Політика конфіденційності
Ця Політика конфіденційності є вказівкою, призначеною для захисту важливої особистої інформації та прав користувачів послуг, що надаються компанією Bioantibody Biotechnology Co., Ltd. (далі «Компанія»), а також для належного вирішення проблем користувачів щодо особистої інформації.Ця Політика конфіденційності поширюється на користувача Сервісів, що надаються Компанією.Компанія збирає, використовує та надає особисту інформацію на підставі згоди користувача та відповідно до відповідного законодавства.
1. Збір особистої інформації
① Компанія збиратиме лише мінімальну особисту інформацію, необхідну для надання Послуг.
② Компанія оброблятиме важливу інформацію, необхідну для надання Послуг, на основі згоди користувача.
③ Компанія може збирати особисту інформацію без отримання згоди користувача на збір і використання особистої інформації, якщо існує спеціальне положення згідно із законодавством або якщо Компанія повинна робити це для дотримання певних юридичних зобов’язань.
④ Компанія оброблятиме особисту інформацію протягом періоду зберігання та використання особистої інформації, як зазначено у відповідних законах, або періоду зберігання та використання особистої інформації за згодою користувача, якщо збирання персональної інформації від такого користувача зробив.Компанія негайно знищить таку особисту інформацію, якщо користувач подає запит на вихід із членства, користувач відкликає згоду на збір і використання особистої інформації, мета збору та використання досягнута або термін зберігання закінчується.
⑤ Типи особистої інформації, яку Компанія збирає від користувача під час процесу реєстрації членства, а також мета збору та використання такої інформації:
- Обов'язкова інформація: ім'я, адреса, стать, дата народження, адреса електронної пошти, номер мобільного телефону та зашифрована інформація для підтвердження ідентифікації
- Мета збору/використання: запобігання неправомірному використанню Сервісів, розгляд скарг і вирішення спорів.
- Період зберігання та використання: негайно знищити, коли мета збору/використання досягнута в результаті виходу з членства, розірвання угоди користувача або з інших причин (за умови, що, однак, обмежено певною інформацією, яка вимагається зберігаються відповідно до відповідних законів, такі зберігатимуться протягом встановленого періоду).
2. Мета використання особистої інформації
Особиста інформація, зібрана Компанією, збиратиметься та використовуватиметься лише для наступних цілей.Особиста інформація не буде використана для будь-яких інших цілей, окрім наступних.Однак у разі зміни мети використання Компанією будуть вжиті необхідні заходи, наприклад окреме отримання попередньої згоди від користувача.
① Надання Послуг, підтримка та вдосконалення Послуг, надання нових Послуг і забезпечення безпечного середовища для використання Послуг.
② Запобігання неправомірному використанню, запобігання порушенням законодавства та умов надання послуг, консультації та вирішення суперечок, пов’язаних із використанням Послуг, збереження записів для вирішення суперечок та індивідуальне сповіщення учасників.
③ Надання персоналізованих послуг шляхом аналізу статистичних даних про використання Послуг, журналів доступу/використання Послуг та іншої інформації.
④ Надання маркетингової інформації, можливостей участі та рекламної інформації.
3. Питання, пов’язані з наданням особистої інформації третім особам
Як правило, Компанія не надає особисту інформацію користувачів третім особам і не розголошує таку інформацію за межами.Однак такі випадки є винятками:
- Користувач заздалегідь дав згоду на таке надання особистої інформації для використання Сервісів.
- Якщо існує спеціальна норма згідно із законом, або якщо це неминуче для дотримання зобов’язань згідно із законом.
- Коли обставини не дозволяють заздалегідь отримати згоду від користувача, але визнається, що ризик для життя або безпеки користувача чи третьої сторони є неминучим і таке надання особистої інформації необхідне для вирішення такі ризики.
4. Надсилання особистої інформації
① Доручення обробки персональної інформації означає передачу персональної інформації зовнішньому одержувачу для обробки роботи особи, яка надає персональну інформацію.Навіть після відправлення особистої інформації відправник (особа, яка надала особисту інформацію) несе відповідальність за управління та нагляд за одержувачем.
② Компанія може обробляти та надсилати конфіденційну інформацію користувача для генерації та надання послуг QR-кодів на основі результатів тесту на COVID-19, і в такому випадку інформація щодо такого надсилання буде негайно розкрита Компанією через цю Політику конфіденційності. .
5. Критерії визначення додаткового використання та надання персональної інформації
У випадку, якщо Компанія використовує або надає персональну інформацію без згоди суб’єкта інформації, уповноважена особа із захисту персональної інформації визначатиме, чи здійснюється додаткове використання або надання персональної інформації на основі таких критеріїв:
- Чи пов’язано це з початковою метою збору: визначення буде зроблено на основі того, чи пов’язані між собою початкова мета збору та мета додаткового використання та надання особистої інформації з точки зору їх природи чи тенденції.
- Чи можна було передбачити додаткове використання або надання персональної інформації на основі обставин, за яких була зібрана персональна інформація, або методів обробки: передбачуваність визначається на основі обставин відповідно до відносно конкретних ситуацій, таких як мета та зміст особистої інформації. збір інформації, зв’язок між контролером персональної інформації, який обробляє інформацію, та суб’єктом інформації, а також поточний рівень технології та швидкість розвитку технології або загальні обставини, за яких обробка персональної інформації відбувалася протягом відносно тривалого періоду час.
- Чи неправомірно порушені інтереси суб’єкта інформації: це визначається виходячи з того, чи мета та намір додаткового використання інформації порушують інтереси суб’єкта інформації та чи є це порушення несправедливим.
- Чи були вжиті необхідні заходи для забезпечення безпеки шляхом псевдонімізації чи шифрування: це визначається на основі 「Керівництва із захисту особистої інформації」 та 「Керівництва щодо шифрування особистої інформації」, опублікованих Комітетом із захисту персональної інформації.
6. Права користувачів та способи реалізації прав
Як суб'єкт персональної інформації користувач може використовувати наступні права.
① Користувач може в будь-який час реалізувати свої права вимагати доступу, виправлення, видалення або призупинення обробки персональних даних користувача в будь-який час за допомогою письмового запиту, запиту електронною поштою та іншими засобами до Компанії.Користувач може реалізувати такі права через законного представника користувача або уповноважену особу.У таких випадках необхідно надати дійсну довіреність відповідно до чинного законодавства.
② Якщо користувач запитує виправлення помилки в персональних даних або призупинення обробки персональних даних, Компанія не використовуватиме та не надаватиме відповідну персональну інформацію, доки не буде внесено виправлення або не буде подано запит на призупинення обробки персональних даних. вилучено.Якщо неправильна персональна інформація вже була надана третій стороні, результати обробленого виправлення будуть повідомлені такій третій стороні без затримки.
③ Здійснення прав згідно з цією статтею може бути обмежено законами, що стосуються особистої інформації, та іншими законами та нормативними актами.
④ Користувач не буде порушувати особисту інформацію користувача чи іншої особи та конфіденційність, яку обробляє Компанія, порушуючи відповідні закони, такі як Закон про захист персональних даних.
⑤ Компанія перевірить, чи є особа, яка надіслала запит на доступ до інформації, виправлення чи видалення інформації, призупинення обробки інформації відповідно до прав користувача, самим користувачем або законним представником такого користувача.
7. Здійснення прав користувачами, які є дітьми віком до 14 років, та їх законними представниками
① Компанія вимагає згоди законного представника дитини-користувача для збору, використання та надання особистої інформації дитини-користувача.
② Відповідно до законів, пов’язаних із захистом особистої інформації, і цієї Політики конфіденційності користувач-дитина та його/її законний представник можуть вимагати вжиття необхідних заходів для захисту особистої інформації, як-от запит на доступ, виправлення та видалення даних дитини. особисту інформацію користувача, і Компанія невідкладно відповість на такі запити.
8. Знищення та збереження особистої інформації
① Компанія, як правило, знищує особисту інформацію користувача без затримки, коли буде досягнуто мети обробки такої інформації.
② Електронні файли будуть безпечно видалені, щоб їх не можна було відновити або відновити, а щодо особистої інформації, записаної або збереженої на папері, такої як записи, публікації, документи тощо, Компанія знищить такі матеріали шляхом подрібнення або спалювання.
③ Нижче наведено типи особистої інформації, яка зберігається протягом встановленого періоду, а потім знищується відповідно до внутрішньої політики.
④ Щоб запобігти неправильному використанню Послуг і звести до мінімуму збитки, завдані користувачеві в результаті крадіжки особистих даних, Компанія може зберігати інформацію, необхідну для ідентифікації особистості, протягом 1 року після виходу з членства.
⑤ Якщо відповідні закони встановлюють встановлений період зберігання персональних даних, особисті дані, про які йдеться, зберігатимуться протягом встановленого періоду, як передбачено законом.
[Закон про захист прав споживачів в електронній торгівлі тощо]
- Записи про розірвання договору чи підписки тощо: 5 років
- Звіти про платежі та надання товарів тощо: 5 років
- Записи щодо скарг клієнтів або вирішення спорів: 3 роки
- Записи щодо маркування/реклами: 6 місяців
[Закон про електронні фінансові операції]
- Записи про електронні фінансові операції: 5 років
[Рамковий закон про національні податки]
- Усі бухгалтерські книги та доказові матеріали щодо операцій, передбачені податковим законодавством: 5 років
[Закон про охорону таємниці зв'язку]
- Записи про доступ до Сервісів: 3 місяці
[Закон про сприяння використанню інформаційно-комунікаційних мереж і захисту інформації тощо]
- Записи про ідентифікацію користувачів: 6 місяців
9. Зміни до Політики конфіденційності
У цю Політику конфіденційності Компанії можуть бути внесені зміни відповідно до відповідних законів і внутрішньої політики.У разі внесення поправок до цієї Політики конфіденційності, таких як доповнення, зміни, видалення та інші зміни, Компанія повідомить про це за 7 днів до дати набрання чинності такими поправками на сторінці Послуг, сторінці підключення, у спливаючому вікні або через інші засоби.Проте Компанія повідомить про це за 30 днів до дати набрання чинності у разі внесення будь-яких серйозних змін до прав користувача.
10. Заходи щодо забезпечення безпеки персональної інформації
Компанія вживає наступних технічних/адміністративних і фізичних заходів, необхідних для забезпечення безпеки особистої інформації відповідно до відповідних законів.
[Адміністративні заходи]
① Мінімізація кількості працівників, які обробляють особисту інформацію, та навчання таких працівників
Були вжиті заходи для управління особистою інформацією, такі як мінімізація кількості менеджерів, які обробляють особисту інформацію, надання окремого пароля для доступу до особистої інформації лише необхідному менеджеру та регулярне оновлення цього пароля, а також підкреслення дотримання Політики конфіденційності компанії шляхом частого навчання відповідальних працівників.
② Створення та впровадження внутрішнього плану управління
Для безпечної обробки особистої інформації було створено та впроваджено внутрішній план управління.
[Технічні заходи]
①
Технічні заходи проти злому
Щоб запобігти витоку чи пошкодженню особистої інформації внаслідок злому, комп’ютерних вірусів тощо, Компанія встановила програми безпеки, регулярно проводить оновлення/перевірки та часто виконує резервне копіювання даних.
②
Використання системи брандмауер
Компанія контролює несанкціонований зовнішній доступ шляхом встановлення системи брандмауера в зонах, де зовнішній доступ обмежений.Компанія відстежує та обмежує такий несанкціонований доступ за допомогою технічних/фізичних засобів.
③
Шифрування особистої інформації
Компанія зберігає та керує важливою особистою інформацією користувачів шляхом шифрування такої інформації та використовує окремі функції безпеки, такі як шифрування файлів і переданих даних або використання функцій блокування файлів.
④
Зберігання записів доступу та запобігання фальсифікації/зміні
Компанія зберігає та керує записами доступу до системи обробки персональної інформації протягом щонайменше 6 місяців.Компанія використовує заходи безпеки, щоб запобігти фальсифікації, зміні, втраті або крадіжці записів доступу.
[Фізичні заходи]
① Обмеження доступу до особистої інформації
Компанія вживає необхідних заходів для контролю доступу до персональної інформації шляхом надання, зміни та припинення прав доступу до системи баз даних, яка обробляє персональну інформацію.Компанія використовує систему запобігання вторгнень фізично для обмеження несанкціонованого зовнішнього доступу.
додаток
Ця Політика конфіденційності набуде чинності 12 травня 2022 року.