Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů jsou pokyny, které mají chránit důležité osobní údaje a práva uživatelů služeb poskytovaných společností Bioantibody Biotechnology Co., Ltd. (dále jen „Společnost“) a vhodně řešit problémy uživatele týkající se osobních údajů.Tyto Zásady ochrany osobních údajů se vztahují na uživatele Služeb poskytovaných Společností.Společnost shromažďuje, využívá a poskytuje osobní údaje na základě souhlasu uživatele a v souladu se souvisejícími zákony.

1. Shromažďování osobních údajů

① Společnost bude shromažďovat pouze minimum osobních údajů nezbytných k poskytování Služeb.

② Společnost bude nakládat se základními informacemi nezbytnými pro poskytování Služeb na základě souhlasu uživatele.

③ Společnost může shromažďovat osobní údaje bez získání souhlasu uživatele se shromažďováním a používáním osobních údajů, pokud existuje zvláštní ustanovení podle zákonů nebo pokud tak společnost musí učinit, aby splnila určité zákonné povinnosti.

④ Společnost bude zpracovávat osobní údaje po dobu uchovávání a používání osobních údajů, jak je stanoveno v příslušných zákonech, nebo po dobu uchovávání a používání osobních údajů, jak se uživatel dohodne, když je shromažďování osobních údajů od takového uživatele vyrobeno.Společnost tyto osobní údaje neprodleně zničí, pokud uživatel požádá o zrušení členství, uživatel odvolá souhlas se shromažďováním a používáním osobních údajů, byl splněn účel shromažďování a používání nebo skončila doba uchovávání.

⑤ Typy osobních údajů, které společnost shromažďuje od uživatele během procesu registrace členství, a účel shromažďování a používání těchto informací jsou následující:

- Povinné údaje: jméno, adresa, pohlaví, datum narození, e-mailová adresa, číslo mobilního telefonu a zašifrované identifikační údaje pro ověření

- Účel sběru/použití: prevence zneužití Služeb, vyřizování stížností a řešení sporů.

- Doba uchování a používání: zničte neprodleně, jakmile byl splněn účel shromažďování/použití v důsledku zrušení členství, ukončení uživatelské smlouvy nebo z jiných důvodů (za předpokladu, že se však omezí na určité informace, které je nutné uvést). uchovány podle souvisejících zákonů, budou uchovány po stanovenou dobu).

2. Účel použití osobních údajů

Osobní údaje shromážděné Společností budou shromažďovány a používány pouze pro následující účely.Osobní údaje nebudou použity k jinému účelu než k následujícímu.Pokud se však změní účel použití, společnost přijme nezbytná opatření, jako je samostatné získání předchozího souhlasu od uživatele.

① Poskytování Služeb, údržba a zlepšování Služeb, poskytování nových Služeb a poskytování bezpečného prostředí pro používání Služeb.

② Předcházení zneužití, předcházení porušování zákona a podmínek služby, konzultace a řešení sporů souvisejících s používáním Služeb, uchovávání záznamů pro řešení sporů a individuální upozornění členům.

③ Poskytování přizpůsobených služeb analýzou statistických údajů o používání Služeb, protokolů přístupu/používání Služeb a dalších informací.

④ Poskytování marketingových informací, příležitostí k účasti a reklamních informací.

3. Záležitosti týkající se poskytování osobních údajů třetím stranám

Společnost zásadně neposkytuje osobní údaje uživatelů třetím stranám ani je nezveřejňuje navenek.Výjimkou jsou však následující případy:

- Uživatel předem souhlasil s takovým poskytováním osobních údajů pro využívání Služeb.

- Existuje-li zvláštní zákonná úprava nebo je-li taková úprava nevyhnutelná pro splnění povinností vyplývajících ze zákona.

- Pokud okolnosti neumožňují získat souhlas od uživatele předem, ale je uznáno, že riziko týkající se života nebo bezpečnosti uživatele nebo třetí strany je bezprostřední a že takové poskytnutí osobních údajů je nutné k vyřešení taková rizika.

4. Odeslání osobních údajů

① Odesláním zpracování osobních údajů se rozumí odeslání osobních údajů externímu příjemci za účelem zpracování práce osoby poskytující osobní údaje.I po odeslání osobních údajů má odesílatel (osoba, která osobní údaje poskytla) odpovědnost za správu a dohled nad příjemcem.

② Společnost může zpracovávat a odesílat citlivé informace uživatele za účelem generování a poskytování služeb s QR kódem na základě výsledků testů COVID-19 a v takovém případě budou informace týkající se takové zásilky Společností neprodleně zveřejněny prostřednictvím těchto Zásad ochrany osobních údajů. .

5. Kritéria určení pro další použití a poskytování osobních údajů

V případě, že Společnost použije nebo poskytne osobní údaje bez souhlasu subjektu údajů, pověřenec pro ochranu osobních údajů určí, zda dochází k dalšímu použití nebo poskytování osobních údajů na základě následujících kritérií:

- Zda souvisí s původním účelem shromažďování: určí se na základě toho, zda původní účel shromažďování a účel dodatečného použití a poskytování osobních údajů spolu souvisí, pokud jde o jejich povahu nebo tendenci.

- Zda bylo možné předvídat další použití nebo poskytnutí osobních údajů na základě okolností, za kterých byly osobní údaje shromážděny, nebo postupů zpracování: předvídatelnost se určuje na základě okolností podle relativně specifických situací, jako je účel a obsah osobních údajů shromažďování informací, vztah mezi správcem osobních údajů zpracovávající informace a subjektem údajů a aktuální technologická úroveň a rychlost vývoje technologie nebo obecné okolnosti, za nichž ke zpracování osobních údajů došlo během relativně dlouhého období čas.

- Zda jsou neoprávněně porušeny zájmy subjektu informací: určuje se na základě toho, zda účel a záměr dalšího použití informací porušuje zájmy subjektu informací a zda je porušení nespravedlivé.

- Zda byla přijata nezbytná opatření k zajištění bezpečnosti prostřednictvím pseudonymizace nebo šifrování: toto se určuje na základě 「Pokynů pro ochranu osobních údajů」 a 「Pokynů pro šifrování osobních informací」 zveřejněných Výborem pro ochranu osobních údajů.

6. Práva uživatelů a způsoby uplatnění práv

Jako subjekt osobních údajů může uživatel uplatnit následující práva.

① Uživatel může kdykoli uplatnit svá práva požadovat přístup, opravu, výmaz nebo pozastavení zpracování týkající se osobních údajů uživatele prostřednictvím písemné žádosti, e-mailové žádosti a dalších prostředků zaslaných Společnosti.Tato práva může uživatel uplatnit prostřednictvím zákonného zástupce uživatele nebo pověřené osoby.V takových případech je třeba předložit platnou plnou moc podle příslušných zákonů.

② Pokud uživatel požádá o opravu chyby v osobních údajích nebo o pozastavení zpracování osobních údajů, společnost předmětné osobní údaje nepoužije ani neposkytne, dokud nebudou provedeny opravy nebo dokud nebude žádost o pozastavení zpracování osobních údajů staženo.Pokud již byly třetí straně poskytnuty nesprávné osobní údaje, výsledky zpracované opravy budou této třetí straně neprodleně oznámeny.

③ Výkon práv podle tohoto článku může být omezen zákony týkajícími se osobních údajů a dalšími zákony a předpisy.

④ Uživatel nebude porušovat jeho vlastní nebo jiné osobní údaje a soukromí, se kterými Společnost nakládá, porušováním souvisejících zákonů, jako je zákon o ochraně osobních údajů.

⑤ Společnost ověří, zda osoba, která požádala o přístup k informacím, opravu nebo vymazání informací nebo pozastavení zpracování informací v souladu s právy uživatele, je samotný uživatel nebo jeho zákonný zástupce.

7. Výkon práv Uživateli, kteří jsou dětmi mladšími 14 let, a jejich zákonným zástupcem

① Společnost vyžaduje souhlas zákonného zástupce dětského uživatele, aby mohla shromažďovat, používat a poskytovat osobní údaje dětského uživatele.

② V souladu se zákony souvisejícími s ochranou osobních údajů a těmito Zásadami ochrany osobních údajů může dětský uživatel a jeho zákonný zástupce požadovat nezbytná opatření k ochraně osobních údajů, jako je žádost o přístup, opravu a vymazání dítěte. osobní údaje uživatele a Společnost na takové žádosti bezodkladně odpoví.

8. Zničení a uchovávání osobních údajů

① Společnost v zásadě bezodkladně zničí osobní údaje uživatele, jakmile bude splněn účel zpracování těchto informací.

② Elektronické soubory budou bezpečně vymazány, aby je nebylo možné obnovit nebo obnovit, a pokud jde o osobní informace zaznamenané nebo uložené na papíře, jako jsou záznamy, publikace, dokumenty a další, společnost takové materiály zničí skartováním nebo spálením.

③ Typy osobních údajů, které jsou uchovávány po stanovenou dobu a poté zničeny v souladu s interními zásadami, jsou uvedeny níže.

④ Aby se předešlo zneužití Služeb a minimalizovaly se škody pro uživatele v důsledku krádeže identity, může Společnost uchovávat informace nezbytné pro osobní identifikaci po dobu až 1 roku po zrušení členství.

⑤ V případě, že související zákony předepisují stanovenou dobu uchovávání osobních údajů, budou příslušné osobní údaje bezpečně uloženy po stanovenou dobu, jak je nařízeno zákonem.

[Zákon o ochraně spotřebitele při elektronickém obchodu atd.]

- Záznamy o odstoupení od smlouvy nebo úpisu atd.: 5 let

- Evidence o platbách a poskytnutí zboží atd.: 5 let

- Záznamy o stížnostech zákazníků nebo řešení sporů: 3 roky

- Záznamy o označování/reklamě: 6 měsíců

[zákon o elektronických finančních transakcích]

- Záznamy o elektronických finančních transakcích: 5 let

[Rámcový zákon o vnitrostátních daních]

- Veškeré účetní knihy a důkazní materiály týkající se transakcí předepsaných daňovými zákony: 5 let

[Zákon o ochraně komunikačních tajemství]

- Záznamy o přístupu ke službám: 3 měsíce

[Zákon o podpoře využívání informačních a komunikačních sítí a ochraně informací atd.]

- Záznamy o identifikaci uživatele: 6 měsíců

9. Změny zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů Společnosti mohou být změněny v souladu se souvisejícími zákony a interními zásadami.V případě změny těchto Zásad ochrany osobních údajů, jako je doplnění, změna, vymazání a další změny, společnost oznámí 7 dní před datem účinnosti takové změny na stránce Služby, na připojovací stránce, ve vyskakovacím okně nebo prostřednictvím jiné prostředky.Společnost však upozorní 30 dní před datem účinnosti v případě jakýchkoli závažných změn práv uživatele.

10. Opatření k zajištění bezpečnosti osobních údajů

Společnost přijímá následující technická/administrativní a fyzická opatření nezbytná k zajištění bezpečnosti osobních údajů v souladu s příslušnými zákony.

[Administrativní opatření]

① Minimalizace počtu zaměstnanců zpracovávajících osobní údaje a školení těchto zaměstnanců

Byla zavedena opatření pro správu osobních údajů, jako je minimalizace počtu manažerů zpracovávajících osobní údaje, poskytování samostatného hesla pro přístup k osobním údajům pouze požadovanému manažerovi a pravidelné obnovování uvedeného hesla a zdůrazňování dodržování zásad ochrany osobních údajů společnosti prostřednictvím častých školení. odpovědných zaměstnanců.

② Vytvoření a implementace interního plánu řízení

Pro bezpečné zpracování osobních údajů byl vytvořen a implementován interní plán řízení.

[Technická opatření]

Technická opatření proti hackingu

Aby se zabránilo úniku nebo poškození osobních údajů v důsledku hackerských útoků, počítačových virů a dalších, společnost nainstalovala bezpečnostní programy, pravidelně provádí aktualizace/kontroly a často provádí zálohování dat.

Použití systému firewall

Společnost kontroluje neoprávněný externí přístup instalací systému firewall v oblastech, kde je externí přístup omezen.Společnost monitoruje a omezuje takový neoprávněný přístup prostřednictvím technických/fyzických prostředků.

Šifrování osobních údajů

Společnost uchovává a spravuje důležité osobní údaje uživatelů šifrováním těchto informací a využívá samostatné bezpečnostní funkce, jako je šifrování souborů a přenášených dat nebo používání funkcí zamykání souborů.

Uchovávání záznamů o přístupu a zabránění falšování/změnám

Společnost uchovává a spravuje záznamy o přístupech do systému zpracování osobních údajů po dobu minimálně 6 měsíců.Společnost využívá bezpečnostní opatření, aby zabránila padělání, pozměňování, ztrátě nebo odcizení přístupových záznamů.

[Fyzická opatření]

① Omezení přístupu k osobním informacím

Společnost přijímá nezbytná opatření ke kontrole přístupu k osobním údajům udělováním, změnou a ukončením přístupových práv do databázového systému, který zpracovává osobní údaje.Společnost fyzicky používá systém prevence narušení k omezení neoprávněného externího přístupu.

Dodatek

Tyto zásady ochrany osobních údajů vstoupí v platnost 12. května 2022.