Πολιτική Απορρήτου
Αυτή η Πολιτική Απορρήτου είναι μια οδηγία που αποσκοπεί στην προστασία σημαντικών προσωπικών πληροφοριών και των δικαιωμάτων των χρηστών των υπηρεσιών που παρέχονται από την Bioantibody Biotechnology Co., Ltd. (εφεξής η «Εταιρεία») και να χειριστεί κατάλληλα τα προβλήματα του χρήστη σχετικά με τις προσωπικές πληροφορίες.Αυτή η Πολιτική Απορρήτου ισχύει για τον χρήστη των Υπηρεσιών που παρέχει η Εταιρεία.Η Εταιρεία συλλέγει, χρησιμοποιεί και παρέχει προσωπικές πληροφορίες με βάση τη συγκατάθεση του χρήστη και σε συμμόρφωση με τους σχετικούς νόμους.
1. Συλλογή Προσωπικών Πληροφοριών
① Η Εταιρεία θα συλλέγει μόνο τις ελάχιστες προσωπικές πληροφορίες που είναι απαραίτητες για την παροχή των Υπηρεσιών.
② Η Εταιρεία θα χειριστεί τις βασικές πληροφορίες που είναι απαραίτητες για την παροχή των Υπηρεσιών με βάση τη συγκατάθεση του χρήστη.
③ Η Εταιρεία μπορεί να συλλέγει προσωπικές πληροφορίες χωρίς να λάβει τη συγκατάθεση του χρήστη για τη συλλογή και χρήση προσωπικών πληροφοριών, εάν υπάρχει ειδική διάταξη βάσει της νομοθεσίας ή εάν η Εταιρεία πρέπει να το πράξει προκειμένου να συμμορφωθεί με ορισμένες νομικές υποχρεώσεις.
④ Η Εταιρεία θα επεξεργάζεται προσωπικές πληροφορίες κατά τη διάρκεια της περιόδου διατήρησης και χρήσης των προσωπικών πληροφοριών όπως ορίζεται από τους σχετικούς νόμους ή την περίοδο διατήρησης και χρήσης των προσωπικών πληροφοριών όπως έχει συμφωνηθεί από τον χρήστη, όταν η συλλογή προσωπικών πληροφοριών από αυτόν τον χρήστη γίνεται έκανε.Η Εταιρεία θα καταστρέψει αμέσως αυτές τις προσωπικές πληροφορίες εάν ο χρήστης ζητήσει απόσυρση μέλους, ο χρήστης αποσύρει τη συγκατάθεσή του για τη συλλογή και χρήση προσωπικών πληροφοριών, ο σκοπός της συλλογής και χρήσης έχει εκπληρωθεί ή λήξει η περίοδος διατήρησης.
⑤ Οι τύποι προσωπικών πληροφοριών που συλλέγονται από την Εταιρεία από τον χρήστη κατά τη διαδικασία εγγραφής μέλους και ο σκοπός της συλλογής και χρήσης αυτών των πληροφοριών είναι οι ακόλουθοι:
- Υποχρεωτικές πληροφορίες: όνομα, διεύθυνση, φύλο, ημερομηνία γέννησης, διεύθυνση email, αριθμός κινητού τηλεφώνου και κρυπτογραφημένες πληροφορίες επαλήθευσης ταυτότητας
- Σκοπός συλλογής/χρήσης: αποτροπή κακής χρήσης Υπηρεσιών και χειρισμός παραπόνων και επίλυση διαφορών.
- Περίοδος διατήρησης και χρήσης: καταστρέφεται χωρίς καθυστέρηση όταν ο σκοπός συλλογής/χρήσης έχει εκπληρωθεί ως αποτέλεσμα της απόσυρσης της ιδιότητας μέλους, του τερματισμού της συμφωνίας χρήστη ή άλλων λόγων (υπό την προϋπόθεση ότι, ωστόσο, περιορίζεται σε ορισμένες πληροφορίες που απαιτείται να διατηρούνται σύμφωνα με τους σχετικούς νόμους και θα διατηρηθούν για μια καθορισμένη περίοδο).
2. Σκοπός χρήσης προσωπικών πληροφοριών
Οι προσωπικές πληροφορίες που συλλέγονται από την Εταιρεία θα συλλέγονται και θα χρησιμοποιηθούν μόνο για τους ακόλουθους σκοπούς.Τα προσωπικά στοιχεία δεν θα χρησιμοποιηθούν για κανέναν άλλο σκοπό εκτός από τους παρακάτω.Ωστόσο, σε περίπτωση που αλλάξει ο σκοπός της χρήσης, θα ληφθούν τα απαραίτητα μέτρα από την Εταιρεία όπως η ξεχωριστή εκ των προτέρων συναίνεση από τον χρήστη.
① Παροχή των Υπηρεσιών, συντήρηση και βελτίωση των Υπηρεσιών, παροχή νέων Υπηρεσιών και παροχή ασφαλούς περιβάλλοντος για τη χρήση των Υπηρεσιών.
② Πρόληψη κακής χρήσης, αποτροπή παραβιάσεων του νόμου και των όρων παροχής υπηρεσιών, διαβουλεύσεις και χειρισμός διαφορών που σχετίζονται με τη χρήση των Υπηρεσιών, διατήρηση αρχείων για την επίλυση διαφορών και ατομική ειδοποίηση προς τα μέλη.
③ Παροχή εξατομικευμένων υπηρεσιών με ανάλυση των στατιστικών δεδομένων της χρήσης των Υπηρεσιών, των αρχείων καταγραφής πρόσβασης/χρήσης των Υπηρεσιών και άλλων πληροφοριών.
④ Παροχή πληροφοριών μάρκετινγκ, ευκαιριών συμμετοχής και διαφημιστικών πληροφοριών.
3. Θέματα που σχετίζονται με την Παροχή Προσωπικών Πληροφοριών σε Τρίτα Μέρη
Κατά κανόνα, η Εταιρεία δεν παρέχει τα προσωπικά στοιχεία των χρηστών σε τρίτους ούτε αποκαλύπτει αυτές τις πληροφορίες εξωτερικά.Ωστόσο, οι ακόλουθες περιπτώσεις αποτελούν εξαιρέσεις:
- Ο χρήστης έχει συναινέσει εκ των προτέρων σε τέτοια παροχή προσωπικών πληροφοριών για τη χρήση των Υπηρεσιών.
- Εάν υπάρχει ειδικός κανόνας βάσει του νόμου ή εάν αυτός είναι αναπόφευκτος για τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από το νόμο.
- Όταν οι περιστάσεις δεν επιτρέπουν την εκ των προτέρων λήψη συγκατάθεσης από τον χρήστη, αλλά αναγνωρίζεται ότι ο κίνδυνος για τη ζωή ή την ασφάλεια του χρήστη ή τρίτου είναι επικείμενος και ότι απαιτείται τέτοια παροχή προσωπικών πληροφοριών για την επίλυση τέτοιους κινδύνους.
4. Αποστολή Προσωπικών Πληροφοριών
① Αποστολή επεξεργασίας προσωπικών πληροφοριών σημαίνει αποστολή προσωπικών πληροφοριών σε εξωτερικό παραλήπτη προκειμένου να επεξεργαστεί το έργο του ατόμου που παρέχει τις προσωπικές πληροφορίες.Ακόμη και μετά την αποστολή των προσωπικών πληροφοριών, ο αποστολέας (το πρόσωπο που παρείχε τα προσωπικά στοιχεία) έχει την ευθύνη να διαχειρίζεται και να επιβλέπει τον παραλήπτη.
② Η Εταιρεία μπορεί να επεξεργάζεται και να αποστέλλει ευαίσθητες πληροφορίες του χρήστη για τη δημιουργία και την παροχή υπηρεσιών κωδικού QR με βάση τα αποτελέσματα των δοκιμών COVID-19 και σε αυτήν την περίπτωση, οι πληροφορίες σχετικά με αυτήν την αποστολή θα αποκαλυφθούν από την Εταιρεία μέσω αυτής της Πολιτικής Απορρήτου χωρίς καθυστέρηση .
5. Κριτήρια Προσδιορισμού για Πρόσθετη Χρήση και Παροχή Προσωπικών Πληροφοριών
Σε περίπτωση που η Εταιρεία χρησιμοποιεί ή παρέχει προσωπικές πληροφορίες χωρίς τη συγκατάθεση του υποκειμένου των πληροφοριών, ο υπεύθυνος προστασίας προσωπικών πληροφοριών θα καθορίσει εάν γίνεται πρόσθετη χρήση ή παροχή προσωπικών πληροφοριών με βάση τα ακόλουθα κριτήρια:
- Εάν σχετίζεται με τον αρχικό σκοπό της συλλογής: θα καθοριστεί με βάση το εάν ο αρχικός σκοπός συλλογής και ο σκοπός της πρόσθετης χρήσης και παροχής προσωπικών πληροφοριών σχετίζονται αμοιβαία ως προς τη φύση ή την τάση τους.
- Κατά πόσο ήταν δυνατό να προβλεφθεί πρόσθετη χρήση ή παροχή προσωπικών πληροφοριών με βάση τις συνθήκες στις οποίες συλλέχθηκαν προσωπικές πληροφορίες ή τις πρακτικές επεξεργασίας: η προβλεψιμότητα καθορίζεται με βάση τις συνθήκες σύμφωνα με τις σχετικά συγκεκριμένες καταστάσεις, όπως ο σκοπός και το περιεχόμενο των προσωπικών συλλογή πληροφοριών, η σχέση μεταξύ του υπεύθυνου επεξεργασίας προσωπικών πληροφοριών που επεξεργάζεται τις πληροφορίες και το υποκείμενο των πληροφοριών, και το τρέχον επίπεδο τεχνολογίας και η ταχύτητα ανάπτυξης της τεχνολογίας ή οι γενικές συνθήκες υπό τις οποίες η επεξεργασία των προσωπικών πληροφοριών πραγματοποιήθηκε κατά τη διάρκεια μιας σχετικά μεγάλης περιόδου χρόνος.
- Εάν τα συμφέροντα του υποκειμένου των πληροφοριών παραβιάζονται αθέμιτα: προσδιορίζεται με βάση το εάν ο σκοπός και η πρόθεση της πρόσθετης χρήσης των πληροφοριών παραβιάζουν τα συμφέροντα του υποκειμένου των πληροφοριών και εάν η παραβίαση είναι αθέμιτη.
- Εάν λήφθηκαν τα απαραίτητα μέτρα για τη διασφάλιση της ασφάλειας μέσω ψευδωνυμοποίησης ή κρυπτογράφησης: αυτό καθορίζεται με βάση τις «Οδηγίες προστασίας προσωπικών πληροφοριών» και «Οδηγίες κρυπτογράφησης προσωπικών πληροφοριών» που δημοσιεύονται από την Επιτροπή Προστασίας Προσωπικών Δεδομένων.
6. Δικαιώματα Χρηστών και Μέθοδοι Άσκησης Δικαιωμάτων
Ως υποκείμενο προσωπικών πληροφοριών, ο χρήστης μπορεί να ασκήσει τα ακόλουθα δικαιώματα.
① Ο χρήστης μπορεί να ασκήσει τα δικαιώματά του/της να ζητήσει πρόσβαση, διόρθωση, διαγραφή ή αναστολή της επεξεργασίας σχετικά με τα προσωπικά στοιχεία του χρήστη ανά πάσα στιγμή μέσω γραπτού αιτήματος, αιτήματος ηλεκτρονικού ταχυδρομείου και άλλων μέσων προς την Εταιρεία.Ο χρήστης μπορεί να ασκήσει αυτά τα δικαιώματα μέσω του νομίμου εκπροσώπου ή εξουσιοδοτημένου προσώπου του χρήστη.Σε τέτοιες περιπτώσεις, πρέπει να υποβληθεί έγκυρο πληρεξούσιο σύμφωνα με τη σχετική νομοθεσία.
② Εάν ο χρήστης ζητήσει τη διόρθωση ενός λάθους στα προσωπικά στοιχεία ή την αναστολή της επεξεργασίας προσωπικών πληροφοριών, η Εταιρεία δεν θα χρησιμοποιήσει ή δεν θα παράσχει τα εν λόγω προσωπικά στοιχεία έως ότου γίνουν οι διορθώσεις ή έχει ολοκληρωθεί το αίτημα για αναστολή επεξεργασίας προσωπικών πληροφοριών αποτραβηγμένος.Εάν έχουν ήδη παρασχεθεί λανθασμένα προσωπικά στοιχεία σε τρίτο μέρος, τα αποτελέσματα της επεξεργασμένης διόρθωσης θα κοινοποιηθούν σε αυτό το τρίτο μέρος χωρίς καθυστέρηση.
③ Η άσκηση των δικαιωμάτων βάσει αυτού του άρθρου μπορεί να περιορίζεται από νόμους που σχετίζονται με προσωπικές πληροφορίες και άλλους νόμους και κανονισμούς.
④ Ο χρήστης δεν θα παραβιάσει τις προσωπικές πληροφορίες και το απόρρητο του χρήστη ή άλλου ατόμου που διαχειρίζεται η Εταιρεία παραβιάζοντας τους σχετικούς νόμους, όπως ο Νόμος περί Προστασίας Προσωπικών Πληροφοριών.
⑤ Η Εταιρεία θα επαληθεύσει εάν το πρόσωπο που υπέβαλε το αίτημα πρόσβασης σε πληροφορίες, διόρθωση ή διαγραφή πληροφοριών ή αναστολή της επεξεργασίας πληροφοριών σύμφωνα με τα δικαιώματα του χρήστη είναι ο ίδιος ο χρήστης ή ο νόμιμος εκπρόσωπος αυτού του χρήστη.
7. Άσκηση Δικαιωμάτων από Χρήστες που είναι παιδιά κάτω των 14 ετών και ο Νόμιμος Εκπρόσωπός τους
① Η Εταιρεία απαιτεί τη συγκατάθεση του νόμιμου εκπροσώπου του παιδιού χρήστη για τη συλλογή, χρήση και παροχή προσωπικών στοιχείων του παιδιού χρήστη.
② Σύμφωνα με τους νόμους που σχετίζονται με την προστασία των προσωπικών πληροφοριών και την παρούσα Πολιτική Απορρήτου, ένας παιδί χρήστης και ο νόμιμος εκπρόσωπός του μπορούν να ζητήσουν τα απαραίτητα μέτρα για την προστασία των προσωπικών πληροφοριών, όπως αίτημα πρόσβασης, διόρθωσης και διαγραφής του παιδιού τα προσωπικά στοιχεία του χρήστη και η Εταιρεία θα απαντήσει σε τέτοια αιτήματα χωρίς καθυστέρηση.
8. Καταστροφή και διατήρηση Προσωπικών Πληροφοριών
① Η Εταιρεία καταρχήν θα καταστρέψει τα προσωπικά στοιχεία του χρήστη χωρίς καθυστέρηση όταν εκπληρωθεί ο σκοπός της επεξεργασίας αυτών των πληροφοριών.
② Τα ηλεκτρονικά αρχεία θα διαγραφούν με ασφάλεια, ώστε να μην μπορούν να ανακτηθούν ή να αποκατασταθούν και όσον αφορά τις προσωπικές πληροφορίες που καταγράφονται ή αποθηκεύονται σε χαρτί, όπως αρχεία, δημοσιεύσεις, έγγραφα και άλλα, η Εταιρεία θα καταστρέψει τέτοια υλικά μέσω τεμαχισμού ή αποτέφρωσης.
③ Οι τύποι προσωπικών πληροφοριών που διατηρούνται για μια καθορισμένη περίοδο και στη συνέχεια καταστρέφονται σύμφωνα με την εσωτερική πολιτική είναι όπως ορίζονται παρακάτω.
④ Προκειμένου να αποφευχθεί η κακή χρήση των Υπηρεσιών και να ελαχιστοποιηθούν οι ζημιές στον χρήστη ως αποτέλεσμα κλοπής ταυτότητας, η Εταιρεία μπορεί να διατηρήσει τις απαραίτητες πληροφορίες για την προσωπική ταυτοποίηση για έως και 1 έτος μετά την απόσυρση της ιδιότητας μέλους.
⑤ Σε περίπτωση που οι σχετικοί νόμοι ορίζουν μια καθορισμένη περίοδο διατήρησης για προσωπικές πληροφορίες, οι εν λόγω προσωπικές πληροφορίες θα αποθηκευτούν με ασφάλεια για την καθορισμένη περίοδο όπως ορίζει ο νόμος.
[Νόμος για την Προστασία των Καταναλωτών στο Ηλεκτρονικό Εμπόριο κ.λπ.]
- Αρχεία απόσυρσης συμφωνίας ή συνδρομής κ.λπ.: 5 έτη
- Αρχεία πληρωμών και παροχής αγαθών κ.λπ.: 5 έτη
- Αρχεία σχετικά με παράπονα πελατών ή επίλυση διαφορών: 3 χρόνια
- Αρχεία σχετικά με την επισήμανση/διαφήμιση: 6 μήνες
[Νόμος περί ηλεκτρονικών χρηματοοικονομικών συναλλαγών]
- Αρχεία ηλεκτρονικών χρηματοοικονομικών συναλλαγών: 5 έτη
[Νόμος πλαίσιο για τους εθνικούς φόρους]
- Όλα τα βιβλία και αποδεικτικά στοιχεία σχετικά με συναλλαγές που προβλέπονται από τη φορολογική νομοθεσία: 5 έτη
[Νόμος περί προστασίας των μυστικών επικοινωνιών]
- Αρχεία πρόσβασης στις Υπηρεσίες: 3 μήνες
[Νόμος για την Προώθηση Αξιοποίησης Δικτύων Πληροφοριών και Επικοινωνιών και Προστασίας Πληροφοριών κ.λπ.]
- Αρχεία σχετικά με την ταυτότητα χρήστη: 6 μήνες
9. Τροποποιήσεις στην Πολιτική Απορρήτου
Αυτή η Πολιτική Απορρήτου της Εταιρείας μπορεί να τροποποιηθεί σύμφωνα με τους σχετικούς νόμους και τις εσωτερικές πολιτικές.Σε περίπτωση τροποποίησης της παρούσας Πολιτικής Απορρήτου, όπως συμπλήρωση, τροποποίηση, διαγραφή και άλλες αλλαγές, η Εταιρεία θα ειδοποιήσει 7 ημέρες πριν από την ημερομηνία έναρξης ισχύος αυτής της τροποποίησης στη σελίδα Υπηρεσίες, στη σελίδα σύνδεσης, στο αναδυόμενο παράθυρο ή μέσω άλλα μέσα.Ωστόσο, η Εταιρεία θα ειδοποιήσει 30 ημέρες πριν από την ημερομηνία έναρξης ισχύος σε περίπτωση σοβαρών αλλαγών στα δικαιώματα του χρήστη.
10. Μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών πληροφοριών
Η Εταιρεία λαμβάνει τα ακόλουθα τεχνικά/διοικητικά και φυσικά μέτρα που είναι απαραίτητα για τη διασφάλιση της ασφάλειας των προσωπικών πληροφοριών σύμφωνα με τους σχετικούς νόμους.
[Διοικητικά μέτρα]
① Ελαχιστοποίηση του αριθμού των εργαζομένων που επεξεργάζονται προσωπικές πληροφορίες και εκπαιδεύουν αυτούς τους υπαλλήλους
Έχουν εφαρμοστεί μέτρα για τη διαχείριση προσωπικών πληροφοριών, όπως η ελαχιστοποίηση του αριθμού των διαχειριστών που επεξεργάζονται προσωπικές πληροφορίες, η παροχή ξεχωριστού κωδικού πρόσβασης για πρόσβαση στις προσωπικές πληροφορίες μόνο στον απαιτούμενο διαχειριστή και η τακτική ανανέωση του εν λόγω κωδικού πρόσβασης και η έμφαση στην τήρηση της Πολιτικής Απορρήτου της Εταιρείας μέσω συχνής εκπαίδευσης των υπευθύνων υπαλλήλων.
② Καθιέρωση και εφαρμογή του σχεδίου εσωτερικής διαχείρισης
Έχει θεσπιστεί και υλοποιηθεί ένα σχέδιο εσωτερικής διαχείρισης για την ασφαλή επεξεργασία των προσωπικών πληροφοριών.
[Τεχνικά μέτρα]
①
Τεχνικά μέτρα κατά του hacking
Προκειμένου να αποφευχθεί η διαρροή ή η καταστροφή προσωπικών πληροφοριών ως αποτέλεσμα πειρατείας, ιών υπολογιστών και άλλων, η Εταιρεία έχει εγκαταστήσει προγράμματα ασφαλείας, πραγματοποιεί τακτικά ενημερώσεις/επιθεωρήσεις και εκτελεί συχνά αντίγραφα ασφαλείας δεδομένων.
②
Χρήση συστήματος τείχους προστασίας
Η Εταιρεία ελέγχει τη μη εξουσιοδοτημένη εξωτερική πρόσβαση εγκαθιστώντας σύστημα τείχους προστασίας σε περιοχές όπου η εξωτερική πρόσβαση είναι περιορισμένη.Η Εταιρεία παρακολουθεί και περιορίζει την εν λόγω μη εξουσιοδοτημένη πρόσβαση με τεχνικά/φυσικά μέσα.
③
Κρυπτογράφηση προσωπικών πληροφοριών
Η Εταιρεία αποθηκεύει και διαχειρίζεται σημαντικές προσωπικές πληροφορίες των χρηστών κρυπτογραφώντας αυτές τις πληροφορίες και χρησιμοποιεί ξεχωριστές λειτουργίες ασφαλείας όπως κρυπτογράφηση αρχείων και μεταδιδόμενων δεδομένων ή χρήση λειτουργιών κλειδώματος αρχείων.
④
Διατήρηση αρχείων πρόσβασης και αποτροπή παραποίησης/αλλοίωσης
Η Εταιρεία διατηρεί και διαχειρίζεται τα αρχεία πρόσβασης του συστήματος επεξεργασίας προσωπικών πληροφοριών για τουλάχιστον 6 μήνες.Η Εταιρεία χρησιμοποιεί μέτρα ασφαλείας για να αποτρέψει την παραποίηση, αλλαγή, απώλεια ή κλοπή των αρχείων πρόσβασης.
[Σωματικά μέτρα]
① Περιορισμοί στην πρόσβαση σε προσωπικές πληροφορίες
Η Εταιρεία λαμβάνει τα απαραίτητα μέτρα για τον έλεγχο της πρόσβασης σε προσωπικές πληροφορίες παραχωρώντας, αλλάζοντας και τερματίζοντας δικαιώματα πρόσβασης στο σύστημα βάσης δεδομένων που επεξεργάζεται προσωπικές πληροφορίες.Η Εταιρεία χρησιμοποιεί ένα φυσικό σύστημα αποτροπής εισβολής για να περιορίσει τη μη εξουσιοδοτημένη εξωτερική πρόσβαση.
Προσθήκη
Αυτή η Πολιτική Απορρήτου θα τεθεί σε ισχύ στις 12 Μαΐου 2022.