ڈیٹا پروٹیکشن پالیسی

Façade Creations Ltd ڈیٹا پروٹیکشن پالیسی

تعارف

Façade Creations Ltd UK جنرل ڈیٹا پروٹیکشن ریگولیشن (UK GDPR) اور ڈیٹا پروٹیکشن ایکٹ 2018 کے ساتھ ساتھ دیگر تمام قابل اطلاق ڈیٹا پروٹیکشن قوانین کیکی متعلقہ دفعات پر بھی عمل پیرا ہیں تعمیل میں ذاتی ڈیٹا کی رازداری اور حفاظت کے لیے پرعزم ہے ۔ ہم کمپنیز ایکٹ 2006 ، خاص طور پر کمپنی کے ریکارڈ کی مناسب حفاظت اور حفاظت کے حوالے سے۔ یہ پالیسی اس بات کا خاکہ پیش کرتی ہے کہ کس طرح Façade Creations ذاتی ڈیٹا اکٹھا کرتی ہے، استعمال کرتی ہے، اسٹور کرتی ہے، اور ہماری کارروائیوں کے مطابق ایک کمپنی کے طور پر جو bespoke ایلومینیم faç Ades کے ڈیزائن، تیاری اور انسٹالیشن میں مہارت رکھتی ہے ۔ یہ ہمارے ملازمین، کلائنٹس، سپلائرز، ویب سائٹ کے صارفین، اور دیگر اسٹیک ہولڈرز سے متعلق ذاتی ڈیٹا کا احاطہ کرتا ہے، اور ان کے ڈیٹا کے حوالے سے افراد کے حقوق کی وضاحت کرتا ہے۔

ڈیٹا کنٹرولر

Façade Creations Ltd "ڈیٹا کنٹرولر" ہے جو اس بات کا تعین کرنے کا ذمہ دار ہے کہ ہماری تنظیم میں ذاتی ڈیٹا پر کیسے اور کیوں کارروائی کی جاتی ہے۔ ذاتی ڈیٹا یا اس پالیسی سے متعلق کسی بھی پوچھ گچھ، درخواستوں یا خدشات کے لیے، براہ کرم ہمارے ڈیٹا تحفظ کے نمائندے سے رابطہ کریں:

• ای میل: info@facadecreations.co.uk
• ڈاک کا پتہ: Facade Creations Ltd, 124 City Road, London, England, EC1V 2NX find-and-update.company-information.service.gov.uk

کردار اور ذمہ داریاں

Façade Creations میں ڈیٹا کے تحفظ کی تعمیل کی حتمی ذمہ داری ہمارے ڈائریکٹر ہاشم چوکسی پر عائد ہوتی ہے ، جو اس ڈیٹا پروٹیکشن پالیسی کی نگرانی اور نفاذ کرتے ہیں۔ ہم نے اس وقت باضابطہ ڈیٹا پروٹیکشن آفیسر (DPO) کا تقرر نہیں کیا ہے، کیونکہ ہمیں قانونی طور پر ہماری پروسیسنگ کی نوعیت اور پیمانے کے پیش نظر ایسا کرنے کی ضرورت نہیں ہے۔ تاہم، ڈیٹا کے تحفظ کی ذمہ داریوں کا احاطہ اندرونی طور پر سینئر مینجمنٹ کے ذریعے کیا جاتا ہے۔ تمام ملازمین کو ان کی شمولیت اور جاری تربیتی پروگراموں کے حصے کے طور پر بنیادی GDPR اور ڈیٹا تحفظ کی تربیت ملتی ہے۔ ملازمین سے توقع کی جاتی ہے کہ وہ اس پالیسی کو سمجھیں اور اس پر عمل کریں، اور ڈیٹا کے تحفظ کے کسی بھی ممکنہ مسائل کی انتظامیہ کو اطلاع دیں۔باقاعدہ جائزے اور آڈٹ ( تعمیل کو یقینی بنانے اور کسی بھی خلا کو دور کرنے کے لیے ذیل میں جائزہ اور اپ ڈیٹس دیکھیں) کیے جاتے ہیں۔

تعریفیں

اس پالیسی کے مقاصد کے لیے، درج ذیل تعریفیں لاگو ہوتی ہیں:

• ذاتی ڈیٹا: شناخت شدہ یا قابل شناخت فرد سے متعلق کوئی بھی معلومات (جسے "ڈیٹا سبجیکٹ" کہا جاتا ہے)۔ اس میں واضح شناخت کنندگان شامل ہیں جیسے کہ کسی شخص کا نام، رابطے کی تفصیلات (ای میل، فون، پتہ) کے ساتھ ساتھ شناخت کنندہ جیسے ملازم کی ID، IP پتہ، یا کوئی بھی معلومات جو کسی فرد سے منسلک ہو سکتی ہے۔
• پروسیسنگ: ذاتی ڈیٹا پر کیا جانے والا کوئی بھی آپریشن، چاہے خودکار ہو یا دستی۔ پروسیسنگ میں ذاتی ڈیٹا کو جمع کرنا، ریکارڈ کرنا، ترتیب دینا، ذخیرہ کرنا، تبدیل کرنا، بازیافت کرنا، استعمال کرنا، ظاہر کرنا، منتقل کرنا، یکجا کرنا، محدود کرنا، مٹانا یا تباہ کرنا شامل ہے۔
• ڈیٹا کا موضوع: وہ فرد جس کے بارے میں ذاتی ڈیٹا ہے۔ مثال کے طور پر، ہمارے ملازمین، کلائنٹس، اور ویب سائٹ کے صارفین سبھی اس پالیسی کے تحت ڈیٹا کے مضامین ہوسکتے ہیں۔
• ڈیٹا کنٹرولر: وہ ادارہ جو ذاتی ڈیٹا پر کارروائی کے مقاصد اور ذرائع کا تعین کرتا ہے (اس معاملے میں، Façade Creations Ltd)۔
• ڈیٹا پروسیسر: ایک تیسرا فریق (ہمارے اپنے ملازمین کے علاوہ) جو ڈیٹا کنٹرولر کی ہدایات کی بنیاد پر ڈیٹا کنٹرولر کی جانب سے ذاتی ڈیٹا پر کارروائی کرتا ہے۔ (مثال کے طور پر، ہمارے ڈیٹا کی میزبانی کرنے والا کلاؤڈ سروس فراہم کنندہ ڈیٹا پروسیسر کے طور پر کام کر سکتا ہے۔)

ڈیٹا اکٹھا کرنا اور پروسیسنگ

ہم ذاتی ڈیٹا اکٹھا کرتے ہیں اور اس پر کارروائی کرتے ہیں صرف مخصوص، واضح اور جائز مقاصد کے لیے جو ہمارے کاروباری کاموں کے لیے ضروری ہیں۔ ذیل میں ذاتی ڈیٹا کی اقسام کا ایک جائزہ ہے جو ہم سنبھالتے ہیں اور ہر قسم پر کارروائی کرنے کے مقاصد اور قانونی بنیادیں ہیں۔

1. ملازم (HR) ڈیٹا - مقصد: اپنے اہلکاروں کی بھرتی، ملازمت، اور ان کا نظم و نسق، اور بطور آجر قانونی ذمہ داریوں کو پورا کرنا۔ اس میں انسانی وسائل کی انتظامیہ، پے رول، فوائد، کارکردگی کے جائزے، اور کام کی جگہ کی صحت اور حفاظت کی تعمیل کے لیے پراسیسنگ ڈیٹا شامل ہے۔
   ڈیٹا کے زمرے: ملازم کی ذاتی تفصیلات (نام، رابطے کی معلومات، تاریخ پیدائش، قومی بیمہ نمبر)، ملازمت کی درخواست کے مواد اور روزگار کے ریکارڈ (CV، حوالہ جات، ملازمت کے معاہدے، ملازمت کی تاریخیں، کردار اور تاریخیں)، تنخواہ کی ادائیگی کے لیے پے رول اور بینک کی تفصیلات، اور کوئی ضروری سرٹیفیکیشن یا کام کے حق سے متعلق دستاویزات۔ ہم ضرورت کے مطابق تربیت، کارکردگی کی تشخیص، اور تادیبی کارروائیوں کا ریکارڈ بھی رکھ سکتے ہیں۔
   قانونی بنیاد: معاہدہ کی ضرورت (ملازمت کے معاہدے کو پورا کرنے کے لیے، مثلاً تنخواہوں کی ادائیگی)؛ قانونی ذمہ داری (ملازمت کے قوانین، ٹیکس کی ضروریات، اور قانونی ریکارڈ رکھنے، جیسے HMRC پے رول ریکارڈز اور کمپنیز ایکٹ 2006 کے تقاضوں کی تعمیل کرنا)؛ اور جائز مفادات (ہماری افرادی قوت کو مؤثر طریقے سے منظم کرنے اور کاروباری تسلسل کو یقینی بنانے کے لیے، ان مفادات کو ملازمین کے حقوق کے ساتھ متوازن کرتے ہوئے)۔
2. کلائنٹ اور پروجیکٹ ڈیٹا - مقصد: اپنے کلائنٹس کے ساتھ تعلقات کو منظم کرنا اور ہمارے اگواڑے کے ڈیزائن اور تنصیب کی خدمات فراہم کرنا۔ اس میں استفسارات کا جواب دینا، کوٹس فراہم کرنا، معاہدوں میں داخل ہونا، منصوبوں پر عمل درآمد کرنا، اور قانونی اور معاہدہ کی ذمہ داریوں کو پورا کرنا (مثلاً صحت اور حفاظت کے ضوابط، عمارت کے ضوابط) شامل ہیں۔
   ڈیٹا کے زمرے: کلائنٹ کے رابطے کی تفصیلات (انفرادی نام، ملازمت کے عنوانات، کاروباری پتے، ٹیلی فون نمبر، ای میل پتے)؛ کلائنٹس کے ذریعہ فراہم کردہ پروجیکٹ سے متعلق معلومات (پروجیکٹ کی ضروریات، وضاحتیں، سائٹ کے پتے)؛ گاہکوں کے ساتھ مواصلات کے ریکارڈ؛ اور معاہدہ اور مالی تفصیلات (کوٹس، معاہدے، رسیدیں، ادائیگی کے ریکارڈ)۔
   قانونی بنیاد: معاہدہ کی ضرورت (معاہدہ میں داخل ہونے سے پہلے کلائنٹ کی درخواست پر قدم اٹھانا، اور ڈیزائن، سپلائی، اور اگواڑے کی تنصیب کے لیے ہمارے معاہدوں کو انجام دینا)؛ قانونی ذمہ داری (قوانین کی تعمیل جیسے کہ تعمیراتی ضوابط، بلڈنگ کوڈز، کلائنٹ کے لین دین سے متعلق ٹیکس قوانین)؛ اور جائز مفادات (مؤثر پراجیکٹ مینجمنٹ کو یقینی بنانا، کلائنٹ کے تعلقات کو برقرار رکھنا، اور ہمارے کاروبار کے تناظر میں کلائنٹس کے ساتھ بات چیت کرنا - جیسے پروجیکٹ اپ ڈیٹس فراہم کرنا - جس طرح سے کلائنٹس معقول توقع کریں گے)۔ محدود معاملات میں، ہم رضامندی – مثال کے طور پر، اگر کوئی ممکنہ کلائنٹ مارکیٹنگ نیوز لیٹر حاصل کرنے کے لیے سائن اپ کرتا ہے (ذیل میں مارکیٹنگ کمیونیکیشنز دیکھیں)۔
3. سپلائر اور ٹھیکیدار کا ڈیٹا - مقصد: سامان اور خدمات کی خریداری کا انتظام کرنے کے لیے، ہمارے ذیلی ٹھیکیداروں اور سپلائرز کے ساتھ ہم آہنگی پیدا کرنا، اور ان لین دین کی ادائیگی اور دستاویز کرنے کے لیے اپنی ذمہ داریوں کو پورا کرنا۔ اس میں ہمارے وینڈرز، سب کنٹریکٹرز، کنسلٹنٹس، اور دوسرے فریق ثالث سے متعلق ڈیٹا کا احاطہ کیا گیا ہے جن کے ساتھ ہم پروجیکٹس پر کام کرتے ہیں۔
   ڈیٹا کے زمرے: سپلائر یا ٹھیکیدار کے رابطے کی تفصیلات (رابطہ کرنے والے شخص کا نام، کاروباری نام، پتہ، ای میل، فون)؛ معاہدے اور معاہدے؛ بینکنگ اور ادائیگی کی معلومات (اکاؤنٹ نمبرز، ترتیب کوڈز یا IBAN، VAT یا کمپنی نمبرز) ادائیگیوں کے لیے درکار ہیں۔ اور متعلقہ قابلیت یا بیمہ کی تفصیلات (مثال کے طور پر پیشہ ورانہ معاوضہ انشورنس یا سرٹیفیکیشن کا ثبوت اگر ہمارے ٹھیکیدار کی جانچ کے عمل کی ضرورت ہو)۔
   قانونی بنیاد: معاہدہ کی ضرورت (ہمارے سپلائرز اور ذیلی ٹھیکیداروں کے ساتھ معاہدہ کرنے اور انجام دینے کے لیے، مثلاً خریداری کے آرڈر جاری کرنا، رسیدیں ادا کرنا)؛ قانونی ذمہ داری (مثال کے طور پر، ٹیکس اور آڈٹ کے مقاصد کے لیے لین دین کے ریکارڈ کو برقرار رکھنا، انسداد فراڈ یا انسداد رشوت ستانی کے قوانین کی تعمیل جہاں قابل اطلاق ہو)؛ اور جائز مفادات (جیسے معیار اور وشوسنییتا کے لیے سپلائرز کی جانچ کرنا، پراجیکٹ سپلائی چین کی کارکردگی کو یقینی بنانا، اور کاروبار کے تسلسل کو برقرار رکھنا)۔ یہ دلچسپیاں کسی بھی رازداری کے اثرات کے خلاف متوازن ہیں، اور عام طور پر جو ڈیٹا ہم اس تناظر میں جمع کرتے ہیں وہ کاروبار پر مبنی ہوتا ہے اور زیادہ ذاتی نہیں۔
4. مارکیٹنگ کمیونیکیشنز ڈیٹا - مقصد: ہماری خدمات کے بارے میں اپ ڈیٹس، خبریں، یا مارکیٹنگ مواصلات ان افراد کو بھیجنا جنہوں نے ایسی معلومات حاصل کرنے کا انتخاب کیا ہے۔ اس سے ہمیں اپنے کاروبار کو فروغ دینے اور دلچسپی رکھنے والی جماعتوں کو ہماری پیشکشوں سے آگاہ رکھنے میں مدد ملتی ہے (مثلاً نئے چہرے کے حل، پروجیکٹ کیس اسٹڈیز، یا ایونٹس)۔
   ڈیٹا کیٹیگریز: کلائنٹس یا امکانات کے نام اور رابطے کی تفصیلات (جیسے ای میل ایڈریس اور کمپنی کا نام) جنہوں نے ہماری خدمات میں دلچسپی کا اظہار کیا ہے یا ہماری میلنگ لسٹ کو سبسکرائب کیا ہے۔ ہم مواصلات کی ترجیحات (مثلاً آپٹ ان رضامندی کے ریکارڈ، ترجیحی رابطے کا طریقہ) اور تعامل کی سرگزشت (مثلاً ای میل کھلی شرحیں یا ایونٹ میں حاضری، مجموعی سطح پر) بھی ریکارڈ کر سکتے ہیں۔
   قانونی بنیاد: رضامندی - ہم تمام ای میل مارکیٹنگ مواصلات کے لیے واضح آپٹ ان رضامندی پر انحصار کرتے ہیں۔ افراد کو ہماری مارکیٹنگ میلنگ لسٹ میں صرف اس صورت میں شامل کیا جاتا ہے جب انہوں نے ہمیں واضح رضامندی دی ہو (مثال کے طور پر، کسی فارم پر آپٹ ان باکس پر نشان لگا کر یا ہماری ویب سائٹ کے ذریعے سبسکرائب کر کے)۔ ہم رضامندی کے بغیر بڑے پیمانے پر مارکیٹنگ ای میلز نہیں بھیجتے ہیں۔ ڈیٹا کے مضامین کو کسی بھی وقت رضامندی واپس لینے کا حق ہے۔ ہم جو بھی مارکیٹنگ ای میل بھیجتے ہیں اس میں ایک اَن سبسکرائب لنک شامل ہوتا ہے، اور لوگ کسی بھی وقت مارکیٹنگ کی فہرستوں سے ہٹائے جانے کے لیے ہم سے رابطہ کر سکتے ہیں۔ ہم آپٹ آؤٹ کی درخواستوں کا فوری احترام کریں گے۔
5. ویب سائٹ کے صارف کا ڈیٹا اور کوکیز - مقصد: ہماری کمپنی کی ویب سائٹ کو چلانے اور بہتر بنانے کے لیے اور یہ سمجھنا کہ صارفین اس کے ساتھ کیسے تعامل کرتے ہیں۔ جب آپ ہماری ویب سائٹ (www.facadecreations.co.uk) پر جاتے ہیں، تو ہم فعالیت اور تجزیات کے لیے کوکیز اور اسی طرح کی ٹیکنالوجیز کے ذریعے کچھ ڈیٹا اکٹھا کرتے ہیں۔ ڈیٹا کیٹیگریز: ہم سائٹ کی ضروری فعالیت (جیسے سیشن مینجمنٹ، جو آپ کی ترجیحات کو یاد رکھتا ہے یا اگر قابل اطلاق ہو تو آپ کو لاگ ان رکھتا ہے) اور بنیادی تجزیات کے لیےتجزیاتی ڈیٹا (مثلاً گوگل کے تجزیات کے ذریعے) عام طور پر جمع اور گمنام ہوتا ہے، جو انفرادی وزیٹر کی براہ راست شناخت کیے بغیر ویب سائٹ کے ٹریفک اور استعمال کے نمونوں کو ٹریک کرنے میں ہماری مدد کرتا ہے۔ ہم تجزیاتی کوکیز کے ذریعے ذاتی طور پر قابل شناخت معلومات جمع نہیں کرتے ہیں، اور ہم کوکیز کو اشتہاری مقاصد کے لیے استعمال نہیں کرتے ہیں۔ اگر ہماری ویب سائٹ پر رابطہ یا انکوائری فارم ہیں، تو آپ جو ذاتی ڈیٹا فراہم کرتے ہیں (مثلاً نام، ای میل، فون، اور انکوائری کی تفصیلات) صرف آپ کی درخواست کا جواب دینے کے لیے استعمال کیا جائے گا (اوپر کلائنٹ ڈیٹا کے حصے کے طور پر) اور اس پالیسی کے مطابق ہینڈل کیا جائے گا۔ کوکیز استعمال کرتے ہیں۔ قانونی بنیاد: جائز مفادات - یہ ہمارے مفاد میں ہے کہ ہم اس بات کو یقینی بنائیں کہ ہماری ویب سائٹ اچھی طرح سے کام کرے اور بہتری کے لیے استعمال کو سمجھے، اس انداز میں جو صارفین کی رازداری کا احترام کرے (تجزیاتی ڈیٹا کو گمنام کیا گیا ہے)۔ ہم رضامندی پر بھی انحصار کرتے ہیں جہاں قانون کی ضرورت ہوتی ہے (آپ کے پہلے دورے پر، ہم غیر ضروری کوکیز کے لیے رضامندی کے لیے کوکی نوٹس پیش کرتے ہیں)۔ آپ کسی بھی وقت اپنے براؤزر کی ترتیبات کے ذریعے غیر ضروری کوکیز کو غیر فعال کر سکتے ہیں۔ تاہم، براہ کرم نوٹ کریں کہ اس سے سائٹ کی کچھ خصوصیات متاثر ہو سکتی ہیں۔
   
   

ڈیٹا شیئرنگ اور ٹرانسفرز

ہم ذاتی ڈیٹا کو خفیہ مانتے ہیں اور اسے تیسرے فریق کے ساتھ اس وقت تک شیئر نہیں کرتے جب تک کہ اس مقصد کو حاصل کرنے کے لیے ضروری نہ ہو جس کے لیے ڈیٹا اکٹھا کیا گیا تھا، یا ہم سے قانونی طور پر ایسا کرنا ضروری ہے۔ جب اشتراک ضروری ہوتا ہے، ہم ڈیٹا کو کم سے کم کرنے کے اصول کو لاگو کرتے ہیں، صرف وہی معلومات شیئر کرتے ہیں جس کی ضرورت ہوتی ہے۔ اہم مثالیں جن میں ہم ذاتی ڈیٹا کا اشتراک کر سکتے ہیں ان میں شامل ہیں:

• ذیلی کنٹریکٹرز اور سپلائرز: ہم متعلقہ ڈیٹا اپنے ذیلی ٹھیکیداروں، ذیلی کنسلٹنٹس، اور سپلائرز کے ساتھ شیئر کرتے ہیں جیسا کہ پراجیکٹ کی تکمیل کے لیے ضرورت ہوتی ہے۔ مثال کے طور پر، ہم ایک ذیلی ٹھیکیدار کو سائٹ تک رسائی کی تفصیلات یا صحت اور حفاظت کے لیے کارکن کے نام فراہم کر سکتے ہیں، یا شپمنٹ کو مربوط کرنے کے لیے کسی ڈیلیوری پارٹنر کے ساتھ کلائنٹ کے رابطے کی معلومات کا اشتراک کر سکتے ہیں۔ تمام معاملات میں، فریق ثالث کو صرف ان کے مخصوص کام کے لیے درکار ڈیٹا دیا جاتا ہے اور امید کی جاتی ہے کہ وہ اسے محفوظ طریقے سے ہینڈل کریں گے۔
• پیشہ ورانہ مشیر: ہم اپنے بیمہ کنندگان، اکاؤنٹنٹس، وکلاء، یا دیگر پیشہ ور مشیروں کے ساتھ ڈیٹا کا اشتراک کر سکتے ہیں۔ مثال کے طور پر، ایک بیمہ کنندہ کسی دعوے کی تفصیلات حاصل کر سکتا ہے جس میں ذاتی ڈیٹا شامل ہوتا ہے، یا ہمارے اکاؤنٹنٹ پے رول یا مالیاتی آڈٹ میں مدد کرتے وقت ملازم اور ٹھیکیدار کی ادائیگی کی معلومات دیکھ سکتے ہیں۔ یہ جماعتیں یا تو پیشہ ورانہ رازداری کی پابند ہیں یا ڈیٹا کے تحفظ کے حوالے سے معاہدے کے تحت۔
• کنسلٹنٹس اور بزنس پارٹنرز: اگر ہم کسی پروجیکٹ پر بیرونی کنسلٹنٹس یا جوائنٹ وینچر پارٹنرز کو شامل کرتے ہیں، تو تعاون کو آسان بنانے کے لیے ہمیں کچھ ڈیٹا (مثلاً پراجیکٹ ٹیم کے رابطے کی تفصیلات، متعلقہ تجربہ پروفائلز) کا اشتراک کرنے کی ضرورت پڑ سکتی ہے۔ اس طرح کا اشتراک غیر افشاء کرنے والے معاہدوں اور ڈیٹا پراسیسنگ کے معاہدوں کے ذریعے مناسب ہو گا۔
• ریگولیٹری اور قانونی تقاضے: اگر قانون کے ذریعہ ایسا کرنے کی ضرورت ہو تو ہم ذاتی ڈیٹا کو سرکاری اداروں، ریگولیٹرز، قانون نافذ کرنے والے اداروں یا عدالتوں کو ظاہر کریں گے۔ مثال کے طور پر، ہمیں ٹیکس کے مقاصد کے لیے HM Revenue & Customs (HMRC) کو معلومات فراہم کرنے کی ضرورت ہو سکتی ہے، اگر وہ کسی شکایت کی تحقیقات کر رہے ہیں، یا عدالتی حکم یا عرضی کی تعمیل کرنے کے لیے انفارمیشن کمشنر آفس (ICO) کو معلومات فراہم کر سکتے ہیں۔ تمام صورتوں میں، ہم درخواست کی قانونی حیثیت کی تصدیق کریں گے اور صرف قانون کے مطابق ضروری ڈیٹا کا اشتراک کریں گے۔

Façade Creations کسی تیسرے فریق کو مارکیٹنگ یا دیگر مقاصد کے لیے ذاتی ڈیٹا فروخت نہیں کرتی ہے۔

بین الاقوامی منتقلی: برطانیہ میں مقیم کاروبار کے طور پر، ہم بنیادی طور پر ڈیٹا کو UK کے اندر اسٹور اور پراسیس کرتے ہیں۔ تاہم، ہم کچھ معتبر کلاؤڈ بیسڈ سروسز استعمال کرتے ہیں (مثال کے طور پر، Microsoft 365 ای میل اور دستاویز اسٹوریج کے لیے، Google تجزیاتی ٹولز، Xero ) جس میں برطانیہ سے باہر سرورز پر ڈیٹا اسٹور کرنا شامل ہو سکتا ہے۔ جب بھی ذاتی ڈیٹا کو UK (یا یورپی اکنامک ایریا) سے باہر منتقل کیا جاتا ہے – مثال کے طور پر، ریاستہائے متحدہ یا کسی اور جگہ کے ڈیٹا سینٹرز میں – ہم یقینی بناتے ہیں کہ قانونی تحفظات موجود ہیں۔ ان حفاظتی اقدامات میں معیاری معاہدہ کی شقیں (SCCs) یا یو کے حکومت کی طرف سے مناسب فیصلے پر انحصار شامل ہوسکتا ہے، اور ہم اس بات کو یقینی بناتے ہیں کہ ہمارے سروس فراہم کنندگان GDPR کے مساوی ڈیٹا تحفظ کے معیارات کے لیے تصدیق شدہ یا معاہدہ کے مطابق پابند ہوں۔ ہم فریق ثالث فراہم کنندگان کو ان کے ڈیٹا کے تحفظ کی تعمیل کے لیے احتیاط سے جانچتے ہیں، اور صرف بین الاقوامی سطح پر تسلیم شدہ فرموں کو مضبوط حفاظتی طریقوں کے ساتھ استعمال کرتے ہیں۔ ہمارا مقصد یہ ہے کہ ذاتی ڈیٹا کو ایک ہی سطح کا تحفظ چاہے اس پر کارروائی کی جائے۔

ڈیٹا سیکیورٹی

Façade Creations ذاتی ڈیٹا کو غیر مجاز رسائی، نقصان، تباہی، یا تبدیلی سے بچانے کے لیےہم صنعت کے معیارات کے مطابق اپنے حفاظتی طریقوں کا مسلسل جائزہ لیتے اور ان میں اضافہ کرتے ہیں۔ ہمارے پاس موجود کلیدی اقدامات میں شامل ہیں: مناسب تکنیکی اور تنظیمی حفاظتی اقدامات کرتی ہے۔

• محفوظ ذخیرہ: الیکٹرانک شکل میں ذاتی ڈیٹا محفوظ، رسائی کے کنٹرول والے سسٹمز پر محفوظ کیا جاتا ہے۔ ہم آرام کے وقت اور ٹرانزٹ میں حساس ڈیٹا کے لیے خفیہ کاری کا استعمال کرتے ہیں (مثال کے طور پر، ہمارے ڈیٹا بیس اور لیپ ٹاپ ڈسک کی خفیہ کاری کو ملازمت دیتے ہیں)۔ سرورز پاس ورڈ سے محفوظ اور فائر وال سے محفوظ ہیں، اور کلاؤڈ اسٹوریج (مثال کے طور پر Microsoft 365 کے اندر SharePoint/OneDrive) کو خفیہ اور مانیٹر کیا جاتا ہے۔ ذاتی ڈیٹا پر مشتمل کاغذی ریکارڈز کو بند الماریوں یا محفوظ دفتری علاقوں میں محدود رسائی کے ساتھ رکھا جاتا ہے۔
• رسائی کے کنٹرول: ہم ذاتی ڈیٹا تک رسائی کو سختی سے مجاز اہلکاروں تک محدود کرتے ہیں جنہیں اپنے کام کے فرائض کے لیے اس کی ضرورت ہوتی ہے۔ رسائی کی مختلف سطحیں کردار کی بنیاد پر دی جاتی ہیں (کم سے کم استحقاق کا اصول)۔ مثال کے طور پر، HR ڈیٹا صرف مجاز HR اور انتظامی عملے کے لیے قابل رسائی ہے۔ پروجیکٹ کا ڈیٹا پروجیکٹ ٹیم اور متعلقہ منتظمین کے لیے قابل رسائی ہے۔ تمام ملازمین کو کمپنی کے سسٹمز کے لیے مضبوط، منفرد پاس ورڈز استعمال کرنے کی ضرورت ہے، اور جہاں کہیں بھی دور دراز تک رسائی ممکن ہو وہاں ملٹی فیکٹر تصدیق کو فعال کیا جاتا ہے۔
• محفوظ مواصلات: جب ہم ذاتی ڈیٹا تیسرے فریق کو منتقل کرتے ہیں (جیسے اپنے اکاؤنٹنٹ کو پے رول کی معلومات بھیجنا یا کسی ذیلی کنٹریکٹر کے ساتھ پروجیکٹ ڈیٹا کا اشتراک کرنا)، تو ہم محفوظ چینلز استعمال کرتے ہیں۔ ای میلز بطور ڈیفالٹ خفیہ کردہ TLS کنکشن کے ذریعے بھیجے جاتے ہیں، اور ہم ان فائلوں کے لیے پاس ورڈ پروٹیکشن یا انکرپشن کا استعمال کرتے ہیں جن میں خاص طور پر حساس ڈیٹا ہوتا ہے۔ ہم ذاتی معلومات کی کسی بھی منتقلی کے لیے غیر محفوظ چینلز کے استعمال کی حوصلہ شکنی کرتے ہیں۔
• جسمانی تحفظ: ہمارے دفاتر غیر مجاز داخلے کو روکنے کے لیے محفوظ ہیں – دفاتر اور فائل اسٹوریج ایریاز تک رسائی عملے تک محدود ہے (کیز یا رسائی کارڈز کا استعمال کرتے ہوئے)، اور آنے والوں کو لے جایا جاتا ہے۔ ذاتی ڈیٹا پر مشتمل دستاویزات یا آلات کو عوامی علاقوں میں بغیر توجہ کے نہیں چھوڑا جاتا ہے۔ ہم کسی بھی کاغذی دستاویزات کو ٹھکانے لگانے کے لیے بھی استعمال کرتے ہیں جس میں ذاتی ڈیٹا ہوتا ہے، اور حساس کاغذی کارروائی کو کم سے کم کرنے کے لیے کلین ڈیسک پالیسی رکھتے ہیں۔
• ڈیوائس اور آئی ٹی سیکیورٹی: کمپنی کے تمام لیپ ٹاپس اور ڈیوائسز کو اپ ٹو ڈیٹ اینٹی وائرس/اینٹی میلویئر سافٹ ویئر کے ساتھ ترتیب دیا گیا ہے اور تازہ ترین سیکیورٹی اپ ڈیٹس کے ساتھ باقاعدگی سے پیک کیا جاتا ہے۔ ہم کمپنی کے آلات کو ٹریک کرنے اور آلات کے بند ہونے پر محفوظ طریقے سے ضائع کرنے کو یقینی بنانے کے لیے ایک IT اثاثہ جات کے انتظام کے عمل کو برقرار رکھتے ہیں۔ ذاتی ڈیٹا کے ساتھ پورٹیبل ڈرائیوز یا USB اسٹوریج کو انکرپٹ کیا جاتا ہے یا جہاں ممکن ہو ان سے گریز کیا جاتا ہے۔
• فریق ثالث کی خدمات: ہم اپنے کاروبار کو سپورٹ کرنے کے لیے قابل اعتماد کلاؤڈ اور IT سروس فراہم کنندگان (جیسے Microsoft اور Xero) کا استعمال کرتے ہیں۔ کسی بھی فراہم کنندہ کو شامل کرنے سے پہلے جو ذاتی ڈیٹا کو ہینڈل کرے گا، ہم ان کے سیکیورٹی سرٹیفیکیشنز اور رازداری کی پالیسیوں کا جائزہ لیتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ GDPR کے معیارات پر پورا اترتے ہیں۔ ہم اس طرح کے فراہم کنندگان کے ساتھ ڈیٹا پروسیسنگ کے معاہدوں پر دستخط کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ ہماری جانب سے ڈیٹا کی حفاظت کا عہد کرتے ہیں۔
• نگرانی اور جانچ: ہم اپنے سسٹمز کے باقاعدگی سے سیکیورٹی آڈٹ اور رسک اسیسمنٹ کرتے ہیں۔ ملازمین تک رسائی کے حقوق کا وقتاً فوقتاً جائزہ لیا جاتا ہے تاکہ یہ یقینی بنایا جا سکے کہ صرف ضروری رسائی برقرار ہے۔ ہم سائبرسیکیوریٹی کے بہترین طریقوں پر عملے کو جاری تربیت بھی فراہم کرتے ہیں (جیسے کہ فشنگ کی کوششوں کو پہچاننا اور معلومات کی حفاظت کرنا)۔

مندرجہ بالا اقدامات پر عمل درآمد کرتے ہوئے، ہم اعلیٰ سطح کی حفاظت کو برقرار رکھنے اور ڈیٹا کی خلاف ورزیوں یا ڈیٹا کے غیر مجاز انکشاف کے خطرے کو کم کرنے کی کوشش کرتے ہیں۔.

ڈیٹا برقرار رکھنا

ہم ذاتی ڈیٹا کو صرف اس وقت تک برقرار رکھتے ہیں جب تک ضروری ہو کہ ان مقاصد کو پورا کرنے کے لیے جن کے لیے اسے جمع کیا گیا تھا اور کسی بھی قانونی، اکاؤنٹنگ، یا رپورٹنگ کی ضروریات کو پورا کیا گیا تھا۔ برقرار رکھنے کی مدت کا تعین ڈیٹا کی قسم اور قابل اطلاق قانونی/ریگولیٹری ذمہ داریوں کی بنیاد پر کیا جاتا ہے۔ ہماری عمومی برقراری کی پالیسیاں درج ذیل ہیں:

• ملازم (HR) ریکارڈز: ہم ملازمت ختم ہونے کے بعد 6 سال تک، ملازمت کے دعووں اور HMRC کے تقاضوں کے لیے UK کے قانونی حدود کی مدت کے مطابق۔ اس میں بنیادی شناختی تفصیلات، ملازمت کے معاہدوں، اور چھ سال کے بعد ملازمت کے پے رول کا ریکارڈ رکھنا شامل ہے۔ اگر ضرورت ہو تو کچھ ریکارڈ زیادہ دیر تک رکھے جا سکتے ہیں (مثال کے طور پر، پنشن سکیم کی معلومات یا چوٹ کے ریکارڈ کو مخصوص ضابطوں کے تحت طویل مدت کے لیے رکھا جا سکتا ہے)، لیکن ہم مکمل HR فائلیں غیر معینہ مدت تک نہیں رکھیں گے۔
• مالیاتی ریکارڈ: مالیاتی ریکارڈز جن میں ذاتی ڈیٹا (مثلاً رسیدیں، ادائیگی کے ریکارڈ، اخراجات کی رپورٹس) شامل ہو سکتے ہیں مالی سال کے اختتام کے بعد 6 سال تک HMRC ٹیکس کے ضوابط اور کمپنیز ایکٹ 2006 کے ریکارڈ رکھنے کے تقاضوں کی تعمیل کے لیے رکھے جاتے ہیں۔ یہ یقینی بناتا ہے کہ ہمارے پاس آڈٹ یا مالی پوچھ گچھ کی صورت میں دستاویزات موجود ہیں۔ 6 سال کے بعد، اس طرح کے ریکارڈ کو محفوظ طریقے سے نمٹا دیا جاتا ہے جب تک کہ مخصوص اشیاء کے لیے قانونی طور پر طویل عرصے تک برقرار رکھنے کی ضرورت نہ ہو۔
• پروجیکٹ اور کلائنٹ کی فائلیں: پروجیکٹ سے متعلق دستاویزات (جن میں کلائنٹ کی خط و کتابت، معاہدے، پروجیکٹ پلان وغیرہ شامل ہو سکتے ہیں) پروجیکٹ کی مدت کے لیے اور عام طور پر پروجیکٹ کی تکمیل کے بعدصحیح مدت کا انحصار معاہدہ کی ذمہ داریوں اور ذمہ داری کے تحفظات پر ہوتا ہے – مثال کے طور پر، معاہدے اکثر یہ بتاتے ہیں کہ کچھ ریکارڈز کو کئی سالوں تک رکھا جائے۔ تعمیراتی صنعت میں، 6-12 سال کی مدت عام ہے (12 سال اگر مہر کے تحت)۔ ہم نے بڑے پروجیکٹ فائلوں کے لیے 10 سال کو ایک عمومی رہنما خطوط کے طور پر اپنایا ہے تاکہ ممکنہ اویکت خرابی کی ذمہ داری کی مدت کو پورا کیا جا سکے۔ ان فائلوں کو محفوظ طریقے سے آرکائیو کیا جاتا ہے اور صرف اس صورت میں رسائی حاصل کی جاتی ہے جب حوالہ یا قانونی وجوہات کی بنا پر ضرورت ہو۔ 6 سے 10 سال تک برقرار رہتی ہیں۔
• پوچھ گچھ اور ممکنہ کلائنٹ کا ڈیٹا: اگر کوئی فرد انکوائری کرتا ہے لیکن ہمارے ساتھ معاہدے پر آگے نہیں بڑھتا ہے، تو ہم انکوائری خط و کتابت اور ان کے رابطے کی تفصیلات آخری بات چیت سےیہ ہمیں ممکنہ کاروبار کی پیروی کرنے یا ماضی کے مواصلات کو سمجھنے کی اجازت دینے کے لیے ہے۔ 2 سال کی غیرفعالیت کے بعد (یا فوری طور پر درخواست پر)، ہم انکوائری ڈیٹا کو حذف یا گمنام کر دیتے ہیں۔ ان افراد کے لیے جنہوں نے مارکیٹنگ کمیونیکیشنز حاصل کرنے کے لیے رضامندی دی، ہم ان کی تفصیلات اس وقت تک برقرار رکھیں گے جب تک کہ وہ ان سبسکرائب یا رضامندی واپس لے لیں، اس وقت ہم انہیں اپنی فعال میلنگ لسٹوں سے فوری طور پر ہٹا دیتے ہیں (جبکہ ہم اس بات کو یقینی بنانے کے لیے کہ ہم غیر رابطہ کی درخواستوں کا احترام کرتے ہیں)۔ 2 سال تک برقرار رکھیں گے ۔
• دیگر زمرہ جات: سی سی ٹی وی فوٹیج (اگر ہم کبھی بھی اپنے احاطے میں سی سی ٹی وی لگاتے ہیں) عام طور پر تھوڑی مدت (مثلاً 30 دن) کے لیے رکھا جائے گا جب تک کہ تفتیش کی ضرورت نہ ہو۔ ہم جن امیدواروں کی خدمات حاصل نہیں کرتے ہیں ان کے لیے بھرتی کا ڈیٹا عام طور پر 6 ماہ تک رکھا جاتا ہے، جب تک کہ امیدوار مستقبل کے مواقع کے لیے طویل عرصے تک برقرار رکھنے پر رضامند نہ ہوں۔

تمام صورتوں میں، جب برقرار رکھنے کی مدت گزر جاتی ہے، ہم یا تو ذاتی ڈیٹا کو محفوظ طریقے سے حذف کر دیں گے یا اسے گمنام کر دیں گے (تاکہ اسے مزید کسی فرد کے ساتھ منسلک نہ کیا جا سکے)۔ محفوظ حذف کرنے میں مناسب سافٹ ویئر ٹولز کا استعمال کرتے ہوئے الیکٹرانک فائلوں کو مستقل طور پر مٹانا اور جسمانی دستاویزات کا کٹ جانا شامل ہو سکتا ہے۔ ہم ڈیٹا کو برقرار رکھنے کا شیڈول برقرار رکھتے ہیں اور وقتاً فوقتاً ہمارے پاس موجود ڈیٹا کا جائزہ لیتے ہیں، تاکہ یہ یقینی بنایا جا سکے کہ ہم ذاتی ڈیٹا کو ضرورت سے زیادہ دیر تک نہیں رکھ رہے ہیں۔

انفرادی حقوق

ڈیٹا کے مضامین (وہ افراد جن کا ڈیٹا ہمارے پاس ہے) کو UK GDPR کے تحت متعدد حقوق حاصل ہیں۔ Façade Creations ان حقوق کا احترام کرتی ہے اور اسے برقرار رکھتی ہے۔ خلاصہ یہ کہ افراد کو یہ حق حاصل ہے کہ:

• رسائی کا حق: آپ اس بات کی تصدیق کی درخواست کر سکتے ہیں کہ آیا ہم آپ کے ذاتی ڈیٹا پر کارروائی کر رہے ہیں، اور اگر ایسا ہے تو، آپ کے بارے میں ہمارے پاس موجود ذاتی ڈیٹا کی ایک کاپی کے ساتھ ساتھ اس کے استعمال کے بارے میں معلومات کی درخواست کر سکتے ہیں۔ اسے عام طور پر "موضوع تک رسائی کی درخواست" کے نام سے جانا جاتا ہے۔ ہم معلومات کو ایک جامع اور شفاف انداز میں فراہم کریں گے، عام طور پر ایک درست درخواست موصول ہونے کے ایک ماہ کے اندر۔
• اصلاح کا حق: اگر آپ کے بارے میں ہمارے پاس موجود کوئی بھی ذاتی ڈیٹا غلط یا نامکمل ہے، تو آپ کو یہ درخواست کرنے کا حق ہے کہ ہم اسے درست یا اپ ڈیٹ کریں۔ توثیق کے بعد، ہم غلطیوں کو فوری طور پر درست کریں گے۔
• مٹانے کا حق: آپ کو کچھ مخصوص حالات میں اپنے ذاتی ڈیٹا کو حذف کرنے کی درخواست کرنے کا حق ہے - مثال کے طور پر، اگر ڈیٹا کو جمع کیے گئے مقاصد کے لیے مزید ضرورت نہیں ہے، یا اگر آپ رضامندی واپس لے لیتے ہیں اور ہمارے پاس کارروائی کے لیے کوئی اور قانونی بنیاد نہیں ہے۔ اسے کبھی کبھی "بھول جانے کا حق" کہا جاتا ہے۔ براہ کرم نوٹ کریں کہ یہ حق مطلق نہیں ہے۔ ہمیں کچھ ایسی معلومات کو برقرار رکھنے کی ضرورت پڑ سکتی ہے جہاں ہمارے پاس قانونی ذمہ داری ہے یا ایسا کرنے کے لیے جائز مفاد کو زیر کرنا ہے (اگر ایسا ہے تو ہم آپ کو مطلع کریں گے)۔
• پروسیسنگ کو محدود کرنے کا حق: آپ ہم سے کچھ شرائط کے تحت اپنے ڈیٹا کی پروسیسنگ کو محدود کرنے کے لیے کہہ سکتے ہیں۔ مثال کے طور پر، اگر آپ ڈیٹا کی درستگی کا مقابلہ کرتے ہیں یا ہماری پروسیسنگ پر اعتراض کرتے ہیں (نیچے دیکھیں)، تو آپ مسئلہ حل ہونے کے دوران پابندی کی درخواست کر سکتے ہیں۔ جب پروسیسنگ پر پابندی ہے، ہم آپ کے ڈیٹا کو ذخیرہ کرنا جاری رکھیں گے لیکن محدود حالات کے علاوہ (جیسے آپ کی رضامندی یا قانونی دعووں کے لیے) کے استعمال یا اشتراک نہیں کریں گے۔
• اعتراض کا حق: جہاں ہم جائز مفادات کی بنیاد پر آپ کے ذاتی ڈیٹا پر کارروائی کرتے ہیں ، آپ کو اس پروسیسنگ پر اعتراض کرنے کا حق ہے۔ اگر آپ کوئی اعتراض درج کراتے ہیں، تو ہم زیر بحث ڈیٹا پر کارروائی کرنا بند کر دیں گے جب تک کہ ہم اس پروسیسنگ کے لیے زبردستی جائز بنیادوں کا مظاہرہ نہیں کر سکتے جو آپ کے حقوق کو اوور رائیڈ کرتی ہے، یا پروسیسنگ قانونی دعووں کے قیام، مشق، یا دفاع کے لیے ہے۔ آپ کو اپنے ذاتی ڈیٹا کو براہ راست مارکیٹنگ کے مقاصد کے لیے استعمال کیے جانے پر اعتراض کرنے کا غیر مشروط حق بھی ہے – اگر آپ اعتراض کرتے ہیں تو ہم اس طرح کے استعمال کو فوری طور پر روک دیں گے۔
• ڈیٹا پورٹیبلٹی کا حق: جہاں آپ نے ہمیں ڈیٹا فراہم کیا ہے اور پروسیسنگ آپ کی رضامندی کی بنیاد پر یا کسی معاہدے کی کارکردگی کے لیے خودکار طریقے سے کی جاتی ہے، آپ کو اس ڈیٹا کی کاپی ایک عام مشین پڑھنے کے قابل فارمیٹ میں درخواست کرنے کا حق ہے، اور/یا اسے دوسرے ڈیٹا کنٹرولر کو منتقل کرنے کا حق ہے (جہاں تکنیکی طور پر ممکن ہو)۔ یہ حق بنیادی طور پر آپ کے فراہم کردہ ڈیٹا پر لاگو ہوتا ہے۔ ہم اس طرح کی درخواستوں میں ممکنہ حد تک مدد کریں گے۔

ان حقوق میں سے کسی کو استعمال کرنے کے لیے، براہ کرم اپنی درخواست کی تفصیلات کے ساتھہمیں آپ کی شناخت کی توثیق کرنے کی ضرورت پڑ سکتی ہے تاکہ یہ یقینی بنایا جا سکے کہ ہم غلط شخص کو ڈیٹا ظاہر نہیں کرتے ہیں، اور کچھ معاملات میں، ہم آپ کی درخواست کے دائرہ کار کے بارے میں وضاحت طلب کر سکتے ہیں (مثال کے طور پر، اگر آپ نے ہمارے ساتھ متعدد تعاملات کیے ہیں)۔ ہم تمام درست درخواستوں کا جلد از جلد جواب دیں گے، اور وصولی سے ایک ماہ بعد نہیں۔ اگر ہمیں مزید وقت درکار ہے (پیچیدہ درخواستوں کے لیے مزید دو ماہ تک)، ہم آپ کو توسیع اور اس کی وجوہات سے آگاہ کریں گے۔ عام طور پر، ہم درخواستوں کو ہینڈل کرنے کے لیے کوئی فیس نہیں لیتے، جب تک کہ کوئی درخواست واضح طور پر بے بنیاد یا حد سے زیادہ نہ ہو، ایسی صورت میں ہم معقول فیس وصول کر سکتے ہیں یا درخواست کو مسترد کر سکتے ہیں (جواز فراہم کرتے ہوئے)۔ info@facadecreations.co.uk پر ہم سے رابطہ کریں۔

ڈیٹا کی خلاف ورزی کا طریقہ کار

ہمارے مضبوط حفاظتی اقدامات کے باوجود، ڈیٹا کی خلاف ورزی (حادثاتی یا غیر قانونی تباہی، نقصان، تبدیلی، غیر مجاز افشاء، یا ذاتی ڈیٹا تک رسائی کا باعث بننے والا واقعہ) اب بھی ممکنہ طور پر ہو سکتا ہے۔ Façade Creations نے ایک واضح ڈیٹا بریچ رسپانس پلان تاکہ اس بات کو یقینی بنایا جا سکے کہ اس طرح کے واقعات کو تیزی سے اور مؤثر طریقے سے نمٹا جائے۔ ہمارا طریقہ کار درج ذیل ہے:

1. پتہ لگانا اور اس پر مشتمل ہونا: ملازمین کو تربیت دی جاتی ہے کہ وہ کسی بھی مشتبہ ڈیٹا کی خلاف ورزی (مثلاً گمشدہ ڈیوائس، مشکوک سسٹم کی سرگرمی، یا غلط وصول کنندہ کو غلط ای میل) کی اطلاع فوری طور پر انتظامیہ کو دیں۔ ایک بار کسی ممکنہ خلاف ورزی کی اطلاع یا پتہ چل جانے کے بعد، ہم قابو پانے - مثال کے طور پر، کسی سمجھوتہ شدہ نظام کو الگ کرنا، غلط طریقے سے بھیجی گئی ای میلز کو واپس بلانا، یا مزید غیر مجاز رسائی کو روکنے کے لیے رسائی کی اسناد کو تبدیل کرنا۔ ہم واقعے، وقت، اور کیے گئے اقدامات کا ایک لاگ بھی شروع کرتے ہیں۔
2. اندازہ کریں: ذمہ دار ٹیم (سینئر مینجمنٹ اور IT کی قیادت میں، اور ہمارے ڈیٹا پروٹیکشن لیڈ سمیت) خلاف ورزی کے دائرہ کار اور شدت کیہم اس بات کا تعین کرتے ہیں کہ کون سا ذاتی ڈیٹا شامل ہے، کتنے افراد متاثر ہوئے ہیں، ان افراد کے ممکنہ نتائج، اور آیا ڈیٹا بازیافت کیا گیا ہے یا اب بھی ظاہر ہے۔ یہ خطرے کی تشخیص فوری طور پر کی جاتی ہے، کیونکہ یہ اطلاع کے حوالے سے ہمارے اگلے اقدامات سے آگاہ کرتا ہے۔ چھان بین اور جائزہ لے گی۔
3. نوٹیفکیشن: اگر خلاف ورزی کے نتیجے میں افراد کے حقوق اور آزادیوں کو خطرہ لاحق ہونے کا امکان ہے (مثال کے طور پر شناخت کی چوری، مالی نقصان، ذاتی حفاظت، یا دیگر اہم نقصان)، ہم خلاف ورزی کے بارے میں آگاہ ہونے کے 72 گھنٹوں کے اندر یو کے انفارمیشن کمشنر کے دفتر (ICO) کو مطلع کریں گے ، جیسا کہ قانون کی ضرورت ہے۔ ICO کے لیے ہمارے نوٹیفکیشن میں خلاف ورزی کی نوعیت، زمرہ جات اور متعلقہ افراد کی تخمینی تعداد اور ریکارڈ، ممکنہ نتائج، اور اس سے نمٹنے کے لیے اٹھائے گئے یا تجویز کردہ اقدامات شامل ہوں گے۔ اگر 72 گھنٹے کی آخری تاریخ گزر جاتی ہے اور ہم نے یہ تمام معلومات جمع نہیں کی ہیں، تو ہم ایک ابتدائی اطلاع جمع کرائیں گے اور دستیاب ہونے پر مزید تفصیلات کے ساتھ فالو اپ کریں گے۔ مزید برآں، اگر خلاف ورزی کے نتیجے میں متاثرہ افراد کو زیادہ خطرہ لاحق ہونے کا امکان ہے (مثلاً، افشاء حساس معلومات جو دھوکہ دہی یا نقصان کا باعث بن سکتی ہیں)، ہم ان افراد کو بغیر کسی تاخیر کے واضح الفاظ میں مطلع کریں گے کہ کیا ہوا اور انہیں اپنی حفاظت کے لیے کوئی بھی قدم اٹھانا چاہیے۔ ہم متاثرہ افراد کو کسی بھی منفی اثرات کو کم کرنے کے بارے میں رہنمائی فراہم کریں گے (جیسے کہ پاس ورڈ دوبارہ ترتیب دینا، مشکوک سرگرمی پر نظر رکھنا وغیرہ)۔ اگر خلاف ورزی اہم خطرات کا باعث نہیں بنتی ہے (مثال کے طور پر، اگر ڈیٹا کو انکرپٹ کیا گیا تھا یا فوری طور پر بازیافت کیا گیا تھا)، تو ہمیں افراد کو مطلع کرنے کی ضرورت نہیں ہوسکتی ہے، لیکن ہم پھر بھی واقعے کو اندرونی طور پر دستاویز کرتے ہیں۔
4. جائزہ لیں اور روکیں: فوری واقعے سے نمٹنے کے بعد، ہم خلاف ورزی کے بعد کا جائزہ لیں گے تاکہ وجہ کو مکمل طور پر سمجھ سکیں اور بہتری کے لیے کسی بھی شعبے کی نشاندہی کریں۔ ہم مستقبل میں ایسے ہی واقعات کو روکنے کے لیے کوئی بھی ضروری تدارک کے اقدامات کریں گے، جیسے کہ طریقہ کار پر نظر ثانی کرنا، حفاظتی اقدامات کو بڑھانا، یا عملے کی اضافی تربیت فراہم کرنا۔ ہماری جوابدہی کی ذمہ داریوں کے مطابق، تمام خلاف ورزیوں اور قریب قریب کی کمی ہمارے جوابی اور نتائج کی تفصیلات کے ساتھ، ہمارے اندرونی خلاف ورزی کے رجسٹر میں لاگ ان ہوتی ہے۔

ہم کسی بھی ڈیٹا کی خلاف ورزی کو ایک سنگین معاملہ سمجھتے ہیں۔ اس طریقہ کار پر عمل کرکے، ہمارا مقصد افراد کو پہنچنے والے نقصان کو کم کرنا ہے اور اپنے ڈیٹا کے تحفظ کے اقدامات کو مسلسل مضبوط بنانے کے لیے واقعات سے سیکھنا ہے۔.

جائزہ اور اپ ڈیٹس

ہم اس ڈیٹا پروٹیکشن پالیسی کو باقاعدگی سے نظرثانی تاکہ یہ یقینی بنایا جا سکے کہ یہ بدلتے ہوئے قوانین اور ہمارے کاروباری آپریشنز کے ساتھ اپ ٹو ڈیٹ رہے۔ کم از کم، پالیسی کا سالانہ۔ اہم تبدیلیوں کی صورت میں جائزے بھی شروع کیے جائیں گے - مثال کے طور پر، اگر ڈیٹا پروسیسنگ کی نئی سرگرمیاں متعارف کرائی جاتی ہیں، اگر ریگولیٹری تبدیلیاں ہوتی ہیں، یا اگر ہمارے پاس ڈیٹا پروٹیکشن آڈٹ یا خلاف ورزی کی تحقیقات سے کوئی اہم دریافت ہوتی ہے۔

پالیسی میں اپ ڈیٹس کو کمپنی کی قیادت سے منظور کیا جائے گا۔ ڈائریکٹر (ہاشم چوکسی) کسی بھی ترمیم کو باضابطہ طور پر منظور کرنے اور پوری تنظیم میں اس پالیسی کے ساتھ جاری تعمیل کی نگرانی کے لیے ذمہ دار ہے۔ جب تبدیلیاں کی جائیں گی، نظر ثانی شدہ پالیسی ہماری ویب سائٹ پر پوسٹ کی جائے گی اور "آخری اپ ڈیٹ" کی تاریخ کو اسی کے مطابق ایڈجسٹ کیا جائے گا۔ اہم تبدیلیوں کے لیے، ہم ملازمین یا دیگر متاثرہ افراد کو براہ راست مطلع کر سکتے ہیں (مثال کے طور پر، ای میل یا کسی اندرونی میمو کے ذریعے) خاص طور پر اگر تبدیلیاں اس بات پر اثر انداز ہوں کہ ہم ان کے ڈیٹا یا ان کے حقوق کو کیسے ہینڈل کرتے ہیں۔

ہم وقتاً فوقتاً ڈیٹا پروٹیکشن آڈٹ اور تعمیل کی جانچ پڑتال بھی کرتے ہیں (اندرونی طور پر یا بیرونی مشیروں کی مدد سے) تاکہ یہ یقینی بنایا جا سکے کہ ہمارے اصل طرز عمل اس پالیسی کے ساتھ ہم آہنگ ہیں۔ اس طرح کے آڈٹ سے حاصل ہونے والی کوئی بھی دریافت ہمارے عمل کو بہتر بنانے کے لیے استعمال کی جائے گی اور اس کے نتیجے میں پالیسی اپ ڈیٹس یا اضافی تربیت ہو سکتی ہے۔

ہماری پالیسی اور طرز عمل کا باقاعدگی سے جائزہ لینے اور اپ ڈیٹ کرنے سے، Façade Creations ڈیٹا کے تحفظ کے اعلیٰ معیارات کے لیے ہماری وابستگی کی تصدیق کرتی ہے اور نئی پیش رفت کے لیے فعال طور پر اپناتی ہے۔.

ICO اور شکایات

ہم چاہتے ہیں کہ افراد اس بات پر اعتماد کریں کہ ہم ذاتی ڈیٹا کو کیسے ہینڈل کرتے ہیں۔ اگر آپ کو ہمارے ڈیٹا کے تحفظ کے طریقوں کے بارے میں کوئی خدشات یا شکایات ہیں، تو ہم آپ کو ہم سے براہ راست رابطہ کرنے کی ترغیب دیتے ہیں تاکہ ہم اس مسئلے کو حل کر سکیں۔ اس کے علاوہ، آپ کو ڈیٹا کے تحفظ کے لیے UK کی نگران اتھارٹی کے پاس شکایت درج کرانے کا حق حاصل ہے، جو کہ انفارمیشن کمشنر کا دفتر (ICO) ہے ۔ ICO سے ان کی ویب سائٹ (ico.org.uk) یا فون کے ذریعے رابطہ کیا جا سکتا ہے۔

ہم لوگوں کے ICO سے رابطہ کرنے کے حق کے بارے میں معلومات اپنے پرائیویسی نوٹسز میں شامل کرتے ہیں (مثلاً ہماری ویب سائٹ پر اور معاہدے کے ڈیٹا کے تحفظ کی شقوں میں)۔ ہم کسی بھی تحقیقات کی صورت میں ICO کے ساتھ مکمل تعاون کریں گے۔ بلاشبہ، ہم آپ کے ساتھ براہ راست کام کرکے کسی بھی تشویش کو حل کرنے کی امید کرتے ہیں – آپ کا اعتماد ہمارے لیے انتہائی اہم ہے۔.

ہم سے رابطہ کریں۔

اگر آپ کے پاس اس ڈیٹا پروٹیکشن پالیسی کے بارے میں سوالات ہیں، یا آپ اپنے ڈیٹا کے تحفظ کے کسی بھی حقوق کو استعمال کرنا چاہتے ہیں، تو براہ کرم ہم سے رابطہ کرنے میں ہچکچاہٹ محسوس نہ کریں:

ای میل: info@facadecreations.co.uk
پوسٹل: ڈیٹا پروٹیکشن انکوائریز – Facade Creations Ltd, 124 City Road, London, EC1V 2NX, United Kingdom

ہمیں آپ کی مدد کرنے میں خوشی ہوگی اور تمام جائز درخواستوں کا فوری جواب دینے کی کوشش کریں گے۔.

Façade Creations Ltd - انگلینڈ اور ویلز میں رجسٹرڈ (کمپنی نمبر 16267073

آخری بار اپ ڈیٹ کیا گیا: اکتوبر 2025