crewings me
legal

गोपनीयता नीति

GDPR के अनुसार व्यक्तिगत डेटा के प्रसंस्करण के नियम

गोपनीयता नीति

नीचे Crewings.me (आगे – "प्लेटफ़ॉर्म", "साइट", "हम" या "हमें") द्वारा उपयोगकर्ताओं के व्यक्तिगत डेटा को कैसे संसाधित और सुरक्षित किया जाता है, इस पर विस्तृत जानकारी दी गई है। हमारा उद्देश्य व्यक्तिगत डेटा के संग्रह, उपयोग और सुरक्षा के मामलों में पारदर्शिता सुनिश्चित करना है, जो सामान्य डेटा संरक्षण विनियमन (GDPR) और अन्य लागू नियमों के प्रावधानों के अनुसार है।

सामान्य प्रावधान

  1. दस्तावेज़ का उद्देश्य यह गोपनीयता नीति उपयोगकर्ताओं को यह समझाने के लिए है कि हम कौन से डेटा एकत्र करते हैं, कैसे और किन उद्देश्यों के लिए हम उनका प्रसंस्करण करते हैं, और हम एकत्रित जानकारी की सुरक्षा और संरक्षण कैसे सुनिश्चित करते हैं।
  2. क्षेत्राधिकार यह नीति सभी सेवाओं और पृष्ठों पर लागू होती है जो crewings.me डोमेन में स्थित हैं, साथ ही प्लेटफ़ॉर्म के भीतर डेटा के साथ किसी भी इंटरैक्शन पर, जिसमें मोबाइल संस्करण, ऐप और तीसरे पक्ष की सेवाओं के साथ एकीकरण (यदि कोई हो) शामिल हैं।
  3. तीसरे पक्ष के कार्यों के लिए जिम्मेदारी प्लेटफ़ॉर्म पर विभिन्न समुद्री कंपनियों, जिसमें क्रूइंग कंपनियाँ और अन्य (जैसे, प्रशिक्षण केंद्र, दस्तावेज़ प्रबंधन कंपनियाँ आदि) के प्रोफाइल और नौकरियों की पेशकश की जा सकती है। Crewings.me इन कंपनियों के कार्यों, प्रस्तावों, सामग्री और निर्णयों के लिए जिम्मेदार नहीं है। प्रत्येक नियोक्ता, क्रूइंग कंपनी या भागीदार डेटा के प्रसंस्करण और उनके द्वारा प्रदान की गई जानकारी के लिए स्वतंत्र रूप से जिम्मेदार है।
  4. प्रसंस्करण के सिद्धांत हम व्यक्तिगत डेटा के साथ काम करते समय निम्नलिखित मुख्य सिद्धांतों का पालन करते हैं:
    • कानूनीता, ईमानदारी और पारदर्शिता
    • उद्देश्य की सीमितता (केवल विशिष्ट निर्दिष्ट उद्देश्यों के लिए प्रसंस्करण)
    • डेटा का न्यूनतमकरण (केवल आवश्यक डेटा का संग्रह)
    • सटीकता (आवश्यकता के अनुसार डेटा को अपडेट किया जाता है)
    • भंडारण की सीमितता (जितना आवश्यक हो उतना ही भंडारण)
    • अखंडता और गोपनीयता (सुरक्षा के उचित उपायों का अनुप्रयोग)

1. डेटा का संग्रह और उपयोग

1.1 एकत्रित डेटा

हम निम्नलिखित श्रेणियों के व्यक्तिगत डेटा को एकत्रित और संसाधित कर सकते हैं:

  • पंजीकरण डेटा
    • नाम और उपनाम
    • ईमेल पता
    • फोन नंबर
    • पासवर्ड (एन्क्रिप्टेड रूप में संग्रहीत)
  • पेशेवर जानकारी
    • पिछले कार्य अनुभव और कार्यकाल के डेटा (पद, कंपनियाँ, कार्य की तिथियाँ शामिल हैं)
    • प्रमाणपत्रों, उपाधियों और योग्यताओं की सूची
    • विदेशी भाषाओं में दक्षता स्तर
    • रिज़्यूमे (CV) और प्रोफ़ाइल में निर्दिष्ट अन्य डेटा
  • दस्तावेज़ डेटा
    • नाविक का पासपोर्ट (संख्याएँ, वैधता, जारी करने वाला देश)
    • समुद्री प्रमाणपत्र और उनकी प्रतियाँ (डिग्री, योग्यता प्रमाणपत्र आदि)
    • कार्य अनुमति से संबंधित दस्तावेज़ (यदि आवश्यक हो)
  • तकनीकी डेटा
    • IP पता, ब्राउज़र, ऑपरेटिंग सिस्टम, डिवाइस सेटिंग्स की जानकारी
    • कुकीज़ और समान तकनीकें
    • साइट के साथ इंटरैक्शन के डेटा (दौरे की तिथि और समय, देखे गए पृष्ठ, क्लिक)

1.2 प्रसंस्करण के उद्देश्य

  1. सेवा तक पहुँच प्रदान करना
    • उपयोगकर्ताओं का पंजीकरण और प्रमाणीकरण
    • व्यक्तिगत खाते की कार्यक्षमता सुनिश्चित करना
  2. संबंधित नौकरियों का चयन
    • उपयोगकर्ता द्वारा निर्दिष्ट डेटा के आधार पर नौकरियों की सिफारिशें बनाना
    • योग्यता और कार्य अनुभव के अनुसार स्वचालित रूप से नौकरियों का चयन
  3. नियोक्ताओं / क्रूइंग कंपनियों के साथ संचार
    • उपयोगकर्ता की जानकारी को संभावित नियोक्ताओं को उपयोगकर्ता की सहमति से भेजना
    • पत्राचार और सूचनाओं का आयोजन (ईमेल, SMS, आंतरिक संदेश प्रणाली)
  4. सेवाओं की गुणवत्ता में सुधार
    • साइट पर उपयोगकर्ता अनुभव का विश्लेषण (इंटरफेस और कार्यक्षमता में सुधार के लिए)
    • प्रबंधन निर्णय लेने के लिए सांख्यिकी एकत्र करना (जैसे, अनुभागों की लोकप्रियता, खोज अनुरोधों की सांख्यिकी)
  5. कानूनी आवश्यकताओं का पालन
    • कर, श्रम और अन्य कानूनों की आवश्यकताओं का पालन करना
    • धोखाधड़ी को रोकना, अनुपालन उपायों का पालन करना

1.3 कानूनी आधार

  • उपयोगकर्ता की सहमति हम कुछ श्रेणियों के डेटा को आपके स्पष्ट और सूचित सहमति के आधार पर संसाधित करते हैं, जिसे आप किसी भी समय वापस ले सकते हैं।
  • अनुबंध का निष्पादन यदि आप प्लेटफ़ॉर्म पर पंजीकरण करते हैं और सेवाओं का उपयोग करते हैं, तो हमें आपको उपयोगकर्ता समझौते के अनुसार सेवाएँ प्रदान करने के लिए आपके डेटा को संसाधित करने की आवश्यकता है।
  • कंपनी के वैध हित हम अपने सेवाओं के विकास, सुरक्षा बनाए रखने और आंतरिक नियमों का पालन करने के लिए डेटा को संसाधित कर सकते हैं। इस दौरान हम हमेशा आपके अधिकारों और स्वतंत्रताओं पर प्रभाव का मूल्यांकन करते हैं।
  • कानूनी दायित्वों का पालन कुछ डेटा को कानून, आदेशों और न्यायिक कार्यों की आवश्यकताओं को पूरा करने के लिए संसाधित किया जाता है।

2. उपयोगकर्ताओं के अधिकार (GDPR)

2.1 मुख्य अधिकार

GDPR के अनुसार, आपके व्यक्तिगत डेटा के संबंध में आपके पास कई अधिकार हैं:

  1. पहुँच का अधिकार आप हमसे अपने व्यक्तिगत डेटा की एक प्रति और उनके प्रसंस्करण के बारे में जानकारी मांग सकते हैं।
  2. सुधार का अधिकार आप हमसे गलत या अधूरे डेटा को सुधारने के लिए कह सकते हैं।
  3. हटाने का अधिकार जिसे "भूलने का अधिकार" भी कहा जाता है। यदि अब उनके प्रसंस्करण के लिए कोई कानूनी आधार नहीं है, तो आप अपने डेटा को हटाने की मांग कर सकते हैं।
  4. प्रसंस्करण की सीमितता का अधिकार आप कुछ मामलों में अपने डेटा के प्रसंस्करण को अस्थायी रूप से निलंबित करने की मांग कर सकते हैं।
  5. डेटा की पोर्टेबिलिटी का अधिकार आप अपने डेटा को एक संरचित और सामान्य रूप से स्वीकृत प्रारूप (जैसे, CSV) में दूसरे ऑपरेटर को स्थानांतरित करने की मांग कर सकते हैं।
  6. विरोध का अधिकार आप किसी भी समय हमारे वैध हितों पर आधारित आपके व्यक्तिगत डेटा के प्रसंस्करण के खिलाफ विरोध करने का अधिकार रखते हैं, बशर्ते कि ऐसी प्रसंस्करण को जारी रखने के लिए कोई अधिक महत्वपूर्ण कानूनी आधार न हो।

2.2 अधिकारों का कार्यान्वयन

  • व्यक्तिगत खाते के माध्यम से अनुरोध आपके प्रोफ़ाइल में एक विशेष फ़ॉर्म या अनुभाग हो सकता है, जिसमें आप डेटा को सुधारने या हटाने के लिए अनुरोध भेज सकते हैं।
  • कंपनी के DPO से संपर्क आप हमारे डेटा संरक्षण अधिकारी (DPO) को ईमेल द्वारा लिखित अनुरोध भेज सकते हैं: [email protected].
  • उत्तर का समय हम प्राप्ति के 30 दिनों के भीतर किसी भी अनुरोध का उत्तर देने का प्रयास करते हैं। यदि इस समय सीमा को बढ़ाने की आवश्यकता हो, तो हम आपको अलग से सूचित करेंगे।

3. डेटा की सुरक्षा

3.1 तकनीकी उपाय

  1. एन्क्रिप्शन आपके डिवाइस और हमारे सर्वरों के बीच भेजे जाने वाले डेटा को HTTPS (TLS) प्रोटोकॉल के माध्यम से सुरक्षित किया जाता है। महत्वपूर्ण डेटा (जैसे, पासवर्ड) एन्क्रिप्टेड रूप में संग्रहीत होते हैं।
  2. सुरक्षित भंडारण डेटाबेस तक पहुँच सीमित है; विशेष पहुँच नियंत्रण प्रणाली और फ़ायरवॉल का उपयोग किया जाता है।
  3. नियमित बैकअप हम नियमित रूप से बैकअप बनाते हैं, ताकि तकनीकी विफलता की स्थिति में डेटा को पुनर्प्राप्त किया जा सके।
  4. सुरक्षा की निगरानी हम घुसपैठ का पता लगाने वाली प्रणालियाँ, एंटीवायरस प्रोग्राम, और समय पर घटनाओं पर प्रतिक्रिया देने के लिए गतिविधि लॉग रखते हैं।

3.2 संगठनात्मक उपाय

  1. कर्मचारियों की सीमित पहुँच व्यक्तिगत डेटा तक पहुँच केवल उन कर्मचारियों को है, जिन्हें कार्य संबंधी कर्तव्यों को पूरा करने के लिए इसकी आवश्यकता है।
  2. कर्मचारियों का प्रशिक्षण हम नियमित रूप से व्यक्तिगत डेटा और साइबर सुरक्षा की सुरक्षा के लिए प्रशिक्षण और निर्देश देते हैं।
  3. आंतरिक सुरक्षा नीतियाँ डेटा के संग्रह, प्रसंस्करण और भंडारण के क्रम को स्थापित करने वाले आंतरिक नियम विकसित और लागू किए गए हैं।
  4. नियमित ऑडिट हम GDPR के मानदंडों के अनुपालन और सुरक्षा सुनिश्चित करने के लिए आंतरिक और बाहरी ऑडिट करते हैं।

4. डेटा का स्थानांतरण

4.1 आंतरिक स्थानांतरण

  • कंपनी के भीतर आपके डेटा को CrewingsMe LTD के विभिन्न विभागों के बीच केवल उस सीमा तक स्थानांतरित किया जा सकता है, जितना कि प्रसंस्करण के निर्दिष्ट उद्देश्यों को प्राप्त करने के लिए आवश्यक है।

4.2 बाहरी स्थानांतरण

  1. क्रूइंग कंपनियों को यदि आप उनकी नौकरी के लिए आवेदन करते हैं या स्थानांतरण के लिए स्पष्ट सहमति देते हैं, तो हम आपके डेटा (रिज़्यूमे, संपर्क जानकारी, कार्य अनुभव आदि) को सीधे क्रूइंग कंपनियों को स्थानांतरित कर सकते हैं।
  2. डेटा प्रसंस्करण भागीदारों को कुछ मामलों में, हम बाहरी सेवा प्रदाताओं (जैसे, होस्टिंग प्रदाता, विश्लेषण प्रणाली, भुगतान प्रणाली) को शामिल करते हैं। हम उनके साथ गोपनीयता समझौतों पर हस्ताक्षर करते हैं और सुनिश्चित करते हैं कि वे GDPR मानकों का पालन करते हैं।
  3. सरकारी निकायों को हम कानूनी आधार होने पर सरकारी निकायों (जैसे, कानून प्रवर्तन एजेंसियाँ) के आधिकारिक अनुरोध पर डेटा का खुलासा कर सकते हैं।

5. डेटा का भंडारण

5.1 भंडारण की अवधि

  1. सक्रिय खाते डेटा उपयोगकर्ता द्वारा खाते के उपयोग की अवधि के दौरान संग्रहीत होते हैं।
  2. निष्क्रिय खाते यदि उपयोगकर्ता ने 12 महीनों के दौरान कोई सक्रियता नहीं दिखाई, तो हम उसके खाते और व्यक्तिगत डेटा को हटा या संग्रहित कर सकते हैं, यदि उनके आगे भंडारण के लिए कोई अन्य कानूनी आधार नहीं है।
  3. वित्तीय डेटा लेनदेन या खातों के डेटा (यदि कोई हो) को लेखांकन और कराधान के कानूनों के अनुसार कम से कम 7 वर्षों तक संग्रहीत किया जाता है।

5.2 डेटा का हटाना

  • उपयोगकर्ता के अनुरोध पर यदि उपयोगकर्ता हमसे अपने डेटा को हटाने के लिए कहता है और हमारे पास उनके आगे प्रसंस्करण के लिए कोई कानूनी आधार नहीं है, तो डेटा हटा दिए जाएंगे।
  • भंडारण की अवधि समाप्त होने पर हम निर्धारित समय सीमा समाप्त होने पर डेटा को हटा या अज्ञात कर देते हैं।
  • कानूनी आधारों की अनुपस्थिति में यदि डेटा के प्रसंस्करण के लिए आधार खो जाते हैं, तो हम प्रसंस्करण को रोकते हैं और डेटा को हटा देते हैं।

6. कुकीज़ और ट्रैकिंग

6.1 कुकीज़ के प्रकार

  • आवश्यक (Essential) कुकी फ़ाइलें, जिनके बिना साइट का कार्य करना असंभव है (जैसे, सत्र पहचानकर्ता)।
  • विश्लेषणात्मक उपयोगकर्ताओं को साइट के साथ कैसे इंटरैक्ट करते हैं, यह समझने में मदद करते हैं, जिससे डिज़ाइन और कार्यक्षमता में सुधार होता है।
  • कार्यात्मक आपकी प्राथमिकताओं को याद रखते हैं (जैसे, इंटरफ़ेस की भाषा)।
  • विज्ञापन (Marketing) लक्षित विज्ञापन दिखाने और विज्ञापन अभियानों की प्रभावशीलता का मूल्यांकन करने के लिए उपयोग किया जाता है (केवल आपकी सहमति से लागू होते हैं, यदि यह कानून द्वारा आवश्यक हो)।

6.2 कुकीज़ का प्रबंधन

  1. ब्राउज़र में सेटिंग्स उपयोगकर्ता किसी भी समय अपने ब्राउज़र की सेटिंग्स के माध्यम से कुकी फ़ाइलों को हटा या अवरुद्ध कर सकते हैं। हालाँकि, आवश्यक कुकीज़ को बंद करने से साइट की कुछ कार्यक्षमताएँ ठीक से काम नहीं कर सकती हैं।
  2. साइट पर प्रबंधन पैनल हम एक विशेष सूचना या बैनर प्रदान कर सकते हैं, जहाँ आप चुन सकते हैं कि कौन सी कुकीज़ की अनुमति है और कौन सी नहीं।
  3. अनावश्यक कुकीज़ से इनकार आपके पास हमेशा विश्लेषणात्मक या विज्ञापन कुकीज़ के उपयोग से इनकार करने का अधिकार है, जो सेटिंग्स या संबंधित ब्राउज़र प्लगइन्स के माध्यम से किया जा सकता है।

7. संपर्क और अनुरोध

7.1 डेटा संरक्षण अधिकारी (DPO)

  • ईमेल (GDPR से संबंधित सामान्य प्रश्न): [email protected]
  • ईमेल (ICO UK से संबंधित प्रश्न): [email protected]
  • पता: 85 Great Portland Street, London, W1W 7LT, UK

7.2 निगरानी निकाय

  • Information Commissioner’s Office (ICO) यूनाइटेड किंगडम में, यदि आपको लगता है कि हम GDPR या अन्य डेटा संरक्षण कानूनों का उल्लंघन कर रहे हैं। हमारी कंपनी ICO में पाठ्यक्रम जीवन सेवा के रूप में पंजीकृत है।
  • यदि उचित अधिकार क्षेत्र है, तो आप उपभोक्ता अधिकारों और व्यक्तिगत डेटा की सुरक्षा के लिए स्थानीय निकायों से भी संपर्क कर सकते हैं।

8. जिम्मेदारी की सीमाएँ

  1. कंपनियों के कार्यों के लिएCrewings.me एक प्लेटफ़ॉर्म के रूप में कार्य करता है, जो क्रूइंग कंपनियों और अन्य समुद्री संगठनों (प्रशिक्षण केंद्रों, दस्तावेज़ कंपनियों आदि) को नौकरी, सेवाओं या उत्पादों की पेशकश और जानकारी प्रकाशित करने की अनुमति देता है। Crewings.me ऐसी कंपनियों के कार्यों के लिए जिम्मेदार नहीं है। प्रत्येक नियोक्ता, भागीदार या अन्य कानूनी व्यक्ति अपनी व्यावसायिक प्रथाओं, प्रकाशित जानकारी, डेटा के प्रसंस्करण और कानूनी मानदंडों के पालन के लिए स्वतंत्र रूप से जिम्मेदार है।
  2. जानकारी की प्रासंगिकता हम प्लेटफ़ॉर्म पर कंपनियों और उपयोगकर्ताओं द्वारा प्रकाशित जानकारी की सटीकता या प्रासंगिकता की गारंटी नहीं देते हैं। उपयोगकर्ता प्रदान की गई जानकारी का स्वतंत्र रूप से मूल्यांकन और सत्यापन करता है, साथ ही तीसरे पक्ष के साथ इंटरैक्शन के परिणामों का भी।
  3. तीसरे पक्ष के संसाधनों के लिंक प्लेटफ़ॉर्म पर तीसरे पक्ष की वेबसाइटों के लिंक हो सकते हैं। हम ऐसी संसाधनों की सामग्री और गोपनीयता नीति पर नियंत्रण नहीं रखते हैं और इसके लिए जिम्मेदार नहीं हैं।
  4. उपयोगकर्ता की जिम्मेदारी उपयोगकर्ता द्वारा प्रदान की गई जानकारी की सटीकता और पूर्णता के लिए उपयोगकर्ता स्वयं जिम्मेदार है। गलत या भ्रामक जानकारी का प्रकाशन खाते की सीमितता या अवरोध का कारण बन सकता है।

GDPR का अनुपालन

GDPR अनुपालन

GDPR के तहत दायित्व

  1. डेटा सुरक्षा पर प्रभाव का आकलन (DPIA)
    • हम नियमित रूप से जोखिमों का आकलन करते हैं
    • हम डेटा प्रसंस्करण की सभी प्रक्रियाओं का दस्तावेजीकरण करते हैं
    • हम जोखिमों को न्यूनतम करने के उपाय लागू करते हैं
  2. लीक की सूचना
    • हम उल्लंघनों की सूचना 72 घंटों के भीतर देने के लिए प्रतिबद्ध हैं
    • हम सुरक्षा घटनाओं का लॉग रखते हैं
    • हमारे पास लीक पर प्रतिक्रिया देने की स्पष्ट योजना है
  3. अंतरराष्ट्रीय स्थानांतरण
    • हम मानक संविदात्मक शर्तों (SCC) का उपयोग करते हैं
    • हम डेटा प्राप्तकर्ताओं की GDPR आवश्यकताओं के अनुपालन की जांच करते हैं
    • हम सभी अंतरराष्ट्रीय स्थानांतरण का दस्तावेजीकरण करते हैं
  4. प्रसंस्करण गतिविधियों का रजिस्टर
    • हम डेटा के सभी संचालन का विस्तृत रिकॉर्ड रखते हैं
    • हम दस्तावेज़ीकरण को नियमित रूप से अपडेट करते हैं
    • हम अनुरोध पर निगरानी निकायों को पहुँच प्रदान करते हैं
    • ICO UK में पाठ्यक्रम जीवन सेवा के रूप में पंजीकृत हैं।
  5. ICO UK का प्रमाणन
    • ICO पंजीकरण संख्या: ZB891804
    • प्रभावी तिथि: 23 अप्रैल 2025
    • समाप्ति तिथि: 22 अप्रैल 2026
    • पंजीकरण श्रेणी: Tier 1

अतिरिक्त गारंटी

  • समुद्री उद्योग में अनुभव के साथ योग्य DPO नियुक्त किया गया
  • GDPR पर कर्मचारियों के लिए नियमित प्रशिक्षण
  • अनुपालन का वार्षिक बाहरी ऑडिट

नीति के अपडेट

अंतिम अपडेट: 25.04.2025

हम किसी भी समय इस गोपनीयता नीति में परिवर्तन करने का अधिकार सुरक्षित रखते हैं। यदि परिवर्तन महत्वपूर्ण होंगे, तो हम उपयोगकर्ताओं को साइट पर एक स्पष्ट सूचना प्रकाशित करके या पंजीकरण के समय प्रदान किए गए ईमेल पर संदेश भेजकर सूचित करेंगे। परिवर्तन लागू होने के बाद साइट का उपयोग जारी रखना नई गोपनीयता नीति के साथ सहमति के रूप में माना जाएगा।

अंतिम प्रावधान

  • यह गोपनीयता नीति GDPR और अन्य लागू कानूनी अधिनियमों की आवश्यकताओं को ध्यान में रखते हुए तैयार की गई है।
  • यदि इस नीति की व्याख्या या अनुप्रयोग के संबंध में कोई प्रश्न या विवाद उत्पन्न होते हैं, तो पक्षों को बातचीत के माध्यम से समाधान की कोशिश करनी चाहिए।
  • Crewings.me प्लेटफ़ॉर्म का उपयोग करके, आप इस गोपनीयता नीति में वर्णित शर्तों से अवगत और सहमत हैं।

यदि आपके पास किसी भी निर्दिष्ट बिंदु पर प्रश्न हैं, तो आप हमें ईमेल द्वारा संपर्क कर सकते हैं [email protected].

CrewingsMe LTDपता: 85 Great Portland Street, London, W1W 7LT, UK

अस्वीकरण

जिम्मेदारी की सीमा के बारे में कानूनी जानकारी

उपयोग की शर्तें

Crewings.me प्लेटफ़ॉर्म के उपयोग के नियम और शर्तें