गोपनीयता नीति

अंतिम अपडेट: 19 जून 2026


विषय सूची
नियंत्रक

Shantipath - Sacred Energy Bodywork
Maya Boycheva Bocheva
Hauptstraße 32
85716 Unterschleißheim
Germany


अधिकृत प्रतिनिधि: Maya Boycheva Bocheva

ई-मेल: info@shantipaththerapy.com

टेलीफ़ोन: +49 176 76099407

कानूनी सूचना: https://shantipaththerapy.com/privacy-policy

प्रसंस्करण गतिविधियों का अवलोकन

निम्नलिखित अवलोकन संसाधित डेटा के प्रकारों, प्रसंस्करण के उद्देश्यों और प्रभावित डेटा विषयों की श्रेणियों का सारांश प्रस्तुत करता है।


संसाधित डेटा के प्रकार
  • मास्टर डेटा।
  • कर्मचारी डेटा।
  • भुगतान डेटा।
  • संपर्क डेटा।
  • सामग्री डेटा।
  • अनुबंध डेटा।
  • उपयोग डेटा।
  • मेटा, संचार और प्रक्रियात्मक डेटा।
  • लॉग डेटा।

डेटा विषयों की श्रेणियाँ
  • सेवा प्राप्तकर्ता और ग्राहक।
  • कर्मचारी।
  • संभावित ग्राहक।
  • संचार भागीदार।
  • उपयोगकर्ता।
  • व्यावसायिक और अनुबंध भागीदार।
  • तीसरे पक्ष।
  • व्हिसलब्लोअर्स।

प्रसंस्करण के उद्देश्य
  • अनुबंधात्मक सेवाओं का प्रावधान और अनुबंधात्मक दायित्वों की पूर्ति।
  • संचार।
  • सुरक्षा उपाय।
  • प्रत्यक्ष विपणन।
  • पहुँच माप।
  • ट्रैकिंग।
  • कार्यालय और संगठनात्मक प्रक्रियाएँ।
  • दर्शक वर्ग निर्माण।
  • संगठनात्मक और प्रशासनिक प्रक्रियाएँ।
  • प्रतिक्रिया।
  • विपणन।
  • उपयोगकर्ता-संबंधित जानकारी वाले प्रोफ़ाइल।
  • हमारी ऑनलाइन सेवा और उपयोगकर्ता-अनुकूलता का प्रावधान।
  • सूचना प्रौद्योगिकी अवसंरचना।
  • व्हिसलब्लोअर सुरक्षा।
  • बिक्री प्रोत्साहन।
  • व्यावसायिक प्रक्रियाएँ और वाणिज्यिक प्रक्रियाएँ।

लागू कानूनी आधार

GDPR के अंतर्गत लागू कानूनी आधार: नीचे GDPR के अंतर्गत उन कानूनी आधारों का अवलोकन दिया गया है, जिनके आधार पर हम व्यक्तिगत डेटा संसाधित करते हैं। कृपया ध्यान दें कि GDPR के अलावा, आपके या हमारे निवास या स्थापना के देश में राष्ट्रीय डेटा सुरक्षा नियम भी लागू हो सकते हैं। यदि व्यक्तिगत मामलों में अधिक विशिष्ट कानूनी आधार लागू होते हैं, तो हम आपको इस गोपनीयता नीति में उनके बारे में सूचित करेंगे।


  • सहमति (Art. 6(1)(a) GDPR) — डेटा विषय ने एक या अधिक विशिष्ट उद्देश्यों के लिए अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति दी है।
  • अनुबंध का निष्पादन और पूर्व-अनुबंधात्मक पूछताछ (Art. 6(1)(b) GDPR) — प्रसंस्करण उस अनुबंध के निष्पादन के लिए आवश्यक है जिस पक्ष डेटा विषय है, या डेटा विषय के अनुरोध पर पूर्व-अनुबंधात्मक कदम उठाने के लिए।
  • कानूनी दायित्व (Art. 6(1)(c) GDPR) — प्रसंस्करण उस कानूनी दायित्व का पालन करने के लिए आवश्यक है जिसके अधीन नियंत्रक है।
  • वैध हित (Art. 6(1)(f) GDPR) — प्रसंस्करण नियंत्रक या किसी तीसरे पक्ष द्वारा अनुसरण किए जाने वाले वैध हितों के उद्देश्यों के लिए आवश्यक है, बशर्ते कि डेटा विषय के हित, मौलिक अधिकार और स्वतंत्रताएँ उन हितों पर प्रभावी न हों।

जर्मनी में राष्ट्रीय डेटा सुरक्षा नियम: GDPR के अलावा, जर्मनी में राष्ट्रीय डेटा सुरक्षा नियम भी लागू होते हैं। इसमें विशेष रूप से जर्मन संघीय डेटा सुरक्षा अधिनियम (Bundesdatenschutzgesetz, BDSG) शामिल है। BDSG में पहुँच के अधिकार, विलोपन के अधिकार, आपत्ति के अधिकार, व्यक्तिगत डेटा की विशेष श्रेणियों के प्रसंस्करण, अन्य उद्देश्यों के लिए प्रसंस्करण, स्थानांतरण, और प्रोफ़ाइलिंग सहित स्वचालित व्यक्तिगत निर्णय लेने पर विशेष नियम हैं। जर्मन संघीय राज्यों के राज्य डेटा सुरक्षा कानून भी लागू हो सकते हैं।


सुरक्षा उपाय

हम कानूनी आवश्यकताओं के अनुसार, तकनीक की वर्तमान स्थिति, कार्यान्वयन लागत, और प्रसंस्करण की प्रकृति, दायरे, परिस्थितियों और उद्देश्यों, साथ ही प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रताओं के जोखिमों की संभावना और गंभीरता को ध्यान में रखते हुए, जोखिम के अनुरूप सुरक्षा का स्तर सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय अपनाते हैं।


इन उपायों में विशेष रूप से डेटा तक भौतिक और इलेक्ट्रॉनिक पहुँच को नियंत्रित करके डेटा की गोपनीयता, अखंडता और उपलब्धता की सुरक्षा शामिल है, साथ ही डेटा तक पहुँच, इनपुट, प्रकटीकरण, उपलब्धता और पृथक्करण। हमने ऐसी प्रक्रियाएँ भी स्थापित की हैं जो डेटा विषय अधिकारों के प्रयोग, डेटा विलोपन और डेटा खतरों के प्रति प्रतिक्रिया सुनिश्चित करती हैं। इसके अलावा, हम डेटा सुरक्षा डिज़ाइन और डिफ़ॉल्ट के सिद्धांतों के अनुरूप, हार्डवेयर, सॉफ़्टवेयर और प्रक्रियाओं के विकास या चयन के समय व्यक्तिगत डेटा की सुरक्षा को ध्यान में रखते हैं।


TLS/SSL एन्क्रिप्शन तकनीक (HTTPS) का उपयोग करके ऑनलाइन कनेक्शन सुरक्षित करना: हमारी ऑनलाइन सेवाओं के माध्यम से प्रेषित उपयोगकर्ता डेटा को अनधिकृत पहुँच से बचाने के लिए, हम TLS/SSL एन्क्रिप्शन तकनीक का उपयोग करते हैं। ये तकनीकें वेबसाइट या ऐप और उपयोगकर्ता के ब्राउज़र, या सर्वरों के बीच प्रेषित जानकारी को एन्क्रिप्ट करती हैं। SSL/TLS प्रमाणपत्र द्वारा सुरक्षित वेबसाइट URL में HTTPS से दर्शाई जाती है।


व्यक्तिगत डेटा का प्रकटीकरण

व्यक्तिगत डेटा के प्रसंस्करण के दौरान, डेटा को अन्य निकायों, कंपनियों, कानूनी रूप से स्वतंत्र संगठनात्मक इकाइयों या व्यक्तियों को स्थानांतरित या प्रकट किया जा सकता है। प्राप्तकर्ताओं में उदाहरण के लिए IT कार्यों के लिए नियुक्त सेवा प्रदाता या वेबसाइट में एकीकृत सेवाओं और सामग्री के प्रदाता शामिल हो सकते हैं। ऐसे मामलों में, हम कानूनी आवश्यकताओं का पालन करते हैं और विशेष रूप से आपके डेटा की सुरक्षा के लिए डेटा प्राप्तकर्ताओं के साथ उपयुक्त अनुबंध या समझौते करते हैं।


अंतर्राष्ट्रीय डेटा स्थानांतरण

यदि हम डेटा को किसी तीसरे देश में स्थानांतरित करते हैं, अर्थात् यूरोपीय संघ (EU) या यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर के देश में, या यदि यह तीसरे-पक्ष सेवाओं के उपयोग या अन्य व्यक्तियों, निकायों या कंपनियों को डेटा प्रकटीकरण या स्थानांतरण के संदर्भ में होता है, तो यह केवल कानूनी आवश्यकताओं के अनुसार किया जाता है।


संयुक्त राज्य अमेरिका में डेटा स्थानांतरण के लिए, हम मुख्य रूप से EU-U.S. Data Privacy Framework (DPF) पर निर्भर करते हैं, जिसे 10 जुलाई 2023 को यूरोपीय आयोग के पर्याप्तता निर्णय द्वारा एक सुरक्षित कानूनी ढाँचे के रूप में मान्यता दी गई थी। इसके अतिरिक्त, जहाँ लागू हो, हमने संबंधित प्रदाताओं के साथ Standard Contractual Clauses भी समाप्त की हैं।


यह दोहरी सुरक्षा आपके डेटा के लिए व्यापक सुरक्षा प्रदान करने का उद्देश्य रखती है। DPF सुरक्षा की प्राथमिक परत बनाता है, जबकि Standard Contractual Clauses अतिरिक्त सुरक्षा के रूप में कार्य करती हैं। यदि DPF में परिवर्तन होते हैं, तो Standard Contractual Clauses एक फ़ॉलबैक तंत्र के रूप में कार्य करती हैं।


DPF और प्रमाणित कंपनियों की सूची के बारे में अधिक जानकारी यहाँ उपलब्ध है: https://www.dataprivacyframework.gov/.


डेटा संग्रहण और विलोपन पर सामान्य जानकारी

हम कानूनी आवश्यकताओं के अनुसार व्यक्तिगत डेटा को तब हटाते हैं जब अंतर्निहित सहमति वापस ली जाती है या प्रसंस्करण के लिए कोई कानूनी आधार नहीं रहता। यह तब लागू होता है जब मूल प्रसंस्करण उद्देश्य अब लागू नहीं होता या डेटा अब आवश्यक नहीं है। अपवाद लागू होते हैं जहाँ कानूनी दायित्व या विशेष हित लंबे संग्रहण या अभिलेखीकरण की आवश्यकता रखते हैं।


वाणिज्यिक या कर कानून कारणों से, या जिसका संग्रहण कानूनी प्रवर्तन या अन्य प्राकृतिक या कानूनी व्यक्तियों के अधिकारों की सुरक्षा के लिए आवश्यक है, ऐसे डेटा को तदनुसार अभिलेखित किया जाएगा।


यदि किसी डेटा पर कई संग्रहण अवधि या विलोपन समय-सीमाएँ लागू होती हैं, तो सबसे लंबी अवधि निर्णायक होगी। ऐसा डेटा जो अपने मूल उद्देश्य के लिए अब आवश्यक नहीं है लेकिन वैधानिक आवश्यकताओं या अन्य कारणों से संग्रहीत रहना चाहिए, केवल उस संग्रहण को सही ठहराने वाले कारणों के लिए संसाधित किया जाएगा।


जर्मन कानून के अंतर्गत संग्रहण और विलोपन अवधि
  • 10 वर्ष — पुस्तकों और रिकॉर्ड, वार्षिक वित्तीय विवरण, इन्वेंट्री, प्रबंधन रिपोर्ट, प्रारंभिक बैलेंस शीट और संबंधित संगठनात्मक दस्तावेज़ों के लिए संग्रहण अवधि।
  • 8 वर्ष — लेखा दस्तावेज़ जैसे चालान और व्यय रसीदें।
  • 6 वर्ष — अन्य व्यावसायिक दस्तावेज़, जिसमें प्राप्त वाणिज्यिक या व्यावसायिक पत्र, भेजे गए पत्रों की प्रतियाँ और अन्य कर-संबंधित दस्तावेज़ शामिल हैं।
  • 3 वर्ष — संभावित वारंटी दावों, क्षति दावों या समान अनुबंधात्मक दावों और अधिकारों पर विचार करने के लिए आवश्यक डेटा, नियमित वैधानिक परिसीमा अवधि के आधार पर।

वर्ष के अंत में अवधि की शुरुआत: यदि कोई अवधि स्पष्ट रूप से किसी विशिष्ट तिथि पर शुरू नहीं होती और कम से कम एक वर्ष लंबी है, तो यह उस कैलेंडर वर्ष के अंत में शुरू होती है जिसमें ट्रिगरिंग घटना हुई।


डेटा विषयों के अधिकार

GDPR के अंतर्गत डेटा विषय के रूप में, आपके पास विभिन्न अधिकार हैं, विशेष रूप से Articles 15 से 21 GDPR के अंतर्गत:

  • आपत्ति का अधिकार: आपके पास अपनी विशेष स्थिति से संबंधित कारणों पर, Art. 6(1)(e) या Art. 6(1)(f) GDPR के आधार पर आपके बारे में व्यक्तिगत डेटा के प्रसंस्करण पर किसी भी समय आपत्ति करने का अधिकार है, जिसमें उन प्रावधानों के आधार पर प्रोफ़ाइलिंग भी शामिल है। यदि आपका व्यक्तिगत डेटा प्रत्यक्ष विपणन उद्देश्यों के लिए संसाधित किया जाता है, तो आपके पास ऐसे विपणन, जिसमें संबंधित प्रोफ़ाइलिंग भी शामिल है, के लिए प्रसंस्करण पर किसी भी समय आपत्ति करने का अधिकार है।
  • सहमति वापस लेने का अधिकार: आपके पास किसी भी समय सहमति वापस लेने का अधिकार है।
  • पहुँच का अधिकार: आपके पास यह पुष्टि करने का अधिकार है कि क्या आपके बारे में डेटा संसाधित किया जा रहा है और कानूनी आवश्यकताओं के अनुसार उस डेटा तक पहुँच और अतिरिक्त जानकारी प्राप्त करने का अधिकार है।
  • सुधार का अधिकार: आपके पास अपूर्ण डेटा को पूरा करने या आपके बारे में ग़लत डेटा को सही करने का अनुरोध करने का अधिकार है।
  • विलोपन और प्रसंस्करण प्रतिबंध का अधिकार: आपके पास बिना अनुचित विलंब के आपके बारे में डेटा को मिटाने का अनुरोध करने का अधिकार है, या वैकल्पिक रूप से, प्रसंस्करण को प्रतिबंधित करने का अनुरोध करने का अधिकार है।
  • डेटा पोर्टेबिलिटी का अधिकार: आपके पास आपके बारे में वह डेटा प्राप्त करने का अधिकार है जो आपने हमें प्रदान किया है, एक संरचित, सामान्यतः उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में, या किसी अन्य नियंत्रक को प्रेषण का अनुरोध करने का अधिकार है।
  • पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का अधिकार: यदि आपको लगता है कि आपके व्यक्तिगत डेटा का प्रसंस्करण GDPR का उल्लंघन करता है, तो आपके पास पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का अधिकार है।

व्यावसायिक सेवाएँ

हम अपने अनुबंधात्मक और व्यावसायिक भागीदारों, जैसे ग्राहक, क्लाइंट, संभावित ग्राहक, आपूर्तिकर्ता और अन्य सहयोग भागीदारों के व्यक्तिगत डेटा को अनुबंधात्मक संबंधों और तुलनीय कानूनी संबंधों की शुरुआत, निष्पादन और प्रबंधन के लिए संसाधित करते हैं। इसमें संबंधित व्यक्ति के अनुरोध पर पूर्व-अनुबंधात्मक उपाय और संबंधित अनुबंधात्मक संबंध के संदर्भ में संचार भी शामिल है।


प्रसंस्करण विशेष रूप से हमारे अनुबंधात्मक मुख्य और गौण दायित्वों की पूर्ति की सेवा करता है। इसमें सहमत सेवाएँ प्रदान करना, सेवा व्यवधानों को संसाधित करना, रद्दीकरण, समाप्ति, धनवापसी और अन्य अनुबंध-संबंधित घोषणाएँ और पूछताछ शामिल हैं।


संसाधित डेटा में मास्टर डेटा जैसे नाम, पता और जहाँ लागू हो, कंपनी; संपर्क डेटा जैसे ई-मेल पता और टेलीफ़ोन नंबर; अनुबंध और सेवा डेटा; उपयोग और प्रदर्शन डेटा; भुगतान और बिलिंग डेटा; और संचार सामग्री और इतिहास शामिल हो सकते हैं।


हम अपने अधिकारों की सुरक्षा और कानूनी दायित्वों की पूर्ति के लिए भी डेटा संसाधित करते हैं, जिसमें वाणिज्यिक और कर संग्रहण दायित्व, दस्तावेज़ीकरण दायित्व और जवाबदेही दायित्व शामिल हैं। बाहरी सेवा प्रदाता जैसे IT और दूरसंचार प्रदाता, भुगतान सेवा प्रदाता, बैंक, कर सलाहकार और कानूनी सलाहकार तब शामिल हो सकते हैं जब यह अनुबंध निष्पादन या कानूनी अनुपालन के लिए आवश्यक हो।


व्यक्तिगत डेटा तीसरे पक्ष को केवल तब प्रकट किया जाता है जब यह अनुबंध निष्पादन, पूर्व-अनुबंधात्मक उपाय, वैध हित या कानूनी दायित्वों के लिए आवश्यक हो। डेटा तब हटा दिया जाता है जब यह उपरोक्त उद्देश्यों के लिए अब आवश्यक नहीं रहता और कोई वैधानिक संग्रहण दायित्व लागू नहीं होता।


कानूनी आधार: Art. 6(1)(b), Art. 6(1)(c) और Art. 6(1)(f) GDPR।


ऑनलाइन सेवा और वेब होस्टिंग का प्रावधान

हम अपनी ऑनलाइन सेवाएँ प्रदान करने के लिए उपयोगकर्ता डेटा संसाधित करते हैं। इस उद्देश्य के लिए, हम उपयोगकर्ता का IP पता संसाधित करते हैं, जो हमारी ऑनलाइन सेवाओं की सामग्री और कार्यों को उपयोगकर्ता के ब्राउज़र या डिवाइस तक पहुँचाने के लिए आवश्यक है।


  • संसाधित डेटा के प्रकार: उपयोग डेटा; मेटा, संचार और प्रक्रियात्मक डेटा; लॉग डेटा; सामग्री डेटा।
  • डेटा विषय: उपयोगकर्ता, जैसे वेबसाइट आगंतुक और ऑनलाइन सेवाओं के उपयोगकर्ता।
  • उद्देश्य: हमारी ऑनलाइन सेवा का प्रावधान, उपयोगकर्ता-अनुकूलता, IT अवसंरचना और सुरक्षा उपाय।
  • कानूनी आधार: Art. 6(1)(f) GDPR के अंतर्गत वैध हित।

किराए पर संग्रहण स्थान पर ऑनलाइन सेवा का प्रावधान: हम सर्वर प्रदाता, जिसे वेब होस्ट भी कहा जाता है, से संग्रहण स्थान, कंप्यूटिंग क्षमता और सॉफ़्टवेयर का उपयोग करते हैं।


पहुँच डेटा और लॉग फ़ाइलों का संग्रह: हमारी ऑनलाइन सेवा तक पहुँच सर्वर लॉग फ़ाइलों में दर्ज की जाती है। इनमें एक्सेस की गई वेबसाइटों और फ़ाइलों का पता और नाम, पहुँच की तिथि और समय, स्थानांतरित डेटा की मात्रा, सफल पहुँच की सूचना, ब्राउज़र प्रकार और संस्करण, ऑपरेटिंग सिस्टम, रेफ़रर URL, IP पते और अनुरोध करने वाला प्रदाता शामिल हो सकते हैं। लॉग फ़ाइल जानकारी अधिकतम 30 दिनों तक संग्रहीत की जाती है और फिर हटा दी जाती है या अनाम की जाती है, जब तक कि साक्ष्य के रूप में आगे का संग्रहण आवश्यक न हो।


ई-मेल भेजना और होस्टिंग: हमारी वेब होस्टिंग सेवाओं में ई-मेल भेजना, प्राप्त करना और संग्रहीत करना भी शामिल है। इन उद्देश्यों के लिए, प्रेषक और प्राप्तकर्ता पते, ई-मेल सामग्री और संबंधित प्रेषण जानकारी संसाधित की जा सकती है।


ALL-INKL: IT अवसंरचना और संबंधित सेवाएँ, जिसमें संग्रहण स्थान और कंप्यूटिंग क्षमता शामिल है। सेवा प्रदाता: ALL-INKL.COM - Neue Medien Münnich, owner René Münnich, Hauptstraße 68, 02742 Friedersdorf, Germany. वेबसाइट: https://all-inkl.com/. गोपनीयता नीति: https://all-inkl.com/datenschutzinformationen/.


कुकीज़ का उपयोग

कुकीज़ ऐसे फ़ंक्शन हैं जो उपयोगकर्ताओं के डिवाइसों पर जानकारी संग्रहीत करते हैं और उनसे जानकारी पढ़ते हैं। कुकीज़ का उपयोग विभिन्न उद्देश्यों के लिए किया जा सकता है, जैसे कार्यक्षमता, सुरक्षा, सुविधा और विश्लेषण। हम कानूनी आवश्यकताओं के अनुसार कुकीज़ का उपयोग करते हैं। जहाँ आवश्यक हो, हम पहले से उपयोगकर्ता की सहमति प्राप्त करते हैं। जहाँ सहमति आवश्यक नहीं है, हम अपने वैध हितों पर निर्भर करते हैं, विशेष रूप से जहाँ जानकारी का संग्रहण या पठन स्पष्ट रूप से अनुरोधित सामग्री और कार्यों को प्रदान करने के लिए अत्यंत आवश्यक है।


कुकीज़ का उपयोग करके व्यक्तिगत डेटा संसाधित किया जाता है या नहीं, यह इस बात पर निर्भर करता है कि सहमति आवश्यक है या नहीं। यदि सहमति दी जाती है, तो यह कानूनी आधार के रूप में कार्य करती है। सहमति के बिना, प्रसंस्करण इस गोपनीयता नीति और संबंधित सेवाओं के संदर्भ में समझाए गए हमारे वैध हितों पर आधारित है।


कुकी संग्रहण अवधि
  • अस्थायी कुकीज़ / सत्र कुकीज़: ये अधिकतम तब हटा दी जाती हैं जब उपयोगकर्ता ऑनलाइन सेवा छोड़ देता है और अपना ब्राउज़र या ऐप बंद कर देता है।
  • स्थायी कुकीज़: ये डिवाइस बंद होने के बाद भी संग्रहीत रहती हैं। जब तक अन्यथा न कहा जाए, उपयोगकर्ताओं को यह मान लेना चाहिए कि स्थायी कुकीज़ दो वर्ष तक संग्रहीत की जा सकती हैं।

उपयोगकर्ता किसी भी समय सहमति वापस ले सकते हैं और कानूनी आवश्यकताओं के अनुसार, अपने ब्राउज़र गोपनीयता सेटिंग्स के माध्यम सहित, प्रसंस्करण पर आपत्ति कर सकते हैं।


कुकी सेटिंग्स / आपत्ति विकल्प: https://cloud.ccm19.de/manage_usettings/


सहमति प्रबंधन: हम कुकीज़ और तुलनीय तकनीकों के लिए उपयोगकर्ता सहमति प्राप्त करने, रिकॉर्ड करने, प्रबंधित करने और वापस लेने के लिए एक सहमति प्रबंधन समाधान का उपयोग करते हैं। सहमति घोषणाएँ संग्रहीत की जाती हैं ताकि बार-बार अनुरोधों से बचा जा सके और कानूनी आवश्यकताओं के अनुसार सहमति का प्रमाण प्रदान किया जा सके।


संपर्क और पूछताछ प्रबंधन

जब आप हमसे संपर्क करते हैं, उदाहरण के लिए डाक, संपर्क फ़ॉर्म, ई-मेल, टेलीफ़ोन या सोशल मीडिया के माध्यम से, और मौजूदा उपयोगकर्ता और व्यावसायिक संबंधों के संदर्भ में, पूछताछ करने वाले व्यक्तियों का विवरण उतना ही संसाधित किया जाता है जितना पूछताछों और किसी भी अनुरोधित उपायों का जवाब देने के लिए आवश्यक है।


  • संसाधित डेटा के प्रकार: संपर्क डेटा, सामग्री डेटा, मेटा, संचार और प्रक्रियात्मक डेटा।
  • डेटा विषय: संचार भागीदार।
  • उद्देश्य: संचार, संगठनात्मक और प्रशासनिक प्रक्रियाएँ, प्रतिक्रिया और हमारी ऑनलाइन सेवा का उपयोगकर्ता-अनुकूल प्रावधान।
  • कानूनी आधार: Art. 6(1)(b) और Art. 6(1)(f) GDPR।

संपर्क फ़ॉर्म: हमारे संपर्क फ़ॉर्म, ई-मेल या अन्य संचार चैनलों के माध्यम से हमसे संपर्क करने पर, हम प्रदान किए गए व्यक्तिगत डेटा को संबंधित अनुरोध का जवाब देने और उसे संभालने के लिए संसाधित करते हैं। इसमें आमतौर पर नाम, संपर्क विवरण और कोई भी अतिरिक्त जानकारी शामिल होती है।


न्यूज़लेटर और इलेक्ट्रॉनिक सूचनाएँ

हम न्यूज़लेटर, ई-मेल और अन्य इलेक्ट्रॉनिक सूचनाएँ केवल प्राप्तकर्ताओं की सहमति से या किसी अन्य कानूनी आधार पर भेजते हैं। यदि पंजीकरण के दौरान न्यूज़लेटर की सामग्री का वर्णन किया जाता है, तो वह सामग्री उपयोगकर्ता की सहमति के लिए निर्णायक होती है। आमतौर पर, सदस्यता के लिए ई-मेल पता प्रदान करना पर्याप्त होता है। व्यक्तिगत संचार के लिए, हम आवश्यक होने पर नाम या अन्य जानकारी भी माँग सकते हैं।


हम सदस्यता रद्द कर चुके ई-मेल पतों को अपने वैध हितों के आधार पर तीन वर्ष तक संग्रहीत कर सकते हैं इससे पहले कि उन्हें हटा दें, ताकि यह साबित किया जा सके कि पहले सहमति दी गई थी। प्रसंस्करण संभावित दावों के खिलाफ बचाव तक सीमित है। ऐसे मामलों में जहाँ आपत्तियों को स्थायी रूप से देखा जाना चाहिए, हम उस उद्देश्य के लिए ई-मेल पते को ब्लॉकलिस्ट में संग्रहीत कर सकते हैं।


पंजीकरण प्रक्रिया को हमारे वैध हितों के आधार पर लॉग किया जाता है कि यह ठीक से संचालित की गई थी। यदि हम ई-मेल भेजने के लिए किसी सेवा प्रदाता को नियुक्त करते हैं, तो यह एक कुशल और सुरक्षित मेलिंग प्रणाली में हमारे वैध हितों पर आधारित है।


न्यूज़लेटर सामग्री: हमारे बारे में जानकारी, हमारी सेवाएँ, प्रचार और ऑफ़र।


सदस्यता रद्द करना: आप किसी भी समय हमारे न्यूज़लेटर से सदस्यता रद्द कर सकते हैं, उदाहरण के लिए प्रत्येक न्यूज़लेटर के अंत में दिए गए अनसब्सक्राइब लिंक के माध्यम से या हमसे संपर्क करके।


खोलने और क्लिक दर का माप: न्यूज़लेटर में वेब बीकन हो सकते हैं जो हमें या हमारे मेलिंग सेवा प्रदाता को यह मापने की अनुमति देते हैं कि क्या न्यूज़लेटर खोले गए हैं और किन लिंक पर क्लिक किया गया है। स्रोत फ़ाइल में इस अनुभाग में एक लॉक किया गया प्रीमियम प्लेसहोल्डर था; प्रकाशन से पहले अनुपलब्ध अंश की समीक्षा की जानी चाहिए।


CleverReach: ई-मेल भेजने और स्वचालन सेवाएँ। सेवा प्रदाता: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Germany. वेबसाइट: https://www.cleverreach.com/de. गोपनीयता नीति: https://www.cleverreach.com/de-de/datenschutz/.


ई-मेल, डाक, फ़ैक्स या टेलीफ़ोन द्वारा प्रचार संचार

हम प्रचार संचार के लिए व्यक्तिगत डेटा संसाधित करते हैं, जो कानूनी आवश्यकताओं के अनुसार ई-मेल, टेलीफ़ोन, डाक या फ़ैक्स जैसे विभिन्न चैनलों के माध्यम से हो सकता है।


प्राप्तकर्ताओं को किसी भी समय सहमति वापस लेने या उपरोक्त दिए गए संपर्क विवरण का उपयोग करके प्रचार संचार पर निःशुल्क आपत्ति करने का अधिकार है।


वापसी या आपत्ति के बाद, हम संपर्क या भेजने के लिए पिछले प्राधिकरण को साबित करने के लिए आवश्यक डेटा को उस वर्ष के अंत के बाद तीन वर्ष तक संग्रहीत करते हैं जिसमें वापसी या आपत्ति हुई। प्रसंस्करण संभावित दावों के खिलाफ बचाव तक सीमित है। हम नवीकृत संपर्क को रोकने के लिए आवश्यक डेटा, जैसे ई-मेल पता, टेलीफ़ोन नंबर या नाम, भी संग्रहीत कर सकते हैं।


कानूनी आधार: Art. 6(1)(a) GDPR के अंतर्गत सहमति और Art. 6(1)(f) GDPR के अंतर्गत वैध हित।


वेब विश्लेषण, निगरानी और अनुकूलन

वेब विश्लेषण, जिसे पहुँच माप भी कहा जाता है, हमारी ऑनलाइन सेवा पर आगंतुक प्रवाह का मूल्यांकन करने के लिए कार्य करता है। इसमें आगंतुकों के बारे में व्यवहार, रुचियाँ या जनसांख्यिकीय जानकारी छद्म नाम मूल्यों के रूप में शामिल हो सकती है। पहुँच विश्लेषण की सहायता से, हम देख सकते हैं, उदाहरण के लिए, कि हमारी ऑनलाइन सेवा या उसके कार्य और सामग्री सबसे अधिक कब उपयोग किए जाते हैं, और किन क्षेत्रों में अनुकूलन की आवश्यकता है।


हम अपनी ऑनलाइन सेवा या उसके घटकों के विभिन्न संस्करणों का परीक्षण और अनुकूलन करने के लिए परीक्षण प्रक्रियाओं का भी उपयोग कर सकते हैं।


जब तक अन्यथा न कहा जाए, इन उद्देश्यों के लिए प्रोफ़ाइल बनाई जा सकती हैं, अर्थात् उपयोग प्रक्रिया के लिए सारांशित डेटा। जानकारी ब्राउज़र या डिवाइस में संग्रहीत और पढ़ी जा सकती है। एकत्रित जानकारी में देखी गई वेबसाइटें, उपयोग किए गए तत्व, ब्राउज़र, ऑपरेटिंग सिस्टम और उपयोग समय जैसी तकनीकी जानकारी शामिल हो सकती है। यदि उपयोगकर्ताओं ने स्थान डेटा संग्रह के लिए सहमति दी है, तो स्थान डेटा भी संसाधित किया जा सकता है।


हम IP मास्किंग का उपयोग करते हैं, अर्थात् IP पते को छोटा करके छद्म नामकरण। आमतौर पर, विश्लेषण, A/B परीक्षण और अनुकूलन के संदर्भ में नाम या ई-मेल पते जैसा कोई स्पष्ट उपयोगकर्ता डेटा संग्रहीत नहीं किया जाता; इसके बजाय, छद्म नामों का उपयोग किया जाता है।


कानूनी आधार: Art. 6(1)(a) GDPR के अंतर्गत सहमति जहाँ तीसरे-पक्ष सेवाओं के लिए सहमति आवश्यक है; अन्यथा Art. 6(1)(f) GDPR के अंतर्गत वैध हित।

Google Analytics

हम छद्म नाम उपयोगकर्ता पहचान संख्या के आधार पर हमारी ऑनलाइन सेवा के उपयोग को मापने और विश्लेषण करने के लिए Google Analytics का उपयोग करते हैं। यह पहचान संख्या नाम या ई-मेल पते जैसा कोई अद्वितीय डेटा नहीं रखती। इसका उपयोग विश्लेषण जानकारी को किसी डिवाइस से जोड़ने और यह पहचानने के लिए किया जाता है कि उपयोगकर्ताओं ने कौन सी सामग्री एक्सेस की, उन्होंने कौन से खोज शब्द उपयोग किए, क्या वे सामग्री पर लौटे या हमारी ऑनलाइन सेवा के साथ इंटरैक्ट किए। उपयोग का समय और अवधि, रेफ़रल स्रोत और डिवाइस व ब्राउज़र के तकनीकी पहलू भी संग्रहीत किए जा सकते हैं।


Google Analytics EU उपयोगकर्ताओं के लिए व्यक्तिगत IP पते लॉग या संग्रहीत नहीं करता। EU ट्रैफ़िक के लिए, IP पता डेटा का उपयोग केवल अनुमानित भौगोलिक स्थान डेटा निकालने के लिए किया जाता है और फिर तुरंत हटा दिया जाता है। ट्रैफ़िक को प्रसंस्करण के लिए अग्रेषित करने से पहले IP क्वेरी EU-आधारित सर्वरों पर की जाती हैं।


सेवा प्रदाता: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. वेबसाइट: Google Analytics. गोपनीयता जानकारी: https://business.safety.google/privacy/. ऑप्ट-आउट प्लगइन: https://tools.google.com/dlpage/gaoptout.


Google Tag Manager

हम Google Tag Manager का उपयोग करते हैं, जो Google का एक उपकरण है जो उपयोगकर्ता इंटरफ़ेस के माध्यम से वेबसाइट टैग को केंद्रीय रूप से प्रबंधित करने में सक्षम बनाता है। टैग हमारी वेबसाइट पर छोटे कोड तत्व हैं जो आगंतुक गतिविधि को रिकॉर्ड और विश्लेषण करने में मदद करते हैं। Google Tag Manager स्वयं उपयोगकर्ता प्रोफ़ाइल नहीं बनाता, उपयोगकर्ता प्रोफ़ाइल वाली कुकीज़ संग्रहीत नहीं करता और स्वतंत्र विश्लेषण नहीं करता। इसका कार्य हमारी वेबसाइट पर उपयोग किए जाने वाले उपकरणों और सेवाओं को सरल और कुशलतापूर्वक प्रबंधित करने तक सीमित है। फिर भी, Google Tag Manager का उपयोग करते समय, तकनीकी कारणों से उपयोगकर्ता का IP पता Google को प्रेषित किया जा सकता है।


सेवा प्रदाता: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. गोपनीयता जानकारी: https://business.safety.google/privacy/.

प्लगइन, एम्बेडेड फ़ंक्शन और सामग्री

हम अपनी ऑनलाइन सेवा में कार्यात्मक और सामग्री तत्व एकीकृत करते हैं जो उनके संबंधित प्रदाताओं के सर्वरों से प्राप्त होते हैं। इनमें ग्राफ़िक्स, वीडियो या मानचित्र शामिल हो सकते हैं।


ऐसी सामग्री का एकीकरण इस बात की आवश्यकता रखता है कि तीसरे-पक्ष प्रदाता उपयोगकर्ता का IP पता संसाधित करें, क्योंकि इसके बिना वे सामग्री उपयोगकर्ता के ब्राउज़र तक नहीं भेज सकते। तीसरे-पक्ष प्रदाता सांख्यिकीय या विपणन उद्देश्यों के लिए पिक्सेल टैग का भी उपयोग कर सकते हैं। छद्म नाम जानकारी उपयोगकर्ता के डिवाइस पर कुकीज़ में संग्रहीत की जा सकती है और अन्य स्रोतों की जानकारी के साथ संयोजित की जा सकती है।


कानूनी आधार: Art. 6(1)(a) GDPR के अंतर्गत सहमति जहाँ आवश्यक; अन्यथा Art. 6(1)(f) GDPR के अंतर्गत वैध हित।


Google Fonts

हम तकनीकी रूप से सुरक्षित, रख-रखाव-मुक्त और कुशल तरीके से फ़ॉन्ट और प्रतीक प्रदान करने के लिए Google Fonts का उपयोग करते हैं। प्रदाता उपयोगकर्ता का IP पता प्राप्त कर सकता है ताकि फ़ॉन्ट उपयोगकर्ता के ब्राउज़र में उपलब्ध कराए जा सकें। भाषा सेटिंग्स, स्क्रीन रिज़ॉल्यूशन, ऑपरेटिंग सिस्टम और हार्डवेयर जैसा तकनीकी डेटा भी प्रेषित किया जा सकता है। सेवा प्रदाता: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. वेबसाइट: https://fonts.google.com/. गोपनीयता जानकारी: https://business.safety.google/privacy/.


YouTube वीडियो

हम YouTube से वीडियो सामग्री एम्बेड करते हैं। सेवा प्रदाता: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. वेबसाइट: https://www.youtube.com. गोपनीयता जानकारी: https://business.safety.google/privacy/.


हमारी ऑनलाइन सेवा में एम्बेड किए गए वीडियो YouTube पर संग्रहीत हो सकते हैं और बढ़ी हुई गोपनीयता मोड में “youtube-nocookie” डोमेन का उपयोग करके एकीकृत किए जा सकते हैं। बढ़ी हुई गोपनीयता मोड में, वीडियो चलाए जाने से पहले केवल प्रदर्शन, नियंत्रण और वीडियो प्लेबैक के अनुकूलन के लिए आवश्यक जानकारी संग्रहीत की जा सकती है। एक बार वीडियो चलाए जाने पर, YouTube उपयोगकर्ता व्यवहार का विश्लेषण, उपयोगकर्ता प्रोफ़ाइल में संग्रहीत करने और सामग्री और विज्ञापन को व्यक्तिगत बनाने के लिए अतिरिक्त जानकारी संसाधित कर सकता है। कुकी संग्रहण दो वर्ष तक रह सकता है।


व्हिसलब्लोअर्स के लिए गोपनीयता जानकारी

जर्मन स्रोत पाठ में इस अनुभाग में कई लॉक किए गए प्रीमियम प्लेसहोल्डर अंश थे। उपलब्ध भागों से संकेत मिलता है कि व्हिसलब्लोअर प्रक्रिया के संदर्भ में व्हिसलब्लोअर्स, प्रभावित व्यक्तियों और संबंधित पक्षों का डेटा संसाधित किया जा सकता है, जिसमें नाम, संपर्क डेटा, स्थान, गवाहों या प्रभावित व्यक्तियों के बारे में जानकारी, जिन व्यक्तियों के खिलाफ रिपोर्ट दर्ज की गई है उनके बारे में जानकारी, कथित कदाचार का विवरण और रिपोर्ट में प्रदान की गई अन्य प्रासंगिक जानकारी शामिल है।


जहाँ जर्मन व्हिसलब्लोअर सुरक्षा अधिनियम (HinSchG) के अंतर्गत कानूनी दायित्वों की पूर्ति के लिए डेटा संसाधित किया जाता है, कानूनी आधार में Art. 6(1)(c) GDPR और व्यक्तिगत डेटा की विशेष श्रेणियों के लिए BDSG और HinSchG के संबंधित प्रावधानों के साथ Art. 9(2)(g) GDPR शामिल हो सकते हैं।


प्रकाशन से पहले इस अनुभाग की सावधानीपूर्वक समीक्षा की जानी चाहिए क्योंकि मूल फ़ाइल में पूर्ण अनलॉक कानूनी पाठ नहीं था।


परिवर्तन और अपडेट

हम आपसे अनुरोध करते हैं कि आप हमारी गोपनीयता नीति की सामग्री के बारे में नियमित रूप से स्वयं जानकारी प्राप्त करें। जब हमारे द्वारा की जाने वाली डेटा प्रसंस्करण गतिविधियों में परिवर्तन इसे आवश्यक बनाते हैं, तब हम इस गोपनीयता नीति को अपडेट करते हैं। यदि परिवर्तनों के लिए आपकी ओर से कार्रवाई की आवश्यकता है, जैसे नवीकृत सहमति, या कोई अन्य व्यक्तिगत सूचना, तो हम आपको सूचित करेंगे।


यदि इस गोपनीयता नीति में कंपनियों और संगठनों के पते और संपर्क जानकारी शामिल हैं, तो कृपया ध्यान दें कि ये समय के साथ बदल सकते हैं और संपर्क करने से पहले उनकी जाँच की जानी चाहिए।


परिभाषाएँ

यह अनुभाग इस गोपनीयता नीति में उपयोग किए गए शब्दों का अवलोकन प्रदान करता है। जहाँ शब्द कानूनी रूप से परिभाषित हैं, उनकी वैधानिक परिभाषाएँ लागू होती हैं। नीचे दिए गए स्पष्टीकरण मुख्य रूप से समझने में सहायता के लिए हैं।


कर्मचारी

कर्मचारी वे व्यक्ति हैं जो रोज़गार संबंध में हैं, चाहे स्टाफ सदस्य, कर्मचारी या समान पदों पर हों। कर्मचारी डेटा में उनके रोज़गार के संदर्भ में इन व्यक्तियों से संबंधित सभी जानकारी शामिल है, जैसे पहचान डेटा, बैंक और वेतन डेटा, कार्य घंटे, अवकाश अधिकार, स्वास्थ्य डेटा और प्रदर्शन मूल्यांकन।


मास्टर डेटा

मास्टर डेटा में अनुबंध भागीदारों, उपयोगकर्ता खातों, प्रोफ़ाइल और समान असाइनमेंट की पहचान और प्रबंधन के लिए आवश्यक मूलभूत जानकारी शामिल है। इसमें नाम, संपर्क विवरण, पते, टेलीफ़ोन नंबर, ई-मेल पते, जन्म तिथियाँ और उपयोगकर्ता ID जैसे विशिष्ट पहचानकर्ता शामिल हो सकते हैं।


भुगतान डेटा

भुगतान डेटा में भुगतान लेनदेन संसाधित करने के लिए आवश्यक जानकारी शामिल है, जैसे बैंक विवरण, चालान, भुगतान इतिहास और अन्य बिलिंग जानकारी।


संपर्क डेटा

संपर्क डेटा में व्यक्तियों या संगठनों से संपर्क करने के लिए उपयोग की जाने वाली जानकारी शामिल है, जैसे डाक पते, ई-मेल पते, टेलीफ़ोन नंबर और समान संचार विवरण।


सामग्री डेटा

सामग्री डेटा में पाठ या दृश्य संदेश और योगदान, साथ ही लेखकत्व या निर्माण समय जैसी संबंधित जानकारी शामिल है।


अनुबंध डेटा

अनुबंध डेटा में अनुबंधात्मक संबंधों से संबंधित जानकारी शामिल है, जैसे अनुबंध का विषय, अवधि, ग्राहक श्रेणी और संबंधित अनुबंधात्मक विवरण।


उपयोग डेटा

उपयोग डेटा में ऑनलाइन सेवाओं के साथ उपयोगकर्ताओं की इंटरैक्शन के बारे में जानकारी शामिल है, जैसे पृष्ठ दृश्य, विज़िट की अवधि, क्लिक पथ, उपयोग की तीव्रता और आवृत्ति, डिवाइस प्रकार, ऑपरेटिंग सिस्टम और सामग्री व कार्यों के साथ इंटरैक्शन।


मेटा, संचार और प्रक्रियात्मक डेटा

मेटा, संचार और प्रक्रियात्मक डेटा में IP पते, समय डेटा, पहचान संख्याएँ, संबंधित व्यक्ति और संचार या प्रसंस्करण संचालन के दौरान उत्पन्न अन्य तकनीकी या संगठनात्मक डेटा जैसी जानकारी शामिल है।


ट्रैकिंग

ट्रैकिंग का अर्थ है उपयोगकर्ता व्यवहार का अवलोकन और विश्लेषण, अक्सर कुकीज़, वेब बीकन या समान तकनीकों के माध्यम से, उदाहरण के लिए विश्लेषण, विपणन या दर्शक वर्ग निर्माण उद्देश्यों के लिए।

Shanti Path Logo