Құпиялық саясаты - Bioantibody Biotechnology Co., Ltd.

Құпиялылық саясаты

Бұл Құпиялық саясаты маңызды жеке ақпаратты және Bioantibody Biotechnology Co., Ltd. (бұдан әрі «Компания») ұсынатын қызметтерді пайдаланушылардың құқықтарын қорғауға және пайдаланушының жеке ақпаратқа қатысты мәселелерін лайықты түрде шешуге арналған нұсқаулық болып табылады.Осы Құпиялық саясаты Компания ұсынатын Қызметтерді пайдаланушыға қолданылады.Компания пайдаланушының келісімі негізінде және тиісті заңдарға сәйкес жеке ақпаратты жинайды, пайдаланады және береді.

1. Жеке ақпарат жинағы

① Компания Қызметтерді көрсету үшін қажетті ең аз жеке ақпаратты ғана жинайды.

② Компания пайдаланушының келісімі негізінде Қызметтерді көрсету үшін қажетті маңызды ақпаратты өңдейді.

③ Егер заңдарда арнайы ереже бар болса немесе белгілі бір заңды міндеттемелерді орындау үшін Компания мұны істеуі керек болса, компания жеке ақпаратты жинауға және пайдалануға пайдаланушының келісімін алмай-ақ жинай алады.

④ Компания жеке ақпаратты тиісті заңдарда белгіленген жеке ақпаратты сақтау және пайдалану кезеңінде немесе мұндай пайдаланушыдан жеке ақпаратты жинау кезінде пайдаланушы келісімі бойынша жеке ақпаратты сақтау және пайдалану кезеңінде өңдейді. жасалған.Пайдаланушы мүшеліктен шығуды сұраса, пайдаланушы жеке ақпаратты жинауға және пайдалануға келісімін қайтарып алса, жинау және пайдалану мақсаты орындалса немесе сақтау мерзімі аяқталса, Компания мұндай жеке ақпаратты дереу жояды.

⑤ Мүшелікті тіркеу процесінде Компания пайдаланушыдан жинайтын жеке ақпарат түрлері және мұндай ақпаратты жинау және пайдалану мақсаттары мыналар болып табылады:

- Міндетті ақпарат: аты-жөні, мекенжайы, жынысы, туған күні, электрондық пошта мекенжайы, ұялы телефон нөмірі және шифрланған сәйкестендіру растау ақпараты

- Жинау/пайдалану мақсаты: Қызметтерді теріс пайдаланудың алдын алу, шағымдарды қарау және дауларды шешу.

- Сақтау және пайдалану мерзімі: мүшеліктен шығу, пайдаланушы келісімін бұзу немесе басқа себептер нәтижесінде жинау/пайдалану мақсаты орындалған кезде кідіріссіз жою (бірақ белгілі бір ақпаратпен шектелген жағдайда) тиісті заңдарға сәйкес сақталады, олар белгіленген кезең ішінде сақталады).

2. Жеке ақпаратты пайдалану мақсаты

Компания жинаған жеке ақпарат тек келесі мақсаттарда ғана жиналады және пайдаланылады.Жеке ақпарат төмендегілерден басқа мақсатта пайдаланылмайды.Дегенмен, пайдалану мақсаты өзгерген жағдайда, Компания пайдаланушыдан бөлек алдын ала келісім алу сияқты қажетті шараларды қабылдайды.

① Қызметтерді ұсыну, Қызметтерге техникалық қызмет көрсету және жетілдіру, жаңа Қызметтерді ұсыну және Қызметтерді пайдалану үшін қауіпсіз ортаны қамтамасыз ету.

② Теріс пайдаланудың алдын алу, заң мен қызмет көрсету шарттарын бұзудың алдын алу, қызметтерді пайдалануға байланысты кеңестер беру және дауларды шешу, дауларды шешуге арналған жазбаларды сақтау және мүшелерге жеке хабарлама.

③ Қызметтерді пайдаланудың статистикалық деректерін, Қызметтерге қол жеткізу/пайдалану журналдарын және басқа ақпаратты талдау арқылы теңшелген қызметтерді ұсыну.

④ Маркетингтік ақпаратты, қатысу мүмкіндіктерін және жарнамалық ақпаратты қамтамасыз ету.

3. Жеке ақпаратты үшінші тұлғаларға беруге қатысты мәселелер

Негізінде, Компания пайдаланушылардың жеке ақпаратын үшінші тұлғаларға бермейді немесе мұндай ақпаратты сырттан ашпайды.Алайда, келесі жағдайлар ерекшелік болып табылады:

- Пайдаланушы Қызметтерді пайдалану үшін мұндай жеке ақпаратты беруге алдын ала келісімін берді.

- Заң бойынша арнайы ереже болса немесе заң бойынша міндеттемелерді орындау үшін бұл сөзсіз болса.

- Жағдайлар пайдаланушыдан алдын ала келісім алуға мүмкіндік бермесе, бірақ пайдаланушының немесе үшінші тұлғаның өміріне немесе қауіпсіздігіне қауіп төніп тұрғаны және жеке ақпаратты осындай мәселелерді шешу үшін қажет екендігі танылған кезде мұндай тәуекелдер.

4. Жеке ақпаратты жіберу

① Жеке ақпаратты өңдеуді жіберу жеке ақпаратты беретін тұлғаның жұмысын өңдеу үшін сыртқы алушыға жеке ақпаратты жіберуді білдіреді.Жеке ақпарат жөнелтілгеннен кейін де жүк жөнелтуші (жеке ақпаратты берген тұлға) жүк алушыны басқаруға және қадағалауға жауапты.

② Компания QR-код қызметтерін жасау және көрсету үшін пайдаланушының құпия ақпаратын өңдеуі және жіберуі мүмкін, бұл жағдайда COVID-19 сынағының нәтижелері негізінде мұндай жөнелтілімге қатысты ақпаратты Компания осы Құпиялық саясаты арқылы кідіріссіз ашады. .

5. Жеке ақпаратты қосымша пайдалану және беруді анықтау критерийлері

Компания жеке ақпаратты ақпарат субъектісінің келісімінсіз пайдаланған немесе берген жағдайда, жеке ақпаратты қорғау қызметкері келесі критерийлер негізінде жеке ақпаратты қосымша пайдалану немесе беру жүзеге асырылатынын анықтайды:

- Жинақтаудың бастапқы мақсатына қатысты ма: жинаудың бастапқы мақсаты мен қосымша пайдалану және жеке ақпаратты беру мақсаты олардың сипаты немесе тенденциясы бойынша өзара байланысты ма, соған байланысты анықталады.

- Жеке ақпарат жиналған жағдайларға немесе өңдеу тәжірибесіне негізделген жеке ақпаратты қосымша пайдалануды немесе беруді болжау мүмкін болды ма: болжамдылық жеке ақпараттың мақсаты мен мазмұны сияқты салыстырмалы түрде нақты жағдайларға сәйкес анықталады. ақпарат жинау, ақпаратты өңдейтін жеке ақпаратты басқарушы мен ақпарат субъектісі арасындағы қарым-қатынас және қазіргі технология деңгейі мен технологияның даму жылдамдығы немесе салыстырмалы түрде ұзақ уақыт кезеңінде жеке ақпаратты өңдеу белгіленген жалпы жағдайлар. уақыт.

- ақпарат субъектісінің мүдделері әділетсіз бұзылған ба: бұл ақпаратты қосымша пайдалану мақсаты мен ниеті ақпарат субъектісінің мүдделеріне нұқсан келтіретін-болмайтындығына және құқық бұзушылықтың әділетсіздігіне байланысты анықталады.

- Қауіпсіздікті псевдонимизация немесе шифрлау арқылы қамтамасыз ету үшін қажетті шаралар қабылданды ма: бұл Жеке ақпаратты қорғау комитеті жариялаған 「Жеке ақпаратты қорғау нұсқаулығы」 және 「Жеке ақпаратты шифрлау жөніндегі нұсқаулық」 негізінде анықталады.

6. Пайдаланушылардың құқықтары және құқықтарды жүзеге асыру әдістері

Жеке ақпарат субъектісі ретінде пайдаланушы келесі құқықтарды пайдалана алады.

① Пайдаланушы кез келген уақытта жазбаша сұрау, электрондық пошта сұрауы және басқа да тәсілдер арқылы пайдаланушының жеке ақпаратына қол жеткізуді, түзетуді, жоюды немесе өңдеуді тоқтата тұруды сұрау құқығын пайдалана алады.Пайдаланушы мұндай құқықтарды пайдаланушының заңды өкілі немесе уәкілетті тұлғасы арқылы жүзеге асыра алады.Мұндай жағдайларда тиісті заңдарға сәйкес жарамды сенімхат ұсынылуы керек.

② Егер пайдаланушы жеке ақпараттағы қатені түзетуді немесе жеке ақпаратты өңдеуді тоқтата тұруды сұраса, Компания түзетулер енгізілгенге дейін немесе жеке ақпаратты өңдеуді тоқтата тұру туралы сұрау салынбайынша бұл жеке ақпаратты пайдаланбайды немесе ұсынбайды. алынып тасталды.Егер дұрыс емес жеке ақпарат үшінші тарапқа бұрыннан берілсе, өңделген түзету нәтижелері мұндай үшінші тарапқа кідіріссіз хабарланады.

③ Осы бапқа сәйкес құқықтарды жүзеге асыру жеке ақпаратқа қатысты заңдармен және басқа заңдармен және нормативтік актілермен шектелуі мүмкін.

④ Пайдаланушы жеке ақпаратты қорғау туралы заң сияқты тиісті заңдарды бұзу арқылы пайдаланушының өзінің немесе басқа тұлғаның жеке ақпаратын және Компания өңдейтін құпиялылығын бұзбайды.

⑤ Компания ақпаратқа қол жеткізуге, ақпаратты түзетуге немесе жоюға немесе пайдаланушы құқықтарына сәйкес ақпаратты өңдеуді тоқтатуға сұрау салған тұлғаның пайдаланушының өзі немесе мұндай пайдаланушының заңды өкілі екенін тексереді.

7. 14 жасқа толмаған балалар және олардың заңды өкілі болып табылатын пайдаланушылардың құқықтарын жүзеге асыруы

① Компания бала пайдаланушының жеке ақпаратын жинау, пайдалану және беру үшін баланың заңды өкілінің келісімін талап етеді.

② Жеке ақпаратты қорғауға қатысты заңдарға және осы Құпиялық саясатына сәйкес, бала пайдаланушы және оның заңды өкілі баланың қол жеткізуін, түзетуін және жоюын сұрау сияқты жеке ақпаратты қорғау үшін қажетті шараларды сұрай алады. пайдаланушының жеке ақпараты және Компания мұндай сұрауларға кідіріссіз жауап береді.

8. Жеке ақпаратты жою және сақтау

① Компания, негізінен, мұндай ақпаратты өңдеу мақсаты орындалған кезде пайдаланушының жеке ақпаратын кідіріссіз жояды.

② Электрондық файлдар оларды қалпына келтіру немесе қалпына келтіру мүмкін болмайтындай қауіпсіз түрде жойылады және жазбалар, жарияланымдар, құжаттар және басқалар сияқты қағазда жазылған немесе сақталған жеке ақпаратқа қатысты Компания мұндай материалдарды ұсақтау немесе өртеу арқылы жояды.

③ Ішкі саясатқа сәйкес белгілі бір мерзім ішінде сақталатын және одан кейін жойылатын жеке ақпарат түрлері төменде келтірілген.

④ Қызметтерді теріс пайдалануды болдырмау және жеке куәлікті ұрлау нәтижесінде пайдаланушыға келтірілген залалды азайту үшін Компания мүшеліктен шыққаннан кейін жеке сәйкестендіру үшін қажетті ақпаратты 1 жылға дейін сақтай алады.

⑤ Тиісті заңдар жеке ақпаратты сақтаудың белгіленген мерзімін белгілеген жағдайда, қарастырылып отырған жеке ақпарат заңмен белгіленген мерзімге қауіпсіз сақталады.

[Электрондық коммерциядағы тұтынушылардың құқықтарын қорғау туралы заң және т.б.]

- Келісім немесе жазылымнан бас тарту туралы жазбалар және т.б.: 5 жыл

- Төлемдер мен тауарларды ұсыну бойынша жазбалар және т.б.: 5 жыл

- Тұтынушылардың шағымдары немесе дауларды шешу бойынша жазбалар: 3 жыл

- Таңбалау/жарнама бойынша жазбалар: 6 ай

[Электрондық қаржылық операциялар туралы заң]

- Электрондық қаржылық операциялар бойынша жазбалар: 5 жыл

[Ұлттық салықтар туралы негіздік акт]

- Салық заңнамасында белгіленген операцияларға қатысты барлық бухгалтерлік кітаптар мен дәлелдемелік материалдар: 5 жыл

[Байланыс құпияларын қорғау туралы заң]

- Қызметтерге қол жеткізу туралы жазбалар: 3 ай

[Ақпараттық-коммуникациялық желілерді пайдалануды және ақпаратты қорғауды ынталандыру туралы заң және т.б.]

- Пайдаланушыны сәйкестендіру бойынша жазбалар: 6 ай

9. Құпиялық саясатына түзетулер

Компанияның осы Құпиялық саясаты тиісті заңдарға және ішкі саясаттарға сәйкес өзгертілуі мүмкін.Осы Құпиялық саясатына толықтырулар, өзгертулер, жоюлар және басқа да өзгерістер сияқты түзетулер енгізілген жағдайда, Компания мұндай түзетулер күшіне енген күннен 7 күн бұрын Қызметтер бетінде, қосылатын бетте, қалқымалы терезеде немесе басқа құралдар.Дегенмен, пайдаланушының құқықтарына қандай да бір елеулі өзгерістер енгізілген жағдайда, Компания күшіне ену күнінен 30 күн бұрын хабарлайды.

10. Жеке ақпараттың қауіпсіздігін қамтамасыз ету шаралары

Компания тиісті заңдарға сәйкес жеке ақпараттың қауіпсіздігін қамтамасыз ету үшін қажетті келесі техникалық/әкімшілік және физикалық шараларды қабылдайды.

[Әкімшілік шаралар]

① Жеке ақпаратты өңдейтін қызметкерлер санын азайту және осындай қызметкерлерді оқыту

Жеке ақпаратты өңдейтін менеджерлер санын азайту, жеке ақпаратқа қол жеткізу үшін тек талап етілетін менеджерге жеке құпия сөз беру және аталған құпия сөзді жүйелі түрде жаңарту, сондай-ақ жиі оқыту арқылы Компанияның Құпиялылық саясатын ұстануға баса назар аудару сияқты жеке ақпаратты басқару бойынша шаралар жүзеге асырылды. жауапты қызметкерлерден.

② Ішкі басқару жоспарын құру және жүзеге асыру

Жеке ақпаратты қауіпсіз өңдеу үшін ішкі басқару жоспары құрылды және енгізілді.

[Техникалық шаралар]

Бұзушылыққа қарсы техникалық шаралар

Жеке ақпараттың бұзу, компьютерлік вирустар және т.б. нәтижесінде ағып кетуіне немесе бүлінуіне жол бермеу үшін Компания қауіпсіздік бағдарламаларын орнатқан, үнемі жаңартулар/тексерулер жүргізіп отырады және деректердің сақтық көшірмесін жиі жасайды.

Брандмауэр жүйесін пайдалану

Компания сыртқы қол жеткізу шектелген аумақтарда брандмауэр жүйесін орнату арқылы рұқсат етілмеген сыртқы кіруді бақылайды.Компания техникалық/физикалық құралдар арқылы мұндай рұқсатсыз кіруді бақылайды және шектейді.

Жеке ақпаратты шифрлау

Компания мұндай ақпаратты шифрлау арқылы пайдаланушылардың маңызды жеке ақпаратын сақтайды және басқарады және файлдар мен жіберілген деректерді шифрлау немесе файлдарды құлыптау функцияларын пайдалану сияқты бөлек қауіпсіздік функцияларын пайдаланады.

Қол жеткізу жазбаларын сақтау және бұрмалауды/өзгертуді болдырмау

Компания жеке ақпаратты өңдеу жүйесінің қол жеткізу жазбаларын кемінде 6 ай бойы сақтайды және басқарады.Компания қол жеткізу жазбаларының бұрмалануын, өзгертілуін, жоғалуын немесе ұрлануын болдырмау үшін қауіпсіздік шараларын қолданады.

[Физикалық шаралар]

① Жеке ақпаратқа қол жеткізуге шектеулер

Компания жеке ақпаратты өңдейтін дерекқор жүйесіне қол жеткізу құқығын беру, өзгерту және тоқтату арқылы жеке ақпаратқа қол жеткізуді бақылау үшін қажетті шараларды қабылдауда.Компания рұқсат етілмеген сыртқы қол жеткізуді шектеу үшін физикалық түрде шабуылдың алдын алу жүйесін пайдаланады.

Қосымша

Осы Құпиялық саясаты 2022 жылдың 12 мамырында күшіне енеді.