یہ رازداری کی پالیسی وضاحت کرتی ہے کہ جب آپ ہماری ویب سائٹس، سروسز، ٹولز، AI فیچرز، ہوسٹنگ سروسز، سپورٹ چینلز، اور متعلقہ فعالیت استعمال کرتے ہیں تو Deffe.com ذاتی ڈیٹا کو کیسے پراسیس کرتا ہے۔
Deffe.com کو WebFinance Digital i Sverige AB چلاتی ہے، کمپنی رجسٹریشن نمبر 5591620900، جس کا رجسٹرڈ پتہ Bygdevägen 1, 646 32 Gnesta ہے ("Deffe", "ہم", "ہمیں"، یا "ہمارا")۔ جب تک واضح طور پر کچھ اور بیان نہ کیا گیا ہو، ہم اس رازداری کی پالیسی میں بیان کردہ ذاتی ڈیٹا کی پراسیسنگ کے لیے ڈیٹا کنٹرولر ہیں۔
1. ہم کون سا ذاتی ڈیٹا جمع کرتے ہیں
ہم ذاتی ڈیٹا کی درج ذیل اقسام جمع اور پراسیس کر سکتے ہیں:
- اکاؤنٹ اور شناختی ڈیٹا، جیسے نام، کمپنی کا نام، یوزرنیم، ای میل ایڈریس، فون نمبر، اور لاگ اِن اسناد۔
- ادائیگی اور سبسکرپشن ڈیٹا، جیسے بلنگ ایڈریس، VAT کی تفصیلات، سبسکرپشن پلان، ٹرانزیکشن ہسٹری، اور ادائیگی کی حیثیت۔ ہم عموماً مکمل ادائیگی کارڈ کی تفصیلات خود محفوظ نہیں کرتے؛ ایسا ڈیٹا عام طور پر ہمارے ادائیگی فراہم کنندگان کے ذریعے ہینڈل کیا جاتا ہے۔
- پروجیکٹ اور مواد کا ڈیٹا، جیسے prompts، ہدایات، متن، code، تصاویر، فائلیں، ویب سائٹ کا مواد، ڈیزائن کے انتخاب، domain کی تفصیلات، اور دیگر معلومات جو آپ یا آپ کے صارفین سروس کے ذریعے اپ لوڈ، تخلیق، یا محفوظ کرتے ہیں۔
- تکنیکی ڈیٹا اور لاگز، جیسے IP address، ڈیوائس کی معلومات، browser type، operating system، زبان، time zone، error reports، usage data، API calls، session data، اور system logs۔
- مواصلات، جیسے سپورٹ درخواستوں، emails، chats، feedback، bug reports، اور ہمارے ساتھ دیگر خط و کتابت کا مواد۔
- Cookie اور analytics data، اس حد تک جس حد تک ہم cookies یا ملتی جلتی ٹیکنالوجیز سروس چلانے، صارف کے تجربے کو بہتر بنانے، ٹریفک کی پیمائش کرنے، یا سروس کے تحفظ کے لیے استعمال کرتے ہیں۔
2. ہم ذاتی ڈیٹا کیسے استعمال کرتے ہیں
ہم ذاتی ڈیٹا کو درج ذیل مقاصد کے لیے پراسیس کرتے ہیں:
- اکاؤنٹس بنانے اور ان کا انتظام کرنے، صارفین کی شناخت کرنے، اور سروس تک رسائی فراہم کرنے کے لیے،
- AI فیچرز، ویب سائٹ بنانے کے ٹولز، ہوسٹنگ، اسٹوریج، پبلشنگ، سپورٹ، اور سروس کی دیگر فعالیت فراہم کرنے کے لیے،
- ادائیگیوں کی پراسیسنگ، invoices جاری کرنے، سبسکرپشنز کا انتظام کرنے، اور اپنی معاہداتی ذمہ داریاں پوری کرنے کے لیے،
- سروس کو برقرار رکھنے، محفوظ بنانے، خرابیوں کو دور کرنے، بہتر بنانے، اور ترقی دینے کے لیے،
- آپ سے آپریشنز، سپورٹ، سیکیورٹی، اپ ڈیٹس، اور سروس یا ان پالیسیوں میں تبدیلیوں کے بارے میں رابطہ کرنے کے لیے،
- غلط استعمال، fraud، unauthorized access، spam، malicious activity، اور دیگر نامناسب استعمال کو روکنے کے لیے،
- قانونی ذمہ داریوں کی تعمیل کے لیے، جیسے accounting، tax، security، اور regulatory requirements،
- قانونی دعووں کو قائم کرنے، استعمال کرنے، یا ان کا دفاع کرنے کے لیے۔
3. پراسیسنگ کی قانونی بنیاد
ہم ذاتی ڈیٹا کو درج ذیل میں سے ایک یا زیادہ قانونی بنیادوں پر پراسیس کرتے ہیں:
- معاہدہ – جہاں پراسیسنگ آپ کو سروس فراہم کرنے یا معاہدے کے تحت اپنی ذمہ داریاں پوری کرنے کے لیے ضروری ہو۔
- جائز مفادات – مثال کے طور پر آپریشنز، سیکیورٹی، ترقی، سپورٹ، analytics، abuse prevention، اور سروس سے متعلق مواصلات کے لیے، جہاں ہمارے جائز مفادات ڈیٹا سبجیکٹ کے مفادات یا بنیادی حقوق اور آزادیوں پر غالب نہ ہوں۔
- قانونی ذمہ داری – جہاں ہمیں قانون، قانونی عمل، یا regulatory requirements کی تعمیل کے لیے ڈیٹا پراسیس کرنا ضروری ہو۔
- رضامندی – جہاں رضامندی درکار ہو، مثال کے طور پر بعض cookies یا اختیاری پراسیسنگ سرگرمیوں کے لیے۔ دی گئی کوئی بھی رضامندی کسی بھی وقت واپس لی جا سکتی ہے، اور اس سے واپسی سے پہلے کی گئی پراسیسنگ کی قانونی حیثیت متاثر نہیں ہوگی۔
4. AI فیچرز اور صارف کے تیار کردہ مواد
جب آپ ہمارے AI فیچرز استعمال کرتے ہیں، تو ہم prompts، ہدایات، code، متن، تصاویر، اپ لوڈ کی گئی فائلیں، پروجیکٹ ڈیٹا، اور دیگر مواد کو پراسیس کر سکتے ہیں جو سروس کو generate، edit، analyze، host، یا کسی اور طریقے سے فراہم کرنے کے لیے درکار ہو۔
یہ یقینی بنانا آپ کی ذمہ داری ہے کہ آپ کو اس مواد کو استعمال اور اپ لوڈ کرنے کا حق حاصل ہے جو آپ سروس میں جمع کراتے ہیں۔ آپ کو حساس ذاتی ڈیٹا یا دیگر خصوصی طور پر محفوظ معلومات اپ لوڈ نہیں کرنی چاہئیں، جب تک یہ ضروری اور قانونی نہ ہو، اور صرف اسی صورت میں جب آپ اس بات کو یقینی بنانے کے ذمہ دار ہوں کہ ایسی پراسیسنگ کی اجازت ہے۔
ہم سروس فراہم کرنے، معیار بہتر بنانے، غلط استعمال کا پتہ لگانے، مسائل حل کرنے، یا سیکیورٹی برقرار رکھنے کے لیے ایسے مواد کو پراسیس کرنے میں automated systems استعمال کر سکتے ہیں، جن میں AI models اور external providers شامل ہیں۔
5. ذاتی ڈیٹا کے وصول کنندگان
ضرورت پڑنے پر ہم ذاتی ڈیٹا درج ذیل اقسام کے وصول کنندگان کے ساتھ شیئر کر سکتے ہیں:
- ہوسٹنگ، infrastructure، storage، CDN، security، logging، monitoring، اور backup services کے فراہم کنندگان،
- ادائیگی فراہم کنندگان، billing systems، اور مالیاتی سروس فراہم کنندگان،
- AI models، language models، image generation، یا اسی نوعیت کی ٹیکنالوجیز کے فراہم کنندگان جو سروس انجام دینے کے لیے استعمال ہوتی ہیں،
- domain، DNS، email، یا communication services کے فراہم کنندگان،
- پیشہ ور مشیر جیسے وکلا، auditors، اور insurers،
- سرکاری حکام یا دیگر وصول کنندگان جہاں ہمیں قانوناً ایسا کرنا ضروری ہو یا جہاں ہمارے حقوق یا سروس کی سیکیورٹی کے تحفظ کے لیے یہ ضروری ہو۔
جہاں کوئی external provider ہماری جانب سے ذاتی ڈیٹا پراسیس کرتا ہے، وہاں وہ عموماً معاہدے کے تحت اور ہماری ہدایات کے تابع بطور data processor ایسا کرے گا۔
6. بین الاقوامی منتقلیاں
ہمارے بعض فراہم کنندگان یا تکنیکی حلوں میں ذاتی ڈیٹا کا EU/EEA سے باہر پراسیس ہونا شامل ہو سکتا ہے۔ اگر ذاتی ڈیٹا EU/EEA سے باہر منتقل کیا جاتا ہے، تو ہم قابل اطلاق ڈیٹا پروٹیکشن قانون کے مطابق معقول اور مناسب حفاظتی اقدامات نافذ کریں گے، جیسے standard contractual clauses یا کوئی اور منظور شدہ transfer mechanism۔
7. ہم ذاتی ڈیٹا کتنی دیر تک محفوظ رکھتے ہیں
ہم ذاتی ڈیٹا کو اس رازداری کی پالیسی میں بیان کردہ مقاصد کے لیے جتنی مدت تک ضروری ہو، جب تک آپ ہمارے ساتھ فعال اکاؤنٹ یا پروجیکٹ برقرار رکھتے ہیں، جب تک معاہدوں کو پورا کرنے یا قانونی ذمہ داریوں کی تعمیل کے لیے ضروری ہو، یا جب تک تنازعات، سیکیورٹی مسائل، abuse prevention، یا قانونی دعووں سے نمٹنے کے لیے ضروری ہو، محفوظ رکھتے ہیں۔
جب ذاتی ڈیٹا کی مزید ضرورت نہیں رہتی، تو ہم اسے حذف یا anonymize کر دیں گے، الا یہ کہ قانون کے تحت اس کی مزید حفاظت درکار ہو یا جائز اور دستاویزی وجوہات کی بنیاد پر اسے برقرار رکھنا مناسب ہو۔
8. سیکیورٹی
ہم ذاتی ڈیٹا کو unauthorized access، loss، misuse، alteration، اور unauthorized disclosure سے بچانے کے لیے معقول تکنیکی اور تنظیمی اقدامات استعمال کرتے ہیں۔ تاہم، انٹرنیٹ پر مبنی کوئی بھی سروس یا storage method مکمل طور پر محفوظ نہیں ہوتا، اس لیے ہم مکمل سیکیورٹی کی ضمانت نہیں دے سکتے۔
9. آپ کے حقوق
قابل اطلاق قانون کے تحت، آپ کو درج ذیل حقوق حاصل ہو سکتے ہیں:
- اپنے ذاتی ڈیٹا تک رسائی کی درخواست کرنا،
- غلط یا نامکمل ڈیٹا کی درستگی کی درخواست کرنا،
- اپنے ڈیٹا کو حذف کرنے کی درخواست کرنا،
- پراسیسنگ پر پابندی کی درخواست کرنا،
- بعض پراسیسنگ پر اعتراض کرنا،
- data portability کی درخواست کرنا،
- جہاں پراسیسنگ رضامندی پر مبنی ہو وہاں رضامندی واپس لینا،
- کسی مجاز supervisory authority کے پاس شکایت درج کرانا۔
اگر آپ اپنے کسی بھی حق کو استعمال کرنا چاہتے ہیں، تو آپ اس رازداری کی پالیسی کے آخر میں فراہم کردہ رابطہ تفصیلات کے ذریعے ہم سے رابطہ کر سکتے ہیں۔
10. cookies اور ملتی جلتی ٹیکنالوجیز
ہم سروس کو فعال بنانے، سیکیورٹی، لاگ اِن، ترجیحات، statistics، اور بہتری کے لیے cookies، local storage، pixels، اور ملتی جلتی ٹیکنالوجیز استعمال کر سکتے ہیں۔ جہاں رضامندی درکار ہوگی، وہاں متعلقہ پراسیسنگ سے پہلے ہم ایسی رضامندی حاصل کریں گے۔
11. بچے
یہ سروس ان بچوں کے لیے نہیں ہے جو قابل اطلاق قانون کے تحت قانونی طور پر پابند معاہدوں میں داخل ہونے کے اہل نہیں ہیں۔ ہم جان بوجھ کر قابل اطلاق قانون کی خلاف ورزی کرتے ہوئے بچوں سے ذاتی ڈیٹا جمع نہیں کرتے۔
12. اس پالیسی میں تبدیلیاں
ہم وقتاً فوقتاً اس رازداری کی پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ تازہ ترین ورژن ہمیشہ اسی صفحے پر شائع کیا جائے گا۔ اگر تبدیلیاں اہم ہوں، تو ہم آپ کو ای میل، سروس کے ذریعے، یا دیگر مناسب ذرائع سے بھی مطلع کر سکتے ہیں۔
13. رابطہ
اگر آپ کے اس رازداری کی پالیسی یا ذاتی ڈیٹا کی ہماری پراسیسنگ کے بارے میں سوالات ہیں، تو آپ رابطہ کر سکتے ہیں:
WebFinance Digital i Sverige AB
کمپنی رجسٹریشن نمبر: 5591620900
پتہ: Bygdevägen 1, 646 32 Gnesta
ای میل: [email protected]
رابطہ شخص / رازداری رابطہ: Richard Andersson
اگر آپ سمجھتے ہیں کہ ذاتی ڈیٹا کی ہماری پراسیسنگ قابل اطلاق قانون کی خلاف ورزی کرتی ہے، تو آپ کو متعلقہ supervisory authority کے پاس شکایت درج کرانے کا حق بھی حاصل ہے۔