गोपनीयता नीति
गोपनीयता नीति
कैसे Eternas Beauty आपकी व्यक्तिगत जानकारी एकत्र करता है, उपयोग करता है, संग्रहीत करता है और सुरक्षित रखता है — स्पष्ट अंग्रेज़ी में लिखा गया, विषय के अनुसार संरचित, आपके सभी अधिकार अनुभाग दर अनुभाग बताए गए।
1. हम कौन हैं
यह गोपनीयता नीति वर्णन करती है कि KRIEGER GLOBAL SLU ("Eternas Beauty", "हम", "हमें", "हमारा") कैसे व्यक्तिगत जानकारी संसाधित करता है जो Eternas Beauty वेबसाइट (eternas.beauty और संबंधित उपडोमेन) और संबंधित सेवाओं के माध्यम से एकत्र की जाती है।
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spain
ईमेल: support@eternas.beauty.com
यूरोपीय सामान्य डेटा संरक्षण विनियमन (GDPR), कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA), ब्राज़ीलियाई Lei Geral de Proteção de Dados (LGPD), और अन्य लागू गोपनीयता ढांचे के उद्देश्यों के लिए, KRIEGER GLOBAL SLU वह इकाई है जो आपके व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और तरीके निर्धारित करती है।
2. हम कौन सी जानकारी एकत्र करते हैं
हम केवल वही डेटा एकत्र करते हैं जिसकी हमें वास्तव में आवश्यकता होती है। हम जिन व्यक्तिगत जानकारी की श्रेणियाँ संसाधित कर सकते हैं, उनमें शामिल हैं:
| श्रेणी | उदाहरण | स्रोत |
|---|---|---|
| पहचान डेटा | पहला नाम, अंतिम नाम, देश | चेकआउट / खाता निर्माण के समय आप द्वारा प्रदान किया गया |
| संपर्क डेटा | ईमेल, फोन नंबर, शिपिंग और बिलिंग पता | आपके द्वारा प्रदान किया गया |
| ऑर्डर डेटा | ऑर्डर नंबर, आइटम, राशि, मुद्रा, भुगतान विधि | जब आप ऑर्डर देते हैं तो उत्पन्न होता है |
| भुगतान डेटा | कार्ड के अंतिम 4 अंक, कार्ड ब्रांड, लेनदेन संदर्भ | भुगतान प्रोसेसर द्वारा प्रदान किया गया — हम पूर्ण कार्ड विवरण संग्रहीत नहीं करते |
| तकनीकी डेटा | IP पता, ब्राउज़र, डिवाइस, OS, भाषा, टाइमज़ोन | जब आप साइट पर जाते हैं तो स्वचालित रूप से एकत्रित |
| उपयोग डेटा | दौरा किए गए पृष्ठ, साइट पर समय, देखे गए उत्पाद, खोज शब्द | कुकीज़ और विश्लेषण |
| मार्केटिंग डेटा | पसंद, ईमेल सदस्यता स्थिति, विज्ञापन इंटरैक्शन | आपके द्वारा प्रदान किया गया, साथ ही कुकीज़ यदि सहमति दी गई हो |
| संचार डेटा | ग्राहक सहायता संदेश, रिटर्न दावे, समीक्षाएं | आपके द्वारा प्रदान किया गया |
हम क्या एकत्र नहीं करते
- हम बायोमेट्रिक डेटा एकत्र नहीं करते।
- हम स्वास्थ्य, चिकित्सा, धार्मिक या राजनीतिक डेटा एकत्र नहीं करते।
- हम पूर्ण क्रेडिट कार्ड विवरण संग्रहीत नहीं करते — इन्हें केवल हमारे PCI-DSS अनुपालन भुगतान प्रोसेसर (Shopify Payments, Stripe, PayPal) द्वारा संभाला जाता है।
- हम जानबूझकर 18 वर्ष से कम उम्र के नाबालिगों से डेटा एकत्र नहीं करते (देखें अनुभाग 12)।
3. हम आपकी जानकारी कैसे एकत्र करते हैं
हम तीन माध्यमों से व्यक्तिगत डेटा एकत्र करते हैं:
- सीधे आपसे: जब आप ऑर्डर देते हैं, खाता बनाते हैं, हमारे न्यूज़लेटर की सदस्यता लेते हैं, संपर्क फ़ॉर्म जमा करते हैं, उत्पाद समीक्षा छोड़ते हैं, रिटर्न का अनुरोध करते हैं, या ग्राहक सहायता से संपर्क करते हैं।
- स्वचालित रूप से: जब आप हमारी वेबसाइट ब्राउज़ करते हैं, तो कुकीज़, सर्वर लॉग और समान तकनीकों के माध्यम से।
- तीसरे पक्ष से: भुगतान प्रोसेसर, शिपिंग कैरियर्स, धोखाधड़ी-रोकथाम सेवाएं, विज्ञापन प्लेटफ़ॉर्म (सहमति के साथ), और विश्वसनीय समीक्षा प्लेटफ़ॉर्म से।
4. हम आपकी जानकारी क्यों उपयोग करते हैं
ऊपर दी गई हर डेटा श्रेणी का एक स्पष्ट उद्देश्य होता है। हम "सिर्फ इसलिए संग्रह नहीं करते"।
आपके आदेशों को पूरा करना
भुगतान संसाधित करना, शिपमेंट तैयार करना, चालान बनाना, शिपिंग सूचनाएं भेजना, ट्रैकिंग प्रदान करना, रिटर्न और रिफंड संभालना।
ग्राहक सहायता
आपके प्रश्नों का उत्तर देना, आदेश समस्याओं को हल करना, वारंटी दावों को संसाधित करना, शिकायतों का प्रबंधन।
खाता प्रबंधन
आपका ग्राहक खाता बनाना और बनाए रखना, जिससे आप आदेश इतिहास और सहेजे गए पते देख सकते हैं।
संचार
लेनदेन ईमेल (आदेश पुष्टि, शिपिंग, रिटर्न) और — केवल आपकी सहमति से — नए उत्पादों, पुनः स्टॉक और ऑफ़र के बारे में विपणन ईमेल।
साइट सुधार
समझना कि कौन से उत्पाद और पृष्ठ अच्छा प्रदर्शन करते हैं, बग ठीक करना, लोड गति और चेकआउट प्रवाह में सुधार।
विपणन और विज्ञापन
केवल आपकी सहमति से, हम विपणन डेटा का उपयोग मेटा और गूगल जैसे प्लेटफ़ॉर्म पर प्रासंगिक विज्ञापन दिखाने के लिए करते हैं।
धोखाधड़ी रोकथाम
धोखाधड़ी वाले आदेशों, चार्जबैक, खाता अधिग्रहण और रिफंड नीतियों के दुरुपयोग का पता लगाना और रोकना।
कानूनी अनुपालन
कर, लेखांकन, उपभोक्ता संरक्षण और अन्य कानूनी दायित्वों का पालन।
5. प्रसंस्करण के लिए कानूनी आधार
GDPR और समकक्ष नियमों के तहत, ऊपर दिए गए हर उद्देश्य को वैध कानूनी आधार पर निर्भर होना चाहिए। ये हमारे आधार हैं:
- अनुबंध प्रदर्शन: आपके साथ हमारे खरीद अनुबंध को पूरा करने के लिए आवश्यक प्रसंस्करण (आदेश, शिपिंग, रिटर्न, वारंटी)।
- कानूनी दायित्व: कर, लेखांकन, उपभोक्ता संरक्षण और उत्पाद सुरक्षा नियमों का पालन।
- वैध हित: धोखाधड़ी रोकथाम, साइट सुरक्षा, बुनियादी एनालिटिक्स, हमारे उत्पादों और सेवाओं में सुधार। हम केवल तभी इस आधार का उपयोग करते हैं जब हमारा हित आपके अधिकारों के साथ संतुलित हो।
- सहमति: विपणन ईमेल, गैर-आवश्यक कुकीज़, विज्ञापन ट्रैकिंग। आप कभी भी सहमति वापस ले सकते हैं।
6. हम आपकी जानकारी किसके साथ साझा करते हैं
हम आपकी व्यक्तिगत जानकारी केवल सावधानीपूर्वक चुने गए सेवा प्रदाताओं ("प्रोसेसर") के साथ साझा करते हैं जो हमारी सेवा प्रदान करने में मदद करते हैं। हम आपकी जानकारी कभी नहीं बेचते।
| प्राप्तकर्ता श्रेणी | उद्देश्य | उदाहरण |
|---|---|---|
| ई-कॉमर्स प्लेटफ़ॉर्म | होस्टिंग, ऑर्डर प्रबंधन, चेकआउट | शॉपिफाई इंक। |
| भुगतान प्रोसेसर | कार्ड प्रोसेसिंग, धोखाधड़ी जांच | शॉपिफाई पेमेंट्स, स्ट्राइप, पेपैल |
| शिपिंग कैरियर्स | आपके आदेशों की डिलीवरी | यूएसपीएस, डीएचएल, रॉयल मेल, कोरेओस एक्सप्रेस, एयू पोस्ट, अरामेक्स, आदि। |
| ईमेल सेवा प्रदाता | लेनदेन और विपणन ईमेल भेजना | शॉपिफाई ईमेल, क्लावियो |
| एनालिटिक्स | साइट प्रदर्शन और व्यवहार विश्लेषण | गूगल एनालिटिक्स 4, शॉपिफाई एनालिटिक्स |
| विज्ञापन प्लेटफ़ॉर्म | लक्षित विज्ञापन (सहमति के साथ) | मेटा (फेसबुक, इंस्टाग्राम), गूगल विज्ञापन, टिकटोक |
| ग्राहक सहायता उपकरण | टिकट प्रबंधन, लाइव चैट | शॉपिफाई इनबॉक्स |
| समीक्षा प्लेटफ़ॉर्म | उत्पाद समीक्षाएँ एकत्रित करना और प्रदर्शित करना | Judge.me |
| ट्रैकिंग ऐप्स | आदेश ट्रैकिंग दृश्यता | Track123 |
| कर प्राधिकरण | कानूनी अनुपालन | स्पेनिश कर एजेंसी, EU OSS पोर्टल |
सभी प्रोसेसर डेटा प्रसंस्करण समझौतों (DPAs) के तहत काम करते हैं जो उन्हें आपके डेटा का उपयोग केवल अनुबंधित उद्देश्य के लिए करने, उचित सुरक्षा उपाय लागू करने, और आपके अधिकारों का सम्मान करने में हमारी सहायता करने के लिए बाध्य करते हैं।
7. अंतरराष्ट्रीय डेटा स्थानांतरण
हमारे कुछ सेवा प्रदाता यूरोपीय आर्थिक क्षेत्र के बाहर स्थित हैं, जिनमें संयुक्त राज्य अमेरिका और कनाडा शामिल हैं। जब हम व्यक्तिगत डेटा का अंतरराष्ट्रीय स्थानांतरण करते हैं, तो हम निम्नलिखित के माध्यम से पर्याप्त सुरक्षा सुनिश्चित करते हैं:
- यूरोपीय आयोग द्वारा अनुमोदित EU मानक संविदात्मक धाराएँ (SCCs);
- जहाँ लागू हो, पर्याप्तता निर्णय (जैसे यूके, कनाडा, स्विट्ज़रलैंड);
- EU-US डेटा प्राइवेसी फ्रेमवर्क प्रमाणन, जहाँ प्राप्तकर्ता पक्ष प्रमाणित हो।
आप हमें ईमेल करके लागू सुरक्षा उपायों की प्रति का अनुरोध कर सकते हैं।
8. हम आपकी जानकारी कितनी देर तक रखते हैं
| डेटा श्रेणी | रखरखाव अवधि |
|---|---|
| आदेश और चालान डेटा | 10 वर्ष (स्पेनिश लेखांकन और कर कानून) |
| ग्राहक खाता डेटा | खाता हटाने तक, फिर 1 वर्ष के लिए संग्रहित |
| ग्राहक सहायता टिकट | बंद होने से 3 वर्ष |
| मार्केटिंग डेटा और सदस्यता | जब तक आप सदस्यता समाप्त न करें, फिर ऑडिट के लिए 1 वर्ष |
| विश्लेषणात्मक डेटा | 14 महीने (Google Analytics डिफ़ॉल्ट) |
| कुकीज़ | प्रति कुकी — अनुभाग 11 देखें |
| धोखाधड़ी विरोधी संकेत | आदेश देने की तारीख से 3 वर्ष |
संबंधित अवधि के अंत में, डेटा या तो गुमनाम कर दिया जाता है (ताकि वह आपको पहचान न सके) या सुरक्षित रूप से हटा दिया जाता है।
9. हम आपके डेटा की सुरक्षा कैसे करते हैं
हम उद्योग-मानक तकनीकी और संगठनात्मक सुरक्षा उपाय लागू करते हैं:
- स्थानांतरण में एन्क्रिप्शन: हमारी वेबसाइट के साथ सभी संचार TLS 1.2+ (HTTPS) का उपयोग करते हैं।
- विश्राम में एन्क्रिप्शन: संवेदनशील डेटा हमारे प्रोसेसर के इन्फ्रास्ट्रक्चर पर एन्क्रिप्टेड होता है (AES-256)।
- पहुँच नियंत्रण: कर्मचारियों की व्यक्तिगत डेटा तक पहुँच भूमिका-आधारित और ऑडिट-लॉग्ड होती है।
- PCI-DSS अनुपालन: भुगतान डेटा सीधे PCI-DSS स्तर 1 प्रोसेसर को जाता है; हम कभी भी आपका पूरा कार्ड नंबर नहीं देखते।
- नियमित ऑडिट: हमारे प्लेटफ़ॉर्म साझेदार (Shopify, Stripe, आदि) स्वतंत्र सुरक्षा ऑडिट से गुजरते हैं।
- घटना प्रतिक्रिया: डेटा उल्लंघन की असंभव घटना में, हम प्रभावित उपयोगकर्ताओं और सक्षम प्राधिकरण को GDPR के अनुसार 72 घंटों के भीतर सूचित करेंगे।
10. आपके अधिकार
आपके व्यक्तिगत डेटा पर आपका महत्वपूर्ण नियंत्रण है। विशेष रूप से, आपके पास निम्नलिखित अधिकार हैं:
पहुँच
हमारे पास आपके बारे में जो व्यक्तिगत डेटा है उसकी एक प्रति का अनुरोध करें।
सुधार
किसी भी गलत या अधूरा व्यक्तिगत डेटा को सही करें।
मिटाना
अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें (जहाँ इसे रखने का कोई कानूनी बाध्यकारी कारण न हो)।
प्रतिबंध
जब आप सटीकता पर आपत्ति जताते हैं या प्रसंस्करण का विरोध करते हैं, तो प्रसंस्करण को सीमित करने के लिए हमसे कहें।
पोर्टेबिलिटी
अपने व्यक्तिगत डेटा को एक संरचित, मशीन-पठनीय प्रारूप में प्राप्त करें, या इसे किसी अन्य नियंत्रक को स्थानांतरित करें।
विरोध करें
वैध हित के आधार पर प्रसंस्करण, जिसमें प्रोफाइलिंग और सीधे विपणन शामिल हैं, का विरोध करें।
सहमति वापस लें
किसी भी समय सहमति वापस लें, पूर्व प्रसंस्करण की वैधता को प्रभावित किए बिना।
शिकायत
निगरानी प्राधिकरण के पास शिकायत दर्ज करें — स्पेन के लिए, AEPD (aepd.es).
अपने अधिकारों का उपयोग कैसे करें
ईमेल support@eternas.beauty.com पर विषय "गोपनीयता अधिकार अनुरोध" के साथ हमें बताएं कि आप कौन सा अधिकार उपयोग करना चाहते हैं। हम GDPR के अनुसार 30 दिनों के भीतर जवाब देंगे (जटिल अनुरोधों के लिए दो महीने तक बढ़ाया जा सकता है, सूचना के साथ)।
कैलिफोर्निया निवासी (CCPA), ब्राजील निवासी (LGPD), कनाडाई निवासी (PIPEDA, क्यूबेक कानून 25), जापानी निवासी (APPI), दक्षिण अफ्रीकी निवासी (POPIA), सिंगापुर/ऑस्ट्रेलियाई/न्यूजीलैंड निवासी (PDPA/APA/NZPA) के लिए, कृपया हमारी वेबसाइट के फुटर में लिंक किए गए समर्पित क्षेत्रीय पृष्ठ भी देखें।
11. कुकीज़ और ट्रैकिंग तकनीकें
हम अपनी वेबसाइट को काम करने, उपयोग समझने, और (आपकी सहमति से) आपके अनुभव को व्यक्तिगत बनाने के लिए कुकीज़ और समान तकनीकों का उपयोग करते हैं।
| प्रकार | उदाहरण | अवधि |
|---|---|---|
| सख्त आवश्यक | कार्ट सामग्री, चेकआउट, लॉगिन सत्र, सुरक्षा टोकन | सत्र – 1 वर्ष |
| प्रदर्शन / विश्लेषण | गूगल एनालिटिक्स, शॉपिफाई एनालिटिक्स | 14 महीने |
| कार्यात्मक | भाषा और मुद्रा प्राथमिकता, हाल ही में देखे गए | 1 वर्ष |
| मार्केटिंग | मेटा पिक्सेल, गूगल एड्स टैग, टिकटोक पिक्सेल | 3 – 12 महीने |
आपकी पहली यात्रा पर, हमारा सहमति बैनर आपको सभी कुकीज़ स्वीकार करने, गैर-आवश्यक कुकीज़ अस्वीकार करने, या श्रेणी के अनुसार अनुकूलित करने देता है। आप कभी भी हमारी वेबसाइट के फुटर में "कुकी सेटिंग्स" लिंक के माध्यम से या अपने ब्राउज़र सेटिंग्स में कुकीज़ हटाकर अपनी प्राथमिकताएं बदल सकते हैं।
12. बच्चों की गोपनीयता
हमारी वेबसाइट और उत्पाद 18 वर्ष से कम उम्र के बच्चों के लिए नहीं हैं। हम जानबूझकर 18 वर्ष से कम उम्र के किसी भी व्यक्ति से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको पता चले कि किसी नाबालिग ने बिना माता-पिता की सहमति के हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया हमसे संपर्क करें और हम जानकारी तुरंत हटा देंगे।
13. इस नीति में बदलाव
हम इस गोपनीयता नीति की समीक्षा कम से कम साल में एक बार करते हैं और जब भी हम अपने डेटा प्रथाओं में महत्वपूर्ण बदलाव करते हैं। इस पृष्ठ के नीचे "अंतिम अपडेट" तिथि नवीनतम संशोधन को दर्शाती है। महत्वपूर्ण बदलावों के लिए, हम ईमेल या वेबसाइट पर बैनर के माध्यम से स्पष्ट पूर्व सूचना देंगे। बदलाव लागू होने के बाद हमारी सेवाओं का निरंतर उपयोग स्वीकृति माना जाएगा।
14. संपर्क और शिकायतें
विषय पंक्ति: "गोपनीयता" — तेज़ मार्गदर्शन के लिए।
डाक पता KRIEGER GLOBAL SLU
C/पेडानेआ मारिलुज सेरेज़ो टेरुएल 12
30107 गुआडालूपे, मर्सिया, स्पेन
निगरानी प्राधिकरण (स्पेन) एजेंसिया एस्पान्योला डी प्रोटेक्शन डी डेटोस (AEPD)
aepd.es
अंदर आओ स्पर्श करें
कोई सवाल है या सहायता चाहिए? हमें आपकी बात सुनकर खुशी होगी।
