Privacy Policy

PLEASE READ CAREFULLY: The rules of the Bar Council of India prohibit law firms from soliciting work or advertising in any manner. By clicking "I AGREE", the user acknowledges that: • The user wishes to gain more information about Afifa Legal Aid, its practice areas and its attorneys, for his/her own information and use; • The information is made available/provided to the user only on his/her specific request and any relevant information obtained or material downloaded from this website is completely at the user's volition and any transmission, receipt or use of this site is not intended to, and will not, create any lawyer-client relationship; and • None of the information contained on the website is in the nature of a legal opinion or otherwise amounts to any legal advice. Afifa Legal Aid is not liable for any consequence of any action taken by the user relying on material/information provided under this website. In cases where the user has any legal issues, he/she in all cases must seek independent legal advice.
This disclaimer governs your use of the Afifa Legal Aid website. By accessing or using this website, you acknowledge and agree to be bound by the terms of this disclaimer. If you do not agree with any part of this disclaimer, please do not use our website or any of its content.

1. Introduction & Scope of Policy Application
2. Comprehensive Information Collection Framework
- 2.1 Detailed Personal Information Categories
- 2.2 Sensitive Personal Data Processing
3. Legal Basis for Data Processing Operations
4. Specific Purposes of Data Processing
5. Data Sharing & Third-Party Disclosure Framework
6. Comprehensive Data Security Framework
7. Structured Data Retention Policy
8. Your Comprehensive Data Protection Rights
9. Cookies, Tracking Technologies & Advertisements
10. Children's Privacy & Age Restrictions
11. Breach Response Protocol & Incident Management
12. Policy Updates & Revision Mechanism
13. Governing Law & Dispute Resolution
14. Contact Information & Grievance Redressal

1. Introduction & Scope of Policy Application

Afifa Legal Aid ("we," "our," "us," "the Firm," or "Legal Practice"), operating as a registered High Court legal practice under the Advocates Act, 1961, and regulated by the Bar Council of India, is fundamentally committed to protecting the privacy, confidentiality, and security of all client information and personal data. This Comprehensive Privacy Policy is formulated in strict compliance with the Information Technology Act, 2000 (as amended), the Indian Evidence Act, 1872 (particularly Section 126 which safeguards attorney-client communications), the Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011, the Bar Council of India Rules on Professional Standards, and relevant provisions of the Constitution of India regarding privacy rights as affirmed by the Supreme Court in Justice K.S. Puttaswamy (Retd.) v. Union of India (2017).

As a legal practice, we are bound by professional confidentiality obligations and take the protection of personal and sensitive information with the utmost seriousness. This policy reflects our dedication to transparency and data protection in compliance with applicable laws, including the Information Technology Act, 2000, and the Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011.

Please read this privacy policy carefully. If you do not agree with the terms of this privacy policy, please do not access the Site or provide us with any personal information.

Attorney-Client Privilege Notice: This Privacy Policy supplements but does not supersede the sacred attorney-client privilege relationship governed by Section 126 of the Indian Evidence Act, 1872. All communications, consultations, and information shared within our professional relationship enjoy absolute confidentiality protection under Indian law. No information disclosed in furtherance of legal representation shall be disclosed to any third party except with your explicit consent or under compulsion of law. The privilege survives the termination of our engagement and continues indefinitely.

1.1 Full Scope of Application

This policy applies comprehensively to all personal data processed by Afifa Legal Aid in the following contexts: (a) when you access our digital platforms including our primary website (afifalegalaid.com), any associated subdomains, mobile applications, or online portals; (b) when you engage our legal services as a client through formal retainer agreements, consultation agreements, or legal service contracts; (c) when you submit inquiries via contact forms, email communications, telephone consultations, or in-person meetings; (d) when you schedule consultations through our online scheduling system, telephone appointments, or direct email coordination; (e) when you participate in legal proceedings where we act as your legal counsel in courts, tribunals, arbitration proceedings, or alternative dispute resolution mechanisms; and (f) when you interact with our services including document submissions, evidence sharing, witness coordination, or legal research collaborations.

2. Comprehensive Information Collection Framework

2.1 Detailed Personal Information Categories

We collect and process personal data across multiple categories to provide comprehensive, effective, and legally compliant legal services. The following table describes the categories of information we collect, specific data elements, the purpose of collection, and our standard retention periods:

Data Category	Specific Data Elements Collected	Collection Purpose & Legal Basis	Retention Period
Core Identity Information	Complete legal name (as per official documents), date of birth, gender identification, recent photograph, specimen signature, PAN number (Permanent Account Number), Aadhaar number (collected only with explicit written consent), passport details, voter ID, driving license, ration card, GSTIN (if applicable)	Client verification per KYC norms mandated by Bar Council of India, court document preparation, identity verification for legal proceedings, compliance with anti-money laundering regulations under PMLA, 2002	7 years post-case closure or as mandated by specific statutes
Contact & Communication Data	Current residential address (proof required for records), permanent address, email addresses (primary and secondary), mobile numbers (primary and secondary), landline numbers, emergency contact details, preferred communication methods, time zone for coordination	Case communication, document delivery, hearing notifications, emergency contact during legal proceedings, service delivery coordination, court notice service	Active case period + 7 years
Case-Specific Legal Information	Complete case history, legal documents (pleadings, affidavits, contracts, wills, agreements), court filings, witness statements, evidence documentation, medical records (with explicit consent), financial records related to cases, property documents, contractual agreements, correspondence with opposing parties, arbitration materials	Legal representation, case strategy development, court submissions, evidence preparation, legal research, client counseling, and fulfillment of fiduciary duties	Minimum 7 years post-case closure; longer for specific case types involving minors or perpetual injunctions
Financial & Billing Information	Bank account details (for refunds/payments), payment history, billing addresses, invoice records, tax identification numbers, retainer agreement details, fee structure agreements, payment method preferences, credit/debit card details (encrypted and never stored in plain text)	Financial transactions, accounting compliance under Income Tax Act, 1961, tax reporting, fee collection, payment processing, financial dispute resolution	10 years as per Income Tax Act, 1961 requirements
Technical & Digital Footprint	IP addresses, browser type & version, device information (make, model, operating system), operating system details, time zone settings, location data (with consent), website usage patterns, cookie identifiers, login timestamps, referring URLs, pages viewed, time spent on pages	Website security, service improvement, analytics, fraud prevention, system optimization, user experience enhancement, and detection of malicious activity	26 months for analytics data; session-based for security logs

2.2 Sensitive Personal Data Processing (SPDI)

In accordance with Rule 3 of the Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011, we recognize the following as Sensitive Personal Data or Information (SPDI). Such data receives enhanced protection and is processed only under strict conditions:

Health & Medical Information

When relevant to legal proceedings (personal injury cases, medical negligence claims, disability benefits, mental health proceedings, or insurance disputes), we may process: complete medical diagnosis and treatment records, hospital admission and discharge summaries, prescription histories and medication records, psychological evaluation reports, disability certification and assessment reports, genetic data and hereditary information (with explicit written consent), and laboratory test results.

Financial Confidential Data

For fee collection and financial transactions, we process: bank account passwords (encrypted at rest and in transit using AES-256), credit/debit card CVV numbers (never stored in plain text; transmitted directly to payment gateways), financial transaction PINs and security codes (zero-knowledge architecture), digital signature certificates and cryptographic keys (stored in hardware security modules where applicable).

Biometric & Special Category Data

In specific circumstances requiring identity verification (such as court-ordered identification or execution of certain legal documents), we may process: fingerprint data (for verification purposes with informed consent), facial recognition data (with explicit consent and only when legally required), voice recognition patterns (for recorded statements or testimony verification), and other biometric identifiers as mandated by law.

Special Processing Notice for Sensitive Data: Sensitive Personal Data is processed only with your explicit, informed, written consent, except where processing is necessary for the establishment, exercise, or defense of legal claims, or where processing is necessary for reasons of substantial public interest (such as prevention of serious threat to health or safety). You have the absolute right to withdraw consent for processing of sensitive data at any time, subject to legal obligations that may require continued retention.

3. Legal Basis for Data Processing Operations

All data processing activities conducted by Afifa Legal Aid are grounded in one or more of the following legal bases, as recognized under Indian law and consistent with global data protection principles:

3.1 Contractual Necessity Basis

Processing is necessary for the performance of our legal services contract with you, including execution of retainer agreements and legal service contracts, provision of legal advice and representation services, case preparation and court representation activities, document preparation and legal filing requirements, and communication regarding case developments and legal strategies.

3.2 Legal Compliance Obligation

Processing is necessary for compliance with our legal obligations under the Advocates Act, 1961 and Bar Council regulations, Income Tax Act, 1961 for financial record keeping, court rules and procedural requirements, anti-money laundering and KYC regulations (PMLA, 2002), and evidence preservation requirements for ongoing or anticipated litigation.

3.3 Legitimate Interests Pursuit

Processing is necessary for the purposes of our legitimate interests, including practice management and administrative operations, client relationship management and service improvement, professional development and legal research, network and information security protection, prevention of fraud and unauthorized access, and internal business analytics.

3.4 Explicit Consent Foundation

Processing based on your freely given, specific, informed, and unambiguous consent for marketing communications and legal updates, processing of sensitive personal data categories beyond legal requirements, data sharing with third parties beyond what is legally mandated, and participation in legal research, case studies, or publications (with anonymization where possible).

4. Specific Purposes of Data Processing Operations

4.1 Legal Service Delivery Purposes

Case Analysis & Strategy Development: We conduct comprehensive legal analysis, precedent research across Indian courts, and strategy formulation based on the specific facts and evidence you provide. This includes reviewing case laws from the Supreme Court of India, various High Courts, and specialized tribunals to build the strongest possible legal position for your matter.

Document Preparation & Management: Our practice involves drafting legal documents including plaints, written statements, petitions, affidavits, rejoinders, contracts, legal notices, and correspondence with opposing counsel. All documents are prepared with strict confidentiality and reviewed for accuracy before filing.

Court Representation & Advocacy: We prepare for court appearances, hearing representation before judges and magistrates, legal argument development, cross-examination preparation, and submission of written notes. Your data enables us to effectively advocate on your behalf.

Legal Research & Analysis: Our team conducts jurisprudential research, statutory interpretation, case law analysis, and legal database searches to support your case. This includes reviewing recent judgments, amendments to statutes, and legal commentaries.

Client Counseling & Advice: We provide legal opinions, risk assessment reports, strategy recommendations, and regular updates on case progress based on your specific situation and legal needs.

4.2 Communication & Coordination Functions

Regular Case Updates: We provide timely communication regarding case developments, hearing dates, filing deadlines, court orders, and next steps. You will receive updates via your preferred communication method.

Document Exchange Management: Secure transmission and receipt of legal documents, evidence, and correspondence through encrypted channels, physical delivery with tracking, or secure client portals.

Appointment Scheduling: Coordination of meetings, consultations, court appearances, deposition schedules, and client conferences to ensure efficient case management.

Emergency Contact Procedures: Critical communication during urgent legal developments, emergency hearings, or time-sensitive matters requiring immediate client input or action.

5. Data Sharing & Third-Party Disclosure Framework

Attorney-Client Privilege Protection: Our primary duty is to protect your confidential information. We only disclose information when absolutely necessary for your legal representation, when required by law, or when you provide explicit written consent. We never sell, rent, or trade your personal information for commercial purposes.

5.1 Mandatory Legal Disclosures

We may be legally obligated to disclose your information to the following entities under specific circumstances:

Courts & Judicial Bodies: During legal proceedings, case filings, evidence submission, compliance with court orders, subpoenas, or production notices issued by any competent court or tribunal.
Government & Regulatory Authorities: Income Tax authorities for compliance with tax laws, Bar Council of India or State Bar Councils for disciplinary inquiries or statutory reporting, Enforcement Directorate if required under PMLA, and other regulatory bodies as mandated by law.
Law Enforcement Agencies: Police authorities, CBI, ED, or other law enforcement agencies pursuant to court-ordered disclosures, search warrants, or where necessary to prevent imminent harm or crime.
Opposing Counsel & Parties: Limited information as required under procedural laws (CPC, CrPC) for discovery, production of documents, or as part of standard litigation exchange, always under protective orders where appropriate.

5.2 Permitted Disclosures with Safeguards

We may share information with trusted service providers under strict confidentiality agreements, including: court filing services, process servers, transcription services, expert witnesses (with your consent), IT service providers, cloud storage providers (using encrypted storage), payment processors (PCI DSS compliant), and legal research database providers (anonymized where possible).

6. Comprehensive Data Security Framework

6.1 Technical Security Measures

We implement industry-leading technical security measures to protect your data: Enterprise-grade encryption using AES-256 for data at rest and TLS 1.3 protocol for data in transit; Next-generation firewalls with intrusion detection/prevention systems (IDS/IPS); Distributed Denial of Service (DDoS) protection; Role-based access control (RBAC) ensuring that only authorized personnel access specific data; Multi-factor authentication (MFA) for all system access; Privileged access management with session recording; Regular security assessments including quarterly vulnerability scans, annual penetration testing by certified third-party security firms, and continuous security monitoring through SIEM (Security Information and Event Management) systems.

6.2 Organizational Security Measures

All staff members undergo mandatory data protection and confidentiality training upon hiring and annually thereafter. We maintain written information security policies, incident response procedures, and data breach notification protocols. Access to client data is granted on a strict need-to-know basis, and all access is logged and audited regularly. We enforce clean desk policies and secure disposal of physical documents through cross-cut shredding.

7. Structured Data Retention Policy

Data Category	Standard Retention Period	Extended Retention Circumstances	Destruction Protocol
Active Case Files	Duration of legal proceedings + 7 years	Appeal periods (additional 90 days), minor clients (until age 25), perpetual injunctions or ongoing court monitoring, pending fee disputes	Secure shredding for physical documents; cryptographic erasure (NIST 800-88 compliant) for digital data
Financial Records	10 years from financial year end	Tax audits under Section 153 of Income Tax Act, pending investigations by tax authorities, disputed transactions under litigation	Certified destruction with detailed audit trail maintained
Consultation Inquiries (non-client)	3 years from last contact	Ongoing communication, potential future engagement, conflict check requirements	Secure deletion or anonymization
Website Analytics & Cookies	26 months maximum	Legal hold for ongoing investigations	Automatic deletion or aggregation

After the retention period expires, personal data is securely deleted, anonymized, or destroyed in accordance with applicable laws and industry best practices. You may request early deletion of your data where legally permissible.

8. Your Comprehensive Data Protection Rights

8.1 Rights Under Indian Law (IT Act, 2000 & SPDI Rules)

Under Section 11(1) of the Information Technology Act, 2000, and the SPDI Rules, 2011, you have the right to: (a) obtain confirmation of whether we process your personal data; (b) access your personal data in a structured, commonly used, and machine-readable format; (c) receive information about processing purposes, categories of data, and recipients; (d) know the source of data if not collected directly from you; (e) request correction of inaccurate or incomplete data; and (f) withdraw consent for processing where consent is the legal basis.

8.2 Rights Under GDPR (For EEA Residents)

If you are a resident of the European Economic Area (EEA), you have additional rights under the General Data Protection Regulation (GDPR): Right to Access (Article 15), Right to Rectification (Article 16), Right to Erasure (Article 17 - "Right to be Forgotten") under specified conditions, Right to Restrict Processing (Article 18), Right to Data Portability (Article 20), Right to Object to processing based on legitimate interests (Article 21), and Right to Withdraw Consent at any time (Article 7). To exercise any GDPR right, contact our Data Protection Officer using the information in Section 14.

8.3 Rights Under CCPA (For California Residents)

California residents have rights under the California Consumer Privacy Act (CCPA), as amended by CPRA: Right to Know what personal information we collect, use, share, and sell (we do not sell your information); Right to Delete personal information subject to exceptions; Right to Opt-Out of the sale of personal information; Right to Correct inaccurate personal information; Right to Limit Use of Sensitive Personal Information; and Right to Non-Discrimination for exercising any privacy rights.

To exercise any of your privacy rights: Please submit a verifiable request to contect@afifalegalaid.com. We will respond within 30 days (or as required by applicable law). We may need to verify your identity before processing your request. There is no fee for exercising your rights, though reasonable charges may apply for manifestly unfounded or excessive requests.

9. Cookies, Tracking Technologies & Advertisements

We use cookies and similar tracking technologies (web beacons, pixels, local storage, and session storage) to enhance your browsing experience, analyze site traffic, and understand user behavior. Cookies are small text files placed on your device when you visit our website.

Cookie Type	Purpose	Duration	User Control
Essential/Strictly Necessary Cookies	Required for basic website functionality, security, authentication, language preference storage, and session management. Cannot be disabled without affecting site operation.	Session / Persistent (up to 1 year)	Automatic; cannot opt out
Analytics/Performance Cookies	Help us understand how visitors interact with our website (e.g., Google Analytics, heatmaps). Collect anonymous usage data.	Up to 2 years	Browser settings or opt-out tools
Functional Cookies	Remember your preferences, settings, form inputs, and language choices to enhance user experience and save you time.	Up to 1 year	Browser settings
Marketing/Targeting Cookies	Used to deliver relevant advertisements, track advertising performance, and limit ad repetition. Set by third-party ad networks like Google AdSense.	Up to 90 days	Opt-out via Google Ads Settings or NAI opt-out page

9.1 Google AdSense & Third-Party Advertising

We may use Google AdSense to display advertisements on our Site. Google, as a third-party vendor, uses cookies to serve ads based on a user's prior visits to our website and other websites. Google's use of the DART cookie enables it and its partners to serve ads to our users based on their visit to our Site and/or other sites on the Internet. You may opt out of personalized advertising by visiting Google's Ads Settings at https://www.google.com/settings/ads or the Network Advertising Initiative opt-out page at https://www.aboutads.info/choices/. For more information on how Google uses data, please review Google's Privacy Policy at https://policies.google.com/privacy.

9.2 Managing Cookies - Your Choices

Most web browsers allow you to control cookies through their settings preferences. You can typically: view and delete cookies stored on your device; block third-party cookies; block all cookies entirely; and receive notifications when cookies are being set. However, if you limit or disable cookies, you may worsen your overall user experience and/or lose functionality of certain parts of the Site, such as language preference persistence.

10. Children's Privacy & Age Restrictions

Our Services are not directed to children under the age of 18 years. We do not knowingly collect personal information from children under 18. If you are a parent or guardian and you are aware that your child has provided us with personal information without your consent, please contact us immediately. If we become aware that we have collected personal information from children under 18 without verification of parental consent, we will take steps to remove that information from our servers within 72 hours. In matters involving minor clients, we collect information only through their legal guardians or parents, and all processing is done with explicit parental consent and in accordance with applicable laws regarding representation of minors.

11. Breach Response Protocol & Incident Management

In the event of a data breach (unauthorized access, acquisition, disclosure, or loss of personal data), we have established a comprehensive breach response protocol: (1) Immediate containment to prevent further unauthorized access; (2) Internal investigation by our incident response team within 24 hours; (3) Assessment of breach scope, affected data categories, and number of affected individuals; (4) Notification to affected individuals without undue delay (typically within 72 hours) describing the nature of the breach, types of information involved, and recommended protective measures; (5) Notification to relevant regulatory authorities (including CERT-In and IT Ministry) as required under the Information Technology Act and SPDI Rules; (6) Engagement of forensic experts to determine cause and prevent recurrence; (7) Implementation of additional security measures to remediate vulnerabilities; and (8) Offering credit monitoring or identity protection services where appropriate and required by law.

12. Policy Updates & Revision Mechanism

We may update this Privacy Policy from time to time to reflect changes in our data practices, legal requirements, operational needs, or technological advancements. Material changes will be notified by: (a) posting the new Privacy Policy on this page with an updated "Last Updated" date; (b) sending an email notification to registered users (where contact information is available); and/or (c) displaying a prominent notice on our website homepage for 30 days. The version history is maintained, and previous versions are available upon request. You are advised to review this Privacy Policy periodically for any changes. Changes to this Privacy Policy are effective when they are posted on this page. Your continued use of our services after any modifications indicates acceptance of the updated terms.

13. Governing Law & Dispute Resolution

Any disputes, claims, or causes of action arising out of or related to this Privacy Policy, your use of our website, or our data processing activities shall be governed by and construed in accordance with the laws of India, without regard to its conflict of laws principles. The exclusive jurisdiction and venue for any legal proceedings relating to this Privacy Policy shall be the competent courts located in Indore, Madhya Pradesh, India. You agree to submit to the personal jurisdiction of such courts for the purpose of litigating any such claims. In the event of any dispute, we encourage you to first contact us to seek an informal resolution. If informal resolution fails, the dispute shall be resolved through binding arbitration under the Arbitration and Conciliation Act, 1996, conducted in Indore in the English language, before a single arbitrator mutually agreed upon by both parties.

14. Contact Information & Grievance Redressal Mechanism

Designated Grievance Officer (As required under IT Act, 2000)

Afifa Legal Aid

Name: Advocate Afifa Durrany

Designation: Principal Advocate & Grievance Officer

Email: contect@afifalegalaid.com (Primary) | privacy@afifalegalaid.com (Dedicated Privacy Channel)

Office: +91-898-912-5126 (Monday-Friday, 10:00 AM - 6:00 PM IST)

Chamber Address: 123, M G Road, Indore, Madhya Pradesh - 452001, India

Website: https://afifalegalaid.com

Response Commitment: Acknowledgement within 24 hours (1 business day) | Resolution within 15 working days from receipt of complete complaint

To file a grievance: Please send a written complaint via email with the subject line "PRIVACY GRIEVANCE - [Your Name]". Include your full name, contact information, a detailed description of your concern, and any supporting documentation. You will receive an acknowledgement within 24 hours and a unique tracking number.

Emergency Protocol: For urgent privacy breaches or security incidents requiring immediate attention (such as active unauthorized access to your data), please mark your communication as "URGENT - PRIVACY INCIDENT" in the subject line and call our emergency line +91-898-912-5126 during business hours. After hours, please send an email marked "HIGH PRIORITY" and we will respond within 4 hours.

Acknowledgment and Consent: By using this website, engaging our legal services, or providing us with your personal information, you acknowledge that you have read, understood, and agree to be bound by all the terms and conditions contained in this Comprehensive Privacy Policy. You explicitly consent to the collection, processing, storage, and transfer of your personal information as described herein. If you do not agree with any part of this Privacy Policy, please discontinue use of this website and do not provide us with any personal information. For existing clients, please contact us immediately if you wish to withdraw consent or discuss alternative arrangements.

कृपया ध्यान से पढ़ें: बार काउंसिल ऑफ़ इंडिया के नियम लॉ फर्मों को काम मांगने या किसी भी तरह से विज्ञापन करने से रोकते हैं। "I AGREE" (मैं सहमत हूँ) पर क्लिक करके, यूज़र यह स्वीकार करता है कि: • यूज़र अपनी जानकारी और इस्तेमाल के लिए अफ़ीफ़ा लीगल एड (Afifa Legal Aid), इसके काम के क्षेत्रों और इसके वकीलों के बारे में और जानकारी चाहता है; • यह जानकारी यूज़र को केवल उसके खास अनुरोध पर उपलब्ध कराई जाती है/दी जाती है और इस वेबसाइट से प्राप्त कोई भी संबंधित जानकारी या डाउनलोड की गई सामग्री पूरी तरह से यूज़र की अपनी मर्जी से होती है; साथ ही, इस साइट के किसी भी तरह के आदान-प्रदान, प्राप्ति या इस्तेमाल से कोई वकील-क्लाइंट संबंध नहीं बनता है और न ही बनेगा; और • वेबसाइट पर मौजूद कोई भी जानकारी कानूनी राय या किसी भी तरह की कानूनी सलाह के दायरे में नहीं आती है। इस वेबसाइट पर दी गई सामग्री/जानकारी के आधार पर यूज़र द्वारा की गई किसी भी कार्रवाई के नतीजों के लिए अफ़ीफ़ा लीगल एड ज़िम्मेदार नहीं है। जिन मामलों में यूज़र को कोई कानूनी समस्या हो, उसे हर हाल में स्वतंत्र कानूनी सलाह लेनी चाहिए।
यह डिस्क्लेमर अफ़ीफ़ा लीगल एड वेबसाइट के आपके इस्तेमाल को नियंत्रित करता है। इस वेबसाइट को एक्सेस करने या इस्तेमाल करने पर, आप इस डिस्क्लेमर की शर्तों से बंधे रहने के लिए सहमत होते हैं। यदि आप इस डिस्क्लेमर के किसी भी हिस्से से सहमत नहीं हैं, तो कृपया हमारी वेबसाइट या इसके किसी भी कंटेंट का इस्तेमाल न करें।

विषय-सूची

1. परिचय और नीति के लागू होने का दायरा
2. जानकारी इकट्ठा करने का व्यापक ढांचा
- 2.1 व्यक्तिगत जानकारी की विस्तृत श्रेणियां
- 2.2 संवेदनशील व्यक्तिगत डेटा की प्रोसेसिंग
3. डेटा प्रोसेसिंग के कामों का कानूनी आधार
4. डेटा प्रोसेसिंग के खास मकसद
5. डेटा शेयर करने और तीसरे पक्ष को जानकारी देने का ढांचा
6. डेटा सुरक्षा का व्यापक ढांचा
7. डेटा को सुरक्षित रखने की व्यवस्थित नीति
8. आपके डेटा सुरक्षा के व्यापक अधिकार
9. कुकीज़, ट्रैकिंग टेक्नोलॉजी और विज्ञापन
10. बच्चों की निजता और उम्र से जुड़ी पाबंदियां
11. उल्लंघन पर प्रतिक्रिया देने का प्रोटोकॉल और घटना
12. पॉलिसी अपडेट और संशोधन प्रक्रिया
13. लागू कानून और विवाद समाधान
14. संपर्क जानकारी और शिकायत निवारण

1. परिचय और पॉलिसी के दायरे का विस्तार

अफीफा लीगल एड ("हम," "हमारा," "हमें," "फर्म," या "कानूनी प्रैक्टिस"), जो एडवोकेट्स एक्ट, 1961 के तहत एक रजिस्टर्ड हाई कोर्ट कानूनी प्रैक्टिस के रूप में काम करती है, और जिसे बार काउंसिल ऑफ इंडिया द्वारा रेगुलेट किया जाता है, सभी क्लाइंट की जानकारी और पर्सनल डेटा की गोपनीयता, निजता और सुरक्षा की रक्षा के लिए पूरी तरह से प्रतिबद्ध है। यह विस्तृत गोपनीयता पॉलिसी सूचना प्रौद्योगिकी अधिनियम, 2000 (संशोधित रूप में), भारतीय साक्ष्य अधिनियम, 1872 (विशेष रूप से धारा 126, जो वकील-क्लाइंट के बीच बातचीत की सुरक्षा करती है), सूचना प्रौद्योगिकी (उचित सुरक्षा प्रक्रियाएं और कार्यप्रणाली तथा संवेदनशील पर्सनल डेटा या जानकारी) नियम, 2011, बार काउंसिल ऑफ इंडिया के पेशेवर मानकों पर नियम, और भारत के संविधान के उन प्रासंगिक प्रावधानों के सख्त अनुपालन में तैयार की गई है जो गोपनीयता के अधिकारों से संबंधित हैं, जैसा कि सुप्रीम कोर्ट ने जस्टिस के.एस. पुट्टास्वामी (सेवानिवृत्त) बनाम भारत संघ (2017) मामले में पुष्टि की थी।

एक कानूनी प्रैक्टिस के तौर पर, हम पेशेवर गोपनीयता की बाध्यताओं से बंधे हैं और पर्सनल तथा संवेदनशील जानकारी की सुरक्षा को अत्यंत गंभीरता से लेते हैं। यह पॉलिसी लागू कानूनों, जिसमें सूचना प्रौद्योगिकी अधिनियम, 2000, और सूचना प्रौद्योगिकी (उचित सुरक्षा प्रक्रियाएं और कार्यप्रणाली तथा संवेदनशील पर्सनल डेटा या जानकारी) नियम, 2011 शामिल हैं, के अनुपालन में पारदर्शिता और डेटा सुरक्षा के प्रति हमारी प्रतिबद्धता को दर्शाती है।

कृपया इस गोपनीयता पॉलिसी को ध्यान से पढ़ें। यदि आप इस गोपनीयता नीति की शर्तों से सहमत नहीं हैं, तो कृपया साइट का उपयोग न करें या हमें कोई भी व्यक्तिगत जानकारी प्रदान न करें।

वकील-मुवक्किल विशेषाधिकार सूचना: यह गोपनीयता नीति, भारतीय साक्ष्य अधिनियम, 1872 की धारा 126 द्वारा शासित पवित्र वकील-मुवक्किल विशेषाधिकार संबंध की पूरक है, लेकिन उसका स्थान नहीं लेती। हमारे पेशेवर संबंध के अंतर्गत साझा किए गए सभी संचार, परामर्श और जानकारी को भारतीय कानून के तहत पूर्ण गोपनीयता सुरक्षा प्राप्त है। कानूनी प्रतिनिधित्व के उद्देश्य से प्रकट की गई कोई भी जानकारी, आपकी स्पष्ट सहमति के बिना या कानून की बाध्यता के तहत, किसी भी तीसरे पक्ष को प्रकट नहीं की जाएगी। यह विशेषाधिकार हमारे जुड़ाव की समाप्ति के बाद भी बना रहता है और अनिश्चित काल तक जारी रहता है।

1.1 अनुप्रयोग का पूर्ण दायरा

पर

यह नीति अफ़ीफ़ा लीगल एड द्वारा प्रोसेस किए जाने वाले सभी व्यक्तिगत डेटा पर पूरी तरह से लागू होती है, जो निम्नलिखित संदर्भों में होता है: (a) जब आप हमारे डिजिटल प्लेटफ़ॉर्म का उपयोग करते हैं, जिसमें हमारी मुख्य वेबसाइट (afifalegalaid.com), उससे जुड़े कोई भी सब-डोमेन, मोबाइल एप्लिकेशन, या ऑनलाइन पोर्टल शामिल हैं; (b) जब आप औपचारिक रिटेनर समझौतों, परामर्श समझौतों, या कानूनी सेवा अनुबंधों के माध्यम से एक क्लाइंट के रूप में हमारी कानूनी सेवाओं का लाभ उठाते हैं; (c) जब आप संपर्क फ़ॉर्म, ईमेल संचार, टेलीफ़ोन परामर्श, या व्यक्तिगत मुलाकातों के माध्यम से पूछताछ करते हैं; (d) जब आप हमारी ऑनलाइन शेड्यूलिंग प्रणाली, टेलीफ़ोन अपॉइंटमेंट, या सीधे ईमेल समन्वय के माध्यम से परामर्श निर्धारित करते हैं; (e) जब आप उन कानूनी कार्यवाही में भाग लेते हैं जहाँ हम अदालतों, न्यायाधिकरणों, मध्यस्थता कार्यवाही, या वैकल्पिक विवाद समाधान तंत्रों में आपके कानूनी सलाहकार के रूप में कार्य करते हैं; और (f) जब आप हमारी सेवाओं के साथ इंटरैक्ट करते हैं, जिसमें दस्तावेज़ जमा करना, साक्ष्य साझा करना, गवाहों का समन्वय, या कानूनी अनुसंधान सहयोग शामिल हैं।

2. व्यापक जानकारी संग्रह ढाँचा

2.1 विस्तृत व्यक्तिगत जानकारी श्रेणियाँ

हम व्यापक, प्रभावी और कानूनी रूप से अनुपालन वाली कानूनी सेवाएं प्रदान करने के लिए कई श्रेणियों में व्यक्तिगत डेटा एकत्र और प्रोसेस करते हैं। नीचे दी गई तालिका में उन जानकारी की श्रेणियों, विशिष्ट डेटा तत्वों, जानकारी इकट्ठा करने के उद्देश्य और हमारी जानकारी रखने की मानक अवधियों का विवरण दिया गया है, जिन्हें हम इकट्ठा करते हैं:

नाबालिगों या स्थायी निषेधाज्ञा से जुड़े विशिष्ट मामलों के प्रकारों के लिए अधिक समय तकसिक्योरिटी लॉग

डेटा श्रेणी	इकट्ठे किए गए विशिष्ट डेटा तत्व	इकट्ठा करने का उद्देश्य और कानूनी आधार	जानकारी रखने की अवधि
मुख्य पहचान जानकारी	पूरा कानूनी नाम (आधिकारिक दस्तावेजों के अनुसार), जन्म तिथि, लिंग पहचान, हाल की तस्वीर, नमूना हस्ताक्षर, PAN नंबर (स्थायी खाता संख्या), Aadhaar नंबर (केवल स्पष्ट लिखित सहमति से इकट्ठा किया जाता है), पासपोर्ट विवरण, वोटर ID, ड्राइविंग लाइसेंस, राशन कार्ड, GSTIN (यदि लागू हो)	बार काउंसिल ऑफ इंडिया द्वारा अनिवार्य KYC मानदंडों के अनुसार क्लाइंट का सत्यापन, अदालती दस्तावेजों की तैयारी, कानूनी कार्यवाही के लिए पहचान का सत्यापन, PMLA, 2002 के तहत मनी लॉन्ड्रिंग विरोधी नियमों का अनुपालन	मामला बंद होने के 7 साल बाद या विशिष्ट कानूनों द्वारा अनिवार्य अवधि तक
संपर्क और संचार डेटा	वर्तमान आवासीय पता (रिकॉर्ड के लिए प्रमाण आवश्यक), स्थायी पता, ईमेल पते (प्राथमिक और द्वितीयक), मोबाइल नंबर (प्राथमिक और द्वितीयक), लैंडलाइन नंबर, आपातकालीन संपर्क विवरण, संचार के पसंदीदा तरीके, समन्वय के लिए समय क्षेत्र	मामले से संबंधित संचार, दस्तावेजों की डिलीवरी, सुनवाई की सूचनाएं, कानूनी कार्यवाही के दौरान आपातकालीन संपर्क, सेवा वितरण का समन्वय, अदालती नोटिस की तामील	सक्रिय मामले की अवधि + 7 वर्ष
मामले-विशिष्ट कानूनी जानकारी	मामले का पूरा इतिहास, कानूनी दस्तावेज (दलीलें, हलफनामे, अनुबंध, वसीयत, समझौते), अदालती फाइलिंग, गवाहों के बयान, साक्ष्य दस्तावेज, मेडिकल रिकॉर्ड (स्पष्ट सहमति के साथ), मामलों से संबंधित वित्तीय रिकॉर्ड, संपत्ति के दस्तावेज, संविदात्मक समझौते, विरोधी पक्षों के साथ पत्राचार, मध्यस्थता सामग्री	कानूनी प्रतिनिधित्व, मामले की रणनीति का विकास, अदालत में प्रस्तुतियां, साक्ष्य की तैयारी, कानूनी अनुसंधान, क्लाइंट परामर्श, और न्यासी कर्तव्यों की पूर्ति	मामला बंद होने के बाद न्यूनतम 7 वर्ष;
वित्तीय और बिलिंग जानकारी	बैंक खाते का विवरण (रिफंड/भुगतान के लिए), भुगतान का इतिहास, बिलिंग पते, इनवॉइस रिकॉर्ड, कर पहचान संख्या, रिटेनर समझौते का विवरण, शुल्क संरचना समझौते, भुगतान विधि की प्राथमिकताएं, क्रेडिट/डेबिट कार्ड का विवरण (एन्क्रिप्टेड और कभी भी सादे टेक्स्ट में संग्रहीत नहीं)	वित्तीय लेनदेन, आयकर अधिनियम, 1961 के तहत लेखांकन अनुपालन, कर रिपोर्टिंग, शुल्क संग्रह, भुगतान प्रसंस्करण, वित्तीय विवाद समाधान	आयकर अधिनियम, 1961 की आवश्यकताओं के अनुसार 10 वर्ष
तकनीकी और डिजिटल फुटप्रिंट	IP पते, ब्राउज़र का प्रकार और संस्करण, डिवाइस की जानकारी (निर्माता, मॉडल, ऑपरेटिंग सिस्टम), ऑपरेटिंग सिस्टम का विवरण, समय क्षेत्र सेटिंग्स, स्थान डेटा (सहमति के साथ), वेबसाइट उपयोग के पैटर्न, कुकी पहचानकर्ता, लॉगिन टाइमस्टैम्प, रेफरिंग URL, देखे गए पृष्ठ, पृष्ठों पर बिताया गया समय	वेबसाइट सुरक्षा, सेवा में सुधार, एनालिटिक्स, धोखाधड़ी की रोकथाम, सिस्टम अनुकूलन, उपयोगकर्ता अनुभव में वृद्धि, और दुर्भावनापूर्ण गतिविधि का पता लगाना	एनालिटिक्स डेटा के लिए 26 महीने; सत्र-आधारित के लिए

2.2 सेंसिटिव पर्सनल डेटा प्रोसेसिंग (SPDI)

इन्फॉर्मेशन टेक्नोलॉजी (रीजनेबल सिक्योरिटी प्रैक्टिस और प्रोसीजर और सेंसिटिव पर्सनल डेटा या इन्फॉर्मेशन) रूल्स, 2011 के रूल 3 के अनुसार, हम नीचे दिए गए को सेंसिटिव पर्सनल डेटा या इन्फॉर्मेशन (SPDI) के तौर पर पहचानते हैं। ऐसे डेटा को बेहतर सुरक्षा मिलती है और इसे सिर्फ़ सख्त शर्तों के तहत ही प्रोसेस किया जाता है:

हेल्थ और मेडिकल जानकारी

जब कानूनी कार्रवाई (पर्सनल इंजरी केस, मेडिकल लापरवाही के दावे, डिसेबिलिटी बेनिफिट, मेंटल हेल्थ कार्रवाई, या इंश्योरेंस विवाद) से जुड़ा हो, तो हम ये प्रोसेस कर सकते हैं: पूरा मेडिकल डायग्नोसिस और ट्रीटमेंट रिकॉर्ड, हॉस्पिटल में भर्ती होने और डिस्चार्ज की समरी, प्रिस्क्रिप्शन हिस्ट्री और दवा के रिकॉर्ड, साइकोलॉजिकल इवैल्यूएशन रिपोर्ट, डिसेबिलिटी सर्टिफिकेशन और असेसमेंट रिपोर्ट, जेनेटिक डेटा और वंशानुगत जानकारी (साफ़ लिखी हुई सहमति के साथ), और लैबोरेटरी टेस्ट के नतीजे।

फाइनेंशियल कॉन्फिडेंशियल डेटा

फीस कलेक्शन और फाइनेंशियल ट्रांज़ैक्शन के लिए, हम ये प्रोसेस करते हैं: बैंक अकाउंट पासवर्ड (AES-256 का इस्तेमाल करके रेस्ट और ट्रांज़िट में एन्क्रिप्टेड), क्रेडिट/डेबिट कार्ड CVV नंबर (कभी भी प्लेन टेक्स्ट में स्टोर नहीं किए जाते; सीधे पेमेंट गेटवे पर भेजे जाते हैं), फाइनेंशियल ट्रांज़ैक्शन PIN और सिक्योरिटी कोड (ज़ीरो-नॉलेज) आर्किटेक्चर), डिजिटल सिग्नेचर सर्टिफिकेट और क्रिप्टोग्राफ़िक की (जहां लागू हो वहां हार्डवेयर सिक्योरिटी मॉड्यूल में स्टोर)।

बायोमेट्रिक और स्पेशल कैटेगरी डेटा

खास हालात में जब पहचान वेरिफिकेशन की ज़रूरत होती है (जैसे कोर्ट के आदेश पर पहचान या कुछ कानूनी डॉक्यूमेंट्स का एग्ज़िक्यूशन), हम प्रोसेस कर सकते हैं: फिंगरप्रिंट डेटा (जानकारी के साथ वेरिफिकेशन के मकसद से), फेशियल रिकग्निशन डेटा (साफ़ सहमति के साथ और सिर्फ़ तभी जब कानूनी तौर पर ज़रूरी हो), वॉइस रिकग्निशन पैटर्न (रिकॉर्ड किए गए बयान या गवाही के वेरिफिकेशन के लिए), और कानून के तहत ज़रूरी दूसरे बायोमेट्रिक आइडेंटिफायर।

सेंसिटिव डेटा के लिए स्पेशल प्रोसेसिंग नोटिस: सेंसिटिव पर्सनल डेटा को सिर्फ़ आपकी साफ़, जानकारी के साथ, लिखी हुई सहमति से प्रोसेस किया जाता है, सिवाय उन मामलों के जहां कानूनी दावों को बनाने, लागू करने या बचाव के लिए प्रोसेसिंग ज़रूरी हो, या जहां बड़े पब्लिक इंटरेस्ट के कारणों से प्रोसेसिंग ज़रूरी हो (जैसे गंभीर बीमारियों की रोकथाम) हेल्थ या सेफ्टी के लिए खतरा)। आपके पास किसी भी समय सेंसिटिव डेटा की प्रोसेसिंग के लिए सहमति वापस लेने का पूरा अधिकार है, कानूनी ज़िम्मेदारियों के अधीन, जिसके लिए इसे लगातार रखना ज़रूरी हो सकता है।

3. डेटा प्रोसेसिंग ऑपरेशन के लिए कानूनी आधार

अफीफा लीगल एड द्वारा की जाने वाली सभी डेटा प्रोसेसिंग गतिविधियां नीचे दिए गए एक या ज़्यादा कानूनी आधारों पर आधारित हैं, जिन्हें भारतीय कानून के तहत मान्यता प्राप्त है और जो ग्लोबल डेटा सुरक्षा सिद्धांतों के अनुसार हैं:

3.1 कॉन्ट्रैक्ट की ज़रूरत का आधार

प्रोसेसिंग आपके साथ हमारे लीगल सर्विस कॉन्ट्रैक्ट को पूरा करने के लिए ज़रूरी है, जिसमें रिटेनर एग्रीमेंट और लीगल सर्विस कॉन्ट्रैक्ट को पूरा करना, लीगल सलाह और रिप्रेजेंटेशन सर्विस देना, केस तैयार करना और कोर्ट में रिप्रेजेंटेशन की गतिविधियां, डॉक्यूमेंट तैयार करना और लीगल फाइलिंग की ज़रूरतें, और केस के डेवलपमेंट और लीगल स्ट्रेटेजी के बारे में बातचीत शामिल है।

3.2 लीगल कम्प्लायंस की ज़िम्मेदारी

एडवोकेट्स एक्ट, 1961 और बार काउंसिल रेगुलेशन, इनकम टैक्स एक्ट के तहत हमारी कानूनी ज़िम्मेदारियों को पूरा करने के लिए प्रोसेसिंग ज़रूरी है। फाइनेंशियल रिकॉर्ड रखने, कोर्ट के नियमों और प्रोसेस से जुड़ी ज़रूरतों, एंटी-मनी लॉन्ड्रिंग और KYC रेगुलेशन (PMLA, 2002), और चल रहे या होने वाले केस के लिए सबूत बचाने की ज़रूरतों के लिए 1961 के नियमों के तहत प्रोसेसिंग की जाती है।

3.3 कानूनी हितों की तलाश

प्रोसेसिंग हमारे कानूनी हितों के लिए ज़रूरी है, जिसमें प्रैक्टिस मैनेजमेंट और एडमिनिस्ट्रेटिव ऑपरेशन, क्लाइंट रिलेशनशिप मैनेजमेंट और सर्विस में सुधार, प्रोफेशनल डेवलपमेंट और लीगल रिसर्च, नेटवर्क और इन्फॉर्मेशन सिक्योरिटी प्रोटेक्शन, फ्रॉड और बिना इजाज़त एक्सेस की रोकथाम, और इंटरनल बिज़नेस एनालिटिक्स शामिल हैं।

3.4 साफ़ सहमति का आधार

मार्केटिंग कम्युनिकेशन और लीगल अपडेट, सेन की प्रोसेसिंग के लिए आपकी आज़ादी से दी गई, खास, जानकारी वाली और साफ़ सहमति के आधार पर प्रोसेसिंगकानूनी ज़रूरतों से परे संवेदनशील व्यक्तिगत डेटा की श्रेणियाँ, कानूनी रूप से अनिवार्य से परे तीसरे पक्षों के साथ डेटा साझा करना, और कानूनी अनुसंधान, केस स्टडी या प्रकाशनों में भागीदारी (जहाँ संभव हो, गुमनामी बनाए रखते हुए)।

4. डेटा प्रोसेसिंग कार्यों के विशिष्ट उद्देश्य

4.1 कानूनी सेवा वितरण के उद्देश्य

केस विश्लेषण और रणनीति विकास: हम आपके द्वारा प्रदान किए गए विशिष्ट तथ्यों और सबूतों के आधार पर व्यापक कानूनी विश्लेषण, भारतीय अदालतों में मिसालों (precedents) पर शोध और रणनीति तैयार करते हैं। इसमें आपके मामले के लिए यथासंभव सबसे मजबूत कानूनी स्थिति बनाने हेतु भारत के सर्वोच्च न्यायालय, विभिन्न उच्च न्यायालयों और विशेष न्यायाधिकरणों के केस कानूनों की समीक्षा करना शामिल है।

दस्तावेज़ तैयार करना और प्रबंधन: हमारे कार्य में कानूनी दस्तावेज़ों का मसौदा तैयार करना शामिल है, जिसमें वाद-पत्र (plaints), लिखित बयान, याचिकाएँ, शपथ-पत्र, प्रत्युत्तर (rejoinders), अनुबंध, कानूनी नोटिस और विरोधी वकील के साथ पत्राचार शामिल हैं। सभी दस्तावेज़ पूरी गोपनीयता के साथ तैयार किए जाते हैं और दाखिल करने से पहले उनकी सटीकता के लिए समीक्षा की जाती है।

अदालत में प्रतिनिधित्व और पैरवी: हम अदालत में पेशी, न्यायाधीशों और मजिस्ट्रेटों के समक्ष सुनवाई में प्रतिनिधित्व, कानूनी तर्कों का विकास, जिरह (cross-examination) की तैयारी और लिखित नोट्स जमा करने की तैयारी करते हैं। आपका डेटा हमें आपकी ओर से प्रभावी ढंग से पैरवी करने में सक्षम बनाता है।

कानूनी अनुसंधान और विश्लेषण: हमारी टीम आपके मामले का समर्थन करने के लिए न्यायशास्त्र संबंधी अनुसंधान, वैधानिक व्याख्या, केस कानून विश्लेषण और कानूनी डेटाबेस खोज करती है। इसमें हाल के निर्णयों, कानूनों में संशोधनों और कानूनी टिप्पणियों की समीक्षा करना शामिल है।

ग्राहक परामर्श और सलाह: हम आपकी विशिष्ट स्थिति और कानूनी ज़रूरतों के आधार पर कानूनी राय, जोखिम मूल्यांकन रिपोर्ट, रणनीति संबंधी सिफारिशें और मामले की प्रगति पर नियमित अपडेट प्रदान करते हैं।

4.2 संचार और समन्वय कार्य

मामले के नियमित अपडेट: हम मामले के घटनाक्रम, सुनवाई की तारीखों, दाखिल करने की समय-सीमा, अदालत के आदेशों और अगले कदमों के संबंध में समय पर जानकारी प्रदान करते हैं। आपको अपनी पसंद के संचार माध्यम से अपडेट मिलते रहेंगे।

दस्तावेज़ विनिमय प्रबंधन: एन्क्रिप्टेड चैनलों, ट्रैकिंग के साथ भौतिक डिलीवरी, या सुरक्षित क्लाइंट पोर्टलों के माध्यम से कानूनी दस्तावेजों, सबूतों और पत्राचार का सुरक्षित प्रेषण और प्राप्ति।

अपॉइंटमेंट शेड्यूलिंग: कुशल केस प्रबंधन सुनिश्चित करने के लिए बैठकों, परामर्शों, अदालत में पेशियों, बयान (deposition) के शेड्यूल और क्लाइंट सम्मेलनों का समन्वय।

आपातकालीन संपर्क प्रक्रियाएं: तत्काल कानूनी घटनाक्रमों, आपातकालीन सुनवाई, या समय-संवेदनशील मामलों के दौरान महत्वपूर्ण संचार, जिनके लिए क्लाइंट के तत्काल इनपुट या कार्रवाई की आवश्यकता होती है।

5. डेटा साझाकरण और तृतीय-पक्ष प्रकटीकरण ढांचा

वकील-मुवक्किल विशेषाधिकार सुरक्षा: हमारा प्राथमिक कर्तव्य आपकी गोपनीय जानकारी की रक्षा करना है। हम जानकारी का खुलासा केवल तभी करते हैं जब यह आपके कानूनी प्रतिनिधित्व के लिए नितांत आवश्यक हो, जब कानून द्वारा इसकी आवश्यकता हो, या जब आप स्पष्ट लिखित सहमति प्रदान करें। हम कभी भी व्यावसायिक उद्देश्यों के लिए आपकी व्यक्तिगत जानकारी को बेचते, किराए पर देते या उसका व्यापार नहीं करते हैं।

5.1 अनिवार्य कानूनी प्रकटीकरण

विशेष परिस्थितियों में, हम कानूनी रूप से आपकी जानकारी का खुलासा निम्नलिखित संस्थाओं को करने के लिए बाध्य हो सकते हैं:

अदालतें और न्यायिक निकाय: कानूनी कार्यवाही, केस फाइलिंग, सबूत जमा करने, अदालत के आदेशों, समन, या किसी भी सक्षम अदालत या न्यायाधिकरण द्वारा जारी किए गए उत्पादन नोटिसों के अनुपालन के दौरान।
सरकारी और नियामक प्राधिकरण: कर कानूनों के अनुपालन के लिए आयकर प्राधिकरण; अनुशासनात्मक जांच या वैधानिक रिपोर्टिंग के लिए बार काउंसिल ऑफ इंडिया या राज्य बार काउंसिल; यदि PMLA के तहत आवश्यक हो तो प्रवर्तन निदेशालय (ED); और कानून द्वारा अनिवार्य अन्य नियामक निकाय।
कानून प्रवर्तन एजेंसियां: पुलिस प्राधिकरण, CBI, ED, या अन्य कानून प्रवर्तन एजेंसियां, अदालत द्वारा आदेशित प्रकटीकरण, तलाशी वारंट, या जहां आसन्न नुकसान या अपराध को रोकने के लिए आवश्यक हो, उसके अनुसरण में।
विरोधी वकील और पक्ष: प्रक्रियात्मक कानूनों (CPC, CrPC) के तहत आवश्यक सीमित जानकारी, जैसे कि खोज (discovery), दस्तावेजों का उत्पादन, या मानक मुकदमेबाजी विनिमय के हिस्से के रूप में; यह हमेशा...

जहां ज़रूरी हो, प्रोटेक्टिव ऑर्डर।

5.2 सेफ़गार्ड के साथ परमिशन वाले डिस्क्लोज़र

हम भरोसेमंद सर्विस प्रोवाइडर के साथ सख्त कॉन्फिडेंशियलिटी एग्रीमेंट के तहत जानकारी शेयर कर सकते हैं, जिसमें शामिल हैं: कोर्ट फाइलिंग सर्विस, प्रोसेस सर्वर, ट्रांसक्रिप्शन सर्विस, एक्सपर्ट गवाह (आपकी सहमति से), IT सर्विस प्रोवाइडर, क्लाउड स्टोरेज प्रोवाइडर (एन्क्रिप्टेड स्टोरेज का इस्तेमाल करके), पेमेंट प्रोसेसर (PCI DSS कंप्लाएंट), और लीगल रिसर्च डेटाबेस प्रोवाइडर (जहां मुमकिन हो, एनॉनिमाइज़्ड)।

6. कॉम्प्रिहेंसिव डेटा सिक्योरिटी फ्रेमवर्क

6.1 टेक्निकल सिक्योरिटी उपाय

हम आपके डेटा को प्रोटेक्ट करने के लिए इंडस्ट्री-लीडिंग टेक्निकल सिक्योरिटी उपाय लागू करते हैं: रेस्ट पर डेटा के लिए AES-256 और ट्रांज़िट में डेटा के लिए TLS 1.3 प्रोटोकॉल का इस्तेमाल करके एंटरप्राइज़-ग्रेड एन्क्रिप्शन; इंट्रूज़न डिटेक्शन/प्रिवेंशन सिस्टम (IDS/IPS) के साथ नेक्स्ट-जेनरेशन फ़ायरवॉल; डिस्ट्रिब्यूटेड डिनायल ऑफ़ सर्विस (DDoS) प्रोटेक्शन; रोल-बेस्ड एक्सेस कंट्रोल (RBAC) जो यह पक्का करता है कि सिर्फ़ ऑथराइज़्ड लोग ही खास डेटा एक्सेस करें; सभी सिस्टम एक्सेस के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA); सेशन रिकॉर्डिंग के साथ प्रिविलेज्ड एक्सेस मैनेजमेंट; रेगुलर सिक्योरिटी असेसमेंट जिसमें हर तीन महीने में वल्नरेबिलिटी स्कैन, सर्टिफाइड थर्ड-पार्टी सिक्योरिटी फर्मों द्वारा सालाना पेनेट्रेशन टेस्टिंग, और SIEM (सिक्योरिटी इन्फॉर्मेशन एंड इवेंट मैनेजमेंट) सिस्टम के ज़रिए लगातार सिक्योरिटी मॉनिटरिंग शामिल है।

6.2 ऑर्गेनाइज़ेशनल सिक्योरिटी मेज़र्स

सभी स्टाफ़ मेंबर्स को हायरिंग के समय और उसके बाद हर साल ज़रूरी डेटा प्रोटेक्शन और कॉन्फिडेंशियलिटी ट्रेनिंग दी जाती है। हम लिखी हुई इन्फॉर्मेशन सिक्योरिटी पॉलिसी, इंसिडेंट रिस्पॉन्स प्रोसीजर, और डेटा ब्रीच नोटिफिकेशन प्रोटोकॉल बनाए रखते हैं। क्लाइंट डेटा का एक्सेस सिर्फ़ ज़रूरत के आधार पर दिया जाता है, और सभी एक्सेस को रेगुलर लॉग और ऑडिट किया जाता है। हम क्लीन डेस्क पॉलिसी लागू करते हैं और क्रॉस-कट श्रेडिंग के ज़रिए फिजिकल डॉक्यूमेंट्स का सुरक्षित डिस्पोज़ल करते हैं।

7. स्ट्रक्चर्ड डेटा रिटेंशन पॉलिसी

डेटा कैटेगरी	स्टैंडर्ड रिटेंशन पीरियड	एक्सटेंडेड रिटेंशन सिचुएशन	डिस्ट्रक्शन प्रोटोकॉल
एक्टिव केस फाइल्स	कानूनी कार्रवाई का समय + 7 साल	अपील पीरियड (अतिरिक्त 90 दिन), नाबालिग क्लाइंट (25 साल की उम्र तक), हमेशा के लिए रोक या चल रही कोर्ट मॉनिटरिंग, पेंडिंग फीस विवाद	फिजिकल डॉक्यूमेंट्स के लिए सिक्योर श्रेडिंग; डिजिटल डेटा के लिए क्रिप्टोग्राफ़िक इरेज़र (NIST 800-88 के हिसाब से)
फ़ाइनेंशियल रिकॉर्ड	फ़ाइनेंशियल साल के आखिर से 10 साल	इनकम टैक्स एक्ट के सेक्शन 153 के तहत टैक्स ऑडिट, टैक्स अधिकारियों की पेंडिंग जांच, मुकदमे में विवादित लेन-देन	सर्टिफ़ाइड डिस्ट्रक्शन जिसमें डिटेल्ड ऑडिट ट्रेल बनाए रखा जाता है
कंसल्टेशन पूछताछ (नॉन-क्लाइंट)	आखिरी कॉन्टैक्ट से 3 साल	लगातार कम्युनिकेशन, भविष्य में संभावित एंगेजमेंट, कॉन्फ़्लिक्ट चेक की ज़रूरतें	सिक्योर डिलीशन या एनोनिमाइज़ेशन
वेबसाइट एनालिटिक्स और कुकीज़	ज़्यादा से ज़्यादा 26 महीने	चल रही जांच के लिए कानूनी रोक	अपने आप डिलीट या इकट्ठा करना

रखरखाव का समय खत्म होने के बाद, पर्सनल डेटा को लागू कानूनों और इंडस्ट्री के सबसे अच्छे तरीकों के हिसाब से सुरक्षित रूप से डिलीट, गुमनाम या नष्ट कर दिया जाता है। आप अपने डेटा को जल्दी डिलीट करने का अनुरोध कर सकते हैं, जहाँ कानूनी तौर पर इजाज़त हो।

8. आपके पूरे डेटा प्रोटेक्शन अधिकार

8.1 भारतीय कानून के तहत अधिकार (IT एक्ट, 2000 और SPDI रूल्स)

इन्फॉर्मेशन टेक्नोलॉजी एक्ट, 2000 के सेक्शन 11(1) और SPDI रूल्स, 2011 के तहत, आपको ये अधिकार हैं: (a) यह कन्फर्मेशन लेना कि हम आपका पर्सनल डेटा प्रोसेस करते हैं या नहीं; (b) अपने पर्सनल डेटा को एक स्ट्रक्चर्ड, आम तौर पर इस्तेमाल होने वाले और मशीन से पढ़े जा सकने वाले फॉर्मेट में एक्सेस करना; (c) प्रोसेसिंग के मकसद, डेटा की कैटेगरी और पाने वालों के बारे में जानकारी पाना; (d) अगर डेटा सीधे आपसे इकट्ठा नहीं किया गया है तो उसका सोर्स जानना; (e) गलत या अधूरे डेटा में सुधार का अनुरोध करना; और (f) जहां सहमति कानूनी आधार है, वहां प्रोसेसिंग के लिए सहमति वापस लेना।

8.2 GDPR के तहत अधिकार (EEA के निवासियों के लिए)

अगर आप यूरोपियन इकोनॉमिक एरिया (EEA) के निवासी हैं, तो आपके पास जनरल डेटा प्रोटेक्शन के तहत अतिरिक्त अधिकार हैं।डेटा सुरक्षा विनियमन (GDPR): एक्सेस का अधिकार (अनुच्छेद 15), सुधार का अधिकार (अनुच्छेद 16), मिटाने का अधिकार (अनुच्छेद 17 - "भूले जाने का अधिकार") कुछ खास शर्तों के तहत, प्रोसेसिंग को सीमित करने का अधिकार (अनुच्छेद 18), डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20), वैध हितों के आधार पर प्रोसेसिंग पर आपत्ति जताने का अधिकार (अनुच्छेद 21), और किसी भी समय सहमति वापस लेने का अधिकार (अनुच्छेद 7)। किसी भी GDPR अधिकार का इस्तेमाल करने के लिए, सेक्शन 14 में दी गई जानकारी का इस्तेमाल करके हमारे डेटा सुरक्षा अधिकारी से संपर्क करें।

8.3 CCPA के तहत अधिकार (कैलिफ़ोर्निया के निवासियों के लिए)

कैलिफ़ोर्निया के निवासियों के पास कैलिफ़ोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA) के तहत अधिकार हैं, जैसा कि CPRA द्वारा संशोधित किया गया है: यह जानने का अधिकार कि हम कौन सी निजी जानकारी इकट्ठा करते हैं, इस्तेमाल करते हैं, शेयर करते हैं और बेचते हैं (हम आपकी जानकारी नहीं बेचते); अपवादों के अधीन निजी जानकारी को मिटाने का अधिकार; निजी जानकारी की बिक्री से ऑप्ट-आउट करने का अधिकार; गलत निजी जानकारी को ठीक करने का अधिकार; संवेदनशील निजी जानकारी के इस्तेमाल को सीमित करने का अधिकार; और किसी भी गोपनीयता अधिकार का इस्तेमाल करने पर भेदभाव न होने का अधिकार।

अपने किसी भी गोपनीयता अधिकार का इस्तेमाल करने के लिए: कृपया contect@afifalegalaid.com पर एक सत्यापित करने योग्य अनुरोध भेजें। हम 30 दिनों के भीतर (या लागू कानून के अनुसार) जवाब देंगे। आपके अनुरोध पर कार्रवाई करने से पहले हमें आपकी पहचान सत्यापित करने की आवश्यकता हो सकती है। आपके अधिकारों का इस्तेमाल करने के लिए कोई शुल्क नहीं है, हालांकि स्पष्ट रूप से निराधार या अत्यधिक अनुरोधों के लिए उचित शुल्क लागू हो सकते हैं।

9. कुकीज़, ट्रैकिंग टेक्नोलॉजी और विज्ञापन

हम आपके ब्राउज़िंग अनुभव को बेहतर बनाने, साइट ट्रैफ़िक का विश्लेषण करने और उपयोगकर्ता के व्यवहार को समझने के लिए कुकीज़ और इसी तरह की ट्रैकिंग टेक्नोलॉजी (वेब बीकन, पिक्सेल, लोकल स्टोरेज और सेशन स्टोरेज) का इस्तेमाल करते हैं। कुकीज़ छोटी टेक्स्ट फ़ाइलें होती हैं जो हमारी वेबसाइट पर आने पर आपके डिवाइस पर रखी जाती हैं।

कुकी का प्रकार	उद्देश्य	अवधि	उपयोगकर्ता नियंत्रण
ज़रूरी/अत्यंत आवश्यक कुकीज़	वेबसाइट की बुनियादी कार्यक्षमता, सुरक्षा, प्रमाणीकरण, भाषा की पसंद को सहेजने और सत्र प्रबंधन के लिए आवश्यक हैं। साइट के संचालन को प्रभावित किए बिना इन्हें बंद नहीं किया जा सकता।	सत्र / स्थायी (1 वर्ष तक)	स्वचालित; ऑप्ट-आउट नहीं किया जा सकता
एनालिटिक्स/प्रदर्शन कुकीज़	हमें यह समझने में मदद करती हैं कि विज़िटर हमारी वेबसाइट के साथ कैसे इंटरैक्ट करते हैं (जैसे, Google Analytics, हीटमैप)। अनाम उपयोग डेटा एकत्र करती हैं।	2 वर्ष तक	ब्राउज़र सेटिंग्स या ऑप्ट-आउट टूल
कार्यात्मक कुकीज़	आपके अनुभव को बेहतर बनाने और आपका समय बचाने के लिए आपकी पसंद, सेटिंग्स, फ़ॉर्म इनपुट और भाषा के विकल्पों को याद रखती हैं।	1 वर्ष तक	ब्राउज़र सेटिंग्स
मार्केटिंग/टारगेटिंग कुकीज़	प्रासंगिक विज्ञापन दिखाने, विज्ञापन के प्रदर्शन को ट्रैक करने और विज्ञापन की पुनरावृत्ति को सीमित करने के लिए उपयोग की जाती हैं। Google AdSense जैसे तीसरे पक्ष के विज्ञापन नेटवर्क द्वारा सेट की जाती हैं।	90 दिनों तक	Google Ads सेटिंग्स या NAI ऑप्ट-आउट पृष्ठ के माध्यम से ऑप्ट-आउट करें

9.1 Google AdSense और तीसरे पक्ष के विज्ञापन

हम अपनी साइट पर विज्ञापन दिखाने के लिए Google AdSense का उपयोग कर सकते हैं। Google, एक तीसरे पक्ष के विक्रेता के रूप में, उपयोगकर्ता की हमारी वेबसाइट और अन्य वेबसाइटों पर पिछली विज़िट के आधार पर विज्ञापन दिखाने के लिए कुकीज़ का उपयोग करता है। Google द्वारा DART कुकी का उपयोग उसे और उसके भागीदारों को हमारी साइट और/या इंटरनेट पर अन्य साइटों पर उपयोगकर्ताओं की विज़िट के आधार पर उन्हें विज्ञापन दिखाने में सक्षम बनाता है। आप Google की Ads Settings पर https://www.google.com/settings/ads पर जाकर या Network Advertising Initiative के ऑप्ट-आउट पेज https://www.aboutads.info/choices/ पर जाकर पर्सनलाइज़्ड एडवरटाइज़िंग से ऑप्ट-आउट कर सकते हैं। Google डेटा का इस्तेमाल कैसे करता है, इस बारे में ज़्यादा जानकारी के लिए, कृपया Google की प्राइवेसी पॉलिसी https://policies.google.com/privacy पर देखें।

9.2 Cookies मैनेज करना - आपके विकल्प

ज़्यादातर वेब ब्राउज़र आपको अपनी सेटिंग्स प्रेफ़रेंस के ज़रिए cookies को कंट्रोल करने की सुविधा देते हैं। आप आम तौर पर ये काम कर सकते हैं: अपने डिवाइस पर सेव की गई cookies को देखना और मिटाना; थर्ड-पार्टी cookies को ब्लॉक करना; सभी cookies को पूरी तरह से ब्लॉक करना; और जब cookies सेट की जा रही हों, तब नोटिफ़िकेशन पाना। हालाँकि, अगर आप cookies को सीमित या डिसेबल करते हैं, तो इससे आपका कुल मिलाकर यूज़र अनुभव खराब हो सकता है और/यासाइट के कुछ हिस्सों की कार्यक्षमता खो सकती है, जैसे कि भाषा की प्राथमिकता का बना रहना।

10. बच्चों की गोपनीयता और आयु प्रतिबंध

हमारी सेवाएँ 18 वर्ष से कम आयु के बच्चों के लिए निर्देशित नहीं हैं। हम जान-बूझकर 18 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते हैं। यदि आप माता-पिता या अभिभावक हैं और आपको पता है कि आपके बच्चे ने आपकी सहमति के बिना हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया हमसे तुरंत संपर्क करें। यदि हमें पता चलता है कि हमने माता-पिता की सहमति के सत्यापन के बिना 18 वर्ष से कम आयु के बच्चों से व्यक्तिगत जानकारी एकत्र की है, तो हम 72 घंटों के भीतर उस जानकारी को अपने सर्वर से हटाने के लिए कदम उठाएँगे। नाबालिग ग्राहकों से जुड़े मामलों में, हम केवल उनके कानूनी अभिभावकों या माता-पिता के माध्यम से जानकारी एकत्र करते हैं, और सभी प्रोसेसिंग स्पष्ट रूप से माता-पिता की सहमति से और नाबालिगों के प्रतिनिधित्व से संबंधित लागू कानूनों के अनुसार की जाती है।

11. उल्लंघन प्रतिक्रिया प्रोटोकॉल और घटना प्रबंधन

डेटा उल्लंघन (व्यक्तिगत डेटा तक अनधिकृत पहुँच, अधिग्रहण, प्रकटीकरण, या हानि) की स्थिति में, हमने एक व्यापक उल्लंघन प्रतिक्रिया प्रोटोकॉल स्थापित किया है: (1) आगे की अनधिकृत पहुँच को रोकने के लिए तत्काल रोकथाम; (2) 24 घंटों के भीतर हमारी घटना प्रतिक्रिया टीम द्वारा आंतरिक जाँच; (3) उल्लंघन के दायरे, प्रभावित डेटा श्रेणियों और प्रभावित व्यक्तियों की संख्या का आकलन; (4) प्रभावित व्यक्तियों को बिना किसी अनुचित देरी के (आमतौर पर 72 घंटों के भीतर) सूचित करना, जिसमें उल्लंघन की प्रकृति, शामिल जानकारी के प्रकार और अनुशंसित सुरक्षा उपायों का वर्णन हो; (5) सूचना प्रौद्योगिकी अधिनियम और SPDI नियमों के तहत आवश्यकतानुसार संबंधित नियामक अधिकारियों (CERT-In और IT मंत्रालय सहित) को सूचित करना; (6) कारण निर्धारित करने और पुनरावृत्ति को रोकने के लिए फोरेंसिक विशेषज्ञों को शामिल करना; (7) कमजोरियों को दूर करने के लिए अतिरिक्त सुरक्षा उपायों को लागू करना; और (8) जहाँ उचित हो और कानून द्वारा आवश्यक हो, क्रेडिट निगरानी या पहचान सुरक्षा सेवाएँ प्रदान करना।

12. पॉलिसी अपडेट और संशोधन प्रक्रिया

हम अपनी डेटा प्रक्रियाओं, कानूनी ज़रूरतों, परिचालन ज़रूरतों या तकनीकी प्रगति में हुए बदलावों को दर्शाने के लिए समय-समय पर इस प्राइवेसी पॉलिसी को अपडेट कर सकते हैं। ज़रूरी बदलावों की सूचना इन तरीकों से दी जाएगी: (a) इस पेज पर नई गोपनीयता नीति को अपडेट की गई "पिछली बार अपडेट की गई" (Last Updated) तारीख के साथ पोस्ट करके; (b) रजिस्टर्ड यूज़र्स को ईमेल से सूचना भेजकर (जहाँ संपर्क जानकारी उपलब्ध है); और/या (c) हमारी वेबसाइट के होमपेज पर 30 दिनों के लिए एक खास सूचना दिखाकर। वर्शन का इतिहास (Version history) बनाए रखा जाता है, और पिछले वर्शन अनुरोध करने पर उपलब्ध होते हैं। आपको सलाह दी जाती है कि किसी भी बदलाव के लिए समय-समय पर इस गोपनीयता नीति की समीक्षा करते रहें। इस गोपनीयता नीति में किए गए बदलाव तब से प्रभावी होते हैं जब उन्हें इस पेज पर पोस्ट किया जाता है। किसी भी बदलाव के बाद हमारी सेवाओं का आपका लगातार उपयोग, अपडेट की गई शर्तों की आपकी स्वीकृति को दर्शाता है।

13. लागू कानून और विवाद समाधान

इस गोपनीयता नीति, हमारी वेबसाइट के आपके उपयोग, या हमारी डेटा प्रोसेसिंग गतिविधियों से उत्पन्न होने वाले या उनसे संबंधित किसी भी विवाद, दावे, या कार्रवाई के कारणों को भारत के कानूनों के अनुसार नियंत्रित और समझा जाएगा, भले ही कानूनों के टकराव के सिद्धांत कुछ भी हों। इस गोपनीयता नीति से संबंधित किसी भी कानूनी कार्यवाही के लिए विशेष क्षेत्राधिकार और स्थान इंदौर, मध्य प्रदेश, भारत में स्थित सक्षम न्यायालय होंगे। आप ऐसे किसी भी दावे पर मुकदमा चलाने के उद्देश्य से ऐसे न्यायालयों के व्यक्तिगत क्षेत्राधिकार के अधीन होने के लिए सहमत हैं। किसी भी विवाद की स्थिति में, हम आपको प्रोत्साहित करते हैं कि आप पहले हमसे संपर्क करें ताकि अनौपचारिक रूप से समाधान निकाला जा सके। यदि अनौपचारिक समाधान विफल हो जाता है, तो विवाद का समाधान 'मध्यस्थता और सुलह अधिनियम, 1996' (Arbitration and Conciliation Act, 1996) के तहत बाध्यकारी मध्यस्थता के माध्यम से किया जाएगा; यह प्रक्रिया इंदौर में अंग्रेजी भाषा में, दोनों पक्षों द्वारा आपसी सहमति से चुने गए एक एकल मध्यस्थ के समक्ष पूरी की जाएगी।

14. संपर्क जानकारी और शिकायत निवारण तंत्र

नामित शिकायत अधिकारी (IT अधिनियम, 2000 के तहत आवश्यक अनुसार)

अफीफा लीगल एड

नाम: एडवोकेट अफीफा दुर्रानी

पदनाम: प्रधान एडवोकेट और शिकायत अधिकारी

ईमेल: contect@afifalegalaid.com (प्राथमिक) | privacy@afifalegalaid.com (विशेष गोपनीयता चैनल)

कार्यालय: +91-898-912-5126 (सोमवार-शुक्रवार, सुबह 10:00 बजे - शाम 6:00 बजे IST)

चैंबर का पता: 123, M G Road, इंदौर, मध्य प्रदेश - 452001, भारत

वेबसाइट: https://afifalegalaid.com

जवाब देने की प्रतिबद्धता: 24 घंटे (1 कामकाजी दिन) के भीतर पावती | पूरी शिकायत मिलने के 15 कामकाजी दिनों के भीतर समाधान

शिकायत दर्ज करने के लिए: कृपया ईमेल के माध्यम से "PRIVACY GRIEVANCE - [आपका नाम]" विषय पंक्ति के साथ एक लिखित शिकायत भेजें। इसमें अपना पूरा नाम, संपर्क जानकारी, अपनी चिंता का विस्तृत विवरण और कोई भी सहायक दस्तावेज़ शामिल करें। आपको 24 घंटे के भीतर एक पावती और एक अद्वितीय ट्रैकिंग नंबर प्राप्त होगा।

आपातकालीन प्रोटोकॉल: गोपनीयता के तत्काल उल्लंघन या सुरक्षा घटनाओं के लिए जिन पर तुरंत ध्यान देने की आवश्यकता है (जैसे कि आपके डेटा तक सक्रिय अनधिकृत पहुंच), कृपया अपने संचार की विषय पंक्ति में "URGENT - PRIVACY INCIDENT" चिह्नित करें और व्यावसायिक घंटों के दौरान हमारी आपातकालीन हेल्पलाइन +91-898-912-5126 पर कॉल करें। काम के घंटों के बाद, कृपया "HIGH PRIORITY" (उच्च प्राथमिकता) के रूप में चिह्नित एक ईमेल भेजें और हम 4 घंटों के भीतर जवाब देंगे।

स्वीकृति और सहमति: इस वेबसाइट का उपयोग करके, हमारी कानूनी सेवाओं को लेकर, या हमें अपनी व्यक्तिगत जानकारी प्रदान करके, आप स्वीकार करते हैं कि आपने इस व्यापक गोपनीयता नीति में निहित सभी नियमों और शर्तों को पढ़ा है, समझा है, और उनसे बाध्य होने के लिए सहमत हैं। आप इसमें वर्णित अनुसार अपनी व्यक्तिगत जानकारी के संग्रह, प्रसंस्करण, भंडारण और हस्तांतरण के लिए स्पष्ट रूप से सहमति देते हैं। यदि आप इस गोपनीयता नीति के किसी भी हिस्से से सहमत नहीं हैं, तो कृपया इस वेबसाइट का उपयोग बंद कर दें और हमें कोई भी व्यक्तिगत जानकारी प्रदान न करें। मौजूदा ग्राहकों के लिए, यदि आप अपनी सहमति वापस लेना चाहते हैं या वैकल्पिक व्यवस्थाओं पर चर्चा करना चाहते हैं, तो कृपया हमसे तुरंत संपर्क करें।

براہ کرم دھیان سے پڑھیں: بار کونسل آف انڈیا کے قوانین قانونی فرموں کو کسی بھی طریقے سے کام کی درخواست کرنے یا اشتہار دینے سے منع کرتے ہیں۔ "میں متفق ہوں" پر کلک کرکے صارف تسلیم کرتا ہے کہ: • صارف اپنی معلومات اور استعمال کے لیے عفیف لیگل ایڈ، اس کے پریکٹس کے شعبوں اور اس کے وکیلوں کے بارے میں مزید معلومات حاصل کرنا چاہتا ہے۔ • یہ معلومات صارف کو صرف اس کی مخصوص درخواست پر دستیاب/فراہم کی گئی ہیں اور اس ویب سائٹ سے حاصل کردہ یا ڈاؤن لوڈ کی گئی کوئی بھی متعلقہ معلومات مکمل طور پر صارف کی مرضی پر ہے اور اس سائٹ کی کسی بھی ترسیل، رسید یا استعمال کا مقصد وکیل اور مؤکل کے درمیان کوئی تعلق پیدا کرنا نہیں ہے، اور نہ ہوگا؛ اور • ویب سائٹ پر موجود معلومات میں سے کوئی بھی قانونی رائے کی نوعیت میں نہیں ہے یا بصورت دیگر کسی قانونی مشورے کے مترادف ہے۔ اس ویب سائٹ کے تحت فراہم کردہ مواد/معلومات پر بھروسہ کرنے والے صارف کی طرف سے کی گئی کسی بھی کارروائی کے نتیجے میں Afifa لیگل ایڈ ذمہ دار نہیں ہے۔ ایسے معاملات میں جہاں صارف کو کوئی قانونی مسئلہ درپیش ہے، اسے ہر صورت میں آزاد قانونی مشورہ لینا چاہیے۔
یہ دستبرداری آپ کے Afifa Legal Aid ویب سائٹ کے استعمال کو کنٹرول کرتی ہے۔ اس ویب سائٹ تک رسائی یا استعمال کرکے، آپ تسلیم کرتے ہیں اور اس دستبرداری کی شرائط کے پابند ہونے سے اتفاق کرتے ہیں۔ اگر آپ اس ڈس کلیمر کے کسی بھی حصے سے متفق نہیں ہیں، تو براہ کرم ہماری ویب سائٹ یا اس کا کوئی بھی مواد استعمال نہ کریں۔

فہرست مشمولات

1. پالیسی کی درخواست کا تعارف اور دائرہ کار
2. جامع معلومات جمع کرنے کا فریم ورک
- 2.1 تفصیلی ذاتی معلومات کے زمرے
- 2.2 حساس ذاتی ڈیٹا پروسیسنگ
3. ڈیٹا پروسیسنگ آپریشنز کی قانونی بنیاد
4. ڈیٹا پروسیسنگ کے مخصوص مقاصد
5. ڈیٹا شیئرنگ اور تھرڈ پارٹی ڈسکلوزر فریم ورک
6. جامع ڈیٹا سیکیورٹی فریم ورک
7. سٹرکچرڈ ڈیٹا برقرار رکھنے کی پالیسی
8. آپ کے جامع ڈیٹا کے تحفظ کے حقوق
9. کوکیز، ٹریکنگ ٹیکنالوجیز اور اشتہارات
10. بچوں کی رازداری اور عمر کی پابندیاں
11. بریچ ریسپانس پروٹوکول اور واقعہ کا انتظام
12. پالیسی اپ ڈیٹس اور نظر ثانی کا طریقہ کار
13. گورننگ قانون اور تنازعات کا حل
14. رابطہ کی معلومات اور شکایت کا ازالہ

1۔ پالیسی کی درخواست کا تعارف اور دائرہ کار

عفیفہ لیگل ایڈ لیگل ایڈ ("ہم،" "ہماری،" "ہم،" "فرم،" یا "قانونی مشق")، جو ایڈووکیٹ ایکٹ 1961 کے تحت رجسٹرڈ ہائی کورٹ قانونی پریکٹ پر کام کرتی ہے، اور بار کونسل آف انڈیا کے ذریعہ ریگولیٹ کیا جاتا ہے، بنیادی طور پر تمام کلائنٹ کی رازداری، رازداری، اور ذاتی ڈیٹا کی حفاظت کے لیے پابند عہد ہے۔ یہ جامع رازداری کی پالیسی انفارمیشن ٹیکنالوجی ایکٹ، 2000 (جیسا کہ ترمیم شدہ)، انڈین ایویڈینس ایکٹ، 1872 (خاص طور پر سیکشن 126 جو اٹارنی کلائنٹ کی کمیونیکیشن کی حفاظت کرتا ہے)، انفارمیشن ٹیکنالوجی (معقول سیکورٹی پریکٹسز اینڈ پروسیجرز اور حساس معلومات کونسل، 1000 کے مطابق) کی سخت تعمیل میں تیار کی گئی ہے۔ پروفیشنل اسٹینڈرڈز پر انڈیا کے قواعد، اور پرائیویسی کے حقوق سے متعلق ہندوستان کے آئین کی متعلقہ دفعات جیسا کہ جسٹس K.S. میں سپریم کورٹ نے تصدیق کی ہے۔ Puttaswamy (ریٹائرڈ) بمقابلہ یونین آف انڈیا (2017)۔

ایک قانونی عمل کے طور پر، ہم پیشہ ورانہ رازداری کی ذمہ داریوں کے پابند ہیں اور انتہائی سنجیدگی کے ساتھ ذاتی اور حساس معلومات کا تحفظ کرتے ہیں۔ یہ پالیسی قابل اطلاق قوانین کی تعمیل میں شفافیت اور ڈیٹا کے تحفظ کے لیے ہماری لگن کی عکاسی کرتی ہے، بشمول انفارمیشن ٹیکنالوجی ایکٹ، 2000، اور انفارمیشن ٹکنالوجی (مناسب حفاظتی طرز عمل اور طریقہ کار اور حساس ذاتی ڈیٹا یا معلومات) کے قواعد، 2011۔

براہ کرم اپرائیویسی پالیسیسی کو غور سے پڑھیں۔ اگر آپ اس پرائیویسی پالیسی کی شرائط سے متفق نہیں ہیں، تو براہ کرم سائٹ تک رسائی نہ کریں یا ہمیں کوئی ذاتی معلومات فراہم نہ کریں۔

اٹارنی کلائنٹ کے استحقاق کا نوٹس: یہ رازداری کی پالیسی انڈین ایویڈینس ایکٹ، 1872 کے سیکشن 126 کے تحت چلنے والے مقدس اٹارنی-کلائنٹ کے استحقاق کے رشتے کی خلاف ورزی نہیں کرتی ہے، ہمارے تمام پیشہ ورانہ معلومات سے لطف اندوز ہوتے ہیں۔ ہندوستانی قانون کے تحت رازداری کا تحفظ۔ قانونی نمائندگی کو آگے بڑھانے میں ظاہر کی گئی کوئی بھی معلومات کسی تیسرے فریق کو ظاہر نہیں کی جائے گی سوائے آپ کی واضح رضامندی کے یا قانون کی مجبوری کے تحت۔ استحقاق ہماری منگنی کے خاتمے تک زندہ رہتا ہے اور غیر معینہ مدت تک جاری رہتا ہے۔

1.1 درخواست کا مکمل دائرہ کارپر

یہ پالیسی درج ذیل سیاق و سباق میں عفیفہ لیگل ایڈ کے ذریعے پروسیس کیے گئے تمام ذاتی ڈیٹا پر جامع طور پر لاگو ہوتی ہے: (a) جب آپ ہمارے ڈیجیٹل پلیٹ فارمز بشمول ہماری بنیادی ویب سائٹ (afifalegalaid.com) تک رسائی حاصل کرتے ہیں، کوئی بھی متعلقہ ذیلی ڈومینز، موبائل ایپلی کیشنز، یا آن لائن پورٹلز؛ (b) جب آپ ہماری قانونی خدمات کو بطور کلائنٹ باضابطہ برقرار رکھنے والے معاہدوں، مشاورتی معاہدوں، یا قانونی خدمات کے معاہدوں کے ذریعے شامل کرتے ہیں۔ (c) جب آپ رابطہ فارمز، ای میل کمیونیکیشنز، ٹیلی فون مشاورت، یا ذاتی ملاقاتوں کے ذریعے استفسارات جمع کراتے ہیں؛ (d) جب آپ ہمارے آن لائن شیڈولنگ سسٹم، ٹیلی فون اپائنٹمنٹس، یا براہ راست ای میل کوآرڈینیشن کے ذریعے مشاورت کا شیڈول بناتے ہیں؛ (e) جب آپ قانونی کارروائیوں میں حصہ لیتے ہیں جہاں ہم عدالتوں، ٹربیونلز، ثالثی کی کارروائیوں، یا تنازعات کے حل کے متبادل طریقہ کار میں آپ کے قانونی مشیر کے طور پر کام کرتے ہیں۔ اور (f) جب آپ ہماری خدمات کے ساتھ تعامل کرتے ہیں بشمول دستاویزات جمع کرانے، شواہد کا اشتراک، گواہی کوآرڈینیشن، یا قانونی تحقیقی تعاون۔

2۔ جامع معلومات جمع کرنے کا فریم ورک

2.1 تفصیلی ذاتی معلومات کے زمرے

ہم جامع، موثر، اور قانونی طور پر مطابقت رکھنے والی قانونی خدمات فراہم کرنے کے لیے متعدد زمروں میں ذاتی ڈیٹا اکٹھا اور اس پر کارروائی کرتے ہیں۔ درج ذیل جدول ان معلومات کے زمروں کی وضاحت کرتا ہے جو ہم جمع کرتے ہیں، مخصوص ڈیٹا عناصر، جمع کرنے کا مقصد، اور ہمارے معیاری برقرار رکھنے کے دورانیے:

ڈیٹا کیٹیگری	مخصوص ڈیٹا کے عناصر جمع کیے گئے
بنیادی شناختی معلومات	مکمل قانونی نام (سرکاری دستاویزات کے مطابق)، تاریخ پیدائش، جنس کی شناخت، حالیہ تصویر، نمونہ کے دستخط، پین نمبر (مستقل اکاؤنٹ نمبر)، آدھار نمبر (صرف واضح تحریری رضامندی کے ساتھ جمع کیا گیا ہے)، پاسپورٹ، شناختی کارڈ، لائسنس کی تفصیلات، جی ایس ٹی کارڈ، ووٹر کی تفصیلات قابل اطلاق)	بار کونسل آف انڈیا کے ذریعہ لازمی کردہ KYC اصولوں کے مطابق کلائنٹ کی تصدیق، عدالتی دستاویز کی تیاری، قانونی کارروائی کے لیے شناخت کی تصدیق، PMLA، 2002 کے تحت منی لانڈرنگ مخالف ضوابط کی تعمیل
رابطہ اور مواصلات کا ڈیٹا	موجودہ رہائشی پتہ (ریکارڈ کے لیے ثبوت درکار ہے)، مستقل پتہ، ای میل ایڈریس (بنیادی اور ثانوی)، موبائل نمبرز (بنیادی اور ثانوی)، لینڈ لائن نمبرز، ہنگامی رابطے کی تفصیلات، مواصلات کے ترجیحی طریقے، رابطہ کاری کے لیے ٹائم زون، قانونی ترسیل کے دوران رابطہ	قانونی رابطہ، دستاویز کی سماعت کے دوران قانونی رابطہ نہیں کارروائی، سروس ڈیلیوری کوآرڈینیشن، عدالتی نوٹس سروس	ایکٹو کیس کی مدت + 7 سال
مقدمہ سے متعلق قانونی معلومات	مقدمہ کی مکمل تاریخ، قانونی دستاویزات (درخواست، حلف نامے، معاہدے، وصیتیں، معاہدے)، عدالتی فائلنگ، گواہوں کے بیانات، ثبوت کی دستاویزات، طبی ریکارڈ (واضح رضامندی کے ساتھ)، مقدمات سے متعلق مالی ریکارڈ، فریقین کے ساتھ معاہدے کے معاہدے، فریقین کے ساتھ معاہدہ ثالثی کا مواد	قانونی نمائندگی، کیس کی حکمت عملی کی ترقی، عدالت میں جمع کرانا، ثبوت کی تیاری، قانونی تحقیق، مؤکل کی مشاورت، اور فدیوی فرائض کی تکمیل	مقدمہ بند ہونے کے بعد کم از کم 7 سال؛ نابالغوں یا دائمی حکم امتناعی پر مشتمل مخصوص کیس کی قسموں کے لیے لمبا
مالی اور بلنگ کی معلومات	بینک اکاؤنٹ کی تفصیلات (ریفنڈز/ادائیگیوں کے لیے)، ادائیگی کی سرگزشت، بلنگ ایڈریس، انوائس ریکارڈ، ٹیکس شناختی نمبر، برقرار رکھنے والے کے معاہدے کی تفصیلات، فیس کے ڈھانچے کے معاہدے، ادائیگی کے طریقہ کار کی ترجیحات، کریڈٹ/ڈیبٹ کارڈ کی تفصیلات (انکرپٹڈ اور کبھی بھی اکاؤنٹ میں جمع نہیں کیے گئے) ٹیکسٹ اکاؤنٹ میں	انکم ٹیکس ایکٹ، 1961 کے تحت تعمیل، ٹیکس رپورٹنگ، فیس کی وصولی، ادائیگی کی کارروائی، مالی تنازعات کا حل	10 سال انکم ٹیکس ایکٹ، 1961 کے تقاضوں کے مطابق
تکنیکی اور ڈیجیٹل فوٹ پرنٹ	آئی پی ایڈریس، براؤزر کی قسم اور ورژن، ڈیوائس کی معلومات (میک، ماڈل، آپریٹنگ سسٹم)، آپریٹنگ سسٹم کی تفصیلات، ٹائم زون کی ترتیبات، مقام کا ڈیٹا (رضامندی کے ساتھ)، ویب سائٹ کے استعمال کے پیٹرن، کوکی شناخت کنندگان، لاگ ان ٹائم اسٹیمپ، ریفرنگ پیج، ویب سائٹ صفحہ کو دیکھنے کا وقت۔ سیکورٹی، سروس میں بہتری، تجزیات، دھوکہ دہی کی روک تھام، سسٹم کی اصلاح، صارف کے تجربے میں اضافہ، اور بدنیتی پر مبنی سرگرمی کا پتہ لگانا	تجزیاتی ڈیٹا کے لیے 26 ماہ؛ کے لیے سیشن پر مبنیسیکورٹی لاگز

2.2 حساس ذاتی ڈیٹا پروسیسنگ (SPDI)

انفارمیشن ٹیکنالوجی (معقول سیکورٹی پریکٹسز اینڈ پروسیجرز اور حساس ذاتی ڈیٹا یا انفارمیشن) رولز، 2011 کے رول 3 کے مطابق، ہم درج ذیل کو حساس ذاتی ڈیٹا یا معلومات (SPDI) کے طور پر تسلیم کرتے ہیں۔ اس طرح کے ڈیٹا کو بہتر تحفظ حاصل ہوتا ہے اور اس پر صرف سخت شرائط کے تحت کارروائی کی جاتی ہے:

صحت اور طبی معلومات

جب قانونی کارروائیوں سے متعلق ہو (ذاتی چوٹ کے معاملات، طبی غفلت کے دعوے، معذوری کے فوائد، دماغی صحت کی کارروائی، یا انشورنس کے تنازعات)، ہم اس پر کارروائی کر سکتے ہیں: مکمل طبی تشخیص اور علاج کے ریکارڈ، ہسپتال میں داخلے اور خارج ہونے والے مادہ کے خلاصے، نسخے کی تاریخ اور ادویات کے ریکارڈ، نفسیاتی تشخیصی رپورٹس اور معذوری کے اعداد و شمار کے اعداد و شمار، یہاں کے اعداد و شمار کے مطابق۔ معلومات (واضح تحریری رضامندی کے ساتھ)، اور لیبارٹری ٹیسٹ کے نتائج۔

مالیاتی خفیہ ڈیٹا

فیس کی وصولی اور مالیاتی لین دین کے لیے، ہم کارروائی کرتے ہیں: بینک اکاؤنٹ کے پاس ورڈز (آرام میں اور AES-256 کا استعمال کرتے ہوئے ٹرانزٹ میں خفیہ کردہ)، کریڈٹ/ڈیبٹ کارڈ CVV نمبرز (کبھی سادہ متن میں محفوظ نہیں ہوتے؛ براہ راست ادائیگی کے گیٹ ویز پر منتقل کیے جاتے ہیں)، مالیاتی لین دین کے PINs اور سیکیورٹی کوڈز (زیرو نالج سرٹیفکیٹ کے لیے ڈیجیٹل اسٹورز اور ہارڈ ویئر کے سرٹیفکیٹ میں دستخط کیے جاتے ہیں)۔ سیکورٹی ماڈیولز جہاں قابل اطلاق ہوں)۔

بائیو میٹرک اور خصوصی زمرہ کا ڈیٹا

مخصوص حالات میں شناخت کی توثیق کی ضرورت ہوتی ہے (جیسے عدالت کے حکم سے شناخت یا کچھ قانونی دستاویزات پر عمل درآمد)، ہم اس پر کارروائی کر سکتے ہیں: فنگر پرنٹ ڈیٹا (باخبر رضامندی کے ساتھ تصدیقی مقاصد کے لیے)، چہرے کی شناخت کا ڈیٹا (واضح رضامندی کے ساتھ اور صرف اس صورت میں جب قانونی طور پر ضرورت ہو)، آواز کی شناخت کے پیٹرن (بطور ریکارڈ شدہ بائیو ٹرک یا دیگر شناختی بیانات)۔ قانون کے ذریعہ لازمی۔

حساس ڈیٹا کے لیے خصوصی پروسیسنگ نوٹس: حساس ذاتی ڈیٹا پر کارروائی صرف آپ کی واضح، باخبر، تحریری رضامندی کے ساتھ کی جاتی ہے، سوائے اس کے کہ جہاں قانونی دعووں کے قیام، مشق، یا دفاع کے لیے پروسیسنگ ضروری ہو، یا جہاں صحت عامہ کے سنگین خطرے کی وجوہات کی بناء پر پروسیسنگ ضروری ہو)۔ آپ کو کسی بھی وقت حساس ڈیٹا کی پروسیسنگ کے لیے رضامندی واپس لینے کا مکمل حق حاصل ہے، قانونی ذمہ داریوں کے ساتھ جن کو مسلسل برقرار رکھنے کی ضرورت ہو سکتی ہے۔

3۔ ڈیٹا پروسیسنگ آپریشنز کے لیے قانونی بنیاد

عفیفہ لیگل ایڈ کے ذریعے کی جانے والی تمام ڈیٹا پروسیسنگ سرگرمیاں درج ذیل میں سے ایک یا زیادہ قانونی بنیادوں پر مبنی ہیں، جیسا کہ ہندوستانی قانون کے تحت تسلیم کیا گیا ہے اور ڈیٹا کے تحفظ کے عالمی اصولوں کے مطابق ہے:

3.1 معاہدہ کی ضرورت کی بنیاد

آپ کے ساتھ ہمارے قانونی خدمات کے معاہدے کی کارکردگی کے لیے پروسیسنگ ضروری ہے، بشمول ریٹینر کے معاہدوں اور قانونی خدمات کے معاہدوں پر عمل درآمد، قانونی مشورے اور نمائندگی کی خدمات کی فراہمی، کیس کی تیاری اور عدالت میں نمائندگی کی سرگرمیاں، دستاویز کی تیاری اور قانونی فائلنگ کے تقاضے، اور کیس کی پیشرفت اور قانونی حکمت عملیوں سے متعلق مواصلت۔

3.2 قانونی تعمیل کی ذمہ داری

ایڈوکیٹس ایکٹ، 1961 اور بار کونسل کے ضوابط، انکم ٹیکس ایکٹ، 1961 کے تحت مالی ریکارڈ رکھنے، عدالتی قوانین اور طریقہ کار کے تقاضوں، اینٹی منی لانڈرنگ اور KYC کے ضوابط (PMLA، 2002)، اور شواہد کے تحفظ کی ضروریات کے لیے قانونی ذمہ داریوں کی تعمیل کے لیے کارروائی ضروری ہے۔

3.3 جائز مفادات کا حصول

ہمارے جائز مفادات کے مقاصد کے لیے پروسیسنگ ضروری ہے، بشمول پریکٹس مینجمنٹ اور انتظامی کارروائیاں، کلائنٹ ریلیشن شپ مینجمنٹ اور سروس میں بہتری، پیشہ ورانہ ترقی اور قانونی تحقیق، نیٹ ورک اور معلومات کی حفاظت، دھوکہ دہی اور غیر مجاز رسائی کی روک تھام، اور اندرونی کاروباری تجزیات۔

3.4 واضح رضامندی فاؤنڈیشن

مارکیٹنگ کمیونیکیشنز اور قانونی اپ ڈیٹس، سین کی پروسیسنگ کے لیے آپ کی آزادانہ طور پر دی گئی، مخصوص، باخبر، اور غیر مبہم رضامندی پر مبنی پروسیسنگقانونی تقاضوں سے بالاتر ذاتی ڈیٹا کے زمرے، قانونی طور پر لازمی قرار دیے گئے فریقین کے ساتھ ڈیٹا کا اشتراک، اور قانونی تحقیق، کیس اسٹڈیز، یا اشاعتوں میں شرکت (جہاں ممکن ہو گمنامی کے ساتھ)۔

4۔ ڈیٹا پروسیسنگ آپریشنز کے مخصوص مقاصد

4.1 قانونی خدمات کی فراہمی کے مقاصد

کیس کا تجزیہ اور حکمت عملی کی ترقی: ہم آپ کے فراہم کردہ مخصوص حقائق اور شواہد کی بنیاد پر جامع قانونی تجزیہ، ہندوستانی عدالتوں میں نظیر تحقیق، اور حکمت عملی کی تشکیل کرتے ہیں۔ اس میں سپریم کورٹ آف انڈیا، مختلف ہائی کورٹس، اور خصوصی ٹربیونلز کے کیس قوانین کا جائزہ لینا شامل ہے تاکہ آپ کے معاملے کی مضبوط ترین قانونی پوزیشن تیار کی جا سکے۔

دستاویز کی تیاری اور انتظام: ہمارے پریکٹس میں قانونی دستاویزات کا مسودہ تیار کرنا شامل ہے جس میں مدعی، تحریری بیانات، درخواستیں، حلف نامے، جوابی بیانات، معاہدے، قانونی نوٹس، اور مخالف وکیل کے ساتھ خط و کتابت شامل ہے۔ تمام دستاویزات سخت رازداری کے ساتھ تیار کی جاتی ہیں اور فائل کرنے سے پہلے درستگی کے لیے ان کا جائزہ لیا جاتا ہے۔

عدالت کی نمائندگی اور وکالت: ہم عدالت میں پیشی، ججوں اور مجسٹریٹس کے سامنے نمائندگی کی سماعت، قانونی دلیل کی ترقی، جرح کی تیاری، اور تحریری نوٹس جمع کرانے کی تیاری کرتے ہیں۔ آپ کا ڈیٹا ہمیں آپ کی طرف سے مؤثر طریقے سے وکالت کرنے کے قابل بناتا ہے۔

قانونی تحقیق اور تجزیہ: ہماری ٹیم آپ کے کیس کی حمایت کے لیے فقہی تحقیق، قانونی تشریح، کیس کے قانون کا تجزیہ، اور قانونی ڈیٹا بیس کی تلاش کرتی ہے۔ اس میں حالیہ فیصلوں کا جائزہ لینا، قوانین میں ترامیم اور قانونی تبصرے شامل ہیں۔

کلائنٹ کاؤنسلنگ اور مشورہ: ہم آپ کی مخصوص صورتحال اور قانونی ضروریات کی بنیاد پر کیس کی پیشرفت کے بارے میں قانونی رائے، خطرے کی تشخیص کی رپورٹس، حکمت عملی کی سفارشات اور باقاعدہ اپ ڈیٹس فراہم کرتے ہیں۔

4.2 کمیونیکیشن اور کوآرڈینیشن فنکشنز

کیس کی باقاعدہ اپ ڈیٹس: ہم کیس کی پیشرفت، سماعت کی تاریخوں، دائر کرنے کی آخری تاریخ، عدالتی احکامات اور اگلے اقدامات کے حوالے سے بروقت مواصلت فراہم کرتے ہیں۔ آپ کو اپنے پسندیدہ مواصلاتی طریقہ کے ذریعے اپ ڈیٹس موصول ہوں گے۔

دستاویزات کے تبادلے کا انتظام: خفیہ کردہ چینلز کے ذریعے قانونی دستاویزات، شواہد، اور خط و کتابت کی محفوظ ترسیل اور وصولی، ٹریکنگ کے ساتھ فزیکل ڈیلیوری، یا محفوظ کلائنٹ پورٹلز۔

ملاقات کا شیڈولنگ: میٹنگز، مشاورت، عدالت میں پیشی، جمع کرانے کے نظام الاوقات، اور کلائنٹ کانفرنسوں کا کوآرڈینیشن تاکہ کیس کے موثر انتظام کو یقینی بنایا جاسکے۔

ہنگامی رابطے کے طریقہ کار: فوری قانونی پیشرفت، ہنگامی سماعتوں، یا وقت کے لحاظ سے حساس معاملات کے دوران اہم مواصلت جن کے لیے کلائنٹ کے فوری ان پٹ یا کارروائی کی ضرورت ہوتی ہے۔

5۔ ڈیٹا شیئرنگ اور تھرڈ پارٹی ڈسکلوزر فریم ورک

اٹارنی کلائنٹ پریلیج پروٹیکشن: ہمارا بنیادی فرض آپ کی خفیہ معلومات کی حفاظت کرنا ہے۔ ہم صرف اس وقت معلومات کا انکشاف کرتے ہیں جب آپ کی قانونی نمائندگی کے لیے بالکل ضروری ہو، جب قانون کی طرف سے ضرورت ہو، یا جب آپ واضح تحریری رضامندی فراہم کرتے ہوں۔ ہم تجارتی مقاصد کے لیے آپ کی ذاتی معلومات کو کبھی فروخت، کرایہ یا تجارت نہیں کرتے۔

5.1 لازمی قانونی انکشافات

ہم قانونی طور پر آپ کی معلومات کو مخصوص حالات میں درج ذیل اداروں کے سامنے ظاہر کرنے کے پابند ہو سکتے ہیں:

عدالتیں اور عدالتی ادارے: قانونی کارروائی کے دوران، کیس فائلنگ، شواہد جمع کروانا، عدالتی احکامات کی تعمیل، ذیلی گذارشات، یا کسی بھی مجاز عدالت یا ٹریبونل کی طرف سے جاری کردہ پروڈکشن نوٹس۔
گورنمنٹ اور ریگولیٹری اتھارٹیز: ٹیکس قوانین کی تعمیل کے لیے انکم ٹیکس حکام، تادیبی انکوائریوں یا قانونی رپورٹنگ کے لیے بار کونسل آف انڈیا یا اسٹیٹ بار کونسلز، PMLA کے تحت ضرورت پڑنے پر انفورسمنٹ ڈائریکٹوریٹ، اور قانون کے مطابق دیگر ریگولیٹری باڈیز۔
قانون نافذ کرنے والی ایجنسیاں: پولیس حکام، CBI، ED، یا دیگر قانون نافذ کرنے والے ادارے جو عدالت کے حکم کے مطابق انکشافات، تلاشی کے وارنٹ، یا جہاں ضروری نقصان یا جرم کو روکنے کے لیے ضروری ہوں۔
مخالف وکیل اور فریقین: تلاش، دستاویزات کی تیاری، یا معیاری قانونی چارہ جوئی کے تبادلے کے حصے کے طور پر، طریقہ کار کے قوانین (CPC، CrPC) کے تحت مطلوبہ محدود معلومات ہمیشہ کے تحتجہاں مناسب ہو حفاظتی احکامات۔

5.2 تحفظات کے ساتھ اجازت یافتہ انکشافات

ہم رازداری کے سخت معاہدوں کے تحت قابل اعتماد سروس فراہم کنندگان کے ساتھ معلومات کا اشتراک کر سکتے ہیں، بشمول: عدالت فائلنگ سروسز، پروسیس سرورز، ٹرانسکرپشن سروسز، ماہر گواہ (آپ کی رضامندی سے)، IT سروس فراہم کرنے والے، کلاؤڈ اسٹوریج فراہم کرنے والے (انکرپٹڈ اسٹوریج کا استعمال کرتے ہوئے)، ادائیگی کے پروسیسرز (PCI DSS کے مطابق)، اور قانونی تحقیقی ڈیٹا بیس فراہم کنندگان (جہاں گمنام ممکن ہو)۔

6۔ جامع ڈیٹا سیکیورٹی فریم ورک

6.1 تکنیکی حفاظتی اقدامات

ہم آپ کے ڈیٹا کی حفاظت کے لیے صنعت کے معروف تکنیکی حفاظتی اقدامات کو نافذ کرتے ہیں: آرام کے وقت ڈیٹا کے لیے AES-256 کا استعمال کرتے ہوئے انٹرپرائز گریڈ انکرپشن اور ٹرانزٹ میں ڈیٹا کے لیے TLS 1.3 پروٹوکول؛ دخل اندازی کا پتہ لگانے/روک تھام کے نظام (IDS/IPS) کے ساتھ اگلی نسل کی فائر والز؛ تقسیم شدہ انکار سروس (DDoS) تحفظ؛ رول پر مبنی رسائی کنٹرول (RBAC) اس بات کو یقینی بنانا کہ صرف مجاز اہلکار مخصوص ڈیٹا تک رسائی حاصل کریں۔ تمام نظام تک رسائی کے لیے ملٹی فیکٹر توثیق (MFA)؛ سیشن ریکارڈنگ کے ساتھ مراعات یافتہ رسائی کا انتظام؛ باقاعدگی سے سیکیورٹی کے جائزے بشمول سہ ماہی خطرے کے اسکین، تصدیق شدہ فریق ثالث سیکیورٹی فرموں کے ذریعے سالانہ پینےٹریشن ٹیسٹنگ، اور SIEM (سیکیورٹی انفارمیشن اینڈ ایونٹ مینجمنٹ) سسٹمز کے ذریعے مسلسل سیکیورٹی کی نگرانی۔

6.2 تنظیمی حفاظتی اقدامات

تمام عملے کے ارکان کو بھرتی پر اور اس کے بعد سالانہ ڈیٹا کے تحفظ اور رازداری کی لازمی تربیت سے گزرنا پڑتا ہے۔ ہم تحریری معلومات کی حفاظتی پالیسیاں، واقعے کے ردعمل کے طریقہ کار، اور ڈیٹا کی خلاف ورزی کے نوٹیفکیشن پروٹوکول کو برقرار رکھتے ہیں۔ کلائنٹ کے ڈیٹا تک رسائی کو جاننے کی سخت ضرورت کی بنیاد پر دیا جاتا ہے، اور تمام رسائی کو باقاعدگی سے لاگ ان اور آڈٹ کیا جاتا ہے۔ ہم صاف میز کی پالیسیاں نافذ کرتے ہیں اور کراس کٹ شیڈنگ کے ذریعے جسمانی دستاویزات کو محفوظ طریقے سے ٹھکانے لگاتے ہیں۔

7۔ سٹرکچرڈ ڈیٹا برقرار رکھنے کی پالیسی

ڈیٹا کیٹیگری	معیاری برقراری کی مدت	توسیع شدہ برقراری حالات	تباہی پروٹوکول
ایکٹو کیس فائلز	قانونی کارروائی کا دورانیہ + 7 سال	اپیل کی مدت (اضافی 90 دن)، نابالغ کلائنٹ (25 سال کی عمر تک)، مستقل حکم امتناعی یا جاری عدالتی نگرانی، زیر التواء فیس کے تنازعات
مالیاتی ریکارڈز	مالی سال کے اختتام سے 10 سال	انکم ٹیکس ایکٹ کے سیکشن 153 کے تحت ٹیکس آڈٹ، ٹیکس حکام کی زیر التوا تحقیقات، قانونی چارہ جوئی کے تحت متنازعہ لین دین	تفصیلی آڈٹ کے ساتھ مصدقہ تباہی
مشاورت کی پوچھ گچھ (غیر کلائنٹ)	آخری رابطے سے 3 سال	جاری مواصلات، ممکنہ مستقبل کی مصروفیت، تنازعات کی جانچ کے تقاضے	محفوظ حذف یا گمنامی
ویب سائٹ کے تجزیات اور کوکیز	زیادہ سے زیادہ 26 ماہ	جاری تحقیقات کے لیے قانونی ہولڈ	خودکار حذف یا جمع

برقرار رکھنے کی مدت ختم ہونے کے بعد، قابل اطلاق قوانین اور صنعت کے بہترین طریقوں کے مطابق ذاتی ڈیٹا کو محفوظ طریقے سے حذف، گمنام، یا تباہ کر دیا جاتا ہے۔ جہاں قانونی طور پر اجازت ہو آپ اپنے ڈیٹا کو جلد حذف کرنے کی درخواست کر سکتے ہیں۔

8۔ آپ کے جامع ڈیٹا کے تحفظ کے حقوق

8.1 ہندوستانی قانون کے تحت حقوق (IT ایکٹ، 2000 اور SPDI رولز)

انفارمیشن ٹیکنالوجی ایکٹ، 2000، اور SPDI رولز، 2011 کے سیکشن 11(1) کے تحت، آپ کو یہ حق حاصل ہے: (a) اس بات کی تصدیق حاصل کریں کہ آیا ہم آپ کے ذاتی ڈیٹا پر کارروائی کرتے ہیں؛ (b) اپنے ذاتی ڈیٹا تک ایک منظم، عام طور پر استعمال شدہ، اور مشین پڑھنے کے قابل فارمیٹ میں رسائی حاصل کریں؛ (c) پروسیسنگ کے مقاصد، ڈیٹا کے زمرے، اور وصول کنندگان کے بارے میں معلومات حاصل کریں۔ (d) ڈیٹا کا ذریعہ جانیں اگر آپ سے براہ راست جمع نہیں کیا گیا ہے؛ (e) غلط یا نامکمل ڈیٹا کی اصلاح کی درخواست؛ اور (f) کارروائی کے لیے رضامندی واپس لے لیں جہاں رضامندی قانونی بنیاد ہو۔

8.2 جی ڈی پی آر کے تحت حقوق (ای ای اے کے رہائشیوں کے لیے)

اگر آپ یورپی اکنامک ایریا (EEA) کے رہائشی ہیں، تو آپ کو جنرل ڈیٹا پروٹ کے تحت اضافی حقوق حاصل ہیںایکشن ریگولیشن (جی ڈی پی آر): رسائی کا حق (آرٹیکل 15)، اصلاح کا حق (آرٹیکل 16)، مٹانے کا حق (آرٹیکل 17 - "بھول جانے کا حق") مخصوص شرائط کے تحت، پروسیسنگ کو محدود کرنے کا حق (آرٹیکل 18)، ڈیٹا پر مبنی ڈیٹا کی نقل و حمل کا حق (آرٹیکل 20)۔ مفادات (آرٹیکل 21)، اور کسی بھی وقت رضامندی واپس لینے کا حق (آرٹیکل 7)۔ کسی بھی GDPR حق کو استعمال کرنے کے لیے، سیکشن 14 میں دی گئی معلومات کا استعمال کرتے ہوئے ہمارے ڈیٹا پروٹیکشن آفیسر سے رابطہ کریں۔

8.3 سی سی پی اے کے تحت حقوق (کیلیفورنیا کے رہائشیوں کے لیے)

کیلیفورنیا کے رہائشیوں کو کیلیفورنیا کنزیومر پرائیویسی ایکٹ (CCPA) کے تحت حقوق حاصل ہیں، جیسا کہ CPRA کی طرف سے ترمیم کی گئی ہے: یہ جاننے کا حق کہ ہم کون سی ذاتی معلومات اکٹھا کرتے ہیں، استعمال کرتے ہیں، شیئر کرتے ہیں اور بیچتے ہیں (ہم آپ کی معلومات فروخت نہیں کرتے)؛ ذاتی معلومات کو حذف کرنے کا حق مستثنیات کے ساتھ؛ ذاتی معلومات کی فروخت سے آپٹ آؤٹ کرنے کا حق؛ غلط ذاتی معلومات کو درست کرنے کا حق؛ حساس ذاتی معلومات کے استعمال کو محدود کرنے کا حق؛ اور رازداری کے کسی بھی حقوق کو استعمال کرنے کے لیے غیر امتیازی سلوک کا حق۔

اپنے رازداری کے کسی بھی حقوق کو استعمال کرنے کے لیے: براہ کرم contect@afifalegalaid.com پر ایک قابل تصدیق درخواست جمع کروائیں۔ ہم 30 دنوں کے اندر جواب دیں گے (یا قابل اطلاق قانون کے مطابق)۔ آپ کی درخواست پر کارروائی کرنے سے پہلے ہمیں آپ کی شناخت کی تصدیق کرنے کی ضرورت پڑ سکتی ہے۔ آپ کے حقوق کے استعمال کے لیے کوئی فیس نہیں ہے، حالانکہ واضح طور پر بے بنیاد یا ضرورت سے زیادہ درخواستوں کے لیے معقول چارجز لاگو ہو سکتے ہیں۔

9۔ کوکیز، ٹریکنگ ٹیکنالوجیز اور اشتہارات

ہم آپ کے براؤزنگ کے تجربے کو بڑھانے، سائٹ کے ٹریفک کا تجزیہ کرنے اور صارف کے رویے کو سمجھنے کے لیے کوکیز اور اسی طرح کی ٹریکنگ ٹیکنالوجیز (ویب بیکنز، پکسلز، لوکل اسٹوریج، اور سیشن اسٹوریج) استعمال کرتے ہیں۔ کوکیز چھوٹی ٹیکسٹ فائلیں ہیں جو آپ کے آلے پر رکھی جاتی ہیں جب آپ ہماری ویب سائٹ پر جاتے ہیں۔

کوکی کی قسم	مقصد	دورانیہ	صارف کا کنٹرول
ضروری/سخت ضروری کوکیز	بنیادی ویب سائٹ کی فعالیت، سیکیورٹی، تصدیق، زبان کی ترجیحی اسٹوریج، اور سیشن مینجمنٹ کے لیے درکار ہے۔ سائٹ کے آپریشن کو متاثر کیے بغیر غیر فعال نہیں کیا جا سکتا۔	سیشن / مستقل (1 سال تک)	خودکار؛ آپٹ آؤٹ نہیں کیا جا سکتا
تجزیات/پرفارمنس کوکیز	ہمیں یہ سمجھنے میں مدد کریں کہ ملاحظہ کار ہماری ویب سائٹ کے ساتھ کیسے تعامل کرتے ہیں (جیسے، Google Analytics، ہیٹ میپس)۔ گمنام استعمال کا ڈیٹا اکٹھا کریں۔	2 سال تک	براؤزر کی ترتیبات یا آپٹ آؤٹ ٹولز
فنکشنل کوکیز	صارف کے تجربے کو بڑھانے اور آپ کا وقت بچانے کے لیے اپنی ترجیحات، ترتیبات، فارم ان پٹ اور زبان کے انتخاب کو یاد رکھیں۔	1 سال تک	براؤزر کی ترتیبات
مارکیٹنگ/ہدف بندی کوکیز	متعلقہ اشتہارات فراہم کرنے، اشتہاری کارکردگی کو ٹریک کرنے، اور اشتہار کی تکرار کو محدود کرنے کے لیے استعمال کیا جاتا ہے۔ گوگل ایڈسینس جیسے فریق ثالث کے اشتہاری نیٹ ورکس کے ذریعے ترتیب دیا گیا ہے۔

9.1 گوگل ایڈسینس اور تھرڈ پارٹی ایڈورٹائزنگ

ہم اپنی سائٹ پر اشتہارات دکھانے کے لیے گوگل ایڈسینس کا استعمال کر سکتے ہیں۔ گوگل، ایک فریق ثالث فروش کے طور پر، ہماری ویب سائٹ اور دیگر ویب سائٹس پر صارف کے پہلے وزٹ کی بنیاد پر اشتہارات پیش کرنے کے لیے کوکیز کا استعمال کرتا ہے۔ گوگل کا DART کوکی کا استعمال اسے اور اس کے شراکت داروں کو ہمارے صارفین کے ہماری سائٹ اور/یا انٹرنیٹ پر دیگر سائٹس پر جانے کی بنیاد پر اشتہارات پیش کرنے کے قابل بناتا ہے۔ آپ ذاتی اشتہارات سے آپٹ آؤٹ کر سکتے ہیں rel="noopener noreferrer">https://www.aboutads.info/choices/۔ Google ڈیٹا کا استعمال کیسے کرتا ہے اس بارے میں مزید معلومات کے لیے، براہ کرم https://policies.google.com/privacy پر Google کی پرائیویسی پالیسی کا جائزہ لیں۔

9.2 کوکیز کا انتظام - آپ کی پسند

زیادہ تر ویب براؤزرز آپ کو ان کی ترتیبات کی ترجیحات کے ذریعے کوکیز کو کنٹرول کرنے کی اجازت دیتے ہیں۔ آپ عام طور پر: اپنے آلے پر ذخیرہ شدہ کوکیز کو دیکھ اور حذف کر سکتے ہیں۔ تھرڈ پارٹی کوکیز کو مسدود کریں؛ تمام کوکیز کو مکمل طور پر بلاک کریں؛ اور کوکیز سیٹ ہونے پر اطلاعات موصول کریں۔ تاہم، اگر آپ کوکیز کو محدود یا غیر فعال کرتے ہیں، تو آپ اپنا مجموعی صارفی تجربہ اور/یا خراب کر سکتے ہیں۔سائٹ کے کچھ حصوں کی فعالیت کھو دیں، جیسے کہ زبان کی ترجیح برقرار رہنا۔

10۔ بچوں کی رازداری اور عمر کی پابندیاں

ہماری خدمات 18 سال سے کم عمر کے بچوں کے لیے نہیں ہیں۔ ہم جان بوجھ کر 18 سال سے کم عمر بچوں سے ذاتی معلومات اکٹھا نہیں کرتے۔ اگر آپ والدین یا سرپرست ہیں اور آپ کو معلوم ہے کہ آپ کے بچے نے آپ کی رضامندی کے بغیر ہمیں ذاتی معلومات فراہم کی ہیں، تو براہ کرم ہم سے فوری رابطہ کریں۔ اگر ہمیں معلوم ہو جاتا ہے کہ ہم نے والدین کی رضامندی کی تصدیق کے بغیر 18 سال سے کم عمر بچوں سے ذاتی معلومات اکٹھی کی ہیں، تو ہم 72 گھنٹوں کے اندر اس معلومات کو اپنے سرورز سے ہٹانے کے لیے اقدامات کریں گے۔ نابالغ کلائنٹس کے معاملات میں، ہم معلومات صرف ان کے قانونی سرپرستوں یا والدین کے ذریعے جمع کرتے ہیں، اور تمام کارروائی والدین کی واضح رضامندی کے ساتھ اور نابالغوں کی نمائندگی سے متعلق قابل اطلاق قوانین کے مطابق کی جاتی ہے۔

11۔ بریچ ریسپانس پروٹوکول اور واقعہ کا انتظام

ڈیٹا کی خلاف ورزی (غیر مجاز رسائی، حصول، انکشاف، یا ذاتی ڈیٹا کے ضائع ہونے) کی صورت میں، ہم نے خلاف ورزی کا ایک جامع جوابی پروٹوکول قائم کیا ہے: (1) مزید غیر مجاز رسائی کو روکنے کے لیے فوری روک تھام؛ (2) 24 گھنٹوں کے اندر اندر ہماری واقعہ رسپانس ٹیم کے ذریعے اندرونی تفتیش؛ (3) خلاف ورزی کے دائرہ کار کا اندازہ، متاثرہ ڈیٹا کے زمرے، اور متاثرہ افراد کی تعداد؛ (4) متاثرہ افراد کو بغیر کسی تاخیر کے اطلاع (عام طور پر 72 گھنٹوں کے اندر) جس میں خلاف ورزی کی نوعیت، اس میں شامل معلومات کی اقسام، اور تجویز کردہ حفاظتی اقدامات کو بیان کیا جائے؛ (5) متعلقہ ریگولیٹری اتھارٹیز کو اطلاع (بشمول CERT-In اور IT وزارت) جیسا کہ انفارمیشن ٹیکنالوجی ایکٹ اور SPDI رولز کے تحت درکار ہے؛ (6) وجہ کا تعین کرنے اور تکرار کو روکنے کے لیے فرانزک ماہرین کی مصروفیت؛ (7) خطرات کو دور کرنے کے لیے اضافی حفاظتی اقدامات کا نفاذ؛ اور (8) کریڈٹ مانیٹرنگ یا شناخت کے تحفظ کی خدمات پیش کرنا جہاں مناسب ہو اور قانون کے مطابق ضروری ہو۔

12۔ پالیسی اپ ڈیٹس اور نظر ثانی کا طریقہ کار

ہم اپنے ڈیٹا کے طریقوں، قانونی تقاضوں، آپریشنل ضروریات، یا تکنیکی ترقی میں تبدیلیوں کو ظاہر کرنے کے لیے وقتاً فوقتاً اس رازداری کی پالیسی کو اپ ڈیٹ کر سکتے ہیں۔ مواد کی تبدیلیوں کو بذریعہ مطلع کیا جائے گا: (a) تازہ ترین "آخری اپ ڈیٹ" تاریخ کے ساتھ اس صفحہ پر نئی رازداری کی پالیسی پوسٹ کرنا؛ (ب) رجسٹرڈ صارفین کو ایک ای میل اطلاع بھیجنا (جہاں رابطے کی معلومات دستیاب ہے)؛ اور/یا (c) ہماری ویب سائٹ کے ہوم پیج پر 30 دنوں کے لیے نمایاں نوٹس ڈسپلے کرنا۔ ورژن کی تاریخ برقرار ہے، اور پچھلے ورژن درخواست پر دستیاب ہیں۔ آپ کو مشورہ دیا جاتا ہے کہ کسی بھی تبدیلی کے لیے وقتاً فوقتاً اس پرائیویسی پالیسی کا جائزہ لیں۔ اس رازداری کی پالیسی میں تبدیلیاں اس وقت موثر ہوتی ہیں جب وہ اس صفحہ پر پوسٹ کی جاتی ہیں۔ کسی بھی ترمیم کے بعد آپ کا ہماری خدمات کا مسلسل استعمال تازہ ترین شرائط کی قبولیت کی نشاندہی کرتا ہے۔

13۔ گورننگ قانون اور تنازعات کا حل

اس رازداری کی پالیسی، ہماری ویب سائٹ کے آپ کے استعمال، یا ہماری ڈیٹا پروسیسنگ کی سرگرمیوں سے پیدا ہونے والے یا اس سے متعلق کسی بھی تنازعات، دعوے، یا کارروائی کے اسباب کو ہندوستان کے قوانین کے مطابق کنٹرول کیا جائے گا اور اس کے قوانین کے اصولوں کے تصادم کی پرواہ کیے بغیر اس کی تشکیل کی جائے گی۔ اس رازداری کی پالیسی سے متعلق کسی بھی قانونی کارروائی کے لیے خصوصی دائرہ اختیار اور مقام اندور، مدھیہ پردیش، ہندوستان میں واقع مجاز عدالتیں ہوں گی۔ آپ اس طرح کے کسی بھی دعوے پر مقدمہ چلانے کے مقصد کے لیے ایسی عدالتوں کے ذاتی دائرہ اختیار میں جمع کرنے سے اتفاق کرتے ہیں۔ کسی بھی تنازعہ کی صورت میں، ہم آپ کی حوصلہ افزائی کرتے ہیں کہ پہلے غیر رسمی حل کے لیے ہم سے رابطہ کریں۔ اگر غیر رسمی حل ناکام ہو جاتا ہے، تو تنازعہ کو ثالثی اور مفاہمت ایکٹ، 1996 کے تحت بائنڈنگ ثالثی کے ذریعے حل کیا جائے گا، جو اندور میں انگریزی زبان میں منعقد کیا گیا ہے، اس سے پہلے کہ دونوں فریقوں کے باہمی اتفاق سے ایک ہی ثالث سے پہلے۔

14۔ رابطہ کی معلومات اور شکایات کے ازالے کا طریقہ کار

نامزد شکایتی افسر (جیسا کہ آئی ٹی ایکٹ، 2000 کے تحت ضروری ہے)

عفیفا لیگل ایڈ

نام: ایڈووکیٹ عفیفہ درانی

عہدہ: پرنسپل ایڈوکیٹ اور شکایت افسر

ای میل: contect@afifalegalaid.com (پرائمری) | privacy@afifalegalaid.com (سرشار پرائیویسی چینل)

آفس: 91-898-912-5126+ (پیر سے جمعہ، 10:00 AM - 6:00 PM IST)

چیمبر کا پتہ: 123، ایم جی روڈ، اندور، مدھیہ پردیش - 452001، انڈیا

ویب سائٹ: https://afifalegalaid.com

جوابی عزم: 24 گھنٹے (1 کاروباری دن) کے اندر اعتراف | مکمل شکایت کی وصولی سے 15 کام کے دنوں میں حل

شکایت درج کرنے کے لیے: براہ کرم ایک تحریری شکایت بذریعہ ای میل بھیجیں جس کے موضوع کی سطر "پرائیویسی شکایت - [آپ کا نام]" ہے۔ اپنا پورا نام، رابطے کی معلومات، اپنی تشویش کی تفصیلی وضاحت، اور کوئی معاون دستاویز شامل کریں۔ آپ کو 24 گھنٹے کے اندر ایک تسلیم اور ایک منفرد ٹریکنگ نمبر ملے گا۔

ایمرجنسی پروٹوکول: فوری طور پر رازداری کی خلاف ورزیوں یا حفاظتی واقعات کے لیے جن پر فوری توجہ کی ضرورت ہوتی ہے (جیسے کہ آپ کے ڈیٹا تک فعال غیر مجاز رسائی)، براہ کرم اپنی بات چیت کو "ضروری - پرائیویسی واقعہ" کے بطور نشان زد کریں اور ہماری ہنگامی کال لائن میں کاروباری اوقات کے دوران +91-898-912-5126۔ گھنٹوں کے بعد، براہ کرم "اعلی ترجیح" کے نشان والا ای میل بھیجیں اور ہم 4 گھنٹے کے اندر جواب دیں گے۔

تسلیم اور رضامندی: اس ویب سائٹ کا استعمال کرتے ہوئے، ہماری قانونی خدمات کو شامل کرکے، یا ہمیں اپنی ذاتی معلومات فراہم کرکے، آپ تسلیم کرتے ہیں کہ آپ نے اس جامع رازداری کی پالیسی میں موجود تمام شرائط و ضوابط کو پڑھا، سمجھ لیا اور اس کے پابند ہونے سے اتفاق کرتے ہیں۔ آپ واضح طور پر اپنی ذاتی معلومات کے جمع کرنے، پروسیسنگ، ذخیرہ کرنے اور منتقلی کے لیے رضامندی دیتے ہیں جیسا کہ یہاں بیان کیا گیا ہے۔ اگر آپ اس پرائیویسی پالیسی کے کسی بھی حصے سے متفق نہیں ہیں، تو براہ کرم اس ویب سائٹ کا استعمال بند کر دیں اور ہمیں کوئی ذاتی معلومات فراہم نہ کریں۔ موجودہ کلائنٹس کے لیے، اگر آپ رضامندی واپس لینا چاہتے ہیں یا متبادل انتظامات پر بات کرنا چاہتے ہیں تو براہ کرم ہم سے فوری رابطہ کریں۔

प्राइवेसी पॉलिसी

پرائیویسی پالیسی

Table of Contents