رازداری کی پالیسی

سوشل انفینٹی کے ذریعہ ذاتی ڈیٹا کی پروسیسنگ پر معلومات

نیچے دی گئی معلومات کا مقصد آپ کو اس طریقے کا جائزہ دینا ہے جس میں ہم آپ کے ذاتی ڈیٹا پر کارروائی کرتے ہیں اور آپ کو ذاتی ڈیٹا کی پروسیسنگ سے متعلق آپ کے حقوق کے بارے میں آگاہ کرتے ہیں، یہ سب کچھ موجودہ ضوابط کے مطابق ہے۔ اس پر، ذاتی ڈیٹا کی پروسیسنگ زیادہ تر انحصار کرتی ہے کہ آپ نے کس کمپنی کی خدمات سے اتفاق کیا ہے اور استعمال کیا ہے۔ معلومات سے مراد کلائنٹس، ممکنہ کلائنٹس، اور دوسرے نجی افراد ہیں جن کا ذاتی ڈیٹا کمپنی کسی بھی قانونی بنیاد پر جمع کرتی ہے۔

میں ذاتی ڈیٹا کی پروسیسنگ کا کنٹرولر کون ہے؟

سوشل انفینٹی، ہیڈ آفس کے ساتھ ایڈریس Prve muslimanke brigade bb, 77230 Velika Kladuša, Bosnia and Herzegovina (اس کے بعد: کمپنی)۔

II ذاتی ڈیٹا کیا ہے؟

ذاتی ڈیٹا کوئی بھی ایسی معلومات ہے جو کسی نجی فرد سے متعلق ہو، جس کی بنیاد پر ان کی شناخت قائم کی گئی ہو یا قائم کی جا سکتی ہو (اس کے بعد: ڈیٹا ہولڈر)۔

ذاتی ڈیٹا ڈیٹا کا ہر ٹکڑا ہے:

(a) ڈیٹا ہولڈر کمپنی سے زبانی یا تحریری طور پر رابطہ کرتا ہے، جیسا کہ:

(i) کمپنی کے ساتھ کسی بھی مواصلت میں، اس کے مقصد سے قطع نظر، جس میں، بغیر کسی پابندی کے، ٹیلی فون مواصلات، کمپنی کے ڈیجیٹل چینلز کے ذریعے، کمپنی کی شاخوں میں، اور کمپنی کی ویب سائٹ پر؛

(ii) کمپنی کی نئی مصنوعات اور خدمات سے اتفاق کرنا؛

(iii) کمپنی کی مصنوعات اور خدمات سے اتفاق کرنے کے لیے درخواستوں اور فارمز میں؛

(b) جو کمپنی ڈیٹا ہولڈر کو کمپنینگ اور مالیاتی خدمات اور ان سے متعلق خدمات فراہم کرنے کی بنیاد پر سیکھتی ہے، نیز کمپنی کے معاہدہ کرنے والے شراکت داروں کی متفقہ مصنوعات اور خدمات کی خدمات، جس میں بغیر کسی حد کے، لین دین کا ڈیٹا، ذاتی اخراجات اور مفادات کے ساتھ ساتھ کمپنی یا اس کے معاہدہ کرنے والے شراکت داروں کے کسی بھی پروڈکٹ کے استعمال سے پیدا ہونے والے دیگر مالیاتی ڈیٹا کے ساتھ ساتھ وہ تمام ذاتی ڈیٹا جو کمپنی نے کلائنٹ کے ساتھ سابقہ ​​کاروباری تعلقات میں کمپنینگ اور مالیاتی خدمات فراہم کرکے سیکھا ہے۔

(c) جو کمپنی کی طرف سے پہلے سے مخصوص ذاتی ڈیٹا کی پروسیسنگ سے شروع ہوتا ہے اور اس میں ذاتی ڈیٹا کا کردار ہوتا ہے (اس کے بعد، مشترکہ طور پر: ذاتی ڈیٹا)۔

III کمپنی ذاتی ڈیٹا کیسے اکٹھا کرتی ہے؟

کمپنی براہ راست ڈیٹا ہولڈر سے ذاتی ڈیٹا اکٹھا کرتی ہے۔ کمپنی کو یہ جانچنے کی ضرورت ہے کہ آیا ذاتی ڈیٹا مستند اور درست ہے۔

کمپنی کو ضروری ہے کہ:

a) ذاتی ڈیٹا کو جائز اور قانونی طریقے سے پروسیس کرنا؛

ب) خصوصی، واضح، اور قانونی مقاصد کے لیے جمع کیے گئے ذاتی ڈیٹا پر کسی ایسے طریقے سے کارروائی نہ کرنا جو اس مقصد کے مطابق نہ ہو۔

c) ذاتی ڈیٹا کو صرف اس حد تک اور مخصوص مقاصد کی تکمیل کے لیے ضروری دائرہ کار میں پروسیس کریں؛

d) صرف مستند اور درست ذاتی ڈیٹا پر کارروائی کریں، اور ضرورت پڑنے پر اسے اپ ڈیٹ کریں؛

e) ذاتی ڈیٹا کو مٹانا یا درست کرنا جو غلط اور نامکمل ہے، اس کے جمع کرنے یا مزید کارروائی کے مقصد کے پیش نظر؛

f) ذاتی ڈیٹا کو صرف اس مدت میں پروسیس کریں جو ڈیٹا اکٹھا کرنے کے مقصد کو پورا کرنے کے لیے ضروری ہے۔

g) ذاتی ڈیٹا کو ایک ایسی شکل میں رکھیں جو ڈیٹا ہولڈر کی شناخت کی اجازت دیتا ہے کہ ڈیٹا کو جمع کرنے یا اس پر مزید کارروائی کرنے کے مقصد سے زیادہ ضرورت نہیں ہے؛

h) اس بات کو یقینی بنائیں کہ مختلف مقاصد کے لیے جمع کردہ ذاتی ڈیٹا کو اکٹھا یا یکجا نہیں کیا گیا ہے۔

IV ذاتی ڈیٹا پر کارروائی کرنے کے مقاصد کیا ہیں؟

ڈیٹا ہولڈرز کو خدمات فراہم کرنے کے قابل ہونے کے لیے، کمپنی پرسنل ڈیٹا پروٹیکشن قانون اور FBIH کے کمپنیز کے قانون کے مطابق پرسنل ڈیٹا پر کارروائی کرتی ہے۔ ڈیٹا ہولڈر کے ذاتی ڈیٹا پر اس وقت کارروائی کی جاتی ہے جب پروسیسنگ کی قانونی حیثیت کی درج ذیل شرائط میں سے کوئی ایک پوری ہو جاتی ہے:

a) کمپنی کی قانونی ذمہ داریوں کی میٹنگ یا کمپنینگ کے شعبے سے قانون یا دیگر قابل اطلاق ضوابط کے ذریعے طے شدہ دیگر مقاصد، ادائیگی کے لین دین، اینٹی منی لانڈرنگ وغیرہ، نیز متعلقہ اداروں کے ذریعہ اختیار کردہ انفرادی قواعد کے مطابق کام کرنا۔ بوسنیا اور ہرزیگوینا یا دیگر باڈیز جو قانونی یا دیگر ضوابط کی بنیاد پر حکم دیتی ہیں، کمپنی کو لازمی طور پر مشاہدہ کرنا چاہیے۔ اس طرح کے ذاتی ڈیٹا کی پروسیسنگ کمپنی کی قانونی ذمہ داری ہے اور کمپنی کسی معاہدے کے تعلقات یا کسی متفقہ خدمت کی فراہمی میں داخلے کو مسترد کر سکتی ہے، یعنی ڈیٹا ہولڈر کے قانون کے ذریعہ تجویز کردہ ڈیٹا جمع کرنے میں ناکام ہونے کی صورت میں موجودہ کاروباری تعلقات کو ختم کر سکتا ہے۔

ب) ایک معاہدے پر عمل درآمد اور اس پر عمل درآمد جس میں ڈیٹا ہولڈر ایک فریق ہے یعنی معاہدے پر عمل درآمد کرنے سے پہلے ڈیٹا ہولڈر کی درخواست پر کارروائی کرنے کے لیے۔ مذکورہ مقصد کے لیے ذاتی ڈیٹا کی فراہمی لازمی ہے۔ اگر ڈیٹا ہولڈر اس معاہدے پر عمل درآمد اور اس پر عمل درآمد کے لیے ضروری ڈیٹا فراہم کرنے سے انکار کرتا ہے جس میں ڈیٹا ہولڈر ایک فریق ہے، جس میں ذاتی ڈیٹا بھی شامل ہے جو خطرے کے انتظام کے مقصد کے لیے اکٹھا کیا گیا ہے اور متعلقہ قوانین کے مقرر کردہ دائرہ کار کے اندر ضمنی قوانین کے مطابق، یہ ممکن ہے کہ کمپنی کچھ خدمات فراہم کرنے کے قابل نہ ہو اور، اس کی وجہ سے، وہ معاہدہ کے تعلقات میں داخل ہونے سے انکار کر سکتی ہے۔

c) ڈیٹا ہولڈر کی رضامندی۔

- مارکیٹنگ کی سرگرمیوں کے انعقاد کے مقصد کے لیے جس کے اندر کمپنی آپ کو کمپنی کی نئی یا پہلے سے منظور شدہ مصنوعات اور خدمات سے متعلق پیشکشیں اور سہولیات بھیج سکتی ہے، اور کمپنی کے ساتھ کاروباری تعلقات کی ترقی کے لیے براہ راست مارکیٹنگ کے مقصد کے لیے، اندر اندر جس میں کمپنی آپ کو کمپنینگ اور مالیاتی خدمات اور کمپنی اور گروپ کے ممبران کی متعلقہ خدمات کے استعمال سے متعلق نئے معاہدوں پر عمل درآمد کے لیے موزوں پیشکش بھیج سکتی ہے۔

- اپنی کاروباری سرگرمیوں کے انعقاد کے سلسلے میں کبھی کبھار تحقیق کے مقصد کے لیے۔

- ڈیٹا ہولڈر، کسی بھی وقت، پہلے دی گئی رضامندی واپس لے سکتا ہے (BIH پرسنل ڈیٹا پروٹیکشن قانون کے مطابق، اس طرح کی واپسی ممکن نہیں ہے اگر اس طرح ڈیٹا ہولڈر اور کنٹرولر کی طرف سے واضح طور پر اتفاق کیا گیا ہو)، اور اسے اعتراض کرنے کا حق حاصل ہے۔ مارکیٹنگ اور مارکیٹ ریسرچ کے مقصد کے لیے ذاتی ڈیٹا کی پروسیسنگ۔ اس صورت میں، ان سے متعلق ذاتی ڈیٹا پر اس مقصد کے لیے کارروائی نہیں کی جائے گی، جو اس وقت تک ذاتی ڈیٹا پر کارروائی کی قانونی حیثیت کو متاثر نہیں کرتا ہے۔ مذکورہ مقاصد کے لیے ڈیٹا کی فراہمی رضاکارانہ ہے اور اگر ڈیٹا ہولڈر ذاتی ڈیٹا کی فراہمی کے لیے رضامندی دینے سے انکار کرتا ہے تو کمپنی معاہدے کے نفاذ یا نفاذ کو مسترد نہیں کرے گی۔

رضامندی کی واپسی اس پروسیسنگ کی قانونی حیثیت کو متاثر نہیں کرے گی جو اس کے دستبرداری سے قبل نافذ رضامندی پر مبنی تھی۔

d) کمپنی کا جائز مفاد، بشمول، بغیر کسی حد کے:

- براہ راست مارکیٹنگ کا مقصد، مارکیٹ ریسرچ، اور ڈیٹا ہولڈر کی رائے کا تجزیہ اس حد تک کہ انہوں نے اس مقصد کے لیے ڈیٹا پروسیسنگ کی مخالفت نہیں کی ہے۔

- کمپنی کے آپریشنز کے انتظام اور مصنوعات اور خدمات کی مزید ترقی کے لیے اقدامات کرنا؛

- لوگوں، احاطے، اور کمپنی کے املاک کی بیمہ کرنے کے لیے اقدامات کرنا، جس میں ان تک رسائی کا کنٹرول اور/یا جانچ شامل ہے۔

- اندرونی انتظامی مقاصد کے لیے ذاتی ڈیٹا کی پروسیسنگ اور کمپیوٹر اور الیکٹرانک کمیونیکیشن سسٹم کا تحفظ۔

ڈیٹا ہولڈر کے ذاتی ڈیٹا کو جائز مفاد کی بنیاد پر پروسیس کرتے وقت، کمپنی ہمیشہ ڈیٹا ہولڈر کے مفادات اور بنیادی حقوق اور آزادیوں پر توجہ دیتی ہے، اس بات کو یقینی بنانے پر خصوصی توجہ کے ساتھ کہ ان کے مفادات کمپنی کے مقابلے زیادہ مضبوط نہ ہوں، جس کی بنیاد ذاتی ڈیٹا پر کارروائی کرنا، خاص طور پر اگر انٹرویو لینے والا بچہ ہے۔

کمپنی ذاتی ڈیٹا پر دوسرے معاملات میں بھی کارروائی کر سکتی ہے اگر یہ کمپنی یا کسی تیسرے فریق کے ذریعے استعمال کیے گئے قانونی حقوق اور مفادات کے تحفظ کے لیے ضروری ہو، اور اگر ذاتی ڈیٹا کی پروسیسنگ ڈیٹا ہولڈر کے اپنے ذاتی اور ذاتی تحفظ کے حق کے خلاف نہیں ہے۔ ذاتی زندگی.

V کمپنی ذاتی ڈیٹا پر کیسے کارروائی کرتی ہے؟

کمپنی ذاتی ڈیٹا پر بوسنیا اور ہرزیگوینا کے ضوابط اور ذاتی ڈیٹا کے تحفظ سے متعلق کمپنی کے ضابطوں کے مطابق کارروائی کرتی ہے۔

VI کمپنی کتنی دیر تک ذاتی ڈیٹا اپنے پاس رکھتی ہے؟

ذاتی ڈیٹا رکھنے کی مدت بنیادی طور پر ذاتی ڈیٹا کے زمرے اور پروسیسنگ کے مقصد پر منحصر ہے۔ اس کے مطابق، آپ کا ذاتی ڈیٹا کمپنی کے ساتھ معاہدے کے دورانیے کے دوران ذخیرہ کیا جائے گا، یعنی جب تک کہ ذاتی ڈیٹا کی پروسیسنگ کے لیے ڈیٹا ہولڈر کی رضامندی ہو اور اس مدت کے لیے جب کمپنی مجاز ہے (مثلاً اس مقصد کے لیے قانونی تقاضوں کو بروئے کار لاتے ہوئے) اور قانونی طور پر اس ڈیٹا کو رکھنے کا پابند ہے (کمپنی سے متعلق قانون، منی لانڈرنگ کے خلاف قانون اور آرکائیو مقاصد کے لیے انسداد دہشت گردی کی مالی معاونت)۔

VII کیا ذاتی ڈیٹا تیسرے فریق کو دیا جاتا ہے؟

ڈیٹا ہولڈر کا ذاتی ڈیٹا تیسرے فریق کو اس کی بنیاد پر دیا جا سکتا ہے:

a) ڈیٹا ہولڈر کی رضامندی؛ اور/یا

ب) معاہدے کا نفاذ جس میں ڈیٹا ہولڈر فریق ہے۔ اور/یا

c) قوانین اور ضمنی قوانین کی دفعات۔

ذاتی ڈیٹا مخصوص تیسرے فریقوں کو فراہم کیا جائے گا جن کے لیے کمپنی کو ایسا ڈیٹا فراہم کرنے کی ضرورت ہے، عوامی مفاد میں کیے گئے کام کو پورا کرنے کے لیے، جیسے FBIH کی کمپنینگ ایجنسی، وزارت خزانہ - ٹیکس ایڈمنسٹریشن آفس، اور دیگر، نیز دیگر فریقین جن کو کمپنی کمپنی کے قانون اور کمپنینگ کو منظم کرنے والے دیگر متعلقہ ضوابط کی بنیاد پر ذاتی ڈیٹا فراہم کرنے کی مجاز یا پابند ہے۔

مزید برآں، کمپنی کو کمپنی کے کلائنٹس کے ذاتی ڈیٹا سمیت کمپنینگ کو خفیہ رکھنے کی ذمہ داری کے مطابق عمل کرنے کی ضرورت ہے، اور وہ اس طرح کے ڈیٹا کو تیسرے فریق یعنی وصول کنندگان کو صرف اس طریقے اور شرائط کے تحت منتقل اور ظاہر کر سکتی ہے۔ اس علاقے سے کمپنیز کا قانون اور دیگر ضوابط۔

ہم اس بات پر زور دیتے ہیں کہ وہ تمام افراد جو کمپنی کے ساتھ یا کمپنی کے لیے اپنے کام کی نوعیت کی وجہ سے، ذاتی ڈیٹا تک رسائی رکھتے ہیں، اس ڈیٹا کو کمپنی کے راز کے طور پر رکھنے کے لیے یکساں طور پر پابند ہیں۔ قانون اور دیگر ضابطے جو ڈیٹا کی رازداری کو منظم کرتے ہیں۔

مذکورہ بالا کے علاوہ، آپ کا ذاتی ڈیٹا ان سروس فراہم کنندگان کے لیے بھی قابل رسائی ہو سکتا ہے جن کا کمپنی کے ساتھ کاروباری تعلق ہے (مثلاً آئی ٹی خدمات فراہم کرنے والے، کارڈ ٹرانزیکشن پروسیسنگ سروسز فراہم کرنے والے، وغیرہ) کے مناسب آپریشنز کو یقینی بنانے کے لیے کمپنی یعنی کمپنینگ خدمات کی فراہمی، جن پر ذاتی ڈیٹا کے تحفظ کے شعبے سے لاگو ضوابط کے مطابق بھی عمل کرنا ضروری ہے۔

ذاتی ڈیٹا کی پروسیسنگ کے مقصد، وصول کنندگان یا وصول کنندگان کے زمرے، ذاتی ڈیٹا کی پروسیسنگ کی قانونی بنیاد، اور دوسرے وصول کنندگان کو استعمال کے لیے ذاتی ڈیٹا دینے سے متعلق تفصیلات کمپنی کے متعلقہ دستاویزات میں مزید تفصیل سے بیان کی گئی ہیں، جو دستیاب ہیں۔ کمپنی کے کلائنٹس کو جب وہ مصنوعات اور خدمات سے اتفاق کرتے ہیں۔ ڈیٹا پروسیسرز کی فہرست کو باقاعدگی سے اپ ڈیٹ کیا جاتا ہے اور کمپنی کی ویب سائٹ پر ڈیٹا ہولڈرز کے لیے بصیرت کے لیے سب سیکشن "ڈیٹا پروٹیکشن" کے ساتھ ساتھ معلوماتی نوٹس کے مواد میں دستیاب ہے۔

VIII تیسرے ممالک کو ذاتی ڈیٹا کی منتقلی۔

ڈیٹا ہولڈر کا ذاتی ڈیٹا صرف بوسنیا اور ہرزیگووینا (اس کے بعد: تیسرے ممالک) سے لیا جا سکتا ہے:

- قانون کی طرف سے تجویز کردہ حد تک یا کسی اور پابند قانونی بنیاد پر؛ اور/یا

- ڈیٹا ہولڈر کے آرڈرز پر عمل درآمد کے لیے ضروری حد تک (مثلاً ادائیگی کے آرڈرز)؛

IX کیا کمپنی خودکار فیصلہ سازی اور پروفائلنگ کرتی ہے؟

ڈیٹا ہولڈر کے ساتھ کاروباری تعلقات کے حوالے سے، کمپنی خودکار انفرادی فیصلہ سازی نہیں کرتی ہے جو ڈیٹا ہولڈر کے لیے منفی نتائج کے ساتھ قانونی اثرات پیدا کرے گی۔ بعض صورتوں میں، کمپنی خودکار فیصلہ سازی کا اطلاق کرتی ہے، بشمول انٹرویو لینے والے اور کمپنی کے درمیان معاہدے کی تکمیل کا اندازہ لگانے کے مقصد کے لیے پروفائل بنانا؛ مثال کے طور پر، مجاز کرنٹ اکاؤنٹ اوور ڈرافٹ کی منظوری دیتے وقت، اور انسداد منی لانڈرنگ اور انسداد دہشت گردی کی مالی معاونت کے قانون کے مطابق، منی لانڈرنگ کے خطرے کے تجزیہ کا ماڈل تیار کرتے وقت۔ خودکار فیصلہ سازی کے معاملے میں، ڈیٹا ہولڈر کو اس فیصلے سے مستثنیٰ ہونے کا حق حاصل ہے جو کہ خصوصی طور پر خودکار پروسیسنگ پر مبنی ہو یعنی انہیں اپنے موقف کے اظہار اور فیصلے کا مقابلہ کرنے کے لیے کمپنی سے انسانی مداخلت کی ضرورت کا حق حاصل ہے۔ .

X کمپنی ڈیٹا کی حفاظت کیسے کرتی ہے؟

اندرونی حفاظتی نظام کے حصے کے طور پر اور آپ کے ذاتی ڈیٹا کی حفاظت کو یقینی بنانے کے لیے، متعلقہ ضوابط اور متعین ذمہ داریوں کے مطابق، کمپنی مناسب تنظیمی اور تکنیکی اقدامات کا اطلاق کرتی ہے اور کرتی ہے یعنی ذاتی ڈیٹا تک غیر مجاز رسائی کے خلاف اقدامات، تبدیلی ڈیٹا کی تباہی یا نقصان، غیر مجاز منتقلی اور غیر قانونی پروسیسنگ کی دیگر اقسام اور ذاتی ڈیٹا کا غلط استعمال۔

XI ڈیٹا ہولڈر کے حقوق کیا ہیں؟

پہلے سے ذکر کردہ ڈیٹا ہولڈر کے حقوق کے علاوہ، ہر وہ شخص جس کے ذاتی ڈیٹا پر کمپنی کی طرف سے کارروائی کی جاتی ہے، بنیادی طور پر، اور سب سے اہم بات یہ ہے کہ فراہم کردہ تمام ذاتی ڈیٹا تک رسائی حاصل کرنے، اور ذاتی ڈیٹا کو درست کرنے اور مٹانے کا حق (جس حد تک اجازت دی گئی ہے) بذریعہ قانون)، پروسیسنگ کو محدود کرنے کا حق، سب کچھ موجودہ ضوابط کے ذریعے بیان کردہ طریقے سے۔

XII اپنے حقوق کا استعمال کیسے کریں؟

ڈیٹا ہولڈرز کے پاس کمپنی کی تمام برانچوں میں کمپنی کے عملے کے ساتھ ساتھ ایک ذاتی ڈیٹا پروٹیکشن آفیسر بھی ہوتا ہے جس سے تحریری طور پر اس پتے پر رابطہ کیا جا سکتا ہے: Social Infinity, Personal Data Protection Officer, Prve muslimanke brigade bb, 77230 Velika Kladuša یا بذریعہ ای۔ -میل ایڈریس: [ای میل محفوظ]

اس کے علاوہ، ہر ڈیٹا ہولڈر کے ساتھ ساتھ وہ شخص جس کے ذاتی ڈیٹا پر کمپنی کارروائی کرتی ہے، بوسنیا اور ہرزیگووینا میں ذاتی ڈیٹا پروٹیکشن ایجنسی کے پاس بطور کنٹرولر کمپنی کے ذریعے اپنے ذاتی ڈیٹا کی پروسیسنگ پر اعتراض دائر کرنے کا مجاز ہے۔