गोपनीयता नीति

नीचे Crewings.me (आगे के लिए – «प्लैटफॉर्म», «साइट», «हम» या «हमसे») के बारे में विस्तृत जानकारी दी गई है, जिसे CrewingsMe LTD (कानूनी पता: 85 Great Portland Street, London, W1W 7LT, UK) संचालित करता है, यह उपयोगकर्ताओं के व्यक्तिगत डेटा को कैसे प्रोसेस करता है और उसकी सुरक्षा कैसे करता है। हमारा उद्देश्य GDPR और अन्य लागू नियमों के अनुसार डेटा संग्रह, उपयोग और सुरक्षा के विषयों में पारदर्शिता सुनिश्चित करना है।

सामान्य प्रावधान

दस्तावेज़ का उद्देश्य
यह गोपनीयता नीति उपयोगकर्ताओं को बताने के लिए है कि हम कौन सा डेटा एकत्रित करते हैं, उसे कैसे और किन उद्देश्यों के लिए प्रोसेस करते हैं, और संग्रहीत जानकारी की सुरक्षा कैसे सुनिश्चित करते हैं।
कार्य क्षेत्र
नीति सभी सेवाओं और पन्नों पर लागू होती है जो डोमेन crewings.me पर स्थित हैं, साथ ही प्लेटफ़ॉर्म के भीतर डेटा के साथ किसी भी प्रकार के इंटरैक्शन पर भी लागू होती है, जिसमें मोबाइल संस्करण, एप्लिकेशन और तीसरे पक्ष की सेवाओं के साथ इंटीग्रेशन (यदि उपलब्ध हों) शामिल हैं।
तीसरे पक्ष के क्रियाकलापों की जिम्मेदारी
प्लेटफ़ॉर्म पर विभिन्न समुद्री कंपनियों के प्रोफ़ाइल और नौकरियां हो सकती हैं, जिनमें क्र्यूइंग कंपनियाँ और अन्य भी शामिल हो सकते हैं (जैसे प्रशिक्षण केंद्र, दस्तावेज़ बनवाने वाली कंपनियाँ आदि)। Crewings.me इन कंपनियों की क्रियाओं, प्रस्तावों, कंटेंट और निर्णयों की 책임 नहीं लेता है। प्रत्येक नियोक्ता, क्र्यूइंग कंपनी या भागीदार डेटा के प्रोसेसिंग और उनके द्वारा दी गई जानकारी के लिए स्वतंत्र जिम्मेदार है।
प्रसंस्करण के सिद्धांत
हम व्यक्तिगत डेटा के साथ निम्न मुख्य सिद्धांतों का पालन करते हैं:
- कानूनन, पारदर्शिता और ईमानदारी
- उद्देश्य की सीमितता (निर्दिष्ट उद्देश्यों के लिए ही प्रसंस्करण)
- डेटा न्यूनतमकरण (आवश्यक डेटा ही एकत्र करें)
- सटीकता (ज़रूरत पड़ने पर डेटा अद्यतन किया जाए)
- भंडारण पर नियंत्रण (जितनी देर आवश्यक हो उतने समय तक ही रखे जाए)
- सम्पूर्णता और गोपनीयता (उचित सुरक्षा उपायों का अनुप्रयोग)

1. डेटा संग्रह और उपयोग

1.1 संग्रहित डेटा

हम निम्न वर्गों के व्यक्तिगत डेटा एकत्रित कर सकते हैं और उनका प्रसंस्करण कर सकते हैं:

पंजीकरण डेटा
- नाम और उपनाम
- ईमेल पता (ईमेल)
- फ़ोन नंबर
- पासवर्ड (एन्क्रिप्टेड रूप में संग्रहीत)
पेशेवर जानकारी
- पिछले कार्य अनुभव और कार्यकाल का डेटा (पद, कंपनियाँ, कार्य की तिथियाँ)
- प्रमाणपत्रों, उपाधियों और योग्यता की सूची
- विदेशी भाषाओं का ज्ञान स्तर
- रिज़्यूमे (CV) और प्रोफाइल में दी गई अन्य जानकारी
दस्तावेज़ डेटा
- नाविक का पासपोर्ट (नंबर, समाप्ति तिथि, जारी करने वाला देश)
- समुद्री प्रमाणपत्र और उनकी प्रतियाँ (डिग्री, प्रमाण पत्र आदि)
- कार्य अनुमति से जुड़े दस्तावेज (आवश्यक हो तो)
तकनीकी डेटा
- IP पता, ब्राउज़र, ऑपरेटिंग सिस्टम, डिवाइस सेटिंग्स
- कुकीज़ और समान तकनीकें
- साइट के साथ इंटरैक्शन का डेटा (कब Visit किया गया, कौन-सी पन्ने देखी गईं, क्लिक)

1.2 प्रसंस्करण के उद्देश्य

सेवा तक पहुंच प्रदान करना
- उपयोगकर्ताओं का पंजीकरण और प्रमाणीकरण
- व्यक्तिगत डैशबोर्ड की फ़ंक्शनालिटी सुनिश्चित करना
उपयुक्त नौकरियाँ सुझाना
- उपयोगकर्ता द्वारा दी गई जानकारी के आधार पर नौकरी सुझाव
- योग्यता और अनुभव के अनुसार स्वचालित नौकरी चयन
नियोक्ता/क्र्यूइंग कंपनियों से संपर्क
- उपयोगकर्ता की सहमति से संभावित नियोक्ताओं तक डेटा प्रेषण
- ईमेल, एसएमएस, आंतरिक संदेश प्रणाली के माध्यम से संवाद और सूचनाएं
सेवाओं की गुणवत्ता में सुधार
- साइट पर उपयोगकर्ता अनुभव का विश्लेषण (इंटरफेस और फ़ंक्शनालिटी में सुधार)
- प्रबंधन निर्णयों के लिए आँकड़ा संकलन (जैसे अनुभागों की लोकप्रियता, खोज प्रवृत्ति)
कानूनन अनुपालन
- कर, रोजगार और अन्य कानूनी नियमों का पालन
- धोखाधड़ी रोकथाम और कम्प्लायंस उपाय

1.3 कानूनी आधार

उपयोगकर्ता की सहमति
हम कुछ डेटा के लिए स्पष्ट और सूचित आपकी सहमति पर प्रोसेस करते हैं, जिसे आप कभी भी वापस ले सकते हैं।
समझौते के अनुसार प्रदर्शन
यदि आप प्लेटफॉर्म की सेवाओं का पंजीकरण करते हैं और उनका उपयोग करते हैं, तो सेवाएँ प्रदान करने के लिए आपके डेटा को प्रोसेस करना आवश्यक है, जैसा कि उपयोगकर्ता समझौते में है।
कंपनी के वैध हित
हमारी सेवाओं के विकास, सुरक्षा बनाए रखने और आंतरिक नियमों के पालन के लिए डेटा प्रोसेस किया जा सकता है। इस दौरान हम आपके अधिकारों और स्वतंत्रताओं पर प्रभाव का आकलन करते हैं।
कानूनी दायित्वों का अनुपालन
कुछ डेटा कानूनी दायित्वों, आदेशों या न्यायिक आदेशों के पालन के लिए प्रोसेस किया जाता है।

2.1 मुख्य अधिकार

GDPR के तहत आपके व्यक्तिगत डेटा के संबंध में कई अधिकार हैं:

पहुँच का अधिकार
आप हमारे पास अपने व्यक्तिगत डेटा की एक प्रति और उनके प्रसंस्करण के बारे में जानकारी माँग सकते हैं।
सुधार का अधिकार
आप गलत या अधूरे डेटा को सुधारने के लिए अनुरोध कर सकते हैं।
हटाने का अधिकार (उर्फ “भुला दिए जाने का अधिकार”)
आप डेटा को हटाने के लिए अनुरोध कर सकते हैं यदि उनके प्रसंस्करण के लिए कोई वैध आधार नहीं बचा है।
प्रसंस्करण पर रोक की अवधि
आप कुछ परिस्थितियों में अपने डेटा के प्रसंस्करण को अस्थायी रूप से रोके जाने का अनुरोध कर सकते हैं।
डेटा पोर्टेबिलिटी का अधिकार
आप अपने डेटा को संरचित और सामान्यतः स्वीकृत फॉर्मैट (जैसे CSV) में दूसरे ऑपरेटर को ट्रांसफर कर सकते हैं।
विरोध करने का अधिकार
आप किसी भी समय हमारे वैध हितों पर आधारित अपने डेटा के प्रसंस्करण के विरुद्ध विरोध कर सकते हैं, जब तक कि आगे बढ़ाने के लिए अधिक मजबूत कानूनी आधार न हो।

2.2 अधिकारों का क्रियान्वयन

खाते के माध्यम से अनुरोध
आपके प्रोफाइल में एक खास फ़ॉर्म/ख़ाता विभाग हो सकता है जिसमें आप सुधार या हटाने के लिए अनुरोध भेज सकते हैं।
DPO से संपर्क
आप हमारे डेटा संरक्षण अधिकारी (DPO) को लिखित अनुरोध ईमेल से भेज सकते हैं: dpo@crewings.me
उत्तर की समयसीमा
हम 30 दिनों के भीतर किसी भी अनुरोध का उत्तर देने का प्रयास करते हैं। अगर समयसीमा बढ़ानी हो, तो आपको अलग से सूचित किया जाएगा।

3. डेटा सुरक्षा

3.1 तकनीकी उपाय

एन्क्रिप्शन
आपके डिवाइस और हमारे सर्वर के बीच भेजे गए डेटा को HTTPS (TLS) से सुरक्षित किया गया है। संवेदनशील डेटा (जैसे पासवर्ड) एन्क्रिप्टेड रूप में संग्रहीत रहता है।
सुरक्षित भंडारण
डेटाबेस तक पहुँच सीमित है; एक्सेस नियंत्रण प्रणालियाँ और फायरवॉल्स का प्रयोग किया जाता है।
नियमित बैकअप
तकनीकी समस्या की स्थिति में डेटा बहाल करने के लिए हम नियमित बैकअप बनाते हैं।
सुरक्षा निगरानी
हमारी सुरक्षा निगरानी प्रणालियाँ, एंटीवायरस, और गतिविधि लॉग्स incidents के समय रहते जवाब देने के लिए उपयोग होते हैं।

3.2 संगठनात्मक उपाय

कर्मचारियों तक सीमित पहुँच
केवल उन कर्मचारियों को व्यक्तिगत डेटा तक पहुँच है जिन्हें यह आवश्यक लगता है।
कर्मचारियों का प्रशिक्षण
हम नियमित रूप से डेटा संरक्षण और साइबर सुरक्षा सम्बन्धी प्रशिक्षण देते हैं।
आंतरिक सुरक्षा नीतियाँ
डेटा के संग्रहण, प्रसंस्करण और संरक्षण के लिए आंतरिक नियम बनाकर लागू किए गए हैं।
नियमित ऑडिट
GDPR के मानकों के पालन और सुरक्षा की समीक्षा के लिए आंतरिक और बाहरी ऑडिट करते रहते हैं।

4. डेटा का ट्रांसफर

4.1 आंतरिक ट्रांसफर

कंपनी के भीतर
आपके डेटा को CrewingsMe LTD की विभिन्न विभागों के बीच आवश्यकताओं के अनुसार केवल उसी हद तक भेजा जा सकता है जिससे निर्दिष्ट प्रसंस्करण उद्देश्यों को प्राप्त किया जा सके।

4.2 बाह्य ट्रांसफर

क्र्यूइंग कंपनियों को
यदि आपने उनकी नौकरी के लिए आवेदन किया है या डेटा ट्रांसफर के लिए स्पष्ट अनुमति दी है, तो हम आपका डेटा सीधे क्र्यूइंग कंपनियों को दे सकते हैं (उदा., रिज़्यूमे, संपर्क विवरण, अनुभव आदि)।
डाटा प्रोसेसिंग पार्टनर्स
कुछ मामलों में हम बाहरी सेवा प्रदाताओं (जैसे होस्टिंग प्रदाता, विश्लेषण प्रणालियाँ, पेमेंट सिस्टम) का सहारा लेते हैं। उनके साथ गोपनीयता समझौते किए जाते हैं और हम यह सुनिश्चित करते हैं कि वे GDPR मानक का पालन करें।
सरकारी एजेंसियाँ
कानूनी आधार पर आधिकारिक अनुरोध पर हम सरकारी एजेंसियों को डेटा प्रकट कर सकते हैं (उदा., कानून-प्रवर्तन एजेंसियाँ)।

5. डेटा संग्रहण

5.1 संग्रहण अवधि

सक्रिय खाते
डेटा खाते के उपयोग के पूरे अवधि तक बने रहते हैं।
अक्रिय खाते
यदि उपयोगकर्ता 12 महीनों के भीतर सक्रिय नहीं रहा, तो हम उसके खाते और व्यक्तिगत डेटा को हटाने याArchived करने का संकल्प ले सकते हैं, बशर्ते कि अन्य वैध आधार हो नहीं।
वित्तीय डेटा
लेन-देन या खाते से संबन्धित डेटा (यदि हो) कम से कम 7 वर्षों तक रखा जाएगा, लेखा-जोखा और कराधान कानूनों के अनुसार।

5.2 डेटा हटाना

उपयोगकर्ता के अनुरोध पर
यदि उपयोगकर्ता हमें अपने डेटा को हटाने के लिए कहता है और हमारे पास उनके प्रसंस्करण के लिए वैध आधार नहीं है, तो डेटा हटाया जाएगा।
संग्रहण अवधि समाप्त होने पर
हम डेटा को समाप्ति पर हटाते या गुमनामी बनाते हैं।
कानूनी आधार की अनुपस्थिति पर
यदि प्रसंस्करण के लिए کوئی आधार नहीं बचा है, तो हम प्रसंस्करण रोकते हैं और डेटा हटा देते हैं।

6. कुकीज़ और ट्रैकिंग

6.1 कुकीज़ के प्रकार

आवश्यक (Essential)
ऐसे कुकीज़ जो साइट के काम करने के लिए आवश्यक हैं (जैसे सत्र पहचान)।
विश्लेषणात्मक
यह समझने में मदद करते हैं कि उपयोगकर्ता साइट के साथ कैसे इंटरैक्ट करते हैं, ताकि डिज़ाइन और कार्यक्षमता में सुधार किया जा सके।
कार्यात्मक
यह आपकी प्राथमिकताओं को याद रखते हैं (जैसे UI भाषा)।
विज्ञापन (Marketing)
लक्षित विज्ञापन दिखाने और विज्ञापन अभियानों की प्रभावशीलता मापने के लिए उपयोग होती हैं (सिर्फ आपकी सहमति पर, अगर कानून आवश्यक हो)।

6.2 कुकीज़ का प्रबंधन

ब्राउज़र सेटिंग्स
उपयोगकर्ता कभी भी अपने ब्राउज़र की सेटिंग्स के माध्यम से कुकीज़ को हटाने या ब्लॉक करने का विकल्प चुन सकते हैं। हालांकि, जरूरी कुकीज़ को अक्षम करने से साइट के कुछ फ़ंक्शन सही रूप से काम नहीं कर सकते।
साइट पर नियंत्रण पैनल
साइट पर एक सूचना/banner दिया जा सकता है जहाँ आप यह चुन सकते हैं कि कौन-सी कुकीज़ अनुमति हैं और कौनसी नहीं।
अनावश्यक कुकीज़ से इनकार
आप किसी भी समय विश्लेषणात्मक या विज्ञापन कुकीज़ के उपयोग से इनकार कर सकते हैं, सेटिंग्स या ब्राउज़र प्लगइन के माध्यम से।

7. संपर्क और शिकायतें

7.1 डेटा संरक्षण अधिकारी (DPO)

ईमेल (GDPR से संबंधित सामान्य प्रश्न): dpo@crewings.me
ईमेल (ICO UK से जुड़े प्रश्न): uk-ico@crewings.me
पता: 85 Great Portland Street, London, W1W 7LT, UK

7.2 निगरानी संस्थान

Information Commissioner’s Office (ICO) যুক্ত المملكة میں, اگر آپ سمجھتے ہیں کہ ہم GDPR یا دیگر डेटा संरक्षण कानूनों का उल्लंघन कर रहे हैं। हमारी कंपनी ICO में curriculum vitae service के रूप में पंजीकृत है।
आवश्यक न्याय क्षेत्र के अनुसार, आप स्थानीय उपभोक्ता संरक्षण और व्यक्तिगत डेटा संरक्षण प्राधिकरणों से भी संपर्क कर सकते हैं।

8. जिम्मेदारी की सीमा

कंपनियों के क्रियाकलापों के लिए जिम्मेदारी
Crewings.me प्लेटफ़ॉर्म के रूप में क्र्यूइंग कंपनियों और अन्य समुद्री संगठनों (ट्रेनिंग केंद्र, दस्तावेज से जुड़ी कंपनियाँ आदि) को नौकरी प्रस्ताव, सेवाओं या उत्पादों के बारे में जानकारी पोस्ट करने की अनुमति देता है। Crewings.me इन कंपनियों के क्रियाकलापों के लिए जिम्मेदार नहीं है। प्रत्येक नियोक्ता, पार्टनर या अन्य कानूनी इकाई अपने व्यावसायिक आचरण, पोस्ट की गई जानकारी, डेटा प्रसंस्करण और कानूनी मानकों के पालन के लिए स्वयं जिम्मेदार है।
सूचना की मौजूदा प्रासंगिकता
हम प्लेटफ़ॉर्म पर कंपनियों और उपयोगकर्ताओं द्वारा साझा की गई जानकारी की शुद्धता या ताज़गी की गारंटी नहीं देते। उपयोगकर्ता स्वयं दी गई जानकारी का आकलन और सत्यापन करता है और तीसरे पक्ष के साथ इंटरैक्शन के परिणामस्वरूप होने वाले प्रभावों के लिए जिम्मेदार है।
संदर्भ-बहिष्कृत लिंक
प्लेटफॉर्म पर बाहरी साइटों के लिंक हो सकते हैं। हम उन संसाधनों की सामग्री या गोपनीयता नीति के लिए जिम्मेदार नहीं हैं।
उपयोगकर्ता की जिम्मेदारी
उपयोगकर्ता स्वयं अपने द्वारा दी गई जानकारी की कल्याणकारी सत्यता और पूर्णता के लिए जिम्मेदार है। गलत या भ्रामक जानकारी पोस्ट करने पर खाते पर सीमाओं या ब्लॉक की जा सकती है।

GDPR अनुपालन

डेटा सुरक्षा प्रभाव आकलन (DPIA)
- हम नियमित जोखिम आकलन करते हैं
- डेटा प्रसंस्करण के सभी प्रक्रियाओं को दस्तावेजित करते हैं
- जोखिम कम करने के उपाय लागू करते हैं
डेटा उल्लंघनों की सूचना
- उल्लंघनों की 72 घंटों के भीतर सूचना देने के लिए प्रतिबद्ध हैं
- सुरक्षा घटनाओं का लॉग बनाए रखेंगे
- उल्लंघनों के लिए स्पष्ट प्रतिक्रिया योजना है
अंतरराष्ट्रीय प्रसारण
- मानकीकृत अनुबंधीय शर्तें (SCC) का उपयोग
- डेटा प्राप्तकर्ताओं की GDPR अनुरूपता की जाँच
- सभी अंतरराष्ट्रीय ट्रांसफर का दस्तावेजीकरण
प्रसंस्करण संचालन का रजिस्टर
- डेटा के सभी संचालन का विस्तृत रिकॉर्ड
- दस्तावेज़ीकरण को नियमित रूप से अपडेट
- निगरानी एजेंसियों के अनुरोध पर पहुंच प्रदान करें
- ICO UK में curriculum vitae service के रूप में पंजीकृत
ICO UK प्रमाणन
- ICO पंजीकरण संख्या: ZB891804
- प्रभावी तारीख: 23 अप्रैल 2025
- समाप्ति तारीख: 22 अप्रैल 2026
- पंजीकरण वर्ग: Tier 1

अतिरिक्त गारंटी

समुद्री क्षेत्र के अनुभव वाले प्रमाणित DPO की नियुक्ति
GDPR पर कर्मचारियों के लिए नियमित प्रशिक्षण
वार्षिक बाहरी अनुपालन ऑडिट

नीति अपडेट्स

अंतिम अपडेट: 25.04.2025

हम किसी भी समय इस गोपनीयता नीति में परिवर्तन कर सकते हैं। यदि परिवर्तन प्रमुख हों, तो साइट पर एक स्पष्ट सूचना साझा करेंगे या पंजीकरण के समय दी गई ईमेल पर संदेश भेजेंगे। परिवर्तन लागू होने के बाद साइट का आगे उपयोग नई नीति के अनुसार सहमति माना जाएगा।

निष्कर्ष

यह गोपनीयता नीति GDPR और अन्य लागू कानूनों के अनुरूप तैयार है।
यदि किसी बिंदु के बारे में प्रश्न या विवाद हों, तो बातचीत के माध्यम से समाधान की कोशिश करनी चाहिए।
प्लेटफ़ॉर्म Crewings.me के उपयोग से आप इस गोपनीयता नीति के शर्तों से अवगत और उनसे सहमत होने की पुष्टि کرتے हैं।

यदि आपके पास इन बिंदुओं में से किसी के बारे में प्रश्न हैं, तो कृपया dpo@crewings.me पर संपर्क करें।

CrewingsMe LTD
पता: 85 Great Portland Street, London, W1W 7LT, UK

GDPR compliance

Дополнительные гарантии