Data Protection Policy
ہم آپ کا ذاتی data، GDPR اور امانت کے اسلامی اصولوں کے مطابق کیسے protect کرتے ہیں۔
آخری update: 28 فروری 2026
Data Protection کا ہمارا عہد
AmalQ آپ کے ذاتی data کو General Data Protection Regulation (GDPR)، applicable data protection laws اور امانت کے اسلامی اصولوں کے مطابق protect کرنے کے لیے پرعزم ہے۔ یہ policy آپ کے rights، ہم آپ کا data کیسے process کرتے ہیں اور ہمارے safeguards کی وضاحت کرتی ہے۔
Data Controller Information
آپ کے data کا responsible کون ہے اور data protection معاملات کے بارے میں ہم سے کیسے رابطہ کریں۔
Data Controller
AmalQ، amalq.org platform کے ذریعے collect کیے گئے personal data کا data controller ہے۔ ہم آپ کے personal data کی processing کے purposes اور means determine کرتے ہیں۔
Data Protection Contact
تمام data protection inquiries، requests یا complaints کے لیے ہماری data protection team سے legal@amalq.org پر رابطہ کریں۔ ہمارا مقصد تمام data protection requests کا 30 دنوں میں respond کرنا ہے۔
Supervisory Authority
اگر آپ کو یقین ہے کہ آپ کے data protection rights کی خلاف ورزی ہوئی ہے تو آپ کو اپنی local data protection supervisory authority کے پاس complaint file کرنے کا حق ہے۔
Processing کی Lawful Basis
ہم آپ کا personal data صرف اس وقت process کرتے ہیں جب ہمارے پاس ایسا کرنے کی lawful basis ہو، جیسا کہ GDPR Article 6 کے تحت required ہے۔
Consent (Art. 6(1)(a))
Marketing emails، newsletter subscriptions اور non-essential cookies آپ کی explicit consent کی بنیاد پر process ہوتے ہیں، جسے آپ کسی بھی وقت withdraw کر سکتے ہیں۔
Contractual Necessity (Art. 6(1)(b))
Account creation، donation processing، campaign management اور customer support کے لیے آپ سے ہماری contractual obligations fulfill کرنے کے لیے آپ کا data process کرنا required ہے۔
Legal Obligation (Art. 6(1)(c))
Tax reporting، anti-money laundering compliance اور legal requests کا respond کرنے کے لیے ہمیں قانون کے تحت certain data process کرنا required ہے۔
Legitimate Interest (Art. 6(1)(f))
Platform security، fraud prevention، service improvement کے لیے analytics اور Islamic compliance maintain کرنا ہمارے legitimate interests کے تحت process ہوتا ہے، آپ کے rights کے ساتھ balance رکھتے ہوئے۔
Personal Data کے Categories
ہم personal data کے درج ذیل categories collect اور process کرتے ہیں، ہر ایک کا specific purpose اور retention period ہے۔
Identity Data
مکمل نام، تاریخِ پیدائش، government ID (campaign creators کے لیے)۔ Account management اور identity verification کے لیے استعمال ہوتا ہے۔ آپ کے account کی مدت کے علاوہ 6 سال تک retain کیا جاتا ہے۔
Contact Data
Email address، فون نمبر، postal address۔ Communications، support اور services deliver کرنے کے لیے استعمال ہوتا ہے۔ آپ کے account کی مدت تک retain کیا جاتا ہے۔
Financial Data
Payment card tokens (Stripe store کرتا ہے، AmalQ نہیں)، bank account details (campaign creators کے لیے)، donation history۔ Payment processing اور tax reporting کے لیے استعمال ہوتا ہے۔ آخری transaction کے بعد 7 سال تک retain کیا جاتا ہے۔
Technical Data
IP address، browser type، device information، login timestamps، device fingerprint۔ Security، fraud prevention اور platform optimization کے لیے استعمال ہوتا ہے۔ 12 ماہ تک retain کیا جاتا ہے۔
Usage Data
Visited pages، استعمال شدہ features، campaign interactions، search queries۔ Analytics اور service improvement کے لیے استعمال ہوتا ہے۔ Anonymized شکل میں 24 ماہ تک retain کیا جاتا ہے۔
Preference Data
Language preference، notification settings، Islamic compliance preferences، communication opt-ins۔ Personalization کے لیے استعمال ہوتا ہے۔ آپ کے account کی مدت تک retain کیا جاتا ہے۔
Data Retention Periods
ہم personal data صرف اتنی دیر تک retain کرتے ہیں جتنی دیر تک اس purpose کو fulfill کرنے کے لیے necessary ہے جس کے لیے یہ collect کیا گیا، یا جتنی دیر تک قانون require کرے۔
Active Accounts
آپ کے account کی duration تک data retain کیا جاتا ہے۔ آپ کسی بھی وقت deletion request کر سکتے ہیں (legal obligations کے تابع)۔
Closed Accounts
Account closure کے بعد زیادہ تر personal data 30 دنوں میں delete ہو جاتا ہے۔ Financial records tax اور legal compliance کے لیے 7 سال تک retain کیے جاتے ہیں۔
Campaign Data
Campaign information اور donation records transparency اور audit purposes کے لیے campaign completion کے بعد کم از کم 7 سال تک retain کیے جاتے ہیں۔
Data Anonymization
جہاں ممکن ہو، ہم data delete کرنے کی بجائے anonymize کر دیتے ہیں، جس سے ہم individual privacy protect کرتے ہوئے aggregate statistics maintain رکھ سکتے ہیں۔
International Data Transfers
ایک global platform ہونے کی وجہ سے آپ کا data آپ کے country of residence سے باہر transfer اور process ہو سکتا ہے۔
Transfer Safeguards
تمام international data transfers European Commission approved Standard Contractual Clauses (SCCs) یا دیگر approved transfer mechanisms سے protected ہیں۔
Payment Data Transfers
Stripe کے ذریعے process ہونے والا payment data Stripe کے data centers میں transfer ہو سکتا ہے۔ Stripe EU-US Data Privacy Framework certification رکھتا ہے۔
Hosting Infrastructure
ہمارے primary servers Europe میں located ہیں۔ Performance optimization کے لیے data دیگر regions میں cache یا process ہو سکتا ہے، ہمیشہ appropriate safeguards کے ساتھ۔
آپ کے Data Protection Rights
GDPR کے تحت آپ کو اپنے personal data کے حوالے سے درج ذیل rights حاصل ہیں۔ ہم تمام requests کو 30 دنوں میں honor کرتے ہیں۔
Right of Access (Art. 15)
ہمارے پاس آپ کے تمام personal data کی copy request کریں، بشمول processing purposes، data categories اور recipients۔
Right to Rectification (Art. 16)
کسی بھی inaccurate personal data کی correction request کریں۔ آپ زیادہ تر information اپنی account settings سے directly update کر سکتے ہیں۔
Right to Erasure (Art. 17)
اپنے personal data کی deletion request کریں جب یہ اس purpose کے لیے مزید necessary نہ ہو جس کے لیے collect کیا گیا تھا، یا جب آپ consent withdraw کر لیں۔ Legal retention requirements کے تابع۔
Right to Restriction (Art. 18)
Processing پر restriction request کریں جب تک ہم accuracy verify کریں، legitimate interests assess کریں، یا آپ کے objection پر process کریں۔
Right to Data Portability (Art. 20)
اپنا personal data ایک structured، commonly used، machine-readable format (JSON یا CSV) میں receive کریں اور اسے کسی اور controller کو transmit کریں۔
Right to Object (Art. 21)
Legitimate interests یا direct marketing purposes پر based processing پر object کریں۔ ہم processing cease کر دیں گے جب تک ہمارے پاس compelling legitimate grounds نہ ہوں۔
Automated Decision-Making (Art. 22)
ہم solely automated processing کی بنیاد پر ایسے decisions نہیں کرتے جو آپ کو significantly affect کریں۔ Fraud detection systems میں کسی بھی adverse decision کے لیے human review شامل ہے۔
Data Breach Notification
ہمارے پاس personal data breaches detect، report اور investigate کرنے کے procedures موجود ہیں۔
Breach Detection
ہم potential data breaches detect کرنے کے لیے 24/7 security monitoring systems maintain کرتے ہیں۔ ہماری incident response team کسی بھی alert investigate کرنے کے لیے تیار رہتی ہے۔
Authority Notification
Individuals کے لیے risk کا امکان رکھنے والی breach کی صورت میں، ہم GDPR Article 33 کے تقاضے کے مطابق 72 گھنٹوں کے اندر relevant supervisory authority کو notify کریں گے۔
User Notification
اگر کسی breach سے آپ کے rights اور freedoms کو high risk ہو تو ہم affected users کو بلا تاخیر email اور platform notification کے ذریعے notify کریں گے۔
Breach Mitigation
ہم کسی بھی breach contain اور mitigate کرنے کے لیے immediate steps لیتے ہیں، بشمول systems secure کرنا، credentials reset کرنا اور ضرورت پڑنے پر forensic investigators engage کرنا۔
Children کا Data
AmalQ جان بوجھ کر 16 سال سے کم عمر بچوں کا personal data collect یا process نہیں کرتا۔
Age Restriction
ہمارا platform 18 سال اور اس سے زیادہ عمر کے users کے لیے intended ہے۔ ہم knowingly 16 سال سے کم عمر individuals کا data collect نہیں کرتے۔
Parental Notice
اگر ہمیں discover ہو کہ ہم نے 16 سال سے کم عمر بچے کا personal data collect کیا ہے تو ہم اسے promptly delete کر دیں گے۔ والدین یا guardians جنہیں ایسی collection کا علم ہو فوری طور پر ہم سے contact کریں۔
Policy Updates
ہم اپنے practices، technology یا legal requirements میں تبدیلیوں کی عکاسی کے لیے اس Data Protection Policy کو update کر سکتے ہیں۔
Change Notification
اس policy میں material changes email اور ہمارے platform پر ایک prominent notice کے ذریعے effect سے کم از کم 30 دن پہلے communicate کی جائیں گی۔
Version History
اس policy کے previous versions request پر دستیاب ہیں۔ Current version date اس page کے اوپر display ہے۔
Data Protection Inquiries
Data protection کے بارے میں کسی بھی سوال کے لیے، اپنے rights exercise کرنے کے لیے، یا data protection concern report کرنے کے لیے ہماری data protection team سے contact کریں۔ ہم ہر inquiry seriously لیتے ہیں اور 30 دنوں میں respond کرنے کا مقصد رکھتے ہیں۔
legal@amalq.org
ہم تمام data protection requests کا 30 دنوں میں respond کرتے ہیں