1. تعارف
یہ پرائیویسی نوٹس آپ کو یہ بتاتی ہے کہ ہم آپ کا ذاتی ڈیٹا کس طرح جمع اور پراسیس کرتے ہیں جب آپ ہماری ویب سائٹ www.universalmct.co.uk استعمال کرتے ہیں، بشمول وہ معلومات جو آپ ہمیں اس وقت فراہم کرتے ہیں جب آپ کوئی پروڈکٹ یا سروس خریدتے ہیں، ہمارے نیوز لیٹر کے لیے سائن اپ کرتے ہیں یا کسی انعامی قرعہ اندازی یا مقابلے میں حصہ لیتے ہیں۔
جب آپ ہمیں اپنا ڈیٹا فراہم کرتے ہیں تو آپ اس بات کی ضمانت دیتے ہیں کہ آپ کی عمر 13 سال سے زیادہ ہے۔
میکبرٹ سلوشنز لمیٹڈ T/A یونیورسل موٹر سائیکل ٹریننگ® (“UMT”) ڈیٹا کنٹرولر ہے اور آپ کے ذاتی ڈیٹا کے لیے ذمہ دار ہے (جسے اس پرائیویسی نوٹس میں “ہم”، “ہمیں” یا “ہمارا” کہا گیا ہے)۔
UMT کو ان افراد یا سروس صارفین کے بارے میں کچھ معلومات اکٹھی اور استعمال کرنی ہوتی ہیں جو UMT کے ساتھ رابطے میں آتے ہیں تاکہ ہم اپنا کام جاری رکھ سکیں۔ یہ ذاتی معلومات کاغذ پر، کمپیوٹر ڈیٹا بیس میں یا کسی اور مواد پر ریکارڈ کی جا سکتی ہیں، اور 1998 کے ڈیٹا پروٹیکشن ایکٹ کے تحت ان کے تحفظ کے لیے اقدامات کیے گئے ہیں۔
اگر آپ اس بات سے مطمئن نہیں ہیں کہ ہم آپ کا ڈیٹا کیسے جمع اور استعمال کرتے ہیں، تو آپ کو انفارمیشن کمشنر آفس (ICO) میں شکایت درج کرنے کا حق حاصل ہے، جو برطانیہ کا ڈیٹا پروٹیکشن کا نگران ادارہ ہے (www.ico.org.uk)۔ اگر آپ کے پاس کوئی شکایت ہے تو ہم شکر گزار ہوں گے اگر آپ پہلے ہم سے رابطہ کریں تاکہ ہم آپ کے لیے مسئلہ حل کرنے کی کوشش کر سکیں۔
یہ بہت ضروری ہے کہ جو معلومات ہمارے پاس آپ کے بارے میں موجود ہیں وہ درست اور تازہ ہوں۔ اگر آپ کی ذاتی معلومات میں کسی بھی وقت تبدیلی ہو تو براہ کرم ہمیں ای میل کے ذریعے اطلاع دیں info@universalmct.co.uk
2. ڈیٹا کنٹرولر
UMT قانون کے تحت ڈیٹا کنٹرولر ہے، جس کا مطلب ہے کہ یہ طے کرتا ہے کہ ذاتی معلومات کو کن مقاصد کے لیے استعمال کیا جائے گا۔ یہ انفارمیشن کمشنر کو ان ڈیٹا کی اطلاع دینے کا بھی ذمہ دار ہے جو اس کے پاس ہیں یا ہونے کا امکان ہے، اور ان عمومی مقاصد کا جن کے لیے یہ ڈیٹا استعمال کیا جائے گا۔
3. ہم آپ کے بارے میں کون سا ڈیٹا اکٹھا کرتے ہیں، کس مقصد کے لیے اور کس بنیاد پر ہم اسے پراسیس کرتے ہیں
ذاتی ڈیٹا سے مراد وہ معلومات ہیں جو کسی فرد کی شناخت کے قابل ہوں۔ اس میں گمنام ڈیٹا شامل نہیں ہوتا۔
ہم آپ کے بارے میں درج ذیل اقسام کا ذاتی ڈیٹا پراسیس کر سکتے ہیں:
- کمیونیکیشن ڈیٹا — اس میں وہ تمام مواصلات شامل ہیں جو آپ ہمیں بھیجتے ہیں، چاہے وہ ہماری ویب سائٹ کے رابطہ فارم کے ذریعے ہوں، ای میل، ٹیکسٹ، سوشل میڈیا میسجنگ، پوسٹ یا کوئی اور ذریعہ۔ ہم اس ڈیٹا کو آپ سے بات چیت، ریکارڈ رکھنے، اور قانونی دعوؤں کے قیام، پیروی یا دفاع کے لیے پراسیس کرتے ہیں۔ اس پراسیسنگ کی قانونی بنیاد ہمارا جائز مفاد ہے، یعنی ہمیں بھیجے گئے پیغامات کا جواب دینا، ریکارڈ رکھنا اور قانونی دعووں کا دفاع کرنا۔
- کسٹمر ڈیٹا — اس میں وہ معلومات شامل ہیں جو آپ کی خریداریوں سے متعلق ہیں جیسے آپ کا نام، عنوان، بلنگ ایڈریس، ڈیلیوری ایڈریس، ای میل ایڈریس، فون نمبر، رابطہ کی تفصیلات، خریداری کی تفصیلات اور کارڈ کی تفصیلات۔ ہم اس ڈیٹا کو آپ کی خریدی ہوئی مصنوعات یا خدمات فراہم کرنے اور ان لین دین کے ریکارڈ رکھنے کے لیے پراسیس کرتے ہیں۔ اس پراسیسنگ کی قانونی بنیاد ہمارے اور آپ کے درمیان معاہدے کی تکمیل یا آپ کی درخواست پر ایسے معاہدے میں داخل ہونے کے اقدامات ہیں۔
- یوزر ڈیٹا — اس میں وہ معلومات شامل ہیں جو اس بات سے متعلق ہیں کہ آپ ہماری ویب سائٹ اور آن لائن سروسز کو کیسے استعمال کرتے ہیں، نیز وہ ڈیٹا جو آپ ویب سائٹ پر شائع کرنے کے لیے پوسٹ کرتے ہیں۔ ہم اس ڈیٹا کو اپنی ویب سائٹ چلانے، آپ کو متعلقہ مواد فراہم کرنے، سائٹ کی سیکیورٹی برقرار رکھنے، بیک اپ برقرار رکھنے اور اپنی ویب سائٹ، دیگر آن لائن سروسز اور کاروبار کے انتظام کے لیے پراسیس کرتے ہیں۔ اس پراسیسنگ کی قانونی بنیاد ہمارا جائز مفاد ہے یعنی اپنی ویب سائٹ اور کاروبار کو مؤثر طریقے سے چلانا۔
- تکنیکی ڈیٹا — اس میں آپ کی ویب سائٹ اور آن لائن سروسز کے استعمال سے متعلق معلومات شامل ہیں جیسے آپ کا IP ایڈریس، لاگ ان ڈیٹا، براؤزر کی تفصیلات، ویب پیجز کے دورے کا دورانیہ، صفحات کے نظارے اور نیویگیشن کے راستے، استعمال کی تعداد، ٹائم زون سیٹنگز اور وہ ٹیکنالوجی جو آپ استعمال کرتے ہیں۔ یہ ڈیٹا ہمارے تجزیاتی نظام سے حاصل کیا جاتا ہے۔ ہم اس ڈیٹا کو آپ کے استعمال کے تجزیے، اپنے کاروبار اور ویب سائٹ کے تحفظ، اور متعلقہ مواد اور اشتہارات کی فراہمی کے لیے پراسیس کرتے ہیں۔ اس پراسیسنگ کی قانونی بنیاد ہمارا جائز مفاد ہے تاکہ ہم اپنا کاروبار بہتر طریقے سے چلا سکیں، اسے بڑھا سکیں اور اپنی مارکیٹنگ حکمت عملی طے کر سکیں۔
- مارکیٹنگ ڈیٹا — اس میں آپ کی مارکیٹنگ ترجیحات شامل ہیں، مثلاً آپ ہم سے یا ہمارے تیسرے فریق سے کس قسم کی مارکیٹنگ حاصل کرنا چاہتے ہیں۔ ہم اس ڈیٹا کو آپ کو پروموشنز، مقابلوں، انعامی قرعہ اندازیوں یا مفت تحائف میں شامل کرنے، متعلقہ مواد اور اشتہارات فراہم کرنے، اور ان کی مؤثریت کو سمجھنے کے لیے پراسیس کرتے ہیں۔ اس پراسیسنگ کی قانونی بنیاد ہمارا جائز مفاد ہے یعنی یہ سمجھنا کہ ہمارے گاہک ہماری مصنوعات یا خدمات کو کیسے استعمال کرتے ہیں، انہیں بہتر بنانا اور اپنے کاروبار کو بڑھانا۔
ہم کسٹمر ڈیٹا، یوزر ڈیٹا، تکنیکی ڈیٹا اور مارکیٹنگ ڈیٹا کو آپ کو متعلقہ ویب سائٹ مواد اور اشتہارات (بشمول فیس بک یا دیگر اشتہارات) فراہم کرنے اور ان کی مؤثریت کا اندازہ لگانے کے لیے استعمال کر سکتے ہیں۔ اس پراسیسنگ کی قانونی بنیاد ہمارا جائز مفاد ہے یعنی اپنے کاروبار کو بڑھانا۔ ہم آپ کو دیگر مارکیٹنگ مواصلات بھیجنے کے لیے بھی ایسا ڈیٹا استعمال کر سکتے ہیں۔ اس پراسیسنگ کی قانونی بنیاد رضامندی یا جائز مفاد ہے (یعنی اپنے کاروبار کو بڑھانا)
4. حساس ڈیٹا
ہم آپ کے بارے میں کوئی حساس ڈیٹا اکٹھا نہیں کرتے۔ حساس ڈیٹا سے مراد وہ معلومات ہیں جن میں آپ کی نسل یا قومیت، مذہبی یا فلسفیانہ عقائد، جنسی زندگی، جنسی رجحان، سیاسی آراء، مزدور یونین کی رکنیت، صحت، جینیاتی یا بایومیٹرک ڈیٹا شامل ہیں۔ ہم مجرمانہ سزاؤں یا جرائم سے متعلق کوئی معلومات جمع نہیں کرتے۔
اگر ہمیں قانون کے مطابق ذاتی ڈیٹا جمع کرنا ضروری ہو، یا ہمارے اور آپ کے درمیان معاہدے کے تحت اور آپ ہمیں مطلوبہ ڈیٹا فراہم نہیں کرتے، تو ہم معاہدہ انجام نہیں دے سکیں گے (مثلاً آپ کو مصنوعات یا خدمات فراہم کرنا)۔ اگر آپ مطلوبہ ڈیٹا فراہم نہیں کرتے، تو ہمیں ممکن ہے کہ آپ کا آرڈر کردہ پروڈکٹ یا سروس منسوخ کرنا پڑے، لیکن اگر ایسا ہوا تو ہم آپ کو مطلع کریں گے۔
ہم آپ کے ذاتی ڈیٹا کو صرف اسی مقصد کے لیے استعمال کریں گے جس کے لیے اسے جمع کیا گیا تھا یا اگر ضروری ہو تو کسی مناسب طور پر متعلقہ مقصد کے لیے۔. مزید معلومات کے لیے براہ کرم ہمیں info@universalmct.co.uk پر ای میل کریں۔ اگر ہمیں آپ کی تفصیلات کو کسی غیر متعلقہ نئے مقصد کے لیے استعمال کرنے کی ضرورت پیش آئے تو ہم آپ کو مطلع کریں گے اور پراسیسنگ کے قانونی جواز کی وضاحت کریں گے۔
5. ہم آپ کا ذاتی ڈیٹا کیسے جمع کرتے ہیں
ہم مختلف طریقوں سے آپ کا ڈیٹا جمع کرتے ہیں، بشمول:
- براہ راست تعاملات: آپ ہماری ویب سائٹ پر (یا کسی اور طریقے سے) فارم بھر کر یا ڈاک، فون، ای میل یا کسی اور ذریعے سے ہم سے رابطہ کر کے اپنا ڈیٹا فراہم کر سکتے ہیں، بشمول جب آپ:
- ہماری مصنوعات یا خدمات آرڈر کرتے ہیں؛
- ہماری ویب سائٹ پر اکاؤنٹ بناتے ہیں؛
- ہماری سروس یا اشاعتوں کی سبسکرپشن لیتے ہیں؛
- وسائل یا مارکیٹنگ مواد کی درخواست کرتے ہیں؛
- کسی مقابلے، انعامی قرعہ اندازی، پروموشن یا سروے میں حصہ لیتے ہیں؛ یا
- ہمیں اپنی رائے دیتے ہیں۔
- خودکار ٹیکنالوجیز یا تعاملات: جب آپ ہماری ویب سائٹ استعمال کرتے ہیں تو ہم خودکار طور پر آپ کے آلات، براؤزنگ کے انداز اور استعمال کے پیٹرنز کے بارے میں تکنیکی ڈیٹا جمع کر سکتے ہیں۔ ہم یہ ڈیٹا کوکیز، سرور لاگز اور مشابہہ ٹیکنالوجیز کے ذریعے جمع کرتے ہیں۔ اگر آپ دیگر ویب سائٹس ملاحظہ کرتے ہیں جو ہماری کوکیز استعمال کرتی ہیں تو ہمیں آپ کے بارے میں تکنیکی ڈیٹا موصول ہو سکتا ہے۔ مزید تفصیلات کے لیے براہ کرم ہماری کوکی پالیسی دیکھیں http://www.universalmct.co.uk/cookiepolicy۔
- دیگر ٹیکنالوجیز: ہم معیاری انٹرنیٹ ٹیکنالوجیز جیسے ویب بیکنز وغیرہ استعمال کر سکتے ہیں تاکہ آپ کے ویب سائٹ استعمال کو ٹریک کیا جا سکے۔ ہم پروموشنل یا دیگر ای میل پیغامات میں بھی ویب بیکنز شامل کر سکتے ہیں تاکہ معلوم ہو کہ آیا پیغامات کھولے گئے ہیں یا ان پر عمل کیا گیا ہے۔ اس طریقے سے حاصل کردہ معلومات ہمیں اپنی ویب سائٹ کے زائرین کے لیے مخصوص سروسز فراہم کرنے، ہدفی اشتہارات دینے اور آن لائن اشتہارات، مواد یا دیگر سرگرمیوں کی مؤثریت جانچنے کے قابل بناتی ہیں۔
- تیسرے فریق یا عوامی ذرائع: ہم تیسرے فریق سے ڈیٹا حاصل کر سکتے ہیں جیسے کہ تجزیاتی فراہم کنندگان (مثلاً گوگل)، اشتہاری نیٹ ورکس (مثلاً فیس بک) یا تکنیکی، ادائیگی اور ترسیلی خدمات کے فراہم کنندگان جو یورپی یونین سے باہر واقع ہیں، نیز ڈیٹا بروکرز یا ایگریگیٹرز۔
- تجزیاتی فراہم کنندگان جیسے گوگل جو یورپی یونین سے باہر ہیں
6. مارکیٹنگ کمیونیکیشنز
آپ کو مارکیٹنگ کمیونیکیشنز بھیجنے کے لیے آپ کے ذاتی ڈیٹا کی پراسیسنگ کی قانونی بنیاد یا تو آپ کی رضامندی ہے یا ہمارا جائز مفاد (یعنی اپنے کاروبار کو بڑھانا)۔
پرائیویسی اور الیکٹرانک کمیونیکیشنز ریگولیشنز کے تحت، ہم آپ کو مارکیٹنگ کمیونیکیشنز بھیج سکتے ہیں اگر (i) آپ نے ہم سے مصنوعات یا خدمات خریدی ہیں یا ان کے بارے میں معلومات طلب کی ہیں یا (ii) آپ نے مارکیٹنگ مواصلات موصول کرنے سے اتفاق کیا ہے، اور آپ نے بعد میں ان سے انکار نہیں کیا۔ ان قواعد کے تحت اگر آپ ایک محدود کمپنی ہیں تو ہم آپ کی رضامندی کے بغیر مارکیٹنگ ای میلز بھیج سکتے ہیں۔ تاہم، آپ کسی بھی وقت ہم سے مارکیٹنگ ای میلز موصول کرنے سے انکار کر سکتے ہیں۔
کسی بھی تیسرے فریق کے ساتھ آپ کے ذاتی ڈیٹا کو ان کے اپنے مارکیٹنگ مقاصد کے لیے شیئر کرنے سے پہلے ہم آپ کی واضح رضامندی حاصل کریں گے۔
آپ کسی بھی وقت ہم یا تیسرے فریق سے مارکیٹنگ پیغامات موصول کرنا بند کرنے کے لیے درخواست کر سکتے ہیں، کسی بھی مارکیٹنگ پیغام میں دیے گئے «آپٹ آؤٹ» لنکس پر عمل کر کے یا ہمیں info@universalmct.co.uk پر ای میل کر کے۔
اگر آپ مارکیٹنگ کمیونیکیشنز سے انکار کرتے ہیں تو یہ انکار ان لین دین پر لاگو نہیں ہوتا جو دیگر مقاصد (جیسے خریداری یا وارنٹی رجسٹریشن) کے نتیجے میں فراہم کردہ ذاتی ڈیٹا سے متعلق ہوں۔
مقصد میں تبدیلی
ہم آپ کے ذاتی ڈیٹا کو صرف انہی مقاصد کے لیے استعمال کریں گے جن کے لیے اسے جمع کیا گیا ہے، الا یہ کہ ہم معقول طور پر سمجھیں کہ اسے کسی اور جائز مقصد کے لیے استعمال کرنا ضروری ہے جو اصل مقصد سے مطابقت رکھتا ہو۔ اگر آپ جاننا چاہتے ہیں کہ نیا مقصد اصل مقصد کے ساتھ کیسے مطابقت رکھتا ہے تو براہ کرم ہمیں info@universalmct.co.uk پر ای میل کریں۔
اگر ہمیں آپ کے ذاتی ڈیٹا کو کسی ایسے مقصد کے لیے استعمال کرنے کی ضرورت پیش آئے جو جمع کرنے کے اصل مقصد سے مختلف ہو، تو ہم آپ کو مطلع کریں گے اور پراسیسنگ کی قانونی بنیاد کی وضاحت کریں گے۔
ہم آپ کی اجازت یا علم کے بغیر بھی آپ کا ذاتی ڈیٹا پراسیس کر سکتے ہیں جہاں قانون اس کی اجازت دیتا ہے یا اس کا تقاضا کرتا ہے۔
7. آپ کے ذاتی ڈیٹا کا انکشاف
UMT سرکاری اور غیر سرکاری اداروں کے ساتھ ڈیٹا شیئر کر سکتا ہے جیسے ڈرائیور اینڈ وہیکل اسٹینڈرڈز ایجنسی (DVSA)، ٹرانسپورٹ فار لندن (TfL)، رائل سوسائٹی فار پریوینشن آف ایکسیڈنٹس (RoSPA)، اور موٹر سائیکل انڈسٹری ایسوسی ایشن (MCIA)۔
زیادہ تر صورتوں میں فرد یا سروس صارف کو بتایا جائے گا کہ ان کی معلومات کس کے ساتھ اور کیسے شیئر کی جائیں گی۔ تاہم، کچھ حالات میں قانون UMT کو ڈیٹا (بشمول حساس ڈیٹا) ظاہر کرنے کی اجازت دیتا ہے بغیر ڈیٹا سبجیکٹ کی رضامندی کے۔
یہ حالات درج ذیل ہیں:
- کسی قانونی فرض کی انجام دہی یا سیکرٹری آف اسٹیٹ کی اجازت کے مطابق
- کسی فرد/سروس صارف یا دوسرے شخص کے اہم مفادات کا تحفظ
- فرد/سروس صارف نے پہلے ہی معلومات کو عوامی کیا ہوا ہے
- کسی بھی قانونی کارروائی کا انعقاد، قانونی مشورہ حاصل کرنا یا قانونی حقوق کا دفاع کرنا
- برابری کے مواقع کی نگرانی – مثلاً نسل، معذوری یا مذہب کے حوالے سے
- ایک خفیہ خدمت فراہم کرنا جہاں فرد/سروس صارف کی رضامندی حاصل نہیں کی جا سکتی یا جہاں بغیر رضامندی کے آگے بڑھنا معقول ہو: جیسے ایسی صورت میں جہاں دباؤ یا بیماری کی حالت میں کسی سے رضامندی لینا مناسب نہ ہو۔
UMT ذاتی معلومات کے قانونی اور درست استعمال کو کامیاب کام کے لیے اور ان لوگوں کے اعتماد کو برقرار رکھنے کے لیے بہت اہم سمجھتا ہے جن سے ہمارا واسطہ پڑتا ہے۔
UMT کا ارادہ ہے کہ ذاتی معلومات کو قانونی اور درست طریقے سے برتا جائے۔
اس مقصد کے لیے، UMT ڈیٹا پروٹیکشن ایکٹ 1998 میں بیان کردہ اصولوں پر عمل کرے گا۔
خاص طور پر، اصولوں کے مطابق ذاتی معلومات:
- منصفانہ اور قانونی طور پر پراسیس کی جائیں گی، اور خاص طور پر مخصوص شرائط پوری کیے بغیر پراسیس نہیں کی جائیں گی،
- صرف ان مقاصد کے لیے حاصل کی جائیں گی جو ایکٹ میں بیان کیے گئے ہیں اور ان کے علاوہ کسی غیر مطابقت پذیر مقصد کے لیے استعمال نہیں کی جائیں گی،
- مقاصد کے لحاظ سے مناسب، متعلقہ اور غیر ضروری طور پر زیادہ نہیں ہوں گی،
- درست ہوں گی اور ضرورت پڑنے پر تازہ رکھی جائیں گی،
- ضرورت سے زیادہ عرصے تک محفوظ نہیں رکھی جائیں گی،
- قانون کے تحت ڈیٹا سبجیکٹس کے حقوق کے مطابق پراسیس کی جائیں گی،
- ڈیٹا کنٹرولر کے ذریعے محفوظ رکھی جائیں گی جو غیر مجاز یا غیر قانونی پراسیسنگ یا حادثاتی نقصان، تباہی یا نقصان سے بچاؤ کے لیے مناسب تکنیکی اور دیگر اقدامات کرے گا،
- یورپی اکنامک ایریا سے باہر کسی ملک یا علاقے میں منتقل نہیں کی جائیں گی جب تک کہ وہ ملک یا علاقہ ذاتی معلومات کے پراسیسنگ کے حوالے سے افراد کے حقوق اور آزادیوں کے لیے مناسب تحفظ فراہم نہ کرے۔
UMT مناسب انتظام اور سخت کنٹرولز کے ذریعے درج ذیل کرے گا:
- معلومات کے منصفانہ جمع کرنے اور استعمال کی شرائط کی مکمل پاسداری کرے گا،
- معلومات کے استعمال کے مقاصد کی وضاحت کے لیے اپنی قانونی ذمہ داریاں پوری کرے گا،
- مناسب معلومات اکٹھی اور پراسیس کرے گا اور صرف اتنی ہی حد تک جتنی آپریشنل ضروریات یا قانونی تقاضے پورے کرنے کے لیے درکار ہو،
- استعمال شدہ معلومات کے معیار کو یقینی بنائے گا،
- ان افراد کے حقوق کو یقینی بنائے گا جن کے بارے میں معلومات رکھی گئی ہیں تاکہ وہ ایکٹ کے تحت اپنے تمام حقوق استعمال کر سکیں، جن میں شامل ہیں:
- اس بات سے آگاہ ہونے کا حق کہ پراسیسنگ کی جا رہی ہے،
- اپنی ذاتی معلومات تک رسائی کا حق،
- کچھ حالات میں پراسیسنگ کو روکنے کا حق، اور
- غلط معلومات کو درست کرنے، روکنے یا حذف کرنے کا حق۔
- ذاتی معلومات کی حفاظت کے لیے مناسب تکنیکی اور تنظیمی اقدامات کرے گا۔
- یقینی بنائے گا کہ ذاتی معلومات کو مناسب حفاظتی اقدامات کے بغیر بیرون ملک منتقل نہ کیا جائے
- لوگوں کے ساتھ منصفانہ اور غیر جانبدار سلوک کرے گا، چاہے ان کی عمر، مذہب، معذوری، جنس، جنسی رجحان یا نسل کچھ بھی ہو، جب معلومات کی درخواستوں سے نمٹا جا رہا ہو
- معلومات کی درخواستوں کے جواب دینے کے لیے واضح طریقہ کار وضع کرے گا
8. ڈیٹا اکٹھا کرنا
مطلع رضامندی تب ہوتی ہے جب:
- فرد/سروس صارف واضح طور پر سمجھتا ہے کہ اس کی معلومات کیوں درکار ہیں، کس کے ساتھ شیئر کی جائیں گی، اور ڈیٹا کے مجوزہ استعمال سے اتفاق یا انکار کرنے کے ممکنہ نتائج کیا ہیں
- اور پھر اپنی رضامندی دیتا ہے۔
UMT اس بات کو یقینی بنائے گا کہ ڈیٹا اس پالیسی میں بیان کردہ حدود کے اندر جمع کیا جائے۔ یہ ذاتی طور پر جمع کیے گئے یا فارم بھرنے کے ذریعے حاصل کردہ ڈیٹا پر لاگو ہوتا ہے۔
ڈیٹا اکٹھا کرتے وقت، UMT اس بات کو یقینی بنائے گا کہ فرد/سروس صارف:
- واضح طور پر سمجھے کہ معلومات کیوں درکار ہیں
- سمجھے کہ اسے کس مقصد کے لیے استعمال کیا جائے گا اور اگر وہ پراسیسنگ کی اجازت نہ دینے کا فیصلہ کرے تو اس کے نتائج کیا ہوں گے
- جہاں تک ممکن ہو، تحریری یا زبانی طور پر واضح رضامندی دے کہ ڈیٹا پراسیس کیا جا سکتا ہے
- جہاں تک ممکن ہو، رضامندی دینے کے لیے ذہنی طور پر اہل ہو اور بغیر کسی دباؤ کے آزادانہ طور پر رضامندی دے
- اسے کافی معلومات فراہم کی گئی ہوں کہ اس کا ڈیٹا کیوں درکار ہے اور اسے کیسے استعمال کیا جائے گا
9. ڈیٹا اسٹوریج
سروس صارفین سے متعلق معلومات اور ریکارڈز محفوظ طریقے سے رکھے جائیں گے اور صرف مجاز عملے اور رضاکاروں کو ان تک رسائی حاصل ہوگی۔
معلومات کو صرف اتنی مدت تک محفوظ رکھا جائے گا جتنی ضرورت ہو یا قانون کے مطابق، اور پھر مناسب طریقے سے تلف کر دی جائے گی۔
یہ UMT کی ذمہ داری ہے کہ وہ اس بات کو یقینی بنائے کہ تنظیم کے اندر استعمال کیے گئے کسی بھی کمپیوٹر سسٹم سے تمام ذاتی اور کمپنی کا ڈیٹا مکمل طور پر ناقابلِ بازیافت ہو جائے اس سے پہلے کہ وہ کسی تیسرے فریق کو دیا یا بیچا جائے۔
10. ڈیٹا تک رسائی اور درستگی
تمام افراد/سروس صارفین کو اس معلومات تک رسائی کا حق حاصل ہے جو UMT ان کے بارے میں رکھتا ہے۔ UMT یہ بھی مناسب اقدامات کرے گا تاکہ اس معلومات کو تازہ رکھا جا سکے، مثلاً ڈیٹا سبجیکٹس سے کسی بھی تبدیلی کے بارے میں پوچھنا۔
مزید برآں، UMT اس بات کو یقینی بنائے گا کہ:
- اس کے پاس ایک ڈیٹا پروٹیکشن آفیسر ہو جس کی ذمہ داری ڈیٹا پروٹیکشن کی تعمیل کو یقینی بنانا ہو
- ہر وہ شخص جو ذاتی معلومات پراسیس کرتا ہے وہ اچھے ڈیٹا پروٹیکشن عمل کی پیروی کرنے کا معاہداتی طور پر ذمہ دار ہو
- ہر وہ شخص جو ذاتی معلومات پراسیس کرتا ہے مناسب طور پر تربیت یافتہ ہو
- ہر وہ شخص جو ذاتی معلومات پراسیس کرتا ہے مناسب طور پر نگرانی میں ہو
- جو کوئی ذاتی معلومات کے انتظام کے بارے میں پوچھ گچھ کرنا چاہتا ہو، اسے معلوم ہو کہ کیا کرنا ہے
- یہ ذاتی معلومات کے انتظام سے متعلق کسی بھی پوچھ گچھ کا فوری اور شائستہ انداز میں جواب دے گا
- یہ واضح طور پر بیان کرے گا کہ وہ ذاتی معلومات کو کیسے سنبھالتا ہے
- یہ باقاعدگی سے اس بات کا جائزہ لے گا اور آڈٹ کرے گا کہ وہ ذاتی معلومات کو کیسے محفوظ اور منظم کرتا ہے
- یہ ذاتی معلومات کے انتظام کے حوالے سے اپنی کارکردگی اور طریقوں کا باقاعدگی سے تجزیہ کرے گا
- تمام عملے کو آگاہ کیا جائے گا کہ اس پالیسی میں بیان کردہ اصولوں اور طریقہ کار کی خلاف ورزی ان کے خلاف تادیبی کارروائی کا باعث بن سکتی ہے
اس پالیسی کو وقتاً فوقتاً اپ ڈیٹ کیا جائے گا تاکہ ڈیٹا مینجمنٹ، سیکیورٹی اور کنٹرول میں بہترین طریقوں کی عکاسی ہو اور ڈیٹا پروٹیکشن ایکٹ 1998 میں کی جانے والی کسی بھی تبدیلی کے ساتھ مطابقت برقرار رہے۔
اس پالیسی کے حوالے سے کسی بھی سوال یا استفسار کی صورت میں براہ کرم UMT کے ڈیٹا پروٹیکشن آفیسر سے رابطہ کریں:
نام: وِکی کینڈیلاریو
ای میل: info@universalmct.co.uk
ٹیلی فون: 0333 358 7333
پوسٹل ایڈریس: دی ہائیو لندن – کیمروز ایوینیو – لندن – HA8 6AG
بین الاقوامی
یورپی اکنامک ایریا (EEA) سے باہر کے ممالک ہمیشہ آپ کے ذاتی ڈیٹا کے لیے ایک جیسے حفاظتی معیار فراہم نہیں کرتے، لہذا یورپی قانون نے EEA سے باہر ذاتی ڈیٹا کی منتقلی کو اس وقت تک ممنوع قرار دیا ہے جب تک منتقلی مخصوص معیارات پر پوری نہ اترے۔
ہمارے کئی تیسرے فریق سروس فراہم کنندگان یورپی اکنامک ایریا (EEA) سے باہر مقیم ہیں، لہذا آپ کے ذاتی ڈیٹا کی پراسیسنگ میں ڈیٹا کی منتقلی شامل ہو سکتی ہے۔
جب بھی ہم آپ کا ذاتی ڈیٹا EEA سے باہر منتقل کرتے ہیں، ہم کم از کم درج ذیل حفاظتی اقدامات میں سے ایک کو نافذ کر کے اسی سطح کی سیکیورٹی یقینی بنانے کی پوری کوشش کرتے ہیں:
- ہم آپ کا ذاتی ڈیٹا صرف ان ممالک میں منتقل کریں گے جنہیں یورپی کمیشن نے ذاتی ڈیٹا کے لیے مناسب تحفظ فراہم کرنے والا قرار دیا ہے؛ یا
- جہاں ہم مخصوص سروس فراہم کنندگان استعمال کرتے ہیں، ہم ایسے معاہدے، ضابطے یا سرٹیفیکیشن میکانزم استعمال کر سکتے ہیں جو یورپی کمیشن سے منظور شدہ ہوں اور یورپ میں دستیاب ڈیٹا کے مساوی تحفظ فراہم کریں؛ یا
- جہاں ہم امریکہ میں قائم فراہم کنندگان استعمال کرتے ہیں، ہم انہیں ڈیٹا منتقل کر سکتے ہیں اگر وہ EU-US پرائیویسی شیلڈ کا حصہ ہوں، جو انہیں یورپ اور امریکہ کے درمیان ذاتی ڈیٹا کے لیے مساوی تحفظ فراہم کرنے کا پابند بناتا ہے۔
اگر مذکورہ بالا میں سے کوئی حفاظتی اقدام دستیاب نہ ہو تو ہم مخصوص منتقلی کے لیے آپ کی واضح رضامندی حاصل کریں گے۔ آپ کو کسی بھی وقت اس رضامندی کو واپس لینے کا حق حاصل ہے۔
ڈیٹا سیکیورٹی
ہم نے مناسب حفاظتی اقدامات کیے ہیں تاکہ آپ کا ذاتی ڈیٹا حادثاتی طور پر ضائع نہ ہو، غیر مجاز طریقے سے استعمال یا حاصل نہ کیا جائے، تبدیل یا افشا نہ ہو۔ مزید یہ کہ ہم آپ کے ذاتی ڈیٹا تک رسائی کو صرف ان ملازمین، ایجنٹس، کنٹریکٹرز یا دیگر تیسرے فریقوں تک محدود رکھتے ہیں جنہیں کاروباری ضرورت کے تحت یہ معلومات درکار ہیں۔ وہ صرف ہماری ہدایات کے مطابق ڈیٹا پراسیس کرتے ہیں اور رازداری کے پابند ہیں۔
ہم نے مشتبہ ذاتی ڈیٹا کی خلاف ورزی سے نمٹنے کے لیے طریقہ کار وضع کیے ہیں اور جہاں قانوناً درکار ہو، ہم آپ اور متعلقہ ریگولیٹر کو خلاف ورزی کی اطلاع دیں گے۔
ڈیٹا برقرار رکھنا
ہم آپ کا ذاتی ڈیٹا صرف اتنی مدت تک محفوظ رکھیں گے جتنی اس مقصد کے لیے ضروری ہو جس کے لیے اسے جمع کیا گیا تھا، بشمول قانونی، اکاؤنٹنگ یا رپورٹنگ تقاضوں کی تکمیل کے لیے۔
ڈیٹا برقرار رکھنے کی مناسب مدت کا تعین کرتے وقت، ہم ڈیٹا کی مقدار، نوعیت اور حساسیت، غیر مجاز استعمال یا افشا کے ممکنہ خطرے، پراسیسنگ کے مقاصد، اور متعلقہ قانونی تقاضوں کو مدنظر رکھتے ہیں۔
قانون کے مطابق ہمیں اپنے گاہکوں (بشمول رابطہ، شناخت، مالی اور لین دین کا ڈیٹا) کے بارے میں بنیادی معلومات چھ سال تک رکھنی ہوتی ہیں تاکہ ٹیکس کے مقاصد پورے کیے جا سکیں۔
کچھ صورتوں میں آپ ہم سے اپنے ڈیٹا کو حذف کرنے کی درخواست کر سکتے ہیں: مزید معلومات کے لیے نیچے دیکھیں۔
کچھ صورتوں میں ہم آپ کے ذاتی ڈیٹا کو گمنام بنا سکتے ہیں (تاکہ اسے آپ سے منسلک نہ کیا جا سکے) تحقیق یا شماریاتی مقاصد کے لیے، جس صورت میں ہم اسے غیر معینہ مدت تک استعمال کر سکتے ہیں بغیر مزید اطلاع دیے۔
تیسرے فریق کے لنکس
اس ویب سائٹ میں تیسرے فریق کی ویب سائٹس، پلگ انز اور ایپلی کیشنز کے لنکس شامل ہو سکتے ہیں۔ ان لنکس پر کلک کرنے یا ان کنکشنز کو فعال کرنے سے تیسرے فریق آپ کے بارے میں ڈیٹا جمع یا شیئر کر سکتے ہیں۔ ہم ان ویب سائٹس کو کنٹرول نہیں کرتے اور ان کی پرائیویسی پالیسیوں کے ذمہ دار نہیں ہیں۔ جب آپ ہماری ویب سائٹ چھوڑتے ہیں تو ہم آپ کو ہر وزٹ کی جانے والی ویب سائٹ کی پرائیویسی نوٹس پڑھنے کی ترغیب دیتے ہیں۔
کوکیز
آپ اپنے براؤزر کو ترتیب دے سکتے ہیں کہ وہ تمام یا کچھ کوکیز کو مسترد کرے، یا جب ویب سائٹس کوکیز سیٹ یا ایکسیس کریں تو آپ کو اطلاع دے۔ اگر آپ کوکیز کو غیر فعال یا مسترد کرتے ہیں تو براہ کرم نوٹ کریں کہ ویب سائٹ کے کچھ حصے ناقابلِ رسائی یا غیر فعال ہو سکتے ہیں۔ ہم جو کوکیز استعمال کرتے ہیں ان کے بارے میں مزید معلومات کے لیے براہ کرم دیکھیں http://www.universalmct.co.uk/cookiepolicy/
اصطلاحات کی لغت
ڈیٹا کنٹرولر – وہ شخص جو (اکیلا یا دوسروں کے ساتھ) طے کرتا ہے کہ UMT کون سی ذاتی معلومات رکھے گا اور اسے کیسے رکھا یا استعمال کیا جائے گا۔
ڈیٹا پروٹیکشن ایکٹ 1998 – برطانیہ کا قانون جو ذاتی معلومات کے ذمہ دارانہ استعمال کے لیے ایک فریم ورک فراہم کرتا ہے۔
ڈیٹا پروٹیکشن آفیسر – وہ شخص جو اس بات کا ذمہ دار ہے کہ UMT اپنی ڈیٹا پروٹیکشن پالیسی پر عمل کرے اور ڈیٹا پروٹیکشن ایکٹ 1998 کی تعمیل کرے۔
فرد/سروس صارف – وہ شخص جس کی ذاتی معلومات UMT کے ذریعے رکھی یا پراسیس کی جا رہی ہو، مثلاً ایک کلائنٹ، ملازم یا معاون۔
واضح رضامندی – ایک آزادانہ طور پر دی گئی، مخصوص اور باخبر رضامندی جو فرد/سروس صارف اپنی ذاتی معلومات کی پراسیسنگ کے لیے دیتا ہے۔ حساس ڈیٹا کی پراسیسنگ کے لیے واضح رضامندی ضروری ہے۔
نوٹیفکیشن – انفارمیشن کمشنر کو UMT کی ڈیٹا پراسیسنگ سرگرمیوں کے بارے میں آگاہ کرنا، کیونکہ کچھ سرگرمیاں نوٹیفکیشن سے مستثنیٰ ہو سکتی ہیں۔
انفارمیشن کمشنر – برطانیہ کا انفارمیشن کمشنر جو ڈیٹا پروٹیکشن ایکٹ 1998 کے نفاذ اور نگرانی کا ذمہ دار ہے۔
پراسیسنگ – ذاتی معلومات کو جمع کرنے، تبدیل کرنے، سنبھالنے، ذخیرہ کرنے یا ظاہر کرنے کے عمل کو کہا جاتا ہے۔
ذاتی معلومات – زندہ افراد کے بارے میں معلومات جو انہیں شناخت کرنے کے قابل بناتی ہیں – مثلاً نام اور پتہ۔ یہ تنظیموں، کمپنیوں یا ایجنسیوں سے متعلق معلومات پر لاگو نہیں ہوتی بلکہ مخصوص افراد پر لاگو ہوتی ہے، جیسے رضاکار یا ملازمین۔
حساس ڈیٹا – اس سے مراد وہ معلومات ہیں جو درج ذیل سے متعلق ہوں:
- نسلی یا نسلی پس منظر
- سیاسی وابستگی
- مذہب یا اسی نوعیت کے عقائد
- ٹریڈ یونین کی رکنیت
- جسمانی یا ذہنی صحت
- جنسی رجحان
- فوجداری ریکارڈ یا کارروائیاں