डेटा प्रसंस्करण सूचना

I. डेटा नियंत्रक और उसके संपर्क विवरण

डेटा नियंत्रक ReadyPass Kft. है। डेटा प्रसंस्करण के संबंध में आप हमसे निम्नलिखित संपर्क विवरण पर संपर्क कर सकते हैं:

• कंपनी का नाम: ReadyPass Kft.
• पंजीकृत कार्यालय: 2161 Csomád, Levente utca 14/a
• कंपनी पंजीकरण संख्या: 13-09-216457 (बुडापेस्ट परिवेश न्यायालय का कंपनी रजिस्ट्री)
• कर संख्या: 27845619-2-13, EU VAT संख्या: HU27845619
• डेटा संरक्षण संपर्क: hello@readypass.eu

II. परिभाषाएं

इस सूचना में प्रयुक्त सबसे महत्वपूर्ण अवधारणाएं GDPR अनुच्छेद 4 के अनुसार हैं:

• व्यक्तिगत डेटा: किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी
• डेटा प्रसंस्करण: व्यक्तिगत डेटा पर की जाने वाली कोई भी क्रिया
• डेटा नियंत्रक: वह संगठन जो डेटा प्रसंस्करण के उद्देश्य और साधन निर्धारित करता है
• डेटा प्रोसेसर: वह संगठन जो डेटा नियंत्रक की ओर से व्यक्तिगत डेटा संसाधित करता है
• डेटा विषय: वह प्राकृतिक व्यक्ति जिससे व्यक्तिगत डेटा संबंधित है

III. डेटा प्रसंस्करण के उद्देश्य और कानूनी आधार

प्रत्येक डेटा प्रसंस्करण गतिविधि का उद्देश्य और कानूनी आधार इस प्रकार है:

• संपर्क, कोटेशन — कानूनी आधार: अनुबंध की तैयारी और वैध हित (GDPR अनुच्छेद 6(1)(b) और (f))
• अनुबंध निष्पादन, ग्राहक प्रबंधन — कानूनी आधार: अनुबंध निष्पादन (GDPR अनुच्छेद 6(1)(b))
• बिलिंग, लेखांकन — कानूनी आधार: कानूनी दायित्व (GDPR अनुच्छेद 6(1)(c))
• न्यूज़लेटर, मार्केटिंग — कानूनी आधार: सहमति (GDPR अनुच्छेद 6(1)(a))
• वेबसाइट सुरक्षा, विकास, विश्लेषण — कानूनी आधार: वैध हित अथवा सहमति (GDPR अनुच्छेद 6(1)(f) और (a))

IV. डेटा की प्रतिधारण अवधि

हम व्यक्तिगत डेटा को केवल आवश्यक अवधि तक ही संसाधित करते हैं:

• संपर्क डेटा: 24 महीने
• अनुबंध डेटा: अनुबंध समाप्ति के बाद 5 वर्ष (सामान्य परिसीमा अवधि)
• लेखांकन दस्तावेज़: 8 वर्ष (हंगरी का लेखा अधिनियम C/2000)
• सहमति-आधारित डेटा प्रसंस्करण: सहमति वापस लिए जाने तक

V. डेटा प्रोसेसर और प्राप्तकर्ता

आपके डेटा का प्रबंधन हम केवल EEA के भीतर संचालित, अनुबंधित डेटा प्रोसेसरों के सहयोग से करते हैं:

• क्लाउड इन्फ्रास्ट्रक्चर: Amazon Web Services EMEA SARL (EU क्षेत्र, Frankfurt)
• इलेक्ट्रॉनिक हस्ताक्षर के लिए eIDAS योग्य विश्वास सेवा प्रदाता (QTSP) (EU)
• ई-मेल और ग्राहक संबंध (CRM) सेवा प्रदाता (EU)
• त्रुटि ट्रैकिंग, मॉनिटरिंग और सुरक्षा सेवा प्रदाता (EU)

VI. डेटा सुरक्षा उपाय

हम GDPR अनुच्छेद 32 के अनुसार तकनीकी और संगठनात्मक उपाय लागू करते हैं:

• विश्राम और पारगमन अवस्था में एन्क्रिप्शन (AES-256, TLS 1.3)
• भूमिका-आधारित पहुंच नियंत्रण और बहु-कारक प्रमाणीकरण
• नियमित सुरक्षा परीक्षण और स्वतंत्र पेनेट्रेशन जांच
• लॉगिंग, मॉनिटरिंग और नियमित बैकअप
• कर्मचारियों का गोपनीयता दायित्व और डेटा संरक्षण प्रशिक्षण

VII. डेटा विषय के अधिकार

GDPR के तहत आपको निम्नलिखित अधिकार प्राप्त हैं:

• सूचना और पहुंच का अधिकार (अनुच्छेद 15)
• सुधार का अधिकार (अनुच्छेद 16)
• मिटाने (भुला दिए जाने) का अधिकार (अनुच्छेद 17)
• प्रसंस्करण प्रतिबंध का अधिकार (अनुच्छेद 18)
• डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20)
• आपत्ति का अधिकार (अनुच्छेद 21)
• सहमति वापस लेने का अधिकार, तथा पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार

VIII. प्रक्रियात्मक नियम

आप अपना अनुरोध adatvedelem@readypass.eu पते पर प्रस्तुत कर सकते हैं। अनुरोध प्राप्त होने की तिथि से अधिकतम एक माह के भीतर हम आपको की गई कार्रवाई के बारे में सूचित करेंगे। यह समय-सीमा उचित मामलों में दो माह और बढ़ाई जा सकती है, जिसके बारे में आपको सूचित किया जाएगा। यह सूचना निःशुल्क है।

IX. कानूनी उपचार

यदि आप मानते हैं कि हमारा डेटा प्रसंस्करण कानूनों का उल्लंघन करता है, तो आप शिकायत के साथ राष्ट्रीय डेटा संरक्षण और सूचना स्वतंत्रता प्राधिकरण (NAIH — पता: 1055 Budapest, Falk Miksa utca 9-11.; डाक पता: 1363 Budapest, Pf. 9.; टेलीफोन: +36 1 391 1400; ई-मेल: ugyfelszolgalat@naih.hu; वेब: naih.hu) से संपर्क कर सकते हैं। अपने अधिकारों के उल्लंघन की स्थिति में आप अदालत का सहारा भी ले सकते हैं; मुकदमा आपके निवास या अधिवास स्थान के अनुसार न्यायालय के समक्ष भी दायर किया जा सकता है।

X. सूचना में संशोधन

ReadyPass Kft. इस सूचना में एकपक्षीय संशोधन का अधिकार सुरक्षित रखता है। संशोधनों के बारे में हम वेबसाइट पर प्रकाशित, सदैव लागू संस्करण के माध्यम से डेटा विषयों को सूचित करते हैं।