SCANDIC FLY کے لیے رازداری کی پالیسی

حالت: یکم جولائی 2025

ہمیں خوشی ہے کہ آپ ہماری ویب سائٹ پر تشریف لائے ہیں۔ ہماری ویب سائٹ کے استعمال کے دوران آپ کے ذاتی ڈیٹا کی حفاظت اور سیکیورٹی ہمارے لیے بہت اہم ہے۔ اس لیے ہم یہاں آپ کو یہ بتانا چاہتے ہیں کہ جب آپ ہماری ویب سائٹ پر جاتے ہیں تو ہم کون سے ذاتی ڈیٹا جمع کرتے ہیں اور اسے کس مقصد کے لیے استعمال کیا جاتا ہے۔

یہ رازداری کی پالیسی SCANDIC FLY کے آن لائن پیشکش پر लागو ہوتی ہے، جو SCANDIC PAY، SCANDIC TRUST اور SCANDIC TRADE برانڈز کے نیٹ ورک کے اندر ایک برانڈ ہے اور متنوع بین الاقوامی کمپنی Legier Beteiligungs mbH کا حصہ ہے، جو Kurfürstendamm 195, D-10707 Berlin (وفاقی جمہوریہ جرمنی) پر واقع ہے، ٹیلی فون: +49 30 408174005، ٹیلی فون: +49 30 232574470، برلن-شارلوٹنبرگ کا تجارتی رجسٹر (وفاقی جمہوریہ جرمنی) HRB 57837، VAT ID: DE 413445833، جو ڈومین www.ScandicFly.aero اور مختلف سب ڈومینز کے ذریعے قابل رسائی ہے ("ہماری ویب سائٹ")۔

ذمہ دار کون ہے اور میں اس سے کیسے رابطہ کر سکتا ہوں؟

ڈیٹا کنٹرولر

یورپی یونین کے عمومی ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے معنی کے مطابق ذاتی ڈیٹا کی پروسیسنگ کے لیے ذمہ دار کنٹرولر:

Legier Beteiligungs mbH
Kurfürstendamm 195
D-10707 Berlin
(وفاقی جمہوریہ جرمنی)
ٹیلی فون: +49 30 408174005
ٹیلی فون: +49 30 232574470
برلن-شارلوٹنبرگ کا تجارتی رجسٹر
(وفاقی جمہوریہ جرمنی) HRB 57837
VAT ID: DE 413445833
(ہمارے امپرنٹ میں ہمارے رابطہ کی تفصیلات دیکھیں)

ڈیٹا پروٹیکشن آفیسر

وکیل ٹھیلو ہرگس
Hohenzollerndamm 27a
10713 Berlin
جرمنی
رابطہ:
ٹیلی فون: +49 30 408174005
ای میل: Datenschutz@ScandicFly.aero

یہ کس بارے میں ہے؟

یہ رازداری کی پالیسی ذاتی ڈیٹا کی پروسیسنگ میں شفافیت کے لیے قانونی تقاضوں کو پورا کرتی ہے۔ ذاتی ڈیٹا وہ تمام معلومات ہیں جو کسی شناخت شدہ یا قابل شناخت قدرتی شخص سے متعلق ہیں۔ اس میں مثال کے طور پر آپ کا نام، عمر، پتہ، ٹیلی فون نمبر، تاریخ پیدائش، ای میل پتہ، IP ایڈریس یا ویب سائٹ کے دورے کے دوران صارف کا رویہ شامل ہے۔ وہ معلومات جو ہم آپ کی شخصیت سے (یا صرف غیر متناسب کوشش کے ساتھ) جوڑ نہیں سکتے، مثال کے طور پر گمنامی کے ذریعے، ذاتی ڈیٹا نہیں ہیں۔ ذاتی ڈیٹا کی پروسیسنگ (مثال کے طور پر جمع کرنا، استفسارات، استعمال، ذخیرہ کرنا یا منتقل کرنا) کے لیے ہمیشہ قانونی بنیاد اور ایک متعین مقصد کی ضرورت ہوتی ہے۔

ذخیرہ شدہ ذاتی ڈیٹا کو حذف کر دیا جاتا ہے جیسے ہی پروسیسنگ کا مقصد حاصل ہو جاتا ہے اور مزید ذخیرہ کرنے کے لیے کوئی جائز وجہ نہیں ہوتی۔ ہم آپ کو مخصوص ذخیرہ کرنے کی مدتوں یا انفرادی پروسیسنگ کے عمل میں ذخیرہ کرنے کے معیار کے بارے میں مطلع کرتے ہیں۔ اس کے باوجود، ہم آپ کے ذاتی ڈیٹا کو انفرادی معاملات میں قانونی دعووں کے دعویٰ، عمل درآمد یا دفاع کے لیے اور قانونی ذخیرہ کرنے کے فرائض کی موجودگی میں ذخیرہ کرتے ہیں۔

میرا ڈیٹا کون وصول کرتا ہے؟

ہم آپ کے ذاتی ڈیٹا جو ہم اپنی ویب سائٹ پر پروسیس کرتے ہیں، تیسرے فریقوں کے ساتھ صرف اس صورت میں شیئر کرتے ہیں جب یہ مقاصد کے حصول کے لیے ضروری ہو اور ہر انفرادی معاملے میں قانونی بنیاد سے ڈھکا ہو (مثال کے طور پر، رضامندی یا جائز مفادات کا تحفظ)۔ اس کے علاوہ، ہم انفرادی معاملات میں ذاتی ڈیٹا تیسرے فریقوں کے ساتھ شیئر کرتے ہیں اگر یہ قانونی دعووں کے دعویٰ، عمل درآمد یا دفاع کے لیے کام آتا ہو۔ ممکنہ وصول کنندگان میں شامل ہو سکتے ہیں، مثال کے طور پر، قانون نافذ کرنے والے ادارے، وکیل، آڈیٹرز یا عدالتیں۔

جہاں تک ہم اپنی ویب سائٹ کے آپریشن کے لیے سروس پرووائیڈرز کا استعمال کرتے ہیں جو ہماری طرف سے آرٹیکل 28 GDPR کے مطابق تفویضی پروسیسنگ کے فریم ورک کے اندر ذاتی ڈیٹا پر پروسیس کرتے ہیں، وہ بھی آپ کے ذاتی ڈیٹا کے وصول کنندگان ہو سکتے ہیں۔ پروسیسرز اور ویب سروسز کے استعمال کے بارے میں مزید معلومات انفرادی پروسیسنگ کے عمل کے جائزے میں مل سکتی ہیں۔

اگر ذاتی ڈیٹا کو EU/EEA سے باہر تیسرے ممالک (مثال کے طور پر، USA) میں منتقل کیا جاتا ہے، تو ہم اس بات کو یقینی بناتے ہیں کہ آرٹیکل 44 اور اس کے بعد GDPR کے مطابق مناسب حفاظتی اقدامات موجود ہوں (مثال کے طور پر، معیاری معاہداتی شقیں)۔

کیا آپ کوکیز استعمال کرتے ہیں؟

کوکیز چھوٹی ٹیکسٹ فائلیں ہیں جو ہم آپ کی ویب سائٹ کے دورے کے دوران آپ کے ڈیوائس کے براؤزر میں بھیجتے ہیں اور وہاں ذخیرہ کی جاتی ہیں۔ متبادل طور پر، معلومات آپ کے براؤزر کے مقامی اسٹوریج میں بھی ذخیرہ کی جا سکتی ہیں۔ ہماری ویب سائٹ کی کچھ خصوصیات کو کوکیز یا مقامی اسٹوریج کے استعمال کے بغیر پیش نہیں کیا جا سکتا (تکنیکی طور پر ضروری کوکیز)۔ دیگر کوکیز ہمیں تجزیات کرنے کی اجازت دیتی ہیں، مثال کے طور پر، آپ کے دوبارہ دورے پر استعمال ہونے والے براؤزر کو پہچاننے اور ہمیں معلومات منتقل کرنے کے لیے (غیر ضروری کوکیز)۔ کوکیز کی مدد سے ہم اپنی ویب سائٹ کو آپ کے استعمال کو ٹریک کرکے اور آپ کے ترجیحی ترتیبات (مثال کے طور پر، ملک اور زبان کی ترتیبات) کا تعین کرکے زیادہ صارف دوست اور موثر بنا سکتے ہیں۔ اگر تیسرے فریق کوکیز کے ذریعے معلومات پر پروسیس کرتے ہیں، تو وہ آپ کے براؤزر کے ذریعے براہ راست ڈیٹا جمع کرتے ہیں۔ کوکیز آپ کے ڈیوائس کو نقصان نہیں پہنچاتیں، پروگرام نہیں چلا سکتیں اور ان میں وائرس نہیں ہوتے۔

ہم انفرادی پروسیسنگ کے عمل میں ان متعلقہ خدمات کے بارے میں معلومات فراہم کرتے ہیں جن کے لیے ہم کوکیز استعمال کرتے ہیں۔ استعمال شدہ کوکیز کے بارے میں تفصیلی معلومات آپ اس ویب سائٹ پر کوکی سیٹنگز یا رضامندی مینیجر میں حاصل کر سکتے ہیں۔

میرے حقوق کیا ہیں؟

یورپی یونین کے عمومی ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے قانونی ضوابط کے تحت، بطور ڈیٹا سبجیکٹ، آپ کے درج ذیل حقوق ہیں:

آرٹیکل 15 GDPR کے مطابق آپ کے بارے میں ذخیرہ شدہ ڈیٹا کے بارے میں معلومات حاصل کرنے کا حق، پروسیسنگ کی تفصیلات کے بارے میں معنی خیز معلومات اور آپ کے ڈیٹا کی ایک کاپی کی شکل میں;
آرٹیکل 16 GDPR کے مطابق ہمارے پاس ذخیرہ شدہ غلط یا نامکمل ڈیٹا کی تصحیح کا حق;
آرٹیکل 17 GDPR کے مطابق ہمارے پاس ذخیرہ شدہ ڈیٹا کو حذف کرنے کا حق، سوائے اس کے کہ پروسی싱 آزادی رائے اور معلومات کے حق کے استعمال کے لیے، قانونی ذمہ داری کی تعمیل کے لیے، عوامی مفاد کی وجوہات کی بنا پر، یا قانونی دعووں کے دعویٰ، عمل درآمد یا دفاع کے لیے ضروری ہو;
آرٹیکل 18 GDPR کے مطابق پروسی싱 پر پابندی کا حق، جہاں تک ڈیٹا کی درستگی پر تنازعہ ہو، پروسی싱 غیر قانونی ہو، ہمیں اب ڈیٹا کی ضرورت نہ ہو اور آپ ان کے حذف ہونے کی مخالفت کریں کیونکہ آپ کو ان کی ضرورت قانونی دعووں کے دعویٰ، عمل درآمد یا دفاع کے لیے ہے، یا آپ نے آرٹیکل 21 GDPR کے مطابق پروسی싱 کے خلاف اعتراض کیا ہو;
آرٹیکل 20 GDPR کے مطابق ڈیٹا پورٹیبلٹی کا حق، جہاں تک آپ نے ہمیں آرٹیکل 6(1)(a) GDPR کے مطابق رضامندی کے فریم ورک کے اندر یا آرٹیکل 6(1)(b) GDPR کے مطابق معاہدے کی بنیاد پر ذاتی ڈیٹا فراہم کیا ہو اور یہ ہمارے ذریعے خودکار طریقہ کار کے ساتھ پروسیس کیے گئے ہوں۔ آپ اپنا ڈیٹا ایک ساختہ، عام اور مشین سے پڑھنے کے قابل فارمیٹ میں وصول کریں گے، یا ہم ڈیٹا کو براہ راست دوسرے کنٹرولر کو منتقل کریں گے، اگر یہ تکنیکی طور پر ممکن ہو;
آرٹیکل 21 GDPR کے مطابق آپ کے ذاتی ڈیٹا کی پروسی싱 کے خلاف اعتراض کرنے کا حق، جہاں تک یہ آرٹیکل 6(1)(e, f) GDPR پر مبنی ہو اور آپ کی مخصوص صورتحال سے پیدا ہونے والی وجوہات موجود ہوں، یا اعتراض براہ راست مارکیٹنگ کے خلاف ہو۔ اعتراض کا حق اس وقت लागو نہیں ہوتا جب پروسی싱 کے لیے زبردست، لازمی جائز وجوہات ثابت کی جائیں یا پروسیسنگ قانونی دعووں کے دعویٰ، عمل درآمد یا دفاع کے لیے کی جاتی ہو;
آرٹیکل 7(3) GDPR کے مطابق مستقبل کے لیے رضامندی واپس لینے کا حق;
آرٹیکل 77 GDPR کے مطابق ایک نگرانی اتھارٹی کے پاس شکایت درج کرنے کا حق، اگر آپ سمجھتے ہیں کہ آپ کے ذاتی ڈیٹا کی پروسیسنگ GDPR کی خلاف ورزی کرتی ہے۔ آپ عام طور پر اپنی معمول کی رہائش گاہ، کام کی جگہ یا ہماری کمپنی کے صدر دفتر پر نگرانی اتھارٹی سے رابطہ کر سکتے ہیں (مثال کے طور پر، برلن کمشنر برائے ڈیٹا پروٹیکشن اینڈ فریڈم آف انفارمیشن)۔

میرا ڈیٹا تفصیل سے کیسے پروسیس کیا جاتا ہے؟

ذیل میں، ہم آپ کو انفرادی پروسیسنگ کے عمل، ڈیٹا پروسیسنگ کے دائرہ کار اور مقصد، قانونی بنیاد، آپ کے ڈیٹا فراہم کرنے کی ذمہ داری، اور متعلقہ ذخیرہ کرنے کی مدتوں کے بارے میں مطلع کرتے ہیں۔ انفرادی معاملات میں کوئی خودکار فیصلہ سازی، بشمول پروفائلنگ، نہیں ہوتی۔

ویب سائٹ کی فراہمی

پروسیسنگ کی نوعیت اور دائرہ کار

جب آپ ہماری ویب سائٹ تک رسائی حاصل کرتے ہیں اور اسے استعمال کرتے ہیں، ہم وہ ذاتی ڈیٹا جمع کرتے ہیں جو آپ کا براؤزر خود بخود ہمارے سرور پر منتقل کرتا ہے۔ درج ذیل معلومات عارضی طور پر ایک نام نہاد لاگ فائل میں ذخیرہ کی جاتی ہیں:

درخواست کرنے والے کمپیوٹر کا IP ایڈریس
رسائی کی تاریخ اور وقت
حاصل کردہ فائل کا نام اور URL
ویب سائٹ جس سے رسائی حاصل کی گئی (ریفرر URL)
استعمال شدہ براؤزر اور، اگر قابل اطلاق ہو، آپ کے کمپیوٹر کا آپریٹنگ سسٹم اور آپ کے رسائی فراہم کنندہ کا نام

ہماری ویب سائٹ ہمارے ذریعے ہوسٹ نہیں کی جاتی، بلکہ ایک سروس پرووائیڈر کے ذریعے جو آرٹیکل 28 GDPR کے مطابق ہماری طرف سے اس ڈیٹا پر پروسیس کرتا ہے۔

مقصد اور قانونی بنیاد

پروسیسنگ ہماری ویب سائٹ کو دکھانے اور سیکیورٹی اور استحکام کو یقینی بنانے کے لیے ہمارے غالب جائز مفاد کے تحفظ کے لیے کی جاتی ہے، جو آرٹیکل 6(1)(f) GDPR پر مبنی ہے۔ ڈیٹا جمع کرنا اور لاگ فائلوں میں ذخیرہ کرنا ویب سائٹ کے آپریشن کے لیے بالکل ضروری ہے۔ آرٹیکل 21(1) GDPR کے مطابق استثناء کی وجہ سے پروسی싱 کے خلاف اعتراض کا حق موجود نہیں ہے۔ جہاں تک لاگ فائلوں کے اضافی ذخیرہ کی قانونی طور پر ضرورت ہو، پروسیسنگ آرٹیکل 6(1)(c) GDPR پر مبنی ہے۔

ذخیرہ کرنے کی مدت

مذکورہ بالا ڈیٹا ویب سائٹ کی نمائش کی مدت کے دوران اور تکنیکی وجوہات کی بنا پر اس کے بعد زیادہ سے زیادہ 28 دن تک ذخیرہ کیا جاتا ہے۔

رابطہ فارم

پروسیسنگ کی نوعیت اور دائرہ کار

ہماری ویب سائٹ پر، ہم آپ کو ایک فراہم کردہ فارم کے ذریعے ہم سے رابطہ کرنے کا موقع فراہم کرتے ہیں۔ لازمی فیلڈز کے ذریعے جمع کردہ معلومات (مثال کے طور پر، نام، ای میل ایڈریس) آپ کی درخواست پر پروسیس کرنے کے لیے ضروری ہیں۔ اس کے علاوہ، آپ رضاکارانہ طور پر اضافی معلومات فراہم کر سکتے ہیں جو آپ رابطہ درخواست پر پروسیس کرنے کے لیے ضروری سمجھتے ہیں۔

رابطہ فارم استعمال کرتے وقت، آپ کا ذاتی ڈیٹا تیسرے فریقوں کے ساتھ شیئر نہیں کیا جاتا جب تک کہ آپ کی درخواست پر پروسیس کرنے کے لیے یہ ضروری نہ ہو (مثال کے طور پر، جائیداد کے استفسارات کے لیے رئیل اسٹیٹ ایجنسی کے ساتھ شیئر کرنا)۔

مقصد اور قانونی بنیاد

آپ کے ڈیٹا کی پروسی싱 مواصلات اور آپ کی درخواست پر پروسیس کرنے کے مقصد کے لیے کی جاتی ہے، جو آپ کی رضامندی پر مبنی ہے جو آرٹیکل 6(1)(a) GDPR کے مطابق ہے۔ جہاں تک آپ کی درخواست ہمارے ساتھ موجودہ معاہداتی تعلقات سے متعلق ہو، پروسیسنگ معاہدہ کی تکمیل کے مقصد کے لیے کی جاتی ہے جو آرٹیکل 6(1)(b) GDPR پر مبنی ہے۔ جائیداد کے استفسارات کے لیے، رئیل اسٹیٹ ایجنسی کے ساتھ شیئرنگ ہمارے جائز مفاد پر مبنی ہو سکتی ہے جو آرٹیکل 6(1)(f) GDPR کے مطابق آپ کی درخواست کو مؤثر طریقے سے پروسیس کرنے کے لیے ہے۔

ذخیرہ کرنے کی مدت

آپ کی رضامندی کی بنیاد پر رابطہ فارم استعمال کرتے وقت، ہم ہر درخواست کے لیے جمع کردہ ڈیٹا کو تین سال تک ذخیرہ کرتے ہیں، جو آپ کی درخواست کے مکمل ہونے سے شروع ہوتا ہے یا جب تک آپ اپنی رضامندی واپس نہیں لیتے۔
معاہداتی تعلقات کے تناظر میں استعمال ہونے پر، ہم ڈیٹا کو معاہداتی تعلقات کے خاتمے سے چھ سال تک ذخیرہ کرتے ہیں، جو قانونی ذخیرہ کی مدتوں کے مطابق ہے (مثال کے طور پر، § 257 HGB، § 147 AO)۔

سوشل میڈیا پلیٹ فارمز پر موجودگی

ہم ذیل میں درج نیٹ ورکس (Facebook, Instagram, LinkedIn, XING) پر نام نہاد فین پیجز، اکاؤنٹس یا چینلز کو برقرار رکھتے ہیں تاکہ آپ کو سوشل نیٹ ورکس کے اندر معلومات اور پیشکشیں فراہم کی جا سکیں اور اضافی مواصلاتی چینلز پیش کیے جا سکیں۔

مزید معلومات ان کی رازداری کی پالیسیوں میں مل سکتی ہیں:

رابطہ

ڈیٹا پروٹیکشن سے متعلق سوالات یا خدشات کے لیے، براہ کرم رابطہ کریں:

Legier Beteiligungs mbH
ای میل: Datenschutz@ScandicFly.aero
ٹیلی فون: +49 30 408174005