اسکینڈک ڈیٹا کے لیے رازداری کی پالیسی
تعارف
یہ رازداری کی پالیسی بیان کرتی ہے کہ جب آپ ہماری ہوسٹنگ، کلاؤڈ اور ڈیٹا سینٹر کی خدمات استعمال کرتے ہیں تو کس طرح SCANDIC DATA ذاتی ڈیٹا پر کارروائی کرتا ہے۔ اسکینڈک گروپ کے حصے کے طور پر، ہم EU جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR)، بحرین پرسنل ڈیٹا پروٹیکشن قانون (PDPL) اور دیگر قابل اطلاق قوانین کی تعمیل کرتے ہوئے کام کرتے ہیں۔ آپ کی رازداری اور ڈیٹا کی حفاظت کا تحفظ ہماری اولین ترجیح ہے۔.
ذمہ دار کمپنیاں
سکینڈک اثاثے FZCO
دبئی سلیکن اویسس ڈی ڈی پی
عمارت A1/A2
دبئی - 342001
متحدہ عرب امارات
فون: +97 14 3465-949
ای میل: Info@ScandicAssets.dev
تجارتی رجسٹر: https://dieza.my.site.com/diezaqrverify/validateqr?id=001NM00000K2u4FYAR&masterCode=CERTIFICATE_OF_FORMATION&relatedToId=a1MNM000004ddaI2AQ
نمائندگی بذریعہ:
اسکینڈک ٹرسٹ گروپ ایل ایل سی
(اس کے بعد "اسکینڈک ڈیٹا" کہا جاتا ہے)
آئی کیو بزنس سینٹر
بولسونوسکا اسٹریٹ 13-15
کیف - 01014، یوکرین
فون: +38 09 71 880‑110
ای میل: Info@ScandicTrust.com
تجارتی رجسٹر: https://legiergroup.com/Scandic_Trust_Group_LLC_Extract_from_the_Unified_State_Register.pdf
کے ساتھ تعاون میں:
LEGIER Beteiligungs mbH
Kurfürstendamm 14
10719 برلن
وفاقی جمہوریہ جرمنی
کمرشل رجسٹر: HRB 57837
(رجسٹریشن کورٹ برلن-شارلوٹنبرگ)
VAT ID: DE 413445833
ٹیلی فون: +49 (0) 30 99211‑3469
ای میل: Info@LegierGroup.com
تجارتی رجسٹر: https://www.handelsregister.de/rp_web/normalesuche/welcome.xhtml
SCANDIC ASSETS FZCO اور LEGIER Beteiligungs mbH نان آپریشنل سروس فراہم کرنے والے ہیں۔ آپریشنل ڈیٹا پروسیسنگ اسکینڈک ٹرسٹ گروپ ایل ایل سی کے ذریعے کی جاتی ہے۔.
جائزہ لائبریری
– 1. ذمہ دار شخص
– 2. ذاتی ڈیٹا کے زمرے
– 3. پروسیسنگ کے مقاصد اور قانونی بنیادیں۔
– 4. ڈیٹا کے وصول کنندگان
– 5. بین الاقوامی ڈیٹا کی منتقلی
– 6. ذخیرہ کرنے کی مدت اور حذف کرنا
– 7. ڈیٹا مضامین کے حقوق
– 8. کوکیز اور ٹریکنگ
– 9. ڈیٹا سیکورٹی
– 10. نابالغ
– 11. اس رازداری کی پالیسی میں تبدیلیاں
– 12. رابطہ کریں۔
1. ذمہ دار شخص
ڈیٹا پروٹیکشن قوانین کے معنی میں ڈیٹا پروسیسنگ کے لیے ذمہ دار فریق ہے۔ اسکینڈک ٹرسٹ گروپ ایل ایل سی (اسکینڈک ڈیٹا). مزید معلومات قانونی نوٹس میں مل سکتی ہیں۔ بعض عملوں کے لیے، جیسے کہ ادائیگی کی کارروائی یا میڈیا پیشکش، SCANDIC GROUP کے اندر دیگر کمپنیاں مشترکہ کنٹرولرز یا پروسیسرز ہو سکتی ہیں۔ ایسے معاملات میں، ہم مناسب معاہدے کریں گے اور آپ کو الگ سے مطلع کریں گے۔.
2. ذاتی ڈیٹا کے زمرے
متعلقہ سروس اور قانونی تقاضوں پر منحصر ہے، ہم درج ذیل ڈیٹا کیٹیگریز پر کارروائی کرتے ہیں:
– ماسٹر اور رابطے کی تفصیلات: نام، پتہ، ای میل پتہ، ٹیلی فون نمبر، کمپنی سے وابستگی اور فنکشن۔.
– معاہدہ اور استعمال کا ڈیٹا: کسٹمر نمبر، ٹیرف، منتخب خدمات، معاہدے کی شرائط، سروس کی سطح کے معاہدے۔.
– رسائی اور تصدیقی ڈیٹا: یوزر آئی ڈیز، پاس ورڈز (انکرپٹڈ)، API کیز، ٹو فیکٹر ٹوکن۔.
– تکنیکی لاگ اور میٹا ڈیٹا: IP ایڈریس، براؤزر اور ڈیوائس کی وضاحتیں، رسائی کے اوقات، لاگ فائلز، تصدیقی لاگز، سسٹم ایونٹس، آڈٹ ٹریلز۔.
– بلنگ اور ادائیگی کی معلومات: بلنگ کا پتہ، ادائیگی کا طریقہ، بینک کی تفصیلات یا بٹوے کا پتہ، VAT ID، ادائیگی کی حیثیت۔.
– کسٹمر سپورٹ اور کمیونیکیشن ڈیٹا: سپورٹ ٹکٹ، ای میلز، چیٹس، فیڈ بیک سروے، ریکارڈ شدہ فون کالز کا مواد (صرف رضامندی کے ساتھ)۔.
– مواد اور استعمال کا ڈیٹا: ڈیٹا، فائلیں، اور ایپلیکیشنز جنہیں گاہک ہمارے انفراسٹرکچر پر اسٹور اور پروسیس کرتے ہیں۔ ہم اس مواد کو منظم طریقے سے جمع نہیں کرتے ہیں، لیکن ہم اپنی قانونی ذمہ داریوں کے حصے کے طور پر یا غلط استعمال کی تحقیقات کے لیے اس کا جائزہ لے سکتے ہیں۔.
– سیکورٹی اور تعمیل کا ڈیٹا: پابندیوں کے چیک، KYC کے عمل، آڈٹ رپورٹس، سرٹیفیکیشنز، اور وِسل بلور سسٹم رپورٹس سے معلومات۔.
– حساس ڈیٹا کے زمرے: غیر معمولی معاملات میں، خاص طور پر حساس ڈیٹا (مثلاً صحت کی معلومات) پر کارروائی کی جا سکتی ہے اگر ضروری درخواستوں کے آپریشن کے لیے ضروری ہو اور واضح رضامندی دی گئی ہو۔.
3. پروسیسنگ کے مقاصد اور قانونی بنیادیں۔
ہم درج ذیل مقاصد کے لیے ذاتی ڈیٹا پر کارروائی کرتے ہیں اور ذکر کردہ قانونی بنیادوں پر انحصار کرتے ہیں:
– معاہدوں کی تکمیل (آرٹ 6 (1) (ب) جی ڈی پی آر): ڈیٹا سینٹر، کوکلیشن، اور کلاؤڈ سروسز کی فراہمی اور انتظام کے ساتھ ساتھ بلنگ، تکنیکی مدد، اور معاہدہ مواصلات کے لیے۔ قانونی ذمہ داریوں کی تکمیل (آرٹ 6 (1) (سی) جی ڈی پی آر): مثال کے طور پر، ٹیکس اور تجارتی قانون کے ضوابط، اینٹی منی لانڈرنگ قوانین، سپلائی چین قوانین، یا حکام اور عدالتوں سے درخواستوں کے تحت رپورٹنگ کی ذمہ داریوں کی تعمیل کرنا۔ جائز مفادات (آرٹ 6 (1) (f) جی ڈی پی آر): ہماری خدمات کو بہتر بنانا، IT اور نیٹ ورک کی حفاظت کو یقینی بنانا، دھوکہ دہی اور غلط استعمال کو روکنا، موجودہ صارفین کو براہ راست مارکیٹنگ، قانونی دعووں کو نافذ کرنا، اور قانونی تنازعات سے دفاع کرنا۔ مفادات کو متوازن کرتے وقت، ہم آپ کے حقوق اور توقعات پر غور کرتے ہیں۔ رضامندی (آرٹ 6 (1) (ا) جی ڈی پی آر): ہم اختیاری پروسیسنگ سرگرمیوں جیسے کہ نیوز لیٹر بھیجنا، ٹریکنگ اور مارکیٹنگ کوکیز کا استعمال، یا ذاتی ڈیٹا کے خصوصی زمروں پر کارروائی کے لیے آپ کی واضح رضامندی حاصل کرتے ہیں۔ آپ اس رضامندی کو مستقبل کے اثر کے ساتھ کسی بھی وقت منسوخ کر سکتے ہیں۔.
4. ڈیٹا کے وصول کنندگان
اسکینڈک گروپ کے اندر، صرف ان محکموں کو اس تک رسائی حاصل ہوگی جنہیں اوپر بیان کردہ مقاصد کی تکمیل کے لیے آپ کے ڈیٹا کی ضرورت ہے۔ بیرونی وصول کنندگان میں شامل ہوسکتا ہے:
– ٹیکنالوجی اور انفراسٹرکچر فراہم کرنے والے: ڈیٹا سینٹر آپریٹرز (مثلاً ہماری برانچ بحرین میں)، کلاؤڈ سروس فراہم کرنے والے، نیٹ ورک کیریئرز، ہارڈویئر سپلائرز، اور دیکھ بھال کی خدمات فراہم کرنے والے۔ ادائیگی کی خدمت فراہم کرنے والے اور بینک: ادائیگیوں پر کارروائی اور منی لانڈرنگ مخالف ضوابط کی تعمیل کے لیے۔ - کنسلٹنٹس اور امتحانی مراکز: وکلاء، آڈیٹرز، اور سرٹیفیکیشن باڈیز جو قانونی تقاضوں کی تعمیل میں ہماری مدد کرتے ہیں۔ حکام: قانون نافذ کرنے والے، کسٹم، ٹیکس، اور ڈیٹا کے تحفظ کے حکام، جہاں ہم قانونی طور پر ایسا کرنے کے پابند ہیں یا جہاں یہ ہمارے حقوق کو نافذ کرنے کے لیے ضروری ہے۔ تعاون کے شراکت دار: دیگر SCANDIC GROUP برانڈز (مثال کے طور پر، ادائیگی کی خدمات کے لیے SCANDIC PAY) اگر آپ انہیں استعمال کرتے ہیں۔ ایسے معاملات میں، ہم آپ کو پیشگی اطلاع دیں گے۔.
5. بین الاقوامی ڈیٹا کی منتقلی
SCANDIC DATA بحرین اور یورپی اکنامک ایریا (EEA) سے باہر دیگر ممالک میں انفراسٹرکچر چلاتا ہے۔ تیسرے ممالک میں منتقلی کے لیے، ہم اس بات کو یقینی بناتے ہیں کہ مناسب حفاظتی اقدامات موجود ہیں، خاص طور پر EU کمیشن کی معیاری معاہدے کی شقوں کو ختم کر کے، منتقلی کے اثرات کا جائزہ لے کر، اور اضافی تکنیکی اور تنظیمی اقدامات (مثلاً، خفیہ کاری، تخلص) کو نافذ کر کے۔ اگر ملک کی مخصوص منظوری درکار ہے تو ہم اسے حاصل کر لیں گے۔ SCANDIC GROUP کے اندر منتقلیاں اندرونی ڈیٹا کے تحفظ کے معاہدوں پر مبنی ہیں۔.
6. ذخیرہ کرنے کی مدت اور حذف کرنا
ہم ذاتی ڈیٹا کو صرف اس وقت تک ذخیرہ کرتے ہیں جب تک کہ بیان کردہ مقاصد کو پورا کرنے کے لیے ضروری ہو یا جب تک قانونی برقراری کی مدت لاگو ہو۔ ایک بار جب مقصد کی حد مزید لاگو نہیں ہوتی ہے یا قانونی برقراری کی مدت ختم ہو جاتی ہے، تو آپ کا ڈیٹا حذف یا گمنام کر دیا جائے گا۔ خاص طور پر، مندرجہ ذیل برقراری مدت لاگو ہوتی ہے، دوسروں کے درمیان:
– معاہدے کے دستاویزات اور رسیدیں: دس سال (ٹیکس کوڈ، کمرشل کوڈ)۔.
– لاگ اور سیکورٹی ڈیٹا: بارہ مہینے، جب تک کہ قانونی ذمہ داریوں، جاری تحقیقات یا قانونی دعووں کے خلاف دفاع کے لیے طویل ذخیرہ ضروری نہ ہو۔.
– درخواست اور سپورٹ ڈیٹا: عمل کی تکمیل کے چھ ماہ بعد، جب تک کہ زیادہ ذخیرہ کرنے کی ضرورت نہ ہو۔.
– رضامندی پر مبنی ڈیٹا: جب تک کہ آپ اپنی رضامندی منسوخ نہیں کرتے یا مقصد مزید لاگو نہیں ہوتا۔.
7. ڈیٹا مضامین کے حقوق
آپ کو قانونی دفعات کے فریم ورک کے اندر درج ذیل حقوق حاصل ہیں:
– معلومات: آپ اس ڈیٹا کے بارے میں معلومات کی درخواست کر سکتے ہیں جو ہم اسٹور کرتے ہیں اور ہم اس پر کیسے کارروائی کرتے ہیں۔ - تصحیح: آپ غلط یا نامکمل ڈیٹا کی اصلاح کی درخواست کر سکتے ہیں۔ - حذف کرنا: آپ اپنے ڈیٹا کو حذف کرنے کی درخواست کر سکتے ہیں، بشرطیکہ اس کے برعکس برقرار رکھنے کی کوئی قانونی ذمہ داری نہ ہو۔ پروسیسنگ کی پابندی: آپ درخواست کر سکتے ہیں کہ پروسیسنگ کو محدود کیا جائے، مثال کے طور پر، اگر ڈیٹا کی درستگی کا مقابلہ کیا جاتا ہے۔ ڈیٹا پورٹیبلٹی: آپ اس ڈیٹا کو وصول کرنے کی درخواست کر سکتے ہیں جس پر ہم آپ کی رضامندی یا معاہدے کی بنیاد پر خود کار طریقے سے کارروائی کرتے ہیں یا کسی ساختی، عام اور مشین سے پڑھنے کے قابل فارمیٹ میں یا اسے کسی دوسرے کنٹرولر کو منتقل کرنے کی درخواست کر سکتے ہیں۔ تضاد: آپ اپنی مخصوص صورتحال سے متعلق وجوہات کی بنا پر اپنے ڈیٹا کی پروسیسنگ پر اعتراض کر سکتے ہیں، بشرطیکہ ہم اپنے جائز مفاد کی بنیاد رکھیں۔ آپ کسی بھی وقت براہ راست مارکیٹنگ پر اعتراض کر سکتے ہیں۔ رضامندی کی تنسیخ: آپ مستقبل کے لیے کسی بھی وقت اپنی رضامندی منسوخ کر سکتے ہیں۔ شکایت: اگر آپ کو لگتا ہے کہ ہم آپ کے ڈیٹا پر غیر قانونی طور پر کارروائی کر رہے ہیں تو آپ نگران اتھارٹی کے پاس شکایت درج کر سکتے ہیں۔ یہ برلن کمشنر برائے ڈیٹا پروٹیکشن اینڈ فریڈم آف انفارمیشن یا آپ کی رہائش کی جگہ کا ذمہ دار اتھارٹی ہو سکتا ہے۔.
8. کوکیز اور ٹریکنگ
ہماری ویب سائٹ اور پلیٹ فارم فعالیت کو یقینی بنانے اور صارف کے تجربے کو بہتر بنانے کے لیے کوکیز اور اسی طرح کی ٹیکنالوجیز کا استعمال کرتے ہیں۔ ہم کے درمیان فرق ہے:
– تکنیکی طور پر ضروری کوکیز: وہ یقینی بناتے ہیں کہ بنیادی افعال جیسے لاگ ان، شاپنگ کارٹ، اور زبان کی ترتیبات کام کرتی ہیں۔ انہیں غیر فعال نہیں کیا جا سکتا۔ ترجیحی کوکیز: وہ ترتیبات کو محفوظ کرتے ہیں (مثال کے طور پر، ڈارک موڈ، زبان) اور صارف کے تجربے کو بہتر بناتے ہیں۔ تجزیہ کوکیز: آپ کی رضامندی کے ساتھ، ہم صارف کے رویے کا گمنام طریقے سے تجزیہ کرنے اور اپنی سروس کو بہتر بنانے کے لیے ویب اینالیٹکس جیسے ٹولز کا استعمال کرتے ہیں۔ مارکیٹنگ کوکیز: یہ صرف اس صورت میں استعمال ہوتے ہیں جب آپ رضامند ہوں۔ وہ ہمیں اپنی خدمات کے لیے متعلقہ اشتہارات دکھانے کے قابل بناتے ہیں۔.
جب آپ پہلی بار ہماری ویب سائٹ پر جاتے ہیں، تو آپ یہ فیصلہ کرنے کے لیے رضامندی کے ٹول کا استعمال کر سکتے ہیں کہ آپ کوکی کے کون سے زمرے قبول کرتے ہیں۔ آپ کسی بھی وقت اپنی ترتیبات تبدیل کر سکتے ہیں۔ مزید معلومات ہماری کوکی پالیسی میں مل سکتی ہیں۔.
9. ڈیٹا سیکورٹی
SCANDIC DATA آپ کے ڈیٹا کو نقصان، غلط استعمال اور غیر مجاز رسائی سے بچانے کے لیے وسیع تکنیکی اور تنظیمی اقدامات کا استعمال کرتا ہے۔ ان میں شامل ہیں:
– خفیہ کاری: ٹرانسمیشن کے دوران (TLS/HTTPS، VPN) اور باقی دونوں وقت ڈیٹا کو خفیہ کیا جاتا ہے۔ زیرو ٹرسٹ آرکیٹیکچر: رسائی کم از کم استحقاق کے اصول کے مطابق سختی سے دی جاتی ہے۔ تمام کنکشن مستند اور مجاز ہیں۔ کثیر عنصر کی توثیق: انتظامی اور گاہک کے نظام تک رسائی کے لیے کثیر الجہتی طریقہ کار کی ضرورت ہوتی ہے۔ - نیٹ ورک کی تقسیم: کریٹیکل سسٹمز اور کسٹمر ڈیٹا کو سختی سے الگ کیا گیا ہے۔ فائر وال اور مداخلت کا پتہ لگانے کے نظام ڈیٹا ٹریفک کی نگرانی کرتے ہیں۔ مسلسل نگرانی: SIEM/SOAR پلیٹ فارمز، Darktrace ماڈیولز، اور خودکار واقعے کے ردعمل کے عمل حقیقی وقت میں سیکیورٹی واقعات کا پتہ لگاتے اور حل کرتے ہیں۔ جسمانی تحفظ: ڈیٹا سینٹر تک رسائی بائیو میٹرک کنٹرولز، سی سی ٹی وی، اور سیکیورٹی اہلکاروں کے ذریعے محفوظ ہے۔ بے کار طاقت اور کولنگ سسٹم 99,999 Mbps کی دستیابی کو یقینی بناتے ہیں۔.
10. نابالغ
ہماری خدمات کا مقصد کاروباری صارفین اور تنظیمیں ہیں۔ ہم بچوں کے لیے خدمات پیش نہیں کرتے ہیں اور جان بوجھ کر 16 سال سے کم عمر کے نابالغوں سے ذاتی ڈیٹا اکٹھا نہیں کرتے ہیں۔ اگر ہمیں اس طرح کی کارروائی کا علم ہو جاتا ہے، تو ہم متعلقہ ڈیٹا کو حذف کر دیں گے جب تک کہ ہم قانونی طور پر اسے برقرار رکھنے کے پابند نہ ہوں۔.
11. اس رازداری کی پالیسی میں تبدیلیاں
اس رازداری کی پالیسی کا باقاعدگی سے جائزہ لیا جاتا ہے اور قانونی، تکنیکی یا کاروباری تبدیلیوں کی عکاسی کرنے کے لیے ضرورت کے مطابق اسے اپ ڈیٹ کیا جاتا ہے۔ تازہ ترین ورژن ہماری ویب سائٹ پر دستیاب ہے۔ ہم آپ کو کسی بھی اہم تبدیلی کے بارے میں مناسب چینلز کے ذریعے مطلع کریں گے (جیسے، ای میل کے ذریعے یا صارف کے انٹرفیس کے ذریعے)۔.
12. رابطہ کریں۔
اگر آپ کو اپنے ذاتی ڈیٹا کی پروسیسنگ، SCANDIC DATA پر اپنے حقوق یا ڈیٹا کے تحفظ کے بارے میں کوئی سوال ہے، تو آپ ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کر سکتے ہیں:
اسکینڈک ڈیٹا
ڈیٹا کی حفاظت
آئی کیو بزنس سینٹر
بولسونوسکا اسٹریٹ 13-15
کیف - 01014، یوکرین
ای میل: privacy@scandictrust.com
فون: +38 09 71 880‑110
Deutsch 
English 
Afrikaans 
العربية 
Italiano 
Español 
简体中文 
Українська 
اردو 
Türkçe 
ไทย 
Polski 
Български 
Bosanski 
Hrvatski 
Français 
فارسی 
עִבְרִית 
हिन्दी 
Bahasa Indonesia 
Suomi 
Dansk 
日本語 
한국어 
Svenska 
Shqip 
Српски језик 
Slovenščina 
Slovenčina 
Íslenska 
Čeština 
Ελληνικά 
Magyar