Политика за поверителност
Тази Политика за поверителност е насока, предназначена да защити важна лична информация и правата на потребителите на услугите, предоставяни от Bioantibody Biotechnology Co., Ltd. (наричана по-долу „Компанията“) и да се справи по подходящ начин с проблемите на потребителя, свързани с личната информация.Тази Политика за поверителност се отнася за потребителя на Услугите, предоставяни от Компанията.Компанията събира, използва и предоставя лична информация въз основа на съгласието на потребителя и в съответствие със съответните закони.
1. Събиране на лична информация
① Компанията ще събира само минималната лична информация, необходима за предоставяне на Услугите.
② Компанията ще обработва съществената информация, необходима за предоставянето на Услугите, въз основа на съгласието на потребителя.
③ Компанията може да събира лична информация, без да получи съгласието на потребителя за събиране и използване на лична информация, ако има специална разпоредба съгласно законите или ако Компанията трябва да направи това, за да спази определени законови задължения.
④ Компанията ще обработва лична информация по време на периода на задържане и използване на лична информация, както е посочено в съответните закони, или периода на задържане и използване на лична информация, съгласен с потребителя, когато събирането на лична информация от такъв потребител е направени.Компанията незабавно ще унищожи такава лична информация, ако потребителят поиска оттегляне от членството, потребителят оттегли съгласието си за събиране и използване на лична информация, целта на събирането и използването е изпълнена или периодът на съхранение приключи.
⑤ Видовете лична информация, която се събира от Компанията от потребителя по време на процеса на регистрация на членство, и целта на събирането и използването на тази информация са следните:
- Задължителна информация: име, адрес, пол, дата на раждане, имейл адрес, номер на мобилен телефон и криптирана информация за проверка на идентификацията
- Цел на събиране/използване: предотвратяване на злоупотреба с Услугите и обработка на жалби и разрешаване на спорове.
- Период на съхранение и използване: унищожавайте незабавно, когато целта на събиране/използване е изпълнена в резултат на оттегляне на членство, прекратяване на потребителското споразумение или други причини (при условие, че обаче е ограничено до определена информация, която се изисква да бъде запазени съгласно съответните закони, такива ще бъдат запазени за определен период).
2. Цел на използването на личната информация
Личната информация, събрана от Компанията, ще бъде събрана и използвана само за следните цели.Личната информация няма да бъде използвана за цели, различни от следните.Въпреки това, в случай че целта на използване се промени, необходимите мерки ще бъдат предприети от Компанията, като отделно получаване на предварително съгласие от потребителя.
① Предоставяне на Услугите, поддръжка и подобряване на Услугите, предоставяне на нови Услуги и осигуряване на сигурна среда за използването на Услугите.
② Предотвратяване на злоупотреба, предотвратяване на нарушения на закона и условията на услугата, консултации и разглеждане на спорове, свързани с използването на Услугите, запазване на записи за разрешаване на спорове и индивидуално известие до членовете.
③ Предоставяне на персонализирани услуги чрез анализиране на статистическите данни за използването на Услугите, регистрационните файлове за достъп/използване на Услугите и друга информация.
④ Предоставяне на маркетингова информация, възможности за участие и рекламна информация.
3. Въпроси, свързани с предоставянето на лична информация на трети страни
По принцип Компанията не предоставя личната информация на потребителите на трети страни и не разкрива такава информация навън.Следните случаи обаче са изключения:
- Потребителят предварително се е съгласил с подобно предоставяне на лична информация за използване на Услугите.
- ако има специална разпоредба по закон или ако такава е неизбежна за спазване на задълженията по закон.
- Когато обстоятелствата не позволяват предварително получаване на съгласие от потребителя, но се признава, че рискът за живота или безопасността на потребителя или трета страна е непосредствен и че такова предоставяне на лична информация е необходимо, за да се разреши такива рискове.
4. Изпращане на лична информация
① Прехвърляне на обработката на лична информация означава изпращане на лична информация на външен получател с цел обработка на работата на лицето, предоставящо личната информация.Дори след като личната информация бъде изпратена, изпращачът (лицето, предоставило личната информация) носи отговорността да управлява и контролира получателя.
② Компанията може да обработва и изпраща чувствителна информация на потребителя за генериране и предоставяне на услуги с QR код въз основа на резултати от тестове за COVID-19 и в такъв случай информацията относно такава пратка ще бъде незабавно разкрита от Компанията чрез тази Политика за поверителност .
5. Критерии за определяне на допълнително използване и предоставяне на лична информация
В случай, че Компанията използва или предоставя лична информация без съгласието на субекта на информацията, служителят по защита на личната информация ще определи дали се извършва допълнително използване или предоставяне на лична информация въз основа на следните критерии:
- Дали е свързано с първоначалната цел на събиране: определянето ще бъде направено въз основа на това дали първоначалната цел на събиране и целта на допълнително използване и предоставяне на лична информация са взаимно свързани по отношение на тяхното естество или тенденция.
- Дали е било възможно да се предвиди допълнително използване или предоставяне на лична информация въз основа на обстоятелствата, при които е събрана личната информация, или практиките за обработка: предвидимостта се определя въз основа на обстоятелствата в съответствие с относително специфични ситуации като целта и съдържанието на личните събиране на информация, връзката между администратора на лична информация, обработващ информация и субекта на информацията, и текущото технологично ниво и скоростта на развитие на технологията или общите обстоятелства, при които е установена обработката на лична информация през относително дълъг период от време.
- Дали интересите на субекта на информация са нарушени несправедливо: това се определя въз основа на това дали целта и намерението за допълнително използване на информацията нарушават интересите на субекта на информация и дали нарушението е несправедливо.
- Дали са взети необходимите мерки за гарантиране на сигурност чрез псевдонимизация или криптиране: това се определя въз основа на 「Насоки за защита на личната информация」 и 「Насоки за шифроване на личната информация」, публикувани от Комитета за защита на личната информация.
6. Права на потребителите и начини за упражняване на правата
Като субект на лична информация, потребителят може да упражнява следните права.
① Потребителят може да упражни правата си да поиска достъп, коригиране, изтриване или спиране на обработката на личната информация на потребителя по всяко време чрез писмено искане, искане по имейл и други средства до Компанията.Потребителят може да упражни тези права чрез своя законен представител или упълномощено лице.В такива случаи трябва да се представи валидно пълномощно съгласно съответните закони.
② Ако потребителят поиска коригиране на грешка в личната информация или спиране на обработването на лична информация, Компанията няма да използва или предоставя въпросната лична информация, докато корекциите не бъдат направени или искането за спиране на обработката на лична информация не бъде извършено оттеглена.Ако неправилна лична информация вече е била предоставена на трета страна, резултатите от обработената корекция ще бъдат уведомени на тази трета страна незабавно.
③ Упражняването на правата по този член може да бъде ограничено от закони, свързани с личната информация, и други закони и разпоредби.
④ Потребителят няма да нарушава личната информация на потребителя или на друго лице и поверителността, обработвана от Компанията, като нарушава свързаните закони, като например Закона за защита на личната информация.
⑤ Дружеството ще провери дали лицето, което е направило искане за достъп до информация, коригиране или изтриване на информация или прекратяване на обработката на информация съгласно правата на потребителя, е самият потребител или законен представител на такъв потребител.
7. Упражняване на права от потребители, които са деца под 14 години и техен законен представител
① Компанията изисква съгласието на законния представител на детето потребител, за да събира, използва и предоставя лична информация на детето потребител.
② В съответствие със законите, свързани със защитата на личната информация и тази Политика за поверителност, дете потребител и неговият/нейният законен представител може да поиска необходимите мерки за защита на личната информация, като например искане за достъп, коригиране и изтриване на детето личната информация на потребителя и Компанията ще отговори на такива искания без забавяне.
8. Унищожаване и запазване на лична информация
① Дружеството по принцип ще унищожи личната информация на потребителя незабавно, когато целта на обработката на тази информация бъде изпълнена.
② Електронните файлове ще бъдат изтрити сигурно, така че да не могат да бъдат възстановени или възстановени, а по отношение на личната информация, записана или съхранена на хартия, като записи, публикации, документи и други, Компанията ще унищожи такива материали чрез раздробяване или изгаряне.
③ Видовете лична информация, които се съхраняват за определен период и след това се унищожават в съответствие с вътрешната политика, са посочени по-долу.
④ За да се предотврати злоупотребата с Услугите и да се сведат до минимум щетите за потребителя в резултат на кражба на самоличност, Компанията може да запази информацията, необходима за лична идентификация, до 1 година след оттегляне на членството.
⑤ В случай, че свързаните закони предписват определен период на съхранение на лична информация, въпросната лична информация ще се съхранява сигурно за определения период, както се изисква от закона.
[Закона за защита на потребителите в електронната търговия и др.]
- Записи за оттегляне на договор или абонамент и др.: 5 години
- Записи за плащания и предоставяне на стоки и др.: 5 години
- Записи за жалби на клиенти или разрешаване на спорове: 3 години
- Записи за етикетиране/реклама: 6 месеца
[Закон за електронните финансови сделки]
- Записи за електронни финансови транзакции: 5 години
[Рамков закон за националните данъци]
- Всички счетоводни книги и доказателствени материали относно сделки, предвидени от данъчните закони: 5 години
[Закон за защита на тайната на съобщенията]
- Записи за достъп до услуги: 3 месеца
[Закон за насърчаване на използването на информационни и комуникационни мрежи и защита на информацията и др.]
- Записи за идентификация на потребителя: 6 месеца
9. Промени в Политиката за поверителност
Тази Политика за поверителност на Компанията може да бъде променяна в съответствие със съответните закони и вътрешни политики.В случай на изменение на тази Политика за поверителност, като допълнение, промяна, изтриване и други промени, Компанията ще уведоми 7 дни преди датата на влизане в сила на това изменение на страницата за услуги, страницата за свързване, изскачащия прозорец или чрез други средства.Компанията обаче ще уведоми 30 дни преди датата на влизане в сила в случай на сериозни промени, направени в правата на потребителя.
10. Мерки за гарантиране на сигурността на личната информация
Компанията предприема следните технически/административни и физически мерки, необходими за гарантиране на сигурността на личната информация съгласно съответните закони.
[Административни мерки]
① Минимизиране на броя на служителите, обработващи лична информация, и обучение на такива служители
Внедрени са мерки за управление на личната информация, като минимизиране на броя на мениджърите, обработващи лична информация, предоставяне на отделна парола за достъп до лична информация само на необходимия мениджър и редовно подновяване на тази парола и подчертаване на спазването на Политиката за поверителност на компанията чрез често обучение на отговорните служители.
② Създаване и прилагане на вътрешен план за управление
Създаден е и е въведен вътрешен план за управление за безопасно обработване на лична информация.
[Технически мерки]
①
Технически мерки срещу хакване
За да предотврати изтичането или повреждането на лична информация в резултат на хакерски атаки, компютърни вируси и други, Компанията е инсталирала програми за сигурност, редовно извършва актуализации/инспекции и често извършва архивиране на данни.
②
Използване на защитна стена
Компанията контролира неоторизиран външен достъп чрез инсталиране на защитна стена в зони, където външният достъп е ограничен.Компанията наблюдава и ограничава такъв неоторизиран достъп чрез технически/физически средства.
③
Криптиране на лична информация
Компанията съхранява и управлява важна лична информация на потребителите, като криптира такава информация и използва отделни функции за сигурност, като криптиране на файлове и предадени данни или използване на функции за заключване на файлове.
④
Запазване на записи за достъп и предотвратяване на фалшифициране/промяна
Компанията съхранява и управлява записите за достъп до системата за обработка на лична информация за минимум 6 месеца.Компанията използва мерки за сигурност, за да предотврати фалшифициране, промяна, загуба или кражба на записите за достъп.
[Физически мерки]
① Ограничения за достъп до лична информация
Компанията предприема необходимите мерки за контрол на достъпа до лична информация чрез предоставяне, промяна и прекратяване на права за достъп до системата от бази данни, която обработва лична информация.Компанията използва система за предотвратяване на проникване физически, за да ограничи неоторизиран външен достъп.
Допълнение
Тази Политика за поверителност ще влезе в сила на 12 май 2022 г.