Políticas de procesamiento de datos personales

ECI Co., Ltd.(en adelante, la “Compañía”) establece las siguientes políticas de procesamiento para proteger los datos personales y los derechos de los usuarios y para procesar correctamente las demandas de los usuarios relacionados con los datos personales.
En caso de que se reformen las políticas de procesamiento de datos personales de la compañía, se notificará a través de una publicación en la página web(o por una notificación individual)

○ Estas políticas serán efectivas a partir del 1° de enero de 2024.

1. Objetivo del procesamiento de datos personales. La “Compañía” procesa los datos personales para los siguientes objetivos. Los datos personales procesados no serán usados para otros usos que no sean los siguientes objetivos y en caso de modificarse los objetivos de uso se deberá obtener previamente el acuerdo.

A. Procesamiento de reclamos de ciudadanos
Se procesan los datos personales para la verificación de la identidad de los reclamantes, de los contenidos, de la comunicación para la investigación, del resultado de procesamiento, etc.

B. Ofrecimiento de bienes o servicios
Se procesan los datos personales para el ofrecimiento de servicios, etc.

C. Aprovechamiento en la comercialización y la publicidad
Se procesan los datos personales con el objetivo de la verificación de la efectividad del servicio, el reconocimiento de la frecuencia de acceso, la estadística del uso del servicio de los asociados, etc.

2. Estado de los archivos de datos personales

1. Nombre del archivo de datos personales: Datos personales
Contenido de datos personales: E-mail, N° de teléfono celular, N° de teléfono de la compañía, cargo, departamento, nombre de la compañía, registro de acceso, datos de IP de acceso, nombre del representante legal
Forma de recolección: Página web
Fundamentos de conservación: Acuerdo de datos personales
Período de conservación: 3 años
Leyes relacionadas: Registro sobre la recolección/el procesamiento y el uso de datos de crédito: 3 años. Registro sobre el procesamiento de reclamos o disputas de los consumidores: 3 años. Registro sobre la revocación del contrato o de suscripción: 5 años

3. Período de procesamiento y de conservación de datos personales
① La “Compañía” procesará y/o conservará los datos personales durante el período de conservación/uso de datos personales según las leyes o acordado en el momento de la recolección de los datos personales por el sujeto de los datos.
② El período de procesamiento y de conservación de los datos personales es el siguiente.

1. <Procesamiento de reclamos de ciudadanos>
Los datos personales relacionados con el <Procesamiento de reclamos de ciudadanos> serán conservados/usados durante <3 años> a partir de la fecha del acuerdo sobre la recolección/uso para los objetivos de uso arriba mencionados.
Fundamentos de la conservación: Acuerdo de datos personales
Leyes relacionadas: 1) Registro sobre el procesamiento de reclamos o disputas de los consumidores: 3 años
2) Registro sobre la revocación del contrato o de suscripción: 5 años
Causas de excepción:

4. Contenidos sobre el suministro de datos personales a terceros
① La “Compañía” suministrrará los datos personales a terceros solo en caso de corresponder con lo establecido en el Artículo 17 y 18 de la Ley de Protección de Datos Personales tales como el acuerdo del sujeto de información, los reglamentos especiales de las leyes, etc.
② La “Compañía” suministrará los siguientes datos personales a terceros.

1. “Compañía”
Sujeto que recibe los datos personales: “Compañía”
Propósitos del uso de del sujeto que recibe los datos personales: E-mail, N° de teléfono celular, sexo, fecha de nacimiento, nombre, N° de teléfono de la compañía, cargo, departamento, nombre de la compañía, nombre del representante legal, N° de teléfono celular del representante legal
Período de conservación/uso del receptor: 3 años

5. Derechos/obligaciones del sujeto y del representante legal y la forma de ejercicio: El usuario podrá ejercer los siguientes derechos como sujeto de los datos personales.
① El sujeto de los datos podrá ejercer los derechos tales como consultar, corregir, eliminar, detener/solicitar el procesamiento de datos personales en cualquier momento a la “Compañía”.
② El ejercicio de los derechos según el Inciso 1 podrá hacerlo por medio de un documento escrito, e-mail, fax, etc. según el Artículo 41 Inciso 1 del Reglamento de Ejecución de la Ley de Protección de Datos Personales a la “Compañía”.
③ Los derechos mencionados en el Inciso 1 podrán ser ejercidos por el representante legal o el apoderado del sujeto de los datos personales. En este caso, se deberá presentar un poder según el formulario N°11 del Reglamento de Ejecución de la Ley de Protección de Datos Personales.
④ La solicitud de consulta y de detención de procesamiento de los datos personales podrán limitar los derechos del sujeto de los datos según el Artículo 35 Inciso 5 y el Artículo 37 Inciso 2 de la Ley de Protección de Datos Personales.
⑤ En cuanto a la solicitud de corrección y de eliminación de los datos personales, no se podrá exigir la eliminación en caso de que esos datos personales sean objetos de recolección según otras leyes.
⑥ En caso de solicitarse la consulta, la corrección/eliminación y de detención del procesamiento de acuerdo a los derechos del sujeto de los datos, la “Compañía” verificará que el solicitante sea el sujeto mismo o el representante justo de éste.

6. Redacción de los contenidos de los datos personales a procesar
① La “Compañía” procesará los siguientes contenidos de los datos personales.

<Procesamiento de reclamos de ciudadanos>
Contenidos obligatorios: E-mail, N° de teléfono celular, N° de teléfono de la compañía, cargo, departamento, nombre de la compañía, nombre y teléfono celular del representante legal
Contenidos optativos:

7. Eliminación de los datos personales. La “Compañía” eliminará los datos personales correspondientes inmediatamente después de cumplir los objetivos de procesamiento de los datos personales. Los pasos, el período y la forma de eliminación serán los siguientes.

Pasos de eliminación
Los datos ingresados por el usuario serán trasladados a la BD aparte después de cumplir los objetivos(en documento a parte en caso de ser papel), se conservarán durante el período establecido por las políticas internas u otras leyes relacionadas o serán eliminadas inmediatamente. En este caso, los datos personales trasladados a la BD no serán usados para otros propósitos excepto los casos establecidos por las leyes.

Período de eliminación
En caso de finalizar el período de conservación de los datos personales, éstos serán eliminados dentro de los 5 días a partir de la fecha de finalización del período y en caso de que estos datos personales sean innecesarios tales como el cumplimiento de los objetivos de procesamiento, la finalización de los servicios correspondientes, del proyecto, etc. serán eliminados dentro de los 5 días a partir de la fecha del reconocimiento de tal situación.

Forma de eliminación

Los datos en forma de archivos electromagnéticos serán eliminados por métodos técnicos que no permitan la reproducción de los registros.

8. Contenidos sobre la instalación/operación y rechazo del dispositivo automático de recolección de los datos personales

La “Compañía” no usa los “cookies” que almacena y trae repetidamente los datos de uso del sujeto.


9. Responsable de protección de datos personales
① La “Compañía” designa al siguiente responsable de protección de datos personales que dirija las tareas sobre el procesamiento de los datos peronales, de los reclamos y la compensación del sujeto de los datos personales.

▶ Responsable de protección de los datos personales
Nombre: Lee Jeonggwan
Cargo: Jefe de Equipo de Asistencia Administrativa
Tarea: Responsabilidad
N° de teléfono: +82-31-431-2152

② El sujeto de los datos podrá consultar al responsable de protección de datos personales y al departamento responsable sobre todas las consultas relacionadas con la protección de datos personales, el procesamiento de reclamos y la compensación de daños que se produzcan durante el uso del servicio(o proyecto). La “Compañía” responderá y procesará inmediatamente sobre las consultas del sujeto.

10. Reforma de políticas de procesamiento de datos personales
① Estas políticas de procesamiento de datos personales se aplican a partir de la fecha de ejecución y en caso de haber adición, eliminación y corrección de los contenidos modificados según las leyes y las políticas publicando los contenidos de notificación 7 días antes de la ejecución de los contenidos modificados.

11. Medidas de confirmación de la seguridad de los datos personales. La “Compañía” toma las siguientes medidas técnicas/administrativas y físicas necesarias para la confirmación de la seguridad según el Artículo 29 de la Ley de Protección de Datos Personales.

1. Minimización y entrenamiento del empleado de procesamiento de datos personales
Ejecuta las medidas de gestión de los datos personales a los empleados que procese los mismos y minimizándolos a través de la limitación de los responsables.

2. Medias técnicas contra el hackeo
La “Compañía” instala los programas de seguridad para prevenir la exposición y el daño de los datos personales debido al hackeo o los virus de computadoras, realiza periódicamente la actualización, instala los sistemas en áreas con el acceso restringido desde el exterior, los vigila y los bloquea técnica/físicamente.

3. Codificación de los datos personales
Se codifica la contraseña de los datos personales del usuario para almacenarlos y administrarlos. Esta contraseña es conocida únicamente por el titular y se usan otras funciones de seguridad aparte para los datos importantes tales como la codificación de los datos de archivos y de envío, la función de bloqueo de archivos, etc.

4. Almacenamiento y prevención de falsificación/alteración de los registros de acceso
Los registros de acceso al sistema de procesamiento de datos personales se almacenan y se administran durante más de 6 meses como mínimo y se usan las funciones de seguridad para que no se falsifiquen/alteren, se pierdan o se extravíen los registros de acceso.

5. Control de acceso a las personas no autorizadas
Se instala un sitio físico de almacenamiento para los datos personales y se establecen/gestionan los procedimientos de control de acceso a este sitio.