यह गोपनीयता नीति जापानी में आधिकारिक संस्करण के रूप में प्रदान की गई है। किसी भी विसंगति की स्थिति में, जापानी संस्करण मान्य होगा।
सुगिउची मित्सुगु (इसके बाद "कंपनी" कहा जाएगा) कंपनी द्वारा प्रदान की जाने वाली प्रोजेक्ट प्रबंधन सेवा "WeProcess" (इसके बाद "यह सेवा" कहा जाएगा) में उपयोगकर्ताओं की व्यक्तिगत जानकारी के प्रबंधन के संबंध में, निम्नलिखित गोपनीयता नीति (इसके बाद "यह नीति" कहा जाएगा) निर्धारित करती है।
यह नीति जापान के व्यक्तिगत सूचना संरक्षण अधिनियम और EU सामान्य डेटा संरक्षण विनियमन (GDPR) सहित, इस सेवा के उपयोगकर्ताओं पर लागू होने वाले विभिन्न देशों और क्षेत्रों के व्यक्तिगत सूचना संरक्षण संबंधी कानूनों का अनुपालन करने के उद्देश्य से बनाई गई है।
अनुच्छेद 1 (एकत्र की जाने वाली जानकारी)
कंपनी इस सेवा के प्रावधान में निम्नलिखित जानकारी एकत्र करती है।
1. उपयोगकर्ता द्वारा सीधे प्रदान की गई जानकारी
खाता पंजीकरण जानकारी (नाम, ईमेल पता, पासवर्ड आदि)
प्रोफ़ाइल जानकारी (प्रदर्शन नाम, प्रोफ़ाइल चित्र आदि)
भुगतान जानकारी (क्रेडिट कार्ड जानकारी आदि। हालांकि, भुगतान प्रक्रिया Stripe, Inc. द्वारा की जाती है और कंपनी सीधे क्रेडिट कार्ड नंबर संग्रहीत नहीं करती है।)
पूछताछ सामग्री (ईमेल, टेलीफोन आदि के माध्यम से संवाद की सामग्री)
टीम जानकारी (टीम का नाम, आमंत्रित सदस्यों के ईमेल पते आदि)
2. इस सेवा के उपयोग के दौरान स्वचालित रूप से एकत्र की गई जानकारी
उपयोग की जानकारी (उपयोग किए गए फीचर, ऑपरेशन इतिहास, उपयोग समय आदि)
डिवाइस जानकारी (ऑपरेटिंग सिस्टम, स्क्रीन रिज़ॉल्यूशन, भाषा सेटिंग आदि)
कुकीज़ और समान प्रौद्योगिकियों के माध्यम से एकत्र की गई जानकारी
3. तीसरे पक्ष से प्राप्त जानकारी
बाहरी प्रमाणीकरण सेवा (Google आदि) का उपयोग करके खाता बनाने पर, उस सेवा द्वारा प्रदान की गई जानकारी (नाम, ईमेल पता, प्रोफ़ाइल चित्र आदि)
अनुच्छेद 2 (उपयोग का उद्देश्य और कानूनी आधार)
कंपनी एकत्र की गई व्यक्तिगत जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करती है। GDPR के अधीन उपयोगकर्ताओं के लिए, प्रत्येक उपयोग उद्देश्य के अनुरूप कानूनी आधार भी दर्शाया गया है।
उपयोग का उद्देश्य
कानूनी आधार (GDPR)
1. इस सेवा का प्रावधान, संचालन, रखरखाव और सुधार
अनुबंध का पालन
2. खाते का निर्माण, प्रमाणीकरण और प्रबंधन
अनुबंध का पालन
3. उपयोग शुल्क की बिलिंग और भुगतान प्रक्रिया
अनुबंध का पालन
4. उपयोगकर्ता पूछताछ का जवाब
अनुबंध का पालन / वैध हित
5. इस सेवा से संबंधित सूचनाएं भेजना
अनुबंध का पालन
6. उपयोग की शर्तों के उल्लंघन से निपटना
वैध हित
7. अनधिकृत पहुंच और दुरुपयोग का पता लगाना और रोकथाम
वैध हित
8. उपयोग विश्लेषण और सेवा गुणवत्ता में सुधार
वैध हित
9. नए फीचर और सेवाओं का विकास
वैध हित
10. मार्केटिंग और प्रचार संबंधी जानकारी भेजना
उपयोगकर्ता की सहमति
11. कानून के अनुसार कार्रवाई
कानूनी दायित्व
अनुच्छेद 3 (तीसरे पक्ष को व्यक्तिगत जानकारी का प्रावधान)
कंपनी निम्नलिखित मामलों को छोड़कर, उपयोगकर्ता की सहमति के बिना तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान नहीं करेगी।
कानून द्वारा आवश्यक होने पर
किसी व्यक्ति के जीवन, शरीर या संपत्ति की सुरक्षा के लिए आवश्यक होने पर, और उपयोगकर्ता की सहमति प्राप्त करना कठिन होने पर
सार्वजनिक स्वास्थ्य में सुधार या बच्चों के स्वस्थ विकास को बढ़ावा देने के लिए विशेष रूप से आवश्यक होने पर, और उपयोगकर्ता की सहमति प्राप्त करना कठिन होने पर
राष्ट्रीय या स्थानीय सरकारी निकायों या उनके द्वारा नियुक्त व्यक्तियों को कानून द्वारा निर्धारित कार्यों के निष्पादन में सहयोग करना आवश्यक होने पर, और उपयोगकर्ता की सहमति प्राप्त करने से उन कार्यों के निष्पादन में बाधा आ सकती हो
अनुच्छेद 4 (सौंपे गए पक्ष को प्रावधान)
कंपनी उपयोग के उद्देश्य को प्राप्त करने के लिए आवश्यक सीमा के भीतर, व्यक्तिगत जानकारी के प्रबंधन के सभी या कुछ भाग को बाहरी सेवा प्रदाताओं को सौंप सकती है। ऐसी स्थिति में, कंपनी व्यक्तिगत जानकारी के सुरक्षित प्रबंधन को सुनिश्चित करने के लिए सौंपे गए पक्ष पर आवश्यक और उचित पर्यवेक्षण करेगी।
इस सेवा में प्रमुख सौंपे गए पक्ष निम्नलिखित हैं।
Stripe, Inc. — भुगतान प्रक्रिया
होस्टिंग सेवा प्रदाता — सर्वर संचालन और डेटा भंडारण
एनालिटिक्स सेवा प्रदाता — उपयोग विश्लेषण
GDPR के अधीन उपयोगकर्ता डेटा को संभालने वाले सौंपे गए पक्षों के लिए, कंपनी GDPR अनुच्छेद 28 के तहत डेटा प्रोसेसिंग अनुबंध करेगी और उचित सुरक्षा उपाय सुनिश्चित करेगी।
अनुच्छेद 5 (कुकीज़ का उपयोग)
कंपनी इस सेवा में कुकीज़ और समान प्रौद्योगिकियों का उपयोग करती है।
कुकीज़ को निम्नलिखित श्रेणियों में वर्गीकृत किया गया है।
श्रेणी
उद्देश्य
सहमति की आवश्यकता
आवश्यक कुकीज़
लॉगिन स्थिति बनाए रखना, सुरक्षा सुनिश्चित करना आदि जैसी इस सेवा के मूल संचालन के लिए अपरिहार्य कुकीज़
आवश्यक नहीं (सेवा प्रावधान के लिए अनिवार्य)
कार्यात्मक कुकीज़
उपयोगकर्ता सेटिंग्स और प्राथमिकताओं (भाषा, थीम आदि) का भंडारण
आवश्यक
एनालिटिक्स कुकीज़
सेवा उपयोग का विश्लेषण और सुधार
आवश्यक
EEA (यूरोपीय आर्थिक क्षेत्र), यूके या स्विट्ज़रलैंड से एक्सेस करने वाले उपयोगकर्ताओं के लिए, पहली बार एक्सेस करने पर आवश्यक कुकीज़ के अलावा अन्य कुकीज़ के उपयोग के लिए सहमति मांगी जाएगी।
उपयोगकर्ता ब्राउज़र सेटिंग्स या कुकी सेटिंग इंटरफ़ेस के माध्यम से किसी भी समय कुकी स्वीकृति सेटिंग बदल सकते हैं। हालांकि, आवश्यक कुकीज़ को अस्वीकार करने से यह सेवा ठीक से काम नहीं कर सकती है।
अनुच्छेद 6 (सुरक्षा प्रबंधन उपाय)
कंपनी व्यक्तिगत जानकारी के रिसाव, नुकसान या क्षति को रोकने और व्यक्तिगत जानकारी के सुरक्षित प्रबंधन को सुनिश्चित करने के लिए निम्नलिखित उपाय करती है।
संगठनात्मक सुरक्षा प्रबंधन उपाय — व्यक्तिगत जानकारी के प्रबंधन के लिए जिम्मेदार व्यक्ति की नियुक्ति और प्रबंधित की जाने वाली व्यक्तिगत जानकारी के दायरे को स्पष्ट करना।
तकनीकी सुरक्षा प्रबंधन उपाय — संचार एन्क्रिप्शन (SSL/TLS), एक्सेस नियंत्रण, डेटा एन्क्रिप्शन आदि तकनीकी उपायों का कार्यान्वयन।
भौतिक सुरक्षा प्रबंधन उपाय — व्यक्तिगत जानकारी को संभालने वाले उपकरणों और इलेक्ट्रॉनिक मीडिया की चोरी या नुकसान को रोकने के उपाय।
अनुच्छेद 7 (डेटा संरक्षण अवधि)
कंपनी उपयोग के उद्देश्य को प्राप्त करने के लिए आवश्यक अवधि तक व्यक्तिगत जानकारी को संरक्षित करती है। संरक्षण अवधि कानूनी दायित्व, अनुबंध संबंधी आवश्यकता और उपयोगकर्ता की उचित अपेक्षाओं को ध्यान में रखकर निर्धारित की जाती है।
खाता हटाने के बाद डेटा का प्रबंधन निम्नानुसार है।
उपयोगकर्ता सामग्री — खाता हटाने के बाद 30 दिनों तक संरक्षित, उसके बाद हटा दी जाएगी।
खाता जानकारी — खाता हटाने के तुरंत बाद हटा दी जाएगी। हालांकि, कानून द्वारा संरक्षण अनिवार्य होने पर, संबंधित कानून द्वारा निर्धारित अवधि तक संरक्षित की जाएगी।
भुगतान इतिहास — कानून (इलेक्ट्रॉनिक लेजर संरक्षण अधिनियम आदि) के आधार पर आवश्यक अवधि तक संरक्षित।
एक्सेस लॉग — सुरक्षा और दुरुपयोग रोकथाम के उद्देश्य से अधिकतम 1 वर्ष तक संरक्षित।
अनुच्छेद 8 (उपयोगकर्ता के अधिकार — जापान का व्यक्तिगत सूचना संरक्षण अधिनियम)
जापान के व्यक्तिगत सूचना संरक्षण अधिनियम के आधार पर, उपयोगकर्ता कंपनी से निम्नलिखित अनुरोध कर सकते हैं। कंपनी अनुरोधकर्ता के उपयोगकर्ता होने की पुष्टि के बाद, उचित अवधि के भीतर जवाब देगी।
प्रकटीकरण अनुरोध — उपयोगकर्ता कंपनी द्वारा धारित व्यक्तिगत जानकारी के प्रकटीकरण का अनुरोध कर सकते हैं।
सुधार, अतिरिक्त जोड़ने या हटाने का अनुरोध — व्यक्तिगत जानकारी की सामग्री तथ्यात्मक रूप से गलत होने पर, उपयोगकर्ता सुधार, अतिरिक्त जोड़ने या हटाने का अनुरोध कर सकते हैं।
उपयोग बंद करने या मिटाने का अनुरोध — व्यक्तिगत जानकारी उपयोग के उद्देश्य की सीमा से परे उपयोग की जा रही हो, तो उपयोगकर्ता उपयोग बंद करने या मिटाने का अनुरोध कर सकते हैं।
डेटा पोर्टेबिलिटी — उपयोगकर्ता इस सेवा के खाता सेटिंग्स इंटरफ़ेस से उपयोगकर्ता सामग्री का निर्यात कर सकते हैं।
अनुच्छेद 9 (उपयोगकर्ता के अधिकार — GDPR)
EEA, यूके या स्विट्ज़रलैंड में रहने वाले उपयोगकर्ताओं को GDPR के आधार पर, अनुच्छेद 8 में निर्धारित अधिकारों के अतिरिक्त, निम्नलिखित अधिकार प्राप्त हैं।
पहुंच का अधिकार (अनुच्छेद 15) — कंपनी द्वारा प्रोसेस किए गए व्यक्तिगत डेटा की प्रति प्राप्त करने का अधिकार।
सुधार का अधिकार (अनुच्छेद 16) — गलत व्यक्तिगत डेटा के सुधार का अनुरोध करने का अधिकार।
मिटाने का अधिकार (भूले जाने का अधिकार) (अनुच्छेद 17) — कुछ शर्तों के तहत, व्यक्तिगत डेटा को मिटाने का अनुरोध करने का अधिकार। कंपनी कानूनी दायित्वों के अनुपालन के लिए आवश्यक मामलों को छोड़कर, शीघ्र कार्रवाई करेगी।
प्रोसेसिंग प्रतिबंध का अधिकार (अनुच्छेद 18) — कुछ शर्तों के तहत, व्यक्तिगत डेटा की प्रोसेसिंग के प्रतिबंध का अनुरोध करने का अधिकार।
डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20) — उपयोगकर्ता द्वारा कंपनी को प्रदान किए गए व्यक्तिगत डेटा को संरचित, सामान्य रूप से उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में प्राप्त करने का अधिकार।
आपत्ति का अधिकार (अनुच्छेद 21) — वैध हित के कानूनी आधार पर की जाने वाली प्रोसेसिंग के विरुद्ध आपत्ति करने का अधिकार। मार्केटिंग उद्देश्यों के लिए प्रोसेसिंग के विरुद्ध आपत्ति बिना शर्त स्वीकार की जाएगी।
सहमति वापस लेने का अधिकार — सहमति के कानूनी आधार पर की जाने वाली प्रोसेसिंग के लिए, किसी भी समय सहमति वापस लेने का अधिकार। सहमति वापस लेने से वापसी से पहले की प्रोसेसिंग की वैधता प्रभावित नहीं होती।
पर्यवेक्षी प्राधिकरण में शिकायत दर्ज करने का अधिकार — कंपनी द्वारा व्यक्तिगत डेटा की प्रोसेसिंग के संबंध में, निवास के देश के डेटा संरक्षण पर्यवेक्षी प्राधिकरण में शिकायत दर्ज करने का अधिकार।
उपरोक्त अधिकारों का प्रयोग करने की इच्छा होने पर, कृपया अनुच्छेद 15 में वर्णित संपर्क माध्यम से हमसे संपर्क करें। कंपनी सिद्धांत रूप में 1 महीने के भीतर जवाब देगी। यदि अनुरोध जटिल या अधिक संख्या में हैं, तो अतिरिक्त 2 महीने का विस्तार हो सकता है। ऐसी स्थिति में, विस्तार के कारण सहित उपयोगकर्ता को सूचित किया जाएगा।
अनुच्छेद 10 (विदेश में सूचना हस्तांतरण)
यदि इस सेवा का सर्वर या सौंपे गए पक्ष विदेश में स्थित हैं, तो उपयोगकर्ता की व्यक्तिगत जानकारी जापान के बाहर हस्तांतरित की जा सकती है।
EEA, यूके या स्विट्ज़रलैंड में रहने वाले उपयोगकर्ताओं के व्यक्तिगत डेटा को यूरोपीय आयोग द्वारा पर्याप्त डेटा संरक्षण स्तर वाले के रूप में मान्यता प्राप्त न किए गए देश में हस्तांतरित करने पर, कंपनी निम्नलिखित सुरक्षा उपायों में से एक लागू करेगी।
यूरोपीय आयोग द्वारा अनुमोदित मानक अनुबंध खंड (SCC) का निष्पादन
डेटा हस्तांतरण गंतव्य ने उचित डेटा संरक्षण प्रमाणन प्राप्त किया है, इसकी पुष्टि
GDPR द्वारा मान्यता प्राप्त अन्य उचित सुरक्षा उपाय
उपयोगकर्ता अनुच्छेद 15 के संपर्क माध्यम से डेटा हस्तांतरण सुरक्षा उपायों के विवरण के बारे में पूछताछ कर सकते हैं।
अनुच्छेद 11 (अवयस्कों द्वारा उपयोग)
जापान में, अवयस्कों (18 वर्ष से कम) को इस सेवा का उपयोग करने के लिए कानूनी अभिभावक की सहमति आवश्यक है।
EEA, यूके या स्विट्ज़रलैंड में, 16 वर्ष से कम आयु के व्यक्तियों को इस सेवा का उपयोग करने के लिए अभिभावक की सहमति आवश्यक है। हालांकि, यदि सदस्य देश के कानून ने इस आयु को कम किया है, तो उस कानून का पालन किया जाएगा।
कंपनी उपरोक्त आयु तक न पहुंचे व्यक्तियों की व्यक्तिगत जानकारी को अभिभावक की सहमति के बिना जानबूझकर एकत्र नहीं करेगी। यदि ऐसी व्यक्तिगत जानकारी अभिभावक की सहमति के बिना एकत्र किए जाने का पता चलता है, तो कंपनी शीघ्र ही उस जानकारी को हटा देगी।
अनुच्छेद 12 (AI सहायक सुविधा में सूचना प्रबंधन)
AI सहायक सुविधा में उपयोगकर्ता द्वारा दर्ज की गई जानकारी उस उपयोगकर्ता के लिए प्रतिक्रिया उत्पन्न करने में उपयोग की जाती है।
कंपनी उपयोगकर्ता द्वारा AI सहायक सुविधा में दर्ज की गई जानकारी का उपयोग AI मॉडल प्रशिक्षण उद्देश्यों के लिए नहीं करेगी।
AI सहायक सुविधा के प्रावधान में, बाहरी AI सेवा प्रदाताओं को जानकारी भेजी जा सकती है। ऐसी स्थिति में, कंपनी उस प्रदाता के साथ उचित अनुबंध करेगी और जानकारी के सुरक्षित प्रबंधन को सुनिश्चित करेगी।
EEA, यूके या स्विट्ज़रलैंड में रहने वाले उपयोगकर्ताओं के डेटा को बाहरी AI सेवा प्रदाताओं को भेजने पर, अनुच्छेद 10 में निर्धारित सुरक्षा उपाय लागू किए जाएंगे।
अनुच्छेद 13 (डेटा उल्लंघन की प्रतिक्रिया)
व्यक्तिगत डेटा उल्लंघन (रिसाव, अनधिकृत पहुंच आदि) होने पर, कंपनी शीघ्र ही कारण की जांच और क्षति के विस्तार की रोकथाम का प्रयास करेगी।
जापान के व्यक्तिगत सूचना संरक्षण अधिनियम के आधार पर, रिपोर्ट करने की आवश्यकता वाली स्थिति उत्पन्न होने पर, कंपनी व्यक्तिगत सूचना संरक्षण आयोग को रिपोर्ट करेगी और उपयोगकर्ता को सूचित करेगी।
GDPR के अधीन उपयोगकर्ता डेटा से संबंधित उल्लंघन होने पर, कंपनी उल्लंघन की जानकारी होने के 72 घंटे के भीतर सक्षम डेटा संरक्षण पर्यवेक्षी प्राधिकरण को रिपोर्ट करेगी। इसके अतिरिक्त, यदि उल्लंघन से उपयोगकर्ता के अधिकारों और स्वतंत्रता को उच्च जोखिम हो सकता है, तो उपयोगकर्ता को भी बिना विलंब सूचित किया जाएगा।
अनुच्छेद 14 (इस नीति में परिवर्तन)
कंपनी कानून में संशोधन, इस सेवा में परिवर्तन या अन्य कारणों से इस नीति में परिवर्तन कर सकती है।
महत्वपूर्ण परिवर्तन करने पर, कंपनी इस सेवा पर सूचना और उपयोगकर्ता द्वारा पंजीकृत ईमेल पते पर सूचना के माध्यम से, परिवर्तन के प्रभावी होने की तिथि से 30 दिन पहले तक उपयोगकर्ता को सूचित करेगी।
GDPR के अधीन उपयोगकर्ताओं को प्रभावित करने वाले परिवर्तनों के लिए, कंपनी परिवर्तन की सामग्री को स्पष्ट रूप से समझाएगी और आवश्यकतानुसार पुनः सहमति प्राप्त करेगी।
परिवर्तित नीति, कंपनी द्वारा अन्यथा निर्धारित किए जाने को छोड़कर, प्रभावी तिथि से लागू होगी।
अनुच्छेद 15 (संपर्क जानकारी)
इस नीति से संबंधित पूछताछ और व्यक्तिगत जानकारी संबंधी अधिकारों के प्रयोग के अनुरोध के लिए, कृपया निम्नलिखित माध्यम से संपर्क करें।
GDPR के अधीन उपयोगकर्ता जो कंपनी की प्रतिक्रिया से असंतुष्ट हैं, वे अपने निवास के देश के डेटा संरक्षण पर्यवेक्षी प्राधिकरण में शिकायत दर्ज कर सकते हैं।