Adatvédelmi irányelvek

Jelen Adatkezelési Szabályzat egy iránymutatás, amelynek célja a fontos személyes adatok és a Bioantibody Biotechnology Co., Ltd. (a továbbiakban: Társaság) által nyújtott szolgáltatások felhasználóinak jogainak védelme, valamint a felhasználó személyes adatokkal kapcsolatos problémáinak megfelelő kezelése.Jelen Adatvédelmi szabályzat a Társaság által nyújtott Szolgáltatások felhasználójára vonatkozik.A Társaság a személyes adatokat a felhasználó hozzájárulása alapján és a vonatkozó jogszabályok betartásával gyűjti, használja fel és adja át.

1. Személyes adatok gyűjtése

① A Társaság csak a Szolgáltatások nyújtásához szükséges minimális személyes adatokat gyűjt.

② A Társaság a Szolgáltatások nyújtásához szükséges lényeges információkat a Felhasználó hozzájárulása alapján kezeli.

③ A Társaság személyes adatokat gyűjthet a felhasználó hozzájárulása nélkül is a személyes adatok gyűjtéséhez és felhasználásához, ha erre jogszabály külön rendelkezést ír elő, vagy ha a Társaságnak ezt meg kell tennie bizonyos jogi kötelezettségeinek teljesítése érdekében.

④ A Társaság a személyes adatokat a személyes adatok megőrzésének és felhasználásának időtartama alatt dolgozza fel a vonatkozó jogszabályokban meghatározottak szerint, vagy a személyes adatok megőrzésének és felhasználásának időtartama alatt, ahogyan a felhasználó beleegyezett, amikor a személyes adatok gyűjtése ilyen felhasználótól történik. készült.A Társaság az ilyen személyes adatokat haladéktalanul megsemmisíti, ha a felhasználó a tagság kilépését kéri, a felhasználó visszavonja a személyes adatok gyűjtéséhez és felhasználásához való hozzájárulását, a gyűjtés és felhasználás célja megvalósult, vagy a megőrzési időszak lejár.

⑤ A Társaság által a tagsági regisztráció során a felhasználótól gyűjtött személyes adatok típusai, valamint az ilyen adatok gyűjtésének és felhasználásának célja a következők:

- Kötelező adatok: név, cím, nem, születési dátum, e-mail cím, mobiltelefonszám és titkosított személyazonosító adatok

- Gyűjtés/felhasználás célja: a Szolgáltatásokkal való visszaélés megelőzése, valamint a panaszok kezelése, viták rendezése.

- Megőrzési és felhasználási időszak: haladéktalanul meg kell semmisíteni, ha a gyűjtés/felhasználás célja a tagság kilépése, a felhasználói szerződés megszűnése vagy egyéb okok miatt teljesült (feltéve, hogy bizonyos információkra korlátozva a kapcsolódó törvények értelmében megőrzik, meghatározott ideig megőrzik).

2. A személyes adatok felhasználásának célja

A Társaság által gyűjtött személyes adatokat kizárólag az alábbi célokra gyűjtjük és használjuk fel.A személyes adatokat az alábbiaktól eltérő célra nem használjuk fel.Abban az esetben azonban, ha a felhasználás célja megváltozik, a Társaság megteszi a szükséges intézkedéseket, például külön kéri a felhasználó előzetes hozzájárulását.

① A Szolgáltatások biztosítása, a Szolgáltatások karbantartása és fejlesztése, új Szolgáltatások biztosítása, valamint a Szolgáltatások használatához biztonságos környezet biztosítása.

② A visszaélések megelőzése, a jogszabályi és szolgáltatási feltételek megsértésének megelőzése, a Szolgáltatások igénybevételével kapcsolatos konzultációk és viták kezelése, viták megoldását szolgáló jegyzőkönyvek megőrzése, a tagok egyedi értesítése.

③ Személyre szabott szolgáltatások nyújtása a Szolgáltatások igénybevételére vonatkozó statisztikai adatok, a Szolgáltatások hozzáférési/használati naplói és egyéb információk elemzésével.

④ Marketing információk, részvételi lehetőségek és rekláminformációk biztosítása.

3. Személyes adatok harmadik felek részére történő átadásával kapcsolatos ügyek

Alapelvként a Társaság a felhasználók személyes adatait nem adja ki harmadik félnek, és nem hozza nyilvánosságra azokat kívülről.A következő esetek azonban kivételek:

- A Felhasználó előzetesen hozzájárult a személyes adatok ilyen jellegű megadásához a Szolgáltatások használatához.

- Ha a törvényben külön szabály van, vagy ha ez elkerülhetetlen a jogszabályi kötelezettségek teljesítése érdekében.

- Ha a körülmények nem teszik lehetővé a felhasználó előzetes hozzájárulásának beszerzését, de felismerhető, hogy a felhasználó vagy egy harmadik fél életét vagy biztonságát fenyegető veszély fenyeget, és ilyen személyes adatok megadása szükséges a probléma megoldásához. olyan kockázatokat.

4. Személyes adatok küldése

① A személyes adatok feldolgozásának átadása a személyes adatok külső címzett részére történő átadását jelenti a személyes adatot szolgáltató személy munkájának feldolgozása érdekében.A személyes adatok elküldését követően is a feladó (a személyes adatot szolgáltató személy) felelős a címzett kezeléséért és felügyeletéért.

② A Társaság a COVID-19 teszteredmények alapján QR-kód szolgáltatás létrehozása és nyújtása céljából feldolgozhatja és továbbíthatja a felhasználó érzékeny adatait, és ebben az esetben az ilyen küldeményre vonatkozó információkat a Társaság a jelen Adatvédelmi nyilatkozaton keresztül haladéktalanul nyilvánosságra hozza. .

5. A személyes adatok további felhasználásának és szolgáltatásának meghatározásának kritériumai

Abban az esetben, ha a Társaság az adatalany beleegyezése nélkül használ fel vagy ad át személyes adatokat, a személyes adatok védelméért felelős tisztviselő az alábbi kritériumok alapján dönti el, hogy történik-e további személyes adatok felhasználása vagy rendelkezésre bocsátása:

- Összefügg-e a gyűjtés eredeti céljával: az alapján kerül megállapításra, hogy a gyűjtés eredeti célja és a személyes adatok további felhasználásának és szolgáltatásának célja jellegét vagy tendenciáját tekintve összefügg-e egymással.

- A személyes adatok gyűjtésének körülményei vagy a feldolgozási gyakorlatok alapján előre jelezhető volt-e a személyes adatok további felhasználása vagy rendelkezésre bocsátása: a kiszámíthatóságot a körülmények alapján határozzák meg a viszonylag specifikus helyzetek, például a személyes adatok célja és tartalma alapján. az információgyűjtés, az információt feldolgozó személyes adatok kezelője és az információalany közötti kapcsolat, valamint a technológia jelenlegi technológiai szintje és fejlődési sebessége, vagy azok az általános körülmények, amelyek között a személyes adatok kezelése viszonylag hosszú időn keresztül kialakult. idő.

- Az érintett érdekeit tisztességtelenül sértik-e: ennek meghatározása az alapján történik, hogy az információ további felhasználásának célja és szándéka sérti-e az érintett érdekeit, és hogy a jogsértés tisztességtelen-e.

- Megtették-e a szükséges intézkedéseket a biztonság álnevesítés vagy titkosítás révén történő biztosítására: ezt a Személyes Adatvédelmi Bizottság által közzétett 「Személyes adatok védelmére vonatkozó irányelvek」 és 「Személyes adatok titkosítási irányelvei」 határozzák meg.

6. A felhasználók jogai és a jogok gyakorlásának módjai

A személyes adatok alanyaként a felhasználó az alábbi jogokat gyakorolhatja.

① A Felhasználó a Felhasználó személyes adataihoz való hozzáférést, helyesbítést, törlést vagy a kezelés felfüggesztését kérheti bármikor a Társasághoz intézett írásbeli kérelemmel, e-mailes megkereséssel vagy egyéb módon.A felhasználó e jogait a felhasználó törvényes képviselője vagy meghatalmazottja útján gyakorolhatja.Ilyen esetekben a vonatkozó jogszabályok szerinti érvényes meghatalmazást kell benyújtani.

② Ha a felhasználó a személyes adatok hibájának kijavítását vagy a személyes adatok feldolgozásának felfüggesztését kéri, a Társaság a szóban forgó személyes adatokat mindaddig nem használja fel és nem adja át, amíg a helyesbítés meg nem történik, vagy a személyes adatok kezelésének felfüggesztésére irányuló kérelmet el nem küldik. visszavont.Ha téves személyes adatokat már harmadik félnek közölt, a feldolgozott helyesbítés eredményéről ezt a harmadik felet haladéktalanul értesítjük.

③ A jelen cikk szerinti jogok gyakorlását korlátozhatják a személyes adatokkal kapcsolatos törvények és egyéb törvények és rendelkezések.

④ A felhasználó nem sérti meg a felhasználó saját vagy más személynek a Társaság által kezelt személyes adatait és magánéletét a kapcsolódó jogszabályok, például a személyes adatok védelméről szóló törvény megsértésével.

⑤ A Társaság ellenőrzi, hogy az információhoz való hozzáférést, az információ helyesbítését vagy törlését, illetve az adatkezelés felfüggesztését a felhasználó jogai alapján kérelmező személy maga a felhasználó vagy a felhasználó törvényes képviselője.

7. Jogok gyakorlása a 14 év alatti gyermekek és törvényes képviselőjük által

① A Társaságnak szüksége van a gyermek felhasználó törvényes képviselőjének hozzájárulására ahhoz, hogy a gyermek felhasználó személyes adatait gyűjtse, felhasználja és megadja.

② A személyes adatok védelmére vonatkozó jogszabályoknak és jelen Adatvédelmi szabályzatnak megfelelően a gyermek felhasználó és törvényes képviselője kérheti a személyes adatok védelméhez szükséges intézkedéseket, például kérheti a gyermek hozzáférését, helyesbítését, törlését. a felhasználó személyes adatait, és a Társaság késedelem nélkül válaszol az ilyen kérésekre.

8. Személyes adatok megsemmisítése és megőrzése

① A Társaság elvben haladéktalanul megsemmisíti a felhasználó személyes adatait, ha az ilyen adatok feldolgozásának célja megvalósul.

② Az elektronikus fájlokat biztonságosan töröljük, hogy ne lehessen őket visszaállítani vagy visszaállítani, és a papíron rögzített vagy tárolt személyes adatok, például iratok, kiadványok, dokumentumok és egyebek tekintetében a Társaság az ilyen anyagokat aprítás vagy elégetéssel megsemmisíti.

③ A meghatározott ideig megőrzött, majd a belső szabályzatnak megfelelően megsemmisített személyes adatok típusait az alábbiakban ismertetjük.

④ A Szolgáltatásokkal való visszaélés megelőzése és a felhasználó személyazonosság-lopásából eredő kárainak minimalizálása érdekében a Társaság a személyazonosításhoz szükséges adatokat a tagság kilépését követő 1 évig megőrizheti.

⑤ Abban az esetben, ha a vonatkozó jogszabályok meghatározott megőrzési időtartamot írnak elő a személyes adatokra, a kérdéses személyes adatokat a törvény által előírt ideig biztonságosan tároljuk.

[Tv. az elektronikus kereskedelemben a fogyasztóvédelemről stb.]

- Feljegyzések a szerződés- vagy előfizetés visszavonásáról stb.: 5 év

- Fizetési és áruszolgáltatási nyilvántartások stb.: 5 év

- Ügyfélpanaszok vagy vitarendezési jegyzőkönyvek: 3 év

- Feljegyzések a címkézésről/reklámról: 6 hónap

[Az elektronikus pénzügyi tranzakciókról szóló törvény]

- Elektronikus pénzügyi tranzakciók nyilvántartása: 5 év

[A nemzeti adókról szóló kerettörvény]

- Az adótörvények által előírt ügyletekre vonatkozó összes főkönyv és bizonyító anyag: 5 év

[A kommunikációs titkok védelméről szóló törvény]

- A szolgáltatásokhoz való hozzáférés nyilvántartása: 3 hónap

[Törvény az információs és kommunikációs hálózatok használatának és információvédelmének előmozdításáról stb.]

- Felhasználói azonosításról szóló nyilvántartás: 6 hónap

9. Adatvédelmi szabályzat módosításai

A Társaság jelen Adatvédelmi szabályzata a vonatkozó jogszabályoknak és belső szabályzatoknak megfelelően módosítható.Jelen Adatvédelmi szabályzat módosítása esetén, például kiegészítés, módosítás, törlés és egyéb változtatások esetén a Társaság a módosítás hatálybalépése előtt 7 nappal értesíti a Szolgáltatások oldalon, a kapcsolódó oldalon, a felugró ablakban vagy a egyéb eszközökkel.A Vállalat azonban 30 nappal a hatályba lépés előtt értesíti a felhasználó jogaiban bekövetkezett bármilyen komoly változást.

10. Intézkedések a személyes adatok biztonságának biztosítására

A Társaság megteszi az alábbi technikai/adminisztratív és fizikai intézkedéseket, amelyek a vonatkozó jogszabályok értelmében a személyes adatok biztonságának biztosításához szükségesek.

[Adminisztratív intézkedések]

① A személyes adatokat feldolgozó alkalmazottak számának minimalizálása és az alkalmazottak képzése

A személyes adatok kezelésére olyan intézkedéseket vezettek be, mint a személyes adatokat feldolgozó vezetők számának minimalizálása, külön jelszó biztosítása a személyes adatokhoz való hozzáféréshez csak a szükséges vezetőnek és a jelszó rendszeres megújítása, valamint a Társaság adatvédelmi szabályzatának betartásának hangsúlyozása gyakori képzéssel. a felelős alkalmazottak.

② A belső irányítási terv kidolgozása és végrehajtása

A személyes adatok biztonságos feldolgozására belső kezelési tervet dolgoztak ki és hajtottak végre.

[Technikai intézkedések]

Technikai intézkedések a feltörés ellen

Annak elkerülése érdekében, hogy a személyes adatok kiszivárogjanak vagy megsérüljenek hackelés, számítógépes vírusok és egyebek következtében, a Társaság biztonsági programokat telepített, rendszeresen frissítéseket/ellenőrzéseket végez, és gyakran készít adatmentést.

Tűzfalrendszer használata

A Társaság az illetéktelen külső hozzáférést tűzfalrendszer telepítésével ellenőrzi azokon a területeken, ahol a külső hozzáférés korlátozott.A Társaság az ilyen jogosulatlan hozzáférést technikai/fizikai eszközökkel figyeli és korlátozza.

Személyes adatok titkosítása

A Társaság a felhasználók fontos személyes adatait az ilyen információk titkosításával tárolja és kezeli, és külön biztonsági funkciókat alkalmaz, mint például a fájlok és továbbított adatok titkosítása vagy fájlzárolási funkciók használata.

A hozzáférési nyilvántartások megőrzése és a hamisítás/módosítás megelőzése

A Társaság a személyes adatokat feldolgozó rendszer hozzáférési nyilvántartásait legalább 6 hónapig megőrzi és kezeli.A Társaság biztonsági intézkedéseket alkalmaz, hogy megakadályozza a hozzáférési nyilvántartások meghamisítását, megváltoztatását, elvesztését vagy ellopását.

[Fizikai mértékek]

① A személyes adatokhoz való hozzáférés korlátozása

A Társaság megteszi a szükséges intézkedéseket a személyes adatokhoz való hozzáférés ellenőrzése érdekében a személyes adatokat feldolgozó adatbázisrendszerhez való hozzáférési jogok megadásával, megváltoztatásával és megszüntetésével.A Társaság behatolásgátló rendszert alkalmaz fizikailag a jogosulatlan külső hozzáférés korlátozására.

Függelék

Jelen Adatvédelmi szabályzat 2022. május 12-én lép hatályba.