Գաղտնիության քաղաքականություն

Սույն Գաղտնիության քաղաքականությունը ուղեցույց է, որը նախատեսված է պաշտպանելու Bioantibody Biotechnology Co., Ltd.-ի (այսուհետ՝ «Ընկերություն») կողմից մատուցվող ծառայությունների օգտվողների իրավունքները և պատշաճ կերպով լուծելու օգտատերերի անձնական տեղեկատվության հետ կապված խնդիրները:Սույն Գաղտնիության քաղաքականությունը վերաբերում է Ընկերության կողմից մատուցվող Ծառայությունների օգտագործողին:Ընկերությունը հավաքում, օգտագործում և տրամադրում է անձնական տեղեկատվություն՝ հիմնվելով օգտատիրոջ համաձայնության վրա և համապատասխան օրենքներին համապատասխան:

1. Անձնական տեղեկատվության հավաքագրում

① Ընկերությունը կհավաքի միայն նվազագույն անձնական տեղեկատվություն, որն անհրաժեշտ է Ծառայությունները մատուցելու համար:

② Ընկերությունը կիրականացնի Ծառայությունների մատուցման համար անհրաժեշտ էական տեղեկությունները՝ օգտվողի համաձայնության հիման վրա:

③ Ընկերությունը կարող է անձնական տվյալներ հավաքել՝ առանց անձնական տեղեկություններ հավաքելու և օգտագործելու օգտատիրոջ համաձայնությունը ստանալու, եթե կա օրենքների հատուկ դրույթ, կամ եթե Ընկերությունը պետք է դա անի որոշակի իրավական պարտավորություններին համապատասխանելու համար:

④ Ընկերությունը կմշակի անձնական տեղեկությունները անձնական տեղեկատվության պահպանման և օգտագործման ընթացքում, ինչպես սահմանված է համապատասխան օրենքներով, կամ անձնական տեղեկատվության պահպանման և օգտագործման ժամանակահատվածում, ինչպես համաձայնեցված է օգտագործողի կողմից, երբ այդպիսի օգտվողից անձնական տեղեկատվության հավաքագրումը կատարվում է: պատրաստված.Ընկերությունն անհապաղ կկործանի նման անձնական տվյալները, եթե օգտատերը պահանջի անդամակցությունից հանել, օգտատերը հրաժարվում է անձնական տեղեկատվության հավաքագրման և օգտագործման համաձայնությունից, հավաքման և օգտագործման նպատակը կատարվել է, կամ պահպանման ժամկետը ավարտվում է:

⑤ Անձնական տեղեկատվության տեսակները, որոնք Ընկերության կողմից հավաքագրվում են օգտատերից անդամության գրանցման գործընթացում, և այդպիսի տեղեկատվության հավաքագրման և օգտագործման նպատակը հետևյալն է.

- Պարտադիր տեղեկատվություն՝ անուն, հասցեն, սեռը, ծննդյան ամսաթիվը, էլ. փոստի հասցեն, բջջային հեռախոսի համարը և գաղտնագրված անձը հաստատող տեղեկատվություն

- Հավաքման/օգտագործման նպատակը. Ծառայությունների չարաշահման կանխարգելում, բողոքների քննարկում և վեճերի լուծում:

- Պահպանման և օգտագործման ժամանակաշրջան. ոչնչացնել անհապաղ, երբ հավաքագրման/օգտագործման նպատակը կատարվել է անդամությունից դուրս գալու, օգտագործողի պայմանագրի դադարեցման կամ այլ պատճառներով (պայմանով, որ, այնուամենայնիվ, սահմանափակվում է որոշակի տեղեկություններով, որոնք պահանջվում են. պահպանվում են համապատասխան օրենքների համաձայն, դրանք կպահպանվեն որոշակի ժամկետով):

2. Անձնական տեղեկատվության օգտագործման նպատակը

Ընկերության կողմից հավաքված անձնական տեղեկատվությունը կհավաքվի և կօգտագործվի միայն հետևյալ նպատակների համար.Անձնական տվյալները չեն օգտագործվի որևէ այլ նպատակի համար, բացառությամբ հետևյալի.Այնուամենայնիվ, այն դեպքում, երբ օգտագործման նպատակը փոխվել է, Ընկերության կողմից կձեռնարկվեն անհրաժեշտ միջոցներ, օրինակ՝ օգտատիրոջից նախնական համաձայնություն ստանալը առանձին:

① Ծառայությունների մատուցում, Ծառայությունների սպասարկում և բարելավում, նոր Ծառայությունների տրամադրում և Ծառայությունների օգտագործման համար ապահով միջավայրի ապահովում:

② Չարաշահման կանխարգելում, օրենքի և ծառայության պայմանների խախտումների կանխարգելում, Ծառայությունների օգտագործման հետ կապված վեճերի խորհրդատվություն և լուծում, վեճերի լուծման համար գրառումների պահպանում և անդամներին անհատական ​​ծանուցում:

③ Հարմարեցված ծառայությունների մատուցում` վերլուծելով Ծառայությունների օգտագործման վիճակագրական տվյալները, Ծառայությունների մուտքի/օգտագործման մատյանները և այլ տեղեկություններ:

④ Մարքեթինգային տեղեկատվության, մասնակցության հնարավորությունների և գովազդային տեղեկատվության տրամադրում:

3. Երրորդ անձանց անձնական տեղեկատվության տրամադրման հետ կապված հարցեր

Որպես սկզբունք, Ընկերությունը չի տրամադրում օգտատերերի անձնական տվյալները երրորդ կողմերին և չի բացահայտում նման տեղեկատվությունը արտաքինից:Այնուամենայնիվ, բացառություններ են հետևյալ դեպքերը.

- Օգտագործողը նախապես համաձայնել է Ծառայություններից օգտվելու համար անձնական տեղեկատվության նման տրամադրմանը:

- Եթե կա օրենքով հատուկ կանոն, կամ եթե դա անխուսափելի է օրենքով նախատեսված պարտավորությունները կատարելու համար:

- Երբ հանգամանքները թույլ չեն տալիս օգտատիրոջից նախապես համաձայնություն ստանալ, սակայն ճանաչվում է, որ օգտատիրոջ կամ երրորդ կողմի կյանքի կամ անվտանգության հետ կապված վտանգը անխուսափելի է, և որ անձնական տեղեկատվության նման տրամադրումն անհրաժեշտ է լուծելու համար: նման ռիսկեր.

4. Անձնական տեղեկատվության առաքում

① Անձնական տեղեկատվության մշակման խմբաքանակ նշանակում է անձնական տեղեկությունները փոխանցել արտաքին բեռն ստացողին՝ անձնական տեղեկատվություն տրամադրող անձի աշխատանքը մշակելու նպատակով:Անգամ անձնական տեղեկատվության առաքումից հետո առաքողը (անձը, ով տրամադրել է անձնական տվյալները) պատասխանատվություն է կրում կառավարելու և վերահսկելու ստացողին:

② Ընկերությունը կարող է մշակել և ուղարկել օգտատիրոջ զգայուն տեղեկատվությունը COVID-19 թեստի արդյունքների հիման վրա QR կոդերի ծառայությունների ստեղծման և տրամադրման համար, և այդ դեպքում նման խմբաքանակի վերաբերյալ տեղեկատվությունը Ընկերությունը կհրապարակի սույն Գաղտնիության քաղաքականության միջոցով՝ առանց ուշացման։ .

5. Անձնական տեղեկատվության լրացուցիչ օգտագործման և տրամադրման չափորոշիչներ

Այն դեպքում, երբ Ընկերությունն օգտագործում կամ տրամադրում է անձնական տեղեկատվություն առանց տեղեկատվության սուբյեկտի համաձայնության, անձնական տեղեկատվության պաշտպանության պատասխանատուն կորոշի, թե արդյոք անձնական տեղեկատվության լրացուցիչ օգտագործումը կամ տրամադրումը կատարվում է հետևյալ չափանիշների հիման վրա.

- Արդյոք դա կապված է հավաքագրման սկզբնական նպատակի հետ. որոշում կկայացվի՝ հիմնվելով այն բանի վրա, թե արդյոք հավաքագրման սկզբնական նպատակը և անձնական տեղեկատվության լրացուցիչ օգտագործման և տրամադրման նպատակը փոխկապակցված են իրենց բնույթով կամ միտումով:

- Հնարավո՞ր է կանխատեսել անձնական տեղեկատվության լրացուցիչ օգտագործումը կամ տրամադրումը` հիմնվելով այն հանգամանքների վրա, որոնցում հավաքվել են անձնական տեղեկությունները կամ մշակման պրակտիկաները. տեղեկատվության հավաքագրում, տեղեկատվություն մշակող անձնական տեղեկատվության վերահսկիչի և տեղեկատվական սուբյեկտի միջև փոխհարաբերությունները, տեխնոլոգիայի ներկայիս մակարդակը և տեխնոլոգիայի զարգացման արագությունը կամ ընդհանուր հանգամանքները, որոնցում անձնական տեղեկատվության մշակումը հաստատվել է համեմատաբար երկար ժամանակահատվածում: ժամանակ.

- Արդյոք տեղեկատվության սուբյեկտի շահերը անարդարացիորեն ոտնահարված են. սա որոշվում է այն բանի հիման վրա, թե արդյոք տեղեկատվության լրացուցիչ օգտագործման նպատակը և մտադրությունը խախտում են տեղեկատվության սուբյեկտի շահերը և արդյոք խախտումն անարդար է:

- Արդյո՞ք անհրաժեշտ միջոցներ են ձեռնարկվել կեղծանունների կամ գաղտնագրման միջոցով անվտանգությունն ապահովելու համար. սա որոշվում է Անձնական տեղեկատվության պաշտպանության կոմիտեի կողմից հրապարակված «Անձնական տեղեկատվության պաշտպանության ուղեցույցի» և «Անձնական տեղեկատվության գաղտնագրման ուղեցույցի» հիման վրա:

6. Օգտագործողների իրավունքները և իրավունքների իրականացման եղանակները

Որպես անձնական տեղեկատվության սուբյեկտ՝ օգտատերը կարող է օգտվել հետևյալ իրավունքները.

① Օգտագործողը կարող է ցանկացած պահի օգտվել օգտատիրոջ անձնական տեղեկատվության մուտքի, ուղղման, ջնջման կամ մշակման կասեցման իր իրավունքներից՝ գրավոր հարցման, էլեկտրոնային փոստի և այլ միջոցների միջոցով Ընկերությանը:Օգտագործողը կարող է օգտվել նման իրավունքներից օգտվողի օրինական ներկայացուցչի կամ լիազորված անձի միջոցով:Նման դեպքերում պետք է ներկայացվի համապատասխան օրենքներով վավեր լիազորագիր:

② Եթե օգտատերը պահանջում է շտկել անձնական տեղեկատվության սխալը կամ կասեցնել անձնական տեղեկատվության մշակումը, Ընկերությունը չի օգտագործի կամ տրամադրի տվյալ անձնական տեղեկատվությունը, քանի դեռ ուղղումները չեն կատարվել կամ անձնական տեղեկատվության մշակումը կասեցնելու հարցումը չի կատարվել: հանված.Եթե ​​սխալ անձնական տվյալներ արդեն տրամադրվել են երրորդ կողմին, վերամշակված ուղղման արդյունքները կտեղեկացվեն այդ երրորդ կողմին առանց ուշացման:

③ Սույն հոդվածով նախատեսված իրավունքների իրականացումը կարող է սահմանափակվել անձնական տեղեկատվության հետ կապված օրենքներով և այլ օրենքներով ու կանոնակարգերով:

④ Օգտատերը չի խախտի օգտատիրոջ սեփական կամ այլ անձի անձնական տվյալները և գաղտնիությունը, որը մշակվում է Ընկերության կողմից՝ խախտելով հարակից օրենքները, ինչպիսիք են Անձնական տեղեկատվության պաշտպանության մասին օրենքը:

⑤ Ընկերությունը կստուգի, թե արդյոք անձը, ով հարցում է արել տեղեկություններ մուտք գործելու, տեղեկատվությունը ուղղելու կամ ջնջելու, կամ օգտագործողի իրավունքների համաձայն տեղեկատվության մշակումը կասեցնելու հարցում, արդյոք ինքը օգտատերն է, թե այդ օգտատիրոջ օրինական ներկայացուցիչը:

7. 14 տարեկանից փոքր երեխաներ և նրանց օրինական ներկայացուցիչ օգտվողների կողմից իրավունքների իրացում.

① Ընկերությունը պահանջում է երեխայի օրինական ներկայացուցչի համաձայնությունը՝ երեխայի օգտատիրոջ անձնական տվյալները հավաքելու, օգտագործելու և տրամադրելու համար:

② Անձնական տեղեկատվության պաշտպանությանն առնչվող օրենքներին և սույն Գաղտնիության քաղաքականությանը համապատասխան՝ երեխա օգտատերը և նրա օրինական ներկայացուցիչը կարող են պահանջել անհրաժեշտ միջոցներ անձնական տեղեկատվության պաշտպանության համար, ինչպես օրինակ՝ երեխայի մուտքի, ուղղման և ջնջման հարցում: օգտագործողի անձնական տվյալները, և Ընկերությունը կպատասխանի նման հարցումներին առանց ուշացման:

8. Անձնական տեղեկատվության ոչնչացում և պահպանում

① Ընկերությունը, սկզբունքորեն, անհապաղ կոչնչացնի օգտատիրոջ անձնական տվյալները, երբ այդ տեղեկատվության մշակման նպատակը կատարվի:

② Էլեկտրոնային ֆայլերը ապահով կերպով կջնջվեն, որպեսզի դրանք չվերականգնվեն կամ վերականգնվեն, իսկ թղթի վրա գրանցված կամ պահպանված անձնական տեղեկատվության վերաբերյալ, ինչպիսիք են գրառումները, հրապարակումները, փաստաթղթերը և այլք, Ընկերությունը կկործանի այդպիսի նյութերը մանրացման կամ այրման միջոցով:

③ Անձնական տեղեկատվության տեսակները, որոնք պահպանվում են որոշակի ժամկետով և այնուհետև ոչնչացվում են ներքին քաղաքականության համաձայն, ներկայացված են ստորև:

④ Ծառայությունների չարաշահումը կանխելու և ինքնության գողության հետևանքով օգտագործողին հասցված վնասը նվազագույնի հասցնելու համար Ընկերությունը կարող է պահպանել անձնական նույնականացման համար անհրաժեշտ տեղեկատվությունը անդամությունից դուրս գալուց հետո մինչև 1 տարի:

⑤ Այն դեպքում, երբ հարակից օրենքները նախատեսում են անձնական տեղեկատվության պահպանման որոշակի ժամկետ, տվյալ անձնական տեղեկատվությունը ապահով կերպով կպահվի օրենքով սահմանված ժամկետի համար:

[Էլեկտրոնային առևտրում սպառողների պաշտպանության մասին օրենքը և այլն]

- Պայմանագրի կամ բաժանորդագրությունից հրաժարվելու մասին գրառումներ և այլն՝ 5 տարի

- Վճարումների և ապրանքների տրամադրման և այլնի վերաբերյալ գրառումներ՝ 5 տարի

- Հաճախորդների բողոքների կամ վեճերի լուծման վերաբերյալ գրառումներ՝ 3 տարի

- Պիտակավորման/գովազդի վերաբերյալ գրառումներ՝ 6 ամիս

[Էլեկտրոնային ֆինանսական գործարքների մասին օրենք]

- Էլեկտրոնային ֆինանսական գործարքների վերաբերյալ գրառումներ՝ 5 տարի

[Ազգային հարկերի մասին շրջանակային ակտ]

- Հարկային օրենսդրությամբ սահմանված գործարքների վերաբերյալ բոլոր մատյանները և ապացուցողական նյութերը` 5 տարի

[Հաղորդակցության գաղտնիքների պաշտպանության ակտ]

- Ծառայությունների հասանելիության մասին գրառումներ՝ 3 ամիս

[Տեղեկատվական և հաղորդակցական ցանցերի օգտագործման և տեղեկատվության պաշտպանության խթանման մասին ակտ և այլն]

- Օգտագործողի նույնականացման վերաբերյալ գրառումներ՝ 6 ամիս

9. Փոփոխություններ Գաղտնիության քաղաքականության մեջ

Ընկերության սույն Գաղտնիության քաղաքականությունը կարող է փոփոխվել համապատասխան օրենքներին և ներքին քաղաքականությանը համապատասխան:Սույն Գաղտնիության քաղաքականության փոփոխության դեպքում, ինչպիսիք են լրացումը, փոփոխությունը, ջնջումը և այլ փոփոխություններ, Ընկերությունը կտեղեկացնի այդ փոփոխության ուժի մեջ մտնելու օրվանից 7 օր առաջ Ծառայությունների էջում, կապող էջում, թռուցիկ պատուհանում կամ միջոցով: այլ միջոցներ։Այնուամենայնիվ, Ընկերությունը ծանուցում կտա օգտատիրոջ իրավունքների մեջ որևէ լուրջ փոփոխության դեպքում ուժի մեջ մտնելու օրվանից 30 օր առաջ:

10. Անձնական տեղեկատվության անվտանգության ապահովման միջոցառումներ

Ընկերությունը ձեռնարկում է հետևյալ տեխնիկական/վարչական և ֆիզիկական միջոցները, որոնք անհրաժեշտ են անձնական տեղեկատվության անվտանգությունն ապահովելու համար՝ համաձայն համապատասխան օրենքների:

[Վարչական միջոցառումներ]

① Նվազագույնի հասցնել այն աշխատակիցների թիվը, որոնք մշակում են անձնական տեղեկատվությունը և վերապատրաստում այդպիսի աշխատակիցներին

Միջոցներ են իրականացվել անձնական տեղեկատվությունը կառավարելու համար, ինչպիսիք են անձնական տեղեկությունները մշակող մենեջերների թիվը նվազագույնի հասցնելը, միայն պահանջվող մենեջերին անձնական տեղեկատվության հասանելիության համար առանձին գաղտնաբառ տրամադրելը և նշված գաղտնաբառը պարբերաբար թարմացնելը և հաճախակի վերապատրաստման միջոցով Ընկերության Գաղտնիության քաղաքականությանը հավատարիմ մնալը շեշտադրելը: պատասխանատու աշխատողներից։

② Ներքին կառավարման պլանի ստեղծում և իրականացում

Անձնական տեղեկատվության անվտանգ մշակման համար ստեղծվել և ներդրվել է ներքին կառավարման պլան:

[Տեխնիկական միջոցառումներ]

Տեխնիկական միջոցներ հակերության դեմ

Հաքերային հարձակման, համակարգչային վիրուսների և այլոց հետևանքով անձնական տեղեկատվության արտահոսքից կամ վնասումից խուսափելու համար Ընկերությունը տեղադրել է անվտանգության ծրագրեր, պարբերաբար թարմացումներ/ստուգումներ է իրականացնում և հաճախակի կատարում է տվյալների կրկնօրինակում:

Firewall համակարգի օգտագործումը

Ընկերությունը վերահսկում է չարտոնված արտաքին մուտքը՝ տեղադրելով firewall համակարգ այն տարածքներում, որտեղ արտաքին մուտքը սահմանափակված է:Ընկերությունը վերահսկում և սահմանափակում է նման չարտոնված մուտքը տեխնիկական/ֆիզիկական միջոցներով:

Անձնական տեղեկատվության գաղտնագրում

Ընկերությունը պահպանում և կառավարում է օգտատերերի կարևոր անձնական տվյալները՝ գաղտնագրելով այդպիսի տեղեկատվությունը, և օգտագործում է անվտանգության առանձին գործառույթներ, ինչպիսիք են ֆայլերի և փոխանցված տվյալների կոդավորումը կամ ֆայլերի կողպման գործառույթների օգտագործումը:

Մուտքի գրառումների պահպանում և կեղծման/փոփոխման կանխարգելում

Ընկերությունը պահպանում և կառավարում է անձնական տեղեկատվության մշակման համակարգի մուտքի գրառումները նվազագույնը 6 ամիս:Ընկերությունը կիրառում է անվտանգության միջոցներ՝ կանխելու մուտքի գրառումների կեղծումը, փոփոխումը, կորստի կամ գողությունը:

[Ֆիզիկական միջոցառումներ]

① Անձնական տեղեկատվության հասանելիության սահմանափակումներ

Ընկերությունը ձեռնարկում է անհրաժեշտ միջոցներ՝ վերահսկելու անձնական տեղեկատվության հասանելիությունը՝ տրամադրելով, փոխելով և դադարեցնելով մուտքի իրավունքներ տվյալների բազայի համակարգ, որը մշակում է անձնական տեղեկատվությունը:Ընկերությունը ֆիզիկապես օգտագործում է ներխուժման կանխարգելման համակարգ՝ չթույլատրված արտաքին մուտքը սահմանափակելու համար:

Հավելված

Սույն Գաղտնիության քաղաքականությունը ուժի մեջ կմտնի 2022 թվականի մայիսի 12-ից: