ECI Co., Ltd.(en adelante, la “Compañía”) establece las siguientes
políticas de procesamiento para proteger los datos personales y los derechos de
los usuarios y para procesar correctamente las demandas de los usuarios
relacionados con los datos personales.
En caso de que se reformen las políticas de procesamiento de datos
personales de la compañía, se notificará a través de una publicación en la
página web(o por una notificación individual)
○ Estas políticas serán efectivas a partir del 1° de enero de 2024.
1. Objetivo del procesamiento de datos personales. La “Compañía” procesa
los datos personales para los siguientes objetivos. Los datos personales
procesados no serán usados para otros usos que no sean los siguientes objetivos
y en caso de modificarse los objetivos de uso se deberá obtener previamente el
acuerdo.
A. Procesamiento de reclamos de ciudadanos
Se procesan los datos personales para la verificación de la identidad de
los reclamantes, de los contenidos, de la comunicación para la investigación,
del resultado de procesamiento, etc.
B. Ofrecimiento de bienes o servicios
Se procesan los datos personales para el ofrecimiento de servicios, etc.
C. Aprovechamiento en la comercialización y la publicidad
Se procesan los datos personales con el objetivo de la verificación de
la efectividad del servicio, el reconocimiento de la frecuencia de acceso, la
estadística del uso del servicio de los asociados, etc.
2. Estado de los archivos de datos personales
1. Nombre del archivo de datos personales: Datos personales
Contenido de datos personales: E-mail, N° de
teléfono celular, N° de teléfono de la compañía, cargo, departamento, nombre de
la compañía, registro de acceso, datos de IP de acceso, nombre del
representante legal
Forma de recolección: Página web
Fundamentos de conservación: Acuerdo de datos personales
Período de conservación: 3 años
Leyes relacionadas: Registro sobre la recolección/el procesamiento y el
uso de datos de crédito: 3 años. Registro sobre el procesamiento de reclamos o
disputas de los consumidores: 3 años. Registro sobre la revocación del contrato
o de suscripción: 5 años
3. Período de procesamiento y de conservación de datos personales
① La “Compañía” procesará y/o conservará los datos personales durante el
período de conservación/uso de datos personales según las leyes o acordado en
el momento de la recolección de los datos personales por el sujeto de los
datos.
② El período de procesamiento y de conservación de los datos personales es
el siguiente.
1. <Procesamiento de reclamos de ciudadanos>
Los datos personales relacionados con el <Procesamiento de reclamos de ciudadanos> serán conservados/usados
durante <3 años> a partir de la fecha del acuerdo sobre la
recolección/uso para los objetivos de uso arriba mencionados.
Fundamentos de la conservación: Acuerdo de datos personales
Leyes relacionadas: 1) Registro sobre
el procesamiento de reclamos o disputas de los consumidores: 3 años
2) Registro sobre la revocación del contrato o de suscripción: 5 años
Causas de excepción:
4. Contenidos sobre el suministro de datos personales a terceros
① La “Compañía” suministrrará los datos personales a terceros solo en caso
de corresponder con lo establecido en el Artículo 17 y 18 de la Ley de
Protección de Datos Personales tales como el acuerdo del sujeto de información,
los reglamentos especiales de las leyes, etc.
② La “Compañía” suministrará los siguientes datos personales a terceros.
1. “Compañía”
Sujeto que recibe los datos personales: “Compañía”
Propósitos del uso de del sujeto que recibe los datos personales: E-mail, N° de teléfono celular, sexo, fecha de nacimiento, nombre, N° de teléfono de la compañía, cargo, departamento, nombre de la compañía, nombre del representante legal, N° de teléfono celular del representante legal
Período de conservación/uso del receptor: 3 años
5. Derechos/obligaciones del sujeto y del representante legal y la forma de
ejercicio: El usuario podrá ejercer los siguientes derechos como sujeto de los
datos personales.
① El sujeto de los datos podrá ejercer los derechos tales como consultar,
corregir, eliminar, detener/solicitar el procesamiento de datos personales en
cualquier momento a la “Compañía”.
② El ejercicio de los derechos según el Inciso 1 podrá hacerlo por medio
de un documento escrito, e-mail, fax, etc. según el Artículo 41 Inciso 1 del
Reglamento de Ejecución de la Ley de Protección de Datos Personales a la
“Compañía”.
③ Los derechos mencionados en el Inciso 1 podrán ser ejercidos por el
representante legal o el apoderado del sujeto de los datos personales. En este
caso, se deberá presentar un poder según el formulario N°11 del Reglamento de
Ejecución de la Ley de Protección de Datos Personales.
④ La solicitud de consulta y de detención de procesamiento de los datos
personales podrán limitar los derechos del sujeto de los datos según el
Artículo 35 Inciso 5 y el Artículo 37 Inciso 2 de la Ley de Protección de Datos
Personales.
⑤ En cuanto a la solicitud de corrección y de eliminación de los datos
personales, no se podrá exigir la eliminación en caso de que esos datos
personales sean objetos de recolección según otras leyes.
⑥ En caso de solicitarse la consulta, la corrección/eliminación y de
detención del procesamiento de acuerdo a los derechos del sujeto de los datos,
la “Compañía” verificará que el solicitante sea el sujeto mismo o el
representante justo de éste.
6. Redacción de los contenidos de los datos personales a procesar
① La “Compañía” procesará los siguientes contenidos de los datos
personales.
1 <Procesamiento de reclamos de ciudadanos>
Contenidos obligatorios: E-mail, N° de teléfono celular, N° de teléfono de la compañía,
cargo, departamento, nombre de la compañía, nombre y teléfono celular del
representante legal
- Contenidos optativos:
7. Eliminación de los datos personales. La “Compañía” eliminará los datos
personales correspondientes inmediatamente después de cumplir los objetivos de
procesamiento de los datos personales. Los pasos, el período y la forma de
eliminación serán los siguientes.
- Pasos de eliminación
Los datos ingresados por el usuario serán trasladados a la BD aparte
después de cumplir los objetivos(en documento a parte en caso de ser papel), se
conservarán durante el período establecido por las políticas internas u otras
leyes relacionadas o serán eliminadas inmediatamente. En este caso, los datos
personales trasladados a la BD no serán usados para otros propósitos excepto
los casos establecidos por las leyes.
- Período de eliminación
En caso de finalizar el período de conservación de los datos personales,
éstos serán eliminados dentro de los 5 días a partir de la fecha de
finalización del período y en caso de que estos datos personales sean
innecesarios tales como el cumplimiento de los objetivos de procesamiento, la
finalización de los servicios correspondientes, del proyecto, etc. serán
eliminados dentro de los 5 días a partir de la fecha del reconocimiento de tal
situación.
- Forma de eliminación
Los datos en forma de archivos electromagnéticos serán eliminados por
métodos técnicos que no permitan la reproducción de los registros.
8. Contenidos sobre la instalación/operación y rechazo del dispositivo
automático de recolección de los datos personales
La “Compañía” no usa los “cookies” que almacena y trae repetidamente los
datos de uso del sujeto.
9. Responsable de protección de datos personales
① La “Compañía” designa al siguiente responsable de protección de datos
personales que dirija las tareas sobre el procesamiento de los datos peronales,
de los reclamos y la compensación del sujeto de los datos personales.
▶ Responsable de protección de los datos personales
Nombre: Lee Jeonggwan
Cargo: Jefe de Equipo de Asistencia Administrativa
Tarea: Responsabilidad
N° de
teléfono: +82-31-431-2152
② El sujeto de los datos podrá consultar al responsable de protección de
datos personales y al departamento responsable sobre todas las consultas
relacionadas con la protección de datos personales, el procesamiento de
reclamos y la compensación de daños que se produzcan durante el uso del
servicio(o proyecto). La “Compañía” responderá y procesará inmediatamente sobre
las consultas del sujeto.
10. Reforma de políticas de procesamiento de datos personales
① Estas políticas de procesamiento de datos personales se aplican a partir
de la fecha de ejecución y en caso de haber adición, eliminación y corrección
de los contenidos modificados según las leyes y las políticas publicando los
contenidos de notificación 7 días antes de la ejecución de los contenidos
modificados.
11. Medidas de confirmación de la seguridad de los datos personales. La
“Compañía” toma las siguientes medidas técnicas/administrativas y físicas
necesarias para la confirmación de la seguridad según el Artículo 29 de la Ley
de Protección de Datos Personales.
1. Minimización y entrenamiento del empleado de procesamiento de datos
personales
Ejecuta las medidas de gestión de los datos personales a los empleados que
procese los mismos y minimizándolos a través de la limitación de los
responsables.
2. Medias técnicas contra el hackeo
La “Compañía” instala los programas de seguridad para prevenir la
exposición y el daño de los datos personales debido al hackeo o los virus de
computadoras, realiza periódicamente la actualización, instala los sistemas en
áreas con el acceso restringido desde el exterior, los vigila y los bloquea
técnica/físicamente.
3. Codificación de los datos personales
Se codifica la contraseña de los datos personales del usuario para
almacenarlos y administrarlos. Esta contraseña es conocida únicamente por el
titular y se usan otras funciones de seguridad aparte para los datos
importantes tales como la codificación de los datos de archivos y de envío, la
función de bloqueo de archivos, etc.
4. Almacenamiento y prevención de falsificación/alteración de los registros
de acceso
Los registros de acceso al sistema de procesamiento de datos personales
se almacenan y se administran durante más de 6 meses como mínimo y se usan las
funciones de seguridad para que no se falsifiquen/alteren, se pierdan o se
extravíen los registros de acceso.
5. Control de acceso a las personas no autorizadas
Se instala un sitio físico de almacenamiento para los datos personales y
se establecen/gestionan los procedimientos de control de acceso a este sitio.
