हमसे अभी संपर्क करें

विश्व की नंबर 1 एक्स-रे कंपनी

गोपनीयता नीति

DRGEM कं, लिमिटेड गोपनीयता नीति

प्रभावी तिथि: 29 नवंबर, 2024

DRGEM कंपनी लिमिटेड (जिसे आगे "कंपनी" के रूप में संदर्भित किया जाएगा) ने डेटा विषयों की व्यक्तिगत जानकारी की सुरक्षा और संबंधित शिकायतों को तुरंत और कुशलता से संभालने के लिए व्यक्तिगत सूचना संरक्षण अधिनियम के अनुच्छेद 30 के अनुसार इस गोपनीयता नीति को स्थापित और प्रकट किया है।
 कंपनी उपयोगकर्ताओं को इस वेबसाइट पर "गोपनीयता नीति" की सामग्री के संबंध में "सहमत" बटन पर क्लिक करने के लिए एक प्रक्रिया प्रदान करती है। बटन पर क्लिक करना व्यक्तिगत जानकारी के संग्रह के लिए सहमति के रूप में माना जाएगा।

अनुच्छेद 1 (व्यक्तिगत जानकारी प्रसंस्करण का उद्देश्य)

कंपनी निम्नलिखित उद्देश्यों के लिए व्यक्तिगत जानकारी संसाधित करती है। संसाधित की जा रही व्यक्तिगत जानकारी का उपयोग निम्नलिखित उद्देश्यों के अलावा किसी अन्य उद्देश्य के लिए नहीं किया जाएगा। यदि उपयोग का उद्देश्य बदलता है, तो व्यक्तिगत सूचना संरक्षण अधिनियम के अनुच्छेद 18 के अनुसार अलग से सहमति प्राप्त करने जैसे आवश्यक उपाय किए जाएंगे।

1. वस्तुओं या सेवाओं का प्रावधान और सुधार

1) कंपनी सामग्री और मौजूदा सेवाएं प्रदान करने, सांख्यिकीय विश्लेषण करने, सेवा यात्रा और उपयोग रिकॉर्ड का विश्लेषण करने, नई सेवा तत्वों की खोज करने और मौजूदा सेवाओं में सुधार करने के उद्देश्य से व्यक्तिगत जानकारी संसाधित करती है।

2) व्यक्तिगत जानकारी का प्रसंस्करण सेवा उपयोग रिकॉर्ड और पहुंच आवृत्ति का विश्लेषण करने, सेवा उपयोग पर आंकड़े प्रदान करने और सेवा विश्लेषण और आंकड़ों के आधार पर व्यक्तिगत जानकारी प्रदान करने के उद्देश्य से किया जाता है।

2. सुरक्षित इंटरनेट वातावरण की स्थापना

व्यक्तिगत जानकारी को एक सेवा वातावरण बनाने के लिए संसाधित किया जाता है, जिसमें उपयोगकर्ता सुरक्षा, गोपनीयता और सुरक्षा पर ध्यान केंद्रित करते हुए आत्मविश्वास के साथ सेवाओं का सुरक्षित और सुरक्षित उपयोग कर सकें।

अनुच्छेद 2 (व्यक्तिगत जानकारी प्रसंस्करण और अवधारण अवधि)

  1. कंपनी कानून द्वारा निर्दिष्ट अवधारण और उपयोग अवधि या संग्रहण के समय डेटा विषय द्वारा सहमत अवधारण और उपयोग की अवधि के भीतर व्यक्तिगत जानकारी को संसाधित और बनाए रखती है।
  2. प्रत्येक प्रकार की व्यक्तिगत जानकारी के लिए विशिष्ट प्रसंस्करण और अवधारण अवधि निम्नानुसार है:

1) माल या सेवाओं का प्रावधान: माल/सेवाओं की डिलीवरी और भुगतान/निपटान पूरा होने तक। हालाँकि, निम्नलिखित मामलों में, जानकारी निर्दिष्ट अवधि के अंत तक बरकरार रखी जाएगी:

① “इलेक्ट्रॉनिक कॉमर्स में उपभोक्ता संरक्षण अधिनियम, आदि” के अनुच्छेद 6 के तहत लेनदेन से संबंधित रिकॉर्ड।

प्रदर्शन और विज्ञापन रिकॉर्ड

6 महीने

अनुबंध या वापसी, भुगतान और माल की आपूर्ति के रिकॉर्ड

5 साल

ग्राहक शिकायतों या विवाद समाधान के रिकॉर्ड

3 वर्ष

② संचार गोपनीयता संरक्षण अधिनियम के अनुच्छेद 15-2 के अंतर्गत संचार पुष्टिकरण डेटा की अवधारण अवधि

ग्राहक दूरसंचार दिनांक और समय, दूरसंचार का प्रारंभ और समाप्ति समय, प्रतिपक्ष ग्राहक संख्या, उपयोग आवृत्ति, मूल बेस स्टेशन स्थान डेटा

12 महीने

कंप्यूटर संचार, इंटरनेट लॉग रिकॉर्ड, स्थान ट्रैकिंग डेटा तक पहुंच

3 महीने

 

अनुच्छेद 3 (डेटा विषयों के अधिकार और दायित्व तथा प्रयोग के तरीके)

  1. डेटा विषय किसी भी समय कंपनी के विरुद्ध निम्नलिखित गोपनीयता-संबंधी अधिकारों का प्रयोग कर सकते हैं:

1) व्यक्तिगत जानकारी तक पहुंच का अनुरोध

2) यदि कोई त्रुटि हो तो सुधार हेतु अनुरोध करें

3) हटाने का अनुरोध

4) प्रसंस्करण के निलंबन का अनुरोध

  1. पैराग्राफ 1 के अंतर्गत अधिकारों का प्रयोग कंपनी के साथ लिखित, टेलीफोन, ईमेल या फैक्स संचार के माध्यम से किया जा सकता है, और कंपनी तदनुसार त्वरित कार्रवाई करेगी।

3. पैराग्राफ 1 के तहत अधिकारों का प्रयोग डेटा विषय के कानूनी प्रतिनिधि या अधिकृत एजेंट के माध्यम से भी किया जा सकता है। इस मामले में, "व्यक्तिगत सूचना प्रसंस्करण विधियों पर नोटिस" (फॉर्म नंबर 11) के अनुसार पावर ऑफ अटॉर्नी फॉर्म जमा करना होगा।

4. व्यक्तिगत जानकारी तक पहुंच और प्रसंस्करण के निलंबन का अनुरोध करने के लिए डेटा विषय का अधिकार "व्यक्तिगत सूचना संरक्षण अधिनियम" के अनुच्छेद 35, पैराग्राफ 4 और अनुच्छेद 37, पैराग्राफ 2 के तहत सीमित किया जा सकता है।

5. यदि व्यक्तिगत जानकारी को अन्य कानूनों के तहत संग्रह के लिए स्पष्ट रूप से निर्दिष्ट किया गया है, तो डेटा विषय ऐसी जानकारी को हटाने का अनुरोध नहीं कर सकता है।

अनुच्छेद 4 (प्रसंस्कृत व्यक्तिगत जानकारी आइटम)
कंपनी निम्नलिखित व्यक्तिगत जानकारी का प्रसंस्करण करती है:

1. वस्तुओं या सेवाओं का प्रावधान

1) अनिवार्य वस्तुएँ: नाम, ईमेल, संबद्धता, फ़ोन नंबर, देश

2) वैकल्पिक आइटम: नौकरी का शीर्षक

2. इंटरनेट सेवाओं के उपयोग के दौरान निम्नलिखित व्यक्तिगत जानकारी आइटम स्वचालित रूप से उत्पन्न और एकत्र की जा सकती हैं:
▶ आईपी पता, कुकीज़, मैक पता, सेवा उपयोग रिकॉर्ड, यात्रा इतिहास, दुरुपयोग रिकॉर्ड, पता, फोन नंबर, डिवाइस जानकारी, स्थान की जानकारी, आदि।

अनुच्छेद 5 (व्यक्तिगत जानकारी का विनाश)

1. कंपनी व्यक्तिगत जानकारी को तुरंत नष्ट कर देगी जब अवधारण अवधि समाप्त हो जाएगी, प्रसंस्करण का उद्देश्य पूरा हो जाएगा, या जानकारी अब आवश्यक नहीं है।

2. यदि डेटा विषय द्वारा सहमत व्यक्तिगत जानकारी की अवधारण अवधि समाप्त हो गई है या प्रसंस्करण का उद्देश्य प्राप्त हो गया है, लेकिन जानकारी को अन्य कानूनों के अनुसार बनाए रखा जाना चाहिए, तो कंपनी संबंधित व्यक्तिगत जानकारी को एक अलग डेटाबेस (डीबी) में स्थानांतरित कर देगी या इसे किसी अन्य स्थान पर संग्रहीत करेगी।

3. व्यक्तिगत जानकारी नष्ट करने की प्रक्रिया और विधि इस प्रकार है:

1) विनाश प्रक्रिया
 कंपनी नष्ट किए जाने वाले व्यक्तिगत सूचना का चयन, विनाश के कारण के आधार पर करती है तथा कंपनी के व्यक्तिगत सूचना संरक्षण अधिकारी की स्वीकृति से व्यक्तिगत सूचना को नष्ट कर देती है।

2) विनाश विधि
 कंपनी इलेक्ट्रॉनिक फ़ाइल प्रारूपों में संग्रहीत व्यक्तिगत जानकारी को नष्ट कर देगी ताकि रिकॉर्ड को पुनर्प्राप्त न किया जा सके, और कागजी दस्तावेजों पर संग्रहीत व्यक्तिगत जानकारी को नष्ट करने के लिए उसे टुकड़े-टुकड़े कर दिया जाएगा या जला दिया जाएगा।

अनुच्छेद 6 (तीसरे पक्ष को व्यक्तिगत जानकारी का प्रावधान)

  1. कंपनी डेटा सब्जेक्ट की व्यक्तिगत जानकारी को केवल प्रोसेसिंग के उद्देश्य के लिए निर्दिष्ट दायरे में ही प्रोसेस करती है। कंपनी केवल उन मामलों में तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान करेगी जहाँ डेटा सब्जेक्ट ने सहमति दी हो, या कानून के विशेष प्रावधानों के अनुसार, जैसा कि "व्यक्तिगत सूचना संरक्षण अधिनियम" के अनुच्छेद 17 और अनुच्छेद 18 में उल्लिखित है। इन मामलों को छोड़कर, कंपनी तीसरे पक्ष को व्यक्तिगत जानकारी प्रदान नहीं करेगी।
  2. यदि डेटा विषयक ने सहमति दे दी है, तो कंपनी डेटा विषयक की व्यक्तिगत जानकारी तीसरे पक्ष को केवल नीचे वर्णित न्यूनतम आवश्यक दायरे में ही प्रदान करेगी।

प्राप्तकर्ता

प्रावधान का उद्देश्य

उपलब्ध कराई गई वस्तुएं

अवधारण और उपयोग अवधि

मेडिजेम कंपनी लिमिटेड

संबंधित सेवाओं का प्रावधान

नाम, ईमेल, संगठन, फोन नंबर, देश, शीर्षक आदि जैसी व्यक्तिगत जानकारी एकत्रित की गई।

जब तक उपयोग का उद्देश्य प्राप्त न हो जाए

 

अनुच्छेद 7 (व्यक्तिगत सूचना प्रसंस्करण की आउटसोर्सिंग)

  1. कंपनी व्यक्तिगत जानकारी के सुचारू प्रसंस्करण को सुनिश्चित करने के लिए निम्नानुसार व्यक्तिगत जानकारी प्रसंस्करण कार्यों को आउटसोर्स करती है।

ट्रस्टी (सेवा प्रदाता)

सौंपा गया कार्य

अमेज़न वेब सर्विसेज़ इंक.

डेटाबेस सर्वर का भौतिक प्रबंधन

  1.  आउटसोर्सिंग अनुबंध में प्रवेश करते समय, कंपनी "व्यक्तिगत सूचना सुरक्षा अधिनियम" के अनुच्छेद 26 के अनुसार अनुबंध या अन्य लिखित दस्तावेजों में निम्नलिखित निर्दिष्ट करती है: आउटसोर्स किए गए कार्य के अलावा अन्य उद्देश्यों के लिए व्यक्तिगत जानकारी प्रसंस्करण का निषेध, तकनीकी और प्रबंधकीय सुरक्षात्मक उपाय, उप-अनुबंध पर प्रतिबंध, उप-ठेकेदार का प्रबंधन और पर्यवेक्षण, और नुकसान के लिए देयता। कंपनी यह भी निगरानी करती है कि उप-ठेकेदार व्यक्तिगत जानकारी को सुरक्षित रूप से संसाधित करता है या नहीं।
  2. "व्यक्तिगत सूचना संरक्षण अधिनियम" के अनुच्छेद 26, पैराग्राफ 6 के अनुसार, यदि उपठेकेदार कंपनी के व्यक्तिगत सूचना प्रसंस्करण कार्यों को आउटसोर्स करता है, तो उपठेकेदार को कंपनी की सहमति प्राप्त करनी होगी।
  3. यदि आउटसोर्स किए गए कार्यों या उपठेकेदार की विषय-वस्तु में परिवर्तन होता है, तो कंपनी इस व्यक्तिगत सूचना प्रसंस्करण नीति के माध्यम से परिवर्तनों का तुरंत खुलासा करेगी।

अनुच्छेद 8 (व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के उपाय)
कंपनी व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने के लिए निम्नलिखित उपाय करती है:

  1. प्रशासनिक उपाय: आंतरिक प्रबंधन योजनाओं की स्थापना और कार्यान्वयन, नियमित स्टाफ प्रशिक्षण आदि।
  2. तकनीकी उपाय: व्यक्तिगत सूचना प्रसंस्करण प्रणालियों तक पहुंच अधिकारों का प्रबंधन, पहुंच नियंत्रण प्रणालियों की स्थापना, विशिष्ट पहचानकर्ताओं जैसी संवेदनशील व्यक्तिगत जानकारी का एन्क्रिप्शन, सुरक्षा कार्यक्रमों की स्थापना।
  3. भौतिक उपाय: कंप्यूटर कक्ष, डेटा भंडारण कक्ष आदि तक पहुंच पर नियंत्रण।

अनुच्छेद 9 (व्यक्तिगत सूचना संरक्षण अधिकारी)

  1. कंपनी ने व्यक्तिगत जानकारी के प्रसंस्करण से संबंधित सभी कार्यों की देखरेख और जिम्मेदारी के लिए एक व्यक्तिगत सूचना सुरक्षा अधिकारी को नियुक्त किया है, जिसमें शिकायतों को संभालना और डेटा विषयों के लिए उपाय प्रदान करना शामिल है। व्यक्तिगत सूचना सुरक्षा अधिकारी का संपर्क विवरण इस प्रकार है:
    ▶ व्यक्तिगत सूचना संरक्षण अधिकारी
     नाम: जोंग क्यू पार्क
     पद: टीम मैनेजर / वरिष्ठ प्रबंधक
     संपर्क करें: 02-869-8566, drgem@drgemhealthcare.com
     ※ यह व्यक्तिगत सूचना संरक्षण विभाग से जुड़ जाएगा।
  2. डेटा विषय कंपनी की सेवाओं (या व्यवसाय) के उपयोग से उत्पन्न होने वाली व्यक्तिगत जानकारी सुरक्षा से संबंधित किसी भी पूछताछ, शिकायत या उपचार के अनुरोध के लिए व्यक्तिगत सूचना सुरक्षा अधिकारी या प्रभारी विभाग से संपर्क कर सकते हैं। कंपनी तुरंत जवाब देगी और ऐसी पूछताछ को संभालेगी।

अनुच्छेद 10 (व्यक्तिगत जानकारी तक पहुंच का अनुरोध)
डेटा विषय नीचे दिए गए विभाग से संपर्क करके “व्यक्तिगत सूचना संरक्षण अधिनियम” के अनुच्छेद 35 के तहत अपनी व्यक्तिगत जानकारी तक पहुँच का अनुरोध कर सकते हैं। कंपनी व्यक्तिगत जानकारी तक पहुँच के अनुरोध को तुरंत संसाधित करने का प्रयास करेगी।
▶ व्यक्तिगत सूचना पहुँच अनुरोध प्राप्त करने और संसाधित करने का विभाग
    विभाग का नाम: बिक्री योजना
    प्रभारी व्यक्ति: जोंग क्यू पार्क
    संपर्क करें: 02-869-8566, drgem@drgemhealthcare.com

अनुच्छेद 11 (अधिकारों के उल्लंघन के लिए उपाय)

डेटा विषय व्यक्तिगत जानकारी के उल्लंघन के संबंध में उपचार के लिए व्यक्तिगत जानकारी विवाद मध्यस्थता समिति या कोरिया इंटरनेट और सुरक्षा एजेंसी व्यक्तिगत जानकारी उल्लंघन रिपोर्टिंग केंद्र से विवाद समाधान या परामर्श के लिए आवेदन कर सकते हैं। व्यक्तिगत जानकारी के उल्लंघन के संबंध में अन्य रिपोर्ट या परामर्श के लिए, कृपया निम्नलिखित एजेंसियों से संपर्क करें:

  1. व्यक्तिगत जानकारी विवाद मध्यस्थता समिति: (टोल-फ्री) 1833-6972 (www.kopico.go.kr)
  2. व्यक्तिगत जानकारी उल्लंघन रिपोर्टिंग केंद्र: (टोल-फ्री) 118 (privacy.kisa.or.kr)
  3. सुप्रीम प्रॉसिक्यूटर्स ऑफिस साइबर क्राइम जांच प्रभाग: 02-3480-3573 (www.spo.go.kr)
  4. राष्ट्रीय पुलिस एजेंसी साइबर आतंकवाद प्रतिक्रिया केंद्र: 1566-0112 (www.netan.go.kr)

अनुच्छेद 12 (गोपनीयता नीति में परिवर्तन)

  1. यह गोपनीयता नीति कार्यान्वयन की तिथि से प्रभावी होगी और कानूनों या आंतरिक नीतियों में परिवर्तन के कारण इसे अद्यतन, हटाया या संशोधित किया जा सकता है।
  2. गोपनीयता नीति में किसी भी परिवर्तन की सूचना वेबसाइट के माध्यम से दी जाएगी।