ویب سائٹ کے زائرین کے ذاتی ڈیٹا کی پروسیسنگ کے حوالے سے
1. عام شرائط
1.1 ذاتی ڈیٹا کی پروسیسنگ سے متعلق یہ پالیسی (اس کے بعد اسے "پالیسی" کہا جائے گا)
قانون کے مطابق تیار کیا جاتا ہے اور ذاتی ڈیٹا کی پروسیسنگ اور تحفظ کے میدان میں انتظامیہ کی پوزیشن کا تعین کرتا ہے (اس کے بعد اسے "ڈیٹا" کہا جاتا ہے)، ہر فرد کے حقوق اور آزادیوں کا احترام اور خاص طور پر رازداری، ذاتی اور خاندانی راز۔
2. دائرہ کار
2.1 یہ پالیسی اس پالیسی کے لاگو ہونے سے پہلے اور بعد میں حاصل کردہ ڈیٹا پر لاگو ہوتی ہے۔
2.2 ڈیٹا کی اہمیت اور قدر کو سمجھنے کے ساتھ ساتھ شہریوں کے آئینی حقوق کی پاسداری کا خیال رکھتے ہوئے، کمپنی ڈیٹا کے قابل اعتماد تحفظ کو یقینی بناتی ہے۔
3. تعریفیں
3.1 ڈیٹا کا مطلب براہ راست یا بالواسطہ کسی بھی معلومات سے ہے۔
کسی مخصوص یا قابل شناخت قدرتی شخص (شہری) کو، یعنی اس طرح کی معلومات، خاص طور پر، میں شامل ہیں: نام، ای میل، مقام، ذاتی ویب سائٹ یا سوشل نیٹ ورکس کا لنک، آئی پی ایڈریس، کوکیز۔
3.2 ڈیٹا پروسیسنگ کو آٹومیشن ٹولز کا استعمال کرتے ہوئے اور/یا ایسے ٹولز کے استعمال کے بغیر ڈیٹا کے ساتھ کسی بھی کارروائی (آپریشن) یا ایکشنز (آپریشنز) کے ایک سیٹ کے طور پر سمجھا جاتا ہے۔اس طرح کے اعمال (آپریشنز) میں شامل ہیں: اکٹھا کرنا، ریکارڈ کرنا، منظم کرنا، جمع کرنا، ذخیرہ کرنا، وضاحت (اپ ڈیٹ کرنا، تبدیل کرنا)، نکالنا، استعمال کرنا، منتقلی (تقسیم، فراہمی، رسائی)، ڈیپرسنلائزیشن، بلاک کرنا، ڈیلیٹ کرنا، ڈیٹا کو تباہ کرنا۔
3.3 ڈیٹا سیکیورٹی کا مطلب ہے ڈیٹا کو اس تک غیر مجاز اور/یا غیر مجاز رسائی، تباہی، ترمیم، بلاک کرنے، کاپی کرنے، فراہم کرنے، ڈیٹا کی تقسیم کے ساتھ ساتھ ڈیٹا کے حوالے سے دیگر غیر قانونی اقدامات سے تحفظ۔
4. ڈیٹا پروسیسنگ کی قانونی بنیادیں اور مقاصد
4.1 کمپنی میں ڈیٹا کی پروسیسنگ اور حفاظت آئین، قانون، لیبر کوڈ، ضمنی قوانین، دیگر وفاقی قوانین کے تقاضوں کے مطابق کی جاتی ہے جو ڈیٹا کی پروسیسنگ کے معاملات اور خصوصیات، رہنما خطوط اور طریقہ کار کا تعین کرتے ہیں۔ دستاویزات
4.2 کمپنی کے ذریعہ پروسیس کردہ ڈیٹا کے مضامین یہ ہیں:
صارفین - صارفین، بشمول سائٹ https://iquality.techinfus.com/ur/ پر آنے والے، کمپنی کی ملکیت ہے، بشمول سائٹ https://iquality.techinfus.com/ur/ پر آرڈر دینے کے مقصد کے لیے، کلائنٹ کو بعد میں ڈیلیوری کے ساتھ، سروس وصول کنندگان؛،
4.3 کمپنی مندرجہ ذیل مقاصد کے لیے ڈیٹا کے مضامین پر کارروائی کرتی ہے۔
وفاقی قوانین کے مطابق قانون کے ذریعے کمپنی کو تفویض کردہ افعال، اختیارات اور ذمہ داریوں کا نفاذ، بشمول، لیکن ان تک محدود نہیں: سول کوڈ، ٹیکس کوڈ، لیبر کوڈ، فیملی کوڈ۔
انشورنس، گاہک - صارفین کے لیے:
سامان/سروسز، جاری پروموشنز اور خصوصی کے بارے میں معلومات فراہم کرنا
تجاویز؛
5. ڈیٹا پروسیسنگ کے اصول اور شرائط۔
5.1ڈیٹا پر کارروائی کرتے وقت، کمپنی درج ذیل اصولوں پر عمل کرتی ہے: ڈیٹا پراسیسنگ قانونی اور منصفانہ بنیادوں پر کی جاتی ہے۔ ڈیٹا تیسرے فریق کو ظاہر نہیں کیا جاتا ہے اور ڈیٹا کے موضوع کی رضامندی کے بغیر تقسیم نہیں کیا جاتا ہے، سوائے ان معاملات کے جن میں مجاز ریاستی اداروں کی درخواست پر ڈیٹا کے افشاء کی ضرورت ہوتی ہے، قانونی کارروائی؛ ڈیٹا کی پروسیسنگ (بشمول جمع کرنے) سے پہلے مخصوص جائز مقاصد کا تعین؛ صرف وہی ڈیٹا اکٹھا کیا جاتا ہے جو پروسیسنگ کے بیان کردہ مقصد کے لیے ضروری اور کافی ہیں۔ ایک دوسرے کے ساتھ مطابقت نہ رکھنے والے مقاصد کے لیے پراسیس شدہ ڈیٹا پر مشتمل ڈیٹا بیس کے استحکام کی اجازت نہیں ہے۔ ڈیٹا کی پروسیسنگ مخصوص، پہلے سے طے شدہ اور جائز مقاصد کے حصول تک محدود ہے۔ پروسیسنگ کے مقاصد کے حصول پر یا ان مقاصد کو حاصل کرنے کی ضرورت کے ضائع ہونے کی صورت میں، پراسیس شدہ ڈیٹا کو تباہ یا غیر ذاتی نوعیت کا بنایا جا سکتا ہے، جب تک کہ وفاقی قانون کے ذریعے فراہم نہ کیا جائے۔
5.2 کمپنی عوامی ڈیٹا کے ذرائع میں مضامین کا ڈیٹا شامل کر سکتی ہے، جبکہ کمپنی اپنے ڈیٹا کی پروسیسنگ کے لیے موضوع کی تحریری رضامندی لیتی ہے، یا سائٹ فارم (چیک باکس) کے ذریعے رضامندی کا اظہار کرتی ہے، جس پر کلک کرکے ذاتی ڈیٹا اس کی رضامندی کا اظہار کرتا ہے۔
5.3 کمپنی نسلی، قومی سے متعلق ڈیٹا پر کارروائی نہیں کرتی ہے۔
وابستگی، سیاسی نظریات، مذہبی، فلسفیانہ اور دیگر عقائد، مباشرت زندگی، عوامی انجمنوں میں رکنیت، بشمول ٹریڈ یونینز۔
5.4بائیو میٹرک ڈیٹا (وہ معلومات جو کسی شخص کی جسمانی اور حیاتیاتی خصوصیات کو ظاہر کرتی ہے، جس کی بنیاد پر اس کی شناخت قائم کی جا سکتی ہے اور جسے آپریٹر ڈیٹا کے موضوع کی شناخت کے لیے استعمال کرتا ہے) کمپنی کی طرف سے کارروائی نہیں کی جاتی ہے۔
5.5 کمپنی ڈیٹا کی سرحد پار منتقلی نہیں کرتی ہے۔
5.6 قانون کے ذریعہ قائم کردہ معاملات میں، کمپنی کو حق حاصل ہے۔
قانون کی طرف سے فراہم کردہ معاملات میں تیسرے فریق (وفاقی ٹیکس سروس، ریاستی پنشن _________ فنڈ اور دیگر ریاستی اداروں) کو ڈیٹا منتقل کرنے کے لیے۔
5.7 کمپنی کو یہ حق حاصل ہے کہ وہ ڈیٹا کے مضامین کے ڈیٹا کی پروسیسنگ کو ڈیٹا سبجیکٹ کی رضامندی سے تیسرے فریق کے سپرد کرے، ان افراد کے ساتھ طے پانے والے معاہدے کی بنیاد پر، بشمول صارف کے معاہدے اور ذاتی ڈیٹا پر کارروائی کرنے کی پالیسی کے ساتھ معاہدے پر۔ سائٹ پر پوسٹ کیا.
5.8 کمپنی کے ساتھ طے پانے والے معاہدے کی بنیاد پر ڈیٹا پر کارروائی کرنے والے افراد (آپریٹر کی ہدایت) قانون کے ذریعہ فراہم کردہ ڈیٹا کی پروسیسنگ اور تحفظ کے اصولوں اور قواعد کی تعمیل کرنے کا عہد کرتے ہیں۔ ہر تیسرے فریق کے لیے، معاہدہ ڈیٹا کے ساتھ کارروائیوں (آپریشنز) کی ایک فہرست کی وضاحت کرتا ہے جو ڈیٹا پراسیسنگ کے تیسرے فریق کے ذریعے انجام دیا جائے گا، پروسیسنگ کے مقاصد، ایسے شخص کی رازداری کو برقرار رکھنے اور ڈیٹا کی حفاظت کو یقینی بنانے کی ذمہ داری قائم کرتا ہے۔ ان کی پروسیسنگ، قانون کے مطابق پروسیس شدہ ڈیٹا کی حفاظت کے لیے تقاضوں کی وضاحت کرتی ہے۔
5.9 موجودہ قانون سازی کی ضروریات اور اس کے معاہدے کی ذمہ داریوں کی تعمیل کرنے کے لیے، کمپنی میں ڈیٹا کی پروسیسنگ آٹومیشن ٹولز کے استعمال کے ساتھ اور اس کے بغیر بھی کی جاتی ہے۔پروسیسنگ آپریشنز کے سیٹ میں ڈیٹا کو جمع کرنا، ریکارڈنگ، منظم کرنا، جمع کرنا، ذخیرہ کرنا، وضاحت کرنا (اپ ڈیٹ کرنا، تبدیل کرنا)، نکالنا، استعمال کرنا، منتقلی (فراہم، رسائی)، ڈیپرسنلائزیشن، بلاک کرنا، ڈیلیٹ کرنا، ڈیٹا کو تباہ کرنا شامل ہے۔
5.10 کمپنی صرف ڈیٹا کی خودکار پروسیسنگ کی بنیاد پر ایسے فیصلوں کو اپنانے سے منع کرتی ہے جو ڈیٹا کے موضوع کے حوالے سے قانونی نتائج کو جنم دیتے ہیں یا بصورت دیگر اس کے حقوق اور جائز مفادات کو متاثر کرتے ہیں، سوائے اس کے کہ قانون کے ذریعہ فراہم کیا جائے۔
6. ڈیٹا کے مضامین کے حقوق اور ذمہ داریاں، نیز ڈیٹا پروسیسنگ کے معاملے میں کمپنی
6.1۔ کمپنی جس کے ڈیٹا پر کارروائی کرتی ہے اسے یہ حق حاصل ہے:
- کمپنی سے وصول کریں:
ڈیٹا پروسیسنگ کی حقیقت کی تصدیق اور متعلقہ ڈیٹا موضوع سے متعلق ڈیٹا کی دستیابی کے بارے میں معلومات؛
ڈیٹا پروسیسنگ کے قانونی بنیادوں اور مقاصد کے بارے میں معلومات؛
کمپنی کی طرف سے استعمال کردہ ڈیٹا پروسیسنگ کے طریقوں کے بارے میں معلومات؛
کمپنی کے نام اور مقام کے بارے میں معلومات؛
ان افراد کے بارے میں معلومات (کمپنی کے ملازمین کو چھوڑ کر) جن کے پاس ڈیٹا تک رسائی ہے یا جن کو ڈیٹا کمپنی کے ساتھ معاہدے کی بنیاد پر یا وفاقی قانون کی بنیاد پر ظاہر کیا جا سکتا ہے۔
ڈیٹا کے موضوع سے متعلق پروسیس شدہ ڈیٹا کی فہرست، اور ان کی وصولی کے ماخذ کے بارے میں معلومات، جب تک کہ وفاقی قانون کے ذریعے اس طرح کے ڈیٹا کی فراہمی کے لیے کوئی مختلف طریقہ کار فراہم نہ کیا گیا ہو؛
ڈیٹا پروسیسنگ کی شرائط کے بارے میں معلومات، بشمول ان کے اسٹوریج کی شرائط؛
قانون کے ذریعہ فراہم کردہ حقوق کے ڈیٹا کے موضوع کے ذریعہ استعمال کرنے کے طریقہ کار کے بارے میں معلومات؛
کمپنی کی جانب سے ڈیٹا پر کارروائی کرنے والے شخص کا نام (پورا نام) اور پتہ؛
قانون یا دیگر ریگولیٹری قانونی کارروائیوں کے ذریعے فراہم کردہ دیگر معلومات؛
- کمپنی سے درکار ہے:
ان کے ڈیٹا کی وضاحت، اگر ڈیٹا نامکمل، پرانا، غلط، غیر قانونی طور پر حاصل کیا گیا ہو یا پروسیسنگ کے بیان کردہ مقصد کے لیے ضروری نہ ہو تو ان کا بلاک کرنا یا تباہ کرنا؛
کسی بھی وقت ڈیٹا کی پروسیسنگ کے لیے اپنی رضامندی واپس لے لیں؛ اس کے ڈیٹا کے سلسلے میں کمپنی کے غیر قانونی اقدامات کے خاتمے کا مطالبہ؛
کمپنی کے اقدامات یا غیر فعالیت کے خلاف فیڈرل سروس برائے نگرانی برائے کمیونیکیشنز، انفارمیشن ٹیکنالوجی اور ماس میڈیا یا عدالت میں اپیل کریں اگر ڈیٹا کے موضوع کو یقین ہے کہ کمپنی قانون کے تقاضوں کی خلاف ورزی کرتے ہوئے اس کے ڈیٹا پر کارروائی کر رہی ہے یا دوسری صورت میں اس کی خلاف ورزی کرتی ہے۔ حقوق اور آزادی؛
- ان کے حقوق اور جائز مفادات کی حفاظت کے لیے، بشمول ہرجانہ اور/یا عدالت میں اخلاقی نقصان کا معاوضہ۔
6.2 ڈیٹا پر کارروائی کے عمل میں کمپنی اس کی پابند ہے:
ڈیٹا کے موضوع کو، اس کی درخواست پر، اس کی پروسیسنگ سے متعلق معلومات فراہم کریں۔
PD، یا قانونی طور پر تاریخ سے تیس دنوں کے اندر انکار فراہم کریں۔
ڈیٹا کے مضمون یا اس کے نمائندے سے درخواست وصول کرنا؛
ڈیٹا کو ڈیٹا فراہم کرنے سے انکار کے قانونی نتائج کی وضاحت کریں، اگر
ڈیٹا کی فراہمی وفاقی قانون کے تحت لازمی ہے؛
ڈیٹا پروسیسنگ شروع کرنے سے پہلے (اگر ڈیٹا ڈیٹا سبجیکٹ سے موصول نہیں ہوتا ہے)، فراہم کریں۔
ڈیٹا کے تحت درج ذیل معلومات، قانون کے آرٹیکل 18 کے پیراگراف 4 کے ذریعے فراہم کردہ مقدمات کے علاوہ:
1) کمپنی یا اس کے نمائندے کا نام یا کنیت، نام، سرپرستی اور پتہ؛
2) ڈیٹا پروسیسنگ کا مقصد اور اس کی قانونی بنیاد؛
3) ڈیٹا کے مطلوبہ صارفین؛
4) قانون کے ذریعہ قائم کردہ ڈیٹا مضامین کے حقوق؛
5) ڈیٹا کا ماخذ۔
ضروری قانونی، تنظیمی اور تکنیکی اقدامات کریں یا ڈیٹا کو ان تک غیر مجاز یا حادثاتی رسائی، تباہی، ترمیم، بلاک کرنے، کاپی کرنے، فراہمی، ڈیٹا کی تقسیم کے ساتھ ساتھ دیگر غیر قانونی اقدامات سے بچانے کے لیے ان کے اختیار کو یقینی بنائیں۔ ڈیٹا؛
انٹرنیٹ پر شائع کریں اور انٹرنیٹ کا استعمال کرتے ہوئے ڈیٹا پروسیسنگ سے متعلق اس کی پالیسی کی وضاحت کرنے والی دستاویز تک، لاگو ڈیٹا کے تحفظ کی ضروریات کے بارے میں معلومات تک غیر محدود رسائی فراہم کریں۔
ایسی درخواست کی وصولی کی تاریخ سے 30 دنوں کے اندر متعلقہ درخواست کرتے وقت ڈیٹا کے مضامین اور/یا ان کے نمائندوں کو ڈیٹا سے خود کو واقف کرنے کا موقع مفت فراہم کریں؛
ڈیٹا کے موضوع سے متعلق غیر قانونی طور پر پروسیس شدہ ڈیٹا کو بلاک کرنے کے لیے، یا تصدیق کی مدت کے لیے درخواست یا وصولی کے وقت سے ان کی بلاکنگ کو یقینی بنانا (اگر ڈیٹا پراسیسنگ کمپنی کی جانب سے کام کرنے والا کوئی اور شخص کرتا ہے) ڈیٹا سبجیکٹ یا اس کے نمائندے کی درخواست پر یا ڈیٹا کے موضوع یا اس کے نمائندے یا ذاتی ڈیٹا کے مضامین کے حقوق کے تحفظ کے لیے کسی مجاز ادارے کی درخواست پر غیر قانونی ڈیٹا پروسیسنگ کا پتہ لگانا؛
ڈیٹا کو واضح کریں یا ان کی وضاحت کو یقینی بنائیں (اگر کمپنی کی جانب سے کام کرنے والے کسی دوسرے شخص کے ذریعہ ڈیٹا پر کارروائی کی جاتی ہے) معلومات جمع کرانے کی تاریخ سے 7 کام کے دنوں کے اندر اور ڈیٹا کی بلاکنگ کو ہٹا دیں، اگر حقیقت کی تصدیق ہو جائے
ڈیٹا کے موضوع یا اس کے نمائندے کی طرف سے فراہم کردہ معلومات پر مبنی ڈیٹا کی غلطیاں؛
ڈیٹا کی غیر قانونی پروسیسنگ کو روکنا یا کمپنی کی جانب سے کام کرنے والے کسی شخص کی طرف سے ڈیٹا کی غیر قانونی پروسیسنگ کے خاتمے کو یقینی بنانا، کمپنی کی طرف سے ڈیٹا کی غیر قانونی پروسیسنگ کا پتہ لگانے کی صورت میں یا کسی ایسے شخص کے ذریعے جو کسی معاہدے کی بنیاد پر کام کر رہا ہے۔ کمپنی، ایسی مدت کے اندر جو اس طرح کی کھوج کی تاریخ سے 3 کاروباری دنوں سے زیادہ نہ ہو۔
ڈیٹا پروسیسنگ کو ختم کرنا یا اس کے خاتمے کو یقینی بنانا (اگر ڈیٹا پروسیسنگ کمپنی کے ساتھ معاہدے کے تحت کام کرنے والا کوئی دوسرا شخص کرتا ہے) اور ڈیٹا کو تباہ کرنا یا اس کی تباہی کو یقینی بنانا (اگر ڈیٹا پراسیسنگ کسی معاہدے کے تحت کام کرنے والا کوئی دوسرا شخص کرتا ہے) کمپنی کے ساتھ) ڈیٹا پروسیسنگ کے مقصد کو حاصل کرنے پر، جب تک کہ دوسری صورت میں معاہدہ کے ذریعے فراہم نہ کیا گیا ہو، وہ فریق جس کے لیے، فائدہ اٹھانے والا یا اس کا ضامن ڈیٹا کا موضوع ہے، اگر ڈیٹا پروسیسنگ کا مقصد حاصل ہو جائے؛
ڈیٹا کی پروسیسنگ کو ختم کرنا یا اس کے خاتمے کو یقینی بنانا اور ڈیٹا کو تباہ کرنا یا ان کی تباہی کو یقینی بنانا اس صورت میں کہ ڈیٹا کا موضوع ڈیٹا کی پروسیسنگ کے لیے رضامندی کو منسوخ کر دے، اگر کمپنی اس موضوع کی رضامندی کے بغیر ڈیٹا پر کارروائی کرنے کا حقدار نہیں ہے۔
ڈیٹا؛
PD مضامین سے درخواستوں کا ایک لاگ برقرار رکھیں، جس میں ڈیٹا حاصل کرنے کے لیے ڈیٹا مضامین کی درخواستوں کے ساتھ ساتھ ان درخواستوں کے جواب میں ڈیٹا فراہم کرنے کے حقائق کو ریکارڈ کرنا چاہیے۔
7. ڈیٹا کے تحفظ کی ضروریات
7.1 ڈیٹا پر کارروائی کرتے وقت، کمپنی ڈیٹا کو غیر مجاز اور/یا ان تک غیر مجاز رسائی سے بچانے کے لیے ضروری قانونی، تنظیمی اور تکنیکی اقدامات کرتی ہے، اسے تباہ کرنے، ترمیم کرنے، بلاک کرنے، کاپی کرنے، فراہم کرنے، ڈیٹا کی تقسیم کے ساتھ ساتھ دیگر ڈیٹا کے سلسلے میں غیر قانونی اقدامات۔
7.2 قانون کے مطابق ایسے اقدامات، خاص طور پر، میں شامل ہیں:
ڈیٹا کی پروسیسنگ کو منظم کرنے کے لیے ذمہ دار شخص اور ڈیٹا کی حفاظت کو یقینی بنانے کے لیے ذمہ دار شخص کی تقرری؛
ڈیٹا کی پروسیسنگ اور تحفظ پر مقامی ایکٹ کی ترقی اور منظوری؛
ڈیٹا کی حفاظت کو یقینی بنانے کے لیے قانونی، تنظیمی اور تکنیکی اقدامات کا اطلاق:
- انفارمیشن سسٹمز میں ڈیٹا کی پروسیسنگ کے دوران ان کی حفاظت کو درپیش خطرات کی نشاندہی
ذاتی مواد؛
- ڈیٹا کی حفاظت کو یقینی بنانے کے لیے تنظیمی اور تکنیکی اقدامات کا اطلاق
ڈیٹا کے تحفظ کے تقاضوں کو پورا کرنے کے لیے ضروری ذاتی ڈیٹا کے انفارمیشن سسٹم میں پروسیسنگ کے دوران، جس کا نفاذ حکومت کی طرف سے قائم کردہ ڈیٹا سیکیورٹی کی سطح کو یقینی بناتا ہے۔
- انفارمیشن سیکیورٹی ٹولز کا استعمال جنہوں نے مقررہ طریقے سے مطابقت کی تشخیص کے طریقہ کار کو پاس کیا ہے؛
- ذاتی ڈیٹا انفارمیشن سسٹم کو شروع کرنے سے پہلے ڈیٹا کی حفاظت کو یقینی بنانے کے لیے کیے گئے اقدامات کی تاثیر کا جائزہ؛
- ڈیٹا کے مشین میڈیا کے لیے اکاؤنٹنگ، اگر ڈیٹا مشین میڈیا پر محفوظ ہے؛
- ڈیٹا تک غیر مجاز رسائی کے حقائق کا پتہ لگانا اور مستقبل میں ایسے واقعات کو روکنے کے لیے اقدامات کرنا؛
- ان تک غیر مجاز رسائی کی وجہ سے ترمیم شدہ یا تباہ شدہ ڈیٹا کی بازیافت؛
- پرسنل ڈیٹا انفارمیشن سسٹم میں پروسیس کیے گئے ڈیٹا تک رسائی کے لیے قوانین کا قیام، نیز پرسنل ڈیٹا انفارمیشن سسٹم میں ڈیٹا کے ساتھ کیے گئے تمام اعمال کے رجسٹریشن اور اکاؤنٹنگ کو یقینی بنانا۔
ڈیٹا کی حفاظت اور پرسنل ڈیٹا انفارمیشن سسٹم کی سیکیورٹی کی سطح کو یقینی بنانے کے لیے کیے گئے اقدامات پر کنٹرول؛
قانون کے تقاضوں کی خلاف ورزی کی صورت میں ڈیٹا کے مضامین کو پہنچنے والے نقصان کا اندازہ، مخصوص نقصان کا تناسب اور کمپنی کی طرف سے اٹھائے گئے اقدامات جن کا مقصد قانون کے ذریعے فراہم کردہ ذمہ داریوں کی تکمیل کو یقینی بنانا ہے۔
ان شرائط کی تعمیل جو ڈیٹا کے مادی میڈیا تک غیر مجاز رسائی کو خارج کرتی ہے اور ڈیٹا کی حفاظت کو یقینی بناتی ہے۔
ڈیٹا کی پروسیسنگ میں براہ راست ملوث کمپنی کے ملازمین کو ڈیٹا قانون سازی کی دفعات سے واقف کرانا، بشمول ڈیٹا کے تحفظ کے تقاضے، پروسیسنگ اور تحفظ سے متعلق مقامی اقدامات
ڈیٹا، اور کمپنی کے ملازمین کی تربیت۔
8. ڈیٹا کی پروسیسنگ (اسٹوریج) کی شرائط
8.1 ڈیٹا پروسیسنگ (اسٹوریج) کی شرائط کا تعین ڈیٹا پروسیسنگ کے مقاصد کی بنیاد پر کیا جاتا ہے، ڈیٹا کے موضوع کے ساتھ معاہدے کی میعاد کی مدت، وفاقی قوانین کے تقاضوں، ڈیٹا آپریٹرز کی ضروریات کے مطابق جن پر کمپنی کارروائی کرتی ہے۔ ڈیٹا، تنظیموں کے آرکائیوز کے آپریشن کے لئے اہم قواعد، حد کی مدت.
8.2 ڈیٹا جس کی پروسیسنگ (اسٹوریج) کی مدت ختم ہو چکی ہے، اس کو تباہ کر دینا چاہیے، الا یہ کہ وفاقی قانون کے ذریعے فراہم کیا جائے۔ ان کی پروسیسنگ کے خاتمے کے بعد ڈیٹا کو ذخیرہ کرنے کی اجازت صرف ان کی ذاتی نوعیت کے ہونے کے بعد دی جاتی ہے۔
9. ڈیٹا پروسیسنگ کے مسائل پر وضاحتیں حاصل کرنے کا طریقہ کار
9.1۔ وہ افراد جن کے ڈیٹا پر کمپنی کارروائی کرتی ہے وہ کمپنی سے رابطہ کر کے اپنے ڈیٹا کی پروسیسنگ کے بارے میں وضاحتیں حاصل کر سکتے ہیں۔
9.2 اگر کمپنی کو باضابطہ درخواست بھیجی جاتی ہے، تو درخواست کے متن میں ہونا ضروری ہے۔
وضاحت کریں:
کنیت، نام، ڈیٹا مضمون یا اس کے نمائندے کی سرپرستی؛
ڈیٹا کے موضوع یا اس کے نمائندے کی شناخت ثابت کرنے والی مرکزی دستاویز کی تعداد، مخصوص دستاویز کے اجراء کی تاریخ اور اسے جاری کرنے والے اتھارٹی کے بارے میں معلومات؛
معلومات جو اس بات کی تصدیق کرتی ہے کہ ڈیٹا کا مضمون کمپنی کے ساتھ تعلق رکھتا ہے۔
کمپنی کو درخواست کا جواب بھیجنے کے لیے تاثرات کے لیے معلومات؛
ڈیٹا مضمون (یا اس کے نمائندے) کے دستخط۔ اگر درخواست الیکٹرانک طور پر بھیجی جاتی ہے، تو اسے ایک الیکٹرانک دستاویز کی شکل میں عمل میں لایا جانا چاہیے اور قانون کے مطابق الیکٹرانک دستخط کے ساتھ دستخط کرنا چاہیے۔
10. انٹرنیٹ کا استعمال کرتے ہوئے کمپنی کی طرف سے جمع کردہ ڈیٹا کی پروسیسنگ اور تحفظ کی خصوصیات
10.1 کمپنی وسائل سے سائٹ کے صارفین سے موصول ہونے والے ڈیٹا پر کارروائی کرتی ہے:
https://iquality.techinfus.com/ur/ (اس کے بعد مشترکہ طور پر سائٹ کے طور پر کہا جاتا ہے)، اور ساتھ ہی کمپنی کے ای میل ایڈریس پر آنا:
10.2 ڈیٹا اکٹھا کرنا
دو اہم طریقے ہیں جن میں کمپنی انٹرنیٹ کے ذریعے ڈیٹا حاصل کرتی ہے:
10.2.1 ڈیٹا کی فراہمی (خود اندراج):
نام، ای میل، ذاتی ویب سائٹ یا سوشل نیٹ ورک کا لنک، کوکیز
10.2.2. ڈیٹا مضامین کے ذریعے کمپنی کے ای میل ایڈریس پر بھیج کر:
10.3 خودکار طور پر جمع کردہ معلومات
کمپنی ایسی معلومات اکٹھی اور اس پر کارروائی کر سکتی ہے جو ذاتی ڈیٹا نہیں ہے:
کمپنی کی طرف سے فروخت اور فروخت کے لیے پیش کیے گئے سامان کے بارے میں سائٹ کے صارفین کے درج کردہ تلاش کے سوالات کی بنیاد پر سائٹ پر صارفین کے مفادات کے بارے میں آئی پی ایڈریس کی معلومات کے مقام کا تعین کرنا تاکہ کمپنی کو تازہ ترین معلومات فراہم کی جا سکیں۔ گاہک جب سائٹ استعمال کرتے ہیں، نیز معلومات کا خلاصہ اور تجزیہ کرنے کے لیے کہ کمپنی کے گاہکوں میں سائٹ کے کن حصوں اور مصنوعات کی سب سے زیادہ مانگ ہے۔
سائٹ کے سیکشنز کے استعمال پر کلائنٹ کے اعدادوشمار کا خلاصہ اور تخلیق کرنے کے لیے سائٹ کے صارفین کے سرچ سوالات کی پروسیسنگ اور اسٹوریج۔
کمپنی خود بخود سائٹ کے ساتھ صارف کے تعامل، ای میل خط و کتابت وغیرہ کے دوران حاصل کی گئی مخصوص قسم کی معلومات حاصل کرتی ہے۔ یہ تیسری پارٹی. اطراف.
ایک ہی وقت میں، ویب ٹیگز، کوکیز اور دیگر مانیٹرنگ ٹیکنالوجیز خود بخود ڈیٹا وصول کرنا ممکن نہیں بناتی ہیں۔ اگر سائٹ کا صارف، اپنی صوابدید پر، اپنا ڈیٹا فراہم کرتا ہے، مثال کے طور پر، فیڈ بیک فارم کو پُر کرتے وقت یا ای میل بھیجتے وقت، تب ہی عمل خود بخود ویب سائٹس کے استعمال کی سہولت کے لیے تفصیلی معلومات اکٹھا کرے گا اور / یا صارف کی بات چیت کو بہتر بنانے کے لیے۔
10.4 ڈیٹا کا استعمال
کمپنی کو فراہم کردہ ڈیٹا کو ان کے جمع کرنے کے بیان کردہ مقاصد کے مطابق استعمال کرنے کا حق حاصل ہے، ڈیٹا کے موضوع کی رضامندی سے مشروط، اگر ڈیٹا کے شعبے میں قانون سازی کے تقاضوں کے مطابق اس طرح کی رضامندی درکار ہو۔
عام اور غیر ذاتی نوعیت کی شکل میں حاصل کردہ ڈیٹا کو کمپنی کی طرف سے فروخت کردہ سامان اور خدمات کے خریداروں کی ضروریات کو بہتر طور پر سمجھنے اور سروس کے معیار کو بہتر بنانے کے لیے استعمال کیا جا سکتا ہے۔
10.5 مواد کی منتقلی
کمپنی ڈیٹا کی پروسیسنگ صرف ڈیٹا کے موضوع کی رضامندی سے تیسرے فریق کو سونپ سکتی ہے۔ درج ذیل صورتوں میں ڈیٹا تیسرے فریق کو بھی منتقل کیا جا سکتا ہے:
a) مجاز ریاستی اداروں کی جانب سے قانونی درخواستوں کے جواب کے طور پر، قوانین، عدالتی فیصلوں وغیرہ کے مطابق۔
ب) ڈیٹا کو مارکیٹنگ، تجارتی یا اسی طرح کے دیگر مقاصد کے لیے تیسرے فریق کو منتقل نہیں کیا جا سکتا، جب تک کہ ڈیٹا کے موضوع کی پیشگی رضامندی حاصل نہ کی جائے۔
10.6 سائٹ دیگر ویب وسائل کے لنکس پر مشتمل ہے، جہاں معلومات سائٹ کے صارفین کے لیے مفید اور دلچسپ ہو سکتی ہیں۔ تاہم، یہ پالیسی ایسی دوسری سائٹوں پر لاگو نہیں ہوتی ہے۔ دیگر سائٹس کے لنکس کی پیروی کرنے والے صارفین کو مشورہ دیا جاتا ہے کہ وہ ایسی سائٹوں پر پوسٹ کردہ ڈیٹا پروسیسنگ پالیسیوں کو پڑھیں۔
10.7 سائٹ کا صارف کسی بھی وقت کمپنی کے ای میل ایڈریس پر پیغام بھیج کر ڈیٹا کی پروسیسنگ کے لیے اپنی رضامندی واپس لے سکتا ہے: . اس طرح کے پیغام کی وصولی پر، صارف کے ڈیٹا کی پروسیسنگ ختم کر دی جائے گی اور اس کا ڈیٹا حذف کر دیا جائے گا، سوائے ان صورتوں کے جہاں قانون کے مطابق کارروائی جاری رکھی جا سکتی ہے۔ حتمی شرائط یہ پالیسی کمپنی کا مقامی ریگولیٹری ایکٹ ہے۔ یہ پالیسی عوامی ہے۔ اس پالیسی کی عوامی دستیابی کمپنی کی ویب سائٹ پر اشاعت کے ذریعے یقینی بنائی جاتی ہے۔ اس پالیسی میں درج ذیل میں سے کسی بھی صورت میں نظر ثانی کی جا سکتی ہے:
ذاتی ڈیٹا کی پروسیسنگ اور تحفظ کے میدان میں قانون سازی کو تبدیل کرتے وقت؛
پالیسی کے دائرہ کار کو متاثر کرنے والی تضادات کو ختم کرنے کے لیے مجاز ریاستی حکام سے ہدایات موصول ہونے کی صورت میں؛
کمپنی کی انتظامیہ کے فیصلے سے؛
ڈیٹا پروسیسنگ کے مقاصد اور شرائط کو تبدیل کرتے وقت؛
تنظیمی ڈھانچے کو تبدیل کرتے وقت، معلومات اور/یا ٹیلی کمیونیکیشن سسٹمز کا ڈھانچہ (یا نیا متعارف کروانا)؛
ڈیٹا کی پروسیسنگ اور حفاظت کے لیے نئی ٹیکنالوجیز کا اطلاق کرتے وقت (بشمول ٹرانسمیشن، اسٹوریج)؛
جب کمپنی کی سرگرمیوں سے متعلق ڈیٹا پروسیسنگ کے عمل کو تبدیل کرنا ضروری ہو جاتا ہے۔ اس پالیسی کی دفعات کی تعمیل کرنے میں ناکامی کی صورت میں، کمپنی اور اس کے ملازمین قابل اطلاق قانون کے مطابق ذمہ دار ہیں
. اس پالیسی کی ضروریات کی تکمیل پر کنٹرول کمپنی کے ڈیٹا کی پروسیسنگ کے ساتھ ساتھ ذاتی ڈیٹا کی حفاظت کے لیے ذمہ دار افراد کے ذریعے کیا جاتا ہے۔