رازداری کا یہ نوٹس کیزی فارماسیو ٹی سی ایس پی اے کی طرف سے فراہم کیا گیا ہے، بشمول اس کے ملحقہ ادارے (ایک ساتھ " کیزی گروپ " یا " کیزی ") قابل اطلاق رازداری کے ضوابط کی تعمیل کرتے ہوئے اور اس کا مقصد رپورٹ کرنے والے افراد کو یہ بتانا ہے کہ ہم ان کی رپورٹ میں موجود معلومات پر کیسے کارروائی کرتے ہیں۔
اگر آپ یورپی یونین میں واقع ہیں، یا آپ یورپی یونین میں مقیم کسی کیزی گروپ کمپنی کے حوالے سے خلاف ورزی کی اطلاع دے رہے ہیں، تو آپ کے ڈیٹا پر ریگولیشن (EU) 679/2016 (" GDPR ") کے مطابق کارروائی کی جائے گی ۔ آپ کی رپورٹ کا آزاد ڈیٹا کنٹرولر کیزی گروپ کی کمپنی ہے جسے آپ اپنی رپورٹ جمع کرانے کے دوران منتخب کرتے ہیں۔ رپورٹیں مقامی سطح پر موصول کی جائیں گی اور اس کا اندازہ لگایا جائے گا (جب تک کہ اٹلی میں پیرنٹ کمپنی کو خاص طور پر نہیں بڑھایا جاتا ہے یا اگر کوئی مقامی الحاق شدہ نہیں ہے) اور صرف خاص طور پر تربیت یافتہ افراد کو رسائی حاصل ہوگی اور وہ ضرورت کی بنیاد پر رپورٹ کردہ ڈیٹا کے ذمہ دار ہوں گے۔ - اصول جانتے ہیں.
" ذاتی ڈیٹا " ایسی کوئی بھی معلومات ہے جس کا تعلق کسی شناخت شدہ یا قابل شناخت زندہ فرد سے ہو۔ یہ معلومات کے مختلف ٹکڑوں کو بھی تشکیل دیتا ہے، جو ایک ساتھ لے جانے سے کسی شخص کی شناخت ہو سکتی ہے۔
" ذاتی ڈیٹا کی پروسیسنگ " ذاتی ڈیٹا پر کی جانے والی کارروائیوں کی ایک وسیع رینج کا احاطہ کرتی ہے، بشمول دستی یا خودکار ذرائع۔ اس میں ذاتی ڈیٹا کو جمع کرنا، ریکارڈنگ، تنظیم، ڈھانچہ، ذخیرہ، موافقت یا تبدیلی، بازیافت، مشاورت، استعمال، نشریات کے ذریعے افشاء کرنا، پھیلانا یا بصورت دیگر دستیاب کرنا، صف بندی یا امتزاج، پابندی، مٹانا، یا تباہ کرنا شامل ہے۔
"صارف" وہ فرد ہے جو پلیٹ فارم کے ذریعے رپورٹ پیش کرتا ہے ("اسپیک اپ اینڈ بی ہیرڈ" یا "پلیٹ فارم")۔
(1) عمومی معلومات
مقاصد:
اسپیک اپ اینڈ بی ہیرڈ پلیٹ فارم ایک ویب اور فون پر مبنی نظام ہے جو کسی بھی فرد کو اجازت دیتا ہے، بشمول کیزی ملازمین، ٹھیکیداروں، اور دکانداروں کو، قوانین، ضوابط، اور داخلی پالیسیوں کی خلاف ورزی سے متعلق مشتبہ خلاف ورزیوں یا خدشات کی اطلاع دینے کے لیے، لیکن ان تک محدود نہیں۔ رپورٹس میں مبینہ طور پر گروپ کے ضابطہ اخلاق کی خلاف ورزی، انسداد رشوت ستانی کی پالیسی، انسداد رشوت ستانی کے قوانین، فوجداری قوانین، اور کوئی دوسری خلاف ورزی شامل ہو سکتی ہے جو کمپنی کے کاروبار اور مالی سالمیت کو متاثر کر سکتی ہے (مثلاً، بدعنوانی، مفادات کا ٹکراؤ، غیر منصفانہ رویے، دھوکہ دہی، اندرونی تجارت، اکاؤنٹنگ کے مسائل)، ماحولیاتی تحفظ یا جانوروں کی بہبود۔
کیزی گروپ صرف درج ذیل مقاصد کے لیے آپ کے ذاتی ڈیٹا پر کارروائی کرے گا:
وہستلبلووینگ پلیٹ فارم اور متعلقہ رپورٹس کو فعال اور ان کا نظم کرنا؛
- رپورٹ کے لائف سائیکل کو منظم کرنا، متعلقہ اسٹیک ہولڈرز بشمول عوامی حکام کے ساتھ تحقیقات کرنا؛
- غیر قانونی طرز عمل کو روکنا اور ان کے خلاف کارروائی کرنا، اگر ضروری ہو تو تادیبی اقدامات کا اطلاق کرنا؛
- کمپنی کے مفادات کے ساتھ ساتھ اس کے ملازمین اور اس میں شامل تیسرے فریق کے حقوق کی حفاظت کریں۔
ذاتی ڈیٹا کے زمرے:
ذاتی ڈیٹا کی فراہمی اختیاری ہے۔ اسپیک اپ اینڈ بی ہیرڈ پر دستیاب گمنام رپورٹنگ آپشن ، آپ کو کوئی ذاتی ڈیٹا فراہم کیے بغیر رپورٹ جمع کرانے کی اجازت دیتا ہے (مشورہ دیا جائے کہ، مقامی قانونی فریم ورک کے مطابق، کچھ رپورٹس کی چھان بین کے لیے آپ کے ذاتی ڈیٹا کے انکشاف کی ضرورت پڑ سکتی ہے)۔
اگر صارف رضاکارانہ طور پر اپنا ذاتی ڈیٹا فراہم کرنے کا فیصلہ کرتا ہے، تو متعلقہ ڈیٹا کنٹرولر کے ذریعے درج ذیل زمروں کے ڈیٹا پر کارروائی کی جا سکتی ہے:
- صارف کا شناختی ڈیٹا: نام، کنیت، اور ای میل پتہ؛
- رپورٹ میں بیان کردہ شخص یا دیگر فریقوں کا ذاتی ڈیٹا یا تحقیقات کے دوران ڈیٹا کنٹرولر کے ذریعے حاصل کیا گیا ہے۔
براہ کرم یاد رکھیں کہ کچھ رپورٹنگ میں شامل معلومات میں ذاتی ڈیٹا کے خصوصی زمرے شامل ہو سکتے ہیں۔ جی ڈی پی آر کے آرٹیکل 9 کے مطابق "خصوصی ڈیٹا" کو وہ ڈیٹا سمجھا جاتا ہے جو نسلی یا نسلی اصل، مذہبی، فلسفیانہ عقائد، سیاسی آراء، پارٹیوں یا ٹریڈ یونینوں کی رکنیت، صحت اور جنسی زندگی سے متعلق ڈیٹا، اور اس نوٹس کے تناظر میں، مجرمانہ سزاؤں اور جرائم سے متعلق ڈیٹا۔ اگر آپ اپنی رپورٹ کی چھان بین کے لیے ضروری سمجھتے ہیں تو ہم آپ کو خصوصی ڈیٹا شیئر کرنے کی دعوت دیتے ہیں۔ مذکورہ بالا کے باوجود، کوئی بھی خاص ڈیٹا جو آپ رضاکارانہ طور پر کیزی کے ساتھ شیئر کرتے ہیں اس پر مکمل طور پر اوپر بیان کردہ مقاصد کے لیے اور آرٹیکل 9، پیراگراف 2، ذیلی پیراگراف (b) کی تعمیل میں کارروائی کی جائے گی۔
پروسیسنگ کی قانونی بنیاد:
قانونی ذمہ داری : قابل اطلاق قوانین اور ضوابط کی تعمیل کرنا اور مجاز حکام کی طرف سے موصول ہونے والی درخواستوں کو پورا کرنا۔
جائز مفاد : ہم آپ کا ذاتی ڈیٹا بھی کیزی گروپ کی کمپنیوں (خاص طور پر متعلقہ ڈیٹا کنٹرولرز) کے جائز مفاد کی بنیاد پر اپنے پاس رکھیں گے تاکہ مقاصد کے سیکشن میں بیان کردہ مبینہ خلاف ورزیوں کی روک تھام اور ان کی تحقیقات کی جا سکیں، (یا فائل) میں اس کے حقوق کا دفاع کریں۔ اس کے مطابق قانونی کارروائی۔
(2) ہم آپ کے ذاتی ڈیٹا کو کیسے پروسیس کرتے ہیں۔
آپ کی رپورٹ پر کارروائی صرف خاص طور پر مقرر کردہ اندرونی اور بیرونی اہلکاروں کے ذریعے کی جائے گی، جو جاننے کی ضرورت کے اصول پر مبنی ہے۔
ذاتی ڈیٹا کو پلیٹ فارم کے سروس فراہم کنندہ سمیت دیگر کمپنیوں یا افراد کے ساتھ بھی شیئر کیا جا سکتا ہے، یا اس تک رسائی حاصل کی جا سکتی ہے۔ فراہم کنندہ صرف سسٹم کی بحالی کے مقاصد کے لیے یا صارف کو تکنیکی مدد فراہم کرنے کے لیے ڈیٹا تک رسائی حاصل کرے گا۔
کیزی مناسب ڈیٹا پروسیسنگ معاہدوں کے ذریعے متعلقہ فریقوں کو ڈیٹا پروسیسرز کے طور پر مقرر کر کے آپ کے ذاتی ڈیٹا کے تحفظ اور اس طرح کی پروسیسنگ کی قانونی حیثیت کو یقینی بناتا ہے۔ لہذا ہمارے تمام پروسیسرز قابل اطلاق رازداری کے قوانین کی تعمیل کریں گے اور مناسب حفاظتی اقدامات کو نافذ کریں گے۔
بعض حالات میں، ہمیں آپ کی رپورٹ کی معلومات، بشمول آپ کے ذاتی ڈیٹا، کو عوامی حکام اور عدالتوں کے ساتھ شیئر کرنے کی ضرورت پڑسکتی ہے جنہیں کیس کی تحقیقات یا فیصلہ کرنے کے لیے انکشاف کی ضرورت ہوتی ہے، اور رپورٹ کے انتظام کے دوران کیزی کو تعاون فراہم کرنے والے قانونی مشیر کو۔
یاد رکھیں کہ صارف کی شناخت، رپورٹنگ فرد کے طور پر کام کرنے والے، صرف قانونی ذمہ داری، پہلے بیان کردہ انکشاف کی درخواست، یا رپورٹ کیے گئے فرد کے دفاع کے حق کی ضمانت دینے پر ظاہر کی جائے گی (یہ شق ملک کی مخصوص قانون سازی کی بنیاد پر مختلف ہو سکتی ہے۔ )۔
ہم آپ کے ذاتی ڈیٹا کی حفاظت کیسے کرتے ہیں۔
کیزی آپ کے ذاتی ڈیٹا کو غیر مجاز رسائی، انکشاف، یا نقصان سے بچانے کے لیے مناسب حفاظتی اقدامات نافذ کرتا ہے، بشمول:
- اس بات کو یقینی بنانے کے لیے معقول اقدامات کہ ذاتی ڈیٹا کو کم سے کم اور مقصد کی حد کے اصولوں کے مطابق جمع کیا جائے۔ ہم آپ کے ذاتی ڈیٹا کو محدود وقت کے لیے اپنے پاس رکھتے ہیں جیسا کہ مندرجہ ذیل سیکشن (3) میں بیان کیا گیا ہے جب تک کہ برقرار رکھنے کی مدت میں توسیع کی ضرورت نہ ہو یا قانون کی طرف سے اجازت نہ ہو۔
- ذاتی ڈیٹا کی رازداری کو یقینی بنانے کے لیے ٹیکنالوجیز کی ایک رینج، جس میں خفیہ کاری، مضبوط پاس ورڈز، اور دو عنصر کی تصدیق سے لے کر فائر والز اور سرورز کو بیرونی حملوں سے بچانے کے لیے وقف کردہ سافٹ ویئر تک؛
- ہمارے کاروباری شراکت داروں اور سروس فراہم کنندگان کا انتخاب سخت اہلیت کے معیار اور ہمارے ڈیٹا کے تحفظ کے معیارات کی تعمیل کرنے کی ذمہ داری پر مبنی ہے جو مخصوص معاہدے کے پابند شرائط کے ذریعے محفوظ ہیں۔ اس کے علاوہ، ہم مندرجہ بالا تقاضوں کے ساتھ ان کی تعمیل کی تصدیق کے لیے آڈٹ اور دیگر جائزے انجام دیتے ہیں۔
- علم کی تصدیق کے لیے رازداری اور ڈیٹا کے تحفظ کے تربیتی ٹیسٹ، اور ملازمین اور ٹھیکیداروں کے درمیان رازداری کے بارے میں آگاہی کو بہتر بنانے کے لیے دیگر سرگرمیاں۔
بین الاقوامی ڈیٹا کی منتقلی
سیکشن (1) میں حوالہ دیا گیا آپ کا ذاتی ڈیٹا پلیٹ فارم فراہم کنندہ کے سرور (خاص طور پر ڈیٹا پروسیسر کے طور پر مقرر کردہ) اٹلی میں یا یورپی یونین کے اندر محفوظ کیا جاتا ہے۔ آپ کی رپورٹ کی مخصوص خصوصیات اور مواد کی بنیاد پر، آپ کا ذاتی ڈیٹا دیگر ممالک بشمول غیر EU ممالک میں منتقل کیا جا سکتا ہے۔ چیسی گروپ نے رپورٹس کے دائرہ کار میں آنے والی بین الاقوامی منتقلی کے اثرات کا اندازہ لگایا ہے اور متعلقہ اسٹیک ہولڈرز کے ساتھ معیاری معاہدے کی شقوں پر دستخط کرنے سمیت مناسب ضمانتیں نافذ کی ہیں۔ کیزی گروپ کی کمپنیوں نے بھی ایک انٹرکمپنی معاہدہ کیا جس میں یو ایس اے سے وابستہ اور یورپی کمپنیوں کے درمیان ٹرانسفر کا حکم دیا گیا۔
چین: مقامی ضابطے کی تعمیل میں، آپ کا ذاتی ڈیٹا آپ کی واضح رضامندی پر چین سے باہر منتقل کر دیا جائے گا۔ مشورہ دیا جائے کہ اپنی رپورٹ جمع کر کے ("بھیجیں" بٹن پر کلک کر کے) آپ اپنی ذاتی معلومات کی منتقلی کے لیے اپنی رضامندی فراہم کر رہے ہیں۔
کیزی فارماسیو ٹی سی ایس پی اے کے مخصوص اہلکاروں کو، جو اٹلی میں واقع بنیادی کمپنی ہے، کو رپورٹس تک رسائی حاصل ہو سکتی ہے تاکہ وہ کیزی گروپ کے درمیان اپنے انتظام کو مربوط کر سکیں۔
(3) آپ کے ذاتی ڈیٹا کی برقراری کی مدت
ہم آپ کے ذاتی ڈیٹا کو ضروری وقت کے لیے اور ان ضروریات کے مطابق رکھتے ہیں جو آپ کی رپورٹ کے انتظام کے دوران پیدا ہو سکتی ہیں (مثلاً، مقدمہ، عوامی حکام کے سامنے کارروائی)، کم سے کم، مقصد کی حد کے اصولوں، اور ملک کے مطابق - مخصوص ضابطے جو ہر ملحقہ پر لاگو ہو سکتے ہیں۔
رپورٹ کا اندازہ لگایا گیا/ بند کر دیا جائے گا اور مخصوص کلیدی الفاظ کو منتخب کر کے تفتیش کے اختتام کے بعد دو (2) ماہ بعد گمنام کر دیا جائے گا۔
اگر رپورٹ پر اندرونی جانچ پڑتال سے کوئی تشویش پیدا نہیں ہوتی ہے (بے بنیاد رپورٹ)، تو آپ کا ڈیٹا فوری طور پر مٹا دیا جائے گا۔
اگر آپ مندرجہ ذیل سیکشن (4) میں درج حقوق میں سے کسی ایک کو استعمال کرنے کا فیصلہ کرتے ہیں تو آپ کے ذاتی ڈیٹا پر اوپر بیان کردہ شرائط کے مطابق یا اس سے کم مدت کے لیے کارروائی کی جائے گی۔ مدت ختم ہونے پر، آپ کے ذاتی ڈیٹا کو ہمارے داخلی طریقہ کار کے مطابق حذف یا گمنام کر دیا جائے گا، جب تک کہ قانونی ذمہ داریوں کے لیے ضروری نہ ہو یا کسی عدالتی یا دیگر متعلقہ اتھارٹی کے سامنے ہمارے حقوق کے تحفظ کے لیے آپ کا ذاتی ڈیٹا ضروری ہو۔
آگاہ رہیں کہ اگر آپ اپنا ذاتی ڈیٹا حذف کرنے کو کہتے ہیں، تو ہو سکتا ہے ہم آپ کی رپورٹ پر توجہ نہ دے سکیں یا تحقیقات کو مکمل نہ کر سکیں۔
(4) صارف کے حقوق
رسائی، اصلاح، منسوخی، ڈیٹا پورٹیبلٹی، پروسیسنگ کی پابندی، پروسیسنگ پر اعتراض، اور رضامندی کی تنسیخ۔
کیزی آپ کے ذاتی ڈیٹا تک رسائی، ترمیم، اعتراض، یا پروسیسنگ کو محدود کرنے کے آپ کے حق کے نفاذ کے لیے، ان کی منسوخی، پورٹیبلٹی (اگر قابل اطلاق ہو)، یا GDPR یا دیگر میں بیان کردہ حالات میں آپ کی رضامندی کو منسوخ کرنے کی درخواست کرنے کے لیے ایک وقف چینل فراہم کرتا ہے۔ متعلقہ ضوابط
.
ہم آپ کو اضافی معلومات حاصل کرنے کے لیے اپنے گروپ ڈیٹا پروٹیکشن آفیسر (DPO) سے رابطہ کرنے کی دعوت دیتے ہیں اور dpoit@chiesi.com پر اپنے حقوق کے نفاذ کی ضرورت ہے ، یا مقامی ڈیٹا پروٹیکشن آفیسر، جس کی رابطہ کی معلومات مقامی ملحقہ پر مل سکتی ہے۔ ویب سائٹ آپ ہمارے ملحقہ اداروں کے بارے میں مزید معلومات درج ذیل لنک پر حاصل کر سکتے ہیں: https://www.chiesi.com/en/about-us/our-affiliates/ ، یا نیچے دی گئی فہرست میں ۔
اگر آپ کو یقین ہے کہ کیزی اس نوٹس میں بیان کردہ اصولوں کے مطابق یا قابل اطلاق قوانین کے مطابق آپ کے ذاتی ڈیٹا پر کارروائی نہیں کر رہا ہے، تو مشورہ دیا جائے کہ آپ کو ڈیٹا پروٹیکشن اتھارٹی کے پاس شکایت درج کرانے کا حق ہے۔
(5) خودکار فیصلہ سازی کے بارے میں معلومات اور اس نوٹس میں اپ ڈیٹس
آپ کا ذاتی ڈیٹا خودکار فیصلہ سازی کے عمل (بشمول پروفائلنگ) کے تابع نہیں ہے۔
اس نوٹس کو وقتاً فوقتاً اپ ڈیٹ کیا جا سکتا ہے۔ اس نوٹس کی کوئی بھی اپ ڈیٹ پلیٹ فارم پر اس کی اشاعت کے وقت مؤثر ہو جائے گی۔
