गोपनीयता नीति

नीचे विस्तार से जानकारी दी गई है कि कैसे Crewings.me (आगे – "प्लेटफ़ॉर्म", "साइट", "हम" या "हमें"), जो CrewingsMe LTD द्वारा संचालित है (कानूनी पता: 85 Great Portland Street, London, W1W 7LT, UK), उपयोगकर्ताओं के व्यक्तिगत डेटा को संसाधित और सुरक्षित करता है। हमारा उद्देश्य व्यक्तिगत डेटा के संग्रह, उपयोग और सुरक्षा के मामलों में पारदर्शिता सुनिश्चित करना है, जो सामान्य डेटा संरक्षण विनियमन (GDPR) और अन्य लागू नियमों के प्रावधानों के अनुरूप है।

सामान्य प्रावधान

1. दस्तावेज़ का उद्देश्य यह गोपनीयता नीति उपयोगकर्ताओं को समझाने के लिए है कि हम कौन सा डेटा एकत्र करते हैं, उसे कैसे और किन उद्देश्यों के लिए संसाधित करते हैं, और एकत्रित जानकारी की सुरक्षा और संरक्षण कैसे सुनिश्चित करते हैं।
2. क्षेत्राधिकार यह नीति सभी सेवाओं और पृष्ठों पर लागू होती है जो डोमेन crewings.me में स्थित हैं, साथ ही प्लेटफ़ॉर्म के भीतर डेटा के किसी भी इंटरैक्शन पर, जिसमें मोबाइल संस्करण, एप्लिकेशन और तृतीय पक्ष सेवाओं के साथ एकीकरण (यदि उपलब्ध हो) शामिल हैं।
3. तीसरे पक्ष की कार्रवाइयों के लिए जिम्मेदारी प्लेटफ़ॉर्म पर विभिन्न समुद्री कंपनियों के प्रोफाइल और नौकरियां प्रस्तुत की जा सकती हैं, जिनमें क्रूइंग कंपनियां और अन्य (जैसे प्रशिक्षण केंद्र, दस्तावेज़ीकरण कंपनियां आदि) शामिल हैं। Crewings.me इन कंपनियों की कार्रवाइयों, प्रस्तावों, सामग्री और निर्णयों के लिए जिम्मेदार नहीं है। प्रत्येक नियोक्ता, क्रूइंग कंपनी या भागीदार डेटा प्रसंस्करण और प्रदान की गई जानकारी के लिए स्वतंत्र रूप से जिम्मेदार है।
4. प्रसंस्करण के सिद्धांत हम व्यक्तिगत डेटा के साथ काम करते समय निम्नलिखित मुख्य सिद्धांतों का पालन करते हैं:
   • कानूनी, ईमानदार और पारदर्शी
   • उद्देश्य की सीमा (केवल निर्दिष्ट उद्देश्यों के लिए प्रसंस्करण)
   • डेटा न्यूनतमकरण (केवल आवश्यक डेटा संग्रह)
   • सटीकता (आवश्यकतानुसार डेटा अपडेट करना)
   • भंडारण की सीमा (आवश्यकता से अधिक समय तक न रखना)
   • पूर्णता और गोपनीयता (सुरक्षा उपायों का अनुप्रयोग)

1. डेटा संग्रह और उपयोग

1.1 एकत्रित डेटा

हम निम्नलिखित श्रेणियों के व्यक्तिगत डेटा एकत्र और संसाधित कर सकते हैं:

• पंजीकरण डेटा
  • नाम और उपनाम
  • ईमेल पता (email)
  • फोन नंबर
  • पासवर्ड (एन्क्रिप्टेड रूप में संग्रहीत)
• पेशेवर जानकारी
  • पूर्व कार्य अनुभव और सेवा अवधि के डेटा (पद, कंपनियां, कार्य तिथियां सहित)
  • प्रमाणपत्रों, उपाधियों और योग्यताओं की सूची
  • विदेशी भाषाओं में दक्षता स्तर
  • रिज्यूमे (CV) और प्रोफ़ाइल में उल्लिखित अन्य डेटा
• दस्तावेज़ डेटा
  • नाविक पासपोर्ट (संख्या, वैधता अवधि, जारी करने वाला देश)
  • समुद्री प्रमाणपत्र और उनकी प्रतियां (डिग्री, योग्यता प्रमाणपत्र आदि)
  • कार्य अनुमति से संबंधित दस्तावेज़ (यदि आवश्यक हो)
• तकनीकी डेटा
  • IP पता, ब्राउज़र, ऑपरेटिंग सिस्टम, डिवाइस सेटिंग्स की जानकारी
  • कुकीज़ और समान तकनीकें
  • साइट के साथ इंटरैक्शन डेटा (भ्रमण की तारीख और समय, देखे गए पृष्ठ, क्लिक)

1.2 प्रसंस्करण के उद्देश्य

1. सेवा तक पहुंच प्रदान करना
   • उपयोगकर्ता पंजीकरण और प्रमाणीकरण
   • व्यक्तिगत खाते की कार्यक्षमता सुनिश्चित करना
2. प्रासंगिक नौकरियों का चयन
   • उपयोगकर्ता द्वारा प्रदान किए गए डेटा के आधार पर नौकरी सिफारिशें बनाना
   • योग्यता और कार्य अनुभव के अनुसार स्वचालित नौकरी चयन
3. नियोक्ताओं / क्रूइंग कंपनियों के साथ संचार
   • उपयोगकर्ता की सहमति से संभावित नियोक्ताओं को उपयोगकर्ता डेटा भेजना
   • संवाद और सूचनाओं का आयोजन (ईमेल, SMS, आंतरिक संदेश प्रणाली)
4. सेवाओं की गुणवत्ता में सुधार
   • साइट पर उपयोगकर्ता अनुभव का विश्लेषण (इंटरफ़ेस और कार्यक्षमता सुधार के लिए)
   • प्रबंधन निर्णय लेने के लिए सांख्यिकी संग्रह (जैसे, लोकप्रियता, खोज क्वेरी सांख्यिकी)
5. कानूनी आवश्यकताओं का पालन
   • कर, श्रम और अन्य कानूनों की आवश्यकताओं का पालन
   • धोखाधड़ी रोकथाम, अनुपालन उपायों का पालन

1.3 कानूनी आधार

• उपयोगकर्ता की सहमति हम कुछ डेटा श्रेणियों को आपकी स्पष्ट और सूचित सहमति के आधार पर संसाधित करते हैं, जिसे आप कभी भी वापस ले सकते हैं।
• अनुबंध निष्पादन यदि आप प्लेटफ़ॉर्म पर पंजीकरण करते हैं और सेवाओं का उपयोग करते हैं, तो हमें आपके डेटा को उपयोगकर्ता समझौते के अनुसार सेवाएं प्रदान करने के लिए संसाधित करना आवश्यक है।
• कंपनी के वैध हित हम अपनी सेवाओं के विकास, सुरक्षा बनाए रखने और आंतरिक नियमों के पालन के लिए डेटा संसाधित कर सकते हैं। इस दौरान हम आपके अधिकारों और स्वतंत्रताओं पर प्रभाव का मूल्यांकन करते हैं।
• कानूनी दायित्वों का पालन कुछ डेटा कानून, आदेश और न्यायिक आदेशों के पालन के लिए संसाधित किए जाते हैं।

2. उपयोगकर्ताओं के अधिकार (GDPR)

2.1 मुख्य अधिकार

GDPR के अनुसार, आपके व्यक्तिगत डेटा के संबंध में आपके कई अधिकार हैं:

1. पहुँच का अधिकार आप हमसे अपने व्यक्तिगत डेटा की एक प्रति और उनके प्रसंस्करण के बारे में जानकारी मांग सकते हैं।
2. सुधार का अधिकार आप हमसे गलत या अधूरा डेटा सुधारने का अनुरोध कर सकते हैं।
3. हटाने का अधिकार जिसे "भूल जाने का अधिकार" भी कहा जाता है। आप अपने डेटा को हटाने की मांग कर सकते हैं यदि उनके प्रसंस्करण के लिए कोई वैध आधार नहीं बचा है।
4. प्रसंस्करण की सीमा का अधिकार आप कुछ मामलों में अपने डेटा के प्रसंस्करण को अस्थायी रूप से रोकने का अनुरोध कर सकते हैं।
5. डेटा पोर्टेबिलिटी का अधिकार आप अपने डेटा को संरचित, सामान्य रूप से उपयोग किए जाने वाले प्रारूप (जैसे CSV) में दूसरे ऑपरेटर को स्थानांतरित करने का अनुरोध कर सकते हैं।
6. आपत्ति का अधिकार आप कभी भी हमारे वैध हितों पर आधारित अपने व्यक्तिगत डेटा के प्रसंस्करण के खिलाफ आपत्ति कर सकते हैं, यदि ऐसे प्रसंस्करण को जारी रखने के लिए कोई अधिक महत्वपूर्ण वैध आधार न हो।

2.2 अधिकारों का क्रियान्वयन

• व्यक्तिगत खाते के माध्यम से अनुरोध आपके प्रोफ़ाइल में एक विशेष फ़ॉर्म या अनुभाग हो सकता है जहाँ आप डेटा सुधार या हटाने का अनुरोध भेज सकते हैं।
• कंपनी के DPO से संपर्क आप हमारे डेटा संरक्षण अधिकारी (DPO) को लिखित अनुरोध ईमेल कर सकते हैं: dpo@crewings.me।
• उत्तर की समय सीमा हम प्राप्ति के 30 दिनों के भीतर किसी भी अनुरोध का जवाब देने का प्रयास करते हैं। आवश्यक होने पर हम आपको विस्तार के बारे में सूचित करेंगे।

3. डेटा सुरक्षा

3.1 तकनीकी उपाय

1. एन्क्रिप्शन आपके डिवाइस और हमारे सर्वरों के बीच संचार HTTPS (TLS) प्रोटोकॉल द्वारा सुरक्षित है। संवेदनशील डेटा (जैसे पासवर्ड) एन्क्रिप्टेड रूप में संग्रहीत होते हैं।
2. सुरक्षित भंडारण डेटाबेस तक पहुंच सीमित है; विशेष पहुंच नियंत्रण प्रणालियाँ और फ़ायरवॉल का उपयोग किया जाता है।
3. नियमित बैकअप तकनीकी विफलता की स्थिति में डेटा पुनर्प्राप्ति के लिए नियमित बैकअप बनाए जाते हैं।
4. सुरक्षा निगरानी हम घुसपैठ पहचान प्रणालियाँ, एंटीवायरस प्रोग्राम और गतिविधि लॉग का उपयोग करते हैं ताकि घटनाओं पर समय पर प्रतिक्रिया दी जा सके।

3.2 संगठनात्मक उपाय

1. कर्मचारियों की सीमित पहुंच केवल उन्हीं कर्मचारियों को व्यक्तिगत डेटा तक पहुंच है जिन्हें कार्यों के लिए इसकी आवश्यकता है।
2. कर्मचारी प्रशिक्षण हम नियमित रूप से डेटा संरक्षण और साइबर सुरक्षा पर प्रशिक्षण और निर्देश प्रदान करते हैं।
3. आंतरिक सुरक्षा नीतियाँ डेटा संग्रह, प्रसंस्करण और भंडारण के लिए आंतरिक नियम बनाए और लागू किए गए हैं।
4. नियमित ऑडिट हम GDPR अनुपालन और सुरक्षा सुनिश्चित करने के लिए आंतरिक और बाहरी ऑडिट करते हैं।

4. डेटा स्थानांतरण

4.1 आंतरिक स्थानांतरण

• कंपनी के भीतर आपके डेटा को CrewingsMe LTD के विभिन्न विभागों के बीच केवल आवश्यकतानुसार स्थानांतरित किया जा सकता है।

4.2 बाहरी स्थानांतरण

1. क्रूइंग कंपनियों को यदि आपने उनकी नौकरी के लिए आवेदन किया है या स्थानांतरण के लिए स्पष्ट सहमति दी है, तो हम आपका डेटा (रिज्यूमे, संपर्क विवरण, कार्य अनुभव आदि) सीधे क्रूइंग कंपनियों को भेज सकते हैं।
2. डेटा प्रसंस्करण भागीदारों को कुछ मामलों में हम बाहरी सेवा प्रदाताओं (जैसे होस्टिंग प्रदाता, विश्लेषण प्रणाली, भुगतान प्रणाली) को शामिल करते हैं। हम उनके साथ गोपनीयता समझौते करते हैं और सुनिश्चित करते हैं कि वे GDPR मानकों का पालन करें।
3. सरकारी एजेंसियों को वैध आधार होने पर हम सरकारी एजेंसियों (जैसे कानून प्रवर्तन) के आधिकारिक अनुरोध पर डेटा प्रकट कर सकते हैं।

5. डेटा भंडारण

5.1 भंडारण अवधि

1. सक्रिय खाते डेटा उपयोगकर्ता द्वारा खाता उपयोग की अवधि तक संग्रहीत रहता है।
2. निष्क्रिय खाते यदि उपयोगकर्ता 12 महीनों तक सक्रिय नहीं रहा, तो हम उसका खाता और व्यक्तिगत डेटा हटा सकते हैं या संग्रहित कर सकते हैं, जब तक कि अन्य कानूनी आधार न हों।
3. वित्तीय डेटा लेनदेन या खाते से संबंधित डेटा (यदि हो) लेखा और कर कानूनों के अनुसार कम से कम 7 वर्षों तक संग्रहीत रहता है।

5.2 डेटा हटाना

• उपयोगकर्ता के अनुरोध पर यदि उपयोगकर्ता डेटा हटाने का अनुरोध करता है और हमारे पास प्रसंस्करण के वैध आधार नहीं हैं, तो डेटा हटा दिया जाएगा।
• भंडारण अवधि समाप्त होने पर निर्धारित अवधि समाप्त होने पर हम डेटा को हटा या गुमनाम कर देते हैं।
• वैध आधार समाप्त होने पर यदि प्रसंस्करण के आधार समाप्त हो जाते हैं, तो हम प्रसंस्करण बंद कर देते हैं और डेटा हटा देते हैं।

6. कुकीज़ और ट्रैकिंग

6.1 कुकीज़ के प्रकार

• आवश्यक (Essential) कुकीज़ जिनके बिना साइट काम नहीं कर सकती (जैसे सत्र पहचानकर्ता)।
• विश्लेषणात्मक उपयोगकर्ताओं की साइट के साथ बातचीत को समझने में मदद करते हैं, जिससे डिज़ाइन और कार्यक्षमता में सुधार होता है।
• कार्यात्मक आपकी प्राथमिकताओं को याद रखते हैं (जैसे इंटरफ़ेस भाषा)।
• विज्ञापन (Marketing) लक्षित विज्ञापन दिखाने और विज्ञापन अभियानों की प्रभावशीलता का मूल्यांकन करने के लिए उपयोग किए जाते हैं (केवल आपकी सहमति से, यदि कानून आवश्यक हो)।

6.2 कुकीज़ प्रबंधन

1. ब्राउज़र सेटिंग्स उपयोगकर्ता कभी भी अपने ब्राउज़र की सेटिंग्स के माध्यम से कुकीज़ हटा या ब्लॉक कर सकते हैं। हालांकि, आवश्यक कुकीज़ को अक्षम करने से साइट की कुछ कार्यक्षमताओं में समस्या हो सकती है।
2. साइट पर नियंत्रण पैनल हम एक विशेष सूचना या बैनर प्रदान कर सकते हैं जहाँ आप चुन सकते हैं कि कौन सी कुकीज़ अनुमति दी जाएं।
3. वैकल्पिक कुकीज़ से इनकार आपके पास हमेशा विश्लेषणात्मक या विज्ञापन कुकीज़ के उपयोग से इनकार करने का अधिकार है, ब्राउज़र सेटिंग्स या संबंधित प्लगइन्स के माध्यम से।

7. संपर्क और अनुरोध

7.1 डेटा संरक्षण अधिकारी (DPO)

• ईमेल (GDPR सामान्य प्रश्न): dpo@crewings.me
• ईमेल (ICO UK संबंधित प्रश्न): uk-ico@crewings.me
• पता: 85 Great Portland Street, London, W1W 7LT, UK

7.2 पर्यवेक्षी प्राधिकरण

• Information Commissioner’s Office (ICO) यूनाइटेड किंगडम में, यदि आपको लगता है कि हम GDPR या अन्य डेटा संरक्षण कानूनों का उल्लंघन कर रहे हैं। हमारी कंपनी ICO में curriculum vitae service के रूप में पंजीकृत है।
• यदि लागू क्षेत्राधिकार हो, तो आप स्थानीय उपभोक्ता और डेटा संरक्षण प्राधिकरणों से भी संपर्क कर सकते हैं।

8. दायित्व की सीमा

1. कंपनियों की कार्रवाइयों के लिएCrewings.me एक प्लेटफ़ॉर्म के रूप में कार्य करता है जो क्रूइंग कंपनियों और अन्य समुद्री संगठनों (प्रशिक्षण केंद्र, दस्तावेज़ कंपनियां आदि) को नौकरी, सेवाओं या उत्पादों के प्रस्ताव और जानकारी पोस्ट करने की अनुमति देता है। Crewings.me इन कंपनियों की कार्रवाइयों के लिए जिम्मेदार नहीं है। प्रत्येक नियोक्ता, भागीदार या अन्य कानूनी इकाई अपनी व्यावसायिक प्रथाओं, पोस्ट की गई जानकारी, डेटा प्रसंस्करण और कानूनी अनुपालन के लिए स्वतंत्र रूप से जिम्मेदार है।
2. जानकारी की प्रासंगिकता हम प्लेटफ़ॉर्म पर कंपनियों और उपयोगकर्ताओं द्वारा पोस्ट की गई जानकारी की सटीकता या प्रासंगिकता की गारंटी नहीं देते। उपयोगकर्ता स्वयं प्रदान की गई जानकारी और तीसरे पक्षों के साथ इंटरैक्शन के परिणामों का मूल्यांकन और सत्यापन करता है।
3. तृतीय पक्ष संसाधनों के लिंक प्लेटफ़ॉर्म पर तृतीय पक्ष वेबसाइटों के लिंक हो सकते हैं। हम उन संसाधनों की सामग्री और गोपनीयता नीति के लिए जिम्मेदार नहीं हैं।
4. उपयोगकर्ता की जिम्मेदारी उपयोगकर्ता द्वारा प्रदान किए गए डेटा की सत्यता और पूर्णता की जिम्मेदारी स्वयं उपयोगकर्ता की है। गलत या भ्रामक जानकारी पोस्ट करने से खाता प्रतिबंधित या ब्लॉक किया जा सकता है।

GDPR अनुपालन

नीति अपडेट

अंतिम अपडेट: 25.04.2025

हम इस गोपनीयता नीति में कभी भी परिवर्तन करने का अधिकार सुरक्षित रखते हैं। यदि परिवर्तन महत्वपूर्ण होंगे, तो हम उपयोगकर्ताओं को साइट पर स्पष्ट सूचना या पंजीकरण के दौरान प्रदान किए गए ईमेल पर संदेश भेजकर सूचित करेंगे। परिवर्तन लागू होने के बाद साइट का उपयोग जारी रखना नई नीति के साथ सहमति माना जाएगा।

अंतिम प्रावधान

• यह गोपनीयता नीति GDPR और अन्य लागू कानूनी प्रावधानों के अनुरूप तैयार की गई है।
• इस नीति की व्याख्या या लागू करने में किसी विवाद की स्थिति में पक्ष वार्ता के माध्यम से समाधान खोजने का प्रयास करेंगे।
• Crewings.me प्लेटफ़ॉर्म का उपयोग करके, आप इस गोपनीयता नीति की शर्तों को पढ़ने और स्वीकार करने की पुष्टि करते हैं।

यदि आपके पास किसी भी बिंदु पर प्रश्न हैं, तो आप हमसे ईमेल dpo@crewings.me पर संपर्क कर सकते हैं।

CrewingsMe LTD
पता: 85 Great Portland Street, London, W1W 7LT, UK