رازداری کی پالیسی

Goodman Ray Solicitors LLP (GR) ('we', 'us') ان افراد اور تنظیموں کی رازداری اور قانونی حقوق کا احترام کرتا ہے جن کے ساتھ ہم معاملہ کرتے ہیں۔.

یہ رازداری کا نوٹس ('نوٹس') اس بارے میں معلومات فراہم کرتا ہے کہ ہم کس طرح اپنے کلائنٹس اور ان افراد اور تنظیموں سے ڈیٹا اکٹھا، ذخیرہ اور استعمال کرتے ہیں جن سے ہم خدمات فراہم کرتے وقت اور اپنے کاروبار کا نظم کرتے ہیں۔.

ڈیٹا پروٹیکشن ایکٹ 2018 ('DPA 2018') اور جنرل ڈیٹا پروٹیکشن ریگولیشنز ('GDPR') کے مقاصد کے لیے، فرم کے زیر کنٹرول کسی بھی ڈیٹا کے سلسلے میں ڈیٹا کنٹرولر Goodman Ray Solicitors LLP کمپنی نمبر OC382130 کے تحت رجسٹرڈ ہے۔ ہمارا رجسٹرڈ پتہ Francis Barber House, 9 Gough Square, London, EC4A 3DG ہے۔ ہم سالیسیٹرز ریگولیشن اتھارٹی (SRA) کے ذریعے مجاز اور ریگولیٹ ہیں اور ہمارا SRA نمبر 592367 ہے۔ انفارمیشن کمشنر کے ساتھ ہمارا رجسٹریشن نمبر Z5059567 ہے۔.

یہ پالیسی کبھی کبھار تبدیل ہو سکتی ہے، اور تازہ ترین ورژن ہماری ویب سائٹ پر پایا جا سکتا ہے۔.

آپ کا ذاتی ڈیٹا

‘'ذاتی ڈیٹا' کا مطلب کسی قابل شناخت شخص سے متعلق کوئی بھی معلومات ہے جس کی شناخت ہمارے پاس موجود ڈیٹا سے براہ راست یا بالواسطہ ہو سکتی ہے۔ DPA اور GDPR آپ کے ذاتی ڈیٹا کے ہمارے استعمال کو منظم کرتے ہیں۔ جب آپ ہماری ویب سائٹ کے ذریعے معلومات فراہم کرتے ہیں، جب آپ ہم سے ٹیلی فون کے ذریعے رابطہ کرتے ہیں، ہمارے دفاتر کا دورہ کرتے ہیں یا جب آپ ہم سے خط و کتابت کرتے ہیں تو ہم آپ سے معاہدہ کی بنیاد پر ذاتی ڈیٹا حاصل کر سکتے ہیں۔ یا ہم اپنے کاروبار کے دوران دیگر قانونی پیشہ ور افراد یا دیگر فریقین سے ذاتی ڈیٹا حاصل کر سکتے ہیں۔.

ہم اس بات کو یقینی بنانے کے لیے ذاتی ڈیٹا طلب کرتے ہیں کہ ہم آپ کو اپنی خدمات اور ذمہ داریاں فراہم کر سکیں اور اپنی ریگولیٹری تقاضوں کو پورا کر سکیں۔ یہ ضروری ہے کہ ہم آپ کے بارے میں جو ذاتی ڈیٹا رکھتے ہیں وہ درست اور موجودہ ہو۔ اگر آپ کے بارے میں ہمارے پاس موجود ذاتی ڈیٹا میں تبدیلی آتی ہے تو براہ کرم ہمیں مطلع رکھیں۔.

ہم آپ سے ذاتی ڈیٹا اکٹھا نہیں کریں گے جس کی ہمیں آپ کو اپنی خدمات فراہم کرنے کے علاوہ کسی اور چیز کی ضرورت نہیں ہے۔ ہم جس ذاتی ڈیٹا پر کارروائی کرتے ہیں اس میں شامل ہیں:

• بنیادی ڈیٹا، جیسا کہ آپ کا نام (بشمول سابقہ یا عنوان)، جس کمپنی کے لیے آپ کام کرتے ہیں، آپ کا عنوان یا عہدہ اور کسی شخص سے آپ کا تعلق؛;
• رابطہ ڈیٹا، جیسے آپ کا ڈاک کا پتہ، ای میل پتہ اور فون نمبر؛;
• مالیاتی ڈیٹا، جیسے ادائیگی سے متعلق معلومات؛;
• آپ کی طرف سے فراہم کردہ شناخت اور پس منظر کا ڈیٹا یا ہماری کاروباری قبولیت، ملازمت یا بھرتی کے عمل کے حصے کے طور پر جمع کیا گیا ہے۔;
• تکنیکی ڈیٹا، جیسے ہماری ویب سائٹ پر آپ کے وزٹ کا ڈیٹا یا مواد اور مواصلات کے سلسلے میں جو ہم آپ کو الیکٹرانک طور پر بھیجتے ہیں؛;
• وہ ڈیٹا جو آپ ہمیں میٹنگز اور ایونٹس میں شرکت کے مقاصد کے لیے فراہم کرتے ہیں، بشمول رسائی اور غذائی ضروریات؛;

معلومات کے ذرائع

ہم آپ کے بارے میں مختلف ذرائع سے معلومات حاصل کر سکتے ہیں۔ اس میں اسے فراہم کیا جا سکتا ہے (خاص طور پر نہیں):

• آپ کے ذریعہ (یا نامزد نمائندے کے ذریعہ)؛;
• تیسرے فریق کی طرف سے ہمیں آپ کی طرف سے قانونی کام کرنے کی اجازت دینے کے لیے، جیسے:
  • بینک / بلڈنگ سوسائٹیز؛;
  • ماہرین اور آزاد مالیاتی مشیر؛;
  • دوسری طرف کے لیے کام کرنے والے وکیل؛;
  • طبی یا مالیاتی ادارے؛;
• ہمارے ٹیکنالوجی ٹولز اور خدمات کی نگرانی کر کے، جیسے ہماری ویب سائٹس اور ای میل کمیونشنز؛;
• عوامی طور پر دستیاب ذرائع کا استعمال کرتے ہوئے.

آپ کا ذاتی ڈیٹا کس کے ساتھ شیئر کیا جا سکتا ہے۔

آپ کے ذاتی ڈیٹا تک رسائی GR کے ملازمین، ٹھیکیداروں یا ایجنٹوں کو صرف اور صرف اس مقصد کے لیے دی جا سکتی ہے کہ وہ آپ کے لیے اپنے فرائض یا معاہدے کی ذمہ داریاں ادا کریں نہ کہ اس طرح سے جو اس مقصد سے مطابقت نہ رکھتا ہو جس کے لیے ہم نے ڈیٹا حاصل کیا تھا۔ گاہکوں کو قانونی خدمات فراہم کرنے میں، ہمارے لیے ضروری ہو سکتا ہے کہ آپ کا ذاتی ڈیٹا دوسرے لوگوں، سروس فراہم کرنے والوں اور تنظیموں کے ساتھ شیئر کریں۔ اس کے علاوہ، ہم آپ کے ڈیٹا کو آپ کے یا اپنے قانونی حقوق کے تحفظ کے لیے شیئر کر سکتے ہیں، یا اس لیے کہ ہم قانون یا SRA کے ذریعے ضروری ہیں۔ اس میں یورپی اکنامک ایریا (EEA) سے باہر کسی ایسے ملک میں منتقلی شامل ہو سکتی ہے جہاں کوئی پارٹی، یا کوئی اثاثہ جو کہ کارروائی سے مشروط ہے، EEA سے باہر واقع ہے اور انفارمیشن کمشنر آفس (ICO)، قانونی امداد کی ایجنسی اور معیار کے معیارات کی تیاری، تشخیص اور سرٹیفیکیشن میں شامل تنظیمیں جن کے لیے ہماری فرم ایکریڈیشن کی تلاش یا برقرار رکھنے کی کوشش کر رہی ہے۔.

ہم آپ کے ذاتی ڈیٹا کو پولیس، ریگولیٹری اداروں، قانونی مشیروں یا اسی طرح کے تیسرے فریقوں کے سامنے ظاہر کر سکتے ہیں جہاں ہم کسی قانونی ذمہ داری کی تعمیل کرنے، یا اپنے معاہدوں کو نافذ کرنے یا لاگو کرنے کے لیے آپ کے ذاتی ڈیٹا کو ظاہر کرنے یا شیئر کرنے کے قانونی فرائض کے تحت ہیں۔ یا اپنے حقوق، املاک، یا اپنے صارفین، یا دوسروں کی حفاظت کے لیے۔ اس میں دھوکہ دہی کے تحفظ اور کریڈٹ کے خطرے میں کمی کے مقاصد کے لیے دیگر کمپنیوں اور تنظیموں کے ساتھ معلومات کا تبادلہ شامل ہے۔.
ڈیٹا کا ذخیرہ

ڈیٹا الیکٹرانک اور فزیکل فائلوں میں محفوظ کیا جا سکتا ہے۔ معلومات کو کس چیز کے لیے محفوظ کیا جاتا ہے اس پر منحصر ہے، اسے مختلف وقتوں کے لیے رکھا جا سکتا ہے۔.

ڈیٹا کو اس وقت تک ذخیرہ کیا جا سکتا ہے جب تک کہ ہماری خدمات آپ تک پہنچانے اور مستقبل میں دلچسپی کے ممکنہ تنازعات سے بچنے کے لیے ضروری ہو۔ یہ عام طور پر آپ کے قانونی کام کے اختتام سے کم از کم سات سال تک، یا کلائنٹ کے 18 سال کی عمر کو پہنچنے کے چھ سال بعد، اس صورت میں کہ ہمیں کسی بھی وجہ سے آپ کا معاملہ دوبارہ کھولنے کی ضرورت ہو۔ کچھ معاملات میں کچھ دستاویزات اور معلومات کو نمایاں طور پر طویل (16+ سال) تک رکھا جا سکتا ہے، مثال کے طور پر کچھ مالیاتی آرڈرز اور دیکھ بھال کے معاہدے۔.

ان لوگوں کے حوالے سے جو انکوائری کرتے ہیں، لیکن GR کو ہدایت نہیں دیتے، ڈیٹا کو کم از کم ایک سال کی مدت کے لیے ذخیرہ کیا جا سکتا ہے۔.

ایک بار جب ہمیں اوپر کے مطابق آپ کی معلومات کو ذخیرہ کرنے کی ضرورت نہیں ہے، تو یہ تباہ ہو جائے گی۔.

آپ کے ذاتی ڈیٹا کی حفاظت

آپ کا ڈیٹا برطانیہ میں محفوظ کلاؤڈ بیسڈ سرورز پر رکھا جائے گا۔.

آپ کی فراہم کردہ معلومات ہمارے محفوظ سرورز پر شیئر کی جاتی ہیں۔ ہم نے مناسب جسمانی، تکنیکی اور تنظیمی اقدامات نافذ کیے ہیں جو آپ کی معلومات کو حادثاتی نقصان اور غیر مجاز رسائی، استعمال، تبدیلی یا افشاء کے خلاف محفوظ بنانے کے لیے بنائے گئے ہیں۔ ہم اس کو سپورٹ کرنے کے لیے آئی ٹی سیکیورٹی حل کی ایک رینج کا استعمال کرتے ہیں جس میں آف سائٹ بیک اپ، ڈیٹا انکرپشن، لاگ ان پروٹیکشن اور اینٹی میلویئر یا فشنگ سافٹ ویئر شامل ہیں۔ اس کے علاوہ، ہم ذاتی ڈیٹا تک رسائی کو ان ملازمین، ایجنٹوں، ٹھیکیداروں اور دوسرے فریق ثالث تک محدود کرتے ہیں جن کو اس طرح کی رسائی کے لیے جائز کاروبار کی ضرورت ہے۔.

بدقسمتی سے، انٹرنیٹ کے ذریعے معلومات کی ترسیل مکمل طور پر محفوظ نہیں ہے۔ اگرچہ ہم آپ کے ذاتی ڈیٹا کی حفاظت کے لیے اپنی پوری کوشش کریں گے، لیکن ہم اپنی سائٹ پر منتقل ہونے والی آپ کی معلومات کی حفاظت کی ضمانت نہیں دے سکتے۔ کوئی بھی ٹرانسمیشن آپ کے اپنے خطرے پر ہے۔.

مارکیٹنگ

ہم مارکیٹنگ کے مقاصد کے لیے آپ سے رابطہ کر سکتے ہیں اور آپ کو تازہ ترین پیش رفت سے آگاہ کر سکتے ہیں۔.

اس کا مطلب ہے کہ ہم آپ کے ذاتی ڈیٹا کا استعمال آپ کو قانونی پیشرفت کے بارے میں اپ ڈیٹس بھیجنے کے لیے کر سکتے ہیں جو آپ کے کیس سے دلچسپی اور متعلقہ ہو سکتی ہیں، یا آپ کو ان ایونٹس میں مدعو کرنے کے لیے جو ہم چلا رہے ہیں۔.

براہ راست مارکیٹنگ چینلز جو ہم استعمال کرتے ہیں ان میں سوشل میڈیا چینلز، ای میل یا پوسٹ شامل ہیں۔ ہم آپ کی مخصوص رضامندی کے بغیر کبھی بھی ایس ایم ایس کے ذریعے مارکیٹنگ مواصلات نہیں بھیجیں گے یا آپ کو کال نہیں کریں گے۔ اور نہ ہی ہم آپ کی تفصیلات کو مارکیٹنگ کے مقاصد کے لیے کسی فریق ثالث کو منتقل یا فروخت نہیں کرتے ہیں۔.

ہم مارکیٹنگ کے لیے آپ کی ذاتی معلومات کو کئی طریقوں سے جمع کر سکتے ہیں، بشمول:

1. آپ کے معاملے کے اختتام پر ہم پوچھیں گے کہ کیا آپ اس طرح کے مواصلات اور اپ ڈیٹس حاصل کرنا چاہیں گے۔
2. ہمارا نیوز لیٹر حاصل کرنے کے لیے سائن اپ کریں۔
3. ہماری ویب سائٹ کے ذریعے انکوائری جمع کرانا
4. ہمارے سوشل میڈیا چینلز کی پیروی کرتے ہوئے۔
5. سروے کے جوابات۔.

جب ہم ڈیٹا اکٹھا کرتے ہیں تو آپ کو ہم سے مارکیٹنگ ڈیٹا حاصل کرنے کے لیے "آپٹ ان" کرنے کا موقع فراہم کیا جائے گا۔ آپ کو کسی بھی وقت صرف ای میلز پر ان سبسکرائب لنک کا استعمال کرکے، ہمارے ڈیٹا پروٹیکشن آفس سے رابطہ کرکے یا ہماری فرم میں موجود فرد کو بتانے کا حق حاصل ہے جس کے ساتھ آپ اس وقت ڈیل کر رہے ہیں۔.

ہم امید کرتے ہیں کہ آپ یہ معلومات فراہم کریں گے اور آپ کو ہماری کمیونیکیشنز کارآمد معلوم ہوں گی، لیکن اگر آپ ایسا نہیں کرتے ہیں، تو اس کا ہماری قانونی خدمات تک رسائی پر کوئی اثر نہیں پڑے گا۔.

براہ کرم نوٹ کریں کہ ایک بار ان سبسکرائب کرنے کے بعد بھی آپ کو اپنے قانونی کیس کے حوالے سے ہماری طرف سے لین دین کی ای میلز موصول ہو سکتی ہیں۔.

اگر آپ ہمارے کلائنٹ یا ممکنہ کلائنٹ نہیں ہیں۔

اگر آپ ہمارے کلائنٹ نہیں ہیں تو آپ کے ذاتی ڈیٹا پر کارروائی کی جا سکتی ہے تاکہ ہم اپنے کلائنٹ کو قانونی مشورہ فراہم کر سکیں اور ہمارے کلائنٹ کی جانب سے قانونی کارروائی میں بھی استعمال ہو سکیں۔ ہمیں آپ کا ذاتی ڈیٹا استعمال کرنے کی اجازت ہے کیونکہ ایسا کرنا ہمارے کلائنٹ کے جائز مفادات میں ہے (مثال کے طور پر قرض کے معاہدے کی شرائط کے تحت)۔ ہمیں اپنی قانونی اور ریگولیٹری ذمہ داریوں کی تعمیل کرنے کے لیے آپ کا ذاتی ڈیٹا بھی استعمال کرنا پڑ سکتا ہے۔.

ہم آپ کا ڈیٹا کیسے استعمال کر سکتے ہیں۔

GDPR 2018 کے ضوابط کے تحت ہمیں آپ کے ذاتی ڈیٹا کو جائز کاروباری مفادات کے لیے استعمال کرنے کا حق حاصل ہے۔ اس میں شامل ہوسکتا ہے:

• آپ اور ہمارے گاہکوں کے ساتھ ہمارے تعلقات کا انتظام کرنا
• اینٹی منی لانڈرنگ اور فراڈ کی روک تھام
• براہ راست مارکیٹنگ اور اپ ڈیٹس
• آئی ٹی سیکیورٹی میں نیٹ ورک کا انتظام
• ڈیٹا کا تجزیہ اور ہماری خدمات کو بہتر بنانے کے لیے
• ہمارے شعبے میں رجحانات کو سمجھنا
• قانونی، ریگولیٹری اور رسک مینجمنٹ کی ذمہ داریوں کو پورا کریں۔

آپ کو اس پروسیسنگ پر اعتراض کرنے کا حق ہے۔ اگر آپ ایسا کرنا چاہتے ہیں تو براہ کرم ہمارے مرکزی دفتر کے نمبر اور ای میل کے ذریعے ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کریں۔.

ذاتی ڈیٹا کے سلسلے میں آپ کے حقوق جس پر ہم کارروائی کرتے ہیں۔

GPDR آپ کے ذاتی ڈیٹا کے سلسلے میں درج ذیل حقوق فراہم کرتا ہے:

• مطلع کرنے کا حق
• رسائی کا حق
• اصلاح کا حق
• مٹانے کا حق
• پروسیسنگ کو محدود کرنے کا حق
• ڈیٹا پورٹیبلٹی کا حق
• اعتراض کا حق
• خودکار فیصلہ سازی اور پروفائلنگ کے سلسلے میں حقوق (اگرچہ GR خودکار فیصلہ سازی کا استعمال نہیں کرتا ہے)۔.

GDPR (جنرل ڈیٹا پروٹیکشن ریگولیشنز) 2018 آپ کو اپنے ذاتی ڈیٹا کی ایک کاپی کی درخواست کرنے کا حق دیتا ہے۔ اسے "موضوع تک رسائی کی درخواست" کے نام سے جانا جاتا ہے۔ اگر آپ ایسی درخواست کرنا چاہتے ہیں تو براہ کرم ہمارے پریکٹس مینیجر کو تحریری طور پر کریں، یا ہماری فرم کے اس شخص سے براہ راست بات کریں جو آپ کے معاملے سے نمٹ رہا ہے۔.

آپ کے ذاتی ڈیٹا تک رسائی کی درخواست کا مطلب ہے کہ آپ اس ذاتی ڈیٹا کی ایک کاپی کے حقدار ہیں جو ہم آپ پر رکھتے ہیں - جیسے آپ کا نام، پتہ، رابطے کی تفصیلات، تاریخ پیدائش، آپ کی صحت سے متعلق معلومات وغیرہ۔ اس کا مطلب یہ ہے کہ موضوع تک رسائی کی درخواست کے نتیجے میں عام طور پر آپ کو اپنی فائل کی کاپی نہیں ملے گی کیونکہ آپ صرف اپنے ذاتی ڈیٹا کے حقدار ہیں - نہ کہ وہ دستاویزات جن میں وہ ڈیٹا موجود ہے۔.

آپ کو یہ درخواست کرنے کا حق حاصل ہے کہ ہمارے پاس موجود ذاتی ڈیٹا کو حذف یا کسی تیسرے فریق کو منتقل کر دیا جائے اور ان درخواستوں کو تسلیم کرنا ہمارا فرض ہے۔ انہیں ہمارے پریکٹس مینیجر کو تحریری طور پر پیش کیا جانا چاہئے۔ تاہم براہ کرم نوٹ کریں کہ ہمارا جواب ہمارے دیگر قانونی اور ریگولیٹری فرائض کے تابع ہوگا۔ آپ کی شناخت کی تصدیق کرنے میں ہماری مدد کرنے کے لیے ہم آپ سے مخصوص معلومات کی درخواست کر سکتے ہیں۔ ڈیٹا پروٹیکشن قانون سازی ہمیں اجازت دے سکتی ہے کہ ہم آپ کو کچھ یا تمام ذاتی ڈیٹا تک رسائی فراہم کرنے سے انکار کر دیں جو ہم آپ کے بارے میں رکھتے ہیں یا آپ کے اوپر دیے گئے حقوق کے مطابق کی گئی کسی بھی درخواست کی تعمیل کرتے ہیں۔ اگر ہم آپ کو آپ کے ذاتی ڈیٹا تک رسائی فراہم نہیں کر سکتے، یا ہمیں موصول ہونے والی کسی دوسری درخواست پر کارروائی نہیں کر سکتے ہیں، تو ہم آپ کو ان وجوہات سے آگاہ کریں گے، جن کی وجہ سے، کسی بھی قانونی یا ریگولیٹری پابندیوں سے مشروط ہے۔.

اگر آپ مندرجہ بالا حقوق میں سے کسی کو استعمال کرنا چاہتے ہیں، تو براہ کرم رابطہ کریں: ڈیٹا پروٹیکشن آفیسر اوپر رجسٹرڈ پتے پر یا ای میل mail@goodmanray.com کے ذریعے۔ آپ کے رسائی کے حق کو استعمال کرنے کے لیے کوئی چارج نہیں ہے لیکن اگر اضافی کاپیوں کی درخواست کی جائے تو ہم چارج کر سکتے ہیں۔.

شکایات

اگر آپ کے پاس اس نوٹس کے بارے میں کوئی سوالات ہیں یا آپ کو اس بارے میں کوئی شکایت ہے کہ ہم نے آپ کے ڈیٹا پر کیسے کارروائی کی ہے، تو براہ کرم اوپر والے پتے پر ہم سے رابطہ کریں تاکہ ہم آپ کی شکایت کی چھان بین کر سکیں۔ ہم اپنی شکایات کی پالیسی کے مطابق کسی بھی شکایت یا ممکنہ شکایت کی چھان بین کریں گے۔ آپ کو www.ico.org.uk/concerns/ کے ذریعے ICO سے یا ان کی ہیلپ لائن 0303 123 1113 پر رابطہ کرنے کا حق بھی ہے اگر آپ ہمارے جواب یا اس طریقے سے مطمئن نہیں ہیں جس میں ہم آپ کا ذاتی ڈیٹا رکھتے ہیں۔.