પ્રાઇવસી પોલિસી
તમારી ગોપનીયતા મહત્વપૂર્ણ છે. અમે તમારી વ્યક્તિગત માહિતીની સર્વોચ્ચ સુરક્ષા સાથે કેવી રીતે રક્ષણ અને સંભાળ રાખીએ છીએ તે જાણવા માટે અમારી Privacy Policy વાંચો.
1. પરિચય
1.1 અમારા ક્લાયન્ટ્સને સેવા આપવા માટે, E-Global Trade & Finance Group, Inc., કાનૂની સરનામું: First Floor, Mandar House, Johnson’s Ghut, P.O. Box 3257, Road Town, Tortola, British Virgin Islands, રજિસ્ટ્રેશન નંબર: 1384287 (કંપની, “અમે” અથવા “અમારો”), અમારા ક્લાયન્ટ્સ અને/અથવા સંભવિત ક્લાયન્ટ્સ, એજન્ટ્સ, કોન્ટ્રાક્ટર્સ, પાર્ટનર્સ અને કર્મચારીઓ પાસેથી વ્યક્તિગત માહિતી એકત્ર કરવાની જરૂર છે.
ઉપરોક્તને ધ્યાનમાં રાખીને, કંપની ઉચ્ચ સ્તરના ડેટા સુરક્ષાને સુનિશ્ચિત કરવા માંગે છે કારણ કે ગોપનીયતા અમારા ક્લાયન્ટ્સ, કર્મચારીઓ અને અન્ય સંબંધિત પક્ષોનો વિશ્વાસ મેળવવા અને જાળવવામાં એક મુખ્ય પાયાનો પથ્થર છે, જે કંપનીના ભવિષ્યના વ્યવસાયને સુનિશ્ચિત કરે છે.
વ્યક્તિગત ડેટાની સુરક્ષા માટે યોગ્ય તકનિકી અને સંગઠનાત્મક પગલાં લેવામાં આવવા જરૂરી છે જેથી ડેટા સુરક્ષાનો ઉચ્ચ સ્તર દર્શાવી શકાય. કંપનીએ જરૂરી ડેટા સુરક્ષા નીતિઓ અને પ્રક્રિયાઓ અપનાવી છે, જેને કંપનીના કર્મચારીઓએ અનુસરવી આવશ્યક છે.
જ્યાં યોગ્ય હોય ત્યાં, કંપની ડેટા સુરક્ષા નીતિઓ અને લાગુ પડતા કાનૂની ડેટા સુરક્ષા આવશ્યકતાઓ સાથે આંતરિક અનુપાલનનું નિરીક્ષણ, ઓડિટ અને દસ્તાવેજીકરણ કરશે.
કંપની સંગઠનમાં ડેટા સુરક્ષા અનુપાલન વધારવા માટે જરૂરી પગલાં પણ લેશે. આ પગલાંમાં જવાબદારીઓનું વિતરણ, પ્રક્રિયા કામગીરીમાં સંકળાયેલા સ્ટાફને જાગૃતિ અને તાલીમ આપવી شامેલ છે. કૃપા કરીને નોંધો કે આ પ્રાઇવસી પોલિસી નવી જવાબદારીઓને ધ્યાનમાં રાખીને જરૂરી હોય ત્યારે સમીક્ષવામાં આવશે. વ્યક્તિગત ડેટાના સંગ્રહ અને પ્રક્રિયા અમારી તાજેતરની પોલિસી દ્વારા નિયંત્રિત થશે.
આ પ્રાઇવસી પોલિસી અને આંતરિક પ્રક્રિયાઓ કંપનીમાં વ્યક્તિગત ડેટા પ્રક્રિયા માટેનું કુલ ફ્રેમવર્ક બનાવે છે.
1.2 “વ્યક્તિગત ડેટા” એ કોઈપણ માહિતી છે જે ઓળખાયેલા અથવા ઓળખી શકાય એવા કુદરતી વ્યક્તિ (“ડેટા વિષય”) સાથે સંબંધિત હોઈ શકે છે. ઓળખી શકાય તેવી કુદરતી વ્યક્તિ એ છે જેને સીધા અથવા પરોક્ષ રીતે ઓળખી શકાય, ખાસ કરીને ઓળખકર્તા જેમ કે નામ, સ્થાન માહિતી, ફોન નંબર, ઉંમર, લિંગ, કર્મચારી, નોકરી માટે અરજી કરનાર, ક્લાયન્ટ્સ, સપ્લાયર્સ અને અન્ય બિઝનેસ પાર્ટનર્સના સંદર્ભમાં. તેમાં વ્યક્તિગત ડેટાની વિશિષ્ટ શ્રેણીઓ (સંવેદનશીલ વ્યક્તિગત ડેટા) અને ગુપ્ત માહિતી જેમ કે આરોગ્ય માહિતી, ખાતા નંબર, ઓળખાણ નંબર, સ્થાન માહિતી, ઓનલાઈન ઓળખકર્તા અથવા તે કુદરતી વ્યક્તિની ભૌતિક, શારીરિક, જૈવિક, માનસિક, આર્થિક, સાંસ્કૃતિક અથવા સામાજિક ઓળખ સાથે સંબંધિત એક અથવા વધુ ઘટકો પણ સમાવિષ્ટ છે. અમે તમારી વ્યક્તિગત ડેટાની વિવિધ પ્રકારની માહિતી એકત્રિત, ઉપયોગ, સંગ્રહ અને ટ્રાન્સફર કરી શકીએ છીએ, જેમ કે, પણ તેની મર્યાદા સુધી નહીં:
- ઓળખ માહિતી જેમ કે પ્રથમ નામ, છેલ્લું નામ, ઓળખનો પુરાવો, યુઝરનેમ અથવા સમાન ઓળખપત્ર, ઉપાધિ, જન્મ તારીખ અને સ્થળ, લિંગ, નિવાસ દેશ અને નાગરિકતા.
- સંપર્ક માહિતી જેમ કે બિલિંગ સરનામું, ઇમેઇલ સરનામું, ટેલિફોન નંબર(ઓ), સરનામાનો પુરાવો.
- વ્યાવસાયિક માહિતી જેમ કે શિક્ષણનું સ્તર, વ્યવસાય, નોકરીદાતા નામ, કાર્ય અનુભવ, નાણાકીય જાગૃતિ, ટ્રેડિંગ અનુભવ.
- કર માહિતી જેમ કે કર નિવાસ દેશ, કર ઓળખ નંબર.
- વિત્તીય માહિતી જેમ કે વાર્ષિક આવક, નેટ વર્થ, ફંડ્સનો સ્ત્રોત, અપેક્ષિત એકાઉન્ટ ટર્નઓવર, બેંક એકાઉન્ટ, બેંક સ્ટેટમેન્ટ્સ, પેમેન્ટ કાર્ડ વિગતો અને તેની નકલ, ઇ-વૉલેટ માહિતી.
- ટ્રાન્ઝેક્શન ડેટા જેમ કે આપના તરફથી અને તરફે થયેલ ચુકવણીઓની વિગતો, આપ દ્વારા અમારી પાસેથી ખરીદેલ ઉત્પાદનો અને સેવાઓની માહિતી, ડિપોઝિટ પદ્ધતિઓ, અમારી સાથેના ટ્રાન્ઝેક્શન્સનો હેતુ.
- ટેકનિકલ ડેટા જેમ કે ડિવાઇસ આઈડી, ઈન્ટરનેટ પ્રોટોકોલ (IP) એડ્રેસ, લોગિન ડેટા, બ્રાઉઝર પ્રકાર અને વર્ઝન, ટાઈમ ઝોન સેટિંગ અને સ્થાન, બ્રાઉઝર પ્લગ-ઇન પ્રકારો અને વર્ઝન્સ, ઓપરેટિંગ સિસ્ટમ અને પ્લેટફોર્મ અને તમે વેબસાઇટ અને અમારી સેવાઓ ઍક્સેસ કરવા માટે ઉપયોગ કરતા ડિવાઇસીસ પરની અન્ય ટેક્નોલોજી.
- પ્રોફાઇલ ડેટા જેમ કે તમારું યુઝરનેમ અને પાસવર્ડ, આપેલ ખરીદીઓ અથવા ઓર્ડર્સ, તમારી રસ, પસંદગીઓ, પ્રતિસાદ, સર્વેના જવાબો.
- વપરાશ ડેટા જેમ કે તમે અમારી વેબસાઇટ, ઉત્પાદનો, સેવાઓ, એપ ઇન્ટરએક્શન, ઇન-એપ શોધ ઇતિહાસ, એપ ઇન્સ્ટોલેશન સ્થિતિ, અન્ય સંબંધિત પ્રવૃત્તિઓ કેવી રીતે ઉપયોગ કરો છો તેની માહિતી.
- માર્કેટિંગ અને સંચાર ડેટા જેમ કે અમારી તરફથી અને અમારી તરફથી તૃતીય પક્ષ કંપનીઓ તરફથી માર્કેટિંગ પ્રાપ્ત કરવાની તમારી પસંદગીઓ અને તમારી સંચાર પસંદગીઓ.
- યૂઝર દ્વારા જનરેટ કરેલ છબીઓ, વિડિઓઝ અને સ્ક્રીનશોટ્સ જેમ કે એપ્લિકેશનના યૂઝર્સ દ્વારા ટેકનિકલ સમસ્યાઓનું નિદાન કરવા માટે સપોર્ટ સર્વિસીસમાં અપલોડ કરવામાં આવે છે. આવી છબીઓ માત્ર ટેકનિકલ સપોર્ટ આપવા માટે જ ઉપયોગમાં લેવામાં આવે છે.
1.3 અમારી સેવાઓ સાથે વધુ સારી અનુભૂતિ માટે, અમે ઉપર જણાવેલ રીતે તમારી પાસેથી કેટલીક વ્યક્તિગત ઓળખપત્ર માહિતી માંગીએ છીએ. અમે જે માહિતી માંગીએ છીએ તે અમારી પાસે જ રાખવામાં આવશે અને આ પ્રાઇવસી પોલિસીમાં વર્ણવ્યા મુજબ ઉપયોગમાં લેવામાં આવશે. ઉપરાંત, એપ્લિકેશન તૃતીય પક્ષ સેવાઓનો ઉપયોગ કરે છે જે તમારી ઓળખ માટે માહિતી એકત્રિત કરી શકે છે. એપ્લિકેશન દ્વારા ઉપયોગમાં લેવાતા તૃતીય પક્ષ સેવા પ્રદાતાઓની પ્રાઇવસી પોલિસી માટેની લિંક નીચે આપવામાં આવી છે:
- Google Play Services
- ફાયરબેઝ માટે Google Analytics
- ફાયરબેઝ ક્રેશલિટિક્સ
- ઇન્સ્ટાબગ
- શાખા
1.4 જ્યારે તમે અમારી સેવાઓનો ઉપયોગ કરો છો અને એપમાં કોઈ ભૂલ થાય છે, ત્યારે અમે ક્રેશ લોગ્સ, ડાયગ્નોસ્ટિક માહિતી, અન્ય એપની કામગીરી સંબંધિત માહિતી અને તમારા ફોન પર (ત્રીજા પક્ષના ઉત્પાદનો દ્વારા) Log Data તરીકે ઓળખાતી માહિતી એકત્રિત કરીએ છીએ. આ Log Dataમાં તમારી ડિવાઇસ ID, Internet Protocol (“IP”) સરનામું, ડિવાઇસનું નામ, ઓપરેટિંગ સિસ્ટમનું વર્ઝન, અમારી સેવા ઉપયોગ કરતી વખતે એપની રૂપરેખા, સેવાઓના ઉપયોગનો સમય અને તારીખ અને અન્ય આંકડાઓ જેવી માહિતી શામેલ હોઈ શકે છે. આ માહિતી અમને ભૂલનું વિશ્લેષણ કરવામાં અને તેને સુધારવામાં મદદ કરે છે.
1.5 કંપની વિવિધ કાયદેસર વ્યાવસાયિક હેતુઓ માટે વ્યક્તિગત માહિતી એકત્રિત કરે છે અને તેનો ઉપયોગ કરે છે, જેમાં ગ્રાહક અને સપ્લાયર સંબંધોની સ્થાપના અને વ્યવસ્થાપન, ખરીદીના કરારની પૂર્ણતા, ભરતી અને રોજગારની તમામ શરતો અને નિયમોની વ્યવસ્થાપન, સંચાર, કાનૂની ફરજીઓ અથવા આવશ્યકતાઓની પૂર્તિ, કરારોનું અમલ, ક્લાયન્ટ્સને સેવાઓ પ્રદાન કરવી વગેરેનો સમાવેશ થાય છે.
1.6 જો કે કંપનીઓ/વ્યવસાયોની માહિતી વ્યક્તિગત ડેટા તરીકે ગણાતી નથી, કૃપા કરીને નોંધો કે આવી કંપનીઓ/વ્યવસાયોમાં સંપર્ક સંબંધિત માહિતી, જેમ કે નામ, પદવી, કાર્યસ્થળ ઈમેલ, કાર્યસ્થળ ફોન નંબર વગેરે, વ્યક્તિગત ડેટા તરીકે ગણાય છે.
1.7 વ્યક્તિગત ડેટા હંમેશા નીચે મુજબ રહેશે:
- ડેટા વિષય સાથે સંબંધિત રીતે કાયદેસર, ન્યાયસંગત અને પારદર્શક રીતે પ્રક્રિયા કરવામાં આવશે;
- નિર્ધારિત, સ્પષ્ટ અને કાયદેસર હેતુઓ માટે એકત્રિત કરવામાં આવેલ અને તે હેતુઓ સાથે અસંગત એવા રીતે આગળ પ્રક્રિયા કરવામાં નહીં આવે;
- ડેટા જે હેતુઓ માટે પ્રક્રિયા કરવામાં આવે છે તેના સંબંધમાં પૂરતું, સંબંધિત અને જરૂરી હદ સુધી મર્યાદિત;
- સચોટ અને, જ્યાં જરૂરી હોય ત્યાં અપડેટ રાખવામાં આવવું જોઈએ; વ્યક્તિગત ડેટા જે અયોગ્ય છે અને જે હેતુ માટે ડેટા પ્રક્રિયા કરવામાં આવે છે તે ધ્યાનમાં રાખીને, તે ડેટાને વિલંબ વિના દૂર અથવા સુધારવામાં આવવું જોઈએ, તે માટે દરેક યોગ્ય પગલું લેવું જોઈએ;
- વ્યક્તિગત ડેટા જે હેતુઓ માટે પ્રક્રિયા કરવામાં આવે છે, તે માટે જરૂરી સમયગાળા કરતાં વધુ સમય સુધી ડેટા વિષયોની ઓળખ કરવાની મંજૂરી આપે તેવી રીતે રાખવામાં આવવું જોઈએ નહીં;
- વ્યક્તિગત ડેટાની યોગ્ય સુરક્ષા સુનિશ્ચિત થાય તે રીતે પ્રક્રિયા કરવામાં આવે છે, જેમાં અનધિકૃત અથવા ગેરકાયદેસર પ્રક્રિયા અને અકસ્માતે ગુમાવવું, વિનાશ અથવા નુકસાન સામે રક્ષણ માટે યોગ્ય તકનિકી અથવા સંગઠનાત્મક ઉપાયોનો ઉપયોગ કરવામાં આવે છે.
1.8 કંપની ઉપરોક્ત માટે કંપનીની અનુપાલન નીતિના ભાગરૂપે જવાબદાર છે.
2. વ્યક્તિગત ડેટા પ્રક્રિયા માટેનો કાનૂની આધાર
2.1 વ્યક્તિગત ડેટાની પ્રક્રિયા માટે કાનૂની આધાર જરૂરી છે. કંપનીમાં વ્યક્તિગત ડેટાની પ્રક્રિયા માટે સૌથી મુખ્ય કાનૂની આધાર નીચે મુજબ છે:
- એક અથવા વધુ નિર્ધારિત હેતુઓ માટે ડેટા વિષય(ઓ)ની સંમતિ;
- ડેટા વિષય જે કરારનો પક્ષકાર છે, તે કરારનું અમલ;
- કાયદેસર ફરજ અથવા આવશ્યકતા;
- કંપની દ્વારા અનુસરવામાં આવતા કાયદેસર હિતો.
2.2 સંમતિ
2.2.1 જો ક્લાયન્ટ્સ, સપ્લાયર્સ, અન્ય વ્યાવસાયિક સંબંધો અને કર્મચારીઓ સંબંધિત વ્યક્તિગત ડેટાના સંગ્રહ, નોંધણી અને વધુ પ્રક્રિયા માટે એવી વ્યક્તિની વ્યક્તિગત ડેટા પ્રક્રિયા માટેની સંમતિ આધારભૂત હોય અને તે એક અથવા વધુ નિર્ધારિત હેતુઓ માટે હોય, તો કંપનીએ એ સાબિત કરી શકવું જોઈએ કે ડેટા વિષયએ આવી વ્યક્તિગત ડેટાની પ્રક્રિયા માટે સંમતિ આપી છે.
2.2.2 સંમતિ: સ્વેચ્છાએ આપવામાં આવેલી, નિશ્ચિત, માહિતગાર અને સ્પષ્ટ હોવી જોઈએ. ડેટા વિષયએ વ્યક્તિગત ડેટાની પ્રક્રિયા માટે સ્પષ્ટ નિવેદન અથવા સ્પષ્ટ હકારાત્મક ક્રિયા દ્વારા સક્રિય રીતે સંમતિ આપવી જોઈએ.
2.2.3 સંમતિ માટેની વિનંતી અન્ય મુદ્દાઓથી સ્પષ્ટ રીતે અલગ ઓળખી શકાય તેવી રીતે, સમજવા માટે સરળ અને સરળતાથી ઉપલબ્ધ સ્વરૂપમાં, સ્પષ્ટ અને સરળ ભાષાનો ઉપયોગ કરીને રજૂ કરવી જોઈએ.
2.2.4 વિશિષ્ટ પ્રકારના વ્યક્તિગત ડેટા (સંવેદનશીલ વ્યક્તિગત ડેટા)ની પ્રક્રિયા કરવા માટે સંમતિ સ્પષ્ટ હોવી જોઈએ.
2.2.5 ડેટા વિષયને કોઈપણ સમયે સંમતિ પાછી ખેંચવાનો અધિકાર છે અને આવી સંમતિ પાછી ખેંચ્યા પછી, અમે ડેટા વિષય વિશે વ્યક્તિગત ડેટા એકત્રિત અને/અથવા પ્રક્રિયા કરવાનું બંધ કરીશું, સિવાય કે અમને અન્ય કાનૂની આધાર પર આવું કરવું ફરજિયાત અથવા અધિકૃત હોય.
2.3 કરારનું પ્રદર્શન:
2.3.1 ડેટા વિષય જે કરારનો પક્ષકાર છે, તે કરારના અમલ માટે સંબંધિત વ્યક્તિગત ડેટા એકત્રિત અને પ્રક્રિયા કરવી કાયદેસર રહેશે અથવા કરારમાં પ્રવેશ કરતા પહેલા ડેટા વિષયની વિનંતી પર પગલાં લેવા માટે કાયદેસર રહેશે. આ કંપની સાથે કરવામાં આવેલા તમામ કરારગત બાંધછોડો અને કરારો, તેમજ કરાર પૂર્વના તબક્કા પર લાગુ પડે છે, ભલે કરારની ચર્ચા સફળ થાય કે નહીં.
2.4 કાનૂની ફરજનું પાલન
2.4.1 કંપનીએ વિવિધ કાનૂની ફરજીઓ અને આવશ્યકતાઓનું પાલન કરવું આવશ્યક છે, જે લાગુ પડતા કાયદા પર આધારિત છે. આવી કાનૂની ફરજીઓ, જે કંપની પર લાગુ પડે છે, વ્યક્તિગત માહિતીની પ્રક્રિયા માટે યોગ્ય આધાર તરીકે પૂરતી હોઈ શકે છે.
2.4.2 આવા કાનૂની બાંધછોડોમાં કર્મચારીઓ, ક્લાયન્ટ્સ વગેરે સંબંધિત ચોક્કસ પ્રકારની માહિતી એકત્રિત કરવા, નોંધવા અને/અથવા ઉપલબ્ધ કરાવવાની બાંધછોડો સામેલ છે. આવી કાનૂની આવશ્યકતાઓ પછી વ્યક્તિગત ડેટા પ્રક્રિયા કરવા માટે અમારો કાનૂની આધાર બનશે, તેમ છતાં, કંપનીને ચોક્કસ વ્યક્તિગત ડેટા પ્રક્રિયા કરવાની મંજૂરી આપતી અથવા આવશ્યકતા ધરાવતી જોગવાઈઓ સ્ટોરેજ, ખુલાસો અને ડિલીશન સંબંધિત આવશ્યકતાઓ પણ નક્કી કરે છે કે કેમ તે નોંધવું મહત્વપૂર્ણ છે.
2.5 વાજબી હિતો
2.5.1 ડેટા માત્ર ત્યારે જ પ્રોસેસ કરવામાં આવશે જ્યારે કંપની દ્વારા અનુસરવામાં આવતા યોગ્ય હિતો માટે જરૂરી હોય, અને આ હિતો અથવા મૂળભૂત અધિકારો ડેટા વિષયના હિતો કરતાં પ્રભુત્વ ન ધરાવે. કંપની, ડેટા પ્રોસેસ કરવાનો નિર્ણય લેતી વખતે, ખાતરી કરશે કે યોગ્ય હિતો વ્યક્તિના અધિકારો અને સ્વતંત્રતાઓ કરતાં પ્રભુત્વ ન ધરાવે અને પ્રોસેસિંગથી અનાવશ્યક નુકસાન નહીં થાય. કંપનીના યોગ્ય હિતનું ઉદાહરણ એ છે કે સંભવિત ક્લાયન્ટ્સના વ્યક્તિગત ડેટાને પ્રોસેસ કરીને વ્યવસાય વિસ્તૃત કરવો અને નવા વ્યવસાયિક સંબંધો વિકસાવવાનો. જો પ્રોસેસિંગ આ જોગવાઈ પર આધારિત હોય, તો ડેટા વિષયને ચોક્કસ યોગ્ય હિત વિશે માહિતી આપવી જરૂરી છે, જુઓ નીચેના વિભાગ 6.1.
3. વ્યક્તિગત ડેટાની પ્રક્રિયા અને ટ્રાન્સફર
3.1 કંપની ડેટા નિયંત્રક તરીકે
3.1.1 કંપનીને ડેટા નિયંત્રક તરીકે માનવામાં આવશે જેટલાં હદ સુધી અમે નક્કી કરીએ છીએ કે ડેટા વિષયના વ્યક્તિગત ડેટાનું પ્રક્રિયકરણ કયા રીતે કરવામાં આવશે, ઉદાહરણ તરીકે, જ્યારે ડેટા વિષય કંપની સાથે કરાર પર હસ્તાક્ષર કરે છે.
3.2 ડેટા પ્રોસેસર્સનો ઉપયોગ
3.2.1 એક બાહ્ય ડેટા પ્રોસેસર એ એવી કંપની છે જે કંપનીની સૂચનાઓ અનુસાર અને કંપની તરફથી વ્યક્તિગત ડેટાનું પ્રોસેસિંગ કરે છે, જેમ કે HR સિસ્ટમ્સ, તૃતીય પક્ષ IT પ્રોવાઇડર્સ વગેરે સંબંધિત. જ્યારે કંપની વ્યક્તિગત ડેટાનું પ્રોસેસિંગ ડેટા પ્રોસેસર્સને આઉટસોર્સ કરે છે, ત્યારે કંપની ખાતરી કરે છે કે આ બાહ્ય ડેટા પ્રોસેસર ઓછામાં ઓછું કંપની જેટલું જ ડેટા પ્રોટેક્શન લાગુ કરે છે. જો આ ખાતરી આપી શકાતી નથી, તો કંપની બીજું ડેટા પ્રોસેસર પસંદ કરશે.
3.3 ડેટા પ્રોસેસિંગ કરાર
3.3.1 વ્યક્તિગત ડેટા ટ્રાન્સફર કરતા પહેલા, કંપની ડેટા પ્રોસેસર સાથે લેખિત ડેટા પ્રોસેસિંગ કરાર કરે છે. ડેટા પ્રોસેસિંગ કરાર એ સુનિશ્ચિત કરે છે કે કંપની વ્યક્તિગત ડેટાની પ્રોસેસિંગ પર નિયંત્રણ રાખે છે અને તેની જવાબદારી લે છે, જે કંપનીની બહાર થાય છે.
3.3.2 જો ડેટા પ્રોસેસર/સબ-ડેટા પ્રોસેસર EU/EEAની બહાર સ્થિત હોય, તો નીચે આપેલ કલમ 3.4.4ની શરતો લાગુ પડશે.
3.4 વ્યક્તિગત ડેટાની ખુલાસા
3.4.1 અન્યને વ્યક્તિગત માહિતી જાહેર કરતા પહેલા, કંપનીની જવાબદારી છે કે પ્રાપ્તકર્તા અમારી પાસે નોકરી પર છે કે નહીં તે વિચારવું. વધુમાં, અમે વ્યક્તિગત માહિતી માત્ર ત્યારે જ કંપનીની અંદર શેર કરી શકીએ છીએ જ્યારે જાહેર કરવું યોગ્ય વ્યાવસાયિક હેતુ પર આધારિત હોય.
3.4.2 કંપની એ સુનિશ્ચિત કરે છે કે પ્રાપ્તકર્તાને વ્યક્તિગત ડેટા પ્રાપ્ત કરવાનો યોગ્ય હેતુ છે, અને વ્યક્તિગત ડેટાનું વહન મર્યાદિત અને ઓછામાં ઓછું રાખવામાં આવે છે.
3.4.3 કંપની વ્યક્તિગત ડેટા કંપનીની બહારના વ્યક્તિઓ, ડેટા વિષયો અથવા સંસ્થાઓ સાથે શેર કરતી પહેલા સાવચેતી રાખે છે. વ્યક્તિગત ડેટા માત્ર ત્યારે જ તૃતીય પક્ષોને જાહેર કરી શકાય છે જ્યારે તેઓ વ્યક્તિગત ડેટા નિયંત્રક તરીકે કાર્ય કરે છે અને આવા ડેટા ટ્રાન્સફર માટે યોગ્ય હેતુ હોય. જો પ્રાપ્તકર્તા ડેટા પ્રોસેસર તરીકે કાર્ય કરે છે, તો કૃપા કરીને ઉપરોક્ત કલમ 3.2 જુઓ.
3.4.4 જો તૃતીય પક્ષ પ્રાપ્તકર્તા EU/EEA બહાર એવા દેશમાં સ્થિત હોય જ્યાં ડેટા સુરક્ષાનું પૂરતું સ્તર સુનિશ્ચિત ન હોય, તો ટ્રાન્સફર માત્ર ત્યારે જ પૂર્ણ થઈ શકે છે જ્યારે કંપની અને તૃતીય પક્ષ વચ્ચે ટ્રાન્સફર કરાર કરવામાં આવ્યો હોય. ટ્રાન્સફર કરાર EU સ્ટાન્ડર્ડ કોન્ટ્રાક્ચ્યુઅલ ક્લોઝીસ પર આધારિત છે.
4. Google યુઝર ડેટા
4.1. Google યુઝર ડેટા સુધીની ઍક્સેસ
અમારી એપ્લિકેશન વપરાશકર્તા નોંધણી (સાઇન-અપ) અને પ્રમાણપત્રિકરણ (સાઇન-ઇન) માટે Google Sign-In (SSO) નો ઉપયોગ કરે છે. જ્યારે તમે તમારા Google એકાઉન્ટનો ઉપયોગ કરીને સાઇન-અપ અથવા સાઇન-ઇન કરો છો, ત્યારે અમે તમારા Google પ્રોફાઇલમાંથી નીચેની માહિતી મેળવીએ છીએ:
- નામ અને ઉપનામ
- ઇમેઇલ સરનામું
- ફોન નંબર
- દેશ
4.2. ગૂગલ યુઝર ડેટાનો ઉપયોગ
તમારા Google પ્રોફાઇલમાંથી એકત્રિત કરવામાં આવેલ ડેટાનો ઉપયોગ માત્ર નીચેના હેતુઓ માટે જ કરવામાં આવે છે:
- યૂઝર રજિસ્ટ્રેશન (સાઇન-અપ): તમારા એકાઉન્ટ બનાવવા અને તમને અમારા એપમાં નવા યુઝર તરીકે રજિસ્ટર કરવા માટે.
- પ્રમાણપત્ર (સાઇન-ઇન): તમારી ઓળખ ચકાસવા અને તમારા એકાઉન્ટમાં પ્રવેશ આપવા માટે.
- યૂઝર પ્રોફાઇલ બનાવવું અને મેનેજમેન્ટ: અમારા એપ્લિકેશનમાં તમારી યુઝર પ્રોફાઇલ બનાવવા અને મેનેજ કરવા માટે, જેનાથી તમને વ્યક્તિગત અનુભવ મળી શકે.
- સંપર્ક: સેવા સંબંધિત સંચાર માટે, જેમ કે એકાઉન્ટ ચકાસણી, અપડેટ્સ અથવા સપોર્ટ માટે, આપેલા ઇમેઇલ અથવા ફોન નંબર દ્વારા આપનો સંપર્ક કરવા.
4.3. યૂઝર ડેટાની સંગ્રહણ
અમારા એપ દ્વારા ઍક્સેસ કરાયેલ તમામ Google યુઝર ડેટા સુરક્ષિત રીતે સંગ્રહિત અને એન્ક્રિપ્ટ કરવામાં આવે છે જેથી તમારી ગોપનીયતા સુરક્ષિત રહે. ખાસ કરીને:
- એન્ક્રિપ્શન: તમારા ડેટાને ટ્રાન્સિટ અને રેસ્ટ બંને દરમિયાન એન્ક્રિપ્ટ કરવામાં આવે છે, જેથી તે હંમેશા સુરક્ષિત રહે.
- મર્યાદિત પ્રવેશ: તમારા ડેટા સુધી પ્રવેશ માત્ર અધિકૃત કર્મચારીઓ સુધી સીમિત છે, અને તેનો ઉપયોગ ઉપરોક્ત ઉદ્દેશ્યો માટે જ કરવામાં આવે છે.
4.4. યૂઝર ડેટાની શેરિંગ
અમે તમારી Google વપરાશકર્તા માહિતી કોઈ તૃતીય પક્ષ સાથે શેર કરતા નથી, સિવાય નીચેની પરિસ્થિતિઓમાં:
- કાનૂની આવશ્યકતાઓ: જો કાનૂની રીતે જરૂરી હોય અથવા કાયદા અમલમાં મૂકનાર અથવા નિયમનકારી સત્તાવાળાઓ તરફથી માન્ય કાનૂની વિનંતી મળે તો અમે તમારી માહિતી જાહેર કરી શકીએ છીએ.
- તમારી સ્પષ્ટ સંમતિ સાથે: જો તમે સ્પષ્ટ સંમતિ આપો છો, તો અમે તમારી માહિતી નિર્ધારિત તૃતીય પક્ષો સાથે તમે મંજૂર કરેલા હેતુઓ માટે શેર કરી શકીએ છીએ.
4.5. યૂઝર નિયંત્રણ અને ડેટા વ્યવસ્થાપન
તમે તમારા યુઝર ડેટા પર સંપૂર્ણ નિયંત્રણ રાખો છો:
- પરવાનગીઓનું સંચાલન કરો: તમે તમારા Google એકાઉન્ટ સેટિંગ્સ દ્વારા કોઈપણ સમયે એપની તમારી Google પ્રોફાઇલ ડેટા સુધીની ઍક્સેસ રદ કરી શકો છો.
- ડેટા ડિલીશન: તમે અમારો સીધો સંપર્ક કરીને તમારા ડેટાને અમારી સિસ્ટમમાંથી ડિલીટ કરવાની વિનંતી કરી શકો છો. અમે અમારી ડેટા રિટેન્શન પોલિસી અનુસાર તમારી વિનંતી પ્રક્રિયા કરીશું.
4.6. Google નીતિઓનું પાલન
- અમારો એપ્લિકેશન Google ની User Data Policyનું પાલન કરે છે, જેનાથી એકત્રિત કરવામાં આવેલ તમામ ડેટાનું સૌથી ઉચ્ચ સ્તરે ગોપનીયતા અને સુરક્ષાથી સંભાળ કરવામાં આવે છે. અમે તમારી વ્યક્તિગત માહિતીની સુરક્ષા અને તમામ સંબંધિત નિયમોનું પાલન કરવા માટે પ્રતિબદ્ધ છીએ.
5. ફેસબુક યુઝર ડેટા
5.1. Facebook યુઝર ડેટા સુધીની ઍક્સેસ
અમારી એપ્લિકેશન વપરાશકર્તા નોંધણી (સાઇન-અપ) અને પ્રમાણપત્ર (સાઇન-ઇન) માટે Facebook Login (SSO) નો ઉપયોગ કરે છે. જ્યારે તમે તમારા Facebook એકાઉન્ટનો ઉપયોગ કરીને સાઇન અપ અથવા સાઇન ઇન કરો છો, ત્યારે અમે તમારા Facebook પ્રોફાઇલમાંથી નીચેની માહિતી મેળવીએ છીએ:
- પૂર્ણ નામ
- ઇમેઇલ સરનામું
- પ્રોફાઇલ પિક્ચર (ઉપલબ્ધ હોય તો)
- પબ્લિક પ્રોફાઇલ માહિતી
- લૉગિન દરમિયાન તમારી સ્પષ્ટ મંજૂરીથી કોઈપણ વધારાની માહિતી
5.2. ફેસબુક યુઝર ડેટાનો ઉપયોગ
તમારા Facebook પ્રોફાઇલમાંથી એકત્રિત કરવામાં આવેલ ડેટાનો ઉપયોગ માત્ર નીચેના હેતુઓ માટે જ કરવામાં આવે છે:
- યૂઝર રજિસ્ટ્રેશન (સાઇન-અપ): અમારા એપમાં તમારું એકાઉન્ટ બનાવવા અને રજિસ્ટર કરવા માટે.
- પ્રમાણિકરણ (સાઇન-ઇન): તમારી ઓળખની પુષ્ટિ કરવા અને તમારા એકાઉન્ટમાં પ્રવેશ આપવા માટે.
- યૂઝર પ્રોફાઇલ બનાવવું અને મેનેજમેન્ટ: અમારા એપમાં તમારી અનુભૂતિને વ્યક્તિગત બનાવવા માટે.
- સંચાર: તમારા દ્વારા આપવામાં આવેલા ઇમેઇલ દ્વારા ખાતા સંબંધિત અપડેટ્સ, સપોર્ટ અથવા સેવા સૂચનાઓ માટે તમારી સાથે સંપર્ક કરવા માટે.
5.3. યુઝર ડેટાની સંગ્રહણ
અમારા એપ દ્વારા ઍક્સેસ કરવામાં આવેલ તમામ Facebook યુઝર ડેટા નીચે આપેલા પગલાંઓ દ્વારા સુરક્ષિત રીતે સંગ્રહિત અને સુરક્ષિત રાખવામાં આવે છે:
- એન્ક્રિપ્શન: ડેટા ટ્રાન્સિટ અને રેસ્ટ બંનેમાં એન્ક્રિપ્ટેડ રહે છે.
- પ્રતિબંધિત પ્રવેશ: માત્ર અધિકૃત કર્મચારીઓ જ તમારા ડેટા સુધી પ્રવેશ મેળવી શકે છે, અને તે ઉપરોક્ત ઉદ્દેશ્યો માટે જ વપરાય છે.
5.4. યુઝર ડેટાની વહેંચણી
અમે તમારી Facebook વપરાશકર્તા માહિતી કોઈ તૃતીય પક્ષ સાથે શેર કરતા નથી, સિવાય નીચેની પરિસ્થિતિઓમાં:
- કાનૂની પાલન: જો કાયદા દ્વારા જરૂરી હોય અથવા કાયદા અમલમાં મૂકનાર અથવા નિયમનકારી સત્તાવાળાઓ તરફથી માન્ય કાનૂની વિનંતી મળે ત્યારે.
- તમારી સ્પષ્ટ સંમતિ સાથે: જો તમે અમને ચોક્કસ હેતુઓ માટે તૃતીય પક્ષો સાથે તમારા ડેટા શેર કરવા માટે સ્પષ્ટ રીતે અધિકૃત કરો છો.
5.5. યુઝર નિયંત્રણ અને ડેટા વ્યવસ્થાપન
તમારા Facebook વપરાશકર્તા ડેટા પર તમારો સંપૂર્ણ નિયંત્રણ છે:
- પરવાનગીઓનું સંચાલન કરો: તમે તમારા Facebook એકાઉન્ટ સેટિંગ્સ દ્વારા Markets4you ને આપેલા તમારા Facebook ડેટા સુધીની ઍક્સેસનું સંચાલન અથવા રદ કરી શકો છો.
- ડેટા ડિલીશન: તમે અમારો સીધો સંપર્ક કરીને તમારા ડેટાને અમારી સિસ્ટમમાંથી ડિલીટ કરવાની વિનંતી કરી શકો છો. તમારી વિનંતી અમારી ડેટા રિટેન્શન પોલિસી અનુસાર પ્રક્રિયા કરવામાં આવશે.
5.6. Facebook નીતિઓનું પાલન
અમારી એપ્લિકેશન Facebook’s Platform Policiesનું પાલન કરે છે જેથી યુઝર ડેટાની પ્રાઇવસી અને સુરક્ષા સુનિશ્ચિત કરી શકાય. અમે તમારી વ્યક્તિગત માહિતી જવાબદારીપૂર્વક અને તમામ સંબંધિત નિયમોનું પાલન કરીને હેન્ડલ કરવા માટે પ્રતિબદ્ધ છીએ.
6. ડેટા વિષયોના અધિકારો
6.1 માહિતી આપવાની ફરજ
6.1.1 જ્યારે કંપની ડેટા વિષયક વ્યક્તિઓના વ્યક્તિગત ડેટા એકત્રિત અને નોંધે છે, ત્યારે કંપનીને આવા વ્યક્તિઓને નીચેની બાબતો વિશે માહિતી આપવી ફરજિયાત છે:
- જે હેતુઓ માટે વ્યક્તિગત ડેટાનું પ્રોસેસિંગ કરવાનું છે અને તે પ્રોસેસિંગ માટેનો કાનૂની આધાર;
- સંબંધિત વ્યક્તિગત ડેટાની કેટેગરીઝ;
- કંપની દ્વારા અનુસરવામાં આવતા વાજબી હિતો, જો પ્રોસેસિંગ હિતોના સંતુલન પર આધારિત હોય;
- વ્યક્તિગત ડેટાના પ્રાપ્તકર્તા અથવા પ્રાપ્તકર્તાની કેટેગરીઝ, જો હોય તો;
- જ્યાં લાગુ પડે ત્યાં, કંપની વ્યક્તિગત ડેટા તૃતીય દેશમાં ટ્રાન્સફર કરવાની ઈચ્છા ધરાવે છે અને આવા ટ્રાન્સફર માટેનો કાનૂની આધાર;
- કેટલો સમય વ્યક્તિગત ડેટા સ્ટોર કરવામાં આવશે, અથવા જો તે શક્ય ન હોય તો, તે સમયગાળા નક્કી કરવા માટે ઉપયોગમાં લેવાતા માપદંડ;
- કંપની પાસેથી વ્યક્તિગત ડેટા સુધી પ્રવેશ, સુધારો અથવા ડિલીટ કરવાની અથવા પ્રોસેસિંગ પર મર્યાદા મૂકવાની અથવા પ્રોસેસિંગનો વિરોધ કરવાની તેમજ ડેટા પોર્ટેબિલિટીનો અધિકાર હોવાનો અસ્તિત્વ;
- જ્યાં પ્રોસેસિંગ ડેટા વિષયના સંમતિ પર આધારિત હોય, ત્યાં સંમતિ પાછી ખેંચવાનો અધિકાર કોઈપણ સમયે, અને સંમતિ પાછી ખેંચ્યા પહેલા થયેલા પ્રોસેસિંગની કાનૂનીતામાં અસર કર્યા વિના;
- કંપની પાસે યોગ્ય પ્રક્રિયા દ્વારા અથવા દેખરેખ અધિકારી પાસે ફરિયાદ નોંધાવવાનો અધિકાર;
- વ્યક્તિગત ડેટા આપવું કાયદેસર અથવા કરારગત આવશ્યકતા છે કે નહીં, અથવા કરાર કરવા માટે જરૂરી છે કે નહીં, તેમજ ડેટા વિષય વ્યક્તિગત ડેટા આપવા માટે ફરજિયાત છે કે નહીં અને આવા ડેટા ન આપવાના શક્ય પરિણામો;
- આપમેળે નિર્ણય લેવાની પ્રક્રિયા, જેમાં પ્રોફાઇલિંગ પણ સામેલ છે, અને તેમાં લાગેલી તર્કશક્તિ, તેમજ તેનો મહત્વ અને ડેટા વિષય માટેના અનુમાનિત પરિણામો વિશે અર્થપૂર્ણ માહિતી.
6.2 પ્રવેશનો અધિકાર
6.2.1 કોઈપણ વ્યક્તિ, જેના વ્યક્તિગત ડેટાનું પ્રોસેસિંગ કંપની કરે છે, જેમાં કંપનીના કર્મચારીઓ, નોકરી માટે અરજદારો, બાહ્ય સપ્લાયર્સ, ક્લાયન્ટ્સ, સંભાવિત ક્લાયન્ટ્સ, બિઝનેસ પાર્ટનર્સ વગેરેનો સમાવેશ થાય છે, તે વ્યક્તિએ પોતાના વિશે કંપની દ્વારા પ્રોસેસ અથવા સ્ટોર કરવામાં આવેલા વ્યક્તિગત ડેટા માટે પ્રવેશની વિનંતી કરવાનો અધિકાર ધરાવે છે.
6.2.2 જો કંપની ડેટા વિષય વિશે વ્યક્તિગત ડેટાનું પ્રોસેસિંગ અથવા સ્ટોર કરે છે, તો ડેટા વિષયને વ્યક્તિગત ડેટા સુધી પ્રવેશનો અધિકાર હશે અને 5.1.1 માં નિર્ધારિત માપદંડના સંદર્ભમાં ડેટા પ્રોસેસિંગના કારણો પૂછવાનો અધિકાર હશે.
6.3 ડેટા વિષયને કંપની પાસેથી પોતાના સંબંધિત ખોટા વ્યક્તિગત ડેટાની સુધારણા વિલંબ વિના મેળવવાનો અધિકાર હશે.
6.4 ડેટા વિષયને કંપની પાસેથી પોતાના સંબંધિત વ્યક્તિગત ડેટાની ડિલીટ મેળવવાનો અધિકાર હશે, અને કંપનીને વિલંબ વિના વ્યક્તિગત ડેટા ડિલીટ કરવાની ફરજ હશે, સિવાય કે કાયદા મુજબ કોઈ માહિતી નિર્ધારિત સમયગાળા માટે રાખવી ફરજિયાત હોય, ઉદાહરણ તરીકે, નાણાકીય નિયમનકારો, રોજગાર કાયદા અથવા કર અધિકારીઓ દ્વારા.
6.5 ડેટા વિષયને, જો લાગુ પડે, તો કંપની પાસેથી પ્રોસેસિંગ મર્યાદા મેળવવાનો અધિકાર હશે.
6.6 ડેટા વિષયને, સ્ટ્રક્ચર્ડ અને સામાન્ય રીતે ઉપયોગમાં લેવાતા અને મશીન-રીડેબલ ફોર્મેટમાં નોંધાયેલ વ્યક્તિગત ડેટા પ્રાપ્ત કરવાનો અધિકાર હશે.
6.7 ડેટા વિષયને, પોતાની વિશિષ્ટ પરિસ્થિતિના આધારે, હિતોના સંતુલન પર આધારિત વ્યક્તિગત ડેટા પ્રોસેસિંગ, જેમાં પ્રોફાઇલિંગ પણ સામેલ છે, તેનો કોઈપણ સમયે વિરોધ કરવાનો અધિકાર હશે.
6.8 આ કલમમાં દર્શાવેલા અધિકારોનો ઉપયોગ કરવા માટે ડેટા વિષય પાસેથી પ્રાપ્ત થયેલી કોઈપણ વિનંતી શક્ય તેટલી વહેલી તકે અને પ્રાપ્ત થયાની તારીખથી વધુમાં વધુ 30 દિવસની અંદર જવાબ આપવામાં આવશે. વિનંતીઓ વિલંબ વિના કંપનીની પ્રાઇવસી ટીમને ફોરવર્ડ કરવામાં આવશે. જો જરૂરી હોય તો, પ્રાઇવસી ટીમને કંપનીના નિયુક્ત Data Protection Officer દ્વારા વિનંતી પ્રક્રિયા અને જવાબ સમયમર્યાદા પૂરી કરવા માટે સહાય આપવામાં આવશે.
7. ડેટા પ્રોટેક્શન બાય ડિઝાઇન અને ડેટા પ્રોટેક્શન બાય ડિફોલ્ટ
7.1 નવા ઉત્પાદનો, સેવાઓ, તકનિકી ઉકેલો વગેરેને આ રીતે ડિઝાઇન કરવામાં આવવા જોઈએ કે તેઓ ડેટા સંરક્ષણ દ્વારા ડિઝાઇન અને ડેટા સંરક્ષણ દ્વારા ડિફોલ્ટ સેટિંગ્સના સિદ્ધાંતોને પૂર્ણ કરે.
7.1.1 ડેટા પ્રોટેક્શન બાય ડિઝાઇનનો અર્થ એ છે કે જ્યારે નવા પ્રોડક્ટ્સ અથવા સર્વિસીસ ડિઝાઇન કરવામાં આવે ત્યારે ડેટા પ્રોટેક્શનના મુખ્ય મુદ્દાઓનું ધ્યાન રાખવું આવશ્યક છે.
- કંપની નીચેના પરિબળોને ધ્યાનમાં લેશે: આધુનિક તકનીક, અમલનો ખર્ચ અને પ્રક્રિયાની પ્રકૃતિ, વ્યાપકતા, સંદર્ભ અને હેતુઓ તેમજ ડેટા પ્રોસેસિંગથી પ્રાકૃતિક વ્યક્તિઓના અધિકારો અને સ્વતંત્રતાઓ પર પડતા વિવિધ સંભાવનાઓ અને અસરના જોખમો.
- કંપની, પ્રક્રિયા માટેના સાધનોના નિર્ધારણ સમયે અને પ્રક્રિયા સમયે પણ, યોગ્ય તકનિકી અને સંગઠનાત્મક પગલાંઓ અમલમાં મૂકે છે, જેમ કે પ્સ્યુડોનિમાઇઝેશન, જે ડેટા સંરક્ષણના સિદ્ધાંતો, જેમ કે ડેટા મિનિમાઇઝેશન,ને અસરકારક રીતે અમલમાં મૂકવા માટે અને પ્રક્રિયામાં જરૂરી સુરક્ષાની જોગવાઈઓને એકત્રીત કરવા માટે રચાયેલ છે, જેથી ડેટા સંરક્ષણની આવશ્યકતાઓ પૂરી કરી શકાય અને ડેટા વિષયોના અધિકારોનું રક્ષણ કરી શકાય.
7.1.2 ડેટા પ્રોટેક્શન બાય ડિફોલ્ટ માટે જરૂરી છે કે સંબંધિત ડેટા મિનિમાઇઝેશન ટેકનિક્સ અમલમાં મૂકવામાં આવે.
- કંપની યોગ્ય તકનિકી અને સંગઠનાત્મક પગલાં અમલમાં મૂકે છે, જેનાથી ડિફોલ્ટ રૂપે માત્ર તે વ્યક્તિગત માહિતી જ પ્રક્રિયા થાય છે જે દરેક નિર્ધારિત પ્રક્રિયા હેતુ માટે જરૂરી હોય છે.
- આ ઘટાડવાની આવશ્યકતા વ્યક્તિગત ડેટા એકત્રિત કરવાની માત્રા, ડેટા પ્રોસેસિંગની વ્યાપ્તિ, ડેટા સંગ્રહની અવધિ અને ડેટા ઍક્સેસિબિલિટી પર લાગુ પડે છે.
- આવા ઉપાયો એ સુનિશ્ચિત કરશે કે મૂળભૂત રીતે, વ્યક્તિગત ડેટા વિચાર વિમર્શ વિના ઉપલબ્ધ ન થાય.
8. પ્રોસેસિંગ પ્રવૃત્તિઓના રેકોર્ડ
8.1 કંપની ડેટા નિયંત્રક તરીકે કંપનીની જવાબદારી હેઠળ પ્રક્રિયા પ્રવૃત્તિઓના રેકોર્ડ્સ જાળવે છે. રેકોર્ડ્સમાં નીચેની માહિતી સમાવિષ્ટ રહેશે:
- નામ અને સંપર્ક વિગતો;
- પ્રોસેસિંગના હેતુઓ;
- ડેટા વિષયોની શ્રેણીઓ અને વ્યક્તિગત ડેટાની શ્રેણીઓનું વર્ણન;
- વ્યક્તિગત માહિતી કોને અથવા કોને જાહેર કરવામાં આવી છે અથવા કરવામાં આવશે, જેમાં તૃતીય દેશો અથવા આંતરરાષ્ટ્રીય સંસ્થાઓમાં પ્રાપ્તિકર્તાઓનો સમાવેશ થાય છે;
- લાગુ પડે ત્યાં, વ્યક્તિગત ડેટાના તૃતીય દેશમાં ટ્રાન્સફર, જેમાં તે તૃતીય દેશની ઓળખ અને, જો લાગુ પડે, તો યોગ્ય સુરક્ષા ઉપાયોની દસ્તાવેજીકરણ;
- શક્ય હોય ત્યાં, વિવિધ પ્રકારના ડેટાના કાઢી નાખવાના અનુમાનિત સમયમર્યાદા;
- શક્ય હોય ત્યાં, લાગુ પડતી તકનિકી અને સંગઠનાત્મક સુરક્ષા ઉપાયોની સામાન્ય વર્ણના.
8.2 કંપની સંબંધિત ડેટા સુરક્ષા અધિકારીઓને વિનંતી પર રેકોર્ડ ઉપલબ્ધ કરાવશે.
9. વ્યક્તિગત ડેટા કાઢી નાખવું
9.1 વ્યક્તિગત ડેટા ત્યારે કાઢી નાખવામાં આવશે જ્યારે કંપની પાસે વ્યક્તિગત ડેટાના સતત પ્રોસેસિંગ અથવા સ્ટોરેજ માટે કાયદેસર હેતુ ન રહે, અથવા લાગુ પડતા કાયદા અને નિયમો અનુસાર વ્યક્તિગત ડેટા સ્ટોર કરવાની જરૂરિયાત ન રહે.
9.2 વિવિધ પ્રકારના વ્યક્તિગત ડેટા માટે વિગતવાર જાળવણી અવધિઓ કંપનીની ડેટા જાળવણી અને માહિતી વહેંચણી નીતિમાં નિર્ધારિત છે.
9.3 ગોપનીયતા નિયમનના પાલન અને ઉપરોક્ત કલમ 7.1ના આધિન, કંપનીના ક્લાયન્ટ્સ/સંભવિત ક્લાયન્ટ્સને તેમના ખાતા સંબંધિત વ્યક્તિગત માહિતી કંપની સાથેના ક્લાયન્ટ સંબંધ પૂર્ણ થયા પછી ડિલીટ અથવા અનામિક કરવાની વિનંતી કરવાનો અધિકાર છે, જો કે કંપનીને કાયદા દ્વારા કોઈ નિર્ધારિત સમયગાળા માટે માહિતી રાખવાની આવશ્યકતા હોય, ઉદાહરણ તરીકે, નાણાકીય નિયમનકારો, રોજગાર કાયદા અથવા કર અધિકારીઓ દ્વારા, તો તે લાગુ પડતું નથી.
9.4 કંપની તેના ક્લાયન્ટ્સ/ભાવિ ક્લાયન્ટ્સના ગોપનીયતા અધિકારોને લાગુ પડતા નિયમનકારી જરૂરિયાતો સાથે સંતુલિત કરશે, જે ડિલીશન જરૂરીયાત પર પ્રાધાન્ય ધરાવે છે. કંપનીની સિસ્ટમમાં વ્યક્તિગત ડેટાની નોંધણી વિવિધ કાનૂની જરૂરીયાતો દ્વારા નિયમિત કરવામાં આવે છે, જેમ કે નાણાકીય, બુકકીપિંગ નિયમો, ગ્રાહક સુરક્ષા, રોજગાર કાયદા, KYC ફરજિયાતીઓ વગેરે.
9.5 વ્યક્તિગત ડેટા ત્યારે ડિલીટ અથવા અનામિક કરવામાં આવશે જ્યારે તેને રાખવા માટે કોઈ કાનૂની આધાર બાકી નહીં રહે. ક્લાયન્ટ્સ માટે સામાન્ય ડિલીટ કરવાની સમયમર્યાદા છે વર્તમાન વર્ષ અને ક્લાયન્ટ સંબંધના અંત પછી પાંચ (5) વર્ષ.
9.6 કંપનીના સંભવિત ક્લાયન્ટ્સ માટે, કંપની સાથેના તેમના સંલગ્નતાને લગતા વ્યક્તિગત ડેટા તેમના વિનંતી પર અને શક્ય તેટલી વહેલી તકે ડિલીટ અથવા અનામિક કરવામાં આવશે, પરંતુ કૃપા કરીને નોંધો કે આવી વિનંતી પર પ્રાથમિક જવાબ આપવા માટે એક (1) મહિનો લાગી શકે છે અને આવી વિનંતી સંપૂર્ણ રીતે પ્રક્રિયા કરવા માટે ત્રણ (3) મહિના સુધી લાગી શકે છે.
9.7 કંપનીના ક્લાયન્ટ્સ/ભાવિ ક્લાયન્ટ્સ વિશેની વ્યક્તિગત માહિતી, જેમણે કંપનીને નુકસાન પહોંચાડ્યું છે, કંપનીને વધુ નુકસાનથી બચાવવા અથવા કાયદેસર દાવા માટેના અધિકારોનો પીછો કરવા અથવા જાળવી રાખવા માટે લાંબા સમયગાળા માટે સંગ્રહિત કરી શકાય છે.
9.8 કંપની લાગુ પડતા કાયદા અને નિયમો દ્વારા જરૂરી હોય ત્યારે તમામ વ્યક્તિગત ડેટાને કાયમ માટે ડિલીટ અથવા અનામિક કરશે.
10. જોખમનું મૂલ્યાંકન
10.1 જો કંપની વ્યક્તિગત ડેટા પ્રોસેસ કરે છે જે તે વ્યક્તિઓ માટે ઊંચા જોખમનું કારણ બની શકે છે જેમના વ્યક્તિગત ડેટાનું પ્રોસેસિંગ થાય છે, તો ડેટા પ્રોટેક્શન ઇમ્પેક્ટ એસેસમેન્ટ (“DPIA”) કરવામાં આવશે.
10.1.1 DPIA એનો અર્થ એ થાય છે કે કંપની પ્રક્રિયાની પ્રકૃતિ, વ્યાપકતા, સંદર્ભ અને હેતુઓ તેમજ કુદરતી વ્યક્તિઓના અધિકારો અને સ્વતંત્રતાઓ માટે વિવિધ સંભાવનાઓ અને ગંભીરતાના જોખમોને ધ્યાનમાં રાખીને, ડેટા સુરક્ષા આવશ્યકતાઓ અનુસાર પ્રક્રિયા કરવામાં આવે છે અને તે બતાવી શકે તેવા યોગ્ય તકનિકી અને સંગઠનાત્મક પગલાં અમલમાં મૂકે છે.
10.2 તકનિકી અને સંગઠનાત્મક પગલાંઓની સમીક્ષા કરવામાં આવશે અને જરૂરી હોય ત્યારે તેને અપડેટ કરવામાં આવશે.
10.2.1 મંજૂર કરેલા વર્તન કોડ અથવા મંજૂર કરેલા પ્રમાણપત્ર મકેનિઝમનું પાલન કરવું, આ કલમ અનુસાર યોગ્ય તકનિકી અને સંગઠનાત્મક ઉપાયોની પાલનાની પુષ્ટિ કરવા માટે એક તત્વ તરીકે ઉપયોગ કરી શકાય છે.
11. પ્રોફાઇલિંગ
11.1 આ પ્રાઇવસી પોલિસીના સંદર્ભમાં “પ્રોફાઇલિંગ” એ વ્યક્તિગત ડેટાનું વિશ્લેષણ કરવા માટે આપોઆપ પ્રક્રિયા ઉપયોગ કરીને વ્યક્તિના વર્તનના પાસાંઓનું મૂલ્યાંકન અથવા અનુમાન લગાવવાનો અર્થ છે. કંપની નીચેની પરિસ્થિતિઓમાં પ્રોફાઇલિંગનો ઉપયોગ કરી શકે છે:
- આર્થિક ગુનાના સંભવિત કેસોની ઓળખ કરવામાં મદદ કરવા માટે;
- ક્લાયન્ટ્સ અને લીડ્સને કંપનીના ઉત્પાદનો અને સેવાઓ વિશે માહિતી આપવા માટે, જે તેમના રસની લાગતી હોય;
- ક્રેડિટવર્થિને આંકવા માટે.
12. રાષ્ટ્રીય આવશ્યકતાઓ
12.1 કંપની લાગુ પડતા સંબંધિત ડેટા સુરક્ષા કાયદાનો પાલન કરશે.
12.2 જો રાષ્ટ્રીય કાયદા વ્યક્તિગત ડેટા માટે વધુ ઉચ્ચ સ્તરની સુરક્ષા માંગે છે, તો આવા કડક નિયમોનું પાલન કરવું જરૂરી છે. જો કંપનીની નીતિઓ/માર્ગદર્શિકાઓ સ્થાનિક કાયદા કરતાં વધુ કડક હોય, તો અમારી નીતિઓ/માર્ગદર્શિકાઓનું પાલન કરવું આવશ્યક છે.
13. સંપર્ક અને ફરિયાદો
13.1 જો તમને આ નીતિની સામગ્રી અંગે કોઈ પ્રશ્નો હોય, તો કૃપા કરીને Company ને privacy@egobal-group.com પર સંપર્ક કરો.
13.2 જો તમે કંપની દ્વારા વ્યક્તિગત ડેટાની પ્રક્રિયા અંગે ફરિયાદ નોંધાવવી હોય, તો તમે સંબંધિત અધિકારક્ષેત્રની યોગ્ય ડેટા પ્રોટેક્શન એજન્સીનો સંપર્ક કરી શકો છો.
Ready to Get Started?
It’s time to step into the market: Sign up today and navigate the world of trading with confidence!
Start Trading Now