1. ہم کون ہیں
مرینش ٹیکنالوجیز (پرائیویٹ) لمیٹڈ کمپنیز ایکٹ 2017 پاکستان کے تحت رجسٹرڈ ایک ٹیکنالوجی کمپنی ہے جو marinsh.com پر رئیل اسٹیٹ دریافت پلیٹ فارم چلاتی ہے۔ ہم پلیٹ فارم کے ذریعے جمع کی گئی ذاتی معلومات کے ڈیٹا کنٹرولر ہیں۔
ہمارا رجسٹرڈ دفتر اسلام آباد، پاکستان میں ہے۔ رازداری کے بارے میں سوالات کے لیے ہمارے ڈیٹا پروٹیکشن آفیسر سے privacy@marinsh.com پر رابطہ کریں۔
2. ہم کون سا ڈیٹا جمع کرتے ہیں
ہم درج ذیل زمرہ جات کا ذاتی ڈیٹا جمع کرتے ہیں:
| زمرہ | مثالیں | کب جمع ہوتا ہے |
|---|---|---|
| شناختی ڈیٹا | پورا نام، پروفائل فوٹو، ڈسپلے نام | اکاؤنٹ رجسٹریشن |
| رابطہ ڈیٹا | ای میل پتہ، فون نمبر، واٹس ایپ نمبر | رجسٹریشن یا ایجنٹ پروفائل |
| تصدیقی ڈیٹا | شناختی کارڈ نمبر (صرف ایجنٹس) | ایجنٹ تصدیق |
| فہرست کا ڈیٹا | جائیداد کی تفصیلات، پتہ، تصاویر، قیمت | جب آپ فہرست پوسٹ کریں |
| لین دین کا ڈیٹا | بھیجی اور موصول شدہ استفسارات، محفوظ فہرستیں | پلیٹ فارم سرگرمی |
| استعمال کا ڈیٹا | دیکھے گئے صفحات، تلاش کی عبارات، فلٹرز، وقت گزاری | خودکار |
| ڈیوائس اور تکنیکی ڈیٹا | IP پتہ، براؤزر قسم، OS، ڈیوائس ID، کوکیز | خودکار |
| مقام کا ڈیٹا | تلاش کے دوران منتخب شہر/علاقہ؛ تقریبی GPS (اگر اجازت ہو) | تلاش یا فہرست |
| مراسلات | سپورٹ پیغامات، فیڈ بیک فارمز، ای میل خط و کتابت | جب آپ ہم سے رابطہ کریں |
| مالی ڈیٹا | سبسکرپشن/ادائیگی کے ریکارڈ (اگر لاگو ہو) (کارڈ نمبر محفوظ نہیں) | اگر آپ پلان خریدیں |
ہم حساس ذاتی ڈیٹا (مذہب، نسل، صحت، بائیومیٹرکس) جمع نہیں کرتے، سوائے اس کے جب قانونی طور پر شناخت کی تصدیق کے لیے ضروری ہو، اور صرف آپ کی واضح رضامندی سے۔
3. ہم آپ کا ڈیٹا کیسے استعمال کرتے ہیں
ہم آپ کا ذاتی ڈیٹا درج ذیل مقاصد کے لیے استعمال کرتے ہیں:
- پلیٹ فارم کی فراہمی: اکاؤنٹ مینجمنٹ، فہرست ڈسپلے، تلاش نتائج، ایجنٹ رابطے۔
- ایجنٹ تصدیق: پلیٹ فارم کی سالمیت اور صارف اعتماد برقرار رکھنے کے لیے شناخت کی تصدیق۔
- ذاتی بنانا: آپ کی تلاش کی تاریخ اور محفوظ ترجیحات سے متعلق فہرستیں دکھانا۔
- مواصلات: استفسارات کا جواب دینا، لین دین کی ای میلز بھیجنا (پاس ورڈ ری سیٹ، فہرست الرٹس)، اور اہم پلیٹ فارم اطلاعات۔
- مارکیٹنگ (رضامندی سے): ترویجی ای میلز اور فہرست کی سفارشات بھیجنا۔ آپ کسی بھی وقت آپٹ آؤٹ کر سکتے ہیں۔
- سیفٹی اور فراڈ کی روک تھام: جعلی فہرستوں، جھوٹے اکاؤنٹس، اور پلیٹ فارم کے غلط استعمال کا پتہ لگانا اور روکنا۔
- قانونی تعمیل: پاکستانی قانون کے تحت ہماری ذمہ داریاں پوری کرنا، بشمول عدالتوں یا قانون نافذ کرنے والے اداروں سے قانونی درخواستوں کا جواب دینا۔
- تجزیہ اور بہتری: اس بات کو سمجھنا کہ صارف پلیٹ فارم کے ساتھ کیسے تعامل کرتے ہیں تاکہ فیچرز کو بہتر بنایا جا سکے اور مسائل حل کیے جا سکیں۔
ہم آپ کا ذاتی ڈیٹا کسی تیسرے فریق کو ان کے اپنے مارکیٹنگ مقاصد کے لیے فروخت نہیں کرتے۔
4. پروسیسنگ کی قانونی بنیاد
ذاتی ڈیٹا تحفظ ایکٹ 2025 (پاکستان) کے تحت، ہم درج ذیل قانونی بنیادوں پر انحصار کرتے ہیں:
- معاہدہ کی تکمیل: آپ کی درخواست کردہ پلیٹ فارم خدمات فراہم کرنے کے لیے ضروری پروسیسنگ (مثلاً آپ کی فہرست دکھانا، ایجنٹ استفسارات فعال کرنا)۔
- رضامندی: مارکیٹنگ ای میلز، اختیاری مقام شیئرنگ، اور غیر ضروری کوکیز۔ آپ گزشتہ پروسیسنگ کی قانونی حیثیت متاثر کیے بغیر کسی بھی وقت رضامندی واپس لے سکتے ہیں۔
- جائز مفادات: فراڈ کی روک تھام، پلیٹ فارم سیکیورٹی، تجزیہ، اور صارف تجربہ بہتر بنانا — جہاں ہمارے مفادات آپ کے حقوق سے نہ دبے ہوں۔
- قانونی ذمہ داری: عدالتی احکامات، ریگولیٹری درخواستوں، انسداد منی لانڈرنگ ذمہ داریوں، اور PECA 2016 کی ضروریات کی تعمیل۔
5. ہم ڈیٹا کس کے ساتھ شیئر کرتے ہیں
ہم آپ کا ڈیٹا درج ذیل زمرہ جات کے وصول کنندگان کے ساتھ شیئر کر سکتے ہیں:
- دیگر صارفین: جب آپ فہرست پوسٹ کریں یا ایجنٹ کے طور پر رجسٹر کریں، تو آپ کا ڈسپلے نام، رابطہ تفصیلات (اگر فراہم کی ہوں)، اور فہرست معلومات دیگر پلیٹ فارم صارفین کو نظر آتی ہیں۔ یہ پلیٹ فارم کا بنیادی مقصد ہے۔
- خدمت فراہم کنندگان: کلاؤڈ ہوسٹنگ (AWS/GCP)، ای میل ڈیلیوری، تصویر سٹوریج (Cloudinary)، میپنگ خدمات (Mapbox)، اور تجزیاتی ٹولز — معاہداتی ڈیٹا پروسیسنگ معاہدوں سے پابند۔
- ادائیگی پروسیسرز: اگر آپ سبسکرپشن خریدیں، تو آپ کی ادائیگی PCI-DSS کے مطابق ادائیگی فراہم کنندہ کے ذریعے پروسیس ہوتی ہے۔ ہم کارڈ کی تفصیلات محفوظ نہیں کرتے۔
- قانون نافذ کرنے والے ادارے / عدالتیں: جہاں پاکستانی قانون، عدالتی حکم، یا صارفین یا عوام کے حقوق اور سلامتی کی حفاظت کے لیے ضروری ہو۔
- کاروباری منتقلی: ادغام، حصول، یا ہماری اکثریتی اثاثوں کی فروخت کی صورت میں، آپ کا ڈیٹا حاصل کرنے والی کمپنی کو منتقل ہو سکتا ہے، جو انہی رازداری وعدوں کے ساتھ ہوگا۔
ہم آپ کا شناختی کارڈ نمبر یا دیگر حساس تصدیقی ڈیٹا ہمارے مجاز تصدیقی سروس فراہم کنندہ کے علاوہ کسی اور کے ساتھ شیئر نہیں کرتے۔
6. کوکیز اور ٹریکنگ
ہم پلیٹ فارم کو چلانے اور بہتر بنانے کے لیے کوکیز اور ملتی جلتی ٹریکنگ ٹیکنالوجیز استعمال کرتے ہیں۔
| قسم | مقصد | رضامندی درکار؟ |
|---|---|---|
| سختی سے ضروری | توثیق، سیکیورٹی، سیشن مینجمنٹ | نہیں |
| فنکشنل | محفوظ تلاش ترجیحات، زبان کی ترتیبات | نہیں |
| تجزیاتی | استعمال کے نمونے، صفحات کے ملاحظات، کارکردگی (مثلاً Google Analytics) | ہاں |
| مارکیٹنگ | اشتہارات کی ہدف بندی، ری ٹارگیٹنگ پکسلز | ہاں |
آپ اپنے براؤزر کی ترتیبات کے ذریعے کوکیز کنٹرول کر سکتے ہیں۔ کوکیز کو غیر فعال کرنا پلیٹ فارم کی فعالیت کو متاثر کر سکتا ہے۔
7. ڈیٹا کی مدت
ہم آپ کا ذاتی ڈیٹا اتنے عرصے تک رکھتے ہیں جتنا اس پالیسی میں بیان کردہ مقاصد پورے کرنے کے لیے ضروری ہو، یا پاکستانی قانون کے مطابق:
- اکاؤنٹ ڈیٹا: اکاؤنٹ کے فعال رہنے تک محفوظ، بند ہونے کے 3 سال بعد تک قانونی اور تنازعہ کے مقاصد کے لیے۔
- فہرست کا ڈیٹا: فعال فہرستیں پوسٹ کی جانے تک محفوظ؛ میعاد ختم فہرستیں فراڈ کا پتہ لگانے کے مقاصد کے لیے 2 سال تک۔
- شناختی کارڈ تصدیقی ڈیٹا (ایجنٹس): اینٹی منی لانڈرنگ ایکٹ 2010 کے مطابق 5 سال تک محفوظ۔
- مواصلاتی ریکارڈز: 3 سال تک محفوظ۔
- استعمال اور تکنیکی لاگز: 12 ماہ تک محفوظ، پھر جمع یا حذف۔
- مالی ریکارڈز: انکم ٹیکس آرڈیننس 2001 کے مطابق 6 سال تک محفوظ۔
لاگو مدت گزرنے کے بعد، ڈیٹا محفوظ طریقے سے حذف یا گمنام کر دیا جاتا ہے۔
8. آپ کے حقوق
ذاتی ڈیٹا تحفظ ایکٹ 2025 اور لاگو پاکستانی قانون کے تحت، آپ کے اپنے ذاتی ڈیٹا کے بارے میں درج ذیل حقوق ہیں:
- رسائی کا حق: ہمارے پاس موجود آپ کے ذاتی ڈیٹا کی کاپی طلب کریں۔
- تصحیح کا حق: غلط یا نامکمل ڈیٹا کی درستگی کی درخواست کریں۔
- حذف کا حق: اپنے ڈیٹا کو حذف کرنے کی درخواست کریں، ہماری قانونی ریٹینشن ذمہ داریوں کے تابع۔
- پابندی کا حق: درخواست کریں کہ ہم مخصوص حالات میں آپ کے ڈیٹا کی پروسیسنگ محدود کریں۔
- ڈیٹا پورٹیبلٹی کا حق: اپنا ڈیٹا ایک منظم، مشین قابل پڑھنے کے فارمیٹ میں طلب کریں۔
- اعتراض کا حق: جائز مفادات یا براہ راست مارکیٹنگ پر مبنی پروسیسنگ پر اعتراض کریں۔
- رضامندی واپس لینے کا حق: رضامندی پر مبنی پروسیسنگ (مثلاً مارکیٹنگ ای میلز) کے لیے کسی بھی وقت رضامندی واپس لیں۔
ان حقوق میں سے کسی کو بھی استعمال کرنے کے لیے، privacy@marinsh.com پر اپنی درخواست کے ساتھ ای میل کریں۔ ہم 30 دنوں کے اندر جواب دیں گے۔ درخواست پروسیس کرنے سے پہلے ہمیں آپ کی شناخت تصدیق کرنی پڑ سکتی ہے۔
9. بچوں کی رازداری
پلیٹ فارم 18 سال سے کم عمر افراد کے لیے نہیں ہے۔ ہم جان بوجھ کر بچوں سے ذاتی ڈیٹا جمع نہیں کرتے۔ اگر آپ کو یقین ہو کہ ہم نے نادانستہ طور پر کسی بچے کا ڈیٹا جمع کیا ہے، تو براہ کرم privacy@marinsh.com پر ہم سے رابطہ کریں اور ہم اسے فوری حذف کر دیں گے۔
10. ڈیٹا سیکیورٹی
ہم آپ کے ذاتی ڈیٹا کو غیر مجاز رسائی، نقصان، یا انکشاف سے محفوظ رکھنے کے لیے مناسب تکنیکی اور تنظیمی اقدامات کرتے ہیں، بشمول:
- تمام ٹرانزٹ میں ڈیٹا کے لیے TLS/HTTPS انکرپشن۔
- آرام کی حالت میں حساس ڈیٹا کی انکرپشن۔
- رول بیسڈ ایکسیس کنٹرولز جو ذاتی ڈیٹا تک ملازم رسائی کو محدود کرتے ہیں۔
- باقاعدہ سیکیورٹی تشخیصات اور پینیٹریشن ٹیسٹنگ۔
- ISO 27001 سرٹیفائیڈ فراہم کنندگان کے ساتھ محفوظ تھرڈ پارٹی کلاؤڈ انفراسٹرکچر۔
ان اقدامات کے باوجود، کوئی بھی انٹرنیٹ ٹرانسمیشن 100% محفوظ نہیں ہے۔ ذاتی ڈیٹا کی خلاف ورزی کی صورت میں جو آپ کے حقوق کو خطرے میں ڈالے، ہم آپ کو اور متعلقہ پاکستانی اتھارٹی کو خلاف ورزی سے آگاہ ہونے کے 72 گھنٹوں کے اندر مطلع کریں گے، جیسا کہ ذاتی ڈیٹا تحفظ ایکٹ 2025 میں مطلوب ہے۔
11. بین الاقوامی منتقلی
ہمارے بنیادی کام اور ڈیٹا سٹوریج پاکستان میں ہے۔ ہمارے کچھ سروس فراہم کنندگان (مثلاً کلاؤڈ ہوسٹنگ، تجزیہ، تصویر سٹوریج) پاکستان سے باہر ڈیٹا پروسیس کر سکتے ہیں۔ جہاں ہم بین الاقوامی سطح پر ڈیٹا منتقل کرتے ہیں، وہاں ہم ان فراہم کنندگان کے ساتھ معاہداتی ذمہ داریوں کے ذریعے مساوی ڈیٹا تحفظ کے اقدامات یقینی بناتے ہیں۔
12. اس پالیسی میں تبدیلیاں
ہم اپنے طریقوں، ٹیکنالوجی، یا قانونی ضروریات میں تبدیلیوں کی عکاسی کے لیے وقتاً فوقتاً اس رازداری پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ ہم رجسٹرڈ صارفین کو تبدیلی نافذ ہونے سے کم از کم 14 دن پہلے ای میل یا پلیٹ فارم پر نمایاں اطلاع کے ذریعے مادی تبدیلیوں سے آگاہ کریں گے۔ اس صفحے کی سب سے اوپر "آخری تازہ کاری" تاریخ تازہ ترین نظرثانی کی عکاسی کرتی ہے۔
کسی بھی تبدیلی کی مؤثر تاریخ کے بعد پلیٹ فارم کا آپ کا مسلسل استعمال تازہ کاری شدہ پالیسی کی آپ کی قبولیت تشکیل دیتا ہے۔
13. رابطہ اور شکایات
کسی بھی رازداری سے متعلق سوالات، رسائی کی درخواستوں، یا شکایات کے لیے، ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کریں:
اگر آپ ہمارے جواب سے مطمئن نہیں ہیں، تو آپ کو پاکستان کے ذاتی ڈیٹا تحفظ اتھارٹی کے پاس شکایت درج کرانے کا حق ہے، جب ذاتی ڈیٹا تحفظ ایکٹ 2025 کے تحت قائم ہو جائے۔ اس وقت تک، شکایات نیشنل ٹیلی کمیونیکیشن اینڈ انفارمیشن ٹیکنالوجی سیکیورٹی بورڈ (NITB) یا متعلقہ عدالت کو بھیجی جا سکتی ہیں۔
یہ رازداری پالیسی ذاتی ڈیٹا تحفظ ایکٹ 2025، الیکٹرانک ٹرانزیکشنز آرڈیننس 2002، پریوینشن آف الیکٹرانک کرائمز ایکٹ 2016، اینٹی منی لانڈرنگ ایکٹ 2010، اور پاکستان کے آئین کے مطابق انکم ٹیکس آرڈیننس 2001 کے حوالے سے تیار کی گئی ہے۔