होम पर वापस जाएँ

गोपनीयता नीति

यह एक सुविधाजनक अनुवाद है। विसंगति की स्थिति में, जर्मनी और यूरोपीय संघ के उपयोगकर्ताओं के लिए जर्मन संस्करण प्रबल रहेगा।

1. डेटा नियंत्रक

इस वेबसाइट और संबंधित संचार चैनलों पर डेटा प्रसंस्करण के लिए जिम्मेदार नियंत्रक BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany है।

प्रतिनिधित्व: Domingo Buonamassa

ईमेल: [email protected] — फ़ोन: +49 (0) 451 406-07833

2. डेटा संरक्षण अधिकारी

हमने डेटा संरक्षण अधिकारी की नियुक्ति नहीं की है। GDPR और लागू जर्मन कानून के अनुसार, हमारे वर्तमान प्रसंस्करण के दायरे और प्रकार के लिए ऐसी नियुक्ति आवश्यक नहीं है।

गोपनीयता से संबंधित सभी पूछताछ के लिए, कृपया अनुभाग 1 में दिए गए संपर्क विवरण का उपयोग करके सीधे हमसे संपर्क करें।

3. प्रसंस्करण का अवलोकन और कानूनी आधार

हम व्यक्तिगत डेटा केवल तभी संसाधित करते हैं जब इस वेबसाइट को संचालित करने, पूछताछ का उत्तर देने, अपनी एजेंसी सेवाएँ प्रदान करने, अनुमत विपणन करने, कानूनी दायित्वों का पालन करने और उपयोगकर्ता अनुभव में सुधार करने के लिए आवश्यक हो।

व्यक्तिगत डेटा का अर्थ है किसी पहचाने गए या पहचान योग्य प्राकृतिक व्यक्ति से संबंधित कोई भी जानकारी।

जहाँ हम व्यक्तिगत डेटा संसाधित करते हैं, वहाँ हम GDPR के अनुच्छेद 6(1) के अंतर्गत निम्नलिखित कानूनी आधारों पर निर्भर करते हैं, जैसा लागू हो:

अनुच्छेद 6(1)(a) GDPR — सहमति (उदा. न्यूज़लेटर सदस्यता, गैर-आवश्यक कुकीज़, एनालिटिक्स और विपणन टैग)।

अनुच्छेद 6(1)(b) GDPR — अनुबंध का निष्पादन या अनुबंध में प्रवेश से पूर्व के उपाय (उदा. परियोजना पूछताछ और ग्राहक संचार का प्रबंधन)।

अनुच्छेद 6(1)(c) GDPR — कानूनी दायित्व का पालन (उदा. कर और वाणिज्यिक अभिलेख-रखरखाव)।

अनुच्छेद 6(1)(f) GDPR — वैध हित (उदा. वेबसाइट सुरक्षा, सर्वर लॉग विश्लेषण, सामान्य पूछताछों का उत्तर देना और B2B संबंध प्रबंधन), बशर्ते आपके हित हमारे हितों पर प्रभावी न हों।

जहाँ प्रसंस्करण सहमति पर आधारित है, आप किसी भी समय सहमति वापस ले सकते हैं, बिना वापसी से पूर्व के प्रसंस्करण की वैधता पर प्रभाव डाले।

4. होस्टिंग, CDN और सर्वर लॉग फ़ाइलें

हमारी वेबसाइट Amazon Web Services (AWS) द्वारा प्रदान की गई अवसंरचना पर होस्ट की गई है। सामग्री वितरण और सुरक्षा सेवाएँ Cloudflare द्वारा प्रदान की जाती हैं। जब आप हमारी वेबसाइट पर जाते हैं, तो ये प्रदाता स्वचालित रूप से आपके ब्राउज़र या उपकरण द्वारा प्रेषित तकनीकी जानकारी एकत्र करते हैं, जैसे IP पता, पहुँच की तिथि और समय, अनुरोधित URL, रेफ़रर URL, ब्राउज़र प्रकार, ऑपरेटिंग सिस्टम और त्रुटि संदेश।

यह डेटा वेबसाइट के सुरक्षित, स्थिर और कुशल संचालन को सुनिश्चित करने, दुरुपयोग का पता लगाने और तकनीकी समस्याओं का निवारण करने के लिए संसाधित किया जाता है। प्रसंस्करण हमारे सुरक्षित वेबसाइट संचालन के वैध हित (अनुच्छेद 6(1)(f) GDPR) पर और, जहाँ लागू हो, हमारे होस्टिंग प्रदाताओं के साथ अनुबंध के निष्पादन पर आधारित है।

सर्वर और CDN लॉग डेटा आमतौर पर 30 दिनों तक रखा जाता है, जब तक सुरक्षा जाँच या कानूनी दायित्वों के लिए लंबी प्रतिधारण आवश्यक न हो।

5. संपर्क फ़ॉर्म और ईमेल संचार

यदि आप संपर्क फ़ॉर्म या ईमेल के माध्यम से हमसे संपर्क करते हैं, तो हम आपके द्वारा प्रदान किया गया डेटा संसाधित करते हैं, जैसे नाम, ईमेल पता, कंपनी, स्थान और आपके संदेश की सामग्री।

हम इस जानकारी का उपयोग केवल आपकी पूछताछ को संभालने और आपसे संवाद करने के लिए करते हैं। अनुबंध संबंधी पूछताछ के संबंध में प्रसंस्करण अनुच्छेद 6(1)(b) GDPR के आधार पर होता है, अन्यथा पूछताछों का उत्तर देने में हमारे वैध हित के आधार पर अनुच्छेद 6(1)(f) GDPR।

संपर्क फ़ॉर्म सबमिशन Zoho Mail के माध्यम से सुरक्षित SMTP (TLS-एन्क्रिप्टेड) द्वारा हमारे निर्दिष्ट मेलबॉक्स में प्रेषित किए जाते हैं। हम संपर्क डेटा तृतीय पक्षों को नहीं बेचते।

संपर्क पूछताएँ आमतौर पर 24 महीने तक रखी जाती हैं, जब तक व्यावसायिक संबंध जारी न रहे या कानूनी दायित्व लंबे भंडारण की आवश्यकता न करें।

6. न्यूज़लेटर (डबल ऑप्ट-इन)

यदि आप हमारे न्यूज़लेटर की सदस्यता लेते हैं, तो हम आपका ईमेल पता और, जहाँ प्रदान किया गया हो, आपका नाम तथा संबंधित सदस्यता मेटाडेटा संसाधित करते हैं। सदस्यता के लिए डबल ऑप्ट-इन आवश्यक है: पंजीकरण के बाद आपको पुष्टिकरण ईमेल प्राप्त होता है और आपकी पुष्टि के बाद ही आपको हमारी मेलिंग सूची में जोड़ा जाता है।

हम आपके डेटा का उपयोग न्यूज़लेटर और हमारी सेवाओं से संबंधित जानकारी भेजने के लिए करते हैं। प्रसंस्करण आपकी सहमति (अनुच्छेद 6(1)(a) GDPR) पर आधारित है। आप प्रत्येक ईमेल में दिए गए लिंक के माध्यम से या हमसे संपर्क करके किसी भी समय सदस्यता समाप्त कर सकते हैं। सदस्यता समाप्ति के बाद हम न्यूज़लेटर भेजना बंद कर देते हैं और आपका डेटा हटा देते हैं या प्रतिबंधित कर देते हैं, जब तक वैधानिक प्रतिधारण दायित्व लागू न हों।

7. ग्राहक संबंध प्रबंधन (CRM)

हम पूछताछ, परियोजना संचार और व्यावसायिक संबंधों का दस्तावेज़ीकरण करने के लिए एक आंतरिक ग्राहक संबंध प्रबंधन प्रणाली का उपयोग करते हैं। संदर्भ के अनुसार, हम संपर्क विवरण, पत्राचार, परियोजना-संबंधित नोट्स और अनुबंध संबंधी जानकारी संसाधित कर सकते हैं।

प्रसंस्करण व्यावसायिक संबंधों की शुरुआत, निष्पादन और प्रशासन के लिए है और अनुबंधात्मक संबंधों के लिए अनुच्छेद 6(1)(b) GDPR या पूर्व-अनुबंधात्मक और B2B संबंध प्रबंधन के लिए अनुच्छेद 6(1)(f) GDPR पर आधारित है।

CRM डेटा व्यावसायिक संबंध की अवधि तक और उसके बाद वैधानिक प्रतिधारण अवधियों के अनुसार रखा जाता है, जहाँ वाणिज्यिक या कर कानून आवश्यक हो वहाँ आमतौर पर 10 वर्ष तक।

8. कुकीज़ और सहमति (TTDSG)

हम इस वेबसाइट पर कुकीज़ और समान तकनीकों का उपयोग करते हैं। जर्मन दूरसंचार और टेलीमीडिया डेटा संरक्षण अधिनियम (TTDSG) की धारा 25 के अंतर्गत, आपके उपकरण पर जानकारी संग्रहीत करने या पहले से संग्रहीत जानकारी तक पहुँचने के लिए आपकी सहमति आवश्यक है, सिवाय जहाँ यह आपके द्वारा स्पष्ट रूप से अनुरोधित सेवा प्रदान करने के लिए अनिवार्य रूप से आवश्यक हो।

आवश्यक कुकीज़ सुरक्षा, लोड बैलेंसिंग, भाषा प्राथमिकता और आपकी कुकी सहमति पसंद संग्रहीत करने के लिए उपयोग की जाती हैं। एनालिटिक्स और विपणन तकनीकें केवल हमारे कुकी बैनर या सेटिंग्स के माध्यम से आपकी सहमति के बाद लोड होती हैं।

व्यक्तिगत कुकीज़, प्रतिधारण अवधियों और प्रदाताओं के विवरण के लिए, कृपया हमारी कुकी नीति देखें।

9. Google Analytics 4

आपकी सहमति से, हम यह समझने के लिए Google Analytics 4 (मापन ID: G-ZLXBY0Q7Q4) का उपयोग करते हैं कि विज़िटर हमारी वेबसाइट का उपयोग कैसे करते हैं। Google Analytics कुकीज़ और समान तकनीकों का उपयोग उपयोग डेटा एकत्र करने के लिए करता है, जैसे देखे गए पृष्ठ, सत्र अवधि, अनुमानित स्थान (IP पते से व्युत्पन्न), उपकरण प्रकार और रेफ़रल स्रोत।

एनालिटिक्स आपकी सहमति से पूर्व कभी लोड नहीं होता। हम Google Analytics को सहमति आवश्यकताओं का सम्मान करने, जहाँ समर्थित हो IP पतों को अज्ञात करने और अनावश्यक डेटा संग्रह को कम करने के लिए कॉन्फ़िगर करते हैं।

Google यूरोपीय संघ के बाहर, विशेष रूप से संयुक्त राज्य अमेरिका में, सर्वर पर डेटा संसाधित कर सकता है। जहाँ आवश्यक हो, हम यूरोपीय आयोग द्वारा अनुमोदित मानक अनुबंध खंडों जैसे उपयुक्त सुरक्षा उपायों पर निर्भर करते हैं।

आप हमारी कुकी सेटिंग्स के माध्यम से किसी भी समय सहमति वापस ले सकते हैं। Google की गोपनीयता नीति में अतिरिक्त जानकारी उपलब्ध है।

10. Meta Pixel और Google Ads टैग

आपकी सहमति से, हम अभियान प्रदर्शन मापने और रुचि रखने वाले दर्शकों तक पहुँचने के लिए Meta Pixel (Facebook/Instagram) और Google Ads रूपांतरण/रीमार्केटिंग टैग का उपयोग कर सकते हैं।

ये तकनीकें पहचानकर्ता, उपकरण जानकारी और इंटरैक्शन डेटा एकत्र कर सकती हैं। ये केवल हमारी कुकी सेटिंग्स के माध्यम से आपकी सहमति देने के बाद सक्रिय होती हैं।

Meta और Google EU/EEA के बाहर डेटा संसाधित कर सकते हैं। जहाँ आवश्यक हो, मानक अनुबंध खंडों जैसे उपयुक्त सुरक्षा उपायों का उपयोग किया जाता है।

11. हमारी अपनी सेवाओं से एम्बेडेड सामग्री

यह वेबसाइट हमारे सबडोमेन lab.buonalabs.com से प्रदान किए गए पोर्टफोलियो मीडिया (छवियाँ और वीडियो) और Ghost CMS के साथ संचालित blog.buonalabs.com से ब्लॉग पूर्वावलोकन प्रदर्शित करती है। जब यह सामग्री लोड होती है, तो आपका ब्राउज़र तकनीकी डेटा (जैसे आपका IP पता) उन सर्वरों को प्रेषित करता है।

हम इन सेवाओं को संचालित करते हैं और अपने कार्य और सामग्री प्रस्तुत करने के उद्देश्य से इस नीति के तहत संबंधित तकनीकी डेटा संसाधित करते हैं।

12. मोबाइल अनुप्रयोग और SDK

BuonaLabs और संबद्ध कंपनियाँ मोबाइल अनुप्रयोग (Expo/React Native से निर्मित ऐप सहित) प्रदान कर सकती हैं। वे ऐप इन-ऐप एनालिटिक्स या विज्ञापन SDK का उपयोग कर सकते हैं जो उपकरण पहचानकर्ता, उपयोग डेटा और, जहाँ अनुमत हो, विज्ञापन-संबंधित डेटा संसाधित करते हैं।

मोबाइल ऐप में प्रसंस्करण संबंधित ऐप गोपनीयता सूचनाओं और सहमति तंत्रों द्वारा शासित होता है। यह वेबसाइट गोपनीयता नीति buonalabs.com और संबंधित वेब सेवाओं पर लागू होती है, स्वतंत्र ऐप स्टोर या अलग उत्पाद वेबसाइटों पर नहीं, जब तक स्पष्ट रूप से न कहा गया हो।

13. प्राप्तकर्ता और प्रोसेसर

हम व्यक्तिगत डेटा सेवा प्रदाताओं के साथ केवल आवश्यकतानुसार और अनुबंधात्मक डेटा प्रसंस्करण समझौतों के तहत साझा करते हैं, जिनमें शामिल हैं:

Amazon Web Services (AWS) — होस्टिंग अवसंरचना;

Cloudflare — CDN, सुरक्षा और प्रदर्शन सेवाएँ;

Zoho Mail — संपर्क फ़ॉर्म और व्यावसायिक संचार के लिए ईमेल वितरण;

Google Ireland Ltd. / Google LLC — Google Analytics 4 और Google Ads, जहाँ सहमति दी गई हो;

Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel, जहाँ सहमति दी गई हो;

Ghost Foundation — blog.buonalabs.com के लिए ब्लॉग CMS होस्टिंग।

प्रोसेसर केवल हमारे दस्तावेज़ीकृत निर्देशों के अनुसार डेटा का उपयोग कर सकते हैं और उपयुक्त सुरक्षा उपाय लागू करने होंगे।

14. तृतीय देशों में स्थानांतरण

उपरोक्त सूचीबद्ध कुछ प्रदाता यूरोपीय आर्थिक क्षेत्र के बाहर, विशेष रूप से संयुक्त राज्य अमेरिका में, डेटा संसाधित करते हैं। जहाँ ऐसे स्थानांतरण होते हैं, हम GDPR के अध्याय V के अंतर्गत उपयुक्त सुरक्षा उपाय सुनिश्चित करते हैं, जैसे मानक अनुबंध खंड, जहाँ आवश्यक हो पूरक उपाय, और जहाँ लागू हो प्रदाता प्रमाणन।

आप हमसे संपर्क करके सुरक्षा उपायों पर अतिरिक्त जानकारी का अनुरोध कर सकते हैं।

15. प्रतिधारण अवधि

हम व्यक्तिगत डेटा केवल इस नीति में वर्णित उद्देश्यों के लिए आवश्यक समय तक रखते हैं, जब तक कानून द्वारा लंबी प्रतिधारण आवश्यक न हो।

सर्वर और CDN लॉग: आमतौर पर 30 दिन तक।

संपर्क पूछताएँ: आमतौर पर 24 महीने तक, जब तक व्यावसायिक संबंध जारी न रहे।

न्यूज़लेटर डेटा: सदस्यता समाप्ति तक, और जहाँ आवश्यक हो सहमति के प्रमाण के लिए सीमित प्रतिधारण।

CRM और अनुबंधात्मक डेटा: संबंध की अवधि तक और वैधानिक प्रतिधारण अवधियों के अनुसार (वाणिज्यिक/कर अभिलेखों के लिए आमतौर पर 10 वर्ष तक)।

कुकी सहमति रिकॉर्ड: आमतौर पर 12 महीने तक, सहमति की वैधता के अनुरूप।

16. डेटा प्रदान करने का दायित्व

हमारी वेबसाइट पर जाते समय आप कानूनी रूप से व्यक्तिगत डेटा प्रदान करने के लिए बाध्य नहीं हैं। हालाँकि, यदि आप हमसे संपर्क करना या हमारे न्यूज़लेटर की सदस्यता लेना चाहते हैं, तो आपके अनुरोध को संसाधित करने के लिए आवश्यक चिह्नित डेटा हमें चाहिए। इस डेटा के बिना, हम उत्तर देने या अनुरोधित सेवा प्रदान करने में असमर्थ हो सकते हैं।

17. कोई स्वचालित निर्णय-लेखन नहीं

हम GDPR के अनुच्छेद 22 के अर्थ में व्यक्तिगत डेटा का उपयोग स्वचालित निर्णय-लेखन या प्रोफ़ाइलिंग के लिए नहीं करते।

18. आपके अधिकार

GDPR के अंतर्गत, आपको पहुँच, सुधार, मिटाने, प्रसंस्करण पर प्रतिबंध, डेटा पोर्टेबिलिटी, और वैध हितों (अनुच्छेद 6(1)(f) GDPR) के आधार पर प्रसंस्करण पर आपत्ति करने का अधिकार है।

जहाँ प्रसंस्करण सहमति पर आधारित है, आप किसी भी समय सहमति वापस ले सकते हैं।

आपको प्रत्यक्ष विपणन उद्देश्यों के लिए प्रसंस्करण पर, ऐसे विपणन से संबंधित प्रोफ़ाइलिंग सहित, किसी भी समय आपत्ति करने का अधिकार है (अनुच्छेद 21 GDPR)।

आपको पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का अधिकार भी है।

19. पर्यवेक्षी प्राधिकरण

Schleswig-Holstein के लिए सक्षम पर्यवेक्षी प्राधिकरण Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany है।

वेबसाइट: https://www.datenschutzzentrum.de

20. सुरक्षा

हम व्यक्तिगत डेटा की अनधिकृत पहुँच, हानि या दुरुपयोग से सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिसमें एन्क्रिप्टेड परिवहन (HTTPS/TLS), पहुँच नियंत्रण, संपर्क फ़ॉर्म सबमिशन का सुरक्षित प्रबंधन और प्रोसेसरों के साथ अनुबंधात्मक सुरक्षा उपाय शामिल हैं।

21. परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। वर्तमान संस्करण हमेशा इस पृष्ठ पर उपलब्ध है।

अंतिम अपडेट: July 2026.