隐私政策
本隐私政策旨在保护重要的个人信息和使用Bioantibody Biotechnology Co., Ltd.(以下简称“公司”)提供的服务的用户的权利,并妥善处理用户有关个人信息的问题。本隐私政策适用于使用本公司提供的服务的用户。本公司在征得用户同意的基础上,并在遵守相关法律的情况下收集、使用和提供个人信息。
1. 个人信息的收集
① 本公司将仅收集提供服务所需的最低限度的个人信息。
② 公司将在用户同意的基础上处理提供服务所需的必要信息。
③ 如果法律有特别规定或本公司为遵守某些法律义务而必须这样做,本公司可能会在未经用户同意收集和使用个人信息的情况下收集个人信息。
④ 本公司将在相关法律规定的个人信息的保留和使用期间,或用户同意的个人信息的保留和使用期间内处理个人信息,当从用户处收集个人信息时制成。如果用户要求退出会员资格,用户撤回对收集和使用个人信息的同意,收集和使用目的已经达成,或者保留期限结束,公司将立即销毁这些个人信息。
⑤ 本公司在会员注册过程中从用户那里收集的个人信息的类型,以及收集和使用这些信息的目的如下:
- 必填信息:姓名、地址、性别、出生日期、电子邮件地址、手机号码、加密身份验证信息
- 收集/使用目的:防止滥用服务,处理投诉和解决纠纷。
- 保留和使用期限:因会员退出、用户协议终止或其他原因达到收集/使用目的时,立即销毁(但仅限于某些需要保存的信息)根据相关法律保留,将保留一段时间)。
2. 个人信息的使用目的
本公司收集的个人信息将仅用于以下目的。个人信息不会用于以下目的以外的任何目的。但是,如果使用目的发生变化,公司将采取必要的措施,例如事先征得用户的同意。
① 服务的提供、服务的维护和改进、新服务的提供以及使用服务的安全环境的提供。
② 防止滥用,防止违反法律和服务条款,咨询和处理与使用服务有关的争议,保存记录以解决争议,以及单独通知会员。
③ 通过分析服务使用统计数据、服务访问/使用日志等信息,提供定制化服务。
④ 提供营销信息、参与机会和广告信息。
3. 关于向第三方提供个人信息的事项
本公司原则上不会将用户的个人信息提供给第三方,也不会对外公开。但是,以下情况除外:
- 用户已事先同意提供此类个人信息以使用服务。
- 如果法律有特殊规则,或者为了遵守法律义务而不可避免。
- 无法事先征得用户同意,但认为用户或第三方的生命或安全风险迫在眉睫,需要提供个人信息以解决问题的情况时此类风险。
4. 个人信息的委托
① 委托个人信息处理是指将个人信息委托给外部受托人,以处理提供个人信息的人的工作。即使在个人信息被委托后,委托人(提供个人信息的人)也有责任管理和监督收货人。
② 本公司可能会根据 COVID-19 检测结果处理和委托用户的敏感信息生成和提供二维码服务,在这种情况下,本公司将通过本隐私政策立即披露有关此类委托的信息.
5. 附加使用和提供个人信息的确定标准
未经信息主体同意,本公司使用或提供个人信息时,个人信息保护负责人将根据以下标准确定是否追加使用或提供个人信息:
- 是否与最初的收集目的有关:将根据收集的最初目的与额外使用和提供个人信息的目的在性质或倾向上是否相互关联来确定。
- 是否有可能根据收集个人信息的情况或处理实践来预测个人信息的额外使用或提供:可预测性根据个人信息的目的和内容等相对具体的情况根据情况确定信息收集、处理信息的个人信息控制者与信息主体的关系、当前的技术水平和技术发展速度,或在较长时期内建立个人信息处理的一般情况时间。
- 信息主体利益是否受到不公平侵害:根据附加使用信息的目的和意图是否侵害信息主体利益以及侵权行为是否不公平来判断。
- 是否采取必要措施通过假名或加密确保安全:这是根据个人信息保护委员会发布的“个人信息保护指南”和“个人信息加密指南”确定的。
六、用户的权利和行使权利的方法
作为个人信息主体,用户可以行使以下权利。
① 用户可以随时通过书面请求、电子邮件请求等方式向本公司提出访问、更正、删除或停止处理用户个人信息的请求。用户可以通过用户的法定代表人或授权人行使该等权利。在这种情况下,必须提交相关法律规定的有效授权书。
② 用户要求更正个人信息错误或停止处理个人信息时,在更正完成或停止处理个人信息的要求得到处理之前,本公司不会使用或提供该个人信息。撤销。如果不正确的个人信息已经提供给第三方,处理更正的结果将立即通知该第三方。
③ 本条规定的权利的行使可能会受到与个人信息相关的法律和其他法律法规的限制。
④ 用户不得违反《个人信息保护法》等相关法律,侵犯本公司处理的用户自己或他人的个人信息和隐私。
⑤ 本公司将核实根据用户权利提出访问信息、更正或删除信息或暂停信息处理请求的人是用户本人还是该用户的合法代表。
7. 14岁以下儿童及其法定代表人的权利行使
① 本公司为了收集、使用和提供儿童用户的个人信息,需要征得儿童用户法定代表人的同意。
② 根据与个人信息保护相关的法律和本隐私政策,儿童用户及其法定代理人可以要求采取必要的个人信息保护措施,例如要求儿童访问、更正和删除用户的个人信息,本公司将立即回复此类请求。
8. 个人信息的销毁和保留
① 本公司原则上在达到处理目的时立即销毁用户的个人信息。
② 电子文件将被安全删除,无法恢复或恢复,对于记录、出版物、文件等纸上记录或存储的个人信息,公司将通过粉碎或焚烧的方式销毁这些材料。
③ 根据公司内部方针,在一定期限内保留后销毁的个人信息如下所示。
④ 为防止服务的误用,并尽量减少因身份盗用而对用户造成的损失,本公司可能会在会员退出后将个人识别所需的信息保留最多 1 年。
⑤ 如果相关法律规定了个人信息的保留期限,则相关个人信息将在法律规定的期限内安全地存储。
[电子商务等消费者保护法]
- 退出协议或订阅等记录:5年
- 支付和提供货物等的记录:5年
- 客户投诉或争议解决记录:3 年
- 标签/广告记录:6 个月
[电子金融交易法]
- 电子金融交易记录:5 年
[国税基本法]
- 所有与税法规定的交易有关的账簿和证据材料:5年
[通信秘密保护法]
- 服务访问记录:3 个月
[促进信息和通信网络利用和信息保护等的法律]
- 用户识别记录:6个月
9. 隐私政策的修改
本公司的隐私政策可能会根据相关法律和内部政策进行修改。本隐私政策如发生补充、变更、删除等变更等变更时,本公司将在变更生效日前7日通过服务页面、连接页面、弹窗或通过其他手段。但是,如果用户的权利发生重大变化,本公司将在生效日期前30天发出通知。
10.确保个人信息安全的措施
本公司根据相关法律采取以下必要的技术/管理和物理措施以确保个人信息的安全。
【行政措施】
① 尽量减少处理个人信息的员工数量并培训此类员工
已采取措施管理个人信息,例如最大限度地减少处理个人信息的管理人员的数量,为仅需要的管理人员提供访问个人信息的单独密码并定期更新密码,并通过经常培训强调遵守公司的隐私政策的负责员工。
② 内部管理计划的制定与实施
为安全处理个人信息,制定并实施了内部管理计划。
【技术措施】
①
防止黑客攻击的技术措施
为防止个人信息因黑客攻击、计算机病毒等而泄露或损坏,本公司安装了安全程序,定期进行更新/检查,并经常进行数据备份。
②
使用防火墙系统
公司通过在限制外部访问的区域安装防火墙系统来控制未经授权的外部访问。公司通过技术/物理手段监控和限制此类未经授权的访问。
③
个人信息加密
本公司通过对用户的重要个人信息进行加密来存储和管理这些信息,并利用单独的安全功能,例如文件和传输数据的加密或使用文件锁定功能。
④
保留访问记录并防止伪造/更改
本公司保留和管理个人信息处理系统的访问记录至少 6 个月。公司利用安全措施防止访问记录被伪造、更改、丢失或被盗。
[物理措施]
① 访问个人信息的限制
本公司正在采取必要措施,通过授予、更改和终止对处理个人信息的数据库系统的访问权限来控制个人信息的访问。公司在物理上使用入侵防御系统来限制未经授权的外部访问。
附录
本隐私政策将于 2022 年 5 月 12 日生效。