ڈیٹا کے تحفظ کے نوٹس
ہم ڈیٹا کے تحفظ اور رازداری کو بہت سنجیدگی سے لیتے ہیں اور ڈیٹا کے تحفظ کے حوالے سے ہم قومی اور یورپ کے ڈیٹا پروٹیکشن کے قوانین کے تمام شقوں پر عمل درآمد کرتے ہیں۔ ڈیٹا کو ذخیرہ کرنے کی ہماری پالیسی کی کلیدی خصوصیات کو ذیل میں بیان کیا گیا ہے۔
یہ صفحہ اس بارے میں معلومات فراہم کرتا ہے کہ ہم آپ کی جانب سے مخبری نظام کو بھجوائی گئی اطلاعات پر کیسے عمل درآمد کرتے ہیں اور ہم اس بات کو کیسے یقینی بناتے ہیں کہ ان اطلاعات پر مکمل رازداری کے ساتھ کاروائی کی جائے۔
ڈیٹا پر عمل درآمد کا مقصد، قانونی اساس اور رازدارانہ اطلاع پر کاروائی
ڈیٹا پر عمل درآمد کرنے کا مقصد اطلاعات فراہم کرنے والے پروگرام کے ذریعے موصول ہونے والی اطلاعات پر کاروائی کرنا اور تفتیش کو آگے بڑھانا ہوتا ہے اور اس کے علاوہ اس کی روشنی میں کوئی مناسب کاروائی بھی عمل میں لائی جاتی ہے۔
موصول ہونے والی اطلاعات کو Beiersdorf AG's Corporate Auditing اور/یا Corporate Compliance Management ڈیپارٹمنٹس کے خصوصی طور پر تربیت یافتہ ملازمین کی جانب بھجوایا جاتا ہے اور اس سارے عمل کے دوران رازداری کا ہمیشہ خصوصی خیال رکھا جاتا ہے۔ یہ ملازمین معاملہ کا بغور جائزہ لیتے ہیں اور اس پر مزید تفتیش کرتے ہیں اور اگر کوئی شک کی گنجائش موجود ہو، تو وہ اسے مجرمانہ چارہ جوئی کے مخصوص حکام کے پاس یا متعلقہ اندرونی ڈیپارٹمنٹ (مثلًا مالی معاملات کی صورت میں ایگزیکٹو بورڈ کے پاس اور اگر ملزم پر پابندیاں وغیرہ لگانی ہوں تو اس معاملے کو ہیومن ریسورسز کے پاس بھیجا جاتا ہے) کے پاس بھجوا دیتے ہیں۔ ڈیٹا کے تحفظ، ٹیکس، کسٹم، سیکورٹیز ٹریڈنگ/ ان سائیڈر ٹریڈنگ اور امتیازی سلوک/ ہراسگی کے زمروں سے تعلق رکھنے والی تمام اطلاعات کو جائزہ اور تفتیش کے مقصد لیے متعلقہ اندرونی شعبہ جات کو بھیجا جائے گا۔
اطلاعات پر تفتیش کے دوران اطلاعات کو Beiersdorf AG کے دیگر ملازمین کی جانب لازمی بھیجنا ہو سکتا ہے یا انہیں دیگر Beiersdorf AG گروپ کمپنیوں کے ملازمین کی جانب بھی بھیجا سکتا ہے (مثلًا اگر اطلاعات کا تعلق Beiersdorf AG کی ذیلی کمپنیوں میں رونما ہونے والے واقعات سے ہو)۔ ہو سکتا ہے کہ گروپ کی کمپنیاں یورپین یونین سے باہر کے ممالک میں موجود ہوں یا وہ یورپین اکنامک ایریا سے باہر ہوں اور وہاں پر ذاتی ڈیٹا کے تحفظ کے قوانین مختلف ہو سکتے ہیں۔ ایسی صورت میں ہم یقینی بناتے ہیں کہ ڈیٹا کو ڈیٹا کے تحفظ کے قابل اطلاق قواعد کے مطابق منتقل کیا جائے۔ مذکورہ صورت حال میں ڈیٹا بھجوانے کی منزل کے مطابق، ڈیٹا منتقل کرتے وقت ہم ڈیٹا تحفظ کے قوانین کی معیاری شِقوں پر متفق ہوتے ہیں، ڈیٹا کے تحفظ کے لازمی اندرونی قواعد کا اطلاق کرتے ہیں یا ڈیٹا کو صرف ایسی کمپنیوں کو ہی منتقل کرتے ہیں جو ای یو - یو ایس پرائیویسی شیلڈ کی جانب سے مصدقہ ہوں یا وہ کمپنیاں ایسے ممالک میں موجود ہوں جن کے لیے یورپین کمیشن نے موزوں ہونے کا فیصلہ دیا ہوا ہو۔ اس کے علاوہ، ہم اطلاعات پر عمل درآمد کرتے وقت بھی ڈیٹا کے تحفظ کے جملہ قابل اطلاق قوانین پر عمل درآمد کرتے ہیں۔ اطلاعات میں شامل ذاتی نوعیت کے ڈیٹا پر عمل درآمد کرنے کے لیے ہمیں اجازت ہوتی ہے کیونکہ ہمیں کمپنی کے اندر رونما ہونے والے کسی قسم کے غیر مناسب رویہ کی تفتیش کرنے، اُس کو محدود کرنے اور روکنے کے حوالے سے ہمارے پاس قانونی اختیارات موجود ہیں (آرٹیکل 6 پیراگراف۔ اگر دیگر چیزوں میں GDPR لاگو ہوتا ہو) اور کیونکہ اس پر عمل درآمد کرنا ہماری قانونی ذمہ داریوں (آرٹیکل 6 پیراگراف 1c۔ اگر دیگر چیزوں میں GDPR لاگو ہوتا ہو) کے عین مطابق ہے یا ہمیں قانونی دعویٰ جات دائر کرنے پڑتے ہیں یا ان کا دفاع کرنا پڑتا ہے۔
اگر آپ مخبری کے نظام کو نیک نیتی کے ساتھ استعمال کریں، تو آپ کو کوئی فکر کرنے کی ضرورت نہیں ہے۔ غلط استعمال کی صورت میں، مثال کے طور پر اگر کوئی مخبر بدنیتی کے ساتھ کسی شخص کی شہرت کو نقصان پہنچانے کے لیے کوئی اطلاع بھیجتا ہے، تو ایسی صورت میں ہمیں اس کے خلاف کاروائی کرنے کا حق حاصل ہے۔
ملزم شخص کو مطلع کرنا
اصولی طور پر، یہ ہماری قانونی ذمہ داری ہے کہ ہمیں اس شخص یا ان اشخاص کو آگاہ کرنا چاہیے کہ ان کے خلاف کوئی اطلاع موصول ہوئی ہے، ماسوائے اس کے کہ اس کی وجہ سے اطلاع پر کی جانے والی تفتیش میں کوئی رکاوٹ حائل ہوتی ہو۔ جہاں تک قانونی طور پر ممکن ہو، آپ کی شناخت بطور مخبر صیغہ راز میں رکھی جائے گی۔
مخبری کے نظام کو استعمال کرنا
آپ کے کمپیوٹر اور مخبری کے نظام کے کمپیوٹر کے درمیان ہونے والے ابلاغ میں ایک اینکریپٹڈ نظام (SSL) استعمال ہوتا ہے۔ جب آپ یہ نظام استعمال کرتے ہیں، تو آپ کے کمپیوٹر کا IP ایڈریس ذّخیرہ نہیں کیا جاتا۔ آپ کے کمپیوٹر اور BKMS® System کے درمیان کنیکشن کو برقرار رکھنے کے لیے آپ کے کمپیوٹر میں ایک کُوکی ذخیرہ کر دی جاتی ہے۔ اس کُوکی میں صرف نشست کی ID ذخیرہ ہوتی ہے جو آپ کی نشت کے اختتام پر خود بخود ختم ہو جاتی ہے یعنی جب آپ لاگ آؤٹ کرتے ہیں یا اپنا براؤز بند کرتے ہیں، تو یہ غیرفعال ہو جاتی ہے۔
تاہم، براہ کرم نوٹ فرمائیں کہ مخبری کے نظام کے استعمال سے آپ کے کمپیوٹر میں کچھ معمولی شواہد رہ سکتے ہیں۔ اگر آپ اس نظام تک رسائی حاصل کرنے کے لیے کمپنی کا کمپیوٹر استعمال کر رہے ہیں، تو استعمال کے بعد آپ کو عارضی ڈیٹا (کیشے) اور اپنے براؤز کی ہسٹری کو صاف کر دینا چاہیے۔ اگر آپ کے براؤز میں "پرائیویٹ مَوڈ" موجود ہے، تو آپ کو ترجیحًا یہ موڈ استعمال کرنا چاہیے جس کی وجہ سے آپ کو بعد میں خود کوئی چیز حذف نہیں کرنی پڑے گی۔
آپ اپنے محفوظ میل باکس کو بھی اپنی مرضی کے عرفی نام/ یوزر نیم اور پاسورڈ کے ساتھ بنا سکتے ہیں۔ اس کی مدد سے آپ اپنے Beiersdorf AG کیس منیجر کو اطلاعات ایک گمنام اور محفوظ طریقے سے بھیج سکتے ہیں۔ یہ نظام ڈیٹا کو صرف مخبری کے نظام میں ہی محفوظ کرتا ہے اور تمام مراحل کے دوران اس کی خصوصی طور پر حفاظت کرتا ہے؛ اس کا ای میل ابلاغ کے معیاری نظام کے ساتھ کوئی موازنہ نہیں ہے۔
منسلکات بھیجنا
اطلاعات بجھواتے وقت یا اضافی معلومات کی فراہمی کے وقت آپ اپنے Beiersdorf AG کیس منیجر کو منسلکات بھی بھیج سکتے ہیں۔ اگر آپ اپنی اطلاع کو گمنام طریقے سے بھجوانا چاہتے ہوں، تو براہ کرم درج حفاظتی مشوروں پر ضرور توجہ دیں: فائلوں میں کچھ پوشیدہ معلومات موجود ہو سکتی ہے جس کی وجہ سے آپ کی گم نامی متاثر ہو سکتی ہے۔ براہ کرم کوئی بھی فائل بھیجنے سے پہلے اس طرح کی معلومات کو ہٹا دیں۔ اگر آپ اس طرح کی معلومات کو نہ ہٹا سکتے ہوں یا آپ کو معلوم نہ ہو کہ یہ کام کیسے کرنا ہے، تو براہ کرم متن کو کاپی کر لیں یا پھر اپنے کیس منیجر کو گمنام طریقے سے مذکورہ دستاویز کی ایک پرنٹ شدہ کاپی بھجوا دیں اور اس پر وہ حوالہ نمبر درج کر دیں جو آپ کو اطلاع دینے کے اختتامی مراحل میں فراہم کیا جاتا ہے (زیریں حاشیہ ملاحظہ کریں)۔
آپ کے ذاتی ڈیٹا پر عمل درآمد کے حوالے سے آپ کے حقوق
جرمنی کے قوانین یا یورپ کے ہر قسم کے ڈیٹا کے تحفظ کے قابل اطلاق قوانین کے تحت آپ کو معلومات تک رسائی کا حق حاصل ہے اور - جہاں پر متعلقہ شرائط پوری کی گئی ہوں - وہاں آپ کے ذاتی ڈیٹا تک رسائی، درستگی یا حذف کرنے اور اس پر عمل درآمد کو محدود کرنے کا حق اور اس کے علاوہ ڈیٹا کی انتقال پذیری کا حق، جہاں پر قابل اطلاق ہو۔ اپنی مخصوص صورت حال کے پیش نظر، آپ کسی بھی وقت اپنے ڈیٹا کو ہمارے پاس ذخیرہ رکھنے کی اپنی رضامندی کو واپس لے سکتے ہیں۔ ایسی صورت حال میں، اگر آپ کی اطلاع پر مزید تفتیش کی ضرورت محسوس ہوئی، تو ہم فوری طور پر اس کا جائزہ لیں گے۔ اس کے بعد آپ کے ڈیٹا پر مزید کوئی عمل درآمد نہیں کیا جائے گا، ماسوائے اس کے کہ یہ انتہائی لازمی ہو اور ایسا کرنے کے لیے ہمارے پاس کوئی قانونی جواز بھی موجود ہو۔
اس کے علاوہ، ذمہ دار نگران اتھارٹی کے پاس آپ کو شکایت درج کروانے کا حق بھی حاصل ہو گا۔
ذخیرہ رکھنے کی مدت
ہم اطلاعات کو اس وقت تک اپنے پاس ذخیرہ رکھتے ہیں جب تک وہ کسی قانونی چارہ جوئی کے لیے درکار ہوں / انہیں ذخیرہ کرنے میں ہمارا کوئی جائز مفاد موجود ہو یا جب تک ہم اس نتیجہ پر نہ پہنچ جائیں کہ مذکورہ اطلاع ہمارے لیے کارآمد نہیں رہی۔ اس کے بعد اطلاعات کو حذف کر دیا جاتا ہے یا انہیں ایک گمنام حیثیت دے دی جاتی ہے مثلًا آپ کی بطور مخبر معلومات کو اور زیر الزام شخص کی معلومات کو ناقابل بحالی اور دائمی طور پر حذف کر دیا جاتا ہے۔
ذمہ دار شعبہ جات اور ڈیٹا کا تحفظ
مخبری نظام کے اندر ڈیٹا کے تحفظ کی ذمہ داری Beiersdorf AG کے کارپوریٹ کمپلائنس منیجمنٹ ڈیپارٹمنٹ، اناسٹر کے پاس ہوتی ہے۔ 48، 20245 ہیمبرگ جرمنی۔ اس کی نمائندگی ایگزیکٹو بورڈ کے ذریعے کی جاتی ہے۔ آپ ہمارے ڈیٹا پروٹیکشن آفیسر کے ساتھ مندرجہ بالا پتہ پر یا بذریعہ dataprotection@beiersdorf.com رابط قائم کر سکتے ہیں۔ مخبری کے نظام Beiersdorf AG کے نام پر چلایا جاتا ہے اور اِس کی جانب سے ایک جرمن کمپنی EQS Group GmbH, Bayreuther Str جو اس شعبہ میں خصوصی مہارت رکھتی ہے، اس کو چلاتی ہے۔ 35، 10789 برلن، جرمنی۔ اس حیثیت میں، یہ کمپنی GDPR کی شرائط کے مطابق ڈیٹا کنٹرولر کی ہدایات پر ایک سروس پرووائیڈر کے طور پر کام کرتی ہے۔ مخبری کے نظام میں ڈیٹا کو ایک جامع تکنیکی طریقہ کار استعمال کرتے ہوئے اور تنظیمی اقدامات کے تحت ذخیرہ کیا جاتا ہے۔ اس کو خاص طور پر ایک ایسے طریقے کے ساتھ اینکریپٹ کیا جاتا ہے تاکہ EQS Group GmbH اس کو نہ دیکھ سکے اور اس تک رسائی صرف Beiersdorf AG کے مخصوص لوگوں کو ہی حاصل ہوتی ہے۔