شرائط و ضوابط

بینک اپنے انفارمیشن سسٹمز سے وابستہ دانشورانہ املاک کے حقوق (جس میں سافٹ ویئر یا دستاویز کے کاپی رائٹ، ڈیزائن کے حقوق، ٹریڈ مارک، پیٹنٹ اور سورس کوڈ لائسنس شامل ہیں) کو تسلیم اور ان کا احترام کرے گا۔

بینک اس کی تعمیل کرے گا:

• بینک کی طرف سے حاصل کردہ ملکیتی مواد، سافٹ ویئر اور ڈیزائن سے وابستہ کاپی رائٹ کے تقاضے؛
• لائسنس کے تقاضے بینک کے ذریعہ حاصل کردہ مصنوعات، سافٹ ویئر، ڈیزائن اور دیگر مواد کے استعمال کو محدود کرتے ہیں۔
• وقتاً فوقتاً لائسنس کی انوینٹری کو اپ ڈیٹ کرنا اور لائسنس کے عمل کا موثر انتظام۔
• ایسے مواد کے استعمال پر قانون سازی، ریگولیٹری، اور معاہدے کے تقاضوں کی تعمیل کو یقینی بنانے کے لیے مناسب طریقہ کار کو لاگو کیا جائے گا جس کے حوالے سے املاک دانش کے حقوق اور ملکیتی سافٹ ویئر پروڈکٹس کے استعمال پر عمل کیا جائے گا۔
• بینک مصنوعات کے کاپی رائٹ کی پابندیوں اور لائسنس کے تقاضوں کی مسلسل تعمیل کو یقینی بنائے گا۔

بینک کے آفیشل سوشل میڈیا پلیٹ فارمز پر پوسٹ کیے جانے والے مواد کا جائزہ لیا جانا چاہیے اور انچارج جی ایم کے ذریعے اس کی منظوری لی جانی چاہیے۔

لائیو سسٹم سے ڈیٹا کو محفوظ کرنے کا فیصلہ کاروبار کے مالک کے ذریعے کیا جائے گا۔ آرکائیو شدہ ڈیٹا کو محفوظ کیا جائے گا اور اسے آسانی سے دستیاب کیا جائے گا اور جب مناسب مدت کے لیے کاروبار کے مالک کی طرف سے فیصلہ کیا جائے گا۔

ڈیٹا کی برقراری کی مدت کا فیصلہ کاروباری مالک کرے گا۔ کسی بھی صورت میں ڈیٹا کی برقراری ڈیٹا سے متعلقہ ضوابط کے ذریعہ لازمی مدت سے کم نہیں ہوگی۔

ڈیٹا برقرار رکھنا اور محفوظ کرنا:
ڈیٹا (الیکٹرانک / فزیکل) کو بینک اور ریگولیٹری ریکارڈ رکھنے کے رہنما خطوط کے مطابق مناسب طریقے سے برقرار رکھا جائے گا اور اسے ضائع کیا جائے گا۔

ریکارڈ کے تحفظ کے مختلف ادوار کا تعین کرتے وقت درج ذیل پہلوؤں کو مدنظر رکھا جانا چاہیے۔

• قانونی اور ریگولیٹری تقاضوں کی تعمیل
• مخصوص ریکارڈز تک رسائی کے لیے آر بی آئی انسپکٹرز کی ضروریات کا اطمینان
• داخلی اور خارجی آڈیٹرز کی مخصوص ریکارڈز تک رسائی کی ضروریات کا اطمینان

بینک اس بات کو یقینی بنائے گا کہ انفارمیشن پروسیسنگ کے وسائل اور متعلقہ دستاویزات کا انسٹالیشن کے فوراً بعد اور اس کے بعد وقتاً فوقتاً اس بات کی تصدیق کے لیے جائزہ لیا جائے کہ وہ سیکیورٹی پالیسیوں اور معیارات کے مطابق ہیں۔

ہم دوسری ویب سائٹس کے لنکس فراہم کر سکتے ہیں۔ ہماری ویب سائٹس کے اندر، ایمبیڈڈ ایپلیکیشنز، پلگ ان، ویجٹ، نیز فریق ثالث کی سائٹس کے لنکس ہو سکتے ہیں جو آپ کو سامان، خدمات یا معلومات پیش کر سکتے ہیں۔ ان میں سے کچھ سائٹیں ہماری سائٹ میں ظاہر ہو سکتی ہیں۔ جب آپ ان ایپلی کیشنز، پلگ ان، ویجٹس یا لنکس میں سے کسی ایک پر کلک کرتے ہیں، تو آپ ہماری سائٹ چھوڑ دیں گے اور اب بینک آف انڈیا کی رازداری کی پالیسی اور رازداری کے طریقوں کے تابع نہیں رہیں گے۔ ہم دوسری سائٹوں کے معلومات جمع کرنے کے طریقوں کے ذمہ دار نہیں ہیں جو آپ دیکھتے ہیں، اور ہم آپ سے درخواست کرتے ہیں کہ آپ ان کی رازداری کی پالیسیوں پر نظرثانی کریں اس سے پہلے کہ آپ انہیں اپنے بارے میں کوئی غیر عوامی معلومات فراہم کریں۔ فریق ثالث کی سائٹس آپ کے بارے میں معلومات کو ان طریقوں سے جمع اور استعمال کر سکتی ہیں جو بینک آف انڈیا کی رازداری کی پالیسی سے مختلف ہوں۔ اس طرح اگر آپ ان ویب سائٹس کے لنکس کی پیروی کرتے ہیں جو بینک کے زیر کنٹرول نہیں ہیں، تو آپ ان کی رازداری کی پالیسیوں اور دیگر شرائط پر نظرثانی کرنے کی ذمہ داری لیتے ہیں اور اپنی معلومات فراہم کرتے ہیں، کیونکہ وہ ہماری ویب سائٹ سے مختلف ہو سکتی ہیں اور بینک آف انڈیا کسی بھی انکشاف کے لیے ذمہ دار نہیں ہوگا۔ اس طرح کی سرگرمی کے نتیجے میں معلومات.

صارفین کی ذاتی معلومات کو اس وقت تک خفیہ رکھا جانا چاہیے جب تک کہ انہوں نے مالیاتی خدمات فراہم کرنے والے کو مخصوص رضامندی پیش نہ کی ہو یا قانون کے تحت ایسی معلومات فراہم کرنے کی ضرورت ہو یا یہ لازمی کاروباری مقصد کے لیے فراہم کی گئی ہو (مثال کے طور پر، کریڈٹ انفارمیشن کمپنیوں کو)۔ ممکنہ لازمی کاروباری مقاصد کے بارے میں گاہک کو پیشگی مطلع کیا جانا چاہیے۔ صارفین کو ہر قسم کی مواصلات، الیکٹرانک یا کسی اور طرح سے تحفظ حاصل کرنے کا حق ہے، جو ان کی رازداری کی خلاف ورزی کرتے ہیں۔ مندرجہ بالا حق کی پیروی میں، بینک کرے گا -

• گاہک کی ذاتی معلومات کو نجی اور خفیہ سمجھیں (یہاں تک کہ جب گاہک اب ہمارے ساتھ بینکنگ نہیں کر رہا ہے)، اور، ایک عام اصول کے طور پر، ایسی معلومات کو کسی دوسرے فرد/اداروں بشمول اس کے ماتحت اداروں/ساتھیوں، ٹائی اپ اداروں وغیرہ کو ظاہر نہ کریں۔ کسی بھی مقصد کے لیے جب تک

  a. صارف نے تحریری طور پر اس طرح کے انکشاف کی اجازت دی ہو
  b. افشاء کرنا قانون / ضابطے کے ذریعہ مجبور ہے
  c. بینک کا عوام پر فرض ہے کہ وہ افشاء کرے یعنی عوامی مفاد میں
  d. بینک کو اپنے مفادات کا تحفظ کرنا ہوگا۔ افشاء کے ذریعے
  e. یہ ایک ریگولیٹری لازمی کاروباری مقصد کے لیے ہے جیسے کہ کریڈٹ انفارمیشن کمپنیوں یا قرض جمع کرنے والی ایجنسیوں کو ڈیفالٹ کا انکشاف
  

• یقینی بنائیں کہ اس طرح کے ممکنہ لازمی انکشافات فوری طور پر صارف کو تحریری طور پر بتائے جائیں۔
• گاہک کی ذاتی معلومات کو مارکیٹنگ کے مقصد کے لیے استعمال یا شیئر نہیں کرے گا، جب تک کہ گاہک نے اسے خاص طور پر اجازت نہ دی ہو۔
• صارفین کے ساتھ بات چیت کرتے ہوئے ٹیلی کام ریگولیٹری اتھارٹی آف انڈیا کی طرف سے جاری کردہ ٹیلی کام کمرشل کمیونیکیشنز کسٹمر ترجیحی ضوابط، 2010 (نیشنل کسٹمر ترجیحی رجسٹری) کی پابندی کرے گی۔

بینک آف انڈیا کے پاس ویب سائٹ کی نگرانی کی پالیسی موجود ہے اور درج ذیل پیرامیٹرز کے ارد گرد معیار اور مطابقت کے مسائل کو حل کرنے اور ان کو حل کرنے کے لیے وقتاً فوقتاً ویب سائٹ کی نگرانی کی جاتی ہے۔

• کارکردگی:
  سائٹ کے لوڈ ٹائم کو مختلف نیٹ ورک کنکشنز کے ساتھ ساتھ آلات کے لیے بھی بہتر بنایا گیا ہے۔ اس کے لیے ویب سائٹ کے تمام اہم صفحات کی جانچ کی جاتی ہے۔
• فعالیت:
  ویب سائٹ کے تمام ماڈیولز کو ان کی فعالیت کے لیے جانچا جاتا ہے۔ سائٹ کے انٹرایکٹو اجزاء جیسے چیٹ بوٹ، نیویگیشن، آن لائن فارم، فیڈ بیک فارم وغیرہ آسانی سے کام کر رہے ہیں۔
• ٹوٹے ہوئے لنکس:
  کسی بھی ٹوٹے ہوئے لنکس یا غلطیوں کی موجودگی کو مسترد کرنے کے لیے ویب سائٹ کا مکمل جائزہ لیا جاتا ہے۔
• ٹریفک تجزیہ:
  استعمال کے نمونوں کے ساتھ ساتھ زائرین کے پروفائل اور ترجیحات کا تجزیہ کرنے کے لیے سائٹ ٹریفک کی باقاعدگی سے نگرانی کی جاتی ہے۔

کاروباری تسلسل کا انتظام

بینک اس بات کو یقینی بناتا ہے کہ اس کی ایپلی کیشنز کے لیے بزنس کنٹینیوٹی پلان "بی سی پی" درج ذیل نکات کا احاطہ کرتا ہے:

• بی سی پی اور ڈی آر پالیسی خلل ڈالنے والے واقعات کے امکانات یا اثرات کو کم کرنے اور کاروبار کے تسلسل کو برقرار رکھنے کے لیے اپنے اقدامات کی رہنمائی کے لیے بہترین طریقے اپناتی ہے۔ اہم پیش رفت/خطرے کی تشخیص کی بنیاد پر پالیسی کو اپ ڈیٹ کیا جا رہا ہے۔
• بینک کی بی سی پی/ڈی آر صلاحیتوں کو اس کے لچکدار مقاصد کو مؤثر طریقے سے سپورٹ کرنے اور سائبر حملوں/ دیگر واقعات کے بعد اپنے اہم آپریشنز (بشمول سیکیورٹی کنٹرولز) کو تیزی سے بحال کرنے اور محفوظ طریقے سے دوبارہ شروع کرنے کے قابل بنانے کے لیے ڈیزائن کیا گیا ہے۔
• بی سی پی ان خطرات کی نشاندہی کرتا ہے جو بینک کی کاروبار کرنے کی صلاحیت کو متاثر کر سکتے ہیں۔ ہر خطرے کا امکان اور اثر کے لیے جائزہ لیا جاتا ہے۔

درخواستوں کے لیے بی سی پی کئی منظرناموں کے دوران کام جاری رکھنے کے لیے منصوبوں اور طریقہ کار کی نشاندہی کرتا ہے۔

بی سی پی اندرونی ملازمین، صارفین اور عوام کے ساتھ رابطہ کاری کے لیے مواصلاتی منصوبے پر مشتمل ہے۔

بی سی پی ایمرجنسی کے دوران استعمال ہونے والے رابطوں کو برقرار رکھتا ہے، جیسے کہ پولیس، ہسپتال، کارپوریٹ انشورنس اور کارپوریٹ اٹارنی۔

انتہائی حالات میں، بینک کی ڈبلیو ایف ایچ پالیسی میں بیان کردہ رہنما خطوط کے مطابق عملے کو سسٹم تک دور دراز تک رسائی کی اجازت دی جا سکتی ہے۔

ڈیزاسٹر ریکوری پلان

بینک اس بات کو یقینی بناتا ہے کہ اس کی ایپلی کیشنز کے لیے ڈیزاسٹر ریکوری پلان "ڈی آر پی" مندرجہ ذیل نکات کا احاطہ کرتا ہے:

• ڈی آر ڈرل وقتاً فوقتاً کی جاتی ہے اور ڈی آر ڈرل کے دوران دیکھے جانے والے کسی بھی بڑے مسئلے کو حل کیا جائے گا اور اگلے سائیکل سے پہلے ڈرل کے کامیاب انعقاد کو یقینی بنانے کے لیے دوبارہ ٹیسٹ کیا جائے گا۔
• ڈی آر ٹیسٹنگ میں ڈی آر/متبادل سائٹ پر سوئچ کرنا اور اس طرح اسے کافی طویل مدت کے لیے بنیادی سائٹ کے طور پر استعمال کرنا شامل ہوگا جہاں کم از کم ایک پورے کام کے دن کے معمول کے کاروباری آپریشنز کا احاطہ کیا جاتا ہے۔
• بینک مختلف حالات کے تحت بی سی پی/ڈی آر کی ممکنہ قسم کے ہنگامی حالات کے لیے باقاعدگی سے جانچ کرے گا، تاکہ یہ یقینی بنایا جا سکے کہ یہ تازہ ترین اور موثر ہے۔
• بینک ڈیٹا کا بیک اپ لے گا اور وقتاً فوقتاً ایسے بیک اپ ڈیٹا کو بحال کرے گا تاکہ اس کے استعمال کی جانچ پڑتال کی جا سکے۔ اس طرح کے بیک اپ ڈیٹا کی سالمیت کو غیر مجاز رسائی سے محفوظ رکھنے کے ساتھ محفوظ رکھا جائے گا۔
• بینک اس بات کو یقینی بنائے گا کہ ڈی آر کی ساخت اور طریقہ کار مضبوط ہیں، کسی بھی ہنگامی صورت حال کی صورت میں بحالی کی کارروائیوں کے لیے طے شدہ آر ٹی او اور آر پی او کو پورا کرنا۔
• بینک اس بات کو یقینی بنائے گا کہ ڈی سی اور ڈی آر میں انفارمیشن سسٹمز اور تعینات سیکیورٹی پیچ ایک جیسے ہوں۔

آپ کی معلومات، سالمیت، رازداری، اور سلامتی کی حفاظت

ہم جسمانی، منطقی، انتظامی، الیکٹرانک، اور طریقہ کار کے تحفظات کو برقرار رکھتے ہوئے آپ کے بارے میں جمع کردہ معلومات کی حفاظت کرتے ہیں۔ یہ تحفظات آپ کی خفیہ معلومات تک رسائی کو صرف مجاز اہلکاروں تک محدود کرتے ہیں جنہیں آپ کی معلومات تک رسائی اور استعمال کرنے کی مخصوص ضرورت ہے۔ ہم اپنے ملازمین کو تربیت دیتے ہیں کہ رازداری اور رازداری کو برقرار رکھنے کے لیے آپ کی معلومات کو کیسے ہینڈل کریں۔ آپ کی ذاتی معلومات کو غیر مجاز رسائی اور استعمال سے بچانے کے لیے، ہم حفاظتی اقدامات کا استعمال کرتے ہیں جو قانون اور صنعت کی سطح کے بہترین طریقوں کی تعمیل کرتے ہیں۔ ان اقدامات میں کمپیوٹر اور سسٹم کے تحفظات، مضبوط رسائی کنٹرول، نیٹ ورک اور ایپلیکیشن کنٹرولز، سیکورٹی پالیسیاں، عمل، تربیت یافتہ اہلکار اور محفوظ ذخیرے اور عمارتیں وغیرہ شامل ہیں۔ ہم اندرونی پالیسیوں، ریگولیٹری رہنما خطوط اور صنعت کے بہترین عمل کے ساتھ اپنی تعمیل کی باقاعدگی سے نگرانی اور جائزہ لیتے ہیں۔ ہم اپنے ملازمین کو معلومات کی حفاظت کے لیے تعلیم دیتے ہیں۔ یہی پالیسی معاہدوں اور معاہدوں کے ذریعے ہمارے قابل اعتماد شراکت داروں پر لاگو ہوتی ہے۔

ہم کسی بھی ذاتی معلومات کو تباہ کرنے یا مستقل طور پر غیر شناخت کرنے کے لیے معقول اقدامات کرتے ہیں جس کے بعد اسے مزید استعمال نہیں کیا جا سکتا۔

ہم آپ کی ذاتی معلومات کس کو ظاہر کرتے ہیں، اور کیوں؟ فریق ثالث کے زمرے جن کے ساتھ بینک آف انڈیا معلومات کا تبادلہ کر سکتا ہے

بینک آف انڈیا صرف تیسرے فریقوں کے ساتھ ذاتی معلومات کا اشتراک کرتا ہے جیسا کہ قانون کی طرف سے اجازت اور ضرورت ہے، بینک کے منظور شدہ رہنما خطوط اور اکاؤنٹ اور اکاؤنٹ سے متعلقہ لین دین کی انتظامیہ، پروسیسنگ، اور سروسنگ کے سلسلے میں آپ کی رضامندی کے مطابق، آپ اور آپ کی طرف سے، مثال کے طور پر، کریڈٹ رپورٹنگ ایجنسیاں، بل کی ادائیگی کے پروسیسرز، کریڈٹ، ڈیبٹ اور اے ٹی ایم کارڈ پروسیسنگ نیٹ ورک، ڈیٹا پروسیسنگ کمپنیاں، بیمہ کنندگان، مارکیٹنگ اور دیگر کمپنیاں پیشکش کرنے کے لیے اور/یا آپ کو مالیاتی مصنوعات اور خدمات فراہم کریں، اور قانونی یا ریگولیٹری ضرورت، عدالتی حکم اور/یا دیگر قانونی عمل یا تفتیش کے جواب میں۔

خدمات کی تمام تھرڈ پارٹی آؤٹ سورسنگ کے لیے معلومات کا اشتراک اور استعمال سروس لیول کے معاہدے اور غیر افشاء کرنے والے معاہدے کے مطابق کیا جاتا ہے۔

مزید مخصوص ہونے کے لیے درج ذیل کے ساتھ معلومات کا اشتراک کیا جا سکتا ہے:

• ہمارے ایجنٹ، ٹھیکیدار، قدر دان، وکیل اور بیرونی خدمات فراہم کرنے والے؛
• مجاز نمائندے اور ایجنٹ جو ہماری طرف سے مصنوعات اور خدمات فروخت کرتے ہیں۔
• بیمہ کنندگان، دوبارہ بیمہ کرنے والے اور صحت کی دیکھ بھال فراہم کرنے والے؛
• ادائیگی کے نظام کے آپریٹرز (مثال کے طور پر، کارڈ سے ادائیگیاں وصول کرنے والے تاجر)؛
• دوسری تنظیمیں، جو ہمارے ساتھ مشترکہ طور پر آپ کو مصنوعات یا خدمات فراہم کرتی ہیں۔
• دیگر مالیاتی خدمات کی تنظیمیں، بشمول بینک، میوچل فنڈز، سٹاک بروکرز، نگہبان، فنڈ مینیجرز اور پورٹ فولیو سروس فراہم کرنے والے؛
• قرض جمع کرنے والے؛
• ہمارے مالیاتی مشیر، قانونی مشیر یا آڈیٹر؛
• آپ کے نمائندے (بشمول آپ کے قانونی وارث، قانونی مشیر، اکاؤنٹنٹ، مارگیج بروکر، مالیاتی مشیر، ایگزیکیوٹر، ایڈمنسٹریٹر، سرپرست، ٹرسٹی، یا اٹارنی)؛
• دھوکہ دہی یا دیگر بدانتظامی کی شناخت، تحقیقات یا روک تھام کے لیے فراڈ بیورو یا دیگر تنظیمیں؛
• کریڈٹ سکور فراہم کرنے والی ایجنسیاں
• حکومت زمینی ریکارڈ وغیرہ کی تصدیق کے لیے ایجنسیاں
• بیرونی تنازعات کے حل کی اسکیمیں
• کسی بھی دائرہ اختیار میں ریگولیٹری ادارے، سرکاری ایجنسیاں اور قانون نافذ کرنے والے ادارے
• ہم قانون کے ذریعہ مطلوب یا مجاز ہیں یا جہاں ایسا کرنا ہمارا عوامی فرض ہے۔
• آپ کی واضح ہدایات یا مخصوص اداروں کے ساتھ انکشاف پر رضامندی۔
• کوئی بھی عمل یا ضابطہ جو ہمیں کسی مخصوص ادارے کو معلومات ظاہر کرنے پر مجبور کرتا ہے؛ قانون نافذ کرنے والے اور عدالتی ادارے
• بین الاقوامی لین دین، جیسے کرنسی کے تبادلے کے لیے، ہمیں لین دین پر کارروائی کرنے کے لیے متعلقہ بین الاقوامی فریق کو آپ کی معلومات ظاہر کرنے کی ضرورت پڑ سکتی ہے۔ جن ممالک میں ہم آپ کی معلومات کا انکشاف کرتے ہیں ان کا انحصار اس لین دین کی تفصیلات پر ہوگا جسے آپ ہم سے انجام دینے کو کہتے ہیں۔