política de privacidad
Esta Política de Privacidad es una directriz destinada a proteger la información personal importante y los derechos de los usuarios de los servicios proporcionados por Bioantibody Biotechnology Co., Ltd. (en adelante la “Compañía”) y manejar adecuadamente los problemas del usuario con respecto a la información personal.Esta Política de Privacidad se aplica al usuario de los Servicios proporcionados por la Compañía.La Compañía recopila, utiliza y proporciona información personal con base en el consentimiento del usuario y en cumplimiento de las leyes relacionadas.
1. Recopilación de información personal
① La Compañía solo recopilará la información personal mínima necesaria para proporcionar los Servicios.
② La Compañía manejará la información esencial necesaria para la prestación de los Servicios con base en el consentimiento del usuario.
③ La Compañía puede recopilar información personal sin obtener el consentimiento del usuario para recopilar y utilizar información personal si existe una disposición especial según las leyes o si la Compañía debe hacerlo para cumplir con ciertas obligaciones legales.
④ La Compañía procesará información personal durante el período de retención y uso de información personal según lo establecido en las leyes pertinentes, o el período de retención y uso de información personal según lo acordado por el usuario cuando la recopilación de información personal de dicho usuario sea hecho.La Compañía destruirá inmediatamente dicha información personal si el usuario solicita el retiro de la membresía, el usuario retira el consentimiento para la recopilación y el uso de información personal, si se ha cumplido el propósito de la recopilación y el uso, o si finaliza el período de retención.
⑤ Los tipos de información personal que la Compañía recopila del usuario durante el proceso de registro de membresía, y el propósito de la recopilación y uso de dicha información son los siguientes:
- Información obligatoria: nombre, dirección, sexo, fecha de nacimiento, dirección de correo electrónico, número de teléfono móvil e información de verificación de identificación cifrada.
- Finalidad de la recopilación/uso: prevención del mal uso de los Servicios y gestión de quejas y resolución de disputas.
- Período de conservación y uso: destruir sin demora cuando el propósito de recopilación/uso se haya cumplido como resultado de la baja de la membresía, la terminación del acuerdo de usuario u otros motivos (siempre que, sin embargo, se limite a cierta información que se requiere ser retenidos bajo leyes relacionadas, tales se retendrán por un período determinado).
2. Propósito del uso de la información personal
La información personal recopilada por la Compañía se recopilará y utilizará únicamente para los siguientes propósitos.La información personal no se utilizará para ningún otro propósito que no sea el siguiente.Sin embargo, en caso de que el propósito de uso haya cambiado, la Compañía tomará las medidas necesarias, como obtener por separado el consentimiento previo del usuario.
① Prestación de los Servicios, mantenimiento y mejora de los Servicios, prestación de nuevos Servicios y provisión de un entorno seguro para el uso de los Servicios.
② Prevención de mal uso, prevención de violaciones de la ley y los términos de servicio, consultas y manejo de disputas relacionadas con el uso de los Servicios, conservación de registros para la resolución de disputas y notificación individual a los miembros.
③ Prestación de servicios personalizados mediante el análisis de los datos estadísticos del uso de los Servicios, los registros de acceso/uso de los Servicios y otra información.
④ Suministro de información de marketing, oportunidades de participación e información publicitaria.
3. Cuestiones relativas al suministro de información personal a terceros
Como principio, la Compañía no proporciona la información personal de los usuarios a terceros ni la divulga externamente.Sin embargo, los siguientes casos son excepciones:
- El usuario ha dado su consentimiento previo a dicho suministro de información personal para el uso de los Servicios.
- Si existe una norma especial de ley, o si ésta es inevitable para el cumplimiento de las obligaciones legales.
- Cuando las circunstancias no permitan obtener previamente el consentimiento del usuario pero se reconozca que el riesgo para la vida o la seguridad del usuario o de un tercero es inminente y que dicha provisión de datos personales es necesaria para resolver tales riesgos.
4. Envío de Información Personal
① La consignación del procesamiento de información personal significa consignar información personal a un destinatario externo para procesar el trabajo de la persona que proporciona la información personal.Incluso después de que se consigna la información personal, el remitente (la persona que proporcionó la información personal) tiene la responsabilidad de gestionar y supervisar al destinatario.
② La Compañía puede procesar y enviar información confidencial del usuario para la generación y prestación de servicios de códigos QR basados en los resultados de la prueba COVID-19 y, en tal caso, la Compañía divulgará la información relativa a dicho envío a través de esta Política de Privacidad sin demora. .
5. Criterios de determinación para el uso adicional y el suministro de información personal
En caso de que la Compañía use o proporcione información personal sin el consentimiento del interesado, el oficial de protección de información personal determinará si se está haciendo un uso o suministro adicional de información personal con base en los siguientes criterios:
- Si está relacionado con el propósito original de recopilación: la determinación se realizará en función de si el propósito original de recopilación y el propósito de uso adicional y suministro de información personal están mutuamente relacionados en términos de su naturaleza o tendencia.
- Si era posible predecir el uso o suministro adicional de información personal en función de las circunstancias en las que se recopiló la información personal o las prácticas de procesamiento: la previsibilidad se determina en función de las circunstancias de acuerdo con situaciones relativamente específicas, como el propósito y el contenido de la información personal. recopilación de información, la relación entre el controlador de información personal que procesa la información y el sujeto de la información, y el nivel tecnológico actual y la velocidad de desarrollo de la tecnología, o las circunstancias generales en las que se estableció el procesamiento de información personal durante un período relativamente largo de tiempo.
- Si se vulneran injustamente los intereses del titular de la información: se determina en función de si el propósito y la intención del uso adicional de la información infringen los intereses del titular de la información y si la infracción es desleal.
- Si se tomaron medidas necesarias para garantizar la seguridad mediante seudonimización o cifrado: esto se determina con base en las 「Pautas de protección de información personal」 y las 「Pautas de cifrado de información personal」 publicadas por el Comité de Protección de Información Personal.
6. Derechos de los Usuarios y Modalidades de Ejercicio de los Derechos
Como titular de datos personales, el usuario podrá ejercitar los siguientes derechos.
① El usuario puede ejercer sus derechos para solicitar acceso, corrección, eliminación o suspensión del procesamiento relacionado con la información personal del usuario en cualquier momento a través de una solicitud por escrito, solicitud por correo electrónico y otros medios a la Compañía.El usuario podrá ejercitar dichos derechos a través de su representante legal o persona autorizada.En tales casos, se debe presentar un poder válido conforme a las leyes pertinentes.
② Si el usuario solicita la corrección de un error en la información personal o la suspensión del procesamiento de la información personal, la Compañía no utilizará ni proporcionará la información personal en cuestión hasta que se realicen las correcciones o se haya recibido la solicitud de suspensión del procesamiento de la información personal. retirado.Si ya se ha proporcionado información personal incorrecta a un tercero, los resultados de la corrección procesada se notificarán a dicho tercero sin demora.
③ El ejercicio de los derechos previstos en este artículo puede estar restringido por leyes relacionadas con la información personal y otras leyes y regulaciones.
④ El usuario no infringirá la información personal ni la privacidad propia o de otra persona manejada por la Compañía al violar leyes relacionadas, como la Ley de Protección de Información Personal.
⑤ La Compañía verificará si la persona que realizó la solicitud de acceso a la información, rectificación o eliminación de información, o suspensión del procesamiento de la información de conformidad con los derechos del usuario es el propio usuario o el representante legítimo de dicho usuario.
7. Ejercicio de Derechos por parte de los Usuarios Niños menores de 14 años y su Representante Legal
① La Compañía requiere el consentimiento del representante legal del niño usuario para recopilar, utilizar y proporcionar información personal del niño usuario.
② De acuerdo con las leyes relacionadas con la protección de la información personal y esta Política de Privacidad, un usuario niño y su representante legal pueden solicitar las medidas necesarias para la protección de la información personal, como solicitar acceso, corrección y eliminación del niño. información personal del usuario, y la Compañía responderá a dichas solicitudes sin demora.
8. Destrucción y Retención de Información Personal
① La Compañía, en principio, destruirá la información personal del usuario sin demora cuando se cumpla el propósito del procesamiento de dicha información.
② Los archivos electrónicos se eliminarán de forma segura para que no puedan recuperarse ni restaurarse y, con respecto a la información personal registrada o almacenada en papel, como registros, publicaciones, documentos y otros, la Compañía destruirá dichos materiales mediante trituración o incineración.
③ Los tipos de información personal que se conservan durante un período determinado y posteriormente se destruyen de acuerdo con la política interna se establecen a continuación.
④ Para evitar el uso indebido de los Servicios y minimizar los daños al usuario como resultado del robo de identidad, la Compañía puede conservar la información necesaria para la identificación personal hasta por 1 año después del retiro de la membresía.
⑤ En caso de que las leyes relacionadas prescriban un período de retención establecido para la información personal, la información personal en cuestión se almacenará de forma segura durante el período establecido según lo dispuesto por la ley.
[La Ley de Protección al Consumidor en el Comercio Electrónico, etc.]
- Expedientes por desistimiento de contrato o suscripción, etc.: 5 años
- Registros de pagos y provisiones de bienes, etc.: 5 años
- Registros de quejas de clientes o resolución de disputas: 3 años
- Registros en etiquetado/publicidad: 6 meses
[Ley de Transacciones Financieras Electrónicas]
- Registros sobre transacciones financieras electrónicas: 5 años
[Ley Marco de Impuestos Nacionales]
- Todos los libros de contabilidad y materiales probatorios relacionados con las transacciones prescritas por las leyes tributarias: 5 años
[Ley de Protección de los Secretos de las Comunicaciones]
- Registros de acceso a Servicios: 3 meses
[Ley de Promoción de la Utilización de las Redes de Información y Comunicaciones y de Protección de la Información, etc.]
- Registros de identificación de usuarios: 6 meses
9. Modificaciones a la Política de Privacidad
Esta Política de Privacidad de la Compañía puede modificarse de acuerdo con las leyes y políticas internas relacionadas.En caso de una enmienda a esta Política de Privacidad, como un complemento, alteración, eliminación y otros cambios, la Compañía notificará 7 días antes de la fecha de vigencia de dicha enmienda en la página de Servicios, la página de conexión, la ventana emergente o a través de otros medios.Sin embargo, la Compañía avisará 30 días antes de la fecha de entrada en vigor en caso de que se realicen cambios importantes en los derechos del usuario.
10. Medidas para garantizar la seguridad de la información personal
La Compañía toma las siguientes medidas técnicas/administrativas y físicas necesarias para garantizar la seguridad de la información personal de conformidad con las leyes pertinentes.
[Medidas administrativas]
① Minimizar el número de empleados que procesan información personal y capacitarlos
Se han implementado medidas para administrar la información personal, como minimizar la cantidad de administradores que procesan información personal, proporcionar una contraseña separada para acceder a la información personal solo al administrador requerido y renovar dicha contraseña periódicamente, y enfatizar el cumplimiento de la Política de Privacidad de la Compañía a través de capacitación frecuente. de los empleados responsables.
② Establecimiento e implementación del plan de gestión interna.
Se ha establecido e implementado un plan de gestión interna para el procesamiento seguro de la información personal.
[Medidas técnicas]
①
Medidas técnicas contra la piratería
Para evitar que la información personal se filtre o se dañe como resultado de piratería informática, virus informáticos y otros, la Compañía ha instalado programas de seguridad, realiza actualizaciones/inspecciones periódicamente y realiza copias de seguridad de datos con frecuencia.
②
Uso del sistema de firewall
La Compañía controla el acceso externo no autorizado mediante la instalación de un sistema de firewall en áreas donde el acceso externo está restringido.La Compañía monitorea y restringe dicho acceso no autorizado a través de medios técnicos/físicos.
③
Cifrado de información personal
La Compañía almacena y administra información personal importante de los usuarios mediante el cifrado de dicha información y utiliza funciones de seguridad independientes, como el cifrado de archivos y datos transmitidos o el uso de funciones de bloqueo de archivos.
④
Conservación de registros de acceso y prevención de falsificación/alteración
La Empresa conserva y gestiona los registros de acceso al sistema de procesamiento de información personal durante un mínimo de 6 meses.La Compañía utiliza medidas de seguridad para evitar que los registros de acceso sean falsificados, alterados, perdidos o robados.
[Medidas físicas]
① Restricciones de acceso a la información personal
La Compañía está tomando las medidas necesarias para controlar el acceso a la información personal otorgando, cambiando y cancelando los derechos de acceso al sistema de base de datos que procesa la información personal.La Compañía utiliza un sistema de prevención de intrusiones físicamente para restringir el acceso externo no autorizado.
Apéndice
Esta Política de Privacidad entrará en vigor el 12 de mayo de 2022.