Politika privatnosti
Ova Politika privatnosti je smjernica namijenjena zaštiti važnih ličnih podataka i prava korisnika usluga koje pruža Bioantibody Biotechnology Co., Ltd. (u daljem tekstu “Kompanija”) i da se na odgovarajući način rješavaju problemi korisnika u vezi s ličnim podacima.Ova Politika privatnosti odnosi se na korisnika Usluga koje pruža Kompanija.Kompanija prikuplja, koristi i pruža lične podatke na osnovu pristanka korisnika iu skladu sa odgovarajućim zakonima.
1. Prikupljanje ličnih podataka
① Kompanija će prikupljati samo minimalne lične podatke neophodne za pružanje Usluga.
② Kompanija će obrađivati bitne informacije potrebne za pružanje Usluga na osnovu pristanka korisnika.
③ Kompanija može prikupljati lične podatke bez pribavljanja saglasnosti korisnika za prikupljanje i korištenje ličnih podataka ako postoji posebna odredba u skladu sa zakonima ili ako Kompanija to mora učiniti kako bi ispunila određene zakonske obaveze.
④ Kompanija će obrađivati lične podatke tokom perioda zadržavanja i korištenja ličnih podataka kako je propisano relevantnim zakonima, ili perioda zadržavanja i korištenja ličnih podataka kako je dogovoreno od strane korisnika kada se prikupljanje ličnih podataka od takvog korisnika napravljeno.Kompanija će te lične podatke odmah uništiti ako korisnik zatraži povlačenje iz članstva, ako korisnik povuče saglasnost za prikupljanje i korištenje ličnih podataka, ako je svrha prikupljanja i korištenja ispunjena ili period čuvanja istekne.
⑤ Vrste ličnih podataka koje Kompanija prikuplja od korisnika tokom procesa registracije članstva, te svrha prikupljanja i korištenja takvih informacija su sljedeće:
- Obavezne informacije: ime, adresa, spol, datum rođenja, adresa e-pošte, broj mobilnog telefona i šifrirane informacije o identifikaciji
- Svrha prikupljanja/upotrebe: sprečavanje zloupotrebe Servisa, postupanje po žalbama i rješavanje sporova.
- Period zadržavanja i korištenja: uništite bez odlaganja kada je svrha prikupljanja/upotrebe ispunjena kao rezultat povlačenja članstva, raskida korisničkog ugovora ili drugih razloga (pod uvjetom da je, međutim, ograničen na određene informacije koje je potrebno zadržani u skladu sa srodnim zakonima i oni će biti zadržani određeni period).
2. Svrha upotrebe ličnih podataka
Lični podaci koje prikuplja Kompanija prikupljat će se i koristiti samo u sljedeće svrhe.Lični podaci se neće koristiti u bilo koju drugu svrhu osim u sljedeće.Međutim, u slučaju da se promijeni svrha korištenja, Kompanija će poduzeti potrebne mjere kao što je zasebno pribavljanje prethodne saglasnosti korisnika.
① Pružanje Usluga, održavanje i poboljšanje Usluga, pružanje novih Usluga i obezbjeđivanje sigurnog okruženja za korištenje Usluga.
② Sprečavanje zloupotrebe, sprečavanje kršenja zakona i uslova usluge, konsultacije i rješavanje sporova u vezi s korištenjem Usluga, čuvanje evidencije za rješavanje sporova i pojedinačna obavijest članovima.
③ Pružanje prilagođenih usluga analizom statističkih podataka o korišćenju Usluga, evidencije pristupa/korišćenja Usluga i drugih informacija.
④ Pružanje marketinških informacija, mogućnosti za učešće i informacija o oglašavanju.
3. Pitanja koja se odnose na pružanje ličnih podataka trećim licima
U principu, Kompanija ne daje lične podatke korisnika trećim licima niti ih otkriva eksterno.Međutim, sljedeći slučajevi su izuzeci:
- Korisnik je unaprijed pristao na takvo davanje ličnih podataka za korištenje Usluga.
- Ako postoji posebno pravilo po zakonu, ili ako je ono neizbježno da bi se ispunile zakonske obaveze.
- Kada okolnosti ne dozvoljavaju da se unaprijed dobije pristanak od korisnika, ali se prepozna da je rizik po život ili sigurnost korisnika ili trećeg lica neizbježan i da je takvo davanje ličnih podataka potrebno radi rješavanja takve rizike.
4. Pošiljka ličnih podataka
① Pošiljanje obrade ličnih podataka znači slanje ličnih podataka eksternom primaocu radi obrade rada osobe koja daje lične podatke.Čak i nakon slanja ličnih podataka, pošiljalac (osoba koja je dala lične podatke) ima odgovornost da upravlja i nadzire primaoca.
② Kompanija može obraditi i proslijediti korisnikove osjetljive informacije za generiranje i pružanje usluga QR koda na osnovu rezultata testa na COVID-19, iu tom slučaju, informacije o takvoj pošiljci će biti objelodanjene od strane kompanije kroz ovu Politiku privatnosti bez odlaganja .
5. Kriteriji za određivanje dodatne upotrebe i pružanja ličnih podataka
U slučaju da Kompanija koristi ili daje lične podatke bez pristanka subjekta informacija, službenik za zaštitu ličnih podataka će odrediti da li se vrši dodatna upotreba ili davanje ličnih podataka na osnovu sledećih kriterijuma:
- Da li je to povezano sa prvobitnom svrhom prikupljanja: utvrđivanje će se vršiti na osnovu toga da li su prvobitna svrha prikupljanja i svrha dodatnog korišćenja i pružanja ličnih podataka međusobno povezani u smislu svoje prirode ili tendencije.
- Da li je bilo moguće predvidjeti dodatnu upotrebu ili davanje ličnih podataka na osnovu okolnosti u kojima su lični podaci prikupljeni ili prakse obrade: predvidljivost se utvrđuje na osnovu okolnosti u skladu sa relativno specifičnim situacijama kao što su svrha i sadržaj ličnih podataka prikupljanje informacija, odnos između kontrolora ličnih podataka koji obrađuje informacije i subjekta informacija, te trenutnog tehnološkog nivoa i brzine razvoja tehnologije, odnosno općih okolnosti u kojima je obrada osobnih podataka uspostavljena tokom relativno dugog perioda od vrijeme.
- da li su interesi subjekta informacija nepravedno narušeni: to se utvrđuje na osnovu toga da li svrha i namjera dodatne upotrebe informacija narušava interese subjekta informacija i da li je povreda nepoštena.
- Da li su poduzete neophodne mjere za osiguranje sigurnosti putem pseudonimizacije ili šifriranja: to se utvrđuje na osnovu 「Smjernica za zaštitu osobnih podataka」 i 「Smjernica za šifriranje osobnih podataka」 koje je objavio Komitet za zaštitu osobnih podataka.
6. Prava korisnika i načini ostvarivanja prava
Kao subjekt ličnih podataka, korisnik može ostvariti sljedeća prava.
① Korisnik može iskoristiti svoja prava da zatraži pristup, ispravku, brisanje ili obustavu obrade ličnih podataka korisnika u bilo koje vrijeme putem pisanog zahtjeva, zahtjeva putem e-pošte ili na drugi način upućen Kompaniji.Ova prava korisnik može ostvariti preko zakonskog zastupnika ili ovlaštenog lica korisnika.U takvim slučajevima potrebno je dostaviti važeće punomoćje prema relevantnim zakonima.
② Ako korisnik zatraži ispravak greške u ličnim podacima ili obustavu obrade ličnih podataka, Kompanija neće koristiti niti dati dotične lične podatke sve dok se ne izvrše ispravke ili ne podnese zahtjev za obustavu obrade ličnih podataka povučen.Ako su netačni lični podaci već dostavljeni trećoj strani, o rezultatima obrađene ispravke ta treća strana će bez odlaganja biti obaviještena.
③ Ostvarivanje prava iz ovog člana može biti ograničeno zakonima koji se odnose na lične podatke i drugim zakonima i propisima.
④ Korisnik neće kršiti vlastite ili tuđe lične podatke i privatnost kojima obrađuje Kompanija kršenjem srodnih zakona kao što je Zakon o zaštiti osobnih podataka.
⑤ Kompanija će provjeriti da li je osoba koja je podnijela zahtjev za pristup informacijama, ispravljanje ili brisanje informacija ili obustavljanje obrade informacija u skladu sa pravima korisnika sam korisnik ili legitimni predstavnik tog korisnika.
7. Ostvarivanje prava od strane korisnika koji su djeca mlađa od 14 godina i njihov zakonski zastupnik
① Kompanija zahtijeva saglasnost zakonskog zastupnika djeteta korisnika za prikupljanje, korištenje i pružanje ličnih podataka korisnika djeteta.
② U skladu sa zakonima koji se odnose na zaštitu ličnih podataka i ovom Politikom privatnosti, korisnik djeteta i njegov/njen zakonski zastupnik mogu zahtijevati potrebne mjere za zaštitu ličnih podataka, kao što su traženje pristupa, ispravke i brisanja djeteta lične podatke korisnika, a Kompanija će odgovoriti na takve zahtjeve bez odlaganja.
8. Uništavanje i zadržavanje ličnih podataka
① Kompanija će u principu uništiti lične podatke korisnika bez odlaganja kada se ispuni svrha obrade takvih informacija.
② Elektronske datoteke će biti sigurno izbrisane tako da se ne mogu oporaviti ili obnoviti, a u pogledu ličnih podataka snimljenih ili pohranjenih na papiru kao što su zapisi, publikacije, dokumenti i drugo, Kompanija će uništiti takve materijale usitnjavanjem ili spaljivanjem.
③ Vrste ličnih podataka koje se čuvaju određeni period i nakon toga uništavaju u skladu sa internom politikom su navedene u nastavku.
④ Kako bi se spriječila zloupotreba Usluga i minimizirala šteta za korisnika kao rezultat krađe identiteta, Kompanija može zadržati informacije potrebne za ličnu identifikaciju do 1 godine nakon istupanja iz članstva.
⑤ U slučaju da srodni zakoni propisuju određeni period čuvanja ličnih podataka, predmetni lični podaci će biti sigurno pohranjeni u određenom periodu kako je propisano zakonom.
[Zakon o zaštiti potrošača u elektronskoj trgovini i dr.]
- Evidencija o povlačenju ugovora ili pretplate i sl.: 5 godina
- Evidencija o plaćanju i nabavci robe i sl.: 5 godina
- Evidencija o žalbama kupaca ili rješavanju sporova: 3 godine
- Evidencija o etiketiranju/oglašavanju: 6 mjeseci
[Zakon o elektronskim finansijskim transakcijama]
- Evidencija o elektronskim finansijskim transakcijama: 5 godina
[Okvirni zakon o nacionalnim porezima]
- Sve knjige i dokazni materijal u vezi sa transakcijama propisanim poreskim zakonima: 5 godina
[Zakon o zaštiti komunikacijskih tajni]
- Evidencija o pristupu uslugama: 3 mjeseca
[Zakon o unapređenju korišćenja informaciono-komunikacionih mreža i zaštiti informacija i dr.]
- Evidencija o identifikaciji korisnika: 6 mjeseci
9. Izmjene i dopune Politike privatnosti
Ova Politika privatnosti Kompanije može se mijenjati u skladu sa odgovarajućim zakonima i internim politikama.U slučaju dopune ove Politike privatnosti kao što su dopuna, izmjena, brisanje i druge promjene, Kompanija će obavijestiti 7 dana prije datuma stupanja na snagu takve izmjene na stranici Usluge, stranici za povezivanje, iskačućem prozoru ili putem drugim sredstvima.Međutim, Kompanija će obavijestiti 30 dana prije datuma stupanja na snagu u slučaju bilo kakvih ozbiljnih promjena u pravima korisnika.
10. Mjere za osiguranje sigurnosti ličnih podataka
Kompanija poduzima sljedeće tehničke/administrativne i fizičke mjere neophodne da osigura sigurnost ličnih podataka u skladu sa relevantnim zakonima.
[administrativne mjere]
① Minimiziranje broja zaposlenih koji obrađuju lične podatke i obuka takvih zaposlenih
Sprovedene su mjere za upravljanje ličnim podacima kao što su minimiziranje broja menadžera koji obrađuju lične podatke, davanje posebne lozinke za pristup ličnim podacima samo potrebnom menadžeru i redovno obnavljanje navedene lozinke, te naglašavanje pridržavanja Politike privatnosti Kompanije kroz česte obuke odgovornih zaposlenih.
② Uspostavljanje i implementacija internog plana upravljanja
Uspostavljen je i implementiran interni plan upravljanja za sigurnu obradu ličnih podataka.
[Tehničke mjere]
①
Tehničke mjere protiv hakovanja
Kako bi spriječila curenje ili oštećenje ličnih podataka kao rezultat hakovanja, kompjuterskih virusa i drugih, Kompanija je instalirala sigurnosne programe, redovno vrši ažuriranja/inspekcije i često pravi rezervne kopije podataka.
②
Upotreba firewall sistema
Kompanija kontroliše neovlašćeni eksterni pristup instaliranjem firewall sistema u oblastima gde je eksterni pristup ograničen.Kompanija prati i ograničava takav neovlašteni pristup tehničkim/fizičkim sredstvima.
③
Šifrovanje ličnih podataka
Kompanija pohranjuje i upravlja važnim ličnim podacima korisnika šifriranjem takvih informacija, te koristi zasebne sigurnosne funkcije kao što su šifriranje datoteka i prenesenih podataka ili korištenje funkcija zaključavanja datoteka.
④
Čuvanje evidencije pristupa i sprečavanje falsifikovanja/izmjena
Kompanija čuva i vodi evidenciju pristupa sistemu obrade ličnih informacija najmanje 6 mjeseci.Kompanija koristi sigurnosne mjere kako bi spriječila falsifikovanje, izmjenu, gubitak ili krađu evidencije o pristupu.
[fizičke mjere]
① Ograničenja pristupa ličnim podacima
Kompanija poduzima neophodne mjere za kontrolu pristupa ličnim podacima dodjelom, promjenom i ukidanjem prava pristupa sistemu baze podataka koji obrađuje lične podatke.Kompanija fizički koristi sistem za sprečavanje upada kako bi ograničila neovlašteni vanjski pristup.
Dodatak
Ova Politika privatnosti stupa na snagu 12. maja 2022.