Nous contacter

Numéro 1 mondial de la radiologie

Politique de confidentialité

DRGEM Co, Ltd. Politique de confidentialité

Date d'entrée en vigueur : 29 novembre 2024

DRGEM Co., Ltd. (ci-après dénommée "l'entreprise") a établi et publié la présente politique de confidentialité conformément à l'article 30 de la loi sur la protection des informations personnelles, afin de protéger les informations personnelles des personnes concernées et de traiter rapidement et efficacement les plaintes y afférentes.
 L'entreprise propose une procédure permettant aux utilisateurs de cliquer sur le bouton "Accepter" concernant le contenu de la "Politique de confidentialité" sur ce site web. Le fait de cliquer sur le bouton sera considéré comme un consentement à la collecte d'informations personnelles.

Article 1 (Finalité du traitement des données à caractère personnel)

L'entreprise traite les informations personnelles aux fins suivantes. Les informations personnelles traitées ne seront pas utilisées à d'autres fins que les suivantes. Si la finalité de l'utilisation change, les mesures nécessaires, telles que l'obtention d'un consentement distinct, seront prises conformément à l'article 18 de la loi sur la protection des données à caractère personnel.

1. Fourniture et amélioration de biens ou de services

1) L'entreprise traite les informations personnelles dans le but de fournir du contenu et des services existants, d'effectuer des analyses statistiques, d'analyser les visites de services et les dossiers d'utilisation, de découvrir de nouveaux éléments de service et d'améliorer les services existants.

2) Les informations personnelles sont traitées dans le but d'analyser les dossiers d'utilisation des services et la fréquence d'accès, de fournir des statistiques sur l'utilisation des services et de fournir des informations personnalisées basées sur l'analyse et les statistiques des services.

2. Mise en place d'un environnement Internet sécurisé

Les informations personnelles sont traitées pour créer un environnement de service dans lequel les utilisateurs peuvent utiliser les services en toute sécurité et en toute confiance, en mettant l'accent sur la sécurité, la confidentialité et la sûreté.

Article 2 (Traitement des données personnelles et période de conservation)

  1. La société traite et conserve les informations personnelles pendant la période de conservation et d'utilisation spécifiée par la loi ou la période de conservation et d'utilisation convenue par la personne concernée au moment de la collecte.
  2. Les périodes de traitement et de conservation spécifiques pour chaque type d'information personnelle sont les suivantes :

1) Fourniture de biens ou de services : Jusqu'à l'achèvement de la livraison des biens/services et du paiement/règlement. Toutefois, dans les cas suivants, les informations seront conservées jusqu'à la fin de la période spécifiée :

① Dossiers relatifs aux transactions en vertu de l'article 6 de la "Loi sur la protection des consommateurs dans le commerce électronique, etc.

Registres d'affichage et de publicité

6 mois

Registres des contrats ou des retraits, des paiements et des livraisons de biens

5 ans

Registres des plaintes des clients ou de la résolution des litiges

3 ans

② Période de conservation des données de confirmation des communications en vertu de l'article 15-2 de la loi sur la protection des secrets des communications

Date et heure des télécommunications de l'abonné, heure de début et de fin des télécommunications, numéro d'abonné de la contrepartie, fréquence d'utilisation, données de localisation de la station de base d'origine.

12 mois

Communication informatique, registres Internet, données de localisation d'accès

3 mois

 

Article 3 (Droits et obligations des personnes concernées et modalités d'exercice)

  1. Les personnes concernées peuvent exercer à tout moment les droits suivants en matière de protection de la vie privée à l'encontre de l'entreprise :

1) Demande d'accès aux informations personnelles

2) Demande de correction en cas d'erreur

3) Demande de suppression

4) Demande de suspension du traitement

  1. Les droits visés au paragraphe 1 peuvent être exercés par écrit, par téléphone, par courrier électronique ou par télécopie auprès de la société, qui prendra rapidement les mesures qui s'imposent.

3. Les droits visés au paragraphe 1 peuvent également être exercés par l'intermédiaire d'un représentant légal ou d'un mandataire de la personne concernée. Dans ce cas, un formulaire de procuration conforme à la "Notice sur les méthodes de traitement des informations personnelles" (formulaire n° 11) doit être soumis.

4. Le droit de la personne concernée de demander l'accès à ses données personnelles et la suspension de leur traitement peut être limité en vertu de l'article 35, paragraphe 4, et de l'article 37, paragraphe 2, de la "loi sur la protection des données personnelles".

5. Si des informations personnelles sont explicitement spécifiées comme étant nécessaires à la collecte en vertu d'autres lois, la personne concernée ne peut pas demander la suppression de ces informations.

Article 4 (Données personnelles traitées)
L'entreprise traite les informations personnelles suivantes :

1. Fourniture de biens ou de services

1) Éléments obligatoires : Nom, courriel, affiliation, numéro de téléphone, pays

2) Éléments facultatifs : Intitulé du poste

2. Les informations personnelles suivantes peuvent être générées et collectées automatiquement lors de l'utilisation des services Internet :
L'adresse IP, les cookies, l'adresse MAC, les enregistrements d'utilisation des services, l'historique des visites, les enregistrements d'utilisation abusive, l'adresse, le numéro de téléphone, les informations sur l'appareil, les informations de localisation, etc.

Article 5 (Destruction des informations personnelles)

1. La société détruira rapidement les informations personnelles lorsque la période de conservation expire, que l'objectif du traitement a été atteint ou que les informations ne sont plus nécessaires.

2. Si la période de conservation des informations personnelles convenue par la personne concernée a expiré ou si l'objectif du traitement a été atteint, mais que les informations doivent être conservées en vertu d'autres lois, la société transférera les informations personnelles concernées dans une base de données distincte (BD) ou les stockera dans un autre lieu.

3. La procédure et la méthode de destruction des informations personnelles sont les suivantes :

1) Procédure de destruction
 L'entreprise sélectionne les informations personnelles à détruire en fonction de la raison de la destruction et détruit les informations personnelles avec l'approbation du responsable de la protection des informations personnelles de l'entreprise.

2) Méthode de destruction
 L'entreprise détruira les informations personnelles stockées sous forme de fichiers électroniques de manière à ce que les enregistrements ne puissent pas être récupérés, et les informations personnelles stockées sur des documents papier seront déchiquetées ou incinérées pour les détruire.

Article 6 (Communication d'informations personnelles à des tiers)

  1. La société traite les informations personnelles des personnes concernées uniquement dans le cadre spécifié pour l'objectif du traitement. La Société ne fournira des informations personnelles à des tiers que dans les cas où la personne concernée a donné son consentement, ou conformément aux dispositions spéciales de la loi, comme indiqué aux articles 17 et 18 de la "Loi sur la protection des informations personnelles". Sauf dans ces cas, la Société ne fournira pas d'informations personnelles à des tiers.
  2. Si la personne concernée a donné son consentement, la société ne fournira les informations personnelles de la personne concernée à des tiers que dans le cadre du minimum nécessaire décrit ci-dessous.

Bénéficiaire

Objet de la disposition

Articles fournis

Période de conservation et d'utilisation

MEDIGEM Co, Ltd.

Fourniture de services connexes

Les informations personnelles collectées, telles que le nom, l'adresse électronique, l'organisation, le numéro de téléphone, le pays, le titre, etc.

Jusqu'à ce que le but de l'utilisation soit atteint

 

Article 7 (Externalisation du traitement des données à caractère personnel)

  1. L'entreprise sous-traite les tâches de traitement des informations personnelles comme suit afin d'assurer un traitement harmonieux des informations personnelles.

Administrateur (prestataire de services)

Tâche confiée

Amazon Web Services Inc.

Gestion physique des serveurs de base de données

  1.  Lorsqu'elle conclut un contrat d'externalisation, l'entreprise précise les éléments suivants dans le contrat ou dans d'autres documents écrits, conformément à l'article 26 de la "loi sur la protection des informations personnelles" : l'interdiction du traitement des informations personnelles à des fins autres que la tâche externalisée, les mesures de protection techniques et de gestion, les restrictions en matière de sous-traitance, la gestion et la supervision du sous-traitant, et la responsabilité en cas de dommages. L'entreprise vérifie également que le sous-traitant traite les informations personnelles de manière sécurisée.
  2. Conformément à l'article 26, paragraphe 6, de la "loi sur la protection des informations personnelles", si le sous-traitant externalise les tâches de traitement des informations personnelles de la société, il doit obtenir le consentement de la société.
  3. Si le contenu des tâches externalisées ou le sous-traitant change, l'entreprise divulguera rapidement les changements par le biais de la présente politique de traitement des données à caractère personnel.

Article 8 (Mesures visant à assurer la sécurité des informations personnelles)
L'entreprise prend les mesures suivantes pour assurer la sécurité des informations personnelles :

  1. Mesures administratives : Établissement et mise en œuvre de plans de gestion internes, formation régulière du personnel, etc.
  2. Mesures techniques : Gestion des droits d'accès aux systèmes de traitement des informations personnelles, installation de systèmes de contrôle d'accès, cryptage des informations personnelles sensibles telles que les identifiants uniques, installation de programmes de sécurité.
  3. Mesures physiques : Contrôle d'accès aux salles informatiques, aux salles de stockage de données, etc.

Article 9 (Délégué à la protection des données personnelles)

  1. La société a désigné un délégué à la protection des données personnelles chargé de superviser et d'assumer la responsabilité de toutes les tâches liées au traitement des données personnelles, y compris le traitement des plaintes et la mise en place de voies de recours pour les personnes concernées. Les coordonnées du délégué à la protection des données personnelles sont les suivantes :
    ▶ Responsable de la protection des données personnelles
     Nom : Jong Kyu Park
     Titre : Chef d'équipe / Chef de service
     Contact : 02-869-8566, drgem@drgem.co.kr
     ※ Cela permet de se connecter au service de protection des informations personnelles.
  2. Les personnes concernées peuvent contacter le délégué à la protection des données personnelles ou le service responsable pour toute demande, plainte ou demande de réparation liée à la protection des données personnelles découlant de l'utilisation des services (ou des activités) de l'entreprise. La société répondra rapidement à ces demandes et les traitera.

Article 10 (demande d'accès aux informations personnelles)
Les personnes concernées peuvent demander l'accès à leurs informations personnelles en vertu de l'article 35 de la "loi sur la protection des informations personnelles" en contactant le service ci-dessous. La société s'efforcera de traiter rapidement la demande d'accès aux informations personnelles.
Service de réception et de traitement des demandes d'accès aux informations personnelles
    Nom du département : Planification des ventes
    Responsable : Jong Kyu Park
    Contact : 02-869-8566, drgem@drgem.co.kr

Article 11 (recours en cas d'atteinte aux droits)

Les personnes concernées peuvent demander la résolution d'un litige ou une consultation au Comité de médiation des litiges relatifs aux informations personnelles ou au Centre de signalement des violations des informations personnelles de l'Agence coréenne pour l'Internet et la sécurité, afin d'obtenir des réparations en cas de violation des informations personnelles. Pour d'autres rapports ou consultations concernant des violations d'informations personnelles, veuillez contacter les agences suivantes :

  1. Informations personnelles Comité de médiation des litiges : (gratuit) 1833-6972 (www.kopico.go.kr)
  2. Personal Information Infringement Reporting Center : (Toll-Free) 118 (privacy.kisa.or.kr)
  3. Division d'enquête sur la cybercriminalité du bureau du procureur suprême : 02-3480-3573 (www.spo.go.kr)
  4. Centre de réponse au cyber-terrorisme de l'Agence nationale de police : 1566-0112 (www.netan.go.kr)

Article 12 (Modifications de la politique de confidentialité)

  1. La présente politique de protection de la vie privée entre en vigueur à la date de sa mise en œuvre et peut être mise à jour, supprimée ou modifiée en raison de changements législatifs ou de politiques internes.
  2. Toute modification de la politique de confidentialité sera notifiée sur le site web.