ASHTON UNITED FOOTBALL CLUB

Privacy Notice – 1/2

ASHTON UNITED FOOTBALL CLUB ("we", "our", "us") take your privacy very seriously. 

This Privacy Notice sets out how we use and look after the personal information we collect from you. We are the data controller, responsible for the processing of any personal data you give us. We take reasonable care to keep your information secure and to prevent any unauthorised access to or use of it.

What personal data we hold on you

Personal data means any information about an individual from which that individual can be identified. 

We collect, use, store and transfer some personal data of our participants [and their parents or guardians], and other Club members.

 

You provide information about yourself when you register with the Club, and by filling in forms at an event or online, or by corresponding with us by phone, e-mail or otherwise. 

The information you give us may include your name, date of birth, address, e-mail address, phone number, gender, and the contact details of a third party in the case of emergency. We may also ask for relevant health information, which is classed as special category personal data, for the purposes of your health, wellbeing,welfare and safeguarding. Where we hold this data it will be with the explicit consent of the participant or, if applicable, the participant’s parent or guardian.

Where we need to collect personal data to fulfil Club responsibilities and you do not provide that data, we may not be able honour or administer your membership. 

Why we need your personal data

We will only use personal data for any purpose for which it has been specifically provided.

The reason we need participants’ and members’ personal data is to be able to run the football club and arrange matches; to administer memberships, and provide the membership services you are signing up to when you register with the club. Our lawful basis for processing your personal data is that we have a contractual obligation to you as a participant or member to provide the services you are registering for.

Personal data that is shared and more importantly needed is listed and may not be limited to the following:-

Who we share your personal data with

When you become a member of the Club, your information, if you are a coach or volunteer will be or if you are another participant may be (depending upon which league(s) your team plays in) entered 

Privacy Notice – 2/2

onto the Whole Game System database, which is administered by the FA. We also pass your information to the County FA and to leagues to register participants and the team for matches, tournaments or other events, and for affiliation purposes.

We may share your personal data with selected third parties, suppliers and sub-contractors such as referees, coaches or match organisers. Third-party service providers will only process your personal data for specified purposes and in accordance with our instructions.

We may disclose your personal information to third parties to comply with a legal obligation; or to protect the rights, property, or safety of our participants, members or affiliates, or others. 

The Club’s data processing may require your personal data to be transferred outside of the UK. Where the Club does transfer your personal data overseas it is with the sufficient appropriate safeguards in place to ensure the security of that personal data.

Protection of your personal data

We have put in place appropriate security measures to prevent your personal data from being accidentally lost, used or accessed in an unauthorised way, altered or disclosed. 

How long we hold your personal data

We keep personal data on our participants and members while they continue to be a participant or member or are otherwise actively involved with the Club. We will delete this data 12 months after a participant or member has left or otherwise ended their membership or affiliation, or sooner if specifically requested and we are able to do so. We may need to retain some personal data for longer for legal or regulatory purposes. The personal data that is stored on Whole Game System is subject to their privacy policy so we advise you review that policy together with this notice. If you would like your personal data to be deleted from Whole Game System then please contact them.

Your rights regarding your personal data

As a data subject you may have the right at any time to request access to, rectification or erasure of your personal data; to restrict or object to certain kinds of processing of your personal data, including direct marketing; to the portability of your personal data and to complain to the UK’s data protection supervisory authority, the Information Commissioner’s Office about the processing of your personal data. 

As a data subject you are not obliged to share your personal data with the Club. If you choose not to share your personal data with us we may not be able to register or administer your membership. 

We may update this Privacy Notice from time to time, and will inform you to any changes in how we handle your personal data.

If you have any questions about this Privacy Notice then please contact Jackie Tierney.

Data Protection Policy 

About this Policy

This Policy is to help clubs, County Football Associations and football leagues deal with data protection matters internally. This should be kept with other club / County Football Association / football league policies and a copy should be given (or made available) to all staff members, volunteers and others who come into contact with personal data during the course of their involvement with the club (ASHTON UNITED) / County Football Association (MANCHESTER FA) / football league

ASHTON UNITED FOOTBALL CLUB (“we”, “our”, “us”) handle personal data about current, former, and on occasion prospective players, employees, volunteers, committee members, coaches, managers, contractors, third parties, suppliers, and any other individuals that we communicate with. 

In your official capacity with the football club you may process personal data on our behalf and we will process personal data about you. We recognise the need to treat all personal data in an appropriate and lawful manner, in accordance with the EU General Data Protection Regulation 2016/679 (GDPR). 

Correct and lawful treatment of this data will maintain confidence in the football club, and protect the rights of players and any other individuals associated with the Club / Manchester FA / current Football League. This Policy sets out our data protection responsibilities and highlights the obligations of the Club / Manchester FA / Football League, which means the obligations of our employees, committee, volunteers, members, and any other contractor or legal or natural individual or organisation acting for or on behalf of the Club / Manchester FA / Football League..

You are obliged to comply with this policy when processing personal data on behalf of the Club / Manchester FA / Football League and this policy will help you to understand how to handle personal data.

The Club / Manchester FA / Football League & board of Director’s will be responsible for ensuring compliance with this Policy. Any questions about this Policy or data protection concerns should be referred to the committee.

We process employee, player, volunteer, member, referee, coach, manager, contractor, committee, supplier and third party personal data for administrative Club / Manchester FA / Football League management purposes. Our purpose for holding this personal data is to be able to contact relevant individuals on Club / Manchester FA / Football League business or administer the terms of your employment, and our legal basis for processing your personal data in this way is the contractual relationship we have with you. We will keep this data for 12 months after the end of your official relationship with the Club / Manchester FA / League unless required otherwise by law and / or regulatory requirements. If you do not provide your personal data for this purpose, you will not be able to carry out your role or the obligations of your contract with the Club / Manchester FA / Football League.

All the key definitions under GDPR can be found here.

What we need from you

To assist with our compliance with GDPR we will need you to comply with the terms of this policy. We have set out the key guidance in this section but please do read the full policy carefully.

Please help us to comply with the data protection principles (set out briefly in section 3 of this policy and in further detail below):

please ensure that you only process data in accordance with our transparent processing as set out in our Privacy notice;

please only process personal data for the purposes for which we have collected it (i.e. if you want to do something different with it then please speak to Jackie Tierney first);

please do not ask for further information about players and / or members and / or staff and / or volunteers without first checking with Jackie Tierney;

if you are asked to correct an individual’s personal data, please make sure that you can identify that individual and, where you have been able to identify them, make the relevant updates on our records and systems;

please comply with our retention periods listed in our Privacy Notice and make sure that if you still have information which falls outside of those dates, that you delete/destroy it securely;

please treat all personal data as confidential. If it is stored in electronic format then please consider whether the documents themselves should be password protected or whether your personal computer is password protected and whether you can limit the number of people who have access to the information. Please also consider the security levels of any cloud storage provider (and see below). If it is stored in hard copy format then please make sure it is locked away safely and is not kept in a car overnight or disposed of in a public place;

if you are looking at using a new electronic system for the storage of information, please talk to Jackie Tierney first so that we can decide whether such a system is appropriately secure and complies with GDPR;

if you are planning on sharing personal data with anybody new or with a party outside the FA structure then please speak to Jackie Tierney before doing so who will be able to check that the correct contractual provisions are in place and that we have a lawful basis to share the information;

if you receive a subject access request (or you think somebody is making a subject access request for access to the information we hold on them) then please tell Jackie Tierney as soon as possible because we have strict timelines in which to comply;

if you think there has been a data breach (for example you have lost personal data or a personal device which contains personal data or you have been informed that a coach has done so, or you have sent an email and open copied all contacts in) then please speak to Jackie Tierney who will be able to help you to respond.

If you have any questions at any time then please just ask Jackie Tierney.  We are here to help.

Data protection principles

Anyone processing personal data must comply with the enforceable principles of data protection. Personal data must be:

processed lawfully, fairly and in a transparent manner;

collected for only specified, explicit and legitimate purposes; 

adequate, relevant and limited to what is necessary for the purpose(s) for which it is processed;

accurate and, where necessary, kept up to date;

kept in a form which permits identification of individuals for no longer than is necessary for the purpose(s) for which it is processed; 

processed in a manner that ensures its security by appropriate technical and organisational measures to protect against unauthorised or unlawful processing and against accidental loss, destruction or damage;

We are responsible for and must be able to demonstrate compliance with the data protection principles listed above.

Fair and lawful processing

This Policy aims to ensure that our data processing is done fairly and without adversely affecting the rights of the individual.

Lawful processing means data must be processed on one of the legal bases set out in the GDPR. When special category personal data is being processed, additional conditions must be met. 

Processing for limited purposes

Ashton United Football Club collects and processes personal data. This is data we receive directly from an individual and data we may receive from other sources.

We will only process personal data for the purposes of Ashton United Football Club as instructed by the committee, Football League, the County FA or The FA, or as specifically permitted by the GDPR. We will let individuals know what those purposes are when we first collect the data or as soon as possible thereafter.

Consent

One of the lawful bases on which we may be processing data is the individual’s consent.

An individual consents to us processing their personal data if they clearly indicate specific and informed agreement, either by a statement or positive action. 

Individuals must be easily able to withdraw their consent at any time and withdrawal must be promptly honoured. Consents should be refreshed every season. 

Explicit consent is usually required for automated decision-making and for cross-border data transfers, and for processing special category personal data. Where children are involved then the consent must be in writing from parent/guardian

Where consent is our legal basis for processing, we will need to keep records of when and how this consent was captured.

Our Privacy Notice sets out the lawful bases on which we process data of our players and members.

Notifying individuals

Where we collect personal data directly from individuals, we will inform them about:

the purpose(s) for which we intend to process that personal data;

the legal basis on which we are processing that personal data;

where that legal basis is a legitimate interest, what that legitimate interest is;

where that legal basis is statutory or contractual, any possible consequences of failing to provide that personal data;

the types of third parties, if any, with which we will share that personal data, including any international data transfers;

their rights as data subjects, and how they can limit our use of their personal data;

the period for which data will be stored and how that period is determined;

any automated decision-making processing of that data and whether the data may be used for any further processing, and what that further processing is.

If we receive personal data about an individual from other sources, we will provide the above information as soon as possible and let them know the source we received their personal data from;

We will also inform those whose personal data we process that we, Ashton United / Manchester FA / Football League, are the data controller in regard to that data, and which individual(s) in Ashton United / Manchester FA / Football League are responsible for data protection.

Adequate, relevant and non-excessive processing

We will only collect personal data that is required for the specific purpose notified to the individual.

You may only process personal data if required to do so in your official capacity with Ashton United / Manchester FA / Football League. You cannot process personal data for any reason unrelated to your duties.

Ashton United / Manchester FA / Football League must ensure that when personal data is no longer needed for specified purposes, it is deleted or anonymised.

Accurate data

We will ensure that personal data we hold is accurate and kept up to date. We will check the accuracy of any personal data at the point of collection and at the start of each season. We will take all reasonable steps to destroy or amend inaccurate or out-of-date data. 

Timely processing

We will not keep personal data longer than is necessary for the purpose(s) for which they were collected. We will take all reasonable steps to destroy or delete data which is no longer required, as per our Privacy Notice.

Processing in line with data subjects’ rights

As data subjects, all individuals have the right to:

be informed of what personal data is being processed;

request access to any data held about them by a data controller;

object to processing of their data for direct-marketing purposes (including profiling);

ask to have inaccurate or incomplete data rectified;

be forgotten (deletion or removal of personal data);

restrict processing;

data portability; and

not be subject to a decision which is based on automated processing.

Ashton United is aware that not all individuals’ rights are absolute, and any requests regarding the above should be immediately reported to the committee, and if applicable escalated to the Manchester FA / FA for guidance. 

Data security

We will take appropriate security measures against unlawful or unauthorised processing of personal data, and against the accidental loss of, or damage to, personal data.

We have proportionate procedures and technology to maintain the security of all personal data. 

Personal data will only be transferred to another party to process on our behalf (a data processor) where we have a GDPR-compliant written contract in place with that data processor.

We will maintain data security by protecting the confidentiality, integrity and availability of the personal data.

Our security procedures include:

Entry controls. Any stranger seen in entry-controlled areas should be reported.

Secure desks, cabinets and cupboards. Desks and cupboards should be locked if they hold personal data.

Methods of disposal. Paper documents should be shredded. Digital storage devices should be physically destroyed.

Equipment. Screens and monitors must not show personal data to passers-by, and should be locked when unattended. Excel spreadsheets will be password protected.

Personal Devices. Anyone accessing or processing Ashton United / Manchester FA / Football League’s personal data on their own device, must have and operate a password only access or similar lock function, and should have appropriate anti-virus protection. These devices must have Ashton United / Manchester FA / Football League’s personal data removed prior to being replaced by a new device or prior to such individual ceasing to work with or support Ashton United / Manchester FA / Football League. Disclosure and sharing of personal information

We share personal data with Manchester FA & The FA, and with applicable leagues using Whole Game System.

We may share personal data with third parties or suppliers for the services they provide, and instruct them to process our personal data on our behalf as data processors. Where we share data with third parties, we will ensure we have a compliant written contract in place incorporating the minimum data processer terms as set out in the GDPR, which may be in the form of a supplier’s terms of service.

We may share personal data we hold if we are under a duty to disclose or share an individual’s personal data in order to comply with any legal obligation, or in order to enforce or apply any contract with the individual or other agreements; or to protect our rights, property, or safety of our employees, players, other individuals associated with the Ashton United / Manchester FA / Football League or others. 

Transferring personal data to a country outside the EEA

We may transfer any personal data we hold to a country outside the European Economic Area (EEA), provided that one of the appropriate safeguards applies.

Reporting a personal data breach

In the case of a breach of personal data, we may need to notify the applicable regulatory body and the individual. 

If you know or suspect that a personal data breach has occurred, inform a member of the committee immediately, who may need to escalate to the Manchester FA / FA as appropriate. You should preserve all evidence relating to a potential personal data breach. 

Dealing with subject access requests

Individuals may make a formal request for information we hold about them. Anyone who receives such a request should forward it to the board/committee immediately, and where necessary escalated to the Manchester FA / FA for guidance. Nobody should feel bullied or pressured into disclosing personal information.

When receiving telephone enquiries, we will only disclose personal data if we have checked the caller's identity to make sure they are entitled to it.

Accountability

Ashton United / Manchester FA / Football League must implement appropriate technical and organisational measures to look after personal data, and is responsible for, and must be able to demonstrate compliance with the data protection principles.

Ashton United / Manchester FA / Football League must have adequate resources and controls in place to ensure and to document GDPR compliance, such as:

providing fair processing notice to individuals at all points of data capture;

training committee and volunteers on the GDPR, and this Data Protection Policy; and

reviewing the privacy measures implemented by the Ashton United / Manchester FA / Football League.

Changes to this policy

We reserve the right to change this policy at any time. Where appropriate, we will notify you by email.

 

تعارف

یہ پالیسی بیان کرتی ہے کہ ہم آپ کا ذاتی ڈیٹا کیسے جمع کرتے ہیں، اس پر عمل کرتے ہیں اور اسے محفوظ رکھتے ہیں اگر آپ ہماری آن لائن دکان پر جائیں یا ہمیں کسی اور طریقے سے ذاتی ڈیٹا فراہم کریں۔ ہم کائزن ٹکٹنگ سلوشنز لمیٹڈ ہیں، 459b گرین لینز، لندن، N13 4BS۔ ہم آپ کے ذاتی ڈیٹا کے ڈیٹا کنٹرولر ہیں۔

یہ پالیسی آپ کے قانونی حقوق اور ذمہ داریوں کو متاثر کرتی ہے لہذا براہ کرم اسے غور سے پڑھیں۔ اگر آپ کے کوئی سوالات ہیں، تو براہ کرم ہم سے ای میل کے ذریعے رابطہ کریں یا ہمیں 0208 858 0709 پر کال کریں۔

ہم جو ذاتی ڈیٹا جمع کرتے ہیں

ہم ذاتی ڈیٹا جمع کرتے ہیں، اس پر عمل کرتے ہیں، اسے محفوظ کرتے ہیں اور استعمال کرتے ہیں جب آپ کوئی ٹکٹ بک کرتے ہیں یا کوئی سامان خریدتے ہیں، جس میں آپ کا نام، پتہ اور ای میل پتہ شامل ہوتا ہے، ساتھ ہی ادائیگی کی معلومات بھی۔ ہم آپ کے ذریعے فراہم کردہ دیگر افراد کا ذاتی ڈیٹا بھی جمع کر سکتے ہیں اگر آپ انہیں کسی ایونٹ میں شرکت کے لیے رجسٹر کرتے ہیں۔ آپ اس بات سے اتفاق کرتے ہیں کہ آپ نے کسی بھی دوسرے شخص کو جس کا ذاتی ڈیٹا آپ ہمیں فراہم کرتے ہیں، اس رازداری کے نوٹس کے بارے میں مطلع کیا ہے اور جہاں ضروری ہو، ان کی رضامندی حاصل کی ہے تاکہ ہم ان کے ذاتی ڈیٹا کو اس پالیسی کے مطابق قانونی طور پر عمل کر سکیں۔

آپ کے ذریعے فراہم کردہ تمام ذاتی ڈیٹا درست، مکمل اور صحیح ہونا چاہیے۔ اگر آپ ہمیں غلط یا جھوٹا ڈیٹا فراہم کرتے ہیں، اور ہمیں شناختی دھوکہ دہی کا شبہ ہوتا ہے، تو ہم اس کا ریکارڈ رکھیں گے۔

آپ کو ہماری آن لائن دکان دیکھنے کے لیے ہمیں کوئی ذاتی ڈیٹا فراہم کرنے کی ضرورت نہیں ہے۔ تاہم، ہم اس پالیسی کے تحت خودکار طور پر جمع کیے گئے ڈیٹا کے سیکشن میں بیان کردہ معلومات اور اس پالیسی کے مارکیٹنگ کمیونیکیشنز سیکشن کے مطابق معلومات جمع کر سکتے ہیں۔

جب آپ ہم سے ای میل یا ڈاک کے ذریعے رابطہ کرتے ہیں، تو ہم خط و کتابت کا ریکارڈ رکھ سکتے ہیں اور ہم آپ کے ساتھ ہونے والی کسی بھی ٹیلیفون کال کو بھی ریکارڈ کر سکتے ہیں۔

ہم جو ڈیٹا خودکار طور پر جمع کرتے ہیں

جب آپ ہماری آن لائن دکان پر جاتے ہیں، تو ہم یا ہمارے جانب سے تیسرے فریق خودکار طور پر آپ کے آلے اور آپ کی سرگرمیوں کے بارے میں معلومات جمع اور محفوظ کرتے ہیں۔ یہ معلومات شامل ہو سکتی ہیں (a) آپ کے کمپیوٹر یا دیگر آلے کا منفرد آئی ڈی نمبر؛ (b) آپ کے آلے کے بارے میں تکنیکی معلومات جیسے کہ آلے کی قسم، ویب براؤزر یا آپریٹنگ سسٹم؛ (c) آپ کی ترجیحات اور ترتیبات جیسے کہ ٹائم زون اور زبان؛ اور (d) آپ کی براؤزنگ کی کارروائیوں اور نمونوں کے بارے میں شماریاتی ڈیٹا۔ ہم اس معلومات کو کوکیز کے ذریعے جمع کرتے ہیں جیسا کہ اس پالیسی کے کوکی سیکشن میں بیان کیا گیا ہے اور ہم جو معلومات جمع کرتے ہیں اسے گمنام بنیاد پر اپنی آن لائن دکان اور فراہم کردہ خدمات کو بہتر بنانے کے لیے اور تجزیاتی اور تحقیقی مقاصد کے لیے استعمال کرتے ہیں۔

مارکیٹنگ کمیونیکیشنز

اگر آپ ہم سے مارکیٹنگ کمیونیکیشنز وصول کرنے کے لیے رضامندی دیتے ہیں تو آپ اپنے ڈیٹا کی پروسیسنگ کے لیے رضامندی دیتے ہیں تاکہ آپ کو ایسی کمیونیکیشنز بھیجی جا سکیں، جن میں نیوز لیٹرز، بلاگ پوسٹس، سروے اور نئے ایونٹس کے بارے میں معلومات شامل ہو سکتی ہیں۔ ہم آپ کی رضامندی کا ریکارڈ رکھتے ہیں۔

آپ ہم سے ای میل کے ذریعے رابطہ کر کے, کسی مارکیٹنگ ای میل سے ان سبسکرائب کر کے یا اپنے آن لائن اکاؤنٹ میں اپنی ترجیحات کو اپ ڈیٹ کر کے مارکیٹنگ کمیونیکیشنز وصول نہ کرنے کا انتخاب کر سکتے ہیں۔ اگر آپ مارکیٹنگ کمیونیکیشنز سے ان سبسکرائب کرتے ہیں، تو آپ کی نئی ترجیحات کے اثر میں آنے میں 5 کاروباری دن لگ سکتے ہیں۔ لہذا ہم آپ کے ذاتی ڈیٹا کو اپنے ریکارڈ میں مارکیٹنگ کے مقاصد کے لیے اس وقت تک رکھیں گے جب تک آپ ہمیں مطلع نہیں کرتے کہ آپ ہم سے مزید مارکیٹنگ ای میلز وصول نہیں کرنا چاہتے۔

آپ کے ذاتی ڈیٹا کی قانونی پروسیسنگ

ہم آپ کے ذاتی ڈیٹا کو اس معاہدے کی تعمیل کے لیے استعمال کریں گے جو آپ نے بک کیا ہے یا آپ نے جو سامان آرڈر کیا ہے، بشمول آپ کو ایونٹ یا سامان سے متعلق کسی بھی معلومات کے ساتھ رابطہ کرنے کے لیے، اور ایونٹ یا سامان کے حوالے سے آپ کے کسی بھی سوالات، تبصرے یا شکایات سے نمٹنے کے لیے۔

ہم اپنے جائز مفادات کے لیے بھی آپ کے ذاتی ڈیٹا کو استعمال کر سکتے ہیں، بشمول آپ کو درکار کسی بھی کسٹمر سروسز سے نمٹنے کے لیے، ہمارے درمیان کسی دوسرے معاہدے کی شرائط کو نافذ کرنے کے لیے، ریگولیٹری اور قانونی مقاصد کے لیے (مثال کے طور پر اینٹی منی لانڈرنگ)، آڈٹ کے مقاصد کے لیے اور اس پالیسی میں تبدیلیوں کے بارے میں آپ سے رابطہ کرنے کے لیے۔

ہم آپ کا ڈیٹا کس کے ساتھ شیئر کرتے ہیں؟

ہم آپ کے ذاتی ڈیٹا کو کسی بھی سروس فراہم کنندگان، سب کنٹریکٹرز اور ایجنٹس کے ساتھ شیئر کر سکتے ہیں جنہیں ہم اپنی طرف سے اور اپنی ہدایات کے مطابق کام انجام دینے کے لیے مقرر کر سکتے ہیں، بشمول ادائیگی فراہم کنندگان، ای میل کمیونیکیشن فراہم کنندگان، آئی ٹی سروس فراہم کنندگان، اکاؤنٹنٹس، آڈیٹرز اور وکلاء۔

کچھ حالات میں ہمیں قابل اطلاق قوانین اور/یا ضوابط کے تحت آپ کے ذاتی ڈیٹا کو ظاہر کرنا پڑ سکتا ہے، مثال کے طور پر، اینٹی منی لانڈرنگ کے عمل کے حصے کے طور پر یا کسی تیسرے فریق کے حقوق، جائیداد، یا حفاظت کی حفاظت کے لیے۔

ہم آپ کے ذاتی ڈیٹا کو کسی بھی انضمام، اثاثوں کی فروخت، انضمام یا تنظیم نو، مالیات، یا ہمارے کاروبار کے تمام یا کسی حصے کے کسی دوسری کمپنی کے ساتھ یا اس میں مذاکرات کے دوران بھی شیئر کر سکتے ہیں۔

ہم آپ کے ذاتی ڈیٹا کو کہاں رکھتے ہیں اور پروسیس کرتے ہیں

آپ کے ذاتی ڈیٹا کا کچھ یا تمام حصہ یورپی یونین (EU) کے باہر کسی بھی وجہ سے محفوظ یا منتقل کیا جا سکتا ہے، بشمول مثال کے طور پر، اگر ہمارا ای میل سرور EU کے باہر کسی ملک میں واقع ہے یا اگر ہمارے کسی سروس فراہم کنندہ یا ان کے سرورز EU کے باہر واقع ہیں۔ ہم آپ کے ذاتی ڈیٹا کے سلسلے میں مناسب حفاظتی اقدامات فراہم کرنے والی تنظیموں کو ہی آپ کا ذاتی ڈیٹا منتقل کریں گے۔

کوکیز

کوکی ایک چھوٹی ٹیکسٹ فائل ہے جس میں ایک منفرد شناختی نمبر ہوتا ہے جو (آپ کے براؤزر کے ذریعے) کسی ویب سائٹ سے آپ کے کمپیوٹر کی ہارڈ ڈرائیو پر منتقل ہوتا ہے۔ کوکی آپ کے براؤزر کی شناخت کرتی ہے لیکن کسی ویب سائٹ کو آپ کے بارے میں کوئی ذاتی ڈیٹا نہیں بتائے گی، جیسے آپ کا نام اور/یا پتہ۔ یہ فائلیں پھر ویب سائٹس کے ذریعے استعمال کی جاتی ہیں تاکہ یہ معلوم کیا جا سکے کہ صارفین کب اس ویب سائٹ پر واپس آتے ہیں۔

ہماری آن لائن دکان کوکیز کا استعمال کرتی ہے تاکہ ہم آپ کو واپس آنے پر پہچان سکیں اور آپ کی ترتیبات اور ترجیحات کو ذاتی بنا سکیں۔ زیادہ تر براؤزر ابتدائی طور پر کوکیز کو قبول کرنے کے لیے سیٹ کیے گئے ہیں۔ آپ اپنے براؤزر کی ترتیبات کو تبدیل کر سکتے ہیں یا تو آپ کو مطلع کرنے کے لیے جب آپ کو کوکی موصول ہوتی ہے، یا کوکیز کو قبول کرنے سے انکار کرنے کے لیے۔ براہ کرم نوٹ کریں کہ اگر آپ کوکیز کو قبول کرنے سے انکار کرتے ہیں تو ہماری آن لائن دکان مؤثر طریقے سے کام نہیں کر سکتی۔

ہم آن لائن دکان کے استعمال کی نگرانی کے لیے گوگل اینالیٹکس کا بھی استعمال کرتے ہیں۔ گوگل اینالیٹکس معلومات کو گمنام طور پر جمع کرتا ہے اور رپورٹس تیار کرتا ہے جن میں آن لائن دکان کے دوروں کی تعداد، زائرین عام طور پر کہاں سے آئے، وہ سائٹ پر کتنی دیر تک رہے، اور انہوں نے کون سے صفحات دیکھے شامل ہیں۔ گوگل اینالیٹکس آپ کے کمپیوٹر کی ہارڈ ڈرائیو پر کئی مستقل کوکیز رکھتا ہے۔ یہ کوئی ذاتی ڈیٹا جمع نہیں کرتے۔ اگر آپ اس سے متفق نہیں ہیں تو آپ اپنے براؤزر میں مستقل کوکیز کو غیر فعال کر سکتے ہیں۔ یہ گوگل اینالیٹکس کو آپ کے دوروں کو لاگ کرنے سے روک دے گا۔

سیکیورٹی

ہم آپ کے ذاتی ڈیٹا کو اس طرح سے پروسیس کریں گے جو ذاتی ڈیٹا کی مناسب سیکیورٹی کو یقینی بناتا ہے، بشمول غیر مجاز یا غیر قانونی پروسیسنگ اور حادثاتی نقصان، تباہی یا نقصان کے خلاف تحفظ، مناسب تکنیکی یا تنظیمی اقدامات کا استعمال کرتے ہوئے۔ آپ کے ذریعے فراہم کردہ تمام معلومات ہمارے محفوظ سرورز پر محفوظ کی جاتی ہیں۔ کسی بھی ادائیگی کے لین دین کو SSL ٹیکنالوجی کا استعمال کرتے ہوئے انکرپٹ کیا جاتا ہے۔

جہاں ہم نے آپ کو پاس ورڈ دیا ہے، یا آپ نے منتخب کیا ہے، آپ اس پاس ورڈ کو خفیہ رکھنے کے ذمہ دار ہیں۔

تاہم، آپ تسلیم کرتے ہیں کہ کوئی بھی نظام مکمل طور پر محفوظ نہیں ہو سکتا۔ لہذا، اگرچہ ہم آپ کے ذاتی ڈیٹا کو محفوظ کرنے کے لیے یہ اقدامات کرتے ہیں، ہم یہ وعدہ نہیں کرتے کہ آپ کا ذاتی ڈیٹا ہمیشہ مکمل طور پر محفوظ رہے گا۔

آپ کے حقوق

آپ کو ہم سے آپ کے لیے ہمارے پاس موجود ذاتی ڈیٹا کی ایک کاپی حاصل کرنے کا حق ہے، اور اگر یہ غلط یا نامکمل ہے تو ہم سے ذاتی ڈیٹا میں غلطیوں کو درست کرنے کا مطالبہ کرنے کا حق ہے۔ آپ کو کسی بھی وقت یہ حق بھی حاصل ہے کہ ہم آپ کے ذاتی ڈیٹا کو حذف کر دیں۔ ان حقوق کو استعمال کرنے کے لیے، یا قابل اطلاق قوانین کے تحت آپ کے پاس موجود کسی بھی دوسرے حقوق کو استعمال کرنے کے لیے، براہ کرم ہم سے ای میل کے ذریعے رابطہ کریں۔

براہ کرم نوٹ کریں، اگر آپ کی درخواست واضح طور پر بے بنیاد یا ضرورت سے زیادہ ہے تو ہم انتظامی فیس وصول کرنے کا حق محفوظ رکھتے ہیں۔
اگر آپ کو اس پالیسی کے حوالے سے یا بصورت دیگر ہمارے ذریعے آپ کے ذاتی ڈیٹا کی پروسیسنگ کے حوالے سے کوئی شکایات ہیں، تو آپ کو برطانیہ کی نگران اتھارٹی سے رابطہ کرنا چاہیے: انفارمیشن کمشنر (www.ico.org.uk)۔

ہماری آن لائن دکان میں دلچسپی کی دیگر سائٹس کے لنکس شامل ہو سکتے ہیں۔ ایک بار جب آپ ان لنکس کا استعمال کرتے ہوئے ہماری سائٹ چھوڑ دیتے ہیں، تو آپ کو نوٹ کرنا چاہیے کہ ہمارے پاس اس دوسری سائٹ پر کوئی کنٹرول نہیں ہے۔ لہذا، ہم کسی بھی معلومات کے تحفظ اور رازداری کے ذمہ دار نہیں ہو سکتے جو آپ ایسی سائٹس پر جاتے وقت فراہم کرتے ہیں اور ایسی سائٹس اس پالیسی کے تحت نہیں ہیں۔ آپ کو احتیاط برتنی چاہیے اور متعلقہ سائٹ کی رازداری کی پالیسی کو دیکھنا چاہیے۔

برقرار رکھنا

اگر آپ ہمارے ساتھ رجسٹر کرتے ہیں، تو ہم آپ کے ذاتی ڈیٹا کو اس وقت تک برقرار رکھیں گے جب تک آپ اپنا اکاؤنٹ بند نہیں کرتے۔
اگر آپ ہم سے مارکیٹنگ کمیونیکیشنز وصول کرتے ہیں، تو ہم آپ کے ذاتی ڈیٹا کو اس وقت تک برقرار رکھیں گے جب تک آپ ایسی کمیونیکیشنز وصول کرنے سے انکار نہیں کرتے۔
اگر آپ نے بصورت دیگر ہمارے ساتھ بکنگ کی ہے یا کسی سوال یا تبصرے کے ساتھ ہم سے رابطہ کیا ہے، تو ہم آپ کے ذاتی ڈیٹا کو اس رابطے کے بعد 48 ماہ تک برقرار رکھیں گے تاکہ آپ کے پاس موجود کسی بھی مزید سوالات کا جواب دے سکیں۔

عام

اگر اس پالیسی کی کوئی شق کسی مجاز دائرہ اختیار کی عدالت کے ذریعہ غلط یا ناقابل عمل قرار دی جاتی ہے، تو ایسی شق کو فریقین کے ارادوں کی عکاسی کرنے کے لیے، جتنا ممکن ہو، تعبیر کیا جائے گا اور تمام دیگر دفعات مکمل قوت اور اثر میں رہیں گی۔

یہ پالیسی انگلینڈ اور ویلز کے قانون کے مطابق چلائی جائے گی اور اس کی تشریح کی جائے گی، اور آپ انگلش عدالتوں کے خصوصی دائرہ اختیار میں پیش کرنے پر اتفاق کرتے ہیں۔
ہم وقتاً فوقتاً اس پالیسی کی شرائط کو تبدیل کر سکتے ہیں۔ آپ اس پالیسی کا باقاعدگی سے جائزہ لینے کے ذمہ دار ہیں تاکہ آپ کو اس میں ہونے والی کسی بھی تبدیلی سے آگاہ ہو۔ اگر آپ ہماری آن لائن دکان کا استعمال جاری رکھتے ہیں تو ہم بیان کرتے ہیں کہ تبدیلیاں کب اثر انداز ہوں گی، آپ نے تبدیلیوں کو قبول کر لیا ہوگا۔