Нууцлалын бодлого

Энэхүү Нууцлалын бодлого нь Bioantibody Biotechnology Co., Ltd (цаашид "Компани" гэх)-аас үзүүлж буй хувийн чухал мэдээлэл, үйлчилгээний хэрэглэгчдийн эрхийг хамгаалах, хэрэглэгчийн хувийн мэдээлэлтэй холбоотой асуудлыг зохих ёсоор шийдвэрлэх зорилготой удирдамж юм.Энэхүү Нууцлалын бодлого нь Компаниас үзүүлж буй үйлчилгээний хэрэглэгчдэд хамаарна.Компани нь хэрэглэгчийн зөвшөөрөл, холбогдох хууль тогтоомжийн дагуу хувийн мэдээллийг цуглуулж, ашиглаж, хангадаг.

1. Хувийн мэдээллийн цуглуулга

① Компани нь зөвхөн үйлчилгээ үзүүлэхэд шаардагдах хамгийн бага хувийн мэдээллийг цуглуулах болно.

② Компани нь хэрэглэгчийн зөвшөөрлийн үндсэн дээр үйлчилгээ үзүүлэхэд шаардлагатай чухал мэдээллийг зохицуулна.

③ Компани нь хуульд заасан тусгай заалттай эсвэл хуулийн дагуу хүлээсэн үүргээ биелүүлэхийн тулд хувийн мэдээллийг цуглуулах, ашиглах шаардлагатай бол хэрэглэгчийн зөвшөөрөл авалгүйгээр хувийн мэдээллийг цуглуулж болно.

④ Компани нь холбогдох хууль тогтоомжийн дагуу хувийн мэдээллийг хадгалах, ашиглах хугацаанд эсвэл тухайн хэрэглэгчийн хувийн мэдээллийг цуглуулах үед хэрэглэгчийн тохиролцсоны дагуу хувийн мэдээллийг хадгалах, ашиглах хугацаанд боловсруулна. хийсэн.Хэрэглэгч гишүүнчлэлээ цуцлах хүсэлт гаргасан, хувийн мэдээллийг цуглуулах, ашиглах зөвшөөрлөө буцаан авсан, цуглуулах, ашиглах зорилго биелсэн, хадгалах хугацаа дууссан тохиолдолд Компани ийм хувийн мэдээллийг нэн даруй устгах болно.

⑤ Гишүүнчлэлийн бүртгэлийн явцад компаниас хэрэглэгчээс цуглуулдаг хувийн мэдээллийн төрлүүд, эдгээр мэдээллийг цуглуулах, ашиглах зорилго нь дараах байдалтай байна.

- Заавал оруулах мэдээлэл: овог нэр, хаяг, хүйс, төрсөн огноо, имэйл хаяг, гар утасны дугаар, шифрлэгдсэн таних баталгаажуулах мэдээлэл

- Цуглуулах/ашиглах зорилго: Үйлчилгээг зүй бусаар ашиглахаас урьдчилан сэргийлэх, гомдлыг шийдвэрлэх, маргааныг шийдвэрлэх.

- Хадгалах, ашиглах хугацаа: гишүүнчлэлээ цуцлах, хэрэглэгчийн гэрээг цуцалсан болон бусад шалтгааны улмаас цуглуулах/ашиглах зорилго биелсэн тохиолдолд цаг алдалгүй устгах. Холбогдох хууль тогтоомжийн дагуу хадгалагдах бөгөөд тодорхой хугацаанд хадгалагдана).

2. Хувийн мэдээллийг ашиглах зорилго

Компанийн цуглуулсан хувийн мэдээллийг зөвхөн дараах зорилгоор цуглуулж, ашиглана.Хувийн мэдээллийг дараахь зүйлээс өөр зорилгоор ашиглахгүй.Гэсэн хэдий ч ашиглалтын зорилго өөрчлөгдсөн тохиолдолд хэрэглэгчээс урьдчилан зөвшөөрөл авах зэрэг шаардлагатай арга хэмжээг Компаниас авна.

① Үйлчилгээ үзүүлэх, үйлчилгээний засвар үйлчилгээ, сайжруулалт, шинэ үйлчилгээ үзүүлэх, үйлчилгээг ашиглах аюулгүй орчинг бүрдүүлэх.

② Буруу ашиглахаас урьдчилан сэргийлэх, хууль тогтоомж, үйлчилгээний нөхцөлийг зөрчихөөс урьдчилан сэргийлэх, Үйлчилгээг ашиглахтай холбоотой маргааныг зөвлөлдөх, шийдвэрлэх, маргааныг шийдвэрлэх бүртгэлийг хадгалах, гишүүдэд нэг бүрчлэн мэдэгдэх.

③ Үйлчилгээний хэрэглээний статистик мэдээлэл, үйлчилгээний хандалт/ашиглалтын бүртгэл болон бусад мэдээлэлд дүн шинжилгээ хийх замаар захиалгат үйлчилгээ үзүүлэх.

④ Маркетингийн мэдээлэл, оролцох боломж, сурталчилгааны мэдээллээр хангах.

3. Гуравдагч этгээдэд хувийн мэдээлэл өгөхтэй холбоотой асуудал

Зарчмын хувьд Компани нь хэрэглэгчдийн хувийн мэдээллийг гуравдагч этгээдэд өгөхгүй, ийм мэдээллийг гадагш задруулахгүй.Гэсэн хэдий ч дараахь тохиолдлууд үл хамаарах зүйл юм.

- Үйлчилгээг ашиглахын тулд хувийн мэдээллийг ийм байдлаар өгөхийг хэрэглэгч урьдчилан зөвшөөрсөн.

- Хуулиар хүлээсэн үүргээ биелүүлэхийн тулд хуульд заасан тусгай дүрэм байдаг, эсхүл энэ нь зайлшгүй шаардлагатай бол.

- Нөхцөл байдал нь хэрэглэгчээс урьдчилан зөвшөөрөл авахыг зөвшөөрөхгүй байгаа боловч хэрэглэгчийн болон гуравдагч этгээдийн амь нас, аюулгүй байдалд эрсдэл учирч болзошгүйг хүлээн зөвшөөрч, асуудлыг шийдвэрлэхийн тулд хувийн мэдээллээр хангах шаардлагатай бол ийм эрсдэлүүд.

4. Хувийн мэдээллийг илгээх

① Хувийн мэдээллийн боловсруулалтыг илгээх гэдэг нь хувийн мэдээллийг өгсөн хүний ​​ажлыг боловсруулахын тулд гадны хүлээн авагчид хувийн мэдээллийг шилжүүлэхийг хэлнэ.Хувийн мэдээллийг шилжүүлсний дараа ч илгээгч (хувийн мэдээллийг өгсөн хүн) хүлээн авагчийг удирдаж, хянах үүрэгтэй.

② Компани нь COVID-19-ийн шинжилгээний үр дүнд үндэслэн QR код үйлчилгээ үзүүлэх, үүсгэх зорилгоор хэрэглэгчийн нууц мэдээллийг боловсруулж, илгээж болох бөгөөд ийм тохиолдолд энэхүү илгээлтийн талаарх мэдээллийг Компани энэхүү Нууцлалын бодлогоор цаг алдалгүй ил болгоно. .

5. Хувийн мэдээллийг нэмэлт ашиглах, хангах шалгуурыг тодорхойлох

Компани нь мэдээллийн субьектийн зөвшөөрөлгүйгээр хувийн мэдээллийг ашигласан эсвэл өгсөн тохиолдолд хувийн мэдээллийг хамгаалах ажилтан дараахь шалгуурыг үндэслэн хувийн мэдээллийг нэмэлт ашиглах, хангах эсэхийг тодорхойлно.

- Цуглуулгын анхны зорилготой холбоотой эсэх: Хувийн мэдээллийг цуглуулах анхны зорилго болон нэмэлт ашиглах, хангах зорилго нь мөн чанар, хандлагын хувьд харилцан уялдаатай эсэхийг үндэслэн тогтооно.

- Хувийн мэдээллийг цуглуулсан нөхцөл байдал эсвэл боловсруулах практикт үндэслэн хувийн мэдээллийг нэмэлт ашиглах, өгөхийг урьдчилан таамаглах боломжтой байсан эсэх: урьдчилан таамаглах чадварыг хувийн мэдээллийн зорилго, агуулга гэх мэт харьцангуй тодорхой нөхцөл байдлын дагуу тодорхойлогддог. мэдээлэл цуглуулах, мэдээлэл боловсруулж буй хувийн мэдээлэл хянагч болон мэдээллийн субьект хоорондын хамаарал, технологийн өнөөгийн түвшин, технологийн хөгжлийн хурд, эсвэл харьцангуй урт хугацаанд хувийн мэдээллийг боловсруулах үйл явц үүссэн ерөнхий нөхцөл байдал. цаг.

- Мэдээллийн субьектийн эрх ашгийг шударга бусаар зөрчсөн эсэх: мэдээллийг нэмэлт ашиглах зорилго, санаа зорилго нь мэдээллийн субьектийн эрх ашгийг зөрчиж байгаа эсэх, зөрчил нь шударга бус эсэхийг үндэслэн тогтооно.

- Хувийн мэдээллийг хамгаалах хорооноос нийтэлсэн 「Хувийн мэдээллийг хамгаалах заавар」 болон 「Хувийн мэдээллийг шифрлэх заавар」-д үндэслэн нууц нэршил эсвэл шифрлэлтээр аюулгүй байдлыг хангахад шаардлагатай арга хэмжээг авсан эсэх.

6. Хэрэглэгчийн эрх, эрхээ хэрэгжүүлэх арга

Хувийн мэдээллийн субьектийн хувьд хэрэглэгч дараах эрхийг эдэлж болно.

① Хэрэглэгч өөрийн хувийн мэдээлэлд хандах, засварлах, устгах, боловсруулалтыг түдгэлзүүлэх хүсэлт гаргах эрхээ хэдийд ч Компанид бичгээр хүсэлт, цахим шуудангийн хүсэлт болон бусад хэрэгслээр гаргаж болно.Хэрэглэгч ийм эрхээ хэрэглэгчийн хууль ёсны төлөөлөгч буюу эрх бүхий этгээдээр дамжуулан хэрэгжүүлж болно.Ийм тохиолдолд холбогдох хуулийн дагуу хүчинтэй итгэмжлэл ирүүлэх шаардлагатай.

② Хэрэв хэрэглэгч хувийн мэдээлэлд гарсан алдааг засч залруулах эсвэл хувийн мэдээллийг боловсруулахыг түдгэлзүүлэх хүсэлт гаргавал Компани нь засвар хийх эсвэл хувийн мэдээллийг боловсруулахыг түдгэлзүүлэх хүсэлт гаргах хүртэл тухайн хувийн мэдээллийг ашиглахгүй, өгөхгүй. татагдсан.Хэрэв буруу хувийн мэдээллийг гуравдагч этгээдэд аль хэдийн өгсөн бол боловсруулсан залруулгын үр дүнг ийм гуравдагч этгээдэд цаг алдалгүй мэдэгдэх болно.

③ Энэ зүйлд заасан эрхийг хувийн мэдээлэлтэй холбоотой хууль тогтоомж болон бусад хууль тогтоомжоор хязгаарлаж болно.

④ Хэрэглэгч нь Хувийн мэдээллийг хамгаалах тухай хууль гэх мэт холбогдох хууль тогтоомжийг зөрчиж, хэрэглэгчийн өөрийн болон бусад хүний ​​хувийн мэдээлэл, компанийн нууцлалыг зөрчихгүй.

⑤ Компани нь хэрэглэгчийн эрхийн дагуу мэдээлэлд хандах, мэдээллийг засах, устгах, мэдээллийн боловсруулалтыг зогсоох хүсэлт гаргасан этгээд нь тухайн хэрэглэгч өөрөө эсвэл тухайн хэрэглэгчийн хууль ёсны төлөөлөгч мөн эсэхийг шалгана.

7. 14-өөс доош насны хүүхэд, тэдгээрийн хууль ёсны төлөөлөгчийн эрхээ хэрэгжүүлэх

① Компани нь хүүхдийн хэрэглэгчийн хувийн мэдээллийг цуглуулах, ашиглах, өгөхийн тулд хэрэглэгчийн хууль ёсны төлөөлөгчийн зөвшөөрлийг шаарддаг.

② Хувийн мэдээллийг хамгаалахтай холбоотой хууль тогтоомж болон энэхүү Нууцлалын бодлогын дагуу хүүхэд хэрэглэгч болон түүний хууль ёсны төлөөлөгч нь хувийн мэдээллийг хамгаалахад шаардлагатай арга хэмжээ авах, тухайлбал хүүхдэд нэвтрэх, засварлах, устгах хүсэлт гаргаж болно. хэрэглэгчийн хувийн мэдээлэл бөгөөд Компани ийм хүсэлтэд цаг алдалгүй хариу өгөх болно.

8. Хувийн мэдээллийг устгах, хадгалах

① Компани зарчмын хувьд ийм мэдээллийг боловсруулах зорилго биелэх үед хэрэглэгчийн хувийн мэдээллийг цаг алдалгүй устгах болно.

② Цахим файлыг сэргээх, сэргээх боломжгүй байхаар найдвартай устгаж, бүртгэл, хэвлэл, баримт бичиг болон бусад цаасан дээр хадгалсан хувийн мэдээллийн хувьд Компани нь эдгээр материалыг жижиглэх, шатаах замаар устгана.

③ Дотоод бодлогын дагуу тодорхой хугацаанд хадгалагдаж, дараа нь устгадаг хувийн мэдээллийн төрлийг доор харуулав.

④ Үйлчилгээг зүй бусаар ашиглахаас урьдчилан сэргийлэх, хувийн мэдээлэл хулгайлсны улмаас хэрэглэгчдэд учирч болох хохирлыг багасгахын тулд Компани нь гишүүнчлэлээс гарснаас хойш 1 жил хүртэлх хугацаанд хувийн мэдээллийг хадгалахад шаардлагатай мэдээллийг хадгалах боломжтой.

⑤ Холбогдох хуулинд хувийн мэдээллийг хадгалах хугацааг тогтоосон тохиолдолд тухайн хувийн мэдээллийг хуульд заасан хугацаанд найдвартай хадгална.

[Цахим худалдаа дахь хэрэглэгчийн эрхийг хамгаалах тухай хууль гэх мэт.]

- Гэрээ, захиалгаа цуцлах тухай тэмдэглэл гэх мэт: 5 жил

- Төлбөр, бараа нийлүүлэлтийн бүртгэл гэх мэт: 5 жил

- Үйлчлүүлэгчийн гомдол, маргааныг хянан шийдвэрлэх ажиллагааны бүртгэл: 3 жил

- Шошго/зар сурталчилгааны бүртгэл: 6 сар

[Цахим санхүүгийн гүйлгээний тухай хууль]

- Санхүүгийн цахим гүйлгээний бүртгэл: 5 жил

[Үндэсний татварын тухай хууль]

- Татварын хуулиар тогтоосон гүйлгээний бүх дэвтэр, нотлох баримт материал: 5 жил

[Харилцаа холбооны нууцыг хамгаалах тухай хууль]

- Үйлчилгээний хандалтын бүртгэл: 3 сар

[Мэдээлэл, харилцаа холбооны сүлжээний ашиглалт, мэдээллийн хамгаалалтыг дэмжих тухай хууль гэх мэт]

- Хэрэглэгчийн үнэмлэхний бүртгэл: 6 сар

9. Нууцлалын бодлогод нэмэлт өөрчлөлт оруулах

Компанийн энэхүү Нууцлалын бодлогод холбогдох хууль тогтоомж, дотоод бодлогын дагуу нэмэлт, өөрчлөлт оруулж болно.Энэхүү Нууцлалын Бодлогод нэмэлт, өөрчлөлт оруулах, устгах болон бусад өөрчлөлт орсон тохиолдолд Компани ийм өөрчлөлт хүчин төгөлдөр болохоос 7 хоногийн өмнө үйлчилгээний хуудас, холбогдох хуудас, гарч ирэх цонх эсвэл цахим хуудсанд мэдэгдэнэ. бусад арга хэрэгсэл.Гэхдээ хэрэглэгчийн эрхэд ноцтой өөрчлөлт орсон тохиолдолд компани хүчин төгөлдөр болохоос 30 хоногийн өмнө мэдэгдэнэ.

10. Хувийн мэдээллийн аюулгүй байдлыг хангах арга хэмжээ

Компани нь холбогдох хууль тогтоомжийн дагуу хувийн мэдээллийн аюулгүй байдлыг хангахад шаардлагатай дараах техникийн/захиргааны болон биет арга хэмжээг авч байна.

[Захиргааны арга хэмжээ]

① Хувийн мэдээллийг боловсруулах ажилтны тоог багасгах, ийм ажилчдыг сургах

Хувийн мэдээллийг боловсруулдаг менежерүүдийн тоог цөөрүүлэх, зөвхөн шаардлагатай менежерт хувийн мэдээлэлд нэвтрэх тусдаа нууц үг өгөх, нууц үгээ байнга шинэчилж байх зэрэг хувийн мэдээллийг удирдах арга хэмжээг авч хэрэгжүүлсэн. хариуцлагатай ажилчдын.

② Дотоод удирдлагын төлөвлөгөөг бий болгох, хэрэгжүүлэх

Хувийн мэдээллийг аюулгүйгээр боловсруулах дотоод удирдлагын төлөвлөгөөг гаргаж хэрэгжүүлсэн.

[Техникийн арга хэмжээ]

Хакерын эсрэг техникийн арга хэмжээ

Хувийн мэдээллийг хакердах, компьютерийн вирус болон бусад гэмтлийн улмаас задрах, гэмтэхээс урьдчилан сэргийлэхийн тулд компани нь хамгаалалтын программ суулгаж, тогтмол шинэчлэлт/шалгалт хийж, мэдээллийн нөөцлөлтийг байнга хийдэг.

Галт ханын системийг ашиглах

Компани нь гадны хандалтыг хязгаарласан газруудад галт ханын систем суурилуулах замаар гадны зөвшөөрөлгүй хандалтыг хянадаг.Компани нь ийм зөвшөөрөлгүй хандалтыг техникийн/бие махбодийн хэрэгслээр хянаж, хязгаарладаг.

Хувийн мэдээллийг шифрлэх

Компани нь ийм мэдээллийг шифрлэх замаар хэрэглэгчдийн хувийн чухал мэдээллийг хадгалж, удирддаг бөгөөд файл, дамжуулагдсан өгөгдлийг шифрлэх эсвэл файлыг түгжих функцийг ашиглах гэх мэт тусдаа хамгаалалтын функцуудыг ашигладаг.

Хандалтын бүртгэлийг хадгалах, хуурамчаар үйлдэх/өөрчлөхөөс урьдчилан сэргийлэх

Компани нь хувийн мэдээлэл боловсруулах системийн хандалтын бүртгэлийг дор хаяж 6 сарын хугацаанд хадгалж, удирддаг.Компани нь хандалтын бүртгэлийг хуурамчаар үйлдэх, өөрчлөх, алдах, хулгайд алдахаас урьдчилан сэргийлэхийн тулд аюулгүй байдлын арга хэмжээг ашигладаг.

[Биеийн хэмжүүр]

① Хувийн мэдээлэлд хандах хязгаарлалт

Компани нь хувийн мэдээллийг боловсруулдаг мэдээллийн сангийн системд нэвтрэх эрхийг олгох, өөрчлөх, цуцлах замаар хувийн мэдээллийн хандалтыг хянах шаардлагатай арга хэмжээг авч байна.Компани нь гадны зөвшөөрөлгүй хандалтыг хязгаарлахын тулд халдлагаас урьдчилан сэргийлэх системийг ашигладаг.

Нэмэлт

Энэхүү Нууцлалын бодлого нь 2022 оны 5-р сарын 12-ноос эхлэн хэрэгжинэ.