یوریکا فوربس لمیٹڈ (EFL) کی رازداری کی پالیسی

Change Language:

▼

عمل درآمد کی تاریخ : 31-12-2025

یوریکا فوربس لمیٹڈ "EFL)، "ہم،" "ہم،" یا "ہمارے") میں، ہم اپنے صارفین، ملازمین، شراکت داروں، اور ہماری مصنوعات، خدمات اور ویب سائٹ کے ساتھ تعامل کرنے والے تمام افراد کی رازداری اور ذاتی ڈیٹا کے تحفظ کے لیے پرعزم ہیں۔ یہ رازداری کی پالیسی اس بات کا خاکہ پیش کرتی ہے کہ ہم ڈیجیٹل پرسنل ڈیٹا پروٹیکشن ایکٹ، 2023 ("DPDP ایکٹ") اور اس سے وابستہ قواعد و ضوابط کی تعمیل میں آپ کے ذاتی ڈیٹا کو کس طرح جمع، استعمال، ذخیرہ، افشاء اور محفوظ کرتے ہیں۔

1. تعریفیں

أ) ذاتی ڈیٹا: کسی فرد کے بارے میں کوئی بھی ڈیٹا جو اس طرح کے ڈیٹا کے ذریعے یا اس کے حوالے سے قابل شناخت ہو۔

ب) ڈیٹا پرنسپل: وہ فرد جس سے ذاتی ڈیٹا کا تعلق ہے۔

ت) ڈیٹا فیڈوسیری: کوئی بھی شخص جو اکیلے یا دوسرے افراد کے ساتھ مل کر ذاتی ڈیٹا کی پروسیسنگ کے مقصد اور ذرائع کا تعین کرتا ہے۔ (اس پالیسی میں، EFL ڈیٹا فیڈوشری ہے)۔

ث) ڈیٹا پروسیسر: کوئی بھی شخص جو ڈیٹا فیڈوشری کی جانب سے ذاتی ڈیٹا پر کارروائی کرتا ہے۔

ج) پروسیسنگ: ذاتی ڈیٹا پر انجام دیا جانے والا کوئی بھی آپریشن یا آپریشنز کا مجموعہ، چاہے خود کار طریقے سے، جیسے کہ جمع، ریکارڈنگ، تنظیم، ڈھانچہ، ذخیرہ، موافقت، تبدیلی، بازیافت، مشاورت، استعمال، ترسیل کے ذریعے انکشاف، تقسیم یا بصورت دیگر دستیاب کرنا، صف بندی یا امتزاج، پابندی یا پابندی،

ح) رضامندی: کوئی بھی غیر مشروط، واضح اثبات اور ایک مثبت کارروائی، اور مخصوص مقصد کے لیے ان کے ذاتی ڈیٹا کی پروسیسنگ کے لیے ایک معاہدے کی نشاندہی کرتی ہے۔

2. ڈیٹا پروسیسنگ کے اصول

ذاتی ڈیٹا پر کارروائی کرتے وقت EFL مندرجہ ذیل اصولوں پر عمل پیرا ہے:

أ) قانونیت، انصاف پسندی، اور شفافیت: ذاتی ڈیٹا پر قانونی، منصفانہ اور شفاف طریقے سے کارروائی کی جاتی ہے۔

ب) مقصد کی حد: ذاتی ڈیٹا کو مخصوص، واضح اور جائز مقاصد کے لیے جمع کیا جاتا ہے اور اس پر مزید کارروائی اس طریقے سے نہیں کی جاتی ہے جو ان مقاصد سے مطابقت نہ رکھتا ہو۔

ت) ڈیٹا کم کرنا: اکٹھا کیا گیا ذاتی ڈیٹا مناسب، متعلقہ، اور ان مقاصد تک محدود ہے جس کے لیے ان پر کارروائی کی جاتی ہے۔

ث) درستگی: ذاتی ڈیٹا درست ہے اور جہاں ضروری ہو، اپ ٹو ڈیٹ رکھا جاتا ہے۔

ای) ذخیرہ کرنے کی حد: ذاتی ڈیٹا کو ایک ایسی شکل میں رکھا جاتا ہے جو ڈیٹا پرنسپلز کی شناخت کی اجازت دیتا ہے اس مقصد کے لیے جس کے لیے ذاتی ڈیٹا پر کارروائی کی جاتی ہے۔

ج) سالمیت اور رازداری: ذاتی ڈیٹا پر اس طریقے سے کارروائی کی جاتی ہے جو مناسب تکنیکی یا تنظیمی اقدامات کا استعمال کرتے ہوئے، غیر مجاز یا غیر قانونی پروسیسنگ اور حادثاتی نقصان، تباہی، یا نقصان کے خلاف تحفظ سمیت ذاتی ڈیٹا کی مناسب حفاظت کو یقینی بناتا ہے۔

3. ہم کون سا ذاتی ڈیٹا اکٹھا کرتے ہیں؟

ہم مختلف قسم کے ذاتی ڈیٹا جمع کر سکتے ہیں، بشمول لیکن ان تک محدود نہیں:

ا) رابطہ کی معلومات: نام، پتہ، ای میل پتہ، فون نمبر۔

ب) آبادیاتی معلومات: عمر، جنس، تاریخ پیدائش۔

ج) مالی معلومات: ادائیگی کی تفصیلات، بینک اکاؤنٹ، بٹوے کی معلومات (لین دین کے لیے)۔

ح) شناختی معلومات: حکومت کی طرف سے جاری کردہ IDs (مثلاً، آدھار، PAN، پاسپورٹ) جہاں قانون یا مخصوص خدمات کے لیے درکار ہو۔

خ) سروس کے استعمال کا ڈیٹا: اس بارے میں معلومات کہ آپ ہماری مصنوعات اور خدمات کو کس طرح استعمال کرتے ہیں، بشمول ویب سائٹ براؤزنگ کی سرگزشت، IP ایڈریس، ڈیوائس کی معلومات، اور مقام کا ڈیٹا۔

د) کسٹمر سروس کے تعاملات: ہمارے کسٹمر سپورٹ کے ساتھ مواصلات کے ریکارڈ۔

ذ) روزگار سے متعلق ڈیٹا: ملازمین کے لیے، اس میں ملازمت کی تاریخ، قابلیت، کارکردگی کے جائزے، اور انسانی وسائل سے متعلق دیگر ڈیٹا شامل ہیں۔

ر) مارکیٹنگ اور کمیونیکیشن کی ترجیحات: ہم سے مارکیٹنگ کمیونیکیشنز حاصل کرنے کے لیے آپ کی ترجیحات۔

4. ہم آپ کا ذاتی ڈیٹا کیسے جمع کرتے ہیں؟

ہم مختلف چینلز کے ذریعے ذاتی ڈیٹا اکٹھا کرتے ہیں، بشمول:

أ) براہ راست آپ سے: جب آپ ہماری مصنوعات یا خدمات خریدتے ہیں، ہماری ویب سائٹ پر رجسٹر ہوتے ہیں، فارم پُر کرتے ہیں، سروے میں حصہ لیتے ہیں، یا ہماری کسٹمر سروس کے ساتھ تعامل کرتے ہیں۔

ب) ہماری ویب سائٹ اور موبائل ایپلیکیشنز کے ذریعے: کوکیز، ویب بیکنز اور دیگر ٹریکنگ ٹیکنالوجیز کے ذریعے۔

ث) فریق ثالث کے ذرائع سے: آپ کی رضامندی سے، یا جہاں قانونی طور پر اجازت ہو، شراکت داروں، عوامی ڈیٹا بیسز، یا سوشل میڈیا پلیٹ فارمز سے۔

ج) ہمارے ملازمین اور ایجنٹوں کے ذریعے: سروس کے دوروں، سیلز کے تعاملات، یا دیگر براہ راست مصروفیات کے دوران۔

5. ہم آپ کا ذاتی ڈیٹا کیسے استعمال کرتے ہیں؟

ہم آپ کا ذاتی ڈیٹا درج ذیل مقاصد کے لیے استعمال کرتے ہیں:

a) ہماری مصنوعات اور خدمات فراہم کرنا اور ان کا نظم کرنا: بشمول آرڈر کی تکمیل، ترسیل، تنصیب، دیکھ بھال، اور کسٹمر سپورٹ۔

ب) ادائیگیوں پر کارروائی کرنا اور اکاؤنٹس کا نظم کرنا۔

ت) آپ کے ساتھ بات چیت کرنے کے لیے: آپ کے آرڈرز، سروسز، اپ ڈیٹس، اور پروموشنل پیشکشوں کے بارے میں (جہاں آپ نے رضامندی دی ہے)۔

ث) اپنی مصنوعات، خدمات اور صارف کے تجربے کو بہتر بنانے کے لیے: ڈیٹا کے تجزیہ، تحقیق اور تاثرات کے ذریعے۔

ج) مارکیٹنگ اور پروموشنل سرگرمیوں کے لیے: آپ کو اپنی ترجیحات کی بنیاد پر متعلقہ پیشکشیں، خبرنامے، اور نئی مصنوعات یا خدمات کے بارے میں معلومات بھیجنے کے لیے۔

ح) قانونی اور ریگولیٹری ذمہ داریوں کی تعمیل کرنا: بشمول ٹیکس، آڈٹ اور رپورٹنگ کی ضروریات۔

خ) اندرونی کاروباری کارروائیوں کے لیے: جیسے انسانی وسائل کا انتظام، اکاؤنٹنگ، اور رسک مینجمنٹ۔

د) دھوکہ دہی، سیکورٹی کی خلاف ورزیوں، اور دیگر غیر قانونی سرگرمیوں کا پتہ لگانے اور روکنے کے لئے.

6. پروسیسنگ کے لیے قانونی بنیاد

ہم آپ کے ذاتی ڈیٹا پر صرف اس وقت کارروائی کریں گے جب ہمارے پاس ایسا کرنے کی قانونی بنیاد ہو، بشمول:

أ) رضامندی: جہاں آپ نے ہمیں کسی خاص مقصد کے لیے اپنے ذاتی ڈیٹا پر کارروائی کرنے کے لیے واضح رضامندی دی ہے۔

ب) معاہدہ کی ضرورت: جہاں آپ کے ساتھ کسی معاہدے کی کارکردگی یا معاہدہ کرنے سے پہلے آپ کی درخواست پر اقدامات کرنے کے لیے کارروائی ضروری ہے۔

ج) قانونی ذمہ داری: جہاں قانونی ذمہ داری کی تعمیل کے لیے کارروائی ضروری ہے جس کا EFL تابع ہے۔

ح) جائز مفادات: جہاں EFL یا کسی فریق ثالث کی طرف سے جاری جائز مفادات کے مقاصد کے لیے پروسیسنگ ضروری ہے، سوائے اس کے کہ جہاں ایسے مفادات آپ کے مفادات یا بنیادی حقوق اور آزادیوں کو زیر کر رہے ہوں۔

7. ذاتی ڈیٹا کا انکشاف

ہم آپ کے ذاتی ڈیٹا کا اشتراک کر سکتے ہیں:

أ) ہمارے ملحقہ اور گروپ کمپنیاں: اندرونی انتظامی مقاصد کے لیے اور مربوط خدمات فراہم کرنے کے لیے۔

ب) سروس فراہم کرنے والے اور کاروباری شراکت دار: جو ہماری طرف سے خدمات انجام دیتے ہیں (جیسے، ادائیگی کے پروسیسرز، لاجسٹکس پارٹنرز، IT سروس فراہم کرنے والے، مارکیٹنگ ایجنسیاں)۔ یہ تیسرے فریق معاہدے کے تحت آپ کے ڈیٹا کی حفاظت کرنے اور اسے صرف ان مقاصد کے لیے استعمال کرنے کے پابند ہیں جن کے لیے اسے ظاہر کیا گیا تھا۔

ت) حکومتی اتھارٹیز اور ریگولیٹرز: جب قانون، عدالتی حکم، یا قانونی عمل کی تعمیل کی ضرورت ہو۔

ث) اثاثوں کے انضمام، حصول یا فروخت کی صورت میں: آپ کا ذاتی ڈیٹا حاصل کرنے والے ادارے کو منتقل کیا جا سکتا ہے۔

ہم اس بات کو یقینی بنائیں گے کہ کوئی بھی تیسرا فریق جس کے ساتھ ہم آپ کا ذاتی ڈیٹا شیئر کرتے ہیں اس پرائیویسی پالیسی اور DPDP ایکٹ کے مطابق ڈیٹا تحفظ فراہم کرتا ہے۔

8. بین الاقوامی ڈیٹا ٹرانسفرز

آپ کا ذاتی ڈیٹا ہندوستان سے باہر کسی منزل پر منتقل اور ذخیرہ کیا جا سکتا ہے۔ جہاں ایسی منتقلی ہوتی ہے، ہم اس بات کو یقینی بنائیں گے کہ DPDP ایکٹ کے مطابق آپ کے ذاتی ڈیٹا کی حفاظت کے لیے مناسب حفاظتی اقدامات موجود ہیں۔

9. ڈیٹا سیکیورٹی

ہم آپ کے ذاتی ڈیٹا کو غیر مجاز رسائی، تبدیلی، انکشاف، یا تباہی سے بچانے کے لیے مضبوط تکنیکی اور تنظیمی اقدامات نافذ کرتے ہیں۔ ان اقدامات میں شامل ہیں:

أ) خفیہ کاری: ٹرانزٹ میں ڈیٹا کے لیے اور آرام کے وقت جہاں مناسب ہو۔

ب) رسائی کے کنٹرول: ذاتی ڈیٹا تک رسائی کو صرف مجاز اہلکاروں تک محدود کرنا۔

ت) باقاعدگی سے سیکیورٹی آڈٹ: کمزوریوں کی شناخت اور ان سے نمٹنے کے لیے۔

ث) ملازمین کی تربیت: ڈیٹا کے تحفظ اور رازداری کے بہترین طریقوں پر۔

ج) واقعہ کے ردعمل کا منصوبہ: کسی بھی ممکنہ ڈیٹا کی خلاف ورزیوں کو فوری طور پر حل کرنے کے لیے۔

10. بطور ڈیٹا پرنسپل/کسٹمر آپ کے حقوق

DPDP ایکٹ کے تحت، آپ کو اپنے ذاتی ڈیٹا سے متعلق درج ذیل حقوق حاصل ہیں:

أ) معلومات تک رسائی کا حق: آپ کو ہم سے تصدیق حاصل کرنے کا حق ہے کہ آیا آپ سے متعلق ذاتی ڈیٹا پر کارروائی ہو رہی ہے یا نہیں، اور جہاں ایسا ہے، ذاتی ڈیٹا تک رسائی حاصل کریں۔

ب) تصحیح اور مٹانے کا حق: آپ کو غلط یا گمراہ کن ذاتی ڈیٹا کی تصحیح اور ذاتی ڈیٹا کو مٹانے کی درخواست کرنے کا حق ہے جو اس مقصد کے لیے ضروری نہیں ہے جس کے لیے اسے جمع کیا گیا تھا۔

ت) شکایات کے ازالے کا حق: آپ کو ہماری طرف سے اپنی شکایات کا ازالہ کرنے کا حق ہے۔

ث) نامزد کرنے کا حق: آپ کو اپنی موت یا نااہلی کی صورت میں اپنے حقوق استعمال کرنے کے لیے کسی دوسرے فرد کو نامزد کرنے کا حق ہے۔

ان حقوق میں سے کسی کو استعمال کرنے کے لیے، براہ کرم ذیل میں فراہم کردہ تفصیلات کا استعمال کرتے ہوئے ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کریں۔ ہم قابل اطلاق قانون کے مطابق آپ کی درخواست کا جواب دیں گے۔

11. ڈیٹا برقرار رکھنا

ہم آپ کا ذاتی ڈیٹا صرف اس وقت تک اپنے پاس رکھیں گے جب تک ضروری ہو کہ وہ ان مقاصد کو پورا کرے جن کے لیے اسے جمع کیا گیا تھا، بشمول کسی قانونی، اکاؤنٹنگ، یا رپورٹنگ کی ضروریات کو پورا کرنے کے مقاصد کے لیے۔

12. بچوں کی رازداری

ہماری مصنوعات اور خدمات 18 سال سے کم عمر کے افراد کے لیے نہیں دی جاتی ہیں۔ ہم والدین کی رضامندی کے بغیر جان بوجھ کر بچوں سے ذاتی ڈیٹا اکٹھا نہیں کرتے ہیں۔ اگر ہمیں معلوم ہو جاتا ہے کہ ہم نے مناسب رضامندی کے بغیر کسی بچے سے ذاتی ڈیٹا اکٹھا کیا ہے، تو ہم ایسی معلومات کو حذف کرنے کے لیے اقدامات کریں گے۔

13. اس رازداری کی پالیسی میں تبدیلیاں

ہم اس رازداری کی پالیسی کو وقتاً فوقتاً اپ ڈیٹ کر سکتے ہیں تاکہ اپنے طریقوں یا قانونی تقاضوں میں تبدیلیوں کی عکاسی کر سکیں۔ ہم اپ ڈیٹ کردہ پالیسی کو اپنی ویب سائٹ پر پوسٹ کرکے یا دیگر مناسب مواصلاتی چینلز کے ذریعے آپ کو کسی بھی مادی تبدیلیوں کے بارے میں مطلع کریں گے۔ ہم آپ کو وقتاً فوقتاً اس رازداری کی پالیسی کا جائزہ لینے کی ترغیب دیتے ہیں۔

14. ہم سے رابطہ کریں۔

اگر آپ کے پاس اس رازداری کی پالیسی یا ڈیٹا کے تحفظ کے ہمارے طریقوں کے بارے میں کوئی سوال ہے، یا اگر آپ اپنے حقوق کا استعمال کرنا چاہتے ہیں، تو براہ کرم ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کریں:

ڈیٹا پروٹیکشن آفیسر: یوریکا فوربس لمیٹڈ

dpo@eurekaforbes.com

B2/B1، 701، 7ویں منزل، میراتھن انووا،

آفس گنپتراؤ کدم مارگ،

لوئر پریل (مغربی)، ممبئی،

مہاراشٹر - 400013