Friðhelgisstefna

Þessi persónuverndarstefna er viðmið sem ætlað er að vernda mikilvægar persónuupplýsingar og réttindi notenda þeirrar þjónustu sem Bioantibody Biotechnology Co., Ltd. (hér eftir nefnt „Fyrirtækið“) og til að takast á við vandamál notandans varðandi persónuupplýsingar á viðeigandi hátt.Þessi persónuverndarstefna gildir um notanda þjónustunnar sem fyrirtækið veitir.Fyrirtækið safnar, nýtir og veitir persónuupplýsingar byggðar á samþykki notandans og í samræmi við tengd lög.

1. Söfnun persónuupplýsinga

① Fyrirtækið mun aðeins safna lágmarks persónuupplýsingum sem nauðsynlegar eru til að veita þjónustuna.

② Fyrirtækið mun meðhöndla nauðsynlegar upplýsingar sem nauðsynlegar eru til að veita þjónustuna á grundvelli samþykkis notandans.

③ Fyrirtækið getur safnað persónuupplýsingum án þess að fá samþykki notandans til að safna og nota persónuupplýsingar ef það er sérstakt ákvæði í lögum eða ef fyrirtækið verður að gera það til að uppfylla ákveðnar lagalegar skyldur.

④ Fyrirtækið mun vinna með persónuupplýsingar á tímabili varðveislu og notkunar persónuupplýsinga eins og sett er fram samkvæmt viðeigandi lögum, eða tímabili varðveislu og notkunar persónuupplýsinga eins og notandinn samþykkir þegar söfnun persónuupplýsinga frá slíkum notanda er gert.Fyrirtækið mun þegar í stað eyða slíkum persónuupplýsingum ef notandi óskar eftir afturköllun aðildar, notandi afturkallar samþykki fyrir söfnun og notkun persónuupplýsinga, tilgangi söfnunar og notkunar hefur verið uppfyllt eða varðveislutíma lýkur.

⑤ Tegundir persónuupplýsinga sem fyrirtækið safnar frá notandanum í aðildarskráningarferlinu og tilgangur söfnunar og notkunar slíkra upplýsinga eru eftirfarandi:

- Nafn, heimilisfang, kyn, fæðingardagur, netfang, farsímanúmer og dulkóðaðar auðkenningarupplýsingar

- Tilgangur með söfnun/notkun: koma í veg fyrir misnotkun á þjónustu og meðferð kvartana og úrlausn ágreiningsmála.

- Varðveislu- og notkunartími: eyðileggja án tafar þegar tilgangi söfnunar/notkunar hefur verið uppfyllt vegna úrsagnar aðildar, riftunar notendasamnings eða af öðrum ástæðum (að því tilskildu að þær séu takmarkaðar við tilteknar upplýsingar sem þarf að vera varðveitt samkvæmt tengdum lögum, slíkum verður haldið í ákveðinn tíma).

2. Tilgangur með notkun persónuupplýsinga

Persónuupplýsingunum sem fyrirtækið safnar verður safnað og eingöngu notað í eftirfarandi tilgangi.Persónuupplýsingar verða ekki notaðar í öðrum tilgangi en eftirfarandi.Hins vegar, ef tilgangur notkunar hefur breyst, verða nauðsynlegar ráðstafanir gerðar af fyrirtækinu, svo sem að fá sérstaklega fyrirfram samþykki frá notanda.

① Veiting þjónustunnar, viðhald og endurbætur á þjónustunni, útvegun nýrrar þjónustu og útvegun á öruggu umhverfi fyrir notkun þjónustunnar.

② Forvarnir gegn misnotkun, forvarnir gegn brotum á lögum og þjónustuskilmálum, samráð og meðferð deilumála sem tengjast notkun þjónustunnar, varðveisla skráa til úrlausnar ágreiningsmála og einstaklingsbundin tilkynning til félagsmanna.

③ Að veita sérsniðna þjónustu með því að greina tölfræðileg gögn um notkun þjónustunnar, aðgangs-/notkunarskrár þjónustunnar og aðrar upplýsingar.

④ Veiting markaðsupplýsinga, tækifæri til þátttöku og auglýsingaupplýsingar.

3. Mál er varða veitingu persónuupplýsinga til þriðja aðila

Sem meginregla veitir fyrirtækið ekki persónuupplýsingar notenda til þriðja aðila eða birtir slíkar upplýsingar utanaðkomandi.Hins vegar eru eftirfarandi tilvik undantekningar:

- Notandi hefur fyrirfram samþykkt slíka afhendingu persónuupplýsinga fyrir notkun þjónustunnar.

- Ef það er sérregla samkvæmt lögum, eða ef slíkt er óhjákvæmilegt til að uppfylla skyldur samkvæmt lögum.

- Þegar aðstæður leyfa ekki að samþykki sé aflað frá notanda fyrirfram en viðurkennt er að áhætta varðandi líf eða öryggi notanda eða þriðja aðila er yfirvofandi og að slík veiting persónuupplýsinga sé nauðsynleg til að leysa úr slíkar áhættur.

4. Sending persónuupplýsinga

① Með sendingu vinnslu persónuupplýsinga er átt við að senda persónuupplýsingar til utanaðkomandi viðtakanda til að vinna úr vinnu þess sem gefur persónuupplýsingarnar.Jafnvel eftir að persónuupplýsingarnar eru sendar ber sendandinn (sá sem gaf persónuupplýsingarnar) ábyrgð á að hafa umsjón með og hafa eftirlit með viðtakanda.

② Fyrirtækið getur unnið úr og sent viðkvæmar upplýsingar notandans til að búa til og veita QR kóða þjónustu á grundvelli COVID-19 prófunarniðurstaðna, og í slíku tilviki munu upplýsingar um slíka sendingu verða birtar af fyrirtækinu í gegnum þessa persónuverndarstefnu án tafar. .

5. Ákvörðunarviðmið fyrir viðbótarnotkun og veitingu persónuupplýsinga

Ef fyrirtækið notar eða veitir persónuupplýsingar án samþykkis upplýsingaþegans mun persónuverndarfulltrúinn ákveða hvort frekari notkun eða veiting persónuupplýsinga sé gerð út frá eftirfarandi forsendum:

- Hvort það tengist upprunalegum tilgangi söfnunar: Ákvörðun verður tekin út frá því hvort upphaflegi tilgangur söfnunar og tilgangur viðbótarnotkunar og veitingar persónuupplýsinga tengist innbyrðis hvað varðar eðli þeirra eða tilhneigingu.

- Hvort hægt var að spá fyrir um frekari notkun eða veitingu persónuupplýsinga á grundvelli aðstæðna þar sem persónuupplýsingum var safnað eða vinnsluaðferðum: fyrirsjáanleiki er ákvarðaður út frá aðstæðum í samræmi við tiltölulega sérstakar aðstæður eins og tilgang og innihald persónuupplýsinga upplýsingasöfnun, tengsl ábyrgðaraðila persónuupplýsinga sem vinnur upplýsingar og upplýsingaaðilans og núverandi tæknistigs og þróunarhraða tækninnar eða almennar aðstæður þar sem vinnsla persónuupplýsinga var stofnuð á tiltölulega löngu tímabili. tíma.

- Hvort hagsmunum upplýsingaaðilans sé brotið á ósanngjarnan hátt: það er ákvarðað út frá því hvort tilgangur og ásetning viðbótarnotkunar upplýsinganna brjóti í bága við hagsmuni upplýsingaaðilans og hvort brotið sé ósanngjarnt.

- Hvort nauðsynlegar ráðstafanir hafi verið gerðar til að tryggja öryggi með dulnefni eða dulkóðun: þetta er ákvarðað út frá 「Persónuupplýsingaverndarleiðbeiningum」 og 「Personal Information Encryption Guideline」 sem gefin eru út af persónuverndarnefnd.

6. Réttindi notenda og aðferðir við að nýta réttindi

Sem persónuupplýsingaefni getur notandinn nýtt sér eftirfarandi réttindi.

① Notandinn getur nýtt sér rétt sinn til að biðja um aðgang, leiðréttingu, eyðingu eða stöðvun á vinnslu varðandi persónuupplýsingar notandans hvenær sem er með skriflegri beiðni, beiðni í tölvupósti og á annan hátt til fyrirtækisins.Notandinn getur nýtt sér slík réttindi í gegnum löggiltan fulltrúa eða viðurkenndan aðila.Í slíkum tilvikum þarf að leggja fram gilt umboð samkvæmt viðeigandi lögum.

② Ef notandi óskar eftir leiðréttingu á villu í persónuupplýsingum eða stöðvun vinnslu persónuupplýsinga mun fyrirtækið ekki nota eða veita umræddar persónuupplýsingar fyrr en leiðréttingar hafa verið gerðar eða beiðni um stöðvun vinnslu persónuupplýsinga hefur verið gerð. dregið til baka.Ef rangar persónuupplýsingar hafa þegar verið veittar þriðja aðila verða niðurstöður úrvinnslu leiðréttingar tilkynntar þeim þriðja aðila án tafar.

③ Notkun réttinda samkvæmt þessari grein kann að vera takmörkuð með lögum sem tengjast persónuupplýsingum og öðrum lögum og reglum.

④ Notandinn mun ekki brjóta á eigin eða annarra persónuupplýsinga og friðhelgi einkalífs sem fyrirtækið meðhöndlar með því að brjóta tengd lög eins og lög um persónuvernd.

⑤ Fyrirtækið mun sannreyna hvort sá sem lagði fram beiðni um að fá aðgang að upplýsingum, leiðrétta eða eyða upplýsingum eða stöðva upplýsingavinnslu samkvæmt réttindum notandans sé notandinn sjálfur eða lögmætur fulltrúi slíks notanda.

7. Nýting réttinda notenda sem eru börn yngri en 14 ára og löglegur fulltrúi þeirra

① Fyrirtækið krefst samþykkis lögmanns barnanotandans til að safna, nota og veita persónulegar upplýsingar um barnnotandann.

② Í samræmi við lög sem tengjast vernd persónuupplýsinga og þessa persónuverndarstefnu geta barnanotandi og löglegur fulltrúi hans óskað eftir nauðsynlegum ráðstöfunum til að vernda persónuupplýsingar, svo sem að biðja um aðgang, leiðréttingu og eyðingu barnsins. persónuupplýsingar notanda og mun fyrirtækið svara slíkum beiðnum án tafar.

8. Eyðing og varðveisla persónuupplýsinga

① Fyrirtækið mun í grundvallaratriðum eyða persónuupplýsingum notanda án tafar þegar tilgangi með vinnslu slíkra upplýsinga er náð.

② Rafrænum skrám verður eytt á öruggan hátt þannig að ekki sé hægt að endurheimta eða endurheimta þær og með tilliti til persónuupplýsinga sem skráðar eru eða geymdar á pappír eins og skrár, útgáfur, skjöl og annað mun fyrirtækið eyða slíku efni með tætingu eða brennslu.

③ Tegundir persónuupplýsinga sem eru varðveittar í ákveðinn tíma og síðan eytt í samræmi við innri stefnu eru eins og fram kemur hér að neðan.

④ Til að koma í veg fyrir misnotkun á þjónustu og til að lágmarka tjón notanda vegna persónuþjófnaðar getur fyrirtækið varðveitt nauðsynlegar upplýsingar til persónuauðkenningar í allt að 1 ár eftir úrsögn aðild.

⑤ Ef tengd lög mæla fyrir um ákveðinn varðveislutíma fyrir persónuupplýsingar verða umræddar persónuupplýsingar geymdar á öruggan hátt í þann tíma sem lögin mæla fyrir um.

[Lög um neytendavernd í rafrænum viðskiptum o.fl.]

- Skrár um afturköllun samnings eða áskriftar o.fl.: 5 ár

- Skrár um greiðslur og vöruútvegun o.fl.: 5 ár

- Skrár yfir kvartanir viðskiptavina eða úrlausnir ágreiningsmála: 3 ár

- Skrár um merkingar/auglýsingar: 6 mánuðir

[Lög um rafræn fjármálaviðskipti]

- Skrár um rafræn fjármálaviðskipti: 5 ár

[Rammalög um ríkisskatta]

- Öll höfuðbækur og sönnunargögn varðandi viðskipti sem skattalög mæla fyrir um: 5 ár

[Lög um vernd samskiptaleyndarmála]

- Skrár um þjónustuaðgang: 3 mánuðir

[Lög um eflingu upplýsinga- og fjarskiptanetsnýtingar og upplýsingavernd o.fl.]

- Skrár um auðkenni notanda: 6 mánuðir

9. Breytingar á persónuverndarstefnu

Þessari persónuverndarstefnu fyrirtækisins gæti verið breytt í samræmi við tengd lög og innri stefnu.Komi til breytinga á þessari persónuverndarstefnu, svo sem viðbót, breytingu, eyðingu og aðrar breytingar, mun fyrirtækið tilkynna það 7 dögum fyrir gildistökudag slíkrar breytingar á þjónustusíðunni, tengisíðunni, sprettiglugganum eða í gegnum aðrar leiðir.Hins vegar mun fyrirtækið tilkynna það 30 dögum fyrir gildistökudag ef alvarlegar breytingar eru gerðar á réttindum notandans.

10. Aðgerðir til að tryggja öryggi persónuupplýsinga

Fyrirtækið gerir eftirfarandi tæknilegar/stjórnsýslulegar og líkamlegar ráðstafanir sem nauðsynlegar eru til að tryggja öryggi persónuupplýsinga í samræmi við viðeigandi lög.

[Stjórnsýsluráðstafanir]

① Lágmarka fjölda starfsmanna sem vinna persónuupplýsingar og þjálfa slíka starfsmenn

Ráðstafanir hafa verið gerðar til að stjórna persónuupplýsingum eins og að lágmarka fjölda stjórnenda sem vinna persónuupplýsingar, veita sérstakt lykilorð fyrir aðgang að persónuupplýsingum eingöngu til tilskilins stjórnanda og endurnýja umrædd lykilorð reglulega og leggja áherslu á að farið sé að persónuverndarstefnu fyrirtækisins með tíðri þjálfun ábyrgra starfsmanna.

② Stofnun og framkvæmd innri stjórnunaráætlunar

Innri stjórnunaráætlun hefur verið gerð og innleidd fyrir örugga vinnslu persónuupplýsinga.

[Tæknilegar ráðstafanir]

Tæknilegar ráðstafanir gegn reiðhestur

Til að koma í veg fyrir að persónuupplýsingar leki eða skemmist vegna innbrots, tölvuvírusa og annarra, hefur fyrirtækið sett upp öryggisforrit, framkvæmt reglulega uppfærslur/skoðanir og framkvæmir oft öryggisafrit af gögnum.

Notkun eldveggskerfis

Félagið stjórnar óviðkomandi ytri aðgangi með því að setja upp eldveggskerfi á svæðum þar sem ytri aðgangur er takmarkaður.Félagið fylgist með og takmarkar slíkan óviðkomandi aðgang með tæknilegum/líkamlegum hætti.

Dulkóðun persónuupplýsinga

Fyrirtækið geymir og heldur utan um mikilvægar persónuupplýsingar notenda með því að dulkóða slíkar upplýsingar og notar sérstakar öryggisaðgerðir eins og dulkóðun skráa og sendra gagna eða notkun skráalæsingaraðgerða.

Varðveisla aðgangsskráa og koma í veg fyrir fölsun/breytingar

Félagið geymir og heldur utan um aðgangsskrár persónuupplýsingavinnslukerfisins í að lágmarki 6 mánuði.Fyrirtækið notar öryggisráðstafanir til að koma í veg fyrir að aðgangsskrár séu fölsaðar, breyttar, glatist eða stolið.

[Líkamlegar ráðstafanir]

① Takmarkanir á aðgangi að persónuupplýsingum

Félagið gerir nauðsynlegar ráðstafanir til að stjórna aðgangi að persónuupplýsingum með því að veita, breyta og hætta aðgangsrétti að gagnagrunnskerfinu sem vinnur persónuupplýsingar.Fyrirtækið notar innbrotsvarnakerfi líkamlega til að takmarka óviðkomandi utanaðkomandi aðgang.

Viðauki

Þessi persónuverndarstefna mun taka gildi 12. maí 2022.