آپ کی رازداری کی حفاظت کرنا – ہماری ذمہ داری ہے

  1. TATA COMMUNICATIONS اور آپ کی رازداری
  2. ہم سے کیسے رابطہ کریں
  3. وہ معلومات جو ہم آپ کے بارے میں اکٹھا کرتے ہیں اور اسے اکٹھا کرنے کا ہمارا طریقہ
  4. ہم اپنا اکٹھا کردہ ذاتی ڈیٹا کیسے استعمال کرتے ہیں؟
    5.
  5. اس استعمال کا کیا جواز ہے؟
  6. ہم اس ذاتی ڈیٹا کا اشتراک کب کرتے ہیں جسے ہم اکٹھا کرتے ہیں
    7.
  7. ذاتی ڈیٹا کی بین الاقوامی منتقلی
  8. میرے ذاتی ڈیٹا کے سلسلے میں مجھے کون سے حقوق حاصل ہیں؟
  9. کتنے عرصہ تک آپ میرے ذاتی ڈیٹا کو برقرار رکھیں گے
  10. ڈیٹا کی سیکیورٹی
  11. اس پالیسی میں تبدیلیاں

Tata Communications (ٹاٹا کمیونیکیشنز) آپ کی رازداری کا احترام کرتی ہے اور وہ اس بات کو یقینی بنانے کے لیے پابند عہد ہے کہ آپ کے ذاتی ڈیٹا کے لیے مناسب تحفظات موجود ہوں۔ ہم ذاتی ڈیٹا کے تحفظ، سیکیورٹی اور رازداری کے سلسلے میں سبھی موجودہ قابل اطلاق قانون سازی کی تعمیل کرنا چاہتے ہیں۔ اس رازداری کی پالیسی (”پالیسی“) میں، ہم بیان کرتے ہیں کہ کیسے ہم ذاتی ڈیٹا اکٹھا کرتے، استعمال کرتے، افشاء کرتے اور اس کا تحفظ کرتے ہیں۔ ہم ان حقوق کا خاکہ بھی پیش کرتے ہیں جو ہمارے پاس موجود آپ کے ذاتی ڈیٹا کے سلسلے میں آپ کو حاصل ہو  سکتے ہیں۔ اس پالیسی کا تعلق آپ کے اس ذاتی ڈیٹا سے ہے جس پر ہم آپ کی Jaguar Land Rover ("JLR") گاڑی میں دستیاب Wi-Fi ہاٹ اسپاٹ، کار کنیکٹوٹی اور/یا (e)SIM سروسز (”سروسز“) کے ذریعے کارروائی کر سکتے ہیں۔

یہ پالیسی ایک تہہ دار شکل میں فراہم کی جاتی ہے، اس لیے آپ ذیل میں متعینہ ان مخصوص جگہوں پر کلک کر سکتے ہیں جو آپ کے لیے سب سے زیادہ دلچسپی کا باعث ہو سکتی ہیں۔

  1. TATA COMMUNICATIONS اور آپ کی رازداری
    1. آپ کی رازداری کی حفاظت کرنا ہمارے لیے اہم ہے اور یہ ایسی ذمہ داری ہے جسے ہم بہت سنجیدگی سے لیتے ہیں
    2. ہم کون ہیں؟ Tata Communications (Netherlands) B.V. سروسز کی کنٹرولر اور ان کی ذمہ دار ہے۔ اس پالیسی میں "ہم"، "ہمارا" یا "ہمیں" کے حوالے اس کمپنی کی طرف اشارہ کرتے ہیں جو آپ کے ذاتی ڈیٹا پر کارروائی کرنے، اسے اکٹھا کرنے اور اسٹور کرنے کے لیے ذمہ دار ہے۔
    3. ذاتی ڈیٹا کے ہمارے طریقوں کے بارے میں اضافی معلومات آپ کا ذاتی ڈیٹا اکٹھا کرنے سے پہلے یا کرتے وقت آپ کو  فراہم کردہ معاہدہ جاتی اقرار ناموں، تکملاتی رازداری کے بیانات یا نوٹسز میں فراہم کی جا سکتی ہیں۔
    4. ہماری سروسز کا آپ کا استعمال اور رازداری پر کوئی تنازعہ اس پالیسی، ہماری سروس کی شرائط (جنہیں اس پالیسی میں حوالہ کے ذریعے ضم کیا گیا ہے) اور آپ یا ہمارے یا آپ کو ہماری سروسز تک رسائی فراہم کرنے والے کسی شخص کے درمیان سروسز کے کسی تحریری معاہدہ کے ساتھ مشروط ہے۔
  2. ہم سے کیسے رابطہ کریں

    3. اس پالیسی اور ہمارے ڈیٹا کے تحفظ کے طریقوں کے بارے میں کسی سوال کے لیے یا کسی ایسے حق کو استعمال کرنے کے لیے جو آپ کو قابل اطلاق قانون کے تحت آپ کے ذاتی ڈیٹا کے تعلق سے حاصل ہو سکتے ہیں، آپ یہاں

    مدستیاب ہمارے سیلف سروس پورٹل کا استعمال کر سکتے ہیں۔ کسی بھی سوال کے لیے ہمارے پورٹل کا پتہ ہے:

    Tata Communications (UK) Limited Legal Compliance – Data Protection and Privacy
    Vintners Place
      68 Upper Thames Street
    London, EC4V3BJ
    United Kingdom

    سجرمنی، سنگاپور اور ہندوستان کے لیے آپ یہاں دستیاب DPO سے رابطے کا ہمارا فارم استعمال کر کے ہمارے ڈیٹا تحفظ افسر ("DPO") سے رابطہ کر سکتے ہیں۔

  3. وہ معلومات جو ہم آپ کے بارے میں اکٹھا کرتے ہیں اور اسے اکٹھا کرنے کا ہمارا طریقہ
    1. ہماری سروسز کے آپ کے استعمال کی بنیاد پر ہم JLR سے مختلف اقسام کا ذاتی ڈیٹا اکٹھا یا موصول کر سکتے ہیں۔ مندرجہ ذیل معلومات کے ان زمروں کا عمومی جائزہ ہے جنہیں ہم اکٹھا یا موصول کر سکتے ہیں:
      1. اکاؤنٹ کی معلومات:
        1. رابطہ کی وہ معلومات جو ہمیں آپ سے مواصلت کرنے کی اجازت دیتی ہے۔ ہم یہ معلومات اس وقت حاصل کرتے ہیں جب آپ ہماری سروسز میں سے کسی کے لیے آرڈر کرتے ہیں یا اسے موصول کرنے کے لیے رجسٹر کرتے ہیں۔ ہم آپ سے اس وقت معلومات اکٹھا کرتے یا موصول کرتے ہیں جب آپ ہماری سروسز کے لیے سائن اپ کرتے ہیں، کوئی آن لائن اکاؤنٹ بناتے ہیں، کوئی خریداری کرتے ہیں، تفصیلات کی یا کال بیک کی درخواست کرتے ہیں، کوئی تکنیکی، کسٹمر یا بلنگ سپورٹ کی درخواست جمع کراتے ہیں، کسی مقابلے یا سروے میں شرکت کرتے ہیں، ہمیں تاثرات فراہم کرتے ہیں یا بصورت دیگر ہم سے رابطہ کرتے ہیں۔ جس قسم کی معلومات ہم اکٹھا کرتے ہیں اس کا انحصار ہمارے یا JLR کے ساتھ آپ کے تعامل پر ہوتا ہے، لیکن اس میں آپ کا نام، پتہ، ٹیلیفون نمبر (کاروباری یا ذاتی)، ای میل پتہ، پوسٹل/بلنگ پتہ (کاروباری یا رہائشی)، تاریخ پیدائش، ڈیوائس/گاڑی کا شناختی نمبر، سروس کے آغاز کی تاریخ اور آئی ڈی یا رہائش کے ثبوت جیسی کوئی دیگر متعلقہ معلومات شامل ہو سکتی ہے۔ آپ کے ساتھ معاہدہ کرنا آپ کے ایسے ڈیٹا کی فراہمی سے مشروط ہے۔۔
        2. آپ کے تجارتی اور مالی تعلق، جیسے آپ کو ہماری طرف سے فراہم کی جانے والی سروسز، سے متعلق بلنگ کی معلومات، وہ ٹیلیفون نمبرز جن پر آپ کال کرتے یا پیغام بھیجتے ہیں، آپ کے انٹرنیٹ کا استعمال، ٹائم اسٹیمپس یا ہماری سروس کے آپ کے استعمال کا دیگر میٹا ڈیٹا، آپ کی ادائیگی کی سرگزشت، آپ کے کریڈٹ کی سرگزشت، آپ کے کریڈٹ کارڈ نمبرز، سوشل سیکیورٹی نمبر (جہاں قانونی طور پر اجازت ہو)، سیکیورٹی کوڈز اور آپ کی سروس کی سرگزشت۔
      2. ہماری طرف سے آپ کو فراہم کی جانے والی سروسز کے متعلق تکنیکی اور استعمال کی معلومات، جس میں آپ کے ذریعہ ہماری سروسز کے استعمال کے طریقہ کے بارے میں معلومات شامل ہے۔ کچھ مثالوں میں شامل ہیں:
        1. ساز و سامان (ایکویپمنٹ) کا ڈيٹا: وہ معلومات جس کا تعلق ہمارے نیٹ ورکس پر موجود اس ساز و سامان سے ہوتا ہے اور جو اس کی شناخت کرتی ہے جسے آپ استعمال کر سکتے ہیں یا جس کے ساتھ جڑ سکتے ہیں۔ معلومات میں شامل ہو سکتی ہیں جیسے ساز و سامان کی قسم، ڈیوائس کے شناخت کاران، ڈیوائس کی صورتحال، سیریل نمبرز، سیٹنگز، کنفیگریشن اور سافٹ ویئر کی قسم۔
        2. نیٹ ورک کی کارکردگی اور استعمال: ان ساز و سامان، سروسز اور ایپلیکیشنز کے بارے میں معلومات جنہیں آپ ہمارے نیٹ ورکس پر استعمال کرتے ہیں۔ اس کی مثالوں میں شامل ہو سکتے ہیں وائرلیس ڈیوائس کا محل وقوع (رومنگ کے مقاصد کے لیے) اور قسم، ہنگامی یا بریک ڈاؤن اعانت کے لیے کال کہاں سے اور کس کو کی گئی تھی اسی طرح: اس کی تاریخ، وقت، دورانیہ اور لاگت، استعمال کردہ وائس منٹس، کالنگ ریکارڈز، استعمال کردہ بینڈ وڈتھ۔ ہم یہ معلومات بھی جمع کرتے ہیں جیسے ٹرانسمیشن کی شرحیں اور تاخیریں، دور سے نگرانی کی سروسز اور سیکیورٹی کی خصوصیات کے ساتھ وابستہ ڈیٹا اور ہماری باہمی مربوط وائس اوور انٹرنیٹ پروٹوکول (VoIP) سروسز (جن میں آف لائن خریدی ہوئی سروسز بھی شامل ہیں) کے آپ کے استعمال کے بارے میں معلومات۔
    2. ہم مذکورہ بالا ذاتی ڈيٹا آپ کو یا کسی ایسے شخص کو سروسز فراہم کرنے کے لیے اکٹھا کر سکتے ہیں جس نے آپ کو ہماری سروسز تک رسائی فراہم کی ہے۔ ہم یہ معلومات کئی طریقوں سے حاصل کر سکتے ہیں، مثلاً:
      1. آپ سے براہ راست طور پر: مثلاً، جب آپ ہماری سروسز کو سبسکرائب کرنے کے لیے اپنی تفصیلات فراہم کرتے ہیں یا کسی تکنیکی استفسار کے لیے ہم سے رابطہ کرتے ہیں۔
      2. خودکار طور پر: جب ذاتی ڈيٹا ہماری سروسز کے آپ کے استعمال سے تخلیق ہوتا ہے۔
      3.  فریق ثالث کے ذرائع سے: ہم نعض اوقات، جہاں مناسب ہوتا ہے اور اس حد تک جس تک ہمارے پاس ایسا کرنے کی مجاز بنیاد ہوتی ہے، آپ کو اپنی فراہم کردہ سروسز یا آپ کو فراہم کرنے کے مقصد کے سلسلے میں، معتبر فریق ثالث سے آپ کے بارے میں ذاتی ڈيٹا کے مذکورہ بالا زمروں کو اکٹھا کرتے ہیں۔ ان میں JLR بطور آپ کی گاڑی کے مینوفیکچرر، KYC/دھوکہ کو روکنے والی ایجنسیاں، کاروباری ڈائریکٹریز، کریڈٹ چیک اور KYC ریفرینس/تفصیلی جانچ والی ایجنسیاں اور مربوط نیٹ ورک فراہم کنندگان شامل ہیں۔
  4. ہم اپنا اکٹھا کردہ ذاتی ڈیٹا کیسے استعمال کرتے ہیں؟
    1. ہم ذیل میں ان کچھ طریقوں کو متعین کرتے ہیں جن سے ہم ذاتی ڈیٹا پر کارروائی کرتے ہیں:
      1. آپ کو سروسز تک رسائی دے کر: آپ کی ایپلیکیشن کا نظم کرتے ہوئے اور ہماری سروسز تک رسائی کی فراہمی کے لیے آپ کی اہلیت کا تعین کرتے ہوئے۔ اس میں غیر قانونی سرگرمیوں، KYC/دھوکہ دہی، ہماری املاک یا عملہ کے لیے دھمکیوں اور ہماری سروس کی شرائط کی خلاف ورزیوں اور/یا قابل اطلاق قانون اور نیز ہماری قانونی اور انضباطی ذمہ داریوں کو پورا کرنے کے سلسلے میں کارروائی کرنا شامل ہے۔
      2. آپ کی درخواست کردہ سروسز فراہم کر کے: : ااس میں آپ کے ساتھ مواصلت کرنا اور آپ کی درخواست کردہ سروسز فراہم کرنا شامل ہے۔
      3. اکاؤنٹس کا نظم کرتے ہیں اور آپ کے اکاؤنٹ کا نظم کرنے میں آپ کی مدد کرتے ہیں: اس میں ہماری سروسز کے آپ کے استعمال کے بارے میں آپ سے مواصلت کرنا، آپ کے استفسارات کا جواب دینا، آپ کی درخواست کردہ کوئی معلومات فراہم کرنا، تکنیکی سپورٹ کے ٹکٹس حل کرنا اور کسٹمر سروس سپورٹ فراہم کرنا شامل ہے۔
      4. ادائیگیوں پر کارروائی کرنا اور انوائس بھیجنا: ادائیگیاں حاصل کرنا اور ان پر کارروائی کرنا، اس میں پُرفریب سرگرمیوں کے خلاف کارروائی کرنا اور ہماری قانونی اور انضباطی ذمہ داریوں کی تعمیل کرنا شامل ہے۔
      5. ہمارے نیٹ ورک کی سالمیت کی حفاظت کرنا: م: چیزوں کو محفوظ رکھتے ہیں، کسی خسارے، نقصان، چوری یا غیر مجاز رسائی کے خلاف اپنے ذاتی ڈیٹا کی حفاظت کرتے ہیں، جرم اور دھوکہ روکتے، مجرموں پر مقدمہ چلاتے ہیں اور قومی سیکیورٹی کی حفاظت کرتے ہیں۔
      6. ہمارے نیٹ ورک کا نظم کرنا: مہمارے نیٹ ورک اور ہمارے نیٹ ورک کے آپ کے استعمال کا نظم کرتے ہیں۔ اس میں آپ کے لیے سروس کے بہترین ممکنہ معیار کی دستیابی کو یقینی بنانے کے لیے اپنے نیٹ ورک سے گزرنے والے ڈیٹا کے بہاؤ کا نظم کرنا شامل ہے۔
      7. ہماری سروسز کی تحقیق اور ترقیات: باپنی سروسز کے استعمال کے بارے میں اعداد و شمار کی مدد سے اپنی (اور فریق ثالث پارٹنر کی) سروسز کو بہتر بناتے ہیں اور نئی خدمات کو فروغ دیتے ہیں۔
      8. مارکیٹنگ سے متعلقہ سرگرمیاں: آپ کو اپنی سروسز کے بارے میں معلومات بھیجتے ہیں، الّا یہ کہ آپ ہمیں ایسا نہ کرنے کی ہدایت دیں۔ جہاں ہمارے لیے ان سرگرمیوں کی خاطر آپ کی رضامندی حاصل کرنا ضروری ہو، آپ کے پاس اس پالیسی میں وضاحت کردہ رابطہ کی تفصیلات پر ہم سے رابطہ کر کے کسی بھی وقت اس طرح کی رضامندی کو واپس لینے کا حق ہے۔
      9. قانونی تقاضوں کی تعمیل: جہاں قابل اطلاق قانون کے تحت ضروری ہو وہاں آپ کے بارے میں ڈیٹا اکٹھا کرتے ہیں اور اس کو برقرار رکھتے ہیں، مثلاً شناختی ڈیٹا۔
      10. متعلقہ حکام کی درخواست اور انضباطی تقاضوں کا جواب دیتے ہیں: نفاذ قانون کے حکام یا دیگر عوامی حکام  کی درخواستوں کا جواب دینے کے لیے ہم آپ کے ذاتی ڈیٹا کا استعمال کر سکتے ہیں۔ یہ ہم سے تقاضہ کر سکتا ہے کہ ہم آپ کے رابطہ کی تفصیلات اور/یا ہماری سروسز کے آپ کے استعمال کے بارے میں معلومات ان حکام کے سامنے افشاء کریں یا ہماری سروسز کے آپ کے استعمال یا استعمال سے تخلیق کردہ کسی ذاتی ڈیٹا کو بلاک کریں، اس میں مزاحمت کریں یا بصورت دیگر اس میں مداخلت کریں۔
  5. اس استعمال کا کیا جواز ہے؟
    1. یورپی یونین میں، آپ کے ذاتی ڈيٹا پر کارروائی کرنے کے لیے ہمارا جواز (یا قانونی بنیاد) بذات خود معلومات، ذاتی ڈیٹا کے سبجیکٹ کے ساتھ ہمارے تعلق، فراہم کی جانے والی سروس، جس ملک میں سروسز فراہم کی جا رہی ہیں اس کے مخصوص قانونی اور انضباطی تقاضوں یا کارروائی کردہ ذاتی ڈيٹا اسی طرح بہت سے دیگر عوامل کی بنیاد پر مختلف ہوگا۔ مخصوص ممالک میں ترامیم کی شرط کے ساتھ، کارروائی کرنے کی قانونی بنیادیں حسب ذیل ہیں:
      1. آپ، سپلائروں اور کاروباری پارٹنروں کے ساتھ لین دین میں مصروف ہونے کے لیے، آپ کے ساتھ مواصلت کرنے اور ادائیگیوں پر کارروائی کرنے کے لیے اور آپ کو سروسز تک رسائی دینے کے لیے، ہمیں آپ کے بارے میں معلومات پر کارروائی کرنے کی ضرورت ہے جیسا کہ آپ کے ساتھ معاہدہ کرنے یا اس کو انجام دینے کے لیے لازمی ہے۔
      2. ہم جہاں ضروری ہوتا ہے آپ کی رضامندی کی بنیاد پر مارکیٹنگ اور سیلز کی سرگرمیوں کے لیے ذاتی ڈیٹا پر کارروائی کرتے ہیں اور اسی طرح ہماری سائٹ پر یا آپ کا ذاتی ڈیٹا اکٹھا کرتے وقت اشارہ کیا جاتا ہے یا ہمارے پروڈکٹس اور سروسز کی مارکیٹنگ کرنے اور انہیں فروغ دینے کے ہمارے جائز مفاد کے لیے یا انہیں بہتر بنانے یا فروغ دینے کے لیے۔
      3. اپنی سروسز کا تجزیہ کرنے، انہیں فروغ دینے، انہیں بہتر بنانے اور ان کے بہترین استعمال کے لیے اور اپنے نیٹ ورک اور سسٹمز کی سیکیورٹی اور سالمیت کو برقرار رکھنے کے لیے، ہم معلومات پر کارروائی کرنے کے اپنے جائز مفادات پر بھروسہ کرتے ہیں۔ قانونی دعوؤں، مطابقت اور ضروری انضباطی اور تحقیقی مقاصد کے سلسلے میں آپ کے ذاتی ڈيٹا کو استعمال کرنے میں بھی ہمارا جائز مفاد ہے۔
      4. کیونکہ قابل اطلاق قوانین (بشمول ٹیلی کمیونیکیشنز کے قوانین)، ضوابط یا عوامی مفاد اس طرح ہم سے تقاضہ کرتے ہیں کہ ہم قانونی کارروائیوں، نفاذ قانون یا انضباطی حکام کی تعمیل کریں یا جرم کی روک تھام، پتا لگانے یا اس پر مقدمہ چلانے میں مدد کریں۔
      5. 5اگر آپ درخواست کردہ کسی معلومات کو روک لیتے ہیں تو ہوسکتا ہے کہ ہم آپ کو کچھ سروسز یا فعالیت فراہم نہ کر سکیں۔
    2.  ہمارے جائز مفادات پر بھروسہ کرنا: ہم نے اپنے جائز مفادات، جنہیں ہم نے اوپر بیان کیا ہے، کی بنیاد پر اپنے کارروائی کردہ سبھی ڈيٹا کے لیے توازن پیدا کرنے والی جانچیں کی ہیں۔ آپ اس پالیسی میں وضاحت کردہ تفصیلات کو استعمال کرتے ہوئے ہم سے رابطہ کر کے ہماری توازن پیدا کرنے والی کسی جانچ کے بارے میں معلومات حاصل کر سکتے ہیں۔
    3. دیگر سبھی ملکوں میں (سوائے یورپی یونین یا ان دائرۂ اختیارات میں جہاں یورپی یونین کی خصوصیات سے ملتے جلتے تقاضے موجود ہیں)، آپ کے ذاتی ڈيٹا پر کارروائی کرنے کا ہمارا جواز آپ کی رضامندی اور سروس اور اس پالیسی کی شرائط کی قبولیت پر مبنی ہوگا۔
  6. ہم اس ذاتی ڈیٹا کا اشتراک کب کرتے ہیں جسے ہم اکٹھا کرتے ہیں
    1. آپ کی رضامندی حاصل کرنے کی شرط کے ساتھ جیسا کہ کچھ دائرۂ اختیار میں ضروری ہو سکتا ہے، ہم مذکورہ بالا مقاصد کے لیے اور جس کی تفصیل ذیل میں موجود ہے حسب ضرورت طور پر آپ کے ذاتی ڈیٹا کا اشتراک یا افشاء کر سکتے ہیں:
      1. ملحقہ ادارے۔ ہم آپ سے اپنی اکٹھا کردہ معلومات کا افشاء اپنے ملحقہ اداروں کے سامنے کر سکتے ہیں۔ جہاں قانونی طور پر اجازت ہو اور جہاں ضروری ہو وہاں آپ کی رضامندی سے، ہمارے ملحقہ ادارے آپ کی معلومات کا استعمال اس دستاویز میں اشارہ کردہ مقاصد کے لیے کر سکتے ہیں، جن میں آپ کے لیے ان کے پروڈکٹس اور سروسز کی مارکیٹنگ بھی شامل ہے۔ آپ کے ذاتی ڈیٹا پر کارروائی کرتے ہوئے، ہمارے ملحقہ ادارے ان طریق کار پر عمل کرتے ہیں جو کم از کم اتنے ہی محفوظ ہوتے ہیں جتنے محفوظ اس پالیسی میں بیان کردہ ہیں۔ ہمارے ملحقہ اداروں کی فہرست یہاں بدستیاب ہے۔
      2. ہماری سروسز کا انضمام ہماری سروسز JLR کے ذریعے پیش کی جاتی ہیں۔ اس لیے، ہمیں ان کے ساتھ آپ کے ذاتی ڈیٹا کا اشتراک کرنے کی ضرورت ہوگی تاکہ وہ آپ کو سروسز فراہم کرنے میں ہماری مدد کر سکیں۔ ہم آپ کو سروسز فراہم کرنے کے لیے آپ کے ذاتی ڈیٹا کا اشتراک ان کمپنیوں کے ساتھ بھی کر سکتے ہیں جو سسٹم کی انضمام کار، JLR ریٹیلرز، نیٹ ورک پارٹنرز ہیں۔
      3. فریق ثالث سروس فراہم کنندگان۔ ہم سروسز کی فراہمی کے لیے یا مذکورہ بالا مقاصد کے لیے لازمی فنکشنز کو انجام دینے کی خاطر دیگر کمپنیوں اور افراد کی خدمات بھی لیتے ہیں۔ مثالوں میں شامل ہیں: مواصلات ارسال کرنا، ادائیگیوں پر کارروائی کرنا، ہماری سروسز تک آپ کو رسائی دینے کے لیے کریڈٹ اور مطابقت کے خطرات کی تشخیص کرنا، ڈیٹا کا جائزہ لینا، کسٹمر سے تعلق کا نظم کرنا اور ان نیٹ ورک پارٹنرز، ٹھیکیداروں یا ایجنٹوں کو مصروف کرنا، جو ہماری طرف سے اعمال کو انجام دیتے ہیں۔ ان فریق ثالث میں وہ دیگر کریئرز یا فراہم کنندگان شامل ہوتے ہیں جن کے سامنے ہم جہاں ضروری ہو ذاتی ڈیٹا کا افشاء کر سکتے ہیں تاکہ ہم اپنی سروسز فراہم کر سکیں یا آپ کی درخواستوں یا آرڈرز کو پورا کر سکیں، دیگر میں سروس/آرڈر کی تکمیل، کسٹمر سروس اور مؤثر کن ادائیگی شامل ہیں۔ ان فریق ثالث سروس فراہم کنندگان کو اپنے کاموں کو انجام دینے کے لیے ضروری ذاتی ڈیٹا تک رسائی حاصل ہے لیکن وہ ہوسکتا ہے اس کا استعمال اس جگہ دیگر مقاصد کے لیے نہ کر سکیں جہاں وہ ہماری طرف سے آپ کے ذاتی ڈیٹا پر کارروائی کرتے ہیں۔ جب بھی ہم ذاتی ڈیٹا کا اشتراک فریق ثالث کے ساتھ کرتے ہیں تو ہم یہ یقینی بنانے کے لیے اقدامات کرتے ہیں کہ فریق ثالث کے ٹھیکوں میں آپ کے ذاتی ڈیٹا کے لیے مناسب تحفظات شامل ہوں۔
      4. کاروباری منتقلیاں۔ اگر ہمیں کوئی دوسری کمپنی تحویل میں لے لیتی ہے یا ضم کر لیتی ہے یا اگر معقول حد تک ہمارے سبھی اثاثوں کو کسی دوسری کمپنی کو منتقل کر دیا جاتا ہے (جو دیوالیہ پن کی کارروائیوں کے حصہ کے بطور پیش آ سکتا ہے) تو ہم آپ کا ذاتی ڈیٹا اس دیگر کمپنی کو منتقل کر سکتے ہیں۔ ہمیں اس طرح کی کسی تحویل یا انضمام سے پہلے بھی آپ کے ذاتی ڈیٹا کا افشاء کرنے کی ضرورت پڑ سکتی ہے، مثلاً ہمارے مشیروں اور کسی متوقع خریدار کے مشیر کے سامنے۔
      5. قانونی تحفظ اور قانونی کارروائی کے جواب میں۔ ۔ ہم آپ سے اکٹھا کردہ معلومات کا افشاء کر سکتے ہیں تاکہ (i) قابل اطلاق قانون، عدالتی چارہ جوئیوں، عدالتی احکامات یا دیگر قانونی تقاضوں کی تعمیل کر سکیں یا (ii) جب ہم نیک نیتی سے یہ خیال کرتے ہیں کہ ہمارے حقوق کا تحفظ کرنے، آپ کی حفاظت یا دوسروں کی حفاظت کا تحفظ کرنے، دھوکے کی تفتیش کرنے یا ان سرکاری درخواستوں کا جواب دینے کے لیے افشاء ضروری ہے، جن میں قومی سیکیورٹی اور/یا قانونی نفاذ کے مقاصد کے لیے، آپ کے رہائشی ملک کے باہر کے سرکاری حکام شامل ہیں۔ جیسا کہ اوپر ذکر کیا گیا، آپ سے ہمارے اکٹھا کردہ ذاتی ڈیٹا کا اشتراک مذکورہ بالا مقاصد کے لیے سرکاری حکام یا نفاذ قانون کے اہلکاروں کے ساتھ کیا جا سکتا ہے اگر ہم، نیک نیتی سے، خیال کریں کہ ہمارے لیے ایسا کرنا ضروری ہے، اگر عوامی مفاد میں ایسا کرنے کے لیے ہمارے پاس قابل توجہ اسباب ہوں یا اگر قابل اطلاق قوانین کی تعمیل میں ہمارے تجارتی، مالی، قانونی، ساکھ سے متعلق یا دیگر جائز مفادات کے لیے ضروری ہو۔
      6. مجموعی اور بغیر شناخت والی معلومات کا اشتراک کرنا۔ ہم آپ کے ذاتی ڈیٹا کا استعمال مجموعی اور گمنام کردہ معلومات بنانے کے لیے کر سکتے ہیں جس کا اشتراک ہم فریق ثالث کے ساتھ کر سکتے ہیں۔ اس گمنام کردہ معلومات سے کوئی بھی شخص آپ کی شناخت نہیں کر سکتا ہے۔ دیگر صورت حال میں ہم فریق ثالث کے ساتھ آپ کے ذاتی ڈیٹا کا اشتراک کرنے سے پہلے اس میں فرضی تفصیلات کا استعمال کر سکتے ہیں تاکہ ہم آپ کو اس معلومات سے اس وقت دوبارہ وابستہ کر سکیں جب اس پر کارروائی ہو جائے اور اسے ہمارے پاس واپس کر دیا جائے۔ جس اثنا میں فرضی تفصیلات والی معلومات سے فریق ثالث آپ کی  شناخت نہیں کر سکے گا، تب بھی ہم ایسا کرنے پر قادر ہوں گے۔ ہم فرضی تفصیلات والے ڈیٹا سے بھی ایسے برتاؤ کرتے ہیں گویا یہ ذاتی ڈیٹا ہو اور فریق ثالث کے ساتھ اشتراک کرتے وقت اس کے لیے تحفظ کی اسی سطح کو یقینی بناتے ہیں۔
      7. صرف متعلقہ دائرۂ اختیار کے لیے (مثلاً جاپان یا چین): آپ بذریعہ ہذا ہمیں فریق ثالث یا اس شق میں درج فریق ثالث کے زمروں کے ساتھ اپنے ڈیٹا کا اشتراک کرنے کی منظوری دیتے ہیں۔
  7. ذاتی ڈیٹا کی بین الاقوامی منتقلی
    1. آپ کی رضامندی حاصل کرنے کی شرط کے ساتھ جیسا کہ کچھ دائرۂ اختیار میں ضروری ہے، Tata Communications سبھی قومی سرحدوں میں ذاتی ڈیٹا کو منتقل کر سکتی ہے۔ ایسا کرتے ہوئے، آپ کا ذاتی ڈيٹا Tata Communications کی دیگر کمپنیوں اور/یا غیر متعلقہ فریق ثالث کو منتقل کیا جا سکتا ہے اور ان کے ذریعے اس پر کارروائی کی جا سکتی ہے۔
    2. Tata Communications کی سبھی کمپنیوں نے یورپی یونین سے باہر یا ان دائرۂ اختیار میں ذاتی ڈیٹا کو منتقل کرنے کے لیے قابل اطلاق انٹرا گروپ معاہدے پر دستخط کیے ہیں جو قابل اطلاق قانون کے مطابق تحفظ کی مناسب سطحیں فراہم نہیں کرتے ہیں۔ ہمارے ملحقہ اداروں اور ان کے مقام کی ایک فہرست یہاں دستیاب ہے۔ یہ اقرار نامہ یورپی یونین کی معیاری معاہدہ جاتی شقوں پر مبنی ہے (اور جو اسی وجہ سے معاہدہ جاتی طور پر ذاتی ڈیٹا کے لیے ایسا معیاری تحفظ نافذ کرتا ہے جو یورپی یونین کے اندر پیش کردہ کے مساوی ہے)۔ اس طرح سے ہم یقینی بناتے ہیں کہ جب ہم اپنے ملحقہ اداروں، وہ دنیا میں جہاں کہیں بھی واقع ہوں، میں سے کسی میں آپ کے ذاتی ڈيٹا کو منتقل کریں تو اس کی سیکیورٹی کے لیے مناسب تحفظات موجود ہیں۔ آپ ہم سے رابطہ کر کے ان شقوں کی ایک نقل حاصل کر سکتے ہیں۔
    3. جب ہم Tata Communications Group (ٹاٹا کمیونیکیشنز گروپ) کے لیے غیر متعلقہ فریق ثالث کے ساتھ آپ کے ذاتی ڈيٹا کا اشتراک کرتے ہیں تو ہم اس طرح کے سبھی فریق ثالث سے تقاضہ کرتے ہیں کہ وہ اس ذاتی ڈیٹا کی سیکیورٹی کا احترام کریں اور ڈیٹا کے تحفظ کے قابل اطلاق قوانین کے مطابق اس کے ساتھ برتاؤ کریں۔ [صرف ہندوستان کے لیے: ہم یہ بھی یقینی بناتے ہیں کہ کم سے کم، فریق ثالث اسی سطح کے ڈیٹا کے تحفظ پر عمل کرے، جیسا کہ آپ کو ہماری طرف سے فراہم کیا جاتا ہے۔] جہاں ہم اپنی طرف سے آپ کے ذاتی ڈیٹا پر کارروائی کرنے کے لیے فریق ثالث سروس فراہم کنندگان کو مصروف کرتے ہیں، ہم انہیں اپنے ذاتی مقاصد کے لیے ذاتی ڈیٹا کو استعمال کرنے کی اجازت نہیں دیتے ہیں اور انہیں صرف اپنے متعینہ مقاصد کے لیے اور اپنی ہدایات کے مطابق اس پر کارروائی کرنے کی اجازت دیتے ہیں۔ اس طرح کے کارروائی کرنے والوں کے تعلقات کا آغاز کرتے وقت، ہم یقینی بنائیں گے کہ ذاتی ڈیٹا کے لیے سب سے زیادہ مناسب ڈیٹا کی منتقلی کا طریقۂ کار استعمال کرتے ہوئے اور ان ملکوں کے اندر یا جن میں ذاتی ڈیٹا کو منتقل کیا جا سکتا ہے آپ کے ذاتی ڈيٹا کے لیے مناسب تحفظات موجود ہوں۔ قانونی طور پر مجاز ہونے پر، اس طریقۂ کار میں شامل ہو سکتے ہیں: یورپی یونین کی منظور شدہ معاہدہ جاتی شقوں کا استعمال؛ یہ یقینی بنانا کہ وصول کنندہ نے منتقلی یا ذاتی ڈیٹا پر نگرانی کرنے والے یورپی یونین سے منظور شدہ لازمی کارپوریٹ اصولوں کو نافذ کر دیا ہے؛ یا (ریاستہائے متحدہ میں) وہ رازداری شیلڈ کی تصدیق یافتہ ہے (یورپی یونین اور سوئس پرائیویسی شیلڈ)؛ یا یہ توثیق کرنا کہ وہ  ملک جس میں وصول کنندہ موجود ہے اس کی یورپی یونین کے ذریعے ذاتی ڈیٹا کے لیے مناسب تحفظات کی فراہمی کے بطور رسمی طور پر توثیق ہو چکی ہے۔
    4. صرف متعلقہ دائرۂ اختیار کے لیے (مثلاً میکسیکو، روس، چین اور ارجنٹینا): سروسز کو استعمال کر کے، آپ واضح طور پر ان تیسرے ملکوں میں ذاتی ڈیٹا کی منتقلی سے اتفاق کرتے ہیں جہاں اس کے لیے آپ کی رضامندی کی ضرورت ہوتی ہے۔
  8. میرے ذاتی ڈیٹا کے سلسلے میں مجھے کون سے حقوق حاصل ہیں؟
    1. بہت سے ملکوں کے قانون کے تحت، ہمارے پاس موجود آپ کے ذاتی ڈیٹا کے سلسلے میں آپ کو بعض حقوق حاصل ہیں اور ہم ان حقوق کا احترام اور تعمیل کرتے ہیں۔ اس طرح کے حقوق میں ان امور کے حقوق شامل ہو سکتے ہیں: ہم سے یہ توثیق کرنے کا مطالبہ کرنا کہ ہم آپ کے ذاتی ڈیٹا پر کارروائی کر رہے ہیں، دہم سے دآپ کے ذاتی ڈيٹا کی ایک نقل کا مطالبہ کرنا (بشمول اس سلسلے میں معلومات کہ ہم کس کے ساتھ آپ کے ڈیٹا کا اشتراک کرتے ہیں) ؛ آپ کے ذاتی ڈیٹا پر کارروائی کرنے کو درست، حذف یا محدود کرنا (کسی فعال کو روکنا)؛ آپ کے ذاتی ڈیٹا کے استعمال اور افشاء کو محدود کرنا؛ اور ہم سے آپ کے ذاتی ڈیٹا کو کسی دوسرے شخص، جیسے ٹیلی کمیونیکیشنز سروسز کا کوئی دوسرا فراہم کنندہ، کے ساتھ اشتراک (پورٹ) کرنے کا مطالبہ کرنا (جہاں یہ حق قابل اطلاق قانون کے تحت شامل ہے)۔
    2. اس کے علاوہ، بعض ملکوں میں، آپ کچھ صورت حال میں اپنے ذاتی ڈيٹا پر کارروائی پر اعتراض کر سکتے ہیں (خاص طور پر، وہاں جہاں ہمیں کسی معاہدہ جاتی یا دیگر قانونی تقاضہ کو پورا کرنے کے لیے ڈیٹا پر کارروائی نہیں کرنا ہوتا ہے، یا وہاں جہاں ہم براہ راست مارکیٹنگ کے لیے ڈیٹا استعمال کر رہے ہیں)۔ جہاں قابل اطلاق ہو، آپ بھی اس رضامندی کو واپس لے سکتے ہیں جو آپ نے اپنے ذاتی ڈیٹا پر کارروائی کرنے کے لیے ہمیں دی ہے اور اس طرح کی رضامندی فراہم نہ کرنے کے نتائج کے بارے میں معلومات کی درخواست کر سکتے ہیں۔
    3. یہ حقوق محدود ہو سکتے ہیں ، مثلاً اگر آپ کی درخواست کو پورا کرنے سے کسی دوسرے شخص کے بارے میں ذاتی ڈیٹا کا افشاء ہو جائے گا، جہاں ان سے کسی فریق ثالث کے حقوق (بشمول ہمارے حقوق) کی خلاف ورزی ہوگی یا اگر آپ ہم سے ایسی معلومات کو حذف کرنے کا مطالبہ کرتے ہیں جسے رکھنا ہمارے لیے قانونی طور پر ضروری ہے یا جسے رکھنے کے مجبور کن جائز مفادات ہیں
    4. ان میں سے کسی حق کو استعمال کرنے کے لیے، رازداری کے ہمارے طریقوں کے بارے میں کوئی تشویش ظاہر کرنے کے لیے یا دیگر معلومات حاصل کرنے کے لیے، آپ ہم سے رابطہ کر سکتے ہیں، ہمارے رابطہ کی تفصیلات اوپر دیکھیں۔ صرف آسٹریلیا کے لیے: ہم آپ کی مواصلت پر بغور دھیان دیں گے اور ہمارے ساتھ آپ کی مواصلت کے 30  دنوں کے اندر آپ کو جواب دیں گے۔
    5. اگر آپ کی غیر حل شدہ تشویشات ہیں تو آپ کے پاس اپنی متعلقہ قومی ڈیٹا کے تحفظ کی اتھارٹی کے پاس ششکایت کرنے کا حق خہے۔ تاہم براہ کرم اس طرح کی شکایت کرنے سے پہلے ہم سے رابطہ کریں کیونکہ ہم پہلے آپ کی تشویشات کی تفتیش کرنے اور انہیں حل کرنے کے موقعہ کی ستائش کریں گے۔
  9. کتنے عرصہ تک آپ میرے ذاتی ڈیٹا کو برقرار رکھیں گے
    1. ہم ذاتی ڈیٹا کو اتنے عرصے تک برقرار رکھیں گے جب تک اور/یا اس سے زیادہ نہیں جتنی کسی قابل اطلاق قانون، ضابطہ، ٹیکس یا اکاؤنٹنگ کے طریق کار یا کسی سرکاری ٹیلی کام لائسنس کی ان شرائط کے ذریعہ ہمیں رکھنے کی اجازت ہے جن سے ہم مشروط ہو سکتے ہیں۔ ہم کسی ایسی ذمہ داری کے مطابق ذاتی ڈیٹا کو حذف یا گمنام بھی کر دیتے ہیں جس سے ہم مشروط ہو سکتے ہیں۔
    2. بصورت دیگر جہاں ڈیٹا برقرار رکھنے کی زیادہ سے زیادہ یا کم سے کم مدتوں کو مقرر نہیں کیا جاتا ہے، ہم درج ذیل پر غور کر کے ذاتی ڈيٹا کے لیے برقرار رکھنے کی مناسب مدت کا تعین کرتے ہیں: ریکارڈز میں شامل ذاتی ڈیٹا  کی مقدار، نوعیت اور حساسیت؛ ذاتی ڈیٹا کے غیر مجاز استعمال یا افشاء سے نقصان کا ممکنہ جوکھم؛ وہ مقاصد جن کے لیے ہم ذاتی ڈیٹا پر کارروائی کرتے ہیں اور آیا ہم دیگر ذرائع سے ان مقاصد کو حاصل کر سکیں گے۔
    3. صرف چین کے لیے: آپ کے ذاتی ڈیٹا کو ان ملکوں میں اسٹور کیا جا سکتا ہے جن میں ہم مذکورہ بالا شق 7 کے مطابق ذاتی ڈیٹا کو منتقل کرتے ہیں۔
  10. ڈیٹا کی سیکیورٹی
    1. ہم آپ کے سبھی ذاتی ڈیٹا کی سیکیورٹی کو برقرار رکھنے اور غلط استعمال، مداخلت اور نقصان سے اور غیر مجاز جمع آوری، کاپی، رسائی، ترمیم یا افشاء کرنے کے خلاف اس طرح کے ذاتی ڈیٹا کا تحفظ کرنے کے لیے سبھی معقول کوششوں کو استعمال کریں گے۔
    2. ہم نے سائٹوں کے ذریعہ اپنے اکٹھا کردہ ذاتی ڈیٹا کی حفاظت میں مدد کرنے کے لیے ڈیزائن کردہ معقول کنٹرولز کا اطلاق کیا ہے (جن میں فزیکل، ٹیکنالوجی سے متعلق اور انتظامی اقدامات شامل ہیں)۔ تاہم، کوئی بھی سیکیورٹی اقدام کامل نہیں ہے اور اس لیے ہم آپ کو یہ یقین دہانی نہیں کرا سکتے ہیں کہ ہمارے اکٹھا کردہ ذاتی ڈیٹا تک کبھی بھی غیر مجاز طریقے سے رسائی حاصل نہیں کی جائے گی یا اسے استعمال نہیں کیا جائے گا، جو ہمارے معقول کنٹرول سے باہر کے حالات کی وجہ سے پیش آ سکتا ہے۔ ہم نے ذاتی ڈیٹا کی مشتبہ خلاف ورزی سے نمٹنے کے لیے اقدامات کیے ہیں اور ہم آپ کو اور کسی قابل اطلاق ریگولیٹر کو کسی ایسی خلاف ورزی کے بارے میں ایسی جگہ اطلاع دیں گے جہاں ایسا کرنے کا ہم سے قانونی طور پر تقاضہ کیا جاتا ہے۔
    3. پ کے ذاتی ڈیٹا کو محفوظ بنانے کے لیے نافذ کردہ اقدامات حسب ذیل ہیں:
      1. فزیکل اقدامات، بشمول: کمپیوٹر مراکز اور ڈیٹا اسٹوریج کی سہولیات تک محدود رسائی؛
      2. انتظامی اقدامات، بشمول: داخلی ڈیٹا سیکیورٹی کے پلان اور وقفہ جاتی عملہ کی ٹریننگ کے سیشنوں کو رو بہ عمل لانا؛
      3. ٹیکنالوجی سے متعلق اقدامات، بشمول: ذاتی ڈیٹا پر کارروائی کے سسٹم تک رسائی پر کنٹرول اور رسائی پر کنٹرول کا سسٹم اور سیکیورٹی کے پروگرام انسٹال کرنا؛
      4. سسٹم کے عناصر اور ذاتی ڈیٹا تک سبھی رسائی ان افراد تک محدود ہوگی جنہیں کاروباری طور پر جاننے کی ضرورت ہے؛
      5. انفرادی صارفین کے لیے رسائی کے حقوق کام کو انجام دینے کے لیے لازمی کمترین مراعات تک محدود ہوں گے۔ وہ کام کی زمرہ بندی اور عمل پر مبنی ہوں گے؛
      6.  کوئی رسائی فراہم کیے جانے سے پہلے مطلوبہ مراعات کا تعین کرتے ہوئے رسائی کی سبھی مراعات کو مجاز فریقوں کے ذریعے منظور ہونا لازمی ہے؛ اور
      7. سبھی صارفین کو سسٹم کے عناصر، ذاتی ڈیٹا یا دیگر حساس ڈیٹا تک کسی رسائی کی اجازت دینے سے پہلے انہیں ایک منفرد شناخت تفویض کی جائے گی۔ اس کے علاوہ، سبھی صارفین کی کم از کم ایک پاس ورڈ کے ذریعے توثیق کی جائے گی۔
  11. اس پالیسی میں تبدیلیاں

    اس بات کو یقینی بنانے کے لیے کہ آپ ہمیشہ اس بات سے آگاہ رہیں کہ کیسے ہم آپ کے ذاتی ڈیٹا کو استعمال کرتے ہیں، ہم وقتاً فوقتاً اس پالیسی کے آن لائن ورژن کو اپ ڈیٹ کریں گے تاکہ آپ کے ذاتی ڈیٹا کے ہمارے استعمال میں کسی تبدیلی کو دکھایا جا سکے۔ ہم قابل اطلاق قانون یا انضباطی تقاضوں میں تبدیلیوں کی تعمیل کرنے کے لیے بھی تبدیلیاں کر سکتے ہیں۔ جہاں یہ قابل عمل ہوگا، ہم آپ کو نمایاں طور پر متاثر کرنے والی تبدیلیوں سے پہلے دیگر ذرائع سے اطلاع دیں گے جیسے اپنی سائٹوں پر ایک نوٹس پوسٹ کر کے یا آپ کو اطلاع بھیج کر۔ قابل اطلاق قوانین کے ذریعے مطلوبہ حد تک، ہم اس طرح کی تبدیلیوں کو نافذ کرنے سے پہلے آپ کی رضامندی حاصل کریں گے۔ تاہم، ہم آپ کی اس بات پر حوصلہ افزائی کرتے ہیں کہ اس پالیسی کا وقفہ وقفہ پر جائزہ لیں تاکہ کسی ایسی تبدیلی کے بارے میں اطلاع حاصل کر سکیں کہ کیسے ہم آپ کے ذاتی ڈیٹا کو استعمال کرتے ہیں۔