Personvernerklæring
Denne personvernerklæringen er en retningslinje beregnet på å beskytte viktig personlig informasjon og rettighetene til brukerne av tjenestene som tilbys av Bioantibody Biotechnology Co., Ltd. (heretter kalt "Selskapet") og for å på en hensiktsmessig måte håndtere brukerens problemer angående personlig informasjon.Denne personvernerklæringen gjelder for brukeren av tjenestene levert av selskapet.Selskapet samler inn, bruker og gir personlig informasjon basert på brukerens samtykke og i samsvar med de relaterte lovene.
1. Innsamling av personlig informasjon
① Selskapet vil kun samle inn minimum av personlig informasjon som er nødvendig for å levere tjenestene.
② Selskapet vil håndtere den essensielle informasjonen som er nødvendig for levering av tjenestene basert på brukerens samtykke.
③ Selskapet kan samle inn personlig informasjon uten å innhente brukerens samtykke til å samle inn og bruke personopplysninger hvis det er en spesiell bestemmelse i henhold til lovene eller hvis selskapet må gjøre det for å overholde visse juridiske forpliktelser.
④ Selskapet vil behandle personopplysninger i løpet av oppbevarings- og bruksperioden for personopplysninger som angitt under relevante lover, eller perioden for oppbevaring og bruk av personopplysninger som avtalt av brukeren når innsamlingen av personopplysninger fra en slik bruker er laget.Selskapet vil umiddelbart ødelegge slike personopplysninger dersom brukeren ber om utmelding av medlemskapet, brukeren trekker tilbake samtykket til innsamling og bruk av personopplysninger, formålet med innsamlingen og bruken er oppfylt, eller oppbevaringsperioden utløper.
⑤ Typen personopplysninger som samles inn av selskapet fra brukeren under registreringsprosessen for medlemskap, og formålet med innsamlingen og bruken av slik informasjon er følgende:
- Obligatorisk informasjon: navn, adresse, kjønn, fødselsdato, e-postadresse, mobiltelefonnummer og kryptert identifikasjonsbekreftelsesinformasjon
- Formål med innsamling/bruk: forebygging av misbruk av Tjenester, og håndtering av klager og løsning av tvister.
- Oppbevarings- og bruksperiode: ødelegge uten opphold når formålet med innsamling/bruk er oppfylt som følge av medlemskapsutmelding, oppsigelse av brukeravtalen eller andre grunner (forutsatt at det imidlertid er begrenset til visse opplysninger som kreves beholdes i henhold til relaterte lover, slik vil bli beholdt i en bestemt periode).
2. Formål med bruk av personlig informasjon
Personopplysningene som samles inn av selskapet vil kun samles inn og brukes til følgende formål.Personopplysninger vil ikke bli brukt til andre formål enn følgende.Men i tilfelle bruksformålet har endret seg, vil nødvendige tiltak iverksettes av selskapet, slik som separat forhåndssamtykke fra brukeren.
① Levering av tjenestene, vedlikehold og forbedring av tjenestene, levering av nye tjenester og levering av et sikkert miljø for bruk av tjenestene.
② Forebygging av misbruk, forebygging av brudd på loven og tjenestevilkårene, konsultasjoner og håndtering av tvister knyttet til bruken av tjenestene, oppbevaring av journaler for løsning av tvister og individuell melding til medlemmene.
③ Tilførsel av tilpassede tjenester ved å analysere de statistiske dataene for bruken av tjenestene, tilgangs-/bruksloggene til tjenestene og annen informasjon.
④ Tilveiebringelse av markedsføringsinformasjon, muligheter for deltakelse og reklameinformasjon.
3. Saker knyttet til utlevering av personopplysninger til tredjeparter
Som et prinsipp gir ikke selskapet personopplysninger om brukere til tredjeparter eller avslører slik informasjon eksternt.Følgende tilfeller er imidlertid unntak:
- Brukeren har på forhånd samtykket til slik utlevering av personopplysninger for bruk av tjenestene.
– Dersom det er en særregel i loven, eller om en slik er uunngåelig for å overholde lovens forpliktelser.
- Når omstendighetene ikke tillater samtykke fra brukeren på forhånd, men det erkjennes at risikoen for brukerens eller en tredjeparts liv eller sikkerhet er overhengende og at slik utlevering av personlig informasjon er nødvendig for å løse slike risikoer.
4. Forsendelse av personopplysninger
① Forsendelse av behandling av personopplysninger betyr å overføre personopplysninger til en ekstern mottaker for å behandle arbeidet til den som gir personopplysningene.Selv etter at personopplysningene er sendt, har avsenderen (den som har gitt personopplysningene) ansvaret for å administrere og føre tilsyn med mottakeren.
② Selskapet kan behandle og sende brukerens sensitive informasjon for generering og levering av QR-kodetjenester basert på COVID-19-testresultater, og i slike tilfeller vil informasjonen om slik sending bli avslørt av selskapet gjennom denne personvernerklæringen uten forsinkelser .
5. Bestemmelseskriterier for tilleggsbruk og utlevering av personopplysninger
I tilfelle selskapet bruker eller gir personlig informasjon uten samtykke fra informasjonssubjektet, vil personvernansvarlig avgjøre om ytterligere bruk eller utlevering av personopplysninger gjøres basert på følgende kriterier:
- Hvorvidt det er relatert til det opprinnelige formålet med innsamlingen: Det vil bli tatt en avgjørelse basert på om det opprinnelige formålet med innsamlingen og formålet med ytterligere bruk og levering av personopplysninger er gjensidig relatert med hensyn til deres art eller tendens.
- Hvorvidt det var mulig å forutsi ytterligere bruk eller utlevering av personopplysninger basert på omstendighetene der personopplysningene ble samlet inn eller behandlingspraksisen: forutsigbarhet bestemmes basert på omstendighetene i henhold til de relativt spesifikke situasjonene som formålet med og innholdet i personopplysninger. informasjonsinnhenting, forholdet mellom den personopplysningsansvarlige som behandler opplysninger og informasjonssubjektet, og det aktuelle teknologinivået og teknologiens utviklingshastighet, eller de generelle omstendighetene der behandlingen av personopplysninger ble etablert i løpet av en relativt lang periode med tid.
- Hvorvidt informasjonssubjektets interesser er urettmessig krenket: dette avgjøres ut fra om formålet og intensjonen med ytterligere bruk av informasjonen krenker informasjonssubjektets interesser og om krenkelsen er urimelig.
- Hvorvidt nødvendige tiltak ble iverksatt for å sikre sikkerhet gjennom pseudonymisering eller kryptering: dette avgjøres basert på 「Personal Information Protection Guideline」 og 「Personal Information Encryption Guideline」 publisert av Personal Information Protection Committee.
6. Rettigheter til brukere og metoder for å utøve rettigheter
Som personopplysningsobjekt kan brukeren utøve følgende rettigheter.
① Brukeren kan når som helst utøve sine rettigheter til å be om tilgang, retting, sletting eller stans av behandling angående brukerens personopplysninger gjennom en skriftlig forespørsel, e-postforespørsel og andre måter til selskapet.Brukeren kan utøve slike rettigheter gjennom brukerens juridiske representant eller autoriserte person.I slike tilfeller må det fremlegges en gyldig fullmakt i henhold til relevante lover.
② Dersom brukeren ber om retting av en feil i personopplysninger eller suspensjon av behandling av personopplysninger, vil ikke selskapet bruke eller oppgi de aktuelle personopplysningene før rettingene er gjort eller forespørselen om stans i behandlingen av personopplysninger er blitt utført. trukket tilbake.Hvis uriktige personopplysninger allerede er gitt til en tredjepart, vil resultatene av den behandlede rettingen bli varslet til slik tredjepart uten forsinkelse.
③ Utøvelsen av rettigheter i henhold til denne artikkelen kan være begrenset av lover knyttet til personlig informasjon og andre lover og forskrifter.
④ Brukeren vil ikke krenke brukerens egen eller andres personopplysninger og personvern som håndteres av selskapet ved å bryte relaterte lover som personopplysningsloven.
⑤ Selskapet vil verifisere om personen som har bedt om å få tilgang til informasjon, korrigere eller slette informasjon, eller suspendere informasjonsbehandling i henhold til brukerens rettigheter, er brukeren selv eller den legitime representanten for denne brukeren.
7. Utøvelse av rettigheter av brukere som er barn under 14 år og deres juridiske representant
① Selskapet krever samtykke fra den juridiske representanten for barnebrukeren for å samle inn, bruke og gi personlig informasjon om barnebrukeren.
② I samsvar med lovene knyttet til beskyttelse av personopplysninger og denne personvernerklæringen, kan en barnebruker og hans/hennes juridiske representant be om nødvendige tiltak for beskyttelse av personopplysninger, som å be om tilgang, retting og sletting av barnet brukerens personlige opplysninger, og selskapet vil svare på slike forespørsler uten forsinkelse.
8. Ødeleggelse og oppbevaring av personlig informasjon
① Selskapet vil i prinsippet ødelegge personopplysningene til brukeren uten forsinkelse når formålet med å behandle slik informasjon er oppfylt.
② Elektroniske filer vil bli slettet på en sikker måte slik at de ikke kan gjenopprettes eller gjenopprettes, og med hensyn til personlig informasjon som er registrert eller lagret på papir, slik som poster, publikasjoner, dokumenter og annet, vil selskapet ødelegge slikt materiale ved hjelp av makulering eller forbrenning.
③ Typen personlig informasjon som oppbevares i en bestemt periode og deretter destrueres i samsvar med interne retningslinjer, er som angitt nedenfor.
④ For å forhindre misbruk av Tjenestene og for å minimere skader på brukeren som følge av identitetstyveri, kan Selskapet beholde informasjonen som er nødvendig for personlig identifikasjon i inntil 1 år etter utmelding av medlemskap.
⑤ I tilfelle de relaterte lovene foreskriver en fastsatt oppbevaringsperiode for personopplysninger, vil den aktuelle personopplysningen lagres sikkert i den angitte perioden som er pålagt av loven.
[Lov om forbrukervern i elektronisk handel mv.]
- Protokoll ved heving av avtale eller abonnement mv: 5 år
- Registrering av betalinger og levering av varer mv.: 5 år
- Registrering av kundeklager eller tvisteløsninger: 3 år
- Rekorder på merking/annonsering: 6 måneder
[Lov om elektroniske finansielle transaksjoner]
- Registrering av elektroniske økonomiske transaksjoner: 5 år
[Rammeloven om nasjonale skatter]
- Alle hovedbøker og bevismateriale vedrørende transaksjoner foreskrevet av skattelovgivningen: 5 år
[lov om beskyttelse av kommunikasjonshemmeligheter]
- Registreringer om tilgang til tjenester: 3 måneder
[Lov om fremme av informasjons- og kommunikasjonsnettverksutnyttelse og informasjonsbeskyttelse osv.]
- Registreringer på brukeridentifikasjon: 6 måneder
9. Endringer i personvernerklæringen
Denne personvernerklæringen til selskapet kan bli endret i samsvar med relaterte lover og interne retningslinjer.I tilfelle en endring av denne personvernerklæringen, for eksempel et supplement, endring, sletting og andre endringer, vil selskapet varsle 7 dager før ikrafttredelsesdatoen for slik endring på tjenestesiden, koblingssiden, popup-vinduet eller via andre midler.Selskapet vil imidlertid gi varsel 30 dager før ikrafttredelsesdatoen ved eventuelle alvorlige endringer i brukerens rettigheter.
10. Tiltak for å sikre sikkerheten til personopplysninger
Selskapet tar følgende tekniske/administrative og fysiske tiltak som er nødvendige for å sikre sikkerheten til personopplysninger i henhold til relevante lover.
[Administrative tiltak]
① Minimere antall ansatte som behandler personlig informasjon og opplæring av slike ansatte
Det er iverksatt tiltak for å administrere personopplysninger som å minimere antall ledere som behandler personopplysninger, gi et eget passord for tilgang til personopplysninger kun til den nødvendige lederen og fornye passordet regelmessig, og vektlegge overholdelse av selskapets personvernpolicy gjennom hyppig opplæring av de ansvarlige ansatte.
② Etablering og implementering av den interne forvaltningsplanen
Det er etablert og implementert en intern forvaltningsplan for sikker behandling av personopplysninger.
[Tekniske tiltak]
①
Tekniske tiltak mot hacking
For å hindre at personopplysninger lekkes eller skades som følge av hacking, datavirus og annet, har Selskapet installert sikkerhetsprogrammer, foretar jevnlig oppdateringer/inspeksjoner og utfører hyppig sikkerhetskopiering av data.
②
Bruk av brannmursystem
Selskapet kontrollerer uautorisert ekstern tilgang ved å installere et brannmursystem i områder hvor ekstern tilgang er begrenset.Selskapet overvåker og begrenser slik uautorisert tilgang gjennom tekniske/fysiske midler.
③
Kryptering av personlig informasjon
Selskapet lagrer og administrerer viktig personlig informasjon om brukere ved å kryptere slik informasjon, og bruker separate sikkerhetsfunksjoner som kryptering av filer og overførte data eller bruk av fillåsefunksjoner.
④
Oppbevaring av tilgangsregister og forebygging av forfalskning/endring
Selskapet beholder og administrerer tilgangsregistrene til personopplysningsbehandlingssystemet i minimum 6 måneder.Selskapet bruker sikkerhetstiltak for å forhindre at tilgangsregistrene blir forfalsket, endret, tapt eller stjålet.
[Fysiske tiltak]
① Begrensninger på tilgang til personlig informasjon
Selskapet iverksetter nødvendige tiltak for å kontrollere personopplysningstilgangen ved å gi, endre og avslutte tilgangsrettigheter til databasesystemet som behandler personopplysninger.Selskapet bruker et inntrengingsforebyggende system fysisk for å begrense uautorisert ekstern tilgang.
Tillegg
Disse personvernreglene trer i kraft 12. mai 2022.