गोपनीयता नीति
Rent Car Warsaw में हम आपका व्यक्तिगत डेटा कैसे एकत्र, उपयोग और सुरक्षित करते हैं
1. परिचय और दायरा
यह गोपनीयता नीति Rent Car Warsaw द्वारा एकत्र और संसाधित किए जाने वाले सभी व्यक्तिगत डेटा पर लागू होती है, जो वारसॉ, माज़ोवियन वॉयवोडशिप, पोलैंड में संचालित एक कार रेंटल सेवा है। यह उस डेटा को नियंत्रित करती है जो तब एकत्र किया जाता है जब आप हमारी वेबसाइट rentcarwarsaw.com पर आते हैं, बुकिंग पूछताछ करते हैं, आरक्षण पूरा करते हैं, हमारी ग्राहक सहायता टीम से संपर्क करते हैं, या किसी अन्य तरीके से हमारी सेवाओं से जुड़ते हैं।
हम यूरोपीय संसद और परिषद के विनियमन (EU) 2016/679 (जनरल डेटा प्रोटेक्शन रेगुलेशन, "GDPR"), 10 मई 2018 के पोलिश व्यक्तिगत डेटा संरक्षण अधिनियम, तथा सभी लागू पोलिश और EU डेटा संरक्षण कानूनों के अनुसार आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध हैं।
हमारी वेबसाइट का उपयोग करके या हमारे साथ वाहन बुक करके, आप स्वीकार करते हैं कि आपने इस नीति को पढ़ और समझ लिया है। यदि आपके कोई प्रश्न हैं, तो आगे बढ़ने से पहले कृपया [email protected] पर हमसे संपर्क करें।
2. डेटा नियंत्रक
आपकी व्यक्तिगत जानकारी के लिए जिम्मेदार डेटा नियंत्रक है:
Rent Car Warsaw
Warsaw, Masovian Voivodeship, Poland
Email: [email protected]
Phone: +1 (859) 961-2952
डेटा नियंत्रक के रूप में, हम यह निर्धारित करते हैं कि आपके व्यक्तिगत डेटा को किन उद्देश्यों और किन तरीकों से संसाधित किया जाएगा। जब हम किसी तृतीय-पक्ष प्रोसेसर - जैसे भुगतान प्रदाता या बीमा भागीदार - को शामिल करते हैं, तो हम सुनिश्चित करते हैं कि उपयुक्त डेटा प्रोसेसिंग समझौते लागू हों।
3. हम कौन-सी जानकारी एकत्र करते हैं
वारसॉ और व्यापक माज़ोवियन वॉयवोडशिप क्षेत्र में कार रेंटल सेवाएँ प्रदान करने के संदर्भ में हम निम्नलिखित श्रेणियों का व्यक्तिगत डेटा एकत्र करते हैं:
3.1 व्यक्तिगत पहचान डेटा
- पूरा नाम और जन्म तिथि
- ईमेल पता और फ़ोन नंबर
- निवास पता
- ड्राइविंग लाइसेंस नंबर, जारी करने वाला देश, और समाप्ति तिथि
- पासपोर्ट या राष्ट्रीय पहचान पत्र संख्या (सीमा-पार किराये के लिए आवश्यक होने पर)
3.2 बुकिंग और रेंटल डेटा
- पिकअप और ड्रॉप-ऑफ स्थान (जैसे, Warsaw Chopin Airport, Modlin Airport, शहर के केंद्र के होटल)
- रेंटल तिथियाँ, अवधि, और चुनी गई वाहन श्रेणी
- माँगी गई अतिरिक्त सेवाएँ (चाइल्ड सीट, GPS, बीमा अपग्रेड)
- वन-वे रेंटल गंतव्य (जैसे, Warsaw to Krakow, Warsaw to Gdansk)
- बुकिंग पुष्टि संख्या और रेंटल समझौते के रिकॉर्ड
3.3 भुगतान जानकारी
हम अपने सर्वरों पर पूर्ण भुगतान कार्ड विवरण संग्रहीत नहीं करते। भुगतान लेन-देन प्रमाणित तृतीय-पक्ष भुगतान प्रोसेसर द्वारा संसाधित किए जाते हैं, जो Payment Card Industry Data Security Standard (PCI-DSS) का पालन करते हैं। हम सीमित लेन-देन संदर्भ (जैसे आंशिक कार्ड नंबर या लेन-देन आईडी) केवल रिफंड प्रबंधन या विवाद समाधान के उद्देश्य से रख सकते हैं। हमारी सेवा बिना किसी जमा-रोक के डेबिट कार्ड भुगतान को स्वीकार करने के लिए डिज़ाइन की गई है।
3.4 ब्राउज़िंग और तकनीकी डेटा
- IP पता और अनुमानित भौगोलिक स्थान
- ब्राउज़र प्रकार, संस्करण, और डिवाइस पहचानकर्ता
- देखे गए पृष्ठ, साइट पर बिताया गया समय, और रेफ़रल स्रोत
- कुकी पहचानकर्ता और सत्र डेटा (हमारी Cookie Use policy देखें)
3.5 स्थान डेटा
यदि आप अपने ब्राउज़र में लोकेशन सेवाओं की अनुमति देते हैं, तो हम वारसॉ में नज़दीकी पिकअप पॉइंट सुझाने के लिए अनुमानित जियोलोकेशन डेटा एकत्र कर सकते हैं, जिसमें Royal Castle, Palace of Culture and Science, या Warsaw Barbican जैसे प्रमुख स्थलों के पास के स्थान शामिल हैं। यह डेटा सक्रिय सत्र के बाद संग्रहीत नहीं किया जाता, जब तक कि आप स्पष्ट रूप से कोई पसंदीदा पिकअप पता सहेज न लें।
4. हम आपका डेटा कैसे उपयोग करते हैं
हम आपके व्यक्तिगत डेटा को निम्नलिखित कानूनी आधारों और उद्देश्यों के लिए संसाधित करते हैं:
4.1 अनुबंध के निष्पादन के लिए
- आपकी कार रेंटल बुकिंग को संसाधित और पुष्टि करना
- वारसॉ स्थानों पर वाहन पिकअप और ड्रॉप-ऑफ की व्यवस्था करना
- आपकी रेंटल अवधि को कवर करने के लिए बीमा प्रदाताओं के साथ समन्वय करना
- रेंटल समझौते, इनवॉइस, और रसीदें जारी करना
- संशोधन, रद्दीकरण, और रिफंड का प्रबंधन करना
4.2 वैध हित
- आपकी रेंटल से पहले, दौरान, और बाद में ग्राहक सहायता प्रदान करना
- हमारी वेबसाइट के प्रदर्शन, सुरक्षा, और सामग्री में सुधार करना
- धोखाधड़ी वाली बुकिंग या हमारी सेवाओं के दुरुपयोग का पता लगाना और उसे रोकना
- फ्लीट प्रबंधन और परिचालन योजना के लिए आंतरिक रिकॉर्ड बनाए रखना
4.3 कानूनी अनुपालन
- पोलिश यातायात कानून और बीमा रिपोर्टिंग दायित्वों का पालन करना
- पोलिश प्राधिकरणों या न्यायालयों के वैध अनुरोधों का उत्तर देना
- पोलिश कर कानून (ustawa o rachunkowosci) के अनुसार आवश्यक वित्तीय रिकॉर्ड बनाए रखना
4.4 सहमति-आधारित मार्केटिंग
आपकी स्पष्ट सहमति से, हम आपको वारसॉ और पोलैंड के लिए डील्स, मौसमी ऑफ़र, और कार रेंटल सुझावों के बारे में प्रचारात्मक ईमेल भेज सकते हैं। आप किसी भी मार्केटिंग ईमेल में दिए गए अनसब्सक्राइब लिंक पर क्लिक करके या सीधे [email protected] पर संपर्क करके किसी भी समय यह सहमति वापस ले सकते हैं। सहमति वापस लेने से उससे पहले किए गए प्रसंस्करण की वैधता प्रभावित नहीं होती।
5. तृतीय पक्षों के साथ डेटा साझा करना
हम आपका व्यक्तिगत डेटा नहीं बेचते। हम इसे केवल निम्न परिस्थितियों में उन विश्वसनीय भागीदारों के साथ साझा करते हैं जो अनुबंध के तहत इसकी सुरक्षा के लिए बाध्य हैं:
- भुगतान प्रोसेसर: PCI-DSS-अनुपालक प्रदाता जो हमारी ओर से कार्ड लेन-देन संभालते हैं। उन्हें केवल भुगतान को अधिकृत और संसाधित करने के लिए आवश्यक डेटा प्राप्त होता है।
- बीमा प्रदाता: पोलैंड में संचालित लाइसेंस प्राप्त बीमाकर्ता जिन्हें आपकी बुकिंग में शामिल रेंटल बीमा को जारी करने के लिए ड्राइवर विवरण की आवश्यकता होती है।
- बुकिंग और फ्लीट प्रबंधन इंटीग्रेटर: तकनीकी भागीदार जो हमारी आरक्षण प्रणाली को संचालित करते हैं और वारसॉ पिकअप स्थानों पर वाहन उपलब्धता के समन्वय में मदद करते हैं।
- कानूनी और नियामक प्राधिकरण: जहाँ लागू पोलिश या EU कानून द्वारा आवश्यक हो, जिसमें यातायात घटना, पार्किंग उल्लंघन, या न्यायालय आदेश की स्थिति शामिल है।
सभी तृतीय-पक्ष प्रोसेसरों को केवल हमारे दस्तावेज़ीकृत निर्देशों के अनुसार डेटा संसाधित करना और उपयुक्त तकनीकी एवं संगठनात्मक सुरक्षा उपाय बनाए रखना आवश्यक है।
6. डेटा संरक्षण अवधि
हम आपका व्यक्तिगत डेटा केवल उतनी ही अवधि तक रखते हैं जितनी उसके संग्रह के उद्देश्य के लिए आवश्यक है, या जितनी कानून द्वारा आवश्यक है:
- बुकिंग और रेंटल रिकॉर्ड: पोलिश नागरिक और वाणिज्यिक कानून दायित्वों के अनुसार, रेंटल अवधि समाप्त होने के 5 वर्ष तक रखे जाते हैं।
- वित्तीय और इनवॉइसिंग डेटा: पोलिश लेखांकन नियमों के अनुसार 5 वर्ष तक रखा जाता है।
- ग्राहक सहायता संचार: समस्या के समाधान के बाद अधिकतम 2 वर्ष तक रखा जाता है।
- मार्केटिंग सहमति रिकॉर्ड: सहमति वापस लिए जाने तक, और उसके बाद ऑडिट उद्देश्यों के लिए 1 वर्ष तक रखा जाता है।
- वेबसाइट एनालिटिक्स और ब्राउज़िंग डेटा: समेकित डेटा अधिकतम 26 महीने तक रखा जाता है; व्यक्तिगत सत्र डेटा 13 महीने बाद हटा दिया जाता है।
जब डेटा की अब आवश्यकता नहीं रहती, तो उसे हमारी आंतरिक डेटा संरक्षण प्रक्रियाओं के अनुसार सुरक्षित रूप से हटा दिया जाता है या अनामित कर दिया जाता है।
7. GDPR के तहत आपके अधिकार
EU और पोलिश कानून के तहत एक डेटा विषय के रूप में, आपके व्यक्तिगत डेटा के संबंध में आपके निम्नलिखित अधिकार हैं:
- पहुंच का अधिकार: आप हमारे पास आपके बारे में मौजूद व्यक्तिगत डेटा की एक प्रति निःशुल्क, आपके अनुरोध के 30 दिनों के भीतर मांग सकते हैं।
- सुधार का अधिकार: आप हमसे आपके बारे में मौजूद किसी भी गलत या अधूरे डेटा को सुधारने के लिए कह सकते हैं, जिसमें आपके ड्राइविंग लाइसेंस विवरण या संपर्क जानकारी में सुधार शामिल है।
- मिटाने का अधिकार: आप अपने व्यक्तिगत डेटा को हटाने का अनुरोध कर सकते हैं, जहाँ यह उस उद्देश्य के लिए अब आवश्यक नहीं है जिसके लिए इसे एकत्र किया गया था, बशर्ते हमारी कानूनी संरक्षण बाध्यताएँ लागू हों।
- डेटा पोर्टेबिलिटी का अधिकार: जहाँ प्रसंस्करण आपकी सहमति या अनुबंध पर आधारित है, आप हमसे अनुरोध कर सकते हैं कि हम आपका डेटा संरचित, सामान्यतः उपयोग किए जाने वाले, मशीन-पठनीय प्रारूप में प्रदान करें।
- आपत्ति का अधिकार: आप किसी भी समय हमारे वैध हितों पर आधारित प्रसंस्करण या प्रत्यक्ष विपणन पर आपत्ति कर सकते हैं।
- प्रसंस्करण सीमित करने का अधिकार: आप अनुरोध कर सकते हैं कि हम कुछ परिस्थितियों में आपके डेटा के उपयोग को सीमित करें, उदाहरण के लिए जब किसी सुधार अनुरोध की जाँच चल रही हो।
- सहमति वापस लेने का अधिकार: जहाँ प्रसंस्करण सहमति पर आधारित है, आप किसी भी समय इसे वापस ले सकते हैं, बिना पूर्व प्रसंस्करण की वैधता को प्रभावित किए।
इनमें से किसी भी अधिकार का उपयोग करने के लिए, कृपया [email protected] पर हमसे संपर्क करें। हम 30 दिनों के भीतर उत्तर देंगे। आपको पोलिश पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है: Personal Data Protection Office के अध्यक्ष (Prezes Urzedu Ochrony Danych Osobowych, UODO), ul. Stawki 2, 00-193 Warsaw, Poland।
8. डेटा सुरक्षा उपाय
हम आपके व्यक्तिगत डेटा को आकस्मिक हानि, अनधिकृत पहुँच, प्रकटीकरण, परिवर्तन, या विनाश से बचाने के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं। इनमें शामिल हैं:
- आपके ब्राउज़र और हमारे सर्वरों के बीच प्रेषित सभी डेटा के लिए TLS एन्क्रिप्शन
- केवल अधिकृत कर्मियों तक डेटा पहुँच सीमित करने वाले एक्सेस नियंत्रण
- नियमित सुरक्षा आकलन और सॉफ़्टवेयर पैचिंग प्रक्रियाएँ
- तृतीय-पक्ष प्रोसेसर की उचित जाँच और संविदात्मक डेटा संरक्षण दायित्व
- जहाँ विश्लेषण उद्देश्यों के लिए उपयुक्त हो, व्यक्तिगत डेटा का छद्मनामकरण
हालाँकि हम आपके डेटा की सुरक्षा के लिए प्रयास करते हैं, इंटरनेट या किसी इलेक्ट्रॉनिक स्टोरेज सिस्टम पर कोई भी ट्रांसमिशन 100% सुरक्षित नहीं होता। यदि आपको अपने डेटा के किसी दुरुपयोग का संदेह हो, तो कृपया तुरंत हमसे संपर्क करें।
9. अंतरराष्ट्रीय डेटा स्थानांतरण
हमारी प्राथमिक डेटा प्रसंस्करण गतिविधियाँ यूरोपीय आर्थिक क्षेत्र (EEA) के भीतर की जाती हैं। जहाँ कोई तृतीय-पक्ष सेवा प्रदाता EEA के बाहर डेटा संसाधित करता है, हम यह सुनिश्चित करते हैं कि उपयुक्त सुरक्षा उपाय मौजूद हों, जैसे कि यूरोपीय आयोग द्वारा अनुमोदित Standard Contractual Clauses, ताकि डेटा संरक्षण का समकक्ष स्तर सुनिश्चित किया जा सके।
10. नीति अपडेट
हम अपनी प्रथाओं, सेवाओं, या कानूनी दायित्वों में बदलाव को दर्शाने के लिए समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। जब हम महत्वपूर्ण परिवर्तन करते हैं, तो हम इस पृष्ठ के शीर्ष पर प्रभावी तिथि अपडेट करेंगे और, जहाँ उपयुक्त हो, आपको ईमेल द्वारा सूचित करेंगे। हम आपको इस नीति की समय-समय पर समीक्षा करने के लिए प्रोत्साहित करते हैं। किसी भी परिवर्तन के बाद हमारी वेबसाइट या सेवाओं का निरंतर उपयोग अद्यतन नीति की स्वीकृति माना जाएगा।
इस नीति की अंतिम समीक्षा और अद्यतन 2024 में किया गया था।
11. गोपनीयता संबंधी पूछताछ के लिए संपर्क
यदि इस गोपनीयता नीति या हमारी डेटा प्रसंस्करण प्रथाओं से संबंधित आपके कोई प्रश्न, चिंताएँ, या अनुरोध हैं, तो कृपया हमसे संपर्क करें:
[email protected]
Warsaw, Masovian Voivodeship, Poland
+1 (859) 961-2952
हम सभी गोपनीयता-संबंधी पूछताछ का उत्तर 5 कार्यदिवसों के भीतर देने का प्रयास करते हैं। औपचारिक डेटा विषय अधिकार अनुरोधों के लिए, हम GDPR Article 12 के अनुसार 30 कैलेंडर दिनों के भीतर उत्तर देंगे।
