English
  • 中文

    プライバシーポリシー

    このプライバシーポリシーは、バイオ抗体バイオテクノロジー株式会社(以下「当社」)が提供するサービスにおいて、重要な個人情報および利用者の権利を保護し、個人情報に関する利用者のトラブルに適切に対応することを目的としたガイドラインです。このプライバシーポリシーは、当社が提供するサービスの利用者に適用されます。当社は、利用者の同意に基づき、関係法令を遵守し、個人情報を収集、利用、提供いたします。

    1.個人情報の収集

    ① 当社は、本サービスを提供するために必要最小限の個人情報のみを収集します。

    ② 当社は、本サービスの提供に必要な必須情報をユーザーの同意に基づいて取り扱います。

    ③ 当社は、法令に特別の定めがある場合、または一定の法的義務を遵守するために必要な場合には、ユーザーの個人情報の収集および利用の同意を得ることなく、個人情報を収集することがあります。

    ④ 当社は、関係法令に定められた個人情報の保有期間および利用期間、または利用者から個人情報を収集する場合には利用者が同意した個人情報の保有期間および利用期間内に個人情報を処理します。作った。当社は、ユーザーから退会の申し出があった場合、個人情報の収集および利用への同意を撤回した場合、収集および利用の目的が達成された場合、または保存期間が終了した場合には、直ちに当該個人情報を破棄します。

    ⑤ 当社が会員登録の際にユーザーから収集する個人情報の種類と収集・利用目的は以下のとおりです。

    - 必須情報:氏名、住所、性別、生年月日、メールアドレス、携帯電話番号、暗号化された本人確認情報

    - 収集/利用の目的: サービスの不正使用の防止、苦情の処理および紛争の解決。

    ・保存および利用期間:会員退会、利用契約の終了その他の事由により収集・利用目的が達成されたときは、遅滞なく破棄します(ただし、保存が必要な一定の情報に限ります)。関連法に基づいて一定期間保存されます)。

    2.個人情報の利用目的

    当社が収集した個人情報は、以下の目的にのみ収集・利用させていただきます。個人情報は以下の目的以外には利用いたしません。ただし、利用目的を変更する場合には、当社は、別途利用者から事前の同意を得るなど必要な措置を講じます。

    ① 本サービスの提供、本サービスの保守及び改善、新規サービスの提供、並びに本サービスを安全に利用できる環境の提供。

    ② 不正利用の防止、法令及び利用規約等への違反の防止、本サービスの利用に関わる紛争の相談及び処理、紛争解決のための記録の保存、会員への個別通知のため。

    ③ 本サービスの利用統計データ、本サービスへのアクセス・利用ログ等の情報を分析し、カスタマイズされたサービスを提供するため。

    ④ マーケティング情報、参加機会、広告情報の提供。

    3.個人情報の第三者提供に関する事項

    当社は、原則として、ご利用者の個人情報を第三者に提供したり、外部に開示したりすることはありません。ただし、次の場合は例外です。

    ・ユーザーは、本サービスの利用に際し、個人情報を提供されることにあらかじめ同意したものとします。

    ・法令上の特別の定めがある場合、または法令上の義務を履行するためにやむを得ない場合。

    ・ご本人様の事前の同意を得ることができない事情がある場合であって、ご本人様または第三者の生命・安全に関わる危険が差し迫ったものであり、その解決のために個人情報の提供が必要であると認められる場合そういったリスク。

    4.個人情報の委託について

    ①個人情報の処理の委託とは、個人情報提供者の業務を処理するために、個人情報を外部の委託先に委託することをいいます。個人情報を委託した後も、委託者(個人情報の提供者)が委託先を管理監督する責任を負います。

    ② 当社は、新型コロナウイルス感染症の検査結果に基づくQRコードサービスの生成・提供のためにユーザーの機密情報を加工・委託する場合があり、その場合、当該委託に関する情報は遅滞なく本プライバシーポリシーを通じて当社により開示されます。 。

    5. 個人情報の追加利用・提供の判断基準

    当社が情報主体の同意なしに個人情報を利用・提供する場合には、個人情報保護責任者が以下の基準に基づき個人情報の追加利用・提供の有無を判断します。

    ・本来の収集目的との関連性:本来の収集目的と個人情報の追加利用・提供の目的がその性質や傾向において相互に関連性があるか否かにより判断します。

    ・個人情報の収集状況や取扱いの状況等から、個人情報の追加利用・提供が予測可能であったか否か:個人情報の利用目的や内容等の比較的具体的な状況に応じて、予測可能性を判断します。情報収集、情報を処理する個人情報管理者と情報主体との関係、現在の技術レベルおよび技術開発の速度、または個人情報の処理が比較的長期間にわたって確立された一般的な状況時間。

    ・情報主体の利益が不当に侵害されているか否か:情報の追加利用の目的や意図が情報主体の利益を侵害するか否か、またその侵害が不当であるか否かによって判断されます。

    ・仮名化や暗号化等の安全性を確保するために必要な措置が講じられているか否か:個人情報保護委員会が発行する「個人情報保護ガイドライン」及び「個人情報暗号化ガイドライン」に基づき判断します。

    6. ユーザーの権利および権利行使の方法

    ユーザーは個人情報主体として、以下の権利を行使することができます。

    ① 利用者は、当社に対し、書面による請求、電子メールによる請求等により、いつでも自己の個人情報の閲覧、訂正、削除、処理の停止を要求する権利を行使することができます。ユーザーは、ユーザーの法定代理人または権限を与えられた人を通じてかかる権利を行使することができます。このような場合、関連法に基づく有効な委任状を提出する必要があります。

    ② ユーザーが個人情報の誤りの訂正または個人情報の処理の停止を要求した場合、当社は、訂正または個人情報の処理の停止の要求が完了するまで、当該個人情報を利用または提供しません。引きこもった。すでに誤った個人情報が第三者に提供されている場合には、訂正処理の結果を遅滞なく当該第三者に通知します。

    ③ 本条に基づく権利の行使は、個人情報に関する法律その他の法令により制限される場合があります。

    ④ 利用者は、個人情報保護法等の関連法令に違反することにより、自己または他人の当社が取り扱う個人情報およびプライバシーを侵害しないものとします。

    ⑤ 当社は、利用者の権利に基づく情報へのアクセス、情報の修正もしくは削除、情報処理の停止の要求を行った者が、利用者本人またはその正当な代理人であるかどうかを確認します。

    7. 14歳未満の児童およびその法定代理人による権利行使

    ① 当社は、児童ユーザーの個人情報を収集、利用、提供する場合には、児童ユーザーの法定代理人の同意を必要とします。

    ② 児童ユーザー及びその法定代理人は、個人情報の保護に関する法律及び本プライバシーポリシーに基づき、児童に対するアクセス、訂正、削除等の個人情報保護のために必要な措置を請求することができます。当社は、ユーザーの個人情報の開示請求に応じて遅滞なく対応します。

    8. 個人情報の破棄と保有

    ① 当社は、利用者の個人情報は、処理目的が達成された場合には、原則として遅滞なく破棄します。

    ② 電子ファイルは復元・復元できないよう安全に削除し、記録・出版物・文書等の紙に記録・保存された個人情報については、シュレッダー又は焼却により破棄します。

    ③ 社内方針に基づき一定期間保有し、その後破棄する個人情報の種類は以下のとおりです。

    ④ 当社は、本サービスの不正利用を防止し、なりすましによる利用者の損害を最小限に抑えるため、会員退会後最長1年間、本人確認に必要な情報を保管することがあります。

    ⑤ 個人情報の保存期間が関係法令により定められている場合には、当該個人情報は法令の定める期間、安全に保管いたします。

    【電子商取引等における消費者保護に関する法律】

    - 契約またはサブスクリプションの撤回等の記録:5年間

    ・代金の支払い、物品等の提供に関する記録:5年間

    - 顧客の苦情または紛争解決に関する記録: 3 年間

    - ラベル/広告に関する記録: 6 か月

    【電子金融取引法】

    - 電子金融取引の記録: 5年間

    【国税基本法】

    - 税法で定められた取引に関するすべての帳簿および証拠資料:5年

    【通信秘密保護法】

    - サービスへのアクセスに関する記録: 3 か月

    【情報通信ネットワークの利用の促進及び情報の保護等に関する法律】

    - ユーザー識別に関する記録: 6 か月

    9. プライバシーポリシーの変更

    当社の本プライバシーポリシーは、関連法規および社内規定に従って変更されることがあります。追加、変更、削除、その他の変更など、本プライバシーポリシーの修正が行われた場合、当社は、修正の発効日の7日前に、サービスページ、接続ページ、ポップアップウィンドウまたはを通じて通知します。他の意味。ただし、ユーザーの権利に重大な変更が生じた場合には、当社は発効日の 30 日前までに通知します。

    10.個人情報の安全性確保のための措置

    当社は、関連法令に従い、個人情報の安全性を確保するために必要な次の技術的・管理的・物理的措置を講じます。

    【行政上の措置】

    ①個人情報を取り扱う従業員の最小限化と従業員への教育の実施

    個人情報を取り扱う管理者の人数を最小限にする、個人情報にアクセスするためのパスワードを必要な管理者にのみ付与し定期的に更新する、頻繁な研修を通じて当社のプライバシーポリシーの遵守を強調するなど、個人情報の管理対策を実施します。責任ある従業員の。

    ② 内部管理計画の策定と実施

    個人情報を安全に取り扱うために社内管理計画を策定し、実施します。

    【技術的対策】

    ハッキングに対する技術的対策

    当社は、ハッキングやコンピュータウイルス等による個人情報の漏洩・毀損を防止するため、セキュリティプログラムの導入、定期的な更新・検査、データのバックアップを頻繁に実施します。

    ファイアウォールシステムの使用

    当社は、外部からのアクセスが制限されているエリアにはファイアウォールシステムを設置し、外部からの不正アクセスを制御します。当社は、このような不正アクセスを技術的・物理的手段により監視し、制限します。

    個人情報の暗号化

    当社は、利用者の重要な個人情報を暗号化して保管・管理し、ファイルや送信データの暗号化、ファイルロック機能など別途のセキュリティ機能を利用しております。

    アクセス記録の保持と改ざん・改ざんの防止

    当社は、個人情報処理システムへのアクセス記録を最低6か月間保存し、管理します。当社は、アクセス記録の改ざん、改ざん、紛失、盗難等を防止するためのセキュリティ対策を講じます。

    【物理的対策】

    ① 個人情報へのアクセス制限

    当社は、個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、停止など、個人情報へのアクセス管理のために必要な措置を講じます。当社は、外部からの不正アクセスを物理的に制限するために侵入防止システムを使用しています。

    補遺

    このプライバシー ポリシーは、2022 年 5 月 12 日に発効します。

    Enter キーを押して検索するか、ESC キーを押して閉じます