politique de confidentialité

Cette politique de confidentialité est une ligne directrice destinée à protéger les informations personnelles importantes et les droits des utilisateurs des services fournis par Bioantibody Biotechnology Co., Ltd. (ci-après la « Société ») et à traiter de manière appropriée les problèmes de l'utilisateur concernant les informations personnelles.Cette politique de confidentialité s'applique à l'utilisateur des services fournis par la société.La Société collecte, utilise et fournit des informations personnelles sur la base du consentement de l'utilisateur et dans le respect des lois applicables.

1. Collecte de renseignements personnels

① La Société ne collectera que le minimum d'informations personnelles nécessaires pour fournir les Services.

② La Société traitera les informations essentielles nécessaires à la fourniture des Services sur la base du consentement de l'utilisateur.

③ La Société peut collecter des informations personnelles sans obtenir le consentement de l'utilisateur pour collecter et utiliser des informations personnelles s'il existe une disposition spéciale en vertu des lois ou si la Société doit le faire afin de se conformer à certaines obligations légales.

④ La Société traitera les informations personnelles pendant la période de conservation et d'utilisation des informations personnelles telle que définie par les lois en vigueur, ou pendant la période de conservation et d'utilisation des informations personnelles convenue par l'utilisateur lorsque la collecte d'informations personnelles auprès de cet utilisateur est fait.La Société détruira immédiatement ces informations personnelles si l'utilisateur demande le retrait de son adhésion, si l'utilisateur retire son consentement à la collecte et à l'utilisation des informations personnelles, si l'objectif de la collecte et de l'utilisation a été atteint ou si la période de conservation prend fin.

⑤ Les types d'informations personnelles collectées par la Société auprès de l'utilisateur lors du processus d'inscription comme adhésion, ainsi que le but de la collecte et de l'utilisation de ces informations sont les suivants :

- Informations obligatoires : nom, adresse, sexe, date de naissance, adresse e-mail, numéro de téléphone portable et informations de vérification d'identité cryptées

- Finalité de la collecte/utilisation : prévention des abus des Services, traitement des réclamations et résolution des litiges.

- Durée de conservation et d'utilisation : détruire sans délai lorsque le but de la collecte/utilisation a été atteint à la suite du retrait de l'adhésion, de la résiliation du contrat d'utilisation ou pour d'autres raisons (à condition toutefois de se limiter à certaines informations qui doivent être conservés en vertu des lois connexes, ils seront conservés pendant une période déterminée).

2. Finalité de l'utilisation des informations personnelles

Les informations personnelles collectées par la Société seront collectées et utilisées uniquement aux fins suivantes.Les informations personnelles ne seront utilisées à aucune fin autre que les suivantes.Toutefois, en cas de changement de finalité d'utilisation, les mesures nécessaires seront prises par la Société, comme par exemple l'obtention séparée du consentement préalable de l'utilisateur.

① Fourniture des Services, maintenance et amélioration des Services, fourniture de nouveaux Services et fourniture d'un environnement sécurisé pour l'utilisation des Services.

② Prévention des abus, prévention des violations de la loi et des conditions de service, consultations et traitement des litiges liés à l'utilisation des Services, conservation des dossiers pour la résolution des litiges et notification individuelle aux membres.

③ Fourniture de services personnalisés en analysant les données statistiques d'utilisation des Services, les journaux d'accès/utilisation des Services et d'autres informations.

④ Fourniture d'informations marketing, d'opportunités de participation et d'informations publicitaires.

3. Questions relatives à la fourniture de renseignements personnels à des tiers

Par principe, la Société ne fournit pas les informations personnelles des utilisateurs à des tiers et ne divulgue pas ces informations à l'extérieur.Toutefois, les cas suivants constituent des exceptions :

- L'utilisateur a préalablement consenti à une telle fourniture d'informations personnelles pour l'utilisation des Services.

- S'il existe une règle légale particulière ou si celle-ci est inévitable pour respecter les obligations légales.

- Lorsque les circonstances ne permettent pas d'obtenir le consentement préalable de l'utilisateur mais qu'il est reconnu que le risque concernant la vie ou la sécurité de l'utilisateur ou d'un tiers est imminent et qu'une telle communication de renseignements personnels est nécessaire pour résoudre de tels risques.

4. Transmission des informations personnelles

① La cession du traitement des informations personnelles signifie la cession des informations personnelles à un destinataire externe afin de traiter le travail de la personne fournissant les informations personnelles.Même après l'expédition des renseignements personnels, l'expéditeur (la personne qui a fourni les renseignements personnels) a la responsabilité de gérer et de superviser le destinataire.

② La Société peut traiter et conserver les informations sensibles de l'utilisateur pour la génération et la fourniture de services de code QR basés sur les résultats des tests COVID-19, et dans ce cas, les informations concernant cet envoi seront divulguées sans délai par la Société via la présente Politique de confidentialité. .

5. Critères de détermination pour une utilisation et une fourniture supplémentaires de renseignements personnels

Dans le cas où la Société utilise ou fournit des informations personnelles sans le consentement de la personne concernée, le responsable de la protection des informations personnelles déterminera si une utilisation ou une fourniture supplémentaire d'informations personnelles est effectuée sur la base des critères suivants :

- Si cela est lié à l'objectif initial de la collecte : la détermination sera effectuée en fonction de la question de savoir si l'objectif initial de la collecte et l'objectif de l'utilisation et de la fourniture supplémentaires de renseignements personnels sont mutuellement liés en termes de nature ou de tendance.

- S'il était possible de prédire une utilisation ou une fourniture supplémentaire d'informations personnelles sur la base des circonstances dans lesquelles les informations personnelles ont été collectées ou des pratiques de traitement : la prévisibilité est déterminée en fonction des circonstances en fonction de situations relativement spécifiques telles que la finalité et le contenu des informations personnelles. collecte d'informations, la relation entre le responsable du traitement des informations personnelles traitant les informations et la personne concernée, ainsi que le niveau technologique actuel et la vitesse de développement de la technologie, ou les circonstances générales dans lesquelles le traitement des informations personnelles a été établi au cours d'une période relativement longue de temps.

- Si les intérêts de la personne concernée sont injustement violés : ceci est déterminé en fonction de la question de savoir si le but et l'intention de l'utilisation supplémentaire de l'information portent atteinte aux intérêts de la personne concernée et si la violation est injuste.

- Si les mesures nécessaires ont été prises pour assurer la sécurité par pseudonymisation ou cryptage : ceci est déterminé sur la base des 「Directives sur la protection des informations personnelles」 et des 「Directives sur le cryptage des informations personnelles」 publiées par le Comité de protection des informations personnelles.

6. Droits des utilisateurs et modalités d'exercice des droits

En tant que personne concernée par les informations personnelles, l'utilisateur peut exercer les droits suivants.

① L'utilisateur peut exercer ses droits de demander l'accès, la rectification, la suppression ou la suspension du traitement concernant les informations personnelles de l'utilisateur à tout moment par le biais d'une demande écrite, d'une demande par courrier électronique ou par d'autres moyens auprès de la Société.L'utilisateur peut exercer ces droits par l'intermédiaire de son représentant légal ou d'une personne autorisée.Dans de tels cas, une procuration valide en vertu des lois pertinentes doit être soumise.

② Si l'utilisateur demande la correction d'une erreur dans les informations personnelles ou la suspension du traitement des informations personnelles, la Société n'utilisera ni ne fournira les informations personnelles en question jusqu'à ce que les corrections soient apportées ou que la demande de suspension du traitement des informations personnelles n'ait pas été retiré.Si des informations personnelles incorrectes ont déjà été fournies à un tiers, les résultats de la correction traitée seront notifiés sans délai à ce tiers.

③ L'exercice des droits en vertu du présent article peut être restreint par les lois relatives aux informations personnelles et d'autres lois et réglementations.

④ L'utilisateur ne portera pas atteinte à ses propres informations personnelles ou à celles d'une autre personne et à la vie privée gérées par la Société en violant les lois connexes telles que la Loi sur la protection des informations personnelles.

⑤ La Société vérifiera si la personne qui a fait la demande d'accès aux informations, de rectification ou de suppression des informations ou de suspension du traitement des informations en vertu des droits de l'utilisateur est l'utilisateur lui-même ou le représentant légitime de cet utilisateur.

7. Exercice des droits des utilisateurs qui sont des enfants de moins de 14 ans et de leur représentant légal

① La Société nécessite le consentement du représentant légal de l'enfant utilisateur afin de collecter, utiliser et fournir des informations personnelles sur l'enfant utilisateur.

② Conformément aux lois relatives à la protection des informations personnelles et à la présente politique de confidentialité, un enfant utilisateur et son représentant légal peuvent demander les mesures nécessaires pour la protection des informations personnelles, telles que demander l'accès, la correction et la suppression de l'enfant. informations personnelles de l'utilisateur, et la Société répondra à ces demandes sans délai.

8. Destruction et conservation des informations personnelles

① La Société détruira, en principe, les informations personnelles de l'utilisateur sans délai lorsque la finalité du traitement de ces informations sera remplie.

② Les fichiers électroniques seront supprimés en toute sécurité afin qu'ils ne puissent pas être récupérés ou restaurés et en ce qui concerne les informations personnelles enregistrées ou stockées sur papier telles que les dossiers, publications, documents et autres, la Société détruira ces matériaux par déchiquetage ou incinération.

③ Les types d'informations personnelles conservées pendant une période déterminée puis détruites conformément à la politique interne sont indiqués ci-dessous.

④ Afin d'éviter toute utilisation abusive des Services et de minimiser les dommages causés à l'utilisateur suite à un vol d'identité, la Société peut conserver les informations nécessaires à l'identification personnelle jusqu'à 1 an après le retrait de l'adhésion.

⑤ Dans le cas où les lois applicables prescrivent une période de conservation définie pour les informations personnelles, les informations personnelles en question seront stockées en toute sécurité pendant la période définie comme l'exige la loi.

[La loi sur la protection des consommateurs dans le commerce électronique, etc.]

- Registres de retrait de contrat ou d'abonnement, etc. : 5 ans

- Registres des paiements et des mises à disposition de marchandises, etc. : 5 ans

- Enregistrements des réclamations clients ou résolutions de litiges : 3 ans

- Enregistrements sur l'étiquetage/publicité : 6 mois

[Loi sur les transactions financières électroniques]

- Enregistrements sur les transactions financières électroniques : 5 ans

[Loi-cadre sur les impôts nationaux]

- Tous les grands livres et pièces justificatives concernant les transactions prescrites par les lois fiscales : 5 ans

[Loi sur la protection des secrets des communications]

- Enregistrements sur l'accès aux services : 3 mois

[Loi sur la promotion de l'utilisation des réseaux d'information et de communication et la protection de l'information, etc.]

- Enregistrements d'identification des utilisateurs : 6 mois

9. Modifications de la politique de confidentialité

Cette politique de confidentialité de la société peut être modifiée conformément aux lois et politiques internes applicables.En cas de modification de cette politique de confidentialité telle qu'un supplément, une modification, une suppression et d'autres changements, la Société informera 7 jours avant la date d'entrée en vigueur d'une telle modification sur la page Services, la page de connexion, la fenêtre contextuelle ou via autres moyens.Toutefois, la Société donnera un préavis de 30 jours avant la date d'entrée en vigueur en cas de modifications graves apportées aux droits de l'utilisateur.

10. Mesures pour assurer la sécurité des renseignements personnels

La Société prend les mesures techniques/administratives et physiques suivantes, nécessaires pour assurer la sécurité des informations personnelles conformément aux lois en vigueur.

[Mesures administratives]

① Minimiser le nombre d'employés traitant des informations personnelles et former ces employés

Des mesures ont été mises en œuvre pour gérer les informations personnelles, telles que minimiser le nombre de responsables traitant les informations personnelles, fournir un mot de passe distinct pour accéder aux informations personnelles uniquement au responsable requis et renouveler régulièrement ce mot de passe, et mettre l'accent sur le respect de la politique de confidentialité de l'entreprise par le biais de formations fréquentes. des employés responsables.

② Établissement et mise en œuvre du plan de gestion interne

Un plan de gestion interne a été établi et mis en œuvre pour le traitement sécurisé des informations personnelles.

[Mesures techniques]

Mesures techniques contre le piratage

Pour éviter que les informations personnelles ne soient divulguées ou endommagées à la suite d'un piratage, de virus informatiques et autres, la Société a installé des programmes de sécurité, effectue régulièrement des mises à jour/inspections et effectue fréquemment des sauvegardes de données.

Utilisation du système de pare-feu

La Société contrôle les accès externes non autorisés en installant un système de pare-feu dans les zones où l'accès externe est restreint.La Société surveille et restreint cet accès non autorisé par des moyens techniques/physiques.

Cryptage des informations personnelles

La Société stocke et gère les informations personnelles importantes des utilisateurs en cryptant ces informations et utilise des fonctions de sécurité distinctes telles que le cryptage des fichiers et des données transmises ou l'utilisation de fonctions de verrouillage de fichiers.

Conservation des enregistrements d’accès et prévention de la falsification/altération

La Société conserve et gère les enregistrements d'accès au système de traitement des informations personnelles pendant une durée minimale de 6 mois.La Société utilise des mesures de sécurité pour empêcher que les enregistrements d'accès soient falsifiés, modifiés, perdus ou volés.

[Mesures physiques]

① Restrictions d'accès aux informations personnelles

La Société prend les mesures nécessaires pour contrôler l'accès aux informations personnelles en accordant, modifiant et mettant fin aux droits d'accès au système de base de données qui traite les informations personnelles.La Société utilise physiquement un système de prévention des intrusions pour restreindre les accès externes non autorisés.

Addenda

Cette politique de confidentialité entrera en vigueur le 12 mai 2022.