English
  • 中文

    የ ግል የሆነ

    ይህ የግላዊነት ፖሊሲ በባዮአንቲቦዲ ባዮቴክኖሎጂ Co., Ltd. (ከዚህ በኋላ “ኩባንያው”) የሚሰጠውን አገልግሎት ጠቃሚ የግል መረጃዎችን እና የተጠቃሚዎችን መብቶች ለመጠበቅ እና የግል መረጃን በተመለከተ የተጠቃሚውን ችግሮች በተገቢው ሁኔታ ለመፍታት የታሰበ መመሪያ ነው።ይህ የግላዊነት ፖሊሲ በኩባንያው ለሚሰጡት አገልግሎቶች ተጠቃሚን ይመለከታል።ኩባንያው በተጠቃሚው ፈቃድ እና ተዛማጅ ህጎችን በማክበር የግል መረጃን ይሰበስባል፣ ይጠቀማል እና ያቀርባል።

    1. የግል መረጃ ስብስብ

    ① ኩባንያው አገልግሎቶቹን ለማቅረብ አስፈላጊ የሆነውን አነስተኛውን የግል መረጃ ብቻ ይሰበስባል።

    ② ኩባንያው በተጠቃሚው ፈቃድ ላይ በመመስረት ለአገልግሎቶቹ አቅርቦት አስፈላጊ የሆኑትን አስፈላጊ መረጃዎችን ይቆጣጠራል።

    ③ በሕጉ መሠረት ልዩ ድንጋጌ ካለ ወይም ኩባንያው የተወሰኑ ሕጋዊ ግዴታዎችን ለማክበር የግል መረጃን ለመሰብሰብ እና ለመጠቀም የተጠቃሚውን ፈቃድ ሳያገኝ የግል መረጃን መሰብሰብ ይችላል።

    ④ ኩባንያው የግል መረጃን በማቆየት እና በሚመለከታቸው ህጎች መሰረት በተቀመጠው መሰረት የግል መረጃን ወይም የግል መረጃን የማቆየት እና አጠቃቀም ጊዜ ከተጠቃሚው የግል መረጃ በሚሰበሰብበት ጊዜ በተጠቃሚው የተስማማበትን ጊዜ ያካሂዳል። የተሰራ።ተጠቃሚው የአባልነት ማቋረጥን ከጠየቀ፣ ተጠቃሚው የግል መረጃን ለመሰብሰብ እና ለመጠቀም ፈቃዱን ካነሳ፣ የመሰብሰቡ እና የአጠቃቀም ዓላማው ከተፈጸመ ወይም የማቆያ ጊዜው ካለቀ ኩባንያው እንደዚህ ያለውን ግላዊ መረጃ ወዲያውኑ ያጠፋል።

    ⑤ ኩባንያው በአባልነት ምዝገባ ሂደት ከተጠቃሚው የሚሰበሰበው የግል መረጃ አይነቶች እና የዚህ አይነት መረጃ የመሰብሰቡ እና የአጠቃቀም አላማው የሚከተሉት ናቸው።

    - የግዴታ መረጃ፡ ስም፣ አድራሻ፣ ጾታ፣ የትውልድ ቀን፣ የኢሜይል አድራሻ፣ የሞባይል ስልክ ቁጥር እና የተመሰጠረ የመታወቂያ ማረጋገጫ መረጃ

    የመሰብሰብ/የአጠቃቀም ዓላማ፡- አገልግሎቶችን አላግባብ መጠቀምን መከላከል፣እና ቅሬታዎችን ማስተናገድ እና አለመግባባቶችን መፍታት።

    የማቆየት እና የአጠቃቀም ጊዜ፡- የአባልነት መቋረጥ፣ የተጠቃሚ ስምምነቱ መቋረጥ ወይም ሌሎች ምክንያቶች የመሰብሰቡ/የአጠቃቀም አላማው ሲፈጸም ሳይዘገይ ያጠፋል። በተዛማጅ ህጎች ውስጥ የሚቆዩት ለተወሰነ ጊዜ ይቆያሉ)።

    2. የግል መረጃ አጠቃቀም ዓላማ

    በኩባንያው የተሰበሰበው የግል መረጃ የሚሰበሰበው ለሚከተሉት ዓላማዎች ብቻ ነው።የግል መረጃ ከሚከተሉት ውጭ ለሌላ ዓላማ አይውልም።ነገር ግን፣ የአጠቃቀም ዓላማው ከተቀየረ፣ አስፈላጊው እርምጃ በኩባንያው ይወሰዳል፣ ለምሳሌ ከተጠቃሚው የቅድሚያ ፍቃድ ማግኘት።

    ① የአገልግሎቶቹን አቅርቦት፣ የአገልግሎቶቹን ጥገና እና ማሻሻል፣ አዳዲስ አገልግሎቶችን መስጠት እና ለአገልግሎቶች አጠቃቀም ደህንነቱ የተጠበቀ አካባቢ መስጠት።

    ② አላግባብ መጠቀምን መከላከል፣የህግ እና የአገልግሎት ውሎችን መጣስ መከላከል፣ከአገልግሎቱ አጠቃቀም ጋር የተያያዙ አለመግባባቶችን ማማከር እና አያያዝ፣ አለመግባባቶችን ለመፍታት መዝገቦችን መጠበቅ እና ለአባላት በግለሰብ ደረጃ ማሳወቅ።

    ③ የአገልግሎቶቹን አጠቃቀም ስታቲስቲካዊ መረጃ፣ የአገልግሎቶቹን የመግቢያ/የአጠቃቀም ምዝግብ ማስታወሻዎች እና ሌሎች መረጃዎችን በመተንተን ብጁ አገልግሎቶችን መስጠት።

    ④ የግብይት መረጃ፣ የተሳትፎ እድሎች እና የማስታወቂያ መረጃ አቅርቦት።

    3. ለሦስተኛ ወገኖች የግል መረጃ አቅርቦትን የሚመለከቱ ጉዳዮች

    እንደ መርህ፣ ኩባንያው የተጠቃሚዎችን ግላዊ መረጃ ለሶስተኛ ወገኖች አይሰጥም ወይም ይህን የመሰለ መረጃ በውጭ አይገልጽም።ይሁን እንጂ የሚከተሉት ሁኔታዎች የማይካተቱ ናቸው፡

    - ተጠቃሚው ለአገልግሎቶቹ አጠቃቀም እንደዚህ ላለው የግል መረጃ አቅርቦት አስቀድሞ ተስማምቷል።

    - በህግ ውስጥ ልዩ ህግ ካለ ወይም በህግ የተደነገጉትን ግዴታዎች ለማክበር ይህ የማይቀር ከሆነ.

    - ሁኔታዎቹ ከተጠቃሚው ፈቃድ እንዲገኙ በማይፈቅዱበት ጊዜ ነገር ግን የተጠቃሚውን ወይም የሶስተኛ ወገንን ህይወት ወይም ደህንነትን የሚመለከት አደጋ በጣም ቅርብ እንደሆነ እና ለመፍታት የግል መረጃ አቅርቦት እንደሚያስፈልግ ሲታወቅ እንደዚህ ያሉ አደጋዎች.

    4. የግል መረጃ ማጓጓዝ

    ① የግል መረጃን ማስተናገድ ማለት የግል መረጃውን የሚያቀርበውን ሰው ስራ ለማስኬድ ግላዊ መረጃን ለውጭ ተቀባዩ ማስተላለፍ ማለት ነው።የግል መረጃው ከተሰጠ በኋላም ላኪው (የግል መረጃውን የሰጠው ሰው) ተቀባዩን የማስተዳደር እና የመቆጣጠር ሃላፊነት አለበት።

    ② ኩባንያው በኮቪድ-19 የፈተና ውጤቶች ላይ በመመስረት የተጠቃሚውን ሚስጥራዊነት ያለው መረጃ ለQR ኮድ አገልግሎት ማመንጨት እና አቅርቦት ሊያስተላልፍ ይችላል፣ እና እንደዚህ ከሆነ ፣እንደዚ አይነት ጭነት መረጃው ሳይዘገይ በዚህ የግላዊነት ፖሊሲ በኩባንያው ይፋ ይሆናል ። .

    5. ለተጨማሪ አጠቃቀም እና የግል መረጃ አቅርቦት የመወሰኛ መስፈርቶች

    ኩባንያው ያለመረጃው ርእሰ ጉዳይ ስምምነት የግል መረጃን የሚጠቀም ወይም የሚያቀርብ ከሆነ፣የግል መረጃ ጥበቃ ባለስልጣኑ ተጨማሪ አጠቃቀም ወይም የግል መረጃ አቅርቦት መደረጉን በሚከተለው መስፈርት መሰረት ይወስናል፡

    - ከዋናው የመሰብሰቢያ ዓላማ ጋር የተያያዘ ስለመሆኑ፡ የመሰብሰቢያው ዋና ዓላማ እና የተጨማሪ አጠቃቀም እና የግል መረጃ አቅርቦት ዓላማ ከባሕሪያቸው ወይም ከአዝማሚያቸው አንፃር እርስ በርስ የተያያዙ ስለመሆኑ ይወሰናል።

    - የግል መረጃ በተሰበሰበበት ሁኔታ ወይም በሂደቱ ላይ በመመርኮዝ ተጨማሪ አጠቃቀምን ወይም የግል መረጃን አቅርቦት መተንበይ ይቻል እንደሆነ፡ መተንበይ የሚወሰነው በአንፃራዊ ሁኔታ እንደ የግል ዓላማ እና ይዘት ባሉ ሁኔታዎች ላይ በመመርኮዝ ነው። የመረጃ አሰባሰብ ፣የግል መረጃ ተቆጣጣሪው መረጃን በማቀናበር እና በመረጃው ርዕሰ ጉዳይ መካከል ያለው ግንኙነት ፣እና አሁን ባለው የቴክኖሎጂ ደረጃ እና የቴክኖሎጂ እድገት ፍጥነት ፣ወይም የግል መረጃን ሂደት በአንጻራዊ ሁኔታ ረጅም ጊዜ የተቋቋመበት አጠቃላይ ሁኔታዎች። ጊዜ.

    - የመረጃ ርእሰ ጉዳይ ፍላጎት ኢ-ፍትሃዊ አለመሆኑ፡ ይህ የሚወሰነው ተጨማሪ መረጃን ለመጠቀም አላማ እና አላማ የመረጃውን ርዕሰ ጉዳይ ፍላጎት የሚጥስ ከሆነ እና ጥሰቱ ኢ-ፍትሃዊ ከሆነ ነው።

    - በስም ወይም በማመስጠር ደህንነትን ለማረጋገጥ አስፈላጊ እርምጃዎች ተወስደዋል፡ ይህ የሚወሰነው በግላዊ መረጃ ጥበቃ ኮሚቴ በታተመው "የግል መረጃ ጥበቃ መመሪያ" እና "የግል መረጃ ምስጠራ መመሪያ" ላይ በመመስረት ነው።

    6. የተጠቃሚዎች መብቶች እና መብቶችን የመተግበር ዘዴዎች

    እንደ የግል መረጃ ርዕሰ ጉዳይ ተጠቃሚው የሚከተሉትን መብቶች መጠቀም ይችላል።

    ① ተጠቃሚው በማንኛውም ጊዜ የተጠቃሚውን የግል መረጃ የማግኘት፣ የማረም፣ የመሰረዝ ወይም የማዘግየት መብቶቹን ተጠቅሞ ለኩባንያው በጽሁፍ ጥያቄ፣ በኢሜል ጥያቄ እና በሌሎች መንገዶች ሊጠቀም ይችላል።ተጠቃሚው እነዚህን መብቶች በተጠቃሚው ህጋዊ ተወካይ ወይም ስልጣን ባለው ሰው በኩል መጠቀም ይችላል።እንደዚህ ባሉ ጉዳዮች ላይ አግባብነት ባላቸው ህጎች መሰረት የሚሰራ የውክልና ስልጣን መቅረብ አለበት።

    ② ተጠቃሚው በግላዊ መረጃ ላይ የተፈጠረ ስህተት እንዲታረም ወይም የግል መረጃን የማዘጋጀት ሂደት እንዲታገድ ከጠየቀ ኩባንያው እርማቶቹ እስኪደረጉ ድረስ ወይም የግል መረጃን የማዘጋጀት እገዳ እስካልቀረበ ድረስ ኩባንያው በጥያቄ ውስጥ ያለውን የግል መረጃ አይጠቀምም ወይም አይሰጥም። ተወግዷል።የተሳሳተ የግል መረጃ አስቀድሞ ለሶስተኛ ወገን ከተሰጠ፣ የተስተካከለው እርማት ውጤቱ ሳይዘገይ ለሶስተኛ ወገን ያሳውቃል።

    ③ በዚህ አንቀፅ ስር ያሉ የመብቶች አጠቃቀም ከግል መረጃ እና ከሌሎች ህጎች እና ደንቦች ጋር በተያያዙ ህጎች ሊገደብ ይችላል።

    ④ ተጠቃሚው እንደ የግል መረጃ ጥበቃ ህግ ያሉ ተዛማጅ ህጎችን በመጣስ በኩባንያው የተያዘውን የተጠቃሚውን ወይም የሌላ ሰውን የግል መረጃ እና ግላዊነት አይጥስም።

    ⑤ ኩባንያው በተጠቃሚው መብት መሰረት መረጃን ለማግኘት፣ መረጃን ለማረም ወይም ለመሰረዝ ወይም የመረጃ ሂደትን ያቆመ ሰው ራሱ ተጠቃሚው ወይም የዚህ ተጠቃሚ ህጋዊ ተወካይ መሆኑን ያረጋግጣል።

    7. ዕድሜያቸው ከ14 ዓመት በታች የሆኑ ህጻናት እና ህጋዊ ወኪሎቻቸው በተጠቃሚዎች የመብት አጠቃቀም

    ① ድርጅቱ የልጁን ተጠቃሚ የግል መረጃ ለመሰብሰብ፣ ለመጠቀም እና ለማቅረብ የልጁ ተጠቃሚ ህጋዊ ተወካይ ፈቃድ ይፈልጋል።

    ② ከግል መረጃ ጥበቃ እና ከዚህ የግላዊነት ፖሊሲ ጋር በተያያዙ ህጎች መሰረት አንድ ልጅ ተጠቃሚ እና ህጋዊ ወኪሉ የግል መረጃን ለመጠበቅ አስፈላጊ እርምጃዎችን ሊጠይቁ ይችላሉ ፣ ለምሳሌ የልጁን መድረስ ፣ ማረም እና መሰረዝ። የተጠቃሚው የግል መረጃ፣ እና ኩባንያው ለእንደዚህ አይነት ጥያቄዎች ሳይዘገይ ምላሽ ይሰጣል።

    8. የግል መረጃ መጥፋት እና ማቆየት

    ① ኩባንያው በመርህ ደረጃ የተጠቃሚውን የግል መረጃ ያለምንም መዘግየት ያጠፋል ።

    ② የኤሌክትሮኒክስ ፋይሎች እንዳይመለሱ ወይም እንዳይመለሱ በአስተማማኝ ሁኔታ ይሰረዛሉ እና እንደ መዛግብት ፣ህትመቶች ፣ሰነዶች እና ሌሎች በመሳሰሉት የግል መረጃዎች ላይ የተመዘገቡ ወይም የተከማቹ የግል መረጃዎችን በተመለከተ ኩባንያው እነዚህን ቁሳቁሶች በመቁረጥ ወይም በማቃጠል ያጠፋል ።

    ③ ለተወሰነ ጊዜ የሚቆዩ እና ከዚያ በኋላ በውስጥ ፖሊሲ መሰረት የሚወድሙ የግል መረጃ ዓይነቶች ከዚህ በታች የተዘረዘሩት ናቸው።

    ④ አገልግሎቶችን አላግባብ መጠቀምን ለመከላከል እና በማንነት ስርቆት ምክንያት በተጠቃሚው ላይ የሚደርሰውን ጉዳት ለመቀነስ ኩባንያው ከአባልነት ከወጣ በኋላ እስከ 1 ዓመት ድረስ ለግል መለያ አስፈላጊ የሆነውን መረጃ ማቆየት ይችላል።

    ⑤ ተዛማጅ ሕጎች ለግል መረጃ የተወሰነ የማቆያ ጊዜን ካዘዙ፣ በጥያቄ ውስጥ ያለው የግል መረጃ በሕግ በተደነገገው መሠረት ለተያዘው ጊዜ ደህንነቱ በተጠበቀ ሁኔታ ይከማቻል።

    [በኤሌክትሮኒክ ንግድ ውስጥ የሸማቾች ጥበቃ ህግ, ወዘተ.]

    - የስምምነት መቋረጥ ወይም የደንበኝነት ምዝገባ ወዘተ መዝገቦች: 5 ዓመታት

    - በክፍያ እና በሸቀጦች አቅርቦት ላይ ያሉ መዝገቦች: 5 ዓመታት

    - በደንበኞች ቅሬታዎች ወይም አለመግባባቶች ላይ ያሉ መዝገቦች: 3 ዓመታት

    - በመሰየሚያ/በማስታወቂያ ላይ መዝገቦች፡ 6 ወራት

    [የኤሌክትሮኒክስ ፋይናንሺያል ግብይቶች ሕግ]

    - በኤሌክትሮኒክ የፋይናንስ ግብይቶች ላይ መዝገቦች: 5 ዓመታት

    [በብሔራዊ ግብሮች ላይ ማዕቀፍ ሕግ]

    - በታክስ ህጎች የተደነገጉ ግብይቶችን በተመለከተ ሁሉም የሂሳብ ደብተሮች እና የማስረጃ ቁሳቁሶች: 5 ዓመታት

    [የመገናኛ ሚስጥሮች ጥበቃ ህግ]

    - በአገልግሎቶች መዳረሻ ላይ ያሉ መዝገቦች: 3 ወራት

    [የመረጃ እና የመገናኛ አውታር አጠቃቀምን እና የመረጃ ጥበቃን ማስተዋወቅ ላይ ህግ, ወዘተ.]

    - በተጠቃሚ መለያ ላይ መዝገቦች: 6 ወራት

    9. የግላዊነት ፖሊሲ ማሻሻያዎች

    ይህ የኩባንያው የግላዊነት ፖሊሲ በተዛማጅ ህጎች እና የውስጥ ፖሊሲዎች መሰረት ሊሻሻል ይችላል።በዚህ የግላዊነት ፖሊሲ ላይ እንደ ማሟያ፣ ለውጥ፣ ስረዛ እና ሌሎች ለውጦች ያሉ ማሻሻያ በሚደረግበት ጊዜ ኩባንያው ማሻሻያው የሚፀናበት ቀን ከመድረሱ 7 ቀናት በፊት በአገልግሎት ገፅ፣ በአገናኝ ገጹ፣ በብቅ ባይ መስኮቱ ወይም በኩል ያሳውቃል። ሌሎች መንገዶች.ነገር ግን በተጠቃሚው መብት ላይ የተደረጉ ማናቸውንም ከባድ ለውጦች ሲከሰቱ ኩባንያው ከተፀናበት ቀን 30 ቀናት በፊት ማስታወቂያ ይሰጣል።

    10. የግላዊ መረጃን ደህንነት ለማረጋገጥ የሚወሰዱ እርምጃዎች

    ኩባንያው በሚመለከታቸው ህጎች መሰረት የግል መረጃን ደህንነት ለማረጋገጥ የሚከተሉትን ቴክኒካዊ/አስተዳደራዊ እና አካላዊ እርምጃዎችን ይወስዳል።

    [የአስተዳደር እርምጃዎች]

    ① የግል መረጃን የሚያስተናግዱ የሰራተኞችን ቁጥር መቀነስ እና እንደዚህ አይነት ሰራተኞችን ማሰልጠን

    የግል መረጃን ለማስተዳደር የሚወሰዱ እርምጃዎች ተወስደዋል የግል መረጃን የሚያስተናግዱ የስራ አስኪያጆችን ቁጥር መቀነስ፣ የግል መረጃን ለሚፈለገው ስራ አስኪያጅ ብቻ ለማግኘት የተለየ የይለፍ ቃል መስጠት እና የይለፍ ቃል በየጊዜው ማደስ እና የኩባንያውን የግላዊነት ፖሊሲ ደጋግሞ በማሰልጠን ላይ ማተኮር። ኃላፊነት ያለባቸው ሰራተኞች.

    ② የውስጥ አስተዳደር እቅድ ማቋቋም እና መተግበር

    የግል መረጃን ደህንነቱ በተጠበቀ ሁኔታ ለማስኬድ የውስጥ አስተዳደር እቅድ ተቋቁሟል እና ተተግብሯል።

    [ቴክኒካዊ እርምጃዎች]

    በጠለፋ ላይ ቴክኒካዊ እርምጃዎች

    በጠለፋ፣ በኮምፒዩተር ቫይረሶች እና በሌሎችም ሳቢያ የግል መረጃዎች እንዳይለቀቁ ወይም እንዳይበላሹ ኩባንያው የደህንነት ፕሮግራሞችን ጭኗል፣ አዘውትሮ ዝመናዎችን/ፍተሻዎችን ያደርጋል፣ እና በተደጋጋሚ የውሂብ ምትኬዎችን ያደርጋል።

    የፋየርዎል ስርዓት አጠቃቀም

    ኩባንያው የውጭ መዳረሻ በተከለከለባቸው አካባቢዎች የፋየርዎል ስርዓትን በመትከል ያልተፈቀደ የውጭ መዳረሻን ይቆጣጠራል።ኩባንያው በቴክኒካል/በአካል አግባብ ያልተፈቀደ መዳረሻን ይከታተላል እና ይገድባል።

    የግል መረጃ ምስጠራ

    ኩባንያው የተጠቃሚዎችን ጠቃሚ የግል መረጃ በማመስጠር ያከማቻል እና ያስተዳድራል፣ እና እንደ ፋይሎች ምስጠራ እና የተላለፈ ውሂብ ወይም የፋይል መቆለፍ ተግባራትን የመሳሰሉ ልዩ የደህንነት ተግባራትን ይጠቀማል።

    የመዳረሻ መዝገቦችን ማቆየት እና ማጭበርበር/መቀየር መከላከል

    ካምፓኒው ቢያንስ ለ6 ወራት የግላዊ መረጃ ማቀናበሪያ ስርዓቱን የመዳረሻ መዝገቦችን ይይዛል እና ያስተዳድራል።ኩባንያው የመዳረሻ መዝገቦቹ እንዳይታለሉ፣ እንዳይቀየሩ፣ እንዳይጠፉ ወይም እንዳይሰረቁ ለመከላከል የደህንነት እርምጃዎችን ይጠቀማል።

    [አካላዊ እርምጃዎች]

    ① የግል መረጃን የማግኘት ገደቦች

    ካምፓኒው የግላዊ መረጃን ተደራሽነት ለመቆጣጠር፣የግል መረጃን ለሚያካሂደው የመረጃ ቋት ስርዓት የመዳረሻ መብቶችን በመስጠት፣ በመቀየር እና በማቆም አስፈላጊ እርምጃዎችን እየወሰደ ነው።ኩባንያው ያልተፈቀደ የውጭ መዳረሻን ለመገደብ የወረራ መከላከያ ዘዴን በአካል ይጠቀማል።

    መደመር

    ይህ የግላዊነት መመሪያ ከሜይ 12፣ 2022 ጀምሮ ተግባራዊ ይሆናል።

    ለመፈለግ አስገባን ወይም ESCን ለመዝጋት ይንኩ።