top of page

پالیسی—GDPR ڈیٹا پروٹیکشن پالیسی

 

آپ کو یہ پالیسی ضرور پڑھنی چاہیے کیونکہ یہ اس بارے میں اہم معلومات فراہم کرتی ہے:

 

  • ڈیٹا کے تحفظ کے اصول جن کے ساتھ فرم کو عمل کرنا چاہیے؛

  • ذاتی معلومات (یا ڈیٹا) اور حساس ذاتی معلومات (یا ڈیٹا) سے کیا مراد ہے؛

  • ڈیٹا کے تحفظ کے اصولوں کے مطابق ہم کس طرح ذاتی معلومات اور حساس ذاتی معلومات کو اکٹھا، استعمال اور (بالآخر) حذف کرتے ہیں۔

  • جہاں رازداری کی مزید تفصیلی معلومات مل سکتی ہیں، مثلاً ذاتی معلومات کے بارے میں جو ہم آپ کے بارے میں جمع کرتے اور استعمال کرتے ہیں، اس کا استعمال، ذخیرہ اور منتقلی کس طرح کی جاتی ہے، کن مقاصد کے لیے، اس معلومات کو محفوظ رکھنے کے لیے اقدامات کیے گئے ہیں اور اسے کتنی دیر تک رکھا جاتا ہے؛

  • ڈیٹا کے تحفظ کے سلسلے میں آپ کے حقوق اور ذمہ داریاں؛ اور

  • اس پالیسی کی تعمیل کرنے میں ناکامی کے نتائج۔

 

  1. تعارف

 

  1. فرم ملازمت کے درخواست دہندگان کے بارے میں اور موجودہ اور سابق ملازمین، عارضی اور ایجنسی کے کارکنوں، ٹھیکیداروں، انٹرنز، رضاکاروں اور اپرنٹس کے بارے میں ذاتی معلومات (جسے ڈیٹا بھی کہا جاتا ہے) حاصل کرتی ہے، رکھتی ہے اور استعمال کرتی ہے، جیسا کہ اس میں بیان کیا گیا ہے۔ بھرتی اور ملازمت سے متعلق فرم کے ڈیٹا پروٹیکشن پرائیویسی نوٹس۔

 

  1. یہ پالیسی یہ بتاتی ہے کہ ہم کس طرح اپنی ڈیٹا کے تحفظ کی ذمہ داریوں کی تعمیل کرتے ہیں اور اپنی افرادی قوت سے متعلق ذاتی معلومات کی حفاظت کرنا چاہتے ہیں۔ اس کا مقصد یہ بھی یقینی بنانا ہے کہ عملہ ذاتی معلومات کو جمع کرنے، استعمال کرنے اور حذف کرنے کے قواعد کو سمجھے اور ان کی تعمیل کرے جس تک انہیں اپنے کام کے دوران رسائی حاصل ہو سکتی ہے۔

 

  1. ہم اپنی ڈیٹا کے تحفظ کی ذمہ داریوں کی تعمیل کرنے کے لیے پرعزم ہیں، اور اس بارے میں جامع، واضح اور شفاف ہونے کے لیے کہ ہم اپنی افرادی قوت سے متعلق ذاتی معلومات کو کیسے حاصل اور استعمال کرتے ہیں، اور جب اس کی مزید ضرورت نہ رہے تو ہم اس معلومات کو کیسے (اور کب) حذف کرتے ہیں۔

 

  1. فرم کا ڈیٹا پروٹیکشن آفیسر، فرم اور اس کے عملے کو اس کے ڈیٹا کے تحفظ کی ذمہ داریوں کے بارے میں مطلع کرنے اور مشورہ دینے، اور ان ذمہ داریوں اور فرم کی پالیسیوں کے ساتھ تعمیل کی نگرانی کے لیے ذمہ دار ہے۔ اگر آپ کے پاس اس پالیسی کے مواد کے بارے میں کوئی سوالات یا تبصرے ہیں یا اگر آپ کو مزید معلومات کی ضرورت ہے، تو آپ کو ڈیٹا پروٹیکشن آفیسر ای میل سے رابطہ کرنا چاہیے:dpo@confirmsend.co.

 

  1. دائرہ کار

 

  1. یہ پالیسی ملازمت کے درخواست دہندگان اور موجودہ اور سابق عملے کی ذاتی معلومات پر لاگو ہوتی ہے، بشمول ملازمین، عارضی اور ایجنسی کے کارکنان، انٹرنز، رضاکاروں اور اپرنٹس۔

 

  1. عملے کو فرم کے ڈیٹا پروٹیکشن پرائیویسی نوٹس اور جہاں مناسب ہو، اس کی دیگر متعلقہ پالیسیوں بشمول انٹرنیٹ، ای میل اور کمیونیکیشنز، نگرانی، سوشل میڈیا، انفارمیشن سیکیورٹی، ڈیٹا کو برقرار رکھنے اور مجرمانہ ریکارڈ کی معلومات کا حوالہ دینا چاہیے، جس میں مزید معلومات شامل ہیں۔ ان سیاق و سباق میں ذاتی معلومات کا تحفظ۔

 

  1. ہم اپنی ڈیٹا کے تحفظ کی ذمہ داریوں کے مطابق اس پالیسی کا باقاعدگی سے جائزہ لیں گے اور اسے اپ ڈیٹ کریں گے۔ یہ کسی بھی ملازم کے ملازمت کے معاہدے کا حصہ نہیں بنتا اور ہم وقتاً فوقتاً اس میں ترمیم، اپ ڈیٹ یا اضافی کر سکتے ہیں۔ ہم کسی بھی نئی یا ترمیم شدہ پالیسی کو اپنانے سے پہلے عملے کو بھیجیں گے۔

 

  1. تعریفیں

 

  1. مجرمانہ ریکارڈ کی معلومات

یعنی مجرمانہ سزاؤں اور جرائم، الزامات، کارروائیوں اور متعلقہ حفاظتی اقدامات سے متعلق ذاتی معلومات؛

 

  1. ڈیٹا کی خلاف ورزی

سیکورٹی کی خلاف ورزی کا مطلب ہے حادثاتی یا غیر قانونی تباہی، نقصان، تبدیلی، غیر مجاز افشاء، یا ذاتی معلومات تک رسائی؛

 

  1. ڈیٹا کا موضوع

مطلب وہ فرد جس سے ذاتی معلومات کا تعلق ہے۔

 

  1. ذاتی معلومات

(بعض اوقات ذاتی ڈیٹا کے نام سے جانا جاتا ہے) کا مطلب ہے کسی فرد سے متعلق معلومات جس کی شناخت (براہ راست یا بالواسطہ) اس معلومات سے کی جا سکتی ہے۔

 

  1. پروسیسنگ معلومات

مطلب معلومات حاصل کرنا، ریکارڈ کرنا، منظم کرنا، ذخیرہ کرنا، ترمیم کرنا، بازیافت کرنا، افشاء کرنا اور/یا تباہ کرنا، یا اس کے ساتھ کچھ بھی کرنا یا استعمال کرنا؛

 

  1. تخلص

اس کا مطلب ہے وہ عمل جس کے ذریعے ذاتی معلومات پر اس طرح کارروائی کی جاتی ہے کہ اسے اضافی معلومات کے استعمال کے بغیر کسی فرد کی شناخت کے لیے استعمال نہیں کیا جا سکتا، جسے الگ سے رکھا جاتا ہے اور اس بات کو یقینی بنانے کے لیے تکنیکی اور تنظیمی اقدامات سے مشروط ہوتا ہے کہ ذاتی معلومات کو اس سے منسوب نہیں کیا جا سکتا۔ ایک قابل شناخت فرد؛

 

  1. حساس ذاتی معلومات

(بعض اوقات 'ذاتی ڈیٹا کے خصوصی زمرے' یا 'حساس ذاتی ڈیٹا' کے نام سے جانا جاتا ہے) کا مطلب ہے کسی فرد کی نسل، نسلی اصل، سیاسی آراء، مذہبی یا فلسفیانہ عقائد، ٹریڈ یونین کی رکنیت (یا غیر رکنیت)، جینیاتی معلومات، بائیو میٹرک معلومات (جہاں کسی فرد کی شناخت کے لیے استعمال کیا جاتا ہے) اور فرد کی صحت، جنسی زندگی یا جنسی رجحان سے متعلق معلومات۔

 

  1. ڈیٹا کے تحفظ کے اصول

 

  1. ذاتی معلومات پر کارروائی کرتے وقت فرم ڈیٹا کے تحفظ کے درج ذیل اصولوں کی تعمیل کرے گی۔

 

  1. ہم ذاتی معلومات پر قانونی، منصفانہ اور شفاف طریقے سے کارروائی کریں گے۔

 

  1. ہم ذاتی معلومات کو صرف مخصوص، واضح اور جائز مقاصد کے لیے اکٹھا کریں گے، اور اس پر اس طرح کارروائی نہیں کریں گے جو ان جائز مقاصد سے مطابقت نہ رکھتا ہو۔

 

  1. ہم صرف ان ذاتی معلومات پر کارروائی کریں گے جو مناسب، متعلقہ اور متعلقہ مقاصد کے لیے ضروری ہے۔

 

  1. ہم درست اور تازہ ترین ذاتی معلومات رکھیں گے، اور اس بات کو یقینی بنانے کے لیے معقول اقدامات کریں گے کہ غلط ذاتی معلومات کو بغیر کسی تاخیر کے حذف یا درست کیا جائے؛

 

  1. ہم ذاتی معلومات کو ایک ایسی شکل میں رکھیں گے جو ڈیٹا کے مضامین کی شناخت کی اجازت دیتا ہے ان مقاصد کے لیے جن کے لیے معلومات پر کارروائی کی جاتی ہے۔ اور

 

  1. ہم اس بات کو یقینی بنانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات کریں گے کہ ذاتی معلومات کو محفوظ رکھا جائے اور غیر مجاز یا غیر قانونی پروسیسنگ، اور حادثاتی نقصان، تباہی یا نقصان سے محفوظ رکھا جائے۔

 

  1. ذاتی معلومات پر کارروائی کی بنیاد

 

  1. پروسیسنگ کی کسی بھی سرگرمی کے سلسلے میں ہم کریں گے، پہلی بار پروسیسنگ شروع ہونے سے پہلے، اور پھر باقاعدگی سے جب یہ جاری رہے گا:

 

  1. مخصوص پروسیسنگ سرگرمی کے مقاصد کا جائزہ لیں، اور اس پروسیسنگ کے لیے سب سے مناسب قانونی بنیاد (یا بنیادیں) منتخب کریں، یعنی:

 

  1. کہ ڈیٹا کے موضوع نے پروسیسنگ کے لیے رضامندی دی ہے۔

 

  1. کہ پروسیسنگ کسی معاہدے کی کارکردگی کے لیے ضروری ہے جس میں ڈیٹا کا موضوع فریق ہے یا معاہدے میں داخل ہونے سے پہلے ڈیٹا کے موضوع کی درخواست پر اقدامات کرنے کے لیے؛

 

  1. کہ پروسیسنگ قانونی ذمہ داری کی تعمیل کے لیے ضروری ہے جس کا فرم تابع ہے؛

 

  1. کہ پروسیسنگ ڈیٹا کے موضوع یا کسی اور قدرتی شخص کے اہم مفادات کے تحفظ کے لیے ضروری ہے؛

 

  1. کہ عوامی مفاد میں کیے گئے کام کی کارکردگی کے لیے پروسیسنگ ضروری ہے۔

 

  1. کہ پروسیسنگ فرم یا فریق ثالث کے جائز مفادات کے مقاصد کے لیے ضروری ہے، سوائے اس کے کہ جہاں ان مفادات کو بنیادی حقوق اور ڈیٹا کے موضوع کی آزادیوں کے مفادات سے اوور رائڈ کیا گیا ہو — ذیل کی شق 5.2 دیکھیں۔

 

  1. سوائے اس کے کہ جہاں پروسیسنگ رضامندی پر مبنی ہو، خود کو مطمئن کریں کہ متعلقہ قانونی بنیاد کے مقصد کے لیے پروسیسنگ ضروری ہے (یعنی اس مقصد کو حاصل کرنے کا کوئی دوسرا معقول طریقہ نہیں ہے)؛

 

  1. ڈیٹا کے تحفظ کے اصولوں کے ساتھ ہماری تعمیل کو ظاہر کرنے میں مدد کے لیے، ہمارے فیصلے کو دستاویز کریں کہ کس قانونی بنیاد کا اطلاق ہوتا ہے؛

 

 

  1. پروسیسنگ کے مقاصد اور اس کی قانونی بنیاد دونوں کے بارے میں معلومات ہمارے متعلقہ پرائیویسی نوٹس میں شامل کریں؛

 

  1. جہاں حساس ذاتی معلومات پر کارروائی کی جاتی ہے، وہاں اس معلومات پر کارروائی کے لیے ایک قانونی خصوصی شرط کی بھی نشاندہی کریں (نیچے پیراگراف 6.2.2 دیکھیں)، اور اسے دستاویز کریں؛ اور

 

  1. جہاں مجرمانہ جرم کی معلومات پر کارروائی کی جاتی ہے، وہاں اس معلومات پر کارروائی کے لیے ایک قانونی شرط کی بھی نشاندہی کریں، اور اسے دستاویز کریں۔

 

  1. اس بات کا تعین کرتے وقت کہ آیا فرم کے جائز مفادات قانونی کارروائی کے لیے موزوں ترین بنیاد ہیں، ہم کریں گے:

 

  1. مفادات کی جائز تشخیص (LIA) کریں اور اس کا ریکارڈ رکھیں، اس بات کو یقینی بنانے کے لیے کہ ہم اپنے فیصلے کو درست ثابت کر سکیں۔

 

  1. اگر LIA اہم رازداری کے اثرات کی نشاندہی کرتا ہے، تو غور کریں کہ کیا ہمیں ڈیٹا پروٹیکشن اثر تشخیص (DPIA) کرنے کی بھی ضرورت ہے۔

 

  1. LIA کو زیر نظر رکھیں، اور اگر حالات بدل جائیں تو اسے دہرائیں؛ اور

 

  1. ہمارے متعلقہ رازداری کے نوٹس میں ہمارے جائز مفادات کے بارے میں معلومات شامل کریں۔

 

  1. حساس ذاتی معلومات

 

  1. حساس ذاتی معلومات کو بعض اوقات 'ذاتی ڈیٹا کے خصوصی زمرے' یا 'حساس ذاتی ڈیٹا' کہا جاتا ہے۔

 

  1. فرم کو وقتاً فوقتاً حساس ذاتی معلومات پر کارروائی کرنے کی ضرورت پڑ سکتی ہے۔ ہم صرف حساس ذاتی معلومات پر کارروائی کریں گے اگر:

 

  1. ہمارے پاس ایسا کرنے کی قانونی بنیاد ہے جیسا کہ اوپر پیراگراف 5.1.1 میں بیان کیا گیا ہے، مثلاً ملازمت کے معاہدے کی کارکردگی، فرم کی قانونی ذمہ داریوں کی تعمیل کرنے یا فرم کے جائز مفادات کے مقاصد کے لیے ضروری ہے۔ اور

 

  1. حساس ذاتی معلومات پر کارروائی کے لیے خاص شرائط میں سے ایک لاگو ہوتی ہے، جیسے:

 

  1. ڈیٹا کے موضوع نے واضح رضامندی دی ہے۔

 

  1. پروسیسنگ روزگار کے قانون کے حقوق یا فرم یا ڈیٹا کے موضوع کی ذمہ داریوں کو استعمال کرنے کے مقاصد کے لیے ضروری ہے۔

 

  1. ڈیٹا سبجیکٹ کے اہم مفادات کے تحفظ کے لیے پروسیسنگ ضروری ہے، اور ڈیٹا کا موضوع جسمانی طور پر رضامندی دینے سے قاصر ہے۔

 

  1. پروسیسنگ کا تعلق ذاتی ڈیٹا سے ہے جو ڈیٹا کے موضوع کے ذریعے واضح طور پر عام کیا جاتا ہے۔

 

  1. قانونی دعووں کے قیام، مشق یا دفاع کے لیے کارروائی ضروری ہے۔ یا

 

  1. خاطر خواہ عوامی دلچسپی کی وجوہات کی بناء پر کارروائی ضروری ہے۔

 

  1. کسی بھی حساس ذاتی معلومات پر کارروائی کرنے سے پہلے، عملے کو مجوزہ پروسیسنگ کے ڈیٹا پروٹیکشن آفیسر کو مطلع کرنا چاہیے، تاکہ ڈیٹا پروٹیکشن آفیسر اس بات کا اندازہ لگا سکے کہ آیا پروسیسنگ اوپر بیان کیے گئے معیار کے مطابق ہے۔

 

  1. حساس ذاتی معلومات پر اس وقت تک کارروائی نہیں کی جائے گی جب تک:

 

  1. پیراگراف 6.3 میں حوالہ دیا گیا تشخیص ہوا ہے؛ اور

 

  1. فرد کو پروسیسنگ کی نوعیت، جن مقاصد کے لیے اسے انجام دیا جا رہا ہے اور اس کی قانونی بنیاد کے بارے میں (پرائیویسی نوٹس کے ذریعے یا دوسری صورت میں) مناسب طریقے سے مطلع کیا گیا ہے۔

 

  1. فرم کسی بھی فرد کی حساس ذاتی معلومات کی بنیاد پر خودکار فیصلہ سازی (بشمول پروفائلنگ) نہیں کرے گی۔

 

  1. فرم کا ڈیٹا پروٹیکشن پرائیویسی نوٹس ان حساس ذاتی معلومات کی اقسام کو متعین کرتا ہے جن پر فرم کارروائی کرتی ہے، یہ کس چیز کے لیے استعمال ہوتی ہے اور پروسیسنگ کی قانونی بنیاد۔

 

  1. حساس ذاتی معلومات کے سلسلے میں، فرم ذیل کے پیراگراف 6.8 اور 6.9 میں بیان کردہ طریقہ کار کی تعمیل کرے گی تاکہ یہ یقینی بنایا جا سکے کہ یہ اوپر پیراگراف 4 میں بیان کردہ ڈیٹا کے تحفظ کے اصولوں کی تعمیل کرتی ہے۔

 

  1. بھرتی کے عمل کے دوران: آفیسر مینیجر، ڈیٹا پروٹیکشن آفیسر کی رہنمائی کے ساتھ، اس بات کو یقینی بنائے گا کہ (سوائے اس کے جہاں قانون اجازت دیتا ہے):

 

  1. مختصر فہرست سازی، انٹرویو اور فیصلہ سازی کے مراحل کے دوران، حساس ذاتی معلومات، جیسے نسل یا نسلی تعلق، ٹریڈ یونین کی رکنیت یا صحت سے متعلق کوئی سوال نہیں پوچھا جاتا ہے۔

 

  1. اگر حساس ذاتی معلومات موصول ہوتی ہیں، مثال کے طور پر درخواست دہندہ اسے اپنے CV میں یا انٹرویو کے دوران پوچھے بغیر فراہم کرتا ہے، اس کا کوئی ریکارڈ نہیں رکھا جاتا ہے اور اس کا کوئی بھی حوالہ فوری طور پر حذف یا رد کر دیا جاتا ہے۔

 

  1. کسی بھی مکمل شدہ مساوی مواقع کی نگرانی کے فارم کو فرد کے درخواست فارم سے الگ رکھا جاتا ہے، اور اسے شارٹ لسٹ کرنے، انٹرویو لینے یا بھرتی کا فیصلہ کرنے والے شخص کی طرف سے نہیں دیکھا جاتا ہے۔

 

  1. 'کام کرنے کا حق' کی جانچ پڑتال اس سے پہلے کی جاتی ہے کہ ملازمت کی پیشکش غیر مشروط کی جائے، نہ کہ پہلے کی مختصر فہرست سازی، انٹرویو یا فیصلہ سازی کے مراحل کے دوران؛

 

  1. ہم بھرتی کے سلسلے میں صحت سے متعلق سوالات نہیں پوچھیں گے یا ملازمت کی پیشکش کے بعد ہی صحت سے متعلق سوالات پوچھیں گے۔

 

  1. ملازمت کے دوران: آفس مینیجر، ڈیٹا پروٹیکشن آفیسر کی رہنمائی کے ساتھ، کارروائی کرے گا:

 

  1. بیمار تنخواہ کا انتظام کرنے، بیماری کی غیر موجودگی کا ریکارڈ رکھنے، عملے کی حاضری کی نگرانی اور روزگار سے متعلق صحت اور بیماری کے فوائد کی سہولت فراہم کرنے کے مقاصد کے لیے صحت کی معلومات؛

 

  1. مساوی مواقع کی نگرانی اور تنخواہ کی مساوات کی رپورٹنگ کے مقاصد کے لیے حساس ذاتی معلومات۔ جہاں ممکن ہو، اس معلومات کو گمنام رکھا جائے گا۔ اور

 

  1. عملے کی انتظامیہ اور 'چیک آف' کے انتظام کے مقاصد کے لیے ٹریڈ یونین کی رکنیت کی معلومات۔

 

 

  1. مجرمانہ ریکارڈ کی معلومات

 

  1. مجرمانہ ریکارڈ کی معلومات پر فرم کی کریمنل ریکارڈز کی معلومات کی پالیسی کے مطابق کارروائی کی جائے گی۔

 

  1. ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹس (DPIAs)

 

  1. جہاں پروسیسنگ کے نتیجے میں کسی فرد کے ڈیٹا کے تحفظ کے حقوق کو بہت زیادہ خطرہ لاحق ہو سکتا ہے (مثلاً جہاں فرم ٹیکنالوجی کی ایک نئی شکل استعمال کرنے کی منصوبہ بندی کر رہی ہے)، ہم پروسیسنگ شروع کرنے سے پہلے، تشخیص کرنے کے لیے DPIA کریں گے:

 

  1. کیا پروسیسنگ اس کے مقصد کے سلسلے میں ضروری اور متناسب ہے؛

 

  1. افراد کے لیے خطرات؛ اور

 

  1. ان خطرات سے نمٹنے اور ذاتی معلومات کی حفاظت کے لیے کیا اقدامات کیے جا سکتے ہیں۔

 

  1. ٹیکنالوجی کی کوئی بھی نئی شکل متعارف کروانے سے پہلے، ذمہ دار مینیجر کو اس لیے ڈیٹا پروٹیکشن آفیسر سے رابطہ کرنا چاہیے تاکہ DPIA کو انجام دیا جا سکے۔

 

  1. کسی بھی DPIA کے دوران، پارٹنر ڈیٹا پروٹیکشن آفیسر سے مشورہ اور کسی دوسرے متعلقہ اسٹیک ہولڈرز کے خیالات حاصل کرے گا۔

 

  1. دستاویزات اور ریکارڈ

 

  1. ہم پروسیسنگ سرگرمیوں کے تحریری ریکارڈ رکھیں گے جو زیادہ خطرہ ہیں، یعنی جس کے نتیجے میں افراد کے حقوق اور آزادیوں کو خطرہ ہو سکتا ہے یا اس میں حساس ذاتی معلومات یا مجرمانہ ریکارڈ کی معلومات شامل ہیں، بشمول:

 

  1. آجر کی تنظیم کا نام اور تفصیلات (اور جہاں قابل اطلاق ہو، دوسرے کنٹرولرز، آجر کے نمائندے اور DPO)

 

  1. پروسیسنگ کے مقاصد؛

 

  1. افراد کے زمرے اور ذاتی ڈیٹا کے زمرے کی تفصیل؛

 

  1. ذاتی ڈیٹا کے وصول کنندگان کے زمرے؛

 

  1. جہاں متعلقہ ہو، تیسرے ممالک میں منتقلی کی تفصیلات، بشمول منتقلی کے طریقہ کار کے تحفظات کی دستاویزات؛

 

  1. جہاں ممکن ہو، برقرار رکھنے کے نظام الاوقات؛ اور

 

  1. جہاں ممکن ہو، تکنیکی اور تنظیمی حفاظتی اقدامات کی تفصیل۔

 

  1. پروسیسنگ سرگرمیوں کے اپنے ریکارڈ کے حصے کے طور پر ہم دستاویز کرتے ہیں، یا دستاویزات سے لنک کرتے ہیں:

 

  1. رازداری کے نوٹس کے لیے درکار معلومات؛

 

  1. رضامندی کے ریکارڈ؛

 

  1. کنٹرولر پروسیسر کے معاہدے؛

 

  1. ذاتی معلومات کا مقام؛

 

  1. ڈی پی آئی اے؛ اور

 

  1. ڈیٹا کی خلاف ورزیوں کا ریکارڈ۔

 

  1. اگر ہم حساس ذاتی معلومات یا مجرمانہ ریکارڈ کی معلومات پر کارروائی کرتے ہیں، تو ہم تحریری ریکارڈ رکھیں گے:

 

  1. متعلقہ مقصد(ے) جس کے لیے پروسیسنگ ہوتی ہے، بشمول (جہاں ضروری ہو کہ اس مقصد کے لیے یہ کیوں ضروری ہے؛

 

  1. ہماری پروسیسنگ کی قانونی بنیاد؛ اور

 

  1. کیا ہم اپنی پالیسی دستاویز کے مطابق ذاتی معلومات کو برقرار رکھتے ہیں اور مٹاتے ہیں اور، اگر نہیں، تو ہماری پالیسی پر عمل نہ کرنے کی وجوہات۔

 

  1. ہم ذاتی معلومات کا باقاعدہ جائزہ لیں گے جس پر ہم کارروائی کریں گے اور اسی کے مطابق اپنی دستاویزات کو اپ ڈیٹ کریں گے۔ اس میں شامل ہوسکتا ہے:

 

  1. یہ معلوم کرنے کے لیے معلومات کا آڈٹ کرنا کہ فرم کے پاس کون سی ذاتی معلومات ہیں؛

 

  1. ہماری پروسیسنگ سرگرمیوں کی مزید مکمل تصویر حاصل کرنے کے لیے سوالنامے کی تقسیم اور فرم کے عملے سے بات کرنا؛ اور

 

  1. ہماری پالیسیوں، طریقہ کار، معاہدوں اور معاہدوں کا جائزہ لینا جیسے کہ برقرار رکھنے، سیکورٹی اور ڈیٹا شیئرنگ کے شعبوں سے نمٹنے کے لیے۔

 

  1. رازداری کا نوٹس

 

  1. فرم وقتاً فوقتاً پرائیویسی نوٹس جاری کرے گی، جس میں آپ کو ان ذاتی معلومات کے بارے میں مطلع کیا جائے گا جو ہم آپ سے متعلق جمع کرتے اور رکھتے ہیں، آپ اپنی ذاتی معلومات کو کس طرح اور کن مقاصد کے لیے استعمال کرنے کی توقع کر سکتے ہیں۔

 

  1. ہم واضح اور سادہ زبان کا استعمال کرتے ہوئے پرائیویسی نوٹس میں معلومات کو ایک جامع، شفاف، قابل فہم اور آسانی سے قابل رسائی شکل میں فراہم کرنے کے لیے مناسب اقدامات کریں گے۔

 

  1. انفرادی حقوق

 

  1. آپ کو (دوسرے ڈیٹا مضامین کے ساتھ عام طور پر) آپ کی ذاتی معلومات کے سلسلے میں درج ذیل حقوق حاصل ہیں:

 

  1. اس معلومات پر کیسے، کیوں اور کس بنیاد پر کارروائی کی جاتی ہے اس بارے میں مطلع کرنے کے لیے—فرم کا ڈیٹا پروٹیکشن پرائیویسی نوٹس دیکھیں؛

 

  1. اس بات کی تصدیق حاصل کرنے کے لیے کہ آپ کی معلومات پر کارروائی ہو رہی ہے اور اس تک رسائی حاصل کرنے کے لیے اور کچھ دیگر معلومات تک رسائی حاصل کرنے کے لیے، موضوع تک رسائی کی درخواست کر کے — فرم کی سبجیکٹ تک رسائی کی درخواست کی پالیسی دیکھیں؛

 

  1. اگر ڈیٹا غلط یا نامکمل ہے تو اسے درست کرنا؛

 

  1. ڈیٹا کو مٹا دینا اگر اس مقصد کے لیے ضروری نہیں ہے جس کے لیے اسے اصل میں جمع کیا گیا/عمل کیا گیا تھا، یا اگر پروسیسنگ کے لیے کوئی جائز بنیادیں نہیں ہیں (اسے کبھی کبھی 'بھولنے کا حق' کہا جاتا ہے)؛

 

  1. ذاتی معلومات کی پروسیسنگ کو محدود کرنے کے لیے جہاں معلومات کی درستگی کا مقابلہ کیا جاتا ہے، یا پروسیسنگ غیر قانونی ہے (لیکن آپ نہیں چاہتے کہ ڈیٹا کو مٹا دیا جائے)، یا جہاں آجر کو مزید ذاتی معلومات کی ضرورت نہیں ہے لیکن آپ کو ڈیٹا کی ضرورت ہے۔ قانونی دعوی قائم کرنا، مشق کرنا یا اس کا دفاع کرنا؛ اور

 

  1. ذاتی معلومات کی پروسیسنگ کو عارضی طور پر محدود کرنے کے لیے جہاں آپ کے خیال میں یہ درست نہیں ہے (اور آجر اس بات کی تصدیق کر رہا ہے کہ آیا یہ درست ہے)، یا جہاں آپ نے پروسیسنگ پر اعتراض کیا ہے (اور آجر اس بات پر غور کر رہا ہے کہ آیا تنظیم کی جائز بنیادیں آپ کے مفادات کو زیر کرتی ہیں )۔

 

  1. اگر آپ پیراگراف 11.1.3 سے 11.1.6 کے کسی بھی حقوق کو استعمال کرنا چاہتے ہیں، تو براہ کرم ڈیٹا پروٹیکشن آفیسر سے رابطہ کریں۔

 

  1. انفرادی ذمہ داریاں

 

  1. افراد اپنی ذاتی معلومات کو تازہ ترین رکھنے میں فرم کی مدد کرنے کے ذمہ دار ہیں۔ آپ کو آفس مینیجر کو بتانا چاہیے کہ آیا آپ نے فرم کو فراہم کی گئی معلومات میں تبدیلی آتی ہے، مثال کے طور پر اگر آپ گھر منتقل کرتے ہیں یا بینک یا بلڈنگ سوسائٹی اکاؤنٹ کی تفصیلات تبدیل کرتے ہیں جس میں آپ کو ادائیگی کی جاتی ہے۔

 

  1. آپ کو اپنی ملازمت یا مصروفیت کے دوران عملے کے دیگر اراکین، سپلائرز اور فرم کے کلائنٹس کی ذاتی معلومات تک رسائی حاصل ہو سکتی ہے۔ اگر ایسا ہے تو، فرم آپ سے توقع کرتی ہے کہ وہ ان افراد کے لیے اپنی ڈیٹا کے تحفظ کی ذمہ داریوں کو پورا کرنے میں مدد کرے گی۔ مثال کے طور پر، آپ کو آگاہ ہونا چاہیے کہ وہ اوپر پیراگراف 11.1 میں بیان کردہ حقوق سے بھی لطف اندوز ہو سکتے ہیں۔

 

 

  1. اگر آپ کو ذاتی معلومات تک رسائی حاصل ہے، تو آپ کو:

 

  1. صرف اس ذاتی معلومات تک رسائی حاصل کریں جس تک رسائی کا آپ کو اختیار ہے، اور صرف مجاز مقاصد کے لیے؛

 

  1. صرف دوسرے فرم کے عملے کو ذاتی معلومات تک رسائی کی اجازت دیں اگر ان کے پاس مناسب اجازت ہو۔

 

  1. صرف ان افراد کو ذاتی معلومات تک رسائی کی اجازت دیں جو فرم عملہ نہیں ہیں اگر آپ کے پاس ڈیٹا پروٹیکشن آفیسر سے ایسا کرنے کا مخصوص اختیار ہے۔

 

  1. ذاتی معلومات کو محفوظ رکھیں (مثلاً احاطے تک رسائی، کمپیوٹر تک رسائی، پاس ورڈ کی حفاظت اور محفوظ فائل اسٹوریج اور تباہی اور فرم کی انفارمیشن سیکیورٹی پالیسی میں بیان کردہ دیگر احتیاطی تدابیر کی تعمیل کرتے ہوئے؛

 

  1. فرم کے احاطے سے ذاتی معلومات، یا ذاتی معلومات پر مشتمل آلات (یا اس تک رسائی کے لیے استعمال کیے جا سکتے ہیں) کو نہ ہٹائیں جب تک کہ معلومات اور ڈیوائس کو محفوظ کرنے کے لیے مناسب حفاظتی اقدامات (جیسے تخلص، خفیہ کاری یا پاس ورڈ پروٹیکشن) نہ ہوں؛ اور

 

  1. ذاتی معلومات کو مقامی ڈرائیوز یا ذاتی آلات پر ذخیرہ نہ کریں جو کام کے مقاصد کے لیے استعمال ہوتے ہیں۔

 

  1. آپ کو ڈیٹا پروٹیکشن آفیسر سے رابطہ کرنا چاہیے اگر آپ کو تشویش ہے یا آپ کو شبہ ہے کہ درج ذیل میں سے کوئی ایک واقع ہوا ہے (یا ہو رہا ہے یا ہونے کا امکان ہے):

 

  1. ذاتی ڈیٹا کی پروسیسنگ کے لیے قانونی بنیاد کے بغیر یا، حساس ذاتی معلومات کے معاملے میں، پیراگراف 6.2.2 کی شرائط میں سے کسی ایک کو پورا کیے بغیر؛

 

  1. ذیل میں پیراگراف 15.1 میں بیان کردہ ڈیٹا کی کوئی بھی خلاف ورزی؛

 

  1. مناسب اجازت کے بغیر ذاتی معلومات تک رسائی؛

 

  1. ذاتی معلومات کو محفوظ طریقے سے محفوظ یا حذف نہیں کیا گیا؛

 

  1. مناسب حفاظتی اقدامات کیے بغیر فرم کے احاطے سے ذاتی معلومات، یا ذاتی معلومات پر مشتمل آلات (یا جو اس تک رسائی کے لیے استعمال کیے جا سکتے ہیں) کو ہٹانا؛

 

  1. اس پالیسی کی یا اوپر پیراگراف 4.1 میں بیان کردہ ڈیٹا کے تحفظ کے اصولوں میں سے کسی کی بھی خلاف ورزی۔

 

  1. انفارمیشن سیکورٹی

 

  1. فرم ذاتی معلومات کو محفوظ رکھنے کے لیے فرم کی انفارمیشن سیکیورٹی پالیسی کے مطابق مناسب تکنیکی اور تنظیمی اقدامات کا استعمال کرے گی، اور خاص طور پر غیر مجاز یا غیر قانونی پروسیسنگ اور حادثاتی نقصان، تباہی یا نقصان کے خلاف حفاظت کے لیے۔ ان میں شامل ہوسکتا ہے:

 

  1. اس بات کو یقینی بنانا کہ، جہاں ممکن ہو، ذاتی معلومات کا تخلص یا خفیہ کردہ ہے؛

 

  1. پروسیسنگ سسٹمز اور خدمات کی جاری رازداری، سالمیت، دستیابی اور لچک کو یقینی بنانا؛

 

  1. اس بات کو یقینی بنانا کہ، کسی جسمانی یا تکنیکی واقعے کی صورت میں، ذاتی معلومات کی دستیابی اور رسائی کو بروقت بحال کیا جا سکتا ہے۔ اور

 

  1. پروسیسنگ کی حفاظت کو یقینی بنانے کے لیے تکنیکی اور تنظیمی اقدامات کی تاثیر کو باقاعدگی سے جانچنے، جانچنے اور جانچنے کا عمل۔

 

  1. جہاں فرم اپنی طرف سے ذاتی معلومات پر کارروائی کرنے کے لیے بیرونی تنظیموں کا استعمال کرتی ہے، ذاتی معلومات کی حفاظت کے لیے ان تنظیموں کے ساتھ معاہدوں میں اضافی حفاظتی انتظامات کو نافذ کرنے کی ضرورت ہے۔ خاص طور پر، بیرونی تنظیموں کے ساتھ معاہدوں میں یہ فراہم کرنا ضروری ہے:

 

  1. تنظیم صرف فرم کی تحریری ہدایات پر کام کر سکتی ہے۔

 

  1. جو لوگ ڈیٹا پر کارروائی کرتے ہیں وہ اعتماد کی ڈیوٹی کے تابع ہیں؛

 

  1. پروسیسنگ کی حفاظت کو یقینی بنانے کے لیے مناسب اقدامات کیے جاتے ہیں۔

 

  1. ذیلی ٹھیکیدار صرف فرم کی پیشگی رضامندی کے ساتھ اور تحریری معاہدے کے تحت مصروف ہیں؛

 

  1. تنظیم فرم کو مضامین تک رسائی فراہم کرنے اور ڈیٹا کے تحفظ کے سلسلے میں افراد کو اپنے حقوق استعمال کرنے کی اجازت دینے میں مدد کرے گی۔

 

  1. تنظیم پروسیسنگ کی حفاظت، ڈیٹا کی خلاف ورزیوں کی اطلاع اور ڈیٹا کے تحفظ کے اثرات کے جائزوں کے سلسلے میں اپنی ذمہ داریوں کو پورا کرنے میں فرم کی مدد کرے گی۔

 

  1. تنظیم معاہدہ کے اختتام پر درخواست کے مطابق تمام ذاتی معلومات کو حذف کر دے گی یا فرم کو واپس کر دے گی۔ اور

 

  1. تنظیم آڈٹ اور معائنہ کے لیے جمع کرائے گی، فرم کو جو بھی معلومات درکار ہیں وہ فراہم کرے گی اس بات کو یقینی بنانے کے لیے کہ وہ دونوں اپنی ڈیٹا کے تحفظ کی ذمہ داریوں کو پورا کر رہے ہیں، اور اگر فرم سے ڈیٹا کے تحفظ کے قانون کی خلاف ورزی کرنے والا کوئی کام کرنے کو کہا جاتا ہے تو اسے فوری طور پر بتائیں گے۔

 

  1. اس سے پہلے کہ کسی بیرونی تنظیم کے ذریعے ذاتی معلومات کی پروسیسنگ پر مشتمل کوئی نیا معاہدہ کیا جائے، یا کسی موجودہ معاہدے کو تبدیل کیا جائے، متعلقہ عملے کو ڈیٹا پروٹیکشن آفیسر سے اس کی شرائط کی منظوری لینا چاہیے۔

 

  1. ذاتی معلومات کا ذخیرہ اور برقرار رکھنا

 

  1. ذاتی معلومات (اور حساس ذاتی معلومات) کو فرم کی انفارمیشن سیکیورٹی پالیسی کے مطابق محفوظ رکھا جائے گا۔

 

  1. ذاتی معلومات (اور حساس ذاتی معلومات) کو ضرورت سے زیادہ دیر تک برقرار نہیں رکھا جانا چاہیے۔ وقت کی لمبائی جس میں ڈیٹا کو برقرار رکھا جانا چاہئے اس کا انحصار حالات پر ہوگا، بشمول ذاتی معلومات حاصل کرنے کی وجوہات۔ عملے کو فرم کی ریکارڈ برقرار رکھنے کی پالیسی پر عمل کرنا چاہیے جو متعلقہ برقرار رکھنے کی مدت کا تعین کرتی ہے، یا وہ معیار جو برقرار رکھنے کی مدت کا تعین کرنے کے لیے استعمال کیا جانا چاہیے۔ جہاں کوئی غیر یقینی صورتحال ہو، عملے کو [ڈیٹا پروٹیکشن آفیسر سے مشورہ کرنا چاہیے؛

 

  1. ذاتی معلومات (اور حساس ذاتی معلومات) جس کی مزید ضرورت نہیں ہے ہمارے انفارمیشن سسٹم سے مستقل طور پر حذف کر دی جائے گی اور کوئی بھی ہارڈ کاپی محفوظ طریقے سے تباہ کر دی جائے گی۔

 

  1. ڈیٹا کی خلاف ورزیاں

 

  1. ڈیٹا کی خلاف ورزی کئی مختلف شکلیں لے سکتی ہے، مثال کے طور پر:

 

  1. ڈیٹا یا سامان کی گمشدگی یا چوری جس پر ذاتی معلومات محفوظ ہیں؛

 

  1. عملے کے کسی رکن یا تیسرے فریق کے ذریعے ذاتی معلومات تک غیر مجاز رسائی یا استعمال؛

 

  1. کسی آلات یا سسٹم (بشمول ہارڈ ویئر اور سافٹ ویئر) کی ناکامی کے نتیجے میں ڈیٹا کا نقصان؛

 

  1. انسانی غلطی، جیسے حادثاتی طور پر حذف یا ڈیٹا میں تبدیلی؛

 

  1. غیر متوقع حالات، جیسے آگ یا سیلاب؛

 

  1. آئی ٹی سسٹمز پر جان بوجھ کر حملے، جیسے ہیکنگ، وائرس یا فشنگ سکیمز؛ اور

 

  1. 'بلیگنگ' جرم، جہاں معلومات حاصل کرنے والی تنظیم کو دھوکہ دے کر حاصل کیا جاتا ہے۔

 

  1. فرم کرے گی:

 

  1. ڈیٹا کی خلاف ورزی کی مطلوبہ رپورٹ بغیر کسی تاخیر کے انفارمیشن کمشنر آفس کو دیں اور جہاں ممکن ہو اس سے آگاہ ہونے کے 72 گھنٹوں کے اندر، اگر اس کے نتیجے میں افراد کے حقوق اور آزادیوں کو خطرہ ہونے کا امکان ہو؛ اور

 

  1. متاثرہ افراد کو مطلع کریں اگر ڈیٹا کی خلاف ورزی کے نتیجے میں ان کے حقوق اور آزادیوں کو زیادہ خطرہ لاحق ہو سکتا ہے اور قانون کے ذریعہ اطلاع کی ضرورت ہے۔

 

  1. بین الاقوامی منتقلی۔

 

  1. فرم ذاتی معلومات کو یورپی اکنامک ایریا (ای ای اے) سے باہر منتقل کر سکتی ہے (جس میں یورپی یونین اور آئس لینڈ، لیکٹنسٹائن اور ناروے کے ممالک شامل ہیں) اس بنیاد پر کہ اس ملک، علاقے یا تنظیم کو مناسب سطح کے تحفظ کے طور پر نامزد کیا گیا ہے یا کہ معلومات حاصل کرنے والی تنظیم نے کارپوریٹ قواعد یا معیاری ڈیٹا پروٹیکشن شقوں کے پابند ہونے یا منظور شدہ ضابطہ اخلاق کی تعمیل کے ذریعے، یا کلائنٹ کی واضح رضامندی سے مناسب تحفظات فراہم کیے ہیں۔

 

  1. تربیت

 

  1. فرم اس بات کو یقینی بنائے گی کہ عملے کو ان کی ڈیٹا کے تحفظ کی ذمہ داریوں کے حوالے سے مناسب تربیت دی گئی ہے۔ وہ افراد جن کے کردار کے لیے ذاتی معلومات تک باقاعدہ رسائی کی ضرورت ہوتی ہے، یا جو اس پالیسی کو نافذ کرنے یا اس پالیسی کے تحت موضوع تک رسائی کی درخواستوں کا جواب دینے کے ذمہ دار ہیں، انہیں اپنے فرائض کو سمجھنے اور ان کی تعمیل کرنے کے طریقے کو سمجھنے میں مدد کے لیے اضافی تربیت حاصل کی جائے گی۔

 

  1. تعمیل کرنے میں ناکامی کے نتائج

 

  1. فرم اس پالیسی کی تعمیل کو بہت سنجیدگی سے لیتی ہے۔ پالیسی کی تعمیل کرنے میں ناکامی:

 

  1. ان افراد کو خطرے میں ڈالتا ہے جن کی ذاتی معلومات پر کارروائی ہو رہی ہے۔ اور

 

  1. فرد اور فرم کے لیے اہم سول اور فوجداری پابندیوں کا خطرہ ہے؛ اور

 

  1. ہو سکتا ہے، کچھ حالات میں، فرد کی طرف سے ایک مجرمانہ جرم کے برابر۔

 

  1. اس پالیسی کی اہمیت کی وجہ سے، اس کی کسی بھی ضرورت کی تعمیل کرنے میں ملازم کی ناکامی ہمارے طریقہ کار کے تحت تادیبی کارروائی کا باعث بن سکتی ہے، اور اس کارروائی کے نتیجے میں سنگین بدانتظامی کی وجہ سے برطرفی ہو سکتی ہے۔ اگر کوئی غیر ملازم اس پالیسی کی خلاف ورزی کرتا ہے، تو ان کا معاہدہ فوری طور پر ختم ہو سکتا ہے۔

 

  1. اگر آپ کو اس پالیسی میں کسی بھی چیز کے بارے میں کوئی سوال یا خدشات ہیں، تو ڈیٹا پروٹیکشن آفیسر سے رابطہ کرنے میں ہچکچاہٹ محسوس نہ کریں؛

 

 

 

میں نے اس پالیسی کو پڑھ اور سمجھ لیا ہے اور اس کی شرائط پر عمل کرنے سے اتفاق کرتا ہوں۔

 

دستخط شدہ ................................................ ................................................................ .

bottom of page