kabijakan privasi

Kabijakan Privasi ieu mangrupikeun pedoman anu dimaksudkeun pikeun ngajagi inpormasi pribadi anu penting sareng hak-hak pangguna jasa anu disayogikeun ku Bioantibody Biotechnology Co., Ltd. (saterusna "Pausahaan") sareng pikeun nanganan masalah pangguna ngeunaan inpormasi pribadi.Kabijakan Privasi ieu manglaku ka pangguna Layanan anu disayogikeun ku Perusahaan.Perusahaan ngumpulkeun, ngagunakeun, sareng nyayogikeun inpormasi pribadi dumasar kana idin pangguna sareng saluyu sareng hukum anu aya hubunganana.

1. Kumpulan Émbaran Pribadi

① Pausahaan ngan bakal ngumpulkeun informasi pribadi minimum diperlukeun pikeun nyadiakeun Layanan.

② Perusahaan bakal nanganan inpormasi penting anu dipikabutuh pikeun nyayogikeun Jasa dumasar kana idin pangguna.

③ Pausahaan bisa ngumpulkeun informasi pribadi tanpa meunangkeun idin pamaké pikeun ngumpulkeun jeung ngagunakeun informasi pribadi lamun aya dibekelan husus dina hukum atawa lamun Pausahaan kudu ngalakukeun kitu guna sasuai jeung kawajiban hukum tangtu.

④ Pausahaan bakal ngolah informasi pribadi salila periode ingetan jeung pamakéan inpo pribadi sakumaha diatur dina hukum relevan, atawa periode ingetan jeung pamakéan inpo pribadi sakumaha sapuk ku pamaké nalika ngumpulkeun informasi pribadi ti pamaké misalna. dijieun.Pausahaan bakal langsung ngancurkeun informasi pribadi misalna lamun pamaké requests ditarikna kaanggotaan, pamaké withdraws idin pikeun ngumpulkeun sarta pamakéan informasi pribadi, tujuan ngumpulkeun sarta pamakéan geus kaeusi, atawa periode ingetan ends.

⑤ Jenis inpormasi pribadi anu dikumpulkeun ku Perusahaan ti pangguna salami prosés pendaptaran kaanggotaan, sareng tujuan ngumpulkeun sareng ngagunakeun inpormasi sapertos kieu:

- Inpormasi wajib: nami, alamat, gender, tanggal lahir, alamat email, nomer telepon sélulér, sareng inpormasi verifikasi idéntifikasi énkripsi

- Tujuan ngumpulkeun / pamakéan: pencegahan nyalahgunakeun Layanan, sarta penanganan keluhan na resolving sengketa.

- Periode panyimpen sareng pamakean: ngancurkeun tanpa reureuh sawaktos tujuan ngumpulkeun/pamakéan parantos kacumponan salaku hasil tina ditarikna kaanggotaan, terminasi perjanjian pangguna atanapi alesan sanés (sayogi, tapi, dugi ka inpormasi anu tangtu anu diperyogikeun. dipikagaduh dina undang-undang anu aya hubunganana sapertos kitu bakal dipikagaduh salami periode anu ditangtukeun).

2. Tujuan Pamakéan Émbaran Pribadi

Inpormasi pribadi anu dikumpulkeun ku Perusahaan bakal dikumpulkeun sareng dianggo pikeun tujuan di handap ieu.Inpormasi pribadi moal dianggo pikeun tujuan naon waé lian ti ieu di handap.Nanging, upami tujuan pamakean parantos robih, langkah-langkah anu diperyogikeun bakal dilaksanakeun ku Perusahaan sapertos misahkeun idin sateuacanna ti pangguna.

① Penyediaan Jasa, pangropéa sareng perbaikan Layanan, panyadiaan Layanan énggal, sareng panyediaan lingkungan anu aman pikeun panggunaan Jasa.

② Nyegah panyalahgunaan, nyegah palanggaran hukum sareng syarat palayanan, konsultasi sareng penanganan sengketa anu aya hubunganana sareng pamakean Jasa, pelestarian rékaman pikeun ngaréngsékeun sengketa, sareng béwara individu ka anggota.

③ Penyediaan ladenan anu dikustomisasi ku cara nganalisis data statistik pamakean Jasa, log aksés/pamakéan Layanan sareng inpormasi anu sanés.

④ Penyediaan inpormasi pamasaran, kasempetan pikeun partisipasi, sareng inpormasi iklan.

3. Perkara anu patali jeung Panyadiaan Inpormasi Pribadi ka Pihak Katilu

Sacara prinsip, Perusahaan henteu nyayogikeun inpormasi pribadi pangguna ka pihak katilu atanapi nyingkab inpormasi sapertos kitu sacara éksternal.Nanging, kasus di handap ieu mangrupikeun pengecualian:

- Pamaké parantos ngijinkeun sateuacanna pikeun nyayogikeun inpormasi pribadi pikeun panggunaan Layanan.

- Lamun aya aturan husus dina hukum, atawa lamun kitu téh bisa dilawan guna sasuai jeung kawajiban dina hukum.

- Nalika kaayaan henteu ngijinkeun idin ti pangguna sateuacanna tapi dipikanyaho yén résiko ngeunaan kahirupan atanapi kasalametan pangguna atanapi pihak katilu caket sareng yén penyediaan inpormasi pribadi sapertos kitu diperyogikeun pikeun ngabéréskeun. resiko sapertos.

4. Consignment of Émbaran Pribadi

① Konsinyasi ngolah inpormasi pribadi hartosna ngirimkeun inpormasi pribadi ka pangirim éksternal pikeun ngolah padamelan jalma anu nyayogikeun inpormasi pribadi.Malah sanggeus informasi pribadi geus consigned, consignor (jalma anu nyadiakeun inpo pribadi) boga tanggung jawab pikeun ngatur jeung ngawas consignee nu.

② Perusahaan tiasa ngolah sareng ngirimkeun inpormasi sénsitip pangguna pikeun ngahasilkeun sareng nyayogikeun jasa kode QR dumasar kana hasil tés COVID-19, sareng dina kasus sapertos kitu, inpormasi ngeunaan konsinyasi sapertos kitu bakal diungkabkeun ku Perusahaan ngalangkungan Kabijakan Privasi ieu tanpa reureuh. .

5. Kriteria Tekad pikeun Pamakéan Tambahan sareng Penyediaan Émbaran Pribadi

Upami Perusahaan nganggo atanapi nyayogikeun inpormasi pribadi tanpa idin ti subjek inpormasi, perwira panyalindungan inpormasi pribadi bakal nangtukeun naha pamakean tambahan atanapi panyediaan inpormasi pribadi dilakukeun dumasar kana kritéria ieu:

- Naha aya hubunganana sareng tujuan aslina tina ngumpulkeun: tekad bakal dilakukeun dumasar kana naha tujuan aslina tina ngumpulkeun sareng tujuan panggunaan tambahan sareng nyayogikeun inpormasi pribadi saling patali dina hal sifat atanapi kacenderunganna.

- Naha mungkin pikeun ngaduga pamakean tambahan atanapi panyadiaan inpormasi pribadi dumasar kana kaayaan dimana inpormasi pribadi dikumpulkeun atanapi prakték pamrosésan: prediksi ditangtukeun dumasar kana kaayaan dumasar kana kaayaan anu kawilang spésifik sapertos tujuan sareng eusi pribadi. ngumpulkeun inpormasi, hubungan antara pangontrol inpormasi pribadi ngolah inpormasi sareng subjek inpormasi, sareng tingkat téknologi ayeuna sareng laju pangembangan téknologi, atanapi kaayaan umum dimana pamrosésan inpormasi pribadi didirikeun salami periode anu kawilang panjang. waktos.

- Naha kapentingan subjék inpormasi dilanggar sacara teu adil: ieu ditangtukeun dumasar kana naha tujuan sareng niat panggunaan tambahan inpormasi ngalanggar kapentingan subjek inpormasi sareng naha palanggaran éta teu adil.

- Naha tindakan anu diperlukeun pikeun mastikeun kaamanan ngaliwatan pseudonymization atanapi enkripsi: ieu ditangtukeun dumasar kana 「Panduan Perlindungan Informasi Pribadi」 sareng 「Panduan Enkripsi Inpormasi Pribadi」 diterbitkeun ku Komite Perlindungan Informasi Pribadi.

6. Hak Pamaké sareng Métode Ngalaksanakeun Hak

Salaku subyek inpormasi pribadi, pangguna tiasa ngalaksanakeun hak-hak ieu.

① Pamaké tiasa nganggo hakna pikeun ménta aksés, koréksi, ngahapus, atanapi ngagantungkeun pamrosésan ngeunaan inpormasi pribadi pangguna iraha waé ngalangkungan pamundut tinulis, pamundut email, sareng cara sanés ka Perusahaan.Pamaké tiasa ngalaksanakeun hak-hak éta ngalangkungan perwakilan hukum pangguna atanapi jalma anu diidinan.Dina kasus sapertos kitu, surat kuasa anu sah dina hukum anu relevan kedah dikintunkeun.

② Upami pangguna nyuhunkeun koréksi kasalahan dina inpormasi pribadi atanapi gantung ngolah inpormasi pribadi, Perusahaan moal nganggo atanapi nyayogikeun inpormasi pribadi anu dimaksud dugi ka koréksi dilakukeun atanapi pamundut pikeun digantungkeun ngolah inpormasi pribadi parantos dilakukeun. ditarikna.Upami inpormasi pribadi anu salah parantos disayogikeun ka pihak katilu, hasil tina koreksi anu diprosés bakal dibéjaan ka pihak katilu sapertos kitu tanpa reureuh.

③ Palaksanaan hak dina Pasal ieu tiasa diwatesan ku undang-undang anu aya hubunganana sareng inpormasi pribadi sareng undang-undang sareng peraturan anu sanés.

④ Pamaké moal ngalanggar inpormasi pribadi pangguna atanapi jalma sanés sareng privasi anu diurus ku Perusahaan ku cara ngalanggar undang-undang anu aya hubunganana sapertos UU Perlindungan Informasi Pribadi.

⑤ Pausahaan bakal marios naha jalma anu naroskeun pikeun ngaksés inpormasi, ngabenerkeun atanapi ngahapus inpormasi, atanapi ngagantungkeun pamrosésan inpormasi saluyu sareng hak pangguna nyaéta pangguna nyalira atanapi wakil sah pangguna sapertos kitu.

7. Palaksanaan Hak ku Pamaké anu murangkalih di handapeun umur 14 taun sareng Perwakilan Hukumna

① Pausahaan merlukeun idin ti wawakil légal pamaké anak pikeun ngumpulkeun, ngagunakeun, jeung nyadiakeun informasi pribadi pamaké anak.

② Luyu sareng undang-undang anu aya hubunganana sareng panangtayungan inpormasi pribadi sareng Kabijakan Privasi ieu, pangguna budak sareng wawakil hukumna tiasa nyuhunkeun ukuran anu dipikabutuh pikeun panyalindungan inpormasi pribadi, sapertos nyuhunkeun aksés, koreksi, sareng ngahapus budak éta. inpormasi pribadi pangguna, sareng Perusahaan bakal ngabales pamundut sapertos kitu tanpa reureuh.

8. Karuksakan jeung ingetan tina Émbaran Pribadi

① Pausahaan bakal, prinsipna mah, ngancurkeun informasi pribadi pamaké tanpa reureuh lamun tujuan ngolah informasi misalna geus kaeusi.

② File éléktronik bakal dipupus sacara aman supados henteu tiasa pulih atanapi dibalikeun deui sareng ngeunaan inpormasi pribadi anu dirékam atanapi disimpen dina kertas sapertos rékaman, publikasi, dokumén sareng anu sanésna, Perusahaan bakal ngancurkeun bahan-bahan sapertos kitu ku cara ngarecah atanapi ngaduruk.

③ Jinis inpormasi pribadi anu dipikagaduh pikeun waktos anu disetél teras dimusnahkeun saluyu sareng kawijakan internal sapertos anu dijelaskeun di handap.

④ Pikeun nyegah nyalahgunakeun Layanan sareng ngaminimalkeun karusakan pikeun pangguna salaku hasil tina maling identitas, Perusahaan tiasa nahan inpormasi anu dipikabutuh pikeun idéntifikasi pribadi dugi ka 1 taun saatos ditarikna kaanggotaan.

⑤ Upami undang-undang anu aya hubunganana netepkeun periode panyimpen anu disetél pikeun inpormasi pribadi, inpormasi pribadi anu dimaksud bakal disimpen sacara aman salami periode anu diatur sakumaha anu diamankeun ku undang-undang.

[UU ngeunaan Perlindungan Konsumén dina Perdagangan Éléktronik, jsb.]

- Rékaman dina ditarikna perjangjian atanapi langganan, jeung sajabana: 5 taun

- Rékaman ngeunaan pangmayaran sareng penyediaan barang, sareng sajabana: 5 taun

- Rékam ngeunaan keluhan palanggan atanapi resolusi sengketa: 3 taun

- Rékaman dina labél / iklan: 6 bulan

[UU Transaksi Keuangan Éléktronik]

- Rékam dina transaksi kauangan éléktronik: 5 taun

[UU Kerangka Pajak Nasional]

- Sadaya buku buku sareng bahan bukti ngeunaan transaksi anu ditunjuk ku undang-undang pajak: 5 taun

[UU Perlindungan Rahasia Komunikasi]

- Rékaman dina aksés Layanan: 3 bulan

[Act on Promosi Panggunaan Jaringan Informasi sareng Komunikasi sareng Perlindungan Inpormasi, jsb.]

- Rékaman dina idéntifikasi pamaké: 6 bulan

9. Amandemen kana Kabijakan Privasi

Kabijakan Privasi Perusahaan ieu tiasa dirobih saluyu sareng undang-undang sareng kawijakan internal.Upami aya amandemen kana Kabijakan Privasi ieu sapertos suplemén, parobihan, ngahapus, sareng anu sanésna parobihan, Perusahaan bakal ngabéjaan 7 dinten sateuacan tanggal efektif tina amandemen sapertos kitu dina halaman Layanan, halaman nyambungkeun, jandela pop-up atanapi ngalangkungan. cara séjén.Nanging, Perusahaan bakal masihan bewara 30 dinten sateuacan tanggal efektif upami aya parobihan serius anu dilakukeun pikeun hak-hak pangguna.

10. Ukuran pikeun Mastikeun Kaamanan Inpormasi Pribadi

Perusahaan nyandak ukuran téknis/administratif, sareng fisik di handap ieu anu dipikabutuh pikeun mastikeun kaamanan inpormasi pribadi saluyu sareng undang-undang anu relevan.

[Langkah administratif]

① Ngaminimalkeun jumlah karyawan anu ngolah inpormasi pribadi sareng ngalatih karyawan sapertos kitu

Ukuran parantos dilaksanakeun pikeun ngokolakeun inpormasi pribadi sapertos ngaminimalkeun jumlah manajer ngolah inpormasi pribadi, nyayogikeun kecap konci anu misah pikeun aksés kana inpormasi pribadi ngan ukur ka manajer anu diperyogikeun sareng nga-update kecap konci sacara rutin, sareng nekenkeun patuh kana Kabijakan Privasi Perusahaan ngaliwatan latihan sering. para karyawan anu tanggung jawab.

② Ngadegkeun sareng palaksanaan rencana manajemen internal

Rencana manajemén internal parantos ditetepkeun sareng dilaksanakeun pikeun ngolah inpormasi pribadi anu aman.

[Langkah Téknis]

Ukuran teknis ngalawan Hacking

Pikeun ngahindarkeun inpormasi pribadi tina bocor atanapi ruksak akibat hacking, virus komputer sareng anu sanésna, Pausahaan parantos masang program kaamanan, rutin ngalaksanakeun apdet / pamariksaan, sareng sering ngalakukeun cadangan data.

Pamakéan sistem firewall

Pausahaan ngadalikeun aksés éksternal anu teu sah ku cara masang sistem firewall di daérah dimana aksés éksternal diwatesan.Perusahaan ngawas sareng ngabatesan aksés anu teu sah sapertos ku cara téknis/fisik.

Énkripsi inpormasi pribadi

Perusahaan nyimpen sareng ngokolakeun inpormasi pribadi penting pangguna ku cara énkripsi inpormasi sapertos kitu, sareng ngagunakeun fungsi kaamanan anu misah sapertos énkripsi file sareng data anu dikirimkeun atanapi nganggo fungsi ngonci file.

Panyimpenan rékaman aksés sareng pencegahan pemalsuan / parobahan

Pausahaan nahan sareng ngatur rékaman aksés sistem pamrosésan inpormasi pribadi sahenteuna sahenteuna 6 bulan.Perusahaan ngagunakeun ukuran kaamanan pikeun nyegah rékaman aksés dipalsukan, dirobih, leungit atanapi dipaling.

[Ukuran fisik]

① Watesan aksés kana inpormasi pribadi

Pausahaan nyandak ukuran anu dipikabutuh pikeun ngadalikeun aksés inpormasi pribadi ku cara masihan, ngarobih sareng ngeureunkeun hak aksés kana sistem pangkalan data anu ngolah inpormasi pribadi.Perusahaan ngagunakeun sistem pencegahan intrusi sacara fisik pikeun ngawatesan aksés éksternal anu henteu sah.

Panambih

Kabijakan Privasi ieu bakal berlaku dina 12 Méi 2022.