مقصد

IGI جنرل (جسے بعد میں کمپنی کہا جاتا ہے) اپنے ملازمین اور ان تمام افراد کے ذاتی ڈیٹا کی رازداری کے تحفظ کے لیے پرعزم ہے جن کے ذاتی ڈیٹا پر ہم اپنے کاروباری آپریشنز کے دوران کارروائی کرتے ہیں۔ یہ رازداری کی پالیسی آپ کو اس بارے میں معلومات فراہم کرنے کے لیے ہے کہ ہم آپ کے ذاتی ڈیٹا کو کیسے اکٹھا، استعمال، ذخیرہ اور حفاظت کرتے ہیں۔

دائرہ کار

یہ پالیسی ان تمام ذاتی ڈیٹا پر لاگو ہوتی ہے جس پر ہماری کمپنی ہماری مطلوبہ خدمات فراہم کرنے کے لیے کارروائی کرتی ہے، قطع نظر اس کے کہ جس فارمیٹ یا میڈیم میں اسے اسٹور یا پروسیس کیا گیا ہو۔ اس میں ذاتی ڈیٹا شامل ہے جو ہمارے ملازمین، کلائنٹس، سپلائرز، کاروباری شراکت داروں اور کسی دوسرے افراد سے جمع کیا جاتا ہے۔

تشریح

ڈیٹا کنٹرولر: ڈیٹا کنٹرولر ایک شخص یا تنظیم ہے جو ذاتی ڈیٹا پر کارروائی کے مقاصد، شرائط اور ذرائع کا تعین کرتا ہے۔
ڈیٹا پروسیسر: ڈیٹا پروسیسر ایک شخص یا تنظیم ہے جو ڈیٹا کنٹرولر کی جانب سے ذاتی ڈیٹا پر کارروائی کرتی ہے۔
ڈیٹا سبجیکٹ: ڈیٹا سبجیکٹ وہ فرد ہوتا ہے جو ذاتی ڈیٹا کا موضوع ہوتا ہے جس پر ڈیٹا کنٹرولر یا ڈیٹا پروسیسر کے ذریعے کارروائی کی جاتی ہے۔
ذاتی ڈیٹا: ذاتی ڈیٹا کوئی بھی ایسی معلومات ہے جو کسی شناخت شدہ یا قابل شناخت فرد سے متعلق ہو۔ اس میں کسی شخص کا نام، تاریخ پیدائش، قومی شناختی کارڈ، پتہ، ای میل ایڈریس، فون نمبر، آئی پی ایڈریس، یا ملازمت کی معلومات، طبی معلومات، مالی معلومات، ملازم کے فوائد، انحصار کرنے والے، کوئی دوسری معلومات شامل ہوسکتی ہیں لیکن ان تک محدود نہیں۔ ڈیٹا کے موضوع کی شناخت کے لیے استعمال کیا جائے۔
عمل کا مطلب ہے ذاتی ڈیٹا پر کی گئی کوئی بھی کارروائی۔ اس طرح کی کارروائیاں شامل ہیں لیکن ان تک محدود ہیں: جمع کرنا، ریکارڈ کرنا، تجزیہ کرنا، ترتیب دینا، ترمیم کرنا، جمع کرنا، ہینڈلنگ کرنا، منتقل کرنا، برقرار رکھنا، اور حذف کرنا۔
عمومی اصول

کمپنی صرف ذاتی ڈیٹا کو اس مقصد یا معقول طور پر متعلقہ مقصد کے ساتھ پروسیس کرے گی جس کے لیے وہ جمع کیے گئے تھے۔ کمپنی اس طرح کی ذاتی معلومات پر اس طریقے سے کارروائی نہیں کرے گی جو اس طرح کے مقاصد سے مطابقت نہ رکھتی ہو جب تک کہ متعلقہ ڈیٹا کے موضوع نے ایسی کارروائی پر رضامندی فراہم نہ کی ہو۔ اس کے علاوہ، کمپنی اس بات کو یقینی بنانے کے لیے اپنی بہترین کوشش کرے گی کہ کارروائی کی جا رہی ذاتی ڈیٹا درست اور تازہ ترین ہو۔ ذاتی ڈیٹا پر کارروائی کرنے کے مقاصد قانونی اور معقول ہونے چاہئیں، جن میں شامل ہیں اور ان تک محدود نہیں۔

کمپنی کے جائز کاروباری مفادات کی کارکردگی
کمپنی کے جائز آپریشنل مفادات کی کارکردگی
قانونی کے ساتھ تعمیل. ریگولیٹری، اور قانونی تقاضے/ ذمہ داریاں۔
کمپنی پروسیسنگ کے ریکارڈ کو دستاویز کرے گی اور اس طرح کی حساس معلومات کی رازداری، پروسیسنگ کی سالمیت، دستیابی، سیکورٹی اور رازداری کو یقینی بنانے کے لیے اس طرح کی دستاویزات کو ڈیٹا بیس میں حفاظتی اقدامات کے ساتھ محفوظ کیا جائے گا۔ ان کا جائزہ لیا جائے گا اور ضرورت کے مطابق ان تک رسائی حاصل کی جائے گی۔