गोपनीयता और डेटा सुरक्षा नीति (GDPR)
यह गोपनीयता नीति यह बताती है कि हम visagreca.com वेबसाइट के आगंतुकों और उपयोगकर्ताओं के व्यक्तिगत डेटा को कैसे एकत्र, उपयोग, संग्रह और सुरक्षित करते हैं।
वेबसाइट का उपयोग करके और इसे एक्सेस करके, आप इस नीति की शर्तों को स्वीकार करते हैं।
1. हम कौन हैं
हमारी वेबसाइट का पता: https://visagreca.com
हम सामान्य डेटा सुरक्षा विनियमन (GDPR) के अनुसार डेटा नियंत्रक हैं।
2. डेटा एकत्रण और उपयोग
2.1 उपयोगकर्ता टिप्पणियाँ
जब आगंतुक वेबसाइट पर टिप्पणी करते हैं, तो हम टिप्पणी फ़ॉर्म में प्रदान की गई जानकारी के साथ निम्नलिखित जानकारी एकत्र करते हैं:
-
आगंतुक का IP पता
-
ब्राउज़र उपयोगकर्ता एजेंट स्ट्रिंग
यह डेटा केवल वेबसाइट को दुर्भावनापूर्ण गतिविधियों और अवांछित संदेशों (स्पैम) से सुरक्षित रखने के लिए उपयोग किया जाता है।
इसके अलावा, आपके ईमेल पते का एक अनामित हैश (hash) Gravatar सेवा को भेजा जा सकता है, ताकि यह जांचा जा सके कि आप इस सेवा का उपयोग कर रहे हैं या नहीं।
Gravatar की गोपनीयता नीति: https://automattic.com/privacy/
टिप्पणी स्वीकृत होने के बाद, आपकी प्रोफ़ाइल चित्र सार्वजनिक रूप से दिखाई दे सकती है।
2.2 मीडिया फ़ाइलें
यदि आप वेबसाइट पर छवियां अपलोड करते हैं, तो स्थान डेटा (EXIF GPS) हटाने की सिफारिश की जाती है।
आगंतुक प्रकाशित छवियों से स्थान जानकारी डाउनलोड और निकाल सकते हैं।
2.3 कुकीज़ (Cookies)
हम अपनी वेबसाइट पर उपयोगकर्ता अनुभव को बेहतर बनाने के लिए कुकीज़ का उपयोग करते हैं।
टिप्पणी कुकीज़
यदि आप टिप्पणी छोड़ते हैं, तो आप अपना नाम, ईमेल और वेबसाइट कुकीज़ में सुरक्षित करने का विकल्प चुन सकते हैं। ये कुकीज़ 1 वर्ष तक संग्रहीत रहती हैं।
लॉगिन कुकीज़
लॉगिन पेज पर जाने पर, हम अस्थायी कुकी बनाते हैं ताकि यह जांच सकें कि आपका ब्राउज़र कुकीज़ स्वीकार करता है या नहीं।
लॉगिन करते समय, लॉगिन विवरण और डिस्प्ले प्राथमिकताओं को कुकीज़ में संग्रहीत किया जाता है।
-
लॉगिन कुकीज़ 2 दिनों के लिए संग्रहीत रहती हैं (या “मुझे याद रखें” चुनने पर 2 सप्ताह)
-
डिस्प्ले कुकीज़ 1 वर्ष के लिए संग्रहीत रहती हैं
सामग्री संपादन कुकीज़
जब आप किसी लेख को संपादित या प्रकाशित करते हैं, तो एक कुकी संग्रहीत की जाती है जो पोस्ट ID को पहचानती है। यह 1 दिन बाद समाप्त हो जाती है।
2.4 तृतीय-पक्ष एम्बेडेड सामग्री
लेखों में एम्बेडेड सामग्री (जैसे वीडियो, चित्र, लेख) शामिल हो सकती है।
तृतीय-पक्ष एम्बेडेड सामग्री वैसे ही काम करती है जैसे आपने संबंधित वेबसाइट को सीधे विज़िट किया हो।
ये बाहरी वेबसाइटें कर सकती हैं:
-
आपके बारे में डेटा एकत्र करना
-
कुकीज़ का उपयोग करना
-
तृतीय-पक्ष ट्रैकिंग तंत्र लागू करना
-
एम्बेडेड सामग्री के साथ आपकी इंटरैक्शन को ट्रैक करना, विशेष रूप से यदि आप संबंधित सेवा में लॉगिन हैं
3. हम आपके डेटा किसके साथ साझा करते हैं
यदि आप पासवर्ड रीसेट का अनुरोध करते हैं, तो सुरक्षा कारणों से आपका IP पता रीसेट ईमेल में शामिल किया जा सकता है।
4. डेटा रखरखाव अवधि
टिप्पणियाँ और उनकी संबंधित मेटाडेटा अनिश्चितकाल तक संग्रहीत रहते हैं ताकि भविष्य की टिप्पणियों की स्वचालित पहचान और अनुमोदन किया जा सके।
पंजीकृत उपयोगकर्ताओं की प्रोफ़ाइल जानकारी तब तक संग्रहीत रहती है जब तक इसे हटा या संशोधित नहीं किया जाता।
सभी उपयोगकर्ता अपनी व्यक्तिगत जानकारी (यूज़रनेम को छोड़कर) देख, संपादित या हटा सकते हैं।
वेबसाइट प्रशासक भी रखरखाव उद्देश्यों के लिए इन डेटा तक पहुँच सकते हैं।
5. आपके अधिकार
GDPR के तहत, आपके पास निम्नलिखित अधिकार हैं:
-
आपके बारे में संग्रहीत व्यक्तिगत डेटा तक पहुंच
-
आपके डेटा की एक्सपोर्टेबल फ़ाइल में कॉपी प्राप्त करना
-
अपने डेटा को सुधारने या हटाने का अधिकार
-
जहां लागू हो, अपनी सहमति वापस लेने का अधिकार
-
प्रोसेसिंग को सीमित करने का अनुरोध करने का अधिकार
-
प्रोसेसिंग का विरोध करने का अधिकार
हम कानूनी रूप से आवश्यक डेटा को हटा नहीं सकते।
6. आपका डेटा कहां भेजा जाता है
आगंतुक टिप्पणियों की जाँच स्वचालित स्पैम डिटेक्शन सिस्टम के माध्यम से की जा सकती है।
7. GDPR अनुपालन
हम आपके व्यक्तिगत डेटा की सुरक्षा को गंभीरता से लेते हैं और सामान्य डेटा सुरक्षा विनियमन (GDPR) (EU) 2016/679 के अनुपालन के लिए सभी आवश्यक तकनीकी और संगठनात्मक उपाय लागू करते हैं।
7.1 डेटा प्रोसेसिंग के लिए कानूनी आधार
आपके व्यक्तिगत डेटा की प्रोसेसिंग निम्नलिखित कानूनी आधारों पर आधारित है:
-
सहमति — जैसे कि कुकीज़ या संपर्क फ़ॉर्म के लिए
-
अनुबंध का निष्पादन — जब सेवाओं की आपूर्ति के लिए प्रोसेसिंग आवश्यक हो
-
वैध हित — वेबसाइट की कार्यक्षमता और दुर्भावनापूर्ण गतिविधियों को रोकने के लिए
-
कानूनी आवश्यकता — जब डेटा का रखरखाव कर या अन्य कानूनी कारणों से आवश्यक हो
7.2 GDPR के तहत आपके अधिकार
GDPR के अनुसार, आपके पास निम्नलिखित अधिकार हैं:
-
डेटा तक पहुंच का अधिकार
-
गलत या अपूर्ण डेटा को सुधारने का अधिकार
-
डेटा मिटाने का अधिकार (“भुलाने का अधिकार”)
-
प्रोसेसिंग को सीमित करने का अधिकार
-
प्रोसेसिंग का विरोध करने का अधिकार
-
डेटा पोर्टेबिलिटी का अधिकार
-
किसी भी समय सहमति वापस लेने का अधिकार
इन अधिकारों का उपयोग करने के लिए, आप वेबसाइट पर दिए गए संपर्क फ़ॉर्म या ईमेल के माध्यम से हमसे संपर्क कर सकते हैं।
7.3 डेटा सुरक्षा
हम निम्न आधुनिक सुरक्षा उपाय लागू करते हैं:
-
HTTPS एन्क्रिप्शन
-
फ़ायरवॉल और मैलवेयर सुरक्षा
-
व्यक्तिगत डेटा तक सीमित पहुँच
-
नियमित सिस्टम अपडेट
हमारा उद्देश्य आपके डेटा तक अनधिकृत पहुँच, परिवर्तन, लीक या विनाश को रोकना है।
7.4 डेटा तीसरे पक्ष को साझा करना
हम आपके डेटा को बेचते, किराए पर नहीं देते या आदान-प्रदान नहीं करते।
डेटा केवल निम्नलिखित स्थितियों में साझा किया जा सकता है:
-
होस्टिंग प्रदाताओं के साथ
-
स्पैम डिटेक्शन सेवाओं के साथ
-
एनालिटिक्स टूल्स के साथ (यदि उपयोग किए जाते हैं)
और केवल वेबसाइट के संचालन के लिए आवश्यक सीमा तक।
सभी साझेदार GDPR का पालन करते हैं और समान सुरक्षा उपाय लागू करते हैं।
7.5 EU के भीतर और बाहर डेटा भंडारण
संभव होने पर डेटा यूरोपीय संघ के भीतर संग्रहीत किया जाता है।
यदि EU के बाहर डेटा ट्रांसफर आवश्यक है, तो यह केवल किया जाएगा:
-
पर्याप्त सुरक्षा स्तर वाले देशों में, या
-
यूरोपीय आयोग द्वारा अनुमोदित मानक अनुबंध खंडों (SCCs) के आधार पर
7.6 डेटा संरक्षण अधिकारी (DPO)
यदि DPO नियुक्त है, तो उनकी जानकारी यहां दी जानी चाहिए; अन्यथा, यह अनुभाग निम्नानुसार रहता है:
व्यक्तिगत डेटा और GDPR अनुपालन से संबंधित किसी भी मुद्दे के लिए, आप संपर्क पृष्ठ पर प्रदान की गई जानकारी के माध्यम से हमसे संपर्क कर सकते हैं।
7.7 शिकायत दर्ज करना
यदि आपको लगता है कि आपके व्यक्तिगत डेटा का प्रोसेसिंग GDPR का उल्लंघन करता है, तो आपके पास सक्षम पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है:
ग्रीक डेटा प्रोटेक्शन अथॉरिटी (HDPA)
https://www.dpa.gr