رازداری کی پالیسی
Rent Car Warsaw میں ہم آپ کا ذاتی ڈیٹا کیسے جمع، استعمال اور محفوظ کرتے ہیں
1. تعارف اور دائرۂ کار
یہ رازداری کی پالیسی Rent Car Warsaw کے ذریعے جمع اور پراسیس کیے جانے والے تمام ذاتی ڈیٹا پر لاگو ہوتی ہے، جو وارسا، مازووین وویووڈشپ، پولینڈ میں کار رینٹل سروس فراہم کرتا ہے۔ یہ اس ڈیٹا کو کنٹرول کرتی ہے جو اس وقت جمع کیا جاتا ہے جب آپ ہماری ویب سائٹ rentcarwarsaw.com وزٹ کرتے ہیں، بکنگ کی درخواست دیتے ہیں، ریزرویشن مکمل کرتے ہیں، ہماری کسٹمر سپورٹ ٹیم سے رابطہ کرتے ہیں، یا کسی اور طریقے سے ہماری سروسز کے ساتھ تعامل کرتے ہیں۔
ہم آپ کی رازداری کے تحفظ کے لیے یورپی پارلیمنٹ اور کونسل کے ضابطہ (EU) 2016/679 (جنرل ڈیٹا پروٹیکشن ریگولیشن، "GDPR")، 10 مئی 2018 کے پولش ایکٹ برائے تحفظِ ذاتی ڈیٹا، اور تمام قابلِ اطلاق پولش و یورپی یونین ڈیٹا پروٹیکشن قوانین کے مطابق پرعزم ہیں۔
ہماری ویب سائٹ استعمال کرنے یا ہمارے ساتھ گاڑی بک کرنے کے ذریعے آپ اس پالیسی کو پڑھنے اور سمجھنے کی تصدیق کرتے ہیں۔ اگر آپ کے کوئی سوالات ہوں تو آگے بڑھنے سے پہلے ہم سے [email protected] پر رابطہ کریں۔
2. ڈیٹا کنٹرولر
آپ کی ذاتی معلومات کے ذمہ دار ڈیٹا کنٹرولر یہ ہیں:
Rent Car Warsaw
Warsaw, Masovian Voivodeship, Poland
Email: [email protected]
Phone: +1 (859) 961-2952
بطور ڈیٹا کنٹرولر، ہم آپ کے ذاتی ڈیٹا کے پراسیسنگ کے مقاصد اور طریقۂ کار کا تعین کرتے ہیں۔ جہاں ہم فریقِ ثالث پراسیسرز - جیسے ادائیگی فراہم کرنے والے یا انشورنس پارٹنرز - کو شامل کرتے ہیں، وہاں ہم مناسب ڈیٹا پراسیسنگ معاہدوں کو یقینی بناتے ہیں۔
3. ہم کون سی معلومات جمع کرتے ہیں
وارسا اور وسیع تر مازووین وویووڈشپ خطے میں کار رینٹل سروسز فراہم کرنے کے سلسلے میں ہم درج ذیل اقسام کا ذاتی ڈیٹا جمع کرتے ہیں:
3.1 ذاتی شناختی معلومات
- پورا نام اور تاریخِ پیدائش
- ای میل پتہ اور فون نمبر
- رہائشی پتہ
- ڈرائیونگ لائسنس نمبر، جاری کرنے والا ملک، اور میعاد ختم ہونے کی تاریخ
- پاسپورٹ یا قومی شناختی کارڈ نمبر (جہاں سرحد پار رینٹل کے لیے درکار ہو)
3.2 بکنگ اور رینٹل ڈیٹا
- پک اپ اور ڈراپ آف مقامات (مثلاً وارسا شوپن ایئرپورٹ، موڈلن ایئرپورٹ، شہر کے مرکز کے ہوٹل)
- رینٹل کی تاریخیں، مدت، اور منتخب کردہ گاڑی کی قسم
- درخواست کردہ اضافی سروسز (چائلڈ سیٹ، GPS، انشورنس اپ گریڈ)
- ون وے رینٹل مقامات (مثلاً وارسا سے کراکوف، وارسا سے گڈانسک)
- بکنگ کنفرمیشن نمبرز اور رینٹل معاہدے کے ریکارڈ
3.3 ادائیگی کی معلومات
ہم اپنے سرورز پر مکمل ادائیگی کارڈ کی تفصیلات محفوظ نہیں کرتے۔ ادائیگی کے لین دین تصدیق شدہ فریقِ ثالث ادائیگی پراسیسرز کے ذریعے کیے جاتے ہیں جو Payment Card Industry Data Security Standard (PCI-DSS) کی تعمیل کرتے ہیں۔ ہم محدود ٹرانزیکشن حوالہ جات (جیسے جزوی کارڈ نمبر یا ٹرانزیکشن آئی ڈی) صرف ریفنڈز کے انتظام یا تنازعات کے حل کے لیے محفوظ رکھ سکتے ہیں۔ ہماری سروس ڈپازٹ ہولڈ کے بغیر ڈیبٹ کارڈ ادائیگیوں کی سہولت کے لیے تیار کی گئی ہے۔
3.4 براؤزنگ اور تکنیکی ڈیٹا
- IP ایڈریس اور اندازاً جغرافیائی مقام
- براؤزر کی قسم، ورژن، اور ڈیوائس شناخت کنندگان
- وزٹ کیے گئے صفحات، سائٹ پر گزارا گیا وقت، اور ریفرل سورس
- کوکی شناخت کنندگان اور سیشن ڈیٹا (ہماری کوکی استعمال پالیسی دیکھیں)
3.5 لوکیشن ڈیٹا
اگر آپ اپنے براؤزر میں لوکیشن سروسز کی اجازت دیتے ہیں، تو ہم قریب ترین پک اپ پوائنٹس تجویز کرنے کے لیے اندازاً جغرافیائی مقام کا ڈیٹا جمع کر سکتے ہیں، جن میں وارسا کے مشہور مقامات جیسے رائل کیسل، پیلس آف کلچر اینڈ سائنس، یا وارسا باربیکن کے قریب مقامات شامل ہو سکتے ہیں۔ یہ ڈیٹا فعال سیشن کے بعد محفوظ نہیں رکھا جاتا، جب تک کہ آپ واضح طور پر پسندیدہ پک اپ پتہ محفوظ نہ کریں۔
4. ہم آپ کا ڈیٹا کیسے استعمال کرتے ہیں
ہم آپ کا ذاتی ڈیٹا درج ذیل قانونی بنیادوں اور مقاصد کے لیے پراسیس کرتے ہیں:
4.1 معاہدے کی تکمیل
- آپ کی کار رینٹل بکنگ کو پراسیس اور کنفرم کرنا
- وارسا کے مقامات پر گاڑی کے پک اپ اور ڈراپ آف کی لاجسٹکس کا انتظام
- آپ کے رینٹل دورانیے کے لیے کوریج کی خاطر انشورنس فراہم کنندگان کے ساتھ رابطہ
- رینٹل معاہدے، انوائسز، اور رسیدیں جاری کرنا
- تبدیلیوں، منسوخیوں، اور ریفنڈز کا انتظام
4.2 جائز مفادات
- آپ کے رینٹل سے پہلے، دوران، اور بعد میں کسٹمر سپورٹ فراہم کرنا
- ہماری ویب سائٹ کی کارکردگی، سیکیورٹی، اور مواد کو بہتر بنانا
- جعلی بکنگز یا ہماری سروسز کے غلط استعمال کا پتہ لگانا اور روکنا
- فلیٹ مینجمنٹ اور آپریشنل منصوبہ بندی کے لیے اندرونی ریکارڈز برقرار رکھنا
4.3 قانونی تعمیل
- پولش ٹریفک قانون اور انشورنس رپورٹنگ کی ذمہ داریوں کی تعمیل
- پولش حکام یا عدالتوں کی قانونی درخواستوں کا جواب دینا
- پولش ٹیکس قانون (ustawa o rachunkowosci) کے مطابق مالی ریکارڈز محفوظ رکھنا
4.4 رضامندی پر مبنی مارکیٹنگ
آپ کی واضح رضامندی کے ساتھ، ہم آپ کو وارسا اور پولینڈ کے لیے ڈیلز، موسمی آفرز، اور کار رینٹل ٹپس کے بارے میں پروموشنل ای میلز بھیج سکتے ہیں۔ آپ کسی بھی وقت کسی بھی مارکیٹنگ ای میل میں موجود ان سبسکرائب لنک پر کلک کر کے یا براہِ راست ہم سے [email protected] پر رابطہ کر کے یہ رضامندی واپس لے سکتے ہیں۔ رضامندی واپس لینے سے اس سے پہلے کی گئی پراسیسنگ کی قانونی حیثیت متاثر نہیں ہوتی۔
5. فریقِ ثالث کے ساتھ ڈیٹا شیئر کرنا
ہم آپ کا ذاتی ڈیٹا فروخت نہیں کرتے۔ ہم اسے صرف درج ذیل حالات میں قابلِ اعتماد پارٹنرز کے ساتھ شیئر کرتے ہیں، جو معاہداتی طور پر اس کے تحفظ کے پابند ہوتے ہیں:
- ادائیگی پراسیسرز: PCI-DSS کے مطابق فراہم کنندگان جو ہماری جانب سے کارڈ ٹرانزیکشنز سنبھالتے ہیں۔ انہیں صرف وہی ڈیٹا ملتا ہے جو ادائیگی کی منظوری اور پراسیسنگ کے لیے ضروری ہو۔
- انشورنس فراہم کنندگان: پولینڈ میں کام کرنے والے لائسنس یافتہ انشوررز جنہیں آپ کی بکنگ کے ساتھ شامل رینٹل انشورنس کے لیے ڈرائیور کی تفصیلات درکار ہوتی ہیں۔
- بکنگ اور فلیٹ مینجمنٹ انٹیگریٹرز: ٹیکنالوجی پارٹنرز جو ہمارا ریزرویشن سسٹم چلاتے ہیں اور وارسا کے پک اپ مقامات پر گاڑیوں کی دستیابی کو منظم کرنے میں مدد کرتے ہیں۔
- قانونی اور ریگولیٹری حکام: جہاں قابلِ اطلاق پولش یا یورپی یونین قانون کے تحت ضرورت ہو، بشمول ٹریفک حادثے، پارکنگ خلاف ورزی، یا عدالتی حکم کی صورت میں۔
تمام فریقِ ثالث پراسیسرز کو ہدایت دی جاتی ہے کہ وہ ڈیٹا صرف ہماری دستاویزی ہدایات کے مطابق پراسیس کریں اور مناسب تکنیکی و تنظیمی حفاظتی اقدامات برقرار رکھیں۔
6. ڈیٹا محفوظ رکھنے کی مدت
ہم آپ کا ذاتی ڈیٹا صرف اتنی مدت تک محفوظ رکھتے ہیں جتنی اس مقصد کے لیے ضروری ہو جس کے لیے یہ جمع کیا گیا تھا، یا جتنی قانون کے مطابق درکار ہو:
- بکنگ اور رینٹل ریکارڈز: رینٹل مدت کے اختتام سے 5 سال تک محفوظ رکھے جاتے ہیں، پولش سول اور کمرشل قانون کی ذمہ داریوں کے مطابق۔
- مالی اور انوائس سے متعلق ڈیٹا: پولش اکاؤنٹنگ ضوابط کے مطابق 5 سال تک محفوظ رکھا جاتا ہے۔
- کسٹمر سپورٹ مواصلات: مسئلہ حل ہونے کے بعد 2 سال تک محفوظ رکھے جاتے ہیں۔
- مارکیٹنگ رضامندی کے ریکارڈز: رضامندی واپس لینے تک، اور اس کے بعد آڈٹ مقاصد کے لیے مزید 1 سال تک محفوظ رکھے جاتے ہیں۔
- ویب سائٹ اینالیٹکس اور براؤزنگ ڈیٹا: مجموعی ڈیٹا 26 ماہ تک محفوظ؛ انفرادی سیشن ڈیٹا 13 ماہ بعد حذف کر دیا جاتا ہے۔
جب ڈیٹا مزید درکار نہ رہے تو اسے ہماری اندرونی ڈیٹا برقرار رکھنے کی پالیسی کے مطابق محفوظ طریقے سے حذف یا گمنام بنا دیا جاتا ہے۔
7. GDPR کے تحت آپ کے حقوق
EU اور پولش قانون کے تحت بطور ڈیٹا سبجیکٹ، آپ کو اپنے ذاتی ڈیٹا کے حوالے سے درج ذیل حقوق حاصل ہیں:
- رسائی کا حق: آپ اپنے بارے میں ہمارے پاس موجود ذاتی ڈیٹا کی کاپی 30 دن کے اندر، بلا معاوضہ، طلب کر سکتے ہیں۔
- درستگی کا حق: آپ ہم سے اپنے بارے میں موجود کسی بھی غلط یا نامکمل ڈیٹا کو درست کرنے کا کہہ سکتے ہیں، بشمول آپ کے ڈرائیونگ لائسنس کی تفصیلات یا رابطہ معلومات کی اصلاح۔
- حذف کرنے کا حق: آپ اپنے ذاتی ڈیٹا کی حذفگی کی درخواست کر سکتے ہیں جہاں یہ اس مقصد کے لیے مزید ضروری نہ ہو جس کے لیے یہ جمع کیا گیا تھا، تاہم ہماری قانونی محفوظ رکھنے کی ذمہ داریوں کے تابع۔
- ڈیٹا پورٹیبلٹی کا حق: جہاں پراسیسنگ آپ کی رضامندی یا معاہدے پر مبنی ہو، آپ درخواست کر سکتے ہیں کہ ہم آپ کا ڈیٹا منظم، عام طور پر استعمال ہونے والے، مشین ریڈایبل فارمیٹ میں فراہم کریں۔
- اعتراض کا حق: آپ کسی بھی وقت ہمارے جائز مفادات پر مبنی پراسیسنگ یا براہِ راست مارکیٹنگ پر اعتراض کر سکتے ہیں۔
- پراسیسنگ محدود کرنے کا حق: آپ بعض حالات میں درخواست کر سکتے ہیں کہ ہم آپ کے ڈیٹا کے استعمال کو محدود کریں، مثلاً جب درستگی کی درخواست کی جانچ ہو رہی ہو۔
- رضامندی واپس لینے کا حق: جہاں پراسیسنگ رضامندی پر مبنی ہو، آپ اسے کسی بھی وقت واپس لے سکتے ہیں، اور اس سے پہلے کی پراسیسنگ کی قانونی حیثیت متاثر نہیں ہوگی۔
ان حقوق میں سے کسی کو استعمال کرنے کے لیے، براہِ کرم ہم سے [email protected] پر رابطہ کریں۔ ہم 30 دن کے اندر جواب دیں گے۔ آپ کو پولش نگران اتھارٹی کے پاس شکایت درج کرانے کا حق بھی حاصل ہے: Personal Data Protection Office کے صدر (Prezes Urzedu Ochrony Danych Osobowych, UODO)، ul. Stawki 2, 00-193 Warsaw, Poland۔
8. ڈیٹا سیکیورٹی اقدامات
ہم آپ کے ذاتی ڈیٹا کو حادثاتی نقصان، غیر مجاز رسائی، افشا، تبدیلی، یا تباہی سے بچانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات نافذ کرتے ہیں۔ ان اقدامات میں شامل ہیں:
- آپ کے براؤزر اور ہمارے سرورز کے درمیان منتقل ہونے والے تمام ڈیٹا کے لیے TLS انکرپشن
- رسائی کنٹرولز جو ڈیٹا تک رسائی صرف مجاز عملے تک محدود کرتے ہیں
- باقاعدہ سیکیورٹی جائزے اور سافٹ ویئر پیچنگ کے طریقہ کار
- فریقِ ثالث پراسیسرز کی جانچ پڑتال اور معاہداتی ڈیٹا پروٹیکشن ذمہ داریاں
- جہاں مناسب ہو، اینالیٹکس مقاصد کے لیے ذاتی ڈیٹا کی پسوڈونیمائزیشن
اگرچہ ہم آپ کے ڈیٹا کے تحفظ کی پوری کوشش کرتے ہیں، لیکن انٹرنیٹ یا کسی الیکٹرانک اسٹوریج سسٹم پر کوئی بھی ترسیل 100% محفوظ نہیں ہوتی۔ اگر آپ کو اپنے ڈیٹا کے کسی غلط استعمال کا شبہ ہو تو فوراً ہم سے رابطہ کریں۔
9. بین الاقوامی ڈیٹا ٹرانسفرز
ہماری بنیادی ڈیٹا پراسیسنگ سرگرمیاں یورپی اکنامک ایریا (EEA) کے اندر انجام دی جاتی ہیں۔ جہاں کوئی فریقِ ثالث سروس فراہم کنندہ EEA سے باہر ڈیٹا پراسیس کرے، ہم یہ یقینی بناتے ہیں کہ مناسب حفاظتی اقدامات موجود ہوں، جیسے یورپی کمیشن سے منظور شدہ Standard Contractual Clauses، تاکہ ڈیٹا پروٹیکشن کی مساوی سطح برقرار رہے۔
10. پالیسی اپ ڈیٹس
ہم اپنی پالیسیوں، سروسز، یا قانونی ذمہ داریوں میں تبدیلیوں کی عکاسی کے لیے وقتاً فوقتاً اس رازداری کی پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ جب ہم اہم تبدیلیاں کریں گے تو اس صفحے کے اوپر مؤثر تاریخ اپ ڈیٹ کریں گے اور جہاں مناسب ہو، آپ کو ای میل کے ذریعے اطلاع دیں گے۔ ہم آپ کو مشورہ دیتے ہیں کہ اس پالیسی کا باقاعدگی سے جائزہ لیتے رہیں۔ کسی بھی تبدیلی کے بعد ہماری ویب سائٹ یا سروسز کا مسلسل استعمال اپ ڈیٹ شدہ پالیسی کی قبولیت سمجھا جائے گا۔
اس پالیسی کا آخری جائزہ اور اپ ڈیٹ 2024 میں کیا گیا تھا۔
11. رازداری سے متعلق رابطہ
اگر آپ کو اس رازداری کی پالیسی یا ہمارے ڈیٹا پراسیسنگ طریقہ کار سے متعلق کوئی سوال، تشویش، یا درخواست ہو تو براہِ کرم ہم سے رابطہ کریں:
[email protected]
Warsaw, Masovian Voivodeship, Poland
+1 (859) 961-2952
ہم کوشش کرتے ہیں کہ رازداری سے متعلق تمام درخواستوں کا جواب 5 کاروباری دنوں کے اندر دیں۔ ڈیٹا سبجیکٹ کے حقوق سے متعلق رسمی درخواستوں کے لیے، ہم GDPR آرٹیکل 12 کے مطابق 30 کیلنڈر دنوں کے اندر جواب دیں گے۔
