Kebijakan Privasi
Kabijakan Privasi iki minangka pedoman sing dimaksudake kanggo nglindhungi informasi pribadhi sing penting lan hak-hak pangguna layanan sing diwenehake dening Bioantibody Biotechnology Co., Ltd. (sabanjure "Perusahaan") lan kanggo nangani masalah pangguna babagan informasi pribadhi.Kebijakan Privasi iki ditrapake kanggo pangguna Layanan sing diwenehake dening Perusahaan.Perusahaan ngumpulake, nggunakake, lan nyedhiyakake informasi pribadhi adhedhasar idin pangguna lan tundhuk karo hukum sing ana gandhengane.
1. Koleksi Informasi Pribadi
① Perusahaan mung bakal ngumpulake informasi pribadhi minimal sing dibutuhake kanggo nyedhiyakake Layanan.
② Perusahaan bakal nangani informasi penting sing dibutuhake kanggo nyedhiyakake Layanan adhedhasar idin pangguna.
③ Perusahaan bisa ngumpulake informasi pribadhi tanpa entuk idin pangguna kanggo ngumpulake lan nggunakake informasi pribadhi yen ana pranata khusus miturut undang-undang utawa yen Perusahaan kudu nglakoni supaya bisa netepi kewajiban hukum tartamtu.
④ Perusahaan bakal ngolah informasi pribadhi sajrone periode panyimpenan lan panggunaan informasi pribadhi kaya sing kasebut miturut hukum sing relevan, utawa periode panyimpenan lan panggunaan informasi pribadhi sing disepakati dening pangguna nalika koleksi informasi pribadhi saka pangguna kasebut digawe.Perusahaan bakal langsung nyirnakake informasi pribadhi kasebut yen pangguna njaluk mundur anggota, pangguna mbatalake idin kanggo koleksi lan panggunaan informasi pribadhi, tujuan koleksi lan panggunaan wis rampung, utawa periode retensi rampung.
⑤ Jinis informasi pribadhi sing dikumpulake dening Perusahaan saka pangguna sajrone proses registrasi anggota, lan tujuan ngumpulake lan nggunakake informasi kasebut yaiku:
- Informasi wajib: jeneng, alamat, jender, tanggal lahir, alamat email, nomer ponsel, lan informasi verifikasi identifikasi sing dienkripsi
- Tujuan koleksi / panggunaan: nyegah penyalahgunaan Layanan, lan nangani keluhan lan ngrampungake pasulayan.
- Periode penylametan lan panggunaan: numpes tanpa wektu tundha nalika tujuan koleksi / panggunaan wis kawujud minangka akibat saka penarikan anggota, mandap persetujuan pangguna utawa alasan liyane (yen mung diwatesi kanggo informasi tartamtu sing dibutuhake. ditahan miturut hukum sing gegandhengan, sing bakal disimpen sajrone wektu sing ditemtokake).
2. Tujuan Panggunaan Informasi Pribadi
Informasi pribadhi sing diklumpukake dening Perusahaan bakal diklumpukake lan digunakake mung kanggo tujuan ing ngisor iki.Informasi pribadhi ora bakal digunakake kanggo maksud apa wae kajaba ing ngisor iki.Nanging, yen tujuan panggunaan wis diganti, langkah-langkah sing dibutuhake bakal ditindakake dening Perusahaan kayata entuk persetujuan awal saka pangguna.
① Penyediaan Layanan, pangopènan lan perbaikan Layanan, panyedhiya Layanan anyar, lan panyedhiya lingkungan sing aman kanggo nggunakake Layanan.
② Nyegah saka nyalahi panggunaan, Nyegah saka nglanggar hukum lan syarat-syarat layanan, konsultasi lan nangani regejegan related kanggo nggunakake Layanan, pengawetan cathetan kanggo resolusi regejegan, lan kabar individu kanggo anggota.
③ Penyediaan layanan khusus kanthi nganalisa data statistik panggunaan Layanan, akses/log panggunaan Layanan lan informasi liyane.
④ Penyediaan informasi marketing, kesempatan kanggo partisipasi, lan informasi iklan.
3. Prakara sing ana gandhengane karo Penyediaan Informasi Pribadi kanggo Pihak Katelu
Minangka prinsip, Perusahaan ora menehi informasi pribadhi pangguna menyang pihak katelu utawa mbukak informasi kasebut sacara eksternal.Nanging, kasus ing ngisor iki minangka pangecualian:
- Pangguna wis menehi idin sadurunge nyedhiyakake informasi pribadhi kanggo panggunaan Layanan kasebut.
- Yen ana aturan khusus miturut angger-anggering Toret, utawa yen kuwi ora bisa dihindari kanggo tundhuk karo kewajiban miturut hukum.
- Yen kahanan ora ngidini idin dipikolehi saka pangguna sadurunge, nanging diakoni manawa risiko babagan urip utawa kaslametan pangguna utawa pihak katelu wis cedhak lan panyedhiya informasi pribadhi kasebut dibutuhake kanggo ngrampungake. resiko kuwi.
4. Konsinyasi Informasi Pribadi
① Konsinyasi pangolahan informasi pribadhi tegese ngirim informasi pribadhi menyang consignee eksternal kanggo ngolah karya wong sing nyedhiyakake informasi pribadhi.Malah sawise informasi pribadhi dikirim, consignor (wong sing nyedhiyakake informasi pribadhi) nduweni tanggung jawab kanggo ngatur lan ngawasi consignee.
② Perusahaan bisa ngolah lan ngirim informasi sensitif pangguna kanggo nggawe lan nyedhiyakake layanan kode QR adhedhasar asil tes COVID-19, lan ing kasus kasebut, informasi babagan kiriman kasebut bakal diumumake dening Perusahaan liwat Kebijakan Privasi iki tanpa wektu tundha. .
5. Kriteria Penentuan Panggunaan Tambahan lan Penyediaan Informasi Pribadi
Yen Perusahaan nggunakake utawa menehi informasi pribadhi tanpa idin saka subyek informasi, petugas perlindungan informasi pribadhi bakal nemtokake manawa panggunaan tambahan utawa panyedhiya informasi pribadhi digawe adhedhasar kritéria ing ngisor iki:
- Apa ana hubungane karo tujuan koleksi asli: tekad bakal digawe adhedhasar apa tujuan koleksi asli lan tujuan panggunaan tambahan lan panyedhiya informasi pribadhi sing gegandhengan karo sifat utawa kecenderungan.
- Apa bisa prédhiksi panggunaan tambahan utawa panyedhiya informasi pribadhi adhedhasar kahanan nalika informasi pribadhi dikumpulake utawa praktik pangolahan: prediksi ditemtokake adhedhasar kahanan miturut kahanan sing relatif spesifik kayata tujuan lan isi pribadi. koleksi informasi, hubungan antarane informasi pangolahan kontrol informasi pribadhi lan subyek informasi, lan tingkat teknologi saiki lan kacepetan pangembangan teknologi, utawa kahanan umum ing ngendi pangolahan informasi pribadhi ditetepake sajrone wektu sing relatif dawa. wektu.
- Apa kapentingan subyek informasi dilanggar kanthi ora adil: iki ditemtokake adhedhasar apa tujuan lan tujuan panggunaan tambahan informasi kasebut nglanggar kapentingan subyek informasi lan manawa pelanggaran kasebut ora adil.
- Apa langkah-langkah sing perlu ditindakake kanggo njamin keamanan liwat jeneng samaran utawa enkripsi: iki ditemtokake adhedhasar 「Pedoman Perlindungan Informasi Pribadi」 lan 「Pedoman Enkripsi Informasi Pribadi」 sing diterbitake dening Komite Perlindungan Informasi Pribadi.
6. Hak Pangguna lan Cara Ngleksanakake Hak
Minangka subyek informasi pribadhi, pangguna bisa nggunakake hak ing ngisor iki.
① Pangguna bisa nggunakake hak kanggo njaluk akses, koreksi, pambusakan, utawa penundaan pangolahan babagan informasi pribadhi pangguna sawayah-wayah liwat panjalukan tinulis, panjalukan email, lan liya-liyane menyang Perusahaan.Pangguna bisa nggunakake hak kasebut liwat wakil legal pangguna utawa wong sing sah.Ing kasus kaya mengkono, surat kuasa sing sah miturut hukum sing relevan kudu diajukake.
② Yen pangguna njaluk koreksi kesalahan ing informasi pribadhi utawa penundaan pangolahan informasi pribadhi, Perusahaan ora bakal nggunakake utawa menehi informasi pribadhi sing dimaksud nganti koreksi digawe utawa panjaluk penundaan pangolahan informasi pribadhi wis ditindakake. ditarik.Yen informasi pribadhi sing salah wis diwenehake marang pihak katelu, asil koreksi sing diproses bakal dilaporake menyang pihak katelu kasebut tanpa wektu tundha.
③ Panggunaan hak miturut Artikel iki bisa diwatesi dening hukum sing ana gandhengane karo informasi pribadhi lan hukum lan peraturan liyane.
④ Pangguna ora bakal nglanggar informasi pribadhi lan privasi pribadi pangguna utawa wong liya sing ditangani dening Perusahaan kanthi nglanggar hukum sing gegandhengan kayata Undhang-undhang Perlindungan Informasi Pribadi.
⑤ Perusahaan bakal verifikasi manawa wong sing njaluk panjaluk ngakses informasi, mbenerake utawa mbusak informasi, utawa nundha pangolahan informasi miturut hak pangguna yaiku pangguna dhewe utawa wakil sing sah saka pangguna kasebut.
7. Ngleksanani Hak dening Panganggo sing Anak ing umur 14 taun lan Perwakilan Legal
① Perusahaan mbutuhake idin saka wakil legal pangguna anak kanggo ngumpulake, nggunakake, lan menehi informasi pribadhi pangguna anak.
② Sesuai karo hukum sing ana hubungane karo pangayoman informasi pribadhi lan Kebijakan Privasi iki, pangguna bocah lan wakil legal bisa njaluk langkah-langkah sing perlu kanggo nglindhungi informasi pribadhi, kayata njaluk akses, koreksi, lan mbusak bocah kasebut. informasi pribadhi pangguna, lan Perusahaan bakal nanggapi panjaluk kasebut tanpa wektu tundha.
8. Pangrusak lan Penylametan Informasi Pribadi
① Perusahaan bakal, ing prinsip, ngrusak informasi pribadhi pangguna tanpa wektu tundha nalika tujuan ngolah informasi kasebut kawujud.
② File elektronik bakal dibusak kanthi aman supaya ora bisa dibalekake utawa dibalekake maneh lan babagan informasi pribadhi sing direkam utawa disimpen ing kertas kayata cathetan, publikasi, dokumen lan liya-liyane, Perusahaan bakal ngrusak bahan kasebut kanthi cara ngrusak utawa dibakar.
③ Jinis informasi pribadhi sing disimpen sajrone wektu sing ditemtokake lan banjur dirusak miturut kabijakan internal kaya kasebut ing ngisor iki.
④ Kanggo nyegah nyalahi panggunaan Layanan lan kanggo nyilikake karusakan kanggo pangguna minangka akibat saka nyolong identitas, Perusahaan bisa nyimpen informasi sing dibutuhake kanggo identifikasi pribadi nganti 1 taun sawise penarikan anggota.
⑤ Yen undang-undang sing ana gandhengane nemtokake wektu panyimpenan kanggo informasi pribadhi, informasi pribadhi sing dimaksud bakal disimpen kanthi aman sajrone wektu sing ditemtokake kaya sing diwajibake dening hukum.
[Undhang-undhang Perlindungan Konsumen ing Perdagangan Elektronik, lsp.]
- Cathetan babagan penarikan persetujuan utawa langganan, lsp: 5 taun
- Cathetan babagan pembayaran lan panyedhiya barang, lsp: 5 taun
- Cathetan keluhan pelanggan utawa resolusi regejegan: 3 taun
- Cathetan babagan label / pariwara: 6 wulan
[Undhang-undhang Transaksi Keuangan Elektronik]
- Cathetan babagan transaksi finansial elektronik: 5 taun
[Undang-undang Kerangka Pajak Nasional]
- Kabeh buku besar lan bahan bukti babagan transaksi sing diwenehake dening hukum pajak: 5 taun
[Undhang-undhang Perlindungan Rahasia Komunikasi]
- Rekaman ing akses Layanan: 3 sasi
[Undhang-undhang Promosi Pemanfaatan Jaringan Informasi lan Komunikasi lan Perlindhungan Informasi, lsp.]
- Cathetan babagan identifikasi pangguna: 6 wulan
9. Amandemen kanggo Kebijakan Privasi
Kabijakan Privasi Perusahaan iki bisa diowahi miturut undang-undang lan kabijakan internal sing gegandhengan.Yen ana owah-owahan ing Kebijakan Privasi iki kayata tambahan, owah-owahan, pambusakan, lan owah-owahan liyane, Perusahaan bakal menehi kabar 7 dina sadurunge tanggal efektif amandemen kasebut ing kaca Layanan, kaca nyambungake, jendela popup utawa liwat liya liya.Nanging, Perusahaan bakal menehi kabar 30 dina sadurunge tanggal efektif yen ana owah-owahan serius ing hak pangguna.
10. Tindakan kanggo Njamin Keamanan Informasi Pribadi
Perusahaan njupuk langkah teknis/administratif, lan fisik ing ngisor iki sing perlu kanggo njamin keamanan informasi pribadhi miturut hukum sing relevan.
[Langkah administratif]
① Nyilikake jumlah karyawan sing ngolah informasi pribadhi lan nglatih karyawan kasebut
Langkah-langkah wis dileksanakake kanggo ngatur informasi pribadhi kayata nyilikake jumlah manajer sing ngolah informasi pribadhi, nyediakake tembung sandhi sing kapisah kanggo ngakses informasi pribadhi mung kanggo manajer sing dibutuhake lan nganyari tembung sandhi kasebut kanthi rutin, lan nandheske ketaatan marang Kebijakan Privasi Perusahaan liwat latihan sing kerep. saka karyawan sing tanggung jawab.
② Pembentukan lan implementasine rencana manajemen internal
Rencana manajemen internal wis ditetepake lan ditindakake kanggo ngolah informasi pribadhi kanthi aman.
[Tindakan teknis]
①
Langkah-langkah teknis nglawan hacking
Kanggo nyegah informasi pribadhi saka bocor utawa rusak amarga hacking, virus komputer lan liya-liyane, Perusahaan wis nginstal program keamanan, ajeg nganakake nganyari/inspeksi, lan kerep nindakake serep data.
②
Panggunaan sistem firewall
Perusahaan ngontrol akses eksternal sing ora sah kanthi nginstal sistem firewall ing wilayah sing akses eksternal diwatesi.Perusahaan ngawasi lan mbatesi akses ora sah kasebut liwat sarana teknis/fisik.
③
Enkripsi informasi pribadhi
Perusahaan nyimpen lan ngatur informasi pribadhi penting pangguna kanthi ngenkripsi informasi kasebut, lan nggunakake fungsi keamanan sing kapisah kayata enkripsi file lan data sing dikirim utawa nggunakake fungsi ngunci file.
④
Penylametan cathetan akses lan nyegah pemalsuan / owah-owahan
Perusahaan nahan lan ngatur rekaman akses sistem pangolahan informasi pribadhi paling sethithik 6 sasi.Perusahaan nggunakake langkah-langkah keamanan kanggo nyegah rekaman akses supaya ora dipalsukan, diowahi, ilang utawa dicolong.
[Tindakan fisik]
① Watesan kanggo ngakses informasi pribadhi
Perusahaan njupuk langkah-langkah sing perlu kanggo ngontrol akses informasi pribadhi kanthi menehi, ngganti lan mungkasi hak akses menyang sistem basis data sing ngolah informasi pribadhi.Perusahaan nggunakake sistem pencegahan intrusi kanthi fisik kanggo mbatesi akses eksternal sing ora sah.
Tambahan
Kabijakan Privasi iki bakal ditrapake tanggal 12 Mei 2022.