رازداری کی پالیسی کا بیان
1. ڈیٹا پروٹیکشن کا ایک جائزہ
عمومی معلومات
درج ذیل معلومات آپ کو اس بات کا آسانی سے سمجھ آنے والا جائزہ فراہم کریں گی کہ جب آپ اس ویب سائٹ کا دورہ کرتے ہیں تو آپ کے ذاتی ڈیٹا کے ساتھ کیا ہوتا ہے۔ اصطلاح “ذاتی ڈیٹا” میں وہ تمام ڈیٹا شامل ہے جس کے ذریعے آپ کی ذاتی طور پر شناخت کی جا سکتی ہے۔ ڈیٹا پروٹیکشن کے موضوع سے متعلق تفصیلی معلومات کے لیے براہ کرم ہماری ڈیٹا پروٹیکشن ڈیکلریشن دیکھیں، جو ہم نے اس متن کے نیچے شامل کی ہے۔
اس ویب سائٹ پر ڈیٹا کا ریکارڈ کیا جانا
اس ویب سائٹ پر ڈیٹا ریکارڈ کرنے کا ذمہ دار فریق کون ہے، یعنی “کنٹرولر”؟
اس ویب سائٹ پر ڈیٹا ویب سائٹ کے آپریٹر کے ذریعے پراسیس کیا جاتا ہے، جس کی رابطہ معلومات اس پرائیویسی پالیسی کے سیکشن “ذمہ دار فریق کے بارے میں معلومات (GDPR میں “کنٹرولر” کہا جاتا ہے)” کے تحت دستیاب ہیں۔
ہم آپ کا ڈیٹا کیسے ریکارڈ کرتے ہیں؟
ہم آپ کا ڈیٹا اس وقت جمع کرتے ہیں جب آپ اپنا ڈیٹا ہمارے ساتھ شیئر کرتے ہیں۔ مثال کے طور پر، یہ وہ معلومات ہو سکتی ہیں جو آپ ہمارے رابطہ فارم میں درج کرتے ہیں۔
دیگر ڈیٹا ہمارے آئی ٹی سسٹمز کے ذریعے خودکار طور پر یا آپ کی ویب سائٹ کے دورے کے دوران اس کی ریکارڈنگ پر آپ کی رضامندی کے بعد ریکارڈ کیا جائے گا۔ یہ ڈیٹا بنیادی طور پر تکنیکی معلومات پر مشتمل ہوتا ہے، مثلاً ویب براؤزر، آپریٹنگ سسٹم یا وہ وقت جب ویب سائٹ تک رسائی حاصل کی گئی۔ یہ معلومات اس ویب سائٹ تک رسائی حاصل کرتے وقت خودکار طور پر ریکارڈ کی جاتی ہیں۔
ہم آپ کا ڈیٹا کن مقاصد کے لیے استعمال کرتے ہیں؟
معلومات کا ایک حصہ ویب سائٹ کی خرابی سے پاک فراہمی کو یقینی بنانے کے لیے تیار کیا جاتا ہے۔ دیگر ڈیٹا آپ کے صارف رویے کا تجزیہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ اگر ویب سائٹ کے ذریعے معاہدے کیے یا شروع کیے جا سکتے ہیں، تو منتقل کردہ ڈیٹا کو معاہدے کی پیشکشوں، آرڈرز یا دیگر آرڈر سے متعلق درخواستوں کے لیے بھی پراسیس کیا جائے گا۔
آپ کو اپنی معلومات کے حوالے سے کون سے حقوق حاصل ہیں؟
آپ کو کسی بھی وقت اپنے محفوظ شدہ ذاتی ڈیٹا کے ماخذ، وصول کنندگان اور مقاصد کے بارے میں معلومات حاصل کرنے کا حق ہے، اور اس کے لیے آپ کو کوئی فیس ادا نہیں کرنی ہوگی۔ آپ کو یہ مطالبہ کرنے کا بھی حق ہے کہ آپ کے ڈیٹا کی تصحیح یا اسے حذف کیا جائے۔ اگر آپ نے ڈیٹا پروسیسنگ کے لیے رضامندی دی ہے، تو آپ کسی بھی وقت اس رضامندی کو منسوخ کر سکتے ہیں، جس کا اثر مستقبل کی تمام ڈیٹا پروسیسنگ پر ہوگا۔ مزید برآں، آپ کو مخصوص حالات میں اپنے ڈیٹا کی پروسیسنگ کو محدود کرنے کا مطالبہ کرنے کا حق حاصل ہے۔ اس کے علاوہ، آپ کو مجاز نگران ادارے کے پاس شکایت درج کرانے کا حق بھی حاصل ہے۔
اگر آپ کو اس یا ڈیٹا پروٹیکشن سے متعلق کسی بھی دوسرے مسئلے کے بارے میں سوالات ہوں تو براہ کرم کسی بھی وقت ہم سے رابطہ کرنے میں ہچکچاہٹ محسوس نہ کریں۔
تجزیاتی ٹولز اور تیسرے فریقوں کے فراہم کردہ ٹولز
اس بات کا امکان ہے کہ جب آپ اس ویب سائٹ کا دورہ کریں تو آپ کے براؤزنگ پیٹرنز کا شماریاتی تجزیہ کیا جائے۔ ایسے تجزیے بنیادی طور پر ان پروگرامز کے ذریعے کیے جاتے ہیں جنہیں ہم تجزیاتی پروگرامز کہتے ہیں۔
ان تجزیاتی پروگرامز کے بارے میں تفصیلی معلومات کے لیے براہ کرم نیچے دی گئی ہماری ڈیٹا پروٹیکشن ڈیکلریشن دیکھیں۔
2. ہوسٹنگ
ہم اپنی ویب سائٹ کا مواد درج ذیل فراہم کنندہ کے پاس ہوسٹ کرتے ہیں:
بیرونی ہوسٹنگ
یہ ویب سائٹ بیرونی طور پر ہوسٹ کی جاتی ہے۔ اس ویب سائٹ پر جمع کیا گیا ذاتی ڈیٹا ہوسٹ کے سرورز پر محفوظ کیا جاتا ہے۔ اس میں، بغیر کسی حد کے، IP ایڈریسز، رابطہ درخواستیں، میٹا ڈیٹا اور کمیونیکیشنز، معاہدے کی معلومات، رابطہ معلومات، نام، ویب صفحہ تک رسائی اور ویب سائٹ کے ذریعے پیدا ہونے والا دیگر ڈیٹا شامل ہو سکتا ہے۔
بیرونی ہوسٹنگ ہمارے ممکنہ اور موجودہ صارفین کے ساتھ معاہدے کی تکمیل کے مقصد کے لیے استعمال ہوتی ہے (آرٹیکل 6(1)(b) GDPR) اور ایک پیشہ ور فراہم کنندہ کے ذریعے ہماری آن لائن خدمات کی محفوظ، تیز اور مؤثر فراہمی کے جائز مفاد میں (آرٹیکل 6(1)(f) GDPR)۔ اگر مناسب رضامندی حاصل کی گئی ہو، تو پروسیسنگ صرف آرٹیکل 6(1)(a) GDPR اور § 25 (1) TDDDG کی بنیاد پر کی جاتی ہے، بشرطیکہ رضامندی میں کوکیز کا ذخیرہ یا صارف کے اینڈ ڈیوائس میں معلومات تک رسائی، مثلاً ڈیوائس فنگر پرنٹنگ، TDDDG کے معنی کے مطابق شامل ہو۔ اس رضامندی کو کسی بھی وقت منسوخ کیا جا سکتا ہے۔
ہمارا/ہمارے ہوسٹ آپ کے ڈیٹا کو صرف اس حد تک پراسیس کریں گے جو ان کی کارکردگی کی ذمہ داریوں کو پورا کرنے اور اس ڈیٹا کے حوالے سے ہماری ہدایات پر عمل کرنے کے لیے ضروری ہو۔
ہم درج ذیل ہوسٹ استعمال کر رہے ہیں:
GoDaddy Inc.
2155 E. GoDaddy Way, Tempe,
AZ 85281,
USA
ڈیٹا پروسیسنگ
ہم نے اوپر مذکورہ سروس کے استعمال کے لیے ڈیٹا پروسیسنگ ایگریمنٹ (DPA) کیا ہے۔ یہ ڈیٹا پرائیویسی قوانین کے تحت لازم ایک معاہدہ ہے جو اس بات کی ضمانت دیتا ہے کہ وہ ہماری ویب سائٹ کے وزیٹرز کے ذاتی ڈیٹا کو صرف ہماری ہدایات کی بنیاد پر اور GDPR کی تعمیل میں پراسیس کریں۔
3. عمومی معلومات اور لازمی معلومات
ڈیٹا پروٹیکشن
اس ویب سائٹ اور اس کے صفحات کے آپریٹرز آپ کے ذاتی ڈیٹا کے تحفظ کو بہت سنجیدگی سے لیتے ہیں۔ اس لیے ہم آپ کے ذاتی ڈیٹا کو خفیہ معلومات کے طور پر اور قانونی ڈیٹا پروٹیکشن ضوابط اور اس ڈیٹا پروٹیکشن ڈیکلریشن کے مطابق سنبھالتے ہیں۔
جب بھی آپ اس ویب سائٹ کو استعمال کرتے ہیں، مختلف قسم کی ذاتی معلومات جمع کی جائیں گی۔ ذاتی ڈیٹا سے مراد وہ ڈیٹا ہے جس کے ذریعے آپ کی ذاتی طور پر شناخت کی جا سکتی ہے۔ یہ ڈیٹا پروٹیکشن ڈیکلریشن وضاحت کرتی ہے کہ ہم کون سا ڈیٹا جمع کرتے ہیں اور اسے کن مقاصد کے لیے استعمال کرتے ہیں۔ یہ یہ بھی وضاحت کرتی ہے کہ معلومات کیسے اور کس مقصد کے لیے جمع کی جاتی ہیں۔
ہم آپ کو اس کے ذریعے مطلع کرتے ہیں کہ انٹرنیٹ کے ذریعے ڈیٹا کی منتقلی، یعنی ای میل کمیونیکیشنز کے ذریعے، سیکیورٹی خامیوں کا شکار ہو سکتی ہے۔ تیسرے فریق کی رسائی کے خلاف ڈیٹا کو مکمل طور پر محفوظ کرنا ممکن نہیں ہے۔
ذمہ دار فریق کے بارے میں معلومات (GDPR میں “کنٹرولر” کہا جاتا ہے)
اس ویب سائٹ پر ڈیٹا پروسیسنگ کا کنٹرولر ہے:
Hysolv GmbH
Am Bahnhof 7
39264 Zerbst OT Jütrichau
فون: +49 3923 620 96 47
ای میل: info@hysolv.eu
کنٹرولر وہ قدرتی شخص یا قانونی ادارہ ہے جو اکیلے یا دوسروں کے ساتھ مل کر ذاتی ڈیٹا، مثلاً نام، ای میل ایڈریس وغیرہ، کی پروسیسنگ کے مقاصد اور وسائل کے بارے میں فیصلے کرتا ہے۔
ذخیرہ کرنے کی مدت
جب تک اس پرائیویسی پالیسی میں زیادہ مخصوص ذخیرہ کرنے کی مدت بیان نہ کی گئی ہو، آپ کا ذاتی ڈیٹا ہمارے پاس اس وقت تک رہے گا جب تک اس مقصد کا اطلاق ختم نہ ہو جائے جس کے لیے اسے جمع کیا گیا تھا۔ اگر آپ حذف کرنے کی جائز درخواست پیش کرتے ہیں یا ڈیٹا پروسیسنگ کے لیے اپنی رضامندی منسوخ کرتے ہیں، تو آپ کا ڈیٹا حذف کر دیا جائے گا، جب تک کہ ہمارے پاس آپ کے ذاتی ڈیٹا کو محفوظ رکھنے کی دیگر قانونی طور پر قابل اجازت وجوہات موجود نہ ہوں، مثلاً ٹیکس یا کمرشل قانون کے تحت محفوظ رکھنے کی مدت؛ مؤخر الذکر صورت میں، حذف اس وقت کیا جائے گا جب یہ وجوہات ختم ہو جائیں گی۔
اس ویب سائٹ پر ڈیٹا پروسیسنگ کی قانونی بنیاد کے بارے میں عمومی معلومات
اگر آپ نے ڈیٹا پروسیسنگ کے لیے رضامندی دی ہے، تو ہم آپ کا ذاتی ڈیٹا آرٹیکل 6(1)(a) GDPR یا آرٹیکل 9(2)(a) GDPR کی بنیاد پر پراسیس کرتے ہیں، اگر آرٹیکل 9(1) DSGVO کے مطابق ڈیٹا کی خصوصی اقسام پراسیس کی جاتی ہیں۔ ذاتی ڈیٹا کو تیسرے ممالک میں منتقل کرنے کے لیے واضح رضامندی کی صورت میں، ڈیٹا پروسیسنگ آرٹیکل 49(1)(a) GDPR پر بھی مبنی ہوتی ہے۔ اگر آپ نے کوکیز کے ذخیرہ یا اپنے اینڈ ڈیوائس میں معلومات تک رسائی، مثلاً ڈیوائس فنگر پرنٹنگ، کے لیے رضامندی دی ہے، تو ڈیٹا پروسیسنگ اضافی طور پر § 25 (1) TDDDG پر مبنی ہوتی ہے۔ رضامندی کسی بھی وقت منسوخ کی جا سکتی ہے۔ اگر آپ کا ڈیٹا معاہدے کی تکمیل یا معاہدے سے پہلے کے اقدامات کے نفاذ کے لیے ضروری ہو، تو ہم آپ کا ڈیٹا آرٹیکل 6(1)(b) GDPR کی بنیاد پر پراسیس کرتے ہیں۔ مزید برآں، اگر آپ کا ڈیٹا قانونی ذمہ داری کی تکمیل کے لیے ضروری ہو، تو ہم اسے آرٹیکل 6(1)(c) GDPR کی بنیاد پر پراسیس کرتے ہیں۔ اس کے علاوہ، ڈیٹا پروسیسنگ ہمارے جائز مفاد کی بنیاد پر آرٹیکل 6(1)(f) GDPR کے مطابق کی جا سکتی ہے۔ ہر انفرادی معاملے میں متعلقہ قانونی بنیاد کے بارے میں معلومات اس پرائیویسی پالیسی کے درج ذیل پیراگراف میں فراہم کی گئی ہیں۔
ذاتی ڈیٹا کے وصول کنندگان
اپنی کاروباری سرگرمیوں کے دائرہ کار میں، ہم مختلف بیرونی فریقوں کے ساتھ تعاون کرتے ہیں۔ بعض صورتوں میں، اس کے لیے ذاتی ڈیٹا کو ان بیرونی فریقوں کو منتقل کرنا بھی ضروری ہوتا ہے۔ ہم ذاتی ڈیٹا کو بیرونی فریقوں کے ساتھ صرف اس صورت میں ظاہر کرتے ہیں جب یہ معاہدے کی تکمیل کے حصے کے طور پر ضروری ہو، اگر ہم قانونی طور پر ایسا کرنے کے پابند ہوں، مثلاً ٹیکس حکام کو ڈیٹا ظاہر کرنا، اگر ہمیں آرٹیکل 6(1)(f) GDPR کے تحت افشا کرنے میں جائز مفاد ہو، یا اگر کوئی دوسری قانونی بنیاد اس ڈیٹا کے افشا کی اجازت دیتی ہو۔ پروسیسرز کے استعمال کی صورت میں، ہم اپنے صارفین کا ذاتی ڈیٹا صرف ایک درست ڈیٹا پروسیسنگ معاہدے کی بنیاد پر ظاہر کرتے ہیں۔ مشترکہ پروسیسنگ کی صورت میں، مشترکہ پروسیسنگ کا معاہدہ کیا جاتا ہے۔
ڈیٹا کی پروسیسنگ کے لیے آپ کی رضامندی کی منسوخی
ڈیٹا پروسیسنگ کے بہت سے عمل صرف آپ کی واضح رضامندی سے ممکن ہیں۔ آپ کسی بھی وقت وہ رضامندی بھی منسوخ کر سکتے ہیں جو آپ ہمیں پہلے ہی دے چکے ہیں۔ اس سے وہ ڈیٹا کلیکشن متاثر نہیں ہوگا جو آپ کی منسوخی سے پہلے قانونی طور پر ہو چکا ہو۔
خاص صورتوں میں ڈیٹا جمع کرنے پر اعتراض کا حق؛ براہ راست اشتہار پر اعتراض کا حق (آرٹیکل 21 GDPR)
اگر ڈیٹا آرٹیکل 6(1)(E) یا (F) GDPR کی بنیاد پر پراسیس کیا جاتا ہے، تو آپ کو کسی بھی وقت اپنی مخصوص صورتحال سے پیدا ہونے والی وجوہات کی بنیاد پر اپنے ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کرنے کا حق حاصل ہے۔ یہ ان دفعات پر مبنی کسی بھی پروفائلنگ پر بھی لاگو ہوتا ہے۔ یہ معلوم کرنے کے لیے کہ ڈیٹا کی کسی بھی پروسیسنگ کی قانونی بنیاد کیا ہے، براہ کرم اس ڈیٹا پروٹیکشن ڈیکلریشن کو دیکھیں۔ اگر آپ اعتراض درج کراتے ہیں، تو ہم آپ کے متاثرہ ذاتی ڈیٹا کو مزید پراسیس نہیں کریں گے، جب تک کہ ہم آپ کے ڈیٹا کی پروسیسنگ کے لیے ایسے لازمی تحفظ کے قابل اسباب پیش کرنے کی پوزیشن میں نہ ہوں جو آپ کے مفادات، حقوق اور آزادیوں پر غالب آئیں، یا اگر پروسیسنگ کا مقصد قانونی دعووں کا پیش کرنا، استعمال کرنا یا دفاع کرنا ہو (آرٹیکل 21(1) GDPR کے مطابق اعتراض)۔
اگر آپ کا ذاتی ڈیٹا براہ راست اشتہار کے مقصد کے لیے پراسیس کیا جا رہا ہے، تو آپ کو کسی بھی وقت ایسے اشتہار کے مقاصد کے لیے اپنے متاثرہ ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کرنے کا حق حاصل ہے۔ یہ پروفائلنگ پر بھی لاگو ہوتا ہے، اس حد تک کہ وہ ایسے براہ راست اشتہار سے منسلک ہو۔ اگر آپ اعتراض کرتے ہیں، تو آپ کا ذاتی ڈیٹا بعد ازاں براہ راست اشتہار کے مقاصد کے لیے استعمال نہیں کیا جائے گا (آرٹیکل 21(2) GDPR کے مطابق اعتراض)۔
مجاز نگران ادارے کے پاس شکایت درج کرانے کا حق
GDPR کی خلاف ورزیوں کی صورت میں، متاثرہ افراد کو ایک نگران ادارے کے پاس شکایت درج کرانے کا حق حاصل ہے، خاص طور پر اس رکن ریاست میں جہاں وہ عام طور پر اپنی رہائش رکھتے ہیں، کام کرتے ہیں یا جہاں مبینہ خلاف ورزی ہوئی ہو۔ شکایت درج کرانے کا حق کسی بھی دیگر انتظامی یا عدالتی کارروائی سے قطع نظر مؤثر ہے جو قانونی چارہ جوئی کے طور پر دستیاب ہو۔
ڈیٹا پورٹیبلٹی کا حق
آپ کو یہ حق حاصل ہے کہ وہ ڈیٹا جو ہم آپ کی رضامندی کی بنیاد پر یا معاہدے کی تکمیل میں خودکار طور پر پراسیس کرتے ہیں، آپ کو یا کسی تیسرے فریق کو ایک عام، مشین ریڈ ایبل فارمیٹ میں فراہم کیا جائے۔ اگر آپ ڈیٹا کو براہ راست کسی دوسرے کنٹرولر کو منتقل کرنے کا مطالبہ کریں، تو یہ صرف اس صورت میں کیا جائے گا جب یہ تکنیکی طور پر ممکن ہو۔
ڈیٹا کے بارے میں معلومات، تصحیح اور حذف
قابل اطلاق قانونی دفعات کے دائرہ کار میں، آپ کو کسی بھی وقت اپنے محفوظ شدہ ذاتی ڈیٹا، اس کے ماخذ اور وصول کنندگان کے ساتھ ساتھ اپنے ڈیٹا کی پروسیسنگ کے مقصد کے بارے میں معلومات کا مطالبہ کرنے کا حق حاصل ہے۔ آپ کو اپنے ڈیٹا کی تصحیح یا حذف کروانے کا حق بھی حاصل ہو سکتا ہے۔ اگر آپ کو اس موضوع یا ذاتی ڈیٹا سے متعلق کسی بھی دوسرے سوال کے بارے میں سوالات ہوں تو براہ کرم کسی بھی وقت ہم سے رابطہ کرنے میں ہچکچاہٹ محسوس نہ کریں۔
پروسیسنگ پر پابندیاں عائد کرنے کا مطالبہ کرنے کا حق
آپ کو اپنے ذاتی ڈیٹا کی پروسیسنگ کے حوالے سے پابندیاں عائد کرنے کا مطالبہ کرنے کا حق حاصل ہے۔ ایسا کرنے کے لیے، آپ کسی بھی وقت ہم سے رابطہ کر سکتے ہیں۔ پروسیسنگ کی پابندی کا مطالبہ کرنے کا حق درج ذیل صورتوں میں لاگو ہوتا ہے:
- اگر آپ ہمارے پاس محفوظ اپنے ڈیٹا کی درستگی پر اعتراض کریں، تو ہمیں عموماً اس دعوے کی تصدیق کے لیے کچھ وقت درکار ہوگا۔ اس تفتیش کے دوران، آپ کو یہ مطالبہ کرنے کا حق ہے کہ ہم آپ کے ذاتی ڈیٹا کی پروسیسنگ کو محدود کریں۔
- اگر آپ کے ذاتی ڈیٹا کی پروسیسنگ غیر قانونی طریقے سے کی گئی تھی یا کی جا رہی ہے، تو آپ اس ڈیٹا کو حذف کرنے کے بجائے اس کی پروسیسنگ کو محدود کرنے کا مطالبہ کر سکتے ہیں۔
- اگر ہمیں آپ کے ذاتی ڈیٹا کی مزید ضرورت نہیں ہے اور آپ کو قانونی دعوے استعمال کرنے، دفاع کرنے یا پیش کرنے کے لیے اس کی ضرورت ہے، تو آپ کو اپنے ذاتی ڈیٹا کو حذف کرنے کے بجائے اس کی پروسیسنگ کو محدود کرنے کا مطالبہ کرنے کا حق حاصل ہے۔
- اگر آپ نے آرٹیکل 21(1) GDPR کے مطابق اعتراض اٹھایا ہے، تو آپ کے حقوق اور ہمارے حقوق کو ایک دوسرے کے مقابلے میں تولا جائے گا۔ جب تک یہ طے نہ ہو کہ کس کے مفادات غالب ہیں، آپ کو اپنے ذاتی ڈیٹا کی پروسیسنگ پر پابندی کا مطالبہ کرنے کا حق حاصل ہے۔
اگر آپ نے اپنے ذاتی ڈیٹا کی پروسیسنگ محدود کر دی ہے، تو یہ ڈیٹا، اس کے آرکائیو کرنے کے علاوہ، صرف آپ کی رضامندی سے یا قانونی دعوے پیش کرنے، استعمال کرنے یا دفاع کرنے کے لیے، یا دوسرے قدرتی افراد یا قانونی اداروں کے حقوق کے تحفظ کے لیے، یا یورپی یونین یا EU کی کسی رکن ریاست کی طرف سے بیان کردہ اہم عوامی مفاد کی وجوہات کے لیے پراسیس کیا جا سکتا ہے۔
SSL اور/یا TLS انکرپشن
سیکیورٹی وجوہات کی بنا پر اور خفیہ مواد، جیسے خریداری آرڈرز یا وہ انکوائریز جو آپ ہمیں ویب سائٹ آپریٹر کے طور پر بھیجتے ہیں، کی منتقلی کے تحفظ کے لیے، یہ ویب سائٹ SSL یا TLS انکرپشن پروگرام استعمال کرتی ہے۔ آپ ایک انکرپٹڈ کنکشن کو اس طرح پہچان سکتے ہیں کہ براؤزر کی ایڈریس لائن “http://” سے “https://” میں تبدیل ہو جاتی ہے اور براؤزر لائن میں لاک آئیکن ظاہر ہوتا ہے۔
اگر SSL یا TLS انکرپشن فعال ہو، تو جو ڈیٹا آپ ہمیں منتقل کرتے ہیں اسے تیسرے فریق نہیں پڑھ سکتے۔
4. اس ویب سائٹ پر ڈیٹا کا ریکارڈ کیا جانا
کوکیز
ہماری ویب سائٹس اور صفحات وہ استعمال کرتے ہیں جنہیں صنعت میں “کوکیز” کہا جاتا ہے۔ کوکیز چھوٹے ڈیٹا پیکجز ہیں جو آپ کے ڈیوائس کو کوئی نقصان نہیں پہنچاتے۔ یہ یا تو ایک سیشن کی مدت کے لیے عارضی طور پر محفوظ کی جاتی ہیں (سیشن کوکیز) یا آپ کے ڈیوائس پر مستقل طور پر محفوظ کی جاتی ہیں (مستقل کوکیز)۔ سیشن کوکیز آپ کے وزٹ ختم کرنے کے بعد خودکار طور پر حذف ہو جاتی ہیں۔ مستقل کوکیز آپ کے ڈیوائس پر اس وقت تک محفوظ رہتی ہیں جب تک آپ انہیں خود حذف نہ کریں، یا وہ آپ کے ویب براؤزر کے ذریعے خودکار طور پر حذف نہ ہو جائیں۔
کوکیز ہماری طرف سے جاری کی جا سکتی ہیں (فرسٹ پارٹی کوکیز) یا تیسرے فریق کی کمپنیوں کی طرف سے (نام نہاد تھرڈ پارٹی کوکیز)۔ تھرڈ پارٹی کوکیز ویب سائٹس میں تیسرے فریق کی کمپنیوں کی مخصوص سروسز کے انضمام کو ممکن بناتی ہیں، مثلاً ادائیگی کی سروسز کو سنبھالنے کے لیے کوکیز۔
کوکیز کے مختلف افعال ہوتے ہیں۔ بہت سی کوکیز تکنیکی طور پر ضروری ہوتی ہیں کیونکہ ان کوکیز کے بغیر ویب سائٹ کے کچھ فنکشنز کام نہیں کریں گے، مثلاً شاپنگ کارٹ فنکشن یا ویڈیوز کا ڈسپلے۔ دیگر کوکیز صارف کے رویے کا تجزیہ کرنے یا تشہیری مقاصد کے لیے استعمال کی جا سکتی ہیں۔
وہ کوکیز جو الیکٹرانک کمیونیکیشن ٹرانزیکشنز کی انجام دہی، مخصوص فنکشنز کی فراہمی جنہیں آپ استعمال کرنا چاہتے ہیں، مثلاً شاپنگ کارٹ فنکشن، یا ویب سائٹ کی آپٹمائزیشن کے لیے ضروری ہیں، مثلاً وہ کوکیز جو ویب آڈینس کے بارے میں قابل پیمائش معلومات فراہم کرتی ہیں، آرٹیکل 6(1)(f) GDPR کی بنیاد پر محفوظ کی جائیں گی، جب تک کہ کوئی مختلف قانونی بنیاد بیان نہ کی گئی ہو۔ ویب سائٹ آپریٹر کو ضروری کوکیز کے ذخیرہ میں جائز مفاد ہے تاکہ آپریٹر کی خدمات کی تکنیکی طور پر خرابی سے پاک اور بہتر فراہمی کو یقینی بنایا جا سکے۔ اگر کوکیز اور اسی طرح کی شناختی ٹیکنالوجیز کے ذخیرہ کے لیے آپ کی رضامندی طلب کی گئی ہے، تو پروسیسنگ صرف حاصل شدہ رضامندی کی بنیاد پر ہوتی ہے (آرٹیکل 6(1)(a) GDPR اور § 25 (1) TDDDG)؛ یہ رضامندی کسی بھی وقت منسوخ کی جا سکتی ہے۔
آپ کے پاس اپنے براؤزر کو اس طرح ترتیب دینے کا اختیار ہے کہ جب بھی کوکیز رکھی جائیں تو آپ کو مطلع کیا جائے، اور کوکیز کی قبولیت کو صرف مخصوص صورتوں میں اجازت دی جائے۔ آپ مخصوص صورتوں میں یا عمومی طور پر کوکیز کی قبولیت کو خارج بھی کر سکتے ہیں یا براؤزر بند ہونے پر کوکیز کو خودکار طور پر حذف کرنے کے لیے ڈیلیٹ فنکشن کو فعال کر سکتے ہیں۔ اگر کوکیز کو غیر فعال کیا جاتا ہے، تو اس ویب سائٹ کے فنکشنز محدود ہو سکتے ہیں۔
اس ویب سائٹ پر کون سی کوکیز اور سروسز استعمال کی جاتی ہیں، یہ اس پرائیویسی پالیسی میں دیکھا جا سکتا ہے۔
Complianz کے ساتھ رضامندی
ہماری ویب سائٹ Complianz کی رضامندی ٹیکنالوجی استعمال کرتی ہے تاکہ آپ کے ڈیوائس پر مخصوص کوکیز محفوظ کرنے یا مخصوص ٹیکنالوجیز کے استعمال کے لیے آپ کی رضامندی حاصل کی جا سکے اور اس رضامندی کو ڈیٹا پروٹیکشن ضوابط کے مطابق دستاویزی کیا جا سکے۔ اس ٹیکنالوجی کا فراہم کنندہ Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Netherlands ہے (آگے “Complianz”)۔
Complianz ہمارے سرورز پر ہوسٹ کیا جاتا ہے، اس لیے Complianz کے فراہم کنندہ کے سرورز سے کوئی کنکشن قائم نہیں ہوتا۔ Complianz آپ کے براؤزر میں ایک کوکی محفوظ کرتا ہے تاکہ دی گئی رضامندیوں یا ان کی منسوخی کو آپ سے منسلک کیا جا سکے۔ اس طرح جمع کیا گیا ڈیٹا اس وقت تک محفوظ رہتا ہے جب تک آپ ہم سے اسے حذف کرنے کی درخواست نہ کریں، Complianz کوکی خود حذف نہ کریں، یا ڈیٹا ذخیرہ کرنے کا مقصد ختم نہ ہو جائے۔ لازمی قانونی ذخیرہ کرنے کی ذمہ داریاں متاثر نہیں ہوتیں۔
Complianz کوکیز کے استعمال کے لیے قانونی طور پر درکار رضامندی حاصل کرنے کے لیے استعمال ہوتا ہے۔ اس کی قانونی بنیاد آرٹیکل 6(1)(c) GDPR ہے۔
رابطہ فارم
اگر آپ ہمارے رابطہ فارم کے ذریعے ہمیں انکوائریز بھیجتے ہیں، تو رابطہ فارم میں فراہم کی گئی معلومات کے ساتھ ساتھ اس میں دی گئی کوئی بھی رابطہ معلومات ہمارے پاس محفوظ کی جائیں گی تاکہ آپ کی انکوائری کو سنبھالا جا سکے اور اگر ہمارے پاس مزید سوالات ہوں تو ان کے لیے استعمال ہو سکے۔ ہم یہ معلومات آپ کی رضامندی کے بغیر شیئر نہیں کریں گے۔
اس ڈیٹا کی پروسیسنگ آرٹیکل 6(1)(b) GDPR کی بنیاد پر ہوتی ہے، اگر آپ کی درخواست کسی معاہدے کی تکمیل سے متعلق ہو یا معاہدے سے پہلے کے اقدامات انجام دینے کے لیے ضروری ہو۔ دیگر تمام صورتوں میں، پروسیسنگ ہمارے جائز مفاد کی بنیاد پر ہوتی ہے کہ ہمیں بھیجی گئی درخواستوں کو مؤثر طریقے سے پراسیس کیا جائے (آرٹیکل 6(1)(f) GDPR) یا آپ کی رضامندی کی بنیاد پر (آرٹیکل 6(1)(a) GDPR)، اگر یہ طلب کی گئی ہو؛ رضامندی کسی بھی وقت منسوخ کی جا سکتی ہے۔
آپ نے رابطہ فارم میں جو معلومات درج کی ہیں وہ ہمارے پاس اس وقت تک رہیں گی جب تک آپ ہم سے ڈیٹا حذف کرنے کو نہ کہیں، ڈیٹا کے آرکائیو کرنے کے لیے اپنی رضامندی منسوخ نہ کریں، یا جس مقصد کے لیے معلومات آرکائیو کی جا رہی ہیں وہ ختم نہ ہو جائے، مثلاً جب ہم آپ کی انکوائری کا جواب مکمل کر لیں۔ یہ کسی بھی لازمی قانونی دفعات، خاص طور پر محفوظ رکھنے کی مدت، کو متاثر نہیں کرے گا۔
ای میل، ٹیلیفون یا فیکس کے ذریعے درخواست
اگر آپ ہم سے ای میل، ٹیلیفون یا فیکس کے ذریعے رابطہ کرتے ہیں، تو آپ کی درخواست، بشمول اس کے نتیجے میں پیدا ہونے والا تمام ذاتی ڈیٹا، جیسے نام اور درخواست، ہمارے پاس محفوظ اور پراسیس کیا جائے گا تاکہ آپ کی درخواست پر کارروائی کی جا سکے۔ ہم یہ ڈیٹا آپ کی رضامندی کے بغیر آگے منتقل نہیں کرتے۔
یہ ڈیٹا آرٹیکل 6(1)(b) GDPR کی بنیاد پر پراسیس کیا جاتا ہے اگر آپ کی انکوائری کسی معاہدے کی تکمیل سے متعلق ہو یا معاہدے سے پہلے کے اقدامات انجام دینے کے لیے ضروری ہو۔ دیگر تمام صورتوں میں، ڈیٹا ہماری طرف سے موصول ہونے والی انکوائریز کو مؤثر طریقے سے سنبھالنے کے جائز مفاد کی بنیاد پر پراسیس کیا جاتا ہے (آرٹیکل 6(1)(f) GDPR) یا آپ کی رضامندی کی بنیاد پر (آرٹیکل 6(1)(a) GDPR)، اگر یہ حاصل کی گئی ہو؛ رضامندی کسی بھی وقت منسوخ کی جا سکتی ہے۔
رابطہ درخواستوں کے ذریعے آپ نے جو ڈیٹا ہمیں بھیجا ہے وہ ہمارے پاس اس وقت تک رہتا ہے جب تک آپ ہم سے حذف کرنے کی درخواست نہ کریں، ذخیرہ کرنے کی رضامندی منسوخ نہ کریں، یا ڈیٹا ذخیرہ کرنے کا مقصد ختم نہ ہو جائے، مثلاً آپ کی درخواست مکمل ہونے کے بعد۔ لازمی قانونی دفعات، خاص طور پر قانونی محفوظ رکھنے کی مدت، متاثر نہیں ہوتیں۔
5. تجزیاتی ٹولز اور اشتہار
WP Statistics
یہ ویب سائٹ وزیٹرز کی رسائی کا شماریاتی جائزہ لینے کے لیے WP Statistics تجزیاتی ٹول استعمال کرتی ہے۔ فراہم کنندہ Veronalabs, Tatari 64, 10134, Tallinn, Estonia ہے (https://veronalabs.com)۔
WP Statistics ہماری ویب سائٹ کے استعمال کا تجزیہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ اس دوران، WP Statistics دیگر چیزوں کے علاوہ لاگ فائلز، مثلاً IP ایڈریس، ریفرر، استعمال شدہ براؤزر، صارف کا اصل مقام، استعمال شدہ سرچ انجن، اور وہ اعمال ریکارڈ کرتا ہے جو ویب سائٹ وزیٹرز نے سائٹ پر کیے، مثلاً کلکس اور ویوز۔
WP Statistics کے ذریعے جمع کیا گیا ڈیٹا صرف ہمارے اپنے سرور پر محفوظ کیا جاتا ہے۔
اس تجزیاتی ٹول کا استعمال آرٹیکل 6(1)(f) GDPR کی بنیاد پر ہوتا ہے۔ ہمیں صارف کے رویے کے گمنام تجزیے میں جائز مفاد ہے تاکہ اپنی ویب سائٹس اور اپنی تشہیر دونوں کو بہتر بنایا جا سکے۔ اگر مناسب رضامندی حاصل کی گئی ہو، تو پروسیسنگ صرف آرٹیکل 6(1)(a) GDPR اور § 25 (1) TDDDG کی بنیاد پر کی جاتی ہے، بشرطیکہ رضامندی میں کوکیز کا ذخیرہ یا صارف کے اینڈ ڈیوائس میں معلومات تک رسائی، مثلاً ڈیوائس فنگر پرنٹنگ، TDDDG کے معنی کے مطابق شامل ہو۔ یہ رضامندی کسی بھی وقت منسوخ کی جا سکتی ہے۔
IP گمنامی
ہم WP Statistics کو گمنام IP کے ساتھ استعمال کرتے ہیں۔ آپ کا IP ایڈریس مختصر کیا جاتا ہے تاکہ اسے براہ راست آپ سے منسوب نہ کیا جا سکے۔
6. پلگ انز اور ٹولز
Google Fonts (مقامی ایمبیڈنگ)
یہ ویب سائٹ اس سائٹ پر فونٹس کے یکساں استعمال کو یقینی بنانے کے لیے Google کی فراہم کردہ نام نہاد Google Fonts استعمال کرتی ہے۔ یہ Google Fonts مقامی طور پر انسٹال کی گئی ہیں، اس لیے اس ایپلیکیشن کے سلسلے میں Google کے سرورز سے کوئی کنکشن قائم نہیں ہوتا۔
Google Fonts کے بارے میں مزید معلومات کے لیے براہ کرم اس لنک پر جائیں: https://developers.google.com/fonts/faq اور Google کی ڈیٹا پرائیویسی ڈیکلریشن یہاں دیکھیں: https://policies.google.com/privacy?hl=en۔
Font Awesome (مقامی ایمبیڈنگ)
یہ ویب سائٹ اس سائٹ پر فونٹس کے یکساں استعمال کو یقینی بنانے کے لیے Font Awesome استعمال کرتی ہے۔ Font Awesome مقامی طور پر انسٹال ہے، اس لیے اس ایپلیکیشن کے سلسلے میں Fonticons, Inc. کے سرورز سے کوئی کنکشن قائم نہیں ہوتا۔
Font Awesome کے بارے میں مزید معلومات کے لیے براہ کرم Font Awesome کی ڈیٹا پرائیویسی ڈیکلریشن یہاں دیکھیں: https://fontawesome.com/privacy۔
Google reCAPTCHA
ہم اس ویب سائٹ پر “Google reCAPTCHA” استعمال کرتے ہیں (آگے “reCAPTCHA”)۔ فراہم کنندہ Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland ہے۔
reCAPTCHA کا مقصد یہ معلوم کرنا ہے کہ آیا اس ویب سائٹ پر درج کیا گیا ڈیٹا، مثلاً رابطہ فارم میں درج معلومات، کسی انسانی صارف کے ذریعے فراہم کیا جا رہا ہے یا خودکار پروگرام کے ذریعے۔ اس کا تعین کرنے کے لیے، reCAPTCHA ویب سائٹ وزیٹرز کے رویے کا مختلف پیرامیٹرز کی بنیاد پر تجزیہ کرتا ہے۔ یہ تجزیہ خودکار طور پر شروع ہو جاتا ہے جیسے ہی ویب سائٹ وزیٹر سائٹ میں داخل ہوتا ہے۔ اس تجزیے کے لیے، reCAPTCHA مختلف ڈیٹا کا جائزہ لیتا ہے، مثلاً IP ایڈریس، ویب سائٹ وزیٹر نے سائٹ پر کتنا وقت گزارا یا صارف کی طرف سے شروع کی گئی کرسر موومنٹس۔ ایسے تجزیوں کے دوران ٹریک کیا گیا ڈیٹا Google کو منتقل کیا جاتا ہے۔
reCAPTCHA کے تجزیے مکمل طور پر پس منظر میں چلتے ہیں۔ ویب سائٹ وزیٹرز کو مطلع نہیں کیا جاتا کہ کوئی تجزیہ جاری ہے۔
ڈیٹا آرٹیکل 6(1)(f) GDPR کی بنیاد پر محفوظ اور تجزیہ کیا جاتا ہے۔ ویب سائٹ آپریٹر کو اپنی ویب سائٹس کو غلط استعمال پر مبنی خودکار جاسوسی اور اسپام سے محفوظ رکھنے میں جائز مفاد حاصل ہے۔ اگر مناسب رضامندی حاصل کی گئی ہو، تو پروسیسنگ صرف آرٹیکل 6(1)(a) GDPR اور § 25 (1) TDDDG کی بنیاد پر کی جاتی ہے، بشرطیکہ رضامندی میں کوکیز کا ذخیرہ یا صارف کے اینڈ ڈیوائس میں معلومات تک رسائی، مثلاً ڈیوائس فنگر پرنٹنگ، TDDDG کے معنی کے مطابق شامل ہو۔ یہ رضامندی کسی بھی وقت منسوخ کی جا سکتی ہے۔
Google reCAPTCHA کے بارے میں مزید معلومات کے لیے براہ کرم Google کی ڈیٹا پرائیویسی ڈیکلریشن اور Terms Of Use درج ذیل لنکس کے تحت دیکھیں: https://policies.google.com/privacy?hl=en اور https://policies.google.com/terms?hl=en۔
کمپنی “EU-US Data Privacy Framework” (DPF) کے مطابق سرٹیفائیڈ ہے۔ DPF یورپی یونین اور امریکہ کے درمیان ایک معاہدہ ہے جس کا مقصد امریکہ میں ڈیٹا پروسیسنگ کے لیے یورپی ڈیٹا پروٹیکشن معیارات کی تعمیل کو یقینی بنانا ہے۔ DPF کے تحت سرٹیفائیڈ ہر کمپنی ان ڈیٹا پروٹیکشن معیارات کی تعمیل کی پابند ہے۔ مزید معلومات کے لیے براہ کرم درج ذیل لنک کے تحت فراہم کنندہ سے رابطہ کریں: https://www.dataprivacyframework.gov/participant/5780۔