Правила о приватности

Ова Политика приватности је смерница намењена заштити важних личних података и права корисника услуга које пружа Биоантибоди Биотецхнологи Цо., Лтд. (у даљем тексту „Компанија“) и да на одговарајући начин решава проблеме корисника у вези са личним подацима.Ова Политика приватности се односи на корисника Услуга које пружа Компанија.Компанија прикупља, користи и пружа личне податке на основу сагласности корисника иу складу са одговарајућим законима.

1. Прикупљање личних података

① Компанија ће прикупљати само минималне личне податке неопходне за пружање Услуга.

② Компанија ће руковати основним информацијама неопходним за пружање Услуга на основу сагласности корисника.

③ Компанија може прикупљати личне податке без прибављања сагласности корисника за прикупљање и коришћење личних података ако постоји посебна одредба у складу са законима или ако Компанија то мора да уради да би испунила одређене законске обавезе.

④ Компанија ће обрађивати личне податке током периода задржавања и коришћења личних података како је прописано релевантним законима, или периода задржавања и коришћења личних података како се договори са корисником када се прикупљање личних података од тог корисника направио.Компанија ће одмах уништити такве личне податке ако корисник затражи повлачење чланства, ако корисник повуче сагласност за прикупљање и коришћење личних података, ако је сврха прикупљања и коришћења испуњена или период чувања истекне.

⑤ Врсте личних података које Компанија прикупља од корисника током процеса регистрације чланства, као и сврха прикупљања и коришћења таквих информација су следеће:

– Обавезне информације: име, адреса, пол, датум рођења, адреса е-поште, број мобилног телефона и шифроване информације за верификацију идентификације

- Сврха прикупљања/употребе: спречавање злоупотребе Услуга, поступање по жалбама и решавање спорова.

- Период задржавања и коришћења: уништите без одлагања када је сврха прикупљања/коришћења испуњена као резултат повлачења чланства, раскида корисничког уговора или других разлога (под условом да је, међутим, ограничено на одређене информације које је потребно да се задржани у складу са сродним законима, они ће бити задржани одређени период).

2. Сврха коришћења личних података

Лични подаци прикупљени од стране компаније биће прикупљени и коришћени само у следеће сврхе.Лични подаци се неће користити у било коју другу сврху осим у следеће.Међутим, у случају да се промени сврха коришћења, Компанија ће предузети неопходне мере као што је засебно прибављање претходне сагласности од корисника.

① Пружање Услуга, одржавање и побољшање Услуга, пружање нових Услуга и обезбеђивање безбедног окружења за коришћење Услуга.

② Спречавање злоупотребе, спречавање кршења закона и услова услуге, консултације и решавање спорова у вези са коришћењем Услуга, чување евиденције за решавање спорова и појединачно обавештење члановима.

③ Пружање прилагођених услуга анализом статистичких података о коришћењу Услуга, евиденције приступа/коришћења Услуга и других информација.

④ Пружање маркетиншких информација, могућности за учешће и информација о оглашавању.

3. Питања у вези са пружањем личних података трећим лицима

У принципу, Компанија не даје личне податке корисника трећим лицима нити их открива екстерно.Међутим, следећи случајеви су изузеци:

- Корисник је унапред пристао на такво давање личних података за коришћење Услуга.

- Ако постоји посебно правило по закону, или ако је оно неизбежно да би се испуниле обавезе по закону.

- Када околности не дозвољавају да се унапред добије сагласност од корисника, али је препознато да је ризик по живот или безбедност корисника или трећег лица неизбежан и да је такво давање личних података потребно ради решавања такве ризике.

4. Пошиљка личних података

① Пошиљање обраде личних података значи слање личних података спољном примаоцу у циљу обраде рада особе која даје личне податке.Чак и након што су лични подаци послати, пошиљалац (особа која је дала личне податке) има одговорност да управља и надгледа примаоца.

② Компанија може да обрађује и шаље осетљиве информације корисника за генерисање и пружање услуга КР кода на основу резултата теста на ЦОВИД-19, иу том случају, информације у вези са таквом пошиљком ће бити откривене од стране компаније кроз ову Политику приватности без одлагања .

5. Одређивање критеријума за додатно коришћење и пружање личних података

У случају да Компанија користи или пружи личне податке без сагласности субјекта информација, службеник за заштиту личних података ће одредити да ли се врши додатна употреба или давање личних података на основу следећих критеријума:

- Да ли је то повезано са првобитном сврхом прикупљања: утврђивање ће се вршити на основу тога да ли су првобитна сврха прикупљања и сврха додатног коришћења и пружања личних података међусобно повезане по својој природи или тенденцији.

- Да ли је било могуће предвидети додатно коришћење или давање личних података на основу околности у којима су лични подаци прикупљени или праксе обраде: предвидљивост се утврђује на основу околности у складу са релативно специфичним ситуацијама као што су сврха и садржај личних података. прикупљање информација, однос између контролора личних података који обрађује информације и субјекта информација, и тренутног нивоа технологије и брзине развоја технологије, или општих околности у којима је обрада личних података успостављена током релативно дугог периода од време.

- Да ли су интереси субјекта информација неправедно нарушени: то се утврђује на основу тога да ли сврха и намера додатне употребе информација нарушава интересе субјекта информација и да ли је повреда неправична.

- Да ли су предузете неопходне мере да се обезбеди безбедност путем псеудонимизације или шифровања: ово се утврђује на основу 「Смерница за заштиту личних информација」 и 「Смерница за шифровање личних података」 које је објавио Комитет за заштиту личних података.

6. Права корисника и начини остваривања права

Као субјект личних података, корисник може остварити следећа права.

① Корисник може искористити своја права да затражи приступ, исправку, брисање или обуставу обраде личних података корисника у било ком тренутку путем писменог захтева, захтева путем е-поште или на други начин упућен Компанији.Ова права корисник може остварити преко законског заступника или овлашћеног лица корисника.У таквим случајевима, потребно је доставити важеће пуномоћје према релевантним законима.

② Ако корисник затражи исправку грешке у личним подацима или обуставу обраде личних података, Компанија неће користити нити дати дотичне личне податке све док се не изврше исправке или не поднесе захтев за обуставу обраде личних података Повучен.Ако су нетачни лични подаци већ достављени трећој страни, резултати обрађене исправке ће бити обавештени тој трећој страни без одлагања.

③ Остваривање права из овог члана може бити ограничено законима који се односе на личне податке и другим законима и прописима.

④ Корисник неће нарушити сопствене или туђе личне податке и приватност којима обрађује Компанија кршењем сродних закона као што је Закон о заштити личних података.

⑤ Компанија ће проверити да ли је особа која је поднела захтев за приступ информацијама, исправљање или брисање информација или обустављање обраде информација у складу са правима корисника сам корисник или легитимни представник тог корисника.

7. Остваривање права од стране корисника који су деца млађа од 14 година и њихов законски заступник

① Компанија захтева сагласност законског заступника детета корисника за прикупљање, коришћење и пружање личних података детета корисника.

② У складу са законима који се односе на заштиту личних података и овом Политиком приватности, корисник детета и његов/њен законски заступник могу захтевати неопходне мере за заштиту личних података, као што су тражење приступа, исправке и брисања детета личне податке корисника, а Компанија ће одговорити на такве захтеве без одлагања.

8. Уништавање и задржавање личних података

① Компанија ће у принципу уништити личне податке корисника без одлагања када се испуни сврха обраде таквих информација.

② Електронске датотеке ће бити безбедно избрисане тако да се не могу опоравити или вратити, а у вези са личним подацима снимљеним или ускладиштеним на папиру, као што су записи, публикације, документи и друго, Компанија ће уништити такве материјале уситњавањем или спаљивањем.

③ Типови личних података који се чувају одређени период и након тога уништавају у складу са интерном политиком су наведени у наставку.

④ У циљу спречавања злоупотребе Услуга и минимизирања штете за корисника као резултат крађе идентитета, Компанија може задржати информације неопходне за личну идентификацију до 1 године након повлачења чланства.

⑤ У случају да сродни закони прописују одређени период чувања личних података, дотични лични подаци ће бити безбедно похрањени у одређеном периоду у складу са законом.

[Закон о заштити потрошача у електронској трговини и др.]

- Евиденција о повлачењу уговора или претплате и сл.: 5 година

- Евиденција о плаћању и набавци добара и др.: 5 год

- Евиденција о жалбама купаца или решавању спорова: 3 године

- Евиденција о етикетирању/оглашавању: 6 месеци

[Закон о електронским финансијским трансакцијама]

- Евиденција о електронским финансијским трансакцијама: 5 година

[Оквирни закон о националним порезима]

- Све књиге и доказни материјали о трансакцијама прописаним пореским законима: 5 година

[Закон о заштити комуникационих тајни]

- Евиденција о приступу услугама: 3 месеца

[Закон о унапређењу коришћења информационо-комуникационих мрежа и заштити информација и др.]

- Евиденција о идентификацији корисника: 6 месеци

9. Измене и допуне Политике приватности

Ова Политика приватности Компаније може бити измењена у складу са сродним законима и интерним политикама.У случају измена ове Политике приватности као што су допуна, измена, брисање и друге промене, Компанија ће обавестити 7 дана пре датума ступања на снагу такве измене на страници Услуге, на повезујућој страници, у искачућем прозору или преко друга средства.Међутим, Компанија ће обавестити 30 дана пре датума ступања на снагу у случају било каквих озбиљних промена у правима корисника.

10. Мере за обезбеђивање безбедности личних података

Компанија предузима следеће техничке/административне и физичке мере неопходне да обезбеди безбедност личних података у складу са релевантним законима.

[административне мере]

① Минимизирање броја запослених који обрађују личне податке и обука таквих запослених

Спроведене су мере за управљање личним подацима као што су минимизирање броја менаџера који обрађују личне податке, обезбеђивање посебне лозинке за приступ личним подацима само потребном менаџеру и редовно обнављање наведене лозинке, као и наглашавање придржавања Политике приватности компаније кроз честе обуке одговорних запослених.

② Успостављање и имплементација интерног плана управљања

Успостављен је и имплементиран интерни план управљања за безбедну обраду личних података.

[Техничке мере]

Техничке мере против хаковања

Да би спречила цурење или оштећење личних података као резултат хаковања, рачунарских вируса и других, Компанија је инсталирала безбедносне програме, редовно спроводи ажурирања/инспекције и често прави резервне копије података.

Коришћење заштитног зида

Компанија контролише неовлашћени екстерни приступ инсталирањем заштитног зида у областима где је спољни приступ ограничен.Компанија прати и ограничава такав неовлашћени приступ техничким/физичким средствима.

Шифровање личних података

Компанија чува и управља важним личним подацима корисника шифровањем таквих информација и користи посебне безбедносне функције као што су шифровање датотека и пренетих података или коришћење функција закључавања датотека.

Чување евиденције приступа и спречавање фалсификовања/измена

Компанија чува и води евиденцију приступа систему за обраду личних информација најмање 6 месеци.Компанија користи мере безбедности како би спречила фалсификовање, промену, губитак или крађу евиденције о приступу.

[Физичке мере]

① Ограничења приступа личним подацима

Компанија предузима неопходне мере за контролу приступа личним подацима додељивањем, променом и укидањем права приступа систему базе података који обрађује личне податке.Компанија физички користи систем за спречавање упада да ограничи неовлашћени спољни приступ.

Додатак

Ова Политика приватности ступа на снагу 12. маја 2022. године.