ऐप गोपनीयता नीति

1. परिचय

1.1 महत्वपूर्ण जानकारी और हम कौन हैं

Endless Adventure (LUX GLOBAL LTD के ट्रेडिंग नाम) की गोपनीयता और डेटा सुरक्षा नीति (गोपनीयता नीति) में आपका स्वागत है।

हम, Endless Adventure (हम, हमें या हमारा) आपकी गोपनीयता और व्यक्तिगत डेटा की सुरक्षा और सम्मान के लिए प्रतिबद्ध हैं, यूके जनरल डेटा प्रोटेक्शन र Regulation (GDPR), 2018 का डेटा संरक्षण अधिनियम और यूनाइटेड किंगडम के सभी अन्य अनिवार्य कानूनों और विनियमों के अनुरूप।

यह गोपनीयता नीति बताती है कि हम आपका डेटा कैसे एकत्र करते हैं, उसका प्रसंस्करण कैसे करते हैं और उसे सुरक्षित कैसे रखते हैं। यह नीति आपको आपके गोपनीयता अधिकारों के बारे में बताएगी, कानून आपको कैसे सुरक्षित करता है, और डेटा प्रसंस्करण के समय हमारे कर्मचारियों और स्टाफ के सभी दायित्वों और प्रोटोकॉल के बारे में जानकारी देगी।

हम जिन्हें डेटा एकत्र करके उपयोग कर सकते हैं उनमें शामिल हो सकते हैं: * ग्राहक * और कोई अन्य व्यक्ति जिससे संगठन का सम्बन्ध हो सकता है या जिसे संपर्क करना पड़ सकता है।

यह गोपनीयता नीति हमारे सभी कर्मचारियों और स्टाफ सदस्यों और हमारे द्वारा किसी भी समय प्रसंस्कृत सभी व्यक्तिगत डेटा पर लागू होती है।

1.2 आपका डेटा नियंत्रक

Endless Adventure आपका डेटा नियंत्रक है और आपके व्यक्तिगत डेटा के लिए जिम्मेदार है। GDPR के अनुसार हमें डेटा संरक्षण अधिकारी नियुक्त करने की बाध्यता नहीं है और इस समय हमने स्वेच्छा से कोई अधिकारी नियुक्त नहीं किया है। अतः आपके डेटा के बारे में किसी भी प्रश्न के लिए या तो [email protected] पर ईमेल करें या 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom पर डाक द्वारा भेजें।

आपके पास Information Commissioner’s Office (ICO), यूके के डेटा संरक्षण मुद्दों के लिए पर्यवेक्षी प्राधिकरण, को कभी भी शिकायत करने का अधिकार है (www.ico.org.uk). फिर भी, ICO तक पहुँचने से पहले आपकी चिंताओं से निपटने के लिए हमें आपके साथ पहले से संवाद करने का अवसर मिलेगा, इसलिए कृपया पहले हमसे संपर्क करें।

1.3 नियंत्रणकर्ता के पक्ष में डेटा प्रसंस्करण और प्रोसेसरों की आपकी जिम्मेदारी

डेटा नियंत्रक के रूप में अपनी जिम्मेदारियाँ निभाते समय हमारे पास ऐसे कर्मचारी होंगे जो आपके डेटा से हमारे पक्ष में निपटेंगे (जिन्हें प्रोसेसर कहा जाता है)। नीचे दी गई जिम्मेदारियाँ किसी व्यक्तिगत व्यक्ति को सौंपी जा सकती हैं या पूरी संगठन के लिए लागू मानी जा सकती हैं। डेटा नियंत्रक और हमारे प्रोसेसर के पास निम्न जिम्मेदारियाँ हैं: * यह सुनिश्चित करना कि सभी व्यक्तिगत डेटा का प्रसंस्करण GDPR में दिए गए कानूनी आधारों में से किसी एक के अधीन हो; * यह सुनिश्चित करना कि प्रोसेसर जिन्हें व्यक्तिगत डेटा प्रसंस्करण की अनुमति है उन लोगों ने गोपनीयता के प्रति प्रतिबद्धता या उपयुक्त वैधानिक गोपनीयता दायित्व के अधीन हो; * व्यक्तिगत डेटा के प्रसंस्करण के जोखिम के अनुसार सुरक्षा के स्तर को सुनिश्चित करने के लिए उपयुक्त तकनीकी और organisational उपाय लागू करना; * किसी अन्य प्रोसेसर को शामिल करने से पहले नियंत्रक की पूर्व विशेष या सामान्य अनुमति प्राप्त करना; * डेटा विषय के अधिकारों के अभ्यास के लिए नियंत्रक की जवाबदेही पूरी करने में नियंत्रक की सहायता करना; * नियंत्रक को वह सभी जानकारी देना जो GDPR के अंतर्गत अनुपालन दिखाने के लिए आवश्यक हो, और ऑडिट, जिसमें निरीक्षण भी शामिल हैं, में योगदान करना जो नियंत्रक या नियंत्रक द्वारा मैनडेट किए गए अन्य ऑडिटर द्वारा किए जाते हैं; * नियंत्रक के पक्ष में किए गए सभी प्रकार की प्रसंस्करण गतिविधियों का रिकॉर्ड बनाए रखना; * अनुरोध पर पर्यवेक्षण प्राधिकरण के साथ सहयोग करना; * यह सुनिश्चित करना कि प्रोसेसर के अधीन काम करने वाला किसी भी व्यक्ति Personal Data को केवल Controller के निर्देशों पर प्रसंस्कृत करे; और * Personal Data उल्लंघन के ज्ञान में आते ही Controller को बिना अनुचित देरी के सूचित करना।

2. डेटा संग्रह के लिए कानूनी आधार

2.1 प्रकार के डेटा / गोपनीयता नीति का दायरा

Personal Data का अर्थ ऐसा कोई भी व्यक्ति से जुड़ा जानकारी है जिससे उस व्यक्ति की पहचान हो सके। इसमें वह डेटा शामिल नहीं होता जो पहचान को हटा दिया गया है (गुमनाम डेटा)।

हम आपके बारे में विभिन्न प्रकार के Personal Data एकत्र, उपयोग, स्टोर और ट्रांसफर कर सकते हैं जिन्हें हमने नीचे एक साथ रखा है। सभी प्रकार के डेटा इस सूची में आवश्यक रूप से आपके द्वारा एकत्र नहीं किये जाते, लेकिन यही वह पूर्ण दायरा है जिसे हम एकत्र करते हैं और जब हम आपसे इसे एकत्र करते हैं:

Customer Support Data: इसमें फीडबैक और सर्वेक्षण के उत्तर शामिल हैं।

हम आपके बारे में कोई Special Categories Personal Data नहीं एकत्र करते (इसमें आपकी race या ethnicity, धार्मिक या दार्शनिक विश्वास, सेक्शुअल लाइफ, यौन अभिरुचि, राजनीतिक विचार, ट्रेड यूनियन सदस्यता, स्वास्थ्य से जुड़ी जानकारी, और जैविक/बायोमेट्रिक डेटा शामिल हैं) और न ही हम किसी अपराधिक सज़ाओं या अपराधों के बारे में जानकारी एकत्र करते।

2.2 उन डेटा के संग्रह के लिए कानूनी आधार

GDPR के अंतर्गत Personal Data के संग्रह और प्रसंस्करण के लिए कई उचित कारण हैं। जिन प्रमुख मार्गों पर हम निर्भर रहते हैं वे हैं: * Consent: कुछ परिस्थितियों में हम आपका Personal Data निर्धारित कर सकते हैं, जैसे जब आप यह स्पष्ट करते हैं कि आप हमें ईमेल न्यूज़लेटर प्राप्त करना चाहते हैं या किसी सेवा में opt in करते हैं। * Contractual Obligations: हम आपकी अनुबंधित दायित्वों को पूरा करने और आपको वादा की गई सेवा प्रदान करने के लिए आवश्यक कुछ जानकारी मांग सकते हैं। * Legal Compliance: कानून के तहत हमें कुछ प्रकार के डेटा एकत्र करना और प्रोसेस करना अनिवार्य है, जैसे धोखाधड़ी गतिविधि या अन्य अवैध क्रियाकलाप। * Legitimate Interest: हमें ऐसे कुछ जानकारी एकत्र करने की जरूरत हो सकती है ताकि हम अपने वैध हितों को पूरा कर सकें - इसमें वे पहलू आते हैं जिन्हें व्यवसाय चलाने के हिस्से के रूप में उचित रूप से अपेक्षित माना जा सकता है, जो आपके अधिकारों, स्वतंत्रताओं या हितों पर मौलिक प्रभाव नहीं डालेंगे। उदाहरण के लिए आपका पता ताकि हम यह जान सकें कि कहीं कुछ भेजना है, या आपका नाम ताकि हमारे पास संपर्क करने के लिए रिकॉर्ड हो।

3. आप के Personal Data का उपयोग कैसे करते हैं

3.1 हमारे डेटा का उपयोग

हम केवल तब आपका Personal Data उपयोग करेंगे जब कानून हमें ऐसा करने की अनुमति देता है।

3.2 उद्देश्य-परिवर्तन

हम आपके Personal Data को केवल वे उद्देश्य के लिए उपयोग करेंगे जिनके लिए हमने इसे एकत्र किया है, जब तक कि हमें यह उचित न लगे कि हमें इसे किसी अन्य कारण के लिए भी उपयोग करने की जरूरत है और वह कारण मूल उद्देश्य के अनुरूप है। यदि आप यह जानना चाहते हैं कि नया उद्देश्य मौलिक उद्देश्य के अनुरूप कैसे है, कृपया हमसे संपर्क करें।

यदि हमें आपके Personal Data का असंबद्ध उद्देश्य के लिए उपयोग करने की आवश्यकता हो, तो हम आपको सूचित करेंगे और वह कानूनी आधार बताएंगे जो ऐसा करने की अनुमति देता है।

कृपया ध्यान दें कि नीचे दिए गए नियमों के अनुसार कानून के अनुरूप हम आपके ज्ञान या सहमति के बिना भी आपके Personal Data को प्रसंस्कृत कर सकते हैं।

4. आपके अधिकार और हम आपकी सुरक्षा कैसे करते हैं

4.1 आपके वैधानिक अधिकार

कुछ परिस्थितियों में, डेटा संरक्षण कानूनों के तहत आपके व्यक्तिगत डेटा के संबंध में निम्न अधिकार हों: * जानकारी पाने का अधिकार: आपके प्रसंस्करण के उद्देश्य, कितने समय तक डेटा संग्रहीत होगा और इसे किसके साथ साझा किया जाएगा, इस बारे में जानकारी पाने का अधिकार है। इसे इस नीति में प्रदान किया गया है। * पहुँच का अधिकार: इससे आपको हमारे पास जो व्यक्तिगत डेटा है उसकी एक प्रति प्राप्त करने और यह जाँचने का अवसर मिलता है कि क्या हम कानूनी रूप से उसे प्रसंस्कृत कर रहे हैं (data subject access request के नाम से भी जाना जाता है)। 4.3 अनुभाग में अधिक विवरण है कि कैसे आप डेटा पहुँच अनुरोध कर सकते हैं। * सुधार का अधिकार: आपके पास हमारे पास मौजूद व्यक्तिगत डेटा को ठीक करने के लिए अनुरोध करने का अधिकार है, ताकि अधूरा या गलत डेटा ठीक हो सके, हालांकि हमें नई डेटा की सच्चाई की पुष्टि करने की आवश्यकता पड़ सकती है। * मिटाने का अधिकार: कृपया ध्यान दें कि यह अधिकार सभी स्थितियों में उपलब्ध नहीं हो सकता है; यदि डेटा की प्रक्रिया को रोकना या हटाना कानून द्वारा आवश्यक हो, तो हम ऐसा कर सकते हैं। * विरोध का अधिकार: आप व्यक्तिगत डेटा के प्रसंस्करण के विरुद्ध विरोध कर सकते हैं, जिससे यह रोक या निषेध हो सके; यह पूर्ण अधिकार नहीं है और कुछ स्थितियों में ही लागू होता है। * प्रक्रिया पर रोक लगाने का अधिकार: डेटा की सत्यता स्थापित करने, डेटा के अवैध उपयोग के बावजूद उसे मिटाने से रोकने आदि पर अधिकार। * डेटा पोर्टेबिलिटी का अधिकार: डेटा को आप तक या किसी तीसरे पक्ष तक स्थानांतरित करने का अधिकार।

यदि आप इनमें से किसी अधिकार के अंतर्गत अनुरोध करना चाहते हैं, कृपया [email protected] पर संपर्क करें।

4.2 Endless Adventure ग्राहकों के Personal Data की सुरक्षा कैसे करता है

हम आपके डेटा को सुरक्षित रखने और गलत प्रकटन से सुरक्षा के लिए प्रयासरत हैं। हमारे द्वारा संचित हर Personal Data तक केवल सीमित संख्या के कर्मचारियों की पहुँच होती है जिनके पास ऐसे सिस्टम के लिए विशेष पहुँच अधिकार होते हैं और जो गोपनीयता के दायित्वों से बंधे होते हैं। जब हम आपके डेटा को स्टोर करने के लिए उप-ठेकेदारों (subcontractors) का उपयोग करते हैं, तो हम आपके Personal Data पर नियंत्रण छोड़ते नहीं और इसे ऐसी सुरक्षा जोखिमों के सामने नहीं छोड़ते जो डेटा हमारे कब्जे में रहने पर होते। लेकिन इंटरनेट पर डेटा का ट्रांसमिशन पूर्णतः सुरक्षित होने की गारंटी नहीं हो सकती। यदि तृतीय पक्षों द्वारा transmissions या निजी संचारUnauthorized रूप से प्राप्त हो सकते हैं, तो हम भी इसे रोकने के लिए प्रयत्न करते हैं। हम आपके Personal Data की सुरक्षा के लिए प्रयास करते हैं, परंतु इसे सुरक्षित बनाये रखने की गारंटी नहीं दे सकते। यदि आपको लगता है कि हमारी सेवाओं के साथ अब सुरक्षा नहीं है, तो कृपया हमें संपर्क करें।

4.3 अपने डेटा के लिए अनुरोध कैसे करें और इसे प्राप्त करने की प्रक्रिया

आपके Personal Data तक पहुँचने के लिए आपको कोई शुल्क नहीं देना होगा, हालांकि यदि आपका अनुरोध स्पष्टतः निराधार है, तो हम आपका अनुरोध अस्वीकार कर सकते हैं।

हम यह सुनिश्चित करने के लिए आपके पहचान की पुष्टि करने के लिए आपसे विशिष्ट जानकारी माँग सकते हैं और यह भी कि आप अपने Personal Data तक पहुँचने के अधिकार के मालिक हैं (या अपने अन्य किसी अधिकार का प्रयोग कर रहे हैं)। यह सुरक्षा उपाय है ताकि Personal Data केवल उन्हीं को उपलब्ध हो जो इसे प्राप्त करने के हक़दार हैं। हम आपके अनुरोध की गति बढ़ाने के लिए आपसे आगे की जानकारी भी पूछ सकते हैं।

5. आपका डेटा और तृतीय पक्ष

5.1 तृतीय पक्षों के साथ आपका डेटा साझा करना

हम भी Personal Data को इच्छुक पार्टियों के साथ साझा कर सकते हैं यदि Endless Adventure नियंत्रण परिवर्तन की स्थिति से गुजर रहा हो या हमारे व्यवसाय/आस्तियों के सभी या भाग के अधिग्रहण की स्थिति हो या टेक्नोलॉजी के लाइसेंसिंग से जुड़ी रुचि हो।

यदि Endless Adventure बेचा जाता है या किसी बिक्री/हस्तांतरण के अंतर्गत आता है, तो हम एकाकी discretion पर आपका Personal Data एक तृतीय पक्ष को ट्रांसफर, बेच या सौंप सकते हैं, वह भी उस लेन-देन का भाग बनकर। ऐसे ट्रांसफर पर अधिग्रहक इकाई की गोपनीयता नीति आगे के उपयोग को नियंत्रित कर सकती है। अन्य सभी स्थिति में आपका डेटा इस गोपनीयता नीति (समय-समय पर संशोधित) के अनुसार सुरक्षित रहेगा।

हम कानूनी कारणों से या हमारी शर्तें या इस गोपनीयता नीति को लागू करने के लिए कभी भी आपके Personal Data साझा कर सकते हैं।

5.2 थर्ड-पार्टी लिंक

इस साइट में थर्ड-पार्टी वेबसाइटों, प्लग-इन्स और अनुप्रयोगों के लिंक शामिल हो सकते हैं। उन लिंक पर क्लिक करने या उन कनेक्शन को सक्षम करने से थर्ड-पार्टी आपके बारे में डेटा इकट्ठा या साझा कर सकते हैं। हम इन थर्ड-पार्टी वेबसाइटों पर नियंत्रण नहीं रखते और उनकी गोपनीयता घोषणाओं के लिए जिम्मेदार नहीं हैं। जब आप हमारी साइट छोड़ दें तो प्रत्येक वेबसाइट की गोपनीयता नीति पढ़ना उचित है।

6. हम आपका डेटा कितनी देर तक रखेंगे

हम आपके Personal Data को केवल उतनी ही अवधि तक बनाए रखते हैं जितनी कि उस उद्देश्य के लिए उचित रूप से आवश्यक हो जिसे प्राप्त करने के लिए हमने इसे एकत्र किया है। किसी शिकायत के मामले में या अगर हमें लगता है कि हमारे संबंध के बारे में मुकदमेबाजी की संभावना है, तो हमें सामान्य से अधिक अवधि तक डेटा रोक कर रखना पड़ सकता है।

7. हमारे उपयोगकर्ताओं के लिए आयु सीमा

आप Endless Adventure का उपयोग केवल तभी कर सकते हैं जब आप 18 वर्ष या उससे अधिक आयु के हों। अगर आप 18 से कम हैं और आयु के बारे में झूठ बोलकर Endless Adventure तक पहुँचते हैं, तो आपको तुरंत Endless Adventure का उपयोग रोक देना चाहिए।

यह एप्लिकेशन बच्चों के लिए नहीं है और हम बच्चों से संबंधित डेटा जान-बूझकर एकत्र नहीं करते हैं।

8. डेटा का अंतरराष्ट्रीय स्थानांतरण

आपकी जानकारी US के बाहर अन्य देशों या क्षेत्राधिकारों में संग्रहीत और प्रसंस्कृत हो सकती है जहां Endless Adventure के सुविधाओं हैं। Endless Adventure के उपयोग के माध्यम से आप US के बाहर सूचना, जिसमें व्यक्तिगत डेटा भी शामिल है, के स्थानांतरण की अनुमति और सहमति दे रहे हैं।

9. परिवर्तन की सूचना और नीति की स्वीकृति

हम अपनी गोपनीयता नीति की समीक्षा करते रहते हैं और यहां किसी भी अपडेट को डालेंगे। यह संस्करण 2025-09-12 को दिनांकित है।

Endless Adventure के उपयोग के द्वारा, आप हमारे द्वारा इस गोपनीयता नीति में बताई गई डेटा संग्रह और उपयोग पर सहमति देते हैं। Endless Adventure की निरंतर पहुँच या उपयोग इस गोपनीयता नीति में किसी भी संशोधन की आपकी स्पष्ट स्वीकृति मानी जाएगी।

10. व्याख्या

including शब्द के सभी उपयोगों का अर्थ है समेत, परंतु इसमें निम्न भी सम्मिलित/यदि लागू हो तो और सूचीबद्ध उदाहरण इस शब्द को किसी भी तरह से उस सीमा तक सीमित करने के लिए नहीं होते हैं। नीति में दिए गए किसी भी ईमेल पते का उपयोग केवल वे उद्देश्य होंगे जिनके लिए उन्हें प्रदान किया गया है, और किसी भी असंबंधित पत्राचार को अनदेखा किया जाएगा। कानून के अनुसार अन्यथा आवश्यक न हो, तो हम ईमेल का उत्तर देने का अधिकार नहीं रखते, भले ही वे किसी वैध विषय से जुड़े हों जिसके लिए हमने एक ईमेल पता प्रदान किया है। आपके अनुरोध या प्रश्न में यदि विनम्र, उचित और किसी अन्य स्पष्ट रास्ता से समाधान संभव हो, तब आपको उत्तर मिलने की संभावना अधिक होगी (जैसे FAQs, वेबसाइट के अन्य भाग आदि)।

हमारे स्टाफ Endless Adventure की ओर से अनुबंध करने, अधिकारों से छूट देने या प्रतिनिधित्व करने के लिए अधिकृत नहीं हैं (चाहे वह अनुबंधात्मक हो या अन्य)। यदि किसी Endless Adventure पते से ईमेल की सामग्री नीति, हमारे शर्तों या वेबसाइट पर किसी आधिकारिक सार्वजनिक घोषणा के विपरीत हो, या Endless Adventure के किसी अधिकार से waiver मानी जाए, तो ऐसी ईमेल सामग्री को इस नीति के अनुसार पढ़ा जाएगा ताकि बाद वाले को प्राथमिकता दी जा सके। इसका एकमात्र वास्तविक अपवाद वह ईमेल है जिसे स्पष्ट रूप से Endless Adventure के कानूनी विभाग से होने की सूचना दी गई हो।

Endless Adventure (trading name of LUX GLOBAL LTD) 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

Last updated: 2025-09-12