රහස්යතා ප්රතිපත්තිය
මෙම රහස්යතා ප්රතිපත්තිය වැදගත් පුද්ගලික තොරතුරු සහ සීමාසහිත Bioantibody Biotechnology Co., (මෙතැන් සිට "සමාගම") විසින් සපයනු ලබන සේවාවන්හි පරිශීලකයින්ගේ අයිතිවාසිකම් ආරක්ෂා කිරීමට සහ පුද්ගලික තොරතුරු සම්බන්ධයෙන් පරිශීලකයාගේ ගැටළු නිසි ලෙස හැසිරවීමට අදහස් කරන මාර්ගෝපදේශයකි.මෙම රහස්යතා ප්රතිපත්තිය සමාගම විසින් සපයනු ලබන සේවාවන් භාවිතා කරන්නාට අදාළ වේ.සමාගම පරිශීලකයාගේ කැමැත්ත මත පදනම්ව සහ අදාළ නීතිවලට අනුකූලව පුද්ගලික තොරතුරු රැස් කරයි, භාවිතා කරයි, සහ සපයයි.
1. පුද්ගලික තොරතුරු එකතු කිරීම
① සමාගම විසින් සේවා සැපයීම සඳහා අවශ්ය අවම පුද්ගලික තොරතුරු පමණක් රැස්කරනු ඇත.
② පරිශීලකයාගේ කැමැත්ත මත පදනම්ව සේවා සැපයීම සඳහා අවශ්ය අත්යවශ්ය තොරතුරු සමාගම විසින් හසුරුවනු ඇත.
③ නීති යටතේ විශේෂ විධිවිධානයක් තිබේ නම් හෝ යම් නීතිමය බැඳීම්වලට අනුකූල වීම සඳහා සමාගම එසේ කළ යුතු නම් පුද්ගලික තොරතුරු රැස් කිරීම සහ භාවිතා කිරීම සඳහා පරිශීලකයාගේ කැමැත්ත ලබා නොගෙන පුද්ගලික තොරතුරු එකතු කිරීමට සමාගමට හැකිය.
④ අදාළ නීති යටතේ දක්වා ඇති පරිදි පුද්ගලික තොරතුරු රඳවා තබා ගැනීමේ සහ භාවිතා කිරීමේ කාලය තුළ හෝ එවැනි පරිශීලකයෙකුගෙන් පුද්ගලික තොරතුරු රැස් කිරීමේදී පරිශීලකයා එකඟ වන පරිදි පුද්ගලික තොරතුරු රඳවා තබා ගැනීමේ සහ භාවිතා කිරීමේ කාලය තුළ සමාගම පුද්ගලික තොරතුරු සකසනු ඇත. හැදුවා.පරිශීලකයා සාමාජිකත්වය ඉල්ලා අස්කර ගැනීමක් ඉල්ලා සිටියහොත්, පුද්ගලික තොරතුරු රැස් කිරීමට සහ භාවිතා කිරීමට පරිශීලකයා කැමැත්ත ඉල්ලා අස්කර ගන්නේ නම්, එකතු කිරීමේ සහ භාවිතයේ අරමුණ ඉටු වී තිබේ නම් හෝ රඳවා ගැනීමේ කාලය අවසන් වුවහොත් සමාගම එවැනි පුද්ගලික තොරතුරු වහාම විනාශ කරනු ඇත.
⑤ සාමාජිකත්වය ලියාපදිංචි කිරීමේ ක්රියාවලියේදී සමාගම විසින් පරිශීලකයාගෙන් එකතු කරන පුද්ගලික තොරතුරු වර්ග සහ එවැනි තොරතුරු රැස් කිරීමේ සහ භාවිතයේ අරමුණ පහත දැක්වේ:
- අනිවාර්ය තොරතුරු: නම, ලිපිනය, ස්ත්රී පුරුෂ භාවය, උපන් දිනය, විද්යුත් තැපැල් ලිපිනය, ජංගම දුරකථන අංකය, සහ සංකේතාත්මක හඳුනාගැනීමේ සත්යාපන තොරතුරු
- එකතු කිරීමේ/භාවිතයේ අරමුණ: සේවාවන් අනිසි ලෙස භාවිතා කිරීම වැළැක්වීම, සහ පැමිණිලි හැසිරවීම සහ ආරවුල් විසඳීම.
- රඳවා තබා ගැනීමේ සහ භාවිතා කිරීමේ කාලසීමාව: සාමාජිකත්වය ඉවත් කර ගැනීම, පරිශීලක ගිවිසුම අවසන් කිරීම හෝ වෙනත් හේතූන් මත එකතු කිරීමේ/භාවිතයේ අරමුණ ඉටු වූ විට ප්රමාදයකින් තොරව විනාශ කරන්න (කෙසේ වෙතත්, අවශ්ය වන යම් යම් තොරතුරුවලට සීමා වේ අදාළ නීති යටතේ රඳවා තබා ඇති එවැනි කාල සීමාවක් සඳහා රඳවා ගනු ලැබේ).
2. පුද්ගලික තොරතුරු භාවිතයේ අරමුණ
සමාගම විසින් එකතු කරන ලද පුද්ගලික තොරතුරු එකතු කර පහත අරමුණු සඳහා පමණක් භාවිතා කරනු ලැබේ.පහත සඳහන් දෑ හැර වෙනත් කිසිදු කටයුත්තක් සඳහා පුද්ගලික තොරතුරු භාවිතා නොකෙරේ.කෙසේ වෙතත්, භාවිතයේ අරමුණ වෙනස් වී ඇති අවස්ථාවක, සමාගම විසින් පරිශීලකයාගෙන් වෙන වෙනම පූර්ව අනුමැතිය ලබා ගැනීම වැනි අවශ්ය ක්රියාමාර්ග ගනු ලැබේ.
① සේවා සැපයීම, සේවා නඩත්තු කිරීම සහ වැඩිදියුණු කිරීම, නව සේවා සැපයීම සහ සේවා භාවිතය සඳහා ආරක්ෂිත පරිසරයක් සැපයීම.
② අයථා පරිහරණය වැලැක්වීම, නීතිය හා සේවා නියමයන් උල්ලංඝනය කිරීම් වැලැක්වීම, උපදේශන සහ සේවා භාවිතය සම්බන්ධ ආරවුල් හැසිරවීම, ආරවුල් විසඳීම සඳහා වාර්තා සංරක්ෂණය කිරීම සහ සාමාජිකයින්ට තනි පුද්ගල දැනුම්දීම.
③ සේවා භාවිතය පිළිබඳ සංඛ්යාන දත්ත, සේවාවන්හි ප්රවේශ/භාවිත ලොග සහ අනෙකුත් තොරතුරු විශ්ලේෂණය කිරීමෙන් අභිරුචිකරණය කළ සේවා සැපයීම.
④ අලෙවිකරණ තොරතුරු සැපයීම, සහභාගී වීමට ඇති අවස්ථා සහ ප්රචාරණ තොරතුරු.
3. තෙවන පාර්ශවයන්ට පුද්ගලික තොරතුරු සැපයීම සම්බන්ධ කරුණු
මූලධර්මයක් ලෙස, සමාගම තෙවන පාර්ශවයන්ට පරිශීලකයින්ගේ පුද්ගලික තොරතුරු ලබා නොදේ හෝ එවැනි තොරතුරු බාහිරව හෙළිදරව් නොකරයි.කෙසේ වෙතත්, පහත සඳහන් අවස්ථා ව්යතිරේක වේ:
- සේවා භාවිතය සඳහා එවැනි පුද්ගලික තොරතුරු සැපයීම සඳහා පරිශීලකයා කල්තියා එකඟ වී ඇත.
- නීතිය යටතේ විශේෂ රීතියක් තිබේ නම්, හෝ නීතිය යටතේ ඇති බැඳීම්වලට අනුකූල වීම සඳහා එය නොවැළැක්විය හැකි නම්.
- පරිශීලකයාගෙන් කල්තියා කැමැත්ත ලබා ගැනීමට තත්වයන් ඉඩ නොදෙන නමුත් පරිශීලකයාගේ හෝ තුන්වන පාර්ශ්වයේ ජීවිතය හෝ ආරක්ෂාව පිළිබඳ අවදානම ආසන්න බව හඳුනාගෙන ඇති අතර එය විසඳීම සඳහා එවැනි පුද්ගලික තොරතුරු සැපයීම අවශ්ය වේ. එවැනි අවදානම්.
4. පුද්ගලික තොරතුරු තොගයක්
① පුද්ගලික තොරතුරු සැකසීමේ තොගය යනු පුද්ගලික තොරතුරු සපයන පුද්ගලයාගේ කාර්යය සැකසීම සඳහා පුද්ගලික තොරතුරු බාහිර තොගකරුවෙකු වෙත භාර දීමයි.පුද්ගලික තොරතුරු භාර දීමෙන් පසුව පවා, භාරකරුට (පුද්ගලික තොරතුරු ලබා දුන් පුද්ගලයාට) භාරකරු කළමනාකරණය සහ අධීක්ෂණය කිරීමේ වගකීම ඇත.
② සමාගම විසින් කොවිඩ්-19 පරීක්ෂණ ප්රතිඵල මත පදනම්ව QR කේත සේවා උත්පාදනය කිරීම සහ සැපයීම සඳහා පරිශීලකයාගේ සංවේදී තොරතුරු සැකසීමට සහ භාර දීමට හැකි වන අතර, එවැනි අවස්ථාවක, එවැනි තොග පිළිබඳ තොරතුරු සමාගම විසින් මෙම රහස්යතා ප්රතිපත්තිය හරහා ප්රමාදයකින් තොරව අනාවරණය කරනු ලැබේ. .
5. අතිරේක භාවිතය සහ පුද්ගලික තොරතුරු සැපයීම සඳහා නිර්ණය කිරීමේ නිර්ණායක
සමාගම තොරතුරු විෂයයේ අවසරයකින් තොරව පුද්ගලික තොරතුරු භාවිතා කරන්නේ නම් හෝ සපයන්නේ නම්, පුද්ගලික තොරතුරු ආරක්ෂණ නිලධාරියා පහත සඳහන් නිර්ණායක මත පදනම්ව පුද්ගලික තොරතුරු අතිරේක භාවිතයක් හෝ සැපයීමක් සිදු කරන්නේද යන්න තීරණය කරයි:
- එය එකතු කිරීමේ මුල් අරමුණට සම්බන්ධද යන්න: එකතු කිරීමේ මුල් අරමුණ සහ අතිරේක භාවිතයේ සහ පුද්ගලික තොරතුරු සැපයීමේ අරමුණ ඒවායේ ස්වභාවය හෝ නැඹුරුව අනුව අන්යෝන්ය වශයෙන් සම්බන්ධද යන්න මත පදනම්ව තීරණය කරනු ලැබේ.
- පුද්ගලික තොරතුරු එක්රැස් කරන ලද තත්වයන් හෝ සැකසීමේ භාවිතයන් මත පදනම්ව පුද්ගලික තොරතුරු අතිරේක භාවිතය හෝ සැපයීම පුරෝකථනය කිරීමට හැකි වූයේද යන්න: පුරෝකථනය තීරණය කරනු ලබන්නේ පුද්ගලික අරමුණ සහ අන්තර්ගතය වැනි සාපේක්ෂ නිශ්චිත තත්වයන්ට අනුකූල වන තත්වයන් මත පදනම්වය. තොරතුරු එකතු කිරීම, පුද්ගලික තොරතුරු පාලකය සැකසීමේ තොරතුරු සහ තොරතුරු විෂය අතර සම්බන්ධය සහ වර්තමාන තාක්ෂණික මට්ටම සහ තාක්ෂණයේ සංවර්ධනයේ වේගය, හෝ සාපේක්ෂව දිගු කාලයක් තුළ පුද්ගලික තොරතුරු සැකසීම ස්ථාපිත කරන ලද පොදු තත්වයන් කාලය.
- තොරතුරු විෂයෙහි අවශ්යතා අසාධාරණ ලෙස උල්ලංඝනය වී තිබේද යන්න: මෙය තීරණය කරනු ලබන්නේ තොරතුරු අතිරේක භාවිතයේ අරමුණ සහ අභිප්රාය තොරතුරු විෂයෙහි අවශ්යතා උල්ලංඝනය කරන්නේද යන්න සහ උල්ලංඝනය කිරීම අසාධාරණද යන්න මතය.
- ව්යාජ නාමකරණය හෝ සංකේතනය හරහා ආරක්ෂාව සහතික කිරීමට අවශ්ය ක්රියාමාර්ග ගෙන තිබේද යන්න: මෙය පුද්ගලික තොරතුරු ආරක්ෂණ කමිටුව විසින් ප්රකාශයට පත් කරන ලද "පුද්ගලික තොරතුරු ආරක්ෂණ මාර්ගෝපදේශය" සහ "පුද්ගලික තොරතුරු සංකේතාංකන මාර්ගෝපදේශය" මත පදනම්ව තීරණය කරනු ලැබේ.
6. පරිශීලකයින්ගේ අයිතිවාසිකම් සහ අයිතිවාසිකම් ක්රියාත්මක කිරීමේ ක්රම
පුද්ගලික තොරතුරු විෂය ලෙස, පරිශීලකයාට පහත අයිතිවාසිකම් භාවිතා කළ හැකිය.
① සමාගමට ලිඛිත ඉල්ලීමක්, විද්යුත් තැපැල් ඉල්ලීමක් සහ වෙනත් ක්රම හරහා ඕනෑම අවස්ථාවක පරිශීලකයාගේ පුද්ගලික තොරතුරු සම්බන්ධයෙන් ප්රවේශය, නිවැරදි කිරීම, මකාදැමීම හෝ සැකසීම අත්හිටුවීම ඉල්ලා සිටීමට පරිශීලකයාට ඔහුගේ/ඇයගේ අයිතිවාසිකම් භාවිත කළ හැක.පරිශීලකයාගේ නෛතික නියෝජිතයා හෝ බලයලත් පුද්ගලයා හරහා පරිශීලකයාට එවැනි අයිතිවාසිකම් භාවිතා කළ හැකිය.එවැනි අවස්ථාවන්හිදී, අදාළ නීති යටතේ වලංගු ඇටෝර්නි බලයක් ඉදිරිපත් කළ යුතුය.
② පුද්ගලික තොරතුරු වල දෝෂයක් නිවැරදි කිරීමට හෝ පුද්ගලික තොරතුරු සැකසීම අත්හිටුවීමට පරිශීලකයා ඉල්ලා සිටින්නේ නම්, නිවැරදි කිරීම් සිදු කරන තුරු හෝ පුද්ගලික තොරතුරු සැකසීම අත්හිටුවීම සඳහා ඉල්ලීමක් කරන තෙක් සමාගම අදාළ පුද්ගලික තොරතුරු භාවිතා කිරීම හෝ ලබා දීම සිදු නොකරයි. ඉල්ලා අස්කර ගත්තා.වැරදි පුද්ගලික තොරතුරු දැනටමත් තෙවන පාර්ශවයකට සපයා ඇත්නම්, සැකසූ නිවැරදි කිරීමේ ප්රතිඵල එවැනි තෙවන පාර්ශවයකට ප්රමාදයකින් තොරව දැනුම් දෙනු ලැබේ.
③ මෙම වගන්තිය යටතේ අයිතිවාසිකම් ක්රියාත්මක කිරීම පුද්ගලික තොරතුරු සහ අනෙකුත් නීති සහ රෙගුලාසිවලට අදාළ නීති මගින් සීමා කළ හැකිය.
④ පුද්ගලික තොරතුරු ආරක්ෂණ පනත වැනි අදාළ නීති උල්ලංඝනය කරමින් පරිශීලකයා විසින් සමාගම විසින් හසුරුවන පරිශීලකයාගේම හෝ වෙනත් පුද්ගලයෙකුගේ පුද්ගලික තොරතුරු සහ පෞද්ගලිකත්වය උල්ලංඝනය නොකරනු ඇත.
⑤ තොරතුරු වෙත ප්රවේශ වීමට, තොරතුරු නිවැරදි කිරීමට හෝ මකා දැමීමට හෝ පරිශීලකයාගේ අයිතිවාසිකම්වලට අනුව තොරතුරු සැකසීම අත්හිටුවීමට ඉල්ලීම කළ පුද්ගලයා පරිශීලකයා/ඇය හෝ එවැනි පරිශීලකයාගේ නීත්යානුකූල නියෝජිතයා දැයි සමාගම විසින් තහවුරු කරනු ඇත.
7. වයස අවුරුදු 14 ට අඩු ළමුන් සහ ඔවුන්ගේ නීති නියෝජිතයින් විසින් අයිතිවාසිකම් ක්රියාත්මක කිරීම
① ළමා පරිශීලකයාගේ පුද්ගලික තොරතුරු රැස් කිරීම, භාවිතා කිරීම සහ සැපයීම සඳහා සමාගමට ළමා පරිශීලකයාගේ නෛතික නියෝජිතයාගේ කැමැත්ත අවශ්ය වේ.
② පුද්ගලික තොරතුරු ආරක්ෂා කිරීම සහ මෙම රහස්යතා ප්රතිපත්තියට අදාළ නීතිවලට අනුකූලව, ළමා පරිශීලකයෙකුට සහ ඔහුගේ/ඇයගේ නීති නියෝජිතයෙකුට දරුවාගේ ප්රවේශය, නිවැරදි කිරීම සහ මකා දැමීම වැනි පුද්ගලික තොරතුරු ආරක්ෂා කිරීම සඳහා අවශ්ය පියවර ඉල්ලා සිටිය හැක. පරිශීලකයාගේ පුද්ගලික තොරතුරු, සහ සමාගම එවැනි ඉල්ලීම්වලට ප්රමාදයකින් තොරව ප්රතිචාර දක්වනු ඇත.
8. පුද්ගලික තොරතුරු විනාශ කිරීම සහ රඳවා තබා ගැනීම
① සමාගම, ප්රතිපත්තිමය වශයෙන්, එවැනි තොරතුරු සැකසීමේ අරමුණ ඉටු වූ විට, පරිශීලකයාගේ පුද්ගලික තොරතුරු ප්රමාදයකින් තොරව විනාශ කරනු ඇත.
② ඉලෙක්ට්රොනික ලිපිගොනු නැවත ලබා ගැනීමට හෝ ප්රතිෂ්ඨාපනය කිරීමට නොහැකි වන පරිදි ආරක්ෂිතව මකා දමනු ලබන අතර, පුද්ගලික තොරතුරු වාර්තා, ප්රකාශන, ලේඛන සහ වෙනත් කඩදාසි මත සටහන් කර හෝ ගබඩා කර තැබීම සම්බන්ධයෙන්, සමාගම විසින් එවැනි ද්රව්ය ඉරා දැමීම හෝ පුළුස්සා දැමීම මගින් විනාශ කරනු ඇත.
③ අභ්යන්තර ප්රතිපත්තියට අනුව නියමිත කාල සීමාවක් සඳහා රඳවා තබා ගන්නා සහ ඉන් පසුව විනාශ කරන ලද පුද්ගලික තොරතුරු වර්ග පහත දක්වා ඇත.
④ සේවාවන් අනිසි ලෙස භාවිතා කිරීම වැළැක්වීම සඳහා සහ අනන්යතා සොරකම් හේතුවෙන් පරිශීලකයාට සිදුවන හානිය අවම කිරීම සඳහා, සාමාජිකත්වය ඉවත් කර ගැනීමෙන් පසු වසර 1 ක් දක්වා පුද්ගලික හඳුනා ගැනීම සඳහා අවශ්ය තොරතුරු සමාගමට තබා ගත හැකිය.
⑤ අදාළ නීති මගින් පුද්ගලික තොරතුරු සඳහා නියමිත රඳවා ගැනීමේ කාල සීමාවක් නියම කරන්නේ නම්, අදාළ පුද්ගලික තොරතුරු නීතියෙන් නියම කර ඇති පරිදි නියමිත කාල සීමාව සඳහා ආරක්ෂිතව ගබඩා කරනු ලැබේ.
[ඉලෙක්ට්රොනික වාණිජ්යයේ පාරිභෝගික ආරක්ෂාව පිළිබඳ පනත, ආදිය]
- ගිවිසුම හෝ දායකත්වය ඉවත් කිරීම පිළිබඳ වාර්තා, ආදිය: අවුරුදු 5 යි
- ගෙවීම් සහ භාණ්ඩ සැපයීම, ආදිය පිළිබඳ වාර්තා: අවුරුදු 5 යි
- පාරිභෝගික පැමිණිලි හෝ ආරවුල් විසඳීම පිළිබඳ වාර්තා: වසර 3 යි
- ලේබල් කිරීම/ප්රචාරණය පිළිබඳ වාර්තා: මාස 6 යි
[ඉලෙක්ට්රොනික මූල්ය ගනුදෙනු පනත]
- ඉලෙක්ට්රොනික මූල්ය ගනුදෙනු පිළිබඳ වාර්තා: අවුරුදු 5 යි
[ජාතික බදු පිළිබඳ රාමු පනත]
- බදු නීති මගින් නියම කර ඇති ගනුදෙනු සම්බන්ධයෙන් සියලුම ලෙජර සහ සාක්ෂි ද්රව්ය: අවුරුදු 5 යි
[සන්නිවේදන රහස් ආරක්ෂා කිරීමේ පනත]
- සේවා ප්රවේශය පිළිබඳ වාර්තා: මාස 3
[තොරතුරු සහ සන්නිවේදන ජාල භාවිතය සහ තොරතුරු ආරක්ෂණය ප්රවර්ධනය කිරීම පිළිබඳ පනත, ආදිය]
- පරිශීලක හඳුනාගැනීමේ වාර්තා: මාස 6 යි
9. රහස්යතා ප්රතිපත්තියට සංශෝධන
සමාගමේ මෙම රහස්යතා ප්රතිපත්තිය අදාළ නීති සහ අභ්යන්තර ප්රතිපත්තිවලට අනුකූලව සංශෝධනය කළ හැකිය.අතිරේකයක්, වෙනස් කිරීමක්, මකාදැමීමක්, සහ වෙනත් වෙනස්කම් වැනි මෙම රහස්යතා ප්රතිපත්තියට සංශෝධන සිදු වුවහොත්, සමාගම එවැනි සංශෝධනයක් ක්රියාත්මක වන දිනට දින 7කට පෙර සේවා පිටුවේ, සම්බන්ධක පිටුවේ, උත්පතන කවුළුව හෝ හරහා දැනුම් දෙනු ඇත. වෙනත් ක්රම.කෙසේ වෙතත්, පරිශීලකයාගේ අයිතිවාසිකම්වලට යම් බරපතල වෙනස්කම් සිදු වූ විට සමාගම බලපැවැත්වෙන දිනට දින 30 කට පෙර දැනුම් දෙනු ඇත.
10. පුද්ගලික තොරතුරු වල ආරක්ෂාව සහතික කිරීමට පියවර
අදාළ නීතිවලට අනුකූලව පුද්ගලික තොරතුරුවල ආරක්ෂාව සහතික කිරීම සඳහා සමාගම පහත සඳහන් තාක්ෂණික/පරිපාලන සහ භෞතික ක්රියාමාර්ග ගනී.
[පරිපාලන පියවර]
① පුද්ගලික තොරතුරු සැකසීම සහ එවැනි සේවකයින් පුහුණු කිරීම සේවකයින් සංඛ්යාව අවම කිරීම
පුද්ගලික තොරතුරු සකසන කළමනාකරුවන් සංඛ්යාව අවම කිරීම, අවශ්ය කළමණාකරුට පමණක් පුද්ගලික තොරතුරු වෙත ප්රවේශ වීමට වෙනම මුරපදයක් ලබා දීම සහ එම මුරපදය නිතිපතා අලුත් කිරීම සහ නිරන්තර පුහුණුව තුළින් සමාගමේ රහස්යතා ප්රතිපත්තියට අනුකූල වීම අවධාරණය කිරීම වැනි පුද්ගලික තොරතුරු කළමනාකරණය කිරීමට ක්රියාමාර්ග ක්රියාත්මක කර ඇත. වගකිවයුතු සේවකයින්ගේ.
② අභ්යන්තර කළමනාකරණ සැලැස්ම ස්ථාපිත කිරීම සහ ක්රියාත්මක කිරීම
පුද්ගලික තොරතුරු ආරක්ෂිතව සැකසීම සඳහා අභ්යන්තර කළමනාකරණ සැලැස්මක් ස්ථාපිත කර ක්රියාත්මක කර ඇත.
[තාක්ෂණික පියවර]
①
අනවසරයෙන් ඇතුළුවීමට එරෙහිව තාක්ෂණික පියවර
අනවසරයෙන් ඇතුළුවීම, පරිගණක වයිරස් සහ වෙනත් අය හේතුවෙන් පුද්ගලික තොරතුරු කාන්දු වීම හෝ හානි වීම වැළැක්වීම සඳහා, සමාගම විසින් ආරක්ෂක වැඩසටහන් ස්ථාපනය කර ඇත, නිතිපතා යාවත්කාලීන කිරීම්/පරීක්ෂා කිරීම් සිදු කරයි, සහ නිතර දත්ත උපස්ථ සිදු කරයි.
②
ගිනි පවුර පද්ධතිය භාවිතා කිරීම
බාහිර ප්රවේශය සීමා කර ඇති ප්රදේශවල ෆයර්වෝල් පද්ධතියක් ස්ථාපනය කිරීමෙන් සමාගම අනවසර බාහිර ප්රවේශයන් පාලනය කරයි.සමාගම තාක්ෂණික/භෞතික මාධ්යයන් හරහා එවැනි අනවසර ප්රවේශයන් නිරීක්ෂණය කර සීමා කරයි.
③
පුද්ගලික තොරතුරු සංකේතනය කිරීම
සමාගම එවැනි තොරතුරු සංකේතනය කිරීමෙන් පරිශීලකයින්ගේ වැදගත් පුද්ගලික තොරතුරු ගබඩා කර කළමනාකරණය කරයි, සහ ගොනු සංකේතනය කිරීම සහ සම්ප්රේෂණය කළ දත්ත හෝ ගොනු අගුලු දැමීමේ කාර්යයන් භාවිතා කිරීම වැනි වෙනම ආරක්ෂක කාර්යයන් භාවිතා කරයි.
④
ප්රවේශ වාර්තා තබා ගැනීම සහ මුසාකරනය/වෙනස් කිරීම වැළැක්වීම
පුද්ගලික තොරතුරු සැකසුම් පද්ධතියේ ප්රවේශ වාර්තා අවම වශයෙන් මාස 6ක් සඳහා සමාගම රඳවා තබා ගෙන කළමනාකරණය කරයි.ප්රවේශ වාර්තා ව්යාජ ලෙස සකස් කිරීම, වෙනස් කිරීම, නැතිවීම හෝ සොරකම් කිරීම වැළැක්වීම සඳහා සමාගම ආරක්ෂක පියවරයන් භාවිතා කරයි.
[භෞතික පියවර]
① පුද්ගලික තොරතුරු වෙත ප්රවේශය සීමා කිරීම
පුද්ගලික තොරතුරු සකසන දත්ත සමුදා පද්ධතියට ප්රවේශ අයිතිය ලබා දීම, වෙනස් කිරීම සහ අවසන් කිරීම මගින් පුද්ගලික තොරතුරු ප්රවේශය පාලනය කිරීමට සමාගම අවශ්ය පියවර ගනිමින් සිටී.සමාගම අනවසර බාහිර ප්රවේශය සීමා කිරීම සඳහා භෞතිකව ආක්රමණය වැළැක්වීමේ පද්ධතියක් භාවිතා කරයි.
අතිරේකය
මෙම රහස්යතා ප්රතිපත්තිය 2022 මැයි 12 දින සිට ක්රියාත්මක වේ.