गोपनीयता नीति

पॉट्सडैम-इंस्टीट्यूट फर क्लिमफोलजेनफोर्सचुंग ईवी (पीआईके, पॉट्सडैम इंस्टीट्यूट फॉर क्लाइमेट इम्पैक्ट रिसर्च) व्यक्तिगत डेटा के संरक्षण को बहुत गंभीरता से लेता है। हम उन सभी व्यक्तियों की व्यक्तिगत गोपनीयता की रक्षा करने का कार्य करते हैं, जो हमारी वेबसाइटों का उपयोग करते हैं, और किसी भी व्यक्तिगत डेटा को सबसे अधिक विश्वास में प्रदान करने के लिए। डेटा विशेष रूप से इंगित किए गए उद्देश्यों के लिए उपयोग किया जाएगा और तीसरे पक्ष को नहीं बताया जाएगा।
आप इस गोपनीयता नीति के खंड 1 और 2 के तहत दिए गए संपर्क विवरण का उपयोग करके हमसे संपर्क कर सकते हैं।

1. नियंत्रक का नाम और पता

ईयू जनरल डेटा प्रोटेक्शन रेगुलेशन ("ईयू जीडीपीआर") और सदस्य राज्यों के अन्य राष्ट्रीय डेटा संरक्षण कानूनों के साथ-साथ अन्य डेटा सुरक्षा नियमों के अर्थ के भीतर नियंत्रक है:

पोट्सडैम-इंस्टीट्यूट फर क्लिमफोलगेनफोर्सचुंग (पीआईके) ईवी
डॉ। ओटमार एडेनहोफर प्रो
डॉ। जोहान रॉकस्ट्रोम
डॉ। बेटिना होर्स्ट्रुप
टेलीग्राफेनबर्ग ए 31
पीओबी 60 12 03
D-14473 पॉट्सडैम
टेलीफोन: +49 (0) 331 / 288-2500
ईमेल: datenschutzanfrage@pik-potsdam.de
वेबसाइट: https://www.pik-potsdam.de

2. डेटा सुरक्षा अधिकारी का नाम और पता

पोट्सडैम-इंस्टीट्यूट फर क्लिमफोलगेनफोर्सचुंग (पीआईके) ईवी
डॉ-इंग थॉमस नोके
टेलीग्राफेनबर्ग ए 56
D-14473 पॉट्सडैम
टेलीफोन: +49 (0) 331 / 288-2626
ईमेल: datenschutz@pik-potsdam.de

3. लॉग फाइल की वेबसाइट और निर्माण का प्रावधान

3.1 विवरण और डाटा प्रोसेसिंग का दायरा

हमारी वेबसाइट पर आने वाली प्रत्येक यात्रा के साथ, हमारा सिस्टम स्वचालित रूप से विज़िट किए गए कंप्यूटर के कंप्यूटर सिस्टम से डेटा और जानकारी एकत्र करता है। विशेष रूप से, निम्नलिखित डेटा यहां एकत्र किए गए हैं:

• दौरा किया हुआ पता (URL);
• अनुरोध करने वाले कंप्यूटर का आईपी पता;
• अनुरोध की तारीख और समय;
• उपयोग किए गए वेब ब्राउज़र प्रकार और / या ऑपरेटिंग सिस्टम का वर्णन;
• उस वेबसाइट का पता (URL) जिसमें से फ़ाइल का अनुरोध किया गया था;
• पहुंच की स्थिति (फ़ाइल स्थानांतरित, फ़ाइल नहीं मिली, आदि);
• डेटा की मात्रा हस्तांतरित।

हमारी साइट की प्रस्तुति के लिए और सेवा को सुरक्षित करने के लिए इस डेटा के उपयोग के अलावा, हम अपने प्रस्तावों की मांग को मापने और सुधारने के लिए सांख्यिकीय उद्देश्यों के लिए उपर्युक्त डेटा का मूल्यांकन करते हैं। हमें इस डेटा को आपके व्यक्ति को सौंपने की संभावना नहीं है और इस डेटा को अन्य डेटा स्रोतों के साथ मर्ज नहीं करना है। जहाँ तक हम आपके आईपी पते को आपके पृष्ठ दृश्य के माध्यम से जानते हैं, यह केवल हमारी वेबसाइट पर आपके रहने की अवधि के लिए दर्ज किया जाएगा और आपकी यात्रा के बाद हटा दिया जाएगा। हम केवल उन डेटा पर पास करेंगे जो हमने आपकी वेबसाइट पर आपकी यात्रा के दौरान तीसरे पक्ष को दिए हैं

• हम कानून द्वारा या अदालत के फैसले से ऐसा करने के लिए बाध्य हैं, या
• आपराधिक और / या नागरिक कानून के तहत हमारे बुनियादी ढांचे पर हमलों के खिलाफ मुकदमा चलाने के लिए हमें लॉग इन डेटा की आवश्यकता है।

साइट अकामाई द्वारा वितरित की जाती है और एक लॉग फ़ाइल हमारे सेवा प्रदाता वेट्टरऑनलाइन को भेजी जाती है, जो अमेज़ॅन एडब्ल्यूएस-बकेट में संग्रहीत है। सांख्यिकीय विश्लेषण के लिए हम इस डेटा को दूरस्थ रूप से एक्सेस करते हैं।

3.2 कानूनी आधार और प्रसंस्करण का उद्देश्य

डेटा और लॉग फ़ाइलों के अस्थायी भंडारण के लिए कानूनी आधार कला है। 6 (1) (एफ) यूरोपीय संघ GDPR जो PIK के वैध हितों की सुरक्षा के लिए आवश्यक है।
हमारे सिस्टम के माध्यम से आईपी पते का अस्थायी भंडारण उपयोगकर्ता के कंप्यूटर को वेबसाइट की डिलीवरी की अनुमति देने के लिए आवश्यक है। इस प्रयोजन के लिए, उपयोगकर्ता का आईपी पता सत्र की अवधि के लिए संग्रहीत किया जाना चाहिए।
वेबसाइट की कार्यक्षमता सुनिश्चित करने के लिए डेटा को लॉग फ़ाइलों में संग्रहीत किया जाता है। इसके अलावा, हम अपनी वेबसाइट को ऑप्टिमाइज़ करने और अपनी सूचना प्रौद्योगिकी प्रणालियों की सुरक्षा सुनिश्चित करने के लिए डेटा का उपयोग करते हैं। इस संदर्भ में, डेटा का विपणन उद्देश्यों के लिए मूल्यांकन नहीं किया जाएगा।
कला के प्रसंस्करण में हमारा वाजिब हित। 6 (1) (एफ) यूरोपीय संघ GDPR भी इन उद्देश्यों में निहित है। आप datenschutz@pik-potsdam.de के तहत हितों के संतुलन पर अतिरिक्त जानकारी का अनुरोध कर सकते हैं।

3.3 डेटा रिकॉर्डिंग की अवधि

जैसे ही वे जिस उद्देश्य से एकत्र किए जाते हैं, उसके लिए डेटा को नष्ट नहीं किया जाएगा। जहां वेबसाइट के प्रावधान के लिए डेटा एकत्र किया जाता है, यह एक सत्र समाप्त होने पर होता है।
यदि डेटा लॉग फ़ाइलों में संग्रहीत किया जाता है, तो यह छह महीने के बाद की स्थिति नहीं है। इससे परे एक डेटा रिकॉर्डिंग अज्ञात रूप में संभव है। ऐसे मामले में उपयोगकर्ताओं के आईपी पते मिटा दिए जाएंगे या एन्क्रिप्ट किए जाएंगे, इस प्रकार आने वाले ग्राहक की पहचान असंभव हो जाएगी।

3.4 डेटा प्रदान करने की आवश्यकता

डेटा का प्रावधान न तो कानूनी रूप से है और न ही अनुबंधित रूप से निर्धारित और आवश्यक है। वेबसाइट के प्रावधान के लिए डेटा का संग्रह और लॉग फ़ाइलों में डेटा का भंडारण, हालांकि, वेबसाइट के संचालन के लिए तत्काल आवश्यक है।
व्यक्तिगत डेटा का गैर-प्रावधान आपके लिए हानिकारक हो सकता है। उदाहरण के लिए, इसका परिणाम यह हो सकता है कि आप हमारी सेवाओं को प्राप्त या उपयोग नहीं कर सकते हैं (उदाहरण के लिए वेबसाइट तक पहुंच संभव नहीं हो सकती है)। हालाँकि, आप ऐसे गैर-प्रावधान से कोई कानूनी नुकसान नहीं उठाएँगे जब तक कि अन्यथा प्रदान न किया जाए।

4. कुकीज़ का उपयोग

4.1 डेटा प्रोसेसिंग का विवरण और स्कोप

हमारी वेबसाइट कुकीज़ का उपयोग करती है। कुकीज़ पाठ फ़ाइलें हैं जो इंटरनेट ब्राउज़र और / या उपयोगकर्ता के कंप्यूटर सिस्टम पर इंटरनेट ब्राउज़र के माध्यम से संग्रहीत की जाती हैं। यदि कोई उपयोगकर्ता किसी वेबसाइट पर जाता है, तो उपयोगकर्ता के ऑपरेटिंग सिस्टम पर एक कुकी संग्रहीत की जा सकती है। इस कुकी में वर्णों का एक विशिष्ट अनुक्रम होता है जो वेबसाइट पर फिर से पहुंचने पर ब्राउज़र की असमान पहचान की सुविधा देता है।
हम अपनी वेबसाइट को अधिक उपयोगकर्ता-अनुकूल बनाने के लिए कुकीज़ का उपयोग करते हैं। हमारी वेबसाइट के कुछ तत्वों की आवश्यकता है कि पेज बदलने के बाद अनुरोध करने वाले ब्राउज़र को भी पहचाना जा सकता है।
हमारे द्वारा उपयोग की जाने वाली कुकीज़ तथाकथित "सत्र कुकीज़" हैं। जबकि हमारे अपने कुकीज़ और तीसरे पक्ष के कुकीज़ के बीच का अंतर प्रश्न को संदर्भित करता है जो आपके मोबाइल डिवाइस पर कुकीज़ की सेटिंग को नियंत्रित करता है, सत्र कुकी के रूप में वर्गीकरण कुकी के "जीवनकाल" पर निर्भर करता है। ब्राउज़र को बंद करने पर वे स्वचालित रूप से हटा दिए जाते हैं।

4.2 कुकीज़ हमारी वेबसाइट पर प्रयुक्त

हम पेज अनुरोधों को निर्धारित करने के लिए कुकीज़ का उपयोग करते हैं। कुकीज़ हमें अपनी इंटरनेट उपस्थिति के उपयोग का विश्लेषण करने में सक्षम बनाती हैं। आप अपने ब्राउज़र की सेटिंग्स को तदनुसार समायोजित करके कुकीज़ के उपयोग को प्रभावित कर सकते हैं। उदाहरण के लिए, आमतौर पर या प्रत्येक व्यक्तिगत मामले के संबंध में कुकीज़ को स्वीकार या अस्वीकार करना संभव है।
पहली बार जब आप हमारी वेबसाइट पर जाते हैं, तो एक कुकी बनाई जाती है जिसमें केवल स्वचालित रूप से उत्पन्न यादृच्छिक संख्या होती है। कोई व्यक्तिगत डेटा संग्रहीत नहीं है। इस यादृच्छिक संख्या का उपयोग विभिन्न उपयोगकर्ताओं की संख्या निर्धारित करने के लिए किया जा सकता है।

4.3 कानूनी आधार और प्रसंस्करण का उद्देश्य

कुकीज़ का उपयोग कर व्यक्तिगत डेटा के प्रसंस्करण का कानूनी आधार कला है। 6 (1) (एफ) यूरोपीय संघ GDPR।
तकनीकी रूप से आवश्यक कुकीज़ के आवेदन का उद्देश्य उपयोगकर्ताओं के लिए वेबसाइटों के उपयोग को सरल बनाना है। कुकीज़ के आवेदन के बिना हमारी वेबसाइट के कुछ कार्यों की पेशकश नहीं की जा सकती। उन कार्यों के लिए, यह आवश्यक है कि पृष्ठ बदलने के बाद भी ब्राउज़र को पहचाना जा सके।
कला के लिए व्यक्तिगत डेटा के प्रसंस्करण में हमारा वैध हित। 6 (1) (एफ) यूरोपीय संघ GDPR भी इन उद्देश्यों में निहित है। आप datenschutz@pik-potsdam.de के तहत हितों के संतुलन पर अतिरिक्त जानकारी का अनुरोध कर सकते हैं।

4.4 भंडारण की अवधि, वस्तु की संभावना और निपटान के लिए

5. ईमेल संपर्क

5.1 डेटा प्रोसेसिंग का विवरण और स्कोप

ईमेल पते (के माध्यम से संपर्क climateimpacts@pik-potsdam.de , pikee@pik-potsdam.de प्रदान की गई) संभव है। इस मामले में ईमेल के माध्यम से प्रेषित ईमेल प्रेषक का व्यक्तिगत डेटा दर्ज किया जाएगा। इस संबंध में तीसरे पक्ष को डेटा का कोई खुलासा नहीं होगा। डेटा का उपयोग विशेष रूप से बातचीत के प्रसंस्करण के लिए किया जाएगा।

5.2 कानूनी आधार और प्रसंस्करण का उद्देश्य

ईमेल अग्रेषित करने के दौरान प्रेषित डेटा के प्रसंस्करण का कानूनी आधार कला है। 6 (1) (एफ) यूरोपीय संघ GDPR, यानी ईमेल के माध्यम से संपर्क। क्या ईमेल संपर्क एक अनुबंध के समापन के उद्देश्य से है, तो प्रसंस्करण के लिए एक अतिरिक्त कानूनी आधार कला है। 6 (1) (बी) यूरोपीय संघ GDPR।
प्रसंस्करण का उद्देश्य आपके साथ पत्राचार है।

5.3 डेटा रिकॉर्डिंग की अवधि

Insofar के रूप में हम आपके अनुरोध को संभालने के लिए आपके डेटा की आवश्यकता नहीं है, आपका व्यक्तिगत डेटा हटा दिया जाएगा। यह मामला है, एक नियम के रूप में, आपके साथ बातचीत के अंत में जब तक यह परिस्थितियों से अनुमान नहीं लगाया जा सकता है कि विशिष्ट तथ्यों को अंत में स्पष्ट नहीं किया गया है (उदाहरण के लिए आपके अनुरोध को जारी रखने या संभावित संघर्षों को स्पष्ट करने के मामले में) ।

5.4। डेटा प्रदान करने की आवश्यकता

इस तरह के डेटा का प्रावधान न तो कानूनी रूप से है और न ही अनुबंधित रूप से निर्धारित और आवश्यक है। हालाँकि, हमें आपसे संवाद करने के लिए ऐसे डेटा की आवश्यकता है। कुछ परिस्थितियों में इस तरह के डेटा प्रदान करने में विफलता यह सुनिश्चित कर सकती है कि हम आपके साथ आगे कोई संवाद करने में असमर्थ हैं। हालाँकि, आप ऐसे गैर-प्रावधान से कोई कानूनी नुकसान नहीं उठाएंगे जब तक कि अन्यथा इंगित न किया जाए।

6. उपयोगकर्ता पहुंच के आंकड़ों का कार्यान्वयन

6.1 डेटा प्रोसेसिंग का विवरण और स्कोप

हम अपनी वेबसाइट पर आगंतुकों के ब्राउज़िंग पैटर्न का विश्लेषण करने के लिए कुकीज़ (अनुभाग 4 देखें) का उपयोग करते हैं।
यदि इस वेबसाइट के अलग-अलग पृष्ठ देखे जाते हैं, तो विशेष रूप से निम्नलिखित डेटा संग्रहीत हैं:

• पता (URL)
• आपका आईपी पता (अनाम)
• अनुरोध का दिनांक और समय
• वेब ब्राउज़र या ऑपरेटिंग सिस्टम के प्रकार का वर्णन, और
• उस वेबसाइट का पता (URL) जिसमें से फ़ाइल का अनुरोध किया गया था।

आपका आईपी पता एकत्र हो जाने के बाद, यह गुमनाम हो जाएगा। इस तरह से आईपी एड्रेस आपको नहीं सौंपा जा सकता है।

6.2 कानूनी आधार और प्रसंस्करण का उद्देश्य

माटोमो के उपयोग का कानूनी आधार कला है। 6 (1) (एफ) ईयू जीडीपीआर को व्यवस्थित करने और सुधारने के लिए - हमारी वैध रुचि के कारण - हमारी वेबसाइट के आगंतुक आंकड़ों को देखकर और अधिक उपयोगकर्ता के अनुकूल तरीके से। विशेष रूप से, आपके आईपी-पते के गुमनामी द्वारा आपके हितों के लिए पर्याप्त रूप से जिम्मेदार होगा।

6.3 डेटा रिकॉर्डिंग की अवधि

जैसे ही हमें अपनी वेबसाइट को व्यवस्थित करने और सुधारने की आवश्यकता नहीं होगी, हम आपके अज्ञात आईपी पते को हटा देंगे। एक नियम के रूप में, यह छह महीने बाद मामला है।

6.4 डेटा प्रदान करने की आवश्यकता

व्यक्तिगत डेटा का प्रावधान न तो कानूनी रूप से है और न ही अनुबंधित रूप से निर्धारित और आवश्यक है। हालांकि, हमारी वेबसाइट पर जाने के लिए इस तरह के डेटा का प्रावधान आवश्यक है। यदि आप हमें अपना डेटा प्रदान नहीं करते हैं तो संभव है कि आप PIK- वेबसाइट के सभी कार्यों का पूरी तरह से उपयोग नहीं कर सकते। आप इस तरह के डेटा प्रदान करने में विफलता से कोई कानूनी नुकसान नहीं उठाना पड़ेगा।

7. डेटा विषय के अधिकार

यदि आपका व्यक्तिगत डेटा संसाधित किया जाता है, तो आप EU GDPR के अर्थ में एक डेटा विषय हैं और आपको नियंत्रक के निम्नलिखित अधिकार दिखाई देंगे:

7.1 अभिगम का अधिकार (कला। 15 ईयू जीडीपीआर)

आपके पास हमारे द्वारा संसाधित किए जा रहे व्यक्तिगत डेटा हैं या नहीं, इस बारे में नियंत्रक पुष्टि से प्राप्त करने का अधिकार होगा।
और यह वह स्थिति है जहां आप नियंत्रक से निम्नलिखित के बारे में जानकारी मांग सकते हैं:

• जिन उद्देश्यों के लिए व्यक्तिगत डेटा संसाधित किया जा रहा है;
• व्यक्तिगत डेटा की श्रेणियां संबंधित;
• प्राप्तकर्ताओं या प्राप्तकर्ताओं की श्रेणियां जिनके बारे में आपके द्वारा व्यक्तिगत डेटा का खुलासा किया गया है या किया जाएगा;
• परिकल्पित अवधि, जिसके लिए आपके संबंधित व्यक्तिगत डेटा संग्रहीत किया जाएगा, या यदि संभव नहीं है, तो उस अवधि को निर्धारित करने के लिए उपयोग किए जाने वाले मानदंड;
• नियंत्रक से सुधार का अनुरोध करने के अधिकार का अस्तित्व या आप के विषय में व्यक्तिगत डेटा का उन्मूलन या आप से संबंधित व्यक्तिगत डेटा के प्रसंस्करण पर प्रतिबंध या ऐसी प्रसंस्करण पर आपत्ति;
• पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने के अधिकार का अस्तित्व;
• जहां व्यक्तिगत डेटा डेटा विषय से एकत्र नहीं किया जाता है, उनके स्रोत के रूप में कोई भी उपलब्ध जानकारी;
• कला में संदर्भित रूपरेखा सहित स्वचालित निर्णय लेने का अस्तित्व। 22 (1) और (4) यूरोपीय संघ GDPR और, कम से कम उन मामलों में, शामिल तर्क के बारे में सार्थक जानकारी, साथ ही महत्व और डेटा विषय के लिए इस तरह के प्रसंस्करण के परिकल्पित परिणाम।

आपको यह सूचित करने का अधिकार होगा कि क्या आपके बारे में व्यक्तिगत डेटा किसी तीसरे देश या किसी अंतर्राष्ट्रीय संगठन को हस्तांतरित किया गया है। इस संबंध में आप कला के लिए उपयुक्त सुरक्षा उपायों की जानकारी के हकदार हैं। 46 यूरोपीय संघ GDPR स्थानांतरण से संबंधित।
सूचित किए जाने वाले इस अधिकार को प्रतिबंधित किया जा सकता है क्योंकि यह संभावना है कि यह अनुसंधान या सांख्यिकीय उद्देश्यों की प्राप्ति को असंभव बनाता है या उनके साथ गंभीरता से हस्तक्षेप करता है और अनुसंधान और सांख्यिकीय उद्देश्यों के अनुपालन के लिए सीमा की आवश्यकता होती है।

7.2 अधिकार का अधिकार (कला। 16 यूरोपीय संघ GDPR)

यदि आपके पास त्रुटिपूर्ण या अधूरे हैं तो संसाधित व्यक्तिगत डेटा के पास आपको नियंत्रक सुधार और / या पूरा करने का अधिकार होगा। नियंत्रक बिना किसी देरी के इस तरह के डेटा को ठीक करेगा।
सुधार का आपका अधिकार प्रतिबंधित हो सकता है क्योंकि यह संभावना है कि यह अनुसंधान या सांख्यिकीय उद्देश्यों की प्राप्ति को असंभव या गंभीरता से उनके साथ हस्तक्षेप करता है, और अनुसंधान और सांख्यिकीय उद्देश्यों के अनुपालन के लिए प्रतिबंध आवश्यक है।

7.3 प्रसंस्करण के प्रतिबंध का अधिकार (कला। 18 यूरोपीय संघ GDPR)

निम्नलिखित आवश्यकताओं के अधीन आप व्यक्तिगत डेटा के प्रसंस्करण से संबंधित प्रतिबंध का अनुरोध कर सकते हैं:

1. यदि आप व्यक्तिगत डेटा की सटीकता को सत्यापित करने के लिए नियंत्रक को सक्षम करने की अवधि के लिए आपके संबंध में व्यक्तिगत डेटा की सटीकता से प्रतिस्पर्धा करते हैं;
2. यदि प्रसंस्करण गैरकानूनी है और यदि आप व्यक्तिगत डेटा के उन्मूलन का विरोध करते हैं और इसके बजाय उनके उपयोग के प्रतिबंध का अनुरोध करते हैं;
3. यदि नियंत्रक को अब प्रसंस्करण के प्रयोजनों के लिए व्यक्तिगत डेटा की आवश्यकता नहीं है, लेकिन यदि आपको कानूनी दावों की स्थापना, व्यायाम या रक्षा के लिए उनकी आवश्यकता है; या
4. यदि आपने कला के अनुवर्ती प्रसंस्करण पर आपत्ति जताई है। 21 (1) यूरोपीय संघ जीडीपीआर ने सत्यापन को लंबित कर दिया है कि क्या नियंत्रक के वैध आधार आपके ओवरराइड करते हैं।

यदि आपके संबंध में व्यक्तिगत डेटा का प्रसंस्करण प्रतिबंधित किया गया है, तो ऐसे डेटा - उनके भंडारण के अलावा - केवल आपकी सहमति के अधीन या कानूनी दावों की स्थापना, व्यायाम या बचाव के लिए या किसी अन्य के अधिकारों की सुरक्षा के लिए संसाधित किया जा सकता है। व्यक्ति या कानूनी इकाई या संघ या सदस्य राज्य में एक महत्वपूर्ण सार्वजनिक हित के कारणों के लिए।
यदि प्रसंस्करण का प्रतिबंध उपर्युक्त आवश्यकताओं के अनुसार प्रतिबंधित था, तो इस तरह के प्रतिबंध को हटाने से पहले आपको नियंत्रक द्वारा सूचित किया जाएगा।

प्रसंस्करण के प्रतिबंध पर आपका अधिकार प्रतिबंधित हो सकता है क्योंकि यह संभावना है कि यह अनुसंधान या सांख्यिकीय उद्देश्यों की प्राप्ति को असंभव या गंभीर रूप से उनके साथ हस्तक्षेप करता है, और प्रतिबंध अनुसंधान और सांख्यिकीय उद्देश्यों के अनुपालन के लिए आवश्यक है।

7.4 मिटा देने का अधिकार / "अधिकार भूल जाना" (कला। 17 यूरोपीय संघ GDPR)

7.4.1 मिटा के लिए बाध्यता

आपके पास अनुचित देरी के बिना नियंत्रक से आपके व्यक्तिगत डेटा को मिटाने का अनुरोध करने का अधिकार होगा। नियंत्रक बिना किसी देरी के ऐसे डेटा को मिटाने के लिए बाध्य होगा जहां निम्नलिखित में से एक आधार लागू होता है:

1. आपके संबंध में व्यक्तिगत डेटा अब उन उद्देश्यों के संबंध में आवश्यक नहीं है जिनके लिए उन्हें एकत्र किया गया था या अन्यथा संसाधित किया गया था।
2. आप अपनी सहमति वापस लेते हैं जिस पर कला के अनुसार प्रसंस्करण आधारित है। 6 (1) (ए) या कला। 9 (2) (ए) यूरोपीय संघ जीडीपीआर, और प्रसंस्करण के लिए कोई अन्य कानूनी आधार नहीं है।
3. आप कला के प्रसंस्करण के लिए आपत्ति। 21 (1) यूरोपीय संघ GDPR और प्रसंस्करण के लिए कोई वैध आधार नहीं हैं, या आप कला के लिए प्रसंस्करण के लिए आपत्ति करते हैं। 21 (2) यूरोपीय संघ GDPR।
4. आपके संबंध में व्यक्तिगत डेटा को अवैध रूप से संसाधित किया गया है।
5. आपके संबंधित व्यक्तिगत डेटा को संघ या सदस्य राज्य कानून में एक कानूनी दायित्व के अनुपालन के लिए मिटा दिया जाना है, जिस पर नियंत्रक विषय है।
6. आर्ट में संदर्भित सूचना समाज सेवाओं की पेशकश के संबंध में आपके बारे में व्यक्तिगत डेटा एकत्र किया गया है। 8 (1) यूरोपीय संघ GDPR।

7.4.2 तीसरे पक्ष को सूचना

जहाँ नियंत्रक ने आपके विषय में व्यक्तिगत डेटा सार्वजनिक किया है और वह कला के लिए बाध्य है। 17 (1) यूरोपीय संघ GDPR उन्हें मिटाने के लिए, नियंत्रक, उपलब्ध तकनीक और कार्यान्वयन की लागत को ध्यान में रखते हुए, तकनीकी उपायों सहित उचित कदम उठाएंगे, नियंत्रकों को सूचित करने के लिए जो व्यक्तिगत डेटा को संसाधित कर रहे हैं जिसे आपने डेटा विषय के रूप में अनुरोध किया है। किसी भी लिंक के ऐसे नियंत्रकों द्वारा या उन व्यक्तिगत डेटा की प्रतिलिपि बनाना या उनकी नकल करना

7.4.3 अपवाद

अभिव्यक्ति और सूचना की स्वतंत्रता के अधिकार का उपयोग करने के लिए प्रसंस्करण आवश्यक नहीं है;

1. एक कानूनी दायित्व के अनुपालन के लिए जिसे संघ या सदस्य राज्य कानून द्वारा प्रसंस्करण की आवश्यकता होती है, जिसके लिए नियंत्रक विषय है या सार्वजनिक हित में किए गए कार्य के निष्पादन के लिए या नियंत्रक में निहित आधिकारिक प्राधिकरण के अभ्यास में;
2. कला के अनुसार सार्वजनिक स्वास्थ्य के क्षेत्र में सार्वजनिक हित के कारणों के लिए। 9 (2) (एच) और (i) साथ ही कला। 9 (3) यूरोपीय संघ GDPR;
3. कला के अनुसार सार्वजनिक हित, वैज्ञानिक या ऐतिहासिक अनुसंधान उद्देश्यों या सांख्यिकीय उद्देश्यों में अभिलेखीय उद्देश्यों के लिए। 89 (1) के रूप में यूरोपीय संघ GDPR insofar रोशनी में संदर्भित। क) असंभव या गंभीर रूप से उस प्रसंस्करण के उद्देश्यों की उपलब्धि को बाधित करने की संभावना है;
4. कानूनी दावों की स्थापना, व्यायाम या बचाव के लिए।

7.4.4 सूचना देने का अधिकार

यदि आपने कंट्रोलर के विज़न के संसाधन को सुधारने, मिटाने या प्रतिबंधित करने का अधिकार प्राप्त कर लिया है, तो बाद में सभी प्राप्तकर्ताओं को सूचित करने के लिए बाध्य किया जाएगा, जिनके बारे में आपके द्वारा बताए गए व्यक्तिगत डेटा का, उस सुधार या मिटाने का जब तक यह असंभव साबित नहीं होता है या अनुचित प्रयासों से जुड़ा नहीं है, तब तक प्रसंस्करण का डेटा या प्रतिबंध।
इन प्राप्तकर्ताओं के बारे में सूचित किए जाने के लिए आपके पास नियंत्रक का सही विज़न होगा।

7.4.5 डेटा पोर्टेबिलिटी का अधिकार (कला। 20 यूरोपीय संघ GDPR)

आपके पास व्यक्तिगत डेटा प्राप्त करने का अधिकार होगा, जो आपने नियंत्रक को प्रदान किया है, एक संरचित, आमतौर पर उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में। इसके अलावा, आपके पास नियंत्रक से व्यक्तिगत डेटा उपलब्ध कराने के लिए उन डेटा को किसी अन्य नियंत्रक को संचारित करने का अधिकार होगा, जहां

1. प्रसंस्करण कला के लिए सहमति के आधार पर है। 6 (1) (ए) यूरोपीय संघ जीडीपीआर या कला। 9 (2) (ए) जीडीपीआर या कला के लिए अनुबंध अनुबंध पर। 6 (1) (बी) ईयू जीडीपीआर; तथा
2. प्रसंस्करण स्वचालित साधनों द्वारा किया जाता है।

इस अधिकार का प्रयोग करने में, आपके पास व्यक्तिगत डेटा रखने का अधिकार होगा, जो आपके लिए एक नियंत्रक से दूसरे में सीधे प्रसारित होता है, जहां तकनीकी रूप से संभव है। अन्य व्यक्तियों के स्वतंत्रता और अधिकारों का यहां प्रतिकूल प्रभाव नहीं पड़ेगा।
डेटा पोर्टेबिलिटी का अधिकार सार्वजनिक हित में किए गए कार्य के लिए आवश्यक व्यक्तिगत डेटा के प्रसंस्करण या नियंत्रक में निहित सार्वजनिक प्राधिकरण के अभ्यास में लागू नहीं होगा।

7.4.6 वस्तु का अधिकार (कला। 21 ईयू GDPR)

आपके पास अपनी विशेष स्थिति से संबंधित आधार पर, किसी भी समय व्यक्तिगत डेटा के प्रसंस्करण पर, जो कि कला पर आधारित है, पर आपत्ति करने का अधिकार होगा। 6 (1) (ई) या (एफ) यूरोपीय संघ जीडीपीआर; यह इस प्रावधान के आधार पर एक रूपरेखा पर भी लागू होगा। जब तक नियंत्रक आपके हितों, अधिकारों और स्वतंत्रता को ओवरराइड करने वाले प्रसंस्करण के लिए वैध आधारों को प्रदर्शित नहीं करता है, या संसाधन कानूनी दावों की स्थापना, अभ्यास या रक्षा का कार्य करता है, जब तक कि नियंत्रक आपके लिए व्यक्तिगत आधार को मजबूर करने का प्रदर्शन नहीं करता है।

जहां आपके संबंधित व्यक्तिगत डेटा को सीधे विपणन उद्देश्यों के लिए संसाधित किया जाता है, आपको ऐसे विपणन उद्देश्यों के लिए व्यक्तिगत डेटा के प्रसंस्करण के लिए किसी भी समय आपत्ति करने का अधिकार होगा, जिसमें इस तरह के प्रत्यक्ष विपणन से संबंधित हद तक प्रोफाइलिंग शामिल है। जहां आप सीधे विपणन उद्देश्यों के लिए प्रसंस्करण पर आपत्ति जताते हैं, आपके संबंधित व्यक्तिगत डेटा को अब ऐसे उद्देश्यों के लिए संसाधित नहीं किया जाएगा।

सूचना समाज सेवाओं के उपयोग के संदर्भ में, और 2002/58 / EC के निर्देश के बावजूद, आप तकनीकी विशिष्टताओं का उपयोग करके स्वचालित साधनों द्वारा ऑब्जेक्ट के अपने अधिकार का उपयोग कर सकते हैं।

जहां आपके विषय में व्यक्तिगत डेटा को वैज्ञानिक या ऐतिहासिक अनुसंधान या कला के लिए सांख्यिकीय उद्देश्यों के लिए संसाधित किया जाता है। 89 (1) ईयू जीडीपीआर, आप, आपकी विशेष स्थिति से संबंधित आधार पर, आपके साथ व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति का अधिकार भी होगा। ऑब्जेक्ट पर आपका अधिकार प्रतिबंधित हो सकता है क्योंकि यह संभावना है कि यह अनुसंधान या सांख्यिकीय उद्देश्यों की प्राप्ति को असंभव या गंभीरता से लागू करता है, और अनुसंधान या सांख्यिकीय उद्देश्यों के अनुपालन के लिए सीमा की आवश्यकता होती है।

7.4.7 सहमति की डेटा गोपनीयता घोषणा को वापस लेने का अधिकार (कला। 7 (3) वाक्य 1 EU GDPR)

आपके पास भविष्य के लिए किसी भी समय सहमति की अपनी डेटा गोपनीयता घोषणा को वापस लेने और वापस लेने का अधिकार होगा। सहमति की वापसी और निरस्तीकरण, वापसी और निरसन से पहले सहमति के आधार पर प्रसंस्करण की वैधता को प्रभावित नहीं करेगा। आप निम्नानुसार अपनी सहमति वापस ले सकते हैं और रद्द कर सकते हैं: प्रासंगिक जानकारी उपयुक्त सहमति फॉर्म में शामिल है। एक नियम के रूप में, ईमेल द्वारा एक अनौपचारिक अधिसूचना पर्याप्त है।

7.4.8 प्रोफाइलिंग (कला। 22 यूरोपीय संघ GDPR) सहित व्यक्तिगत निर्णय लेना

आपके पास केवल स्वचालित प्रसंस्करण पर आधारित निर्णय के अधीन होने का अधिकार नहीं होगा, जिसमें प्रोफाइलिंग भी शामिल है, जो आपके संबंध में कानूनी प्रभाव पैदा करता है या इसी तरह आपको काफी प्रभावित करता है। यदि यह निर्णय लागू नहीं होता है:

1. आपके और नियंत्रक के बीच एक अनुबंध में प्रवेश करने, या प्रदर्शन के लिए आवश्यक है;
2. को संघ या सदस्य राज्य कानून द्वारा अधिकृत किया जाता है, जिसके लिए नियंत्रक विषय है और जो आपके अधिकारों और स्वतंत्रता और वैध हितों की सुरक्षा के लिए उपयुक्त उपायों की भी पैरवी करता है; या
3. आपकी स्पष्ट सहमति पर आधारित है।

हालांकि, ये निर्णय कला के लिए व्यक्तिगत डेटा के विशेष श्रेणियों के आधार पर नहीं होना चाहिए। 9 (1) यूरोपीय संघ GDPR जब तक कला। 9 (2) (ए) या (जी) यूरोपीय संघ जीडीपीआर लागू होता है और आपके अधिकारों और स्वतंत्रता के साथ-साथ आपके वैध हितों की रक्षा के लिए उचित उपाय किए गए हैं।
अंक (1) और (3) में संदर्भित मामलों के संबंध में नियंत्रक आपके अधिकारों और स्वतंत्रता के साथ-साथ वैध हितों की रक्षा के लिए उचित उपायों को लागू करेगा, कम से कम, नियंत्रक की ओर से मानव हस्तक्षेप प्राप्त करने का अधिकार, अपनी बात को व्यक्त करने और निर्णय लेने के लिए।

7.4.9 पर्यवेक्षी प्राधिकरण के साथ शिकायत दर्ज करने का अधिकार (कला। 77 ईयू जीडीपीआर)

किसी अन्य प्रशासनिक या न्यायिक उपाय के पक्षपात के बिना, आपके पास पर्यवेक्षी प्राधिकारी के साथ शिकायत करने का अधिकार होगा, विशेष रूप से आपके आदतन निवास के सदस्य राज्य में, कार्य स्थल या कथित उल्लंघन के स्थान पर यदि आप उस प्रक्रिया को करते हैं आपसे संबंधित व्यक्तिगत डेटा यूरोपीय संघ GDPR का उल्लंघन करता है।