1.1। डेटा सुरक्षा अधिकारी (“डीपीओ”) का संपर्क डेटा वेबसाइट (“वेबसाइट”) पर पाया जा सकता है, जब तक कि ऐसा डेटा सुरक्षा अधिकारी नियुक्त किया गया था (होना आवश्यक था)।2। प्रसंस्करण के उद्देश्य (और संबंधित कानूनी आधार) 2.1। नियंत्रक आपके द्वारा प्रदान किए गए व्यक्तिगत डेटा (जिसे इस गोपनीयता नीति में "आप" या "ग्राहक" या "डेटा विषय" भी कहा गया है) को संसाधित करेगा (उदाहरण के लिए नाम, उपनाम, (वितरण) पता, फोन नंबर। , ईमेल पता) जब प्रदाता के आवेदन के माध्यम से उत्पादों और / या सेवाओं का आदेश दिया जाता है (इस गोपनीयता नीति में "आवेदन" या "समाधान") को संदर्भित किया जाता है, और किसी भी उद्देश्य के लिए प्रदाता द्वारा नियंत्रक को सूचित किया जाता है ग्राहक के साथ एक अनुबंध समाप्त करने के लिए कदम उठाएं (आवेदन का उपयोग करते समय ग्राहक द्वारा व्यक्त किए गए अनुरोध के बाद) और ग्राहक के साथ किए गए समझौते ("समझौते") को पूरा करने के लिए। 2.2। किसी उत्पाद या सेवा को बेचने के संदर्भ में प्रदान किए गए आपके इलेक्ट्रॉनिक संपर्क विवरण का उपयोग समान उत्पादों या सेवाओं के संबंध में प्रत्यक्ष विपणन (अवांछित संचार) के लिए किया जा सकता है। आप अपने किसी भी ऑर्डरिंग सत्र से पहले उपलब्ध अनसब्सक्राइब लिंक का उपयोग करके या हमसे प्राप्त किसी मार्केटिंग ईमेल संचार के पाद लेख में हमेशा अपनी सहमति वापस ले सकते हैं।2.4। पूर्वगामी की व्यापकता को प्रभावित किए बिना और स्पष्टता के लिए, आपके (इलेक्ट्रॉनिक संपर्क) डेटा का उपयोग नियंत्रक और/या उत्पादों और/या सेवाओं के आपूर्तिकर्ताओं द्वारा आपको सीधे विपणन संचार (अवांछित संचार, के लिए) भेजने के लिए किया जा सकता है। उत्पाद या सेवाएं जो उनके संदर्भ में समान नहीं हैं जिनके संदर्भ में आपने अपना डेटा प्रदान किया था), जब तक आपने ऐसे उद्देश्य के लिए अपनी सहमति दी थी। आप कभी भी दिए गए लिंक पर पहुंच कर अपनी सहमति वापस ले सकते हैं।2.5। नियंत्रक आपके किसी भी व्यक्तिगत डेटा को लागू अनिवार्य कानूनी विनियमों द्वारा प्रदान किए गए अधिकतम विस्तार और अवधि तक संग्रहीत और संसाधित करेगा। 2.6। नियंत्रक आपके व्यक्तिगत डेटा को किसी अन्य उद्देश्य के लिए भी संसाधित करेगा जिसके लिए आपने स्पष्ट सहमति व्यक्त की थी।3। प्रसंस्करण का कानूनी आधार प्रसंस्करण का कानूनी आधार लेख 6 पैराग्राफ (1) पत्र (बी) और (सी) हैं, साथ ही, विशेष रूप से प्रत्यक्ष विपणन के मामले में, पत्र (एफ), विनियमन (ईयू) से यूरोपीय संसद और परिषद के 2016/679, 27 अप्रैल 2016 से (इस गोपनीयता नीति में "विनियमन" या ("जीडीपीआर") को संदर्भित किया गया है, अर्थात्: (बी) एक अनुबंध के प्रदर्शन के लिए प्रसंस्करण आवश्यक है जिसके लिए डेटा विषय पार्टी है या अनुबंध में प्रवेश करने से पहले डेटा विषय के अनुरोध पर कदम उठाने के लिए; (सी) कानूनी दायित्व के अनुपालन के लिए प्रसंस्करण आवश्यक है जिसके लिए नियंत्रक विषय है;…………… ....(एफ) नियंत्रक या किसी तीसरे पक्ष द्वारा अपनाए गए वैध हितों के उद्देश्यों के लिए प्रसंस्करण आवश्यक है...। लागू कानूनी नियमों द्वारा अनुमत अधिकतम सीमा तक, प्रत्यक्ष विपणन उद्देश्यों के लिए व्यक्तिगत डेटा प्रसंस्करण हो सकता है एक वैध हित के लिए किया जाना चाहिए, यह ध्यान में रखते हुए कि एक प्रासंगिक और है डेटा विषय और नियंत्रक के बीच पर्याप्त संबंध, डेटा विषय नियंत्रक का ग्राहक होना / बनना। प्रत्यक्ष विपणन संचार के माध्यम से नियंत्रक द्वारा अपनाए गए वैध हितों में मुख्य रूप से ग्राहक को नियंत्रक की गतिविधि के साथ अद्यतन रखने की संभावना है।4। प्राप्तकर्ता या व्यक्तिगत डेटा के प्राप्तकर्ताओं की श्रेणी4.1। आपके डेटा को अलग-अलग प्राप्तकर्ताओं और अलग-अलग (तीसरे) देशों में भेजा जा रहा है, प्राप्तकर्ता जो नियंत्रक के साथ आपके अनुबंध को निष्पादित करने के उद्देश्य से (संगत, संबंधित और सहसंबद्ध उद्देश्यों) के लिए व्यक्तिगत डेटा को संसाधित कर रहे हैं, अर्थात्: वितरण प्रदाता, मुद्रण प्रदाता , स्थिति बिलिंग प्रदाता, लॉयल्टी प्रदाता, आदि.4.2. इसके अलावा, पूर्वगामी की व्यापकता को प्रभावित किए बिना और स्पष्टता के लिए, निम्नलिखित जानकारी प्राप्तकर्ताओं की निम्नलिखित श्रेणियों को निम्नलिखित उद्देश्यों के लिए प्रेषित की जाएगी: 4.2.1। आपका विवरण, अर्थात्: अंतिम नाम, पहला नाम, ईमेल पता, फोन नंबर, वितरण पता (यदि प्रासंगिक हो), इलेक्ट्रॉनिक तरीके से आपके आदेश के विवरण के साथ प्रदान किया गया है (भुगतान कार्ड के विवरण को छोड़कर, यदि आपने चुना है ऑनलाइन भुगतान प्रक्रिया) आदेश को संसाधित करने के लिए और पुष्टि या अस्वीकृति के बारे में जानकारी के संबंध में आपको प्रासंगिक सूचनाएं प्रदान करने के लिए, नियंत्रक को और आपके ईमेल पते पर, ईमेल मैसेंजर ऑपरेटरों के माध्यम से (पुनः) प्रेषित की जाएगी। ऑर्डर के बारे में या मिस्ड ऑर्डर के बारे में और आपके ऑर्डर की डिलीवरी के बारे में।4.2.2। यदि संभव हो, तो आपका विवरण, अर्थात्: अंतिम नाम, पहला नाम, ईमेल पता, फोन नंबर, वितरण पता (यदि प्रासंगिक हो), इलेक्ट्रॉनिक तरीके से आपके आदेश के विवरण के साथ प्रदान किया गया है (भुगतान कार्ड के विवरण को छोड़कर, यदि आपने ऑनलाइन भुगतान प्रक्रिया को चुना है) एसएमएस मैसेंजर ऑपरेटरों के माध्यम से उत्पादों और/या सेवाओं के आपूर्तिकर्ताओं को और एसएमएस द्वारा आपको वापस भेज दिया जाएगा, आदेश को संसाधित करने के लिए और आपको प्रासंगिक सूचनाएं प्रदान करने के लिए आदेश की पुष्टि या अस्वीकृति या छूटे हुए आदेशों के बारे में और आपके आदेश की डिलीवरी के बारे में जानकारी के बारे में।4.2.3। साथ ही, डेटा संग्रहण प्रदाताओं द्वारा संग्रहीत किए जाने के लिए व्यक्तिगत डेटा भेजा जाएगा। व्यक्तिगत डेटा का तीसरे देशों या एक अंतरराष्ट्रीय संगठन को स्थानांतरण5.1। किसी तीसरे देश या किसी अंतरराष्ट्रीय संगठन को एक अंतिम हस्तांतरण या व्यक्तिगत डेटा के हस्तांतरण का एक सेट केवल निम्नलिखित शर्तों में से एक पर होगा: (ए) डेटा विषय ने स्पष्ट रूप से प्रस्तावित हस्तांतरण के लिए सहमति दी है, इसके बारे में सूचित किए जाने के बाद पर्याप्तता निर्णय और उचित सुरक्षा उपायों की अनुपस्थिति के कारण डेटा विषय के लिए इस तरह के हस्तांतरण के संभावित जोखिम; (बी) डेटा विषय और नियंत्रक के बीच एक अनुबंध के प्रदर्शन या किए गए पूर्व-संविदात्मक उपायों के कार्यान्वयन के लिए स्थानांतरण आवश्यक है डेटा विषय के अनुरोध पर; (सी) नियंत्रक और किसी अन्य प्राकृतिक या कानूनी व्यक्ति के बीच डेटा विषय के हित में संपन्न अनुबंध के निष्कर्ष या प्रदर्शन के लिए स्थानांतरण आवश्यक है; (डी) महत्वपूर्ण कारणों के लिए स्थानांतरण आवश्यक है सार्वजनिक हित; (ई) कानूनी दावों की स्थापना, अभ्यास या बचाव के लिए स्थानांतरण आवश्यक है; (एफ) महत्वपूर्ण हितों की रक्षा के लिए स्थानांतरण आवश्यक है डेटा विषय या अन्य लोगों के अवशेष, जहां डेटा विषय भौतिक या कानूनी रूप से सहमति देने में अक्षम है; (जी) विनियमन के अनुसार एक पर्याप्तता निर्णय का अस्तित्व; (एच) बाध्यकारी कॉर्पोरेट नियमों सहित उचित सुरक्षा उपायों का अस्तित्व विनियमन; 5.2। निम्नलिखित डेटा को निम्नलिखित तीसरे देशों में इस प्रकार स्थानांतरित किया जाएगा: 5.2.1। अंतिम नाम, पहला नाम, ईमेल पता, फोन नंबर, वितरण पता (यदि प्रासंगिक हो) आदेश को संसाधित करने के लिए और आपको आदेश की पुष्टि या अस्वीकृति के बारे में जानकारी के बारे में प्रासंगिक सूचनाएं प्रदान करने के लिए यूएसए में भेजा जाएगा या छूटे हुए ऑर्डर और आपके ऑर्डर की डिलीवरी के बारे में।5.2.2। अंतिम नाम, पहला नाम, ईमेल पता, फोन नंबर, वितरण पता (यदि प्रासंगिक हो) आदेश को संसाधित करने के लिए और आपको आदेश की पुष्टि या अस्वीकृति के बारे में जानकारी के बारे में प्रासंगिक सूचनाएं प्रदान करने के लिए यूएसए में भेजा जाएगा या छूटे हुए ऑर्डर और आपके ऑर्डर की डिलीवरी के बारे में।5.2.3। अंतिम नाम, पहला नाम, ईमेल पता, फोन नंबर, वितरण पता (यदि प्रासंगिक हो) आदेश को संसाधित करने के लिए और आपको आदेश की पुष्टि या अस्वीकृति के बारे में जानकारी के बारे में प्रासंगिक सूचनाएं प्रदान करने के लिए यूएसए में भेजा जाएगा या छूटे हुए ऑर्डर के बारे में और आपके ऑर्डर की डिलीवरी के बारे में।5.2.4। अंतिम नाम, पहला नाम, ईमेल पता, फोन नंबर, और वितरण पता (यदि प्रासंगिक हो) ऑर्डर सत्र की उत्पत्ति आईपी यूएसए में भेजी जाएगी, ताकि संग्रहीत किया जा सके और/या ऑर्डर को संसाधित करने के लिए और आपको ऑफ़र करने के लिए आदेश की पुष्टि या अस्वीकृति या छूटे हुए आदेशों के बारे में और आपके आदेश की डिलीवरी के बारे में जानकारी के बारे में प्रासंगिक सूचनाएं।6। वह अवधि जिसके लिए व्यक्तिगत डेटा संग्रहीत किया जाएगा / उस अवधि को निर्धारित करने के लिए उपयोग किए जाने वाले मानदंड। व्यक्तिगत डेटा को 1 वर्ष के लिए संग्रहीत किया जाएगा, लेकिन लागू कानूनी नियमों द्वारा प्रदान की गई अवधि से कम नहीं। व्यक्तिगत डेटा (मुख्य रूप से) होगा समझौते को निष्पादित करने के साथ-साथ वित्तीय और/या कानूनी उद्देश्यों के लिए और अतिरिक्त रूप से, विशेष रूप से और पूर्वगामी की व्यापकता को प्रभावित किए बिना, ईमेल पता और फोन नंबर (जैसा भी मामला हो) के लिए संग्रहीत किया जाएगा प्रत्यक्ष विपणन उद्देश्य।7। व्यक्तिगत डेटा प्रदान करने की बाध्यता और ऐसे डेटा प्रदान करने में विफलता के संभावित परिणामों के बारे में। व्यक्तिगत डेटा का प्रावधान एक संविदात्मक आवश्यकता है। डेटा विषय व्यक्तिगत डेटा प्रदान करने के लिए बाध्य है। (निश्चित) (व्यक्तिगत) डेटा प्रदान करने से इनकार करना होगा लीड (संबंधित डेटा प्रदान करने के दायित्व को पूरा नहीं करने के परिणाम के रूप में) एप्लिकेशन का उपयोग करने और/या एप्लिकेशन की कुछ कार्यात्मकताओं और/या ऑर्डर करने और/या खरीदने और/या लेने की असंभवता के लिए (पूरी तरह से) की असंभवता के लिए -अप और/या उत्पादों और/या सेवाओं की डिलीवरी, जैसा भी मामला हो, नियंत्रक आदेश को संसाधित नहीं करने का हकदार है। पूर्वगामी की सामान्यता को प्रभावित किए बिना और स्पष्टता के लिए: i) संबंधित डेटा के मामले में जिन स्थानों पर उत्पादों को डिलीवर किया जाना है, वे प्रदान नहीं किए गए हैं, उत्पादों को डिलीवर नहीं किया जा सकता है; ii) यदि ईमेल पता प्रदान नहीं किया गया है, तो हम आपको पुष्टि या ऑर्डर की अस्वीकृति या वें के बारे में कोई जानकारी नहीं भेज सकते हैं। ई छूटे हुए आदेश और/या आपके आदेश के संबंध में अन्य जानकारी और आपके साथ संचार नहीं किया जा सकता है; v) यदि नाम और उपनाम प्रदान नहीं किया जाता है, तो हमारे पास आपके और आपके साथ वैध अनुबंध करने के लिए न्यूनतम पहचान डेटा नहीं होगा आदेश संसाधित नहीं किया जाएगा और हम आपको आदेश की पुष्टि या अस्वीकृति या छूटे हुए आदेशों के बारे में जानकारी नहीं भेज पाएंगे। हुआ है और चाहे आप एक कपटपूर्ण आदेश सत्र (जैसे नकली आदेश, शरारत आदेश या खरीद प्रतिरूपण) के शिकार थे या नहीं, इसलिए आदेश को सुरक्षित रूप से स्वीकार नहीं किया जा सकता है। vii) फोन नंबर प्रदान नहीं किए जाने की स्थिति में नियंत्रक संपर्क नहीं कर सकता है आप ऑर्डर से संबंधित स्पष्टीकरण या डिलीवरी एड्रेस स्पष्टीकरण के लिए समयबद्ध तरीके से वापस आते हैं, जैसा भी मामला हो।8। डेटा विषय द्वारा पहुंच का अधिकार8.1। डेटा सब्जेक्ट को कंट्रोलर से पुष्टि प्राप्त करने का अधिकार है कि उससे संबंधित व्यक्तिगत डेटा को प्रोसेस किया जा रहा है या नहीं, और जहां ऐसा है, व्यक्तिगत डेटा तक पहुंच और निम्नलिखित जानकारी: (ए) उद्देश्य प्रसंस्करण का; (बी) संबंधित व्यक्तिगत डेटा की श्रेणियां; (सी) प्राप्तकर्ता या प्राप्तकर्ता की श्रेणियां जिनके लिए व्यक्तिगत डेटा का खुलासा किया गया है या किया जाएगा, विशेष रूप से तीसरे देशों या अंतरराष्ट्रीय संगठनों में प्राप्तकर्ताओं; (डी) जहां संभव हो , परिकल्पित अवधि जिसके लिए व्यक्तिगत डेटा संग्रहीत किया जाएगा, या, यदि संभव नहीं है, तो उस अवधि को निर्धारित करने के लिए उपयोग किए जाने वाले मानदंड; (ई) नियंत्रक से अनुरोध करने के अधिकार का अस्तित्व या व्यक्तिगत डेटा को मिटाने या प्रसंस्करण का प्रतिबंध डेटा विषय से संबंधित व्यक्तिगत डेटा का या इस तरह के प्रसंस्करण पर आपत्ति; (एफ) पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार; (जी) जहां डेटा विषय से व्यक्तिगत डेटा एकत्र नहीं किया जाता है, कोई भी लाभ उनके स्रोत के रूप में सक्षम जानकारी; (एच) प्रोफाइलिंग सहित स्वचालित निर्णय लेने का अस्तित्व, विनियमन में संदर्भित और कम से कम उन मामलों में, शामिल तर्क के बारे में सार्थक जानकारी, साथ ही साथ महत्व और परिकल्पित परिणाम डेटा विषय के लिए इस तरह के प्रसंस्करण की ।8.2। जहां व्यक्तिगत डेटा को किसी तीसरे देश या किसी अंतरराष्ट्रीय संगठन को स्थानांतरित किया जाता है, डेटा विषय को हस्तांतरण से संबंधित उचित सुरक्षा उपायों के बारे में सूचित करने का अधिकार है।8.3। नियंत्रक प्रसंस्करण के दौर से गुजर रहे व्यक्तिगत डेटा की एक प्रति प्रदान करता है। डेटा विषय द्वारा अनुरोधित किसी और प्रतियों के लिए, नियंत्रक प्रशासनिक लागतों के आधार पर उचित शुल्क ले सकता है। जहां डेटा विषय इलेक्ट्रॉनिक माध्यम से अनुरोध करता है, और जब तक डेटा विषय द्वारा अन्यथा अनुरोध नहीं किया जाता है, जानकारी आमतौर पर उपयोग किए जाने वाले इलेक्ट्रॉनिक रूप में प्रदान की जाती है। 8.4। अनुच्छेद 8.3 में संदर्भित प्रतिलिपि प्राप्त करने का अधिकार दूसरों के अधिकारों और स्वतंत्रता पर प्रतिकूल प्रभाव नहीं डालता है।9। सुधार का अधिकार डेटा विषय को बिना किसी अनुचित देरी के नियंत्रक से प्राप्त करने का अधिकार है, उसके बारे में गलत व्यक्तिगत डेटा का सुधार। प्रसंस्करण के उद्देश्यों को ध्यान में रखते हुए, डेटा विषय के पास अपूर्ण व्यक्तिगत डेटा को पूरा करने का अधिकार है, जिसमें एक पूरक विवरण प्रदान करना भी शामिल है।10। मिटाने का अधिकार ('भूल जाने का अधिकार')10.1. डेटा सब्जेक्ट को नियंत्रक से बिना किसी अनुचित देरी के उसके या उसके व्यक्तिगत डेटा को मिटाने का अधिकार है, और नियंत्रक का दायित्व है कि बिना किसी अनुचित देरी के व्यक्तिगत डेटा को मिटा दें, जहां निम्नलिखित में से कोई एक आधार लागू होता है: (ए) व्यक्तिगत डेटा उन उद्देश्यों के संबंध में अब आवश्यक नहीं है जिनके लिए उन्हें एकत्र या अन्यथा संसाधित किया गया था; (बी) डेटा विषय उस सहमति को वापस लेता है जिस पर प्रसंस्करण आधारित है, जहां प्रसंस्करण के लिए दी गई डेटा विषय की सहमति के आधार पर प्रसंस्करण होता है एक या अधिक विशिष्ट उद्देश्यों के लिए व्यक्तिगत डेटा और जहां प्रसंस्करण के लिए कोई अन्य कानूनी आधार नहीं है; (सी) प्रसंस्करण के लिए डेटा विषय वस्तु, उसकी विशेष स्थिति से संबंधित आधार पर, विनियमन के अनुसार, और प्रसंस्करण के लिए कोई अधिभावी वैध आधार नहीं हैं, या प्रत्यक्ष विपणन उद्देश्य के लिए प्रसंस्करण के लिए डेटा विषय वस्तु और जहां प्रसंस्करण के लिए कोई अन्य कानूनी आधार नहीं है; (डी) व्यक्तिगत डेटा को अवैध रूप से संसाधित किया गया है; (ई) व्यक्तिगत डेटा को संघ या सदस्य राज्य कानून में एक कानूनी दायित्व के अनुपालन के लिए मिटाना होगा जिसके लिए नियंत्रक विषय है; (च) व्यक्तिगत डेटा एक बच्चे को सूचना समाज सेवाओं की पेशकश के संबंध में विनियमन के अनुसार एकत्र किया गया है। 10.2। जहां नियंत्रक ने व्यक्तिगत डेटा को सार्वजनिक कर दिया है और व्यक्तिगत डेटा को मिटाने के लिए अनुच्छेद 10.1 के अनुसार बाध्य है, नियंत्रक, उपलब्ध तकनीक और कार्यान्वयन की लागत को ध्यान में रखते हुए, नियंत्रकों और प्रोसेसर को सूचित करने के लिए तकनीकी उपायों सहित उचित उपाय करता है। व्यक्तिगत डेटा को संसाधित कर रहे हैं कि डेटा विषय ने ऐसे नियंत्रकों द्वारा उन व्यक्तिगत डेटा के किसी भी लिंक, या कॉपी या प्रतिकृति को मिटाने का अनुरोध किया है। 10.3। अनुच्छेद 10.1 और 10.2 इस हद तक लागू नहीं होते हैं कि प्रसंस्करण आवश्यक है: (ए) अभिव्यक्ति और सूचना की स्वतंत्रता के अधिकार का प्रयोग करने के लिए; (बी) एक कानूनी दायित्व के अनुपालन के लिए जिसके लिए संघ या सदस्य राज्य कानून द्वारा प्रसंस्करण की आवश्यकता होती है जिसके लिए नियंत्रक सार्वजनिक हित में या नियंत्रक में निहित आधिकारिक प्राधिकरण के प्रयोग में किए गए कार्य के प्रदर्शन के अधीन है; (सी) विनियम के अनुसार सार्वजनिक स्वास्थ्य के क्षेत्र में जनहित के कारणों के लिए; (डी) सार्वजनिक हित में संग्रह उद्देश्यों के लिए, वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों या विनियमन के अनुसार सांख्यिकीय उद्देश्यों के लिए, जहां तक अनुच्छेद 10.1 में निर्दिष्ट अधिकार के उद्देश्यों की उपलब्धि को असंभव या गंभीर रूप से प्रभावित करने की संभावना है वह प्रसंस्करण; या (ई) कानूनी दावों की स्थापना, अभ्यास या बचाव के लिए।11। प्रसंस्करण के प्रतिबंध का अधिकार11.1। डेटा विषय को प्रसंस्करण के नियंत्रक प्रतिबंध से प्राप्त करने का अधिकार है जहां निम्नलिखित में से एक लागू होता है: (ए) डेटा विषय व्यक्तिगत डेटा की सटीकता को सत्यापित करने के लिए नियंत्रक को सक्षम करने वाली अवधि के लिए व्यक्तिगत डेटा की सटीकता का विरोध करता है;( बी) प्रसंस्करण गैरकानूनी है और डेटा विषय व्यक्तिगत डेटा को मिटाने का विरोध करता है और इसके बजाय उनके उपयोग के प्रतिबंध का अनुरोध करता है; (सी) नियंत्रक को अब प्रसंस्करण के प्रयोजनों के लिए व्यक्तिगत डेटा की आवश्यकता नहीं है, लेकिन वे आवश्यक हैं कानूनी दावों की स्थापना, अभ्यास या बचाव के लिए डेटा विषय; (डी) डेटा विषय ने उसकी विशेष स्थिति से संबंधित आधार पर प्रसंस्करण पर आपत्ति जताई है, विनियमन के अनुसार, सत्यापन लंबित है कि क्या नियंत्रक के वैध आधार ओवरराइड हैं वे डेटा विषय के हैं। 11.2। जहां प्रसंस्करण अनुच्छेद 11.1 के तहत प्रतिबंधित किया गया है, ऐसे व्यक्तिगत डेटा को भंडारण के अपवाद के साथ, केवल डेटा विषय की सहमति के साथ या कानूनी दावों की स्थापना, अभ्यास या बचाव के लिए या किसी अन्य प्राकृतिक या अधिकारों की सुरक्षा के लिए संसाधित किया जाएगा। कानूनी व्यक्ति या संघ या किसी सदस्य राज्य के महत्वपूर्ण जनहित के कारणों के लिए।11.3। एक डेटा विषय जिसने पैरा 11.1 के अनुसार प्रसंस्करण का प्रतिबंध प्राप्त किया है, नियंत्रक द्वारा प्रसंस्करण के प्रतिबंध को हटाए जाने से पहले सूचित किया जाता है।12। व्यक्तिगत डेटा के सुधार या मिटाने या प्रसंस्करण के प्रतिबंध के बारे में अधिसूचना दायित्व। नियंत्रक व्यक्तिगत डेटा के किसी भी सुधार या मिटाने या पैरा 9, पैरा 10.1 के अनुसार किए गए प्रसंस्करण के प्रतिबंध की सूचना देता है। और पैराग्राफ 11 प्रत्येक प्राप्तकर्ता के लिए जिनके लिए व्यक्तिगत डेटा का खुलासा किया गया है, जब तक कि यह असंभव साबित न हो या इसमें असंगत प्रयास शामिल हो। यदि डेटा विषय अनुरोध करता है तो नियंत्रक उन प्राप्तकर्ताओं के बारे में डेटा विषय को सूचित करता है। 13। डेटा पोर्टेबिलिटी का अधिकार13.1। डेटा सब्जेक्ट को अपने से संबंधित व्यक्तिगत डेटा प्राप्त करने का अधिकार है, जिसे उसने नियंत्रक को एक संरचित, आमतौर पर उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्रदान किया है और उन डेटा को बिना किसी बाधा के दूसरे नियंत्रक को प्रेषित करने का अधिकार है। नियंत्रक से जिसे व्यक्तिगत डेटा प्रदान किया गया है, जहां: (ए) प्रसंस्करण सहमति या अनुबंध पर आधारित है; और (बी) प्रसंस्करण स्वचालित साधनों द्वारा किया जाता है। 13.2। अनुच्छेद 13.1 के अनुसार डेटा पोर्टेबिलिटी के अपने अधिकार का प्रयोग करने में, डेटा विषय के पास व्यक्तिगत डेटा को सीधे एक नियंत्रक से दूसरे नियंत्रक तक प्रेषित करने का अधिकार है, जहां तकनीकी रूप से व्यवहार्य है। 13.3। वर्तमान अनुच्छेद के अनुच्छेद 13.1 में निर्दिष्ट अधिकार का प्रयोग अनुच्छेद 17 पर प्रतिकूल प्रभाव डाले बिना है। यह अधिकार सार्वजनिक हित में किए गए किसी कार्य के प्रदर्शन के लिए आवश्यक प्रसंस्करण पर लागू नहीं होगा या आधिकारिक अधिकार के प्रयोग में निहित होगा। नियंत्रक। 13.4। अनुच्छेद 13.1 में उल्लिखित अधिकार दूसरों के अधिकारों और स्वतंत्रता पर प्रतिकूल प्रभाव नहीं डालता है। 14। आपत्ति का अधिकार14.1. किसी भी समय, डेटा विषय को नियंत्रक या किसी तीसरे पक्ष द्वारा पीछा किए गए वैध हितों के प्रयोजन के लिए, उसके या उसके संबंधित व्यक्तिगत डेटा सहित प्रसंस्करण के लिए, उसकी विशेष स्थिति से संबंधित आधार पर आपत्ति करने का अधिकार है। उन प्रावधानों के आधार पर प्रोफाइलिंग। नियंत्रक तब तक व्यक्तिगत डेटा को संसाधित नहीं करता है जब तक कि नियंत्रक डेटा विषय के हितों, अधिकारों और स्वतंत्रता या कानूनी दावों की स्थापना, अभ्यास या बचाव के लिए प्रसंस्करण के लिए बाध्यकारी वैध आधार प्रदर्शित नहीं करता है।14.2। जहां व्यक्तिगत डेटा को प्रत्यक्ष विपणन उद्देश्यों के लिए संसाधित किया जाता है, डेटा विषय को किसी भी समय उसके या उसके संबंधित व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने का अधिकार है, जिसमें इस तरह के प्रत्यक्ष विपणन से संबंधित होने की सीमा तक प्रोफाइलिंग शामिल है।14.3 . जहां डेटा विषय प्रत्यक्ष विपणन उद्देश्यों के लिए प्रसंस्करण के लिए ऑब्जेक्ट करता है, व्यक्तिगत डेटा को ऐसे उद्देश्यों के लिए लंबे समय तक संसाधित किया जाता है। यदि डेटा विषय प्रत्यक्ष विपणन के उद्देश्य से व्यक्तिगत डेटा के प्रसंस्करण का चयन करता है, अलग से और बिना किसी अन्य कार्रवाई के संबंध में, प्रत्यक्ष विपणन के उद्देश्य के लिए व्यक्तिगत डेटा के प्रसंस्करण के संबंध में किसी भी स्वीकार बटन को सक्रिय करके, नवीनतम व्यक्तिगत डेटा प्रदान किया गया किसी भी तरह से प्रत्यक्ष विपणन उद्देश्य के लिए संसाधित किया जाएगा। 14.4। डेटा विषय के साथ पहले संचार के समय नवीनतम पर, अनुच्छेद 14.1 में संदर्भित अधिकार। और 14.2। डेटा विषय के ध्यान में स्पष्ट रूप से लाया जाता है और स्पष्ट रूप से और किसी भी अन्य जानकारी से अलग प्रस्तुत किया जाता है। 14.5। सूचना समाज सेवाओं के उपयोग के संदर्भ में, और निर्देश 2002/58/ईसी के बावजूद, डेटा विषय तकनीकी विशिष्टताओं का उपयोग करके स्वचालित साधनों द्वारा आपत्ति करने के अपने अधिकार का प्रयोग कर सकता है। 14.6। जहां व्यक्तिगत डेटा वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों या सांख्यिकीय उद्देश्यों के लिए विनियमन के अनुसार संसाधित किया जाता है, डेटा विषय, उसकी विशेष स्थिति से संबंधित आधारों पर, उसके या उसके व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने का अधिकार है, जब तक कि सार्वजनिक हित के कारणों से किए गए कार्य के प्रदर्शन के लिए प्रसंस्करण आवश्यक है।15। प्रोफाइलिंग सहित स्वचालित व्यक्तिगत निर्णय लेने की प्रक्रिया15.1. डेटा विषय के पास प्रोफाइलिंग सहित पूरी तरह से स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन नहीं होने का अधिकार है, जो उसके संबंध में कानूनी प्रभाव पैदा करता है या इसी तरह उसे या उसे महत्वपूर्ण रूप से प्रभावित करता है।15.2। अनुच्छेद 15.1। यदि निर्णय लागू नहीं होता है: (ए) डेटा विषय और डेटा नियंत्रक के बीच एक अनुबंध में प्रवेश करने या उसके प्रदर्शन के लिए आवश्यक है; (बी) संघ या सदस्य राज्य कानून द्वारा अधिकृत है जिसके लिए नियंत्रक विषय है और जो डेटा विषय के अधिकारों और स्वतंत्रता और वैध हितों की रक्षा के लिए उपयुक्त उपाय भी करता है; या (सी) डेटा विषय की स्पष्ट सहमति पर आधारित है। 15.3। पैराग्राफ 15.2 के बिंदु (ए) और (सी) में संदर्भित मामलों में, डेटा नियंत्रक डेटा विषय के अधिकारों और स्वतंत्रता और वैध हितों की रक्षा के लिए उपयुक्त उपायों को लागू करेगा, कम से कम मानव हस्तक्षेप प्राप्त करने का अधिकार नियंत्रक, अपने दृष्टिकोण को व्यक्त करने के लिए और निर्णय का विरोध करने के लिए।16। पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार16.1. किसी भी अन्य प्रशासनिक या न्यायिक उपाय के प्रति पूर्वाग्रह के बिना, प्रत्येक डेटा विषय को पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार है, विशेष रूप से उसके आदतन निवास के सदस्य राज्य में, कार्य के स्थान या कथित उल्लंघन के स्थान पर यदि डेटा विषय मानता है कि उससे संबंधित व्यक्तिगत डेटा का प्रसंस्करण विनियम का उल्लंघन करता है। 16.2। पर्यवेक्षी प्राधिकरण जिसके पास शिकायत दर्ज की गई है, शिकायतकर्ता को अनुच्छेद 17.17 के अनुसार न्यायिक उपाय की संभावना सहित शिकायत की प्रगति और परिणाम के बारे में सूचित करेगा। पर्यवेक्षी प्राधिकरण के खिलाफ प्रभावी न्यायिक उपाय का अधिकार17.1. किसी भी अन्य प्रशासनिक या गैर-न्यायिक उपाय पर प्रतिकूल प्रभाव डाले बिना, प्रत्येक प्राकृतिक या कानूनी व्यक्ति को उनके संबंध में एक पर्यवेक्षी प्राधिकरण के कानूनी रूप से बाध्यकारी निर्णय के विरुद्ध एक प्रभावी न्यायिक उपाय का अधिकार है।17.2। किसी भी अन्य प्रशासनिक या गैर-न्यायिक उपाय के प्रति पूर्वाग्रह के बिना, प्रत्येक डेटा विषय को एक प्रभावी न्यायिक उपाय का प्रयोग करने का अधिकार है, जहां पर्यवेक्षी प्राधिकरण जो विनियमन के अनुसार सक्षम है, शिकायत को संभाल नहीं पाता है या तीन महीने के भीतर डेटा विषय को सूचित नहीं करता है। अनुच्छेद 16.17.3 के अनुसार दर्ज की गई शिकायत की प्रगति या परिणाम पर। पर्यवेक्षी प्राधिकरण के खिलाफ कार्यवाही सदस्य राज्य के न्यायालयों के समक्ष लाई जाती है जहां पर्यवेक्षी प्राधिकरण स्थापित होता है।17.4। जहां कार्यवाहियों को एक पर्यवेक्षी प्राधिकरण के एक निर्णय के खिलाफ लाया जाता है जो एक राय या बोर्ड के एक निर्णय से पहले स्थिरता तंत्र में किया गया था, पर्यवेक्षी प्राधिकरण अदालत को उस राय या निर्णय को अग्रेषित करता है।18। एक नियंत्रक या प्रोसेसर के खिलाफ एक प्रभावी न्यायिक उपाय का अधिकार18.1. किसी भी उपलब्ध प्रशासनिक या गैर-न्यायिक उपाय पर प्रतिकूल प्रभाव डाले बिना, जिसमें विनियमन के अनुसार पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार शामिल है, प्रत्येक डेटा विषय के पास एक प्रभावी न्यायिक उपाय का अधिकार है, जहां वह मानता है कि उसके अधिकार नियमन का उल्लंघन उनके व्यक्तिगत डेटा के प्रसंस्करण के परिणामस्वरूप विनियम का उल्लंघन किया गया है। 18.2। नियंत्रक या प्रोसेसर के खिलाफ कार्यवाही सदस्य राज्य की अदालतों के सामने लाई जाती है जहां नियंत्रक या प्रोसेसर की स्थापना होती है। वैकल्पिक रूप से, ऐसी कार्यवाहियों को सदस्य राज्य के न्यायालयों के समक्ष लाया जा सकता है जहां डेटा विषय का उसका अभ्यस्त निवास है, जब तक कि नियंत्रक या प्रोसेसर अपनी सार्वजनिक शक्तियों के प्रयोग में कार्य करने वाले सदस्य राज्य का सार्वजनिक प्राधिकरण नहीं है।19। डेटा विषयों का प्रतिनिधित्व 19.1। डेटा विषय के पास एक गैर-लाभकारी निकाय, संगठन या संघ को अधिदेशित करने का अधिकार है, जो एक सदस्य राज्य के कानून के अनुसार उचित रूप से गठित किया गया है, जिसके वैधानिक उद्देश्य हैं जो सार्वजनिक हित में हैं, और क्षेत्र में सक्रिय हैं। उनकी ओर से शिकायत दर्ज करने के लिए उनके व्यक्तिगत डेटा की सुरक्षा के संबंध में डेटा विषयों के अधिकारों और स्वतंत्रता की सुरक्षा, अनुच्छेद 16, 17 और 18 में निर्दिष्ट अधिकारों का प्रयोग करने और मुआवजा प्राप्त करने के अधिकार का प्रयोग करने के लिए उसकी ओर से नियमन में संदर्भित जहां सदस्य राज्य कानून द्वारा प्रदान किया गया है। 19.2। सदस्य राज्य यह प्रदान कर सकते हैं कि इस अनुच्छेद के पैरा 19.1 में संदर्भित किसी भी निकाय, संगठन या संघ को, डेटा विषय के अधिदेश से स्वतंत्र रूप से, उस सदस्य राज्य में, पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार है, जो अनुच्छेद के अनुसार सक्षम है। 16 और अनुच्छेद 17 और 18 में निर्दिष्ट अधिकारों का प्रयोग करने के लिए यदि यह मानता है कि प्रसंस्करण के परिणामस्वरूप नियमन के तहत डेटा विषय के अधिकारों का उल्लंघन किया गया है।20। मुआवजे और दायित्व का अधिकार20.1. कोई भी व्यक्ति जिसे विनियमन के उल्लंघन के परिणामस्वरूप भौतिक या गैर-भौतिक क्षति हुई है, को क्षति के लिए नियंत्रक या प्रोसेसर से मुआवजा प्राप्त करने का अधिकार है।20.2। प्रसंस्करण में शामिल कोई भी नियंत्रक प्रसंस्करण के कारण हुई क्षति के लिए उत्तरदायी है जो इस विनियम का उल्लंघन करता है। प्रोसेसर केवल प्रसंस्करण के कारण हुई क्षति के लिए उत्तरदायी है, जहां उसने विशेष रूप से प्रोसेसर को निर्देशित विनियम के दायित्वों का अनुपालन नहीं किया है या जहां उसने नियंत्रक के वैध निर्देशों के बाहर या विपरीत कार्य किया है। 20.3। नियंत्रक या प्रोसेसर को अनुच्छेद 20.2 के तहत देयता से छूट दी जाएगी यदि यह साबित होता है कि यह किसी भी तरह से क्षति को जन्म देने वाली घटना के लिए जिम्मेदार नहीं है।20.4। जहां एक से अधिक नियंत्रक या प्रोसेसर, या एक नियंत्रक और एक प्रोसेसर दोनों, एक ही प्रसंस्करण में शामिल हैं और जहां वे हैं, पैराग्राफ 20.2 के तहत। और 20.3, प्रसंस्करण के कारण होने वाली किसी भी क्षति के लिए जिम्मेदार, प्रत्येक नियंत्रक या प्रोसेसर को डेटा विषय के प्रभावी मुआवजे को सुनिश्चित करने के लिए संपूर्ण क्षति के लिए उत्तरदायी ठहराया जाएगा। 20.5। जहां एक नियंत्रक या प्रोसेसर ने अनुच्छेद 20.4 के अनुसार, हुई क्षति के लिए पूर्ण मुआवजे का भुगतान किया है, वह नियंत्रक या प्रोसेसर उसी प्रसंस्करण में शामिल अन्य नियंत्रकों या प्रोसेसर से वापस दावा करने का हकदार होगा जो मुआवजे के हिस्से के अनुरूप है क्षति के लिए उनकी जिम्मेदारी का हिस्सा, पैरा 18.2.20.6 में निर्धारित शर्तों के अनुसार। मुआवजा प्राप्त करने के अधिकार का प्रयोग करने के लिए अदालती कार्यवाही 18.2.21 में संदर्भित सदस्य राज्य के कानून के तहत सक्षम अदालतों के समक्ष लाई जाती है। सहमति वापस लेना जहां प्रसंस्करण आधारित है: i) एक या अधिक विशिष्ट उद्देश्यों के लिए अपने व्यक्तिगत डेटा को संसाधित करने के लिए दी गई डेटा विषय की सहमति; या ii) एक या अधिक निर्दिष्ट उद्देश्यों के लिए कुछ विशेष व्यक्तिगत डेटा को संसाधित करने के लिए दी गई डेटा विषय की सहमति, सिवाय इसके कि जहां संघ या सदस्य राज्य कानून प्रदान करता है कि विशेष व्यक्तिगत डेटा को संसाधित करने का निषेध डेटा विषय द्वारा नहीं हटाया जा सकता है, डेटा विषय को वापस लेने से पहले सहमति के आधार पर प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय सहमति वापस लेने का अधिकार है। स्पष्टता के लिए सहमति की वापसी अन्य कानूनी आधार पर व्यक्तिगत डेटा के प्रसंस्करण को प्रभावित नहीं करेगी। .22.कुकी नीति [नियंत्रक का वेब एप्लिकेशन "कुकीज़" का उपयोग कर सकता है। कुकीज़ टेक्स्ट फाइलें होती हैं जिनमें थोड़ी मात्रा में जानकारी होती है जो आपके डिवाइस पर डाउनलोड की जाती है जब आप वेब एप्लिकेशन पर जाते हैं और उसका उपयोग करते हैं। कुकीज फिर प्रत्येक अनुवर्ती विज़िट पर मूल URL पर वापस भेज दी जाती हैं, या उस कुकी को पहचानने वाले किसी अन्य URL पर भेज दी जाती हैं। कुकीज़ उपयोगी हैं क्योंकि वे वेबसाइट को उपयोगकर्ता के डिवाइस को पहचानने की अनुमति देती हैं। आप कुकीज़ के बारे में अधिक जानकारी www.allaboutcookies.org और www.youronlinechoices.eu पर प्राप्त कर सकते हैं। कुकीज़ के बारे में एक वीडियो के लिए www.google.co.uk/goodtoknow/data-on-the-web/cookies पर जाएं। कुकीज़ बहुत सारे अलग-अलग काम करती हैं, जैसे आपको पृष्ठों के बीच कुशलतापूर्वक नेविगेट करने देना, आपकी प्राथमिकताओं को याद रखना और आम तौर पर उपयोगकर्ता को बेहतर बनाना अनुभव। वे यह सुनिश्चित करने में भी मदद कर सकते हैं कि आपके द्वारा ऑनलाइन देखे जाने वाले विज्ञापन आपके और आपकी रुचियों के लिए अधिक प्रासंगिक हैं। आप किसी भी समय कुकीज़ के संबंध में अपनी (ब्राउज़र) सेटिंग्स और वरीयताओं को सेट और/या समायोजित कर सकते हैं, और आप कुकीज़ को अक्षम कर सकते हैं। उन्हें अक्षम करने से आप नियंत्रक के वेब एप्लिकेशन के कुछ हिस्सों/कार्यात्मकताओं का उपयोग करने से रोक सकते हैं। हम सांख्यिकीय या शोध उद्देश्यों सहित अज्ञात जानकारी एकत्र कर सकते हैं। हम अपने वेब आधारित एप्लिकेशन पर निम्नलिखित श्रेणियों का उपयोग करते हैं: श्रेणी 1 - सख्त आवश्यक कुकीज़ ये कुकीज़ आवश्यक हैं आपको नियंत्रक के वेब एप्लिकेशन में इधर-उधर जाने और इसकी सुविधाओं का उपयोग करने में सक्षम बनाने के लिए, जैसे कि सुरक्षित क्षेत्रों तक पहुंचना। इन कुकीज़ के बिना शॉपिंग बास्केट या ई-बिलिंग जैसी सेवाएं प्रदान नहीं की जा सकती हैं। श्रेणी 2 - प्रदर्शन कुकीज़ ये कुकीज़ इस बारे में जानकारी एकत्र करती हैं कि आप नियंत्रक के वेब एप्लिकेशन का उपयोग कैसे करते हैं - उदाहरण के लिए, आप किन पृष्ठों पर सबसे अधिक जाते हैं, और यदि उन्हें वेब से त्रुटि संदेश मिलते हैं पेज और/या वेब एप्लिकेशन। ये कुकीज़ विज़िटर की पहचान करने वाली जानकारी एकत्र नहीं करती हैं। इन कुकीज़ द्वारा एकत्र की जाने वाली सभी जानकारी एकत्रित होती है और इसलिए अनाम होती है। इसका उपयोग केवल नियंत्रक की वेबसाइट (वेबसाइटों) और/या एप्लिकेशन के कार्य करने के तरीके को बेहतर बनाने के लिए किया जाता है। इस श्रेणी में तृतीय पक्ष कुकी के रूप में हम Google Analytics का उपयोग करते हैं, जो एक ऐसी सेवा है जो वेबसाइट ट्रैफ़िक डेटा को संयुक्त राज्य में Google सर्वर तक पहुंचाती है। Google Analytics द्वारा प्रदान की गई रिपोर्ट हमें वेबसाइट ट्रैफ़िक और वेबपृष्ठ उपयोग को समझने में सहायता करती हैं। Google Analytics व्यक्तिगत उपयोगकर्ताओं की पहचान नहीं करता है या आपके IP पते को Google द्वारा रखे गए किसी अन्य डेटा से संबद्ध नहीं करता है। Google Analytics: Google Analytics कुकीज़ के बारे में अधिक जानकारी के लिए, कृपया Google के सहायता पृष्ठ और गोपनीयता नीति देखें: Google की गोपनीयता नीति Google Analytics सहायता पृष्ठ एनालिटिक्स ऑप्ट-आउट ब्राउज़र ऐड-ऑन; यदि आप Google Analytics से बाहर निकलना चाहते हैं, तो आप यहां अपने वेब ब्राउज़र के लिए ऐड-ऑन डाउनलोड और इंस्टॉल कर सकते हैं। श्रेणी 3 - कार्यात्मकता कुकीज़ ये कुकीज़ नियंत्रक के वेब एप्लिकेशन को ब्राउज़िंग और/या एप्लिकेशन का उपयोग करते समय आपके द्वारा चुने गए विकल्पों को याद रखने की अनुमति देती हैं ( जैसे आपका उपयोगकर्ता नाम, भाषा या आप जिस क्षेत्र में हैं) और उन्नत, अधिक व्यक्तिगत सुविधाएँ प्रदान करते हैं। इन कुकीज़ का उपयोग आपके द्वारा पाठ के आकार, भाषा और वेब पेजों के अन्य भागों में किए गए परिवर्तनों को याद रखने के लिए भी किया जा सकता है जिन्हें आप अनुकूलित कर सकते हैं। इन कुकीज़ द्वारा एकत्र की जाने वाली जानकारी व्यक्तिगत रूप से आपकी पहचान नहीं करेगी, और वे गैर-नियंत्रक की वेबसाइटों पर आपकी ब्राउज़िंग गतिविधि को ट्रैक नहीं कर सकते हैं। आपके ऑर्डर की स्थिति की विश्वसनीय समीक्षा के लिए, एप्लिकेशन पर ऑन-स्क्रीन, रीयल-टाइम में, और आसान रीऑर्डरिंग के लिए भी, आपका डेटा आपके डिवाइस पर सहेजा जा सकता है, स्थानीय रूप से कुकी की सेवा कर रहा है। श्रेणी 4 - लक्षित कुकीज़ या विज्ञापन कुकीज़ ये कुकीज़ आमतौर पर तृतीय-पक्ष कुकीज़ होंगी, हालांकि यदि कोई उपयोगकर्ता विज्ञापन नेटवर्क पर जा रहा है की अपनी वेबसाइट है यह तकनीकी रूप से संभव है ये प्रथम पक्ष हो सकते हैं। वे हमेशा लगातार लेकिन समय-सीमित कुकीज़ रहेंगे। ये कुकीज़ तीसरे पक्ष द्वारा प्रदान की जाने वाली सेवाओं से जुड़ी हो सकती हैं लेकिन हमेशा ऐसा नहीं होता है। इन कुकीज़ में एक अद्वितीय कुंजी होती है जो अलग-अलग उपयोगकर्ताओं की ब्राउज़िंग आदतों में अंतर करने में सक्षम होती है या जिसे कहीं और संग्रहीत जानकारी का उपयोग करके ब्राउज़िंग आदतों या वरीयताओं के एक सेट में अनुवादित किया जा सकता है। सामान्यतया, गोपनीयता कथन को इंगित करना चाहिए कि क्या कुकी का उपयोग विज्ञापन नेटवर्क के हिस्से के रूप में किया जा रहा है। कुकीज़ का उपयोग उपयोगकर्ता द्वारा किसी वेबसाइट पर किसी विशेष विज्ञापन को देखे जाने की संख्या को सीमित करने और किसी विशेष अभियान की प्रभावशीलता को मापने के लिए भी किया जा सकता है। उदाहरणों में शामिल हैं: उपयोगकर्ता। उपयोगकर्ता जिस साइट पर जा रहा है, वह वास्तव में विज्ञापनों की सेवा नहीं कर रहा है, लेकिन अक्सर यह भी मामला होगा। उपयोगकर्ता के सामाजिक नेटवर्क के लिए साइट, एक साइट पर आगंतुकों के नक्शे या काउंटर प्रदान करना। डिफ़ॉल्ट रूप से, वेब ऑर्डरिंग एप्लिकेशन और इसका मूल वेबसाइट URL श्रेणी 4 कुकीज़ की सेवा नहीं दे रहा है। हालाँकि, अन्य वेबसाइटों से ऑनलाइन ऑर्डर करना संभव हो सकता है जो ऑनलाइन मेनू और वेब एप्लिकेशन को फ्रेम-इन या एक्सेस करने की सुविधा प्रदान करते हैं। इसलिए, कृपया हमेशा विज़िट की गई वेबसाइट की कुकी नीति की जांच करें, जहां से आपने ऑनलाइन ऑर्डरिंग सत्र शुरू किया था ताकि यह पता लगाया जा सके कि क्या कोई श्रेणी 4 कुकीज़ परोसी जाती है और उनके लिए ऑप्ट-आउट या ऑप्ट-इन करने का तरीका क्या है, जैसा कि कानूनी मामला हो सकता है।23। प्रदाता द्वारा आपके व्यक्तिगत डेटा को उत्पादों और/या सेवाओं के आपूर्तिकर्ताओं के प्रोसेसर के रूप में संसाधित किया जाता है। जो उत्पादों और/या सेवाओं के आपूर्तिकर्ताओं के साथ सहमत हैं: i) उत्पादों और/या सेवाओं के आपूर्तिकर्ताओं के लिए डेटा संग्रहण; ii) आदेश की पुष्टि या अस्वीकृति या छूटे हुए आदेशों के बारे में और आपके आदेश की डिलीवरी के बारे में सूचना के संबंध में आपको सूचनाएं भेजना; iii) आपको सीधे विपणन संचार भेजना; iii) भुगतान के संबंध में किसी मुकदमेबाजी और/या धोखाधड़ी के मामले में उपयोग किए जाने के लिए आईपी पतों का संग्रह; iv) अपने डेटा को विभिन्न प्राप्तकर्ताओं और विभिन्न (तीसरे) देशों में भेजना, प्राप्तकर्ता जो उत्पादों और/या सेवाओं के आपूर्तिकर्ताओं के साथ आपके अनुबंध को निष्पादित करने के उद्देश्य से संगत, संबंधित और सहसंबद्ध उद्देश्यों के लिए व्यक्तिगत डेटा को संसाधित कर रहे हैं, अर्थात् : वितरण, मुद्रण, स्थिति बिलिंग, वफादारी, ऑनलाइन भुगतान प्रसंस्करण, आदि।24। विविध24.1. आपके पास वर्तमान गोपनीयता नीति में उल्लिखित सभी अधिकार हैं और साथ ही व्यक्तिगत डेटा प्रोसेसिंग के संबंध में लागू अनिवार्य कानूनी नियमों द्वारा उल्लिखित कोई अन्य अधिकार भी हैं।24.2। वर्तमान गोपनीयता नीति में उल्लिखित आपके अधिकारों का उपयोग विनियमन और किसी भी अन्य लागू कानूनी नियमों के अनुसार किया जा सकता है। 24.3। अपने किसी भी अधिकार का प्रयोग करने के लिए नियंत्रक को आपके द्वारा भेजे गए किसी भी अनुरोध और/या मांगों को लिखित रूप में पंजीकृत पत्र द्वारा किया जा सकता है जो नियंत्रक के मुख्यालय को भेजा जाएगा और/या ऑनलाइन संपर्क या संपर्क ईमेल के माध्यम से भेजा जाएगा। नियंत्रक जैसा कि वेबसाइट पर या डीपीओ के ईमेल पर पाया जाता है, यदि ऐसा डीपीओ मौजूद है, और/या प्रभावी कानूनी नियमों में उल्लिखित संचार के किसी अन्य तरीके से।24.4। डेटा विषय उपरोक्त के अनुसार अनुरोध कर सकता है, और नि: शुल्क प्राप्त कर सकता है, विशेष रूप से, व्यक्तिगत डेटा तक पहुंच और सुधार या मिटाना, व्यक्तिगत डेटा के प्रसंस्करण पर प्रतिबंध, डेटा पोर्टेबिलिटी, और अधिकार का प्रयोग विरोध करना और पूरी तरह से स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन नहीं होने का अधिकार, जिसमें प्रोफाइलिंग भी शामिल है, जो उसके या उसके संबंध में कानूनी प्रभाव पैदा करता है या समान रूप से उसे प्रभावित करता है, लेकिन व्यक्तिगत डेटा के सुरक्षा उल्लंघन के संबंध में भी। 24.5। वर्तमान गोपनीयता नीति में उपयोग की जाने वाली शर्तों का अर्थ विनियमों में परिभाषित किया जाएगा, जब तक कि संदर्भ अन्यथा आवश्यक न हो या अन्यथा प्रदान किया गया हो। 24.6। लागू अनिवार्य कानूनी नियमों द्वारा अन्यथा आवश्यक होने के अलावा, नियंत्रक विशिष्ट सूचना के बिना समय-समय पर गोपनीयता नीति को अपडेट करने और बदलने का अधिकार सुरक्षित रखता है।