جی ڈی پی آر کی تعمیل

1. GDPR سے ہماری وابستگی

ورچوئل ریسپشنسٹ ذاتی ڈیٹا کی حفاظت اور حفاظت کو یقینی بنانے کا بیڑا اٹھاتا ہے جس پر ہم کارروائی کرتے ہیں۔ ہم نے EU جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کی تعمیل کرنے کے لیے جامع پالیسیاں اور طریقہ کار نافذ کیے ہیں، جو 25 مئی 2018 کو نافذ ہوا تھا۔

ذاتی ڈیٹا کے آپریٹر اور پروسیسر دونوں کے طور پر، ہم ذاتی ڈیٹا پر GDPR اصولوں کے مطابق کارروائی کرتے ہیں: قانونی حیثیت، انصاف پسندی، شفافیت، مقصد کی حد، ڈیٹا کو کم سے کم، درستگی، اسٹوریج کی حد، سالمیت اور رازداری۔

2. ڈیٹا پروسیسنگ کے اصول

• قانونی حیثیت: ہم ذاتی ڈیٹا پر صرف ایک درست قانونی بنیاد پر کارروائی کرتے ہیں (رضامندی، معاہدہ، قانونی ذمہ داری، جائز مفاد)۔
• Obmedzenie účelu: ہم مخصوص، واضح طور پر بیان کردہ اور جائز مقاصد کے لیے ڈیٹا اکٹھا کرتے ہیں۔
• Minimalizácia údajov: ہم صرف وہ ڈیٹا اکٹھا کرتے ہیں جو مطلوبہ مقصد کے لیے ضروری ہو۔
• درستگی: Prijímame opatrenia na zabezpečenie presnosti a aktuálnosti osobných údajov.
• Obmedzenie uchovávania: ہم صرف اس وقت تک ڈیٹا رکھتے ہیں جب تک ضروری ہو۔
• سیکورٹی: Implementujeme primerané technické a organizačné opatrenia.

3. GDPR کے تحت آپ کے حقوق

ڈیٹا سبجیکٹ کے طور پر، آپ کے پاس GDPR کے تحت درج ذیل حقوق ہیں:

4. Bezpečnostné opatrenia

ہم آپ کے ذاتی ڈیٹا کی حفاظت کے لیے مضبوط حفاظتی اقدامات نافذ کرتے ہیں:

• End-to-end šifrovanie pre všetky prenosy údajov (TLS 1.3)
• Šifrovanie uložených údajov pomocou AES-256
• باقاعدہ حفاظتی آڈٹس a penetračné testovanie
• Mechanizmy riadenia prístupu a overovania
• تربیت zamestnancov v oblasti ochrany údajov
• Postupy riadenia incidentov
• Plány zálohovania a obnovy údajov

5. Medzinárodné prenosy údajov

ذاتی ڈیٹا کو یورپی اکنامک ایریا (EEA) سے باہر منتقل کرتے وقت، ہم مناسب ضمانتیں فراہم کرتے ہیں:

• Štandardné zmluvné doložky (SCC) schválené Európskou komisiou
• Prenosy do krajín s rozhodnutím o primeranosti
• Závázné vnútropodnikové pravilá, ak je to relevantné

6. Zmluvy o spracovaní údajov

اپنے کارپوریٹ کلائنٹس کے ذاتی ڈیٹا کے پروسیسر کے طور پر، ہم GDPR کے آرٹیکل 28 کے مطابق ڈیٹا پروسیسنگ معاہدے (DPA) کو ختم کرتے ہیں۔ ہمارے معاہدوں کا احاطہ کرتا ہے:

• Predmet a trvanie spracovania
• Povahu a účel spracovania
• Typ spracúvaných osobných údajov
• متاثرہ افراد کے زمرے
• آپریٹر کی ذمہ داریاں اور حقوق
• ذیلی ٹھیکیداروں کے لیے تقاضے

7. Ozہمenia o narušení bezpečnosti údajov

ذاتی ڈیٹا کی حفاظت کی خلاف ورزی کی صورت میں:

• Ozہمime príslušnému dozornému orgánu do 72 hodín
• V prípade potreby informujeme dotknuté osoby o narušení
• Zdokumentujeme všetky narušenia a prijaté nápravné opatrenia
• Prijmeme opatrenia na predchádzanie budúcim narušeniam