कानूनी जानकारी

गोपनीयता नीति

GDPR के अनुच्छेद 13 और अनुच्छेद 14 के अनुसार studienkolleg.org पर डेटा प्रसंस्करण के बारे में जानकारी।

अपडेट: 9 जून 2026
कानूनी सूचना गोपनीयता नीति

1. डेटा नियंत्रक

सामान्य डेटा संरक्षण विनियमन (GDPR) के अनुसार डेटा नियंत्रक निम्नलिखित हैं:

Henry van de Vorming
c/o AutorenServices.de
Birkenallee 24
36037 Fulda
जर्मनी

ईमेल: [email protected]

2. डेटा प्रसंस्करण अवलोकन

Studienkolleg.org एक विशुद्ध सूचना प्रदाता पोर्टल है। हम केवल उतने व्यक्तिगत डेटा को संसाधित करते हैं जितना वेबसाइट और उसकी कार्यक्षमताओं को प्रदान करने के लिए आवश्यक है। निम्नलिखित डेटा प्रकार प्रासंगिक हो सकते हैं:

  • उपयोग डेटा – देखे गए पृष्ठ, एक्सेस का समय, रेफरर URL
  • मेटा/संचार डेटा – IP पता (अनामीकृत), डिवाइस और ब्राउज़र जानकारी
  • संपर्क डेटा – पूछताछ के समय ईमेल पता

इस वेबसाइट पर कोई पंजीकरण, लॉगिन या उत्पाद/सेवाओं की बिक्री नहीं होती। जब तक नीचे स्पष्ट रूप से उल्लेख न हो, EU/EEA के बाहर तृतीय देशों में डेटा स्थानांतरण नहीं होता।

3. कानूनी आधार

हम GDPR के निम्नलिखित कानूनी आधारों पर व्यक्तिगत डेटा संसाधित करते हैं:

  • GDPR अनुच्छेद 6(1)(a) – डेटा विषय की सहमति
  • GDPR अनुच्छेद 6(1)(b) – अनुबंध की पूर्ति या अनुबंध-पूर्व उपाय
  • GDPR अनुच्छेद 6(1)(f) – वैध हित (जैसे वेबसाइट सुरक्षा और अनुकूलन)

जहाँ कुकीज़ या समान तकनीकों का उपयोग होता है, वहाँ उनकी वैधता का मूल्यांकन अतिरिक्त रूप से जर्मन दूरसंचार डिजिटल सेवा डेटा संरक्षण अधिनियम (TDDDG) की धारा 25 (पूर्व TTDSG) के अनुसार किया जाता है।

4. सुरक्षा उपाय

हम GDPR के अनुच्छेद 32 के अनुसार जोखिम के अनुरूप सुरक्षा स्तर सुनिश्चित करने के लिए तकनीकी और संगठनात्मक उपाय करते हैं। इनमें विशेष रूप से शामिल हैं:

  • HTTPS/TLS के माध्यम से एन्क्रिप्टेड डेटा ट्रांसमिशन
  • सुरक्षा उपायों की नियमित समीक्षा
  • एक्सेस नियंत्रण और न्यूनतम डेटा प्रसंस्करण

5. होस्टिंग

यह वेबसाइट Netlify, Inc. (44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA) पर होस्ट की गई है। हमारी वेबसाइट पर जाने पर, Netlify स्वचालित रूप से कनेक्शन डेटा (जैसे IP पता, एक्सेस समय) एकत्र करता है और उसे सर्वर लॉग फ़ाइलों में संग्रहीत करता है।

Netlify EU-US डेटा प्राइवेसी फ्रेमवर्क के तहत प्रमाणित है, जो पर्याप्त डेटा सुरक्षा स्तर सुनिश्चित करता है। अधिक जानकारी के लिए: Netlify गोपनीयता नीति

कानूनी आधार: GDPR अनुच्छेद 6(1)(f) (स्थिर वेबसाइट प्रदान करने में वैध हित)।

6. एक्सेस डेटा एवं सर्वर लॉग फ़ाइलें

हमारी वेबसाइट तक प्रत्येक पहुँच पर निम्नलिखित डेटा स्वचालित रूप से एकत्र किया जाता है और सर्वर लॉग फ़ाइलों में अस्थायी रूप से संग्रहीत किया जाता है:

  • अनुरोध करने वाले डिवाइस का IP पता
  • एक्सेस की तिथि और समय
  • अनुरोधित URL और HTTP स्टेटस कोड
  • स्थानांतरित डेटा की मात्रा
  • रेफरर URL (पहले देखा गया पृष्ठ)
  • ब्राउज़र प्रकार और संस्करण, ऑपरेटिंग सिस्टम

यह डेटा केवल वेबसाइट के सुचारू संचालन को सुनिश्चित करने और सेवाओं को बेहतर बनाने के लिए उपयोग किया जाता है, और अधिकतम 30 दिनों के बाद हटा दिया जाता है। इसका उपयोग व्यक्तियों की पहचान के लिए नहीं किया जाता।

कानूनी आधार: GDPR अनुच्छेद 6(1)(f)।

7. कुकीज़ एवं संग्रहण तकनीक

अपनी स्वयं की कार्यक्षमताओं के लिए हम कोई ट्रैकिंग कुकीज़ उपयोग नहीं करते और केवल तकनीकी रूप से आवश्यक संग्रहण तकनीकों का उपयोग करते हैं:

  • लोकल स्टोरेज – उपयोगकर्ता सेटिंग्स सहेजना (जैसे डार्क मोड सेटिंग, भाषा सेटिंग)
  • सर्विस वर्कर कैश – ऑफलाइन कार्यक्षमता और पृष्ठ लोडिंग गति में सुधार

ये तकनीकें वेबसाइट की कार्यक्षमता के लिए अनिवार्य हैं और ट्रैकिंग के उद्देश्यों के लिए उपयोग नहीं की जाती। TDDDG की धारा 25 अनुच्छेद 2 संख्या 2 के अनुसार सहमति की आवश्यकता नहीं है।

इसका अपवाद सहमति-आधारित तृतीय-पक्ष सेवाएँ हैं — Google Analytics (धारा 9 देखें) और Mediavine/Grow (धारा 10 देखें) — जो कुकीज़ और समान तकनीकें केवल आपकी सहमति देने के बाद ही सेट करती हैं।

कानूनी आधार: TDDDG धारा 25(2)(2) और GDPR अनुच्छेद 6(1)(f)।

8. वेब विश्लेषण उपकरण

वेबसाइट उपयोग का विश्लेषण करने और सेवाओं में सुधार करने के लिए हम निम्नलिखित गोपनीयता-अनुकूल विश्लेषण उपकरणों का उपयोग करते हैं:

a) Plausible Analytics

हम Plausible Analytics (Plausible Insights OÜ, तालिन, एस्टोनिया) का उपयोग करते हैं। Plausible एक गोपनीयता-केंद्रित विश्लेषण उपकरण है जो कोई कुकीज़ उपयोग नहीं करता और कोई व्यक्तिगत डेटा एकत्र नहीं करता। IP पते संग्रहीत नहीं किए जाते और न ही तृतीय पक्षों को दिए जाते हैं। सभी डेटा EU के भीतर सर्वरों पर संसाधित होते हैं।

Plausible केवल समग्र अनामीकृत उपयोग आँकड़े (पृष्ठदर्शन, रेफरर, डिवाइस प्रकार, देश) एकत्र करता है। व्यक्तिगत उपयोगकर्ताओं की पहचान करना संभव नहीं है।

कानूनी आधार: GDPR अनुच्छेद 6(1)(f) (वेबसाइट उपयोग के विश्लेषण में वैध हित)। चूँकि कोई व्यक्तिगत डेटा संसाधित नहीं होता, सहमति की आवश्यकता नहीं है।

अधिक जानकारी: plausible.io/data-policy

b) PostHog

हम उत्पाद विश्लेषण के लिए PostHog (PostHog, Inc.) का उपयोग करते हैं। PostHog वेबसाइट उपयोग को समझने और उपयोगकर्ता अनुभव में सुधार करने में मदद करता है। निम्नलिखित डेटा एकत्र किए जा सकते हैं:

  • अनामीकृत उपयोग डेटा (पृष्ठदर्शन, क्लिक पथ, ठहराव समय)
  • डिवाइस जानकारी (ब्राउज़र प्रकार, स्क्रीन आकार, ऑपरेटिंग सिस्टम)
  • अनुमानित स्थान (अनामीकृत IP-आधारित देश स्तर)

हमने PostHog को इस प्रकार कॉन्फ़िगर किया है कि IP पते पूरी तरह संग्रहीत नहीं होतेकोई ट्रैकिंग कुकीज़ सेट नहीं की जाती। डेटा EU (फ्रैंकफर्ट) के भीतर सर्वरों पर संसाधित होता है।

कानूनी आधार: GDPR अनुच्छेद 6(1)(f) (वेबसाइट विश्लेषण और अनुकूलन में वैध हित)।

अधिक जानकारी: posthog.com/privacy

9. Google Analytics

आपकी सहमति से, हम Google Analytics का उपयोग करते हैं, जो Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, आयरलैंड; मूल कंपनी: Google LLC, USA) द्वारा प्रदान की जाने वाली एक वेब विश्लेषण सेवा है। Google Analytics हमें यह समझने में मदद करता है कि वेबसाइट का उपयोग कैसे किया जाता है और हमारी सेवाओं में सुधार करता है।

इस उद्देश्य के लिए कुकीज़ और समान तकनीकों का उपयोग किया जाता है और अन्य बातों के साथ निम्नलिखित डेटा संसाधित किया जाता है:

  • संक्षिप्त (अनामीकृत) IP पता तथा डिवाइस और ब्राउज़र जानकारी
  • उपयोग डेटा (देखे गए पृष्ठ, साइट पर ठहराव समय, अंतःक्रियाएँ, रेफरर)
  • डिवाइस को पहचानने के लिए एक छद्मनाम पहचानकर्ता (Client ID)
  • अनुमानित स्थान (शहर/देश स्तर)

Google Analytics को Cloudflare Zaraz सहमति प्रबंधन के माध्यम से केवल आपकी सहमति देने के बाद ही लोड किया जाता है। आपकी सहमति स्वैच्छिक है और इसे किसी भी समय भविष्य के प्रभाव से वापस लिया जा सकता है (जैसे कुकी सेटिंग्स के माध्यम से)।

USA में स्थानांतरण: डेटा संयुक्त राज्य अमेरिका में Google LLC को स्थानांतरित किया जा सकता है। Google LLC EU-U.S. डेटा प्राइवेसी फ्रेमवर्क के तहत प्रमाणित है; अतिरिक्त रूप से EU मानक संविदात्मक खंड भी लागू हैं।

कानूनी आधार: GDPR अनुच्छेद 6(1)(a) (सहमति) के साथ TDDDG धारा 25(1)।

अधिक जानकारी: Google Privacy Policy

10. Mediavine / Grow

यह वेबसाइट Grow को एम्बेड करती है, जो Mediavine, Inc. (8 The Green, #20971, Dover, DE 19901, USA) द्वारा प्रदान की जाने वाली एक सेवा है। Grow को faves.grow.me स्क्रिप्ट के माध्यम से लोड किया जाता है और यह दर्शक-जुड़ाव कार्यक्षमताएँ प्रदान करती है (जैसे लेखों को "Faves" के रूप में सहेजना, हमारी सामग्री का अनुसरण करना, और एक वैकल्पिक पाठक खाता)। Mediavine वह साझेदार भी है जिसके माध्यम से भविष्य में इस वेबसाइट का विज्ञापन और दर्शक मापन हो सकता है।

Grow के संबंध में निम्नलिखित डेटा संसाधित किया जा सकता है:

  • IP पता तथा डिवाइस और ब्राउज़र जानकारी
  • उपयोग डेटा (देखे गए पृष्ठ, Grow कार्यक्षमताओं के साथ अंतःक्रियाएँ)
  • कुकी और डिवाइस पहचानकर्ता (विशिष्ट IDs)

इस उद्देश्य के लिए Grow कुकीज़ और समान संग्रहण तकनीकें सेट करता है और विशिष्ट पहचानकर्ता निर्दिष्ट कर सकता है। यह प्रसंस्करण केवल आपकी सहमति देने के बाद ही होता है। आपकी सहमति स्वैच्छिक है और इसे किसी भी समय भविष्य के प्रभाव से वापस लिया जा सकता है।

USA में स्थानांतरण: Mediavine संयुक्त राज्य अमेरिका में भी डेटा संसाधित करता है। यह स्थानांतरण GDPR अनुच्छेद 44 आदि के अर्थ में उपयुक्त सुरक्षा उपायों पर आधारित है (विशेष रूप से EU मानक संविदात्मक खंड और – जहाँ लागू हो – EU-U.S. डेटा प्राइवेसी फ्रेमवर्क)।

कानूनी आधार: GDPR अनुच्छेद 6(1)(a) (सहमति) के साथ TDDDG धारा 25(1)।

Mediavine द्वारा डेटा प्रसंस्करण के बारे में अधिक जानकारी: Mediavine Privacy Policy

11. संपर्क

यदि आप ईमेल द्वारा हमसे संपर्क करते हैं, तो आपके द्वारा दिया गया डेटा (ईमेल पता, नाम, संदेश सामग्री) आपकी पूछताछ का उत्तर देने के लिए संग्रहीत किया जाता है। जब संग्रहण की आवश्यकता नहीं रहती तो हम उस डेटा को हटा देते हैं, और यदि कानूनी रखरखाव बाध्यताएँ हों तो प्रसंस्करण को प्रतिबंधित करते हैं।

कानूनी आधार: GDPR अनुच्छेद 6(1)(b) (अनुबंध-पूर्व उपाय) या GDPR अनुच्छेद 6(1)(f) (पूछताछ का उत्तर देने में वैध हित)।

12. डेटा विषय के अधिकार

डेटा विषय के रूप में आपके पास GDPR के अनुसार निम्नलिखित अधिकार हैं:

  • पहुँच का अधिकार (GDPR अनुच्छेद 15) – आप हमारे द्वारा संसाधित अपने डेटा के बारे में जानकारी का अनुरोध कर सकते हैं।
  • सुधार का अधिकार (GDPR अनुच्छेद 16) – आप गलत डेटा को सुधारने का अनुरोध कर सकते हैं।
  • मिटाने का अधिकार (GDPR अनुच्छेद 17) – जब तक कानूनी रखरखाव बाध्यताएँ न हों, आप डेटा हटाने का अनुरोध कर सकते हैं।
  • प्रसंस्करण प्रतिबंध का अधिकार (GDPR अनुच्छेद 18)
  • डेटा पोर्टेबिलिटी का अधिकार (GDPR अनुच्छेद 20)
  • आपत्ति का अधिकार (GDPR अनुच्छेद 21) – आप GDPR अनुच्छेद 6(1)(f) के आधार पर डेटा प्रसंस्करण पर किसी भी समय आपत्ति कर सकते हैं।
  • सहमति वापस लेने का अधिकार (GDPR अनुच्छेद 7(3)) – दी गई सहमति को भविष्य के प्रभाव से किसी भी समय वापस लिया जा सकता है।

अधिकारों का उपयोग करने के लिए संपर्क करें: [email protected]

पर्यवेक्षी प्राधिकरण से शिकायत का अधिकार

यदि आप मानते हैं कि आपके व्यक्तिगत डेटा का प्रसंस्करण GDPR का उल्लंघन करता है, तो आपको GDPR अनुच्छेद 77 के अनुसार डेटा संरक्षण पर्यवेक्षी प्राधिकरण से शिकायत करने का अधिकार है। विशेष रूप से आप अपने निवास स्थान, कार्यस्थल या कथित उल्लंघन के स्थान के सक्षम पर्यवेक्षी प्राधिकरण से शिकायत कर सकते हैं।

13. इस गोपनीयता नीति में परिवर्तन

हम इस गोपनीयता नीति को संशोधित करने का अधिकार सुरक्षित रखते हैं ताकि यह हमेशा वर्तमान कानूनी आवश्यकताओं को पूरा करे या सेवा में परिवर्तनों को प्रतिबिंबित करे। अगली बार जब आप हमारी वेबसाइट पर आएँगे तो नई गोपनीयता नीति लागू होगी।