Privaatheidsbeleid
Hierdie Privaatheidsbeleid is 'n riglyn wat bedoel is om belangrike persoonlike inligting en die regte van die gebruikers van die dienste wat deur Bioantibody Biotechnology Co., Ltd. (hierna die “Maatskappy” genoem word) te beskerm en om die gebruiker se probleme met betrekking tot persoonlike inligting gepas te hanteer.Hierdie privaatheidsbeleid is van toepassing op die gebruiker van die dienste wat deur die maatskappy verskaf word.Die Maatskappy versamel, gebruik en verskaf persoonlike inligting gebaseer op die gebruiker se toestemming en in ooreenstemming met die verwante wette.
1. Insameling van persoonlike inligting
① Die Maatskappy sal slegs die minimum persoonlike inligting insamel wat nodig is om die Dienste te verskaf.
② Die Maatskappy sal die noodsaaklike inligting wat nodig is vir die verskaffing van die Dienste hanteer op grond van die gebruiker se toestemming.
③ Die Maatskappy kan persoonlike inligting insamel sonder om die gebruiker se toestemming te verkry om persoonlike inligting in te samel en te gebruik indien daar 'n spesiale bepaling onder die wette is of as die Maatskappy dit moet doen om aan sekere wetlike verpligtinge te voldoen.
④ Die Maatskappy sal persoonlike inligting verwerk gedurende die tydperk van bewaring en gebruik van persoonlike inligting soos uiteengesit onder die toepaslike wette, of die tydperk van bewaring en gebruik van persoonlike inligting soos ooreengekom deur die gebruiker wanneer die versameling van persoonlike inligting van sodanige gebruiker is gemaak.Die Maatskappy sal sodanige persoonlike inligting onmiddellik vernietig indien die gebruiker lidmaatskaponttrekking versoek, die gebruiker toestemming tot die versameling en gebruik van persoonlike inligting onttrek, die doel van die versameling en gebruik vervul is, of die bewaringstydperk eindig.
⑤ Die tipes persoonlike inligting wat deur die Maatskappy van die gebruiker ingesamel word tydens die lidmaatskapregistrasieproses, en die doel van die versameling en gebruik van sulke inligting is die volgende:
- Verpligte inligting: naam, adres, geslag, geboortedatum, e-posadres, selfoonnommer en geënkripteerde identifikasie-verifikasie-inligting
- Doel van versameling/gebruik: voorkoming van misbruik van Dienste, en hantering van klagtes en oplossing van dispute.
- Tydperk van bewaring en gebruik: vernietig sonder versuim wanneer die doel van versameling/gebruik vervul is as gevolg van lidmaatskaponttrekking, beëindiging van die gebruikersooreenkoms of ander redes (met dien verstande dat dit egter beperk is tot sekere inligting wat vereis word om te wees wat onder verwante wette behou word, sal vir 'n vasgestelde tydperk behou word).
2. Doel van die gebruik van persoonlike inligting
Die persoonlike inligting wat deur die Maatskappy ingesamel word, sal slegs vir die volgende doeleindes ingesamel en gebruik word.Persoonlike inligting sal nie vir enige ander doel as die volgende gebruik word nie.In die geval dat die gebruiksdoel egter verander het, sal nodige maatreëls deur die Maatskappy getref word, soos om vooraf toestemming van die gebruiker afsonderlik te verkry.
① Voorsiening van die dienste, instandhouding en verbetering van die dienste, voorsiening van nuwe dienste, en voorsiening van 'n veilige omgewing vir die gebruik van dienste.
② Voorkoming van misbruik, voorkoming van oortredings van die wet en die diensbepalings, konsultasies en hantering van dispute wat verband hou met die gebruik van die Dienste, bewaring van rekords vir die oplossing van dispute, en individuele kennisgewing aan lede.
③ Verskaffing van pasgemaakte dienste deur die ontleding van die statistiese data van die gebruik van die Dienste, die toegang-/gebruiklogboeke van die Dienste en ander inligting.
④ Verskaffing van bemarkingsinligting, geleenthede vir deelname en advertensie-inligting.
3. Sake wat verband hou met die verskaffing van persoonlike inligting aan derde partye
As 'n beginsel verskaf die Maatskappy nie die persoonlike inligting van gebruikers aan derde partye of openbaar sulke inligting ekstern nie.Die volgende gevalle is egter uitsonderings:
- Die gebruiker het vooraf ingestem tot sodanige verskaffing van persoonlike inligting vir die gebruik van die Dienste.
- As daar 'n spesiale reël ingevolge die wet is, of indien dit onvermydelik is om aan die verpligtinge kragtens die wet te voldoen.
- Wanneer die omstandighede nie toelaat dat toestemming vooraf van die gebruiker verkry word nie, maar dit word erken dat die risiko rakende die lewe of veiligheid van die gebruiker of 'n derde party op hande is en dat sodanige verskaffing van persoonlike inligting nodig is om op te los sulke risiko's.
4. Besending van persoonlike inligting
① Besending van die verwerking van persoonlike inligting beteken om persoonlike inligting aan 'n eksterne ontvanger te stuur om die werk van die persoon wat die persoonlike inligting verskaf, te verwerk.Selfs nadat die persoonlike inligting versend is, het die afsender (die persoon wat die persoonlike inligting verskaf het) die verantwoordelikheid om die ontvanger te bestuur en toesig te hou.
② Die Maatskappy kan die gebruiker se sensitiewe inligting verwerk en stuur vir die generering en verskaffing van QR-kodedienste gebaseer op COVID-19-toetsresultate, en in so 'n geval sal die inligting rakende sodanige besending sonder versuim deur die Maatskappy deur hierdie Privaatheidsbeleid bekend gemaak word .
5. Vasstellingskriteria vir bykomende gebruik en verskaffing van persoonlike inligting
In die geval dat die Maatskappy persoonlike inligting gebruik of verskaf sonder die toestemming van die inligtingsubjek, sal die persoonlike inligtingbeskermingsbeampte bepaal of bykomende gebruik of verskaffing van persoonlike inligting gemaak word op grond van die volgende kriteria:
- Of dit verband hou met die oorspronklike doel van versameling: vasstelling sal gemaak word gebaseer op of die oorspronklike doel van versameling en die doel van addisionele gebruik en verskaffing van persoonlike inligting onderling verwant is in terme van hul aard of neiging.
- Of dit moontlik was om bykomende gebruik of verskaffing van persoonlike inligting te voorspel op grond van die omstandighede waarin persoonlike inligting ingesamel is of die verwerkingspraktyke: voorspelbaarheid word bepaal op grond van die omstandighede ingevolge die relatief spesifieke situasies soos die doel en inhoud van persoonlike inligtingversameling, die verhouding tussen die persoonlike inligtingbeheerder wat inligting verwerk en die inligtingsubjek, en die huidige tegnologievlak en die spoed van ontwikkeling van die tegnologie, of die algemene omstandighede waarin die verwerking van persoonlike inligting gedurende 'n relatief lang tydperk van tyd.
- Of die inligtingsubjek se belange onbillik geskend word: dit word bepaal op grond van of die doel en bedoeling van addisionele gebruik van die inligting die inligtingsubjek se belange skend en of die inbreuk onbillik is.
- Of die nodige maatreëls getref is om sekuriteit deur pseudonimisering of enkripsie te verseker: dit word bepaal op grond van die 「Persoonlike Inligtingsbeskermingsriglyn」 en 「Persoonlike Inligtingsenkripsieriglyn」 wat deur die Persoonlike Inligtingsbeskermingskomitee gepubliseer is.
6. Gebruikersregte en metodes om regte uit te oefen
As die onderwerp van persoonlike inligting, kan die gebruiker die volgende regte uitoefen.
① Die gebruiker kan enige tyd sy/haar regte uitoefen om toegang, regstelling, skrapping of opskorting van verwerking rakende die gebruiker se persoonlike inligting te versoek deur middel van 'n skriftelike versoek, e-posversoek en ander maniere aan die Maatskappy.Die gebruiker kan sulke regte uitoefen deur die gebruiker se regsverteenwoordiger of gemagtigde persoon.In sulke gevalle moet 'n geldige volmag ingevolge toepaslike wette ingedien word.
② Indien die gebruiker versoek vir die regstelling van 'n fout in persoonlike inligting of opskorting van die verwerking van persoonlike inligting, sal die Maatskappy nie die betrokke persoonlike inligting gebruik of verskaf totdat die regstellings gemaak is of die versoek vir 'n opskorting van die verwerking van persoonlike inligting is nie teruggetrokke.Indien verkeerde persoonlike inligting reeds aan 'n derde party verskaf is, sal die resultate van die verwerkte regstelling sonder versuim aan sodanige derde party in kennis gestel word.
③ Die uitoefening van regte ingevolge hierdie Artikel kan beperk word deur wette wat verband hou met persoonlike inligting en ander wette en regulasies.
④ Die gebruiker sal nie die gebruiker se eie of ander persoon se persoonlike inligting en privaatheid wat deur die Maatskappy hanteer word, skend deur verwante wette soos die Wet op die Beskerming van Persoonlike Inligting te oortree nie.
⑤ Die Maatskappy sal verifieer of die persoon wat die versoek gerig het om toegang te verkry tot inligting, inligting reg te stel of uit te vee, of inligtingverwerking op te skort ingevolge die gebruiker se regte, die gebruiker self of die wettige verteenwoordiger van sodanige gebruiker is.
7. Uitoefening van regte deur gebruikers wat kinders onder 14 jaar oud is en hul regsverteenwoordiger
① Die Maatskappy vereis die toestemming van die regsverteenwoordiger van die kindergebruiker om persoonlike inligting van die kindergebruiker in te samel, te gebruik en te verskaf.
② In ooreenstemming met die wette wat verband hou met die beskerming van persoonlike inligting en hierdie Privaatheidsbeleid, kan 'n kindergebruiker en sy/haar regsverteenwoordiger nodige maatreëls vir die beskerming van persoonlike inligting versoek, soos die versoek om toegang, regstelling en verwydering van die kind gebruiker se persoonlike inligting, en die Maatskappy sal sonder versuim op sulke versoeke reageer.
8. Vernietiging en bewaring van persoonlike inligting
① Die Maatskappy sal in beginsel die persoonlike inligting van die gebruiker sonder versuim vernietig wanneer die doel van die verwerking van sodanige inligting vervul is.
② Elektroniese lêers sal veilig uitgevee word sodat dit nie herwin of herstel kan word nie en met betrekking tot persoonlike inligting wat op papier aangeteken of gestoor is, soos rekords, publikasies, dokumente en ander, sal die Maatskappy sulke materiaal vernietig deur middel van versnippering of verbranding.
③ Die tipes persoonlike inligting wat vir 'n vasgestelde tydperk bewaar word en daarna vernietig word in ooreenstemming met interne beleid, is soos hieronder uiteengesit.
④ Ten einde misbruik van Dienste te voorkom en om skade aan die gebruiker as gevolg van identiteitsdiefstal te verminder, kan die Maatskappy die inligting wat nodig is vir persoonlike identifikasie behou vir tot 1 jaar na lidmaatskaponttrekking.
⑤ Indien die verwante wette 'n vasgestelde bewaringstydperk vir persoonlike inligting voorskryf, sal die betrokke persoonlike inligting veilig gestoor word vir die vasgestelde tydperk soos deur die wet gemagtig.
[Die Wet op die Verbruikersbeskerming in Elektroniese Handel, ens.]
- Rekords oor terugtrekking van ooreenkoms of intekening, ens.: 5 jaar
- Rekords oor betalings en voorsiening van goedere, ens.: 5 jaar
- Rekords oor kliënteklagtes of geskilbeslegting: 3 jaar
- Rekords oor etikettering/advertensies: 6 maande
[Wet op Elektroniese Finansiële Transaksies]
- Rekords oor elektroniese finansiële transaksies: 5 jaar
[Raamwerkwet op Nasionale Belastings]
- Alle grootboeke en bewysmateriaal rakende transaksies wat deur belastingwette voorgeskryf word: 5 jaar
[Wet op die Beskerming van Kommunikasiegeheime]
- Rekords oor toegang tot dienste: 3 maande
[Wet op Bevordering van Inligting- en Kommunikasienetwerkbenutting en Inligtingbeskerming, ens.]
- Rekords oor gebruikersidentifikasie: 6 maande
9. Wysigings aan Privaatheidsbeleid
Hierdie Privaatheidsbeleid van die Maatskappy kan gewysig word in ooreenstemming met die verwante wette en interne beleide.In die geval van 'n wysiging aan hierdie Privaatheidsbeleid soos 'n aanvulling, wysiging, skrapping en ander veranderinge, sal die Maatskappy 7 dae voor die effektiewe datum van sodanige wysiging in kennis stel op die Dienste-bladsy, die koppelingsbladsy, die opspringvenster of deur ander middele.Die Maatskappy sal egter 30 dae voor die effektiewe datum kennis gee in die geval van enige ernstige veranderinge aan die regte van die gebruiker.
10. Maatreëls om die sekuriteit van persoonlike inligting te verseker
Die Maatskappy neem die volgende tegniese/administratiewe, en fisiese maatreëls wat nodig is om die sekuriteit van persoonlike inligting te verseker ingevolge die relevante wette.
[Administratiewe maatreëls]
① Minimalisering van die aantal werknemers wat persoonlike inligting verwerk en opleiding van sulke werknemers
Maatreëls is geïmplementeer om persoonlike inligting te bestuur, soos om die aantal bestuurders wat persoonlike inligting verwerk tot die minimum te beperk, 'n aparte wagwoord vir toegang tot persoonlike inligting slegs aan die vereiste bestuurder te verskaf en die wagwoord gereeld te hernu, en die nakoming van die Maatskappy se Privaatheidsbeleid deur gereelde opleiding te beklemtoon. van die verantwoordelike werknemers.
② Vestiging en implementering van die interne bestuursplan
'n Interne bestuursplan is opgestel en geïmplementeer vir die veilige verwerking van persoonlike inligting.
[Tegniese maatreëls]
①
Tegniese maatreëls teen inbraak
Om te verhoed dat persoonlike inligting uitgelek of beskadig word as gevolg van inbraak, rekenaarvirusse en ander, het die Maatskappy sekuriteitsprogramme geïnstalleer, doen gereeld opdaterings/inspeksies en voer gereeld datarugsteun uit.
②
Gebruik van firewall stelsel
Die Maatskappy beheer ongemagtigde eksterne toegang deur 'n brandmuurstelsel te installeer in gebiede waar eksterne toegang beperk is.Die Maatskappy monitor en beperk sodanige ongemagtigde toegang deur tegniese/fisiese middele.
③
Enkripsie van persoonlike inligting
Die Maatskappy stoor en bestuur belangrike persoonlike inligting van gebruikers deur sulke inligting te enkripteer, en gebruik afsonderlike sekuriteitsfunksies soos enkripsie van lêers en versendte data of gebruik van lêersluitfunksies.
④
Behoud van toegangsrekords en voorkoming van vervalsing/verandering
Die Maatskappy behou en bestuur die toegangsrekords van die persoonlike inligtingverwerkingstelsel vir 'n minimum van 6 maande.Die Maatskappy gebruik sekuriteitsmaatreëls om te verhoed dat die toegangsrekords vervals, verander, verlore of gesteel word.
[Fisiese maatreëls]
① Beperkings op toegang tot persoonlike inligting
Die Maatskappy neem die nodige maatreëls om toegang tot persoonlike inligting te beheer deur toegangsregte toe te staan, te verander en te beëindig tot die databasisstelsel wat persoonlike inligting verwerk.Die Maatskappy gebruik fisies 'n inbraakvoorkomingstelsel om ongemagtigde eksterne toegang te beperk.
Addendum
Hierdie privaatheidsbeleid sal op 12 Mei 2022 in werking tree.