1. Собранная личная информация и метод сбора
2. Цель сбора и использования личной информации
3. Обмен и предоставление собранной личной информации
4. Аутсорсинг обработки личной информации
5. Срок хранения и использования собранной личной информации
6. Порядок и способ уничтожения персональной информации
7. Меры по обеспечению безопасности личной информации
8. Права пользователей и их законных представителей и способы реализации этих прав
9. Вопросы, связанные с установкой и эксплуатацией автоматического устройства сбора личной информации и отказом в установке и эксплуатации указанного устройства
10. Сотрудник по управлению личной информацией и подразделение, отвечающее за управление личной информацией
11. Обязанность уведомления
Настоящая Политика конфиденциальности вступает в силу с 1 января 2020 г.
1) Собранные элементы: Компания собирает личную информацию, указанную ниже, для обработки и управления запросами о Компании, запросами об услугах и продуктах, запросами о трудоустройстве, запросами о веб-сайте, отчетами о мошеннических действиях и отчетами, связанными с к безопасности и т.д.:
- Необходимая информация: субъект данных, имя, название компании, адрес электронной почты и контактная информация
- Право субъекта данных на отказ в согласии и недостатки, связанные с отказом в согласии
&бык; Субъекты данных имеют право отказать в согласии на сбор необходимой информации.
&бык; Субъекты данных имеют право отказать в согласии на сбор дополнительной информации, выходящей за рамки необходимой информации.
Если субъект данных отказывается дать согласие, может стать невозможным отвечать на запросы субъекта данных.
2) Метод сбора: Компания собирает личную информацию способом, указанным ниже.
- Меню "Сметы" на сайте
Компания использует собранную личную информацию для целей, указанных ниже.
– Для предоставления отзывов и управления запросами клиентов относительно Компании или ее услуг, продуктов, веб-сайта и т. д.
В принципе, Компания не предоставляет личную информацию пользователей третьим лицам. Однако применяются исключения, как описано в приведенных ниже случаях.
– Если пользователь дал предварительное согласие
- Если информация предоставляется в соответствии с законодательством или запрашивается следственным органом в порядке и способом, установленным законодательством.
В принципе, Компания не передает на аутсорсинг обработку личной информации пользователей. Однако существуют исключения в следующих случаях.
– Если пользователи дали предварительное согласие
- Если аутсорсинг обработки информации осуществляется в соответствии с законодательством или запрашивается следственным органом в порядке и способом, установленным законодательством.
Собранная личная информация удаляется без промедления после предоставления соответствующего ответа на запрос пользователя о Компании или ее услугах, продуктах, веб-сайте и т. д.
В принципе, Компания удаляет собранную личную информацию после достижения целей сбора и использования информации. Порядок и способ уничтожения информации указан ниже.
1) Процедура уничтожения: После того, как цель сбора личной информации достигнута, информация хранится в течение установленного периода времени для защиты информации, как указано во внутренних политиках Компании (см. «Срок хранения и использование собранной личной информации"), а затем она удаляется. Личная информация не используется в целях, отличных от хранения, если иное не требуется по закону.
2) Способ уничтожения: Личная информация, хранящаяся в бумажной форме, уничтожается путем измельчения бумаги с помощью шредера или сжигания бумаги, а личная информация в виде электронных файлов уничтожается путем удаления файла с использованием технического метода, который отключает воспроизведение записи.
Компания принимает необходимые технические, административные и физические меры, описанные ниже, для обеспечения безопасности личной информации.
1) Разработка и реализация внутреннего плана управления: Компания разработала и внедрила внутренний план управления для защиты личной информации.
2) Минимизация и обучение лиц, ответственных за обработку личной информации: Компания предпринимает действия, необходимые для контроля доступа к личной информации путем назначения, изменения и отзыва полномочий доступа к системе баз данных, в которой обрабатывается личная информация. Компания также ограничивает несанкционированный доступ из внешних источников к системе баз данных с помощью системы брандмауэра.
3) Хранение записей о доступе и предотвращение подделки и изменения: Компания хранит и управляет записями о доступе к системе обработки личной информации (веб-журнал, сводная информация) в течение не менее шести месяцев и использует функцию безопасности для предотвращения подделки. , изменение, кража и потеря доступа к записям.
4) Технические меры против взлома и т. д. и несанкционированного контроля доступа: чтобы предотвратить утечку или повреждение личной информации в результате атаки или компьютерного вируса, Компания устанавливает и периодически обновляет / проверяет программу безопасности, устанавливает свою систему баз данных в область, к которой доступ извне ограничен, и она технически и физически контролирует систему. Кроме того, Компания выявляет попытки незаконного изменения хранимой информации при администрировании мониторинга сетевого трафика.
Пользователи и их законные представители могут в любое время получить доступ к своей зарегистрированной личной информации или исправить ее. Когда пользователь запрашивает доступ или исправление или удаление своей личной информации от сотрудника по управлению личной информацией по телефону или по электронной почте, необходимые действия будут предприняты без промедления после процесса аутентификации пользователя.
Если пользователь запрашивает исправление ошибки в его или ее личной информации, личная информация не будет использоваться или предоставляться третьей стороне до тех пор, пока исправление не будет завершено. Кроме того, если неверная личная информация уже была предоставлена третьему лицу, о результате обработки исправления будет незамедлительно сообщено третьему лицу, чтобы обеспечить исправление предоставленной информации.
Компания обрабатывает личную информацию, которая была аннулирована или удалена по запросу соответствующего пользователя или его или ее законного представителя в соответствии с «Периодом хранения и использования собранной личной информации», и предотвращает доступ или использование информации для других целей. цели.
Компания не устанавливает и не эксплуатирует какие-либо устройства, собирающие личную информацию, такую как файлы cookie, автоматически создаваемые в ходе использования интернет-сервисов.
Пользователи могут направлять все жалобы, связанные с защитой личной информации, возникшие в ходе использования услуг Компании, сотруднику по управлению личной информацией или в отдел, отвечающий за управление личной информацией. Компания незамедлительно предоставит пользователям соответствующие ответы на их жалобы или отчеты. Для других отчетов о консультационных услугах по утечке личной информации, пожалуйста, свяжитесь с организациями, перечисленными ниже.
1. Комитет по урегулированию споров с личной информацией (www.kopico.go.kr): +82-2-2100-2499
2. Отдел расследования киберпреступлений Управления Верховной прокуратуры (http://cyberbureau.police.go.kr/) : +82-2-3480-3571
3. Кибер-бюро Корейского национального полицейского агентства (http://www.spo.go.kr/) : (без кода города) 182
Лицо, чьи права или интересы были нарушены по распоряжению руководителя общественной организации или из-за бездействия в отношении положений статьи 35 (Доступ к личной информации), статьи 36 (Исправление и удаление личной информации) или статьей 37 (Приостановление и т. д. обработки личной информации) Закона о защите личной информации может потребовать проведения административного судебного разбирательства в соответствии с Законом об административных апелляциях.
※ Подробную информацию об административных судебных разбирательствах см. на веб-сайте Министерства государственного законодательства (http://www.moleg.go.kr).
Если содержание текущей Политики конфиденциальности изменено, удалено или изменено, уведомление об изменениях будет отправлено через раздел уведомлений на веб-сайте не менее чем за семь дней до внесения поправок.