એપ પ્રાઈવસી નીતિ

1. પરિચય

1.1 મહત્વપૂર્ણ માહિતી અને અમે કોણ છીએ

Endless Romance (LUX GLOBAL LTD નું ટ્રેડિંગ નામ) ની પ્રાઈવસી અને ડેટા સુરક્ષા નીતિમાં આપનું સ્વાગત છે.

Endless Romance (we, us અથવા our) તરીકે અમે તમારી પ્રાઈવસી અને વ્યક્તિગત ડેટાની સુરક્ષા કરવા માટે પ્રતિબદ્ધ છીએ અને યુકે જનરલ ડેટા પ્રોટેક્શન રેગ્યુલેશન (GDPR), ડેટા પ્રોટેક્શન અધિનિયમ 2018 અને યુકેના અન્ય તમામ કાયદા અને નિયમોનો پابند લઈ જાણકારી અભિગમ રાખીએ છીએ.

આ પ્રાઈવસી નીતિ બતાવે છે કે અમે કેવી રીતે ડેટા એકત્રિત કરીએ છીએ, પ્રક્રિયા કરીએ છીએ અને તેને સુરક્ષિત રાખીએ છીએ. નીતિ તમને તમારી પ્રાઈવસી હકો, કાયદો તમને કેવી રીતે રક્ષણ આપે છે અને ડેટા પ્રક્રિયા કરતી વખતે અમારા કર્મચારીઓ અને સ્ટાફના તદ્દન હિતઓ અને પ્રોટોકોલ્સ વિશે જાણકારી આપશે.

ડેટા એકત્રિત કરી શકે તેવી વ્યક્તિઓમાં સમાવેશ થાય છે:
- ગ્રાહકો
- અને જે અન્ય લોકો સાથે સંસ્થા નો સંબંધ હોય અથવા જ્યાં સંપર્ક કરવાની જરૂર પડી શકે.

આ નીતિ અમારા તમામ કર્મચારીઓ અને સ્ટાફ પર લાગુ પડે છે અને અમારી દ્વારા કોઈપણ સમયેprocessed થયેલ 모든 Personal Data પર આ લાગુ થાય છે.

1.2 તમારો ડેટા કંટ્રોલર

Endless Romance તમારો ડેટા કંટ્રોલર છે અને તમારે વ્યક્તિગત ડેટા માટે જવાબદાર છે. GDPR દ્વારા ડેટા પ્રોટેક્શન ઓફિસર નિયુક્ત કરવું અનિવાર્ય નથી અને હાલ આ સમયે ഞങ്ങളાએ કોઈ ઓફિસર નિયુક્ત કર્યો નથી. તેથી તમારા ડેટા વિશેના કોઈપણ પ્રશ્નો [email protected] પર ઈમેલ દ્વારા અથવા 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom પોસ્ટ દ્વારા મોકલી શકાય.

તમારે ICO સામે હક છે કે તમે માહિતી કમિશનર ઓફિસ ના ઓફિસ પર ફરિયાદ કરી શકો છો (www.ico.org.uk). તેમ છતાં, ICO પાસે પહોંચી વળવાથી આગળ તમારી ચિંતાઓને સરાય արտադրવા કેટલીય તક આપવું સારું રહેશે, તેથી કૃપા કરીને ਪਹਿਲા પ્રયાસમાં અમારું સંપર્ક કરો.

1.3 ડેટા કંટ્રોલર સમક્ષ થતી પ્રક્રિયા અનેProcessors ની તમારી તરફથી જવાબદારીઓ

ડેટા કંટ્રોલર તરીકે અમારી જવાબદારીઓને પૂર્ણ કરવા માટે આપણી પાસે એવા કર્મચારીઓ હોય છે જે અમારી તરફથી તમારો ડેટા સંભાળશે (જોકે.Processors તરીકે ઓળખાય છે). નીચેની જવાબદારીઓ હોય શકે એ વ્યક્તિગતને સોંપી શકાય છે અથવા સંસ્થા તરીકે આખી પાંચ્યક્ષા લાગુ પડી શકે:
- ખાતરી કરો કે વ્યક્તિગત ડેટાની તમામ પ્રક્રિયા GDPR હેઠળના કાનૂની આધારમાંના એક દ્વારા થાય;
- Processors,.authenticated to process Personal Data, confidentiality થી જોડાયેલા હોય કે ગુપ્તતાની યોગ્ય કાનૂની ફરજ હેઠળ હોવા જોઈએ;
- Personal Data_processor ના જોખમને અનુકૂળ સુરક્ષા સ્તર સુનિશ્ચિત કરવા માટે યોગ્ય ટેક્નिकल અને ઓર્ગેનાઈઝેશનલ પગલાં અમલમાં લેશો;
- અન્ય Processor ને નોકરીમાં લેવા પહેલાં કન્ટ્રોલરનું પૂર્વ વિશેષ અથવા સામાન્ય અધિકાર મેળવો;
- કન્ટ્રોલરની ડેટા.Subjectના હક્કોને ને આંડલવા માટે વિનંતીઓ માટેક્ણા સહાય કરો;
- GDPR મુજબ કાનૂની ઔર આદેશ મુજબ પાળવેલ બનાવો અને audits, including inspections, conduct કરવામાં Controller અથવા Controller દ્વારા નિમિત auditor નો સહયોગ આપો;
- કે Controller માટે અકસ્માતણી પ્રક્રિયાઓના બધા કેટેગরি ના પ્રવૃત્તિઓનો રેકોર્ડ રાખો;
- જો વિનંતી આવે તો supervisory authority સાથે સહયોગ કરો;
- Processor ના અધિકારીઓ પાસે જે વ્યક્તિગત ડેટા પર પહોંચ ધરાવે છે તેને કંટ્રોલરના આદેશ વિના ઉચ્ચ પ્રોસેસિંગ ન કરવાની ખાતરી કરો; અને
- Personal Data breach અંગે જાણ થતાં જ વિલંબ વિના Controller ને જાણ કરો.

2. ડેટા સંકલનની કાનૂની આધાર

2.1 ડેટાના પ્રકાર / પ્રાઈવસી નીતિનો ક્ષેત્ર

Personal Data નો અર્થ વ્યક્તિ વિશેની કોઈપણ માહિતી જેમાંથી આ વ્યક્તિની ઓળખ થઈ શકે. ઓળખ હટાવી દેવામાં આવેલા ડેટા આમાંથી બહાર છે (anonymous data).

અમે તમારી વિશે વિવિધ પ્રકારના Personal Data એકત્રિત, ઉપયોગ, સંગ્રહ અને ટ્રાન્સફર કરી શકીએ છીએ. નીચેના પ્રકાર દરેક સમયે લેવામાં આવી શકે નહીં પરંતુ આ ડેટાનો સંપૂર્ણ વ્યાપારતના વિસ્તારને દર્શાવે છે:

Customer Support Data: આમાં પ્રતિસાદ અને સર્વેના જવાબો શામેલ છે.

અમે તમને વિશે કોઈ વિશેષ કેટેગરીના Personal Data એકત્રિત કરીએ નહીં (જેમ કે Race અથવા Ethnicity, religious or philosophical beliefs, sex life, sexual orientation, political opinions, trade union membership, health information, genetic and biometric data). અમે ગુનાહિત દસ્તેવેજો વિશેની માહિતી પણ એકત્રિત કરીએ છીએ નહીં.

2.2 આ ડેટા એકત્રિત કરવાના કાનૂની આધારો

GDPR હેઠળ Personal Data એકત્રિત અને પ્રક્રિયા કરવા માટે ઘણા મુકત કારણો છે. મુખ્ય પાંજરો આ છે:
- સંમતિ: કોઈ ચોક્કસ સંજોગોમાં અમે સંબંધિત ડેટા એકત્રિત કરી શકીએ છીએ જેમ કે કંઇ લોકો અમારા દ્વારા ઈમેલ ન્યૂઝલેટર મેળવવા માટે સંમતિ આપે.
- કરારિક ફરજો: અમારી કરારિક જવાબદારીઓ પૂર્ણ કરવા માટે કેટલીક માહિતી જરૂરી હોઈ શકે.
- કાનૂની પાલન: કાયદેસર રીતે અમને કેટલાક પ્રકારના ડેટા એકત્રિત અનેProcess કરવું ફરજિયાત હોય.
-legitimate interest: અમારા legitimate હિતોને પૂરા પાડવાના સુધી ડેટાની જરૂર પડી શકે છે કેમ કે તે વ્યવસાયના નુકસાન કર્યા વગર કરવામાં આવે અને તમારી હકો પર મહત્ત્વપૂર્ણ અસરો નહિ કરે. ઉદાહરણ તરીકે સરનામું, દાતા પહોંચાડવા માટે.