politica sulla riservatezza
La presente Informativa sulla privacy è una linea guida intesa a proteggere importanti informazioni personali e i diritti degli utenti dei servizi forniti da Bioantibody Biotechnology Co., Ltd. (di seguito la “Società”) e a gestire adeguatamente i problemi dell'utente relativi alle informazioni personali.La presente Informativa sulla privacy si applica all'utente dei Servizi forniti dalla Società.La Società raccoglie, utilizza e fornisce informazioni personali in base al consenso dell'utente e in conformità con le leggi in materia.
1. Raccolta di informazioni personali
① La Società raccoglierà solo le informazioni personali minime necessarie per fornire i Servizi.
② La Società tratterà le informazioni essenziali necessarie per la fornitura dei Servizi in base al consenso dell'utente.
③ La Società può raccogliere informazioni personali senza ottenere il consenso dell'utente per raccogliere e utilizzare le informazioni personali se esiste una disposizione speciale ai sensi delle leggi o se la Società deve farlo per rispettare determinati obblighi legali.
④ La Società tratterà le informazioni personali durante il periodo di conservazione e utilizzo delle informazioni personali come stabilito dalle leggi pertinenti, o il periodo di conservazione e utilizzo delle informazioni personali come concordato dall'utente quando la raccolta delle informazioni personali da tale utente è fatto.La Società distruggerà immediatamente tali informazioni personali se l'utente richiede la revoca dell'iscrizione, l'utente ritira il consenso alla raccolta e all'utilizzo delle informazioni personali, lo scopo della raccolta e dell'utilizzo è stato raggiunto o il periodo di conservazione scade.
⑤ I tipi di informazioni personali raccolte dalla Società dall'utente durante il processo di registrazione dell'iscrizione e lo scopo della raccolta e dell'utilizzo di tali informazioni sono i seguenti:
- Informazioni obbligatorie: nome, indirizzo, sesso, data di nascita, indirizzo e-mail, numero di cellulare e informazioni di verifica dell'identificazione crittografate
- Scopo della raccolta/utilizzo: prevenzione dell'uso improprio dei Servizi, gestione dei reclami e risoluzione delle controversie.
- Periodo di conservazione e utilizzo: distruggere senza ritardo quando lo scopo di raccolta/utilizzo è stato raggiunto a seguito del ritiro dell'iscrizione, della risoluzione del contratto d'uso o per altri motivi (a condizione che, tuttavia, limitatamente a determinate informazioni che è necessario che siano conservati ai sensi delle leggi correlate, saranno conservati per un periodo prestabilito).
2. Scopo dell'utilizzo delle informazioni personali
I dati personali raccolti dalla Società verranno raccolti e utilizzati esclusivamente per le seguenti finalità.I dati personali non verranno utilizzati per scopi diversi da quelli indicati di seguito.Tuttavia, nel caso in cui lo scopo dell'utilizzo sia cambiato, la Società adotterà le misure necessarie come ottenere separatamente il consenso preventivo dell'utente.
① Fornitura dei Servizi, manutenzione e miglioramento dei Servizi, fornitura di nuovi Servizi e fornitura di un ambiente sicuro per l'utilizzo dei Servizi.
② Prevenzione di abusi, prevenzione di violazioni della legge e dei termini di servizio, consultazioni e gestione delle controversie relative all'utilizzo dei Servizi, conservazione dei registri per la risoluzione delle controversie e comunicazione individuale ai membri.
③ Fornitura di servizi personalizzati attraverso l'analisi dei dati statistici di utilizzo dei Servizi, dei log di accesso/utilizzo dei Servizi e di altre informazioni.
④ Fornitura di informazioni di marketing, opportunità di partecipazione e informazioni pubblicitarie.
3. Questioni relative alla fornitura di dati personali a terzi
In linea di principio, la Società non fornisce le informazioni personali degli utenti a terzi né divulga tali informazioni all'esterno.Costituiscono tuttavia eccezione i seguenti casi:
- L'utente ha acconsentito in anticipo a tale fornitura di informazioni personali per l'utilizzo dei Servizi.
- Se esiste una norma speciale di legge, o se ciò è inevitabile per adempiere agli obblighi previsti dalla legge.
- Quando le circostanze non consentono di ottenere preventivamente il consenso dell'utente, ma si riconosce che il rischio per la vita o la sicurezza dell'utente o di terzi è imminente e che tale comunicazione di informazioni personali è necessaria per risolvere tali rischi.
4. Trasmissione dei dati personali
① Affidamento del trattamento dei dati personali significa consegnare i dati personali ad un destinatario esterno al fine di elaborare l'operato della persona che fornisce i dati personali.Anche dopo la consegna delle informazioni personali, lo speditore (la persona che ha fornito le informazioni personali) ha la responsabilità di gestire e supervisionare il destinatario.
② La Società può elaborare e consegnare le informazioni sensibili dell'utente per la generazione e la fornitura di servizi di codici QR in base ai risultati dei test COVID-19 e, in tal caso, le informazioni relative a tale consegna saranno divulgate dalla Società attraverso la presente Informativa sulla privacy senza indugio .
5. Criteri per la determinazione dell'ulteriore utilizzo e fornitura dei dati personali
Nel caso in cui la Società utilizzi o fornisca informazioni personali senza il consenso dell'interessato, il responsabile della protezione dei dati personali determinerà se verrà effettuato un ulteriore utilizzo o fornitura di informazioni personali in base ai seguenti criteri:
- Se sia correlato allo scopo originale della raccolta: la determinazione sarà effettuata in base al fatto che lo scopo originale della raccolta e lo scopo dell'ulteriore utilizzo e fornitura delle informazioni personali siano reciprocamente correlati in termini di natura o tendenza.
- Se fosse possibile prevedere un ulteriore utilizzo o fornitura di informazioni personali in base alle circostanze in cui sono state raccolte le informazioni personali o alle pratiche di trattamento: la prevedibilità è determinata in base alle circostanze in base a situazioni relativamente specifiche come lo scopo e il contenuto dei dati personali raccolta delle informazioni, il rapporto tra il titolare del trattamento dei dati personali che elabora le informazioni e l'interessato, e l'attuale livello tecnologico e la velocità di sviluppo della tecnologia, o le circostanze generali in cui il trattamento dei dati personali è stato stabilito durante un periodo relativamente lungo di tempo.
- Se gli interessi dell'interessato sono ingiustamente violati: ciò viene determinato in base al fatto se lo scopo e l'intenzione di un ulteriore utilizzo delle informazioni violano gli interessi dell'interessato e se la violazione è ingiusta.
- Se sono state adottate misure necessarie per garantire la sicurezza tramite pseudonimizzazione o crittografia: ciò viene determinato sulla base della 「Linea guida sulla protezione delle informazioni personali」 e della 「Linea guida sulla crittografia delle informazioni personali」 pubblicate dal Comitato per la protezione delle informazioni personali.
6. Diritti degli Utenti e modalità di esercizio dei Diritti
In qualità di interessato dei dati personali, l'utente può esercitare i seguenti diritti.
① L'utente può esercitare i propri diritti di richiedere l'accesso, la correzione, la cancellazione o la sospensione del trattamento riguardante i propri dati personali in qualsiasi momento tramite richiesta scritta, richiesta via e-mail e altri mezzi alla Società.L'utente potrà esercitare tali diritti tramite il legale rappresentante dell'utente o una persona autorizzata.In questi casi è necessario presentare una procura valida ai sensi delle leggi pertinenti.
② Se l'utente richiede la correzione di un errore relativo ai dati personali o la sospensione del trattamento dei dati personali, la Società non utilizzerà né fornirà i dati personali in questione fino a quando non saranno apportate le correzioni o non sarà stata inviata la richiesta di sospensione del trattamento dei dati personali. ritirato.Se informazioni personali errate sono già state fornite a terzi, i risultati della correzione elaborata saranno comunicati a tali terzi senza indugio.
③ L'esercizio dei diritti previsti dal presente articolo può essere limitato dalle leggi relative ai dati personali e da altre leggi e regolamenti.
④ L'utente non violerà le informazioni personali e la privacy proprie o di altre persone gestite dalla Società violando le leggi correlate come la Legge sulla protezione delle informazioni personali.
⑤ La Società verificherà se il soggetto che ha avanzato la richiesta di accesso alle informazioni, di rettifica o di cancellazione delle informazioni o di sospensione del trattamento delle informazioni in base ai diritti dell'utente è l'utente stesso o il legittimo rappresentante di tale utente.
7. Esercizio dei diritti da parte degli Utenti minori di 14 anni e del loro Legale Rappresentante
① La Società richiede il consenso del rappresentante legale dell'utente bambino per raccogliere, utilizzare e fornire informazioni personali dell'utente bambino.
② In conformità con le leggi relative alla protezione dei dati personali e alla presente Informativa sulla privacy, un utente minore e il suo rappresentante legale possono richiedere le misure necessarie per la protezione dei dati personali, come richiedere l'accesso, la correzione e la cancellazione del minore informazioni personali dell'utente e la Società risponderà a tali richieste senza ritardo.
8. Distruzione e conservazione delle informazioni personali
① La Società, in linea di principio, distruggerà immediatamente le informazioni personali dell'utente una volta raggiunto lo scopo del trattamento di tali informazioni.
② I file elettronici verranno eliminati in modo sicuro in modo che non possano essere recuperati o ripristinati e, rispetto alle informazioni personali registrate o archiviate su carta come registri, pubblicazioni, documenti e altro, la Società distruggerà tali materiali mediante triturazione o incenerimento.
③ I tipi di informazioni personali che vengono conservate per un determinato periodo e successivamente distrutte in conformità con la politica interna sono indicate di seguito.
④ Al fine di prevenire l'uso improprio dei Servizi e ridurre al minimo i danni all'utente derivanti dal furto di identità, la Società può conservare le informazioni necessarie per l'identificazione personale fino a 1 anno dopo il ritiro dell'iscrizione.
⑤ Nel caso in cui le leggi in materia prescrivano un periodo di conservazione stabilito per le informazioni personali, le informazioni personali in questione saranno conservate in modo sicuro per il periodo stabilito come previsto dalla legge.
[Legge sulla tutela dei consumatori nel commercio elettronico, ecc.]
- Registrazioni sul recesso del contratto o della sottoscrizione, ecc.: 5 anni
- Registrazioni su pagamenti e forniture di beni, ecc.: 5 anni
- Documentazione relativa ai reclami dei clienti o alla risoluzione delle controversie: 3 anni
- Documentazione su etichettatura/pubblicità: 6 mesi
[Legge sulle transazioni finanziarie elettroniche]
- Registrazioni sulle transazioni finanziarie elettroniche: 5 anni
[Legge quadro sulle imposte nazionali]
- Tutti i libri contabili e il materiale probatorio relativi alle operazioni prescritte dalle leggi fiscali: 5 anni
[Legge sulla protezione dei segreti delle comunicazioni]
- Record sugli accessi ai servizi: 3 mesi
[Legge sulla promozione dell'utilizzo delle reti di informazione e comunicazione e sulla protezione delle informazioni, ecc.]
- Registrazioni sull'identificazione dell'utente: 6 mesi
9. Modifiche all'Informativa sulla Privacy
La presente Informativa sulla privacy della Società può essere modificata in conformità con le leggi correlate e le politiche interne.In caso di modifica alla presente Informativa sulla privacy come integrazione, alterazione, cancellazione e altre modifiche, la Società avviserà 7 giorni prima della data di entrata in vigore di tale modifica nella pagina dei Servizi, nella pagina di collegamento, nella finestra popup o tramite Altri significati.Tuttavia, la Società darà comunicazione 30 giorni prima della data di entrata in vigore in caso di eventuali modifiche sostanziali apportate ai diritti dell'utente.
10. Misure per garantire la sicurezza delle informazioni personali
La Società adotta le seguenti misure tecniche/amministrative e fisiche necessarie per garantire la sicurezza delle informazioni personali in conformità con le leggi pertinenti.
[Misure amministrative]
① Ridurre al minimo il numero di dipendenti che elaborano informazioni personali e formare tali dipendenti
Sono state implementate misure per gestire le informazioni personali, riducendo al minimo il numero di gestori che trattano informazioni personali, fornendo una password separata per l'accesso alle informazioni personali solo al gestore richiesto e rinnovando tale password regolarmente, ed enfatizzando l'adesione alla Politica sulla privacy della Società attraverso una formazione frequente dei dipendenti responsabili.
② Definizione e attuazione del piano di gestione interno
È stato stabilito e implementato un piano di gestione interno per il trattamento sicuro delle informazioni personali.
[Misure tecniche]
①
Misure tecniche contro l'hacking
Per evitare che le informazioni personali vengano divulgate o danneggiate a causa di hacking, virus informatici e altri, la Società ha installato programmi di sicurezza, conduce regolarmente aggiornamenti/ispezioni ed esegue frequentemente backup dei dati.
②
Utilizzo del sistema firewall
La Società controlla gli accessi esterni non autorizzati installando un sistema firewall nelle aree in cui l'accesso esterno è limitato.La Società monitora e limita tale accesso non autorizzato attraverso mezzi tecnici/fisici.
③
Crittografia delle informazioni personali
La Società archivia e gestisce importanti informazioni personali degli utenti crittografando tali informazioni e utilizza funzioni di sicurezza separate come la crittografia dei file e dei dati trasmessi o l'uso delle funzioni di blocco dei file.
④
Conservazione delle registrazioni degli accessi e prevenzione di falsificazioni/alterazioni
La Società conserva e gestisce i record di accesso al sistema di trattamento dei dati personali per un minimo di 6 mesi.La Società utilizza misure di sicurezza per evitare che le registrazioni degli accessi vengano falsificate, alterate, perse o rubate.
[Misure fisiche]
① Restrizioni all'accesso alle informazioni personali
La Società sta adottando le misure necessarie per controllare l'accesso alle informazioni personali concedendo, modificando e revocando i diritti di accesso al sistema di database che elabora le informazioni personali.La Società utilizza fisicamente un sistema di prevenzione delle intrusioni per limitare gli accessi esterni non autorizzati.
Addendum
La presente Informativa sulla privacy entrerà in vigore il 12 maggio 2022.