സ്വകാര്യതാ നയം
ഈ സ്വകാര്യതാ നയം പ്രധാനപ്പെട്ട വ്യക്തിഗത വിവരങ്ങളും ബയോആൻറിബോഡി ബയോടെക്നോളജി കോ., ലിമിറ്റഡ് (ഇനി മുതൽ "കമ്പനി") നൽകുന്ന സേവനങ്ങളുടെ ഉപയോക്താക്കളുടെ അവകാശങ്ങളും സംരക്ഷിക്കുന്നതിനും വ്യക്തിഗത വിവരങ്ങൾ സംബന്ധിച്ച ഉപയോക്താവിന്റെ പ്രശ്നങ്ങൾ ഉചിതമായി കൈകാര്യം ചെയ്യുന്നതിനും ഉദ്ദേശിച്ചുള്ള ഒരു മാർഗ്ഗനിർദ്ദേശമാണ്.കമ്പനി നൽകുന്ന സേവനങ്ങളുടെ ഉപയോക്താവിന് ഈ സ്വകാര്യതാ നയം ബാധകമാണ്.ഉപയോക്താവിന്റെ സമ്മതത്തെ അടിസ്ഥാനമാക്കിയും ബന്ധപ്പെട്ട നിയമങ്ങൾക്ക് അനുസൃതമായും കമ്പനി വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുകയും ഉപയോഗിക്കുകയും നൽകുകയും ചെയ്യുന്നു.
1. വ്യക്തിഗത വിവരങ്ങളുടെ ശേഖരണം
① സേവനങ്ങൾ നൽകുന്നതിന് ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ വ്യക്തിഗത വിവരങ്ങൾ മാത്രമേ കമ്പനി ശേഖരിക്കുകയുള്ളൂ.
② ഉപയോക്താവിന്റെ സമ്മതത്തെ അടിസ്ഥാനമാക്കി സേവനങ്ങൾ നൽകുന്നതിന് ആവശ്യമായ അവശ്യ വിവരങ്ങൾ കമ്പനി കൈകാര്യം ചെയ്യും.
③ നിയമങ്ങൾക്കനുസൃതമായി ഒരു പ്രത്യേക വ്യവസ്ഥ ഉണ്ടെങ്കിലോ അല്ലെങ്കിൽ ചില നിയമപരമായ ബാധ്യതകൾ പാലിക്കുന്നതിനായി കമ്പനി അങ്ങനെ ചെയ്യണെങ്കിലോ വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാനും ഉപയോഗിക്കാനും ഉപയോക്താവിന്റെ സമ്മതം വാങ്ങാതെ തന്നെ കമ്പനി വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാം.
④ പ്രസക്തമായ നിയമങ്ങൾക്ക് കീഴിൽ പ്രതിപാദിച്ചിരിക്കുന്ന വ്യക്തിഗത വിവരങ്ങൾ സൂക്ഷിക്കുന്നതിനും ഉപയോഗിക്കുന്നതിനുമുള്ള കാലയളവിൽ അല്ലെങ്കിൽ അത്തരം ഉപയോക്താവിൽ നിന്ന് വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുമ്പോൾ ഉപയോക്താവ് സമ്മതിക്കുന്ന വ്യക്തിഗത വിവരങ്ങൾ നിലനിർത്തുന്നതിനും ഉപയോഗിക്കുന്നതിനുമുള്ള കാലയളവിൽ കമ്പനി വ്യക്തിഗത വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യും. ഉണ്ടാക്കി.ഉപയോക്താവ് അംഗത്വം പിൻവലിക്കാൻ അഭ്യർത്ഥിക്കുകയോ, വ്യക്തിഗത വിവരങ്ങളുടെ ശേഖരണത്തിനും ഉപയോഗത്തിനുമുള്ള സമ്മതം ഉപയോക്താവ് പിൻവലിക്കുകയോ, ശേഖരണത്തിന്റെയും ഉപയോഗത്തിന്റെയും ഉദ്ദേശ്യം പൂർത്തീകരിക്കുകയോ അല്ലെങ്കിൽ നിലനിർത്തൽ കാലയളവ് അവസാനിക്കുകയോ ചെയ്താൽ കമ്പനി അത്തരം വ്യക്തിഗത വിവരങ്ങൾ ഉടനടി നശിപ്പിക്കും.
⑤ അംഗത്വ രജിസ്ട്രേഷൻ പ്രക്രിയയിൽ ഉപയോക്താവിൽ നിന്ന് കമ്പനി ശേഖരിക്കുന്ന വ്യക്തിഗത വിവരങ്ങളുടെ തരങ്ങളും അത്തരം വിവരങ്ങളുടെ ശേഖരണത്തിന്റെയും ഉപയോഗത്തിന്റെയും ഉദ്ദേശ്യം ഇനിപ്പറയുന്നവയാണ്:
- നിർബന്ധിത വിവരങ്ങൾ: പേര്, വിലാസം, ലിംഗഭേദം, ജനനത്തീയതി, ഇമെയിൽ വിലാസം, മൊബൈൽ ഫോൺ നമ്പർ, എൻക്രിപ്റ്റ് ചെയ്ത തിരിച്ചറിയൽ സ്ഥിരീകരണ വിവരങ്ങൾ
- ശേഖരണ/ഉപയോഗത്തിന്റെ ഉദ്ദേശ്യം: സേവനങ്ങളുടെ ദുരുപയോഗം തടയൽ, പരാതികൾ കൈകാര്യം ചെയ്യൽ, തർക്കങ്ങൾ പരിഹരിക്കൽ.
- നിലനിർത്തലിന്റെയും ഉപയോഗത്തിന്റെയും കാലയളവ്: അംഗത്വം പിൻവലിക്കൽ, ഉപയോക്തൃ കരാർ അവസാനിപ്പിക്കൽ അല്ലെങ്കിൽ മറ്റ് കാരണങ്ങളുടെ ഫലമായി ശേഖരണ/ഉപയോഗത്തിന്റെ ഉദ്ദേശ്യം പൂർത്തീകരിക്കപ്പെടുമ്പോൾ കാലതാമസം കൂടാതെ നശിപ്പിക്കുക (എന്നിരുന്നാലും, ആവശ്യമായ ചില വിവരങ്ങൾക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു ബന്ധപ്പെട്ട നിയമങ്ങൾക്ക് കീഴിൽ നിലനിർത്തുന്നത് ഒരു നിശ്ചിത കാലയളവിലേക്ക് നിലനിർത്തും).
2. വ്യക്തിഗത വിവരങ്ങളുടെ ഉപയോഗത്തിന്റെ ഉദ്ദേശ്യം
കമ്പനി ശേഖരിക്കുന്ന വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുകയും ഇനിപ്പറയുന്ന ആവശ്യങ്ങൾക്ക് മാത്രം ഉപയോഗിക്കുകയും ചെയ്യും.താഴെപ്പറയുന്നവയ്ക്കല്ലാതെ മറ്റൊരു ആവശ്യത്തിനും വ്യക്തിഗത വിവരങ്ങൾ ഉപയോഗിക്കില്ല.എന്നിരുന്നാലും, ഉപയോഗത്തിന്റെ ഉദ്ദേശ്യം മാറിയ സാഹചര്യത്തിൽ, ഉപയോക്താവിൽ നിന്ന് പ്രത്യേകമായി മുൻകൂർ സമ്മതം നേടുന്നത് പോലുള്ള ആവശ്യമായ നടപടികൾ കമ്പനി സ്വീകരിക്കും.
① സേവനങ്ങൾ നൽകൽ, സേവനങ്ങളുടെ പരിപാലനം, മെച്ചപ്പെടുത്തൽ, പുതിയ സേവനങ്ങൾ നൽകൽ, സേവനങ്ങളുടെ ഉപയോഗത്തിന് സുരക്ഷിതമായ അന്തരീക്ഷം എന്നിവ നൽകൽ.
② ദുരുപയോഗം തടയൽ, നിയമത്തിന്റെയും സേവന നിബന്ധനകളുടെയും ലംഘനങ്ങൾ തടയൽ, സേവനങ്ങളുടെ ഉപയോഗവുമായി ബന്ധപ്പെട്ട തർക്കങ്ങൾ കൺസൾട്ടേഷനുകളും കൈകാര്യം ചെയ്യലും, തർക്കങ്ങൾ പരിഹരിക്കുന്നതിനുള്ള രേഖകൾ സൂക്ഷിക്കൽ, അംഗങ്ങൾക്ക് വ്യക്തിഗത അറിയിപ്പ്.
③ സേവനങ്ങളുടെ ഉപയോഗത്തിന്റെ സ്ഥിതിവിവരക്കണക്കുകൾ, സേവനങ്ങളുടെ ആക്സസ്/ഉപയോഗ ലോഗുകൾ, മറ്റ് വിവരങ്ങൾ എന്നിവ വിശകലനം ചെയ്തുകൊണ്ട് ഇഷ്ടാനുസൃതമാക്കിയ സേവനങ്ങൾ നൽകൽ.
④ മാർക്കറ്റിംഗ് വിവരങ്ങൾ, പങ്കാളിത്തത്തിനുള്ള അവസരങ്ങൾ, പരസ്യ വിവരങ്ങൾ എന്നിവ നൽകൽ.
3. മൂന്നാം കക്ഷികൾക്ക് വ്യക്തിഗത വിവരങ്ങൾ നൽകുന്നതുമായി ബന്ധപ്പെട്ട കാര്യങ്ങൾ
ഒരു തത്വമെന്ന നിലയിൽ, കമ്പനി ഉപയോക്താക്കളുടെ സ്വകാര്യ വിവരങ്ങൾ മൂന്നാം കക്ഷികൾക്ക് നൽകുകയോ അത്തരം വിവരങ്ങൾ ബാഹ്യമായി വെളിപ്പെടുത്തുകയോ ചെയ്യുന്നില്ല.എന്നിരുന്നാലും, ഇനിപ്പറയുന്ന കേസുകൾ ഒഴിവാക്കലാണ്:
- സേവനങ്ങളുടെ ഉപയോഗത്തിനായി അത്തരം വ്യക്തിഗത വിവരങ്ങൾ നൽകുന്നതിന് ഉപയോക്താവ് മുൻകൂട്ടി സമ്മതിച്ചിട്ടുണ്ട്.
- നിയമത്തിന് കീഴിലുള്ള ഒരു പ്രത്യേക ഭരണം ഉണ്ടെങ്കിൽ, അല്ലെങ്കിൽ നിയമപ്രകാരമുള്ള ബാധ്യതകൾ പാലിക്കുന്നതിന് അത് അനിവാര്യമാണെങ്കിൽ.
- സാഹചര്യങ്ങൾ ഉപയോക്താവിൽ നിന്ന് മുൻകൂട്ടി സമ്മതം വാങ്ങാൻ അനുവദിക്കാത്തപ്പോൾ, എന്നാൽ ഉപയോക്താവിന്റെയോ മൂന്നാം കക്ഷിയുടെയോ ജീവനോ സുരക്ഷയോ സംബന്ധിച്ച അപകടസാധ്യത ആസന്നമാണെന്നും പരിഹരിക്കുന്നതിന് വ്യക്തിഗത വിവരങ്ങളുടെ അത്തരം വ്യവസ്ഥകൾ ആവശ്യമാണെന്നും തിരിച്ചറിയുമ്പോൾ അത്തരം അപകടസാധ്യതകൾ.
4. വ്യക്തിഗത വിവരങ്ങളുടെ ചരക്ക്
① വ്യക്തിഗത വിവരങ്ങളുടെ പ്രോസസ്സിംഗ് ചരക്ക് എന്നതിനർത്ഥം വ്യക്തിഗത വിവരങ്ങൾ നൽകുന്ന വ്യക്തിയുടെ ജോലി പ്രോസസ്സ് ചെയ്യുന്നതിനായി ഒരു ബാഹ്യ വിതരണക്കാരന് വ്യക്തിഗത വിവരങ്ങൾ കൈമാറുക എന്നാണ്.വ്യക്തിഗത വിവരങ്ങൾ അയച്ചതിന് ശേഷവും, വിതരണക്കാരന് (വ്യക്തിഗത വിവരങ്ങൾ നൽകിയ വ്യക്തി) ചരക്ക് സ്വീകരിക്കുന്നയാളെ നിയന്ത്രിക്കാനും മേൽനോട്ടം വഹിക്കാനുമുള്ള ഉത്തരവാദിത്തമുണ്ട്.
② COVID-19 പരിശോധനാ ഫലങ്ങളെ അടിസ്ഥാനമാക്കി, QR കോഡ് സേവനങ്ങൾ സൃഷ്ടിക്കുന്നതിനും നൽകുന്നതിനുമായി കമ്പനി ഉപയോക്താവിന്റെ സെൻസിറ്റീവ് വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുകയും അയയ്ക്കുകയും ചെയ്യാം, അത്തരം സന്ദർഭങ്ങളിൽ, അത്തരം ചരക്ക് സംബന്ധിച്ച വിവരങ്ങൾ ഈ സ്വകാര്യതാ നയത്തിലൂടെ കമ്പനി കാലതാമസം കൂടാതെ വെളിപ്പെടുത്തും. .
5. അധിക ഉപയോഗത്തിനും വ്യക്തിഗത വിവരങ്ങൾ നൽകുന്നതിനുമുള്ള നിർണ്ണയ മാനദണ്ഡം
വിവര വിഷയത്തിന്റെ സമ്മതമില്ലാതെ കമ്പനി വ്യക്തിഗത വിവരങ്ങൾ ഉപയോഗിക്കുകയോ നൽകുകയോ ചെയ്യുന്ന സാഹചര്യത്തിൽ, ഇനിപ്പറയുന്ന മാനദണ്ഡങ്ങളെ അടിസ്ഥാനമാക്കി വ്യക്തിഗത വിവരങ്ങളുടെ അധിക ഉപയോഗമോ വ്യവസ്ഥയോ നടത്തുന്നുണ്ടോ എന്ന് വ്യക്തിഗത വിവര സംരക്ഷണ ഓഫീസർ നിർണ്ണയിക്കും:
- ഇത് ശേഖരണത്തിന്റെ യഥാർത്ഥ ഉദ്ദേശ്യവുമായി ബന്ധപ്പെട്ടതാണോ: ശേഖരണത്തിന്റെ യഥാർത്ഥ ഉദ്ദേശ്യവും വ്യക്തിഗത വിവരങ്ങളുടെ അധിക ഉപയോഗത്തിന്റെയും വ്യവസ്ഥയുടെയും ഉദ്ദേശ്യവും അവയുടെ സ്വഭാവമോ പ്രവണതയോ അനുസരിച്ച് പരസ്പരബന്ധിതമാണോ എന്നതിനെ അടിസ്ഥാനമാക്കിയാണ് നിർണ്ണയിക്കുന്നത്.
- വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിച്ച സാഹചര്യങ്ങളെയോ പ്രോസസ്സിംഗ് രീതികളെയോ അടിസ്ഥാനമാക്കി വ്യക്തിഗത വിവരങ്ങളുടെ അധിക ഉപയോഗമോ പ്രൊവിഷനോ പ്രവചിക്കാൻ കഴിയുമോ എന്ന്: വ്യക്തിയുടെ ഉദ്ദേശ്യവും ഉള്ളടക്കവും പോലുള്ള താരതമ്യേന നിർദ്ദിഷ്ട സാഹചര്യങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ള സാഹചര്യങ്ങളെ അടിസ്ഥാനമാക്കിയാണ് പ്രവചനക്ഷമത നിർണ്ണയിക്കുന്നത്. വിവര ശേഖരണം, വ്യക്തിഗത വിവര കൺട്രോളർ പ്രോസസ്സിംഗ് വിവരവും വിവര വിഷയവും തമ്മിലുള്ള ബന്ധം, നിലവിലെ സാങ്കേതിക നിലവാരവും സാങ്കേതികവിദ്യയുടെ വികസന വേഗതയും അല്ലെങ്കിൽ താരതമ്യേന നീണ്ട കാലയളവിൽ വ്യക്തിഗത വിവരങ്ങളുടെ പ്രോസസ്സിംഗ് സ്ഥാപിക്കപ്പെട്ട പൊതു സാഹചര്യങ്ങൾ സമയം.
- വിവര വിഷയത്തിന്റെ താൽപ്പര്യങ്ങൾ അന്യായമായി ലംഘിക്കപ്പെടുന്നുണ്ടോ: വിവരങ്ങളുടെ അധിക ഉപയോഗത്തിന്റെ ഉദ്ദേശ്യവും ഉദ്ദേശ്യവും വിവര വിഷയത്തിന്റെ താൽപ്പര്യങ്ങളെ ലംഘിക്കുന്നുണ്ടോ, ലംഘനം അന്യായമാണോ എന്നതിനെ അടിസ്ഥാനമാക്കിയാണ് ഇത് നിർണ്ണയിക്കുന്നത്.
- വ്യാജനാമകരണത്തിലൂടെയോ എൻക്രിപ്ഷനിലൂടെയോ സുരക്ഷ ഉറപ്പാക്കാൻ ആവശ്യമായ നടപടികൾ സ്വീകരിച്ചിട്ടുണ്ടോ: ഇത് വ്യക്തിഗത വിവര സംരക്ഷണ സമിതി പ്രസിദ്ധീകരിച്ച "വ്യക്തിഗത വിവര സംരക്ഷണ മാർഗ്ഗനിർദ്ദേശം", "വ്യക്തിഗത വിവര എൻക്രിപ്ഷൻ മാർഗ്ഗനിർദ്ദേശം" എന്നിവയെ അടിസ്ഥാനമാക്കിയാണ് നിർണ്ണയിക്കുന്നത്.
6. ഉപയോക്താക്കളുടെ അവകാശങ്ങളും അവകാശങ്ങൾ വിനിയോഗിക്കുന്ന രീതികളും
വ്യക്തിഗത വിവര വിഷയമെന്ന നിലയിൽ, ഉപയോക്താവിന് ഇനിപ്പറയുന്ന അവകാശങ്ങൾ വിനിയോഗിക്കാം.
① കമ്പനിയോടുള്ള രേഖാമൂലമുള്ള അഭ്യർത്ഥന, ഇമെയിൽ അഭ്യർത്ഥന, മറ്റ് മാർഗങ്ങൾ എന്നിവയിലൂടെ ഉപയോക്താവിന് എപ്പോൾ വേണമെങ്കിലും ഉപയോക്താവിന്റെ വ്യക്തിഗത വിവരങ്ങളുമായി ബന്ധപ്പെട്ട ആക്സസ്, തിരുത്തൽ, ഇല്ലാതാക്കൽ, അല്ലെങ്കിൽ പ്രോസസ്സിംഗ് താൽക്കാലികമായി നിർത്തൽ എന്നിവ അഭ്യർത്ഥിക്കാൻ അവന്റെ/അവളുടെ അവകാശങ്ങൾ വിനിയോഗിക്കാം.ഉപയോക്താവിന്റെ നിയമപരമായ പ്രതിനിധി അല്ലെങ്കിൽ അംഗീകൃത വ്യക്തി വഴി ഉപയോക്താവിന് അത്തരം അവകാശങ്ങൾ വിനിയോഗിക്കാം.അത്തരം സന്ദർഭങ്ങളിൽ, പ്രസക്തമായ നിയമങ്ങൾക്കനുസൃതമായി സാധുവായ പവർ ഓഫ് അറ്റോർണി സമർപ്പിക്കേണ്ടതുണ്ട്.
② വ്യക്തിഗത വിവരങ്ങളിലെ പിശക് തിരുത്താനോ വ്യക്തിഗത വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്നത് താൽക്കാലികമായി നിർത്തിവയ്ക്കാനോ ഉപയോക്താവ് അഭ്യർത്ഥിക്കുകയാണെങ്കിൽ, തിരുത്തലുകൾ വരുത്തുന്നതുവരെ അല്ലെങ്കിൽ വ്യക്തിഗത വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്നത് താൽക്കാലികമായി നിർത്തിവയ്ക്കുന്നതിനുള്ള അഭ്യർത്ഥന പൂർത്തിയാകുന്നതുവരെ കമ്പനി സംശയാസ്പദമായ വ്യക്തിഗത വിവരങ്ങൾ ഉപയോഗിക്കുകയോ നൽകുകയോ ചെയ്യില്ല. പിൻവലിച്ചു.ഒരു മൂന്നാം കക്ഷിക്ക് തെറ്റായ വ്യക്തിഗത വിവരങ്ങൾ ഇതിനകം നൽകിയിട്ടുണ്ടെങ്കിൽ, പ്രോസസ്സ് ചെയ്ത തിരുത്തലിന്റെ ഫലങ്ങൾ അത്തരം മൂന്നാം കക്ഷിയെ കാലതാമസമില്ലാതെ അറിയിക്കും.
③ ഈ ആർട്ടിക്കിൾ പ്രകാരം അവകാശങ്ങൾ വിനിയോഗിക്കുന്നത് വ്യക്തിഗത വിവരങ്ങളും മറ്റ് നിയമങ്ങളും ചട്ടങ്ങളും സംബന്ധിച്ച നിയമങ്ങളാൽ പരിമിതപ്പെടുത്തിയേക്കാം.
④ വ്യക്തിഗത വിവര സംരക്ഷണ നിയമം പോലുള്ള അനുബന്ധ നിയമങ്ങൾ ലംഘിച്ചുകൊണ്ട് ഉപയോക്താവിന്റെ സ്വന്തം അല്ലെങ്കിൽ കമ്പനി കൈകാര്യം ചെയ്യുന്ന വ്യക്തിയുടെ സ്വകാര്യ വിവരങ്ങളും സ്വകാര്യതയും ഉപയോക്താവ് ലംഘിക്കില്ല.
⑤ വിവരങ്ങൾ ആക്സസ് ചെയ്യാനോ വിവരങ്ങൾ ശരിയാക്കാനോ ഇല്ലാതാക്കാനോ അല്ലെങ്കിൽ ഉപയോക്താവിന്റെ അവകാശങ്ങൾക്കനുസൃതമായി വിവര പ്രോസസ്സിംഗ് താൽക്കാലികമായി നിർത്തിവയ്ക്കാനോ അഭ്യർത്ഥിച്ച വ്യക്തി ഉപയോക്താവാണോ അതോ അത്തരം ഉപയോക്താവിന്റെ നിയമപരമായ പ്രതിനിധിയാണോ എന്ന് കമ്പനി പരിശോധിക്കും.
7. 14 വയസ്സിന് താഴെയുള്ള കുട്ടികളും അവരുടെ നിയമ പ്രതിനിധിയുമായ ഉപയോക്താക്കളുടെ അവകാശങ്ങൾ വിനിയോഗിക്കുക
① ചൈൽഡ് ഉപയോക്താവിന്റെ വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുന്നതിനും ഉപയോഗിക്കുന്നതിനും നൽകുന്നതിനും കമ്പനിക്ക് ചൈൽഡ് ഉപയോക്താവിന്റെ നിയമപരമായ പ്രതിനിധിയുടെ സമ്മതം ആവശ്യമാണ്.
② വ്യക്തിഗത വിവരങ്ങളുടെ സംരക്ഷണവുമായി ബന്ധപ്പെട്ട നിയമങ്ങൾക്കും ഈ സ്വകാര്യതാ നയത്തിനും അനുസൃതമായി, കുട്ടിയുടെ ആക്സസ്, തിരുത്തൽ, ഇല്ലാതാക്കൽ എന്നിവ അഭ്യർത്ഥിക്കുന്നതുപോലുള്ള വ്യക്തിഗത വിവരങ്ങളുടെ സംരക്ഷണത്തിന് ആവശ്യമായ നടപടികൾ ഒരു ചൈൽഡ് ഉപയോക്താവിനും അവന്റെ/അവളുടെ നിയമ പ്രതിനിധിക്കും അഭ്യർത്ഥിക്കാം. ഉപയോക്താവിന്റെ സ്വകാര്യ വിവരങ്ങൾ, അത്തരം അഭ്യർത്ഥനകളോട് കമ്പനി കാലതാമസം കൂടാതെ പ്രതികരിക്കും.
8. വ്യക്തിഗത വിവരങ്ങളുടെ നാശവും നിലനിർത്തലും
① അത്തരം വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്നതിന്റെ ഉദ്ദേശ്യം പൂർത്തിയാകുമ്പോൾ, കമ്പനി, തത്വത്തിൽ, ഉപയോക്താവിന്റെ സ്വകാര്യ വിവരങ്ങൾ കാലതാമസമില്ലാതെ നശിപ്പിക്കും.
② ഇലക്ട്രോണിക് ഫയലുകൾ സുരക്ഷിതമായി ഇല്ലാതാക്കപ്പെടും, അതിനാൽ അവ വീണ്ടെടുക്കാനോ പുനഃസ്ഥാപിക്കാനോ കഴിയില്ല, കൂടാതെ റെക്കോർഡുകൾ, പ്രസിദ്ധീകരണങ്ങൾ, ഡോക്യുമെന്റുകൾ എന്നിവയും മറ്റുള്ളവയും പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ രേഖപ്പെടുത്തുകയോ സൂക്ഷിക്കുകയോ ചെയ്യുമ്പോൾ, കമ്പനി അത്തരം വസ്തുക്കൾ കീറുകയോ കത്തിക്കുകയോ ചെയ്യും.
③ ഒരു നിശ്ചിത കാലയളവിലേക്ക് നിലനിർത്തുകയും അതിനുശേഷം ആന്തരിക നയത്തിന് അനുസൃതമായി നശിപ്പിക്കപ്പെടുകയും ചെയ്യുന്ന വ്യക്തിഗത വിവരങ്ങളുടെ തരങ്ങൾ ചുവടെ നൽകിയിരിക്കുന്നു.
④ സേവനങ്ങളുടെ ദുരുപയോഗം തടയുന്നതിനും ഐഡന്റിറ്റി മോഷണത്തിന്റെ ഫലമായി ഉപയോക്താവിനുണ്ടാകുന്ന നാശനഷ്ടങ്ങൾ കുറയ്ക്കുന്നതിനും, അംഗത്വം പിൻവലിച്ചതിന് ശേഷം 1 വർഷം വരെ വ്യക്തിഗത തിരിച്ചറിയലിന് ആവശ്യമായ വിവരങ്ങൾ കമ്പനിക്ക് നിലനിർത്താം.
⑤ ബന്ധപ്പെട്ട നിയമങ്ങൾ വ്യക്തിഗത വിവരങ്ങൾക്കായി ഒരു സെറ്റ് നിലനിർത്തൽ കാലയളവ് നിർദ്ദേശിക്കുന്ന സാഹചര്യത്തിൽ, ചോദ്യം ചെയ്യപ്പെടുന്ന വ്യക്തിഗത വിവരങ്ങൾ നിയമം അനുശാസിക്കുന്ന നിശ്ചിത കാലയളവിലേക്ക് സുരക്ഷിതമായി സൂക്ഷിക്കും.
[ഇലക്ട്രോണിക് വാണിജ്യത്തിലെ ഉപഭോക്തൃ സംരക്ഷണ നിയമം മുതലായവ]
- കരാർ അല്ലെങ്കിൽ സബ്സ്ക്രിപ്ഷൻ പിൻവലിക്കൽ സംബന്ധിച്ച രേഖകൾ: 5 വർഷം
- പേയ്മെന്റുകൾ, സാധനങ്ങൾ വിതരണം എന്നിവയെക്കുറിച്ചുള്ള രേഖകൾ: 5 വർഷം
- ഉപഭോക്തൃ പരാതികൾ അല്ലെങ്കിൽ തർക്ക പരിഹാരങ്ങൾ സംബന്ധിച്ച രേഖകൾ: 3 വർഷം
- ലേബലിംഗ്/പരസ്യം സംബന്ധിച്ച രേഖകൾ: 6 മാസം
[ഇലക്ട്രോണിക് ഫിനാൻഷ്യൽ ട്രാൻസാക്ഷൻസ് ആക്ട്]
- ഇലക്ട്രോണിക് സാമ്പത്തിക ഇടപാടുകളെക്കുറിച്ചുള്ള രേഖകൾ: 5 വർഷം
[ദേശീയ നികുതികളെക്കുറിച്ചുള്ള ചട്ടക്കൂട് നിയമം]
- നികുതി നിയമങ്ങൾ അനുശാസിക്കുന്ന ഇടപാടുകൾ സംബന്ധിച്ച എല്ലാ ലെഡ്ജറുകളും തെളിവുകളും: 5 വർഷം
[ആശയവിനിമയ രഹസ്യങ്ങളുടെ സംരക്ഷണ നിയമം]
- സേവനങ്ങൾ ആക്സസ് സംബന്ധിച്ച രേഖകൾ: 3 മാസം
[ഇൻഫർമേഷൻ ആന്റ് കമ്മ്യൂണിക്കേഷൻസ് നെറ്റ്വർക്ക് വിനിയോഗവും വിവര സംരക്ഷണവും മറ്റും പ്രോത്സാഹിപ്പിക്കുന്നതിനുള്ള നിയമം]
- ഉപയോക്തൃ തിരിച്ചറിയൽ രേഖകൾ: 6 മാസം
9. സ്വകാര്യതാ നയത്തിലെ ഭേദഗതികൾ
കമ്പനിയുടെ ഈ സ്വകാര്യതാ നയം ബന്ധപ്പെട്ട നിയമങ്ങൾക്കും ആഭ്യന്തര നയങ്ങൾക്കും അനുസൃതമായി ഭേദഗതി ചെയ്യാവുന്നതാണ്.സപ്ലിമെന്റ്, മാറ്റം, ഇല്ലാതാക്കൽ, മറ്റ് മാറ്റങ്ങൾ എന്നിങ്ങനെയുള്ള ഈ സ്വകാര്യതാ നയത്തിൽ ഭേദഗതി വരുത്തുന്ന സാഹചര്യത്തിൽ, അത്തരം ഭേദഗതി പ്രാബല്യത്തിൽ വരുന്ന തീയതിക്ക് 7 ദിവസം മുമ്പ് കമ്പനി സേവന പേജിലോ കണക്റ്റിംഗ് പേജിലോ പോപ്പ്അപ്പ് വിൻഡോയിലോ അതിലൂടെ അറിയിക്കും. മറ്റ് മാർഗങ്ങൾ.എന്നിരുന്നാലും, ഉപയോക്താവിന്റെ അവകാശങ്ങളിൽ എന്തെങ്കിലും ഗുരുതരമായ മാറ്റങ്ങൾ വരുത്തിയാൽ, പ്രാബല്യത്തിൽ വരുന്ന തീയതിക്ക് 30 ദിവസം മുമ്പ് കമ്പനി അറിയിപ്പ് നൽകും.
10. വ്യക്തിഗത വിവരങ്ങളുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള നടപടികൾ
പ്രസക്തമായ നിയമങ്ങൾക്കനുസൃതമായി വ്യക്തിഗത വിവരങ്ങളുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിന് ആവശ്യമായ സാങ്കേതിക/ഭരണപരവും ശാരീരികവുമായ നടപടികൾ കമ്പനി സ്വീകരിക്കുന്നു.
[ഭരണപരമായ നടപടികൾ]
① വ്യക്തിഗത വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്ന ജീവനക്കാരുടെ എണ്ണം കുറയ്ക്കുകയും അത്തരം ജീവനക്കാരെ പരിശീലിപ്പിക്കുകയും ചെയ്യുക
വ്യക്തിഗത വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്ന മാനേജർമാരുടെ എണ്ണം കുറയ്ക്കുക, ആവശ്യമായ മാനേജർക്ക് മാത്രം വ്യക്തിഗത വിവരങ്ങൾ ആക്സസ് ചെയ്യുന്നതിന് പ്രത്യേക പാസ്വേഡ് നൽകുക, പറയുന്ന പാസ്വേഡ് പതിവായി പുതുക്കുക, പതിവ് പരിശീലനത്തിലൂടെ കമ്പനിയുടെ സ്വകാര്യതാ നയം പാലിക്കുന്നതിന് ഊന്നൽ നൽകുക തുടങ്ങിയ വ്യക്തിഗത വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള നടപടികൾ നടപ്പിലാക്കിയിട്ടുണ്ട്. ഉത്തരവാദിത്തപ്പെട്ട ജീവനക്കാരുടെ.
② ആന്തരിക മാനേജ്മെന്റ് പ്ലാൻ സ്ഥാപിക്കലും നടപ്പിലാക്കലും
വ്യക്തിഗത വിവരങ്ങളുടെ സുരക്ഷിതമായ പ്രോസസ്സിംഗിനായി ഒരു ആന്തരിക മാനേജ്മെന്റ് പ്ലാൻ സ്ഥാപിക്കുകയും നടപ്പിലാക്കുകയും ചെയ്തിട്ടുണ്ട്.
[സാങ്കേതിക നടപടികൾ]
①
ഹാക്കിംഗിനെതിരായ സാങ്കേതിക നടപടികൾ
ഹാക്കിംഗ്, കമ്പ്യൂട്ടർ വൈറസുകൾ എന്നിവയുടെയും മറ്റുള്ളവയുടെയും ഫലമായി വ്യക്തിഗത വിവരങ്ങൾ ചോരുകയോ കേടുപാടുകൾ സംഭവിക്കുകയോ ചെയ്യുന്നത് തടയാൻ, കമ്പനി സുരക്ഷാ പ്രോഗ്രാമുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്, പതിവായി അപ്ഡേറ്റുകൾ/പരിശോധനകൾ നടത്തുന്നു, കൂടാതെ ഡാറ്റ ബാക്കപ്പുകൾ പതിവായി നടത്തുന്നു.
②
ഫയർവാൾ സംവിധാനത്തിന്റെ ഉപയോഗം
ബാഹ്യ ആക്സസ് നിയന്ത്രിച്ചിരിക്കുന്ന സ്ഥലങ്ങളിൽ ഒരു ഫയർവാൾ സിസ്റ്റം ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് കമ്പനി അനധികൃത ബാഹ്യ ആക്സസ് നിയന്ത്രിക്കുന്നു.സാങ്കേതിക/ഭൗതിക മാർഗങ്ങളിലൂടെ കമ്പനി ഇത്തരം അനധികൃത പ്രവേശനം നിരീക്ഷിക്കുകയും നിയന്ത്രിക്കുകയും ചെയ്യുന്നു.
③
വ്യക്തിഗത വിവരങ്ങളുടെ എൻക്രിപ്ഷൻ
അത്തരം വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിലൂടെ കമ്പനി ഉപയോക്താക്കളുടെ പ്രധാനപ്പെട്ട വ്യക്തിഗത വിവരങ്ങൾ സംഭരിക്കുകയും കൈകാര്യം ചെയ്യുകയും ചെയ്യുന്നു, കൂടാതെ ഫയലുകളുടെ എൻക്രിപ്ഷൻ, ട്രാൻസ്മിറ്റ് ചെയ്ത ഡാറ്റ അല്ലെങ്കിൽ ഫയൽ ലോക്കിംഗ് ഫംഗ്ഷനുകളുടെ ഉപയോഗം എന്നിവ പോലുള്ള പ്രത്യേക സുരക്ഷാ പ്രവർത്തനങ്ങൾ ഉപയോഗിക്കുന്നു.
④
ആക്സസ് റെക്കോർഡുകൾ നിലനിർത്തലും വ്യാജമാക്കൽ/മാറ്റം തടയലും
വ്യക്തിഗത വിവര പ്രോസസ്സിംഗ് സിസ്റ്റത്തിന്റെ ആക്സസ് റെക്കോർഡുകൾ കുറഞ്ഞത് 6 മാസത്തേക്ക് കമ്പനി നിലനിർത്തുകയും നിയന്ത്രിക്കുകയും ചെയ്യുന്നു.ആക്സസ് രേഖകൾ വ്യാജമാക്കപ്പെടുകയോ, മാറ്റം വരുത്തുകയോ, നഷ്ടപ്പെടുകയോ മോഷ്ടിക്കപ്പെടുകയോ ചെയ്യുന്നത് തടയാൻ കമ്പനി സുരക്ഷാ നടപടികൾ ഉപയോഗിക്കുന്നു.
[ശാരീരിക അളവുകൾ]
① വ്യക്തിഗത വിവരങ്ങളിലേക്കുള്ള പ്രവേശനത്തിനുള്ള നിയന്ത്രണങ്ങൾ
വ്യക്തിഗത വിവരങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്ന ഡാറ്റാബേസ് സിസ്റ്റത്തിലേക്കുള്ള ആക്സസ് അവകാശങ്ങൾ നൽകുകയും മാറ്റുകയും അവസാനിപ്പിക്കുകയും ചെയ്തുകൊണ്ട് വ്യക്തിഗത വിവര ആക്സസ് നിയന്ത്രിക്കുന്നതിന് കമ്പനി ആവശ്യമായ നടപടികൾ കൈക്കൊള്ളുന്നു.അനധികൃതമായ ബാഹ്യ പ്രവേശനം നിയന്ത്രിക്കാൻ കമ്പനി ശാരീരികമായി ഒരു നുഴഞ്ഞുകയറ്റ പ്രതിരോധ സംവിധാനം ഉപയോഗിക്കുന്നു.
അനുബന്ധം
ഈ സ്വകാര്യതാ നയം 2022 മെയ് 12 മുതൽ പ്രാബല്യത്തിൽ വരും.