गोपनीयता धोरण - Bioantibody Biotechnology Co., Ltd.

गोपनीयता धोरण

हे गोपनीयता धोरण महत्वाची वैयक्तिक माहिती आणि Bioantibody Biotechnology Co., Ltd. (यापुढे "कंपनी") द्वारे प्रदान केलेल्या सेवांच्या वापरकर्त्यांच्या अधिकारांचे संरक्षण करण्यासाठी आणि वैयक्तिक माहितीशी संबंधित वापरकर्त्याच्या समस्यांना योग्यरित्या हाताळण्याच्या उद्देशाने मार्गदर्शक तत्त्वे आहे.हे गोपनीयता धोरण कंपनीद्वारे प्रदान केलेल्या सेवांच्या वापरकर्त्यास लागू होते.कंपनी वापरकर्त्याच्या संमतीवर आणि संबंधित कायद्यांचे पालन करून वैयक्तिक माहिती संकलित करते, वापरते आणि प्रदान करते.

1. वैयक्तिक माहितीचे संकलन

① सेवा प्रदान करण्यासाठी कंपनी आवश्यक असलेली किमान वैयक्तिक माहिती गोळा करेल.

② वापरकर्त्याच्या संमतीवर आधारित सेवांच्या तरतुदीसाठी आवश्यक असलेली आवश्यक माहिती कंपनी हाताळेल.

③ कायद्यांतर्गत विशेष तरतूद असल्यास किंवा विशिष्ट कायदेशीर दायित्वांचे पालन करण्यासाठी कंपनीने तसे करणे आवश्यक असल्यास वैयक्तिक माहिती गोळा करण्यासाठी आणि वापरण्यासाठी वापरकर्त्याची संमती न घेता कंपनी वैयक्तिक माहिती संकलित करू शकते.

④ कंपनी संबंधित कायद्यांतर्गत नमूद केल्यानुसार वैयक्तिक माहिती ठेवण्याच्या आणि वापरण्याच्या कालावधीत किंवा वापरकर्त्याच्या मान्यतेनुसार वैयक्तिक माहिती ठेवण्याच्या आणि वापरण्याच्या कालावधी दरम्यान वैयक्तिक माहितीवर प्रक्रिया करेल जेव्हा अशा वापरकर्त्याकडून वैयक्तिक माहिती गोळा केली जाते. केलेवापरकर्त्याने सदस्यत्व काढण्याची विनंती केल्यास, वापरकर्त्याने वैयक्तिक माहितीचे संकलन आणि वापर करण्यास संमती मागे घेतल्यास, संग्रह आणि वापराचा उद्देश पूर्ण झाला असल्यास किंवा ठेवण्याचा कालावधी समाप्त झाल्यास कंपनी अशी वैयक्तिक माहिती त्वरित नष्ट करेल.

⑤ सदस्यत्व नोंदणी प्रक्रियेदरम्यान वापरकर्त्याकडून कंपनीद्वारे संकलित केलेल्या वैयक्तिक माहितीचे प्रकार आणि अशा माहितीच्या संकलनाचा आणि वापराचा उद्देश खालीलप्रमाणे आहे:

- अनिवार्य माहिती: नाव, पत्ता, लिंग, जन्मतारीख, ईमेल पत्ता, मोबाइल फोन नंबर आणि एन्क्रिप्टेड ओळख पडताळणी माहिती

- संकलन/वापराचा उद्देश: सेवांचा गैरवापर रोखणे, आणि तक्रारी हाताळणे आणि विवादांचे निराकरण करणे.

- ठेवण्याचा आणि वापराचा कालावधी: सदस्यत्व काढणे, वापरकर्ता करार संपुष्टात आणणे किंवा इतर कारणांमुळे संकलन/वापराचा उद्देश पूर्ण झाल्यावर विलंब न करता नष्ट करा (तथापि, आवश्यक असलेल्या विशिष्ट माहितीपुरते मर्यादित संबंधित कायद्यांतर्गत राखून ठेवलेले आहे जसे की एका निश्चित कालावधीसाठी राखले जाईल).

2. वैयक्तिक माहिती वापरण्याचा उद्देश

कंपनीने संकलित केलेली वैयक्तिक माहिती संकलित केली जाईल आणि ती फक्त खालील उद्देशांसाठी वापरली जाईल.वैयक्तिक माहिती खालील व्यतिरिक्त इतर कोणत्याही कारणासाठी वापरली जाणार नाही.तथापि, वापराचा उद्देश बदलल्यास, कंपनीकडून आवश्यक उपाययोजना केल्या जातील जसे की वापरकर्त्याकडून स्वतंत्रपणे आगाऊ संमती घेणे.

① सेवांची तरतूद, सेवांची देखभाल आणि सुधारणा, नवीन सेवांची तरतूद आणि सेवांच्या वापरासाठी सुरक्षित वातावरणाची तरतूद.

② गैरवापरास प्रतिबंध, कायद्याचे उल्लंघन रोखणे आणि सेवा अटी, सल्लामसलत आणि सेवांच्या वापराशी संबंधित विवाद हाताळणे, विवादांचे निराकरण करण्यासाठी रेकॉर्डचे जतन करणे आणि सदस्यांना वैयक्तिक सूचना.

③ सेवांच्या वापराचा सांख्यिकीय डेटा, सेवांचा प्रवेश/वापर लॉग आणि इतर माहितीचे विश्लेषण करून सानुकूलित सेवांची तरतूद.

④ विपणन माहिती, सहभागाच्या संधी आणि जाहिरात माहितीची तरतूद.

3. तृतीय पक्षांना वैयक्तिक माहितीच्या तरतूदीशी संबंधित बाबी

तत्त्वानुसार, कंपनी वापरकर्त्यांची वैयक्तिक माहिती तृतीय पक्षांना प्रदान करत नाही किंवा अशी माहिती बाहेरून उघड करत नाही.तथापि, खालील प्रकरणे अपवाद आहेत:

- वापरकर्त्याने सेवांच्या वापरासाठी वैयक्तिक माहितीच्या अशा तरतुदीला आगाऊ संमती दिली आहे.

- कायद्यांतर्गत विशेष नियम असल्यास, किंवा कायद्याखालील दायित्वांचे पालन करण्यासाठी असे अपरिहार्य असल्यास.

- जेव्हा परिस्थिती वापरकर्त्याकडून अगोदर संमती मिळवण्याची परवानगी देत नाही परंतु हे ओळखले जाते की वापरकर्त्याच्या किंवा तृतीय पक्षाच्या जीवाची किंवा सुरक्षिततेशी संबंधित धोका आसन्न आहे आणि निराकरण करण्यासाठी वैयक्तिक माहितीची अशी तरतूद आवश्यक आहे. असे धोके.

4. वैयक्तिक माहितीची खेप

① वैयक्तिक माहितीच्या प्रक्रियेची खेप म्हणजे वैयक्तिक माहिती प्रदान करणार्‍या व्यक्तीच्या कामावर प्रक्रिया करण्यासाठी बाह्य मालवाहू व्यक्तीला वैयक्तिक माहिती पाठवणे.वैयक्तिक माहिती पाठवल्यानंतरही, प्रेषक (वैयक्तिक माहिती प्रदान करणारी व्यक्ती) प्रेषिताचे व्यवस्थापन आणि देखरेख करण्याची जबाबदारी असते.

② कंपनी COVID-19 चाचणी निकालांवर आधारित QR कोड सेवांच्या निर्मितीसाठी आणि तरतूदीसाठी वापरकर्त्याच्या संवेदनशील माहितीवर प्रक्रिया करू शकते आणि ती पाठवू शकते आणि अशा परिस्थितीत, अशा मालाची माहिती कंपनी या गोपनीयता धोरणाद्वारे विलंब न लावता उघड करेल. .

5. अतिरिक्त वापरासाठी आणि वैयक्तिक माहितीच्या तरतुदीसाठी निर्धारण निकष

माहिती विषयाच्या संमतीशिवाय कंपनी वैयक्तिक माहिती वापरत असेल किंवा पुरवत असेल तर, वैयक्तिक माहिती संरक्षण अधिकारी पुढील निकषांच्या आधारे वैयक्तिक माहितीचा अतिरिक्त वापर किंवा तरतूद केली जात आहे की नाही हे निर्धारित करेल:

- ते संकलनाच्या मूळ उद्देशाशी संबंधित आहे की नाही: संकलनाचा मूळ उद्देश आणि वैयक्तिक माहितीचा अतिरिक्त वापर आणि तरतूद यांचा त्यांच्या स्वभाव किंवा प्रवृत्तीच्या संदर्भात परस्पर संबंध आहे की नाही यावर आधारित निर्धारण केले जाईल.

- ज्या परिस्थितींमध्ये वैयक्तिक माहिती संकलित केली गेली किंवा प्रक्रिया करण्याच्या पद्धतींवर आधारित वैयक्तिक माहितीच्या अतिरिक्त वापराचा किंवा तरतूदीचा अंदाज लावणे शक्य होते का: वैयक्तिक माहितीचा उद्देश आणि सामग्री यासारख्या तुलनेने विशिष्ट परिस्थितीनुसार परिस्थितीनुसार अंदाज निर्धारित केला जातो. माहिती संकलन, वैयक्तिक माहिती नियंत्रक प्रक्रिया माहिती आणि माहिती विषय यांच्यातील संबंध, आणि वर्तमान तंत्रज्ञान पातळी आणि तंत्रज्ञानाच्या विकासाचा वेग, किंवा सामान्य परिस्थिती ज्यामध्ये वैयक्तिक माहितीची प्रक्रिया तुलनेने दीर्घ कालावधीत स्थापित केली गेली. वेळ

- माहिती विषयाच्या स्वारस्यांचे अयोग्यरित्या उल्लंघन झाले आहे की नाही: हे माहितीच्या अतिरिक्त वापराचा हेतू आणि हेतू माहिती विषयाच्या स्वारस्यांचे उल्लंघन करते की नाही आणि उल्लंघन अन्यायकारक आहे की नाही यावर आधारित निर्धारित केले जाते.

- छद्मनामकरण किंवा कूटबद्धीकरणाद्वारे सुरक्षितता सुनिश्चित करण्यासाठी आवश्यक उपाययोजना केल्या गेल्या होत्या का: हे वैयक्तिक माहिती संरक्षण समितीने प्रकाशित केलेल्या 「वैयक्तिक माहिती संरक्षण मार्गदर्शक तत्वे」 आणि 「वैयक्तिक माहिती कूटबद्धीकरण मार्गदर्शक तत्वावर आधारित आहे.

6. वापरकर्त्यांचे हक्क आणि अधिकारांचा वापर करण्याच्या पद्धती

वैयक्तिक माहितीचा विषय म्हणून, वापरकर्ता खालील अधिकार वापरू शकतो.

① वापरकर्ता कंपनीला लेखी विनंती, ईमेल विनंती आणि इतर माध्यमांद्वारे कधीही वापरकर्त्याच्या वैयक्तिक माहितीशी संबंधित प्रवेश, दुरुस्ती, हटवण्याची किंवा प्रक्रियेच्या निलंबनाची विनंती करण्यासाठी त्याच्या/तिच्या अधिकारांचा वापर करू शकतो.वापरकर्ता अशा अधिकारांचा वापर वापरकर्त्याच्या कायदेशीर प्रतिनिधी किंवा अधिकृत व्यक्तीद्वारे करू शकतो.अशा प्रकरणांमध्ये, संबंधित कायद्यांतर्गत एक वैध पॉवर ऑफ अॅटर्नी सादर करणे आवश्यक आहे.

② वापरकर्त्याने वैयक्तिक माहितीमधील त्रुटी दुरुस्त करण्याची किंवा वैयक्तिक माहितीवर प्रक्रिया करण्याचे निलंबन करण्याची विनंती केल्यास, दुरुस्त्या केल्या जाईपर्यंत किंवा वैयक्तिक माहितीच्या प्रक्रियेच्या निलंबनाची विनंती होईपर्यंत कंपनी विचाराधीन वैयक्तिक माहिती वापरणार नाही किंवा प्रदान करणार नाही. मागे घेतले.चुकीची वैयक्तिक माहिती आधीच तृतीय पक्षाला प्रदान केली असल्यास, प्रक्रिया केलेल्या दुरुस्तीचे परिणाम विलंब न करता अशा तृतीय पक्षाला सूचित केले जातील.

③ या कलमाखालील अधिकारांचा वापर वैयक्तिक माहितीशी संबंधित कायद्यांद्वारे आणि इतर कायदे आणि नियमांद्वारे प्रतिबंधित केला जाऊ शकतो.

④ वापरकर्ता वैयक्तिक माहिती संरक्षण कायद्यासारख्या संबंधित कायद्यांचे उल्लंघन करून वापरकर्त्याच्या स्वतःच्या किंवा इतर व्यक्तीच्या वैयक्तिक माहितीचे आणि कंपनीद्वारे हाताळलेल्या गोपनीयतेचे उल्लंघन करणार नाही.

⑤ ज्या व्यक्तीने माहिती अॅक्सेस करण्याची, माहिती दुरुस्त करण्याची किंवा हटवण्याची किंवा वापरकर्त्याच्या हक्कांनुसार माहिती प्रक्रिया निलंबित करण्याची विनंती केली ती व्यक्ती स्वतः/स्वतः वापरकर्ता किंवा अशा वापरकर्त्याचा कायदेशीर प्रतिनिधी आहे की नाही हे सत्यापित करेल.

7. 14 वर्षांखालील मुले आणि त्यांचे कायदेशीर प्रतिनिधी वापरकर्त्यांद्वारे अधिकारांचा वापर

① कंपनीला बाल वापरकर्त्याची वैयक्तिक माहिती संकलित करण्यासाठी, वापरण्यासाठी आणि प्रदान करण्यासाठी बाल वापरकर्त्याच्या कायदेशीर प्रतिनिधीची संमती आवश्यक आहे.

② वैयक्तिक माहितीच्या संरक्षणाशी संबंधित कायद्यांनुसार आणि या गोपनीयता धोरणानुसार, बाल वापरकर्ता आणि त्याचा/तिचा कायदेशीर प्रतिनिधी वैयक्तिक माहितीच्या संरक्षणासाठी आवश्यक उपाययोजनांची विनंती करू शकतात, जसे की मुलाच्या प्रवेशाची विनंती करणे, दुरुस्ती करणे आणि हटवणे. वापरकर्त्याची वैयक्तिक माहिती, आणि कंपनी विलंब न करता अशा विनंत्यांना प्रतिसाद देईल.

8. वैयक्तिक माहितीचा नाश आणि धारणा

① कंपनी, तत्त्वतः, अशा माहितीवर प्रक्रिया करण्याचा उद्देश पूर्ण झाल्यावर विलंब न करता वापरकर्त्याची वैयक्तिक माहिती नष्ट करेल.

② इलेक्ट्रॉनिक फायली सुरक्षितपणे हटवल्या जातील जेणेकरून त्या पुनर्प्राप्त किंवा पुनर्संचयित केल्या जाऊ शकत नाहीत आणि रेकॉर्ड, प्रकाशने, दस्तऐवज आणि इतर यासारख्या कागदावर रेकॉर्ड केलेल्या किंवा संग्रहित केलेल्या वैयक्तिक माहितीच्या संदर्भात, कंपनी अशा सामग्रीचा तुकडे करणे किंवा जाळणे याद्वारे नष्ट करेल.

③ वैयक्तिक माहितीचे प्रकार जे एका निर्धारित कालावधीसाठी राखून ठेवले जातात आणि त्यानंतर अंतर्गत धोरणानुसार नष्ट केले जातात ते खाली नमूद केल्याप्रमाणे आहेत.

④ सेवांचा गैरवापर टाळण्यासाठी आणि ओळख चोरीच्या परिणामी वापरकर्त्याचे नुकसान कमी करण्यासाठी, कंपनी सदस्यत्व काढल्यानंतर 1 वर्षापर्यंत वैयक्तिक ओळखीसाठी आवश्यक असलेली माहिती राखून ठेवू शकते.

⑤ संबंधित कायद्याने वैयक्तिक माहितीसाठी एक सेट धारणा कालावधी निर्धारित केल्‍यास, विचाराधीन वैयक्तिक माहिती कायद्याने अनिवार्य केल्यानुसार निर्धारित कालावधीसाठी सुरक्षितपणे संग्रहित केली जाईल.

[इलेक्ट्रॉनिक कॉमर्समधील ग्राहक संरक्षणावरील कायदा इ.]

- करार किंवा सबस्क्रिप्शन मागे घेण्याच्या नोंदी: 5 वर्षे

- देयके आणि वस्तूंच्या तरतूदीवरील नोंदी: 5 वर्षे

- ग्राहकांच्या तक्रारी किंवा विवाद निराकरणावरील नोंदी: 3 वर्षे

- लेबलिंग/जाहिरातीवरील रेकॉर्डः 6 महिने

[इलेक्ट्रॉनिक आर्थिक व्यवहार कायदा]

- इलेक्ट्रॉनिक आर्थिक व्यवहारांवरील नोंदी: 5 वर्षे

[राष्ट्रीय करांवर फ्रेमवर्क कायदा]

- कर कायद्याने विहित केलेल्या व्यवहारांसंबंधी सर्व खातेवही आणि पुरावे साहित्य: 5 वर्षे

[संचार गुप्ततेचे संरक्षण कायदा]

- सेवा प्रवेशावरील रेकॉर्ड: 3 महिने

[माहिती आणि कम्युनिकेशन नेटवर्क युटिलायझेशन आणि इन्फॉर्मेशन प्रोटेक्शन इ.च्या जाहिरातीवरील कायदा]

- वापरकर्ता ओळखीवरील रेकॉर्ड: 6 महिने

9. गोपनीयता धोरणामध्ये सुधारणा

कंपनीचे हे गोपनीयता धोरण संबंधित कायदे आणि अंतर्गत धोरणांनुसार सुधारित केले जाऊ शकते.या गोपनीयतेच्या धोरणात सुधारणा, जसे की पूरक, बदल, हटवणे आणि इतर बदल झाल्यास, कंपनी सेवा पृष्ठावर, कनेक्टिंग पृष्ठावर, पॉपअप विंडोवर किंवा त्याद्वारे अशा दुरुस्तीच्या प्रभावी तारखेच्या 7 दिवस आधी सूचित करेल. इतर साधन.तथापि, वापरकर्त्याच्या अधिकारांमध्ये कोणतेही गंभीर बदल झाल्यास कंपनी प्रभावी तारखेच्या 30 दिवस आधी सूचना देईल.

10. वैयक्तिक माहितीची सुरक्षा सुनिश्चित करण्यासाठी उपाय

कंपनी संबंधित कायद्यांनुसार वैयक्तिक माहितीची सुरक्षितता सुनिश्चित करण्यासाठी आवश्यक खालील तांत्रिक/प्रशासकीय आणि भौतिक उपाययोजना करते.

[प्रशासकीय उपाय]

① वैयक्तिक माहितीवर प्रक्रिया करणाऱ्या कर्मचाऱ्यांची संख्या कमी करणे आणि अशा कर्मचाऱ्यांना प्रशिक्षण देणे

वैयक्तिक माहिती व्यवस्थापित करण्यासाठी उपाय लागू केले गेले आहेत जसे की वैयक्तिक माहितीवर प्रक्रिया करणार्‍या व्यवस्थापकांची संख्या कमी करणे, केवळ आवश्यक व्यवस्थापकाला वैयक्तिक माहिती मिळवण्यासाठी स्वतंत्र पासवर्ड प्रदान करणे आणि सांगितलेल्या पासवर्डचे नियमितपणे नूतनीकरण करणे आणि वारंवार प्रशिक्षणाद्वारे कंपनीच्या गोपनीयता धोरणाचे पालन करण्यावर भर देणे. जबाबदार कर्मचाऱ्यांचे.

② अंतर्गत व्यवस्थापन योजनेची स्थापना आणि अंमलबजावणी

वैयक्तिक माहितीच्या सुरक्षित प्रक्रियेसाठी अंतर्गत व्यवस्थापन योजना स्थापित आणि लागू करण्यात आली आहे.

[तांत्रिक उपाय]

①

हॅकिंग विरुद्ध तांत्रिक उपाय

हॅकिंग, संगणक व्हायरस आणि इतरांच्या परिणामी वैयक्तिक माहिती लीक होण्यापासून किंवा खराब होण्यापासून रोखण्यासाठी, कंपनीने सुरक्षा कार्यक्रम स्थापित केले आहेत, नियमितपणे अद्यतने/तपासणी आयोजित केली आहेत आणि वारंवार डेटा बॅकअप घेते.

②

फायरवॉल प्रणालीचा वापर

कंपनी ज्या भागात बाह्य प्रवेश प्रतिबंधित आहे तेथे फायरवॉल सिस्टम स्थापित करून अनधिकृत बाह्य प्रवेश नियंत्रित करते.कंपनी तांत्रिक/भौतिक माध्यमांद्वारे अशा अनधिकृत प्रवेशाचे निरीक्षण करते आणि प्रतिबंधित करते.

③

वैयक्तिक माहितीचे कूटबद्धीकरण

कंपनी अशा माहितीचे कूटबद्धीकरण करून वापरकर्त्यांची महत्त्वाची वैयक्तिक माहिती संग्रहित करते आणि व्यवस्थापित करते आणि फायलींचे कूटबद्धीकरण आणि प्रसारित डेटा किंवा फाइल लॉकिंग फंक्शन्सचा वापर यासारखी स्वतंत्र सुरक्षा कार्ये वापरते.

④

प्रवेश नोंदी ठेवणे आणि खोटेपणा/फेरफार प्रतिबंध करणे

कंपनी किमान 6 महिन्यांसाठी वैयक्तिक माहिती प्रक्रिया प्रणालीचे प्रवेश रेकॉर्ड राखून ठेवते आणि व्यवस्थापित करते.प्रवेश नोंदी खोट्या, बदलल्या, हरवल्या किंवा चोरीला जाण्यापासून रोखण्यासाठी कंपनी सुरक्षा उपायांचा वापर करते.

[शारीरिक उपाय]

① वैयक्तिक माहितीच्या प्रवेशावर निर्बंध

कंपनी वैयक्तिक माहितीवर प्रक्रिया करणाऱ्या डेटाबेस सिस्टमला प्रवेश अधिकार मंजूर करून, बदलून आणि संपुष्टात आणून वैयक्तिक माहिती प्रवेश नियंत्रित करण्यासाठी आवश्यक उपाययोजना करत आहे.अनधिकृत बाह्य प्रवेश प्रतिबंधित करण्यासाठी कंपनी भौतिकरित्या घुसखोरी प्रतिबंधक प्रणाली वापरते.

परिशिष्ट

हे गोपनीयता धोरण 12 मे 2022 रोजी लागू होईल.