رازداری کا نوٹس: TIGER FORM

آپ کے ذاتی ڈیٹا کی حفاظت اور آپ کی رازداری کا احترام ہماری ترجیحات کا مرکز ہے۔ اس طرح، ہمارے لیے یہ ضروری ہے کہ آپ اپنے ذاتی ڈیٹا کی پروسیسنگ کے لیے اپنی رضامندی کے نتائج اور مضمرات کو جان لیں، اس سے پہلے کہ ہم مذکورہ پروسیسنگ کے ساتھ آگے بڑھیں۔ اس لیے ہم اپنی ویب سائٹ کے تمام وزٹرز کی حوصلہ افزائی کرتے ہیں، بشمول ہماری سروس کے صارفین اور فریق ثالث کے جواب دہندگان، اس رازداری کے نوٹس کو غور سے پڑھیں۔ یہ اس بارے میں تفصیلات پر مشتمل ہے کہ ہم آپ کے ڈیٹا کی حفاظت، رازداری اور رازداری کو کیسے یقینی بناتے ہیں، اور یہ بتاتا ہے کہ ہم آپ کی معلومات کو کس طرح اکٹھا کرتے ہیں، استعمال کرتے ہیں، افشاء کرتے ہیں اور اس کی حفاظت کرتے ہیں، بشمول آپ کا ذاتی ڈیٹا جیسا کہ ہم آپ کو اپنا TIGER FORM QR کوڈ بلڈر سافٹ ویئر فراہم کرتے ہیں۔ (اس کے بعد <b>سروسز</b> کے طور پر کہا جاتا ہے)۔

ہم نے رازداری کے اس نوٹس کو عالمی رازداری کے قوانین کی تعمیل کرنے کی اپنی کوشش کے حصے کے طور پر ڈیزائن کیا ہے، بشمول جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR)، کیلیفورنیا کنزیومر پرائیویسی ایکٹ (CCPA)، اور ریاستہائے متحدہ میں ریاستی رازداری کے دیگر قوانین۔ .

ہمارے بارے میں معلومات

ہم QRTIGER PTE LTD. ہیں، QR TIGER ("QR TIGER," "ہم،" "ہم" یا "ہمارے")، سنگاپور کے قوانین کے تحت رجسٹرڈ کمپنی کے طور پر کاروبار کر رہے ہیں۔ ہم ویب سائٹ https://www.form-qr-code-generator.com/ ("ویب سائٹ") چلاتے ہیں، اور مصنوعات اور خدمات پیش کرتے ہیں، بشمول اوپر بیان کردہ سروس۔

اگر آپ کے پاس اس رازداری کے نوٹس یا اپنے ذاتی ڈیٹا کی پروسیسنگ سے متعلق کسی بھی معاملے کے بارے میں کوئی سوالات یا خدشات ہیں، تو براہ کرم ہم سے اس پر رابطہ کریں:

• ای میل: tiger-form@qrtiger.helpscoutapp.com
• پتہ: QRTIGER PTE LTD
• 7 Temasek Boulevard,
• 12-07 Suntec Tower One
• Singapore 038987

ہم کس قسم کے ڈیٹا پر کارروائی کرتے ہیں۔ [نوٹ کریں کہ اس سیکشن میں "آپ" کے تمام حوالہ جات صرف ہمارے صارفین پر لاگو ہوتے ہیں۔]

<b> گمنام۔

<b>ذاتی ڈیٹا</b>۔ مزید برآں، ہم درج ذیل قسم کے تمام یا تمام ڈیٹا کا مجموعہ جمع کر سکتے ہیں: (i) آپ کے ذریعے فراہم کردہ ذاتی ڈیٹا، بطور ہمارے صارف؛ (ii) فارم کا ڈیٹا، یا وہ معلومات جو آپ ہمارے پلیٹ فارم کا استعمال کرتے ہوئے تیار کرتے ہیں۔ (iii) استعمال کا ڈیٹا، یا اس بارے میں معلومات کہ آپ ہماری سروسز کے ساتھ کیسے تعامل کرتے ہیں، بشمول IP پتے، براؤزر کی قسم، آپریٹنگ سسٹم، اور ڈیوائس کی معلومات۔ (iv) QR کوڈ ڈیٹا، یا ہمارے پلیٹ فارم کے ذریعے تیار کردہ QR کوڈز میں شامل معلومات؛ اور، (v) کوکیز اور ٹریکنگ ٹیکنالوجیز۔

مجموعی طور پر، ہم ذاتی ڈیٹا پر کارروائی کرنے کے لیے درج ذیل بنیادوں پر انحصار کرتے ہیں:

• <i>رضامندی</i>: جب آپ اپنے ڈیٹا پر کارروائی کرنے کے لیے واضح رضامندی فراہم کرتے ہیں۔
• <i>معاہدے کی ضرورت</i>: جب آپ کے ساتھ کسی ذمہ داری کی انجام دہی کے لیے ڈیٹا پروسیسنگ ضروری ہو، جو آپ کی منتخب کردہ خصوصیات کے مطابق سروس فراہم کرنا ہے۔
• <i>قانونی ذمہ داری</i>: جب ہمیں قانونی ذمہ داریوں کی تعمیل کرنے کی ضرورت ہوتی ہے۔
• <i>جائز مفاد</i>: جب ہمیں جائز مفادات حاصل کرنے کی ضرورت ہوتی ہے، جس کی مناسب طور پر اعداد و شمار کے موضوع سے توقع کی جاتی ہے۔

ہم آپ کو اپنے ڈیٹا (اور فریق ثالث کے جواب دہندگان کے) پر کارروائی کرنے کے لیے قانونی بنیادیں۔ کے بارے میں مزید پڑھنے کی ترغیب دیتے ہیں، اور بچوں کا ڈیٹا اور حساس ذاتی ڈیٹا کے ساتھ ساتھ Cookies کے استعمال کے ذریعے ہماری معلومات کے مجموعے کے بارے میں مزید پڑھیں۔

ڈیٹا کی حفاظت

ہم ISO27001 سرٹیفیکیشن پر عمل کرتے ہیں اور رکھتے ہیں۔ ہم آپ کی ذاتی معلومات کو غیر مجاز رسائی، استعمال، انکشاف، تبدیلی، غلط استعمال، یا تباہی سے بچانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات نافذ کرتے ہیں۔ ان ذاتی ڈیٹا کی منتقلی اور ذخیرہ کرنے کے بارے میں ذیل میں مزید تبادلہ خیال کیا گیا ہے۔ تاہم، اس بات کو مدنظر رکھتے ہوئے کہ کوئی بھی نظام مکمل طور پر محفوظ نہیں ہوسکتا، ہم مکمل تحفظ کی ضمانت نہیں دے سکتے۔

ڈیٹا موضوع کے حقوق

لاگو ہونے والے رازداری کے ضابطے پر منحصر ہے، ڈیٹا کے مضامین اپنے ذاتی ڈیٹا کی پروسیسنگ کے سلسلے میں درج ذیل حقوق کا استعمال کر سکتے ہیں: رسائی؛ اصلاح حذف کرنا پورٹیبلٹی؛ ذاتی ڈیٹا کی فروخت سے آپٹ آؤٹ؛ خودکار فیصلہ سازی کے خلاف حق۔

• <i>رسائی کا حق</i>: ڈیٹا کے مضامین میں عام طور پر ہمارے ذریعہ جمع کردہ مخصوص ذاتی ڈیٹا تک رسائی حاصل کرنے کی اہلیت ہوتی ہے، یا جو ہمارے فراہم کنندگان کے ساتھ شیئر کیے جاتے ہیں، اس کے ساتھ وہ ذاتی ڈیٹا کی تفصیلات فراہم کرتے ہیں جس تک وہ رسائی چاہتے ہیں۔
• <i>تصحیح کا حق</i>: ڈیٹا کے مضامین کو ہمارے ذریعے جمع کیے گئے ذاتی ڈیٹا میں غلطیاں درست کرنے کا حق بھی ہو سکتا ہے۔
• <i>حذف کرنے کا حق</i>: ڈیٹا کے مضامین، بعض صورتوں میں، اپنے ذاتی ڈیٹا کو حذف کرنے کی درخواست کر سکتے ہیں جو ہمارے پاس ہے، درج ذیل <b>استثنیات</b> کے ساتھ:
  • جب ڈیٹا سبجیکٹ کی طرف سے درخواست کردہ لین دین کو مکمل کرنے کے لیے ذاتی ڈیٹا استعمال کیا جا رہا ہو۔
  • جب ذاتی ڈیٹا اب بھی حفاظتی واقعات کا پتہ لگانے یا ان سے بچانے میں استعمال ہو رہا ہے۔
  • جب ذاتی ڈیٹا کو قانونی ذمہ داریوں کی تعمیل کے لیے رکھا جاتا ہے۔
• <i>ڈیٹا پورٹیبلٹی کا حق</i>: ڈیٹا کے مضامین کو آسانی سے قابل استعمال فارمیٹ میں ذاتی ڈیٹا حاصل کرنے کا حق حاصل ہو سکتا ہے تاکہ ان ڈیٹا کی کسی دوسرے ادارے کو منتقلی میں آسانی ہو۔
• <i>خودکار فیصلہ سازی کے خلاف حق</i>: یہ حق اس پروسیسنگ کے سلسلے میں ہے جس کے نتیجے میں ڈیٹا کے موضوع (پروفائلنگ) کے بارے میں فیصلے ہوتے ہیں۔

ڈیٹا شیئرنگ

فریق ثالث کے جواب دہندگان کی جانب سے کی گئی درخواستوں کے لیے، ان کی درخواستوں پر مناسب جواب دینے کی ذمہ داری بطور ڈیٹا کنٹرولر صارف پر عائد ہوگی۔ تاہم، ہم مذکورہ صارف کی اس کی ذمہ داریاں نبھانے میں مدد کریں گے، جیسا کہ قابل اطلاق ڈیٹا پرائیویسی ریگولیشن کے ذریعے درکار ہو گا۔

• 3rd پارٹی سروس فراہم کرنے والے: ہم تیسرے فریق فراہم کنندگان کے ساتھ ڈیٹا کا اشتراک کر سکتے ہیں جو سروس کو چلانے میں ہماری مدد کرتے ہیں۔
  • DigitalOcean(ڈیٹا بیس)
  • Google Cloud Services (SSO لاگ ان)
  • HelpScout, Trello, Jira(customer support)
  • Mailchimp, Mailjet(ای میل مارکیٹنگ, صرف آپ کی رضامندی پر)

  آپ ہماری تیسری پارٹیوں کی متعلقہ رازداری کی پالیسیوں کے بارے میں مزید جاننے کے لیے لنکس پر کلک کر سکتے ہیں۔

• قانونی تقاضے: جب قانون کی طرف سے یا اپنے حقوق کے تحفظ کے لیے ضرورت ہو، تو ہم قانون نافذ کرنے والے یا ریگولیٹری حکام کو ڈیٹا کا انکشاف کر سکتے ہیں۔

ان تیسرے فریقوں کو ڈیٹا کے تحفظ کے قوانین کی تعمیل کرنے اور ہماری طرف سے صرف ذاتی ڈیٹا پر کارروائی کرنے کی ضرورت ہے۔

فریق ثالث کی ایپلی کیشنز کے ساتھ ساتھ تھرڈ پارٹی کمپیوٹرز، موبائل ڈیوائسز، پہننے کے قابل آلات اور دیگر آلات اضافی اور الگ الگ شرائط و ضوابط کے تابع ہوسکتے ہیں۔

ڈیٹا اسٹوریج، اسٹوریج میں منتقلی، اور برقرار رکھنا

ہمارا ڈیٹا سینٹر فراہم کنندہ ہے DigitalOcean، نیویارک، USA میں۔ SSL/TLS پروٹوکول کا استعمال کرتے ہوئے سٹوریج میں منتقل ہونے کے دوران ڈیٹا کو انکرپٹ کیا جاتا ہے۔

ہم اپنے کسٹمر کو سروس فراہم کرنے کے لیے ضروری مدت کے دوران جمع کیے گئے ڈیٹا کو برقرار رکھیں گے، جب تک کہ صارف کی حکومت کی جانب سے قانونی درخواست/ آرڈر کے ذریعے ہم سے برقرار رکھنے کی طویل مدت درکار نہ ہو۔ خاص طور پر، ذاتی ڈیٹا کا ذخیرہ صرف اس وقت تک ہو گا جب تک کہ صارف کا صارف اکاؤنٹ فعال ہو (یعنی، کوئی ایسی سرگرمی ہو جس میں ذاتی ڈیٹا استعمال ہو رہا ہو)۔ اگر اکاؤنٹ غیر فعال ہوجاتا ہے، (کم از کم تین ماہ تک کوئی سرگرمی نہیں)، اس اکاؤنٹ کے تحت تمام ڈیٹا بشمول ذاتی ڈیٹا، ایک (1) سال کے بعد حذف کردیا جائے گا۔

فریق ثالث کے جواب دہندگان کے ذاتی ڈیٹا کے لیے، صارفین، ڈیٹا کنٹرولرز کے طور پر، اپنے متعلقہ جواب دہندگان کو یہاں بیان کردہ ڈیٹا برقرار رکھنے کی مدت کا انکشاف کرنے کی ذمہ داری رکھتے ہیں۔

ڈیٹا ٹرانسفرز

خدمات فراہم کرنے کے دوران کارروائی کی گئی ذاتی ڈیٹا کو امریکہ یا دیگر دائرہ اختیار میں منتقل کیا جا سکتا ہے اور اس پر کارروائی کی جا سکتی ہے۔ ہم یقینی بناتے ہیں کہ قابل اطلاق رازداری کے قوانین کے مطابق آپ کے ڈیٹا کی حفاظت کے لیے مناسب حفاظتی اقدامات موجود ہیں۔

ڈیٹا کا بیک اپ

قانونی چارہ جوئی کے انعقاد اور پورٹیبلٹی کی درخواستوں سے متعلق خدشات کے لیے ہماری کسٹمر سروس (tiger-form@qrtiger.helpscoutapp.com) سے رابطہ کریں، بشمول اسٹوریج سے وابستہ اخراجات اور اگر قابل اطلاق ہو تو آپ سے وصول کی جانے والی متعلقہ فیس۔

ڈیٹا کی خلاف ورزی

ذاتی ڈیٹا کی خلاف ورزی سیکیورٹی کی خلاف ورزی کا حوالہ دے سکتی ہے جس کے نتیجے میں حادثاتی یا غیر قانونی تباہی، نقصان، تبدیلی، غیر مجاز افشاء، یا ذاتی ڈیٹا تک رسائی، منتقلی، ذخیرہ یا دوسری صورت میں کارروائی کی جاتی ہے۔ (GDPR کے تحت ذاتی ڈیٹا کی خلاف ورزی کی اطلاع پر رہنما خطوط 9/2022)۔

مندرجہ ذیل تین معروف معلوماتی حفاظتی اصولوں کے مطابق خلاف ورزیوں کی درجہ بندی کی جا سکتی ہے: (i) رازداری کی خلاف ورزی، جہاں ذاتی ڈیٹا کا غیر مجاز یا حادثاتی طور پر انکشاف، یا اس تک رسائی ہو؛ (ii) سالمیت کی خلاف ورزی، جہاں ذاتی ڈیٹا کی غیر مجاز یا حادثاتی تبدیلی ہو؛ اور، (iii) دستیابی کی خلاف ورزی، جہاں ذاتی ڈیٹا تک رسائی یا اس کی تباہی کا حادثاتی یا غیر مجاز نقصان ہوتا ہے۔ یہ بھی یاد رکھنا چاہیے کہ، حالات پر منحصر ہے، خلاف ورزی رازداری، سالمیت اور ایک ہی وقت میں ذاتی ڈیٹا کی دستیابی کے ساتھ ساتھ ان کے کسی بھی امتزاج سے متعلق ہو سکتی ہے۔

خلاف ورزیاں ڈیٹا کے مضامین پر <b>منفی اثرات</b> کا سبب بن سکتی ہیں، جس میں جسمانی، مادی، یا غیر مادی نقصان شامل ہیں، ان کے ذاتی ڈیٹا پر کنٹرول کھونے، ان کے حقوق کی حد بندی، امتیازی سلوک، شناخت کی چوری یا دھوکہ دہی، مالی نقصان، تخلص کا غیر مجاز الٹ جانا، ساکھ کو نقصان، پیشہ ورانہ رازداری سے محفوظ ذاتی ڈیٹا کی رازداری کا نقصان، اور ان افراد کو کوئی دوسرا اہم معاشی یا سماجی نقصان۔

<b>گاہکوں</b> کے ذاتی ڈیٹا پر مشتمل ڈیٹا کی خلاف ورزیوں کے لیے، ہم مجاز نگران اتھارٹی کو خلاف ورزی کی اطلاع دیں گے، الا یہ کہ اس کے نتیجے میں ہمارے متاثرہ صارفین پر منفی اثرات کا خطرہ نہ ہو۔ اگر ان منفی اثرات کے ہونے کا امکان زیادہ ہے تو ہم متاثرہ صارفین کو مطلع کریں گے۔

<b>تیسرے فریق کے جواب دہندگان</b> کے ذاتی ڈیٹا پر مشتمل ڈیٹا کی خلاف ورزیوں کے لیے، صارفین، ڈیٹا کنٹرولر کے طور پر، اوپر بتائے گئے مناسب اقدامات کرنے کی ذمہ داری رکھتے ہیں۔ تاہم، اس ڈیٹا کے پروسیسر کے طور پر، ہم صارفین کو ان کی ذمہ داریوں کو نبھانے میں مدد کریں گے، جیسا کہ قابل اطلاق ڈیٹا پرائیویسی ریگولیشن کے ذریعے درکار ہوگا۔

اس طرح کی اطلاع تحریری طور پر یا ای میل کے ذریعے جلد از جلد اور غیر معقول تاخیر کے، لیکن اس طرح کی خلاف ورزی کے واقع ہونے کا تعین کرنے کے 30 دن بعد نہیں کی جائے گی۔ ہم متاثرہ صارفین اور/یا فریق ثالث جواب دہندگان کو بالواسطہ طور پر ویب سائٹ کی معلومات، پوسٹ کردہ نوٹسز، اور میڈیا کے ذریعے مطلع کر سکتے ہیں، اگر انہیں براہ راست مطلع کرنے سے مزید نقصان ہو سکتا ہے یا ان سے رابطہ کرنے کا کوئی دوسرا ذریعہ نہیں ہے۔

نوٹ کریں کہ قانون نافذ کرنے والے مقاصد کے لیے نوٹیفکیشن میں تاخیر ہو سکتی ہے، جیسے کہ جب خلاف ورزی چوری یا دیگر مجرمانہ سرگرمی میں شامل دکھائی دیتی ہے۔ قابل اطلاق پرائیویسی قوانین کے تحت، اگر کوئی تحقیقات اس بات کا تعین کرتی ہے کہ متاثرہ صارفین کو نقصان پہنچانے کا کوئی معقول امکان نہیں ہے تو ہم کوئی اطلاع نہیں بھیج سکتے ہیں۔

ہم اس طرح کی خلاف ورزی یا مشتبہ خلاف ورزی کی نوعیت اور اس کے تدارک کے لیے کیے گئے اقدامات کی تفصیلی وضاحت شامل کرنے کی کوشش کریں گے۔

اس رازداری کے نوٹس میں تبدیلیاں

ہم وقتا فوقتا اس رازداری کے نوٹس کو اپ ڈیٹ کر سکتے ہیں۔ کسی بھی تبدیلی کو اس صفحہ پر پوسٹ کیا جائے گا، اور اگر وہ اہم ہیں تو آپ کو ای میل یا ہماری ویب سائٹ پر نوٹس کے ذریعے مطلع کیا جائے گا۔ اگر آپ کو اس رازداری کے نوٹس یا ہمارے ڈیٹا کے طریقوں کے بارے میں کوئی سوالات یا خدشات ہیں، تو براہ کرم ہم سے tiger-form@qrtiger.helpscoutapp.com پر رابطہ کریں۔