سياسة الخصوصية
سياسة الخصوصية هذه عبارة عن دليل توجيهي يهدف إلى حماية المعلومات الشخصية المهمة وحقوق مستخدمي الخدمات التي تقدمها شركة Bioantibody Biotechnology Co., Ltd. (المشار إليها فيما بعد بـ "الشركة") والتعامل بشكل مناسب مع مشكلات المستخدم فيما يتعلق بالمعلومات الشخصية.تنطبق سياسة الخصوصية هذه على مستخدم الخدمات التي تقدمها الشركة.تقوم الشركة بجمع المعلومات الشخصية واستخدامها وتوفيرها بناءً على موافقة المستخدم ووفقًا للقوانين ذات الصلة.
1. جمع المعلومات الشخصية
① ستقوم الشركة فقط بجمع الحد الأدنى من المعلومات الشخصية اللازمة لتقديم الخدمات.
② ستتعامل الشركة مع المعلومات الأساسية اللازمة لتوفير الخدمات بناءً على موافقة المستخدم.
③ يجوز للشركة جمع معلومات شخصية دون الحصول على موافقة المستخدم على جمع واستخدام المعلومات الشخصية إذا كان هناك نص خاص بموجب القوانين أو إذا كان يتعين على الشركة القيام بذلك من أجل الامتثال لالتزامات قانونية معينة.
④ ستقوم الشركة بمعالجة المعلومات الشخصية خلال فترة الاحتفاظ بالمعلومات الشخصية واستخدامها على النحو المنصوص عليه بموجب القوانين ذات الصلة، أو فترة الاحتفاظ بالمعلومات الشخصية واستخدامها على النحو المتفق عليه من قبل المستخدم عندما يكون جمع المعلومات الشخصية من هذا المستخدم صنع.ستقوم الشركة على الفور بتدمير هذه المعلومات الشخصية إذا طلب المستخدم سحب العضوية، أو سحب المستخدم موافقته على جمع المعلومات الشخصية واستخدامها، أو تم تحقيق الغرض من الجمع والاستخدام، أو انتهت فترة الاحتفاظ.
⑤ أنواع المعلومات الشخصية التي تجمعها الشركة من المستخدم أثناء عملية تسجيل العضوية، والغرض من جمع هذه المعلومات واستخدامها هي كما يلي:
- المعلومات الإلزامية: الاسم والعنوان والجنس وتاريخ الميلاد وعنوان البريد الإلكتروني ورقم الهاتف المحمول ومعلومات التحقق من الهوية المشفرة
- الغرض من الجمع/الاستخدام: منع إساءة استخدام الخدمات، ومعالجة الشكاوى وحل النزاعات.
- فترة الاحتفاظ والاستخدام: التدمير دون تأخير عندما يتم استيفاء غرض التجميع/الاستخدام نتيجة لانسحاب العضوية أو إنهاء اتفاقية المستخدم أو لأسباب أخرى (شريطة أن يقتصر ذلك على بعض المعلومات المطلوبة سيتم الاحتفاظ بها بموجب القوانين ذات الصلة، وسيتم الاحتفاظ بها لفترة محددة).
2. الغرض من استخدام المعلومات الشخصية
سيتم جمع المعلومات الشخصية التي جمعتها الشركة واستخدامها للأغراض التالية فقط.لن يتم استخدام المعلومات الشخصية لأي غرض آخر غير ما يلي.ومع ذلك، في حالة تغير الغرض من الاستخدام، ستتخذ الشركة التدابير اللازمة مثل الحصول على موافقة مسبقة من المستخدم بشكل منفصل.
① توفير الخدمات وصيانة الخدمات وتحسينها وتوفير خدمات جديدة وتوفير بيئة آمنة لاستخدام الخدمات.
② منع سوء الاستخدام، ومنع انتهاكات القانون وشروط الخدمة، والاستشارات ومعالجة النزاعات المتعلقة باستخدام الخدمات، والاحتفاظ بالسجلات لحل النزاعات، والإشعار الفردي للأعضاء.
③ توفير خدمات مخصصة من خلال تحليل البيانات الإحصائية لاستخدام الخدمات، وسجلات الوصول/الاستخدام للخدمات وغيرها من المعلومات.
④ توفير المعلومات التسويقية وفرص المشاركة والمعلومات الإعلانية.
3. المسائل المتعلقة بتوفير المعلومات الشخصية لأطراف ثالثة
كمبدأ، لا تقدم الشركة المعلومات الشخصية للمستخدمين لأطراف ثالثة أو تكشف عن هذه المعلومات خارجيًا.ومع ذلك، الحالات التالية هي استثناءات:
- وافق المستخدم مسبقًا على توفير المعلومات الشخصية لاستخدام الخدمات.
- إذا كانت هناك قاعدة خاصة بموجب القانون، أو إذا كان ذلك أمرا حتميا من أجل الامتثال للالتزامات التي يفرضها القانون.
- عندما لا تسمح الظروف بالحصول على موافقة من المستخدم مسبقًا ولكن من المسلم به أن الخطر الذي يهدد حياة أو سلامة المستخدم أو طرف ثالث وشيك وأن توفير المعلومات الشخصية ضروري من أجل حل المشكلة مثل هذه المخاطر.
4. إرسال المعلومات الشخصية
① يعني إرسال معالجة المعلومات الشخصية إرسال المعلومات الشخصية إلى مرسل إليه خارجي من أجل معالجة عمل الشخص الذي يقدم المعلومات الشخصية.حتى بعد إرسال المعلومات الشخصية، يتحمل المرسل (الشخص الذي قدم المعلومات الشخصية) مسؤولية إدارة المرسل إليه والإشراف عليه.
② يجوز للشركة معالجة معلومات المستخدم الحساسة وإرسالها لإنشاء وتوفير خدمات رمز الاستجابة السريعة بناءً على نتائج اختبار فيروس كورونا (COVID-19)، وفي مثل هذه الحالة، سيتم الكشف عن المعلومات المتعلقة بهذه الشحنة من قبل الشركة من خلال سياسة الخصوصية هذه دون تأخير .
5. معايير تحديد الاستخدام الإضافي وتوفير المعلومات الشخصية
في حالة استخدام الشركة لمعلومات شخصية أو تقديمها دون موافقة صاحب المعلومات، سيحدد مسؤول حماية المعلومات الشخصية ما إذا كان سيتم استخدام معلومات شخصية إضافية أو توفيرها بناءً على المعايير التالية:
- ما إذا كان الأمر يتعلق بالغرض الأصلي من التجميع: سيتم التحديد بناءً على ما إذا كان الغرض الأصلي من التجميع والغرض من الاستخدام الإضافي وتوفير المعلومات الشخصية مرتبطان ببعضهما البعض من حيث طبيعتهما أو اتجاههما.
- ما إذا كان من الممكن التنبؤ بالاستخدام الإضافي أو توفير المعلومات الشخصية بناءً على الظروف التي تم فيها جمع المعلومات الشخصية أو ممارسات المعالجة: يتم تحديد القدرة على التنبؤ بناءً على الظروف وفقًا للمواقف المحددة نسبيًا مثل غرض ومحتوى المعلومات الشخصية جمع المعلومات، والعلاقة بين معالج المعلومات الشخصية وموضوع المعلومات، ومستوى التكنولوجيا الحالي وسرعة تطور التكنولوجيا، أو الظروف العامة التي أنشئت فيها معالجة المعلومات الشخصية خلال فترة طويلة نسبيا من وقت.
- ما إذا كانت مصالح صاحب المعلومات قد تم انتهاكها بشكل غير عادل: يتم تحديد ذلك بناءً على ما إذا كان غرض ونية الاستخدام الإضافي للمعلومات ينتهك مصالح صاحب المعلومات وما إذا كان الانتهاك غير عادل.
- ما إذا تم اتخاذ التدابير اللازمة لضمان الأمان من خلال الأسماء المستعارة أو التشفير: يتم تحديد ذلك بناءً على 「إرشادات حماية المعلومات الشخصية」 و「إرشادات تشفير المعلومات الشخصية」 التي نشرتها لجنة حماية المعلومات الشخصية.
6. حقوق المستخدمين وطرق ممارسة الحقوق
بصفته موضوع المعلومات الشخصية، يجوز للمستخدم ممارسة الحقوق التالية.
① يجوز للمستخدم ممارسة حقوقه في طلب الوصول أو التصحيح أو الحذف أو تعليق المعالجة المتعلقة بالمعلومات الشخصية للمستخدم في أي وقت من خلال طلب كتابي أو طلب عبر البريد الإلكتروني أو وسائل أخرى للشركة.يجوز للمستخدم ممارسة هذه الحقوق من خلال الممثل القانوني للمستخدم أو الشخص المفوض.وفي مثل هذه الحالات، يجب تقديم توكيل ساري المفعول بموجب القوانين ذات الصلة.
② إذا طلب المستخدم تصحيح خطأ في المعلومات الشخصية أو تعليق معالجة المعلومات الشخصية، فلن تستخدم الشركة أو تقدم المعلومات الشخصية المعنية حتى يتم إجراء التصحيحات أو يتم طلب تعليق معالجة المعلومات الشخصية تم سحبه.إذا تم بالفعل تقديم معلومات شخصية غير صحيحة إلى طرف ثالث، فسيتم إخطار هذا الطرف الثالث بنتائج التصحيح المعالج دون تأخير.
③ قد يتم تقييد ممارسة الحقوق بموجب هذه المادة بموجب القوانين المتعلقة بالمعلومات الشخصية والقوانين واللوائح الأخرى.
④ لن ينتهك المستخدم المعلومات الشخصية والخصوصية الخاصة به أو بشخص آخر والتي تتعامل معها الشركة من خلال انتهاك القوانين ذات الصلة مثل قانون حماية المعلومات الشخصية.
⑤ ستتحقق الشركة مما إذا كان الشخص الذي قدم طلب الوصول إلى المعلومات أو تصحيح المعلومات أو حذفها أو تعليق معالجة المعلومات وفقًا لحقوق المستخدم هو المستخدم نفسه أو الممثل الشرعي لهذا المستخدم.
7. ممارسة الحقوق من قبل المستخدمين الذين هم أطفال تحت سن 14 عامًا وممثلهم القانوني
① تتطلب الشركة موافقة الممثل القانوني للمستخدم الطفل من أجل جمع واستخدام وتقديم المعلومات الشخصية للمستخدم الطفل.
② وفقًا للقوانين المتعلقة بحماية المعلومات الشخصية وسياسة الخصوصية هذه، يجوز للمستخدم الطفل وممثله القانوني طلب التدابير اللازمة لحماية المعلومات الشخصية، مثل طلب الوصول إلى معلومات الطفل وتصحيحها وحذفها المعلومات الشخصية للمستخدم، وسوف تستجيب الشركة لمثل هذه الطلبات دون تأخير.
8. تدمير المعلومات الشخصية والاحتفاظ بها
① ستقوم الشركة، من حيث المبدأ، بتدمير المعلومات الشخصية للمستخدم دون تأخير عند تحقيق الغرض من معالجة هذه المعلومات.
② سيتم حذف الملفات الإلكترونية بشكل آمن بحيث لا يمكن استعادتها أو استعادتها، وفيما يتعلق بالمعلومات الشخصية المسجلة أو المخزنة على الورق مثل السجلات والمنشورات والمستندات وغيرها، ستقوم الشركة بتدمير هذه المواد عن طريق التقطيع أو الحرق.
③ أنواع المعلومات الشخصية التي يتم الاحتفاظ بها لفترة محددة ثم يتم تدميرها بعد ذلك وفقًا للسياسة الداخلية هي كما هو موضح أدناه.
④ من أجل منع إساءة استخدام الخدمات وتقليل الأضرار التي تلحق بالمستخدم نتيجة لسرقة الهوية، يجوز للشركة الاحتفاظ بالمعلومات اللازمة لتحديد الهوية الشخصية لمدة تصل إلى عام واحد بعد سحب العضوية.
⑤ في حالة تحديد القوانين ذات الصلة لفترة محددة للاحتفاظ بالمعلومات الشخصية، فسيتم تخزين المعلومات الشخصية المعنية بشكل آمن للفترة المحددة وفقًا لما يفرضه القانون.
[قانون حماية المستهلك في التجارة الإلكترونية، الخ.]
- سجلات سحب الاتفاقية أو الاشتراك وما إلى ذلك: 5 سنوات
- سجلات المدفوعات وتوفير السلع وما إلى ذلك: 5 سنوات
- سجلات شكاوى العملاء أو حل النزاعات: 3 سنوات
- سجلات وضع العلامات/الإعلان: 6 أشهر
[قانون المعاملات المالية الإلكترونية]
- سجلات المعاملات المالية الإلكترونية: 5 سنوات
[القانون الإطاري بشأن الضرائب الوطنية]
- جميع الدفاتر والمواد الإثباتية المتعلقة بالمعاملات المنصوص عليها في القوانين الضريبية: 5 سنوات
[قانون حماية أسرار الاتصالات]
- سجلات الوصول إلى الخدمات: 3 أشهر
[قانون تعزيز استخدام شبكات المعلومات والاتصالات وحماية المعلومات، وما إلى ذلك.]
- سجلات تحديد هوية المستخدم: 6 أشهر
9. تعديلات على سياسة الخصوصية
يجوز تعديل سياسة الخصوصية الخاصة بالشركة وفقًا للقوانين والسياسات الداخلية ذات الصلة.في حالة إجراء تعديل على سياسة الخصوصية هذه مثل الإضافة والتعديل والحذف وغيرها من التغييرات، ستقوم الشركة بإخطار الشركة قبل 7 أيام من تاريخ سريان هذا التعديل على صفحة الخدمات أو صفحة الاتصال أو النافذة المنبثقة أو من خلال وسائل أخرى.ومع ذلك، ستقدم الشركة إشعارًا قبل 30 يومًا من تاريخ السريان في حالة إجراء أي تغييرات جدية على حقوق المستخدم.
10. إجراءات ضمان أمن المعلومات الشخصية
تتخذ الشركة الإجراءات الفنية/الإدارية والمادية التالية اللازمة لضمان أمان المعلومات الشخصية وفقًا للقوانين ذات الصلة.
[التدابير الإدارية]
① تقليل عدد الموظفين الذين يقومون بمعالجة المعلومات الشخصية وتدريب هؤلاء الموظفين
تم تنفيذ تدابير لإدارة المعلومات الشخصية مثل تقليل عدد المديرين الذين يعالجون المعلومات الشخصية، وتوفير كلمة مرور منفصلة للوصول إلى المعلومات الشخصية للمدير المطلوب فقط وتجديد كلمة المرور المذكورة بانتظام، والتأكيد على الالتزام بسياسة خصوصية الشركة من خلال التدريب المتكرر من الموظفين المسؤولين.
② إنشاء وتنفيذ خطة الإدارة الداخلية
تم وضع وتنفيذ خطة إدارة داخلية للمعالجة الآمنة للمعلومات الشخصية.
[التدابير الفنية]
①
التدابير الفنية ضد القرصنة
لمنع تسرب المعلومات الشخصية أو تلفها نتيجة للقرصنة وفيروسات الكمبيوتر وغيرها، قامت الشركة بتثبيت برامج أمنية، وإجراء التحديثات/عمليات التفتيش بانتظام، وإجراء نسخ احتياطية للبيانات بشكل متكرر.
②
استخدام نظام جدار الحماية
تتحكم الشركة في الوصول الخارجي غير المصرح به عن طريق تثبيت نظام جدار الحماية في المناطق التي يكون الوصول الخارجي فيها مقيدًا.تقوم الشركة بمراقبة وتقييد هذا الوصول غير المصرح به من خلال الوسائل التقنية / المادية.
③
تشفير المعلومات الشخصية
تقوم الشركة بتخزين وإدارة المعلومات الشخصية المهمة للمستخدمين عن طريق تشفير هذه المعلومات، وتستخدم وظائف أمان منفصلة مثل تشفير الملفات والبيانات المنقولة أو استخدام وظائف قفل الملفات.
④
الاحتفاظ بسجلات الوصول ومنع التزوير/التعديل
تحتفظ الشركة بسجلات الوصول لنظام معالجة المعلومات الشخصية وتديرها لمدة لا تقل عن 6 أشهر.تستخدم الشركة إجراءات أمنية لمنع تزوير سجلات الوصول أو تغييرها أو فقدانها أو سرقتها.
[التدابير البدنية]
① القيود المفروضة على الوصول إلى المعلومات الشخصية
تتخذ الشركة التدابير اللازمة للتحكم في الوصول إلى المعلومات الشخصية من خلال منح وتغيير وإنهاء حقوق الوصول إلى نظام قاعدة البيانات الذي يعالج المعلومات الشخصية.تستخدم الشركة نظامًا لمنع التطفل فعليًا لتقييد الوصول الخارجي غير المصرح به.
إضافة
ستدخل سياسة الخصوصية هذه حيز التنفيذ في 12 مايو 2022.