Sensitive Personal Information – Ezykart Retail OPC Pvt Ltd

Ezykart Retail OPC Pvt Ltd Sensitive Personal Information Protection Policy

*1. Introduction

Ezykart Retail OPC Pvt Ltd (“Company”) is committed to protecting the sensitive personal information of its distributors. This policy outlines the practices followed by the Company in collecting, using, disclosing, and safeguarding sensitive personal information.

*2. Sensitive Personal Information

Sensitive personal information includes data that can reveal a distributor’s racial or ethnic origin, political beliefs, religious or philosophical beliefs, trade union membership, genetic data, biometric data, health information, or sex life.

*3. Collection and Usage

The Company will only collect sensitive personal information from distributors when it is necessary for a legitimate purpose and with the distributor’s explicit consent. Sensitive personal information will only be used for the purposes for which it was collected.

*4. Data Minimization

The Company will collect only the minimum amount of sensitive personal information necessary to achieve its legitimate purposes.

*5. Data Security

The Company will implement appropriate technical and organizational measures to protect sensitive personal information from unauthorized access, disclosure, alteration, or destruction.

*6. Data Retention

Sensitive personal information will be retained only for as long as necessary to achieve the purposes for which it was collected or as required by law.

*7. International Transfers

If sensitive personal information is transferred to countries outside the European Economic Area (EEA), the Company will ensure that appropriate safeguards are in place to protect the data.

*8. Rights of Distributors

Distributors may have the following rights with respect to their sensitive personal information:

* Access and rectification: Distributors may request access to their sensitive personal information and request corrections if any information is inaccurate.
* Erasure: Distributors may request the deletion of their sensitive personal information under certain circumstances.
* Restriction of processing: Distributors may request the restriction of processing their sensitive personal information under certain circumstances.
* Data portability: Distributors may request the transfer of their sensitive personal information to another controller in a structured, commonly used, and machine-readable format.
* Objection: Distributors may object to the processing of their sensitive personal information for certain purposes.

*9. Data Breach Notification

In the event of a data breach that could result in the unauthorized disclosure of sensitive personal information, the Company will notify distributors as soon as reasonably practicable.

*10. Contact Information

For any questions or concerns regarding this policy, please contact the Company’s data protection officer at : Contact information

*1. परिचय

Ezykart Retail OPC Pvt Ltd (“कंपनी”) अपने डिस्ट्रीब्यूटर्स की संवेदनशील व्यक्तिगत जानकारी की सुरक्षा के लिए प्रतिबद्ध है। यह नीति संवेदनशील व्यक्तिगत जानकारी एकत्रित करने, उपयोग करने, प्रकट करने और सुरक्षित रखने में कंपनी द्वारा अपनाई जाने वाली प्रथाओं को रेखांकित करती है।

*2. संवेदनशील व्यक्तिगत जानकारी

संवेदनशील व्यक्तिगत जानकारी में डेटा शामिल है जो डिस्ट्रीब्यूटर की नस्लीय या जातीय उत्पत्ति, राजनीतिक विश्वास, धार्मिक या दार्शनिक विश्वास, व्यापार संघ सदस्यता, आनुवंशिक डेटा, बायोमेट्रिक डेटा, स्वास्थ्य जानकारी या यौन जीवन का खुलासा कर सकती है।

*3. संग्रह और उपयोग

कंपनी केवल तभी डिस्ट्रीब्यूटर्स से संवेदनशील व्यक्तिगत जानकारी एकत्रित करेगी जब यह किसी वैध उद्देश्य के लिए आवश्यक हो और डिस्ट्रीब्यूटर की स्पष्ट सहमति से। संवेदनशील व्यक्तिगत जानकारी का उपयोग केवल उन्हीं उद्देश्यों के लिए किया जाएगा जिनके लिए इसे एकत्र किया गया था।

*4. डेटा न्यूनीकरण

कंपनी अपने वैध उद्देश्यों को प्राप्त करने के लिए आवश्यक न्यूनतम संवेदनशील व्यक्तिगत जानकारी ही एकत्रित करेगी।

*5. डेटा सुरक्षा

कंपनी संवेदनशील व्यक्तिगत जानकारी को अनधिकृत पहुंच, प्रकटीकरण, परिवर्तन या विनाश से बचाने के लिए उचित तकनीकी और संगठनात्मक उपाय लागू करेगी।

*6. डेटा प्रतिधारण

संवेदनशील व्यक्तिगत जानकारी का केवल उतने समय तक ही रखरखाव किया जाएगा जितना आवश्यक हो, जिस उद्देश्य के लिए इसे एकत्र किया गया था या कानून द्वारा आवश्यक हो।

*7. अंतर्राष्ट्रीय हस्तांतरण

यदि संवेदनशील व्यक्तिगत जानकारी को यूरोपीय आर्थिक क्षेत्र (EEA) के बाहर के देशों में स्थानांतरित किया जाता है, तो कंपनी यह सुनिश्चित करेगी कि डेटा की सुरक्षा के लिए उचित उपाय मौजूद हैं।

*8. डिस्ट्रीब्यूटर्स के अधिकार

डिस्ट्रीब्यूटर्स के पास अपनी संवेदनशील व्यक्तिगत जानकारी के संबंध में निम्नलिखित अधिकार हो सकते हैं:

* पहुंच और सुधार: डिस्ट्रीब्यूटर्स अपनी संवेदनशील व्यक्तिगत जानकारी तक पहुंच का अनुरोध कर सकते हैं और यदि कोई जानकारी गलत है तो सुधार का अनुरोध कर सकते हैं।
* विलोपन: डिस्ट्रीब्यूटर्स कुछ परिस्थितियों में अपनी संवेदनशील व्यक्तिगत जानकारी का विलोपन का अनुरोध कर सकते हैं।
* प्रसंस्करण का प्रतिबंध: डिस्ट्रीब्यूटर्स कुछ परिस्थितियों में अपनी संवेदनशील व्यक्तिगत जानकारी के प्रसंस्करण का प्रतिबंध का अनुरोध कर सकते हैं।
* डेटा पोर्टेबिलिटी: डिस्ट्रीब्यूटर्स अपनी संवेदनशील व्यक्तिगत जानकारी को एक संरचित, आमतौर पर उपयोग किए जाने वाले और मशीन-पठनीय प्रारूप में किसी अन्य नियंत्रक को स्थानांतरित करने का अनुरोध कर सकते हैं।
* आपत्ति: डिस्ट्रीब्यूटर्स कुछ उद्देश्यों के लिए अपनी संवेदनशील व्यक्तिगत जानकारी के प्रसंस्करण का विरोध कर सकते हैं।

*9. डेटा उल्लंघन अधिसूचना

संवेदनशील व्यक्तिगत जानकारी के अनधिकृत प्रकटीकरण के परिणामस्वरूप होने वाले डेटा उल्लंघन की स्थिति में, कंपनी यथासंभव जल्द से जल्द डिस्ट्रीब्यूटर्स को सूचित करेगी।

*10. संपर्क जानकारी

इस नीति के बारे में किसी भी प्रश्न या चिंता के लिए, कृपया कंपनी के डेटा संरक्षण अधिकारी से [संपर्क जानकारी] पर संपर्क करें।