भाषा संस्करण
मूल दस्तावेज पोलिश में।
चिकित्सा अस्वीकरण
केवल सामान्य जानकारी।
- पेशेवर से परामर्श करें
GDPR दृष्टिकोण
डेटा न्यूनीकरण।
- न्यूनीकरण
- उद्देश्य सीमा
त्वरित लिंक
एकत्र किया गया डेटा
खाता, प्रोफ़ाइल, उपयोग और संचार डेटा।
उद्देश्य
सेवाएं प्रदान करना और सुधारना।
आपके अधिकार
पहुंच, सुधार, विलोपन, पोर्टेबिलिटी।
कानूनी आधार
| उद्देश्य | आधार | विवरण |
|---|---|---|
| खाता | अनुबंध | आवश्यक |
प्राप्तकर्ता और प्रतिधारण अवधि
हम निम्नलिखित प्राप्तकर्ताओं के साथ डेटा साझा करते हैं:
| प्राप्तकर्ता | उद्देश्य | डेटा | अवधि |
|---|---|---|---|
| Anthropic PBC | सामग्री अनुवाद | टेक्स्ट सामग्री | केवल प्रसंस्करण समय |
| Vercel Inc. | एप्लिकेशन होस्टिंग | अनुरोध मेटाडेटा, IP | सर्वर लॉग: 30 दिन |
डेटा संरक्षण अधिकारी (DPO)
हमने GDPR अनुच्छेद 37 के अनुसार एक डेटा संरक्षण अधिकारी (DPO) नियुक्त किया है। आप अपने व्यक्तिगत डेटा के प्रसंस्करण या अपने अधिकारों के प्रयोग से संबंधित किसी भी प्रश्न के लिए हमारे DPO से संपर्क कर सकते हैं:
डेटा संरक्षण अधिकारी
ईमेल: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, पोलैंड
डेटा प्रोसेसर (अनुच्छेद 28 GDPR)
हम अपनी सेवाएं प्रदान करने के लिए निम्नलिखित डेटा प्रोसेसर का उपयोग करते हैं। सभी प्रोसेसर GDPR अनुच्छेद 28 के अनुसार डेटा प्रोसेसिंग समझौतों (DPA) से बाध्य हैं:
| प्रोसेसर | उद्देश्य | स्थान | स्थानांतरण आधार |
|---|---|---|---|
| Supabase Inc. | डेटाबेस, प्रमाणीकरण, भंडारण | AWS EU (फ्रैंकफर्ट) | SCC |
| Stripe Inc. | भुगतान प्रसंस्करण | अमेरिका | SCC + EU-US DPF |
| Google LLC | एनालिटिक्स, मैप्स | अमेरिका | SCC + EU-US DPF |
| Anthropic PBC | सामग्री अनुवाद | अमेरिका (सैन फ्रांसिस्को) | SCC + EU-US DPF |
| Vercel Inc. | एप्लिकेशन होस्टिंग (Next.js) | Edge (वैश्विक) | SCC + EU-US DPF |
डेटा नियंत्रक
डेटा नियंत्रक EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, पोलैंड है। संपर्क: office@safetripvax.com
सुरक्षा
- TLS 1.3 और AES-256 एन्क्रिप्शन
- भूमिका-आधारित पहुंच नियंत्रण
सुरक्षा संपर्क
कमजोरियों की रिपोर्ट के लिए: security@safetripvax.com
अंतर्राष्ट्रीय स्थानांतरण
मानक संविदात्मक खंड।
स्वचालित निर्णय
हम WHO के सार्वजनिक रूप से उपलब्ध डेटा और आपके वैकल्पिक स्वास्थ्य प्रोफ़ाइल के आधार पर सूचनात्मक स्वास्थ्य सारांश तैयार करने के लिए स्वचालित प्रसंस्करण का उपयोग करते हैं। ये सारांश केवल शैक्षिक उद्देश्यों के लिए हैं और चिकित्सा सलाह नहीं हैं। आप <a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a> पर संपर्क करके मैनुअल समीक्षा का अनुरोध कर सकते हैं। किसी भी वैयक्तिकरण को किसी भी समय समायोजित या हटाया जा सकता है।
स्वास्थ्य प्रोफ़ाइल डेटा प्रसंस्करण
यदि आप स्वास्थ्य प्रोफ़ाइल बनाना चुनते हैं, तो हम यात्रा स्वास्थ्य सारांश तैयार करने के लिए निम्नलिखित डेटा को संसाधित करते हैं। यह प्रसंस्करण आपकी स्पष्ट सहमति (GDPR अनुच्छेद 9(2)(a)) पर आधारित है और केवल शैक्षिक उद्देश्यों के लिए है:
- संसाधित डेटा: आयु समूह, गर्भावस्था स्थिति, इम्यूनोसप्रेशन स्थिति, पुरानी बीमारियां, एलर्जी, रक्त समूह (सभी वैकल्पिक)
- कैसे काम करता है: आपके प्रोफ़ाइल डेटा को WHO के सार्वजनिक स्वास्थ्य संकेतकों के साथ जोड़कर आपके गंतव्य के लिए सामान्य रूप से आवश्यक टीकाकरण पर सूचनात्मक सारांश तैयार किए जाते हैं
- पारदर्शिता: कार्यप्रणाली WHO अंतर्राष्ट्रीय यात्रा और स्वास्थ्य सिफारिशों पर आधारित है। स्कोर सीमाएं और डेटा स्रोत प्रत्येक देश पृष्ठ पर प्रलेखित हैं
- ऑप्ट आउट का अधिकार: आप सेटिंग्स → गोपनीयता में किसी भी समय अपना स्वास्थ्य प्रोफ़ाइल हटा सकते हैं। यह सभी स्वास्थ्य डेटा को तुरंत हटा देगा और वैयक्तिकृत सारांश अक्षम कर देगा
- कोई नैदानिक निर्णय नहीं: परिणाम केवल सूचनात्मक हैं और योग्य स्वास्थ्य पेशेवर से परामर्श का स्थान नहीं लेते
डेटा उल्लंघन सूचना
व्यक्तिगत डेटा उल्लंघन की स्थिति में, हम GDPR अनुच्छेद 33 और अनुच्छेद 34 की प्रक्रियाओं का पालन करते हैं:
- पर्यवेक्षी प्राधिकरण को सूचना: हम आपके अधिकारों और स्वतंत्रता के लिए जोखिम पैदा करने वाले उल्लंघन की जानकारी होने के 72 घंटों के भीतर PUODO (पोलिश डेटा संरक्षण प्राधिकरण) को सूचित करेंगे
- उपयोगकर्ता को सूचना: यदि उल्लंघन से आपके अधिकारों और स्वतंत्रता के लिए उच्च जोखिम हो सकता है, तो हम आपको ईमेल और हमारी वेबसाइट पर प्रमुख सूचना के माध्यम से बिना अनुचित देरी के सूचित करेंगे
- सूचना की सामग्री: हम उल्लंघन की प्रकृति, संभावित परिणाम, किए गए या प्रस्तावित उपाय और हमारे DPO के संपर्क विवरण का वर्णन करेंगे
- प्रलेखन: हम सभी डेटा उल्लंघनों का रिकॉर्ड रखते हैं, जिसमें उनके प्रभाव और की गई सुधारात्मक कार्रवाइयां शामिल हैं, चाहे वे रिपोर्ट करने योग्य हों या नहीं
पर्यवेक्षी प्राधिकरण
आपको डेटा संरक्षण के लिए जिम्मेदार पर्यवेक्षी प्राधिकरण में शिकायत दर्ज करने का अधिकार है। SafeTripVax के लिए सक्षम प्राधिकरण है:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, पोलैंड
दूरभाष: +48 22 531 03 00
वेबसाइट: www.uodo.gov.pl
ईमेल: kancelaria@uodo.gov.pl
अपने अधिकारों का प्रयोग
- 1लॉगिन करें और सेटिंग्स → गोपनीयता पर जाएं
- 2वांछित क्रिया चुनें (पहुंच, डाउनलोड, विलोपन, आदि)
- 3जटिल अनुरोधों के लिए, हमारे DPO से संपर्क करें: dpo@safetripvax.com
- 4हम 30 दिनों के भीतर उत्तर देंगे (जटिल अनुरोधों के लिए 60 दिन बढ़ाया जा सकता है)
- 5आप किसी भी समय PUODO में शिकायत दर्ज कर सकते हैं (पर्यवेक्षी प्राधिकरण अनुभाग देखें)
बच्चों की गोपनीयता
हमारी सेवाएं 16 वर्ष से कम उम्र के बच्चों के लिए नहीं हैं। हम जानबूझकर बच्चों का डेटा एकत्र नहीं करते।
§1. सामान्य प्रावधान
GDPR अनुपालन