Privātuma politika

Šī Privātuma politika ir vadlīnijas, kas paredzētas, lai aizsargātu svarīgu personas informāciju un Bioantibody Biotechnology Co., Ltd. (turpmāk tekstā “Uzņēmums”) sniegto pakalpojumu lietotāju tiesības un atbilstoši risinātu lietotāja problēmas saistībā ar personas informāciju.Šī Privātuma politika attiecas uz Uzņēmuma sniegto Pakalpojumu lietotāju.Uzņēmums apkopo, izmanto un sniedz personas informāciju, pamatojoties uz lietotāja piekrišanu un saskaņā ar saistītajiem tiesību aktiem.

1. Personiskās informācijas vākšana

① Uzņēmums ievāks tikai minimālo personas informāciju, kas nepieciešama Pakalpojumu sniegšanai.

② Uzņēmums apstrādās būtisku informāciju, kas nepieciešama Pakalpojumu sniegšanai, pamatojoties uz lietotāja piekrišanu.

③ Uzņēmums var ievākt personas informāciju, nesaņemot lietotāja piekrišanu personas informācijas vākšanai un izmantošanai, ja likumā ir paredzēts īpašs noteikums vai ja Uzņēmumam tas ir jādara, lai izpildītu noteiktas juridiskas saistības.

④ Uzņēmums apstrādās personas informāciju personas informācijas glabāšanas un izmantošanas laikā, kā noteikts attiecīgajos tiesību aktos, vai personas informācijas glabāšanas un izmantošanas periodā, par kuru ir vienojies lietotājs, kad tiek vākta personas informācija no šāda lietotāja. izgatavots.Uzņēmums nekavējoties iznīcinās šādu personas informāciju, ja lietotājs pieprasa dalības izstāšanos, lietotājs atsauc piekrišanu personas informācijas vākšanai un izmantošanai, vākšanas un izmantošanas mērķis ir sasniegts vai saglabāšanas periods beidzas.

⑤ Personiskās informācijas veidi, ko Uzņēmums ievāc no lietotāja dalības reģistrācijas procesā, un šādas informācijas vākšanas un izmantošanas mērķis ir šādi:

- Obligātā informācija: vārds, adrese, dzimums, dzimšanas datums, e-pasta adrese, mobilā tālruņa numurs un šifrēta identifikācijas verifikācijas informācija

- Iekasēšanas/izmantošanas mērķis: Pakalpojumu ļaunprātīgas izmantošanas novēršana un sūdzību izskatīšana un strīdu risināšana.

- Glabāšanas un izmantošanas periods: nekavējoties iznīciniet, ja savākšanas/izmantošanas mērķis ir izpildīts dalības izstāšanās, lietotāja līguma izbeigšanas vai citu iemeslu dēļ (ar nosacījumu, ka tomēr attiecas tikai uz noteiktu informāciju, kas ir nepieciešama saglabāti saskaņā ar saistītajiem likumiem, tie tiks saglabāti noteiktu laiku).

2. Personiskās informācijas izmantošanas mērķis

Uzņēmuma apkopotā personas informācija tiks apkopota un izmantota tikai šādiem mērķiem.Personiskā informācija netiks izmantota citiem mērķiem, izņemot tālāk norādīto.Tomēr, ja lietošanas mērķis ir mainījies, uzņēmums veiks nepieciešamos pasākumus, piemēram, atsevišķi saņems iepriekšēju lietotāja piekrišanu.

① Pakalpojumu sniegšana, Pakalpojumu uzturēšana un uzlabošana, jaunu Pakalpojumu nodrošināšana un drošas vides nodrošināšana Pakalpojumu lietošanai.

② Ļaunprātīgas izmantošanas novēršana, likuma un pakalpojumu sniegšanas noteikumu pārkāpumu novēršana, konsultācijas un strīdu risināšana saistībā ar Pakalpojumu izmantošanu, ierakstu saglabāšana strīdu risināšanai un individuāla brīdināšana biedriem.

③ Pielāgotu pakalpojumu sniegšana, analizējot Pakalpojumu lietošanas statistikas datus, Pakalpojumu piekļuves/lietošanas žurnālus un citu informāciju.

④ Mārketinga informācijas, līdzdalības iespēju un reklāmas informācijas nodrošināšana.

3. Jautājumi, kas saistīti ar personas informācijas sniegšanu trešajām personām

Principā Sabiedrība nesniedz lietotāju personisko informāciju trešajām personām un neizpauž šādu informāciju ārēji.Tomēr šādi gadījumi ir izņēmumi:

- Lietotājs ir iepriekš piekritis šādai personas informācijas sniegšanai Pakalpojumu izmantošanai.

- Ja likumā ir noteikts īpašs noteikums vai ja tas ir neizbēgams, lai izpildītu likumā noteiktās saistības.

- ja apstākļi neļauj iepriekš saņemt piekrišanu no lietotāja, bet tiek atzīts, ka pastāv nenovēršams risks attiecībā uz lietotāja vai trešās personas dzīvību vai drošību un ka šāda personas informācijas sniegšana ir nepieciešama, lai atrisinātu problēmu. tādi riski.

4. Personas informācijas sūtījums

① Personas informācijas apstrādes nosūtīšana nozīmē personas informācijas nosūtīšanu ārējam saņēmējam, lai apstrādātu personas informācijas sniedzēja darbu.Pat pēc personas informācijas nosūtīšanas nosūtītājam (personai, kas sniedza personas informāciju) ir pienākums pārvaldīt un uzraudzīt saņēmēju.

② Uzņēmums var apstrādāt un nosūtīt lietotāja sensitīvo informāciju QR koda pakalpojumu ģenerēšanai un nodrošināšanai, pamatojoties uz COVID-19 testa rezultātiem, un šādā gadījumā informāciju par šādu sūtījumu Uzņēmums nekavējoties izpauž, izmantojot šo Privātuma politiku. .

5. Personiskās informācijas papildu izmantošanas un sniegšanas kritēriji

Gadījumā, ja Uzņēmums izmanto vai sniedz personas informāciju bez informācijas subjekta piekrišanas, personas informācijas aizsardzības speciālists noteiks, vai tiek veikta personas informācijas papildu izmantošana vai sniegšana, pamatojoties uz šādiem kritērijiem:

- Vai tas ir saistīts ar sākotnējo vākšanas mērķi: tiks noteikts, vai sākotnējais vākšanas mērķis un personas informācijas papildu izmantošanas un sniegšanas mērķis ir savstarpēji saistīti pēc sava rakstura vai tendences.

- vai bija iespējams paredzēt personas informācijas papildu izmantošanu vai sniegšanu, pamatojoties uz apstākļiem, kādos personas informācija tika vākta, vai apstrādes praksi: paredzamību nosaka, pamatojoties uz apstākļiem atbilstoši relatīvi specifiskām situācijām, piemēram, personas datu mērķim un saturam. informācijas vākšanu, attiecības starp personas informācijas pārzini, kas apstrādā informāciju, un informācijas subjektu un pašreizējo tehnoloģiju līmeni un tehnoloģijas attīstības ātrumu, vai vispārīgos apstākļus, kādos personas informācijas apstrāde tika konstatēta salīdzinoši ilgā laika periodā no laiks.

- vai tiek negodīgi aizskartas informācijas subjekta intereses: to nosaka, pamatojoties uz to, vai informācijas papildu izmantošanas mērķis un nodoms aizskar informācijas subjekta intereses un vai pārkāpums ir negodīgs.

- Vai tika veikti nepieciešamie pasākumi, lai nodrošinātu drošību, izmantojot pseidonimizāciju vai šifrēšanu: tas tiek noteikts, pamatojoties uz Personas informācijas aizsardzības komitejas publicētajām 「Personas informācijas aizsardzības vadlīnijām」 un 「Personas informācijas šifrēšanas vadlīnijām」.

6. Lietotāju tiesības un tiesību izmantošanas veidi

Kā personas informācijas subjekts lietotājs var izmantot šādas tiesības.

① Lietotājs jebkurā laikā var izmantot savas tiesības pieprasīt piekļuvi, labošanu, dzēšanu vai apstrādes apturēšanu attiecībā uz lietotāja personisko informāciju, iesniedzot uzņēmumam rakstisku pieprasījumu, e-pasta pieprasījumu vai citus līdzekļus.Lietotājs šādas tiesības var īstenot ar lietotāja likumīgā pārstāvja vai pilnvarotās personas starpniecību.Šādos gadījumos ir jāiesniedz derīga pilnvara saskaņā ar attiecīgajiem likumiem.

② Ja lietotājs pieprasa personas informācijas kļūdas labošanu vai personas informācijas apstrādes apturēšanu, Sabiedrība neizmantos un nesniegs attiecīgo personas informāciju, kamēr netiks veikti labojumi vai nav iesniegts pieprasījums apturēt personas datu apstrādi. atsaukts.Ja nepareiza personas informācija jau ir sniegta trešajai personai, apstrādātās labošanas rezultāti tiks nekavējoties paziņoti šai trešajai personai.

③ Šajā pantā noteikto tiesību izmantošanu var ierobežot likumi, kas saistīti ar personas informāciju, un citi normatīvie akti.

④ Lietotājs nepārkāps paša vai citas personas personisko informāciju un privātumu, ko apstrādā Uzņēmums, pārkāpjot saistītos likumus, piemēram, Personiskās informācijas aizsardzības likumu.

⑤ Sabiedrība pārbaudīs, vai persona, kas lūgusi piekļūt informācijai, labot vai dzēst informāciju, vai apturēt informācijas apstrādi atbilstoši lietotāja tiesībām, ir pats lietotājs vai šāda lietotāja likumīgais pārstāvis.

7. Lietotāju, kuri ir bērni, kas jaunāki par 14 gadiem, un viņu likumīgā pārstāvja tiesību izmantošana

① Uzņēmumam ir nepieciešama bērna lietotāja likumīgā pārstāvja piekrišana, lai apkopotu, izmantotu un sniegtu bērna lietotāja personisko informāciju.

② Saskaņā ar likumiem, kas saistīti ar personas informācijas aizsardzību un šo Privātuma politiku, bērns lietotājs un viņa likumīgais pārstāvis var pieprasīt nepieciešamos pasākumus personas informācijas aizsardzībai, piemēram, pieprasīt piekļuvi, labot un dzēst bērnu. lietotāja personisko informāciju, un Uzņēmums nekavējoties atbildēs uz šādiem pieprasījumiem.

8. Personiskās informācijas iznīcināšana un saglabāšana

① Uzņēmums principā nekavējoties iznīcinās lietotāja personisko informāciju, kad tiks izpildīts šādas informācijas apstrādes mērķis.

② Elektroniskie faili tiks droši dzēsti, lai tos nevarētu atgūt vai atjaunot, un attiecībā uz personisko informāciju, kas ierakstīta vai glabāta uz papīra, piemēram, ieraksti, publikācijas, dokumenti un citi, Uzņēmums iznīcinās šādus materiālus, tos sasmalcinot vai sadedzinot.

③ Personiskās informācijas veidi, kas tiek saglabāti noteiktu laiku un pēc tam iznīcināti saskaņā ar iekšējo politiku, ir norādīti tālāk.

④ Lai novērstu Pakalpojumu ļaunprātīgu izmantošanu un samazinātu lietotājam nodarītos zaudējumus identitātes zādzības rezultātā, Sabiedrība var saglabāt personas identifikācijai nepieciešamo informāciju līdz 1 gadam pēc dalības izstāšanās.

⑤ Gadījumā, ja saistītie tiesību akti nosaka noteiktu personas informācijas glabāšanas periodu, attiecīgā personas informācija tiks droši glabāta noteiktajā laika periodā, kā to paredz tiesību akti.

[Likums par patērētāju aizsardzību elektroniskajā tirdzniecībā utt.]

- Ieraksti par līguma vai abonementa atsaukšanu utt.: 5 gadi

- Maksājumu un preču piegādes uzskaite utt.: 5 gadi

- Ieraksti par klientu sūdzībām vai strīdu izšķiršanu: 3 gadi

- Ieraksti par marķējumu/reklāmu: 6 mēneši

[Elektronisko finanšu darījumu likums]

- Elektronisko finanšu darījumu ieraksti: 5 gadi

[Ietvarlikums par valsts nodokļiem]

- Visas virsgrāmatas un pierādījumu materiāli par nodokļu likumos noteiktajiem darījumiem: 5 gadi

[Sakaru noslēpumu aizsardzības likums]

- Pakalpojumu piekļuves ieraksti: 3 mēneši

[Likums par informācijas un sakaru tīklu izmantošanas un informācijas aizsardzības veicināšanu utt.]

- Ieraksti par lietotāja identifikāciju: 6 mēneši

9. Grozījumi Privātuma politikā

Šī Uzņēmuma Privātuma politika var tikt grozīta saskaņā ar saistītajiem tiesību aktiem un iekšējām politikām.Ja šajā Privātuma politikā tiek veikti grozījumi, piemēram, papildinājums, izmaiņas, dzēšana un citas izmaiņas, Uzņēmums par to informēs 7 dienas pirms šādu grozījumu spēkā stāšanās datuma Pakalpojumu lapā, savienojuma lapā, uznirstošajā logā vai caur citi līdzekļi.Tomēr Sabiedrība informēs 30 dienas pirms spēkā stāšanās datuma, ja lietotāja tiesībās tiks veiktas nopietnas izmaiņas.

10. Pasākumi personas informācijas drošības nodrošināšanai

Uzņēmums veic šādus tehniskos/administratīvos un fiziskos pasākumus, kas nepieciešami, lai nodrošinātu personas informācijas drošību saskaņā ar attiecīgajiem tiesību aktiem.

[Administratīvie pasākumi]

① Personiskās informācijas apstrādes darbinieku skaita samazināšana un šādu darbinieku apmācība

Ir ieviesti pasākumi personas informācijas pārvaldīšanai, piemēram, samazināts to vadītāju skaits, kuri apstrādā personas informāciju, atsevišķas paroles nodrošināšana personas informācijai tikai nepieciešamajam pārvaldniekam un minētās paroles regulāra atjaunošana, kā arī uzsvērta Uzņēmuma Privātuma politikas ievērošana, veicot biežas apmācības. atbildīgajiem darbiniekiem.

② Iekšējā pārvaldības plāna izveide un īstenošana

Personas informācijas drošai apstrādei ir izveidots un ieviests iekšējais pārvaldības plāns.

[Tehniskie pasākumi]

Tehniskie pasākumi pret uzlaušanu

Lai novērstu personas informācijas noplūdi vai sabojāšanu uzlaušanas, datorvīrusu un citu iemeslu dēļ, Uzņēmums ir uzstādījis drošības programmas, regulāri veic atjauninājumus/pārbaudes, kā arī bieži veic datu dublējumus.

Ugunsmūra sistēmas izmantošana

Uzņēmums kontrolē nesankcionētu ārējo piekļuvi, uzstādot ugunsmūra sistēmu vietās, kur ir ierobežota ārējā piekļuve.Uzņēmums uzrauga un ierobežo šādu nesankcionētu piekļuvi, izmantojot tehniskus/fiziskus līdzekļus.

Personiskās informācijas šifrēšana

Uzņēmums glabā un pārvalda svarīgu lietotāju personisko informāciju, šifrējot šādu informāciju, un izmanto atsevišķas drošības funkcijas, piemēram, failu un pārsūtīto datu šifrēšanu vai failu bloķēšanas funkciju izmantošanu.

Piekļuves ierakstu saglabāšana un viltošanas/izmaiņu novēršana

Sabiedrība glabā un pārvalda personas informācijas apstrādes sistēmas piekļuves ierakstus vismaz 6 mēnešus.Uzņēmums izmanto drošības pasākumus, lai novērstu piekļuves ierakstu viltošanu, izmainīšanu, nozaudēšanu vai nozagšanu.

[Fiziskie pasākumi]

① Ierobežojumi piekļuvei personas informācijai

Sabiedrība veic nepieciešamos pasākumus personas informācijas piekļuves kontrolei, piešķirot, mainot un pārtraucot piekļuves tiesības datu bāzu sistēmai, kas apstrādā personas informāciju.Uzņēmums fiziski izmanto ielaušanās novēršanas sistēmu, lai ierobežotu nesankcionētu ārēju piekļuvi.

Papildinājums

Šī konfidencialitātes politika stāsies spēkā 2022. gada 12. maijā.