وائی پرائم، ایل ایل سی (Y-Prime, LLC)
رازداری کی پالیسی
مقصد
جب ذاتی معلومات کے حصول اور اس کے استعمال کی بات آتی ہے تو Y-Prime, LLC (YPrime) اس حوالے سے شفافیت کے لیے پُر عزم ہے۔ یہ نوٹس YPrime کی طرف سے ذاتی معلومات کے حوالے سے رازداری، ڈیٹا کی حفاظت اور انفرادی حقوق و فرائض کے عزم کو پیش کرتا ہے۔
اس نوٹس کا اطلاق صارفین، طِبی آزمائش کے شراکت داروں، وینڈرز (فروخت کنندگان)، ملازمت کے درخواست گزاروں، ملازمین، ٹھیکے داروں ، سابقہ ملازمین اور YPrime ویب سائٹ (جیسا کہ کُوکیز اور انٹرنیٹ ٹَیگز) وزٹ کرنے والوں کی ان تمام ذاتی معلومات پر ہوتا ہے جو YPrime کو فراہم کی جاتی ہیں یا اُس کی طرف سے اکٹھی کی جاتی یا عمل میں لائی جاتی ہیں۔
کیلیفورنیا میں آپ کے رازداری حقوق
کیلفورنیا کے “Shine the Light” (شائن دی لائٹ) قانون کے تحت، کیلیفورنیا کے وہ رہائشی جو ذاتی، خاندانی یا گھریلو استعمال کی مصنوعات یا خدمات کے حصول کے لیے مخصوص ذاتی شناختی معلومات فراہم کرتے ہیں، کو یہ حق حاصل ہے کہ وہ (سال میں ایک بار) ہم سے و ہ صارف معلومات (اگر کوئی ہوں)، کا تقاضا کر سکتے ہیں جو ہم نے کسی اور کاروبار کو ان کے براہِ راست تشہیری مقاصد کی غرض سے استعمال کرنے کے لیے فراہم کیں۔ اگر اطلاق ہُوا تو ان معلومات میں صارف کی معلومات کے زمرہ جات اور ان کاروباروں کے نام اور پتے شامل ہوں گے جن کے ساتھ ہم نے ایک سال قبل صارفی معلومات شیئر کیں (مثال کے طور پر، اگر کوئی ہوئیں تو، 2021 میں کی جانے والی درخواستوں کو 2020 میں کی گئی شیئرنگ سرگرمیوں کے حوالے سے معلومات وصول ہوں گی)۔
ان معلومات کے حصول کے لیے، برائے مہربانی privacy@yprime.com پر ایک ای میل پیغام بھیجیں اور موضوع کی لائن اور پیغام کی باڈی میں“Request for California Privacy Information” (کیلیفورنیا میں رازدارانہ معلومات سے متعلق درخواست) تحریر کریں۔ جواب میں، ہم آپ کی درخواست کی گئی معلومات آپ کے ای میل ایڈریس پر فراہم کریں گے۔
برائے مہربانی آگاہ رہیں کہ “Shine the Light” کی شرائط کے تحت تمام معلومات کا احاطہ نہیں کیا جاتا، اور ہماری طرف سے بھیجے گئے جواب (ای میل) میں صرف وہی معلومات شامل کی جائیں گی جن کا احاطہ کیا گیا ہے ۔
YPrime انفرادی رازداری کا احترام کرتی ہے اور اپنے صارفین، ملازمین، طبی آزمائش میں شرکت کرنے والوں، کنزیومرز، کاروباری شراکت داروں اور دیگر کے اعتماد کو اہمیت دیتی ہے۔ YPrime کی کوشش ہوتی ہے کہ ذاتی معلومات جمع، استعمال اور افشا کرنے کے حوالے سے اس ملک کے قوانین پر عمل کیا جائے جہاں یہ کاروبار کرتی ہے لیکن اس کے ساتھ ساتھ یہ اپنی کاروباری سرگرمیوں میں اعلیٰ ترین اخلاقی معیار برقرار رکھنے کی روایت بھی رکھتی ہے۔
اس نوٹس سے متعلق سوالات، یا مزید معلومات کے لیے درخواست ای میل پتہ privacy@yprime.com پر ارسال کی جانی چاہیئے۔ YPrime GDPR کے بالکل عین مطابق ہے۔
اس نوٹس میں وقتاً فوقتاً ترمیم کی جاسکتی ہے۔ ایسا کرنے کی صورت میں، آخری بار کی گئی ترمیم کی تاریخ صفحہ کے آخر میں دی گئی ہو گی۔
اصطلاحات (تعریفیں)
“Data Controller” (ڈیٹا کنٹرولر) ایک فطری یا قانونی شخص، سرکاری ادارہ، ایجنسی یا کوئی دیگر ادارہ ہے جو اکیلے یا دیگر کے ساتھ مل کر ذاتی ڈیٹا کو عمل میں لانے کے مقاصد اور معنوں کا تعین کرتا ہے۔
“Data Subject” (ڈیٹا کا موضوع) ایک شناخت یافتہ یا قابل شناخت فطری زندہ فرد ہے۔
“GDPR” دراصل یورپی یونین کا ضابطہ برائے تحفظِ عمومی ڈیٹا (جنرل ڈیٹا پروٹیکشن ریگولیشن) ہے
“Personal Data” کوئی بھی ایسی معلومات ہے جو کسی زندہ فرد سے متعلق ہے اور اسے اس معلومات کی بنیاد پر شناخت کیا جا سکتا ہے۔ GDPR کے تحت اس معلومات کو“Personally Identifiable Information” (انفرادی قابلِ شناخت معلومات) کے طور پر جانا جاتا ہے۔
“Processsing” (عمل میں لانا) سے مراد کوئی بھی ایسا استعمال ہے جس میں ڈیٹا کو شامل کیا گیا ہو بشمول انہیں جمع، ذخیرہ، ترمیم، افشا یا ضائع کرنا۔
“Data Processor” (معلومات کو عمل میں لانے والا) ایک فطری یا قانونی فرد، سرکاری محکمہ، ایجنسی یا کوئی اور ادارہ ہے جو ڈیٹا کنٹرولر کی طرف سے ذاتی معلومات کو عمل میں لاتا ہے۔
“Special Categories of Personal Data” (ذاتی ڈیٹا کے خصوصی زمرہ جات) سے مراد کسی فرد کی نسلی یا قومیتی بنیاد، مجرمانہ ریکارڈز کا ڈیٹا، سیاسی آراء، مذہبی یا فلسفیانہ عقائد، تجارتی یونین کی رکنیت، صحت، جنسی زندگی یا جنسی وضع قطع اور بائیومیٹرک ڈیٹا سے متعلق معلومات ہیں، اور یہ Personal Data کی ایک قسم ہے۔
“Criminal Records Data” (مجرمانہ ریکارڈ سے متعلق ڈیٹا یا معلومات) کا مطلب کسی فرد کو جرم کی مد میں سنائی جانے والی سزائیں اور اُس کے جرائم سے متعلق معلومات، اور اس کے علاوہ مجرمانہ الزامات اور عدالتی کاروائی سے متعلقہ معلومات شامل ہیں۔
ڈیٹا کے تحفظ سے متعلق اصول
YPrime معلومات کے تحفظ کے درج ذیل اصولوں کے مطابق ذاتی ڈیٹا کو عمل میں لاتی ہے:
- ذاتی ڈیٹا کو شفافیت، قانون کے مطابق، منصفانہ انداز میں عمل میں لاتی ہے۔
- صرف مخصوص، واضح اور قانونی طور پر جائز مقاصد کے لیے ذاتی ڈیٹا جمع کرتی ہے۔
- ذاتی ڈیٹا کو صرف اس صورت میں عمل میں لایا جاتا ہے جہاں یہ ان متعلقہ مقاصد کے لیے موزوں، متعلقہ اور اسی تک محدود ہوں۔
- درست ذاتی ڈیٹا کو برقرار رکھا جاتا ہے اوراس بات کو یقینی بنانے کے لیے وہ تمام موزوں اقدامات اٹھائے جاتے ہیں کہ بغیر کسی تاخیر کے غلط ذاتی ڈیٹا کو درست کیا یا مٹایا گیا ہے۔
- ذاتی ڈیٹا کو صرف اُس عرصہ تک کے لیے برقرار رکھتی ہے جتنا کہ انہیں عمل میں لانے کے لیے ضروری ہوتا ہے۔
- اس بات کو یقینی بنانے کے لیے تمام موزوں اقدامات کیے جاتے ہیں کہ ذاتی ڈیٹا محفوظ رہے اور غیر مجاز یا غیر قانونی طریقے سے عمل میں لائے جانے اور حادثاتی طور پر ضائع ہونے، تلف ہونے یا نقصان پہنچنے سے محفوظ رہے۔
مذکورہ بالا اصولوں کی تعمیل یقینی بنانے کے لیے ، YPrime ذاتی ڈیٹا کے حصول، اسے عمل میں لانے اور تلف کرنے کے حوالے سے ذمہ داری لیتی ہے۔
- ذاتی ڈیٹا کو شفافیت، قانون کے مطابق، منصفانہ انداز میں عمل میں لاتی ہے۔
- صرف مخصوص، واضح اور قانونی طور پر جائز مقاصد کے لیے ذاتی ڈیٹا جمع کرتی ہے۔
- ذاتی ڈیٹا کو صرف اس صورت میں عمل میں لایا جاتا ہے جہاں یہ ان متعلقہ مقاصد کے لیے موزوں، متعلقہ اور اسی تک محدود ہوں۔
- درست ذاتی ڈیٹا کو برقرار رکھا جاتا ہے اور اس بات کو یقینی بنانے کے لیے وہ تمام موزوں اقدامات اٹھائے جاتے ہیں کہ بغیر کسی تاخیر کے غلط ذاتی ڈیٹا کو درست کیا یا مٹایا گیا ہے۔
- ذاتی ڈیٹا کو صرف اُس عرصہ کے لیے برقرار رکھتی ہے جتنا کہ انہیں عمل میں لانے کے لیے ضروری ہوتا ہے۔
- اس بات کو یقینی بنانے کے لیے تمام موزوں اقدامات کیے جاتے ہیں کہ ذاتی ڈیٹا محفوظ رہے اور غیر مجاز یا غیر قانونی طریقے سے عمل میں لائے جانے اور حادثاتی طور پر ضائع ہونے، تلف ہونے یا نقصان پہنچنے سے محفوظ رہے۔
جہاں ڈیٹا کنٹرولر زیر غور ہو ، YPrime اپنے رازداری نوٹسز میں، لوگوں کو ان کی ذاتی ڈیٹا کو عمل میں لانے، ان کو استعمال میں لانے کے طریقہ کار اور ایسا کرنے کی قانونی توجیح کے بارے میں آگاہ کرتا ہے، اور دیگر وجوہات کی بنا پر افراد کے ذاتی ڈیٹا کو عمل میں نہ لانے کے بارے میں بھی آگاہ کرتا ہے۔ جہاںYPrime ذاتی ڈیٹا کو عمل میں لانے کے لیے اپنے قانونی طور پر درست مفادات پر انحصار کرتی ہے، وہاں یہ اس بات کو یقینی بنانے کے لیے جانچ کا انعقاد بھی کرے گی کہ وہ مفادات افراد کے حقوق اور آزادیوں کے زیر اثر نہ ہوں۔ اگر کوئی شخص آگاہ کرتا ہے کہ اس کی معلومات تبدیل ہو چکی ہیں یا درست نہیں ہیں تو اس صورت میںYPrime اس کی ذاتی معلومات کو فوری طور پر اپ ڈیٹ کرے گی۔
جہاں ڈیٹا پراسیسر یا سب پراسیسر زیرِ غور ہو، وہاں YPrime ذاتی ڈیٹا کو صرف اور صرف قابلِ اطلاق قوانین، اصولوں اور ضوابط کے مطابق عمل میں لائے گی، اور خصوصی طور پر ڈیٹا کنٹرولر کی ہدایات کو ملحوظِ خاطر رکھے گی۔
ملازم اور کنٹریکٹر کے درمیان تعلق کے دوران حاصل کیے گئے ذاتی ڈیٹا کو ہارڈ کاپی یا الیکٹرانک فارمیٹ میں اس متعلقہ فرد کے ذاتی پروفائل اور YPrime کے HR سسٹمز میں رکھا جائے گا۔ وہ دورانیہ جس کے لیے YPrime اس طرح کی HR سے متعلقہ ذاتی معلومات کو اپنے پاس محفوظ رکھتی ہے، ان افراد کو جاری کیے گئے رازداری کے نوٹسز میں بیان کیا گیا ہوتا ہے۔
بعض اوقاتYPrime کے آپریشنز اور مینٹیننس کنٹریکٹرز کو بعض اوقات YPrime کو مصنوعات اور خدمات کی فراہمی کے دوران ذاتی ڈیٹا تک محدود رسائی حاصل ہوتی ہے۔ ان کنٹریکٹرز کو ذاتی ڈیٹا تک اس حد تک رسائی دی جاتی ہے جو انہیں YPrime کے لیے اپنی محدود سرگرمی کو سرانجام دینے کے لیے موزوں طور ضروری ہو۔ YPrime اپنے آپریشنز اور مینٹینینس کنٹریکٹرز کو اِس بات کا پابند کرتی ہے کہ: (1) کسی بھی ایسے ذاتی ڈیٹا کی رازداری کا تحفظ کریں جو اس نوٹس سے متعلقہ ہو، اور(2) YPrime کو قانون کے عین مطابق پروڈکٹس (مصنوعات) اور خدمات کی فراہمی کے مقصد کے علاوہ کسی اور مقصد کے لیے ذاتی ڈیٹا کو استعمال یا افشا نہ کیا جائے۔
YPrime (وائی پرائم) GDPR کی شرائط کے مطابق، ذاتی ڈیٹا کو عمل میں لانے کی سرگرمیوں کا ریکارڈ رکھتی ہے۔
انفرادی حقوق
ڈیٹا کے موضوع کے طور پر، افراد کو اپنی ذاتی معلومات کے حوالے سے بہت سے حقوق حاصل ہیں۔
Subject Access Requests (موضوع تک رسائی کی درخواستیں)
افراد کو یہ جاننے کا حق حاصل ہے کہ ان کے بارے میں کون سا ذاتی ڈیٹا YPrime کی جانب سے کنٹرول کیا جا رہا یا عمل میں لایا جا رہا ہے، اور یہ یقینی بنانے کا حق بھی حاصل ہے کہ اس طرح کا ذاتی ڈیٹا درست اور ان مقاصد کے مطابق ہے جن کے لیے YPrime نے اسے جمع کیا۔ اگر کوئی فرد معقول درخواست کرتا ہے تو YPrime اُسے آگاہ کرے گی کہ:
- آیا اس کے ڈیٹا کو عمل میں لایا گیا ہے یا نہیں اور اگر لایا گیا ہے تو کیوں؛ متعلقہ ذاتی ڈیٹا کے زمرہ جات، اور اگر انہیں کسی فرد سے حاصل نہیں کیا گیا تو ان کا ذریعہ کیا ہے؛
- اس کے ڈیٹا کو کس پر افشا کیا جاتا ہے یا کیا جا سکتا ہے، بشمول ان وصول کنندگان کے جو یوروپیئن اکنامک ایریا (EEA) سے باہر واقع ہیں، اور یہ بھی کہ معلومات کی اس طرح کی منتقلی پر کون سے حفاظتی اقدامات کا اطلاق ہوتا ہے؛
- کتنے عرصہ کے لیے اس کے ذاتی ڈیٹا کو ذخیرہ کیا جاتا ہے (یا اس دورانیے کا فیصلہ کس طرح کیا جاتا ہے)؛
- ڈیٹا میں درستگی لانے یا اسے مٹانے کے حوالے سے اس کے حقوق، یا اسے محدود کرنا یا عمل میں لانے کے حوالے سے اعتراض کرنا؛
- اگر وہ سمجھتا/سمجھتی ہے کہ YPrime اس کے ذاتی ڈیٹا کے تحفظ سے متعلق حقوق پر عمل درآمد میں ناکام رہی ہے تو ڈیٹا کی رازداری کے حوالے سے متعلقہ نگران محکمہ کو شکایت کرنے کا حق؛ اور
- آیاYPrime خود کار فیصلہ سازی کو عمل میں لاتی ہے یا نہیں اور اس طرح کی فیصلہ سازی میں منطق کو شامل کیا جاتا ہے یا نہیں۔
علاوہ ازیں،YPrime اس فرد کو اس ذاتی ڈیٹا کی نقل بھی فراہم کرے گی جو پراسیسنگ کے دوران جمع کی گئیں۔ یہ عام طور پر الیکٹرانک شکل میں ہو گا بشرطیکہ اس فرد نے اسے الیکٹرانک شکل میں فراہم کرنے کی درخواست کی ہو۔
اگر اس فرد کو اضافی نقول کی ضرورت ہے تو YPrime اس مد میں معقول فیس وصول کر سکتی ہے جس کی بنیاد ان اضافی نقول کی فراہمی کے لیے آنے والے انتظامی اخراجات ہوں گے۔
موضوع تک رسائی کی درخواست کے لیے، اسےmarketing@yprime.com پر پیغام بھیجنا ہو گا۔ تقریباً تمام صورتوں میں، YPrime قانونی طور پر اس بات کی پابند ہے کہ وہ درخواست پر عمل کرنے سے پہلے اس شخص سے شناختی ثبوت طلب کرے۔ علاوہ ازیں، بعض صورتوں میں، اگر YPrime ڈیٹا پراسیسر (یا سب پراسیسر) ہو تو اسے ڈیٹا کنٹرولر سے رابطہ کرنے کی ضرورت پڑ سکتی ہے، بشرطیکہ اِس کا اطلاق ہوتا ہو۔
عام طور پر، YPrime درخواست موصول ہونے کے بعد ایک ماہ کے اندر جواب دے گی۔ بعض صورتوں میں جہاں اسے ایک فرد سے متعلق ڈیٹا کی بہت زیادہ مقدار کو عمل میں لانا ہو وہاں یہ درخواست موصول ہونے کے تین ماہ کے اندر جواب دے سکتی ہے۔ اگر ایسی صورت پیش آتی ہے تو YPrime اس فرد کی طرف سے درخواست موصول ہونے کے ایک ماہ کے اندر تحریری طور پر آگاہ کرے گی۔
اگر موضوع تک رسائی کی درخواست واضح طور پر بے بنیاد یا حد سے تجاوز کرتی ہے تو اس صورت میں YPrime اس کی تعمیل کرنے کی پابند نہیں ہے۔ اس کے متبادل کے طور پر ، Yprime اس کا جواب دینے کے لیے رضامندی ظاہر کر سکتی ہے لیکن اس کے لیے فیس وصول کی جائے گی جس کی بنیاد درخواست کا جواب دینے کے لیے آنے والے انتظامی اخراجات ہوں گے۔ اس چیز کی مثال کہ ڈیٹا تک رسائی کی درخواست ممکنہ طور پر کب زیر غور لائے جانے، واضح طور پر بے بنیاد ہونے یا حد سے متجاوز ہونے کا امکان ہے، وہ اس صورت میں ہوتا ہے جب YPrime ایک درخواست کا جواب دے چکی ہو اور اُس کو ایک بار پھر دہرایا جارہا ہو۔ اگر کوئی شخص ایسی درخواست جمع کرواتا ہے جو بے بنیاد یا حد سے تجاوز کرتی ہے تو YPrime اس کو اس بارے میں مطلع کرے گی اور جواب دینے یا نہ دینے (عمل میں لانے یا نہ لانے) کا فیصلہ کرے گی۔
دیگر حقوق
اپنے ذاتی ڈیٹا کے حوالے سے لوگوں کو بہت سے دیگر حقوق حاصل ہیں۔ افراد YPrime کو پابند کر سکتے ہیں کہ:
- وہ انہیں ان کے ذاتی ڈیٹا جمع اور استعمال کرنے کے بارے میں آگاہ کرے؛
- غلط ذاتی ڈیٹا کو درست کرے؛
- ایسے ذاتی ڈیٹا کو عمل میں لانے یا مٹانے سے اجتناب کرے جو مزید اب عمل میں لانا ضروری نہیں؛
- ان کے ذاتی ڈیٹا کو جمع کرنا جاری رکھے لیکن اسے استعمال نہ کرے؛
- کسی فرد کی طرف سے اس کے ذاتی ڈیٹا کو مخصوص صورت حال جیسا کہ براہ راست تشہیر کے لیے استعمال پر اعتراض کے حق کا احترام کرے؛
- انہیں قابل انتقال شکل میں ذاتی ڈیٹا فراہم کرے تاکہ اسے کسی دوسری IT ڈیوائس میں باآسانی منتقل کیا جا سکے۔ عام طور پر ہم اس درخواست پر عمل درآمد کرتے ہوئے معلومات کو “comma-separated-values” (csv.)فائل کی شکل میں فراہم کرتے ہیں؛
- افراد کی ذاتی معلومات کی بنیاد پر خود کار فیصلہ سازی کے حوالے سے ان کے حقوق کا احترام کرے؛
- اگر ایک فرد کے مفادات YPrime کی طرف سے ذاتی معلومات کو عمل میں لانے کی قانونی طور پر موزوں وجوہات پر غالب آتے ہوں (اس صورت میں جب YPrime ذاتی ڈیٹا کو عمل میں لانے کے حوالے سے اپنے قانونی طور پر درست مفادات پر عمل درآمد کرتی ہو)؛
- اگر ذاتی ڈیٹا کو عمل میں لانا یا مٹانا غیر قانونی ہو تو اس صورت میں ایسا کرنے سے رُک جائے؛ اور
- اگر ڈیٹا درست نہ ہوں تو ایک خاص عرصہ تک کے لیے ذاتی ڈیٹا کو عمل میں لانے سے رک جائے؛ یا اس صورت میں جب کہ اس بات پر تنازعہ موجود ہو کہ آیا ایک فرد کے مفادات YPrime کی طرف سے ذاتی ڈیٹا کو عمل میں لانے کی معقول وجوہات پر غالب آتے ہیں یا نہیں۔
اس طرح کے کسی بھی اقدام کے لیے YPrime کو درخواست کرنے کی خاطر، متعلقہ فرد کو marketing@yprime.comپر ایک ای میل پیغام بھیجنی چاہیئے۔
EU Person (یورپی یونین سے تعلق رکھنے والے افراد) یا EU Data Subjects اپنے ملک کے ڈیٹا کے تحفظ کے ادارے کو شکایت کر سکتے اور کسی ایسے دعویٰ کے لیے لازم ثالثی کی درخواست کر سکتے ہیں جسے ازالہ کے دیگر طریقہ ہائے کار کے ذریعے حل نہیں کیا جا سکا۔
اگر آپ کا کوئی تبصرہ یا کوئی ایسی تشویش ہے جسے براہ راست ہماری طرف سے حل نہیں کیا جا سکتا تو آپ اس صورت میں براہ راست معلومات کے تحفظ کے مجاز ادارے سے رابطہ کر سکتے ہیں۔
ڈیٹا کا تحفظ (Data Security)
YPrime ذاتی ڈیٹا کی حفاظت کو سنجیدگی سے لیتی ہے۔ نقصان، حادثے کی وجہ سے تباہی، غلط استعمال یا افشا ہونے اور اس بات کو یقینی بنانے کے لیے کہ ملازمین کی طرف سے اپنے فرائض مناسب طریقے سے سرانجام دینے کے لیے ان کی طرف سے ان معلومات تک رسائی کے علاوہ اور کسی کو رسائی حاصل نہیں، YPrime کی طرف سے اپنی پالیسیوں اور کنٹرولز کا نفاذ کیا گیا ہے۔
جہاں YPrime اپنی صوابدید پر کسی تیسرے فریق کو ذاتی ڈیٹا کو عمل میں لانے میں شامل کرتا ہے تو اس طرح کے فریقین تحریری ہدایات کی بنیاد پر، رازداری کو فرض سمجھتے ہوئے ایسا کرتے ہیں اور وہ ڈیٹا کی حفاظت کو یقینی بنانے کے لیے تکنیکی اور تنظیمی (ادارہ جاتی) اقدامات کا اطلاق کرنے کے پابند ہیں۔
YPrime کسی تیسرے فریق کو ذاتی ڈیٹا کی منتقلی کی صورت میں اپنی ممکنہ ذمہ داری سے آگاہ ہے۔ یہ یقینی بنائے بغیر YPrime کسی بھی تیسرے فریق کو ذاتی ڈیٹا منتقل نہیں کرے گی کہ وہ فریق بھی اسی طرح کے اصولوں یا قوانین پر عمل پیرا ہے اور مناسب یا مساوی سطح کا تحفظ فراہم کرتا ہے۔ YPrime کسی بھی غیر متعلقہ تیسرے فریق کو ذاتی ڈیٹا منتقل نہیں کرتی جب تک کہ صارف یا کسی اور ڈیٹا کنٹرولر کی طرف سے ایسا کرنے کا نہ کہا گیا ہو۔ مثال کے طور پر، اس طرح کے حالات میں، صارف کی ذاتی معلومات کو قانونی حکم یا قانونی عمل کے لیے افشا کرنا، یا کسی ایسے فرد کے اہم مفاد میں افشا کرنا جس کا تعلق زندگی، صحت یا تحفظ سے ہو۔ اگر YPrime کو کسی غیر متعلقہ تیسرے فریق کو ذاتی ڈیٹا منتقل کرنے کی درخواست کی جاتی ہے تو اس صورت میں YPrime اس بات کو یقینی بنائے گی کہ وہ فریق موزوں یا مساوی تحفظ فراہم کرے گا۔ اگر YPrime کو معلوم ہو جاتا ہےکہ کوئی ایسا غیر متعلقہ تیسرا فریق جس نے اس سے ذاتی ڈیٹا وصول کیا وہ اسے اس انداز میں استعمال یا افشا کر رہا ہے جو اس نوٹس کے برعکس ہے تو YPrime اس ڈیٹا کے استعمال یا افشا سے بچنے یا اسے روکنے کے لیے موزوں اقدامات اٹھائے گا۔
Impact Assement (اثرات کی جانچ)
YPrime کی طرف سے کچھ معلومات کو عمل میں لانے کے نتیجے میں رازداری کو خطرات لاحق ہو سکتے ہیں۔ ایسی صورت میں جہاں عمل کاری کے نتیجے میں ایک فرد کے حقوق اور آزادی کو بہت زیادہ خطرہ لاحق ہو جائے وہاں YPrimeڈیٹا کے تحفظ کے اثرات کی جانچ کا انعقاد کرے گی تاکہ اس ڈیٹا کو عمل میں لانے کی ضرورت اور تناسب کا تعین کیا جا سکے۔ اس میں اُس سرگرمی کو انجام دینے کے مقاصد، افراد کے لیے خطرات اور وہ اقدامات شامل ہیں جو ان خطرات سے نمٹنے کے لیے نافذ کیے جا سکتے ہیں۔
Data Breaches (ڈیٹا کی خلاف ورزیاں)
اگر YPrime کو معلوم ہو جاتا ہے کہ ذاتی ڈیٹا کی کوئی ایسی خلاف ورزیاں ہوئی ہیں جو افراد کے حقوق اور آزادی کے لیے خطرہ ہیں تو یہ معلوم ہونے کے 72 گھنٹوں کے اندر انفارمیشن کمیشنر کو آگاہ کیا جائے گا۔ YPrime ڈیٹا کے حوالے سے ہونے والی تمام خلاف ورزیوں کو ریکارڈ کرے گی قطع نظر اِس سے کہ ان کا کیا اثر ہے۔
اگر اس بات کا امکان موجود ہے کہ اس خلاف ورزی کے نتیجےمیں افراد کے حقوق اور آزادی کو بہت زیادہ خطر ہ لاحق ہے تو YPrime متاثرہ افراد کو اس خلاف ورزی اور اس کے ممکنہ نتائج کے بارے میں معلومات فراہم کرے گی، اور اس کے ساتھ ساتھ اپنی طرف سے کیے گئے اقدامات کے بارے میں بھی آگاہ کرے گی۔
ڈیٹا کی بین الاقوامی منتقلیاں (International Data Transfers)
YPrime کے اختیار میں موجود اور اس کی طرف سے عمل میں لائے جانے والے ذاتی ڈیٹا کو EEA سے باہر کے ممالک میں منتقل کیا جا سکتا ہے۔
YPrime قابل اطلاق معیاری معاہدہ جاتی شِقوں (Standard Contractual Clauses) کو استعمال کرتے ہوئے اس نوٹس کی تعمیل کو یقینی بناتی ہے اور اس نوٹس کی خلاف ورزی کے نتیجے میں ذاتی ڈیٹا کے استعمال اور افشا کے حوالے سے کسی شکایت یا تنازعہ کو حل کرنے کی پوری کوشش اور تحقیق کرتی ہے۔
YPrime کے ملازمین کی ذمہ داریاں
YPrime ملازمین کو اپنی ملازمت کے دوران مختلف افراد اور ہمارے صارفین کے ذاتی ڈیٹا تک رسائی حاصل ہوتی ہے۔ ایسی صورت میں، YPrime اپنے اسٹاف اور صارفین کے ذاتی ڈیٹا کے تحفظ کے لیے افراد پر انحصار کرتی ہے۔
وہ ملازمین جنہیں ذاتی ڈیٹا تک رسائی حاصل ہے ان کے لیے لازم ہوتا ہے کہ :
- صرف اس ڈیٹا تک رسائی حاصل کریں جس تک انہیں رسائی حاصل کرنے کی اجازت ہے۔ مزید برآں، ان کی یہ رسائی مجاز مقاصد کے لیے ہونی چاہیئے؛
- YPrime کے اندر یا باہر کسی بھی شخص کو معلومات افشا نہ کریں ماسوائے اُن افراد کے جو اس کے لیے مجاز ہیں؛
- معلومات کو محفوظ رکھیں، اور اس مقصد کے لیے ان اصولوں کی تعمیل کریں جن کا اطلاق متعلقہ مقام کے احاطے، کمپیوٹر تک رسائی بشمول پاس ورڈ کا تحفظ، فائل کو محفوظ انداز میں ذخیرہ کرنے اور اسے تلف کرنے کی صورت میں ہوتا ہے؛
- مناسب حفاظتی اقدامات جیسا کہ ڈیوائس اور ڈیٹا کو محفوظ کرنے کے لیے انہیں کوڈ کی شکل میں یا پھر بذریعہ پاس ورڈ محفوظ کرنے جیسے حفاظتی اقدامات کے بغیر YPrime کے مقامات (احاطہ) سے ذاتی معلومات یا ان پر مشتمل ڈیوائسز کو نہ نکالیں اور نہ ہی اُن ڈیوائسز کو جنہیں ذاتی ڈیٹا تک رسائی کے لیے استعمال کیا جاتا ہے؛
- ذاتی ڈیٹا کو لوکل ڈرائیوز یا ایسی ذاتی ڈیوائسز میں اسٹور نہ کیا جائے جنہیں کام کے مقاصد کے لیے استعمال کیا جاتا ہے؛ اور
- ڈیٹا سے متعلق کسی خلاف ورزی کے بارے میں معلوم ہونے پر فوری طور پر اس کی اطلاع privacy@yprime.com پر دیں۔
ان شرائط پر عمل درآمد میں ناکامی کی صورت میں اسے انضباطی جرم تصور کیا جا سکتا ہے جسے نمٹانے کے لیے YPrime کی انضباطی پالیسیوں اور طریقہ ہائے کار کو بروئے کار لایا جائے گا۔
ڈیٹا کے تحفظ کی ذمہ داریوں کے لیے YPrime اپنے تمام ملازمین کو بھرتی کے عمل کے حصہ کے طور پر اور اس کے بعد باقاعدہ وقفوں سے تربیت فراہم کرے گی ۔
ایسے ملازمین جنہیں اپنے فرائض کے حصے کے طور پر ذاتی ڈیٹا تک باقاعدگی سے رسائی کی ضرورت پڑتی ہے، یا وہ جو اس نوٹس کے اطلاق کے ذمہ دار ہیں یا اس نوٹس کے تحت ڈیٹا تک رسائی کی درخواستوں کے ذمہ دار ہیں انہیں اضافی تربیت فراہم کی جائے گی تاکہ وہ اپنے فرائض کو سمجھ سکیں اور یہ بھی کہ ان کی تعمیل کیسے کرنی ہے۔
انٹرنیٹ پر رازداری (Internet Privacy)
YPrime یا تیسرے فریقین، YPrime کی ہدایت پر اس کی ویب سائٹ کے ذریعے یا پھر اس کے ایلیمنٹس کے ساتھ وزٹرز کے تعامل سے ذاتی ڈیٹا حاصل کر سکتے ہیں اور اس پر بھی اِس نوٹس کا اطلاق ہو گا۔
اس طرح کا ذاتی ڈیٹا اس وقت جمع کیا جا سکتا ہے جب ایک فرد اپنا نام اور/یا پتہ درج کرتا ہے۔ YPrime یا کوئی تیسرا فریق، YPrime کی ہدایت پر، کسی فرد کی طرف سے ڈیٹا جمع کروائے بغیر مختلف خود کار ڈیجیٹل ذرائع جیسا کہ IPایڈریس، کُوکیز کے شناخت کنندگان، پِکسلز اور استعمال کنندہ کی ویب سائٹ سرگرمی کے ذریعے بھی معلومات اکٹھی کر سکتے ہیں۔ اگرچہ ان خود کار ڈیجیٹل ذرائع سے جمع کیا گیا ڈیٹا مخصوص افراد کی براہ راست شناخت نہیں کرتا لیکن انٹرنیٹ براؤزرز استعمال کنندہ کے کمپیوٹر میں استعمال ہونے والے سافٹ ویئر سے متعلق معلومات جیسا کہ IP ایڈریس اور براؤزر ورژن کے بارے میں معلومات خود کار طور پر YPrime ویب سائٹ کو منتقل کر دیتا ہے۔ اضافی شناختی معلومات کے بغیر، ان ٹیکنالوجیز کی مدد سے جمع کی گئی معلومات کو کسی فرد کی شناخت کرنے کے لیے استعمال نہیں کیا جا سکتا۔
کُوکیز (Cookies)
YPrime کوکیز کا استعمال کرتی ہے جو کہ ڈیٹا پر مشتمل چھوٹی فائلز ہیں جنہیں ہمارے پلیٹ فارم کی طرف سے پیش کیا جاتا ہے اور یہ آپ کی ڈیوائس میں ذخیرہ ہوتی ہیں۔ ہماری ویب سائٹ ہماری طرف سے یا کسی تیسرے فریق کی طرف سے فراہم کی گئی کوکیز کا مختلف مقاصد کے لیے استعمال کرتی ہے جن میں ویب سائٹ کو استعمال کنندہ کی ضرورت کے مطابق چلانا اور ڈھالنا اور مخصوص تشہیر شامل ہے۔ آپ کے براؤزنگ سیشن کے اختتام پر کوکیز ایکسپائر ہو سکتی ہیں یا آپ پھر وہ آپ کے کمپیوٹر میں ذخیرہ رہیں گی اور اگلی بار ویب سائٹ استعمال کرنے پر فعال ہو جائیں گی۔ آپ اپنے براؤزر کی ترتیبات میں جا کر کوکیز کی ترتیبات کو تبدیل کر کے انہیں روک سکتے ہیں (اس کا طریقہ کار جاننے کے لیے اپنے براؤزر کے “Help” کا سیکشن ملاحظہ فرمائیں)۔ کوکیز کو غیر فعال کرنے سے آپ کی طرف سے ہماری ویب سائٹ استعمال کرنے کے تجربے پر اثرات مرتب ہو سکتے ہیں۔
ورژن 9، آخری بار 25 مارچ 2023 کو اپ ڈیٹ ہوا۔