NeuroCRMगोपनीयता नीति
यह गोपनीयता नीति बताती है कि जब आप neurocrm.vip और इसके सबडोमेन, जिनमें app.neurocrm.vip और api.neurocrm.vip शामिल हैं (एक साथ, “सेवा”), पर हमारे ग्राहक-संबंध-प्रबंधन (CRM) प्लेटफ़ॉर्म का उपयोग करते हैं, तब NeuroCRM जानकारी कैसे एकत्र, उपयोग, संग्रहीत, साझा और सुरक्षित करता है। यह विश्व भर में लागू होती है। EEA/UK, संयुक्त राज्य अमेरिका, कनाडा, ब्राज़ील, रूस और अन्य क्षेत्रों के लिए क्षेत्र-विशिष्ट प्रावधान अंत में दिए गए अनुलग्नकों में आते हैं और, जहाँ हम आपके क्षेत्र का पता लगा सकते हैं, वहाँ उन्हें आपके क्षेत्र के लिए उजागर किया जाता है।
1. हम कौन हैं और हमारी दो भूमिकाएँ
सेवा का संचालन Empire Luxury International Corporation (Neuro Empire के नाम से व्यवसाय करते हुए) द्वारा किया जाता है, जो संयुक्त राज्य अमेरिका के फ़्लोरिडा राज्य के कानूनों के अंतर्गत गठित एक कंपनी है, जिसका पंजीकृत पता 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA है (“NeuroCRM”, “हम”, “हमारा”)।
NeuroCRM एक बहु-टेनेंट व्यावसायिक सॉफ़्टवेयर-एज़-अ-सर्विस (SaaS) प्लेटफ़ॉर्म है। हम दो भिन्न भूमिकाओं में व्यक्तिगत जानकारी संसाधित करते हैं:
- एक प्रोसेसर / सेवा प्रदाता के रूप में — उस डेटा के लिए जिसे आप और आपका संगठन सेवा में दर्ज करते हैं या सेवा से जोड़ते हैं (आपके संपर्क, सौदे, संदेश, फ़ाइलें और समान रिकॉर्ड, सामूहिक रूप से “ग्राहक सामग्री”)। आपका संगठन उस डेटा का नियंत्रक है और तय करता है कि उसका उपयोग कैसे किया जाए; हम सेवा प्रदान करने हेतु उसे आपके दस्तावेज़ी निर्देशों पर संसाधित करते हैं। ये गतिविधियाँ हमारे डेटा प्रोसेसिंग परिशिष्ट (DPA) द्वारा शासित होती हैं।
- एक नियंत्रक के रूप में — उस डेटा के लिए जिसकी हमें सेवा को स्वयं चलाने, सुरक्षित करने, बिलिंग करने और बेहतर बनाने के लिए आवश्यकता होती है (आपका खाता और पहचान डेटा, उपयोग और डिवाइस डेटा, और सहायता संप्रेषण)। यह गोपनीयता नीति उन नियंत्रक गतिविधियों का वर्णन करती है।
सेवा का उपयोग करके आप पुष्टि करते हैं कि आपने इस गोपनीयता नीति को पढ़ लिया है। यदि आप इससे सहमत नहीं हैं, तो सेवा का उपयोग न करें।
2. हम कौन-सी जानकारी एकत्र करते हैं
क) खाता और पहचान डेटा. नाम, व्यावसायिक ईमेल पता, संगठन/टेनेंट का नाम, भूमिका, लॉगिन क्रेडेंशियल (केवल सॉल्टेड हैश के रूप में संग्रहीत), और, जहाँ लागू हो, बिलिंग विवरण।
ख) उपयोग, डिवाइस और लॉग डेटा. लॉग रिकॉर्ड, डिवाइस और ब्राउज़र प्रकार, IP पता, IP से व्युत्पन्न अनुमानित स्थान, समय-मुद्रांक, उपयोग किए गए पृष्ठ और सुविधाएँ, तथा सेवा को संचालित, सुरक्षित और बेहतर बनाने के लिए उपयोग किया जाने वाला नैदानिक डेटा।
ग) ग्राहक सामग्री. वह डेटा जो आप और आपकी टीम CRM में दर्ज करते हैं। आपके और हमारे बीच, यह आपके संगठन का है; हम इसे आपकी ओर से एक प्रोसेसर के रूप में संसाधित करते हैं (खंड 1 और DPA देखें)।
घ) OAuth के माध्यम से एक्सेस किया गया तृतीय-पक्ष प्लेटफ़ॉर्म डेटा. जब आप कोई खाता जोड़ते हैं (उदाहरण के लिए Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram, या कोई भुगतान प्रदाता), तो हम उस प्लेटफ़ॉर्म से डेटा केवल आपके निर्देश पर और, विश्लेषण एकीकरणों के लिए, केवल-पठन आधार पर एक्सेस करते हैं, ताकि आपका अपना डेटा सेवा के भीतर दिखाया जा सके। खंड 5–6 देखें।
ङ) भुगतान डेटा. यदि आप कोई सशुल्क योजना खरीदते हैं, तो भुगतान तृतीय-पक्ष भुगतान प्रोसेसरों द्वारा संभाले जाते हैं; हमें सीमित लेन-देन डेटा प्राप्त होता है (जैसे योजना, राशि, स्थिति, और एक मास्क किया गया पहचानकर्ता) और हम पूर्ण कार्ड नंबर संग्रहीत नहीं करते।
च) संप्रेषण. सहायता को भेजे गए आपके संदेश, और संबंधित मेटाडेटा।
3. हम जानकारी का उपयोग कैसे और क्यों करते हैं (कानूनी आधार)
हम जानकारी का उपयोग सेवा प्रदान करने, उसे बनाए रखने, सुरक्षित करने, उसके लिए सहायता देने, बिलिंग करने और बेहतर बनाने के लिए, आपसे संप्रेषण के लिए, कानून का अनुपालन करने के लिए, तथा धोखाधड़ी और दुरुपयोग का पता लगाने और उसे रोकने के लिए करते हैं। जहाँ कानून एक कानूनी आधार की अपेक्षा करता है (उदाहरण के लिए EEA, UK, ब्राज़ील और रूस में), वहाँ हम निम्नलिखित पर निर्भर रहते हैं:
| उद्देश्य | विशिष्ट कानूनी आधार |
|---|---|
| सेवा और आपका खाता प्रदान करना; आपके निर्देशों पर ग्राहक सामग्री संसाधित करना | अनुबंध का निष्पादन; नियंत्रक के लिए कार्य करने वाला प्रोसेसर |
| सुरक्षा, धोखाधड़ी की रोकथाम, नेटवर्क और सूचना सुरक्षा, सेवा सुधार, विश्लेषण | वैध हित (आपके अधिकारों के साथ संतुलित; आकलन अनुरोध पर उपलब्ध) |
| बिलिंग, कर, लेखांकन, और अन्य कानूनी बाध्यताएँ | कानूनी बाध्यता; अनुबंध का निष्पादन |
| वैकल्पिक मार्केटिंग ईमेल; गैर-आवश्यक कुकीज़; वैकल्पिक तृतीय-पक्ष खातों को जोड़ना | सहमति (जिसे आप किसी भी समय वापस ले सकते हैं) |
4. कृत्रिम-बुद्धिमत्ता सुविधाएँ और आपका डेटा
NeuroCRM में AI-सहायता प्राप्त सुविधाएँ शामिल हैं (उदाहरण के लिए एक अंतर्निहित AI सहायक और सामग्री-निर्माण)। उन सुविधाओं पर निम्नलिखित लागू होता है:
- डिफ़ॉल्ट रूप से आपके डेटा पर कोई प्रशिक्षण नहीं. डिफ़ॉल्ट रूप से, हम और हमारे AI उप-प्रोसेसर सामान्यीकृत AI या मशीन-लर्निंग मॉडलों को प्रशिक्षित करने के लिए ग्राहक सामग्री का उपयोग नहीं करते। हम ऐसा तब तक नहीं करेंगे जब तक आप विशिष्ट, सकारात्मक ऑप्ट-इन सहमति न दें, और तब भी केवल अनामीकृत या समेकित डेटा पर, जहाँ यह व्यवहार्य हो।
- AI उप-प्रोसेसर. AI सुविधाएँ हमारे उप-प्रोसेसर के रूप में कार्य करने वाले तृतीय-पक्ष मॉडल प्रदाताओं के माध्यम से प्रदान की जा सकती हैं; वे गोपनीयता और डेटा-संरक्षण बाध्यताओं से बंधे हैं और हमारे उप-प्रोसेसर पृष्ठ पर सूचीबद्ध हैं।
- मानवीय निरीक्षण. AI आउटपुट प्रायिक (probabilistic) है और गलत हो सकता है। यह मानवीय निर्णय में सहायता करने के लिए है, न कि उसे प्रतिस्थापित करने के लिए, और इसे ऐसे निर्णयों का एकमात्र आधार नहीं बनाया जाना चाहिए जो व्यक्तियों पर कानूनी या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करते हों। AI सुविधाओं पर सीमाएँ, और उन पर लागू होने वाले अस्वीकरण, हमारी सेवा की शर्तों में निर्धारित हैं।
5. Google उपयोगकर्ता डेटा — हम क्या एक्सेस करते हैं, क्यों, और सीमित उपयोग
जहाँ आप कोई Google खाता जोड़ना चुनते हैं, वहाँ हमारा विश्लेषण मॉड्यूल Google APIs के साथ एकीकृत होता है ताकि आप NeuroCRM के भीतर अपना स्वयं का मार्केटिंग और वेबसाइट विश्लेषण देख सकें। हम केवल आवश्यक न्यूनतम स्कोप का अनुरोध करते हैं, और सारी एक्सेस केवल-पठन होती है।
| Scope | यह क्या प्रदान करता है | हम इसका उपयोग क्यों करते हैं |
|---|---|---|
analytics.readonly | केवल-पठन Google Analytics (GA4) रिपोर्टिंग डेटा | NeuroCRM के भीतर आपकी ट्रैफ़िक/व्यवहार रिपोर्ट प्रदर्शित करने के लिए |
adwords | Google Ads खाता डेटा | आपके विज्ञापन मेट्रिक्स प्रदर्शित करने के लिए (केवल-पठन) |
webmasters.readonly | केवल-पठन Google Search Console डेटा | आपके खोज-प्रदर्शन मेट्रिक्स प्रदर्शित करने के लिए |
Google APIs से प्राप्त जानकारी का किसी भी अन्य ऐप को NeuroCRM द्वारा उपयोग और हस्तांतरण Google API Services User Data Policy का पालन करेगा, जिसमें सीमित उपयोग की आवश्यकताएँ शामिल हैं।
- हम Google उपयोगकर्ता डेटा का उपयोग केवल NeuroCRM इंटरफ़ेस में प्रमुख रूप से दिखाई देने वाली उपयोगकर्ता-सम्मुख विश्लेषण और रिपोर्टिंग सुविधाएँ प्रदान करने के लिए करते हैं।
- हम Google उपयोगकर्ता डेटा हस्तांतरित नहीं करते, सिवाय इसके कि वह उन सुविधाओं को प्रदान करने या बेहतर बनाने के लिए, कानून का अनुपालन करने के लिए, या पूर्व सूचना के साथ किसी विलय या अधिग्रहण के भाग के रूप में आवश्यक हो।
- हम विज्ञापन के लिए, जिसमें रीटार्गेटिंग या रुचि-आधारित विज्ञापन शामिल हैं, Google उपयोगकर्ता डेटा का उपयोग या हस्तांतरण नहीं करते।
- हम सामान्यीकृत AI/ML मॉडलों को प्रशिक्षित करने के लिए Google उपयोगकर्ता डेटा का उपयोग नहीं करते।
- हम मनुष्यों को Google उपयोगकर्ता डेटा पढ़ने की अनुमति नहीं देते, जब तक: (i) आप पहले विशिष्ट डेटा के लिए सकारात्मक सहमति न दें; (ii) यह सुरक्षा के लिए या कानून के अनुपालन के लिए आवश्यक न हो; या (iii) डेटा समेकित और अनामीकृत न हो।
आप NeuroCRM (रिपोर्ट / एकीकरण) में या myaccount.google.com/permissions पर किसी भी समय हमारी एक्सेस रद्द कर सकते हैं।
6. Yandex और अन्य जुड़े हुए प्लेटफ़ॉर्म
जहाँ आप Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram, या अन्य समर्थित प्लेटफ़ॉर्म जोड़ते हैं, वहाँ हम उस डेटा को Google एकीकरणों के समान ढंग से एक्सेस करते हैं: आपके निर्देश पर, विश्लेषण के लिए केवल-पठन आधार पर, केवल इसलिए कि आपका अपना डेटा NeuroCRM के भीतर दिखाया जा सके। हम उन खातों में संशोधन नहीं करते, डेटा बेचते नहीं, और उसका उपयोग असंबंधित उद्देश्यों के लिए नहीं करते। एक्सेस टोकन एन्क्रिप्टेड रूप में संग्रहीत किए जाते हैं और आप किसी भी समय अलग कर सकते हैं।
7. हम जानकारी कैसे साझा करते हैं
हम व्यक्तिगत जानकारी को बेचते नहीं हैं, और हम इसे क्रॉस-कॉन्टेक्स्ट व्यवहारगत विज्ञापन के लिए साझा नहीं करते। हम जानकारी केवल निम्नलिखित रूप में साझा करते हैं:
- उन उप-प्रोसेसरों के साथ जो हमें सेवा चलाने में मदद करते हैं (होस्टिंग, अवसंरचना, AI मॉडल प्रदाता, ईमेल वितरण, विश्लेषण, भुगतान प्रसंस्करण), अनुबंधीय गोपनीयता और डेटा-संरक्षण बाध्यताओं के अंतर्गत और केवल आवश्यकतानुसार। स्थानों सहित एक वर्तमान सूची /legal/subprocessors पर है।
- कानून का अनुपालन करने के लिए — किसी वैध कानूनी अनुरोध के जवाब में, या NeuroCRM, हमारे उपयोगकर्ताओं, या जनता के अधिकारों, संपत्ति, या सुरक्षा की रक्षा करने के लिए।
- किसी व्यावसायिक हस्तांतरण में — विलय, अधिग्रहण, या परिसंपत्तियों की बिक्री, सूचना के साथ; कोई भी उत्तराधिकारी कम से कम उतनी ही संरक्षणकारी नीति से बंधा रहता है।
- आपके निर्देश या सहमति के साथ — उदाहरण के लिए किसी तृतीय-पक्ष एकीकरण को जिसे आप जोड़ते हैं।
8. अंतरराष्ट्रीय हस्तांतरण और डेटा निवास
NeuroCRM एक भौगोलिक रूप से पृथक्कृत अवसंरचना संचालित करता है:
- विश्वव्यापी टेनेंट: डेटा संयुक्त राज्य अमेरिका (Amazon Web Services) और यूरोपीय संघ (Hetzner, जर्मनी) में अवसंरचना पर होस्ट किया जाता है।
- रूसी टेनेंट: रूसी संघ में व्यक्तियों का व्यक्तिगत डेटा, रूसी डेटा-स्थानीयकरण कानून के अनुसार, रूस में स्थित सर्वरों पर रिकॉर्ड और संग्रहीत किया जाता है (रूस अनुलग्नक और हमारी अलग रूसी व्यक्तिगत डेटा प्रसंस्करण नीति देखें)।
जहाँ व्यक्तिगत डेटा सीमाओं के पार हस्तांतरित किया जाता है, वहाँ हम एक उपयुक्त हस्तांतरण तंत्र का उपयोग करते हैं — उदाहरण के लिए यूरोपीय आयोग के मानक संविदात्मक खंड (Standard Contractual Clauses) (और UK Addendum/IDTA), कोई लागू पर्याप्तता निर्णय या प्रमाणन, या आपकी स्पष्ट सहमति — और आवश्यकतानुसार पूरक सुरक्षा उपाय लागू करते हैं।
कोई डेटा-निवास वारंटी नहीं. सिवाय इसके कि कोई विशिष्ट लिखित प्रतिबद्धता की गई हो, हम कोई वारंटी नहीं देते कि कोई विशेष होस्टिंग स्थान आपकी या आपके ग्राहकों की डेटा-निवास आवश्यकताओं को पूरा करेगा; यह निर्धारित करना कि सेवा का कॉन्फ़िगरेशन आपकी कानूनी बाध्यताओं को पूरा करता है या नहीं, आपकी ज़िम्मेदारी है।
9. हम जानकारी की रक्षा कैसे करते हैं
हम जोखिम के अनुरूप प्रशासनिक, तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करते हैं, जिनमें शामिल हैं: संप्रेषण में एन्क्रिप्शन (TLS/HTTPS); अलग-अलग प्रबंधित कुंजियों के साथ AES-GCM प्रमाणीकृत एन्क्रिप्शन का उपयोग करके विश्राम में OAuth टोकनों का एन्क्रिप्शन; हमारी बहु-टेनेंट अवसंरचना में तार्किक टेनेंट पृथक्करण; भूमिका-आधारित एक्सेस नियंत्रण और ऑडिट लॉगिंग; और उत्पादन डेटा तक एक्सेस को आवश्यकता-के-आधार पर अधिकृत कर्मियों तक सीमित रखना। संप्रेषण या भंडारण की कोई विधि पूर्णतः सुरक्षित नहीं है, और हम पूर्ण सुरक्षा की गारंटी नहीं दे सकते।
10. डेटा प्रतिधारण
हम व्यक्तिगत डेटा को उतने समय तक रखते हैं जितना इस नीति में वर्णित उद्देश्यों के लिए आवश्यक हो — आम तौर पर जब तक आपका खाता सक्रिय है और उसके बाद उतने समय तक जितना सेवा प्रदान करने, कानूनी बाध्यताओं का अनुपालन करने, विवादों को सुलझाने और हमारे समझौतों को लागू करने के लिए आवश्यक हो। हम व्यक्ति की पहचान की अनुमति देने वाले रूप में डेटा को प्रसंस्करण के उद्देश्यों के लिए आवश्यक अवधि से अधिक समय तक नहीं रखते, जब तक कि कानून द्वारा अधिक लंबी अवधि अपेक्षित या अनुमत न हो। ग्राहक सामग्री को DPA में वर्णित अनुसार रखा और हटाया जाता है। डेटा युक्त नियमित बैकअप हमारे मानक बैकअप-रोटेशन चक्र पर अधिलेखित कर दिए जाते हैं।
11. आपके गोपनीयता अधिकार
आप कहाँ रहते हैं इसके आधार पर, आपको ये अधिकार हो सकते हैं: अपने व्यक्तिगत डेटा तक पहुँच; उसे सुधारना या अद्यतन करना; उसे हटाना; उसकी एक प्रति पोर्टेबल प्रारूप में प्राप्त करना; कुछ प्रसंस्करण को सीमित करना या उस पर आपत्ति करना; कुछ साझाकरण या स्वचालित निर्णय-निर्माण से ऑप्ट आउट करना; और सहमति वापस लेना। इन अधिकारों का प्रयोग करने के लिए, support@neurocrm.vip से संपर्क करें। हम लागू कानून द्वारा अपेक्षित अवधि के भीतर जवाब देंगे और हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। आपको अपने स्थानीय डेटा-संरक्षण प्राधिकरण के समक्ष शिकायत दर्ज करने का भी अधिकार है। यदि आप ऐसे व्यक्ति हैं जिसका डेटा हमारे किसी व्यावसायिक ग्राहक द्वारा सेवा में दर्ज किया गया था, तो कृपया उस ग्राहक (नियंत्रक) से संपर्क करें; हम उसके प्रोसेसर के रूप में उसकी सहायता करेंगे।
12. कुकीज़ और समान तकनीकें
हम सेवा को संचालित करने के लिए कड़ाई से आवश्यक कुकीज़ का उपयोग करते हैं (उदाहरण के लिए आपको साइन इन रखने और सत्र सुरक्षा बनाए रखने के लिए) और, जहाँ आवश्यक हो वहाँ आपकी सहमति से, सीमित प्राथमिकता और विश्लेषण कुकीज़ का उपयोग करते हैं। जहाँ कानूनी रूप से अपेक्षित हो वहाँ हम Global Privacy Control (GPC) जैसे मान्यता-प्राप्त ऑप्ट-आउट संकेतों का सम्मान करते हैं। विवरण, श्रेणियाँ, और आपके विकल्प हमारी कुकी नीति में हैं।
13. बच्चे
सेवा एक व्यावसायिक उपकरण है जो संगठनों द्वारा और कम से कम 18 वर्ष की आयु के व्यक्तियों द्वारा उपयोग के लिए अभिप्रेत है। यह बच्चों की ओर निर्देशित नहीं है, और हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। हमारे व्यावसायिक ग्राहकों को बच्चों का व्यक्तिगत डेटा सेवा में अपलोड नहीं करना चाहिए, सिवाय इसके कि उनके पास एक वैध आधार हो और उन्होंने हमें लिखित रूप में सूचित किया हो। यदि आपको लगता है कि किसी बच्चे का डेटा एकत्र किया गया है, तो हमसे संपर्क करें ताकि हम उसे हटा सकें।
14. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अद्यतन कर सकते हैं। जब परिवर्तन सारवान हों, तो हम ऊपर दी गई “अंतिम अद्यतन” तिथि को अद्यतन करेंगे और, जहाँ उपयुक्त हो, आपको सेवा के भीतर या ईमेल द्वारा सूचित करेंगे। परिवर्तनों के प्रभावी होने के बाद सेवा का आपका निरंतर उपयोग, कानून द्वारा अनुमत सीमा तक, संशोधित नीति की स्वीकृति का गठन करता है।
15. संपर्क एवं प्रतिनिधि
नियंत्रक: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
गोपनीयता, डेटा-सुरक्षा अथवा किसी अन्य पूछताछ के लिए, हमसे support@neurocrm.vip पर संपर्क करें।
क्षेत्र-विशिष्ट अधिकार एवं विवरण नीचे दिए गए क्षेत्रीय अनुलग्नकों में निर्धारित हैं। रूस के लिए, हमारी पृथक व्यक्तिगत डेटा प्रसंस्करण नीति देखें।
A. यूरोपीय आर्थिक क्षेत्र एवं यूरोपीय संघ — GDPRRegion-specific✓ Applies to you
यदि आप यूरोपीय आर्थिक क्षेत्र में हैं, तो यह अनुलग्नक उपरोक्त का पूरक है।
नियंत्रक। नियंत्रक की पहचान धारा 15 में की गई है। आप अपने व्यक्तिगत डेटा के संबंध में हमसे support@neurocrm.vip पर संपर्क कर सकते हैं।
विधिक आधार। जैसा कि धारा 3 में निर्धारित है (GDPR के अनुच्छेद 6(1)(a)–(f))। जहाँ हम वैध हितों (अनुच्छेद 6(1)(f)) पर निर्भर करते हैं, वहाँ आप हमारे संतुलन आकलन का अनुरोध कर सकते हैं।
आपके अधिकार (अनुच्छेद 15–22)। पहुँच, सुधार, मिटाना, प्रतिबंध, सुवाह्यता, आपत्ति, तथा ऐसे निर्णयों के अधीन न होने का अधिकार जो पूर्णतः स्वचालित प्रसंस्करण पर आधारित हों और विधिक अथवा उसी प्रकार के महत्वपूर्ण प्रभाव उत्पन्न करते हों। आप किसी भी समय सहमति वापस ले सकते हैं और अपने पर्यवेक्षी प्राधिकरण के समक्ष शिकायत दर्ज कर सकते हैं।
ग्राहक सामग्री का प्रसंस्करण। हमारे अनुच्छेद 28 के अनुरूप DPA द्वारा शासित, जिसमें यूरोपीय आर्थिक क्षेत्र के बाहर किसी भी हस्तांतरण के लिए EU मानक संविदात्मक खंड शामिल हैं।
B. यूनाइटेड किंगडम — UK GDPRRegion-specific✓ Applies to you
यूनाइटेड किंगडम में स्थित व्यक्तियों के लिए, UK GDPR तथा Data Protection Act 2018 लागू होते हैं। आप अपने व्यक्तिगत डेटा के संबंध में हमसे support@neurocrm.vip पर संपर्क कर सकते हैं। यूनाइटेड किंगडम से अंतरराष्ट्रीय हस्तांतरण UK International Data Transfer Agreement (IDTA) अथवा EU SCC के UK Addendum पर निर्भर करते हैं। आपको यूके सूचना आयुक्त कार्यालय (ICO) में शिकायत करने का अधिकार है।
C. स्विट्ज़रलैंड — nFADPRegion-specific✓ Applies to you
स्विट्ज़रलैंड में व्यक्तियों के लिए, संशोधित Federal Act on Data Protection (nFADP) लागू होता है। ऊपर वर्णित अधिकार और आधार सादृश्य रूप से लागू होते हैं, और आप Swiss Federal Data Protection and Information Commissioner (FDPIC) से संपर्क कर सकते हैं। हस्तांतरण स्विस अनुकूलनों के साथ FDPIC द्वारा मान्यता-प्राप्त SCCs पर निर्भर रहते हैं।
D. संयुक्त राज्य अमेरिका — कैलिफ़ोर्निया और अन्य राज्यRegion-specific✓ Applies to you
यह अनुलग्नक U.S. निवासियों पर लागू होता है और उपर्युक्त का पूरक है।
हम व्यक्तिगत जानकारी को क्रॉस-कॉन्टेक्स्ट व्यवहारगत विज्ञापन के लिए न तो बेचते हैं और न ही “साझा” करते हैं, और हम संवेदनशील व्यक्तिगत जानकारी को ऐसे उद्देश्यों के लिए संसाधित नहीं करते जिनके लिए सेवा प्रदान करने के अतिरिक्त किसी ऑप्ट-आउट की आवश्यकता हो। जहाँ अपेक्षित हो वहाँ हम Global Privacy Control (GPC) संकेतों का सम्मान करते हैं।
कैलिफ़ोर्निया (CCPA/CPRA). कैलिफ़ोर्निया के निवासियों को व्यक्तिगत जानकारी के बारे में जानने, उस तक पहुँच, उसे हटाने, और उसे सुधारने, बिक्री/साझाकरण से ऑप्ट आउट करने, संवेदनशील व्यक्तिगत जानकारी के उपयोग को सीमित करने, और गैर-भेदभाव के अधिकार हैं। अधिकारों का प्रयोग करने के लिए, support@neurocrm.vip का उपयोग करें। हम इस नीति के माध्यम से एक “Notice at Collection” प्रदान करते हैं।
अन्य राज्य (वर्जीनिया, कोलोराडो, कनेक्टिकट, टेक्सास, यूटा, ओरेगन सहित, और अन्य जैसे-जैसे उनके कानून प्रभावी होते हैं) पहुँच, सुधार, हटाने, एक प्रति प्राप्त करने, और लक्षित विज्ञापन, बिक्री, तथा कुछ प्रोफ़ाइलिंग से ऑप्ट आउट करने के समान अधिकार प्रदान करते हैं। अपने अनुरोध पर किसी निर्णय के विरुद्ध अपील करने के लिए, हमारे जवाब का प्रत्युत्तर दें और हम पुनर्विचार करेंगे।
E. कनाडा — PIPEDA और Quebec Law 25Region-specific✓ Applies to you
कनाडा में व्यक्तियों के लिए, हम व्यक्तिगत जानकारी को PIPEDA के अनुसार, और क्यूबेक निवासियों के लिए, Law 25 के अनुसार संभालते हैं। आप अपनी जानकारी तक पहुँच सकते हैं, उसे सुधार सकते हैं और सहमति वापस ले सकते हैं। क्यूबेक के निवासियों को क्यूबेक के बाहर किसी भी हस्तांतरण और किसी भी स्वचालित निर्णय-निर्माण के बारे में सूचित किया जाता है। हमारे Privacy Officer से support@neurocrm.vip पर संपर्क किया जा सकता है। मार्केटिंग ईमेल CASL के अनुपालन में भेजे जाते हैं।
F. ब्राज़ील — LGPDRegion-specific✓ Applies to you
ब्राज़ील में स्थित व्यक्तियों के लिए, LGPD लागू होता है। आपको LGPD के अनुच्छेद 18 में निर्धारित अधिकार प्राप्त हैं (पुष्टि, पहुँच, सुधार, अनामीकरण, सुवाह्यता, विलोपन, साझाकरण के बारे में जानकारी, और अन्य), जिनका उत्तर सामान्यतः 15 दिनों के भीतर दिया जाता है। अंतरराष्ट्रीय हस्तांतरण ANPD द्वारा अनुमोदित तंत्रों (ANPD मानक संविदात्मक खंडों सहित) पर निर्भर करते हैं। आप अपने व्यक्तिगत डेटा के संबंध में पुर्तगाली में हमसे support@neurocrm.vip पर संपर्क कर सकते हैं। Uma versão em português desta política está disponível mediante solicitação.
G. रूस — संघीय कानून संख्या 152-FZRegion-specific✓ Applies to you
रूसी संघ में स्थित व्यक्तियों के लिए, व्यक्तिगत डेटा का प्रसंस्करण संघीय कानून संख्या 152-FZ द्वारा शासित होता है और हमारी समर्पित, रूसी-भाषा व्यक्तिगत डेटा प्रसंस्करण नीति में वर्णित है, जो रूसी डेटा विषयों के लिए नियंत्रक है। रूसी व्यक्तियों का व्यक्तिगत डेटा रूस में स्थित सर्वरों पर अभिलेखित और संग्रहीत किया जाता है, और सहमति एक पृथक दस्तावेज़ के रूप में एकत्र की जाती है। NeuroCRM रूसी व्यक्तियों के व्यक्तिगत डेटा का सीमा-पार हस्तांतरण नहीं करता है: ऐसा डेटा रूस में स्थित सर्वरों पर ही रहता है, जबकि रूस के बाहर स्थित व्यक्तियों का डेटा रूस के बाहर स्थित सर्वरों पर प्रसंस्कृत किया जाता है। NeuroCRM ने Roskomnadzor को व्यक्तिगत-डेटा प्रसंस्करण की अधिसूचना दाखिल की है।
H. एशिया-प्रशांत और अन्य क्षेत्र
हम जहाँ कहीं भी हमारे उपयोगकर्ता स्थित हों, वहाँ लागू डेटा-संरक्षण कानूनों का सम्मान करते हैं, जिनमें ऑस्ट्रेलिया (Privacy Act / APPs), जापान (APPI), दक्षिण कोरिया (PIPA), सिंगापुर (PDPA), भारत (DPDP Act), चीन (PIPL), और अन्य शामिल हैं। ऊपर वर्णित अधिकार और संरक्षण आपके स्थानीय कानून द्वारा अपेक्षित सीमा तक लागू होते हैं। जहाँ आपका देश अंतरराष्ट्रीय हस्तांतरणों के लिए किसी विशिष्ट हस्तांतरण तंत्र या स्थानीय सहमति की अपेक्षा करता है (उदाहरण के लिए चीन का PIPL), वहाँ हम उसे आवश्यकतानुसार प्राप्त करते हैं। ऑस्ट्रेलियाई उपभोक्ता कानून टिप्पणी: इस नीति या हमारी शर्तों में कुछ भी ऐसे अधिकारों को बाहर नहीं करता जिन्हें लागू उपभोक्ता कानून के अंतर्गत बाहर नहीं किया जा सकता। किसी भी अधिकार का प्रयोग करने के लिए, support@neurocrm.vip से संपर्क करें।