Please support our network by sending any amount you can to CashApp: $bghco

رازداری کی پالیسی

ہم کون ہیں؟

ڈیٹا کنٹرولر کا نام اور رابطے کی تفصیلات فراہم کریں۔ یہ عام طور پر آپ کا کاروبار ہو گا یا آپ، اگر آپ واحد تاجر ہیں۔ جہاں قابل اطلاق ہو، آپ کو کنٹرولر کے نمائندے اور/یا ڈیٹا پروٹیکشن آفیسر کی شناخت اور رابطے کی تفصیلات شامل کرنی چاہئیں۔

ہم کون سی معلومات جمع کرتے ہیں؟

آپ جو ذاتی معلومات جمع کرتے ہیں اس کی قسمیں بتائیں، جیسے نام، پتے، صارف کے نام وغیرہ۔ آپ کو اس پر مخصوص تفصیلات شامل کرنی چاہئیں:
آپ ڈیٹا کیسے اکٹھا کرتے ہیں ( مثال کے طور پر جب کوئی صارف آپ کی خدمات کو رجسٹر کرتا ہے، خریدتا ہے یا استعمال کرتا ہے، رابطہ فارم مکمل کرتا ہے، نیوز لیٹر میں سائن اپ کرتا ہے، وغیرہ)
ڈیٹا اکٹھا کرنے کے ہر طریقہ کے ذریعے آپ کون سا مخصوص ڈیٹا اکٹھا کرتے ہیں
اگر آپ تیسرے فریق سے ڈیٹا اکٹھا کرتے ہیں اگر آپ حساس ذاتی ڈیٹا یا مالیاتی معلومات پر کارروائی کرتے ہیں تو، آپ کو ڈیٹا اور ماخذ کے زمرے کی وضاحت کرنی ہوگی، اور آپ اسے کیسے ہینڈل کرتے ہیں

آپ صارف کو ذاتی ڈیٹا اور حساس کے حوالے سے متعلقہ تعریفیں فراہم کرنا چاہیں گے۔ ذاتی مواد.

ہم ذاتی معلومات کا استعمال کیسے کرتے ہیں؟

تفصیل سے ان تمام خدمات اور کاروبار سے متعلق مقاصد کی وضاحت کریں جن کے لیے آپ ڈیٹا پر کارروائی کریں گے۔ مثال کے طور پر، اس میں چیزیں شامل ہو سکتی ہیں جیسے:
مواد کی ذاتی نوعیت، کاروباری معلومات یا صارف کا تجربہ
اکاؤنٹ سیٹ اپ اور ایڈمنسٹریشن
مارکیٹنگ اور ایونٹس کمیونیکیشن کی فراہمی
پولز اور سروے کرنا
اندرونی تحقیق اور ترقیاتی مقاصد
سامان اور خدمات کی فراہمی
قانونی ذمہ داریاں (مثلاً دھوکہ دہی کی روک تھام)
اندرونی آڈٹ کی ضروریات کو پورا کرنا

براہ کرم نوٹ کریں کہ یہ فہرست مکمل نہیں ہے۔ آپ کو ان تمام مقاصد کو ریکارڈ کرنے کی ضرورت ہوگی جن کے لیے آپ ذاتی ڈیٹا پر کارروائی کرتے ہیں۔

آپ کے ذاتی ڈیٹا پر کارروائی کرنے کے لیے ہمارے پاس کون سی قانونی بنیاد ہے؟

جی ڈی پی آر کے اندر موجود متعلقہ پروسیسنگ شرائط کی وضاحت کریں۔ چھ ممکنہ قانونی بنیادیں ہیں:
رضامندی
معاہدہ
جائز مفادات
اہم مفادات
عوامی کام
قانونی ذمہ داری

ان تمام بنیادوں پر تفصیلی معلومات فراہم کریں جن پر لاگو ہوتا ہے۔ آپ کی پروسیسنگ، اور کیوں. اگر آپ رضامندی پر بھروسہ کرتے ہیں تو وضاحت کریں کہ لوگ کس طرح اپنی رضامندی واپس لے سکتے ہیں اور اس کا انتظام کر سکتے ہیں۔ اگر آپ جائز مفادات پر انحصار کرتے ہیں تو واضح طور پر وضاحت کریں کہ یہ کیا ہیں۔

اگر آپ خصوصی زمرے کے ذاتی ڈیٹا پر کارروائی کر رہے ہیں، تو آپ کو پروسیسنگ کی چھ شرائط میں سے کم از کم ایک کو پورا کرنا ہو گا، ساتھ ہی GDPR کے تحت کارروائی کے لیے اضافی تقاضوں کو بھی پورا کرنا ہو گا۔ لاگو ہونے والے تمام اضافی بنیادوں پر معلومات فراہم کریں۔

ہم ذاتی ڈیٹا کا اشتراک کب کرتے ہیں؟

وضاحت کریں کہ آپ ذاتی ڈیٹا کو رازداری کے ساتھ پیش کریں گے اور ان حالات کی وضاحت کریں گے جب آپ اسے ظاہر یا شیئر کر سکتے ہیں۔ مثال کے طور پر، جب ضروری ہو آپ کی خدمات فراہم کرنے کے لیے یا آپ کے کاروباری آپریشنز کرنے کے لیے، جیسا کہ آپ کے پروسیسنگ کے مقاصد میں بیان کیا گیا ہے۔ آپ کو اس بارے میں معلومات فراہم کرنی چاہئیں:
آپ ڈیٹا کا اشتراک کیسے کریں گے
آپ کے پاس کون سے تحفظات ہوں گے
آپ کن پارٹیوں کے ساتھ ڈیٹا شیئر کرسکتے ہیں اور کیوں

ہم کہاں ہیں ذاتی ڈیٹا کو اسٹور اور پروسیس کریں؟ ان اقدامات کا خاکہ بنائیں جو آپ اس بات کو یقینی بنانے کے لیے اٹھائیں گے کہ ڈیٹا پر آپ کی رازداری کی پالیسی اور اس ملک کے قابل اطلاق قانون کے مطابق عمل کیا جائے جہاں ڈیٹا موجود ہے۔

اگر آپ ڈیٹا کو یورپی اکنامک ایریا سے باہر منتقل کرتے ہیں، تو ان اقدامات کا خاکہ بنائیں جو آپ ڈیٹا پرائیویسی تحفظ کی مناسب سطح فراہم کرنے کے لیے کریں گے۔ مثال کے طور پر معاہدے کی شقیں، ڈیٹا کی منتقلی کے معاہدے وغیرہ۔

ہم ذاتی ڈیٹا کو کیسے محفوظ کرتے ہیں؟

ڈیٹا کی حفاظت کے لیے اپنے نقطہ نظر اور ذاتی معلومات کی حفاظت کے لیے آپ جو ٹیکنالوجیز اور طریقہ کار استعمال کرتے ہیں ان کی وضاحت کریں۔ مثال کے طور پر، یہ اقدامات ہو سکتے ہیں:
حادثاتی نقصان سے ڈیٹا کی حفاظت کے لیے
غیر مجاز رسائی، استعمال، تباہی یا انکشاف کو روکنے کے لیے
کاروبار کے تسلسل اور تباہی کی بحالی کو یقینی بنانے کے لیے
ذاتی معلومات تک رسائی کو محدود کرنے کے لیے
br>قانون اور آپ کی کاروباری پالیسیوں کے مطابق رازداری کے اثرات کا جائزہ لینے کے لیے
عملے اور ٹھیکیداروں کو ڈیٹا سیکیورٹی پر تربیت دینے کے لیے
معاہدوں اور حفاظتی جائزوں کے استعمال کے ذریعے فریق ثالث کے خطرات کا انتظام کرنے کے لیے

براہ کرم نوٹ کریں کہ یہ فہرست مکمل نہیں ہے۔ آپ کو ان تمام میکانزم کو ریکارڈ کرنا چاہیے جن پر آپ ذاتی ڈیٹا کی حفاظت کے لیے انحصار کرتے ہیں۔ آپ کو یہ بھی بتانا چاہیے کہ آیا آپ کی تنظیم کچھ قبول شدہ معیارات یا ریگولیٹری تقاضوں پر عمل کرتی ہے۔

ہم آپ کے ذاتی ڈیٹا کو کتنے عرصے تک محفوظ رکھیں گے؟ جی ڈی پی آر آپ سے ڈیٹا کو مناسب ضرورت سے زیادہ دیر تک برقرار رکھنے کا تقاضا کرتا ہے۔ اپنے ڈیٹا یا ریکارڈ کو برقرار رکھنے کے نظام الاوقات کی تفصیلات شامل کریں، یا اضافی وسائل سے لنک کریں جہاں یہ شائع ہوتے ہیں۔

اگر آپ ایک مخصوص مدت نہیں بتا سکتے، تو آپ کو وہ معیار طے کرنے کی ضرورت ہے جو آپ لاگو کریں گے اس بات کا تعین کرنے کے لیے کہ ڈیٹا کو کب تک رکھنا ہے (مثلاً مقامی قوانین، معاہدہ کی ذمہ داریاں، وغیرہ)

آپ یہ بھی خاکہ پیش کرنا چاہیے کہ آپ ڈیٹا کو محفوظ طریقے سے کیسے ٹھکانے لگاتے ہیں جب آپ کو مزید ضرورت نہیں رہتی ہے۔

ذاتی ڈیٹا کے سلسلے میں آپ کے حقوق

GDPR کے تحت، آپ کو ڈیٹا مضامین کے ذاتی ڈیٹا تک رسائی اور کنٹرول کرنے کے حق کا احترام کرنا چاہیے۔ آپ کے پرائیویسی نوٹس میں، آپ کو ان کے حقوق کا خاکہ دینا ہوگا:
ذاتی معلومات تک رسائی
تصحیح اور حذف
رضامندی کی واپسی (اگر رضامندی کی شرط پر ڈیٹا پر کارروائی ہو)
ڈیٹا پورٹیبلٹی
کارروائی اور اعتراض کی پابندی
انفارمیشن کمشنر کے دفتر میں شکایت درج کرانا

آپ کو یہ بتانا چاہیے کہ لوگ اپنے حقوق کا استعمال کیسے کر سکتے ہیں، اور آپ کس طرح موضوع ڈیٹا کی درخواستوں کا جواب دینے کا ارادہ رکھتے ہیں۔ بتائیں کہ کیا کوئی متعلقہ استثنیٰ لاگو ہو سکتا ہے اور شناخت کی توثیق کا کوئی طریقہ کار طے کریں جس پر آپ انحصار کر سکتے ہیں۔

ان حالات کی تفصیلات شامل کریں جہاں ڈیٹا کے موضوع کے حقوق محدود ہوسکتے ہیں، مثلاً اگر ڈیٹا کے موضوع کی درخواست کو پورا کرنے سے کسی دوسرے شخص کے بارے میں ذاتی ڈیٹا سامنے آسکتا ہے، یا اگر آپ سے ڈیٹا کو حذف کرنے کے لیے کہا جاتا ہے جسے آپ کے پاس رکھنا ضروری ہے۔ قانون

خودکار فیصلہ سازی اور پروفائلنگ کا استعمال

جہاں آپ پروفائلنگ یا دیگر خودکار فیصلہ سازی کا استعمال کرتے ہیں، آپ کو اپنی رازداری کی پالیسی میں اس کا انکشاف کرنا ہوگا۔ ایسے معاملات میں، آپ کو کسی بھی خودکار فیصلہ سازی کے وجود کے بارے میں تفصیلات فراہم کرنی ہوں گی، ساتھ میں اس میں شامل منطق کے بارے میں معلومات، اور فرد کی پروسیسنگ کی ممکنہ اہمیت اور نتائج۔

ہم سے رابطہ کیسے کریں؟

وضاحت کریں کہ اگر ڈیٹا کا موضوع آپ کے رازداری کے طریقوں، ان کی ذاتی معلومات، یا اگر وہ شکایت درج کروانا چاہتے ہیں تو وہ کس طرح سے رابطہ کر سکتے ہیں۔ ان تمام طریقوں کی وضاحت کریں جن میں وہ آپ سے رابطہ کر سکتے ہیں – مثلاً آن لائن، ای میل یا ڈاک کے ذریعے۔
>
اگر قابل اطلاق ہو، تو آپ اس پر بھی معلومات شامل کر سکتے ہیں:

کوکیز اور دیگر ٹیکنالوجیز کا استعمال

آپ مزید معلومات کے لیے ایک لنک شامل کر سکتے ہیں، یا پالیسی کے اندر بیان کر سکتے ہیں۔ اگر آپ اپنی ویب سائٹ پر صارف کی ترجیحات کو ذخیرہ کرنے اور ان کا نظم کرنے کے لیے کوکیز، ٹریکنگ اور اسی طرح کی ٹیکنالوجیز کو سیٹ اور استعمال کرنے کا ارادہ رکھتے ہیں، تو اشتہار دیں، مواد کو فعال کریں یا بصورت دیگر صارف اور استعمال کے ڈیٹا کا تجزیہ کریں۔ اس بارے میں معلومات فراہم کریں کہ آپ کس قسم کی کوکیز اور ٹیکنالوجیز استعمال کرتے ہیں، آپ انہیں کیوں استعمال کرتے ہیں اور ایک فرد انہیں کیسے کنٹرول اور منظم کر سکتا ہے۔

دوسری ویب سائٹس / فریق ثالث کے مواد سے لنک کرنا
اگر آپ اپنی ویب سائٹ سے بیرونی سائٹس اور وسائل سے لنک کرتے ہیں، تو اس بارے میں مخصوص رہیں کہ آیا اس کی توثیق ہوتی ہے، اور اگر آپ مواد (یا اس میں موجود معلومات) کی کوئی ذمہ داری قبول کرتے ہیں۔ کسی بھی منسلک ویب سائٹ کے اندر۔

آپ اپنے کاروبار کے حالات کے لحاظ سے اپنی رازداری کی پالیسی میں دیگر اختیاری شقوں کو شامل کرنے پر غور کر سکتے ہیں۔