Privatsphär Politik
Dës Privatsphär Politik ass eng Richtlinn geduecht fir wichteg perséinlech Informatioun an d'Rechter vun de Benotzer vun de Servicer, déi vun Bioantibody Biotechnology Co., Ltd.Dës Privatsphär Politik gëllt fir de Benotzer vun de Servicer vun der Firma ugebueden.D'Firma sammelt, benotzt a liwwert perséinlech Informatioun baséiert op der Zoustëmmung vum Benotzer an am Aklang mat de verbonne Gesetzer.
1. Kollektioun vu perséinlechen Informatiounen
① D'Firma sammelt nëmme minimal perséinlech Informatioun déi néideg ass fir d'Servicer ze bidden.
② D'Firma behandelt déi wesentlech Informatioun déi néideg ass fir d'Bereetstellung vun de Servicer op Basis vun der Zoustëmmung vum Benotzer.
③ D'Firma kann perséinlech Informatioune sammelen ouni d'Zoustëmmung vum Benotzer ze kréien fir perséinlech Informatioun ze sammelen an ze benotzen wann et eng speziell Bestëmmung ënner de Gesetzer gëtt oder wann d'Firma dat muss maachen fir bestëmmte gesetzleche Verpflichtungen ze respektéieren.
④ D'Firma wäert perséinlech Informatioune veraarbecht während der Period vun der Retentioun an der Notzung vu perséinlechen Informatioune wéi festgeluecht ënner den zoustännege Gesetzer, oder d'Period vun der Retention an der Notzung vu perséinlechen Informatioune wéi vum Benotzer ausgemaach wann d'Sammlung vu perséinlechen Informatioune vun esou Benotzer ass gemaach.D'Firma wäert esou perséinlech Informatioun direkt zerstéieren wann de Benotzer d'Memberschaft Réckzuch freet, de Benotzer d'Zoustëmmung fir d'Sammlung an d'Benotzung vu perséinlechen Informatioun zréckzitt, den Zweck vun der Sammlung an der Notzung erfëllt ass oder d'Retentiounsperiod eriwwer ass.
⑤ D'Zorte vu perséinlechen Informatioun, déi vun der Firma vum Benotzer während dem Memberschaftsregistrierungsprozess gesammelt ginn, an den Zweck vun der Sammlung an der Notzung vun esou Informatioune sinn déi folgend:
- Obligatoresch Informatioun: Numm, Adress, Geschlecht, Gebuertsdatum, E-Mail Adress, Handysnummer a verschlësselte Identifikatiounsverifizéierungsinformatioun
- Zweck vun der Sammlung / Notzung: Präventioun vu Mëssbrauch vu Servicer, an Handhabung vu Reklamatiounen a Léisung vu Streidereien.
- D'Period vun der Retentioun an der Notzung: zerstéiert ouni Verspéidung wann den Zweck vun der Sammlung/Notzung erfëllt ass als Resultat vum Réckzuch vun der Memberschaft, Kënnegung vum Benotzervertrag oder aner Grënn (virausgesat datt awer limitéiert ass op gewësse Informatioun déi néideg ass ze sinn ënner Zesummenhang Gesetzer behalen esou gëtt fir eng bestëmmte Period behalen).
2. Zweck vun perséinlechen Informatiounen Notzung
Déi perséinlech Informatioun, déi vun der Firma gesammelt gëtt, gëtt nëmme fir déi folgend Zwecker gesammelt a benotzt.Perséinlech Informatioune ginn net fir aner Zwecker benotzt wéi déi folgend.Wéi och ëmmer, am Fall wou den Zweck vun der Benotzung geännert huet, ginn néideg Moossname vun der Firma geholl, sou wéi separat Viraus Zoustëmmung vum Benotzer.
① Versuergung vun de Servicer, Ënnerhalt a Verbesserung vun de Servicer, Versuergung vun neie Servicer, a Versuergung vun engem sécheren Ëmfeld fir d'Benotzung vu Servicer.
② Präventioun vu Mëssbrauch, Verhënnerung vu Verstouss géint d'Gesetz an d'Konditioune vum Service, Konsultatiounen an Ëmgank mat Streidereien am Zesummenhang mat der Notzung vun de Servicer, Erhaalung vun records fir d'Resolutioun vu Streidereien, an individuell Notifikatioun fir Memberen.
③ Versuergung vu personaliséierte Servicer duerch d'Analyse vun den statisteschen Daten iwwer d'Benotzung vun de Servicer, den Zougang / Benotze Logbicher vun de Servicer an aner Informatioun.
④ Versuergung vu Marketinginformatioun, Méiglechkeete fir Participatioun, a Werbeinformatioun.
3. Themen am Zesummenhang mat der Versuergung vu perséinlechen Informatioune fir Drëtt Parteien
Als Prinzip liwwert d'Firma net d'perséinlech Informatioun vun de Benotzer un Drëttubidder oder verëffentlechen dës Informatioun extern.Wéi och ëmmer, déi folgend Fäll sinn Ausnahmen:
- De Benotzer huet am Viraus zoustëmmen sou eng Versuergung vu perséinlechen Informatioune fir d'Benotzung vun de Servicer.
- Wann et eng speziell Regel ënner Gesetz gëtt, oder wann esou inévitabel ass fir d'Verpflichtungen ënner Gesetz ze erhalen.
- Wann d'Ëmstänn et net erlaben d'Zoustëmmung vum Benotzer am Viraus ze kréien, awer et ass unerkannt datt de Risiko betreffend d'Liewen oder d'Sécherheet vum Benotzer oder vun enger Drëttpersoun imminent ass an datt sou eng Versuergung vu perséinlechen Informatioun néideg ass fir ze léisen esou Risiken.
4. Sendung vu perséinlechen Informatiounen
① Sendung vun der Veraarbechtung vu perséinlechen Informatioun bedeit perséinlech Informatioun un en externen Empfänger ze verschécken fir d'Aarbecht vun der Persoun ze veraarbecht, déi déi perséinlech Informatioun ubitt.Och nodeems d'perséinlech Informatioun verschéckt ass, huet de Sender (déi Persoun déi déi perséinlech Informatioun geliwwert huet) d'Verantwortung fir den Empfänger ze managen an ze iwwerwaachen.
② D'Firma kann dem Benotzer seng sensibel Informatioun fir d'Generatioun an d'Bereetstellung vun QR Code Servicer op Basis vun COVID-19 Testresultater veraarbecht a verschécken, an an dësem Fall gëtt d'Informatioun iwwer sou Sendung vun der Firma iwwer dës Dateschutzpolitik ouni Retard verëffentlecht. .
5. Bestëmmung Critèrë fir zousätzlech Notzung an Dispositioun vu perséinlechen Informatiounen
Am Fall wou d'Firma perséinlech Informatioune benotzt oder liwwert ouni d'Zoustëmmung vum Informatiounsthema, wäert de perséinlechen Informatiounsschutzbeamten bestëmmen ob zousätzlech Notzung oder Versuergung vu perséinlechen Informatioun baséiert op de folgende Critèren:
- Egal ob et mam ursprénglechen Zweck vun der Sammlung Zesummenhang ass: Bestëmmung gëtt baséiert op ob den ursprénglechen Zweck vun der Sammlung an den Zweck vun der zousätzlecher Notzung an der Versuergung vu perséinlechen Informatioune matenee verbonne sinn wat hir Natur oder Tendenz ugeet.
- Ob et méiglech war zousätzlech Notzung oder Versuergung vu perséinlechen Informatioune virauszesoen op Basis vun den Ëmstänn an deenen perséinlech Informatioune gesammelt goufen oder d'Veraarbechtungspraktiken: Prévisibilitéit gëtt bestëmmt op Basis vun den Ëmstänn no de relativ spezifesche Situatiounen wéi den Zweck an den Inhalt vu perséinlechen Informatiounssammlung, d'Relatioun tëscht dem perséinlechen Informatiounskontroller, deen Informatioun veraarbecht an dem Informatiounsthema, an dem aktuellen Technologieniveau an der Geschwindegkeet vun der Entwécklung vun der Technologie, oder déi allgemeng Ëmstänn, an deenen d'Veraarbechtung vu perséinlechen Informatioune während enger relativ laanger Period etabléiert ass. Zäit.
- Ob d'Interesse vum Informatiounssubjekt ongerecht verletzt ginn: dëst gëtt festgeluecht op Basis vun der Zweck an Absicht vun der zousätzlecher Notzung vun der Informatioun d'Interessen vum Informatiounssubjekt verletzen an ob d'Verletzung ongerecht ass.
- Ob néideg Moossname geholl gi fir d'Sécherheet duerch Pseudonymiséierung oder Verschlësselung ze garantéieren: dëst gëtt festgeluecht baséiert op der 「Personal Information Protection Guideline」 an 「Personal Information Encryption Guideline」 publizéiert vum Personal Information Protection Committee.
6. Rechter vun Benotzer a Methode vun Ausübe Rechter
Als perséinlech Informatiounsthema kann de Benotzer déi folgend Rechter ausüben.
① De Benotzer kann seng/hir Rechter ausüben fir Zougang, Korrektur, Läschen oder Suspensioun vun der Veraarbechtung betreffend de Benotzer seng perséinlech Informatioun zu all Moment duerch eng schrëftlech Ufro, E-Mail Ufro an aner Mëttelen un d'Firma ze froen.De Benotzer kann esou Rechter duerch de Benotzer legal Vertrieder oder autoriséiert Persoun ausüben.An esou Fäll muss eng gëlteg Volt vun Affekot ënner relevant Gesetzer agereecht ginn.
② Wann de Benotzer d'Korrektur vun engem Feeler an der perséinlecher Informatioun oder d'Suspension vun der Veraarbechtung vu perséinlechen Informatioune freet, wäert d'Firma déi perséinlech Informatioun net benotzen oder ubidden, bis d'Korrekturen gemaach ginn oder d'Ufro fir eng Suspension vun der Veraarbechtung vun der perséinlecher Informatioun ass. zréckgezunn.Wann falsch perséinlech Informatioune schonn eng Drëtt Partei geliwwert goufen, ginn d'Resultater vun der veraarbechter Korrektur esou Drëtt Partei ouni Retard matgedeelt.
③ D'Ausübe vu Rechter ënner dësem Artikel kann duerch Gesetzer am Zesummenhang mat perséinlecher Informatioun an aner Gesetzer a Reglementer limitéiert ginn.
④ De Benotzer wäert net dem Benotzer seng eege oder aner Persoun seng perséinlech Informatioun a Privatsphär verletzen, déi vun der Firma gehandhabt gëtt, andeems se verbonne Gesetzer wéi d'Personal Informatiounsschutzgesetz verletzt.
⑤ D'Firma wäert verifizéieren ob déi Persoun déi d'Ufro gemaach huet fir Zougang zu Informatioun ze kréien, d'Informatioun ze korrigéieren oder ze läschen oder d'Informatiounsveraarbechtung no de Benotzerrechter ze suspendéieren ass de Benotzer selwer oder de legitime Vertrieder vun esou Benotzer.
7. Ausübe vu Rechter vu Benotzer déi Kanner ënner 14 Joer sinn an hire juristesche Vertrieder
① D'Firma erfuerdert d'Zoustëmmung vum legale Vertrieder vum Kand Benotzer fir perséinlech Informatioune vum Kand Benotzer ze sammelen, ze benotzen an ze liwweren.
② Am Aklang mat de Gesetzer am Zesummenhang mat de Schutz vu perséinlechen Informatioun an dëser Dateschutzpolitik, kënnen e Kand Benotzer a säi juristesche Vertrieder néideg Moossname fir de Schutz vu perséinlechen Informatioun ufroen, wéi zB Ufro fir Zougang, Korrektur a Läschen vum Kand Benotzer perséinlech Informatioun, an d'Firma äntwert op esou Ufroen ouni Retard.
8. Zerstéierung an Erhalen vu perséinlechen Informatiounen
① D'Firma wäert am Prinzip d'perséinlech Informatioun vum Benotzer ouni Retard zerstéieren wann den Zweck vun der Veraarbechtung vun esou Informatioun erfëllt ass.
② Elektronesch Dateie ginn sécher geläscht sou datt se net erëmfonnt oder restauréiert kënne ginn a mat Respekt fir perséinlech Informatioun opgeholl oder op Pabeier gespäichert wéi records, Publikatiounen, Dokumenter an anerer, zerstéiert d'Firma esou Materialien duerch Schredder oder Verbrennung.
③ D'Zorte vu perséinlechen Informatioune, déi fir eng festgeluechte Period gespäichert ginn an duerno am Aklang mat der interner Politik zerstéiert ginn, sinn wéi hei ënnendrënner.
④ Fir Mëssbrauch vu Servicer ze vermeiden a Schued un de Benotzer als Resultat vun Identitéitsklau ze minimiséieren, kann d'Firma d'Informatioun déi néideg ass fir perséinlech Identifikatioun fir bis zu 1 Joer nom Réckzuch vun der Memberschaft behalen.
⑤ Am Fall wou d'Zesummenhang Gesetzer eng festgeluechte Retentiounsperiod fir perséinlech Informatioun virschreiwe, ginn déi betreffend perséinlech Informatioun sécher fir déi festgeluechte Period gespäichert wéi vum Gesetz mandatéiert.
[D'Gesetz iwwer de Konsumenteschutz am Elektronesche Commerce, etc.]
- Records op Réckzuch vun Accord oder Abonnement, etc.: 5 Joer
- Opzeechnungen iwwer Bezuelen an Dispositioun vu Wueren, etc.: 5 Joer
- Records op Client Reklamatiounen oder Sträit Resolutioune: 3 Joer
- Records op Etikettéierung / Reklammen: 6 Méint
[Gesetz iwwer elektronesch Finanztransaktiounen]
- Records op elektronesch Finanztransaktiounen: 5 Joer
[Kadergesetz iwwer national Steieren]
- All Ledger a Beweismaterial betreffend Transaktioune virgeschriwwen duerch Steiergesetzer: 5 Joer
[Gesetz iwwer de Schutz vu Kommunikatiounsgeheimnisser]
- Records op Servicer Zougang: 3 Méint
[Gesetz iwwer Promotioun vun Informatiouns- a Kommunikatiounsnetzverwendung an Informatiounsschutz, etc.]
- Records op Benotzer Identifikatioun: 6 Méint
9. Ännerunge fir Privatsphär Politik
Dës Privatsphär Politik vun der Firma kann am Aklang mat de verbonne Gesetzer an intern Politik geännert ginn.Am Fall vun enger Ännerung vun dëser Dateschutzpolitik wéi en Zousaz, Ännerung, Läschen an aner Ännerungen, wäert d'Firma 7 Deeg virum Effektivdatum vun dëser Ännerung op der Services Säit, der Verbindungssäit, der Popupfenster oder duerch aner Mëttel.Wéi och ëmmer, d'Firma mellt 30 Deeg virum Effektivdatum am Fall vun eeschten Ännerungen un d'Rechter vum Benotzer.
10. Moossname fir d'Sécherheet vu perséinlechen Informatioun ze garantéieren
D'Firma hëlt déi folgend technesch / administrativ a kierperlech Moossnamen déi néideg sinn fir d'Sécherheet vu perséinlechen Informatioune laut den zoustännege Gesetzer ze garantéieren.
[Administrativ Mesuren]
① D'Minimaliséierung vun der Unzuel vun de Mataarbechter déi perséinlech Informatioune veraarbechten an esou Mataarbechter trainéieren
Moossname goufen ëmgesat fir perséinlech Informatioun ze verwalten, sou wéi d'Minimaliséierung vun der Unzuel vun de Manager déi perséinlech Informatioune veraarbecht hunn, e separat Passwuert fir Zougang zu perséinlechen Informatioun nëmmen un den erfuerderleche Manager ze liwweren an d'Passwuert regelméisseg ze erneieren, an d'Anhale vun der Privatsphär Politik vun der Firma duerch heefeg Training ze betounen. vun de responsabel Mataarbechter.
② Etablissement an Ëmsetzung vum internen Gestiounsplang
En internen Gestiounsplang gouf etabléiert an ëmgesat fir eng sécher Veraarbechtung vu perséinlechen Informatioun.
[Technesch Moossnamen]
①
Technesch Moossname géint Hacking
Fir ze verhënneren datt perséinlech Informatioune geleet oder beschiedegt ginn als Resultat vum Hacking, Computervirus an anerer, huet d'Firma Sécherheetsprogrammer installéiert, reegelméisseg Updates / Inspektiounen gemaach an dacks Datenbackups gemaach.
②
Benotzung vun Firewall System
D'Firma kontrolléiert onerlaabten externen Zougang andeems Dir e Firewall System installéiert an Gebidder wou den externen Zougang limitéiert ass.D'Firma iwwerwaacht a beschränkt esou onerlaabten Zougang duerch technesch / kierperlech Mëttelen.
③
Verschlësselung vu perséinlechen Informatiounen
D'Firma späichert a geréiert wichteg perséinlech Informatioun vu Benotzer andeems dës Informatioun verschlësselt gëtt, a benotzt getrennte Sécherheetsfunktiounen wéi Verschlësselung vu Dateien an iwwerdroen Donnéeën oder d'Benotzung vun Dateiespärfunktiounen.
④
Retention vun Zougangsrecords a Präventioun vu Fälschung / Ännerung
D'Firma behält a verwalt den Zougangsrecords vum perséinlechen Informatiounsveraarbechtungssystem fir e Minimum vu 6 Méint.D'Firma benotzt Sécherheetsmoossnamen fir ze verhënneren datt den Zougangsrecord gefälscht, geännert, verluer oder geklaut gëtt.
[Kierperlech Moossnamen]
① Restriktiounen op Zougang zu perséinlechen Informatiounen
D'Firma hëlt déi néideg Moossname fir den Zougang zu perséinlechen Informatioun ze kontrolléieren andeems se Zougangsrechter zum Datebanksystem ginn, deen perséinlech Informatioune veraarbecht, z'änneren an ofzeschléissen.D'Firma benotzt en Intrusiounsverhënnerungssystem kierperlech fir onerlaabten externen Zougang ze beschränken.
Addendum
Dës Dateschutzpolitik trëtt den 12. Mee 2022 a Kraaft.