GDPR سے ہماری وابستگی
sem.chat جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے مطابق تمام صارفین کی رازداری اور ذاتی ڈیٹا کی حفاظت کے لیے پرعزم ہے۔ یہ صفحہ بیان کرتا ہے کہ ہم اس ضابطے کے تحت GDPR کی ضروریات اور آپ کے حقوق کی تعمیل کیسے کرتے ہیں۔
اہم: GDPR یورپی یونین (EU) اور یورپی اکنامک ایریا (EEA) کے تمام افراد پر لاگو ہوتا ہے، قطع نظر اس کے کہ ہماری کمپنی کہاں واقع ہے۔
GDPR کے تحت آپ کے حقوق
ڈیٹا کے موضوع کے طور پر، آپ کو درج ذیل حقوق حاصل ہیں:
1. رسائی کا حق
آپ کو یہ حق حاصل ہے کہ ہم آپ کے بارے میں جو ذاتی ڈیٹا رکھتے ہیں اس کی ایک کاپی کی درخواست کریں۔ ہم آپ کی درخواست کے 30 دنوں کے اندر یہ معلومات فراہم کریں گے۔
2. اصلاح کا حق
آپ درخواست کر سکتے ہیں کہ ہم آپ کے بارے میں ہمارے پاس موجود کسی بھی غلط یا نامکمل ذاتی ڈیٹا کو درست کریں۔
3. مٹانے کا حق ("بھولنے کا حق")
آپ درخواست کر سکتے ہیں کہ ہم آپ کا ذاتی ڈیٹا حذف کریں جب:
- ڈیٹا اب اس کے اصل مقصد کے لیے ضروری نہیں ہے۔
- آپ اپنی رضامندی واپس لے لیں۔
- آپ کو پروسیسنگ پر اعتراض ہے۔
- ڈیٹا پر غیر قانونی طور پر کارروائی کی گئی۔
4. پروسیسنگ کو محدود کرنے کا حق
آپ درخواست کر سکتے ہیں کہ ہم آپ کے ڈیٹا کے استعمال کو محدود کریں جب تک کہ ہم اس کی درستگی کی تصدیق کریں یا آپ کے خدشات کو دور کریں۔
5. ڈیٹا پورٹیبلٹی کا حق
آپ اپنے ذاتی ڈیٹا کو کسی دوسرے سروس فراہم کنندہ کو منتقل کرنے کے لیے ایک منظم، عام طور پر استعمال شدہ، مشین سے پڑھنے کے قابل فارمیٹ میں درخواست کر سکتے ہیں۔
6. اعتراض کرنے کا حق
آپ براہ راست مارکیٹنگ کے مقاصد کے لیے اپنے ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کر سکتے ہیں یا جب پروسیسنگ جائز مفادات پر مبنی ہو۔
7. خودکار فیصلہ سازی سے متعلق حقوق
آپ کو یہ حق حاصل ہے کہ آپ کسی ایسے فیصلے کے تابع نہ ہوں جو مکمل طور پر خودکار پروسیسنگ پر مبنی ہے جو آپ کو نمایاں طور پر متاثر کرتا ہے۔
ہم آپ کے ڈیٹا کی حفاظت کیسے کرتے ہیں۔
ہم ڈیٹا کی حفاظت کو یقینی بنانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات نافذ کرتے ہیں:
- خفیہ کاری: تمام ڈیٹا ٹرانزٹ (TLS 1.3) میں اور باقی (AES-256) میں خفیہ کردہ ہے۔
- رسائی کے کنٹرول: ذاتی ڈیٹا تک سخت کردار پر مبنی رسائی
- باقاعدہ آڈٹ: سیکورٹی کے جائزے اور دخول کی جانچ
- ملازمین کی تربیت: باقاعدگی سے GDPR اور سیکورٹی سے آگاہی کی تربیت
- واقعہ کا جواب: خلاف ورزیوں کا پتہ لگانے، رپورٹ کرنے اور تحقیقات کرنے کے طریقہ کار
ڈیٹا پروسیسنگ
پروسیسنگ کے لیے قانونی بنیاد
ہم درج ذیل قانونی بنیادوں کے تحت ذاتی ڈیٹا پر کارروائی کرتے ہیں:
- معاہدہ: متفقہ طور پر ہماری خدمات فراہم کرنے کے لیے
- رضامندی: مارکیٹنگ مواصلات اور اختیاری خصوصیات کے لیے
- جائز سود: سروس میں بہتری اور دھوکہ دہی کی روک تھام کے لیے
- قانونی ذمہ داری: قابل اطلاق قوانین کی تعمیل کرنا
ڈیٹا برقرار رکھنا
ہم ذاتی ڈیٹا کو صرف اس وقت تک برقرار رکھتے ہیں جب تک کہ اسے جمع کیے گئے مقاصد کے لیے ضروری ہو۔ بات چیت کا ڈیٹا آپ کی سبسکرپشن کی مدت کے علاوہ 30 دن تک برقرار رہتا ہے۔ اکاؤنٹ حذف ہونے پر، تمام ذاتی ڈیٹا 90 دنوں کے اندر ہٹا دیا جاتا ہے۔
بین الاقوامی ڈیٹا ٹرانسفرز
جب ہم ڈیٹا کو EEA سے باہر منتقل کرتے ہیں، تو ہم یقینی بناتے ہیں کہ مناسب حفاظتی اقدامات موجود ہیں، بشمول:
- معیاری معاہدے کی شقیں (SCCs) یورپی کمیشن سے منظور شدہ
- تمام ذیلی پروسیسرز کے ساتھ ڈیٹا پروسیسنگ کے معاہدے
- مناسب تحفظ کی سطحوں کی تصدیق
ڈیٹا پروٹیکشن آفیسر
GDPR سے متعلق کسی بھی پوچھ گچھ کے لیے یا اپنے حقوق استعمال کرنے کے لیے، براہ کرم ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کریں:
ای میل: [ای میل محفوظ]
شکایت درج کرانا
اگر آپ کو لگتا ہے کہ آپ کے ڈیٹا کے تحفظ کے حقوق کی خلاف ورزی ہوئی ہے، تو آپ کو اپنے مقامی نگران اتھارٹی کے پاس شکایت درج کرانے کا حق ہے۔ ہم آپ کی حوصلہ افزائی کرتے ہیں کہ پہلے ہم سے رابطہ کریں تاکہ ہم آپ کے خدشات کو براہ راست حل کر سکیں۔
اس پالیسی کی اپ ڈیٹس
ہم وقتا فوقتا اس GDPR معلومات کو اپ ڈیٹ کر سکتے ہیں۔ کوئی بھی اہم تبدیلی ای میل کے ذریعے یا ہمارے پلیٹ فارم کے ذریعے بتائی جائے گی۔