एलजीपीडी नीति और अनुपालन
Dois Z Publicidade e Negócios अपनी गतिविधियों में संसाधित व्यक्तिगत डेटा की पारदर्शिता, गोपनीयता और सुरक्षा को महत्व देता है। इस LGPD और अनुपालन नीति का उद्देश्य स्पष्ट और वस्तुनिष्ठ तरीके से यह स्पष्ट करना है कि हम व्यक्तिगत डेटा को किस तरह से संसाधित करते हैं, इसके अनुसार कानून संख्या 13.709/2018 – सामान्य व्यक्तिगत डेटा संरक्षण कानून (एलजीपीडी), साथ ही हमारे परिचालनों पर लागू अच्छे अनुपालन अभ्यास भी।
1. महत्वपूर्ण परिभाषाएँ
व्यक्तिगत डेटा: कोई भी जानकारी जो किसी प्राकृतिक व्यक्ति की पहचान कराती है या करा सकती है, जैसे नाम, ईमेल, टेलीफोन, आईपी पता, इत्यादि।
संवेदनशील डेटा: नस्लीय या जातीय मूल, धार्मिक विश्वास, राजनीतिक राय, स्वास्थ्य या यौन जीवन, आनुवंशिक या बायोमेट्रिक डेटा के बारे में जानकारी।
डेटा विषय: वह प्राकृतिक व्यक्ति जिसका व्यक्तिगत डेटा संदर्भित है।
डाटा प्रासेसिंग: व्यक्तिगत डेटा के साथ किया जाने वाला कोई भी कार्य, जैसे संग्रहण, भंडारण, उपयोग, साझाकरण, विलोपन आदि।
नियंत्रक: व्यक्तिगत डेटा के प्रसंस्करण के संबंध में निर्णय लेने के लिए जिम्मेदार (इस मामले में, Dois Z Publicidade e Negócios)।
ऑपरेटर: वह व्यक्ति या कंपनी जो नियंत्रक की ओर से डेटा प्रोसेसिंग करती है।
2. व्यक्तिगत डेटा का संग्रह
डोईस जेड, जब आवश्यक हो, तो डेटा विषयों से उचित प्राधिकरण के साथ, नैतिक, वैध और पारदर्शी तरीके से व्यक्तिगत डेटा एकत्र करता है। डेटा निम्नलिखित माध्यम से एकत्र किया जा सकता है:
वेबसाइटों और लैंडिंग पृष्ठों पर फ़ॉर्म;
डिजिटल मार्केटिंग अभियान और भुगतान विज्ञापन;
ईमेल, फोन या मैसेजिंग ऐप्स के माध्यम से बातचीत;
सेवाओं या साझेदारी के लिए अनुबंध की प्रक्रियाएँ।
एकत्रित डेटा:
पूरा नाम;
ईमेल;
फ़ोन नंबर;
व्यावसायिक डेटा (कंपनी, स्थिति);
आईपी पता और ब्राउज़िंग डेटा;
व्यापारिक प्रयोजनों के लिए वाणिज्यिक जानकारी।
3. डेटा प्रोसेसिंग के उद्देश्य
एकत्रित डेटा का उपयोग केवल निम्नलिखित उद्देश्यों के लिए किया जाता है:
अनुरोधों का जवाब देना और हमारी सेवाओं के बारे में जानकारी प्रदान करना;
सहमति के साथ संस्थागत, प्रचारात्मक और विपणन संचार भेजें;
लीड्स और वाणिज्यिक अवसरों का प्रबंधन करना;
कानूनी और विनियामक दायित्वों का अनुपालन करें;
हमारे डिजिटल वातावरण में उपयोगकर्ता अनुभव को बेहतर बनाना।
4. डेटा शेयरिंग
डोईस जेड व्यक्तिगत डेटा नहीं बेचता है और इसे केवल निम्नलिखित मामलों में साझा करता है:
साझेदारों और आपूर्तिकर्ताओं के साथ विधिवत अनुबंध किया गया और एलजीपीडी के अनुपालन में;
कानूनी या नियामक दायित्वों का पालन करने के लिए;
डेटा विषय के अनुरोध या व्यक्त सहमति पर।
5. डेटा संग्रहण और सुरक्षा
हम अनधिकृत पहुंच, हानि, विनाश, परिवर्तन या किसी भी प्रकार के अनुचित या गैरकानूनी प्रसंस्करण के विरुद्ध व्यक्तिगत डेटा की सुरक्षा की गारंटी देने के लिए सख्त तकनीकी और प्रशासनिक उपाय अपनाते हैं।
डेटा को उपयोग के उद्देश्य और लागू कानूनी आवश्यकताओं के अनुसार सीमित अवधि के लिए संग्रहीत किया जाता है। इस अवधि के बाद, उन्हें सांख्यिकीय प्रयोजनों के लिए सुरक्षित रूप से हटा दिया जाता है या गुमनाम कर दिया जाता है।
6. डेटा विषय अधिकार
एलजीपीडी के अनुसार, व्यक्तिगत डेटा धारकों के पास निम्नलिखित अधिकार हैं:
उपचार के अस्तित्व की पुष्टि;
संसाधित डेटा तक पहुंच;
अपूर्ण, गलत या पुराने डेटा का सुधार;
अनावश्यक या अत्यधिक डेटा को गुमनाम करना, अवरुद्ध करना या हटाना;
एएनपीडी विनियमों के अनुसार डेटा पोर्टेबिलिटी;
किसी भी समय सहमति का निरसन;
डेटा साझाकरण के बारे में जानकारी का अनुरोध करें।
7. नीति अद्यतन
हमारी डेटा प्रोसेसिंग प्रक्रियाओं में सुधार या कानूनी परिवर्तनों को दर्शाने के लिए इस नीति को समय-समय पर अद्यतन किया जा सकता है। हम अनुशंसा करते हैं कि आप इस दस्तावेज़ को नियमित रूप से देखें।
