política de Privacidade
Esta Política de Privacidade é uma diretriz destinada a proteger informações pessoais importantes e os direitos dos usuários dos serviços prestados pela Bioantibody Biotechnology Co., Ltd. (doravante a “Empresa”) e a lidar adequadamente com os problemas do usuário em relação às informações pessoais.Esta Política de Privacidade aplica-se ao usuário dos Serviços prestados pela Empresa.A Empresa coleta, utiliza e fornece informações pessoais com base no consentimento do usuário e em conformidade com as leis relacionadas.
1. Coleta de Informações Pessoais
① A Empresa coletará apenas as informações pessoais mínimas necessárias para fornecer os Serviços.
② A Empresa tratará as informações essenciais necessárias para a prestação dos Serviços com base no consentimento do usuário.
③ A Empresa pode coletar informações pessoais sem obter o consentimento do usuário para coletar e usar informações pessoais se houver uma disposição especial nas leis ou se a Empresa precisar fazê-lo para cumprir certas obrigações legais.
④ A Empresa processará informações pessoais durante o período de retenção e uso de informações pessoais conforme estabelecido nas leis relevantes, ou o período de retenção e uso de informações pessoais conforme acordado pelo usuário quando a coleta de informações pessoais de tal usuário for feito.A Empresa destruirá imediatamente essas informações pessoais se o usuário solicitar a retirada da associação, se o usuário retirar o consentimento para a coleta e uso de informações pessoais, se o objetivo da coleta e uso tiver sido cumprido ou se o período de retenção terminar.
⑤ Os tipos de informações pessoais coletadas pela Empresa do usuário durante o processo de registro de membro e a finalidade da coleta e uso de tais informações são os seguintes:
- Informações obrigatórias: nome, endereço, sexo, data de nascimento, endereço de e-mail, número de celular e informações criptografadas de verificação de identificação
- Finalidade da recolha/utilização: prevenção da utilização indevida dos Serviços, tratamento de reclamações e resolução de litígios.
- Período de retenção e utilização: destruir sem demora quando a finalidade de recolha/utilização tiver sido cumprida como resultado da retirada da adesão, rescisão do contrato de utilização ou outros motivos (desde que, no entanto, limitado a certas informações que devem ser retidos sob as leis relacionadas, tais serão retidos por um período determinado).
2. Finalidade do uso de informações pessoais
As informações pessoais coletadas pela Empresa serão coletadas e utilizadas apenas para os seguintes fins.As informações pessoais não serão usadas para nenhum outro propósito além dos seguintes.No entanto, caso a finalidade de uso tenha mudado, as medidas necessárias serão tomadas pela Empresa, como obter separadamente o consentimento prévio do usuário.
① Prestação dos Serviços, manutenção e melhoria dos Serviços, prestação de novos Serviços e fornecimento de um ambiente seguro para a utilização dos Serviços.
② Prevenção de uso indevido, prevenção de violações da lei e dos termos de serviço, consultas e tratamento de disputas relacionadas ao uso dos Serviços, preservação de registros para resolução de disputas e notificação individual aos membros.
③ Prestação de serviços personalizados através da análise dos dados estatísticos de utilização dos Serviços, dos registos de acesso/utilização dos Serviços e outras informações.
④ Fornecimento de informações de marketing, oportunidades de participação e informações publicitárias.
3. Assuntos relativos ao fornecimento de informações pessoais a terceiros
Como princípio, a Empresa não fornece as informações pessoais dos usuários a terceiros nem divulga essas informações externamente.No entanto, os seguintes casos são exceções:
- O usuário consentiu previamente com tal fornecimento de informações pessoais para a utilização dos Serviços.
- Se existir norma especial legal, ou se tal for inevitável para o cumprimento das obrigações legais.
- Quando as circunstâncias não permitem obter previamente o consentimento do utilizador, mas se reconhece que o risco relativo à vida ou segurança do utilizador ou de terceiros é iminente e que tal fornecimento de informações pessoais é necessário para resolver tais riscos.
4. Remessa de Informações Pessoais
① Consignação do processamento de informações pessoais significa consignar informações pessoais a um destinatário externo, a fim de processar o trabalho da pessoa que fornece as informações pessoais.Mesmo depois de as informações pessoais serem expedidas, o expedidor (a pessoa que forneceu as informações pessoais) tem a responsabilidade de gerir e supervisionar o destinatário.
② A Empresa poderá processar e consignar as informações confidenciais do usuário para a geração e prestação de serviços de código QR com base nos resultados dos testes COVID-19 e, nesse caso, as informações relativas a tal remessa serão divulgadas pela Empresa através desta Política de Privacidade sem demora. .
5. Critérios de determinação para uso adicional e fornecimento de informações pessoais
Caso a Empresa utilize ou forneça informações pessoais sem o consentimento do titular das informações, o responsável pela proteção de informações pessoais determinará se o uso ou fornecimento adicional de informações pessoais está sendo feito com base nos seguintes critérios:
- Se está relacionado com a finalidade original da recolha: a determinação será feita com base no facto de a finalidade original da recolha e a finalidade de utilização adicional e fornecimento de informações pessoais estarem mutuamente relacionadas em termos da sua natureza ou tendência.
- Se foi possível prever o uso adicional ou o fornecimento de informações pessoais com base nas circunstâncias em que as informações pessoais foram coletadas ou nas práticas de processamento: a previsibilidade é determinada com base nas circunstâncias de acordo com situações relativamente específicas, como a finalidade e o conteúdo dos dados pessoais coleta de informações, a relação entre o controlador de informações pessoais que processa as informações e o titular das informações, e o nível tecnológico atual e a velocidade de desenvolvimento da tecnologia, ou as circunstâncias gerais em que o processamento de informações pessoais foi estabelecido durante um período relativamente longo de tempo.
- Se os interesses do titular da informação são injustamente infringidos: isto é determinado com base no facto de a finalidade e a intenção de utilização adicional da informação violarem os interesses do titular da informação e se a violação é injusta.
- Se foram tomadas medidas necessárias para garantir a segurança através de pseudonimização ou criptografia: isso é determinado com base nas 「Diretrizes de Proteção de Informações Pessoais」 e nas 「Diretrizes de Criptografia de Informações Pessoais」 publicadas pelo Comitê de Proteção de Informações Pessoais.
6. Direitos dos Utilizadores e Formas de Exercício dos Direitos
Como titular da informação pessoal, o usuário poderá exercer os seguintes direitos.
① O usuário pode exercer seus direitos de solicitar acesso, correção, exclusão ou suspensão do processamento relativo às informações pessoais do usuário a qualquer momento por meio de solicitação por escrito, solicitação por e-mail e outros meios à Empresa.O usuário poderá exercer tais direitos através de seu representante legal ou pessoa autorizada.Nesses casos, deverá ser apresentada uma procuração válida nos termos da legislação aplicável.
② Se o usuário solicitar a correção de um erro nas informações pessoais ou a suspensão do processamento de informações pessoais, a Empresa não usará ou fornecerá as informações pessoais em questão até que as correções sejam feitas ou o pedido de suspensão do processamento de informações pessoais tenha sido feito. retirado.Se informações pessoais incorretas já tiverem sido fornecidas a terceiros, os resultados da correção processada serão notificados a esse terceiro sem demora.
③ O exercício dos direitos previstos neste Artigo pode ser restringido por leis relacionadas a informações pessoais e outras leis e regulamentos.
④ O usuário não infringirá as informações pessoais e a privacidade do próprio usuário ou de outra pessoa tratadas pela Empresa, violando leis relacionadas, como a Lei de Proteção de Informações Pessoais.
⑤ A Empresa verificará se a pessoa que fez a solicitação de acesso às informações, correção ou exclusão de informações ou suspensão do processamento de informações de acordo com os direitos do usuário é o próprio usuário ou o representante legítimo de tal usuário.
7. Exercício de Direitos pelos Usuários Menores de 14 anos e seu Representante Legal
① A Empresa requer o consentimento do representante legal do usuário infantil para coletar, usar e fornecer informações pessoais do usuário infantil.
② De acordo com as leis relacionadas à proteção de informações pessoais e esta Política de Privacidade, um usuário criança e seu representante legal poderão solicitar medidas necessárias para a proteção de informações pessoais, como solicitar acesso, correção e exclusão da criança. informações pessoais do usuário, e a Empresa responderá a tais solicitações sem demora.
8. Destruição e retenção de informações pessoais
① A Empresa irá, em princípio, destruir as informações pessoais do usuário sem demora quando a finalidade de processamento de tais informações for cumprida.
② Os arquivos eletrônicos serão excluídos com segurança para que não possam ser recuperados ou restaurados e com relação às informações pessoais registradas ou armazenadas em papel, como registros, publicações, documentos e outros, a Empresa destruirá tais materiais por meio de trituração ou incineração.
③ Os tipos de informações pessoais que são retidas por um determinado período e posteriormente destruídas de acordo com a política interna são definidas abaixo.
④ Para evitar o uso indevido dos Serviços e minimizar danos ao usuário como resultado de roubo de identidade, a Empresa poderá reter as informações necessárias para identificação pessoal por até 1 ano após a retirada da adesão.
⑤ Caso as leis relacionadas prescrevam um período de retenção definido para informações pessoais, as informações pessoais em questão serão armazenadas de forma segura pelo período definido, conforme determinado pela lei.
[A Lei de Proteção ao Consumidor no Comércio Eletrônico, etc.]
- Registros de rescisão de contrato ou assinatura, etc.: 5 anos
- Registos de pagamentos e fornecimento de bens, etc.: 5 anos
- Registros de reclamações de clientes ou resoluções de disputas: 3 anos
- Registros em rotulagem/publicidade: 6 meses
[Lei de Transações Financeiras Eletrônicas]
- Registros de transações financeiras eletrônicas: 5 anos
[Lei-Quadro sobre Impostos Nacionais]
- Todos os livros e materiais comprobatórios relativos a transações prescritas pela legislação tributária: 5 anos
[Lei de Proteção dos Segredos das Comunicações]
- Registros de acesso aos Serviços: 3 meses
[Lei sobre a Promoção da Utilização da Rede de Informação e Comunicação e Proteção da Informação, etc.]
- Registros de identificação do usuário: 6 meses
9. Alterações à Política de Privacidade
Esta Política de Privacidade da Empresa pode ser alterada de acordo com as leis e políticas internas relacionadas.No caso de uma alteração a esta Política de Privacidade, como um complemento, alteração, exclusão e outras alterações, a Empresa notificará 7 dias antes da data efetiva de tal alteração na página de Serviços, na página de conexão, na janela pop-up ou através Outros significados.No entanto, a Empresa notificará 30 dias antes da data de vigência no caso de quaisquer alterações graves feitas nos direitos do usuário.
10. Medidas para Garantir a Segurança das Informações Pessoais
A Empresa toma as seguintes medidas técnicas/administrativas e físicas necessárias para garantir a segurança das informações pessoais de acordo com as leis relevantes.
[Medidas administrativas]
① Minimizar o número de funcionários que processam informações pessoais e treinam esses funcionários
Foram implementadas medidas para gerenciar informações pessoais, como minimizar o número de gerentes que processam informações pessoais, fornecer uma senha separada para acesso às informações pessoais apenas ao gerente necessário e renovar essa senha regularmente, e enfatizar a adesão à Política de Privacidade da Empresa por meio de treinamento frequente. dos funcionários responsáveis.
② Estabelecimento e implementação do plano de gestão interno
Foi estabelecido e implementado um plano de gestão interno para o processamento seguro de informações pessoais.
[Medidas técnicas]
①
Medidas técnicas contra hackers
Para evitar que informações pessoais sejam vazadas ou danificadas como resultado de hackers, vírus de computador e outros, a Empresa instalou programas de segurança, realiza atualizações/inspeções regularmente e realiza frequentemente backups de dados.
②
Uso de sistema de firewall
A Empresa controla o acesso externo não autorizado instalando um sistema de firewall em áreas onde o acesso externo é restrito.A Empresa monitora e restringe esse acesso não autorizado através de meios técnicos/físicos.
③
Criptografia de informações pessoais
A Empresa armazena e gerencia informações pessoais importantes dos usuários criptografando essas informações e utiliza funções de segurança separadas, como criptografia de arquivos e dados transmitidos ou uso de funções de bloqueio de arquivos.
④
Retenção de registros de acesso e prevenção de falsificação/alteração
A Empresa retém e gerencia os registros de acesso do sistema de processamento de informações pessoais por um período mínimo de 6 meses.A Empresa utiliza medidas de segurança para evitar que os registros de acesso sejam falsificados, alterados, perdidos ou roubados.
[Medidas físicas]
① Restrições de acesso a informações pessoais
A Empresa está tomando as medidas necessárias para controlar o acesso às informações pessoais, concedendo, alterando e rescindindo direitos de acesso ao sistema de banco de dados que processa as informações pessoais.A Empresa utiliza um sistema de prevenção de intrusões fisicamente para restringir o acesso externo não autorizado.
Termo aditivo
Esta Política de Privacidade entrará em vigor em 12 de maio de 2022.