رازداری کا نوٹس
مشمولات
- ہمارے اور اس رازداری کے نوٹس کے بارے میں
- ہم کس ذاتی ڈیٹا پر کارروائی کرتے ہیں اور ہم اس پر کیوں کارروائی کرتے ہیں؟
- مفید الفاظ اور جملے
- ہم کون سا ذاتی ڈیٹا اکٹھا کرتے ہیں؟
- ہم آپ کے ذاتی ڈیٹا پر کارروائی کیوں کرتے ہیں؟
- آپ کے ذاتی ڈیٹا تک کس کی رسائی ہوگی؟
- ہم آپ کا ڈیٹا کب حذف کریں گے؟
- آپ کے حقوق
ہمارے اور اس پرائیویسی نوٹس کے بارے میں
رازداری کا یہ نوٹس Donna Ockenden Limited (” ہم "، ” ہم ” یا ” ہمارا ")، ڈیٹا پروٹیکشن قوانین کے تحت بطور کنٹرولر فراہم کرتا ہے (ذیل میں ‘ مفید الفاظ اور جملے’ کے عنوان کے تحت بیان کیا گیا ہے)۔ بطور کنٹرولر، ہم اس بات کا تعین کرتے ہیں کہ ہم آپ کا ذاتی ڈیٹا کیسے اور کیوں استعمال کرتے ہیں۔
براہ کرم اس پرائیویسی نوٹس کو غور سے پڑھیں – یہ بتاتا ہے کہ ہم آپ کا ذاتی ڈیٹا کیسے استعمال کرتے ہیں اور آپ کے حقوق کا خاکہ پیش کرتے ہیں۔ اگر آپ کے ذاتی ڈیٹا سے متعلق کوئی سوالات ہیں یا آپ چاہتے ہیں کہ یہ رازداری کا نوٹس کسی اور فارمیٹ میں فراہم کیا جائے (مثال کے طور پر: آڈیو، بڑا پرنٹ یا بریل)، تو براہ کرم ہم سے رابطہ کریں۔
ہم سے رابطہ کیسے کریں
آپ ذیل میں تفصیلات پر ہم سے رابطہ کر سکتے ہیں:
| ڈیٹا پروٹیکشن آفیسر: | Donna Ockenden |
| پتہ: | ڈونا اوکینڈن لمیٹڈ فرسٹ فلور 31 نارتھ سینٹ چیچیسٹر ویسٹ سسیکس PO19 1LX |
| ٹیلی فون نمبر: | 01243 786993 |
| ای میل: | maternityadmin@donnaockenden.com |
پرائیویسی نوٹس کا تازہ ترین ورژن ہماری ویب سائٹ پر https://www.ockendenmaternityreview.org.uk/ پر پایا جاسکتا ہے۔
ہم وقتا فوقتا اس رازداری کے نوٹس کو تبدیل کرسکتے ہیں۔ جب تبدیلیاں کی جائیں گی تو ہم آپ کو اپنی ویب سائٹ پر ایک نوٹس پوسٹ کرکے آگاہ کریں گے.
موجودہ ورژن: اگست 2025
ہم کس ذاتی ڈیٹا پر کارروائی کرتے ہیں اور ہم اس پر کیوں کارروائی کرتے ہیں؟
1. نوٹنگھم ہسپتال NHS ٹرسٹ میں زچگی کی خدمات کا آزادانہ جائزہ
ہمیں نوٹنگھم ہاسپٹلس NHS ٹرسٹ میں میٹرنٹی سروسز کا آزادانہ جائزہ لینے کے لیے مقرر کیا گیا ہے (” نوٹنگھم ریویو ") اور ذاتی ڈیٹا کا استعمال کرتے ہوئے نوٹنگھم ریویو کو جائزے کے حوالے کی شرائط کے مطابق استعمال کریں گے (شائع شدہ 13 ستمبر 2022)۔
یہ رازداری کا نوٹس ان پر لاگو ہوتا ہے:
- وہ افراد جو نوٹنگھم ریویو کو ثبوت دینے کا انتخاب کرتے ہیں۔
- وہ افراد جو ناٹنگھم ریویو کا موضوع ہیں؛ اور
- وہ افراد جن کا ثبوت کے دوران حوالہ دیا جاتا ہے وہ ناٹنگھم ریویو کے حصے کے طور پر جمع ہوتے ہیں۔
2. شریوزبری اور ٹیلفورڈ ہسپتال NHS ٹرسٹ میں زچگی کی خدمات کا آزادانہ جائزہ
ہمیں Shrewsbury and Telford Hospital NHS ٹرسٹ (” Srewsbury and Telford Review ") میں زچگی کی خدمات کا آزادانہ جائزہ لینے کے لیے مقرر کیا گیا تھا اور 30 مارچ 2022 کو اپنی حتمی رپورٹ شائع کی گئی تھی۔
ہماری رپورٹ میں Shrewsbury اور Telford ہسپتالوں اور پورے انگلینڈ میں زچگی کی خدمات کی فراہمی میں تبدیلیوں کے لیے مقامی اور قومی دونوں طرح کے "فوری اور ضروری اقدامات ( IEAs )” کا تعین کیا گیا ہے۔ یہ سفارشات Shrewsbury اور Telford Hospitals NHS ٹرسٹ (” STH ٹرسٹ ") اور حکومت برطانیہ دونوں نے مکمل طور پر قبول کیں۔ جب کہ Shrewsbury اور Telford Review اب اختتام پذیر ہو چکا ہے، STH Trust اور NHS England (” NHSE ") دونوں کی طرف سے ہم سے کہا گیا ہے کہ وہ Shrewsbury اور Telford Review میں شامل خاندانوں کی مدد کریں جبکہ STH ٹرسٹ ہمارے IEAs (” Shrewsbury IEA نفاذ ") کے نفاذ کو انجام دیتا ہے۔
اگر آپ Shrewsbury اور Telford Review میں شامل تھے، تو ہم اس جائزے کے مقصد کے لیے آپ کے، یا STH ٹرسٹ کی طرف سے فراہم کردہ ذاتی ڈیٹا – بشمول آپ کا نام، ٹیلی فون نمبر اور ای میل ایڈریس محفوظ کر رہے ہیں۔ Shrewsbury IEA نفاذ کے حصے کے طور پر STH ٹرسٹ اور NHSE کو یہ مدد فراہم کرتے ہوئے، ہم اپ ڈیٹ فراہم کرنے، تاثرات کی درخواست کرنے، خط و کتابت بھیجنے، یا آپ کو ہمارے اور/یا STH ٹرسٹ کے ساتھ ملاقاتوں کے لیے مدعو کرنے کے لیے اس رابطے کی معلومات پر کارروائی کریں گے۔
ہم Shrewsbury IEA نفاذ کے سلسلے میں آپ کے فراہم کردہ کسی بھی نئے ذاتی ڈیٹا پر بھی کارروائی کریں گے (جیسے کہ رابطہ کی تازہ ترین تفصیلات)۔
بعض صورتوں میں، اگر ہمیں یقین ہے کہ یہ آپ کے لیے مددگار ثابت ہو سکتا ہے تو ہم پیشہ ورانہ نفسیاتی یا دیگر صحت کی دیکھ بھال کے لیے ایک حوالہ تجویز کر سکتے ہیں۔ اگر ایسا ہونا چاہیے، اور صرف آپ کی واضح رضامندی کے ساتھ، ہمیں آپ کے رابطے کی تفصیلات کے ساتھ محدود خصوصی زمرے کے ڈیٹا (جیسے آپ کی ذہنی یا جسمانی صحت سے متعلق معلومات) پر کارروائی کرنے کی بھی ضرورت پڑ سکتی ہے۔
3. عمومی استفسارات جو ناٹنگھم ریویو یا شریوزبری اینڈ ٹیلفورڈ ریویو سے غیر مربوط ہیں۔
اگر آپ ہمارے ای میل ایڈریس یا ٹیلی فون نمبر کے ذریعے عام استفسار کے لیے ہم سے رابطہ کرتے ہیں اور آپ ناٹنگھم ریویو یا شریوزبری اینڈ ٹیلفورڈ ریویو سے منسلک نہیں ہیں، تو ہم آپ کو جواب دینے کے مقصد سے آپ کے ذاتی ڈیٹا پر کارروائی کریں گے۔ ہماری قانونی بنیاد یہ ہے کہ ایسا کرنا ہمارے جائز مفادات میں ہے (آرٹیکل 6(1)(f) UK GDPR)۔
مفید الفاظ اور جملے
براہ کرم اپنے آپ کو مندرجہ ذیل الفاظ اور جملے ( بولڈ میں استعمال کیا جاتا ہے) سے واقف کریں کیونکہ وہ ڈیٹا پروٹیکشن قوانین میں خاص معنی رکھتے ہیں اور اس پرائیویسی نوٹس میں استعمال ہوتے ہیں:
| اصطلاح | تعریف |
| کنٹرولر | اس کا مطلب ہے کوئی بھی شخص جو ان مقاصد کا تعین کرتا ہے جس کے لیے، اور جس طریقے سے، کسی بھی ذاتی ڈیٹا پر کارروائی کی جاتی ہے۔ Donna Ockenden Ltd. جائزہ کے مقصد کے لیے پروسیس کیے گئے ذاتی ڈیٹا کا کنٹرولر ہے۔ |
| ڈیٹا کے تحفظ کے قوانین | اس کا مطلب ہے وہ قوانین جو ذاتی ڈیٹا کی ہینڈلنگ کو کنٹرول کرتے ہیں۔ اس میں ڈیٹا پروٹیکشن ایکٹ 2018 کے تحت بیان کردہ برطانیہ جنرل ڈیٹا پروٹیکشن ریگولیشن اور وقتا فوقتا اس طرح کے ضوابط سے متعلق مزید قوانین اور قانونی آلات شامل ہیں۔ |
| اعداد و شمار کا موضوع | اس کا مطلب ہے وہ فرد جس سے ذاتی ڈیٹا کا تعلق ہے۔ |
| ICO یا انفارمیشن کمشنر آفس | اس کا مطلب ہے UK کا ریگولیٹر (یا وقتاً فوقتاً ایسا جانشین ادارہ) ڈیٹا پروٹیکشن قوانین کے نفاذ، نگرانی اور نفاذ کے لیے ذمہ دار ہے۔ |
| ذاتی معلومات | اس کا مطلب ہے وہ معلومات جس سے زندہ فرد کی شناخت کی جا سکے۔ اس میں ٹیلی فون نمبر، نام، پتے، ای میل پتے، تصاویر اور صوتی ریکارڈنگ جیسی معلومات شامل ہوں گی۔ اس میں ڈیٹا کے مضامین کے بارے میں رائے کے اظہار اور ارادوں کے اشارے بھی شامل ہوں گے (اور ان کی اپنی رائے/ارادہ کے اظہار)۔ مزید برآں، یہ ایسی معلومات کا بھی احاطہ کرے گا جو اپنے طور پر کسی کی شناخت نہیں کرتی ہیں لیکن اگر ہمارے پاس موجود یا مستقبل میں ہونے والی دیگر معلومات کے ساتھ جمع کی جائیں تو ان کی شناخت کی جائے گی. |
| پروسیسنگ | اس میں عملی طور پر ہر وہ چیز شامل ہے جو کوئی بھی ذاتی ڈیٹا کے ساتھ کرسکتا ہے، بشمول: – اسے حاصل کرنا، ریکارڈ کرنا، بازیافت کرنا، مشورہ کرنا یا رکھنا؛ – اسے ترتیب دینا، ڈھالنا یا تبدیل کرنا؛ – ظاہر کرنا، پھیلانا یا دوسری صورت میں اسے دستیاب کرنا؛ اور – سیدھ میں لانا، مسدود کرنا، مٹانا یا تباہ کرنا۔ |
| پراسیسر | اس کا مطلب ہے کسی بھی معلومات سے متعلق: – نسلی یا نسلی اصل؛ – سیاسی خیالات؛ – مذہبی عقائد یا اسی نوعیت کے عقائد؛ – ٹریڈ یونین کی رکنیت؛ – جسمانی یا ذہنی صحت یا حالت؛ – جنسی زندگی؛ یا – جینیاتی ڈیٹا یا بائیو میٹرک ڈیٹا آپ کی منفرد شناخت کے مقصد سے۔ |
| اعداد و شمار کے خصوصی زمرہ جات | اس کا مطلب ہے کسی بھی معلومات سے متعلق: – نسلی یا نسلی اصل؛ – سیاسی خیالات؛ – مذہبی عقائد یا اسی نوعیت کے عقائد؛ – ٹریڈ یونین کی رکنیت؛ – جسمانی یا ذہنی صحت یا حالت؛ – جنسی زندگی؛ یا – جینیاتی ڈیٹا یا بائیو میٹرک ڈیٹا آپ کی منفرد شناخت کے مقصد سے۔ |
ہم کون سا ذاتی ڈیٹا اکٹھا کرتے ہیں؟
1. ناٹنگھم کا جائزہ
- آپ کے ذریعہ فراہم کردہ ذاتی معلومات (جہاں دی گئی ہے)
مندرجہ ذیل قسم کے ذاتی ڈیٹا کا تعلق آپ یا کسی بھی تیسرے فریق (بشمول جواب دہندگان اور رشتہ داروں) سے ہوسکتا ہے جن کی معلومات آپ کے ذریعہ رضاکارانہ طور پر فراہم کی جاتی ہیں:
| ذاتی معلومات |
| شناختی معلومات: مثال کے طور پر نام، رابطے کی تفصیلات، پتہ، ٹیلی فون نمبر؛ سوانحی معلومات: تاریخ پیدائش، جنس، ازدواجی حیثیت، ملازمت کی حیثیت اگر متعلقہ ہو (بشمول کام کی جگہ اور ملازمت کی پوزیشن)؛ ناٹنگھم ریویو سے متعلق بنیادی ذاتی ڈیٹا بشمول: – پیشہ ورانہ تجربہ اور جواب دہندگان اور تیسرے فریق کی اہلیت سمیت رائے؛ – واقعے کے اثرات کے بارے میں ڈیٹا جو ناٹنگھم ریویو کا موضوع ہے؛ – واقعے سے پہلے، اس کے دوران اور بعد میں طبی دیکھ بھال اور مدد کی فراہمی کے بارے میں معلومات جو ناٹنگھم ریویو کا موضوع ہے؛ – تفتیش یا رسک مینجمنٹ کی معلومات اور رپورٹس میں شامل ذاتی ڈیٹا، مثال کے طور پر ڈیٹاکس کی جمع آوری، SI رپورٹس یا شکایات سے وابستہ خط و کتابت جیسا کہ ناٹنگھم یونیورسٹی ہاسپٹلز NHS ٹرسٹ کے ذریعے فراہم کیا گیا ہے۔ – نوٹنگھم ریویو کے ٹرمز آف ریفرنس کے اندر دیگر معاملات؛ اور – زچگی کے تجربات کے بارے میں معلومات جو نوٹنگھم ریویو کی شرائط کے حوالہ سے باہر ہیں، لیکن جو ابھی بھی نوٹنگھم ریویو کے دائرہ کار سے متعلقہ ہیں، جیسا کہ حوالہ کی شرائط میں بیان کیا گیا ہے۔ |
| اعداد و شمار کے خصوصی زمرہ جات |
| – اس واقعے کے اثرات سے متعلق طبی حالات اور صحت کا ڈیٹا جو ناٹنگھم ریویو کا موضوع ہے۔ – مذہبی عقائد؛ – جنسیت اور جنسی زندگی؛ – نسلی یا نسلی اصل؛ – جینیاتی ڈیٹا (اگر متعلقہ ہو)۔ |
جب آپ جواب دہندگان اور تیسری جماعتوں کے بارے میں ذاتی ڈیٹا فراہم کرتے ہیں تو آپ اس کی تصدیق کرتے ہیں: وہ جانتے ہیں کہ آپ نے ہمیں ان کا ڈیٹا دیا ہے۔ اور آپ نے انہیں اس پرائیویسی نوٹس کی ایک کاپی فراہم کی ہے۔
- دوسروں کے ذریعہ فراہم کردہ ذاتی معلومات (مثال کے طور پر این ایچ ایس ٹرسٹ جو ہمیں ہماری خدمات فراہم کرنے کے لئے مقرر کرتے ہیں)
جب کہ ہمارے ذریعہ پروسیس کردہ زیادہ تر ذاتی ڈیٹا براہ راست آپ کے ذریعہ فراہم کیا جائے گا، ہم آپ کے بارے میں دیگر ذرائع سے بھی ذاتی ڈیٹا حاصل کرسکتے ہیں، بشمول (مثال کے طور پر): NHS ٹرسٹ، صحت کی دیکھ بھال فراہم کرنے والے، NHSE، محکمہ صحت اور سماجی نگہداشت، سابقہ جائزے، دیگر عوامی اور سرکاری حکام، افراد اور گواہ جنہوں نے ناٹنگھم ریویو میں اپنے ثبوت میں آپ کے بارے میں معلومات شامل کی ہیں۔
زیادہ تر معاملات میں نوٹنگھم ریویو کو رضاکارانہ بنیادوں پر معلومات فراہم کی جائیں گی، لیکن غیر معمولی حالات میں، ہمیں کسی قانونی کام کو انجام دینے کے مقاصد کے لیے ذاتی ڈیٹا کی ضرورت پڑ سکتی ہے۔
2. شریوزبری اور ٹیلفورڈ کا جائزہ
- Shrewsbury اور Telford Review کے سلسلے میں DOL کے ذریعہ ذخیرہ کردہ ذاتی معلومات یا آپ کے ذریعہ فراہم کردہ
| ذاتی معلومات |
| رابطے کی تفصیلات (نام، پتہ، ای میل پتہ، ٹیلی فون نمبر) |
| ڈیٹا کے خصوصی زمرے |
| طبی حالات اور صحت کا ڈیٹا |
ہم آپ کے ذاتی ڈیٹا پر کارروائی کیوں کرتے ہیں؟
ہم آپ کا ذاتی ڈیٹا اس سیکشن میں درج ذیل مقاصد کے لیے استعمال کرتے ہیں۔ ہمیں ذیل میں فراہم کردہ کچھ قانونی بنیادوں پر ایسا کرنے کی اجازت ہے۔
جہاں ہمیں اپنے ‘جائز مفادات’ کی بنیاد پر آپ کے ذاتی ڈیٹا پر کارروائی کرنے کی اجازت ہے (یہ دیکھنے کے لیے نیچے دی گئی جدول دیکھیں کہ ایسا کب ہوتا ہے) ہم نے آپ کے مفادات اور حقوق پر پڑنے والے اثرات پر غور کیا ہے اور اس بات کو یقینی بنانے کے لیے مناسب حفاظتی اقدامات کیے ہیں کہ آپ کی پرائیویسی میں دخل اندازی کو جتنا ممکن ہو کم کیا جائے۔ آپ اس پروسیسنگ پر اعتراض کر سکتے ہیں جو ہم جائز مفادات کی بنیاد پر کرتے ہیں۔ طریقہ جاننے کے لیے ” آپ کے حقوق ” کے عنوان سے سیکشن دیکھیں۔
1. ناٹنگھم کا جائزہ
| ناٹنگھم ریویو ڈیٹا | ہمیں اس کی ضرورت کیوں ہے؟ | پروسیسنگ کے لئے قانونی بنیاد |
| ناٹنگھم ریویو ڈیٹا – جائزہ کے سلسلے میں شروع کی گئی کارروائی اور خاص طور پر نتائج کی رپورٹ کی تیاری بشمول (بغیر کسی حد کے): – خاندانوں، NHS کے عملے اور انتظامیہ اور دیگر گواہوں کے ساتھ انٹرویوز، انٹرویوز کی ریکارڈنگ اور حاضری کے نوٹس اور ٹرانسکرپٹس (تحریری اور الیکٹرانک دونوں صورتوں میں) اور دیگر تعاملات کی تیاری سمیت شواہد کو جمع کرنا، – متعلقہ گورننس کے عمل اور طریقہ کار کے خلاف شواہد کا جائزہ لینا؛ – طبی جائزہ لینا اور میڈیکل ریکارڈز، رپورٹس، اندرونی اور بیرونی جائزے اور بورڈ/کمیٹی منٹس، آن لائن میڈیا اور کسی بھی دوسرے ثبوت یا معلومات کا جائزہ لینا جو جائزے کی شرائط کے حوالے سے متعلقہ سمجھا جاتا ہے۔ اور – جائزہ کے لیے جمع کیے گئے ذاتی ڈیٹا کو سنبھالنے کے سلسلے میں انفارمیشن مینجمنٹ، گورننس اور انتظامیہ؛ | نوٹنگھم ریویو کے ٹرمز آف ریفرنس کے تحت ہمارا پیشہ ورانہ جائزہ فراہم کرنا | ذاتی ڈیٹا: – رضامندی (جہاں قابل اطلاق ہو) (آرٹیکل 6(1)(a) UK GDPR) – نوٹنگھم یونیورسٹی ہاسپٹلس NHS ٹرسٹ (آرٹیکل 6(1) (e) UK GDPR کے ذریعے فراہم کردہ زچگی کی خدمات میں معیار اور حفاظت کو بہتر بنانے کے لیے عوامی دلچسپی اعداد و شمار کے خصوصی زمرہ جات: – رضامندی (جہاں قابل اطلاق ہو) (آرٹیکل 9(2)(a) UK GDPR) – صحت کی دیکھ بھال سے متعلق خدمات فراہم کرنے کے لیے پروسیسنگ ضروری ہے، یا بعض حالات میں صحت عامہ کے شعبے میں عوامی دلچسپی کی وجوہات کے لیے بھی ضروری ہے اور دونوں صورتوں میں معلومات کو کسی قانون یا قانون کے تحت رازداری کی ذمہ داری کے تحت استعمال کیا جاتا ہے۔ (آرٹیکل 9(2) (g) UK GDPR جب ڈیٹا پروٹیکشن ایکٹ 2018 کے شیڈول 1 کے ساتھ پڑھا جائے، پیراگراف 6(2)(a)) – عوام کو بے ایمانی، بددیانتی، یا دیگر سنگین نامناسب طرز عمل، نااہلی یا نااہلی، کسی باڈی یا ایسوسی ایشن کی انتظامیہ میں بدانتظامی یا کسی باڈی یا ایسوسی ایشن کی طرف سے فراہم کردہ خدمات میں ناکامیوں سے بچانے کے لیے خاطر خواہ عوامی مفاد کی وجوہات کے لیے کارروائی ضروری ہے۔ (آرٹیکل 9(2) (g) UK GDPR جب ڈیٹا پروٹیکشن ایکٹ 2018 شیڈول 1، پیراگراف 11 کے ساتھ پڑھا جائے) یا – کسی غیر قانونی عمل کی روک تھام یا پتہ لگانے کے مقاصد کے لیے پروسیسنگ ضروری ہے، ڈیٹا کے موضوع کی رضامندی کے بغیر عمل میں لایا جانا چاہیے تاکہ ان مقاصد کو متاثر نہ کیا جائے اور یہ ضروری ہے کہ عوامی مفادات کے لیے ضروری ہے (آرٹیکل 9(2) (g) UK GDPR جب ڈیٹا پروٹیکشن ایکٹ 2018 کے شیڈول 1، پیراگراف 1 کے ساتھ پڑھا جائے)۔ |
| نوٹنگھم ریویو کو مکمل کرنے کے مقاصد کے لیے ماہر صحت کی دیکھ بھال فراہم کرنے والوں کے حوالے | پیشہ ورانہ مشورہ کے لئے ماہر صحت کی دیکھ بھال فراہم کنندگان کو حوالہ دینا جب ہم یقین رکھتے ہیں، ہماری پیشہ ورانہ صلاحیت میں، ایسا کرنا ڈیٹا سبجیکٹ کے بہترین مفاد میں ہے. | ذاتی ڈیٹا: – جائز مفادات (آرٹیکل 6(1) (f) UK GDPR) ڈیٹا کے خصوصی زمرے: – صحت اور سماجی نگہداشت کے مقاصد کے لیے ضروری ہے کہ صحت کی دیکھ بھال کے علاج یا صحت سے متعلق پیشہ ورانہ مشورے کی فراہمی کے لیے (آرٹیکل 9(2) (h) UK GDPR)۔ – جہاں اوپر کا اطلاق نہیں ہوتا ہے، ہم براہ راست یا اس تنظیم کے ذریعے ڈیٹا کے موضوع کی واضح رضامندی طلب کریں گے جسے ہم جائزہ فراہم کرتے ہیں (آرٹیکل 9(2) (a) UK GDPR)۔ |
| انفرادی اعداد و شمار کے مضامین کے ذریعہ اٹھائے گئے عام پوچھ گچھ کا جائزہ لینا اور ان کا جواب دینا | ہمارے اور ہماری خدمات کے بارے میں آپ کے استفسارات کی مدد اور جواب دینے کے لیے | ذاتی ڈیٹا: – جائز مفادات (آرٹیکل 6(1) (f) UK GDPR) ڈیٹا کے خصوصی زمرے: – قانونی دعووں یا قانونی حقوق کے قیام، استعمال یا دفاع کے لیے کارروائی ضروری ہے (آرٹیکل 9(2) (f) UK GDPR) |
2. شریوزبری اور ٹیلفورڈ کا جائزہ
| ذاتی ڈیٹا کی قسم | ہمیں اس کی ضرورت کیوں ہے؟ | پروسیسنگ کے لئے قانونی بنیاد |
| Shrewsbury اور Telford Review سے متعلق رابطے کی تفصیلات (نام، پتہ، ای میل پتہ، ٹیلیفون نمبر) | Shrewsbury IEA نفاذ کے حوالے سے اپ ڈیٹس، فیڈ بیک یا دیگر خط و کتابت فراہم کرنے کے لیے آپ سے رابطہ کرنے کے لیے یا آپ کو ہمارے اور/یا ٹرسٹ کے ساتھ میٹنگز میں مدعو کرنے کے لیے۔ | جائز مفادات (آرٹیکل 6(1)(f) UK GDPR) |
| شریوزبری اور ٹیلفورڈ ریویو سے متعلق صحت کا ڈیٹا | پیشہ ورانہ مشورے کے لیے ماہرین صحت کی دیکھ بھال فراہم کرنے والوں کے حوالے کرنے کے لیے جب ہمیں یقین ہو کہ ہماری پیشہ ورانہ صلاحیت میں، ایسا کرنا ڈیٹا سبجیکٹ کے بہترین مفاد میں ہے۔ | رضامندی (آرٹیکل 6 (1)(a) اور آرٹیکل 9 (2)(a) UK GDPR) |
آپ کے ذاتی ڈیٹا تک کس کی رسائی ہوگی؟
1. ناٹنگھم کا جائزہ
ہم اپنے آئی ٹی سسٹمز اور دیگر ایڈہاک سروسز کو سپورٹ کرنے کے لیے پروسیسر استعمال کرتے ہیں۔ اگر آپ ہمارے سروس فراہم کنندگان کے نام جاننا چاہتے ہیں، تو براہ کرم اس رازداری کے نوٹس کے آغاز میں تفصیلات کا استعمال کرتے ہوئے ہم سے رابطہ کریں۔
ہم نے طبی طور پر تربیت یافتہ افراد کی ایک ٹیم کو بھی شامل کیا ہے تاکہ حوالہ کی شرائط (” نوٹنگھم جائزہ لینے والے ") کے مطابق نوٹنگھم جائزہ کو انجام دینے میں ہماری مدد کریں۔ نوٹنگھم ریویورز ہمارے ڈیٹا پروسیسرز کے طور پر کام کرتے ہیں، ہماری ہدایات پر صرف آپ کے ذاتی ڈیٹا پر کارروائی کریں گے اور یہ ہماری پالیسیوں اور طریقہ کار کے تابع ہیں۔
ہم آپ کا ذاتی ڈیٹا درج ذیل بیرونی اداروں کے ساتھ بھی شیئر کرتے ہیں جو آپ کے ذاتی ڈیٹا کے علیحدہ کنٹرولرز کے طور پر کام کرتے ہیں۔
- سروس فراہم کرنے والے جنہیں ہم نے اپنی خدمات کے سلسلے میں برقرار رکھا ہے جیسے کہ بیرسٹر، سالیسیٹرز، کنسلٹنٹس یا ماہرین اور دیگر ماہرین ان کی خدمات/پیشہ ورانہ مشورہ حاصل کرنے کے لیے؛
- صحت کی دیکھ بھال کی خدمات فراہم کرنے والے ہمارے پاس نہیں رکھے گئے جہاں ہم نوٹنگھم ریویو کے سلسلے میں ماہر خدمات کی ضرورت کی نشاندہی کرتے ہیں۔
- NHSE، Nottingham University Hospitals NHS ٹرسٹ اور دیگر صحت کی دیکھ بھال فراہم کرنے والے تادیبی معاملات پر رابطہ قائم کرنے، سفارشات کرنے اور نتائج کا اشتراک کرنے کے لیے؛
- عدالتیں، پولیس، دیگر قانون نافذ کرنے والے ادارے یا ریگولیٹرز جہاں ہمیں قانون کے مطابق ایسا کرنے کی ضرورت ہے، جہاں اشتراک عوامی مفاد میں ہے یا جہاں ہم نے ایسا کرنے کے لئے آپ کی رضامندی حاصل کی ہے.
ناٹنگھم ریویو کے اختتام پر، ہم اپنے نتائج شائع کریں گے۔ اس رپورٹ میں ناٹنگھم ریویو کے ذریعے کارروائی شدہ ذاتی ڈیٹا شامل ہو سکتا ہے۔
براہ کرم نوٹ کریں کہ ہم ناٹنگھم ریویو کے ختم ہونے کے بعد ایک مدت تک آپ کے ذاتی ڈیٹا کو فریق ثالث کے ساتھ شیئر کرنا جاری رکھ سکتے ہیں (بشرطیکہ اس طرح کے انکشافات ضروری اور متناسب ہوں)۔
2. شریوزبری اور ٹیلفورڈ کا جائزہ
ہم اپنے آئی ٹی سسٹمز اور دیگر ایڈہاک سروسز کو سپورٹ کرنے کے لیے پروسیسر استعمال کرتے ہیں۔ اگر آپ ہمارے سروس فراہم کنندگان کے نام جاننا چاہتے ہیں، تو براہ کرم اس رازداری کے نوٹس کے آغاز میں تفصیلات کا استعمال کرتے ہوئے ہم سے رابطہ کریں۔
ہم آپ کے ذاتی ڈیٹا کو درج ذیل بیرونی اداروں کے ساتھ بھی شیئر کر سکتے ہیں جو آپ کے ذاتی ڈیٹا کے علیحدہ کنٹرولرز کے طور پر کام کرتے ہیں:
- سروس فراہم کرنے والے جنہیں ہم نے اپنی خدمات کے سلسلے میں برقرار رکھا ہے جیسے کہ بیرسٹر، سالیسیٹرز، کنسلٹنٹس یا ماہرین اور دیگر ماہرین ان کی خدمات/پیشہ ورانہ مشورہ حاصل کرنے کے لیے؛
- صحت کی دیکھ بھال کی خدمات فراہم کرنے والے ہمارے پاس نہیں ہیں جہاں ہم ماہر خدمات کی ضرورت کی نشاندہی کرتے ہیں۔
- NHSE، ٹرسٹ اور دیگر صحت کی دیکھ بھال فراہم کرنے والے سفارشات کرنے اور نتائج کا اشتراک کرنے کے لیے؛
- عدالتیں، پولیس، دیگر قانون نافذ کرنے والے ادارے یا ریگولیٹرز جہاں ہمیں قانون کے مطابق ایسا کرنے کی ضرورت ہے، جہاں اشتراک عوامی مفاد میں ہے یا جہاں ہم نے ایسا کرنے کے لئے آپ کی رضامندی حاصل کی ہے.
برطانیہ سے باہر اپنے ذاتی ڈیٹا کی منتقلی
ہم آپ کے ذاتی ڈیٹا کو برطانیہ سے باہر منتقل نہیں کرتے ہیں.
ہم آپ کی ذاتی معلومات کو کیسے محفوظ رکھتے ہیں
ہم مناسب تکنیکی اور تنظیمی اقدامات کو نافذ کرنے کی کوشش کرتے ہیں تاکہ آپ کے ذاتی ڈیٹا کو حادثاتی یا غیر قانونی تباہی، حادثاتی نقصان یا تبدیلی، غیر مجاز افشاء یا رسائی اور پروسیسنگ کی کسی بھی دوسری غیر قانونی شکل سے بچایا جا سکے۔ ہمارا مقصد اس بات کو یقینی بنانا ہے کہ سیکیورٹی کی سطح اور آپ کے ذاتی ڈیٹا کی حفاظت کے لیے اختیار کیے گئے اقدامات آپ کے ذاتی ڈیٹا کی نوعیت اور استعمال سے پیش آنے والے خطرات کے لیے موزوں ہوں۔ ہم اپنے آئی ٹی ماحول اور جسمانی سہولیات کے تحفظ کے لئے تسلیم شدہ صنعتی طریقوں کی پیروی کرتے ہیں۔
ہم آپ کا ڈیٹا کب حذف کریں گے؟
ذاتی ڈیٹا کی درج ذیل کیٹیگریز اور ڈیٹا کے خصوصی زمرے درج ذیل ادوار کے لیے رکھے جائیں گے۔
| ذاتی معلومات | برقرار رکھنے کی مدت |
| ناٹنگھم ریویو ڈیٹا | نوٹنگھم ریویو مکمل ہونے کے بعد 6 سال تک |
| عام پوچھ گچھ بشمول ای میلز، خط و کتابت اور مواد جو براہ راست ناٹنگھم ریویو سے متعلق نہیں ہیں (مثال کے طور پر، میٹنگز کا اہتمام کرنے یا معلومات حاصل کرنے کے لیے فعال ای میلز یا دیگر ڈیٹا جو ناٹنگھم ریویو کے نتائج کے مقصد کے لیے استعمال نہیں کیے گئے ہیں۔) | اس تاریخ کے 9 ماہ بعد جب ناٹنگھم ریویو اپنے نتائج شائع کرتا ہے۔ |
| Shrewsbury and Telford Review – اصل میں Shrewsbury and Telford Review کے سلسلے میں فراہم کردہ ڈیٹا | شریوزبری اور ٹیلفورڈ ریویو کی تکمیل کے بعد 20 سال تک |
| عام پوچھ گچھ جو ناٹنگھم ریویو سے غیر مربوط ہیں یا (f the Shrewsbury and Telford Review) | یہ عام انکوائری کی نوعیت پر منحصر ہوگا۔ اگر آپ کو مزید معلومات کی ضرورت ہو تو براہ کرم ہم سے رابطہ کریں۔ |
قابل اطلاق برقرار رکھنے کی مدت ختم ہونے پر، ہم محفوظ طریقے سے آپ کے ذاتی ڈیٹا کو تباہ کر دیں گے.
آپ کے حقوق
ڈیٹا کے موضوع کے طور پر، آپ کو ڈیٹا پروٹیکشن قوانین کے تحت درج ذیل حقوق حاصل ہیں:
- آپ کے ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کرنے کا حق؛
- آپ سے متعلق ذاتی ڈیٹا تک رسائی کا حق (جسے ڈیٹا سبجیکٹ تک رسائی کی درخواست کہا جاتا ہے)؛
- آپ کی معلومات میں کسی بھی غلطی کو درست کرنے کا حق؛
- اپنے ذاتی کو روکنے کا حق ڈیٹا پر عملدرآمد کیا جا رہا ہے؛
- خودکار فیصلہ سازی کے سلسلے میں حقوق (نوٹ کریں کہ یہ لاگو نہیں ہوتا ہے)۔
- اپنے ذاتی ڈیٹا کو دوسرے کنٹرولر پر پورٹ کرنے کا حق؛
- اپنی رضامندی واپس لینے کا حق؛ اور
- مٹانے کا حق۔
ذیل میں ان حقوق کی مزید تفصیل بیان کی گئی ہے۔ اگر آپ اپنے کسی بھی حقوق کو استعمال کرنا چاہتے ہیں تو، براہ مہربانی ہم سے رابطہ کریں (براہ مہربانی اوپر "ہم سے رابطہ کیسے کریں” دیکھیں).
ہم آپ کی درخواست موصول ہونے کے ایک ماہ کے اندر آپ کے کسی بھی حقوق کا جواب دیں گے، بشرطیکہ درخواست خاص طور پر پیچیدہ نہ ہو، اس صورت میں ہم تین ماہ کے اندر جواب دیں گے.
براہ کرم آگاہ رہیں کہ کچھ استثنیات اور استثنیات ہیں جو کچھ حقوق پر لاگو ہوتے ہیں جن کا اطلاق ہم ڈیٹا پروٹیکشن قوانین کے مطابق کریں گے۔
آپ کے ذاتی ڈیٹا کی پروسیسنگ پر اعتراض کرنے کا حق
آپ ہمیں اپنے ذاتی ڈیٹا پر کارروائی کرنے پر اعتراض کر سکتے ہیں جہاں ہم پروسیسنگ کے لیے قانونی بنیاد کے طور پر جائز مفاد پر انحصار کرتے ہیں۔
اگر آپ کو آپ کے ذاتی ڈیٹا پر کارروائی کرنے پر اعتراض ہے تو ہمیں ایسا جاری رکھنے کے لیے مجبوری کی بنیادوں کا مظاہرہ کرنا چاہیے۔ ہمیں یقین ہے کہ ہم نے اوپر "ہم آپ کے ذاتی ڈیٹا پر عمل کیوں کرتے ہیں” کے عنوان والے سیکشن میں زبردست بنیادوں کا مظاہرہ کیا ہے.
آپ سے متعلق ذاتی ڈیٹا تک رسائی کا حق
آپ یہ دیکھنے کے لیے پوچھ سکتے ہیں کہ ہمارے پاس آپ کے بارے میں کون سا ذاتی ڈیٹا ہے اور فراہم کیا جائے گا:
- ذاتی ڈیٹا کی ایک کاپی؛
- اس مقصد کی تفصیلات جس کے لیے ذاتی ڈیٹا پر کارروائی کی جا رہی ہے یا کیا جانا ہے۔
- وصول کنندگان یا وصول کنندگان کی کلاسوں کی تفصیلات جن کو ذاتی ڈیٹا ظاہر کیا جاسکتا ہے ، بشمول اگر وہ بیرون ملک ہیں اور ان بیرون ملک منتقلیوں کے لئے کون سے تحفظ استعمال کیے جاتے ہیں۔
- وہ مدت جس کے لئے ذاتی ڈیٹا رکھا جاتا ہے (یا وہ معیار جو ہم اس بات کا تعین کرنے کے لئے استعمال کرتے ہیں کہ یہ کتنی دیر تک رکھا گیا ہے)؛
- اس ڈیٹا کے ماخذ کے بارے میں دستیاب کوئی بھی معلومات؛ اور
- چاہے ہم کوئی خودکار فیصلہ سازی، یا پروفائلنگ کرتے ہیں، اور جہاں ہم کرتے ہیں، اس میں شامل منطق اور اس فیصلے یا پروفائلنگ کے متوقع نتائج یا نتائج کے بارے میں معلومات.
معلومات کو آسانی سے تلاش کرنے میں ہماری مدد کرنے کے لئے، براہ کرم ہمیں اس قسم کی معلومات کے بارے میں زیادہ سے زیادہ معلومات فراہم کریں جو آپ دیکھنا چاہتے ہیں.
آپ کی معلومات میں کسی بھی غلطی کو درست کرنے کا حق
آپ ہمیں آپ کی معلومات میں کسی بھی غلطی کو درست کرنے کے لئے کہہ سکتے ہیں جو ہمارے پاس ہے. اگر آپ ایسا کرنا چاہتے ہیں تو، براہ مہربانی ہمیں بتائیں کہ کون سی معلومات غلط ہیں اور اسے کس کے ساتھ تبدیل کیا جانا چاہئے.
ذاتی ڈیٹا کی پروسیسنگ کو محدود کرنے کا حق
آپ درخواست کر سکتے ہیں کہ ہم آپ کے ذاتی ڈیٹا پر کارروائی عارضی طور پر روک دیں اگر:
- آپ کو نہیں لگتا کہ آپ کا ڈیٹا درست ہے. جب ہم یہ جانچ لیں گے کہ آیا یہ درست ہے یا نہیں تو ہم دوبارہ کارروائی شروع کر دیں گے۔
- پروسیسنگ غیر قانونی ہے لیکن آپ نہیں چاہتے کہ ہم آپ کا ڈیٹا مٹا دیں۔
- اب ہمیں اپنی پروسیسنگ کے لیے ذاتی ڈیٹا کی ضرورت نہیں ہے، لیکن آپ کو قانونی دعوے قائم کرنے، مشق کرنے یا دفاع کرنے کے لیے ڈیٹا کی ضرورت ہے۔ یا
- آپ نے پروسیسنگ پر اعتراض کیا ہے کیونکہ آپ کو یقین ہے کہ آپ کے مفادات کو ہمارے جائز مفادات کو زیر کرنا چاہیے۔
ڈیٹا پورٹیبلٹی کا حق
آپ اپنے ذاتی ڈیٹا کی ایک الیکٹرانک کاپی مانگ سکتے ہیں جسے ہم الیکٹرانک طور پر رکھتے ہیں اور جس پر ہم کارروائی کرتے ہیں جب ہم آپ کے ساتھ معاہدہ کرتے ہیں۔ آپ ہمیں یہ براہ راست کسی دوسری پارٹی کو فراہم کرنے کے لئے بھی کہہ سکتے ہیں۔
رضامندی واپس لینے کا حق
آپ کسی بھی وقت اپنے ذاتی ڈیٹا پر کارروائی کرنے کے لیے جو بھی رضامندی ہمیں دی ہے اسے واپس لے سکتے ہیں۔ اس کا مطلب یہ ہے کہ ہم کوئی ایسی کارروائی نہیں کر سکیں گے جس کے لیے اس ذاتی ڈیٹا کے استعمال کی ضرورت ہو۔
حذف کرنے کا حق
آپ ہم سے اپنا ذاتی ڈیٹا مٹانے کے لیے کہہ سکتے ہیں جہاں:
- آپ کو یقین نہیں ہے کہ اس پرائیویسی نوٹس میں بیان کردہ مقاصد کے لیے ہمیں آپ کے ڈیٹا پر کارروائی کرنے کی ضرورت ہے۔
- اگر آپ نے ہمیں اپنے ڈیٹا پر کارروائی کرنے کی رضامندی دی تھی، تو آپ اس رضامندی کو واپس لے لیتے ہیں اور ہم بصورت دیگر قانونی طور پر آپ کے ڈیٹا پر کارروائی نہیں کر سکتے۔
- آپ کو ہماری پروسیسنگ پر اعتراض ہے اور ہمارے پاس کوئی جائز مفادات نہیں ہیں جس کا مطلب ہے کہ ہم آپ کے ڈیٹا پر کارروائی جاری رکھ سکتے ہیں۔ یا
- آپ کے ڈیٹا پر غیر قانونی طور پر کارروائی کی گئی ہے یا اسے اس وقت نہیں مٹا دیا گیا جب اسے ہونا چاہیے تھا۔
اگر آپ کے حقوق کی خلاف ورزی ہوئی تو کیا ہوگا؟
آپ ڈیٹا پروٹیکشن قوانین کی خلاف ورزی کی وجہ سے ہونے والے نقصان کے معاوضے کے حقدار ہو سکتے ہیں۔
ریگولیٹر کو شکایات
یہ ضروری ہے کہ آپ اس بات کو یقینی بنائیں کہ آپ نے اس پرائیویسی نوٹس کو پڑھ لیا ہے – اور اگر آپ کو نہیں لگتا کہ ہم نے اس نوٹس کے مطابق آپ کے ڈیٹا پر کارروائی کی ہے – آپ کو جلد از جلد ہمیں بتانا چاہیے۔ آپ ICO سے بھی شکایت کر سکتے ہیں۔ ایسا کرنے کے بارے میں معلومات www.ico.org.uk پر اس کی ویب سائٹ پر دستیاب ہے.