Kebijakan pribadi

Kebijakan Privasi ini adalah pedoman yang dimaksudkan untuk melindungi informasi pribadi penting dan hak-hak pengguna layanan yang disediakan oleh Bioantibody Biotechnology Co., Ltd. (selanjutnya disebut “Perusahaan”) dan untuk menangani masalah pengguna terkait informasi pribadi dengan tepat.Kebijakan Privasi ini berlaku bagi pengguna Layanan yang disediakan oleh Perusahaan.Perusahaan mengumpulkan, menggunakan, dan memberikan informasi pribadi berdasarkan persetujuan pengguna dan mematuhi undang-undang terkait.

1. Pengumpulan Informasi Pribadi

① Perusahaan hanya akan mengumpulkan informasi pribadi minimum yang diperlukan untuk menyediakan Layanan.

② Perusahaan akan menangani informasi penting yang diperlukan untuk penyediaan Layanan berdasarkan persetujuan pengguna.

③ Perusahaan dapat mengumpulkan informasi pribadi tanpa memperoleh persetujuan pengguna untuk mengumpulkan dan menggunakan informasi pribadi jika ada ketentuan khusus berdasarkan undang-undang atau jika Perusahaan harus melakukannya untuk mematuhi kewajiban hukum tertentu.

④ Perusahaan akan memproses informasi pribadi selama periode penyimpanan dan penggunaan informasi pribadi sebagaimana diatur dalam undang-undang terkait, atau periode penyimpanan dan penggunaan informasi pribadi yang disetujui oleh pengguna ketika pengumpulan informasi pribadi dari pengguna tersebut dilakukan. dibuat.Perusahaan akan segera memusnahkan informasi pribadi tersebut jika pengguna meminta penarikan keanggotaan, pengguna menarik persetujuan pengumpulan dan penggunaan informasi pribadi, tujuan pengumpulan dan penggunaan telah terpenuhi, atau periode penyimpanan berakhir.

⑤ Jenis informasi pribadi yang dikumpulkan oleh Perusahaan dari pengguna selama proses pendaftaran keanggotaan, dan tujuan pengumpulan dan penggunaan informasi tersebut adalah sebagai berikut:

- Informasi wajib: nama, alamat, jenis kelamin, tanggal lahir, alamat email, nomor ponsel, dan informasi verifikasi identifikasi terenkripsi

- Tujuan pengumpulan/penggunaan: pencegahan penyalahgunaan Layanan, dan penanganan keluhan serta penyelesaian perselisihan.

- Jangka waktu penyimpanan dan penggunaan: pemusnahan tanpa penundaan ketika tujuan pengumpulan/penggunaan telah terpenuhi sebagai akibat dari penarikan keanggotaan, penghentian perjanjian pengguna atau alasan lain (dengan syarat, bagaimanapun, terbatas pada informasi tertentu yang diperlukan dipertahankan berdasarkan undang-undang terkait, hal tersebut akan dipertahankan untuk jangka waktu tertentu).

2. Tujuan Penggunaan Informasi Pribadi

Informasi pribadi yang dikumpulkan oleh Perusahaan akan dikumpulkan dan digunakan hanya untuk tujuan berikut.Informasi pribadi tidak akan digunakan untuk tujuan apa pun selain yang berikut ini.Namun, jika tujuan penggunaan telah berubah, tindakan yang diperlukan akan diambil oleh Perusahaan seperti mendapatkan persetujuan terlebih dahulu dari pengguna secara terpisah.

① Penyediaan Layanan, pemeliharaan dan peningkatan Layanan, penyediaan Layanan baru, dan penyediaan lingkungan yang aman untuk penggunaan Layanan.

② Pencegahan penyalahgunaan, pencegahan pelanggaran hukum dan ketentuan layanan, konsultasi dan penanganan perselisihan terkait penggunaan Layanan, penyimpanan catatan untuk penyelesaian perselisihan, dan pemberitahuan individu kepada anggota.

③ Penyediaan layanan yang disesuaikan dengan menganalisis data statistik penggunaan Layanan, log akses/penggunaan Layanan, dan informasi lainnya.

④ Penyediaan informasi pemasaran, peluang partisipasi, dan informasi periklanan.

3. Hal-hal yang berkaitan dengan Pemberian Informasi Pribadi kepada Pihak Ketiga

Pada prinsipnya, Perusahaan tidak memberikan informasi pribadi pengguna kepada pihak ketiga atau mengungkapkan informasi tersebut secara eksternal.Namun, kasus berikut ini merupakan pengecualian:

- Pengguna telah menyetujui terlebih dahulu penyediaan informasi pribadi tersebut untuk penggunaan Layanan.

- Jika ada aturan khusus berdasarkan undang-undang, atau jika hal tersebut tidak dapat dihindari untuk memenuhi kewajiban berdasarkan undang-undang.

- Ketika keadaan tidak memungkinkan untuk memperoleh persetujuan dari pengguna terlebih dahulu, namun diketahui bahwa risiko terkait nyawa atau keselamatan pengguna atau pihak ketiga sudah dekat dan penyediaan informasi pribadi tersebut diperlukan untuk menyelesaikannya. risiko seperti itu.

4. Pengiriman Informasi Pribadi

① Penyerahan pemrosesan informasi pribadi berarti penyerahan informasi pribadi kepada penerima barang eksternal untuk memproses pekerjaan orang yang memberikan informasi pribadi.Bahkan setelah informasi pribadi dikirimkan, pengirim (orang yang memberikan informasi pribadi) memiliki tanggung jawab untuk mengelola dan mengawasi penerima barang.

② Perusahaan dapat memproses dan mengirimkan informasi sensitif pengguna untuk pembuatan dan penyediaan layanan kode QR berdasarkan hasil tes COVID-19, dan dalam hal ini, informasi mengenai pengiriman tersebut akan diungkapkan oleh Perusahaan melalui Kebijakan Privasi ini tanpa penundaan .

5. Kriteria Penetapan Penggunaan Tambahan dan Pemberian Informasi Pribadi

Dalam hal Perusahaan menggunakan atau memberikan informasi pribadi tanpa persetujuan subjek informasi, petugas perlindungan informasi pribadi akan menentukan apakah penggunaan atau penyediaan informasi pribadi tambahan dilakukan berdasarkan kriteria berikut:

- Apakah hal tersebut terkait dengan tujuan awal pengumpulan: penentuan akan dilakukan berdasarkan apakah tujuan awal pengumpulan dan tujuan penggunaan tambahan serta penyediaan informasi pribadi saling terkait dalam hal sifat atau kecenderungannya.

- Apakah mungkin untuk memprediksi penggunaan tambahan atau penyediaan informasi pribadi berdasarkan keadaan di mana informasi pribadi dikumpulkan atau praktik pemrosesan: prediktabilitas ditentukan berdasarkan keadaan sesuai dengan situasi yang relatif spesifik seperti tujuan dan konten pribadi pengumpulan informasi, hubungan antara pengontrol informasi pribadi yang memproses informasi dan subjek informasi, dan tingkat teknologi saat ini serta kecepatan perkembangan teknologi, atau keadaan umum di mana pemrosesan informasi pribadi dilakukan dalam jangka waktu yang relatif lama. waktu.

- Apakah kepentingan subjek informasi dilanggar secara tidak adil: hal ini ditentukan berdasarkan apakah tujuan dan niat penggunaan tambahan informasi tersebut melanggar kepentingan subjek informasi dan apakah pelanggaran tersebut tidak adil.

- Apakah tindakan yang diperlukan telah diambil untuk memastikan keamanan melalui nama samaran atau enkripsi: ini ditentukan berdasarkan 「Pedoman Perlindungan Informasi Pribadi」 dan 「Pedoman Enkripsi Informasi Pribadi」 yang diterbitkan oleh Komite Perlindungan Informasi Pribadi.

6. Hak Pengguna dan Cara Melaksanakan Hak

Sebagai subjek informasi pribadi, pengguna dapat menggunakan hak-hak berikut.

① Pengguna dapat menggunakan haknya untuk meminta akses, koreksi, penghapusan, atau penangguhan pemrosesan informasi pribadi pengguna kapan saja melalui permintaan tertulis, permintaan email, dan cara lain kepada Perusahaan.Pengguna dapat menggunakan hak tersebut melalui perwakilan hukum pengguna atau orang yang berwenang.Dalam kasus seperti ini, surat kuasa yang sah berdasarkan undang-undang yang relevan harus diserahkan.

② Jika pengguna meminta koreksi kesalahan pada informasi pribadi atau penangguhan pemrosesan informasi pribadi, Perusahaan tidak akan menggunakan atau memberikan informasi pribadi tersebut hingga koreksi dilakukan atau permintaan penangguhan pemrosesan informasi pribadi telah dilakukan. ditarik.Jika informasi pribadi yang salah telah diberikan kepada pihak ketiga, hasil koreksi yang diproses akan diberitahukan kepada pihak ketiga tersebut tanpa penundaan.

③ Pelaksanaan hak berdasarkan Pasal ini mungkin dibatasi oleh undang-undang yang terkait dengan informasi pribadi dan undang-undang serta peraturan lainnya.

④ Pengguna tidak akan melanggar informasi pribadi dan privasi pengguna atau orang lain yang ditangani oleh Perusahaan dengan melanggar undang-undang terkait seperti Undang-Undang Perlindungan Informasi Pribadi.

⑤ Perusahaan akan memverifikasi apakah orang yang mengajukan permintaan untuk mengakses informasi, memperbaiki atau menghapus informasi, atau menangguhkan pemrosesan informasi sesuai dengan hak pengguna adalah pengguna itu sendiri atau perwakilan sah dari pengguna tersebut.

7. Pelaksanaan Hak oleh Pengguna yang merupakan Anak-anak di bawah usia 14 tahun dan Kuasa Hukumnya

① Perusahaan memerlukan persetujuan dari perwakilan hukum pengguna anak untuk mengumpulkan, menggunakan, dan memberikan informasi pribadi pengguna anak.

② Sesuai dengan undang-undang terkait perlindungan informasi pribadi dan Kebijakan Privasi ini, pengguna anak-anak dan perwakilan hukumnya dapat meminta tindakan yang diperlukan untuk melindungi informasi pribadi, seperti meminta akses, koreksi, dan penghapusan anak informasi pribadi pengguna, dan Perusahaan akan menanggapi permintaan tersebut tanpa penundaan.

8. Penghancuran dan Penyimpanan Informasi Pribadi

① Perusahaan pada prinsipnya akan menghancurkan informasi pribadi pengguna tanpa penundaan ketika tujuan pemrosesan informasi tersebut terpenuhi.

② File elektronik akan dihapus dengan aman sehingga tidak dapat dipulihkan atau dipulihkan dan sehubungan dengan informasi pribadi yang dicatat atau disimpan di atas kertas seperti catatan, publikasi, dokumen, dan lainnya, Perusahaan akan memusnahkan materi tersebut dengan cara merobek-robek atau membakarnya.

③ Jenis informasi pribadi yang disimpan selama jangka waktu tertentu dan kemudian dimusnahkan sesuai dengan kebijakan internal adalah sebagaimana tercantum di bawah ini.

④ Untuk mencegah penyalahgunaan Layanan dan meminimalkan kerugian pada pengguna akibat pencurian identitas, Perusahaan dapat menyimpan informasi yang diperlukan untuk identifikasi pribadi hingga 1 tahun setelah penarikan keanggotaan.

⑤ Jika undang-undang terkait menentukan jangka waktu penyimpanan tertentu untuk informasi pribadi, informasi pribadi tersebut akan disimpan dengan aman selama jangka waktu tertentu sebagaimana diamanatkan oleh undang-undang.

[Undang-undang Perlindungan Konsumen dalam Perdagangan Elektronik, dll.]

- Catatan penarikan perjanjian atau langganan, dll.: 5 tahun

- Catatan pembayaran dan penyediaan barang, dll: 5 tahun

- Catatan keluhan pelanggan atau penyelesaian perselisihan: 3 tahun

- Catatan pelabelan/iklan: 6 bulan

[Undang-undang Transaksi Keuangan Elektronik]

- Catatan transaksi keuangan elektronik: 5 tahun

[Kerangka Undang-Undang tentang Pajak Nasional]

- Seluruh buku besar dan bahan pembuktian mengenai transaksi yang ditentukan oleh undang-undang perpajakan: 5 tahun

[Undang-undang Perlindungan Rahasia Komunikasi]

- Catatan akses Layanan: 3 bulan

[Undang-undang tentang Promosi Pemanfaatan Jaringan Informasi dan Komunikasi dan Perlindungan Informasi, dll.]

- Catatan identifikasi pengguna: 6 bulan

9. Perubahan Kebijakan Privasi

Kebijakan Privasi Perusahaan ini dapat diubah sesuai dengan undang-undang dan kebijakan internal terkait.Apabila terjadi perubahan terhadap Kebijakan Privasi ini seperti penambahan, pengubahan, penghapusan, dan perubahan lainnya, Perusahaan akan memberitahukan 7 hari sebelum tanggal efektif perubahan tersebut pada halaman Layanan, halaman penghubung, jendela popup atau melalui cara lain.Namun, Perusahaan akan memberikan pemberitahuan 30 hari sebelum tanggal efektif jika terjadi perubahan serius terhadap hak pengguna.

10. Tindakan untuk Memastikan Keamanan Informasi Pribadi

Perusahaan mengambil tindakan teknis/administratif, dan fisik berikut yang diperlukan untuk memastikan keamanan informasi pribadi sesuai dengan undang-undang yang relevan.

[Tindakan administratif]

① Meminimalkan jumlah karyawan yang memproses informasi pribadi dan melatih karyawan tersebut

Langkah-langkah telah diterapkan untuk mengelola informasi pribadi seperti meminimalkan jumlah manajer yang memproses informasi pribadi, memberikan kata sandi terpisah untuk akses ke informasi pribadi hanya kepada manajer yang diperlukan dan memperbarui kata sandi tersebut secara teratur, dan menekankan kepatuhan terhadap Kebijakan Privasi Perusahaan melalui pelatihan yang sering dilakukan. dari karyawan yang bertanggung jawab.

② Penetapan dan implementasi rencana manajemen internal

Rencana manajemen internal telah ditetapkan dan diterapkan untuk pemrosesan informasi pribadi yang aman.

[Langkah-langkah teknis]

Langkah-langkah teknis melawan peretasan

Untuk mencegah kebocoran atau kerusakan informasi pribadi akibat peretasan, virus komputer dan lain-lain, Perusahaan telah menginstal program keamanan, secara berkala melakukan pembaruan/pemeriksaan, dan sering melakukan backup data.

Penggunaan sistem firewall

Perusahaan mengendalikan akses eksternal yang tidak sah dengan memasang sistem firewall di area di mana akses eksternal dibatasi.Perusahaan memantau dan membatasi akses tidak sah tersebut melalui cara teknis/fisik.

Enkripsi informasi pribadi

Perusahaan menyimpan dan mengelola informasi pribadi penting pengguna dengan mengenkripsi informasi tersebut, dan menggunakan fungsi keamanan terpisah seperti enkripsi file dan data yang dikirimkan atau penggunaan fungsi penguncian file.

Penyimpanan catatan akses dan pencegahan pemalsuan/perubahan

Perusahaan menyimpan dan mengelola catatan akses sistem pemrosesan informasi pribadi selama minimal 6 bulan.Perusahaan menggunakan langkah-langkah keamanan untuk mencegah catatan akses dipalsukan, diubah, hilang atau dicuri.

[Tindakan fisik]

① Pembatasan akses terhadap informasi pribadi

Perusahaan mengambil tindakan yang diperlukan untuk mengendalikan akses informasi pribadi dengan memberikan, mengubah dan mengakhiri hak akses terhadap sistem database yang memproses informasi pribadi.Perusahaan menggunakan sistem pencegahan intrusi secara fisik untuk membatasi akses eksternal yang tidak sah.

Tambahan

Kebijakan Privasi ini akan berlaku pada tanggal 12 Mei 2022.