Политика за приватност
Оваа Политика за приватност е упатство наменето да ги заштити важните лични информации и правата на корисниците на услугите обезбедени од Bioantibody Biotechnology Co., Ltd. (во понатамошниот текст „Компанијата“) и соодветно да се справи со проблемите на корисникот во врска со личните информации.Оваа Политика за приватност се однесува на корисникот на Услугите обезбедени од Компанијата.Компанијата собира, користи и обезбедува лични информации врз основа на согласност на корисникот и во согласност со соодветните закони.
1. Збирка на лични информации
① Компанијата ќе собере само минимум лични информации потребни за обезбедување на Услугите.
② Компанијата ќе се справи со основните информации потребни за обезбедување на Услугите врз основа на согласност на корисникот.
③ Компанијата може да собира лични информации без да добие согласност од корисникот за собирање и користење на лични информации доколку постои посебна одредба според законите или ако компанијата мора да го стори тоа за да се придржува кон одредени законски обврски.
④ Компанијата ќе обработува лични информации за време на периодот на задржување и користење на личните информации како што е наведено во релевантните закони, или периодот на задржување и користење на личните информации како што е договорено од корисникот кога собирањето на лични информации од тој корисник е направени.Компанијата веднаш ќе ги уништи таквите лични информации доколку корисникот побара повлекување од членството, корисникот ја повлече согласноста за собирање и користење на лични информации, целта на собирањето и користењето е исполнета или периодот на задржување заврши.
⑤ Видовите лични информации што ги собира Компанијата од корисникот за време на процесот на регистрација за членство и целта на собирањето и користењето на таквите информации се следните:
- Задолжителни информации: име, адреса, пол, датум на раѓање, адреса на е-пошта, број на мобилен телефон и шифрирани информации за проверка на идентификацијата
- Цел на собирање/употреба: спречување на злоупотреба на Услугите и постапување по жалби и решавање спорови.
- Период на задржување и користење: уништи без одлагање кога целта на собирање/употреба е исполнета како резултат на повлекување на членството, раскинување на корисничкиот договор или други причини (под услов, сепак, ограничено на одредени информации што се бара да се задржани според сродни закони таквите ќе бидат задржани за одреден период).
2. Цел на употреба на лични информации
Личните информации собрани од Компанијата ќе се собираат и користат само за следните цели.Личните информации нема да се користат за друга цел освен за следната.Меѓутоа, во случај целта на користењето да се промени, Компанијата ќе ги преземе неопходните мерки како што е одделно добивање претходна согласност од корисникот.
① Обезбедување на Услугите, одржување и подобрување на Услугите, обезбедување на нови Услуги и обезбедување безбедна средина за користење на Услугите.
② Спречување на злоупотреба, спречување на прекршување на законот и условите за користење, консултации и справување со спорови поврзани со користењето на Услугите, зачувување на евиденција за решавање на спорови и индивидуално известување до членовите.
③ Обезбедување на приспособени услуги преку анализа на статистичките податоци за користењето на Услугите, дневниците за пристап/употреба на Услугите и други информации.
④ Обезбедување маркетинг информации, можности за учество и информации за рекламирање.
3. Работи кои се однесуваат на обезбедување на лични информации на трети лица
Како принцип, Компанијата не ги обезбедува личните информации на корисниците на трети страни или не ги открива таквите информации надворешно.Сепак, следниве случаи се исклучоци:
- Корисникот однапред се согласил на таквото обезбедување на лични информации за користење на Услугите.
- Доколку постои посебно правило според законот или ако тоа е неизбежно за да се усогласат со законските обврски.
- Кога околностите не дозволуваат однапред да се добие согласност од корисникот, но се препознава дека ризикот во врска со животот или безбедноста на корисникот или трето лице е неизбежен и дека таквото обезбедување на лични информации е потребно за да се реши таквите ризици.
4. Пратка на лични информации
① Пратка за обработка на лични информации значи испраќање лични информации на надворешен примач со цел да се обработи работата на лицето кое ги дава личните информации.Дури и по испраќањето на личните информации, испраќачот (лицето кое ги дало личните информации) има одговорност да управува и да го надгледува примачот.
② Компанијата може да ги обработува и доставува чувствителните информации на корисникот за генерирање и обезбедување на услуги за QR код врз основа на резултатите од тестот COVID-19, и во таков случај, информациите во врска со таквата пратка ќе бидат откриени од компанијата преку оваа Политика за приватност без одлагање .
5. Критериуми за утврдување за дополнителна употреба и обезбедување на лични информации
Во случај кога компанијата користи или дава лични информации без согласност на субјектот на информации, службеникот за заштита на лични информации ќе утврди дали дополнително се користи или дава лични информации врз основа на следните критериуми:
- Дали е поврзано со првичната цел на собирањето: ќе се утврдува врз основа на тоа дали првичната цел на собирањето и целта на дополнителна употреба и обезбедување на лични информации се меѓусебно поврзани во однос на нивната природа или тенденција.
- Дали е можно да се предвиди дополнителна употреба или обезбедување на лични информации врз основа на околностите во кои се собрани личните информации или практиките на обработка: предвидливоста се одредува врз основа на околностите во согласност со релативно специфичните ситуации како што се целта и содржината на личните собирање информации, односот помеѓу контролорот на лични информации кој ги обработува информациите и субјектот на информации, и тековното ниво на технологија и брзината на развој на технологијата, или општите околности во кои обработката на личните информации е воспоставена во текот на релативно долг период на време.
- Дали интересите на субјектот на информацијата се неправедно повредени: ова се утврдува врз основа на тоа дали целта и намерата за дополнителна употреба на информациите ги повредуваат интересите на субјектот на информацијата и дали повредата е неправедна.
- Дали се преземени неопходни мерки за да се обезбеди безбедност преку псевдонимизација или шифрирање: ова се утврдува врз основа на „Упатство за заштита на лични информации“ и „Упатство за шифрирање на лични информации“ објавени од Комитетот за заштита на лични информации.
6. Права на корисниците и начини на остварување на правата
Како субјект на лични информации, корисникот може да ги користи следните права.
① Корисникот може да ги оствари своите права да бара пристап, корекција, бришење или суспендирање на обработката на личните информации на корисникот во секое време преку писмено барање, барање преку е-пошта и други средства до Компанијата.Корисникот може да ги оствари таквите права преку законскиот застапник на корисникот или овластено лице.Во такви случаи, треба да се поднесе валидно полномошно според соодветните закони.
② Доколку корисникот побара корекција на грешка во личните информации или суспензија на обработката на личните информации, Компанијата нема да ги користи или дава личните информации за кои станува збор додека не се направат корекциите или додека не се изврши барањето за суспензија на обработката на личните информации повлечен.Доколку неточни лични информации веќе се дадени на трето лице, резултатите од обработената корекција ќе бидат известени до третото лице без одлагање.
③ Остварувањето на правата според овој член може да биде ограничено со закони поврзани со лични информации и други закони и прописи.
④ Корисникот нема да ги прекрши личните информации и приватноста на корисникот или на друго лице со кои управува Компанијата со прекршување на поврзаните закони како што е Законот за заштита на лични информации.
⑤ Компанијата ќе потврди дали лицето кое побарало пристап до информации, корекција или бришење информации или суспендирање на обработката на информациите согласно правата на корисникот е самиот корисник или легитимен претставник на тој корисник.
7. Остварување на правата од страна на корисници кои се деца под 14 години и нивниот правен застапник
① Компанијата бара согласност од законскиот застапник на детето-корисник за да собира, користи и дава лични податоци на детето-корисник.
② Во согласност со законите поврзани со заштитата на личните информации и оваа Политика за приватност, дете корисник и неговиот законски застапник може да побараат неопходни мерки за заштита на личните информации, како што се барање пристап, корекција и бришење на детето лични информации на корисникот, а Компанијата ќе одговори на таквите барања без одлагање.
8. Уништување и задржување на лични информации
① Компанијата, во принцип, ќе ги уништи личните информации на корисникот без одлагање кога ќе се исполни целта за обработка на таквите информации.
② Електронските датотеки ќе бидат безбедно избришани за да не можат да се обноват или обноват, а во однос на личните информации снимени или складирани на хартија како што се записи, публикации, документи и други, компанијата ќе ги уништи таквите материјали со помош на сечење или согорување.
③ Видовите на лични информации кои се чуваат за одреден период и потоа се уништуваат во согласност со внатрешната политика се како што е наведено подолу.
④ Со цел да се спречи злоупотреба на Услугите и да се минимизираат штетите на корисникот како резултат на кражба на идентитет, Компанијата може да ги задржи информациите потребни за лична идентификација до 1 година по повлекувањето на членството.
⑤ Доколку поврзаните закони пропишуваат одреден период на чување на личните информации, личните информации за кои станува збор ќе се чуваат безбедно за определениот период како што е наложено со законот.
[Закон за заштита на потрошувачите во електронската трговија итн.]
- Евиденција за повлекување на договор или претплата и сл.: 5 години
- Евиденција за плаќања и обезбедување на стоки и сл.: 5 години
- Евиденција за поплаки од клиенти или решавање спорови: 3 години
- Евиденција за етикетирање/рекламирање: 6 месеци
[Закон за електронски финансиски трансакции]
- Евиденција за електронски финансиски трансакции: 5 години
[Рамковен акт за национални даноци]
- Сите книги и доказни материјали за трансакции пропишани со даночните закони: 5 години
[Закон за заштита на тајните на комуникациите]
- Евиденција за пристап до услуги: 3 месеци
[Закон за унапредување на користењето и заштитата на информациската и комуникациската мрежа и сл.]
- Евиденција за идентификација на корисникот: 6 месеци
9. Измени на Политиката за приватност
Оваа Политика за приватност на Компанијата може да биде изменета во согласност со поврзаните закони и внатрешните политики.Во случај на измена на оваа Политика за приватност како дополнување, измена, бришење и други промени, Компанијата ќе извести 7 дена пред датумот на стапување на сила на таквата измена на страницата Услуги, страницата за поврзување, скокачкиот прозорец или преку други средства.Сепак, компанијата ќе извести 30 дена пред датумот на стапување во сила во случај на какви било сериозни промени направени во правата на корисникот.
10. Мерки за обезбедување на безбедноста на личните информации
Компанијата ги презема следните технички/административни и физички мерки неопходни за да се осигури безбедноста на личните информации во согласност со релевантните закони.
[Административни мерки]
① Минимизирање на бројот на вработени кои обработуваат лични информации и ги обучуваат таквите вработени
Спроведени се мерки за управување со личните информации како што се минимизирање на бројот на менаџери кои обработуваат лични информации, обезбедување посебна лозинка за пристап до личните информации само на бараниот менаџер и редовно обновување на наведената лозинка и нагласување на придржувањето кон Политиката за приватност на компанијата преку чести обуки на одговорните вработени.
② Воспоставување и спроведување на план за внатрешно управување
Воспоставен е и имплементиран план за внатрешно управување за безбедна обработка на личните информации.
[Технички мерки]
①
Технички мерки против хакирање
За да спречи протекување или оштетување на личните информации како резултат на хакирање, компјутерски вируси и други, Компанијата има инсталирано безбедносни програми, редовно спроведува ажурирања/инспекции и често прави резервни копии на податоците.
②
Употреба на систем за заштитен ѕид
Компанијата контролира неовластен надворешен пристап со инсталирање на систем за заштитен ѕид во области каде што надворешниот пристап е ограничен.Компанијата го следи и ограничува таквиот неовластен пристап преку технички/физички средства.
③
Шифрирање на лични информации
Компанијата складира и управува со важни лични информации на корисниците со шифрирање на таквите информации и користи посебни безбедносни функции како што се шифрирање на датотеки и пренесени податоци или употреба на функции за заклучување датотеки.
④
Задржување на записите за пристап и спречување на фалсификување/промена
Компанијата ја задржува и управува евиденцијата за пристап до системот за обработка на лични информации најмалку 6 месеци.Компанијата користи безбедносни мерки за да спречи фалсификување, менување, губење или украдена евиденција за пристап.
[Физички мерки]
① Ограничувања за пристап до лични информации
Компанијата ги презема неопходните мерки за контрола на пристапот до личните информации преку доделување, менување и прекинување на правата за пристап до системот на базата на податоци што ги обработува личните информации.Компанијата физички користи систем за спречување на упад за да го ограничи неовластен надворешен пристап.
Додаток
Оваа Политика за приватност ќе стапи на сила на 12 мај 2022 година.