गोपनीयता नीति

डेटा नियंत्रक CogniveraIQ सेवा का संचालक है। पूर्ण संपर्क विवरण /kontakt पृष्ठ पर हैं। डेटा सुरक्षा मामलों के लिए, कृपया संपर्क फ़ॉर्म के माध्यम से हमसे संपर्क करें।

हमने डेटा सुरक्षा अधिकारी (DPO) नियुक्त नहीं किया है क्योंकि कानूनी रूप से इसकी आवश्यकता नहीं है — हम बड़े पैमाने पर विशेष श्रेणी का डेटा संसाधित नहीं करते हैं और बड़े पैमाने पर व्यवस्थित निगरानी नहीं करते हैं।

हम जानबूझकर डेटा संग्रह को कम करते हैं। डिफ़ॉल्ट रूप से, परीक्षण करने के लिए पंजीकरण या व्यक्तिगत डेटा की आवश्यकता नहीं है। निम्नलिखित डेटा श्रेणियाँ संसाधित की जा सकती हैं:

• तकनीकी डेटा: IP पता, डिवाइस पहचानकर्ता, ब्राउज़र प्रकार, स्क्रीन रिज़ॉल्यूशन, ऑपरेटिंग सिस्टम, ब्राउज़र भाषा, referrer। सर्वर और विश्लेषण उपकरणों द्वारा स्वचालित रूप से एकत्रित।

• परीक्षण सत्र डेटा: आपके उत्तर, प्रश्नों पर बिताया गया समय, चयनित परीक्षण संस्करण, चयनित भाषा। केवल आपके ब्राउज़र के session storage में संग्रहीत और टैब बंद करने पर हटा दिया जाता है। हम इसे अपने सर्वर पर नहीं भेजते।

• फ़ॉर्म डेटा (केवल स्वैच्छिक उपयोग): ईमेल पता, संदेश सामग्री — केवल जब आप संपर्क फ़ॉर्म के माध्यम से हमसे संपर्क करते हैं।

• कुकीज़ और समान तकनीकें: कुकी नीति देखें।

हम निम्नलिखित उद्देश्यों और कानूनी आधारों पर डेटा संसाधित करते हैं:

• परीक्षण सेवा प्रदान करना — आधार: GDPR अनु. 6(1)(b) (अनुबंध का प्रदर्शन)

• सुरक्षा, धोखाधड़ी रोकथाम, सर्वर लॉग — आधार: GDPR अनु. 6(1)(f) (वैध हित)

• सांख्यिकी और विश्लेषण — आधार: GDPR अनु. 6(1)(a) (सहमति) या अनु. 6(1)(f)

• बाहरी विज्ञापन (Google AdSense) — आधार: GDPR अनु. 6(1)(a) (सहमति)

• संपर्क अनुरोधों का जवाब — आधार: GDPR अनु. 6(1)(f)

सेवा Google AdSense और अन्य विज्ञापन नेटवर्क द्वारा प्रदान किए गए विज्ञापन दिखा सकती है। ये नेटवर्क आपकी रुचियों के अनुरूप विज्ञापन दिखाने के लिए कुकीज़ और समान तकनीकों का उपयोग कर सकते हैं।

Google DART कुकीज़ का उपयोग करता है। आप यहाँ ऑप्ट-आउट कर सकते हैं: https://policies.google.com/technologies/ads

Google AdSense की गोपनीयता नीति: https://policies.google.com/privacy

हम विज्ञापन नेटवर्क द्वारा सेट किए गए कुकीज़ को नियंत्रित नहीं करते हैं।

डेटा निम्न के साथ साझा किया जा सकता है:

• बुनियादी ढाँचा प्रदाता (होस्टिंग, CDN)

• विज्ञापन नेटवर्क (Google AdSense)

• विश्लेषण उपकरण (यदि लागू)

• अधिकारी — केवल जब कानून अपेक्षित करे

हम व्यक्तिगत डेटा नहीं बेचते। हम तीसरे पक्ष के विपणन उद्देश्यों के लिए डेटा साझा नहीं करते।

कुछ डेटा प्राप्तकर्ता (जैसे Google) EEA के बाहर हो सकते हैं, USA सहित। ऐसे मामलों में डेटा को SCC और Data Privacy Framework (DPF) द्वारा संरक्षित किया जाता है।

• सर्वर लॉग — अधिकतम 12 महीने

• परीक्षण सत्र डेटा — केवल session storage में, टैब बंद होने पर हटा दिया जाता है

• संपर्क फ़ॉर्म से संदेश — पत्राचार समाप्त होने के बाद 24 महीने तक

• विश्लेषण डेटा — विश्लेषण प्रदाता की नीति के अनुसार

प्रतिधारण अवधि के बाद, डेटा हटा दिया जाता है या गुमनाम कर दिया जाता है।

आपको अधिकार है:

• पहुँच का (अनु. 15)
• सुधार का (अनु. 16)
• विलोपन ("भूल जाने का अधिकार", अनु. 17)
• प्रसंस्करण प्रतिबंध (अनु. 18)
• डेटा पोर्टेबिलिटी (अनु. 20)
• आपत्ति (अनु. 21)
• सहमति वापस लेना (अनु. 7(3))
• पर्यवेक्षी प्राधिकरण को शिकायत

किसी भी अधिकार का उपयोग करने के लिए, संपर्क फ़ॉर्म के माध्यम से हमसे संपर्क करें। हम 30 दिनों के भीतर जवाब देते हैं।

यदि आप कैलिफ़ोर्निया के निवासी हैं, तो आपके पास अतिरिक्त अधिकार हैं:

• जानने का अधिकार कि क्या डेटा एकत्र किया जाता है
• व्यक्तिगत जानकारी हटाने का अधिकार
• गलत जानकारी सुधारने का अधिकार
• व्यक्तिगत जानकारी की बिक्री या साझाकरण से ऑप्ट-आउट का अधिकार
• संवेदनशील डेटा के उपयोग को सीमित करने का अधिकार
• गैर-भेदभाव का अधिकार

हम CCPA की परिभाषा के अनुसार व्यक्तिगत जानकारी नहीं बेचते हैं।

हम डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं:

• HTTPS/TLS एन्क्रिप्टेड कनेक्शन
• डेटा तक न्यूनतम आवश्यक तक सीमित पहुँच
• नियमित सॉफ्टवेयर अपडेट
• बैकअप और रिकवरी प्रक्रियाएँ

कृपया ध्यान दें कि कोई भी इंटरनेट सिस्टम 100% सुरक्षित नहीं है। सेवा का उपयोग आपकी अपनी जिम्मेदारी पर है।

सेवा 16 वर्ष से कम आयु के बच्चों के लिए नहीं है (या आपके अधिकार क्षेत्र में लागू आयु)। हम जानबूझकर बच्चों का व्यक्तिगत डेटा एकत्र नहीं करते हैं। यदि हमें पता चलता है कि हमने अनजाने में बच्चे का डेटा एकत्र किया है, तो हम तुरंत इसे हटा देंगे।

हम इस नीति को अपडेट करने का अधिकार सुरक्षित रखते हैं। हम वेबसाइट पर महत्वपूर्ण परिवर्तनों को स्पष्ट रूप से सूचित करेंगे। अंतिम अपडेट की तारीख दस्तावेज़ के शीर्ष पर है। हम नियमित रूप से इस पृष्ठ की जाँच करने की सलाह देते हैं।

यदि आप US राज्य के निवासी हैं, तो आपके पास स्थानीय डेटा सुरक्षा कानूनों के तहत अतिरिक्त अधिकार हो सकते हैं:

• कैलिफ़ोर्निया (CCPA/CPRA) — जानने, पहुँच, हटाने, सुधार, संवेदनशील डेटा के उपयोग को सीमित करने और व्यक्तिगत जानकारी की बिक्री या साझाकरण के विरुद्ध आपत्ति करने का अधिकार। Global Privacy Control (GPC) सिग्नल का उपयोग कर सकते हैं।

• वर्जीनिया (VCDPA), कोलोराडो (CPA), कनेक्टिकट (CTDPA), यूटा (UCPA), टेक्सास (TDPSA), ओरेगन, मोंटाना, आयोवा, टेनेसी, इंडियाना, डेलावेयर, न्यू जर्सी, न्यू हैम्पशायर, केंटकी, मिनेसोटा, मैरीलैंड, नेब्रास्का, रोड आइलैंड — पहुँच, सुधार, हटाने का अधिकार और लक्षित विज्ञापन और प्रोफ़ाइलिंग के विरुद्ध आपत्ति का अधिकार।

हम क्या नहीं करते: हम पारंपरिक अर्थ में आपका व्यक्तिगत डेटा नहीं बेचते। आप इसे अक्षम कर सकते हैं:

• हमारे कुकी सहमति बैनर का उपयोग करके ("केवल आवश्यक" बटन या "विज्ञापन" अनचेक करना)
• ब्राउज़र में GPC सिग्नल सक्रिय करके
• /kontakt पर फ़ॉर्म के माध्यम से "US Privacy Rights Request" नोट के साथ संपर्क करके

गैर-भेदभाव: हम इन अधिकारों का उपयोग करने के लिए सेवाओं से इनकार नहीं करेंगे, कीमतें नहीं बढ़ाएंगे या सेवा की गुणवत्ता कम नहीं करेंगे।

16 वर्ष से कम के नाबालिग: हम कभी भी जानबूझकर 16 वर्ष से कम के US निवासियों का व्यक्तिगत डेटा स्पष्ट सहमति के बिना नहीं बेचते या साझा नहीं करते (या 13 से कम के नाबालिगों के लिए माता-पिता/अभिभावक की सहमति)।

डेटा सुरक्षा मामलों के लिए, /kontakt पर उपलब्ध संपर्क फ़ॉर्म के माध्यम से हमसे संपर्क करें।