डेटा सुरक्षा एवं उपयोग की शर्तें

डेटा संरक्षण घोषणा / गोपनीयता नीति

www.blog.bestforming.de के तहत उपलब्ध प्रस्ताव Erhardt & Kellner GmbH द्वारा, जिसे विधिक रूप से Geschäftsführer Andreas Kellner द्वारा प्रतिनिधित्व किया जाता है, Ladenbergstraße 7, 14195 Berlin („BestForming“, „हम“ या „हमें“) द्वारा, प्रचलित डेटा संरक्षण कानून के अर्थ में जिम्मेदार के रूप में उपलब्ध कराया जाता है.

इस डेटा संरक्षण घोषणा के माध्यम से हमारा उद्यम जनता को हमारे द्वारा एकत्रित, उपयोग और संसाधित किए गए व्यक्तिगत डेटा के प्रकार, दायरे और उद्देश्य के बारे में सूचित करना चाहता है. इसके अलावा, प्रभावित व्यक्तियों को इस डेटा संरक्षण घोषणा के माध्यम से उनके अधिकारों के बारे में भी अवगत कराया जाएगा.

आप इस डेटा संरक्षण सूचना को किसी भी समय वेबसाइट पर „Datenschutz“ शीर्षक के अंतर्गत देख सकते हैं.

Erhardt & Kellner GmbH की इंटरनेट साइटों का उपयोग मूल रूप से बिना किसी भी प्रकार के व्यक्तिगत डेटा की जानकारी के संभव है. यदि कोई प्रभावित व्यक्ति हमारी इंटरनेट साइट के माध्यम से हमारे उद्यम की विशेष सेवाओं का उपयोग करना चाहता है, तो हालांकि व्यक्तिगत डेटा का प्रसंस्करण आवश्यक हो सकता है. यदि व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है और ऐसी प्रसंस्करण के लिए कोई कानूनी आधार मौजूद नहीं है, तो हम सामान्यतः प्रभावित व्यक्ति की सहमति प्राप्त करते हैं.

व्यक्तिगत डेटा का प्रसंस्करण, उदाहरण के लिए किसी प्रभावित व्यक्ति के नाम, पते, ई-मेल पते या टेलीफोन नंबर का, हमेशा डेटा संरक्षण-आधार विनियमन (DS-GVO) और Erhardt & Kellner GmbH के लिए लागू देश-विशिष्ट डेटा संरक्षण प्रावधानों के अनुरूप किया जाता है.

Erhardt & Kellner GmbH ने व्यक्तिगत डेटा के प्रसंस्करण के लिए जिम्मेदार के रूप में अनेक तकनीकी और संगठनात्मक उपाय लागू किए हैं, ताकि इस इंटरनेट साइट के माध्यम से संसाधित व्यक्तिगत डेटा की यथासंभव निर्बाध सुरक्षा सुनिश्चित की जा सके. फिर भी, इंटरनेट-आधारित डेटा संचार मूल रूप से सुरक्षा खामियां दिखा सकते हैं, ताकि पूर्ण सुरक्षा की गारंटी नहीं दी जा सकती. इस कारण से प्रत्येक प्रभावित व्यक्ति के लिए यह स्वतंत्र है कि वह व्यक्तिगत डेटा हमें वैकल्पिक मार्गों से भी, उदाहरण के लिए टेलीफोन द्वारा, प्रेषित करे.

1. परिभाषाएँ
Erhardt & Kellner GmbH की डेटा संरक्षण घोषणा उन शब्दावलियों पर आधारित है, जिन्हें यूरोपीय निर्देश और विनियमन निर्माता द्वारा डेटा संरक्षण-आधार विनियमन (DS-GVO) के अधिनियमन के समय उपयोग किया गया था. हमारी डेटा संरक्षण घोषणा जनता के साथ-साथ हमारे ग्राहकों और व्यापारिक भागीदारों के लिए सरलता से पढ़ने योग्य और समझने योग्य होनी चाहिए. इसे सुनिश्चित करने के लिए, हम पहले से उपयोग की गई शब्दावलियों की व्याख्या करना चाहते हैं.

हम इस डेटा संरक्षण घोषणा में अन्य बातों के साथ निम्नलिखित शब्दों का उपयोग करते हैं:

• a) व्यक्तिगत डेटा
व्यक्तिगत डेटा सभी ऐसी सूचनाएँ हैं, जो किसी पहचानी गई या पहचाने जाने योग्य प्राकृतिक व्यक्ति (आगे „प्रभावित व्यक्ति“) से संबंधित हैं. एक प्राकृतिक व्यक्ति को पहचाने जाने योग्य माना जाता है, यदि वह सीधे या परोक्ष रूप से, विशेष रूप से किसी पहचानकर्ता जैसे नाम, पहचान संख्या, स्थान डेटा, ऑनलाइन पहचानकर्ता या एक या अधिक विशेष लक्षणों के माध्यम से, जो इस प्राकृतिक व्यक्ति की भौतिक, शारीरिक, आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान की अभिव्यक्ति हैं, से जोड़ा जा सकता है.

• b) प्रभावित व्यक्ति
प्रभावित व्यक्ति वह प्रत्येक पहचानी गई या पहचाने जाने योग्य प्राकृतिक व्यक्ति है, जिसके व्यक्तिगत डेटा को प्रसंस्करण के लिए जिम्मेदार द्वारा संसाधित किया जाता है.

• c) प्रसंस्करण
प्रसंस्करण कोई भी ऐसी प्रक्रिया या प्रक्रियाओं की श्रृंखला है, जो व्यक्तिगत डेटा के संबंध में, स्वचालित प्रक्रियाओं की सहायता से या बिना उनकी सहायता के की जाती है, जैसे संग्रह, रिकॉर्डिंग, संगठन, क्रमबद्ध करना, भंडारण, अनुकूलन या परिवर्तन, पढ़ना, पूछताछ, उपयोग, संप्रेषण द्वारा प्रकटीकरण, प्रसार या किसी अन्य रूप में उपलब्ध कराना, मिलान या लिंक करना, प्रतिबंध, मिटाना या विनाश.

• d) प्रसंस्करण का प्रतिबंध
प्रसंस्करण का प्रतिबंध संग्रहीत व्यक्तिगत डेटा को इस उद्देश्य से चिह्नित करना है कि उनके भविष्य के प्रसंस्करण को सीमित किया जाए.

• e) प्रोफाइलिंग
प्रोफाइलिंग व्यक्तिगत डेटा के किसी भी प्रकार के स्वचालित प्रसंस्करण को कहते हैं, जिसमें इन व्यक्तिगत डेटा का उपयोग किसी प्राकृतिक व्यक्ति से संबंधित कुछ व्यक्तिगत पहलुओं का मूल्यांकन करने के लिए किया जाता है, विशेष रूप से कार्य प्रदर्शन, आर्थिक स्थिति, स्वास्थ्य, व्यक्तिगत प्राथमिकताएँ, रुचियाँ, विश्वसनीयता, व्यवहार, निवास स्थान या स्थान परिवर्तन के पहलुओं का विश्लेषण या पूर्वानुमान लगाने के लिए.

• f) छद्म नामकरण
छद्म नामकरण व्यक्तिगत डेटा का ऐसा प्रसंस्करण है, जिसमें व्यक्तिगत डेटा को अतिरिक्त सूचनाओं के बिना अब किसी विशिष्ट प्रभावित व्यक्ति से नहीं जोड़ा जा सकता, बशर्ते कि ये अतिरिक्त सूचनाएँ अलग से रखी जाएँ और तकनीकी और संगठनात्मक उपायों के अधीन हों, जो यह सुनिश्चित करते हैं कि व्यक्तिगत डेटा को किसी पहचानी गई या पहचाने जाने योग्य प्राकृतिक व्यक्ति से नहीं जोड़ा जाए.

• g) जिम्मेदार या प्रसंस्करण के लिए जिम्मेदार
जिम्मेदार या प्रसंस्करण के लिए जिम्मेदार वह प्राकृतिक या विधिक व्यक्ति, प्राधिकरण, संस्था या अन्य निकाय है, जो अकेले या अन्य के साथ मिलकर व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों के बारे में निर्णय लेता है. यदि इस प्रसंस्करण के उद्देश्य और साधन संघ कानून या सदस्य राज्यों के कानून द्वारा निर्धारित हैं, तो जिम्मेदार या उसकी नियुक्ति के विशिष्ट मानदंड संघ कानून या सदस्य राज्यों के कानून के अनुसार निर्धारित किए जा सकते हैं.

• h) प्रोसेसर
प्रोसेसर (पूर्व में „Auftragsdatenverarbeiter“) वह प्राकृतिक या विधिक व्यक्ति, प्राधिकरण, संस्था या अन्य निकाय है, जो जिम्मेदार के आदेश पर व्यक्तिगत डेटा को संसाधित करता है.

• i) प्राप्तकर्ता
प्राप्तकर्ता वह प्राकृतिक या विधिक व्यक्ति, प्राधिकरण, संस्था या अन्य निकाय है, जिसे व्यक्तिगत डेटा का प्रकटीकरण किया जाता है, चाहे वह तीसरा पक्ष हो या नहीं. प्राधिकरण, जो संघ कानून या सदस्य राज्यों के कानून के तहत किसी विशिष्ट जांच आदेश के ढांचे में संभवतः व्यक्तिगत डेटा प्राप्त करते हैं, हालांकि प्राप्तकर्ता नहीं माने जाते.

• j) तीसरा पक्ष
तीसरा पक्ष वह प्राकृतिक या विधिक व्यक्ति, प्राधिकरण, संस्था या अन्य निकाय है, जो प्रभावित व्यक्ति, जिम्मेदार, प्रोसेसर और उन व्यक्तियों के अलावा है, जो जिम्मेदार या प्रोसेसर की प्रत्यक्ष जिम्मेदारी के तहत व्यक्तिगत डेटा को संसाधित करने के लिए अधिकृत हैं.

• k) सहमति
सहमति प्रभावित व्यक्ति द्वारा किसी विशिष्ट मामले के लिए स्वेच्छा से, सूचित और स्पष्ट रूप से दी गई इच्छा की अभिव्यक्ति है, जो किसी घोषणा या अन्य स्पष्ट पुष्टि करने वाली कार्रवाई के रूप में होती है, जिसके माध्यम से प्रभावित व्यक्ति यह समझ देता है कि वह उससे संबंधित व्यक्तिगत डेटा के प्रसंस्करण से सहमत है.

2. प्रसंस्करण के लिए जिम्मेदार का नाम और पता
DS-GVO, यूरोपीय संघ के सदस्य राज्यों में लागू अन्य डेटा संरक्षण कानूनों और अन्य डेटा संरक्षण संबंधी प्रावधानों के अर्थ में जिम्मेदार है:

Erhardt & Kellner GmbH
Ladenbergstraße 7,
14195 Berlin
Tel.: 030-12074735
Fax.: 030-12074735-1
E-Mail: info@erhardt-kellner.de
Amtsgericht Charlottenburg HRB 164246
Geschäftsführer: Andreas Kellner

3. डेटा संरक्षण अधिकारी का नाम और पता
प्रसंस्करण के लिए जिम्मेदार का डेटा संरक्षण अधिकारी है:
Viviane Bande
Erhardt & Kellner GmbH
Ladenbergstraße 7,
14195 Berlin
Tel.: 030-12074735
Fax.: 030-12074735-1
E-Mail: info@erhardt-kellner.de

प्रत्येक प्रभावित व्यक्ति किसी भी समय डेटा संरक्षण से संबंधित सभी प्रश्नों और सुझावों के लिए सीधे हमारे डेटा संरक्षण अधिकारियों से संपर्क कर सकता है.

4. कुकीज़
Agilement की इंटरनेट साइटें कुकीज़ का उपयोग करती हैं. कुकीज़ टेक्स्ट फाइलें हैं, जो किसी इंटरनेट ब्राउज़र के माध्यम से किसी कंप्यूटर सिस्टम पर रखी और संग्रहीत की जाती हैं.

अनेक इंटरनेट साइटें और सर्वर कुकीज़ का उपयोग करते हैं. कई कुकीज़ में तथाकथित कुकी-आईडी होती है. कुकी-आईडी कुकी की एक विशिष्ट पहचान है. यह एक वर्णमाला से बनी होती है, जिसके माध्यम से इंटरनेट साइटें और सर्वर उस विशिष्ट इंटरनेट ब्राउज़र को सौंपे जा सकते हैं, जिसमें कुकी संग्रहीत की गई थी. यह देखी गई इंटरनेट साइटों और सर्वरों को प्रभावित व्यक्ति के व्यक्तिगत ब्राउज़र को अन्य इंटरनेट ब्राउज़रों से, जो अन्य कुकीज़ रखते हैं, अलग करने में सक्षम बनाता है. एक विशिष्ट इंटरनेट ब्राउज़र को विशिष्ट कुकी-आईडी के माध्यम से फिर से पहचाना और पहचाना जा सकता है.

कुकीज़ के उपयोग के माध्यम से Agilement इस इंटरनेट साइट के उपयोगकर्ताओं को अधिक उपयोगकर्ता-अनुकूल सेवाएँ प्रदान कर सकता है, जो कुकी सेट किए बिना संभव नहीं होतीं.
किसी कुकी के माध्यम से हमारी इंटरनेट साइट पर सूचनाओं और प्रस्तावों को उपयोगकर्ता के अर्थ में अनुकूलित किया जा सकता है. कुकीज़ हमें हमारी इंटरनेट साइट के उपयोगकर्ताओं को फिर से पहचानने में सक्षम बनाती हैं. इस पुनः पहचान का उद्देश्य उपयोगकर्ताओं के लिए हमारी इंटरनेट साइट के उपयोग को आसान बनाना है. किसी इंटरनेट साइट के उपयोगकर्ता, जो कुकीज़ का उपयोग करती है, को उदाहरण के लिए प्रत्येक बार इंटरनेट साइट पर जाने पर अपने लॉगिन डेटा को फिर से दर्ज नहीं करना पड़ता, क्योंकि यह इंटरनेट साइट और उपयोगकर्ता के कंप्यूटर सिस्टम पर रखे गए कुकी द्वारा संभाला जाता है. एक अन्य उदाहरण ऑनलाइन-शॉप में किसी शॉपिंग कार्ट का कुकी है. ऑनलाइन-शॉप उन वस्तुओं को, जिन्हें किसी ग्राहक ने वर्चुअल शॉपिंग कार्ट में रखा है, किसी कुकी के माध्यम से याद रखता है.

प्रभावित व्यक्ति हमारे इंटरनेट साइट द्वारा कुकीज़ के सेट किए जाने को किसी भी समय उपयोग किए गए इंटरनेट ब्राउज़र की उपयुक्त सेटिंग के माध्यम से रोक सकता है और इस प्रकार कुकीज़ के सेट किए जाने का स्थायी रूप से विरोध कर सकता है. इसके अलावा, पहले से सेट किए गए कुकीज़ को किसी भी समय इंटरनेट ब्राउज़र या अन्य सॉफ्टवेयर प्रोग्रामों के माध्यम से हटाया जा सकता है. यह सभी प्रचलित इंटरनेट ब्राउज़रों में संभव है. यदि प्रभावित व्यक्ति उपयोग किए गए इंटरनेट ब्राउज़र में कुकीज़ के सेट किए जाने को निष्क्रिय करता है, तो संभवतः हमारी इंटरनेट साइट की सभी कार्यक्षमताएँ पूर्ण रूप से उपयोग योग्य नहीं होंगी.

5. सामान्य डेटा और सूचनाओं का संग्रह
Agilement की इंटरनेट साइट प्रत्येक बार किसी प्रभावित व्यक्ति या किसी स्वचालित सिस्टम द्वारा इंटरनेट साइट के आह्वान पर सामान्य डेटा और सूचनाओं की एक श्रृंखला एकत्र करती है. इन सामान्य डेटा और सूचनाओं को सर्वर के लॉगफाइल्स में संग्रहीत किया जाता है. एकत्र किए जा सकते हैं (1) उपयोग किए गए ब्राउज़र प्रकार और संस्करण, (2) वह ऑपरेटिंग सिस्टम, जिसका उपयोग पहुँच प्राप्त करने वाले सिस्टम द्वारा किया जाता है, (3) वह इंटरनेट साइट, जिससे कोई पहुँच प्राप्त करने वाला सिस्टम हमारी इंटरनेट साइट पर पहुँचता है (तथाकथित रेफरर), (4) उप-पृष्ठ, जिन्हें किसी पहुँच प्राप्त करने वाले सिस्टम द्वारा हमारी इंटरनेट साइट पर लक्षित किया जाता है, (5) इंटरनेट साइट पर पहुँच की तिथि और समय, (6) एक इंटरनेट-प्रोटोकॉल पता (IP-Adresse), (7) पहुँच प्राप्त करने वाले सिस्टम का इंटरनेट सेवा प्रदाता और (8) अन्य समान डेटा और सूचनाएँ, जो हमारे सूचना प्रौद्योगिकी सिस्टमों पर हमलों के मामले में खतरे से बचाव के लिए काम आती हैं.

इन सामान्य डेटा और सूचनाओं के उपयोग के दौरान Agilement प्रभावित व्यक्ति पर कोई निष्कर्ष नहीं निकालता. बल्कि इन सूचनाओं की आवश्यकता (1) हमारी इंटरनेट साइट की सामग्री को सही ढंग से वितरित करने के लिए, (2) हमारी इंटरनेट साइट की सामग्री और इसके लिए विज्ञापन को अनुकूलित करने के लिए, (3) हमारे सूचना प्रौद्योगिकी सिस्टमों और हमारी इंटरनेट साइट की तकनीक की स्थायी कार्यक्षमता सुनिश्चित करने के लिए तथा (4) किसी साइबर हमले के मामले में आपराधिक अभियोजन प्राधिकरणों को आपराधिक अभियोजन के लिए आवश्यक सूचनाएँ प्रदान करने के लिए होती है. ये गुमनाम रूप से एकत्रित डेटा और सूचनाएँ Agilement द्वारा एक ओर सांख्यिकीय रूप से और आगे हमारे उद्यम में डेटा संरक्षण और डेटा सुरक्षा को बढ़ाने के उद्देश्य से मूल्यांकन की जाती हैं, ताकि अंततः हमारे द्वारा संसाधित व्यक्तिगत डेटा के लिए एक इष्टतम सुरक्षा स्तर सुनिश्चित किया जा सके. सर्वर-लॉगफाइल्स के गुमनाम डेटा को किसी प्रभावित व्यक्ति द्वारा दिए गए सभी व्यक्तिगत डेटा से अलग संग्रहीत किया जाता है.

7. डेटा का हस्तांतरण
ऐसा हो सकता है कि हम आपके डेटा को संख्या 6 में उल्लिखित उद्देश्यों के ढांचे में अन्य प्राप्तकर्ताओं को भी हस्तांतरित करें, जैसा कि वहाँ पहले से ही विस्तार से नामित किया गया है. प्रस्ताव की उपलब्धता और उससे संबंधित कार्यों और सेवाओं के ढांचे में हम आपके डेटा को उदाहरण के लिए matchplan GmbH, Sigmaringer Straße 58, 70567 Stuttgart, T: +49 711 -16917480 को हस्तांतरित करते हैं.
इन डेटा का तीसरे पक्ष को हस्तांतरण इसके अलावा तब होता है, जब हस्तांतरण के लिए कोई कानूनी दायित्व मौजूद हो या हस्तांतरण आपराधिक अभियोजन की सेवा करता हो.
आंशिक रूप से हम कुछ डेटा प्रसंस्करण गतिविधियों के लिए निर्देश-आधारित सेवा उद्यमों का उपयोग करते हैं. ये बिना किसी अपवाद के निर्देश-आधारित सेवा उद्यम हैं, जो डेटा को हमारे आदेश और हमारे निर्देशों के अनुसार संसाधित करते हैं.

8. इंटरनेट साइट के माध्यम से संपर्क की संभावना
Agilement की इंटरनेट साइट में कानूनी प्रावधानों के कारण ऐसी जानकारी शामिल है, जो हमारे उद्यम से त्वरित इलेक्ट्रॉनिक संपर्क और हमारे साथ तत्काल संचार को संभव बनाती है, जो तथाकथित इलेक्ट्रॉनिक डाक (ई-मेल पता) का एक सामान्य पता भी शामिल करती है. यदि कोई प्रभावित व्यक्ति ई-मेल द्वारा या किसी संपर्क फॉर्म के माध्यम से प्रसंस्करण के लिए जिम्मेदार से संपर्क करता है, तो प्रभावित व्यक्ति द्वारा प्रेषित व्यक्तिगत डेटा स्वचालित रूप से संग्रहीत किए जाते हैं. ऐसे व्यक्तिगत डेटा, जो किसी प्रभावित व्यक्ति द्वारा स्वेच्छा से प्रसंस्करण के लिए जिम्मेदार को प्रेषित किए जाते हैं, को प्रसंस्करण या प्रभावित व्यक्ति से संपर्क के उद्देश्य से संग्रहीत किया जाता है. इन व्यक्तिगत डेटा का तीसरे पक्ष को कोई हस्तांतरण नहीं होता.

9. व्यक्तिगत डेटा का नियमित रूप से मिटाना और अवरोधन
प्रसंस्करण के लिए जिम्मेदार प्रभावित व्यक्ति के व्यक्तिगत डेटा को केवल उस अवधि के लिए संसाधित और संग्रहीत करता है, जो भंडारण उद्देश्य की प्राप्ति के लिए आवश्यक है या यदि यह यूरोपीय निर्देश और विनियमन निर्माता या किसी अन्य विधि निर्माता द्वारा उन कानूनों या प्रावधानों में, जिनके अधीन प्रसंस्करण के लिए जिम्मेदार है, निर्धारित किया गया है.
यदि भंडारण उद्देश्य समाप्त हो जाता है या यूरोपीय निर्देश और विनियमन निर्माता या किसी अन्य सक्षम विधि निर्माता द्वारा निर्धारित भंडारण अवधि समाप्त हो जाती है, तो व्यक्तिगत डेटा को नियमित रूप से और कानूनी प्रावधानों के अनुसार अवरुद्ध या मिटा दिया जाता है.

10. प्रभावित व्यक्ति के अधिकार
• a) पुष्टि का अधिकार
प्रत्येक प्रभावित व्यक्ति के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह प्रसंस्करण के लिए जिम्मेदार से यह पुष्टि माँगे कि क्या उससे संबंधित व्यक्तिगत डेटा संसाधित किए जा रहे हैं. यदि कोई प्रभावित व्यक्ति इस पुष्टि के अधिकार का उपयोग करना चाहता है, तो वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार के किसी कर्मचारी से संपर्क कर सकता है.

• b) सूचना का अधिकार
प्रत्येक प्रभावित व्यक्ति, जिसके व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है, के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार से उसके व्यक्ति से संबंधित संग्रहीत व्यक्तिगत डेटा के बारे में निःशुल्क सूचना और इस सूचना की एक प्रति प्राप्त करे. इसके अलावा, यूरोपीय निर्देश और विनियमन निर्माता ने प्रभावित व्यक्ति को निम्नलिखित सूचनाओं के बारे में जानकारी का अधिकार प्रदान किया है:
o प्रसंस्करण के उद्देश्य
o व्यक्तिगत डेटा की श्रेणियाँ, जो संसाधित की जा रही हैं
o प्राप्तकर्ता या प्राप्तकर्ताओं की श्रेणियाँ, जिनके समक्ष व्यक्तिगत डेटा का प्रकटीकरण किया गया है या अभी किया जाएगा, विशेष रूप से तीसरे देशों में प्राप्तकर्ताओं या अंतर्राष्ट्रीय संगठनों के मामले में
o यदि संभव हो तो वह नियोजित अवधि, जिसके लिए व्यक्तिगत डेटा संग्रहीत किए जाएँगे, या, यदि यह संभव नहीं है, तो इस अवधि के निर्धारण के मानदंड
o उसके संबंधित व्यक्तिगत डेटा के सुधार या मिटाने या प्रसंस्करण के प्रतिबंध के लिए जिम्मेदार द्वारा या इस प्रसंस्करण के विरुद्ध आपत्ति के अधिकार का अस्तित्व
o किसी पर्यवेक्षी प्राधिकरण के समक्ष शिकायत के अधिकार का अस्तित्व
o यदि व्यक्तिगत डेटा प्रभावित व्यक्ति से एकत्र नहीं किए गए हैं: डेटा की उत्पत्ति के बारे में सभी उपलब्ध सूचनाएँ
o अनुच्छेद 22 खंड 1 और 4 DS-GVO के अनुसार स्वचालित निर्णय लेने सहित प्रोफाइलिंग का अस्तित्व और — कम से कम इन मामलों में — शामिल तर्क के बारे में सार्थक सूचनाएँ तथा ऐसी प्रसंस्करण की सीमा और प्रभावित व्यक्ति के लिए लक्षित प्रभाव
इसके अलावा, प्रभावित व्यक्ति के पास इस बारे में सूचना का अधिकार है कि क्या व्यक्तिगत डेटा को किसी तीसरे देश या किसी अंतर्राष्ट्रीय संगठन को प्रेषित किया गया है. यदि ऐसा है, तो प्रभावित व्यक्ति के पास इसके अलावा इस प्रेषण के संबंध में उपयुक्त गारंटियों के बारे में सूचना प्राप्त करने का अधिकार है.
यदि कोई प्रभावित व्यक्ति इस सूचना के अधिकार का उपयोग करना चाहता है, तो वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार के किसी कर्मचारी से संपर्क कर सकता है.

• c) सुधार का अधिकार
प्रत्येक प्रभावित व्यक्ति, जिसके व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है, के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह उससे संबंधित गलत व्यक्तिगत डेटा के तत्काल सुधार की माँग करे. इसके अलावा, प्रभावित व्यक्ति के पास प्रसंस्करण के उद्देश्यों को ध्यान में रखते हुए, अधूरे व्यक्तिगत डेटा की पूर्ति — एक पूरक घोषणा के माध्यम से भी — की माँग करने का अधिकार है.
यदि कोई प्रभावित व्यक्ति इस सुधार के अधिकार का उपयोग करना चाहता है, तो वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार के किसी कर्मचारी से संपर्क कर सकता है.

• d) मिटाने का अधिकार (भूल जाने का अधिकार)
प्रत्येक प्रभावित व्यक्ति, जिसके व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है, के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह जिम्मेदार से माँग करे कि उससे संबंधित व्यक्तिगत डेटा को तुरंत मिटा दिया जाए, यदि निम्नलिखित कारणों में से कोई एक लागू होता है और यदि प्रसंस्करण आवश्यक नहीं है:
o व्यक्तिगत डेटा को ऐसे उद्देश्यों के लिए एकत्र या अन्य तरीके से संसाधित किया गया था, जिनके लिए वे अब आवश्यक नहीं हैं.
o प्रभावित व्यक्ति अपनी सहमति वापस लेता है, जिस पर प्रसंस्करण अनुच्छेद 6 खंड 1 अक्षर a DS-GVO या अनुच्छेद 9 खंड 2 अक्षर a DS-GVO के अनुसार आधारित था, और प्रसंस्करण के लिए कोई अन्य कानूनी आधार नहीं है.
o प्रभावित व्यक्ति अनुच्छेद 21 खंड 1 DS-GVO के अनुसार प्रसंस्करण के विरुद्ध आपत्ति करता है, और प्रसंस्करण के लिए कोई प्रमुख वैध कारण नहीं हैं, या प्रभावित व्यक्ति अनुच्छेद 21 खंड 2 DS-GVO के अनुसार प्रसंस्करण के विरुद्ध आपत्ति करता है.
o व्यक्तिगत डेटा को अवैध रूप से संसाधित किया गया है.
o व्यक्तिगत डेटा का मिटाना संघ कानून या सदस्य राज्यों के कानून के तहत किसी कानूनी दायित्व की पूर्ति के लिए आवश्यक है, जिसके अधीन जिम्मेदार है.
o व्यक्तिगत डेटा को सूचना समाज की सेवाओं के संबंध में अनुच्छेद 8 खंड 1 DS-GVO के अनुसार एकत्र किया गया था.
यदि ऊपर उल्लिखित कारणों में से कोई एक लागू होता है और कोई प्रभावित व्यक्ति Agilement में संग्रहीत व्यक्तिगत डेटा के मिटाने की पहल करना चाहता है, तो वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार के किसी कर्मचारी से संपर्क कर सकता है. Agilement का कर्मचारी यह सुनिश्चित करेगा कि मिटाने की माँग का तुरंत पालन किया जाए.
यदि व्यक्तिगत डेटा को Agilement द्वारा सार्वजनिक किया गया है और हमारा उद्यम जिम्मेदार के रूप में अनुच्छेद 17 खंड 1 DS-GVO के अनुसार व्यक्तिगत डेटा के मिटाने के लिए बाध्य है, तो Foxlaw उपलब्ध तकनीक और कार्यान्वयन लागतों को ध्यान में रखते हुए उपयुक्त उपाय, तकनीकी उपायों सहित, अपनाएगा, ताकि अन्य डेटा प्रसंस्करण के लिए जिम्मेदारों को, जो प्रकाशित व्यक्तिगत डेटा को संसाधित करते हैं, इस बारे में सूचित किया जा सके कि प्रभावित व्यक्ति ने इन अन्य डेटा प्रसंस्करण के लिए जिम्मेदारों से इन व्यक्तिगत डेटा के सभी लिंक या इन व्यक्तिगत डेटा की प्रतियों या प्रतिकृतियों के मिटाने की माँग की है, जहाँ तक प्रसंस्करण आवश्यक नहीं है. Agilement का कर्मचारी प्रत्येक मामले में आवश्यक कदम उठाएगा.

• e) प्रसंस्करण के प्रतिबंध का अधिकार
प्रत्येक प्रभावित व्यक्ति, जिसके व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है, के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह जिम्मेदार से प्रसंस्करण के प्रतिबंध की माँग करे, यदि निम्नलिखित शर्तों में से कोई एक दी गई है:
o व्यक्तिगत डेटा की शुद्धता प्रभावित व्यक्ति द्वारा विवादित की जाती है, और वह ऐसी अवधि के लिए, जो जिम्मेदार को व्यक्तिगत डेटा की शुद्धता की जाँच करने में सक्षम बनाती है.
o प्रसंस्करण अवैध है, प्रभावित व्यक्ति व्यक्तिगत डेटा के मिटाने को अस्वीकार करता है और इसके बजाय व्यक्तिगत डेटा के उपयोग के प्रतिबंध की माँग करता है.
o जिम्मेदार को प्रसंस्करण के उद्देश्यों के लिए व्यक्तिगत डेटा की अब आवश्यकता नहीं है, प्रभावित व्यक्ति को हालांकि उन्हें कानूनी दावों की स्थापना, अभ्यास या रक्षा के लिए आवश्यकता है.
o प्रभावित व्यक्ति ने अनुच्छेद 21 खंड 1 DS-GVO के अनुसार प्रसंस्करण के विरुद्ध आपत्ति की है और अभी तक यह निर्धारित नहीं हुआ है कि जिम्मेदार के वैध कारण प्रभावित व्यक्ति के कारणों पर हावी हैं या नहीं.
यदि ऊपर उल्लिखित शर्तों में से कोई एक दी गई है और कोई प्रभावित व्यक्ति Agilement में संग्रहीत व्यक्तिगत डेटा के प्रसंस्करण के प्रतिबंध की माँग करना चाहता है, तो वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार के किसी कर्मचारी से संपर्क कर सकता है. Foxlaw का कर्मचारी प्रसंस्करण के प्रतिबंध की व्यवस्था करेगा.

• f) डेटा पोर्टेबिलिटी का अधिकार
प्रत्येक प्रभावित व्यक्ति, जिसके व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है, के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह उससे संबंधित व्यक्तिगत डेटा, जो प्रभावित व्यक्ति द्वारा किसी जिम्मेदार को प्रदान किए गए हैं, को एक संरचित, प्रचलित और मशीन-पठनीय प्रारूप में प्राप्त करे. उसके पास यह अधिकार भी है कि वह इन डेटा को किसी अन्य जिम्मेदार को बिना उस जिम्मेदार की बाधा के, जिसे व्यक्तिगत डेटा प्रदान किए गए थे, प्रेषित करे, बशर्ते कि प्रसंस्करण अनुच्छेद 6 खंड 1 अक्षर a DS-GVO या अनुच्छेद 9 खंड 2 अक्षर a DS-GVO के अनुसार सहमति पर या अनुच्छेद 6 खंड 1 अक्षर b DS-GVO के अनुसार किसी अनुबंध पर आधारित हो और प्रसंस्करण स्वचालित प्रक्रियाओं की सहायता से किया जाता हो, बशर्ते कि प्रसंस्करण ऐसी किसी कार्य की पूर्ति के लिए आवश्यक न हो, जो सार्वजनिक हित में हो या सार्वजनिक प्राधिकरण के प्रयोग में हो, जो जिम्मेदार को सौंपा गया हो.
इसके अलावा, प्रभावित व्यक्ति के पास अनुच्छेद 20 खंड 1 DS-GVO के अनुसार डेटा पोर्टेबिलिटी के अपने अधिकार के प्रयोग के दौरान यह अधिकार है कि वह यह सुनिश्चित करे कि व्यक्तिगत डेटा को सीधे एक जिम्मेदार से दूसरे जिम्मेदार को प्रेषित किया जाए, जहाँ तक यह तकनीकी रूप से संभव है और जहाँ तक इससे अन्य व्यक्तियों के अधिकारों और स्वतंत्रताओं पर प्रतिकूल प्रभाव नहीं पड़ता.
डेटा पोर्टेबिलिटी के अधिकार के प्रयोग के लिए प्रभावित व्यक्ति किसी भी समय Agilement के किसी कर्मचारी से संपर्क कर सकता है.

• g) आपत्ति का अधिकार
प्रत्येक प्रभावित व्यक्ति, जिसके व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है, के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह अपनी विशेष स्थिति से उत्पन्न कारणों से किसी भी समय उससे संबंधित व्यक्तिगत डेटा के प्रसंस्करण के विरुद्ध, जो अनुच्छेद 6 खंड 1 अक्षर e या f DS-GVO के आधार पर किया जाता है, आपत्ति करे. यह इन प्रावधानों पर आधारित प्रोफाइलिंग के लिए भी लागू होता है.
आपत्ति के मामले में Agilement व्यक्तिगत डेटा को अब और संसाधित नहीं करता, जब तक कि हम प्रसंस्करण के लिए ऐसे बाध्यकारी वैध कारण साबित न कर सकें, जो प्रभावित व्यक्ति के हितों, अधिकारों और स्वतंत्रताओं पर हावी हों, या प्रसंस्करण कानूनी दावों की स्थापना, अभ्यास या रक्षा की सेवा करता हो.
यदि Agilement व्यक्तिगत डेटा को प्रत्यक्ष विज्ञापन करने के लिए संसाधित करता है, तो प्रभावित व्यक्ति के पास किसी भी समय ऐसे विज्ञापन के उद्देश्य से व्यक्तिगत डेटा के प्रसंस्करण के विरुद्ध आपत्ति करने का अधिकार है. यह प्रोफाइलिंग के लिए भी लागू होता है, जहाँ तक यह ऐसे प्रत्यक्ष विज्ञापन से संबंधित है. यदि प्रभावित व्यक्ति Agilement के समक्ष प्रत्यक्ष विज्ञापन के उद्देश्यों के लिए प्रसंस्करण के विरुद्ध आपत्ति करता है, तो Agilement व्यक्तिगत डेटा को अब और इन उद्देश्यों के लिए संसाधित नहीं करेगा.
इसके अलावा, प्रभावित व्यक्ति के पास अपनी विशेष स्थिति से उत्पन्न कारणों से Agilement में वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों या अनुच्छेद 89 खंड 1 DS-GVO के अनुसार सांख्यिकीय उद्देश्यों के लिए उससे संबंधित व्यक्तिगत डेटा के प्रसंस्करण के विरुद्ध आपत्ति करने का अधिकार है, जब तक कि ऐसी प्रसंस्करण किसी सार्वजनिक हित में निहित कार्य की पूर्ति के लिए आवश्यक न हो.
आपत्ति के अधिकार के प्रयोग के लिए प्रभावित व्यक्ति सीधे Agilement के किसी भी कर्मचारी या किसी अन्य कर्मचारी से संपर्क कर सकता है. प्रभावित व्यक्ति के लिए यह भी स्वतंत्र है कि वह सूचना समाज की सेवाओं के उपयोग के संबंध में, निर्देश 2002/58/EG की परवाह किए बिना, तकनीकी विनिर्देशों का उपयोग करने वाली स्वचालित प्रक्रियाओं के माध्यम से अपने आपत्ति के अधिकार का प्रयोग करे.

• h) प्रोफाइलिंग सहित व्यक्तिगत मामलों में स्वचालित निर्णयों का अधिकार
प्रत्येक प्रभावित व्यक्ति, जिसके व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है, के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह किसी ऐसे निर्णय के अधीन न हो, जो केवल स्वचालित प्रसंस्करण — प्रोफाइलिंग सहित — पर आधारित हो, जो उसके विरुद्ध कानूनी प्रभाव उत्पन्न करता हो या उसे समान रूप से महत्वपूर्ण रूप से प्रभावित करता हो, बशर्ते कि निर्णय (1) प्रभावित व्यक्ति और जिम्मेदार के बीच किसी अनुबंध के निष्कर्ष या पूर्ति के लिए आवश्यक न हो, या (2) संघ या सदस्य राज्यों के कानून के प्रावधानों के कारण, जिनके अधीन जिम्मेदार है, अनुमत हो और ये कानून प्रावधान प्रभावित व्यक्ति के अधिकारों और स्वतंत्रताओं तथा वैध हितों की रक्षा के लिए उपयुक्त उपाय शामिल करते हों या (3) प्रभावित व्यक्ति की स्पष्ट सहमति पर आधारित हो.
यदि निर्णय (1) प्रभावित व्यक्ति और जिम्मेदार के बीच किसी अनुबंध के निष्कर्ष या पूर्ति के लिए आवश्यक है या (2) प्रभावित व्यक्ति की स्पष्ट सहमति पर आधारित है, तो Agilement प्रभावित व्यक्ति के अधिकारों और स्वतंत्रताओं तथा वैध हितों की रक्षा के लिए उपयुक्त उपाय अपनाता है, जिसमें कम से कम जिम्मेदार की ओर से किसी व्यक्ति के हस्तक्षेप का अधिकार, अपने दृष्टिकोण की प्रस्तुति का अधिकार और निर्णय को चुनौती देने का अधिकार शामिल है.
यदि प्रभावित व्यक्ति स्वचालित निर्णयों के संबंध में अधिकारों का प्रयोग करना चाहता है, तो वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार के किसी कर्मचारी से संपर्क कर सकता है.

• i) डेटा संरक्षण संबंधी सहमति को वापस लेने का अधिकार
प्रत्येक प्रभावित व्यक्ति, जिसके व्यक्तिगत डेटा का प्रसंस्करण किया जा रहा है, के पास यूरोपीय निर्देश और विनियमन निर्माता द्वारा प्रदान किया गया यह अधिकार है कि वह किसी भी समय व्यक्तिगत डेटा के प्रसंस्करण के लिए दी गई सहमति को वापस ले.
यदि प्रभावित व्यक्ति अपनी सहमति को वापस लेने के अधिकार का प्रयोग करना चाहता है, तो वह किसी भी समय प्रसंस्करण के लिए जिम्मेदार के किसी कर्मचारी से संपर्क कर सकता है.

11. कुकीज़, प्लग-इन्स, सोशल-मीडिया अनुप्रयोगों, ऑनलाइन-विज्ञापन और भुगतान सेवाओं के उपयोग के लिए डेटा संरक्षण Hinweise
a. Google Analytics (अनामिकरण फ़ंक्शन के साथ)
प्रसंस्करण के लिए जिम्मेदार ने इस इंटरनेट साइट पर Google Analytics (अनामिकरण फ़ंक्शन के साथ) घटक को एकीकृत किया है. Google Analytics एक वेब-विश्लेषण सेवा है. वेब-विश्लेषण इंटरनेट साइटों के आगंतुकों के व्यवहार के बारे में डेटा का संग्रह, संकलन और मूल्यांकन है. एक वेब-विश्लेषण सेवा अन्य बातों के साथ यह डेटा एकत्र करती है कि किसी प्रभावित व्यक्ति ने किस इंटरनेट साइट से किसी इंटरनेट साइट पर प्रवेश किया (तथाकथित रेफरर), इंटरनेट साइट के किन उप-पृष्ठों तक पहुँचा गया या किसी उप-पृष्ठ को कितनी बार और किस अवधि के लिए देखा गया. वेब-विश्लेषण का उपयोग मुख्य रूप से किसी इंटरनेट साइट के अनुकूलन और इंटरनेट विज्ञापन की लागत-लाभ विश्लेषण के लिए किया जाता है.
Google-Analytics घटक की संचालक कंपनी Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA है.
प्रसंस्करण के लिए जिम्मेदार Google Analytics के माध्यम से वेब-विश्लेषण के लिए “_gat._anonymizeIp” अतिरिक्त का उपयोग करता है. इस अतिरिक्त के माध्यम से प्रभावित व्यक्ति के इंटरनेट कनेक्शन के IP पते को Google द्वारा तब संक्षिप्त और अनामिकृत किया जाता है, जब हमारी इंटरनेट साइटों तक पहुँच यूरोपीय संघ के किसी सदस्य राज्य या यूरोपीय आर्थिक क्षेत्र के समझौते के किसी अन्य संविदा राज्य से होती है. केवल अपवाद के मामलों में पूर्ण IP पता Google के किसी सर्वर पर USA में प्रेषित किया जाता है और वहाँ संक्षिप्त किया जाता है. यह डेटा प्रेषण Google की एक संबंधित EU-US-Privacy-Shield-प्रमाणीकरण के आधार पर होता है, जिसे निम्नलिखित पते पर देखा जा सकता है: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI.

Google-Analytics घटक का उद्देश्य हमारी इंटरनेट साइट पर आगंतुक प्रवाह का विश्लेषण है. Google प्राप्त डेटा और सूचनाओं का उपयोग अन्य बातों के साथ हमारी इंटरनेट साइट के उपयोग का मूल्यांकन करने के लिए, हमारे लिए ऑनलाइन-रिपोर्ट तैयार करने के लिए, जो हमारी इंटरनेट साइटों पर गतिविधियों को दर्शाती हैं, और हमारी इंटरनेट साइट के उपयोग से संबंधित अन्य सेवाएँ प्रदान करने के लिए करता है.
Google Analytics प्रभावित व्यक्ति के सूचना प्रौद्योगिकी सिस्टम पर एक कुकी सेट करता है. कुकीज़ क्या हैं, यह ऊपर पहले ही समझाया जा चुका है. कुकी सेट करने के साथ Google को हमारी इंटरनेट साइट के उपयोग का विश्लेषण करने में सक्षम बनाया जाता है. इस इंटरनेट साइट के प्रत्येक एकल पृष्ठ के प्रत्येक आह्वान के साथ, जिसे प्रसंस्करण के लिए जिम्मेदार द्वारा संचालित किया जाता है और जिस पर Google-Analytics घटक एकीकृत किया गया है, प्रभावित व्यक्ति के सूचना प्रौद्योगिकी सिस्टम पर इंटरनेट ब्राउज़र को स्वचालित रूप से संबंधित Google-Analytics घटक द्वारा Google को ऑनलाइन-विश्लेषण के उद्देश्य से डेटा प्रेषित करने के लिए प्रेरित किया जाता है. इस तकनीकी प्रक्रिया के ढांचे में Google प्रभावित व्यक्ति के व्यक्तिगत डेटा, जैसे प्रभावित व्यक्ति के IP पते के बारे में जानकारी प्राप्त करता है, जो Google के लिए अन्य बातों के साथ आगंतुकों और क्लिकों की उत्पत्ति का पता लगाने और इसके परिणामस्वरूप कमीशन निपटान को सक्षम बनाने के लिए काम आती है.

कुकी के माध्यम से व्यक्तिगत सूचनाएँ, उदाहरण के लिए पहुँच का समय, वह स्थान, जहाँ से कोई पहुँच उत्पन्न हुई और प्रभावित व्यक्ति द्वारा हमारी इंटरनेट साइट के दौरे की आवृत्ति, संग्रहीत की जाती हैं. हमारी इंटरनेट साइटों के प्रत्येक दौरे पर ये व्यक्तिगत डेटा, प्रभावित व्यक्ति द्वारा उपयोग किए गए इंटरनेट कनेक्शन के IP पते सहित, Google को संयुक्त राज्य अमेरिका में प्रेषित किए जाते हैं. ये व्यक्तिगत डेटा Google द्वारा संयुक्त राज्य अमेरिका में संग्रहीत किए जाते हैं. Google इन तकनीकी प्रक्रिया के माध्यम से एकत्रित व्यक्तिगत डेटा को परिस्थितियों में तीसरे पक्ष को भी हस्तांतरित करता है.
प्रभावित व्यक्ति हमारी इंटरनेट साइट द्वारा कुकीज़ के सेट किए जाने को, जैसा कि ऊपर पहले ही