رازداري پاليسي
هي پرائيويسي پاليسي هڪ رهنمائي آهي جنهن جو مقصد اهم ذاتي معلومات ۽ استعمال ڪندڙن جي حقن جي حفاظت ڪرڻ آهي، جيڪي Bioantibody Biotechnology Co., Ltd. (هتي ”ڪمپني“) پاران مهيا ڪيل خدمتن جي استعمال ڪندڙن جي حقن ۽ ذاتي معلومات جي حوالي سان صارف جي مسئلن کي مناسب طريقي سان حل ڪرڻ لاءِ آهن.هي رازداري پاليسي ڪمپني پاران مهيا ڪيل خدمتن جي استعمال ڪندڙ تي لاڳو ٿئي ٿي.ڪمپني گڏ ڪري ٿي، استعمال ڪري ٿي، ۽ مهيا ڪري ٿي ذاتي معلومات صارف جي رضامندي جي بنياد تي ۽ لاڳاپيل قانونن جي تعميل ۾.
1. ذاتي معلومات جو مجموعو
① ڪمپني صرف گھٽ ۾ گھٽ ذاتي معلومات گڏ ڪندي جيڪا خدمتون مهيا ڪرڻ لاءِ ضروري آهي.
② ڪمپني استعمال ڪندڙ جي رضامندي جي بنياد تي خدمتن جي روزي لاءِ ضروري معلومات سنڀاليندي.
③ ڪمپني ذاتي معلومات گڏ ڪري سگهي ٿي صارف جي رضامندي حاصل ڪرڻ کان سواءِ ذاتي معلومات گڏ ڪرڻ ۽ استعمال ڪرڻ لاءِ جيڪڏهن قانون تحت ڪو خاص قاعدو هجي يا جيڪڏهن ڪمپني کي ڪجهه قانوني ذميوارين جي تعميل ڪرڻ لاءِ ائين ڪرڻ گهرجي.
④ ڪمپني ذاتي معلومات کي برقرار رکڻ ۽ ذاتي معلومات جي استعمال جي عرصي دوران عمل ڪندي جيئن ته لاڳاپيل قانونن تحت بيان ڪيو ويو آهي، يا ذاتي معلومات جي برقرار رکڻ ۽ استعمال جي مدت، جيئن صارف طرفان اتفاق ڪيو ويو آهي جڏهن اهڙي صارف کان ذاتي معلومات گڏ ڪرڻ ٺاهيل.ڪمپني فوري طور تي اهڙي ذاتي معلومات کي تباهه ڪري ڇڏيندي جيڪڏهن صارف رڪنيت واپس وٺڻ جي درخواست ڪري، صارف ذاتي معلومات گڏ ڪرڻ ۽ استعمال ڪرڻ جي رضامندي واپس وٺي، گڏ ڪرڻ ۽ استعمال جو مقصد پورو ٿي چڪو آهي، يا برقرار رکڻ جي مدت ختم ٿي وئي آهي.
⑤ ذاتي معلومات جا قسم جيڪي ڪمپني پاران گڏ ڪيا ويا آهن رڪنيت جي رجسٽريشن جي عمل دوران صارف کان، ۽ اهڙي معلومات جي گڏ ڪرڻ ۽ استعمال جو مقصد هيٺ ڏنل آهن:
- لازمي معلومات: نالو، پتو، جنس، ڄمڻ جي تاريخ، اي ميل پتو، موبائيل فون نمبر، ۽ انڪوڊ ٿيل سڃاڻپ جي تصديق جي معلومات
- گڏ ڪرڻ/استعمال جو مقصد: خدمتن جي غلط استعمال جي روڪٿام، ۽ شڪايتون سنڀالڻ ۽ تڪرارن کي حل ڪرڻ.
- برقرار رکڻ ۽ استعمال جو عرصو: بغير دير جي تباھ ڪريو جڏھن گڏ ڪرڻ/استعمال جو مقصد رڪنيت جي واپسي، صارف جي معاهدي جي خاتمي يا ٻين سببن جي نتيجي ۾ پورو ڪيو ويو آھي (بطور، ڪجھ خاص معلومات تائين محدود آھي جيڪي گھربل آھن. لاڳاپيل قانونن تحت برقرار رکيا ويندا جيئن ته هڪ مقرر مدت تائين برقرار رکيا ويندا).
2. ذاتي معلومات جي استعمال جو مقصد
ڪمپني پاران گڏ ڪيل ذاتي معلومات گڏ ڪئي ويندي ۽ صرف هيٺين مقصدن لاءِ استعمال ڪئي ويندي.ذاتي معلومات هيٺ ڏنل کان سواءِ ڪنهن به مقصد لاءِ استعمال نه ٿيندي.جڏهن ته، استعمال جو مقصد تبديل ٿيڻ جي صورت ۾، ڪمپني طرفان ضروري قدم کنيا ويندا جيئن ته صارف کان الڳ الڳ اڳواٽ رضامندي حاصل ڪرڻ.
① خدمتن جي فراهمي، خدمتن جي سار سنڀال ۽ بهتري، نئين خدمتن جي فراهمي، ۽ خدمتن جي استعمال لاءِ محفوظ ماحول جي فراهمي.
② غلط استعمال جي روڪٿام، قانون جي خلاف ورزين جي روڪٿام ۽ خدمت جي شرطن، مشوري ۽ خدمتن جي استعمال سان لاڳاپيل تڪرارن کي سنڀالڻ، تڪرارن جي حل لاءِ رڪارڊ جو تحفظ، ۽ ميمبرن کي انفرادي نوٽيس.
③ خدمتن جي استعمال جي شمارياتي ڊيٽا، خدمتن جي رسائي/استعمال لاگ ۽ ٻين معلومات جو تجزيو ڪندي ڪسٽمائيز سروسز جي فراهمي.
④ مارڪيٽنگ جي معلومات جي فراهمي، شرڪت جا موقعا، ۽ اشتهارن جي معلومات.
3. ٽئين پارٽين کي ذاتي معلومات جي فراهمي سان لاڳاپيل معاملو
هڪ اصول جي طور تي، ڪمپني صارفين جي ذاتي معلومات ٽئين پارٽين کي مهيا نه ڪندي آهي يا اهڙي معلومات ظاهر ڪري ٿي.بهرحال، هيٺيان ڪيس استثنا آهن:
- استعمال ڪندڙ اڳ ۾ ئي رضامندي ڏني آهي ته اهڙي روزي جي ذاتي معلومات جي خدمتن جي استعمال لاءِ.
- جيڪڏهن قانون تحت ڪو خاص قاعدو هجي، يا جيڪڏهن قانون جي تحت فرضن جي تعميل ڪرڻ لاءِ اهڙو ناگزير هجي.
- جڏهن حالتون صارف کان اڳ ۾ رضامندي حاصل ڪرڻ جي اجازت نه ڏيندا آهن پر اهو تسليم ڪيو ويو آهي ته صارف يا ٽئين پارٽي جي زندگي يا حفاظت بابت خطرو ويجهي آهي ۽ انهي کي حل ڪرڻ لاء ذاتي معلومات جي اهڙي روزي جي ضرورت آهي. اهڙا خطرا.
4. ذاتي معلومات جي ترسيل
① ذاتي معلومات جي پروسيسنگ جي موڪل جو مطلب آهي ذاتي معلومات هڪ خارجي موڪليندڙ کي موڪلڻ لاءِ ته جيئن ذاتي معلومات فراهم ڪندڙ شخص جي ڪم تي عمل ڪيو وڃي.ذاتي معلومات موڪلڻ کان پوءِ به، موڪليندڙ (جيڪو شخص ذاتي معلومات مهيا ڪري ٿو) جي ذميواري آهي ته موڪليندڙ جي انتظام ۽ نگراني ڪرڻ.
② ڪمپني COVID-19 ٽيسٽ جي نتيجن جي بنياد تي QR ڪوڊ سروسز جي پيداوار ۽ روزي لاءِ صارف جي حساس معلومات کي پروسيس ڪري ۽ موڪلي سگھي ٿي، ۽ اهڙي صورت ۾، اهڙي سامان جي حوالي سان معلومات ڪمپني طرفان هن رازداري پاليسي ذريعي ظاهر ڪئي ويندي بغير دير جي .
5. ذاتي معلومات جي اضافي استعمال ۽ روزي لاءِ تعين جو معيار
واقعي ۾ ڪمپني معلومات جي موضوع جي رضامندي کان سواءِ ذاتي معلومات استعمال ڪري ٿي يا مهيا ڪري ٿي، ذاتي معلومات جو تحفظ آفيسر اهو طئي ڪندو ته ڇا ذاتي معلومات جو اضافي استعمال يا روزي هيٺين معيارن جي بنياد تي ڪيو پيو وڃي:
- ڇا اهو گڏ ڪرڻ جي اصل مقصد سان لاڳاپيل آهي: اهو طئي ڪيو ويندو ته ڇا گڏ ڪرڻ جو اصل مقصد ۽ ذاتي معلومات جي اضافي استعمال ۽ روزي جو مقصد انهن جي فطرت يا رجحان جي لحاظ سان هڪ ٻئي سان لاڳاپيل آهي.
- ڇا اهو ممڪن هو ته ذاتي معلومات جي اضافي استعمال يا روزي جي اڳڪٿي ڪرڻ جي بنياد تي حالتن جي بنياد تي جنهن ۾ ذاتي معلومات گڏ ڪئي وئي هئي يا پروسيسنگ عمل: اڳڪٿي ڪرڻ جو اندازو لڳايو ويندو آهي حالتن جي بنياد تي نسبتا مخصوص حالتن جي مطابق جيئن ته ذاتي جو مقصد ۽ مواد معلومات گڏ ڪرڻ، ذاتي معلومات ڪنٽرولر پروسيسنگ جي معلومات ۽ معلومات جي موضوع جي وچ ۾ تعلق، ۽ موجوده ٽيڪنالاجي سطح ۽ ٽيڪنالاجي جي ترقي جي رفتار، يا عام حالتون جن ۾ ذاتي معلومات جي پروسيسنگ جي نسبتا ڊگهي عرصي دوران قائم ڪئي وئي هئي. وقت.
- ڇا معلومات جي موضوع جي مفادن جي غير منصفانه خلاف ورزي ڪئي وئي آهي: اهو طئي ڪيو ويو آهي ته ڇا معلومات جي اضافي استعمال جو مقصد ۽ ارادو معلومات جي موضوع جي مفادن جي خلاف ورزي ڪري ٿو ۽ ڇا خلاف ورزی غير منصفانه آهي.
- ڇا تخلص يا انڪرپشن ذريعي حفاظت کي يقيني بڻائڻ لاءِ ضروري اپاءَ ورتا ويا: اهو طئي ڪيو ويو آهي ”ذاتي معلومات جي تحفظ جي رهنمائي“ ۽ ”پرسنل انفارميشن انڪرپشن گائيڊ لائن“ جي بنياد تي جيڪو پرسنل انفارميشن پروٽيڪشن ڪميٽي پاران شايع ٿيل آهي.
6. استعمال ڪندڙن جا حق ۽ استعمال ڪرڻ جا طريقا
ذاتي معلومات جي موضوع جي طور تي، صارف ھيٺ ڏنل حق استعمال ڪري سگھن ٿا.
① صارف ڪنهن به وقت هڪ لکت واري درخواست، اي ميل درخواست، ۽ ڪمپني کي ٻين ذريعن ذريعي صارف جي ذاتي معلومات جي رسائي، اصلاح، حذف ڪرڻ، يا پروسيسنگ جي معطلي جي درخواست ڪرڻ لاءِ پنهنجا حق استعمال ڪري سگهي ٿو.استعمال ڪندڙ صارف جي قانوني نمائندي يا بااختيار شخص جي ذريعي اهڙن حقن کي استعمال ڪري سگهي ٿو.اهڙين حالتن ۾، لاڳاپيل قانونن جي تحت هڪ صحيح پاور آف اٽارني پيش ڪرڻو پوندو.
② جيڪڏهن صارف ذاتي معلومات ۾ غلطي کي درست ڪرڻ يا ذاتي معلومات جي پروسيسنگ کي معطل ڪرڻ جي درخواست ڪري ٿو، ڪمپني سوال ۾ ذاتي معلومات استعمال يا فراهم نه ڪندي جيستائين سڌارا نه ڪيا وڃن يا ذاتي معلومات جي پروسيسنگ کي معطل ڪرڻ جي درخواست ڪئي وئي آهي. واپس ورتو ويوجيڪڏهن غلط ذاتي معلومات اڳ ۾ ئي ٽئين پارٽي کي فراهم ڪئي وئي آهي، پروسيس ٿيل اصلاح جا نتيجا بغير ڪنهن دير جي اهڙي ٽئين پارٽي کي اطلاع ڏني ويندي.
③ هن آرٽيڪل تحت حقن جي استعمال کي ذاتي معلومات سان لاڳاپيل قانونن ۽ ٻين قانونن ۽ ضابطن جي ذريعي محدود ڪري سگهجي ٿو.
④ صارف لاڳاپيل قانونن جهڙوڪ ذاتي معلومات جي تحفظ واري ايڪٽ جي خلاف ورزي ڪندي صارف جي پنهنجي يا ٻئي شخص جي ذاتي معلومات ۽ ڪمپني پاران سنڀاليل رازداري جي خلاف ورزي نه ڪندو.
⑤ ڪمپني تصديق ڪندي ته ڇا اهو شخص جنهن معلومات تائين رسائي، معلومات کي درست ڪرڻ يا حذف ڪرڻ، يا معلومات جي پروسيسنگ کي معطل ڪرڻ جي درخواست ڪئي آهي صارف جي حقن جي مطابق اهو صارف پاڻ آهي يا اهڙي صارف جو جائز نمائندو.
7. استعمال ڪندڙن جي حقن جو استعمال جيڪي 14 سالن کان گهٽ عمر وارا ٻار آهن ۽ انهن جا قانوني نمائندا
① ڪمپني کي ٻار استعمال ڪندڙ جي ذاتي معلومات گڏ ڪرڻ، استعمال ڪرڻ ۽ مهيا ڪرڻ لاءِ ٻار جي استعمال ڪندڙ جي قانوني نمائندي جي رضامندي جي ضرورت آهي.
② ذاتي معلومات جي تحفظ سان لاڳاپيل قانونن ۽ هن رازداري پاليسي جي مطابق، هڪ ٻار استعمال ڪندڙ ۽ هن جو قانوني نمائندو ذاتي معلومات جي تحفظ لاءِ ضروري قدمن جي درخواست ڪري سگهي ٿو، جيئن ٻار جي رسائي، اصلاح ۽ حذف ڪرڻ جي درخواست صارف جي ذاتي معلومات، ۽ ڪمپني بغير دير جي اهڙين درخواستن جو جواب ڏيندو.
8. ذاتي معلومات جي تباهي ۽ برقرار رکڻ
① ڪمپني، اصولي طور تي، صارف جي ذاتي معلومات کي بغير دير جي تباھ ڪري ڇڏيندي جڏھن اھڙي معلومات جي پروسيسنگ جو مقصد پورو ٿيندو.
② اليڪٽرانڪ فائلون محفوظ طور تي ڊهي وينديون آهن ته جيئن اهي ٻيهر حاصل يا بحال نه ٿي سگهن ۽ ڪاغذن تي رڪارڊ ٿيل يا محفوظ ڪيل ذاتي معلومات جي حوالي سان جهڙوڪ رڪارڊ، اشاعت، دستاويز ۽ ٻيا، ڪمپني اهڙي مواد کي ٽوڙڻ يا جلائڻ جي ذريعي تباهه ڪندي.
③ ذاتي معلومات جا قسم جيڪي هڪ مقرر مدي لاءِ رکيا وڃن ٿا ۽ ان کان پوءِ اندروني پاليسي جي مطابق تباهه ڪيا وڃن ٿا، جيئن هيٺ بيان ڪيو ويو آهي.
④ خدمتن جي غلط استعمال کي روڪڻ لاءِ ۽ سڃاڻپ جي چوري جي نتيجي ۾ صارف کي نقصان کي گھٽائڻ لاءِ، ڪمپني رڪنيت واپس وٺڻ کان پوءِ 1 سال تائين ذاتي سڃاڻپ لاءِ ضروري معلومات رکي سگھي ٿي.
⑤ واقعي جي صورت ۾ لاڳاپيل قانون ذاتي معلومات لاءِ هڪ مقرر برقرار رکڻ جي مدت جو تعين ڪن ٿا، سوال ۾ موجود ذاتي معلومات مقرر مدت لاءِ محفوظ طور تي محفوظ ڪئي ويندي جيئن قانون طرفان لازمي قرار ڏنو ويو آهي.
[اليڪٽرانڪ ڪامرس ۾ صارفين جي تحفظ تي ايڪٽ، وغيره.]
- معاهدي يا رڪنيت جي واپسي تي رڪارڊ، وغيره: 5 سال
- ادائگي تي رڪارڊ ۽ سامان جي روزي، وغيره: 5 سال
- ڪسٽمر شڪايتون يا تڪرار جي حل تي رڪارڊ: 3 سال
- ليبلنگ / اشتهارن تي رڪارڊ: 6 مهينا
[اليڪٽرانڪ فنانشل ٽرانزيڪشن ايڪٽ]
- اليڪٽرانڪ مالي ٽرانزيڪشن تي رڪارڊ: 5 سال
[قومي ٽيڪس تي فريم ورڪ ايڪٽ]
- ٽيڪس قانونن پاران ڏنل ٽرانزيڪشن جي حوالي سان سڀ ليجر ۽ ثبوتي مواد: 5 سال
[مواصلاتي رازن جو تحفظ ايڪٽ]
- خدمتن جي رسائي تي رڪارڊ: 3 مهينا
[معلومات ۽ ڪميونيڪيشن نيٽ ورڪ جي استعمال ۽ معلومات جي تحفظ جي واڌاري تي عمل، وغيره]
- صارف جي سڃاڻپ تي رڪارڊ: 6 مهينا
9. پرائيويسي پاليسي ۾ ترميمون
ڪمپني جي هن رازداري پاليسي کي لاڳاپيل قانونن ۽ اندروني پاليسين جي مطابق تبديل ڪري سگهجي ٿو.هن پرائيويسي پاليسي ۾ ترميم جي صورت ۾ جيئن ته هڪ ضميمه، ڦيرڦار، حذف ڪرڻ، ۽ ٻيون تبديليون، ڪمپني اهڙي ترميم جي مؤثر تاريخ کان 7 ڏينهن اڳ سروسز جي صفحي، ڳنڍڻ واري صفحي، پاپ اپ ونڊو يا ذريعي اطلاع ڪندي. ٻيا وسيلا.بهرحال، ڪمپني صارف جي حقن ۾ ڪيل ڪنهن به سنجيده تبديلين جي صورت ۾ مؤثر تاريخ کان 30 ڏينهن اڳ نوٽيس ڏيندو.
10. ذاتي معلومات جي حفاظت کي يقيني بڻائڻ لاءِ قدم
ڪمپني لاڳاپيل قانونن جي مطابق ذاتي معلومات جي حفاظت کي يقيني بڻائڻ لاءِ ھيٺيون ٽيڪنيڪل/انتظامي، ۽ جسماني اپاءَ وٺي ٿي.
[انتظامي تدبيرون]
① ذاتي معلومات جي پروسيسنگ ڪندڙ ملازمن جي تعداد کي گھٽائڻ ۽ اهڙن ملازمن کي تربيت ڏيڻ
ذاتي معلومات کي منظم ڪرڻ لاءِ قدمن تي عمل ڪيو ويو آهي جيئن ته ذاتي معلومات جي پروسيسنگ ڪندڙ مينيجرن جي تعداد کي گھٽائڻ، ذاتي معلومات تائين رسائي لاءِ الڳ پاسورڊ مهيا ڪرڻ صرف گهربل مينيجر کي ۽ چيو ويو پاسورڊ کي باقاعدگي سان تجديد ڪرڻ، ۽ بار بار ٽريننگ ذريعي ڪمپني جي رازداري پاليسي تي عمل ڪرڻ تي زور ڏيڻ. ذميوار ملازمن جي.
② اندروني انتظام منصوبي جي قيام ۽ عمل درآمد
هڪ اندروني انتظام جو منصوبو قائم ڪيو ويو آهي ۽ ذاتي معلومات جي محفوظ پروسيسنگ لاءِ لاڳو ڪيو ويو آهي.
[ٽيڪنيڪي قدمن]
①
هيڪنگ خلاف ٽيڪنيڪل اپاءَ
هيڪنگ، ڪمپيوٽر وائرسز ۽ ٻين جي نتيجي ۾ ذاتي معلومات کي ليڪ ٿيڻ يا خراب ٿيڻ کان روڪڻ لاءِ، ڪمپني حفاظتي پروگرامن کي نصب ڪيو آهي، باقاعدي طور تي تازه ڪاريون/معائنو ڪري ٿي، ۽ بار بار ڊيٽا جي بيڪ اپ کي انجام ڏئي ٿي.
②
فائر وال سسٽم جو استعمال
ڪمپني انهن علائقن ۾ فائر وال سسٽم نصب ڪندي غير مجاز خارجي رسائي کي ڪنٽرول ڪري ٿي جتي ٻاهرين رسائي تي پابندي آهي.ڪمپني ٽيڪنيڪل/جسماني ذريعن ذريعي اهڙي غير مجاز رسائي جي نگراني ۽ پابندي ڪري ٿي.
③
ذاتي معلومات جي انڪرپشن
ڪمپني اهڙي معلومات کي انڪرپٽ ڪندي صارفين جي اهم ذاتي معلومات کي محفوظ ۽ منظم ڪري ٿي، ۽ الڳ حفاظتي ڪمن کي استعمال ڪري ٿي جهڙوڪ فائلن جي انڪرپشن ۽ منتقل ٿيل ڊيٽا يا فائل لاڪنگ افعال جو استعمال.
④
رسائي جي رڪارڊ کي برقرار رکڻ ۽ جعلي / ڦيرڦار جي روڪٿام
ڪمپني گهٽ ۾ گهٽ 6 مهينن لاءِ ذاتي معلومات جي پروسيسنگ سسٽم جي رسائي رڪارڊ کي برقرار رکي ۽ منظم ڪري ٿي.ڪمپني حفاظتي قدمن کي استعمال ڪري ٿي رسائي جي رڪارڊ کي غلط ٿيڻ، تبديل ٿيڻ، گم ٿيڻ يا چوري ٿيڻ کان روڪڻ لاءِ.
[جسماني تدبيرون]
① ذاتي معلومات تائين رسائي تي پابنديون
ڪمپني ذاتي معلومات جي رسائي کي ڪنٽرول ڪرڻ لاءِ ضروري اپاءَ وٺي رهي آهي ڊيٽابيس سسٽم تائين رسائي جي حقن کي عطا ڪرڻ، تبديل ڪرڻ ۽ ختم ڪندي جيڪو ذاتي معلومات کي پروسيس ڪري ٿو.ڪمپني غير مجاز خارجي رسائي کي محدود ڪرڻ لاءِ جسماني طور تي مداخلت کان بچاءُ وارو نظام استعمال ڪري ٿي.
اضافو
هي رازداري پاليسي 12 مئي 2022 تي لاڳو ٿيندي.