מדיניות הפרטיות

מדיניות פרטיות זו הינה הנחיה שנועדה להגן על מידע אישי חשוב ועל זכויות המשתמשים בשירותים הניתנים על ידי Bioantibody Biotechnology Co., Ltd (להלן "החברה") ולטפל באופן הולם בבעיות המשתמש הנוגעות למידע אישי.מדיניות פרטיות זו חלה על המשתמש בשירותים הניתנים על ידי החברה.החברה אוספת, משתמשת ומספקת מידע אישי בהתבסס על הסכמת המשתמש ובהתאם לחוקים הקשורים.

1. איסוף מידע אישי

① החברה תאסוף רק מידע אישי מינימלי הנחוץ למתן השירותים.

② החברה תטפל במידע החיוני הדרוש למתן השירותים בהתבסס על הסכמת המשתמש.

③ החברה רשאית לאסוף מידע אישי מבלי לקבל את הסכמת המשתמש לאסוף ולהשתמש במידע אישי אם קיימת הוראה מיוחדת על פי החוקים או אם החברה חייבת לעשות זאת על מנת לעמוד בהתחייבויות משפטיות מסוימות.

④ החברה תעבד מידע אישי במהלך תקופת השמירה והשימוש במידע אישי כמפורט על פי החוקים הרלוונטיים, או תקופת השמירה והשימוש במידע אישי כפי שהוסכם על ידי המשתמש כאשר איסוף המידע האישי ממשתמש כזה הוא עָשׂוּי.החברה תשמיד לאלתר מידע אישי כאמור אם המשתמש יבקש ביטול חברות, המשתמש יחזור בו מהסכמתו לאיסוף ושימוש במידע אישי, מטרת האיסוף והשימוש הוגשמה או שתקופת השמירה תסתיים.

⑤ סוגי המידע האישי הנאספים על ידי החברה מהמשתמש במהלך תהליך רישום החברות, ומטרת האיסוף והשימוש במידע זה הם כדלקמן:

- מידע חובה: שם, כתובת, מין, תאריך לידה, כתובת דוא"ל, מספר טלפון נייד ופרטי אימות זיהוי מוצפנים

- מטרת האיסוף/שימוש: מניעת שימוש לרעה בשירותים, וטיפול בתלונות ופתרון מחלוקות.

- תקופת שמירה ושימוש: להשמיד ללא דיחוי כאשר מטרת האיסוף/השימוש הושגה כתוצאה מביטול החברות, סיום הסכם המשתמש או סיבות אחרות (בתנאי שעם זאת מוגבל למידע מסוים שנדרש להיות נשמר על פי חוקים קשורים כאלה יישמר לתקופה מוגדרת).

2. מטרת השימוש במידע אישי

המידע האישי שייאסף על ידי החברה ייאסף ויעשה בו שימוש למטרות הבאות בלבד.המידע האישי לא ישמש לשום מטרה מלבד הדברים הבאים.עם זאת, במקרה שמטרת השימוש השתנתה, יינקטו אמצעים הכרחיים על ידי החברה כגון קבלת הסכמה מראש מהמשתמש בנפרד.

① אספקת השירותים, תחזוקה ושיפור השירותים, אספקת שירותים חדשים ומתן סביבה מאובטחת לשימוש בשירותים.

② מניעת שימוש לרעה, מניעת הפרות של החוק ותנאי השירות, התייעצויות וטיפול במחלוקות הקשורות לשימוש בשירותים, שימור רישומים ליישוב סכסוכים והודעה פרטנית לחברים.

③ אספקת שירותים מותאמים אישית על ידי ניתוח הנתונים הסטטיסטיים של השימוש בשירותים, יומני הגישה/שימוש בשירותים ומידע אחר.

④ אספקת מידע שיווקי, הזדמנויות להשתתפות ומידע פרסומי.

3. עניינים הנוגעים למסירת מידע אישי לצדדים שלישיים

כעיקרון, החברה אינה מספקת את המידע האישי של המשתמשים לצדדים שלישיים או חושפת מידע כזה באופן חיצוני.עם זאת, המקרים הבאים הם חריגים:

- המשתמש הסכים מראש לאספקת מידע אישי כאמור לצורך השימוש בשירותים.

- אם קיים כלל מיוחד על פי דין, או אם זה בלתי נמנע על מנת לעמוד בהתחייבויות על פי דין.

- כאשר הנסיבות אינן מאפשרות קבלת הסכמה מהמשתמש מראש אך ידוע כי הסיכון הנוגע לחייו או בטיחותו של המשתמש או של צד שלישי הוא קרוב וכי מסירת מידע אישי כאמור נדרשת על מנת לפתור סיכונים כאלה.

4. משלוח מידע אישי

① משלוח של עיבוד מידע אישי משמעו מסירת מידע אישי לנמען חיצוני על מנת לעבד את עבודתו של מי שמספק את המידע האישי.גם לאחר שהמידע האישי נשלח, על השוגר (מי שמסר את המידע האישי) מוטלת האחריות לנהל ולפקח על הנמען.

② החברה רשאית לעבד ולשלוח את המידע הרגיש של המשתמש להפקה ואספקת שירותי קוד QR בהתבסס על תוצאות בדיקת COVID-19, ובמקרה כזה, המידע לגבי משלוח כאמור ייחשף על ידי החברה באמצעות מדיניות פרטיות זו ללא דיחוי .

5. קריטריוני קביעה לשימוש נוסף ומסירת מידע אישי

במקרה שהחברה תשתמש או תספק מידע אישי ללא הסכמת נושא המידע, קצין הגנת המידע האישי יקבע אם נעשה שימוש נוסף או מסירת מידע אישי על סמך הקריטריונים הבאים:

- האם זה קשור למטרה המקורית של האיסוף: קביעה תיעשה על סמך האם מטרת האיסוף המקורית ומטרת השימוש הנוסף ומסירת המידע האישי קשורות הדדית מבחינת אופיים או נטייתם.

- האם ניתן היה לחזות שימוש נוסף או מסירת מידע אישי בהתבסס על הנסיבות שבהן נאסף מידע אישי או נוהלי העיבוד: חיזוי נקבע על סמך הנסיבות בהתאם למצבים הספציפיים יחסית כגון מטרת ותוכנו של אישי איסוף מידע, הקשר בין בקר המידע האישי המעבד מידע לבין נושא המידע, ורמת הטכנולוגיה הנוכחית ומהירות ההתפתחות של הטכנולוגיה, או הנסיבות הכלליות שבהן עיבוד המידע האישי נוצר במהלך תקופה ארוכה יחסית של זְמַן.

- האם פוגעים באינטרסים של נושא המידע באופן בלתי הוגן: הדבר נקבע על סמך האם המטרה והכוונה של שימוש נוסף במידע פוגעות באינטרסים של נושא המידע והאם הפגיעה היא בלתי הוגנת.

- האם ננקטו אמצעים נחוצים להבטחת אבטחה באמצעות פסאודונימיזציה או הצפנה: הדבר נקבע על סמך 「הנחיה להגנה על מידע אישי」 ו「הנחיה להצפנת מידע אישי」 שפורסמו על ידי הוועדה להגנה על מידע אישי.

6. זכויות משתמשים ושיטות מימוש זכויות

כנושא המידע האישי, המשתמש רשאי לממש את הזכויות הבאות.

① המשתמש רשאי לממש את זכויותיו לבקש גישה, תיקון, מחיקה או השעיית עיבוד הנוגעים למידע האישי של המשתמש בכל עת באמצעות בקשה בכתב, בקשה בדוא"ל ואמצעים אחרים לחברה.המשתמש רשאי לממש זכויות אלו באמצעות הנציג המשפטי של המשתמש או גורם מורשה.במקרים כאלה, יש להגיש ייפוי כוח תקף לפי החוקים הרלוונטיים.

② אם המשתמש יבקש לתקן טעות במידע אישי או השעיית עיבוד מידע אישי, החברה לא תשתמש או תמסור את המידע האישי הנדון עד לביצוע התיקונים או שהבקשה להשהיית עיבוד המידע האישי התקבלה. נסוג.אם מידע אישי שגוי כבר נמסר לצד שלישי, תוצאות התיקון המעובד יימסרו לצד שלישי כאמור ללא דיחוי.

③ מימוש הזכויות על פי סעיף זה עשוי להיות מוגבל על ידי חוקים הקשורים למידע אישי וחוקים ותקנות אחרים.

④ המשתמש לא יפר את המידע האישי והפרטיות האישית של המשתמש או של אדם אחר המטופלים על ידי החברה על ידי הפרת חוקים קשורים כגון חוק הגנת מידע אישי.

⑤ החברה תוודא האם מי שהגיש את הבקשה לגשת למידע, לתקן או למחוק מידע, או להשעות את עיבוד המידע בהתאם לזכויות המשתמש הוא המשתמש עצמו או הנציג הלגיטימי של משתמש כאמור.

7. מימוש זכויות על ידי משתמשים שהם ילדים מתחת לגיל 14 והנציג המשפטי שלהם

① החברה דורשת הסכמת הנציג המשפטי של המשתמש הילד על מנת לאסוף, להשתמש ולספק מידע אישי של המשתמש הילד.

② בהתאם לחוקים הקשורים להגנה על מידע אישי ולמדיניות פרטיות זו, משתמש ילד ונציגו המשפטי עשויים לבקש אמצעים הדרושים להגנה על מידע אישי, כגון בקשת גישה, תיקון ומחיקת הילד. המידע האישי של המשתמש, והחברה תגיב לבקשות כאמור ללא דיחוי.

8. השמדה ושמירה של מידע אישי

① החברה, באופן עקרוני, תשמיד את המידע האישי של המשתמש ללא דיחוי כאשר מטרת עיבוד המידע תגשמה.

② קבצים אלקטרוניים יימחקו בצורה מאובטחת כך שלא ניתן יהיה לשחזר או לשחזר אותם וביחס למידע אישי שנרשם או מאוחסן על נייר כגון רשומות, פרסומים, מסמכים ואחרים, החברה תשמיד חומרים כאמור באמצעות גריסה או שריפה.

③ סוגי המידע האישי שנשמר לתקופה מוגדרת ולאחר מכן מושמד בהתאם למדיניות הפנימית הם כמפורט להלן.

④ על מנת למנוע שימוש לרעה בשירותים וכדי למזער נזקים למשתמש כתוצאה מגניבת זהות, החברה רשאית לשמור את המידע הדרוש לזיהוי אישי עד שנה אחת לאחר ביטול החברות.

⑤ במקרה שהחוקים הקשורים קובעים תקופת שמירה מוגדרת למידע אישי, המידע האישי המדובר יישמר בצורה מאובטחת למשך התקופה שנקבעה כפי שנקבע בחוק.

[חוק הגנת הצרכן במסחר אלקטרוני וכו']

- רישומים על ביטול הסכם או מנוי וכו': 5 שנים

- רישומים על תשלומים ואספקת סחורות וכו': 5 שנים

- רישומים על תלונות לקוחות או פתרונות סכסוכים: 3 שנים

- רישומים בתיוג/פרסום: 6 חודשים

[חוק עסקאות פיננסיות אלקטרוניות]

- רישומים על עסקאות פיננסיות אלקטרוניות: 5 שנים

[חוק המסגרת בנושא מיסים לאומיים]

- כל ספרי החשבונות וחומרי הראיות לגבי עסקאות שנקבעו בדיני המס: 5 שנים

[חוק ההגנה על סודות תקשורת]

- רשומות על גישה לשירותים: 3 חודשים

[חוק לקידום ניצול רשתות מידע ותקשורת והגנת מידע וכו']

- רישומים על זיהוי משתמש: 6 חודשים

9. תיקונים במדיניות הפרטיות

מדיניות פרטיות זו של החברה עשויה להשתנות בהתאם לחוקים הקשורים ולמדיניות הפנימית.במקרה של תיקון למדיניות פרטיות זו כגון השלמה, שינוי, מחיקה ועוד שינויים, החברה תודיע 7 ימים לפני תאריך כניסת התיקון לתוקף בעמוד השירותים, בדף המקשר, בחלון הקופץ או באמצעות אמצעים אחרים.עם זאת, החברה תמסור הודעה 30 יום לפני מועד כניסתו לתוקף במקרה של שינויים חמורים כלשהם בזכויות המשתמש.

10. אמצעים להבטחת אבטחת המידע האישי

החברה נוקטת באמצעים הטכניים/מנהליים והפיזיים הבאים הדרושים כדי להבטיח את אבטחת המידע האישי בהתאם לחוקים הרלוונטיים.

[אמצעים מנהליים]

① צמצום מספר העובדים המעבדים מידע אישי והכשרת עובדים כאלה

הופעלו אמצעים לניהול מידע אישי כגון מזעור מספר המנהלים המעבדים מידע אישי, מתן סיסמה נפרדת לגישה למידע האישי רק למנהל הנדרש וחידוש סיסמה זו באופן שוטף, ושימת דגש על שמירה על מדיניות הפרטיות של החברה באמצעות הכשרות תכופות. של העובדים האחראים.

② הקמה ויישום של תוכנית הניהול הפנימית

הוקמה ויושמה תוכנית ניהול פנימית לעיבוד בטוח של מידע אישי.

[אמצעים טכניים]

אמצעים טכניים נגד פריצה

כדי למנוע דליפה או פגיעה של מידע אישי כתוצאה מפריצה, וירוסי מחשב ואחרים, החברה התקינה תוכנות אבטחה, מבצעת באופן שוטף עדכונים/בדיקות ומבצעת גיבוי נתונים באופן תדיר.

שימוש במערכת חומת אש

החברה שולטת בגישה חיצונית בלתי מורשית על ידי התקנת מערכת חומת אש באזורים בהם הגישה החיצונית מוגבלת.החברה מפקחת ומגבילה גישה בלתי מורשית כאמור באמצעים טכניים/פיזיים.

הצפנה של מידע אישי

החברה מאחסנת ומנהלת מידע אישי חשוב של משתמשים על ידי הצפנת מידע זה, ומשתמשת בפונקציות אבטחה נפרדות כגון הצפנת קבצים ונתונים משודרים או שימוש בפונקציות נעילת קבצים.

שמירת רישומי גישה ומניעת זיוף/שינוי

החברה שומרת ומנהלת את רישומי הגישה של מערכת עיבוד המידע האישי למשך 6 חודשים לפחות.החברה משתמשת באמצעי אבטחה למניעת זיוף, שינוי, אבדן או גניבה של רשומות הגישה.

[אמצעים פיזיים]

① הגבלות על גישה למידע אישי

החברה נוקטת באמצעים הדרושים לשליטה בגישה למידע אישי על ידי הענקת, שינוי וסיום זכויות גישה למערכת מסד הנתונים המעבדת מידע אישי.החברה משתמשת פיזית במערכת למניעת חדירה להגבלת גישה חיצונית בלתי מורשית.

תוֹסֶפֶת

מדיניות פרטיות זו תיכנס לתוקף ב-12 במאי 2022.