د پټتیا تګلاره

دا د محرمیت پالیسي یو لارښود دی چې هدف یې د مهم شخصي معلوماتو او د خدماتو کاروونکو حقونو خوندي کول دي چې د Bioantibody Biotechnology Co., Ltd. (له دې وروسته "شرکت") او د شخصي معلوماتو په اړه د کارونکي ستونزې په مناسب ډول اداره کوي.دا د محرمیت تګلاره د شرکت لخوا چمتو شوي خدماتو کارونکي باندې پلي کیږي.شرکت د کارونکي رضایت پراساس او د اړوندو قوانینو سره سم شخصي معلومات راټولوي، کاروي، او چمتو کوي.

1. د شخصي معلوماتو راټولول

① شرکت به یوازې د خدماتو چمتو کولو لپاره اړین لږترلږه شخصي معلومات راټول کړي.

② شرکت به د کارونکي رضایت پراساس د خدماتو چمتو کولو لپاره اړین اړین معلومات اداره کړي.

③ شرکت کولی شي د شخصي معلوماتو راټولولو او کارولو لپاره د کارونکي رضایت ترلاسه کولو پرته شخصي معلومات راټول کړي که چیرې د قوانینو لاندې ځانګړي شرایط شتون ولري یا که شرکت باید د ځینې قانوني مکلفیتونو سره مطابقت کولو لپاره دا کار وکړي.

④ شرکت به د شخصي معلوماتو د ساتلو او کارولو په موده کې شخصي معلومات پروسس کوي لکه څنګه چې د اړونده قوانینو له مخې ټاکل شوي، یا د شخصي معلوماتو د ساتلو او کارولو موده لکه څنګه چې د کارونکي لخوا موافقه شوې کله چې د داسې کارونکي څخه د شخصي معلوماتو راټولول وي. جوړشرکت به سمدلاسه دا ډول شخصي معلومات له مینځه ویسي که چیرې کارونکي د غړیتوب د وتلو غوښتنه وکړي ، کارونکي د شخصي معلوماتو راټولولو او کارولو ته رضایت بیرته واخلي ، د راټولولو او کارولو هدف پوره شوی وي ، یا د ساتلو موده پای ته ورسیږي.

⑤ د شخصي معلوماتو ډولونه چې د شرکت لخوا د غړیتوب د ثبت پروسې په جریان کې د کارونکي څخه راټول شوي، او د داسې معلوماتو د راټولولو او کارولو موخه په لاندې ډول دي:

- لازمي معلومات: نوم، پته، جندر، د زیږون نیټه، بریښنالیک آدرس، د ګرځنده تلیفون شمیره، او د کوډ شوي شناخت تصدیق معلومات

- د راټولولو/استعمال موخه: د خدماتو څخه د ناوړه ګټه اخیستنې مخنیوی، او د شکایتونو اداره کول او د شخړو حل کول.

- د ساتلو او کارولو موده: پرته له ځنډه ویجاړ کړئ کله چې د غړیتوب د وتلو، د کارونکي تړون لغوه کولو یا نورو دلایلو په پایله کې د راټولولو/استعمال هدف پوره شوی وي (په دې شرط چې په ځینو ځانګړو معلوماتو پورې محدود وي چې اړتیا وي. د اړوندو قوانینو الندې ساتل کیږي لکه د یوې ټاکلې مودې لپاره ساتل کیږي).

2. د شخصي معلوماتو د کارولو موخه

د شرکت لخوا راټول شوي شخصي معلومات به راټول شي او یوازې د لاندې موخو لپاره کارول کیږي.شخصي معلومات به د لاندې موخو پرته د بل هدف لپاره نه کارول کیږي.په هرصورت، په هغه صورت کې چې د کارونې موخه بدله شوې وي، د شرکت لخوا به اړین اقدامات ترسره شي لکه په جلا توګه د کارونکي څخه مخکینۍ رضايت ترلاسه کول.

① د خدماتو چمتو کول، د خدماتو ساتنه او ښه کول، د نویو خدماتو چمتو کول، او د خدماتو کارولو لپاره د خوندي چاپیریال چمتو کول.

② د ناوړه ګټې اخیستنې مخنیوی، د قانون او د خدماتو شرایطو څخه د سرغړونې مخنیوی، مشورې او د خدماتو کارولو پورې اړوند شخړو حل کول، د شخړو د حل لپاره د ریکارډونو ساتل، او غړو ته انفرادي خبرتیا.

③ د خدماتو د کارولو احصایوي معلوماتو تحلیل کولو له لارې د دودیز خدماتو چمتو کول، د خدماتو لاسرسی/کارونې لاګونه او نور معلومات.

④ د بازار موندنې معلوماتو چمتو کول، د ګډون فرصتونه، او د اعلاناتو معلوماتو چمتو کول.

3. دریم اړخ ته د شخصي معلوماتو چمتو کولو پورې اړوند مسلې

د اصولو په توګه، شرکت د کاروونکو شخصي معلومات دریم اړخ ته نه ورکوي یا دا ډول معلومات په بهر کې افشا کوي.په هرصورت، لاندې قضیې استثناوې دي:

- کارونکي دمخه د خدماتو کارولو لپاره د شخصي معلوماتو دا ډول چمتو کولو ته رضایت ورکړی.

- که چیرې د قانون له مخې ځانګړی قاعده شتون ولري، یا که دا د قانون الندې د مکلفیتونو د تطبیق لپاره ناگزیر وي.

- کله چې شرایط اجازه نه ورکوي چې دمخه د کارونکي څخه رضایت ترلاسه کړي مګر دا پیژندل کیږي چې د کارونکي یا دریمې ډلې ژوند یا خوندیتوب خطر نږدې دی او د حل کولو لپاره د شخصي معلوماتو ورته چمتو کولو ته اړتیا ده. داسې خطرونه.

4. د شخصي معلوماتو لیږد

① د شخصي معلوماتو د پروسس کولو لیږد پدې معنی دی چې شخصي معلومات یو بهرني لیږدونکي ته لیږدوي ترڅو د هغه شخص کار پروسس کړي چې شخصي معلومات چمتو کوي.حتی د شخصي معلوماتو له لیږلو وروسته، لیږدونکی (هغه شخص چې شخصي معلومات یې چمتو کړي) د لیږدونکي اداره او نظارت مسولیت لري.

② شرکت کولی شي د COVID-19 ازموینې پایلو پراساس د QR کوډ خدماتو تولید او چمتو کولو لپاره د کارونکي حساس معلومات پروسس او تحویل کړي ، او پدې حالت کې به د دې ډول لیږد په اړه معلومات د شرکت لخوا پرته له ځنډه د دې محرمیت پالیسۍ له لارې افشا شي. .

5. د اضافي کارونې او شخصي معلوماتو چمتو کولو لپاره د ټاکلو معیارونه

په هغه حالت کې چې شرکت د معلوماتو موضوع له رضایت پرته شخصي معلومات کاروي یا چمتو کوي، د شخصي معلوماتو محافظت افسر به معلومه کړي چې ایا د شخصي معلوماتو اضافي کارول یا چمتو کول د لاندې معیارونو پراساس ترسره کیږي:

- ایا دا د راټولولو اصلي هدف سره تړاو لري: پریکړه به د دې پراساس رامینځته شي چې ایا د راټولولو اصلي هدف او د اضافي کارونې هدف او د شخصي معلوماتو چمتو کول د دوی د طبیعت یا تمایل له مخې متقابل تړاو لري.

- ایا دا ممکنه وه چې د شخصي معلوماتو د اضافي کارولو یا چمتو کولو وړاندوینه د شرایطو پراساس چې شخصي معلومات راټول شوي یا د پروسس کولو عملونو پراساس: وړاندوینه د نسبتا مشخصو شرایطو لکه د شخصي هدف او مینځپانګې سره سم د شرایطو پراساس ټاکل کیږي. د معلوماتو راټولول، د شخصي معلوماتو کنټرولر پروسس کولو معلوماتو او د معلوماتو موضوع ترمنځ اړیکه، او د اوسني ټیکنالوژۍ کچه او د ټیکنالوژۍ د پراختیا سرعت، یا عمومي شرایط چې د شخصي معلوماتو پروسس په نسبتا اوږدې مودې کې رامینځته شوي. وخت

- ایا د معلوماتو موضوع ګټې په غیر عادلانه ډول سرغړونه شوې: دا د دې پراساس ټاکل کیږي چې ایا د معلوماتو د اضافي کارولو هدف او اراده د معلوماتو موضوع ګټو ته زیان رسوي او ایا سرغړونه غیر عادلانه ده.

- ایا د تخلص یا کوډ کولو له لارې د امنیت تضمین کولو لپاره اړین اقدامات شوي: دا د "شخصي معلوماتو محافظت لارښود" او "د شخصي معلوماتو د کوډ کولو لارښود" پراساس ټاکل کیږي چې د شخصي معلوماتو محافظت کمیټې لخوا خپور شوی.

6. د کاروونکو حقونه او د حقونو د کارولو طریقې

د شخصي معلوماتو موضوع په توګه، کاروونکي کولی شي لاندې حقونه وکاروي.

① کاروونکی کولی شي خپل حقونه وکاروي چې هر وخت شرکت ته د لیکلي غوښتنې، بریښنالیک غوښتنې او نورو وسیلو له لارې د کارونکي شخصي معلوماتو په اړه د لاسرسي، سمون، حذف کولو، یا پروسس کولو ځنډولو غوښتنه وکړي.کارونکي کولی شي دا ډول حقونه د کارونکي قانوني استازي یا مجاز شخص له لارې وکاروي.په داسې قضیو کې، د اړونده قوانینو سره سم د څارنوالۍ یو باوري ځواک باید وسپارل شي.

② که چیرې کاروونکي په شخصي معلوماتو کې د تېروتنې د سمولو یا د شخصي معلوماتو پروسس کولو ځنډولو غوښتنه وکړي، شرکت به تر پوښتنې لاندې شخصي معلومات وکاروي یا چمتو نه کړي تر هغه چې سمونونه نه وي شوي یا د شخصي معلوماتو پروسس کولو ځنډولو غوښتنه شوې وي. بیرته اخیستلکه غلط شخصي معلومات دمخه دریمې ډلې ته ورکړل شوي وي، د پروسس شوي سمون پایلې به پرته له ځنډه ورته دریمې ډلې ته خبر شي.

③ د دې مادې لاندې د حقونو کارول ممکن د شخصي معلوماتو او نورو قوانینو او مقرراتو پورې اړوند قوانینو لخوا محدود شي.

④ کارونکي به د کارونکي خپل یا د بل چا شخصي معلومات او محرمیت چې د شرکت لخوا اداره کیږي د اړوندو قوانینو لکه د شخصي معلوماتو محافظت قانون څخه سرغړونه نه کوي.

⑤ شرکت به دا تصدیق کړي چې ایا هغه څوک چې معلوماتو ته د لاسرسي غوښتنه یې کړې ، معلومات سم کړي یا حذف کړي ، یا د کارونکي حقونو سره سم د معلوماتو پروسس وځنډوي هغه پخپله کارونکی دی یا د ورته کارونکي مشروع استازی دی.

7. د هغو کاروونکو لخوا د حقونو تمرین چې د 14 کلونو څخه کم عمر لرونکي ماشومان او د دوی قانوني استازي دي

① شرکت د ماشوم کارونکي د شخصي معلوماتو راټولولو، کارولو او چمتو کولو لپاره د ماشوم کارونکي قانوني استازي رضايت ته اړتیا لري.

② د شخصي معلوماتو د ساتنې او د دې محرمیت پالیسۍ اړوند قوانینو سره سم، د ماشوم کاروونکي او د هغې قانوني استازی کولی شي د شخصي معلوماتو د ساتنې لپاره د اړینو اقداماتو غوښتنه وکړي، لکه د ماشوم د لاسرسي، سمون، او حذف کولو غوښتنه د کارونکي شخصي معلومات، او شرکت به پرته له ځنډه دا ډول غوښتنو ته ځواب ووايي.

8. د شخصي معلوماتو ویجاړول او ساتل

① شرکت به په اصولو کې د کارونکي شخصي معلومات له ځنډ پرته له منځه یوسي کله چې د ورته معلوماتو پروسس کولو هدف پوره شي.

② بریښنایی فایلونه به په خوندي ډول حذف شي ترڅو دوی بیرته ترلاسه یا بحال نشي او د شخصي معلوماتو په اړه چې ثبت شوي یا په کاغذ کې زیرمه شوي لکه ریکارډونه ، خپرونې ، اسناد او نور ، شرکت به دا ډول توکي د ټوټې کولو یا سوځولو له لارې له مینځه ویسي.

③ د شخصي معلوماتو ډولونه چې د یوې ټاکلې مودې لپاره ساتل کیږي او بیا وروسته د داخلي پالیسۍ سره سم ویجاړ شوي دي په لاندې ډول دي.

④ د خدماتو د ناوړه ګټې اخیستنې د مخنیوي او د هویت د غلا په پایله کې کارونکي ته د زیانونو کمولو لپاره، شرکت ممکن د غړیتوب له وتلو وروسته تر 1 کال پورې د شخصي پیژندنې لپاره اړین معلومات وساتي.

⑤ په هغه صورت کې چې اړوند قوانین د شخصي معلوماتو لپاره د ساتلو یوه ټاکل شوې موده وړاندې کوي، د پوښتنې شخصي معلومات به د ټاکل شوې مودې لپاره په خوندي توګه ذخیره شي لکه څنګه چې د قانون لخوا ټاکل شوي.

[په بریښنایی سوداګرۍ کې د مصرف کونکي محافظت قانون ، او داسې نور]

- د تړون یا ګډون څخه د وتلو ریکارډونه، او نور: 5 کاله

- د تادیاتو ریکارډونه او د توکو چمتو کول، او نور: 5 کاله

- د پیرودونکو شکایتونو یا د شخړو حلونو ریکارډونه: 3 کاله

- د لیبل کولو / اعلاناتو ریکارډونه: 6 میاشتې

[د الکترونیکي مالي معاملو قانون]

- د الکترونیکي مالي معاملو ریکارډونه: 5 کاله

[د ملي مالیاتو په اړه د چوکاټ قانون]

- د مالیاتو د قوانینو لخوا ټاکل شوي د راکړې ورکړې په اړه ټول لیجرونه او شواهد: 5 کاله

[د مخابراتو د رازونو د ساتنې قانون]

- خدماتو ته د لاسرسي ریکارډونه: 3 میاشتې

[د معلوماتو او مخابراتو د شبکې د کارولو او د معلوماتو د ساتنې د ترویج په اړه عمل، او داسې نور]

- د کارونکي پیژندنې ریکارډونه: 6 میاشتې

9. د محرمیت په پالیسۍ کې تعدیلات

د دې شرکت د محرمیت پالیسي ممکن د اړوندو قوانینو او داخلي پالیسیو سره سم تعدیل شي.د دې محرمیت پالیسي کې د تعدیل په صورت کې لکه ضمیمه، بدلون، حذف کول، او نور بدلونونه، شرکت به د خدماتو پاڼې، د نښلولو پاڼې، پاپ اپ کړکۍ یا له لارې د داسې تعدیل اغیزمن نیټې څخه 7 ورځې مخکې خبر کړي. نورې وسیلې.په هرصورت، شرکت به د کارونکي په حقونو کې د کوم جدي بدلونونو په صورت کې د اغیزمنې نیټې څخه 30 ورځې مخکې خبرتیا ورکړي.

10. د شخصي معلوماتو د امنیت د یقیني کولو لپاره اقدامات

شرکت د اړوندو قوانینو سره سم د شخصي معلوماتو د خوندیتوب ډاډ ترلاسه کولو لپاره لاندې تخنیکي/اداري او فزیکي اقدامات ترسره کوي.

[اداري اقدامات]

① د شخصي معلوماتو پروسس کولو لپاره د کارمندانو شمیر کمول او د ورته کارمندانو روزنه

د شخصي معلوماتو اداره کولو لپاره اقدامات پلي شوي لکه د شخصي معلوماتو پروسس کولو مدیرانو شمیر کمول ، یوازې اړین مدیر ته شخصي معلوماتو ته د لاسرسي لپاره جلا پټنوم چمتو کول او په منظم ډول د یاد شوي پاسورډ نوي کول ، او د پرله پسې روزنې له لارې د شرکت محرمیت پالیسي تعقیب باندې ټینګار کول. د مسؤل کارمندانو څخه.

② د داخلي مدیریت پلان جوړول او پلي کول

د شخصي معلوماتو خوندي پروسس لپاره د داخلي مدیریت پلان رامینځته شوی او پلي شوی.

[تخنیکي اقدامات]

①

د هیکنګ پروړاندې تخنیکي اقدامات

د دې لپاره چې شخصي معلومات د هیک کولو، کمپیوټر ویروسونو او نورو په پایله کې د لیک یا زیانمن کیدو مخه ونیسي، شرکت امنیتي پروګرامونه نصب کړي، په منظمه توګه تازه معلومات/تحقیقات ترسره کوي، او په مکرر ډول د ډیټا بیک اپ ترسره کوي.

②

د اور وژنې سیسټم کارول

شرکت په هغو سیمو کې چې بهرنی لاسرسی محدود دی د اور وژنې سیسټم په نصبولو سره غیر مجاز بهرنی لاسرسی کنټرولوي.شرکت د تخنیکي / فزیکي وسیلو له لارې دا ډول غیر مجاز لاسرسی څاري او محدودوي.

③

د شخصي معلوماتو کوډ کول

شرکت د دې ډول معلوماتو د کوډ کولو له لارې د کاروونکو مهم شخصي معلومات ذخیره او اداره کوي، او جلا امنیتي دندې کاروي لکه د فایلونو کوډ کول او لیږدول شوي ډاټا یا د فایل بندولو دندو کارول.

④

د لاسرسي ریکارډونو ساتل او د جعل / بدلون مخنیوی

شرکت لږترلږه د 6 میاشتو لپاره د شخصي معلوماتو پروسس کولو سیسټم لاسرسي ریکارډ ساتي او اداره کوي.شرکت د لاسرسي ریکارډونو د جعلي کیدو ، بدلیدو ، ورکیدو یا غلا کیدو څخه مخنیوي لپاره امنیتي تدابیر کاروي.

[فزیکي تدابیر]

① شخصي معلوماتو ته د لاسرسي محدودیتونه

شرکت د ډیټابیس سیسټم ته د لاسرسي حقونو په ورکولو ، بدلولو او پای ته رسولو سره د شخصي معلوماتو لاسرسي کنټرول لپاره اړین اقدامات کوي چې شخصي معلومات پروسس کوي.شرکت په فزیکي توګه د غیر مجاز بهرني لاسرسي محدودولو لپاره د مداخلې مخنیوي سیسټم کاروي.

ضمیمه

دا د محرمیت پالیسي به د می په 12، 2022 نافذ شي.