IDRO Co., Ltd. (hierna het 'Bedrijf' genoemd) hanteert het volgende beleid voor de verwerking van persoonlijke informatie om persoonlijke informatie te beschermen in overeenstemming met de Personal Information Protection Act en om klachten die daarmee verband houden snel en soepel af te handelen.
1. Doel van het verwerken van persoonlijke informatie
① Het bedrijf verwerkt persoonlijke informatie voor de volgende doeleinden en de persoonlijke informatie die wordt verwerkt, wordt niet voor andere doeleinden gebruikt dan de volgende doeleinden.
② Als het gebruiksdoel verandert, zullen wij noodzakelijke maatregelen nemen, zoals het verkrijgen van afzonderlijke toestemming, in overeenstemming met de Wet bescherming persoonsgegevens.
1) Product- en servicevragen
Persoonlijke informatie wordt verwerkt met het doel productaanvraagformulieren via de website in te vullen, vragen over het gebruik van producten en diensten te bevestigen, contact op te nemen voor feitenonderzoek, kennisgeving en kennisgeving van verwerkingsresultaten.
* Persoonlijke informatie wordt niet verwerkt in de applicaties of mobiele apps die worden gebruikt bij het gebruik van het product.
2. Verwerkte persoonlijke informatie-items
Het bedrijf behandelt de volgende persoonlijke informatie-items.
1) Product- en servicevragen: naam, bedrijfsnaam, e-mailadres
* Items die automatisch kunnen worden gegenereerd en verzameld tijdens het gebruik van internetdiensten: servicegebruiksrecords, bezoekrecords, cookies, toegang tot IP
3. Verwerking en bewaartermijn van persoonlijke gegevens
① Het bedrijf verwerkt persoonlijke informatie binnen de gespecificeerde reikwijdte voor het doel van bewaring en gebruik, en past de bewaartermijn toe die is vastgelegd in de Wet Bescherming Persoonsgegevens en aanverwante wetten.
② Het bedrijf vernietigt persoonlijke informatie onmiddellijk wanneer het doel van het gebruik van persoonlijke informatie is bereikt. Als een van de volgende redenen echter van toepassing is, worden persoonlijke gegevens bewaard tot het einde van de relevante periode.
『Wet inzake consumentenbescherming in de elektronische handel, enz.』
– Gegevens over vertoning/advertentie: 6 maanden
– Registratie van contracten of opzeggingen van abonnementen, enz.: 5 jaar
– Administratie van betaling en levering van goederen, enz.: 5 jaar
– Registratie van consumentenklachten of geschillenbeslechting: 3 jaar
『Wet op het gebruik en de bescherming van kredietinformatie』
– Gegevens over de verwerking van kredietinformatie, enz.: 3 jaar
『Wet op communicatiegeheime bescherming』
– Internetlogregistratiegegevens, trackinggegevens van toegangspunten: 3 maanden
4. Rechten en methoden van uitoefening van informatiesubjecten en wettelijke vertegenwoordigers
① De betrokkene kan op elk moment de volgende rechten uitoefenen met betrekking tot de bescherming van persoonlijke informatie.
1) Verzoek om persoonlijke informatie in te zien
2) Verzoek om correctie als er sprake is van een fout, enz.
3) Verzoek om verwijdering
4) Verzoek om de verwerking stop te zetten
② De uitoefening van rechten uit hoofde van Paragraaf 1 kan plaatsvinden via e-mail, fax (FAX), etc. volgens het formulier in Bijlage 8 van de Handhavingsregels van de Wet Bescherming Persoonsgegevens, en er zal onverwijld actie worden ondernomen.
③ Als de betrokkene om correctie of verwijdering van fouten in persoonlijke gegevens verzoekt, worden de persoonlijke gegevens niet gebruikt of verstrekt totdat de correctie of verwijdering is voltooid.
④ De uitoefening van rechten op grond van lid 1 kan worden gedaan via een agent, zoals een wettelijke vertegenwoordiger van de betrokkene of een persoon die is gemachtigd. In dit geval moet u een volmacht overleggen in overeenstemming met bijlage nr. 11 van het Handhavingsreglement van de Wet bescherming persoonsgegevens.
5. Procedures en methoden voor de vernietiging van persoonlijke informatie
① Wanneer persoonlijke informatie overbodig wordt, bijvoorbeeld wanneer de bewaartermijn voor persoonlijke informatie is verstreken of het doel van de verwerking is bereikt, vernietigt het bedrijf de relevante persoonlijke informatie onmiddellijk.
② Als persoonlijke gegevens op grond van andere wet- en regelgeving bewaard moeten blijven ondanks het verstrijken van de bewaartermijn voor persoonlijke gegevens of als het doel van de verwerking is bereikt, worden de persoonlijke gegevens op een aparte opslaglocatie opgeslagen.
③ Het bedrijf vernietigt persoonlijke informatie die is vastgelegd/opgeslagen in de vorm van elektronische bestanden, zodat de gegevens niet kunnen worden gereproduceerd, en persoonlijke informatie die is vastgelegd/opgeslagen in papieren documenten wordt vernietigd door versnippering of verbranding.
6. Zaken met betrekking tot maatregelen om de veiligheid van persoonlijke informatie te garanderen
Het bedrijf neemt de volgende maatregelen om de veiligheid van persoonlijke informatie te waarborgen.
1) Beheersmaatregelen: opstellen en implementeren van een intern managementplan, regelmatige opleiding van medewerkers, enz.
2) Technische maatregelen: beheer van toegangsrechten, installatie van beveiligingsprogramma's
3) Fysieke maatregelen: Toegangscontrole tot computerruimtes, dataopslagruimtes, etc.
7. Zaken die betrekking hebben op de persoon die verantwoordelijk is voor de bescherming van persoonlijke informatie
Het bedrijf stelt als volgt een functionaris voor de bescherming van persoonlijke informatie aan om toezicht te houden op de verwerking van persoonlijke informatie en om klachten (vragen, klachten, enz.) van informatieonderwerpen met betrekking tot persoonlijke informatie af te handelen.
<Beheerder voor bescherming van persoonlijke gegevens>
– Naam: Lee Sang-mok
– Contactpersoon: +82-44-866-9560
<Beheerder voor bescherming van persoonlijke gegevens>
– Naam: Oh Gwang-jin
– Contactpersoon: +82-44-866-9560
8. Remedie voor schending van rechten en belangen van de betrokkene
Informatieonderwerpen kunnen contact opnemen met de volgende organisaties om inbreuk op persoonlijke gegevens te melden, om vergoeding van schade te vragen of om advies te krijgen.
1) Meldpunt inbreuken op persoonsgegevens: (zonder netnummer) 118 (privacy.kisa.or.kr)
2) Bemiddelingscommissie persoonlijke informatie: (zonder netnummer) 1833-6972 (www.kopico.go.kr)
3) Bureau van de hoogste aanklagers: (zonder netnummer) 1301 (www.spo.go.kr)
4) Korps Nationale Politie: (zonder netnummer) 182 (ecrm.cyber.go.kr)
9. Zaken met betrekking tot wijzigingen in het beleid voor de verwerking van persoonlijke informatie
Dit beleid voor de verwerking van persoonlijke informatie is van kracht vanaf de ingangsdatum en kan worden gewijzigd door herzieningen van relevante wetten of intern bedrijfsbeleid. Controleer het dus regelmatig wanneer u de site gebruikt.
Ingangsdatum: 2023.12.26-XNUMX-XNUMX.
