गोपनीयता नीति

यह गोपनीयता नीति एक दिशानिर्देश है जिसका उद्देश्य महत्वपूर्ण व्यक्तिगत जानकारी और बायोएंटीबॉडी बायोटेक्नोलॉजी कंपनी लिमिटेड (इसके बाद "कंपनी") द्वारा प्रदान की जाने वाली सेवाओं के उपयोगकर्ताओं के अधिकारों की रक्षा करना और व्यक्तिगत जानकारी के संबंध में उपयोगकर्ता की समस्याओं को उचित रूप से संभालना है।यह गोपनीयता नीति कंपनी द्वारा प्रदान की गई सेवाओं के उपयोगकर्ता पर लागू होती है।कंपनी उपयोगकर्ता की सहमति के आधार पर और संबंधित कानूनों के अनुपालन में व्यक्तिगत जानकारी एकत्र करती है, उपयोग करती है और प्रदान करती है।

1. व्यक्तिगत जानकारी का संग्रह

① कंपनी सेवाएं प्रदान करने के लिए आवश्यक न्यूनतम व्यक्तिगत जानकारी ही एकत्र करेगी।

② कंपनी उपयोगकर्ता की सहमति के आधार पर सेवाओं के प्रावधान के लिए आवश्यक आवश्यक जानकारी को संभालेगी।

③ यदि कानूनों के तहत कोई विशेष प्रावधान है या यदि कंपनी को कुछ कानूनी दायित्वों का पालन करने के लिए ऐसा करना चाहिए तो कंपनी व्यक्तिगत जानकारी एकत्र करने और उपयोग करने के लिए उपयोगकर्ता की सहमति प्राप्त किए बिना व्यक्तिगत जानकारी एकत्र कर सकती है।

④ कंपनी संबंधित कानूनों के तहत निर्धारित व्यक्तिगत जानकारी के प्रतिधारण और उपयोग की अवधि के दौरान, या उपयोगकर्ता द्वारा सहमति के अनुसार व्यक्तिगत जानकारी के प्रतिधारण और उपयोग की अवधि के दौरान व्यक्तिगत जानकारी पर कार्रवाई करेगी, जब ऐसे उपयोगकर्ता से व्यक्तिगत जानकारी का संग्रह किया जाता है। बनाया।यदि उपयोगकर्ता सदस्यता वापसी का अनुरोध करता है, उपयोगकर्ता व्यक्तिगत जानकारी के संग्रह और उपयोग के लिए सहमति वापस ले लेता है, संग्रह और उपयोग का उद्देश्य पूरा हो गया है, या अवधारण अवधि समाप्त हो जाती है, तो कंपनी ऐसी व्यक्तिगत जानकारी को तुरंत नष्ट कर देगी।

⑤ सदस्यता पंजीकरण प्रक्रिया के दौरान कंपनी द्वारा उपयोगकर्ता से व्यक्तिगत जानकारी के प्रकार एकत्र किए जाते हैं, और ऐसी जानकारी के संग्रह और उपयोग का उद्देश्य निम्नलिखित हैं:

- अनिवार्य जानकारी: नाम, पता, लिंग, जन्मतिथि, ईमेल पता, मोबाइल फोन नंबर और एन्क्रिप्टेड पहचान सत्यापन जानकारी

- संग्रह/उपयोग का उद्देश्य: सेवाओं के दुरुपयोग की रोकथाम, और शिकायतों से निपटना और विवादों का समाधान करना।

- अवधारण और उपयोग की अवधि: सदस्यता वापसी, उपयोगकर्ता अनुबंध की समाप्ति या अन्य कारणों के परिणामस्वरूप संग्रह/उपयोग का उद्देश्य पूरा होने पर बिना देरी के नष्ट कर दें (बशर्ते, हालांकि, कुछ जानकारी तक सीमित होना आवश्यक है) संबंधित कानूनों के तहत बनाए रखा जाएगा जैसे कि एक निर्धारित अवधि के लिए बनाए रखा जाएगा)।

2. व्यक्तिगत जानकारी के उपयोग का उद्देश्य

कंपनी द्वारा एकत्र की गई व्यक्तिगत जानकारी केवल निम्नलिखित उद्देश्यों के लिए एकत्र और उपयोग की जाएगी।व्यक्तिगत जानकारी का उपयोग निम्नलिखित के अलावा किसी अन्य उद्देश्य के लिए नहीं किया जाएगा।हालाँकि, यदि उपयोग का उद्देश्य बदल गया है, तो कंपनी द्वारा आवश्यक उपाय किए जाएंगे जैसे कि उपयोगकर्ता से अलग से अग्रिम सहमति प्राप्त करना।

① सेवाओं का प्रावधान, सेवाओं का रखरखाव और सुधार, नई सेवाओं का प्रावधान, और सेवाओं के उपयोग के लिए एक सुरक्षित वातावरण का प्रावधान।

② दुरुपयोग की रोकथाम, कानून और सेवा की शर्तों के उल्लंघन की रोकथाम, सेवाओं के उपयोग से संबंधित विवादों का परामर्श और प्रबंधन, विवादों के समाधान के लिए रिकॉर्ड का संरक्षण और सदस्यों को व्यक्तिगत नोटिस।

③ सेवाओं के उपयोग के सांख्यिकीय डेटा, सेवाओं की पहुंच/उपयोग लॉग और अन्य जानकारी का विश्लेषण करके अनुकूलित सेवाओं का प्रावधान।

④ विपणन जानकारी, भागीदारी के अवसर और विज्ञापन जानकारी का प्रावधान।

3. तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान करने से संबंधित मामले

एक सिद्धांत के रूप में, कंपनी उपयोगकर्ताओं की व्यक्तिगत जानकारी तीसरे पक्ष को प्रदान नहीं करती है या ऐसी जानकारी का बाहरी रूप से खुलासा नहीं करती है।हालाँकि, निम्नलिखित मामले अपवाद हैं:

- उपयोगकर्ता ने सेवाओं के उपयोग के लिए व्यक्तिगत जानकारी के ऐसे प्रावधान के लिए पहले ही सहमति दे दी है।

- यदि कानून के तहत कोई विशेष नियम है, या यदि कानून के तहत दायित्वों का पालन करने के लिए ऐसा अपरिहार्य है।

- जब परिस्थितियाँ उपयोगकर्ता से पहले से सहमति प्राप्त करने की अनुमति नहीं देती हैं, लेकिन यह माना जाता है कि उपयोगकर्ता या किसी तीसरे पक्ष के जीवन या सुरक्षा से संबंधित जोखिम आसन्न है और इसे हल करने के लिए व्यक्तिगत जानकारी के ऐसे प्रावधान की आवश्यकता है ऐसे जोखिम.

4. व्यक्तिगत जानकारी की खेप

① व्यक्तिगत जानकारी के प्रसंस्करण की खेप का अर्थ है व्यक्तिगत जानकारी प्रदान करने वाले व्यक्ति के काम को संसाधित करने के लिए किसी बाहरी कंसाइनी को व्यक्तिगत जानकारी भेजना।व्यक्तिगत जानकारी भेजे जाने के बाद भी, भेजने वाले (व्यक्तिगत जानकारी प्रदान करने वाला व्यक्ति) की जिम्मेदारी है कि वह माल भेजने वाले का प्रबंधन और पर्यवेक्षण करे।

② कंपनी COVID-19 परीक्षण परिणामों के आधार पर QR कोड सेवाओं के निर्माण और प्रावधान के लिए उपयोगकर्ता की संवेदनशील जानकारी को संसाधित और भेज सकती है, और ऐसे मामले में, इस तरह की खेप के बारे में जानकारी कंपनी द्वारा इस गोपनीयता नीति के माध्यम से बिना किसी देरी के प्रकट की जाएगी। .

5. व्यक्तिगत जानकारी के अतिरिक्त उपयोग और प्रावधान के लिए निर्धारण मानदंड

यदि कंपनी सूचना विषय की सहमति के बिना व्यक्तिगत जानकारी का उपयोग करती है या प्रदान करती है, तो व्यक्तिगत सूचना संरक्षण अधिकारी निम्नलिखित मानदंडों के आधार पर यह निर्धारित करेगा कि व्यक्तिगत जानकारी का अतिरिक्त उपयोग या प्रावधान किया जा रहा है या नहीं:

- क्या यह संग्रह के मूल उद्देश्य से संबंधित है: निर्धारण इस आधार पर किया जाएगा कि क्या संग्रह का मूल उद्देश्य और व्यक्तिगत जानकारी के अतिरिक्त उपयोग और प्रावधान के उद्देश्य उनकी प्रकृति या प्रवृत्ति के संदर्भ में परस्पर संबंधित हैं।

- जिन परिस्थितियों में व्यक्तिगत जानकारी एकत्र की गई थी या प्रसंस्करण प्रथाओं के आधार पर व्यक्तिगत जानकारी के अतिरिक्त उपयोग या प्रावधान की भविष्यवाणी करना संभव था या नहीं: व्यक्तिगत जानकारी के उद्देश्य और सामग्री जैसी अपेक्षाकृत विशिष्ट स्थितियों के आधार पर पूर्वानुमान निर्धारित किया जाता है। सूचना संग्रह, व्यक्तिगत सूचना नियंत्रक प्रसंस्करण जानकारी और सूचना विषय के बीच संबंध, और वर्तमान प्रौद्योगिकी स्तर और प्रौद्योगिकी के विकास की गति, या सामान्य परिस्थितियाँ जिनमें व्यक्तिगत जानकारी का प्रसंस्करण अपेक्षाकृत लंबी अवधि के दौरान स्थापित किया गया था। समय।

- क्या सूचना विषय के हितों का गलत तरीके से उल्लंघन किया गया है: यह इस आधार पर निर्धारित किया जाता है कि क्या जानकारी के अतिरिक्त उपयोग का उद्देश्य और इरादा सूचना विषय के हितों का उल्लंघन करता है और क्या उल्लंघन अनुचित है।

- क्या छद्मनामकरण या एन्क्रिप्शन के माध्यम से सुरक्षा सुनिश्चित करने के लिए आवश्यक उपाय किए गए थे: यह व्यक्तिगत सूचना सुरक्षा समिति द्वारा प्रकाशित 「व्यक्तिगत सूचना सुरक्षा दिशानिर्देश」 और 「व्यक्तिगत सूचना एन्क्रिप्शन दिशानिर्देश」 के आधार पर निर्धारित किया जाता है।

6. उपयोगकर्ताओं के अधिकार और अधिकारों का प्रयोग करने के तरीके

व्यक्तिगत जानकारी के विषय के रूप में, उपयोगकर्ता निम्नलिखित अधिकारों का प्रयोग कर सकता है।

① उपयोगकर्ता किसी भी समय कंपनी को लिखित अनुरोध, ईमेल अनुरोध और अन्य माध्यमों से उपयोगकर्ता की व्यक्तिगत जानकारी से संबंधित पहुंच, सुधार, विलोपन या प्रसंस्करण के निलंबन का अनुरोध करने के अपने अधिकारों का उपयोग कर सकता है।उपयोगकर्ता ऐसे अधिकारों का प्रयोग उपयोगकर्ता के कानूनी प्रतिनिधि या अधिकृत व्यक्ति के माध्यम से कर सकता है।ऐसे मामलों में, प्रासंगिक कानूनों के तहत एक वैध पावर ऑफ अटॉर्नी जमा करनी होगी।

② यदि उपयोगकर्ता व्यक्तिगत जानकारी में किसी त्रुटि को सुधारने या व्यक्तिगत जानकारी के प्रसंस्करण को निलंबित करने का अनुरोध करता है, तो कंपनी तब तक व्यक्तिगत जानकारी का उपयोग या प्रदान नहीं करेगी जब तक कि सुधार नहीं किया जाता है या व्यक्तिगत जानकारी के प्रसंस्करण को निलंबित करने का अनुरोध नहीं किया जाता है। वापस ले लिया गया।यदि गलत व्यक्तिगत जानकारी पहले से ही किसी तीसरे पक्ष को प्रदान की गई है, तो संसाधित सुधार के परिणाम बिना किसी देरी के ऐसे तीसरे पक्ष को सूचित किए जाएंगे।

③ इस अनुच्छेद के तहत अधिकारों का प्रयोग व्यक्तिगत जानकारी और अन्य कानूनों और विनियमों से संबंधित कानूनों द्वारा प्रतिबंधित किया जा सकता है।

④ उपयोगकर्ता व्यक्तिगत सूचना संरक्षण अधिनियम जैसे संबंधित कानूनों का उल्लंघन करके उपयोगकर्ता की अपनी या अन्य व्यक्ति की व्यक्तिगत जानकारी और कंपनी द्वारा संभाली गई गोपनीयता का उल्लंघन नहीं करेगा।

⑤ कंपनी यह सत्यापित करेगी कि जिस व्यक्ति ने जानकारी तक पहुंचने, जानकारी को सही करने या हटाने, या उपयोगकर्ता के अधिकारों के अनुसार सूचना प्रसंस्करण को निलंबित करने का अनुरोध किया है, वह स्वयं उपयोगकर्ता है या ऐसे उपयोगकर्ता का वैध प्रतिनिधि है।

7. 14 वर्ष से कम उम्र के बच्चों और उनके कानूनी प्रतिनिधियों द्वारा अधिकारों का प्रयोग

① कंपनी को बाल उपयोगकर्ता की व्यक्तिगत जानकारी एकत्र करने, उपयोग करने और प्रदान करने के लिए बाल उपयोगकर्ता के कानूनी प्रतिनिधि की सहमति की आवश्यकता होती है।

② व्यक्तिगत जानकारी की सुरक्षा से संबंधित कानूनों और इस गोपनीयता नीति के अनुसार, एक बाल उपयोगकर्ता और उसका कानूनी प्रतिनिधि व्यक्तिगत जानकारी की सुरक्षा के लिए आवश्यक उपायों का अनुरोध कर सकते हैं, जैसे कि बच्चे तक पहुंच, सुधार और हटाने का अनुरोध करना उपयोगकर्ता की व्यक्तिगत जानकारी, और कंपनी बिना किसी देरी के ऐसे अनुरोधों का जवाब देगी।

8. व्यक्तिगत जानकारी को नष्ट करना और बनाए रखना

① कंपनी, सैद्धांतिक रूप से, ऐसी जानकारी को संसाधित करने का उद्देश्य पूरा होने पर उपयोगकर्ता की व्यक्तिगत जानकारी को बिना किसी देरी के नष्ट कर देगी।

② इलेक्ट्रॉनिक फ़ाइलों को सुरक्षित रूप से हटा दिया जाएगा ताकि उन्हें पुनर्प्राप्त या पुनर्स्थापित न किया जा सके और रिकॉर्ड, प्रकाशन, दस्तावेज़ और अन्य जैसे कागज़ पर दर्ज या संग्रहीत व्यक्तिगत जानकारी के संबंध में, कंपनी ऐसी सामग्रियों को टुकड़े-टुकड़े करके या जलाकर नष्ट कर देगी।

③ व्यक्तिगत जानकारी के प्रकार जिन्हें एक निर्धारित अवधि के लिए रखा जाता है और उसके बाद आंतरिक नीति के अनुसार नष्ट कर दिया जाता है, वे नीचे दिए गए हैं।

④ सेवाओं के दुरुपयोग को रोकने और पहचान की चोरी के परिणामस्वरूप उपयोगकर्ता को होने वाले नुकसान को कम करने के लिए, कंपनी सदस्यता वापसी के बाद 1 वर्ष तक व्यक्तिगत पहचान के लिए आवश्यक जानकारी को बरकरार रख सकती है।

⑤ यदि संबंधित कानून व्यक्तिगत जानकारी के लिए एक निर्धारित अवधारण अवधि निर्धारित करते हैं, तो प्रश्न में व्यक्तिगत जानकारी कानून द्वारा अनिवार्य निर्धारित अवधि के लिए सुरक्षित रूप से संग्रहीत की जाएगी।

[इलेक्ट्रॉनिक कॉमर्स में उपभोक्ता संरक्षण पर अधिनियम, आदि]

- समझौते या सदस्यता आदि की वापसी पर रिकॉर्ड: 5 वर्ष

- भुगतान और माल के प्रावधान आदि पर रिकॉर्ड: 5 वर्ष

- ग्राहक शिकायतों या विवाद समाधान पर रिकॉर्ड: 3 वर्ष

- लेबलिंग/विज्ञापन पर रिकॉर्ड: 6 महीने

[इलेक्ट्रॉनिक वित्तीय लेनदेन अधिनियम]

- इलेक्ट्रॉनिक वित्तीय लेनदेन पर रिकॉर्ड: 5 वर्ष

[राष्ट्रीय करों पर रूपरेखा अधिनियम]

- कर कानूनों द्वारा निर्धारित लेनदेन के संबंध में सभी बही-खाते और साक्ष्य सामग्री: 5 वर्ष

[संचार रहस्य संरक्षण अधिनियम]

- सेवाओं तक पहुंच पर रिकॉर्ड: 3 महीने

[सूचना और संचार नेटवर्क उपयोग और सूचना संरक्षण आदि को बढ़ावा देने पर अधिनियम]

- उपयोगकर्ता पहचान पर रिकॉर्ड: 6 महीने

9. गोपनीयता नीति में संशोधन

कंपनी की इस गोपनीयता नीति को संबंधित कानूनों और आंतरिक नीतियों के अनुसार संशोधित किया जा सकता है।इस गोपनीयता नीति में संशोधन जैसे कि पूरक, परिवर्तन, विलोपन और अन्य परिवर्तनों की स्थिति में, कंपनी ऐसे संशोधन की प्रभावी तिथि से 7 दिन पहले सेवा पृष्ठ, कनेक्टिंग पृष्ठ, पॉपअप विंडो या माध्यम से सूचित करेगी। अन्य साधन।हालाँकि, उपयोगकर्ता के अधिकारों में किए गए किसी भी गंभीर बदलाव की स्थिति में कंपनी प्रभावी तिथि से 30 दिन पहले नोटिस देगी।

10. व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के उपाय

कंपनी प्रासंगिक कानूनों के अनुसार व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए आवश्यक निम्नलिखित तकनीकी/प्रशासनिक और भौतिक उपाय करती है।

[प्रशासनिक उपाय]

① व्यक्तिगत जानकारी संसाधित करने वाले कर्मचारियों की संख्या कम करना और ऐसे कर्मचारियों को प्रशिक्षण देना

व्यक्तिगत जानकारी को प्रबंधित करने के लिए उपाय लागू किए गए हैं जैसे व्यक्तिगत जानकारी संसाधित करने वाले प्रबंधकों की संख्या को कम करना, केवल आवश्यक प्रबंधक को व्यक्तिगत जानकारी तक पहुंच के लिए एक अलग पासवर्ड प्रदान करना और उक्त पासवर्ड को नियमित रूप से नवीनीकृत करना, और लगातार प्रशिक्षण के माध्यम से कंपनी की गोपनीयता नीति के पालन पर जोर देना। जिम्मेदार कर्मचारियों की.

② आंतरिक प्रबंधन योजना की स्थापना और कार्यान्वयन

व्यक्तिगत जानकारी के सुरक्षित प्रसंस्करण के लिए एक आंतरिक प्रबंधन योजना स्थापित और कार्यान्वित की गई है।

[तकनीकी उपाय]

①

हैकिंग के विरुद्ध तकनीकी उपाय

हैकिंग, कंप्यूटर वायरस और अन्य के परिणामस्वरूप व्यक्तिगत जानकारी को लीक होने या क्षतिग्रस्त होने से बचाने के लिए, कंपनी ने सुरक्षा कार्यक्रम स्थापित किए हैं, नियमित रूप से अपडेट/निरीक्षण करती है और अक्सर डेटा बैकअप करती है।

②

फ़ायरवॉल सिस्टम का उपयोग

कंपनी उन क्षेत्रों में फ़ायरवॉल सिस्टम स्थापित करके अनधिकृत बाहरी पहुंच को नियंत्रित करती है जहां बाहरी पहुंच प्रतिबंधित है।कंपनी तकनीकी/भौतिक माध्यमों से ऐसी अनधिकृत पहुंच की निगरानी करती है और उसे प्रतिबंधित करती है।

③

व्यक्तिगत जानकारी का एन्क्रिप्शन

कंपनी ऐसी सूचनाओं को एन्क्रिप्ट करके उपयोगकर्ताओं की महत्वपूर्ण व्यक्तिगत जानकारी को संग्रहीत और प्रबंधित करती है, और अलग-अलग सुरक्षा कार्यों जैसे फ़ाइलों और प्रेषित डेटा के एन्क्रिप्शन या फ़ाइल लॉकिंग फ़ंक्शन का उपयोग करती है।

④

पहुंच रिकॉर्ड को बनाए रखना और मिथ्याकरण/परिवर्तन को रोकना

कंपनी व्यक्तिगत सूचना प्रसंस्करण प्रणाली के एक्सेस रिकॉर्ड को कम से कम 6 महीने तक बनाए रखती है और प्रबंधित करती है।कंपनी एक्सेस रिकॉर्ड को गलत साबित होने, बदलने, खोने या चोरी होने से बचाने के लिए सुरक्षा उपायों का उपयोग करती है।

[भौतिक उपाय]

① व्यक्तिगत जानकारी तक पहुंच पर प्रतिबंध

कंपनी व्यक्तिगत जानकारी को संसाधित करने वाले डेटाबेस सिस्टम तक पहुंच अधिकार प्रदान करने, बदलने और समाप्त करने के द्वारा व्यक्तिगत जानकारी पहुंच को नियंत्रित करने के लिए आवश्यक उपाय कर रही है।कंपनी अनधिकृत बाहरी पहुंच को प्रतिबंधित करने के लिए भौतिक रूप से घुसपैठ रोकथाम प्रणाली का उपयोग करती है।

परिशिष्ट

यह गोपनीयता नीति 12 मई, 2022 को प्रभावी होगी।