IDRO Co., Ltd. (im Folgenden als „Unternehmen“ bezeichnet) verfügt über die folgenden Richtlinien zur Verarbeitung personenbezogener Daten, um personenbezogene Daten gemäß dem Gesetz zum Schutz personenbezogener Daten zu schützen und damit verbundene Beschwerden umgehend und reibungslos zu bearbeiten. Erstellen und offenlegen.
1. Zweck der Verarbeitung personenbezogener Daten
① Das Unternehmen verarbeitet personenbezogene Daten für die folgenden Zwecke und die verarbeiteten personenbezogenen Daten werden nicht für andere als die folgenden Zwecke verwendet.
② Wenn sich der Zweck der Nutzung ändert, werden wir gemäß dem Gesetz zum Schutz personenbezogener Daten die erforderlichen Maßnahmen ergreifen, z. B. die Einholung einer gesonderten Einwilligung.
1) Produkt- und Serviceanfragen
Personenbezogene Daten werden zum Ausfüllen von Produktanfrageformularen über die Website, zur Bestätigung von Anfragen zur Produkt- und Servicenutzung, zur Kontaktaufnahme zur Sachverhaltsermittlung, zur Benachrichtigung und zur Benachrichtigung über Verarbeitungsergebnisse verarbeitet.
* Persönliche Daten werden in den bei der Nutzung des Produkts verwendeten Anwendungen oder mobilen Apps nicht verarbeitet.
2. Verarbeitete personenbezogene Daten
Das Unternehmen verarbeitet die folgenden personenbezogenen Daten.
1) Produkt- und Serviceanfragen: Name, Firmenname, E-Mail
* Elemente, die während der Nutzung von Internetdiensten automatisch generiert und gesammelt werden können: Dienstnutzungsaufzeichnungen, Besuchsaufzeichnungen, Cookies, Zugriffs-IP
3. Verarbeitung und Aufbewahrungsdauer personenbezogener Daten
① Das Unternehmen verarbeitet personenbezogene Daten in dem für die Aufbewahrungs- und Nutzungszwecke festgelegten Umfang und wendet die im Gesetz zum Schutz personenbezogener Daten und verwandten Gesetzen festgelegte Aufbewahrungsfrist an.
② Das Unternehmen vernichtet personenbezogene Daten unverzüglich, wenn der Zweck der Verwendung personenbezogener Daten erreicht ist. Wenn jedoch einer der folgenden Gründe zutrifft, werden personenbezogene Daten bis zum Ende des entsprechenden Zeitraums aufbewahrt.
『Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr usw.』
– Dauer der Anzeige/Werbung: 6 Monate
– Aufzeichnungen über Verträge oder Abo-Kündigungen etc.: 5 Jahre
– Aufzeichnungen über Zahlungen, Warenlieferungen usw.: 5 Jahre
– Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegung: 3 Jahre
„Gesetz über die Nutzung und den Schutz von Kreditinformationen“
– Aufzeichnungen über die Verarbeitung von Kreditinformationen usw.: 3 Jahre
„Gesetz zum Schutz von Kommunikationsgeheimnissen“
– Internetprotokolldaten, Zugriffsstandortverfolgungsdaten: 3 Monate
4. Rechte und Ausübungsmethoden der Informationssubjekte und gesetzlichen Vertreter
① Die betroffene Person kann jederzeit die folgenden Rechte im Zusammenhang mit dem Schutz personenbezogener Daten ausüben.
1) Bitte um Einsicht in persönliche Daten
2) Bitte um Korrektur bei Fehlern usw.
3) Antrag auf Löschung
4) Antrag auf Einstellung der Verarbeitung
② Die Ausübung der Rechte gemäß Absatz 1 kann per E-Mail, Fax (FAX) usw. gemäß dem Formular in Anhang 8 der Durchsetzungsregeln des Gesetzes zum Schutz personenbezogener Daten erfolgen, und es werden unverzüglich Maßnahmen ergriffen.
③ Wenn die betroffene Person die Korrektur oder Löschung von Fehlern in personenbezogenen Daten verlangt, werden die personenbezogenen Daten nicht verwendet oder bereitgestellt, bis die Korrektur oder Löschung abgeschlossen ist.
④ Die Ausübung der Rechte gemäß Absatz 1 kann durch einen Bevollmächtigten erfolgen, beispielsweise durch einen gesetzlichen Vertreter der betroffenen Person oder eine von ihr bevollmächtigte Person. In diesem Fall müssen Sie eine Vollmacht in Form von Anhang Nr. 11 der Durchsetzungsregeln des Gesetzes zum Schutz personenbezogener Daten vorlegen.
5. Verfahren und Methoden zur Vernichtung personenbezogener Daten
① Wenn personenbezogene Daten unnötig werden, beispielsweise wenn die Aufbewahrungsfrist für personenbezogene Daten abgelaufen ist oder der Zweck der Verarbeitung erreicht wurde, vernichtet das Unternehmen die betreffenden personenbezogenen Daten unverzüglich.
② Wenn personenbezogene Daten aufgrund anderer Gesetze und Vorschriften weiterhin aufbewahrt werden müssen, obwohl die Aufbewahrungsfrist für personenbezogene Daten abgelaufen ist oder der Zweck der Verarbeitung erreicht wurde, werden die personenbezogenen Daten an einem separaten Speicherort gespeichert.
③ Das Unternehmen vernichtet in Form elektronischer Dateien erfasste/gespeicherte personenbezogene Daten, so dass die Aufzeichnungen nicht reproduziert werden können, und in Papierdokumenten erfasste/gespeicherte personenbezogene Daten werden durch Schreddern oder Verbrennung vernichtet.
6. Fragen zu Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten
Das Unternehmen ergreift die folgenden Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten.
1) Managementmaßnahmen: Erstellung und Umsetzung eines internen Managementplans, regelmäßige Schulung der Mitarbeiter usw.
2) Technische Maßnahmen: Zugriffsberechtigungsverwaltung, Installation von Sicherheitsprogrammen
3) Physikalische Maßnahmen: Zugangskontrolle zu Computerräumen, Datenspeicherräumen usw.
7. Angelegenheiten, die die für den Schutz personenbezogener Daten verantwortliche Person betreffen
Das Unternehmen ernennt wie folgt einen Datenschutzbeauftragten, der die Verarbeitung personenbezogener Daten überwacht und Beschwerden (Anfragen, Beschwerden usw.) von Informationssubjekten im Zusammenhang mit personenbezogenen Daten bearbeitet.
– Name: Lee Sang-mok
– Kontakt: +82-44-866-9560
– Name: Oh Gwang-jin
– Kontakt: +82-44-866-9560
8. Abhilfe bei Verletzung der Rechte und Interessen des Informationssubjekts
Informationssubjekte können sich an die folgenden Organisationen wenden, um Verstöße gegen personenbezogene Daten zu melden, Schadensersatz zu beantragen oder Beratung zu erhalten.
1) Meldestelle für Verstöße gegen personenbezogene Daten: (ohne Vorwahl) 118 (privacy.kisa.or.kr)
2) Schlichtungsausschuss für Streitigkeiten im Zusammenhang mit personenbezogenen Daten: (ohne Vorwahl) 1833-6972 (www.kopico.go.kr)
3) Oberste Staatsanwaltschaft: (ohne Vorwahl) 1301 (www.spo.go.kr)
4) Nationale Polizeibehörde: (ohne Vorwahl) 182 (ecrm.cyber.go.kr)
9. Angelegenheiten bezüglich Änderungen der Richtlinien zur Verarbeitung personenbezogener Daten
Diese Richtlinie zur Verarbeitung personenbezogener Daten gilt ab dem Datum ihres Inkrafttretens und kann sich durch Überarbeitungen relevanter Gesetze oder interner Unternehmensrichtlinien ändern. Bitte überprüfen Sie sie daher regelmäßig, wenn Sie die Website nutzen.
Datum des Inkrafttretens: 2023.12.26.
