गोपनीयता नीति (Privacy Policy)
अंतिम अद्यतन: 27 अप्रैल 2026 · प्रभावी तिथि: 27 अप्रैल 2026
यह पृष्ठ अंग्रेज़ी गोपनीयता नीति का हिंदी अनुवाद है, जो भारत के संविधान की आठवीं अनुसूची में निर्दिष्ट भाषा (हिंदी) में सुगम्यता हेतु उपलब्ध कराया गया है। किसी भी विरोध या अस्पष्टता की स्थिति में अंग्रेज़ी संस्करण ही मान्य होगा। यह अनुवाद कानूनी समीक्षा हेतु प्रस्तुत प्रारूप है।
एक नज़र में
- हम Motley Exim Co. हैं (IEC 0599007079, GSTIN 07AAFFM5045C1ZM) — 1986 में Carris Coatings के रूप में स्थापित; 1999 में Motley Exim Co. के रूप में निगमित।
- जब आप हमें लिखते हैं तब हम आपके संपर्क विवरण व पूछताछ-संबंधी जानकारी एकत्र करते हैं, और जब आप motleyexim.com देखते हैं तब IP व बुनियादी तकनीकी डेटा एकत्र करते हैं।
- हम आपका व्यक्तिगत डेटा न बेचते हैं, न किराये पर देते हैं, न उसका व्यापार करते हैं। हम विज्ञापन-नेटवर्क ट्रैकर नहीं चलाते और आगंतुकों को री-टार्गेट नहीं करते।
- होस्टिंग भारत / सिंगापुर (Hostinger) में है, तथा Cloudflare द्वारा वैश्विक एज-कैशिंग की जाती है। वैकल्पिक एनालिटिक्स (Google Analytics 4, IP-अनामीकृत) केवल तभी सक्रिय होती है जब आप सहमति बैनर स्वीकार करते हैं। अंतरराष्ट्रीय हस्तांतरण Standard Contractual Clauses द्वारा संरक्षित हैं।
- कुकीज़ 6 माह में समाप्त हो जाती हैं (CNIL की 13-माह अधिकतम सीमा से कड़ा)। IP-पता लॉग 14 दिन बाद स्वतः हटा दिए जाते हैं।
- भारत के DPDP अधिनियम 2023, EU / UK GDPR, तथा California CCPA / CPRA के अंतर्गत आपके पास पूर्ण अभिगम, सुधार, मिटाने व सहमति-वापसी के अधिकार हैं। हमारे शिकायत अधिकारी (Grievance Officer) हैं Tejasvi Shedha — evolve@motleyexim.com।
- हम कौन हैं (डेटा फ़िड्यूशियरी / नियंत्रक)
- यह नीति किस पर लागू होती है
- हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं
- हम इसे क्यों एकत्र करते हैं (प्रयोजन)
- DPDP अधिनियम, GDPR व अन्य व्यवस्थाओं के अंतर्गत वैध आधार
- हम आपका डेटा कितने समय तक रखते हैं
- हम डेटा किसके साथ साझा करते हैं (उप-संसाधक)
- अंतरराष्ट्रीय हस्तांतरण
- आपके अधिकार और उन्हें कैसे प्रयोग करें
- DPDP अधिनियम §5–§6 सूचना (भारत निवासी)
- California, US राज्य व "Do Not Sell or Share"
- बच्चों का डेटा
- कुकीज़ व ट्रैकिंग प्रौद्योगिकियाँ
- रक्षा-निर्यात पूछताछ सूचना
- सुरक्षा उपाय
- व्यक्तिगत-डेटा-उल्लंघन अधिसूचना
- शिकायत अधिकारी व शिकायतें
- इस नीति में परिवर्तन
- संपर्क
1. हम कौन हैं (डेटा फ़िड्यूशियरी / नियंत्रक)
Motley Exim Co. ("MECo", "हम", "हमें", "हमारा") डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 ("DPDP अधिनियम") के प्रयोजनों हेतु डेटा फ़िड्यूशियरी है, तथा EU सामान्य डेटा संरक्षण विनियमन 2016/679 ("GDPR") व UK GDPR / Data Protection Act 2018 ("UK GDPR") के प्रयोजनों हेतु डेटा नियंत्रक है। 1986 में Carris Coatings के रूप में स्थापित; 1999 में Motley Exim Co. के रूप में निगमित।
| विधिक नाम | Motley Exim Co. |
|---|---|
| पंजीकृत कार्यालय | B-70/56, D.S.I.D.C. Sheds, Lawrence Road, New Delhi 110035, India |
| IEC | 0599007079 |
| GSTIN | 07AAFFM5045C1ZM |
| क्षेत्र | रक्षा छद्मावरण (camouflage) व अग्नि-शमन निर्माण एवं निर्यात |
| प्राथमिक संपर्क | info@motleyexim.com · +91 93101 11792 |
| शिकायत अधिकारी (DPDP §13) | देखें /grievance-officer/ |
| EU / UK अनुच्छेद 27 प्रतिनिधि | नियुक्त नहीं (हम EU/UK उपभोक्ता बाज़ार को लक्षित नहीं करते; रक्षा-खरीद संपर्क B2B हैं)। यदि किसी विशेष कार्य हेतु आपको अनुच्छेद 27 प्रतिनिधि की आवश्यकता हो, तो हमसे संपर्क करें। |
2. यह नीति किस पर लागू होती है
यह नीति निम्नलिखित के संबंध में MECo द्वारा संसाधित व्यक्तिगत डेटा पर लागू होती है:
- motleyexim.com तथा हमारे नियंत्रण में किसी उप-पृष्ठ या स्टेजिंग परिवेश पर आगमन;
- हमारे वेबसाइट फ़ॉर्म, ईमेल, WhatsApp या टेलीफ़ोन के माध्यम से प्रस्तुत बिक्री, RFP, नमूना-अनुरोध, दस्तावेज़-अनुरोध तथा सहायता-संबंधी पूछताछ;
- संभावित व मौजूदा ग्राहकों, आपूर्तिकर्ताओं व साझेदारों के साथ संविदा-पूर्व व संविदागत संबंध;
- भर्ती-संबंधी पत्राचार (जहाँ लागू हो); तथा
- भारतीय सीमा-शुल्क, निर्यात-नियंत्रण, कर, धन-शोधन-निवारण व कंपनी विधि द्वारा अपेक्षित अनुपालन-संचालित संसाधन।
यह नीति motleyexim.com से लिंक की गई तृतीय-पक्ष वेबसाइटों, हमारे ग्राहकों की प्रणालियों, या उप-आपूर्तिकर्ताओं की प्रणालियों द्वारा संसाधित व्यक्तिगत डेटा पर लागू नहीं होती — इनमें से प्रत्येक की अपनी गोपनीयता सूचना है।
3. हम कौन-सा व्यक्तिगत डेटा एकत्र करते हैं
3.1 जो जानकारी आप सीधे प्रदान करते हैं
- पहचान — पूरा नाम, संबोधन, पदनाम / भूमिका।
- संगठन — कंपनी / एजेंसी / यूनिट का नाम, देश, उद्योग-वर्ग (सैन्य, अर्धसैनिक, सरकारी, OEM, वितरक)।
- संपर्क — कार्य ईमेल, फ़ोन या WhatsApp नंबर, डाक / शिपिंग पता।
- पूछताछ विवरण — उत्पाद रुचि, अनुप्रयोग, सांकेतिक मात्रा, आपके द्वारा साझा की गई तकनीकी विशिष्टियाँ, संलग्नक।
- रक्षा-निर्यात-विशिष्ट (केवल जब प्रासंगिक हो) — घोषित अंतिम-उपयोग, अंतिम-उपयोगकर्ता पहचान, अंतिम-उपयोग देश, इच्छित तैनाती क्षेत्र, प्रतिबंध स्व-घोषणा।
- मुक्त-पाठ (free-text) — संदेश में सम्मिलित कोई भी अन्य बात।
3.2 जो जानकारी स्वतः एकत्र होती है
- IP पता — धोखाधड़ी-रोकथाम, दुरुपयोग-शमन व प्रतिबंध-सूची क्रॉस-चेक हेतु प्रत्येक फ़ॉर्म प्रस्तुति पर लॉग किया जाता है। देश, क्षेत्र, शहर, ASN व ISP प्राप्त करने हेतु हम ipinfo.io का उपयोग करते हैं। केवल-व्यक्तिगत-IP प्रतिधारण: 14 दिन; समेकित गणनाएँ अधिक समय तक रखी जाती हैं।
- ब्राउज़र व डिवाइस — user-agent (ब्राउज़र प्रकार, संस्करण, ऑपरेटिंग सिस्टम), स्क्रीन रिज़ॉल्यूशन, भाषा वरीयता।
- पृष्ठ-दृश्य मेट्रिक्स — देखे गए पृष्ठ, पृष्ठ पर समय, साइट के भीतर क्लिक-स्ट्रीम, रेफ़रिंग URL, खोज कीवर्ड (जब खोज इंजन द्वारा साझा किए जाएँ) — Google Analytics 4 / Tag Manager के माध्यम से, केवल आपके कुकी बैनर स्वीकार करने के बाद।
- कुकीज़ व समान प्रौद्योगिकियाँ — पूर्ण सूची हेतु हमारी कुकी नीति देखें।
3.3 हम क्या एकत्र नहीं करते
- हम जानबूझकर विशेष श्रेणी का डेटा (DPDP अधिनियम — संवेदनशील डेटा; GDPR अनुच्छेद 9 — संवेदनशील व्यक्तिगत डेटा) जैसे स्वास्थ्य, बायोमेट्रिक्स, नस्लीय / जातीय मूल, धर्म, यौन रुझान, राजनीतिक विचार या ट्रेड यूनियन सदस्यता एकत्र नहीं करते। यदि आप ऐसा डेटा किसी मुक्त-पाठ क्षेत्र में प्रस्तुत करते हैं, तो हम उसकी माँग नहीं करते और आपसे अनुरोध करेंगे कि ऐसा न करें।
- हम जानबूझकर बच्चों से डेटा एकत्र नहीं करते — देखें अनुभाग 12।
- हम विपणन हेतु तृतीय-पक्ष स्रोतों से व्यक्तिगत डेटा नहीं खरीदते, स्क्रैप नहीं करते, न ही समेकित करते हैं।
4. हम इसे क्यों एकत्र करते हैं (प्रयोजन)
- आपकी पूछताछ का उत्तर देना — उत्तर देना, कोटेशन तैयार करना, उत्पाद साहित्य साझा करना, बैठकें निर्धारित करना।
- संविदा-पूर्व व संविदा निष्पादन — पहचान सत्यापन, संविदाओं को तैयार व निष्पादित करना, ऑर्डर पूरे करना, माल भेजना, चालान बनाना, वारंटी का अनुवर्तन।
- रक्षा-निर्यात अनुपालन — प्रस्तावित निर्यात को SCOMET (DGFT — ITC(HS) की अनुसूची 2 के परिशिष्ट 3) के अंतर्गत वर्गीकृत करना, क्रेता / अंतिम-उपयोगकर्ता / लाभकारी स्वामी की चार प्रतिबंध-सूचियों (UN 1267 Consolidated, US OFAC SDN, EU consolidated, India DGFT denied entity) के विरुद्ध जाँच करना, लाइसेंस आवेदन तैयार व संसाधित करना, अंतिम-उपयोग प्रमाणपत्र व शिपमेंट-पश्चात अंतिम-उपयोग सत्यापन सहयोग प्राप्त करना।
- सांविधिक, राजकोषीय व विनियामक दायित्व — FTDR Act 1992, Customs Act 1962, FEMA 1999, Companies Act 2013, Income-tax Act 1961, GST विधि, IT Act 2000, DPDP अधिनियम, तथा प्राप्तकर्ता क्षेत्राधिकारों की समकक्ष विधियों का अनुपालन।
- साइट सुरक्षा व दुरुपयोग रोकथाम — दर-सीमन (rate limiting), बॉट पहचान, धोखाधड़ी रोकथाम, उल्लंघन पहचान, ऑडिट लॉगिंग।
- साइट सुधार — यह समझना कि कौन-सी सामग्री उपयोगी है, उपयोगकर्ता कहाँ छोड़ देते हैं, किन उत्पादों में रुचि है — केवल सहमति-आधारित, गोपनीयता-सम्मानजनक आधार पर।
- विधिक दावे व विवाद समाधान — विधिक दावों की स्थापना, प्रयोग या प्रतिरक्षा; भारतीय या विदेशी प्राधिकरणों की वैध माँगों का उत्तर देना।
5. DPDP अधिनियम, GDPR व अन्य व्यवस्थाओं के अंतर्गत वैध आधार
हम निम्नलिखित वैध आधारों पर निर्भर करते हैं। जहाँ एक से अधिक लागू हों, वहाँ सबसे कड़े नियंत्रण लागू होते हैं।
| संसाधन गतिविधि | DPDP अधिनियम §6 / §7 | GDPR अनुच्छेद 6 |
|---|---|---|
| पूछताछ का उत्तर देना; कोटेशन तैयार करना | §6 सहमति व संविदा-निष्पादन हेतु §7(a) | अनुच्छेद 6(1)(b) संविदा / संविदा-पूर्व |
| ऑर्डर पूर्ति, चालान, वारंटी | §7(a) संविदा निष्पादन | अनुच्छेद 6(1)(b) संविदा निष्पादन |
| SCOMET वर्गीकरण, प्रतिबंध जाँच, EUC | §7(c) विधि अनुपालन | अनुच्छेद 6(1)(c) विधिक दायित्व |
| कर, सीमा-शुल्क, FEMA, Companies Act अनुपालन | §7(c) विधि अनुपालन | अनुच्छेद 6(1)(c) विधिक दायित्व |
| साइट सुरक्षा, धोखाधड़ी रोकथाम, दुरुपयोग शमन | §7(g) वैध उपयोग (विनिर्दिष्ट) | अनुच्छेद 6(1)(f) वैध हित |
| एनालिटिक्स कुकीज़, विपणन ईमेल (जहाँ लागू हो) | §6 सहमति | अनुच्छेद 6(1)(a) सहमति |
| विधिक दावों की प्रतिरक्षा या प्रतिपादन | §7(g) वैध उपयोग | अनुच्छेद 6(1)(f) वैध हित |
6. हम आपका डेटा कितने समय तक रखते हैं
| श्रेणी | प्रतिधारण अवधि | कारण |
|---|---|---|
| व्यक्तिगत IP-पता लॉग | 14 दिन, फिर स्वतः हटाया गया | जोखिम सीमित करना; सुरक्षा एनालिटिक्स हेतु समेकित गणनाएँ रखी जाती हैं |
| पूछताछ अभिलेख (कोई संविदा नहीं) | अंतिम संपर्क से 2 वर्ष | पुनः-संलग्नता अवधि; सांविधिक परिसीमा अवधि |
| ग्राहक पत्राचार (संविदा संपन्न) | संविदा समाप्ति से 5 वर्ष | Indian Companies Act 2013 §128, Sale of Goods Act, विवाद अवधि |
| ऑर्डर, चालान व शिपिंग अभिलेख | वित्तीय वर्ष समाप्ति से 8 वर्ष | Income-tax Act 1961 §44AA + GST Act अनुपालन |
| रक्षा-निर्यात लाइसेंस आवेदन, EUCs, EUVs, प्रतिबंध-जाँच | 5 वर्ष (FT (Regulation) Rules 1993 r.12) या 7 वर्ष आंतरिक नीति — जो अधिक हो | FTDR Act / Customs / विनियामक ऑडिट |
| कुकीज़ | अत्यावश्यक: सत्र; एनालिटिक्स व सहमति अभिलेख: 6 माह तक | CNIL 13-माह अधिकतम से कड़ा; समाप्ति पर उपयोगकर्ता पुनः-सहमति संकेत |
| बैकअप | 30 दिन रोलिंग | आपदा पुनर्प्राप्ति; अगले बैकअप चक्र पर विलोपन अनुरोध पूर्ण |
जब संबंधित प्रतिधारण अवधि समाप्त हो जाती है, तब हम डेटा को हटा देते हैं या अपरिवर्तनीय रूप से अनामीकृत कर देते हैं, सिवाय इसके कि चल रहे मुकदमे, जाँच, या विधिक दायित्व हेतु अधिक समय तक प्रतिधारण अपेक्षित हो।
7. हम डेटा किसके साथ साझा करते हैं (उप-संसाधक)
हम व्यक्तिगत डेटा केवल लिखित संविदाओं के अंतर्गत उप-संसाधकों के साथ साझा करते हैं। प्रत्येक उप-संसाधक का प्रयोजन, क्षेत्राधिकार व सुरक्षा-तंत्र नीचे सूचीबद्ध है।
| उप-संसाधक | प्रयोजन | संसाधन क्षेत्र | सुरक्षा-तंत्र |
|---|---|---|---|
| Hostinger International Ltd. | वेब व ईमेल होस्टिंग | सिंगापुर (प्राथमिक), वैश्विक फ़ेलओवर सहित | EU SCC + DPA; ISO 27001-संरेखित नियंत्रण |
| Cloudflare, Inc. | CDN, DDoS शमन, WAF, एज कैशिंग | वैश्विक एज; मुख्यालय United States | EU SCC + DPA; ISO 27001 / SOC 2 Type II |
| Google LLC (Analytics 4 + Tag Manager) | समेकित साइट एनालिटिक्स — केवल सहमति पर; IP-अनामीकरण सक्षम | United States (जहाँ समर्थित हो वहाँ EU/India क्षेत्र वरीयता सहित) | EU SCC + DPF (जहाँ लागू हो); Google Ads Data Processing Terms |
| Google LLC (reCAPTCHA v3) | वेब फ़ॉर्म पर अदृश्य बॉट / दुरुपयोग सुरक्षा (प्रस्तुतियों का सुरक्षा जोखिम-स्कोरिंग) | United States | EU SCC + DPF (जहाँ लागू हो); Google reCAPTCHA Terms |
| ipinfo.io (Ipinfo, Inc.) | फ़ॉर्म प्रस्तुतियों पर मोटा IP भू-स्थान (देश / शहर / ISP) — पूछताछ-स्रोत एनालिटिक्स, रूटिंग, व प्रतिबंध-गंतव्य क्रॉस-चेक | United States | EU SCC + DPA |
| Meta Platforms, Inc. — WhatsApp Business | संभावित क्रेताओं से वैकल्पिक इनबाउंड संदेश | वैश्विक (Meta डेटा केंद्र) | WhatsApp Business Terms; जहाँ लागू हो SCC |
| Indian Customs / DGFT / DPB / MEA / income-tax / GSTN | सांविधिक प्रकटीकरण — "संसाधक" नहीं बल्कि §7(c) के अंतर्गत प्राप्तकर्ता | India | सांविधिक प्राधिकरण; केवल वैध माँग पर |
| बाह्य पेशेवर सलाहकार (विधि, ऑडिट, कर, बैंकिंग) | आवश्यकतानुसार विशिष्ट अधिदेश | India (प्राथमिक) | गोपनीयता का पेशेवर कर्तव्य + लिखित अनुबंध |
हम व्यक्तिगत डेटा न बेचते हैं, न किराये पर देते हैं, न उसका व्यापार करते हैं। हम विज्ञापन नेटवर्क, डेटा ब्रोकर, या राजनीतिक संगठनों के साथ डेटा साझा नहीं करते।
8. अंतरराष्ट्रीय हस्तांतरण
जब हमारे उप-संसाधक अन्य क्षेत्राधिकारों से संचालित होते हैं, तब आपका व्यक्तिगत डेटा भारत से बाहर हस्तांतरित हो सकता है (अनुभाग 7 देखें)। हम उन हस्तांतरणों को निम्नलिखित में से एक या अधिक के माध्यम से संरक्षित करते हैं:
- EU Standard Contractual Clauses (SCCs) — यूरोपीय आयोग के 2021 प्रारूप में;
- UK International Data Transfer Agreement (IDTA) या EU SCCs में UK परिशिष्ट, जहाँ UK निवासियों का डेटा सम्मिलित हो;
- EU–US Data Privacy Framework (DPF) — संबंधित US प्राप्तकर्ता द्वारा प्रमाणन, जहाँ उपलब्ध हो;
- उच्च-जोखिम गलियारों हेतु Transfer Impact Assessments;
- Indian DPDP Act §16 अनुपालन — ऐसे देशों को हस्तांतरण जिन्हें केंद्र सरकार ने अधिसूचना द्वारा प्रतिबंधित नहीं किया है।
यदि आप किसी विशेष हस्तांतरण हेतु लागू SCCs की प्रति चाहते हैं, तो कृपया हमारे शिकायत अधिकारी से संपर्क करें।
9. आपके अधिकार और उन्हें कैसे प्रयोग करें
आपके पास, चाहे आप कहीं भी स्थित हों, DPDP अधिनियम §11 के अंतर्गत डेटा प्रिंसिपल के रूप में / GDPR के अंतर्गत डेटा सब्जेक्ट के रूप में निम्नलिखित अधिकार हैं। जहाँ एक व्यवस्था ऐसा अधिकार देती है जो दूसरी नहीं देती, वहाँ हम अधिक संरक्षणात्मक मानक लागू करते हैं।
| अधिकार | इसका अर्थ | सांविधिक स्रोत |
|---|---|---|
| अभिगम व संसाधन का सारांश | पुष्टि प्राप्त करना कि हम आपका डेटा रखते हैं तथा संसाधन का सारांश | DPDP §11(1)(a); GDPR अनुच्छेद 15 |
| सुधार, पूर्णता, अद्यतन | गलत या अधूरे डेटा को सही कराना | DPDP §12(2); GDPR अनुच्छेद 16 |
| मिटाना ("भुला दिए जाने का अधिकार") | जहाँ विधितः अपेक्षित हो वहाँ अपना डेटा हटवाना | DPDP §12(3); GDPR अनुच्छेद 17 |
| सहमति वापस लेना | पूर्व में दी गई कोई भी सहमति वापस लेना; पहले किया गया संसाधन वैध रहता है | DPDP §6(4); GDPR अनुच्छेद 7(3) |
| नामनिर्देशन | अक्षमता की स्थिति में अपनी ओर से अधिकार प्रयोग हेतु किसी अन्य व्यक्ति को नामित करना | DPDP §14 |
| सुवाह्यता (Portability) | व्यक्तिगत डेटा संरचित, सामान्यतः प्रयुक्त, मशीन-पठनीय प्रारूप में प्राप्त करना | GDPR अनुच्छेद 20 |
| प्रतिबंध / आपत्ति | संसाधन सीमित करना या वैध-हित-आधारित संसाधन पर आपत्ति करना | GDPR अनुच्छेद 18, 21 |
| स्वचालित निर्णयन के अधीन न होना | ऐसी प्रोफ़ाइलिंग सहित जो विधिक या समान रूप से महत्वपूर्ण प्रभाव उत्पन्न करे | GDPR अनुच्छेद 22 |
| शिकायत निवारण | हमारे शिकायत अधिकारी के पास शिकायत दर्ज करना | DPDP §13; IT Rules 2021 r.4(8) |
| पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करना | भारत: Data Protection Board of India (§18)। EU: आपका राष्ट्रीय DPA। UK: ICO। US: राज्य Attorney General। | DPDP §18; GDPR अनुच्छेद 77 |
कैसे प्रयोग करें: "Data Principal Request" विषय के साथ info@motleyexim.com पर ईमेल करें या हमारे शिकायत अधिकारी को लिखें। हम 24 घंटे के भीतर पावती देंगे और 15 दिन के भीतर (या विधि द्वारा निर्दिष्ट अन्य अवधि में) समाधान करेंगे। कार्रवाई से पूर्व हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है; हम सत्यापन जानकारी का किसी अन्य प्रयोजन हेतु उपयोग नहीं करेंगे।
10. DPDP अधिनियम §5–§6 सूचना (भारत निवासी)
यदि आप अपना व्यक्तिगत डेटा हमें प्रदान करते समय भारत में स्थित डेटा प्रिंसिपल हैं, तो DPDP अधिनियम §5 सहपठित §6 के अंतर्गत आपको निम्नलिखित कथन दिए जाते हैं।
- डेटा फ़िड्यूशियरी की पहचान: Motley Exim Co., जैसा ऊपर अनुभाग 1 में विस्तृत है।
- माँगा गया व्यक्तिगत डेटा: अनुभाग 3 में वर्णित श्रेणियाँ।
- संसाधन के प्रयोजन: जैसा अनुभाग 4 में सूचीबद्ध है।
- अधिकार प्रयोग की रीति: जैसा अनुभाग 9 में निर्धारित है; आप किसी भी समय हमारे शिकायत अधिकारी से संपर्क कर सकते हैं।
- बोर्ड को शिकायत की रीति: DPDP अधिनियम §18 के अंतर्गत Data Protection Board of India को, समय-समय पर प्रवृत्त DPDP नियमों में विहित रीति से।
- सहमति: जहाँ हम सहमति पर निर्भर करते हैं, वहाँ आपकी सहमति स्वतंत्र, विशिष्ट, सूचित, बिना शर्त व स्पष्ट है; आप पूर्व संसाधन की वैधता को प्रभावित किए बिना किसी भी समय इसे वापस ले सकते हैं। तथापि, चल रहे संविदा-निष्पादन से जुड़े संसाधन हेतु सहमति वापस लेने से संविदागत वस्तुओं या सेवाओं की हमारी आपूर्ति-क्षमता प्रभावित हो सकती है।
- भाषा: यह सूचना अंग्रेज़ी तथा हिंदी (इस पृष्ठ) — दोनों में प्रकाशित है; हिंदी भारत के संविधान की आठवीं अनुसूची में निर्दिष्ट भाषा है। हिंदी संस्करण सुगम्यता हेतु प्रदान किया गया है; किसी विरोध की स्थिति में अंग्रेज़ी संस्करण मान्य होगा। किसी अन्य आठवीं-अनुसूची भाषा में संस्करण शिकायत अधिकारी को लिखित अनुरोध पर उपलब्ध कराया जाएगा।
- महत्वपूर्ण डेटा फ़िड्यूशियरी: इस सूचना की तिथि तक, MECo को केंद्र सरकार द्वारा DPDP अधिनियम §10 के अंतर्गत महत्वपूर्ण डेटा फ़िड्यूशियरी के रूप में अधिसूचित नहीं किया गया है। यदि अधिसूचित किया जाता है, तो अतिरिक्त दायित्व (DPO, ऑडिट, DPIA) लागू होंगे और यह सूचना अद्यतन की जाएगी।
11. California, US राज्य व "Do Not Sell or Share"
यदि आप California निवासी हैं, तो California Consumer Privacy Act / California Privacy Rights Act (CCPA / CPRA) आपको अतिरिक्त अधिकार प्रदान करता है। अन्य US राज्य (Virginia VCDPA, Colorado CPA, Connecticut CTDPA, Utah UCPA, Texas TDPSA, आदि) मोटे तौर पर समान अधिकार प्रदान करते हैं।
- आपके बारे में एकत्र की गई व्यक्तिगत जानकारी की श्रेणियों व विशिष्ट अंशों, स्रोतों, प्रयोजनों व प्राप्तकर्ताओं को जानने का अधिकार।
- व्यक्तिगत जानकारी हटाने का अधिकार (सांविधिक प्रतिधारण दायित्वों के अपवादों के अधीन)।
- गलत व्यक्तिगत जानकारी सुधारने का अधिकार।
- क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन हेतु "बिक्री" या "साझाकरण" से ऑप्ट आउट करने का अधिकार।
- संवेदनशील व्यक्तिगत जानकारी के उपयोग को सीमित करने का अधिकार।
- अपने अधिकार प्रयोग करने पर गैर-भेदभाव का अधिकार।
मेरी व्यक्तिगत जानकारी न बेचें, न साझा करें: हम व्यक्तिगत जानकारी को मौद्रिक मूल्य हेतु "नहीं बेचते", न ही उसे California विधि में परिभाषित अर्थ में क्रॉस-कॉन्टेक्स्ट व्यवहारिक विज्ञापन हेतु "साझा" करते हैं। हम Global Privacy Control (GPC) ब्राउज़र संकेत का सम्मान करते हैं: प्राप्त होने पर हम इसे किसी भी भावी बिक्री या साझाकरण से वैध ऑप्ट-आउट अनुरोध मानते हैं। CCPA / CPRA अधिकार प्रयोग हेतु, info@motleyexim.com पर संपर्क करें।
12. बच्चों का डेटा
motleyexim.com एक B2B रक्षा-खरीद वेबसाइट है। यह 18 वर्ष से कम आयु के किसी भी व्यक्ति की ओर निर्देशित नहीं है, और हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको ज्ञात हो कि किसी बच्चे ने हमारी वेबसाइट के माध्यम से या हमारे कर्मचारियों को व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमारे शिकायत अधिकारी से संपर्क करें; हम डेटा को तुरंत हटा देंगे, जब तक कि किसी विशिष्ट विधिक प्रयोजन हेतु उसे रखना आवश्यक न हो। DPDP अधिनियम §9 (बच्चे व दिव्यांगजन) तथा GDPR अनुच्छेद 8 (बच्चों की सहमति) के संरक्षण कड़ाई से पालित किए जाते हैं।
13. कुकीज़ व ट्रैकिंग प्रौद्योगिकियाँ
कुकीज़, उनके प्रयोजनों, अवधियों व तृतीय-पक्षों की पूर्ण सूची हमारी कुकी नीति में दी गई है। संक्षेप में:
- अत्यावश्यक कुकीज़ प्रत्येक आगमन पर सेट की जाती हैं (सुरक्षा, सहमति स्थिति, लोड बैलेंसिंग); इन्हें सहमति की आवश्यकता नहीं।
- एनालिटिक्स कुकीज़ केवल तभी सेट की जाती हैं जब आप हमारे सहमति बैनर पर "Accept" क्लिक करते हैं। हम Global Privacy Control संकेत को ऑप्ट-आउट के रूप में सम्मानित करते हैं।
- हम विपणन, विज्ञापन, या री-टार्गेटिंग कुकीज़ का उपयोग नहीं करते।
आप कुकी-बैनर पुनः-खोलक के माध्यम से, या अपने ब्राउज़र में कुकीज़ साफ़ करके, किसी भी समय कुकी सहमति वापस ले सकते हैं।
14. रक्षा-निर्यात पूछताछ सूचना
यदि आप किसी संभावित रक्षा निर्यात के बारे में MECo से संपर्क करते हैं, तो हमारे उत्पादों की SCOMET-नियंत्रित प्रकृति के कारण अतिरिक्त संसाधन लागू होता है:
- हम क्रेता संस्था, अंतिम-उपयोगकर्ता संस्था, 10% या अधिक धारण करने वाले लाभकारी स्वामियों, माल-अग्रेषक, वित्तीय मध्यस्थ व परेषिती की चार अनिवार्य प्रतिबंध-सूचियों (UN 1267 Consolidated, US OFAC SDN, EU consolidated, India DGFT denied entity), तथा उपयुक्तानुसार UK HMT व अन्य सूचियों के विरुद्ध जाँच कर सकते हैं।
- प्रतिबंध-जाँच साक्ष्य अनुभाग 6 में निर्धारित अवधि हेतु निर्यात-लाइसेंस अभिलेख के भाग के रूप में रखे जाते हैं।
- FTDR Act §11 सहपठित FTP 2023 अध्याय 10 के अंतर्गत लाइसेंस आवेदनों हेतु, हम आपके द्वारा प्रदान डेटा को DGFT के अंतर-मंत्रालयी कार्य समूह (IMWG) तथा आवेदन की समीक्षा करने वाले अन्य मंत्रालयों के साथ साझा करेंगे।
- नमूना दस्तावेज़ (IEC प्रमाणपत्र, GST प्रमाणपत्र, नमूना EUC) केवल अनुरोधकर्ता पक्ष की प्रतिबंध-जाँच के बाद जारी किए जाते हैं।
- रक्षा-निर्यात पूछताछ प्रस्तुत करके, आप अभिवचन करते हैं कि आप, आपका प्रधान, नामित अंतिम-उपयोगकर्ता, व इच्छित अंतिम-उपयोग ऊपर संदर्भित किसी भी सूची में नहीं हैं और यह पूछताछ वैध प्राधिकार के साथ की गई है।
यह संसाधन भारतीय व अंतरराष्ट्रीय निर्यात-नियंत्रण विधि के अनुपालन हेतु आवश्यक है और DPDP §7(c) (विधि अनुपालन) तथा GDPR अनुच्छेद 6(1)(c) (विधिक दायित्व) पर आधारित है।
15. सुरक्षा उपाय
- सभी सार्वजनिक पृष्ठों पर HTTPS (TLS 1.2+); HSTS हेडर सक्षम।
- प्रत्येक अनुरोध के समक्ष Cloudflare WAF व DDoS शमन।
- सभी फ़ॉर्म एंडपॉइंट पर दर-सीमन; हनीपॉट व टाइमिंग-टोकन बॉट पहचान।
- सभी फ़ॉर्म इनपुट का सर्वर-साइड सत्यापन व स्वच्छीकरण।
- जहाँ प्राप्तकर्ता सर्वर समर्थन करे वहाँ TLS के माध्यम से सुरक्षित ईमेल पारगमन।
- एन्क्रिप्टेड बैकअप; 30-दिन रोलिंग प्रतिधारण; आवश्यकता-आधारित प्रतिबंधित अभिगम।
- आंतरिक अभिगम लॉगिंग व ऑडिट ट्रेल।
- उप-संसाधक ISO 27001, SOC 2 Type II या समकक्ष प्रमाणन धारकों में से चुने जाते हैं।
हम अपने प्रोजेक्ट पोर्टफ़ोलियो में प्रयुक्त सुरक्षा-अनुपालन आधाररेखा (दर-सीमन, जहाँ लागू हो RLS, प्रमाणित मार्गों पर IDOR सुरक्षा, केवल पर्यावरण-चरों में रहस्य) के विरुद्ध नियंत्रणों की निरंतर समीक्षा करते हैं।
16. व्यक्तिगत-डेटा-उल्लंघन अधिसूचना
किसी व्यक्तिगत-डेटा उल्लंघन की स्थिति में, हम:
- DPDP अधिनियम §8(6) व प्रवृत्त नियमों के अंतर्गत Data Protection Board of India को विहित रीति व अवधि में अधिसूचित करेंगे।
- जहाँ उल्लंघन से डेटा-सब्जेक्ट अधिकारों को जोखिम संभावित हो वहाँ EU व UK पर्यवेक्षी प्राधिकरणों को 72 घंटे के भीतर अधिसूचित करेंगे (GDPR अनुच्छेद 33)।
- जहाँ उल्लंघन से उच्च जोखिम संभावित हो वहाँ प्रभावित डेटा प्रिंसिपल / डेटा सब्जेक्ट को अनुचित विलंब के बिना अधिसूचित करेंगे (GDPR अनुच्छेद 34, DPDP §8(6) सहपठित नियम)।
- विनियामक, वैध प्राधिकरण, व किसी प्रभावित संसाधक या नियंत्रक द्वारा किसी भी उल्लंघन-पश्चात जाँच में सहयोग करेंगे।
17. शिकायत अधिकारी व शिकायतें
हमारे नामित शिकायत अधिकारी Tejasvi Shedha (Business Development Executive) हैं। शिकायतों, डेटा-प्रिंसिपल अधिकार अनुरोधों, सामग्री हटाने की सूचनाओं व अन्य शिकायतों हेतु, "Grievance — Attention Grievance Officer" विषय पंक्ति के साथ evolve@motleyexim.com पर लिखें। पूर्ण कार्यक्षेत्र, प्रतिक्रिया समयसीमा व उन्नयन-पथ /grievance-officer/ पर हैं।
आप हमसे पहले संपर्क किए बिना सीधे Data Protection Board of India (DPDP §18), अपने राष्ट्रीय EU / UK पर्यवेक्षी प्राधिकरण, या अपने राज्य Attorney General (US) के पास भी शिकायत दर्ज कर सकते हैं।
18. इस नीति में परिवर्तन
जैसे-जैसे हमारी पद्धतियाँ, उप-संसाधक सूची, या लागू विधि विकसित होती है, हम इस नीति को अद्यतन कर सकते हैं। महत्वपूर्ण परिवर्तन शीर्ष पर अद्यतन तिथि के साथ चिह्नित किए जाएँगे और कुकी सहमति बैनर पुनः-संकेत के माध्यम से, या जहाँ उपयुक्त हो वहाँ सक्रिय ग्राहकों को प्रत्यक्ष सूचना द्वारा संप्रेषित किए जा सकते हैं। किसी महत्वपूर्ण परिवर्तन के बाद motleyexim.com का निरंतर उपयोग, विधि द्वारा अनुमत सीमा तक, अद्यतन नीति की स्वीकृति माना जाएगा; जिन परिवर्तनों हेतु DPDP §6 या GDPR अनुच्छेद 7 के अंतर्गत नई सहमति अपेक्षित है, उनके लिए हम पुनः सहमति माँगेंगे।
19. संपर्क
डेटा संरक्षण पूछताछ / डेटा प्रिंसिपल अनुरोध:
ईमेल: info@motleyexim.com — विषय पंक्ति "Data Principal Request"
शिकायतें (DPDP §13 / IT Rules 2021 r.4(8)): Tejasvi Shedha, Business Development Executive — evolve@motleyexim.com — पूर्ण प्रक्रिया /grievance-officer/ पर
फ़ोन: +91 93101 11792
कार्यालय: B-70/56, D.S.I.D.C. Sheds, Lawrence Road, New Delhi 110035, India
कार्यालय समय: सोमवार से शनिवार, 09:30–18:30 IST (सार्वजनिक अवकाशों को छोड़कर)
यह नीति विधिक सलाह नहीं है। इसका उद्देश्य डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 (§5 सहपठित §6 के अंतर्गत सूचना); EU GDPR अनुच्छेद 13–14; UK GDPR; तथा California CCPA / CPRA, जैसा ऊपर दर्शित तिथि पर प्रवृत्त है, के प्रकटीकरण दायित्वों को पूरा करना है। इसकी आवधिक रूप से तथा किसी भी महत्वपूर्ण विनियामक परिवर्तन के बाद समीक्षा की जाती है। (यह हिंदी अनुवाद कानूनी समीक्षा हेतु प्रारूप है; किसी विरोध की स्थिति में अंग्रेज़ी संस्करण मान्य होगा।)
