Chính sách bảo mật

Chính sách quyền riêng tư này là hướng dẫn nhằm bảo vệ thông tin cá nhân quan trọng và quyền của người dùng dịch vụ do Bioantibody Biotechnology Co., Ltd. (sau đây gọi là “Công ty”) cung cấp và xử lý phù hợp các vấn đề của người dùng liên quan đến thông tin cá nhân.Chính sách quyền riêng tư này áp dụng cho người dùng Dịch vụ do Công ty cung cấp.Công ty thu thập, sử dụng và cung cấp thông tin cá nhân dựa trên sự đồng ý của người dùng và tuân thủ các luật liên quan.

1. Thu thập thông tin cá nhân

① Công ty sẽ chỉ thu thập thông tin cá nhân tối thiểu cần thiết để cung cấp Dịch vụ.

② Công ty sẽ xử lý các thông tin cần thiết cần thiết cho việc cung cấp Dịch vụ dựa trên sự đồng ý của người dùng.

③ Công ty có thể thu thập thông tin cá nhân mà không cần có sự đồng ý của người dùng để thu thập và sử dụng thông tin cá nhân nếu có quy định đặc biệt theo luật hoặc nếu Công ty phải làm như vậy để tuân thủ một số nghĩa vụ pháp lý nhất định.

④ Công ty sẽ xử lý thông tin cá nhân trong thời gian lưu giữ và sử dụng thông tin cá nhân theo quy định của pháp luật liên quan hoặc thời gian lưu giữ và sử dụng thông tin cá nhân theo thỏa thuận của người dùng khi việc thu thập thông tin cá nhân từ người dùng đó được thực hiện. làm ra.Công ty sẽ ngay lập tức hủy thông tin cá nhân đó nếu người dùng yêu cầu rút tư cách thành viên, người dùng rút lại sự đồng ý với việc thu thập và sử dụng thông tin cá nhân, mục đích thu thập và sử dụng đã được hoàn thành hoặc thời gian lưu giữ kết thúc.

⑤ Các loại thông tin cá nhân được Công ty thu thập từ người dùng trong quá trình đăng ký thành viên và mục đích của việc thu thập và sử dụng thông tin đó như sau:

- Thông tin bắt buộc: tên, địa chỉ, giới tính, ngày sinh, địa chỉ email, số điện thoại di động và thông tin xác minh danh tính được mã hóa

- Mục đích thu thập/sử dụng: ngăn chặn việc lạm dụng Dịch vụ và xử lý khiếu nại, giải quyết tranh chấp.

- Thời gian lưu giữ và sử dụng: hủy ngay lập tức khi mục đích thu thập/sử dụng đã hoàn thành do rút tư cách thành viên, chấm dứt thỏa thuận người dùng hoặc các lý do khác (tuy nhiên, với điều kiện là giới hạn ở một số thông tin nhất định bắt buộc phải được cung cấp). được giữ lại theo các luật liên quan sẽ được giữ lại trong một khoảng thời gian nhất định).

2. Mục đích sử dụng thông tin cá nhân

Thông tin cá nhân được Công ty thu thập sẽ chỉ được thu thập và sử dụng cho các mục đích sau.Thông tin cá nhân sẽ không được sử dụng cho bất kỳ mục đích nào khác ngoài những mục đích sau.Tuy nhiên, trong trường hợp mục đích sử dụng thay đổi, Công ty sẽ thực hiện các biện pháp cần thiết như lấy sự đồng ý trước của người dùng.

① Cung cấp Dịch vụ, duy trì và cải tiến Dịch vụ, cung cấp Dịch vụ mới và cung cấp môi trường an toàn cho việc sử dụng Dịch vụ.

② Ngăn chặn việc lạm dụng, ngăn ngừa vi phạm pháp luật và điều khoản dịch vụ, tư vấn và giải quyết các tranh chấp liên quan đến việc sử dụng Dịch vụ, lưu giữ hồ sơ để giải quyết tranh chấp và thông báo cá nhân cho các thành viên.

③ Cung cấp các dịch vụ tùy chỉnh bằng cách phân tích dữ liệu thống kê về việc sử dụng Dịch vụ, nhật ký truy cập/sử dụng Dịch vụ và các thông tin khác.

④ Cung cấp thông tin tiếp thị, cơ hội tham gia và thông tin quảng cáo.

3. Các vấn đề liên quan đến việc cung cấp thông tin cá nhân cho bên thứ ba

Theo nguyên tắc, Công ty không cung cấp thông tin cá nhân của người dùng cho bên thứ ba hoặc tiết lộ thông tin đó ra bên ngoài.Tuy nhiên, các trường hợp sau đây là ngoại lệ:

- Người dùng đã đồng ý trước với việc cung cấp thông tin cá nhân đó cho việc sử dụng Dịch vụ.

- Nếu pháp luật có quy định đặc biệt hoặc nếu quy định đó là tất yếu để tuân thủ các nghĩa vụ theo quy định của pháp luật.

- Khi hoàn cảnh không cho phép lấy sự đồng ý trước của người dùng nhưng nhận thấy rằng sắp xảy ra rủi ro liên quan đến tính mạng hoặc sự an toàn của người dùng hoặc bên thứ ba và việc cung cấp thông tin cá nhân đó là cần thiết để giải quyết những rủi ro như vậy.

4. Ký gửi thông tin cá nhân

① Ủy thác xử lý thông tin cá nhân có nghĩa là ủy thác thông tin cá nhân cho người nhận bên ngoài để xử lý công việc của người cung cấp thông tin cá nhân.Ngay cả sau khi thông tin cá nhân đã được gửi đi, người gửi hàng (người cung cấp thông tin cá nhân) vẫn có trách nhiệm quản lý và giám sát người nhận hàng.

② Công ty có thể xử lý và ký gửi thông tin nhạy cảm của người dùng để tạo và cung cấp dịch vụ mã QR dựa trên kết quả xét nghiệm COVID-19 và trong trường hợp đó, thông tin liên quan đến lô hàng đó sẽ được Công ty tiết lộ thông qua Chính sách quyền riêng tư này ngay lập tức .

5. Tiêu chí xác định việc sử dụng bổ sung và cung cấp thông tin cá nhân

Trong trường hợp Công ty sử dụng hoặc cung cấp thông tin cá nhân mà không có sự đồng ý của chủ thể thông tin, nhân viên bảo vệ thông tin cá nhân sẽ xác định xem việc sử dụng hoặc cung cấp thông tin cá nhân bổ sung có được thực hiện hay không dựa trên các tiêu chí sau:

- Liệu nó có liên quan đến mục đích thu thập ban đầu hay không: việc xác định sẽ được thực hiện dựa trên việc liệu mục đích thu thập ban đầu và mục đích sử dụng và cung cấp thông tin cá nhân bổ sung có liên quan lẫn nhau về tính chất hoặc xu hướng hay không.

- Liệu có thể dự đoán việc sử dụng hoặc cung cấp thông tin cá nhân bổ sung dựa trên hoàn cảnh thu thập thông tin cá nhân hoặc phương pháp xử lý hay không: khả năng dự đoán được xác định dựa trên hoàn cảnh theo các tình huống tương đối cụ thể như mục đích và nội dung thông tin cá nhân thu thập thông tin, mối quan hệ giữa người kiểm soát thông tin cá nhân xử lý thông tin và chủ thể thông tin, trình độ công nghệ hiện tại và tốc độ phát triển của công nghệ hoặc các trường hợp chung trong đó việc xử lý thông tin cá nhân được thiết lập trong một khoảng thời gian tương đối dài thời gian.

- Quyền lợi của chủ thể thông tin có bị xâm phạm bất công hay không: điều này được xác định dựa trên việc mục đích, ý định sử dụng thêm thông tin có xâm phạm quyền lợi của chủ thể thông tin hay không và hành vi xâm phạm đó có bất công hay không.

- Liệu các biện pháp cần thiết có được thực hiện để đảm bảo an ninh thông qua bút danh hoặc mã hóa hay không: điều này được xác định dựa trên 「Hướng dẫn bảo vệ thông tin cá nhân」 và 「Hướng dẫn mã hóa thông tin cá nhân」 do Ủy ban bảo vệ thông tin cá nhân công bố.

6. Quyền của Người dùng và Phương thức Thực hiện Quyền

Với tư cách là chủ thể thông tin cá nhân, người dùng có thể thực hiện các quyền sau.

① Người dùng có thể thực hiện quyền yêu cầu truy cập, chỉnh sửa, xóa hoặc tạm dừng xử lý liên quan đến thông tin cá nhân của người dùng bất cứ lúc nào thông qua yêu cầu bằng văn bản, yêu cầu email và các phương tiện khác gửi tới Công ty.Người dùng có thể thực hiện các quyền đó thông qua người đại diện hợp pháp hoặc người được ủy quyền của người dùng.Trong những trường hợp như vậy, phải nộp giấy ủy quyền hợp lệ theo luật liên quan.

② Nếu người dùng yêu cầu sửa lỗi thông tin cá nhân hoặc tạm dừng xử lý thông tin cá nhân, Công ty sẽ không sử dụng hoặc cung cấp thông tin cá nhân được đề cập cho đến khi việc chỉnh sửa được thực hiện hoặc yêu cầu tạm dừng xử lý thông tin cá nhân đã được thực hiện. đã rút lại.Nếu thông tin cá nhân không chính xác đã được cung cấp cho bên thứ ba, kết quả chỉnh sửa sẽ được thông báo ngay cho bên thứ ba đó.

③ Việc thực hiện các quyền theo Điều này có thể bị hạn chế bởi các luật liên quan đến thông tin cá nhân cũng như các luật và quy định khác.

④ Người dùng sẽ không xâm phạm thông tin cá nhân của chính mình hoặc của người khác và quyền riêng tư do Công ty xử lý bằng cách vi phạm các luật liên quan như Đạo luật bảo vệ thông tin cá nhân.

⑤ Công ty sẽ xác minh xem người đưa ra yêu cầu truy cập thông tin, chỉnh sửa hoặc xóa thông tin hoặc tạm dừng xử lý thông tin theo quyền của người dùng có phải là chính người dùng hay đại diện hợp pháp của người dùng đó hay không.

7. Thực hiện quyền của Người dùng là Trẻ em dưới 14 tuổi và Người đại diện hợp pháp của họ

① Công ty cần có sự đồng ý của người đại diện hợp pháp của người dùng trẻ em để thu thập, sử dụng và cung cấp thông tin cá nhân của người dùng trẻ em.

② Theo luật pháp liên quan đến việc bảo vệ thông tin cá nhân và Chính sách quyền riêng tư này, người dùng trẻ em và người đại diện hợp pháp của họ có thể yêu cầu các biện pháp cần thiết để bảo vệ thông tin cá nhân, chẳng hạn như yêu cầu quyền truy cập, chỉnh sửa và xóa thông tin trẻ em thông tin cá nhân của người dùng và Công ty sẽ phản hồi những yêu cầu đó ngay lập tức.

8. Phá hủy và lưu giữ thông tin cá nhân

① Về nguyên tắc, Công ty sẽ hủy thông tin cá nhân của người dùng ngay lập tức khi mục đích xử lý thông tin đó được hoàn thành.

② Các tập tin điện tử sẽ bị xóa một cách an toàn để không thể khôi phục hoặc khôi phục được và đối với thông tin cá nhân được ghi hoặc lưu trữ trên giấy như hồ sơ, ấn phẩm, tài liệu và các loại khác, Công ty sẽ tiêu hủy các tài liệu đó bằng cách băm nhỏ hoặc đốt.

③ Các loại thông tin cá nhân được lưu giữ trong một khoảng thời gian nhất định và sau đó bị hủy theo chính sách nội bộ như được nêu dưới đây.

④ Để ngăn chặn việc lạm dụng Dịch vụ và giảm thiểu thiệt hại cho người dùng do bị đánh cắp danh tính, Công ty có thể lưu giữ thông tin cần thiết để nhận dạng cá nhân trong tối đa 1 năm sau khi rút tư cách thành viên.

⑤ Trong trường hợp các luật liên quan quy định một khoảng thời gian lưu giữ nhất định cho thông tin cá nhân, thông tin cá nhân được đề cập sẽ được lưu trữ an toàn trong khoảng thời gian nhất định theo quy định của pháp luật.

[Đạo luật bảo vệ người tiêu dùng trong thương mại điện tử, v.v.]

- Hồ sơ rút lại thỏa thuận hoặc đăng ký, v.v.: 5 năm

- Hồ sơ thanh toán, cung cấp hàng hóa…: 5 năm

- Hồ sơ khiếu nại, giải quyết tranh chấp của khách hàng: 3 năm

- Hồ sơ ghi nhãn/quảng cáo: 6 tháng

[Đạo luật giao dịch tài chính điện tử]

- Hồ sơ giao dịch tài chính điện tử: 5 năm

[Đạo luật khung về thuế quốc gia]

- Toàn bộ sổ cái, chứng từ giao dịch theo quy định của pháp luật về thuế: 5 năm

[Đạo luật bảo vệ bí mật truyền thông]

- Hồ sơ truy cập dịch vụ: 3 tháng

[Đạo luật về thúc đẩy sử dụng mạng thông tin và truyền thông cũng như bảo vệ thông tin, v.v.]

- Hồ sơ nhận dạng người sử dụng: 6 tháng

9. Sửa đổi Chính sách quyền riêng tư

Chính sách bảo mật này của Công ty có thể được sửa đổi theo quy định của pháp luật và chính sách nội bộ có liên quan.Trong trường hợp sửa đổi Chính sách quyền riêng tư này, chẳng hạn như bổ sung, thay đổi, xóa và các thay đổi khác, Công ty sẽ thông báo 7 ngày trước ngày sửa đổi đó có hiệu lực trên trang Dịch vụ, trang kết nối, cửa sổ bật lên hoặc thông qua các phương tiện khác.Tuy nhiên, Công ty sẽ đưa ra thông báo 30 ngày trước ngày có hiệu lực trong trường hợp có bất kỳ thay đổi nghiêm trọng nào đối với quyền của người dùng.

10. Các biện pháp đảm bảo an toàn thông tin cá nhân

Công ty thực hiện các biện pháp kỹ thuật/hành chính và vật lý cần thiết sau đây để đảm bảo an toàn thông tin cá nhân theo luật liên quan.

[Biện pháp hành chính]

① Giảm thiểu số lượng nhân viên xử lý thông tin cá nhân và đào tạo những nhân viên đó

Các biện pháp đã được thực hiện để quản lý thông tin cá nhân như giảm thiểu số lượng người quản lý xử lý thông tin cá nhân, cung cấp mật khẩu riêng để chỉ truy cập thông tin cá nhân cho người quản lý được yêu cầu và gia hạn mật khẩu nói trên thường xuyên, đồng thời nhấn mạnh việc tuân thủ Chính sách quyền riêng tư của Công ty thông qua đào tạo thường xuyên của những nhân viên có trách nhiệm.

② Lập và thực hiện kế hoạch quản lý nội bộ

Một kế hoạch quản lý nội bộ đã được thiết lập và thực hiện để xử lý thông tin cá nhân một cách an toàn.

[Biện pháp kỹ thuật]

Các biện pháp kỹ thuật chống hack

Để ngăn chặn thông tin cá nhân bị rò rỉ hoặc hư hỏng do hack, vi rút máy tính và các nguyên nhân khác, Công ty đã cài đặt các chương trình bảo mật, thường xuyên tiến hành cập nhật/kiểm tra và thường xuyên thực hiện sao lưu dữ liệu.

Sử dụng hệ thống tường lửa

Công ty kiểm soát việc truy cập trái phép từ bên ngoài bằng cách cài đặt hệ thống tường lửa ở những khu vực hạn chế quyền truy cập từ bên ngoài.Công ty giám sát và hạn chế việc truy cập trái phép đó thông qua các phương tiện kỹ thuật/vật lý.

Mã hóa thông tin cá nhân

Công ty lưu trữ và quản lý thông tin cá nhân quan trọng của người dùng bằng cách mã hóa thông tin đó và sử dụng các chức năng bảo mật riêng biệt như mã hóa tệp và dữ liệu được truyền hoặc sử dụng chức năng khóa tệp.

Lưu giữ hồ sơ truy cập và ngăn ngừa giả mạo/thay đổi

Công ty lưu giữ và quản lý hồ sơ truy cập của hệ thống xử lý thông tin cá nhân trong tối thiểu 6 tháng.Công ty sử dụng các biện pháp bảo mật để ngăn chặn hồ sơ truy cập bị làm sai lệch, thay đổi, bị mất hoặc bị đánh cắp.

[Các biện pháp vật lý]

① Hạn chế truy cập thông tin cá nhân

Công ty đang thực hiện các biện pháp cần thiết để kiểm soát việc truy cập thông tin cá nhân bằng cách cấp, thay đổi và chấm dứt quyền truy cập vào hệ thống cơ sở dữ liệu xử lý thông tin cá nhân.Công ty sử dụng hệ thống ngăn chặn xâm nhập về mặt vật lý để hạn chế truy cập trái phép từ bên ngoài.

Phụ lục

Chính sách quyền riêng tư này sẽ có hiệu lực vào ngày 12 tháng 5 năm 2022.