Шинэчлэгдсэн огноо: 2025 оны 11 сарын 13
Компани: “Дарханы төмөрлөгийн үйлдвэр” ХХК
Website: https://dmp.mn
Нууцлалын бодлого
“DMP App” (цаашид “Апп”, “Бид”, “Манай байгууллага” гэх) нь Дархан терминал пүү ХХК-ийн ажилтнуудад зориулсан дотоод хэрэглээний мобайл систем юм. Энэхүү аппликейшн нь олон нийтэд зориулсан үйлчилгээ биш бөгөөд зөвхөн компанийн албан ёсны бүртгэлтэй ажилтнууд хэрэглэнэ.
Бид ажилтнуудын мэдээллийн нууцлал, аюулгүй байдлыг чухалчилж, энэхүү бодлогоор мэдээлэл хэрхэн цуглуулж, ашиглаж, хамгаалж, хадгалж байгааг тайлбарлав.
1. Аппийн зорилго
Апп нь дараах дотоод үйл ажиллагааг мобайл хэлбэрт шилжүүлэх зорилготой:
– ERP системийн мэдээлэл харах, бүртгэх
– Ажилчны мэдээлэл, ажлын төлөвлөгөө, гүйцэтгэлийн хяналт
– Тоног төхөөрөмж, пүү, техник, бүртгэлийн дэлгэрэнгүй мэдээлэл
– Дотоод ажлын урсгал, тайлан, зөвшөөрлийн процессыг хялбаршуулах
2. Бид цуглуулдаг мэдээлэл
Апп нь зөвхөн компанийн дотоод үйл ажиллагаанд шаардлагатай мэдээллийг авдаг.
2.1. Ажилтны мэдээлэл
- Нэр
- Албан тушаал
- Хэлтэс
- Ажилтны код, ID
- Имэйл, утас (компанийн хэрэглээнд)
- Ажил эхэлсэн огноо
- Дотоод ERP-д бүртгэлтэй бусад мэдээлэл
2.2. Нэвтрэлтийн мэдээлэл
- Нэвтрэх нэр (username)
- Нууц үгийн hash (plaintext хадгалагдахгүй)
- Access token / session data
2.3. Үйлдлийн лог (System logs)
- Апп ашигласан цаг, үйлдлүүд
- Алдааны лог (crash, error report)
- Төхөөрөмжийн загвар, OS хувилбар
- → Зөвхөн алдаа засалт, системийн сайжруулалтын зориулалттай.
2.4. Байршлын мэдээлэл (Хэрэв ашигладаг бол)
→ Апп байршлын мэдээлэл цуглуулдаггүй.
3. Мэдээллийг ашиглах зорилго
Аппийн цуглуулсан мэдээллийг бид дараах зорилгоор ашиглана:
- Ажилтны танилт, нэвтрэх баталгаажуулалт
- ERP модулиудын үйл ажиллагааг гүйцэтгэх
- Ажлын төлөвлөгөө, гүйцэтгэл, хяналт
- Тоног төхөөрөмжийн бүртгэл, техник ашиглалт
- Дотоод тайлан, хяналтын мэдээлэл
- Системийн хэвийн ажиллагааг хангах
- Аюулгүй ажиллагаа, дотоод журам хэрэгжүүлэх
4. Мэдээллийг гуравдагч талд дамжуулах эсэх
Манай апп дараах зарчмыг баримтална:
- Хувийн мэдээллийг гуравдагч талд худалдахгүй, дамжуулахгүй
- Зөвхөн компанийн дотоод ERP, сервер, ажлын системүүдтэй мэдээлэл солилцоно
- Хэрэв төрийн байгууллагад хууль ёсны шаардлага гарвал зөвшөөрөгдөх хэмжээнд мэдээлэл өгөх боломжтой
- Гадаад байгууллага, сурталчилгаа, tracking network-үүдэд мэдээлэл дамжуулахгүй
5. Мэдээллийн хамгаалалт
Бид дараах аюулгүй байдлын арга хэмжээ ашиглана:
- SSL/TLS шифрлэлт
- Серверийн хамгаалалт (Firewall, access layer)
- Role-based access control (RBAC)
- Хэрэглэгчийн эрхийн түвшинт хяналт
- Database encryption ба дотоод нууцлал
- Backup ба recovery систем
- Unauthorized access-ийг блоклох хамгаалалт
6. Мэдээллийг хадгалах хугацаа
- Ажилтны мэдээлэл → ажил гэрээ хүчинтэй байх хугацаанд
- Ажлын тайлан, бүртгэл → компанийн архив, хадгалалтын бодлогоор
- Log мэдээлэл → ихэвчлэн 6–12 сар
7. Хэрэглэгчийн эрх
Ажилтан та дараах эрхтэй:
- Өөрийн ERP-д бүртгэлтэй мэдээллээ харах
- Алдаатай мэдээллийг засуулах хүсэлт гаргах
- Эрхийн түвшиндээ тохирсон мэдээлэлд ханда
- → Гэхдээ мэдээлэл устгуулах хүсэлт нь компанийн дотоод бодлого болон архивын шаардлага-аар хязгаарлагдаж болно.
8. Хүүхдийн мэдээллийн бодлого
- Апп нь: Хүүхдэд зориулагдаагүй
- 18-аас доош насны хэрэглэгчдийг бүртгэдэггүй
- Хүүхдийн мэдээлэл цуглуулахгүй
9. Бодлогын өөрчлөлт
Бид шаардлагатай үед Нууцлалын бодлого-г шинэчилж болно.
10. Холбоо барих
Хэрэв танд асуулт байвал дараах хаягаар холбогдоорой:
Дарханы төмөрлөгийн үйлдвэр ХХК
Утас: +976 95119422
Имэйл: batbold.d@dmp.mn
Вэбсайт: https://dmp.mn