Polityka prywatności

Niniejsza Polityka Prywatności stanowi wytyczne mające na celu ochronę ważnych danych osobowych i praw użytkowników usług świadczonych przez Bioantibody Biotechnology Co., Ltd. (zwaną dalej „Spółką”) oraz odpowiednie podejście do problemów użytkowników dotyczących danych osobowych.Niniejsza Polityka Prywatności dotyczy użytkownika Usług świadczonych przez Spółkę.Spółka gromadzi, wykorzystuje i udostępnia dane osobowe na podstawie zgody użytkownika i zgodnie z obowiązującymi przepisami.

1. Gromadzenie danych osobowych

① Firma będzie gromadzić jedynie minimalną ilość danych osobowych niezbędnych do świadczenia Usług.

② Firma będzie przetwarzać niezbędne informacje niezbędne do świadczenia Usług na podstawie zgody użytkownika.

③ Spółka może gromadzić dane osobowe bez uzyskania zgody użytkownika na gromadzenie i wykorzystywanie danych osobowych, jeżeli przepisy prawa stanowią inaczej lub jeżeli Spółka musi to zrobić w celu wywiązania się z określonych obowiązków prawnych.

④ Firma będzie przetwarzać dane osobowe w okresie przechowywania i wykorzystywania danych osobowych zgodnie z obowiązującymi przepisami lub w okresie przechowywania i wykorzystywania danych osobowych zgodnie z ustaleniami użytkownika, gdy zbieranie danych osobowych od takiego użytkownika jest zrobiony.Spółka niezwłocznie zniszczy takie dane osobowe, jeśli użytkownik zażąda wycofania członkostwa, użytkownik wycofa zgodę na gromadzenie i wykorzystywanie danych osobowych, cel gromadzenia i wykorzystywania danych osobowych zostanie osiągnięty lub okres przechowywania dobiegnie końca.

⑤ Rodzaje danych osobowych zbieranych przez Spółkę od użytkownika podczas procesu rejestracji członkostwa oraz cele gromadzenia i wykorzystywania takich informacji są następujące:

- Informacje obowiązkowe: imię i nazwisko, adres, płeć, data urodzenia, adres e-mail, numer telefonu komórkowego oraz zaszyfrowane informacje weryfikujące tożsamość

- Cel gromadzenia/wykorzystywania: zapobieganie niewłaściwemu korzystaniu z Usług oraz rozpatrywanie skarg i rozwiązywanie sporów.

- Okres przechowywania i wykorzystania: niezwłocznie zniszczyć, jeżeli cel gromadzenia/wykorzystania został osiągnięty w wyniku rezygnacji z członkostwa, rozwiązania umowy użytkownika lub z innych powodów (pod warunkiem jednak, że ogranicza się to do niektórych informacji, które są wymagane przechowywane na mocy powiązanych przepisów, takie będą przechowywane przez ustalony okres).

2. Cel wykorzystania danych osobowych

Dane osobowe gromadzone przez Spółkę będą gromadzone i wykorzystywane wyłącznie w następujących celach.Dane osobowe nie będą wykorzystywane do celów innych niż poniższe.Jednakże w przypadku zmiany celu użytkowania Spółka podejmie niezbędne środki, takie jak osobne uzyskanie uprzedniej zgody użytkownika.

① Świadczenie Usług, konserwacja i ulepszanie Usług, świadczenie nowych Usług oraz zapewnianie bezpiecznego środowiska do korzystania z Usług.

② Zapobieganie nadużyciom, zapobieganie naruszeniom prawa i warunków świadczenia usług, konsultacje i rozstrzyganie sporów związanych z korzystaniem z Usług, przechowywanie zapisów w celu rozstrzygania sporów oraz indywidualne powiadamianie członków.

③ Świadczenie usług dostosowanych do indywidualnych potrzeb poprzez analizę danych statystycznych dotyczących korzystania z Usług, dzienników dostępu/użytkowania Usług i innych informacji.

④ Dostarczanie informacji marketingowych, możliwości uczestnictwa i informacji reklamowych.

3. Sprawy związane z udostępnianiem danych osobowych podmiotom trzecim

Co do zasady Spółka nie udostępnia danych osobowych użytkowników podmiotom trzecim ani nie ujawnia ich na zewnątrz.Jednakże następujące przypadki stanowią wyjątki:

- Użytkownik wyraził wcześniej zgodę na takie podanie danych osobowych w celu korzystania z Usług.

- Jeżeli prawo przewiduje szczególną zasadę lub jest to nieuniknione w celu wywiązania się z obowiązków wynikających z prawa.

- Gdy okoliczności nie pozwalają na wcześniejsze uzyskanie zgody od użytkownika, ale uznaje się, że ryzyko dotyczące życia lub bezpieczeństwa użytkownika lub osoby trzeciej jest bezpośrednie i że takie podanie danych osobowych jest konieczne w celu rozwiązania takie ryzyko.

4. Przesyłanie danych osobowych

① Powierzenie przetwarzania danych osobowych oznacza przekazanie danych osobowych odbiorcy zewnętrznemu w celu przetworzenia pracy osoby udostępniającej dane osobowe.Nawet po wysłaniu danych osobowych nadawca (osoba, która przekazała dane osobowe) ma obowiązek zarządzać odbiorcą i nadzorować go.

② Firma może przetwarzać i przesyłać wrażliwe informacje użytkownika w celu generowania i świadczenia usług kodów QR w oparciu o wyniki testu na obecność wirusa COVID-19 i w takim przypadku informacje dotyczące takiej przesyłki zostaną niezwłocznie ujawnione przez Firmę w ramach niniejszej Polityki prywatności .

5. Kryteria ustalania dodatkowego wykorzystania i udostępniania danych osobowych

W przypadku, gdy Spółka wykorzystuje lub udostępnia dane osobowe bez zgody osoby, której dane dotyczą, inspektor ochrony danych osobowych ustali, czy dodatkowe wykorzystanie lub udostępnienie danych osobowych ma miejsce w oparciu o następujące kryteria:

- Czy jest to związane z pierwotnym celem gromadzenia danych: ustalenie zostanie dokonane na podstawie tego, czy pierwotny cel gromadzenia oraz cel dodatkowego wykorzystania i przekazania danych osobowych są ze sobą powiązane pod względem charakteru lub tendencji.

- Czy można było przewidzieć dodatkowe wykorzystanie lub udostępnienie danych osobowych na podstawie okoliczności, w których dane osobowe zostały zebrane lub praktyk przetwarzania: przewidywalność określa się na podstawie okoliczności w oparciu o stosunkowo specyficzne sytuacje, takie jak cel i treść danych osobowych zbieranie informacji, związek pomiędzy administratorem danych osobowych przetwarzającym informacje a podmiotem informacji, a aktualnym poziomem technologii i szybkością rozwoju technologii lub ogólnymi okolicznościami, w jakich doszło do przetwarzania danych osobowych w ciągu stosunkowo długiego okresu czas.

- Czy interesy podmiotu informacji zostały naruszone w sposób nieuczciwy: ustala się to na podstawie tego, czy cel i zamiar dodatkowego wykorzystania informacji naruszają interesy podmiotu informacji oraz czy naruszenie jest nieuczciwe.

- Czy podjęto niezbędne środki w celu zapewnienia bezpieczeństwa poprzez pseudonimizację lub szyfrowanie: ustala się to na podstawie „Wytycznych dotyczących ochrony danych osobowych” i „Wytycznych dotyczących szyfrowania danych osobowych” opublikowanych przez Komitet ds. ochrony danych osobowych.

6. Prawa Użytkowników i sposoby realizacji praw

Jako podmiot danych osobowych użytkownik może skorzystać z następujących praw.

① Użytkownik może w dowolnym momencie skorzystać ze swoich praw do żądania dostępu, poprawienia, usunięcia lub zawieszenia przetwarzania danych osobowych użytkownika, przesyłając pisemny wniosek, wniosek e-mail lub w inny sposób skierowany do Spółki.Użytkownik może korzystać z tych praw za pośrednictwem swojego przedstawiciela prawnego lub osoby upoważnionej.W takich przypadkach należy przedłożyć ważne pełnomocnictwo zgodnie z obowiązującymi przepisami.

② Jeżeli użytkownik zażąda poprawienia błędu w danych osobowych lub zawieszenia przetwarzania danych osobowych, Spółka nie będzie wykorzystywać ani udostępniać danych osobowych, o których mowa, do czasu wprowadzenia poprawek lub złożenia wniosku o zawieszenie przetwarzania danych osobowych wycofane.Jeżeli niepoprawne dane osobowe zostały już przekazane osobie trzeciej, o wynikach dokonanej korekty osoba trzecia zostanie niezwłocznie powiadomiona.

③ Wykonywanie praw wynikających z niniejszego artykułu może być ograniczone przepisami prawa dotyczącymi danych osobowych oraz innymi przepisami i regulacjami.

④ Użytkownik nie będzie naruszał danych osobowych ani prywatności użytkownika ani innych osób, którymi zarządza Spółka, naruszając powiązane przepisy, takie jak ustawa o ochronie danych osobowych.

⑤ Firma zweryfikuje, czy osoba, która złożyła wniosek o dostęp do informacji, ich poprawienie, usunięcie lub zawieszenie przetwarzania informacji zgodnie z prawami użytkownika, jest samym użytkownikiem lub jego prawowitym przedstawicielem.

7. Realizacja Praw przez Użytkowników będących Dzieciami do lat 14 oraz ich Przedstawiciela Ustawowego

① Firma wymaga zgody przedstawiciela prawnego użytkownika dziecięcego w celu gromadzenia, wykorzystywania i udostępniania danych osobowych użytkownika dziecięcego.

② Zgodnie z przepisami prawa związanymi z ochroną danych osobowych oraz niniejszą Polityką Prywatności, użytkownik będący dzieckiem oraz jego przedstawiciel prawny mogą zażądać niezbędnych środków ochrony danych osobowych, takich jak żądanie dostępu, poprawienia i usunięcia danych osobowych dziecka danych osobowych użytkownika, a Spółka niezwłocznie odpowie na takie żądania.

8. Niszczenie i przechowywanie danych osobowych

① Firma co do zasady zniszczy dane osobowe użytkownika niezwłocznie po osiągnięciu celu przetwarzania takich informacji.

② Pliki elektroniczne zostaną bezpiecznie usunięte w sposób uniemożliwiający ich odzyskanie lub przywrócenie, a w odniesieniu do danych osobowych zapisanych lub przechowywanych na papierze, takich jak zapisy, publikacje, dokumenty i inne, Spółka zniszczy takie materiały poprzez niszczenie lub spalenie.

③ Rodzaje danych osobowych, które są przechowywane przez określony czas, a następnie niszczone zgodnie z polityką wewnętrzną, przedstawiono poniżej.

④ Aby zapobiec niewłaściwemu korzystaniu z Usług i zminimalizować szkody dla użytkownika w wyniku kradzieży tożsamości, Firma może zachować informacje niezbędne do identyfikacji osobistej przez okres do 1 roku po wycofaniu członkostwa.

⑤ W przypadku, gdy powiązane przepisy przewidują ustalony okres przechowywania danych osobowych, dane dane osobowe będą bezpiecznie przechowywane przez ustalony okres zgodnie z wymogami prawa.

[Ustawa o ochronie konsumentów w obrocie elektronicznym itp.]

- Zapisy o odstąpieniu od umowy, abonamentu itp.: 5 lat

- Ewidencja płatności i dostaw towarów itp.: 5 lat

- Zapisy dotyczące skarg klientów lub rozstrzygnięć sporów: 3 lata

- Zapisy dotyczące etykietowania/reklamy: 6 miesięcy

[Ustawa o elektronicznych transakcjach finansowych]

- Ewidencja elektronicznych transakcji finansowych: 5 lat

[Ustawa ramowa o podatkach krajowych]

- Wszystkie księgi i materiały dowodowe dotyczące transakcji przewidzianych przepisami podatkowymi: 5 lat

[Ustawa o ochronie tajemnicy komunikacji]

- Zapisy dotyczące dostępu do usług: 3 miesiące

[Ustawa o promocji wykorzystania sieci teleinformatycznych i ochronie informacji itp.]

- Zapisy dotyczące identyfikacji użytkownika: 6 miesięcy

9. Zmiany w Polityce Prywatności

Niniejsza Polityka prywatności Spółki może zostać zmieniona zgodnie z odpowiednimi przepisami prawa i politykami wewnętrznymi.W przypadku wprowadzenia zmian w niniejszej Polityce prywatności, takich jak uzupełnienie, zmiana, usunięcie i inne zmiany, Spółka powiadomi o tym na 7 dni przed datą wejścia w życie takiej zmiany na stronie Usług, stronie łączącej, w wyskakującym okienku lub za pośrednictwem inne środki.Jednakże Spółka powiadomi 30 dni przed datą wejścia w życie w przypadku jakichkolwiek poważnych zmian w prawach użytkownika.

10. Środki zapewniające bezpieczeństwo danych osobowych

Spółka podejmuje następujące środki techniczne/administracyjne i fizyczne niezbędne do zapewnienia bezpieczeństwa danych osobowych zgodnie z obowiązującymi przepisami prawa.

[Środki administracyjne]

① Minimalizowanie liczby pracowników przetwarzających dane osobowe i szkolenie takich pracowników

Wdrożono środki zarządzania danymi osobowymi, takie jak minimalizacja liczby menedżerów przetwarzających dane osobowe, zapewnienie osobnego hasła dostępu do danych osobowych tylko wymaganemu menedżerowi i regularne odnawianie tego hasła oraz podkreślanie przestrzegania Polityki prywatności Spółki poprzez częste szkolenia odpowiedzialnych pracowników.

② Utworzenie i wdrożenie wewnętrznego planu zarządzania

Ustanowiono i wdrożono wewnętrzny plan zarządzania w celu bezpiecznego przetwarzania danych osobowych.

[Środki techniczne]

Środki techniczne zapobiegające włamaniom

Aby zapobiec wyciekowi lub uszkodzeniu danych osobowych w wyniku włamań, wirusów komputerowych i innych, Firma zainstalowała programy zabezpieczające, regularnie przeprowadza aktualizacje/kontrole i często wykonuje kopie zapasowe danych.

Korzystanie z systemu firewall

Spółka kontroluje nieautoryzowany dostęp z zewnątrz, instalując system firewall w obszarach, w których dostęp z zewnątrz jest ograniczony.Firma monitoruje i ogranicza taki nieuprawniony dostęp za pomocą środków technicznych/fizycznych.

Szyfrowanie danych osobowych

Spółka przechowuje i zarządza ważnymi danymi osobowymi użytkowników poprzez szyfrowanie takich informacji, a także korzysta z odrębnych funkcji bezpieczeństwa, takich jak szyfrowanie plików i przesyłanych danych lub korzystanie z funkcji blokowania plików.

Przechowywanie zapisów dostępu i zapobieganie fałszerstwom/zmianom

Spółka przechowuje i zarządza dokumentacją dostępową do systemu przetwarzania danych osobowych przez okres minimum 6 miesięcy.Spółka stosuje środki bezpieczeństwa, aby zapobiec sfałszowaniu, zmianie, zgubieniu lub kradzieży zapisów dostępu.

[Środki fizyczne]

① Ograniczenia w dostępie do danych osobowych

Spółka podejmuje niezbędne działania w celu kontroli dostępu do danych osobowych poprzez nadawanie, zmianę i wygaszanie praw dostępu do systemu bazodanowego przetwarzającego dane osobowe.Firma fizycznie wykorzystuje system zapobiegania włamaniom, aby ograniczyć nieautoryzowany dostęp z zewnątrz.

Uzupełnienie

Niniejsza Polityka Prywatności zacznie obowiązywać z dniem 12 maja 2022 roku.