English
  • 中文

    Kebijakan pribadi

    Kebijakan Privasi ini adalah pedoman yang dimaksudkan untuk melindungi informasi pribadi yang penting dan hak-hak pengguna layanan yang disediakan oleh Bioantibody Biotechnology Co., Ltd. (selanjutnya disebut "Perusahaan") dan untuk menangani masalah pengguna terkait informasi pribadi dengan tepat.Kebijakan Privasi ini berlaku untuk pengguna Layanan yang disediakan oleh Perusahaan.Perusahaan mengumpulkan, menggunakan, dan memberikan informasi pribadi berdasarkan persetujuan pengguna dan sesuai dengan undang-undang terkait.

    1. Pengumpulan Informasi Pribadi

    ① Perusahaan hanya akan mengumpulkan informasi pribadi minimum yang diperlukan untuk menyediakan Layanan.

    ② Perusahaan akan menangani informasi penting yang diperlukan untuk penyediaan Layanan berdasarkan persetujuan pengguna.

    ③ Perusahaan dapat mengumpulkan informasi pribadi tanpa memperoleh persetujuan pengguna untuk mengumpulkan dan menggunakan informasi pribadi jika ada ketentuan khusus berdasarkan undang-undang atau jika Perusahaan harus melakukannya untuk memenuhi kewajiban hukum tertentu.

    ④ Perusahaan akan memproses informasi pribadi selama periode penyimpanan dan penggunaan informasi pribadi sebagaimana diatur dalam undang-undang yang relevan, atau periode penyimpanan dan penggunaan informasi pribadi sebagaimana disetujui oleh pengguna saat pengumpulan informasi pribadi dari pengguna tersebut dibuat.Perusahaan akan segera memusnahkan informasi pribadi tersebut jika pengguna meminta penarikan keanggotaan, pengguna menarik persetujuan atas pengumpulan dan penggunaan informasi pribadi, tujuan pengumpulan dan penggunaan telah terpenuhi, atau periode penyimpanan berakhir.

    ⑤ Jenis informasi pribadi yang dikumpulkan oleh Perusahaan dari pengguna selama proses pendaftaran keanggotaan, dan tujuan pengumpulan dan penggunaan informasi tersebut adalah sebagai berikut:

    - Informasi wajib: nama, alamat, jenis kelamin, tanggal lahir, alamat email, nomor ponsel, dan informasi verifikasi identifikasi terenkripsi

    - Tujuan pengumpulan/penggunaan: pencegahan penyalahgunaan Layanan, dan penanganan pengaduan dan penyelesaian perselisihan.

    - Jangka waktu penyimpanan dan penggunaan: musnahkan tanpa penundaan ketika tujuan pengumpulan/penggunaan telah terpenuhi sebagai akibat dari penarikan keanggotaan, pengakhiran perjanjian pengguna atau alasan lain (namun, terbatas pada informasi tertentu yang diperlukan untuk dipertahankan berdasarkan undang-undang terkait seperti itu akan dipertahankan untuk jangka waktu tertentu).

    2. Tujuan Penggunaan Informasi Pribadi

    Informasi pribadi yang dikumpulkan oleh Perusahaan akan dikumpulkan dan digunakan hanya untuk tujuan berikut.Informasi pribadi tidak akan digunakan untuk tujuan apa pun selain yang berikut ini.Namun, jika tujuan penggunaan telah berubah, tindakan yang diperlukan akan diambil oleh Perusahaan seperti memperoleh persetujuan terlebih dahulu secara terpisah dari pengguna.

    ① Penyediaan Layanan, pemeliharaan dan peningkatan Layanan, penyediaan Layanan baru, dan penyediaan lingkungan yang aman untuk penggunaan Layanan.

    ② Pencegahan penyalahgunaan, pencegahan pelanggaran hukum dan ketentuan layanan, konsultasi dan penanganan perselisihan terkait penggunaan Layanan, penyimpanan catatan untuk penyelesaian perselisihan, dan pemberitahuan individu kepada anggota.

    ③ Penyediaan layanan yang disesuaikan dengan menganalisis data statistik penggunaan Layanan, log akses/penggunaan Layanan, dan informasi lainnya.

    ④ Penyediaan informasi pemasaran, peluang partisipasi, dan informasi periklanan.

    3. Hal-hal yang berkaitan dengan Pemberian Informasi Pribadi kepada Pihak Ketiga

    Sebagai prinsip, Perusahaan tidak memberikan informasi pribadi pengguna kepada pihak ketiga atau mengungkapkan informasi tersebut secara eksternal.Namun, kasus berikut adalah pengecualian:

    - Pengguna sebelumnya telah menyetujui penyediaan informasi pribadi tersebut untuk penggunaan Layanan.

    - Jika ada aturan khusus menurut undang-undang, atau jika hal itu tidak dapat dihindari untuk memenuhi kewajiban menurut undang-undang.

    - Ketika keadaan tidak memungkinkan persetujuan untuk diperoleh dari pengguna sebelumnya tetapi diakui bahwa risiko yang terkait dengan kehidupan atau keselamatan pengguna atau pihak ketiga sudah dekat dan bahwa penyediaan informasi pribadi tersebut diperlukan untuk menyelesaikan risiko tersebut.

    4. Penyerahan Informasi Pribadi

    ① Penyerahan pemrosesan informasi pribadi berarti menyerahkan informasi pribadi kepada penerima eksternal untuk memproses pekerjaan orang yang memberikan informasi pribadi.Bahkan setelah informasi pribadi diserahkan, pengirim (orang yang memberikan informasi pribadi) memiliki tanggung jawab untuk mengelola dan mengawasi penerima barang.

    ② Perusahaan dapat memproses dan mengirimkan informasi sensitif pengguna untuk pembuatan dan penyediaan layanan kode QR berdasarkan hasil tes COVID-19, dan dalam hal demikian, informasi mengenai pengiriman tersebut akan diungkapkan oleh Perusahaan melalui Kebijakan Privasi ini tanpa penundaan .

    5. Penentuan Kriteria Penggunaan Tambahan dan Penyediaan Informasi Pribadi

    Dalam hal Perusahaan menggunakan atau memberikan informasi pribadi tanpa persetujuan subjek informasi, petugas perlindungan informasi pribadi akan menentukan apakah penggunaan tambahan atau penyediaan informasi pribadi dibuat berdasarkan kriteria berikut:

    - Apakah terkait dengan tujuan awal pengumpulan: penentuan akan dilakukan berdasarkan apakah tujuan awal pengumpulan dan tujuan penggunaan tambahan serta penyediaan informasi pribadi saling terkait dalam hal sifat atau kecenderungannya.

    - Apakah mungkin untuk memprediksi penggunaan tambahan atau penyediaan informasi pribadi berdasarkan keadaan di mana informasi pribadi dikumpulkan atau praktik pemrosesan: prediktabilitas ditentukan berdasarkan keadaan sesuai dengan situasi yang relatif spesifik seperti tujuan dan konten informasi pribadi pengumpulan informasi, hubungan antara pengontrol informasi pribadi yang memproses informasi dan subjek informasi, dan tingkat teknologi saat ini dan kecepatan perkembangan teknologi, atau keadaan umum di mana pemrosesan informasi pribadi dilakukan selama periode waktu yang relatif lama. waktu.

    - Apakah kepentingan subjek informasi dilanggar secara tidak adil: hal ini ditentukan berdasarkan apakah tujuan dan niat penggunaan informasi tambahan melanggar kepentingan subjek informasi dan apakah pelanggaran tersebut tidak adil.

    - Apakah tindakan yang diperlukan diambil untuk memastikan keamanan melalui nama samaran atau enkripsi: ini ditentukan berdasarkan 「Pedoman Perlindungan Informasi Pribadi」 dan 「Pedoman Enkripsi Informasi Pribadi」 yang diterbitkan oleh Komite Perlindungan Informasi Pribadi.

    6. Hak Pengguna dan Cara Pelaksanaan Hak

    Sebagai subjek informasi pribadi, pengguna dapat menggunakan hak-hak berikut.

    ① Pengguna dapat menggunakan haknya untuk meminta akses, koreksi, penghapusan, atau penangguhan pemrosesan terkait informasi pribadi pengguna kapan saja melalui permintaan tertulis, permintaan email, dan cara lain kepada Perusahaan.Pengguna dapat menggunakan hak tersebut melalui perwakilan hukum pengguna atau orang yang berwenang.Dalam kasus seperti itu, surat kuasa yang sah berdasarkan undang-undang yang relevan harus diserahkan.

    ② Jika pengguna meminta koreksi kesalahan dalam informasi pribadi atau penangguhan pemrosesan informasi pribadi, Perusahaan tidak akan menggunakan atau memberikan informasi pribadi yang dimaksud hingga koreksi dilakukan atau permintaan penangguhan pemrosesan informasi pribadi telah ditarik.Jika informasi pribadi yang salah telah diberikan kepada pihak ketiga, hasil koreksi yang diproses akan diberitahukan kepada pihak ketiga tersebut tanpa penundaan.

    ③ Pelaksanaan hak berdasarkan Pasal ini dapat dibatasi oleh undang-undang yang berkaitan dengan informasi pribadi dan undang-undang dan peraturan lainnya.

    ④ Pengguna tidak akan melanggar informasi pribadi dan privasi pengguna atau orang lain yang ditangani oleh Perusahaan dengan melanggar undang-undang terkait seperti Undang-Undang Perlindungan Informasi Pribadi.

    ⑤ Perusahaan akan memverifikasi apakah orang yang membuat permintaan untuk mengakses informasi, memperbaiki atau menghapus informasi, atau menangguhkan pemrosesan informasi sesuai dengan hak pengguna adalah pengguna itu sendiri atau perwakilan sah dari pengguna tersebut.

    7. Pelaksanaan Hak oleh Pengguna yang merupakan Anak di bawah usia 14 tahun dan Perwakilan Hukum mereka

    ① Perusahaan memerlukan persetujuan dari perwakilan hukum pengguna anak untuk mengumpulkan, menggunakan, dan memberikan informasi pribadi pengguna anak.

    ② Sesuai dengan undang-undang yang terkait dengan perlindungan informasi pribadi dan Kebijakan Privasi ini, pengguna anak dan perwakilan hukumnya dapat meminta tindakan yang diperlukan untuk perlindungan informasi pribadi, seperti meminta akses, koreksi, dan penghapusan anak informasi pribadi pengguna, dan Perusahaan akan menanggapi permintaan tersebut tanpa penundaan.

    8. Penghancuran dan Penyimpanan Informasi Pribadi

    ① Perusahaan pada prinsipnya akan menghancurkan informasi pribadi pengguna tanpa penundaan ketika tujuan pemrosesan informasi tersebut terpenuhi.

    ② File elektronik akan dihapus dengan aman sehingga tidak dapat dipulihkan atau dipulihkan dan sehubungan dengan informasi pribadi yang direkam atau disimpan di atas kertas seperti catatan, publikasi, dokumen, dan lainnya, Perusahaan akan menghancurkan materi tersebut dengan cara merobek-robek atau membakar.

    ③ Jenis informasi pribadi yang disimpan selama jangka waktu tertentu dan setelah itu dimusnahkan sesuai dengan kebijakan internal adalah sebagai berikut.

    ④ Untuk mencegah penyalahgunaan Layanan dan meminimalkan kerugian bagi pengguna akibat pencurian identitas, Perusahaan dapat menyimpan informasi yang diperlukan untuk identifikasi pribadi hingga 1 tahun setelah penarikan keanggotaan.

    ⑤ Jika undang-undang terkait menetapkan periode penyimpanan yang ditetapkan untuk informasi pribadi, informasi pribadi yang bersangkutan akan disimpan dengan aman selama periode yang ditentukan sebagaimana diamanatkan oleh undang-undang.

    [UU Perlindungan Konsumen Dalam Perdagangan Elektronik, dll.]

    - Catatan penarikan perjanjian atau langganan, dll.: 5 tahun

    - Catatan tentang pembayaran dan penyediaan barang, dll: 5 tahun

    - Rekaman keluhan pelanggan atau penyelesaian sengketa: 3 tahun

    - Catatan tentang pelabelan/iklan: 6 bulan

    [UU Transaksi Keuangan Elektronik]

    - Catatan transaksi keuangan elektronik: 5 tahun

    [Kerangka Undang-Undang Pajak Nasional]

    - Semua buku besar dan bahan pembuktian mengenai transaksi yang ditentukan oleh undang-undang perpajakan: 5 tahun

    [Undang-Undang Perlindungan Rahasia Komunikasi]

    - Catatan tentang akses Layanan: 3 bulan

    [UU tentang Peningkatan Penggunaan Jaringan Informasi dan Komunikasi dan Perlindungan Informasi, dll.]

    - Catatan tentang identifikasi pengguna: 6 bulan

    9. Amandemen Kebijakan Privasi

    Kebijakan Privasi Perusahaan ini dapat diubah sesuai dengan undang-undang terkait dan kebijakan internal.Dalam hal terjadi perubahan terhadap Kebijakan Privasi ini seperti penambahan, pengubahan, penghapusan, dan perubahan lainnya, Perusahaan akan memberitahukan 7 hari sebelum tanggal efektif perubahan tersebut pada halaman Layanan, halaman penghubung, jendela popup atau melalui sarana lain.Namun, Perusahaan akan memberikan pemberitahuan 30 hari sebelum tanggal efektif jika terjadi perubahan serius terhadap hak pengguna.

    10. Langkah-Langkah untuk Memastikan Keamanan Informasi Pribadi

    Perusahaan mengambil tindakan teknis/administratif, dan fisik berikut yang diperlukan untuk memastikan keamanan informasi pribadi sesuai dengan undang-undang yang relevan.

    [Tindakan administratif]

    ① Meminimalkan jumlah karyawan yang memproses informasi pribadi dan melatih karyawan tersebut

    Langkah-langkah telah diterapkan untuk mengelola informasi pribadi seperti meminimalkan jumlah manajer yang memproses informasi pribadi, memberikan kata sandi terpisah untuk akses ke informasi pribadi hanya kepada manajer yang diperlukan dan memperbarui kata sandi tersebut secara teratur, dan menekankan kepatuhan terhadap Kebijakan Privasi Perusahaan melalui pelatihan yang sering. dari karyawan yang bertanggung jawab.

    ② Penetapan dan penerapan rencana pengelolaan internal

    Rencana manajemen internal telah dibuat dan diterapkan untuk pemrosesan informasi pribadi yang aman.

    [Tindakan teknis]

    Tindakan teknis terhadap peretasan

    Untuk mencegah informasi pribadi bocor atau rusak akibat peretasan, virus komputer dan lain-lain, Perusahaan telah memasang program-program keamanan, secara rutin melakukan pembaruan/inspeksi, dan sering melakukan backup data.

    Penggunaan sistem firewall

    Perusahaan mengontrol akses eksternal yang tidak sah dengan memasang sistem firewall di area di mana akses eksternal dibatasi.Perusahaan memantau dan membatasi akses tidak sah tersebut melalui sarana teknis/fisik.

    Enkripsi informasi pribadi

    Perusahaan menyimpan dan mengelola informasi pribadi penting pengguna dengan mengenkripsi informasi tersebut, dan menggunakan fungsi keamanan terpisah seperti enkripsi file dan data yang dikirimkan atau penggunaan fungsi penguncian file.

    Retensi catatan akses dan pencegahan pemalsuan/perubahan

    Perusahaan menyimpan dan mengelola catatan akses sistem pemrosesan informasi pribadi selama minimal 6 bulan.Perusahaan menggunakan langkah-langkah keamanan untuk mencegah catatan akses dipalsukan, diubah, hilang, atau dicuri.

    [Ukuran fisik]

    ① Pembatasan akses ke informasi pribadi

    Perusahaan mengambil tindakan yang diperlukan untuk mengontrol akses informasi pribadi dengan memberikan, mengubah, dan menghentikan hak akses ke sistem basis data yang memproses informasi pribadi.Perusahaan menggunakan sistem pencegahan intrusi secara fisik untuk membatasi akses eksternal yang tidak sah.

    Tambahan

    Kebijakan Privasi ini akan berlaku pada 12 Mei 2022.

    Tekan enter untuk mencari atau ESC untuk menutup