logo

Legal Center

  • Tools for Humanity निजता सूचना

  • Tools For Humanity उपयोगकर्ता नियम व शर्तें

  • Tools for Humanity कुकी नीति

  • Law Enforcement Requests

  • Privacy Notice – Research and Development

  • Developer Rewards Terms and Conditions

Tools for Humanity निजता सूचना

Version: 4.32Effective March 06 2025
Tools for Humanity निजता सूचना
Worldcoin समुदाय का भाग बनने का विकल्प चुनने के लिए आपका धन्यवाद! Worldcoin एक ओपन-सोर्स प्रोटोकॉल है, जिसे डेवलपर्स, लोगों, और अन्य योगदानकर्ताओं के एक वैश्विक समुदाय का समर्थन प्राप्त है।
यह निजता सूचना हमारी वेबसाइट्स, ऐप्लिकेशंस (“ऐप”), और इस निजता सूचना से जुड़ी अन्य सेवाओं (सामूहिक रूप से, “सेवाएँ”) के आपके द्वारा उपयोग के ज़रिए आपके द्वारा हमें दिए गए डेटा पर लागू होती है। यह निजता सूचना उपयोगकर्ता नियमों और शर्तों(“उपयोगकर्ता शर्तें”) में शामिल है और उन्हीं के द्वारा नियंत्रित होती है। Tools for Humanity Corporation (“TFH US”), अपनी जर्मन सहायक कंपनी Tools for Humanity GmbH (“TFH Germany”; एक साथ, “TFH” या “हम,” “हमारा/हमारी/हमारे/हमसे”) के साथ मिलकर, Worldcoin प्रोटोकॉल (“Worldcoin”) के विकास और वृद्धि में योगदान दे रही है, लेकिन Worldcoin Foundation से अलग है, जो Orb संबंधित डेटा प्रसंस्करण को नियंंत्रित करता है।
1. नियंत्रक
हम समस्त “World ऐप डेटा”, “क्रेडेंशियल सत्यापन डेटा” और अन्य “व्यवसाय डेटा” के डेटा नियंत्रक हैं: Tools for Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA. TFH को यूरोपीय संघ (“EU”) में Tools for Humanity GmbH के माध्यम से स्थापित किया गया है।
  • “World ऐप डेटा” का अर्थ World ऐप के आपके द्वारा उपयोग, जैसा नीचे सेक्शन 5 में और विस्तार से वर्णित है, के ज़रिए एकत्र व प्रोसेस किए गए सारे व्यक्तिगत डेटा से है, पर इसमें ऐसा कोई भी व्यक्तिगत डेटा शामिल नहीं है जो Worldcoin प्रोटोकॉल या Worldcoin टोकन के आपके द्वारा उपयोग से संबंधित है (जैसे आपका वॉलेट पता और लेनदेन से संबंधित डेटा, जिसे हम नियंत्रित नहीं करते हैं)।
  • क्रेडेंशियल वेरिफिकेशन डेटा आपके सेल्फ-कस्टोडियल World ID में जोड़ने के लिए क्रेडेंशियल को सत्यापित करते समय संसाधित डेटा को संदर्भित करता है। इसका मतलब है कि अपने डिवाइस पर अपने पासपोर्ट की जानकारी को सुरक्षित रूप से संग्रहित करने के लिए अपने पासपोर्ट के NFC चिप को पढ़ना। यह डेटा आपके नियंत्रण में है और आपके क्रेडेंशियल की वैधता की पुष्टि करने के बाद, TFH आपके क्रेडेंशियल (जैसे पासपोर्ट) के एक अद्वितीय क्रिप्टोग्राफिक हस्ताक्षर के हैश मूल्य का एक अज्ञात अंश संग्रहित करता है ताकि यह सुनिश्चित किया जा सके कि प्रत्येक क्रेडेंशियल को केवल एक बार World ID में जोड़ा जा सकता है।
  • “व्यवसाय डेटा” का अर्थ ईमेल, वीडियो कॉन्फ़रेंसिंग या हमारी वेबसाइट्स के ज़रिए हमसे संचार करते समय या हमारे साथ किसी अन्य प्रकार से कार्य या व्यवहार करते समय हमारी कंपनी द्वारा अन्य साधनों के ज़रिए एकत्र व प्रोसेस किए गए सारे व्यक्तिगत डेटा से है। Orb ऐप के संदर्भ में डेटा प्रोसेसिंग के लिए कृपया Orb ऐप में लिंक की गई Orb ऐप गोपनीयता सूचना देखें। समर्पित डेटा संग्रह और परीक्षण के संदर्भ में डेटा प्रोसेसिंग के लिए कृपया अपने परीक्षण ऐप में लिंक किए गए संबंधित संग्रह और परीक्षण गोपनीयता सूचना देखें। हमारी वेबसाइट के संदर्भ में प्रसंस्करण के लिए कृपया हमारी वेबसाइट पर लिंक की गई हमारी कुकी नीति देखें।
2. इस निजता सूचना में अपडेट
हम कभी-कभी इस निजता सूचना को अपडेट करते हैं। अगर हम बड़े बदलाव करते हैं, जैसे हमारे द्वारा आपकी व्यक्तिगत जानकारी के उपयोग के तरीके में बदलाव, तो हम ईमेल के ज़रिए या आपके ऐप में संदेश के ज़रिए आपको सूचित करेंगे।
3. इस निजता सूचना में क्या है?
  • आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता
  • हम क्या-क्या जानकारी एकत्र करते हैं और क्यों
  • हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं
  • हम आपके डेटा को कहां प्रोसेस करते हैं
  • हम आपका डेटा कब साझा करते हैं
  • सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है
  • हम कुकीज़ का उपयोग कैसे करते हैं
  • हम आपका डेटा कब तक रखते हैं
  • यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है
  • आपके सांविधिक अधिकार
  • इस निजता सूचना के बारे में हमसे कैसे संपर्क करें
4. आपकी निजता और डेटा का संरक्षण करने की हमारी वचनबद्धता
हम आपकी निजता का संरक्षण करने और आपके डेटा को सुरक्षित करने के लिए गहराई से वचनबद्ध हैं। हम मानते हैं कि हम हमारे डिजिटल टोकन अधिकतम संभव लोगों में निष्पक्षता से वितरित करने का हमारा मिशन केवल तब पूरा कर सकते हैं जब लोग हम पर भरोसा करते हों, और निजता व डेटा की सुरक्षा आपका भरोसा जीतने के लिए सबसे महत्वपूर्ण है।
निजता
हमने आपकी निजता को ध्यान में रखते हुए हमारे उत्पादों और सेवाओं को डिज़ाइन किया है। हम हमारे उत्पादों और सेवाओं को बेहतर बनाने के लिए डेटा एकत्र करते हैं। हम यहां इस निजता सूचना में या उत्पाद अथवा सेवा विशेष के डेटा सहमति फ़ॉर्म्स में हमेशा आपको बताएंगे कि हम क्या-क्या डेटा एकत्र कर रहे हैं, हम वह डेटा क्यों एकत्र कर रहे हैं, और हम उसका क्या करते हैं।
डेटा सुरक्षा
हमारे पास आपके डेटा की देखभाल के लिए एक अलग टीम है और हमने ऐसे भौतिक और इलेक्ट्रॉनिक सुरक्षा-उपाय लागू किए हैं जो पारगमन और स्थिर अवस्था, दोनों के दौरान आपके डेटा की सुरक्षा करते हैं। साथ-ही-साथ, हम यह भी कहेंगे कि कोई भी सेवा पूरी तरह सुरक्षित नहीं हो सकती है। यदि आपको आपके खाते या आपके डेटा के बारे में कोई चिंता हो, तो कृपया हमसे हमारे अनुरोध पोर्टलके ज़रिए संपर्क करें या हमें Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA पर लिखें।
5. हम क्या-क्या जानकारी एकत्र करते हैं और क्यों
5.1 वह डेटा जो आप हमें देते हैं
एक उपयोगकर्ता के रूप में आपके लिए यह आवश्यक नहीं है कि आप ऐप के उपयोग के लिए कोई डेटा दें। हालाँकि, सेवाओं के भीतर किसी सुविधा विशेष के उपयोग के लिए आपको हमें कुछ डेटा देने की ज़रूरत पड़ सकती है। उपयोगकर्ता की सहमति और अनुबंध (सेवाएं प्रदान करने की हमारी वचनबद्धता) का निष्पादन नीचे लिखे मामलों में प्रोसेसिंग के कानूनी आधार हैं। नीचे दी गई सूची में बताया गया है कि आप हमें कौन-कौन सा डेटा दे सकते हैं और हम उस डेटा का उपयोग किसलिए करते हैं:
World App के संदर्भ में:
  • फोन नंबर।आप अपने खाते से जोड़ने के लिए अपना फोन नंबर दर्ज करने का विकल्प चुन सकते हैं। अगर आप अनुमति देते हैं तो, अन्य उपयोगकर्ता आपके फोन नंबर के ज़रिए आपका खाता ढूंढ पाएंगे। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम एक फोन नंबर मांग सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
  • उपयोगकर्ता नाम।आप किसी उपयोगकर्ता नाम को अपने वॉलेट पते से लिंक कर सकते हैं और किसी भी समय उपयोगकर्ता नाम बदल सकते हैं।
  • जन्म तिथि। आयु प्रतिबंध आवश्यकताओं का अनुपालन सुनिश्चित करने के लिए आप अपनी जन्म तिथि का खुलासा कर सकते हैं। हम आपके जन्म के डेटा को कभी भी संग्रहित नहीं करेंगे, लेकिन केवल उस कुछ डेटा की जांच करेंगे चाहे आप 18 वर्ष से अधिक उम्र के हों या नहीं।
  • आपकी ओर से फ़ीडबैक और पत्र-व्यवहार।इनमें वे कोई भी ईमेल, चैट संदेश, या अन्य संदेश शामिल हैं जो आप हमें ईमेल या तृतीय-पक्ष सोशल मीडिया वेबसाइट्स के ज़रिए भेजते हैं। इसमें ईमेल पते या सोशल मीडिया प्रोफाइल नाम की प्रोसेसिंग करना शामिल हो सकता है, यदि आप ऐसे साधनों के माध्यम से हमारे साथ संवाद करना चाहते हैं। हम हमारी सेवाओं के आपके द्वारा उपयोग के बारे में सर्वेक्षणों के संचालन के लिए किसी तृतीय-पक्ष सेवा प्रदाता का उपयोग कर सकते हैं। उपयोगकर्ता शर्तों के तहत सेवा का निष्पादन इस डेटा की प्रोसेसिंग का कानूनी आधार है।
  • अड्रेस बुक संपर्क।आप आपकी अड्रेस बुक में हो सकने वाले अन्य उपयोगकर्ताओं को ढूँढना और उनसे व्यवहार करना आपके लिए आसान बना सकने वाली सुविधा को सक्षम करने हेतु अपनी अड्रेस बुक की पहुँच ऐप को प्रदान कर सकते हैं। आयत्त का ‘ऐप के भीतर ढूंढे जा सकने का’ वैध हित और साझाकर्ता उपयोक्ता का ऐप में अपने संपर्कों को ढूंढने का हित इस डेटा की प्रोसेसिंग के कानूनी आधार हैं।
कृपया ध्यान दें:अपने संपर्कों की जानकारी का साझाकरण लागू कानूनों का अनुपालन करता हो यह सुनिश्चित करने की ज़िम्मेदारी आपकी है।’ इसके लिए यह आवश्यक हो सकता है कि आप अपने संपर्कों से अनुमति लें और आप अन्य लोगों से प्राप्त किसी भी संपर्क विवरण को उनकी स्पष्ट सहमति के बिना TFH से साझा नहीं करेंगे।’ आप जब चाहें तब अपना विचार बदल सकते हैं और अपनी डिवाइस सेटिंग्स में जाकर आपके संपर्कों तक हमारी पहुँच को बंद कर सकते हैं। अगर आप, आपके कौन-कौन से संपर्क हमारी सेवाओं का उपयोग करते हैं यह देखने के लिए या हमारी सेवाओं के आपके द्वारा उपयोग में उन्हें साथ जोड़ने के लिए अपने डिवाइस की अड्रेस बुक ऐप में लाने का विकल्प चुनते हैं तो हम समय-समय पर आपके संपर्कों के फोन नंबर, उन नंबरों के साथ और हमारे सर्वर्स पर अन्य उपयोक्ताओं द्वारा दिए गए संबंधित वॉलेट पतों के साथ सिंक करेंगे।
  • स्थान जानकारी। आप कोई स्थान-आधारित सेवा (जैसे आपको अपने आस-पास कोई Orb ऑपरेटर ढूंढने में सक्षम बनाने वाली सुविधा) चालू करने का विकल्प चुन सकते हैं। केवल आपकी विशिष्ट सहमति से, हम तब GPS के माध्यम से आपके स्थान के बारे में जानकारी एकत्र कर सकते हैं ताकि आपको आपके नजदीक एक Orb दिखाने के लिए स्थान आधारित सेवा को सक्षम कर सकें। आप जब चाहें तब अपने डिवाइस की सेटिंग्स में जाकर अपनी अनुमतियां बदल सकते हैं। यदि आप दक्षिण कोरिया में स्थित नहीं हैं, तो हम आपके World App खाते से अलग किए गए आपके अनुमानित स्थान को भी स्टोर कर सकते हैं। हम इस डेटा का उपयोग विशेष रूप से हमारी सेवाओं को बेहतर बनाने के लिए करते हैं, लेकिन यह Orb स्थानों के चयन तक सीमित नहीं हैं।
  • P2P मार्केटप्लेस। अगर आप (जहां उपलब्ध हैं वहां) ऐसी P2P मार्केटप्लेस सेवाओं का उपयोग करते हैं जो आपको अन्य उपयोगकर्ताओं से डिजिटल टोकन खरीदने की सुविधा देती हैं, तो हम कुछ अतिरिक्त जानकारी एकत्र कर सकते हैं, जैसे आपका वॉलेट पता, आपकी संपर्क जानकारी (यानी आपका फोन नंबर), और लेनदेन से जुड़ी आपकी खाता संख्या (जैसे, आपकी M-PESA संख्या)। हम P2P मार्केटप्लेस सेवाएं देने के भाग के रूप में लेनदेन डेटा को रिकॉर्ड करते हैं। हम लागू KYC आवश्यकताओं के अनुपालन के लिए भी अतिरिक्त जानकारी एकत्र कर सकते हैं।
  • डिवाइस मेटाडेटा।यदि आप ऐप का उपयोग कर रहे हैं तो हम यह सुनिश्चित करने के लिए आपके डिवाइस से मेटाडेटा एकत्र कर रहे हैं कि ऐप ठीक से काम कर रही हो और यह कि आप हमारे नियमों और शर्तों का उल्लंघन न कर रहे हों। इसमें डिवाइस आइडेंटिफ़ायर और IP पते एकत्र करना शामिल है।
  • डिवाइस World ID डेटा।हम एक अद्वितीय डिवाइस फ़िंगरप्रिंट की गणना करने के लिए भी आपके डिवाइस मेटाडेटा को प्रोसेस करते हैं। इस फ़िंगरप्रिंट का हैश एक संकेत का काम करता है जो डिवाइस World ID के साथ आपकी अद्वितीयता सिद्ध करता है।
व्यावसायिक डेटा प्रोसेसिंग के संदर्भ में:
  • पहला और अंतिम नाम।हम आपके साथ व्यावसायिक संबंध बनाए रखने और प्रशासित करने के वैध हित को आगे बढ़ाने के लिए आपके पहले और अंतिम नाम की प्रोसेसिंग कर सकते हैं।
  • ईमेल पता।आप Worldcoin परियोजना के नवीनतम समाचार पाने हेतु हमारी मेलिंग सूची को सब्सक्राइब करने के लिए भी अपना ईमेल दे सकते हैं। जब आप कोई डेटा आयत्त अनुरोध भेजते हैं तब हम आपका ईमेल मांग सकते हैं। हम आपके साथ व्यावसायिक संबंध बनाए रखने और प्रशासित करने के वैध हित को आगे बढ़ाने के लिए आपके ईमेल पते की प्रोसेसिंग कर सकते हैं।
  • फोन नंबर।हम आपके साथ व्यावसायिक संबंध बनाए रखने और उसे प्रशासित करने के वैध हित को आगे बढ़ाने के लिए आपके फोन नंबर की प्रोसेसिंग कर सकते हैं।
  • एंटरप्राइज़ डेटा। अगर आपका हमसे कोई व्यापारिक संबंध है (जैसे अगर आप Orb ऑपरेटर हैं या सप्लायर हैं), तो हम उस व्यापारिक संबंध को आगे बढ़ाने के लिए और हमारे अपने-ग्राहक-को-जानें दायित्व पूरे करने के लिए आपसे नाम, डाक पते, ईमेल, फोन नंबर, वॉलेट पता, और अन्य दस्तावेज़ (जैसे आपकी सरकारी ID) आदि जानकारी मांग सकते हैं। हम अपने-ग्राहक-को-जानें दायित्व पूरे करने हेतु ऊपर लिखी जानकारी और दस्तावेज़ प्राप्त करने में मदद के लिए तृतीय-पक्ष सेवाओं, जैसे Onfido, का उपयोग कर सकते हैं।
  • आवेदन डेटा। अगर आप हमारे लिए काम करना चाहते हैं तो आपको हमें अपना आवेदन भेजना होगा जिसमें आपका कवर लेटर और CV होते हैं और साथ ही वह व्यक्तिगत जानकारी होती है जिसे आप प्रकट करना चाहते हैं।
ऊपर विस्तार से वर्णित प्रत्येक डेटा प्रोसेसिंग गतिविधि के लिए प्रोसेसिंग के कानूनी आधार की जानकारी इस निजता सूचना के अंत में दिए गए संलग्नक I – Tools for Humanity की डेटा प्रोसेसिंग गतिविधियों के कानूनी उद्देश्यमें दी गई है।
5.2 वह डेटा जो हम तृतीय-पक्ष स्रोतों से एकत्र करते हैं
समय-समय पर हम आपके बारे में निम्नलिखित तृतीय-पक्ष स्रोतों से जानकारी प्राप्त कर सकते हैं:
  • ब्लॉकचेन डेटा। हमारी सेवाओं को उपयो ग में लाने वाले पक्ष हमारे उपयोगकर्ता शर्तों के अंतर्गत गैरकानूनी या निषिद्ध गतिविधियों में संलिप्त न हों यह सुनिश्चित करने के लिए, और शोध एवं विकास के प्रयोजनों से लेनदेन के रुझानों (ट्रांज़ेक्शन ट्रेंड्स) का विश्लेषण करने के लिए हम सार्वजनिक ब्लॉकचेन डेटा का विश्लेषण कर सकते हैं।
  • पहचान सत्यापन सेवाएं। अगर कानून द्वारा आवश्यक किया जाए (जैसे लागू अपने-ग्राहक-को-जानें आवश्यकताएं) तो हम आपकी पहचान के सत्यापन के लिए आपके डेटा का उपयोग करते हुए तृतीय-पक्ष सेवाओं से जानकारी प्राप्त कर सकते हैं। स्पष्टीकरण के लिए बता दें कि हम कानून द्वारा आवश्यक किए गए अनुसार आपकी पहचान का सत्यापन करते समय आपके बायोमेट्रिक डेटा का उपयोगनहींकरते हैं।
  • प्रतिभा डेटाबेस। हम प्रतिभावान व्यक्तियों को जॉब ऑफ़र देने के लिए विभिन्न स्रोतों से डेटा एकत्र कर सकते हैं।
5.3 वह डेटा जो हम स्वचालित ढंग से एकत्र करते हैं
लागू कानून के अंतर्गत अनुमन्य होने पर, जब आप हमारी सेवाओं से व्यवहार करते हैं तब हम कुछ प्रकार के डेटा स्वचालित ढंग से एकत्र कर सकते हैं। इस जानकारी से हमें ग्राहक सहयोग समस्याएं हल करने, सेवाओं का प्रदर्शन बेहतर करने, आपको एक सुवीही और वैयक्तिकृत अनुभव प्रदान करने, और आपके खाता क्रेडेन्शियल्स (पहचान जानकारी) को सुरक्षित करने में मदद मिलती है। स्वचालित रूप से एकत्र जानकारी
  • ऑनलाइन आइडेंटिफ़ायर:जिओ-लोकेशन (भौगोलिक स्थान) और ट्रैकिंग के विवरण (ऊपर देखें), कंप्यूटर या मोबाइल फोन का ऑपरेटिंग सिस्टम, वेब ब्राउज़र का नाम और संस्करण, और IP पते। बहुत सीमित मामलों में इन डेटा को हमारे धोखाधड़ी और अवैध वित्तीय प्रवाह संसूचन में भी डाला जाता है। इनसे हमारे सॉफ़्टवेयर का एक स्थिर और धोखाधड़ी-मुक्त अनुभव भी मिलता है।
  • उपयोग डेटा:प्रमाणन डेटा, सुरक्षा प्रश्न, और कुकीज़ व इसी प्रकार की अन्य टेक्नॉलजी के ज़रिए एकत्र अन्य डेटा।
  • कुकीज़: आपके हार्ड ड्राइव या इन-डिवाइस मेमोरी में स्टोर की जाने वाली छोटी-छोटी डेटा फ़ाइल्स जो हमें हमारी सेवाओं और आपके अनुभव को बेहतर बनाने में, हमारी सेवाओं के कौनसे क्षेत्र और सुविधाएँ लोकप्रिय हैं यह देखने में, और आगमनों की गिनती करने में मदद देती हैं। उन डेटा की प्रोसेसिंग के कानूनी आधार के लिए हमारी कुकी नीतिदेखें जिसमें हमने हमारे द्वारा प्रयोग की जा रहीं विभिन्न प्रकार की कुकीज़ के बारे में समझाया है।
इसी प्रकार, समस्या-समाधान और सुधार के लिए भी ऐप जानकारी एकत्र करती है। हम अंत उपयोगकर्ता के उपयोग और व्यवहारों के बारे में पुंजित जानकारी देखने के लिए तृतीय-पक्ष सेवाओं, जैसे Segment.io या PostHog, का उपयोग करते हैं। जहां संभव हो वहां, हम तृतीय पक्षों को भेजी जाने वाली जानकारी न्यूनतम करने या उसे ढकने (जैसे डेटा को एनकोड करने) के कदम उठाते हैं।
5.4 बेनामीकृत और पुंजित डेटा
बेनामीकरण एक डेटा प्रोसेसिंग तकनीक है जो व्यक्तिगत डेटा को इस तरह बेनामी बना देती है कि उसे किसी व्यक्ति विशेष से जोड़ा नहीं जा सकता है और इसलिए उसे फिर व्यक्तिगत डेटा नहीं माना जाता है। बेनामीकृत डेटा के उदाहरणों में शामिल हैं:
  • लेनदेन का डेटा
  • क्लिक-स्ट्रीम डेटा
  • प्रदर्शन की मापें
  • धोखाधड़ी संकेतक (हालाँकि इस उद्देश्य के लिए व्यक्तिगत डेटा का भी उपयोग होता है)
हम डेटा को पुंजित भी करते हैं, यानी जानकारी की विशाल मात्रा को इस प्रकार संयुक्त कर देते हैं कि वह किसी व्यक्ति विशेष की पहचान या उसे संदर्भित न कर पाए। हम हमारे व्यावसायिक उद्देश्यों, जैसे उपयोगकर्ता की आवश्यकताओं और व्यवहारों को बेहतर ढंग से समझना, हमारी सेवाओं को और बेहतर बनाना, व्यावसायिक खुफिया सूचनाएँ पाना और मार्केटिंग करना, सुरक्षा खतरों का पता लगाना और हमारे एल्गोरिद्म्स को प्रशिक्षित करना, के लिए बेनामीकृत या पुंजित डेटा का उपयोग करते हैं।
कार्यशील ऐप या वेबसाइट, व्यापारिक अंतर्दृष्टियां और धोखाधड़ी की रोकथाम का वैध हित, ऊपर लिखे डेटा की प्रोसेसिंग का कानूनी आधार है।
6. हमारे द्वारा एकत्र डेटा का उपयोग हम कैसे करते हैं
6.1 सामान्य विवरण
आपकी व्यक्तिगत जानकारी के उपयोग के लिए हमारे पास कोई वैध कारण (या “प्रोसेसिंग का कानूनी आधार”) होना ज़रूरी है। कुछ मामलों में, आपकी व्यक्तिगत जानकारी के उपयोग के लिए आपकी अग्रिम सहमति आवश्यक नहीं होती है। हम आपके डेटा का उपयोग निम्नलिखित प्रयोजनों से करते हैं:
  • उपयोगकर्ता शर्तों के तहत हमारे उत्पाद और सेवाएं प्रदान करना और उन्हें कायम रखना। इन सेवाओं में शामिल हैं:
    • ऐप, जिसमें उपयोगकर्ता अपनी World ID का और डिजिटल टोकन का प्रबंधन कर सकते हैं और सामान्यतः क्रिप्टोकरेंसी के बारे में तथा विशिष्टतः Worldcoin परियोजना के बारे में जानकारी पा सकते हैं;
    • ऑपरेटर ऐप, जिसमें ओर्ब ऑपरेटर्स अपने प्रबंधनाधीन ओर्ब्स का और उनके आंकड़ों का प्रबंधन व पर्यवेक्षण कर सकते हैं;
    • P2P मार्केटप्लेस जहां हम उपयोगकर्ताओं को एजेंटों से जोड़ते हैं (उन उपयोगकर्ताओं पर लागू नहीं होता है जो जर्मनी में स्थापित या निवासी हैं या जर्मनी में उनका आदतन निवास या पंजीकृत कार्यालय है);
  • हमारे उत्पादों और सेवाओं को बेहतर बनाने तथा विकसित करने के लिए, जिसमें हमारी सेवाओं में मौजूद त्रुटियों को डीबग करके ठीक करना शामिल है।
  • डेटा विज्ञान शोध संचालित करने के लिए
  • बेहतर सहयोग प्रदान हेतु हमारी सेवाओं के आपके द्वारा उपयोग का विश्लेषण करने के लिए।
  • आपकी अद्वितीयता सिद्ध करने हेतु आपको ब्लॉकचेन पर जानकारी प्रकाशित करने में सक्षम बनाने के लिए।
  • आपको हमारे द्वारा समर्थित डिजिटल टोकन भेजने हेतु आपके वॉलेट पते का उपयोग करने के लिए।
  • लागू कानूनों, जैसे धनशोधन-रोधी कानून, और प्रतिबंधों का अनुपालन करने के लिए। इसके लिए यह आवश्यक है:
    • आपके IP पते का उपयोग करके उन व्यक्तियों को अवरुद्ध करना जिनका देश उन्हें सेवाओं तक पहुँचने की अनुमति नहीं देता है;
    • लागू डेटा संरक्षण कानूनों के तहत डेटा आयत्त अनुरोधों, जैसे पहुँच या मिटाव के अनुरोधों, का उत्तर देने के लिए;
    • संभावित रूप से गैरकानूनी वित्तीय प्रवाहों, जैसे काली सूची में पड़े वॉलेट्स से आने वाला प्रवाह, पर नज़र रखने के लिए; और
  • लागू कानून का पालन करना जैसे कि अवैध सामग्री के खिलाफ नियम।
  • आपके ग्राहक सेवा अनुरोधों, शिकायतों, और प्रश्नों को संभालने के लिए।
  • विवाद हल करने के लिए, समस्याओं का निवारण करने के लिए, और आपके साथ हमारे करारों, जिसमें यह निजता सूचना और उपयोगकर्ता शर्तें शामिल हैं, को लागू करने के लिए।
  • सेवाओं के अपडेट्स के संबंध में आपसे संपर्क करने के लिए।
6.2 क्रेडेंशियल्स
TFH आपको अपने डिवाइस पर स्थानीय रूप से कुछ क्रेडेंशियल्स स्टोर करने की अनुमति देता है ताकि उन्हें World ID प्रोटोकॉल (“क्रेडेंशियल्स”) के शून्य ज्ञान बुनियादी ढांचे में साझा किया जा सके। क्रेडेंशियल्स के संदर्भ में हम इस डेटा को निम्नलिखित तरीकों से प्रोसेसिंग करते हैं:
  • हम आपके क्रेडेंशियल की वैधता की जांच करते हैं (पासपोर्ट के मामले में यह आपके देश के रूट सर्टिफिकेट के माध्यम से काम करता है)।
  • हम आपको क्रेडेंशियल के सही धारक के रूप में प्रमाणित करते हैं (पासपोर्ट के लिए यह आपके डिवाइस पर स्थानीय रूप से आपके चेहरे (सेल्फी) की तस्वीर के माध्यम से काम करता है, जो कभी संग्रहित नहीं होती है)।
  • हम आपके डिवाइस पर एक सुरक्षित परिवेश में आपके क्रेडेंशियल के डेटा को एन्क्रिप्ट, साइन और स्टोर करते हैं।
    • हमारे पास आपके क्रेडेंशियल पर निहित व्यक्तिगत जानकारी तक कभी भी पहुंच नहीं होती है।
    • फिर आप बाद में World ID प्रोटोकॉल की सुरक्षा के माध्यम से भरोसा करने वाले पक्षों के साथ इस जानकारी को चुनिंदा रूप से साझा कर सकते हैं (उदाहरण के लिए आप साबित कर सकते हैं कि आप अपनी सटीक उम्र का खुलासा किए बिना कम से कम 18 वर्ष के हैं या आप कौन हैं)।
  • पासपोर्ट के लिए, TFH केवल आपके पासपोर्ट के एक अद्वितीय क्रिप्टोग्राफिक हस्ताक्षर के हैश मूल्य के एक अनाम टुकड़े को बनाए रखता है, ताकि यह सुनिश्चित किया जा सके कि प्रत्येक पासपोर्ट को केवल एक बार सत्यापित किया जा सके।
यह प्रोसेसिंग आपकी सहमति पर आधारित है और हमें आपके पासपोर्ट से आपके व्यक्तिगत डेटा तक कभी भी पहुंच नहीं मिलती है, जो आपके डिवाइस पर संग्रहित है। आप World App को हटाकर इस डेटा को अपने फोन से हटा सकते हैं।
6.3 World ID डेटा
आपकी World ID (यानी इसका उपयोग करने के लिए आवश्यक गुप्त संख्या) केवल आपके डिवाइस पर संग्रहित है, (यदि आपके पास बैकअप है तो आपके बैकअप में एन्क्रिप्टेड कॉपी मौजूद है)। न तो TFH और न ही किसी और के पास आपकी World ID तक पहुंच है। आप गुमनाम रूप से अपनी World ID का उपयोग कर सकते हैं। हर बार जब आप किसी नए एप्लिकेशन के साथ World ID का उपयोग करते हैं, तो एप्लिकेशन को केवल एक डिस्पोजेबल नंबर (“नलिफायर”) प्राप्त होता है जो आपकी World ID को प्रकट नहीं करता है। यह शून्य ज्ञान प्रमाण के माध्यम से सक्षम है (आप केवल यह साबित करते हैं कि आपके पास एक सत्यापित World ID है, लेकिन कौन सा है, यह नहीं) और यह सुनिश्चित करता है कि आपकी World ID का उपयोग आपको एप्लिकेशनों में ट्रेस करने के लिए नहीं किया जा सकता है। इसका मतलब है कि World ID इंटरनेट के लिए सामान्य उपयोगकर्ता आईडी नहीं है।
World ID प्रमाण एक खुले प्रोटोकॉल के माध्यम से कार्य करते हैं, जो सत्यापित World ID के हैश के सार्वजनिक मर्केल ट्री तक पहुंचता है। World ID एक केंद्रीकृत सेवा नहीं है, लेकिन एक प्रोटोकॉल है जिसे कोई भी एक्सेस कर सकता है। हम मर्केल ट्री और World ID प्रूफ तक पहुंच की सुविधा के लिए एपीआई प्रदान करते हैं लेकिन इस संदर्भ में कभी भी कोई व्यक्तिगत डेटा प्राप्त नहीं करते हैं।
यह ध्यान रखना महत्वपूर्ण है कि हम आपकी World ID से संबंधित किसी भी डेटा की प्रोसेसिंग नहीं करते हैं जो हमें आपकी पहचान करने की अनुमति देगा। World App के संदर्भ में संसाधित सभी व्यक्तिगत डेटा विशेष रूप से आपके वॉलेट पते और लेनदेन डेटा को जानबूझकर World ID डेटा से डीलिंक करने के लिए डिज़ाइन किया गया है।
7. हम आपके डेटा को कहां प्रोसेस करते हैं
7.1 डेटा अंतरण।
जब आप हमें अपना डेटा देते हैं, तो वह आपके डेटा के मूल एकत्रण वाले स्थान से बाहर के किसी स्थान को अंतरित, में भंडारित, या में प्रोसेस किया जा सकता है। आपका डेटा जिस देश को अंतरित, में भंडारित, या में प्रोसेस किया जाता है, हो सकता है कि वहां उस देश जैसे डेटा संरक्षण कानून न हों जहां आपने आरंभ में डेटा दिया था।
हम निजता कानूनों के संबंध में प्रत्येक क्षेत्राधिकार में कथित सिद्धांतों के पालन का हर संभव प्रयास करते हैं। हम आपके क्षेत्राधिकार से बाहर के डेटा प्रोसेसर्स के साथ डेटा केवल तब साझा करते हैं यदि उक्त अंतरण कानून-सम्मत हो और यदि हमें पूरा विश्वास हो कि डेटा प्रोसेसर लागू कानूनों के तहत आवश्यक किए गए के अनुसार, और हमारे मानकों के अनुसार भी, आपके डेटा की सुरक्षा करेगा।
7.2 अंतरण के जोखिम
यदि हम आपका डेटा संयुक्त राज्य अमेरिका, यूरोपीय संघ, या किसी अन्य देश को स्थानांतरित करते हैं तो जो जोखिम पैदा हो सकते हैं उनकी सूची नीचे दी गई है। नीचे हमने सारांश में यह भी बताया है कि हम उन जोखिमों की गंभीरता कैसे घटाते हैं।
  • हालांकि, हमारे सबकॉन्ट्रेक्टर आपके डेटा के पर्याप्त संरक्षण के लिए अनुबंध द्वारा बाध्य हों यह सुनिश्चित करने के लिए हम हर संभव प्रयास करते हैं, पर हो सकता है कि ये सबकॉन्ट्रेक्टर आपके देश के डेटा निजता कानून के अधीन न हों। यदि सबकॉन्ट्रेक्टर प्राधिकार के बिना आपके डेटा को गैर-कानूनी ढंग से प्रोसेस करते हैं, तो उस सबकॉन्ट्रेक्टर के विरुद्ध आपके डेटा निजता अधिकारों का दावा किया जाना कठिन हो सकता है। हम हमारे सबकॉन्ट्रेक्टर से GDPR के स्तर पर डेटा का संरक्षण करने और आयत्तों के अनुरोधों की पूर्ति करने के लिए उन्हें बाध्य करने वाले कठोर डेटा प्रोसेसिंग करार करके इस जोखिम की गंभीरता घटाते हैं।
  • यह संभव है कि आपके देश का डेटा निजता कानून, US या EU के डेटा निजता कानूनों से मेल न खाते हों। हम जिन-जिन डेटा संरक्षण मानकों के अधीन हैं उनमें से हम हमेशा सबसे ऊँचे मानक का पालन करने की कोशिश करते हैं।
  • यह संभव है कि आपका डेटा अधिकारियों और प्राधिकरणों की सरकारी पहुँच के अधीन होगा। ऐसे मामलों में हमने स्वयं को पहुँच के किसी भी अमान्य, अधि-व्यापक, या गैर-कानूनी सरकारी अनुरोध को न्यायालय में चुनौती देने के लिए प्रतिबद्ध किया है। हम अनधिकृत पहुँच को रोकने के लिए उन्नत एन्क्रिप्शन का उपयोग भी करते हैं।
कृपया ध्यान दें कि इस सूची में आपके लिए मौजूद सभी संभव जोखिम नहीं बल्कि उनके कुछ उदाहरण मात्र ही हैं।
7.3 अमेरिकी डेटा हस्तांतरण के लिए डेटा गोपनीयता ढांचा
TFH यूरोपीय संघ-अमेरिका डेटा गोपनीयता ढांचा (EU-U.S. DPF), EU-U.S. DPF के लिए ब्रिटिश विस्तार और स्विस-अमेरिका डेटा गोपनीयता ढांचा (स्विस-U.S. DPF) का अनुपालन करता है, जैसा कि अमेरिकी वाणिज्य विभाग द्वारा निर्धारित किया गया है। TFH ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह EU-U.S. DPF पर निर्भरता के संबंध में यूरोपीय संघ से प्राप्त व्यक्तिगत डेटा और EU-U.S. DPF के लिए ब्रिटेन विस्तार पर निर्भरता के संबंध में यूनाइटेड किंगडम (और जिब्राल्टर) से प्राप्त व्यक्तिगत डेटा के प्रोसेसिंग के संबंध में यूरोपीय संघ-अमेरिका डेटा गोपनीयता ढांचा सिद्धांत (EU-U.S. DPF सिद्धांत) का पालन करता है। TFH ने अमेरिकी वाणिज्य विभाग को प्रमाणित किया है कि वह स्विस-U.S. DPF पर निर्भरता के संबंध में स्विट्जरलैंड से प्राप्त व्यक्तिगत डेटा के प्रोसेसिंग के संबंध में स्विस-यू.एस. डेटा गोपनीयता ढांचा सिद्धांत (स्विस-यू.एस. DPF सिद्धांत) का पालन करता है। यदि इस डेटा गोपनीयता ढांचा नोटिस और EU-यू.एस. DPF सिद्धांतों और/या स्विस-यू.एस. DPF सिद्धांतों की शर्तों के बीच कोई टकराव है, तो सिद्धांत नियंत्रण करेंगे। डेटा गोपनीयता ढांचा (DPF) कार्यक्रम के बारे में अधिक जानने के लिए, और हमारे प्रमाणन को देखने के लिए, कृपया https://www.dataprivacyframework.gov/ पर जाएं।
TFH DPF के तहत प्राप्त व्यक्तिगत डेटा की प्रोसेसिंग के लिए जिम्मेदार है और बाद में इसकी ओर से एजेंट के रूप में कार्य करने वाले तीसरे पक्ष को स्थानांतरित करता है। TFH यूरोपीय संघ, यूके और स्विट्जरलैंड से व्यक्तिगत डेटा के सभी आगे के स्थानांतरण के लिए DPF सिद्धांतों का अनुपालन करता है, जिसमें आगे के स्थानांतरण देयता प्रावधान शामिल हैं।
संघीय व्यापार आयोग के पास EU-U.S. DPF, UK एक्सटेंशन टू ईयू-यू.एस. DPF के लिए ब्रिटिश विस्तार और स्विस-यू.एस. DPF, TFH के अनुपालन पर अधिकार क्षेत्र है। कुछ स्थितियों में, TFH को राष्ट्रीय सुरक्षा या कानून प्रवर्तन आवश्यकताओं को पूरा करने सहित सार्वजनिक अधिकारियों द्वारा वैध अनुरोधों के जवाब में व्यक्तिगत डेटा का खुलासा करने की आवश्यकता हो सकती है।
EU-U.S. DPF, EU-U.S. DPF के लिए ब्रिटिश विस्तार और स्विस-U.S. DPF के अनुपालन में, TFH आपकी व्यक्तिगत जानकारी के संग्रह और उपयोग के बारे में DPF सिद्धांतों से संबंधित शिकायतों को हल करने के लिए प्रतिबद्ध है। EU-U.S. DPF, EU-U.S. DPF के लिए ब्रिटिश विस्तार और स्विस-U.S. DPF पर निर्भरता में प्राप्त व्यक्तिगत डेटा के हमारे संचालन के बारे में पूछताछ या शिकायतों के बारे में यूरोपीय संघ और यूके और स्विस व्यक्तियों को पहले पर TFH से [email protected] पर संपर्क चाहिए
EU-U.S. DPF, EU-U.S. DPF के लिए ब्रिटिश विस्तार और स्विस-U.S. DPF के अनुपालन में, TFH EU-U.S. DPF, EU-U.S. DPF के लिए ब्रिटिश विस्तार और स्विस-U.S. DPF पर निर्भरता में प्राप्त व्यक्तिगत डेटा के हमारे संचालन के बारे में अनसुलझी शिकायतों के संबंध में यूरोपीय संघ के डेटा संरक्षण प्राधिकरणों (DPAs)} और यूके सूचना आयुक्त कार्यालय (ICO) और जिब्राल्टर नियामक प्राधिकरण (GRA) और स्विस संघीय डेटा संरक्षण और सूचना आयुक्त (FDPIC)} द्वारा स्थापित पैनल की सलाह के साथ क्रमशः सहयोग और अनुपालन करने के लिए प्रतिबद्ध है।
किसी भी अन्य DPF तंत्र द्वारा DPF अनुपालन के बारे में शिकायतों को हल नहीं करने के लिए, आपके पास कुछ शर्तों के तहत बाध्यकारी मध्यस्थता का आह्वान करने की संभावना है। अधिक जानकारी DPF की आधिकारिक वेबसाइट पर देखी जा सकती है।
8. हम आपका डेटा कब साझा करते हैं
हम आपका डेटा कभी नहीं बेचेंगे
जब हम आपका डेटा हमारे संगठन से बाहर साझा करते हैं तो हम हमेशा:
  • उसे समुचित रूप से सुरक्षित ढंग से साझा करेंगे;
  • यह सुनिश्चित करने के उपाय करेंगे कि उसे आपकी निजता के प्रति हमारी प्रतिबद्धता के अनुरूप ढंग से हैंडल किया जाए; और
  • अन्य कंपनियों द्वारा उनके स्वयं के प्रयोजनों से उसके उपयोग पर रोक लगाएँगे।
हम इन सीमित तरीकों से आपका डेटा अवश्य साझा करते हैं:
  • Worldcoin Foundation से:हम Worldcoin की ओर से व्यक्तिगत डेटा के एकत्रण के लिए Worldcoin Foundation के प्रोसेसर्स के रूप में कार्य कर सकते हैं (और जानकारी के लिए कृपया Worldcoin की निजता सूचना देखें)।’
  • हमारे संगठन के भीतर:हम डेटा का प्रकटन हमारे केवल उन टीम सदस्यों के समक्ष करते हैं जिन्हें अपने कार्यों और दायित्वों के निर्वहन के लिए उस तक पहुँचने की आवश्यकता होती है। हम केवल उतने डेटा का प्रकटन करते हैं जितना कार्यों और दायित्वों विशेष के निर्वहन के लिए आवश्यक होता है और हम एक कठोर पहुँच नियंत्रण सिस्टम लागू रखते हैं।
  • हमारे संगठन से बाहर के वेंडर्स और सेवा प्रदाताओं से:हम केवल उन सेवा प्रदाताओं के समक्ष डेटा का प्रकटन करते हैं जिनकी सेवाओं पर हम डेटा की प्रोसेसिंग के लिए और आपको हमारी सेवाएँ प्रदान करने के लिए निर्भर करते हैं। हम पहचान सत्यापन वेंडर्स के समक्ष डेटा केवल तब प्रकट करते हैं जब कानून (यानी, अपने-ग्राहक-को-जानें आवश्यकताओं) द्वारा आवश्यक किया जाए।
  • ऐसे सेवा प्रदाताओं की श्रेणियाँ इस प्रकार हैं:
  • क्लाउड सेवा प्रदाता (सभी डेटा प्रकार)
  • SaaS प्रदाता; हम निम्नलिखित श्रेणियों में SaaS उत्पादों का उपयोग करते हैं:
    • डेटाबेस और मूलभूत ढाँचा प्रबंधन
    • डेटा सुरक्षा
    • भर्ती
    • संचार
    • सर्वेक्षण
    • KYC/KYB यानी आधिकारिक दस्तावेज़ों की जांच
    • डेटा आयत्त अनुरोध प्रबंधन
    • तकनीकी सहायता
    • उपयोगकर्ता सहायता
  • बाहरी विशेषज्ञ
    • विशेषज्ञ सॉफ़्टवेयर डेवलपर
    • कानूनी विशेषज्ञ
    • कर सलाहकार
  • बैंक
  • लेबलिंग सेवा प्रदाता (केवल विशेष सुरक्षा-उपायों के तहत)
  • आवेदकों और ओर्ब ऑपरेटर्स के लिए पृष्ठभूमि जांच सेवाएं
  • विधि प्रवर्तन, अधिकारियों या अन्य तृतीय पक्षों से:हम लागू कानूनों के अनुपालन के लिए और अनिवार्य कानूनी माँगें पूरी करने के लिए आपके डेटा का प्रकटन कर सकते हैं। हम प्रत्येक अनुरोध पर सावधानीपूर्वक विचार करके यह निर्धारित करेंगे कि अनुरोध कानून का अनुपालन करता है या नहीं, और जहां उपयुक्त हो वहां, हम अमान्य, अतिशय, या गैरकानूनी अनुरोधों को चुनौती देंगे। जहां हमें यह उचित विश्वास हो कि कानून, विनियम, या अन्य कानूनी प्रक्रिया अथवा दायित्व के अनुपालन के लिए पुलिस या अन्य सरकारी प्राधिकारियों से डेटा साझा करना आवश्यक है वहां हम ऐसा कर सकते हैं।
  • अगर हमारा यह विश्वास हो कि आपके कृत्य हमारे उपयोगकर्ता शर्तों से असंगत हैं, अगर हमारा यह विश्वास हो कि आपने कानून का उल्लंघन किया है, या अगर हमारा यह विश्वास हो कि हमारे अधिकारों, संपत्ति, और सुरक्षा, हमारे उपयोगकर्ताओं, जनता, या अन्य की सुरक्षा के लिए आवश्यक है तो हम आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
  • हम, सलाह प्राप्त करने या अन्यथा हमारे व्यापारिक हितों की सुरक्षा और प्रबंधन के लिए, जहां आवश्यक हो वहां हमारे वकीलों और अन्य पेशेवर सलाहकारों से आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
  • हम, किसी विलय, कंपनी आस्तियों की बिक्री, वित्तीयन, या किसी अन्य कंपनी द्वारा हमारे संपूर्ण व्यापार या उसके किसी अंश के अधिग्रहण के संबंध में या उससे संबंधित मोलभाव के दौरान आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
  • डेटा, जिसमें आपकी व्यक्तिगत जानकारी शामिल है, को हमारी वर्तमान और भावी जनक कंपनियों, सहबद्ध कंपनियों और अनुषंगी कंपनियों तथा साझा नियंत्रण व स्वामित्व वाली अन्य कंपनियों में से दो या दो से अधिक कंपनियों के बीच साझा किया जा सकता है।
  • हम आपकी सहमति से या आपके निर्देश पर आपकी व्यक्तिगत जानकारी साझा कर सकते हैं।
9. सार्वजनिक ब्लॉकचेन पर आपका डेटा कैसे रिकॉर्ड होता है
सेवाओं के आपके द्वारा उपयोग से संबंधित लेनदेन जानकारी किसी सार्वजनिक ब्लॉकचेन पर रिकॉर्ड की जा सकती है।
कृपया ध्यान दें:ब्लॉकचेन लेनदेन की सार्वजनिक बहियाँ होती हैं जिन्हें ऐसे तृतीय-पक्षों जो Worldcoin द्वारा नियंत्रित या संचालित नहीं हैं, के द्वारा संचालित विकेंद्रीकृत नेटवर्क्स पर बनाकर रखा जाता है। ब्लॉकचेन बहियों की सार्वजनिक और अपरिवर्तनीय प्रकृति के कारण, हम किसी ब्लॉकचेन पर अपलोड व भंडारित किए गए डेटा में संशोधन, के मिटाव या के प्रकटन के नियंत्रण की योग्यता की गारंटी नहीं दे सकते हैं।
10. हम कुकीज़ का उपयोग कैसे करते हैं
हम हमारी सेवाओं को बेहतर कार्य करने में मदद देने के लिए कुकीज़ का उपयोग करते हैं। हमारी सेवाओं के उपयोगकर्ताओं को ट्रैक करने के लिए हम कुकीज़ के साथ-साथ, उसके जैसी अन्य टेक्नॉलजी, जैसे वेब बीकन्स, का उपयोग भी कर सकते हैं। वेब बीकन्स (जिन्हें “पारदर्शी gifs” भी कहते हैं), अद्वितीय आइडेंटिफ़ायर वाले नन्हे ग्राफिक्स होते हैं जिनका कार्य कुकीज़ जैसा ही होता है। हमारी कुकी नीति, यहाँ इसमें संदर्भ द्वारा सम्मिलित।
हम Google Analytics का भी उपयोग करते हैं। जब आप Google की साझेदार वेबसाइट्स और ऐप्लिकेशंस का उपयोग करते हैं तब Google आपके डेटा का उपयोग कैसे करता है इस बारे में अधिक जानकारी यहाँ है: https://policies.google.com/technologies/partner-sites.’ सेवाओं का उपयोग करने के द्वारा, आप हमारे द्वारा आपके कंप्यूटर या मोबाइल डिवाइस पर कुकीज़ व अन्य डेटा भंडारित किए जाने व उस तक पहुँचे जाने और उक्त गतिविधियों के सिलसिले में Google Analytics का उपयोग किए जाने पर सहमति देते हैं। कृपया प्रदत्त लिंक पर मौजूद जानकारी पढ़ें ताकि आप समझ सकें कि आप किस पर सहमति दे रहे हैं।
11. हम आपका डेटा कब तक रखते हैं?
तब के सिवाय जब लागू कानून अन्यथा आवश्यक करता हो, आपको हमारी सेवाएँ प्रदान करने के लिए, हमारे वैध व्यावसायिक उद्देश्य पूरे करने के लिए, और हमारे कानूनी व नियामक दायित्वों का अनुपालन करने के लिए जब तक आवश्यक हो तब तक हम आपका डेटा हमारे पास रखते हैं। अगर आप हमारे यहां आपका जो खाता है उसे बंद करते हैं, तो हम एक माह के भीतर आपका खाता डेटा मिटा देंगे; अन्यथा हम 2 वर्ष की निष्क्रियता के बाद आपका खाता डेटा मिटा देंगे। अगर कानून आवश्यक करे तो, हम हमारे कानूनी और नियामक दायित्वों, जिनमें धोखाधड़ी की निगरानी, उसका पता लगाना और उसकी रोकथाम करना, और कर (टैक्स), लेखांकन (अकाउंटिंग), और वित्तीय रिपोर्टिंग के दायित्व शामिल हैं, के अनुपालन के लिए जब तक आवश्यक हो तब तक आपका व्यक्तिगत डेटा हमारे पास बनाए रखेंगे।
कृपया ध्यान दें:ब्लॉकचेन विकेंद्रीकृत तृतीय-पक्ष नेटवर्क होती हैं जिन्हें हम नियंत्रित या संचालित नहीं करते हैं। ब्लॉकचेन टेक्नॉलजी की सार्वजनिक और अपरिवर्तनीय प्रकृति के कारण, हम ब्लॉकचेन पर स्टोर किए गए डेटा को संशोधित नहीं कर सकते, मिटा नहीं सकते और उसका प्रकटन नियंत्रित नहीं कर सकते हैं।
12. यह निजता सूचना बच्चों और किशोरों के लिए किस प्रकार अलग है
18 वर्ष से कम आयु के व्यक्तियों को इन सेवाओं के उपयोग की अनुमति नहीं है, और हम 18 वर्ष से कम आयु के व्यक्तियों से जानते-बूझते हुए डेटा एकत्र नहीं करते हैं। यदि आपका विश्वास है कि 18 वर्ष से कम आयु के आपके बच्चे को आपकी अनुमति के बिना सेवाओं की पहुँच मिल गई है, तो कृपया हमारे अनुरोध पोर्टलके ज़रिए हमसे संपर्क करके उसके डेटा को मिटाने का अनुरोध करें।
अगर हमें यह पता चलता है कि हमने 18 वर्ष से कम आयु वाले किसी बच्चे से डेटा एकत्र किए हैं, तो हम उस डेटा को अधिकतम संभव शीघ्रता से मिटा देंगे। हमने सेवाओं के उपयोग को कम-से-कम 18 वर्ष की आयु वालों तक सीमित रखने के उपाय किए हैं, जैसे आयु का पता लगाने वाला एक स्वचालित AI-मॉडल, ऑपरेटर्स को दिए गए निर्देश, और स्व-प्रमाणन। हम बच्चों में उत्पादों या सेवाओं की मार्केटिंग नहीं करते हैं।
13. इस निजता सूचना के बारे में हमसे कैसे संपर्क करें
आप ऐप के भीतर सेटिंग मेन्यू में जाकर अपना डेटा मिटा सकते हैं। यदि आपके पास इस निजता सूचना के बारे में प्रश्न या चिंताएँ हों, आप अपने अधिकारों का उपयोग करना चाहते हों, या हमारे डेटा संरक्षण अधिकारी (डेटा प्रोटेक्शन ऑफ़िसर, DPO) से संपर्क करने के लिए, कृपया हमारे अनुरोध पोर्टलके ज़रिए अपना अनुरोध भेजें या हमें Tools For Humanity Corporation, 548 Market Street, PMB 49951, San Francisco, CA 94104 USA या r [email protected] पर लिखें। हम, अपने डेटा संरक्षण अधिकारों का उपयोग करने की इच्छा रखने वाले व्यक्तियों से प्राप्त सभी अनुरोधों का उत्तर लागू डेटा संरक्षण कानूनों के अनुसरण में देते हैं। आप World App के भीतर से भी अपना डेटा मिटा सकते हैं।
अगर आपके पास निजता या डेटा उपयोग से जुड़ी ऐसी कोई अनसुलझी चिंता हो जिसे हमने संतोषजनक ढंग से हल न किया हो, तो कृपया अपने क्षेत्राधिकार के डेटा संरक्षण नियामक से संपर्क करें। यदि आप EU में रहते हैं तो आपको अपना डेटा संरक्षण नियामक यहाँमिल जाएगा।
14. आपके अधिकार
ये अधिकार तब तक लागू होते हैं जब तक हम अनुरोधकर्ता को हमारे डेटाबेस में पहचान सकते हों और जब तक हम अनुरोधकर्ता’ के अधिकारों के उपयोग से किसी अन्य डेटा आयत्त के अधिकारों का उल्लंघन न कर रहे हों:
  • आपके पास हमारे द्वारा प्रोसेस किए जाने वाले आपसे संबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है। आपके पास आपसे संबंधित डेटा हमसे पाने का अधिकार है।
  • आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
  • आपके पास यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वापेक्षाएँ विशेष रूप से तब व्यक्तिगत डेटा को मिटवाने का अधिकार प्रदान करती हैं जब वह उसके एकत्रण के या अन्यथा प्रोसेसिंग के उद्देश्यों से आवश्यक न रह जाए, बशर्ते कि लागू कानूनों के तहत मिटाव की आवश्यकताएँ प्रदान की जाएँ (जैसे, कई क्षेत्राधिकारों के कानून हमें एक तय समयावधि तक लेनदेन की जानकारी बनाए रखने को बाध्य करते हैं)।’
  • आपके पास सहमति पर आधारित किसी भी डेटा प्रोसेसिंग पर अपनी सहमति स्वतंत्र रूप से वापस लेने या यदि डेटा प्रोसेसिंग सहमति पर आधारित नहीं है तो उस पर आपत्ति करने का अधिकार है।
15. अनुशेष
निम्नलिखित में, कई अनुशेष हमारे संचालन वाले संबंधित बाज़ारों के लिए कानूनन आवश्यक जानकारी प्रदान करते हैं। डेटा आयत्त के निवास क्षेत्र पर निर्भर करते हुए, यह जानकारी सहमति का भाग है। यह जानकारी आपके स्थान की जानकारी से अलग हो सकती है क्योंकि हम कुछ क्षेत्राधिकारों में कुछ सेवाएँ अवरुद्ध रखते हैं।’ उपर्युक्त के साथ किसी भी विसंगति की स्थिति में, क्षेत्राधिकार विशेष के बारे में अधिक विशेष कथन अभिभावी होता है:
अनुशेष A: यूरोपीय आर्थिक क्षेत्र (यूरोपियन इकॉनमिक एरिया, “EEA”) और यूनाइटेड किंगडम (“UK”)
यदि आप EEA या UK में हैं तो आप पर निम्नलिखित लागू होगा: आपके पास कम-से-कम निम्नलिखित अधिकार हैं: आपके पास सामान्य डेटा संरक्षण विनियम (जनरल डेटा प्रोटेक्शन रेगुलेशन), EU विनियम 2016/679 दिनांक 27.04.2016 (“GDPR”) के तहत नीचे यथा वर्णित अतिरिक्त अधिकार हो सकते हैं। GDPR के तहत उपलब्ध अपने अधिकारों का उपयोग करने के लिए, कृपया हमसे हमारे अनुरोध पोर्टलपर संपर्क करें। अपवादस्वरूप मामलों को छोड़कर, हम आपका अनुरोध एक माह की सांविधिक समय-सीमा के भीतर हल कर देंगे। निम्नलिखित सेक्शन में GDPR शब्द के उपयोग में UK-GDPR भी शामिल है जिसे UK डेटा संरक्षण अधिनियम (डेटा प्रोटेक्शन एक्ट), 2018 के रूप में UK के राष्ट्रीय कानून में शामिल किया गया है और यूरोपीय संघ (आहरण) अधिनियम (यूरोपियन यूनियन (विथड्रॉअल) एक्ट), 2018 की धारा 3के आधार पर तथा डेटा संरक्षण, निजता एवं इलेक्ट्रॉनिक संचार (संशोधन इत्यादि) (EU निकास) विनियम 2019 (SI 2019/419) की अनुसूची 1द्वारा संशोधित के अनुसार इंग्लैंड और वेल्स, स्कॉटलैंड तथा उत्तरी आयरलैंड के कानूनों के भाग के रूप में बनाए रखा गया है।
A.1 GDPR के तहत सांविधिक अधिकार
यदि आपके डेटा की प्रोसेसिंग GDPR के लागू होने के दायरे के भीतर आती है (जैसे, यदि आप EEA के निवासी हैं या UK में हैं) तो यह सेक्शन लागू होता है।’ GDPR के तहत आपके पास अतिरिक्त अधिकार हो सकते हैं, जैसे नीचे वर्णित हैं। GDPR के तहत उपलब्ध अपने अधिकारों का उपयोग करने के लिए, कृपया हमसे हमारे अनुरोध पोर्टलपर संपर्क करें।
  • आपके पास GDPR के अनु. 15 के दायरे के भीतर हमारे द्वारा प्रोसेस किए जाने वाले आपसे संंबंधित व्यक्तिगत डेटा के बारे में किसी भी समय हमसे अनुरोध करके हमसे जानकारी पाने का अधिकार है।
  • आपके पास यह माँग करने का अधिकार है कि यदि आपसे संबंधित व्यक्तिगत डेटा में अशुद्धियाँ हैं तो हम तुरंत उन्हें ठीक करें।
  • आपके पास GDPR के अनु. 17 में वर्णित शर्तों के अधीन यह माँग करने का अधिकार है कि हम आपसे संबंधित व्यक्तिगत डेटा मिटा दें। ये पूर्वावश्यक शर्तें विशेष रूप से एक मिटाने का अधिकार प्रदान करती हैं बशर्ते व्यक्तिगत डेटा अब उन प्रयोजनों के लिए आवश्यक न हो जिनके लिए वह एकत्र किया गया या अन्यथा प्रोसेस किया गया था, साथ ही, गैर-कानूनी प्रोसेसिंग के मामलों में, और संघीय कानून के तहत या हम जिस सदस्य राज्य के कानून के अधीन हैं उस कानून के तहत आपत्ति की मौजूदगी या मिटाने की बाध्यता की मौजूदगी के मामलों में भी उक्त अधिकार उपलब्ध है।
  • आपके पास GDPR के अनु. 18 के अनुसार यह माँग करने का अधिकार है कि हम प्रोसेसिंग प्रतिबंधित कर दें।
  • आपके पास GDPR के अनु. 20 के अनुसरण में, आपके द्वारा हमें दिए गए आपसे संबंधित व्यक्तिगत डेटा को हमसे, एक निश्चित संरचना वाले, आम तौर पर प्रयोग होने वाले और मशीन द्वारा पढ़े जा सकने वाले प्रारूप में प्राप्त करने का अधिकार है।
  • आपके पास GDPR के अनुच्छेद 21 के अनुसरण में, आपसे संंबंधित व्यक्तिगत डेटा की प्रोसेसिंग, जो अन्य के साथ-साथ, GDPR के अनुच्छेद 6 (1) वाक्य 1 बिंदु f के आधार पर की जाती है, पर किसी भी समय और आपकी परिस्थिति विशेष से संबंधित आधारों पर, आपत्ति करने का अधिकार है।
  • आपके पास नियंत्रक द्वारा संचालित डेटा प्रोसेसिंग के संबंध में शिकायतें होने की स्थिति में सक्षम पर्यवेक्षी प्राधिकरण से संपर्क करने का अधिकार है। ज़िम्मेदार पर्यवेक्षी प्राधिकरण है: बवेरियाई राज्य डेटा संरक्षण पर्यवेक्षण कार्यालय/द बवेरियन स्टेट ऑफ़िस फ़ॉर द डेटा प्रोटेक्शन सुपरविज़न (Bayerisches Landesamt für Datenschutz)।
  • यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है।
A.2 डेटा अंतरण
  • पर्याप्तता निर्णय विहीन किसी देश को डेटा अंतरित करते समय, हम EU के मानक अनुबंधीय खंडों (स्टेंडर्ड कॉन्ट्रेक्चुअल क्लॉज़ेज़) का उपयोग करते हैं। वर्तमान में हम केवल USA को व्यक्तिगत डेटा अंतरित कर रहे हैं।
  • यदि व्यक्तिगत डेटा की प्रोसेसिंग आपकी सहमति पर आधारित है, तो आप GDPR के अनु. 7 के तहत भविष्यव्यापी प्रभाव से किसी भी समय अपने व्यक्तिगत डेटा के उपयोग की अपनी सहमति वापस लेने के अधिकारी हैं, जिसमें सहमति वापसी की घोषणा करना उतना ही आसान है जितना सहमति की घोषणा करना। कृपया ध्यान दें कि सहमति की वापसी केवल भविष्य के लिए प्रभावी होती है। सहमति वापसी से पहले हो चुकी प्रोसेसिंग प्रभावित नहीं होती है। कृपया ध्यान दें कि जो प्रोसेसिंग सहमति पर आधारित नहीं है वह सहमति की वापसी से प्रभावित नहीं होती है।
अनुशेष B: जापान
यदि आप जापान में निवास करते हैं तो आप पर अतिरिक्त रूप से निम्नलिखित लागू होता है।
B1. जापानी विनियमों से संबंधित जानकारी
हम जापानी कानूनों और विनियमों, जिनमें जापान का व्यक्तिगत जानकारी का संरक्षण अधिनियम (एक्ट ऑन द प्रोटेक्शन ऑफ़ पर्सनल इन्फ़ॉर्मेशन ऑफ़ जापान, “APPI”) शामिल है, का अनुपालन करते हैं। यह सेक्शन APPI में यथा परिभाषित “व्यक्तिगत जानकारी” की हमारे द्वारा हैंडलिंग पर लागू होता है जो इस बायोमेट्रिक डेटा सहमति फ़ॉर्म के अन्य अंशों पर वरीयता रखता है।
हम जापानी कानूनों और विनियमों, जिनमें जापान का व्यक्तिगत जानकारी का संरक्षण अधिनियम (एक्ट ऑन द प्रोटेक्शन ऑफ़ पर्सनल इन्फ़ॉर्मेशन ऑफ़ जापान, “APPI”) शामिल है, का अनुपालन करते हैं। यह सेक्शन APPI में यथा परिभाषित “व्यक्तिगत जानकारी” की हमारे द्वारा हैंडलिंग पर लागू होता है जो इस निजता नोटिस के अन्य अंशों पर वरीयता रखता है।
B2. डेटा साझाकरण
तब के सिवाय जब लागू कानून अन्यथा अनुमति देते हों, हम किसी भी तृतीय पक्ष को आपकी व्यक्तिगत जानकारी का प्रकटन, की बिक्री, प्रदान, साझा या अंतरित नहीं करते हैं।
B3. सुरक्षा नियंत्रण उपाय
हम हैंडल की जा रही आपकी व्यक्तिगत जानकारी के किसी भी रिसाव या हानि, या को किसी भी क्षति की रोकथाम के लिए, और व्यक्तिगत जानकारी की सुरक्षा अन्यथा कायम रखने के लिए आवश्यक और उपयुक्त उपाय करते हैं, जैसे व्यक्तिगत जानकारी की हैंडलिंग के नियम स्थापित करने, व्यक्तिगत जानकारी की हैंडलिंग की नियमित निगरानी करने, कर्मचारियों को व्यक्तिगत जानकारी की हैंडलिंग में नियमित प्रशिक्षण प्रदान करने, व्यक्तिगत जानकारी की हैंडलिंग में प्रयुक्त उपकरणों की चोरी या हानि की रोकथाम करने और पहुँच नियंत्रण लागू करने के द्वारा। हम व्यक्तिगत जानकारी हैंडल करने वाले हमारे कॉन्ट्रेक्टरों और कर्मचारियों का भी उपयुक्त पर्यवेक्षण करते हैं। आप आपकी व्यक्तिगत जानकारी की हैंडलिंग के संबंध में लागू सुरक्षा नियंत्रण उपायों के बारे में और विवरण हमसे हमारे अनुरोध पोर्टल पर संपर्क करके पा सकते हैं।
B4. विदेशों में व्यक्तिगत डेटा प्रोसेस करने के बारे में संदर्भ जानकारी
आपका व्यक्तिगत डेटा EU और USA में प्रोसेस होता है।
B5. APPI के तहत सांविधिक अधिकार
APPI के तहत प्रदत्त अपने अधिकारों का उपयोग करने के लिए कृपया हमसे हमारे अनुरोध पोर्टल पर संपर्क करें।
अनुशेष C: आर्जेंटीना
यदि आप आर्जेंटीना गणराज्य के स्थायी निवासी हैं, तो हम आपको सूचित करते हैं कि सार्वजनिक जानकारी पहुँच अभिकरण (एजेंसी ऑफ़ एक्सेस टू पब्लिक इन्फ़ॉर्मेशन), कानून सं. 25,326 के नियंत्रक अभिकरण (कंट्रोल एजेंसी) के बतौर अपनी क्षमता में, के पास उन व्यक्तियों द्वारा दायर शिकायतों और दावों की सुनवाई की शक्ति है जिनके अधिकार व्यक्तिगत डेटा संरक्षण के संबंध में प्रभावी नियमों के गैर-अनुपालन से प्रभावित हुए हैं।
अभिकरण से निम्नवत संपर्क किया जा सकता है:
पता: Av. Pte. Gral. Julio A. Roca 710, 5th floor - Autonomous City of Buenos Aires
पोस्टल कोड: C1067ABP
फोन नंबर: (54-11) 3988-3968
ई-मेल : [email protected]
अनुशेष D: सिंगापुर
यदि आप सिंगापुर के निवासी हैं तो आप पर निम्नलिखित लागू होता है:
D1. आपके व्यक्तिगत डेटा का एकत्रण, उपयोग और प्रकटन
यदि आप सिंगापुर के निवासी हैं तो और आपकी सहमति के साथ, हम हमारी निजता सूचना में यथा वर्णित प्रत्येक उद्देश्य के लिए आपके व्यक्तिगत डेटा का एकत्रण, उपयोग या अन्यथा प्रकटन करेंगे। आप अपनी सहमति वापस लेने का अपना अधिकार जब चाहें तब प्रयोग कर सकते हैं, पर कृपया ध्यान दें कि संभव है कि आपके अनुरोध की प्रकृति और दायरे के आधार पर हम आपको हमारी सेवाएँ प्रदान करना जारी न रख पाएँ। कृपया इस पर भी ध्यान दें कि सहमति वापस लेने से हमारे द्वारा व्यक्तिगत डेटा का एकत्रण, उपयोग और प्रकटन वहाँ जारी रखने का हमारा अधिकार प्रभावित नहीं होता है जहाँ उक्त बिना-सहमति एकत्रण, उपयोग और प्रकटन को लागू कानूनों के तहत अनुमति हो या आवश्यक किया गया हो।[1]
D2. आपके डेटा आयत्त अधिकारों का उपयोग
आप हमसे हमारे अनुरोध पोर्टलपर संपर्क करके हमारे द्वारा एकत्र व्यक्तिगत डेटा को नियंत्रित कर सकते हैं और अपने किसी भी अधिकार का उपयोग कर सकते हैं। हम जल्द-से-जल्द, आम तौर पर 30 दिनों के भीतर आपके अनुरोध का उत्तर देने का लक्ष्य रखते हैं। यदि हम 30 दिनों के भीतर आपके अनुरोध का उत्तर देने में असमर्थ हुए, या यदि हम आपके अनुरोध की पूर्ति में असमर्थ हैं तो हम आपको अग्रिम में सूचित करेंगे और कारण भी बताएँगे।[2]
जहाँ कानून में अनुमति हो वहाँ, हम आपके अनुरोध की पूर्ति के लिए आपसे प्रशासनिक शुल्क ले सकते हैं।
D3. अन्य देशों को आपके व्यक्तिगत डेटा का अंतरण
यदि आप सिंगापुर के निवासी हैं और हमने आपका डेटा एकत्र किया है, तो हम समय-समय पर आपका डेटा सिंगापुर से बाहर भी अंतरित कर सकते हैं। हालाँकि, हम हमेशा सुनिश्चित करेंगे कि आपके व्यक्तिगत डेटा को ऐसे स्तर का संरक्षण मिलना जारी रहे जो कम-से-कम सिंगापुर व्यक्तिगत डेटा संरक्षण अधिनियम (सिंगापोर पर्सनल डेटा प्रोटेक्शन एक्ट), 2012 के तहत मिलने वाले संरक्षण से तुलनीय हो, जैसे, ASEAN आदर्श आनुबंधिक खंडों (मॉडल कॉन्ट्रेक्चुअल क्लॉज़ेज़) के उपयोग द्वारा।
अनुशेष E – दक्षिण कोरिया
यदि आप कोरियाई डेटा आयत्त हैं तो कोरियाई डेटा आयत्तों हेतु यह अनुशेष हमारे साथ आपके संबंध के सिलसिले में हमारे द्वारा प्रोसेस की जाने वाली व्यक्तिगत जानकारी से संबंधित हमारी कार्यप्रथाओं की व्याख्या करता है।
E.1 – व्यक्तिगत जानकारी का अंतरण
हम व्यक्तिगत जानकारी की प्रोसेसिंग के लिए उसे नीचे यथा निर्दिष्ट तृतीय पक्षों को प्रदान करते हैं:
- तृतीय पक्षों को व्यक्तिगत जानकारी प्रदान करना
प्राप्तकर्ता का नाम
प्राप्तकर्ता द्वारा उपयोग के उद्देश्य
प्राप्तकर्ता को प्रदत्त व्यक्तिगत जानकारी के बिंदु
प्राप्तकर्ता द्वारा व्यक्तिगत जानकारी अपने पास रखने की अवधियाँ
Tools for Humanity GmbH
इस सूचना में ऊपर सेक्शन 6 में वर्णित उद्देश्य।
इस सूचना में ऊपर सेक्शन 5 में वर्णित बिंदु।
इस सूचना में ऊपर सेक्शन 11 में परिभाषित स्टोरेज अवधियाँ।
- तृतीय पक्षों को व्यक्तिगत जानकारी की प्रोसेसिंग की आउटसोर्सिंग:
आउटसोर्स की गई समस्त डेटा प्रोसेसिंग और संबंधित कंपनियों की सूची कृपया यहाँ देखें: https://www.toolsforhumanity.com/processors
हम आपकी व्यक्तिगत जानकारी की प्रोसेसिंग को और/या स्टोरिंग के उद्देश्य से आपकी व्यक्तिगत जानकारी को कोरिया से बाहर स्थित तृतीय पक्षों को आउटसोर्स और/या अंतरित कर सकते हैं:
यदि आप अपनी व्यक्तिगत जानकारी विदेश भेजना नहीं चाहते, तो आप व्यक्तिगत जानकारी के अंतरण पर सहमति न देकर, या हमसे सीमापार अंतरण रोकने का अनुरोध करके इंकार कर सकते हैं, पर यदि आप इंकार करते हैं तो संभव है कि आप हमारी सेवाओं का उपयोग न कर पाएँ। उपर्युक्त व्यक्तिगत जानकारी के सीमापार अंतरण का कानूनी आधार यह तथ्य है कि यह अंतरण “व्यक्तिगत जानकारी की आउटसोर्स की गई उस प्रोसेसिंग या स्टोरेज का गठन करता है जो डेटा आयत्त से किए गए अनुबंध को निष्कर्ष तक पहुँचाने और उस अनुबंध की पूर्ति करने के लिए आवश्यक है” और सांविधिकतः विहित मामलों को निजता नीति में प्रकट किया जा चुका है (व्यक्तिगत जानकारी संरक्षण अधिनियम का अनुच्छेद 28-8(1)(iii))।
E.2 – व्यक्तिगत जानकारी का विनाश
जब व्यक्तिगत जानकारी अपने पास बनाए रखने की अवधि खत्म हो जाने या प्रोसेसिंग का उद्देश्य पूरा हो जाने इत्यादि के कारण व्यक्तिगत जानकारी अनावश्यक हो जाती है तो उसे बिना विलंब नष्ट कर दिया जाता है। विनाश की प्रक्रिया और विधि नीचे वर्णित हैं:
1) विनाश की प्रक्रिया: हम व्यक्तिगत जानकारी के कुछ बिंदुओं को नष्ट करने के लिए चुनते हैं और DPO की स्वीकृति के साथ उन्हें नष्ट कर देते हैं।
2) विनाश की विधि: हम इलेक्ट्रॉनिक फ़ाइल्स के रूप में रिकॉर्ड और स्टोर की हुई व्यक्तिगत जानकारी को किसी तकनीकी विधि (जैसे, निम्नस्तरीय फ़ॉर्मेट) से नष्ट करके यह सुनिश्चित करते हैं कि रिकॉर्ड दोबारा प्राप्त या बनाए न जा सकते हों, वहीं कागज़ी दस्तावेज़ों के रूप में रिकॉर्ड और स्टोर की हुई व्यक्तिगत जानकारी को हम महीन टुकड़ों में काटकर या भस्म करके नष्ट करते हैं।
E.3 – व्यक्तिगत जानकारी की स्टोरेज
यदि हमारे लिए लागू कानूनों के अनुसरण में आपकी व्यक्तिगत जानकारी हमारे पास बनाए रखना आवश्यक किया जाता है तो हम निम्नलिखित उद्देश्यों के लिए और लागू कानूनों द्वारा आवश्यक की गई अवधियों तक ऐसा करेंगे।
E.4 – आपके अधिकार
आप लागू कानूनों, जिनमें व्यक्तिगत जानकारी संरक्षण अधिनियम (पर्सनल इन्फ़ॉर्मेशन प्रोटेक्शन एक्ट) शामिल है, द्वारा उपबंधित के अनुसार, व्यक्तिगत जानकारी के संबंध में हमारे विरुद्ध आपके अधिकारों, जिनमें आपकी व्यक्तिगत जानकारी तक पहुँचने, उसमें संशोधन करने या उसे मिटाने, या उसकी प्रोसेसिंग स्थगित करने का अनुरोध शामिल हैं, का उपयोग कर सकते हैं। आप व्यक्तिगत जानकारी के एकत्रण/उपयोग/प्रदायगी की सहमति वापस लेने के अपने अधिकार, पोर्टेबिलिटी के अधिकार और स्वचालित निर्णय प्रक्रिया से संबंधित अधिकारों का भी उपयोग कर सकते हैं। आप अपने कानूनी प्रतिनिधियों या अन्य विधिवत अधिकृत व्यक्तियों के माध्यम से भी ऐसे अधिकारों का उपयोग कर सकते हैं।
आप ऊपर वर्णित किसी भी लागू अधिकार का उपयोग worldcoin.org/requestportal पर स्थित हमारे अनुरोध पोर्टल पर हमसे संपर्क करके कर सकते हैं।
E.5 – सुरक्षा के उपाय
हम व्यक्तिगत जानकारी के संरक्षण के लिए लागू कोरियाई कानूनों द्वारा विहित तकनीकी, संगठनात्मक और भौतिक सुरक्षा उपाय, जैसे वे जो नीचे लिखे हैं, लागू करेंगे:
1) प्रबंधकीय उपाय: डेटा संरक्षण अधिकारी (डेटा प्रोटेक्शन ऑफ़िसर) की नियुक्ति, आंतरिक प्रबंधन योजना की स्थापना और कार्यान्वयन, कर्मचारियों को डेटा संरक्षण का नियमित प्रशिक्षण, इत्यादि;
2) तकनीकी उपाय: व्यक्तिगत जानकारी प्रोसेसिंग सिस्टम तक पहुँच के प्राधिकार का प्रबंधन, एक पहुँच नियंत्रण सिस्टम की स्थापना, सुरक्षा कार्यक्रमों की स्थापना, इत्यादि; और
3) भौतिक उपाय: व्यक्तिगत जानकारी स्टोरेज इकाइयों और उपकरणों, जैसे कंप्यूटर कक्षों और डेटा स्टोरेज कक्षों इत्यादि तक की पहुँच पर प्रतिबंध।
E.6 – हमसे संपर्क करें
निजता और डेटा संरक्षण से संबंधित प्रश्नों या पूछताछ के लिए, कृपया हमारी डेटा संरक्षण टीम से [email protected] पर संपर्क करें।
अनुशेष F – USA
कैलिफ़ोर्निया निजता अधिकार अधिनियम (प्राइवेसी राइट्स एक्ट) द्वारा यथा संशोधित कैलिफ़ोर्निया उपभोक्ता निजता अधिनियम (कंस्यूमर प्राइवेसी एक्ट) हम पर वर्तमान में लागू नहीं होता है।

अनुशेष G - ब्राजील

G.1 लागू कानून, नियंत्रक और ऑपरेटर

यदि आप ब्राजील में रहते हैं, यदि आपका व्यक्तिगत डेटा ब्राजील में एकत्र किया गया था, या यदि आप ब्राजील में हमारी सेवाओं का उपयोग करते हैं, तो लागू कानून कानून संख्या 13,709/2018 (सामान्य डेटा संरक्षण कानून, या “LGPD”) है।

G.2 आपत्ति करने का अधिकार

आपको उन उद्देश्यों के लिए अपने व्यक्तिगत डेटा के उपयोग पर आपत्ति करने का अधिकार है जो सहमति पर निर्भर नहीं करते हैं यदि उद्देश्य LGPD के साथ असंगत है। यदि आपकी आपत्ति को बरकरार रखा जाता है, तो हम अब आपकी व्यक्तिगत जानकारी का उपयोग हमारी सेवाओं की सुविधाओं और अनुभवों को विकसित करने और सुधारने के लिए नहीं करेंगे।

ध्यान दें कि यदि आप कुछ व्यक्तिगत डेटा नहीं देते हैं या उनके संग्रह या प्रसंस्करण की अनुमति नहीं देते हैं, तो यह आपके अनुभव की गुणवत्ता को प्रभावित कर सकता है, हम अपनी सेवाओं के उद्देश्यों को पूरा करने में सक्षम नहीं हो सकते हैं, या हम आपको कुछ सेवाएं प्रदान करने में सक्षम नहीं हो सकते हैं।

कुछ मामलों में, आपका डेटा गुमनाम है, जिसका अर्थ है कि यह अब आपकी पहचान नहीं करता है। आप गुमनाम डेटा के उपयोग पर आपत्ति नहीं कर सकते क्योंकि यह आपकी पहचान की अनुमति नहीं देता है, जैसा कि LGPD में प्रदान किया गया है। हम अपने उत्पादों और सेवाओं को बेहतर बनाने के लिए इस गुमनाम डेटा का उपयोग करते हैं।

G.3 LGPD के तहत वैधानिक अधिकार

LGPD के अनुसार, आपको संसाधित डेटा की पोर्टेबिलिटी के प्रसंस्करण, पहुंच, सुधार या अनुरोध के अस्तित्व की पुष्टि करने का अधिकार है। इसके अलावा, आप उन सार्वजनिक और निजी संस्थाओं की जानकारी का अनुरोध कर सकते हैं, जिनके साथ हम संयुक्त रूप से आपके व्यक्तिगत डेटा का उपयोग करते हैं। आप सहमति नहीं देने और नकारात्मक परिणामों की संभावना के बारे में जानकारी का अनुरोध भी कर सकते हैं, और सहमति से संसाधित डेटा को हटाने का अनुरोध कर सकते हैं। आप सेटिंग्स मेनू में World App में अपनी जानकारी को हटाने का चयन कर सकते हैं।

कुछ परिस्थितियों में, आपको आपत्ति करने या प्रतिबंधित करने का अधिकार है कि हम आपके व्यक्तिगत डेटा को कैसे प्रोसेस करते हैं, या आपकी सहमति वापस लेने के लिए, जिस पर हम आपके द्वारा प्रदान की जाने वाली जानकारी को प्रोसेसिंग करने के लिए निर्भर करते हैं।

आप नीचे दिए गए अनुभाग H.4 में संपर्क विवरण का उपयोग करके या हमारे ऑनलाइन अनुरोध पोर्टल के माध्यम से हमारे DPO को अनुरोध सबमिट करके LGPD के तहत अपने अधिकारों का उपयोग कर सकते हैं। यदि आपको लगता है कि आपके अधिकारों को पर्याप्त रूप से संबोधित नहीं किया गया है, तो आप इस लिंक: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados पर उपलब्ध फ़ॉर्म को पूरा करके Autoridade Nacional de Proteção de Dados Pessoais (ANPD) के समक्ष शिकायत दर्ज कर सकते हैं।

G.4 आपके व्यक्तिगत डेटा का अंतर्राष्ट्रीय स्थानांतरण

यदि LGPD आप पर लागू होता है, और हमने आपका व्यक्तिगत डेटा एकत्र किया है, तो हम इसे देश के बाहर भी स्थानांतरित कर सकते हैं। हालांकि, हम हमेशा यह सुनिश्चित करेंगे कि आपका व्यक्तिगत डेटा केवल विदेशी देशों या अंतर्राष्ट्रीय संगठनों को स्थानांतरित किया जाए जो LGPD में प्रदान किए गए पर्याप्त सुरक्षा का स्तर प्रदान करते हैं, जैसा कि ANPD द्वारा जारी पर्याप्तता निर्णयों में मान्यता प्राप्त है। पर्याप्तता के निर्णय के अभाव में, हम सुरक्षा के मानक का पालन करना जारी रखेंगे जो ANPD में स्थापित मानक अनुबंधादात्मक नियमों का उपयोग करके कम से कम LGPD में प्रदान किए गए के समतुल्य है, या जब हम अंतर्राष्ट्रीय स्थानांतरण के लिए आपकी विशिष्ट और हाइलाइट की गई सहमति प्राप्त करते हैं।

संलग्नक 1 – क्षेत्राधिकारअनुसार Tools for Humanity की डेटा प्रोसेसिंग गतिविधियों के कानूनी आधार/उद्देश्य
उपयोगकर्ता
हम डेटा को प्रसंस्कृत क्यों करते हैं
कौन सा व्यक्तिगत डेटा प्रसंस्कृत किया जाता है
प्रसंस्करण के लिए कानूनी आधार
अवधारण अवधि

World App में अपना खाता बनाने के लिए
वॉलेट पता, मेटाडेटा, उपयोगकर्ता नाम
अनुबंध का निष्पादन
सेवाओं के उपयोग की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते।
यह सुनिश्चित करने के लिए कि आप पात्र उम्र के हैं
जन्म तिथि
वैध दायित्व
आपकी जन्म की सटीक तारीख कभी भी संग्रहित नहीं की जाती है। हम केवल यह सुनिश्चित करते हैं कि आप 18 वर्ष के हैं या नहीं। हम इस जानकारी को सेवाओं के उपयोग की अवधि के लिए या जब तक आप डेटा को हटाने का अनुरोध नहीं करते तब तक संग्रहित करते हैं।
वैकल्पिक रूप से अपने संपर्कों को आसानी से संवाद करने और आपके साथ लेनदेन करने की अनुमति देने के लिए
फोन नंबर
सहमति
सेवाओं के उपयोग की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते।
आपको आसानी से संवाद करने और अपने संपर्कों के साथ लेनदेन करने में सक्षम बनाने के लिए
अड्रेस बुक के संपर्क
सहमति
सेवाओं के उपयोग की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते।
वैकल्पिक रूप से आपको अपने आस-पास Orbs दिखाने के लिए
स्थान जानकारी
सहमति
24 महीने तक।
खाते की रोकथाम के संदर्भ में धोखाधड़ी को रोकना
मेटाडाटा, आईपी पता, डिवाइस आईडी
वैध हित, अर्थात् कुछ प्रकार की धोखाधड़ी को रोकने में रुचि (प्रकारों की सूची)
24 महीने तक।
यह सुनिश्चित करने के लिए कि आपके देश में सेवा की अनुमति है
IP पता, स्थान की जानकारी
वैध दायित्व
24 महीने तक।
अपने सेल्फ़-कस्टडी वाले वॉलेट को प्रदर्शित करने और वॉलेट लेनदेन के लिए एक इंटरफ़ेस प्रदान करने के लिए
वॉलेट पता, लेनदेन डेटा
अनुबंध का निष्पादन
इस संदर्भ में कोई व्यक्तिगत डेटा संग्रहित नहीं किया जाता है।
अपनी सेल्फ़-कस्टडी वाली World ID प्रदर्शित करने और सत्यापन के लिए एक इंटरफ़ेस प्रदान करने के लिए
World ID जानकारी
अनुबंध का निष्पादन
इस संदर्भ में कोई व्यक्तिगत डेटा संग्रहित नहीं किया जाता है।
अपने सेल्फ़-कस्टडी वाले क्रेडेंशियल्स को प्रदर्शित करने और क्रेडेंशियल्स को साझा करने के लिए एक इंटरफ़ेस प्रदान करने के लिए
क्रेडेंशियल जानकारी, क्रेडेंशियल वैधता जानकारी
अनुबंध का निष्पादन
इस संदर्भ में कोई व्यक्तिगत डेटा संग्रहित नहीं किया जाता है।
हमारी सेवाओं का विश्लेषण और सुधार करने और डेटा विज्ञान अनुसंधान करने के लिए
उपयोग डेटा और मेटाडेटा, सार्वजनिक लेनदेन डेटा
सहमति
24 महीने तक।
लागू कानूनों, जैसे धनशोधन-रोधी कानून, और प्रतिबंधों का अनुपालन करने के लिए
लेनदेन डेटा, वॉलेट पता
वैध दायित्व
सेवाओं के उपयोग की अवधि।
सामग्री विनियमों जैसे लागू कानूनों का पालन करने के लिए
मिनीऐप सामग्री
वैध दायित्व
सेवाओं के उपयोग की अवधि।
संचार और विपणन को सक्षम करने के लिए
ईमेल पता, पुश नोटिफ़िकेशन
वैध हित
24 महीने तक।
आप से पत्राचार
वैध हित
24 महीने तक।
आपसे फीडबैक
वैध हित
24 महीने तक।
आपके ग्राहक सेवा अनुरोधों, शिकायतों, और प्रश्नों को संभालने के लिए।
संचार जानकारी और ईमेल या सोशल मीडिया प्रोफ़ाइल नाम, यदि आप ऐसे माध्यमों के माध्यम से हमारे साथ संवाद करना चाहते हैं
अनुबंध का निष्पादन
यह सुनिश्चित करने के लिए कि ऐप आपके लिए सुचारू रूप से चल रहा है
मेटाडाटा
अनुबंध का निष्पादन
24 महीने तक।
अपने डिवाइस को सत्यापित करने के लिए
डिवाइस World ID डेटा (डिवाइस फिंगरप्रिंट)
अनुबंध का निष्पादन
सेवाओं के उपयोग की अवधि।
विवाद हल करने के लिए, समस्याओं का निवारण करने के लिए, और आपके साथ हमारे करारों, जिसमें यह निजता सूचना और उपयोगकर्ता शर्तें शामिल हैं, को लागू करने के लिए।
सेवाओं के उपयोग की अवधि।


व्यावसायिक भागीदार
हम डेटा को प्रसंस्कृत क्यों करते हैं
कौन सा व्यक्तिगत डेटा प्रसंस्कृत किया जाता है
प्रसंस्करण के लिए कानूनी आधार
अवधारण अवधि

संचार
फोन नंबर, ईमेल पता, नाम
वैध हित, यानी व्यावसायिक भागीदारों के साथ संवाद करने का हित।
व्यावसायिक संबंध की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते हैं।
व्यावसायिक संबंध बनाए रखना और उसका प्रबंधन करना
फोन नंबर, ईमेल पता, नाम, उद्यम डेटा
वैध हित यानी व्यावसायिक भागीदारों के साथ व्यावसायिक संबंधों को बनाए रखने और प्रशासित करने में रुचि।
व्यावसायिक संबंध की अवधि या जब तक आप डेटा को हटाने का अनुरोध नहीं करते हैं।
केवाईसी दायित्वों को पूरा करें
पासपोर्ट डेटा, उद्यम डेटा
वैध दायित्व
व्यावसायिक संबंधों की अवधि और समाप्ति के 3 साल बाद तक।
आपके आवेदन को प्रोसेस करने के लिए
आवेदन डेटा
अनुबंध में प्रवेश करने से पहले डेटा विषय के अनुरोध पर सहमति और कदम।
यदि आप प्रतिभा पूल का हिस्सा बनने के लिए सहमत हैं, तो डिफ़ॉल्ट रूप से 3 महीने या उससे अधिक समय तक।
TFHPS20241017