ایپ پرائیویسی پالیسی

1. تعارف

1.1 اہم معلومات اور ہم کون ہیں

Endless Romance (LUX GLOBAL LTD کا تجارتی نام) کی پرائیویسی اور ڈیٹا پروٹیکشن پالیسی پر خوش آمدید۔

Endless Romance ہم، ہم، یا ہمارا کی جانب سے ہم آپ کی پرائیویسی اور ذاتی ڈیٹا کے تحفظ اور احترام کے لیے برطانوی عمومی ڈیٹا پروٹیکشن ریگولیشن GDPR، 2018 کا ڈیٹا پروٹیکشن ایکٹ اور برطانیہ کی دیگر لازمی قوانین و ضوابط کی پیروی کرتے ہیں۔

یہ پرائیویسی پالیسی بتاتی ہے کہ ہم کیسے آپ کا ڈیٹا جمع کرتے ہیں، پروسیس کرتے ہیں اور اسے محفوظ رکھتے ہیں۔ یہ پالیسی آپ کو آپ کے پرائیویسی حقوق، قانون آپ کی حفاظت کیسے کرتا ہے، اور ڈیٹا پروسیسنگ کرتے وقت ہمارے ملازمین اور عملے کی ذمہ داریاں و پروٹوکولز سے آگاہ کرے گی۔

یہ وہ افراد ہیں جن سے ہم ڈیٹا اکٹھا کرتے ہیں اور استعمال کرتے ہیں:
- گاہک
- اور وہ دیگر افراد جن سے تنظیم کا تعلق ہوتا ہے یا جن سے رابطہ کرنا ممکن ہو سکتا ہے۔

یہ پرائیویسی پالیسی ہمارے تمام ملازمین اور عملے پر اطلاق ہوتی ہے اور ہمارے ذریعہ کسی بھی وقت پروسیس ہونے والے تمام ذاتی ڈیٹا پر نافذ ہوتی ہے۔

1.2 آپ کا ڈیٹا کنٹرولر

Endless Romance آپ کا ڈیٹا کنٹرولر ہے اور آپ کے ذاتی ڈیٹا کا ذمہ دار ہے۔ GDPR کے تحت ہمیں ڈیٹا پروٹیکشن آفیسر مقرر کرنا لازم نہیں، اور فی الوقت ہم نے رضاکارانہ طور پر کوئی آفیسر مقرر نہیں کیا۔ لہٰذا آپ کے ڈیٹا سے متعلق کوئی بھی استفسار [email protected] پر ای میل کے ذریعے یا پتے پر 27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom پر ارسال کریں۔

آپ کو ICO پر اپنی شکایت درج کرنے کا حق حاصل ہے جو برطانیہ کی ڈیٹا پروٹیکشن نگرانی کرنے والی اتھارٹی ہے (www.ico.org.uk). تاہم ہم ICO سے پہلے آپ کی تشویش پر کارروائی کرنا چاہتے ہیں لہٰذا براہ کرم ابتدائی طور پر ہم سے رابطہ کریں۔

1.3 کنٹرولر کے تحت کارروائی کرنے والے پروسیسرز کی ذمہ داری آپ کی طرف

ڈیٹا کنٹرولر کی حیثیت سے ہماری ذمہ داریوں کو انجام دیتے ہوئے ہمارے پاس ایسے ملازمین ہوتے ہیں جو ہمارے طرف سے آپ کا ڈیٹا سنبھالتے ہیں (جنہیں پروسیسرز کہا جاتا ہے)۔ نیچے دی جانے والی ذمہ داریاں یا تو فرد واحد پر عائد کی جاتی ہیں یا تنظیم کے طور پر مکمل طور پر لاگو کی جا سکتی ہیں۔ کنٹرولر اور ہمارے پروسیسرز کی مندرجہ ذیل ذمہ داریاں ہیں:
- یہ یقینی بنانا کہ ذاتی ڈیٹا کی تمام پروسیسنگ GDPR میں بیان کردہ قانون کی بنیادوں میں سے کسی ایک کے تحت ہو؛
- یہ یقینی بنانا کہ پروسیسرز جنہیں ذاتی ڈیٹا پروسیس کرنے کی اجازت دی گئی ہے نے رازداری کی پابندی اختیار کی ہو یا مناسب قانونی رازداری کی ذمہ داری ہو؛
- ذاتی ڈیٹا کی پروسیسنگ کے خطرے کی سطح کے مطابق مناسب فنی اور تنظیمی اقدامات نافذ کرنا؛
- دوسرے پروسیسر کو شامل کرنے سے پہلے کنٹرولر کی مخصوص یا عمومی اجازت حاصل کرنا؛
- کنٹرولر کی ذمہ داری کی تکمیل میں مدد کرنا تاکہ ڈیٹا کے حقوق کے استعمال کی درخواستوں پر عمل ہوسکے؛
- کنٹرولر کو تمام وہ معلومات فراہم کرنا جو GDPR کی تعمیل کو دکھا سکیں اور آڈٹس، بشمول inspections، کنٹرولر یا کنٹرولر کی جانب سے مجاز دوسرے آڈیٹر کے ذریعہ کرائے گئے، میں شرکت کرنا؛
- کنٹرولر کی جانب سے کی جانے والی پروسیسنگ سرگرمیوں کا ریکارڈ برقرار رکھنا؛
- درخواست پر supervisory authority کے ساتھ تعاون کرنا؛
- یہ یقینی بنانا کہ پروسیسر کے زیرِ اثر کوئی شخص جو ذاتی ڈیٹا تک رسائی رکھتا ہے وہ صرف کنٹرولر کی ہدایات پر ہی ڈیٹا کی پروسیسنگ کرے؛ اور
- بغیر تاخیر کنٹرولر کو اطلاع دینا جب ذاتی ڈیٹا کی خلاف ورزی کا علم ہو۔

2. ڈیٹا جمع کرنے کی قانونی بنیاد

2.1 اقسامِ ڈیٹا / پالیسی کا دائرہ کار

Personal Data سے مراد ایسی معلومات ہیں جن سے کسی فرد کی شناخت ممکن ہو۔ وہ معلومات شامل نہیں جہاں شناخت ہٹا دی گئی ہو (anonymous data)۔

ہم ممکنہ طور پر آپ کے متعلق مختلف اقسام کے Personal Data اکٹھا، استعمال، محفوظ اور منتقل کر سکتے ہیں جنہیں ہم نے ذیل میں گروہ بند کیا ہے۔ ہر قسم کی معلومات ضروراً ہم سے لی جائے گی یا نہیں، یہ ممکن ہے کہ سب نہ لی جائیں، مگر یہ وہ مکمل دائرہ ہے جسے ہم جمع کرتے ہیں اور جب ہم آپ سے یہ ڈیٹا لیتے ہیں:

Customer Support Data: اس میں فیڈ بیک اور سروے کے جوابات شامل ہیں۔

ہم آپ کے بارے میں کوئی خاص زمروں کی ذاتی معلومات (Special Categories) نہیں جمع کرتے، مثلاً نسل یا قومیت، مذہبی یا فلسفیانہ عقائد، جنسی زندگی، جنسی رجحان، سیاسی رائے، مزدور یونین کی رکنیت، صحت کی معلومات، جینیاتی یا بایومیٹرک معلومات۔ نیز ہم مجرمانہ سزا یا مقدمات کی معلومات بھی نہیں جمع کرتے۔

2.2 اس ڈیٹا کو جمع کرنے کی قانونی بنیاد

GDPR کی رو سے ذاتی ڈیٹا کی جمع آوری اور پروسیسنگ کی اجازت دینے کے چند معتبر وجوہات ہیں۔ ہم بنیادی طور پر درج ذیل راستوں پر تکیہ کرتے ہیں:
- رضامندی: مخصوص حالات میں ہم آپ کا Personal Data جمع کر سکتے ہیں، مثلاً جب آپ ہمارے ای میل نیوز لیٹر وصول کرنے کی اجازت دیتے ہیں یا سروس میں انتخاب کرتے ہیں۔
- معاہداتی ذمہ داریاں: ہم اپنے معاہداتی فرائض انجام دینے اور فراہم کردہ خدمات مکمل کرنے کے لیے مخصوص معلومات درکار ہو سکتی ہیں۔
- قانونی تعمیل: قانوناً ہمیں مخصوص قسم کے ڈیٹا کی جمع آوری و پروسیسنگ لازم ہوتی ہے، مثلاً فراڈ کی سرگرمی یا دیگر غیر قانونی کارروائیوں کے لیے۔
- جائز مفاد: بعض صورتوں میں ہمیں اپنے جائز مفادات کو پورا کرنے کے لیے مخصوص معلومات درکار ہوتی ہیں — یہ وہ عناصر ہیں جن کی توقع ہمارے کاروبار کی عملیاتی سرگرمیوں میں کی جاتی ہے اور یہ آپ کے حقوق یا آزادیوں پر مادی اثر نہیں ڈالتے۔ مثالاً آپ کا پتہ تاکہ ہم چیزیں پہنچا سکیں یا آپ کا نام تاکہ ہمارے پاس رابطے کا ریکارڈ ہو۔

3. ہم آپ کے ذاتی ڈیٹا کا استعمال کیسے کرتے ہیں

3.1 ہمارے ڈیٹا کے استعمال

ہم صرف وہی Personal Data استعمال کریں گے جب قانون ہمیں اجازت دے گا۔

3.2 مقصد کی تبدیلی

ہم صرف انہی مقاصد کے لیے آپ کا Personal Data استعمال کریں گے جن مقاصد کے لیے ہم نے اسے جمع کیا تھا، سوائے اس کے کہ ہم معقول طور پر سمجھتے ہیں کہ اسے دوسرے مقاصد کے لیے استعمال کرنے کی ضرورت ہے اور وہ مقصد اصل مقصد کے مطابق ہو۔ اگر آپ چاہیں کہ نئے مقصد کی پروسیسنگ اصل مقصد کے مطابق کیسے ہو، تو براہ کرم ہم سے رابطہ کریں۔ اگر ہمیں غیر متعلقہ مقصد کے لیے آپ کا Personal Data استعمال کرنا ہو تو ہم آپ کو اطلاع دیں گے اور بتائیں گے کہ کون سی قانونی بنیاد ہمیں ایسا کرنے کی اجازت دیتی ہے۔ براہ کرم نوٹ کریں کہ ہم آپ کی علم یا رضامندی کے بغیر بھی قوانین کے مطابق پروسیسنگ کر سکتے ہیں۔

4. آپ کے حقوق اور ہم آپ کی کیسے حفاظت کرتے ہیں

4.1 آپ کے قانونی حقوق

معینہ حالات میں آپ کے پاس ذیلی حقوق ہیں:
- آگاہی کا حق: آپ کو ہمارے پروسیسنگ مقاصد، ڈیٹا کتنے عرصے تک محفوظ رہے گا، اور اسے کس کے ساتھ شیئر کیا جائے گا، کے بارے میں معلومات کا حق دیا گیا ہے۔ یہ معلومات ہمیں اس پالیسی میں فراہم ہیں۔
- رسائی کا حق: آپ کو ہمارے پاس موجود ذاتی ڈیٹا کی ایک نقل ملنے اور یہ دیکھنے کا حق کہ ہم اسے قانونی طور پر پروسیس کر رہے ہیں یا نہیں (data subject access request)۔ مزید تفصیل سیکشن 4.3 میں ملاحظہ کریں۔
- درستگی کا حق: آپ کو ہمارے پاس موجود ڈیٹا کی درستگی کی درخواست کرنے کا حق ہے تاکہ ناقص یا نامکمل معلومات درست کی جا سکیں۔
- حذف/ختم کرنے کا حق: آپ کو ایسا ڈیٹا حذف کرنے کی درخواست کا حق حاصل ہے جب کہ ایسی کوئی وجہ نہ ہو کہ ہم پروسیسنگ جاری رکھیں، یا جب آپ نے پروسیسنگ کے خلاف اعتراض کیا ہو، یا جب معلومات غیر قانونی طور پر پروسیس کی گئی ہوں یا مقامی قانون کی تعمیل کے لیے ضروری ہو کہ ہم آپ کا ڈیٹا مٹا دیں۔ نوٹ کریں کہ مخصوص قانونی وجوہات کی بنا پر ہم ہمیشہ آپ کی درخواستِ حذف پوری نہ کر سکیں گے؛ ایسی صورتحال وقت پر آگاہ کی جائے گی۔
- اعتراض کا حق: آپ ہمارے ڈیٹا کی پروسیسنگ پر اعتراض کر سکتے ہیں۔ یہ عملاً آپ کو پروسیسنگ روکنے یا منع کرنے کی اجازت دیتا ہے، مگر یہ مکمل اختیار نہیں اور مخصوص حالات میں ہی لاگو ہوتا ہے:
- جب ہم آپ کے ذاتی ڈیٹا کو براہ راست مارکیٹنگ مقاصد کے لیے پروسیس کر رہے ہوں؛
- جب ہم اپنے جائز مفاد (یا کسی ثالث کے مفاد) پر تکیہ کر رہے ہوں اور آپ کی مخصوص صورتحال اعتراض کرنے کا باعث بنے کیونکہ یہ آپ کے بنیادی حقوق پر اثر انداز ہوتا ہے؛
- بعض صورتوں میں ہم پروسیسنگ جاری رکھ سکتے ہیں اگر ہمارے پاس ایسی مضبوط جائز بنیادیں ہوں جو آپ کے حقوق پر غالب آئیں۔
- پروسیسنگ کی محدودیت کا حق: آپ کے پاس اپنے ذاتی ڈیٹا کی محدودیت یا بندش کی درخواست کرنے کا حق ہے۔ نوٹ کریں کہ یہ مکمل حق نہیں اور مخصوص حالات میں ہی لاگو ہوتا ہے:
- اگر آپ چاہتے ہیں کہ ڈیٹا کی درستگی کی تصدیق کی جائے؛
- جب ڈیٹا کے استعمال کا طریقہ غیر قانونی ہو مگر آپ اسے مٹانا نہیں چاہتے؛
- جہاں قانونی دعووں کی تشخیص، عمل یا دفاع کے لیے آپ کو ڈیٹا برقرار رکھنا ضروری ہو؛
- جہاں آپ نے ہمارے ڈیٹا کے استعمال پر اعتراض کیا ہو مگر ہمیں یہ جانچنا ہو کہ کیا ہمارے پاس اسے استعمال کرنے کی غالب قانونی بنیاد موجود ہے؟
- ڈیٹا پورٹیبلٹی کا حق: آپ اپنے ذاتی ڈیٹا کو اپنے یا کسی تیسری پارٹی کو منتقل کرنے کی درخواست کر سکتے ہیں۔ ایسی صورت میں ہم آپ یا آپ کی منتخب کردہ تیسری پارٹی کو منظم، عمومی طور پر استعمال ہونے والا، مشین-قابلِ مطالعہ فارمیٹ میں ڈیٹا فراہم کریں گے۔ یہ حق صرف وہ معلومات پر لاگو ہوتا ہے جن پر آپ نے ابتدائی طور پر رضامندی دی تھی یا جہاں ہم نے معلومات کو آپ کے ساتھ کسی معاہدہ کی انجام دہی کے لیے استعمال کیا تھا۔

اگر آپ ان حقوق میں سے کسی کے تحت درخواست کرنا چاہیں تو [email protected] پر رابطہ کریں۔

4.2 Endless Romance کیسے گاہکوں کے ذاتی ڈیٹا کی حفاظت کرتا ہے

ہم اپنے ڈیٹا کی حفاظت اور غیر مناسب افشاء سے بچاؤ کو ترجیح دیتے ہیں۔ جمع کیا گیا ہر ذاتی ڈیٹا محدود عملہ تک ہی رسائی کے قابل ہوتا ہے جن کے پاس مخصوص رسائی حقوق ہیں اور راز داری کی پابندیاں عائد ہیں۔ جب ہم اپنے ڈیٹا کو اسٹور کرنے کے لیے سب کنٹریکٹرز کا استعمال کرتے ہیں تو ہم اپنے ذاتی ڈیٹا پر کنٹرول چھوڑتے یا اسے ایسی سکیورٹی خطرات میں ڈالنے سے گریز کرتے ہیں جو ہمارے پاس نہ ہوتا اگر ڈیٹا ہمارے پاس ہی رہتا۔ تاہم بالکل یہ نہیں ہو سکتا کہ انٹرنیٹ پر ڈیٹا کی منتقلی مکمل طور پر محفوظ ہو۔ بیرونی فریق غیر کنٹرول کے تحت ہو سکتے ہیں جو غیر قانونی طور پر منتقلی یا نجی مواصلات تک رسائی حاصل کر سکتے ہیں۔ ہم آپ کے Personal Data کی حفاظت کی کوشش کرتے ہیں مگر ہم اس کی مکمل سکیورٹی کی ضمانت نہیں دے سکتے۔ ایسی منتقلی آپ کے اپنے خطرے پر ہے۔ اگر آپ کو محسوس ہو کہ ہمارے ساتھ آپ کی ربطہ اب محفوظ نہیں رہی تو براہ کرم ہم سے رابطہ کریں۔

4.3 اپنے ڈیٹا کی درخواست کرنے کا طریقہ کار

آپ کو اپنے Personal Data تک رسائی حاصل کرنے کے لیے کوئی فیس ادا نہیں کرنی ہوگی (یا اپنے دیگر حقوق کی کارروائی کے لیے)۔ تاہم، اگر آپ کی درخواست واضح طور پر بے بنیاد ہو تو ہم آپ کی درخواست پر عمل درآمد سے انکار کر سکتے ہیں۔
ہم سے شناخت کی تصدیق اور یہ یقینی بنانے کے لیے کہ آپ کو اپنے پرسنل ڈیٹا تک رسائی کا حق ہے (یا دوسرے حقوق ادا کرنے کا) مخصوص معلومات درکار ہو سکتی ہیں۔ یہ ایک حفاظتی اقدام ہے تاکہ ذاتی ڈیٹا کسی نا اہل شخص کو افشا نہ ہو۔ ہم آپ سے درخواست کے سلسلے میں مزید معلومات بھی طلب کر سکتے ہیں تاکہ ہمارے جواب کی رفتار تیز ہو۔

5. آپ کا ڈیٹا اور تیسری پارٹیز

5.1 اپنے ڈیٹا کو تیسری پارٹیوں کے ساتھ شیئر کرنا

ہم اپنے ذاتی ڈیٹا کو دلچسپی رکھنے والے فریقوں کے ساتھ شیئر کر سکتے ہیں اگر Endless Romance کنٹرول میں تبدیلی یا ہماری کاروبار یا اثاثوں کی مکمل یا جزوی ملکیت کی خرید یا لائسنسنگ وغیرہ کی صورت ہو یا ٹیکنالوجی کی لائسنسنگ کے سلسلے میں۔

اگر Endless Romance فروخت کیا جائے یا کوئی بیچ یا منتقلی ہو تو ہم مکمل اختیار کے مطابق اپنے ذاتی ڈیٹا کو کسی تیسری پارٹی کو منتقلی، فروخت یا تفویض کر سکتے ہیں تاکہ وہ لین دین کا حصہ بن جائے یا اس سے منسلک ہو۔ ایسی منتقلی پر حاصل کرنے والے ادارے کی پرائیویسی پالیسی آپ کے ذاتی ڈیٹا کے بعد سے استعمال کو حاوی کرے گی۔ دیگر تمام حالات میں آپ کا ڈیٹا اسی پالیسی کے مطابق محفوظ رہے گا (وقتاً فوقتاً ترمیم کے ساتھ)۔

ہم قانونی وجوہات یا ہمارے شرائط کے تحت یا اس پالیسی کی منظوری کے لیے ضروری ہونے کی صورت میں آپ کا Personal Data شیئر کر سکتے ہیں۔

5.2 Third-Party Links

یہ سائٹ ممکنہ طور پر تیسری پارٹی ویب سائٹس، پلگ انز اور ایپلیکیشنز کے لنکس فراہم کرتی ہے۔ ان لنکس پر کلک کرنے یا ان کنکشنز کو فعال کرنے سے تیسری پارٹیز آپ کے بارے میں ڈیٹا اکٹھا یا شیئر کر سکتی ہیں۔ ہم ان تیسری پارٹی ویب سائٹس پر کنٹرول نہیں رکھتے اور ان کی پرائیویسی بیانیوں کے ذمہ دار نہیں ہیں۔ جب آپ ہماری سائٹ چھوڑتے ہیں تو ہر ویب سائٹ کی پرائیویسی پالیسی پڑھنے کی سفارش کی جاتی ہے۔

6. ہم آپ کا ڈیٹا کتنے عرصے کے لیے رکھیں گے

ہم صرف اتنے عرصے کے لیے آپ کے Personal Data کو برقرار رکھیں گے جتنا معقول طور پر اُن مقاصد کے لیے ضروری ہو جن کی بنا پر ہم نے اسے جمع کیا تھا۔ ہم شکایات کی صورت یا اگر ہم معقول طور پر سمجھتے ہیں کہ آپ کے ساتھ ہمارے تعلق میں مقدمے کی کوئی صورتحال موجود ہے تو اسے معمول کی مدت سے زیادہ دیر تک رکھ سکتے ہیں۔

7. ہمارے صارفین کی عمر کی حد

آپ Endless Romance کا استعمال صرف 18 سال یا اس سے زائد عمر والے صارفین کے لیے کریں۔ اگر آپ کی عمر 18 سے کم ہے اور آپ عمر کی جھوٹی معلومات دے کر Endless Romance تک رسائی کرتے ہیں تو فوراً Endless Romance کا استعمال بند کریں۔

یہ ایپ بچوں کے لیے نہیں ہے اور ہم بچوں سے متعلق معلومات جان بوجھ کر اکٹھا نہیں کرتے۔

8. بین الاقوامی ڈیٹا منتقلی

آپ کی معلومات Endless Romance کی سہولیات جس ملک/ریاست میں موجود ہیں اس باہر US یا دیگر ممالک یا حدود میں محفوظ و پروسیس کی جا سکتی ہیں۔ Endless Romance کے استعمال سے آپ معلومات کی غیر US منتقلی کی اجازت دیتے ہیں۔

9. تبدیلیوں کی اطلاع اور پالیسی کی منظوری

ہم اپنی پرائیویسی پالیسی کا باقاعدہ جائزہ لیتے ہیں اور یہاں کوئی بھی تازہ کاری دی جائے گی۔ یہ ورژن تاریخ 2025-09-12 پر مبنی ہے۔

Endless Romance کے استعمال سے آپ ہمارے ذریعے ڈیٹا کی جمع و استعمال کی منظوری دیتے ہیں جیسا کہ اس پرائیویسی پالیسی میں بیان کیا گیا ہے۔ مسلسل رسائی یا استعمال سے اس پالیسی میں کی جانے والی کسی بھی ترامیم کی صریح منظوری تصور کی جائے گی۔

10. تشریح

لفظ include کرنے والا لفظ شامل کرنا کے طور پر استعمال ہوتا ہے، مگر اس کی حد محدود نہیں۔ اس پالیسی میں درج ای میل ایڈریسز صرف اسی مقصد کے لیے ہوں گے جس کے لیے انہیں فراہم کیا گیا ہے، اور غیر متعلقہ خطوط کو نظر انداز کیا جائے گا۔ جب تک قانون کی طرف سے لازمی نہ ہو، ہم ای میلز کا جواب نہ دینے کا حق محفوظ رکھتے ہیں، اگرچہ اگر وہ موضوعی طور پر درست ہوں۔ آپ کو جواب ملنے کا امکان زیادہ ہے اگر آپ کی درخواست یا سوال مودبانہ، معقول ہو اور آپ کے مسئلے کا کوئی واضح متبادل راستہ نہ ہو (مثلاً FAQs، ویب سائٹ کے دوسرے حصے وغیرہ)۔

ہماری ٹیم Endless Romance کی جانب سے کسی قسم کے معاہدے یا حقوق میں رعایت یا نمائندگی کرنے کی اجازت نہیں رکھتی (چاہے وہ معاہداتی ہوں یا نہیں)۔ اگر اس پالیسی، ہمارے شرائط یا ہماری ویب سائٹ پر کوئی عوامی اعلان سے میل کھاتا نہیں ہے تو ای میل کا مواد آخر کو ترجیح پائے گا۔ واحد استثنا وہ حقیقی خطوط ہیں جو Endless Romance قانونی شعبہ کی طرف سے ہوں۔

Endless Romance (Endless Romance کا تجارتی نام)
27 Old Gloucester St, Holborn, London, WC1N 3AX, United Kingdom

آخری بار تازہ کاری: 2025-09-12