Pribatutasun-politika

Pribatutasun Politika hau informazio pertsonal garrantzitsua eta Bioantibody Biotechnology Co., Ltd.-k (aurrerantzean "Enpresa") eskaintzen dituen zerbitzuen erabiltzaileen eskubideak babesteko eta erabiltzaileak informazio pertsonalaren inguruko arazoak egoki kudeatzeko jarraibide bat da.Pribatutasun Politika hau Enpresak eskaintzen dituen Zerbitzuen erabiltzaileari aplikatzen zaio.Konpainiak informazio pertsonala bildu, erabiltzen eta ematen du erabiltzailearen baimenean oinarrituta eta erlazionatutako legeak betez.

1. Informazio pertsonala biltzea

① Konpainiak Zerbitzuak emateko beharrezkoa den gutxieneko informazio pertsonala soilik bilduko du.

② Konpainiak Zerbitzuak emateko beharrezkoa den informazioa kudeatuko du erabiltzailearen baimenaren arabera.

③ Konpainiak informazio pertsonala bil dezake informazio pertsonala biltzeko eta erabiltzeko erabiltzailearen baimenik gabe, baldin eta legeen arabera xedapen bereziren bat badago edo Enpresak hori egin behar badu legezko betebehar batzuk betetzeko.

④ Konpainiak informazio pertsonala prozesatuko du informazio pertsonala gordetzeko eta erabiltzeko aldian dagokien legeetan ezarritakoaren arabera, edo erabiltzaileak adostutako informazio pertsonala gordetzeko eta erabiltzeko aldian, erabiltzaile horren informazio pertsonala biltzea denean. egina.Konpainiak berehala suntsituko du informazio pertsonal hori erabiltzaileak bazkidetza kentzea eskatzen badu, erabiltzaileak informazio pertsonala biltzeko eta erabiltzeko baimena kentzen badu, bilketaren eta erabileraren helburua bete bada edo gordetzeko epea amaitzen bada.

⑤ Kidetza erregistratzeko prozesuan Konpainiak erabiltzaileengandik biltzen dituen informazio pertsonal motak, eta informazio hori biltzearen eta erabiltzearen helburua honako hauek dira:

- Derrigorrezko informazioa: izena, helbidea, sexua, jaioteguna, helbide elektronikoa, telefono mugikorraren zenbakia eta identifikazio enkriptatutako egiaztapenaren informazioa.

- Bilketa/erabilera helburua: Zerbitzuen erabilera okerra prebenitzea, eta kexak kudeatzea eta gatazkak ebaztea.

- Atxikitzeko eta erabiltzeko epea: suntsitu atzerapenik gabe bilketaren/erabileraren helburua bazkidetza kentzearen, erabiltzaile-hitzarmenaren amaiera edo beste arrazoi batzuen ondorioz bildutako/erabileraren helburua bete denean (baldin eta, hala ere, beharrezkoa den informazio jakin batzuetara mugatuta badago. erlazionatutako legeen arabera gordeta, horiek epe jakin baterako gordeko dira).

2. Informazio pertsonalaren erabileraren helburua

Enpresak bildutako informazio pertsonala hurrengo helburuetarako bakarrik bildu eta erabiliko da.Informazio pertsonala ez da honako helburuetarako erabiliko.Hala ere, erabileraren helburua aldatuz gero, beharrezko neurriak hartuko ditu Enpresak, hala nola erabiltzailearen aldez aurretiko baimena banan-banan lortzea.

① Zerbitzuak ematea, Zerbitzuak mantentzea eta hobetzea, Zerbitzu berriak ematea eta Zerbitzuak erabiltzeko ingurune segurua ematea.

② Erabilera okerraren prebentzioa, legearen eta zerbitzu-baldintzen urraketen prebentzioa, Zerbitzuen erabilerari buruzko kontsultak eta gatazkak kudeatzea, gatazkak konpontzeko erregistroak gordetzea eta kideei banakako jakinarazpena.

③ Zerbitzu pertsonalizatuak ematea Zerbitzuen erabileraren datu estatistikoak, Zerbitzuen sarbide/erabileraren erregistroak eta bestelako informazioa aztertuz.

④ Marketin informazioa, parte hartzeko aukerak eta publizitate informazioa ematea.

3. Hirugarrenei Informazio pertsonala emateari dagozkion gaiak

Printzipio gisa, Konpainiak ez die erabiltzaileen informazio pertsonala hirugarrenei ematen, ezta informazio hori kanpotik zabaltzen ere.Hala ere, kasu hauek salbuespenak dira:

- Erabiltzaileak aldez aurretik baimena eman du Zerbitzuak erabiltzeko informazio pertsonala ematea.

- Legearen arabera arau bereziren bat badago, edo legearen araberako betebeharrak betetzeko ezinbestekoa bada.

- Egoerak ez dutenean aldez aurretik erabiltzailearen baimena lortzea, baina erabiltzailearen edo hirugarren baten bizitzari edo segurtasunari buruzko arriskua berehalakoa dela aitortzen denean eta informazio pertsonal hori ematea beharrezkoa dela ebazteko. halako arriskuak.

4. Informazio pertsonala bidaltzea

① Informazio pertsonalaren tratamendua bidaltzeak informazio pertsonala kanpoko hartzaile bati bidaltzea esan nahi du, informazio pertsonala ematen duen pertsonaren lana prozesatzeko.Nahiz eta informazio pertsonala bidali ondoren, bidaltzaileak (informazio pertsonala eman duen pertsonak) du hartzailea kudeatzeko eta gainbegiratzeko ardura.

② Konpainiak erabiltzailearen informazio sentikorra prozesatu eta bidal dezake COVID-19 proben emaitzetan oinarritutako QR kode zerbitzuak sortzeko eta hornitzeko, eta, kasu horretan, bidalketa horri buruzko informazioa berandu gabe jakinaraziko du Konpainiak Pribatutasun Politika honen bidez. .

5. Informazio pertsonala erabiltzeko eta hornitzeko osagarriak zehazteko irizpideak

Enpresak informazioaren subjektuaren baimenik gabe informazio pertsonala erabiltzen edo ematen badu, informazio pertsonala babesteko arduradunak zehaztuko du informazio pertsonalaren erabilera edo hornikuntza gehigarria egiten den irizpide hauen arabera:

- Bilketaren jatorrizko xedearekin zerikusirik duen: bilketaren jatorrizko helburua eta informazio pertsonalaren erabilera eta hornikuntza osagarriaren helburua elkarren artean erlazionatuta dauden ala ez kontuan hartuta erabakiko da.

- Informazio pertsonalaren erabilera edo hornikuntza gehigarria aurreikustea posible ote den informazio pertsonala bildu den inguruabarren edo tratamenduaren praktiken arabera: aurreikusgarritasuna egoera nahiko zehatzen arabera zehazten da, hala nola, helburu eta eduki pertsonalen arabera. informazio bilketa, informazio pertsonalaren arduradunaren informazioa prozesatzen duen eta informazioaren subjektuaren arteko harremana, eta egungo teknologia-maila eta teknologiaren garapen-abiadura, edo informazio pertsonalaren tratamendua epe luze samarrean ezarri den egoera orokorrak. denbora.

- Informazio-subjektuaren interesak bidegabeki urratzen diren ala ez: informazioaren erabilera gehigarriaren xedeak eta asmoak informazio-subjektuaren interesak urratzen dituen eta arau-haustea bidegabea den kontuan hartuta zehazten da.

- Psidinimizazioaren edo enkriptaren bidez segurtasuna bermatzeko beharrezko neurriak hartu diren ala ez: Informazio Pertsonaleko Babeserako Batzordeak argitaratutako 「Informazio pertsonala babesteko gidalerroa」 eta 「Informazio pertsonala enkriptatzeko gidalerroa」-en arabera zehazten da.

6. Erabiltzaileen eskubideak eta eskubideak erabiltzeko moduak

Informazio pertsonaleko subjektu gisa, erabiltzaileak honako eskubide hauek erabil ditzake.

① Erabiltzaileak edozein unetan erabil ditzake erabiltzailearen informazio pertsonala atzitzeko, zuzentzeko, ezabatzeko edo tratamendua eteteko bere eskubideak eskatzeko, idatzizko eskaeraren, posta elektronikoaren eskaeraren bidez eta Enpresari beste bide batzuen bidez.Erabiltzaileak eskubide horiek erabil ditzake erabiltzailearen legezko ordezkariaren edo baimendutako pertsonaren bitartez.Kasu horietan, dagokion legeen araberako ahalorde balioduna aurkeztu behar da.

② Erabiltzaileak informazio pertsonalaren akatsen bat zuzentzeko edo informazio pertsonalaren tratamendua eteteko eskatzen badu, Enpresak ez du kasuan kasuko informazio pertsonala erabiliko edo emango, zuzenketak egin arte edo informazio pertsonalaren tratamendua eteteko eskaera egin arte. erretiratua.Dagoeneko hirugarren bati informazio pertsonal okerra eman bazaio, prozesatutako zuzenketaren emaitzak atzerapenik gabe jakinaraziko zaizkio hirugarren horri.

③ Artikulu honetako eskubideen erabilera informazio pertsonalarekin lotutako legeek eta beste lege eta arau batzuek mugatu egin dezakete.

④ Erabiltzaileak ez ditu erabiltzailearen edo beste pertsona baten informazio pertsonala eta Enpresak kudeatzen dituen pribatutasuna urratuko, erlazionatutako legeak urratuz, hala nola Informazio Pertsonaleko Babeserako Legea.

⑤ Konpainiak egiaztatuko du erabiltzailearen eskubideen arabera informazioa eskuratzeko, informazioa zuzentzeko edo ezabatzeko eskaera egin zuen pertsona erabiltzailea bera den edo erabiltzaile horren legezko ordezkaria den.

7. 14 urtetik beherako haurrak diren erabiltzaileek eta haien legezko ordezkariek eskubideen erabilera

① Konpainiak umearen erabiltzailearen legezko ordezkariaren baimena behar du umearen erabiltzailearen informazio pertsonala biltzeko, erabiltzeko eta emateko.

② Informazio pertsonala babestearekin lotutako legeekin eta Pribatutasun Politika honekin bat etorriz, haur erabiltzaileak eta bere legezko ordezkariak informazio pertsonala babesteko beharrezko neurriak eska ditzakete, hala nola, haurra sarbidea, zuzentzea eta ezabatzea eskatzea. erabiltzailearen informazio pertsonala, eta Enpresak atzerapenik gabe erantzungo die eskaera horiei.

8. Informazio pertsonala suntsitzea eta gordetzea

① Enpresak, printzipioz, erabiltzailearen informazio pertsonala atzerapenik gabe suntsituko du informazio hori prozesatzeko helburua betetzen denean.

② Fitxategi elektronikoak modu seguruan ezabatuko dira, berreskuratu edo leheneratu ezin daitezen eta paperean erregistratutako edo gordetako informazio pertsonalari dagokionez, hala nola, erregistroak, argitalpenak, dokumentuak eta bestelakoak, Enpresak material horiek suntsitu egingo ditu birrinketa edo errausketaren bidez.

③ Epe jakin batean gorde eta gero barne politikaren arabera suntsitzen diren informazio pertsonal motak behean zehazten dira.

④ Zerbitzuen erabilera okerra saihesteko eta nortasun lapurketaren ondorioz erabiltzaileari kalteak gutxitzeko, Konpainiak identifikazio pertsonalerako beharrezkoa den informazioa gorde dezake bazkidetza kendu eta urtebetera arte.

⑤ Erlazionatutako legeek informazio pertsonala gordetzeko epe zehatz bat agintzen badute, kasuan kasuko informazio pertsonala modu seguruan gordeko da legeak agintzen duen moduan ezarritako epean.

[Merkataritza Elektronikoaren Kontsumitzaileen Babesari buruzko Legea, etab.]

- Hitzarmena edo harpidetza eta abar kentzearen inguruko aktak: 5 urte

- Ordainketei eta ondasunen horniketari eta abarrei buruzko erregistroak: 5 urte

- Bezeroen kexen edo gatazken ebazpenen erregistroak: 3 urte

- Etiketatze/iragarkiari buruzko erregistroak: 6 hilabete

[Finantza Transakzio Elektronikoen Legea]

- Finantza-transakzio elektronikoen erregistroak: 5 urte

[Terga Nazionalei buruzko Esparru Legea]

- Zerga-legeek agindutako eragiketei buruzko liburu-liburu eta froga-material guztiak: 5 urte

[Komunikazioen Sekretuen Babeserako Legea]

- Zerbitzuetarako sarbideari buruzko erregistroak: 3 hilabete

[Informazio eta Komunikazio Sareen Erabilera eta Informazioa Babesteko Sustapenerako Legea, etab.]

- Erabiltzaileen identifikazioari buruzko erregistroak: 6 hilabete

9. Pribatutasun politikaren aldaketak

Konpainiaren Pribatutasun Politika hau erlazionatutako legeen eta barne politiken arabera alda daiteke.Pribatutasun Politika honen aldaketaren bat gertatuz gero, hala nola osagarri, aldaketa, ezabaketa eta beste aldaketa batzuk, Konpainiak aldaketa hori indarrean dagoen data baino 7 egun lehenago jakinaraziko du Zerbitzuen orrian, konektatzen den orrian, laster-leihoan edo bidez. beste bitarteko batzuk.Dena den, Enpresak abisua emango du indarrean dagoen data baino 30 egun lehenago, erabiltzailearen eskubideetan aldaketa larririk gertatuz gero.

10. Informazio pertsonalaren segurtasuna bermatzeko neurriak

Konpainiak informazio pertsonalaren segurtasuna bermatzeko beharrezkoak diren neurri tekniko/administratiboak eta fisikoak hartzen ditu dagokion legeen arabera.

[Administrazio neurriak]

① Informazio pertsonala prozesatzen duten langileen kopurua murriztea eta langile horiek trebatzea

Informazio pertsonala kudeatzeko neurriak ezarri dira, hala nola, informazio pertsonala prozesatzen duten kudeatzaileen kopurua murriztea, informazio pertsonala atzitzeko pasahitz bereizia eskaintzea eskatutako kudeatzaileari soilik eta pasahitz hori aldian-aldian berritzea eta Enpresaren Pribatutasun Politikaren atxikimendua azpimarratzea maiz prestakuntzaren bidez. langile arduratsuak.

② Barne kudeaketa-plana ezartzea eta ezartzea

Barne kudeaketa-plan bat ezarri eta ezarri da informazio pertsonala seguru tratatzeko.

[Neurri teknikoak]

Hackearen aurkako neurri teknikoak

Hackearen, birus informatikoen eta beste batzuen ondorioz informazio pertsonala filtratzea edo kaltetzea saihesteko, Konpainiak segurtasun-programak instalatu ditu, eguneraketak/ikuskapenak egiten ditu aldian-aldian eta maiz egiten ditu datuen babeskopiak.

Suebaki sistemaren erabilera

Konpainiak baimenik gabeko kanpoko sarbidea kontrolatzen du, suebaki sistema bat instalatuz kanpoko sarbidea mugatuta dagoen eremuetan.Konpainiak baimenik gabeko sarbide horiek bide tekniko/fisikoen bidez kontrolatzen eta mugatzen ditu.

Informazio pertsonalaren enkriptatzea

Konpainiak erabiltzaileen informazio pertsonal garrantzitsua gordetzen eta kudeatzen du informazio hori enkriptatuz, eta segurtasun-funtzio bereiziak erabiltzen ditu, hala nola fitxategiak eta transmititutako datuak enkriptatzea edo fitxategiak blokeatzeko funtzioak erabiltzea.

Sarbide-erregistroak gordetzea eta faltsutzea/aldatzea prebenitzea

Enpresak informazio pertsonala tratatzeko sistemaren sarbide-erregistroak gordetzen eta kudeatzen ditu gutxienez 6 hilabetez.Enpresak segurtasun-neurriak erabiltzen ditu sarbide-erregistroak faltsutzea, aldatzea, galtzea edo lapurtzea saihesteko.

[Neurri fisikoak]

① Informazio pertsonalerako sarbideari buruzko murrizketak

Enpresak beharrezko neurriak hartzen ari da informazio pertsonalaren sarbidea kontrolatzeko, informazio pertsonala prozesatzen duen datu-base sistemarako sarbide-eskubideak eman, aldatu eta amaituz.Konpainiak intrusioak prebenitzeko sistema bat erabiltzen du fisikoki baimenik gabeko kanpoko sarbidea mugatzeko.

Gehigarria

Pribatutasun-politika hau 2022ko maiatzaren 12an jarriko da indarrean.