Patakaran sa Privacy

Ang Patakaran sa Pagkapribado na ito ay isang patnubay na nilayon upang protektahan ang mahalagang personal na impormasyon at ang mga karapatan ng mga gumagamit ng mga serbisyong ibinigay ng Bioantibody Biotechnology Co., Ltd. (simula dito ang "Kumpanya") at upang angkop na pangasiwaan ang mga problema ng user tungkol sa personal na impormasyon.Nalalapat ang Patakaran sa Privacy na ito sa gumagamit ng Mga Serbisyong ibinigay ng Kumpanya.Ang Kumpanya ay nangongolekta, gumagamit, at nagbibigay ng personal na impormasyon batay sa pahintulot ng gumagamit at bilang pagsunod sa mga kaugnay na batas.

1. Koleksyon ng Personal na Impormasyon

① Mangongolekta lamang ang Kumpanya ng pinakamababang personal na impormasyong kinakailangan upang maibigay ang Mga Serbisyo.

② Hahawakan ng Kumpanya ang mahahalagang impormasyong kinakailangan para sa probisyon ng Mga Serbisyo batay sa pahintulot ng user.

③ Maaaring mangolekta ang Kumpanya ng personal na impormasyon nang hindi kumukuha ng pahintulot ng gumagamit na mangolekta at gumamit ng personal na impormasyon kung mayroong espesyal na probisyon sa ilalim ng mga batas o kung dapat gawin ito ng Kumpanya upang makasunod sa ilang legal na obligasyon.

④ Ipoproseso ng Kumpanya ang personal na impormasyon sa panahon ng pagpapanatili at paggamit ng personal na impormasyon tulad ng itinakda sa ilalim ng mga nauugnay na batas, o ang panahon ng pagpapanatili at paggamit ng personal na impormasyon ayon sa napagkasunduan ng user kapag ang koleksyon ng personal na impormasyon mula sa naturang user ay ginawa.Kaagad na sisirain ng Kumpanya ang naturang personal na impormasyon kung ang user ay humiling ng pag-alis ng membership, ang user ay mag-withdraw ng pahintulot sa pangongolekta at paggamit ng personal na impormasyon, ang layunin ng pangongolekta at paggamit ay natupad, o ang panahon ng pagpapanatili ay natapos na.

⑤ Ang mga uri ng personal na impormasyon na kinokolekta ng Kumpanya mula sa user sa panahon ng proseso ng pagpaparehistro ng membership, at ang layunin ng pangongolekta at paggamit ng naturang impormasyon ay ang mga sumusunod:

- Mandatoryong impormasyon: pangalan, address, kasarian, petsa ng kapanganakan, email address, numero ng mobile phone, at naka-encrypt na impormasyon sa pag-verify ng pagkakakilanlan

- Layunin ng pangongolekta/paggamit: pag-iwas sa maling paggamit ng Mga Serbisyo, at paghawak ng mga reklamo at pagresolba sa mga hindi pagkakaunawaan.

- Panahon ng pagpapanatili at paggamit: sirain nang walang pagkaantala kapag ang layunin ng pangongolekta/paggamit ay natupad bilang resulta ng pag-alis ng membership, pagwawakas ng kasunduan ng user o iba pang dahilan (sa kondisyon na, gayunpaman, limitado sa ilang impormasyon na kinakailangan pananatilihin sa ilalim ng mga kaugnay na batas na iyon ay pananatilihin sa isang takdang panahon).

2. Layunin ng Paggamit ng Personal na Impormasyon

Ang personal na impormasyong nakolekta ng Kumpanya ay kokolektahin at gagamitin para sa mga sumusunod na layunin lamang.Ang personal na impormasyon ay hindi gagamitin para sa anumang layunin maliban sa sumusunod.Gayunpaman, kung sakaling nagbago ang layunin ng paggamit, ang mga kinakailangang hakbang ay gagawin ng Kumpanya tulad ng hiwalay na pagkuha ng paunang pahintulot mula sa user.

① Probisyon ng Mga Serbisyo, pagpapanatili at pagpapahusay ng Mga Serbisyo, pagbibigay ng mga bagong Serbisyo, at pagkakaloob ng ligtas na kapaligiran para sa paggamit ng Mga Serbisyo.

② Pag-iwas sa maling paggamit, pag-iwas sa mga paglabag sa batas at sa mga tuntunin ng serbisyo, mga konsultasyon at paghawak ng mga hindi pagkakaunawaan na may kaugnayan sa paggamit ng Mga Serbisyo, pangangalaga ng mga talaan para sa paglutas ng mga hindi pagkakaunawaan, at indibidwal na paunawa sa mga miyembro.

③ Probisyon ng mga customized na serbisyo sa pamamagitan ng pagsusuri sa istatistikal na data ng paggamit ng Mga Serbisyo, ang pag-access/paggamit ng mga log ng Mga Serbisyo at iba pang impormasyon.

④ Probisyon ng impormasyon sa marketing, mga pagkakataon para sa pakikilahok, at impormasyon sa advertising.

3. Mga bagay na nauugnay sa Probisyon ng Personal na Impormasyon sa Mga Third Party

Bilang prinsipyo, hindi ibinibigay ng Kumpanya ang personal na impormasyon ng mga user sa mga ikatlong partido o ibinubunyag ang naturang impormasyon sa labas.Gayunpaman, ang mga sumusunod na kaso ay mga pagbubukod:

- Ang gumagamit ay pumayag nang maaga sa naturang probisyon ng personal na impormasyon para sa paggamit ng Mga Serbisyo.

- Kung mayroong isang espesyal na tuntunin sa ilalim ng batas, o kung ito ay hindi maiiwasan upang makasunod sa mga obligasyon sa ilalim ng batas.

- Kapag ang mga pangyayari ay hindi nagpapahintulot na makakuha ng pahintulot mula sa user nang maaga ngunit kinikilala na ang panganib na may kinalaman sa buhay o kaligtasan ng user o isang third party ay nalalapit at na ang naturang probisyon ng personal na impormasyon ay kailangan upang malutas mga ganitong panganib.

4. Consignment ng Personal na Impormasyon

① Ang pagpapadala ng pagproseso ng personal na impormasyon ay nangangahulugan ng pagpapadala ng personal na impormasyon sa isang panlabas na consignee upang maproseso ang gawain ng taong nagbibigay ng personal na impormasyon.Kahit na pagkatapos maibigay ang personal na impormasyon, ang consignor (ang taong nagbigay ng personal na impormasyon) ay may responsibilidad na pamahalaan at pangasiwaan ang consignee.

② Maaaring iproseso at ipadala ng Kumpanya ang sensitibong impormasyon ng user para sa pagbuo at pagbibigay ng mga serbisyo ng QR code batay sa mga resulta ng pagsubok sa COVID-19, at sa ganoong sitwasyon, ang impormasyon tungkol sa naturang padala ay isisiwalat ng Kumpanya sa pamamagitan ng Patakaran sa Privacy na ito nang walang pagkaantala .

5. Pamantayan sa Pagpapasiya para sa Karagdagang Paggamit at Pagbibigay ng Personal na Impormasyon

Kung sakaling gumamit ang Kumpanya o magbigay ng personal na impormasyon nang walang pahintulot ng paksa ng impormasyon, tutukuyin ng opisyal ng proteksyon ng personal na impormasyon kung ang karagdagang paggamit o pagbibigay ng personal na impormasyon ay ginagawa batay sa sumusunod na pamantayan:

- Kung ito ay nauugnay sa orihinal na layunin ng pangongolekta: gagawin ang pagpapasiya batay sa kung ang orihinal na layunin ng pangongolekta at ang layunin ng karagdagang paggamit at pagkakaloob ng personal na impormasyon ay magkaugnay sa mga tuntunin ng kanilang likas o ugali.

- Kung posible bang hulaan ang karagdagang paggamit o pagbibigay ng personal na impormasyon batay sa mga pangyayari kung saan nakolekta ang personal na impormasyon o ang mga kasanayan sa pagpoproseso: ang predictability ay tinutukoy batay sa mga pangyayari alinsunod sa medyo partikular na mga sitwasyon tulad ng layunin at nilalaman ng personal pagkolekta ng impormasyon, ang ugnayan sa pagitan ng personal na impormasyon na nagsusupil sa pagpoproseso ng impormasyon at ang paksa ng impormasyon, at ang kasalukuyang antas ng teknolohiya at ang bilis ng pag-unlad ng teknolohiya, o ang mga pangkalahatang kalagayan kung saan ang pagproseso ng personal na impormasyon ay itinatag sa loob ng medyo mahabang panahon ng oras.

- Kung ang mga interes ng paksa ng impormasyon ay hindi patas na nilabag: ito ay tinutukoy batay sa kung ang layunin at intensyon ng karagdagang paggamit ng impormasyon ay lumalabag sa mga interes ng paksa ng impormasyon at kung ang paglabag ay hindi patas.

- Kung ang mga kinakailangang hakbang ay ginawa upang matiyak ang seguridad sa pamamagitan ng pseudonymization o encryption: ito ay tinutukoy batay sa 「Personal Information Protection Guideline」 at 「Personal Information Encryption Guideline」 na inilathala ng Personal Information Protection Committee.

6. Mga Karapatan ng Mga Gumagamit at Mga Paraan ng Paggamit ng Mga Karapatan

Bilang paksa ng personal na impormasyon, maaaring gamitin ng user ang mga sumusunod na karapatan.

① Maaaring gamitin ng user ang kanyang mga karapatan na humiling ng pag-access, pagwawasto, pagtanggal, o pagsususpinde ng pagproseso tungkol sa personal na impormasyon ng user anumang oras sa pamamagitan ng nakasulat na kahilingan, kahilingan sa email, at iba pang paraan sa Kumpanya.Maaaring gamitin ng user ang mga naturang karapatan sa pamamagitan ng legal na kinatawan ng user o awtorisadong tao.Sa ganitong mga kaso, isang balidong kapangyarihan ng abogado sa ilalim ng mga nauugnay na batas ay kailangang isumite.

② Kung humiling ang user para sa pagwawasto ng isang error sa personal na impormasyon o pagsususpinde sa pagproseso ng personal na impormasyon, hindi gagamitin o ibibigay ng Kumpanya ang personal na impormasyong pinag-uusapan hanggang sa magawa ang mga pagwawasto o ang kahilingan para sa pagsususpinde sa pagproseso ng personal na impormasyon ay naisagawa. binawi.Kung ang maling personal na impormasyon ay naibigay na sa isang third party, ang mga resulta ng naprosesong pagwawasto ay aabisuhan sa naturang third party nang walang pagkaantala.

③ Ang paggamit ng mga karapatan sa ilalim ng Artikulo na ito ay maaaring paghigpitan ng mga batas na may kaugnayan sa personal na impormasyon at iba pang mga batas at regulasyon.

④ Hindi lalabagin ng user ang sariling impormasyon ng user o ang personal na impormasyon ng ibang tao at privacy na pinangangasiwaan ng Kumpanya sa pamamagitan ng paglabag sa mga kaugnay na batas gaya ng Personal Information Protection Act.

⑤ Titiyakin ng Kumpanya kung ang taong gumawa ng kahilingan na mag-access ng impormasyon, magtama o magtanggal ng impormasyon, o magsuspinde sa pagproseso ng impormasyon alinsunod sa mga karapatan ng user ay ang user mismo o ang lehitimong kinatawan ng naturang user.

7. Pagpapatupad ng Mga Karapatan ng Mga Gumagamit na Mga Batang wala pang 14 taong gulang at kanilang Legal na Kinatawan

① Ang Kumpanya ay nangangailangan ng pahintulot ng legal na kinatawan ng batang gumagamit upang mangolekta, magamit, at magbigay ng personal na impormasyon ng batang gumagamit.

② Alinsunod sa mga batas na may kaugnayan sa proteksyon ng personal na impormasyon at sa Patakaran sa Privacy na ito, ang isang bata na gumagamit at ang kanyang legal na kinatawan ay maaaring humiling ng mga kinakailangang hakbang para sa proteksyon ng personal na impormasyon, tulad ng paghiling ng pag-access, pagwawasto, at pagtanggal ng bata personal na impormasyon ng user, at tutugon ang Kumpanya sa mga naturang kahilingan nang walang pagkaantala.

8. Pagsira at Pagpapanatili ng Personal na Impormasyon

① Ang Kumpanya, sa prinsipyo, ay sisira sa personal na impormasyon ng gumagamit nang walang pagkaantala kapag ang layunin ng pagproseso ng naturang impormasyon ay natupad.

② Ang mga elektronikong file ay ligtas na tatanggalin upang hindi na mabawi o maibalik ang mga ito at may kinalaman sa personal na impormasyong naitala o nakaimbak sa papel tulad ng mga talaan, publikasyon, dokumento at iba pa, sisirain ng Kumpanya ang mga naturang materyales sa pamamagitan ng paggutay o pagsunog.

③ Ang mga uri ng personal na impormasyon na pinanatili sa loob ng isang takdang panahon at pagkaraan ay sinisira alinsunod sa panloob na patakaran ay nakasaad sa ibaba.

④ Upang maiwasan ang maling paggamit ng Mga Serbisyo at mabawasan ang mga pinsala sa user bilang resulta ng pagnanakaw ng pagkakakilanlan, maaaring panatilihin ng Kumpanya ang impormasyong kinakailangan para sa personal na pagkakakilanlan hanggang sa 1 taon pagkatapos ng pag-withdraw ng membership.

⑤ Kung sakaling ang mga kaugnay na batas ay magreseta ng isang takdang panahon ng pagpapanatili para sa personal na impormasyon, ang personal na impormasyon na pinag-uusapan ay ligtas na maiimbak para sa itinakdang panahon gaya ng ipinag-uutos ng batas.

[The Act on the Consumer Protection in Electronic Commerce, etc.]

- Mga tala sa pag-withdraw ng kasunduan o subscription, atbp.: 5 taon

- Mga tala sa mga pagbabayad at pagkakaloob ng mga kalakal, atbp.: 5 taon

- Mga tala sa mga reklamo ng customer o mga resolusyon ng hindi pagkakaunawaan: 3 taon

- Mga tala sa pag-label/advertising: 6 na buwan

[Electronic Financial Transactions Act]

- Mga tala sa mga elektronikong transaksyon sa pananalapi: 5 taon

[Framework Act on National Taxes]

- Lahat ng mga ledger at evidentiary na materyales tungkol sa mga transaksyon na inireseta ng mga batas sa buwis: 5 taon

[Protection of Communications Secrets Act]

- Mga tala sa pag-access sa Mga Serbisyo: 3 buwan

[Act on Promotion of Information and Communications Network Utilization and Information Protection, atbp.]

- Mga tala sa pagkakakilanlan ng gumagamit: 6 na buwan

9. Mga Pagbabago sa Patakaran sa Privacy

Ang Patakaran sa Pagkapribado na ito ng Kumpanya ay maaaring susugan alinsunod sa mga kaugnay na batas at panloob na patakaran.Kung sakaling magkaroon ng pagbabago sa Patakaran sa Pagkapribado na ito tulad ng karagdagan, pagbabago, pagtanggal, at iba pang mga pagbabago, aabisuhan ng Kumpanya 7 araw bago ang petsa ng bisa ng naturang pag-amyenda sa pahina ng Mga Serbisyo, sa pahina ng pagkonekta, sa popup window o sa pamamagitan ng ibang paraan.Gayunpaman, ang Kumpanya ay magbibigay ng abiso 30 araw bago ang petsa ng bisa kung sakaling magkaroon ng anumang seryosong pagbabago na ginawa sa mga karapatan ng gumagamit.

10. Mga Panukala upang Tiyakin ang Seguridad ng Personal na Impormasyon

Ginagawa ng Kumpanya ang mga sumusunod na teknikal/administratibo, at pisikal na mga hakbang na kinakailangan upang matiyak ang seguridad ng personal na impormasyon alinsunod sa mga nauugnay na batas.

[Mga administratibong hakbang]

① Pagbabawas ng bilang ng mga empleyado na nagpoproseso ng personal na impormasyon at pagsasanay sa mga naturang empleyado

Ipinatupad ang mga hakbang upang pamahalaan ang personal na impormasyon tulad ng pagliit sa bilang ng mga tagapamahala na nagpoproseso ng personal na impormasyon, pagbibigay ng hiwalay na password para sa pag-access sa personal na impormasyon lamang sa kinakailangang tagapamahala at regular na pag-renew ng nasabing password, at pagbibigay-diin sa pagsunod sa Patakaran sa Privacy ng Kumpanya sa pamamagitan ng madalas na pagsasanay ng mga responsableng empleyado.

② Pagtatatag at pagpapatupad ng panloob na plano sa pamamahala

Ang isang panloob na plano sa pamamahala ay itinatag at ipinatupad para sa ligtas na pagproseso ng personal na impormasyon.

[Mga teknikal na hakbang]

Mga teknikal na hakbang laban sa pag-hack

Upang maiwasang ma-leak o masira ang personal na impormasyon bilang resulta ng pag-hack, mga virus sa computer at iba pa, ang Kumpanya ay nag-install ng mga programa sa seguridad, regular na nagsasagawa ng mga update/inspeksyon, at madalas na nagsasagawa ng mga backup ng data.

Paggamit ng firewall system

Kinokontrol ng Kumpanya ang hindi awtorisadong panlabas na pag-access sa pamamagitan ng pag-install ng firewall system sa mga lugar kung saan pinaghihigpitan ang panlabas na pag-access.Sinusubaybayan at pinaghihigpitan ng Kumpanya ang naturang hindi awtorisadong pag-access sa pamamagitan ng teknikal/pisikal na paraan.

Pag-encrypt ng personal na impormasyon

Ang Kumpanya ay nag-iimbak at namamahala ng mahalagang personal na impormasyon ng mga user sa pamamagitan ng pag-encrypt ng naturang impormasyon, at gumagamit ng hiwalay na mga function ng seguridad tulad ng pag-encrypt ng mga file at ipinadalang data o paggamit ng mga function ng pag-lock ng file.

Pagpapanatili ng mga rekord ng pag-access at pag-iwas sa palsipikasyon/pagbabago

Pinapanatili at pinamamahalaan ng Kumpanya ang mga talaan ng pag-access ng sistema ng pagpoproseso ng personal na impormasyon sa loob ng minimum na 6 na buwan.Gumagamit ang Kumpanya ng mga hakbang sa seguridad upang maiwasan ang mga rekord ng pag-access na mapeke, mabago, mawala o manakaw.

[Mga pisikal na hakbang]

① Mga paghihigpit sa pag-access sa personal na impormasyon

Gumagawa ang Kumpanya ng mga kinakailangang hakbang upang kontrolin ang pag-access ng personal na impormasyon sa pamamagitan ng pagbibigay, pagbabago at pagwawakas ng mga karapatan sa pag-access sa database system na nagpoproseso ng personal na impormasyon.Ang Kumpanya ay pisikal na gumagamit ng sistema ng pagpigil sa panghihimasok upang paghigpitan ang hindi awtorisadong panlabas na pag-access.

Addendum

Magkakabisa ang Patakaran sa Privacy na ito sa Mayo 12, 2022.