गोपनीयता नीति
नीचे विस्तृत जानकारी दी गई है कि कैसे Crewings.me (इसके बाद – «प्लेटफ़ॉर्म», «साइट», «हम» या «हमारा»), CrewingsMe LTD (कानूनी पता: 85 Great Portland Street, London, W1W 7LT, UK) द्वारा संचालित, उपयोगकर्ताओं के व्यक्तिगत डेटा का प्रबंधन और सुरक्षित रखता है। हमारा उद्देश्य GDPR और अन्य लागू मानदंडों के अनुसार डेटा संग्रह, उपयोग और सुरक्षा के बारे में पारदर्शिता सुनिश्चित करना है।
सामान्य प्रावधान
- दस्तावेज़ का उद्देश्य यह गोपनीयता नीति उपयोगकर्ताओं को बताने के लिए है कि हम कौन सा डेटा एकत्र करते हैं, किस उद्देश्य के लिए इसे कैसे प्रोसेस करते हैं, औरएकत्र सूचना की सुरक्षा कैसे सुनिश्चित करते हैं।
- प्रभाग/प्रयोजन क्षेत्र नीति सभी सेवाओं और डोमेन crewings.me पर स्थित पन्नों तथा प्लेटफॉर्म के भीतर डेटा के किसी भी इंटरैक्शन पर लागू होती है, जिसमें मोबाइल संस्करण, एप्लिकेशन और थर्ड पार्टी सेवाओं के साथ एकीकरण (यदि उपलब्ध हों) शामिल हैं।
- तीसरे पक्ष के कार्यों के लिए जिम्मेदारी प्लेटफ़ॉर्म पर विभिन्न समुद्री कंपनियों के प्रोफाइल और रिक्तियाँ दिख सकती हैं, जिनमें क्र्यूइंग और न भी आदि (जैसे प्रशिक्षक केंद्र, दस्तावेज़ तैयार करने वाली कंपनियाँ आदि) शामिल हो सकती हैं। Crewings.me इन कंपनियों के कार्यों, प्रस्तुतियों, सामग्री और निर्णयों के लिए जिम्मेदार नहीं है। प्रत्येक नियोक्ता, क्र्यूइंग कंपनी या भागीदार डेटा प्रसंस्करण और उनकी जानकारी के लिए स्वतंत्र जिम्मेदार है।
- प्रोसेसिंग के सिद्धांत
हम персональные डेटा के साथ निम्नलिखित मौलिक सिद्धांतों का पालन करते हैं:
- कानूनीता, добросовестность और पारदर्शिता (सार्वजनिक/स्पष्ट)
- उद्देश्य-सीमितता (केवल निर्दिष्ट उद्देश्यों के लिए प्रोसेसिंग)
- डेटा न्यूनतमकरण (केवल आवश्यक डेटा)
- सत्यता/точность (ज़रूरत पड़ने पर डेटा अपडेट किया जाए)
- भंडारण पर सीमा (जरूरत से अधिक नहीं रखा जाएगा)
- ** अखंडता और गोपनीयता** (उचित सुरक्षा उपाय लागू)
1. डेटा संग्रह और उपयोग
1.1 संग्रहित डेटा
हम निम्न प्रकार के व्यक्तिगत डेटा एकत्र कर सकते हैं और प्रोसेस कर सकते हैं:
- पंजीकरण डेटा
- नाम और उपनाम
- ईमेल पता
- फोन नंबर
- पासवर्ड (एन्क्रिप्टेड रूप में संग्रहीत)
- पेशेवर जानकारी
- पूर्व कार्य अनुभव और कार्यकाल से संबंधित डेटा (पद, कंपनियाँ, कार्य की तिथियाँ)
- प्रमाणपत्रों, उपाधियों और योग्यता की सूची
- विदेशी भाषाओं के ज्ञान का स्तर
- रेज़्यूमे (CV) और प्रोफाइल में दी गई अन्य जानकारी
- दस्तावेज़ डेटा
- चालक/नौकायान पासपोर्ट (संख्या, वैधता, जारी करने वाला देश)
- समुद्री प्रमाणपत्र और उनकी प्रतियाँ (डिग्री/स्तर, प्रमाणपत्र/योग्यता आदि)
- कार्य अनुमति से जुड़े दस्तावेज (आवश्यक होने पर)
- तकनीकी डेटा
- IP पते, ब्राउज़र, ऑपरेटिंग सिस्टम, डिवाइस सेटिंग्स
- कुकीज़ और समान तकनीकें
- साइट के साथ इंटरैक्शन डेटा (आगंतुक का दिनांक/समय, देखी गई पन्ने, क्लिक)
1.2 प्रसंस्करण के उद्देश्य
- सेवा तक पहुँच प्रदान करना
- उपयोगकर्ताओं का पंजीकरण और प्रमाणीकरण
- व्यक्तिगत डैशबोर्ड की कार्यक्षमता सुनिश्चित करना
- संबंधित रिक्तियों की प्रस्तुति/सिफारिशें
- उपयोगकर्ता द्वारा दी गई सूचनाओं के आधार पर नौकरियाँ सुझाना
- योग्यता और अनुभव के अनुसार स्वतः उम्मीदवारों का चयन
- नियोक्ताओं / क्र्यूइंग कंपनियों के साथ संचार
- उपयोगकर्ता की सहमति पर डेटा उनके संभावित नियोक्ताओं को अग्रेषित करना
- ईमेल, एसएमएस, आंतरिक संदेश प्रणालियों के माध्यम से संवाद और सूचनाओं का आयोजन
- सेवाओं की गुणवत्ता में सुधार
- साइट पर उपयोगकर्ता अनुभव का विश्लेषण (इंटर्फेस और कार्यक्षमता में सुधार के लिए)
- प्रबंधन निर्णयों के लिए आँकड़े एकत्र करना (जैसे अनुभागों की लोकप्रियता, खोज प्रश्नों के आँकड़े)
- कानूनी आवश्यकताओं का पालन
- कर, रोजगार और अन्य कानूनों के अनुपालन के लिए आवश्यकताएँ पूरी करना
- धोखाधड़ी की रोकथाम, अनुपालन उपायों का पालन
1.3 कानूनी आधार
- उपयोगकर्ता की सहमति हम कुछ प्रकार के डेटा स्पष्ट और सूचित सहमति के आधार पर प्रोसेस करते हैं, जिसे आप किसी भी समय वापस ले सकते हैं।
- अनुबंध का निष्पादन यदि आप प्लेटफ़ॉर्म पर पंजीकरण कर सेवाओं का उपयोग करते हैं, तो आपको सेवा प्रदान करने के लिए आपके डेटा को प्रोसेस करना आवश्यक है, जैसा कि उपयोगकर्ता समझौते में है।
- कानूनी हित हम हमारी सेवाओं के विकास, सुरक्षा बनाए रखने और आंतरिक नियमों के पालन के लिए डेटा प्रोसेस कर सकते हैं। साथ ही हम आपके अधिकारों पर प्रभाव का आकलन करते हैं।
- कानूनी दायित्वों का पालन कुछ डेटा कानूनों, निर्देशों और न्यायिक आदेशों के पालन के लिए प्रोसेस किया जाता है।
2. उपयोगकर्ताओं के अधिकार (GDPR)
2.1 प्रमुख अधिकार
GDPR के अनुसार, आप अपने व्यक्तिगत डेटा के संबंध में कई अधिकार रखते हैं:
- पहुँच का अधिकार आप हमसे अपने व्यक्तिगत डेटा की प्रति और उनके प्रसंस्करण की जानकारी मांग सकते हैं।
- सुधारने का अधिकार आप गलत या अधूरा डेटा सुधरने के लिए कह सकते हैं।
- हटाने का अधिकार जिसे “भूल जाने का अधिकार” भी कहा जाता है। आप ऐसा डेटा हटाने की मांग कर सकते हैं जब उसके प्रसंस्करण के लिए अन्य वैध आधार नहीं बचे हों।
- प्रसंस्करण पर रोक लगाने का अधिकार कुछ परिस्थितियों में अपने डेटा के प्रसंस्करण को अस्थायी रूप से रोकने की मांग कर सकते हैं।
- डेटा स्थानांतरण का अधिकार अपने डेटा को संरचित और सामान्यतः स्वीकारे गये फॉर्मेट (जैसे CSV) में किसी अन्य ऑपरेटर को ट्रांसफर कराने का अनुरोध कर सकते हैं।
- विरोध करने का अधिकार आप कभी भी हमारे वैध हितों के आधार पर आपके व्यक्तिगत डेटा के प्रसंस्करण के विरुद्ध विरोध दर्ज कर सकते हैं, बशर्ते कि आगे ऐसे प्रसंस्करण के लिए कोई अधिक प्रभावी वैधानिक आधार न हो।
2.2 अधिकारों का पालन कैसे करें
- खाते/पर्सनल कैबिनेट के माध्यम से अनुरोध आपके प्रोफाइल में एक विशेष फ़ॉर्म/खंड हो सकता है जहाँ आप सुधार या deletion के लिए अनुरोध भेज सकते हैं।
- कंपनी के DPO से संपर्क करें आप हमारे Data Protection Officer (DPO) को ईमेल के माध्यम से लिखित अनुरोध भेज सकते हैं: dpo@crewings.me
- जवाब की अवधि हम किसी भी अनुरोध का उत्तर 30 दिनों के भीतर देने का प्रयास करते हैं। आवश्यक होने पर इस अवधि में वृद्धि के लिए आपको अलग से सूचित किया जाएगा।
3. डेटा सुरक्षा
3.1 तकनीकी उपाय
- एन्क्रिप्शन उपयोगकर्ता के डिवाइस और हमारे सर्वरों के बीच डेटा HTTPS (TLS) प्रोटोकॉल से सुरक्षित होता है। संवेदनशील डेटा (जैसे पासवर्ड) एन्क्रिप्टेड रूप में संग्रहीत रहते हैं।
- सुरक्षित संग्रहण डेटाबेस तक पहुंच सीमित है; एक्सेस कंट्रोल सिस्टम और फ़ायरवॉल्स उपयोग किए जाते हैं।
- नियमित बैकअपिंग तकनीकी फॉल्ट की स्थिति में डेटा पुनर्स्थापित करने हेतु हम नियमित बैकअप बनाते हैं।
- सुरक्षा निगरानी इन्ट्रूज़न डिटेक्शन, एंटीवायरस प्रोग्राम आदि का उपयोग और घटनाओं के लिए बार-बार लॉग बनाए जाते हैं।
3.2 संगठनात्मक उपाय
- कर्मचारियों की सीमित पहुँच व्यक्तिगत डेटा तक पहुँच केवल उन कर्मचारियों के लिए है जिन्हें अपने दायित्व पूरा करने के लिए यह आवश्यकता है।
- कर्मचारी प्रशिक्षण डेटा सुरक्षा और काइबर सुरक्षा पर नियमित प्रशिक्षण और निर्देश।
- आंतरिक सुरक्षा नीतियाँ डेटा संग्रह, प्रसंस्करण और भंडारण के लिए आंतरिक नियम बनाए और लागू किए गए हैं।
- नियमित ऑडिट GDPR के नियमों के पालन और सुरक्षा सुनिश्चित करने के लिए आंतरिक तथा बाहरी ऑडिट नियमित रूप से किए जाते हैं।
4. डेटा ट्रांसफर
4.1 आंतरिक संचार
- कंपनी के भीतर आपका डेटा CrewingsMe LTD के विभिन्न विभागों के बीच केवल उन स्तरों तक प्रेषित किया जा सकता है जो निर्दिष्ट प्रसंस्करण उद्देश्यों के लिए आवश्यक हो।
4.2 बाहरी संचार
- क्र्यूइंग कंपनियों को हम आपका डेटा (रेज़्यूमे, संपर्क विवरण, कार्य अनुभव आदि) सीधे क्र्यूइंग कंपनियों को भेज सकते हैं, यदि आप उनकी vacancy पर आवेदन करते हैं या डेटा के ट्रांसफर की स्पष्ट सहमति देते हैं।
- डेटा प्रसंस्करण भागीदारों के साथ कभी-कभी हम बाहरी सेवा प्रदाताओं (जैसे होस्टिंग प्रदाता, विश्लेषण प्रणालियाँ, पेमेंट सिस्टम) को शामिल करते हैं। हम उनके साथ गोपनीयता समझौते करते हैं और सुनिश्चित करते हैं कि वे GDPR मानक का पालन करें।
- सरकारी संस्थाओं के साथ कानूनी आधार के अनुसार सरकारी एजेंसी के आधिकारिक अनुरोध पर डेटा का खुलासा किया जा सकता है (उदा., कानून प्रवर्तन एजेंसी)।
5. डेटा Storage
5.1 भंडारण अवधि
- सक्रिय खाते डेटा खाते के उपयोग के पूरे कालान्तर तक रखा जाता है।
- निष्क्रिय खाते यदि उपयोगकर्ता 12 महीनों तक सक्रिय नहीं रहा, तो हम उसका खाता और व्यक्तिगत डेटा हटाने या आर्काइव करने का निर्णय ले सकते हैं, यदि किसी अन्य वैध आधार के अभाव में।
- वित्तीय डेटा ट्रांज़ैक्शन/खातों के डेटा (यदि हो) लेखांकन और कराधान कानून के अनुसार कम से कम 7 साल के लिए रखा जाता है।
5.2 डेटा हटाना
- उपयोगकर्ता के अनुरोध पर यदि उपयोगकर्ता हमें अपने डेटा को हटाने के लिए कहता है और हमारे पास उनके आगे के प्रसंस्करण के लिए वैध आधार नहीं है, तो डेटा मिटा दिया जाएगा।
- भंडारण अवधि समाप्त होने पर समाप्ति पर डेटा हटाया या गुमनाम किया जाता है।
- कानूनी आधार का अभाव यदि प्रोसेसिंग के आधार समाप्त हो जाते हैं, तो प्रसंस्करण रोक दिया जाता है और डेटा हटा दिया जाता है।
6. Cookies और ट्रैकिंग
6.1 कुकीज़ के प्रकार
- आवश्यक (Essential) ऐसे कुकीज़ जिनके बिना साइट काम नहीं कर पाएगी (उदा., सेशन पहचान)
- विश्लेषणात्मक उपयोगकर्ताओं के साइट के साथ इंटरैक्शन को समझने में मदद करते हैं, डिज़ाइन और कार्यक्षमता सुधारने में सहायक।
- कार्यात्मक आपकी प्राथमिकताएं याद रखता है (जैसे इंटरफेस की भाषा)
- विज्ञापन (Marketing) लक्षित विज्ञापन दिखाने और विज्ञापन अभियानों की प्रभावशीलता मापने के लिए उपयोग होते हैं (केवल आपकी सहमति से या कानून के अनुसार लागू होने पर)।
6.2 कुकीज़ का नियंत्रण
- ब्राउज़र सेटिंग्स में उपयोगकर्ता कभी भी ब्राउज़र की सेटिंग्स के माध्यम से कुकीज़ हटा या अवरोधित कर सकते हैं। हालांकि आवश्यक कुकीज़ बंद करने पर साइट के कुछ फ़ंक्शन सही काम नहीं कर सकते।
- साइट नियंत्रण पैनल हम विशेष नोटिफिकेशन/बैनर दे सकते हैं जिसमें आप तय कर सकते हैं कि किन कुकीज़ को अनुमति है और किन्हें नहीं।
- अनावश्यक कुकीज़ से अस्वीकार आप विश्लेषणात्मक या विज्ञापन कुकीज़ के उपयोग से इनकार करने के लिए हमेशा सेटिंग्स या ब्राउज़र प्लग-इन का उपयोग कर सकते हैं।
7. संपर्क और अपीलें
7.1 डेटा संरक्षण अधिकारी (DPO)
- ईमेल (GDPR के सामान्य प्रश्न): dpo@crewings.me
- ईमेल (ICO UK से संबंधित प्रश्न): uk-ico@crewings.me
- पता: 85 Great Portland Street, London, W1W 7LT, UK
7.2 निगरानी निकाय
- UK में Information Commissioner’s Office (ICO) यदि आप मानते हैं कि हम GDPR या अन्य डेटा संरक्षण कानूनों का उल्लंघन कर रहे हैं। हमारी कंपनी ICO में curriculum vitae service के रूप में पंजीकृत है।
- उपयुक्त अधिकार क्षेत्र होने पर आप स्थानीय उपभोक्ता संरक्षण और व्यक्तिगत डेटा सुरक्षा निकायों से भी संपर्क कर सकते हैं।
8. दायित्व की सीमा
- कंपनियों के क्रियाकলापों के लिएCrewings.me एक प्लेटफ़ॉर्म के रूप में कार्य करता है जो क्र्यूइंग कंपनियों और अन्य समुद्री संगठनों (जैसे प्रशिक्षण केंद्र, दस्तावेज़ सेवाओं आदि) को नौकरी, सेवाओं या उत्पादों की सूचना पोस्ट करने की अनुमति देता है। Crewings.me इन कंपनियों के क्रियाकलापों के लिए जिम्मेदार नहीं है। हर नियोक्ता, पार्टनर या अन्य वैधानिक इकाई अपने डेटा प्रसंस्करण, प्रस्तुति और वैधानिक अनुपालनों के लिए स्वतंत्र है।
- जानकारी की актуता/ताजगी हम प्लेटफ़ॉर्म पर कंपनियों और उपयोगकर्ताओं द्वारा साझा की गई जानकारी की सहीता या ताजगी की गारंटी नहीं देते। उपयोगकर्ता स्वयं दिए गए जानकारी और तीसरे पक्ष के साथ इंटरैक्शन के परिणामों का मूल्यांकन और सत्यापन करता है।
- साइट पर बाहरी संसाधनों के लिंक प्लेटफ़ॉर्म पर बाहरी साइटों के लिंक हो सकते हैं। हम ऐसी संसाधनों की सामग्री या गोपनीयता नीति के लिये जिम्मेदार नहीं होते।
- उपयोगकर्ता की जिम्मेदारी उपयोगकर्ता द्वारा प्रदान की गई डेटा की सत्यता और पूर्णता के लिए स्वयं जिम्मेदार है। गलत या भ्रामक जानकारी पोस्ट करने से खाते पर प्रतिबंध या ब्लॉक हो सकता है।
GDPR के अनुरूप
GDPR अनुपालन
GDPR के लिए दायित्व
- डेटा सुरक्षा प्रभाव आकलन (DPIA)
- हम नियमित जोखिम आकलन करते हैं
- डेटा प्रसंस्करण के सभी प्रक्रियाओं का दस्तावेजीकरण करते हैं
- जोखिम कम करने के उपाय लागू करते हैं
- लीक के बारे में सूचना
- उल्लंघनों के बारे में 72 घंटे के भीतर सूचित करने के लिए प्रतिबद्ध
- सुरक्षा घटनाओं का लॉग रिकॉर्ड
- लीक पर प्रतिक्रिया के स्पष्ट योजना
- अंतरराष्ट्रीय ट्रांसफर
- मानक अनुबंधीय शर्तें (SCC) का उपयोग
- डेटा प्राप्तकर्ताओं की GDPR अनुरूपता की जाँच
- सभी अंतरराष्ट्रीय ट्रांसफर का दस्तावेजीकरण
- प्रक्रिया संचालन रजिस्टर
- सभी डेटा संचालन का विस्तृत रिकॉर्ड
- документация को नियमित रूप से अपडेट
- निगरानी प्राधिकरणों को अनुरोध पर पहुँच प्रदान करना
- ICO UK में curriculum vitae service के रूप में पंजीकृत
- ICO UK प्रमाणन
- ICO पंजीकरण संख्या: ZB891804
- प्रभावी से: 23 अप्रैल 2025
- मान्य तक: 22 अप्रैल 2026
- पंजीकरण वर्गीकरण: Tier 1
अतिरिक्त गारंटियाँ
- समुद्री क्षेत्र के अनुभव के साथ एक योग्य DPO नियुक्त
- GDPR पर नियमित कर्मचारी प्रशिक्षण
- वार्षिक बाहरी अनुपालन ऑडिट
नीति के अद्यतन
अंतिम अपडेट: 25.04.2025
हम किसी भी समय इस गोपनीयता नीति में बदलाव करने का अधिकार सुरक्षित रखते हैं। यदि परिवर्तन महत्वपूर्ण हों, तो हम उपयोगकर्ताओं को साइट पर एक स्पष्ट सूचना देकर या पंजीकरण के समय दी गई ईमेल पर सूचना भेजकर अवगत कराएंगे। परिवर्तन लागू होने के बाद साइट का उपयोग जारी रखना नई редак्शन के साथ आपकी सहमति माना जाएगा।
समापन टिप्पणियाँ
- यह गोपनीयता नीति GDPR और अन्य लागू कानूनों के अनुसार तैयार की गई है।
- تفسير/एप्लिकेशन के बारे में यदि प्रश्न या विवाद हों, तो पक्ष आपसी सहमति से हल करने का प्रयास करेंगे।
- प्लेटफ़ॉर्म Crewings.me का उपयोग करते समय आप यह पुष्टि करते हैं कि आप इस गोपनीयता नीति में दिए गए शर्तों से सहमत हैं।
यदि आपको इन बिंदुओं में से किसी पर भी प्रश्न हैं, तो कृपया हमें ईमेल dpo@crewings.me पर संपर्क करें।
CrewingsMe LTDपता: 85 Great Portland Street, London, W1W 7LT, UK
GDPR compliance
Дополнительные гарантии