Fortrolighedspolitik

Denne privatlivspolitik er en retningslinje, der er beregnet til at beskytte vigtige personlige oplysninger og brugernes rettigheder til de tjenester, der leveres af Bioantibody Biotechnology Co., Ltd.Denne privatlivspolitik gælder for brugeren af ​​de tjenester, der leveres af virksomheden.Virksomheden indsamler, bruger og leverer personlige oplysninger baseret på brugerens samtykke og i overensstemmelse med de relaterede love.

1. Indsamling af personlige oplysninger

① Virksomheden vil kun indsamle et minimum af personlige oplysninger, der er nødvendige for at levere tjenesterne.

② Virksomheden vil håndtere de væsentlige oplysninger, der er nødvendige for leveringen af ​​Tjenesterne baseret på brugerens samtykke.

③ Virksomheden kan indsamle personlige oplysninger uden at indhente brugerens samtykke til at indsamle og bruge personlige oplysninger, hvis der er en særlig bestemmelse i henhold til lovene, eller hvis virksomheden skal gøre det for at overholde visse juridiske forpligtelser.

④ Virksomheden vil behandle personlige oplysninger i perioden med opbevaring og brug af personlige oplysninger som angivet i de relevante love, eller perioden for opbevaring og brug af personlige oplysninger som aftalt af brugeren, når indsamlingen af ​​personlige oplysninger fra en sådan bruger er lavet.Virksomheden vil øjeblikkeligt destruere sådanne personlige oplysninger, hvis brugeren anmoder om medlemskabsudtrædelse, brugeren trækker sit samtykke til indsamling og brug af personlige oplysninger tilbage, formålet med indsamlingen og brugen er opfyldt, eller opbevaringsperioden udløber.

⑤ De typer af personlige oplysninger, der indsamles af virksomheden fra brugeren under medlemskabsregistreringsprocessen, og formålet med indsamlingen og brugen af ​​sådanne oplysninger er følgende:

- Obligatoriske oplysninger: navn, adresse, køn, fødselsdato, e-mailadresse, mobiltelefonnummer og krypteret identifikationsbekræftelse

- Formål med indsamling/brug: forebyggelse af misbrug af tjenester og behandling af klager og løsning af tvister.

- Opbevarings- og brugsperiode: destruer uden forsinkelse, når formålet med indsamling/brug er opfyldt som følge af medlemskabsudmeldelse, opsigelse af brugeraftalen eller andre årsager (forudsat dog begrænset til visse oplysninger, der skal opbevares i henhold til relaterede love, vil sådanne blive opbevaret i en bestemt periode).

2. Formål med brug af personlige oplysninger

De personlige oplysninger, der indsamles af virksomheden, vil kun blive indsamlet og brugt til følgende formål.Personoplysninger vil ikke blive brugt til andre formål end følgende.Men i tilfælde af, at formålet med brugen har ændret sig, vil de nødvendige foranstaltninger blive truffet af virksomheden, såsom separat indhentning af forudgående samtykke fra brugeren.

① Levering af tjenesterne, vedligeholdelse og forbedring af tjenesterne, levering af nye tjenester og levering af et sikkert miljø til brug af tjenester.

② Forebyggelse af misbrug, forebyggelse af overtrædelser af loven og servicevilkårene, konsultationer og håndtering af tvister relateret til brugen af ​​tjenesterne, bevaring af optegnelser til løsning af tvister og individuel meddelelse til medlemmer.

③ Levering af tilpassede tjenester ved at analysere de statistiske data om brugen af ​​Tjenesterne, adgangs-/brugslogfilerne for Tjenesterne og andre oplysninger.

④ Tilvejebringelse af marketinginformation, muligheder for deltagelse og reklameinformation.

3. Forhold vedrørende levering af personlige oplysninger til tredjeparter

Selskabet giver som princip ikke brugernes personlige oplysninger til tredjeparter eller videregiver sådanne oplysninger eksternt.Følgende tilfælde er dog undtagelser:

- Brugeren har på forhånd givet samtykke til sådan levering af personlige oplysninger til brugen af ​​Tjenesterne.

- Hvis der er en særregel i loven, eller hvis en sådan er uundgåelig for at overholde lovens forpligtelser.

- Når omstændighederne ikke tillader, at der indhentes samtykke fra brugeren på forhånd, men det erkendes, at risikoen for brugerens eller en tredjeparts liv eller sikkerhed er overhængende, og at en sådan udlevering af personlige oplysninger er nødvendig for at løse sådanne risici.

4. Forsendelse af personlige oplysninger

① Forsendelse af behandling af personoplysninger betyder overdragelse af personoplysninger til en ekstern modtager for at kunne behandle arbejdet for den person, der afgiver personoplysningerne.Selv efter at personoplysningerne er afsendt, har afsenderen (den person, der har givet personoplysningerne) ansvaret for at administrere og føre tilsyn med modtageren.

② Virksomheden kan behandle og sende brugerens følsomme oplysninger til generering og levering af QR-kodetjenester baseret på COVID-19 testresultater, og i sådanne tilfælde vil oplysningerne vedrørende en sådan forsendelse blive videregivet af virksomheden gennem denne fortrolighedspolitik uden forsinkelse .

5. Bestemmelseskriterier for yderligere brug og levering af personlige oplysninger

I tilfælde af, at virksomheden bruger eller udleverer personlige oplysninger uden samtykke fra den oplyste, vil den persondatabeskyttelsesansvarlige afgøre, om der foretages yderligere brug eller levering af personoplysninger baseret på følgende kriterier:

- Om det er relateret til det oprindelige formål med indsamlingen: Afgørelsen vil blive truffet på grundlag af, om det oprindelige formål med indsamlingen og formålet med yderligere brug og levering af personlige oplysninger er gensidigt forbundet med hensyn til deres art eller tendens.

- Hvorvidt det var muligt at forudsige yderligere brug eller videregivelse af personoplysninger baseret på de omstændigheder, hvorunder personoplysninger blev indsamlet eller behandlingspraksis: forudsigelighed bestemmes ud fra omstændighederne i henhold til de relativt specifikke situationer såsom formålet med og indholdet af personoplysninger informationsindsamling, forholdet mellem den persondataansvarlige, der behandler oplysninger og informationssubjektet, og det aktuelle teknologiniveau og teknologiens udviklingshastighed, eller de generelle omstændigheder, hvorunder behandlingen af ​​personoplysninger er etableret i en forholdsvis lang periode, dvs. tid.

- Om den oplystes interesser er uretfærdigt krænket: dette afgøres ud fra, om formålet og hensigten med yderligere brug af oplysningerne krænker den oplystes interesser, og om krænkelsen er urimelig.

- Hvorvidt nødvendige foranstaltninger blev truffet for at sikre sikkerhed gennem pseudonymisering eller kryptering: dette bestemmes ud fra 「Personal Information Protection Guideline」 og 「Personal Information Encryption Guideline」 udgivet af Personal Information Protection Committee.

6. Brugeres rettigheder og metoder til at udøve rettigheder

Som personoplysninger kan brugeren udøve følgende rettigheder.

① Brugeren kan til enhver tid udøve sine rettigheder til at anmode om adgang, rettelse, sletning eller suspension af behandlingen vedrørende brugerens personlige oplysninger gennem en skriftlig anmodning, e-mailanmodning og andre midler til virksomheden.Brugeren kan udøve sådanne rettigheder gennem brugerens juridiske repræsentant eller autoriserede person.I sådanne tilfælde skal der indsendes en gyldig fuldmagt i henhold til relevante love.

② Hvis brugeren anmoder om rettelse af en fejl i personoplysninger eller suspension af behandling af personoplysninger, vil virksomheden ikke bruge eller udlevere de pågældende personoplysninger, før rettelserne er foretaget, eller anmodningen om suspension af behandlingen af ​​personoplysninger er blevet trukket tilbage.Hvis ukorrekte personoplysninger allerede er blevet afgivet til en tredjepart, vil resultaterne af den behandlede rettelse blive meddelt en sådan tredjepart uden forsinkelse.

③ Udøvelsen af ​​rettigheder i henhold til denne artikel kan være begrænset af love relateret til personlige oplysninger og andre love og regler.

④ Brugeren vil ikke krænke brugerens egne eller andres personlige oplysninger og privatliv, der håndteres af virksomheden ved at overtræde relaterede love, såsom loven om beskyttelse af personlige oplysninger.

⑤ Virksomheden vil verificere, om den person, der har fremsat anmodningen om at få adgang til oplysninger, korrigere eller slette oplysninger eller suspendere informationsbehandling i henhold til brugerens rettigheder, er brugeren selv eller den legitime repræsentant for en sådan bruger.

7. Udøvelse af rettigheder af brugere, der er børn under 14 år og deres juridiske repræsentant

① Virksomheden kræver samtykke fra den juridiske repræsentant for børnebrugeren for at indsamle, bruge og levere personlige oplysninger om børnebrugeren.

② I overensstemmelse med lovene vedrørende beskyttelse af personlige oplysninger og denne privatlivspolitik kan en børnebruger og hans/hendes juridiske repræsentant anmode om nødvendige foranstaltninger til beskyttelse af personlige oplysninger, såsom at anmode om adgang, rettelse og sletning af barnet brugers personlige oplysninger, og virksomheden vil reagere på sådanne anmodninger uden forsinkelse.

8. Destruktion og opbevaring af personlige oplysninger

① Virksomheden vil i princippet ødelægge brugerens personlige oplysninger uden forsinkelse, når formålet med behandlingen af ​​sådanne oplysninger er opfyldt.

② Elektroniske filer vil blive slettet sikkert, så de ikke kan gendannes eller gendannes, og med hensyn til personlige oplysninger, der er registreret eller gemt på papir, såsom optegnelser, publikationer, dokumenter og andet, vil virksomheden ødelægge sådanne materialer ved hjælp af makulering eller forbrænding.

③ De typer af personlige oplysninger, der opbevares i en bestemt periode og derefter destrueres i overensstemmelse med intern politik, er som angivet nedenfor.

④ For at forhindre misbrug af Tjenester og for at minimere skader på brugeren som følge af identitetstyveri, kan virksomheden opbevare de oplysninger, der er nødvendige for personlig identifikation i op til 1 år efter medlemskabets udtræden.

⑤ I tilfælde af at de relaterede love foreskriver en fastsat opbevaringsperiode for personlige oplysninger, vil de pågældende personlige oplysninger blive opbevaret sikkert i den fastsatte periode som påbudt af loven.

[Lov om forbrugerbeskyttelse i elektronisk handel mv.]

- Optegnelser om fortrydelse af aftale eller abonnement mv.: 5 år

- Registrering af betalinger og levering af varer mv.: 5 år

- Optegnelser om kundeklager eller tvistløsninger: 3 år

- Registreringer på mærkning/annoncering: 6 måneder

[Lov om elektroniske finansielle transaktioner]

- Registrering af elektroniske finansielle transaktioner: 5 år

[Rammelov om nationale skatter]

- Alle hovedbøger og bevismateriale vedrørende transaktioner foreskrevet af skattelovgivningen: 5 år

[lov om beskyttelse af kommunikationshemmeligheder]

- Optegnelser om adgang til tjenester: 3 måneder

[Lov om fremme af informations- og kommunikationsnetværk og informationsbeskyttelse mv.]

- Registreringer på brugeridentifikation: 6 måneder

9. Ændringer til privatlivspolitik

Denne privatlivspolitik for virksomheden kan blive ændret i overensstemmelse med de relaterede love og interne politikker.I tilfælde af en ændring af denne privatlivspolitik, såsom et supplement, ændring, sletning og andre ændringer, vil virksomheden give besked 7 dage før ikrafttrædelsesdatoen for en sådan ændring på siden Tjenester, tilslutningssiden, pop op-vinduet eller via andre midler.Virksomheden vil dog give besked 30 dage før ikrafttrædelsesdatoen i tilfælde af alvorlige ændringer i brugerens rettigheder.

10. Foranstaltninger til at sikre sikkerheden af ​​personlige oplysninger

Virksomheden træffer følgende tekniske/administrative og fysiske foranstaltninger, der er nødvendige for at sikre sikkerheden af ​​personlige oplysninger i henhold til de relevante love.

[Administrative foranstaltninger]

① Minimering af antallet af medarbejdere, der behandler personlige oplysninger, og uddannelse af sådanne medarbejdere

Foranstaltninger er blevet implementeret for at håndtere personlige oplysninger såsom at minimere antallet af ledere, der behandler personlige oplysninger, at give en separat adgangskode for adgang til personlige oplysninger kun til den påkrævede leder og at forny denne adgangskode regelmæssigt, og at understrege overholdelse af virksomhedens privatlivspolitik gennem hyppig træning af de ansvarlige medarbejdere.

② Etablering og implementering af den interne forvaltningsplan

Der er etableret og implementeret en intern ledelsesplan for sikker behandling af personoplysninger.

[Tekniske foranstaltninger]

Tekniske foranstaltninger mod hacking

For at forhindre, at personoplysninger bliver lækket eller beskadiget som følge af hacking, computervirus og andet, har Selskabet installeret sikkerhedsprogrammer, foretager løbende opdateringer/inspektioner og foretager hyppigt sikkerhedskopiering af data.

Brug af firewall system

Virksomheden kontrollerer uautoriseret ekstern adgang ved at installere et firewall-system i områder, hvor ekstern adgang er begrænset.Virksomheden overvåger og begrænser sådan uautoriseret adgang gennem tekniske/fysiske midler.

Kryptering af personlige oplysninger

Virksomheden opbevarer og administrerer vigtige personlige oplysninger om brugere ved at kryptere sådanne oplysninger og anvender separate sikkerhedsfunktioner såsom kryptering af filer og transmitterede data eller brug af fillåsefunktioner.

Opbevaring af adgangsregistre og forebyggelse af forfalskning/ændring

Virksomheden opbevarer og administrerer adgangsregistrene til persondatabehandlingssystemet i minimum 6 måneder.Virksomheden anvender sikkerhedsforanstaltninger for at forhindre, at adgangsregistreringerne bliver forfalsket, ændret, mistet eller stjålet.

[Fysiske foranstaltninger]

① Begrænsninger for adgang til personlige oplysninger

Virksomheden træffer nødvendige foranstaltninger for at kontrollere adgangen til personoplysninger ved at tildele, ændre og opsige adgangsrettigheder til databasesystemet, der behandler personoplysninger.Virksomheden bruger et system til forebyggelse af indtrængen fysisk for at begrænse uautoriseret ekstern adgang.

Tillæg

Denne privatlivspolitik træder i kraft den 12. maj 2022.