Politica de confidențialitate
Această Politică de confidențialitate este un ghid menit să protejeze informațiile personale importante și drepturile utilizatorilor serviciilor furnizate de Bioantibody Biotechnology Co., Ltd. (denumită în continuare „Compania”) și să gestioneze în mod adecvat problemele utilizatorului cu privire la informațiile personale.Această Politică de confidențialitate se aplică utilizatorului Serviciilor furnizate de Companie.Compania colectează, utilizează și furnizează informații personale pe baza consimțământului utilizatorului și în conformitate cu legile aferente.
1. Colectarea de informații personale
① Compania va colecta doar informațiile personale minime necesare pentru furnizarea Serviciilor.
② Compania va trata informațiile esențiale necesare pentru furnizarea Serviciilor pe baza consimțământului utilizatorului.
③ Compania poate colecta informații cu caracter personal fără a obține consimțământul utilizatorului pentru a colecta și utiliza informații cu caracter personal dacă există o prevedere specială în temeiul legii sau dacă Compania trebuie să facă acest lucru pentru a respecta anumite obligații legale.
④ Compania va procesa informațiile personale în timpul perioadei de păstrare și utilizare a informațiilor personale, conform legilor relevante, sau perioada de păstrare și utilizare a informațiilor personale, așa cum a convenit utilizatorul, atunci când colectarea informațiilor personale de la un astfel de utilizator este făcut.Compania va distruge imediat aceste informații personale dacă utilizatorul solicită retragerea calității de membru, utilizatorul își retrage consimțământul pentru colectarea și utilizarea informațiilor personale, scopul colectării și utilizării a fost îndeplinit sau perioada de păstrare se încheie.
⑤ Tipurile de informații personale care sunt colectate de Companie de la utilizator în timpul procesului de înregistrare a calității de membru și scopul colectării și utilizării acestor informații sunt următoarele:
- Informații obligatorii: nume, adresă, sex, data nașterii, adresă de e-mail, număr de telefon mobil și informații de verificare a identificării criptate
- Scopul colectării/utilizarii: prevenirea utilizării greșite a Serviciilor și tratarea reclamațiilor și soluționarea litigiilor.
- Perioada de păstrare și utilizare: distrugeți fără întârziere atunci când scopul colectării/utilizarii a fost îndeplinit ca urmare a retragerii calității de membru, a rezilierii acordului de utilizare sau a altor motive (cu condiția ca, totuși, să se limiteze la anumite informații care trebuie să fie păstrate în temeiul legilor conexe, acestea vor fi păstrate pentru o perioadă stabilită).
2. Scopul utilizării informațiilor personale
Informațiile personale colectate de Companie vor fi colectate și utilizate numai în următoarele scopuri.Informațiile personale nu vor fi utilizate în niciun alt scop decât cel de mai jos.Cu toate acestea, în cazul în care scopul utilizării s-a schimbat, vor fi luate măsurile necesare de către Companie, cum ar fi obținerea separată a consimțământului prealabil din partea utilizatorului.
① Furnizarea Serviciilor, întreținerea și îmbunătățirea Serviciilor, furnizarea de noi Servicii și furnizarea unui mediu sigur pentru utilizarea Serviciilor.
② Prevenirea utilizării abuzive, prevenirea încălcărilor legii și a termenilor și condițiilor, consultări și soluționarea litigiilor legate de utilizarea Serviciilor, păstrarea înregistrărilor pentru soluționarea litigiilor și notificarea individuală a membrilor.
③ Furnizarea de servicii personalizate prin analiza datelor statistice de utilizare a Serviciilor, jurnalele de acces/utilizare ale Serviciilor și alte informații.
④ Furnizarea de informații de marketing, oportunități de participare și informații publicitare.
3. Aspecte legate de furnizarea de informații personale către terți
Ca principiu, Compania nu furnizează informațiile personale ale utilizatorilor către terți și nici nu divulgă astfel de informații în exterior.Cu toate acestea, următoarele cazuri sunt excepții:
- Utilizatorul și-a dat acordul în prealabil pentru o astfel de furnizare de informații personale pentru utilizarea Serviciilor.
- Dacă există o regulă specială în temeiul legii, sau dacă aceasta este inevitabil pentru a respecta obligațiile prevăzute de lege.
- Atunci când circumstanțele nu permit obținerea consimțământului de la utilizator în prealabil, dar se recunoaște că riscul privind viața sau siguranța utilizatorului sau a unui terț este iminent și că această furnizare de informații personale este necesară pentru a rezolva astfel de riscuri.
4. Transport de informații personale
① Remiterea prelucrării informațiilor cu caracter personal înseamnă transmiterea informațiilor personale către un destinatar extern pentru a procesa munca persoanei care furnizează informațiile personale.Chiar și după ce informațiile personale sunt expediate, expeditorul (persoana care a furnizat informațiile personale) are responsabilitatea de a gestiona și supraveghea destinatarul.
② Compania poate procesa și trimite informațiile sensibile ale utilizatorului pentru generarea și furnizarea de servicii de coduri QR pe baza rezultatelor testelor COVID-19, iar în acest caz, informațiile referitoare la astfel de expediere vor fi dezvăluite de către Companie prin această Politică de confidențialitate fără întârziere. .
5. Criterii de determinare pentru utilizarea suplimentară și furnizarea informațiilor personale
În cazul în care Compania utilizează sau furnizează informații personale fără consimțământul persoanei vizate, responsabilul cu protecția informațiilor personale va stabili dacă se face o utilizare suplimentară sau se furnizează informații personale pe baza următoarelor criterii:
- Fie că are legătură cu scopul inițial al colectării: se va stabili dacă scopul inițial al colectării și scopul utilizării suplimentare și furnizarea informațiilor personale sunt reciproc legate în ceea ce privește natura sau tendința lor.
- Dacă a fost posibil să se prevadă utilizarea suplimentară sau furnizarea de informații cu caracter personal pe baza circumstanțelor în care au fost colectate informațiile personale sau a practicilor de prelucrare: predictibilitatea este determinată pe baza circumstanțelor în conformitate cu situațiile relativ specifice, cum ar fi scopul și conținutul colectarea de informații, relația dintre operatorul de informații cu caracter personal care prelucrează informațiile și subiectul informațiilor, precum și nivelul actual de tehnologie și viteza de dezvoltare a tehnologiei, sau circumstanțele generale în care prelucrarea informațiilor cu caracter personal s-a stabilit pe o perioadă relativ lungă de timp.
- Dacă interesele persoanei vizate sunt încălcate în mod nedrept: acest lucru se stabilește pe baza faptului dacă scopul și intenția utilizării suplimentare a informațiilor încalcă interesele persoanei vizate și dacă încălcarea este neloială.
- Dacă s-au luat măsurile necesare pentru asigurarea securității prin pseudonimizare sau criptare: acest lucru se stabilește pe baza 「Liniei directoare privind protecția informațiilor cu caracter personal」 și 「Liniei directoare pentru criptarea informațiilor personale」 publicate de Comitetul pentru protecția informațiilor personale.
6. Drepturile Utilizatorilor și Metodele de Exercitare a Drepturilor
În calitate de subiect al informațiilor personale, utilizatorul poate exercita următoarele drepturi.
① Utilizatorul își poate exercita oricând drepturile de a solicita accesul, corectarea, ștergerea sau suspendarea prelucrării informațiilor personale ale utilizatorului printr-o cerere scrisă, prin e-mail și prin alte mijloace către Companie.Utilizatorul poate exercita aceste drepturi prin intermediul reprezentantului legal al utilizatorului sau al persoanei autorizate.În astfel de cazuri, trebuie depusă o procură valabilă în conformitate cu legile relevante.
② Dacă utilizatorul solicită corectarea unei erori în informațiile cu caracter personal sau suspendarea prelucrării informațiilor cu caracter personal, Compania nu va folosi și nu va furniza informațiile personale în cauză până când nu vor fi efectuate corecțiile sau nu va fi solicitată suspendarea prelucrării informațiilor cu caracter personal. retras.Dacă informațiile personale incorecte au fost deja furnizate unei terțe părți, rezultatele corectării procesate vor fi notificate fără întârziere acestei terțe părți.
③ Exercitarea drepturilor în temeiul acestui articol poate fi restricționată de legile referitoare la informațiile personale și de alte legi și reglementări.
④ Utilizatorul nu va încălca informațiile personale ale utilizatorului sau ale altei persoane și confidențialitatea gestionată de Companie prin încălcarea legilor conexe, cum ar fi Legea privind protecția informațiilor personale.
⑤ Compania va verifica dacă persoana care a solicitat accesarea informațiilor, corectarea sau ștergerea informațiilor sau suspendarea procesării informațiilor în conformitate cu drepturile utilizatorului este utilizatorul însuși sau reprezentantul legitim al acestui utilizator.
7. Exercitarea Drepturilor de către Utilizatorii care sunt copii sub 14 ani și Reprezentantul legal al acestora
① Compania necesită consimțământul reprezentantului legal al utilizatorului copil pentru a colecta, utiliza și furniza informații personale ale utilizatorului copil.
② În conformitate cu legile legate de protecția informațiilor personale și cu această Politică de confidențialitate, un utilizator copil și reprezentantul său legal pot solicita măsurile necesare pentru protecția informațiilor personale, cum ar fi solicitarea accesului, corectării și ștergerii copilului. informațiile personale ale utilizatorului, iar Compania va răspunde la astfel de solicitări fără întârziere.
8. Distrugerea și păstrarea informațiilor personale
① Compania va distruge, în principiu, informațiile personale ale utilizatorului fără întârziere atunci când scopul prelucrării acestor informații este îndeplinit.
② Fișierele electronice vor fi șterse în siguranță, astfel încât să nu poată fi recuperate sau restaurate, iar în ceea ce privește informațiile personale înregistrate sau stocate pe hârtie, cum ar fi înregistrări, publicații, documente și altele, Compania va distruge astfel de materiale prin mărunțire sau incinerare.
③ Tipurile de informații personale care sunt păstrate pentru o perioadă stabilită și ulterior distruse în conformitate cu politica internă sunt cele prezentate mai jos.
④ Pentru a preveni utilizarea greșită a Serviciilor și pentru a minimiza daunele aduse utilizatorului ca urmare a furtului de identitate, Compania poate păstra informațiile necesare pentru identificarea personală timp de până la 1 an de la retragerea calității de membru.
⑤ În cazul în care legile aferente prescriu o perioadă stabilită de păstrare a informațiilor cu caracter personal, informațiile personale în cauză vor fi stocate în siguranță pentru perioada stabilită, așa cum prevede legea.
[Legea privind protecția consumatorilor în comerțul electronic etc.]
- Înregistrări privind retragerea contractului sau abonamentului etc.: 5 ani
- Înregistrări privind plățile și furnizarea de bunuri etc.: 5 ani
- Înregistrări privind reclamațiile clienților sau soluționarea litigiilor: 3 ani
- Înregistrări privind etichetarea/publicitatea: 6 luni
[Legea privind tranzacțiile financiare electronice]
- Înregistrări privind tranzacțiile financiare electronice: 5 ani
[Lege-cadru privind impozitele naționale]
- Toate registrele și materialele de probă privind tranzacțiile prevăzute de legile fiscale: 5 ani
[Legea privind protecția secretelor comunicațiilor]
- Înregistrări privind accesul la Servicii: 3 luni
[Lege privind promovarea utilizării rețelelor de informații și comunicații și protecție a informațiilor etc.]
- Înregistrări privind identificarea utilizatorului: 6 luni
9. Amendamente la Politica de confidențialitate
Această Politică de confidențialitate a Companiei poate fi modificată în conformitate cu legile aferente și politicile interne.În cazul unei modificări la această Politică de confidențialitate, cum ar fi o suplimentare, modificare, ștergere și alte modificări, Compania va notifica cu 7 zile înainte de data intrării în vigoare a unei astfel de modificări pe pagina Servicii, pagina de conectare, fereastra pop-up sau prin intermediul alte mijloace.Cu toate acestea, Compania va anunța cu 30 de zile înainte de data intrării în vigoare în cazul oricăror modificări grave aduse drepturilor utilizatorului.
10. Măsuri pentru asigurarea securității informațiilor personale
Compania ia următoarele măsuri tehnice/administrative și fizice necesare pentru a asigura securitatea informațiilor personale în conformitate cu legile relevante.
[Măsuri administrative]
① Minimizarea numărului de angajați care prelucrează informații personale și instruirea acestor angajați
Au fost implementate măsuri pentru gestionarea informațiilor personale, cum ar fi reducerea la minimum a numărului de manageri care prelucrează informațiile personale, furnizarea unei parole separate pentru accesul la informațiile personale numai managerului solicitat și reînnoirea regulată a parolei respective și sublinierea respectării Politicii de confidențialitate a Companiei prin instruire frecventă. a angajatilor responsabili.
② Stabilirea și implementarea planului de management intern
A fost stabilit și implementat un plan intern de management pentru prelucrarea în siguranță a informațiilor personale.
[Măsuri tehnice]
①
Măsuri tehnice împotriva hackingului
Pentru a preveni scurgerea sau deteriorarea informațiilor personale ca urmare a hackingului, a virușilor informatici și a altora, Compania a instalat programe de securitate, efectuează în mod regulat actualizări/inspecții și efectuează frecvent copii de siguranță ale datelor.
②
Utilizarea sistemului firewall
Compania controlează accesul extern neautorizat prin instalarea unui sistem firewall în zonele în care accesul extern este restricționat.Compania monitorizează și restricționează astfel de acces neautorizat prin mijloace tehnice/fizice.
③
Criptarea informațiilor personale
Compania stochează și gestionează informații personale importante ale utilizatorilor prin criptarea acestor informații și utilizează funcții de securitate separate, cum ar fi criptarea fișierelor și a datelor transmise sau utilizarea funcțiilor de blocare a fișierelor.
④
Păstrarea înregistrărilor de acces și prevenirea falsificării/alterării
Compania păstrează și gestionează evidențele de acces ale sistemului de prelucrare a informațiilor cu caracter personal timp de minim 6 luni.Compania utilizează măsuri de securitate pentru a preveni falsificarea, modificarea, pierderea sau furtul înregistrărilor de acces.
[Măsuri fizice]
① Restricții privind accesul la informațiile personale
Compania ia măsurile necesare pentru a controla accesul la informații personale prin acordarea, modificarea și încetarea drepturilor de acces la sistemul de baze de date care prelucrează informațiile personale.Compania utilizează fizic un sistem de prevenire a intruziunilor pentru a restricționa accesul extern neautorizat.
Addendum
Această politică de confidențialitate va intra în vigoare pe 12 mai 2022.