World Foundation निजता सूचना
Effective March 11 2025
World Foundation निजता सूचना
डेवलपर्स, व्यक्तियों और अन्य योगदानकर्ताओं के वैश्विक समुदाय द्वारा समर्थित ओपन-सोर्स प्रोटोकॉल का हिस्सा बनने का चयन करने के लिए धन्यवाद।
हम हैं World Foundation (“हम”, “हमें/हमसे”, “हमारा/हमारी/हमारे”, या “फ़ाउंडेशन”), हम World प्रोटोकॉल के विकास और वृद्धि के प्रबंधक हैं। यह निजता सूचना हमारी प्रोटोकॉल के और इस निजता सूचना से जुड़ी अन्य सेवाओं (सामूहिक रूप से, “सेवाओं”) के आपके द्वारा उपयोग के ज़रिए आपके द्वारा हमें दिए गए डेटा पर लागू होती है। यह निजता सूचना उपयोगकर्ता नियमों और शर्तों(“उपयोगकर्ता शर्तें”) में शामिल है और उन्हीं के द्वारा नियंत्रित होती है।
हमारे ओर्ब (Orb) के ज़रिए एकत्र आपकी छवियों और बायोमेट्रिक डेटा (“ओर्ब डेटा”) का एकत्रण, उपयोग, स्टोरेज व मिटाव हम कैसे करते हैं इस बारे में जानकारी के लिए कृपया संदर्भ द्वारा शामिल डेटा सहमति फ़ॉर्म देखें। हम ओर्ब (Orb) पर आपका बायोमेट्रिक डेटा तब तक एकत्र नहीं करेंगे जब तक आप सहमत न हों और डेटा सहमति फ़ॉर्मपर अपनी सहमति न दे दें।
1. नियंत्रक
हम सारे प्रोटोकॉल डेटा (नीचे परिभाषित) और ओर्ब डेटा के डेटा नियंत्रक हैं: Suite 3119 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Islands. यूरोपीय संघ (“EU”) में फ़ाउंडेशन का एक एकमात्र प्रतिष्ठान है।
“प्रोटोकॉल डेटा” का अर्थ ऐसे सारे डेटा से है जिसे World प्रोटोकॉल या Worldcoin टोकन के आपके द्वारा उपयोग के ज़रिए एकत्र व प्रोसेस किया गया है।
2. इस निजता सूचना में अपडेट
हम कभी-कभी इस निजता सूचना को अपडेट करते हैं। यदि हम बड़े बदलाव करते हैं, जैसे हमारे द्वारा आपकी व्यक्तिगत जानकारी के उपयोग के तरीके में बदलाव, तो हम ईमेल के ज़रिए या आपके ऐप में संदेश के ज़रिए आपको सूचित करेंगे।
3. इस निजता सूचना में क्या है?
- आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता
- हम क्या-क्या जानकारी एकत्र करते हैं और क्यों
- हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं
- हम आपके डेटा को कहां प्रोसेस करते हैं
- हम आपका डेटा कब साझा करते हैं
- सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है
- हम कुकीज़ का उपयोग कैसे करते हैं
- हम आपका डेटा कब तक रखते हैं
- यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है
- आपके सांविधिक अधिकार
- इस निजता सूचना के बारे में हमसे कैसे संपर्क करें
4. आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता
हम आपकी निजता का संरक्षण करने और आपके डेटा को सुरक्षित करने के लिए गहराई से वचनबद्ध हैं। हम मानते हैं कि हम हमारे डिजिटल टोकन अधिकतम संभव लोगों में निष्पक्षता से वितरित करने का हमारा मिशन केवल तब पूरा कर सकते हैं जब लोग हम पर भरोसा करते हों, और निजता व डेटा की सुरक्षा आपका भरोसा जीतने के लिए सबसे महत्वपूर्ण है।
निजता
हमने आपकी निजता को ध्यान में रखते हुए हमारे उत्पादों और सेवाओं को डिज़ाइन किया है। हम हमारे उत्पादों और सेवाओं को बेहतर बनाने के लिए डेटा एकत्र करते हैं। हम यहां इस निजता सूचना में या उत्पाद अथवा सेवा विशेष के डेटा सहमति फ़ॉर्म्स में हमेशा आपको बताएंगे कि हम क्या-क्या डेटा एकत्र कर रहे हैं, हम वह डेटा क्यों एकत्र कर रहे हैं, और हम उसका क्या करते हैं।
डेटा सुरक्षा
हमारे पास आपके डेटा की देखभाल के लिए एक अलग टीम है और हमने ऐसे भौतिक और इलेक्ट्रॉनिक सुरक्षा-उपाय लागू किए हैं जो पारगमन और स्थिर अवस्था, दोनों के दौरान आपके डेटा की सुरक्षा करते हैं। साथ-ही-साथ, हम यह भी कहेंगे कि कोई भी सेवा पूरी तरह सुरक्षित नहीं हो सकती है। यदि आपको डेटा के बारे में कोई चिंता हो, तो कृपया world.org/requestportalपर स्थित हमारे अनुरोध पोर्टल के ज़रिए हमसे संपर्क करें या हमें [email protected] पर लिखें।
5. हम क्या-क्या जानकारी एकत्र करते हैं और क्यों
5.1 वह डेटा जो आप हमें देते हैं
सेवाओं के भीतर किसी सुविधा विशेष के उपयोग के लिए आपको हमें कुछ डेटा देने की ज़रूरत पड़ सकती है। क्षेत्राधिकार और डेटा प्रोसेसिंग के उद्देश्यों के आधार पर, नीचे दिए गए मामलों में प्रोसेसिंग के कानूनी आधार हैं उपयोगकर्ता की सहमति, किसी अनुबंध (सेवाएँ प्रदान करने की हमारी वचनबद्धता) का निष्पादन, और कुछ मामलों में हमारा वैध हित।’ नीचे दी गई सूची में बताया गया है कि आप हमें कौन-कौन सा डेटा दे सकते हैं और हम उस डेटा का उपयोग किसलिए करते हैं:
- POP सेवा। व्यक्तित्व प्रमाण सत्यापन सेवा (प्रूफ़ ऑफ़ पर्सनहुड वेरिफ़िकेशन सर्विस, (“POP सेवा”) अन्य डेवलपर्स को यह सत्यापित करने कि उनके उपयोगकर्ता अद्वितीय मानव हैं, के लिए World ID प्रोटोकॉल का लाभ उठाने की सुविधा देती है। इन सारे डेटा को मिलाकर प्रोटोकॉल डेटा बनता है।
5.2 वह डेटा जो हम तृतीय-पक्ष स्रोतों से एकत्र करते हैं
हमारी सेवाओं को उपयोग में लाने वाले पक्ष हमारे उपयोगकर्ता शर्तों के अंतर्गत गैरकानूनी या निषिद्ध गतिविधियों में संलिप्त न हों यह सुनिश्चित करने के लिए, और शोध एवं विकास के प्रयोजनों से लेनदेन के रुझानों (ट्रांज़ेक्शन ट्रेंड्स) का विश्लेषण करने के लिए हम समय-समय पर सार्वजनिक ब्लॉकचेन डेटा प्राप्त करके उसका विश्लेषण कर सकते हैं। कानूनी दायित्वों का अनुपालन इस डेटा की प्रोसेसिंग का कानूनी आधार है। इन सारे डेटा को मिलाकर प्रोटोकॉल डेटा बनता है।
5.3 बायोमेट्रिक डेटा
हम आपके बायोमेट्रिक डेटा का एकत्रण और उपयोग केवल आपके द्वारा डेटा सहमति फ़ॉर्म पर सहमत होने के बाद ही करेंगे; इस फ़ॉर्म में बताया गया है कि हम किस-किस प्रकार के बायोमेट्रिक डेटा को प्रोसेस करते हैं और क्यों। बायोमेट्रिक डेटा को प्रोटोकॉल डेटा से लिंकनहींकिया जाता है।
6. हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं
आपकी व्यक्तिगत जानकारी के उपयोग के लिए हमारे पास कोई वैध कारण (या “प्रोसेसिंग का कानूनी आधार”) होना ज़रूरी है। जिन मामलों में आप उचित ही हमसे यह अपेक्षा करेंगे कि हम आपकी व्यक्तिगत जानकारी का उपयोग करें और उस जानकारी का हमारे द्वारा उपयोग लागू कानूनों का अनुपालन करता हो, उन मामलों में हम आपकी व्यक्त अनुमति नहीं मांगेंगे। जब बात आपके बायोमेट्रिक डेटा की हो, तो हम आपकी स्पष्ट और सूचित सहमति मांगते हैं।
हम आपके डेटा का उपयोग निम्नलिखित प्रयोजनों से करते हैं:
● उपयोगकर्ता शर्तों के तहत हमारे उत्पाद और सेवाएं प्रदान करना और उन्हें कायम रखना। इन सेवाओं में शामिल हैं:
○ World ID – निजता को संरक्षित रखने वाला एक proof-of-personhood जो हर अलग-अलग मानव को केवल एक बार और एक सार्वजनिक व एक निजी कुंजी की जोड़ी के रूप में दिया जाता है। उपयोगकर्ता अन्य सेवाओं के परिप्रेक्ष्य में अपनी अद्वितीयता सिद्ध करने के लिए अपने विवेक से World ID का उपयोग कर सकता है;
○ डिजिटल टोकन का मुफ़्त वितरण;
○ आपको हमारे द्वारा समर्थित डिजिटल टोकन भेजने हेतु आपके वॉलेट पते का उपयोग करने के लिए;
● आपकी अद्वितीयता सिद्ध करने हेतु आपको ब्लॉकचेन पर जानकारी प्रकाशित करने में सक्षम बनाने के लिए।
● हमारे उत्पादों और सेवाओं को बेहतर बनाने तथा विकसित करने के लिए, जिसमें हमारी सेवाओं में मौजूद त्रुटियों को डीबग करके ठीक करना शामिल है। वैध हित इस प्रोसेसिंग का कानूनी आधार हैं।
● डेटा विज्ञान शोध संचालित करने के लिए
● बेहतर सहयोग प्रदान हेतु हमारी सेवाओं के आपके द्वारा उपयोग का विश्लेषण करने के लिए।
● लागू कानूनों, जैसे धनशोधन-रोधी कानून, और प्रतिबंधों का अनुपालन करने के लिए। इसके लिए यह आवश्यक है:
○ आपके IP पते का उपयोग करके उन व्यक्तियों को अवरुद्ध करना जिनका देश उन्हें सेवाओं तक पहुँचने की अनुमति नहीं देता है;
○ लागू डेटा संरक्षण कानूनों के तहत डेटा आयत्त अनुरोधों, जैसे पहुँच या मिटाव के अनुरोधों, का उत्तर देने के लिए;
○ संभावित रूप से गैरकानूनी वित्तीय प्रवाहों, जैसे काली सूची में पड़े वॉलेट्स से आने वाला प्रवाह, पर नज़र रखने के लिए; और
● आपके ग्राहक सेवा अनुरोधों, शिकायतों, और प्रश्नों को संभालने के लिए।
● विवाद हल करने के लिए, समस्याओं का निवारण करने के लिए, और आपके साथ हमारे करारों, जिसमें यह निजता सूचना और उपयोगकर्ता शर्तें शामिल हैं, को लागू करने के लिए।
● सेवाओं के अपडेट्स के संबंध में आपसे संपर्क करने के लिए।
7. हम आपके डेटा को कहां प्रोसेस करते हैं
7.1 डेटा अंतरण
जब आप हमें अपना डेटा देते हैं, तो वह आपके डेटा के मूल एकत्रण वाले स्थान से बाहर के किसी स्थान को अंतरित, में भंडारित, या में प्रोसेस किया जा सकता है। आपका डेटा जिस देश को अंतरित, में भंडारित, या में प्रोसेस किया जाता है, हो सकता है कि वहां उस देश जैसे डेटा संरक्षण कानून न हों जहां आपने आरंभ में डेटा दिया था।
हम निजता कानूनों के संबंध में प्रत्येक क्षेत्राधिकार में कथित सिद्धांतों के पालन का हर संभव प्रयास करते हैं। हम आपके क्षेत्राधिकार से बाहर के डेटा प्रोसेसर्स के साथ डेटा केवल तब साझा करते हैं यदि उक्त अंतरण कानून-सम्मत हो और यदि हमें पूरा विश्वास हो कि डेटा प्रोसेसर लागू कानूनों के तहत आवश्यक किए गए के अनुसार, और हमारे मानकों के अनुसार भी, आपके डेटा की सुरक्षा करेगा।
7.2 अंतरण के जोखिम
यदि हम आपके डेटा (यदि उस डेटा को व्यक्तिगत डेटा माना जाता हो तो) को संयुक्त राज्य अमेरिका और यूरोपीय संघ को अंतरित करते हैं तो जो जोखिम पैदा हो सकते हैं उनकी सूची नीचे दी गई है। नीचे हमने सारांश में यह भी बताया है कि हम उन जोखिमों की गंभीरता कैसे घटाते हैं। हम आपका व्यक्तिगत डेटा केमैन आइलैंड्स को अंतरित नहीं करते हैं।
- हालांकि, हमारे सबकॉन्ट्रेक्टर आपके डेटा के पर्याप्त संरक्षण के लिए अनुबंध द्वारा बाध्य हों यह सुनिश्चित करने के लिए हम हर संभव प्रयास करते हैं, पर हो सकता है कि ये सबकॉन्ट्रेक्टर आपके देश के डेटा निजता कानून के अधीन न हों। यदि सबकॉन्ट्रेक्टर प्राधिकार के बिना आपके डेटा को गैर-कानूनी ढंग से प्रोसेस करते हैं, तो उस सबकॉन्ट्रेक्टर के विरुद्ध आपके डेटा निजता अधिकारों का दावा किया जाना कठिन हो सकता है। हम हमारे सबकॉन्ट्रेक्टर से डेटा का संरक्षण करने के लिए उन्हें बाध्य करने वाले कठोर डेटा प्रोसेसिंग करार करके इस जोखिम की गंभीरता घटाते हैं।
- यह संभव है कि आपके देश का डेटा निजता कानून, US या EU के डेटा निजता कानूनों से मेल न खाते हों। हम जिन-जिन डेटा संरक्षण मानकों के अधीन हैं उनमें से हम हमेशा सबसे ऊँचे मानक का पालन करने की कोशिश करते हैं।
- यह संभव है कि आपका डेटा अधिकारियों और प्राधिकरणों की सरकारी पहुँच के अधीन होगा। ऐसे मामलों में हमने स्वयं को पहुँच के किसी भी अमान्य, अधि-व्यापक, या गैर-कानूनी सरकारी अनुरोध को न्यायालय में चुनौती देने के लिए प्रतिबद्ध किया है। हम अनधिकृत पहुँच को रोकने के लिए उन्नत एन्क्रिप्शन का उपयोग भी करते हैं।
कृपया ध्यान दें कि इस सूची में आपके लिए मौजूद सभी संभव जोखिम नहीं बल्कि उनके कुछ उदाहरण मात्र ही हैं।
8. हम आपका डेटा कब साझा करते हैं
हम आपका डेटा कभी नहीं बेचेंगे।
जब हम आपका डेटा हमारे संगठन से बाहर साझा करते हैं तो हम हमेशा:
- उसे समुचित रूप से सुरक्षित ढंग से साझा करेंगे;
- यह सुनिश्चित करने के उपाय करेंगे कि उसे आपकी निजता के प्रति हमारी प्रतिबद्धता के अनुरूप ढंग से हैंडल किया जाए; और
- अन्य कंपनियों द्वारा उनके स्वयं के प्रयोजनों से उसके उपयोग पर रोक लगाएँगे।
हम इन सीमित तरीकों से आपका डेटा अवश्य साझा करते हैं:
- Tools for Humanity से:डिफ़ॉल्ट रूप से, World को प्रोटोकॉल डेटा को छोड़कर आपके अन्य किसी भी डेटा तक की पहुँच नहीं चाहिए। ये डेटा आम तौर पर World कर्मचारियों या World के तृतीय पक्षों’ के कर्मचारियों की पहुँच में नहीं होते हैं। यदि ऊपर वर्णित उद्देश्यों के लिए वास्तव में आवश्यक हुआ, तो TFH केवल उन्हीं TFH टीम सदस्यों के समक्ष डेटा प्रकट करेगा जिन्हें अपने कार्यों और दायित्वों के निर्वहन के लिए उस तक पहुँचने की आवश्यकता है। TFH केवल उतने डेटा तक पहुँचेगा जितना विशिष्ट कार्यों और दायित्वों के निर्वहन के लिए आवश्यक हो और कठोर पहुँच नियंत्रण का एक सिस्टम लागू रखेगा।
- विधि प्रवर्तन, अधिकारियों, या अन्य तृतीय पक्षों के समक्ष: हम लागू कानूनों के अनुपालन के लिए और अनिवार्य कानूनी मांगें पूरी करने के लिए आपके डेटा का प्रकटन कर सकते हैं। हम प्रत्येक अनुरोध पर सावधानीपूर्वक विचार करके यह निर्धारित करेंगे कि अनुरोध कानून का अनुपालन करता है या नहीं, और जहां उपयुक्त हो वहां, हम अमान्य, अतिशय, या गैरकानूनी अनुरोधों को चुनौती देंगे। जहां हमें यह उचित विश्वास हो कि कानून, विनियम, या अन्य कानूनी प्रक्रिया अथवा दायित्व के अनुपालन के लिए पुलिस या अन्य सरकारी प्राधिकारियों से डेटा साझा करना आवश्यक है वहां हम ऐसा कर सकते हैं।
- अगर हमारा यह विश्वास हो कि आपके कृत्य हमारे उपयोगकर्ता शर्तों से असंगत हैं, अगर हमारा यह विश्वास हो कि आपने कानून का उल्लंघन किया है, या अगर हमारा यह विश्वास हो कि हमारे अधिकारों, संपत्ति, और सुरक्षा, हमारे उपयोगकर्ताओं, जनता, या अन्य की सुरक्षा के लिए आवश्यक है तो हम आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- हम, सलाह प्राप्त करने या अन्यथा हमारे व्यापारिक हितों की सुरक्षा और प्रबंधन के लिए, जहां आवश्यक हो वहां हमारे वकीलों और अन्य पेशेवर सलाहकारों से आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- हम, किसी विलय, कंपनी आस्तियों की बिक्री, वित्तीयन, या किसी अन्य कंपनी द्वारा हमारे संपूर्ण व्यापार या उसके किसी अंश के अधिग्रहण के संबंध में या उससे संबंधित मोलभाव के दौरान आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
- डेटा, जिसमें आपकी व्यक्तिगत जानकारी शामिल है, को हमारी वर्तमान और भावी जनक कंपनियों, सहबद्ध कंपनियों और अनुषंगी कंपनियों तथा साझा नियंत्रण व स्वामित्व वाली अन्य कंपनियों में से दो या दो से अधिक कंपनियों के बीच साझा किया जा सकता है।
- हम आपकी सहमति से या आपके निर्देश पर आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
9. सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है
सेवाओं के आपके द्वारा उपयोग से संबंधित लेनदेन जानकारी किसी सार्वजनिक ब्लॉकचेन पर रिकॉर्ड की जा सकती है।
कृपया ध्यान दें:ब्लॉकचेन लेनदेन की सार्वजनिक बहियाँ होती हैं जिन्हें ऐसे तृतीय-पक्षों जो World द्वारा नियंत्रित या संचालित नहीं हैं, के द्वारा संचालित विकेंद्रीकृत नेटवर्क्स पर बनाकर रखा जाता है। ब्लॉकचेन बहियों की सार्वजनिक और अपरिवर्तनीय प्रकृति के कारण, हम किसी ब्लॉकचेन पर अपलोड व भंडारित किए गए डेटा में संशोधन, के मिटाव या के प्रकटन के नियंत्रण की योग्यता की गारंटी नहीं दे सकते हैं।
10. हम कुकीज़ का उपयोग कैसे करते हैं
हम हमारी सेवाओं को बेहतर कार्य करने में मदद देने के लिए कुकीज़ का उपयोग करते हैं। हमारी सेवाओं के उपयोगकर्ताओं को ट्रैक करने के लिए हम कुकीज़ के साथ-साथ, उसके जैसी अन्य टेक्नॉलजी, जैसे वेब बीकन्स, का उपयोग भी कर सकते हैं। वेब बीकन्स (जिन्हें “पारदर्शी gifs” भी कहते हैं), अद्वितीय आइडेंटिफ़ायर वाले नन्हे ग्राफिक्स होते हैं जिनका कार्य कुकीज़ जैसा ही होता है। हमारी कुकी नीति, यहाँ इसमें संदर्भ द्वारा सम्मिलित।
हम Google Analytics का भी उपयोग करते हैं। जब आप Google की साझेदार वेबसाइट्स और ऐप्लिकेशंस का उपयोग करते हैं तब Google आपके डेटा का उपयोग कैसे करता है इस बारे में अधिक जानकारी यहाँ है: https://policies.google.com/technologies/partner-sites.’ सेवाओं का उपयोग करने के द्वारा, आप हमारे द्वारा आपके कंप्यूटर या मोबाइल डिवाइस पर कुकीज़ व अन्य डेटा भंडारित किए जाने व उस तक पहुँचे जाने और उक्त गतिविधियों के सिलसिले में Google Analytics का उपयोग किए जाने पर सहमति देते हैं। कृपया प्रदत्त लिंक पर मौजूद जानकारी पढ़ें ताकि आप समझ सकें कि आप किस पर सहमति दे रहे हैं।
11. हम आपका डेटा कब तक रखते हैं?
आपको हमारी सेवाएं प्रदान करने के लिए, हमारे वैध व्यापारिक प्रयोजन पूरे करने के लिए, और हमारे कानूनी व नियामक दायित्वों का अनुपालन करने के लिए जब तक आवश्यक हो तब तक हम आपका डेटा हमारे पास रखते हैं। अगर कानून आवश्यक करे तो, हम हमारे कानूनी और नियामक दायित्वों, जिनमें धोखाधड़ी की निगरानी, उसका पता लगाना और उसकी रोकथाम करना, और कर (टैक्स), लेखांकन (अकाउंटिंग), और वित्तीय रिपोर्टिंग के दायित्व शामिल हैं, के अनुपालन के लिए जब तक आवश्यक हो तब तक आपका व्यक्तिगत डेटा हमारे पास बनाए रखेंगे। अगर आप चाहते हैं कि हम आपका व्यक्तिगत डेटा, जिसमें आपकी बायोमेट्रिक जानकारी शामिल है, मिटा दें तो कृपया नीचे सेक्शन 13 देखें।
कृपया ध्यान दें:ब्लॉकचेन विकेंद्रीकृत तृतीय-पक्ष नेटवर्क होती हैं जिन्हें हम नियंत्रित या संचालित नहीं करते हैं। ब्लॉकचेन टेक्नॉलजी की सार्वजनिक और अपरिवर्तनीय प्रकृति के कारण, हम ब्लॉकचेन पर स्टोर किए गए डेटा को संशोधित नहीं कर सकते, मिटा नहीं सकते और उसका प्रकटन नियंत्रित नहीं कर सकते हैं।
12. यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है
18 वर्ष से कम आयु के व्यक्तियों को इन सेवाओं के उपयोग की अनुमति नहीं है, और हम 18 वर्ष से कम आयु के व्यक्तियों से जानते-बूझते हुए डेटा एकत्र नहीं करते हैं। यदि आपका विश्वास है कि 18 वर्ष से कम आयु के आपके बच्चे को आपकी अनुमति के बिना सेवाओं की पहुँच मिल गई है, तो आप world.org/requestportal पर स्थित हमारे अनुरोध पोर्टल के ज़रिए हमसे संपर्क करके उसके सारे व्यक्तिगत डेटा को मिटाने का अनुरोध कर सकते हैं।
हमने सेवाओं के उपयोग को 18 वर्ष या इससे अधिक आयु के व्यक्तियों तक सीमित रखने के लिए वाणिज्यिक दृष्टि से यथोचित कदम उठाए हैं। हम बच्चों द्वारा खरीदे जाने के लिए उत्पादों या सेवाओं की मार्केटिंग नहीं करते हैं।
13. इस निजता सूचना के बारे में हमसे कैसे संपर्क करें
आप ऐप के भीतर सेटिंग मेन्यू में जाकर अपना डेटा मिटा सकते हैं। अगर आपके पास इस निजता सूचना के बारे में प्रश्न या चिंताएं हों, आप अपने अधिकारों का उपयोग करना चाहते हों, या हमारे डेटा संरक्षण अधिकारी (डेटा प्रोटेक्शन ऑफ़िसर, DPO) से संपर्क करने के लिए, कृपया हमारे अनुरोध पोर्टल world.org/requestportal के ज़रिए हमसे संपर्क करें या हमें Worldcoin Foundation, Suite 3119, 9 Forum Lane, Camana Bay, PO Box 144, George Town, Grand Cayman KY1-9006, Cayman Island पर लिखें। हम, अपने डेटा संरक्षण अधिकारों का उपयोग करने की इच्छा रखने वाले व्यक्तियों से प्राप्त सभी अनुरोधों का उत्तर लागू डेटा संरक्षण कानूनों के अनुसरण में देते हैं। आप ऐप के भीतर से भी अपना डेटा मिटा सकते हैं।
अगर आपके पास निजता या डेटा उपयोग से जुड़ी ऐसी कोई अनसुलझी चिंता हो जिसे हमने संतोषजनक ढंग से हल न किया हो, तो कृपया अपने क्षेत्राधिकार के डेटा संरक्षण नियामक से संपर्क करें। यदि आप EU में रहते हैं तो आपको अपना डेटा संरक्षण नियामक यहाँमिल जाएगा।
14. अनुशेष
निम्नलिखित में, कई अनुशेष हमारे संचालन वाले संबंधित बाज़ारों के लिए कानूनन आवश्यक जानकारी प्रदान करते हैं। डेटा आयत्त के निवास क्षेत्र पर निर्भर करते हुए, यह जानकारी सहमति का भाग है। यह जानकारी आपके स्थान की जानकारी से अलग हो सकती है क्योंकि हम कुछ क्षेत्राधिकारों में कुछ सेवाएँ अवरुद्ध रखते हैं।’ उपर्युक्त के साथ किसी भी विसंगति की स्थिति में, क्षेत्राधिकार विशेष के बारे में अधिक विशेष कथन अभिभावी होता है:
अनुशेष A: यूरोपीय आर्थिक क्षेत्र (यूरोपियन इकॉनमिक एरिया, “EEA”) और यूनाइटेड किंगडम (“UK”)
यदि आप EEA या UK में हैं तो आप पर निम्नलिखित लागू होगा: आपके पास कम-से-कम निम्नलिखित अधिकार हैं: आपके पास सामान्य डेटा संरक्षण विनियम (जनरल डेटा प्रोटेक्शन रेगुलेशन), EU विनियम 2016/679 दिनांक 27.04.2016 (“GDPR”) के तहत नीचे यथा वर्णित अतिरिक्त अधिकार हो सकते हैं। GDPR के तहत उपलब्ध अपने अधिकारों का उपयोग करने के लिए, कृपया हमसे हमारे अनुरोध पोर्टलपर संपर्क करें। अपवादस्वरूप मामलों को छोड़कर, हम आपका अनुरोध एक माह की सांविधिक समय-सीमा के भीतर हल कर देंगे। निम्नलिखित सेक्शन में GDPR शब्द के उपयोग में UK-GDPR भी शामिल है जिसे UK डेटा संरक्षण अधिनियम (डेटा प्रोटेक्शन एक्ट), 2018 के रूप में UK के राष्ट्रीय कानून में शामिल किया गया है और यूरोपीय संघ (आहरण) अधिनियम (यूरोपियन यूनियन (विथड्रॉअल) एक्ट), 2018 की धारा 3के आधार पर तथा डेटा संरक्षण, निजता एवं इलेक्ट्रॉनिक संचार (संशोधन इत्यादि) (EU निकास) विनियम 2019 (SI 2019/419) की अनुसूची 1द्वारा संशोधित के अनुसार इंग्लैंड और वेल्स, स्कॉटलैंड तथा उत्तरी आयरलैंड के कानूनों के भाग के रूप में बनाए रखा गया है।
A.1 GDPR के तहत सांविधिक अधिकार
यदि आपके डेटा की प्रोसेसिंग GDPR के लागू होने के दायरे के भीतर आती है (जैसे, यदि आप EEA के निवासी हैं या UK में हैं) तो यह सेक्शन लागू होता है।’ GDPR के तहत आपके पास अतिरिक्त अधिकार हो सकते हैं, जैसे नीचे वर्णित हैं। GDPR के तहत उपलब्ध अपने अधिकारों का उपयोग करने के लिए, कृपया world.org/requestportal पर स्थित हमारे अनुरोध पोर्टल के ज़रिए हमसे संपर्क करें।
- आपके पास GDPR के अनु. 15 के दायरे के भीतर हमारे द्वारा प्रोसेस किए जाने वाले आपसे संंबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है।
- आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
- आपके पास GDPR के अनु. 17 में वर्णित शर्तों के अधीन यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वावश्यक शर्तें विशेष रूप से एक मिटाने का अधिकार प्रदान करती हैं बशर्ते व्यक्तिगत डेटा अब उन प्रयोजनों के लिए आवश्यक न हो जिनके लिए वह एकत्र किया गया या अन्यथा प्रोसेस किया गया था, साथ ही, गैर-कानूनी प्रोसेसिंग के मामलों में, और संघीय कानून के तहत या हम जिस सदस्य राज्य के कानून के अधीन हैं उस कानून के तहत आपत्ति की मौजूदगी या मिटाने की बाध्यता की मौजूदगी के मामलों में भी उक्त अधिकार उपलब्ध है।
- आपके पास GDPR के अनु. 18 के अनुसार यह माँग करने का अधिकार है कि हम प्रोसेसिंग प्रतिबंधित कर दें।
- आपके पास GDPR के अनु. 20 के अनुसरण में, आपके द्वारा हमें दिए गए आपसे संबंधित व्यक्तिगत डेटा को हमसे, एक निश्चित संरचना वाले, आम तौर पर प्रयोग होने वाले और मशीन द्वारा पढ़े जा सकने वाले प्रारूप में प्राप्त करने का अधिकार है।
- आपके पास GDPR के अनुच्छेद 21 के अनुसरण में, आपसे संंबंधित व्यक्तिगत डेटा की प्रोसेसिंग, जो अन्य के साथ-साथ, GDPR के अनुच्छेद 6 (1) वाक्य 1 बिंदु f के आधार पर की जाती है, पर किसी भी समय और आपकी परिस्थिति विशेष से संबंधित आधारों पर, आपत्ति करने का अधिकार है।
- आपके पास नियंत्रक द्वारा संचालित डेटा प्रोसेसिंग के संबंध में शिकायतें होने की स्थिति में सक्षम पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार है। ज़िम्मेदार पर्यवेक्षी प्राधिकरण है: बवेरियाई राज्य डेटा संरक्षण पर्यवेक्षण कार्यालय/द बवेरियन स्टेट ऑफ़िस फ़ॉर द डेटा प्रोटेक्शन सुपरविज़न (Bayerisches Landesamt für Datenschutz)।
- यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है।
A.2 डेटा अंतरण
पर्याप्तता निर्णय विहीन किसी देश को डेटा अंतरित करते समय, हम EU के मानक अनुबंधीय खंडों (स्टेंडर्ड कॉन्ट्रेक्चुअल क्लॉज़ेज़) का उपयोग करते हैं। वर्तमान में, हम केवल यूरोपियन संघ को व्यक्तिगत डेटा अंतरित कर रहे हैं।
अनुशेष B: जापान
यदि आप जापान में निवास करते हैं तो आप पर अतिरिक्त रूप से निम्नलिखित लागू होता है।
B1. जापानी विनियमों से संबंधित जानकारी
हम जापानी कानूनों और विनियमों, जिनमें जापान का व्यक्तिगत जानकारी का संरक्षण अधिनियम (एक्ट ऑन द प्रोटेक्शन ऑफ़ पर्सनल इन्फ़ॉर्मेशन ऑफ़ जापान, “APPI”) शामिल है, का अनुपालन करते हैं।
B2. डेटा साझाकरण
तब के सिवाय जब लागू कानून अन्यथा अनुमति देते हों, हम किसी भी तृतीय पक्ष को आपकी व्यक्तिगत जानकारी का प्रकटन, की बिक्री, प्रदान, साझा या अंतरित नहीं करते हैं।
B3. सुरक्षा नियंत्रण उपाय
हम हैंडल की जा रही आपकी व्यक्तिगत जानकारी के किसी भी रिसाव या हानि, या को किसी भी क्षति की रोकथाम के लिए, और व्यक्तिगत जानकारी की सुरक्षा अन्यथा कायम रखने के लिए आवश्यक और उपयुक्त उपाय करते हैं, जैसे व्यक्तिगत जानकारी की हैंडलिंग के नियम स्थापित करने, व्यक्तिगत जानकारी की हैंडलिंग की नियमित निगरानी करने, कर्मचारियों को व्यक्तिगत जानकारी की हैंडलिंग में नियमित प्रशिक्षण प्रदान करने, व्यक्तिगत जानकारी की हैंडलिंग में प्रयुक्त उपकरणों की चोरी या हानि की रोकथाम करने और पहुँच नियंत्रण लागू करने के द्वारा। हम व्यक्तिगत जानकारी हैंडल करने वाले हमारे कॉन्ट्रेक्टरों और कर्मचारियों का भी उपयुक्त पर्यवेक्षण करते हैं। आप आपकी व्यक्तिगत जानकारी की हैंडलिंग के संबंध में लागू सुरक्षा नियंत्रण उपायों के बारे में और विवरण हमसे हमारे अनुरोध पोर्टल पर संपर्क करके पा सकते हैं।
B4. विदेशों में व्यक्तिगत डेटा प्रोसेस करने के बारे में संदर्भ जानकारी
आपके व्यक्तिगत डेटा को केवल यूरोपीय संघ में प्रोसेस किया जाता है।
अनुशेष C: आर्जेंटीना
यदि आप आर्जेंटीना गणराज्य के स्थायी निवासी हैं, तो हम आपको सूचित करते हैं कि सार्वजनिक जानकारी पहुँच अभिकरण (एजेंसी ऑफ़ एक्सेस टू पब्लिक इन्फ़ॉर्मेशन), कानून सं. 25,326 के नियंत्रक अभिकरण (कंट्रोल एजेंसी) के बतौर अपनी क्षमता में, के पास उन व्यक्तियों द्वारा दायर शिकायतों और दावों की सुनवाई की शक्ति है जिनके अधिकार व्यक्तिगत डेटा संरक्षण के संबंध में प्रभावी नियमों के गैर-अनुपालन से प्रभावित हुए हैं।
अभिकरण से निम्नवत संपर्क किया जा सकता है:
पता: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires
पोस्टल कोड: C1067ABP
फोन नंबर: (54-11) 3988-3968
ई-मेल : [email protected]
अनुशेष D: सिंगापुर
यदि आप सिंगापुर के निवासी हैं तो आप पर निम्नलिखित लागू होता है:
D1. आपके व्यक्तिगत डेटा का एकत्रण, उपयोग और प्रकटन
यदि आप सिंगापुर के निवासी हैं तो और आपकी सहमति के साथ, हम हमारी निजता सूचना में यथा वर्णित प्रत्येक उद्देश्य के लिए आपके व्यक्तिगत डेटा का एकत्रण, उपयोग या अन्यथा प्रकटन करेंगे। आप अपनी सहमति वापस लेने का अपना अधिकार जब चाहें तब प्रयोग कर सकते हैं, पर कृपया ध्यान दें कि संभव है कि आपके अनुरोध की प्रकृति और दायरे के आधार पर हम आपको हमारी सेवाएँ प्रदान करना जारी न रख पाएँ। कृपया इस पर भी ध्यान दें कि सहमति वापस लेने से हमारे द्वारा व्यक्तिगत डेटा का एकत्रण, उपयोग और प्रकटन वहाँ जारी रखने का हमारा अधिकार प्रभावित नहीं होता है जहाँ उक्त बिना-सहमति एकत्रण, उपयोग और प्रकटन को लागू कानूनों के तहत अनुमति हो या आवश्यक किया गया हो।
D2. आपके डेटा आयत्त अधिकारों का उपयोग
आप हमसे हमारे अनुरोध पोर्टलपर संपर्क करके हमारे द्वारा एकत्र व्यक्तिगत डेटा को नियंत्रित कर सकते हैं और अपने किसी भी अधिकार का उपयोग कर सकते हैं। हम जल्द-से-जल्द, आम तौर पर 30 दिनों के भीतर आपके अनुरोध का उत्तर देने का लक्ष्य रखते हैं। यदि हम 30 दिनों के भीतर आपके अनुरोध का उत्तर देने में असमर्थ हुए, या यदि हम आपके अनुरोध की पूर्ति में असमर्थ हैं तो हम आपको अग्रिम में सूचित करेंगे और कारण भी बताएँगे।
जहाँ कानून में अनुमति हो वहाँ, हम आपके अनुरोध की पूर्ति के लिए आपसे प्रशासनिक शुल्क ले सकते हैं।
D3. अन्य देशों को आपके व्यक्तिगत डेटा का अंतरण
यदि आप सिंगापुर के निवासी हैं और हमने आपका डेटा एकत्र किया है, तो हम समय-समय पर आपका डेटा सिंगापुर से बाहर भी अंतरित कर सकते हैं। हालाँकि, हम हमेशा सुनिश्चित करेंगे कि आपके व्यक्तिगत डेटा को ऐसे स्तर का संरक्षण मिलना जारी रहे जो कम-से-कम सिंगापुर व्यक्तिगत डेटा संरक्षण अधिनियम (सिंगापोर पर्सनल डेटा प्रोटेक्शन एक्ट), 2012 के तहत मिलने वाले संरक्षण से तुलनीय हो[, जैसे, ASEAN आदर्श आनुबंधिक खंडों (मॉडल कॉन्ट्रेक्चुअल क्लॉज़ेज़) के उपयोग द्वारा]
अनुशेष E: दक्षिण कोरिया
यदि आप कोरियाई डेटा आयत्त हैं तो कोरियाई डेटा आयत्तों हेतु यह अनुशेष हमारे साथ आपके संबंध के सिलसिले में हमारे द्वारा प्रोसेस की जाने वाली व्यक्तिगत जानकारी से संबंधित हमारी कार्यप्रथाओं की व्याख्या करता है।
E1. व्यक्तिगत जानकारी का अंतरण
हम व्यक्तिगत जानकारी की प्रोसेसिंग के लिए उसे नीचे यथा निर्दिष्ट तृतीय पक्षों को प्रदान करते हैं:
- तृतीय पक्षों को व्यक्तिगत जानकारी की प्रोसेसिंग की आउटसोर्सिंग
| आउटसोर्स प्रोसेसर का नाम | आउटसोर्स किए गए कार्य |
| Tools for Humanity Corp. | उपयोगकर्ताओं को POP प्रदान करने के लिए प्राप्तकर्ता World के उद्देश्यों की ओर से प्रोटोकॉल डेटा एकत्र व प्रोसेस करता है। |
हमारे सबप्रोसेसर्स की जानकारी के लिए, कृपया Tools for Humanity की निजता सूचना देखें जो इस लिंक पर है: https://worldcoin.pactsafe.io/rkuawsvk5.html’
हम आपकी व्यक्तिगत जानकारी की प्रोसेसिंग को और/या स्टोरिंग के उद्देश्य से आपकी व्यक्तिगत जानकारी को कोरिया से बाहर स्थित तृतीय पक्षों को आउटसोर्स और/या अंतरित कर सकते हैं:
- व्यक्तिगत जानकारी की सीमा-पार स्टोरेज/तृतीय पक्षों को आउटसोर्सिंग
| प्राप्तकर्ता (यदि प्राप्तकर्ता कोई निगम (कॉर्पोरेशन) है तो निगम का नाम और उसकी संपर्क जानकारी) | प्राप्तकर्ता(ओं) को अंतरित किए जाने वाले व्यक्तिगत जानकारी के बिंदु | वे देश जिन्हें व्यक्तिगत जानकारी अंतरित होनी है और अंतरण का दिनांक, समय और विधियाँ | प्राप्तकर्ता(ओं) द्वारा व्यक्तिगत जानकारी के उपयोग का उद्देश्य | प्राप्तकर्ता(ओं) द्वारा व्यक्तिगत जानकारी अपने पास रखने/प्रयोग करने की अवधि(याँ) |
| Tools for Humanity Corp. | प्रोटोकॉल डेटा | अमेरिका और यूरोपीय संघ एकत्रण के समय संबंधित नेटवर्कों के ऊपर | उपयोगकर्ताओं को POP प्रदान करने के लिए | सेक्शन 5 में परिभाषित उद्देश्यों की पूर्ति होने तक। |
यदि आप अपनी व्यक्तिगत जानकारी विदेश भेजना नहीं चाहते, तो आप व्यक्तिगत जानकारी के अंतरण पर सहमति न देकर, या हमसे सीमापार अंतरण रोकने का अनुरोध करके इंकार कर सकते हैं, पर यदि आप इंकार करते हैं तो संभव है कि आप हमारी सेवाओं का उपयोग न कर पाएँ। उपर्युक्त व्यक्तिगत जानकारी के सीमापार अंतरण का कानूनी आधार यह तथ्य है कि यह अंतरण “व्यक्तिगत जानकारी की आउटसोर्स की गई उस प्रोसेसिंग या स्टोरेज का गठन करता है जो डेटा आयत्त से किए गए अनुबंध को निष्कर्ष तक पहुँचाने और उस अनुबंध की पूर्ति करने के लिए आवश्यक है” और सांविधिकतः विहित मामलों को निजता नीति में प्रकट किया जा चुका है (व्यक्तिगत जानकारी संरक्षण अधिनियम का अनुच्छेद 28-8(1)(iii))।
E.2 व्यक्तिगत जानकारी का विनाश
जब व्यक्तिगत जानकारी अपने पास बनाए रखने की अवधि खत्म हो जाने या प्रोसेसिंग का उद्देश्य पूरा हो जाने इत्यादि के कारण व्यक्तिगत जानकारी अनावश्यक हो जाती है तो उसे बिना विलंब नष्ट कर दिया जाता है। विनाश की प्रक्रिया और विधि नीचे वर्णित हैं:
1) विनाश की प्रक्रिया: हम व्यक्तिगत जानकारी के कुछ बिंदुओं को नष्ट करने के लिए चुनते हैं और DPO की स्वीकृति के साथ उन्हें नष्ट कर देते हैं।
2) विनाश की विधि: हम इलेक्ट्रॉनिक फ़ाइल्स के रूप में रिकॉर्ड और स्टोर की हुई व्यक्तिगत जानकारी को किसी तकनीकी विधि (जैसे, ओवरराइटिंग) से नष्ट करके यह सुनिश्चित करते हैं कि रिकॉर्ड दोबारा प्राप्त या बनाए न जा सकते हों, वहीं कागज़ी दस्तावेज़ों के रूप में रिकॉर्ड और स्टोर की हुई व्यक्तिगत जानकारी को हम महीन टुकड़ों में काटकर या भस्म करके नष्ट करते हैं।
E.3 व्यक्तिगत जानकारी की स्टोरेज
आइरिसकोड की गणना पूरी होने तक चेहरे और आइरिस की तस्वीरों का संग्रह ओर्ब (Orb) की RAM मेमोरी में औसतन 2 मिनट के लिए स्टोर किया जाता है। आगे और कोई स्टोरेज आवश्यक नहीं होती है।
E.4 आपके अधिकार
आप लागू कानूनों, जिनमें व्यक्तिगत जानकारी संरक्षण अधिनियम (पर्सनल इन्फ़ॉर्मेशन प्रोटेक्शन एक्ट) शामिल है, द्वारा उपबंधित के अनुसार, व्यक्तिगत जानकारी के संबंध में हमारे विरुद्ध आपके अधिकारों, जिनमें आपकी व्यक्तिगत जानकारी तक पहुँचने, उसमें संशोधन करने या उसे मिटाने, या उसकी प्रोसेसिंग स्थगित करने का अनुरोध शामिल हैं, का उपयोग कर सकते हैं। आप व्यक्तिगत जानकारी के एकत्रण/उपयोग/प्रदायगी की सहमति वापस लेने के अपने अधिकार, पोर्टेबिलिटी के अधिकार और स्वचालित निर्णय प्रक्रिया से संबंधित अधिकारों का भी उपयोग कर सकते हैं। आप अपने कानूनी प्रतिनिधियों या अन्य विधिवत अधिकृत व्यक्तियों के माध्यम से भी ऐसे अधिकारों का उपयोग कर सकते हैं।
आप ऊपर वर्णित किसी भी लागू अधिकार का उपयोग world.org/requestportal पर स्थित हमारे अनुरोध पोर्टल पर हमसे संपर्क करके कर सकते हैं।
E.5 सुरक्षा के उपाय
हम व्यक्तिगत जानकारी के संरक्षण के लिए लागू कोरियाई कानूनों द्वारा विहित तकनीकी, संगठनात्मक और भौतिक सुरक्षा उपाय, जैसे वे जो नीचे लिखे हैं, लागू करेंगे:
1) प्रबंधकीय उपाय: डेटा संरक्षण अधिकारी (डेटा प्रोटेक्शन ऑफ़िसर) की नियुक्ति, आंतरिक प्रबंधन योजना की स्थापना और कार्यान्वयन, कर्मचारियों को डेटा संरक्षण का नियमित प्रशिक्षण, इत्यादि;
2) तकनीकी उपाय: व्यक्तिगत जानकारी प्रोसेसिंग सिस्टम तक पहुँच के प्राधिकार का प्रबंधन, एक पहुँच नियंत्रण सिस्टम की स्थापना, सुरक्षा कार्यक्रमों की स्थापना, इत्यादि; और
3) भौतिक उपाय: व्यक्तिगत जानकारी स्टोरेज इकाइयों और उपकरणों, जैसे कंप्यूटर कक्षों और डेटा स्टोरेज कक्षों इत्यादि तक की पहुँच पर प्रतिबंध।
E.6 हमसे संपर्क करें
निजता और डेटा संरक्षण से संबंधित प्रश्नों या पूछताछ के लिए, कृपया हमारी डेटा संरक्षण टीम से [email protected] पर संपर्क करें।
अनुशेष F - कैलिफ़ोर्निया
कैलिफ़ोर्निया निजता अधिकार अधिनियम (प्राइवेसी राइट्स एक्ट) द्वारा यथा संशोधित कैलिफ़ोर्निया उपभोक्ता निजता अधिनियम (कंस्यूमर प्राइवेसी एक्ट) हम पर वर्तमान में लागू नहीं होता है।
अनुशेष G – केन्या
यदि आप केन्याई डेटा आयत्त हैं, तो केन्याई डेटा आयत्तों हेतु यह अनुशेष हमारे साथ आपके संबंध के सिलसिले में हमारे द्वारा प्रोसेस की जाने वाली व्यक्तिगत जानकारी से संबंधित हमारी कार्यप्रथाओं की व्याख्या करता है।
G1. केन्याई डेटा संरक्षण कानून के बारे में जानकारी
हम डेटा संरक्षण अधिनियम 2019 का पालन करते हैं और नियमों को लागू करते हैं।
G2. जहां आपका डेटा संग्रहित किया जाता है:
| डेटा प्रकार और नियंत्रक | लोकेशन |
| आइरिसकोड (World Foundation) | यूरोपीय संघ |
| चेहरा और आइरिस इमेजिंग (World Foundation) | सामान्य/डिफ़ॉल्ट: या तो यूरोपीय संघ (इटली) या दक्षिण अफ्रीका, साइन-अप के समय विलंबता के आधार पर अस्थायी प्रशिक्षण: यूरोपीय संघ और/या संयुक्त राज्य अमेरिका |
G3.आपके अधिकार
- आपको इनका अधिकार है;
- उस उपयोग के बारे में सूचित किया जाए जिसके लिए आपका व्यक्तिगत डेटा रखा जाना है;
- हमारी कस्टडी में आपके व्यक्तिगत डेटा तक पहुंच;
- आपके व्यक्तिगत डेटा के सभी या कुछ हिस्सों की प्रोसेसिंग पर आपत्ति;
- गलत या भ्रामक डेटा का सुधार; और
- झूठे या भ्रामक डेटा को हटाना।
- आप अपने कानूनी प्रतिनिधियों या अन्य विधिवत अधिकृत व्यक्तियों के माध्यम से ऐसे अधिकारों का उपयोग कर सकते हैं।
- आप ऊपर वर्णित किसी भी लागू अधिकार का उपयोग world.org/requestportal पर स्थित हमारे अनुरोध पोर्टल पर हमसे संपर्क करके कर सकते हैं
- जहां आप हमारे किसी भी निर्णय या प्रक्रियाओं से पीड़ित होते हैं, आप डेटा संरक्षण अधिनियम, 2019 के अनुसार डेटा संरक्षण आयुक्त के कार्यालय में शिकायत दर्ज करने के लिए स्वतंत्र हैं।
G.4 उन लोगों की पहचान जो आपके प्राप्तकर्ता हैं या हो सकते हैं
आपका व्यक्तिगत डेटा निम्नलिखित प्राप्तकर्ताओं के साथ साझा किया जा सकता है:
अनुशेष H - ब्राजील
H.1 लागू कानून, नियंत्रक और ऑपरेटर
यदि आप ब्राजील में रहते हैं, यदि आपका व्यक्तिगत डेटा ब्राजील में एकत्र किया गया था, या यदि आप ब्राजील में हमारी सेवाओं का उपयोग करते हैं, तो लागू कानून कानून संख्या 13,709/2018 (सामान्य डेटा संरक्षण कानून या “LGPD”) है। LGPD के तहत, Tools For Humanity ऑपरेटर है और जब आप हमारी सेवाओं का उपयोग करते हैं, तो World आपके व्यक्तिगत डेटा के लिए जिम्मेदार नियंत्रक है।
H.2 बायोमेट्रिक डेटा
LGPD के तहत, बायोमेट्रिक डेटा को संवेदनशील व्यक्तिगत जानकारी माना जाता है। हम केवल तभी इस डेटा को प्रोसेस करेंगे, यदि आप हमें स्पष्ट रूप से परिभाषित उद्देश्यों के लिए स्पष्ट, विशिष्ट सहमति प्रदान करते हैं। कुछ परिस्थितियों में, हम आपकी सहमति के बिना आपके बायोमेट्रिक डेटा को प्रोसेस कर सकते हैं जब यह बिल्कुल आवश्यक हो, जैसे कि कानूनी या नियामक दायित्वों का पालन करना, अपने अधिकारों का उपयोग करना (अनुबंध या कानूनी कार्यवाही सहित), या धोखाधड़ी को रोकने और डेटा विषय की अखंडता की रक्षा करना।
हम एन्क्रिप्शन और गुमनामीकरण सहित आपकी व्यक्तिगत जानकारी की सुरक्षा के लिए उन्नत सुरक्षा उपायों और तकनीकों को नियोजित करते हैं, ताकि यह सुनिश्चित किया जा सके कि आपका संवेदनशील डेटा सुरक्षित है और किसी व्यक्ति के साथ जोड़ा नहीं जा सकता है, जैसा कि मामला हो सकता है।
हम व्यक्तिगत पहचानकर्ताओं या एकल व्यक्ति के संदर्भों को हटाने के लिए बड़े डेटासेट को मिलाकर डेटा भी एकत्र करते हैं। हम हमारे वाणिज्यिक उद्देश्य, जैसे उपयोगकर्ता व्यवहारों और आवश्यकताओं को हमारे द्वारा समझने में मदद, हमारी सेवाओं को और बेहतर बनाने, व्यावसायिक खुफिया गतिविधियों को करने और मार्केटिंग, सुरक्षा खतरों का पता लगाने और हमारे एल्गोरिद्म्स को प्रशिक्षित करने के लिए गुमनामीकृत डेटा या पुंजित डेटा का उपयोग करते हैं। हम आपकी व्यक्तिगत जानकारी, प्रमाणीकरण और आइरिसकोड बनाने के लिए आपके बायोमेट्रिक डेटा को भी प्रोसेस करते हैं।
हम आपके बायोमेट्रिक डेटा का उपयोग केवल ऊपर वर्णित उद्देश्यों के लिए करेंगे यदि आप हमें डेटा सहमति फॉर्म के माध्यम से स्पष्ट, विशिष्ट सहमति प्रदान करते हैं।
इस बायोमेट्रिक डेटा सहमति फॉर्म में उल्लिखित अनुसार, स्वयं की कस्टडी या डेटा कस्टडी का चयन करके, आपके बायोमेट्रिक डेटा को आपके डिवाइस पर संग्रहित किया जाएगा। इस मामले में, आपको अपने डिवाइस पर संग्रहित अपने बायोमेट्रिक डेटा की सुरक्षा सुनिश्चित करने के लिए अतिरिक्त सुरक्षा उपायों को अपनाना होगा, क्योंकि हमारे पास हमारे World App के बाहर आपके डिवाइस के स्टोरेज सिस्टम पर पहुंच या नियंत्रण नहीं है
H.3 आपत्ति करने का अधिकार
आपको उन उद्देश्यों के लिए अपने व्यक्तिगत डेटा के उपयोग पर आपत्ति करने का अधिकार है जो सहमति पर निर्भर नहीं करते हैं यदि उद्देश्य LGPD के साथ असंगत है, जिसमें बायोमेट्रिक डेटा से संबंधित भी शामिल हैं। यदि आपकी आपत्ति को बरकरार रखा जाता है, तो हम अब आपकी व्यक्तिगत जानकारी का उपयोग हमारी सेवाओं की सुविधाओं और अनुभवों को विकसित करने और सुधारने के लिए नहीं करेंगे।
ध्यान दें कि यदि आप कुछ व्यक्तिगत डेटा नहीं देते हैं या उनके संग्रह या प्रसंस्करण की अनुमति नहीं देते हैं, तो यह आपके अनुभव की गुणवत्ता को प्रभावित कर सकता है, हम अपनी सेवाओं के उद्देश्यों को पूरा करने में सक्षम नहीं हो सकते हैं, या हम आपको कुछ सेवाएं प्रदान करने में सक्षम नहीं हो सकते हैं।
कुछ मामलों में, आपका डेटा गुमनाम है, जिसका अर्थ है कि यह अब आपकी पहचान नहीं करता है। आप गुमनाम डेटा के उपयोग पर आपत्ति नहीं कर सकते क्योंकि यह आपकी पहचान की अनुमति नहीं देता है, जैसा कि LGPD में प्रदान किया गया है। हम अपने उत्पादों और सेवाओं को बेहतर बनाने के लिए इस गुमनाम डेटा का उपयोग करते हैं।
H.4 LGPD के तहत वैधानिक अधिकार
LGPD के अनुसार, आपको संसाधित डेटा की पोर्टेबिलिटी के प्रसंस्करण, पहुंच, सुधार या अनुरोध के अस्तित्व की पुष्टि करने का अधिकार है। इसके अलावा, आप उन सार्वजनिक और निजी संस्थाओं की जानकारी का अनुरोध कर सकते हैं, जिनके साथ हम संयुक्त रूप से आपके व्यक्तिगत डेटा का उपयोग करते हैं। आप सहमति नहीं देने और नकारात्मक परिणामों की संभावना के बारे में जानकारी का अनुरोध भी कर सकते हैं, और सहमति से संसाधित डेटा को हटाने का अनुरोध कर सकते हैं। आप सेटिंग्स मेनू में World App में अपनी जानकारी को हटाने का चयन कर सकते हैं।
कुछ परिस्थितियों में, आपको आपत्ति करने या प्रतिबंधित करने का अधिकार है कि हम आपके व्यक्तिगत डेटा को कैसे प्रोसेस करते हैं, या आपकी सहमति वापस लेने के लिए, जिस पर हम आपके द्वारा प्रदान की जाने वाली जानकारी को प्रोसेसिंग करने के लिए निर्भर करते हैं।
आप नीचे दिए गए अनुभाग H.5 में संपर्क विवरण का उपयोग करके या हमारे ऑनलाइन अनुरोध पोर्टल के माध्यम से हमारे DPO को अनुरोध सबमिट करके LGPD के तहत अपने अधिकारों का उपयोग कर सकते हैं। यदि आपको लगता है कि आपके अधिकारों को पर्याप्त रूप से संबोधित नहीं किया गया है, तो आप इस लिंक: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados पर उपलब्ध फ़ॉर्म को पूरा करके Autoridade Nacional de Proteção de Dados Pessoais (ANPD) के समक्ष शिकायत दर्ज कर सकते हैं।
H.5 डेटा संरक्षण अधिकारी (DPO)
यदि LGPD आप पर लागू होता है, तो हमारे DPO के बारे में जानकारी निम्नानुसार है:
DPO: मार्सिन ज़ारनेकी
संपर्क जानकारी: [email protected]
H.6 आपके व्यक्तिगत डेटा का अंतर्राष्ट्रीय स्थानांतरण
यदि LGPD आप पर लागू होता है, और हमने आपका व्यक्तिगत डेटा एकत्र किया है, तो हम इसे देश के बाहर भी स्थानांतरित कर सकते हैं। हालांकि, हम हमेशा यह सुनिश्चित करेंगे कि आपका व्यक्तिगत डेटा केवल विदेशी देशों या अंतर्राष्ट्रीय संगठनों को स्थानांतरित किया जाए जो LGPD में प्रदान किए गए पर्याप्त सुरक्षा का स्तर प्रदान करते हैं, जैसा कि ANPD द्वारा जारी पर्याप्तता निर्णयों में मान्यता प्राप्त है। पर्याप्तता के निर्णय के अभाव में, हम सुरक्षा के मानक का पालन करना जारी रखेंगे जो ANPD में स्थापित मानक अनुबंधादात्मक नियमों का उपयोग करके कम से कम LGPD में प्रदान किए गए के समतुल्य है, या जब हम अंतर्राष्ट्रीय स्थानांतरण के लिए आपकी विशिष्ट और हाइलाइट की गई सहमति प्राप्त करते हैं।
WFPS20241112