Política de Privacidade
Esta Política de Privacidade é unha directriz destinada a protexer a información persoal importante e os dereitos dos usuarios dos servizos prestados por Bioantibody Biotechnology Co., Ltd. (en diante a “Compañía”) e a xestionar adecuadamente os problemas do usuario con respecto á información persoal.Esta Política de Privacidade aplícase ao usuario dos Servizos proporcionados pola Empresa.A Compañía recolle, utiliza e proporciona información persoal en función do consentimento do usuario e de conformidade coas leis relacionadas.
1. Recollida de información persoal
① A Compañía só recollerá a información persoal mínima necesaria para prestar os Servizos.
② A Empresa tratará a información esencial necesaria para a prestación dos Servizos en función do consentimento do usuario.
③ A Compañía pode recompilar información persoal sen obter o consentimento do usuario para recompilar e utilizar información persoal se existe unha disposición especial nas leis ou se a Compañía debe facelo para cumprir con determinadas obrigas legais.
④ A Compañía procesará a información persoal durante o período de retención e uso da información persoal segundo o establecido nas leis pertinentes, ou durante o período de retención e uso da información persoal acordado polo usuario cando a recollida de información persoal deste usuario sexa feita.A Compañía destruirá inmediatamente esa información persoal se o usuario solicita a retirada da súa adhesión, o usuario retira o consentimento para a recollida e uso de información persoal, se cumpriu o propósito da recollida e o uso ou finaliza o período de conservación.
⑤ Os tipos de información persoal que a Compañía recolle do usuario durante o proceso de rexistro de socio e a finalidade da recollida e uso desta información son os seguintes:
- Información obrigatoria: nome, enderezo, sexo, data de nacemento, enderezo de correo electrónico, número de teléfono móbil e información de verificación de identificación cifrada
- Finalidade da recollida/utilización: prevención do mal uso dos Servizos, e xestión de reclamacións e resolución de conflitos.
- Período de conservación e uso: destruír sen demora cando se cumprise o propósito da recollida/uso como consecuencia da retirada da adhesión, a rescisión do contrato de usuario ou outros motivos (sempre que, con todo, se limite a determinada información que se requira conservadas en virtude das leis relacionadas, conservaranse durante un período determinado).
2. Finalidade do uso da información persoal
A información persoal recollida pola Compañía recollerase e utilizarase só para os seguintes fins.A información persoal non se utilizará para ningún fin que non sexa o seguinte.Non obstante, no caso de que a finalidade do uso cambiase, a Compañía adoptará as medidas necesarias, como a obtención por separado do consentimento previo do usuario.
① Prestación dos Servizos, mantemento e mellora dos Servizos, prestación de novos Servizos e provisión dun contorno seguro para o uso dos Servizos.
② Prevención do uso indebido, prevención de violacións da lei e das condicións do servizo, consultas e tratamento de disputas relacionadas co uso dos Servizos, conservación de rexistros para a resolución de disputas e notificación individual aos membros.
③ Prestación de servizos personalizados mediante a análise dos datos estatísticos do uso dos Servizos, os rexistros de acceso/uso dos Servizos e outra información.
④ Provisión de información de mercadotecnia, oportunidades de participación e información publicitaria.
3. Asuntos relativos á subministración de información persoal a terceiros
Como principio, a Compañía non proporciona a información persoal dos usuarios a terceiros nin divulga dita información externamente.Non obstante, os seguintes casos son excepcións:
- O usuario consentiu previamente a dita subministración de información persoal para o uso dos Servizos.
- Se existe unha norma especial en virtude da lei, ou se tal é inevitable para o cumprimento das obrigas legais.
- Cando as circunstancias non permitan obter previamente o consentimento do usuario, pero se recoñeza que o risco que afecta á vida ou á seguridade do usuario ou dun terceiro é inminente e que o devandito suministro de información persoal é necesario para resolver. tales riscos.
4. Envío de Información Persoal
① A consignación do tratamento de información persoal significa a consignación de información persoal a un destinatario externo para procesar o traballo da persoa que proporciona a información persoal.Mesmo despois de que a información persoal sexa consignada, o remitente (a persoa que proporcionou a información persoal) ten a responsabilidade de xestionar e supervisar o destinatario.
② A Compañía pode procesar e consignar a información confidencial do usuario para a xeración e prestación de servizos de código QR baseados nos resultados das probas de COVID-19 e, en tal caso, a información relativa a tal envío será divulgada pola Compañía a través desta Política de privacidade sen demora. .
5. Criterios de determinación para o uso adicional e a subministración de información persoal
No caso de que a Compañía utilice ou proporcione información persoal sen o consentimento do suxeito da información, o responsable de protección de información persoal determinará se se está a facer un uso ou subministración adicional de información persoal en función dos seguintes criterios:
- Se está relacionado coa finalidade orixinal da recollida: a determinación farase en función de se a finalidade orixinal da recollida e a finalidade do uso e subministración adicional de información persoal están mutuamente relacionadas en canto á súa natureza ou tendencia.
- Se foi posible prever o uso adicional ou a subministración de información persoal en función das circunstancias nas que se recompilou a información persoal ou das prácticas de tratamento: a previsibilidade determínase en función das circunstancias en función das situacións relativamente específicas, como o propósito e o contido da información persoal. recollida de información, a relación entre o controlador de información persoal que procesa a información e o suxeito da información, e o nivel tecnolóxico actual e a velocidade de desenvolvemento da tecnoloxía, ou as circunstancias xerais nas que se estableceu o tratamento da información persoal durante un período relativamente longo de tempo.
- Se se vulneran inxustamente os intereses do interesado: determínase en función de se o propósito e intención do uso adicional da información infrinxe os intereses do interesado e se a infracción é desleal.
- Se se tomaron as medidas necesarias para garantir a seguridade mediante a pseudónimo ou o cifrado: determínase en función da 「Directiva de protección de información persoal」 e a 「Directriz de cifrado de información persoal」 publicadas polo Comité de Protección da Información Persoal.
6. Dereitos dos Usuarios e Formas de Exercicio dos Dereitos
Como suxeito da información persoal, o usuario poderá exercer os seguintes dereitos.
① O usuario pode exercer os seus dereitos para solicitar acceso, corrección, eliminación ou suspensión do tratamento da información persoal do usuario en calquera momento mediante unha solicitude por escrito, solicitude por correo electrónico e outros medios á Empresa.O usuario poderá exercer tales dereitos a través do seu representante legal ou persoa autorizada.Nestes casos, débese presentar un apoderamento válido segundo as leis pertinentes.
② Se o usuario solicita a corrección dun erro na información persoal ou a suspensión do procesamento de información persoal, a Compañía non utilizará nin proporcionará a información persoal en cuestión ata que se realicen as correccións ou se solicite a suspensión do procesamento da información persoal. retirado.Se xa se proporcionou información persoal incorrecta a un terceiro, os resultados da corrección procesada serán notificados a este terceiro sen demora.
③ O exercicio dos dereitos previstos neste artigo pode estar restrinxido por leis relacionadas coa información persoal e outras leis e regulamentos.
④ O usuario non infrinxirá a información persoal e a privacidade do usuario ou doutra persoa que manexa a Compañía ao infrinxir as leis relacionadas, como a Lei de protección de información persoal.
⑤ A Compañía verificará se a persoa que solicitou acceder á información, corrixir ou eliminar información ou suspender o tratamento da información en virtude dos dereitos do usuario é o propio usuario ou o representante lexítimo deste.
7. Exercicio dos dereitos por parte dos usuarios menores de 14 anos e o seu representante legal
① A Compañía require o consentimento do representante legal do usuario infantil para recoller, utilizar e proporcionar información persoal do usuario infantil.
② De acordo coas leis relacionadas coa protección da información persoal e esta Política de privacidade, un usuario infantil e o seu representante legal poden solicitar as medidas necesarias para a protección da información persoal, como solicitar acceso, corrección e eliminación do neno. información persoal do usuario, e a Compañía responderá a tales solicitudes sen demora.
8. Destrución e retención de información persoal
① A Compañía, en principio, destruirá a información persoal do usuario sen demora cando se cumpra a finalidade do tratamento desta información.
② Os ficheiros electrónicos eliminaranse de forma segura para que non poidan ser recuperados ou restaurados e, con respecto á información persoal rexistrada ou almacenada en papel, como rexistros, publicacións, documentos e outros, a Compañía destruirá tales materiais mediante a súa trituración ou incineración.
③ Os tipos de información persoal que se conservan durante un período determinado e que posteriormente se destrúen de acordo coa política interna son os que se indican a continuación.
④ Co fin de evitar un mal uso dos Servizos e minimizar os danos ao usuario como resultado do roubo de identidade, a Compañía pode conservar a información necesaria para a identificación persoal ata 1 ano despois da retirada da adhesión.
⑤ No caso de que as leis relacionadas prescriban un período de conservación establecido para a información persoal, a información persoal en cuestión almacenarase de forma segura durante o período establecido, tal e como establece a lei.
[Lei de protección do consumidor en comercio electrónico, etc.]
- Expedientes de baixa de convenio ou subscrición, etc.: 5 anos
- Expedientes de pagamentos e provisións de bens, etc.: 5 anos
- Rexistros de queixas de clientes ou resolución de conflitos: 3 anos
- Rexistros de etiquetaxe/publicidade: 6 meses
[Lei de transaccións financeiras electrónicas]
- Rexistros de transaccións financeiras electrónicas: 5 anos
[Lei marco de impostos nacionais]
- Todos os libros de contabilidade e probas relativas ás operacións previstas pola lexislación tributaria: 5 anos
[Lei de protección dos segredos das comunicacións]
- Rexistros de acceso aos Servizos: 3 meses
[Lei de Fomento do Uso das Redes de Información e Comunicacións e Protección da Información, etc.]
- Rexistros sobre identificación do usuario: 6 meses
9. Modificacións da Política de Privacidade
Esta Política de Privacidade da Compañía pódese modificar de acordo coas leis e políticas internas relacionadas.No caso de que se produza unha modificación desta Política de privacidade, como un suplemento, alteración, eliminación e outros cambios, a Compañía notificarao 7 días antes da data de entrada en vigor da devandita modificación na páxina de Servizos, na páxina de conexión, na ventá emerxente ou a través de outros medios.Non obstante, a Compañía avisará con 30 días de antelación á data de entrada en vigor no caso de que se produzan modificacións graves nos dereitos do usuario.
10. Medidas para garantir a seguridade da información persoal
A Empresa adopta as seguintes medidas técnicas/administrativas e físicas necesarias para garantir a seguridade da información persoal de conformidade coas leis pertinentes.
[Medidas administrativas]
① Minimizar o número de empregados que procesan información persoal e adestran a estes empregados
Implementáronse medidas para xestionar a información persoal, como minimizar o número de xestores que procesan información persoal, proporcionar un contrasinal separado para o acceso á información persoal só ao xestor requirido e renovar o devandito contrasinal regularmente, e facer fincapé no cumprimento da Política de Privacidade da Compañía mediante formación frecuente. dos empregados responsables.
② Establecemento e implantación do plan de xestión interna
Estableceuse e implantouse un plan de xestión interno para o tratamento seguro da información persoal.
[Medidas técnicas]
①
Medidas técnicas contra a piratería
Para evitar que a información persoal se filtre ou se dane como resultado de ataques informáticos, virus informáticos e outros, a Compañía instalou programas de seguridade, realiza actualizacións/inspeccións regularmente e realiza con frecuencia copias de seguridade de datos.
②
Uso do sistema firewall
A Compañía controla o acceso externo non autorizado instalando un sistema de cortalumes en áreas onde o acceso externo está restrinxido.A Compañía supervisa e restrinxe tal acceso non autorizado a través de medios técnicos/físicos.
③
Cifrado da información persoal
A Compañía almacena e xestiona información persoal importante dos usuarios cifrando esa información e utiliza funcións de seguridade separadas, como o cifrado de ficheiros e datos transmitidos ou o uso de funcións de bloqueo de ficheiros.
④
Conservación de rexistros de acceso e prevención de falsificación/alteración
A Empresa conserva e xestiona os rexistros de acceso ao sistema de tratamento de información persoal durante un mínimo de 6 meses.A Empresa utiliza medidas de seguridade para evitar que os rexistros de acceso sexan falsificados, alterados, perdidos ou roubados.
[Medidas físicas]
① Restricións de acceso á información persoal
A Compañía está tomando as medidas necesarias para controlar o acceso á información persoal mediante a concesión, modificación e finalización dos dereitos de acceso ao sistema de base de datos que procesa a información persoal.A Compañía utiliza un sistema de prevención de intrusións fisicamente para restrinxir o acceso externo non autorizado.
Addenda
Esta Política de privacidade entrará en vigor o 12 de maio de 2022.