गोपनीयता नीति
यह गोपनीयता नीति हमारे ऑनलाइन प्लेटफ़ॉर्म (जिसमें हमारी वेबसाइटें, उनके फ़ंक्शन और सामग्री, साथ ही हमारे सोशल मीडिया प्रोफ़ाइल शामिल हैं — जिन्हें आगे “ऑनलाइन पेशकश” कहा गया है) के भीतर व्यक्तिगत डेटा (जिसे आगे “डेटा” कहा गया है) के प्रकार, सीमा और उद्देश्य को समझाती है। इसमें हम बताते हैं कि आपकी जानकारी कैसे संसाधित की जाती है, और किस उद्देश्य से। यहाँ इस्तेमाल किए गए शब्दों जैसे “प्रोसेसिंग” या “नियंत्रक” के अर्थ के लिए, हम General Data Protection Regulation (GDPR) के अनुच्छेद 4 में दी गई परिभाषाओं का पालन करते हैं।
जिम्मेदार व्यक्ति
Zukunftsstiftung Landwirtschaft
Berlin office
Benedikt Haerlin
Phone: 030 / 24047146
Fax: 030 / 27590312
हमारे बाह्य कंपनी डेटा संरक्षण अधिकारी हैं:
Stefan Strüwe
Lawyer (in-house lawyer)
CURACON GmbH
Am Mittelhafen 14
48155 Münster
Tel.: 0251 / 92208 – 209
Email:
एक्सेस डेटा / सर्वर लॉग फाइलें
हम या हमारा होस्टिंग प्रदाता, GDPR के अनुच्छेद 6 अनुच्छेद 1 (f) के अनुसार हमारे वैध हितों के आधार पर उस सर्वर तक होने वाली हर एक्सेस का डेटा इकट्ठा करते हैं जिस पर यह सेवा चल रही है (इन्हें “सर्वर लॉग फाइलें” कहा जाता है)।
एक्सेस डेटा में शामिल होते हैं: वेबसाइट का नाम जिस पर पहुँचा गया, फ़ाइल का नाम, एक्सेस की तारीख और समय, ट्रांसफर किए गए डेटा की मात्रा, सफल एक्सेस का संदेश, ब्राउज़र का प्रकार और संस्करण, उपयोगकर्ता का ऑपरेटिंग सिस्टम, रेफ़रर URL (यानी पिछला देखा गया पेज), IP एड्रेस और एक्सेस करने वाला प्रोवाइडर।
लॉग फ़ाइल की जानकारी सुरक्षा कारणों से (जैसे कि दुरुपयोग या धोखाधड़ी की जांच के लिए) अधिकतम 7 दिनों तक सुरक्षित रखी जाती है और उसके बाद हटा दी जाती है। ऐसे डेटा जिन्हें सबूत के रूप में आगे रखने की ज़रूरत हो, वे तब तक नहीं हटाए जाते जब तक संबंधित घटना पूरी तरह से स्पष्ट नहीं हो जाती।
हमसे संपर्क करें
जब कोई हमसे संपर्क करता है (जैसे कि संपर्क फ़ॉर्म, ईमेल, फोन या सोशल मीडिया के ज़रिए), तो उपयोगकर्ता की जानकारी को उनके अनुरोध को समझने और उसे संभालने के लिए प्रोसेस किया जाता है, जैसा कि GDPR के अनुच्छेद 6 अनुच्छेद 1 (b) में बताया गया है। उपयोगकर्ता की जानकारी को ग्राहक प्रबंधन प्रणाली (CRM सिस्टम) या इसी तरह के किसी अन्य पूछताछ प्रबंधन सिस्टम में संग्रहीत किया जा सकता है।
हम अनुरोधों को तब हटा देते हैं जब उनकी अब आवश्यकता नहीं होती। हम हर दो साल में एक बार यह जांचते हैं कि जानकारी को रखने की ज़रूरत है या नहीं। साथ ही, कानूनी रूप से तय संग्रहण की अवधि भी लागू होती है।
कुकीज़
हम अपनी वेबसाइट पर कुकीज़ का उपयोग करते हैं। ये छोटे-छोटे फाइल होते हैं जिन्हें आपका ब्राउज़र अपने आप बनाता है और जो आपकी डिवाइस (लैपटॉप, टैबलेट, स्मार्टफोन आदि) में तब सेव हो जाते हैं जब आप हमारी वेबसाइट पर आते हैं।
कुकीज़ आपकी डिवाइस को कोई नुकसान नहीं पहुँचाते और इनमें किसी भी तरह के वायरस, ट्रोजन या अन्य हानिकारक सॉफ़्टवेयर नहीं होते।
कुकी में वह जानकारी सेव होती है जो आपके द्वारा उपयोग की जा रही विशिष्ट डिवाइस से जुड़ी होती है।
हालाँकि, इसका यह मतलब नहीं है कि हमें आपकी पहचान सीधे तौर पर पता चलती है।
एक तरफ़, कुकीज़ का उपयोग हमारी वेबसाइट को आपके लिए ज्यादा आसान और सुविधाजनक बनाने के लिए किया जाता है।
उदाहरण के लिए, हम “सेशन कुकीज़” का उपयोग करते हैं ताकि यह पहचाना जा सके कि आप पहले ही हमारी वेबसाइट के कुछ पेज देख चुके हैं। ये कुकीज़ आपके साइट छोड़ते ही अपने आप डिलीट हो जाती हैं। जब आप अपने यूज़र अकाउंट में लॉग इन करते हैं, तब भी एक कुकी सेट होती है, जो आपको आपके अकाउंट डेटा और यूज़र अधिकारों तक पहुंचने देती है।
इस कुकी के बिना लॉग इन करना संभव नहीं होता।
कुकीज़ द्वारा प्रोसेस किया गया डेटा ऊपर बताए गए उद्देश्यों के लिए ज़रूरी है, ताकि हमारे और तीसरे पक्ष के वैध हितों की सुरक्षा की जा सके, जैसा कि GDPR के अनुच्छेद 6, अनुच्छेद 1, वाक्य 1, (f) में वर्णित है।
अधिकतर ब्राउज़र अपने आप कुकीज़ को स्वीकार कर लेते हैं। हालाँकि, आप अपने ब्राउज़र को इस तरह सेट कर सकते हैं कि कोई भी कुकी आपके कंप्यूटर पर सेव न हो या फिर हर नई कुकी के बनते समय एक सूचना दिखाई दे। लेकिन अगर आप कुकीज़ को पूरी तरह बंद कर देते हैं, तो हो सकता है कि आप हमारी वेबसाइट के सभी फ़ंक्शन का उपयोग न कर सकें।
विश्लेषण उपकरण: Matomo
यह वेबसाइट Matomo का उपयोग करती है, जो कि एक ओपन सोर्स सॉफ़्टवेयर है और इसका उपयोग उपयोगकर्ता एक्सेस के सांख्यिकीय विश्लेषण के लिए किया जाता है। इसके लिए कुकीज़ का उपयोग होता है। कुकी के ज़रिए जो जानकारी वेबसाइट के उपयोग के बारे में मिलती है, वह हमारे वेब सर्वर पर भेजी जाती है और एक नकली (pseudonymous) यूज़र प्रोफ़ाइल के रूप में दर्ज की जाती है। इस जानकारी का उपयोग वेबसाइट के इस्तेमाल का मूल्यांकन करने और वेबसाइट को आपकी ज़रूरतों के अनुसार डिज़ाइन करने के लिए किया जाता है। यह जानकारी किसी तीसरे पक्ष को नहीं दी जाती है।
किसी भी स्थिति में उपयोगकर्ता की IP एड्रेस को अन्य डेटा से नहीं जोड़ा जाएगा। IP एड्रेस को इस तरह गुमनाम (anonymized) किया जाता है कि उसे किसी व्यक्ति से जोड़ा न जा सके (IP मास्किंग)। गुमनाम उपयोग डेटा का संग्रहण GDPR के अनुच्छेद 6, अनुच्छेद 1 (f) के अनुसार, हमारे वैध हितों के आधार पर किया जाता है।
इस मामले में, वेबसाइट ऑपरेटर का यह वैध हित माना जाता है कि वह उपयोगकर्ता व्यवहार का गुमनाम विश्लेषण करे, ताकि अपनी वेबसाइट को बेहतर बना सके।
अगर आप अपने डेटा के संग्रहण और उपयोग से सहमत नहीं हैं, तो आप यहाँ डेटा का संग्रहण और उपयोग बंद कर सकते हैं।
इस स्थिति में, आपके ब्राउज़र में एक ऑप्ट-आउट कुकी सेव की जाती है, जो आपके उपयोग डेटा को ट्रैक और सेव होने से रोकती है। हालाँकि, अगर आप अपनी कुकीज़ हटा देते हैं, तो यह ऑप्ट-आउट कुकी भी हट जाएगी। ऐसे में, जब आप हमारी वेबसाइट पर दोबारा आएँगे, तो आपको फिर से ऑप्ट-आउट सक्रिय करना होगा।
तीसरे पक्ष की सेवाओं और सामग्री का एकीकरण
हम अपने वैध हितों के आधार पर (यानी कि हमारी ऑनलाइन पेशकश का विश्लेषण, सुधार और आर्थिक संचालन — जैसा कि GDPR के अनुच्छेद 6, अनुच्छेद 1 (f) में बताया गया है), हम अपनी वेबसाइट में तीसरे पक्ष के प्रदाताओं की सामग्री और सेवाओं का उपयोग करते हैं — जैसे कि वीडियो या फॉन्ट। इन सभी को हम आगे “सामग्री” के रूप में एक साथ संबोधित करते हैं।
इसका मतलब यह होता है कि तीसरे पक्ष की सामग्री दिखाने के लिए उनका IP पता जानना ज़रूरी होता है, क्योंकि बिना IP के वे ब्राउज़र तक सामग्री नहीं पहुँचा सकते। इसलिए IP पता ज़रूरी होता है ताकि यह सामग्री दिख सके।
हम यह सुनिश्चित करने की कोशिश करते हैं कि हम केवल वही सामग्री उपयोग करें, जिसके प्रदाता IP पते का इस्तेमाल सिर्फ सामग्री पहुँचाने के लिए करें। कुछ तीसरे पक्ष के प्रदाता पिक्सेल टैग्स (अदृश्य ग्राफ़िक्स जिन्हें “वेब बीकन” भी कहा जाता है) का उपयोग सांख्यिकीय या मार्केटिंग उद्देश्यों के लिए कर सकते हैं। पिक्सेल टैग्स से यह पता लगाया जा सकता है कि वेबसाइट के पेज पर कितने लोग आए और कैसे उपयोग किया गया। इन जानकारियों को कुकीज़ में स्टोर किया जा सकता है — जैसे कि ब्राउज़र और ऑपरेटिंग सिस्टम की तकनीकी जानकारी, रेफ़रिंग वेबसाइट, विज़िट का समय और हमारी ऑनलाइन पेशकश के इस्तेमाल से जुड़ी अन्य जानकारियाँ। इन जानकारियों को अन्य स्रोतों से मिली जानकारी से जोड़ा भी जा सकता है।
Youtube
हम अपनी वेबसाइट में “YouTube” प्लेटफ़ॉर्म के वीडियो एकीकृत करते हैं, जिसका प्रदाता है:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA।
गोपनीयता नीति: https://www.google.com/policies/privacy/
ऑप्ट-आउट विकल्प: https://adssettings.google.com/authenticated
Vimeo
हमारी वेबसाइट के कुछ उप-पृष्ठों पर Vimeo प्लेटफ़ॉर्म के वीडियो जोड़े गए हैं।
इसका प्रदाता है: Vimeo.com, Inc., 555 West 18th Street, New York, New York 10011, USA।
जब आप इन पृष्ठों को खोलते हैं, तो Vimeo आपके व्यक्तिगत डेटा (जैसे आपकी IP पता) एकत्र कर सकता है और कुकीज़ सेट कर सकता है। अधिक जानकारी के लिए आप Vimeo की गोपनीयता नीति देख सकते हैं: https://vimeo.com/privacy
प्रभावित व्यक्तियों के अधिकार
एक वेबसाइट विज़िटर के रूप में, आपको GDPR के तहत निम्नलिखित अधिकार प्राप्त हैं:
- अनुच्छेद 15 GDPR के अनुसार, आप हमसे अपने व्यक्तिगत डेटा के बारे में जानकारी माँग सकते हैं, जिसे हम प्रोसेस करते हैं।
आप यह जान सकते हैं कि डेटा किस उद्देश्य से प्रोसेस किया जा रहा है, किस प्रकार का डेटा है, किन-किन लोगों या संस्थाओं को आपका डेटा दिया गया है या दिया जाएगा, डेटा कितने समय तक रखा जाएगा, क्या आपको उसे सुधारने, हटाने, प्रोसेसिंग को सीमित करने या आपत्ति जताने का अधिकार है, क्या आपको किसी निगरानी प्राधिकरण में शिकायत करने का अधिकार है, अगर डेटा हमने नहीं लिया है तो वह कहाँ से आया, और क्या कोई स्वचालित निर्णय प्रक्रिया (जैसे प्रोफाइलिंग) हो रही है — अगर हाँ, तो उसके बारे में जानकारी। - अनुच्छेद 16 GDPR के अनुसार, आप हमसे यह अनुरोध कर सकते हैं कि हम आपके गलत या अधूरे व्यक्तिगत डेटा को तुरंत सुधारें।
- अनुच्छेद 17 GDPR के अनुसार, आप यह माँग कर सकते हैं कि हम आपका व्यक्तिगत डेटा मिटा दें, जब तक कि डेटा प्रोसेस करना अभिव्यक्ति की स्वतंत्रता और जानकारी के अधिकार, किसी कानूनी ज़िम्मेदारी को पूरा करने, सार्वजनिक हित या कानूनी दावे को लागू करने, बचाव करने या बनाए रखने के लिए ज़रूरी न हो।
- अनुच्छेद 18 GDPR के अनुसार, आप यह माँग कर सकते हैं कि हम आपके डेटा की प्रोसेसिंग को सीमित करें, यदि:
आपने डेटा की सही होने पर आपत्ति की है, प्रोसेसिंग अवैध है लेकिन आप डेटा मिटाने से इनकार करते हैं,
हमें डेटा की अब ज़रूरत नहीं है लेकिन आपको वह कानूनी दावे के लिए चाहिए, या आपने अनुच्छेद 21 GDPR के तहत प्रोसेसिंग पर आपत्ति जताई है। - अनुच्छेद 20 GDPR के अनुसार, आप हमसे अनुरोध कर सकते हैं कि हमने जो डेटा आपसे लिया है, उसे एक सुव्यवस्थित, सामान्य रूप से उपयोग में लाए जाने वाले और मशीन-रीडेबल फ़ॉर्मेट में प्राप्त करें, या उसे किसी अन्य सेवा प्रदाता को ट्रांसफर करने का अनुरोध करें।
- अनुच्छेद 7(3) GDPR के अनुसार, आप किसी भी समय अपनी पहले दी गई सहमति को वापस ले सकते हैं। ऐसा करने पर हम भविष्य में उस सहमति के आधार पर डेटा प्रोसेस नहीं कर पाएँगे।
- अनुच्छेद 77 GDPR के अनुसार, आप किसी निगरानी प्राधिकरण (supervisory authority) में शिकायत कर सकते हैं। सामान्य रूप से, आप अपने निवास स्थान या कार्यस्थल के संबंधित प्राधिकरण से संपर्क कर सकते हैं।
आपत्ति करने का अधिकार
यदि आपका व्यक्तिगत डेटा GDPR के अनुच्छेद 6, अनुच्छेद 1, वाक्य 1, (f) के तहत हमारे वैध हितों के आधार पर प्रोसेस किया जा रहा है, तो आपको अनुच्छेद 21 GDPR के अनुसार प्रोसेसिंग के खिलाफ आपत्ति करने का अधिकार है —
अगर आपकी विशेष परिस्थिति इसके लिए कारण हो, या अगर आपत्ति सीधी विज्ञापन गतिविधियों के खिलाफ है।
सीधी विज्ञापन (direct marketing) के मामले में, आपको बिना किसी विशेष कारण बताए भी सामान्य रूप से आपत्ति करने का पूरा अधिकार है, और हम इसे तुरंत लागू करेंगे।
अगर आप अपने असहमति या आपत्ति के अधिकार का उपयोग करना चाहते हैं, तो बस एक ईमेल भेजें: .
डेटा सुरक्षा
प्रदाता SSL तकनीक (Secure Socket Layer) का उपयोग करता है, जो आपके ब्राउज़र द्वारा समर्थित सबसे उच्च स्तर के एन्क्रिप्शन के साथ जुड़ी होती है। आमतौर पर यह 256-बिट एन्क्रिप्शन होती है। अगर आपका ब्राउज़र 256-बिट एन्क्रिप्शन को सपोर्ट नहीं करता, तो हम 128-बिट v3 तकनीक का उपयोग करते हैं। आप यह पहचान सकते हैं कि हमारी वेबसाइट का कोई पेज एन्क्रिप्टेड रूप में ट्रांसमिट हो रहा है या नहीं, इसके लिए बस अपने ब्राउज़र की एड्रेस बार में लॉक का निशान देखें।