Privacybeleid
Dit privacybeleid is een richtlijn die bedoeld is om belangrijke persoonlijke informatie en de rechten van de gebruikers van de diensten van Bioantibody Biotechnology Co., Ltd. (hierna het “Bedrijf”) te beschermen en om de problemen van de gebruiker met betrekking tot persoonlijke informatie op passende wijze af te handelen.Dit privacybeleid is van toepassing op de gebruiker van de diensten die door het bedrijf worden geleverd.Het bedrijf verzamelt, gebruikt en verstrekt persoonlijke informatie op basis van toestemming van de gebruiker en in overeenstemming met de gerelateerde wetten.
1. Verzameling van persoonlijke informatie
① Het Bedrijf verzamelt alleen de minimale persoonlijke informatie die nodig is om de Services te leveren.
② Het Bedrijf zal de essentiële informatie verwerken die nodig is voor het verlenen van de Diensten op basis van toestemming van de gebruiker.
③ Het Bedrijf kan persoonlijke informatie verzamelen zonder de toestemming van de gebruiker te verkrijgen om persoonlijke informatie te verzamelen en te gebruiken als er een speciale bepaling in de wet bestaat of als het Bedrijf dit moet doen om aan bepaalde wettelijke verplichtingen te voldoen.
④ Het Bedrijf zal persoonlijke informatie verwerken gedurende de periode van bewaring en gebruik van persoonlijke informatie zoals uiteengezet onder de relevante wetten, of de periode van bewaring en gebruik van persoonlijke informatie zoals overeengekomen door de gebruiker wanneer het verzamelen van persoonlijke informatie van een dergelijke gebruiker is gemaakt.Het Bedrijf zal dergelijke persoonlijke informatie onmiddellijk vernietigen als de gebruiker om intrekking van het lidmaatschap verzoekt, de gebruiker zijn toestemming voor het verzamelen en gebruiken van persoonlijke informatie intrekt, het doel van het verzamelen en gebruiken is bereikt of als de bewaarperiode afloopt.
⑤ De soorten persoonlijke informatie die door het Bedrijf van de gebruiker worden verzameld tijdens het lidmaatschapsregistratieproces, en het doel van het verzamelen en gebruiken van dergelijke informatie, zijn de volgende:
- Verplichte informatie: naam, adres, geslacht, geboortedatum, e-mailadres, mobiel telefoonnummer en gecodeerde identificatieverificatie-informatie
- Doel van verzameling/gebruik: het voorkomen van misbruik van Diensten, en het behandelen van klachten en het oplossen van geschillen.
- Bewaar- en gebruikstermijn: onverwijld vernietigen wanneer aan het doel van verzameling/gebruik is voldaan als gevolg van intrekking van het lidmaatschap, beëindiging van de gebruikersovereenkomst of andere redenen (mits echter beperkt tot bepaalde informatie die vereist is om bewaard onder gerelateerde wetten, dit zal gedurende een bepaalde periode worden bewaard).
2. Doel van het gebruik van persoonlijke informatie
De persoonlijke informatie die door het bedrijf wordt verzameld, wordt uitsluitend voor de volgende doeleinden verzameld en gebruikt.Persoonlijke gegevens zullen voor geen enkel ander doel worden gebruikt dan voor de volgende doeleinden.Indien het gebruiksdoel echter is gewijzigd, zal het Bedrijf de nodige maatregelen nemen, zoals het afzonderlijk verkrijgen van voorafgaande toestemming van de gebruiker.
① Levering van de Diensten, onderhoud en verbetering van de Diensten, levering van nieuwe Diensten en levering van een veilige omgeving voor het gebruik van Diensten.
② Preventie van misbruik, preventie van schendingen van de wet en de servicevoorwaarden, overleg en behandeling van geschillen met betrekking tot het gebruik van de Services, bewaring van gegevens voor het oplossen van geschillen, en individuele kennisgeving aan leden.
③ Levering van diensten op maat door het analyseren van de statistische gegevens over het gebruik van de Diensten, de toegangs-/gebruikslogboeken van de Diensten en andere informatie.
④ Verstrekking van marketinginformatie, mogelijkheden voor deelname en advertentie-informatie.
3. Zaken met betrekking tot de verstrekking van persoonlijke informatie aan derden
In principe verstrekt het bedrijf de persoonlijke informatie van gebruikers niet aan derden en maakt deze informatie ook niet extern bekend.De volgende gevallen zijn echter uitzonderingen:
- De gebruiker heeft vooraf ingestemd met het verstrekken van persoonlijke informatie voor het gebruik van de Diensten.
- Als er sprake is van een bijzondere regel op grond van de wet, of als deze onvermijdelijk is om aan de verplichtingen op grond van de wet te voldoen.
- Wanneer de omstandigheden het niet toelaten om vooraf toestemming van de gebruiker te verkrijgen, maar wordt erkend dat het risico met betrekking tot het leven of de veiligheid van de gebruiker of een derde dreigend is en dat een dergelijke verstrekking van persoonlijke informatie nodig is om het probleem op te lossen dergelijke risico's.
4. Verzending van persoonlijke informatie
① Het overdragen van de verwerking van persoonlijke informatie betekent het overdragen van persoonlijke informatie aan een externe ontvanger om het werk van de persoon die de persoonlijke informatie verstrekt te verwerken.Zelfs nadat de persoonlijke informatie is verzonden, heeft de afzender (de persoon die de persoonlijke informatie heeft verstrekt) de verantwoordelijkheid om de geadresseerde te beheren en er toezicht op te houden.
② Het Bedrijf kan de gevoelige informatie van de gebruiker verwerken en doorgeven voor het genereren en aanbieden van QR-codediensten op basis van de COVID-19-testresultaten, en in dat geval zal de informatie over een dergelijke zending onverwijld door het Bedrijf worden bekendgemaakt via dit Privacybeleid .
5. Bepalingscriteria voor aanvullend gebruik en verstrekking van persoonlijke informatie
In het geval dat het bedrijf persoonlijke informatie gebruikt of verstrekt zonder de toestemming van de betrokkene, zal de functionaris voor de bescherming van persoonlijke informatie bepalen of er aanvullend gebruik of verstrekking van persoonlijke informatie plaatsvindt op basis van de volgende criteria:
- Of het verband houdt met het oorspronkelijke doel van het verzamelen: de bepaling zal worden gedaan op basis van de vraag of het oorspronkelijke doel van het verzamelen en het doel van aanvullend gebruik en verstrekking van persoonlijke informatie onderling verband houden in termen van hun aard of neiging.
- Of het mogelijk was om bijkomend gebruik of verstrekking van persoonlijke informatie te voorspellen op basis van de omstandigheden waarin persoonlijke informatie werd verzameld of de verwerkingspraktijken: de voorspelbaarheid wordt bepaald op basis van de omstandigheden op basis van de relatief specifieke situaties, zoals het doel en de inhoud van persoonlijke informatie informatieverzameling, de relatie tussen de verantwoordelijke voor de verwerking van persoonlijke informatie en de betrokkene, en het huidige technologieniveau en de snelheid van de ontwikkeling van de technologie, of de algemene omstandigheden waarin de verwerking van persoonlijke informatie tot stand is gekomen gedurende een relatief lange periode van tijd.
- Of de belangen van de informatiesubject op onredelijke wijze worden geschaad: dit wordt bepaald op basis van de vraag of het doel en de intentie van verder gebruik van de informatie de belangen van de informatiesubject schenden en of de inbreuk oneerlijk is.
- Of er noodzakelijke maatregelen zijn genomen om de veiligheid te waarborgen door middel van pseudonimisering of encryptie: dit wordt bepaald op basis van de 「Richtlijn Bescherming Persoonsgegevens」 en 「Richtlijn Encryptie Persoonsgegevens」 gepubliceerd door de Commissie Bescherming Persoonsgegevens.
6. Rechten van gebruikers en methoden voor het uitoefenen van rechten
Als onderwerp van persoonlijke informatie kan de gebruiker de volgende rechten uitoefenen.
① De gebruiker kan op elk moment zijn/haar rechten uitoefenen om toegang, correctie, verwijdering of opschorting van de verwerking van de persoonlijke gegevens van de gebruiker aan te vragen via een schriftelijk verzoek, een e-mailverzoek en andere middelen aan het Bedrijf.De gebruiker kan dergelijke rechten uitoefenen via de wettelijke vertegenwoordiger of bevoegde persoon van de gebruiker.In dergelijke gevallen moet een geldige volmacht krachtens de relevante wetgeving worden ingediend.
② Als de gebruiker vraagt om correctie van een fout in persoonlijke informatie of om opschorting van de verwerking van persoonlijke informatie, zal het Bedrijf de betreffende persoonlijke informatie niet gebruiken of verstrekken totdat de correcties zijn aangebracht of het verzoek om opschorting van de verwerking van persoonlijke informatie is ingediend. teruggetrokken.Als er al onjuiste persoonlijke gegevens aan een derde partij zijn verstrekt, worden de resultaten van de verwerkte correctie onverwijld aan deze derde partij medegedeeld.
③ De uitoefening van rechten uit hoofde van dit artikel kan worden beperkt door wetten met betrekking tot persoonlijke informatie en andere wet- en regelgeving.
④ De gebruiker zal geen inbreuk maken op de persoonlijke informatie en de privacy van de gebruiker zelf of van iemand anders die door het Bedrijf wordt behandeld door gerelateerde wetten te overtreden, zoals de Wet Bescherming Persoonsgegevens.
⑤ Het Bedrijf zal verifiëren of de persoon die het verzoek heeft ingediend om toegang te krijgen tot informatie, informatie te corrigeren of te verwijderen, of de informatieverwerking op te schorten overeenkomstig de rechten van de gebruiker, de gebruiker zelf is of de legitieme vertegenwoordiger van een dergelijke gebruiker.
7. Uitoefening van rechten door gebruikers die kinderen jonger dan 14 jaar zijn en hun wettelijke vertegenwoordiger
① Het Bedrijf heeft de toestemming nodig van de wettelijke vertegenwoordiger van de kindgebruiker om persoonlijke informatie van de kindgebruiker te verzamelen, gebruiken en verstrekken.
② In overeenstemming met de wetten met betrekking tot de bescherming van persoonlijke informatie en dit Privacybeleid, kunnen een kindgebruiker en zijn/haar wettelijke vertegenwoordiger de noodzakelijke maatregelen voor de bescherming van persoonlijke informatie verzoeken, zoals het verzoeken om toegang, correctie en verwijdering van het kind de persoonlijke gegevens van de gebruiker, en het bedrijf zal onverwijld op dergelijke verzoeken reageren.
8. Vernietiging en bewaring van persoonlijke informatie
① Het Bedrijf zal in principe de persoonlijke informatie van de gebruiker onmiddellijk vernietigen wanneer het doel van de verwerking van dergelijke informatie is bereikt.
② Elektronische bestanden worden veilig verwijderd, zodat ze niet kunnen worden hersteld of hersteld. Met betrekking tot persoonlijke informatie die op papier is vastgelegd of opgeslagen, zoals archieven, publicaties, documenten en andere, zal het Bedrijf dergelijke materialen vernietigen door middel van versnippering of verbranding.
③ De soorten persoonlijke gegevens die gedurende een bepaalde periode worden bewaard en daarna worden vernietigd in overeenstemming met het interne beleid, worden hieronder uiteengezet.
④ Om misbruik van de Diensten te voorkomen en de schade voor de gebruiker als gevolg van identiteitsdiefstal te minimaliseren, kan het Bedrijf de informatie die nodig is voor persoonlijke identificatie bewaren tot 1 jaar na de intrekking van het lidmaatschap.
⑤ In het geval dat de gerelateerde wetten een vaste bewaartermijn voor persoonlijke informatie voorschrijven, worden de persoonlijke gegevens in kwestie veilig bewaard gedurende de vastgestelde periode zoals voorgeschreven door de wet.
[De wet inzake de consumentenbescherming in de elektronische handel, enz.]
- Administratie bij intrekking overeenkomst of abonnement etc.: 5 jaar
- Gegevens over betalingen en levering van goederen, enz.: 5 jaar
- Gegevens over klachten van klanten of geschillenbeslechtingen: 3 jaar
- Gegevens over etikettering/reclame: 6 maanden
[Wet op elektronische financiële transacties]
- Gegevens over elektronische financiële transacties: 5 jaar
[Kaderwet nationale belastingen]
- Alle grootboeken en bewijsmateriaal met betrekking tot transacties voorgeschreven door de belastingwetten: 5 jaar
[Wet bescherming communicatiegeheimen]
- Gegevens over toegang tot services: 3 maanden
[Wet ter bevordering van het gebruik van informatie- en communicatienetwerken en informatiebescherming, enz.]
- Gegevens over gebruikersidentificatie: 6 maanden
9. Wijzigingen in het privacybeleid
Dit privacybeleid van het bedrijf kan worden gewijzigd in overeenstemming met de gerelateerde wetten en intern beleid.In het geval van een wijziging van dit Privacybeleid, zoals een aanvulling, wijziging, verwijdering en andere wijzigingen, zal het Bedrijf dit 7 dagen vóór de ingangsdatum van een dergelijke wijziging op de hoogte stellen op de Dienstenpagina, de verbindingspagina, het pop-upvenster of via andere middelen.Het Bedrijf zal echter 30 dagen vóór de ingangsdatum op de hoogte stellen in geval van ernstige wijzigingen in de rechten van de gebruiker.
10. Maatregelen om de veiligheid van persoonlijke informatie te waarborgen
Het Bedrijf neemt de volgende technische/administratieve en fysieke maatregelen die nodig zijn om de veiligheid van persoonlijke informatie te garanderen in overeenstemming met de relevante wetten.
[Administratieve maatregelen]
① Het minimaliseren van het aantal werknemers dat persoonlijke informatie verwerkt en het trainen van dergelijke werknemers
Er zijn maatregelen geïmplementeerd om persoonlijke informatie te beheren, zoals het minimaliseren van het aantal managers dat persoonlijke informatie verwerkt, het verstrekken van een afzonderlijk wachtwoord voor toegang tot persoonlijke informatie aan de vereiste manager en het regelmatig vernieuwen van dat wachtwoord, en het benadrukken van de naleving van het privacybeleid van het bedrijf door middel van regelmatige training. van de verantwoordelijke medewerkers.
② Opstellen en implementeren van het interne managementplan
Voor het veilig verwerken van persoonsgegevens is een intern managementplan opgesteld en geïmplementeerd.
[Technische maatregelen]
①
Technische maatregelen tegen hacking
Om te voorkomen dat persoonlijke informatie lekt of beschadigd raakt als gevolg van hacking, computervirussen en dergelijke, heeft het bedrijf beveiligingsprogramma's geïnstalleerd, voert het regelmatig updates/inspecties uit en voert het regelmatig back-ups van gegevens uit.
②
Gebruik van firewallsysteem
Het Bedrijf controleert ongeautoriseerde externe toegang door een firewallsysteem te installeren in gebieden waar externe toegang beperkt is.Het Bedrijf bewaakt en beperkt dergelijke ongeautoriseerde toegang via technische/fysieke middelen.
③
Versleuteling van persoonlijke informatie
Het bedrijf bewaart en beheert belangrijke persoonlijke informatie van gebruikers door dergelijke informatie te versleutelen, en maakt gebruik van afzonderlijke beveiligingsfuncties zoals versleuteling van bestanden en verzonden gegevens of het gebruik van bestandsvergrendelingsfuncties.
④
Bewaren van toegangsgegevens en voorkomen van vervalsing/wijziging
Het Bedrijf bewaart en beheert de toegangsgegevens van het systeem voor de verwerking van persoonlijke informatie gedurende minimaal 6 maanden.Het bedrijf maakt gebruik van veiligheidsmaatregelen om te voorkomen dat de toegangsgegevens worden vervalst, gewijzigd, verloren of gestolen.
[Fysieke maatregelen]
① Beperkingen op de toegang tot persoonlijke informatie
Het bedrijf neemt de nodige maatregelen om de toegang tot persoonlijke informatie te controleren door toegangsrechten te verlenen, te wijzigen en te beëindigen tot het databasesysteem dat persoonlijke informatie verwerkt.Het bedrijf gebruikt fysiek een inbraakpreventiesysteem om ongeoorloofde externe toegang te beperken.
Addendum
Dit privacybeleid wordt van kracht op 12 mei 2022.