Maxfiylik siyosati

Ushbu Maxfiylik siyosati muhim shaxsiy maʼlumotlar va Bioantibody Biotechnology Co., Ltd. (keyingi oʻrinlarda “Kompaniya” deb yuritiladi) tomonidan taqdim etiladigan xizmatlar foydalanuvchilarining huquqlarini himoya qilishga va foydalanuvchining shaxsiy maʼlumotlariga oid muammolarini munosib tarzda hal qilishga moʻljallangan yoʻriqnomadir.Ushbu Maxfiylik siyosati Kompaniya tomonidan taqdim etilgan Xizmatlardan foydalanuvchi uchun amal qiladi.Kompaniya shaxsiy ma'lumotlarni foydalanuvchining roziligi asosida va tegishli qonunlarga muvofiq to'playdi, ishlatadi va taqdim etadi.

1. Shaxsiy ma'lumotlar to'plami

① Kompaniya faqat xizmatlarni taqdim etish uchun zarur bo'lgan minimal shaxsiy ma'lumotlarni to'playdi.

② Kompaniya foydalanuvchining roziligi asosida Xizmatlarni taqdim etish uchun zarur bo'lgan muhim ma'lumotlarni qayta ishlaydi.

③ Agar qonun hujjatlarida maxsus qoida mavjud bo'lsa yoki Kompaniya muayyan qonuniy majburiyatlarni bajarish uchun shunday qilish kerak bo'lsa, Kompaniya shaxsiy ma'lumotlarni to'plash va undan foydalanish uchun foydalanuvchining roziligini olmasdan to'plashi mumkin.

④ Kompaniya shaxsiy ma'lumotlarni tegishli qonun hujjatlarida belgilangan shaxsiy ma'lumotlarni saqlash va ulardan foydalanish davrida yoki foydalanuvchi bilan kelishilgan holda shaxsiy ma'lumotlarni saqlash va undan foydalanish davrida, agar bunday foydalanuvchidan shaxsiy ma'lumotlarni yig'ish amalga oshirilsa, qayta ishlaydi. qilingan.Agar foydalanuvchi a'zolikni bekor qilishni talab qilsa, foydalanuvchi shaxsiy ma'lumotlarni to'plash va foydalanishga roziligini qaytarib olsa, to'plash va undan foydalanish maqsadi bajarilgan bo'lsa yoki saqlash muddati tugasa, Kompaniya bunday shaxsiy ma'lumotlarni darhol yo'q qiladi.

⑤ Kompaniya a'zolikni ro'yxatdan o'tkazish jarayonida foydalanuvchidan to'playdigan shaxsiy ma'lumotlar turlari va bunday ma'lumotlarni to'plash va ulardan foydalanish maqsadlari quyidagilardan iborat:

- Majburiy ma'lumotlar: ism, manzil, jins, tug'ilgan sana, elektron pochta manzili, mobil telefon raqami va shifrlangan identifikatsiya ma'lumotlari

- To'plash/foydalanish maqsadi: Xizmatlardan noto'g'ri foydalanishning oldini olish, shikoyatlarni ko'rib chiqish va nizolarni hal qilish.

- Saqlash va foydalanish muddati: a'zolikni bekor qilish, foydalanuvchi shartnomasini bekor qilish yoki boshqa sabablarga ko'ra yig'ish/foydalanish maqsadi amalga oshirilgan bo'lsa, kechiktirmasdan yo'q qilish (agar biroq ma'lum ma'lumotlar bilan cheklangan bo'lsa). tegishli qonunlarga muvofiq saqlanadi, ular belgilangan muddat davomida saqlanadi).

2. Shaxsiy ma'lumotlardan foydalanish maqsadi

Kompaniya tomonidan to'plangan shaxsiy ma'lumotlar faqat quyidagi maqsadlarda to'planadi va foydalaniladi.Shaxsiy ma'lumotlardan quyidagi maqsadlarda foydalanilmaydi.Biroq, agar foydalanish maqsadi o'zgargan bo'lsa, Kompaniya tomonidan foydalanuvchining oldindan roziligini olish kabi zarur choralar ko'riladi.

① Xizmatlarni taqdim etish, Xizmatlarga texnik xizmat ko'rsatish va takomillashtirish, yangi xizmatlarni taqdim etish va Xizmatlardan foydalanish uchun xavfsiz muhitni ta'minlash.

② Noto'g'ri foydalanishning oldini olish, qonunlar va xizmat ko'rsatish shartlari buzilishining oldini olish, xizmatlardan foydalanish bilan bog'liq maslahatlar va nizolarni ko'rib chiqish, nizolarni hal qilish uchun yozuvlarni saqlash va a'zolarga individual xabar berish.

③ Xizmatlardan foydalanishning statistik ma'lumotlarini, Xizmatlardan foydalanish/foydalanish jurnallarini va boshqa ma'lumotlarni tahlil qilish orqali moslashtirilgan xizmatlarni taqdim etish.

④ Marketing ma'lumotlari, ishtirok etish imkoniyatlari va reklama ma'lumotlarini taqdim etish.

3. Shaxsiy ma'lumotlarni uchinchi shaxslarga taqdim etish bilan bog'liq masalalar

Asos sifatida, Kompaniya foydalanuvchilarning shaxsiy ma'lumotlarini uchinchi shaxslarga bermaydi yoki bunday ma'lumotlarni tashqaridan oshkor qilmaydi.Biroq, quyidagi holatlar istisno hisoblanadi:

- Foydalanuvchi Xizmatlardan foydalanish uchun shaxsiy ma'lumotlarning bunday taqdim etilishiga oldindan rozilik bergan.

- agar qonunda maxsus qoida mavjud bo'lsa yoki qonunda belgilangan majburiyatlarni bajarish uchun bu muqarrar bo'lsa.

- holatlar foydalanuvchidan oldindan rozilik olishga imkon bermasa, lekin foydalanuvchi yoki uchinchi shaxsning hayoti yoki xavfsizligiga xavf tug'dirishi va shaxsiy ma'lumotlarning bunday ta'minlanishi muammoni hal qilish uchun zarur ekanligi e'tirof etilganda. bunday xavflar.

4. Shaxsiy ma'lumotlarni jo'natish

① Shaxsiy ma'lumotlarni qayta ishlash jo'natilishi shaxsiy ma'lumotlarni taqdim etuvchi shaxsning ishini qayta ishlash uchun tashqi qabul qiluvchiga shaxsiy ma'lumotlarni jo'natish demakdir.Shaxsiy ma'lumotlar jo'natilgandan keyin ham, yuk jo'natuvchi (shaxsiy ma'lumotni taqdim etgan shaxs) qabul qiluvchini boshqarish va nazorat qilish uchun javobgardir.

② Kompaniya QR-kod xizmatlarini yaratish va taqdim etish uchun foydalanuvchining maxfiy ma'lumotlarini qayta ishlash va jo'natish uchun COVID-19 test natijalariga ko'ra foydalanishi mumkin va bunday holda, bunday jo'natish haqidagi ma'lumotlar Kompaniya tomonidan ushbu Maxfiylik siyosati orqali kechiktirmasdan oshkor qilinadi. .

5. Shaxsiy ma'lumotlardan qo'shimcha foydalanish va taqdim etish mezonlarini aniqlash

Agar kompaniya shaxsiy ma'lumotlardan ma'lumot sub'ektining roziligisiz foydalansa yoki taqdim qilsa, shaxsiy ma'lumotlarni himoya qilish bo'yicha mutaxassis quyidagi mezonlar asosida shaxsiy ma'lumotlardan qo'shimcha foydalanish yoki taqdim etilishini aniqlaydi:

- to'plashning asl maqsadi bilan bog'liqmi: shaxsiy ma'lumotlarni yig'ishning asl maqsadi va qo'shimcha foydalanish va taqdim etish maqsadi ularning tabiati yoki tendentsiyasi bo'yicha o'zaro bog'liqligi asosida amalga oshiriladi.

- Shaxsiy ma'lumotlar to'plangan holatlar yoki qayta ishlash amaliyoti asosida shaxsiy ma'lumotlardan qo'shimcha foydalanish yoki taqdim etishni bashorat qilish mumkinmi: bashorat qilish shaxsiy ma'lumotlarning maqsadi va mazmuni kabi nisbatan o'ziga xos holatlarga qarab belgilanadi. ma'lumot to'plash, shaxsiy ma'lumotlarni qayta ishlash boshqaruvchisi va axborot sub'ekti o'rtasidagi munosabatlar, hozirgi texnologiya darajasi va texnologiyaning rivojlanish tezligi yoki nisbatan uzoq vaqt davomida shaxsiy ma'lumotlarni qayta ishlash o'rnatilgan umumiy holatlar. vaqt.

- axborot subyekti manfaatlarining nohaq buzilganligi: bu axborotdan qo‘shimcha foydalanish maqsadi va niyati axborot subyekti manfaatlarini buzadimi yoki yo‘qmi, huquqbuzarlik adolatsiz ekanligidan kelib chiqib aniqlanadi.

- Pseudonimization yoki shifrlash orqali xavfsizlikni ta'minlash uchun zarur choralar ko'rilganmi: bu shaxsiy ma'lumotlarni himoya qilish qo'mitasi tomonidan e'lon qilingan "Shaxsiy ma'lumotlarni himoya qilish bo'yicha yo'riqnoma" va "Shaxsiy ma'lumotlarni shifrlash bo'yicha qo'llanma" asosida aniqlanadi.

6. Foydalanuvchilarning huquqlari va huquqlarni amalga oshirish usullari

Shaxsiy ma'lumotlar sub'ekti sifatida foydalanuvchi quyidagi huquqlardan foydalanishi mumkin.

① Foydalanuvchi istalgan vaqtda yozma so'rov, elektron pochta so'rovi va boshqa vositalar orqali foydalanuvchining shaxsiy ma'lumotlariga kirish, tuzatish, o'chirish yoki qayta ishlashni to'xtatib turishni so'rash huquqidan foydalanishi mumkin.Foydalanuvchi bunday huquqlardan foydalanuvchining qonuniy vakili yoki vakolatli shaxsi orqali amalga oshirishi mumkin.Bunday hollarda tegishli qonun hujjatlariga muvofiq amaldagi ishonchnoma taqdim etilishi kerak.

② Agar foydalanuvchi shaxsiy ma'lumotlardagi xatoni tuzatishni yoki shaxsiy ma'lumotlarni qayta ishlashni to'xtatib turishni so'rasa, kompaniya tuzatishlar kiritilmaguncha yoki shaxsiy ma'lumotlarga ishlov berishni to'xtatib turish to'g'risidagi so'rov qabul qilinmaguncha ushbu shaxsiy ma'lumotlardan foydalanmaydi yoki taqdim etmaydi. qaytarib olingan.Agar noto'g'ri shaxsiy ma'lumotlar allaqachon uchinchi shaxsga taqdim etilgan bo'lsa, qayta ishlangan tuzatish natijalari bunday uchinchi shaxsga kechiktirmasdan xabar qilinadi.

③ Ushbu moddada nazarda tutilgan huquqlarni amalga oshirish shaxsiy ma'lumotlarga oid qonunlar va boshqa qonunlar va qoidalar bilan cheklanishi mumkin.

④ Foydalanuvchi shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonun kabi tegishli qonunlarni buzgan holda foydalanuvchining shaxsiy ma'lumotlarini va Kompaniya tomonidan boshqariladigan boshqa shaxsning shaxsiy ma'lumotlarini buzmaydi.

⑤ Kompaniya ma'lumotlarga kirish, ma'lumotni to'g'rilash yoki o'chirish yoki foydalanuvchi huquqlaridan kelib chiqqan holda ma'lumotlarga ishlov berishni to'xtatib turish so'rovini yuborgan shaxs foydalanuvchining o'zi yoki bunday foydalanuvchining qonuniy vakili ekanligini tekshiradi.

7. 14 yoshgacha bo'lgan bolalar va ularning qonuniy vakili bo'lgan foydalanuvchilar huquqlarini amalga oshirishi

① Kompaniya bola foydalanuvchining shaxsiy ma'lumotlarini to'plash, undan foydalanish va taqdim etish uchun bolaning qonuniy vakilining roziligini talab qiladi.

② Shaxsiy ma'lumotlarni himoya qilish bilan bog'liq qonunlarga va ushbu Maxfiylik siyosatiga muvofiq, bola foydalanuvchisi va uning qonuniy vakili shaxsiy ma'lumotlarni himoya qilish uchun zarur choralarni, masalan, bolaga kirish, tuzatish va o'chirishni so'rashi mumkin. foydalanuvchining shaxsiy ma'lumotlari va Kompaniya bunday so'rovlarga kechiktirmasdan javob beradi.

8. Shaxsiy ma'lumotlarni yo'q qilish va saqlash

① Kompaniya, qoida tariqasida, bunday ma'lumotlarni qayta ishlash maqsadi amalga oshirilganda foydalanuvchining shaxsiy ma'lumotlarini kechiktirmasdan yo'q qiladi.

② Elektron fayllar qayta tiklanmasligi yoki tiklanmasligi uchun xavfsiz tarzda o'chiriladi va yozuvlar, nashrlar, hujjatlar va boshqalar kabi qog'ozda saqlangan yoki saqlangan shaxsiy ma'lumotlarga nisbatan Kompaniya bunday materiallarni maydalash yoki yoqish yo'li bilan yo'q qiladi.

③ Ichki siyosatga muvofiq ma'lum muddat davomida saqlanadigan va keyin yo'q qilinadigan shaxsiy ma'lumotlar turlari quyida keltirilgan.

④ Xizmatlardan noto'g'ri foydalanishning oldini olish va shaxsiy ma'lumotlarning o'g'irlanishi natijasida foydalanuvchiga etkazilgan zararni minimallashtirish uchun Kompaniya shaxsiy identifikatsiya qilish uchun zarur bo'lgan ma'lumotlarni a'zolikdan chiqqanidan keyin 1 yilgacha saqlashi mumkin.

⑤ Agar tegishli qonunlar shaxsiy ma'lumotlar uchun ma'lum saqlash muddatini belgilab qo'ygan bo'lsa, ko'rib chiqilayotgan shaxsiy ma'lumotlar qonun tomonidan belgilangan muddat davomida xavfsiz tarzda saqlanadi.

[Elektron tijoratda iste'molchilar huquqlarini himoya qilish to'g'risidagi qonun va boshqalar]

- Shartnoma yoki obunani bekor qilish to'g'risidagi yozuvlar va boshqalar: 5 yil

- to'lovlar va tovarlarni taqdim etish bo'yicha yozuvlar va boshqalar: 5 yil

- Mijozlarning shikoyatlari yoki nizolarni hal qilish bo'yicha yozuvlar: 3 yil

- Yorliqlash/reklama bo'yicha yozuvlar: 6 oy

[Elektron moliyaviy operatsiyalar to'g'risidagi qonun]

- Elektron moliyaviy operatsiyalar bo'yicha yozuvlar: 5 yil

[Milliy soliqlar to'g'risidagi qonun loyihasi]

- soliq qonunchiligida nazarda tutilgan operatsiyalarga oid barcha daftarlar va dalillar: 5 yil

[Aloqa sirlarini himoya qilish to'g'risida qonun]

- Xizmatlarga kirish bo'yicha yozuvlar: 3 oy

[Axborot-kommunikatsiya tarmoqlaridan foydalanish va axborotni himoya qilishni ragʻbatlantirish toʻgʻrisida”gi qonun va boshqalar.]

- Foydalanuvchi identifikatsiyasi bo'yicha yozuvlar: 6 oy

9. Maxfiylik siyosatiga o'zgartirishlar

Kompaniyaning ushbu Maxfiylik siyosati tegishli qonunlar va ichki siyosatlarga muvofiq o'zgartirilishi mumkin.Ushbu Maxfiylik siyosatiga qo'shimchalar, o'zgartirishlar, o'chirishlar va boshqalar kabi o'zgartirishlar kiritilgan taqdirda, Kompaniya bunday o'zgartirish kuchga kirishidan 7 kun oldin Xizmatlar sahifasida, ulanish sahifasida, qalqib chiquvchi oynada yoki boshqa vositalar.Biroq, foydalanuvchining huquqlariga jiddiy o'zgarishlar kiritilgan taqdirda, Kompaniya kuchga kirishidan 30 kun oldin xabar beradi.

10. Shaxsiy ma'lumotlar xavfsizligini ta'minlash chora-tadbirlari

Kompaniya tegishli qonunlarga muvofiq shaxsiy ma'lumotlar xavfsizligini ta'minlash uchun zarur bo'lgan quyidagi texnik/ma'muriy va jismoniy choralarni ko'radi.

[Ma'muriy choralar]

① Shaxsiy ma'lumotlarni qayta ishlaydigan xodimlar sonini minimallashtirish va bunday xodimlarni o'qitish

Shaxsiy ma'lumotlarni qayta ishlash bo'yicha menejerlar sonini minimallashtirish, shaxsiy ma'lumotlarga kirish uchun alohida parolni faqat talab qilinadigan menejerga taqdim etish va ko'rsatilgan parolni muntazam ravishda yangilab turish va tez-tez o'qitish orqali Kompaniyaning Maxfiylik siyosatiga rioya qilishni ta'kidlash kabi shaxsiy ma'lumotlarni boshqarish choralari ko'rildi. mas'ul xodimlardan.

② Ichki boshqaruv rejasini tuzish va amalga oshirish

Shaxsiy ma'lumotlarni xavfsiz qayta ishlash uchun ichki boshqaruv rejasi tuzildi va amalga oshirildi.

[Texnik chora-tadbirlar]

Buzg'unchilikka qarshi texnik choralar

Xakerlik, kompyuter viruslari va boshqalar natijasida shaxsiy ma'lumotlarning sizib chiqishi yoki zararlanishining oldini olish uchun Kompaniya xavfsizlik dasturlarini o'rnatgan, muntazam ravishda yangilanishlar/tekshiruvlar o'tkazadi va tez-tez ma'lumotlarning zahira nusxasini amalga oshiradi.

Xavfsizlik devori tizimidan foydalanish

Kompaniya tashqi kirish cheklangan hududlarda xavfsizlik devori tizimini o'rnatish orqali ruxsatsiz tashqi kirishni nazorat qiladi.Kompaniya texnik/jismoniy vositalar orqali bunday ruxsatsiz kirishni nazorat qiladi va cheklaydi.

Shaxsiy ma'lumotlarni shifrlash

Kompaniya bunday ma'lumotlarni shifrlash orqali foydalanuvchilarning muhim shaxsiy ma'lumotlarini saqlaydi va boshqaradi va fayllar va uzatilgan ma'lumotlarni shifrlash yoki fayllarni blokirovkalash funksiyalaridan foydalanish kabi alohida xavfsizlik funktsiyalaridan foydalanadi.

Kirish yozuvlarini saqlash va qalbakilashtirish/o'zgartirishlarning oldini olish

Kompaniya shaxsiy ma'lumotlarni qayta ishlash tizimining kirish yozuvlarini kamida 6 oy davomida saqlaydi va boshqaradi.Kompaniya kirish yozuvlarini soxtalashtirish, o'zgartirish, yo'qotish yoki o'g'irlashning oldini olish uchun xavfsizlik choralarini qo'llaydi.

[Jismoniy choralar]

① Shaxsiy ma'lumotlarga kirish cheklovlari

Kompaniya shaxsiy ma'lumotlarni qayta ishlaydigan ma'lumotlar bazasi tizimiga kirish huquqlarini berish, o'zgartirish va tugatish orqali shaxsiy ma'lumotlarga kirishni nazorat qilish uchun zarur choralarni ko'rmoqda.Kompaniya ruxsatsiz tashqi kirishni cheklash uchun jismoniy kirishni oldini olish tizimidan foydalanadi.

Qo'shimcha

Ushbu Maxfiylik siyosati 2022-yil 12-maydan kuchga kiradi.