Highspring | India Privacy Policy

उद्देश्य

इस दस्तावेज़ का उद्देश्य किसी भी रूप में संरक्षित जानकारी के प्रबंधन के संबंध में गोपनीयता के मुद्दों को संबोधित करने के लिए एक मानक स्थापित करना है और Highspring की गोपनीयता नीति, Highspring के सार्वजनिक गोपनीयता प्रकटीकरणों, किसी भी लागू और प्रासंगिक क्षेत्राधिकार जनादेश और Highspring के रणनीतिक लक्ष्यों के साथ संरेखित करना है।

दायरा

यह नीति उन सभी Highspring कर्मचारियों, ठेकेदारों, सलाहकारों, अस्थायी कर्मचारियों, साझेदारों, प्रशिक्षुओं और ऐसे अन्य लोगों पर लागू होती है जिनके पास Highspring सूचना परिसंपत्तियों तक पहुंच हो सकती है और ऐसे अन्य लोगों पर लागू होती है जिनके पास Highspring, LLC की परिचालन गतिविधियों के संबंध में और यूरोपीय संघ (ईयू) और यूरोपीय आर्थिक क्षेत्र (ईईए) की डेटा प्रतिभागी जानकारी (“व्यक्तिगत डेटा”) तक पहुंच हो सकती है। इस नीति में Highspring के कर्मचारियों को सौंपे गए, उनके द्वारा प्रसंस्कृत, या सुलभ सभी डेटा शामिल हैं, भले ही सूचना परिसंपत्तियों के स्थान या स्वामित्व, Highspring को सौंपी गई सूचना परिसंपत्ति कोई भी हो। इस दायरे में इलेक्ट्रॉनिक के साथ ही साथ कंपनी, ग्राहक, साझेदार, उम्मीदवार, व्यक्तिगत और/या विक्रेता डेटा की हार्ड कापियां शामिल है, जैसे की प्रिंटआउट, फैक्स, नोट्स, आदि।

नीति

Highspring, LLC सामान्य डेटा संरक्षण विनियम (ईयू) 2016/679 (“GDPR”, “विनियमन”) में निर्धारित आवश्यकताओं के अनुसार ईयू और ईईए व्यक्तिगत डेटा सहित अपने सूचना संसाधनों की सुरक्षा, गोपनीयता और निजता की रक्षा करने के लिए प्रतिबद्ध है। व्यक्तिगत डेटा को केवल तभी प्रसंस्कृत किया जाएगा जब ऐसा करने का कानूनी आधार हो, डेटा को यह सुनिश्चित करने के लिए प्रबंधित किया जाएगा कि सुरक्षा, गोपनीयता और निजता बनाए रखी जाती है, और डेटा का उपयोग केवल अधिकृत उद्देश्यों के लिए किया जाएगा। Highspring, LLC के सभी कर्मचारी और ठेकेदार अपनी पहुंच के अंदर व्यक्तिगत डेटा के बचाव के लिए जिम्मेदारी साझा करते हैं।

Highspring, LLC के उन उत्पादों और सेवाओं के समर्थन में वाणिज्यिक गतिविधियों को पूरा करते समय जो ईयू/ईईए व्यक्तिगत डेटा को प्रभावित करती हैं, Highspring, LLC कुछ गतिविधियों में संलग्न हो सकता है, जिसके लिए उसे डेटा प्राप्त करने, स्टोर करने, प्रक्रिया करने, संचारित करने, बनाने, या इस तक पहुंचने और उपयोग करने की आवश्यकता हो सकती है जिससे GDPR पर लागू प्रावधानों के साथ अनुपालन आवश्यकताएं उत्पन्न हो सकती हैं। इस नीति और इसके तहत अपनाई गई GDPR नीतियों का आशय Highspring, LLC के मिशन का समर्थन करना और Highspring, LLC के लिए महत्वपूर्ण डेटा प्रोसेसिंग गतिविधियों को सुविधाजनक बनाना है, निम्न द्वारा:

GDPR और Highspring, LLC के नियामक दायित्वों द्वारा लागू आवश्यकताओं के अनुपालन को सुनिश्चित करना
अन्य चीज़ों के अलावा, व्यक्तिगत डेटा की सुरक्षा, गोपनीयता और निजता को बनाए रखने के लिए आवश्यक तकनीकी, भौतिक और प्रशासनिक सुरक्षा उपायों को निर्धारित करने वाली GDPR नीतियों की स्थापना के लिए व्यवस्था करना
GDPR के अनुसार व्यक्तिगत डेटा को संंसाधित करने से संबंधित गतिविधियों के संबंध में अपने दायित्वों को पूरा करने के लिए Highspring, LLC के लिए आवश्यक भूमिकाओं और जिम्मेदारियों को निर्धारित करना

नीति को अपनाना

Highspring, LLC, संबंधित हितधारकों के सहयोग से, आवश्यक और उपयुक्त GDPR नीतियों को विकसित करेगा और अपनाएगा, जिसमें अन्य बातों के अलावा, व्यक्तिगत डेटा की गोपनीयता, अखंडता और निजता सुनिश्चित करने के लिए आवश्यक तकनीकी, भौतिक और प्रशासनिक सुरक्षा उपाय शामिल होंगे, और यथोचित प्रत्याशित खतरों या संकट और अनधिकृत उपयोगों या प्रकटीकरण के खिलाफ व्यक्तिगत डेटा की रक्षा की जाएगी। सभी प्रासंगिक Highspring, LLC हितधारक GDPR नीतियों के विकास और कार्यान्वयन में Highspring, LLC के साथ सहयोग करेंगे।

Highspring, LLC सूचना सुरक्षा और डेटा गोपनीयता नीतियां GDPR नीतियों का एक घटक हैं और उन नियंत्रणों को लागू करती हैं जो GDPR अनुपालन का समर्थन करते हैं।

सामान्य

1. संरक्षित जानकारी का उपयोग। Highspring व्यवसाय करने के दौरान संरक्षित जानकारी का उपयोग करता है जिसके लिए जानकारी लागू कानूनों और विनियमों के अनुपालन में प्रदान की गई थी।

2. संरक्षित जानकारी तक पहुंच। Highspring अपने उन कर्मचारियों तक संरक्षित जानकारी तक पहुंच को प्रतिबंधित करता है जिन्हें संभावित उम्मीदवारों, क्लाइंट, ग्राहकों, साझेदारों और कर्मचारियों के लिए सेवाओं हेतु Highspring के कार्य-प्रदर्शन का समर्थन करने के लिए सक्रिय रूप से संरक्षित जानकारी तक पहुंच की आवश्यकता होती है। यह कम से कम विशेषाधिकार के मानक को सुनिश्चित करता है, जबकि व्यक्तियों को केवल सौंपे गए गए कार्यों को करने के लिए आवश्यक पहुंच और अनुमति स्तर प्रदान किए जाते हैं। Highspring, Highspring के उप-ठेकेदारों और सलाहकारों के कर्मचारियों या प्रतिनिधियों को संरक्षित जानकारी तक पहुंच की अनुमति भी दे सकता है, लेकिन केवल (a) उनके लिए आवश्यक सीमा तक ताकि Highspring के लिए अनुबंधित सेवाओं हेतु Highspring के कार्य-प्रदर्शन का समर्थन किया जाए, और (b) नीचे अनुभाग 5 के अनुसार Highspring के लिखित प्राधिकरण के साथ।

3. संरक्षित जानकारी का स्थानांतरण। Highspring अन्य कंपनियों या व्यवसायों को खरीद सकता है, विलय कर सकता या भागीदारी कर सकता है, और ऐसा करने में, ग्राहक की जानकारी प्राप्त कर सकता है। इस तरह के लेनदेन में, उपयोगकर्ता की जानकारी स्थानांतरित परिसंपत्तियों में से एक हो सकती है। इसी तरह, यदि Highspring की परिसंपत्तियों का एक हिस्सा, या पर्याप्त रूप से सभी परिसंपत्तियों को, किसी तृतीय पक्ष को बेचा या स्थानांतरित किया जाता है, तो संरक्षित जानकारी संभवतः स्थानांतरित व्यावसायिक परिसंपत्तियों में से एक होगी। इसके अतिरिक्त, संरक्षित जानकारी का स्थानांतरण तब हो सकता है यदि:

a. सम्मन या सक्षम क्षेत्राधिकार के किसी न्यायालय या अधिकरण के आदेश से, या किसी कानूनी जांच के दौरान जानकारी प्राप्त करने के हकदार सरकारी एजेंसी द्वारा (एक सुरक्षात्मक आदेश या गोपनीयता समझौते के अधीन जहां यथोचित संभव हो) आवश्यक हो।

b. Highspring और, या तो किसी तृतीय पक्ष या उस व्यक्ति के बीच मुकदमेबाजी के संबंध में आवश्यक हो, जिससे जानकारी संबंधित है (एक सुरक्षात्मक आदेश या गोपनीयता समझौते के अधीन जहां यथोचित संभव हो)।

c. उस व्यक्ति द्वारा अधिकृत किया गया है जिससे बताई गई संरक्षित जानकारी संबंधित है; या

d. बाहरी कंपनी या प्रयोगाधीन व्यक्ति द्वारा लिखित रूप में अधिकृत हो।

समय-समय पर, बाद में समीक्षा करने पर, तृतीय पक्षों को अनुमोदित तृतीय पक्षों की सूची में जोड़ा जा सकता है या बाहर किया जा सकता है।

4. सूचना की सुरक्षा। Highspring एक सूचना सुरक्षा कार्यक्रम बनाए रखता है जो लागू गोपनीयता कानूनों के अनुरूप है और Highspring के उद्योग में सामान्य मानकों के अनुरूप है। इसके अतिरिक्त, इस तरह के कार्यक्रम में सुरक्षा, गोपनीयता, अखंडता और संरक्षित जानकारी की उपलब्धता को बनाए रखने, और इसे ज्ञात या यथोचित प्रत्याशित खतरों या संकटों से बचाने के लिए उचित प्रशासनिक, तकनीकी, भौतिक, संगठनात्मक और परिचालन सुरक्षा उपायों के साथ ही अन्य सुरक्षा उपाय शामिल हैं। सुरक्षा का स्तर और लागू की गई सुरक्षा Highspring की सूचना वर्गीकरण और हैंडलिंग नीति के अनुसार होगा जबकि यह सर्वोत्तम प्रथाओं के साथ संरेखण में, और लागू कानूनों और जनादेशों के अनुपालन में होगा।

5. संरक्षित जानकारी का भंडारण। संरक्षित जानकारी के भंडारण को ऊपर अनुभाग 2 में पहुंच सिद्धांतों के अनुरूप तरीके से संभाला जाना चाहिए। भौतिक माध्यम पर संरक्षित जानकारी वाले अभिलेखों को उन क्षेत्रों में उचित रूप से संग्रहित और सुरक्षित किया जाना चाहिए जहां पर पहुंच उपयुक्त कर्मियों तक सीमित है। इलेक्ट्रॉनिक प्रारूप में संरक्षित जानकारी वाले अभिलेखों को एक सुरक्षित कंप्यूटर नेटवर्क में संग्रहित किया जाना चाहिए जो धारा 4 की आवश्यकताओं को पूरा करता है, जिसकी पर्याप्तता, Highspring उभरते सुरक्षा खतरों से संरक्षित जानकारी की रक्षा के लिए निगरानी करेगी, और Highspring ऐसे खतरों से निपटने के लिए ज़रूरत के हिसाब से बढ़ाएगी। संरक्षित जानकारी को Highspring की प्रौद्योगिकी आर्किटेक्चर के बाहर इलेक्ट्रॉनिक रूप से संग्रहित नहीं किया जा सकता है जब तक कि भंडारण भंडार को उचित एन्क्रिप्शन तकनीक द्वारा संरक्षित न किया गया हो जो सममित एल्गोरिदम के लिए लंबाई में 256 बिट्स से कम नहीं है, और असममित एल्गोरिदम के लिए लंबाई में 2048 बिट्स से कम नहीं है।

6. संरक्षित जानकारी का प्रसारण। एक इलेक्ट्रॉनिक रिकॉर्ड जिसमें संरक्षित जानकारी शामिल है, उसे एक सुरक्षित नेटवर्क वातावरण के बाहर इलेक्ट्रॉनिक रूप से प्रसारित नहीं किया जा सकता है, जो एक सुरक्षित नेटवर्क कनेक्शन के अलावा या उचित एन्क्रिप्शन तकनीक द्वारा संरक्षित संचार के अलावा धारा 6 की आवश्यकताओं को पूरा करता है जो सममित एल्गोरिदम के लिए लंबाई में 256 बिट्स से कम नहीं है, और असममित एल्गोरिदम के लिए लंबाई में 2048 बिट्स से कम नहीं है। इसी तरह, किसी भी व्यक्ति को इंटरनेट पर संरक्षित जानकारी प्रसारित करने की आवश्यकता नहीं होगी जब तक कि कनेक्शन सुरक्षित न हो, या संरक्षित जानकारी इस मानक को पूरा करने वाली एन्क्रिप्शन प्रौद्योगिकी द्वारा सुरक्षित न हो। किसी भी डाक सामग्री पर संरक्षित जानकारी के मुद्रण की अनुमति नहीं है जब तक कि कानून द्वारा आवश्यक न हो और यह संरक्षित जानकारी को किसी भी लिफाफे विंडो के माध्यम से दृश्यमान नहीं बनाएगा जब तक कि कानून द्वारा आवश्यक न हो। इस धारा के उपबंधों के बावजूद, जब अनुबंधित सेवाओं और दैनिक व्यवसाय संचालनों को करने के लिए सख्ती से आवश्यक हो, और अन्यथा लागू गोपनीयता कानूनों द्वारा अनुमत हो, तब किसी खाते, अनुबंध या नीति स्थापित, संशोधित या समाप्त करने, या सामाजिक सुरक्षा या अन्य पहचान संख्या की सटीकता की पुष्टि करने के लिए सामाजिक सुरक्षा नंबर और इसी तरह की सरकार द्वारा जारी पहचान संख्याएं मेल द्वारा भेजे गए अनुप्रयोगों और रूपों में शामिल की जा सकती हैं, एक आवेदन या नामांकन प्रक्रिया के हिस्से के रूप में भेजे गए दस्तावेजों सहित। संरक्षित जानकारी को प्रतिकृति द्वारा Highspring को और उसके द्वारा प्रेषित किया जा सकता है, बशर्ते कि गलत प्रसारण या प्राप्ति से बचने के लिए उचित सावधानी बरती जाती है, जैसे कि प्राप्तकर्ता से संपर्क करना और ट्रांसमिशन का समन्वय करना ताकि केवल अधिकृत व्यक्तियों के लिए प्राप्ति को प्रतिबंधित किया जा सके।

7. सूचना सुरक्षा घटनाएं। Highspring प्रभावित संगठनों को किसी भी संरक्षित जानकारी (इसके बाद “सूचना सुरक्षा घटना”) की किसी वास्तविक या संदिग्ध चोरी, हानि, अनधिकृत उपयोग, प्रकटीकरण, या अधिग्रहण, या पहुंच के बारे में तुरंत सूचित करेगा, जिसके बारे में Highspring को पता चलता है। इस तरह की सूचना संरक्षित जानकारी और Highspring द्वारा की गई या की जाने वाली कार्रवाइयों पर सूचना सुरक्षा घटना के प्रभाव का उचित विस्तार से सारांश पेश करेगी। Highspring तुरंत सभी उचित सुधारात्मक कार्रवाईयां करेगा और इस तरह की सूचना सुरक्षा घटना को कम करने या सुधारने के सभी उचित और वैध प्रयासों में प्रभावित संगठनों के साथ यथोचित सहयोग करेगा।

8. डेटा प्रतिभागी के अनुरोध। डेटा प्रतिभागियों और नियामकों के साथ संचार। Highspring किसी नियामक निकाय, सरकारी एजेंसी या कानून प्रवर्तन प्राधिकरण द्वारा ग्राहक या नियंत्रक डेटा के प्रकटीकरण के लिए किसी भी कानूनी रूप से बाध्यकारी अनुरोध के बारे में ग्राहकों और/या डेटा नियंत्रकों को तुरंत सूचित करेगा जब तक कि कानून द्वारा अन्यथा निषिद्ध न हो।

जहां Highspring को लागू डेटा संरक्षण कानूनों के तहत अपने अधिकारों का प्रयोग करने वाले किसी व्यक्ति से सीधे अनुरोध या शिकायत प्राप्त होती है, तब Highspring, बताए गए अनुरोध का जवाब दिए बिना, जब तक कि इसे अन्यथा लिखित रूप में ग्राहक या डेटा नियंत्रकों द्वारा ऐसा करने के लिए अधिकृत नहीं किया गया है, ग्राहकों या डेटा नियंत्रकों को तुरंत सूचित करेगा और किसी भी स्थिति में अनुरोध के सात (7) कैलेंडर दिनों के अंदर, अनुरोध से संबंधित विवरण प्रदान करेगा, और कोई अन्य प्रासंगिक जानकारी जो अनुरोध का जवाब देने के लिए यथोचित रूप से आवश्यक हो सकती है, और अनुरोध का जवाब देने के साथ ग्राहकों या डेटा नियंत्रकों की सहायता करेगा।

9. निरीक्षण और लेखा परीक्षा। Highspring किसी भी Highspring सुविधा, उपकरण या अभिलेखों का निरीक्षण करके इस नीति की शर्तों के अनुपालन की निगरानी कर सकता है।

10. संरक्षित जानकारी का विनाश और वापसी। रोजगार की समाप्ति, या ग्राहक के लिए Highspring की सेवाओं के पूरा होने पर (या ग्राहक द्वारा अनुरोध किए जाने पर या अनुबंध के अनुसार अपेक्षित होने पर पहले से समय), Highspring अपने कब्जे, संरक्षण या नियंत्रण में सभी संरक्षित सूचनाओं की प्रत्येक मूल प्रति और प्रत्येक मीडिया की प्रति ग्राहक को लौटा देगा या सुरक्षित रूप से नष्ट कर देगा अथवा अपठनीय बना देगा।

इसके अलावा, Highspring ग्राहक को Highspring के एक अधिकारी द्वारा लिखित प्रमाणीकरण प्रदान करेगा, जो पुष्टि करता है कि ऐसी वापसी या विनाश हुआ है। यदि Highspring रिकॉर्डकीपिंग कानून या मुकदमेबाजी के लंबित होने के कारण इसमें आवश्यक किसी भी संरक्षित जानकारी को नष्ट नहीं कर सकता है, जिसके लिए इसे अपने मौजूदा प्रारूप में संरक्षित जानकारी को बनाए रखने की आवश्यकता होती है, तब Highspring संरक्षित जानकारी की गोपनीयता सुनिश्चित करेगा, यह कि वह ग्राहक के लिए अपनी सेवाओं की समाप्ति के बाद संरक्षित जानकारी का उपयोग या खुलासा नहीं करेगा, और यह कि वह विनाश पर कानूनी प्रतिबंध की समय-सीमा समाप्त होने के बाद अपने विनाश दायित्वों का पालन करेगा। Highspring की डेटा संरक्षण नीति में इलेक्ट्रॉनिक मीडिया सेनिटाइज़ेशन और निपटान अनुभाग लागू होता है।

11. टेलीफोन या टेक्स्ट मैसेजिंग। Highspring को तृतीय पक्ष के सेवा प्रदाताओं या अन्य संस्थाओं को इलेक्ट्रॉनिक रूप से गोपनीय जानकारी संचारित करने की आवश्यकता हो सकती है जो Highspring या फिर Highspring के ग्राहक द्वारा संलग्न हैं। हालांकि, इलेक्ट्रॉनिक संचार के सभी रूपों में अंतर्निहित सुरक्षा कमजोरियां हैं, और गोपनीयता के साथ छेड़छाड़ के जोखिम को समाप्त नहीं किया जा सकता है।

a. Highspring अपने सिस्टम में लागू होने वाले टेलीफोन उपभोक्ता संरक्षण अधिनियम विपणन सहमति का अनुपालन करता है और उसे शामिल करता है।

12. आवश्यकता। इस नीति के दायरे में शामिल सभी व्यक्तियों को इस नीति की समीक्षा करना और कम से कम सालाना समीक्षा स्वीकार करना आवश्यक है।

13. समीक्षा चक्र। इस नीति की समीक्षा कम से कम वार्षिक रूप से की जाएगी। समीक्षाएं और परिवर्तन संशोधन इतिहास अनुभाग में नोट किए जाएंगे। इस नीति की नवीनतम प्रति को दायरे में शामिल सभी व्यक्तियों के लिए सुलभ बनाया जाएगा। नीतियों को सुरक्षा जागरूकता और प्रशिक्षण कार्यक्रम में संदर्भित किया जाता है।

GDPR अनुपालन

जिम्मेदार व्यक्ति

ली कैसर (Lee Kaiser), CISO, lee.kaiser@highspring.com, 913-706-4274 को Highspring, LLC के GDPR अनुपालन कार्यक्रम की समग्र निगरानी की जिम्मेदारी सौंपी गई है।

डेटा संरक्षण अधिकारी

डेटा संरक्षण अधिकारी (डीपीओ) के पास इस नीति और GDPR अनुच्छेद 39 में निर्धारित जिम्मेदारियां होंगी। डीपीओ को Highspring, LLC के GDPR अनुपालन कार्यक्रम की दैनिक और निरंतर निगरानी और प्रबंधन का काम सौंपा गया है, जिसमें निम्नलिखित जिम्मेदारियां शामिल हैं:

Highspring, LLC के GDPR के साथ के आंतरिक अनुपालन की निगरानी करना
डेटा संरक्षण के सभी पहलुओं पर यथासंभव शीघ्रतम चरण में मार्गदर्शन प्रदान करना
Highspring LLC हितधारकों को GDPR और अन्य प्रासंगिक कानूनों और विनियमों में परिवर्तनों के मूल्यांकन के बारे में बताना
विनियमन के आंतरिक अनुपालन की निगरानी में नियंत्रक या प्रोसेसर की सहायता करना, जिसमें शामिल हैं:
- प्रसंस्करण गतिविधियों की पहचान करने के लिए जानकारी एकत्र करना
- प्रसंस्करण गतिविधियों के अनुपालन का विश्लेषण और जाँच करना
- नियंत्रक या प्रोसेसर को सूचित करना, सलाह देना और सिफारिशें जारी करना
स्वतंत्र तरीके से कार्य करना, और यह सुनिश्चित करना कि ऐसी अन्य भूमिकाओं या हितों में हितों का कोई टकराव न हो जो डीपीओ के हो सकते हैं
डेटा नियंत्रक या प्रोसेसर की ओर से संग्रहीत सभी व्यक्तिगत डेटा की सूचियां बनाए रखना
डेटा प्रतिभागियों से सुरक्षा, निजता और डेटा पहुंच के अनुरोधों और शिकायतों का जवाब देना
डेटा सुरक्षा और महत्वपूर्ण व्यावसायिक निरंतरता मुद्दों का प्रबंधन करना, जो व्यक्तिगत डेटा को प्रभावित कर सकते हैं
डेटा संरक्षण प्रभाव मूल्यांकन (“DPIA”) को पूरा करने के लिए डेटा नियंत्रक को अनुरोध के अनुसार मार्गदर्शन प्रदान करना
व्यक्तिगत डेटा को प्रभावित कर सकने वाली आकस्मिक या दुर्भावनापूर्ण गतिविधि हेतु प्रतिक्रया देने पर मार्गदर्शन प्रदान करना
आवश्यकतानुसार पर्यवेक्षी प्राधिकरण के साथ सहयोग करना
प्रसंस्करण से संबंधित मुद्दों पर पर्यवेक्षी प्राधिकरण के लिए संपर्क बिंदु के रूप में कार्य करना, और किसी अन्य मामले के संबंध में, जहां उपयुक्त हो, परामर्श करना

डेटा संरक्षण अधिकारी हैं: ली कैसर (Lee Kaiser), CISO, lee.kaiser@highspring.com, 913-706-4274.

अनुच्छेद 27 स्थानीय प्रतिनिधि

यूरोपीय संघ के बाहर काम करने वाली संस्थाओं के लिए, प्रतिनिधियों का नाम बताया जाना चाहिए (अनुच्छेद 4 में एक प्रतिनिधि को “[यूरोपीय संघ] में स्थापित एक प्राकृतिक या कानूनी व्यक्ति के रूप में परिभाषित किया गया है, जो अनुच्छेद 27 के अनुसार लिखित रूप में नियंत्रक या प्रोसेसर द्वारा नामित है, जो GDPR के तहत अपने संबंधित दायित्वों के संबंध में नियंत्रक या प्रोसेसर का प्रतिनिधित्व करता है”)। प्रतिनिधियों को यूरोपीय संघ के सदस्य राज्यों में से एक में स्थापित किया जाना चाहिए जहां डेटा प्रतिभागी स्थित हैं जिनके व्यक्तिगत डेटा कंपनी प्रसंस्कृत करती है। ब्रिटेन में काम करने वाली कंपनियों को यूके प्रतिनिधि भी नियुक्त करना होगा। प्राथमिक जिम्मेदारियों में शामिल हैं:

GDPR के तहत कंपनी के व्यक्तिगत डेटा के प्रसंस्करण से संबंधित सभी मुद्दों के लिए संपर्क बिंदु के रूप में कार्य करना, जिसमें पर्यवेक्षी अधिकारियों के लिए संपर्क बिंदु के तौर पर भी शामिल है
वर्तमान डेटा संरक्षण कानूनों, कानूनी या अनुपालन आवश्यकताओं को समझना, और नियामक प्राधिकरण प्रतिनिधि(यों) के साथ इंटरफेस करने का अर्थ है:

यूरोपीय संघ के प्रतिनिधि: डेल किरवान (Del Kirwan), यूरोपीय संघ के संचालन के निदेशक, del.kirwan@highspring.com, +353 85 769 2919

ब्रिटेन के प्रतिनिधि: डेल किरवान (Del Kirwan), यूरोपीय संघ के संचालन के निदेशक, del.kirwan@highspring.com, +353 85 769 2919

डेटा संरक्षण

सभी व्यक्तिगत डेटा को प्रसंस्करण के लिए कानूनी आधार की आवश्यकता होती है और यह सख्त जानने-हेतु-आवश्यक आधार पर सुलभ होगा। व्यक्तिगत डेटा को गोपनीय रखा जाना चाहिए और इसे अनधिकृत पहुंच, संशोधन और प्रकटीकरण से संरक्षित और सुरक्षित किया जाना चाहिए।

भंडारण और प्रेषण: जब भी व्यक्तिगत डेटा Highspring, LLC सिस्टम पर संग्रहित या प्रेषित किया जाता है, तो उसे मजबूत क्रिप्टोग्राफी के साथ एन्क्रिप्ट किया जाना चाहिए
निपटान: निपटान से पहले कागज़ अभिलेखों को सुरक्षित रूप से काटा जाना चाहिए। इलेक्ट्रॉनिक मीडिया को निपटान या पुन: उपयोग से पहले सुरक्षित रूप से मिटा दिया जाना चाहिए, साफ किया जाना चाहिए या भौतिक रूप से नष्ट कर दिया जाना चाहिए
जागरूकता प्रशिक्षण: संबंधित कर्मियों को GDPR और व्यक्तिगत डेटा के साथ-साथ डेटा प्रतिभागी पहुंच अनुरोध (DSAR) प्रक्रिया के संबंध में उनकी सूचना सुरक्षा और डेटा निजता जिम्मेदारियों पर उचित प्रशिक्षण प्राप्त होगा
Highspring, LLC यूरोपीय संघ या UK की PII को तब तक किसी तृतीय-पक्ष या विक्रेता को प्रेषित नहीं करेगा जब तक कि Highspring, LLC और तृतीय-पक्ष द्वारा उपयुक्त डेटा संरक्षण परिशिष्ट को पूरी तरह से निष्पादित नहीं किया जाता है।
कंपनी GDPR के अनुच्छेद 30 के अनुसार प्रसंस्करण गतिविधि का रिकॉर्ड बनाए रखेगी। अभिलेखों में शामिल होंगे:
- नियंत्रक का नाम और संपर्क विवरण और, जहां लागू हो, संयुक्त नियंत्रक, नियंत्रक के प्रतिनिधि और डेटा संरक्षण अधिकारी;
- प्रसंस्करण का उद्देश्य;
- डेटा प्रतिभागियों की श्रेणियों और व्यक्तिगत डेटा की श्रेणियों का विवरण;
- उन प्राप्तकर्ताओं की श्रेणियां जिन्हें व्यक्तिगत डेटा का खुलासा किया गया है या किया जाएगा, जिनमें तीसरे देशों या अंतर्राष्ट्रीय संगठनों के प्राप्तकर्ता शामिल हैं;
- जहां लागू हो, उस तीसरे देश या अंतर्राष्ट्रीय संगठन की पहचान सहित किसी तीसरे देश या अंतर्राष्ट्रीय संगठन को व्यक्तिगत डेटा का हस्तांतरण और, अनुच्छेद 49(1) के दूसरे उप-अनुच्छेद में संदर्भित स्थानांतरण के मामले में, उपयुक्त सुरक्षा उपायों का दस्तावेज़ीकरण;
- जहां संभव हो, डेटा की विभिन्न श्रेणियों को मिटाने के लिए उल्लिखित समय सीमा;
- जहां संभव हो, अनुच्छेद 32(1) में संदर्भित तकनीकी और संगठनात्मक सुरक्षा उपायों का एक सामान्य विवरण।

उल्लंघन अधिसूचना

व्यक्तिगत डेटा के किसी भी रिपोर्ट करने योग्य अनधिकृत उपयोग या प्रकटीकरण की अधिसूचना प्रभावित पक्षों को GDPR अधिसूचना आवश्यकताओं और घटना प्रतिक्रिया नीति के अनुसार भेजी जाएगी।

डेटा प्रतिभागी पहुंच अनुरोध (DSAR/SAR)

इस नीति में नीचे उल्लिखित अपवादों के अधीन, Highspring, LLC डेटा प्रतिभागी के निम्नलिखित अधिकारों से संबंधित किसी भी SAR का पालन करेगा:

पहुंच (प्रसंसकरण से गुजरने वाले व्यक्तिगत डेटा की एक प्रति)
व्यक्तिगत डेटा का सुधार (भंडारित या प्रसंस्कृत डेटा का सुधार)
मिटाना (‘भूल जाने का अधिकार’)
प्रसंस्करण पर प्रतिबंध
सुधार या मिटाने के बारे में अधिसूचना
डेटा पोर्टेबिलिटी (डेटा पोर्टेबिलिटी अनुरोध की स्थिति में, Highspring, LLC एक उद्योग मानक प्रारूप में ग्राहकों के डेटा को निर्यात करेगा और इसे केवल डेटा प्रतिभागी द्वारा डाउनलोड के लिए इंटरनेट सुलभ बना देगा)
प्रसंस्करण के लिए आपत्ति (प्रसंस्करण के लिए सहमति वापस लेना)
प्रोफ़ाइलिंग सहित स्वचालित व्यक्तिगत निर्णय लेना
CCPA के तहत बेचें नहीं का अनुरोध

जब Highspring, LLC डेटा नियंत्रक होता है, तो SAR:

Highspring, LLC के निजता पृष्ठ https://www.highspring.com/privacy पर एक SAR बनाया जाना चाहिए। Highspring, LLC एक “इंटरफ़ेस” या स्व-सेवा तंत्र प्रदान कर सकता है, जिसे डेटा प्रतिभागी को SAR प्रक्रिया शुरू करने के लिए उपयोग करने का निर्देश दिया जाता है।
एक SAR ईमेल पते privacy@highspring.com का उपयोग करके भी बनाया जा सकता है।
जहां आवश्यक हो, डेटा प्रतिभागी को पहचान की वैध पहचान के रूप में अपनी पहचान का उचित सबूत प्रदान करना होगा, उदाहरण के लिए, ईमेल सत्यापन।
इंटरफ़ेस के माध्यम से SAR सबमिट करते समय, डेटा प्रतिभागी को SAR के प्रकार की पहचान करनी चाहिए जिसका अनुरोध किया जा रहा है, उदाहरण के लिए, मिटाना।
यदि किसी एजेंट द्वारा SAR प्रस्तुत किया जाता है, तो सबमिशन में डेटा प्रतिभागी की पहचान शामिल होनी चाहिए।

जब Highspring, LLC डेटा प्रोसेसर होता है तो SAR:

SAR को Highspring, LLC सेवाओं में उपयोगकर्ता इंटरफ़ेस के माध्यम से प्रस्तुत किया जाना चाहिए।
नियंत्रक को उस SAR की पहचान करनी चाहिए जिसका अनुरोध किया जा रहा है।

SAR आवश्यकताएं:

उस तारीख को जब SAR प्रस्तुत किया जाता है, पहचान सत्यापित की जाती है, और SAR अनुरोध प्रकार के विनिर्देश को रिकॉर्ड किया जाना चाहिए; Highspring, LLC 3 व्यावसायिक दिनों के भीतर किसी भी मैनुअल अनुरोध को स्वीकार करेगा।
Highspring, LLC के पास अनुरोध को पूरा करने के लिए प्रारंभिक अनुरोध तिथि से एक महीने का समय होता है। बहुत सीमित परिस्थितियां हैं जिनमें उस एक महीने का विस्तार प्रदान किया जाएगा।
SAR एप्लिकेशन को प्रलेखित किया जाएगा और प्रक्रिया या इंटरफ़ेस या Highspring, LLC की आंतरिक प्रक्रियाओं का उपयोग करके ऑडिट किया जा सकता है।

डेटा प्रोसेसर के रूप में Highspring, LLC:

ग्राहकों को उपयोगकर्ता इंटरफ़ेस या एपीआई के माध्यम से ये निर्देश दिए जाएंगे कि डेटा तक कैसे पहुंचा जाए।
जिस सीमा तक ग्राहक डेटा तक पहुंचने में असमर्थ है या डेटा तक पहुंचने में समस्याएं हैं, Highspring, LLC ग्राहक को उनके डेटा तक पहुंचने में सहायता करेगा।
Highspring, LLC डेटा प्रतिभागी द्वारा निर्दिष्ट डेटा एकत्र करेगा और डेटा नियंत्रक द्वारा प्रदान किए गए निर्देशों के अनुसार प्रसंस्कृत करेगा।
Highspring, LLC डेटा और इसकी प्राप्ति के अनुरोधों का रिकॉर्ड बनाए रखेगा, जिसमें तिथियां शामिल हैं।

डेटा नियंत्रक के रूप में Highspring, LLC:

डेटा प्रतिभागी द्वारा निर्दिष्ट डेटा एकत्र करें
Highspring, LLC में सभी डेटाबेस और सभी प्रासंगिक फाइलिंग सिस्टम (मैनुअल फाइलें) की खोज करें, जिसमें सभी बैक अप और संग्रहित फाइलें शामिल हैं, चाहे कम्प्यूटरीकृत या मैनुअल हो, और सभी ईमेल फ़ोल्डर और अभिलेखागार शामिल हैं। Highspring, LLC एक रिकॉर्ड रखता है जिसमें पहचान की जाती है कि Highspring, LLC में व्यक्तिगत डेटा कहाँ संग्रहित किया जाता है।
Highspring, LLC डेटा के लिए अनुरोधों का रिकॉर्ड बनाए रखेगा और Highspring, LLC के डेटा संरक्षण अधिकारी, कानूनी मामलों के उपाध्यक्ष, और/या किसी अन्य नामित Highspring, LLC प्रतिनिधियों द्वारा इसकी सुलभ प्राप्ति का रिकॉर्ड बनाए रखेगा। Highspring, LLC तारीखों को शामिल करने के लिए प्रसंस्करण का रिकॉर्ड भी रखेगा।
डेटा प्रतिभागियों को अनुरोध करने के लिए एक ऑनलाइन तंत्र प्रदान करें और ऐसे सभी अनुरोध लॉग किए जाएंगे।
Highspring, LLC प्रारंभिक अनुरोध के तीन (3) दिनों के भीतर SAR को स्वीकार करेगा और प्रारंभिक अनुरोध के 25 दिनों के भीतर किसी भी SAR का जवाब देगा।
कर्मचारियों या पिछले कर्मचारियों के SARs को मानव संसाधन (एचआर) और कर्मचारियों के वर्तमान या पिछले विभागीय नेतृत्व के साथ समन्वित किया जाएगा।

SAR पर छूट

Highspring, LLC GDPR के अनुच्छेद 23 या लागू कानून के तहत किसी भी समान छूट के अनुसार SAR के तहत अनुरोध की गई जानकारी को रोक सकता है। ऐसी किसी भी छूट की समीक्षा और अनुमोदन डेटा संरक्षण अधिकारी या लैरी मॉस्कोविट्ज़ (Larry Moscowitz) द्वारा किया जाना चाहिए।

SAR की सीमाएँ

जहां Highspring, LLC द्वारा एकत्र किए गए व्यक्तिगत डेटा की किसी और प्रतियों के लिए कानून द्वारा अनुमति दी जाती है, जैसे कि GDPR के अनुच्छेद 15 के तहत जिसका डेटा प्रतिभागी द्वारा अनुरोध किया जाता है, तब Highspring, LLC प्रशासनिक लागतों के आधार पर उचित शुल्क ले सकता है। जहां डेटा प्रतिभागी इलेक्ट्रॉनिक माध्यम से अनुरोध करता है, और जब तक अन्यथा डेटा प्रतिभागी द्वारा अनुरोध नहीं किया जाता है, जानकारी आमतौर पर उपयोग किए जाने वाले इलेक्ट्रॉनिक प्रारूप में प्रदान की जाएगी।

बाध्यकारी प्रकटीकरण

Highspring, LLC ऐसी जानकारी के लिए वैध तृतीय-पक्ष कानूनी मांगों, जैसे अदालत के आदेश, खोज वारंट, सम्मन, सरकारी जांच और इसी तरह की मांगों के अनुसार ग्राहक की व्यक्तिगत रूप से पहचान योग्य जानकारी के अनिवार्य प्रकटीकरण को नियंत्रित करता है, और इस निजता नीति में संदर्भ द्वारा शामिल किया गया है।

जानकारी के लिए कानूनी मांगों की प्राप्ति पर, Highspring, LLC तुरंत लैरी मॉस्कोविट्ज़ ( Larry Moscowitz) और डेटा संरक्षण अधिकारी को सूचित करेगा। Highspring, LLC मांगों की जांच करेगा, और यदि यह Highspring, LLC के एकमात्र विवेक पर निर्धारित किया जाता है कि वे मान्य हैं, तो हम उस जानकारी की खोज और खुलासा करेंगे जो निर्दिष्ट की गई है और जिसे हम यथोचित रूप से खोजने और प्रदान करने में सक्षम हैं। हम अत्यधिक व्यापक या अस्पष्ट मांगों को प्रसंस्कृत करने में असमर्थ हैं, और हम उन जानकारी का खुलासा नहीं करेंगे जिनकी विशेष रूप से मांग नहीं की जाती है, सिवाय अनुवर्ती मांगों की प्रतिक्रिया में।

Highspring, LLC ग्राहकों से संपर्क कर सकता है यदि हमें ऐसी जानकारी के लिए वैध कानूनी मांगों के अनुसार उनकी जानकारी का खुलासा करने के लिए मजबूर किया जाता है, लेकिन हमें ऐसा करने की आवश्यकता नहीं है, और कुछ मामलों में, हमें कानूनी रूप से ऐसा करने से प्रतिबंधित किया जा सकता है।

ग्राहकों, नियामकों और कानून प्रवर्तन के साथ सभी बाहरी संचार Highspring, LLC द्वारा अनुमोदित किए जाएंगे।

विचलन

इस नीति से किसी भी विचलन के लिए विचलन नीति के अनुसार एक भिन्नता को प्रस्तुत करने और अनुमोदन की आवश्यकता होती है।

उपाय

इस नीति के सभी संदिग्ध उल्लंघन या संभावित उल्लंघन, चाहे कितना भी महत्वहीन प्रतीत क्यों न हो, तुरंत प्राप्तकर्ता(ओं) या नीति उल्लंघन रिपोर्टों, जैसे कानूनी सलाहकार, या Highspring, LLC के डेटा निजता अधिकारी को, या घटना रिपोर्टिंग प्रक्रिया के माध्यम से privacy@highspring.com पर तुरंत सूचित किए जाने चाहिए।

जब तक एक रिपोर्ट सच्चाई से और सद्भावनापूर्वक की जाती है, तब तक Highspring, LLC ऐसी रिपोर्ट बनाने के आधार पर किसी भी व्यक्ति के खिलाफ कोई प्रतिकूल कार्रवाई नहीं करेगा। ज्ञात या संदिग्ध गलत काम की रिपोर्ट करने में विफलता के लिए जिसके बारे में आपको जानकारी है, आप पर रोजगार की समाप्ति तक और इसके सहित अनुशासनात्मक कार्रवाई की जा सकती है।

प्रवर्तन

मुख्य जन अधिकारी, मुख्य सूचना सुरक्षा अधिकारी और कानूनी मामलों के उपाध्यक्ष इस नीति के प्रवर्तन के लिए जिम्मेदार हैं। वे कर्मचारी, जिनके प्रश्न हो सकते हैं, उन्हें मुख्य जन अधिकारी, मुख्य सूचना सुरक्षा अधिकारी और कानूनी मामलों के उपाध्यक्ष से संपर्क करना चाहिए, जैसा उपयुक्त हो।

Highspring कर्मचारियों द्वारा इस नीति से किसी भी अनधिकृत विचलन को Highspring की व्यावसायिक आचार संहिता के साथ-साथ किसी भी अन्य मौजूदा नीतियों के अनुसार प्रशासनिक कार्रवाई के माध्यम से मानव संसाधन द्वारा संभाला जाएगा।

Highspring के लिए काम करने वाले ग्राहक, ठेकेदार, व्यावसायिक साझेदार, विक्रेता, सलाहकार आदि, लेकिन Highspring की मानव संसाधन अनुशासनात्मक नीतियों के तहत शासित नहीं हैं, वे उल्लंघन(नों) के आधार पर अनुबंध की समाप्ति, सिविल कार्रवाई और/या अपराधिक मुकदमे सहित और तक कानूनी राहत के माध्यम से प्रवर्तन के अधीन हैं।

परिभाषाएं

संरक्षित जानकारी – संरक्षित जानकारी – कोई भी जानकारी जो लागू कानूनों, विनियमन, अनुबंधों या अन्य जनादेशों में परिभाषित है, जिसे जैसे सार्वजनिक, या अनधिकृत प्रकटीकरण, उपयोग, पहुंच, प्रसंस्करण (PII, PCI-DSS, PHI आदि सहित लेकिन इन्हीं तक सीमित नहीं है) से सुरक्षा की आवश्यकता होती है।

दस्तावेज़ अनुमोदन

दस्तावेज़ संख्या	HDC-210012
संशोधन संख्या	12
प्रभावी तिथि	प्रभावी तिथि
व्यवसाय का स्वामी	Highspring Legal
अनुमोदक	X Larry Moscowitz VP Legal Affairs
अनुमोदन तिथि	9/26/2025

संशोधन इतिहास

संशोधन	तारीख	नोट्स
1	1 सितंबर, 2020	प्रकाशित
2	21 जुलाई, 2021	दस्तावेज़ संख्या शामिल करके समीक्षा की गई
3	10 अगस्त, 2021	डेटा प्रतिभागी अनुरोध अनुभाग और परिवर्तन अनुभाग जोड़ा गया
4	14 सितंबर, 2022	समीक्षा की गई, सार्वजनिक निजता प्रकटीकरण परिशिष्ट जोड़ा गया
5	1 जनवरी, 2023	समीक्षा की गई और VCDPA, और कनाडा प्रकटीकरण जोड़ा गया
6	1 जून, 2023	एक “*टेलीफोन या टेक्स्ट मैसेजिंग“ खंड जोड़ा गया, परिशिष्ट निजता नीति प्रकटीकरण में शुरुआती परिचय में “पैरेंट” को* भी जोड़ा गया
7	21 जुलाई, 2023	दस्तावेज़ अनुमोदन ब्लॉक जोड़ा गया। परिशिष्ट की गोपनीयता नीति में TCPA भाषा को जोड़ा गया।
8	1 अगस्त, 2023	वार्षिक समीक्षा
9	10 जुलाई, 2024	वार्षिक समीक्षा; खंड 8 के तहत उपभोक्ता डेटा अनुरोधों का जवाब देने के लिए विस्तारित विवरण। पूरे परिशिष्ट को अपडेट किया और एक फिलीपींस अनुभाग जोड़ा।
10	7 मार्च, 2025	वार्षिक समीक्षा और रि-ब्रांडिंग संपादन।
11	13 जून, 2025	वार्षिक समीक्षा, नीति का पुनर्गठित स्वामित्व। छोटे फ़ॉर्मेटिंग परिवर्तन
12	26 सितंबर, 2025	भारत के लिए ISO 27001 GDPR भाषा और पूरक अधिकार अनुभाग जोड़ा गया

संदर्भ

Highspring मानव संसाधन व्यापार आचार संहिता
Highspring सूचना सुरक्षा परिवर्तन नीति
Highspring सूचना वर्गीकरण और हैंडलिंग नीति
Highspring डेटा संरक्षण नीति।
सामान्य डेटा संरक्षण विनियमन (ईयू) 2016/679 (GDPR)

परिशिष्ट

https://www.highspring.com/privacy पर Highspring सार्वजनिक निजता प्रकटीकरण

निजता प्रकटीकरण

संग्रह और निजता नीति (“निजता प्रकटीकरण”) पर यह सूचना बताती है कि Highspring LLC, उसके माता-पिता, सहयोगी और सहायक (“कंपनी”, “हमें”, “हमारा/हमारी”, या “हम”) लागू गोपनीयता कानूनों के अधीन एक नियंत्रक के रूप में कैसे व्यक्तिगत जानकारी को एकत्र, उपयोग, प्रसंस्करण, खुलासा, बिक्री, साझा करते और/या बनाए रखते हैं (“सूचना अभ्यास”)।

यह निजता नीति आपको हमारी जानकारी एकत्र करने और प्रसार प्रथाओं के बारे में सूचित करेगी जब आप इस निजता नीति (जिनके डोमेन यहां सूचीबद्ध हैं) का उपयोग करके हमारी वेबसाइटों पर जाते हैं। इस नीति में आपके बारे में ऑफ़लाइन, तृतीय पक्षों से, या जब आप हमारे किसी स्थान पर जाते हैं या व्यक्तिगत रूप से या फोन द्वारा हमसे संपर्क करते हैं, तो हम आपके बारे में एकत्र की गई जानकारी भी शामिल करते हैं। कृपया अपनी जानकारी के बारे में और हम इसके साथ कैसे व्यवहार करेंगे, इसके बारे में हमारी नीतियों और प्रथाओं को समझने के लिए इस नीति को ध्यान से पढ़ें ।

संयुक्त राज्य अमेरिका में, कुछ राज्य अपने निवासियों को विशिष्ट अधिकार प्रदान करते हैं, जैसा कि नीचे सूचीबद्ध है। जबकि हम किसी भी अमेरिकी निवासी के अनुरोध का जवाब देने का प्रयास करेंगे, हम लागू कानून के तहत संग्रह पर नोटिस होने पर अनुरोधों से इनकार करने का अधिकार सुरक्षित रखते हैं। जब तक आप कैलिफ़ोर्निया के निवासी नहीं हैं, तब तक आपके राज्य में उपलब्ध कुछ अधिकार आपके द्वारा वाणिज्यिक या रोजगार क्षमता में काम करते समय आप पर लागू नहीं हो सकते हैं।

यदि आप संयुक्त राज्य अमेरिका के निवासी नहीं हैं, तो कृपया नीचे दिए गए अनुभागों को भी देखें या हाइपरलिंक्स पर क्लिक करें जो आपकी व्यक्तिगत जानकारी के संबंध में अतिरिक्त जानकारी और अधिकार प्रदान करेंगे जो आपके हो सकते हैं। इस नीति के मुख्य निकाय और क्षेत्र-विशिष्ट परिशिष्ट के बीच विवाद के मामले में, बाद वाले को प्राथमिकता दी जाएगी:

हमारे पूरक सामान्य डेटा संरक्षण विनियमन (GDPR) परिशिष्ट को देखने के लिए, यहां क्लिक करें।
पूरक कनाडाई निजता अधिकार देखने के लिए, यहां क्लिक करें।
पूरक फिलीपींस निजता अधिकार देखने के लिए, यहां क्लिक करें।
भारत में स्थित व्यक्तियों के लिए निजता जानकारी देखने के लिए, यहां क्लिक करें।

इस निजता प्रकटीकरण में उपयोग की जाने वाले शब्दों का वही या समान अर्थ होगा जो लागू कानूनों में से प्रत्येक में उन शब्द या ऐसे शब्दों के निकटतम अनुमान का है।

संग्रह पर नोटिस

निम्नलिखित नोटिस आपसे एकत्र की जाने वाली व्यक्तिगत जानकारी की श्रेणियों और उन उद्देश्यों के बारे में बताता है जिनके लिए व्यक्तिगत जानकारी का उपयोग किया जाएगा, जिसमें शामिल है कि क्या यह जानकारी क्रॉस-कॉन्टेक्स व्यावहारिक विज्ञापन (जैसे, लक्षित विज्ञापन) के उद्देश्यों के लिए बेची या साझा की जाती है या नहीं।

सामान्य व्यक्तिगत जानकारी

व्यक्तिगत जानकारी की श्रेणियां	संग्रह, उपयोग या प्रसंस्करण के उद्देश्य	तृतीय पक्षों को बेची गई या क्रॉस-संदर्भ व्यावहारिक विज्ञापन के लिए तृतीय पक्षों के साथ साझा की गई
पहचानकर्ता: उदाहरण के लिए, एक नाम, पता, ऑनलाइन पहचानकर्ता, इंटरनेट प्रोटोकॉल (“आईपी”) पता, ईमेल पता, या अन्य समान पहचानकर्ता।	• हमारी वेबसाइटों और उनकी सामग्री को आपको प्रस्तुत करने और हमारी वेबसाइटों को बेहतर बनाने के लिए (हम लगातार आपसे प्राप्त जानकारी और प्रतिक्रिया के आधार पर हमारी वेबसाइट की पेशकश में सुधार करने का प्रयास करते हैं); • हमारी वेबसाइट या हमारे द्वारा पेश किए जाने वाले या इसके माध्यम से प्रदान किए जाने वाले किसी भी उत्पाद या सेवाओं में परिवर्तनों के बारे में आपको सूचित करने के लिए; • आपको ऐसी जानकारी या सेवाएं प्रदान करने के लिए जिनका आप हमसे अनुरोध करते हैं, जिसमें आपके नौकरी के आवेदन को प्रसंस्कृत करना और समीक्षा करना और रोजगार के लिए आपकी उपयुक्तता का आकलन करना शामिल है। • उस कारण को पूरा करना या पूरा करना जिसके लिए जानकारी प्रदान की गई है। • हमारे आंतरिक परिचालन उद्देश्यों के लिए • धोखाधड़ी और सुरक्षा का पता लगाना। • त्रुटियों की पहचान और मरम्मत के लिए डिबगिंग। • किसी विलय, विनिवेश, पुनःसंरचना, पुनर्गठन, विघटन, या हमारी कुछ या सभी परिसंपत्तियों की अन्य बिक्री या हस्तांतरण का मूल्यांकन या संचालन करना, चाहे वह एक निरंतर चिंता के रूप में या दिवालियापन, परिसमापन, या इसी तरह की कार्यवाही के हिस्से के रूप में हो, जिसमें हमारे द्वारा रखी गई व्यक्तिगत जानकारी हस्तांतरित परिसंपत्तियों में से एक है। • हमारे द्वारा अनुरोधित अन्य व्यावसायिक उद्देश्यों को पूरा करने के लिए सेवा प्रदाताओं के साथ व्यक्तिगत जानकारी साझा करने के लिए। • आपको अपने खाते के बारे में सूचना प्रदान करने और ग्राहक सेवा में सुधार करने के लिए (आपकी जानकारी आपके ग्राहक सेवा अनुरोधों और सहायता आवश्यकताओं के प्रति अधिक प्रभावी ढंग से प्रतिक्रिया देने में हमारी मदद करती है); • हमारे दायित्वों को पूरा करने और बिलिंग और संग्रह के लिए, आपके और हमारे बीच किए गए किसी भी अनुबंध से उत्पन्न हमारे अधिकारों को लागू करने के लिए; • आपको हमारी वेबसाइट पर परस्पर-प्रभावी सुविधाओं में भाग लेने और अपने अनुभव को वैयक्तिकृत करने की अनुमति देने के लिए (आपकी जानकारी आपकी व्यक्तिगत आवश्यकताओं के प्रति बेहतर प्रतिक्रिया देने में हमारी मदद करती है); • सर्वेक्षण या रैफल्स आयोजित करने के लिए; • ईमेल और फोन जैसी हमारी सेवाओं के संबंध में आपको साथ संचार सक्षम करने के लिए; • विपणन भागीदारों के साथ काम करने के लिए ताकि आपको आपके लिए रुचि रखने वाले उत्पाद या सेवाएं प्रदान की जाएं; • किसी भी अन्य उद्देश्य को पूरा करने के लिए जिसके लिए आप इसे प्रदान करते हैं और किसी अन्य तरीके से जिसका हम आपके द्वारा जानकारी प्रदान करते समय वर्णन कर सकते हैं; तथा • आपकी सहमति से किसी अन्य उद्देश्य के लिए।	यूएस स्थित व्यक्तियों के लिए, हम व्यक्तिगत जानकारी बेचते/साझा करते हैं; हालांकि, आप किसी भी समय “निजता प्राथमिकताएं” लिंक पर क्लिक करके ऑप्ट-आउट कर सकते हैं। ब्रिटेन, यूरोपीय संघ और कनाडाई व्यक्तियों के लिए, कृपया अपने क्षेत्र के पूरक निजता अधिकारों को देखें। डिफ़ॉल्ट रूप से, हम व्यक्तिगत जानकारी नहीं बेचेंगे/साझा नहीं करेंगे; हालांकि, आप वेबसाइट पर अपनी कुकीज़ का प्रबंधन करके ऑप्ट-इन कर सकते हैं।
व्यक्तिगत जानकारी (कैलिफ़ोर्निया सिविल कोड § 1798.80(e) से श्रेणियों सहित): उदाहरण के लिए, एक नाम, सामाजिक सुरक्षा नंबर (या, कनाडा में, सामाजिक बीमा नंबर), पता, टेलीफोन नंबर, क्रेडिट कार्ड नंबर, या डेबिट कार्ड नंबर।		नह
CA या संघीय संरक्षित वर्गीकरण की विशेषताएं: उदाहरण के लिए, उम्र (40 और उससे अधिक)।		नही
इंटरनेट या अन्य समान नेटवर्क गतिविधि: उदाहरण के लिए, ब्राउज़िंग इतिहास, खोज इतिहास, और इंटरनेट वेब साइट, एप्लिकेशन या विज्ञापन के साथ उपभोक्ता परस्पर-प्रभाव के बारे में जानकारी।		यूएस स्थित व्यक्तियों के लिए, हम व्यक्तिगत जानकारी बेचते/साझा करते हैं; हालाँकि, आप किसी भी समय “निजता प्राथमिकताएं” लिंक पर क्लिक करके ऑप्ट-आउट कर सकते हैं। गैर-अमेरिकी व्यक्तियों के लिए, हम केवल आपकी सहमति के साथ व्यक्तिगत जानकारी को बेचते/साझा करते हैं या ऑप्ट-इन करते हैं। आप “निजता प्राथमिकताएं” लिंक पर क्लिक करके किसी भी समय सहमति रद्द कर सकते हैं या ऑप्ट-आउट कर सकते हैं।
जियोलोकेशन डेटा: उदाहरण के लिए, ऐसी जानकारी जिसका उपयोग डिवाइस के भौतिक स्थान को निर्धारित करने के लिए किया जा सकता है।		यूएस स्थित व्यक्तियों के लिए, हम व्यक्तिगत जानकारी बेचते/साझा करते हैं; हालाँकि, आप किसी भी समय “निजता प्राथमिकताएं” लिंक पर क्लिक करके ऑप्ट-आउट कर सकते हैं। गैर-अमेरिकी व्यक्तियों के लिए, हम केवल आपकी सहमति के साथ व्यक्तिगत जानकारी को बेचते/साझा करते हैं या ऑप्ट-इन करते हैं। आप “निजता प्राथमिकताएं” लिंक पर क्लिक करके किसी भी समय सहमति रद्द कर सकते हैं या ऑप्ट-आउट कर सकते हैं।
व्यावसायिक या रोजगार से संबंधित जानकारी: उदाहरण के लिए, वर्तमान और पिछला मुआवजे और रोजगार इतिहास।		नही
शिक्षा संबंधी जानकारी: उदाहरण के लिए, छात्र रिकॉर्ड या निर्देशिका जानकारी (जैसा कि परिवार शिक्षा अधिकारों और निजता अधिनियम में परिभाषित है)।		नही
प्रोफ़ाइल डेटा: उदाहरण के लिए, उपभोक्ता की वरीयताओं, विशेषताओं, पूर्वाग्रहों, व्यवहार, दृष्टिकोण, क्षमताओं और योग्यताओं को दर्शाते हुए किसी उपभोक्ता के बारे में एक प्रोफ़ाइल बनाने के लिए व्यक्तिगत जानकारी से तैयार किए गए निष्कर्ष।		नहीं

हम यह एकत्र नहीं करते हैं: बायोमेट्रिक जानकारी, वाणिज्यिक जानकारी, या संवेदी और निगरानी डेटा।

संवेदनशील व्यक्तिगत जानकारी

संवेदनशील व्यक्तिगत जानकारी की श्रेणियां	संग्रह, उपयोग या प्रसंस्करण के उद्देश्य	तृतीय पक्षों को बेची गई या क्रॉस-संदर्भ व्यावहारिक विज्ञापन के लिए तृतीय पक्षों के साथ साझा की गई
सामाजिक सुरक्षा नंबर, ड्राइवर का लाइसेंस, राज्य पहचान कार्ड, या पासपोर्ट नंबर	• सेवाओं को निष्पादित करने या आपके द्वारा अनुरोधित और यथोचित रूप से हमसे अपेक्षा की जाने वाली वस्तुएं प्रदान करने के लिए • आपकी जानकारी से जुड़ी सुरक्षा घटनाओं का पता लगाने, रोकने और जांच करने के लिए • हम पर निर्देशित दुर्भावनापूर्ण, धोखाधड़ी वाले या अवैध कार्यों की जांच या रोकथाम करने और जिम्मेदार लोगों पर मुकदमा चलाने के लिए • हमारी वेबसाइट पर आपके वास्तविक अनुभव को बढ़ाने के लिए, जब तक हम आपकी जानकारी किसी तृतीय पक्ष को प्रकट नहीं करते हैं • हमारी व्यावसायिक आवश्यकताओं के लिए सेवाएं प्रदान करने के लिए जैसे कि खातों को बनाए रखना, ग्राहक सेवा प्रदान करना, और आदेशों को पूरा करना • रोजगार (या अन्य) अनुबंध की आवश्यकता को पूरा करने के लिए, और कानूनी दायित्वों का पालन करने के लिए, जहां लागू हो।	नहीं
खाता लॉग-इन, वित्तीय खाता, डेबिट कार्ड, या क्रेडिट कार्ड नंबर जब किसी खाते तक पहुंच की अनुमति देने के लिए कोई आवश्यक सुरक्षा या एक्सेस कोड, पासवर्ड या क्रेडेंशियल प्रदान किया जाता है		नहीं
नस्लीय या जातीय मूल, या धार्मिक या दार्शनिक मान्यताएं		नहीं
संघ सदस्यता		नहीं
नागरिकता या आप्रवासन की स्थिति		नहीं
मानसिक या शारीरिक स्वास्थ्य निदान सहित, स्वास्थ्य जानकारी		नहीं
यौन जीवन के बारे में जानकारी		नहीं
यौन अभिविन्यास या लैंगिकता		नहीं

हम ऊपर सूचीबद्ध श्रेणियों के अलावा कोई अन्य संवेदनशील डेटा एकत्र नहीं करते हैं।

अवधारण अवधियाँ

जिस अवधि के लिए हम जानकारी को बनाए रखते हैं, वह उन उद्देश्यों पर निर्भर करता है जिनके लिए हम उस जानकारी को एकत्र या उपयोग करते हैं। जब तक लागू कानूनों का पालन करने के लिए अधिक समय तक अवधारण अवधि की आवश्यकता न हो, तब तक हम जानकारी को मिटा देंगे या पहचान हटा देंगे जब ऊपर प्रत्येक श्रेणी के लिए सूचीबद्ध उद्देश्यों को पूरा करने की अब इसकी आवश्यकता न हो। ऐसे तकनीकी या अन्य परिचालन कारण हो सकते हैं जहां हम आपकी जानकारी को पूरी तरह से मिटाने या पहचान हटाने में असमर्थ हैं। जहां यह स्थिति होती है, हम आपकी जानकारी को आगे प्रसंस्कृत करने से रोकने के लिए उचित उपाय करेंगे।

बिक्री और/या साझा करने की सूचना

ट्रैकिंग प्रौद्योगिकियों के हमारे उपयोग को लागू राज्य कानून के तहत क्रॉस-संदर्भ व्यावहारिक विज्ञापन (जैसे, लक्षित विज्ञापन) के लिए बिक्री या तृतीय पक्ष के साथ साझाकरण माना जा सकता है। आप “आपके निजता विकल्प” लिंक पर क्लिक करके और अपनी प्राथमिकताओं का चयन करके इन तृतीय पक्षों द्वारा ट्रैक किए जाने से ऑप्ट-आउट कर सकते हैं। कृपया ध्यान दें कि यह लिंक सभी लागू राज्य कानूनों के तहत ऑप्ट-आउट अधिकार प्रदान करता है, जिसे “ऑप्ट-आउट अधिकार” या “व्यक्तिगत डेटा उपयोग का ऑप्ट-आउट” भी कहा जाता है।

कृपया नीचे हमारी निजता नीति की समीक्षा करें। सामान्य व्यक्तिगत जानकारी

निजता नीति

इस निजता नीति का उद्देश्य आपको हमारी जानकारी प्रथाओं के बारे में हमारी ऑनलाइन और ऑफ़लाइन प्रथाओं का व्यापक विवरण प्रदान करना है।

निम्नलिखित तालिका में पूर्ववर्ती 12 महीनों के लिए अग्रलिखित प्हमारी वेबसाइट पर विज़िटरों का ट्रैक रखना और हमारे विज्ञापन की प्रभावशीलता की निगरानी करना, जिसमें अद्वितीय विज़िटरों के ऐड इंप्रेशन की गिनती से संबंधित ऑडिटिंग, स्थिति और गुणवत्ता की पुष्टि करना और अनुपालन का ऑडिट करना शामिल है।

रकटीकरण शामिल हैं: उपभोक्ताओं के बारे में हमने जो व्यक्तिगत जानकारी एकत्र की है उनकी श्रेणियां, वे श्रेणियां जिन्हें हमने व्यावसायिक उद्देश्य के लिए प्रकट किया है, और उन तृतीय पक्षों की श्रेणियां जिनके साथ हमने उस अवधि के दौरान व्यक्तिगत जानकारी साझा की है।

सामान्य व्यक्तिगत जानकारी

श्रेणी	पूर्ववर्ती 12 महीनों में यह श्रेणी इस प्रकार थी:		संग्रह और प्रकटीकरण के लिए व्यावसायिक या वाणिज्यिक उद्देश्य	तृतीय पक्ष की श्रेणियां जिन्हें जानकारी का खुलासा किया गया था
श्रेणी	एकत्रित	तृतीय पक्षों को प्रकट किया गया
पहचानकर्ता			• हमारे परिचालन उद्देश्यों या हमारे सेवा प्रदाता या ठेकेदारों के परिचालन उद्देश्यों के लिए • मारी वेबसाइट पर विज़िटरों का ट्रैक रखना और हमारे विज्ञापन की प्रभावशीलता की निगरानी करना, जिसमें अद्वितीय विज़िटरों के ऐड इंप्रेशन की गिनती से संबंधित ऑडिटिंग, स्थिति और गुणवत्ता की पुष्टि करना और अनुपालन का ऑडिट करना शामिल है। • मौजूदा कार्यक्षमता को खराब करने वाली त्रुटियों की पहचान और मरम्मत करने के लिए डीबगिंग। • अल्पकालिक, क्षणिक उपयोग • व्यवसाय की ओर से सेवाओं का निष्पादन करना, जिसमें खातों को बनाए रखना या सर्विस करना, उत्पाद या सेवाएं प्रदान करना, ग्राहक सेवा प्रदान करना, आदेश या लेनदेन प्रसंस्कृत करना, ग्राहक जानकारी की पुष्टि करना, भुगतान प्रसंस्कृत करना, वित्तपोषण प्रदान करना, विश्लेषणात्मक सेवाएं, भंडारण, या अन्य समान सेवाएं प्रदान करना शामिल हैं। • विज्ञापन और विपणन सेवाएं प्रदान करना। • तकनीकी विकास के लिए आंतरिक अनुसंधान करना। • किसी सेवा या उपकरण की गुणवत्ता या सुरक्षा को सत्यापित करने या बनाए रखने के लिए और किसी सेवा या उपकरण को सुधारने या बढ़ाने के लिए गतिविधियां करना। • हमारे ग्राहकों को हमारी सेवाएं प्रदान करने और संभावित ग्राहकों की पहचान करने के लिए।	ठेकेदार, सेवा प्रदाता, और अन्य तृतीय पक्ष जिनका उपयोग हम अपने व्यवसाय का समर्थन करने के लिए करते हैं, जिनकी सेवाओं में शामिल हैं: • सूचना प्रसंस्करण; • ग्राहक के आदेशों को पूरा करना; • आपको उत्पाद वितरित करना; • ग्राहक डेटा का प्रबंधन और वृद्धि करना; • रोजगार पृष्ठभूमि और योग्यताओं की समीक्षा और आकलन करना; • ग्राहक सेवा, विज्ञापन या भुगतान सेवाएं प्रदान करना; • हमारे उत्पादों और सेवाओं में आपकी रुचि का आकलन करना (उक्त सेवाओं को प्रदान करने के लिए आवश्यक सीमा तक); और • अनुसंधान या संतुष्टि सर्वेक्षण आयोजित करना। सहायक कंपनियां, सहयोगी और कंपनियों का आंतरिक नेटवर्क। किसी विलय, विनिवेश, पुनःसरंचना, पुनर्गठन, विघटन, या कंपनी की कुछ या सभी संपत्तियों की अन्य बिक्री या हस्तांतरण की स्थिति में खरीदार या अन्य उत्तराधिकारी को, चाहे वह चिंता के रूप में या दिवालियापन, परिसमापन, या इसी तरह की कार्यवाही के हिस्से के रूप में हो, जिसमें कंपनी द्वारा हमारेवेबसाइट उपयोगकर्ताओं के बारे में रखी गई व्यक्तिगत जानकारी हस्तांतरित परिसंपत्तियों में से एक है। जिस उद्देश्य से आप देते हैं, उसे पूरा करना। उदाहरण के लिए, एक रोजगार अनुबंध की सुविधा के लिए। जब आप जानकारी प्रदान करते हैं या आपकी सहमति से हमारे द्वारा प्रकट किए गए किसी अन्य उद्देश्य के लिए।
कैलिफ़ोर्निया सिविल कोड § 1798.80(e) से व्यक्तिगत जानकारी की श्रेणियां
कैलिफ़ोर्निया या संघीय संरक्षित वर्गीकरण की विशेषताएं
व्यावसायिक या रोजगार से संबंधित जानकारी:
शिक्षा संबंधी जानकारी
प्रोफ़ाइल डेटा:
इंटरनेट या अन्य समान नेटवर्क गतिविधि				व्यवसाय और अन्य परिचालन सेवा प्रदाता। वेब/डेटा विश्लेषिकी प्रदाता वेब होस्टिंग सेवा प्रदाता ई-मेल वितरण सेवा प्रदाता साइबर सुरक्षा और धोखाधड़ी का पता लगाने वाले सेवा प्रदाता लॉजिस्टिक्स और नियोजन उपकरण प्रदाता सोशल मीडिया नेटवर्क विज्ञापन नेटवर्क
जियोलोकेशन डेटा

हम एकत्र नहीं करते हैं: बायोमेट्रिक जानकारी, संवेदी निगरानी डेटा, पेशेवर या रोजगार से संबंधित जानकारी, शिक्षा संबंधी जानकारी, या प्रोफ़ाइल डेटा।

हम आपकी व्यक्तिगत जानकारी भी प्रकट कर सकते हैं:

किसी भी सरकार, नियामक, या कानून प्रवर्तन अनुरोध की प्रतिक्रिया देने सहित किसी भी अदालत के आदेश, कानून या कानूनी प्रक्रिया का पालन करने के लिए;
हमारे उत्पादों और सेवाओं को प्रदान करने सहित हमारे समझौतों को लागू या लागू करने के लिए; तथा
यदि हमें लगता है कि प्रकटीकरण कंपनी, हमारे ग्राहकों या अन्य लोगों के अधिकारों, संपत्ति या सुरक्षा के बचाव के लिए आवश्यक या उपयुक्त है। इसमें धोखाधड़ी संरक्षण और क्रेडिट जोखिम को कम करने के उद्देश्यों के लिए अन्य कंपनियों और संगठनों के साथ जानकारी का आदान-प्रदान शामिल है।

संवेदनशील व्यक्तिगत जानकारी

जब तक लागू राज्य कानून द्वारा अन्यथा अनुमति न दी जाए, हम आपकी सहमति से केवल कुछ प्रकार की संवेदनशील व्यक्तिगत जानकारी एकत्र करेंगे। हम नीचे दी गई संवेदनशील व्यक्तिगत जानकारी का उपयोग या खुलासा उन व्यावसायिक उद्देश्यों के अलावा अन्य उद्देश्यों के लिए नहीं करते हैं जो विशेष रूप से नीचे दिए गए हैं। नतीजतन, हम संवेदनशील व्यक्तिगत जानकारी की इन श्रेणियों के हमारे उपयोग या प्रकटीकरण को सीमित करने का अधिकार नहीं देते हैं।

श्रेणी	पूर्ववर्ती 12 महीनों में यह श्रेणी इस प्रकार थी:		संग्रह और प्रकटीकरण के लिए व्यावसायिक या वाणिज्यिक उद्देश्य	तृतीय पक्ष की श्रेणियां जिन्हें जानकारी का खुलासा किया गया था
श्रेणी	एकत्रित	प्रकट किया गया
सामाजिक सुरक्षा नंबर, ड्राइवर का लाइसेंस, राज्य पहचान कार्ड, या पासपोर्ट नंबर			उस कारण की आवश्यकता हेतु या पूरा करने के लिए जिसके लिए जानकारी प्रदान की जाती है या हमारे आंतरिक संचालन उद्देश्यों के लिए (जैसे लेनदेन और खातों की सेवा करना और व्यवसाय की ओर से सेवाएं प्रदान करना)	हम इस जानकारी को तृतीय पक्ष को प्रकट नहीं करते हैं।
खाता लॉग-इन, वित्तीय खाता, डेबिट कार्ड, या क्रेडिट कार्ड नंबर जब किसी खाते तक पहुंच की अनुमति देने के लिए कोई आवश्यक सुरक्षा या एक्सेस कोड, पासवर्ड या क्रेडेंशियल प्रदान किया जाता है
नस्लीय या जातीय मूल, या धार्मिक या दार्शनिक मान्यताएं
संघ सदस्यता
नागरिकता या आप्रवासन की स्थिति
मानसिक या शारीरिक स्वास्थ्य निदान सहित, स्वास्थ्य जानकारी
यौन जीवन के बारे में जानकारी
यौन अभिविन्यास या लैंगिकता

सामाजिक सुरक्षा नंबर (और विदेशी समतुल्य) संरक्षण नीति

सामाजिक सुरक्षा नंबर (और उनके संबंधित विदेशी समकक्ष) को हमारी नीतियों के तहत “प्रतिबंधित” या “संवेदनशील व्यक्तिगत” जानकारी के रूप में वर्गीकृत किया गया है। इस प्रकार, सामाजिक सुरक्षा नंबरों तक केवल लागू कानूनों और विनियमों के अनुसार वैध व्यावसायिक उद्देश्य वाले हमारे सहयोगियों और अन्य लोगों को ही पहुँच दी जा सकती है और उन्हें प्रकट किया जा सकता है। सामाजिक सुरक्षा नंबर, चाहे कागज या इलेक्ट्रॉनिक रूप में, भौतिक, इलेक्ट्रॉनिक और प्रक्रियात्मक सुरक्षा उपायों के अधीन हैं। ये प्रतिबंध हमारे द्वारा एकत्र या बनाए रखे गए सभी सामाजिक सुरक्षा नंबरों पर लागू होते हैं।

डेटा संग्रह

उपरोक्त तालिकाओं में एकत्रित पहचानी गई श्रेणियों को निम्नलिखित श्रेणियों के स्रोतों से एकत्र किया गया था:

सीधे आपसे। उदाहरण के लिए, जब आप हमारी वेबसाइट पर एक फॉर्म भरते हैं, हमें अपना रिज्यूमे प्रदान करते हैं, या हमें ज़ॉब फेयर में अपनी जानकारी प्रदान करते हैं, तो हम आपसे जानकारी एकत्र करते हैं।
तृतीय पक्ष, जैसे कि हमारे सहयोगी और वितरक, या कुछ नौकरी वेबसाइटों के माध्यम से जैसे LinkedIn और Monster.com।
स्वचालित डेटा संग्रह के माध्यम से, जैसे ट्रैकिंग प्रौद्योगिकियों के माध्यम से एकत्र की गई डिवाइस जानकारी या हमारी वेबसाइट पर एकत्र किए गए डेटा एनालिटिक्स।

हम अपने उपयोगकर्ताओं के बारे में एकत्रित जानकारी को तैयार और प्रकट भी कर सकते हैं और (अधिकाराधिकार के आधार पर) पहचान-रहित या अन्यथा अनाम बनाए गए डेटा या जानकारी को जो किसी व्यक्ति की पहचान नहीं करती है।

संचार

आप तय कर सकते हैं कि आप हमारे द्वारा आपसे कैसे संपर्क किया जाना चाहते हैं, क्या मेल, ईमेल, टेक्स्ट संदेश या फोन द्वारा, और आप हमसे संपर्क करके किसी भी समय अपनी संचार प्राथमिकताओं को अपडेट कर सकते हैं। यदि आप टेक्स्ट संदेश के माध्यम से हमारे साथ संचार कर रहे हैं, तो सामान्य संदेश दरें लागू होती हैं, और संदेशों की आवृत्ति भिन्न हो सकती है। मोबाइल वाहक विलंबित या अप्रकाशित संदेशों के लिए उत्तरदायी नहीं हैं। सहमति अनुपस्थित हो, तो विपणन/प्रचार उद्देश्यों के लिए तृतीय पक्षों/संबद्धों के साथ कोई मोबाइल जानकारी साझा नहीं की जाएगी। आप “STOP” के साथ किसी भी संदेश का उत्तर देकर या हमसे privacy@highspring.com पर संपर्क करके किसी भी समय टेक्स्ट मैसेजिंग से ऑप्ट-आउट कर सकते हैं। इससे उस फोन नंबर से संचार समाप्त हो जाएगा। आप कंपनी द्वारा प्रबंधित अन्य फोन नंबरों से सेवा से संबंधित और अन्य गैर-विपणन टेक्स्ट संदेश प्राप्त करना जारी रख सकते हैं, और आप समान तरीके से उनसे ऑप्ट-आउट कर सकते हैं। आप ऑप्ट-आउट या अनसब्सक्राइब निर्देशों (आमतौर पर प्रश्न में ईमेल के नीचे) का पालन करके या privacy@highspring.com पर हमसे संपर्क करके अन्य मार्केटिंग-संबंधित ईमेल से ऑप्ट-आउट कर सकते हैं। आप सेवा से संबंधित और अन्य गैर-विपणन ईमेल प्राप्त करना जारी रख सकते हैं।

हम तृतीय पक्षों को क्या बेचते हैं या क्रॉस-संदर्भ व्यावहारिक विज्ञापन और ऑप्ट-आउट के अधिकार के लिए तृतीय पक्षों के साथ साझा करते हैं

गैर-आवश्यक ट्रैकिंग प्रौद्योगिकियां और कार्यक्षमता अमेरिका में डिफ़ॉल्ट रूप से चालू होती हैं और जब आप हमारी वेबसाइट पर जाते हैं तो सभी गैर-अमेरिकी अधिकार-क्षेत्रों में डिफ़ॉल्ट रूप से बंद हो जाती हैं। यदि आप ट्रैकिंग के लिए ऑप्ट-इन करते हैं या अमेरिका में हैं, तो हमने पूर्ववर्ती 12 महीनों में क्रॉस-कॉन्टेक्स व्यावहारिक विज्ञापन (जैसे, लक्षित विज्ञापन) के लिए तृतीय पक्ष के साथ व्यक्तिगत जानकारी बेची या साझा की हो सकती है जैसा कि नीचे दी गई तालिका में बताया गया है।

पिछले 12 महीनों में गैर-सेवा प्रदाताओं को बेची गई या उनके साथ साझा की गई श्रेणियां	गैर-सेवा प्रदाताओं की श्रेणियां जिन्हें व्यक्तिगत जानकारी की यह श्रेणी बेची या साझा की गई है
पहचानकर्ता	• विश्लेषिकी प्रदाता • विज्ञापन साझेदार
इंटरनेट या अन्य समान नेटवर्क गतिविधि	• विश्लेषिकी प्रदाता • विज्ञापन साझेदार
जियोलोकेशन डेटा	• विश्लेषिकी प्रदाता • विज्ञापन साझेदार

ऑप्ट-आउट के अधिकार की सूचना का उद्देश्य आपको सूचित करना है कि आपके पास हमें आपकी व्यक्तिगत जानकारी को बेचने या साझा करने से रोकने हेतु निर्देश देने का अधिकार है, जिसे “ऑप्ट-आउट का अधिकार” कहा जाता है।

आप निम्नलिखित द्वारा ऑप्ट-आउट करने के अपने अधिकार का उपयोग कर सकते हैं: (1) इंटरैक्टिव फॉर्म का उपयोग करने के लिए “निजता प्राथमिकताएं” पर क्लिक करना, या (2) ऑप्ट-आउट वरीयता संकेत के माध्यम से अपना अनुरोध सबमिट करना (नीचे “ऑप्ट-आउट वरीयता संकेत” शीर्षक वाले अनुभाग में और वर्णित)।

एक बार जब आप ऑप्ट-आउट अनुरोध करते हैं, तो हम 15 व्यावसायिक दिनों के भीतर पालन करेंगे।

हम ऊपर दी गई तालिकाओं में वर्णित, संवेदनशील जानकारी सहित अन्य व्यक्तिगत जानकारी को बेचते या साझा नहीं करते हैं। हम आपकी संवेदनशील व्यक्तिगत जानकारी को बेचते या साझा नहीं करते हैं। हमारे पास वास्तविक ज्ञान नहीं है कि हम 16 वर्ष से कम उम्र के नाबालिगों की व्यक्तिगत जानकारी बेचते हैं।

सूचना की सुरक्षा

हमने आपकी व्यक्तिगत जानकारी को आकस्मिक हानि या विनाश से और अनधिकृत या गैरकानूनी पहुंच, उपयोग, धोखाधड़ी के दुरुपयोग, गैरकानूनी विनाश, परिवर्तन, संदूषण और प्रकटीकरण से सुरक्षित करने के लिए तैयार किए गए उचित और उपयुक्त संगठनात्मक, भौतिक और तकनीकी सुरक्षा उपायों को लागू किया है। इनमें से कुछ उपायों में स्थिर होने पर और पारगमन के समय नवीनतम स्वीकार्य एन्क्रिप्शन सिफर के साथ डेटा एन्क्रिप्शन शामिल हैं। अधिकृत प्रसंस्करण गतिविधियों के संचालन के दौरान डेटा के संपर्क में आ सकने वाले लोगों के साथ स्वीकार्य उपयोग और सुरक्षा प्रशिक्षण को विकसित, संप्रेषित और साझा किया जाता है।

हम आपकी जानकारी को संयुक्त राज्य अमेरिका में स्थित सर्वरों पर संग्रहित करते हैं।

कुकीज़ और अन्य तकनीकें

हम आपको अधिक प्रभावी ढंग से जानकारी प्रदान करने में हमारी मदद करने के लिए प्रथम- और तृतीय-पक्ष कुकीज़ और अन्य विभिन्न तकनीकों का उपयोग करते हैं। एक कुकी उपयोगकर्ता की हार्ड ड्राइव पर संग्रहित डेटा की एक इकाई है जो हमें आपको और आपकी प्राथमिकताओं को याद रखने में मदद करती है।

आप अपने ब्राउज़र में कुकीज़ को बंद करके उनका उपयोग करने से इनकार कर सकते हैं। आपको हमारी वेबसाइटों का उपयोग करने के लिए कुकीज़ को चालू करने की आवश्यकता नहीं है। हालांकि, इसकी एक कमी यह है कि आप हमारी साइटों के कुछ क्षेत्रों में सीमित होंगे और समग्र कार्यक्षमता पर कुछ प्रभाव देख सकते हैं।

तृतीय-पक्ष लिंक

इस वेबसाइट में अन्य तृतीय-पक्ष वेबसाइटों के लिंक हो सकते हैं। कृपया ध्यान रखें कि हम ऐसी अन्य साइटों की सामग्री या निजता प्रथाओं के लिए जिम्मेदार नहीं हैं। हम अपने उपयोगकर्ताओं को हमारी साइट छोड़ते समय सचेत रहने और व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र करने वाली किसी भी अन्य साइट के निजता कथनों को पढ़ने के लिए प्रोत्साहित करते हैं।

14 साल से कम उम्र के बच्चे

हमारी वेबसाइट 14 वर्ष से कम उम्र के बच्चों के लिए नहीं है। 14 वर्ष से कम उम्र का कोई भी व्यक्ति वेबसाइट पर या उस पर कोई जानकारी प्रदान नहीं कर सकता है। हम जानबूझकर 14 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते हैं। यदि आप 14 वर्ष से कम उम्र के हैं, तो इस वेबसाइट पर या इसकी किसी भी विशेषताओं के माध्यम से किसी जानकारी का उपयोग या प्रदान न करें। यदि हमें पता चलता है कि हमने माता-पिता की सहमति के सत्यापन के बिना 14 वर्ष से कम उम्र के बच्चे से व्यक्तिगत जानकारी एकत्र या प्राप्त की है, तो हम उस जानकारी को मिटा देंगे। यदि आपको लगता है कि हमारे पास 14 वर्ष से कम उम्र के बच्चे से या उसके बारे में कोई जानकारी हो सकती है, तो कृपया नीचे दिए गए संपर्क जानकारी अनुभाग में दिए गए तरीकों में से किसी एक में हमसे संपर्क करें।

वित्तीय प्रोत्साहन की सूचना

वित्तीय प्रोत्साहन के इस नोटिस का उद्देश्य आपको वित्तीय प्रोत्साहन या मूल्य या सेवा अंतर की भौतिक शर्तों के बारे में समझाना है जो हम पेशकश कर रहे हैं ताकि आप भाग लेना है या नहीं, इसके बारे में एक सूचित निर्णय ले सकें।

हम इस प्रोत्साहन के साथ कि ये व्यक्ति पुरस्कार जीत सकते हैं, व्यक्तियों से जानकारी एकत्र करने के लिए ज़ब फेयर या अन्य व्यक्तिगत कार्यक्रमों के दौरान रैफल्स का संचालन करते हैं। इन रैफल्स में भागीदारी पूरी तरह से स्वैच्छिक है, और यदि आप किसी कार्यक्रम में हैं तो आप भाग ले सकते हैं और हमें अपनी इच्छित भागीदारी के बारे में सूचित कर सकते हैं। हालांकि, आप केवल तभी भाग ले सकते हैं जब आप हमारे अनुरोध पर हमें अपने संपर्क विवरण प्रदान करते हैं। यदि आप बाद में निर्णय लेते हैं कि आप भाग नहीं लेना चाहते हैं, तो आप लागू ज़ब फेयर या कार्यक्रम में हमारे साथ संवाद करके किसी भी समय वापसी कर सकते हैं। हम सभी विज़िटरों और संभावित ग्राहकों को महत्व देते हैं, और आपकी भागीदारी हमें हमारे उत्पादों और सेवाओं में आपके जैसे व्यक्तियों की रुचि के स्तर का अनुमान लगाने में मदद करती है।

अमेरिकी राज्य गोपनीयता अधिकार

कुछ राज्य अपने निवासियों को विशिष्ट अधिकार प्रदान करते हैं। इन अधिकारों का विवरण जैसा कि यह हमारी सूचना प्रथाओं से संबंधित है और आप उन अधिकारों का उपयोग कैसे कर सकते हैं, नीचे उल्लिखित है। जबकि हम किसी भी अमेरिकी निवासी के अनुरोध का जवाब देने का प्रयास करेंगे, हम लागू कानून के तहत अनुमति होने पर अनुरोधों से इनकार करने का अधिकार सुरक्षित रखते हैं।

जानने हेतु आपका अधिकार

व्यक्तिगत जानकारी की श्रेणियां जो हमने आपके बारे में एकत्र की हैं
स्रोतों की श्रेणियां जिनसे व्यक्तिगत जानकारी एकत्र की जाती है
क्रॉस संदर्भ व्यवहारिक विज्ञापन (जैसे, लक्षित विज्ञापन) के लिए तृतीय पक्ष के साथ एकत्र करने, बेचने या साझा करने का व्यवसाय या वाणिज्यिक उद्देश्य
तृतीय पक्षों की श्रेणियां जिन्हें हम व्यक्तिगत जानकारी प्रकट करते हैं
व्यक्तिगत जानकारी के विशिष्ट भाग जो हमने आपके बारे में एकत्र किए हैं

आप एक सत्यापित उपभोक्ता अनुरोध के माध्यम से ऐसा कर सकते हैं। उस प्रक्रिया को अनुभाग “अपने अधिकारों का प्रयोग कैसे करें”, में नीचे वर्णित किया गया है।

गलत व्यक्तिगत जानकारी को सही करने का अनुरोध करने का आपका अधिकार

कुछ राज्य आपको हमारे द्वारा रखी गई गलत व्यक्तिगत जानकारी के सुधार का अनुरोध करने का अधिकार प्रदान करते हैं। हम जानकारी की सटीकता निर्धारित करने के लिए आपसे प्रलेखन का अनुरोध कर सकते हैं। यदि आप हमें हमारे अनुरोध पर या अपनी पहल के माध्यम से प्रलेखन प्रदान करते हैं, तो उस दस्तावेज़ का उपयोग केवल आपकी व्यक्तिगत जानकारी को सही करने और हमारी रिकॉर्डकीपिंग आवश्यकताओं का पालन करने के उद्देश्य से किया जाएगा।

सुधार के विकल्प के रूप में, हम गलत जानकारी को मिटा सकते हैं यदि यह आपको नकारात्मक रूप से प्रभावित नहीं करती है या यदि आप इस विलोपन के लिए सहमति देते हैं। हम इस अनुरोध को अस्वीकार करने का अधिकार सुरक्षित रखते हैं यदि इसे लागू कानून के तहत अनुमति हो या यदि हम यह निर्धारित करते हैं कि विवादित जानकारी के लिए अधिक संभावना है कि सही है, परिस्थितियों की कुल स्थिति के आधार पर। आप एक सत्यापित उपभोक्ता अनुरोध के माध्यम से सुधार अनुरोध प्रस्तुत कर सकते हैं। उस प्रक्रिया को अनुभाग “अपने अधिकारों का प्रयोग कैसे करें”, में नीचे वर्णित किया गया है।

आपकी व्यक्तिगत जानकारी को मिटाने हेतु अनुरोध करने का आपका अधिकार

कुछ राज्य यह अनुरोध करने का अधिकार प्रदान करते हैं कि हम कुछ अपवादों के अधीन आपकी किसी भी व्यक्तिगत जानकारी को हटा दें। आप एक सत्यापित उपभोक्ता अनुरोध के माध्यम से ऐसा कर सकते हैं। उस प्रक्रिया को अनुभाग “अपने अधिकारों का प्रयोग कैसे करें”, में नीचे वर्णित किया गया है।

ऐसे परिदृश्य हो सकते हैं जहां हम आपके हटाने के अनुरोध से इनकार करते हैं। यदि ऐसा होता है, तो हम आपको एक स्पष्टीकरण प्रदान करेंगे कि हम आपकी सभी या कुछ व्यक्तिगत जानकारी क्यों नहीं मिटा सकते हैं।

अपने अधिकारों का प्रयोग कैसे करें

आप जानकारी को जानने के लिए (और पोर्टेबल प्रारूप में अपनी व्यक्तिगत जानकारी प्राप्त करने के लिए), जानकारी को सही करने के लिए, या मिटाने के लिए, एक सत्यापित उपभोक्ता अनुरोध सबमिट करके, जैसा लागू हो, अपने अधिकारों का उपयोग कर सकते हैं।

जानने के अनुरोध का जवाब, पोर्टेबल प्रारूप में, आपके बारे में हमारे द्वारा एकत्र और बनाए रखी गई व्यक्तिगत जानकारी प्रदान करेगा, जब तक लागू राज्य कानून के तहत कोई अपवाद लागू नहीं होता। कृपया ध्यान दें कि, लागू राज्य कानून पर निर्भर करके, हमें आपको व्यक्तिगत जानकारी प्रदान करने की आवश्यकता नहीं हो सकती है यदि आप एक निश्चित समय अवधि में एक से अधिक अनुरोध करते हैं। हम आपके अनुरोध का जवाब नहीं दे सकते हैं या आपको व्यक्तिगत जानकारी प्रदान नहीं कर सकते हैं यदि हम आपकी पहचान नहीं कर सकते या अनुरोध करने के लिए प्राधिकरण को सत्यापित नहीं कर सकते हैं। हम अनुरोध करने के लिए अनुरोधकर्ता की पहचान या प्राधिकरण को सत्यापित करने के लिए केवल एक सत्यापन-योग्य उपभोक्ता अनुरोध में प्रदान की गई व्यक्तिगत जानकारी का उपयोग करेंगे।

एक बार जब हम आपका सत्यापन-योग्य उपभोक्ता अनुरोध प्राप्त कर लेते हैं, तो हम 10 व्यावसायिक दिनों के भीतर, या लागू कानून के तहत अनुमति के अनुसार, हमारी सत्यापन प्रक्रिया का वर्णन करते हुए अनुरोध प्राप्त होने की पुष्टि करेंगे। यदि हम आपकी पहचान सत्यापित करने में सक्षम हैं, तो हम 45 कैलेंडर दिनों के भीतर, या लागू कानून के तहत अनुमति के अनुसार आपके अनुरोध का जवाब देंगे। विलोपन के अनुरोधों के लिए एक अलग पुष्टिकरण की आवश्यकता होगी कि आप अपनी जानकारी हटवाना चाहते हैं।

13 वर्ष से कम उम्र के बच्चे के लिए जानने या हटाने के अनुरोध: हम जानबूझकर 13 वर्ष से कम उम्र के नाबालिगों की जानकारी एकत्र नहीं करते हैं।

अनुरोध सबमिट करने के लिए अधिकृत एजेंट का उपयोग करना

कैलिफ़ोर्निया: केवल आप, या एक प्राकृतिक व्यक्ति या कैलिफ़ोर्निया में व्यवसाय का संचालन करने के लिए राज्य सचिव के साथ पंजीकृत एक व्यावसायिक इकाई जिसे आपने अपनी ओर से कार्य करने के लिए अधिकृत किया है, आपकी व्यक्तिगत जानकारी से संबंधित एक सत्यापन-योग्य उपभोक्ता अनुरोध कर सकते हैं, बिक्री या साझाकरण से ऑप्ट-आउट कर सकते हैं, या आपकी संवेदनशील जानकारी के उपयोग या प्रकटीकरण को सीमित कर सकते हैं। यदि आप किसी अधिकृत एजेंट का उपयोग करते हैं, तो आप कैलिफ़ोर्निया प्रोबेट कोड अनुभाग 4000 से 4465 के अनुसार निष्पादित पॉवर ऑफ़ अटॉर्नी (मुख्तारनामा) प्रदान कर सकते हैं। यदि उन प्रावधानों को पूरा करने वाला पॉवर ऑफ़ अटॉर्नी प्रस्तुत नहीं किया जाता है, तो आपको अनुरोध सबमिट करने के लिए अधिकृत एजेंट द्वारा हस्ताक्षरित अनुमति प्रदान करने की आवश्यकता होगी, “अपने अधिकारों का उपयोग कैसे करें” अनुभाग में प्रक्रियाओं के अनुसार एक सत्यापित उपभोक्ता अनुरोध सबमिट करके सीधे अपनी पहचान सत्यापित करने की आवश्यकता होगी, और सीधे हमें पुष्टि करने की आवश्यकता होगी कि आपने अधिकृत एजेंट को अनुरोध सबमिट करने की अनुमति दी है।। अधिकृत एजेंट प्रलेखन प्रस्तुत करने के लिए, हमसे privacy@highspring.com पर संपर्क करें।

अन्य राज्य: यदि आप किसी अधिकृत एजेंट का उपयोग करते हैं, तो आप लागू राज्य कानून के अनुसार निष्पादित पॉवर ऑफ़ अटॉर्नी प्रदान कर सकते हैं। यदि पॉवर ऑफ़ अटॉर्नी प्रस्तुत नहीं की जाती है, तो आपको अपनी पहचान की व्यावसायिक रूप से उचित शनाख़्त और आपके अधिकृत एजेंट के आपकी ओर से कार्य करने के लिए अधिकार का सबूत प्रदान करने की आवश्यकता हो सकती है। उदाहरण के लिए, आपको अनुरोध सबमिट करने के लिए, “अपने अधिकारों का प्रयोग कैसे करें” अनुभाग में प्रक्रियाओं के अनुसार एक सत्यापित उपभोक्ता अनुरोध सबमिट करके सीधे अपनी पहचान सत्यापित करने के लिए और सीधे हमारे साथ पुष्टि करने के लिए कि आपने अनुरोध सबमिट करने के लिए अधिकृत एजेंट की अनुमति प्रदान की, या privacy@highspring.com पर हमसे संपर्क करके अधिकृत एजेंट द्वारा हस्ताक्षरित अनुमति प्रदान करने की आवश्यकता हो सकती है।

ऑप्ट-आउट वरीयता संकेत/यूनिवर्सल ऑप्ट-आउट तंत्र

ट्रैकिंग प्रौद्योगिकियों के हमारे उपयोग को लागू राज्य कानून के तहत लक्षित विज्ञापन के लिए बिक्री या साझा करना माना जा सकता है। आप हमारी वेबसाइट के नीचे “निजता प्राथमिकताएं” लिंक पर क्लिक करके और अपनी प्राथमिकताओं का चयन करके, या वैश्विक गोपनीयता नियंत्रण (जीपीसी) (ब्राउज़र और/या ब्राउज़र एक्सटेंशन पर जो इस तरह के संकेत का समर्थन करते हैं) जैसे ऑप्ट-आउट वरीयता सिग्नल/यूनिवर्सल ऑप्ट-आउट तंत्र प्रसारित करके इन तृतीय पक्षों द्वारा ट्रैक किए जाने से ऑप्ट-आउट कर सकते हैं। बिक्री/साझाकरण से ऑप्ट-आउट करने का आपका अनुरोध केवल आपके ब्राउज़र पहचानकर्ता से जुड़ा होगा और किसी भी खाते की जानकारी से जुड़ा नहीं होगा क्योंकि आपके ब्राउज़र और खाते के बीच संबंध हमें ज्ञात नहीं है। चूंकि सिग्नल ब्राउज़र-विशिष्ट है, इसलिए यदि आप विभिन्न ऑनलाइन उपकरणों (जैसे, कंप्यूटर, स्मार्टफोन, टैबलेट) के माध्यम से हमारी वेबसाइट तक पहुंच रहे हैं तो आपको बाद के संकेतों को प्रसारित करने की आवश्यकता होगी।

पूरक अमेरिकी राज्य निजता अधिकार

ऊपर सूचीबद्ध निजता अधिकारों के अलावा, कुछ राज्य उन राज्यों के निवासियों को पूरक गोपनीयता अधिकार प्रदान करते हैं।

कुछ प्रोफ़ाइलिंग से ऑप्ट-आउट करने का अधिकार

आपके पास प्रोफ़ाइलिंग के हमारे उपयोग से ऑप्ट-आउट करने का अधिकार है जब आपके या हमारे साथ आपकी बातचीत के संबंध में कानूनी या इसी तरह के महत्वपूर्ण प्रभाव पैदा करने वाले निर्णय लेने के लिए उपयोग किया जाता है। वर्तमान में, हम इस तरह की प्रोफ़ाइलिंग में संलग्न नहीं हैं।

विशिष्ट तृतीय पक्षों की सूची का अनुरोध करने का अधिकार जिन्हें आपके डेटा का खुलासा किया गया था

आपके पास यह अनुरोध करने का अधिकार हो सकता है कि हम आपको उन विशिष्ट तृतीय पक्षों की सूची प्रदान करें जिन्हें हमने व्यक्तिगत जानकारी साझा या प्रकट की है।

अपील का अधिकार

आपके पास एक सत्यापित उपभोक्ता अनुरोध पर कार्रवाई करने, या प्रतिक्रिया देने के हमारे इनकार के प्रति अपील करने का अधिकार है। एक सत्यापित उपभोक्ता अनुरोध पर कार्रवाई करने, या प्रतिक्रिया देने के लिए हमारे इनकार या इनकार की प्राप्ति पर, उपभोक्ता के पास हमारे निर्णय को अपील करने के लिए डाक द्वारा अनुरोध प्रस्तुत करने के लिए 90 दिन होते हैं। हम आपको बदले में की गई या नहीं की गई किसी भी कार्रवाई के बारे में समय पर लिखित रूप में सूचित करेंगे। हम अपने निर्णय के कारणों का लिखित स्पष्टीकरण भी शामिल करेंगे।

इस गोपनीयता नीति में परिवर्तन

इस नीति की शर्तें बदल सकती हैं, इसलिए कृपया इसे समय-समय पर जांचते रहें। हम अपने विवेकानुसार और किसी भी समय इस निजता नीति में संशोधन करने का अधिकार सुरक्षित रखते हैं। इस संस्करण को अंतिम बार 26 सितंबर, 2025 को अपडेट किया गया था। हम हमारी निजता नीति की नियमित समीक्षा करते हैं, और हम इस वेब पेज पर कोई भी अपडेट रखेंगे। जब हम इस निजता नीति में परिवर्तन करते हैं, तो हम अपनी वेबसाइटों पर अपडेट की गई नोटिस पोस्ट करेंगे और नोटिस की प्रभावी तारीख अपडेट करेंगे। परिवर्तनों की पोस्ट करने के बाद हमारी वेबसाइट(ओं) का आपका निरंतर उपयोग ऐसे परिवर्तनों के लिए आपकी स्वीकृति का गठन करता है।

यदि हमारी वेबसाइट की सामग्री तक पहुंचने में कोई कठिनाई हो रही है, तो कृपया

आगे की सहायता और/या वैकल्पिक व्यवस्थाओं के लिए hr@highspring.com से संपर्क करें।

हमसे संपर्क करना

यदि इस निजता नीति के बारे में कोई प्रश्न हैं, तो आप हमसे ईमेल के माध्यम से privacy@highspring.com पर या नीचे दिए गए पते पर डाक द्वारा संपर्क कर सकते हैं:

फोन: 844-880-8226

अतिरिक्त फोन: 615-324-8226

ईमेल:privacy@highspring.com

डाक पता:

Highspring Global Headquarters 
5501 Virginia Way #120 
Brentwood, TN 37027

ध्यान दें: सूचना सुरक्षा निदेशक

सामान्य डेटा संरक्षण विनियमन (GDPR) परिशिष्ट

प्रभावी तिथिः 1 जून, 2020 | अंतिम बार संशोधित: 26 सितंबर, 2025 | अंतिम बार समीक्षा की गई: 26 सितंबर, 2025

व्यक्तिगत जानकारी की समग्र और विशेष श्रेणियां

हम किसी भी उद्देश्य के लिए सांख्यिकीय या जनसांख्यिकीय डेटा जैसे एकत्रित डेटा (जैसा कि GDPR में परिभाषित किया गया है) को एकत्र, उपयोग और साझा करते हैं। एकत्रित डेटा आपकी व्यक्तिगत जानकारी से प्राप्त किया जा सकता है, लेकिन कानून में व्यक्तिगत जानकारी नहीं माना जाता है क्योंकि यह डेटा प्रत्यक्ष या अप्रत्यक्ष रूप से आपकी पहचान प्रकट नहीं करता है। उदाहरण के लिए, हम किसी विशिष्ट वेबसाइट सुविधा तक पहुंचने वाले उपयोगकर्ताओं के प्रतिशत की गणना करने के लिए आपकी व्यक्तिगत जानकारी एकत्र कर सकते हैं। हालांकि, यदि हम आपकी व्यक्तिगत जानकारी के साथ एकत्रित डेटा को जोड़ते हैं या कनेक्ट करते हैं ताकि यह प्रत्यक्ष या अप्रत्यक्ष रूप से आपकी पहचान कर सके, तो हम संयुक्त डेटा को व्यक्तिगत जानकारी के रूप में मानते हैं जिसका उपयोग इस निजता नीति के अनुसार किया जाएगा।

हम आपके बारे में व्यक्तिगत जानकारी की विशेष श्रेणियां (जैसा कि GDPR में परिभाषित किया गया है) तब तक एकत्र नहीं करते हैं जब तक कि ऐसा करने का कोई स्पष्ट कारण न हो, अर्थात, रोजगार उद्देश्यों के लिए आपराधिक पृष्ठभूमि की जांच करना। हम केवल आपकी सहमति या अन्य वैध औचित्य के साथ व्यक्तिगत जानकारी की विशेष श्रेणियों को एकत्र और संग्रहित करेंगे।

हम आपकी व्यक्तिगत जानकारी का उपयोग कैसे करते हैं

जानकारी का उपयोग

हम आपके बारे में एकत्र की गई जानकारी के एकमात्र मालिक हैं। हम इस जानकारी को बेचेंगे, स्वैप नहीं करेंगे या किराए पर नहीं देंगे।

आपकी जानकारी को प्रसंस्कृत हम जिस कानूनी आधार पर भरोसा करते हैं, वह उन परिस्थितियों पर निर्भर करेगा जिनमें इसे एकत्र और उपयोग किया जा रहा है, लेकिन ज्यादातर मामलों में निम्नलिखित श्रेणियों में से एक में होगा:

जहां आपने हमें एक निश्चित तरीके से आपके डेटा का उपयोग करने की अनुमति देने के लिए अपनी सहमति प्रदान की है;
जहां आपके साथ अनुबंध को पूरा करने के लिए प्रसंस्करण आवश्यक है;
जहां हमारे लिए कानूनी दायित्व का पालन करने के लिए प्रसंस्करण आवश्यक है; या
जहां हमारे कार्यों को करने के लिए यह हमारे वैध हितों में है, उदाहरण के लिए, आपको प्रशासनिक संचार भेजना जहां हमारा वैध हित आपको सेवाएं प्रदान करना है।

हम रुझानों का विश्लेषण करने, अपनी वेबसाइटों को प्रशासित करने, उपयोगकर्ता गतिविधि को ट्रैक करने और समग्र उपयोग के लिए व्यापक जनसांख्यिकीय जानकारी एकत्र करने के लिए इंटरनेट प्रोटोकॉल पतों का उपयोग करते हैं। इंटरनेट प्रोटोकॉल पते व्यक्तिगत रूप से पहचान-योग्य जानकारी से जुड़े नहीं हैं।

हमारे साथ आपके संबंध पर निर्भर करके या जहां आप हमें अपनी सहमति देते हैं, वहां हम आपकी व्यक्तिगत जानकारी का उपयोग विपणन गतिविधियों, उत्पादों और सेवाओं के संबंध में आपको विपणन संचार भेजने के लिए भी करेंगे। आप तय कर सकते हैं कि आप हमारे द्वारा आपसे कैसे संपर्क किया जाना चाहते हैं, क्या मेल, ईमेल, टेक्स्ट संदेश या फोन द्वारा, और आप हमसे संपर्क करके किसी भी समय अपनी संचार प्राथमिकताओं को अपडेट कर सकते हैं। यदि आप टेक्स्ट संदेश के माध्यम से हमारे साथ संचार कर रहे हैं, तो सामान्य संदेश दरें लागू होती हैं, और संदेशों की आवृत्ति भिन्न हो सकती है। मोबाइल वाहक विलंबित या अप्रकाशित संदेशों के लिए उत्तरदायी नहीं हैं। सहमति अनुपस्थित हो, तो विपणन/प्रचार उद्देश्यों के लिए तृतीय पक्षों/संबद्धों के साथ कोई मोबाइल जानकारी साझा नहीं की जाएगी। आप “STOP” के साथ किसी भी संदेश का उत्तर देकर या हमसे privacy@highspring.com पर संपर्क करके किसी भी समय टेक्स्ट मैसेजिंग से ऑप्ट-आउट कर सकते हैं। इससे उस फोन नंबर से संचार समाप्त हो जाएगा। आप कंपनी द्वारा प्रबंधित अन्य फोन नंबरों से सेवा से संबंधित और अन्य गैर-विपणन टेक्स्ट संदेश प्राप्त करना जारी रख सकते हैं, और आप समान तरीके से उनसे ऑप्ट-आउट कर सकते हैं। आप ऑप्ट-आउट या अनसब्सक्राइब निर्देशों (आमतौर पर प्रश्न में ईमेल के नीचे) का पालन करके या privacy@highspring.com पर हमसे संपर्क करके अन्य मार्केटिंग-संबंधित ईमेल से ऑप्ट-आउट कर सकते हैं।आप सेवा से संबंधित और अन्य गैर-विपणन ईमेल प्राप्त करना जारी रख सकते हैं।

हम प्रत्यक्ष या अप्रत्यक्ष रूप से आपसे (हमारी वेबसाइटों के साथ आपके परस्पर-प्रभावों और कुछ सेवाओं के अनुरोध सहित), तृतीय पक्ष के स्रोतों से एकत्र की गई व्यक्तिगत जानकारी, और आपकी रुचियों, विशेषताओं और वरीयताओं की प्रोफ़ाइल बनाने के लिए सार्वजनिक रूप से उपलब्ध जानकारी का विश्लेषण भी कर सकते हैं। यह आपको प्रचार संदेश, विपणन, विज्ञापन और अन्य जानकारी भेजने के उद्देश्यों के लिए है जिसमें हमें विश्वास है कि आपकी रुचि हो सकती है। कृपया privacy@highspring.com पर हमसे संपर्क करके हमें बताएं कि क्या आप चाहते हैं कि हम आपके डेटा को इस तरह से प्रसंस्कृत न करें।

सूचना प्रकटीकरण, साझाकरण और स्थानांतरण

Highspring नेटवर्क के भीतर

हम उन कंपनियों के Highspring कॉर्पोरेट परिवार के भीतर जानकारी साझा कर सकते हैं जो (जिनमें से सभी सामान्य स्वामित्व या नियंत्रण साझा करते हैं) हमें वेबसाइटों को बनाए रखने, आपके साथ संचार करने, हमारे उत्पादों और सेवाओं को प्रदान करने और आगे डेटा प्रसंस्करण करने में मदद करते हैं।

सेवा प्रदाता और व्यावसायिक साझेदार

हम आपकी जानकारी को कुछ बाहरी विक्रेताओं और सेवा प्रदाताओं के साथ साझा कर सकते हैं ताकि हमारी सेवाओं का पर्याप्त प्रदर्शन या आपको हमारे उत्पादों का प्रावधान सुनिश्चित किया जा सके। सेवा प्रदाता निम्न द्वारा हमारी मदद कर सकते हैं:

सूचना प्रसंस्करण;
ग्राहक के आदेशों को पूरा करना;
आपको उत्पाद वितरित करना;
ग्राहक डेटा का प्रबंधन और वृद्धि करना;
रोजगार पृष्ठभूमि और योग्यताओं की समीक्षा और आकलन करना;
ग्राहक सेवा, विज्ञापन या भुगतान सेवाएं प्रदान करना;
हमारे उत्पादों और सेवाओं में आपकी रुचि का आकलन करना (उक्त सेवाओं को प्रदान करने के लिए आवश्यक सीमा तक); और
अनुसंधान या संतुष्टि सर्वेक्षण आयोजित करना।

कानूनी आवश्यकताएं

पूर्वगामी के बावजूद, हम तृतीय पक्ष के लिए व्यक्तिगत रूप से पहचान योग्य जानकारी पर विचार करेंगे, और उन्हें यह जारी करेंगे: (1) कानून, विनियमन, खोज वारंट, सम्मन, या अदालत के आदेश जैसी वैध कानूनी आवश्यकताओं का पालन करने के लिए; या (2) विशेष मामलों में, जैसे कि आपके या दूसरों के लिए शारीरिक खतरा।

आपकी सहमति से

हम इस नीति में वर्णित के अलावा आपकी व्यक्तिगत जानकारी साझा कर सकते हैं यदि हम आपको सूचित करते हैं और आप साझा करने के लिए सहमति देते हैं।

अंतर्राष्ट्रीय सूचना हस्तांतरण

यह देखते हुए कि इंटरनेट एक वैश्विक वातावरण है, व्यक्तिगत जानकारी एकत्र करने और प्रसंस्कृत करने के लिए इसका उपयोग आवश्यक रूप से अंतरराष्ट्रीय आधार पर डेटा के प्रेषण को शामिल करता है। उदाहरण के लिए, इसका अर्थ है कि आपके द्वारा हमें पारित किए गए डेटा को यूरोपीय आर्थिक क्षेत्र (ईईए) के बाहर प्रसंस्कृत किया जा सकता है। ऐसे मामलों में जहां इस तरह का हस्तांतरण होता है, हम सामान्य डेटा संरक्षण विनियमन (“GDPR”) के अनुसार पर्याप्त स्तर की सुरक्षा बनाए रखने का प्रयास करते हैं, जिसमें जहां उचित हो, व्यक्तिगत जानकारी स्थानांतरित करने वाली कंपनियों के बीच संविदात्मक प्रतिबद्धताओं की आवश्यकता होती है, क्योंकि ये खंड पार्टियों को बाध्य करते हैं और उनके लिए डेटा की निजता और सुरक्षा करना आवश्यक बनाते हैं।

जानकारी अवधारण

हम इस नीति में उल्लिखित उद्देश्यों को पूरा करने के लिए आवश्यक अवधि के लिए आपकी व्यक्तिगत जानकारी का अवधारण करेंगे, जब तक कि कानून द्वारा लंबी अवधारण अवधि की आवश्यकता या अनुमति नहीं दी जाती है, या आप लंबी अवधारण अवधि के लिए सहमति प्रदान करते हैं। उदाहरण के लिए, हम आपसे पूछ सकते हैं कि क्या आप चाहते हैं कि हम भविष्य के रोजगार के अवसरों के लिए आपकी जानकारी का अवधारण करें।

सूचना सुरक्षा और पहुँच

हमने आपकी व्यक्तिगत जानकारी के गलती से खो जाने, उपयोग किए जाने, या अनधिकृत तरीके से एक्सेस किए जाने, परिवर्तित किए जाने या प्रकट किए जाने से रोकने के लिए उचित सुरक्षा उपाय स्थापित किए हैं। इसके अलावा, हम आपके व्यक्तिगत डेटा तक पहुंच को उन कर्मचारियों, एजेंटों, ठेकेदारों और अन्य तृतीय पक्षों तक सीमित करते हैं, जिन्हें जानने की व्यावसायिक आवश्यकता है। वे केवल हमारे निर्देशों पर आपके व्यक्तिगत डेटा को प्रसंस्कृत करेंगे, और वे निजता के कर्तव्य के अधीन हैं।

हमने व्यक्तिगत जानकारी के किसी भी संदिग्ध उल्लंघन से निपटने के लिए प्रक्रियाएं लागू की हैं और आपको और किसी भी लागू नियामक को उल्लंघन के बारे में सूचित करेंगे जहां हमें कानूनी रूप से ऐसा करने की आवश्यकता है।

तृतीय-पक्ष लिंक

इस वेबसाइट में अन्य साइटों के लिंक हो सकते हैं, जो हमारे स्वामित्व में, संबद्ध या हमारे द्वारा प्रबंधित नहीं हैं। कृपया ध्यान रखें कि जब हम केवल प्रतिष्ठित वेबसाइटों से लिंक करने की पूरी कोशिश करते हैं, तो हम ऐसी अन्य साइटों की गोपनीयता प्रथाओं के लिए जिम्मेदार नहीं हैं। उपयोगकर्ताओं को प्रोत्साहित किया जाता है कि, जब वे हमारी साइट छोड़ते हैं, तो उन्हें व्यक्तिगत रूप से पहचान योग्य जानकारी एकत्र करने वाली प्रत्येक वेबसाइट के निजता कथनों को पढ़ना चाहिए।

16 वर्ष से कम उम्र के बच्चे

हम माता-पिता की सहमति के बिना 16 वर्ष से कम उम्र के लोगों की व्यक्तिगत जानकारी एकत्र नहीं करते हैं। यदि हमें पता चलता है कि 16 वर्ष से कम उम्र के किसी बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो हम यह आवश्यक करने के लिए कदम उठाएंगे कि यह सहमति बच्चे पर माता-पिता की जिम्मेदारी रखने वाले व्यक्ति द्वारा दी गई है या अधिकृत है। यदि आपको पता चलता है कि 16 वर्ष से कम उम्र के बच्चे ने हमें माता-पिता की सहमति के बिना व्यक्तिगत जानकारी प्रदान की है, तो कृपया हमसे privacy@highspring.com पर संपर्क करें।

आपके अधिकार

कुछ परिस्थितियों में, आपके पास आपके व्यक्तिगत डेटा के संबंध में डेटा संरक्षण कानूनों के तहत अधिकार हैं। यदि आप नीचे दिए गए किसी भी अधिकार का उपयोग करना चाहते हैं, तो कृपया हमें privacy@highspring.com पर ईमेल करें। आपके पास निम्नलिखित करने का अधिकार है:

अपनी व्यक्तिगत जानकारी तक पहुंच का अनुरोध करें (आमतौर पर “डेटा प्रतिभागी पहुंच अनुरोध” के रूप में जाना जाता है)। यह आपको हमारे द्वारा आपके बारे में रखी गई व्यक्तिगत जानकारी की एक प्रति प्राप्त करने और यह जांचने में सक्षम बनाता है कि हम इसे कानूनी रूप से प्रसंस्कृत कर रहे हैं।
हम आपके बारे में जो व्यक्तिगत जानकारी रखते हैं, उसमें सुधार का अनुरोध करें। यह आपको आपके बारे में हमारे पास मौजूद किसी भी अपूर्ण या गलत डेटा को सही कराने में सक्षम बनाता है, हालांकि हमें आपके द्वारा प्रदान किए गए नए डेटा की सटीकता को सत्यापित करने की आवश्यकता हो सकती है।
अपनी व्यक्तिगत जानकारी को मिटाने का अनुरोध करें। यह आपको हमें व्यक्तिगत जानकारी को हटाने या मिटाने के लिए कहने में सक्षम बनाता है जहां हमारे पास इसे प्रसंस्कृत करते रहने का कोई बढ़िया कारण नहीं है। आपके पास हमें आपकी व्यक्तिगत जानकारी को हटाने या मिटाने के लिए कहने का भी अधिकार है, जहां आपने प्रसंस्करण पर आपत्ति करने के अपने अधिकार का सफलतापूर्वक प्रयोग किया है (नीचे देखें), जहां हमने आपकी जानकारी को अवैध रूप से प्रसंस्कृत किया हो या जहां हमें स्थानीय कानून का पालन करने के लिए आपके व्यक्तिगत डेटा को मिटाने की आवश्यकता हो। हालांकि, ध्यान दें कि हम हमेशा विशिष्ट कानूनी कारणों से मिटाने के आपके अनुरोध का पालन करने में सक्षम नहीं हो सकते हैं, जो आपके अनुरोध के समय, यदि लागू हो, आपको सूचित किए जाएंगे।
आपकी व्यक्तिगत जानकारी के प्रसंस्करण का उद्देश्य। जहां हम एक वैध हित (या किसी तृतीय पक्ष के) पर भरोसा कर रहे हैं और आपकी विशेष स्थिति के बारे में कुछ है जिसके कारण आप इस आधार पर प्रसंस्करण पर आपत्ति करना चाहते हैं क्योंकि आपको लगता है कि यह आपके मौलिक अधिकारों और स्वतंत्रता पर प्रभाव डालता है, तो आपके पास हमारे प्रसंस्करण पर आपत्ति करने का अधिकार है। आपको उस स्थान पर भी आपत्ति करने का अधिकार है कि हम प्रत्यक्ष विपणन उद्देश्यों के लिए आपकी व्यक्तिगत जानकारी को कहां प्रसंस्कृत कर रहे हैं। कुछ मामलों में, हम दिखा सकते हैं कि हमारे पास आपकी जानकारी को प्रसंस्कृत करने के लिए बाध्यकारी वैध आधार हैं जो आपके अधिकारों और स्वतंत्रताओं से परे हैं।
आपकी व्यक्तिगत जानकारी के प्रसंस्करण के प्रतिबंध का अनुरोध करें। यह आपको निम्नलिखित परिदृश्यों में आपके व्यक्तिगत डेटा के प्रसंस्करण को निलंबित करने के लिए कहने में सक्षम बनाता है: (a) यदि आप चाहते हैं कि हम डेटा की सटीकता स्थापित करें; (b) जहां डेटा का हमारा उपयोग गैरकानूनी है, लेकिन आप यह नहीं चाहते हैं कि हम इसे मिटाएं; (c) जहां आपको आवश्यकता है कि हम तब भी डेटा प्रतिधारण करें, अगर हमें अब इसकी ज़रूरत नहीं है, क्योंकि आपको कानूनी दावों को साबित करने, इस्तेमाल करने या बचाव करने के लिए इसकी ज़रूरत है; या (d) आपने अपने डेटा के हमारे इस्तेमाल पर आपत्ति जताई है, लेकिन हमें यह सत्यापित करना है कि क्या हमारे पास इसे इस्तेमाल करने के लिए कोई जायज़ वजह है।
आपकी व्यक्तिगत जानकारी को आपको या किसी तृतीय पक्ष को स्थानांतरित करने का अनुरोध करें। हम आपको, या आपके द्वारा चुने गए तृतीय पक्ष को, आपकी व्यक्तिगत जानकारी को एक संरचित, आमतौर पर उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में प्रदान करेंगे। ध्यान दें कि यह अधिकार केवल स्वचालित जानकारी पर लागू होता है जिसे आपने शुरू में हमारे द्वारा उपयोग करने के लिए सहमति प्रदान की थी या जहां हमने आपके साथ अनुबंध करने के लिए जानकारी का उपयोग किया था।
किसी भी समय सहमति वापस लें जहां हम आपकी व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए सहमति पर भरोसा कर रहे हैं। हालांकि, यह आपकी सहमति वापस लेने से पहले किए गए किसी भी प्रसंस्करण की वैधता को प्रभावित नहीं करेगा। यदि आप अपनी सहमति वापस लेते हैं, तो हम आपको कुछ उत्पाद या सेवाएं प्रदान करने में सक्षम नहीं हो सकते हैं। यदि आपके द्वारा सहमति वापस लेने पर ऐसा होता है तो हम आपको बताएंगे।

हमें आपकी पहचान की पुष्टि करने और आपकी व्यक्तिगत जानकारी तक पहुंचने (या आपके किसी अन्य अधिकार का उपयोग करने) के आपके अधिकार को सुनिश्चित करने में हमारी मदद करने के लिए आपसे विशिष्ट जानकारी का अनुरोध करने की आवश्यकता हो सकती है। यह सुनिश्चित करने के लिए एक सुरक्षा उपाय है कि व्यक्तिगत जानकारी किसी ऐसे व्यक्ति को प्रकट न की जाए जिसे इसे प्राप्त करने का कोई अधिकार नहीं है। हम हमारी प्रतिक्रिया को तेज करने के आपके अनुरोध के संबंध में अधिक जानकारी मांगने के लिए भी आपसे संपर्क कर सकते हैं।

व्यक्तिगत जानकारी अपडेट करना

जब आपके संपर्क विवरण और अन्य व्यक्तिगत जानकारी बदलती है तो आप हमें बताकर हमारे रिकॉर्ड को अद्यतित रखने में हमारी मदद कर सकते हैं। आप किसी भी समय इस बारे में अपना विचार भी बदल सकते हैं कि हम आपसे कैसे संपर्क करते हैं या हमसे पूरी तरह से आपसे संपर्क करना बंद करने के लिए कह सकते हैं।

कृपया परिवर्तन करने के लिए हमसे privacy@highspring.com पर या मेल के माध्यम से Highspring UK Limited, Hamilton House, Mabledon Place, London, WC1H 988 पर संपर्क करें।

हमसे संपर्क करना

यदि आपके पास इस नोटिस के बारे में, जिन तरीकों से हम आपकी व्यक्तिगत जानकारी, एकत्र, उपयोग, प्रकट और संग्रहित करते हैं, हमारी निजता नीतियों और प्रथाओं, आपकी व्यक्तिगत जानकारी के बारे में आपके विकल्पों और अधिकारों को लेकर कोई प्रश्न या टिप्पणी है या GDPR के तहत अपने अधिकारों का उपयोग करना चाहते हैं, कृपया हमसे संपर्क करके हमें बताएं:

फोन: 844-880-8226

अतिरिक्त फोन: 615-324-8226

ईमेल:privacy@highspring.com

डाक पता:

Highspring Global Headquarters 
5501 Virginia Way #120 
Brentwood, TN 37027

ध्यान दें: सूचना सुरक्षा निदेशक

आपके पास किसी भी समय अपने सदस्य राज्य डेटा संरक्षण प्राधिकरण के पास डेटा संरक्षण मुद्दों के लिए शिकायत दर्ज करने का अधिकार भी है। हालांकि, हम आपके सदस्य राज्य प्राधिकरण से संपर्क करने से पहले आपकी चिंताओं को सुलझाने के अवसर की सराहना करेंगे, इसलिए कृपया पहली बार में हमसे संपर्क करें।

पूरक कनाडाई निजता अधिकार

यह परिशिष्ट निम्नलिखित कानूनी संस्थाओं पर लागू होता है:

Highspring Canada, Inc.
Highspring Ontario, Inc.
Highspring Talent Solutions Toronto, Inc.
Highspring Global Technology Solutions, Inc.
Highspring Canada GP, Inc.
Highspring Partners, Inc.
Highspring Canada M LP
Highspring Canada V LP
Highspring Talent Solutions Calgary, Inc.

सूचना संग्रह, उपयोग, प्रकटीकरण, और स्थानांतरण

ज्यादातर मामलों में, आपकी जानकारी को एकत्र करने, उपयोग करने या प्रकट करने का कानूनी आधार आपकी जानकारी और सहमति के साथ होगा, जिसे आपके द्वारा स्पष्ट रूप से प्रदान किया जा सकता है या परिस्थितियों के आधार पर निहित किया जा सकता है। हालांकि, विशेष परिस्थितियों के आधार पर (जिसमें आपका निवास-स्थान शामिल है, लेकिन इस तक सीमित नहीं हैं), ऐसी परिस्थितियां उत्पन्न हो सकती हैं जहां हमें आपकी स्पष्ट सहमति की आवश्यकता नहीं है।

इनमें शामिल हैं:

जहां हम किसी विशेष उद्देश्य के लिए आपकी जानकारी एकत्र, उपयोग या प्रकट करते हैं और आपको उचित समय के भीतर इस तरह के संग्रह, उपयोग या प्रकटीकरण पर आपत्ति करने या अस्वीकार करने का पर्याप्त नोटिस और उचित अवसर देते हैं;
जहां कानूनी, चिकित्सा या सुरक्षा कारण आपकी सहमति लेना असंभव या अव्यवहारिक बनाते हैं, जैसे कि, जब धोखाधड़ी का पता लगाने और रोकथाम या कानून प्रवर्तन के लिए जानकारी एकत्र की जाती है;
जहां आपकी जानकारी का संग्रह, उपयोग या प्रकटीकरण स्पष्ट होगा, आपने स्वेच्छा से अपनी जानकारी प्रदान की है, या हमने आपके साथ एक बाध्यकारी अनुबंध किया है;
जहां संग्रह, उपयोग या प्रकटीकरण, यदि कानून द्वारा अन्यथा अनुमत या आवश्यक हो।

उन संस्थाओं के अलावा जिन्हें हम आपकी जानकारी का खुलासा करते हैं, जैसा कि ऊपर चर्चा की गई है, हमारे कर्मचारी (बिक्री कर्मचारी, मानव संसाधन पेशेवर और आईटी संसाधन सहित), ठेकेदार और एजेंट जिनके पास आपकी जानकारी तक पहुंचने या उपयोग करने का वैध कारण है, उनके पास भी हमारे द्वारा एकत्रित आपकी जानकारी तक पहुंच होगी। संबंधित नीति की एक प्रतिलिपि अनुरोध पर उपलब्ध है। हम किसी भी तृतीय पक्ष के साथ संविदात्मक और अन्य सुरक्षा उपायों को भी बनाए रखते हैं जो हमारी ओर से आपकी व्यक्तिगत जानकारी को संभालते हैं।

अंतर्राष्ट्रीय स्थानांतरण

हम कनाडा के किसी भी संबंधित प्रांत के बाहर, हमारे तृतीय पक्ष के सेवा प्रदाताओं सहित, हमारी एकत्र की गई जानकारी को स्थानांतरित कर सकते हैं। संग्रह के प्रारंभिक क्षेत्र के बाहर स्थित होने पर, आपकी जानकारी स्थानीय कानून प्रवर्तन द्वारा पहुंच सहित विदेशी क्षेत्राधिकार के कानूनों के अधीन होगी। यदि कनाडा के बाहर जानकारी के हस्तांतरण के बारे में आपके कोई प्रश्न हैं, तो कृपया हमारे निजताता अधिकारी से संपर्क करें (नीचे संपर्क विवरण देखें)।

जानकारी अवधारण

सूचना की सुरक्षा

हमने आपकी व्यक्तिगत जानकारी को आकस्मिक हानि या विनाश से और अनधिकृत या गैरकानूनी पहुंच, उपयोग, धोखाधड़ी के दुरुपयोग, गैरकानूनी विनाश, परिवर्तन, संदूषण और प्रकटीकरण से सुरक्षित करने के लिए तैयार किए गए उचित और उपयुक्त संगठनात्मक, भौतिक और तकनीकी सुरक्षा उपायों को लागू किया है। इनमें से कुछ उपायों में स्थिर होने पर और पारगमन के समय नवीनतम स्वीकार्य एन्क्रिप्शन सिफर के साथ डेटा एन्क्रिप्शन शामिल हैं। अधिकृत प्रसंस्करण गतिविधियों के संचालन के दौरान डेटा के संपर्क में आ सकने वाले लोगों के साथ स्वीकार्य उपयोग और सुरक्षा प्रशिक्षण को विकसित, संप्रेषित और साझा किया जाता है।

आपके अधिकार

आपके पास उस विशेष प्रांत के आधार पर निम्नलिखित अधिकार हो सकते हैं जिसमें आप रहते हैं। कुछ अधिकार जो आपके पास हो सकते हैं उनमें शामिल हैं:

अपनी व्यक्तिगत जानकारी तक पहुंच का अनुरोध करें। यह आपको हमारे द्वारा आपके बारे में रखी गई व्यक्तिगत जानकारी की एक प्रति प्राप्त करने, यह जांचने में सक्षम बना सकता है कि हम इसे कानूनी रूप से प्रसंस्कृत कर रहे हैं, और हम आपकी जानकारी का खुलासा किसे कर रहे हैं। कुछ परिस्थितियों में, हम आपको जानकारी तक पहुंच प्रदान नहीं कर सकते हैं, जैसे कि यदि इस तरह के प्रकटीकरण से यथोचित किसी और के जीवन या सुरक्षा को खतरे में डालने की उम्मीद की जा सकती है या यह किसी और की व्यक्तिगत जानकारी को प्रकट करेगा।
हम आपके बारे में जो व्यक्तिगत जानकारी रखते हैं, उसमें सुधार का अनुरोध करें। यह आपको आपके बारे में हमारे पास मौजूद किसी भी अपूर्ण या गलत डेटा को सही कराने में सक्षम बनाता है, हालांकि हमें आपके द्वारा प्रदान किए गए नए डेटा की सटीकता को सत्यापित करने की आवश्यकता हो सकती है।
अपनी व्यक्तिगत जानकारी को हटाने का अनुरोध करें। कृपया ध्यान दें कि हम हमेशा इस अनुरोध को पूरा करने में सक्षम नहीं होंगे।
आपकी व्यक्तिगत जानकारी के संग्रह के लिए सहमति से इनकार करना। हालांकि, ऐसा करने से आपको सेवाएं प्रदान करने या आपको उत्पाद बेचने की हमारी क्षमता सीमित हो सकती है। यदि आप इस तरह की सहमति से इनकार करते हैं, तो हम आपको उत्पादों या सेवाओं से इनकार नहीं करेंगे जब तक कि उन्हें इस तरह के संग्रह के बिना प्रदान नहीं किया जा सकता है। इस प्रकार, माध्यमिक उद्देश्यों (जैसे विपणन) के लिए आपकी व्यक्तिगत जानकारी के हमारे उपयोग के लिए सहमति की आवश्यकता नहीं है।
किसी भी समय सहमति वापस लें जहां हम आपकी व्यक्तिगत जानकारी को प्रसंस्कृत करने के लिए सहमति पर भरोसा कर रहे हैं। हालांकि, यह आपकी सहमति वापस लेने से पहले किए गए किसी भी प्रसंस्करण की वैधता को प्रभावित नहीं करेगा। यदि आप अपनी सहमति वापस लेते हैं, तो हम आपको कुछ उत्पाद या सेवाएं प्रदान करने में सक्षम नहीं हो सकते हैं। यदि आपके द्वारा सहमति वापस लेने पर ऐसा होता है तो हम आपको बताएंगे।

शिकायतें

यदि आपको लगता है कि हम व्यक्तिगत जानकारी की सुरक्षा के लिए हमारे दायित्वों का पालन नहीं कर रहे हैं, तो आप हमारे निजता अधिकारी (नीचे देखें) के पास शिकायत दर्ज कर सकते हैं। हम आपकी शिकायत की प्राप्ति की पुष्टि करेंगे, आवश्यकतानुसार अधिक जानकारी के लिए आपसे संपर्क करेंगे, एक गुप्त जांच करेंगे, और आपके साथ इसके निष्कर्षों को साझा करेंगे। यदि आपकी शिकायत उचित है, तो हम स्थिति को ठीक करने के लिए उचित उपाय करेंगे। यदि आप अपनी शिकायत की हमारी आंतरिक समीक्षा से असंतुष्ट हैं, तो आप व्यक्तिगत जानकारी की सुरक्षा के लिए जिम्मेदार निम्नलिखित संगठनों से संपर्क कर सकते हैं: कनाडा के गोपनीयता आयुक्त का कार्यालय (संघीय), क्यूबेक का Québec’s Commission d’accès à l’information, ब्रिटिश कोलंबिया के सूचना और गोपनीयता आयुक्त का कार्यालय या अल्बर्टा का सूचना और गोपनीयता आयुक्त का कार्यालय।

अनुरोध करना

उपरोक्त अधिकारों में से किसी का भी उपयोग करने के लिए, आपको हमें लिखित रूप में अपना अनुरोध जारी करना होगा। आप नीचे “हमसे संपर्क करना” अनुभाग में लागू तरीकों का उपयोग करके अनुरोध कर सकते हैं।

हमसे संपर्क करना

यदि आपके पास इस नोटिस के बारे में, जिन तरीकों से हम आपकी व्यक्तिगत जानकारी, एकत्र, उपयोग, प्रकट और संग्रहीत करते हैं, हमारी निजता नीतियों और प्रथाओं, आपकी व्यक्तिगत जानकारी के बारे में आपके विकल्पों और अधिकारों को लेकर कोई प्रश्न या टिप्पणी है या कनाडा के कानून के तहत आपके अधिकारों का उपयोग करना चाहते हैं, कृपया हमारे प्राइवेसी ऑफिसर से संपर्क करने में संकोच न करें:

फोन: 844-880-8226

अतिरिक्त फोन: 615-324-8226

ईमेल:privacy@highspring.com

डाक पता:

Highspring Global Headquarters 
5501 Virginia Way #120 
Brentwood, TN 37027

ध्यान दें: सूचना सुरक्षा निदेशक

हमें पूरी उम्मीद है कि हम आपकी चिंताओं को दूर कर सकते हैं, लेकिन यदि आप हमारी प्रतिक्रिया से संतुष्ट नहीं हैं, तो आपके पास कनाडा के निजता आयुक्त कार्यालय, 1-800-282-1376 (टोल-फ्री) या किसी भी संबंधित प्रांतीय निजता आयोग को शिकायत करने का अधिकार भी है।

पूरक फिलीपींस गोपनीयता अधिकार

18 साल से कम उम्र के बच्चे

हमारी वेबसाइट 18 वर्ष से कम उम्र के बच्चों के लिए नहीं है। 18 वर्ष से कम उम्र का कोई भी व्यक्ति वेबसाइट पर या उस पर कोई जानकारी प्रदान नहीं कर सकता है। हम जानबूझकर 18 वर्ष से कम उम्र के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते हैं। यदि आप 18 वर्ष से कम उम्र के हैं, तो इस वेबसाइट पर या इसकी किसी भी विशेषताओं के माध्यम से किसी जानकारी का उपयोग या प्रदान न करें। यदि हमें पता चलता है कि हमने माता-पिता की सहमति के सत्यापन के बिना 18 वर्ष से कम उम्र के बच्चे से व्यक्तिगत जानकारी एकत्र या प्राप्त की है, तो हम उस जानकारी को मिटा देंगे। यदि आपको लगता है कि हमारे पास 18 वर्ष से कम उम्र के बच्चे से या उसके बारे में कोई जानकारी हो सकती है, तो कृपया नीचे दिए गए संपर्क जानकारी अनुभाग में दिए गए तरीकों में से किसी एक में हमसे संपर्क करें।

डेटा अवधारण और निपटान

हम आपके व्यक्तिगत डेटा को तब तक रखते हैं जब तक कि इसे एकत्र करने का प्रयोजन पूरा नहीं हो जाता है इसकी समय-सीमा समाप्त नहीं हो जाती है। हमारी अवधारण और निपटान अनुसूची उक्त गणना अवधियों की तारीख से एक (1) वर्ष है।

हालांकि, हमारे लिए वैध व्यावसायिक उद्देश्य, कानूनी, नियामक, लेखांकन और रिपोर्टिंग दायित्वों के लिए आपके व्यक्तिगत डेटा को लंबी अवधि तक रखना आवश्यक हो सकता है।

डेटा प्रतिभागी के रूप में अधिकार

यदि आप फिलीपींस में हमारी सेवाओं का उपयोग कर रहे हैं, तो निम्नलिखित अतिरिक्त शर्तें डेटा गोपनीयता पर फिलीपींस राष्ट्रीय निजता आयोग (“NPC”) द्वारा प्रासंगिक कानूनों, नियमों और विनियमों और निर्गमों के अनुसार लागू होंगी।

जिस सीमा तक डेटा निजता पर प्रासंगिक कानून, नियम और विनियम डेटा प्रतिभागियों के रूप में आपके अधिकारों और स्वतंत्रताओं को मान्यता देते हैं, आपके पास जानकारी, आपत्ति करने, पहुंच, सुधार, मिटाने या अवरुद्ध करने, NPC के पास शिकायतों को दर्ज करने, क्षतियों, और डेटा पोर्टेबिलिटी का अधिकार होगा।

पूरक भारत निजता अधिकार

Vaco Binary Semantics LLP इंटरनेट पर निजता के मुद्दों के प्रति संवेदनशील है। सामान्य तौर पर, आप हमें अपनी पहचान बताए बिना हमारी वेबसाइट पर जा सकते हैं। हालांकि, हमारा वेब सर्वर हमारी साइट पर प्रत्येक विज़िटर का डोमेन नाम एकत्र करता है और कई बार हम आपसे आपकी व्यक्तिगत जानकारी प्रदान करने का अनुरोध करते हैं। इसलिए, हमारा मानना है कि आपके लिए यह जानना महत्वपूर्ण है कि हम इंटरनेट पर एकत्र की गई इस जानकारी के साथ क्या करते हैं।

हमारे वेब सर्वर केवल हमारे सर्वर के साथ समस्याओं का निदान करने और हमारी वेबसाइट को प्रशासित करने के लिए प्रत्येक विज़िटर के डोमेन नाम एकत्र करते हैं। हमारी साइट पर जनसांख्यिकीय और प्रोफ़ाइल डेटा भी एकत्र किया जाता है। यह डेटा मुलाकातों की संख्या, देखे गए पृष्ठों, हमारी साइट पर बिताए गए समय, लौटने की यात्रा आदि को मापने के लिए एकत्र किया जाता है। Vaco Binary Semantics हमारी साइट की सामग्री को बेहतर बनाने और इसकी उपयोगिता को मापने के लिए इस जानकारी का उपयोग करता है। जब भी आप हमारी साइट पर जाते हैं, तो यह आपके डोमेन नामों के संग्रह की अनुमति देने के लिए आपकी शर्त-रहित सहमति का प्रतीक है।

हालांकि, कई बार ऐसा होता है जब हम आपसे आपकी व्यक्तिगत जानकारी का अनुरोध करते हैं, जैसे कि आपका नाम, फोन नंबर, ईमेल और पता। आमतौर पर, हम आपकी व्यक्तिगत जानकारी का उपयोग आपकी पूछताछ, अनुरोध, आदेश आदि का जवाब देने के लिए करते हैं या आपको खाता विशिष्ट जानकारी तक पहुंचने की अनुमति देने के लिए करते हैं। संपर्क जानकारी का उपयोग आवश्यक होने पर विज़िटर से संपर्क करने के लिए भी किया जाता है।

हमारी साइट पर एकत्र की गई संपर्क जानकारी हमारे व्यावसायिक भागीदारों के साथ साझा नहीं की जाती है, जब तक कि विशेष रूप से आपके द्वारा अनुरोध नहीं किया जाता है, न ही किसी अन्य कंपनी को बेची जाती है। यह जानकारी गोपनीय रखी जाती है और यदि आवश्यक हो तो आपसे संपर्क करने के लिए केवल Vaco Binary Semantics LLP द्वारा उपयोग की जाती है।

इस साइट में अन्य साइटों के लिंक शामिल हैं। हम निजता नीतियों, कार्यप्रणाली, या ऐसी अन्य साइटों की सामग्री के लिए जिम्मेदार नहीं हैं।
हमारी वेबसाइट में हमारे नियंत्रण में डेटा की हानि, दुरुपयोग और परिवर्तन की रक्षा के लिए सभी सुरक्षा उपाय हैं।

सहमति प्रबंधन	हम विशिष्ट उद्देश्यों के लिए आपकी स्पष्ट, सूचित और सकारात्मक सहमति प्राप्त करने के बाद ही आपका व्यक्तिगत डेटा एकत्र करते हैं। आप हमसे privacy@highspring.com और privacy@Highspring.in पर संपर्क करके किसी भी समय अपनी सहमति वापस ले सकते हैं
डेटा प्रिंसिपल अधिकार	आपके पास निम्नलिखित करने का अधिकार है: – अपने व्यक्तिगत डेटा तक पहुंच का अनुरोध करें। – गलत या अपूर्ण डेटा को सही करने की मांग करें। – ऐसे डेटा को मिटाने का अनुरोध करें जो अब आवश्यक नहीं है या जहां सहमति वापस ले ली गई है। – अक्षमता के मामले में अपने अधिकारों का प्रयोग करने के लिए एक प्रतिनिधि को नामित करें। इन अधिकारों का उपयोग करने के लिए, कृपया हमारे शिकायत अधिकारी से privacy@highspring.com और privacy@Highspring.in पर संपर्क करें
शिकायत निवारण / डीपीओ नियुक्ति	यदि आपकी अपने व्यक्तिगत डेटा के बारे में चिंताएं हैं, तो आप हमारे शिकायत अधिकारी से संपर्क कर सकते हैं: नाम: चंदर शेखर पदनाम: डेटा संरक्षण अधिकारी (डीपीओ) ईमेल: chanders@Highspring.in पता: कैंडर टेकस्पेस, टावर-11, चौथी और पांचवीं मंजिल, आईटी/आईटीईएस सेज कॉम्प्लेक्स, सेक्टर-21, गांव डुंडाहेरा, गुरुग्राम, हरियाणा – 122022 नाम: ली कैसर (Lee Kaiser) पदनाम: डेटा संरक्षण अधिकारी (डीपीओ) ईमेल: Lee.Kaiser@highspring.com पता: 5501 Virginia Way, Suite 120 Brentwood, Tennessee 37027 हम लागू कानूनों के अनुसार 7 कार्य दिवसों के भीतर जवाब देंगे।
बच्चों का डेटा संभालना	हम माता-पिता की सत्यापित सहमति के बिना 18 वर्ष से कम आयु के बच्चों के व्यक्तिगत डेटा को जानबूझकर एकत्र या प्रसंस्कृत नहीं करते हैं। यदि आपको लगता है कि हमने ऐसी सहमति के बिना नाबालिग का डेटा एकत्र किया है, तो कृपया हमें तत्काल हटाने के लिए सूचित करें।
डेटा अवधारण और हटाने की नीति	हम आपके व्यक्तिगत डेटा को केवल तब तक बनाए रखते हैं जब तक कि इस नीति में उल्लिखित उद्देश्यों को पूरा करने के लिए आवश्यक हो, या कानून द्वारा आवश्यक हो। डेटा को सुरक्षित रूप से हटा दिया जाता है जब इसकी आवश्यकता नहीं होती है। अनुरोध पर विशिष्ट अवधारण अवधियाँ उपलब्ध हैं।
डेटा उल्लंघन अधिसूचना	डेटा उल्लंघन की स्थिति में जिसके परिणामस्वरूप नुकसान होने की संभावना है, हम प्रभावित व्यक्तियों और भारतीय डेटा संरक्षण बोर्ड (DPBI) को लागू कानून के तहत निर्धारित समयसीमा के भीतर सूचित करेंगे।
तृतीय-पक्ष साझाकरण पारदर्शिता	हम आपके डेटा को सेवा प्रदाताओं की निम्नलिखित श्रेणियों के साथ साझा कर सकते हैं: – सुरक्षित भंडारण के लिए क्लाउड सेवा प्रदाता – उपयोग के रुझानों को समझने के लिए विश्लेषिकी प्रदाता – लेनदेन प्रसंस्करण के लिए भुगतान गेटवे सभी तृतीय-पक्ष प्रोसेसर आपके डेटा की गोपनीयता और सुरक्षा सुनिश्चित करने के लिए संविदात्मक रूप से बाध्य हैं।
बहुभाषी पहुंचयोग्यता (भारत के उपयोगकर्ताओं के लिए)	भारतीय कानूनों के अनुपालन में, यह निजता नीति कई भारतीय भाषाओं में उपलब्ध है। आप अनुवादित संस्करणों को [link] पर एक्सेस कर सकते हैं।
संग्रह के समय निजता सूचना:	यह समझाते हुए पॉप-अप या इनलाइन संदेशों का उपयोग करें कि डेटा क्यों एकत्र किया जा रहा है।
कुकी बैनर	कुकीज़ के लिए स्पष्ट ऑप्ट-इन, विशेष रूप से ट्रैकिंग या विज्ञापन कुकीज़।