जीडीपीआर: सामान्य डेटा सुरक्षा नियमन

कंपनी: RapidFoundry Ltd
पंजीकृत पता: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

यह पृष्ठ समझाता है कि RapidFoundry Ltd ("RapidFoundry", "Company", "we", "us", या "our") General Data Protection Regulation (EU) 2016/679 ("GDPR") के साथ कैसे अनुपालन करता है। यह हमारे द्वारा संचालित या प्रदान किए गए सभी सॉफ्टवेयर, प्लेटफॉर्म, एप्लिकेशन, वेबसाइट और सेवाओं (सामूहिक रूप से, "Services") पर लागू होता है। यह हमारी Privacy Policy और Terms of Service को पूरक करता है और उनके साथ पढ़ा जाना चाहिए। व्यक्तिगत डेटा की प्रोसेसिंग के संबंध में किसी भी विरोध की स्थिति में, हमारी Privacy Policy और कोई भी लागू Data Processing Agreement प्रमुख होगी।

1. GDPR के प्रति हमारी प्रतिबद्धता

RapidFoundry व्यक्तिगत डेटा की सुरक्षा और इसे कानूनी, न्यायसंगत और पारदर्शी तरीके से प्रोसेस करने के लिए प्रतिबद्ध है। हम GDPR के मूल सिद्धांतों को अपनी सभी Services पर लागू करते हैं: कानूनीता, न्यायसंगतता और पारदर्शिता; उद्देश्य की सीमा; डेटा न्यूनीकरण; सटीकता; स्टोरेज की सीमा; अखंडता और गोपनीयता; और जवाबदेही। हम अपनी Services को इन सिद्धांतों को बनाए रखने के लिए डिज़ाइन करते हैं, चाहे आप कोई भी उत्पाद उपयोग करें।

2. दायरा

यह GDPR statement हमारी Services के आगंतुकों, पंजीकृत उपयोगकर्ताओं, ग्राहकों और संभावित ग्राहकों के बारे में प्रोसेस किए गए सभी व्यक्तिगत डेटा पर लागू होता है, साथ ही व्यावसायिक ग्राहकों द्वारा हमारी Services के माध्यम से प्रोसेस किए गए व्यक्तिगत डेटा पर भी लागू होता है। यह हर जगह लागू होता है जहां GDPR लागू है, जिसमें वह स्थितियां शामिल हैं जहां हम European Union/European Economic Area (EEA) में व्यक्तियों को Services प्रदान करते हैं या EEA के भीतर उनके व्यवहार की निगरानी करते हैं।

3. Controller और Processor की भूमिकाएं

3.1 जहां हम Controller हैं

व्यक्तिगत डेटा के लिए जो हम अपने व्यवसाय को संचालित करने और आपको सीधे Services प्रदान करने के लिए एकत्र करते हैं - जैसे खाता, बिलिंग, उपयोग और सहायता डेटा - RapidFoundry data controller के रूप में कार्य करता है और प्रोसेसिंग के उद्देश्य और साधन निर्धारित करता है। यह प्रोसेसिंग हमारी Privacy Policy में वर्णित है।

3.2 जहां हम Processor हैं

जहां आप हमारी Services को व्यावसायिक ग्राहक के रूप में उपयोग करते हैं और अपने अंतिम उपयोगकर्ताओं से संबंधित व्यक्तिगत डेटा अपलोड या प्रोसेस करते हैं, आप data controller के रूप में कार्य करते हैं और RapidFoundry आपके data processor के रूप में कार्य करता है। उस भूमिका में, हम ऐसे व्यक्तिगत डेटा को केवल आपके दस्तावेज़ित निर्देशों पर और Data Processing Agreement (Section 7 देखें) के अनुसार प्रोसेस करते हैं।

4. प्रोसेसिंग के लिए कानूनी आधार

हम व्यक्तिगत डेटा को केवल तभी प्रोसेस करते हैं जब हमारे पास GDPR के Article 6 के तहत कानूनी आधार हो:

  • एक अनुबंध का प्रदर्शन - Services प्रदान करने, आपके खाते को प्रबंधित करने और भुगतान प्रोसेस करने के लिए;
  • वैध हित - अपनी Services को सुरक्षित, बनाए रखने और सुधारने, धोखाधड़ी और दुरुपयोग को रोकने, और मौजूदा ग्राहकों के साथ संचार करने के लिए, आपके अधिकारों और स्वतंत्रता के विरुद्ध संतुलित;
  • सहमति - गैर-आवश्यक cookies और कुछ मार्केटिंग के लिए, जिसे आप किसी भी समय वापस ले सकते हैं;
  • कानूनी दायित्व - कर, लेखांकन और अन्य नियामक आवश्यकताओं का अनुपालन करने के लिए।

जहां हम व्यक्तिगत डेटा की विशेष श्रेणियों (Article 9) को प्रोसेस करते हैं, हम ऐसा केवल आपकी स्पष्ट सहमति के साथ या जहां कोई अन्य कानूनी शर्त लागू होती है, करते हैं।

5. डेटा विषय के रूप में आपके अधिकार

GDPR में शर्तों और अपवादों के अधीन, आपके पास निम्नलिखित अधिकार हैं:

  • सूचित होना कि आपके व्यक्तिगत डेटा को कैसे प्रोसेस किया जाता है (Articles 13–14);
  • एक्सेस आपके व्यक्तिगत डेटा तक और एक प्रति प्राप्त करना (Article 15);
  • सुधार गलत या अधूरे डेटा का (Article 16);
  • विलोपन ("भूल जाने का अधिकार") कुछ परिस्थितियों में (Article 17);
  • प्रतिबंध कुछ परिस्थितियों में प्रोसेसिंग का (Article 18);
  • डेटा पोर्टेबिलिटी - अपने डेटा को एक संरचित, आमतौर पर उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में प्राप्त करना (Article 20);
  • आपत्ति वैध हितों के आधार पर प्रोसेसिंग के लिए और सीधी मार्केटिंग के लिए (Article 21);
  • सहमति को वापस लेना किसी भी समय, पूर्व प्रोसेसिंग की कानूनीता को प्रभावित किए बिना (Article 7);
  • अधीन न होना किसी निर्णय के लिए जो पूरी तरह से स्वचालित प्रोसेसिंग पर आधारित है और कानूनी या इसी तरह के महत्वपूर्ण प्रभाव पैदा करता है (Article 22);
  • शिकायत दर्ज करना एक पर्यवेक्षी प्राधिकरण के साथ (Article 77; Section 12 देखें)।

6. अपने अधिकारों का प्रयोग कैसे करें

आप हमारी contact form के माध्यम से हमसे संपर्क करके अपने किसी भी अधिकार का प्रयोग कर सकते हैं। हम किसी अनुरोध को पूरा करने से पहले आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। हम प्राप्ति के एक (1) महीने के भीतर प्रतिक्रिया देंगे, जैसा कि Article 12(3) द्वारा आवश्यक है; यह अवधि जटिल या अनेक अनुरोधों के लिए दो अतिरिक्त महीने तक बढ़ाई जा सकती है, इस स्थिति में हम आपको विस्तार और इसके कारणों के बारे में सूचित करेंगे। अनुरोधों को बिना किसी शुल्क के संभाला जाता है जब तक कि वे स्पष्ट रूप से निराधार या अत्यधिक न हों।

यदि आप हमारी Services को किसी व्यावसायिक ग्राहक के अंतिम उपयोगकर्ता के रूप में उपयोग करते हैं (अर्थात, जहां वह ग्राहक controller है), तो कृपया अपना अनुरोध उस ग्राहक को निर्देशित करें; हम उन्हें processor के रूप में प्रतिक्रिया देने में सहायता करेंगे।

7. Data Processing Agreement (DPA)

व्यावसायिक ग्राहकों के लिए जो अपने अंतिम उपयोगकर्ताओं के व्यक्तिगत डेटा को प्रोसेस करने के लिए हमारी Services का उपयोग करते हैं, हम एक Data Processing Agreement प्रदान करते हैं जो GDPR के Article 28 की आवश्यकताओं को पूरा करता है। DPA प्रोसेसिंग के विषय, अवधि, प्रकृति और उद्देश्य, व्यक्तिगत डेटा के प्रकार और डेटा विषयों की श्रेणियां, और processor के रूप में हमारे दायित्वों को नियंत्रित करता है, जिसमें गोपनीयता, सुरक्षा, उप-प्रोसेसिंग, सहायता, और डेटा का विलोपन या रिटर्न शामिल है। व्यावसायिक और उद्यम ग्राहक हमारी contact form के माध्यम से हमारे DPA का अनुरोध कर सकते हैं।

8. Sub-processors

हम सावधानीपूर्वक चयनित तीसरे पक्ष की सेवा प्रदाताओं ("sub-processors") को शामिल करते हैं ताकि हमारी Services को प्रदान करने में मदद मिले - उदाहरण के लिए, क्लाउड होस्टिंग और बुनियादी ढांचा, भुगतान प्रोसेसिंग, ईमेल डिलीवरी, और त्रुटि निगरानी। प्रत्येक sub-processor एक लिखित समझौते से बंधा होता है जो इसे पर्याप्त स्तर की डेटा सुरक्षा प्रदान करने और व्यक्तिगत डेटा को केवल अपनी सेवाएं प्रदान करने के लिए आवश्यक के रूप में प्रोसेस करने की आवश्यकता होती है। जहां हम किसी व्यावसायिक ग्राहक के लिए processor के रूप में कार्य करते हैं, हम sub-processors में अभिप्रेत परिवर्तनों के बारे में प्रभावित ग्राहकों को सूचित करेंगे ताकि वे आपत्ति कर सकें यदि उनके पास ऐसा करने के लिए कोई वैध आधार हो। sub-processors की एक वर्तमान सूची व्यावसायिक ग्राहकों को अनुरोध पर उपलब्ध है।

9. अंतर्राष्ट्रीय डेटा स्थानांतरण

हम मुख्य रूप से EU/EEA के भीतर व्यक्तिगत डेटा को स्टोर और प्रोसेस करते हैं। जहां व्यक्तिगत डेटा को EEA के बाहर किसी देश में स्थानांतरित किया जाता है जिसे European Commission से पर्याप्तता निर्णय नहीं मिला है, हम GDPR के Chapter V द्वारा आवश्यक उपयुक्त सुरक्षा उपायों को लागू करते हैं - सबसे आमतौर पर European Commission के Standard Contractual Clauses, आवश्यकता के अनुसार अतिरिक्त तकनीकी और संगठनात्मक उपायों द्वारा पूरक - यह सुनिश्चित करने के लिए कि आपका डेटा सुरक्षित रहता है।

10. डिज़ाइन और डिफ़ॉल्ट द्वारा डेटा सुरक्षा

Article 25 के अनुरूप, हम अपनी Services को डिज़ाइन और संचालित करते समय डेटा सुरक्षा को ध्यान में रखते हैं। हम डेटा न्यूनीकरण लागू करते हैं, जरूरत के आधार पर एक्सेस को प्रतिबंधित करते हैं, और डिफ़ॉल्ट सेटिंग को गोपनीयता-सुरक्षात्मक होने के लिए कॉन्फ़िगर करते हैं। हम समय-समय पर अपनी प्रोसेसिंग गतिविधियों की समीक्षा करते हैं और, जहां एक प्रकार की प्रोसेसिंग व्यक्तियों के लिए उच्च जोखिम का कारण बनने की संभावना है, हम एक Data Protection Impact Assessment (Article 35) करते हैं।

11. डेटा सुरक्षा

हम जोखिम के अनुरूप सुरक्षा का उपयुक्त स्तर सुनिश्चित करने के लिए उपयुक्त तकनीकी और संगठनात्मक उपायों को लागू करते हैं, जैसा कि Article 32 द्वारा आवश्यक है। इनमें transit में डेटा एन्क्रिप्शन, एक्सेस नियंत्रण और प्रमाणीकरण, environments का विभाजन, लॉगिंग और निगरानी, और हमारी सुरक्षा प्रथाओं की नियमित समीक्षा शामिल है। कोई भी सिस्टम पूरी तरह से सुरक्षित होने की गारंटी नहीं दे सकता, लेकिन हम व्यक्तिगत डेटा को आकस्मिक या गैरकानूनी विनाश, हानि, परिवर्तन, और अनधिकृत प्रकटीकरण या एक्सेस से बचाने के लिए लगातार काम करते हैं।

12. व्यक्तिगत डेटा ब्रीच नोटिफिकेशन

हम व्यक्तिगत डेटा ब्रीच को detect, investigate और respond करने के लिए प्रक्रियाओं को बनाए रखते हैं। जहां एक ब्रीच व्यक्तियों के अधिकारों और स्वतंत्रता के लिए जोखिम पैदा करने की संभावना है, हम बिना अनावश्यक देरी के सक्षम पर्यवेक्षी प्राधिकरण को सूचित करेंगे और, जहां संभव हो, इसके बारे में जानकारी के 72 घंटे के भीतर, Article 33 के अनुसार। जहां ब्रीच व्यक्तियों के लिए उच्च जोखिम पैदा करने की संभावना है, हम प्रभावित डेटा विषयों को भी बिना अनावश्यक देरी के सूचित करेंगे (Article 34)। जहां हम processor के रूप में कार्य करते हैं, हम ब्रीच के बारे में जानकारी के बाद बिना अनावश्यक देरी के प्रासंगिक controller को सूचित करेंगे।

13. डेटा प्रतिधारण

हम व्यक्तिगत डेटा को केवल जब तक आवश्यक हो, उसे रखते हैं जब तक कि यह उन उद्देश्यों को पूरा करने के लिए एकत्र किया गया था, जिसमें Services प्रदान करना, कानूनी दायित्वों का अनुपालन करना (जैसे कर और लेखांकन आवश्यकताएं), विवादों को हल करना, और हमारे समझौतों को लागू करना शामिल है। जब व्यक्तिगत डेटा की आवश्यकता नहीं रहती है, हम इसे हटा या anonymize करते हैं। अधिक विवरण हमारी Privacy Policy में प्रदान किया गया है।

14. प्रोसेसिंग के रिकॉर्ड

Article 30 के अनुसार, हम अपनी प्रोसेसिंग गतिविधियों के रिकॉर्ड को बनाए रखते हैं, जो प्रोसेसिंग के उद्देश्यों, डेटा और डेटा विषयों की श्रेणियों, प्राप्तकर्ताओं, अंतर्राष्ट्रीय स्थानांतरण, प्रतिधारण अवधि, और स्थान पर सुरक्षा उपायों का वर्णन करते हैं।

15. डेटा सुरक्षा संपर्क

हमारे GDPR अनुपालन के बारे में प्रश्न, आपके अधिकारों का प्रयोग करने के अनुरोध, या हमारे Data Processing Agreement के अनुरोध हमारी contact form के माध्यम से भेजे जा सकते हैं। कृपया अपने अनुरोध की प्रकृति का संकेत दें ताकि हम इसे उपयुक्त रूप से निर्देशित कर सकें। एक suspected data breach से संबंधित जरूरी मामलों के लिए, कृपया अपनी subject line में जरूरीता का संकेत दें।

16. पर्यवेक्षी प्राधिकरण

RapidFoundry Ltd Cyprus में स्थापित है, और हमारा lead supervisory authority Office of the Commissioner for Personal Data Protection (Cyprus) है, www.dataprotection.gov.cy। यदि आप किसी अन्य EU/EEA देश में स्थित हैं, तो आपके पास अपने स्थानीय पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार भी है। हम आपके मुद्दों को सीधे संबोधित करने का मौका देने की सराहना करेंगे इससे पहले कि आप ऐसा करें।

17. इस GDPR Statement में परिवर्तन

हम इस GDPR statement को समय-समय पर अपडेट कर सकते हैं ताकि हमारी प्रथाओं या कानूनी आवश्यकताओं में परिवर्तनों को दर्शाया जा सके। हम अपडेट की गई version को अपनी वेबसाइट पर पोस्ट करेंगे और "Last Updated" date को अपडेट करेंगे। महत्वपूर्ण परिवर्तनों को जहां संभव हो, संचार किया जाएगा, और प्रभावी तारीख के बाद Services का आपका continued use अपडेट की गई statement की स्वीकृति का गठन करता है।

ये GDPR आखिरी बार May 25, 2026 को अपडेट किए गए थे। इस तारीख के बाद किसी भी RapidFoundry सेवा का उपयोग जारी रखने से, आप स्वीकार करते हैं कि आपने इन GDPR को पढ़ा है, समझा है, और इनके द्वारा बाध्य होने के लिए सहमत हैं। Save.