गोपनीयता नीति
[मसौदा] gettsleep.es के लिए व्यक्तिगत डेटा प्रसंस्करण नीति। संस्करण 2.0।
1. सामान्य प्रावधान
1.1. यह गोपनीयता नीति (इसके बाद "नीति") डेटा नियंत्रक — REST&LEISURE CONCEPT, S.L., CIF B75552901, पंजीकृत कार्यालय Avenida Manuel Fraga Iribarne 141, 28055 Madrid (इसके बाद "नियंत्रक") द्वारा वेबसाइट gettsleep.es (इसके बाद "वेबसाइट") के उपयोगकर्ताओं के व्यक्तिगत डेटा के प्रसंस्करण की प्रक्रिया को परिभाषित करती है।
1.2. यह नीति व्यक्तिगत डेटा के प्रसंस्करण के संबंध में प्राकृतिक व्यक्तियों की सुरक्षा पर 27 अप्रैल 2016 के विनियमन (EU) 2016/679 (RGPD) और व्यक्तिगत डेटा संरक्षण तथा डिजिटल अधिकारों की गारंटी पर 5 दिसंबर के जैविक कानून 3/2018 (LOPDGDD) के अनुसार तैयार की गई है।
1.3. वेबसाइट का उपयोग करके और ऑर्डर देकर, उपयोगकर्ता पुष्टि करता है कि उसने इस नीति को पढ़ लिया है और नीचे निर्धारित शर्तों पर अपने व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति देता है।
2. हम जो डेटा संसाधित करते हैं
| डेटा श्रेणी | विशिष्ट डेटा | उद्देश्य |
|---|---|---|
| पहचान | नाम, उपनाम | ऑर्डर देना, चेक-इन के समय पहचान सत्यापन |
| संपर्क | ईमेल, फ़ोन नंबर | वाउचर, चालान या रसीद भेजना, और ऑर्डर संबंधी सूचनाएँ |
| व्यक्तिगत (वैकल्पिक) | जन्म तिथि | लॉयल्टी प्रोग्राम के अंतर्गत जन्मदिन कूपन |
| भुगतान | कार्ड का प्रकार, अंतिम 4 अंक (कार्ड का पूरा विवरण संग्रहीत नहीं किया जाता) | भुगतान और धनवापसी का प्रसंस्करण |
| तकनीकी | IP पता, ब्राउज़र का प्रकार, कुकीज़ | वेबसाइट का संचालन, विश्लेषण, सुरक्षा |
| ऑर्डर डेटा | प्रतिष्ठान, तिथियाँ, टैरिफ़, स्थिति, बुकिंग इतिहास | अनुबंध की पूर्ति, लॉयल्टी प्रोग्राम, विवाद समाधान |
3. प्रसंस्करण का कानूनी आधार
3.1. अनुबंध का निष्पादन — ऑर्डर देने और उसकी पूर्ति के लिए आवश्यक डेटा का प्रसंस्करण (नाम, संपर्क, ऑर्डर के मापदंड)। अलग से सहमति की आवश्यकता नहीं है (art. 6.1.b) RGPD)।
3.2. डेटा विषय की सहमति — विपणन संचार और लॉयल्टी प्रोग्राम के लिए डेटा का प्रसंस्करण। सहमति व्यक्तिगत खाते में पंजीकरण के समय अलग से दी जाती है। उपयोगकर्ता किसी भी समय अपनी सहमति वापस ले सकता है (art. 6.1.a) RGPD)।
3.3. कानूनी दायित्व — स्पेनी कर एवं लेखा विधान के अनुपालन के उद्देश्य से डेटा का संरक्षण (art. 6.1.c) RGPD)।
4. डेटा साझा करना
| प्राप्तकर्ता | साझा किया गया डेटा | कानूनी आधार |
|---|---|---|
| विशिष्ट ऑर्डर के लिए सेवा प्रदाता (नाम और विवरण भुगतान पृष्ठ पर "सेवा प्रदाता जानकारी" पॉप-अप विंडो में प्रदर्शित होते हैं) | अतिथि का नाम, संपर्क विवरण, ऑर्डर के मापदंड | अनुबंध का निष्पादन (art. 6.1.b) RGPD)। सेवा प्रदाता एक स्वतंत्र डेटा नियंत्रक है और प्राप्ति के बाद डेटा प्रसंस्करण के संबंध में अपनी स्वयं की ज़िम्मेदारी वहन करता है। |
| भुगतान सेवा प्रदाता | बैंक कार्ड डेटा (सुरक्षित गेटवे के माध्यम से) | भुगतान प्रसंस्करण (art. 6.1.b) RGPD) |
| चालान सॉफ़्टवेयर प्रदाता | चालान या रसीद भेजने के लिए ईमेल | कानूनी दायित्व — स्पेनी IVA एवं चालान विनियम (art. 6.1.c) RGPD) |
| Google Analytics — Google Ireland Limited (EU-US Data Privacy Framework के अंतर्गत Google LLC, EE. UU. को आगे स्थानांतरण के साथ)। यह EEA के बाहर डेटा का एकमात्र स्थानांतरण है। | छद्मनामित तकनीकी डेटा (कुकी पहचानकर्ता, संक्षिप्त किया गया IP) | सहमति (art. 6.1.a) RGPD) — केवल कुकी बैनर में स्वीकृति के बाद लोड किया जाता है |
नियंत्रक डेटा विषय की सहमति के बिना व्यावसायिक उद्देश्यों के लिए तृतीय पक्षों को व्यक्तिगत डेटा साझा नहीं करता।
5. डेटा संरक्षण की अवधि
| डेटा श्रेणी | संरक्षण अवधि |
|---|---|
| ऑर्डर डेटा और भुगतान दस्तावेज़ | स्पेनी कर विधान के अनुसार — Ley 58/2003, सामान्य कर कानून (मसौदा: सटीक अवधि कानूनी पुष्टि के अधीन है) |
| अनुबंध निष्पादन के लिए व्यक्तिगत डेटा | ऑर्डर की पूर्ति की तिथि से 3 वर्ष से कम नहीं |
| खाता डेटा | खाता हटाए जाने तक + 1 वर्ष |
| विपणन डेटा (सहमति के साथ) | सहमति वापस लिए जाने तक या अंतिम गतिविधि से 3 वर्ष तक |
| तकनीकी डेटा (लॉग, कुकीज़) | 1 वर्ष तक |
6. डेटा विषय के अधिकार
उपयोगकर्ता को निम्नलिखित का अधिकार है (arts. 15-22 RGPD):
- जानकारी का अनुरोध करना — प्रसंस्कृत किए जा रहे डेटा और प्रसंस्करण के कानूनी आधार के बारे में;
- सुधार करना — गलत या अपूर्ण डेटा (व्यक्तिगत खाते के माध्यम से भी);
- हटाना — अपना डेटा / अपना खाता बंद करना (उन मामलों को छोड़कर जहाँ प्रसंस्करण कानून द्वारा अपेक्षित हो);
- सीमित करना — अपने डेटा का प्रसंस्करण;
- सहमति वापस लेना — स्वेच्छा से दिए गए डेटा प्रसंस्करण के लिए;
- शिकायत दर्ज करना — स्पेनी डेटा संरक्षण प्राधिकरण (AEPD, www.aepd.es) के समक्ष।
अपने अधिकारों का प्रयोग करने के लिए, अनुरोध इस पते पर भेजें: t4s@gettsleep.es या नियंत्रक के पंजीकृत पते पर डाक द्वारा। प्रतिक्रिया अवधि: 30 कैलेंडर दिन।
7. डेटा सुरक्षा
7.1. नियंत्रक RGPD के अनुच्छेद 32 की आवश्यकताओं के अनुरूप व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करता है।
7.2. भुगतान डेटा एक PCI DSS-प्रमाणित गेटवे के माध्यम से प्रेषित किया जाता है। बैंक कार्ड का पूरा विवरण नियंत्रक के सर्वरों पर संग्रहीत नहीं किया जाता।
7.3. व्यक्तिगत डेटा तक पहुँच केवल उन अधिकृत कर्मचारियों को दी जाती है जो गोपनीयता बनाए रखने के लिए बाध्य हैं।
8. कुकीज़
8.1. वेबसाइट कार्यक्षमता, विश्लेषण सुनिश्चित करने और उपयोगकर्ता अनुभव में सुधार के लिए कुकीज़ का उपयोग करती है।
8.2. उपयोगकर्ता अपने ब्राउज़र में कुकी सेटिंग्स का प्रबंधन कर सकता है। कुकीज़ को अक्षम करने से वेबसाइट की कुछ सुविधाओं का संचालन प्रभावित हो सकता है।
8.3. कुकी सूचना दिखाए जाने के बाद वेबसाइट का उपयोग जारी रखकर, उपयोगकर्ता कुकी नीति के अनुरूप कुकीज़ के उपयोग के लिए सहमति देता है।
9. नीति में परिवर्तन
नियंत्रक बिना पूर्व सूचना के इस नीति में संशोधन कर सकता है। वर्तमान संस्करण हमेशा यहाँ उपलब्ध रहेगा: gettsleep.es/privacy।
डेटा नियंत्रक
REST&LEISURE CONCEPT, S.L.
CIF: B75552901
पंजीकृत कार्यालय: Avenida Manuel Fraga Iribarne 141, 28055 Madrid · Registro Mercantil de Madrid
Email: t4s@gettsleep.es