Privatumo politika
Ši privatumo politika yra gairės, skirtos apsaugoti svarbią asmeninę informaciją ir Bioantibody Biotechnology Co., Ltd. (toliau – Bendrovė) teikiamų paslaugų vartotojų teises bei tinkamai spręsti vartotojo problemas, susijusias su asmenine informacija.Ši Privatumo politika taikoma Bendrovės teikiamų Paslaugų vartotojui.Bendrovė renka, naudoja ir teikia asmeninę informaciją remdamasi vartotojo sutikimu ir laikydamasi susijusių įstatymų.
1. Asmeninės informacijos rinkimas
① Bendrovė rinks tik minimalią asmeninę informaciją, reikalingą Paslaugoms teikti.
② Bendrovė esminę informaciją, reikalingą Paslaugoms teikti, tvarkys gavusi vartotojo sutikimą.
③ Bendrovė gali rinkti asmeninę informaciją negavusi vartotojo sutikimo rinkti ir naudoti asmeninę informaciją, jei tam yra speciali įstatymo nuostata arba jei Bendrovė tai privalo atlikti, kad būtų įvykdyti tam tikri teisiniai įsipareigojimai.
④ Bendrovė tvarkys asmeninę informaciją asmeninės informacijos saugojimo ir naudojimo laikotarpiu, kaip nustatyta atitinkamuose įstatymuose, arba asmeninės informacijos saugojimo ir naudojimo laikotarpį, su kuriuo sutinka vartotojas, kai iš tokio vartotojo yra renkama asmeninė informacija. pagamintas.Bendrovė nedelsdama sunaikins tokią asmeninę informaciją, jei vartotojas paprašys pasitraukti iš narystės, vartotojas atšaukia sutikimą rinkti ir naudoti asmeninę informaciją, buvo įvykdytas rinkimo ir naudojimo tikslas arba baigiasi saugojimo laikotarpis.
⑤ Asmeninės informacijos rūšys, kurias Bendrovė renka iš vartotojo narystės registracijos proceso metu, ir tokios informacijos rinkimo bei naudojimo tikslas yra šie:
- Privaloma informacija: vardas, adresas, lytis, gimimo data, el. pašto adresas, mobiliojo telefono numeris ir šifruota tapatybės patvirtinimo informacija
- Rinkimo/naudojimo tikslas: netinkamo naudojimosi Paslaugomis prevencija ir skundų nagrinėjimas bei ginčų sprendimas.
- Saugojimo ir naudojimo laikotarpis: nedelsiant sunaikinti, kai surinkimo/naudojimo tikslas buvo pasiektas dėl narystės pasitraukimo, naudotojo sutarties nutraukimo ar kitų priežasčių (tačiau su sąlyga, kad apsiribojama tam tikra informacija, kurią reikia pateikti saugomi pagal susijusius įstatymus ir bus saugomi tam tikrą laikotarpį).
2. Asmeninės informacijos naudojimo tikslas
Bendrovės surinkta asmeninė informacija bus renkama ir naudojama tik toliau nurodytais tikslais.Asmeninė informacija nebus naudojama jokiais kitais tikslais, išskyrus toliau nurodytus.Tačiau pasikeitus naudojimo tikslui, Bendrovė imsis reikiamų priemonių, pavyzdžiui, atskirai gaus išankstinį vartotojo sutikimą.
① Paslaugų teikimas, Paslaugų priežiūra ir tobulinimas, naujų Paslaugų teikimas, saugios aplinkos suteikimas Paslaugoms naudotis.
② Piktnaudžiavimo prevencija, įstatymų ir paslaugų teikimo sąlygų pažeidimų prevencija, konsultacijos ir ginčų, susijusių su Paslaugų naudojimu, nagrinėjimas, ginčų sprendimo įrašų išsaugojimas, narių individualus įspėjimas.
③ Individualizuotų paslaugų teikimas, analizuojant naudojimosi Paslaugomis statistinius duomenis, Paslaugų prieigos/naudojimo žurnalus ir kitą informaciją.
④ Rinkodaros informacijos, dalyvavimo galimybių ir reklaminės informacijos teikimas.
3. Klausimai, susiję su asmeninės informacijos teikimu trečiosioms šalims
Bendrovė iš esmės neteikia vartotojų asmeninės informacijos tretiesiems asmenims ir neatskleidžia tokios informacijos išorėje.Tačiau šie atvejai yra išimtys:
- Vartotojas iš anksto sutiko su tokiu asmeninės informacijos teikimu naudodamasis Paslaugomis.
- Jei pagal įstatymą yra speciali taisyklė arba jei ji yra neišvengiama siekiant įvykdyti įstatyme numatytus įsipareigojimus.
- kai aplinkybės neleidžia iš anksto gauti vartotojo sutikimo, tačiau pripažįstama, kad pavojus vartotojo ar trečiosios šalies gyvybei ar saugumui yra neišvengiamas ir toks asmeninės informacijos teikimas reikalingas siekiant išspręsti problemą. tokia rizika.
4. Asmens informacijos siuntimas
① Asmens informacijos tvarkymo siuntimas – tai asmeninės informacijos perdavimas išoriniam gavėjui, kad būtų tvarkomas asmens informaciją teikiančio asmens darbas.Net ir išsiuntus asmeninę informaciją, siuntėjas (asmuo, pateikęs asmeninę informaciją) yra atsakingas už gavėjo valdymą ir priežiūrą.
② Bendrovė gali apdoroti ir perduoti vartotojo jautrią informaciją QR kodo paslaugoms generuoti ir teikti, remdamasi COVID-19 testo rezultatais, ir tokiu atveju informaciją apie tokią siuntą Bendrovė nedelsdama atskleis per šią Privatumo politiką. .
5. Papildomo asmeninės informacijos naudojimo ir teikimo nustatymo kriterijai
Jei Bendrovė naudoja ar pateikia asmeninę informaciją be informacijos subjekto sutikimo, asmens informacijos apsaugos pareigūnas, remdamasis šiais kriterijais, nustatys, ar papildomai naudojama ar teikiama asmeninė informacija:
- Ar tai susiję su pradiniu rinkimo tikslu: bus sprendžiama, ar pirminis rinkimo tikslas ir papildomo naudojimo bei asmeninės informacijos teikimo tikslas yra tarpusavyje susiję savo pobūdžiu ar tendencija.
- Ar buvo galima numatyti papildomą asmeninės informacijos naudojimą ar teikimą remiantis aplinkybėmis, kuriomis buvo renkama asmeninė informacija, arba tvarkymo praktiką: nuspėjamumas nustatomas atsižvelgiant į aplinkybes, atsižvelgiant į gana specifines situacijas, tokias kaip asmens duomenų tikslas ir turinys. informacijos rinkimą, ryšį tarp informaciją tvarkančio asmens informacijos valdytojo ir informacijos subjekto bei esamą technologijos lygį ir technologijos vystymosi greitį, arba bendras aplinkybes, kuriomis per gana ilgą laikotarpį buvo nustatytas asmens informacijos tvarkymas. laikas.
- Ar nesąžiningai pažeidžiami informacijos subjekto interesai: tai nustatoma atsižvelgiant į tai, ar papildomo informacijos panaudojimo tikslas ir ketinimas pažeidžia informacijos subjekto interesus ir ar pažeidimas yra nesąžiningas.
– Ar buvo imtasi būtinų priemonių saugumui užtikrinti naudojant pseudonimiškumą ar šifravimą: tai nustatoma remiantis Asmens informacijos apsaugos komiteto paskelbtomis „Asmens informacijos apsaugos gairėmis“ ir „Asmens informacijos šifravimo gairėmis“.
6. Naudotojų teisės ir naudojimosi teisėmis būdai
Kaip asmeninės informacijos subjektas, vartotojas gali naudotis šiomis teisėmis.
① Vartotojas gali bet kada pasinaudoti savo teisėmis prašyti leisti susipažinti su vartotojo asmenine informacija, ją ištaisyti, ištrinti arba sustabdyti jos apdorojimą, pateikdamas Bendrovei raštišką prašymą, prašymą el. paštu ar kitomis priemonėmis.Naudotojas tokiomis teisėmis gali pasinaudoti per teisėtą vartotojo atstovą arba įgaliotą asmenį.Tokiais atvejais turi būti pateiktas galiojantis įgaliojimas pagal atitinkamus įstatymus.
② Jei vartotojas prašo ištaisyti asmens duomenų klaidą arba sustabdyti asmens duomenų tvarkymą, Bendrovė nenaudos ir neteiks atitinkamos asmens informacijos, kol nebus atlikti pataisymai arba prašymas sustabdyti asmens duomenų tvarkymą. atitrauktas.Jeigu trečiajai šaliai jau buvo pateikta neteisinga asmens informacija, apie apdoroto taisymo rezultatus tokiai trečiajai šaliai bus nedelsiant pranešta.
③ Teisių pagal šį straipsnį įgyvendinimas gali būti apribotas įstatymų, susijusių su asmenine informacija, ir kitų įstatymų bei kitų teisės aktų.
④ Vartotojas nepažeis savo ar kito asmens asmeninės informacijos ir privatumo, kurią tvarko Bendrovė, pažeisdamas susijusius įstatymus, tokius kaip Asmens informacijos apsaugos įstatymas.
⑤ Bendrovė patikrins, ar asmuo, pateikęs prašymą susipažinti su informacija, taisyti ar ištrinti informaciją arba sustabdyti informacijos tvarkymą pagal vartotojo teises, yra pats vartotojas ar teisėtas tokio vartotojo atstovas.
7. Naudotojų, kurie yra jaunesni nei 14 metų amžiaus vaikai, ir jų teisinio atstovo naudojimasis teisėmis
① Bendrovei reikalingas teisėto vaiko vartotojo atstovo sutikimas, kad būtų galima rinkti, naudoti ir teikti vaiko vartotojo asmeninę informaciją.
② Vadovaudamiesi su asmens informacijos apsauga susijusiais įstatymais ir šia Privatumo politika, vaikas vartotojas ir jo teisėtas atstovas gali prašyti imtis būtinų priemonių asmens informacijai apsaugoti, pvz., prašyti leisti susipažinti, pataisyti ir ištrinti vaiką. vartotojo asmeninę informaciją, o Bendrovė nedelsdama atsakys į tokius prašymus.
8. Asmens informacijos naikinimas ir saugojimas
① Bendrovė iš esmės nedelsdama sunaikins asmeninę vartotojo informaciją, kai bus įvykdytas tokios informacijos tvarkymo tikslas.
② Elektroninės bylos bus saugiai ištrinamos, kad jų nebūtų galima atkurti ar atkurti, o dėl asmeninės informacijos, įrašytos ar saugomos popieriuje, pavyzdžiui, įrašų, leidinių, dokumentų ir kt., Bendrovė sunaikins tokią medžiagą susmulkindama arba sudegindama.
③ Asmeninės informacijos, kuri saugoma nustatytą laikotarpį ir vėliau sunaikinama pagal vidaus politiką, tipai yra nurodyti toliau.
④ Siekdama užkirsti kelią piktnaudžiavimui Paslaugomis ir sumažinti vartotojui padarytą žalą dėl tapatybės vagystės, Bendrovė gali saugoti asmens tapatybei nustatyti reikalingą informaciją iki 1 metų po narystės išstojimo.
⑤ Jei susiję įstatymai numato nustatytą asmens informacijos saugojimo laikotarpį, atitinkama asmeninė informacija bus saugiai saugoma nustatytą laikotarpį, kaip numato įstatymas.
[Įstatymas dėl vartotojų apsaugos elektroninėje prekyboje ir kt.]
- Įrašai apie sutarties ar abonemento nutraukimą ir pan.: 5 metai
- Mokėjimų ir prekių tiekimo įrašai ir kt.: 5 metai
- Įrašai apie klientų skundus ar ginčų sprendimus: 3 metai
- Įrašai apie etiketes / reklamą: 6 mėnesiai
[Elektroninių finansinių sandorių įstatymas]
- Elektroninių finansinių operacijų įrašai: 5 metai
[Pagrindų įstatymas dėl nacionalinių mokesčių]
- Visos mokesčių įstatymų nustatytos apskaitos knygos ir įrodomoji medžiaga apie sandorius: 5 metai
[Ryšių paslapčių apsaugos įstatymas]
- Paslaugų prieigos įrašai: 3 mėnesiai
[Įstatymas dėl informacijos ir ryšių tinklų naudojimo skatinimo ir informacijos apsaugos ir kt.]
- Vartotojo identifikavimo įrašai: 6 mėnesiai
9. Privatumo politikos pakeitimai
Ši Bendrovės privatumo politika gali būti keičiama pagal susijusius įstatymus ir vidaus politiką.Šios Privatumo politikos pakeitimų, tokių kaip papildymas, pakeitimas, ištrynimas ir kiti pakeitimai, Bendrovė informuos likus 7 dienoms iki tokio pakeitimo įsigaliojimo Paslaugų puslapyje, prisijungimo puslapyje, iššokančiame lange arba per kitomis priemonėmis.Tačiau Bendrovė įspės likus 30 dienų iki įsigaliojimo datos, jei bus padaryta rimtų vartotojo teisių pakeitimų.
10. Asmeninės informacijos saugumo užtikrinimo priemonės
Bendrovė imasi šių techninių/administracinių ir fizinių priemonių, būtinų asmens informacijos saugumui užtikrinti pagal atitinkamus įstatymus.
[Administracinės priemonės]
① Asmeninę informaciją tvarkančių darbuotojų skaičiaus sumažinimas ir tokių darbuotojų mokymas
Asmeninei informacijai tvarkyti buvo įdiegtos tokios priemonės, kaip asmeninę informaciją tvarkančių vadovų skaičiaus sumažinimas, atskiro slaptažodžio suteikimas tik reikalingam vadovui prieigai prie asmeninės informacijos ir šio slaptažodžio reguliarus atnaujinimas, taip pat pabrėžiamas Bendrovės privatumo politikos laikymasis per dažnus mokymus. atsakingų darbuotojų.
② Vidaus valdymo plano sudarymas ir įgyvendinimas
Sukurtas ir įgyvendintas vidinis valdymo planas, skirtas saugiam asmens informacijos tvarkymui.
[Techninės priemonės]
①
Techninės priemonės nuo įsilaužimo
Siekdama išvengti asmeninės informacijos nutekėjimo ar sugadinimo dėl įsilaužimo, kompiuterinių virusų ir kt., Bendrovė yra įdiegusi apsaugos programas, reguliariai atlieka atnaujinimus/patikrinimą, dažnai daro duomenų atsargines kopijas.
②
Ugniasienės sistemos naudojimas
Bendrovė kontroliuoja neteisėtą išorinę prieigą, įdiegdama ugniasienės sistemą tose vietose, kur išorinė prieiga yra ribojama.Bendrovė stebi ir riboja tokią neteisėtą prieigą techninėmis/fizinėmis priemonėmis.
③
Asmeninės informacijos šifravimas
Bendrovė saugo ir tvarko svarbią vartotojų asmeninę informaciją šifruodama ir naudoja atskiras saugumo funkcijas, tokias kaip failų ir perduodamų duomenų šifravimas arba failų užrakinimo funkcijų naudojimas.
④
Prieigos įrašų saugojimas ir klastojimo/keitimo prevencija
Bendrovė saugo ir tvarko asmens informacijos tvarkymo sistemos prieigos įrašus ne trumpiau kaip 6 mėnesius.Bendrovė taiko saugumo priemones, kad prieigos įrašai nebūtų suklastoti, pakeisti, pamesti ar pavogti.
[Fizinės priemonės]
① Prieigos prie asmeninės informacijos apribojimai
Bendrovė imasi būtinų priemonių prieigai prie asmeninės informacijos kontroliuoti, suteikdama, keisdama ir nutraukdama prieigos prie asmeninę informaciją tvarkančios duomenų bazių sistemos teises.Bendrovė naudoja įsibrovimo prevencijos sistemą fiziškai, kad apribotų neteisėtą išorinę prieigą.
Papildymas
Ši privatumo politika įsigalios 2022 m. gegužės 12 d.