رازداری کی پالیسی

یہ رازداری کی پالیسی ایک رہنما خطوط ہے جس کا مقصد اہم ذاتی معلومات اور Bioantibody Biotechnology Co., Ltd. (اس کے بعد "کمپنی") کی طرف سے فراہم کردہ خدمات کے صارفین کے حقوق کی حفاظت کرنا اور ذاتی معلومات کے حوالے سے صارف کے مسائل کو مناسب طریقے سے ہینڈل کرنا ہے۔یہ رازداری کی پالیسی کمپنی کی طرف سے فراہم کردہ خدمات کے صارف پر لاگو ہوتی ہے۔کمپنی صارف کی رضامندی کی بنیاد پر اور متعلقہ قوانین کی تعمیل میں ذاتی معلومات اکٹھا کرتی ہے، استعمال کرتی ہے اور فراہم کرتی ہے۔

1. ذاتی معلومات کا مجموعہ

① کمپنی صرف خدمات فراہم کرنے کے لیے ضروری کم از کم ذاتی معلومات اکٹھی کرے گی۔

② کمپنی صارف کی رضامندی کی بنیاد پر خدمات کی فراہمی کے لیے ضروری معلومات کو سنبھالے گی۔

③ کمپنی ذاتی معلومات کو جمع کرنے اور استعمال کرنے کے لیے صارف کی رضامندی حاصل کیے بغیر ذاتی معلومات اکٹھی کر سکتی ہے اگر قوانین کے تحت کوئی خاص بندوبست ہو یا اگر کمپنی کو کچھ قانونی ذمہ داریوں کی تعمیل کرنے کے لیے ایسا کرنا ضروری ہے۔

④ کمپنی ذاتی معلومات کو برقرار رکھنے اور ذاتی معلومات کے استعمال کی مدت کے دوران عمل کرے گی جیسا کہ متعلقہ قوانین کے تحت بیان کیا گیا ہے، یا ذاتی معلومات کو برقرار رکھنے اور استعمال کرنے کی مدت کے مطابق صارف کی طرف سے اتفاق کیا گیا ہے جب ایسے صارف سے ذاتی معلومات اکٹھی کی جاتی ہیں۔ بنایاکمپنی ایسی ذاتی معلومات کو فوری طور پر تباہ کر دے گی اگر صارف رکنیت سے دستبرداری کی درخواست کرتا ہے، صارف ذاتی معلومات کو جمع کرنے اور استعمال کرنے کے لیے رضامندی واپس لے لیتا ہے، جمع کرنے اور استعمال کرنے کا مقصد پورا ہو جاتا ہے، یا برقرار رکھنے کی مدت ختم ہو جاتی ہے۔

⑤ ذاتی معلومات کی وہ اقسام جو کمپنی کی طرف سے رکنیت کی رجسٹریشن کے عمل کے دوران صارف سے جمع کی جاتی ہے، اور اس طرح کی معلومات کو جمع کرنے اور استعمال کرنے کا مقصد درج ذیل ہیں:

- لازمی معلومات: نام، پتہ، جنس، تاریخ پیدائش، ای میل پتہ، موبائل فون نمبر، اور خفیہ کردہ شناخت کی تصدیق کی معلومات

- جمع کرنے/استعمال کا مقصد: خدمات کے غلط استعمال کی روک تھام، اور شکایات سے نمٹنے اور تنازعات کو حل کرنا۔

- برقرار رکھنے اور استعمال کی مدت: بغیر کسی تاخیر کے تباہ کر دیں جب رکنیت سے دستبرداری، صارف کے معاہدے کے خاتمے یا دیگر وجوہات کے نتیجے میں جمع کرنے/استعمال کا مقصد پورا ہو گیا ہو (بشرطیکہ، کچھ خاص معلومات تک محدود ہو جس کی ضرورت ہے۔ متعلقہ قوانین کے تحت برقرار رکھا جائے گا جیسے کہ ایک مقررہ مدت تک برقرار رکھا جائے گا)۔

2. ذاتی معلومات کے استعمال کا مقصد

کمپنی کی طرف سے جمع کردہ ذاتی معلومات کو صرف درج ذیل مقاصد کے لیے جمع اور استعمال کیا جائے گا۔ذاتی معلومات کو درج ذیل کے علاوہ کسی اور مقصد کے لیے استعمال نہیں کیا جائے گا۔تاہم، استعمال کا مقصد تبدیل ہونے کی صورت میں، کمپنی کی طرف سے ضروری اقدامات کیے جائیں گے جیسے صارف سے علیحدہ طور پر پیشگی رضامندی حاصل کرنا۔

① خدمات کی فراہمی، خدمات کی دیکھ بھال اور بہتری، نئی خدمات کی فراہمی، اور خدمات کے استعمال کے لیے ایک محفوظ ماحول کی فراہمی۔

② غلط استعمال کی روک تھام، قانون کی خلاف ورزیوں کی روک تھام اور سروس کی شرائط، مشاورت اور خدمات کے استعمال سے متعلق تنازعات سے نمٹنے، تنازعات کے حل کے لیے ریکارڈ کا تحفظ، اور اراکین کو انفرادی نوٹس۔

③ خدمات کے استعمال کے شماریاتی ڈیٹا، سروسز کے رسائی/استعمال کے لاگ اور دیگر معلومات کا تجزیہ کرکے حسب ضرورت خدمات کی فراہمی۔

④ مارکیٹنگ کی معلومات، شرکت کے مواقع، اور اشتہاری معلومات کی فراہمی۔

3. فریق ثالث کو ذاتی معلومات کی فراہمی سے متعلق معاملات

ایک اصول کے طور پر، کمپنی تیسرے فریق کو صارفین کی ذاتی معلومات فراہم نہیں کرتی ہے اور نہ ہی ایسی معلومات کو بیرونی طور پر ظاہر کرتی ہے۔تاہم، مندرجہ ذیل صورتیں مستثنیات ہیں:

- صارف نے خدمات کے استعمال کے لیے ذاتی معلومات کی ایسی فراہمی کے لیے پیشگی رضامندی دی ہے۔

- اگر قانون کے تحت کوئی خاص قاعدہ ہے، یا اگر قانون کے تحت ذمہ داریوں کی تعمیل کے لیے ایسا ناگزیر ہے۔

- جب حالات صارف سے پہلے سے رضامندی حاصل کرنے کی اجازت نہیں دیتے ہیں لیکن یہ تسلیم کیا جاتا ہے کہ صارف یا کسی تیسرے فریق کی زندگی یا حفاظت سے متعلق خطرہ قریب ہے اور اسے حل کرنے کے لیے ذاتی معلومات کی ایسی فراہمی کی ضرورت ہے۔ اس طرح کے خطرات.

4. ذاتی معلومات کی کھیپ

① ذاتی معلومات کی پروسیسنگ کی کھیپ کا مطلب ہے ذاتی معلومات کو کسی بیرونی کنسائنی کو بھیجنا تاکہ ذاتی معلومات فراہم کرنے والے شخص کے کام پر کارروائی کی جا سکے۔ذاتی معلومات بھیجے جانے کے بعد بھی، بھیجنے والے (وہ شخص جس نے ذاتی معلومات فراہم کی) کی ذمہ داری ہے کہ وہ کنسائنی کا انتظام اور نگرانی کرے۔

② کمپنی COVID-19 ٹیسٹ کے نتائج کی بنیاد پر QR کوڈ کی خدمات کی تیاری اور فراہمی کے لیے صارف کی حساس معلومات پر کارروائی کر سکتی ہے اور اسے بھیج سکتی ہے، اور ایسی صورت میں، کمپنی کی طرف سے اس رازداری کی پالیسی کے ذریعے اس طرح کی کھیپ سے متعلق معلومات کو بلا تاخیر ظاہر کیا جائے گا۔ .

5. اضافی استعمال اور ذاتی معلومات کی فراہمی کے لیے تعین کا معیار

ایسی صورت میں جب کمپنی معلوماتی مضمون کی رضامندی کے بغیر ذاتی معلومات استعمال کرتی ہے یا فراہم کرتی ہے، ذاتی معلومات کے تحفظ کا افسر اس بات کا تعین کرے گا کہ آیا ذاتی معلومات کا اضافی استعمال یا فراہمی درج ذیل معیارات کی بنیاد پر کی جا رہی ہے:

- آیا یہ جمع کرنے کے اصل مقصد سے متعلق ہے: تعین اس بنیاد پر کیا جائے گا کہ آیا جمع کرنے کا اصل مقصد اور ذاتی معلومات کے اضافی استعمال اور فراہمی کا مقصد ان کی نوعیت یا رجحان کے لحاظ سے باہمی تعلق رکھتا ہے۔

- چاہے ان حالات کی بنیاد پر ذاتی معلومات کے اضافی استعمال یا فراہمی کی پیش گوئی کرنا ممکن تھا جن میں ذاتی معلومات اکٹھی کی گئی تھیں یا پروسیسنگ کے طریقوں: پیشین گوئی کا تعین نسبتاً مخصوص حالات کے مطابق حالات کی بنیاد پر کیا جاتا ہے جیسے کہ ذاتی معلومات کا مقصد اور مواد معلومات جمع کرنا، ذاتی معلومات کے کنٹرولر پراسیسنگ کی معلومات اور معلومات کے موضوع کے درمیان تعلق، اور ٹیکنالوجی کی موجودہ سطح اور ٹیکنالوجی کی ترقی کی رفتار، یا عام حالات جن میں ذاتی معلومات کی پروسیسنگ نسبتاً طویل عرصے کے دوران قائم کی گئی تھی۔ وقت

- آیا معلومات کے موضوع کے مفادات کی غیر منصفانہ خلاف ورزی ہوئی ہے: اس کا تعین اس بنیاد پر کیا جاتا ہے کہ آیا معلومات کے اضافی استعمال کا مقصد اور ارادہ معلوماتی مضمون کے مفادات کی خلاف ورزی کرتا ہے اور آیا خلاف ورزی غیر منصفانہ ہے۔

- آیا تخلص یا خفیہ کاری کے ذریعے حفاظت کو یقینی بنانے کے لیے ضروری اقدامات کیے گئے تھے: اس کا تعین ذاتی معلومات کے تحفظ کی کمیٹی کے ذریعہ شائع کردہ 「ذاتی معلومات کے تحفظ کے رہنما خطوط」 اور 「ذاتی معلومات کی خفیہ کاری کے رہنما خطوط کی بنیاد پر کیا جاتا ہے۔

6. صارفین کے حقوق اور حقوق کے استعمال کے طریقے

ذاتی معلومات کے موضوع کے طور پر، صارف درج ذیل حقوق استعمال کر سکتا ہے۔

① صارف کسی بھی وقت کمپنی سے تحریری درخواست، ای میل کی درخواست، اور دیگر ذرائع کے ذریعے صارف کی ذاتی معلومات تک رسائی، تصحیح، حذف، یا کارروائی کو معطل کرنے کی درخواست کرنے کے لیے اپنے حقوق کا استعمال کر سکتا ہے۔صارف صارف کے قانونی نمائندے یا مجاز شخص کے ذریعے ایسے حقوق استعمال کر سکتا ہے۔ایسے معاملات میں، متعلقہ قوانین کے تحت ایک درست پاور آف اٹارنی جمع کرانا ہوتا ہے۔

② اگر صارف ذاتی معلومات میں غلطی کی اصلاح یا ذاتی معلومات پر کارروائی کی معطلی کی درخواست کرتا ہے، تو کمپنی زیر بحث ذاتی معلومات کو اس وقت تک استعمال یا فراہم نہیں کرے گی جب تک کہ تصحیح نہیں کی جاتی یا ذاتی معلومات پر کارروائی کی معطلی کی درخواست نہیں کی جاتی۔ واپس لے لیااگر غلط ذاتی معلومات پہلے ہی کسی تیسرے فریق کو فراہم کر دی گئی ہیں، تو کارروائی شدہ تصحیح کے نتائج بغیر کسی تاخیر کے ایسے تیسرے فریق کو مطلع کر دیے جائیں گے۔

③ اس آرٹیکل کے تحت حقوق کے استعمال کو ذاتی معلومات سے متعلق قوانین اور دیگر قوانین اور ضوابط کے ذریعے محدود کیا جا سکتا ہے۔

④ صارف متعلقہ قوانین جیسے پرسنل انفارمیشن پروٹیکشن ایکٹ کی خلاف ورزی کرتے ہوئے صارف کی اپنی یا دوسرے شخص کی ذاتی معلومات اور کمپنی کی طرف سے ہینڈل کی جانے والی رازداری کی خلاف ورزی نہیں کرے گا۔

⑤ کمپنی اس بات کی تصدیق کرے گی کہ آیا وہ شخص جس نے معلومات تک رسائی حاصل کرنے، معلومات کو درست کرنے یا حذف کرنے، یا صارف کے حقوق کے مطابق معلوماتی کارروائی کو معطل کرنے کی درخواست کی ہے وہ صارف خود ہے یا ایسے صارف کا جائز نمائندہ ہے۔

7. ان صارفین کے حقوق کا استعمال جو 14 سال سے کم عمر کے بچے ہیں اور ان کے قانونی نمائندے

① بچے صارف کی ذاتی معلومات اکٹھا کرنے، استعمال کرنے اور فراہم کرنے کے لیے کمپنی کو بچے کے صارف کے قانونی نمائندے کی رضامندی درکار ہے۔

② ذاتی معلومات کے تحفظ سے متعلق قوانین اور اس رازداری کی پالیسی کے مطابق، ایک بچہ صارف اور اس کا قانونی نمائندہ ذاتی معلومات کے تحفظ کے لیے ضروری اقدامات کی درخواست کر سکتا ہے، جیسے کہ بچے تک رسائی، تصحیح اور حذف کرنے کی درخواست کرنا۔ صارف کی ذاتی معلومات، اور کمپنی بغیر کسی تاخیر کے ایسی درخواستوں کا جواب دے گی۔

8. ذاتی معلومات کی تباہی اور اسے برقرار رکھنا

① کمپنی اصولی طور پر صارف کی ذاتی معلومات کو بغیر کسی تاخیر کے تباہ کر دے گی جب ایسی معلومات پر کارروائی کا مقصد پورا ہو جائے گا۔

② الیکٹرانک فائلوں کو محفوظ طریقے سے حذف کر دیا جائے گا تاکہ وہ بازیافت یا بحال نہ ہو سکیں اور کاغذ پر ریکارڈ کی گئی یا ذخیرہ شدہ ذاتی معلومات جیسے کہ ریکارڈ، اشاعت، دستاویزات اور دیگر کے حوالے سے، کمپنی ایسے مواد کو ٹکڑے ٹکڑے کر کے یا جلانے کے ذریعے تباہ کر دے گی۔

③ ذاتی معلومات کی وہ قسمیں جو ایک مقررہ مدت کے لیے رکھی جاتی ہیں اور اس کے بعد داخلی پالیسی کے مطابق تباہ کردی جاتی ہیں جیسا کہ ذیل میں بیان کیا گیا ہے۔

④ خدمات کے غلط استعمال کو روکنے اور شناخت کی چوری کے نتیجے میں صارف کو پہنچنے والے نقصانات کو کم کرنے کے لیے، کمپنی رکنیت سے دستبرداری کے بعد 1 سال تک ذاتی شناخت کے لیے ضروری معلومات اپنے پاس رکھ سکتی ہے۔

⑤ اگر متعلقہ قوانین ذاتی معلومات کے لیے ایک مقررہ برقرار رکھنے کی مدت تجویز کرتے ہیں، تو زیر بحث ذاتی معلومات کو قانون کے ذریعہ مقررہ مدت کے لیے محفوظ طریقے سے ذخیرہ کیا جائے گا۔

[الیکٹرانک کامرس میں صارفین کے تحفظ سے متعلق ایکٹ وغیرہ]

- معاہدے یا سبسکرپشن وغیرہ سے دستبرداری پر ریکارڈز: 5 سال

- ادائیگیوں اور سامان وغیرہ کی فراہمی کا ریکارڈ: 5 سال

- صارفین کی شکایات یا تنازعات کے حل پر ریکارڈز: 3 سال

- لیبلنگ/اشتہار پر ریکارڈز: 6 ماہ

[الیکٹرانک فنانشل ٹرانزیکشن ایکٹ]

- الیکٹرانک مالیاتی لین دین پر ریکارڈز: 5 سال

[قومی ٹیکس پر فریم ورک ایکٹ]

- ٹیکس قوانین کے ذریعہ تجویز کردہ لین دین سے متعلق تمام لیجر اور ثبوتی مواد: 5 سال

[مواصلات کے رازوں کا تحفظ ایکٹ]

- خدمات تک رسائی کے ریکارڈ: 3 ماہ

[معلومات اور مواصلاتی نیٹ ورک کے استعمال اور معلومات کے تحفظ وغیرہ کے فروغ پر ایکٹ]

- صارف کی شناخت پر ریکارڈز: 6 ماہ

9. رازداری کی پالیسی میں ترامیم

کمپنی کی اس رازداری کی پالیسی میں متعلقہ قوانین اور داخلی پالیسیوں کے مطابق ترمیم کی جا سکتی ہے۔اس رازداری کی پالیسی میں ترمیم جیسے ضمیمہ، تبدیلی، حذف، اور دیگر تبدیلیوں کی صورت میں، کمپنی ایسی ترمیم کی مؤثر تاریخ سے 7 دن پہلے خدمات کے صفحہ، منسلک صفحہ، پاپ اپ ونڈو یا اس کے ذریعے مطلع کرے گی۔ دوسرے ذرائعتاہم، صارف کے حقوق میں کسی سنگین تبدیلی کی صورت میں کمپنی مؤثر تاریخ سے 30 دن پہلے نوٹس دے گی۔

10. ذاتی معلومات کی حفاظت کو یقینی بنانے کے اقدامات

کمپنی متعلقہ قوانین کے مطابق ذاتی معلومات کی حفاظت کو یقینی بنانے کے لیے درج ذیل تکنیکی/انتظامی، اور جسمانی اقدامات کرتی ہے۔

[انتظامی اقدامات]

① ذاتی معلومات پر کارروائی کرنے والے ملازمین کی تعداد کو کم کرنا اور ایسے ملازمین کو تربیت دینا

ذاتی معلومات کو منظم کرنے کے لیے اقدامات کیے گئے ہیں جیسے کہ ذاتی معلومات پر کارروائی کرنے والے مینیجرز کی تعداد کو کم سے کم کرنا، صرف مطلوبہ مینیجر کو ذاتی معلومات تک رسائی کے لیے ایک علیحدہ پاس ورڈ فراہم کرنا اور مذکورہ پاس ورڈ کی باقاعدگی سے تجدید کرنا، اور بار بار تربیت کے ذریعے کمپنی کی رازداری کی پالیسی کی پابندی پر زور دینا۔ ذمہ دار ملازمین کی.

② داخلی انتظامی منصوبے کا قیام اور نفاذ

ذاتی معلومات کی محفوظ پروسیسنگ کے لیے ایک داخلی انتظامی منصوبہ قائم اور نافذ کیا گیا ہے۔

[تکنیکی اقدامات]

①

ہیکنگ کے خلاف تکنیکی اقدامات

ہیکنگ، کمپیوٹر وائرسز اور دیگر کے نتیجے میں ذاتی معلومات کو لیک ہونے یا خراب ہونے سے روکنے کے لیے، کمپنی نے سیکیورٹی پروگرامز انسٹال کیے ہیں، باقاعدگی سے اپ ڈیٹس/معائنے کیے ہیں، اور اکثر ڈیٹا بیک اپ انجام دیتے ہیں۔

②

فائر وال سسٹم کا استعمال

کمپنی ان علاقوں میں فائر وال سسٹم لگا کر غیر مجاز بیرونی رسائی کو کنٹرول کرتی ہے جہاں بیرونی رسائی پر پابندی ہے۔کمپنی تکنیکی/جسمانی ذرائع سے اس طرح کی غیر مجاز رسائی کی نگرانی اور پابندی کرتی ہے۔

③

ذاتی معلومات کی خفیہ کاری

کمپنی اس طرح کی معلومات کو خفیہ کر کے صارفین کی اہم ذاتی معلومات کو ذخیرہ اور ان کا انتظام کرتی ہے، اور الگ الگ حفاظتی افعال جیسے فائلوں کی خفیہ کاری اور منتقل شدہ ڈیٹا یا فائل لاکنگ فنکشنز کا استعمال کرتی ہے۔

④

رسائی کے ریکارڈ کو برقرار رکھنا اور جعل سازی/تبدیلی کی روک تھام

کمپنی کم از کم 6 ماہ کے لیے ذاتی معلومات کے پروسیسنگ سسٹم تک رسائی کے ریکارڈ کو برقرار رکھتی ہے اور اس کا انتظام کرتی ہے۔کمپنی رسائی کے ریکارڈز کو جھوٹے، تبدیل، گم یا چوری ہونے سے روکنے کے لیے حفاظتی اقدامات کا استعمال کرتی ہے۔

[جسمانی اقدامات]

① ذاتی معلومات تک رسائی پر پابندیاں

کمپنی ذاتی معلومات پر کارروائی کرنے والے ڈیٹا بیس سسٹم تک رسائی کے حقوق دے کر، تبدیل کر کے اور اسے ختم کر کے ذاتی معلومات تک رسائی کو کنٹرول کرنے کے لیے ضروری اقدامات کر رہی ہے۔کمپنی غیر مجاز بیرونی رسائی کو محدود کرنے کے لیے جسمانی طور پر مداخلت کی روک تھام کے نظام کا استعمال کرتی ہے۔

ضمیمہ

یہ رازداری کی پالیسی 12 مئی 2022 سے نافذ العمل ہوگی۔