Privaatsuspoliitika

Käesolev privaatsuspoliitika on juhend, mille eesmärk on kaitsta olulist isikuandmeid ja Bioantibody Biotechnology Co., Ltd. (edaspidi "Ettevõte") pakutavate teenuste kasutajate õigusi ning sobivalt lahendada kasutaja isikuandmetega seotud probleeme.Käesolev privaatsuspoliitika kehtib Ettevõtte pakutavate teenuste kasutajate kohta.Ettevõte kogub, kasutab ja edastab isikuandmeid kasutaja nõusoleku alusel ja kooskõlas vastavate seadustega.

1. Isikuandmete kogumine

① Ettevõte kogub ainult teenuste osutamiseks vajalikke minimaalseid isikuandmeid.

② Ettevõte käsitleb Teenuste osutamiseks vajalikku olulist teavet kasutaja nõusoleku alusel.

③ Ettevõte võib koguda isikuandmeid ilma kasutaja nõusolekuta isikuandmete kogumiseks ja kasutamiseks, kui seadusest tuleneb erisäte või kui Ettevõte peab seda tegema teatud juriidiliste kohustuste täitmiseks.

④ Ettevõte töötleb isikuandmeid isikuandmete säilitamise ja kasutamise ajal, nagu on sätestatud asjakohaste seaduste alusel, või isikuandmete säilitamise ja kasutamise ajal, mille kasutaja on kokku leppinud, kui selliselt kasutajalt isikuandmete kogumine toimub. tehtud.Ettevõte hävitab sellised isikuandmed viivitamatult, kui kasutaja taotleb liikmestaatust, kui kasutaja võtab tagasi nõusoleku isikuandmete kogumiseks ja kasutamiseks, kogumise ja kasutamise eesmärk on täidetud või säilitustähtaeg lõpeb.

⑤ Isikuandmete tüübid, mida Ettevõte kasutajalt liikmeks registreerimise protsessi käigus kogub, ning sellise teabe kogumise ja kasutamise eesmärk on järgmised:

- Kohustuslik teave: nimi, aadress, sugu, sünniaeg, e-posti aadress, mobiiltelefoni number ja krüpteeritud isikut tõendav teave

- Kogumise/kasutamise eesmärk: Teenuste väärkasutuse vältimine ning kaebuste käsitlemine ja vaidluste lahendamine.

- Säilitamis- ja kasutusperiood: hävitada viivitamata, kui kogumise/kasutamise eesmärk on liikmest lahkumise, kasutajalepingu lõpetamise või muudel põhjustel täidetud (eeldusel, et piirdub teatud teabega, mida nõutakse säilitatakse seotud seaduste alusel ja säilitatakse teatud aja jooksul).

2. Isikuandmete kasutamise eesmärk

Ettevõtte kogutud isikuandmeid kogutakse ja kasutatakse ainult järgmistel eesmärkidel.Isikuandmeid ei kasutata muuks otstarbeks kui järgmistel eesmärkidel.Kui aga kasutuseesmärk on muutunud, rakendab Ettevõte vajalikke meetmeid, näiteks saab kasutajalt eraldi eelneva nõusoleku.

① Teenuste pakkumine, Teenuste hooldus ja täiustamine, uute Teenuste pakkumine ning Teenuste kasutamiseks turvalise keskkonna pakkumine.

② Väärkasutuse ennetamine, seaduste ja teenusetingimuste rikkumiste vältimine, Teenuste kasutamisega seotud konsultatsioonid ja vaidluste lahendamine, dokumentide säilitamine vaidluste lahendamiseks ning liikmete individuaalne teavitamine.

③ Kohandatud teenuste pakkumine, analüüsides Teenuste kasutamise statistilisi andmeid, Teenuste juurdepääsu/kasutamise logisid ja muud teavet.

④ Turundusteabe, osalemisvõimaluste ja reklaamiteabe pakkumine.

3. Kolmandatele isikutele isikuandmete edastamisega seotud küsimused

Põhimõtteliselt ei anna Ettevõte kasutajate isikuandmeid kolmandatele isikutele ega avalda neid väliselt.Erandiks on aga järgmised juhtumid:

- Kasutaja on andnud eelnevalt nõusoleku sellise isikuandmete esitamiseks teenuste kasutamiseks.

- Kui seadusest tuleneb erieeskiri või kui see on seadusest tulenevate kohustuste täitmiseks vältimatu.

- kui asjaolud ei võimalda kasutajalt eelnevalt nõusolekut hankida, kuid on teada, et oht kasutaja või kolmanda isiku elule või turvalisusele on otsene ja selline isikuandmete esitamine on vajalik probleemi lahendamiseks. selliseid riske.

4. Isikuandmete saatmine

① Isikuandmete töötlemise edastamine tähendab isikuandmete edastamist välisele saajale isikuandmeid edastava isiku töö töötlemiseks.Isegi pärast isikuandmete saatmist vastutab kaubasaatja (isik, kes isikuandmed esitas) saaja haldamise ja järelevalve eest.

② Ettevõte võib COVID-19 testitulemuste põhjal töödelda ja edastada kasutaja tundlikku teavet QR-koodi teenuste genereerimiseks ja osutamiseks ning sellisel juhul avalikustab ettevõte sellise saadetise kohta teabe viivitamata käesoleva privaatsuspoliitika kaudu. .

5. Isikuandmete täiendava kasutamise ja esitamise kriteeriumid

Kui ettevõte kasutab või edastab isikuandmeid ilma teabesubjekti nõusolekuta, otsustab isikuandmete kaitse ametnik, kas isikuandmeid kasutatakse või edastatakse täiendavalt järgmiste kriteeriumide alusel:

- Kas see on seotud kogumise algse eesmärgiga: otsustamisel lähtutakse sellest, kas kogumise algne eesmärk ning täiendava kasutamise ja isikuandmete esitamise eesmärk on oma olemuselt või tendentsi poolest omavahel seotud.

- kas isikuandmete kogumise asjaolude või töötlemistavade põhjal oli võimalik ennustada isikuandmete täiendavat kasutamist või edastamist: prognoositavus määratakse asjaolude põhjal, lähtudes suhteliselt spetsiifilistest olukordadest, nagu isikuandmete eesmärk ja sisu. teabe kogumist, teavet töötleva isikuandmete vastutava töötleja ja teabesubjekti vahelist seost ning hetketehnoloogia taset ja tehnoloogia arengu kiirust või üldisi asjaolusid, mille tõttu isikuandmete töötlemine suhteliselt pika perioodi jooksul tuvastati. aega.

- Kas teabesubjekti huve rikutakse ebaõiglaselt: selle määramisel lähtutakse sellest, kas teabe täiendava kasutamise eesmärk ja kavatsus rikub teabesubjekti huve ning kas rikkumine on ebaõiglane.

- Kas turvalisuse tagamiseks pseudonüümiseerimise või krüptimise kaudu võeti vajalikke meetmeid: see määratakse kindlaks isikuandmete kaitse komitee avaldatud 「Isikuandmete kaitse juhiste」 ja 「Isikuandmete krüptimise juhiste」 alusel.

6. Kasutajate õigused ja õiguste kasutamise viisid

Isikuandmete subjektina võib kasutaja kasutada järgmisi õigusi.

① Kasutaja võib igal ajal kasutada oma õigusi taotleda juurdepääsu kasutaja isikuandmetele, nende parandamist, kustutamist või töötlemise peatamist, esitades ettevõttele kirjaliku taotluse, e-kirja taotluse või muul viisil.Kasutaja võib selliseid õigusi teostada kasutaja seadusliku esindaja või volitatud isiku kaudu.Sellistel juhtudel tuleb esitada asjakohaste seaduste alusel kehtiv volikiri.

② Kui kasutaja taotleb isikuandmetes esineva vea parandamist või isikuandmete töötlemise peatamist, ei kasuta ega edasta Ettevõte kõnealuseid isikuandmeid enne, kui parandused on tehtud või isikuandmete töötlemise peatamise taotlus on esitatud. endassetõmbunud.Kui kolmandale osapoolele on juba ebaõigeid isikuandmeid edastatud, teatatakse töödeldud paranduse tulemustest viivitamata sellele kolmandale isikule.

③ Käesolevast artiklist tulenevate õiguste kasutamist võivad piirata isikuandmetega seotud seadused ning muud seadused ja määrused.

④ Kasutaja ei riku kasutaja enda või teiste isikute isikuandmeid ega privaatsust, mida ettevõte käsitleb, rikkudes sellega seotud seadusi nagu isikuandmete kaitse seadus.

⑤ Ettevõte kontrollib, kas teabele juurdepääsu, teabe parandamise või kustutamise või kasutaja õiguste alusel teabetöötluse peatamise taotluse esitanud isik on kasutaja ise või sellise kasutaja seaduslik esindaja.

7. Alla 14-aastaste laste ja nende seadusliku esindaja õiguste kasutamine

① Ettevõte vajab lapskasutaja isikuandmete kogumiseks, kasutamiseks ja edastamiseks lapskasutaja seadusliku esindaja nõusolekut.

② Vastavalt isikuandmete kaitsega seotud seadustele ja käesolevale privaatsuspoliitikale võivad lapskasutaja ja tema seaduslik esindaja taotleda vajalikke meetmeid isikuandmete kaitseks, näiteks taotleda juurdepääsu, lapse parandamist ja kustutamist. kasutaja isikuandmeid ja Ettevõte vastab sellistele päringutele viivitamata.

8. Isikuandmete hävitamine ja säilitamine

① Ettevõte hävitab kasutaja isikuandmed põhimõtteliselt viivitamata, kui sellise teabe töötlemise eesmärk on täidetud.

② Elektroonilised failid kustutatakse turvaliselt, et neid ei oleks võimalik taastada ega taastada, ning mis puudutab paberkandjal salvestatud või salvestatud isikuandmeid, nagu dokumendid, väljaanded, dokumendid ja muud, siis ettevõte hävitab need materjalid purustamise või põletamise teel.

③ Isikuandmete tüübid, mida säilitatakse määratud aja jooksul ja seejärel hävitatakse vastavalt sisepoliitikale, on toodud allpool.

④ Teenuste väärkasutamise ärahoidmiseks ja kasutajale identiteedivargusest tuleneva kahju minimeerimiseks võib Ettevõte säilitada isikutuvastuseks vajalikku teavet kuni 1 aasta pärast liikmestaatusest välja astumist.

⑤ Juhul kui seonduvad seadused näevad ette isikuandmetele kindla säilitustähtaja, säilitatakse kõnealuseid isikuandmeid turvaliselt seadusega ettenähtud aja jooksul.

[Elektroonilise kaubanduse tarbijakaitseseadus jne]

- Kirjed lepingust või liitumisest taganemise jms kohta: 5 aastat

- Arvestused maksete ja kauba tarnimise jms kohta: 5 aastat

- Klientide kaebuste või vaidluste lahendamise dokumendid: 3 aastat

- Kirjed märgistamise/reklaami kohta: 6 kuud

[Elektrooniliste finantstehingute seadus]

- Elektrooniliste finantstehingute andmed: 5 aastat

[Riigimaksude raamseadus]

- Kõik maksuseadustega ettenähtud tehingute arvestusraamatud ja tõendusmaterjalid: 5 aastat

[Sidesaladuste kaitse seadus]

- Teenuste juurdepääsu kirjed: 3 kuud

[Teabe- ja sidevõrkude kasutamise ja teabekaitse edendamise seadus jne]

- Kasutaja tuvastamise andmed: 6 kuud

9. Privaatsuspoliitika muudatused

Ettevõtte käesolevat privaatsuspoliitikat võidakse muuta vastavalt seotud seadustele ja sisepoliitikatele.Kui käesolevas privaatsuspoliitikas tehakse muudatusi, nagu täiendamine, muutmine, kustutamine ja muud muudatused, teavitab Ettevõte 7 päeva enne sellise muudatuse jõustumiskuupäeva Teenuste lehel, ühenduslehel, hüpikaknas või muud vahendid.Siiski teatab Ettevõte kasutaja õigustes tehtud tõsiste muudatuste korral 30 päeva enne jõustumiskuupäeva.

10. Isikuandmete turvalisuse tagamise meetmed

Ettevõte rakendab järgmisi tehnilisi/administratiivseid ja füüsilisi meetmeid, mis on vajalikud isikuandmete turvalisuse tagamiseks vastavalt asjakohastele seadustele.

[Haldusmeetmed]

① Isikuandmeid töötlevate töötajate arvu minimeerimine ja selliste töötajate koolitamine

Isikuandmete haldamiseks on rakendatud meetmeid, nagu isikuandmeid töötlevate juhtide arvu minimeerimine, eraldi parooli andmine isikuandmetele juurdepääsuks ainult nõutavale juhile ja selle parooli regulaarne uuendamine ning ettevõtte privaatsuspoliitikast kinnipidamise rõhutamine läbi sagedase koolituse. vastutavatest töötajatest.

② Sisemise juhtimisplaani koostamine ja rakendamine

Isikuandmete ohutuks töötlemiseks on koostatud ja rakendatud sisemine juhtimisplaan.

[Tehnilised meetmed]

Tehnilised meetmed häkkimise vastu

Vältimaks isikuandmete lekkimist või kahjustumist häkkimise, arvutiviiruste ja muu tagajärjel, on Ettevõte installinud turvaprogrammid, teostab regulaarselt uuendusi/ülevaatusi ning teeb sageli andmete varukoopiaid.

Tulemüürisüsteemi kasutamine

Ettevõte kontrollib volitamata välist juurdepääsu, paigaldades tulemüürisüsteemi piirkondadesse, kus välisjuurdepääs on piiratud.Ettevõte jälgib ja piirab sellist volitamata juurdepääsu tehniliste/füüsiliste vahenditega.

Isikliku teabe krüpteerimine

Ettevõte salvestab ja haldab kasutajate olulisi isikuandmeid sellise teabe krüpteerimise teel ning kasutab eraldi turvafunktsioone, nagu failide ja edastatavate andmete krüpteerimine või failide lukustamise funktsioonide kasutamine.

Juurdepääsuandmete säilitamine ja võltsimise/muutmise vältimine

Ettevõte säilitab ja haldab isikuandmete töötlemise süsteemi juurdepääsukirjeid minimaalselt 6 kuud.Ettevõte kasutab turvameetmeid, et vältida juurdepääsuandmete võltsimist, muutmist, kadumist või vargust.

[Füüsilised meetmed]

① Isikuandmetele juurdepääsu piirangud

Ettevõte rakendab vajalikke meetmeid isikuandmetele juurdepääsu kontrollimiseks, andes, muutes ja lõpetades juurdepääsuõigusi isikuandmeid töötlevale andmebaasisüsteemile.Ettevõte kasutab volitamata välise juurdepääsu piiramiseks füüsiliselt sissetungi ennetamise süsteemi.

Lisa

See privaatsuspoliitika jõustub 12. mail 2022.