رازداری پالیسی

CrefoSupply ہمارا شکایت سسٹم ہے جو جرمن سپلائی چین ڈیو ڈیلیجنس ایکٹ (LkSG) کے مطابق ہے۔ ملازمین، گاہک، کاروباری شراکت دار یا دیگر واچ ڈاگ CrefoSupply کا استعمال کر کے قوانین اور داخلی ضوابط کی ممکنہ خلاف ورزیوں کی اطلاع داخلی رپورٹنگ سینٹر کو دے سکتے ہیں۔ CrefoSupply ہمارے کمپلائنس مینجمنٹ سسٹم کا حصہ ہے۔

 ڈیٹاپروسیسنگکاذمہدارکونہے؟
Creditreform Compliance Services GmbH
Hammfelddamm 13
41460 Neuss
جرمنی
فون: +49 2131 109-1089
فیکس: +49 2131 109-81089
ای میل: info@creditreform-compliance.de

ڈیٹاپروٹیکشنسےمتعلقسوالاتکےلیے: datenschutz@creditreform-compliance.de

کونساڈیٹاپروسیسکیاجاتاہے؟
CrefoSupply کا استعمال رضاکارانہ ہے۔ رپورٹنگ کی صورت میں درج ذیل ذاتی ڈیٹا پروسیس کیا جاتا ہے:

a) واچ ڈاگ: نام (اگر آپ اپنی شناخت ظاہر کرتے ہیں)، رابطے کی تفصیلات (اگر آپ فراہم کرتے ہیں)
b) واقعتاً متاثرہ افراد: پہلا نام اور آخری نام، واقعات اور قوانین و ضوابط کی خلاف ورزیوں کے بارے میں معلومات
c) گواہ اور/یا تیسرے فریق جن کا ذکر واچ ڈاگ الرٹ میں کیا گیا ہے (جیسے گاہک، سپلائرز، ساتھی یا کاروباری شراکت دار): پہلا نام اور آخری نام، رابطے کی تفصیلات

ہمآپکاڈیٹاکسمقصدکےلیےپروسیسکرتےہیںاورقانونیبنیادکیاہے؟
اوپر بیان کردہ ڈیٹا سنگین بدسلوکی کو دریافت کرنے اور روکنے، اور ہمارے ادارے (عدالتی کارروائی، نقصانات کے دعوے، شہرت کو نقصان، نگرانی کے اقدامات) اور ہمارے ملازمین اور دیگر اسٹیک ہولڈرز کے لیے خاص طور پر سنگین یا وجود کو خطرے میں ڈالنے والی قانونی نتائج اور نقصان سے بچاؤ اور دفاع کے لیے پروسیس کیا جاتا ہے۔ قانونی بنیاد ایک قانونی ذمہ داری ہے (آرٹیکل 6 پیراگراف 1 لٹ. c GDPR کے مطابق) تاکہ LkSG کی ضروریات کی تعمیل کی جا سکے (آرٹیکل 8 LkSG کے مطابق)۔ اس کے علاوہ، پروسیسنگ ہمارے ادارے کے جواز والے مفاد (آرٹیکل 6 پیراگراف 1 لٹ. f GDPR کے مطابق) پر مبنی ہے، جو اوپر بیان کردہ مقاصد کو حاصل کرنا ہے۔ ڈیٹا کی داخلہ شکایت کنندہ کی رضاکارانہ بنیاد پر ہے اور ڈیٹا کو صرف مخصوص انکوائری کی پروسیسنگ کے لیے استعمال کیا جاتا ہے۔ اس سلسلے میں، ڈیٹا سبجیکٹس کے مفادات ہمارے مفادات سے ہم آہنگ ہیں۔

میرا ڈیٹا کس کو ملے گا؟
یہ پلیٹ فارم Creditreform Compliance Services GmbH (جسے بعد میں CCS کہا جائے گا) کے ذریعے چلایا اور انتظام کیا جاتا ہے، جو AWG Allgemeine Warenvertriebs-GmbH کی طرف سے کمپلائنس آفس فراہم کرتا ہے۔ CCS کمپلائنس ڈیٹا کو رپورٹ کیے گئے واقعات کا جائزہ لینے، تحقیقات شروع کرنے اور کرنے اور جہاں ضرورت ہو، اصلاحی اقدامات کرنے کے لیے پروسیس کرتا ہے۔ چیک، تحقیقات اور اصلاحی اقدامات کے دوران، یہ ضروری ہو سکتا ہے کہ رپورٹ کردہ واقعہ کے بارے میں معلومات دوسرے محکموں کے ملازمین یا CCS کے انتظامیہ، دوسرے Creditreform کمپنیوں، بیرونی مشیروں (جیسے قانونی مشیروں) یا متعلقہ حکام کو منتقل کی جائیں۔ ہمیں رپورٹ کردہ واقعہ کو متعلقہ حکام اور متاثرہ افراد کو رپورٹ کرنے کی ذمہ داری بھی ہو سکتی ہے۔ CrefoSupply ہمارے لیے iComply GmbH، Große Langgasse 1a، DE-55116 Mainz کے ذریعے چلایا جاتا ہے۔ iComply GmbH معاہدے کے تحت سخت رازداری برقرار رکھنے اور تمام ڈیٹا پروٹیکشن کے تقاضوں کی تعمیل کرنے کی پابند ہے۔ ڈیٹا سینٹر کے آپریٹر کو کسی قسم کے ڈیٹا تک رسائی حاصل نہیں ہے؛ یہ صرف درخواست اور اس میں محفوظ ڈیٹا کو ذخیرہ کرنے کے لیے استعمال ہوتا ہے۔

CrefoSupply میں کون سے ڈیٹا سیکیورٹی کے اقدامات موجود ہیں؟
ذاتی ڈیٹا اور CrefoSupply میں داخل کی گئی معلومات iComply GmbH کے ذریعے جرمنی میں ایک ISO/IEC 27001-سرٹیفائیڈ ڈیٹا سینٹر میں ایک ڈیٹا بیس میں ذخیرہ کی جاتی ہیں۔ ڈیٹا تک رسائی صرف CCS کے لیے ممکن ہے۔ iComply GmbH اور دیگر تیسری پارٹیز کو ڈیٹا تک رسائی حاصل نہیں ہے۔ یہ ایک سرٹیفائیڈ عمل میں جامع تکنیکی اور تنظیمی اقدامات کے ذریعے ضمانت دی گئی ہے۔ تمام ڈیٹا کو انکرپٹ کیا جاتا ہے اور ملٹی لیول پاس ورڈ پروٹیکشن کے ساتھ ذخیرہ کیا جاتا ہے، تاکہ رسائی صرف خاص طور پر مجاز افراد تک محدود ہو۔ آپ کے اینڈ ڈیوائس اور CrefoSupply کے درمیان بات چیت ایک انکرپٹڈ کنکشن کے ذریعے ہوتی ہے۔ آپ کے اینڈ ڈیوائس کا IP ایڈریس استعمال کے دوران ذخیرہ نہیں کیا جاتا۔

آپ کو کون سے ڈیٹا پروٹیکشن کے حقوق حاصل ہیں؟
آپ کو آرٹیکل 15 GDPR کے تحت رسائی کا حق، آرٹیکل 16 GDPR کے تحت اصلاح کا حق، آرٹیکل 17 GDPR کے تحت مٹانے کا حق، آرٹیکل 18 GDPR کے تحت پروسیسنگ کی حد لگانے کا حق اور آرٹیکل 20 GDPR کے تحت ڈیٹا کی منتقلی کا حق حاصل ہے۔ رسائی کے حق اور مٹانے کے حق پر سیکشن 34 اور 35 BDSG کی پابندیاں لاگو ہیں۔

آرٹیکل 21 GDPR کے مطابق اعتراض کا حق: آپ اپنے ڈیٹا کی پروسیسنگ پر کسی بھی وقت اعتراض کر سکتے ہیں، بشرطیکہ اسے مفادات کے توازن کی بنیاد پر پروسیس کیا جا رہا ہو (آرٹیکل 6 پیراگراف 1 لٹ. f GDPR)۔ اس صورت میں، ہم آپ کا ڈیٹا مزید پروسیس نہیں کریں گے جب تک کہ پروسیسنگ کے لیے کوئی جواز والے قانونی بنیاد موجود نہ ہوں جو آپ کے مفادات، حقوق اور آزادیوں سے زیادہ اہم ہوں یا پروسیسنگ قانونی دعووں کے قیام، مشق یا دفاع کے لیے ہو۔ اس کے علاوہ، آپ کو کسی بھی ڈیٹا پروٹیکشن نگرانی کے ادارے میں شکایت درج کرانے کا حق ہے (آرٹیکل 77 GDPR کے ساتھ سیکشن 19 BDSG)۔

آپ ہم سے کسی بھی وقت ڈیٹا پروٹیکشن یا ذاتی ڈیٹا کی پروسیسنگ کے بارے میں مزید سوالات کے لیے رابطہ کر سکتے ہیں۔ براہ کرم اوپر دی گئی رابطے کی تفصیلات استعمال کریں۔

ذاتی ڈیٹا کتنی مدت کے لیے ذخیرہ کیا جائے گا؟
ذاتی ڈیٹا اس وقت تک ذخیرہ کیا جائے گا جب تک کہ وضاحت اور حتمی جائزہ لینے کے لیے ضروری ہو یا جب تک کہ کمپنی کے پاس جائز مفاد نہ ہو یا قانونی طور پر ضروری نہ ہو۔ اس کے بعد یہ ڈیٹا قانونی تقاضوں کے مطابق حذف کر دیا جائے گا۔ اگر کوئی رپورٹ بے بنیاد ثابت ہوتی ہے، تو رپورٹ اور اس میں موجود ذاتی ڈیٹا فوراً حذف کر دیا جائے گا۔