TheShop.mu — TheShop.mu Ltd द्वारा संचालित
- यह गोपनीयता नीति — हम आपके व्यक्तिगत डेटा को कैसे संभालते हैं।
- [सेवा की शर्तें](https://theshop.mu/terms) — आपके और हमारे बीच का सामान्य समझौता।
- [चेकआउट एवं भुगतान शर्तें](https://theshop.mu/checkout/terms) — भुगतान चरण के नियम, जिसमें यह भी शामिल है कि Peach Payments कार्ड डेटा को कैसे संभालता है।
- [वापसी, धनवापसी एवं रद्दीकरण नीति](https://theshop.mu/refunds) — रद्दीकरण, वापसी और धनवापसी।
1. हम कौन हैं (डेटा नियंत्रक)
Roma Lane, Riche Terre 11701, Mauritius
ईमेल: [email protected]
फ़ोन: +230 5250 6006
1.1 हमारे डेटा संरक्षण अधिकारी
ईमेल: [email protected] (विषय पंक्ति: "DPA Request")
डाक: DPO, TheShop.mu Ltd, Roma Lane, Riche Terre 11701, Mauritius
1.2 हमारा पंजीकरण
2. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं
2.1 जो आप हमें सीधे देते हैं
- पहचान और संपर्क डेटा: नाम, उपनाम, ईमेल पता, मोबाइल फ़ोन नंबर, डिलीवरी और बिलिंग पते, और (आयु-प्रतिबंधित वस्तुओं के लिए) जन्म तिथि।
- खाता डेटा: उपयोगकर्ता नाम, पासवर्ड (केवल साल्टेड हैश के रूप में संग्रहीत — हम कभी सादा पाठ नहीं देखते), प्रोफ़ाइल प्राथमिकताएँ, भाषा प्राथमिकता, प्रतिस्थापन प्राथमिकता।
- ऑर्डर और लेन-देन डेटा: ऑर्डर की गई वस्तुएँ, मात्राएँ, तिथियाँ, स्लॉट, डिलीवरी निर्देश, चालान, डिलीवरी का प्रमाण, वापसी और धनवापसी रिकॉर्ड।
- भुगतान पुष्टि डेटा: आपके भुगतान का परिणाम (सफलता, विफलता, धनवापसी), आपके कार्ड के अंतिम चार अंक, कार्ड ब्रांड (Visa, Mastercard, आदि), Peach Payments लेन-देन संदर्भ, 3-D Secure प्रमाणीकरण रिकॉर्ड, और मर्चेंट विवरणक। हम पूर्ण कार्ड नंबर, CVV या PIN संग्रहीत नहीं करते — इन्हें सीधे Peach Payments के PCI-DSS Level 1 प्रमाणित चेकआउट पृष्ठ पर दर्ज किया जाता है।
- पहचान दस्तावेज़ जहाँ आयु-प्रतिबंधित खरीदारी या कॉर्पोरेट-क्रेडिट आवेदनों के लिए आवश्यक हों: एक स्कैन किया गया पहचान पत्र या पासपोर्ट (केवल सत्यापन के लिए एकत्र किया गया, धारा 7 प्रतिधारण देखें)।
- कॉर्पोरेट-क्रेडिट आवेदन डेटा: कंपनी का नाम, BRN, VAT, लाभकारी स्वामी (FIAMLA के तहत AML उद्देश्यों के लिए), बैंक खाता, व्यापार संदर्भ, वित्तीय विवरण।
- संचार: आपके द्वारा हमें भेजे गए संदेशों की सामग्री (ईमेल, WhatsApp, इन-ऐप चैट, फ़ोन कॉल — हमारी ग्राहक-सेवा लाइन पर कॉल गुणवत्ता और प्रशिक्षण उद्देश्यों के लिए रिकॉर्ड की जा सकती हैं, कॉल के आरंभ में सूचना के साथ)।
- उपयोगकर्ता-निर्मित सामग्री: उत्पाद समीक्षाएँ, रेटिंग, रेसिपी प्रस्तुतियाँ, आपके द्वारा साझा की गई फ़ोटो, रेफ़रल और लॉयल्टी गतिविधि।
2.2 जो हम स्वचालित रूप से एकत्र करते हैं
- डिवाइस और कनेक्शन डेटा: IP पता, ब्राउज़र प्रकार और संस्करण, ऑपरेटिंग सिस्टम, डिवाइस पहचानकर्ता, स्क्रीन आकार, रेफ़रर URL, भाषा, समय क्षेत्र।
- उपयोग और व्यवहार डेटा: देखे गए पृष्ठ, पृष्ठ पर बिताया गया समय, देखे गए उत्पाद, आपके कार्ट में जोड़ी और हटाई गई वस्तुएँ, परित्यक्त कार्ट, खोज प्रश्न, साइट के भीतर क्लिक-स्ट्रीम, स्क्रॉल गहराई।
- कुकी और समान-तकनीक डेटा: धारा 4 देखें।
- स्थान डेटा: आपके IP पते से प्राप्त अनुमानित स्थान; सटीक स्थान केवल वहाँ जहाँ आप स्पष्ट रूप से ब्राउज़र या ऐप को अनुमति देते हैं (डिलीवरी क्षेत्रों और पिकअप स्थानों का सुझाव देने के लिए उपयोग किया जाता है)।
- वॉयस खोज: यदि आप खोज बार में माइक्रोफ़ोन पर टैप करते हैं और अपने ब्राउज़र को अनुमति देते हैं, तो आपके डिवाइस की अंतर्निहित वाक् पहचान आपके बोले गए शब्दों को एक टेक्स्ट खोज प्रश्न में बदल देती है। ऑडियो आपके ब्राउज़र द्वारा संसाधित किया जाता है (जो, Chrome जैसे कुछ ब्राउज़रों पर, इसे ब्राउज़र विक्रेता की वाक् सेवा में संचारित कर सकता है); हमें केवल परिणामी टेक्स्ट प्राप्त होता है, ठीक वैसे ही जैसे आपने इसे टाइप किया हो, और हम कोई ऑडियो संग्रहीत नहीं करते।
2.3 जो हम तृतीय पक्षों से प्राप्त करते हैं
- Peach Payments और हमारा अधिग्रहणकर्ता बैंक: भुगतान परिणाम, धोखाधड़ी संकेत, चार्जबैक और विवाद अधिसूचनाएँ, 3-D Secure प्रमाणीकरण रिकॉर्ड।
- डिलीवरी भागीदार, जहाँ डिलीवरी का कोई चरण किसी तृतीय पक्ष द्वारा पूरा किया जाता है: पिकअप पुष्टि, मार्ग स्थिति, डिलीवरी का प्रमाण।
- मार्केटिंग प्लेटफ़ॉर्म (आपकी सहमति से): सोशल मीडिया से रेफ़रल साइनअप, विज्ञापन-एट्रिब्यूशन डेटा जहाँ आप किसी सशुल्क विज्ञापन से आए हों।
- सार्वजनिक रजिस्टर, कॉर्पोरेट-क्रेडिट जाँच के लिए: कंपनीज़ डिवीज़न से BRN डेटा, UN, EU और मॉरीशस प्रतिबंध सूचियों के विरुद्ध प्रतिबंध स्क्रीनिंग।
- अन्य तृतीय पक्ष जहाँ आपने उन्हें हमारे साथ साझा करने के लिए अधिकृत किया हो (जैसे किसी भागीदार से लॉयल्टी खाता जोड़ना)।
2.4 व्यक्तिगत डेटा की विशेष श्रेणियाँ
- एलर्जन और आहार प्राथमिकताएँ (जैसे "हलाल", "वीगन", "ग्लूटेन-मुक्त", "मधुमेह") जो आप अपनी प्रोफ़ाइल में सेट करते हैं, उन्हें हम प्राथमिकताओं के रूप में मानते हैं, न कि स्वास्थ्य या धर्म डेटा के रूप में। यदि आप नहीं चाहते कि हम ऐसी प्राथमिकताएँ संसाधित करें, तो उन्हें खाली छोड़ दें।
- फ़ार्मेसी-संबंधी ऑर्डर (ओवर-द-काउंटर दवाएँ, पूरक) अनिवार्य रूप से स्वास्थ्य से जुड़े होते हैं। प्रिस्क्रिप्शन दवाओं के लिए, जहाँ लागू हो, प्रिस्क्रिप्शन वितरण करने वाले फ़ार्मासिस्ट के पास रहता है; हम केवल प्रेषण के लिए आवश्यक ऑर्डर मेटाडेटा संसाधित करते हैं, न कि प्रिस्क्रिप्शन की नैदानिक सामग्री। हम स्वास्थ्य सेवाएँ प्रदान करने के उद्देश्य से DPA 2017 की धारा 29 में दिए गए सीमित अपवाद पर निर्भर रहते हैं, और हम स्वयं को उस उद्देश्य के लिए आवश्यक न्यूनतम डेटा तक सीमित रखते हैं।
3. हम आपका डेटा क्यों संसाधित करते हैं, और हमारे वैध आधार
| # | उद्देश्य | डेटा की श्रेणियाँ | वैध आधार |
|---|---|---|---|
| 1 | आपका खाता बनाना और सुरक्षित करना | पहचान, संपर्क, खाता, डिवाइस | अनुबंध निष्पादन |
| 2 | आपके ऑर्डर स्वीकार करना और पूरा करना (पिकिंग, पैकिंग, डिलीवरी, पिकअप) | पहचान, संपर्क, पता, ऑर्डर, भुगतान पुष्टि, डिलीवरी रिकॉर्ड | अनुबंध निष्पादन |
| 3 | भुगतान और धनवापसी संसाधित करना, जिसमें Peach Payments और अधिग्रहणकर्ता बैंक के साथ शामिल है | ऑर्डर, भुगतान पुष्टि, डिवाइस, IP, लेन-देन इतिहास | अनुबंध निष्पादन; बैंकिंग अधिनियम और भुगतान-योजना नियमों के तहत कानूनी दायित्व |
| 4 | धोखाधड़ी रोकथाम, AML स्क्रीनिंग, चार्जबैक बचाव | पहचान, संपर्क, डिवाइस, IP, लेन-देन इतिहास, प्रतिबंध-स्क्रीनिंग परिणाम | धोखाधड़ी से सुरक्षा में वैध हित; FIAMLA के तहत कानूनी दायित्व |
| 5 | ग्राहक सेवा प्रदान करना और शिकायतों का निपटान करना | पहचान, संपर्क, ऑर्डर, संचार | अनुबंध निष्पादन; उपभोक्ता संरक्षण अधिनियम 1991 के तहत कानूनी दायित्व |
| 6 | कर, लेखांकन और VAT दायित्वों को पूरा करना | पहचान, ऑर्डर, चालान, भुगतान पुष्टि | आयकर अधिनियम, VAT अधिनियम और कंपनी अधिनियम के तहत कानूनी दायित्व |
| 7 | सेवा-संबंधी सूचनाएँ भेजना (ऑर्डर पुष्टि, डिलीवरी अपडेट, भुगतान रसीदें, धनवापसी संदर्भ) | पहचान, संपर्क, ऑर्डर | अनुबंध का निष्पादन |
| 8 | मार्केटिंग ईमेल, SMS और पुश सूचनाएं भेजना | पहचान, संपर्क, व्यवहारगत | सहमति (आप किसी भी समय ऑप्ट आउट कर सकते हैं) |
| 9 | लॉयल्टी (FreshPoints), रेफरल और प्रोमोशनल कार्यक्रम चलाना | पहचान, संपर्क, रेफरल, ऑर्डर | अनुबंध का निष्पादन; ग्राहक प्रतिधारण में वैध हित |
| 10 | साइट को बेहतर और वैयक्तिकृत बनाना (अनुशंसाएं, खोज रैंकिंग, A/B परीक्षण, गैर-आवश्यक विश्लेषण) | व्यवहारगत, डिवाइस, खाता, ऑर्डर | उत्पाद सुधार में वैध हित; गैर-आवश्यक विश्लेषण कुकीज़ के लिए सहमति |
| 11 | AI और मशीन-लर्निंग सुविधाएं संचालित करना (अनुशंसाएं, हलाल वर्गीकरण, उत्पाद सारांश, ग्राहक-सेवा रूटिंग) | व्यवहारगत, ऑर्डर, संचार, AI-जनित व्युत्पन्न | वैध हित; जहां सुविधा सीधे आपके खाते की सामग्री का उपयोग करती है वहां सहमति |
| 12 | अदालती आदेशों, नियामक अनुरोधों का पालन करना, और कानूनी दावों का प्रयोग या बचाव करना | मामले के अनुसार आवश्यक | कानूनी दायित्व; वैध हित |
| 13 | कॉर्पोरेट लेन-देन (TheShop व्यवसाय की बिक्री, पुनर्गठन, वित्तपोषण) | सभी श्रेणियां, NDA के तहत जानने-की-आवश्यकता के आधार पर | वैध हित; लेन-देन के बाद निरंतरता के लिए अनुबंध का निष्पादन |
4. कुकीज़ और समान ट्रैकिंग तकनीकें
4.1 श्रेणियां
- अत्यंत आवश्यक — सत्र, प्रमाणीकरण, कार्ट, चेकआउट, धोखाधड़ी रोकथाम, लोड संतुलन, सुरक्षा हेडर। ये सहमति से छूट प्राप्त हैं क्योंकि इनके बिना साइट काम नहीं कर सकती।
- कार्यात्मक — आपकी भाषा, मुद्रा, थीम, प्रतिस्थापन वरीयता, हाल की खोजों को याद रखना। जहां आवश्यक हो वहां आपकी सहमति से सेट किया जाता है।
- विश्लेषण — साइट का उपयोग कैसे होता है, पेज-लोड प्रदर्शन, त्रुटि दर, रूपांतरण फ़नल मापना। केवल आपकी सहमति से सेट किया जाता है।
- मार्केटिंग / वैयक्तिकरण — विज्ञापन प्रदर्शन मापना, रेफरल का श्रेय देना, ऑफ़र वैयक्तिकृत करना, तृतीय-पक्ष प्लेटफ़ॉर्म पर पुनः लक्षित करना। केवल आपकी सहमति से सेट किया जाता है।
4.2 सहमति
4.3 पुनः संकेत
4.4 वर्तमान कुकी सूची
4.5 ट्रैक न करें
5. हम आपका डेटा किसके साथ साझा करते हैं
5.1 भुगतान प्रसंस्करण
- Peach Payments (Pty) Ltd — दक्षिण अफ़्रीका-आधारित भुगतान प्रोसेसर, संबंधित कार्ड योजनाओं के तहत लाइसेंस प्राप्त; हमारे कार्ड और ऑनलाइन-वॉलेट लेन-देन को संसाधित करता है। उनकी अपनी गोपनीयता सूचना https://www.peachpayments.com/privacy पर उपलब्ध है।
- अधिग्रहणकर्ता बैंक — एक लाइसेंस प्राप्त मॉरीशस वाणिज्यिक बैंक जो कार्ड लेन-देन को हमारे व्यापारी खाते में निपटाता है।
- कार्ड योजनाएं — Visa, Mastercard, American Express और Diners — प्राधिकरण, निपटान, विवाद और चार्जबैक प्रबंधन के लिए।
- वॉलेट ऑपरेटर — MCB Juice, blink by Emtel, MauCAS — सीधे-वॉलेट लेन-देन के लिए, जब आप वॉलेट से भुगतान करना चुनते हैं।
5.2 पूर्ति
- हमारे अपने ड्राइवर और गोदाम कर्मचारी — आपके ऑर्डर को चुनने, पैक करने और वितरित करने के लिए।
- तृतीय-पक्ष वितरण साझेदार, जहां वितरण का कोई भी चरण बाहरी रूप से पूरा किया जाता है — वर्तमान में हम मुख्य रूप से अपने स्वयं के बेड़े का उपयोग करते हैं; जिस भी तृतीय पक्ष को हम नियुक्त करते हैं वह कुकीज़ पेज पर और ग्राहक-सामने ट्रैकिंग अनुभव में दिखाई देगा।
5.3 IT और बुनियादी ढांचा
- हमारा क्लाउड होस्टिंग और ERP प्रदाता — साइट और हमारी ऑर्डर-प्रबंधन प्रणाली की होस्टिंग के लिए। अंतरराष्ट्रीय स्थानांतरण खंड 6 में शामिल हैं।
- हमारा एप्लिकेशन-मॉनिटरिंग प्रदाता — छद्मनाम वाले उपयोगकर्ता ID और स्टैक ट्रेस का उपयोग करके त्रुटि निगरानी के लिए।
- ईमेल और लेन-देन संदेश प्रदाता — ऑर्डर पुष्टिकरण, वितरण अपडेट, पासवर्ड रीसेट के लिए।
- ग्राहक-सेवा उपकरण — टिकटिंग, चैट इतिहास और (जहां कॉल की शुरुआत में आपको बताया जाता है) कॉल रिकॉर्डिंग के लिए।
5.4 AI उपकरण
5.5 पेशेवर सलाहकार
- लेखा परीक्षक, वकील, अकाउंटेंट, कर सलाहकार, बीमा दलाल — गोपनीयता के दायित्वों के तहत, जहां उनके कार्य के लिए विशिष्ट व्यक्तिगत डेटा तक पहुंच आवश्यक हो।
5.6 प्राधिकरण और कानून प्रवर्तन
- मॉरीशस राजस्व प्राधिकरण (MRA) — कर अनुपालन, VAT रिटर्न, ऑडिट प्रतिक्रियाओं के लिए।
- मॉरीशस पुलिस बल — किसी वैध अनुरोध के जवाब में, या जहां हम किसी अपराध की रिपोर्ट करते हैं।
- वित्तीय खुफिया इकाई (FIU) — FIAMLA के तहत संदिग्ध-लेन-देन रिपोर्टिंग के लिए।
- मॉरीशस डेटा संरक्षण कार्यालय — किसी शिकायत, ऑडिट या उल्लंघन अधिसूचना के संबंध में।
- भ्रष्टाचार के विरुद्ध स्वतंत्र आयोग (ICAC) — किसी वैध अनुरोध के जवाब में।
- मॉरीशस की अदालतें — किसी अदालती आदेश के जवाब में।
- विदेशी प्राधिकरण — केवल जहां किसी मॉरीशस अदालत ने विदेशी प्राधिकरण के अनुरोध को प्रभावी बनाया हो, या जहां DPA 2017 की धारा 36 अन्यथा अनुमति देती हो।
5.7 कॉर्पोरेट लेन-देन
6. अंतरराष्ट्रीय स्थानांतरण
6.1 हमारे DPA 2017 दायित्व
- प्राप्तकर्ता देश सुरक्षा का पर्याप्त स्तर प्रदान करता है (उदाहरण के लिए GDPR के तहत EU, UK GDPR के तहत UK);
- हम DPA 2017 की सुरक्षा के समकक्ष मानक संविदात्मक खंड लागू करते हैं;
- स्थानांतरण आपके साथ अनुबंध के निष्पादन के लिए, या किसी कानूनी दावे के लिए आवश्यक है; या
- आपने जोखिमों के बारे में सूचित किए जाने के बाद स्थानांतरण के लिए स्पष्ट सहमति दी है।
6.2 हमारे पास जो व्यवस्था है
- Peach Payments (दक्षिण अफ़्रीका): दक्षिण अफ़्रीका में व्यक्तिगत सूचना संरक्षण अधिनियम (POPIA) है, जो मोटे तौर पर DPA 2017 के समकक्ष है; इसके अतिरिक्त हमारे पास Peach के साथ एक डेटा-प्रसंस्करण समझौता है।
- अन्य अंतरराष्ट्रीय प्रोसेसर: DPA 2017 द्वारा आवश्यक मानक संविदात्मक खंड या समकक्ष संविदात्मक सुरक्षा उपाय, जहां लागू हो वहां विक्रेता के अपने प्रमाणपत्रों (उदाहरण के लिए EU-US डेटा गोपनीयता ढांचे के तहत) द्वारा पूरक।
7. हम आपका डेटा कितने समय तक रखते हैं
| श्रेणी | प्रतिधारण अवधि | दायित्व का स्रोत |
|---|---|---|
| खाता डेटा (सक्रिय खाते) | खाते के जीवनकाल तक, साथ ही पुनर्प्राप्ति और विवाद समाधान की अनुमति देने के लिए बंद होने के 12 महीने बाद तक | वैध हित |
| ऑर्डर और लेन-देन रिकॉर्ड, चालान, रसीदें | लेन-देन के कर वर्ष की समाप्ति से 7 वर्ष | आयकर अधिनियम, VAT अधिनियम, कंपनी अधिनियम |
| भुगतान रिकॉर्ड और AML रिकॉर्ड | व्यावसायिक संबंध की समाप्ति से 7 वर्ष | FIAMLA 2002 — धारा 17F |
| AML या आयु सत्यापन के लिए एकत्रित पहचान दस्तावेज़ | व्यावसायिक संबंध की समाप्ति से 7 वर्ष | FIAMLA 2002; वैध हित |
| ग्राहक-सेवा पत्राचार | अंतिम संपर्क से 3 वर्ष तक | वैध हित, कानूनी दावों का बचाव |
| ग्राहक-सेवा कॉल की कॉल रिकॉर्डिंग | 6 महीने, फिर हटा दिया जाता है | वैध हित, ग्राहक-सेवा प्रशिक्षण |
| मार्केटिंग सहमतियां और वरीयताएं | जब तक आप सहमति वापस न लें या सदस्यता समाप्त न करें, साथ ही जवाबदेही के लिए वापसी का एक रिकॉर्ड | DPA 2017 धारा 24 |
| कुकी-सहमति रिकॉर्ड | जब तक आप उन्हें बदल न दें, हर 12 महीने में ताज़ा किया जाता है | DPA 2017 धारा 24 |
| विश्लेषण डेटा (छद्मनाम) | 14 महीने, फिर एकत्रित या हटा दिया जाता है | वैध हित |
| एप्लिकेशन त्रुटि लॉग | 90 दिन | वैध हित |
| गोदाम और वितरण हस्तांतरण पर CCTV | 30 दिन, फिर अधिलेखित, केवल जहां किसी खुले प्रकरण के लिए रखा गया हो वहां अधिक समय तक | वैध हित, कानूनी दावों का बचाव |
| ड्राइवर ऐप GPS ट्रेस, वितरण फ़ोटो, हस्ताक्षरित वितरण शीट | नियमित वितरण के लिए 90 दिन; 7 वर्ष जहां किसी ऐसे ऑर्डर से जुड़ा हो जो विवाद या कर रिकॉर्ड का हिस्सा है | वैध हित; जहां लागू हो वहां FIAMLA |
8. हम आपके डेटा की सुरक्षा कैसे करते हैं
- आपके डिवाइस और हमारे सर्वर के बीच तथा हमारे और हमारे आपूर्तिकर्ताओं के बीच सभी ट्रैफ़िक के लिए HTTPS / TLS 1.2+ एन्क्रिप्शन;
- उद्योग-मानक एल्गोरिदम के साथ पासवर्ड हैशिंग; हम कभी भी सादा-पाठ पासवर्ड संग्रहीत नहीं करते;
- Peach Payments के माध्यम से कार्ड भुगतानों का PCI-DSS स्तर 1 टोकनीकरण — आपका पूरा कार्ड नंबर हमारी प्रणालियों को कभी नहीं छूता;
- प्रत्येक कार्ड लेन-देन पर 3-D Secure 2 प्रमाणीकरण, हमारी व्यापारी नीति के तहत अनिवार्य;
- न्यूनतम विशेषाधिकार के सिद्धांत के साथ भूमिका-आधारित पहुंच नियंत्रण; त्रैमासिक पहुंच समीक्षाएं;
- एडमिन में संवेदनशील कार्रवाइयों के लिए ऑडिट लॉग, कम से कम एक वर्ष तक रखे जाते हैं;
- ग्राहक डेटा, भुगतान, या ऑर्डर संशोधन से जुड़े कर्मचारी खातों के लिए दो-कारक प्रमाणीकरण;
- नियमित पुनर्स्थापन परीक्षणों के साथ एन्क्रिप्टेड बैकअप;
- सभी उत्पादन प्रणालियों पर पैचिंग और भेद्यता निगरानी;
- डेटा सुरक्षा, फ़िशिंग, सोशल इंजीनियरिंग पर कर्मचारी प्रशिक्षण — वार्षिक रिफ्रेश और ऑनबोर्डिंग मॉड्यूल;
- व्यक्तिगत डेटा तक पहुंच वाले प्रोसेसर को नियुक्त करने से पहले विक्रेता उचित परिश्रम; प्रत्येक प्रोसेसर के साथ हस्ताक्षरित डेटा-प्रसंस्करण समझौते;
- गोदाम और नियंत्रित दरवाज़ों पर CCTV, हर कैमरा स्थिति पर साइनेज के साथ।
8.1 उल्लंघन अधिसूचना
- उल्लंघन के बारे में जानने के 72 घंटों के भीतर डेटा संरक्षण कार्यालय को सूचित करना (धारा 25 DPA 2017);
- जहां उल्लंघन से आपके अधिकारों के लिए उच्च जोखिम होने की संभावना हो वहां बिना अनुचित देरी के सीधे आपको सूचित करना — आमतौर पर ईमेल, SMS या इन-प्रोडक्ट सूचना के माध्यम से, इस विवरण के साथ कि क्या हुआ, कौन सा डेटा प्रभावित हुआ, क्या कदम उठाने हैं, और हमारे DPO पर संपर्क बिंदु;
- ऑडिट और जवाबदेही उद्देश्यों के लिए प्रत्येक उल्लंघन (चाहे वह सूचनीय हो या न हो) का लिखित रिकॉर्ड रखना;
- डेटा संरक्षण कार्यालय या कानून प्रवर्तन द्वारा किसी भी जांच में पूर्ण सहयोग करना।
9. DPA 2017 के तहत आपके अधिकार
| अधिकार | इसका क्या अर्थ है | संदर्भ |
|---|---|---|
| पहुंच का अधिकार | यह पुष्टि प्राप्त करना कि हम आपका व्यक्तिगत डेटा संसाधित करते हैं, और लिखित अनुरोध के एक महीने के भीतर उस डेटा की एक प्रति निःशुल्क प्राप्त करना। | DPA 2017 Section 37 |
| सुधार का अधिकार | आपसे संबंधित गलत या अधूरे व्यक्तिगत डेटा का सुधार बिना अनुचित देरी के प्राप्त करना। | DPA 2017 Section 39 |
| मिटाने का अधिकार ("भुलाए जाने का अधिकार") | अनुरोध करना कि आपसे संबंधित व्यक्तिगत डेटा बिना अनुचित देरी के मिटा दिया जाए जहां निरंतर प्रसंस्करण उचित न हो। हम इसका पालन करते हैं सिवाय जहां हमारा कोई कानूनी दायित्व हो (उदाहरण के लिए कर रिकॉर्ड — खंड 7 देखें) या कानूनी दावों के बचाव की आवश्यकता हो। | DPA 2017 Section 39 |
| प्रसंस्करण प्रतिबंधित करने का अधिकार | अनुरोध करना कि आपके व्यक्तिगत डेटा का प्रसंस्करण प्रतिबंधित किया जाए जहां डेटा की सटीकता पर विवाद हो, या जहां आपको इसकी किसी कानूनी दावे के लिए आवश्यकता हो, अन्य आधारों के बीच। | DPA 2017 Section 39 |
| आपत्ति करने का अधिकार | लिखित रूप में और किसी भी समय तथा निःशुल्क, अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करना, जिसमें प्रत्यक्ष मार्केटिंग के लिए प्रसंस्करण भी शामिल है। हम रुक जाएंगे जब तक कि हम प्रसंस्करण के लिए ऐसे बाध्यकारी वैध आधार न दिखा सकें जो आपके हितों, अधिकारों और स्वतंत्रताओं पर हावी हों। | DPA 2017 Section 40 |
| सहमति वापस लेने का अधिकार | किसी भी समय, जहां हम सहमति के आधार पर प्रसंस्करण करते हैं। वापसी से वापसी से पहले किए गए वैध प्रसंस्करण पर कोई प्रभाव नहीं पड़ता। | DPA 2017 Section 24 |
| केवल स्वचालित प्रसंस्करण पर आधारित किसी उपाय के अधीन न होने का अधिकार | जहां आपको प्रभावित करने वाला कोई उपाय स्वचालित प्रसंस्करण द्वारा प्रोफ़ाइलिंग पर आधारित हो (उदाहरण के लिए चेकआउट पर स्वचालित धोखाधड़ी-अस्वीकृति), आपको केवल उसी आधार पर इसके अधीन न होने और मानवीय समीक्षा के लिए कहने का अधिकार है। | DPA 2017 Section 38 |
| आपको प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन के बारे में सूचित किए जाने का अधिकार | जहां किसी उल्लंघन से आपके अधिकारों और स्वतंत्रताओं के लिए उच्च जोखिम होने की संभावना हो, आपको बिना अनुचित देरी के बताया जाना चाहिए। | DPA 2017 Section 26 |
| शिकायत दर्ज करने का अधिकार | डेटा संरक्षण कार्यालय के साथ (नीचे खंड 13) या मॉरीशस की अदालतों में। | DPA 2017 धारा 6 (शिकायतों की जांच) |
10. अपने अधिकारों का प्रयोग कैसे करें
- विषय पंक्ति "DPA Request" के साथ [email protected] पर ईमेल करें।
- हमें बताएं कि आप कौन सा अधिकार प्रयोग करना चाहते हैं, और (यदि लागू हो) यह किस डेटा या किस प्रसंस्करण पर लागू होता है।
- आपकी सुरक्षा के लिए, हम आपसे अपनी पहचान सत्यापित करने के लिए कह सकते हैं — आमतौर पर खाते के विरुद्ध विवरण की पुष्टि करके, कभी-कभी ID दस्तावेज़ द्वारा जहां अनुरोध संवेदनशील हो (सक्रिय खाते का मिटाना, पूर्ण डेटा सेट की प्रति)।
- हम 30 दिनों के भीतर जवाब देंगे। जहां अनुरोध जटिल हो, हम DPA 2017 की धारा 35(2) के तहत आगे 60 दिनों तक बढ़ा सकते हैं, और आपको विस्तार तथा कारण के बारे में बताएंगे।
- पहली प्रतिक्रिया निःशुल्क है। बार-बार किए गए अनुरोधों या अत्यधिक अनुरोधों के लिए, हम धारा 35(3) के तहत एक उचित शुल्क ले सकते हैं।
- यदि आप हमारी प्रतिक्रिया से असंतुष्ट हैं, तो आप हमारे DPO (खंड 1.1) से, या मॉरीशस डेटा संरक्षण कार्यालय (खंड 13) से शिकायत कर सकते हैं।
11. बच्चे
12. स्वचालित निर्णय और AI
- उत्पाद अनुशंसाएं और खोज रैंकिंग — ये वैयक्तिकृत हैं लेकिन एक वैयक्तिकृत परिणाम और एक सामान्य परिणाम के बीच का अंतर, हमारे विचार में, DPA 2017 की धारा 38 के अर्थ में "आपको कानूनी रूप से या समान रूप से महत्वपूर्ण रूप से प्रभावित करने वाला निर्णय" नहीं है। आप अपनी खाता वरीयताओं में वैयक्तिकरण से ऑप्ट आउट कर सकते हैं, जिस स्थिति में हम एक सामान्य रैंकिंग प्रस्तुत करते हैं।
- हलाल-वर्गीकरण लेबल — ये AI-सहायता प्राप्त हैं लेकिन प्रकाशित होने से पहले मनुष्यों द्वारा समीक्षित होते हैं; आप उत्पाद पृष्ठ के माध्यम से किसी गलत वर्गीकरण की रिपोर्ट कर सकते हैं।
- ग्राहक-सेवा रूटिंग और स्वतः-सुझाए गए उत्तर — ये आने वाले संदेशों को वर्गीकृत और रूट करते हैं, लेकिन हर उत्तर एक मानव एजेंट द्वारा भेजा जाता है। आप किसी भी बातचीत की शुरुआत से मानवीय प्रबंधन के लिए कह सकते हैं।
- चेकआउट पर स्वचालित धोखाधड़ी-अस्वीकृति — जहां हमारी जोखिम प्रणाली या Peach Payments की जोखिम प्रणाली किसी लेन-देन को अस्वीकार करती है, आप [email protected] पर ईमेल करके DPA 2017 की धारा 38 के तहत मानवीय समीक्षा के लिए कह सकते हैं। मानवीय समीक्षा 5 कार्य दिवसों के भीतर की जाएगी।
13. हमसे और डेटा संरक्षण कार्यालय से संपर्क करें
13.1 हम
| विषय | संपर्क |
|---|---|
| DPA अनुरोध (पहुंच, मिटाना, सुधार, आदि) | [email protected] — विषय "DPA Request" |
| सामान्य गोपनीयता प्रश्न | [email protected] |
| आपको प्रभावित करने वाला संदिग्ध डेटा उल्लंघन | [email protected] — विषय "Breach" |
| कुकी / सहमति मामले | https://theshop.mu/cookies या फ़ुटर लिंक |
| डाक | DPO, TheShop.mu Ltd, Roma Lane, Riche Terre 11701, Mauritius |
| फ़ोन | +230 5250 6006 |
13.2 मॉरीशस डेटा संरक्षण कार्यालय
5th Floor, SICOM Tower
Wall Street, Ebène 72201
Mauritius
ईमेल: [email protected]
फ़ोन: +230 460 0251
वेब: https://dataprotection.govmu.org
14. इस नीति में परिवर्तन
- सौंदर्य और स्पष्टीकरण संबंधी परिवर्तन (टाइपो, लेआउट, विक्रेता नाम अपडेट, संपर्क विवरण) प्रकाशन पर प्रभावी होते हैं।
- आपके अधिकारों को प्रभावित करने वाले महत्वपूर्ण परिवर्तन — उदाहरण के लिए, एक नया प्रसंस्करण उद्देश्य, डेटा की एक नई श्रेणी, एक नया प्रोसेसर, एक नया अंतरराष्ट्रीय स्थानांतरण, या प्रतिधारण तालिका में परिवर्तन — प्रकाशन के 14 दिन बाद प्रभावी होते हैं, और हम पंजीकृत ग्राहकों को कम से कम 14 दिन पहले ईमेल द्वारा सूचित करेंगे। जहां परिवर्तन महत्वपूर्ण हो, आपको आपकी अगली विज़िट पर किसी भी सहमति-निर्भर प्रसंस्करण (मार्केटिंग, गैर-आवश्यक कुकीज़, AI सुविधाएं) के लिए सहमति हेतु पुनः संकेत दिया जाएगा।
- जहां कोई महत्वपूर्ण परिवर्तन कानून द्वारा, किसी नियामक के आदेश द्वारा, या किसी सुरक्षा घटना द्वारा अपेक्षित हो जो जल्दी प्रभावी होता है, वह परिवर्तन अपेक्षित तिथि पर प्रभावी होगा, और हम ग्राहकों को यथाशीघ्र संभव सूचित करेंगे।
15. शासी कानून
नीति का अंत — संस्करण 1.1, 27 मई 2026।
यह नीति अंग्रेज़ी में तैयार की गई थी। हमारी द्विभाषी ग्राहक-सेवा प्रथा के अनुरूप, फ़्रेंच-भाषी ग्राहकों की सुविधा के लिए इसके साथ एक फ़्रेंच अनुवाद प्रकाशित किया जाएगा। दोनों भाषा संस्करणों के बीच किसी भी असंगति की स्थिति में, कानूनी उद्देश्यों के लिए अंग्रेज़ी संस्करण प्रबल होगा।
TheShop.mu — आपके दरवाज़े तक ताज़ा।