رازداری کی پالیسی
1. ڈیٹا کے تحفظ پر ایک نظر
عام معلومات
درج ذیل معلومات ایک سادہ جائزہ فراہم کرتی ہیں کہ جب آپ اس ویب سائٹ کا دورہ کرتے ہیں تو آپ کے ذاتی ڈیٹا کے ساتھ کیا ہوتا ہے۔ ذاتی ڈیٹا وہ تمام ڈیٹا ہے جس سے آپ کی ذاتی طور پر شناخت کی جا سکتی ہے۔ ڈیٹا کے تحفظ کے موضوع پر تفصیلی معلومات آپ ہماری رازداری کی پالیسی سے حاصل کر سکتے ہیں جو اس متن کے نیچے دی گئی ہے۔
اس ویب سائٹ پر ڈیٹا کا حصول
اس ویب سائٹ پر ڈیٹا کے حصول کا ذمہ دار کون ہے؟
اس ویب سائٹ پر ڈیٹا کی پروسیسنگ ویب سائٹ آپریٹر کے ذریعے کی جاتی ہے۔ آپ ان کے رابطے کی تفصیلات اس رازداری کی پالیسی کے سیکشن "ذمہ دار ادارے کے بارے میں نوٹ" سے حاصل کر سکتے ہیں۔
ہم آپ کا ڈیٹا کیسے حاصل کرتے ہیں؟
آپ کا ڈیٹا ایک تو اس طرح جمع کیا جاتا ہے کہ آپ ہمیں وہ فراہم کرتے ہیں۔ مثال کے طور پر، یہ وہ ڈیٹا ہو سکتا ہے جو آپ رابطہ فارم میں درج کرتے ہیں۔
دیگر ڈیٹا ویب سائٹ کے دورے کے دوران ہمارے آئی ٹی سسٹمز کے ذریعے خود بخود یا آپ کی رضامندی کے بعد حاصل کیا جاتا ہے۔ یہ بنیادی طور پر تکنیکی ڈیٹا ہوتا ہے (مثلاً انٹرنیٹ براؤزر، آپریٹنگ سسٹم یا صفحہ دیکھنے کا وقت)۔ جیسے ہی آپ اس ویب سائٹ پر داخل ہوتے ہیں، یہ ڈیٹا خود بخود جمع ہو جاتا ہے۔
ہم آپ کا ڈیٹا کس لیے استعمال کرتے ہیں؟
ڈیٹا کا ایک حصہ ویب سائٹ کی غلطیوں سے پاک فراہمی کو یقینی بنانے کے لیے جمع کیا جاتا ہے۔ دیگر ڈیٹا آپ کے صارف کے رویے کے تجزیے کے لیے استعمال کیا جا سکتا ہے۔ اگر ویب سائٹ کے ذریعے معاہدے کیے جا سکتے ہوں یا ان کی بنیاد رکھی جا سکتی ہو، تو فراہم کردہ ڈیٹا کو معاہدے کی پیشکشوں، آرڈرز یا دیگر آرڈر کی درخواستوں کے لیے بھی پروسیس کیا جاتا ہے۔
آپ کے ڈیٹا کے حوالے سے آپ کے کیا حقوق ہیں؟
آپ کو کسی بھی وقت اپنے محفوظ کردہ ذاتی ڈیٹا کے ماخذ، وصول کنندہ اور مقصد کے بارے میں مفت معلومات حاصل کرنے کا حق ہے۔ آپ کو اس ڈیٹا کی درستگی یا اسے حذف کرنے کا مطالبہ کرنے کا بھی حق ہے۔ اگر آپ نے ڈیٹا پروسیسنگ کے لیے رضامندی دی ہے، تو آپ مستقبل کے لیے کسی بھی وقت اس رضامندی کو واپس لے سکتے ہیں۔ اس کے علاوہ، آپ کو مخصوص حالات میں اپنے ذاتی ڈیٹا کی پروسیسنگ کو محدود کرنے کا مطالبہ کرنے کا حق ہے۔ مزید برآں، آپ کو متعلقہ نگران ادارے کے پاس شکایت درج کرانے کا حق حاصل ہے۔
اس بارے میں اور ڈیٹا کے تحفظ کے موضوع پر مزید سوالات کے لیے آپ کسی بھی وقت ہم سے رابطہ کر سکتے ہیں۔
تجزیاتی ٹولز اور تھرڈ پارٹی ٹولز
اس ویب سائٹ کا دورہ کرتے وقت، آپ کے سرفنگ کے رویے کا شماریاتی تجزیہ کیا جا سکتا ہے۔ یہ بنیادی طور پر نام نہاد تجزیاتی پروگراموں کے ذریعے ہوتا ہے۔
ان تجزیاتی پروگراموں کے بارے میں تفصیلی معلومات درج ذیل رازداری کی پالیسی میں مل سکتی ہیں۔
2. ہوسٹنگ
ہم اپنی ویب سائٹ کا مواد درج ذیل فراہم کنندہ کے پاس ہوسٹ کرتے ہیں:
بیرونی ہوسٹنگ
یہ ویب سائٹ بیرونی طور پر ہوسٹ کی گئی ہے۔ اس ویب سائٹ پر جمع کیا گیا ذاتی ڈیٹا ہوسٹر کے سرورز پر محفوظ کیا جاتا ہے۔ یہ بنیادی طور پر آئی پی ایڈریس، رابطے کی درخواستیں، میٹا اور کمیونیکیشن ڈیٹا، معاہدے کا ڈیٹا، رابطے کی تفصیلات، نام، ویب سائٹ تک رسائی اور ویب سائٹ کے ذریعے تیار کردہ دیگر ڈیٹا ہو سکتا ہے۔
بیرونی ہوسٹنگ ہمارے ممکنہ اور موجودہ صارفین کے ساتھ معاہدے کی تکمیل کے مقصد (Art. 6 Abs. 1 lit. b DSGVO) اور ایک پیشہ ور فراہم کنندہ کے ذریعے ہماری آن لائن پیشکش کی محفوظ، تیز رفتار اور موثر فراہمی کے مفاد میں (Art. 6 Abs. 1 lit. f DSGVO) کی جاتی ہے۔ اگر متعلقہ رضامندی مانگی گئی ہے، تو پروسیسنگ صرف Art. 6 Abs. 1 lit. a DSGVO اور § 25 Abs. 1 TDDDG کی بنیاد پر ہوتی ہے، جہاں تک رضامندی میں کوکیز کا ذخیرہ یا صارف کے آلے میں معلومات تک رسائی (مثلاً ڈیوائس فنگر پرنٹنگ) TDDDG کے معنی میں شامل ہو۔ رضامندی کسی بھی وقت واپس لی جا سکتی ہے۔
ہمارا ہوسٹر آپ کے ڈیٹا کو صرف اس حد تک پروسیس کرے گا جہاں تک اس کی کارکردگی کی ذمہ داریوں کو پورا کرنے کے لیے ضروری ہو اور وہ اس ڈیٹا کے حوالے سے ہماری ہدایات پر عمل کرے گا۔
ہم درج ذیل ہوسٹر استعمال کرتے ہیں:
Webamax Digitalagentur - Bäcker und Hiebsch GbR
Waldsaumweg 9
99887 Georgenthal
آرڈر پروسیسنگ
ہم نے مذکورہ بالا سروس کے استعمال کے لیے آرڈر پروسیسنگ کا معاہدہ (AVV) کیا ہے۔ یہ ڈیٹا پروٹیکشن قانون کے تحت ایک لازمی معاہدہ ہے جو اس بات کو یقینی بناتا ہے کہ یہ ہماری ویب سائٹ کے زائرین کے ذاتی ڈیٹا کو صرف ہماری ہدایات کے مطابق اور DSGVO کی تعمیل کرتے ہوئے پروسیس کرے۔
3. عام معلومات اور لازمی معلومات
ڈیٹا کا تحفظ
ان صفحات کے آپریٹرز آپ کے ذاتی ڈیٹا کے تحفظ کو بہت سنجیدگی سے لیتے ہیں۔ ہم آپ کے ذاتی ڈیٹا کے ساتھ رازداری سے اور قانونی ڈیٹا پروٹیکشن ضوابط کے ساتھ ساتھ اس رازداری کی پالیسی کے مطابق برتاؤ کرتے ہیں۔
جب آپ یہ ویب سائٹ استعمال کرتے ہیں، تو مختلف ذاتی ڈیٹا جمع کیا جاتا ہے۔ ذاتی ڈیٹا وہ ڈیٹا ہے جس سے آپ کی ذاتی طور پر شناخت کی جا سکتی ہے۔ موجودہ رازداری کی پالیسی وضاحت کرتی ہے کہ ہم کون سا ڈیٹا جمع کرتے ہیں اور اسے کس لیے استعمال کرتے ہیں۔ یہ یہ بھی بتاتی ہے کہ یہ کیسے اور کس مقصد کے لیے ہوتا ہے۔
ہم اس بات کی نشاندہی کرتے ہیں کہ انٹرنیٹ پر ڈیٹا کی منتقلی (مثلاً ای میل کے ذریعے بات چیت کرتے وقت) میں حفاظتی خامیاں ہو سکتی ہیں۔ تیسرے فریق کی رسائی سے ڈیٹا کا مکمل تحفظ ممکن نہیں ہے۔
ذمہ دار ادارے کے بارے میں نوٹ
اس ویب سائٹ پر ڈیٹا پروسیسنگ کے لیے ذمہ دار ادارہ ہے:
ڈاکٹر فلپ لاتھن
NATHAL®-انسٹی ٹیوٹ
Dolmarstr. 18
98587 سٹائن باخ ہالین برگ / OT فیرناؤ
ٹیلی فون: 0049 (0) 157 37828910
ای میل: info@nathal.de
ذمہ دار ادارہ وہ قدرتی یا قانونی شخص ہے جو اکیلے یا دوسروں کے ساتھ مل کر ذاتی ڈیٹا (مثلاً نام، ای میل ایڈریس وغیرہ) کی پروسیسنگ کے مقاصد اور ذرائع کا فیصلہ کرتا ہے۔
ذخیرہ کرنے کی مدت
جب تک اس رازداری کی پالیسی میں ذخیرہ کرنے کی کوئی خاص مدت نہیں بتائی گئی، آپ کا ذاتی ڈیٹا ہمارے پاس رہے گا جب تک کہ ڈیٹا پروسیسنگ کا مقصد ختم نہ ہو جائے۔ اگر آپ حذف کرنے کی جائز درخواست کرتے ہیں یا ڈیٹا پروسیسنگ کے لیے رضامندی واپس لیتے ہیں، تو آپ کا ڈیٹا حذف کر دیا جائے گا، بشرطیکہ ہمارے پاس آپ کے ذاتی ڈیٹا کو محفوظ رکھنے کی کوئی دوسری قانونی طور پر جائز وجوہات نہ ہوں (مثلاً ٹیکس یا تجارتی قانون کے تحت برقرار رکھنے کی مدت)؛ مؤخر الذکر صورت میں، حذف کرنا ان وجوہات کے ختم ہونے کے بعد ہوگا۔
اس ویب سائٹ پر ڈیٹا پروسیسنگ کی قانونی بنیادوں کے بارے میں عام معلومات
اگر آپ نے ڈیٹا پروسیسنگ کے لیے رضامندی دی ہے، تو ہم آپ کے ذاتی ڈیٹا کو Art. 6 Abs. 1 lit. a DSGVO یا Art. 9 Abs. 2 lit. a DSGVO کی بنیاد پر پروسیس کرتے ہیں، اگر Art. 9 Abs. 1 DSGVO کے مطابق ڈیٹا کے خصوصی زمرے پروسیس کیے جائیں۔ تیسرے ممالک میں ذاتی ڈیٹا کی منتقلی کے لیے واضح رضامندی کی صورت میں، ڈیٹا پروسیسنگ Art. 49 Abs. 1 lit. a DSGVO کی بنیاد پر بھی ہوتی ہے۔ اگر آپ نے کوکیز کے ذخیرہ کرنے یا اپنے آلے میں معلومات تک رسائی (مثلاً ڈیوائس فنگر پرنٹنگ کے ذریعے) کے لیے رضامندی دی ہے، تو ڈیٹا پروسیسنگ اضافی طور پر § 25 Abs. 1 TDDDG کی بنیاد پر ہوتی ہے۔ رضامندی کسی بھی وقت واپس لی جا سکتی ہے۔ اگر آپ کا ڈیٹا معاہدے کی تکمیل یا قبل از معاہدہ اقدامات کے لیے ضروری ہے، تو ہم آپ کے ڈیٹا کو Art. 6 Abs. 1 lit. b DSGVO کی بنیاد پر پروسیس کرتے ہیں۔ مزید برآں، اگر قانونی ذمہ داری کی تکمیل کے لیے ضروری ہو، تو ہم آپ کے ڈیٹا کو Art. 6 Abs. 1 lit. c DSGVO کی بنیاد پر پروسیس کرتے ہیں۔ ڈیٹا پروسیسنگ Art. 6 Abs. 1 lit. f DSGVO کے تحت ہمارے جائز مفاد کی بنیاد پر بھی ہو سکتی ہے۔ ہر انفرادی کیس میں متعلقہ قانونی بنیادوں کے بارے میں اس رازداری کی پالیسی کے درج ذیل پیراگراف میں معلومات دی گئی ہیں۔
ڈیٹا پروٹیکشن کے لحاظ سے غیر محفوظ تیسرے ممالک میں ڈیٹا کی منتقلی اور ان امریکی کمپنیوں کو منتقلی کے بارے میں نوٹ جو DPF سے تصدیق شدہ نہیں ہیں
ہم دیگر ٹولز کے ساتھ ساتھ ایسی کمپنیوں کے ٹولز استعمال کرتے ہیں جن کا صدر دفتر ڈیٹا پروٹیکشن کے لحاظ سے غیر محفوظ تیسرے ممالک میں ہے اور ایسے امریکی ٹولز جن کے فراہم کنندگان EU-US ڈیٹا پرائیویسی فریم ورک (DPF) کے تحت تصدیق شدہ نہیں ہیں۔ جب یہ ٹولز فعال ہوتے ہیں، تو آپ کا ذاتی ڈیٹا ان ممالک میں منتقل اور وہاں پروسیس کیا جا سکتا ہے۔ ہم اس بات کی نشاندہی کرتے ہیں کہ ڈیٹا پروٹیکشن کے لحاظ سے غیر محفوظ تیسرے ممالک میں یورپی یونین کے برابر ڈیٹا پروٹیکشن کی سطح کی ضمانت نہیں دی جا سکتی۔
ہم اس بات کی نشاندہی کرتے ہیں کہ امریکہ ایک محفوظ تیسرے ملک کے طور پر بنیادی طور پر یورپی یونین کے برابر ڈیٹا پروٹیکشن کی سطح رکھتا ہے۔ اس کے بعد امریکہ میں ڈیٹا کی منتقلی جائز ہے اگر وصول کنندہ کے پاس "EU-US Data Privacy Framework" (DPF) کے تحت سرٹیفیکیشن ہو یا اس کے پاس مناسب اضافی ضمانتیں ہوں۔ ڈیٹا وصول کنندگان سمیت تیسرے ممالک کو منتقلی کے بارے میں معلومات اس رازداری کی پالیسی میں مل سکتی ہیں۔
ذاتی ڈیٹا کے وصول کنندگان
اپنی کاروباری سرگرمیوں کے فریم ورک کے اندر، ہم مختلف بیرونی اداروں کے ساتھ مل کر کام کرتے ہیں۔ اس عمل میں بعض اوقات ان بیرونی اداروں کو ذاتی ڈیٹا کی منتقلی بھی ضروری ہوتی ہے۔ ہم ذاتی ڈیٹا صرف اس صورت میں بیرونی اداروں کو دیتے ہیں جب یہ معاہدے کی تکمیل کے فریم ورک میں ضروری ہو، جب ہم قانونی طور پر ایسا کرنے کے پابند ہوں (مثلاً ٹیکس حکام کو ڈیٹا کی فراہمی)، جب ہمارے پاس Art. 6 Abs. 1 lit. f DSGVO کے تحت منتقلی میں جائز مفاد ہو یا جب کوئی دوسری قانونی بنیاد ڈیٹا کی منتقلی کی اجازت دیتی ہو۔ آرڈر پروسیسرز کے استعمال کی صورت میں، ہم اپنے صارفین کا ذاتی ڈیٹا صرف آرڈر پروسیسنگ کے ایک درست معاہدے کی بنیاد پر منتقل کرتے ہیں۔ مشترکہ پروسیسنگ کی صورت میں، مشترکہ پروسیسنگ کا معاہدہ کیا جاتا ہے۔
ڈیٹا پروسیسنگ کے لیے آپ کی رضامندی کی واپسی
ڈیٹا پروسیسنگ کے بہت سے عمل صرف آپ کی واضح رضامندی سے ممکن ہیں۔ آپ پہلے سے دی گئی رضامندی کو کسی بھی وقت واپس لے سکتے ہیں۔ واپسی تک کی گئی ڈیٹا پروسیسنگ کی قانونی حیثیت واپسی سے متاثر نہیں ہوتی۔
خصوصی معاملات میں ڈیٹا جمع کرنے اور براہ راست اشتہارات کے خلاف اعتراض کا حق (Art. 21 DSGVO)
اگر ڈیٹا پروسیسنگ ART. 6 ABS. 1 LIT. E یا F DSGVO کی بنیاد پر ہوتی ہے، تو آپ کو کسی بھی وقت اپنی مخصوص صورتحال سے پیدا ہونے والی وجوہات کی بنا پر اپنے ذاتی ڈیٹا کی پروسیسنگ کے خلاف اعتراض کرنے کا حق ہے؛ یہ ان دفعات پر مبنی پروفائلنگ پر بھی لاگو ہوتا ہے۔ وہ متعلقہ قانونی بنیاد جس پر پروسیسنگ مبنی ہے، آپ اس رازداری کی پالیسی سے حاصل کر سکتے ہیں۔ اگر آپ اعتراض کرتے ہیں، تو ہم آپ کے متعلقہ ذاتی ڈیٹا کو مزید پروسیس نہیں کریں گے، الا یہ کہ ہم پروسیسنگ کے لیے ایسی مجبور کن حفاظتی وجوہات ثابت کر سکیں جو آپ کے مفادات، حقوق اور آزادیوں پر غالب ہوں یا پروسیسنگ قانونی دعووں کے قیام، استعمال یا دفاع کے لیے ہو (ART. 21 ABS. 1 DSGVO کے تحت اعتراض)۔
اگر آپ کا ذاتی ڈیٹا براہ راست اشتہارات چلانے کے لیے پروسیس کیا جاتا ہے، تو آپ کو کسی بھی وقت اس طرح کے اشتہارات کے مقصد کے لیے اپنے ذاتی ڈیٹا کی پروسیسنگ کے خلاف اعتراض کرنے کا حق ہے؛ یہ پروفائلنگ پر بھی لاگو ہوتا ہے جہاں تک کہ یہ اس طرح کے براہ راست اشتہارات سے منسلک ہو۔ اگر آپ اعتراض کرتے ہیں، تو آپ کا ذاتی ڈیٹا اس کے بعد براہ راست اشتہارات کے مقصد کے لیے استعمال نہیں کیا جائے گا (ART. 21 ABS. 2 DSGVO کے تحت اعتراض)۔
متعلقہ نگران ادارے کے پاس شکایت کا حق
DSGVO کی خلاف ورزی کی صورت میں، متاثرہ افراد کو نگران ادارے کے پاس شکایت کرنے کا حق حاصل ہے، خاص طور پر اپنی معمول کی رہائش، کام کی جگہ یا مبینہ خلاف ورزی کے مقام کی رکن ریاست میں۔ شکایت کا حق دیگر انتظامی یا عدالتی علاج کے تعصب کے بغیر موجود ہے۔
ڈیٹا کی منتقلی کا حق
آپ کو یہ حق حاصل ہے کہ وہ ڈیٹا جو ہم آپ کی رضامندی کی بنیاد پر یا کسی معاہدے کی تکمیل میں خود بخود پروسیس کرتے ہیں، آپ کو یا کسی تیسرے فریق کو عام، مشین سے پڑھے جانے والے فارمیٹ میں دیا جائے۔ اگر آپ کسی دوسرے ذمہ دار شخص کو ڈیٹا کی براہ راست منتقلی کا مطالبہ کرتے ہیں، تو یہ صرف اسی صورت میں کیا جائے گا جہاں تک یہ تکنیکی طور پر ممکن ہو۔
معلومات، درستگی اور حذف کرنا
آپ کو نافذ العمل قانونی دفعات کے فریم ورک کے اندر کسی بھی وقت اپنے محفوظ کردہ ذاتی ڈیٹا، اس کے ماخذ اور وصول کنندہ اور ڈیٹا پروسیسنگ کے مقصد کے بارے میں مفت معلومات حاصل کرنے کا حق ہے اور اگر ضرورت ہو تو اس ڈیٹا کی درستگی یا اسے حذف کرنے کا حق ہے۔ اس بارے میں اور ذاتی ڈیٹا کے موضوع پر مزید سوالات کے لیے آپ کسی بھی وقت ہم سے رابطہ کر سکتے ہیں۔
پروسیسنگ کی پابندی کا حق
آپ کو اپنے ذاتی ڈیٹا کی پروسیسنگ کی پابندی کا مطالبہ کرنے کا حق ہے۔ اس کے لیے آپ کسی بھی وقت ہم سے رابطہ کر سکتے ہیں۔ پروسیسنگ کی پابندی کا حق درج ذیل معاملات میں موجود ہے:
- اگر آپ ہمارے پاس محفوظ کردہ اپنے ذاتی ڈیٹا کی درستگی پر اعتراض کرتے ہیں، تو ہمیں عام طور پر اس کی تصدیق کے لیے وقت درکار ہوتا ہے۔ جانچ کی مدت کے دوران، آپ کو اپنے ذاتی ڈیٹا کی پروسیسنگ کی پابندی کا مطالبہ کرنے کا حق ہے۔
- اگر آپ کے ذاتی ڈیٹا کی پروسیسنگ غیر قانونی طور پر ہوئی ہے/ہو رہی ہے، تو آپ اسے حذف کرنے کے بجائے ڈیٹا پروسیسنگ کی پابندی کا مطالبہ کر سکتے ہیں۔
- اگر ہمیں اب آپ کے ذاتی ڈیٹا کی ضرورت نہیں ہے، لیکن آپ کو قانونی دعووں کے استعمال، دفاع یا قیام کے لیے اس کی ضرورت ہے، تو آپ کو اسے حذف کرنے کے بجائے اپنے ذاتی ڈیٹا کی پروسیسنگ کی پابندی کا مطالبہ کرنے کا حق ہے۔
- اگر آپ نے Art. 21 Abs. 1 DSGVO کے تحت اعتراض درج کرایا ہے، تو آپ کے اور ہمارے مفادات کے درمیان توازن قائم کرنا ہوگا۔ جب تک یہ طے نہیں ہو جاتا کہ کس کے مفادات غالب ہیں، آپ کو اپنے ذاتی ڈیٹا کی پروسیسنگ کی پابندی کا مطالبہ کرنے کا حق ہے۔
اگر آپ نے اپنے ذاتی ڈیٹا کی پروسیسنگ کو محدود کر دیا ہے، تو یہ ڈیٹا – اس کے ذخیرہ کرنے کے علاوہ – صرف آپ کی رضامندی سے یا قانونی دعووں کے قیام، استعمال یا دفاع کے لیے یا کسی دوسرے قدرتی یا قانونی شخص کے حقوق کے تحفظ کے لیے یا یورپی یونین یا کسی رکن ریاست کے اہم عوامی مفاد کی وجوہات کی بنا پر پروسیس کیا جا سکتا ہے۔
SSL یا TLS انکرپشن
یہ سائٹ سیکورٹی کی وجوہات اور حساس مواد کی منتقلی کے تحفظ کے لیے، جیسے کہ آرڈرز یا درخواستیں جو آپ ہمیں بطور سائٹ آپریٹر بھیجتے ہیں، SSL یا TLS انکرپشن کا استعمال کرتی ہے۔ آپ ایک انکرپٹڈ کنکشن کو اس حقیقت سے پہچان سکتے ہیں کہ براؤزر کی ایڈریس لائن "http://" سے "https://" میں بدل جاتی ہے اور آپ کی براؤزر لائن میں لاک کی علامت ظاہر ہوتی ہے۔
اگر SSL یا TLS انکرپشن فعال ہے، تو جو ڈیٹا آپ ہمیں منتقل کرتے ہیں وہ تیسرے فریق کے ذریعے نہیں پڑھا جا سکتا۔
4. اس ویب سائٹ پر ڈیٹا کا حصول
کوکیز
ہمارے انٹرنیٹ صفحات نام نہاد "کوکیز" استعمال کرتے ہیں۔ کوکیز چھوٹے ڈیٹا پیکٹ ہوتے ہیں اور آپ کے آلے کو کوئی نقصان نہیں پہنچاتے۔ وہ یا تو عارضی طور پر ایک سیشن کی مدت کے لیے (سیشن کوکیز) یا مستقل طور پر (مستقل کوکیز) آپ کے آلے پر محفوظ کیے جاتے ہیں۔ سیشن کوکیز آپ کے دورے کے اختتام پر خود بخود حذف ہو جاتی ہیں۔ مستقل کوکیز آپ کے آلے پر محفوظ رہتی ہیں جب تک کہ آپ انہیں خود حذف نہ کر دیں یا آپ کا ویب براؤزر انہیں خود بخود حذف نہ کر دے۔
کوکیز ہماری طرف سے (فرسٹ پارٹی کوکیز) یا تیسری پارٹی کی کمپنیوں (نام نہاد تھرڈ پارٹی کوکیز) سے آ سکتی ہیں۔ تھرڈ پارٹی کوکیز ویب صفحات کے اندر تیسری پارٹی کی کمپنیوں کی مخصوص خدمات کے انضمام کو ممکن بناتی ہیں (مثلاً ادائیگی کی خدمات کی پروسیسنگ کے لیے کوکیز)۔
کوکیز کے مختلف افعال ہوتے ہیں۔ بہت سی کوکیز تکنیکی طور پر ضروری ہیں کیونکہ ویب سائٹ کے کچھ افعال ان کے بغیر کام نہیں کریں گے (مثلاً شاپنگ کارٹ فنکشن یا ویڈیوز کی نمائش)۔ دیگر کوکیز صارف کے رویے کی تشخیص یا اشتہاری مقاصد کے لیے استعمال کی جا سکتی ہیں۔
وہ کوکیز جو الیکٹرانک کمیونیکیشن کے عمل کو انجام دینے، آپ کے مطلوبہ مخصوص افعال فراہم کرنے (مثلاً شاپنگ کارٹ فنکشن کے لیے) یا ویب سائٹ کو بہتر بنانے (مثلاً ویب سامعین کی پیمائش کے لیے کوکیز) کے لیے ضروری ہیں (ضروری کوکیز)، Art. 6 Abs. 1 lit. f DSGVO کی بنیاد پر محفوظ کی جاتی ہیں، الا یہ کہ کوئی دوسری قانونی بنیاد بتائی گئی ہو۔ ویب سائٹ آپریٹر کا اپنی خدمات کی تکنیکی طور پر غلطیوں سے پاک اور بہتر فراہمی کے لیے ضروری کوکیز کے ذخیرہ کرنے میں جائز مفاد ہے۔ اگر کوکیز اور اسی طرح کی پہچان کی ٹیکنالوجیز کے ذخیرہ کرنے کے لیے رضامندی مانگی گئی ہے، تو پروسیسنگ صرف اس رضامندی کی بنیاد پر ہوتی ہے (Art. 6 Abs. 1 lit. a DSGVO اور § 25 Abs. 1 TDDDG)؛ رضامندی کسی بھی وقت واپس لی جا سکتی ہے۔
آپ اپنے براؤزر کو اس طرح سیٹ کر سکتے ہیں کہ آپ کو کوکیز کی ترتیب کے بارے میں مطلع کیا جائے اور صرف انفرادی معاملات میں کوکیز کی اجازت دی جائے، مخصوص معاملات میں یا عام طور پر کوکیز کی قبولیت کو خارج کر دیا جائے اور براؤزر بند ہونے پر کوکیز کے خودکار خاتمے کو فعال کیا جائے۔ کوکیز کو غیر فعال کرنے سے اس ویب سائٹ کی فعالیت محدود ہو سکتی ہے۔
اگر اس ویب سائٹ پر مزید کوکیز اور خدمات استعمال کی جاتی ہیں، تو آپ اس رازداری کی پالیسی سے اس بارے میں جان سکتے ہیں۔
سرور لاگ فائلیں
صفحات کا فراہم کنندہ خود بخود معلومات جمع کرتا ہے اور نام نہاد سرور لاگ فائلوں میں محفوظ کرتا ہے، جو آپ کا براؤزر خود بخود ہمیں منتقل کرتا ہے۔ یہ ہیں:
- براؤزر کی قسم اور براؤزر کا ورژن
- استعمال شدہ آپریٹنگ سسٹم
- ریفرر یو آر ایل
- رسائی حاصل کرنے والے کمپیوٹر کا ہوسٹ نام
- سرور کی درخواست کا وقت
- آئی پی ایڈریس
اس ڈیٹا کو دوسرے ڈیٹا ذرائع کے ساتھ نہیں ملایا جاتا۔
اس ڈیٹا کا حصول Art. 6 Abs. 1 lit. f DSGVO کی بنیاد پر ہوتا ہے۔ ویب سائٹ آپریٹر کا اپنی ویب سائٹ کی تکنیکی طور پر غلطیوں سے پاک پیشکش اور بہتری میں جائز مفاد ہے – اس کے لیے سرور لاگ فائلوں کو ریکارڈ کرنا ضروری ہے۔
رابطہ فارم
اگر آپ ہمیں رابطہ فارم کے ذریعے درخواستیں بھیجتے ہیں، تو درخواست فارم سے آپ کی تفصیلات بشمول وہاں فراہم کردہ رابطے کی تفصیلات، درخواست پر کارروائی کے لیے اور فالو اپ سوالات کی صورت میں ہمارے پاس محفوظ کر لی جائیں گی۔ ہم یہ ڈیٹا آپ کی رضامندی کے بغیر آگے نہیں بڑھاتے۔
اس ڈیٹا کی پروسیسنگ Art. 6 Abs. 1 lit. b DSGVO کی بنیاد پر ہوتی ہے، بشرطیکہ آپ کی درخواست معاہدے کی تکمیل سے متعلق ہو یا قبل از معاہدہ اقدامات کے لیے ضروری ہو۔ دیگر تمام معاملات میں، پروسیسنگ ہمیں بھیجی گئی درخواستوں کی مؤثر کارروائی میں ہمارے جائز مفاد (Art. 6 Abs. 1 lit. f DSGVO) یا آپ کی رضامندی (Art. 6 Abs. 1 lit. a DSGVO) پر مبنی ہے اگر یہ مانگی گئی ہو؛ رضامندی کسی بھی وقت واپس لی جا سکتی ہے۔
رابطہ فارم میں آپ کا درج کردہ ڈیٹا ہمارے پاس رہے گا جب تک کہ آپ ہمیں اسے حذف کرنے کے لیے نہ کہیں، ذخیرہ کرنے کے لیے اپنی رضامندی واپس نہ لے لیں یا ڈیٹا ذخیرہ کرنے کا مقصد ختم نہ ہو جائے (مثلاً آپ کی درخواست پر کارروائی مکمل ہونے کے بعد)۔ لازمی قانونی دفعات – خاص طور پر برقرار رکھنے کی مدت – غیر متاثر رہیں گی۔
ای میل، فون یا فیکس کے ذریعے درخواست
اگر آپ ہم سے ای میل، فون یا فیکس کے ذریعے رابطہ کرتے ہیں، تو آپ کی درخواست بشمول اس سے پیدا ہونے والے تمام ذاتی ڈیٹا (نام، درخواست) آپ کے معاملے پر کارروائی کے مقصد کے لیے ہمارے پاس محفوظ اور پروسیس کی جائے گی۔ ہم یہ ڈیٹا آپ کی رضامندی کے بغیر آگے نہیں بڑھاتے۔
اس ڈیٹا کی پروسیسنگ Art. 6 Abs. 1 lit. b DSGVO کی بنیاد پر ہوتی ہے، بشرطیکہ آپ کی درخواست معاہدے کی تکمیل سے متعلق ہو یا قبل از معاہدہ اقدامات کے لیے ضروری ہو۔ دیگر تمام معاملات میں، پروسیسنگ ہمیں بھیجی گئی درخواستوں کی مؤثر کارروائی میں ہمارے جائز مفاد (Art. 6 Abs. 1 lit. f DSGVO) یا آپ کی رضامندی (Art. 6 Abs. 1 lit. a DSGVO) پر مبنی ہے اگر یہ مانگی گئی ہو؛ رضامندی کسی بھی وقت واپس لی جا سکتی ہے۔
رابطے کی درخواستوں کے ذریعے آپ کا ہمیں بھیجا گیا ڈیٹا ہمارے پاس رہے گا جب تک کہ آپ ہمیں اسے حذف کرنے کے لیے نہ کہیں، ذخیرہ کرنے کے لیے اپنی رضامندی واپس نہ لے لیں یا ڈیٹا ذخیرہ کرنے کا مقصد ختم نہ ہو جائے (مثلاً آپ کے معاملے پر کارروائی مکمل ہونے کے بعد)۔ لازمی قانونی دفعات – خاص طور پر قانونی طور پر برقرار رکھنے کی مدت – غیر متاثر رہیں گی۔
5. تجزیاتی ٹولز اور اشتہارات
Matomo
یہ ویب سائٹ اوپن سورس ویب تجزیاتی سروس Matomo استعمال کرتی ہے۔
Matomo کی مدد سے، ہم ویب سائٹ کے زائرین کی طرف سے ہماری ویب سائٹ کے استعمال کے بارے میں ڈیٹا جمع کرنے اور تجزیہ کرنے کے قابل ہیں۔ اس کے ذریعے ہم دیگر چیزوں کے علاوہ یہ معلوم کر سکتے ہیں کہ کب کون سے صفحات دیکھے گئے اور وہ کس خطے سے آتے ہیں۔ اس کے علاوہ، ہم مختلف لاگ فائلیں (مثلاً آئی پی ایڈریس، ریفرر، استعمال شدہ براؤزر اور آپریٹنگ سسٹم) جمع کرتے ہیں اور یہ پیمائش کر سکتے ہیں کہ آیا ہماری ویب سائٹ کے زائرین مخصوص اعمال انجام دیتے ہیں (مثلاً کلکس، خریداریاں وغیرہ)۔
اس تجزیاتی ٹول کا استعمال Art. 6 Abs. 1 lit. f DSGVO کی بنیاد پر ہوتا ہے۔ ویب سائٹ آپریٹر کا صارف کے رویے کے تجزیے میں جائز مفاد ہے تاکہ اپنی ویب پیشکش اور اشتہارات دونوں کو بہتر بنا سکے۔ اگر متعلقہ رضامندی مانگی گئی ہے، تو پروسیسنگ صرف Art. 6 Abs. 1 lit. a DSGVO اور § 25 Abs. 1 TDDDG کی بنیاد پر ہوتی ہے، جہاں تک رضامندی میں کوکیز کا ذخیرہ یا صارف کے آلے میں معلومات تک رسائی (مثلاً ڈیوائس فنگر پرنٹنگ) TDDDG کے معنی میں شامل ہو۔ رضامندی کسی بھی وقت واپس لی جا سکتی ہے۔
آئی پی گمنامی
Matomo کے ساتھ تجزیہ کرتے وقت ہم آئی پی گمنامی (IP-Anonymisierung) استعمال کرتے ہیں۔ اس عمل میں تجزیہ سے پہلے آپ کا آئی پی ایڈریس مختصر کر دیا جاتا ہے تاکہ اسے واضح طور پر آپ سے منسوب نہ کیا جا سکے۔
ہوسٹنگ
ہم Matomo کو درج ذیل تھرڈ پارٹی فراہم کنندہ کے پاس ہوسٹ کرتے ہیں:
Webamax Digitalagentur - Bäcker und Hiebsch GbR
Waldsaumweg 9
99887 Georgenthal
آرڈر پروسیسنگ
ہم نے مذکورہ بالا سروس کے استعمال کے لیے آرڈر پروسیسنگ کا معاہدہ (AVV) کیا ہے۔ یہ ڈیٹا پروٹیکشن قانون کے تحت ایک لازمی معاہدہ ہے جو اس بات کو یقینی بناتا ہے کہ یہ ہماری ویب سائٹ کے زائرین کے ذاتی ڈیٹا کو صرف ہماری ہدایات کے مطابق اور DSGVO کی تعمیل کرتے ہوئے پروسیس کرے۔
6. پلگ انز اور ٹولز
توسیع شدہ ڈیٹا پروٹیکشن کے ساتھ یوٹیوب
یہ ویب سائٹ یوٹیوب ویب سائٹ کی ویڈیوز کو شامل کرتی ہے۔ ویب سائٹ کا آپریٹر Google Ireland Limited (“Google”)، Gordon House، Barrow Street، Dublin 4، Ireland ہے۔
جب آپ ان ویب سائٹس میں سے کسی ایک کا دورہ کرتے ہیں جس پر یوٹیوب شامل ہے، تو یوٹیوب کے سرورز سے ایک کنکشن قائم ہو جاتا ہے۔ اس عمل میں یوٹیوب سرور کو بتایا جاتا ہے کہ آپ نے ہمارے کن صفحات کا دورہ کیا ہے۔ اگر آپ اپنے یوٹیوب اکاؤنٹ میں لاگ ان ہیں، تو آپ یوٹیوب کو اپنے سرفنگ کے رویے کو براہ راست اپنے ذاتی پروفائل سے منسوب کرنے کے قابل بناتے ہیں۔ آپ اپنے یوٹیوب اکاؤنٹ سے لاگ آؤٹ کر کے اسے روک سکتے ہیں۔
ہم یوٹیوب کو توسیع شدہ ڈیٹا پروٹیکشن موڈ میں استعمال کرتے ہیں۔ یوٹیوب کے مطابق، توسیع شدہ ڈیٹا پروٹیکشن موڈ میں چلائی جانے والی ویڈیوز یوٹیوب پر سرفنگ کو ذاتی بنانے کے لیے استعمال نہیں کی جاتیں۔ توسیع شدہ ڈیٹا پروٹیکشن موڈ میں دکھائے جانے والے اشتہارات بھی ذاتی نوعیت کے نہیں ہوتے۔ توسیع شدہ ڈیٹا پروٹیکشن موڈ میں کوئی کوکیز سیٹ نہیں کی جاتیں۔ تاہم، اس کے بجائے صارف کے براؤزر میں نام نہاد لوکل اسٹوریج عناصر محفوظ کیے جاتے ہیں، جن میں کوکیز کی طرح ذاتی ڈیٹا ہوتا ہے اور انہیں پہچان کے لیے استعمال کیا جا سکتا ہے۔ توسیع شدہ ڈیٹا پروٹیکشن موڈ کے بارے میں تفصیلات یہاں مل سکتی ہیں: https://support.google.com/youtube/answer/171780۔
ممکنہ طور پر یوٹیوب ویڈیو کو فعال کرنے کے بعد ڈیٹا پروسیسنگ کے مزید عمل شروع ہو سکتے ہیں، جن پر ہمارا کوئی اختیار نہیں ہے۔
یوٹیوب کا استعمال ہماری آن لائن پیشکشوں کی پرکشش پیشکش کے مفاد میں کیا جاتا ہے۔ یہ Art. 6 Abs. 1 lit. f DSGVO کے معنی میں ایک جائز مفاد کی نمائندگی کرتا ہے۔ اگر متعلقہ رضامندی مانگی گئی ہے، تو پروسیسنگ صرف Art. 6 Abs. 1 lit. a DSGVO اور § 25 Abs. 1 TDDDG کی بنیاد پر ہوتی ہے، جہاں تک رضامندی میں کوکیز کا ذخیرہ یا صارف کے آلے میں معلومات تک رسائی (مثلاً ڈیوائس فنگر پرنٹنگ) TDDDG کے معنی میں شامل ہو۔ رضامندی کسی بھی وقت واپس لی جا سکتی ہے۔
یوٹیوب پر ڈیٹا کے تحفظ کے بارے میں مزید معلومات ان کی رازداری کی پالیسی میں یہاں مل سکتی ہیں: https://policies.google.com/privacy?hl=de۔
کمپنی کے پاس "EU-US Data Privacy Framework" (DPF) کے تحت سرٹیفیکیشن ہے۔ DPF یورپی یونین اور امریکہ کے درمیان ایک معاہدہ ہے جس کا مقصد امریکہ میں ڈیٹا پروسیسنگ کے دوران یورپی ڈیٹا پروٹیکشن معیارات کی تعمیل کو یقینی بنانا ہے۔ DPF کے تحت تصدیق شدہ ہر کمپنی ان ڈیٹا پروٹیکشن معیارات کی تعمیل کرنے کا عہد کرتی ہے۔ اس بارے میں مزید معلومات آپ فراہم کنندہ سے درج ذیل لنک پر حاصل کر سکتے ہیں: https://www.dataprivacyframework.gov/participant/5780۔
گوگل فونٹس (مقامی ہوسٹنگ)
یہ سائٹ فونٹس کی یکساں نمائش کے لیے نام نہاد گوگل فونٹس کا استعمال کرتی ہے، جو گوگل کی طرف سے فراہم کیے جاتے ہیں۔ گوگل فونٹس مقامی طور پر انسٹال ہیں۔ اس عمل میں گوگل کے سرورز سے کوئی کنکشن قائم نہیں ہوتا۔
گوگل فونٹس کے بارے میں مزید معلومات https://developers.google.com/fonts/faq پر اور گوگل کی رازداری کی پالیسی میں مل سکتی ہیں: https://policies.google.com/privacy?hl=de۔
Wordfence
ہم نے اس ویب سائٹ پر Wordfence کو شامل کیا ہے۔ فراہم کنندہ Defiant Inc., Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA ہے (جسے بعد میں "Wordfence" کہا گیا ہے)۔
Wordfence ہماری ویب سائٹ کو ناپسندیدہ رسائی یا بدنیتی پر مبنی سائبر حملوں سے بچانے کے لیے کام کرتا ہے۔ اس مقصد کے لیے، ہماری ویب سائٹ Wordfence کے سرورز کے ساتھ ایک مستقل کنکشن قائم کرتی ہے تاکہ Wordfence اپنے ڈیٹا بیس کو ہماری ویب سائٹ پر کی جانے والی رسائی کے ساتھ موازنہ کر سکے اور اگر ضرورت ہو تو اسے بلاک کر سکے۔
Wordfence کا استعمال Art. 6 Abs. 1 lit. f DSGVO کی بنیاد پر ہوتا ہے۔ ویب سائٹ آپریٹر کا اپنی ویب سائٹ کو سائبر حملوں سے ہر ممکن حد تک مؤثر طریقے سے بچانے میں جائز مفاد ہے۔ اگر متعلقہ رضامندی مانگی گئی ہے، تو پروسیسنگ صرف Art. 6 Abs. 1 lit. a DSGVO اور § 25 Abs. 1 TDDDG کی بنیاد پر ہوتی ہے، جہاں تک رضامندی میں کوکیز کا ذخیرہ یا صارف کے آلے میں معلومات تک رسائی (مثلاً ڈیوائس فنگر پرنٹنگ) TDDDG کے معنی میں شامل ہو۔ رضامندی کسی بھی وقت واپس لی جا سکتی ہے۔
امریکہ میں ڈیٹا کی منتقلی یورپی یونین کمیشن کے معیاری معاہدے کی دفعات (Standard Contractual Clauses) پر مبنی ہے۔ تفصیلات یہاں مل سکتی ہیں: https://www.wordfence.com/help/general-data-protection-regulation/۔