Integritetspolicy

Denna integritetspolicy är en riktlinje avsedd att skydda viktig personlig information och rättigheterna för användarna av tjänsterna som tillhandahålls av Bioantibody Biotechnology Co., Ltd. (nedan kallat "Företaget") och för att på lämpligt sätt hantera användarens problem med personlig information.Denna integritetspolicy gäller användaren av de tjänster som tillhandahålls av företaget.Företaget samlar in, använder och tillhandahåller personlig information baserat på användarens samtycke och i enlighet med relaterade lagar.

1. Insamling av personlig information

① Företaget kommer endast att samla in minsta möjliga personlig information som krävs för att tillhandahålla tjänsterna.

② Företaget kommer att hantera den väsentliga information som är nödvändig för tillhandahållandet av tjänsterna baserat på användarens samtycke.

③ Företaget kan samla in personlig information utan att inhämta användarens samtycke att samla in och använda personlig information om det finns en särskild bestämmelse enligt lagarna eller om företaget måste göra det för att uppfylla vissa juridiska skyldigheter.

④ Företaget kommer att behandla personlig information under perioden för lagring och användning av personlig information som anges i relevanta lagar, eller perioden för lagring och användning av personlig information som överenskommits av användaren när insamlingen av personlig information från en sådan användare är gjord.Företaget kommer omedelbart att förstöra sådan personlig information om användaren begär medlemskapsavbrytande, användaren återkallar sitt samtycke till insamling och användning av personlig information, syftet med insamlingen och användningen har uppfyllts eller lagringsperioden löper ut.

⑤ Typerna av personlig information som samlas in av företaget från användaren under medlemskapsregistreringsprocessen, och syftet med insamlingen och användningen av sådan information är följande:

- Obligatorisk information: namn, adress, kön, födelsedatum, e-postadress, mobiltelefonnummer och krypterad identifieringsverifieringsinformation

- Syfte med insamling/användning: förhindrande av missbruk av tjänster och hantering av klagomål och lösning av tvister.

- Lagringstid och användningstid: förstör utan dröjsmål när syftet med insamlingen/användningen har uppfyllts till följd av medlemskapsavbrytande, uppsägning av användaravtalet eller andra skäl (förutsatt att dock begränsat till viss information som krävs för att bevaras enligt relaterade lagar, kommer sådana att behållas under en viss period).

2. Syftet med användningen av personlig information

Den personliga information som samlas in av företaget kommer endast att samlas in och användas för följande ändamål.Personuppgifter kommer inte att användas för något annat ändamål än följande.Om syftet med användningen har ändrats, kommer dock nödvändiga åtgärder att vidtas av företaget, såsom att separat inhämta förhandsgodkännande från användaren.

① Tillhandahållande av tjänsterna, underhåll och förbättring av tjänsterna, tillhandahållande av nya tjänster och tillhandahållande av en säker miljö för användning av tjänster.

② Förebyggande av missbruk, förebyggande av brott mot lagen och användarvillkoren, samråd och hantering av tvister relaterade till användningen av tjänsterna, bevarande av register för lösning av tvister och individuellt meddelande till medlemmar.

③ Tillhandahållande av skräddarsydda tjänster genom att analysera statistiska uppgifter om användningen av tjänsterna, åtkomst-/användningsloggarna för tjänsterna och annan information.

④ Tillhandahållande av marknadsföringsinformation, möjligheter till deltagande och reklaminformation.

3. Frågor som rör tillhandahållande av personlig information till tredje part

Som princip lämnar företaget inte personlig information om användare till tredje part eller avslöjar sådan information externt.Följande fall är dock undantag:

- Användaren har i förväg samtyckt till sådan tillhandahållande av personlig information för användningen av Tjänsterna.

– Om det finns en särregel enligt lag, eller om en sådan är oundviklig för att uppfylla skyldigheterna enligt lag.

- När omständigheterna inte tillåter att samtycke erhålls från användaren i förväg men det inses att risken för användarens eller tredje parts liv eller säkerhet är överhängande och att sådan tillhandahållande av personlig information behövs för att lösa sådana risker.

4. Överlämnande av personlig information

① Överlämnande av behandling av personuppgifter innebär att överlämna personuppgifter till en extern mottagare i syfte att behandla den person som lämnar personuppgifternas arbete.Även efter att personuppgifterna avsänts har avsändaren (den som lämnat personuppgifterna) ansvaret att hantera och övervaka mottagaren.

② Företaget kan bearbeta och överlämna användarens känsliga information för generering och tillhandahållande av QR-kodtjänster baserat på COVID-19-testresultat, och i sådana fall kommer informationen om sådan försändelse att avslöjas av företaget genom denna integritetspolicy utan dröjsmål .

5. Bestämningskriterier för ytterligare användning och tillhandahållande av personlig information

I händelse av att företaget använder eller tillhandahåller personlig information utan samtycke från informationssubjektet, kommer personuppgiftsskyddsombudet att avgöra om ytterligare användning eller tillhandahållande av personlig information görs baserat på följande kriterier:

- Huruvida det är relaterat till det ursprungliga syftet med insamlingen: fastställande kommer att göras baserat på om det ursprungliga syftet med insamlingen och syftet med ytterligare användning och tillhandahållande av personlig information är ömsesidigt relaterade till sin karaktär eller tendens.

- Huruvida det var möjligt att förutsäga ytterligare användning eller tillhandahållande av personuppgifter baserat på omständigheterna under vilka personuppgifter samlades in eller behandlingsmetoderna: förutsägbarheten bestäms utifrån omständigheterna enligt de relativt specifika situationerna såsom syftet och innehållet i personliga informationsinsamling, förhållandet mellan den personuppgiftsansvarige som behandlar uppgifter och informationssubjektet, och den aktuella tekniknivån och teknikens utvecklingshastighet, eller de allmänna omständigheter under vilka behandlingen av personuppgifter har fastställts under en relativt lång period av tid.

- Huruvida informationssubjektets intressen kränks på ett orättvist sätt: detta avgörs utifrån om syftet och avsikten med ytterligare användning av informationen kränker den informationspersons intressen och om intrånget är orättvist.

- Huruvida nödvändiga åtgärder vidtogs för att säkerställa säkerhet genom pseudonymisering eller kryptering: detta bestäms utifrån 「Riktlinjer för skydd av personlig information」 och 「riktlinjer för kryptering av personlig information」 publicerade av kommittén för skydd av personuppgifter.

6. Användares rättigheter och metoder för att utöva rättigheter

Som personuppgiftssubjekt kan användaren utöva följande rättigheter.

① Användaren kan när som helst utöva sina rättigheter att begära åtkomst, korrigering, radering eller avbrytande av behandlingen av användarens personuppgifter genom en skriftlig begäran, e-postbegäran och på andra sätt till företaget.Användaren kan utöva sådana rättigheter genom användarens juridiska ombud eller auktoriserade person.I sådana fall måste en giltig fullmakt enligt relevanta lagar lämnas in.

② Om användaren begär rättelse av ett fel i personlig information eller avstängning av behandlingen av personuppgifter, kommer företaget inte att använda eller tillhandahålla personuppgifterna i fråga förrän korrigeringarna är gjorda eller begäran om avstängning av behandlingen av personuppgifter har gjorts dragits tillbaka.Om felaktig personlig information redan har lämnats till tredje part kommer resultatet av den behandlade rättelsen att meddelas sådan tredje part utan dröjsmål.

③ Utövandet av rättigheter enligt denna artikel kan begränsas av lagar relaterade till personlig information och andra lagar och förordningar.

④ Användaren kommer inte att göra intrång i användarens egen eller annan persons personliga information och integritet som hanteras av företaget genom att bryta mot relaterade lagar såsom lagen om skydd av personuppgifter.

⑤ Företaget kommer att verifiera om den person som gjorde begäran om att få tillgång till information, korrigera eller radera information eller avbryta informationsbehandling i enlighet med användarens rättigheter är användaren själv eller den legitima representanten för en sådan användare.

7. Utövande av rättigheter av användare som är barn under 14 år och deras juridiska representant

① Företaget kräver samtycke från den juridiska representanten för barnanvändaren för att samla in, använda och tillhandahålla personlig information om barnanvändaren.

② I enlighet med lagarna relaterade till skydd av personlig information och denna integritetspolicy kan en barnanvändare och hans/hennes juridiska ombud begära nödvändiga åtgärder för att skydda personlig information, såsom att begära åtkomst, rättelse och radering av barnet användarens personliga information, och företaget kommer att svara på sådana förfrågningar utan dröjsmål.

8. Förstörelse och lagring av personlig information

① Företaget kommer i princip att förstöra användarens personliga information utan dröjsmål när syftet med behandlingen av sådan information är uppfyllt.

② Elektroniska filer kommer att raderas på ett säkert sätt så att de inte kan återställas eller återställas och med avseende på personlig information som registreras eller lagras på papper såsom register, publikationer, dokument och annat, kommer företaget att förstöra sådant material med hjälp av fragmentering eller förbränning.

③ De typer av personlig information som bevaras under en viss period och därefter förstörs i enlighet med intern policy är enligt nedan.

④ För att förhindra missbruk av tjänster och för att minimera skador för användaren till följd av identitetsstöld, kan företaget behålla den information som krävs för personlig identifiering i upp till 1 år efter medlemskapets utträde.

⑤ Om de relaterade lagarna föreskriver en bestämd lagringsperiod för personlig information, kommer den personliga informationen i fråga att lagras säkert under den angivna perioden enligt lagen.

[Lagen om konsumentskydd vid elektronisk handel m.m.]

- Register om återkallande av avtal eller abonnemang etc.: 5 år

- Register över betalningar och tillhandahållande av varor etc.: 5 år

- Dokumentation om kundklagomål eller tvistlösningar: 3 år

- Rekord på märkning/reklam: 6 månader

[Lagen om elektroniska finansiella transaktioner]

- Register över elektroniska finansiella transaktioner: 5 år

[Ramlagen om nationella skatter]

- Alla reskontra och bevismaterial gällande transaktioner som föreskrivs av skattelagstiftningen: 5 år

[Lagen om skydd av kommunikationshemligheter]

- Uppgifter om åtkomst till tjänster: 3 månader

[Lag om främjande av informations- och kommunikationsnätutnyttjande och informationsskydd etc.]

- Dokumentation om användaridentifikation: 6 månader

9. Ändringar av integritetspolicyn

Denna integritetspolicy för företaget kan komma att ändras i enlighet med relaterade lagar och interna policyer.I händelse av en ändring av denna integritetspolicy, såsom ett tillägg, ändring, radering och andra ändringar, kommer företaget att meddela 7 dagar före ikraftträdandet av en sådan ändring på tjänstsidan, den anslutande sidan, popup-fönstret eller via andra medel.Bolaget kommer dock att meddela 30 dagar före ikraftträdandet i händelse av allvarliga ändringar av användarens rättigheter.

10. Åtgärder för att säkerställa säkerheten för personlig information

Företaget vidtar följande tekniska/administrativa och fysiska åtgärder som är nödvändiga för att säkerställa säkerheten för personlig information i enlighet med relevanta lagar.

[Administrativa åtgärder]

① Minimera antalet anställda som behandlar personlig information och utbildning av sådana anställda

Åtgärder har genomförts för att hantera personlig information som att minimera antalet chefer som behandlar personlig information, tillhandahålla ett separat lösenord för åtkomst till personlig information endast till den erforderliga chefen och förnya lösenordet regelbundet, och betona efterlevnaden av företagets integritetspolicy genom frekvent utbildning av de ansvariga medarbetarna.

② Upprättande och genomförande av den interna förvaltningsplanen

En intern förvaltningsplan har upprättats och implementerats för säker behandling av personuppgifter.

[Tekniska åtgärder]

①

Tekniska åtgärder mot hacking

För att förhindra att personlig information läcker ut eller skadas till följd av hackning, datavirus och annat har Bolaget installerat säkerhetsprogram, genomför regelbundet uppdateringar/inspektioner och gör ofta säkerhetskopiering av data.

②

Användning av brandväggssystem

Företaget kontrollerar obehörig extern åtkomst genom att installera ett brandväggssystem i områden där extern åtkomst är begränsad.Företaget övervakar och begränsar sådan obehörig åtkomst genom tekniska/fysiska medel.

③

Kryptering av personlig information

Företaget lagrar och hanterar viktig personlig information om användare genom att kryptera sådan information, och använder separata säkerhetsfunktioner såsom kryptering av filer och överförd data eller användning av fillåsningsfunktioner.

④

Bevarande av åtkomstregister och förhindrande av förfalskning/ändring

Bolaget behåller och hanterar åtkomstuppgifterna till systemet för behandling av personuppgifter i minst 6 månader.Företaget använder säkerhetsåtgärder för att förhindra att åtkomstposterna förfalskas, ändras, förloras eller stjäls.

[Fysiska åtgärder]

① Begränsningar för åtkomst till personlig information

Bolaget vidtar nödvändiga åtgärder för att kontrollera tillgången till personlig information genom att bevilja, ändra och avsluta åtkomsträttigheter till databassystemet som behandlar personuppgifter.Företaget använder ett system för att förhindra intrång fysiskt för att begränsa obehörig extern åtkomst.

Tillägg

Denna integritetspolicy träder i kraft den 12 maj 2022.