हिंदी 
थाई 
अंग्रेज़ी 
चीनी 
हमारा वेबसाइट पता है: https://smartposhub.com/ निर्मित द्वारा स्मार्ट ब्लॉक टेक कं, लिमिटेड
व्यक्तिगत डेटा का संग्रह, उपयोग और प्रकटीकरण तेजी से आसान और सुविधाजनक हो गया है। यदि डेटा का दुरुपयोग या बिना सहमति या पूर्व सूचना के प्रकट किया जाता है, तो इससे परेशानी या नुकसान हो सकता है। Smartblocktech Co., Ltd. ("कंपनी") व्यक्तिगत डेटा की सुरक्षा और व्यक्तिगत डेटा संरक्षण अधिनियम B.E. 2562 का पालन करने के महत्व को समझती है। डेटा विषयों को आश्वस्त करने के लिए कि कंपनी उनके व्यक्तिगत डेटा का ध्यान रखेगी और व्यक्तिगत डेटा संरक्षण अधिनियम B.E. 2562 के अनुसार उपयुक्त और प्रभावी सुरक्षा उपाय लागू करेगी, कंपनी ने इस गोपनीयता नीति को स्थापित किया है ताकि डेटा शासन, प्रसंस्करण विधियों, नीतियों और व्यक्तिगत डेटा की सुरक्षा के लिए प्रथाओं का विवरण समझाया जा सके।
यह गोपनीयता नीति स्मार्ट ब्लॉकटेक कंपनी लिमिटेड के कर्मचारियों और स्मार्ट ब्लॉकटेक कंपनी लिमिटेड के निर्देश के अनुसार या की ओर से व्यक्तिगत डेटा प्रोसेसिंग में शामिल व्यक्तियों पर लागू होती है।
“व्यक्तिगत डेटा” से तात्पर्य ऐसी जानकारी से है जो किसी व्यक्ति की पहचान प्रत्यक्ष या अप्रत्यक्ष रूप से कर सकती है, लेकिन इसमें विशेष रूप से मृत व्यक्तियों की जानकारी शामिल नहीं है।
“संवेदनशील डेटा” से तात्पर्य व्यक्तिगत डेटा से है जो जाति, नस्ल, राजनीतिक विचारधारा, पंथ, धर्म या दर्शन, यौन व्यवहार, आपराधिक रिकॉर्ड, स्वास्थ्य डेटा, विकलांगता, श्रम संघ डेटा, आनुवंशिक डेटा, बायोमेट्रिक डेटा, या किसी अन्य डेटा से संबंधित हो, जो डेटा विषय को समान रूप से प्रभावित कर सकता है, जैसा कि व्यक्तिगत डेटा सुरक्षा समिति द्वारा निर्धारित किया गया हो।
“डेटा विषय” का अर्थ है वह प्राकृतिक व्यक्ति जो व्यक्तिगत डेटा का स्वामी है। “डेटा नियंत्रक” का अर्थ है वह व्यक्ति या कानूनी इकाई जो व्यक्तिगत डेटा के संग्रह, उपयोग, या प्रकटीकरण के संबंध में निर्णय लेने का अधिकार रखता है।
“डेटा नियंत्रक” का अर्थ है वह व्यक्ति या कानूनी इकाई जो व्यक्तिगत डेटा के संग्रह, उपयोग, या प्रकटीकरण के संबंध में निर्णय लेने का अधिकार रखता है।
“प्रसंस्करण” से तात्पर्य व्यक्तिगत डेटा के संग्रह, उपयोग, या प्रकटीकरण से है।
कंपनी ने व्यक्तिगत डेटा संरक्षण समिति की स्थापना की है और डेटा संरक्षण अधिकारियों की नियुक्ति की है, जो कंपनी की व्यक्तिगत डेटा संरक्षण नीति और कानूनी आवश्यकताओं के अनुसार भूमिकाएं, कर्तव्य और जिम्मेदारियां निभाते हैं।
4.2.1 कंपनी केवल आवश्यकतानुसार, कंपनी के उद्देश्यों के अंतर्गत, और कानूनी, निष्पक्ष, और पारदर्शी प्रक्रियाओं के तहत व्यक्तिगत डेटा को एकत्र, उपयोग और प्रकटीकरण करेगी।
4.2.2 सहमति प्राप्त करने से पहले, कंपनी डेटा विषयों को डेटा संग्रह, उपयोग, और प्रकटीकरण के उद्देश्यों और उनके अधिकारों के बारे में सूचित करेगी, ताकि पारदर्शिता सुनिश्चित हो और कानून का पालन किया जा सके।
4.2.3 कंपनी को व्यक्तिगत डेटा को संग्रहित करते समय या उससे पहले डेटा विषय से स्पष्ट सहमति प्राप्त करनी होगी, सिवाय उन मामलों के जहां "व्यक्तिगत डेटा संरक्षण अधिनियम बी.ई. 2562" या अन्य कानून द्वारा छूट दी गई हो।
4.2.4 कंपनी व्यक्तिगत डेटा की सटीकता सत्यापित करने के लिए तंत्र स्थापित करेगी और डेटा को सही करने के लिए तंत्र प्रदान करेगी।
4.2.5 जब कंपनी व्यक्तिगत डेटा को स्थानांतरित, प्रकटीकरण, या अन्य को उपयोग करने की अनुमति देती है, तो कंपनी प्राप्तकर्ता के साथ समझौता करेगी ताकि कानून और कंपनी की डेटा सुरक्षा नीति के अनुरूप अधिकार और कर्तव्य परिभाषित किए जा सकें।
4.2.6 कंपनी अपने उपायों के अनुसार व्यक्तिगत डेटा की गोपनीयता बनाए रखेगी ताकि डेटा विषय के लिए निष्पक्षता और पारदर्शिता सुनिश्चित की जा सके।
4.3.1 कंपनी कानून के अनुसार डेटा विषय अधिकारों के अनुरोध प्राप्त करने के लिए उपाय और चैनल प्रदान करती है, जो कंपनी द्वारा निर्दिष्ट चैनलों के माध्यम से किया जाता है।
4.3.2 कंपनी का डेटा नियंत्रक अनुरोधों पर विचार करेगा और बिना देरी के जवाब देगा, लेकिन अनुरोध प्राप्त होने की तारीख से तीस दिनों के भीतर।
4.3.3 कंपनी व्यक्तिगत डेटा उल्लंघन की रिपोर्ट करने के लिए चैनल प्रदान करती है। डेटा संरक्षण अधिकारी जानकारी का आकलन और संकलन करेंगे ताकि कानूनी समय सीमा के भीतर व्यक्तिगत डेटा संरक्षण समिति को सूचित किया जा सके, साथ ही डेटा विषय को उल्लंघन घटना और सुधारात्मक उपायों के बारे में बिना देरी के सूचित किया जा सके।
4.4.1 व्यक्तिगत डेटा के विनाश, संशोधन, और अनधिकृत पहुंच को रोकने के लिए, कंपनी कानूनी आवश्यकताओं के अनुसार व्यक्तिगत डेटा संग्रह के लिए सुरक्षा उपाय लागू करती है।
4.4.2 कंपनी केवल उतने ही व्यक्तिगत डेटा को एकत्र करती है जितना कि संग्रह, उपयोग और प्रकटीकरण के उद्देश्यों के लिए आवश्यक है और जो डेटा विषय को सूचित किया गया है। कंपनी संवेदनशील व्यक्तिगत डेटा को एकत्र, उपयोग और/या प्रकटीकरण नहीं करेगी।
4.4.3 कंपनी जोखिम का आकलन करेगी और जोखिम को कम करने और व्यक्तिगत डेटा के संग्रह, उपयोग, और प्रकटीकरण से होने वाले प्रभावों को कम करने के लिए उपाय लागू करेगी।
4.4.4 कंपनी ने एक प्रणाली स्थापित की है जो निम्नलिखित परिस्थितियों में व्यक्तिगत डेटा को हटाने या नष्ट करने में सक्षम है:
a. व्यक्तिगत डेटा का संरक्षण अवधि समाप्त हो गई है जैसा कि डेटा विषय को सूचित किया गया था या यह कानून द्वारा निर्दिष्ट अवधि से अधिक नहीं है।
b. कंपनी के उद्देश्यों के तहत व्यक्तिगत डेटा एकत्र करने, उपयोग करने और/या प्रकट करने की आवश्यकता समाप्त हो गई है।
c. डेटा विषय ने व्यक्तिगत डेटा को एकत्र करने, उपयोग करने और/या प्रकट करने की सहमति वापस ले ली है, और कंपनी के पास उस व्यक्तिगत डेटा को एकत्र करने, उपयोग करने और/या प्रकट करने का कोई कानूनी अधिकार नहीं है।
d. ऐसा व्यक्तिगत डेटा अवैध रूप से एकत्र किया गया, उपयोग किया गया और/या प्रकट किया गया।
4.5.1 कंपनी कानून में बदलावों की निगरानी करने और नीतियों और उपायों को नियमित रूप से अद्यतन करने के लिए एक प्रक्रिया स्थापित करती है ताकि वे कानूनों के अनुरूप हों।
4.5.2 कंपनी कम से कम वर्ष में एक बार व्यक्तिगत डेटा संरक्षण नीतियों और प्रथाओं की समीक्षा करती है ताकि यह सुनिश्चित किया जा सके कि वे कानून और वर्तमान परिस्थितियों के अनुरूप हों।
5.1.1 व्यक्तिगत डेटा संरक्षण समिति की नियुक्ति करें ताकि व्यक्तिगत डेटा संरक्षण की निगरानी के लिए एक संगठनात्मक ढांचा स्थापित हो सके।
5.1.2 व्यक्तिगत डेटा संरक्षण के लिए नीतियां और दिशानिर्देश निर्धारित करें।
5.1.3 नीतियों और दिशानिर्देशों को लागू करने के लिए निगरानी करें और समर्थन प्रदान करें, ताकि व्यक्तिगत डेटा संरक्षण प्रभावी हो और कानून के अनुरूप हो।
5.2.1 यह सुनिश्चित करना और निगरानी रखना कि संबंधित विभाग कंपनी की व्यक्तिगत डेटा सुरक्षा नीति का पालन कर रहे हैं।
5.2.2 कंपनी के कर्मचारियों के बीच व्यक्तिगत डेटा के महत्व के प्रति जागरूकता का समर्थन और प्रचार करना।
5.3.1 व्यक्तिगत डेटा गवर्नेंस और संबंधित आंतरिक नियंत्रण संरचना स्थापित करें, जिसमें व्यक्तिगत डेटा से संबंधित घटनाओं के प्रबंधन के लिए नीतियाँ और इन घटनाओं के प्रति प्रतिक्रिया के दिशा-निर्देश शामिल हैं, ताकि उन्हें समय पर पहचाना और हल किया जा सके।
5.3.2 कंपनी की व्यक्तिगत डेटा सुरक्षा नीति के कार्यान्वयन का मूल्यांकन करें और इसका परिणाम प्रत्येक वर्ष कम से कम एक बार कंपनी के निदेशक मंडल को रिपोर्ट करें।
5.3.3 सुनिश्चित करें कि व्यक्तिगत डेटा से संबंधित जोखिमों का उचित प्रबंधन किया जाए और एक प्रभावी जोखिम प्रबंधन दृष्टिकोण अपनाया जाए।
5.3.4 संचालन मानकों और प्रक्रियाओं को परिभाषित और समीक्षा करें ताकि कंपनी की संचालन विधियाँ कानून और कंपनी की व्यक्तिगत डेटा सुरक्षा नीति के अनुरूप हों।
5.4.1 संगठन में व्यक्तिगत डेटा संरक्षण कानूनों के बारे में लोगों को सलाह देना और कर्मचारियों के लिए व्यक्तिगत डेटा प्रबंधन के बारे में जागरूकता सुनिश्चित करना।
5.4.2 व्यक्तिगत डेटा संरक्षण नीतियों के कार्यान्वयन की निगरानी करना और सुनिश्चित करना कि वे अनुपालनीय हैं।
5.4.3 व्यक्तिगत डेटा उल्लंघन की स्थिति में नियामकों के साथ समन्वय करना। डेटा प्रोटेक्शन ऑफिसर 72 घंटे के भीतर व्यक्तिगत डेटा संरक्षण समिति (PDPC) कार्यालय को डेटा उल्लंघन का अधिसूचना भेजने के लिए जिम्मेदार है।
5.4.4 डेटा संग्रहण, उपयोग और/या प्रकटीकरण के उद्देश्य के बारे में डेटा विषयों को सूचित करना, डेटा संग्रह के दौरान या पूर्व में, और उनके अधिकारों के बारे में जानकारी प्रदान करना।
5.4.5 डेटा विषयों द्वारा किए गए अधिकारों के अनुरोधों को संसाधित करना, जैसे कि सुधार, संशोधन या व्यक्तिगत डेटा को हटाना/नष्ट करना, और इस तरह के लेन-देन का रिकॉर्ड और दस्तावेज रखना।
5.4.6 व्यक्तिगत डेटा को सुरक्षित रूप से संग्रहित, संरक्षित और प्रकट होने से रोकने के लिए जिम्मेदार होना, जैसा कि कंपनी की नीतियों और संचालन दिशानिर्देशों में निर्दिष्ट किया गया है।
5.4.7 कार्यों के निष्पादन के दौरान प्राप्त संगठनात्मक जानकारी की गोपनीयता बनाए रखना।
5.5.1 कंपनी की व्यक्तिगत डेटा सुरक्षा नीतियों और प्रथाओं का पालन करें।
कंपनी की डेटा सुरक्षा कानूनों और नीतियों का उल्लंघन या किसी भी प्रकार की असंवेदनशीलता की घटना की रिपोर्ट संबंधित पर्यवेक्षक को करें।
कंपनी के बोर्ड ऑफ डायरेक्टर्स, कार्यकारी, डेटा सुरक्षा समिति, डेटा सुरक्षा अधिकारी और सभी कर्मचारी जो कंपनी की डेटा सुरक्षा नीति का पालन नहीं करते हैं, उन्हें अनुशासनात्मक कार्रवाई और कानूनी दंड का सामना करना पड़ सकता है जैसा कि कानून में निर्धारित है।
स्मार्ट ब्लॉक टेक कं, लिमिटेड की व्यक्तिगत डेटा सुरक्षा नीति 10 अक्टूबर 2024 से प्रभावी है।
स्मार्टब्लॉक टेक कं., लिमिटेड
1.1 इस नीति के तहत व्यक्तिगत डेटा सुरक्षा व्यक्तिगत ग्राहकों के व्यक्तिगत डेटा को कवर करती है।
1.2 कंपनी एक DPO नियुक्त करती है जो इस नीति की वार्षिक समीक्षा करती है या जब महत्वपूर्ण परिवर्तन होते हैं जो इस नीति के कार्यान्वयन को प्रभावित करते हैं। किसी भी परिवर्तन की घोषणा कंपनी की वेबसाइट पर की जाएगी।
1.3 कंपनी व्यक्तिगत डेटा को एकत्र, उपयोग या प्रकट करती है जब डेटा विषय से पहले या संग्रह के समय सहमति प्राप्त करती है, सिवाय इसके कि कंपनी व्यक्तिगत डेटा को गुमनाम बनाती है या इसके पास निम्नलिखित आधारों में से कोई वैध प्रक्रिया है:
1.3.1 यह अनुबंध को पूरा करने के लिए आवश्यक है या सार्वजनिक हित के लिए ऐतिहासिक दस्तावेज़ या अभिलेख तैयार करने के लिए।
1.3.2 यह कानूनी अनुपालन के लिए आवश्यक है।
1.3.3 यह वैध हितों के लिए आवश्यक है, बिना डेटा विषय की उचित अपेक्षाओं से अधिक होने के।
1.3.4 यह सार्वजनिक हित के लिए कार्य को पूरा करने के लिए आवश्यक है।
1.3.5 जीवन को नुकसान से बचाने या रोकने के लिए।
1.3.6 सार्वजनिक हित के लिए ऐतिहासिक दस्तावेज़ या अभिलेख तैयार करने के लिए।
1.4 कंपनी व्यक्तिगत डेटा को तब तक हटाएगी, नष्ट करेगी या गुमनाम बनाएगी जब तक संग्रह की अवधि समाप्त नहीं हो जाती या यह उद्देश्य के लिए अधिक आवश्यक नहीं होता, या जब डेटा विषय डेटा हटाने का अनुरोध करता है या सहमति वापस लेता है, सिवाय इसके कि कोई कानूनी या नियामक कारण हो जो कंपनी को उस डेटा को बनाए रखने की आवश्यकता हो।
1.5 कंपनी व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करती है, जिसमें डेटा विषयों की गोपनीयता और डेटा की गुप्तता का ध्यान रखा जाता है।
2.1 व्यक्तिगत डेटा एकत्रित करने, उपयोग करने या प्रकट करने के लिए डेटा विषय से सहमति प्राप्त करना स्पष्ट रूप से, लिखित रूप में या इलेक्ट्रॉनिक प्रणाली के माध्यम से किया जाना चाहिए। यदि इन विधियों से सहमति प्राप्त करना संभव नहीं है, तो अन्य विधियों से सहमति प्राप्त करने के लिए विश्वसनीय साक्ष्य होना चाहिए कि डेटा विषय ने सहमति देने का इरादा दिखाया है।
2.2 डेटा विषय को व्यक्तिगत डेटा एकत्र करने, उपयोग करने या प्रकट करने के उद्देश्य के बारे में स्पष्ट रूप से, समझने में आसान तरीके से सूचित किया जाना चाहिए, जो धोखाधड़ी या गलतफहमी का कारण नहीं होना चाहिए, और डेटा विषय की स्वतंत्रता का सर्वोत्तम सम्मान करते हुए सहमति देने में उसकी स्वायत्तता का ध्यान रखना चाहिए।
2.3 यदि डेटा विषय एक नाबालिग है जो कानूनी रूप से विवाह द्वारा या वयस्क की स्थिति के बिना नाबालिग है, तो सहमति माता-पिता या कानूनी अभिभावक से प्राप्त की जानी चाहिए, जो नाबालिग की ओर से कार्रवाई करने का अधिकार रखते हैं।
2.4 यदि डेटा विषय अक्षम व्यक्ति है, तो सहमति उस अभिभावक से प्राप्त की जानी चाहिए, जो अक्षम व्यक्ति की ओर से कार्रवाई करने का अधिकार रखते हैं।
2.5 यदि डेटा विषय सीमित क्षमता वाला व्यक्ति है, तो सहमति उस संरक्षक से प्राप्त की जानी चाहिए, जो सीमित क्षमता वाले व्यक्ति की ओर से कार्रवाई करने का अधिकार रखते हैं।
2.6 यदि डेटा विषय या उपबंध 2.3, 2.4, या 2.5 के तहत उनके प्रतिनिधि द्वारा पहले दी गई सहमति को वापस लेना चाहते हैं, तो इसे उसी तरह से आसानी से वापस लिया जाना चाहिए जैसे सहमति दी गई थी। यदि सहमति वापस लेने से डेटा विषय को कोई प्रभाव पड़ता है, तो उस प्रभाव के बारे में डेटा विषय को सूचित किया जाना चाहिए।
2.7 कंपनी केवल उस उद्देश्य के लिए व्यक्तिगत डेटा एकत्रित, उपयोग या प्रकट कर सकती है जिसे डेटा विषय को सूचित किया गया था। यदि किसी अन्य उद्देश्य के लिए डेटा एकत्रित, उपयोग या प्रकट किया जाता है, तो यह नहीं किया जा सकता, जब तक कि नया उद्देश्य सूचित न किया गया हो और एकत्रित करने, उपयोग करने या प्रकट करने से पहले सहमति प्राप्त न की गई हो।
3.1 व्यक्तिगत डेटा का संग्रह कंपनी के विभिन्न कार्यों के लिए किया जाना चाहिए, जो कानून या विनियामक आवश्यकताओं के अनुरूप हो।
3.2 व्यक्तिगत डेटा संग्रह करते समय, डेटा विषय को संग्रह के समय या पहले निम्नलिखित विवरणों के बारे में सूचित किया जाना चाहिए:
3.2.1 व्यक्तिगत डेटा को उपयोग या प्रकटीकरण के लिए संग्रह करने का उद्देश्य।
3.2.2 कानून या अनुबंध के पालन के लिए डेटा विषय द्वारा व्यक्तिगत डेटा प्रदान करने की आवश्यकता और व्यक्तिगत डेटा न देने के संभावित परिणाम।
3.2.3 संग्रहित किया जाने वाला व्यक्तिगत डेटा और उसके संग्रह की अवधि।
3.2.4 वे व्यक्ति या संस्थाएँ जो व्यक्तिगत डेटा प्राप्त कर सकती हैं, उनके प्रकार सहित, और ऐसे व्यक्तियों या संस्थाओं के नाम (जहां लागू हो)।
3.2.5 डेटा विषय के कानूनी अधिकार।
3.2.6 कंपनी और डेटा सुरक्षा अधिकारी के बारे में जानकारी, संपर्क जानकारी और संपर्क करने के तरीके।
3.3 संग्रहित व्यक्तिगत डेटा को डेटा विषय द्वारा प्रदान की गई जानकारी के अनुसार सही और पूर्ण होना चाहिए। यदि डेटा में कोई परिवर्तन होता है, तो इसे सही और अद्यतन किया जाना चाहिए।
3.4 संवेदनशील व्यक्तिगत डेटा के संग्रह के लिए डेटा विषय की स्पष्ट सहमति आवश्यक है, सिवाय इसके कि संग्रह के लिए कानूनी आधार हो। इसे सक्षम प्राधिकारी से अनुमोदन प्राप्त करना चाहिए।
3.5 यदि व्यक्तिगत डेटा डेटा विषय से बाहर के स्रोतों से संग्रहित किया गया है, तो इसे संग्रह के 30 दिनों के भीतर डेटा विषय को सूचित किया जाना चाहिए। डेटा विषय से स्पष्ट सहमति प्राप्त करना आवश्यक है, सिवाय इसके कि संग्रह के लिए कानूनी आधार हो, और सक्षम प्राधिकारी से अनुमोदन प्राप्त करना चाहिए।
3.6 व्यक्तिगत डेटा संग्रह करते समय संग्रह के उद्देश्य को दर्ज करना चाहिए।
3.7 प्रत्येक श्रेणी के लिए, डेटा नियंत्रक, संग्रह की अवधि, व्यक्तिगत डेटा तक पहुँचने के अधिकार और तरीकों, और व्यक्तिगत डेटा तक पहुँचने के योग्य व्यक्तियों की शर्तों के बारे में विवरण प्रदान किया जाना चाहिए, साथ ही कानून द्वारा निर्धारित किसी अन्य विवरण को डेटा विषय या ऑडिटिंग कार्यालय द्वारा सत्यापित करने की अनुमति देने के लिए।
4.1 कंपनी के कर्मचारी केवल अपनी जिम्मेदारियों को पूरा करने के लिए और कंपनी द्वारा निर्धारित अधिकारों के अनुसार व्यक्तिगत डेटा तक पहुँच सकते हैं या इसका उपयोग कर सकते हैं। यदि किसी कर्मचारी को कंपनी द्वारा निर्धारित अधिकारों से अधिक व्यक्तिगत डेटा की आवश्यकता हो, तो उसे प्राधिकृत व्यक्ति से अनुमति प्राप्त करनी होगी।
4.2 कंपनी के कर्मचारी केवल उस उद्देश्य के लिए व्यक्तिगत डेटा का उपयोग कर सकते हैं जिसके लिए इसे एकत्रित किया गया था या जैसा कि डेटा मालिक ने सहमति दी थी, जब तक कि इसके लिए कानूनी आधार न हो।
4.3 सिस्टम प्रशासकों और सिस्टम मालिकों को केवल उन्हीं कंपनी कर्मचारियों को व्यक्तिगत डेटा तक पहुँचने की अनुमति देनी चाहिए जिनके पास निर्धारित अधिकार हैं या जिन्होंने प्राधिकृत व्यक्ति से अनुमति प्राप्त की हो।
कंपनी निम्नलिखित प्रक्रियाओं के माध्यम से व्यक्तिगत डेटा एकत्र करती है
5.1 व्यक्तिगत डेटा जो डेटा विषय से सीधे प्राप्त किया जाता है।
5.2 तीसरे पक्ष से प्राप्त व्यक्तिगत डेटा जैसे एजेंट, दुकानें, सेवा प्रदाता, व्यापार भागीदार या सहयोगी।
5.3 वेबसाइट पर जाने से प्राप्त व्यक्तिगत डेटा, जैसे इंटरनेट सेवा प्रदाता का नाम और आईपी पता।
5.4 (IP Address) इंटरनेट उपयोग के माध्यम से प्राप्त किया गया, वेबसाइट पर जाने की तिथि और समय, सत्र के दौरान देखे गए पृष्ठ, और वह URL जो सीधे कंपनी की वेबसाइट से जुड़ा है।
5.5 सार्वजनिक रिकॉर्ड्स और गैर-सार्वजनिक रिकॉर्ड्स से प्राप्त व्यक्तिगत डेटा।
5.6 व्यक्तिगत डेटा जिसे कंपनी को कानूनी रूप से एकत्र करने का अधिकार है।
5.7 सरकारी एजेंसियों या कानूनी अधिकार वाले नियामक संस्थाओं से प्राप्त व्यक्तिगत डेटा।
6.1 बाहरी व्यक्तियों या संगठनों को व्यक्तिगत डेटा का प्रकटीकरण डेटा मालिक की सहमति और डेटा प्रबंधन समिति की स्वीकृति के बिना नहीं किया जा सकता, सिवाय जब यह कानून या नियमों के पालन में हो। कंपनी केवल निम्नलिखित मामलों में बाहरी व्यक्तियों और/या संगठनों या बाहरी संस्थाओं को व्यक्तिगत डेटा का प्रकटीकरण करेगी:
6.1.1 अधिकृत मध्यस्थों में परिवहन कंपनियां, डेटा भंडारण और समेकन सेवा प्रदाता, और कंपनी की गतिविधियों में शामिल प्रणाली डेवलपर्स और रखरखावकर्ता शामिल हैं।
6.1.2 साझेदार, व्यापार सहयोगी, सहायक कंपनियां, और/या बाहरी सेवा प्रदाता जो कंपनी की सेवाओं और लाभों को डेटा मालिकों तक पहुँचाने के लिए काम करते हैं, जिसमें डेटा विश्लेषण, डेटा प्रसंस्करण, सूचना प्रौद्योगिकी सेवाएँ, आधारभूत संरचना विकास, ग्राहक सेवा मंच विकास, ईमेल/SMS सेवाएँ, वेबसाइट और मोबाइल ऐप विकास, सर्वेक्षण और ग्राहक संबंध प्रबंधन शामिल हैं। व्यक्तिगत डेटा की गोपनीयता बनाए रखने के लिए अनुबंध किए जाएंगे और डेटा सुरक्षा मानकों का पालन सुनिश्चित किया जाएगा।
6.1.3 सरकारी एजेंसियां या अन्य कानूनी संस्थाएं जो कानून, आदेश या अनुरोध के पालन के लिए हैं।
6.1.4 कानूनी अनुपालन मामलों में विभिन्न एजेंसियों के साथ समन्वय के लिए।
6.2 बाहरी व्यक्तियों या संगठनों से व्यक्तिगत डेटा प्राप्त करते समय यह सुनिश्चित करना होगा कि डेटा कानूनी रूप से समर्थित है और डेटा प्रबंधन समिति से स्वीकृति प्राप्त है, सिवाय जब यह कानून या नियमों के पालन में हो। कंपनी केवल डेटा मालिक से सीधे प्राप्त डेटा या कंपनी की सेवाओं और संचालन के माध्यम से प्राप्त डेटा एकत्र करेगी, जिनमें निम्नलिखित चैनल शामिल हैं:
6.2.1 डेटा मालिक द्वारा कंपनी की गतिविधियों में भाग लेने के लिए पंजीकरण या आवेदन करते समय प्राप्त डेटा, जैसे नाम, उपनाम, पहचान संख्या, फोन नंबर, जन्मतिथि, पता, ईमेल, आदि।
6.2.2 खाता निर्माण या गतिविधियों में भागीदारी से प्राप्त डेटा, जो कंपनी की सेवाओं के उपयोग के लिए प्रदान किए गए व्यक्तिगत प्रोफाइल डेटा में शामिल है, जैसे मोबाइल ऐप्स और/या कंपनी की वेबसाइटों के माध्यम से ऑनलाइन खाते या ऐप खाते, और विभिन्न पंजीकरण के लिए प्रदान किया गया डेटा, जैसे गतिविधियों में भाग लेना या कंपनी से संपर्क करना।
6.2.3 सदस्यता, सर्वेक्षण या गतिविधियों में भागीदारी से डेटा, जैसे संतुष्टि, रुचियाँ, या उपभोग व्यवहार।
6.2.4 कंपनी के साथ या सहायक कंपनियों के साथ लेन-देन से संबंधित डेटा, जैसे नौकरी आवेदन, प्रतिनिधि आवेदन, बोली प्रक्रिया, जिसमें क्रेडिट/डेबिट कार्ड जानकारी, बैंक खाता विवरण, या अन्य भुगतान जानकारी, और भुगतान की तिथियाँ और समय, जो लेन-देन के प्रकार के आधार पर भिन्न हो सकती हैं।
6.2.5 कंपनी की वेबसाइटों, सहायक कंपनियों की वेबसाइटों, या कंपनी द्वारा संचालित ऐप्स का उपयोग करते समय प्राप्त डेटा, जिसमें सोशल मीडिया उपयोग डेटा और ऑनलाइन विज्ञापनों के साथ इंटरएक्शन डेटा, उपकरण प्रकार, ऑपरेटिंग सिस्टम, IP पता, स्थान डेटा, और देखी गई या खोजी गई सेवाओं और उत्पादों के बारे में डेटा शामिल हैं।
6.2.6 कंपनी के साथ संपर्क रिकॉर्ड से डेटा, जिसमें ग्राहक सेवा रिकॉर्ड, संतुष्टि सर्वेक्षण, शोध, सांख्यिकी, कॉल रिकॉर्डिंग, या विभिन्न चैनलों के माध्यम से कंपनी के साथ संपर्क करने पर CCTV रिकॉर्डिंग शामिल हैं।
6.2.7 सोशल मीडिया प्रोफाइल डेटा, जब सोशल मीडिया क्रेडेंशियल (जैसे Facebook, Twitter, Line) का उपयोग करके कंपनी की सेवाओं तक पहुँच प्राप्त की जाती है, जैसे खाते की ID, रुचियाँ, पसंदीदा वस्तुएं, और दोस्तों की सूची, जिसे डेटा मालिक सोशल मीडिया प्राइवेसी सेटिंग्स के माध्यम से नियंत्रित कर सकता है।
6.3 यदि कंपनी बाहरी व्यक्तियों या संगठनों को कंपनी की ओर से व्यक्तिगत डेटा एकत्र करने, उपयोग करने, या प्रकटीकरण करने की अनुमति देती है (डेटा प्रोसेसर्स), तो उसे ऐसे प्रोसेसर्स का चयन करना चाहिए जिनके पास कंपनी के डेटा सुरक्षा मानकों के बराबर उपयुक्त सुरक्षा उपाय हों।
कंपनी की डेटा सुरक्षा नीति के तहत बाहरी आईटी सेवा प्रदाताओं के प्रबंधन के लिए एक समझौता किया जाएगा, जिसमें व्यक्तिगत डेटा के एकत्रित करने, उपयोग करने, या प्रकटीकरण करने का उद्देश्य स्पष्ट रूप से बताया जाएगा और कंपनी द्वारा निर्धारित उद्देश्य के अलावा डेटा प्रोसेसर्स द्वारा व्यक्तिगत डेटा के उपयोग को रोकने के लिए उपाय किए जाएंगे।
जब कंपनी व्यक्तिगत डेटा को विदेशों में स्थानांतरित, प्रसारित और/या भेजती है, तो कंपनी यह सुनिश्चित करने के लिए प्राप्तकर्ता संगठनों के साथ समझौतों और/या व्यापारिक अनुबंधों को निर्धारित करेगी कि प्राप्तकर्ता के पास उपयुक्त व्यक्तिगत डेटा सुरक्षा मानक हैं जो संबंधित कानूनों के अनुरूप हैं, ताकि यह सुनिश्चित किया जा सके कि व्यक्तिगत डेटा सुरक्षित रूप से संरक्षित रहेगा, जैसे कि:
7.1 ऐसे मामलों में जब कंपनी को व्यक्तिगत डेटा को संग्रहण के उद्देश्य से संग्रहीत और/या स्थानांतरित करने की आवश्यकता होती है
7.2 क्लाउड प्रणाली में प्रसंस्करण: कंपनी उन संगठनों पर विचार करेगी जिनके पास अंतर्राष्ट्रीय सुरक्षा मानक हैं और व्यक्तिगत डेटा को एन्क्रिप्टेड प्रारूप में या अन्य तरीकों से संग्रहीत करेगी, जिससे व्यक्तिगत डेटा मालिक की पहचान नहीं हो सके। इसके अतिरिक्त, व्यक्तिगत डेटा के मालिक https://www.advice.co.th/pdpa पर जाकर उन तीसरे पक्ष की सूची की जांच कर सकते हैं, जिन्हें कंपनी व्यक्तिगत डेटा प्रकट कर सकती है। इस तीसरे पक्ष की सूची में परिवर्तन हो सकता है, और कंपनी हमेशा जानकारी को अद्यतित रखेगी।
यह सुनिश्चित करने के लिए कि डेटा मालिक को कंपनी की प्रबंधन प्रक्रिया में विश्वास हो, ताकि व्यक्तिगत डेटा की अनुचित पहुंच, लीक, परिवर्तन या हानि को रोका जा सके, कंपनी सूचना सुरक्षा नीतियों का पालन करती है, साथ ही साथ अंतर्राष्ट्रीय सूचना सुरक्षा और व्यापार निरंतरता प्रबंधन मानकों का पालन करती है, जो कानूनी आवश्यकताओं के अनुसार हैं। कंपनी डेटा मालिक की गोपनीयता की रक्षा के लिए उपायों को लागू करती है, जिसमें व्यक्तिगत डेटा तक पहुंच को केवल उन व्यक्तियों तक सीमित करना शामिल है, जिन्हें कंपनी की उत्पादों और सेवाओं को प्रदान करने के लिए जानकारी की आवश्यकता है। उदाहरण के लिए, उन कंपनी कर्मचारियों को जो व्यक्तिगत डेटा तक पहुंच प्राप्त करने के लिए अधिकृत हैं, उन्हें कंपनी के डेटा सुरक्षा उपायों का पालन करना होगा और इस जानकारी की गोपनीयता बनाए रखनी होगी। कंपनी के पास व्यक्तिगत डेटा की सुरक्षा के लिए आवश्यक नियामक मानकों के अनुसार भौतिक और इलेक्ट्रॉनिक सुरक्षा उपाय हैं। जब कंपनी तीसरे पक्ष के साथ अनुबंध या समझौते करती है, तो वह व्यक्तिगत डेटा और गोपनीय जानकारी की सुरक्षा के लिए उचित सुरक्षा उपायों को निर्धारित करती है ताकि यह सुनिश्चित किया जा सके कि कंपनी द्वारा रखे गए व्यक्तिगत डेटा की सुरक्षा बनी रहे।
डेटा विषय के पास निम्नलिखित अधिकार हैं:
व्यक्तिगत डेटा के अस्तित्व और प्रकृति के बारे में सूचित होने का अधिकार, और कंपनी द्वारा व्यक्तिगत डेटा के उपयोग का उद्देश्य।
अपने व्यक्तिगत डेटा तक पहुंच प्राप्त करने और उसकी एक प्रति प्राप्त करने का अधिकार, कंपनी द्वारा अनुरोधकर्ता की पहचान सत्यापित करने के लिए उचित कदम उठाएगी।
अपने व्यक्तिगत डेटा को सही, अद्यतन और पूर्ण बनाने के लिए सुधार या संशोधन करने का अधिकार।
व्यक्तिगत डेटा एकत्र करने, उपयोग करने या प्रकट करने का विरोध करने का अधिकार, जिसमें व्यक्तिगत डेटा प्रसंस्करण के खिलाफ विरोध करने का अधिकार भी शामिल है।
व्यक्तिगत डेटा के उपयोग या प्रकट करने को अस्थायी रूप से निलंबित करने का अधिकार।
अपने व्यक्तिगत डेटा को हटाने या नष्ट करने, या व्यक्तिगत डेटा को इस प्रकार से अज्ञेय बनाने का अधिकार कि वह डेटा विषय की पहचान न कर सके।
व्यक्तिगत डेटा प्राप्त करने के बारे में जानकारी प्राप्त करने का अधिकार, खासकर यदि यह डेटा डेटा विषय की सहमति के बिना एकत्रित किया गया हो।
कंपनी को दी गई व्यक्तिगत डेटा के संग्रहण, उपयोग या प्रकट करने की सहमति को वापस लेने का अधिकार। सहमति वापस लेने से पहले दी गई सहमति के तहत डेटा के संग्रहण, उपयोग या प्रकट करने पर कोई असर नहीं पड़ेगा।
कंपनी ने इन अधिकारों का प्रयोग करने के लिए संपर्क चैनल स्थापित किए हैं, जैसा कि धारा 17 में उल्लिखित है। कंपनी प्राप्ति के 30 दिनों के भीतर अनुरोधों पर कार्यवाही करेगी और उत्तर देगी। हालांकि, कंपनी कानूनी प्रावधानों या कंपनी के साथ अनुबंधों के अनुसार इन अधिकारों का प्रयोग करने से इनकार कर सकती है यदि ऐसा करना डेटा विषय के अधिकारों और लाभों पर नकारात्मक प्रभाव डालेगा। डेटा का हटाना, नष्ट करना या अज्ञेय बनाना, या सहमति वापस लेना केवल कानूनी और अनुबंधीय प्रावधानों के तहत किया जा सकता है। इन अधिकारों का प्रयोग अनुबंधों के पालन या अन्य सेवाओं को प्रभावित कर सकता है क्योंकि डेटा विषय की पहचान न कर पाने से कुछ सेवाओं में सीमाएं उत्पन्न हो सकती हैं, और इसके परिणामस्वरूप डेटा विषय को कंपनी की सेवाओं और अपडेट्स से बाहर रखा जा सकता है।
कंपनी केवल उतनी देर तक व्यक्तिगत डेटा को संरक्षित करेगी, जितनी देर तक यह आवश्यक है, यह देखते हुए कि कंपनी को इसे एकत्र करने और प्रसंस्करण करने के उद्देश्य और आवश्यकता क्या है, जिसमें लागू कानूनी आवश्यकताओं का पालन करना भी शामिल है। कंपनी उस अवधि के बाद व्यक्तिगत डेटा को संरक्षित करेगी जब डेटा विषय का कंपनी से कोई संपर्क नहीं होता है, और यह संबंधित कानूनी अवधि के अनुसार होगा। डेटा को व्यक्तिगत डेटा के प्रकार के आधार पर उचित स्थान पर संरक्षित किया जाएगा। कंपनी को कानूनी समय सीमा समाप्त होने के बाद भी व्यक्तिगत डेटा को संरक्षित करने की आवश्यकता हो सकती है, जैसे कि कानूनी कार्यवाही के दौरान।
उपरोक्त उद्देश्यों के अतिरिक्त और कानूनी आवश्यकताओं के तहत, कंपनी विपणन उद्देश्यों के लिए व्यक्तिगत डेटा का उपयोग करेगी, जैसे कि मेल, ईमेल और अन्य तरीकों से प्रचार सामग्री भेजना, जिसमें प्रत्यक्ष विपणन प्रयास शामिल हैं, ताकि डेटा सब्जेक्ट को कंपनी के ग्राहक के रूप में संबंधित उत्पादों और सेवाओं की सिफारिश के माध्यम से मिलने वाले लाभों को बढ़ाया जा सके। आप कंपनी से विपणन संचार प्राप्त न करने का विकल्प चुन सकते हैं, सिवाय उन संचारों के जो डेटा सब्जेक्ट और/या कंपनी द्वारा प्रदान की गई सेवाओं से संबंधित हैं, जैसे कि रसीदें।
कंपनी उपयोगकर्ता डेटा एकत्र करने के लिए कुकीज़ का उपयोग करती है, ताकि जानकारी एकत्र की जा सके, सांख्यिकी तैयार की जा सके, अनुसंधान किया जा सके, प्रवृत्तियों का विश्लेषण किया जा सके, और वेबसाइट और/या एप्लिकेशन की कार्यक्षमता में सुधार और नियंत्रण किया जा सके। यह कुकी संग्रहण प्रक्रिया ऐसी जानकारी से संबंधित है जो व्यक्तिगत डेटा के मालिक की पहचान नहीं कर सकती है।
कंपनी की वेबसाइट में तीसरे पक्ष की वेबसाइटों के लिंक हो सकते हैं, जिनकी गोपनीयता नीति हमारी नीति से अलग हो सकती है। हम व्यक्तियों को प्रोत्साहित करते हैं कि वे इन तीसरे पक्ष की वेबसाइटों की गोपनीयता नीतियों की समीक्षा करें ताकि यह समझ सकें कि उनके व्यक्तिगत डेटा की सुरक्षा कैसे की जाती है और यह निर्णय लेने के लिए कि क्या व्यक्तिगत जानकारी का खुलासा करना है। कंपनी तीसरे पक्ष की वेबसाइटों की सामग्री, नीतियों, हानि या कार्रवाई के लिए जिम्मेदार नहीं होगी।
यदि आपके पास इस गोपनीयता वक्तव्य या आपके डेटा के प्रबंधन को लेकर कोई प्रश्न या चिंता है, तो आप हमसे संपर्क कर सकते हैं
यदि आपको कंपनी की गोपनीयता नीति, कंपनी द्वारा एकत्रित जानकारी, या यदि आप डेटा संरक्षण कानून के तहत अपने अधिकारों का प्रयोग करना चाहते हैं, जैसा कि अनुभाग 11 में बताया गया है, तो आप हमसे निम्नलिखित तरीकों से संपर्क कर सकते हैं
कंपनी का नाम: स्मार्ट ब्लॉक टेक लिमिटेड
पता: 77/39 सीन सथॉर्न टॉवर, 12D फ्लोर, क्रुंग थोन बुरी रोड, क्लोंग टोन साई, क्लोंग सैन, बैंकॉक 10600, थाईलैंड
कंपनी वेबसाइट: www.smartposhub.com
ग्राहक सेवा केंद्र: पूछताछ के लिए 1491 या 02-908-8888 पर कॉल करें
ईमेल: dpo@advice.co.th
यदि आप शिकायत करना चाहते हैं या यदि आपको लगता है कि कंपनी ने आपकी चिंताओं का संतोषजनक तरीके से समाधान नहीं किया है, तो आप नीचे दिए गए विवरण के अनुसार व्यक्तिगत डेटा सुरक्षा समिति से संपर्क कर सकते हैं और/या शिकायत दर्ज कर सकते हैं।
व्यक्तिगत डेटा सुरक्षा समिति
डिजिटल अर्थव्यवस्था और समाज मंत्रालय का स्थायी सचिवालय
E-mail: pdpc@mdes.go.th
โทร : 02-142-1033