गोपनीयता नीति और जीडीपीआर संबंधी जानकारी

गोपनीयता नीति

सिंगापुर में क्या करें

प्रभावी तिथि: 1.2.2025


यह गोपनीयता नीति बताती है कि What To Do In Singapore ब्रांड ("हम", "हमें", "हमारा", "प्रदाता") के तहत पेश किए जाने वाले डिजिटल यात्रा उत्पादों और संबंधित सेवाओं की खरीद और उपयोग के संबंध में व्यक्तिगत डेटा को विनियमन (ईयू) 2016/679 (जीडीपीआर) और लागू चेक डेटा संरक्षण कानूनों के अनुसार कैसे संसाधित किया जाता है। हमारी वेबसाइट, बुकिंग प्रणाली और सेवाओं का उपयोग करके, आप स्वीकार करते हैं कि आपने इस गोपनीयता नीति को पढ़ और समझ लिया है।


  1. डेटा नियंत्रक/प्रदाता: बी.सी. मारेक कोटिज़ा, व्यावसायिक आईडी (आईसीओ): 75084431, पंजीकृत कार्यालय: मातेजकोवा 1935/12, 190 00 प्राहा – लिबेन, चेक गणराज्य, ईमेल (जीडीपीआर संपर्क): info@tourguidematch.com (इसके बाद "नियंत्रक" के रूप में संदर्भित) हम कानून द्वारा आवश्यक होने तक डेटा संरक्षण अधिकारी (डीपीओ) नियुक्त नहीं करते हैं।
  2. डेटा प्रोसेसिंग का दायरा: हम व्यक्तिगत डेटा को केवल डिजिटल उत्पाद और सेवाएं प्रदान करने, बुकिंग, भुगतान और वाउचर या टिकट जारी करने, एक्सेस लिंक और डिजिटल सामग्री उपलब्ध कराने, ग्राहक संचार और सहायता प्रदान करने, शिकायतों और विवादों को संभालने, कानूनी और नियामक दायित्वों का अनुपालन करने, धोखाधड़ी की रोकथाम, दुरुपयोग का पता लगाने और जोखिम प्रबंधन, विश्लेषण और प्रदर्शन मापन, सेवाओं और उपयोगकर्ता अनुभव में सुधार, और जहां कानूनी रूप से अनुमति हो वहां मार्केटिंग और रीमार्केटिंग के लिए आवश्यक सीमा तक ही संसाधित करते हैं। हम व्यक्तिगत डेटा नहीं बेचते हैं।
  3. व्यक्तिगत डेटा की श्रेणियाँ: आपकी सहभागिता के आधार पर, हम नाम, उपनाम, ईमेल पता और फ़ोन नंबर (यदि प्रदान किया गया हो) जैसी पहचान और संपर्क जानकारी संसाधित कर सकते हैं। हम बुकिंग आईडी, खरीद की तारीख और समय, खरीदे गए उत्पाद, कीमत, मुद्रा, भुगतान की स्थिति, वाउचर, क्यूआर कोड और धनवापसी इतिहास सहित बुकिंग और लेनदेन डेटा संसाधित कर सकते हैं। हम भुगतान संबंधी डेटा केवल लेनदेन पहचानकर्ताओं के रूप में संसाधित करते हैं और भुगतान कार्ड का पूरा विवरण संग्रहीत नहीं करते हैं। हम ईमेल, सहायता संदेश और शिकायत निवारण संचार जैसी संचार जानकारी संसाधित कर सकते हैं। हम आईपी पता, ब्राउज़र, डिवाइस प्रकार, ऑपरेटिंग सिस्टम, भाषा सेटिंग्स, टाइमस्टैम्प, रेफ़रर यूआरएल और कुकी पहचानकर्ताओं सहित तकनीकी और डिवाइस डेटा संसाधित कर सकते हैं। आईपी पतों को व्यक्तिगत डेटा माना जाता है और जहाँ संभव हो, उन्हें अनाम किया जा सकता है। हम वेबसाइट के साथ बातचीत और डिजिटल उत्पादों के उपयोग, आईपी पते से प्राप्त अनुमानित स्थान डेटा, और धोखाधड़ी संकेतक, ऑडिट लॉग, दुरुपयोग रिपोर्ट और विवाद साक्ष्य जैसे कानूनी या सुरक्षा डेटा जैसे व्यवहार और उपयोग डेटा भी संसाधित कर सकते हैं। हम जानबूझकर व्यक्तिगत डेटा की विशेष श्रेणियों को संसाधित नहीं करते हैं।
  4. व्यक्तिगत डेटा के प्रसंस्करण का कानूनी आधार GDPR के अनुच्छेद 6(1)(b) के तहत अनुबंध निष्पादन, अनुच्छेद 6(1)(c) के तहत कानूनी दायित्वों का अनुपालन, अनुच्छेद 6(1)(f) के तहत वैध हित और जहां लागू हो, अनुच्छेद 6(1)(a) के तहत सहमति है। वैध हितों में धोखाधड़ी की रोकथाम, सेवा सुरक्षा, विश्लेषण और अनुकूलन, जहां अनुमति हो वहां प्रत्यक्ष विपणन और कानूनी दावों की सुरक्षा शामिल है।
  5. डेटा साझाकरण: व्यक्तिगत डेटा को केवल तभी साझा किया जा सकता है जब आवश्यक हो। यह बुकिंग प्लेटफॉर्म (जैसे बोकुन), भुगतान प्रदाता (जैसे स्ट्राइप), टिकट रिडेम्पशन और सेवा वितरण के लिए तृतीय-पक्ष आपूर्तिकर्ता, एनालिटिक्स प्रदाता (जैसे गूगल एनालिटिक्स), विज्ञापन प्लेटफॉर्म (जैसे मेटा और गूगल एड्स), ईमेल और सीआरएम टूल (जैसे मेलचिम्प या ब्रेवो), होस्टिंग और आईटी प्रदाता, और कानूनी, कर और नियामक प्राधिकरणों के साथ साझा किया जा सकता है। ये संस्थाएं अपनी भूमिका के आधार पर डेटा प्रोसेसर या स्वतंत्र नियंत्रक के रूप में कार्य कर सकती हैं।
  6. तृतीय-पक्ष सेवाएं: वेबसाइट Google Analytics, Google Ads, Meta प्लेटफॉर्म, Bókun बुकिंग सिस्टम और Stripe पेमेंट गेटवे जैसी सेवाओं का उपयोग कर सकती है। ये प्रदाता अपनी-अपनी गोपनीयता नीतियों के तहत व्यक्तिगत डेटा को स्वतंत्र रूप से संसाधित कर सकते हैं।
  7. अंतर्राष्ट्रीय डेटा स्थानांतरण: व्यक्तिगत डेटा को यूरोपीय आर्थिक क्षेत्र से बाहर स्थानांतरित किया जा सकता है। ऐसे मामलों में, उचित सुरक्षा उपाय लागू किए जाते हैं, जिनमें मानक संविदात्मक खंड, संविदात्मक और तकनीकी सुरक्षा उपाय और पर्याप्त डेटा सुरक्षा मानकों को सुनिश्चित करने वाले प्रतिष्ठित प्रदाताओं का उपयोग शामिल है।
  8. डेटा प्रतिधारण: व्यक्तिगत डेटा को केवल आवश्यकतावश ही सुरक्षित रखा जाता है। बुकिंग और लेखा संबंधी डेटा आमतौर पर 10 वर्षों तक सुरक्षित रखा जाता है। ग्राहक संचार संबंधी डेटा 3 वर्षों तक सुरक्षित रखा जाता है। विश्लेषण संबंधी डेटा 24 महीनों तक सुरक्षित रखा जाता है। सुरक्षा लॉग 6 से 24 महीनों तक सुरक्षित रखे जाते हैं। मार्केटिंग डेटा तब तक सुरक्षित रखा जाता है जब तक सहमति वापस नहीं ले ली जाती या कोई आपत्ति नहीं उठाई जाती। डेटा की समय-समय पर समीक्षा की जाती है और आवश्यकता न होने पर उसे हटा दिया जाता है या अनाम कर दिया जाता है।
  9. कुकीज़ और ट्रैकिंग: वेबसाइट कार्यक्षमता सुनिश्चित करने, उपयोग का विश्लेषण करने और मार्केटिंग गतिविधियों में सहायता के लिए कुकीज़ और इसी तरह की तकनीकों का उपयोग करती है। कुकीज़ में आवश्यक, कार्यात्मक, विश्लेषणात्मक और मार्केटिंग श्रेणियां शामिल हो सकती हैं। गैर-आवश्यक कुकीज़ उपयोगकर्ता की सहमति के बाद ही सक्रिय होती हैं और सहमति मिलने से पहले कोई ट्रैकिंग स्क्रिप्ट नहीं चलाई जाती है। उपयोगकर्ता किसी भी समय कुकीज़ को स्वीकार या अस्वीकार कर सकते हैं और अपनी प्राथमिकताएं बदल सकते हैं। उदाहरण के लिए, Google Analytics कुकीज़ जैसे _ga और _gid, मार्केटिंग कुकीज़ जैसे _fbp और _gcl_au, और तकनीकी कुकीज़ जैसे session_id और cookie_consent शामिल हो सकती हैं।
  10. ईमेल संचार: हम बुकिंग और लेनदेन, ग्राहक सहायता और सेवा अपडेट से संबंधित ईमेल भेज सकते हैं। मार्केटिंग ईमेल केवल कानून द्वारा अनुमत या सहमति के आधार पर ही भेजे जाते हैं। प्रत्येक मार्केटिंग ईमेल में अनसब्सक्राइब करने का विकल्प होता है।
  11. डेटा का न्यूनतम उपयोग और सटीकता: हम केवल निर्धारित उद्देश्यों के लिए आवश्यक व्यक्तिगत डेटा को ही संसाधित करते हैं। सटीक और अद्यतन डेटा प्रदान करने की जिम्मेदारी उपयोगकर्ता की है।
  12. सुरक्षा उपाय: हम HTTPS के माध्यम से एन्क्रिप्टेड संचार, एक्सेस कंट्रोल, निगरानी और लॉगिंग तथा अनधिकृत पहुंच से सुरक्षा सहित उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं।
  13. धोखाधड़ी की रोकथाम और सुरक्षा: व्यक्तिगत डेटा का प्रसंस्करण धोखाधड़ी का पता लगाने, दुरुपयोग की रोकथाम, सेवाओं की सुरक्षा और कानूनी दावों को लागू करने के लिए किया जा सकता है।
  14. डेटा उल्लंघन प्रबंधन: व्यक्तिगत डेटा उल्लंघन की स्थिति में, जोखिमों का आकलन किया जाता है, आवश्यकतानुसार पर्यवेक्षी अधिकारियों को सूचित किया जाता है और यदि आवश्यक हो तो प्रभावित व्यक्तियों को जानकारी दी जाती है।
  15. स्वचालित निर्णय लेना: हम कानूनी या इसी तरह के महत्वपूर्ण प्रभावों वाले स्वचालित निर्णय नहीं लेते हैं।
  16. आपके अधिकार: आपको अपने व्यक्तिगत डेटा तक पहुँचने, उसमें सुधार का अनुरोध करने, उसे हटाने, उसके प्रसंस्करण पर प्रतिबंध लगाने, डेटा पोर्टेबिलिटी का अनुरोध करने, प्रसंस्करण पर आपत्ति जताने और किसी भी समय सहमति वापस लेने का अधिकार है। आपको चेक गणराज्य के पर्यवेक्षी प्राधिकरण, व्यक्तिगत डेटा संरक्षण कार्यालय (ÚOOÚ) में शिकायत दर्ज करने का भी अधिकार है।
  17. अपने अधिकारों का प्रयोग करना: अनुरोध info@tourguidematch.com पर भेजे जा सकते हैं। हम बिना किसी अनावश्यक देरी के, आमतौर पर 30 दिनों के भीतर जवाब देते हैं। अनुरोधों पर कार्रवाई करने से पहले हम आपकी पहचान सत्यापित कर सकते हैं। डेटा विषय संबंधी अनुरोधों को संभालने और आवश्यकता पड़ने पर तृतीय पक्षों के साथ समन्वय करने के लिए आंतरिक प्रक्रियाएं मौजूद हैं।
  18. यह सेवाएं 16 वर्ष से कम आयु के व्यक्तियों के लिए नहीं हैं। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते हैं।
  19. इस गोपनीयता नीति में अद्यतन: कानूनी आवश्यकताओं या हमारी सेवाओं में परिवर्तन को दर्शाने के लिए इस गोपनीयता नीति को किसी भी समय अद्यतन किया जा सकता है। इसका नवीनतम संस्करण हमेशा वेबसाइट पर उपलब्ध है।
  20. बी.सी. से संपर्क करें. मारेक कोटिज़ा कंपनी आईडी: 75084431 मातेजकोवा 1935/12, प्राग - लिबेन ईमेल: info@tourguidematch.com