Купуялык саясаты

Бул Купуялык саясаты маанилүү жеке маалыматты жана Bioantibody Biotechnology Co., Ltd. (мындан ары “Компания”) тарабынан көрсөтүлүүчү кызматтардын колдонуучуларынын укуктарын коргоого жана колдонуучунун жеке маалыматка байланыштуу көйгөйлөрүн ылайыктуу түрдө чечүүгө багытталган көрсөтмө болуп саналат.Бул Купуялык саясаты Компания тарабынан көрсөтүлгөн Кызматтарды колдонуучуга карата колдонулат.Компания колдонуучунун макулдугунун негизинде жана тиешелүү мыйзамдарга ылайык жеке маалыматты чогултат, колдонот жана берет.

1. Жеке маалыматтардын жыйнагы

① Компания Кызматтарды көрсөтүү үчүн зарыл болгон минималдуу жеке маалыматты гана чогултат.

② Компания Колдонуучунун макулдугунун негизинде Кызматтарды көрсөтүү үчүн зарыл болгон маанилүү маалыматты иштетет.

③ Эгерде мыйзамдарда атайын жобо бар болсо же белгилүү бир мыйзамдуу милдеттенмелерди аткаруу үчүн Компания муну жасоого тийиш болсо, жеке маалыматты чогултууга жана пайдаланууга колдонуучунун макулдугун албай туруп, Компания жеке маалыматтарды чогулта алат.

④ Компания тиешелүү мыйзамдарда белгиленген жеке маалыматты сактоо жана пайдалануу мезгилинде же колдонуучу тарабынан макулдашылган жеке маалыматты сактоо жана пайдалануу мезгилинде, мындай колдонуучудан жеке маалыматты чогултуу учурунда жеке маалыматты иштеп чыгат. жасалган.Эгерде колдонуучу мүчөлүктөн чыгууну талап кылса, колдонуучу жеке маалыматты чогултууга жана пайдаланууга макулдугун алып салса, чогултуу жана колдонуу максаты аткарылса же сактоо мөөнөтү бүтсө, Компания мындай жеке маалыматты дароо жок кылат.

⑤ Мүчөлүк каттоо процессинде компания колдонуучудан чогулткан жеке маалыматтын түрлөрү жана мындай маалыматты чогултуунун жана пайдалануунун максаттары төмөнкүлөр:

- Милдеттүү маалымат: аты-жөнү, дареги, жынысы, туулган датасы, электрондук почта дареги, уюлдук телефон номери жана шифрленген идентификациялык маалымат

- чогултуунун/пайдалануунун максаты: Кызматтарды кыянаттык менен пайдаланууну алдын алуу, даттанууларды кароо жана талаштарды чечүү.

- Сактоо жана пайдалануу мөөнөтү: мүчөлүктөн чыгуунун, колдонуучу келишимин бузуунун же башка себептердин натыйжасында чогултуу/пайдалануу максаты аткарылганда токтоосуз жок кылуу (бирок белгилүү бир маалымат менен чектелген шартта тиешелүү мыйзамдарга ылайык сакталат, алар белгиленген мөөнөткө чейин сакталат).

2. Жеке маалыматты колдонуунун максаты

Компания тарабынан чогултулган жеке маалыматтар төмөнкү максаттар үчүн гана чогултулат жана колдонулат.Жеке маалымат төмөндөгүлөрдөн башка эч кандай максатта колдонулбайт.Бирок, колдонуунун максаты өзгөргөн учурда, Коом тарабынан колдонуучудан алдын ала макулдук алуу сыяктуу зарыл чаралар көрүлөт.

① Кызматтарды көрсөтүү, Кызматтарды тейлөө жана жакшыртуу, жаңы Кызматтарды көрсөтүү жана Кызматтарды колдонуу үчүн коопсуз чөйрөнү камсыз кылуу.

② кыянаттык менен пайдаланууну алдын алуу, мыйзамды жана тейлөө шарттарын бузууну болтурбоо, Кызматтарды колдонууга байланышкан талаш-тартыштарды консультациялоо жана кароо, талаштарды чечүү үчүн жазууларды сактоо жана мүчөлөргө жеке билдирүү.

③ Кызматтарды колдонуунун статистикалык маалыматтарын, Кызматтарга кирүү/пайдалануу журналдарын жана башка маалыматтарды талдоо аркылуу жекелештирилген кызматтарды көрсөтүү.

④ Маркетинг маалыматын, катышуу мүмкүнчүлүктөрүн жана жарнамалык маалыматтарды берүү.

3. Үчүнчү жактарга жеке маалыматтарды берүүгө байланышкан маселелер

Принцип катары, Компания колдонуучулардын жеке маалыматын үчүнчү жактарга бербейт же мындай маалыматты сырттан ачыкка чыгарбайт.Бирок, төмөнкү учурлар өзгөчө болуп саналат:

- Колдонуучу Кызматтарды пайдалануу үчүн жеке маалыматты мындай берүүгө алдын ала макулдук берген.

- эгерде мыйзам боюнча атайын ченем бар болсо, же мыйзам боюнча милдеттенмелерди аткаруу үчүн бул сөзсүз түрдө болсо.

- жагдайлар колдонуучудан алдын ала макулдук алууга мүмкүндүк бербесе, бирок колдонуучунун же үчүнчү жактын өмүрүнө же коопсуздугуна коркунуч келип чыгууда жана жеке маалыматты чечүү үчүн зарыл экендиги таанылганда. мындай тобокелдиктер.

4. Жеке маалыматтарды жөнөтүү

① Жеке маалыматты иштеп чыгуунун консигнациясы жеке маалыматты берген адамдын ишин иштетүү үчүн тышкы жүк алуучуга жеке маалыматты жөнөтүүнү билдирет.Жеке маалымат жөнөтүлгөндөн кийин да жүк жөнөтүүчү (жеке маалыматты берген адам) жүк алуучуну башкаруу жана көзөмөлдөө жоопкерчилигине ээ.

② Компания COVID-19 тестинин натыйжаларынын негизинде QR код кызматтарын түзүү жана көрсөтүү үчүн колдонуучунун купуя маалыматын иштеп чыгып, өткөрүп бере алат жана мындай учурда, мындай жүккө тиешелүү маалымат Компания тарабынан ушул Купуялык саясаты аркылуу кечиктирбестен ачыкка чыгарылат. .

5. Жеке маалыматты кошумча пайдалануу жана берүү критерийлерин аныктоо

Компания жеке маалыматты маалымат субъектинин макулдугусуз пайдаланган же берген учурда, жеке маалыматты коргоо кызматкери төмөнкү критерийлердин негизинде жеке маалыматтын кошумча колдонулушу же берилишин аныктайт:

- жыйноонун баштапкы максатына байланыштуубу: аныктоо, чогултуунун баштапкы максаты менен кошумча пайдалануу жана жеке маалыматтарды берүү максаты алардын мүнөзү же тенденциясы боюнча өз ара байланышта экендигине жараша жүргүзүлөт.

- жеке маалымат чогултулган жагдайлардын же кайра иштетүү практикасынын негизинде жеке маалыматтын кошумча колдонулушун же берилишин алдын ала айтуу мүмкүн болгонбу: алдын ала айтуучулук жеке маалыматтын максаты жана мазмуну сыяктуу салыштырмалуу спецификалык жагдайлардын негизинде аныкталат. маалымат чогултуу, маалыматты иштеп чыгуучу жеке маалыматты башкаруучу менен маалымат субъектинин ортосундагы өз ара байланыш жана азыркы технологиялык деңгээл жана технологиянын өнүгүү ылдамдыгы, же жеке маалыматты иштетүү салыштырмалуу узак мезгил ичинде белгиленген жалпы жагдайлар. убакыт.

- маалымат субъектинин таламдары адилетсиз бузулуп жатабы: бул маалыматты кошумча пайдалануу максаты жана ниети маалымат субъектинин кызыкчылыктарына шек келтиреби же жокпу, ошондой эле укук бузуунун адилетсиздигине жараша аныкталат.

- Псевдонимизация же шифрлөө аркылуу коопсуздукту камсыз кылуу үчүн зарыл чаралар көрүлгөнбү: бул Жеке маалыматты коргоо комитети тарабынан жарыяланган 「Жеке маалыматты коргоо боюнча колдонмо」 жана 「Жеке маалыматты шифрлөө боюнча колдонмо」 негизинде аныкталат.

6. Колдонуучулардын укуктары жана укуктарды ишке ашыруу ыкмалары

Жеке маалымат субъекти катары колдонуучу төмөнкү укуктарды колдоно алат.

① Колдонуучу каалаган убакта жазуу жүзүндөгү суроо-талап, электрондук кайрылуу жана башка ыкмалар аркылуу колдонуучунун жеке маалыматына кирүү, оңдоо, жок кылуу же иштетүүнү токтотууну талап кылуу укугунан пайдалана алат.Колдонуучу мындай укуктарды колдонуучунун мыйзамдуу өкүлү же ыйгарым укуктуу адамы аркылуу ишке ашыра алат.Мындай учурларда тиешелүү мыйзамдарга ылайык жарактуу ишеним кат берилиши керек.

② Эгерде колдонуучу жеке маалыматтагы катаны оңдоону же жеке маалыматты иштеп чыгууну убактылуу токтотууну суранса, компания оңдоолор киргизилгенге чейин же жеке маалыматты иштеп чыгууну токтотуу өтүнүчү кабыл алынганга чейин каралып жаткан жеке маалыматты колдонбойт же бербейт. алынып салынды.Эгерде туура эмес жеке маалымат үчүнчү тарапка берилсе, анда иштетилген оңдоонун натыйжалары мындай үчүнчү тарапка кечиктирилбестен билдирилет.

③ Ушул беренеде каралган укуктарды ишке ашыруу жеке маалыматка тиешелүү мыйзамдар жана башка мыйзамдар жана ченемдик актылар менен чектелиши мүмкүн.

④ Колдонуучу Колдонуучунун өзүнүн же башка адамдын жеке маалыматын жана Жеке маалыматты коргоо мыйзамы сыяктуу тиешелүү мыйзамдарды бузуу менен Компания тарабынан иштетилген купуялуулугун бузбайт.

⑤ Компания маалыматка жетүү, маалыматты оңдоо же жок кылуу, же колдонуучунун укуктарына ылайык маалыматты иштетүүнү токтотуу өтүнүчүн жасаган адам колдонуучунун өзү же мындай колдонуучунун мыйзамдуу өкүлү экендигин текшерет.

7. 14 жашка чейинки балдар жана алардын мыйзамдуу өкүлү болгон колдонуучулардын укуктарын ишке ашыруусу

① Компания бала колдонуучунун жеке маалыматын чогултуу, пайдалануу жана берүү үчүн колдонуучунун мыйзамдуу өкүлүнүн макулдугун талап кылат.

② Жеке маалыматты коргоого байланыштуу мыйзамдарга жана ушул Купуялык саясатына ылайык, бала колдонуучу жана анын мыйзамдуу өкүлү жеке маалыматты коргоо үчүн зарыл болгон чараларды талап кыла алат, мисалы, баланын жеткиликтүүлүгүн, оңдоосун жана жок кылынышын талап кылуу. колдонуучунун жеке маалыматы жана Компания мындай суроо-талаптарга кечиктирбестен жооп берет.

8. Жеке маалыматты жок кылуу жана сактоо

① Компания, негизи, мындай маалыматты иштетүү максаты аткарылганда колдонуучунун жеке маалыматын токтоосуз жок кылат.

② Электрондук файлдар аларды калыбына келтирүү же калыбына келтирүү мүмкүн болбой тургандай коопсуз түрдө жок кылынат жана жазуулар, басылмалар, документтер жана башкалар сыяктуу кагазда жазылган же сакталган жеке маалыматтарга карата Компания мындай материалдарды майдалоо же өрттөп жок кылат.

③ Ички саясатка ылайык белгиленген мөөнөткө сакталып, андан кийин жок кылынган жеке маалыматтын түрлөрү төмөндө келтирилген.

④ Кызматтарды кыянаттык менен пайдаланууну болтурбоо жана инсандыгын уурдоонун натыйжасында колдонуучуга келтирилген зыянды азайтуу максатында, Компания мүчөлүктөн чыккандан кийин 1 жылга чейин жеке идентификациялоо үчүн зарыл болгон маалыматты сактай алат.

⑤ Тиешелүү мыйзамдар жеке маалымат үчүн белгиленген сактоо мөөнөтүн белгилеген учурда, каралып жаткан жеке маалымат мыйзам тарабынан белгиленген мөөнөттө коопсуз сакталат.

[Электрондук соодада керектөөчүлөрдүн укуктарын коргоо жөнүндө мыйзам, ж.б.]

- келишимди же жазылууну жокко чыгаруу жөнүндө жазуулар ж.б.: 5 жыл

- төлөмдөр жана товарларды берүү жана башкалар боюнча жазуулар: 5 жыл

- Кардарлардын даттануулары же талаш-тартыштарды чечүү боюнча жазуулар: 3 жыл

- этикеткалоо/жарнама боюнча жазуулар: 6 ай

[Электрондук финансылык операциялар жөнүндө мыйзам]

- электрондук финансылык операциялар боюнча жазуулар: 5 жыл

[Улуттук салыктар боюнча алкактык акт]

- Салык мыйзамдарында каралган бүтүмдөрдүн бардык бухгалтердик китептери жана далилдөөчү материалдары: 5 жыл

[Байланыш сырларын коргоо мыйзамы]

- Кызматтарга жетүү боюнча жазуулар: 3 ай

[Маалыматтык-коммуникациялык тармактарды колдонууга көмөктөшүү жана маалыматты коргоо жөнүндө мыйзам ж.б.]

- Колдонуучуну идентификациялоо боюнча жазуулар: 6 ай

9. Купуялык саясатына өзгөртүүлөр

Компаниянын бул Купуялык саясаты тиешелүү мыйзамдарга жана ички саясаттарга ылайык өзгөртүлүшү мүмкүн.Ушул Купуялык саясатына толуктоо, өзгөртүү, жок кылуу жана башка өзгөртүүлөр киргизилген учурда, Компания мындай өзгөртүүлөр күчүнө киргенге чейин 7 күн мурун Кызматтар барагында, байланыш барагында, калкып чыкма терезеде же башка каражаттар.Бирок, колдонуучунун укуктарына кандайдыр бир олуттуу өзгөртүүлөр киргизилген учурда, Компания күчүнө киргенге чейин 30 күн мурун эскертет.

10. Жеке маалыматтардын коопсуздугун камсыз кылуу боюнча чаралар

Компания тиешелүү мыйзамдарга ылайык жеке маалыматтын коопсуздугун камсыз кылуу үчүн зарыл болгон төмөнкү техникалык/административдик жана физикалык чараларды көрөт.

[Административдик чаралар]

① Жеке маалыматтарды иштеп чыгуучу кызматкерлердин санын азайтуу жана мындай кызматкерлерди окутуу

Жеке маалыматты башкаруу боюнча иш-чаралар жүргүзүлдү, мисалы, жеке маалыматты иштеткен менеджерлердин санын азайтуу, жеке маалыматка кирүү үчүн өзүнчө паролду талап кылынган менеджерге гана берүү жана аталган сырсөздү үзгүлтүксүз жаңыртуу, ошондой эле тез-тез тренинг өткөрүү аркылуу Компаниянын Купуялык саясатын сактоого басым жасоо. жооптуу кызматкерлердин.

② Ички башкаруу планын түзүү жана ишке ашыруу

Жеке маалыматты коопсуз иштетүү үчүн ички башкаруу планы түзүлдү жана ишке ашырылды.

[Техникалык чаралар]

Хакерликке каршы техникалык чаралар

Хакердик чабуулдардын, компьютердик вирустардын жана башкалардын натыйжасында жеке маалыматтын сыртка чыгып кетүүсүнө же бузулушуна жол бербөө үчүн Компания коопсуздук программаларын орноткон, үзгүлтүксүз жаңыртууларды/текшерүүнү жүргүзөт жана маалыматтардын резервдик көчүрмөсүн тез-тез жүргүзөт.

Firewall системасын колдонуу

Компания сырттан кирүүгө тыюу салынган аймактарда брандмауэр системасын орнотуу менен уруксатсыз тышкы кирүүнү көзөмөлдөйт.Компания техникалык/физикалык каражаттар аркылуу мындай уруксатсыз кирүүнү көзөмөлдөйт жана чектейт.

Жеке маалыматты шифрлөө

Компания мындай маалыматты шифрлөө аркылуу колдонуучулардын маанилүү жеке маалыматтарын сактайт жана башкарат, ошондой эле файлдарды жана берилүүчү маалыматтарды шифрлөө же файлды кулпулоо функцияларын колдонуу сыяктуу өзүнчө коопсуздук функцияларын колдонот.

Кирүү жазууларын сактоо жана фальсификацияны/өзгөртүүлөрдү алдын алуу

Компания жеке маалыматты иштетүү тутумунун кирүү жазууларын 6 айдан кем эмес сактайт жана башкарат.Компания кирүү жазууларын бурмалоодон, өзгөртүүдөн, жоготуудан же уурдоодон сактоо үчүн коопсуздук чараларын колдонот.

[Физикалык чаралар]

① Жеке маалыматка жетүүгө чектөөлөр

Компания жеке маалыматты иштеп чыгуучу маалыматтар базасынын системасына кирүү укуктарын берүү, өзгөртүү жана токтотуу аркылуу жеке маалыматтарга жетүүнү контролдоо боюнча зарыл чараларды көрүп жатат.Компания уруксатсыз тышкы кирүүнү чектөө үчүн физикалык түрдө интрузияны алдын алуу тутумун колдонот.

Кошумча

Бул Купуялык саясаты 2022-жылдын 12-майында күчүнө кирет.