Polisi Preifatrwydd

Mae'r Polisi Preifatrwydd hwn yn ganllaw a fwriedir i ddiogelu gwybodaeth bersonol bwysig a hawliau defnyddwyr y gwasanaethau a ddarperir gan Bioantibody Biotechnology Co, Ltd (y “Cwmni o hyn allan”) ac i ymdrin yn addas â phroblemau'r defnyddiwr ynghylch gwybodaeth bersonol.Mae'r Polisi Preifatrwydd hwn yn berthnasol i ddefnyddwyr y Gwasanaethau a ddarperir gan y Cwmni.Mae'r Cwmni yn casglu, defnyddio, ac yn darparu gwybodaeth bersonol yn seiliedig ar ganiatâd y defnyddiwr ac yn unol â'r deddfau cysylltiedig.

1. Casglu Gwybodaeth Bersonol

① Bydd y Cwmni ond yn casglu'r wybodaeth bersonol leiaf sy'n angenrheidiol i ddarparu'r Gwasanaethau.

② Bydd y Cwmni'n ymdrin â'r wybodaeth hanfodol sy'n angenrheidiol ar gyfer darparu'r Gwasanaethau ar sail caniatâd y defnyddiwr.

③ Gall y Cwmni gasglu gwybodaeth bersonol heb gael caniatâd y defnyddiwr i gasglu a defnyddio gwybodaeth bersonol os oes darpariaeth arbennig o dan y gyfraith neu os oes rhaid i'r Cwmni wneud hynny er mwyn cydymffurfio â rhwymedigaethau cyfreithiol penodol.

④ Bydd y Cwmni yn prosesu gwybodaeth bersonol yn ystod y cyfnod o gadw a defnyddio gwybodaeth bersonol fel y nodir o dan y deddfau perthnasol, neu'r cyfnod o gadw a defnyddio gwybodaeth bersonol fel y cytunwyd gan y defnyddiwr pan gesglir gwybodaeth bersonol gan ddefnyddiwr o'r fath. gwneud.Bydd y Cwmni yn dinistrio gwybodaeth bersonol o'r fath ar unwaith os yw'r defnyddiwr yn gofyn am dynnu aelodaeth yn ôl, os yw'r defnyddiwr yn tynnu caniatâd i gasglu a defnyddio gwybodaeth bersonol yn ôl, bod pwrpas y casgliad a'r defnydd wedi'i gyflawni, neu os daw'r cyfnod cadw i ben.

⑤ Y mathau o wybodaeth bersonol a gesglir gan y Cwmni oddi wrth y defnyddiwr yn ystod y broses gofrestru aelodaeth, a diben casglu a defnyddio gwybodaeth o'r fath yw'r canlynol:

- Gwybodaeth orfodol: enw, cyfeiriad, rhyw, dyddiad geni, cyfeiriad e-bost, rhif ffôn symudol, a gwybodaeth dilysu hunaniaeth wedi'i hamgryptio

- Diben casglu/defnyddio: atal camddefnyddio Gwasanaethau, a thrin cwynion a datrys anghydfodau.

- Cyfnod cadw a defnyddio: dinistrio’n ddi-oed pan fydd pwrpas casglu/defnyddio wedi’i gyflawni o ganlyniad i dynnu aelodaeth yn ôl, terfynu’r cytundeb defnyddiwr neu resymau eraill (ar yr amod, fodd bynnag, ei fod yn gyfyngedig i wybodaeth benodol y mae angen ei chynnwys yn cael ei gadw o dan gyfreithiau cysylltiedig, felly bydd yn cael ei gadw am gyfnod penodol).

2. Pwrpas Defnyddio Gwybodaeth Bersonol

Bydd y wybodaeth bersonol a gesglir gan y Cwmni yn cael ei chasglu a'i defnyddio at y dibenion canlynol yn unig.Ni chaiff gwybodaeth bersonol ei defnyddio at unrhyw ddiben heblaw’r canlynol.Fodd bynnag, os bydd pwrpas y defnydd wedi newid, bydd y Cwmni yn cymryd mesurau angenrheidiol megis cael caniatâd ymlaen llaw gan y defnyddiwr ar wahân.

① Darparu Gwasanaethau, cynnal a gwella'r Gwasanaethau, darparu Gwasanaethau newydd, a darparu amgylchedd diogel ar gyfer defnyddio Gwasanaethau.

② Atal camddefnydd, atal torri'r gyfraith a thelerau gwasanaeth, ymgynghoriadau a thrin anghydfodau sy'n ymwneud â defnyddio'r Gwasanaethau, cadw cofnodion ar gyfer datrys anghydfodau, a hysbysu aelodau unigol.

③ Darparu gwasanaethau wedi'u teilwra drwy ddadansoddi data ystadegol y defnydd o'r Gwasanaethau, logiau mynediad/defnydd y Gwasanaethau a gwybodaeth arall.

④ Darparu gwybodaeth farchnata, cyfleoedd i gymryd rhan, a gwybodaeth hysbysebu.

3. Materion yn ymwneud â Darparu Gwybodaeth Bersonol i Drydydd Partïon

Fel egwyddor, nid yw'r Cwmni yn darparu gwybodaeth bersonol defnyddwyr i drydydd parti nac yn datgelu gwybodaeth o'r fath yn allanol.Fodd bynnag, mae'r achosion canlynol yn eithriadau:

- Mae'r defnyddiwr wedi cydsynio ymlaen llaw i ddarparu gwybodaeth bersonol o'r fath at ddefnydd y Gwasanaethau.

- Os oes rheol arbennig o dan y gyfraith, neu os yw'r cyfryw yn anochel er mwyn cydymffurfio â'r rhwymedigaethau o dan y gyfraith.

- Pan nad yw’r amgylchiadau’n caniatáu cael caniatâd y defnyddiwr ymlaen llaw ond y cydnabyddir bod y risg i fywyd neu ddiogelwch y defnyddiwr neu drydydd parti ar fin digwydd a bod angen darparu gwybodaeth bersonol o’r fath er mwyn datrys y mater. risgiau o'r fath.

4. Llwyth o Wybodaeth Bersonol

① Mae llwyth o brosesu gwybodaeth bersonol yn golygu traddodi gwybodaeth bersonol i dderbynnydd allanol er mwyn prosesu gwaith y person sy'n darparu'r wybodaeth bersonol.Hyd yn oed ar ôl i'r wybodaeth bersonol gael ei thraddodi, mae gan y traddodwr (y sawl a ddarparodd y wybodaeth bersonol) gyfrifoldeb i reoli a goruchwylio'r traddodai.

② Gall y Cwmni brosesu a thraddodi gwybodaeth sensitif y defnyddiwr ar gyfer cynhyrchu a darparu gwasanaethau cod QR yn seiliedig ar ganlyniadau profion COVID-19, ac mewn achos o'r fath, bydd y Cwmni yn datgelu'r wybodaeth am lwyth o'r fath trwy'r Polisi Preifatrwydd hwn yn ddi-oed. .

5. Meini Prawf Penderfynu ar gyfer Defnydd Ychwanegol a Darparu Gwybodaeth Bersonol

Os bydd y Cwmni'n defnyddio neu'n darparu gwybodaeth bersonol heb ganiatâd gwrthrych y wybodaeth, bydd y swyddog diogelu gwybodaeth bersonol yn penderfynu a yw defnydd ychwanegol neu ddarpariaeth o wybodaeth bersonol yn cael ei wneud yn seiliedig ar y meini prawf canlynol:

- P'un a yw'n gysylltiedig â diben gwreiddiol y casgliad: bydd penderfyniad yn cael ei wneud ar sail a yw diben gwreiddiol y casgliad a diben y defnydd ychwanegol a darparu gwybodaeth bersonol yn gysylltiedig â'i gilydd o ran eu natur neu duedd.

- A oedd yn bosibl rhagfynegi defnydd ychwanegol neu ddarpariaeth o wybodaeth bersonol yn seiliedig ar yr amgylchiadau pan gasglwyd gwybodaeth bersonol neu'r arferion prosesu: pennir rhagweladwyedd yn seiliedig ar yr amgylchiadau yn unol â'r sefyllfaoedd cymharol benodol megis pwrpas a chynnwys personol casglu gwybodaeth, y berthynas rhwng y rheolwr gwybodaeth bersonol sy'n prosesu gwybodaeth a'r pwnc gwybodaeth, a'r lefel dechnoleg gyfredol a chyflymder datblygiad y dechnoleg, neu'r amgylchiadau cyffredinol y sefydlwyd prosesu gwybodaeth bersonol yn ystod cyfnod cymharol hir o amser.

- A yw buddiannau gwrthrych y wybodaeth yn cael eu torri'n annheg: penderfynir ar hyn ar sail a yw diben a bwriad defnydd ychwanegol o'r wybodaeth yn tresmasu ar fuddiannau gwrthrych y wybodaeth ac a yw'r drosedd yn annheg.

- P'un a gymerwyd y mesurau angenrheidiol i sicrhau diogelwch trwy ffugenw neu amgryptio: penderfynir ar hyn yn seiliedig ar y 「Canllaw Diogelu Gwybodaeth Bersonol」 a'r 「Canllaw Amgryptio Gwybodaeth Bersonol」 a gyhoeddwyd gan y Pwyllgor Diogelu Gwybodaeth Bersonol.

6. Hawliau Defnyddwyr a Dulliau o Arfer Hawliau

Fel gwrthrych gwybodaeth bersonol, gall y defnyddiwr arfer yr hawliau canlynol.

① Gall y defnyddiwr arfer ei hawliau i ofyn am fynediad, cywiro, dileu, neu atal prosesu gwybodaeth bersonol y defnyddiwr ar unrhyw adeg trwy gais ysgrifenedig, cais e-bost, a dulliau eraill i'r Cwmni.Gall y defnyddiwr arfer hawliau o'r fath trwy gynrychiolydd cyfreithiol y defnyddiwr neu berson awdurdodedig.Mewn achosion o’r fath, mae’n rhaid cyflwyno pŵer atwrnai dilys o dan y deddfau perthnasol.

② Os yw'r defnyddiwr yn gofyn am gywiro gwall mewn gwybodaeth bersonol neu atal prosesu gwybodaeth bersonol, ni fydd y Cwmni yn defnyddio nac yn darparu'r wybodaeth bersonol dan sylw hyd nes y gwneir y cywiriadau neu hyd nes y bydd y cais am atal prosesu gwybodaeth bersonol wedi'i wneud. tynnu'n ôl.Os yw gwybodaeth bersonol anghywir eisoes wedi'i darparu i drydydd parti, bydd canlyniadau'r cywiriad a broseswyd yn cael eu hysbysu i drydydd parti o'r fath yn ddi-oed.

③ Gall arfer hawliau o dan yr Erthygl hon gael ei gyfyngu gan gyfreithiau sy'n ymwneud â gwybodaeth bersonol a chyfreithiau a rheoliadau eraill.

④ Ni fydd y defnyddiwr yn torri ar wybodaeth bersonol a phreifatrwydd y defnyddiwr ei hun neu berson arall y mae'r Cwmni yn ei drin trwy dorri cyfreithiau cysylltiedig megis y Ddeddf Diogelu Gwybodaeth Bersonol.

⑤ Bydd y Cwmni yn gwirio ai'r defnyddiwr ei hun neu gynrychiolydd cyfreithlon defnyddiwr o'r fath yw'r person a wnaeth y cais i gael mynediad at wybodaeth, cywiro neu ddileu gwybodaeth, neu atal prosesu gwybodaeth yn unol â hawliau'r defnyddiwr.

7. Ymarfer Hawliau gan Ddefnyddwyr sy'n Blant dan 14 oed a'u Cynrychiolydd Cyfreithiol

① Mae'r Cwmni angen caniatâd cynrychiolydd cyfreithiol y defnyddiwr plant er mwyn casglu, defnyddio a darparu gwybodaeth bersonol y defnyddiwr sy'n blentyn.

② Yn unol â'r cyfreithiau sy'n ymwneud â diogelu gwybodaeth bersonol a'r Polisi Preifatrwydd hwn, gall defnyddiwr plentyn a'i gynrychiolydd cyfreithiol ofyn am fesurau angenrheidiol i amddiffyn gwybodaeth bersonol, megis gofyn am fynediad, cywiro, a dileu'r plentyn gwybodaeth bersonol defnyddiwr, a bydd y Cwmni yn ymateb i geisiadau o'r fath yn ddi-oed.

8. Dinistrio a Chadw Gwybodaeth Bersonol

① Bydd y Cwmni, mewn egwyddor, yn dinistrio gwybodaeth bersonol y defnyddiwr yn ddi-oed pan gyflawnir pwrpas prosesu gwybodaeth o'r fath.

② Bydd ffeiliau electronig yn cael eu dileu'n ddiogel fel na ellir eu hadfer na'u hadfer ac o ran gwybodaeth bersonol a gofnodwyd neu a storir ar bapur megis cofnodion, cyhoeddiadau, dogfennau ac eraill, bydd y Cwmni'n dinistrio deunyddiau o'r fath trwy eu rhwygo neu eu llosgi.

③ Mae'r mathau o wybodaeth bersonol sy'n cael eu cadw am gyfnod penodol ac a gaiff eu dinistrio wedi hynny yn unol â pholisi mewnol fel y nodir isod.

④ Er mwyn atal camddefnydd o Wasanaethau ac i leihau difrod i'r defnyddiwr o ganlyniad i ddwyn hunaniaeth, gall y Cwmni gadw'r wybodaeth angenrheidiol ar gyfer adnabod personol am hyd at flwyddyn ar ôl tynnu aelodaeth yn ôl.

⑤ Os bydd y deddfau cysylltiedig yn rhagnodi cyfnod cadw penodol ar gyfer gwybodaeth bersonol, bydd y wybodaeth bersonol dan sylw yn cael ei storio'n ddiogel am y cyfnod penodol a orchmynnir gan y gyfraith.

[Y Ddeddf ar Ddiogelu Defnyddwyr mewn Masnach Electronig, etc.]

- Cofnodion ar dynnu cytundeb neu danysgrifiad yn ôl, ac ati: 5 mlynedd

- Cofnodion ar daliadau a darparu nwyddau, ac ati: 5 mlynedd

- Cofnodion ar gwynion cwsmeriaid neu ddatrys anghydfod: 3 blynedd

- Cofnodion ar labelu/hysbysebu: 6 mis

[Deddf Trafodion Ariannol Electronig]

- Cofnodion ar drafodion ariannol electronig: 5 mlynedd

[Deddf Fframwaith ar Drethi Cenedlaethol]

- Pob cyfriflyfr a deunyddiau tystiolaethol ynghylch trafodion a ragnodir gan gyfreithiau treth: 5 mlynedd

[Deddf Diogelu Cyfrinachau Cyfathrebu]

- Mynediad i Gofnodion Gwasanaethau: 3 mis

[Deddf ar Hyrwyddo Defnydd Rhwydwaith Gwybodaeth a Chyfathrebu a Diogelu Gwybodaeth, etc.]

- Cofnodion ar adnabod defnyddiwr: 6 mis

9. Diwygiadau i'r Polisi Preifatrwydd

Gellir diwygio'r Polisi Preifatrwydd hwn gan y Cwmni yn unol â'r deddfau cysylltiedig a'r polisïau mewnol.Mewn achos o newid i'r Polisi Preifatrwydd hwn fel atodiad, newid, dileu, a newidiadau eraill, bydd y Cwmni yn hysbysu 7 diwrnod cyn y dyddiad dod i rym am ddiwygiad o'r fath ar y dudalen Gwasanaethau, y dudalen gysylltu, y ffenestr naid neu drwy moddion eraill.Fodd bynnag, bydd y Cwmni yn rhoi rhybudd 30 diwrnod cyn y dyddiad dod i rym os bydd unrhyw newidiadau difrifol yn cael eu gwneud i hawliau'r defnyddiwr.

10. Mesurau i Sicrhau Diogelwch Gwybodaeth Bersonol

Mae'r Cwmni yn cymryd y mesurau technegol / gweinyddol, a chorfforol canlynol sy'n angenrheidiol i sicrhau diogelwch gwybodaeth bersonol yn unol â'r deddfau perthnasol.

[Mesurau gweinyddol]

① Lleihau nifer y gweithwyr sy'n prosesu gwybodaeth bersonol ac yn hyfforddi gweithwyr o'r fath

Mae mesurau wedi'u rhoi ar waith i reoli gwybodaeth bersonol megis lleihau nifer y rheolwyr sy'n prosesu gwybodaeth bersonol, darparu cyfrinair ar wahân ar gyfer mynediad at wybodaeth bersonol yn unig i'r rheolwr gofynnol ac adnewyddu'r cyfrinair hwnnw'n rheolaidd, a phwysleisio cadw at Bolisi Preifatrwydd y Cwmni trwy hyfforddiant aml o'r gweithwyr cyfrifol.

② Sefydlu a gweithredu'r cynllun rheoli mewnol

Mae cynllun rheoli mewnol wedi'i sefydlu a'i weithredu ar gyfer prosesu gwybodaeth bersonol yn ddiogel.

[Mesurau technegol]

Mesurau technegol yn erbyn hacio

Er mwyn atal gwybodaeth bersonol rhag cael ei gollwng neu ei difrodi o ganlyniad i hacio, firysau cyfrifiadurol ac eraill, mae'r Cwmni wedi gosod rhaglenni diogelwch, yn cynnal diweddariadau / archwiliadau yn rheolaidd, ac yn aml yn gwneud copïau wrth gefn o ddata.

Defnydd o system wal dân

Mae'r Cwmni yn rheoli mynediad allanol anawdurdodedig trwy osod system wal dân mewn ardaloedd lle mae mynediad allanol yn gyfyngedig.Mae'r Cwmni yn monitro ac yn cyfyngu ar fynediad anawdurdodedig o'r fath trwy ddulliau technegol/corfforol.

Amgryptio gwybodaeth bersonol

Mae'r Cwmni yn storio ac yn rheoli gwybodaeth bersonol bwysig am ddefnyddwyr trwy amgryptio gwybodaeth o'r fath, ac yn defnyddio swyddogaethau diogelwch ar wahân megis amgryptio ffeiliau a data a drosglwyddir neu ddefnyddio swyddogaethau cloi ffeiliau.

Cadw cofnodion mynediad ac atal ffugio/newid

Mae'r Cwmni yn cadw ac yn rheoli cofnodion mynediad y system prosesu gwybodaeth bersonol am o leiaf 6 mis.Mae'r Cwmni'n defnyddio mesurau diogelwch i atal y cofnodion mynediad rhag cael eu ffugio, eu newid, eu colli neu eu dwyn.

[Mesurau corfforol]

① Cyfyngiadau ar fynediad i wybodaeth bersonol

Mae'r Cwmni yn cymryd y mesurau angenrheidiol i reoli mynediad at wybodaeth bersonol trwy ganiatáu, newid a therfynu hawliau mynediad i'r system cronfa ddata sy'n prosesu gwybodaeth bersonol.Mae'r Cwmni'n defnyddio system atal ymyrraeth yn gorfforol i gyfyngu ar fynediad allanol heb awdurdod.

Adendwm

Daw'r Polisi Preifatrwydd hwn i rym ar 12 Mai, 2022.