Póngase en contacto con nosotros

Política de privacidad

Número 1 mundial en rayos X

DRGEM S.L. Política de privacidad

Fecha de entrada en vigor: 29 de noviembre de 2024

DRGEM Co. Ltd. (en lo sucesivo, la "Empresa") ha establecido y divulgado esta política de privacidad de conformidad con el artículo 30 de la Ley de Protección de Datos Personales para proteger la información personal de los interesados y gestionar las reclamaciones relacionadas de forma rápida y eficaz.
 La empresa ofrece un procedimiento para que los usuarios hagan clic en el botón "Aceptar" en relación con el contenido de la "Política de privacidad" de este sitio web. Al hacer clic en el botón se considerará que el usuario acepta la recogida de información personal.

Artículo 1 (Finalidad del tratamiento de datos personales)

La Empresa procesa información personal para los siguientes fines. La información personal procesada no se utilizará para fines distintos de los que se indican a continuación. Si cambia la finalidad de uso, se tomarán las medidas necesarias, como la obtención de un consentimiento por separado, de conformidad con el artículo 18 de la Ley de Protección de Datos Personales.

1. Suministro y mejora de bienes o servicios

1) La Empresa procesa la información personal con el fin de proporcionar contenidos y servicios existentes, realizar análisis estadísticos, analizar los registros de visitas y uso de los servicios, descubrir nuevos elementos de servicio y mejorar los servicios existentes.

2) La información personal se procesa con el fin de analizar los registros de uso del servicio y la frecuencia de acceso, proporcionar estadísticas sobre el uso del servicio y proporcionar información personalizada basada en el análisis y las estadísticas del servicio.

2. Establecimiento de un entorno de Internet seguro

La información personal se procesa para construir un entorno de servicios en el que los usuarios puedan utilizarlos con confianza y seguridad, centrándose en la seguridad, la privacidad y la protección.

Artículo 2 (Tratamiento de datos personales y periodo de conservación)

  1. La Empresa procesa y conserva la información personal dentro del periodo de conservación y uso especificado por la ley o el periodo de conservación y uso acordado por el interesado en el momento de la recogida.
  2. Los periodos específicos de tratamiento y conservación de cada tipo de información personal son los siguientes:

1) Suministro de bienes o prestación de servicios: Hasta la finalización de la entrega de bienes/servicios y el pago/liquidación. No obstante, en los siguientes casos, la información se conservará hasta el final del periodo especificado:

① Registros relacionados con transacciones en virtud del artículo 6 de la "Ley de protección de los consumidores en el comercio electrónico, etc."

Registros de visualización y publicidad

6 meses

Registros de contrato o rescisión, pago y suministro de mercancías

5 años

Registros de reclamaciones de clientes o resolución de litigios

3 años

② Período de conservación de los datos de confirmación de comunicación en virtud del artículo 15-2 de la Ley de protección del secreto de las comunicaciones

Fecha y hora de telecomunicación del abonado, hora de inicio y fin de la telecomunicación, número de abonado de la contraparte, frecuencia de uso, datos de localización de la estación base de origen

12 meses

Comunicación informática, registros de Internet, datos de seguimiento de la ubicación de acceso

3 meses

 

Artículo 3 (Derechos y obligaciones de los interesados y modalidades de ejercicio)

  1. Los interesados pueden ejercer en cualquier momento los siguientes derechos relacionados con la privacidad frente a la Empresa:

1) Solicitud de acceso a datos personales

2) Solicitud de corrección si hay errores

3) Solicitud de supresión

4) Solicitud de suspensión de la tramitación

  1. Los derechos contemplados en el apartado 1 podrán ejercerse mediante comunicación por escrito, teléfono, correo electrónico o fax con la Empresa, que actuará con prontitud en consecuencia.

3. Los derechos contemplados en el apartado 1 también podrán ejercerse a través de un representante legal o apoderado del interesado. En este caso, deberá presentarse un formulario de poder conforme al "Aviso sobre métodos de tratamiento de datos personales" (formulario n.º 11).

4. El derecho del interesado a solicitar el acceso y la suspensión del tratamiento de sus datos personales puede verse limitado en virtud del artículo 35, apartado 4, y del artículo 37, apartado 2, de la "Ley de Protección de Datos Personales".

5. Si se especifica explícitamente que la información personal es necesaria para la recogida en virtud de otras leyes, el interesado no podrá solicitar la supresión de dicha información.

Artículo 4 (Tratamiento de datos personales)
La empresa procesa los siguientes datos personales:

1. Suministro de bienes o servicios

1) Datos obligatorios: Nombre, correo electrónico, afiliación, número de teléfono, país

2) Elementos opcionales: Cargo

2. Los siguientes datos personales pueden generarse y recopilarse automáticamente durante el uso de los servicios de Internet:
▶ Dirección IP, cookies, dirección MAC, registros de uso de servicios, historial de visitas, registros de uso indebido, dirección, número de teléfono, información del dispositivo, información de ubicación, etc.

Artículo 5 (Destrucción de datos personales)

1. La Empresa destruirá sin demora la información personal cuando expire el plazo de conservación, se haya cumplido la finalidad del tratamiento o la información ya no sea necesaria.

2. Si el periodo de conservación de la información personal acordado por el interesado ha expirado o se ha alcanzado la finalidad del tratamiento, pero la información debe conservarse con arreglo a otras leyes, la Empresa transferirá la información personal pertinente a una base de datos (BD) independiente o la almacenará en otra ubicación.

3. El procedimiento y el método de destrucción de la información personal son los siguientes:

1) Procedimiento de destrucción
 La empresa selecciona la información personal que debe destruirse en función del motivo de destrucción y destruye la información personal con la aprobación del responsable de protección de la información personal de la empresa.

2) Método de destrucción
 La empresa destruirá la información personal almacenada en formatos de archivo electrónico de modo que los registros no puedan recuperarse, y la información personal almacenada en documentos en papel se triturará o incinerará para destruirla.

Artículo 6 (Suministro de información personal a terceros)

  1. La Empresa procesa la información personal de los interesados únicamente dentro del ámbito especificado para el propósito del procesamiento. La Empresa sólo facilitará información personal a terceros en los casos en que el titular de los datos haya dado su consentimiento, o de conformidad con las disposiciones especiales de la ley, como se indica en los artículos 17 y 18 de la "Ley de protección de datos personales". Salvo en estos casos, la Empresa no facilitará información personal a terceros.
  2. Si el interesado ha dado su consentimiento, la Empresa proporcionará la información personal del interesado a terceros sólo dentro del alcance mínimo necesario, tal como se describe a continuación.

Destinatario

Finalidad de la disposición

Artículos proporcionados

Período de conservación y utilización

MEDIGEM Co.

Prestación de servicios conexos

Información personal recopilada, como nombre, correo electrónico, organización, número de teléfono, país, cargo, etc.

Hasta que se alcance el objetivo de uso

 

Artículo 7 (Externalización del tratamiento de datos personales)

  1. La Empresa subcontrata las siguientes tareas de tratamiento de información personal para garantizar un tratamiento fluido de la información personal.

Fideicomisario (proveedor de servicios)

Tarea encomendada

Amazon Web Services Inc.

Gestión física de servidores de bases de datos

  1.  Al firmar un contrato de subcontratación, la empresa especifica lo siguiente en el contrato o en otros documentos escritos, de conformidad con el artículo 26 de la "Ley de Protección de Datos Personales": la prohibición del tratamiento de datos personales para fines distintos de la tarea subcontratada, las medidas de protección técnicas y de gestión, las restricciones a la subcontratación, la gestión y supervisión del subcontratista y la responsabilidad por daños y perjuicios. La empresa también supervisa si el subcontratista procesa la información personal de forma segura.
  2. De conformidad con el Artículo 26, Párrafo 6 de la "Ley de Protección de Información Personal", si el subcontratista subcontrata las tareas de procesamiento de información personal de la Empresa, el subcontratista debe obtener el consentimiento de la Empresa.
  3. Si el contenido de las tareas subcontratadas o el subcontratista cambian, la Empresa divulgará sin demora los cambios a través de esta política de tratamiento de información personal.

Artículo 8 (Medidas para garantizar la seguridad de la información personal)
La Empresa adopta las siguientes medidas para garantizar la seguridad de la información personal:

  1. Medidas administrativas: Establecimiento y aplicación de planes de gestión interna, formación periódica del personal, etc.
  2. Medidas técnicas: Gestión de los derechos de acceso a los sistemas de tratamiento de información personal, instalación de sistemas de control de acceso, encriptación de información personal sensible como identificadores únicos, instalación de programas de seguridad.
  3. Medidas físicas: Control de acceso a salas informáticas, salas de almacenamiento de datos, etc.

Artículo 9 (Responsable de la protección de datos personales)

  1. La empresa ha designado a un Responsable de Protección de Datos Personales para supervisar y responsabilizarse de todas las tareas relacionadas con el tratamiento de la información personal, incluida la tramitación de reclamaciones y la provisión de recursos para los interesados. Los datos de contacto del Responsable de Protección de Datos Personales son los siguientes:
    Responsable de protección de datos personales
     Nombre: Jong Kyu Park
     Cargo: Jefe de equipo / Senior Manager
     Contacto: 02-869-8566, drgem@drgem.co.kr
     Conectará con el Departamento de Protección de Datos Personales.
  2. Los interesados pueden ponerse en contacto con el Responsable de Protección de Datos Personales o con el departamento encargado para cualquier consulta, queja o solicitud de reparación relacionada con la protección de datos personales derivada del uso de los servicios (o negocios) de la Empresa. La Empresa responderá y tramitará dichas consultas con prontitud.

Artículo 10 (Solicitud de acceso a datos personales)
Los interesados pueden solicitar el acceso a su información personal en virtud del artículo 35 de la "Ley de protección de la información personal" poniéndose en contacto con el departamento indicado a continuación. La empresa se esforzará por tramitar sin demora la solicitud de acceso a la información personal.
▶ Departamento de recepción y tramitación de solicitudes de acceso a datos personales
    Nombre del departamento: Planificación de ventas
    Responsable: Jong Kyu Park
    Contacto: 02-869-8566, drgem@drgem.co.kr

Artículo 11 (Recursos por violación de derechos)

Los interesados pueden solicitar la resolución de conflictos o consultas al Comité de Mediación de Conflictos sobre Información Personal o al Centro de Notificación de Infracciones de Información Personal de la Agencia de Internet y Seguridad de Corea para obtener soluciones en relación con la infracción de información personal. Para otras denuncias o consultas relativas a infracciones de la información personal, diríjase a los siguientes organismos:

  1. Comité de mediación en litigios sobre datos personales (llamada gratuita) 1833-6972 (www.kopico.go.kr)
  2. Centro de Notificación de Infracciones de Datos Personales: (Llamada gratuita) 118 (privacy.kisa.or.kr)
  3. División de Investigación de Ciberdelitos de la Fiscalía Suprema: 02-3480-3573 (www.spo.go.kr)
  4. Centro de Respuesta al Ciberterrorismo de la Agencia Nacional de Policía 1566-0112 (www.netan.go.kr)

Artículo 12 (Cambios en la política de privacidad)

  1. Esta política de privacidad entrará en vigor a partir de la fecha de aplicación y podrá ser actualizada, suprimida o modificada debido a cambios en las leyes o en las políticas internas.
  2. Cualquier cambio en la política de privacidad se notificará a través del sitio web.