Zásady ochrany osobných údajov

Tieto Zásady ochrany osobných údajov sú usmernením, ktorého cieľom je chrániť dôležité osobné informácie a práva používateľov služieb poskytovaných spoločnosťou Bioantibody Biotechnology Co., Ltd. (ďalej len „Spoločnosť“) a vhodne riešiť problémy používateľa týkajúce sa osobných údajov.Tieto Zásady ochrany osobných údajov sa vzťahujú na používateľa Služieb poskytovaných Spoločnosťou.Spoločnosť zhromažďuje, využíva a poskytuje osobné údaje na základe súhlasu užívateľa a v súlade s príslušnými zákonmi.

1. Zhromažďovanie osobných údajov

① Spoločnosť bude zhromažďovať len minimum osobných údajov potrebných na poskytovanie Služieb.

② Spoločnosť bude nakladať so základnými informáciami potrebnými na poskytovanie Služieb na základe súhlasu užívateľa.

③ Spoločnosť môže zhromažďovať osobné údaje bez získania súhlasu používateľa na zhromažďovanie a používanie osobných údajov, ak existuje osobitné ustanovenie podľa zákonov alebo ak tak spoločnosť musí urobiť, aby splnila určité zákonné povinnosti.

④ Spoločnosť bude spracúvať osobné údaje počas doby uchovávania a používania osobných údajov, ako je stanovené v príslušných zákonoch, alebo počas doby uchovávania a používania osobných údajov, ako bolo dohodnuté používateľom, keď je zhromažďovanie osobných údajov od takéhoto používateľa vyrobené.Spoločnosť tieto osobné údaje bezodkladne zničí, ak používateľ požiada o zrušenie členstva, používateľ odvolá súhlas so zhromažďovaním a používaním osobných údajov, bol splnený účel zhromažďovania a používania alebo ak sa skončí doba uchovávania.

⑤ Typy osobných údajov, ktoré spoločnosť zhromažďuje od používateľa počas procesu registrácie členstva, a účel zhromažďovania a používania takýchto informácií sú nasledovné:

- Povinné informácie: meno, adresa, pohlavie, dátum narodenia, e-mailová adresa, číslo mobilného telefónu a overovacie údaje zašifrovanej totožnosti

- Účel zhromažďovania/používania: predchádzanie zneužitiu Služieb, vybavovanie reklamácií a riešenie sporov.

- Doba uchovávania a používania: zničte bezodkladne, keď bol splnený účel zhromažďovania/používania v dôsledku zrušenia členstva, ukončenia užívateľskej zmluvy alebo z iných dôvodov (za predpokladu, že sa však obmedzí na určité informácie, ktoré sa vyžadujú uchovávané podľa súvisiacich zákonov, ktoré budú uchovávané počas stanoveného obdobia).

2. Účel použitia osobných údajov

Osobné údaje zhromaždené Spoločnosťou budú zhromažďované a používané iba na nasledujúce účely.Osobné údaje nebudú použité na žiadny iný účel ako je nasledujúci.V prípade, že sa však zmenil účel použitia, spoločnosť prijme potrebné opatrenia, ako je samostatné získanie súhlasu používateľa vopred.

① Poskytovanie Služieb, údržba a zlepšovanie Služieb, poskytovanie nových Služieb a poskytovanie bezpečného prostredia na používanie Služieb.

② Predchádzanie zneužitiu, predchádzanie porušovaniu zákona a zmluvných podmienok, konzultácie a riešenie sporov súvisiacich s používaním Služieb, uchovávanie záznamov na riešenie sporov a individuálne oznamovanie členom.

③ Poskytovanie prispôsobených služieb analýzou štatistických údajov o používaní Služieb, denníkov prístupu/používania Služieb a iných informácií.

④ Poskytovanie marketingových informácií, príležitostí na účasť a reklamných informácií.

3. Záležitosti týkajúce sa poskytovania osobných údajov tretím stranám

Spoločnosť zásadne neposkytuje osobné údaje používateľov tretím stranám ani ich nezverejňuje navonok.Výnimkou sú však tieto prípady:

- Používateľ vopred súhlasil s takýmto poskytovaním osobných údajov na používanie Služieb.

- Ak existuje osobitný predpis podľa zákona alebo ak je to nevyhnutné na splnenie povinností vyplývajúcich zo zákona.

- Keď okolnosti neumožňujú získať súhlas od používateľa vopred, ale je zrejmé, že riziko týkajúce sa života alebo bezpečnosti používateľa alebo tretej strany je bezprostredné a že takéto poskytnutie osobných informácií je potrebné na vyriešenie problému takéto riziká.

4. Odosielanie osobných údajov

① Odovzdaním spracúvania osobných údajov sa rozumie odovzdanie osobných údajov externému príjemcovi za účelom spracovania práce osoby, ktorá osobné údaje poskytuje.Aj po odoslaní osobných údajov je odosielateľ (osoba, ktorá poskytla osobné údaje) zodpovedný za správu a dohľad nad príjemcom.

② Spoločnosť môže spracúvať a odosielať citlivé informácie používateľa na generovanie a poskytovanie služieb QR kódu na základe výsledkov testov COVID-19 a v takom prípade spoločnosť bezodkladne zverejní informácie týkajúce sa takejto zásielky prostredníctvom týchto zásad ochrany osobných údajov. .

5. Kritériá určenia pre ďalšie použitie a poskytovanie osobných údajov

V prípade, že Spoločnosť použije alebo poskytne osobné údaje bez súhlasu dotknutej osoby, poverenec pre ochranu osobných údajov určí, či dochádza k ďalšiemu použitiu alebo poskytnutiu osobných údajov na základe nasledujúcich kritérií:

- Či súvisí s pôvodným účelom zhromažďovania: určí sa na základe toho, či pôvodný účel zhromažďovania a účel dodatočného použitia a poskytovania osobných údajov spolu súvisia z hľadiska ich povahy alebo tendencie.

- Či bolo možné predvídať dodatočné použitie alebo poskytnutie osobných údajov na základe okolností, za ktorých boli osobné údaje zhromaždené, alebo postupov spracovania: predvídateľnosť sa určuje na základe okolností podľa relatívne špecifických situácií, ako je účel a obsah osobných údajov zhromažďovanie informácií, vzťah medzi prevádzkovateľom osobných údajov, ktorý spracúva informácie, a dotknutou osobou a súčasnou technologickou úrovňou a rýchlosťou vývoja technológie alebo všeobecnými okolnosťami, za ktorých spracúvanie osobných údajov vzniklo počas relatívne dlhého obdobia čas.

- Či sú nespravodlivo porušované záujmy dotknutej osoby: určuje sa na základe toho, či účel a zámer dodatočného použitia informácií porušujú záujmy dotknutej osoby a či je porušenie nespravodlivé.

- Či boli prijaté potrebné opatrenia na zaistenie bezpečnosti prostredníctvom pseudonymizácie alebo šifrovania: určuje sa to na základe 「Pokynov na ochranu osobných údajov」 a 「Pokynov pre šifrovanie osobných informácií」, ktoré zverejnil Výbor pre ochranu osobných údajov.

6. Práva užívateľov a spôsoby uplatňovania práv

Ako dotknutá osoba môže užívateľ uplatniť nasledujúce práva.

① Používateľ môže kedykoľvek uplatniť svoje práva požiadať o prístup, opravu, vymazanie alebo pozastavenie spracovania týkajúce sa osobných údajov používateľa prostredníctvom písomnej žiadosti, e-mailovej žiadosti a iných prostriedkov adresovaných Spoločnosti.Užívateľ môže takéto práva uplatniť prostredníctvom zákonného zástupcu užívateľa alebo poverenej osoby.V takýchto prípadoch je potrebné predložiť platné splnomocnenie podľa príslušných zákonov.

② Ak používateľ požiada o opravu chyby v osobných údajoch alebo pozastavenie spracúvania osobných údajov, spoločnosť predmetné osobné údaje nepoužije ani neposkytne, kým nebudú vykonané opravy alebo žiadosť o pozastavenie spracúvania osobných údajov stiahnutý.Ak už boli tretej strane poskytnuté nesprávne osobné údaje, výsledky spracovanej opravy budú tejto tretej strane bezodkladne oznámené.

③ Výkon práv podľa tohto článku môže byť obmedzený zákonmi týkajúcimi sa osobných údajov a inými zákonmi a nariadeniami.

④ Používateľ nebude porušovať jeho vlastné alebo iné osobné údaje a súkromie, s ktorými Spoločnosť zaobchádza, porušením súvisiacich zákonov, ako je zákon o ochrane osobných údajov.

⑤ Spoločnosť preverí, či osoba, ktorá podala žiadosť o prístup k informáciám, opravu alebo vymazanie informácií alebo pozastavenie spracovania informácií v súlade s právami užívateľa, je samotný užívateľ alebo jeho zákonný zástupca.

7. Uplatňovanie práv Používateľmi, ktorí sú Deti do 14 rokov a ich Zákonným zástupcom

① Spoločnosť vyžaduje súhlas zákonného zástupcu detského používateľa na zhromažďovanie, používanie a poskytovanie osobných údajov detského používateľa.

② V súlade so zákonmi súvisiacimi s ochranou osobných údajov a týmito Zásadami ochrany osobných údajov môže detský používateľ a jeho zákonný zástupca požiadať o potrebné opatrenia na ochranu osobných údajov, ako napríklad požiadať o prístup, opravu a vymazanie dieťaťa. osobné údaje užívateľa a Spoločnosť na takéto žiadosti bezodkladne odpovie.

8. Zničenie a uchovávanie osobných údajov

① Spoločnosť v zásade bezodkladne zničí osobné údaje používateľa, keď bude splnený účel spracovania týchto informácií.

② Elektronické súbory budú bezpečne vymazané, aby ich nebolo možné obnoviť alebo obnoviť, a pokiaľ ide o osobné informácie zaznamenané alebo uložené na papieri, ako sú záznamy, publikácie, dokumenty a iné, spoločnosť takéto materiály zničí skartovaním alebo spálením.

③ Typy osobných údajov, ktoré sú uchovávané počas stanoveného obdobia a potom zničené v súlade s internými pravidlami, sú uvedené nižšie.

④ Aby sa predišlo zneužitiu Služieb a aby sa minimalizovali škody používateľovi v dôsledku krádeže identity, Spoločnosť môže uchovávať informácie potrebné na osobnú identifikáciu až 1 rok po zrušení členstva.

⑤ V prípade, že súvisiace zákony predpisujú stanovenú dobu uchovávania osobných údajov, príslušné osobné údaje budú bezpečne uložené počas stanoveného obdobia, ako to nariaďuje zákon.

[Zákon o ochrane spotrebiteľa pri elektronickom obchode a pod.]

- Záznamy o odstúpení od zmluvy alebo predplatného atď.: 5 rokov

- Evidencia o platbách a poskytnutí tovaru a pod.: 5 rokov

- Záznamy o sťažnostiach zákazníkov alebo riešení sporov: 3 roky

- Záznamy o označovaní/reklame: 6 mesiacov

[zákon o elektronických finančných transakciách]

- Záznamy o elektronických finančných transakciách: 5 rokov

[Rámcový zákon o vnútroštátnych daniach]

- Všetky účtovné knihy a dôkazné materiály týkajúce sa transakcií predpísaných daňovými zákonmi: 5 rokov

[Zákon o ochrane komunikačných tajomstiev]

- Záznamy o prístupe k službám: 3 mesiace

[Zákon o podpore využívania informačných a komunikačných sietí a ochrane informácií a pod.]

- Záznamy o identifikácii užívateľa: 6 mesiacov

9. Zmeny v Zásadách ochrany osobných údajov

Tieto Zásady ochrany osobných údajov Spoločnosti môžu byť zmenené a doplnené v súlade so súvisiacimi zákonmi a internými zásadami.V prípade zmeny týchto Zásad ochrany osobných údajov, ako je doplnenie, zmena, vymazanie a iné zmeny, bude Spoločnosť informovať 7 dní pred dátumom účinnosti takejto zmeny na stránke Služby, pripájacej stránke, vo vyskakovacom okne alebo prostredníctvom inými prostriedkami.Spoločnosť však upozorní 30 dní pred dátumom účinnosti v prípade akýchkoľvek závažných zmien v právach používateľa.

10. Opatrenia na zaistenie bezpečnosti osobných údajov

Spoločnosť prijíma nasledujúce technické/administratívne a fyzické opatrenia potrebné na zaistenie bezpečnosti osobných údajov v súlade s príslušnými zákonmi.

[Administratívne opatrenia]

① Minimalizácia počtu zamestnancov spracúvajúcich osobné údaje a školenie takýchto zamestnancov

Boli zavedené opatrenia na správu osobných údajov, ako je minimalizácia počtu manažérov spracúvajúcich osobné údaje, poskytovanie samostatného hesla na prístup k osobným informáciám len požadovanému manažérovi a pravidelné obnovovanie uvedeného hesla a zdôrazňovanie dodržiavania zásad ochrany osobných údajov spoločnosti prostredníctvom častých školení. zodpovedných zamestnancov.

② Vytvorenie a implementácia interného plánu riadenia

Na bezpečné spracovanie osobných údajov bol vytvorený a implementovaný interný plán riadenia.

[Technické opatrenia]

Technické opatrenia proti hackingu

Aby sa zabránilo úniku alebo poškodeniu osobných údajov v dôsledku hackerov, počítačových vírusov a iných, spoločnosť nainštalovala bezpečnostné programy, pravidelne vykonáva aktualizácie/kontroly a často vykonáva zálohy údajov.

Použitie systému brány firewall

Spoločnosť kontroluje neoprávnený externý prístup inštaláciou systému firewall v oblastiach, kde je vonkajší prístup obmedzený.Spoločnosť monitoruje a obmedzuje takýto neoprávnený prístup prostredníctvom technických/fyzických prostriedkov.

Šifrovanie osobných údajov

Spoločnosť uchováva a spravuje dôležité osobné informácie používateľov šifrovaním takýchto informácií a využíva samostatné bezpečnostné funkcie, ako je šifrovanie súborov a prenášaných údajov alebo používanie funkcií uzamknutia súborov.

Uchovávanie záznamov o prístupe a predchádzanie falšovaniu/zmene

Spoločnosť uchováva a spravuje záznamy o prístupoch do systému spracovania osobných údajov po dobu minimálne 6 mesiacov.Spoločnosť využíva bezpečnostné opatrenia, aby zabránila falšovaniu, pozmeňovaniu, strate alebo odcudzeniu prístupových záznamov.

[Fyzické opatrenia]

① Obmedzenia prístupu k osobným informáciám

Spoločnosť prijíma potrebné opatrenia na kontrolu prístupu k osobným údajom udeľovaním, zmenou a ukončením prístupových práv do databázového systému, ktorý spracúva osobné údaje.Spoločnosť fyzicky používa systém prevencie narušenia na obmedzenie neoprávneného externého prístupu.

Dodatok

Tieto zásady ochrany osobných údajov nadobudnú účinnosť 12. mája 2022.