गोपनीयता नीति

परिचय

फ़ैकेड क्रिएशन्स लिमिटेड (कंपनी नंबर 16267073, इंग्लैंड में पंजीकृत) में, हम आपके व्यक्तिगत डेटा और गोपनीयता की सुरक्षा के लिए प्रतिबद्ध हैं। हम फ़ैकेड डिज़ाइन, आपूर्ति और स्थापना सेवाओं में विशेषज्ञता रखते हैं, और हम यूके जनरल डेटा प्रोटेक्शन रेगुलेशन (यूके जीडीपीआर) और डेटा प्रोटेक्शन एक्ट 2018 के अनुसार व्यक्तिगत जानकारी का प्रबंधन करते हैं। यह गोपनीयता नीति बताती है कि हमें आपके व्यक्तिगत डेटा की आवश्यकता क्यों है, हम इसका क्या करते हैं, हम इसे कितने समय तक रखते हैं, और हम इसे किसके साथ साझा करते हैं - इन विवरणों के बारे में स्पष्टता विश्वास बनाने में मदद करती है और आपको यह जानने में मदद करती है कि आप क्या उम्मीद कर सकते हैं। हम कुकीज़ और इलेक्ट्रॉनिक मार्केटिंग के लिए गोपनीयता और इलेक्ट्रॉनिक संचार विनियम 2003 (पेसीआर) का भी पालन करते हैं, जहाँ लागू हो।.

हमने इस नीति को सरल अंग्रेजी में, आसान शीर्षकों और तार्किक संरचना के साथ लिखा है, ताकि इसे पढ़ना और समझना आसान हो। हमारा लक्ष्य यूके सूचना आयुक्त कार्यालय (ICO) द्वारा अनुशंसित अनुसार, अपने डेटा संबंधी कार्यों में पारदर्शिता बनाए रखना है, क्योंकि सरल और सुलभ गोपनीयता जानकारी उन लोगों को, जिनके साथ हम व्यापार करते हैं, अपने डेटा के मामले में हम पर भरोसा करने में मदद करती है। जब भी हम व्यक्तिगत डेटा एकत्र करेंगे, हम आपको उसी समय बता देंगे कि हम इसका उपयोग कैसे और क्यों करने का इरादा रखते हैं। कृपया अपनी जानकारी को संभालने के हमारे तरीके को समझने के लिए इस नीति को ध्यानपूर्वक पढ़ें। यदि आपके पास हमारी गोपनीयता प्रक्रियाओं के बारे में कोई प्रश्न या चिंता है, तो आप नीचे दिए गए "हमसे संपर्क करें" अनुभाग में हमारे संपर्क विवरण पा सकते हैं।.

हम कौन सा व्यक्तिगत डेटा एकत्र करते हैं

 हम केवल वही व्यक्तिगत जानकारी एकत्र करते हैं जिसकी हमें वास्तव में अपने व्यवसाय को चलाने और आपको अपनी सेवाएं प्रदान करने के लिए आवश्यकता होती है। Façade Creations Ltd द्वारा एकत्र और संसाधित की जाने वाली व्यक्तिगत जानकारी के प्रकारों में निम्नलिखित शामिल हैं:

• पहचान और संपर्क विवरण: आपका नाम, पदनाम, कंपनी या संगठन का नाम, व्यावसायिक पता, ईमेल पता और फ़ोन नंबर।.
• परियोजना एवं पत्राचार संबंधी जानकारी: आपकी परियोजना संबंधी आवश्यकताओं का विवरण और आपके साथ हमारे संचार का रिकॉर्ड (ईमेल, संदेश, कॉल नोट्स)।.
• लेनदेन संबंधी और वित्तीय डेटा: ग्राहकों और आपूर्तिकर्ताओं के लिए बिलिंग और भुगतान संबंधी जानकारी, जैसे कि चालान विवरण या भुगतान के लिए आवश्यक बैंक जानकारी।.
• वेबसाइट उपयोग डेटा: तकनीकी डेटा जैसे कि आपका आईपी पता या ब्राउज़र की जानकारी जब आप हमारी वेबसाइट पर जाते हैं, जो कुकीज़ या एनालिटिक्स टूल के माध्यम से एकत्र की जाती है (जैसा कि कुकीज़ अनुभाग में वर्णित है)।.

 हम सामान्य व्यावसायिक प्रक्रियाओं के दौरान जानबूझकर किसी भी विशेष श्रेणी के व्यक्तिगत डेटा (जैसे आपके स्वास्थ्य, जातीयता, राजनीतिक राय या इसी तरह के संवेदनशील डेटा) को एकत्र नहीं करते हैं। हम जानबूझकर 18 वर्ष से कम आयु के किसी भी व्यक्ति से व्यक्तिगत डेटा एकत्र नहीं करते हैं, क्योंकि हमारी सेवाएं व्यवसायों और वयस्क ग्राहकों के लिए हैं। यदि हमें कभी संवेदनशील व्यक्तिगत डेटा (उदाहरण के लिए, सुरक्षा कारणों से किसी कर्मचारी की स्वास्थ्य संबंधी जानकारी) को संसाधित करने की आवश्यकता होती है, तो हम ऐसा केवल आपकी स्पष्ट सहमति से और कानून के अनुसार ही करेंगे (नीचे विशेष श्रेणी डेटा देखें)।.

 हम व्यक्तिगत डेटा कैसे एकत्र करते हैं

 हम आपसे व्यक्तिगत डेटा सीधे तौर पर कई तरीकों से एकत्र करते हैं, यह इस बात पर निर्भर करता है कि आप हमारे साथ कैसे बातचीत करते हैं:

• जब आप हमसे संपर्क करते हैं या कोटेशन का अनुरोध करते हैं: उदाहरण के लिए, वेबसाइट पूछताछ फॉर्म या कोटेशन अनुरोध फॉर्म के माध्यम से, जहां आप अपने संपर्क विवरण और परियोजना की जानकारी दर्ज करते हैं। फॉर्म जमा करने से पहले हम आपकी स्पष्ट सहमति प्राप्त करते हैं (जैसे कि टिक बॉक्स के माध्यम से) ताकि आप जान सकें और सहमत हों कि आपके डेटा का उपयोग कैसे किया जाएगा।.
• संचार के माध्यम से: यदि आप ईमेल या टेलीफोन द्वारा हमसे संपर्क करते हैं, या यदि हम किसी परियोजना के दौरान पत्राचार करते हैं, तो हम आपकी सहायता के लिए आवश्यकतानुसार वह जानकारी एकत्र और सुरक्षित रखेंगे। इसमें आपके द्वारा कार्यक्रमों या बैठकों में दिए गए आपके व्यावसायिक कार्ड या संपर्क विवरण शामिल हैं।.
• व्यापारिक लेन-देन के दौरान: जब आप हमारे ग्राहक या आपूर्तिकर्ता बनते हैं, तो हम अनुबंध संबंधी दस्तावेज़ों, प्रस्तावों, खरीद आदेशों या चालानों के हिस्से के रूप में डेटा एकत्र कर सकते हैं। यह जानकारी हमारी सेवाओं को निष्पादित करने और समझौतों को पूरा करने के लिए आवश्यक है (उदाहरण के लिए, अनुबंधों पर नाम, बिलिंग पते)।.
• हमारी वेबसाइट और आईटी सिस्टम के माध्यम से: हमारी वेबसाइट कुकीज़ और एनालिटिक्स टूल (जैसे Google Analytics 4) का उपयोग करती है, जो आईपी पते और ब्राउज़िंग व्यवहार जैसे तकनीकी पहचानकर्ताओं को एकत्र कर सकते हैं, लेकिन केवल हमारे कुकीज़ अनुभाग में वर्णित अनुसार (और जहां आवश्यक हो, आपकी सहमति से)। एनालिटिक्स के अलावा, हम तृतीय-पक्ष मार्केटिंग सूचियों, डेटा ब्रोकरों या सोशल मीडिया प्रोफाइलिंग से आपके बारे में कोई व्यक्तिगत डेटा प्राप्त नहीं करते हैं। संक्षेप में, यदि हमारे पास आपका डेटा है, तो इसका कारण यह है कि आपने इसे हमें प्रदान करना चुना है या यह आपके द्वारा अनुरोधित सेवा के लिए आवश्यक है।.

 डेटा एकत्र करने के प्रत्येक चरण में, हम आपको यह बताने का प्रयास करते हैं कि कौन सा डेटा एकत्र किया जा रहा है और क्यों। उदाहरण के लिए, हमारे ऑनलाइन फ़ॉर्म में गोपनीयता संबंधी सूचनाएँ या इस नीति के लिंक शामिल हैं, और जब हम आपकी सहमति मांगते हैं तो आपको स्पष्ट स्पष्टीकरण मिलेंगे। हम आपके बारे में डेटा एकत्र करने के लिए किसी भी गुप्त तरीके का उपयोग नहीं करते हैं। यदि आपके मन में कभी भी यह प्रश्न हो कि हम कोई विशेष जानकारी क्यों मांग रहे हैं, तो कृपया बेझिझक पूछें।.

हम व्यक्तिगत डेटा का उपयोग कैसे और क्यों करते हैं

 हम एकत्रित की गई व्यक्तिगत जानकारी का उपयोग केवल वैध व्यावसायिक उद्देश्यों के लिए और निष्पक्ष एवं पारदर्शी तरीके से करते हैं। विशेष रूप से, Façade Creations Ltd आपकी जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए कर सकती है:

• कोटेशन प्रदान करना और पूछताछ का जवाब देना: आपसे संपर्क करने और आपके द्वारा अनुरोधित जानकारी या कोटेशन प्रदान करने के लिए, तथा आपकी परियोजना संबंधी आवश्यकताओं पर चर्चा करने के लिए। हम आपकी पूछताछ का जवाब देने और अनुबंध-पूर्व चरणों के भाग के रूप में प्रस्ताव या अनुमान तैयार करने के लिए आपके संपर्क और परियोजना विवरण का उपयोग करते हैं।.
• अनुबंधों का पालन करना और सेवाएं प्रदान करना: ग्राहक के रूप में आपके लिए हमारी मुखौटा डिजाइन, आपूर्ति और स्थापना सेवाएं प्रदान करना। इसमें आपकी जानकारी का उपयोग करके परियोजनाओं की योजना बनाना और उन्हें क्रियान्वित करना, परियोजना विनिर्देशों पर आपके साथ समन्वय करना और अनुबंध की अवधि के दौरान संवाद करना शामिल है।.
• लेन-देन और प्रशासन का कार्य: भुगतान, बिलिंग और खाता प्रबंधन करना। उदाहरण के लिए, हम बिल जारी करने और भुगतान प्रक्रिया के लिए बिलिंग जानकारी का उपयोग करते हैं, और हम अपने आंतरिक प्रशासन के लिए परियोजनाओं, समझौतों और संचारों के व्यावसायिक रिकॉर्ड बनाए रखते हैं।.
• कानूनी और नियामक अनुपालन: हम अपने कानूनी दायित्वों और सुचारु व्यावसायिक प्रथाओं का पालन करते हैं। इसमें कर और लेखांकन (एचएमआरसी) उद्देश्यों के लिए वित्तीय रिकॉर्ड रखना, यदि लागू हो तो स्वास्थ्य और सुरक्षा रिकॉर्ड बनाए रखना, और नियामक आवश्यकताओं या संभावित ऑडिट को पूरा करने के लिए अनुबंध दस्तावेज़ों को सुरक्षित रखना शामिल है। हम केवल अनुपालन के लिए आवश्यक जानकारी ही सुरक्षित रखते हैं (डेटा प्रतिधारण अनुभाग देखें)।.
• अपडेट और मार्केटिंग संबंधी जानकारी भेजना (आपकी सहमति से): आपकी अनुमति से, हम आपके संपर्क विवरण का उपयोग आपको आपके प्रोजेक्ट के बारे में अपडेट, हमारी सेवाओं के बारे में जानकारी, या न्यूज़लेटर/कंपनी समाचार भेजने के लिए कर सकते हैं जो आपके लिए रुचिकर हो सकते हैं। हम आपके डेटा का उपयोग मार्केटिंग या गैर-आवश्यक संचार के लिए तभी करेंगे जब आपने स्पष्ट रूप से सहमति दी हो (या जैसा कि कानून द्वारा अनुमत है - नीचे मार्केटिंग संचार देखें)। आप किसी भी समय इससे बाहर निकल सकते हैं।.

हम आपके व्यक्तिगत डेटा का उपयोग ऊपर बताए गए कारणों के विपरीत किसी अन्य उद्देश्य के लिए नहीं करेंगे। विशेष रूप से, हम आपके डेटा का उपयोग किसी भी प्रकार के स्वचालित निर्णय लेने या प्रोफाइलिंग (स्वचालित निर्णय लेने की प्रक्रिया देखें) के लिए नहीं करते हैं, और हम आपकी जानकारी को विज्ञापन के लिए किसी तीसरे पक्ष को नहीं बेचते हैं। हमारी सभी प्रोसेसिंग गतिविधियाँ यूके GDPR के अनुच्छेद 5 में निर्धारित सिद्धांतों का पालन करते हुए, कानूनी, निष्पक्ष और पारदर्शी तरीके से की जाती हैं। यदि हम आपके डेटा का उपयोग किसी ऐसे नए उद्देश्य के लिए करना चाहते हैं जो यहाँ शामिल नहीं है, तो हम इस नीति को अपडेट करेंगे और यदि आवश्यक हो, तो आपकी सहमति प्राप्त करेंगे।.

 प्रसंस्करण के लिए कानूनी आधार

यूके के GDPR के तहत, हमें आपके व्यक्तिगत डेटा को संसाधित करने के लिए एक वैध कानूनी आधार की आवश्यकता होती है। विशिष्ट संदर्भ के आधार पर, Façade Creations Ltd निम्नलिखित कानूनी आधारों पर निर्भर करती है:

• अनुबंध का निष्पादन: हमारे अधिकांश डेटा प्रसंस्करण आपके अनुरोध पर अनुबंध करने से पहले या आपके साथ अनुबंध निष्पादित करने के लिए आवश्यक हैं (यूके जीडीपीआर अनुच्छेद 6(1)(बी))। उदाहरण के लिए, जब हम आपको कोटेशन देने, पूछताछ का जवाब देने या अपनी फ़ैकेड सेवाएं प्रदान करने के लिए आपके विवरण का उपयोग करते हैं, तो हम ऐसा अपने संविदात्मक दायित्वों को पूरा करने या आपके साथ अनुबंध करने के लिए करते हैं।.
• कानूनी दायित्व: कुछ मामलों में, हमें कानूनी या नियामक दायित्वों का पालन करने के लिए डेटा संसाधित करना आवश्यक होता है (अनुच्छेद 6(1)(सी))। इसमें कर अनुपालन, स्वास्थ्य एवं सुरक्षा नियमों के लिए रिकॉर्ड रखना या अधिकारियों द्वारा कानूनी रूप से आवश्यक होने पर जानकारी प्रदान करना शामिल है। हम केवल इन दायित्वों को पूरा करने के लिए आवश्यक डेटा ही रखते हैं।.
• सहमति: हम आपकी सहमति प्राप्त करने से पहले उन स्थितियों में आपकी सहमति मांगेंगे जहां सहमति उचित कानूनी आधार है (अनुच्छेद 6(1)(क))। इसका सबसे स्पष्ट उदाहरण है मार्केटिंग संचार भेजने के लिए आपके ईमेल का उपयोग करना या वैकल्पिक एनालिटिक्स कुकीज़ का उपयोग करना - हम ऐसा तभी करते हैं जब आपने इसके लिए सहमति दी हो। आपको किसी भी समय अपनी सहमति वापस लेने का अधिकार है (अपने अधिकार और मार्केटिंग संचार देखें), और हम भविष्य में आपके इस निर्णय का सम्मान करेंगे। सहमति वापस लेने से आपकी सहमति के आधार पर पहले से किए गए किसी भी प्रसंस्करण की वैधता पर कोई प्रभाव नहीं पड़ेगा।.
• वैध हित: कुछ सीमित मामलों में, हम अपने व्यवसाय के वैध हितों के लिए व्यक्तिगत डेटा संसाधित कर सकते हैं (अनुच्छेद 6(1)(f)), बशर्ते कि ऐसा प्रसंस्करण आपके अधिकारों और हितों का उल्लंघन न करे। उदाहरण के लिए, हमारी वेबसाइट की सुरक्षा बनाए रखना (धोखाधड़ी या हमलों का पता लगाने के लिए सर्वर लॉग में आईपी पते दर्ज करना) और हमारी सेवाओं में सुधार करना हमारे वैध हित माने जा सकते हैं। यदि हम इस आधार पर डेटा संसाधित करते हैं, तो हम यह सुनिश्चित करेंगे कि हमारे हित आपके गोपनीयता अधिकारों के साथ संतुलित हों। वैध हितों के आधार पर प्रसंस्करण पर आपत्ति जताने का अधिकार हमेशा आपके पास है (अपने अधिकार देखें)।.

चाहे कोई भी कानूनी आधार लागू हो, हम केवल उस उद्देश्य के लिए आवश्यक न्यूनतम डेटा ही एकत्र और उपयोग करते हैं, और हम हमेशा आपके अधिकारों और अपेक्षाओं का ध्यान रखते हैं। यदि आपके मन में किसी विशिष्ट डेटा प्रोसेसिंग गतिविधि के कानूनी आधार के बारे में कोई प्रश्न हो, तो कृपया हमसे संपर्क करें।.

कुकीज़ और ट्रैकिंग तकनीकें

अधिकांश वेबसाइटों की तरह, हमारी कंपनी की वेबसाइट भी प्रभावी ढंग से कार्य करने और यह समझने में हमारी मदद करने के लिए कुकीज़ और इसी तरह की ट्रैकिंग तकनीकों का उपयोग करती है कि लोग साइट का उपयोग कैसे करते हैं। जब आप facadecreations.co.uk पर जाते हैं, तो हम आपके डिवाइस पर कुकी नामक एक छोटी डेटा फ़ाइल रख सकते हैं। हम कुकीज़ का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

• आवश्यक कार्यक्षमता: वेबसाइट के सुचारू संचालन के लिए कुछ कुकीज़ आवश्यक हैं, जैसे कि पृष्ठों के बीच नेविगेट करते समय आपका सत्र बनाए रखना। ये कुकीज़ पृष्ठ नेविगेशन और सुरक्षित क्षेत्रों तक पहुंच जैसी मुख्य सुविधाओं को सक्षम बनाती हैं। इनके बिना, साइट ठीक से काम नहीं कर सकती।.
• विश्लेषण और प्रदर्शन: हम Google Analytics 4 (एक विश्लेषण सेवा) का उपयोग करके गुमनाम उपयोग के आँकड़े एकत्र करते हैं – उदाहरण के लिए, हमारी साइट पर कितने उपयोगकर्ता आते हैं, कौन से पृष्ठ देखे जाते हैं और कौन से ब्राउज़र उपयोग किए जाते हैं। इससे हमें ट्रैफ़िक पैटर्न को समझकर उपयोगकर्ता अनुभव और साइट के प्रदर्शन को बेहतर बनाने में मदद मिलती है। विश्लेषण कुकीज़ के माध्यम से एकत्रित जानकारी को समेकित किया जाता है और इससे आपकी प्रत्यक्ष पहचान नहीं होती है। हमने Google Analytics को इस तरह से कॉन्फ़िगर किया है कि वह कोई भी व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र न करे (IP पते संक्षिप्त या गुमनाम रूप में एकत्र किए जा सकते हैं)।.
• सुरक्षा और स्थिरता: कुछ तकनीकी कुकीज़ या इसी तरह के उपकरण वेबसाइट की सुरक्षा बनाए रखने में मदद करते हैं (उदाहरण के लिए, वास्तविक आगंतुकों को दुर्भावनापूर्ण बॉट्स से अलग करके) और यह सुनिश्चित करते हैं कि साइट सही और स्थिर रूप से लोड हो। ये हमारी साइट को खतरों से बचाने के लिए आपके ब्राउज़र प्रकार या आईपी पते जैसे तकनीकी डेटा को अस्थायी रूप से ट्रैक कर सकते हैं।.

हम क्या उपयोग नहीं करते: हम अपनी वेबसाइट पर किसी भी प्रकार के विज्ञापन कुकीज़, ट्रैकिंग पिक्सल या व्यवहार संबंधी प्रोफाइलिंग तकनीकों का उपयोग नहीं करते हैं। दूसरे शब्दों में, हम मार्केटिंग विज्ञापनों के लिए आपकी गतिविधियों को ट्रैक नहीं कर रहे हैं और न ही आपके ब्राउज़िंग डेटा को विज्ञापन नेटवर्क को बेच रहे हैं। हमारी साइट द्वारा कोई भी तृतीय-पक्ष विज्ञापन या सोशल मीडिया कुकीज़ नहीं लगाई जाएंगी।.

कुकी सहमति: जब आप पहली बार हमारी वेबसाइट पर आते हैं, तो आपको एक कुकी बैनर दिखाई देगा जिसमें गैर-आवश्यक कुकीज़ (जैसे Google Analytics) के उपयोग के लिए आपकी सहमति मांगी जाएगी। हम एनालिटिक्स कुकीज़ तभी सेट करेंगे जब आप उन्हें सक्रिय रूप से स्वीकार करेंगे। आवश्यक कुकीज़ (जो साइट की कार्यक्षमता के लिए आवश्यक हैं) का उपयोग एक सुरक्षित और उपयोगकर्ता-अनुकूल वेबसाइट संचालित करने के हमारे वैध हित के आधार पर किया जाता है; अन्य सभी कुकीज़ का उपयोग केवल आपकी सहमति से, PECR और ICO के दिशानिर्देशों के अनुपालन में किया जाएगा। कुकी प्राथमिकताओं पर आपका पूरा नियंत्रण है - आप बैनर सेटिंग्स के माध्यम से ऑप्ट-इन या ऑप्ट-आउट कर सकते हैं, और आप हमारी वेबसाइट के कुकी नियंत्रण टूल का उपयोग करके या अपने ब्राउज़र में कुकीज़ साफ़ करके किसी भी समय अपनी सहमति वापस ले सकते हैं या संशोधित कर सकते हैं।.

अधिक विस्तृत जानकारी के लिए, कृपया हमारी कुकी नीति (यदि उपलब्ध हो) देखें या विशिष्ट कुकीज़ के बारे में किसी भी प्रश्न के लिए हमसे संपर्क करें। अपने ब्राउज़र या डिवाइस की सेटिंग बदलकर आप कुकीज़ को अस्वीकार या हटा भी सकते हैं; हालांकि, कृपया ध्यान दें कि आवश्यक कुकीज़ को ब्लॉक करने से साइट की कार्यक्षमता प्रभावित हो सकती है।.

मार्केटिंग संचार और आपके विकल्प

फ़ैकेड क्रिएशन्स लिमिटेड कभी-कभी आपको समाचार, अपडेट या मार्केटिंग संबंधी संदेश भेजना चाह सकती है – उदाहरण के लिए, हमारी सेवाओं के बारे में ईमेल न्यूज़लेटर या कार्यक्रमों का आमंत्रण। हम आपकी गोपनीयता का सम्मान करते हैं, इसलिए हम आपको मार्केटिंग ईमेल या टेक्स्ट तभी भेजेंगे जब आपने हमें इसके लिए विशेष सहमति दी हो, या यदि आप हमारे मौजूदा ग्राहक हैं और कानून इसकी अनुमति देता है। व्यवहार में, इसका अर्थ है:

• ऑप्ट-इन सहमति: हमारी वेबसाइट के फॉर्म और ऑफलाइन साइनअप विधियों में मार्केटिंग के लिए ऑप्ट-इन चेकबॉक्स शामिल हैं। हम आपको अपने ईमेल न्यूज़लेटर या संपर्क सूची में तभी जोड़ेंगे जब आप जानबूझकर बॉक्स पर टिक करेंगे (या इसके समकक्ष कोई स्पष्ट कार्रवाई करेंगे) ताकि आप इस तरह के संचार प्राप्त करने के लिए सहमति दे सकें। हम पहले से टिक किए गए बॉक्स का उपयोग नहीं करते हैं, और हम चुप्पी या निष्क्रियता से सहमति नहीं मानते हैं। यह सुनिश्चित करता है कि हमें पीईसीआर और डेटा सुरक्षा कानून के अनुसार आपकी स्पष्ट अनुमति प्राप्त है।.
• ग्राहकों के लिए सॉफ्ट ऑप्ट-इन: यदि आप हमारे मौजूदा ग्राहक हैं और हमारी सेवाओं का उपयोग कर चुके हैं, तो हम आपको भविष्य में इसी तरह की सेवाओं के बारे में जानकारी "सॉफ्ट ऑप्ट-इन" अपवाद के तहत भेज सकते हैं, लेकिन केवल तभी जब हमने आपकी जानकारी एकत्र करते समय और हर संदेश में आपको ऑप्ट-आउट करने का स्पष्ट विकल्प दिया हो। इसका मतलब है, उदाहरण के लिए, यदि आपने पहले किसी प्रोजेक्ट के लिए हमसे संपर्क किया है, तो हम आपको किसी नई सेवा या अपडेट के बारे में ईमेल तभी भेज सकते हैं जब आपने उस समय कोई आपत्ति न जताई हो और उसके बाद भी न जताई हो। हर मार्केटिंग संदेश में अनसब्सक्राइब करने का आसान तरीका शामिल होगा।.
• तृतीय-पक्ष मार्केटिंग निषेध: हम आपकी संपर्क जानकारी कभी भी तृतीय पक्षों को नहीं बेचेंगे और न ही आपकी सहमति के बिना किसी अन्य को हमारी ओर से मार्केटिंग संदेश भेजने के लिए अधिकृत करेंगे। आपको केवल Façade Creations Ltd या संभवतः हमारे अधिकृत भागीदारों (जैसे किसी कार्यक्रम के सह-मेजबान) से ही संदेश प्राप्त होंगे, और बाद वाले मामले में, केवल तभी जब आपने इसके लिए सहमति दी हो।.

आपका नियंत्रण: आपको किसी भी समय मार्केटिंग संचार से ऑप्ट आउट करने का अधिकार है। यदि आप अब हमारा न्यूज़लेटर या प्रचार ईमेल प्राप्त नहीं करना चाहते हैं, तो बस प्रत्येक ईमेल के फ़ुटर में दिए गए "अनसब्सक्राइब" लिंक पर क्लिक करें, या हमसे सीधे संपर्क करें और हम आपको सूची से हटा देंगे। आप अपनी प्राथमिकताएं बताने के लिए हमें ईमेल या कॉल भी कर सकते हैं। एक बार ऑप्ट आउट करने के बाद, हम प्रत्यक्ष मार्केटिंग के लिए आपके डेटा का उपयोग करना बंद कर देंगे। (कृपया ध्यान दें कि मार्केटिंग से ऑप्ट आउट करने के बाद भी, हम आपको उन सेवाओं या परियोजनाओं के बारे में आवश्यक संचार भेज सकते हैं जिन्हें हम आपके लिए संभाल रहे हैं - ये सेवा-संबंधी हैं, मार्केटिंग नहीं।) मार्केटिंग संचार के संबंध में आपकी पसंद का बिना किसी प्रश्न के सम्मान किया जाएगा, और इससे आपको प्रदान की जाने वाली सेवाओं पर कोई दंड या प्रभाव नहीं पड़ेगा।.

डेटा साझाकरण और तृतीय पक्ष

हम आपकी व्यक्तिगत जानकारी को सावधानी और गोपनीयता के साथ संभालते हैं। हम आपका डेटा किसी को नहीं बेचते हैं, और हम इसे केवल अपने व्यवसाय को चलाने के लिए या कानून द्वारा आवश्यक होने पर ही साझा करते हैं। हम निम्नलिखित स्थितियों में व्यक्तिगत डेटा साझा कर सकते हैं:

• सेवा प्रदाता (डेटा प्रोसेसर): हम कभी-कभी कुछ जानकारी विश्वसनीय तृतीय-पक्ष सेवा प्रदाताओं के साथ साझा करते हैं जो हमारी ओर से सेवाएं प्रदान करते हैं। उदाहरण के लिए, इसमें हमारे आईटी और क्लाउड सेवा प्रदाता (जैसे ईमेल/दस्तावेज़ संग्रहण के लिए Microsoft 365 या लेखांकन के लिए Xero), वित्तीय रिकॉर्ड रखने में सहायता करने वाले हमारे बाहरी लेखाकार या बहीखाता लेखक, और कोई भी सलाहकार या पेशेवर परामर्शदाता (जैसे कानूनी सलाहकार) शामिल हैं जिन्हें हमें सलाह देने के लिए डेटा की आवश्यकता होती है। सभी मामलों में, ये प्रदाता सख्त गोपनीयता दायित्वों और डेटा प्रोसेसिंग समझौतों से बंधे होते हैं जिनके अनुसार उन्हें यूके GDPR के अनुपालन में आपके डेटा को संभालना होता है। उन्हें हमारे लिए सेवाएं प्रदान करने के अलावा किसी अन्य उद्देश्य के लिए आपके डेटा का उपयोग करने की अनुमति नहीं है।.
• परियोजना भागीदार और लॉजिस्टिक्स: यदि आपकी परियोजना के लिए आवश्यक हो, तो हम डिलीवरी भागीदारों या उपठेकेदारों के साथ सीमित जानकारी साझा कर सकते हैं। उदाहरण के लिए, यदि हमें किसी साइट पर अग्रभाग सामग्री की डिलीवरी की व्यवस्था करनी है, तो हम साइट पर मौजूद संपर्क व्यक्ति का नाम और नंबर लॉजिस्टिक्स कंपनी के साथ साझा कर सकते हैं। या, यदि हम आपके द्वारा शामिल किसी परियोजना में वास्तुकारों, इंजीनियरों या अन्य ठेकेदारों के साथ सहयोग करते हैं, तो हम केवल समन्वय के लिए आवश्यक डेटा (जैसे आपके संपर्क विवरण या परियोजना विनिर्देश) साझा करेंगे। ऐसे सभी भागीदारों को सूचित किया जाता है कि उन्हें आपके डेटा की सुरक्षा करनी होगी और इसका उपयोग केवल परियोजना के उद्देश्यों के लिए करना होगा।.
• कानूनी या नियामक प्रकटीकरण: कानून या नियामक प्राधिकरणों द्वारा आवश्यक होने पर हम व्यक्तिगत डेटा का खुलासा कर सकते हैं। उदाहरण के लिए, हमें ऑडिट के दौरान एचएमआरसी (ब्रिटेन का कर प्राधिकरण) को जानकारी प्रदान करने की आवश्यकता हो सकती है, या किसी अदालत के आदेश या सरकारी अनुरोध का पालन करने के लिए ऐसा करना पड़ सकता है। हम केवल अनुरोधित डेटा ही साझा करेंगे और ऐसा करने से पहले किसी भी अनुरोध की वैधता की पुष्टि करेंगे। इसके अतिरिक्त, यदि आवश्यक हो, तो हम अपने कानूनी अधिकारों को स्थापित करने या उनका बचाव करने के लिए जानकारी साझा कर सकते हैं - उदाहरण के लिए, किसी कानूनी दावे में प्रासंगिक डेटा का खुलासा करना या किसी अनुबंध की शर्तों को लागू करना। यह विवेकपूर्ण तरीके से और केवल डेटा सुरक्षा कानून द्वारा अनुमत सीमा तक ही किया जाएगा।.

सबसे महत्वपूर्ण बात यह है कि कोई भी तृतीय पक्ष जिसे हमसे व्यक्तिगत डेटा प्राप्त होता है, वह अनुबंध या कानूनी रूप से इसे सुरक्षित और गोपनीय रखने के लिए बाध्य है। हम अपने सभी सेवा प्रदाताओं से उचित डेटा सुरक्षा उपायों को लागू करने की अपेक्षा करते हैं। हम उन्हें आपके डेटा का उपयोग अपने निजी उद्देश्यों के लिए करने की अनुमति नहीं देते हैं। यदि भविष्य में हमें कभी भी व्यक्तिगत डेटा को ऐसे तरीके से स्थानांतरित करने की आवश्यकता होती है जो यहां वर्णित नहीं है, तो हम आपको सूचित करेंगे और यह सुनिश्चित करेंगे कि साझा करने के लिए उचित कानूनी आधार मौजूद हो।.

अंतर्राष्ट्रीय डेटा स्थानांतरण

फ़ैकेड क्रिएशन्स लिमिटेड यूके में स्थित है, और हम मुख्य रूप से व्यक्तिगत डेटा को यूके या यूरोपीय आर्थिक क्षेत्र (ईईए) में स्थित सर्वरों पर संग्रहीत और संसाधित करते हैं। हालांकि, हमारे कुछ तृतीय-पक्ष सेवा प्रदाता अन्य देशों में डेटा होस्ट या संसाधित कर सकते हैं। उदाहरण के लिए, हम Microsoft 365 और Google सेवाओं जैसे क्लाउड प्लेटफ़ॉर्म का उपयोग करते हैं, जिसमें संयुक्त राज्य अमेरिका या अन्य स्थानों पर सर्वरों पर डेटा संग्रहीत करना शामिल हो सकता है। जब व्यक्तिगत डेटा को यूके (या ईईए) से बाहर स्थानांतरित किया जाता है, तो हम यह सुनिश्चित करने के लिए कदम उठाते हैं कि यह यूके के मानकों के अनुसार सुरक्षित रहे। विशेष रूप से, हम डेटा को अंतरराष्ट्रीय स्तर पर तभी स्थानांतरित करेंगे जब:

• गंतव्य देश को यूके सरकार से पर्याप्तता निर्णय प्राप्त है (जिसका अर्थ है कि इसे आधिकारिक तौर पर डेटा सुरक्षा का समकक्ष स्तर प्रदान करने के लिए अनुमोदित किया गया है); या
• हमने प्राप्तकर्ता पक्ष के साथ यूके अंतर्राष्ट्रीय डेटा हस्तांतरण समझौता या मानक संविदात्मक खंड (एससीसी) जैसे उचित सुरक्षा उपाय लागू किए हैं; या
• यूके जीडीपीआर के तहत एक प्रासंगिक अपवाद या छूट लागू होती है (इसका उपयोग केवल विशेष मामलों में किया जाता है, जैसे कि आपकी स्पष्ट सहमति से या आपके साथ अनुबंध को पूरा करने के लिए जब हस्तांतरण आवश्यक हो)।.

उदाहरण के लिए, माइक्रोसॉफ्ट और गूगल जैसी कंपनियां यूके से अपने वैश्विक डेटा केंद्रों में डेटा को कानूनी रूप से स्थानांतरित करने के लिए मानक संविदात्मक खंड और अन्य उपाय लागू करती हैं। ये संविदात्मक खंड प्राप्तकर्ता को आपकी जानकारी को उसी मानक के अनुसार सुरक्षित रखने के लिए बाध्य करते हैं जैसा कि यूके के भीतर किया जाता है। हम प्रत्येक स्थानांतरण के जोखिम का आकलन भी करते हैं और यह सुनिश्चित करते हैं कि कोई भी विदेशी पक्ष व्यवहार में इन प्रतिबद्धताओं का पालन कर सके।.

आप निश्चिंत रहें कि आपके डेटा का कोई भी सीमा-पार स्थानांतरण सुरक्षित रूप से और कानून के अनुपालन में किया जाता है। यदि आपके पास अंतर्राष्ट्रीय डेटा स्थानांतरण के बारे में कोई प्रश्न हैं (उदाहरण के लिए, यदि आप जानना चाहते हैं कि आपका डेटा किसी विशेष देश में संग्रहीत है या नहीं), तो कृपया हमसे संपर्क करें। हम आपको विशिष्ट प्रदाताओं या देशों को स्थानांतरण के लिए लागू सुरक्षा उपायों के बारे में विस्तृत जानकारी प्रदान कर सकते हैं।.

डेटा सुरक्षा उपाय

हम व्यक्तिगत डेटा की सुरक्षा के महत्व को समझते हैं। फ़ैकेड क्रिएशन्स लिमिटेड ने अनधिकृत पहुँच, परिवर्तन, प्रकटीकरण या विनाश से हमारे पास मौजूद जानकारी की सुरक्षा के लिए कई तकनीकी और संगठनात्मक उपाय लागू किए हैं। इन उपायों में शामिल हैं:

• सुरक्षित क्लाउड स्टोरेज: हम Microsoft 365 (ईमेल और दस्तावेज़ों के लिए) और Xero (लेखा रिकॉर्ड के लिए) जैसी विश्वसनीय क्लाउड सेवाओं का उपयोग करके डिजिटल डेटा को स्टोर करते हैं, जो एन्क्रिप्शन और मजबूत सुरक्षा सुविधाएँ प्रदान करती हैं। डेटा को ट्रांज़िट के दौरान (जैसे, ईमेल भेजते समय या फ़ाइलें अपलोड करते समय) और जहाँ तक संभव हो, स्टोर होने पर एन्क्रिप्ट किया जाता है।.
• पहुँच नियंत्रण: हम अपने सिस्टम को मज़बूत पासवर्ड और, जहाँ उपलब्ध हो, दो-कारक प्रमाणीकरण से सुरक्षित रखते हैं। व्यक्तिगत डेटा तक पहुँच केवल अधिकृत कर्मियों तक ही सीमित है – उदाहरण के लिए, केवल निदेशक और वे विशिष्ट कर्मचारी जिन्हें अपने कार्य के लिए जानकारी की आवश्यकता होती है, ग्राहक डेटा तक पहुँच सकते हैं। हम भूमिका-आधारित पहुँच नियंत्रण लागू करते हैं, जिसका अर्थ है कि प्रत्येक कर्मचारी या ठेकेदार केवल वही डेटा देख सकता है जो उसकी भूमिका के लिए आवश्यक है।.
• कर्मचारी प्रशिक्षण और नीतियां: फ़ैकेड क्रिएशन्स के सभी कर्मचारियों को बुनियादी डेटा सुरक्षा और गोपनीयता प्रक्रियाओं का प्रशिक्षण दिया जाता है। अनधिकृत डेटा साझाकरण को रोकने और व्यक्तिगत डेटा को सही ढंग से संभालने के लिए हमारे पास आंतरिक नीतियां मौजूद हैं। कर्मचारियों को इन नीतियों का पालन करना अनिवार्य है और वे डेटा सुरक्षा कानून के तहत अपनी जिम्मेदारियों से अवगत हैं।.
• नेटवर्क और आईटी सुरक्षा: हम नवीनतम सुरक्षा सॉफ़्टवेयर और हार्डवेयर सुरक्षा उपायों का उपयोग करते हैं। इसमें हमारे कंप्यूटरों पर फ़ायरवॉल और एंटीवायरस/एंटी-मैलवेयर टूल, सुरक्षा खामियों से बचाव के लिए नियमित सॉफ़्टवेयर अपडेट/पैच और हमारे उपकरणों और खातों के लिए सुरक्षित कॉन्फ़िगरेशन शामिल हैं। डेटा अवरोधन को रोकने के लिए हम सुरक्षित ईमेल प्रोटोकॉल और फ़ाइल स्थानांतरण विधियों का भी उपयोग करते हैं। जब भी हम डेटा स्थानांतरित या बैकअप करते हैं, तो हमारा लक्ष्य एन्क्रिप्टेड चैनलों का उपयोग करना या फ़ाइलों को स्वयं एन्क्रिप्ट करना होता है।.
• भौतिक सुरक्षा: व्यक्तिगत जानकारी वाले किसी भी कागज़ी दस्तावेज़ या मुद्रित अभिलेख (जैसे हस्ताक्षरित अनुबंध या मुद्रित चालान) को हम नियंत्रित पहुँच वाले बंद अलमारियों में सुरक्षित रखते हैं। हमारे कार्यालयों में अनाधिकृत प्रवेश को रोकने के लिए उचित सुरक्षा उपाय (ताले, अलार्म आदि) मौजूद हैं। जब ऐसे दस्तावेज़ों की आवश्यकता नहीं रह जाती है, तो हम उन्हें सुरक्षित रूप से नष्ट कर देते हैं (उदाहरण के लिए, उन्हें नष्ट करके)।.
• निगरानी और रखरखाव: हम अपने सिस्टम की नियमित जांच और अपडेट करते हैं। इसमें हमारे आईटी वातावरण की आवधिक सुरक्षा ऑडिट या समीक्षा, किसी भी संदिग्ध गतिविधि की निगरानी और किसी भी खामी को तुरंत दूर करना शामिल है। हमारे पास किसी भी संदिग्ध डेटा उल्लंघन से निपटने के लिए त्वरित और प्रभावी प्रक्रियाएं भी हैं (कानून द्वारा आवश्यक होने पर प्रभावित व्यक्तियों और नियामकों को सूचित करना भी शामिल है)।.

हम आपके व्यक्तिगत डेटा को सुरक्षित रखने के लिए कड़े उपाय करते हैं, लेकिन यह ध्यान रखना महत्वपूर्ण है कि इंटरनेट पर डेटा भेजने या इलेक्ट्रॉनिक रूप से स्टोर करने का कोई भी तरीका 100% सुरक्षित नहीं है। फिर भी, हम उद्योग मानकों और कानूनी आवश्यकताओं को पूरा करने या उनसे आगे निकलने के लिए अपनी सुरक्षा प्रक्रियाओं की लगातार समीक्षा और सुधार करते रहते हैं। यदि आपको लगता है कि आपका डेटा असुरक्षित हो गया है (उदाहरण के लिए, यदि आपको किसी अनधिकृत पहुंच का संदेह है), तो कृपया हमसे तुरंत संपर्क करें ताकि हम जांच कर उचित कार्रवाई कर सकें।.

डेटा प्रतिधारण और विलोपन

हम आपके व्यक्तिगत डेटा को केवल उन उद्देश्यों की पूर्ति के लिए आवश्यक समय तक ही सुरक्षित रखेंगे जिनके लिए हमने इसे एकत्र किया था, जिसमें कानूनी, लेखांकन या रिपोर्टिंग संबंधी आवश्यकताएं शामिल हैं। डेटा के प्रकार और संदर्भ के आधार पर प्रतिधारण अवधि भिन्न हो सकती है। मोटे तौर पर, हमारी प्रतिधारण अनुसूची इस प्रकार है:

• परियोजना एवं अनुबंध संबंधी डेटा: परियोजनाओं, ग्राहक अनुबंधों और संबंधित संचारों से संबंधित जानकारी आमतौर पर 6 से 10 वर्षों तक सुरक्षित रखी जाती है। इस अवधि में परियोजना की अवधि के साथ-साथ कानूनी उद्देश्यों के लिए रिकॉर्ड सुरक्षित रखने की आवश्यक अवधि भी शामिल होती है (उदाहरण के लिए, अनुबंध की समय सीमा 6 वर्ष तक हो सकती है, और निर्माण संबंधी वारंटी या दायित्व 10 वर्ष तक प्रभावी रह सकते हैं)। इन रिकॉर्डों को सुरक्षित रखने से हमें परियोजना के बाद उत्पन्न होने वाली किसी भी समस्या या कानूनी दायित्वों को हल करने में सहायता मिलती है।.
• वित्तीय एवं लेनदेन संबंधी अभिलेख: लेखांकन अभिलेख, चालान और भुगतान इतिहास को उस वित्तीय वर्ष की समाप्ति के बाद 6 वर्षों तक सुरक्षित रखा जाता है जिसमें लेनदेन हुआ था। यह सुरक्षा अवधि एचएमआरसी की आवश्यकताओं और मानक लेखांकन प्रथाओं के अनुरूप है।.
• कर्मचारी डेटा: यदि आप Façade Creations Ltd के कर्मचारी रहे हैं (पूर्व या वर्तमान), तो हम आपके रोजगार की समाप्ति के बाद 6 वर्षों तक आपके व्यक्तिगत रिकॉर्ड को सुरक्षित रखते हैं। इससे हमें रोजगार के बाद की किसी भी जिम्मेदारी को पूरा करने में मदद मिलती है (जैसे संदर्भ प्रदान करना या किसी भी कानूनी दावे या कर संबंधी मामलों को संभालना)। (नोट: कर्मचारी डेटा को आंतरिक नीतियों के तहत संभाला जाता है, जिनका इस बाहरी गोपनीयता नीति में पूरी तरह से विवरण नहीं दिया गया है, लेकिन हम समान सावधानी और कानूनी अनुपालन का पालन करते हैं।)
• मार्केटिंग और संपर्क सूची डेटा: यदि आपने मार्केटिंग ईमेल प्राप्त करने की सहमति दी है (उदाहरण के लिए, आप हमारे न्यूज़लेटर सूची में हैं), तो हम आपकी संपर्क जानकारी तब तक रखेंगे जब तक आप अपनी सहमति वापस नहीं ले लेते या हमारे संदेशों से अनसब्सक्राइब नहीं कर देते। यदि हमें पता चलता है कि आप लंबे समय से निष्क्रिय हैं (ईमेल नहीं खोल रहे हैं, आदि), तो हम नियमित सूची सफाई के हिस्से के रूप में आपकी जानकारी हटा सकते हैं। किसी भी स्थिति में, यदि आप ऑप्ट आउट करते हैं या मार्केटिंग का उद्देश्य समाप्त हो जाता है, तो हम आपकी जानकारी को अपने मार्केटिंग डेटाबेस से तुरंत हटा देंगे या गुमनाम कर देंगे।.

निर्धारित प्रतिधारण अवधि समाप्त होने के बाद, या जब डेटा की आवश्यकता नहीं रह जाती है, तो हम व्यक्तिगत डेटा को सुरक्षित रूप से हटा देंगे या उसे अनाम कर देंगे। सुरक्षित विलोपन में इलेक्ट्रॉनिक फ़ाइलों को स्थायी रूप से मिटाना और भौतिक दस्तावेज़ों को नष्ट करना शामिल हो सकता है, जिससे यह सुनिश्चित हो जाता है कि डेटा को पुनः प्राप्त या दुरुपयोग नहीं किया जा सकता है। अनामकरण का अर्थ है कि हम कुछ जानकारी को ऐसे रूप में रख सकते हैं जिससे आपकी पहचान न हो सके (उदाहरण के लिए, व्यक्तिगत पहचानकर्ताओं को हटाकर एकत्रित परियोजना आँकड़े रखना) - इससे हमें आपकी गोपनीयता से समझौता किए बिना ऐतिहासिक मेट्रिक्स प्राप्त करने की सुविधा मिलती है।.

यदि कोई ऐसा डेटा है जिसे हम तुरंत डिलीट नहीं कर सकते (उदाहरण के लिए, यदि वह किसी ऐसे बैकअप आर्काइव में संग्रहीत है जिसे आसानी से एडिट नहीं किया जा सकता), तो हम यह सुनिश्चित करेंगे कि उसका सामान्य उपयोग बंद हो जाए और उसे यथाशीघ्र डिलीट कर दिया जाए। हम समय-समय पर अपने पास मौजूद डेटा की समीक्षा भी करते हैं और अनावश्यक डेटा को मिटा देते हैं या गुमनाम कर देते हैं।.

आपके डेटा संरक्षण अधिकार

यूके के GDPR और लागू डेटा सुरक्षा कानूनों के तहत, आपके पास हमारे पास मौजूद आपकी व्यक्तिगत जानकारी के संबंध में कई महत्वपूर्ण अधिकार हैं। हम इन अधिकारों का पूरी तरह से समर्थन करते हैं और इन्हें लागू करने के लिए हमारे पास प्रक्रियाएं मौजूद हैं। आपके अधिकारों में निम्नलिखित शामिल हैं:

• जानकारी प्राप्त करने का अधिकार: आपको यह जानने का अधिकार है कि हम आपकी व्यक्तिगत जानकारी कैसे एकत्र और उपयोग करते हैं। हम इस गोपनीयता नीति जैसी सूचनाएं प्रदान करके और डेटा संग्रह के समय स्पष्टीकरण देकर इस अधिकार को पूरा करते हैं।.
• पहुँच का अधिकार: आप हमसे अपने बारे में हमारे पास मौजूद व्यक्तिगत डेटा की एक प्रति, साथ ही इस बारे में जानकारी का अनुरोध कर सकते हैं कि हम इसका उपयोग कैसे करते हैं, इसे किसके साथ साझा करते हैं, इसे कितने समय तक रखते हैं, आदि। इसे अक्सर "विषय पहुँच अनुरोध" कहा जाता है। हम आपके अनुरोध के एक महीने के भीतर आपको आपके डेटा और संबंधित जानकारी की एक प्रति निःशुल्क प्रदान करेंगे (जब तक कि कोई छूट लागू न हो)।.
• सुधार का अधिकार: यदि हमारे पास मौजूद आपकी कोई भी व्यक्तिगत जानकारी गलत या अपूर्ण है, तो आपको बिना किसी देरी के उसे सही या अपडेट करवाने का अधिकार है। बस हमें बताएँ कि क्या सुधार करना है, और हम अपने रिकॉर्ड में संशोधन करेंगे और गलत जानकारी प्राप्त करने वाले सभी तीसरे पक्षों को सूचित करेंगे।.
• डेटा मिटाने का अधिकार: इसे "भूल जाने का अधिकार" भी कहा जाता है। यह आपको कुछ परिस्थितियों में अपना व्यक्तिगत डेटा हटाने का अनुरोध करने का अधिकार देता है। उदाहरण के लिए, यदि डेटा उन उद्देश्यों के लिए आवश्यक नहीं रह गया है जिनके लिए इसे एकत्र किया गया था, या यदि आप अपनी सहमति वापस ले लेते हैं और हमारे पास इसे रखने का कोई अन्य कानूनी आधार नहीं है, या यदि आप प्रोसेसिंग पर आपत्ति जताते हैं और हमारे पास कोई प्रबल वैध कारण नहीं है - तो आप हमसे अपना डेटा मिटाने के लिए कह सकते हैं। हम आपके डेटा को प्रोसेस करने वाले अन्य लोगों (जैसे, सेवा प्रदाताओं) को भी ऐसा करने के लिए सूचित करने के लिए कदम उठाएंगे। ध्यान रखें, यह अधिकार पूर्ण नहीं है; कभी-कभी हमें कानून द्वारा या कानूनी दावों के लिए आवश्यक होने पर कुछ जानकारी रखने की आवश्यकता हो सकती है, लेकिन यदि ऐसा होता है तो हम आपको सूचित करेंगे।.
• डेटा प्रोसेसिंग को प्रतिबंधित करने का अधिकार: कुछ स्थितियों में, आपको यह अनुरोध करने का अधिकार है कि हम आपके डेटा की प्रोसेसिंग को सीमित करें। इसका अर्थ यह है कि हम आपका डेटा संग्रहित तो रखेंगे, लेकिन प्रतिबंध हटने तक इसका उपयोग किसी नए उद्देश्य के लिए नहीं करेंगे। आप इस अधिकार का प्रयोग तब कर सकते हैं, उदाहरण के लिए, जब आप डेटा की सटीकता पर आपत्ति जताते हैं (जब तक हम इसकी पुष्टि नहीं कर लेते), या जब आप हमारी प्रोसेसिंग पर आपत्ति जताते हैं और हम उस आपत्ति पर विचार कर रहे हैं, या जब आपको किसी कानूनी दावे के लिए डेटा सुरक्षित रखने की आवश्यकता हो। प्रोसेसिंग प्रतिबंधित होने पर, हम इसका उल्लेख करेंगे और आपकी सहमति से या कानूनी कारणों से ही इसकी प्रोसेसिंग करेंगे।.
• डेटा पोर्टेबिलिटी का अधिकार: आप हमसे अपने द्वारा प्रदान किए गए कुछ व्यक्तिगत डेटा को संरचित, सामान्य रूप से उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में प्राप्त करने का अनुरोध कर सकते हैं, और तकनीकी रूप से संभव होने पर उस डेटा को किसी अन्य नियंत्रक को स्थानांतरित करने का भी अधिकार रखते हैं। यह अधिकार केवल स्वचालित माध्यमों से संसाधित किए गए डेटा पर लागू होता है, जो आपने प्रारंभ में हमें प्रदान किया था, और जिसे हम आपकी सहमति या अनुबंध के आधार पर संसाधित करते हैं। उदाहरण के लिए, यदि आप सेवा प्रदाता बदलना चाहते हैं, तो आप हमसे अपने द्वारा दिए गए डेटा की एक प्रति मांग सकते हैं ताकि आप इसे नए प्रदाता के साथ आसानी से पुनः उपयोग कर सकें।.
• आपत्ति जताने का अधिकार: आपको किसी भी समय प्रत्यक्ष विपणन उद्देश्यों के लिए आपके व्यक्तिगत डेटा के उपयोग पर आपत्ति जताने का पूर्ण अधिकार है। यदि आप आपत्ति जताते हैं, तो हम विपणन के लिए आपके डेटा का उपयोग तुरंत बंद कर देंगे। इसके अतिरिक्त, यदि हम किसी वैध हित के आधार पर या सार्वजनिक हित के किसी कार्य के लिए आपके डेटा को संसाधित कर रहे हैं, तो आपको अपनी विशेष स्थिति से संबंधित आधारों पर उस प्रसंस्करण पर आपत्ति जताने का अधिकार है, जब तक कि हमारे पास जारी रखने के लिए कोई ठोस वैध कारण न हो (या प्रसंस्करण कानूनी दावों के लिए हो)। व्यवहार में, इसका अर्थ यह है कि यदि आप विश्लेषण या वैध हितों पर आधारित आंतरिक उपयोग जैसी किसी चीज़ से असहमत हैं, तो आप इसे चुनौती दे सकते हैं - और हम इसे रोक देंगे जब तक कि हमारे पास यह साबित करने का कोई ठोस कारण न हो कि आपके अधिकार इससे ऊपर नहीं हैं।.
• स्वचालित निर्णय लेने से संबंधित अधिकार: आपको यह अधिकार है कि आप पर केवल स्वचालित प्रक्रिया (प्रोफाइलिंग सहित) के आधार पर लिए गए किसी भी निर्णय का प्रभाव न पड़े, जिसका आप पर कानूनी या इसी तरह का महत्वपूर्ण प्रभाव हो, जब तक कि कुछ अपवाद लागू न हों। जैसा कि इस नीति में बताया गया है, Façade Creations व्यक्तिगत डेटा पर स्वचालित निर्णय लेने या प्रोफाइलिंग में शामिल नहीं है, इसलिए सामान्यतः हमारी गतिविधियों में यह अधिकार लागू नहीं होता है। यदि कभी इसमें कोई परिवर्तन होता है, तो हम आपको सूचित करेंगे और अनुपालन सुनिश्चित करेंगे (जिसमें मानवीय हस्तक्षेप का अनुरोध करने, अपना दृष्टिकोण व्यक्त करने और निर्णय का विरोध करने का आपका अधिकार शामिल है)।.

अपने अधिकारों का प्रयोग करना: हम इन अधिकारों का प्रयोग आपके लिए आसान बनाने का पूरा प्रयास करेंगे। यदि आप अपने व्यक्तिगत डेटा के संबंध में कोई अनुरोध करना चाहते हैं, तो आप हमें info@facadecreations.co.uk या संपर्क अनुभाग में दिए गए संपर्क विवरण का उपयोग करके संपर्क कर सकते हैं। अनुरोध करने के लिए कोई शुल्क नहीं है (अत्यधिक या निराधार अनुरोधों के दुर्लभ मामलों को छोड़कर, जहां कानून द्वारा अनुमत उचित शुल्क लिया जा सकता है)। हम आपके अनुरोध का यथाशीघ्र, और इसे प्राप्त होने के एक महीने के भीतर उत्तर देंगे। यदि आपका अनुरोध जटिल या अनेक है, तो हम इस समय सीमा को अधिकतम दो महीने तक बढ़ा सकते हैं, लेकिन ऐसा होने पर हम आपको सूचित करेंगे और इसका कारण बताएंगे।

 डेटा अधिकारों से संबंधित किसी भी अनुरोध पर कार्रवाई करने से पहले हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है, ताकि यह सुनिश्चित हो सके कि हम किसी अनाधिकृत व्यक्ति को डेटा का खुलासा न करें। यह आमतौर पर हमारे रिकॉर्ड से मिलान करने के लिए बुनियादी जानकारी मांगकर किया जाता है। इन अधिकारों का प्रयोग करने पर आपके साथ कोई भेदभाव या दंड नहीं किया जाएगा।.

 यदि आप कोई अनुरोध करते हैं और हमारे जवाब से संतुष्ट नहीं हैं या आपको लगता है कि हम आपके व्यक्तिगत डेटा को कानूनी रूप से संसाधित नहीं कर रहे हैं, तो आपको यूके के पर्यवेक्षी प्राधिकरण, सूचना आयुक्त कार्यालय (ICO) में शिकायत दर्ज करने का भी अधिकार है। हम आपकी चिंताओं को पहले दूर करने का अवसर देने के लिए तैयार हैं, लेकिन आप किसी भी समय ICO से संपर्क कर सकते हैं। (ICO की वेबसाइट: ico.org.uk, टेलीफोन: 0303 123 1113)

विशेष श्रेणी (संवेदनशील) डेटा

 “विशेष श्रेणी का डेटा” से तात्पर्य विशेष रूप से संवेदनशील व्यक्तिगत जानकारी से है जिसे कानून के तहत अतिरिक्त सुरक्षा प्रदान की जाती है। इसमें आपकी नस्लीय या जातीय उत्पत्ति, राजनीतिक राय, धार्मिक या दार्शनिक मान्यताएं, ट्रेड यूनियन सदस्यता, आनुवंशिक या बायोमेट्रिक पहचानकर्ता, स्वास्थ्य संबंधी जानकारी या यौन जीवन/यौन अभिविन्यास से संबंधित डेटा शामिल है। Façade Creations Ltd नियमित रूप से किसी भी विशेष श्रेणी के डेटा को एकत्र या संसाधित नहीं करती है। हमारे प्रोजेक्ट और सेवाओं के लिए आमतौर पर इस प्रकार की जानकारी की आवश्यकता नहीं होती है। हम व्यवसाय से संबंधित डेटा (जैसा कि “हम जो व्यक्तिगत डेटा एकत्र करते हैं” में वर्णित है) पर ध्यान केंद्रित करते हैं और अपने काम से असंबंधित संवेदनशील विवरणों को एकत्र करने से बचते हैं।.

 सामान्य व्यावसायिक प्रक्रिया में, हम आपसे विशेष श्रेणी का डेटा नहीं मांगेंगे, और हम आपसे अनुरोध करते हैं कि जब तक अत्यंत आवश्यक न हो, हमें ऐसी जानकारी न भेजें। कुछ बहुत ही दुर्लभ अपवाद हो सकते हैं जहाँ हमें विशेष श्रेणी के डेटा को संभालना पड़ सकता है, उदाहरण के लिए:

• यदि हमारे पास कर्मचारी हैं, तो हम रोजगार कानून के उद्देश्यों के लिए सीमित स्वास्थ्य जानकारी (जैसे बीमारी की छुट्टी या कार्यस्थल पर चोट लगने की जानकारी) या समान अवसर की निगरानी के लिए विविधता डेटा संसाधित कर सकते हैं।.
• यदि किसी परियोजना में विशिष्ट सुरक्षा आवश्यकताएं हैं, तो हमें साइट पर आने वाले व्यक्तियों के लिए चिकित्सा या आहार संबंधी जानकारी नोट करने की आवश्यकता हो सकती है (उदाहरण के लिए, कार्यक्रम के खानपान के लिए एलर्जी की जानकारी, या साइट के काम से संबंधित स्वास्थ्य स्थितियां)।.
• यदि आप स्वेच्छा से किसी विशिष्ट उद्देश्य के लिए हमें संवेदनशील जानकारी प्रदान करते हैं (उदाहरण के लिए, यदि आप स्वास्थ्य संबंधी कोई ऐसी चिंता साझा करते हैं जो परियोजना की समय-सारणी को प्रभावित करती है, या आपकी ऐसी पहुंच संबंधी आवश्यकताएं हैं जिन्हें हमें बैठकों में समायोजित करना चाहिए)।.

 ऐसे किसी भी मामले में, हम विशेष श्रेणी के डेटा को केवल आपकी स्पष्ट सहमति से या जहाँ कानूनी रूप से अनुमति हो (उदाहरण के लिए, आपातकालीन स्थिति में किसी व्यक्ति के महत्वपूर्ण हितों की रक्षा करना आवश्यक हो) संसाधित करेंगे। हम स्पष्ट रूप से समझाएँगे कि जानकारी की आवश्यकता क्यों है और इसका उपयोग कैसे किया जाएगा, और हम इसे संभालते समय अतिरिक्त सावधानी बरतेंगे (उदाहरण के लिए, उच्च सुरक्षा उपाय और केवल उन्हीं लोगों तक सीमित पहुँच जिन्हें इसकी जानकारी होनी चाहिए)। यदि हमारे पास कोई वैध कारण या सहमति नहीं है, तो हम आपके द्वारा अनजाने में साझा की गई किसी भी विशेष श्रेणी की जानकारी को रिकॉर्ड करने से बचेंगे और उसे सुरक्षित रूप से हटा सकते हैं।.

कृपया ध्यान दें: हम अपने सामान्य व्यवसाय के हिस्से के रूप में आपराधिक दोषसिद्धि या अपराधों से संबंधित जानकारी एकत्र नहीं करते हैं। यदि कभी हमें ऐसी जानकारी से संबंधित उचित जांच-पड़ताल करने की आवश्यकता पड़ती है (उदाहरण के लिए, किसी महत्वपूर्ण अनुबंध के लिए पृष्ठभूमि जांच), तो हम कानूनी आवश्यकताओं का कड़ाई से पालन करते हुए ऐसा करेंगे और आपको पहले से सूचित करेंगे।.

स्वचालित निर्णय लेना

 स्वचालित निर्णय लेने का अर्थ है व्यक्तियों के बारे में ऐसे निर्णय लेना जो पूरी तरह से स्वचालित माध्यमों से (अर्थात, मानवीय हस्तक्षेप के बिना) लिए जाते हैं और जिनका उन पर कानूनी या इसी प्रकार के महत्वपूर्ण प्रभाव पड़ते हैं। प्रोफाइलिंग इससे संबंधित है, जिसमें किसी व्यक्ति के बारे में कुछ चीजों (जैसे रुचियां या व्यवहार) का मूल्यांकन करने के लिए व्यक्तिगत डेटा का स्वचालित प्रसंस्करण शामिल होता है। Façade Creations Ltd व्यक्तिगत डेटा के प्रसंस्करण में किसी भी प्रकार के स्वचालित निर्णय लेने या प्रोफाइलिंग का उपयोग नहीं करती है।.

हमारे प्रोजेक्ट, ग्राहक संबंध, भर्ती या सेवाओं से संबंधित सभी निर्णय मानवीय विचार-विमर्श और निगरानी पर आधारित होते हैं। उदाहरण के लिए, यदि आप कोटेशन के लिए हमसे संपर्क करते हैं, तो एक वास्तविक व्यक्ति आपकी आवश्यकताओं की समीक्षा करता है और प्रस्ताव तैयार करता है – हम किसी कंप्यूटर प्रोग्राम का उपयोग नहीं करते जो एकतरफा रूप से कीमतों या प्रोजेक्ट स्वीकृति का निर्णय लेता हो। इसी प्रकार, कोई भी आकलन या निर्णय (जैसे आपूर्तिकर्ताओं का चयन या नौकरी के आवेदकों का मूल्यांकन) हमारे योग्य कर्मचारियों द्वारा किए जाते हैं, न कि एल्गोरिदम द्वारा।.

क्योंकि हम इन प्रक्रियाओं में शामिल नहीं हैं, इसलिए स्वचालित निर्णय लेने से संबंधित यूके जीडीपीआर के प्रावधान (अनुच्छेद 22) वर्तमान में हमारे पास मौजूद डेटा पर लागू नहीं होते हैं। इसका अर्थ यह है कि हमारे लेन-देन में मशीन या एआई द्वारा लिए गए किसी भी निर्णय का आप पर कोई कानूनी या महत्वपूर्ण प्रभाव नहीं पड़ेगा। यदि भविष्य में हम कभी कोई ऐसी स्वचालित प्रक्रिया शुरू करते हैं जो आपको महत्वपूर्ण रूप से प्रभावित कर सकती है, तो हम इस गोपनीयता नीति को तदनुसार अपडेट करेंगे और यह सुनिश्चित करेंगे कि ऐसे प्रसंस्करण से संबंधित आपके सभी अधिकारों का सम्मान किया जाए (जिसमें सूचित किए जाने का अधिकार, मानवीय हस्तक्षेप का अनुरोध करने का अधिकार और निर्णय को चुनौती देने का अधिकार शामिल है)।.

नीति संबंधी अद्यतन और उपलब्धता

हम अपनी व्यावसायिक प्रक्रियाओं, कानूनी आवश्यकताओं में बदलाव या स्पष्टता बढ़ाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। यदि हम कोई महत्वपूर्ण बदलाव करते हैं, तो हम आपको अपनी वेबसाइट पर एक प्रमुख सूचना प्रकाशित करके या सीधे आपसे संपर्क करके (उदाहरण के लिए, ईमेल के माध्यम से, यदि उपयुक्त हो) सूचित करेंगे। हम आपको सलाह देते हैं कि आप अपनी जानकारी की सुरक्षा के बारे में सूचित रहने के लिए इस नीति की समय-समय पर समीक्षा करें। इस नीति के शीर्ष पर दी गई "अंतिम अपडेट" तिथि बताती है कि इसमें नवीनतम बदलाव कब किए गए थे।.

यह गोपनीयता नीति सार्वजनिक रूप से उपलब्ध है और आसानी से सुलभ है: यह हमारी आधिकारिक वेबसाइट पर प्रकाशित है (आमतौर पर प्रत्येक पृष्ठ के फ़ूटर या कानूनी अनुभाग में)। यदि आप कोई अन्य प्रारूप पसंद करते हैं, तो अनुरोध करने पर हम यह नीति पीडीएफ या मुद्रित दस्तावेज़ के रूप में उपलब्ध करा सकते हैं। हम उन सभी की सहायता करने में भी प्रसन्न हैं जिन्हें जानकारी तक पहुँचने में सहायता की आवश्यकता है - उदाहरण के लिए, पहुँच मानकों को पूरा करने के लिए आवश्यकतानुसार हम बड़े अक्षरों वाले या ऑडियो संस्करण उपलब्ध करा सकते हैं। हमारा उद्देश्य यह सुनिश्चित करना है कि यूके GDPR के पारदर्शिता दायित्वों और पहुँच के प्रति हमारी प्रतिबद्धता (WCAG 2.1 AA) के अनुरूप, हर कोई हमारी गोपनीयता प्रथाओं को समझ सके।.

 इसके अतिरिक्त, हम आवश्यकतानुसार अपने सभी ग्राहकों के साथ बातचीत में गोपनीयता संबंधी जानकारी शामिल करते हैं। उदाहरण के लिए, हम अपने ग्राहकों के साथ किए गए अनुबंधों, प्रस्तावों या ईमेल संदेशों में इस नीति के अनुस्मारक या लिंक शामिल कर सकते हैं, ताकि आप इसे कभी भी देख सकें। यदि आप हमारे साथ किसी अनुबंध के तहत काम कर रहे हैं, तो यह गोपनीयता नीति अनुबंध दस्तावेज़ के हिस्से के रूप में या अनुरोध करने पर प्रदान की जा सकती है, और यह उस संदर्भ में हमारे द्वारा किसी भी व्यक्तिगत डेटा को संभालने के तरीके को नियंत्रित करेगी।.

हमसे संपर्क करें

फ़ैकेड क्रिएशन्स लिमिटेड डेटा सुरक्षा को गंभीरता से लेती है, और हम इस गोपनीयता नीति या आपके व्यक्तिगत डेटा के बारे में आपके किसी भी प्रश्न या अनुरोध का स्वागत करते हैं। हाशिम चोक्सी (निदेशक) हमारे डेटा गोपनीयता अनुपालन की देखरेख करते हैं और डेटा सुरक्षा संबंधी किसी भी प्रश्न के लिए संपर्क सूत्र होंगे। यद्यपि वर्तमान आकार को देखते हुए, कानूनन हमारे लिए औपचारिक डेटा सुरक्षा अधिकारी नियुक्त करना अनिवार्य नहीं है, फिर भी हमारे निदेशक यह सुनिश्चित करने की जिम्मेदारी लेते हैं कि हम अपने सभी गोपनीयता दायित्वों का पालन करें।.

यदि आपके कोई प्रश्न, चिंताएं हों या आप अपने अधिकारों का प्रयोग करना चाहते हों, तो कृपया हमसे संपर्क करने में संकोच न करें:

• ईमेल: info@facadecreations.co.uk
• डाक पता: फेकेड क्रिएशन्स लिमिटेड, 124 सिटी रोड, लंदन, EC1V 2NX, यूनाइटेड किंगडम
• टेलीफोन: +44 (0)116 289 3343 (डेटा सुरक्षा संपर्क के लिए पूछें)

 गोपनीयता संबंधी मामलों में हमसे संपर्क करने का सबसे तेज़ तरीका आमतौर पर ईमेल होता है, लेकिन यदि आप चाहें तो डाक या फोन द्वारा भी हमसे संपर्क कर सकते हैं। हमसे संपर्क करते समय, कृपया हमें बताएं कि यह गोपनीयता या डेटा सुरक्षा से संबंधित है ताकि हम आपकी पूछताछ का उचित समाधान कर सकें। हम सभी पूछताछों का शीघ्र और विनम्रतापूर्वक उत्तर देने का प्रयास करेंगे।.

 यदि आप अपने डेटा संबंधी अधिकार का प्रयोग करने या किसी संभावित समस्या के बारे में हमसे संपर्क करते हैं, तो हम आपकी पहचान सत्यापित करने या अतिरिक्त जानकारी प्रदान करने के लिए कह सकते हैं ताकि हम आपके अनुरोध को सही ढंग से समझ सकें और उसका समाधान कर सकें। इस प्रक्रिया में आपके सहयोग के लिए हम आभारी हैं, क्योंकि इससे हमें आपके डेटा को अनधिकृत पहुंच से सुरक्षित रखने में मदद मिलती है।.

 आपका भरोसा हमारे लिए बहुत मायने रखता है। हम वास्तव में Façade Creations Ltd पर आपके भरोसे की सराहना करते हैं कि हम आपकी व्यक्तिगत जानकारी को जिम्मेदारी से संभालेंगे। यदि आपको किसी बात को स्पष्ट करने की आवश्यकता हो या इस गोपनीयता नीति के बारे में आपके कोई सुझाव हों, तो कृपया हमें बताएं। हम अपनी गोपनीयता प्रथाओं और संचार को बेहतर बनाने के लिए निरंतर प्रयासरत हैं।.

 हमारी गोपनीयता नीति पढ़ने के लिए धन्यवाद। हम आपके डेटा और आपके अधिकारों की सुरक्षा के लिए प्रतिबद्ध हैं, और हम आपकी गोपनीयता का सम्मान करते हुए आपके साथ काम करने के लिए तत्पर हैं।.

अंतिम अद्यतन: फरवरी 2026