رازداری کی پالیسی
1. ذمہ دار ادارہ
جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے مفہوم میں ذمہ دار ادارہ یہ ہے:
HareemIT
Mühlenkamp 16a, 23795 Bad Segeberg
ای میل: kontakt@hareemit.de
ٹیلیفون: +49 1512 711 326 0
2. ڈیٹا پروسیسنگ کے بارے میں عمومی معلومات
ہم اپنے صارفین کا ذاتی ڈیٹا بنیادی طور پر صرف اس حد تک پروسیس کرتے ہیں جتنا ایک فعال ویب سائٹ کے ساتھ ساتھ ہمارے مواد اور خدمات (ڈیجیٹل ویٹنگ روم مینجمنٹ) کی فراہمی کے لیے ضروری ہو۔ پروسیسنگ عام طور پر صرف متعلقہ شخص کی رضامندی سے (آرٹیکل 6(1)(a) GDPR)، معاہدے کی تکمیل یا قبل از معاہدہ اقدامات کے لیے (آرٹیکل 6(1)(b))، قانونی ذمہ داریوں کی تکمیل کے لیے (آرٹیکل 6(1)(c)) یا جائز مفادات کی بنیاد پر (آرٹیکل 6(1)(f)) کی جاتی ہے۔
3. ویب سائٹ کی فراہمی (سرور لاگ فائلز)
ہم اپنی ویب سائٹ 1&1 IONOS SE، Elgendorfer Straße 57، 56410 Montabaur، جرمنی کے ایک ورچوئل سرور (VPS) پر چلاتے ہیں۔ ہماری ویب سائٹ تک رسائی کے دوران ہمارا ہوسٹنگ فراہم کنندہ نام نہاد سرور لاگ فائلز کی صورت میں خودکار طور پر ڈیٹا اور معلومات اکٹھی کرتا ہے (مثلاً IP ایڈریس، درخواست کی تاریخ اور وقت، کھولا گیا صفحہ، براؤزر کی قسم، استعمال شدہ آپریٹنگ سسٹم، ریفرر URL)۔ قانونی بنیاد آرٹیکل 6(1)(f) GDPR ہے (ویب سائٹ کی تکنیکی فراہمی اور تحفظ میں جائز دلچسپی)۔ IONOS کے ساتھ آرٹیکل 28 GDPR کے مطابق ڈیٹا پروسیسنگ کا معاہدہ موجود ہے۔
4. رجسٹریشن، اکاؤنٹ اور بکنگز
بعض افعال (مثلاً ویٹنگ رومز کا انتظام، بکنگز، عملے اور کرداروں کا انتظام) استعمال کرنے کے لیے صارف اکاؤنٹ بنانا ضروری ہے۔ اس دوران ہم آپ کی فراہم کردہ معلومات (جیسے نام، ای میل ایڈریس، ہیش کی صورت میں پاس ورڈ، اور بصورتِ ضرورت ویٹنگ روم کے پتے اور رابطے کی تفصیلات) کو صارف تعلق کے قیام، ترتیب اور تبدیلی کے لیے پروسیس کرتے ہیں (آرٹیکل 6(1)(b) GDPR)۔ مہمان کے طور پر کسی ویٹنگ روم میں شرکت کے دوران ہم قطار کے انتظام کے لیے ضروری معلومات (مثلاً نام، فون نمبر، منتخب کردہ پوزیشن) پروسیس کرتے ہیں۔
5. پاس ورڈ ری سیٹ کرنا
جب آپ اپنا پاس ورڈ ری سیٹ کرتے ہیں تو ہم آپ کے رجسٹرڈ ای میل ایڈریس پر ایک وقتی، دستخط شدہ لنک (جو کئی گھنٹوں کے لیے درست ہوتا ہے) بھیجتے ہیں جس کے ذریعے نیا پاس ورڈ مقرر کیا جا سکتا ہے۔ قانونی بنیاد آرٹیکل 6(1)(b) GDPR (استعمال کے معاہدے کی تکمیل) اور/یا آرٹیکل 6(1)(f) GDPR (اکاؤنٹ کو غیر مجاز رسائی سے بچانا) ہے۔
6. رابطہ فارم اور ای میل کے ذریعے رابطہ
اگر آپ ہمیں رابطہ فارم یا ای میل کے ذریعے استفسارات بھیجتے ہیں تو آپ کی معلومات (نام، ای میل ایڈریس، پیغام کا متن) درخواست کی پروسیسنگ اور ممکنہ بعد کے سوالات کے لیے ہمارے پاس محفوظ کی جاتی ہیں۔ قانونی بنیاد آرٹیکل 6(1)(b) GDPR اور/یا آرٹیکل 6(1)(f) GDPR (استفسارات کے جواب دینے میں جائز دلچسپی) ہے۔ سسٹم اور ٹرانزیکشن ای میلز (مثلاً رجسٹریشن کی تصدیق، پاس ورڈ ری سیٹ، یاد دہانیاں) بھی 1&1 IONOS SE کے ذریعے بھیجی جاتی ہیں (متعلقہ ڈیٹا پروسیسنگ معاہدے کے لیے سیکشن 3 ملاحظہ کریں)۔
7. PayPal کے ذریعے ادائیگی کی پروسیسنگ
معاوضے کے ساتھ خدمات کی ادائیگی کے لیے ہم PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A.، 22-24 Boulevard Royal، L-2449 لکسمبرگ) کے ذریعے ادائیگی کی سہولت فراہم کرتے ہیں۔ ادائیگی کی پروسیسنگ کے دوران ہم اس کے لیے ضروری ڈیٹا (مثلاً نام، بلنگ ایڈریس، ادائیگی کی رقم) PayPal کو منتقل کرتے ہیں۔ پروسیسنگ معاہدے کی تکمیل کے لیے کی جاتی ہے (آرٹیکل 6(1)(b) GDPR)۔ تیسرے ممالک (بشمول امریکہ) کو ڈیٹا کی منتقلی ممکن ہے؛ PayPal نے اس کے لیے مناسب ضمانتیں فراہم کی ہیں (مثلاً EU کی معیاری معاہداتی شقیں)۔ مزید معلومات کے لیے PayPal کی رازداری کی پالیسی ملاحظہ کریں: https://www.paypal.com/de/webapps/mpp/ua/privacy-full۔
8. Lexoffice کے ذریعے بل سازی
بل بنانے اور ان کا انتظام کرنے کے لیے ہم Lexware GmbH & Co. KG کی Lexoffice سروس استعمال کرتے ہیں۔ اس دوران بل سازی کے لیے ضروری ڈیٹا (مثلاً نام، پتہ، فراہم کردہ سروس، رقم) پروسیس کیا جاتا ہے۔ قانونی بنیاد آرٹیکل 6(1)(c) GDPR (تجارتی اور ٹیکس قانون کے تحت ریکارڈ رکھنے کی ذمہ داریوں کی تکمیل) بمعہ آرٹیکل 6(1)(b) GDPR ہے۔ ہم Lexware کے ساتھ آرٹیکل 28 GDPR کے تحت درکار ڈیٹا پروسیسنگ معاہدہ کرتے ہیں۔
9. واٹس ایپ کا انضمام (Meta Cloud API)
اگر کوئی فراہم کنندہ اختیاری واٹس ایپ انضمام فعال کرتا ہے تو مہمان متعلقہ ویٹنگ روم کے ساتھ واٹس ایپ کے ذریعے رابطہ کر سکتے ہیں یا قطار میں شامل ہو سکتے ہیں۔ اس دوران فون نمبر اور پیغام کا متن Meta Cloud API (Meta Platforms Ireland Limited، 4 Grand Canal Square، ڈبلن 2، آئرلینڈ) کے ذریعے پروسیس کیا جاتا ہے۔ تیسرے ممالک (بشمول امریکہ) کو ڈیٹا کی منتقلی ممکن ہے۔ قانونی بنیاد آرٹیکل 6(1)(b) GDPR (مہمان اور فراہم کنندہ کے درمیان استعمال کے معاہدے کی تکمیل) اور/یا آرٹیکل 6(1)(f) GDPR ہے۔ مزید معلومات: https://www.whatsapp.com/legal/privacy-policy۔
10. کوکیز اور سیشن کا انتظام
ہم متعدد سرور انسٹینسز پر لاگ اِن سیشنز کا انتظام کرنے کے لیے تکنیکی طور پر ضروری کوکیز استعمال کرتے ہیں (سیشن کوکی، جو ہمارے ڈیٹا بیس میں محفوظ کی جاتی ہے، زیادہ سے زیادہ 60 منٹ کی غیر فعالیت تک درست رہتی ہے)۔ یہ کوکیز ویب سائٹ کے آپریشن کے لیے ناگزیر ہیں؛ § 25(2) TTDSG کے مطابق اس کے لیے رضامندی درکار نہیں۔ قانونی بنیاد آرٹیکل 6(1)(f) GDPR (محفوظ اور فعال ویب سائٹ کی فراہمی میں جائز دلچسپی) ہے۔
11. Google Analytics کے ذریعے ویب تجزیہ (صرف رضامندی کے ساتھ)
اگر آپ نے ہمارے کوکی بینر کے ذریعے رضامندی دی ہے تو ہم Google Analytics 4 استعمال کرتے ہیں، جو Google Ireland Limited، Gordon House، Barrow Street، ڈبلن 4، آئرلینڈ ("Google") کی ایک ویب تجزیاتی سروس ہے۔ Google Analytics کوکیز یا اسی طرح کی ٹیکنالوجیز استعمال کرتا ہے جو ہماری ویب سائٹ کے استعمال کا تجزیہ ممکن بناتی ہیں (مثلاً وزٹ کیے گئے صفحات، قیام کا دورانیہ، زائرین کی اصل)۔ اس طرح حاصل ہونے والی معلومات عموماً امریکہ میں Google کے سرور پر منتقل کی جاتی ہیں اور وہاں محفوظ کی جاتی ہیں؛ ہم نے IP اینونمائزیشن فعال کر رکھی ہے۔ قانونی بنیاد آپ کی رضامندی ہے (آرٹیکل 6(1)(a) GDPR، § 25(1) TTDSG)۔ آپ اپنی رضامندی کسی بھی وقت مستقبل کے لیے واپس لے سکتے ہیں، اپنے براؤزر سے لوکل سٹوریج اندراج wr-cookie-consent کو حذف کر کے اور صفحہ دوبارہ لوڈ کر کے، جس کے بعد کوکی بینر دوبارہ ظاہر ہوگا۔ Google کی جانب سے ڈیٹا پروسیسنگ کے بارے میں مزید معلومات یہاں دستیاب ہیں: https://policies.google.com/privacy۔
12. ڈیٹا کے ذخیرے کا دورانیہ
ہم ذاتی ڈیٹا صرف اتنی مدت کے لیے محفوظ رکھتے ہیں جتنی متعلقہ پروسیسنگ مقاصد کے لیے ضروری ہو، یا جب تک قانونی ریکارڈ رکھنے کی مدتیں (مثلاً تجارتی اور ٹیکس قانون کے تقاضے، عموماً بل اور بکنگ دستاویزات کے لیے 6 سے 10 سال) اس کا تقاضا کریں۔ اس کے بعد ڈیٹا کو حذف یا گمنام کر دیا جاتا ہے، بشرطیکہ مزید ذخیرے کی کوئی جائز وجہ موجود نہ ہو۔
13. متاثرہ فرد کے طور پر آپ کے حقوق
قانونی شرائط کے تحت آپ کو درج ذیل حقوق حاصل ہیں:
- معلومات تک رسائی کا حق (آرٹیکل 15 GDPR)
- تصحیح کا حق (آرٹیکل 16 GDPR)
- حذف کیے جانے کا حق (آرٹیکل 17 GDPR)
- پروسیسنگ کو محدود کرنے کا حق (آرٹیکل 18 GDPR)
- ڈیٹا پورٹیبلٹی کا حق (آرٹیکل 20 GDPR)
- پروسیسنگ پر اعتراض کا حق (آرٹیکل 21 GDPR)
- دی گئی رضامندیوں کو مستقبل کے لیے واپس لینے کا حق (آرٹیکل 7(3) GDPR)
- نگران ادارے کے پاس شکایت درج کرانے کا حق (آرٹیکل 77 GDPR)
اپنے حقوق کے استعمال کے لیے براہ کرم سیکشن "ذمہ دار ادارہ" میں دیے گئے رابطے کی تفصیلات سے رجوع کریں۔ اس کے علاوہ آپ کو ہمارے لیے ذمہ دار ڈیٹا پروٹیکشن نگران ادارے کے پاس شکایت درج کرانے کا بھی حق ہے:
شلیسوگ ہولشٹائن کا آزاد ڈیٹا پروٹیکشن مرکز (ULD)
Holstenstraße 98, 24103 Kiel
14. ڈیٹا کی حفاظت
ہم ویب سائٹ کے دورے کے دوران مروجہ خفیہ کاری کا طریقہ TLS/SSL استعمال کرتے ہیں۔ اس کے علاوہ ہم آپ کے ڈیٹا کو حادثاتی یا جان بوجھ کر کی جانے والی چھیڑ چھاڑ، جزوی یا مکمل نقصان، تباہی یا تیسرے فریقین کی غیر مجاز رسائی سے بچانے کے لیے مناسب تکنیکی اور تنظیمی حفاظتی اقدامات اپناتے ہیں۔
15. اس رازداری کی پالیسی کی تازگی اور تبدیلی
یہ رازداری کی پالیسی فی الحال نافذ العمل ہے۔ ہماری ویب سائٹ اور خدمات کی مزید ترقی یا قانونی و ریگولیٹری تقاضوں میں تبدیلی کی وجہ سے اس رازداری کی پالیسی میں تبدیلی ضروری ہو سکتی ہے۔
آخری تازہ کاری: 07.06.2026۔