Gizlilik Politikası

Bu Gizlilik Politikası, Bioantibody Bioteknoloji Co., Ltd. (bundan sonra “Şirket” olarak anılacaktır) tarafından sağlanan hizmetlerin kullanıcılarının önemli kişisel bilgilerini ve haklarını korumayı ve kullanıcının kişisel bilgileriyle ilgili sorunlarını uygun şekilde ele almayı amaçlayan bir kılavuzdur.Bu Gizlilik Politikası, Şirket tarafından sağlanan Hizmetlerin kullanıcıları için geçerlidir.Şirket, kişisel bilgileri kullanıcının onayına dayalı olarak ve ilgili yasalara uygun olarak toplar, kullanır ve sağlar.

1. Kişisel Bilgilerin Toplanması

① Şirket yalnızca Hizmetleri sağlamak için gereken minimum kişisel bilgileri toplayacaktır.

② Şirket, Hizmetlerin sağlanması için gerekli olan temel bilgileri kullanıcının onayına göre kullanacaktır.

③ Şirket, kanunlarda özel bir hüküm bulunması veya Şirketin belirli yasal yükümlülüklere uymak için bunu yapmasının zorunlu olması halinde, kullanıcının kişisel bilgileri toplama ve kullanma iznini almadan kişisel bilgi toplayabilir.

④ Şirket, kişisel bilgileri, ilgili kanunlarda belirtildiği şekilde kişisel bilgilerin saklanması ve kullanılması süresi boyunca veya söz konusu kullanıcıdan kişisel bilgilerin toplanmasının zorunlu olduğu durumlarda kullanıcı tarafından kabul edildiği şekilde kişisel bilgilerin saklanması ve kullanılması süresi boyunca işleyecektir. yapılmış.Kullanıcının üyelikten çekilme talebinde bulunması, kullanıcının kişisel bilgilerin toplanması ve kullanılmasına ilişkin onayını geri çekmesi, toplama ve kullanma amacının yerine getirilmesi veya saklama süresinin sona ermesi durumunda Şirket, söz konusu kişisel bilgileri derhal imha edecektir.

⑤ Üyelik kayıt işlemleri sırasında Şirket tarafından kullanıcıdan toplanan kişisel bilgi türleri ve bu bilgilerin toplanma ve kullanılma amaçları şunlardır:

- Zorunlu bilgiler: ad, adres, cinsiyet, doğum tarihi, e-posta adresi, cep telefonu numarası ve şifrelenmiş kimlik doğrulama bilgileri

- Toplamanın/kullanımın amacı: Hizmetlerin kötüye kullanılmasının önlenmesi ve şikayetlerin ele alınması ve anlaşmazlıkların çözülmesi.

- Saklama ve kullanma süresi: Üyeliğin geri çekilmesi, kullanıcı sözleşmesinin feshi veya diğer sebepler sonucunda toplama/kullanma amacının yerine getirilmesi durumunda (ancak saklanması gereken belirli bilgilerle sınırlı olmak kaydıyla) gecikmeksizin imha edin. ilgili yasalar uyarınca muhafaza edilecek ve belirli bir süre muhafaza edilecektir).

2. Kişisel Bilgilerin Kullanım Amacı

Şirket tarafından toplanan kişisel bilgiler yalnızca aşağıdaki amaçlar doğrultusunda toplanacak ve kullanılacaktır.Kişisel bilgileriniz aşağıda belirtilen amaçlar dışında kullanılmayacaktır.Ancak kullanım amacının değişmesi durumunda kullanıcıdan ayrıca ön onay alınması gibi gerekli önlemler Şirket tarafından alınacaktır.

① Hizmetlerin sağlanması, Hizmetlerin bakımı ve iyileştirilmesi, yeni Hizmetlerin sağlanması ve Hizmetlerin kullanımı için güvenli bir ortamın sağlanması.

② Kötüye kullanımın önlenmesi, yasa ve hizmet şartlarının ihlallerinin önlenmesi, Hizmetlerin kullanımına ilişkin istişareler ve anlaşmazlıkların ele alınması, anlaşmazlıkların çözümü için kayıtların saklanması ve üyelere bireysel bildirimde bulunulması.

③ Hizmetlerin kullanımına ilişkin istatistiksel verilerin, Hizmetlere erişim/kullanım günlüklerinin ve diğer bilgilerin analiz edilmesi yoluyla özelleştirilmiş hizmetlerin sağlanması.

④ Pazarlama bilgilerinin, katılım fırsatlarının ve reklam bilgilerinin sağlanması.

3. Kişisel Bilgilerin Üçüncü Taraflara Verilmesine İlişkin Hususlar

Şirket prensip olarak kullanıcıların kişisel bilgilerini üçüncü kişilere vermez ve dışarıya açıklamaz.Ancak aşağıdaki durumlar istisnadır:

- Kullanıcı, Hizmetlerin kullanımı için bu tür kişisel bilgilerin sağlanmasına önceden izin vermiştir.

- Kanunen özel bir kural varsa veya kanundan doğan yükümlülüklerin yerine getirilmesi açısından böyle bir durum kaçınılmazsa.

- Koşullar kullanıcıdan önceden onay alınmasına izin vermediğinde ancak kullanıcının veya üçüncü bir tarafın hayatı veya güvenliğine ilişkin riskin yakın olduğu ve bu tür kişisel bilgilerin sağlanmasının çözüm için gerekli olduğu kabul edildiğinde bu tür riskler.

4. Kişisel Bilgilerin Gönderimi

① Kişisel bilgilerin işlenmesinin devredilmesi, kişisel bilgileri sağlayan kişinin çalışmasının işlenmesi için kişisel bilgilerin harici bir alıcıya devredilmesi anlamına gelir.Kişisel bilgiler gönderildikten sonra bile gönderenin (kişisel bilgileri sağlayan kişi) alıcıyı yönetme ve denetleme sorumluluğu vardır.

② Şirket, kullanıcının hassas bilgilerini, COVID-19 test sonuçlarına dayalı olarak QR kodu hizmetlerinin oluşturulması ve sağlanması için işleyebilir ve gönderebilir ve bu durumda söz konusu gönderiye ilişkin bilgiler, Şirket tarafından işbu Gizlilik Politikası aracılığıyla gecikmeden açıklanacaktır. .

5. Kişisel Bilgilerin Ek Kullanımı ve Sağlanmasına İlişkin Belirleme Kriterleri

Şirketin kişisel bilgileri bilgi sahibinin rızası olmadan kullanması veya sağlaması durumunda, kişisel bilgileri koruma görevlisi, aşağıdaki kriterlere göre kişisel bilgilerin ilave kullanımının veya sağlanmasının yapılıp yapılmayacağını belirleyecektir:

- Toplamanın asıl amacı ile ilgili olup olmadığı: Asıl toplama amacı ile kişisel bilgilerin ek kullanım ve sağlama amacının nitelik veya eğilim bakımından karşılıklı olarak ilişkili olup olmadığına göre tespit yapılacaktır.

- Kişisel bilgilerin toplandığı koşullara veya işleme uygulamalarına bağlı olarak kişisel bilgilerin ek kullanımını veya sağlanmasını tahmin etmenin mümkün olup olmadığı: öngörülebilirlik, kişisel bilgilerin amacı ve içeriği gibi nispeten spesifik durumlara uygun olarak koşullara göre belirlenir. bilgi toplama, bilgileri işleyen kişisel bilgi denetleyicisi ile bilgi sahibi arasındaki ilişki ve mevcut teknoloji düzeyi ve teknolojinin gelişme hızı veya kişisel bilgilerin nispeten uzun bir süre boyunca işlenmesinin oluşturulduğu genel koşullar zaman.

- Bilgi sahibinin çıkarlarının haksız bir şekilde ihlal edilip edilmediği: bu, bilginin ilave kullanımının amacı ve niyetinin bilgi sahibinin çıkarlarını ihlal edip etmediğine ve ihlalin adil olup olmadığına göre belirlenir.

- Takma ad kullanma veya şifreleme yoluyla güvenliği sağlamak için gerekli önlemlerin alınıp alınmadığı: Bu, Kişisel Bilgileri Koruma Komitesi tarafından yayınlanan 「Kişisel Bilgilerin Korunması Yönergesi」 ve 「Kişisel Bilgilerin Şifrelenmesi Kılavuzu」 temel alınarak belirlenir.

6. Kullanıcı Hakları ve Hakları Kullanma Yöntemleri

Kullanıcı, kişisel bilgilerin sahibi olarak aşağıdaki hakları kullanabilir.

① Kullanıcı, Şirkete yazılı bir talep, e-posta talebi veya diğer yollarla istediği zaman kullanıcının kişisel bilgilerine erişim, düzeltme, silme veya işlemenin askıya alınmasını talep etme haklarını kullanabilir.Kullanıcı, bu haklarını kullanıcının yasal temsilcisi veya yetkilisi aracılığıyla kullanabilir.Bu gibi durumlarda ilgili kanunlara göre geçerli bir vekaletname ibraz edilmesi gerekmektedir.

② Kullanıcının, kişisel bilgilerdeki bir hatanın düzeltilmesini veya kişisel bilgilerin işlenmesinin askıya alınmasını talep etmesi durumunda, Şirket, düzeltmeler yapılana veya kişisel bilgilerin işlenmesinin askıya alınmasına yönelik talepte bulunuluncaya kadar söz konusu kişisel bilgileri kullanmayacak veya sağlamayacaktır. geri çekildi.Yanlış kişisel bilgilerin üçüncü bir tarafa iletilmiş olması durumunda, işlenen düzeltmenin sonuçları söz konusu üçüncü tarafa gecikmeksizin bildirilecektir.

③ Bu Madde kapsamındaki hakların kullanılması, kişisel bilgilere ilişkin kanunlar ve diğer kanun ve düzenlemelerle kısıtlanabilir.

④ Kullanıcı, Kişisel Bilgilerin Korunması Yasası gibi ilgili yasaları ihlal ederek, kullanıcının kendisinin veya başka bir kişinin kişisel bilgilerini ve Şirket tarafından idare edilen gizliliğini ihlal etmeyecektir.

⑤ Şirket, kullanıcının hakları uyarınca bilgiye erişme, bilgiyi düzeltme veya silme veya bilgi işlemeyi askıya alma talebinde bulunan kişinin kullanıcının kendisi mi yoksa söz konusu kullanıcının meşru temsilcisi mi olduğunu doğrulayacaktır.

7. 14 Yaşından Küçük Kullanıcıların ve Yasal Temsilcilerinin Haklarının Kullanımı

① Şirket, çocuk kullanıcının kişisel bilgilerini toplamak, kullanmak ve sağlamak için çocuk kullanıcının yasal temsilcisinin onayını gerektirir.

② Çocuk kullanıcı ve onun yasal temsilcisi, kişisel bilgilerin korunmasına ilişkin kanunlar ve işbu Gizlilik Politikası uyarınca kişisel bilgilerin korunması için çocuğun erişimini, düzeltilmesini, silinmesini talep etmek gibi gerekli tedbirleri talep edebilir. Kullanıcının kişisel bilgileri ve Şirket bu tür taleplere gecikmeksizin yanıt verecektir.

8. Kişisel Bilgilerin İmhası ve Saklanması

① Şirket, prensip olarak kullanıcının kişisel bilgilerini, söz konusu bilgilerin işlenme amacı yerine getirildiğinde gecikmeksizin imha edecektir.

② Elektronik dosyalar, kurtarılamayacak veya geri yüklenemeyecek şekilde güvenli bir şekilde silinecek ve kayıtlar, yayınlar, belgeler ve diğerleri gibi kağıt üzerinde kaydedilen veya saklanan kişisel bilgilerle ilgili olarak Şirket, bu tür malzemeleri parçalama veya yakma yoluyla imha edecektir.

③ Belirli bir süre boyunca saklanan ve daha sonra iç politikaya uygun olarak imha edilen kişisel bilgi türleri aşağıda belirtilmiştir.

④ Hizmetlerin kötüye kullanılmasını önlemek ve kimlik hırsızlığı sonucu kullanıcıya gelebilecek zararları en aza indirmek amacıyla Şirket, kişisel kimlik tespiti için gerekli bilgileri üyeliğin iptal edilmesinden sonra 1 yıla kadar saklayabilir.

⑤ İlgili kanunların kişisel bilgiler için belirlenmiş bir saklama süresi öngörmesi durumunda, söz konusu kişisel bilgiler kanunun gerektirdiği süre boyunca güvenli bir şekilde saklanacaktır.

[Elektronik Ticarette Tüketicinin Korunması Hakkında Kanun vb.]

- Sözleşmenin veya aboneliğin iptali vb. ile ilgili kayıtlar: 5 yıl

- Ödemeler ve malların temini vb. ile ilgili kayıtlar: 5 yıl

- Müşteri şikayetleri veya anlaşmazlık çözümlerine ilişkin kayıtlar: 3 yıl

- Etiketleme/reklam kayıtları: 6 ay

[Elektronik Mali İşlemler Yasası]

- Elektronik mali işlemlere ilişkin kayıtlar: 5 yıl

[Ulusal Vergilere İlişkin Çerçeve Kanunu]

- Vergi kanunlarının öngördüğü işlemlere ilişkin tüm defterler ve delil niteliğindeki materyaller: 5 yıl

[İletişim Sırlarının Korunması Yasası]

- Hizmetlere erişim kayıtları: 3 ay

[Bilgi ve İletişim Ağı Kullanımının Teşviki ve Bilginin Korunması vb. Hakkında Kanun]

- Kullanıcı kimliğine ilişkin kayıtlar: 6 ay

9. Gizlilik Politikasındaki Değişiklikler

Şirketin bu Gizlilik Politikası, ilgili kanunlara ve iç politikalara uygun olarak değiştirilebilir.Bu Gizlilik Politikasında ekleme, değişiklik, silme ve diğer değişiklikler gibi bir değişiklik yapılması durumunda Şirket, söz konusu değişikliğin yürürlüğe girdiği tarihten 7 gün önce Hizmetler sayfasında, bağlantı sayfasında, açılır pencerede veya aracılığıyla bildirimde bulunacaktır. diğer anlamı.Ancak Şirket, kullanıcının haklarında ciddi bir değişiklik olması durumunda yürürlük tarihinden 30 gün önce bildirimde bulunacaktır.

10. Kişisel Bilgilerin Güvenliğinin Sağlanmasına Yönelik Tedbirler

Şirket, ilgili kanunlar uyarınca kişisel bilgilerin güvenliğinin sağlanması için aşağıda belirtilen teknik/idari ve fiziki tedbirleri almaktadır.

[İdari tedbirler]

① Kişisel bilgileri işleyen çalışan sayısının en aza indirilmesi ve bu çalışanların eğitilmesi

Kişisel bilgileri işleyen yönetici sayısının en aza indirilmesi, kişisel bilgilere yalnızca gerekli yöneticinin erişmesi için ayrı bir şifre sağlanması ve bu şifrenin düzenli olarak yenilenmesi, sık sık eğitimlerle Şirketin Gizlilik Politikasına bağlılığın vurgulanması gibi kişisel bilgilerin yönetimine yönelik önlemler hayata geçirilmiştir. sorumlu çalışanlardan.

② İç yönetim planının oluşturulması ve uygulanması

Kişisel bilgilerin güvenli bir şekilde işlenmesi için iç yönetim planı oluşturulmuş ve uygulanmıştır.

[Teknik önlemler]

Bilgisayar korsanlığına karşı teknik önlemler

Bilgisayar korsanlığı, bilgisayar virüsleri ve diğer etkenler sonucunda kişisel bilgilerin sızmasını veya hasar görmesini önlemek için Şirket, güvenlik programları kurmuş, düzenli olarak güncellemeler/denetimler yürütmekte ve sıklıkla veri yedeklemeleri gerçekleştirmektedir.

Güvenlik duvarı sisteminin kullanımı

Şirket, dışarıdan erişimin kısıtlı olduğu alanlarda güvenlik duvarı sistemi kurarak yetkisiz dış erişimi kontrol etmektedir.Şirket, bu tür yetkisiz erişimleri teknik/fiziksel yollarla izler ve kısıtlar.

Kişisel bilgilerin şifrelenmesi

Şirket, kullanıcıların önemli kişisel bilgilerini bu bilgileri şifreleyerek saklar ve yönetir ve dosyaların ve iletilen verilerin şifrelenmesi veya dosya kilitleme işlevlerinin kullanılması gibi ayrı güvenlik işlevlerinden yararlanır.

Erişim kayıtlarının saklanması ve tahrifat/değiştirmenin önlenmesi

Şirket, kişisel bilgi işlem sistemine erişim kayıtlarını en az 6 ay süreyle saklar ve yönetir.Şirket, erişim kayıtlarının tahrif edilmesini, değiştirilmesini, kaybolmasını veya çalınmasını önlemek için güvenlik önlemleri almaktadır.

[Fiziksel önlemler]

① Kişisel bilgilere erişimle ilgili kısıtlamalar

Şirket, kişisel bilgileri işleyen veri tabanı sistemine erişim haklarını vermek, değiştirmek ve sonlandırmak suretiyle kişisel bilgilere erişimi kontrol etmek için gerekli önlemleri almaktadır.Şirket, yetkisiz harici erişimi kısıtlamak için fiziksel olarak bir izinsiz giriş önleme sistemi kullanır.

Ek

Bu Gizlilik Politikası 12 Mayıs 2022'de yürürlüğe girecektir.