رازداری کی پالیسی
یہ پلیٹ فارم BuildingBridges gGmbH کے ذریعے چلایا جاتا ہے۔ یہاں پیش کیے جانے والے منصوبوں کے دائرہ کار میں، BuildingBridges gGmbH، DontBePatient Intelligence GmbH کی جانب سے اور اس کی ہدایات کے مطابق ڈیٹا پروسیسر کے طور پر کام کرتا ہے، جو ڈیٹا تحفظ کے قانون کے تحت ذمہ دار ادارہ ہے۔
اس رازداری کی پالیسی میں ہم، دیگر کے علاوہ، درج ذیل اصطلاحات استعمال کرتے ہیں:
a) ذاتی ڈیٹا
ذاتی ڈیٹا سے مراد وہ تمام معلومات ہیں جو کسی شناخت شدہ یا قابلِ شناخت حقیقی شخص سے متعلق ہوں (آگے „متعلقہ شخص” کہا جائے گا)۔ ایک حقیقی شخص قابلِ شناخت سمجھا جاتا ہے اگر اسے براہِ راست یا بالواسطہ طور پر شناخت کیا جا سکے، خاص طور پر کسی شناخت کنندہ جیسے نام، شناختی نمبر، مقام کے ڈیٹا، آن لائن شناخت کنندہ، یا ایک یا زیادہ مخصوص خصوصیات کے ذریعے جو اس حقیقی شخص کی جسمانی، فزیولوجیکل، جینیاتی، ذہنی، معاشی، ثقافتی یا سماجی شناخت کا اظہار کرتی ہوں۔
b) متعلقہ شخص
متعلقہ شخص ہر وہ شناخت شدہ یا قابلِ شناخت حقیقی شخص ہے جس کا ذاتی ڈیٹا پروسیسنگ کے ذمہ دار شخص کے ذریعے پروسیس کیا جاتا ہے۔
c) پروسیسنگ
پروسیسنگ سے مراد ذاتی ڈیٹا کے سلسلے میں انجام دیا جانے والا کوئی بھی عمل یا اعمال کا سلسلہ ہے، چاہے وہ خودکار طریقہ کار کی مدد سے ہو یا اس کے بغیر، جیسے جمع کرنا، ریکارڈ کرنا، منظم کرنا، ترتیب دینا، محفوظ کرنا، موافق بنانا یا تبدیل کرنا، پڑھنا، دریافت کرنا، استعمال کرنا، ترسیل، پھیلاؤ یا کسی اور شکل میں دستیاب کرانے کے ذریعے افشا کرنا، موازنہ یا ربط قائم کرنا، محدود کرنا، حذف کرنا یا تلف کرنا۔
d) پروسیسنگ کی پابندی
پروسیسنگ کی پابندی سے مراد محفوظ شدہ ذاتی ڈیٹا کو اس مقصد سے نشان زد کرنا ہے کہ اس کی آئندہ پروسیسنگ محدود کی جائے۔
e) پروفائلنگ
پروفائلنگ ذاتی ڈیٹا کی ہر قسم کی خودکار پروسیسنگ ہے جس میں یہ ذاتی ڈیٹا کسی حقیقی شخص سے متعلق مخصوص ذاتی پہلوؤں کا جائزہ لینے کے لیے استعمال کیا جاتا ہے، خاص طور پر کام کی کارکردگی، معاشی صورتحال، صحت، ذاتی ترجیحات، دلچسپیوں، قابلِ اعتماد ہونے، رویے، مقام یا اس حقیقی شخص کی نقل و حرکت سے متعلق پہلوؤں کا تجزیہ یا پیش گوئی کرنے کے لیے۔
f) فرضی نام کاری
فرضی نام کاری سے مراد ذاتی ڈیٹا کی ایسی پروسیسنگ ہے جس کے ذریعے ذاتی ڈیٹا کو اضافی معلومات کے استعمال کے بغیر کسی مخصوص متعلقہ شخص سے منسوب نہیں کیا جا سکتا، بشرطیکہ یہ اضافی معلومات الگ سے محفوظ کی جائیں اور ایسی تکنیکی اور تنظیمی تدابیر کے تابع ہوں جو اس بات کو یقینی بنائیں کہ ذاتی ڈیٹا کسی شناخت شدہ یا قابلِ شناخت حقیقی شخص سے منسوب نہ کیا جائے۔
g) کنٹرولر یا پروسیسنگ کا ذمہ دار
کنٹرولر یا پروسیسنگ کا ذمہ دار وہ حقیقی یا قانونی شخص، سرکاری اتھارٹی، ادارہ یا دیگر جسم ہے جو اکیلے یا دوسروں کے ساتھ مل کر ذاتی ڈیٹا کی پروسیسنگ کے مقاصد اور ذرائع کا تعین کرتا ہے۔ اگر اس پروسیسنگ کے مقاصد اور ذرائع یونین کے قانون یا رکن ریاستوں کے قانون کے ذریعے متعین کیے گئے ہوں، تو کنٹرولر یا اس کی نامزدگی کے مخصوص معیار یونین کے قانون یا رکن ریاستوں کے قانون کے تحت فراہم کیے جا سکتے ہیں۔
h) پروسیسر
پروسیسر وہ حقیقی یا قانونی شخص، سرکاری اتھارٹی، ادارہ یا دیگر جسم ہے جو کنٹرولر کی جانب سے ذاتی ڈیٹا پروسیس کرتا ہے۔
i) وصول کنندہ
وصول کنندہ وہ حقیقی یا قانونی شخص، سرکاری اتھارٹی، ادارہ یا دیگر جسم ہے جسے ذاتی ڈیٹا افشا کیا جاتا ہے، قطع نظر اس کے کہ وہ کوئی تیسرا فریق ہے یا نہیں۔ تاہم، وہ سرکاری اتھارٹیز جو یونین کے قانون یا رکن ریاستوں کے قانون کے تحت کسی مخصوص تفتیشی ذمہ داری کے دائرہ کار میں ذاتی ڈیٹا حاصل کر سکتی ہیں، وصول کنندہ نہیں سمجھی جاتیں۔
j) تیسرا فریق
تیسرا فریق متعلقہ شخص، کنٹرولر، پروسیسر اور ان افراد کے علاوہ کوئی حقیقی یا قانونی شخص، سرکاری اتھارٹی، ادارہ یا دیگر جسم ہے جو کنٹرولر یا پروسیسر کی براہِ راست ذمہ داری کے تحت ذاتی ڈیٹا پروسیس کرنے کے مجاز ہیں۔
k) رضامندی
رضامندی متعلقہ شخص کی طرف سے کسی مخصوص معاملے کے لیے آزادانہ، باخبر اور غیر مبہم طور پر دیا گیا ہر اظہارِ ارادہ ہے، جو بیان یا کسی دوسرے واضح تصدیقی عمل کی صورت میں ہو، جس کے ذریعے متعلقہ شخص یہ ظاہر کرتا ہے کہ وہ اپنے متعلق ذاتی ڈیٹا کی پروسیسنگ سے متفق ہے۔
ہم آپ کی دلچسپی پر خوش ہیں۔ آپ کے ذاتی ڈیٹا کا تحفظ ہمارے لیے ایک اہم معاملہ ہے۔
1. کنٹرولر
جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے معنی میں ڈیٹا پروسیسنگ کا ذمہ دار ہے:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ای میل: info@dontbepatient.com
ویب سائٹ: www.dontbepatient.com
2. ڈیٹا پروٹیکشن آفیسر
ہم نے اپنی کمپنی کے لیے ایک ڈیٹا پروٹیکشن آفیسر مقرر کیا ہے۔ آپ ان سے اس پتے پر رابطہ کر سکتے ہیں:
ای میل: ds@dontbepatient.com (یا کنٹرولر کے ڈاک پتے پر „ڈیٹا پروٹیکشن آفیسر” کے اضافے کے ساتھ)۔
3. پروسیسر
کنٹرولر نے سرویز کے تکنیکی نفاذ، پلیٹ فارم کی ہوسٹنگ اور ڈیٹا کی (گمنام کردہ) تشخیص کے لیے BuildingBridges gGmbH کو مقرر کیا ہے:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ای میل: info@buildingbridges.social
DontBePatient Intelligence GmbH اور BuildingBridges gGmbH کے درمیان GDPR آرٹیکل 28 کے مطابق ڈیٹا پروسیسنگ کا معاہدہ موجود ہے، جو آپ کے ڈیٹا کے تحفظ اور اعلیٰ ترین حفاظتی معیارات کی پابندی کی ضمانت دیتا ہے۔
4. ہماری ویب سائٹ کے دورے کے دوران ڈیٹا کا جمع کیا جانا (لاگ فائلز)
ویب سائٹ کے صرف معلوماتی استعمال کے دوران، BuildingBridges gGmbH کنٹرولر کی جانب سے صرف وہ ڈیٹا جمع کرتا ہے جو آپ کا براؤزر سرور کو منتقل کرتا ہے:
IP ایڈریس (گمنامی کے لیے فوراً حذف کر دیا جاتا ہے)
رسائی کی تاریخ اور وقت
براؤزر کی قسم اور ورژن
استعمال شدہ آپریٹنگ سسٹم
قانونی بنیاد: GDPR آرٹیکل 6 پیراگراف 1 حرف f (ویب سائٹ کے تکنیکی استحکام اور سلامتی میں جائز مفاد)۔
5. Cookies
BuildingBridges gGmbH کی ویب سائٹس cookies استعمال کرتی ہیں۔ Cookies ٹیکسٹ فائلز ہوتی ہیں جو انٹرنیٹ براؤزر کے ذریعے کمپیوٹر سسٹم پر رکھی اور محفوظ کی جاتی ہیں۔
Cookies کے استعمال کے ذریعے BuildingBridges gGmbH ویب سائٹ کے صارفین کو زیادہ صارف دوست خدمات فراہم کر سکتا ہے، جو cookies سیٹ کیے بغیر ممکن نہ ہوتیں۔
ایک cookie کی مدد سے ہماری ویب سائٹ پر معلومات اور پیشکشیں صارف کے مفاد میں بہتر بنائی جا سکتی ہیں۔ Cookies ہمیں اپنی ویب سائٹ کے صارفین کو دوبارہ پہچاننے کے قابل بناتی ہیں۔ اس شناخت کا مقصد صارفین کے لیے ہماری ویب سائٹ کے استعمال کو آسان بنانا ہے۔ مثال کے طور پر، cookies استعمال کرنے والی ویب سائٹ کا صارف ہر دورے پر دوبارہ اپنا ڈیٹا داخل کرنے کا پابند نہیں ہوتا، کیونکہ یہ کام ویب سائٹ اور صارف کے کمپیوٹر سسٹم میں محفوظ cookie کے ذریعے انجام دیا جاتا ہے۔
متعلقہ شخص استعمال کیے جانے والے انٹرنیٹ براؤزر کی متعلقہ ترتیب کے ذریعے ہماری ویب سائٹ کی طرف سے cookies سیٹ کیے جانے کو کسی بھی وقت روک سکتا ہے اور اس طرح cookies سیٹ کیے جانے پر مستقل اعتراض کر سکتا ہے۔ مزید برآں، پہلے سے سیٹ شدہ cookies کو بھی کسی بھی وقت انٹرنیٹ براؤزر یا دیگر سافٹ ویئر پروگرامز کے ذریعے حذف کیا جا سکتا ہے۔ یہ تمام عام انٹرنیٹ براؤزرز میں ممکن ہے۔ اگر متعلقہ شخص استعمال کیے جانے والے انٹرنیٹ براؤزر میں cookies سیٹ کرنے کو غیر فعال کر دے، تو ممکن ہے کہ ہماری ویب سائٹ کی تمام خصوصیات مکمل طور پر استعمال نہ کی جا سکیں۔
6. آن لائن سرویز کا انعقاد
اس پلیٹ فارم کا بنیادی مقصد سرویز کے ذریعے بصیرت حاصل کرنا ہے۔
a) رضاکارانہ شرکت اور رضامندی
شرکت مکمل طور پر رضاکارانہ ہے۔ سروے شروع کرنے اور جوابات بھیجنے کے ساتھ آپ پروسیسر (BuildingBridges gGmbH) کے ذریعے ڈیٹا کی پروسیسنگ پر رضامندی دیتے ہیں، تاکہ کنٹرولر (DontBePatient Intelligence GmbH) کی جانب سے تشخیص کی جا سکے۔ اگر صحت سے متعلق ڈیٹا پوچھا جائے تو یہ GDPR آرٹیکل 9 پیراگراف 2 حرف a کے مطابق آپ کی واضح رضامندی کی بنیاد پر کیا جاتا ہے۔
b) پروسیسنگ کا مقصد اور گمنامی
ہمارا مشترکہ مقصد عموماً گمنام پروسیسنگ ہوتا ہے۔
کوئی شناخت کنندہ نہیں: آپ کے سروے جوابات کے ساتھ براہِ راست تعلق میں کوئی IP ایڈریس، نام یا ای میل ایڈریس محفوظ نہیں کیے جاتے۔
تکنیکی علیحدگی: اگر آپ اطلاعات کے لیے ای میل ایڈریس چھوڑتے ہیں، تو اسے BuildingBridges gGmbH ایک الگ ڈیٹا بیس میں محفوظ کرتا ہے، جو سروے ڈیٹا سے تکنیکی طور پر سختی سے الگ ہے۔
گمنامی: BuildingBridges gGmbH ڈیٹا کو اس طرح تیار کرتا ہے کہ DontBePatient Intelligence GmbH کسی مخصوص شخص کے بارے میں کوئی نتیجہ اخذ نہ کر سکے (دوبارہ شناخت سے بچاؤ)۔
قانونی بنیاد: GDPR آرٹیکل 6 پیراگراف 1 حرف a (رضامندی)۔
استثنا: اگر ہم ایسے منصوبے انجام دیں جن کا مقصد مریضوں کو کلینیکل اسٹڈیز یا ذاتی تعامل سے وابستہ دیگر سرگرمیوں کے لیے اہل قرار دینا ہو، تو ہم ضروری رابطہ ڈیٹا طلب کرتے ہیں۔ ہر صورت میں اس کے لیے GDPR آرٹیکل 9 پیراگراف 2 حرف a کے مطابق واضح رضامندی لی جاتی ہے۔
7. محفوظ رکھنے کی مدت
عمومی صورت (گمنام سروے): جیسے ہی ڈیٹا مکمل طور پر گمنام کر دیا جاتا ہے، گمنام ڈیٹا سیٹس کو شماریاتی اور تحقیقی مقاصد کے لیے مستقل طور پر محفوظ رکھا جاتا ہے۔ اس کے بعد کسی شخص سے تعلق قائم نہیں کیا جا سکتا۔
استثنائی صورت (ذاتی تعامل کے ساتھ): اگر فالو اپ اسٹڈیز کے لیے رابطہ ڈیٹا جمع کیا جائے، تو اسے منصوبے کی مدت کے ساتھ مزید 5 سال تک محفوظ رکھا جاتا ہے، بشرطیکہ قانونی محفوظ رکھنے کی ذمہ داریاں اس کے خلاف نہ ہوں۔
8. ڈیٹا کی منتقلی
BuildingBridges gGmbH آپ کا ذاتی ڈیٹا صرف کنٹرولر (DontBePatient Intelligence GmbH) کو یا اس کی ہدایات کے مطابق تیسرے فریقوں کو منتقل کرتا ہے، بشرطیکہ واضح رضامندی موجود ہو یا کوئی قانونی ذمہ داری ہو۔ سرویز کے نتائج عموماً صرف مجموعی اور گمنام شکل میں شائع کیے جاتے ہیں۔
9. ہوسٹنگ
ویب سائٹ اور سروے ٹولز BuildingBridges gGmbH کے ذریعے جرمنی/EU میں خصوصی IT سروس فراہم کنندگان کے پاس ہوسٹ کیے جاتے ہیں، جو خود بھی ڈیٹا تحفظ کے سخت تقاضوں کے تابع ہیں۔
10. متعلقہ شخص کے طور پر آپ کے حقوق
چونکہ DontBePatient Intelligence GmbH ذمہ دار ادارہ ہے، اس لیے آپ کو اپنے حقوق بنیادی طور پر وہاں استعمال کرنے چاہئیں۔ آپ کو درج ذیل حقوق حاصل ہیں:
معلومات تک رسائی (GDPR آرٹیکل 15)
درستگی (GDPR آرٹیکل 16)
حذف کرنا (GDPR آرٹیکل 17)
رضامندی واپس لینا (GDPR آرٹیکل 7 پیراگراف 3) مستقبل کے لیے مؤثر۔
گمنامی سے متعلق نوٹ: جیسے ہی کوئی سروے مکمل ہو جاتا ہے اور ڈیٹا سیٹ مکمل طور پر گمنام کر دیا جاتا ہے، ڈیٹا کو مزید حذف نہیں کیا جا سکتا اور نہ ہی معلومات فراہم کی جا سکتی ہیں، کیونکہ تکنیکی طور پر اسے آپ کی ذات سے منسوب کرنا اب ممکن نہیں رہتا۔
11. شکایت کا حق
آپ کو اپنے ڈیٹا کی پروسیسنگ کے بارے میں ڈیٹا تحفظ کی نگران اتھارٹی کے پاس شکایت درج کرانے کا حق حاصل ہے۔