यह गोपनीयता नीति बताती है कि हम इस साइट और सलाहकार सेवाओं के दौरान प्रस्तुत व्यक्तिगत डेटा को कैसे एकत्र, उपयोग और संरक्षित करते हैं। यह EU GDPR, UK डेटा संरक्षण अधिनियम 2018 और UAE PDPL के अनुरूप तैयार की गई है।
1. डेटा नियंत्रक
Become Global Citizen Ltd. इस साइट और हमारी सेवाओं के माध्यम से एकत्रित व्यक्तिगत डेटा का नियंत्रक है।
2. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं
संपर्क डेटा: नाम, ईमेल, फ़ोन, निवास देश, राष्ट्रीयता। KYC और AML डेटा: पासपोर्ट प्रति, पते का प्रमाण, निधि-स्रोत दस्तावेज़, पुलिस निकासी। तकनीकी डेटा: IP पता, डिवाइस प्रकार, ब्राउज़र, उपयोग लॉग। विपणन डेटा: संचार प्राथमिकताएँ और सहमति रिकॉर्ड।
3. हम आपके डेटा का उपयोग कैसे करते हैं
सलाहकार सेवाएँ प्रदान करने और आवेदन संसाधित करने के लिए। KYC, AML और प्रतिबंध-स्क्रीनिंग दायित्वों का पालन करने के लिए। आपके कार्य के बारे में आपसे संवाद करने के लिए। हमारी साइट और सेवाओं को बेहतर बनाने के लिए। आपकी सहमति प्राप्त होने पर विपणन संदेश भेजने के लिए।
4. कानूनी आधार (GDPR)
अनुबंध का निष्पादन या पूर्व-अनुबंध कदम। कानूनी दायित्व का अनुपालन (KYC/AML)। वैध हित (सुरक्षा, धोखाधड़ी रोकथाम)। सहमति (विपणन)।
5. डेटा साझा करना
हम व्यक्तिगत डेटा को इनके साथ साझा करते हैं: आपके आवेदन को संसाधित करने वाले सरकारी प्राधिकरण और लाइसेंस प्राप्त एजेंट; ड्यू डिलिजेंस सेवा प्रदाता और वित्तीय संस्थान; डेटा-प्रसंस्करण समझौतों से बंधे IT सेवा प्रदाता (होस्टिंग, CRM, ईमेल)।
6. अंतरराष्ट्रीय स्थानांतरण
जब व्यक्तिगत डेटा EEA या UAE के बाहर स्थानांतरित किया जाता है, तो हम Standard Contractual Clauses या समकक्ष सुरक्षा उपायों पर निर्भर करते हैं।
7. डेटा प्रतिधारण
KYC और AML डेटा कानून द्वारा आवश्यक न्यूनतम अवधि (आमतौर पर कार्य समाप्ति के बाद 5 से 10 वर्ष) तक रखा जाता है। अन्य डेटा संबंध की अवधि और एक उचित संग्रह अवधि तक रखा जाता है।
8. आपके अधिकार
लागू कानून के अधीन, आपके पास अपने व्यक्तिगत डेटा तक पहुँचने, सुधारने, मिटाने, सीमित करने, स्थानांतरित करने और प्रसंस्करण पर आपत्ति करने का अधिकार है। अनुरोध हमारे विधिक पते पर भेजे जा सकते हैं।
9. सुरक्षा
हम व्यक्तिगत डेटा की रक्षा के लिए संगठनात्मक और तकनीकी उपाय लागू करते हैं, जिनमें पारगमन में एन्क्रिप्शन, प्रतिबंधित पहुँच और ऑडिट लॉग शामिल हैं।
10. उप-प्रोसेसर और DPA
उप-प्रोसेसरों की वर्तमान सूची (होस्टिंग, ट्रांज़ैक्शनल ईमेल, विश्लेषण, CRM) लिखित अनुरोध पर उपलब्ध है। GDPR अनुच्छेद 28 के तहत हस्ताक्षरित डेटा प्रसंस्करण समझौते की आवश्यकता वाले कॉर्पोरेट ग्राहक और EU-निवासी व्यक्ति, संपर्क फ़ॉर्म से अधिक डेटा के आदान-प्रदान से पहले अनुरोध करें।
11. इस नीति में अद्यतन
हम समय-समय पर इस नीति को अद्यतित कर सकते हैं। नवीनतम संस्करण हमेशा इस पृष्ठ पर उपलब्ध रहता है।