Dasar Privasi
Dasar Privasi ini adalah garis panduan yang bertujuan untuk melindungi maklumat peribadi yang penting dan hak pengguna perkhidmatan yang disediakan oleh Bioantibody Biotechnology Co., Ltd. (selepas ini “Syarikat”) dan untuk menangani masalah pengguna berkenaan maklumat peribadi dengan sewajarnya.Dasar Privasi ini terpakai kepada pengguna Perkhidmatan yang disediakan oleh Syarikat.Syarikat mengumpul, menggunakan dan menyediakan maklumat peribadi berdasarkan persetujuan pengguna dan mematuhi undang-undang yang berkaitan.
1. Pengumpulan Maklumat Peribadi
① Syarikat hanya akan mengumpul maklumat peribadi minimum yang diperlukan untuk menyediakan Perkhidmatan.
② Syarikat akan mengendalikan maklumat penting yang diperlukan untuk penyediaan Perkhidmatan berdasarkan persetujuan pengguna.
③ Syarikat boleh mengumpul maklumat peribadi tanpa mendapatkan persetujuan pengguna untuk mengumpul dan menggunakan maklumat peribadi jika terdapat peruntukan khas di bawah undang-undang atau jika Syarikat mesti berbuat demikian untuk mematuhi kewajipan undang-undang tertentu.
④ Syarikat akan memproses maklumat peribadi semasa tempoh penyimpanan dan penggunaan maklumat peribadi seperti yang ditetapkan di bawah undang-undang yang berkaitan, atau tempoh penyimpanan dan penggunaan maklumat peribadi seperti yang dipersetujui oleh pengguna apabila pengumpulan maklumat peribadi daripada pengguna tersebut adalah dibuat.Syarikat akan segera memusnahkan maklumat peribadi tersebut jika pengguna meminta pengeluaran keahlian, pengguna menarik balik persetujuan untuk pengumpulan dan penggunaan maklumat peribadi, tujuan pengumpulan dan penggunaan telah dipenuhi, atau tempoh pengekalan tamat.
⑤ Jenis maklumat peribadi yang dikumpul oleh Syarikat daripada pengguna semasa proses pendaftaran keahlian, dan tujuan pengumpulan dan penggunaan maklumat tersebut adalah seperti berikut:
- Maklumat mandatori: nama, alamat, jantina, tarikh lahir, alamat e-mel, nombor telefon mudah alih dan maklumat pengesahan pengenalan yang disulitkan
- Tujuan pengumpulan/penggunaan: pencegahan penyalahgunaan Perkhidmatan, dan pengendalian aduan dan menyelesaikan pertikaian.
- Tempoh pengekalan dan penggunaan: musnah tanpa berlengah-lengah apabila tujuan pengumpulan/penggunaan telah dipenuhi akibat penarikan diri keahlian, penamatan perjanjian pengguna atau sebab-sebab lain (dengan syarat, bagaimanapun, terhad kepada maklumat tertentu yang perlu dikekalkan di bawah undang-undang berkaitan sedemikian akan disimpan untuk tempoh yang ditetapkan).
2. Tujuan Penggunaan Maklumat Peribadi
Maklumat peribadi yang dikumpul oleh Syarikat akan dikumpul dan digunakan untuk tujuan berikut sahaja.Maklumat peribadi tidak akan digunakan untuk sebarang tujuan selain daripada yang berikut.Walau bagaimanapun, sekiranya tujuan penggunaan telah berubah, langkah-langkah yang perlu akan diambil oleh Syarikat seperti mendapatkan persetujuan awal secara berasingan daripada pengguna.
① Penyediaan Perkhidmatan, penyelenggaraan dan penambahbaikan Perkhidmatan, penyediaan Perkhidmatan baharu dan penyediaan persekitaran yang selamat untuk penggunaan Perkhidmatan.
② Pencegahan penyalahgunaan, pencegahan pelanggaran undang-undang dan syarat perkhidmatan, perundingan dan pengendalian pertikaian yang berkaitan dengan penggunaan Perkhidmatan, pemeliharaan rekod untuk penyelesaian pertikaian, dan notis individu kepada ahli.
③ Penyediaan perkhidmatan tersuai dengan menganalisis data statistik penggunaan Perkhidmatan, log akses/penggunaan Perkhidmatan dan maklumat lain.
④ Penyediaan maklumat pemasaran, peluang untuk penyertaan dan maklumat pengiklanan.
3. Perkara yang berkaitan dengan Penyediaan Maklumat Peribadi kepada Pihak Ketiga
Sebagai prinsip, Syarikat tidak memberikan maklumat peribadi pengguna kepada pihak ketiga atau mendedahkan maklumat tersebut secara luaran.Walau bagaimanapun, kes berikut adalah pengecualian:
- Pengguna telah memberi kebenaran terlebih dahulu kepada penyediaan maklumat peribadi sedemikian untuk penggunaan Perkhidmatan.
- Jika terdapat peraturan khas di bawah undang-undang, atau jika itu tidak dapat dielakkan untuk mematuhi kewajipan di bawah undang-undang.
- Apabila keadaan tidak membenarkan persetujuan diperoleh daripada pengguna terlebih dahulu tetapi diakui bahawa risiko yang berkaitan dengan nyawa atau keselamatan pengguna atau pihak ketiga akan berlaku dan bahawa penyediaan maklumat peribadi sedemikian diperlukan untuk menyelesaikannya risiko sedemikian.
4. Konsainan Maklumat Peribadi
① Konsainan pemprosesan maklumat peribadi bermakna menyerahkan maklumat peribadi kepada penerima luar untuk memproses kerja orang yang memberikan maklumat peribadi.Walaupun selepas maklumat peribadi diserahkan, pengirim (orang yang memberikan maklumat peribadi) mempunyai tanggungjawab untuk mengurus dan mengawasi penerima.
② Syarikat boleh memproses dan menghantar maklumat sensitif pengguna untuk penjanaan dan penyediaan perkhidmatan kod QR berdasarkan keputusan ujian COVID-19, dan dalam kes sedemikian, maklumat mengenai konsainan tersebut akan didedahkan oleh Syarikat melalui Polisi Privasi ini tanpa berlengah-lengah .
5. Kriteria Penentuan untuk Penggunaan Tambahan dan Penyediaan Maklumat Peribadi
Sekiranya Syarikat menggunakan atau memberikan maklumat peribadi tanpa kebenaran subjek maklumat, pegawai perlindungan maklumat peribadi akan menentukan sama ada penggunaan tambahan atau penyediaan maklumat peribadi dibuat berdasarkan kriteria berikut:
- Sama ada ia berkaitan dengan tujuan asal pengumpulan: penentuan akan dibuat berdasarkan sama ada tujuan asal pengumpulan dan tujuan penggunaan tambahan serta penyediaan maklumat peribadi adalah saling berkaitan dari segi sifat atau kecenderungannya.
- Sama ada mungkin untuk meramalkan penggunaan tambahan atau penyediaan maklumat peribadi berdasarkan keadaan di mana maklumat peribadi dikumpul atau amalan pemprosesan: kebolehramalan ditentukan berdasarkan keadaan menurut situasi yang agak khusus seperti tujuan dan kandungan peribadi pengumpulan maklumat, hubungan antara pengawal maklumat peribadi yang memproses maklumat dan subjek maklumat, dan tahap teknologi semasa dan kelajuan pembangunan teknologi, atau keadaan umum di mana pemprosesan maklumat peribadi telah ditubuhkan dalam tempoh yang agak lama masa.
- Sama ada kepentingan subjek maklumat dilanggar secara tidak adil: ini ditentukan berdasarkan sama ada tujuan dan niat penggunaan tambahan maklumat tersebut melanggar kepentingan subjek maklumat dan sama ada pelanggaran itu tidak adil.
- Sama ada langkah perlu diambil untuk memastikan keselamatan melalui nama samaran atau penyulitan: ini ditentukan berdasarkan 「Garis Panduan Perlindungan Maklumat Peribadi」 dan 「Garis Panduan Penyulitan Maklumat Peribadi」 yang diterbitkan oleh Jawatankuasa Perlindungan Maklumat Peribadi.
6. Hak Pengguna dan Kaedah Melaksanakan Hak
Sebagai subjek maklumat peribadi, pengguna boleh menggunakan hak berikut.
① Pengguna boleh menggunakan haknya untuk meminta akses, pembetulan, pemadaman, atau penggantungan pemprosesan mengenai maklumat peribadi pengguna pada bila-bila masa melalui permintaan bertulis, permintaan e-mel dan cara lain kepada Syarikat.Pengguna boleh menggunakan hak tersebut melalui wakil undang-undang pengguna atau orang yang diberi kuasa.Dalam kes sedemikian, surat kuasa wakil yang sah di bawah undang-undang yang berkaitan perlu dikemukakan.
② Jika pengguna meminta pembetulan kesilapan dalam maklumat peribadi atau penggantungan pemprosesan maklumat peribadi, Syarikat tidak akan menggunakan atau memberikan maklumat peribadi yang dipersoalkan sehingga pembetulan dibuat atau permintaan untuk penggantungan pemprosesan maklumat peribadi telah dibuat. ditarik balik.Jika maklumat peribadi yang salah telah diberikan kepada pihak ketiga, hasil pembetulan yang diproses akan dimaklumkan kepada pihak ketiga tersebut tanpa berlengah-lengah.
③ Penggunaan hak di bawah Perkara ini mungkin dihadkan oleh undang-undang yang berkaitan dengan maklumat peribadi dan undang-undang dan peraturan lain.
④ Pengguna tidak akan melanggar maklumat peribadi dan privasi pengguna sendiri atau orang lain yang dikendalikan oleh Syarikat dengan melanggar undang-undang berkaitan seperti Akta Perlindungan Maklumat Peribadi.
⑤ Syarikat akan mengesahkan sama ada orang yang membuat permintaan untuk mengakses maklumat, membetulkan atau memadam maklumat, atau menggantung pemprosesan maklumat menurut hak pengguna ialah pengguna itu sendiri atau wakil sah pengguna tersebut.
7. Pelaksanaan Hak oleh Pengguna yang merupakan Kanak-kanak di bawah umur 14 tahun dan Wakil Undang-undang mereka
① Syarikat memerlukan persetujuan wakil sah pengguna kanak-kanak untuk mengumpul, menggunakan dan memberikan maklumat peribadi pengguna kanak-kanak tersebut.
② Selaras dengan undang-undang yang berkaitan dengan perlindungan maklumat peribadi dan Polisi Privasi ini, pengguna kanak-kanak dan wakil sahnya boleh meminta langkah yang perlu untuk melindungi maklumat peribadi, seperti meminta akses, pembetulan dan pemadaman kanak-kanak itu. maklumat peribadi pengguna, dan Syarikat akan membalas permintaan tersebut tanpa berlengah-lengah.
8. Pemusnahan dan Pengekalan Maklumat Peribadi
① Syarikat akan, pada dasarnya, memusnahkan maklumat peribadi pengguna tanpa berlengah-lengah apabila tujuan pemprosesan maklumat tersebut dipenuhi.
② Fail elektronik akan dipadam dengan selamat supaya ia tidak boleh dipulihkan atau dipulihkan dan berkenaan dengan maklumat peribadi yang direkodkan atau disimpan di atas kertas seperti rekod, penerbitan, dokumen dan lain-lain, Syarikat akan memusnahkan bahan tersebut dengan cara mencarik atau membakar.
③ Jenis maklumat peribadi yang disimpan untuk tempoh yang ditetapkan dan selepas itu dimusnahkan mengikut dasar dalaman adalah seperti yang dinyatakan di bawah.
④ Untuk mengelakkan penyalahgunaan Perkhidmatan dan untuk meminimumkan kerosakan kepada pengguna akibat kecurian identiti, Syarikat boleh menyimpan maklumat yang diperlukan untuk pengenalan peribadi sehingga 1 tahun selepas penarikan diri keahlian.
⑤ Sekiranya undang-undang berkaitan menetapkan tempoh pengekalan yang ditetapkan untuk maklumat peribadi, maklumat peribadi yang berkenaan akan disimpan dengan selamat untuk tempoh yang ditetapkan seperti yang dimandatkan oleh undang-undang.
[Akta mengenai Perlindungan Pengguna dalam Perdagangan Elektronik, dsb.]
- Rekod mengenai penarikan balik perjanjian atau langganan, dsb.: 5 tahun
- Rekod pembayaran dan penyediaan barang, dsb.: 5 tahun
- Rekod mengenai aduan pelanggan atau penyelesaian pertikaian: 3 tahun
- Rekod mengenai pelabelan/pengiklanan: 6 bulan
[Akta Transaksi Kewangan Elektronik]
- Rekod transaksi kewangan elektronik: 5 tahun
[Akta Rangka Kerja mengenai Cukai Negara]
- Semua lejar dan bahan keterangan mengenai transaksi yang ditetapkan oleh undang-undang cukai: 5 tahun
[Akta Perlindungan Rahsia Komunikasi]
- Rekod mengenai akses Perkhidmatan: 3 bulan
[Akta mengenai Promosi Penggunaan Rangkaian Maklumat dan Komunikasi dan Perlindungan Maklumat, dsb.]
- Rekod pengenalan pengguna: 6 bulan
9. Pindaan kepada Dasar Privasi
Dasar Privasi Syarikat ini boleh dipinda mengikut undang-undang dan dasar dalaman yang berkaitan.Sekiranya berlaku pindaan kepada Dasar Privasi ini seperti tambahan, pengubahan, pemadaman dan lain-lain perubahan, Syarikat akan memaklumkan 7 hari sebelum tarikh kuat kuasa pindaan tersebut pada halaman Perkhidmatan, halaman sambungan, tetingkap timbul atau melalui cara lain.Walau bagaimanapun, Syarikat akan memberi notis 30 hari sebelum tarikh berkuat kuasa sekiranya berlaku sebarang perubahan serius yang dibuat kepada hak pengguna.
10. Langkah-Langkah untuk Memastikan Keselamatan Maklumat Peribadi
Syarikat mengambil langkah teknikal/pentadbiran dan fizikal berikut yang perlu untuk memastikan keselamatan maklumat peribadi menurut undang-undang yang berkaitan.
[Langkah pentadbiran]
① Meminimumkan bilangan pekerja yang memproses maklumat peribadi dan melatih pekerja tersebut
Langkah-langkah telah dilaksanakan untuk mengurus maklumat peribadi seperti meminimumkan bilangan pengurus yang memproses maklumat peribadi, menyediakan kata laluan berasingan untuk akses kepada maklumat peribadi hanya kepada pengurus yang diperlukan dan memperbaharui kata laluan tersebut dengan kerap, dan menekankan pematuhan kepada Dasar Privasi Syarikat melalui latihan yang kerap daripada pekerja yang bertanggungjawab.
② Penubuhan dan pelaksanaan pelan pengurusan dalaman
Pelan pengurusan dalaman telah diwujudkan dan dilaksanakan untuk pemprosesan maklumat peribadi yang selamat.
[Langkah teknikal]
①
Langkah teknikal terhadap penggodaman
Untuk mengelakkan maklumat peribadi daripada bocor atau rosak akibat penggodaman, virus komputer dan lain-lain, Syarikat telah memasang program keselamatan, kerap menjalankan kemas kini/pemeriksaan, dan kerap melakukan sandaran data.
②
Penggunaan sistem firewall
Syarikat mengawal akses luar tanpa kebenaran dengan memasang sistem tembok api di kawasan yang akses luaran dihadkan.Syarikat memantau dan menyekat akses tanpa kebenaran tersebut melalui cara teknikal/fizikal.
③
Penyulitan maklumat peribadi
Syarikat menyimpan dan mengurus maklumat peribadi pengguna yang penting dengan menyulitkan maklumat tersebut, dan menggunakan fungsi keselamatan yang berasingan seperti penyulitan fail dan data yang dihantar atau penggunaan fungsi mengunci fail.
④
Pengekalan rekod akses dan pencegahan pemalsuan/pengubahan
Syarikat mengekalkan dan menguruskan rekod akses sistem pemprosesan maklumat peribadi selama sekurang-kurangnya 6 bulan.Syarikat menggunakan langkah keselamatan untuk mengelakkan rekod akses daripada dipalsukan, diubah, hilang atau dicuri.
[Langkah-langkah fizikal]
① Sekatan ke atas akses kepada maklumat peribadi
Syarikat sedang mengambil langkah yang perlu untuk mengawal akses maklumat peribadi dengan memberikan, menukar dan menamatkan hak akses kepada sistem pangkalan data yang memproses maklumat peribadi.Syarikat menggunakan sistem pencegahan pencerobohan secara fizikal untuk menyekat akses luar yang tidak dibenarkan.
Tambahan
Dasar Privasi ini akan berkuat kuasa pada 12 Mei 2022.