1. Información personal recogida y método de recogida
2. Finalidad de la recogida y uso de la información personal
3. Compartir y proporcionar la información personal recopilada
4. Externalización del procesamiento de información personal
5. Período de almacenamiento y uso de la información personal recopilada
6. Procedimiento y método de eliminación de la información personal
7. Medidas para garantizar la seguridad de la información personal
8. Derechos de los usuarios y sus representantes legales y cómo ejercerlos
9. . Cuestiones relacionadas con la instalación y el funcionamiento de un dispositivo de recogida automática de información personal y el rechazo de la instalación y el funcionamiento de dicho dispositivo
10. Funcionario responsable de la gestión de la información personal y división encargada de la gestión de la información personal
11. Obligación de notificación
La presente la Política de privacidad está en vigor desde el 1 de enero de 2020.
1. Información personal recogida y método de recogida
1) Elementos recogidos: La empresa recoge los datos personales que se enumeran a continuación con el fin de procesar y gestionar las consultas sobre la Empresa, las consultas sobre los servicios y productos, las consultas sobre el empleo, las consultas sobre el sitio web, las denuncias de acciones fraudulentas y las denuncias relacionadas con la seguridad, etc.:
- Información requerida: Nombre de la persona a la que se refieren los datos, nombre de la empresa, e-mail e información de contacto
- Derecho de la persona a la que se refieren los datos a negar el consentimiento y las desventajas derivadas de la negación del consentimiento
• Las personas a las que se refieren los datos tienen derecho a negar su consentimiento a la recogida de la información requerida.
• Las personas a las que se refieren los datos tienen derecho a negar su consentimiento a la a la recogida de información opcional, fuera del ámbito de la información requerida.
Si la persona a la que se refieren los datos rechaza el consentimiento, puede resultar imposible responder a sus preguntas.
2) Método de recogida: La Empresa recopila información personal según el método que se especifica a continuación.
- Menú «Presupuestos» del sitio web
2.Finalidad de la recogida y uso de la información personal
La Compañía utiliza la información personal recopilada para los fines que se describen a continuación.
- Proporcionar información y gestionar las consultas de los clientes sobre la Empresa o sus servicios, productos, sitio web, etc.
3. Compartir y proporcionar la información personal recopilada
En principio, la Empresa no facilita los datos personales de los usuarios a terceros. Sin embargo, se aplican excepciones, como se describe en los casos siguientes.
- Si el usuario dio su consentimiento previo.
- Si la información está siendo brindada de acuerdo con la ley o es solicitada por una agencia investigadora de acuerdo con el procedimiento y método establecido en la ley.
4.Externalización del procesamiento de información personal
En principio, la Empresa no externaliza el procesamiento de la información personal de los usuarios. Sin embargo, se aplican excepciones en los siguientes casos.
- Si los usuarios dieron su consentimiento previo.
- Si la externalización del procesamiento de la información se lleva a cabo de acuerdo con la ley o es solicitada por un organismo de investigación de conformidad con el procedimiento y el método establecidos en la ley.
5. Período de almacenamiento y uso de la información personal recopilada
La información personal recogida se elimina sin demora después de que se haya dado una respuesta adecuada a la consulta del usuario sobre la empresa o sus servicios, productos, sitio web, etc.
6. Procedimiento y método de eliminación de la información personal
En principio, la Empresa elimina la información personal recopilada una vez cumplidos los fines de la recopilación y el uso de la información. El procedimiento y el método de eliminación de la información se especifican a continuación.
1) Procedimiento de eliminación: Una vez cumplido el propósito de la recopilación de información personal, la información se almacena durante un periodo de tiempo determinado para la protección de la información, tal y como se establece en las políticas internas de la Empresa (consulte «Periodo de almacenamiento y uso de la información personal recopilada»), y luego se elimina. La información personal no se utiliza para otros propósitos que no sean los de conservación, a menos que la ley exija lo contrario.
2) Método de eliminación: La información personal almacenada en papel se elimina destruyendo el papel con una máquina trituradora o incinerando el papel, y la información personal en formato electrónico se destruye borrando el archivo utilizando para ello un método técnico que impida la reproducción del registro.
7. Medidas para garantizar la seguridad de la información personal
La Empresa toma las medidas técnicas, administrativas y físicas necesarias que se describen a continuación para garantizar la seguridad de la información personal.
1) Establecimiento e implementación de un plan de gestión interno: La Compañía ha establecido e implementado un plan de gestión interno para la protección de la información personal.
2) Minimización y capacitación de las personas encargadas del procesamiento de la información personal: La Empresa lleva a cabo las acciones necesarias para controlar el acceso a la información personal a través de la asignación, el cambio y la revocación de las autorizaciones de acceso al sistema de base de datos donde se procesa la información personal. La Empresa también restringe el acceso no autorizado de fuentes externas al sistema de bases de datos mediante un sistema de cortafuegos.
3) Almacenamiento de los registros de acceso y prevención de la falsificación y la alteración: La Empresa almacena y gestiona los registros de acceso al sistema de procesamiento de información personal (registro web, información resumida) durante al menos seis meses y utiliza un sistema de seguridad para evitar la falsificación, la alteración, el robo y la pérdida de los registros de acceso.
4) Medidas técnicas contra la piratería, etc. y control de acceso no autorizado: Para evitar la fuga de información personal o los daños causados por ataques o virus informáticos, la Empresa instala y actualiza/inspecciona periódicamente un programa de seguridad, instala su sistema de base de datos en una zona a la que está restringido el acceso desde el exterior, y supervisa el sistema, técnica y físicamente. Además, la Empresa detecta los intentos de modificación ilegal de la información almacenada mientras gestiona la supervisión del tráfico de la red.
8. Derechos de los usuarios y sus representantes legales y cómo ejercerlos
Los usuarios y sus representantes legales pueden acceder o corregir en cualquier momento su información personal registrada. Cuando un usuario solicite el acceso a su información personal, o su rectificación o eliminación, al responsable de la gestión de la información personal por teléfono o por e-mail, se tomarán inmediatamente las medidas necesarias tras el proceso de autentificación del usuario.
Si un usuario solicita la corrección de un error en su información personal, ésta no se utilizará ni se facilitará a terceros hasta que se complete la corrección. Además, si ya se ha proporcionado información personal incorrecta a un tercero, el resultado del procesamiento de la corrección se notificará inmediatamente al tercero para garantizar la corrección de la información proporcionada.
La Empresa procesa la información personal que ha sido cancelada o eliminada a solicitud del usuario n cuestión o de su representante legal de conformidad con el «Período de almacenamiento y uso de la información personal recopilada» e impide que se acceda a la información o se utilice para otros fines.
9. Cuestiones relacionadas con la instalación y el funcionamiento de un dispositivo de recogida automática de información personal y el rechazo de la instalación y el funcionamiento de dicho dispositivo
La empresa no instala ni opera ningún dispositivo que recopile información personal, como las cookies, creadas automáticamente durante el uso de los servicios de Internet.
10. Funcionario responsable de la gestión de la información personal y división encargada de la gestión de la información personal
Los usuarios pueden dirigir todas las reclamaciones relacionadas con la protección de la información personal que se generen durante el uso de los servicios de la Empresa al responsable de la gestión de la información personal o a la división encargada de la gestión de la información personal. La empresa proporcionará sin demora a los usuarios una respuesta adecuada a su queja o denuncia. Para otros informes relativos a los servicios de consultoría sobre la vulneración de la información personal, póngase en contacto con las organizaciones indicadas a continuación
1. Comité de Mediación de Disputas de Información Personal (www.kopico.go.kr) : +82-2-2100-2499
2. División de Investigación de Delitos Cibernéticos de la Fiscalía Suprema (http://cyberbureau.police.go.kr/) : +82-2-3480-3571
3. Cyber Bureau of the Korean National Police Agency (http://www.spo.go.kr/) : (No area code) 182
Una persona cuyos derechos o intereses hayan sido infringidos por una disposición tomada por el jefe de una organización pública o por incumplimiento en relación con las disposiciones del Artículo 35 (Acceso a la Información Personal), Artículo 36 (Corrección y Borrado de Información Personal), o el artículo 37 (Suspensión, etc. del procesamiento de información personal) de la Ley de Protección de la Información Personal puede solicitar un juicio administrativo de acuerdo con la Ley de Apelaciones Administrativas.
※ Para obtener detalles sobre los juicios administrativos, consulte el sitio web del Ministerio de Legislación Gubernamental (http://www.moleg.go.kr).
11. Deber de notificación
Si el contenido de la Política de privacidad actual se modifica, elimina o modifica, los cambios se notificarán a través de la sección de Aviso del sitio web al menos siete días antes de la enmienda.