Privacybelied
Dit Privacybelied is in rjochtline dy't bedoeld is om wichtige persoanlike ynformaasje en de rjochten fan 'e brûkers te beskermjen fan' e tsjinsten oanbean troch Bioantibody Biotechnology Co., Ltd.Dit privacybelied is fan tapassing op de brûker fan 'e tsjinsten oanbean troch it bedriuw.It bedriuw sammelet, brûkt en leveret persoanlike ynformaasje basearre op de tastimming fan 'e brûker en yn oerienstimming mei de relatearre wetten.
1. Samling fan persoanlike ynformaasje
① It bedriuw sil allinich minimale persoanlike ynformaasje sammelje dy't nedich is om de tsjinsten te leverjen.
② It bedriuw sil de essensjele ynformaasje behannelje dy't nedich is foar it leverjen fan 'e Tsjinsten basearre op de tastimming fan 'e brûker.
③ It bedriuw kin persoanlike ynformaasje sammelje sûnder de tastimming fan 'e brûker te krijen om persoanlike ynformaasje te sammeljen en te brûken as d'r in spesjale bepaling is ûnder de wetten of as it bedriuw dat moat dwaan om bepaalde wetlike ferplichtingen te foldwaan.
④ It bedriuw sil persoanlike ynformaasje ferwurkje yn 'e perioade fan behâld en gebrûk fan persoanlike ynformaasje lykas fêstlein ûnder de oanbelangjende wetten, as de perioade fan behâld en gebrûk fan persoanlike ynformaasje lykas ôfpraat troch de brûker as it sammeljen fan persoanlike ynformaasje fan sa'n brûker is makke.It bedriuw sil sokke persoanlike ynformaasje fuortendaliks ferneatigje as de brûker it lidmaatskip weromlûkt, de brûker de tastimming weromlûkt foar it sammeljen en brûken fan persoanlike ynformaasje, it doel fan it sammeljen en gebrûk is folbrocht, of de behâldperioade einiget.
⑤ De soarten persoanlike ynformaasje dy't wurde sammele troch it bedriuw fan 'e brûker tidens it lidmaatskipsregistraasjeproses, en it doel fan it sammeljen en gebrûk fan sokke ynformaasje binne de folgjende:
- Ferplichte ynformaasje: namme, adres, geslacht, bertedatum, e-postadres, mobyl tillefoannûmer, en fersifere identifikaasjeferifikaasjeynformaasje
- Doel fan kolleksje/gebrûk: previnsje fan misbrûk fan Tsjinsten, en behanneling fan klachten en oplossen fan skelen.
- Perioade fan behâld en gebrûk: ferneatigje sûnder fertraging as it doel fan sammeljen/gebrûk is folbrocht as gefolch fan lidmaatskip weromlûken, beëiniging fan 'e brûkersoerienkomst of oare redenen (foarsafier't lykwols beheind ta bepaalde ynformaasje dy't nedich is om te wêzen bewarre ûnder besibbe wetten, sa'n sil wurde bewarre foar in bepaalde perioade).
2. Doel fan gebrûk fan persoanlike ynformaasje
De persoanlike ynformaasje sammele troch it bedriuw sil allinich wurde sammele en brûkt foar de folgjende doelen.Persoanlike ynformaasje sil net brûkt wurde foar oare doelen dan it folgjende.Yn it gefal dat it gebrûksdoel lykwols feroare is, sille needsaaklike maatregels wurde nommen troch it bedriuw, lykas it apart krije fan foarôf tastimming fan 'e brûker.
① Fersoarging fan 'e Tsjinsten, ûnderhâld en ferbettering fan' e Tsjinsten, it leverjen fan nije Tsjinsten, en it leverjen fan in feilige omjouwing foar it brûken fan Tsjinsten.
② Previnsje fan misbrûk, previnsje fan oertredings fan 'e wet en de tsjinstbetingsten, oerlis en ôfhanneling fan skeel yn ferbân mei it brûken fan de Tsjinsten, behâld fan records foar it oplossen fan skeel, en yndividuele meidieling oan leden.
③ Fersoarging fan oanpaste tsjinsten troch it analysearjen fan de statistyske gegevens fan it gebrûk fan 'e Tsjinsten, de tagongs- / gebrûkslogs fan' e Tsjinsten en oare ynformaasje.
④ Fersoarging fan marketingynformaasje, mooglikheden foar dielname, en advertinsjeynformaasje.
3. Saken oangeande it jaan fan persoanlike ynformaasje oan tredden
As prinsipe jout it bedriuw de persoanlike ynformaasje fan brûkers net oan tredden of iepenbieret sokke ynformaasje ekstern.De folgjende gefallen binne lykwols útsûnderingen:
- De brûker hat foarôf ynstimd mei sa'n fersoarging fan persoanlike ynformaasje foar it brûken fan 'e Tsjinsten.
- As der in bysûndere regel yn 'e wet is, of as soks ûnûntkomber is om te foldwaan oan de ferplichtings ûnder de wet.
- As de omstannichheden net tastean dat ynstimming fan 'e brûker foarôf te krijen, mar it wurdt erkend dat it risiko oangeande it libben of feiligens fan' e brûker of in tredde partij driigjend is en dat sa'n fersoarging fan persoanlike ynformaasje nedich is om op te lossen sokke risiko's.
4. Consignment fan persoanlike ynformaasje
① Ferstjoeren fan 'e ferwurking fan persoanlike ynformaasje betsjut it ferstjoeren fan persoanlike ynformaasje oan in eksterne ûntfanger om it wurk te ferwurkjen fan 'e persoan dy't de persoanlike ynformaasje leveret.Sels nei't de persoanlike ynformaasje is ferstjoerd, hat de ferstjoerder (de persoan dy't de persoanlike ynformaasje levere) de ferantwurdlikens om de ûntfanger te behearjen en tafersjoch te hâlden.
② It bedriuw kin de gefoelige ynformaasje fan 'e brûker ferwurkje en ferstjoere foar it generearjen en leverjen fan QR-koade-tsjinsten basearre op COVID-19-testresultaten, en yn sa'n gefal sil de ynformaasje oangeande sa'n ferstjoering sûnder fertraging wurde iepenbierre troch it bedriuw fia dit Privacybelied .
5. Bepaling kritearia foar oanfoljende gebrûk en foarsjen fan persoanlike ynformaasje
Yn it gefal dat it bedriuw persoanlike ynformaasje brûkt of leveret sûnder de tastimming fan it ynformaasjeûnderwerp, sil de offisier foar beskerming fan persoanlike ynformaasje bepale oft ekstra gebrûk of fersoarging fan persoanlike ynformaasje wurdt makke op basis fan de folgjende kritearia:
- Oft it is relatearre oan it oarspronklike doel fan sammeljen: fêststelling wurdt makke op basis fan oft it oarspronklike doel fan sammeljen en it doel fan oanfoljende gebrûk en it jaan fan persoanlike ynformaasje binne ûnderling besibbe yn termen fan harren aard of oanstriid.
- Oft it mooglik wie om ekstra gebrûk of it jaan fan persoanlike ynformaasje te foarsizzen op basis fan de omstannichheden wêryn persoanlike ynformaasje waard sammele of de ferwurkingspraktiken: foarsisberens wurdt bepaald op basis fan de omstannichheden neffens de relatyf spesifike situaasjes lykas it doel en ynhâld fan persoanlike ynformaasjesammeling, de relaasje tusken de persoanlike ynformaasjebehearder dy't ynformaasje ferwurket en it ynformaasjeûnderwerp, en it hjoeddeistige technologynivo en de snelheid fan ûntwikkeling fan 'e technology, of de algemiene omstannichheden wêryn't de ferwurking fan persoanlike ynformaasje yn in relatyf lange perioade fêststeld is. tiid.
- Of de belangen fan de ynformaasjesubjekt ûnearlik skeind wurde: dit wurdt bepaald op grûn fan oft it doel en de bedoeling fan it ekstra brûken fan de ynformaasje ynbreuk meitsje op de belangen fan de ynformative subjekt en oft de ynbreuk ûnearlik is.
- Oft needsaaklike maatregels binne nommen om feiligens te garandearjen troch pseudonymisaasje of fersifering: dit wurdt bepaald op basis fan 'e 「Richtline foar beskerming fan persoanlike ynformaasje」 en 「Richtline foar fersifering fan persoanlike ynformaasje」 publisearre troch de Komitee foar beskerming fan persoanlike ynformaasje.
6. Rjochten fan brûkers en metoaden foar it útoefenjen fan rjochten
As ûnderwerp foar persoanlike ynformaasje kin de brûker de folgjende rjochten útoefenje.
① De brûker kin op elk momint syn/har rjochten útoefenje om tagong, korreksje, wiskjen of ophinging fan ferwurking oangeande de persoanlike ynformaasje fan 'e brûker te freegjen fia in skriftlik fersyk, e-postfersyk en oare middels oan it bedriuw.De brûker kin sokke rjochten útoefenje fia de wetlike fertsjintwurdiger of autorisearre persoan fan de brûker.Yn sokke gefallen moat in jildige folmacht ûnder relevante wetten yntsjinne wurde.
② As de brûker freget om de korreksje fan in flater yn persoanlike ynformaasje of ophâlden fan it ferwurkjen fan persoanlike ynformaasje, sil it bedriuw de persoanlike ynformaasje yn kwestje net brûke of leverje oant de korreksjes binne makke of it fersyk foar in skorsing fan it ferwurkjen fan persoanlike ynformaasje is west ynlutsen.As ferkearde persoanlike ynformaasje al levere is oan in tredde partij, wurde de resultaten fan 'e ferwurke korreksje sûnder fertraging oan dizze tredde partij op 'e hichte brocht.
③ De útoefening fan rjochten ûnder dit kêst kin beheind wurde troch wetten yn ferbân mei persoanlike ynformaasje en oare wetten en regeljouwing.
④ De brûker sil de persoanlike ynformaasje en privacy fan 'e brûker net ynbreuk meitsje op 'e eigen of oare persoanen dy't troch it bedriuw behannele wurde troch ynbreuk op besibbe wetten lykas de Wet op beskerming fan persoanlike ynformaasje.
⑤ It bedriuw sil ferifiearje oft de persoan dy't it fersyk dien hat om tagong te krijen ta ynformaasje, ynformaasje te korrigearjen of te wiskjen, of de ferwurking fan ynformaasje te stopjen neffens de rjochten fan 'e brûker de brûker sels is of de legitime fertsjintwurdiger fan sa'n brûker.
7. Utoefenjen fan rjochten troch brûkers dy't bern ûnder 14 jier binne en har juridyske fertsjintwurdiger
① It bedriuw fereasket de tastimming fan 'e juridyske fertsjintwurdiger fan' e bernbrûker om persoanlike ynformaasje fan 'e bernbrûker te sammeljen, te brûken en te leverjen.
② Yn oerienstimming mei de wetten yn ferbân mei de beskerming fan persoanlike ynformaasje en dit Privacybelied, in bern brûker en syn / har juridyske fertsjintwurdiger meie oanfreegje needsaaklike maatregels foar de beskerming fan persoanlike ynformaasje, lykas it oanfreegjen fan tagong, korreksje, en wiskjen fan it bern brûker syn persoanlike ynformaasje, en it bedriuw sil reagearje op sokke fersiken sûnder fertraging.
8. Ferneatiging en behâld fan persoanlike ynformaasje
① It bedriuw sil yn prinsipe de persoanlike ynformaasje fan 'e brûker sûnder fertraging ferneatigje as it doel fan it ferwurkjen fan sokke ynformaasje is folbrocht.
② Elektroanyske bestannen sille feilich wiske wurde, sadat se net kinne wurde hersteld of restaurearre en mei respekt foar persoanlike ynformaasje opnommen of opslein op papier lykas records, publikaasjes, dokuminten en oaren, sil it bedriuw sokke materialen ferneatigje troch middel fan shredding of ferbaarning.
③ De soarten persoanlike ynformaasje dy't foar in fêststelde perioade wurde bewarre en dêrnei ferneatige yn oerienstimming mei ynterne belied binne lykas hjirûnder beskreaun.
④ Om misbrûk fan tsjinsten te foarkommen en skea oan 'e brûker te minimalisearjen as gefolch fan identiteitsstellerij, kin it bedriuw de ynformaasje behâlde dy't nedich is foar persoanlike identifikaasje oant 1 jier nei it weromlûken fan lidmaatskip.
⑤ Yn it gefal dat de relatearre wetten in fêste behâldperioade foar persoanlike ynformaasje foarskriuwe, sil de oanbelangjende persoanlike ynformaasje feilich wurde opslein foar de ynstelde perioade lykas oplein troch de wet.
[De Wet op de konsumintebeskerming yn elektroanyske hannel, ensfh.]
- Records op weromlûken fan oerienkomst of abonnemint, ensfh: 5 jier
- Records op betellingen en foarsjen fan guod, ensfh: 5 jier
- Records op klantklachten of skeelresolúsjes: 3 jier
- Records op etikettering / reklame: 6 moannen
[Wet op elektroanyske finansjele transaksjes]
- Records op elektroanyske finansjele transaksjes: 5 jier
[Kaderwet nasjonale belestingen]
- Alle lieders en bewiismateriaal oangeande transaksjes foarskreaun troch belestingwetten: 5 jier
[Wet beskerming fan kommunikaasjegeheimen]
- Records op tsjinsten tagong: 3 moannen
[Wet op promoasje fan gebrûk fan ynformaasje- en kommunikaasjenetwurk en ynformaasjebeskerming, ensfh.]
- Records op brûker identifikaasje: 6 moannen
9. Feroarings oan Privacy Policy
Dit privacybelied fan it bedriuw kin wizige wurde yn oerienstimming mei de relatearre wetten en ynterne belied.Yn it gefal fan in wiziging fan dit Privacybelied, lykas in oanfolling, feroaring, wiskjen en oare wizigingen, sil it bedriuw 7 dagen foar de effektive datum fan sa'n wiziging ynformearje op 'e Tsjinstenside, de ferbinende side, it popupfinster of fia oare middels.It bedriuw sil lykwols 30 dagen foar de effektive datum berjocht jaan yn gefal fan serieuze feroarings makke oan 'e rjochten fan' e brûker.
10. Maatregels om de feiligens fan persoanlike ynformaasje te garandearjen
It bedriuw nimt de folgjende technyske / bestjoerlike en fysike maatregels dy't nedich binne om de feiligens fan persoanlike ynformaasje te garandearjen neffens de relevante wetten.
[Bestjoerlike maatregels]
① It minimalisearjen fan it oantal meiwurkers dat persoanlike ynformaasje ferwurket en sokke meiwurkers opliedt
Maatregels binne ymplementearre om persoanlike ynformaasje te behearjen, lykas it minimalisearjen fan it oantal managers dat persoanlike ynformaasje ferwurket, in apart wachtwurd leverje foar tagong ta persoanlike ynformaasje allinich oan 'e fereaske manager en it fernijen fan dit wachtwurd geregeld, en it beklamjen fan neilibjen fan it Privacybelied fan it bedriuw troch faak training fan de ferantwurdlike meiwurkers.
② Oprjochting en ymplemintaasje fan it ynterne behearplan
In ynterne behearplan is fêststeld en útfierd foar de feilige ferwurking fan persoanlike ynformaasje.
[Technyske maatregels]
①
Technyske maatregels tsjin hacking
Om foar te kommen dat persoanlike ynformaasje lekt of skansearre wurdt as gefolch fan hacking, komputerfirussen en oaren, hat it bedriuw befeiligingsprogramma's ynstalleare, regelmjittich updates / ynspeksjes fiert en faaks gegevensbackups útfiert.
②
Gebrûk fan firewall systeem
It bedriuw kontrolearret sûnder foech eksterne tagong troch it ynstallearjen fan in firewall systeem yn gebieten dêr't eksterne tagong is beheind.It bedriuw kontrolearret en beheint sokke ûnautorisearre tagong fia technyske / fysike middels.
③
Fersifering fan persoanlike ynformaasje
It bedriuw bewarret en beheart wichtige persoanlike ynformaasje fan brûkers troch sokke ynformaasje te fersiferjen, en brûkt aparte befeiligingsfunksjes lykas fersifering fan bestannen en oerbrochte gegevens of gebrûk fan funksjes foar bestânskoattel.
④
Behâld fan tagong records en previnsje fan ferfalsking / feroaring
It bedriuw behâldt en beheart de tagongsrecords fan it persoanlike ynformaasjeferwurkingssysteem foar minimaal 6 moannen.It bedriuw brûkt befeiligingsmaatregels om te foarkommen dat de tagongsrecords wurde ferfalske, feroare, ferlern of stellen.
[Fysike maatregels]
① Beperkingen op tagong ta persoanlike ynformaasje
It bedriuw nimt needsaaklike maatregels om tagong ta persoanlike ynformaasje te kontrolearjen troch tagongsrjochten te jaan, te feroarjen en te beëinigjen foar it databanksysteem dat persoanlike ynformaasje ferwurket.It bedriuw brûkt fysyk in systeem foar ynbraakprevinsje om net autorisearre eksterne tagong te beheinen.
Addendum
Dit privacybelied sil yngean op maaie 12, 2022.