C Space

ईयू-यूएस गोपनीयता शील्ड और स्विस सेफ हार्बरः उपभोक्ता गोपनीयता नीति

प्रभावी तारीख: सितम्बर 23, 2016

अंतिम अद्यतन: 19 दिसंबर, 2017

कम्यूनिस्पेस कॉर्पोरेशन (“सी स्पेस”) गोपनीयता के आपके सरोकारों का सम्मान करती है..
सी स्पेस ईयू-यूएस गोपनीयता शील्ड फ्रेमवर्क का अनुपालन करता है जैसा कि यूरोपीय संघ से अमेरिका को हस्तांतरित व्यक्तिगत जानकारी के संकलन, उपयोग और अवरोधन की बाबत अमेरिकी वाणिज्य मंत्रालय द्वारा निर्धारित किया गया है। सी स्पेस वाणिज्य मंत्रालय के पास से प्रमाणित है कि वह गोपनीयता शील्ड सिद्धांतों का पालन करता है। अगर इस गोपनीयता नीति की शर्तों और गोपनीयता शील्ड के सिद्धांतों के बीच कोई टकराव होता है तो गोपनीयता शील्ड के सिद्धांतों को वरीयता मिलेगी। ईयू-यूएस गोपनीयता शील्ड फ्रेमवर्क के सिद्धांतों और गोपनीयता शील्ड प्रमाणन प्रक्रिया के बारे में अतिरिक्त जानकारी www.privacyshield.gov पर देखी जा सकती है।
इसके अलावा सी स्पेस ने स्विटजरलैंड से हस्तांतरित उपभोक्ता व्यक्तिगत डेटा के संकलन, भंडारण, उपयोग, हस्तांतरण और अन्य संसाधन को प्रमाणित किया है और उनका अनुपालन करता है।
यह गोपनीयता शील्ड और सेफ हार्बर पॉलिसी कवर किए गए व्यक्तिगत डेटा के लिए गोपनीयता शील्ड और सेफ हार्बर सिद्धांतों को क्रियान्वित करने हेतु हमारी आम नीति एवं परिपाटियों को वर्णित करती है तथा हमारी मुख्य गोपनीयता नीति के पूरक का काम करती है।
इस नीति के उद्देश्यों के लिएः
“उपभोक्ता” से तात्पर्य किसी ऐसे स्वाभाविक व्यक्ति से है जो ईयू या स्विटजरलैंड में स्थित है लेकिन यह ऐसे किसी व्यक्ति को बाहर रखता है जो अपनी क्षमता में कर्मचारी के रूप में काम करता है।
“नियन्त्रक” से अर्थ ऐसे व्यक्ति या संगठन से है जो अकेले या दूसरों के साथ संयुक्त रूप से व्यक्तिगत डेटा के संसाधन के उद्देश्यों और साधनों को निर्धारित करता है।
“ईयू” का अर्थ यूरोपीय संघ और आइसलैंड, लीख्टेंसटीन और नार्वे से है।
“व्यक्तिगत डेटा” से तात्पर्य संवेदनशील डेटा समेत ऐसी किसी जानकारी से है जो (i) पहचाने गए या पहचानने योग्य के बारे में है (ii) ईयू या स्विट्जरलैंड से अमेरिका में सी स्पेस द्वारा प्राप्त की जाती है और (iii) किसी रूप में रिकार्ड की जाती है।
“गोपनीयता शील्ड सिद्धांत” से तात्पर्य गोपनीयता शील्ड के सिद्धांतों और पूरक सिद्धांतों से है।
“संसाधक” से आशय किसी ऐसे स्वाभाविक या कानूनी व्यक्ति, सार्वजनिक प्राधिकरण, एजेंसी या अन्य निकाय से है जो नियंत्रक की तरफ से व्यक्तिगत डेटा को संसाधित करता है।
“संवेदनशील डेटा” से तात्पर्य ऐसे व्यक्तिगत डेटा से है जो चिकित्सा या स्वास्थ्य अवस्था, नस्ली या जातीय मूल, राजनीतिक राय, धार्मिक या दर्शनशास्त्रीय सिद्धांतों, मजदूर संघ की सदस्यता, यौन जीवन, किसी अपराध का करना या कथित रूप से करना, व्यक्ति के द्वारा किए गए या कथित रूप से किए गए किसी अपराध के लिए कोई कार्यवाही या इस प्रकार की कार्यवाही का निपटान या इस तरह की कार्यवाहियों में किसी अदालत के फैसले का उल्लेख करता है।
“आपूर्तिकर्ता” से तात्पर्य किसी आपूर्तिकर्ता, वेंडर या ईयू में स्थित अन्य तीसरे पक्ष से है जो सी स्पेस को सेवाएं या उत्पादन मुहैया कराता है।
गोपनीयता शील्ड के बारे में अतिरिक्त जानकारी के साथ सी स्पेस के गोपनीयता शील्ड प्रमाणन को privacyshield.gov पर देखा जा सकता है। सी स्पेस की वेबसाइट के जरिए प्राप्त जानकारी के संबंध में हमारे उपयोग एवं संसाधन के बारे में अधिक जानकारी के लिए कृपया सी स्पेस की गोपनीयता नीति पर विजिट करें।

सी स्पेस द्वारा जमा किए जाने वाले व्यक्तिगत डेटा के प्रकार

सी स्पेस सीधे उपभोक्ताओं के पास से व्यक्तिगत डेटा को संकलित करता है। यह संकलन, उदाहरण के लिए, उस समय किया जाता है जब उपभोक्ता सी स्पेस की वेबसाइट पर विजिट करता है। कंपनी इस जानकारी का उपयोग उन उद्देश्यों के लिए कर सकती है जिन्हें हमारी गोपनीयता नीति में इंगित किया गया है।
सी स्पेस द्वारा संकलित किए जाने वाले उपभोक्ता व्यक्तिगत डेटा के प्रकारों में शामिल हैः

सी स्पेस इसके अलावा दूसरे तरीकों से भी उपभोक्ता व्यक्तिगत डेटा को प्राप्त कर सकता है एवं उपयोग में ला सकता है, जिसके लिए सी स्पेस संकलन के समय विशिष्ट नोटिस मुहैया कराता है।

उपभोक्ता व्यक्तिगत डेटा के संसाधन की बाबत सी स्पेस की गोपनीयता परिपाटियाँ नोटिस के गोपनीयता शील्ड सिद्धांतों; चयन; आगे के हस्तांतरण के लिए जवाबदेही; सुरक्षा; डेटा की सत्यनिष्टा और उद्देश्य की सीमा; पहुँच; और वसूली अधिकार, कार्यान्वयन और देनदारी का पालन करती हैं। ये परिपाटियाँ स्विस सेफ हार्बर फ्रेमवर्क का भी पालन करती हैं।

नोटिस

सी स्पेस इस नीति में जानकारी प्रदान करता है और अपने उपभोक्ता व्यक्तिगत डेटा परिपाटियों के बारे में अपनी आम गोपनीयता नीति की जानकारी देता है, जिसमें सी स्पेस द्वारा संकलित किए जाने वाले व्यक्तिगत डेटा का प्रकार, ऐसे तीसरे पक्षों का प्रकार शामिल है, जिन पर सी स्पेस व्यक्तिगत डेटा को प्रकट करता है और ऐसा करने के उद्देश्यों के बारे में बताता है, अपने व्यक्तिगत डेटा के उपयोग और प्रकटीकरण को सीमित करने के लिए उपभोक्ताओं को मिले अधिकार और चुनाव और व्यक्तिगत डेटा के संबंध में उसकी परिपाटियों के बारे में सी स्पेस से कैसे संपर्क करें।
डेटा संसाधन की विशिष्ट गतिविधियों से संबंधित नोटिसों में भी संगत जानकारी को देखा जा सकता है।

विकल्प

सी स्पेस सामान्यतः उपभोक्ताओं को इस बात का चयन करने का अवसर प्रदान करता है कि क्या उनके व्यक्तिगत डेटा को (i) तीसरे पक्ष के नियंत्रकों पर प्रकट किया जा सकता है या (ii) ऐसे उद्देश्य के लिए काम में लाया जा सकता है जो भौतिक रूप से उन उद्देश्यों से भिन्न है जिनके लिए जानकारी को मूलतः जमा किया गया था या तदनंतर संगत उपभोक्ता के द्वारा अधिकृत किया गया हो। गोपनीयता शील्ड सिद्धातों के द्वारा आवश्यक हद तक सी स्पेस संवेदनशील डेटा के कतिपय उपयोगों एवं प्रकटीकरणों के लिए भाग लेने की सहमति प्राप्त करता है। उपभोक्ता अपने व्यक्तिगत डेटा के कंपनी के उपयोग या प्रकटीकरण की बाबत सी स्पेस से संपर्क कर सकते हैं, जैसा कि नीचे इंगित किया गया है। जब तक सी स्पेस उपभोक्ताओं को उपयुक्त विकल्प नहीं प्रदान करता कंपनी केवल उन्हीं उद्देश्यों के लिए व्यक्तिगत डेटा का उपयोग करती है जो भौतिक रूप से वही हैं जैसे कि इस नीति में इंगित किए गए हैं।
सी स्पेस उपभोक्ता के व्यक्तिगत डेटा को अपनी सहयोगी और सहायक कंपनियों के साथ और विशिष्ट समुदाय के प्रायोजक क्लाइंट के साथ साझा करता है। सी स्पेस भाग नहीं लेने का विकल्प प्रदान किए बिना उपभोक्ता के व्यक्तिगत डेटा को प्रकट कर सकता है और व्यक्तिगत डेटा को प्रकट करना आवश्यक हो सकता है (i) तीसरे पक्ष के ऐसे संसाधकों को जिसे कंपनी ने अपनी तरफ से और उसके निर्देशों के अनुरूप सेवाओं को निष्पन्न करने के लिए बनाए रखा है, (ii) अगर ऐसा करना कानूनन या कानूनी प्रक्रिया के द्वारा आवश्यक हो, या (iii) सार्वजनिक अधिकारियों के पास से विधिसम्मत अनुरोधों की प्रतिक्रिया में, जिससे राष्ट्रीय सुरक्षा, जनहित या विधि प्रवर्तन की अपेक्षाओं की पूर्ति की जा सके। इसके अलावा सी स्पेस लेखा परीक्षा की दशा में या उस दशा में व्यक्तिगत डेटा को हस्तांतरिक करने का अधिकार सुरक्षित रखती है जबकि कंपनी अपने व्यवसाय या परिसंपत्तियों (विलय, अधिग्रहण, संयुक्त उद्यम, पुनर्गठन, विघटन या समापन की दशा में में समेत) को पूरा का पूरा या अंशों में बेचती या हस्तांतरित करती है।

व्यक्तिगत डेटा के आगे की ओर हस्तांतरण के लिए जिम्मेदारी

यह नीति और सी स्पेस की गोपनीयता नीति सी स्पेस के उपभोक्ता व्यक्तिगत डेटा की साझेदारी को वर्णित करती है।
सिवाय उसके जैसा कि लागू कानून के द्वारा अनुमत या आवश्यक है, सी स्पेस उपभोक्ताओं को तीसरे पक्ष के नियन्त्रकों के साथ अपने व्यक्तिगत डेटा को साझा करने से बाहर निकलने का अवसर प्रदान करता है। सी स्पेस ऐसे तीसरे पक्ष के नियंत्रकों के साथ, जिस पर वह उपभोक्ता के डेटा को प्रकट करता है, निम्नलिखित बातों पर अनुबंधात्मक रूप से सहमत होने को आवश्यक बनाती है (i) संगत उपभोक्ता के द्वारा मुहैया कराई गई सहमति के अनुरूप सीमित और उल्लिखित उद्देश्यों के लिए ही व्यक्तिगत डेटा को संसाधित करता है, (ii) व्यक्तिगत डेटा के लिए सुरक्षा के उसी स्तर को प्रदान करता है जो कि गोपनीयता शील्ड के सिद्धांतों के द्वारा आवश्यक बनाया गया होता है और (iii) उस समय सी स्पेस को अधिसूचित करता है जबकि और व्यक्तिगत डेटा को संसाधित करना बंद कर देता है (अथवा अन्य तर्कसंगत एवं उपयुक्त उपचारात्मक कदम उठाता है) जबकि तीसरे पक्ष का नियंत्रक यह निर्धारित करता है कि वह व्यक्तिगत डेटा के लिए सुरक्षा के उसी स्तर को मुहैया कराने के अपने दायित्व को पूरा नहीं करता है जैसा कि गोपनीयता शील्ड के सिद्धांतों के द्वारा आवश्यक बनाया गया है।
तीसरे पक्ष के संसाधकों को उपभोक्ता के व्यक्तिगत डेटा के हस्तांतरण के संबंध में सी स्पेस (i) प्रत्येक संगत संसाधक के साथ अनुबंध करता है, (ii) केवल सीमित और विनिर्दिष्ट उद्देश्यों के लिए ही इस तरह के प्रत्येक संसाधक के पास हस्तांतरित करता है, (iii) पता लगाता है कि संसाधक ऐसा व्यक्तिगत डेटा मुहैया कराने के लिए बाध्य है जहाँ पर गोपनीयता की सुरक्षा का स्तर वही होता है जैसा कि गोपनीयता शील्ड सिद्धांतों के द्वारा आवश्यक बनाया गया होता है, (iv) यह सुनिश्चित करने के लिए तर्कसंगत और उपयुक्त कदम उठाता है कि संसाधक प्रभावी तरीके से इस ढंग से व्यक्तिगत डेटा को संसाधित करता है जो गोपनीयता शील्ड के सिद्धांतों के तहत सी स्पेस के दायित्वों से मेल खाता है, (v) उस दशा में संसाधक के लिए सी स्पेस को सूचित करने को आवश्यक बनाता है जबकि संसाधक यह निर्धारित करता है कि अब वह सुरक्षा के उसी स्तर को मुहैया कराने के अपने दायित्वों को पूरा नहीं कर सकता, जो कि गोपनीयता शील्ड के सिद्धांतों के द्वारा आवश्यक बनाया गया है, (vi) नोटिस सर, ऊपर (v) के तहत समेत, संसाधक द्वारा व्यक्तिगत डेटा के अनधिकृत संसाधन को रोकने एवं ठीक करने के लिए तर्कसंगत और उपयुक्त कदम उठाता है, और (vii) अनुरोध किए जाने पर वाणिज्य विभाग को संसाधक के अनुबंध के संगत गोपनीयता प्रावधानों का सारांश या प्रतिनिधि प्रति प्रदान करता है। उस स्थिति में सी स्पेस गोपनीयता शील्ड सिद्धांतों के तहत जवाबदेह बनी रहती है जबकि कंपनी के तीसरे पक्ष के संसाधक आगे की ओर प्राप्तकर्ताओं के प्रक्रिया संगत व्यक्तिगत डेटा को इस तरह से हस्तांतरित करते हैं जो गोपनीयता शील्ड के सिद्धांतों के साथ मेल नहीं खाता है, बशर्ते कि सी स्पेस यह साबित न कर दे कि यह क्षति को जन्म देने वाली घटना के लिए वह जिम्मेदार नहीं है।

सुरक्षा

सी स्पेस संसाधनों से जुड़े जोखिमों और व्यक्तिगत डेटा की प्रकृति को ध्यान में रखकर क्षति, दुरुपयोग और अनधिकृत पहुँच, प्रकटीकरण, बदलाव, विनाश से उपभोक्ता के व्यक्तिगत डेटा की रक्षा करने के लिए तर्कसंगत और उपयुक्त कदम उठाता है।

डेटा की सत्यनिष्टा और उद्देश्य की सीमा

सी स्पेस अपने द्वारा संसाधित किए जाने वाले उपभोक्ता व्यक्तिगत डेटा को सीमित करता है जो संसाधन विशेष के उद्देश्यों के लिए संगत है। सी स्पेस उस तरीके से उपभोक्ता व्यक्तिगत डेटा को संसाधित नहीं करता है जो उन उद्देश्यों के साथ बेमेल है जिनके लिए जानकारी एकत्र की गई थी अथवा बाद में संगत उपभोक्ता द्वारा अधिकृत की गई थी। इसके अतिरिक्त, उस हद तक जिस हद तक इन उद्देश्यों के लिए आवश्यक होता है, सी स्पेस यह सुनिश्चित करने के लिए तर्कसंगत कदम उठाता है कि कंपनी द्वारा संसाधित किया जाने वाला व्यक्तिगत डेटा (i) उसके अभीष्ट उपयोग के लिए विश्वसनीय है, और (ii) सटीक, संपूर्ण और सामयिक है। इस संबंध में, उन उद्देश्यों के लिए आवश्यक हद तक संगत व्यक्तिगत डेटा को अपडेट करने और दुरुस्त करने के लिए सी स्पेस अपने उपभोक्ताओं पर निर्भर करता है, जिनके लिए जानकारी एकत्र की गई थी या बाद में अधिकृत की गई थी। उपभोक्ता यह अनुरोध करने के लिए जैसा कि नीचे इंगित किया गया है, सी स्पेस से संपर्क कर सकते हैं कि सी स्पेस संगत व्यक्तिगत डेटा को अपडेट या दुरुस्त करता है।
लागू कानून के अधीन सी स्पेस उपभोक्ता के व्यक्तिगत डेटा को इस रूप में बनाए रखता है जो संगत उपभोक्ता को केवल तभी तक पहचानता है या पहचान करने योग्य बनाता है जब तक वह ऐसे उद्देश्य की पूर्ति करता है जो कि उन उद्देश्यों के साथ मेल खाता है जिनके लिए व्यक्तिगत डेटा को संकलित किया गया था अथवा बाद में उपभोक्ता के द्वारा अधिकृत किया गया था।

पहुँच

उपभोक्ताओं के पास आमतौर पर अपने व्यक्तिगत डेटा तक पहुँच कायम करने का अधिकार होता है। तदनुसार, जहाँ उपयुक्त होता है वहाँ सी स्पेस उपभोक्ताओं को व्यक्तिगत डेटा तक तर्कसंगत पहुँच प्रदान करता है, जिसे उनके बारे में सी स्पेस अपने पास बनाए रखती है। सी स्पेस इसके अलावा उन उपभोक्ताओं के लिए जानकारी को ठीक करने, संशोधित करने या मिटाने हेतु तर्कसंगत अवसर प्रदान करती है, जहाँ पर वह गलत होती है या जैसा कि उपयुक्त हो गोपनीयता शील्ड के सिद्धांतों का उल्लंघन करते हुए संसाधित किया गया हो। सी स्पेस वहाँ पर व्यक्तिगत डेटा तक पहुँच को सीमित कर सकता है या उससे इनकार कर सकता है जहाँ पर पहुँच प्रदान करने का बोझ या खर्च प्रश्नाधीन मामले में उपभोक्ता की गोपनीयता के लिए जोखिमों से असंगत होगा, अथवा जहाँ पर उपभोक्ता के अतिरिक्त लोगों के अधिकारों का उल्लंघन होगा। उपभोक्ता जैसा कि नीचे इंगित किया गया है, सी स्पेस से संपर्क करके अपने व्यक्तिगत डेटा तक पहुँच का अनुरोध कर सकते हैं।

सहारा, प्रवर्तन और दायित्व

सी स्पेस ने गोपनीयता शील्ड के सिद्धांतों और सेफ हार्बर के अनुपालन को यकीनी बनाने में मदद करने के लिए तंत्रों की स्थापना कर रखी है। सी स्पेस यह सत्यापित करने के लिए अपने उपभोक्ता व्यक्तिगत डेटा परिपाटियों के वार्षिक स्व-आकलन का आयोजन करता है कि वे अनुप्रमाणन और अभिकथन सत्य हैं जिन्हें सी स्पेस अपनी गोपनीयता शील्ड गोपनीयता परिपाटियों के बारे में करता है और यह कि सी स्पेस की गोपनीयता परिपाटियाँ उस तरह से क्रियान्वित कर दी गई हैं जैसा कि प्रस्तुत की गई हैं और इस काम को गोपनीयता शील्ड के सिद्धांतों के अनुसार तथा सेफ हार्बर फ्रेमवर्क के भीतर किया गया है।
उपभोक्ता अपने व्यक्तिगत डेटा के सी स्पेस के संसाधन के संबंध में शिकायत दायर कर सकते हैं। सी स्पेस गोपनीयता शील्ड के सिद्धांतों के अनुपालन में अपनी कथित विफलता से उत्पन्न होने वाले मुद्दों के हल के लिए कदम उठाएगी। उपभोक्ता सी स्पेस की उपभोक्ता व्यक्तिगत डेटा परिपाटियों की बाबत शिकायतों के बारे में सी स्पेस से संपर्क कर सकते हैं, जैसा कि नीचे उल्लेख किया गया है।
गोपनीयता शील्ड के सिद्धांतों के अनुपालन में, सी स्पेस आपकी व्यक्तिगत जानकारी के हमारे संकलन या उपयोग के बारे में शिकायतों को दूर करने के लिए वचनबद्ध है। हमारी गोपनीय शील्ड नीति की बाबत पूछताछ या शिकायत करने वाले ईयू के लोगों को सबसे पहले [email protected] पर सी स्पेस से संपर्क करना चाहिए।
सी स्पेस इसके आगे गोपनीयता शील्ड की अनसुलझी शिकायतों को International Centre for Dispute Resolution-American Arbitration Association (“ICDR-AAA”) के पास भेजने के लिए वचनबद्ध है जो कि अमेरिका में स्थित वैकल्पिक विवाद समाधान प्रदाता है। अगर आपको हमारे पास से आपकी शिकायत की समय से स्वीकृति नहीं मिलती या अगर हमने आपको संतुष्ट करते हुए आपकी शिकायत को दूर नहीं किया है तो अधिक जानकारी के लिए या शिकायत दर्ज कराने के लिए कृपया संपर्क करें या http://go.adr.org/privacyshieldfiling.html पर विजिट करें। ICDR-AAA की सेवाएं आपको निःशुल्क प्रदान की जाती हैं।
पर विजिट करें। मध्यस्थ किसी उपयुक्त उपचार का प्रस्ताव कर सकता है, जैसे कि संगत व्यक्तिगत डेटा को हटाना, गैर-अनुपालन की खोजों के लिए प्रचार, गैर-अनुपालन के फलस्वरूप हुई क्षतियों के लिए क्षतिपूर्ति का भुगतान या उस उपभोक्ता के व्यक्तिगत डेटा के संसाधन की समाप्ति, जिसने शिकायत की थी। मध्यस्थ या उपभोक्ता मामले को अमेरिकी संघीय व्यापार आयोग के पास भी ले जा सकता है जिसके पास सी स्पेस के ऊपर गोपनीयता शील्ड तहकीकात संबंधी और कार्यान्वयन शक्तियाँ हैं। कतिपय परिस्थितियों में, उपभोक्ता गोपनीयता शील्ड के सिद्धांतों के सी स्पेस के अनुपालन के बारे में शिकायतों को संबोधित करने के लिए बंधनकारी पंच-फैसले की व्यवस्था माँगने में सक्षम हो सकता है।

सी स्पेस से संपर्क कैसे करें

इस नीति या सी स्पेस की उपभोक्ता व्यक्तिगत डेटा परिपाटियों के बारे में कुछ पूछने या चिंता प्रकट करने हेतु सी स्पेस से संपर्क करने के लिए कृपया [email protected] का उपयोग करें।