سیاست حفظ حریم خصوصی

این سیاست حفظ حریم خصوصی دستورالعملی است که برای محافظت از اطلاعات شخصی مهم و حقوق کاربران خدمات ارائه شده توسط Bioantibody Biotechnology Co., Ltd. (از این پس "شرکت" نامیده می شود) و برای رسیدگی مناسب به مشکلات کاربر در مورد اطلاعات شخصی است.این سیاست حفظ حریم خصوصی برای کاربران خدمات ارائه شده توسط شرکت اعمال می شود.شرکت اطلاعات شخصی را بر اساس رضایت کاربر و با رعایت قوانین مربوطه جمع آوری، استفاده و ارائه می کند.

1. مجموعه اطلاعات شخصی

① شرکت فقط حداقل اطلاعات شخصی لازم برای ارائه خدمات را جمع آوری می کند.

② شرکت اطلاعات ضروری لازم برای ارائه خدمات را بر اساس رضایت کاربر مدیریت خواهد کرد.

③ شرکت ممکن است بدون کسب رضایت کاربر برای جمع‌آوری و استفاده از اطلاعات شخصی، در صورتی که مقررات خاصی در قوانین وجود داشته باشد یا شرکت باید این کار را به منظور رعایت برخی تعهدات قانونی انجام دهد، اطلاعات شخصی را جمع‌آوری کند.

④ شرکت اطلاعات شخصی را در طول دوره نگهداری و استفاده از اطلاعات شخصی همانطور که در قوانین مربوطه ذکر شده است، یا دوره نگهداری و استفاده از اطلاعات شخصی طبق توافق کاربر، زمانی که جمع آوری اطلاعات شخصی از این کاربر انجام می شود، پردازش خواهد کرد. ساخته شده است.اگر کاربر درخواست انصراف از عضویت را داشته باشد، کاربر رضایت خود را از جمع آوری و استفاده از اطلاعات شخصی انصراف دهد، هدف از جمع آوری و استفاده محقق شده باشد یا دوره نگهداری به پایان برسد، شرکت فوراً چنین اطلاعات شخصی را از بین می برد.

⑤ انواع اطلاعات شخصی که توسط شرکت در طی مراحل ثبت عضویت از کاربر جمع آوری می شود و هدف از جمع آوری و استفاده از این اطلاعات به شرح زیر است:

- اطلاعات اجباری: نام، آدرس، جنسیت، تاریخ تولد، آدرس ایمیل، شماره تلفن همراه و اطلاعات تایید هویت رمزگذاری شده

- هدف جمع آوری/استفاده: جلوگیری از سوء استفاده از خدمات و رسیدگی به شکایات و حل و فصل اختلافات.

- دوره نگهداری و استفاده: زمانی که هدف از جمع آوری/استفاده در نتیجه انصراف از عضویت، فسخ قرارداد کاربر یا دلایل دیگر محقق شد، بدون تأخیر از بین ببرید (مشروط بر اینکه محدود به اطلاعات خاصی باشد که مورد نیاز است. تحت قوانین مرتبط حفظ می شود و برای مدت معینی حفظ می شود).

2. هدف استفاده از اطلاعات شخصی

اطلاعات شخصی جمع آوری شده توسط شرکت فقط برای اهداف زیر جمع آوری و استفاده می شود.اطلاعات شخصی برای هدفی غیر از موارد زیر استفاده نخواهد شد.با این حال، در صورت تغییر هدف استفاده، اقدامات لازم از جمله اخذ رضایت قبلی از کاربر به طور جداگانه توسط شرکت انجام خواهد شد.

① ارائه خدمات، نگهداری و بهبود خدمات، ارائه خدمات جدید، و ارائه یک محیط امن برای استفاده از خدمات.

② جلوگیری از سوء استفاده، جلوگیری از نقض قانون و شرایط خدمات، مشاوره و رسیدگی به اختلافات مربوط به استفاده از خدمات، حفظ سوابق برای حل اختلافات، و اطلاع فردی به اعضا.

③ ارائه خدمات سفارشی شده با تجزیه و تحلیل داده های آماری استفاده از خدمات، گزارش دسترسی/استفاده از خدمات و سایر اطلاعات.

④ ارائه اطلاعات بازاریابی، فرصت های مشارکت و اطلاعات تبلیغاتی.

3. مسائل مربوط به ارائه اطلاعات شخصی به اشخاص ثالث

به عنوان یک اصل، شرکت اطلاعات شخصی کاربران را در اختیار اشخاص ثالث قرار نمی دهد و یا چنین اطلاعاتی را به صورت خارجی فاش نمی کند.با این حال، موارد زیر استثنا هستند:

- کاربر قبلاً با ارائه چنین اطلاعات شخصی برای استفاده از خدمات موافقت کرده است.

- در صورت وجود ضابطه خاص در قانون و یا در صورتی که برای انجام تعهدات قانونی چنین امری اجتناب ناپذیر باشد.

- وقتی شرایط اجازه نمی دهد که از قبل رضایت کاربر گرفته شود، اما تشخیص داده شود که خطر مربوط به جان یا ایمنی کاربر یا شخص ثالث قریب الوقوع است و برای حل این مشکل به ارائه چنین اطلاعات شخصی نیاز است. چنین خطراتی

4. ارسال اطلاعات شخصی

① ارسال پردازش اطلاعات شخصی به معنای ارسال اطلاعات شخصی به یک گیرنده خارجی به منظور پردازش کار شخصی که اطلاعات شخصی را ارائه می دهد.حتی پس از ارسال اطلاعات شخصی، فرستنده (کسی که اطلاعات شخصی را ارائه کرده است) مسئولیت مدیریت و نظارت بر گیرنده را دارد.

② شرکت ممکن است اطلاعات حساس کاربر را برای تولید و ارائه خدمات کد QR بر اساس نتایج آزمایش COVID-19 پردازش و ارسال کند و در این صورت، اطلاعات مربوط به چنین محموله‌ای از طریق این سیاست حفظ حریم خصوصی بدون تأخیر فاش می‌شود. .

5. معیارهای تعیین برای استفاده اضافی و ارائه اطلاعات شخصی

در صورتی که شرکت بدون رضایت موضوع اطلاعات از اطلاعات شخصی استفاده کند یا ارائه دهد، افسر حفاظت از اطلاعات شخصی تعیین خواهد کرد که آیا استفاده اضافی یا ارائه اطلاعات شخصی براساس معیارهای زیر انجام می شود یا خیر:

- اینکه آیا با هدف اصلی جمع آوری مرتبط است یا خیر: بر اساس اینکه هدف اصلی جمع آوری و هدف استفاده اضافی و ارائه اطلاعات شخصی از نظر ماهیت یا گرایش به یکدیگر مرتبط هستند یا خیر، تعیین خواهد شد.

- امکان پیش‌بینی استفاده یا ارائه اطلاعات شخصی اضافی بر اساس شرایطی که اطلاعات شخصی در آن جمع‌آوری شده است یا روش‌های پردازش: قابلیت پیش‌بینی بر اساس شرایط و شرایط نسبتاً خاص مانند هدف و محتوای شخصی تعیین می‌شود. جمع آوری اطلاعات، رابطه بین کنترل کننده اطلاعات شخصی که اطلاعات را پردازش می کند و موضوع اطلاعات، و سطح فناوری فعلی و سرعت توسعه فناوری، یا شرایط کلی که در آن پردازش اطلاعات شخصی در طی یک دوره نسبتا طولانی ایجاد شده است. زمان.

- اینکه آیا منافع موضوع اطلاعات به طور غیرمنصفانه نقض شده است یا خیر: این امر بر اساس این موضوع تعیین می شود که آیا هدف و قصد استفاده اضافی از اطلاعات، منافع موضوع اطلاعات را نقض می کند و اینکه آیا نقض منصفانه است یا خیر.

- آیا اقدامات لازم برای اطمینان از امنیت از طریق نام مستعار یا رمزگذاری انجام شده است یا خیر: این بر اساس "دستورالعمل حفاظت از اطلاعات شخصی" و "دستورالعمل رمزگذاری اطلاعات شخصی" منتشر شده توسط کمیته حفاظت از اطلاعات شخصی تعیین می شود.

6. حقوق استفاده کنندگان و روشهای اعمال حقوق

به عنوان موضوع اطلاعات شخصی، کاربر ممکن است از حقوق زیر استفاده کند.

① کاربر می‌تواند از حقوق خود برای درخواست دسترسی، اصلاح، حذف یا تعلیق پردازش اطلاعات شخصی کاربر در هر زمان از طریق درخواست کتبی، درخواست ایمیل و سایر ابزارها به شرکت استفاده کند.کاربر می تواند از طریق نماینده قانونی کاربر یا شخص مجاز از چنین حقوقی استفاده کند.در چنین مواردی، وکالتنامه معتبر طبق قوانین مربوطه باید ارائه شود.

② اگر کاربر درخواست تصحیح خطا در اطلاعات شخصی یا تعلیق پردازش اطلاعات شخصی را داشته باشد، شرکت تا زمانی که اصلاحات انجام نشود یا درخواست تعلیق پردازش اطلاعات شخصی انجام نشود، از اطلاعات شخصی مورد نظر استفاده یا ارائه نخواهد کرد. برداشته شد.اگر اطلاعات شخصی نادرستی قبلاً به شخص ثالث ارائه شده باشد، نتایج اصلاحات پردازش شده بدون تأخیر به آن شخص ثالث اطلاع داده می شود.

③ اعمال حقوق طبق این ماده ممکن است توسط قوانین مربوط به اطلاعات شخصی و سایر قوانین و مقررات محدود شود.

④ کاربر با نقض قوانین مرتبط مانند قانون حفاظت از اطلاعات شخصی، اطلاعات شخصی و حریم خصوصی خود کاربر یا شخص دیگر را که توسط شرکت اداره می شود، نقض نخواهد کرد.

⑤ شرکت بررسی خواهد کرد که آیا شخصی که درخواست دسترسی به اطلاعات، تصحیح یا حذف اطلاعات، یا تعلیق پردازش اطلاعات بر اساس حقوق کاربر را داده است، خود کاربر یا نماینده قانونی چنین کاربری است یا خیر.

7. استفاده از حقوق توسط کاربرانی که کودکان زیر 14 سال سن دارند و نماینده قانونی آنها

① شرکت به منظور جمع آوری، استفاده و ارائه اطلاعات شخصی کاربر کودک به رضایت نماینده قانونی کاربر کودک نیاز دارد.

② مطابق با قوانین مربوط به حفاظت از اطلاعات شخصی و این سیاست حفظ حریم خصوصی، کاربر کودک و نماینده قانونی او ممکن است اقدامات لازم را برای حفاظت از اطلاعات شخصی مانند درخواست دسترسی، اصلاح و حذف کودک درخواست کنند. اطلاعات شخصی کاربر است و شرکت بدون تاخیر به چنین درخواست هایی پاسخ خواهد داد.

8. تخریب و حفظ اطلاعات شخصی

① هنگامی که هدف از پردازش چنین اطلاعاتی محقق شود، اصولاً شرکت بدون تأخیر اطلاعات شخصی کاربر را از بین می برد.

② فایل های الکترونیکی به طور ایمن حذف می شوند تا قابل بازیابی یا بازیابی نباشند و با توجه به اطلاعات شخصی ثبت شده یا ذخیره شده روی کاغذ مانند سوابق، نشریات، اسناد و سایر موارد، شرکت چنین موادی را از طریق خرد کردن یا سوزاندن از بین می برد.

③ انواع اطلاعات شخصی که برای مدت معینی نگهداری می شوند و پس از آن مطابق با خط مشی داخلی از بین می روند، به شرح زیر هستند.

④ به منظور جلوگیری از سوء استفاده از خدمات و به حداقل رساندن خسارات وارده به کاربر در نتیجه سرقت هویت، شرکت ممکن است اطلاعات لازم برای شناسایی شخصی را تا 1 سال پس از خروج از عضویت حفظ کند.

⑤ در صورتی که قوانین مربوطه دوره نگهداری مشخصی را برای اطلاعات شخصی تعیین کند، اطلاعات شخصی مورد نظر به صورت ایمن برای مدت تعیین شده طبق قانون ذخیره خواهد شد.

[قانون حمایت از مصرف کننده در تجارت الکترونیک و غیره]

- سوابق انصراف از توافق یا اشتراک و غیره: 5 سال

- سوابق پرداخت ها و تهیه کالا و غیره: 5 سال

- سوابق مربوط به شکایات مشتری یا حل اختلاف: 3 سال

- سوابق در برچسب زدن/تبلیغات: 6 ماه

[قانون معاملات مالی الکترونیکی]

- سوابق تراکنش های مالی الکترونیکی: 5 سال

[قانون چارچوب مالیات های ملی]

- کلیه دفاتر و مدارک مربوط به معاملات مقرر در قوانین مالیاتی: 5 سال

[قانون حفاظت از اسرار ارتباطات]

- سوابق دسترسی به خدمات: 3 ماه

[قانون ارتقاء بهره برداری و حفاظت از اطلاعات شبکه اطلاعات و ارتباطات و غیره]

- سوابق در شناسایی کاربر: 6 ماه

9. اصلاحات در سیاست حفظ حریم خصوصی

این سیاست حفظ حریم خصوصی شرکت ممکن است مطابق با قوانین مرتبط و سیاست های داخلی اصلاح شود.در صورت اصلاح این سیاست حفظ حریم خصوصی مانند تکمیل، تغییر، حذف و سایر تغییرات، شرکت 7 روز قبل از تاریخ لازم الاجرا شدن چنین اصلاحیه ای در صفحه خدمات، صفحه اتصال، پنجره بازشو یا از طریق آن اطلاع خواهد داد. وسایل دیگربا این حال، شرکت در صورت هرگونه تغییر جدی در حقوق کاربر، 30 روز قبل از تاریخ اجرایی شدن آن اطلاعیه خواهد داد.

10. اقداماتی برای تضمین امنیت اطلاعات شخصی

شرکت اقدامات فنی/اداری و فیزیکی زیر را برای تضمین امنیت اطلاعات شخصی طبق قوانین مربوطه انجام می دهد.

[اقدامات اداری]

① به حداقل رساندن تعداد کارکنانی که اطلاعات شخصی را پردازش می کنند و به این کارمندان آموزش می دهند

اقداماتی برای مدیریت اطلاعات شخصی مانند به حداقل رساندن تعداد مدیرانی که اطلاعات شخصی را پردازش می کنند، ارائه رمز عبور جداگانه برای دسترسی به اطلاعات شخصی فقط برای مدیر مورد نیاز و تمدید رمز عبور به طور منظم و تاکید بر پایبندی به سیاست حفظ حریم خصوصی شرکت از طریق آموزش های مکرر اجرا شده است. از کارکنان مسئول

② ایجاد و اجرای طرح مدیریت داخلی

یک برنامه مدیریت داخلی برای پردازش ایمن اطلاعات شخصی ایجاد و اجرا شده است.

[اقدامات فنی]

اقدامات فنی در برابر هک

برای جلوگیری از لو رفتن یا آسیب دیدن اطلاعات شخصی در نتیجه هک، ویروس های رایانه ای و موارد دیگر، این شرکت برنامه های امنیتی را نصب کرده است، مرتباً به روز رسانی/بازرسی را انجام می دهد و به طور مکرر از داده ها نسخه پشتیبان تهیه می کند.

استفاده از سیستم فایروال

این شرکت با نصب سیستم فایروال در مناطقی که دسترسی خارجی محدود است، دسترسی خارجی غیرمجاز را کنترل می کند.شرکت این گونه دسترسی های غیرمجاز را از طریق ابزارهای فنی/فیزیکی نظارت و محدود می کند.

رمزگذاری اطلاعات شخصی

شرکت اطلاعات شخصی مهم کاربران را با رمزگذاری این اطلاعات ذخیره و مدیریت می کند و از عملکردهای امنیتی جداگانه مانند رمزگذاری فایل ها و داده های ارسالی یا استفاده از عملکردهای قفل کردن فایل استفاده می کند.

حفظ سوابق دسترسی و جلوگیری از جعل/تغییر

شرکت سوابق دسترسی به سیستم پردازش اطلاعات شخصی را حداقل به مدت 6 ماه حفظ و مدیریت می کند.شرکت از تدابیر امنیتی برای جلوگیری از جعل، تغییر، گم شدن یا دزدیده شدن سوابق دسترسی استفاده می کند.

[اقدامات بدنی]

① محدودیت در دسترسی به اطلاعات شخصی

این شرکت اقدامات لازم را برای کنترل دسترسی به اطلاعات شخصی با اعطا، تغییر و خاتمه حقوق دسترسی به سیستم پایگاه داده ای که اطلاعات شخصی را پردازش می کند، انجام می دهد.این شرکت از یک سیستم جلوگیری از نفوذ به صورت فیزیکی برای محدود کردن دسترسی های خارجی غیرمجاز استفاده می کند.

الحاقیه

این سیاست حفظ حریم خصوصی از 12 مه 2022 اعمال خواهد شد.