Privacy Policy — DAYAN certification

Бидний баримтладаг бодлогууд

Х Бид үйлчлүүлэгч, ажилтан, түншийнхээ шударга, аюулгүй, хариуцлагатай орчин бүрдүүлэх зорилгоор үндсэн бодлогуудыг баримтлан ажилладаг. Манай бодлого нь авлига, ашиг сонирхлын зөрчлөөс ангид байх, мэдээллийн аюулгүй байдлыг хангах, хүүхэд хамгааллыг нэн тэргүүнд тавих, мэргэжлийн ёс зүйтэй, хараат бус зөвлөх үйлчилгээ үзүүлэх зарчмаар нэг цул тогтолцоо болж хэрэгжинэ.

Ёс зүй, авлигын эсрэг бодлого

DAYAN-CERTIFICATION.MN is operated by DAYAN certification, Улаанбаатар. (referred to as "I", "Me", "Our", "Us" or "We"). As a customer of this service you're a "User", "Visitor" or "You" acchttps://dayan-certification.mn/privacy-policyording to this agreement. The Website or any services offered by us will be referred to as "Website" or "Service". External services or integrations like will be referred to as Applications "External Provider" or "External Service".

Хүүхэд хамгааллын бодлого

Хүүхэд хамгаалах бодлогын зорилго нь байгууллагын үйл ажиллагаанд оролцож болзошгүй хүүхэд, өсвөр үеийнхний эрхийг хамгаалах, аюулгүй байдлыг хангах, хүчирхийлэл, дарамт, мөлжлөгөөс урьдчилан сэргийлэхэд оршино.

Бодлого нь НҮБ-ын Хүүхдийн эрхийн конвенц болон Монгол Улсын холбогдох хууль тогтоомжийг баримталж хэрэгжинэ. Бодлогын хамрах хүрээ нь байгууллагын бүх ажилтан, гэрээт ажилтан, зөвлөх, сургагч багш, байгууллагын нэрийн өмнөөс ажил үйлчилгээ үзүүлж буй этгээдүүд, мөн хүүхэд оролцож болзошгүй сургалт, судалгаа, уулзалт, арга хэмжээ зэрэг нөхцөл байдалд үйлчилнэ.

Хүүхэд хамгааллын үндсэн зарчимд ялгаварлан гадуурхахгүй байх, хүүхдэд ээлтэй аюулгүй орчин бүрдүүлэх, нууцлалыг чандлан хамгаалах, хүүхдийн оролцооны эрхийг хүндэтгэх зэрэг багтана. Хүүхэдтэй харилцахдаа хүчирхийлэлгүй, ёс зүйтэй, зөвшөөрөлтэй, насанд хүрэгчийн хяналттай орчныг шаардлагатай гэж үзнэ.

Хүүхдийн мэдээлэл, зураг, дуу, бичлэг зэрэг хувийн өгөгдлийг зөвхөн хууль ёсны асран хамгаалагчийн бичгээр зөвшөөрсөн тохиолдолд ашиглах ёстой.

Байгууллагын ажилтан бүр бодлогыг мөрдөх үүрэгтэй бөгөөд хүүхэдтэй харилцахдаа мэргэжлийн, хязгаарлагдмал хүрээтэй байх, эрсдэл илэрвэл нэн даруй мэдээлэх, доромжлох, дарамтлах, хувийн харилцаа тогтоох зэрэг аливаа зохисгүй үйлдлээс зайлсхийх шаардлагатай.

Хориглох үйлдлүүдэд бие махбодын шийтгэл, доромжлол, хүүхэдтэй ганцаарчилсан хаалттай орчинд удаан байх, хувийн харилцаа үүсгэх, согтууруулах бодис хэрэглэсэн үед хүүхэдтэй харилцах зэрэг багтана. Хүүхэд хамгааллын эрсдэлийн удирдлагын хүрээнд байгууллага эрсдэлийн үнэлгээ хийх, ажилтнуудад сургалт зохион байгуулах, түүх, ёс зүйн шалгалт хийх, аюулгүй орчин бүрдүүлэх зэрэг арга хэмжээг авч хэрэгжүүлнэ.

Хүүхэдтэй холбоотой сэжигтэй нөхцөл байдал илэрвэл удирдлагад даруй мэдээлж, хүүхдийг аюулгүй байдалд байлгаж, шаардлагатай бол хууль хяналтын байгууллагад уламжлана. Хүүхдийн мэдээллийг ашиглахдаа хувийн өгөгдлийг зөвшөөрөлгүй хадгалахгүй, судалгаа болон сургалтын зорилгоор ашиглах бол эцэг эхийн бичгэн зөвшөөрөл заавал авна.

Мэргэжлийн хандлага

МЭРГЭЖЛИЙН ЁСЗҮЙН ДҮРЭМ

1. ШУДАРГА БАЙДАЛ

• Үйлдэл, хариу үйлдэл, хандлагадаа ямагт ЗӨВ-ийг баримтлана.

• Аливаад нийтээр хүлээн зөвшөөрөгдсөн ёсзүйн хэм хэмжээ, шударга байдлын хэм хэмжээг баримтлана, ёсзүй, шударга байдлыг эсрэг аливаа үйлдэл, эс үйлдэл гаргахгүй, ийм тохиолдолыг үл тэвчинэ.

• Гүйцэтгэсэн ажил, үйлчилгээний хөлснөөс өөрөөр үнэ бүхий зүйл, бэлэг сэлт бусад эд агуурсыг Үйлчлүүлэгчээс болон бусад оролцогч талуудаас хүлээн авахгүй, санал тавихгүй,сэдэл, эс үйлдэл гаргахгүй.

2. ХҮНДЛЭЛ

• Бүх төрлийн харилцаанд хүндлэлийг баримтлана.

• Үйлчлүүлэгч ба бусад оролцогч талуудыг ижил түвшинд авч үзэж, ялгаварлалгүй, тэгш, хүртээмжтэй хандана.

3. АШИГ СОНИРХЛЫН ЗӨРЧИЛ, ХАРААТ БУС БАЙДАЛ

• Ашиг сонирхол зөрчил нь мэргэжлийн үйл ажиллагаанд сөргөөр нөлөөлдөгийг зөвшөөрч, ашиг сонирхлын зөрчлөөс ямагт ангид байна.

• Зөвлөхийн хараат байдлын эрсдэл олон хэлбэрээр байж болохыг ойлгон танин мэдэж үүнээс ямагт ангид байна.

4. ХАРИУЦЛАГА

• Мэргэжлийн өндөр ур чадварыг гаргахын зэрэгцээ хувийн хичээл зүтгэл, гаргаж ажиллана.

• Үйлчлүүлэгчийн болон өөрийн байгууллагын мөн бусад оролцогч талуудын оюуны өмчид хүндэтгэлтэй хандаж, оюуны эрхийн зөрчил гаргахгүй.

• Үйлчлүүлэгчийн болон өөрийн байгууллагын мөн бусад оролцогч талуудын мэдээллийн нууцыг чандлан хадгална.

5. МЭДЭЭЛЭХ

• Өөрт болон бусдад тохиож буй Ёсзүйн энэхүү дүрмийн зөрчигдөж буй аливаа тохиолдолыг (бусад этгээд мэдээгүй эсвэл мэдэх боломжгүй байсан ч) үл тэвчиж Компанийн удирдлагад мэдээлнэ.

Мэдээллийн аюулгүй байдлын бодлого

Бид үйлчлүүлэгч, ажилтан, түнш байгууллагын мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг хангах зорилгоор мэдээллийн аюулгүй байдлын бодлогыг мөрдөн ажиллана. Энэхүү бодлого нь бүх ажилтан, гэрээт ажилтан, зөвлөх, сургагч багш, мэдээллийн систем, баримт бичиг, дотоод сүлжээ, cloud орчинд хамаарна.

Мэдээллийн аюулгүй байдлын 3 үндсэн зарчим болох нууцлал, бүрэн бүтэн байдал, хүртээмж-ийг баримтлан, зөвхөн эрх бүхий ажилтан мэдээлэлд хандах боломжтой, мэдээллийн үнэн зөвийг алдагдуулахгүй, системүүдийн найдвартай ажиллагааг ханган ажиллана.

Клиентийн өгөгдөл болон дотоод мэдээллийг гуравдагч этгээдэд зөвшөөрөлгүйгээр дамжуулахыг хориглоно.

Хандалтын удирдлагын хүрээнд хүчтэй нууц үг, давхар баталгаажуулалт (MFA), эрхийн шатлалын удирдлага хэрэглэнэ.

Ажилтан компанид орсон/гарсан үед хандалтын эрхийг шууд шинэчилж, хаана. Мэдээллийг нууц, дотоод, нийтийн гэж 3 түвшинд ангилж, ангиллын дагуу хамгаалалтын хяналтыг хэрэгжүүлнэ.

Ажлын хэрэгсэл, зөөврийн төхөөрөмж, имэйлийг зөвхөн албан ажлын зориулалтаар ашиглах бөгөөд сэжигтэй хавсралт, холбоос нээхгүй байх үүрэгтэй. Өгөгдлийг Cloud/Drive дээр хадгалж долоо хоног тутам нөөцөлнө. Антивирус, хамгаалалтын програм хангамжийг тогтмол шинэчилнэ.

Мэдээллийн аюулгүй байдлын зөрчил илэрвэл ажилтан даруй удирдлага болон IT-д мэдээлэх бөгөөд эрсдэлийг үнэлж, хамгаалалтын арга хэмжээ авч, шаардлагатай бол клиентэд мэдэгдэнэ. Бодлогын хэрэгжилтэд удирдлагын баг хяналт тавьж, жил бүр үнэлэн шинэчилнэ. Бодлогыг зөрчсөн тохиолдолд дотоод журмын дагуу хариуцлага ногдуулна.

Энэхүү бодлого нь ISO/IEC 27001, ISO 9001, Монгол Улсын холбогдох хууль тогтоомжийг мөрдөж, байгууллагын үйл ажиллагаа, клиентийн мэдээллийн аюулгүй байдлыг бүх түвшинд хамгаалах үндсэн баримт бичиг болно.