Tietosuojakäytäntö

Tämä tietosuojaseloste on ohje, jonka tarkoituksena on suojella tärkeitä henkilötietoja ja Bioantibody Biotechnology Co., Ltd:n (jäljempänä ”Yhtiö”) tarjoamien palveluiden käyttäjien oikeuksia sekä käsitellä asianmukaisesti käyttäjän henkilötietoihin liittyviä ongelmia.Tämä tietosuojakäytäntö koskee Yhtiön tarjoamien Palvelujen käyttäjää.Yritys kerää, käyttää ja toimittaa henkilötietoja käyttäjän suostumuksella ja asiaan liittyvien lakien mukaisesti.

1. Henkilötietojen kerääminen

① Yritys kerää vain vähimmäishenkilötietoja, jotka ovat tarpeen Palvelujen tarjoamiseksi.

② Yritys käsittelee Palvelujen tarjoamiseen tarvittavat olennaiset tiedot käyttäjän suostumuksen perusteella.

③ Yritys voi kerätä henkilötietoja ilman käyttäjän suostumusta kerätä ja käyttää henkilötietoja, jos laissa on erityismääräys tai jos Yhtiön on tehtävä niin tiettyjen lakisääteisten velvoitteiden noudattamiseksi.

④ Yritys käsittelee henkilötietoja henkilötietojen säilytys- ja käyttöaikana asiaankuuluvien lakien mukaisesti tai henkilötietojen säilytys- ja käyttöjakson aikana, jonka käyttäjä on sopinut, kun henkilötietojen kerääminen tällaiselta käyttäjältä on tehty.Yritys tuhoaa tällaiset henkilötiedot välittömästi, jos käyttäjä pyytää jäsenyyden eroa, käyttäjä peruuttaa suostumuksensa henkilötietojen keräämiseen ja käyttöön, keräämisen ja käytön tarkoitus on täyttynyt tai säilytysaika päättyy.

⑤ Yhtiön käyttäjältä jäsenrekisteröinnin aikana keräämien henkilötietojen tyypit sekä tällaisten tietojen keräämisen ja käytön tarkoitus ovat seuraavat:

- Pakolliset tiedot: nimi, osoite, sukupuoli, syntymäaika, sähköpostiosoite, matkapuhelinnumero ja salatut henkilöllisyyden vahvistustiedot

- Keräyksen/käytön tarkoitus: Palvelujen väärinkäytön estäminen sekä valitusten käsittely ja riitojen ratkaiseminen.

- Säilytys- ja käyttöaika: tuhottava viipymättä, kun keräämisen/käytön tarkoitus on täyttynyt jäsenyyden eron, käyttösopimuksen irtisanomisen tai muiden syiden vuoksi (edellyttäen, että kuitenkin rajoitetaan tiettyihin tietoihin, jotka vaaditaan säilytetään asiaan liittyvien lakien mukaisesti, ja niitä säilytetään tietyn ajan).

2. Henkilötietojen käytön tarkoitus

Yrityksen keräämiä henkilötietoja kerätään ja käytetään vain seuraaviin tarkoituksiin.Henkilötietoja ei käytetä muihin tarkoituksiin kuin seuraaviin.Mikäli käyttötarkoitus kuitenkin muuttuu, Yhtiö ryhtyy tarvittaviin toimenpiteisiin, kuten erillisen ennakkosuostumuksen hankkimiseen käyttäjältä.

① Palveluiden tarjoaminen, Palveluiden ylläpito ja parantaminen, uusien Palveluiden tarjoaminen sekä turvallisen ympäristön tarjoaminen Palveluiden käyttöä varten.

② Väärinkäytösten ehkäisy, lain ja palveluehtojen rikkomisen estäminen, Palveluiden käyttöön liittyvät konsultaatiot ja riitojen käsittely, asiakirjojen säilyttäminen riitojen ratkaisua varten sekä jäsenille ilmoittaminen erikseen.

③ Räätälöityjen palvelujen tarjoaminen analysoimalla Palveluiden käytön tilastotietoja, Palveluiden käyttö-/käyttölokeja ja muita tietoja.

④ Markkinointitiedon, osallistumismahdollisuuksien ja mainostiedon tarjoaminen.

3. Asiat, jotka liittyvät henkilötietojen toimittamiseen kolmansille osapuolille

Yhtiö ei periaatteessa luovuta käyttäjien henkilötietoja kolmansille osapuolille tai luovuta niitä ulkopuolisille.Seuraavat tapaukset ovat kuitenkin poikkeuksia:

- Käyttäjä on etukäteen antanut suostumuksensa henkilötietojen antamiseen Palveluiden käyttöä varten.

- Jos laissa on erityissääntö tai se on väistämätöntä lain velvoitteiden täyttämiseksi.

- Kun olosuhteet eivät salli suostumuksen saamista käyttäjältä etukäteen, mutta on tiedossa, että käyttäjän tai kolmannen osapuolen henkeä tai turvallisuutta koskeva riski on välitön ja henkilötietojen antaminen on tarpeen tilanteen ratkaisemiseksi. tällaisia ​​riskejä.

4. Henkilötietojen lähetys

① Henkilötietojen käsittelyn välittäminen tarkoittaa henkilötietojen luovuttamista ulkopuoliselle vastaanottajalle henkilötietojen luovuttajan työn käsittelemiseksi.Senkin jälkeen, kun henkilötiedot on lähetetty, lähettäjä (henkilö, joka on antanut henkilötiedot) on vastuussa vastaanottajan hallinnasta ja valvonnasta.

② Yritys voi käsitellä ja lähettää käyttäjän arkaluontoisia tietoja QR-koodipalveluiden luomiseksi ja tarjoamiseksi COVID-19-testitulosten perusteella, ja siinä tapauksessa yritys paljastaa lähetystä koskevat tiedot tämän tietosuojakäytännön kautta viipymättä. .

5. Henkilötietojen lisäkäytön ja toimittamisen määrityskriteerit

Mikäli Yritys käyttää tai luovuttaa henkilötietoja ilman rekisteröidyn suostumusta, henkilötietojen suojasta vastaava henkilö päättää, käytetäänkö tai luovutetaanko henkilötietoja lisää seuraavien kriteerien perusteella:

- Liittyykö se alkuperäiseen keruutarkoitukseen: päätetään sen perusteella, liittyvätkö henkilötietojen keräämisen alkuperäinen tarkoitus ja lisäkäytön ja luovuttamisen tarkoitus toisiinsa luonteeltaan tai suuntauksiltaan.

- Oliko henkilötietojen keräämisolosuhteiden tai käsittelykäytäntöjen perusteella mahdollista ennakoida henkilötietojen lisäkäyttöä tai luovuttamista: ennustettavuus määräytyy olosuhteiden perusteella suhteellisen erityisten tilanteiden, kuten henkilötietojen tarkoituksen ja sisällön mukaan. tiedonkeruu, tietoja käsittelevän henkilötietojen rekisterinpitäjän ja tiedon kohteen välinen suhde sekä nykyinen teknologian taso ja tekniikan kehitysnopeus tai yleiset olosuhteet, joissa henkilötietojen käsittely on vakiintunut suhteellisen pitkän ajanjakson aikana. aika.

- Onko tiedon kohteen etuja loukattu epäoikeudenmukaisesti: tämä määritetään sen perusteella, loukkaako tietojen lisäkäytön tarkoitus ja aikomus tiedon kohteen etuja ja onko loukkaus kohtuuton.

- Onko toteutettu tarvittavia toimenpiteitä turvallisuuden takaamiseksi pseudonyymisillä tai salauksilla: tämä määritetään henkilötietojen suojakomitean julkaisemien 「Personal Information Protection Guideline」- ja 「Personal Information Encryption Guideline」 -ohjeiden perusteella.

6. Käyttäjien oikeudet ja oikeuksien käyttötavat

Henkilötietojen kohteena käyttäjä voi käyttää seuraavia oikeuksia.

① Käyttäjä voi milloin tahansa käyttää oikeuttaan pyytää pääsyä, oikaisua, poistamista tai käsittelyn keskeyttämistä koskien käyttäjän henkilötietoja kirjallisella pyynnöllä, sähköpostipyynnöllä tai muulla tavalla Yhtiölle.Käyttäjä voi käyttää näitä oikeuksiaan käyttäjän laillisen edustajan tai valtuutetun henkilön kautta.Tällaisissa tapauksissa on esitettävä asiaankuuluvien lakien mukainen voimassa oleva valtakirja.

② Jos käyttäjä pyytää henkilötiedoissa olevan virheen korjaamista tai henkilötietojen käsittelyn keskeyttämistä, Yritys ei käytä tai luovuta kyseisiä henkilötietoja ennen kuin korjaukset on tehty tai henkilötietojen käsittelyn keskeyttämispyyntö on esitetty. vedetty pois.Jos virheellisiä henkilötietoja on jo annettu kolmannelle osapuolelle, käsitellyn korjauksen tuloksista ilmoitetaan kyseiselle kolmannelle osapuolelle viipymättä.

③ Tämän artiklan mukaisten oikeuksien käyttöä voidaan rajoittaa henkilötietoihin liittyvillä laeilla ja muilla laeilla ja määräyksillä.

④ Käyttäjä ei loukkaa yrityksen käsittelemiä käyttäjän omia tai toisen henkilön henkilötietoja ja yksityisyyttä rikkomalla asiaan liittyviä lakeja, kuten henkilötietolakia.

⑤ Yritys tarkistaa, onko henkilö, joka on pyytänyt saada tietoja, korjata tai poistaa tietoja tai keskeyttää tietojenkäsittelyn käyttäjän oikeuksien mukaisesti, käyttäjä itse vai tämän käyttäjän laillinen edustaja.

7. Käyttäjien, jotka ovat alle 14-vuotiaita lapsia, ja heidän laillisen edustajansa oikeuksien käyttö

① Yritys vaatii lapsikäyttäjän laillisen edustajan suostumuksen kerätäkseen, käyttääkseen ja toimittaakseen lapsikäyttäjän henkilötietoja.

② Henkilötietojen suojaamiseen liittyvien lakien ja tämän tietosuojakäytännön mukaisesti lapsikäyttäjä ja hänen laillinen edustajansa voivat pyytää tarvittavia toimenpiteitä henkilötietojen suojaamiseksi, kuten pyytää lapsen pääsyä, oikaisua ja poistamista. käyttäjän henkilötiedot, ja Yritys vastaa tällaisiin pyyntöihin viipymättä.

8. Henkilötietojen tuhoaminen ja säilyttäminen

① Yritys periaatteessa tuhoaa käyttäjän henkilötiedot viipymättä, kun tietojen käsittelyn tarkoitus on täyttynyt.

② Sähköiset tiedostot poistetaan turvallisesti, jotta niitä ei voida palauttaa tai palauttaa, ja mitä tulee henkilökohtaisiin tietoihin, jotka on tallennettu tai tallennettu paperille, kuten tietueet, julkaisut, asiakirjat ja muut, Yhtiö tuhoaa tällaiset materiaalit murskaamalla tai polttamalla.

③ Henkilötietojen tyypit, joita säilytetään tietyn ajan ja sen jälkeen tuhotaan sisäisten käytäntöjen mukaisesti, on kuvattu alla.

④ Palvelujen väärinkäytön estämiseksi ja käyttäjälle identiteettivarkauksista aiheutuvien vahinkojen minimoimiseksi Yritys voi säilyttää henkilöllisyyden tunnistamiseen tarvittavia tietoja enintään 1 vuoden ajan jäsenyyden eroamisesta.

⑤ Mikäli asiaan liittyvät lait määräävät henkilötiedoille tietyn säilytysajan, kyseiset henkilötiedot säilytetään turvallisesti lain edellyttämän ajan.

[Laki sähköisen kaupankäynnin kuluttajansuojasta jne.]

- Sopimuksen tai tilauksen peruuttamista koskevat tiedot jne.: 5 vuotta

- Kirjaukset maksuista ja tavaroiden toimittamisesta jne.: 5 vuotta

- Asiakkaiden valituksia tai riitojenratkaisuja koskevat tiedot: 3 vuotta

- Merkinnät/mainokset: 6 kuukautta

[Electronic Financial Transactions Act]

- Tietueet sähköisistä rahoitustapahtumista: 5 vuotta

[Puitelaki kansallisista veroista]

- Kaikki verolakien edellyttämät tilikirjat ja todistusmateriaalit liiketoimista: 5 vuotta

[Viestintäsalaisuuksien suojelulaki]

- Palvelujen käyttöoikeustiedot: 3 kuukautta

[Laki tieto- ja viestintäverkkojen käytön ja suojauksen edistämisestä jne.]

- Käyttäjätunnistetiedot: 6 kuukautta

9. Muutokset tietosuojakäytäntöön

Tätä Yhtiön tietosuojakäytäntöä voidaan muuttaa asiaan liittyvien lakien ja sisäisten käytäntöjen mukaisesti.Mikäli tähän tietosuojakäytäntöön tehdään muutoksia, kuten lisäyksiä, muutoksia, poistoja tai muita muutoksia, yhtiö ilmoittaa 7 päivää ennen tällaisen muutoksen voimaantulopäivää Palvelut-sivulla, yhteyssivulla, ponnahdusikkunassa tai muut keinot.Yritys ilmoittaa kuitenkin 30 päivää ennen voimaantulopäivää, jos käyttäjän oikeuksiin tehdään vakavia muutoksia.

10. Toimenpiteet henkilötietojen turvallisuuden varmistamiseksi

Yhtiö ryhtyy seuraaviin teknisiin/hallinnollisiin ja fyysisiin toimenpiteisiin, jotka ovat tarpeen henkilötietojen turvallisuuden varmistamiseksi asiaa koskevien lakien mukaisesti.

[Hallinnolliset toimenpiteet]

① Henkilötietoja käsittelevien työntekijöiden määrän minimointi ja tällaisten työntekijöiden kouluttaminen

Henkilötietojen hallintaan on toteutettu toimenpiteitä, kuten henkilötietoja käsittelevien esimiesten määrän minimoiminen, erillisen salasanan tarjoaminen henkilötietojen pääsyä varten vain vaaditulle esimiehelle ja salasanan säännöllinen uusiminen sekä Yhtiön tietosuojakäytännön noudattamisen korostaminen säännöllisellä koulutuksella. vastuullisista työntekijöistä.

② Sisäisen hallintosuunnitelman laatiminen ja täytäntöönpano

Henkilötietojen turvallista käsittelyä varten on laadittu ja otettu käyttöön sisäinen johtamissuunnitelma.

[Tekniset toimenpiteet]

Tekniset toimenpiteet hakkerointia vastaan

Estääkseen henkilökohtaisten tietojen vuotamisen tai vahingoittumisen hakkeroinnin, tietokonevirusten ja muiden seurauksena, Yritys on asentanut suojausohjelmia, suorittaa säännöllisesti päivityksiä/tarkastuksia ja tekee usein tiedoista varmuuskopioita.

Palomuurijärjestelmän käyttö

Yhtiö valvoo luvatonta ulkopuolista pääsyä asentamalla palomuurijärjestelmän alueille, joissa ulkoinen pääsy on rajoitettu.Yritys valvoo ja rajoittaa tällaista luvatonta pääsyä teknisin/fyysisin keinoin.

Henkilökohtaisten tietojen salaus

Yhtiö tallentaa ja hallinnoi käyttäjien tärkeitä henkilötietoja salaamalla ne ja hyödyntää erillisiä turvatoimintoja, kuten tiedostojen ja siirrettävien tietojen salausta tai tiedostojen lukitustoimintojen käyttöä.

Pääsytietojen säilyttäminen ja väärentämisen/muuttamisen estäminen

Yhtiö säilyttää ja hallinnoi henkilötietojen käsittelyjärjestelmän pääsytietoja vähintään 6 kuukautta.Yhtiö käyttää turvatoimia estääkseen pääsytietojen väärentämisen, muuttamisen, katoamisen tai varastamisen.

[Fyysiset mitat]

① Henkilötietoihin pääsyä koskevat rajoitukset

Yhtiö ryhtyy tarvittaviin toimenpiteisiin henkilötietojen pääsyn valvomiseksi myöntämällä, muuttamalla ja lopettamalla pääsyoikeuksia henkilötietoja käsittelevään tietokantajärjestelmään.Yhtiö käyttää fyysisesti tunkeutumisen estojärjestelmää luvattoman ulkopuolisen pääsyn rajoittamiseen.

Lisäys

Tämä tietosuojakäytäntö tulee voimaan 12.5.2022.