Política de privacitat
Aquesta Política de Privacitat és una directriu destinada a protegir la informació personal important i els drets dels usuaris dels serveis prestats per Bioantibody Biotechnology Co., Ltd. (d'ara endavant, l'"Empresa") i a tractar adequadament els problemes de l'usuari respecte a la informació personal.Aquesta Política de Privacitat s'aplica a l'usuari dels Serveis prestats per l'Empresa.L'empresa recopila, utilitza i proporciona informació personal basada en el consentiment de l'usuari i en compliment de les lleis relacionades.
1. Recollida d'informació personal
① L'Empresa només recopilarà la informació personal mínima necessària per oferir els Serveis.
② L'Empresa tractarà la informació essencial necessària per a la prestació dels Serveis en funció del consentiment de l'usuari.
③ L'Empresa pot recollir informació personal sense obtenir el consentiment de l'usuari per recopilar i utilitzar informació personal si hi ha una disposició especial en virtut de les lleis o si l'Empresa ho ha de fer per complir amb determinades obligacions legals.
④ L'empresa processarà la informació personal durant el període de retenció i ús de la informació personal tal com s'estableix a les lleis pertinents, o el període de retenció i ús de la informació personal acordada per l'usuari quan la recollida d'informació personal d'aquest usuari sigui fet.L'Empresa destruirà immediatament aquesta informació personal si l'usuari sol·licita la retirada de l'afiliació, l'usuari retira el consentiment per a la recollida i l'ús d'informació personal, si s'ha complert la finalitat de la recollida i l'ús o si finalitza el període de conservació.
⑤ Els tipus d'informació personal que l'empresa recopila de l'usuari durant el procés de registre de membre, i la finalitat de la recopilació i l'ús d'aquesta informació són els següents:
- Informació obligatòria: nom, adreça, sexe, data de naixement, adreça de correu electrònic, número de telèfon mòbil i informació de verificació d'identificació xifrada
- Finalitat de la recollida/ús: prevenció del mal ús dels Serveis, i tractament de queixes i resolució de disputes.
- Període de conservació i ús: destruir sense demora quan la finalitat de la recollida/ús s'hagi complert com a conseqüència de la retirada de l'afiliació, la rescissió de l'acord d'usuari o altres motius (sempre que, tanmateix, es limiti a determinada informació que s'ha d'exigir). conservada segons les lleis relacionades, es conservaran durant un període determinat).
2. Finalitat de l'ús de la informació personal
La informació personal recollida per l'Empresa es recopilarà i s'utilitzarà només amb les finalitats següents.La informació personal no s'utilitzarà per a cap altra finalitat que la següent.No obstant això, en el cas que la finalitat d'ús hagi canviat, l'Empresa prendrà les mesures necessàries com l'obtenció per separat del consentiment previ de l'usuari.
① Prestació dels Serveis, manteniment i millora dels Serveis, prestació de nous Serveis i subministrament d'un entorn segur per a l'ús dels Serveis.
② Prevenció del mal ús, prevenció d'infraccions de la llei i les condicions del servei, consultes i tractament de disputes relacionades amb l'ús dels Serveis, preservació de registres per a la resolució de disputes i notificació individual als membres.
③ Prestació de serveis personalitzats mitjançant l'anàlisi de les dades estadístiques d'ús dels Serveis, els registres d'accés/ús dels Serveis i altra informació.
④ Provisió d'informació de màrqueting, oportunitats de participació i informació publicitària.
3. Assumptes relacionats amb el subministrament d'informació personal a tercers
Com a principi, l'Empresa no facilita la informació personal dels usuaris a tercers ni revela aquesta informació externament.No obstant això, els casos següents són excepcions:
- L'usuari ha consentit prèviament aquesta prestació d'informació personal per a l'ús dels Serveis.
- Si hi ha una norma especial per llei, o si aquesta és inevitable per complir amb les obligacions legals.
- Quan les circumstàncies no permetin obtenir prèviament el consentiment de l'usuari però es reconegui que el risc per a la vida o la seguretat de l'usuari o d'un tercer és imminent i que aquest subministrament d'informació personal és necessari per resoldre'l. aquests riscos.
4. Consignació d'informació personal
① La consignació del tractament de la informació personal significa la consignació de la informació personal a un destinatari extern per tal de processar el treball de la persona que facilita la informació personal.Fins i tot després de lliurar la informació personal, el remitent (la persona que ha proporcionat la informació personal) té la responsabilitat de gestionar i supervisar el destinatari.
② L'empresa pot processar i enviar la informació sensible de l'usuari per a la generació i la prestació de serveis de codi QR basats en els resultats de les proves de COVID-19 i, en aquest cas, la informació relativa a aquest enviament serà revelada per l'empresa a través d'aquesta Política de privadesa sense demora. .
5. Criteris de determinació d'ús addicional i subministrament de la informació personal
En el cas que l'empresa utilitzi o proporcioni informació personal sense el consentiment del subjecte de la informació, l'oficial de protecció de dades personals determinarà si s'està fent un ús o subministrament addicional d'informació personal d'acord amb els criteris següents:
- Si està relacionat amb la finalitat original de la recollida: es determinarà en funció de si la finalitat original de la recollida i la finalitat d'ús addicional i subministrament de la informació personal estan mútuament relacionades pel que fa a la seva naturalesa o tendència.
- Si era possible predir l'ús addicional o el subministrament d'informació personal en funció de les circumstàncies en què es va recopilar la informació personal o de les pràctiques de tractament: la previsibilitat es determina en funció de les circumstàncies d'acord amb les situacions relativament específiques, com ara la finalitat i el contingut de la informació personal. recollida d'informació, la relació entre el responsable del tractament de la informació personal que processa la informació i el subjecte de la informació, i el nivell tecnològic actual i la velocitat de desenvolupament de la tecnologia, o les circumstàncies generals en què es va establir el tractament de la informació personal durant un període relativament llarg de temps.
- Si els interessos de l'interessat són injustament vulnerats: es determina en funció de si la finalitat i la intenció de l'ús addicional de la informació infringeixen els interessos de l'interessat i si la infracció és deslleial.
- Si s'han pres les mesures necessàries per garantir la seguretat mitjançant la pseudonimització o el xifratge: això es determina en funció de la 「Directriu de protecció de la informació personal」 i la 「Directriu de xifratge de la informació personal」 publicades pel Comitè de Protecció de la Informació Personal.
6. Drets dels usuaris i modalitats d'exercici dels drets
Com a subjecte de la informació personal, l'usuari pot exercir els següents drets.
① L'usuari pot exercir els seus drets d'accés, correcció, supressió o suspensió del tractament de la informació personal de l'usuari en qualsevol moment mitjançant una sol·licitud per escrit, sol·licitud per correu electrònic i altres mitjans a l'Empresa.L'usuari pot exercir aquests drets a través del representant legal de l'usuari o persona autoritzada.En aquests casos, s'ha de presentar un poder vàlid segons les lleis pertinents.
② Si l'usuari sol·licita la correcció d'un error en la informació personal o la suspensió del tractament d'informació personal, l'Empresa no utilitzarà ni proporcionarà la informació personal en qüestió fins que no es facin les correccions o s'hagi sol·licitat la suspensió del tractament de la informació personal. retirat.Si ja s'ha proporcionat informació personal incorrecta a un tercer, els resultats de la correcció processada seran notificats a aquest tercer sense demora.
③ L'exercici dels drets d'aquest article pot estar restringit per lleis relacionades amb la informació personal i altres lleis i reglaments.
④ L'usuari no infringirà la informació personal i la privadesa de l'usuari o d'una altra persona que gestiona l'empresa en violar les lleis relacionades, com ara la Llei de protecció de dades personals.
⑤ L'Empresa verificarà si la persona que va sol·licitar l'accés a la informació, la correcció o la supressió de la informació o la suspensió del tractament de la informació d'acord amb els drets de l'usuari és el mateix usuari o el representant legítim d'aquest usuari.
7. Exercici dels Drets per part dels Usuaris menors de 14 anys i el seu Representant Legal
① L'empresa requereix el consentiment del representant legal de l'usuari menor per tal de recollir, utilitzar i proporcionar informació personal de l'usuari menor.
② D'acord amb les lleis relacionades amb la protecció de la informació personal i aquesta Política de privadesa, un usuari infantil i el seu representant legal poden sol·licitar les mesures necessàries per a la protecció de la informació personal, com ara sol·licitar l'accés, la correcció i la supressió del nen. informació personal de l'usuari, i l'Empresa respondrà a aquestes sol·licituds sense demora.
8. Destrucció i retenció d'informació personal
① L'Empresa, en principi, destruirà la informació personal de l'usuari sense demora quan es compleixi la finalitat del tractament d'aquesta informació.
② Els fitxers electrònics s'eliminaran de manera segura perquè no es puguin recuperar o restaurar i pel que fa a la informació personal registrada o emmagatzemada en paper, com ara registres, publicacions, documents i altres, l'Empresa destruirà aquests materials mitjançant la trituració o la incineració.
③ Els tipus d'informació personal que es conserven durant un període determinat i després es destrueixen d'acord amb la política interna són els que s'indiquen a continuació.
④ Per evitar un mal ús dels Serveis i minimitzar els danys a l'usuari com a conseqüència del robatori d'identitat, l'Empresa pot conservar la informació necessària per a la identificació personal fins a 1 any després de la retirada de la subscripció.
⑤ En cas que les lleis relacionades prescriguin un període de conservació establert per a la informació personal, la informació personal en qüestió s'emmagatzemarà de manera segura durant el període establert tal com estableix la llei.
[La Llei de protecció del consumidor en comerç electrònic, etc.]
- Expedients de baixa de contracte o subscripció, etc.: 5 anys
- Registres de pagaments i subministrament de béns, etc.: 5 anys
- Registres de queixes de clients o resolucions de disputes: 3 anys
- Registres d'etiquetatge/publicitat: 6 mesos
[Llei de transaccions financeres electròniques]
- Registres de transaccions financeres electròniques: 5 anys
[Llei marc d'impostos nacionals]
- Tots els llibres majors i material probatori relatiu a les operacions previstes per la legislació fiscal: 5 anys
[Llei de protecció dels secrets de les comunicacions]
- Registres d'accés als Serveis: 3 mesos
[Llei de foment de l'ús de les xarxes d'informació i comunicacions i protecció de la informació, etc.]
- Registres d'identificació de l'usuari: 6 mesos
9. Esmenes a la Política de Privacitat
Aquesta Política de privadesa de l'empresa es pot modificar d'acord amb les lleis i polítiques internes relacionades.En el cas d'una modificació a aquesta Política de privadesa, com ara un suplement, alteració, supressió i altres canvis, l'Empresa ho notificarà 7 dies abans de la data d'entrada en vigor d'aquesta modificació a la pàgina de Serveis, la pàgina de connexió, la finestra emergent o a través de altres mitjans.No obstant això, l'Empresa avisarà amb 30 dies d'antelació a la data d'entrada en vigor en cas que es produeixin canvis greus en els drets de l'usuari.
10. Mesures per garantir la seguretat de la informació personal
L'Empresa adopta les següents mesures tècniques/administratives i físiques necessàries per garantir la seguretat de la informació personal d'acord amb les lleis pertinents.
[Mesures administratives]
① Minimitzar el nombre d'empleats que processen informació personal i formant aquests empleats
S'han implementat mesures per gestionar la informació personal, com ara minimitzar el nombre de gestors que processen informació personal, proporcionar una contrasenya separada per accedir a la informació personal només al gestor requerit i renovar aquesta contrasenya periòdicament, i emfatitzar el compliment de la Política de privadesa de l'empresa mitjançant formació freqüent. dels treballadors responsables.
② Establiment i implementació del pla de gestió interna
S'ha establert i implementat un pla de gestió interna per al tractament segur de la informació personal.
[Mesures tècniques]
①
Mesures tècniques contra la pirateria
Per evitar que la informació personal es filtri o es faci malbé com a conseqüència de la pirateria informàtica, virus informàtics i altres, l'empresa ha instal·lat programes de seguretat, realitza actualitzacions/inspeccions periòdicament i realitza còpies de seguretat de dades amb freqüència.
②
Ús del sistema tallafoc
L'empresa controla l'accés extern no autoritzat mitjançant la instal·lació d'un sistema de tallafocs en zones on l'accés extern està restringit.L'empresa supervisa i restringeix aquest accés no autoritzat a través de mitjans tècnics/físics.
③
Xifratge de la informació personal
L'Empresa emmagatzema i gestiona la informació personal important dels usuaris xifrant aquesta informació i utilitza funcions de seguretat separades, com ara el xifratge dels fitxers i les dades transmeses o l'ús de funcions de bloqueig de fitxers.
④
Conservació dels registres d'accés i prevenció de la falsificació/alteració
L'Empresa conserva i gestiona els registres d'accés del sistema de tractament d'informació personal durant un mínim de 6 mesos.L'Empresa utilitza mesures de seguretat per evitar que els registres d'accés siguin falsificats, alterats, perduts o robats.
[Mesures físiques]
① Restriccions d'accés a la informació personal
L'empresa està prenent les mesures necessàries per controlar l'accés a la informació personal atorgant, canviant i cancel·lant els drets d'accés al sistema de bases de dades que processa la informació personal.L'empresa utilitza físicament un sistema de prevenció d'intrusions per restringir l'accés extern no autoritzat.
Addenda
Aquesta Política de privadesa entrarà en vigor el 12 de maig de 2022.