Politika privatnosti

Ova Pravila o privatnosti smjernica je namijenjena zaštiti važnih osobnih podataka i prava korisnika usluga koje pruža Bioantibody Biotechnology Co., Ltd. (u daljnjem tekstu “Tvrtka”) i prikladnom rješavanju problema korisnika u vezi s osobnim podacima.Ova Pravila o privatnosti odnose se na korisnika Usluga koje pruža Društvo.Društvo prikuplja, koristi i daje osobne podatke na temelju privole korisnika iu skladu s pripadajućim zakonima.

1. Prikupljanje osobnih podataka

① Tvrtka će prikupljati samo minimalne osobne podatke potrebne za pružanje Usluga.

② Tvrtka će rukovati bitnim informacijama potrebnim za pružanje Usluga na temelju pristanka korisnika.

③ Društvo može prikupljati osobne podatke bez pristanka korisnika za prikupljanje i korištenje osobnih podataka ako postoji posebna odredba u zakonu ili ako Društvo to mora učiniti kako bi ispunilo određene zakonske obveze.

④ Tvrtka će obrađivati ​​osobne podatke tijekom razdoblja zadržavanja i korištenja osobnih podataka kako je navedeno u relevantnim zakonima ili razdoblja zadržavanja i korištenja osobnih podataka kako je korisnik pristao kada je prikupljanje osobnih podataka od takvog korisnika napravio.Društvo će takve osobne podatke odmah uništiti ako korisnik zatraži istupanje iz članstva, korisnik povuče suglasnost za prikupljanje i korištenje osobnih podataka, svrha prikupljanja i korištenja je ispunjena ili istekne razdoblje čuvanja.

⑤ Vrste osobnih podataka koje Društvo prikuplja od korisnika tijekom postupka registracije članstva, te svrha prikupljanja i korištenja takvih podataka su sljedeći:

- Obavezni podaci: ime, adresa, spol, datum rođenja, adresa e-pošte, broj mobilnog telefona i šifrirane informacije za provjeru identifikacije

- Svrha prikupljanja/korištenja: sprječavanje zlouporabe Usluga, te postupanje s pritužbama i rješavanje sporova.

- Razdoblje čuvanja i korištenja: uništiti bez odgađanja kada je svrha prikupljanja/korištenja ispunjena kao rezultat povlačenja članstva, raskida korisničkog ugovora ili drugih razloga (pod uvjetom da je, međutim, ograničeno na određene informacije koje je potrebno zadržani prema srodnim zakonima takvi će se zadržati određeno razdoblje).

2. Svrha korištenja osobnih podataka

Osobni podaci koje prikupi Društvo prikupljat će se i koristiti samo u sljedeće svrhe.Osobni podaci neće se koristiti ni u koju drugu svrhu osim u sljedeće.Međutim, u slučaju promjene svrhe korištenja, Društvo će poduzeti potrebne mjere kao što je posebno pribavljanje prethodne suglasnosti od korisnika.

① Pružanje usluga, održavanje i poboljšanje usluga, pružanje novih usluga i pružanje sigurnog okruženja za korištenje usluga.

② Sprječavanje zlouporabe, sprječavanje kršenja zakona i uvjeta usluge, konzultacije i rješavanje sporova u vezi s korištenjem usluga, čuvanje evidencije za rješavanje sporova i pojedinačne obavijesti članovima.

③ Pružanje prilagođenih usluga analizom statističkih podataka o korištenju Usluga, evidencija pristupa/korištenja Usluga i drugih informacija.

④ Pružanje marketinških informacija, mogućnosti sudjelovanja i reklamnih informacija.

3. Pitanja koja se odnose na pružanje osobnih podataka trećim stranama

U načelu, Društvo ne daje osobne podatke korisnika trećim stranama niti ih otkriva izvana.Međutim, sljedeći slučajevi su iznimke:

- Korisnik je unaprijed pristao na takvo davanje osobnih podataka za korištenje Usluga.

- ako postoji posebno zakonsko pravilo ili ako je ono neizbježno radi ispunjavanja zakonskih obveza.

- Kada okolnosti ne dopuštaju prethodno dobivanje privole od korisnika, ali se prepoznaje da je rizik za život ili sigurnost korisnika ili treće strane neizbježan i da je takvo davanje osobnih podataka potrebno za rješavanje takve rizike.

4. Slanje osobnih podataka

① Ustupanje obrade osobnih podataka znači ustupanje osobnih podataka vanjskom primatelju radi obrade rada osobe koja daje osobne podatke.Čak i nakon što su osobni podaci poslani, pošiljatelj (osoba koja je dala osobne podatke) ima odgovornost upravljati i nadzirati primatelja.

② Tvrtka može obraditi i poslati korisničke osjetljive podatke za generiranje i pružanje usluga QR koda na temelju rezultata testiranja na COVID-19, au tom će slučaju Tvrtka bez odgode otkriti podatke u vezi s takvom pošiljkom kroz ovu Politiku privatnosti .

5. Kriteriji za određivanje dodatne upotrebe i pružanja osobnih podataka

U slučaju da Društvo koristi ili daje osobne podatke bez privole nositelja podataka, službenik za zaštitu osobnih podataka će utvrditi radi li se o dodatnoj uporabi ili davanju osobnih podataka na temelju sljedećih kriterija:

- Je li povezana s izvornom svrhom prikupljanja: utvrdit će se na temelju toga jesu li izvorna svrha prikupljanja i svrha dodatnog korištenja i pružanja osobnih podataka međusobno povezane u smislu svoje prirode ili tendencije.

- Je li bilo moguće predvidjeti dodatnu upotrebu ili pružanje osobnih podataka na temelju okolnosti u kojima su osobni podaci prikupljeni ili praksi obrade: predvidljivost se utvrđuje na temelju okolnosti u skladu s relativno specifičnim situacijama kao što su svrha i sadržaj osobnih podataka prikupljanje podataka, odnos između voditelja obrade osobnih podataka koji obrađuje podatke i subjekta podataka, te trenutne razine tehnologije i brzine razvoja tehnologije, odnosno općih okolnosti u kojima je obrada osobnih podataka uspostavljena tijekom relativno dugog razdoblja vrijeme.

- Jesu li interesi ispitanika nepošteno povrijeđeni: utvrđuje se na temelju toga ugrožavaju li svrha i namjera dodatnog korištenja informacija interese subjekta informacija i je li povreda nepoštena.

- Jesu li poduzete potrebne mjere za osiguranje sigurnosti putem pseudonimizacije ili enkripcije: to se utvrđuje na temelju 「Smjernica za zaštitu osobnih podataka」 i 「Smjernica za šifriranje osobnih podataka」 koje je objavio Odbor za zaštitu osobnih podataka.

6. Prava korisnika i načini ostvarivanja prava

Kao subjekt osobnih podataka, korisnik može ostvariti sljedeća prava.

① Korisnik može ostvariti svoja prava da zatraži pristup, ispravak, brisanje ili obustavu obrade u vezi s osobnim podacima korisnika u bilo kojem trenutku putem pisanog zahtjeva, zahtjeva e-poštom ili na druge načine upućene Društvu.Navedena prava korisnik može ostvariti putem zakonskog zastupnika ili ovlaštene osobe korisnika.U takvim slučajevima potrebno je dostaviti važeću punomoć prema relevantnim zakonima.

② Ako korisnik zatraži ispravak pogreške u osobnim podacima ili obustavu obrade osobnih podataka, Društvo neće koristiti niti dati dotične osobne podatke dok se ispravci ne izvrše ili dok se zahtjev za obustavom obrade osobnih podataka ne podnese. povučena.Ako su netočni osobni podaci već dostavljeni trećoj strani, rezultati obrađenih ispravaka bit će obaviješteni toj trećoj strani bez odlaganja.

③ Ostvarivanje prava prema ovom članku može biti ograničeno zakonima koji se odnose na osobne podatke i drugim zakonima i propisima.

④ Korisnik neće kršiti vlastite ili tuđe osobne podatke i privatnost kojima Društvo upravlja kršenjem povezanih zakona kao što je Zakon o zaštiti osobnih podataka.

⑤ Društvo će provjeriti je li osoba koja je podnijela zahtjev za pristup informacijama, ispravak ili brisanje podataka ili obustavu obrade podataka sukladno pravima korisnika sam korisnik ili legitimni predstavnik tog korisnika.

7. Ostvarivanje prava od strane korisnika koji su djeca mlađa od 14 godina i njihov zakonski zastupnik

① Tvrtka zahtijeva privolu zakonskog zastupnika djeteta korisnika za prikupljanje, korištenje i davanje osobnih podataka djeteta korisnika.

② U skladu sa zakonima koji se odnose na zaštitu osobnih podataka i ovom Politikom privatnosti, dijete korisnik i njegov/njezin zakonski zastupnik mogu zatražiti potrebne mjere za zaštitu osobnih podataka, kao što su zahtjev za pristup, ispravak i brisanje djeteta osobne podatke korisnika, a Društvo će bez odgode odgovoriti na takve zahtjeve.

8. Uništavanje i zadržavanje osobnih podataka

① Društvo će, u načelu, uništiti osobne podatke korisnika bez odlaganja kada se ispuni svrha obrade takvih podataka.

② Elektroničke datoteke bit će sigurno izbrisane tako da se ne mogu oporaviti ili obnoviti, a s obzirom na osobne podatke snimljene ili pohranjene na papiru kao što su zapisi, publikacije, dokumenti i drugo, Tvrtka će uništiti takve materijale uništavanjem ili spaljivanjem.

③ Vrste osobnih podataka koji se zadržavaju određeno razdoblje i nakon toga uništavaju u skladu s internom politikom navedene su u nastavku.

④ Kako bi se spriječila zlouporaba usluga i smanjila šteta korisniku kao posljedica krađe identiteta, Društvo može zadržati podatke potrebne za osobnu identifikaciju do 1 godine nakon povlačenja iz članstva.

⑤ U slučaju da povezani zakoni propisuju određeno razdoblje čuvanja osobnih podataka, predmetni osobni podaci bit će pohranjeni na siguran način za određeno razdoblje kako je propisano zakonom.

[Zakon o zaštiti potrošača u elektroničkoj trgovini i dr.]

- Evidencija o raskidu ugovora ili pretplate i sl.: 5 godina

- Evidencija o plaćanjima i nabavi robe i dr.: 5 godina

- Evidencija o pritužbama kupaca ili rješavanju sporova: 3 godine

- Evidencija o označavanju/reklamiranju: 6 mjeseci

[Zakon o elektroničkom financijskom poslovanju]

- Evidencija o elektroničkim financijskim transakcijama: 5 godina

[Okvirni zakon o državnim porezima]

- Sve poslovne knjige i dokazni materijali o prometu propisani poreznim zakonima: 5 godina

[Zakon o zaštiti tajne komunikacija]

- Evidencija o pristupu uslugama: 3 mjeseca

[Zakon o poticanju korištenja informacijsko-komunikacijskih mreža i zaštiti informacija i dr.]

- Evidencija o identifikaciji korisnika: 6 mjeseci

9. Izmjene i dopune Politike privatnosti

Ova Pravila o privatnosti Društva mogu se izmijeniti u skladu s povezanim zakonima i internim politikama.U slučaju izmjena i dopuna ovih Pravila o privatnosti, kao što su dopune, izmjene, brisanja i druge izmjene, Tvrtka će obavijestiti 7 dana prije datuma stupanja na snagu takve izmjene na stranici Usluga, stranici za povezivanje, skočnom prozoru ili putem druga sredstva.Međutim, Društvo će obavijestiti 30 dana prije datuma stupanja na snagu u slučaju bilo kakvih ozbiljnih promjena u pravima korisnika.

10. Mjere za osiguravanje sigurnosti osobnih podataka

Društvo poduzima sljedeće tehničke/administrativne i fizičke mjere potrebne za osiguranje sigurnosti osobnih podataka u skladu s relevantnim zakonima.

[Upravne mjere]

① Smanjenje broja zaposlenika koji obrađuju osobne podatke i obuka takvih zaposlenika

Provedene su mjere za upravljanje osobnim podacima kao što je smanjivanje broja upravitelja koji obrađuju osobne podatke, davanje posebne lozinke za pristup osobnim podacima samo potrebnom upravitelju i redovito obnavljanje navedene lozinke, te naglašavanje poštivanja Politike privatnosti Društva kroz česte obuke odgovornih djelatnika.

② Uspostava i provedba internog plana upravljanja

Za sigurnu obradu osobnih podataka uspostavljen je i provodi se interni plan upravljanja.

[Tehničke mjere]

Tehničke mjere protiv hakiranja

Kako bi se spriječilo curenje ili oštećenje osobnih podataka kao posljedica hakiranja, računalnih virusa i dr., Društvo je instaliralo sigurnosne programe, redovito provodi ažuriranja/provjere i često radi sigurnosne kopije podataka.

Korištenje vatrozidnog sustava

Društvo kontrolira neovlašteni vanjski pristup instaliranjem sustava vatrozida u područjima gdje je vanjski pristup ograničen.Društvo nadzire i ograničava takav neovlašteni pristup tehničkim/fizičkim sredstvima.

Šifriranje osobnih podataka

Tvrtka pohranjuje i upravlja važnim osobnim podacima korisnika šifriranjem takvih informacija i korištenjem zasebnih sigurnosnih funkcija kao što je enkripcija datoteka i prenesenih podataka ili korištenje funkcija zaključavanja datoteka.

Zadržavanje zapisa o pristupu i sprječavanje krivotvorenja/promjene

Društvo čuva i upravlja evidencijom pristupa sustavu obrade osobnih podataka minimalno 6 mjeseci.Tvrtka koristi sigurnosne mjere kako bi spriječila krivotvorenje, promjenu, gubitak ili krađu zapisa o pristupu.

[Fizičke mjere]

① Ograničenja pristupa osobnim podacima

Društvo poduzima potrebne mjere za kontrolu pristupa osobnim podacima dodjeljivanjem, mijenjanjem i ukidanjem prava pristupa sustavu baze podataka koji obrađuje osobne podatke.Tvrtka koristi sustav za sprječavanje upada fizički kako bi ograničila neovlašteni vanjski pristup.

Dodatak

Ova Pravila o privatnosti stupaju na snagu 12. svibnja 2022.