|
پرائیویسی پالیسی
|
| تعارف |
| گولڈ ٹاکاس کے طور پر، ہم آپ کی رازداری کی حفاظت کا وعدہ کرتے ہیں۔ یہ پرائیویسی پالیسی بیان کرتی ہے کہ ہم آپ کے ڈیٹا کو کیسے جمع، استعمال اور محفوظ کرتے ہیں۔ ہماری تنظیم تمام قانونی ضروریات کی تعمیل کرتی ہے اور آپ کے ڈیٹا کو محفوظ رکھتی ہے۔ |
| ہمارے بارے میں |
| گولڈ ٹاکاس کے طور پر، ہم اس بات کو یقینی بنانے کے لیے پرعزم ہیں کہ آپ کی ذاتی معلومات کی حفاظت کی جائے اور کبھی غلط استعمال نہ ہو۔ بہتر ٹیکنالوجیز اور تجربات تخلیق کرنے کے لیے، ہم گولڈ ٹاکاس ویب سائٹس کے ذریعے معلومات جمع کرتے ہیں۔ ہم اس معلومات کو احتیاط سے محفوظ اور پروسیس کرتے ہیں۔ ہم آپ کی معلومات کے استعمال کے بارے میں شفاف ہیں اور ہمیشہ آپ کو اس معلومات کے بارے میں مطلع کرتے ہیں جو آپ شیئر کرتے ہیں۔ |
| |
| 1) تعریفات |
| اس پالیسی میں استعمال ہونے والی کچھ اصطلاحات کے معانی درج ذیل ہیں: |
- ذاتی ڈیٹا: ایک شناخت شدہ یا قابل شناخت قدرتی شخص سے متعلق کوئی بھی معلومات،
- ڈیٹا پروسیسنگ: ذاتی ڈیٹا پر انجام دی جانے والی کوئی بھی کارروائی یا کارروائیوں کا سلسلہ،
- ڈیٹا کنٹرولر: قدرتی یا قانونی شخص جو ذاتی ڈیٹا پروسیسنگ کے مقاصد اور ذرائع کا تعین کرتا ہے۔
|
| |
| 2) ہم کونسی معلومات جمع کرتے ہیں |
| 2.1. ذاتی معلومات |
| آپ کی معلومات جو آپ کی براہ راست شناخت کرتی ہے، جیسے آپ کا نام، کنیت، تاریخ پیدائش، شناختی نمبر، پتہ، ٹیلیفون نمبر، ای میل ایڈریس، اور آپ کی بلنگ معلومات، |
| 2.2. مالی معلومات |
| آپ کے بینک اکاؤنٹ نمبرز، سرمایہ کاری معلومات، لین دین تاریخ، آمدنی کی صورتحال، اور رسک پروفائل، |
| 2.3. تکنیکی معلومات |
| IP ایڈریس، براؤزر کی قسم اور ورژن، آپریٹنگ سسٹم، کنکشن معلومات اور کوکیز کے ذریعے جمع کی گئی آپ کا آن لائن ڈیٹا، |
| 2.4. صارف کے رویے کی معلومات |
| ہماری ویب سائٹ استعمال کرتے ہوئے آپ کی کارروائیاں، صفحہ ملاحظات، اور تعامل کی معلومات۔ |
| |
| 3) ہماری معلومات جمع کرنے کے طریقے |
| 3.1. براہ راست جمع آوری |
| براہ راست جمع آوری وہ معلومات ہے جو آپ ہماری خدمات کا استعمال کرتے وقت براہ راست فراہم کرتے ہیں۔ اس طریقہ کار میں ہمارے کلائنٹس کی براہ راست فراہم کردہ معلومات جمع کرنا شامل ہے۔ ہمارے کلائنٹس اکاؤنٹ کھولنے کے لیے درکار تمام معلومات (نام، کنیت، ای میل ایڈریس، فون نمبر، وغیرہ) ہمارے ساتھ شیئر کرتے ہیں۔ اس کے علاوہ، گولڈ ٹاکاس صارف کے تجربے کو بہتر بنانے یا فیڈ بیک حاصل کرنے کے لیے کلائنٹس کے پُر کرنے کے لیے فارم پیش کرتا ہے۔ کلائنٹس رضاکارانہ طور پر معلومات بھی فراہم کرتے ہیں، اور یہ معلومات بھی براہ راست جمع کی گئی معلومات میں شامل ہے۔ |
| 3.2. خودکار جمع آوری |
| خودکار جمع آوری سے مراد ہمارے کلائنٹس کی براہ راست فراہم کردہ معلومات کے علاوہ مختلف ٹیکنالوجی اوزاروں اور سسٹمز کا استعمال کر کے معلومات جمع کرنا ہے۔ کلائنٹس کی طرف سے دیکھے گئے ویب سائٹس سے موصولہ کوکیز، ڈیوائس کا آپریٹنگ سسٹم، براؤزر کی قسم اور ورژن، IP ایڈریس اور مقام ڈیٹا جیسی تکنیکی معلومات، ویب سائٹ پر گزارا گیا وقت، دیکھے گئے صفحات اور انجام دیے گئے آپریشنز جیسی استعمال ڈیٹا خودکار جمع آوری کے طریقوں میں شامل ہیں۔ |
| 3.3. تیسری پارٹیوں سے جمع آوری |
| تیسری پارٹیوں سے جمع آوری سے مراد ہمارے کلائنٹس کی براہ راست فراہم کردہ معلومات کے علاوہ، دیگر اداروں، خدمات فراہم کنندگان یا کاروباری شراکت داروں سے حاصل کی گئی معلومات ہے۔ اس کے علاوہ، عوامی طور پر دستیاب ذرائع سے حاصل کی گئی معلومات، ڈیٹا فراہم کنندہ کمپنیوں سے حاصل کی گئی معلومات، اور قانونی اور ریگولیٹری اداروں سے حاصل کی گئی معلومات بھی تیسری پارٹیوں سے جمع کی گئی ڈیٹا میں شامل ہیں۔ |
| |
| 4) جمع کی گئی معلومات کا استعمال |
| 4.1. خدمات کی فراہمی اور فعالیت کی بہتری |
| کلائنٹ کی معلومات بنیادی خدمات فراہم کرنے کے لیے استعمال کی جاتی ہے۔ کلائنٹ اکاؤنٹ کھولنے، یہ یقینی بنانے کے لیے کہ کلائنٹ سسٹم میں لاگ ان ہو سکے جیسے عمل میں، شناخت کی تصدیق کی خاص طور پر ضرورت ہوتی ہے، اور پھر، آپریشن کی نوعیت کے مطابق، پتے کا ڈیٹا اور بینک معلومات جیسی بنیادی معلومات درکار ہوتی ہیں۔ اس کے علاوہ، یہ ڈیٹا ویب سائٹ کے مناسب کام کاج کو یقینی بنانے اور تکنیکی مسائل کو حل کرنے کے لیے بھی پروسیس کی جاتی ہے۔ |
| 4.2. ذاتی نوعیت کا تجربہ فراہم کرنا |
| خدمات کلائنٹس کی ترجیحات اور دلچسپیوں کے مطابق ذاتی بنائی جا سکتی ہیں۔ ویب سائٹ پر کلائنٹ کی براؤزنگ یا خریداری کی تاریخ پر غور کیا جاتا ہے اور ذاتی نوعیت کی سفارشات کی جاتی ہیں۔ |
| 4.3. کلائنٹ سپورٹ خدمات |
| یہ جمع کی گئی معلومات مسائل حل کرنے اور بہتر کلائنٹ سپورٹ فراہم کرنے کے لیے کلائنٹس کے ساتھ بات چیت کے لیے استعمال کی جاتی ہے۔ کلائنٹ سپورٹ کے دوران، سپورٹ ٹیمیں کلائنٹ کا مسئلہ حل کرنے کے لیے صارف معلومات اور تاریخ استعمال کر سکتی ہیں۔ |
| 4.4. مصنوعات اور خدمات کی ترقی |
| کلائنٹ فیڈ بیک اور استعمال ڈیٹا موجودہ خدمات کو بہتر بنانے اور نئی خدمات تیار کرنے کے لیے استعمال کی جا سکتی ہے۔ کلائنٹ کی ترجیحات کے مطابق کیے گئے تجزیے ترقی کے عمل میں حصہ ڈالتے ہیں۔ |
| 4.5. مارکیٹنگ اور اشتہاری مقاصد |
| جمع کی گئی ڈیٹا اشتہاری اور مارکیٹنگ سرگرمیوں کے لیے استعمال کی جا سکتی ہے۔ کلائنٹس کی آبادیاتی معلومات اور آن لائن رویوں کا تجزیہ کر کے ذاتی نوعیت کے اشتہارات فراہم کیے جاتے ہیں۔ اس طرح، کلائنٹس کی دلچسپی کے علاقوں کے لیے مخصوص اشتہارات فراہم کر کے مارکیٹنگ کی کارکردگی بڑھائی جاتی ہے۔ |
| 4.6. حفاظت اور دھوکہ دہی کی روک تھام |
| تمام جمع کی گئی ڈیٹا کلائنٹ اکاؤنٹس کی حفاظت کو یقینی بنانے اور دھوکہ دہی اور بدنیتی پر مبنی استعمال کو روکنے کے لیے استعمال کی جاتی ہے۔ IP ایڈریس، ڈیوائس معلومات، مقام ڈیٹا جیسی معلومات مشکوک سرگرمی کا پتہ لگانے اور کلائنٹ اکاؤنٹس کی حفاظت کرنے کے لیے استعمال کی جاتی ہے۔ |
| 4.7. قانونی ذمہ داریوں کی تکمیل |
| گولڈ ٹاکاس ٹیکس، ریگولیٹری تعمیل اور انسدادِ منی لانڈرنگ اقدامات جیسی قانونی ذمہ داریوں کی مکمل تعمیل کے لیے ضروری ہے۔ یہ معلومات تمام ریگولیٹری ضروریات کے مطابق محفوظ اور محفوظ کی جانی چاہیے۔ مجاز یونٹس کی طرف سے کی گئی کسی آڈٹ یا تحقیقات کی صورت میں یہ معلومات مجاز اداروں کے ساتھ شیئر کی جانی چاہیے۔ یہ شیئر کی گئی معلومات قانونی فریم ورک کے اندر استعمال کی جاتی ہے۔ |
| 4.8. اعداد و شمار اور تجزیاتی مطالعہ |
| کلائنٹس سے حاصل کی گئی تمام ڈیٹا کلائنٹ کے رجحانات کو سمجھنے، مارکیٹ ریسرچ کرنے، اور کاروباری حکمت عملیاں تیار کرنے کے لیے استعمال کی جا سکتی ہے۔ |
| 4.9. مواد اور خدمات کی اصلاح |
| کلائنٹس ویب سائٹ پر کن صفحات پر زیادہ بار جاتے ہیں اور کون سے مواد ان کی توجہ اپنی طرف کھینچتا ہے جیسی معلومات ویب سائٹ کی دوبارہ ڈیزائننگ، ان دلچسپی کے علاقوں کو زیادہ نمایاں کرنے، اور ویب سائٹ پر ترتیب اور مواد کے ترتیب کو بہتر بنانے جیسے مقاصد کے لیے استعمال کی جا سکتی ہے۔ |
| 4.10. نوٹیفکیشنز اور اعلانات |
| کلائنٹس سے حاصل کی گئی معلومات خدمت سے متعلق اپ ڈیٹس، اعلانات، نئی خصوصیت یا کلائنٹس کی دلچسپی کے مطابق خاص طور پر تیار کی گئی پیشکشیں فراہم کرنے کے لیے استعمال کی جا سکتی ہے۔ |
| اس تمام جمع کی گئی معلومات کے استعمال کے علاقے پرائیویسی پالیسی میں متعین حدود کے اندر، کلائنٹس کی معلومات اور رضامندی کے مطابق انجام دیے جاتے ہیں۔ ڈیٹا کی حفاظت کو یقینی بنانے اور صارف کی رازداری کے تحفظ کو یقینی بنانے کے لیے مختلف تکنیکی اور انتظامی اقدامات کیے جاتے ہیں۔ |
| |
| 5) معلومات کا اشتراک اور منتقلی |
| 5.1. کاروباری شراکت داروں اور خدمات فراہم کنندگان کے ساتھ اشتراک |
| ڈیٹا خدمات فراہم کرنے، صارف کے تجربے کو بہتر بنانے اور کارروائیاں انجام دینے کے مقصد سے ہمارے کاروباری شراکت داروں اور تیسری پارٹی خدمات فراہم کنندگان کے ساتھ شیئر کی جا سکتی ہے۔ یہ تیسری پارٹی خدمات فراہم کنندگان ادائیگی کی کارروائیوں، کلائنٹ سپورٹ، اور تجزیاتی خدمات جیسے علاقوں میں معاونت فراہم کرتے ہیں۔ اشتراک کے دوران، حفاظتی معاہدے کیے جاتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ ڈیٹا صرف مخصوص مقاصد اور ضروری حد تک پروسیس کیا جائے۔ |
| 5.2. مارکیٹنگ شراکت داروں کے ساتھ معلومات کا اشتراک |
| ڈیٹا مارکیٹنگ سرگرمیوں اور ہدفی اشتہاری مقاصد کے لیے ہمارے مارکیٹنگ شراکت داروں کے ساتھ شیئر کی جا سکتی ہے۔ اس معلومات کے ساتھ، کلائنٹس کو ان کی دلچسپیوں کی بنیاد پر اشتہارات دکھائے جا سکتے ہیں۔ تاہم، ایسا اشتراک ان کی رضامندی کے بغیر نہیں کیا جائے گا۔ |
| 5.3. قانونی تقاضے اور ریگولیٹری اداروں کے ساتھ اشتراک |
| گولڈ ٹاکاس بعض قانونی ضوابط اور قانون سازی کی مکمل تعمیل کا پابند ہے۔ اس تناظر میں، یہ سبپینا، قانونی تحقیقات، ریگولیٹری ایجنسی کی درخواستوں اور آڈٹ کے مطابق یہ ڈیٹا مجاز اداروں کے ساتھ شیئر کر سکتا ہے۔ ایسا تمام اشتراک قانونی ذمہ داریوں کے فریم ورک کے اندر محدود ہے اور صرف ضروری معلومات فراہم کی جاتی ہے۔ |
| 5.4. انضمام اور ادھار |
| انضمام، ادھار یا اثاثہ فروخت جیسے معاملات میں، کمپنی کلائنٹ معلومات کو نئے مالک یا انتظامی کمپنی کے ساتھ شیئر کر سکتی ہے۔ یہ نئی انتظامیہ سے وعدہ حاصل کرتی ہے کہ وہ اس ڈیٹا کو پرائیویسی پالیسی کے فریم ورک کے اندر استعمال کرے گی۔ ایسے معاملات میں، کلائنٹس کو مطلع کیا جاتا ہے، اور ڈیٹا شیئر کی جاتی ہے۔ |
| 5.5. تجزیہ اور تحقیق کے مقاصد کے لیے اشتراک |
| کلائنٹ معلومات کو گمنام بنایا جا سکتا ہے اور تجزیہ اور تحقیق کے مقاصد کے لیے تیسری پارٹیوں کے ساتھ شیئر کیا جا سکتا ہے۔ یہ معلومات کلائنٹس کی آبادیاتی خصوصیات، استعمال کی عادات اور عمومی رویوں کے بارے میں بصیرت فراہم کرتی ہے۔ گمنام شدہ ڈیٹا کلائنٹ کے بارے میں براہ راست معلومات فراہم نہیں کرتا اور رازداری کے خطرے کو کم سے کم کرتا ہے۔ |
| 5.6. حفاظت اور دھوکہ دہی کی روک تھام کے مقاصد کے لیے اشتراک |
| کلائنٹ کی حفاظت کو یقینی بنانے اور دھوکہ دہی کی روک تھام کے لیے معلومات حفاظتی شراکت داروں اور متعلقہ حکام کے ساتھ شیئر کی جا سکتی ہے۔ یہ اشتراک کلائنٹ اکاؤنٹس کی حفاظت کے لیے بہت اہم ہے۔ |
| 5.7. کلائنٹ کی رضامندی کے ساتھ شیئر کی گئی معلومات |
| جب کسی مخصوص صورتحال کے لیے کلائنٹ سے واضح رضامندی حاصل کی جاتی ہے، تو کلائنٹ معلومات ان کی رضامندی کے مطابق تیسری پارٹیوں کے ساتھ شیئر کی جا سکتی ہے۔ رضامندی دیتے وقت، کلائنٹ واضح طور پر دیکھ اور کنٹرول کر سکتا ہے کہ کون سی معلومات شیئر کی جائے گی اور اسے کیسے شیئر کیا جائے گا۔ |
| 5.8. ڈیٹا ٹرانسفر اور بین الاقوامی اشتراک |
| کچھ معاملات میں، بین الاقوامی خدمات فراہم کرنے کے مقصد کے لیے کلائنٹ ڈیٹا مختلف ممالک میں منتقل کیا جا سکتا ہے۔ یہ منتقلی کلائنٹ ڈیٹا کی حفاظت کو یقینی بنانے کے لیے بین الاقوامی ڈیٹا تحفظ معیارات کے مطابق کی جاتی ہے۔ |
| |
| 6) ذاتی معلومات کی حفاظت |
| 6.1. ڈیٹا انکرپشن اور محفوظ مواصلاتی چینلز |
| گولڈ ٹاکاس کلائنٹ ڈیٹا کی حفاظت کے لیے انکرپشن ٹیکنالوجیز استعمال کرتا ہے۔ خاص طور پر، کلائنٹ اور ادارے کے درمیان تمام ڈیٹا ٹرانسمیشنز (صارف سیشنز، سرمایہ کاری کی لین دین، دستاویز کی جمع آوری، ہدایات، وغیرہ) مضبوط انکرپشن پروٹوکولز (SSL یا TLS) کے ساتھ محفوظ ہیں۔ اس طرح، تیسری پارٹیوں کی طرف سے ڈیٹا کے حصول کا خطرہ کم سے کم کیا جاتا ہے۔ |
| ڈیٹا ذخیرہ اندوزی کے عمل میں بھی انکرپشن معیارات لاگو ہیں، اور ڈیٹا ادارے کے اندر اور کلاؤڈ سسٹمز دونوں میں محفوظ طریقے سے ذخیرہ کیا جاتا ہے۔ |
| 6.2. شناخت کی تصدیق اور اجازت کے عمل |
| گولڈ ٹاکاس اپنے کلائنٹس کے ڈیٹا کو غیر مجاز رسائی سے بچانے کے لیے کثیر عامل شناخت اور دستخط کی تصدیق کے نظام استعمال کرتا ہے۔ اس طرح، کلائنٹ اکاؤنٹس تک رسائی چاہنے والے افراد کی شناخت اور دی گئی ہدایات یا لین دین کے دستخط اضافی تصدیقی اقدامات کے ساتھ چیک کیے جاتے ہیں۔ |
| اندرونی نظاموں میں، کردار اور اجازتیں متعین کی جاتی ہیں تاکہ صرف مجاز ملازمین ذاتی معلومات تک رسائی حاصل کر سکیں۔ یہ اجازت صرف ضرورت پڑنے پر استعمال کی جاتی ہے اور رسائی کم سے کم رکھی جاتی ہے۔ |
| 6.3. ڈیٹا سیکیورٹی اور سائبر سیکیورٹی سسٹمز |
| گولڈ ٹاکاس کلائنٹ ڈیٹا کے تحفظ کو فائر والز، حملے کی کھوج اور روک تھام کے نظام جیسے جدید سائبر سیکیورٹی اقدامات کے ساتھ یقینی بناتا ہے۔ یہ نظام کسی بھی سائبر حملے کے خلاف مسلسل نگرانی کر رہے ہیں اور ممکنہ حفاظتی کمزوریوں کا فوری پتہ لگاتے ہیں اور کارروائی کرتے ہیں۔ |
| اس کے علاوہ، یہ نظام دوری سیکیورٹی ٹیسٹوں کا موضوع ہیں اور ممکنہ سائبر سیکیورٹی خطرے کے خلاف پورا انفراسٹرکچر مسلسل اپ ڈیٹ کیا جاتا ہے۔ |
| 6.4. رسائی کنٹرول اور محفوظ سرور انفراسٹرکچر |
| کلائنٹ کی معلومات محفوظ سرور انفراسٹرکچر میں ذخیرہ کی جاتی ہے اور صرف بعض پروٹوکولز کے ذریعے رسائی ہوتی ہے۔ |
| ملازمین کلائنٹ ڈیٹا تک صرف اس وقت رسائی حاصل کر سکتے ہیں جب ان کی ملازمت کی ضرورت ہو، اور یہ کارروائیوں کا باقاعدگی سے جائزہ لیا جاتا ہے۔ اجازت انتظام پالیسی کے ساتھ، حساس کلائنٹ معلومات تک غیر مجاز رسائی کو روکا جاتا ہے۔ |
| 6.5. مسلسل تربیت اور آگاہی پروگرام |
| گولڈ ٹاکاس ملازمین کو باقاعدگی سے ڈیٹا رازداری اور سیکیورٹی کی تربیت فراہم کرتا ہے۔ اس طرح، ذاتی معلومات کے تحفظ کے حوالے سے آگاہی بڑھائی جاتی ہے۔ ملازمین بھی کلائنٹ معلومات کی حفاظت کے لیے درکار طریقہ کار کی سختی سے تعمیل کرتے ہیں اور اس حوالے سے کارپوریٹ معائنہ کا موضوع ہیں۔ |
| 6.6. ڈیٹا رازداری پالیسی اور صارف کے حقوق |
| گولڈ ٹاکاس کلائنٹ معلومات کو کیسے جمع، پروسیس اور ذخیرہ کیا جاتا ہے اس کے حوالے سے شفاف رازداری پالیسی اپناتا ہے۔ کلائنٹس تفصیل سے جان سکتے ہیں کہ کون سی معلومات جمع کی جاتی ہیں اور کن معاملات میں تیسری پارٹیوں کے ساتھ شیئر کی جاتی ہیں۔ |
| کلائنٹس کا حق ہے کہ وہ کسی بھی وقت اپنی معلومات کو اپ ڈیٹ، درست یا حذف کرنے کی درخواست کریں۔ ان درخواستوں کو جلدی سے پورا کرنے کے لیے تمام ضروری طریقہ کار نافذ کیے جاتے ہیں۔ |
| 6.7. ڈیٹا کی خلاف ورزی کی صورت میں مداخلت اور نوٹیفکیشن |
| ممکنہ ڈیٹا کی خلاف ورزی کی صورت میں، گولڈ ٹاکاس کے پاس تیز رد عمل کے منصوبے ہیں۔ ڈیٹا کی خلاف ورزی کا پتہ چلنے پر، متعلقہ نظاموں میں سیکیورٹی اقدامات فوری طور پر بڑھائے جاتے ہیں اور خطرے کا تجزیہ کیا جاتا ہے۔ |
| خلاف ورزی کی صورت میں، متعلقہ کلائنٹس کو جلد از جلد مطلع کیا جاتا ہے، اور ممکنہ خطرات کے حوالے سے رہنمائی فراہم کی جاتی ہے۔ ساتھ ہی، خلاف ورزی کی رپورٹ متعلقہ ریگولیٹری حکام کو پیش کی جاتی ہے۔ |
| 6.8. تیسری پارٹیوں کے ساتھ محفوظ ڈیٹا اشتراک |
| کلائنٹ ڈیٹا صرف قابل اعتماد اور ڈیٹا سیکیورٹی معیارات کو پورا کرنے والی تیسری پارٹیوں کے ساتھ شیئر کی جاتی ہے۔ یہ تیسری پارٹیاں کلائنٹ کی معلومات کی حفاظت کو یقینی بنانے کے لیے اعلیٰ سیکیورٹی معیارات کی پاسداری کرتی ہیں اور آڈٹ کے ذریعے نگرانی کی جاتی ہیں۔ |
| 6.9. باقاعدہ ڈیٹا بیک اپ اور بحالی منصوبے |
| گولڈ ٹاکاس ممکنہ ڈیٹا نقصان کے خلاف باقاعدہ ڈیٹا بیک اپ انجام دیتا ہے۔ یہ بیک اپ محفوظ ماحول میں ذخیرہ کیے جاتے ہیں، اور ممکنہ منفی صورتحال کی صورت میں، ڈیٹا نقصان کو روکنے کے لیے بیک اپ سے بحالی کی جا سکتی ہے۔ |
| سسٹم اس طرح ڈیزائن کیا گیا ہے کہ کلائنٹ معلومات کو غیر معمولی حالات یا سسٹم کی ناکامیوں کی صورت میں جلدی سے بحال کیا جا سکے۔ اس طرح، خدمت کا تسلسل اور کلائنٹ ڈیٹا کی حفاظت کی ضمانت دی جاتی ہے۔ |
| 6.10. صارف کی رسائی نوٹیفکیشن اور سیشن سیکیورٹی |
| گولڈ ٹاکاس اپنے کلائنٹس کے سیشنز کی حفاظت کو دو عاملی تصدیق اور سیشن ٹائم آؤٹ جیسے حفاظتی اقدامات کے ساتھ یقینی بناتا ہے۔ |
| صارفین اپنے اکاؤنٹس کو زیادہ محفوظ بنانے کے لیے، مضبوط پاس ورڈ بنانے اور موجودہ سیکیورٹی انتباہات کے بارے میں مطلع کیا جاتا ہے۔ |
| گولڈ ٹاکاس کلائنٹ معلومات کے تحفظ پر انتہائی اہمیت دیتا ہے، اور اس حوالے سے، تکنیکی، جسمانی اور انتظامی سیکیورٹی اقدامات نافذ کرتا ہے۔ یہ مسلسل اپ ڈیٹ شدہ سیکیورٹی پالیسیوں اور طریقہ کار کے ساتھ صارف ڈیٹا کی سالمیت، رازداری اور قابل رسائی کو یقینی بنانے کے لیے تمام ضروری اقدامات کرتا ہے۔ یہ نقطہ نظر کلائنٹ کی حفاظت کے تحفظ اور سرمایہ کاری کے عمل میں اعلیٰ سیکیورٹی معیارات فراہم کرنے کے لیے عظیم عزم پر مشتمل ہے۔ |
| |
| 7) ڈیٹا ذخیرہ اندوزی کی مدت |
| گولڈ ٹاکاس اپنے کلائنٹس کے ذاتی ڈیٹا کے ذخیرہ اندوزی کی مدت قانونی تقاضوں اور کاروباری مقاصد کے مطابق متعین کرتا ہے۔ ڈیٹا ذخیرہ اندوزی کی مدت کلائنٹ کی رازداری کی حفاظت اور ڈیٹا سیکیورٹی کو یقینی بنانے کے اصولوں کے مطابق بعض قواعد کے فریم ورک کے اندر منظم کی جاتی ہے۔ |
| گولڈ ٹاکاس مالی لین دین اور کلائنٹ معلومات سے متعلق قانونی ضوابط کے تابع ہے۔ ان ضوابط کے مطابق، خاص طور پر مالی ریکارڈز، لین دین کی معلومات اور شناخت کی تصدیق کی دستاویزات کم از کم 5 سال تک ذخیرہ کی جانی چاہییں۔ |
| کلائنٹ کے ساتھ کاروباری تعلق کے خاتمے کے بعد بھی، ڈیٹا ممکنہ درخواستوں یا کلائنٹ سروس کی ضروریات کے مطابق قابل رسائی رکھا جاتا ہے۔ |
| گولڈ ٹاکاس ذخیرہ اندوزی کی مدت ختم ہونے پر کلائنٹ کی معلومات کو محفوظ طریقے سے تباہ کرنے کا پابند ہے۔ جن دستاویزات میں ڈیٹا جسمانی طور پر ذخیرہ کیا جاتا ہے ان کو ڈیٹا تباہی پروٹوکولز کے مطابق محفوظ طریقے سے تباہ کیا جاتا ہے، اور ڈیجیٹل ڈیٹا کو مستقل طور پر حذف کیا جاتا ہے۔ |
| |
| 8) کوکیز اور دیگر ٹریکنگ ٹیکنالوجیز |
| گولڈ ٹاکاس اپنے کلائنٹس کو محفوظ، موثر اور ذاتی نوعیت کا تجربہ فراہم کرنے کے لیے کوکیز اور دیگر ٹریکنگ ٹیکنالوجیز استعمال کرتا ہے۔ |
| 8.1. کوکیز |
| کوکیز چھوٹے معلوماتی ٹکڑے ہیں جو صارف کے براؤزر میں ڈیٹا فائلز کے طور پر ذخیرہ کیے جاتے ہیں۔ گولڈ ٹاکاس اپنے کلائنٹس کے سائٹ پر سیشنز کا انتظام کرنے، سیکیورٹی کو یقینی بنانے، اور صارف کی ترجیحات کو یاد رکھنے کے لیے کوکیز استعمال کرتا ہے۔ |
| 8.1.1. سیشن کوکیز |
| یہ کوکیز صارف کی ویب سائٹ پر قیام کے دورانیے تک فعال رہتی ہیں اور سیشن ختم ہونے پر خودکار طور پر حذف ہو جاتی ہیں۔ یہ خاص طور پر لاگ ان معلومات جیسے ڈیٹا کو محفوظ رکھنے کے لیے استعمال ہوتی ہیں۔ |
| 8.1.2. مستقل کوکیز |
| یہ کوکیز صارف کے براؤزر میں ایک مخصوص مدت کے لیے ذخیرہ کی جاتی ہیں اور صارف کے سائٹ دوبارہ دیکھنے پر صارف کو ان کی ترجیحات یاد دلانے کے لیے استعمال کی جاتی ہیں۔ |
| 8.1.3 تیسری پارٹی کی کوکیز |
| کچھ معاملات میں، سائٹ پر تیسری پارٹی خدمات فراہم کنندگان کی کوکیز استعمال ہو سکتی ہیں۔ یہ کوکیز خاص طور پر تجزیہ اور اشتہاری مقاصد کے لیے استعمال ہوتی ہیں اور تیسری پارٹی سیکیورٹی معیارات کے مطابق منظم کی جاتی ہیں۔ |
| 8.2. دیگر ٹریکنگ ٹیکنالوجیز |
| 8.2.1 پکسل ٹیگز |
| پکسل ٹیگز یا ٹریکنگ پکسل چھوٹی بصری فائلیں ہیں جو یہ ٹریک کرنے کے لیے استعمال ہوتی ہیں کہ کلائنٹ کسی سائٹ کے کون سے صفحے پر ہے یا ای میل کھولنے کی شرحوں کو ٹریک کرنے کے لیے۔ یہ ٹیکنالوجیز صارف کے رویے پر تفصیلی ڈیٹا فراہم کرنے کے لیے کوکیز کے ساتھ کام کرتی ہیں۔ |
| 8.2.2 ویب بیکنز |
| ویب بیکنز سائٹ پر صارف کی حرکات کو ٹریک کرنے کے لیے کوکیز کے ساتھ انضمام میں کام کرتے ہیں۔ ویب بیکنز خاص طور پر سیکیورٹی، تجزیہ اور اشتہاری عمل میں استعمال ہوتے ہیں۔ |
| 8.2.3 مقامی سٹوریج |
| براؤزرز کی طرف سے فراہم کی جانے والی مقامی سٹوریج صارفین کی ترجیحات کو ریکارڈ کرنے کے لیے استعمال کی جاتی ہے۔ |
| 8.3. صارف کے اختیارات اور کوکی انتظام |
| گولڈ ٹاکاس اپنے کلائنٹس کو کوکیز کا انتظام اور انتخاب کرنے کا موقع پیش کرتا ہے۔ کلائنٹس براؤزر کی سیٹنگز استعمال کر کے کوکیز کو غیر فعال کر سکتے ہیں یا اپنی کوکی ترجیحات کو ذاتی بنا سکتے ہیں۔ |
| |
| 9) پالیسی اپ ڈیٹس |
| پالیسی اپ ڈیٹس رازداری اور ڈیٹا سیکیورٹی پالیسیوں کے باقاعدہ جائزے ہیں تاکہ تازہ ترین قانونی ضوابط اور صنعتی معیارات کی تعمیل کو یقینی بنایا جا سکے۔ اس طرح، کلائنٹ کی معلومات ڈیٹا تحفظ کی ضروریات اور قومی/بین الاقوامی معیارات کے مطابق محفوظ ہے۔ ٹیکنالوجی کی ترقی اور کلائنٹ کی ضروریات کا جواب دینے کے لیے بھی اپ ڈیٹس کی جاتی ہیں۔ |
| 9.1. جامع اور شفاف نوٹیفکیشن |
| پالیسیوں میں کی گئی ہر اپ ڈیٹ کو صارفین کو واضح اور شفاف انداز میں مطلع کیا جاتا ہے۔ یہ نوٹیفکیشنز عام طور پر گولڈ ٹاکاس کی ویب سائٹ کے ذریعے کیے جاتے ہیں۔ کلائنٹس جو ویب سائٹ کے ذریعے قابل رسائی اس پالیسی کا جائزہ لیتے ہیں، ان کے پاس یہ موقع ہوتا ہے کہ وہ یہ جان سکیں کہ ان کا ذاتی ڈیٹا کیسے پروسیس اور محفوظ کیا جاتا ہے۔ |
| 9.2. قانونی تعمیل اور قانون سازی کی پیروی |
| گولڈ ٹاکاس ذاتی ڈیٹا کے تحفظ کے حوالے سے قانونی ضوابط کی قریب سے پیروی کرتا ہے۔ جب ڈیٹا تحفظ قوانین یا مالی شعبے سے متعلق دیگر قانونی ضوابط میں اپ ڈیٹس ہوتی ہیں، یہ ان تبدیلیوں کی تعمیل کے لیے اپ ڈیٹس کرتا ہے۔ |
| 9.3. اپ ڈیٹس کے لیے کلائنٹ کی منظوری اور اجازت |
| پالیسیوں میں کچھ اہم تبدیلیاں کلائنٹ کی منظوری کی ضرورت پڑ سکتی ہیں۔ ایسی تبدیلیوں کے لیے، خاص طور پر جب وہ ان کے رازداری کے حقوق یا ڈیٹا اشتراک کی شرائط کو متاثر کرتی ہیں، کلائنٹس سے واضح رضامندی حاصل کی جاتی ہے۔ |
| 9.4. پالیسی اپ ڈیٹس کی تاریخ اور نوٹیفکیشن |
| گولڈ ٹاکاس پالیسی اپ ڈیٹ کی تاریخوں کو متعین کر کے صارفین کو واضح طور پر مطلع کرتا ہے کہ آخری تبدیلیاں کب کی گئیں۔ اس طرح، کلائنٹس دیکھ سکتے ہیں کہ پالیسیاں کس تاریخ تک نافذ العمل ہیں اور پالیسیاں آخری بار کب اپ ڈیٹ کی گئی تھیں۔ |
| 9.5. پالیسی اپ ڈیٹس کا اندرونی آڈٹ |
| پالیسی اپ ڈیٹس کا اندرونی آڈٹ اور کمپلائنس یونٹ کی طرف سے باقاعدگی سے جائزہ لیا جاتا ہے۔ یہ آڈٹ اس بات کی ضمانت دیتے ہیں کہ پالیسی اپ ڈیٹس کارپوریٹ معیارات کے مطابق نافذ کی جاتی ہیں اور کلائنٹ کی رازداری اور ڈیٹا کی سیکیورٹی کو اعلیٰ ترین سطح پر محفوظ رکھنے کے مقصد کی خدمت کرتی ہیں۔ |
| |
| 10) رابطہ |
| گولڈ ٹاکاس پرائیویسی پالیسی اور ڈیٹا سیکیورٹی کے طریقوں کے حوالے سے آپ کے کسی بھی سوال، تبصرے یا درخواستوں کا جواب دینے میں خوشی محسوس کرتا ہے۔ کلائنٹ کی اطمینان اور ڈیٹا رازداری کے لیے ہماری حساسیت کے مطابق، آپ ہماری پرائیویسی پالیسی کے حوالے سے جو چاہیں شیئر کر سکتے ہیں۔ اگر آپ کے اپنے رازداری کے حقوق، ہماری ذاتی ڈیٹا پروسیسنگ کے عمل یا آپ کے ڈیٹا کی حفاظت کے بارے میں سوالات ہیں، تو آپ درج ذیل مواصلاتی چینلز کے ذریعے ہم سے رابطہ کر سکتے ہیں: |
| |
1- ای میل ایڈریس: compliance@goldtakas.com
|
| |
| |
| ہماری پرائیویسی پالیسی پڑھنے کے لیے وقت نکالنے کا شکریہ۔ |