डेटा सुरक्षा

Careloop GmbH

गोपनीयता नीति

आपके डेटा की सुरक्षा हमारे लिए बहुत महत्वपूर्ण है।

Careloop GmbH, Invalidenstraße 161, 10115 बर्लिन, जर्मनी, ईमेल: info@careloop.io (कानूनी नोटिस भी देखें), जिसे आगे “Careloop” या “हम” कहा जाएगा, www.careloop.io वेबसाइट के संचालक के रूप में, EU सामान्य डेटा संरक्षण विनियमन (GDPR) की धारा 4 (7) के अनुसार वेबसाइट उपयोगकर्ताओं के व्यक्तिगत डेटा के उपयोग के लिए ज़िम्मेदार हैं। हमारे डेटा संरक्षण अधिकारी heyData GmbH, Schützenstraße 5, 10117 बर्लिन, www.heydata.eu हैं, जिनसे datenschutz@heydata.eu पर ईमेल द्वारा संपर्क किया जा सकता है।

हमारे लिए यह ज़रूरी है कि आप हर समय यह जानें कि हम आपका व्यक्तिगत डेटा कब संग्रहीत करते हैं और उसका उपयोग कैसे करते हैं। हम आपके व्यक्तिगत डेटा को लागू यूरोपीय और जर्मन डेटा सुरक्षा नियमों के अनुसार एकत्रित, संसाधित और उपयोग करते हैं।

1. सामान्य

नीचे हम अपने सोशल मीडिया प्रोफाइल और हमारी सेवाओं का उपयोग करते समय व्यक्तिगत डेटा के प्रसंस्करण के बारे में जानकारी प्रदान करते हैं:

व्यक्तिगत डेटा वह समस्त डेटा है जो किसी विशिष्ट व्यक्ति से संबंधित हो सकता है, जैसे उसका नाम या आईपी पता।

1.1. संपर्क विवरण

यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR) के अनुच्छेद 4 (7) के अनुसार, नियंत्रक Careloop GmbH, Invalidenstraße 161, 10115 बर्लिन, जर्मनी, ईमेल: info@careloop.io है। हमारा कानूनी प्रतिनिधित्व अलेक्जेंडर लुंडबर्ग और मैटी फिशर करते हैं। हमारे डेटा संरक्षण अधिकारी से heyData GmbH, Schützenstraße 5, 10117 बर्लिन, www.heydata.eu, ईमेल: datenschutz@heydata.eu के माध्यम से संपर्क किया जा सकता है।

1.2. डेटा प्रोसेसिंग का दायरा, प्रोसेसिंग के उद्देश्य और कानूनी आधार

डेटा प्रोसेसिंग का दायरा, प्रोसेसिंग के उद्देश्य और कानूनी आधार नीचे विस्तार से बताए गए हैं। डेटा प्रोसेसिंग के लिए कानूनी आधार आमतौर पर निम्नलिखित हैं:

अनुच्छेद 6 (1) (ए) GDPR उन प्रसंस्करण कार्यों के लिए कानूनी आधार के रूप में कार्य करता है जिनके लिए हम सहमति प्राप्त करते हैं।
यदि किसी अनुबंध को पूरा करने के लिए व्यक्तिगत डेटा का प्रसंस्करण आवश्यक है, तो अनुच्छेद 6 (1) (बी) GDPR कानूनी आधार के रूप में कार्य करता है, उदाहरण के लिए, यदि कोई वेबसाइट विज़िटर हमसे कोई उत्पाद खरीदता है या हम उन्हें कोई सेवा प्रदान करते हैं। यह कानूनी आधार पूर्व-अनुबंध उपायों, जैसे हमारे उत्पादों या सेवाओं के बारे में पूछताछ, के लिए आवश्यक प्रसंस्करण पर भी लागू होता है।
अनुच्छेद 6 (1) (सी) GDPR लागू होता है यदि हम कानूनी दायित्व का पालन करने के लिए व्यक्तिगत डेटा को संसाधित करते हैं, जैसा कि मामला हो सकता है, उदाहरण के लिए, कर कानून में।
अनुच्छेद 6 (1) (एफ) GDPR कानूनी आधार के रूप में कार्य करता है यदि हम व्यक्तिगत डेटा को संसाधित करने के लिए वैध हितों पर भरोसा कर सकते हैं, उदाहरण के लिए कुकीज़ के लिए जो हमारी वेबसाइट के तकनीकी संचालन के लिए आवश्यक हैं।

1.3. ईईए के बाहर डेटा प्रोसेसिंग

जिस सीमा तक हम ईईए के बाहर सेवा प्रदाताओं या अन्य तृतीय पक्षों को डेटा हस्तांतरित करते हैं, जीडीपीआर के अनुच्छेद 45 (3) के अनुसार यूरोपीय संघ आयोग के पर्याप्तता निर्णय हस्तांतरण के दौरान डेटा की सुरक्षा की गारंटी देते हैं, जहाँ ये मौजूद हैं, जैसा कि उदाहरण के लिए, ग्रेट ब्रिटेन, कनाडा और इज़राइल के मामले में है। जब डेटा संयुक्त राज्य अमेरिका में सेवा प्रदाताओं को हस्तांतरित किया जाता है, तो डेटा हस्तांतरण का कानूनी आधार यूरोपीय संघ आयोग का पर्याप्तता निर्णय होता है यदि सेवा प्रदाता ने स्वयं को यूरोपीय संघ यूएस डेटा गोपनीयता ढांचे के तहत प्रमाणित भी किया हो। अन्य मामलों में (उदाहरण के लिए, यदि कोई पर्याप्तता निर्णय मौजूद नहीं है), डेटा हस्तांतरण का कानूनी आधार आमतौर पर, यानी, जब तक कि हम अन्यथा प्रदान न करें, मानक संविदात्मक खंड होते हैं। ये यूरोपीय संघ आयोग द्वारा अपनाए गए नियमों का एक समूह हैं और संबंधित तृतीय पक्ष के साथ अनुबंध का हिस्सा हैं। जीडीपीआर के अनुच्छेद 46 (2) (बी) के अनुसार, वे डेटा हस्तांतरण की सुरक्षा की गारंटी देते हैं। कई प्रदाताओं ने संविदात्मक गारंटियाँ प्रदान की हैं जो मानक संविदात्मक खंडों से परे जाती हैं और मानक संविदात्मक खंडों से परे डेटा की सुरक्षा करती हैं। उदाहरण के लिए, इनमें डेटा के एन्क्रिप्शन के संबंध में गारंटी या तीसरे पक्ष का दायित्व शामिल है कि यदि कानून प्रवर्तन अधिकारी डेटा तक पहुंचना चाहते हैं तो वे प्रभावित लोगों को सूचित करें।

1.4. भंडारण अवधि

जब तक इस गोपनीयता नीति में स्पष्ट रूप से उल्लेख न किया गया हो, हमारे द्वारा संग्रहीत डेटा को उसके इच्छित उद्देश्य के लिए आवश्यक न रह जाने पर तुरंत हटा दिया जाएगा और ऐसी कोई वैधानिक अवधारण अवधि नहीं है जो डेटा को हटाने से रोकती हो। यदि डेटा को इसलिए नहीं हटाया जाता क्योंकि यह अन्य कानूनी रूप से स्वीकार्य उद्देश्यों के लिए आवश्यक है, तो उसका प्रसंस्करण प्रतिबंधित कर दिया जाएगा, अर्थात, डेटा को ब्लॉक कर दिया जाएगा और अन्य उद्देश्यों के लिए संसाधित नहीं किया जाएगा। यह, उदाहरण के लिए, उस डेटा पर लागू होता है जिसे हमें वाणिज्यिक या कर कानून संबंधी कारणों से बनाए रखना आवश्यक है।

1.5. डेटा विषयों के अधिकार

डेटा विषयों को अपने व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार प्राप्त हैं:

सूचना का अधिकार,
सुधार या विलोपन का अधिकार,
प्रसंस्करण पर प्रतिबंध का अधिकार,
प्रसंस्करण पर आपत्ति करने का अधिकार,
डेटा पोर्टेबिलिटी का अधिकार,
किसी भी समय दी गई सहमति को रद्द करने का अधिकार।

डेटा विषयों को अपने व्यक्तिगत डेटा के प्रसंस्करण के बारे में डेटा सुरक्षा पर्यवेक्षी प्राधिकरण से शिकायत करने का भी अधिकार है। डेटा सुरक्षा पर्यवेक्षी प्राधिकरणों के संपर्क विवरण https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html पर देखे जा सकते हैं।

1.6. डेटा प्रदान करने का दायित्व

किसी व्यावसायिक संबंध या अन्य संबंध के दायरे में, ग्राहकों, इच्छुक पक्षों, या तृतीय पक्षों को हमें केवल वही व्यक्तिगत डेटा प्रदान करना आवश्यक है जो व्यावसायिक संबंध या अन्य संबंध स्थापित करने, संचालित करने और समाप्त करने के लिए आवश्यक है, या जिसे एकत्र करना हमारा कानूनी दायित्व है। इस डेटा के बिना, हमें आमतौर पर कोई अनुबंध करने या सेवा प्रदान करने से मना करना होगा, अन्यथा हम किसी मौजूदा अनुबंध या अन्य संबंध को पूरा नहीं कर पाएँगे।

अनिवार्य जानकारी को इस प्रकार चिह्नित किया जाता है।

1.7. व्यक्तिगत मामलों में कोई स्वचालित निर्णय प्रक्रिया नहींl

सामान्य नियम के अनुसार, हम किसी व्यावसायिक या अन्य संबंध को स्थापित करने और संचालित करने के लिए अनुच्छेद 22 GDPR के अनुसार पूर्णतः स्वचालित निर्णय लेने की प्रक्रिया का उपयोग नहीं करते हैं। यदि हम व्यक्तिगत मामलों में इन प्रक्रियाओं का उपयोग करते हैं, तो कानून द्वारा आवश्यक होने पर हम आपको अलग से सूचित करेंगे।

1.8. संपर्क

जब आप हमसे संपर्क करते हैं, उदाहरण के लिए, ईमेल या टेलीफ़ोन द्वारा, तो आपके द्वारा प्रदान किया गया डेटा (जैसे, नाम और ईमेल पते) आपके प्रश्नों के उत्तर देने के लिए हमारे द्वारा संग्रहीत किया जाएगा। इस प्रसंस्करण का कानूनी आधार हमें संबोधित प्रश्नों के उत्तर देने में हमारा वैध हित (अनुच्छेद 6 (1) (f) GDPR) है। जब संग्रहण की आवश्यकता नहीं रह जाती है, तो हम इस संदर्भ में एकत्रित डेटा को हटा देते हैं, या यदि वैधानिक अवधारण अवधि लागू होती है, तो प्रसंस्करण को प्रतिबंधित कर देते हैं।

1.9. ग्राहक सर्वेक्षण

समय-समय पर, हम अपने ग्राहकों और उनकी ज़रूरतों को बेहतर ढंग से समझने के लिए ग्राहक सर्वेक्षण आयोजित करते हैं। हम इनमें से प्रत्येक सर्वेक्षण में अनुरोधित डेटा एकत्र करते हैं। अपने ग्राहकों और उनकी ज़रूरतों को बेहतर ढंग से जानना हमारा वैध हित है, इसलिए संबंधित डेटा प्रोसेसिंग का कानूनी आधार GDPR का अनुच्छेद 6 (1) (f) है। सर्वेक्षण के परिणामों का मूल्यांकन करने के बाद हम डेटा हटा देते हैं।

1.10 कुकी नोटिस

हमारी सेवाएँ वेबसाइट विज़िटर के डिवाइस पर मौजूद जानकारी (जैसे, कुकीज़) संग्रहीत करती हैं या डिवाइस पर पहले से संग्रहीत जानकारी (जैसे, आईपी पते) तक पहुँच प्रदान करती हैं। इस जानकारी का विवरण निम्नलिखित अनुभागों में पाया जा सकता है।

यह भंडारण और पहुंच निम्नलिखित प्रावधानों पर आधारित है:

इस हद तक कि यह भंडारण या पहुंच हमारे लिए हमारी वेबसाइट पर वेबसाइट आगंतुकों द्वारा स्पष्ट रूप से अनुरोधित सेवा प्रदान करने के लिए बिल्कुल आवश्यक है (उदाहरण के लिए वेबसाइट आगंतुक द्वारा उपयोग किए जाने वाले चैटबॉट को लागू करने या हमारी वेबसाइट की आईटी सुरक्षा सुनिश्चित करने के लिए), यह दूरसंचार डिजिटल सेवा डेटा संरक्षण अधिनियम (टीडीडीजी) की धारा 25 पैराग्राफ 2 नंबर 2 के आधार पर किया जाता है।
इसके अलावा, यह भंडारण या पहुंच वेबसाइट आगंतुकों की सहमति पर आधारित है (धारा 25 (1) टीडीडीजी)।
डाउनस्ट्रीम डेटा प्रोसेसिंग निम्नलिखित अनुभागों के अनुसार और GDPR के प्रावधानों के आधार पर की जाती है।

1.11 सेवाओं का सूचनात्मक उपयोग

सूचनात्मक उद्देश्यों के लिए सेवाओं का उपयोग करते समय, अर्थात, जब साइट विज़िटर हमें अलग से कोई जानकारी प्रदान नहीं करते हैं, तो हम व्यक्तिगत डेटा एकत्र करते हैं जो ब्राउज़र हमारे सर्वर को प्रेषित करता है ताकि हमारी सेवाओं की स्थिरता और सुरक्षा सुनिश्चित हो सके। यह हमारा वैध हित है, इसलिए कानूनी आधार अनुच्छेद 6 (1) (f) GDPR है।

ये आंकड़े हैं:

आईपी पता
अनुरोध की तिथि और समय
ग्रीनविच मीन टाइम (GMT) से समय क्षेत्र का अंतर
अनुरोध की सामग्री (विशिष्ट पृष्ठ)
पहुँच स्थिति/HTTP स्थिति कोड
स्थानांतरित डेटा की मात्रा
वह वेबसाइट जहाँ से अनुरोध आया है
ब्राउज़र
ऑपरेटिंग सिस्टम और उसका इंटरफ़ेस
ब्राउज़र सॉफ़्टवेयर की भाषा और संस्करण

यह डेटा भी लॉग फ़ाइलों में संग्रहीत होता है। जब इसकी आवश्यकता नहीं रह जाती, यानी अधिकतम 14 दिनों के बाद, इसे हटा दिया जाता है।

1.12. नौकरी के विज्ञापन

हम अपनी वेबसाइट पर, वेबसाइट से जुड़े पृष्ठों पर या तीसरे पक्ष की वेबसाइटों पर नौकरी के विज्ञापन प्रकाशित करते हैं।
आवेदन के भाग के रूप में प्रदान किया गया डेटा आवेदन प्रक्रिया को पूरा करने के लिए संसाधित किया जाता है। जहाँ तक यह डेटा रोजगार संबंध स्थापित करने के हमारे निर्णय के लिए आवश्यक है, कानूनी आधार अनुच्छेद 88 (1) जीडीपीआर और धारा 26 (1) बीडीएसजी (जर्मन संघीय डेटा संरक्षण अधिनियम) है। हमने आवेदन प्रक्रिया को पूरा करने के लिए आवश्यक डेटा को तदनुसार चिह्नित किया है या इसका संकेत दिया है। यदि आवेदक यह डेटा प्रदान नहीं करते हैं, तो हम उनके आवेदन को संसाधित नहीं कर सकते।

आगे की जानकारी स्वैच्छिक है और आवेदन के लिए आवश्यक नहीं है। यदि आवेदक अतिरिक्त जानकारी प्रदान करते हैं, तो यह उनकी सहमति पर आधारित है (अनुच्छेद 6 (1) (ए) जीडीपीआर)।

हम आवेदकों से अनुरोध करते हैं कि वे अपने CV और कवर लेटर में राजनीतिक विचारों, धार्मिक विश्वासों और इसी तरह की संवेदनशील जानकारी देने से बचें। आवेदन के लिए यह जानकारी आवश्यक नहीं है। यदि आवेदक फिर भी ऐसी जानकारी प्रदान करते हैं, तो हम उनके CV या कवर लेटर की प्रोसेसिंग के भाग के रूप में इसकी प्रोसेसिंग को नहीं रोक सकते। इस मामले में, प्रोसेसिंग आवेदक की सहमति पर भी आधारित है (अनुच्छेद 9 (2) (a) GDPR)।

अंत में, यदि आवेदक ने हमें अपनी सहमति दे दी है, तो हम आगे की आवेदन प्रक्रियाओं के लिए उनके डेटा को संसाधित करते हैं। इस मामले में, कानूनी आधार जीडीपीआर की धारा 6 (1) (ए) है।हम आवेदकों का डेटा मानव संसाधन विभाग के जिम्मेदार कर्मचारियों, भर्ती विभाग के हमारे अनुबंध प्रोसेसरों और आवेदन प्रक्रिया में शामिल अन्य कर्मचारियों को देते हैं।

यदि हम आवेदन प्रक्रिया के बाद आवेदक के साथ कोई रोज़गार संबंध स्थापित करते हैं, तो हम रोज़गार संबंध समाप्त होने के बाद ही डेटा हटाएँगे। अन्यथा, हम आवेदक को अस्वीकार करने के छह महीने के भीतर डेटा हटा देंगे। यदि आवेदकों ने हमें आगे की आवेदन प्रक्रियाओं के लिए उनके डेटा का उपयोग करने की सहमति दे दी है, तो हम आवेदन प्राप्त होने के एक वर्ष बाद ही उनका डेटा हटाएंगे।

2. अपडेट

हम उन ग्राहकों को, जिन्होंने पहले ही हमारी सेवाओं का उपयोग किया है या हमसे सामान खरीदा है, समय-समय पर ईमेल या अन्य माध्यमों से अपडेट के बारे में सूचित करने का अधिकार सुरक्षित रखते हैं, जब तक कि उन्होंने आपत्ति न की हो। इस डेटा प्रोसेसिंग का कानूनी आधार GDPR का अनुच्छेद 6 (1) (f) है। हमारा वैध हित प्रत्यक्ष विज्ञापन (Recital 47 GDPR) में निहित है। ग्राहक किसी भी समय और निःशुल्क विज्ञापन उद्देश्यों के लिए अपने ईमेल पते के उपयोग पर आपत्ति कर सकते हैं, उदाहरण के लिए प्रत्येक ईमेल के अंत में दिए गए लिंक के माध्यम से या ऊपर दिए गए हमारे ईमेल पते पर ईमेल द्वारा। इच्छुक पक्षों के पास एक निःशुल्क न्यूज़लेटर की सदस्यता लेने का विकल्प है। हम पंजीकरण के दौरान प्रदान किए गए डेटा को केवल न्यूज़लेटर भेजने के उद्देश्य से संसाधित करते हैं। पंजीकरण हमारी वेबसाइट पर संबंधित बॉक्स का चयन करके, किसी कागज़ी दस्तावेज़ में संबंधित बॉक्स को चेक करके या किसी अन्य स्पष्ट कार्रवाई द्वारा होता है जिसके द्वारा इच्छुक पक्ष अपने डेटा के प्रसंस्करण के लिए अपनी सहमति व्यक्त करते हैं, ताकि कानूनी आधार GDPR का अनुच्छेद 6 (1) (a) हो। सहमति किसी भी समय रद्द की जा सकती है, उदाहरण के लिए न्यूज़लेटर में संबंधित लिंक पर क्लिक करके या ऊपर दिए गए ईमेल पते पर एक नोट भेजकर। निरस्तीकरण की स्थिति में भी, निरस्तीकरण की स्थिति तक डेटा का प्रसंस्करण वैध बना रहता है। प्राप्तकर्ताओं की सहमति (जीडीपीआर की धारा 6 (1) (ए)) के आधार पर, हम अपने न्यूज़लेटर्स के खुलने और क्लिक की दर को भी मापते हैं ताकि यह पता लगाया जा सके कि कौन सी सामग्री हमारे प्राप्तकर्ताओं के लिए प्रासंगिक है। हम हबस्पॉट, इंक., 25 फर्स्ट स्ट्रीट कैम्ब्रिज, एमए 0214, यूएसए द्वारा प्रदान किए गए हबस्पॉट टूल का उपयोग करके न्यूज़लेटर्स भेजते हैं। प्रदाता यूरोपीय संघ में सामग्री, उपयोग, मेटा/संचार डेटा और संपर्क डेटा संसाधित करता है। अधिक जानकारी प्रदाता की गोपनीयता नीति में https://legal.hubspot.com/de/privacy-policy पर देखी जा सकती है।

3. careloop.io & klett-talentakademie.de

3.1. वेब होस्टिंग और वेबसाइटों का प्रावधान

वेबसाइटें webgo द्वारा होस्ट की जाती हैं। प्रदाता webgo GmbH, Heidenkampsweg 81, 20097 हैम्बर्ग, जर्मनी है। प्रदाता वेबसाइट के माध्यम से प्रेषित व्यक्तिगत डेटा, जैसे सामग्री, उपयोग, मेटा/संचार डेटा, या संपर्क डेटा, को EU में संसाधित करता है। अधिक जानकारी प्रदाता की गोपनीयता नीति में https://www.webgo.de/datenschutz/ पर पाई जा सकती है।

वेबसाइटों को उपलब्ध कराना हमारा वैध हित है, इसलिए वर्णित डेटा प्रोसेसिंग का कानूनी आधार Art. 6 (1) (f) GDPR है।

हम एक सामग्री वितरण नेटवर्क का उपयोग करते हैं जो हमारी वेबसाइट के प्रावधान का समर्थन करता है। careloop.io का प्रदाता Elementor LTD., Tuval St 40, Ramat Gan, Israel है। klett-talentakademie.de का प्रदाता Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA है। प्रदाता वेबसाइट के माध्यम से प्रेषित व्यक्तिगत डेटा, जैसे सामग्री, उपयोग, मेटा/संचार डेटा, या संपर्क डेटा, को संसाधित करता है।

वेबसाइटों को उपलब्ध कराना हमारा वैध हित है, इसलिए डेटा प्रोसेसिंग का कानूनी आधार जीडीपीआर का अनुच्छेद 6 (1) (एफ) है।

3.2. संपर्क फ़ॉर्म

जब आप हमारी वेबसाइट पर संपर्क फ़ॉर्म के माध्यम से हमसे संपर्क करते हैं, तो हम वहां अनुरोधित डेटा और संदेश की सामग्री को सहेज लेते हैं।

प्रसंस्करण का कानूनी आधार, हमसे पूछे गए प्रश्नों के उत्तर देने में हमारी वैध रुचि है। इसलिए, प्रसंस्करण का कानूनी आधार जीडीपीआर की धारा 6 (1) (एफ) है।

जब भंडारण की आवश्यकता नहीं रह जाती है तो हम इस संदर्भ में एकत्रित डेटा को हटा देते हैं या यदि वैधानिक अवधारण अवधि लागू होती है तो प्रसंस्करण को प्रतिबंधित कर देते हैं।

3.3. केयरलूप खाता

नियोक्ता, साझेदार और उम्मीदवार हमारे साथ खाता खोल सकते हैं।

उम्मीदवार डेटा के प्रसंस्करण के बारे में जानकारी यहाँ पाई जा सकती है। भागीदारों और नियोक्ताओं के लिए अधिक जानकारी 4.3 में पाई जा सकती है।

3.4 तकनीकी रूप से आवश्यक कुकीज़

हमारी वेबसाइट कुकीज़ का उपयोग करती है। कुकीज़ छोटी टेक्स्ट फ़ाइलें होती हैं जो विज़िटर के डिवाइस के वेब ब्राउज़र में संग्रहीत होती हैं। कुकीज़ हमारी सेवा को अधिक उपयोगकर्ता-अनुकूल, प्रभावी और सुरक्षित बनाने में मदद करती हैं। जहाँ तक ये कुकीज़ हमारी वेबसाइट या उसके कार्यों (जिन्हें आगे “तकनीकी रूप से आवश्यक कुकीज़” कहा जाएगा) के संचालन के लिए आवश्यक हैं, संबंधित डेटा प्रोसेसिंग का कानूनी आधार GDPR का अनुच्छेद 6 (1) (f) है। ग्राहकों और अन्य साइट विज़िटरों को एक कार्यात्मक वेबसाइट प्रदान करने में हमारी वैध रुचि है। विशेष रूप से, हम निम्नलिखित उद्देश्यों के लिए तकनीकी रूप से आवश्यक कुकीज़ का उपयोग करते हैं:

कुकीज़ जो लॉगिन डेटा संग्रहीत करती हैं

3.5. तृतीय-पक्ष प्रदाता

3.5.1. HubSpot

हम संचार के संचालन और भंडारण के लिए हबस्पॉट का उपयोग करते हैं। प्रदाता हबस्पॉट, इंक., 25 फर्स्ट स्ट्रीट, कैम्ब्रिज, MA 0214, USA है। प्रदाता यूरोपीय संघ में उपयोग डेटा (जैसे, देखी गई वेबसाइटें, सामग्री में रुचि, एक्सेस समय), सामग्री डेटा (जैसे, ऑनलाइन फ़ॉर्म में प्रविष्टियाँ), और मेटा/संचार डेटा (जैसे, डिवाइस जानकारी, IP पते) को संसाधित करता है।.

प्रसंस्करण का कानूनी आधार जीडीपीआर की धारा 6 (1) (एफ) है। डेटा को सरल और लागत-प्रभावी तरीके से प्रबंधित करने में हमारी वैध रुचि है।

डेटा तब हटा दिया जाएगा जब जिस उद्देश्य के लिए इसे एकत्र किया गया था वह अब लागू नहीं होगा और इसके विपरीत कोई अवधारण दायित्व नहीं होगा। अधिक जानकारी प्रदाता की गोपनीयता नीति में https://legal.hubspot.com/privacy-policy पर देखी जा सकती है।

3.5.2. गूगल विज्ञापन

हम विज्ञापन के लिए Google Ads का उपयोग करते हैं। प्रदाता Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland है। प्रदाता संयुक्त राज्य अमेरिका में उपयोग डेटा (जैसे देखी गई वेबसाइटें, सामग्री में रुचि, एक्सेस समय) और मेटा/संचार डेटा (जैसे डिवाइस जानकारी, IP पते) को संसाधित करता है। प्रसंस्करण का कानूनी आधार GDPR का अनुच्छेद 6 (1) (a) है। प्रसंस्करण सहमति पर आधारित है। डेटा विषय किसी भी समय अपनी सहमति रद्द कर सकते हैं, उदाहरण के लिए हमारी गोपनीयता नीति में दिए गए संपर्क विवरण का उपयोग करके हमसे संपर्क करके। रद्दीकरण, रद्दीकरण तक प्रसंस्करण की वैधता को प्रभावित नहीं करता है। EEA के बाहर किसी देश में व्यक्तिगत डेटा का स्थानांतरण पर्याप्तता निर्णय पर आधारित है। तीसरे देश (अर्थात EEA के बाहर किसी देश) को स्थानांतरित किए गए डेटा की सुरक्षा की गारंटी है क्योंकि EU आयोग ने GDPR के अनुच्छेद 45 (3) के अनुसार पर्याप्तता निर्णय के ढांचे के भीतर निर्णय लिया है कि तीसरा देश पर्याप्त स्तर की सुरक्षा प्रदान करता है। जब डेटा जिस उद्देश्य के लिए एकत्र किया गया था, वह अब लागू नहीं होता, तो हम उसे हटा देते हैं। अधिक जानकारी प्रदाता की गोपनीयता नीति में https://policies.google.com/privacy?hl=de पर देखी जा सकती है।

3.5.3. गूगल एनालिटिक्स

हम विश्लेषण के लिए Google Analytics का उपयोग करते हैं। प्रदाता Google LLC, 1600 एम्फीथिएटर पार्कवे माउंटेन व्यू, CA 94043, USA है। प्रदाता संयुक्त राज्य अमेरिका में उपयोग डेटा (जैसे, देखी गई वेबसाइटें, सामग्री में रुचि, एक्सेस समय) और मेटा/संचार डेटा (जैसे, डिवाइस की जानकारी, आईपी पते) को संसाधित करता है। प्रसंस्करण का कानूनी आधार आर्ट है। 6 (1) (ए) जीडीपीआर। प्रसंस्करण सहमति पर आधारित है। डेटा विषय किसी भी समय अपनी सहमति को रद्द कर सकते हैं, उदाहरण के लिए, हमारी गोपनीयता नीति में दिए गए संपर्क विवरण का उपयोग करके हमसे संपर्क करके। निरसन, निरसन के समय तक प्रसंस्करण की वैधता को प्रभावित नहीं करता है। ईईए के बाहर किसी देश में व्यक्तिगत डेटा का हस्तांतरण पर्याप्तता निर्णय पर आधारित है। किसी तीसरे देश (यानी, ईईए के बाहर एक देश) को हस्तांतरित डेटा की सुरक्षा की गारंटी है 45 (3) जीडीपीआर के अनुसार, तीसरा देश पर्याप्त सुरक्षा प्रदान करता है। डेटा तब हटा दिया जाएगा जब जिस उद्देश्य के लिए इसे एकत्र किया गया था वह अब लागू नहीं होगा और इसे बनाए रखने की कोई बाध्यता नहीं होगी। अधिक जानकारी प्रदाता की गोपनीयता नीति में https://policies.google.com/privacy?hl=de पर देखी जा सकती है।

3.5.4. फेसबुक रूपांतरण एपीआई

हम विश्लेषण के लिए Facebook Conversion API का उपयोग करते हैं। प्रदाता मेटा प्लेटफ़ॉर्म्स आयरलैंड लिमिटेड, 4 ग्रैंड कैनाल स्क्वायर, ग्रैंड कैनाल हार्बर, डबलिन 2, आयरलैंड है। प्रदाता संयुक्त राज्य अमेरिका में उपयोग डेटा (जैसे देखी गई वेबसाइटें, सामग्री में रुचि, एक्सेस समय) और मेटा/संचार डेटा (जैसे डिवाइस की जानकारी, आईपी पते) को संसाधित करता है। प्रसंस्करण का कानूनी आधार GDPR का अनुच्छेद 6 (1) (a) है। प्रसंस्करण सहमति पर आधारित है। डेटा विषय किसी भी समय अपनी सहमति रद्द कर सकते हैं, उदाहरण के लिए हमारी गोपनीयता नीति में दिए गए संपर्क विवरण का उपयोग करके हमसे संपर्क करके। रद्दीकरण, रद्दीकरण तक प्रसंस्करण की वैधता को प्रभावित नहीं करता है। EEA के बाहर किसी देश में व्यक्तिगत डेटा का स्थानांतरण पर्याप्तता निर्णय पर आधारित है। तीसरे देश (अर्थात EEA के बाहर किसी देश) को हस्तांतरित डेटा की सुरक्षा की गारंटी है क्योंकि EU आयोग ने GDPR के अनुच्छेद 45 (3) के अनुसार पर्याप्तता निर्णय के ढांचे के भीतर निर्णय लिया है कि तीसरा देश पर्याप्त स्तर की सुरक्षा प्रदान करता है। डेटा तब हटा दिया जाएगा जब जिस उद्देश्य के लिए इसे एकत्र किया गया था वह अब लागू नहीं होगा और इसे बनाए रखने की कोई बाध्यता नहीं होगी। अधिक जानकारी प्रदाता की गोपनीयता नीति https://www.facebook.com/policy.php पर देखी जा सकती है।

3.5.5. हेयडाटा

हमने अपनी वेबसाइट पर एक डेटा सुरक्षा सील एकीकृत की है। प्रदाता heyData GmbH, Schützenstraße 5, 10117 बर्लिन, जर्मनी है। प्रदाता यूरोपीय संघ में मेटा/संचार डेटा (जैसे, आईपी पते) को संसाधित करता है। इस प्रसंस्करण का कानूनी आधार अनुच्छेद 6 (1) (f) GDPR है। वेबसाइट आगंतुकों को हमारे डेटा सुरक्षा अनुपालन की पुष्टि प्रदान करने में हमारी वैध रुचि है। साथ ही, प्रदाता को यह सुनिश्चित करने में भी वैध रुचि है कि केवल मौजूदा अनुबंध वाले ग्राहक ही इसकी सील का उपयोग करें, यही कारण है कि प्रमाणपत्र की मात्र एक छवि प्रति पुष्टि के लिए एक व्यवहार्य विकल्प नहीं है। संग्रह के बाद डेटा को छिपा दिया जाता है ताकि यह व्यक्तिगत रूप से पहचान योग्य न रहे। अधिक जानकारी प्रदाता की गोपनीयता नीति में https://heydata.eu/datenschutzerklaerung पर पाई जा सकती है।

4. app.careloop.de & klett-talentakademie.de

4.1. वेब होस्टिंग और वेबसाइटों का प्रावधान

app.careloop.de को होस्ट किया गया है:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, आयरलैंड
Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, USA
Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992, सिंगापुर
HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA

klett-talentakademie.de
Moocit को होस्ट करता है। प्रदाता MOOCit SAS, 97 allée Maurice Ravel, 45160 Olivet, फ्रांस है।
प्रदाता वेबसाइट के माध्यम से प्रेषित व्यक्तिगत डेटा, जैसे सामग्री, उपयोग, मेटा/संचार डेटा, या संपर्क डेटा, को संसाधित करते हैं।

अपनी सेवाएँ प्रदान करना हमारा वैध हित है, इसलिए डेटा प्रोसेसिंग का कानूनी आधार GDPR का अनुच्छेद 6 (1) (f) है।

EEA के बाहर किसी देश में डेटा स्थानांतरित करने का कानूनी आधार एक पर्याप्तता निर्णय और मानक संविदात्मक खंड हैं।
एक पर्याप्तता निर्णय के साथ, EU आयोग यह निर्धारित करता है कि किसी तीसरे देश (अर्थात, EEA के बाहर किसी देश) को स्थानांतरित किए गए डेटा की सुरक्षा की गारंटी है।

4.2. अपॉइंटमेंट बुक करना

हमारी वेबसाइट पर आने वाले लोग हमारे साथ अपॉइंटमेंट बुक कर सकते हैं। इस उद्देश्य के लिए, हम दर्ज किए गए डेटा के अलावा मेटाडेटा या संचार डेटा भी प्रोसेस करते हैं। इच्छुक पक्षों को अपॉइंटमेंट शेड्यूल करने का एक उपयोगकर्ता-अनुकूल तरीका प्रदान करने में हमारी वैध रुचि है। इसलिए, डेटा प्रोसेसिंग का कानूनी आधार GDPR का अनुच्छेद 6 (1) (f) है। यदि हम समझौते के लिए किसी तृतीय-पक्ष टूल का उपयोग करते हैं, तो जानकारी “तृतीय-पक्ष प्रदाता” के अंतर्गत पाई जा सकती है।

4.3. केयरलूप खाता

नियोक्ता, साझेदार और उम्मीदवार हमारे साथ खाता खोल सकते हैं। वेबसाइट विज़िटर हमारी वेबसाइट पर खाता खोल सकते हैं। उम्मीदवारों के लिए विस्तृत जानकारी यहाँ उपलब्ध है।

निम्नलिखित जानकारी नियोक्ता और साझेदार उपयोगकर्ताओं पर लागू होती है। हम इस संदर्भ में अनुरोधित डेटा को अपनी सेवाएँ प्रदान करने के लिए उपयोगकर्ता के साथ किए गए अनुबंध के आधार पर या नियोक्ता के साथ किए गए अनुबंध को पूरा करने में हमारे वैध हित के आधार पर संसाधित करते हैं। इसलिए, प्रसंस्करण का कानूनी आधार GDPR की धारा 6 (1) (b) या (f) है।

संसाधित डेटा की श्रेणियों का वर्णन नीचे किया गया है।

साझेदार डेटा:

कंपनी डेटा: साझेदार कंपनी, भूमिका और भर्ती सफलताओं के बारे में जानकारी
भर्ती परिणाम: नियुक्त उम्मीदवारों की संख्या और उनकी स्थिति पर डेटा
वित्तीय डेटा
संचार

नियोक्ता डेटा:

कंपनी डेटा: नियोक्ता और उसके संपर्कों के बारे में जानकारी
भर्ती प्रक्रिया: नियुक्त उम्मीदवारों, अनुबंधों और बर्खास्तगी से संबंधित आंकड़े
वित्तीय जानकारी: बिक्री और बुक की गई सेवाएँ
आव्रजन सेवाएँ: बुक किए गए आव्रजन और एकीकरण उपाय
संचार

हमारी सेवाओं के प्रावधान के लिए आवश्यक सीमा तक, व्यक्तिगत डेटा तीसरे पक्ष (उम्मीदवार, प्राधिकारी, आदि) को दिया जा सकता है।

4.4 तकनीकी रूप से आवश्यक कुकीज़

हमारी वेबसाइट कुकीज़ का उपयोग करती है। कुकीज़ छोटी टेक्स्ट फ़ाइलें होती हैं जो विज़िटर के डिवाइस के वेब ब्राउज़र में संग्रहीत होती हैं। कुकीज़ हमारी सेवा को अधिक उपयोगकर्ता-अनुकूल, प्रभावी और सुरक्षित बनाने में मदद करती हैं। जहाँ तक ये कुकीज़ हमारी वेबसाइट या उसके कार्यों (जिन्हें आगे “तकनीकी रूप से आवश्यक कुकीज़” कहा जाएगा) के संचालन के लिए आवश्यक हैं, संबंधित डेटा प्रोसेसिंग का कानूनी आधार GDPR का अनुच्छेद 6 (1) (f) है। ग्राहकों और अन्य साइट विज़िटरों को एक कार्यात्मक वेबसाइट प्रदान करने में हमारी वैध रुचि है।विशेष रूप से, हम निम्नलिखित उद्देश्यों के लिए तकनीकी रूप से आवश्यक कुकीज़ का उपयोग करते हैं:

कुकीज़ जो लॉगिन डेटा संग्रहीत करती हैं:

4.5 तृतीय-पक्ष प्रदाता

4.5.1. प्राधिकरण0

हम प्रमाणीकरण प्रबंधित करने के लिए Auth0 का उपयोग करते हैं। प्रदाता Okta, Inc., 100 फर्स्ट स्ट्रीट, सैन फ्रांसिस्को, कैलिफ़ोर्निया 94105, USA है। प्रदाता यूरोपीय संघ में संपर्क डेटा (जैसे, ईमेल पते, टेलीफ़ोन नंबर), मेटा/संचार डेटा (जैसे, डिवाइस जानकारी, IP पते), और मास्टर डेटा (जैसे, नाम, पते) को संसाधित करता है। प्रसंस्करण का कानूनी आधार GDPR की धारा 6 (1) (f) है। हमारे एप्लिकेशन के उपयोगकर्ताओं को पर्याप्त रूप से प्रमाणित करने में हमारी वैध रुचि है। जिस उद्देश्य के लिए डेटा एकत्र किया गया था, उसके लागू न होने पर हम उसे हटा देते हैं। अधिक जानकारी प्रदाता की गोपनीयता नीति में https://auth0.com/privacy पर देखी जा सकती है।

4.5.2. हबस्पॉट

हम लीड उत्पन्न करने, मार्केटिंग को स्वचालित करने और विश्लेषण के लिए हबस्पॉट का उपयोग करते हैं। प्रदाता हबस्पॉट, इंक., 25 फर्स्ट स्ट्रीट, कैम्ब्रिज, एमए 0214, यूएसए है। प्रदाता यूरोपीय संघ में उपयोग डेटा (जैसे, देखी गई वेबसाइटें, सामग्री में रुचि, पहुँच समय), सामग्री डेटा (जैसे, ऑनलाइन फ़ॉर्म में प्रविष्टियाँ) और मेटा/संचार डेटा (जैसे, डिवाइस जानकारी, आईपी पते) को संसाधित करता है। प्रसंस्करण का कानूनी आधार अनुच्छेद 6 (1) (एफ) जीडीपीआर है। डेटा को सरल और लागत प्रभावी तरीके से प्रबंधित करने में हमारी वैध रुचि है। डेटा को तब हटा दिया जाएगा जब जिस उद्देश्य के लिए इसे एकत्र किया गया था वह अब लागू नहीं होता है और कोई परस्पर विरोधी अवधारण दायित्व नहीं हैं। अधिक जानकारी प्रदाता की गोपनीयता नीति में https://legal.hubspot.com/privacy-policy पर पाई जा सकती है।

4.5.3. हेयडाटा

5. सोशल मीडिया प्लेटफॉर्म पर डेटा प्रोसेसिंग

हम अपने संगठन और अपनी सेवाओं को प्रस्तुत करने के लिए सोशल मीडिया नेटवर्क पर मौजूद हैं। इन नेटवर्कों के संचालक विज्ञापन उद्देश्यों के लिए नियमित रूप से अपने उपयोगकर्ताओं के डेटा का प्रसंस्करण करते हैं। अन्य बातों के अलावा, वे उपयोगकर्ताओं के ऑनलाइन व्यवहार के आधार पर उनकी प्रोफ़ाइल बनाते हैं, जिनका उपयोग, उदाहरण के लिए, नेटवर्क पृष्ठों और इंटरनेट पर अन्यत्र उपयोगकर्ताओं की रुचियों के अनुरूप विज्ञापन दिखाने के लिए किया जाता है। इस उद्देश्य के लिए, नेटवर्क संचालक उपयोगकर्ता के कंप्यूटर पर कुकीज़ में उपयोगकर्ता व्यवहार की जानकारी संग्रहीत करते हैं। इस संभावना से इंकार नहीं किया जा सकता है कि संचालक इस जानकारी को अन्य डेटा के साथ मिला देंगे। वेबसाइट संचालकों द्वारा प्रसंस्करण पर उपयोगकर्ता कैसे आपत्ति कर सकते हैं, इस बारे में अधिक जानकारी और निर्देश नीचे सूचीबद्ध संबंधित संचालकों की गोपनीयता नीतियों में पाए जा सकते हैं। यह भी संभव है कि संचालक या उनके सर्वर गैर-यूरोपीय संघ देशों में स्थित हों, जिसका अर्थ है कि वे वहाँ डेटा का प्रसंस्करण करते हैं। इससे उपयोगकर्ताओं के लिए जोखिम पैदा हो सकते हैं, उदाहरण के लिए, क्योंकि उनके अधिकारों का प्रवर्तन अधिक कठिन हो जाता है या सरकारी अधिकारियों को डेटा तक पहुँच प्राप्त हो जाती है।

जब नेटवर्क उपयोगकर्ता हमारी प्रोफ़ाइल के माध्यम से हमसे संपर्क करते हैं, तो हम उनके प्रश्नों का उत्तर देने के लिए हमें प्रदान किए गए डेटा को संसाधित करते हैं। यह हमारा वैध हित है, इसलिए कानूनी आधार GDPR का अनुच्छेद 6 (1) (f) है।

5.1. फेसबुक

हम Facebook पर एक प्रोफ़ाइल बनाए रखते हैं। इसका संचालक Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, आयरलैंड है। गोपनीयता नीति यहाँ उपलब्ध है: https://www.facebook.com/policy.php . डेटा प्रोसेसिंग पर आपत्ति जताने का एक विकल्प विज्ञापन सेटिंग्स के माध्यम से है: https://www.facebook.com/settings?tab=ads .

GDPR की धारा 26 के अंतर्गत Facebook के साथ एक समझौते के आधार पर, हम अपनी प्रोफ़ाइल पर आने वाले आगंतुकों के डेटा को संसाधित करने के लिए संयुक्त रूप से ज़िम्मेदार हैं। कौन सा डेटा संसाधित किया जाता है, यह Facebook यहाँ स्पष्ट करता है: https://www.facebook.com/legal/terms/information_about_page_insights_data .

प्रभावित लोग हमारे और Facebook, दोनों के विरुद्ध अपने अधिकारों का प्रयोग कर सकते हैं। हालाँकि, Facebook के साथ हमारे समझौते के अनुसार, हम Facebook को पूछताछ अग्रेषित करने के लिए बाध्य हैं। इसलिए, प्रभावित लोगों को Facebook से सीधे संपर्क करने पर तेज़ी से प्रतिक्रिया मिलेगी।

5.2. इंस्टाग्राम

हम इंस्टाग्राम पर एक प्रोफ़ाइल बनाए रखते हैं। इसका संचालक मेटा प्लेटफ़ॉर्म्स आयरलैंड लिमिटेड, 4 ग्रैंड कैनाल स्क्वायर, ग्रैंड कैनाल हार्बर, डबलिन 2, आयरलैंड है। गोपनीयता नीति यहाँ उपलब्ध है: help.instagram.com.

5.3. यूट्यूब

हम YouTube पर एक प्रोफ़ाइल बनाए रखते हैं। इसका संचालन Google Ireland Limited, गॉर्डन हाउस, बैरो स्ट्रीट, डबलिन 4, आयरलैंड द्वारा किया जाता है। गोपनीयता नीति यहाँ उपलब्ध है: https://policies.google.com/privacy?hl=de.

5.4. लिंक्डइन

हम लिंक्डइन पर एक प्रोफ़ाइल बनाए रखते हैं। इसका संचालन लिंक्डइन आयरलैंड अनलिमिटेड कंपनी, विल्टन प्लेस, डबलिन 2, आयरलैंड द्वारा किया जाता है। गोपनीयता नीति यहाँ उपलब्ध है: https://www.linkedin.com/legal/privacy-policy?_l=de_DE। आप अपनी विज्ञापन सेटिंग समायोजित करके डेटा प्रोसेसिंग से ऑप्ट-आउट कर सकते हैं: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.5. ज़िंग

हम ज़िंग पर एक प्रोफ़ाइल बनाए रखते हैं। इसका संचालन न्यू वर्क एसई, डैमटोरस्ट्रासे 29-32, 20354 हैम्बर्ग द्वारा किया जाता है। गोपनीयता नीति यहाँ उपलब्ध है: https://privacy.xing.com/de/datenschutzerklaerung.

6. इस गोपनीयता नीति में परिवर्तन

हम भविष्य में इस गोपनीयता नीति में बदलाव करने का अधिकार सुरक्षित रखते हैं। इसका अद्यतन संस्करण हमेशा यहाँ उपलब्ध रहेगा।

7. प्रश्न और टिप्पणियाँ

यदि इस गोपनीयता नीति के संबंध में आपके कोई प्रश्न या टिप्पणी हैं, तो कृपया ऊपर दिए गए संपर्क विवरण का उपयोग करके हमसे संपर्क करें।