Politika zasebnosti

Ta pravilnik o zasebnosti je smernica, namenjena varovanju pomembnih osebnih podatkov in pravic uporabnikov storitev, ki jih ponuja Bioantibody Biotechnology Co., Ltd. (v nadaljevanju »podjetje«) ter ustreznemu reševanju uporabnikovih težav v zvezi z osebnimi podatki.Ta pravilnik o zasebnosti velja za uporabnike storitev, ki jih zagotavlja podjetje.Družba zbira, uporablja in posreduje osebne podatke na podlagi soglasja uporabnika in v skladu s pripadajočo zakonodajo.

1. Zbiranje osebnih podatkov

① Družba bo zbirala samo minimalne osebne podatke, potrebne za zagotavljanje storitev.

② Podjetje bo obravnavalo bistvene podatke, potrebne za zagotavljanje storitev, na podlagi uporabnikovega soglasja.

③ Družba lahko zbira osebne podatke brez pridobitve uporabnikovega soglasja za zbiranje in uporabo osebnih podatkov, če obstaja posebna določba v zakonodaji ali če mora družba to storiti zaradi izpolnjevanja določenih zakonskih obveznosti.

④ Podjetje bo obdelovalo osebne podatke v obdobju hrambe in uporabe osebnih podatkov, kot je določeno v ustreznih zakonih, ali v obdobju hrambe in uporabe osebnih podatkov, kot se strinja uporabnik, ko je zbiranje osebnih podatkov od takega uporabnika narejeno.Družba bo tovrstne osebne podatke nemudoma uničila, če uporabnik zahteva izstop iz članstva, uporabnik prekliče soglasje za zbiranje in uporabo osebnih podatkov, če je bil namen zbiranja in uporabe izpolnjen ali se rok hrambe izteče.

⑤ Vrste osebnih podatkov, ki jih podjetje zbira od uporabnika med postopkom registracije članstva, ter namen zbiranja in uporabe teh podatkov so naslednji:

- Obvezni podatki: ime, naslov, spol, datum rojstva, e-poštni naslov, številka mobilnega telefona in šifrirane informacije za preverjanje identifikacije

- Namen zbiranja/uporabe: preprečevanje zlorabe storitev ter obravnavanje pritožb in reševanje sporov.

- Obdobje hrambe in uporabe: uniči brez odlašanja, ko je bil namen zbiranja/uporabe izpolnjen zaradi izstopa iz članstva, prekinitve uporabniške pogodbe ali drugih razlogov (pod pogojem, da je to omejeno na določene informacije, ki jih je treba obdržani v skladu s povezanimi zakoni, ki se bodo obdržali za določeno obdobje).

2. Namen uporabe osebnih podatkov

Osebni podatki, ki jih zbira podjetje, bodo zbrani in uporabljeni samo za naslednje namene.Osebni podatki ne bodo uporabljeni za noben drug namen kot za naslednje.V primeru spremembe namena uporabe pa bo podjetje sprejelo potrebne ukrepe, kot je ločena pridobitev predhodnega soglasja uporabnika.

① Zagotavljanje storitev, vzdrževanje in izboljšanje storitev, zagotavljanje novih storitev in zagotavljanje varnega okolja za uporabo storitev.

② Preprečevanje zlorab, preprečevanje kršitev zakonodaje in pogojev storitve, posvetovanja in obravnavanje sporov v zvezi z uporabo storitev, hramba evidenc za reševanje sporov in individualno obveščanje članov.

③ Zagotavljanje prilagojenih storitev z analizo statističnih podatkov o uporabi storitev, dnevnikov dostopa/uporabe storitev in drugih informacij.

④ Zagotavljanje tržnih informacij, priložnosti za sodelovanje in oglaševalskih informacij.

3. Zadeve v zvezi z zagotavljanjem osebnih podatkov tretjim osebam

Družba načeloma ne posreduje osebnih podatkov uporabnikov tretjim osebam ali jih razkriva navzven.Vendar so naslednji primeri izjeme:

- Uporabnik je vnaprej privolil v tako posredovanje osebnih podatkov za uporabo storitev.

- Če obstaja posebno pravilo v skladu z zakonom ali če je to neizogibno zaradi izpolnjevanja zakonskih obveznosti.

- Kadar okoliščine ne dopuščajo vnaprejšnje pridobitve privolitve uporabnika, vendar se priznava, da je tveganje za življenje ali varnost uporabnika ali tretje osebe neizbežno in da je takšno posredovanje osebnih podatkov potrebno za razrešitev taka tveganja.

4. Pošiljanje osebnih podatkov

① Pošiljanje obdelave osebnih podatkov pomeni posredovanje osebnih podatkov zunanjemu prejemniku za obdelavo dela osebe, ki osebne podatke posreduje.Tudi po tem, ko so osebni podatki poslani, je pošiljatelj (oseba, ki je posredovala osebne podatke) odgovoren za upravljanje in nadzor prejemnika.

② Podjetje lahko obdeluje in posreduje občutljive podatke uporabnika za ustvarjanje in zagotavljanje storitev kode QR na podlagi rezultatov testiranja na COVID-19 in v takem primeru bo podjetje informacije v zvezi s takšno pošiljko nemudoma razkrilo s tem pravilnikom o zasebnosti. .

5. Merila za določitev dodatne uporabe in posredovanja osebnih podatkov

V primeru, da družba uporablja ali posreduje osebne podatke brez privolitve posameznika, na katerega se podatki nanašajo, bo pooblaščena oseba za varstvo osebnih podatkov ugotovila, ali gre za dodatno uporabo ali posredovanje osebnih podatkov na podlagi naslednjih kriterijev:

- Ali je povezan s prvotnim namenom zbiranja: ugotovitev bo izvedena glede na to, ali sta prvotni namen zbiranja in namen dodatne uporabe ter posredovanja osebnih podatkov medsebojno povezana glede na svojo naravo ali težnjo.

- Ali je bilo mogoče predvideti dodatno uporabo ali zagotavljanje osebnih podatkov na podlagi okoliščin, v katerih so bili osebni podatki zbrani, ali praks obdelave: predvidljivost je določena na podlagi okoliščin v skladu z relativno specifičnimi situacijami, kot sta namen in vsebina osebnih podatkov. zbiranje informacij, odnos med upravljavcem osebnih podatkov, ki obdeluje informacije, in posameznikom, na katerega se informacije nanašajo, ter trenutno stopnjo tehnologije in hitrostjo razvoja tehnologije ali splošne okoliščine, v katerih je bila obdelava osebnih podatkov vzpostavljena v razmeroma dolgem obdobju čas.

- Ali so interesi posameznika, na katerega se nanašajo informacije, neupravičeno kršeni: to se ugotavlja glede na to, ali namen in namen dodatne uporabe informacij kršita interese posameznika, na katerega se informacije nanašajo, in ali je kršitev nepoštena.

- Ali so bili sprejeti potrebni ukrepi za zagotovitev varnosti s psevdonimizacijo ali šifriranjem: to se ugotavlja na podlagi 「Smernic za zaščito osebnih podatkov」 in 「Smernic za šifriranje osebnih podatkov」, ki ju je objavil Odbor za varstvo osebnih podatkov.

6. Pravice uporabnikov in načini uveljavljanja pravic

Kot subjekt osebnih podatkov lahko uporabnik uveljavlja naslednje pravice.

① Uporabnik lahko kadar koli uveljavlja svoje pravice do zahteve za dostop, popravek, izbris ali prekinitev obdelave v zvezi z osebnimi podatki uporabnika s pisno zahtevo, zahtevo po e-pošti ali na druge načine podjetju.Uporabnik lahko te pravice uveljavlja preko zakonitega zastopnika ali pooblaščene osebe uporabnika.V takih primerih je treba predložiti veljavno pooblastilo v skladu z veljavno zakonodajo.

② Če uporabnik zahteva popravek napake v osebnih podatkih ali prekinitev obdelave osebnih podatkov, družba zadevnih osebnih podatkov ne bo uporabila ali posredovala, dokler ne bodo popravki opravljeni ali zahteva za prekinitev obdelave osebnih podatkov. umaknjen.Če so bili napačni osebni podatki že posredovani tretji osebi, bo o rezultatih obdelanega popravka takšna tretja oseba nemudoma obveščena.

③ Uveljavljanje pravic iz tega člena je lahko omejeno z zakoni v zvezi z osebnimi podatki ter drugimi zakoni in predpisi.

④ Uporabnik ne bo posegel v lastne ali tuje osebne podatke in zasebnost, s katerimi upravlja družba, s kršenjem povezanih zakonov, kot je Zakon o varstvu osebnih podatkov.

⑤ Družba bo preverila, ali je oseba, ki je podala zahtevo za dostop do informacij, popravek ali izbris informacij ali začasno ustavitev obdelave informacij v skladu s pravicami uporabnika, uporabnik sam ali njegov zakoniti zastopnik.

7. Uveljavljanje pravic s strani uporabnikov, ki so otroci, mlajši od 14 let, in njihovih zakonitih zastopnikov

① Podjetje potrebuje soglasje zakonitega zastopnika uporabnika otroka za zbiranje, uporabo in posredovanje osebnih podatkov uporabnika otroka.

② V skladu z zakonodajo o varstvu osebnih podatkov in tem pravilnikom o zasebnosti lahko uporabnik otrok in njegov zakoniti zastopnik zahtevata potrebne ukrepe za zaščito osebnih podatkov, kot je zahteva za dostop, popravek in izbris otrokovih podatkov. osebne podatke uporabnika, družba pa bo na takšne zahteve odgovorila brez odlašanja.

8. Uničenje in hramba osebnih podatkov

① Družba načeloma uniči osebne podatke uporabnika brez odlašanja, ko bo izpolnjen namen obdelave teh podatkov.

② Elektronske datoteke bodo varno izbrisane, tako da jih ni mogoče obnoviti ali obnoviti, v zvezi z osebnimi podatki, zabeleženimi ali shranjenimi na papirju, kot so evidence, publikacije, dokumenti in drugo, bo družba uničila take materiale z razrezom ali sežiganjem.

③ Vrste osebnih podatkov, ki se hranijo določeno obdobje in se nato uničijo v skladu z interno politiko, so navedene spodaj.

④ Da bi preprečili zlorabo storitev in zmanjšali škodo za uporabnika zaradi kraje identitete, lahko družba hrani podatke, potrebne za osebno identifikacijo, do 1 leta po preklicu članstva.

⑤ V primeru, da povezani zakoni predpisujejo določeno obdobje hrambe osebnih podatkov, bodo zadevni osebni podatki varno shranjeni za določeno obdobje, kot to določa zakon.

[Zakon o varstvu potrošnikov v elektronskem poslovanju itd.]

- Evidence o odstopu od pogodbe ali naročnine ipd.: 5 let

- Evidence o plačilih in dobavi blaga ipd.: 5 let

- Evidence o pritožbah kupcev ali reševanju sporov: 3 leta

- Evidence o označevanju/oglaševanju: 6 mesecev

[Zakon o elektronskem finančnem poslovanju]

- Evidence o elektronskem finančnem poslovanju: 5 let

[Okvirni zakon o državnih davkih]

- Vse poslovne knjige in dokazna gradiva o poslih, ki jih predpisuje davčna zakonodaja: 5 let

[Zakon o varovanju komunikacijske tajnosti]

- Evidenca o dostopu do storitev: 3 mesece

[Zakon o spodbujanju uporabe informacijsko-komunikacijskih omrežij in varstvu informacij itd.]

- Evidence o identifikaciji uporabnikov: 6 mesecev

9. Spremembe politike zasebnosti

Ta pravilnik o zasebnosti družbe se lahko spremeni v skladu s povezanimi zakoni in notranjimi politikami.V primeru spremembe tega pravilnika o zasebnosti, kot so dopolnitev, sprememba, izbris in druge spremembe, bo podjetje obvestilo 7 dni pred datumom začetka veljavnosti takšne spremembe na strani s storitvami, povezovalni strani, pojavnem oknu ali prek druga sredstva.Vendar bo družba v primeru resnih sprememb pravic uporabnika obvestila 30 dni pred datumom začetka veljavnosti.

10. Ukrepi za zagotavljanje varnosti osebnih podatkov

Družba sprejme naslednje tehnične/administrativne in fizične ukrepe, potrebne za zagotovitev varnosti osebnih podatkov v skladu z ustreznimi zakoni.

[Upravni ukrepi]

① Zmanjšanje števila zaposlenih, ki obdelujejo osebne podatke, in usposabljanje teh zaposlenih

Izvedeni so bili ukrepi za upravljanje osebnih podatkov, kot je zmanjšanje števila upraviteljev, ki obdelujejo osebne podatke, zagotavljanje ločenega gesla za dostop do osebnih podatkov samo zahtevanemu upravitelju in redno obnavljanje omenjenega gesla ter poudarjanje upoštevanja Politike zasebnosti podjetja s pogostim usposabljanjem odgovornih delavcev.

② Vzpostavitev in izvajanje načrta notranjega upravljanja

Za varno obdelavo osebnih podatkov je vzpostavljen in implementiran notranji načrt upravljanja.

[Tehnični ukrepi]

Tehnični ukrepi proti vdorom

Da bi preprečili uhajanje ali poškodovanje osebnih podatkov zaradi vdorov, računalniških virusov in drugega, je podjetje namestilo varnostne programe, redno izvaja posodobitve/preglede in pogosto izvaja varnostno kopiranje podatkov.

Uporaba sistema požarnega zidu

Podjetje nadzoruje nepooblaščen zunanji dostop z namestitvijo sistema požarnega zidu na območjih, kjer je zunanji dostop omejen.Družba nadzoruje in omejuje takšen nepooblaščen dostop s tehničnimi/fizičnimi sredstvi.

Šifriranje osebnih podatkov

Podjetje shranjuje in upravlja pomembne osebne podatke uporabnikov s šifriranjem takšnih informacij in uporablja ločene varnostne funkcije, kot je šifriranje datotek in prenesenih podatkov ali uporaba funkcij zaklepanja datotek.

Hranjenje evidenc o dostopu in preprečevanje ponarejanja/spreminjanja

Družba hrani in upravlja evidenco dostopov do sistema obdelave osebnih podatkov najmanj 6 mesecev.Podjetje uporablja varnostne ukrepe, da prepreči ponarejanje, spreminjanje, izgubo ali krajo zapisov o dostopu.

[Fizični ukrepi]

① Omejitve dostopa do osebnih podatkov

Družba izvaja potrebne ukrepe za nadzor dostopa do osebnih podatkov s podeljevanjem, spreminjanjem in ukinjanjem pravic dostopa do sistema podatkovnih baz, ki obdeluje osebne podatke.Podjetje uporablja sistem za preprečevanje vdorov fizično za omejitev nepooblaščenega zunanjega dostopa.

Dodatek

Ta pravilnik o zasebnosti bo začel veljati 12. maja 2022.