Politika e privatësisë

Kjo politikë e privatësisë është një udhëzues që synon të mbrojë informacione të rëndësishme personale dhe të drejtat e përdoruesve të shërbimeve të ofruara nga Bioantibody Biotechnology Co., Ltd. (në tekstin e mëtejmë "Kompania") dhe për të trajtuar në mënyrë të përshtatshme problemet e përdoruesit në lidhje me informacionin personal.Kjo Politikë e Privatësisë zbatohet për përdoruesit e Shërbimeve të ofruara nga Kompania.Kompania mbledh, përdor dhe ofron informacion personal bazuar në pëlqimin e përdoruesit dhe në përputhje me ligjet përkatëse.

1. Mbledhja e Informacionit Personal

① Kompania do të mbledhë vetëm informacionin minimal personal të nevojshëm për të ofruar Shërbimet.

② Kompania do të trajtojë informacionin thelbësor të nevojshëm për ofrimin e Shërbimeve bazuar në pëlqimin e përdoruesit.

③ Kompania mund të mbledhë informacion personal pa marrë pëlqimin e përdoruesit për të mbledhur dhe përdorur informacione personale nëse ekziston një dispozitë e veçantë sipas ligjeve ose nëse Kompania duhet ta bëjë këtë për të përmbushur disa detyrime ligjore.

④ Kompania do të përpunojë informacionin personal gjatë periudhës së ruajtjes dhe përdorimit të informacionit personal siç përcaktohet nga ligjet përkatëse, ose periudhës së ruajtjes dhe përdorimit të informacionit personal siç është rënë dakord nga përdoruesi kur mbledhja e informacionit personal nga ky përdorues bëhet i bërë.Kompania do ta shkatërrojë menjëherë këtë informacion personal nëse përdoruesi kërkon tërheqjen e anëtarësimit, përdoruesi tërheq pëlqimin për mbledhjen dhe përdorimin e informacionit personal, qëllimi i mbledhjes dhe përdorimit është përmbushur ose periudha e ruajtjes përfundon.

⑤ Llojet e informacionit personal që mblidhen nga Kompania nga përdoruesi gjatë procesit të regjistrimit të anëtarësimit dhe qëllimi i mbledhjes dhe përdorimit të këtij informacioni janë si më poshtë:

- Informacion i detyrueshëm: emri, adresa, gjinia, data e lindjes, adresa e emailit, numri i telefonit celular dhe informacioni i verifikimit të identifikimit të koduar

- Qëllimi i grumbullimit/përdorimit: parandalimi i keqpërdorimit të Shërbimeve, trajtimi i ankesave dhe zgjidhja e mosmarrëveshjeve.

- Periudha e ruajtjes dhe përdorimit: shkatërroni pa vonesë kur qëllimi i grumbullimit/përdorimit është përmbushur si rezultat i tërheqjes së anëtarësimit, përfundimit të marrëveshjes së përdoruesit ose arsyeve të tjera (me kusht që, megjithatë, të kufizohet në informacione të caktuara që kërkohet të të ruajtura sipas ligjeve përkatëse të tilla do të ruhen për një periudhë të caktuar).

2. Qëllimi i përdorimit të informacionit personal

Informacioni personal i mbledhur nga Kompania do të mblidhet dhe përdoret vetëm për qëllimet e mëposhtme.Informacioni personal nuk do të përdoret për ndonjë qëllim tjetër përveç sa më poshtë.Megjithatë, në rast se qëllimi i përdorimit ka ndryshuar, do të merren masat e nevojshme nga Kompania, si p.sh. marrja e pëlqimit paraprak veçmas nga përdoruesi.

① Ofrimi i Shërbimeve, mirëmbajtja dhe përmirësimi i Shërbimeve, ofrimi i Shërbimeve të reja dhe ofrimi i një mjedisi të sigurt për përdorimin e Shërbimeve.

② Parandalimi i keqpërdorimeve, parandalimi i shkeljeve të ligjit dhe kushteve të shërbimit, konsultimi dhe trajtimi i mosmarrëveshjeve në lidhje me përdorimin e Shërbimeve, ruajtja e të dhënave për zgjidhjen e mosmarrëveshjeve dhe njoftimi individual për anëtarët.

③ Ofrimi i shërbimeve të personalizuara duke analizuar të dhënat statistikore të përdorimit të Shërbimeve, regjistrat e aksesit/përdorimit të Shërbimeve dhe informacione të tjera.

④ Sigurimi i informacionit të marketingut, mundësive për pjesëmarrje dhe informacionit për reklamat.

3. Çështjet që kanë të bëjnë me dhënien e informacionit personal palëve të treta

Si parim, Kompania nuk i jep të dhënat personale të përdoruesve palëve të treta ose nuk i zbulon këto informacione nga jashtë.Megjithatë, rastet e mëposhtme janë përjashtime:

- Përdoruesi ka rënë dakord paraprakisht për një dhënie të tillë të informacionit personal për përdorimin e Shërbimeve.

- Nëse ekziston një rregull i veçantë sipas ligjit, ose nëse i tillë është i pashmangshëm për të përmbushur detyrimet sipas ligjit.

- Kur rrethanat nuk lejojnë marrjen e pëlqimit nga përdoruesi paraprakisht, por pranohet se rreziku në lidhje me jetën ose sigurinë e përdoruesit ose të një pale të tretë është i pashmangshëm dhe se një dhënie e tillë e informacionit personal është e nevojshme për të zgjidhur rreziqe të tilla.

4. Dërgesa e Informacionit Personal

① Dërgesa e përpunimit të informacionit personal nënkupton dërgimin e informacionit personal te një marrës i jashtëm me qëllim që të përpunohet puna e personit që jep informacionin personal.Edhe pasi të jetë dërguar informacioni personal, dërguesi (personi që ka dhënë informacionin personal) ka përgjegjësinë të menaxhojë dhe mbikëqyrë marrësin.

② Kompania mund të përpunojë dhe dërgojë informacionin e ndjeshëm të përdoruesit për gjenerimin dhe ofrimin e shërbimeve të kodit QR bazuar në rezultatet e testit COVID-19, dhe në këtë rast, informacioni në lidhje me një dërgesë të tillë do të zbulohet nga Kompania përmes kësaj Politike të Privatësisë pa vonesë .

5. Kriteret e Përcaktimit për Përdorimin Shtesë dhe Sigurimin e Informacionit Personal

Në rast se Kompania përdor ose jep informacion personal pa pëlqimin e subjektit të informacionit, oficeri i mbrojtjes së informacionit personal do të përcaktojë nëse përdorimi shtesë ose ofrimi i informacionit personal është duke u bazuar në kriteret e mëposhtme:

- Nëse është e lidhur me qëllimin fillestar të mbledhjes: përcaktimi do të bëhet bazuar në faktin nëse qëllimi fillestar i mbledhjes dhe qëllimi i përdorimit shtesë dhe dhënies së informacionit personal janë të ndërlidhura në aspektin e natyrës ose tendencës së tyre.

- Nëse ishte e mundur të parashikohej përdorimi shtesë ose dhënia e informacionit personal bazuar në rrethanat në të cilat u mblodhën informacionet personale ose praktikat e përpunimit: parashikueshmëria përcaktohet bazuar në rrethanat në përputhje me situatat relativisht specifike, si qëllimi dhe përmbajtja e informacionit personal. mbledhja e informacionit, marrëdhënia ndërmjet kontrolluesit të informacionit personal që përpunon informacionin dhe subjektit të informacionit, dhe nivelit aktual të teknologjisë dhe shpejtësisë së zhvillimit të teknologjisë, ose rrethanave të përgjithshme në të cilat përpunimi i informacionit personal është krijuar gjatë një periudhe relativisht të gjatë koha.

- Nëse interesat e subjektit të informacionit janë cenuar në mënyrë të padrejtë: kjo përcaktohet në bazë të faktit nëse qëllimi dhe qëllimi i përdorimit shtesë të informacionit cenojnë interesat e subjektit të informacionit dhe nëse shkelja është e padrejtë.

- Nëse janë marrë masat e nevojshme për të garantuar sigurinë nëpërmjet pseudonimizimit ose kriptimit: kjo përcaktohet bazuar në "Udhëzuesin për mbrojtjen e informacionit personal" dhe "Udhëzuesin për enkriptimin e informacionit personal" të publikuar nga Komiteti i Mbrojtjes së Informacionit Personal.

6. Të drejtat e përdoruesve dhe mënyrat e ushtrimit të të drejtave

Si subjekt i informacionit personal, përdoruesi mund të ushtrojë të drejtat e mëposhtme.

① Përdoruesi mund të ushtrojë të drejtat e tij/saj për të kërkuar akses, korrigjim, fshirje ose pezullim të përpunimit në lidhje me informacionin personal të përdoruesit në çdo kohë nëpërmjet një kërkese me shkrim, kërkesë me email dhe mjete të tjera drejtuar Kompanisë.Përdoruesi mund të ushtrojë të drejta të tilla nëpërmjet përfaqësuesit ligjor të përdoruesit ose personit të autorizuar.Në raste të tilla, duhet të dorëzohet një autorizim i vlefshëm sipas ligjeve përkatëse.

② Nëse përdoruesi kërkon korrigjimin e një gabimi në informacionin personal ose pezullimin e përpunimit të informacionit personal, Kompania nuk do të përdorë ose të japë informacionin personal në fjalë derisa të bëhen korrigjimet ose të jetë bërë kërkesa për pezullimin e përpunimit të informacionit personal. i tërhequr.Nëse informacioni personal i pasaktë i është dhënë tashmë një pale të tretë, rezultatet e korrigjimit të përpunuar do t'i njoftohen palës së tretë pa vonesë.

③ Ushtrimi i të drejtave sipas këtij neni mund të kufizohet me ligje që lidhen me informacionin personal dhe ligje e rregullore të tjera.

④ Përdoruesi nuk do të cenojë informacionin personal të përdoruesit ose të personit tjetër dhe privatësinë e trajtuar nga Kompania duke shkelur ligjet përkatëse si Ligji për Mbrojtjen e Informacionit Personal.

⑤ Kompania do të verifikojë nëse personi që ka bërë kërkesën për të aksesuar informacionin, korrigjimin ose fshirjen e informacionit, ose pezullimin e përpunimit të informacionit në përputhje me të drejtat e përdoruesit është vetë përdoruesi ose përfaqësuesi legjitim i këtij përdoruesi.

7. Ushtrimi i të Drejtave nga Përdoruesit që janë Fëmijë nën 14 vjeç dhe Përfaqësuesi i tyre Ligjor

① Kompania kërkon pëlqimin e përfaqësuesit ligjor të përdoruesit fëmijë në mënyrë që të mbledhë, përdorë dhe sigurojë informacione personale të përdoruesit fëmijë.

② Në përputhje me ligjet që lidhen me mbrojtjen e informacionit personal dhe këtë Politikë të Privatësisë, një përdorues fëmijë dhe përfaqësuesi i tij/saj ligjor mund të kërkojnë masat e nevojshme për mbrojtjen e informacionit personal, të tilla si kërkimi i aksesit, korrigjimit dhe fshirjes së fëmijës të dhënat personale të përdoruesit, dhe Kompania do t'u përgjigjet kërkesave të tilla pa vonesë.

8. Shkatërrimi dhe ruajtja e informacionit personal

① Kompania, në parim, do të shkatërrojë informacionin personal të përdoruesit pa vonesë kur të përmbushet qëllimi i përpunimit të një informacioni të tillë.

② Skedarët elektronikë do të fshihen në mënyrë të sigurt në mënyrë që të mos mund të rikuperohen ose restaurohen dhe në lidhje me informacionin personal të regjistruar ose ruajtur në letër si regjistrimet, publikimet, dokumentet dhe të tjera, Kompania do t'i shkatërrojë këto materiale me anë të copëtimit ose djegies.

③ Llojet e informacionit personal që mbahen për një periudhë të caktuar dhe më pas shkatërrohen në përputhje me politikën e brendshme janë siç parashtrohen më poshtë.

④ Për të parandaluar keqpërdorimin e Shërbimeve dhe për të minimizuar dëmet e përdoruesit si rezultat i vjedhjes së identitetit, Kompania mund të ruajë informacionin e nevojshëm për identifikimin personal deri në 1 vit pas tërheqjes së anëtarësimit.

⑤ Në rast se ligjet përkatëse përshkruajnë një periudhë të caktuar ruajtjeje për informacionin personal, informacioni personal në fjalë do të ruhet në mënyrë të sigurt për periudhën e caktuar siç kërkohet nga ligji.

[Akti për Mbrojtjen e Konsumatorit në Tregtinë Elektronike, etj.]

- Të dhënat për tërheqjen e marrëveshjes ose abonimit, etj.: 5 vjet

- Të dhënat për pagesat dhe sigurimin e mallrave etj.: 5 vjet

- Të dhënat për ankesat e klientëve ose zgjidhjet e mosmarrëveshjeve: 3 vjet

- Të dhënat për etiketim/reklamim: 6 muaj

[Akti i Transaksioneve Financiare Elektronike]

- Të dhënat e transaksioneve financiare elektronike: 5 vjet

[Akti Kuadër për Taksat Kombëtare]

- Të gjitha regjistrat dhe materialet dëshmuese në lidhje me transaksionet e parashikuara nga ligjet tatimore: 5 vjet

[Akti për Mbrojtjen e Sekreteve të Komunikimit]

- Të dhënat mbi aksesin në Shërbime: 3 muaj

[Akti për Promovimin e Përdorimit të Rrjetit të Informacionit dhe Komunikimit dhe Mbrojtjes së Informacionit, etj.]

- Të dhënat mbi identifikimin e përdoruesit: 6 muaj

9. Ndryshimet në Politikën e Privatësisë

Kjo Politikë e Privatësisë së Kompanisë mund të ndryshohet në përputhje me ligjet përkatëse dhe politikat e brendshme.Në rast të një ndryshimi të kësaj Politike të Privatësisë si një shtesë, ndryshim, fshirje dhe ndryshime të tjera, Kompania do të njoftojë 7 ditë përpara datës efektive të një ndryshimi të tillë në faqen e Shërbimeve, faqen lidhëse, dritaren kërcyese ose përmes mjete të tjera.Sidoqoftë, Kompania do të njoftojë 30 ditë përpara datës së hyrjes në fuqi në rast të ndonjë ndryshimi serioz të bërë në të drejtat e përdoruesit.

10. Masat për të garantuar sigurinë e informacionit personal

Kompania merr masat e mëposhtme teknike/administrative dhe fizike të nevojshme për të garantuar sigurinë e informacionit personal në përputhje me ligjet përkatëse.

[Masat administrative]

① Minimizimi i numrit të punonjësve që përpunojnë informacionin personal dhe trajnojnë punonjës të tillë

Janë zbatuar masa për të menaxhuar informacionin personal, të tilla si minimizimi i numrit të menaxherëve që përpunojnë informacionin personal, sigurimi i një fjalëkalimi të veçantë për qasje në informacionin personal vetëm për menaxherin e kërkuar dhe rinovimi i fjalëkalimit të përmendur rregullisht, dhe theksimi i respektimit të Politikës së Privatësisë së Kompanisë përmes trajnimeve të shpeshta të punonjësve përgjegjës.

② Krijimi dhe zbatimi i planit të menaxhimit të brendshëm

Është krijuar dhe zbatuar një plan i brendshëm menaxhimi për përpunimin e sigurt të informacionit personal.

[Masat teknike]

Masat teknike kundër hakimit

Për të parandaluar rrjedhjen ose dëmtimin e informacionit personal si rezultat i hakerave, viruseve kompjuterike dhe të tjerave, Kompania ka instaluar programe sigurie, kryen rregullisht përditësime/inspektime dhe shpesh kryen kopje rezervë të të dhënave.

Përdorimi i sistemit të murit të zjarrit

Kompania kontrollon aksesin e jashtëm të paautorizuar duke instaluar një sistem firewall në zonat ku aksesi i jashtëm është i kufizuar.Kompania monitoron dhe kufizon një akses të tillë të paautorizuar përmes mjeteve teknike/fizike.

Kriptimi i informacionit personal

Kompania ruan dhe menaxhon informacione të rëndësishme personale të përdoruesve duke enkriptuar informacione të tilla, dhe përdor funksione të veçanta sigurie si enkriptimi i skedarëve dhe të dhënave të transmetuara ose përdorimi i funksioneve të mbylljes së skedarëve.

Ruajtja e të dhënave të aksesit dhe parandalimi i falsifikimit/ndryshimit

Kompania ruan dhe menaxhon të dhënat e aksesit të sistemit të përpunimit të informacionit personal për një minimum prej 6 muajsh.Kompania përdor masa sigurie për të parandaluar falsifikimin, ndryshimin, humbjen ose vjedhjen e të dhënave të aksesit.

[Masat fizike]

① Kufizime në aksesin në informacionin personal

Kompania po merr masat e nevojshme për të kontrolluar aksesin në informacionin personal duke dhënë, ndryshuar dhe ndërprerë të drejtat e aksesit në sistemin e bazës së të dhënave që përpunon informacionin personal.Kompania përdor fizikisht një sistem parandalimi të ndërhyrjeve për të kufizuar aksesin e jashtëm të paautorizuar.

Shtojca

Kjo politikë e privatësisë do të hyjë në fuqi më 12 maj 2022.