गोपनीयता नीति - Bioantibody Biotechnology Co., Ltd.

गोपनीयता नीति

यो गोपनीयता नीति महत्त्वपूर्ण व्यक्तिगत जानकारी र Bioantibody Biotechnology Co., Ltd. (यसपछि "कम्पनी") द्वारा प्रदान गरिएका सेवाहरूको प्रयोगकर्ताहरूको अधिकारको रक्षा गर्न र व्यक्तिगत जानकारीको सम्बन्धमा प्रयोगकर्ताका समस्याहरूलाई उपयुक्त रूपमा ह्यान्डल गर्नको लागि एक दिशानिर्देश हो।यो गोपनीयता नीति कम्पनी द्वारा प्रदान गरिएका सेवाहरूको प्रयोगकर्तामा लागू हुन्छ।कम्पनीले प्रयोगकर्ताको सहमतिमा र सम्बन्धित कानूनहरूको पालनामा आधारित व्यक्तिगत जानकारी सङ्कलन, प्रयोग र प्रदान गर्दछ।

1. व्यक्तिगत जानकारी को संग्रह

① कम्पनीले सेवाहरू प्रदान गर्न आवश्यक न्यूनतम व्यक्तिगत जानकारी मात्र सङ्कलन गर्नेछ।

② कम्पनीले प्रयोगकर्ताको सहमतिमा आधारित सेवाहरूको प्रावधानको लागि आवश्यक जानकारीहरू ह्यान्डल गर्नेछ।

③ कम्पनीले व्यक्तिगत जानकारी सङ्कलन गर्न र प्रयोग गर्नको लागि प्रयोगकर्ताको सहमति नलिई व्यक्तिगत जानकारी सङ्कलन गर्न सक्छ यदि त्यहाँ कानून अन्तर्गत विशेष प्रावधान छ वा यदि कम्पनीले निश्चित कानूनी दायित्वहरूको पालना गर्नको लागि त्यसो गर्नुपर्दछ।

④ कम्पनीले सान्दर्भिक कानून अन्तर्गत तोकिए अनुसार व्यक्तिगत जानकारीको अवधारण र प्रयोगको अवधिमा व्यक्तिगत जानकारी प्रशोधन गर्नेछ, वा त्यस्ता प्रयोगकर्ताबाट व्यक्तिगत जानकारी सङ्कलन गर्दा प्रयोगकर्ताले सहमति गरे अनुसार व्यक्तिगत जानकारी राख्ने र प्रयोग गर्ने अवधि। बनाएको।यदि प्रयोगकर्ताले सदस्यता फिर्ता लिन अनुरोध गरेमा, प्रयोगकर्ताले व्यक्तिगत जानकारीको सङ्कलन र प्रयोगको लागि सहमति फिर्ता लियो, सङ्कलन र प्रयोगको उद्देश्य पूरा भयो, वा अवधारण अवधि समाप्त भयो भने कम्पनीले त्यस्ता व्यक्तिगत जानकारी तुरुन्तै नष्ट गर्नेछ।

⑤ सदस्यता दर्ता प्रक्रियाको क्रममा कम्पनीले प्रयोगकर्ताबाट सङ्कलन गरेको व्यक्तिगत जानकारीका प्रकारहरू र त्यस्ता जानकारीको सङ्कलन र प्रयोगको उद्देश्य निम्नानुसार छन्:

- अनिवार्य जानकारी: नाम, ठेगाना, लिङ्ग, जन्म मिति, इमेल ठेगाना, मोबाइल फोन नम्बर, र एन्क्रिप्टेड पहिचान प्रमाणीकरण जानकारी

- सङ्कलन/प्रयोगको उद्देश्य: सेवाहरूको दुरुपयोग रोक्न, र गुनासोहरू ह्यान्डलिङ र विवादहरू समाधान गर्ने।

- अवधारण र प्रयोगको अवधि: सदस्यता फिर्ता, प्रयोगकर्ता सम्झौताको समाप्ति वा अन्य कारणहरूको परिणाम स्वरूप सङ्कलन/प्रयोगको उद्देश्य पूरा भएको अवस्थामा ढिलाइ नगरी नष्ट गर्नुहोस् (तर, आवश्यक पर्ने निश्चित जानकारीहरूमा सीमित भएमा। सम्बन्धित कानून अन्तर्गत राखिएको जस्तै निश्चित अवधिको लागि राखिनेछ)।

2. व्यक्तिगत जानकारी प्रयोगको उद्देश्य

कम्पनी द्वारा सङ्कलन व्यक्तिगत जानकारी सङ्कलन र निम्न उद्देश्यहरूको लागि मात्र प्रयोग गरिनेछ।व्यक्तिगत जानकारी निम्न बाहेक अन्य कुनै प्रयोजनको लागि प्रयोग गरिने छैन।यद्यपि, यदि प्रयोगको उद्देश्य परिवर्तन भएको छ भने, कम्पनीले आवश्यक उपायहरू लिइनेछ जस्तै प्रयोगकर्ताबाट छुट्टै अग्रिम सहमति प्राप्त गर्ने।

① सेवाहरूको प्रावधान, सेवाहरूको मर्मत र सुधार, नयाँ सेवाहरूको प्रावधान, र सेवाहरूको प्रयोगको लागि सुरक्षित वातावरणको प्रावधान।

② दुरुपयोगको रोकथाम, कानून र सेवाका सर्तहरूको उल्लङ्घनको रोकथाम, परामर्श र सेवाहरूको प्रयोगसँग सम्बन्धित विवादहरूको ह्यान्डलिङ, विवादहरूको समाधानको लागि अभिलेखको संरक्षण, र सदस्यहरूलाई व्यक्तिगत सूचना।

③ सेवाहरूको प्रयोगको सांख्यिकीय डेटा, सेवाहरूको पहुँच/उपयोग लगहरू र अन्य जानकारीहरू विश्लेषण गरेर अनुकूलित सेवाहरूको प्रावधान।

④ मार्केटिङ जानकारीको प्रावधान, सहभागिताका लागि अवसरहरू, र विज्ञापन जानकारी।

3. तेस्रो पक्षहरूलाई व्यक्तिगत जानकारीको प्रावधानसँग सम्बन्धित मामिलाहरू

सिद्धान्तको रूपमा, कम्पनीले तेस्रो पक्षहरूलाई प्रयोगकर्ताहरूको व्यक्तिगत जानकारी प्रदान गर्दैन वा बाह्य रूपमा त्यस्तो जानकारी खुलासा गर्दैन।यद्यपि, निम्न अवस्थाहरू अपवाद हुन्:

- प्रयोगकर्ताले सेवाहरूको प्रयोगको लागि व्यक्तिगत जानकारीको यस्तो प्रावधानको लागि अग्रिम सहमति दिएको छ।

- यदि कानून अन्तर्गत विशेष नियम छ, वा यदि कानून अन्तर्गत दायित्वहरूको पालना गर्न अपरिहार्य छ भने।

- जब परिस्थितिहरूले प्रयोगकर्ताबाट अग्रिम सहमति प्राप्त गर्न अनुमति दिँदैन तर यो मान्यता छ कि प्रयोगकर्ता वा तेस्रो पक्षको जीवन वा सुरक्षा सम्बन्धी जोखिम आसन्न छ र समाधान गर्न व्यक्तिगत जानकारीको यस्तो प्रावधान आवश्यक छ। यस्ता जोखिमहरू।

4. व्यक्तिगत जानकारीको ढुवानी

① व्यक्तिगत जानकारीको प्रशोधनको ढुवानी भन्नाले व्यक्तिगत जानकारी प्रदान गर्ने व्यक्तिको कामलाई प्रशोधन गर्नको लागि बाह्य कन्साइनीलाई व्यक्तिगत जानकारी पठाउनु हो।व्यक्तिगत जानकारी पठाइसकेपछि पनि, कन्साइनर (व्यक्तिगत जानकारी प्रदान गर्ने व्यक्ति) को कन्साइनीको व्यवस्थापन र निरीक्षण गर्ने जिम्मेवारी हुन्छ।

② कम्पनीले COVID-19 परीक्षण परिणामहरूमा आधारित QR कोड सेवाहरूको उत्पादन र प्रावधानको लागि प्रयोगकर्ताको संवेदनशील जानकारीलाई प्रशोधन गर्न र पठाउन सक्छ, र यस्तो अवस्थामा, यस्तो खेप सम्बन्धी जानकारी ढिलाइ नगरी यस गोपनीयता नीति मार्फत कम्पनीद्वारा खुलासा गरिनेछ। ।

5. अतिरिक्त प्रयोग र व्यक्तिगत जानकारी को प्रावधान को लागी निर्धारण मापदण्ड

घटनामा कम्पनीले जानकारी विषयको सहमति बिना व्यक्तिगत जानकारी प्रयोग गर्दछ वा प्रदान गर्दछ, व्यक्तिगत जानकारी सुरक्षा अधिकारीले निम्न मापदण्डहरूको आधारमा व्यक्तिगत जानकारीको अतिरिक्त प्रयोग वा प्रावधान गरिएको छ कि छैन भनेर निर्धारण गर्नेछ:

- यो संग्रहको मूल उद्देश्यसँग सम्बन्धित छ वा छैन: सङ्कलनको मूल उद्देश्य र व्यक्तिगत जानकारीको अतिरिक्त प्रयोग र प्रावधानको उद्देश्य तिनीहरूको प्रकृति वा प्रवृत्तिको सन्दर्भमा आपसी सम्बन्धित छ कि छैन भन्ने आधारमा निर्धारण गरिनेछ।

- व्यक्तिगत जानकारी सङ्कलन गरिएको परिस्थिति वा प्रशोधन अभ्यासहरूको आधारमा व्यक्तिगत जानकारीको अतिरिक्त प्रयोग वा प्रावधानको भविष्यवाणी गर्न सम्भव छ कि छैन: पूर्वानुमान योग्यता अपेक्षाकृत विशिष्ट परिस्थितिहरू जस्तै व्यक्तिगतको उद्देश्य र सामग्रीको आधारमा निर्धारण गरिन्छ। जानकारी सङ्कलन, व्यक्तिगत जानकारी नियन्त्रक प्रशोधन सूचना र सूचना विषय बीचको सम्बन्ध, र हालको प्रविधि स्तर र प्रविधिको विकासको गति, वा सामान्य परिस्थितिहरू जसमा व्यक्तिगत जानकारीको प्रशोधन अपेक्षाकृत लामो अवधिमा स्थापित भएको थियो। समय।

- जानकारी विषयको रुचिहरू अनुचित रूपमा उल्लङ्घन भएको छ कि छैन: यो जानकारीको अतिरिक्त प्रयोगको उद्देश्य र नियतले सूचना विषयको रुचिहरू उल्लङ्घन गर्छ कि गर्दैन र उल्लङ्घन अनुचित छ कि छैन भन्ने आधारमा निर्धारण गरिन्छ।

- छद्म नामकरण वा इन्क्रिप्सन मार्फत सुरक्षा सुनिश्चित गर्न आवश्यक उपायहरू लिइयो कि: यो व्यक्तिगत जानकारी सुरक्षा समिति द्वारा प्रकाशित 「व्यक्तिगत जानकारी सुरक्षा दिशानिर्देश」 र 「व्यक्तिगत जानकारी इन्क्रिप्सन दिशानिर्देशको आधारमा निर्धारण गरिन्छ।

6. प्रयोगकर्ताहरूको अधिकार र अधिकार प्रयोग गर्ने विधिहरू

व्यक्तिगत जानकारी विषयको रूपमा, प्रयोगकर्ताले निम्न अधिकारहरू प्रयोग गर्न सक्छ।

① प्रयोगकर्ताले कुनै पनि समयमा लिखित अनुरोध, इमेल अनुरोध, र कम्पनीलाई अन्य माध्यमहरू मार्फत पहुँच, सुधार, मेटाउने, वा प्रयोगकर्ताको व्यक्तिगत जानकारी सम्बन्धी प्रक्रियाको निलम्बन अनुरोध गर्न आफ्नो अधिकार प्रयोग गर्न सक्छ।प्रयोगकर्ताले प्रयोगकर्ताको कानूनी प्रतिनिधि वा अधिकृत व्यक्ति मार्फत त्यस्ता अधिकारहरू प्रयोग गर्न सक्छ।यस्तो अवस्थामा, सान्दर्भिक कानून बमोजिमको एक वैध पावर अफ अटर्नी पेश गर्नुपर्छ।

② यदि प्रयोगकर्ताले व्यक्तिगत जानकारीमा त्रुटि सच्याउन वा व्यक्तिगत जानकारीको प्रशोधन निलम्बनको लागि अनुरोध गर्दछ भने, कम्पनीले सुधार नगरेसम्म वा व्यक्तिगत जानकारीको प्रशोधन निलम्बनको लागि अनुरोध नगरेसम्म प्रश्नमा रहेको व्यक्तिगत जानकारी प्रयोग वा प्रदान गर्ने छैन। फिर्ता लिएको छ।यदि गलत व्यक्तिगत जानकारी पहिले नै तेस्रो पक्षलाई प्रदान गरिएको छ भने, प्रशोधित सुधारको नतिजाहरू ढिलाइ बिना त्यस्तो तेस्रो पक्षलाई सूचित गरिनेछ।

③ यस लेख अन्तर्गत अधिकारहरूको प्रयोग व्यक्तिगत जानकारी र अन्य कानून र नियमहरूसँग सम्बन्धित कानूनहरू द्वारा प्रतिबन्धित हुन सक्छ।

④ प्रयोगकर्ताले व्यक्तिगत जानकारी संरक्षण ऐन जस्ता सम्बन्धित कानूनहरू उल्लङ्घन गरेर प्रयोगकर्ताको आफ्नै वा अन्य व्यक्तिको व्यक्तिगत जानकारी र कम्पनीद्वारा ह्यान्डल गरिएको गोपनीयतालाई उल्लङ्घन गर्ने छैन।

⑤ कम्पनीले प्रयोगकर्ताको अधिकार अनुसार जानकारी पहुँच गर्न अनुरोध गर्ने, जानकारी सच्याउने वा मेटाउने, वा सूचना प्रशोधनलाई निलम्बन गर्ने व्यक्ति स्वयं प्रयोगकर्ता हो वा त्यस्तो प्रयोगकर्ताको वैध प्रतिनिधि हो कि भनेर प्रमाणित गर्नेछ।

7. प्रयोगकर्ताहरू द्वारा अधिकारको अभ्यास जुन 14 वर्ष मुनिका बालबालिका र तिनीहरूका कानुनी प्रतिनिधि हुन्

① कम्पनीले बाल प्रयोगकर्ताको व्यक्तिगत जानकारी सङ्कलन गर्न, प्रयोग गर्न र उपलब्ध गराउनको लागि बाल प्रयोगकर्ताको कानुनी प्रतिनिधिको सहमति चाहिन्छ।

② व्यक्तिगत जानकारीको सुरक्षा र यो गोपनीयता नीतिसँग सम्बन्धित कानूनहरू अनुसार, बाल प्रयोगकर्ता र तिनको/उनको कानुनी प्रतिनिधिले व्यक्तिगत जानकारीको सुरक्षाको लागि आवश्यक उपायहरू अनुरोध गर्न सक्छन्, जस्तै पहुँच, सुधार, र बच्चाको मेटाउने अनुरोध। प्रयोगकर्ताको व्यक्तिगत जानकारी, र कम्पनीले ढिलाइ बिना त्यस्ता अनुरोधहरूको जवाफ दिनेछ।

8. व्यक्तिगत जानकारीको विनाश र अवधारण

① कम्पनीले, सैद्धान्तिक रूपमा, यस्तो जानकारी प्रशोधन गर्ने उद्देश्य पूरा हुँदा ढिलाइ नगरी प्रयोगकर्ताको व्यक्तिगत जानकारी नष्ट गर्नेछ।

② इलेक्ट्रोनिक फाइलहरू सुरक्षित रूपमा मेटाइनेछ ताकि तिनीहरूलाई पुन: प्राप्ति वा पुनर्स्थापना गर्न सकिँदैन र रेकर्ड, प्रकाशन, कागजातहरू र अन्य जस्ता कागजमा रेकर्ड गरिएको वा भण्डारण गरिएको व्यक्तिगत जानकारीको सन्दर्भमा, कम्पनीले त्यस्ता सामग्रीहरूलाई टुक्राटुक्रा वा जलाएर नष्ट गर्नेछ।

③ व्यक्तिगत जानकारीका प्रकारहरू जुन निश्चित अवधिको लागि राखिएको छ र त्यसपछि आन्तरिक नीति अनुसार नष्ट गरिएको छ।

④ सेवाहरूको दुरुपयोग रोक्न र पहिचान चोरीको परिणाम स्वरूप प्रयोगकर्तालाई हुने क्षतिलाई कम गर्न कम्पनीले सदस्यता फिर्ता लिएको 1 वर्षसम्म व्यक्तिगत पहिचानको लागि आवश्यक जानकारी राख्न सक्छ।

⑤ सम्बन्धित कानूनहरूले व्यक्तिगत जानकारीको लागि एक सेट अवधारण अवधि तोकेको अवस्थामा, प्रश्नमा रहेको व्यक्तिगत जानकारी कानूनद्वारा अनिवार्य रूपमा निर्धारित अवधिको लागि सुरक्षित रूपमा भण्डार गरिनेछ।

[इलेक्ट्रोनिक कमर्समा उपभोक्ता संरक्षणसम्बन्धी ऐन, इत्यादि]

- सम्झौता वा सदस्यता फिर्ता लिने रेकर्डहरू, आदि: 5 वर्ष

- भुक्तानी र सामान को प्रावधान, आदि मा रेकर्ड: 5 वर्ष

- ग्राहक गुनासो वा विवाद समाधानहरूमा रेकर्डहरू: 3 वर्ष

- लेबलिङ / विज्ञापन मा रेकर्ड: 6 महिना

[विद्युतीय वित्तीय लेनदेन ऐन]

- इलेक्ट्रोनिक वित्तीय लेनदेन मा रेकर्ड: 5 वर्ष

[राष्ट्रिय करमा फ्रेमवर्क ऐन]

- कर कानून द्वारा तोकिएको लेनदेन सम्बन्धी सबै खाताहरू र प्रमाणिक सामग्रीहरू: 5 वर्ष

[संचार गोप्य कानूनको संरक्षण]

- सेवा पहुँचमा रेकर्डहरू: 3 महिना

[सूचना र सञ्चार सञ्जालको उपयोगिता र सूचना संरक्षण, इत्यादिको प्रवर्द्धनसम्बन्धी ऐन]

- प्रयोगकर्ता पहिचान मा रेकर्ड: 6 महिना

9. गोपनीयता नीतिमा संशोधनहरू

कम्पनीको यो गोपनीयता नीति सम्बन्धित कानून र आन्तरिक नीतिहरू अनुसार परिमार्जन गर्न सकिन्छ।यस गोपनीयता नीतिमा परिपूरक, परिवर्तन, मेटाउने, र अन्य परिवर्तनहरू जस्ता संशोधनको घटनामा, कम्पनीले सेवा पृष्ठ, जडान पृष्ठ, पपअप विन्डो वा मार्फत यस्तो संशोधनको प्रभावकारी मिति भन्दा 7 दिन अघि सूचित गर्नेछ। अन्य माध्यम।यद्यपि, कम्पनीले प्रयोगकर्ताको अधिकारमा कुनै गम्भीर परिवर्तन भएको अवस्थामा प्रभावकारी मितिभन्दा ३० दिन अगाडि सूचना दिनेछ।

10. व्यक्तिगत जानकारीको सुरक्षा सुनिश्चित गर्न उपायहरू

कम्पनीले सान्दर्भिक कानून बमोजिम व्यक्तिगत जानकारीको सुरक्षा सुनिश्चित गर्न आवश्यक निम्न प्राविधिक/प्रशासनिक, र भौतिक उपायहरू लिन्छ।

[प्रशासनिक उपाय]

① व्यक्तिगत जानकारी प्रशोधन गर्ने र त्यस्ता कर्मचारीहरूलाई प्रशिक्षण दिने कर्मचारीहरूको संख्यालाई न्यूनीकरण गर्दै

व्यक्तिगत जानकारी प्रशोधन गर्ने प्रबन्धकहरूको संख्या कम गर्ने, आवश्यक प्रबन्धकलाई मात्र व्यक्तिगत जानकारीमा पहुँचको लागि छुट्टै पासवर्ड उपलब्ध गराउने र उक्त पासवर्डलाई नियमित रूपमा नवीकरण गर्ने, र बारम्बार प्रशिक्षण मार्फत कम्पनीको गोपनीयता नीतिको पालनामा जोड दिने जस्ता व्यक्तिगत जानकारी व्यवस्थापन गर्न उपायहरू लागू गरिएको छ। जिम्मेवार कर्मचारीहरूको।

② आन्तरिक व्यवस्थापन योजनाको स्थापना र कार्यान्वयन

व्यक्तिगत जानकारीको सुरक्षित प्रशोधनका लागि आन्तरिक व्यवस्थापन योजना स्थापना गरी लागू गरिएको छ।

[प्राविधिक उपायहरू]

①

ह्याकिङ विरुद्ध प्राविधिक उपाय

ह्याकिङ, कम्प्युटर भाइरस र अन्यका कारण व्यक्तिगत जानकारी चुहावट वा क्षति हुनबाट जोगाउन, कम्पनीले सुरक्षा कार्यक्रमहरू स्थापना गरेको छ, नियमित रूपमा अद्यावधिक/निरीक्षणहरू सञ्चालन गर्दछ, र बारम्बार डाटा ब्याकअप गर्दछ।

②

फायरवाल प्रणाली को प्रयोग

कम्पनीले बाह्य पहुँच प्रतिबन्धित क्षेत्रहरूमा फायरवाल प्रणाली स्थापना गरेर अनाधिकृत बाह्य पहुँच नियन्त्रण गर्दछ।कम्पनीले प्राविधिक/भौतिक माध्यमबाट त्यस्ता अनाधिकृत पहुँचलाई निगरानी र प्रतिबन्ध गर्दछ।

③

व्यक्तिगत जानकारी को गुप्तिकरण

कम्पनीले यस्तो जानकारी इन्क्रिप्ट गरेर प्रयोगकर्ताहरूको महत्त्वपूर्ण व्यक्तिगत जानकारी भण्डारण र प्रबन्ध गर्दछ, र फाइलहरूको इन्क्रिप्शन र ट्रान्समिटेड डाटा वा फाइल लकिङ प्रकार्यहरूको प्रयोग जस्ता अलग सुरक्षा प्रकार्यहरू प्रयोग गर्दछ।

④

पहुँच अभिलेखहरूको अवधारण र मिथ्याकरण/परिवर्तनको रोकथाम

कम्पनीले कम्तिमा 6 महिनाको लागि व्यक्तिगत जानकारी प्रशोधन प्रणालीको पहुँच रेकर्ड राख्छ र व्यवस्थापन गर्दछ।कम्पनीले पहुँच रेकर्डहरू झूटा, परिवर्तन, हराउन वा चोरी हुनबाट रोक्न सुरक्षा उपायहरू प्रयोग गर्दछ।

[शारीरिक उपायहरू]

① व्यक्तिगत जानकारीको पहुँचमा प्रतिबन्धहरू

कम्पनीले व्यक्तिगत जानकारी प्रशोधन गर्ने डाटाबेस प्रणालीमा पहुँच अधिकारहरू प्रदान, परिवर्तन र समाप्त गरेर व्यक्तिगत जानकारी पहुँच नियन्त्रण गर्न आवश्यक उपायहरू गरिरहेको छ।कम्पनीले अनधिकृत बाह्य पहुँचलाई प्रतिबन्ध गर्न भौतिक रूपमा घुसपैठ रोकथाम प्रणाली प्रयोग गर्दछ।

परिशिष्ट

यो गोपनीयता नीति मे १२, २०२२ मा लागू हुनेछ।