गोपनीयता नीति (Privacy Policy)

अंतिम अद्यतन: 27 अप्रैल 2026 · प्रभावी तिथि: 27 अप्रैल 2026

Language / भाषा: English हिंदी

यह पृष्ठ अंग्रेज़ी गोपनीयता नीति का हिंदी अनुवाद है, जो भारत के संविधान की आठवीं अनुसूची में निर्दिष्ट भाषा (हिंदी) में सुगम्यता हेतु उपलब्ध कराया गया है। किसी भी विरोध या अस्पष्टता की स्थिति में अंग्रेज़ी संस्करण ही मान्य होगा। यह अनुवाद कानूनी समीक्षा हेतु प्रस्तुत प्रारूप है।

एक नज़र में

विषय-सूची
  1. हम कौन हैं (डेटा फ़िड्यूशियरी / नियंत्रक)
  2. यह नीति किस पर लागू होती है
  3. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं
  4. हम इसे क्यों एकत्र करते हैं (प्रयोजन)
  5. DPDP अधिनियम, GDPR व अन्य व्यवस्थाओं के अंतर्गत वैध आधार
  6. हम आपका डेटा कितने समय तक रखते हैं
  7. हम डेटा किसके साथ साझा करते हैं (उप-संसाधक)
  8. अंतरराष्ट्रीय हस्तांतरण
  9. आपके अधिकार और उन्हें कैसे प्रयोग करें
  10. DPDP अधिनियम §5–§6 सूचना (भारत निवासी)
  11. California, US राज्य व "Do Not Sell or Share"
  12. बच्चों का डेटा
  13. कुकीज़ व ट्रैकिंग प्रौद्योगिकियाँ
  14. रक्षा-निर्यात पूछताछ सूचना
  15. सुरक्षा उपाय
  16. व्यक्तिगत-डेटा-उल्लंघन अधिसूचना
  17. शिकायत अधिकारी व शिकायतें
  18. इस नीति में परिवर्तन
  19. संपर्क

1. हम कौन हैं (डेटा फ़िड्यूशियरी / नियंत्रक)

Motley Exim Co. ("MECo", "हम", "हमें", "हमारा") डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 ("DPDP अधिनियम") के प्रयोजनों हेतु डेटा फ़िड्यूशियरी है, तथा EU सामान्य डेटा संरक्षण विनियमन 2016/679 ("GDPR") व UK GDPR / Data Protection Act 2018 ("UK GDPR") के प्रयोजनों हेतु डेटा नियंत्रक है। 1986 में Carris Coatings के रूप में स्थापित; 1999 में Motley Exim Co. के रूप में निगमित।

विधिक नामMotley Exim Co.
पंजीकृत कार्यालयB-70/56, D.S.I.D.C. Sheds, Lawrence Road, New Delhi 110035, India
IEC0599007079
GSTIN07AAFFM5045C1ZM
क्षेत्ररक्षा छद्मावरण (camouflage) व अग्नि-शमन निर्माण एवं निर्यात
प्राथमिक संपर्कinfo@motleyexim.com · +91 93101 11792
शिकायत अधिकारी (DPDP §13)देखें /grievance-officer/
EU / UK अनुच्छेद 27 प्रतिनिधिनियुक्त नहीं (हम EU/UK उपभोक्ता बाज़ार को लक्षित नहीं करते; रक्षा-खरीद संपर्क B2B हैं)। यदि किसी विशेष कार्य हेतु आपको अनुच्छेद 27 प्रतिनिधि की आवश्यकता हो, तो हमसे संपर्क करें।

2. यह नीति किस पर लागू होती है

यह नीति निम्नलिखित के संबंध में MECo द्वारा संसाधित व्यक्तिगत डेटा पर लागू होती है:

यह नीति motleyexim.com से लिंक की गई तृतीय-पक्ष वेबसाइटों, हमारे ग्राहकों की प्रणालियों, या उप-आपूर्तिकर्ताओं की प्रणालियों द्वारा संसाधित व्यक्तिगत डेटा पर लागू नहीं होती — इनमें से प्रत्येक की अपनी गोपनीयता सूचना है।

3. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं

3.1 जो जानकारी आप सीधे प्रदान करते हैं

3.2 जो जानकारी स्वतः एकत्र होती है

3.3 हम क्या एकत्र नहीं करते

4. हम इसे क्यों एकत्र करते हैं (प्रयोजन)

  1. आपकी पूछताछ का उत्तर देना — उत्तर देना, कोटेशन तैयार करना, उत्पाद साहित्य साझा करना, बैठकें निर्धारित करना।
  2. संविदा-पूर्व व संविदा निष्पादन — पहचान सत्यापन, संविदाओं को तैयार व निष्पादित करना, ऑर्डर पूरे करना, माल भेजना, चालान बनाना, वारंटी का अनुवर्तन।
  3. रक्षा-निर्यात अनुपालन — प्रस्तावित निर्यात को SCOMET (DGFT — ITC(HS) की अनुसूची 2 के परिशिष्ट 3) के अंतर्गत वर्गीकृत करना, क्रेता / अंतिम-उपयोगकर्ता / लाभकारी स्वामी की चार प्रतिबंध-सूचियों (UN 1267 Consolidated, US OFAC SDN, EU consolidated, India DGFT denied entity) के विरुद्ध जाँच करना, लाइसेंस आवेदन तैयार व संसाधित करना, अंतिम-उपयोग प्रमाणपत्र व शिपमेंट-पश्चात अंतिम-उपयोग सत्यापन सहयोग प्राप्त करना।
  4. सांविधिक, राजकोषीय व विनियामक दायित्व — FTDR Act 1992, Customs Act 1962, FEMA 1999, Companies Act 2013, Income-tax Act 1961, GST विधि, IT Act 2000, DPDP अधिनियम, तथा प्राप्तकर्ता क्षेत्राधिकारों की समकक्ष विधियों का अनुपालन।
  5. साइट सुरक्षा व दुरुपयोग रोकथाम — दर-सीमन (rate limiting), बॉट पहचान, धोखाधड़ी रोकथाम, उल्लंघन पहचान, ऑडिट लॉगिंग।
  6. साइट सुधार — यह समझना कि कौन-सी सामग्री उपयोगी है, उपयोगकर्ता कहाँ छोड़ देते हैं, किन उत्पादों में रुचि है — केवल सहमति-आधारित, गोपनीयता-सम्मानजनक आधार पर।
  7. विधिक दावे व विवाद समाधान — विधिक दावों की स्थापना, प्रयोग या प्रतिरक्षा; भारतीय या विदेशी प्राधिकरणों की वैध माँगों का उत्तर देना।

5. DPDP अधिनियम, GDPR व अन्य व्यवस्थाओं के अंतर्गत वैध आधार

हम निम्नलिखित वैध आधारों पर निर्भर करते हैं। जहाँ एक से अधिक लागू हों, वहाँ सबसे कड़े नियंत्रण लागू होते हैं।

संसाधन गतिविधिDPDP अधिनियम §6 / §7GDPR अनुच्छेद 6
पूछताछ का उत्तर देना; कोटेशन तैयार करना§6 सहमति व संविदा-निष्पादन हेतु §7(a)अनुच्छेद 6(1)(b) संविदा / संविदा-पूर्व
ऑर्डर पूर्ति, चालान, वारंटी§7(a) संविदा निष्पादनअनुच्छेद 6(1)(b) संविदा निष्पादन
SCOMET वर्गीकरण, प्रतिबंध जाँच, EUC§7(c) विधि अनुपालनअनुच्छेद 6(1)(c) विधिक दायित्व
कर, सीमा-शुल्क, FEMA, Companies Act अनुपालन§7(c) विधि अनुपालनअनुच्छेद 6(1)(c) विधिक दायित्व
साइट सुरक्षा, धोखाधड़ी रोकथाम, दुरुपयोग शमन§7(g) वैध उपयोग (विनिर्दिष्ट)अनुच्छेद 6(1)(f) वैध हित
एनालिटिक्स कुकीज़, विपणन ईमेल (जहाँ लागू हो)§6 सहमतिअनुच्छेद 6(1)(a) सहमति
विधिक दावों की प्रतिरक्षा या प्रतिपादन§7(g) वैध उपयोगअनुच्छेद 6(1)(f) वैध हित

6. हम आपका डेटा कितने समय तक रखते हैं

श्रेणीप्रतिधारण अवधिकारण
व्यक्तिगत IP-पता लॉग14 दिन, फिर स्वतः हटाया गयाजोखिम सीमित करना; सुरक्षा एनालिटिक्स हेतु समेकित गणनाएँ रखी जाती हैं
पूछताछ अभिलेख (कोई संविदा नहीं)अंतिम संपर्क से 2 वर्षपुनः-संलग्नता अवधि; सांविधिक परिसीमा अवधि
ग्राहक पत्राचार (संविदा संपन्न)संविदा समाप्ति से 5 वर्षIndian Companies Act 2013 §128, Sale of Goods Act, विवाद अवधि
ऑर्डर, चालान व शिपिंग अभिलेखवित्तीय वर्ष समाप्ति से 8 वर्षIncome-tax Act 1961 §44AA + GST Act अनुपालन
रक्षा-निर्यात लाइसेंस आवेदन, EUCs, EUVs, प्रतिबंध-जाँच5 वर्ष (FT (Regulation) Rules 1993 r.12) या 7 वर्ष आंतरिक नीति — जो अधिक होFTDR Act / Customs / विनियामक ऑडिट
कुकीज़अत्यावश्यक: सत्र; एनालिटिक्स व सहमति अभिलेख: 6 माह तकCNIL 13-माह अधिकतम से कड़ा; समाप्ति पर उपयोगकर्ता पुनः-सहमति संकेत
बैकअप30 दिन रोलिंगआपदा पुनर्प्राप्ति; अगले बैकअप चक्र पर विलोपन अनुरोध पूर्ण

जब संबंधित प्रतिधारण अवधि समाप्त हो जाती है, तब हम डेटा को हटा देते हैं या अपरिवर्तनीय रूप से अनामीकृत कर देते हैं, सिवाय इसके कि चल रहे मुकदमे, जाँच, या विधिक दायित्व हेतु अधिक समय तक प्रतिधारण अपेक्षित हो।

7. हम डेटा किसके साथ साझा करते हैं (उप-संसाधक)

हम व्यक्तिगत डेटा केवल लिखित संविदाओं के अंतर्गत उप-संसाधकों के साथ साझा करते हैं। प्रत्येक उप-संसाधक का प्रयोजन, क्षेत्राधिकार व सुरक्षा-तंत्र नीचे सूचीबद्ध है।

उप-संसाधकप्रयोजनसंसाधन क्षेत्रसुरक्षा-तंत्र
Hostinger International Ltd.वेब व ईमेल होस्टिंगसिंगापुर (प्राथमिक), वैश्विक फ़ेलओवर सहितEU SCC + DPA; ISO 27001-संरेखित नियंत्रण
Cloudflare, Inc.CDN, DDoS शमन, WAF, एज कैशिंगवैश्विक एज; मुख्यालय United StatesEU SCC + DPA; ISO 27001 / SOC 2 Type II
Google LLC (Analytics 4 + Tag Manager)समेकित साइट एनालिटिक्स — केवल सहमति पर; IP-अनामीकरण सक्षमUnited States (जहाँ समर्थित हो वहाँ EU/India क्षेत्र वरीयता सहित)EU SCC + DPF (जहाँ लागू हो); Google Ads Data Processing Terms
Google LLC (reCAPTCHA v3)वेब फ़ॉर्म पर अदृश्य बॉट / दुरुपयोग सुरक्षा (प्रस्तुतियों का सुरक्षा जोखिम-स्कोरिंग)United StatesEU SCC + DPF (जहाँ लागू हो); Google reCAPTCHA Terms
ipinfo.io (Ipinfo, Inc.)फ़ॉर्म प्रस्तुतियों पर मोटा IP भू-स्थान (देश / शहर / ISP) — पूछताछ-स्रोत एनालिटिक्स, रूटिंग, व प्रतिबंध-गंतव्य क्रॉस-चेकUnited StatesEU SCC + DPA
Meta Platforms, Inc. — WhatsApp Businessसंभावित क्रेताओं से वैकल्पिक इनबाउंड संदेशवैश्विक (Meta डेटा केंद्र)WhatsApp Business Terms; जहाँ लागू हो SCC
Indian Customs / DGFT / DPB / MEA / income-tax / GSTNसांविधिक प्रकटीकरण — "संसाधक" नहीं बल्कि §7(c) के अंतर्गत प्राप्तकर्ताIndiaसांविधिक प्राधिकरण; केवल वैध माँग पर
बाह्य पेशेवर सलाहकार (विधि, ऑडिट, कर, बैंकिंग)आवश्यकतानुसार विशिष्ट अधिदेशIndia (प्राथमिक)गोपनीयता का पेशेवर कर्तव्य + लिखित अनुबंध

हम व्यक्तिगत डेटा न बेचते हैं, न किराये पर देते हैं, न उसका व्यापार करते हैं। हम विज्ञापन नेटवर्क, डेटा ब्रोकर, या राजनीतिक संगठनों के साथ डेटा साझा नहीं करते।

8. अंतरराष्ट्रीय हस्तांतरण

जब हमारे उप-संसाधक अन्य क्षेत्राधिकारों से संचालित होते हैं, तब आपका व्यक्तिगत डेटा भारत से बाहर हस्तांतरित हो सकता है (अनुभाग 7 देखें)। हम उन हस्तांतरणों को निम्नलिखित में से एक या अधिक के माध्यम से संरक्षित करते हैं:

यदि आप किसी विशेष हस्तांतरण हेतु लागू SCCs की प्रति चाहते हैं, तो कृपया हमारे शिकायत अधिकारी से संपर्क करें।

9. आपके अधिकार और उन्हें कैसे प्रयोग करें

आपके पास, चाहे आप कहीं भी स्थित हों, DPDP अधिनियम §11 के अंतर्गत डेटा प्रिंसिपल के रूप में / GDPR के अंतर्गत डेटा सब्जेक्ट के रूप में निम्नलिखित अधिकार हैं। जहाँ एक व्यवस्था ऐसा अधिकार देती है जो दूसरी नहीं देती, वहाँ हम अधिक संरक्षणात्मक मानक लागू करते हैं।

अधिकारइसका अर्थसांविधिक स्रोत
अभिगम व संसाधन का सारांशपुष्टि प्राप्त करना कि हम आपका डेटा रखते हैं तथा संसाधन का सारांशDPDP §11(1)(a); GDPR अनुच्छेद 15
सुधार, पूर्णता, अद्यतनगलत या अधूरे डेटा को सही करानाDPDP §12(2); GDPR अनुच्छेद 16
मिटाना ("भुला दिए जाने का अधिकार")जहाँ विधितः अपेक्षित हो वहाँ अपना डेटा हटवानाDPDP §12(3); GDPR अनुच्छेद 17
सहमति वापस लेनापूर्व में दी गई कोई भी सहमति वापस लेना; पहले किया गया संसाधन वैध रहता हैDPDP §6(4); GDPR अनुच्छेद 7(3)
नामनिर्देशनअक्षमता की स्थिति में अपनी ओर से अधिकार प्रयोग हेतु किसी अन्य व्यक्ति को नामित करनाDPDP §14
सुवाह्यता (Portability)व्यक्तिगत डेटा संरचित, सामान्यतः प्रयुक्त, मशीन-पठनीय प्रारूप में प्राप्त करनाGDPR अनुच्छेद 20
प्रतिबंध / आपत्तिसंसाधन सीमित करना या वैध-हित-आधारित संसाधन पर आपत्ति करनाGDPR अनुच्छेद 18, 21
स्वचालित निर्णयन के अधीन न होनाऐसी प्रोफ़ाइलिंग सहित जो विधिक या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करेGDPR अनुच्छेद 22
शिकायत निवारणहमारे शिकायत अधिकारी के पास शिकायत दर्ज करनाDPDP §13; IT Rules 2021 r.4(8)
पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करनाभारत: Data Protection Board of India (§18)। EU: आपका राष्ट्रीय DPA। UK: ICO। US: राज्य Attorney General।DPDP §18; GDPR अनुच्छेद 77

कैसे प्रयोग करें: "Data Principal Request" विषय के साथ info@motleyexim.com पर ईमेल करें या हमारे शिकायत अधिकारी को लिखें। हम 24 घंटे के भीतर पावती देंगे और 15 दिन के भीतर (या विधि द्वारा निर्दिष्ट अन्य अवधि में) समाधान करेंगे। कार्रवाई से पूर्व हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है; हम सत्यापन जानकारी का किसी अन्य प्रयोजन हेतु उपयोग नहीं करेंगे।

10. DPDP अधिनियम §5–§6 सूचना (भारत निवासी)

यदि आप अपना व्यक्तिगत डेटा हमें प्रदान करते समय भारत में स्थित डेटा प्रिंसिपल हैं, तो DPDP अधिनियम §5 सहपठित §6 के अंतर्गत आपको निम्नलिखित कथन दिए जाते हैं।

11. California, US राज्य व "Do Not Sell or Share"

यदि आप California निवासी हैं, तो California Consumer Privacy Act / California Privacy Rights Act (CCPA / CPRA) आपको अतिरिक्त अधिकार प्रदान करता है। अन्य US राज्य (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, आदि) मोटे तौर पर समान अधिकार प्रदान करते हैं।

मेरी व्यक्तिगत जानकारी न बेचें, न साझा करें: हम व्यक्तिगत जानकारी को मौद्रिक मूल्य हेतु "नहीं बेचते", न ही उसे California विधि में परिभाषित अर्थ में क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन हेतु "साझा" करते हैं। हम Global Privacy Control (GPC) ब्राउज़र संकेत का सम्मान करते हैं: प्राप्त होने पर हम इसे किसी भी भावी बिक्री या साझाकरण से वैध ऑप्ट-आउट अनुरोध मानते हैं। CCPA / CPRA अधिकार प्रयोग हेतु, info@motleyexim.com पर संपर्क करें।

12. बच्चों का डेटा

motleyexim.com एक B2B रक्षा-खरीद वेबसाइट है। यह 18 वर्ष से कम आयु के किसी भी व्यक्ति की ओर निर्देशित नहीं है, और हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको ज्ञात हो कि किसी बच्चे ने हमारी वेबसाइट के माध्यम से या हमारे कर्मचारियों को व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमारे शिकायत अधिकारी से संपर्क करें; हम डेटा को तुरंत हटा देंगे, जब तक कि किसी विशिष्ट विधिक प्रयोजन हेतु उसे रखना आवश्यक न हो। DPDP अधिनियम §9 (बच्चे व दिव्यांगजन) तथा GDPR अनुच्छेद 8 (बच्चों की सहमति) के संरक्षण कड़ाई से पालित किए जाते हैं।

13. कुकीज़ व ट्रैकिंग प्रौद्योगिकियाँ

कुकीज़, उनके प्रयोजनों, अवधियों व तृतीय-पक्षों की पूर्ण सूची हमारी कुकी नीति में दी गई है। संक्षेप में:

आप कुकी-बैनर पुनः-खोलक के माध्यम से, या अपने ब्राउज़र में कुकीज़ साफ़ करके, किसी भी समय कुकी सहमति वापस ले सकते हैं।

14. रक्षा-निर्यात पूछताछ सूचना

यदि आप किसी संभावित रक्षा निर्यात के बारे में MECo से संपर्क करते हैं, तो हमारे उत्पादों की SCOMET-नियंत्रित प्रकृति के कारण अतिरिक्त संसाधन लागू होता है:

यह संसाधन भारतीय व अंतरराष्ट्रीय निर्यात-नियंत्रण विधि के अनुपालन हेतु आवश्यक है और DPDP §7(c) (विधि अनुपालन) तथा GDPR अनुच्छेद 6(1)(c) (विधिक दायित्व) पर आधारित है।

15. सुरक्षा उपाय

हम अपने प्रोजेक्ट पोर्टफ़ोलियो में प्रयुक्त सुरक्षा-अनुपालन आधाररेखा (दर-सीमन, जहाँ लागू हो RLS, प्रमाणित मार्गों पर IDOR सुरक्षा, केवल पर्यावरण-चरों में रहस्य) के विरुद्ध नियंत्रणों की निरंतर समीक्षा करते हैं।

16. व्यक्तिगत-डेटा-उल्लंघन अधिसूचना

किसी व्यक्तिगत-डेटा उल्लंघन की स्थिति में, हम:

17. शिकायत अधिकारी व शिकायतें

हमारे नामित शिकायत अधिकारी Tejasvi Shedha (Business Development Executive) हैं। शिकायतों, डेटा-प्रिंसिपल अधिकार अनुरोधों, सामग्री हटाने की सूचनाओं व अन्य शिकायतों हेतु, "Grievance — Attention Grievance Officer" विषय पंक्ति के साथ evolve@motleyexim.com पर लिखें। पूर्ण कार्यक्षेत्र, प्रतिक्रिया समयसीमा व उन्नयन-पथ /grievance-officer/ पर हैं।

आप हमसे पहले संपर्क किए बिना सीधे Data Protection Board of India (DPDP §18), अपने राष्ट्रीय EU / UK पर्यवेक्षी प्राधिकरण, या अपने राज्य Attorney General (US) के पास भी शिकायत दर्ज कर सकते हैं।

18. इस नीति में परिवर्तन

जैसे-जैसे हमारी पद्धतियाँ, उप-संसाधक सूची, या लागू विधि विकसित होती है, हम इस नीति को अद्यतन कर सकते हैं। महत्वपूर्ण परिवर्तन शीर्ष पर अद्यतन तिथि के साथ चिह्नित किए जाएँगे और कुकी सहमति बैनर पुनः-संकेत के माध्यम से, या जहाँ उपयुक्त हो वहाँ सक्रिय ग्राहकों को प्रत्यक्ष सूचना द्वारा संप्रेषित किए जा सकते हैं। किसी महत्वपूर्ण परिवर्तन के बाद motleyexim.com का निरंतर उपयोग, विधि द्वारा अनुमत सीमा तक, अद्यतन नीति की स्वीकृति माना जाएगा; जिन परिवर्तनों हेतु DPDP §6 या GDPR अनुच्छेद 7 के अंतर्गत नई सहमति अपेक्षित है, उनके लिए हम पुनः सहमति माँगेंगे।

19. संपर्क

डेटा संरक्षण पूछताछ / डेटा प्रिंसिपल अनुरोध:

ईमेल: info@motleyexim.com — विषय पंक्ति "Data Principal Request"

शिकायतें (DPDP §13 / IT Rules 2021 r.4(8)): Tejasvi Shedha, Business Development Executive — evolve@motleyexim.com — पूर्ण प्रक्रिया /grievance-officer/ पर

फ़ोन: +91 93101 11792

कार्यालय: B-70/56, D.S.I.D.C. Sheds, Lawrence Road, New Delhi 110035, India

कार्यालय समय: सोमवार से शनिवार, 09:30–18:30 IST (सार्वजनिक अवकाशों को छोड़कर)

यह नीति विधिक सलाह नहीं है। इसका उद्देश्य डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 (§5 सहपठित §6 के अंतर्गत सूचना); EU GDPR अनुच्छेद 13–14; UK GDPR; तथा California CCPA / CPRA, जैसा ऊपर दर्शित तिथि पर प्रवृत्त है, के प्रकटीकरण दायित्वों को पूरा करना है। इसकी आवधिक रूप से तथा किसी भी महत्वपूर्ण विनियामक परिवर्तन के बाद समीक्षा की जाती है। (यह हिंदी अनुवाद कानूनी समीक्षा हेतु प्रारूप है; किसी विरोध की स्थिति में अंग्रेज़ी संस्करण मान्य होगा।)