Палітыка прыватнасці
Гэтая Палітыка канфідэнцыяльнасці з'яўляецца рэкамендацыяй, прызначанай для абароны важнай асабістай інфармацыі і правоў карыстальнікаў паслуг, якія прадстаўляюцца Bioantibody Biotechnology Co., Ltd. (далей «Кампанія»), а таксама для належнага вырашэння праблем карыстальнікаў, звязаных з асабістай інфармацыяй.Дадзеная Палітыка канфідэнцыяльнасці прымяняецца да карыстальнікаў Сэрвісаў, якія прадстаўляюцца Кампаніяй.Кампанія збірае, выкарыстоўвае і прадастаўляе асабістую інфармацыю на аснове згоды карыстальніка і ў адпаведнасці з адпаведным заканадаўствам.
1. Збор асабістай інфармацыі
① Кампанія будзе збіраць толькі мінімальную асабістую інфармацыю, неабходную для прадастаўлення Паслуг.
② Кампанія будзе апрацоўваць важную інфармацыю, неабходную для прадастаўлення Паслуг, на аснове згоды карыстальніка.
③ Кампанія можа збіраць асабістую інфармацыю без атрымання згоды карыстальніка на збор і выкарыстанне асабістай інфармацыі, калі існуе спецыяльнае палажэнне ў заканадаўстве або калі Кампанія павінна рабіць гэта для выканання пэўных юрыдычных абавязацельстваў.
④ Кампанія будзе апрацоўваць асабістую інфармацыю на працягу перыяду захавання і выкарыстання асабістай інфармацыі, як гэта вызначана адпаведнымі законамі, або перыяду захавання і выкарыстання асабістай інфармацыі, узгодненага карыстальнікам, калі збор асабістай інфармацыі ад такога карыстальніка зрабіў.Кампанія неадкладна знішчыць такую асабістую інфармацыю, калі карыстальнік запытае выхад з членства, карыстальнік адклікае згоду на збор і выкарыстанне асабістай інфармацыі, мэта збору і выкарыстання была дасягнута або тэрмін захоўвання скончыўся.
⑤ Тыпы асабістай інфармацыі, якія збіраюцца Кампаніяй ад карыстальніка ў працэсе рэгістрацыі членства, а таксама мэты збору і выкарыстання такой інфармацыі:
- Абавязковая інфармацыя: імя, адрас, пол, дата нараджэння, адрас электроннай пошты, нумар мабільнага тэлефона і зашыфраваная інфармацыя для праверкі асобы
- Мэта збору/выкарыстання: прадухіленне няправільнага выкарыстання Сэрвісаў, разгляд скаргаў і вырашэнне спрэчак.
- Тэрмін захавання і выкарыстання: неадкладна знішчыць, калі мэта збору/выкарыстання была дасягнута ў выніку выхаду з членства, скасавання карыстальніцкага пагаднення або па іншых прычынах (пры ўмове, што, аднак, абмяжоўваецца пэўнай інфармацыяй, якая патрабуецца для захавання захоўваюцца ў адпаведнасці з адпаведнымі законамі, такія будуць захоўвацца на працягу пэўнага перыяду).
2. Мэта выкарыстання асабістай інфармацыі
Асабістая інфармацыя, сабраная Кампаніяй, будзе збірацца і выкарыстоўвацца толькі ў наступных мэтах.Асабістая інфармацыя не будзе выкарыстоўвацца ні ў якіх іншых мэтах, акрамя наступных.Аднак у выпадку змены мэты выкарыстання Кампанія прыме неабходныя меры, такія як асобнае атрыманне папярэдняй згоды ад карыстальніка.
① Прадастаўленне Паслуг, абслугоўванне і паляпшэнне Паслуг, прадастаўленне новых Паслуг і забеспячэнне бяспечнага асяроддзя для выкарыстання Паслуг.
② Прадухіленне злоўжыванняў, прадухіленне парушэнняў заканадаўства і ўмоў абслугоўвання, кансультацыі і разгляд спрэчак, звязаных з выкарыстаннем Паслуг, захаванне запісаў для вырашэння спрэчак і індывідуальнае паведамленне ўдзельнікам.
③ Прадастаўленне індывідуальных паслуг шляхам аналізу статыстычных даных выкарыстання Паслуг, журналаў доступу/выкарыстання Паслуг і іншай інфармацыі.
④ Прадастаўленне маркетынгавай інфармацыі, магчымасці ўдзелу і рэкламнай інфармацыі.
3. Пытанні, звязаныя з прадастаўленнем асабістай інфармацыі трэцім асобам
У прынцыпе, Кампанія не прадастаўляе асабістую інфармацыю карыстальнікаў трэцім асобам і не раскрывае такую інфармацыю звонку.Аднак наступныя выпадкі з'яўляюцца выключэннем:
- Карыстальнік загадзя даў згоду на такое прадастаўленне асабістай інфармацыі для выкарыстання Сэрвісаў.
- Калі існуе спецыяльнае правіла ў адпаведнасці з законам, або калі гэта непазбежна для выканання абавязацельстваў у адпаведнасці з законам.
- Калі абставіны не дазваляюць атрымаць згоду ад карыстальніка загадзя, але прызнаецца, што рызыка для жыцця або бяспекі карыстальніка або трэцяй асобы непазбежны і што такое прадастаўленне асабістай інфармацыі неабходна для вырашэння такія рызыкі.
4. Перадача асабістай інфармацыі
① Перадача апрацоўкі асабістай інфармацыі азначае перадачу асабістай інфармацыі знешняму атрымальніку для апрацоўкі працы асобы, якая прадстаўляе асабістую інфармацыю.Нават пасля адпраўкі асабістай інфармацыі грузаадпраўшчык (асоба, якая прадставіла асабістую інфармацыю) нясе адказнасць за кіраванне і нагляд за атрымальнікам.
② Кампанія можа апрацоўваць і адпраўляць канфідэнцыйную інфармацыю карыстальніка для генерацыі і прадастаўлення паслуг QR-кодаў на аснове вынікаў тэсту на COVID-19, і ў такім выпадку інфармацыя аб такой адпраўцы будзе раскрыта Кампаніяй без затрымкі праз гэтую Палітыку прыватнасці .
5. Крытэрыі вызначэння дадатковага выкарыстання і прадастаўлення асабістай інфармацыі
У выпадку, калі Кампанія выкарыстоўвае або прадастаўляе асабістую інфармацыю без згоды суб'екта інфармацыі, супрацоўнік па абароне персанальнай інфармацыі будзе вызначаць, ці ажыццяўляецца дадатковае выкарыстанне або прадастаўленне персанальнай інфармацыі, на падставе наступных крытэрыяў:
- Ці звязана гэта з першапачатковай мэтай збору: вызначэнне будзе зроблена на аснове таго, ці з'яўляюцца першапачатковая мэта збору і мэта дадатковага выкарыстання і прадастаўлення асабістай інфармацыі ўзаемна звязанымі з пункту гледжання іх прыроды або тэндэнцыі.
- Ці можна было прадбачыць дадатковае выкарыстанне або прадастаўленне асабістай інфармацыі на аснове абставінаў, пры якіх была сабраная асабістая інфармацыя, або метадаў апрацоўкі: прадказальнасць вызначаецца на аснове абставінаў у адпаведнасці з адносна спецыфічнымі сітуацыямі, такімі як мэта і змест асабістай інфармацыі. збор інфармацыі, узаемасувязь паміж кантролерам асабістай інфармацыі, якая апрацоўвае інфармацыю, і суб'ектам інфармацыі, а таксама сучасным тэхналагічным узроўнем і хуткасцю развіцця тэхналогіі або агульнымі абставінамі, пры якіх апрацоўка персанальнай інфармацыі ўсталёўвалася на працягу адносна доўгага перыяду час.
- Ці несправядліва ўшчамляюцца інтарэсы суб'екта інфармацыі: гэта вызначаецца зыходзячы з таго, ці ўшчамляюць мэта і намер дадатковага выкарыстання інфармацыі інтарэсы суб'екта інфармацыі і ці з'яўляецца парушэнне несправядлівым.
- Ці былі прыняты неабходныя меры для забеспячэння бяспекі з дапамогай псеўданімізацыі або шыфравання: гэта вызначаецца на аснове 「Кіраўніцтва па абароне асабістай інфармацыі」 і 「Рэкамендацыі па шыфраванні асабістай інфармацыі」, апублікаваных Камітэтам па абароне асабістай інфармацыі.
6. Правы карыстальнікаў і спосабы рэалізацыі правоў
Як суб'ект персанальнай інфармацыі, карыстальнік можа рэалізаваць наступныя правы.
① Карыстальнік можа рэалізаваць свае правы на запыт доступу, выпраўлення, выдалення або прыпынення апрацоўкі асабістай інфармацыі карыстальніка ў любы час праз пісьмовы запыт, запыт па электроннай пошце і іншымі спосабамі ў Кампанію.Карыстальнік можа рэалізаваць такія правы праз законнага прадстаўніка або ўпаўнаважаную асобу.У такіх выпадках неабходна падаць сапраўдную даверанасць у адпаведнасці з адпаведным заканадаўствам.
② Калі карыстальнік запытвае выпраўленне памылкі ў асабістай інфармацыі або прыпыненне апрацоўкі асабістай інфармацыі, Кампанія не будзе выкарыстоўваць і не прадастаўляць дадзеную асабістую інфармацыю, пакуль не будуць зроблены выпраўленні або не будзе пададзены запыт на прыпыненне апрацоўкі асабістай інфармацыі. адкліканы.Калі няправільная асабістая інфармацыя ўжо была перададзена трэцяй асобе, вынікі апрацаванага выпраўлення будуць паведамлены такой трэцяй асобе без затрымкі.
③ Ажыццяўленне правоў у адпаведнасці з гэтым артыкулам можа быць абмежавана законамі, звязанымі з асабістай інфармацыяй, і іншымі законамі і правіламі.
④ Карыстальнік не будзе парушаць уласную асабістую інфармацыю і канфідэнцыяльнасць карыстальніка або іншай асобы, якія апрацоўваюцца Кампаніяй, парушаючы адпаведныя законы, такія як Закон аб абароне асабістай інфармацыі.
⑤ Кампанія праверыць, ці з'яўляецца асоба, якая зрабіла запыт на доступ да інфармацыі, выпраўленне або выдаленне інфармацыі або прыпыненне апрацоўкі інфармацыі ў адпаведнасці з правамі карыстальніка, самім карыстальнікам або законным прадстаўніком такога карыстальніка.
7. Ажыццяўленне правоў карыстальнікамі, якія з'яўляюцца дзецьмі ва ўзросце да 14 гадоў, і іх законнымі прадстаўнікамі
① Кампанія патрабуе згоды законнага прадстаўніка дзіцяці-карыстальніка для збору, выкарыстання і прадастаўлення асабістай інфармацыі дзіцяці-карыстальніка.
② У адпаведнасці з законамі, звязанымі з абаронай асабістай інфармацыі, і гэтай Палітыкай канфідэнцыяльнасці, дзіця-карыстальнік і яго/яе законны прадстаўнік могуць запытаць неабходныя меры для абароны асабістай інфармацыі, такія як доступ, выпраўленне і выдаленне дзіцяці асабістую інфармацыю карыстальніка, і Кампанія неадкладна адкажа на такія запыты.
8. Знішчэнне і захаванне асабістай інфармацыі
① Кампанія, у прынцыпе, знішчае асабістую інфармацыю карыстальніка без затрымкі, калі мэта апрацоўкі такой інфармацыі будзе дасягнута.
② Электронныя файлы будуць бяспечна выдалены, каб іх немагчыма было аднавіць або аднавіць, а ў дачыненні да асабістай інфармацыі, запісанай або захаванай на паперы, такой як запісы, публікацыі, дакументы і іншае, Кампанія знішчыць такія матэрыялы шляхам здрабнення або спальвання.
③ Тыпы асабістай інфармацыі, якія захоўваюцца на працягу пэўнага перыяду і пасля гэтага знішчаюцца ў адпаведнасці з унутранай палітыкай, выкладзены ніжэй.
④ У мэтах прадухілення злоўжывання паслугамі і мінімізацыі шкоды, нанесенай карыстальніку ў выніку крадзяжу асабістых дадзеных, Кампанія можа захоўваць інфармацыю, неабходную для ідэнтыфікацыі асобы, на працягу 1 года пасля выхаду з членства.
⑤ У выпадку, калі адпаведныя законы прадпісваюць усталяваны перыяд захоўвання асабістай інфармацыі, разгляданая асабістая інфармацыя будзе бяспечна захоўвацца на працягу ўстаноўленага перыяду ў адпаведнасці з законам.
[Закон аб абароне правоў спажыўцоў у электронным гандлі і інш.]
- Запісы аб скасаванні дагавора або падпіскі і г.д.: 5 гадоў
- Запісы аб плацяжах і прадастаўленні тавараў і інш.: 5 гадоў
- Запісы аб скаргах кліентаў або вырашэнні спрэчак: 3 гады
- Запісы аб маркіроўцы/рэкламе: 6 месяцаў
[Закон аб электронных фінансавых аперацыях]
- Запісы аб электронных фінансавых аперацыях: 5 гадоў
[Рамачны закон аб дзяржаўных падатках]
- Усе кнігі і доказныя матэрыялы па аперацыях, прадугледжаныя падатковым заканадаўствам: 5 гадоў
[Закон аб ахове сакрэтаў сувязі]
- Запісы аб доступе да паслуг: 3 месяцы
[Акт аб садзейнічанні выкарыстанню інфармацыйна-камунікацыйных сетак і абароне інфармацыі і інш.]
- Запісы аб ідэнтыфікацыі карыстальніка: 6 месяцаў
9. Папраўкі да Палітыкі прыватнасці
Дадзеная Палітыка прыватнасці кампаніі можа быць зменена ў адпаведнасці з адпаведнымі законамі і ўнутранай палітыкай.У выпадку ўнясення паправак у гэтую Палітыку канфідэнцыяльнасці, такіх як дапаўненне, змяненне, выдаленне і іншыя змены, Кампанія паведаміць пра гэта за 7 дзён да даты ўступлення ў сілу такой папраўкі на старонцы Паслуг, старонцы падлучэння, ва ўсплываючым акне або праз іншыя сродкі.Тым не менш, Кампанія паведаміць за 30 дзён да даты ўступлення ў сілу ў выпадку любых сур'ёзных змяненняў у правах карыстальніка.
10. Меры па забеспячэнні бяспекі асабістай інфармацыі
Кампанія прымае наступныя тэхнічныя/адміністрацыйныя і фізічныя меры, неабходныя для забеспячэння бяспекі асабістай інфармацыі ў адпаведнасці з адпаведным заканадаўствам.
[Адміністрацыйныя меры]
① Мінімізацыя колькасці супрацоўнікаў, якія апрацоўваюць асабістую інфармацыю, і навучанне такіх супрацоўнікаў
Былі рэалізаваны меры для кіравання асабістай інфармацыяй, такія як мінімізацыя колькасці менеджэраў, якія апрацоўваюць асабістую інфармацыю, прадастаўленне асобнага пароля для доступу да асабістай інфармацыі толькі неабходнаму кіраўніку і рэгулярнае абнаўленне пароля, а таксама падкрэсліванне захавання Палітыкі прыватнасці кампаніі праз частае навучанне адказных супрацоўнікаў.
② Стварэнне і рэалізацыя ўнутранага плана кіравання
Для бяспечнай апрацоўкі асабістай інфармацыі быў створаны і рэалізаваны ўнутраны план кіравання.
[Тэхнічныя меры]
①
Тэхнічныя меры супраць узлому
Каб прадухіліць уцечку або пашкоджанне асабістай інфармацыі ў выніку ўзлому, камп'ютэрных вірусаў і інш., Кампанія ўсталявала праграмы бяспекі, рэгулярна праводзіць абнаўленні/праверкі і часта робіць рэзервовыя копіі даных.
②
Выкарыстанне сістэмы брандмаўэра
Кампанія кантралюе несанкцыянаваны знешні доступ, усталяваўшы сістэму брандмаўэра ў месцах, дзе знешні доступ абмежаваны.Кампанія адсочвае і абмяжоўвае такі несанкцыянаваны доступ з дапамогай тэхнічных/фізічных сродкаў.
③
Шыфраванне асабістай інфармацыі
Кампанія захоўвае і кіруе важнай персанальнай інфармацыяй карыстальнікаў шляхам шыфравання такой інфармацыі і выкарыстоўвае асобныя функцыі бяспекі, такія як шыфраванне файлаў і перадаемых даных або выкарыстанне функцый блакіроўкі файлаў.
④
Захаванне запісаў доступу і прадухіленне фальсіфікацыі/змены
Кампанія захоўвае і кіруе запісамі доступу да сістэмы апрацоўкі асабістай інфармацыі на працягу як мінімум 6 месяцаў.Кампанія выкарыстоўвае меры бяспекі, каб прадухіліць фальсіфікацыю, змяненне, страту або крадзеж запісаў доступу.
[Фізічныя меры]
① Абмежаванні доступу да асабістай інфармацыі
Кампанія прымае неабходныя меры для кантролю доступу да асабістай інфармацыі шляхам прадастаўлення, змены і спынення правоў доступу да сістэмы баз дадзеных, якая апрацоўвае персанальную інфармацыю.Кампанія выкарыстоўвае сістэму прадухілення ўварванняў фізічна для абмежавання несанкцыянаванага знешняга доступу.
Дадатак
Гэтая Палітыка прыватнасці ўступае ў сілу 12 мая 2022 г.