ڈیٹا پروٹیکشن نوٹس وِسل بلونگ سسٹم
1. عمومی معلومات
a) تعارف
مندرجہ ذیل ڈیٹا پروٹیکشن نوٹسز کا مقصد آپ کو ہمارے وِسل بلونگ سسٹم کے استعمال کے سلسلے میں آپ کے ذاتی ڈیٹا کی پروسیسنگ اور جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) اور اس پروسیسنگ سے متعلق اسی طرح کے قابل اطلاق ڈیٹا پروٹیکشن قوانین کے مطابق آپ کے حقوق کے بارے میں مطلع کرنا ہے۔
ب) ڈیٹا کنٹرولر
ہم، METRO AG، Metro-Straße 1, 40235 Düsseldorf, GDPR کے مطابق ڈیٹا کنٹرولر ہیں، اور اس طرح خاکہ کردہ ڈیٹا پروسیسنگ کے لیے۔
c) ڈیٹا پروٹیکشن آفیسر
آپ درج ذیل رابطے کی تفصیلات پر کسی بھی وقت ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کر سکتے ہیں۔METRO AG، ڈیٹا پروٹیکشن آفیسر، Metro-Straße 1, 40235 Düsseldorf, E-Mail: datenschutz@metro.de
2. ذاتی ڈیٹا کی پروسیسنگ سے متعلق معلومات
a) سیٹی چلانے کے نظام کا مقصد اور قانونی بنیاد.
وِسل بلونگ کا نظام METRO کمپنی گروپ (METRO) کے تعمیل قوانین کی خلاف ورزیوں سے متعلق رپورٹس کو محفوظ طریقے سے اور رازداری سے وصول کرنے، پروسیسنگ کرنے اور ان کا انتظام کرنے کا مقصد پورا کرتا ہے۔ وِسل بلونگ سسٹم میں ذاتی ڈیٹا کی پروسیسنگ ہماری کمپنی کے جائز مفادات پر مبنی ہے تاکہ بدانتظامی کا پتہ لگایا جا سکے اور اسے روکا جا سکے اور اس طرح METRO، اس کے ملازمین اور صارفین کو پہنچنے والے نقصان سے بچا جا سکے۔ پروسیسنگ کے لئے قانونی بنیاد آرٹ ہے. 6 (1) (1) (f) جی ڈی پی آر۔
b) جمع کردہ ذاتی ڈیٹا کی قسم
وِسل بلونگ کے نظام کا استعمال رضاکارانہ بنیادوں پر ہوتا ہے۔ اگر آپ وِسل بلونگ سسٹم کے ذریعے رپورٹ جمع کراتے ہیں، تو ہم درج ذیل ذاتی ڈیٹا اور معلومات جمع کرتے ہیں:
- آپ کا نام، اگر آپ اپنی شناخت ظاہر کرنے کا انتخاب..کرتے ہیں
- کیا آپ میٹرو میں ملازم ہیں
- افراد کے نام اور افراد کے دوسرے ذاتی ڈیٹا جن کا آپ اپنی رپورٹ میں نام دیتے ہیں۔
c) رپورٹوں کی خفیہ ہینڈلنگ
آنے والی رپورٹیں میٹرو کے کمپلائنس ڈپارٹمنٹ کے واضح طور پر مجاز اور خصوصی طور پر تربیت یافتہ ملازمین کے ایک چھوٹے سے انتخاب کے ذریعے موصول ہوتی ہیں اور انہیں ہمیشہ خفیہ طور پر ہینڈل کیا جاتا ہے۔ میٹرو کے کمپلائنس ڈیپارٹمنٹ کے ملازمین اس معاملے کا جائزہ لیں گے اور مخصوص کیس کے لیے درکار مزید تحقیقات کریں گے۔ رپورٹ کی کارروائی یا خصوصی تفتیش کے دوران، میٹرو کے اضافی ملازمین یا دیگر گروپ کمپنیوں کے ملازمین کے ساتھ رپورٹس کا اشتراک کرنا ضروری ہو سکتا ہے، جیسے اگر رپورٹس ذیلی اداروں میں ہونے والے واقعات کا حوالہ دیتی ہیں۔ مؤخر الذکر ذاتی ڈیٹا کے تحفظ سے متعلق مختلف ضوابط کے ساتھ یورپی یونین یا یورپی اکنامک ایریا سے باہر کے ممالک میں مقیم ہو سکتا ہے۔ ہم ہمیشہ اس بات کو یقینی بناتے ہیں کہ رپورٹس کا اشتراک کرتے وقت قابل اطلاق ڈیٹا تحفظ کے ضوابط کی تعمیل کی جاتی ہے۔ تمام افراد جو ڈیٹا تک رسائی حاصل کرتے ہیں رازداری برقرار رکھنے کے پابند ہیں۔
ایک بنیادی اصول کے طور پر ہم قانون کے پابند ہیں کہ ہم ملزمین کو مطلع کریں کہ ہمیں ان کے بارے میں ایک رپورٹ موصول ہوئی ہے، جب تک کہ اس سے رپورٹ کی مزید تحقیقات کا خطرہ نہ ہو۔ ایسا کرنے میں، جہاں تک قانونی طور پر ممکن ہو، وہسل بلور کے طور پر آپ کی شناخت ظاہر نہیں کی جاتی ہے۔
d) برقرار رکھنا
ذاتی ڈیٹا کو اس وقت تک برقرار رکھا جاتا ہے جب تک کہ صورتحال کو واضح کرنے اور رپورٹ کا جائزہ لینے کے لیے ضروری ہو یا کمپنی کا کوئی جائز مفاد موجود ہو یا قانون کے مطابق اس کی ضرورت ہو۔ رپورٹ کی کارروائی مکمل ہونے کے بعد، اس ڈیٹا کو قانونی تقاضوں کے مطابق حذف کر دیا جاتا ہے۔
e) ڈیٹا سیکیورٹی اور وصول کنندگان
آپ کے کمپیوٹر اور رپورٹنگ سسٹم کے درمیان مواصلت ایک انکرپٹڈ کنکشن (SSL) پر ہوتی ہے۔ رپورٹنگ سسٹم کے استعمال کے دوران آپ کا IP پتہ محفوظ نہیں کیا جائے گا۔ آپ کے کمپیوٹر اور وِسل بلونگ سسٹم کے درمیان تعلق کو برقرار رکھنے کے لیے، آپ کے کمپیوٹر پر ایک کوکی اسٹور کی جاتی ہے جس میں محض سیشن ID (ایک نام نہاد null کوکی) ہوتی ہے۔ یہ کوکی صرف آپ کے سیشن کے اختتام تک درست ہے اور جب آپ اپنا براؤزر بند کرتے ہیں تو اس کی میعاد ختم ہوجاتی ہے۔ رپورٹنگ سسٹم کے اندر ایک پوسٹ باکس قائم کرنا ممکن ہے جو انفرادی طور پر منتخب تخلص / صارف نام اور پاس ورڈ کے ساتھ محفوظ ہو۔ یہ آپ کو METRO کے ذمہ دار ملازم کو یا تو نام سے یا گمنام، محفوظ طریقے سے رپورٹ بھیجنے کی اجازت دیتا ہے۔ یہ سسٹم صرف رپورٹنگ سسٹم کے اندر ڈیٹا اسٹور کرتا ہے، جو اسے خاص طور پر محفوظ بناتا ہے۔ یہ باقاعدہ ای میل مواصلات کی ایک شکل نہیں ہے۔
رپورٹ یا اضافہ کرتے وقت، آپ میٹرو کے ذمہ دار ملازم کو بیک وقت اٹیچمنٹ بھیج سکتے ہیں۔ اگر آپ ایک گمنام رپورٹ جمع کروانا چاہتے ہیں، تو براہ کرم درج ذیل حفاظتی مشورے کو نوٹ کریں: فائلوں میں پوشیدہ ذاتی ڈیٹا ہو سکتا ہے جو آپ کے نام ظاہر نہ کرنے پر سمجھوتہ کر سکتا ہے۔ بھیجنے سے پہلے اس ڈیٹا کو ہٹا دیں۔ اگر آپ اس ڈیٹا کو ہٹانے سے قاصر ہیں یا آپ کو یقین نہیں ہے کہ ایسا کیسے کیا جائے تو اپنے اٹیچمنٹ کا متن اپنے رپورٹ کے متن میں کاپی کریں یا پرنٹ شدہ دستاویز کو گمنام طور پر فوٹر میں درج ایڈریس پر بھیجیں، اس کے آخر میں موصول ہونے والے حوالہ نمبر کا حوالہ دیتے ہوئے رپورٹنگ کے عمل.
رپورٹنگ کا نظام ایک خصوصی کمپنی، بزنس کیپر اے جی، بیریوتھر اسٹر کے ذریعہ چلایا جاتا ہے۔ METRO کی جانب سے جرمنی میں 35، 10789 برلن۔ ذاتی ڈیٹا اور معلومات ویں میں درج کی گئی ہیں۔
ای رپورٹنگ سسٹم کو ایک ڈیٹابیس میں محفوظ کیا جاتا ہے جسے بزنس کیپر AG ایک ہائی سیکیورٹی ڈیٹا سینٹر میں چلاتا ہے۔ صرف میٹرو کو ڈیٹا تک رسائی حاصل ہے۔ بزنس کیپر اے جی اور دیگر فریقین کو ڈیٹا تک رسائی نہیں ہے۔ اس کو وسیع تکنیکی اور تنظیمی اقدامات کے ذریعے تصدیق شدہ طریقہ کار میں یقینی بنایا جاتا ہے۔ تمام ڈیٹا کو پاس ورڈ کے تحفظ کی متعدد سطحوں کے ساتھ انکرپٹڈ اسٹور کیا جاتا ہے تاکہ رسائی METRO میں واضح طور پر مجاز افراد کے بہت چھوٹے انتخاب تک محدود رہے۔
3. آپ کے حقوق
ڈیٹا کے موضوع کے طور پر، آپ کے مطابق اپنے حقوق کا استعمال کرنے کے لیے (1. c) کے تحت اوپر بیان کردہ رابطے کی تفصیلات پر ایک غیر رسمی مواصلت بھیج کر کسی بھی وقت ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کر سکتے ہیں۔ یہ حقوق درج ذیل ہیں::
- ڈیٹا پروسیسنگ کے بارے میں معلومات اور پروسیس شدہ ڈیٹا کی ایک کاپی حاصل کرنے کا حق (رسائی کا حق، آرٹیکل 15 GDPR)
- غلط ڈیٹا کی اصلاح یا نامکمل ڈیٹا کی تکمیل کا مطالبہ کرنے کا حق
- ذاتی ڈیٹا کو مٹانے کا مطالبہ کرنے کا حق اور، اگر ذاتی ڈیٹا کو عام کر دیا گیا ہے، تو مٹانے کی درخواست کے بارے میں دوسرے کنٹرولرز کو معلومات (مٹانے کا حق، آرٹیکل 17 GDPR)
- ڈیٹا پروسیسنگ کی پابندی کا مطالبہ کرنے کا حق (پروسیسنگ کی پابندی کا حق، آرٹیکل 18 جی ڈی پی آر)
- ڈیٹا کے موضوع سے متعلق ذاتی ڈیٹا کو منظم، عام طور پر استعمال اور مشین کے ذریعے پڑھنے کے قابل فارمیٹ میں وصول کرنے اور اس ڈیٹا کو دوسرے کنٹرولر کو منتقل کرنے کی درخواست کرنے کا حق (ڈیٹا پورٹیبلٹی کا حق، آرٹیکل 20 GDPR)
- ڈیٹا پروسیسنگ کو روکنے کے لیے اس پر اعتراض کرنے کا حق (آرٹ 21 جی ڈی پی آر)
- آپ کی رضامندی پر مبنی ڈیٹا پروسیسنگ کو روکنے کے لیے کسی بھی وقت دی گئی رضامندی واپس لینے کا حق۔ دستبرداری سے پہلے کی رضامندی کی بنیاد پر کارروائی کی قانونی حیثیت پر کوئی اثر نہیں پڑتا ہے (واپس لینے کا حق، آرٹیکل 7 جی ڈی پی آر)´
- اگر آپ ڈیٹا پروسیسنگ کو جی ڈی پی آر کی خلاف ورزی سمجھتے ہیں تو نگران اتھارٹی کے پاس شکایت درج کرانے کا حق (سپروائزری اتھارٹی کے پاس شکایت درج کرانے کا حق، آرٹیکل 77 جی ڈی پی آر)۔
اگر آپ کے ذاتی ڈیٹا پر آرٹیکل 6)1)(1 f) GDPR کے مطابق جائز مفادات کی بنیاد پر کارروائی کی جاتی ہے ، تو آپ کو آرٹیکل 21 DSGVO کے مطابق اپنے ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کرنے کا حق ہے، بشرطیکہ وہاں موجود ہوں۔ ایسا کرنے کی وجوہات آپ کی مخصوص صورتحال سے پیدا ہوتی ہیں۔ اگر آپ اپنے اعتراض کا حق استعمال کرنا چاہتے ہیں، تو آپ کو صرف 1. c) کے تحت مذکورہ بالا رابطے کی تفصیلات پر ای میل بھیجنا ہے۔