Free Delivery for orders over Rs 2,000& 10% OFF on your first order. Discount Code :Free Delivery for orders over Rs 2,000& 10% OFF on your first order. Discount Code :

कानूनी

गोपनीयता नीति

प्रभावी 1 May 2026. TheShop.mu Ltd द्वारा संचालित।

TheShop.mu — TheShop.mu Ltd द्वारा संचालित

  • यह गोपनीयता नीति — हम आपके व्यक्तिगत डेटा को कैसे संभालते हैं।
  • [सेवा की शर्तें](https://theshop.mu/terms) — आपके और हमारे बीच का सामान्य समझौता।
  • [चेकआउट एवं भुगतान शर्तें](https://theshop.mu/checkout/terms) — भुगतान चरण के नियम, जिसमें यह भी शामिल है कि Peach Payments कार्ड डेटा को कैसे संभालता है।
  • [वापसी, धनवापसी एवं रद्दीकरण नीति](https://theshop.mu/refunds) — रद्दीकरण, वापसी और धनवापसी।

1. हम कौन हैं (डेटा नियंत्रक)

Roma Lane, Riche Terre 11701, Mauritius

ईमेल: [email protected]

फ़ोन: +230 5250 6006

1.1 हमारे डेटा संरक्षण अधिकारी

ईमेल: [email protected] (विषय पंक्ति: "DPA Request")

डाक: DPO, TheShop.mu Ltd, Roma Lane, Riche Terre 11701, Mauritius

1.2 हमारा पंजीकरण

2. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं

2.1 जो आप हमें सीधे देते हैं

  • पहचान और संपर्क डेटा: नाम, उपनाम, ईमेल पता, मोबाइल फ़ोन नंबर, डिलीवरी और बिलिंग पते, और (आयु-प्रतिबंधित वस्तुओं के लिए) जन्म तिथि।
  • खाता डेटा: उपयोगकर्ता नाम, पासवर्ड (केवल साल्टेड हैश के रूप में संग्रहीत — हम कभी सादा पाठ नहीं देखते), प्रोफ़ाइल प्राथमिकताएँ, भाषा प्राथमिकता, प्रतिस्थापन प्राथमिकता।
  • ऑर्डर और लेन-देन डेटा: ऑर्डर की गई वस्तुएँ, मात्राएँ, तिथियाँ, स्लॉट, डिलीवरी निर्देश, चालान, डिलीवरी का प्रमाण, वापसी और धनवापसी रिकॉर्ड।
  • भुगतान पुष्टि डेटा: आपके भुगतान का परिणाम (सफलता, विफलता, धनवापसी), आपके कार्ड के अंतिम चार अंक, कार्ड ब्रांड (Visa, Mastercard, आदि), Peach Payments लेन-देन संदर्भ, 3-D Secure प्रमाणीकरण रिकॉर्ड, और मर्चेंट विवरणक। हम पूर्ण कार्ड नंबर, CVV या PIN संग्रहीत नहीं करते — इन्हें सीधे Peach Payments के PCI-DSS Level 1 प्रमाणित चेकआउट पृष्ठ पर दर्ज किया जाता है।
  • पहचान दस्तावेज़ जहाँ आयु-प्रतिबंधित खरीदारी या कॉर्पोरेट-क्रेडिट आवेदनों के लिए आवश्यक हों: एक स्कैन किया गया पहचान पत्र या पासपोर्ट (केवल सत्यापन के लिए एकत्र किया गया, धारा 7 प्रतिधारण देखें)।
  • कॉर्पोरेट-क्रेडिट आवेदन डेटा: कंपनी का नाम, BRN, VAT, लाभकारी स्वामी (FIAMLA के तहत AML उद्देश्यों के लिए), बैंक खाता, व्यापार संदर्भ, वित्तीय विवरण।
  • संचार: आपके द्वारा हमें भेजे गए संदेशों की सामग्री (ईमेल, WhatsApp, इन-ऐप चैट, फ़ोन कॉल — हमारी ग्राहक-सेवा लाइन पर कॉल गुणवत्ता और प्रशिक्षण उद्देश्यों के लिए रिकॉर्ड की जा सकती हैं, कॉल के आरंभ में सूचना के साथ)।
  • उपयोगकर्ता-निर्मित सामग्री: उत्पाद समीक्षाएँ, रेटिंग, रेसिपी प्रस्तुतियाँ, आपके द्वारा साझा की गई फ़ोटो, रेफ़रल और लॉयल्टी गतिविधि।

2.2 जो हम स्वचालित रूप से एकत्र करते हैं

  • डिवाइस और कनेक्शन डेटा: IP पता, ब्राउज़र प्रकार और संस्करण, ऑपरेटिंग सिस्टम, डिवाइस पहचानकर्ता, स्क्रीन आकार, रेफ़रर URL, भाषा, समय क्षेत्र।
  • उपयोग और व्यवहार डेटा: देखे गए पृष्ठ, पृष्ठ पर बिताया गया समय, देखे गए उत्पाद, आपके कार्ट में जोड़ी और हटाई गई वस्तुएँ, परित्यक्त कार्ट, खोज प्रश्न, साइट के भीतर क्लिक-स्ट्रीम, स्क्रॉल गहराई।
  • कुकी और समान-तकनीक डेटा: धारा 4 देखें।
  • स्थान डेटा: आपके IP पते से प्राप्त अनुमानित स्थान; सटीक स्थान केवल वहाँ जहाँ आप स्पष्ट रूप से ब्राउज़र या ऐप को अनुमति देते हैं (डिलीवरी क्षेत्रों और पिकअप स्थानों का सुझाव देने के लिए उपयोग किया जाता है)।
  • वॉयस खोज: यदि आप खोज बार में माइक्रोफ़ोन पर टैप करते हैं और अपने ब्राउज़र को अनुमति देते हैं, तो आपके डिवाइस की अंतर्निहित वाक् पहचान आपके बोले गए शब्दों को एक टेक्स्ट खोज प्रश्न में बदल देती है। ऑडियो आपके ब्राउज़र द्वारा संसाधित किया जाता है (जो, Chrome जैसे कुछ ब्राउज़रों पर, इसे ब्राउज़र विक्रेता की वाक् सेवा में संचारित कर सकता है); हमें केवल परिणामी टेक्स्ट प्राप्त होता है, ठीक वैसे ही जैसे आपने इसे टाइप किया हो, और हम कोई ऑडियो संग्रहीत नहीं करते।

2.3 जो हम तृतीय पक्षों से प्राप्त करते हैं

  • Peach Payments और हमारा अधिग्रहणकर्ता बैंक: भुगतान परिणाम, धोखाधड़ी संकेत, चार्जबैक और विवाद अधिसूचनाएँ, 3-D Secure प्रमाणीकरण रिकॉर्ड।
  • डिलीवरी भागीदार, जहाँ डिलीवरी का कोई चरण किसी तृतीय पक्ष द्वारा पूरा किया जाता है: पिकअप पुष्टि, मार्ग स्थिति, डिलीवरी का प्रमाण।
  • मार्केटिंग प्लेटफ़ॉर्म (आपकी सहमति से): सोशल मीडिया से रेफ़रल साइनअप, विज्ञापन-एट्रिब्यूशन डेटा जहाँ आप किसी सशुल्क विज्ञापन से आए हों।
  • सार्वजनिक रजिस्टर, कॉर्पोरेट-क्रेडिट जाँच के लिए: कंपनीज़ डिवीज़न से BRN डेटा, UN, EU और मॉरीशस प्रतिबंध सूचियों के विरुद्ध प्रतिबंध स्क्रीनिंग।
  • अन्य तृतीय पक्ष जहाँ आपने उन्हें हमारे साथ साझा करने के लिए अधिकृत किया हो (जैसे किसी भागीदार से लॉयल्टी खाता जोड़ना)।

2.4 व्यक्तिगत डेटा की विशेष श्रेणियाँ

  • एलर्जन और आहार प्राथमिकताएँ (जैसे "हलाल", "वीगन", "ग्लूटेन-मुक्त", "मधुमेह") जो आप अपनी प्रोफ़ाइल में सेट करते हैं, उन्हें हम प्राथमिकताओं के रूप में मानते हैं, न कि स्वास्थ्य या धर्म डेटा के रूप में। यदि आप नहीं चाहते कि हम ऐसी प्राथमिकताएँ संसाधित करें, तो उन्हें खाली छोड़ दें।
  • फ़ार्मेसी-संबंधी ऑर्डर (ओवर-द-काउंटर दवाएँ, पूरक) अनिवार्य रूप से स्वास्थ्य से जुड़े होते हैं। प्रिस्क्रिप्शन दवाओं के लिए, जहाँ लागू हो, प्रिस्क्रिप्शन वितरण करने वाले फ़ार्मासिस्ट के पास रहता है; हम केवल प्रेषण के लिए आवश्यक ऑर्डर मेटाडेटा संसाधित करते हैं, न कि प्रिस्क्रिप्शन की नैदानिक सामग्री। हम स्वास्थ्य सेवाएँ प्रदान करने के उद्देश्य से DPA 2017 की धारा 29 में दिए गए सीमित अपवाद पर निर्भर रहते हैं, और हम स्वयं को उस उद्देश्य के लिए आवश्यक न्यूनतम डेटा तक सीमित रखते हैं।

3. हम आपका डेटा क्यों संसाधित करते हैं, और हमारे वैध आधार

#उद्देश्यडेटा की श्रेणियाँवैध आधार
1आपका खाता बनाना और सुरक्षित करनापहचान, संपर्क, खाता, डिवाइसअनुबंध निष्पादन
2आपके ऑर्डर स्वीकार करना और पूरा करना (पिकिंग, पैकिंग, डिलीवरी, पिकअप)पहचान, संपर्क, पता, ऑर्डर, भुगतान पुष्टि, डिलीवरी रिकॉर्डअनुबंध निष्पादन
3भुगतान और धनवापसी संसाधित करना, जिसमें Peach Payments और अधिग्रहणकर्ता बैंक के साथ शामिल हैऑर्डर, भुगतान पुष्टि, डिवाइस, IP, लेन-देन इतिहासअनुबंध निष्पादन; बैंकिंग अधिनियम और भुगतान-योजना नियमों के तहत कानूनी दायित्व
4धोखाधड़ी रोकथाम, AML स्क्रीनिंग, चार्जबैक बचावपहचान, संपर्क, डिवाइस, IP, लेन-देन इतिहास, प्रतिबंध-स्क्रीनिंग परिणामधोखाधड़ी से सुरक्षा में वैध हित; FIAMLA के तहत कानूनी दायित्व
5ग्राहक सेवा प्रदान करना और शिकायतों का निपटान करनापहचान, संपर्क, ऑर्डर, संचारअनुबंध निष्पादन; उपभोक्ता संरक्षण अधिनियम 1991 के तहत कानूनी दायित्व
6कर, लेखांकन और VAT दायित्वों को पूरा करनापहचान, ऑर्डर, चालान, भुगतान पुष्टिआयकर अधिनियम, VAT अधिनियम और कंपनी अधिनियम के तहत कानूनी दायित्व
7सेवा-संबंधी सूचनाएँ भेजना (ऑर्डर पुष्टि, डिलीवरी अपडेट, भुगतान रसीदें, धनवापसी संदर्भ)पहचान, संपर्क, ऑर्डरअनुबंध का निष्पादन
8मार्केटिंग ईमेल, SMS और पुश सूचनाएं भेजनापहचान, संपर्क, व्यवहारगतसहमति (आप किसी भी समय ऑप्ट आउट कर सकते हैं)
9लॉयल्टी (FreshPoints), रेफरल और प्रोमोशनल कार्यक्रम चलानापहचान, संपर्क, रेफरल, ऑर्डरअनुबंध का निष्पादन; ग्राहक प्रतिधारण में वैध हित
10साइट को बेहतर और वैयक्तिकृत बनाना (अनुशंसाएं, खोज रैंकिंग, A/B परीक्षण, गैर-आवश्यक विश्लेषण)व्यवहारगत, डिवाइस, खाता, ऑर्डरउत्पाद सुधार में वैध हित; गैर-आवश्यक विश्लेषण कुकीज़ के लिए सहमति
11AI और मशीन-लर्निंग सुविधाएं संचालित करना (अनुशंसाएं, हलाल वर्गीकरण, उत्पाद सारांश, ग्राहक-सेवा रूटिंग)व्यवहारगत, ऑर्डर, संचार, AI-जनित व्युत्पन्नवैध हित; जहां सुविधा सीधे आपके खाते की सामग्री का उपयोग करती है वहां सहमति
12अदालती आदेशों, नियामक अनुरोधों का पालन करना, और कानूनी दावों का प्रयोग या बचाव करनामामले के अनुसार आवश्यककानूनी दायित्व; वैध हित
13कॉर्पोरेट लेन-देन (TheShop व्यवसाय की बिक्री, पुनर्गठन, वित्तपोषण)सभी श्रेणियां, NDA के तहत जानने-की-आवश्यकता के आधार परवैध हित; लेन-देन के बाद निरंतरता के लिए अनुबंध का निष्पादन

4. कुकीज़ और समान ट्रैकिंग तकनीकें

4.1 श्रेणियां

  • अत्यंत आवश्यक — सत्र, प्रमाणीकरण, कार्ट, चेकआउट, धोखाधड़ी रोकथाम, लोड संतुलन, सुरक्षा हेडर। ये सहमति से छूट प्राप्त हैं क्योंकि इनके बिना साइट काम नहीं कर सकती।
  • कार्यात्मक — आपकी भाषा, मुद्रा, थीम, प्रतिस्थापन वरीयता, हाल की खोजों को याद रखना। जहां आवश्यक हो वहां आपकी सहमति से सेट किया जाता है।
  • विश्लेषण — साइट का उपयोग कैसे होता है, पेज-लोड प्रदर्शन, त्रुटि दर, रूपांतरण फ़नल मापना। केवल आपकी सहमति से सेट किया जाता है।
  • मार्केटिंग / वैयक्तिकरण — विज्ञापन प्रदर्शन मापना, रेफरल का श्रेय देना, ऑफ़र वैयक्तिकृत करना, तृतीय-पक्ष प्लेटफ़ॉर्म पर पुनः लक्षित करना। केवल आपकी सहमति से सेट किया जाता है।

4.2 सहमति

4.3 पुनः संकेत

4.4 वर्तमान कुकी सूची

4.5 ट्रैक न करें

5. हम आपका डेटा किसके साथ साझा करते हैं

5.1 भुगतान प्रसंस्करण

  • Peach Payments (Pty) Ltd — दक्षिण अफ़्रीका-आधारित भुगतान प्रोसेसर, संबंधित कार्ड योजनाओं के तहत लाइसेंस प्राप्त; हमारे कार्ड और ऑनलाइन-वॉलेट लेन-देन को संसाधित करता है। उनकी अपनी गोपनीयता सूचना https://www.peachpayments.com/privacy पर उपलब्ध है।
  • अधिग्रहणकर्ता बैंक — एक लाइसेंस प्राप्त मॉरीशस वाणिज्यिक बैंक जो कार्ड लेन-देन को हमारे व्यापारी खाते में निपटाता है।
  • कार्ड योजनाएं — Visa, Mastercard, American Express और Diners — प्राधिकरण, निपटान, विवाद और चार्जबैक प्रबंधन के लिए।
  • वॉलेट ऑपरेटर — MCB Juice, blink by Emtel, MauCAS — सीधे-वॉलेट लेन-देन के लिए, जब आप वॉलेट से भुगतान करना चुनते हैं।

5.2 पूर्ति

  • हमारे अपने ड्राइवर और गोदाम कर्मचारी — आपके ऑर्डर को चुनने, पैक करने और वितरित करने के लिए।
  • तृतीय-पक्ष वितरण साझेदार, जहां वितरण का कोई भी चरण बाहरी रूप से पूरा किया जाता है — वर्तमान में हम मुख्य रूप से अपने स्वयं के बेड़े का उपयोग करते हैं; जिस भी तृतीय पक्ष को हम नियुक्त करते हैं वह कुकीज़ पेज पर और ग्राहक-सामने ट्रैकिंग अनुभव में दिखाई देगा।

5.3 IT और बुनियादी ढांचा

  • हमारा क्लाउड होस्टिंग और ERP प्रदाता — साइट और हमारी ऑर्डर-प्रबंधन प्रणाली की होस्टिंग के लिए। अंतरराष्ट्रीय स्थानांतरण खंड 6 में शामिल हैं।
  • हमारा एप्लिकेशन-मॉनिटरिंग प्रदाता — छद्मनाम वाले उपयोगकर्ता ID और स्टैक ट्रेस का उपयोग करके त्रुटि निगरानी के लिए।
  • ईमेल और लेन-देन संदेश प्रदाता — ऑर्डर पुष्टिकरण, वितरण अपडेट, पासवर्ड रीसेट के लिए।
  • ग्राहक-सेवा उपकरण — टिकटिंग, चैट इतिहास और (जहां कॉल की शुरुआत में आपको बताया जाता है) कॉल रिकॉर्डिंग के लिए।

5.4 AI उपकरण

5.5 पेशेवर सलाहकार

  • लेखा परीक्षक, वकील, अकाउंटेंट, कर सलाहकार, बीमा दलाल — गोपनीयता के दायित्वों के तहत, जहां उनके कार्य के लिए विशिष्ट व्यक्तिगत डेटा तक पहुंच आवश्यक हो।

5.6 प्राधिकरण और कानून प्रवर्तन

  • मॉरीशस राजस्व प्राधिकरण (MRA) — कर अनुपालन, VAT रिटर्न, ऑडिट प्रतिक्रियाओं के लिए।
  • मॉरीशस पुलिस बल — किसी वैध अनुरोध के जवाब में, या जहां हम किसी अपराध की रिपोर्ट करते हैं।
  • वित्तीय खुफिया इकाई (FIU) — FIAMLA के तहत संदिग्ध-लेन-देन रिपोर्टिंग के लिए।
  • मॉरीशस डेटा संरक्षण कार्यालय — किसी शिकायत, ऑडिट या उल्लंघन अधिसूचना के संबंध में।
  • भ्रष्टाचार के विरुद्ध स्वतंत्र आयोग (ICAC) — किसी वैध अनुरोध के जवाब में।
  • मॉरीशस की अदालतें — किसी अदालती आदेश के जवाब में।
  • विदेशी प्राधिकरण — केवल जहां किसी मॉरीशस अदालत ने विदेशी प्राधिकरण के अनुरोध को प्रभावी बनाया हो, या जहां DPA 2017 की धारा 36 अन्यथा अनुमति देती हो।

5.7 कॉर्पोरेट लेन-देन

6. अंतरराष्ट्रीय स्थानांतरण

6.1 हमारे DPA 2017 दायित्व

  • प्राप्तकर्ता देश सुरक्षा का पर्याप्त स्तर प्रदान करता है (उदाहरण के लिए GDPR के तहत EU, UK GDPR के तहत UK);
  • हम DPA 2017 की सुरक्षा के समकक्ष मानक संविदात्मक खंड लागू करते हैं;
  • स्थानांतरण आपके साथ अनुबंध के निष्पादन के लिए, या किसी कानूनी दावे के लिए आवश्यक है; या
  • आपने जोखिमों के बारे में सूचित किए जाने के बाद स्थानांतरण के लिए स्पष्ट सहमति दी है।

6.2 हमारे पास जो व्यवस्था है

  • Peach Payments (दक्षिण अफ़्रीका): दक्षिण अफ़्रीका में व्यक्तिगत सूचना संरक्षण अधिनियम (POPIA) है, जो मोटे तौर पर DPA 2017 के समकक्ष है; इसके अतिरिक्त हमारे पास Peach के साथ एक डेटा-प्रसंस्करण समझौता है।
  • अन्य अंतरराष्ट्रीय प्रोसेसर: DPA 2017 द्वारा आवश्यक मानक संविदात्मक खंड या समकक्ष संविदात्मक सुरक्षा उपाय, जहां लागू हो वहां विक्रेता के अपने प्रमाणपत्रों (उदाहरण के लिए EU-US डेटा गोपनीयता ढांचे के तहत) द्वारा पूरक।

7. हम आपका डेटा कितने समय तक रखते हैं

श्रेणीप्रतिधारण अवधिदायित्व का स्रोत
खाता डेटा (सक्रिय खाते)खाते के जीवनकाल तक, साथ ही पुनर्प्राप्ति और विवाद समाधान की अनुमति देने के लिए बंद होने के 12 महीने बाद तकवैध हित
ऑर्डर और लेन-देन रिकॉर्ड, चालान, रसीदेंलेन-देन के कर वर्ष की समाप्ति से 7 वर्षआयकर अधिनियम, VAT अधिनियम, कंपनी अधिनियम
भुगतान रिकॉर्ड और AML रिकॉर्डव्यावसायिक संबंध की समाप्ति से 7 वर्षFIAMLA 2002 — धारा 17F
AML या आयु सत्यापन के लिए एकत्रित पहचान दस्तावेज़व्यावसायिक संबंध की समाप्ति से 7 वर्षFIAMLA 2002; वैध हित
ग्राहक-सेवा पत्राचारअंतिम संपर्क से 3 वर्ष तकवैध हित, कानूनी दावों का बचाव
ग्राहक-सेवा कॉल की कॉल रिकॉर्डिंग6 महीने, फिर हटा दिया जाता हैवैध हित, ग्राहक-सेवा प्रशिक्षण
मार्केटिंग सहमतियां और वरीयताएंजब तक आप सहमति वापस न लें या सदस्यता समाप्त न करें, साथ ही जवाबदेही के लिए वापसी का एक रिकॉर्डDPA 2017 धारा 24
कुकी-सहमति रिकॉर्डजब तक आप उन्हें बदल न दें, हर 12 महीने में ताज़ा किया जाता हैDPA 2017 धारा 24
विश्लेषण डेटा (छद्मनाम)14 महीने, फिर एकत्रित या हटा दिया जाता हैवैध हित
एप्लिकेशन त्रुटि लॉग90 दिनवैध हित
गोदाम और वितरण हस्तांतरण पर CCTV30 दिन, फिर अधिलेखित, केवल जहां किसी खुले प्रकरण के लिए रखा गया हो वहां अधिक समय तकवैध हित, कानूनी दावों का बचाव
ड्राइवर ऐप GPS ट्रेस, वितरण फ़ोटो, हस्ताक्षरित वितरण शीटनियमित वितरण के लिए 90 दिन; 7 वर्ष जहां किसी ऐसे ऑर्डर से जुड़ा हो जो विवाद या कर रिकॉर्ड का हिस्सा हैवैध हित; जहां लागू हो वहां FIAMLA

8. हम आपके डेटा की सुरक्षा कैसे करते हैं

  • आपके डिवाइस और हमारे सर्वर के बीच तथा हमारे और हमारे आपूर्तिकर्ताओं के बीच सभी ट्रैफ़िक के लिए HTTPS / TLS 1.2+ एन्क्रिप्शन;
  • उद्योग-मानक एल्गोरिदम के साथ पासवर्ड हैशिंग; हम कभी भी सादा-पाठ पासवर्ड संग्रहीत नहीं करते;
  • Peach Payments के माध्यम से कार्ड भुगतानों का PCI-DSS स्तर 1 टोकनीकरण — आपका पूरा कार्ड नंबर हमारी प्रणालियों को कभी नहीं छूता;
  • प्रत्येक कार्ड लेन-देन पर 3-D Secure 2 प्रमाणीकरण, हमारी व्यापारी नीति के तहत अनिवार्य;
  • न्यूनतम विशेषाधिकार के सिद्धांत के साथ भूमिका-आधारित पहुंच नियंत्रण; त्रैमासिक पहुंच समीक्षाएं;
  • एडमिन में संवेदनशील कार्रवाइयों के लिए ऑडिट लॉग, कम से कम एक वर्ष तक रखे जाते हैं;
  • ग्राहक डेटा, भुगतान, या ऑर्डर संशोधन से जुड़े कर्मचारी खातों के लिए दो-कारक प्रमाणीकरण;
  • नियमित पुनर्स्थापन परीक्षणों के साथ एन्क्रिप्टेड बैकअप;
  • सभी उत्पादन प्रणालियों पर पैचिंग और भेद्यता निगरानी;
  • डेटा सुरक्षा, फ़िशिंग, सोशल इंजीनियरिंग पर कर्मचारी प्रशिक्षण — वार्षिक रिफ्रेश और ऑनबोर्डिंग मॉड्यूल;
  • व्यक्तिगत डेटा तक पहुंच वाले प्रोसेसर को नियुक्त करने से पहले विक्रेता उचित परिश्रम; प्रत्येक प्रोसेसर के साथ हस्ताक्षरित डेटा-प्रसंस्करण समझौते;
  • गोदाम और नियंत्रित दरवाज़ों पर CCTV, हर कैमरा स्थिति पर साइनेज के साथ।

8.1 उल्लंघन अधिसूचना

  • उल्लंघन के बारे में जानने के 72 घंटों के भीतर डेटा संरक्षण कार्यालय को सूचित करना (धारा 25 DPA 2017);
  • जहां उल्लंघन से आपके अधिकारों के लिए उच्च जोखिम होने की संभावना हो वहां बिना अनुचित देरी के सीधे आपको सूचित करना — आमतौर पर ईमेल, SMS या इन-प्रोडक्ट सूचना के माध्यम से, इस विवरण के साथ कि क्या हुआ, कौन सा डेटा प्रभावित हुआ, क्या कदम उठाने हैं, और हमारे DPO पर संपर्क बिंदु;
  • ऑडिट और जवाबदेही उद्देश्यों के लिए प्रत्येक उल्लंघन (चाहे वह सूचनीय हो या न हो) का लिखित रिकॉर्ड रखना;
  • डेटा संरक्षण कार्यालय या कानून प्रवर्तन द्वारा किसी भी जांच में पूर्ण सहयोग करना।

9. DPA 2017 के तहत आपके अधिकार

अधिकारइसका क्या अर्थ हैसंदर्भ
पहुंच का अधिकारयह पुष्टि प्राप्त करना कि हम आपका व्यक्तिगत डेटा संसाधित करते हैं, और लिखित अनुरोध के एक महीने के भीतर उस डेटा की एक प्रति निःशुल्क प्राप्त करना।DPA 2017 Section 37
सुधार का अधिकारआपसे संबंधित गलत या अधूरे व्यक्तिगत डेटा का सुधार बिना अनुचित देरी के प्राप्त करना।DPA 2017 Section 39
मिटाने का अधिकार ("भुलाए जाने का अधिकार")अनुरोध करना कि आपसे संबंधित व्यक्तिगत डेटा बिना अनुचित देरी के मिटा दिया जाए जहां निरंतर प्रसंस्करण उचित न हो। हम इसका पालन करते हैं सिवाय जहां हमारा कोई कानूनी दायित्व हो (उदाहरण के लिए कर रिकॉर्ड — खंड 7 देखें) या कानूनी दावों के बचाव की आवश्यकता हो।DPA 2017 Section 39
प्रसंस्करण प्रतिबंधित करने का अधिकारअनुरोध करना कि आपके व्यक्तिगत डेटा का प्रसंस्करण प्रतिबंधित किया जाए जहां डेटा की सटीकता पर विवाद हो, या जहां आपको इसकी किसी कानूनी दावे के लिए आवश्यकता हो, अन्य आधारों के बीच।DPA 2017 Section 39
आपत्ति करने का अधिकारलिखित रूप में और किसी भी समय तथा निःशुल्क, अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करना, जिसमें प्रत्यक्ष मार्केटिंग के लिए प्रसंस्करण भी शामिल है। हम रुक जाएंगे जब तक कि हम प्रसंस्करण के लिए ऐसे बाध्यकारी वैध आधार न दिखा सकें जो आपके हितों, अधिकारों और स्वतंत्रताओं पर हावी हों।DPA 2017 Section 40
सहमति वापस लेने का अधिकारकिसी भी समय, जहां हम सहमति के आधार पर प्रसंस्करण करते हैं। वापसी से वापसी से पहले किए गए वैध प्रसंस्करण पर कोई प्रभाव नहीं पड़ता।DPA 2017 Section 24
केवल स्वचालित प्रसंस्करण पर आधारित किसी उपाय के अधीन न होने का अधिकारजहां आपको प्रभावित करने वाला कोई उपाय स्वचालित प्रसंस्करण द्वारा प्रोफ़ाइलिंग पर आधारित हो (उदाहरण के लिए चेकआउट पर स्वचालित धोखाधड़ी-अस्वीकृति), आपको केवल उसी आधार पर इसके अधीन न होने और मानवीय समीक्षा के लिए कहने का अधिकार है।DPA 2017 Section 38
आपको प्रभावित करने वाले व्यक्तिगत डेटा उल्लंघन के बारे में सूचित किए जाने का अधिकारजहां किसी उल्लंघन से आपके अधिकारों और स्वतंत्रताओं के लिए उच्च जोखिम होने की संभावना हो, आपको बिना अनुचित देरी के बताया जाना चाहिए।DPA 2017 Section 26
शिकायत दर्ज करने का अधिकारडेटा संरक्षण कार्यालय के साथ (नीचे खंड 13) या मॉरीशस की अदालतों में।DPA 2017 धारा 6 (शिकायतों की जांच)

10. अपने अधिकारों का प्रयोग कैसे करें

  • विषय पंक्ति "DPA Request" के साथ [email protected] पर ईमेल करें।
  • हमें बताएं कि आप कौन सा अधिकार प्रयोग करना चाहते हैं, और (यदि लागू हो) यह किस डेटा या किस प्रसंस्करण पर लागू होता है।
  • आपकी सुरक्षा के लिए, हम आपसे अपनी पहचान सत्यापित करने के लिए कह सकते हैं — आमतौर पर खाते के विरुद्ध विवरण की पुष्टि करके, कभी-कभी ID दस्तावेज़ द्वारा जहां अनुरोध संवेदनशील हो (सक्रिय खाते का मिटाना, पूर्ण डेटा सेट की प्रति)।
  • हम 30 दिनों के भीतर जवाब देंगे। जहां अनुरोध जटिल हो, हम DPA 2017 की धारा 35(2) के तहत आगे 60 दिनों तक बढ़ा सकते हैं, और आपको विस्तार तथा कारण के बारे में बताएंगे।
  • पहली प्रतिक्रिया निःशुल्क है। बार-बार किए गए अनुरोधों या अत्यधिक अनुरोधों के लिए, हम धारा 35(3) के तहत एक उचित शुल्क ले सकते हैं।
  • यदि आप हमारी प्रतिक्रिया से असंतुष्ट हैं, तो आप हमारे DPO (खंड 1.1) से, या मॉरीशस डेटा संरक्षण कार्यालय (खंड 13) से शिकायत कर सकते हैं।

11. बच्चे

12. स्वचालित निर्णय और AI

  • उत्पाद अनुशंसाएं और खोज रैंकिंग — ये वैयक्तिकृत हैं लेकिन एक वैयक्तिकृत परिणाम और एक सामान्य परिणाम के बीच का अंतर, हमारे विचार में, DPA 2017 की धारा 38 के अर्थ में "आपको कानूनी रूप से या समान रूप से महत्वपूर्ण रूप से प्रभावित करने वाला निर्णय" नहीं है। आप अपनी खाता वरीयताओं में वैयक्तिकरण से ऑप्ट आउट कर सकते हैं, जिस स्थिति में हम एक सामान्य रैंकिंग प्रस्तुत करते हैं।
  • हलाल-वर्गीकरण लेबल — ये AI-सहायता प्राप्त हैं लेकिन प्रकाशित होने से पहले मनुष्यों द्वारा समीक्षित होते हैं; आप उत्पाद पृष्ठ के माध्यम से किसी गलत वर्गीकरण की रिपोर्ट कर सकते हैं।
  • ग्राहक-सेवा रूटिंग और स्वतः-सुझाए गए उत्तर — ये आने वाले संदेशों को वर्गीकृत और रूट करते हैं, लेकिन हर उत्तर एक मानव एजेंट द्वारा भेजा जाता है। आप किसी भी बातचीत की शुरुआत से मानवीय प्रबंधन के लिए कह सकते हैं।
  • चेकआउट पर स्वचालित धोखाधड़ी-अस्वीकृति — जहां हमारी जोखिम प्रणाली या Peach Payments की जोखिम प्रणाली किसी लेन-देन को अस्वीकार करती है, आप [email protected] पर ईमेल करके DPA 2017 की धारा 38 के तहत मानवीय समीक्षा के लिए कह सकते हैं। मानवीय समीक्षा 5 कार्य दिवसों के भीतर की जाएगी।

13. हमसे और डेटा संरक्षण कार्यालय से संपर्क करें

13.1 हम

विषयसंपर्क
DPA अनुरोध (पहुंच, मिटाना, सुधार, आदि)[email protected] — विषय "DPA Request"
सामान्य गोपनीयता प्रश्न[email protected]
आपको प्रभावित करने वाला संदिग्ध डेटा उल्लंघन[email protected] — विषय "Breach"
कुकी / सहमति मामलेhttps://theshop.mu/cookies या फ़ुटर लिंक
डाकDPO, TheShop.mu Ltd, Roma Lane, Riche Terre 11701, Mauritius
फ़ोन+230 5250 6006

13.2 मॉरीशस डेटा संरक्षण कार्यालय

5th Floor, SICOM Tower

Wall Street, Ebène 72201

Mauritius

ईमेल: [email protected]

फ़ोन: +230 460 0251

वेब: https://dataprotection.govmu.org

14. इस नीति में परिवर्तन

  • सौंदर्य और स्पष्टीकरण संबंधी परिवर्तन (टाइपो, लेआउट, विक्रेता नाम अपडेट, संपर्क विवरण) प्रकाशन पर प्रभावी होते हैं।
  • आपके अधिकारों को प्रभावित करने वाले महत्वपूर्ण परिवर्तन — उदाहरण के लिए, एक नया प्रसंस्करण उद्देश्य, डेटा की एक नई श्रेणी, एक नया प्रोसेसर, एक नया अंतरराष्ट्रीय स्थानांतरण, या प्रतिधारण तालिका में परिवर्तन — प्रकाशन के 14 दिन बाद प्रभावी होते हैं, और हम पंजीकृत ग्राहकों को कम से कम 14 दिन पहले ईमेल द्वारा सूचित करेंगे। जहां परिवर्तन महत्वपूर्ण हो, आपको आपकी अगली विज़िट पर किसी भी सहमति-निर्भर प्रसंस्करण (मार्केटिंग, गैर-आवश्यक कुकीज़, AI सुविधाएं) के लिए सहमति हेतु पुनः संकेत दिया जाएगा।
  • जहां कोई महत्वपूर्ण परिवर्तन कानून द्वारा, किसी नियामक के आदेश द्वारा, या किसी सुरक्षा घटना द्वारा अपेक्षित हो जो जल्दी प्रभावी होता है, वह परिवर्तन अपेक्षित तिथि पर प्रभावी होगा, और हम ग्राहकों को यथाशीघ्र संभव सूचित करेंगे।

15. शासी कानून

नीति का अंत — संस्करण 1.1, 27 मई 2026।

यह नीति अंग्रेज़ी में तैयार की गई थी। हमारी द्विभाषी ग्राहक-सेवा प्रथा के अनुरूप, फ़्रेंच-भाषी ग्राहकों की सुविधा के लिए इसके साथ एक फ़्रेंच अनुवाद प्रकाशित किया जाएगा। दोनों भाषा संस्करणों के बीच किसी भी असंगति की स्थिति में, कानूनी उद्देश्यों के लिए अंग्रेज़ी संस्करण प्रबल होगा।

TheShop.mu — आपके दरवाज़े तक ताज़ा।