पर प्रकाशित किया गया Konrad Godel द्वारा

Privacy policy

प्राइवेसी पॉलिसी

यह प्राइवेसी पॉलिसी मोबाइल एप्लिकेशन, ‘मम एंड बेबी’ (‘ऐप’) के माध्यम से एकत्र की गई सभी जानकारियों पर लागू होती है। पॉलिसी बताती है कि ऐप के माध्यम से आपका डेटा कैसे प्रोसेस किया जा सकता है और उस डेटा से संबंधित आपके पास क्या अधिकार हैं। आपका डेटा कैसे प्रोसेस किया जाएगा, यह समझने के लिए कृपया निम्नलिखित को ध्यान से पढ़ें। यदि आप नहीं चाहती कि आपका डेटा जैसा कि इस प्राइवेसी पॉलिसी में दिया गया है उस रूप में उपयोग किया जाए, तो आपको ऐप का उपयोग नहीं करना चाहिए।

विषयसूची:

भाग I: परिचय

भाग II: GDPR

1: शर्तें 2: डेटा सुरक्षा सिद्धांत 3: डेटा विषयों के अधिकार

भाग III: मम एंड बेबी डाटा प्रोसेसिंग

4: व्यक्तिगत डेटा 5: स्वचालित रूप से एकत्रित जानकारी 6: डेटा प्रोसेसिंग के लिए कानूनी आधार 7: थर्ड पार्टी 8: GDPR अधिकार और मम एंड बेबी 9: व्यक्तिगत डेटा को EEA से बाहर किसी देश में स्थानांतरित करना 10: डेटा उल्लंघन

भाग IV: मिश्रित

11: पॉलिसी परिवर्तन 12: पॉलिसी कार्यान्वयन 13: संपर्क

भाग I: परिचय

‘मम एंड बेबी’ इमेजिनियर लिमिटेड (‘द कंपनी’) द्वारा CW+ और नॉर्थ वेस्ट लंदन लोकल मैटरनिटी सिस्टम्स (“हम”, “हमारा”, “हम”) के सहयोग से प्रदान किया जाता है। इमेजिनियर लिमिटेड यूनाइटेड किंगडम में कंपनी नंबर 06887633 के तहत पंजीकृत है और हमारा पंजीकृत कार्यालय द कॉम्पटन रूम्स, फुलहम पैलेस, लंदन, SW6 6EA में है। हम संदर्भ ZA13 0648 के तहत ‘सूचना आयुक्त’ के पास पंजीकृत हैं। इमेजिनियर लिमिटेड यह मानता है कि कर्मचारियों, आपूर्तिकर्ताओं, ग्राहकों और पार्टनर्स सहित डेटा विषयों के व्यक्तिगत और संवेदनशील डेटा की सुरक्षा के प्रति इसकी एक नियामक जिम्मेदारी है। हम अपने व्यापार और संचालन विधियों के एक अभिन्न अंग के रूप में इस डेटा की सुरक्षा के लिए प्रतिबद्ध हैं, कभी भी केवल डेटा संरक्षण अधिनियम 2018 और सामान्य डेटा संरक्षण विनियमन 2016/679 (GDPR) के अनुसार इसका उपयोग करते हैं। हम न केवल कानून के पत्र के लिए, बल्कि कानून की विचारधारा के लिए भी प्रतिबद्ध हैं और सभी व्यक्तिगत डेटा के सही, वैध और निष्पक्ष संचालन को उच्च महत्व देते हैं, सभी व्यक्ति जिनके साथ हम डील करते हैं के कानूनी अधिकारों, गोपनीयता और विश्वास का सम्मान करते हैं। हम प्रयास करते हैं:
  • सभी प्रासंगिक नियामक आवश्यकताओं का अनुपालन और/या उससे अधिक;
  • निरंतर निगरानी और डेटा की सुरक्षित में सुधार;
  • व्यावसायिक निर्णयों में डेटा सुरक्षा कारकों को शामिल करना; तथा
  • कर्मचारी जागरूकता और प्रशिक्षण बढ़ाना।
यह पॉलिसी डेटा सुरक्षा और ग्राहकों, आपूर्तिकर्ताओं और व्यावसायिक संपर्कों (“डेटा विषय”) के अधिकारों के बारे में GDPR के तहत उनके व्यक्तिगत डेटा के संबंध में, इमेजिनियर लिमिटेड और उसकी सहायक कंपनियों के दायित्वों को निर्धारित करती है। इसमें व्यक्तिगत डेटा का संग्रह, प्रसंस्करण, स्थानांतरण, स्टोरिज और निपटान शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है। कंपनी, उसके कर्मचारियों, एजेंटों, ठेकेदारों, या कंपनी की ओर से काम करने वाले अन्य पक्षों द्वारा, यहां निर्धारित प्रक्रियाओं और सिद्धांतों का हर समय पालन किया जाएगा।

भाग II: GDPR

1. शर्तें

GDPR केवल व्यक्तिगत डेटा के प्रसंस्करण से संबंधित है।

व्यक्तिगत डेटा

‘किसी पहचान या पहचान योग्य स्वाभाविक नेचुरल व्यक्ति से संबंधित कोई भी जानकारी’ – अनुच्छेद 4(1)

पहचान योग्य नेचुरल व्यक्ति

‘वह जिसे प्रत्यक्ष या अप्रत्यक्ष रूप से पहचाना जा सकता है, विशेष रूप से किसी पहचानकर्ता के संदर्भ में जैसे कि नाम, पहचान संख्या, स्थान डेटा, ऑनलाइन पहचानकर्ता या उस नेचुरल व्यक्ति की शारीरिक, फ़िजियोलॉजिकल, आनुवंशिक, मानसिक। आर्थिक, सांस्कृतिक या सामाजिक पहचान’ – के लिए विशिष्ट एक या अधिक कारकों के लिए अनुच्छेद 4(1)

प्रक्रिया

‘कोई भी ऑपरेशन या ऑपरेशन के सेट, जो व्यक्तिगत डेटा या व्यक्तिगत डेटा के सेट पर किया जातें हैं, चाहे स्वचालित माध्यम से हो या नहीं’ – अनुच्छेद 4 (2)

2. डेटा सुरक्षा सिद्धांत

GDPR निम्नलिखित सिद्धांतों को निर्धारित करता है जिनका हम पालन करेंगे। अगर हमारे द्वारा कोई व्यक्तिगत डेटा संसाधित किया जाता है, वह यह होगा:
  • डेटा विषय के संबंध में कानूनी रूप से, निष्पक्ष रूप से और पारदर्शी तरीके से संसाधित किया गया।
  • निर्दिष्ट, स्पष्ट और वैध उद्देश्यों के लिए एकत्र किया गया और आगे उस तरीके से संसाधित नहीं किया गया। जो उन उद्देश्यों के साथ असंगत हैं। सार्वजनिक हित, वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों या सांख्यिकीय उद्देश्यों में संग्रह के उद्देश्यों के लिए आगे की प्रक्रिया को, प्रारंभिक उद्देश्यों के साथ असंगत नहीं माना जाएगा।
  • उन उद्देश्यों के संबंध में जिसके लिए इसे संसाधित किया जाता है, यह पर्याप्त, प्रासंगिक और जो आवश्यक है, उसके लिए सीमित है।
  • सटीक और, जहां आवश्यक हो, अद्यतित रखा गया। यह सुनिश्चित करने के लिए हर उचित कदम उठाया जाएगा कि व्यक्तिगत डेटा जो गलत है, उन उद्देश्यों को ध्यान में रखते हुए, जिसके लिए इसे संसाधित किया जाता है, मिटा दिया जाता है, या बिना किसी देरी के सुधार किया जाता है।
  • एक ऐसे रूप में रखा गया है जो उन उद्देश्यों के लिए ज़रूरत से अधिक समय के लिए डेटा विषयों की पहचान की अनुमति नहीं देता है , जिसके लिए व्यक्तिगत डेटा संसाधित किया जाता है। व्यक्तिगत डेटा को लंबी अवधि तक के लिए संग्रहीत किया जा सकता है क्योंकि व्यक्तिगत डेटा को केवल सार्वजनिक हित, वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों, या सांख्यिकीय उद्देश्यों में संग्रह करने के उद्देश्यों के लिए संसाधित किया जाएगा, डेटा विषय के अधिकारों और स्वतंत्रता की रक्षा के लिए, GDPR द्वारा आवश्यक उपयुक्त तकनीकी और संगठनात्मक उपायों के कार्यान्वयन के अध्याधीन।
  • इस तरह से संसाधित किया जाता है जो व्यक्तिगत डेटा की उचित सुरक्षा सुनिश्चित करता है, जिसमें अनधिकृत या गैरकानूनी प्रसंस्करण के विरुद्ध सुरक्षा और उचित तकनीकी या संगठनात्मक उपायों का उपयोग करके आकस्मिक हानि, विनाश या क्षति के विरुद्ध सुरक्षा शामिल है।

3. डेटा विषयों के अधिकार

GDPR डेटा विषयों पर लागू निम्नलिखित अधिकार निर्धारित करता है:
  • सूचना पाने का अधिकार
  • पहुंच का अधिकार
  • शोधन का अधिकार
  • मिटाने का अधिकार (जिसे ‘भूलने का अधिकार’ भी कहा जाता है)
  • प्रसंस्करण को प्रतिबंधित करने का अधिकार
  • डेटा पोर्टेबिलिटी का अधिकार
  • आपत्ति का अधिकार
  • स्वचालित निर्णय लेने और प्रोफाइलिंग के संबंध में अधिकार

भाग III: मम एंड बेबी डाटा प्रोसेसिंग

4. व्यक्तिगत डेटा

मम एंड बेबी द्वारा किसी भी व्यक्तिगत डेटा का अनुरोध, अभीष्ट या अन्यथा प्रोसेस्ड नहीं किया जाता है। आपके द्वारा ऐप में इनपुट किया गया कोई भी व्यक्तिगत डेटा (नाम, पता, संपर्क विवरण, जन्म प्राथमिकताएं, आदि) आपके डिवाइस पर स्थानीय रूप से संग्रहीत किया जाता है और इमेजिनियर लिमिटेड या किसी थर्ड पार्टी द्वारा एकत्र, सहेजा, एक्सेस या अन्यथा संसाधित नहीं किया जा सकता है। आप तय करते हैं कि आप इस डेटा को कैसे, कहां और किसके साथ साझा करते हैं। हम आपके द्वारा अपने डिवाइस पर दर्ज किए गए किसी भी व्यक्तिगत डेटा को संग्रहीत या रखे नहीं रहते हैं। उपयुक्त प्रसूति वार्ड का पता लगाने के लिए आपको एक पोस्टकोड प्रदान करने के लिए कहा जा सकता है। हालांकि, यह व्यक्तिगत रूप से पहचान योग्य जानकारी का गठन नहीं करता है क्योंकि हम अन्य डेटा को संसाधित नहीं करते हैं, जो जब पोस्टकोड के साथ संयुक्त कर दिया जाता है , आपकी पहचान करने के लिए उपयोग किया जा सकता है।

5. स्वचालित रूप से एकत्रित जानकारी

ऐनलिटिकस के प्रयोजनों के लिए, जब आप कुछ इन-ऐप ट्रैकर्स के माध्यम से ऐप का उपयोग करते हैं तो हम स्वचालित रूप से डेटा एकत्र करते हैं। हम प्रोफाइलिंग का उपयोग या स्वचालित निर्णय लेने के लिए डेटा का उपयोग नहीं करते हैं। एकत्र किए गए डेटा के प्रकारों में उपयोगकर्ताओं की संख्या, नए उपयोगकर्ता, विज़िट किए गए विशिष्ट पृष्ठ और पृष्ठ विज़िट की अवधि शामिल हो सकती है। इसका उद्देश्य इसकी प्रभावशीलता को मापने और इसकी कार्यक्षमता में सुधार करने के लिए ऐप के प्रयोग की निगरानी और समीक्षण करना है। इस प्रकार का डेटा पूरी तरह से गुमनाम है और व्यक्तिगत डेटा का गठन नहीं करता है।

6. डाटा प्रोसेसिंग के लिए कानूनी आधार

हमारे द्वारा संसाधित सभी डेटा या तो आपकी सहमति से, कानूनों का पालन करने के लिए, आपको सेवाएं प्रदान करने के लिए, आपके अधिकारों की रक्षा करने के लिए, या व्यावसायिक दायित्वों को पूरा करने के लिए किया जाता है।

7. थर्ड पार्टिस

हम निम्नलिखित थर्ड पार्टिस के साथ डेटा साझा करते हैं:
  • Postcodes.io: आपके लिए सबसे उपयुक्त प्रसूति वार्ड का पता लगाने के लिए; तथा
  • Google Analytics: अज्ञात उपयोग डेटा को संसाधित करने के लिए।
Google Analytics के उपयोग के बारे में अधिक जानकारी के लिए और यह डेटा कैसे एकत्र और संसाधित करता है, कृपया policies.google.com/technologies/partner-sites पर ‘जब आप हमारे पार्टनर्स की साइटों या ऐप्स का उपयोग करते हैं तो गूगल डेटा का उपयोग कैसे करता है’ पृष्ठ देखें । हम गूगल को जानकारी देने के लिए किसी थर्ड पार्टी की सहायता या अनुमति नहीं देने के लिए सहमत हुए हैं जिसे गूगल व्यक्तिगत रूप से पहचान योग्य जानकारी के रूप में उपयोग कर सकता है या पहचान सकता है। हम पुष्टि करते हैं कि उपरोक्त थर्ड पार्टी आपकी व्यक्तिगत जानकारी से संबंधित आपकी प्राइवेसी और अधिकारों की रक्षा के लिए हमारी प्रतिबद्धता साझा करती हैं।

8. GDPR अधिकार और मम एंड बेबी

हम ऐप के माध्यम से कोई व्यक्तिगत डेटा संसाधित नहीं करते हैं और स्वचालित निर्णय लेने या प्रोफाइलिंग का उपयोग नहीं करते हैं। नतीजतन, GDPR में निहित अधिकार आपके मम एंड बेबी के उपयोग के संबंध में लागू नहीं होते हैं।

9. व्यक्तिगत डेटा को EEA से बाहर के देश में स्थानांतरित करना

हमने अपने द्वारा संसाधित की जाने वाली किसी भी व्यक्तिगत जानकारी की सुरक्षा के लिए ,डिज़ाइन किए गए उपयुक्त तकनीकी और संगठनात्मक सुरक्षा उपायों को लागू किया है। हालाँकि, कृपया याद रखें कि हम इस बात की गारंटी नहीं दे सकते कि इंटरनेट स्वयं 100% है। यद्यपि हम आपकी व्यक्तिगत जानकारी की सुरक्षा के लिए अपनी पूरी कोशिश करेंगे, लेकिन हमारे ऐप्स को और ऐप्स से व्यक्तिगत जानकारी का प्रसारण आपके अपने जोख़िम पर है। आपको सेवाओं तक पहुंच केवल एक सुरक्षित वातावरण में बनानी चाहिए। एक बार जब हमें आपकी जानकारी मिल जाती है, तो हम अनधिकृत पहुंच को रोकने के लिए सख्त प्रक्रियाओं और सुरक्षा सुविधाओं का उपयोग करेंगे। हम आपको जल्द से जल्द सूचित करेंगे यदि हमारे पास यह विश्वास करने का कारण है कि आपके व्यक्तिगत डेटा को प्रभावित करने वाले कोई सुरक्षा उल्लंघन हैं। हम किसी भी अनजाने प्रकटीकरण के लिए दायित्व स्वीकार नहीं करते हैं जो हमारे सिस्टम या सुविधाओं के सुरक्षा उल्लंघन के कारण होता है। कंपनी समय-समय पर EEA से बाहर के देशों को व्यक्तिगत डेटा ट्रांसफर (‘ट्रांसफर’ में दूरस्थ रूप से उपलब्ध कराना शामिल है) कर सकती है। EEA से बाहर के देश में व्यक्तिगत डेटा का स्थानांतरण केवल तभी होगा जब निम्नलिखित में से एक या अधिक लागू हो:
  • स्थानांतरण एक देश, क्षेत्र, या उस देश (या एक अंतरराष्ट्रीय संगठन) में एक या अधिक विशिष्ट क्षेत्रों के लिए है, जिसे यूरोपीय आयोग ने निर्धारित किया है कि व्यक्तिगत डेटा के लिए पर्याप्त स्तर की सुरक्षा सुनिश्चित करता है;
  • स्थानांतरण एक देश (या अंतर्राष्ट्रीय संगठन) के लिए है, जो सार्वजनिक प्राधिकरणों या संस्थाओं के बीच कानूनी रूप से बाइंडिग समझौते के रूप में उचित सुरक्षा उपाय प्रदान करता है; बाइंडिग कॉर्पोरेट नियम; यूरोपीय आयोग द्वारा अपनाए गए मानक डेटा संरक्षण खंड; एक निरिक्षणात्मक प्राधिकरण (जैसे सूचना आयुक्त कार्यालय) द्वारा अनुमोदित आचार संहिता का अनुपालन ; एक अनुमोदित प्रमाणन प्रक्रिया के तहत प्रमाणन (जैसा कि GDPR में प्रदान किया गया है); सक्षम निरिक्षणात्मक प्राधिकारी द्वारा सहमत और अधिकृत संविदात्मक खंड; या सक्षम निरिक्षणात्मक प्राधिकारी द्वारा अधिकृत सार्वजनिक प्राधिकरणों या संस्थाओं के बीच प्रशासनिक व्यवस्था में शामिल प्रावधान;
  • स्थानांतरण प्रासंगिक डेटा विषय (विषयों) की सूचित सहमति से किया जाता है;
  • डेटा विषय और कंपनी के बीच अनुबंध के प्रदर्शन के लिए स्थानांतरण आवश्यक है (या डेटा विषय के अनुरोध पर किए गए पूर्व-संविदात्मक स्टेप्स के लिए);
  • महत्वपूर्ण जनहित कारणों के लिए स्थानांतरण आवश्यक है;
  • कानूनी दावों के संचालन के लिए स्थानांतरण आवश्यक है;
  • डेटा विषय या अन्य व्यक्तियों के महत्वपूर्ण हितों की रक्षा के लिए स्थानांतरण आवश्यक है जहां डेटा विषय शारीरिक रूप से या कानूनी रूप से अपनी सहमति देने में असमर्थ है; या
  • स्थानांतरण एक रजिस्टर से किया जाता है, जो UK या EU संघ के कानून के तहत, जनता को जानकारी प्रदान करने के लिए है और जो सामान्य रूप से या अन्यथा उन लोगों द्वारा पहुंच के लिए खुला है जो रजिस्टर तक पहुंचने में वैध रुचि दिखाने में सक्षम हैं।

10. डेटा उल्लंघन

सभी व्यक्तिगत डेटा उल्लंघनों की सूचना तुरंत कंपनी के डेटा सुरक्षा अधिकारी को दी जानी चाहिए। यदि कोई व्यक्तिगत डेटा उल्लंघन होता है और उस उल्लंघन से डेटा विषयों के अधिकारों और स्वतंत्रता के लिए जोख़िम होने की संभावना है (उदाहरण के लिए वित्तीय हानि, प्राइवेसी का उल्लंघन, भेदभाव, प्रतिष्ठिागत क्षति, या अन्य महत्वपूर्ण सामाजिक या आर्थिक क्षति), डेटा सुरक्षा अधिकारी यह सुनिश्चित करेंगे कि बिना किसी देरी के सूचना आयुक्त कार्यालय को उल्लंघन की सूचना दी जाए, और किसी भी स्थिति में, इसके बारे में जानकारी होने के 72 घंटे के भीतर दी जाए। इस स्थिति में कि एक व्यक्तिगत डेटा उल्लंघन के परिणामस्वरूप डेटा विषयों के अधिकारों और स्वतंत्रता के बारे में एक उच्च जोख़िम (जो कि ऊपर वर्णित से अधिक जोख़िम है) होने की संभावना है, डेटा संरक्षण अधिकारी यह सुनिश्चित करेगा कि सभी प्रभावित डेटा विषयों को उल्लंघन के बारे में सीधे और बिना अनुचित देरी के सूचित किया जाए। डेटा उल्लंघन सूचनाओं में निम्नलिखित जानकारी शामिल होगी:
  • संबंधित डेटा विषयों की श्रेणियां और अनुमानित संख्या;
  • संबंधित व्यक्तिगत डेटा रिकॉर्ड की श्रेणियां और अनुमानित संख्या;
  • कंपनी के डेटा सुरक्षा अधिकारी का नाम और संपर्क विवरण (या अन्य संपर्क तथ्य जहां अधिक जानकारी प्राप्त की जा सकती है);
  • उल्लंघन के संभावित परिणाम;
  • उल्लंघन को संबोधित करने के लिए कंपनी द्वारा उठाए गए या उठाए जाने के लिए प्रस्तावित कदमों का विवरण, जहां उपयुक्त हो, इसके संभावित प्रतिकूल प्रभावों को कम करने के उपाय शामिल हैं।

भाग IV: मिश्रित

11. पॉलिसी परिवर्तन

यह प्राइवेसी पॉलिसी समय-समय पर बदल सकती है जब ग्राहकों की प्रतिक्रिया, हमारे कार्यक्रम में परिवर्तन, परियोजनाओं और सेवाओं या कानूनी परिवर्तनों को प्रतिबिंबित करने के लिए आवश्यक हो। जब हम इस पॉलिसी में परिवर्तन पोस्ट करते हैं, तो हम प्राइवेसी पॉलिसी की शुरुआत में “प्रभावी तिथि” को संशोधित करेंगे। यदि आप ऐप का उपयोग जारी रखते हैं तो हम मान लेंगे कि आप ऐसे परिवर्तनों को स्वीकार करते हैं। इसके अलावा, जब हम आपको अन्यथा बताएं, पोस्ट किए जाने पर सभी संशोधित शर्तें स्वचालित रूप से तुरंत प्रभावी होंगी। हम बिना किसी सूचना या दायित्व के ऐप, या ऐप के किसी भी पहलू या विशेषता को जोड़ने, बदलने, निलंबित करने या बंद करने का अधिकार सुरक्षित रखते हैं। यदि, किसी भी समय, आप प्राइवेसी पॉलिसी के वर्तमान संस्करण के किसी भी हिस्से से सहमत नहीं हैं, तो आपको तुरंत ऐप का उपयोग बंद कर देना चाहिए।

12. पॉलिसी इम्प्लिमेन्टेशन

यह पॉलिसी, इस पॉलिसी की शुरुआत में बताए गए प्रभावकारी डेटा के रूप में प्रभावी मानी जाएगी। इस पॉलिसी के किसी भी भाग का पूर्वव्यापी प्रभाव नहीं होगा और इस प्रकार केवल इस तिथि को या उसके बाद होने वाले विषयों पर लागू होगा।

13. संपर्क

इस प्राइवेसी पॉलिसी के संबंध में प्रश्नों, टिप्पणियों और अनुरोधों का स्वागत किया जाता है और हमारे डेटा संरक्षण अधिकारी, एंड्रयू नुगी को ईमेल द्वारा संबोधित किया जाना चाहिए: andrewnugee@imagineear.com, फोन द्वारा: 020 3954 3515, या डाक द्वारा: Andrew Nugée, Imagineear Ltd, The Bloomfield Rooms, Fulham Palace, London SW6 6EA, United Kingdom