Gizlilik Siyasəti

Bu Məxfilik Siyasəti Bioantibody Biotechnology Co., Ltd. (bundan sonra “Şirkət”) tərəfindən təqdim olunan xidmətlərin istifadəçilərinin mühüm şəxsi məlumatlarını və hüquqlarını qorumaq və istifadəçinin şəxsi məlumatlarla bağlı problemlərini müvafiq qaydada həll etmək üçün nəzərdə tutulmuş təlimatdır.Bu Məxfilik Siyasəti Şirkət tərəfindən təqdim olunan Xidmətlərin istifadəçisinə şamil edilir.Şirkət istifadəçinin razılığı əsasında və müvafiq qanunlara uyğun olaraq şəxsi məlumatları toplayır, istifadə edir və təqdim edir.

1. Şəxsi məlumatların toplanması

① Şirkət yalnız Xidmətləri təmin etmək üçün lazım olan minimum şəxsi məlumatları toplayacaq.

② Şirkət istifadəçinin razılığı əsasında Xidmətlərin təmin edilməsi üçün zəruri olan əsas məlumatları idarə edəcək.

③ Qanunvericilikdə xüsusi müddəa olduqda və ya müəyyən hüquqi öhdəliklərə riayət etmək üçün Şirkət bunu etməlidirsə, Şirkət şəxsi məlumatları toplamaq və istifadə etmək üçün istifadəçinin razılığını almadan şəxsi məlumatları toplaya bilər.

④ Şirkət şəxsi məlumatları müvafiq qanunlarla müəyyən edilmiş şəxsi məlumatların saxlanması və istifadəsi müddətində və ya belə istifadəçidən şəxsi məlumatların toplanması zamanı istifadəçi tərəfindən razılaşdırıldığı kimi şəxsi məlumatların saxlanması və istifadəsi müddətində emal edəcəkdir. etdi.İstifadəçi üzvlükdən çıxmağı tələb edərsə, istifadəçi şəxsi məlumatların toplanması və istifadəsinə verdiyi razılığı geri götürərsə, toplanması və istifadəsinin məqsədi yerinə yetirilərsə və ya saxlama müddəti başa çatarsa, Şirkət bu cür şəxsi məlumatları dərhal məhv edəcəkdir.

⑤ Üzvlük qeydiyyatı prosesi zamanı Şirkət tərəfindən istifadəçidən toplanan şəxsi məlumatların növləri və bu məlumatların toplanması və istifadəsinin məqsədi aşağıdakılardır:

- Məcburi məlumatlar: ad, ünvan, cins, doğum tarixi, e-poçt ünvanı, mobil telefon nömrəsi və şifrələnmiş şəxsiyyəti təsdiqləmə məlumatları

- Toplamanın/istifadənin məqsədi: Xidmətlərdən sui-istifadənin qarşısının alınması, şikayətlərə baxılması və mübahisələrin həlli.

- Saxlama və istifadə müddəti: üzvlükdən çıxma, istifadəçi müqaviləsinə xitam vermə və ya digər səbəblər nəticəsində toplama/istifadə məqsədi yerinə yetirildikdə gecikdirilmədən məhv edin (ancaq müəyyən məlumatlarla məhdudlaşmaq şərti ilə). müvafiq qanunlara uyğun olaraq saxlanılır və müəyyən müddət ərzində saxlanılır).

2. Şəxsi məlumatlardan istifadənin məqsədi

Şirkət tərəfindən toplanan şəxsi məlumatlar yalnız aşağıdakı məqsədlər üçün toplanacaq və istifadə olunacaq.Şəxsi məlumatlar aşağıdakılardan başqa heç bir məqsəd üçün istifadə olunmayacaq.Bununla belə, istifadənin məqsədi dəyişdiyi təqdirdə, istifadəçidən ayrıca əvvəlcədən razılığın alınması kimi Şirkət tərəfindən zəruri tədbirlər görüləcəkdir.

① Xidmətlərin göstərilməsi, Xidmətlərin saxlanılması və təkmilləşdirilməsi, yeni Xidmətlərin təqdim edilməsi və Xidmətlərdən istifadə üçün təhlükəsiz mühitin təmin edilməsi.

② Sui-istifadənin qarşısının alınması, qanunun və xidmət şərtlərinin pozulmasının qarşısının alınması, Xidmətlərdən istifadə ilə bağlı məsləhətləşmələr və mübahisələrin həlli, mübahisələrin həlli üçün qeydlərin saxlanması və üzvlərə fərdi bildiriş.

③ Xidmətlərdən istifadənin statistik məlumatlarını, Xidmətlərə giriş/istifadə jurnallarını və digər məlumatları təhlil etməklə fərdiləşdirilmiş xidmətlərin göstərilməsi.

④ Marketinq məlumatlarının, iştirak imkanlarının və reklam məlumatlarının təmin edilməsi.

3. Şəxsi məlumatların üçüncü şəxslərə verilməsi ilə bağlı məsələlər

Prinsip olaraq, Şirkət istifadəçilərin şəxsi məlumatlarını üçüncü şəxslərə təqdim etmir və ya bu cür məlumatları xaricdə açıqlamır.Bununla belə, aşağıdakı hallar istisnadır:

- İstifadəçi Xidmətlərdən istifadə üçün şəxsi məlumatların bu cür təqdim edilməsinə əvvəlcədən razılıq verib.

- Qanunla xüsusi qayda varsa və ya qanunla müəyyən edilmiş öhdəliklərə əməl etmək üçün bu, qaçılmazdırsa.

- Şərait əvvəlcədən istifadəçidən razılıq almağa imkan vermədikdə, lakin istifadəçinin və ya üçüncü şəxsin həyatı və ya təhlükəsizliyi ilə bağlı riskin qaçılmaz olduğu və bu problemi həll etmək üçün şəxsi məlumatların bu cür təqdim edilməsinin zəruri olduğu qəbul edildikdə bu kimi risklər.

4. Şəxsi məlumatların göndərilməsi

① Şəxsi məlumatların emalının göndərilməsi şəxsi məlumatı təqdim edən şəxsin işini emal etmək üçün şəxsi məlumatın kənar alıcıya göndərilməsi deməkdir.Şəxsi məlumat göndərildikdən sonra belə, yükgöndərənin (şəxsi məlumatı verən şəxs) yükalanı idarə etmək və ona nəzarət etmək öhdəliyi var.

② Şirkət COVID-19 test nəticələrinə əsasən QR kodu xidmətlərinin yaradılması və təmin edilməsi üçün istifadəçinin həssas məlumatlarını emal edə və göndərə bilər və bu halda, bu cür göndərmə ilə bağlı məlumat şirkət tərəfindən bu Məxfilik Siyasəti vasitəsilə təxirə salınmadan açıqlanacaqdır. .

5. Şəxsi məlumatların Əlavə İstifadəsi və Təmin edilməsi üçün Müəyyənetmə Meyarları

Şirkət məlumat subyektinin razılığı olmadan şəxsi məlumatlardan istifadə edərsə və ya təqdim edərsə, şəxsi məlumatların mühafizəsi üzrə məsul şəxsi məlumatların əlavə istifadəsinin və ya təqdim edilməsinin aşağıdakı meyarlar əsasında həyata keçirildiyini müəyyən edəcək:

- Toplanmasının ilkin məqsədi ilə bağlı olub-olmaması: fərdi məlumatların toplanmasının ilkin məqsədi ilə əlavə istifadə və təqdimetmə məqsədinin xarakter və ya meyl baxımından qarşılıqlı əlaqədə olub-olmaması əsasında müəyyən ediləcək.

- Şəxsi məlumatların toplandığı şəraitə və ya emal təcrübələrinə əsasən şəxsi məlumatların əlavə istifadəsini və ya təqdim edilməsini proqnozlaşdırmaq mümkün olub-olmaması: proqnozlaşdırıla bilənlik şəxsi məlumatın məqsədi və məzmunu kimi nisbətən spesifik vəziyyətlərə əsasən müəyyən edilir. məlumatların toplanması, məlumatı emal edən şəxsi məlumat nəzarətçisi ilə məlumat subyekti arasındakı əlaqə və mövcud texnologiya səviyyəsi və texnologiyanın inkişaf sürəti və ya fərdi məlumatların emalının nisbətən uzun müddət ərzində qurulduğu ümumi şərtlər. vaxt.

- İnformasiya subyektinin maraqlarının ədalətsiz şəkildə pozulmaması: bu, məlumatdan əlavə istifadənin məqsəd və niyyətinin informasiya subyektinin maraqlarını pozub-pozmaması və pozuntunun ədalətsiz olub-olmaması əsasında müəyyən edilir.

- Təhlükəsizliyin təxəllüsləşdirmə və ya şifrələmə yolu ilə təmin edilməsi üçün lazımi tədbirlərin görülüb-görülməməsi: bu, Fərdi Məlumatların Mühafizəsi Komitəsi tərəfindən dərc edilmiş 「Şəxsi Məlumatların Qorunması Təlimatları」 və 「Şəxsi Məlumatların Şifrələnməsi Təlimatları」 əsasında müəyyən edilir.

6. İstifadəçilərin hüquqları və hüquqların həyata keçirilməsi üsulları

Şəxsi məlumat subyekti kimi istifadəçi aşağıdakı hüquqlardan istifadə edə bilər.

① İstifadəçi istənilən vaxt Şirkətə yazılı müraciət, e-poçt sorğusu və digər vasitələrlə istifadəçinin şəxsi məlumatlarına giriş, düzəliş, silinmə və ya işlənməsinin dayandırılmasını tələb etmək hüquqlarından istifadə edə bilər.İstifadəçi bu hüquqları istifadəçinin qanuni nümayəndəsi və ya səlahiyyətli şəxsi vasitəsilə həyata keçirə bilər.Belə hallarda müvafiq qanunlara uyğun olaraq etibarlı etibarnamə təqdim edilməlidir.

② İstifadəçi şəxsi məlumatdakı xətanın düzəldilməsi və ya şəxsi məlumatların işlənməsinin dayandırılması üçün müraciət edərsə, şirkət düzəlişlər edilənə və ya şəxsi məlumatların işlənməsinin dayandırılması tələbi qəbul edilənə qədər sözügedən şəxsi məlumatdan istifadə etməyəcək və ya təqdim etməyəcək. geri çəkildi.Yanlış şəxsi məlumatlar artıq üçüncü tərəfə təqdim olunubsa, işlənmiş düzəlişin nəticələri dərhal belə üçüncü tərəfə bildiriləcəkdir.

③ Bu maddə üzrə hüquqların həyata keçirilməsi şəxsi məlumatlarla bağlı qanunlar və digər qanun və qaydalarla məhdudlaşdırıla bilər.

④ İstifadəçi, Şəxsi Məlumatların Qorunması Aktı kimi müvafiq qanunları pozaraq, istifadəçinin öz və ya digər şəxsin şəxsi məlumatlarını və Şirkət tərəfindən idarə olunan məxfiliyini pozmayacaq.

⑤ İstifadəçinin hüquqlarına uyğun olaraq məlumat əldə etmək, məlumatı düzəltmək və ya silmək və ya məlumatın işlənməsini dayandırmaq üçün sorğu edən şəxsin istifadəçinin özü və ya həmin istifadəçinin qanuni nümayəndəsi olub-olmadığını Şirkət yoxlayacaq.

7. 14 yaşına çatmamış uşaqlar və onların qanuni nümayəndəsi olan İstifadəçilər tərəfindən hüquqların həyata keçirilməsi

① Uşaq istifadəçinin şəxsi məlumatlarını toplamaq, istifadə etmək və təqdim etmək üçün Şirkət uşaq istifadəçinin qanuni nümayəndəsinin razılığını tələb edir.

② Şəxsi məlumatların mühafizəsi ilə bağlı qanunlara və bu Məxfilik Siyasətinə uyğun olaraq, uşaq istifadəçisi və onun qanuni nümayəndəsi şəxsi məlumatların qorunması üçün lazımi tədbirləri tələb edə bilər, məsələn, uşağın girişi, düzəlişi və silinməsi tələbi. istifadəçinin şəxsi məlumatları və Şirkət bu cür sorğulara gecikmədən cavab verəcəkdir.

8. Şəxsi məlumatların məhv edilməsi və saxlanması

① Şirkət, prinsipcə, bu cür məlumatların emalı məqsədi yerinə yetirildikdə istifadəçinin şəxsi məlumatlarını gecikdirmədən məhv edəcək.

② Elektron fayllar təhlükəsiz şəkildə silinəcək ki, onları bərpa etmək və ya bərpa etmək mümkün olmayacaq və qeydlər, nəşrlər, sənədlər və başqaları kimi kağız üzərində qeydə alınmış və ya saxlanılan şəxsi məlumatlara münasibətdə Şirkət bu cür materialları xırdalamaq və ya yandırmaq yolu ilə məhv edəcək.

③ Daxili siyasətə uyğun olaraq müəyyən müddət ərzində saxlanılan və sonra məhv edilən şəxsi məlumat növləri aşağıda göstərildiyi kimidir.

④ Xidmətlərdən sui-istifadə hallarının qarşısını almaq və şəxsiyyət oğurluğu nəticəsində istifadəçiyə dəyən zərərləri minimuma endirmək üçün Şirkət, üzvlükdən çıxdıqdan sonra 1 ilə qədər şəxsi identifikasiya üçün lazım olan məlumatları saxlaya bilər.

⑤ Müvafiq qanunlar şəxsi məlumat üçün müəyyən saxlama müddətini müəyyən etdiyi halda, sözügedən şəxsi məlumat qanunla müəyyən edilmiş müddət ərzində təhlükəsiz şəkildə saxlanılacaq.

[Elektron ticarətdə istehlakçıların hüquqlarının müdafiəsi haqqında qanun və s.]

- Müqavilənin və ya abunəliyin ləğvi haqqında qeydlər və s.: 5 il

- Ödənişlər və malların verilməsi və s. üzrə qeydlər: 5 il

- Müştəri şikayətləri və ya mübahisələrin həlli üzrə qeydlər: 3 il

- Etiketləmə/reklam üzrə qeydlər: 6 ay

[Elektron Maliyyə Əməliyyatları Aktı]

- Elektron maliyyə əməliyyatları üzrə qeydlər: 5 il

[Milli Vergilər haqqında Çərçivə Aktı]

- Vergi qanunvericiliyi ilə nəzərdə tutulmuş əməliyyatlara dair bütün kitablar və sübut materialları: 5 il

[Rabitə Sirlərinin Qorunması Aktı]

- Xidmətlərə giriş üzrə qeydlər: 3 ay

[İnformasiya və Rabitə Şəbəkəsindən İstifadə və İnformasiya Mühafizəsinin Təşviqi haqqında Akt və s.]

- İstifadəçinin identifikasiyası üzrə qeydlər: 6 ay

9. Məxfilik Siyasətinə Dəyişikliklər

Şirkətin bu Məxfilik Siyasəti müvafiq qanunlara və daxili siyasətlərə uyğun olaraq dəyişdirilə bilər.Bu Məxfilik Siyasətinə əlavə, dəyişiklik, silinmə və digər dəyişikliklər kimi düzəliş edildiyi təqdirdə, Şirkət bu düzəlişin qüvvəyə minməsindən 7 gün əvvəl Xidmətlər səhifəsində, birləşdirici səhifədə, açılan pəncərədə və ya bu barədə məlumat verəcəkdir. digər vasitələr.Bununla belə, İstifadəçinin hüquqlarında hər hansı ciddi dəyişiklik olarsa, Şirkət qüvvəyə minmə tarixindən 30 gün əvvəl xəbərdar edəcəkdir.

10. Şəxsi məlumatların təhlükəsizliyinin təmin edilməsi üzrə tədbirlər

Şirkət müvafiq qanunlara uyğun olaraq şəxsi məlumatların təhlükəsizliyini təmin etmək üçün aşağıdakı texniki/inzibati və fiziki tədbirləri həyata keçirir.

[İnzibati tədbirlər]

① Şəxsi məlumatı emal edən işçilərin sayının minimuma endirilməsi və belə işçilərə təlim verilməsi

Şəxsi məlumatları emal edən menecerlərin sayının minimuma endirilməsi, şəxsi məlumatlara giriş üçün ayrıca parolun yalnız tələb olunan menecerə verilməsi və qeyd olunan parolun mütəmadi olaraq yenilənməsi, tez-tez treninqlər vasitəsilə Şirkətin Məxfilik Siyasətinə riayət olunmasının vurğulanması kimi şəxsi məlumatların idarə olunması üçün tədbirlər həyata keçirilib. məsul işçilərin.

② Daxili idarəetmə planının yaradılması və həyata keçirilməsi

Şəxsi məlumatların təhlükəsiz emalı üçün daxili idarəetmə planı yaradılmış və həyata keçirilmişdir.

[Texniki tədbirlər]

Hacking əleyhinə texniki tədbirlər

Şəxsi məlumatların hakerlər, kompüter virusları və digərləri nəticəsində sızmasının və ya zədələnməsinin qarşısını almaq üçün Şirkət təhlükəsizlik proqramları quraşdırıb, müntəzəm olaraq yeniləmələr/təftişlər aparır və məlumatların tez-tez ehtiyat nüsxəsini çıxarır.

Firewall sistemindən istifadə

Şirkət kənar girişin məhdudlaşdırıldığı ərazilərdə firewall sistemi quraraq icazəsiz xarici girişə nəzarət edir.Şirkət texniki/fiziki vasitələrlə bu cür icazəsiz girişə nəzarət edir və məhdudlaşdırır.

Şəxsi məlumatların şifrələnməsi

Şirkət bu cür məlumatları şifrələməklə istifadəçilərin mühüm şəxsi məlumatlarını saxlayır və idarə edir və faylların və ötürülən məlumatların şifrələnməsi və ya faylın kilidlənməsi funksiyalarının istifadəsi kimi ayrıca təhlükəsizlik funksiyalarından istifadə edir.

Giriş qeydlərinin saxlanması və saxtalaşdırmanın/dəyişikliklərin qarşısının alınması

Şirkət şəxsi məlumatların emalı sisteminin giriş qeydlərini minimum 6 ay saxlayır və idarə edir.Şirkət giriş qeydlərinin saxtalaşdırılmasının, dəyişdirilməsinin, itirilməsinin və ya oğurlanmasının qarşısını almaq üçün təhlükəsizlik tədbirlərindən istifadə edir.

[Fiziki tədbirlər]

① Şəxsi məlumatlara girişlə bağlı məhdudiyyətlər

Şirkət şəxsi məlumatları emal edən verilənlər bazası sisteminə giriş hüquqlarının verilməsi, dəyişdirilməsi və ləğv edilməsi yolu ilə şəxsi məlumatların əldə edilməsinə nəzarət etmək üçün zəruri tədbirlər görür.Şirkət icazəsiz xarici girişi məhdudlaşdırmaq üçün fiziki olaraq müdaxilənin qarşısının alınması sistemindən istifadə edir.

Əlavə

Bu Məxfilik Siyasəti 12 may 2022-ci il tarixindən qüvvəyə minəcək.