Liên hệ với chúng tôi ngay

Công ty X-quang số 1 thế giới

Chính sách bảo mật

Chính sách bảo mật của Công ty TNHH DRGEM

Ngày có hiệu lực: 29 tháng 11 năm 2024

Công ty TNHH DRGEM (sau đây gọi là “Công ty”) đã thiết lập và công bố chính sách bảo mật này theo Điều 30 của Đạo luật bảo vệ thông tin cá nhân để bảo vệ thông tin cá nhân của chủ thể dữ liệu và xử lý các khiếu nại liên quan một cách nhanh chóng và hiệu quả.
 Công ty cung cấp một thủ tục để người dùng nhấp vào nút "Đồng ý" liên quan đến nội dung của "Chính sách bảo mật" trên trang web này. Việc nhấp vào nút sẽ được coi là đồng ý với việc thu thập thông tin cá nhân.

Điều 1 (Mục đích của việc xử lý thông tin cá nhân)

Công ty xử lý thông tin cá nhân cho các mục đích sau. Thông tin cá nhân đang được xử lý sẽ không được sử dụng cho các mục đích khác ngoài các mục đích sau. Nếu mục đích sử dụng thay đổi, các biện pháp cần thiết như xin sự đồng ý riêng sẽ được thực hiện theo Điều 18 của Đạo luật bảo vệ thông tin cá nhân.

1. Cung cấp và cải thiện hàng hóa hoặc dịch vụ

1) Công ty xử lý thông tin cá nhân nhằm mục đích cung cấp nội dung và các dịch vụ hiện có, tiến hành phân tích thống kê, phân tích hồ sơ sử dụng và truy cập dịch vụ, khám phá các yếu tố dịch vụ mới và cải thiện các dịch vụ hiện có.

2) Thông tin cá nhân được xử lý nhằm mục đích phân tích hồ sơ sử dụng dịch vụ và tần suất truy cập, cung cấp số liệu thống kê về việc sử dụng dịch vụ và cung cấp thông tin cá nhân dựa trên phân tích và số liệu thống kê dịch vụ.

2. Thiết lập một môi trường Internet an toàn

Thông tin cá nhân được xử lý để xây dựng một môi trường dịch vụ mà người dùng có thể sử dụng dịch vụ một cách an toàn và bảo mật, tập trung vào tính bảo mật, quyền riêng tư và an toàn.

Điều 2 (Thời gian xử lý và lưu giữ thông tin cá nhân)

  1. Công ty xử lý và lưu giữ thông tin cá nhân trong thời gian lưu giữ và sử dụng theo quy định của pháp luật hoặc thời gian lưu giữ và sử dụng đã được chủ thể dữ liệu thỏa thuận tại thời điểm thu thập.
  2. Thời gian xử lý và lưu giữ cụ thể cho từng loại thông tin cá nhân như sau:

1) Cung cấp hàng hóa hoặc dịch vụ: Cho đến khi hoàn tất việc giao hàng hóa/dịch vụ và thanh toán/giải quyết. Tuy nhiên, trong các trường hợp sau, thông tin sẽ được lưu giữ cho đến khi kết thúc thời hạn quy định:

① Hồ sơ liên quan đến giao dịch theo Điều 6 của “Luật bảo vệ người tiêu dùng trong thương mại điện tử, v.v.”

Hiển thị và hồ sơ quảng cáo

6 tháng

Hồ sơ hợp đồng hoặc rút lui, thanh toán và cung cấp hàng hóa

5 năm

Hồ sơ khiếu nại của khách hàng hoặc giải quyết tranh chấp

3 năm

② Thời hạn lưu giữ dữ liệu xác nhận thông tin liên lạc theo Điều 15-2 của Luật bảo vệ bí mật thông tin liên lạc

Ngày và giờ viễn thông của thuê bao, thời gian bắt đầu và kết thúc viễn thông, số thuê bao của bên đối tác, tần suất sử dụng, dữ liệu vị trí trạm gốc ban đầu

12 tháng

Truyền thông máy tính, hồ sơ nhật ký internet, dữ liệu theo dõi vị trí truy cập

3 tháng

 

Điều 3 (Quyền và nghĩa vụ của chủ thể dữ liệu và phương pháp thực hiện)

  1. Chủ thể dữ liệu có thể thực hiện các quyền liên quan đến quyền riêng tư sau đây bất kỳ lúc nào đối với Công ty:

1) Yêu cầu truy cập thông tin cá nhân

2) Yêu cầu chỉnh sửa nếu có lỗi

3) Yêu cầu xóa

4) Yêu cầu tạm dừng xử lý

  1. Các quyền theo Mục 1 có thể được thực hiện thông qua giao tiếp bằng văn bản, điện thoại, email hoặc fax với Công ty và Công ty sẽ thực hiện hành động nhanh chóng theo đó.

3. Các quyền theo Mục 1 cũng có thể được thực hiện thông qua đại diện hợp pháp hoặc đại lý được ủy quyền của chủ thể dữ liệu. Trong trường hợp này, phải nộp mẫu giấy ủy quyền theo “Thông báo về Phương pháp xử lý thông tin cá nhân” (Mẫu số 11).

4. Quyền của chủ thể dữ liệu trong việc yêu cầu truy cập và đình chỉ xử lý thông tin cá nhân có thể bị hạn chế theo Điều 35, Mục 4 và Điều 37, Mục 2 của “Luật bảo vệ thông tin cá nhân”.

5. Nếu thông tin cá nhân được chỉ định rõ ràng là cần thiết để thu thập theo luật khác, chủ thể dữ liệu không thể yêu cầu xóa thông tin đó.

Điều 4 (Các mục thông tin cá nhân được xử lý)
Công ty xử lý các mục thông tin cá nhân sau đây:

1. Cung cấp hàng hóa hoặc dịch vụ

1) Các mục bắt buộc: Tên, email, đơn vị liên kết, số điện thoại, quốc gia

2) Các mục tùy chọn: Chức danh công việc

2. Các mục thông tin cá nhân sau đây có thể được tự động tạo và thu thập trong quá trình sử dụng các dịch vụ internet:
▶ Địa chỉ IP, cookie, địa chỉ MAC, hồ sơ sử dụng dịch vụ, lịch sử truy cập, hồ sơ sử dụng sai mục đích, địa chỉ, số điện thoại, thông tin thiết bị, thông tin vị trí, v.v.

Điều 5 (Hủy thông tin cá nhân)

1. Công ty sẽ nhanh chóng hủy thông tin cá nhân khi thời hạn lưu giữ hết hạn, mục đích xử lý đã đạt được hoặc thông tin không còn cần thiết nữa.

2. Nếu thời hạn lưu giữ thông tin cá nhân do chủ thể dữ liệu thỏa thuận đã hết hạn hoặc mục đích xử lý đã đạt được nhưng thông tin phải được lưu giữ theo luật khác, Công ty sẽ chuyển thông tin cá nhân có liên quan đến cơ sở dữ liệu riêng (DB) hoặc lưu trữ ở một vị trí khác.

3. Thủ tục và phương pháp hủy thông tin cá nhân như sau:

1) Thủ tục hủy
 Công ty sẽ lựa chọn thông tin cá nhân để hủy dựa trên lý do hủy và thực hiện hủy thông tin cá nhân khi có sự chấp thuận của nhân viên bảo vệ thông tin cá nhân của Công ty.

2) Phương pháp phá hủy
 Công ty sẽ hủy thông tin cá nhân được lưu trữ dưới dạng tệp điện tử để hồ sơ không thể phục hồi được và thông tin cá nhân được lưu trữ trên tài liệu giấy sẽ bị cắt nhỏ hoặc đốt để tiêu hủy.

Điều 6 (Cung cấp thông tin cá nhân cho bên thứ ba)

  1. Công ty chỉ xử lý thông tin cá nhân của chủ thể dữ liệu trong phạm vi được chỉ định cho mục đích xử lý. Công ty sẽ chỉ cung cấp thông tin cá nhân cho bên thứ ba trong trường hợp chủ thể dữ liệu đã đồng ý hoặc theo các điều khoản đặc biệt của pháp luật, như được nêu trong Điều 17 và Điều 18 của "Luật bảo vệ thông tin cá nhân". Ngoại trừ những trường hợp này, Công ty sẽ không cung cấp thông tin cá nhân cho bên thứ ba.
  2. Nếu chủ thể dữ liệu đã đồng ý, Công ty sẽ cung cấp thông tin cá nhân của chủ thể dữ liệu cho bên thứ ba chỉ trong phạm vi tối thiểu cần thiết như mô tả dưới đây.

Người nhận

Mục đích của việc cung cấp

Các mặt hàng được cung cấp

Thời gian lưu giữ và sử dụng

Công ty TNHH MEDIGEM

Cung cấp các dịch vụ liên quan

Thu thập thông tin cá nhân như tên, email, tổ chức, số điện thoại, quốc gia, chức danh, v.v.

Cho đến khi đạt được mục đích sử dụng

 

Điều 7 (Gia công xử lý thông tin cá nhân)

  1. Công ty thuê ngoài các nhiệm vụ xử lý thông tin cá nhân như sau để đảm bảo việc xử lý thông tin cá nhân được suôn sẻ.

Người ủy thác (Nhà cung cấp dịch vụ)

Nhiệm vụ được giao phó

Công ty dịch vụ web Amazon

Quản lý vật lý máy chủ cơ sở dữ liệu

  1.  Khi ký kết hợp đồng gia công, Công ty sẽ chỉ định những điều sau đây trong hợp đồng hoặc các văn bản khác theo Điều 26 của “Luật bảo vệ thông tin cá nhân”: lệnh cấm xử lý thông tin cá nhân cho các mục đích khác ngoài nhiệm vụ được gia công, các biện pháp bảo vệ về mặt kỹ thuật và quản lý, các hạn chế về việc giao thầu phụ, quản lý và giám sát nhà thầu phụ và trách nhiệm bồi thường thiệt hại. Công ty cũng giám sát xem nhà thầu phụ có xử lý thông tin cá nhân một cách an toàn hay không.
  2. Theo Điều 26, Mục 6 của “Luật bảo vệ thông tin cá nhân”, nếu nhà thầu phụ thuê ngoài các nhiệm vụ xử lý thông tin cá nhân của Công ty, nhà thầu phụ phải có được sự đồng ý của Công ty.
  3. Nếu nội dung của các nhiệm vụ được thuê ngoài hoặc nhà thầu phụ thay đổi, Công ty sẽ nhanh chóng tiết lộ những thay đổi thông qua chính sách xử lý thông tin cá nhân này.

Điều 8 (Biện pháp đảm bảo an toàn thông tin cá nhân)
Công ty thực hiện các biện pháp sau đây để đảm bảo an toàn thông tin cá nhân:

  1. Biện pháp hành chính: Thiết lập và thực hiện các kế hoạch quản lý nội bộ, đào tạo nhân viên thường xuyên, v.v.
  2. Biện pháp kỹ thuật: Quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa thông tin cá nhân nhạy cảm như mã định danh duy nhất, cài đặt chương trình bảo mật.
  3. Biện pháp vật lý: Kiểm soát ra vào phòng máy tính, phòng lưu trữ dữ liệu, v.v.

Điều 9 (Cán bộ bảo vệ thông tin cá nhân)

  1. Công ty đã chỉ định một Cán bộ bảo vệ thông tin cá nhân để giám sát và chịu trách nhiệm cho tất cả các nhiệm vụ liên quan đến việc xử lý thông tin cá nhân, bao gồm xử lý khiếu nại và cung cấp biện pháp khắc phục cho chủ thể dữ liệu. Chi tiết liên hệ của Cán bộ bảo vệ thông tin cá nhân như sau:
    ▶ Cán bộ bảo vệ thông tin cá nhân
     Tên: Jong Kyu Park
     Chức danh: Trưởng nhóm/Quản lý cấp cao
     Liên hệ: 02-869-8566, drgem@drgem.co.kr
     ※ Điều này sẽ kết nối tới Bộ phận Bảo vệ Thông tin Cá nhân.
  2. Chủ thể dữ liệu có thể liên hệ với Cán bộ bảo vệ thông tin cá nhân hoặc bộ phận phụ trách để được giải đáp mọi thắc mắc, khiếu nại hoặc yêu cầu khắc phục liên quan đến bảo vệ thông tin cá nhân phát sinh từ việc sử dụng dịch vụ (hoặc hoạt động kinh doanh) của Công ty. Công ty sẽ phản hồi và xử lý kịp thời các thắc mắc đó.

Điều 10 (Yêu cầu tiếp cận thông tin cá nhân)
Chủ thể dữ liệu có thể yêu cầu truy cập thông tin cá nhân của mình theo Điều 35 của “Đạo luật bảo vệ thông tin cá nhân” bằng cách liên hệ với bộ phận bên dưới. Công ty sẽ cố gắng xử lý yêu cầu truy cập thông tin cá nhân một cách nhanh chóng.
▶ Phòng Tiếp nhận và Xử lý Yêu cầu Truy cập Thông tin Cá nhân
    Tên phòng ban: Kế hoạch bán hàng
    Người phụ trách: Jong Kyu Park
    Liên hệ: 02-869-8566, drgem@drgem.co.kr

Điều 11 (Biện pháp khắc phục vi phạm quyền)

Chủ thể dữ liệu có thể nộp đơn xin giải quyết tranh chấp hoặc tham vấn với Ủy ban hòa giải tranh chấp thông tin cá nhân hoặc Trung tâm báo cáo vi phạm thông tin cá nhân của Cơ quan Internet & An ninh Hàn Quốc để được khắc phục liên quan đến vi phạm thông tin cá nhân. Đối với các báo cáo hoặc tham vấn khác liên quan đến vi phạm thông tin cá nhân, vui lòng liên hệ với các cơ quan sau:

  1. Ủy ban hòa giải tranh chấp thông tin cá nhân: (Miễn phí) 1833-6972 (www.kopico.go.kr)
  2. Trung tâm báo cáo vi phạm thông tin cá nhân: (Miễn phí) 118 (privacy.kisa.or.kr)
  3. Văn phòng điều tra tội phạm mạng của Văn phòng công tố tối cao: 02-3480-3573 (www.spo.go.kr)
  4. Trung tâm ứng phó khủng bố mạng của Cơ quan cảnh sát quốc gia: 1566-0112 (www.netan.go.kr)

Điều 12 (Thay đổi Chính sách bảo mật)

  1. Chính sách bảo mật này sẽ có hiệu lực kể từ ngày thực hiện và có thể được cập nhật, xóa hoặc sửa đổi do thay đổi về luật pháp hoặc chính sách nội bộ.
  2. Bất kỳ thay đổi nào về chính sách bảo mật sẽ được thông báo qua trang web.