English
  • 中文

    Privacybeleid

    Dit privacybeleid is een richtlijn bedoeld om belangrijke persoonlijke informatie en de rechten van de gebruikers van de diensten van Bioantibody Biotechnology Co., Ltd. (hierna het "bedrijf") te beschermen en om de problemen van de gebruiker met betrekking tot persoonlijke informatie op gepaste wijze af te handelen.Dit privacybeleid is van toepassing op de gebruiker van de diensten die door het bedrijf worden geleverd.Het Bedrijf verzamelt, gebruikt en verstrekt persoonlijke informatie op basis van de toestemming van de gebruiker en in overeenstemming met de gerelateerde wetten.

    1. Verzameling van persoonlijke informatie

    ① Het Bedrijf verzamelt alleen minimale persoonlijke informatie die nodig is om de Diensten te leveren.

    ② Het Bedrijf verwerkt de essentiële informatie die nodig is voor het leveren van de Diensten op basis van de toestemming van de gebruiker.

    ③ Het bedrijf kan persoonlijke informatie verzamelen zonder de toestemming van de gebruiker te verkrijgen om persoonlijke informatie te verzamelen en te gebruiken als er een speciale wettelijke bepaling is of als het bedrijf dit moet doen om te voldoen aan bepaalde wettelijke verplichtingen.

    ④ Het bedrijf zal persoonlijke informatie verwerken gedurende de periode van bewaring en gebruik van persoonlijke informatie zoals uiteengezet onder de relevante wetgeving, of de periode van bewaring en gebruik van persoonlijke informatie zoals overeengekomen door de gebruiker wanneer het verzamelen van persoonlijke informatie van een dergelijke gebruiker is gemaakt.Het bedrijf zal dergelijke persoonlijke informatie onmiddellijk vernietigen als de gebruiker om intrekking van het lidmaatschap verzoekt, de gebruiker zijn toestemming voor het verzamelen en gebruiken van persoonlijke informatie intrekt, het doel van het verzamelen en gebruiken is bereikt of de bewaarperiode afloopt.

    ⑤ De soorten persoonlijke informatie die door het bedrijf van de gebruiker worden verzameld tijdens het lidmaatschapsregistratieproces, en het doel van het verzamelen en gebruiken van dergelijke informatie zijn de volgende:

    - Verplichte informatie: naam, adres, geslacht, geboortedatum, e-mailadres, mobiel telefoonnummer en gecodeerde identificatieverificatie-informatie

    - Doel van verzameling/gebruik: voorkomen van misbruik van Diensten, en klachtenafhandeling en oplossen van geschillen.

    - Bewaartermijn en gebruik: onverwijld vernietigen wanneer het doel van verzameling/gebruik is bereikt als gevolg van intrekking van het lidmaatschap, beëindiging van de gebruikersovereenkomst of andere redenen (mits echter beperkt tot bepaalde informatie die vereist is om bewaard onder verwante wetten, deze zullen gedurende een bepaalde periode worden bewaard).

    2. Doel van het gebruik van persoonlijke informatie

    De persoonlijke informatie die door het bedrijf wordt verzameld, wordt alleen voor de volgende doeleinden verzameld en gebruikt.Persoonlijke informatie zal niet worden gebruikt voor andere doeleinden dan het volgende.Indien het gebruiksdoel echter is gewijzigd, zal het bedrijf de nodige maatregelen nemen, zoals het afzonderlijk verkrijgen van voorafgaande toestemming van de gebruiker.

    ① Levering van de Diensten, onderhoud en verbetering van de Diensten, levering van nieuwe Diensten en levering van een veilige omgeving voor het gebruik van Diensten.

    ② Voorkoming van misbruik, voorkoming van overtredingen van de wet en de servicevoorwaarden, overleg en behandeling van geschillen met betrekking tot het gebruik van de Services, bewaren van gegevens voor het oplossen van geschillen en individuele kennisgeving aan leden.

    ③ Levering van op maat gemaakte diensten door analyse van de statistische gegevens van het gebruik van de Diensten, de toegangs-/gebruikslogboeken van de Diensten en andere informatie.

    ④ Verstrekken van marketinginformatie, mogelijkheden voor deelname en advertentie-informatie.

    3. Zaken met betrekking tot het verstrekken van persoonlijke informatie aan derden

    In principe verstrekt het Bedrijf de persoonlijke informatie van gebruikers niet aan derden of maakt dergelijke informatie extern bekend.De volgende gevallen zijn echter uitzonderingen:

    - De gebruiker heeft vooraf toestemming gegeven voor het verstrekken van persoonlijke informatie voor het gebruik van de Services.

    - Als er sprake is van een bijzondere regel van rechtswege, of als dit onvermijdelijk is om aan de wettelijke verplichtingen te voldoen.

    - Wanneer de omstandigheden het niet mogelijk maken om vooraf toestemming van de gebruiker te verkrijgen, maar wordt erkend dat het risico voor het leven of de veiligheid van de gebruiker of een derde partij dreigt en dat dergelijke verstrekking van persoonlijke informatie nodig is om een ​​oplossing te vinden dergelijke risico's.

    4. Verzending van persoonlijke informatie

    ① Consignatie van de verwerking van persoonlijke informatie betekent het consigneren van persoonlijke informatie aan een externe ontvanger om het werk te verwerken van de persoon die de persoonlijke informatie verstrekt.Zelfs nadat de persoonlijke informatie is verzonden, heeft de afzender (de persoon die de persoonlijke informatie heeft verstrekt) de verantwoordelijkheid om de geadresseerde te beheren en te controleren.

    ② Het bedrijf kan de gevoelige informatie van de gebruiker verwerken en verzenden voor het genereren en leveren van QR-codediensten op basis van COVID-19-testresultaten, en in dat geval zal de informatie over een dergelijke verzending onverwijld door het bedrijf worden bekendgemaakt via dit privacybeleid .

    5. Bepalingscriteria voor aanvullend gebruik en verstrekking van persoonlijke informatie

    In het geval dat het bedrijf persoonlijke informatie gebruikt of verstrekt zonder de toestemming van de betrokkene, zal de functionaris voor de bescherming van persoonlijke informatie bepalen of er aanvullend gebruik of verstrekking van persoonlijke informatie wordt gemaakt op basis van de volgende criteria:

    - Of het verband houdt met het oorspronkelijke doel van de verzameling: er wordt bepaald of het oorspronkelijke doel van de verzameling en het doel van aanvullend gebruik en verstrekking van persoonsgegevens naar hun aard of strekking onderling verband houden.

    - Of het mogelijk was om aanvullend gebruik of verstrekking van persoonlijke informatie te voorspellen op basis van de omstandigheden waarin persoonlijke informatie werd verzameld of de verwerkingspraktijken: voorspelbaarheid wordt bepaald op basis van de omstandigheden op grond van de relatief specifieke situaties zoals het doel en de inhoud van persoonlijke informatie informatieverzameling, de relatie tussen de persoonsgegevensverwerkingsverantwoordelijke die informatie verwerkt en de betrokkene, en het huidige technologieniveau en de snelheid van ontwikkeling van de technologie, of de algemene omstandigheden waarin de verwerking van persoonsgegevens tot stand kwam gedurende een relatief lange periode van tijd.

    - Of de belangen van de betrokkene ongerechtvaardigd zijn geschonden: dit wordt bepaald aan de hand van de vraag of het doel en de bedoeling van aanvullend gebruik van de informatie inbreuk maken op de belangen van de betrokkene en of de inbreuk oneerlijk is.

    - Of er noodzakelijke maatregelen zijn genomen om de beveiliging te waarborgen door middel van pseudonimisering of encryptie: dit wordt bepaald op basis van de 「Richtlijn bescherming persoonsgegevens」 en 「Richtlijn codering persoonsgegevens」 gepubliceerd door de Commissie bescherming persoonsgegevens.

    6. Rechten van gebruikers en methoden om rechten uit te oefenen

    Als persoon met persoonsgegevens kan de gebruiker de volgende rechten uitoefenen.

    ① De gebruiker kan zijn/haar rechten uitoefenen om op elk moment toegang, correctie, verwijdering of opschorting van de verwerking van de persoonlijke informatie van de gebruiker te verzoeken door middel van een schriftelijk verzoek, een verzoek per e-mail en andere middelen aan het bedrijf.De gebruiker kan dergelijke rechten uitoefenen via de wettelijke vertegenwoordiger of bevoegde persoon van de gebruiker.In dergelijke gevallen moet een geldige volmacht volgens de relevante wetgeving worden overlegd.

    ② Als de gebruiker verzoekt om correctie van een fout in persoonlijke informatie of om opschorting van de verwerking van persoonlijke informatie, zal het Bedrijf de betreffende persoonlijke informatie niet gebruiken of verstrekken totdat de correcties zijn aangebracht of het verzoek om opschorting van de verwerking van persoonlijke informatie is ontvangen ingetrokken.Indien reeds onjuiste persoonsgegevens aan een derde partij zijn verstrekt, zullen de resultaten van de verwerkte correctie onverwijld aan die derde partij worden meegedeeld.

    ③ De uitoefening van rechten onder dit artikel kan worden beperkt door wetten met betrekking tot persoonlijke informatie en andere wet- en regelgeving.

    ④ De gebruiker zal geen inbreuk maken op de persoonlijke informatie en privacy van de gebruiker of die van een andere persoon die door het bedrijf worden behandeld door gerelateerde wetten te schenden, zoals de Wet bescherming persoonsgegevens.

    ⑤ Het bedrijf zal verifiëren of de persoon die het verzoek heeft gedaan om toegang te krijgen tot informatie, informatie te corrigeren of te verwijderen, of informatieverwerking op te schorten overeenkomstig de rechten van de gebruiker, de gebruiker zelf is of de rechtmatige vertegenwoordiger van die gebruiker.

    7. Uitoefening van rechten door gebruikers die kinderen zijn jonger dan 14 jaar en hun wettelijke vertegenwoordiger

    ① Het Bedrijf heeft de toestemming nodig van de wettelijke vertegenwoordiger van de kindgebruiker om persoonlijke informatie van de kindgebruiker te verzamelen, te gebruiken en te verstrekken.

    ② In overeenstemming met de wetten met betrekking tot de bescherming van persoonlijke informatie en dit privacybeleid, kunnen een kindgebruiker en zijn/haar wettelijke vertegenwoordiger de nodige maatregelen vragen voor de bescherming van persoonlijke informatie, zoals verzoeken om toegang, correctie en verwijdering van het kind persoonlijke informatie van de gebruiker, en het bedrijf zal onverwijld op dergelijke verzoeken reageren.

    8. Vernietiging en bewaren van persoonlijke informatie

    ① Het bedrijf zal in principe de persoonlijke informatie van de gebruiker onverwijld vernietigen wanneer het doel van de verwerking van dergelijke informatie is vervuld.

    ② Elektronische bestanden worden veilig verwijderd zodat ze niet kunnen worden hersteld of hersteld en met betrekking tot persoonlijke informatie die op papier is vastgelegd of opgeslagen, zoals dossiers, publicaties, documenten en andere, zal het Bedrijf dergelijke materialen vernietigen door middel van versnippering of verbranding.

    ③ De soorten persoonlijke informatie die gedurende een bepaalde periode worden bewaard en daarna worden vernietigd in overeenstemming met het interne beleid, zijn zoals hieronder beschreven.

    ④ Om misbruik van de Diensten te voorkomen en om schade voor de gebruiker als gevolg van identiteitsdiefstal tot een minimum te beperken, kan het Bedrijf de informatie die nodig is voor persoonlijke identificatie tot 1 jaar na de beëindiging van het lidmaatschap bewaren.

    ⑤ In het geval dat de gerelateerde wetgeving een bepaalde bewaartermijn voor persoonlijke informatie voorschrijft, zal de betreffende persoonlijke informatie veilig worden opgeslagen gedurende de wettelijk voorgeschreven periode.

    [De wet inzake consumentenbescherming in elektronische handel, enz.]

    - Registraties bij herroeping overeenkomst of abonnement etc.: 5 jaar

    - Gegevens over betalingen en levering van goederen, enz.: 5 jaar

    - Gegevens over klachten van klanten of geschillenbeslechting: 3 jaar

    - Registraties op etikettering/reclame: 6 maanden

    [Wet elektronisch financieel verkeer]

    - Gegevens over elektronische financiële transacties: 5 jaar

    [Kaderwet Rijksbelastingen]

    - Alle grootboeken en bewijsmateriaal met betrekking tot transacties voorgeschreven door belastingwetten: 5 jaar

    [Wet op de bescherming van communicatiegeheimen]

    - Gegevens over toegang tot services: 3 maanden

    [Wet ter bevordering van het gebruik van informatie- en communicatienetwerken en informatiebescherming, enz.]

    - Records op gebruikersidentificatie: 6 maanden

    9. Wijzigingen in het privacybeleid

    Dit privacybeleid van het bedrijf kan worden gewijzigd in overeenstemming met de gerelateerde wetten en interne beleidslijnen.In het geval van een wijziging van dit privacybeleid, zoals een aanvulling, wijziging, verwijdering en andere wijzigingen, zal het bedrijf 7 dagen voor de ingangsdatum van een dergelijke wijziging op de Services-pagina, de verbindingspagina, het pop-upvenster of via andere middelen.Het bedrijf zal echter 30 dagen voor de ingangsdatum op de hoogte stellen in geval van ernstige wijzigingen in de rechten van de gebruiker.

    10. Maatregelen om de beveiliging van persoonlijke informatie te waarborgen

    Het bedrijf neemt de volgende technische/administratieve en fysieke maatregelen die nodig zijn om de veiligheid van persoonlijke informatie te waarborgen in overeenstemming met de relevante wetgeving.

    [Administratieve maatregelen]

    ① Minimaliseren van het aantal werknemers dat persoonlijke informatie verwerkt en het opleiden van dergelijke werknemers

    Er zijn maatregelen geïmplementeerd om persoonlijke informatie te beheren, zoals het minimaliseren van het aantal managers dat persoonlijke informatie verwerkt, het verstrekken van een apart wachtwoord voor toegang tot persoonlijke informatie alleen aan de vereiste manager en het regelmatig vernieuwen van dit wachtwoord, en het benadrukken van de naleving van het privacybeleid van het bedrijf door regelmatige training van de verantwoordelijke medewerkers.

    ② Opstellen en uitvoeren van het interne beheersplan

    Voor de veilige verwerking van persoonsgegevens is een intern beheersplan opgesteld en geïmplementeerd.

    [Technische maatregelen]

    Technische maatregelen tegen hacken

    Om te voorkomen dat persoonlijke informatie wordt gelekt of beschadigd als gevolg van hacking, computervirussen en andere, heeft het bedrijf beveiligingsprogramma's geïnstalleerd, voert het regelmatig updates/inspecties uit en maakt het regelmatig back-ups van gegevens.

    Gebruik van firewallsysteem

    Het bedrijf controleert ongeoorloofde externe toegang door een firewallsysteem te installeren in gebieden waar externe toegang beperkt is.Het bedrijf bewaakt en beperkt dergelijke ongeoorloofde toegang met technische/fysieke middelen.

    Versleuteling van persoonlijke informatie

    Het bedrijf bewaart en beheert belangrijke persoonlijke informatie van gebruikers door dergelijke informatie te versleutelen en maakt gebruik van afzonderlijke beveiligingsfuncties zoals versleuteling van bestanden en verzonden gegevens of het gebruik van bestandsvergrendelingsfuncties.

    Bewaren van toegangsgegevens en voorkomen van vervalsing/wijziging

    Het bedrijf bewaart en beheert de toegangsgegevens van het persoonlijke informatieverwerkingssysteem gedurende minimaal 6 maanden.Het bedrijf gebruikt beveiligingsmaatregelen om te voorkomen dat de toegangsgegevens worden vervalst, gewijzigd, verloren of gestolen.

    [Fysieke maatregelen]

    ① Beperkingen op toegang tot persoonlijke informatie

    Het bedrijf neemt de nodige maatregelen om de toegang tot persoonlijke informatie te controleren door toegangsrechten toe te kennen, te wijzigen en te beëindigen tot het databasesysteem dat persoonlijke informatie verwerkt.Het bedrijf gebruikt fysiek een inbraakpreventiesysteem om ongeautoriseerde externe toegang te beperken.

    Aanvulling

    Dit privacybeleid wordt van kracht op 12 mei 2022.

    Druk op Enter om te zoeken of op ESC om te sluiten