Კონფიდენციალურობის პოლიტიკა
ეს კონფიდენციალურობის პოლიტიკა არის სახელმძღვანელო, რომელიც მიზნად ისახავს Bioantibody Biotechnology Co., Ltd.-ის (შემდგომში „კომპანია“) მიერ მოწოდებული სერვისების მომხმარებელთა უფლებების დაცვას და პერსონალურ ინფორმაციასთან დაკავშირებით მომხმარებლის პრობლემებს სათანადოდ გადასაჭრელად.ეს კონფიდენციალურობის პოლიტიკა ვრცელდება კომპანიის მიერ მოწოდებული სერვისების მომხმარებლებზე.კომპანია აგროვებს, იყენებს და აწვდის პირად ინფორმაციას მომხმარებლის თანხმობის საფუძველზე და შესაბამისი კანონების შესაბამისად.
1. პერსონალური ინფორმაციის შეგროვება
① კომპანია შეაგროვებს მხოლოდ მინიმალურ პერსონალურ ინფორმაციას, რომელიც აუცილებელია მომსახურების უზრუნველსაყოფად.
② კომპანია განიხილავს მომსახურების მიწოდებისთვის აუცილებელ არსებით ინფორმაციას მომხმარებლის თანხმობის საფუძველზე.
③ კომპანიას შეუძლია შეაგროვოს პერსონალური ინფორმაცია მომხმარებლის თანხმობის მიღების გარეშე, შეაგროვოს და გამოიყენოს პირადი ინფორმაცია, თუ არსებობს სპეციალური დებულება კანონმდებლობით ან თუ კომპანიამ უნდა გააკეთოს ეს გარკვეული სამართლებრივი ვალდებულებების შესასრულებლად.
④ კომპანია დაამუშავებს პერსონალურ ინფორმაციას პერსონალური ინფორმაციის შენახვისა და გამოყენების პერიოდში, როგორც ეს დადგენილია შესაბამისი კანონებით, ან პერსონალური ინფორმაციის შენახვისა და გამოყენების პერიოდში მომხმარებლის მიერ შეთანხმებული, როდესაც ასეთი მომხმარებლისგან პერსონალური ინფორმაციის შეგროვება ხდება. გააკეთა.კომპანია დაუყოვნებლივ გაანადგურებს ასეთ პერსონალურ ინფორმაციას, თუ მომხმარებელი ითხოვს წევრობის გაუქმებას, მომხმარებელი უხსნის თანხმობას პერსონალური ინფორმაციის შეგროვებასა და გამოყენებაზე, შეგროვებისა და გამოყენების მიზანი შესრულებულია, ან შენახვის ვადა დასრულდება.
⑤ პერსონალური ინფორმაციის ტიპები, რომლებსაც კომპანია აგროვებს მომხმარებლისგან წევრობის რეგისტრაციის პროცესში, და ასეთი ინფორმაციის შეგროვებისა და გამოყენების მიზანი შემდეგია:
- სავალდებულო ინფორმაცია: სახელი, მისამართი, სქესი, დაბადების თარიღი, ელექტრონული ფოსტის მისამართი, მობილური ტელეფონის ნომერი და დაშიფრული პირადობის დამადასტურებელი ინფორმაცია
- შეგროვების/გამოყენების მიზანი: სერვისების ბოროტად გამოყენების პრევენცია და საჩივრების განხილვა და დავების გადაწყვეტა.
- შენახვისა და გამოყენების პერიოდი: გაანადგურეთ დაუყოვნებლად, როდესაც შეგროვების/გამოყენების მიზანი შესრულებულია წევრობის გაყვანის, მომხმარებლის ხელშეკრულების შეწყვეტის ან სხვა მიზეზების გამო (იმ პირობით, რომ შემოიფარგლება გარკვეული ინფორმაციით, რომელიც საჭიროა შენარჩუნებულია შესაბამისი კანონებით, ასეთი იქნება შენარჩუნებული გარკვეული პერიოდის განმავლობაში).
2. პერსონალური ინფორმაციის გამოყენების მიზანი
კომპანიის მიერ შეგროვებული პერსონალური ინფორმაცია შეგროვდება და გამოყენებული იქნება მხოლოდ შემდეგი მიზნებისთვის.პერსონალური ინფორმაცია არ იქნება გამოყენებული სხვა მიზნით, გარდა შემდეგი.თუმცა, გამოყენების მიზნის შეცვლის შემთხვევაში, კომპანია მიიღებს აუცილებელ ზომებს, როგორიცაა მომხმარებლისგან წინასწარი თანხმობის ცალკე მიღება.
① სერვისების უზრუნველყოფა, სერვისების შენარჩუნება და გაუმჯობესება, ახალი სერვისების მიწოდება და სერვისებით სარგებლობისთვის უსაფრთხო გარემოს უზრუნველყოფა.
② ბოროტად გამოყენების პრევენცია, კანონის და მომსახურების პირობების დარღვევის პრევენცია, სერვისების გამოყენებასთან დაკავშირებული კონსულტაციები და დავების განხილვა, დავების გადაწყვეტის ჩანაწერების შენარჩუნება და წევრების ინდივიდუალური შეტყობინება.
③ მორგებული სერვისების მიწოდება სერვისების გამოყენების სტატისტიკური მონაცემების, სერვისების წვდომის/გამოყენების ჟურნალების და სხვა ინფორმაციის ანალიზით.
④ მარკეტინგული ინფორმაციის მიწოდება, მონაწილეობის შესაძლებლობები და სარეკლამო ინფორმაცია.
3. მესამე პირებისთვის პერსონალური ინფორმაციის მიწოდებასთან დაკავშირებული საკითხები
როგორც პრინციპი, კომპანია არ აწვდის მომხმარებელთა პერსონალურ ინფორმაციას მესამე პირებს და არ ამხელს ასეთ ინფორმაციას გარედან.თუმცა, გამონაკლისია შემდეგი შემთხვევები:
- მომხმარებელმა წინასწარ დათანხმდა პერსონალური ინფორმაციის ასეთ მიწოდებას სერვისებით სარგებლობისთვის.
- თუ არსებობს კანონის სპეციალური წესი, ან თუ ეს გარდაუვალია კანონით ნაკისრი ვალდებულებების შესასრულებლად.
- როდესაც გარემოებები არ იძლევა მომხმარებლისგან თანხმობის წინასწარ მიღებას, მაგრამ აღიარებულია, რომ მომხმარებლის ან მესამე მხარის სიცოცხლის ან უსაფრთხოების რისკი გარდაუვალია და რომ პერსონალური ინფორმაციის ასეთი მიწოდება საჭიროა გადასაჭრელად. ასეთი რისკები.
4. პერსონალური ინფორმაციის ტვირთი
① პერსონალური ინფორმაციის დამუშავების ტვირთი ნიშნავს პერსონალური ინფორმაციის გადაცემას გარე მიმღებისთვის პერსონალური ინფორმაციის მიმწოდებელი პირის მუშაობის დასამუშავებლად.პერსონალური ინფორმაციის გაგზავნის შემდეგაც კი, ტვირთგამგზავნს (პირს, რომელმაც მიაწოდა პერსონალური ინფორმაცია) პასუხისმგებელია ტვირთის მიმღების მართვა და ზედამხედველობა.
② კომპანიამ შეიძლება დაამუშაოს და გადააგზავნოს მომხმარებლის სენსიტიური ინფორმაცია QR კოდის სერვისების გენერირებისა და მიწოდებისთვის COVID-19 ტესტის შედეგების საფუძველზე, და ასეთ შემთხვევაში, ინფორმაცია ამ ტვირთის შესახებ კომპანიის მიერ იქნება გამჟღავნებული ამ კონფიდენციალურობის პოლიტიკის მეშვეობით დაუყოვნებლად. .
5. პერსონალური ინფორმაციის დამატებითი გამოყენებისა და მიწოდების განსაზღვრის კრიტერიუმები
იმ შემთხვევაში, თუ კომპანია იყენებს ან აწვდის პერსონალურ ინფორმაციას ინფორმაციის სუბიექტის თანხმობის გარეშე, პერსონალური ინფორმაციის დაცვის ოფიცერი გადაწყვეტს, ხდება თუ არა პერსონალური ინფორმაციის დამატებითი გამოყენება ან მიწოდება შემდეგი კრიტერიუმების საფუძველზე:
- დაკავშირებულია თუ არა შეგროვების თავდაპირველ მიზანთან: დადგინდება იმის საფუძველზე, არის თუ არა შეგროვების თავდაპირველი მიზანი და პერსონალური ინფორმაციის დამატებითი გამოყენებისა და მიწოდების მიზანი ურთიერთდაკავშირებული მათი ბუნების ან ტენდენციის თვალსაზრისით.
- შესაძლებელი იყო თუ არა პერსონალური ინფორმაციის დამატებითი გამოყენების ან მიწოდების წინასწარმეტყველება იმ გარემოებების მიხედვით, რომლებშიც შეგროვდა პერსონალური ინფორმაცია ან დამუშავების პრაქტიკა: პროგნოზირებადობა განისაზღვრება გარემოებების საფუძველზე, შედარებით სპეციფიკური სიტუაციებიდან, როგორიცაა პირადი ინფორმაციის მიზანი და შინაარსი. ინფორმაციის შეგროვება, ურთიერთობა პერსონალური ინფორმაციის კონტროლერს შორის, რომელიც ამუშავებს ინფორმაციას და ინფორმაციის სუბიექტს, და ტექნოლოგიის ამჟამინდელ დონეს და ტექნოლოგიის განვითარების სიჩქარეს, ან ზოგადი გარემოებები, რომლებშიც პერსონალური ინფორმაციის დამუშავება შეიქმნა შედარებით ხანგრძლივი პერიოდის განმავლობაში. დრო.
- ირღვევა თუ არა ინფორმაციის სუბიექტის ინტერესები უსამართლოდ: ეს განისაზღვრება იმის მიხედვით, არღვევს თუ არა ინფორმაციის დამატებითი გამოყენების მიზანი და განზრახვა ინფორმაციის სუბიექტის ინტერესებს და არის თუ არა დარღვევა უსამართლო.
- მიღებულ იქნა თუ არა აუცილებელი ზომები უსაფრთხოების უზრუნველსაყოფად ფსევდონიმიზაციის ან დაშიფვრის გზით: ეს განისაზღვრება პერსონალური ინფორმაციის დაცვის კომიტეტის მიერ გამოქვეყნებული ''პერსონალური ინფორმაციის დაცვის სახელმძღვანელოს'' და ''პერსონალური ინფორმაციის დაშიფვრის სახელმძღვანელოს'' საფუძველზე.
6. მომხმარებელთა უფლებები და უფლებების განხორციელების მეთოდები
როგორც პერსონალური ინფორმაციის სუბიექტს, მომხმარებელს შეუძლია გამოიყენოს შემდეგი უფლებები.
① მომხმარებელს შეუძლია ნებისმიერ დროს გამოიყენოს თავისი უფლებები, მოითხოვოს წვდომა, შესწორება, წაშლა ან მომხმარებლის პერსონალური ინფორმაციის დამუშავების შეჩერება კომპანიისადმი წერილობითი მოთხოვნის, ელექტრონული ფოსტის მოთხოვნის და სხვა საშუალებების მეშვეობით.მომხმარებელს შეუძლია გამოიყენოს ასეთი უფლებები მომხმარებლის კანონიერი წარმომადგენლის ან უფლებამოსილი პირის მეშვეობით.ასეთ შემთხვევებში წარდგენილი უნდა იქნეს შესაბამისი კანონმდებლობის შესაბამისად მოქმედი მინდობილობა.
② თუ მომხმარებელი ითხოვს პერსონალურ ინფორმაციაში შეცდომის გამოსწორებას ან პერსონალური ინფორმაციის დამუშავების შეჩერებას, კომპანია არ გამოიყენებს და არ მიაწვდის მოცემულ პერსონალურ ინფორმაციას, სანამ არ მოხდება შესწორებები ან არ მოხდება პერსონალური ინფორმაციის დამუშავების შეჩერების მოთხოვნა. ამოღებული.თუ არასწორი პერსონალური ინფორმაცია უკვე მიეწოდება მესამე მხარეს, დამუშავებული შესწორების შედეგები დაუყოვნებლივ ეცნობება ასეთ მესამე მხარეს.
③ ამ მუხლით გათვალისწინებული უფლებების განხორციელება შეიძლება შეიზღუდოს პერსონალურ ინფორმაციასთან დაკავშირებული კანონებით და სხვა კანონებითა და რეგულაციებით.
④ მომხმარებელი არ დაარღვევს მომხმარებლის საკუთარ ან სხვა პირის პირად ინფორმაციას და კონფიდენციალურობას, რომელსაც კომპანია ამუშავებს შესაბამისი კანონების დარღვევით, როგორიცაა პერსონალური ინფორმაციის დაცვის აქტი.
⑤ კომპანია გადაამოწმებს, არის თუ არა ის პირი, რომელმაც მოითხოვა ინფორმაციაზე წვდომის, ინფორმაციის შესწორების ან წაშლის, ან ინფორმაციის დამუშავების შეჩერება მომხმარებლის უფლებების შესაბამისად, არის თუ არა თავად მომხმარებელი ან ასეთი მომხმარებლის კანონიერი წარმომადგენელი.
7. 14 წლამდე ასაკის ბავშვებისა და მათი კანონიერი წარმომადგენლის მიერ უფლებების გამოყენება
① კომპანია მოითხოვს ბავშვის კანონიერი წარმომადგენლის თანხმობას ბავშვის მომხმარებლის პირადი ინფორმაციის შეგროვების, გამოყენებისა და მიწოდების მიზნით.
② პერსონალური ინფორმაციის დაცვასთან დაკავშირებული კანონებისა და წინამდებარე კონფიდენციალურობის პოლიტიკის შესაბამისად, ბავშვმა მომხმარებელმა და მისმა კანონიერმა წარმომადგენელმა შეიძლება მოითხოვონ საჭირო ზომები პერსონალური ინფორმაციის დასაცავად, როგორიცაა ბავშვის წვდომის, შესწორების და წაშლის მოთხოვნა. მომხმარებლის პერსონალური ინფორმაცია და კომპანია უპასუხებს ასეთ თხოვნებს დაუყოვნებლად.
8. პერსონალური ინფორმაციის განადგურება და შენარჩუნება
① კომპანია, პრინციპში, გაანადგურებს მომხმარებლის პერსონალურ ინფორმაციას დაუყოვნებლად, როდესაც ასეთი ინფორმაციის დამუშავების მიზანი შესრულდება.
② ელექტრონული ფაილები უსაფრთხოდ წაიშლება ისე, რომ მათი აღდგენა ან აღდგენა შეუძლებელია და ქაღალდზე ჩაწერილი ან შენახული პერსონალური ინფორმაციის მიმართ, როგორიცაა ჩანაწერები, პუბლიკაციები, დოკუმენტები და სხვა, კომპანია გაანადგურებს ასეთ მასალებს დაქუცმაცების ან დაწვის გზით.
③ პერსონალური ინფორმაციის ტიპები, რომლებიც ინახება გარკვეული პერიოდის განმავლობაში და შემდგომ ნადგურდება შიდა პოლიტიკის შესაბამისად, ქვემოთ მოცემულია.
④ სერვისების ბოროტად გამოყენების თავიდან ასაცილებლად და მომხმარებლისთვის პირადობის მოპარვის შედეგად მიყენებული ზიანის მინიმუმამდე შემცირების მიზნით, კომპანიას შეუძლია შეინახოს პირადი იდენტიფიკაციისთვის საჭირო ინფორმაცია წევრობის გასვლიდან 1 წლის განმავლობაში.
⑤ იმ შემთხვევაში, თუ შესაბამისი კანონები განსაზღვრავს პერსონალური ინფორმაციის შენახვის დადგენილ პერიოდს, მოცემული პერსონალური ინფორმაცია დაცული იქნება კანონით დადგენილი პერიოდის განმავლობაში.
[აქტი ელექტრონულ ვაჭრობაში მომხმარებელთა დაცვის შესახებ და ა.შ.]
- ჩანაწერები ხელშეკრულების ან ხელმოწერის გაუქმების შესახებ და ა.შ.: 5 წელი
- ჩანაწერები გადახდებისა და საქონლის მიწოდების შესახებ და ა.შ.: 5 წელი
- ჩანაწერები მომხმარებელთა საჩივრების ან დავის გადაწყვეტის შესახებ: 3 წელი
- ჩანაწერები ეტიკეტირების/რეკლამის შესახებ: 6 თვე
[ელექტრონული ფინანსური ტრანზაქციების აქტი]
- ელექტრონული ფინანსური ტრანზაქციების ჩანაწერები: 5 წელი
[ეროვნული გადასახადების ჩარჩო აქტი]
- საგადასახადო კანონმდებლობით გათვალისწინებულ ოპერაციებთან დაკავშირებული ყველა წიგნი და მტკიცებულება: 5 წელი
[საკომუნიკაციო საიდუმლოების დაცვის კანონი]
- ჩანაწერები სერვისებზე წვდომის შესახებ: 3 თვე
[საინფორმაციო და საკომუნიკაციო ქსელის გამოყენებისა და ინფორმაციის დაცვის ხელშეწყობის შესახებ აქტი და ა.შ.]
- ჩანაწერები მომხმარებლის იდენტიფიკაციის შესახებ: 6 თვე
9. ცვლილებები კონფიდენციალურობის პოლიტიკაში
კომპანიის ეს კონფიდენციალურობის პოლიტიკა შეიძლება შეიცვალოს შესაბამისი კანონებისა და შიდა პოლიტიკის შესაბამისად.ამ კონფიდენციალურობის პოლიტიკაში შესწორების შემთხვევაში, როგორიცაა დამატება, ცვლილება, წაშლა და სხვა ცვლილებები, კომპანია აცნობებს ამგვარი ცვლილების ძალაში შესვლამდე 7 დღით ადრე სერვისების გვერდზე, დამაკავშირებელ გვერდზე, ამომხტარ ფანჯარაში ან მეშვეობით. სხვა საშუალებები.თუმცა, კომპანია გააფრთხილებს ძალაში შესვლამდე 30 დღით ადრე, მომხმარებლის უფლებებში რაიმე სერიოზული ცვლილების შემთხვევაში.
10. ღონისძიებები პერსონალური ინფორმაციის უსაფრთხოების უზრუნველსაყოფად
კომპანია იღებს შემდეგ ტექნიკურ/ადმინისტრაციულ და ფიზიკურ ზომებს, რომლებიც აუცილებელია პერსონალური ინფორმაციის უსაფრთხოების უზრუნველსაყოფად შესაბამისი კანონების შესაბამისად.
[ადმინისტრაციული ზომები]
① თანამშრომლების რაოდენობის შემცირება, რომლებიც ამუშავებენ პერსონალურ ინფორმაციას და ამზადებენ ასეთ თანამშრომლებს
განხორციელდა ზომები პერსონალური ინფორმაციის მართვისთვის, როგორიცაა მენეჯერების რაოდენობის შემცირება, რომლებიც ამუშავებენ პერსონალურ ინფორმაციას, ცალკე პაროლის მიწოდება პერსონალურ ინფორმაციაზე წვდომისთვის მხოლოდ საჭირო მენეჯერისთვის და აღნიშნული პაროლის რეგულარულად განახლება, და ხაზს უსვამს კომპანიის კონფიდენციალურობის პოლიტიკის დაცვას ხშირი ტრენინგებით. პასუხისმგებელი თანამშრომლების.
② შიდა მართვის გეგმის შედგენა და განხორციელება
პერსონალური ინფორმაციის უსაფრთხო დამუშავებისთვის შეიქმნა და განხორციელდა შიდა მართვის გეგმა.
[ტექნიკური ზომები]
①
ტექნიკური ზომები ჰაკერების წინააღმდეგ
ჰაკერების, კომპიუტერული ვირუსების და სხვათა შედეგად პერსონალური ინფორმაციის გაჟონვის ან დაზიანების თავიდან ასაცილებლად, კომპანიამ დააინსტალირა უსაფრთხოების პროგრამები, რეგულარულად ახორციელებს განახლებებს/შემოწმებებს და ხშირად ახორციელებს მონაცემთა სარეზერვო ასლებს.
②
Firewall სისტემის გამოყენება
კომპანია აკონტროლებს არაავტორიზებული გარე წვდომას ფაირვოლ სისტემის დაყენებით იმ ადგილებში, სადაც გარე წვდომა შეზღუდულია.კომპანია აკონტროლებს და ზღუდავს ასეთ უნებართვო წვდომას ტექნიკური/ფიზიკური საშუალებებით.
③
პირადი ინფორმაციის დაშიფვრა
კომპანია ინახავს და მართავს მომხმარებელთა მნიშვნელოვან პერსონალურ ინფორმაციას ასეთი ინფორმაციის დაშიფვრით და იყენებს უსაფრთხოების ცალკეულ ფუნქციებს, როგორიცაა ფაილების დაშიფვრა და გადაცემული მონაცემები ან ფაილების ჩაკეტვის ფუნქციების გამოყენება.
④
ხელმისაწვდომობის ჩანაწერების შენარჩუნება და გაყალბების/ცვლილების პრევენცია
კომპანია ინახავს და მართავს პერსონალური ინფორმაციის დამუშავების სისტემის ხელმისაწვდომობის ჩანაწერებს მინიმუმ 6 თვის განმავლობაში.კომპანია იყენებს უსაფრთხოების ზომებს, რათა თავიდან აიცილოს წვდომის ჩანაწერების გაყალბება, შეცვლა, დაკარგვა ან მოპარვა.
[ფიზიკური ზომები]
① პერსონალურ ინფორმაციაზე წვდომის შეზღუდვები
კომპანია იღებს აუცილებელ ზომებს პერსონალური ინფორმაციის ხელმისაწვდომობის გასაკონტროლებლად, მონაცემთა ბაზის სისტემაზე წვდომის უფლებების მინიჭებით, შეცვლით და შეწყვეტით, რომელიც ამუშავებს პერსონალურ ინფორმაციას.კომპანია ფიზიკურად იყენებს შეჭრის პრევენციის სისტემას არაავტორიზებული გარე წვდომის შესაზღუდად.
დამატება
ეს კონფიდენციალურობის პოლიტიკა ძალაში შევა 2022 წლის 12 მაისს.