Al-Fazl (collectively referred to as “Al-Fazl”, “we”, “us” or “our” in this privacy notice) is a strongly committed to protecting personal data. This privacy notice describes why, how and when we process personal data. It also provides information about individuals’ rights. This notice applies to personal data provided to us, either by data subjects themselves or by others.
Personal data is any information relating to an identified or identifiable living person. Al-Fazl processes personal data for numerous different purposes. The following matters will vary according to the purpose for which data was collected: the means of collection; the lawful basis for processing; the disclosure of data; and the periods for which data is retained.
This Privacy Notice tells you how we look after your personal data when you visit our website, and at other points at which we collect your personal data. It tells you about your privacy rights and how the law protects you.
We may use personal data provided to us for any of the purposes described in this privacy notice or as otherwise stated at the point of collection. This document may also be described as a Fair Processing Notice.
This privacy notice may include links to third-party websites, plug-ins and applications. Clicking on those links or enabling those connections may allow third parties to collect or share data about you. We do not control these third-party websites and are not responsible for their privacy notices. When you leave our website, we encourage you to read the privacy notice of every website you visit.
Important information about us
Al-Fazl is a division of the private company limited by shares Al-Shirkatul Islamiyyah (“ASI”) Company Number: [2051424]. We act as a controller of personal data and are responsible for your personal data in connection with our activities and for this particular website.
Contact details of the Controller
Email address: dpo@alshirkat.org
Postal address: 22 Deer Park Rd, London SW19 3TL, United Kingdom
Telephone number: 02085447649
Changes to this privacy notice
We recognise that transparency is an ongoing responsibility so we will keep this privacy notice under regular review. This privacy notice was last updated on 8th June 2023.
The types of personal data that we collect and use
When we refer to collecting or using personal data, or personal information, we are referring to any information about an individual from which that person can be identified. It does not include data where the identity of the data subject has been removed (anonymous data).
Types of personal data that we collect, store, use and transfer
We may collect, use, store and transfer different types of personal data about yourself, including the following:
- Identity Data: This includes first name, maiden name, last name, username or similar identifier, marital status, title, date of birth, gender, and membership number (if applicable)
- Contact Data: This includes billing address, delivery address, email address and telephone numbers.
- Transaction Data: This includes details about relevant payments made. It may also include, in some cases, details of products you have purchased from us.
- Technical Data: This includes internet protocol (IP) address, your login data, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on the devices you use to access our website.
- Profile Data: This includes your username and password, purchases or orders made by you, your interests, preferences, feedback and survey responses.
- Usage Data: This includes information about how you use our website.
- Events Data: This includes your preferences in receiving information about (or invites to) events and your communication preferences.
How we collect personal data
We collect your personal data when you visit our websites or services, contribute to Al-Fazl or when you interact with us. We will only collect your personal data in line with applicable laws. We collect your personal data in various ways:
- directly from you, when you sign up for our services and when you browse our sites/apps
- personal data we generate about you, e.g. personal data we use to authenticate you, or personal data in the form of your IP address or your preferences
- personal data we collect from third parties, e.g. personal data that helps us to combat fraud or which we collect, with your permission, when you interact with your social media accounts
Personal data we generate about you
When you register for an account with Al-Fazl, we assign you a unique ID number that we use to recognise you when you are signed in to our services. This will recognise you if you sign in using the same account on a new device or through a different application such as the Al-Fazl app on mobile devices.
When you use our sites or apps we may also use cookies or similar technology to collect extra data, including:
- This includes name, username or similar identifier, address, email address or telephone numbers.
- your IP address – a numerical code to identify your device, together with the country, region or city where you are based
- your geolocation data – your IP address can be used to find information about the latitude, longitude, altitude of your device, its direction of travel, your GPS data and data about connection with local Wi-Fi equipment
- information on how you interact with our services
- your browsing history of the content you have visited on our sites, including how you were referred to our sites via other websites
- details of your computer, mobile, TV, tablet or other devices, for example, the unique device ID, unique vendor and browsers used to access our content
We will not collect special categories of data from you – such as personal data concerning your race, political opinions, religion, health or sexual orientation – unless you have chosen to provide that type of personal data to us.
We may also collect, use and share Anonymous Data, such as statistical or demographic data, for any purpose. Anonymous Data may be derived from your personal data but is not considered personal data in law as it does not reveal your identity. For example, we may aggregate your Usage Data to calculate the percentage of users accessing a specific website feature. However, if we combine or connect Anonymous Data with your personal data, so that it can directly or indirectly identify you, we treat the combined data as personal data. Such data will then be used in accordance with this privacy notice.
How your personal data is collected
We use different methods to collect data from and about you. We have set this out in the table below:
How we collect personal data
Direct Interactions
You may provide us with your personal data by filling in forms or by corresponding with us by post, phone, email or otherwise. This includes personal data you provide when you:
- send us letters, emails, faxes, or other correspondence via social media;
- subscribe to publications;
- request that details of events be sent to you;
- give us some feedback;
- apply for our products or services;
- attend our events;
- sign up for our editorial emails; or
- post in our online community.
Automated technologies or interactions.
As you interact with some of our websites, we may automatically collect Technical Data about your equipment, browsing actions and patterns. We collect this personal data by using cookies and other similar technologies. We may also receive Technical Data about you if you visit other websites employing our cookies. Please see our cookie policy for further details.
How we use your personal data
We will only use your personal data when the law allows us to. We must have a “legal basis” in order to process your personal data. The relevant legal bases are set out in the current UK data protection legislation (UK-GDPR, DPA 2018). Most commonly, we will use your personal data in the following circumstances:
- Where we have your consent to do so.
- Where we need to perform a contract which we are about to enter into, or have entered into, with you.
- Where we need to comply with a legal or regulatory obligation.
- Where it is necessary for our legitimate interests (or those of a third party), and your interests and fundamental rights do not override our interests.
- Note that we may process your personal data for more than one lawful ground depending on the specific purpose for which we are using your data. Please contact us if you need details about the specific legal ground we are relying on to process your personal data.
Purposes for which we use your personal data
We use your personal data when undertaking the following activities.
Purpose Description:
- To communicate with, and send correspondence to you;
- For internal administrative purposes related to when you use our services – such as our accounting and records – and to make you aware of any changes to our services;
- If you are going to one of our events hosted by an event partner, we may share your personal data with that partner for event administration purposes;
- If we receive a letter, email or another form of communication from you that we consider to be significant to the history of Al-Fazl, we may decide to share this with the Archive department for historic and archiving purposes; or
- We may also need to keep your personal data for accounting purposes, for example, where you have purchased a subscription.
We will only use your personal data for the purposes for which we collected it, unless we reasonably consider that we need to use it for another purpose. This new purpose must be compatible with the original purpose for which we collected your data. If you have any questions concerning this matter, please contact us.
If we need to use your personal data for an unrelated purpose, we will notify you and we will explain the legal basis which allows us to do so.
Disclosing your personal data to others
Al-Fazl may need to share your personal data with the parties set out below. Our purposes for doing so are set out in the above table entitled: ‘Types of personal data that we collect, store, use and transfer’.
External third parties
| Type of professional advisers acting as processors or joint controllers | Country in which company is based | Service provided / need for disclosure |
| Lawyers | United Kingdom | Legal services |
| Insurers | United Kingdom | Insurance services |
| HM Revenue & Customs, regulators and other public authorities acting as processors or joint controllers | United Kingdom | Require reporting of processing activities in certain circumstances |
We require all third parties to respect the security of your personal data. They must to treat your data in accordance with the law, and our own strict security requirements. We do not allow the above third-party service providers to use your personal data for their own purposes. We only permit them to process your personal data for specified purposes, and in accordance with our instructions. In the event that Al-Fazl sells, transfers, or merges parts of our operation or assets with a third-party organisation, the new owners or operators must use your personal data in the manner set out in this privacy notice.
International data transfers
Some of our external third parties may be based outside the European Economic Area (EEA). Therefore, their processing of your personal data will involve a transfer of data outside of the EEA.
Whenever we transfer your personal data out of the EEA, we ensure a similar degree of protection is afforded by ensuring at least one of the following safeguards is implemented:
We transfer your personal data to countries that have been deemed, by the European Commission, to provide an adequate level of protection of personal data. For further details, see European Commission: ‘Adequacy of the protection of personal data in non-EU countries’.
Where we use service providers in countries that have not been deemed to provide an adequate level of protection, we will use specific contracts approved by the European Commission which give personal data the same degree protection which it is afforded within the EEA. For further details, see European Commission: ‘Model contracts for the transfer of personal data to third countries’.
Please contact us if you wish to receive further information on the specific mechanisms which we use when transferring personal data outside of the EEA.
Data security
We have put in place appropriate technical security measures to prevent your personal data from being accidentally lost, altered, disclosed and/or processed. In addition, we ensure your personal data is only processed by those employees, agents, contractors or other third parties, who are authorised to do so, on a ‘need to know’ basis. They will only process your personal data in accordance with our instructions, and they are subject to a duty of confidentiality.
We have put in place procedures to deal with any suspected personal data breach. We will notify you, and any relevant supervisory authorities, if a data breach occurs, where we are legally required to do so.
Data retention
We will only retain your personal data for as long as necessary to fulfil the purposes for which we collected it. This includes the purposes of satisfying any legal, accounting, or reporting requirements.
To determine the appropriate retention period for personal data, we consider the following criterion: the amount, nature, and sensitivity of the personal data; the potential risk of harm from unauthorised use or disclosure of the personal data; the purposes for which we process the personal data; and whether we can achieve those purposes through other means.
Details of our retention periods for different types of personal data are available in our retention policy. Please contact us if you would like to receive a copy.
In some circumstances, you can ask us to delete your data: see ‘Request Erasure’ below for further information.
In some circumstances, we may anonymise your personal data (so that you can no longer be identified through the data) for research or statistical purposes. According to the law, anonymous data is not classed as personal data, as the data cannot be used to identify any given individual. As such, we are permitted by law to use anonymous data indefinitely without further notice to any data subject.
Exercising your legal rights
You have a number of rights with regard to the personal data that we hold about you and you can contact us with regard to the following rights in relation to your personal data:
- You have the right to receive a copy of the personal data we hold about you;
- You have the right to correct the personal data we hold about you;
- Where applicable, you may also have a right to receive a machine-readable copy of your personal data;
- You also have the right to ask us to delete your personal data or restrict how it is used, consistent with the UK-GDPR. There may be exceptions to the right to erasure for specific legal reasons which, if applicable, we will set out for you in response to your request;
- Where applicable, you have the right to object to processing of your personal data for certain purposes;
- Where you have provided us with consent to use your personal data, you can withdraw this at any time;
- If you would like to unsubscribe from any email newsletter you can also click on the ‘unsubscribe’ button at the bottom of the email newsletter. It may take up to 30 days for this to take place.
Contact details – DPO
If you would like to exercise any of your rights specified above, or have any questions about how we use your personal data or if you have a concern about how your personal data is used, please email to our Data Protection Officer at:
Email address: dpo@alshirkat.org
Postal address: 22 Deer Park Road, London, SW19 3TL
Telephone number: 0208 544 7649
We will deal with requests within one month. We may need to request specific information from you to help us confirm your identity. If your request is complicated or if you have made a large number of requests, it may take us longer. We will let you know if we need longer than one month to respond. You will not have to pay a fee to obtain a copy of your personal data (or to exercise any of the other rights). However, we may charge a reasonable fee if your request is clearly unfounded, repetitive or excessive.
Making a complaint
You have the right to make a complaint at any time to the Information Commissioner’s Office (ICO), the UK supervisory authority for data protection (www.ico.org.uk). We would, however, appreciate the chance to deal with your concerns, and would invite you to contact us in the first instance.
رازداری کا نوٹس
الفضل _ (اجتماعی طور پر اس رازداری کے نوٹس میں ” الفضل “، “ہم”، “ہم” یا “ہمارا” کہا جاتا ہے) ذاتی ڈیٹا کی حفاظت کے لیے پرعزم ہے ۔ یہ رازداری کا نوٹس بیان کرتا ہے کہ ہم ذاتی ڈیٹا پر کیوں، کیسے اور کب کارروائی کرتے ہیں۔ یہ افراد کے حقوق کے بارے میں بھی معلومات فراہم کرتا ہے۔ یہ نوٹس ہمیں فراہم کردہ ذاتی ڈیٹا پر لاگو ہوتا ہے، یا تو خود ڈیٹا مضامین کے ذریعہ یا دوسروں کے ذریعہ۔
ذاتی ڈیٹا کسی شناخت شدہ یا قابل شناخت زندہ شخص سے متعلق کوئی بھی معلومات ہے۔ الفضل متعدد مختلف مقاصد کے لیے ذاتی ڈیٹا پر کارروائی کرتا ہے ۔ درج ذیل امور اس مقصد کے مطابق مختلف ہوں گے جس کے لیے ڈیٹا اکٹھا کیا گیا تھا: جمع کرنے کے ذرائع؛ پروسیسنگ کے لئے قانونی بنیاد؛ ڈیٹا کا انکشاف؛ اور وہ ادوار جن کے لیے ڈیٹا رکھا جاتا ہے۔
یہ رازداری کا نوٹس آپ کو بتاتا ہے کہ جب آپ ہماری ویب سائٹ پر جاتے ہیں تو ہم آپ کے ذاتی ڈیٹا کی کس طرح دیکھ بھال کرتے ہیں، اور دوسرے مقامات پر جہاں ہم آپ کا ذاتی ڈیٹا اکٹھا کرتے ہیں۔ یہ آپ کو آپ کے رازداری کے حقوق اور قانون آپ کی حفاظت کے بارے میں بتاتا ہے۔
ہم اس رازداری کے نوٹس میں بیان کردہ کسی بھی مقصد کے لیے ہمیں فراہم کردہ ذاتی ڈیٹا استعمال کر سکتے ہیں یا جیسا کہ جمع کرنے کے مقام پر بیان کیا گیا ہے۔ اس دستاویز کو فیئر پروسیسنگ نوٹس کے طور پر بھی بیان کیا جا سکتا ہے۔
اس رازداری کے نوٹس میں فریق ثالث کی ویب سائٹس، پلگ انز اور ایپلیکیشنز کے لنکس شامل ہو سکتے ہیں۔ ان لنکس پر کلک کرنے یا ان کنکشنز کو فعال کرنے سے فریق ثالث کو آپ کے بارے میں ڈیٹا اکٹھا یا شیئر کرنے کی اجازت مل سکتی ہے۔ ہم ان تھرڈ پارٹی ویب سائٹس کو کنٹرول نہیں کرتے ہیں اور ان کے پرائیویسی نوٹس کے ذمہ دار نہیں ہیں۔ جب آپ ہماری ویب سائٹ چھوڑتے ہیں، تو ہم آپ کی حوصلہ افزائی کرتے ہیں کہ آپ ہر اس ویب سائٹ کا پرائیویسی نوٹس پڑھیں جو آپ دیکھتے ہیں۔
ہمارے بارے میں اہم معلومات
الفضل نجی کمپنی کا ایک اخبار ہے جو حصص الشرکات کے ذریعہ محدود ہے ۔ اسلامیہ کمپنی نمبر : [2051424]. ہم ذاتی ڈیٹا کے کنٹرولر کے طور پر کام کرتے ہیں اور اپنی سرگرمیوں اور اس مخصوص ویب سائٹ کے سلسلے میں آپ کے ذاتی ڈیٹا کے ذمہ دار ہیں۔
کنٹرولر سے رابطہ کی تفصیلات
ای میل ایڈریس: manager@alfazl.com
ڈاک کا پتہ: 22 Deer Park Rd, London SW19 3TL, United Kingdom
ٹیلی فون نمبر: 02085447649
اس رازداری کے نوٹس میں تبدیلیاں
ہم تسلیم کرتے ہیں کہ شفافیت ایک مسلسل ذمہ داری ہے لہذا ہم اس رازداری کے نوٹس کو باقاعدہ جائزہ کے تحت رکھیں گے۔ رازداری کے اس نوٹس کو آخری بار 03 فروری 2021 کو اپ ڈیٹ کیا گیا تھا ۔
ذاتی ڈیٹا کی وہ اقسام جو ہم جمع اور استعمال کرتے ہیں۔
جب ہم ذاتی ڈیٹا، یا ذاتی معلومات کو جمع کرنے یا استعمال کرنے کا حوالہ دیتے ہیں، تو ہم کسی فرد کے بارے میں کسی ایسی معلومات کا حوالہ دیتے ہیں جس سے اس شخص کی شناخت کی جا سکے۔ اس میں وہ ڈیٹا شامل نہیں ہے جہاں ڈیٹا کے موضوع کی شناخت کو ہٹا دیا گیا ہے (گمنام ڈیٹا)۔
ذاتی ڈیٹا کی وہ اقسام جو ہم جمع، ذخیرہ، استعمال اور منتقل کرتے ہیں۔
ہم آپ کے بارے میں مختلف قسم کے ذاتی ڈیٹا کو جمع، استعمال، ذخیرہ اور منتقل کر سکتے ہیں، بشمول درج ذیل:
- شناختی ڈیٹا: اس میں پہلا نام، کنواری نام، آخری نام، صارف نام یا اس سے ملتا جلتا شناخت کنندہ، ازدواجی حیثیت، عنوان، تاریخ پیدائش، جنس، اور رکنیت نمبر (اگر قابل اطلاق ہو)
- رابطہ ڈیٹا : اس میں بلنگ ایڈریس، ڈیلیوری ایڈریس، ای میل ایڈریس اور ٹیلی فون نمبر شامل ہیں۔
- لین دین کا ڈیٹا : اس میں کی گئی متعلقہ ادائیگیوں کی تفصیلات شامل ہیں۔ اس میں، کچھ معاملات میں، آپ نے ہم سے خریدی ہوئی مصنوعات کی تفصیلات بھی شامل ہو سکتی ہیں۔
- تکنیکی ڈیٹا : اس میں انٹرنیٹ پروٹوکول (IP) ایڈریس، آپ کا لاگ ان ڈیٹا، براؤزر کی قسم اور ورژن، ٹائم زون کی ترتیب اور مقام، براؤزر پلگ ان کی اقسام اور ورژن، آپریٹنگ سسٹم اور پلیٹ فارم، اور دیگر ٹیکنالوجی شامل ہیں جن تک آپ رسائی حاصل کرنے کے لیے استعمال کرتے ہیں۔ ہماری ویبسائٹ.
- پروفائل ڈیٹا : اس میں آپ کا صارف نام اور پاس ورڈ، آپ کی طرف سے کی گئی خریداریاں یا آرڈرز، آپ کی دلچسپیاں، ترجیحات، تاثرات اور سروے کے جوابات شامل ہیں۔
- استعمال کا ڈیٹا : اس میں یہ معلومات شامل ہے کہ آپ ہماری ویب سائٹ کو کس طرح استعمال کرتے ہیں۔
- واقعات کا ڈیٹا : اس میں آپ کی ترجیحات اور آپ کی مواصلت کی ترجیحات کے بارے میں معلومات (یا مدعو) شامل ہیں۔
ہم کس طرح ذاتی ڈیٹا اکٹھا کرتے ہیں۔
الفضل میں تعاون کرتے ہیں یا جب آپ ہم سے بات چیت کرتے ہیں تو ہم آپ کا ذاتی ڈیٹا اکٹھا کرتے ہیں ۔ ہم صرف قابل اطلاق قوانین کے مطابق آپ کا ذاتی ڈیٹا اکٹھا کریں گے۔ ہم آپ کا ذاتی ڈیٹا مختلف طریقوں سے جمع کرتے ہیں:
- براہ راست آپ سے، جب آپ ہماری خدمات کے لیے سائن اپ کرتے ہیں اور جب آپ ہماری سائٹس/ایپس کو براؤز کرتے ہیں۔
- ذاتی ڈیٹا جو ہم آپ کے بارے میں تخلیق کرتے ہیں، مثلاً ذاتی ڈیٹا جسے ہم آپ کی تصدیق کرنے کے لیے استعمال کرتے ہیں، یا آپ کے IP ایڈریس یا آپ کی ترجیحات کی شکل میں ذاتی ڈیٹا
- ذاتی ڈیٹا جو ہم فریق ثالث سے جمع کرتے ہیں، مثلاً ذاتی ڈیٹا جو دھوکہ دہی سے نمٹنے میں ہماری مدد کرتا ہے یا جسے ہم جمع کرتے ہیں، آپ کی اجازت سے، جب آپ اپنے سوشل میڈیا اکاؤنٹس کے ساتھ تعامل کرتے ہیں۔
ذاتی ڈیٹا جو ہم آپ کے بارے میں تیار کرتے ہیں۔
جب آپ الفضل کے ساتھ کسی اکاؤنٹ کے لیے رجسٹر ہوتے ہیں ، تو ہم آپ کو ایک منفرد شناختی نمبر تفویض کرتے ہیں جسے ہم آپ کو پہچاننے کے لیے استعمال کرتے ہیں جب آپ ہماری سروسز میں سائن ان ہوتے ہیں۔ یہ آپ کو پہچان لے گا اگر آپ ایک ہی اکاؤنٹ کا استعمال کرتے ہوئے کسی نئے ڈیوائس پر یا موبائل آلات پر الفضل ایپ جیسی مختلف ایپلیکیشن کے ذریعے سائن ان کرتے ہیں۔
جب آپ ہماری سائٹس یا ایپس استعمال کرتے ہیں تو ہم اضافی ڈیٹا اکٹھا کرنے کے لیے کوکیز یا اسی طرح کی ٹیکنالوجی بھی استعمال کر سکتے ہیں، بشمول:
- اس میں نام، صارف نام یا اس سے ملتا جلتا شناخت کنندہ، پتہ، ای میل پتہ یا ٹیلی فون نمبر شامل ہیں۔
- آپ کا IP ایڈریس – آپ کے آلے کی شناخت کے لیے ایک عددی کوڈ، ملک، علاقے یا شہر کے ساتھ جہاں آپ مقیم ہیں۔
- آپ کا جغرافیائی محل وقوع کا ڈیٹا – آپ کے آئی پی ایڈریس کا استعمال عرض البلد، طول البلد، آپ کے آلے کی اونچائی، اس کے سفر کی سمت، آپ کا GPS ڈیٹا اور مقامی وائی فائی آلات سے کنکشن کے بارے میں ڈیٹا حاصل کرنے کے لیے کیا جا سکتا ہے۔
- اس بارے میں معلومات کہ آپ ہماری خدمات کے ساتھ کیسے تعامل کرتے ہیں۔
- ہماری سائٹس پر آپ نے جو مواد ملاحظہ کیا ہے اس کی آپ کی براؤزنگ ہسٹری، بشمول دیگر ویب سائٹس کے ذریعے آپ کو ہماری سائٹس کا حوالہ کیسے دیا گیا
- آپ کے کمپیوٹر، موبائل، ٹی وی، ٹیبلیٹ یا دیگر آلات کی تفصیلات، مثال کے طور پر، منفرد ڈیوائس ID، منفرد وینڈر اور براؤزرز جو ہمارے مواد تک رسائی کے لیے استعمال ہوتے ہیں۔
ہم آپ سے ڈیٹا کے خاص زمرے جمع نہیں کریں گے – جیسا کہ آپ کی نسل، سیاسی آراء، مذہب، صحت یا جنسی رجحان سے متعلق ذاتی ڈیٹا – جب تک کہ آپ نے ہمیں اس قسم کا ذاتی ڈیٹا فراہم کرنے کا انتخاب نہیں کیا ہے۔
ہم کسی بھی مقصد کے لیے گمنام ڈیٹا، جیسے شماریاتی یا آبادیاتی ڈیٹا اکٹھا، استعمال اور شیئر بھی کر سکتے ہیں۔ گمنام ڈیٹا آپ کے ذاتی ڈیٹا سے اخذ کیا جا سکتا ہے لیکن قانون کے مطابق اسے ذاتی ڈیٹا نہیں سمجھا جاتا کیونکہ یہ آپ کی شناخت ظاہر نہیں کرتا ہے۔ مثال کے طور پر، ہم کسی مخصوص ویب سائٹ کی خصوصیت تک رسائی حاصل کرنے والے صارفین کے فیصد کا حساب لگانے کے لیے آپ کے استعمال کے ڈیٹا کو جمع کر سکتے ہیں۔ تاہم، اگر ہم گمنام ڈیٹا کو آپ کے ذاتی ڈیٹا کے ساتھ جوڑتے یا جوڑتے ہیں، تاکہ یہ براہ راست یا بالواسطہ طور پر آپ کی شناخت کر سکے، ہم مشترکہ ڈیٹا کو ذاتی ڈیٹا کے طور پر دیکھتے ہیں۔ اس طرح کے ڈیٹا کو پھر اس پرائیویسی نوٹس کے مطابق استعمال کیا جائے گا۔
آپ کا ذاتی ڈیٹا کیسے اکٹھا کیا جاتا ہے۔
ہم آپ سے اور آپ کے بارے میں ڈیٹا اکٹھا کرنے کے لیے مختلف طریقے استعمال کرتے ہیں۔ ہم نے اسے نیچے دیے گئے جدول میں بیان کیا ہے۔
ہم کس طرح ذاتی ڈیٹا اکٹھا کرتے ہیں۔
براہ راست تعاملات
آپ ہمیں اپنا ذاتی ڈیٹا فارم بھر کر یا ڈاک، فون، ای میل یا کسی اور طرح سے ہم سے رابطہ کر کے فراہم کر سکتے ہیں۔ اس میں وہ ذاتی ڈیٹا شامل ہے جو آپ فراہم کرتے ہیں جب آپ:
- ہمیں خطوط، ای میلز، فیکس، یا سوشل میڈیا کے ذریعے دیگر خط و کتابت بھیجیں۔
- اشاعتوں کو سبسکرائب کریں؛
- درخواست کریں کہ تقریبات کی تفصیلات آپ کو بھیجی جائیں۔
- ہمیں اپنے تاثرات دیں؛
- ہماری مصنوعات یا خدمات کے لیے درخواست دیں؛
- ہمارے تقریبات میں شرکت کریں؛
- ہمارے ادارتی ای میلز کے لیے سائن اپ کریں؛ یا
- ہماری آن لائن کمیونٹی میں پوسٹ کریں ۔
خودکار ٹیکنالوجیز یا تعاملات۔
جیسا کہ آپ ہماری کچھ ویب سائٹوں کے ساتھ تعامل کرتے ہیں، ہم خود بخود آپ کے آلات، براؤزنگ کے اعمال اور نمونوں کے بارے میں تکنیکی ڈیٹا اکٹھا کر سکتے ہیں۔ ہم یہ ذاتی ڈیٹا کوکیز اور اسی طرح کی دیگر ٹیکنالوجیز کا استعمال کر کے جمع کرتے ہیں۔ اگر آپ ہماری کوکیز کو استعمال کرنے والی دوسری ویب سائٹس پر جاتے ہیں تو ہم آپ کے بارے میں تکنیکی ڈیٹا بھی حاصل کر سکتے ہیں۔ مزید تفصیلات کے لیے براہ کرم ہماری کوکی پالیسی دیکھیں ۔
ہم آپ کا ذاتی ڈیٹا کیسے استعمال کرتے ہیں۔
ہم صرف آپ کا ذاتی ڈیٹا استعمال کریں گے جب قانون ہمیں اجازت دیتا ہے۔ آپ کے ذاتی ڈیٹا پر کارروائی کرنے کے لیے ہمارے پاس “قانونی بنیاد” ہونی چاہیے۔ متعلقہ قانونی بنیادیں موجودہ UK ڈیٹا پروٹیکشن قانون سازی (UK-GDPR, DPA 2018) میں بیان کی گئی ہیں۔ عام طور پر، ہم آپ کا ذاتی ڈیٹا درج ذیل حالات میں استعمال کریں گے:
- جہاں ہمیں ایسا کرنے کے لیے آپ کی رضامندی حاصل ہے۔
- جہاں ہمیں ایک معاہدہ کرنے کی ضرورت ہے جو ہم آپ کے ساتھ کرنے والے ہیں، یا اس میں داخل ہوئے ہیں۔
- جہاں ہمیں قانونی یا ریگولیٹری ذمہ داری کی تعمیل کرنے کی ضرورت ہے۔
- جہاں یہ ہمارے جائز مفادات (یا کسی تیسرے فریق کے) کے لیے ضروری ہے، اور آپ کے مفادات اور بنیادی حقوق ہمارے مفادات کو زیر نہیں کرتے ہیں۔
- نوٹ کریں کہ ہم آپ کے ذاتی ڈیٹا پر ایک سے زیادہ قانونی بنیادوں پر کارروائی کر سکتے ہیں اس پر منحصر ہے کہ ہم آپ کا ڈیٹا استعمال کر رہے ہیں۔ براہ کرم ہم سے رابطہ کریں اگر آپ کو اس مخصوص قانونی بنیاد کے بارے میں تفصیلات درکار ہوں جس پر ہم آپ کے ذاتی ڈیٹا پر کارروائی کرنے کے لیے انحصار کر رہے ہیں۔
وہ مقاصد جن کے لیے ہم آپ کا ذاتی ڈیٹا استعمال کرتے ہیں۔
درج ذیل سرگرمیاں کرتے وقت ہم آپ کا ذاتی ڈیٹا استعمال کرتے ہیں۔
مقصد کی تفصیل:
- آپ کے ساتھ بات چیت کرنے، اور آپ کو خط و کتابت بھیجنے کے لیے؛
- داخلی انتظامی مقاصد کے لیے جب آپ ہماری خدمات استعمال کرتے ہیں – جیسے کہ ہمارے اکاؤنٹنگ اور ریکارڈز – اور آپ کو ہماری خدمات میں کسی تبدیلی سے آگاہ کرنے کے لیے؛
- اگر آپ ایونٹ پارٹنر کے زیر اہتمام ہمارے پروگراموں میں سے کسی میں جا رہے ہیں، تو ہم ایونٹ کے انتظامی مقاصد کے لیے اس پارٹنر کے ساتھ آپ کا ذاتی ڈیٹا شیئر کر سکتے ہیں۔
- الفضل کی تاریخ کے لیے اہم سمجھتے ہیں، تو ہم اسے تاریخی اور محفوظ کرنے کے مقاصد کے لیے محکمہ آرکائیو کے ساتھ شیئر کرنے کا فیصلہ کر سکتے ہیں۔ یا
- ہمیں اکاؤنٹنگ کے مقاصد کے لیے آپ کا ذاتی ڈیٹا رکھنے کی بھی ضرورت پڑ سکتی ہے، مثال کے طور پر، جہاں آپ نے سبسکرپشن خریدی ہے۔
ہم آپ کا ذاتی ڈیٹا صرف ان مقاصد کے لیے استعمال کریں گے جن کے لیے ہم نے اسے اکٹھا کیا ہے، جب تک کہ ہم معقول طور پر یہ نہ سمجھیں کہ ہمیں اسے کسی اور مقصد کے لیے استعمال کرنے کی ضرورت ہے۔ یہ نیا مقصد اس اصل مقصد سے ہم آہنگ ہونا چاہیے جس کے لیے ہم نے آپ کا ڈیٹا اکٹھا کیا تھا۔ اگر آپ کے پاس اس معاملے سے متعلق کوئی سوالات ہیں، تو براہ کرم ہم سے رابطہ کریں۔
اگر ہمیں آپ کا ذاتی ڈیٹا کسی غیر متعلقہ مقصد کے لیے استعمال کرنے کی ضرورت ہے، تو ہم آپ کو مطلع کریں گے اور ہم اس قانونی بنیاد کی وضاحت کریں گے جو ہمیں ایسا کرنے کی اجازت دیتا ہے۔
اپنا ذاتی ڈیٹا دوسروں کے سامنے ظاہر کرنا
الفضل کو آپ کے ذاتی ڈیٹا کو نیچے دی گئی جماعتوں کے ساتھ شیئر کرنے کی ضرورت پڑ سکتی ہے۔ ایسا کرنے کے لیے ہمارے مقاصد مندرجہ بالا جدول میں بیان کیے گئے ہیں جس کا عنوان ہے: ‘ذاتی ڈیٹا کی وہ اقسام جنہیں ہم جمع، ذخیرہ، استعمال اور منتقل کرتے ہیں’۔
بیرونی تیسرے فریق
| پروسیسرز یا مشترکہ کنٹرولرز کے طور پر کام کرنے والے پیشہ ور مشیروں کی قسم | وہ ملک جس میں کمپنی قائم ہے۔ | سروس فراہم کی گئی / انکشاف کی ضرورت |
| وکلاء | متحدہ سلطنت یونائیٹڈ کنگڈم | قانونی خدمات |
| بینکرز | متحدہ سلطنت یونائیٹڈ کنگڈم | بینکنگ خدمات |
| اکاؤنٹنٹس | متحدہ سلطنت یونائیٹڈ کنگڈم | اکاؤنٹنگ خدمات |
| آڈیٹرز | متحدہ سلطنت یونائیٹڈ کنگڈم | اکاؤنٹنسی کی خدمات |
| بیمہ کنندگان | متحدہ سلطنت یونائیٹڈ کنگڈم | انشورنس خدمات |
| HM ریونیو اینڈ کسٹمز، ریگولیٹرز اور دیگر اتھارٹیز جو پروسیسرز یا جوائنٹ کنٹرولرز کے طور پر کام کر رہی ہیں۔ | متحدہ سلطنت یونائیٹڈ کنگڈم | بعض حالات میں پروسیسنگ سرگرمیوں کی رپورٹنگ کی ضرورت ہوتی ہے۔ |
ہم تمام فریق ثالث سے مطالبہ کرتے ہیں کہ وہ آپ کے ذاتی ڈیٹا کی حفاظت کا احترام کریں۔ انہیں آپ کے ڈیٹا کے ساتھ قانون اور ہماری اپنی سخت حفاظتی تقاضوں کے مطابق سلوک کرنا چاہیے۔ ہم مندرجہ بالا فریق ثالث سروس فراہم کنندگان کو آپ کا ذاتی ڈیٹا ان کے اپنے مقاصد کے لیے استعمال کرنے کی اجازت نہیں دیتے ہیں۔ ہم انہیں صرف مخصوص مقاصد کے لیے اور ہماری ہدایات کے مطابق آپ کے ذاتی ڈیٹا پر کارروائی کرنے کی اجازت دیتے ہیں۔ اس صورت میں کہ الفضل ہمارے آپریشن یا اثاثوں کے کچھ حصوں کو کسی فریق ثالث کی تنظیم کے ساتھ بیچتا، منتقل کرتا یا ضم کرتا ہے، نئے مالکان یا آپریٹرز کو اس رازداری کے نوٹس میں بیان کردہ طریقے سے آپ کا ذاتی ڈیٹا استعمال کرنا چاہیے۔
بین الاقوامی ڈیٹا کی منتقلی
ہمارے کچھ بیرونی تیسرے فریق یورپی اکنامک ایریا (EEA) سے باہر ہو سکتے ہیں۔ لہذا، آپ کے ذاتی ڈیٹا کی ان کی پروسیسنگ میں EEA سے باہر ڈیٹا کی منتقلی شامل ہوگی۔
جب بھی ہم آپ کا ذاتی ڈیٹا EEA سے باہر منتقل کرتے ہیں، ہم اس بات کو یقینی بناتے ہیں کہ کم از کم درج ذیل حفاظتی اقدامات میں سے کسی ایک پر عمل درآمد کو یقینی بنا کر اسی طرح کا تحفظ فراہم کیا جائے:
ہم آپ کا ذاتی ڈیٹا ان ممالک میں منتقل کرتے ہیں جنہیں یورپی کمیشن نے ذاتی ڈیٹا کے تحفظ کی مناسب سطح فراہم کرنے کے لیے سمجھا ہے۔ مزید تفصیلات کے لیے یورپی کمیشن دیکھیں: ‘غیر یورپی یونین کے ممالک میں ذاتی ڈیٹا کے تحفظ کی مناسبیت’۔
جہاں ہم ان ممالک میں سروس فراہم کنندگان کا استعمال کرتے ہیں جنہیں مناسب سطح کا تحفظ فراہم کرنے کا تصور نہیں کیا گیا ہے، ہم یورپی کمیشن کے ذریعے منظور شدہ مخصوص معاہدوں کا استعمال کریں گے جو ذاتی ڈیٹا کو وہی تحفظ فراہم کرتے ہیں جو EEA کے اندر فراہم کیا جاتا ہے۔ مزید تفصیلات کے لیے یورپی کمیشن دیکھیں: ‘تیسرے ممالک کو ذاتی ڈیٹا کی منتقلی کے لیے ماڈل معاہدے’۔
براہ کرم ہم سے رابطہ کریں اگر آپ مخصوص میکانزم کے بارے میں مزید معلومات حاصل کرنا چاہتے ہیں جو ہم ذاتی ڈیٹا کو EEA سے باہر منتقل کرتے وقت استعمال کرتے ہیں۔
ڈیٹا سیکیورٹی
ہم نے مناسب تکنیکی حفاظتی اقدامات کیے ہیں تاکہ آپ کے ذاتی ڈیٹا کو حادثاتی طور پر ضائع ہونے، تبدیل ہونے، ظاہر ہونے اور/یا پروسیس ہونے سے بچایا جا سکے۔ اس کے علاوہ، ہم اس بات کو یقینی بناتے ہیں کہ آپ کے ذاتی ڈیٹا پر صرف ان ملازمین، ایجنٹوں، ٹھیکیداروں یا دیگر فریقین کے ذریعہ کارروائی کی جائے، جو ‘ جاننے کی ضرورت’ کی بنیاد پر ایسا کرنے کے مجاز ہیں۔ وہ صرف ہماری ہدایات کے مطابق آپ کے ذاتی ڈیٹا پر کارروائی کریں گے، اور وہ رازداری کے فرض کے تابع ہیں۔
ہم نے کسی بھی مشتبہ ذاتی ڈیٹا کی خلاف ورزی سے نمٹنے کے لیے طریقہ کار وضع کیا ہے۔ اگر ڈیٹا کی خلاف ورزی ہوتی ہے تو ہم آپ کو، اور کسی بھی متعلقہ نگران حکام کو مطلع کریں گے، جہاں ہمیں قانونی طور پر ایسا کرنے کی ضرورت ہے۔
ڈیٹا برقرار رکھنا
ہم آپ کے ذاتی ڈیٹا کو صرف اس وقت تک برقرار رکھیں گے جب تک کہ ان مقاصد کو پورا کرنے کے لیے جس کے لیے ہم نے اسے جمع کیا تھا۔ اس میں کسی بھی قانونی، اکاؤنٹنگ، یا رپورٹنگ کی ضروریات کو پورا کرنے کے مقاصد شامل ہیں۔
ذاتی ڈیٹا کے لیے مناسب برقراری کی مدت کا تعین کرنے کے لیے، ہم درج ذیل معیار پر غور کرتے ہیں: ذاتی ڈیٹا کی مقدار، نوعیت اور حساسیت؛ ذاتی ڈیٹا کے غیر مجاز استعمال یا افشاء سے نقصان کا ممکنہ خطرہ ؛ وہ مقاصد جن کے لیے ہم ذاتی ڈیٹا پر کارروائی کرتے ہیں۔ اور کیا ہم ان مقاصد کو دوسرے ذرائع سے حاصل کر سکتے ہیں۔
مختلف قسم کے ذاتی ڈیٹا کے لیے ہماری برقراری کی مدت کی تفصیلات ہماری برقراری کی پالیسی میں دستیاب ہیں۔ اگر آپ کاپی حاصل کرنا چاہتے ہیں تو براہ کرم ہم سے رابطہ کریں۔
کچھ حالات میں، آپ ہم سے اپنا ڈیٹا حذف کرنے کے لیے کہہ سکتے ہیں: مزید معلومات کے لیے نیچے ‘Request Erasure’ دیکھیں۔
کچھ حالات میں، ہم تحقیق یا شماریاتی مقاصد کے لیے آپ کے ذاتی ڈیٹا کو گمنام کر سکتے ہیں (تاکہ ڈیٹا کے ذریعے آپ کی مزید شناخت نہ ہو سکے)۔ قانون کے مطابق، گمنام ڈیٹا کو ذاتی ڈیٹا کے طور پر درجہ بندی نہیں کیا جاتا ہے، کیونکہ ڈیٹا کو کسی بھی فرد کی شناخت کے لیے استعمال نہیں کیا جا سکتا۔ اس طرح، ہمیں قانون کے ذریعہ کسی بھی ڈیٹا کے موضوع پر مزید اطلاع کے بغیر غیر معینہ مدت تک گمنام ڈیٹا استعمال کرنے کی اجازت ہے۔
اپنے قانونی حقوق کا استعمال کرنا
آپ کے پاس ذاتی ڈیٹا کے حوالے سے بہت سے حقوق ہیں جو ہم آپ کے بارے میں رکھتے ہیں اور آپ اپنے ذاتی ڈیٹا کے سلسلے میں درج ذیل حقوق کے حوالے سے ہم سے رابطہ کر سکتے ہیں:
- آپ کو اس ذاتی ڈیٹا کی ایک کاپی حاصل کرنے کا حق ہے جو ہم آپ کے بارے میں رکھتے ہیں۔
- آپ کے پاس ہمارے پاس موجود ذاتی ڈیٹا کو درست کرنے کا حق ہے۔
- جہاں قابل اطلاق ہو، آپ کو اپنے ذاتی ڈیٹا کی مشین سے پڑھنے کے قابل کاپی حاصل کرنے کا حق بھی حاصل ہو سکتا ہے۔
- آپ کو یہ حق بھی حاصل ہے کہ آپ ہم سے اپنا ذاتی ڈیٹا حذف کرنے کے لیے کہہ سکتے ہیں یا UK-GDPR کے مطابق اس کے استعمال پر پابندی لگا سکتے ہیں۔ مخصوص قانونی وجوہات کی بناء پر مٹانے کے حق میں مستثنیات ہو سکتی ہیں جو، اگر قابل اطلاق ہوں تو، ہم آپ کی درخواست کے جواب میں آپ کے لیے ترتیب دیں گے؛
- جہاں قابل اطلاق ہو، آپ کو بعض مقاصد کے لیے اپنے ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کرنے کا حق ہے۔
- جہاں آپ نے ہمیں اپنا ذاتی ڈیٹا استعمال کرنے کی رضامندی فراہم کی ہے، آپ اسے کسی بھی وقت واپس لے سکتے ہیں۔
- اگر آپ کسی بھی ای میل نیوز لیٹر سے ان سبسکرائب کرنا چاہتے ہیں تو آپ ای میل نیوز لیٹر کے نیچے ‘ان سبسکرائب’ بٹن پر بھی کلک کر سکتے ہیں۔ ایسا ہونے میں 30 دن لگ سکتے ہیں۔
رابطہ کی تفصیلات – ڈی پی او
اگر آپ اوپر بیان کردہ اپنے حقوق میں سے کسی کو استعمال کرنا چاہتے ہیں، یا اس بارے میں کوئی سوال ہے کہ ہم آپ کا ذاتی ڈیٹا کیسے استعمال کرتے ہیں یا اگر آپ کو اس بارے میں کوئی تشویش ہے کہ آپ کا ذاتی ڈیٹا کیسے استعمال ہوتا ہے، تو براہ کرم ہمارے ڈیٹا پروٹیکشن آفیسر کو ای میل کریں:
ای میل ایڈریس: [ dpo@alshirkat.org]
ڈاک کا پتہ: [ 22 Deer Park Road, London, SW19 3TL]
ٹیلی فون نمبر: [ 0208 544 7649]
ہم ایک ماہ کے اندر درخواستوں سے نمٹ لیں گے۔ آپ کی شناخت کی تصدیق کرنے میں ہماری مدد کے لیے ہمیں آپ سے مخصوص معلومات کی درخواست کرنے کی ضرورت پڑ سکتی ہے۔ اگر آپ کی درخواست پیچیدہ ہے یا اگر آپ نے بڑی تعداد میں درخواستیں کی ہیں تو اس میں ہمیں زیادہ وقت لگ سکتا ہے۔ اگر ہمیں جواب دینے میں ایک ماہ سے زیادہ وقت درکار ہے تو ہم آپ کو بتائیں گے۔ آپ کو اپنے ذاتی ڈیٹا کی ایک کاپی حاصل کرنے کے لیے (یا کسی دوسرے حقوق کو استعمال کرنے کے لیے) فیس ادا کرنے کی ضرورت نہیں ہوگی۔ تاہم، اگر آپ کی درخواست واضح طور پر بے بنیاد، دہرائی گئی یا ضرورت سے زیادہ ہے تو ہم ایک معقول فیس وصول کر سکتے ہیں۔
شکایت کرنا
آپ کو یہ حق حاصل ہے کہ آپ کسی بھی وقت انفارمیشن کمشنر آفس (ICO) سے شکایت کر سکتے ہیں، یو کے سپروائزری اتھارٹی برائے ڈیٹا پروٹیکشن (www.ico.org.uk)۔ تاہم، ہم آپ کے خدشات سے نمٹنے کے موقع کی تعریف کریں گے، اور آپ کو پہلی بار ہم سے رابطہ کرنے کی دعوت دیں گے۔