SANGMYUNG Innovation (im Folgenden "Unternehmen") betrachtet den Schutz Ihrer personenbezogenen Daten als sehr wichtig und hält die relevanten Gesetze und Vorschriften ein, einschließlich des Gesetzes zum Schutz personenbezogener Daten und des Gesetzes zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und zum Schutz von Informationen.
Das Unternehmen informiert hiermit über den Zweck und die Methode der Verwendung personenbezogener Daten, die Sie über die Website des Unternehmens bereitstellen, sowie über die Maßnahmen zum Schutz personenbezogener Daten.
Das Unternehmen verarbeitet personenbezogene Daten für die folgenden Zwecke. Die verarbeiteten personenbezogenen Daten werden nicht für andere als die folgenden Zwecke verwendet, und wenn sich ein Zweck ändert, wird eine notwendige Maßnahme wie die Einholung einer separaten Einwilligung gemäß Artikel 18 des Gesetzes zum Schutz personenbezogener Daten ergriffen.
Bearbeitung von Kundenanfragen
Das Unternehmen verarbeitet personenbezogene Daten zum Zweck der Überprüfung der Identität des Anfragenden, der Bestätigung des Inhalts der Anfrage, der Kontaktaufnahme und Benachrichtigung für die Sachverhaltsuntersuchung und der Benachrichtigung über das Bearbeitungsergebnis usw.
Rekrutierung
Das Unternehmen verarbeitet personenbezogene Daten zum Zweck der Bearbeitung von Rekrutierungsverfahren und der Registrierung im Talent-Pool usw.
Persönliche visuelle Daten
Das Unternehmen verarbeitet personenbezogene Daten zum Zweck der Verhinderung und Untersuchung von Straftaten, der Gewährleistung der Sicherheit von Einrichtungen und der Verhinderung von Bränden usw.
Aufzeichnungen klinischer Studien
Das Unternehmen verarbeitet personenbezogene Daten zum Zweck der Erstellung, Aufbewahrung, Berichterstattung, Forschung usw. von Aufzeichnungen klinischer Studien gemäß dem Arzneimittelgesetz und anderen damit verbundenen Gesetzen/Vorschriften.
1) Das Unternehmen verarbeitet die folgenden personenbezogenen Daten für den Betrieb des Kontaktservice (Allgemeine Anfragen, Geschäftsentwicklungsanfragen, Anfragen zu personenbezogenen Daten, Anfragen zu Sicherheitsinformationen klinischer Studien usw.).
A. Bearbeitung von Kundenanfragen
- Pflichtangaben: Name, Telefonnummer, E-Mail-Adresse, Unternehmen/Organisation, Inhalt der Anfrage
- Optionale Angaben: Geburtsdatum, Adresse
B. Rekrutierung
- Name, Geburtsdatum, Adresse, Kontaktnummer, Bildungshistorie (Schulname, Hauptfach, Einschreibungsjahr/-monat, Abschlussjahr/-monat, Standort), Beschäftigungshistorie (Beschäftigungszeitraum, Unternehmensstandort, Jobtitel, Arbeitsbereich, Hauptaufgabe), Sprache, Sonstiges (Militärstatus, Grund für Befreiung, Veteranenstatus)
C. Die folgenden Informationen können im Prozess der Nutzung der Website automatisch generiert und gesammelt werden.
- IP-Adresse, Cookie, MAC-Adresse, Aufzeichnungen der Dienstnutzung, Besuchsaufzeichnungen usw.
2) Eine betroffene Person hat das Recht, die Erhebung personenbezogener Daten zu verweigern. Wenn Sie die Erhebung personenbezogener Daten verweigern, kann jedoch die Nutzung des Kontaktservice oder anderer Dienste eingeschränkt sein.
3) Wenn das Unternehmen personenbezogene Daten ohne Einwilligung der betroffenen Person verwendet oder weitergibt, prüft der Datenschutzbeauftragte des Unternehmens, ob die zusätzliche Verwendung oder Weitergabe personenbezogener Daten unter Berücksichtigung der folgenden Punkte erfolgt.
A. Ob es für den ursprünglichen Zweck der Erhebung relevant ist
- Es wird danach beurteilt, ob der ursprüngliche Zweck der Erhebung und der Zweck der zusätzlichen Verwendung oder Weitergabe hinsichtlich ihrer Art oder Tendenz miteinander zusammenhängen.
B. Ob die zusätzliche Verwendung oder Weitergabe personenbezogener Daten angesichts der Umstände, unter denen die personenbezogenen Daten erhoben wurden, oder der Verarbeitungspraktiken vorhersehbar ist
- Es wird auf der Grundlage der Umstände oder der allgemeinen Faktoren beurteilt, die seit relativ langer Zeit bestehen, einschließlich des Zwecks und des Inhalts der Erhebung personenbezogener Daten, der Beziehung zwischen dem für die Verarbeitung personenbezogener Daten Verantwortlichen, der die zusätzliche Verarbeitung vornimmt, und der betroffenen Person, dem aktuellen Stand der Technik und der Geschwindigkeit der Entwicklung der Technologie usw.
C. Ob die Interessen der betroffenen Person unangemessen beeinträchtigt werden
- Es wird danach beurteilt, ob die Interessen der betroffenen Person im Zusammenhang mit dem Zweck und der Absicht der zusätzlichen Verwendung wesentlich beeinträchtigt werden und ob die Beeinträchtigung der Interessen unfair ist.
D. Ob notwendige Maßnahmen zur Gewährleistung der Sicherheit, wie Verschlüsselung oder Pseudonymisierung, getroffen wurden
- Es wird auf der Grundlage des "Leitfadens für die Verarbeitung pseudonymisierter Informationen" und des "Leitfadens zu Verschlüsselungsmitteln für personenbezogene Daten", herausgegeben von der Kommission für den Schutz personenbezogener Daten, beurteilt.
1) Das Unternehmen verarbeitet und bewahrt personenbezogene Daten für den Zeitraum der Aufbewahrung und Nutzung personenbezogener Daten gemäß den einschlägigen Gesetzen und Vorschriften oder für den Zeitraum der Aufbewahrung und Nutzung, der bei der Erhebung personenbezogener Daten von der betroffenen Person vereinbart wurde, auf.
2) Die einzelnen Zeiträume für die Verarbeitung und Aufbewahrung personenbezogener Daten sind wie folgt.
A. Anfragen
- Bis zum 5. Jahr ab dem Datum der Einwilligung zur Aufbewahrung und Nutzung
B. Rekrutierung
- Bis zu einem angemessenen Zeitraum (wenn möglich, bis zum 1. Monat) ab dem Datum des Abschlusses der Rekrutierung
C. Persönliche visuelle Daten
- Bis zum 1. Jahr ab dem Datum der Aufzeichnung persönlicher visueller Daten
D. Aufzeichnungen klinischer Studien
- Bis zum 5. Jahr ab dem Datum des Abschlusses der Studie oder dem Datum der Produktzulassung
3) Grundsätzlich wird das Unternehmen personenbezogene Daten unverzüglich vernichten, nachdem der Zweck der Erhebung und Verwendung personenbezogener Daten erreicht ist. Das Unternehmen kann personenbezogene Daten jedoch für einen bestimmten Zeitraum aufbewahren, wenn dies gemäß den Bestimmungen der einschlägigen Gesetze und Vorschriften erforderlich ist.
1) Eine betroffene Person kann jederzeit Rechte im Zusammenhang mit dem Schutz personenbezogener Daten gegenüber dem Unternehmen ausüben. Rechte können schriftlich oder per E-Mail gegenüber dem Unternehmen ausgeübt werden, und das Unternehmen wird unverzüglich Maßnahmen ergreifen.
2) Grundsätzlich wird das Unternehmen personenbezogene Daten unverzüglich vernichten, nachdem der Zweck der Erhebung und Verwendung personenbezogener Daten erreicht ist. Die Verfahren und Methoden zur Vernichtung personenbezogener Daten sind wie folgt.
(1) Verfahren zur Vernichtung
Nach Erreichen des Zwecks werden die eingegebenen Informationen in eine separate Datenbank (bei Papier in einen separaten Aktenschrank) verschoben und nach einer bestimmten Aufbewahrungszeit gemäß der internen Richtlinie des Unternehmens und anderen Gründen zum Informationsschutz gemäß den einschlägigen Gesetzen und Vorschriften (siehe Kapitel 3. Dauer der Verarbeitung und Aufbewahrung personenbezogener Daten) vernichtet. In eine separate Datenbank überführte personenbezogene Daten werden nicht für andere Zwecke als die Aufbewahrung verwendet, sofern dies nicht gesetzlich vorgeschrieben ist.
(2) Methoden zur Vernichtung
Das Unternehmen vernichtet in elektronischer Form aufgezeichnete und gespeicherte personenbezogene Daten durch ein technisches Verfahren, das eine Wiederherstellung und Wiederbelebung verhindert. Auf Papier gedruckte personenbezogene Daten werden durch Verbrennen oder Schreddern mit einem Aktenvernichter vernichtet.
1) Das Unternehmen verarbeitet personenbezogene Daten von betroffenen Personen nur innerhalb des in Artikel 1 (Zweck der Verarbeitung personenbezogener Daten) angegebenen Umfangs und gibt personenbezogene Daten nur gemäß Artikel 17 des Gesetzes zum Schutz personenbezogener Daten an Dritte weiter, z. B. in Fällen, in denen die Einwilligung der betroffenen Person eingeholt wurde oder besondere Bestimmungen in anderen Gesetzen bestehen.
2) Das Unternehmen kann personenbezogene Daten von betroffenen Personen zum Zweck der Durchführung klinischer Studien und damit zusammenhängender Forschung ins Ausland in die Vereinigten Staaten oder nach Europa übermitteln, und in diesem Fall wird das Unternehmen die Gesetze und Vorschriften zum Schutz personenbezogener Daten, einschließlich der Gesetze zum Schutz personenbezogener Daten in Korea, der HIPAA-Regel der USA, der DSGVO der EU usw., vollständig einhalten.
3) Wenn das Unternehmen personenbezogene Daten an Dritte weitergibt, wird es die Informationen über den Dritten, der personenbezogene Daten erhält, unverzüglich offenlegen.
1) Eine betroffene Person kann jederzeit die folgenden Rechte im Zusammenhang mit dem Schutz personenbezogener Daten gegenüber dem Unternehmen ausüben.
A. Anfrage auf Zugang zu personenbezogenen Daten
B. Anfrage auf Berichtigung personenbezogener Daten bei Vorliegen eines Fehlers usw.
C. Anfrage auf Löschung personenbezogener Daten
D. Anfrage auf Aussetzung der Verarbeitung personenbezogener Daten
2) Rechte gemäß Absatz 1 können schriftlich oder per E-Mail gegenüber dem Unternehmen ausgeübt werden, und das Unternehmen wird unverzüglich Maßnahmen ergreifen.
3) Wenn eine betroffene Person eine Berichtigung oder Löschung personenbezogener Daten aufgrund eines Fehlers usw. beantragt, wird das Unternehmen die personenbezogenen Daten nicht verwenden oder weitergeben, bis die Berichtigung oder Löschung abgeschlossen ist. Wenn die falschen personenbezogenen Daten bereits an einen Dritten weitergegeben wurden, wird das Unternehmen dem Dritten unverzüglich das Ergebnis der Berichtigung mitteilen, damit die personenbezogenen Daten berichtigt werden.
4) Die Rechte gemäß Absatz 1 können von einem Vertreter wie einem gesetzlichen Vertreter einer betroffenen Person oder einer Person, die von einer betroffenen Person bevollmächtigt wurde, ausgeübt werden. In diesem Fall muss die betroffene Person eine Vollmacht gemäß dem 11. Formular der Bekanntmachung über Verfahren zur Verarbeitung personenbezogener Daten vorlegen.
5) Eine betroffene Person darf nicht gegen personenbezogene Daten und die Privatsphäre, die vom Unternehmen verarbeitet werden, der betroffenen Person selbst oder anderer Personen unter Verstoß gegen die einschlägigen Gesetze wie das Gesetz zum Schutz personenbezogener Daten verstoßen.
1) Das Unternehmen hat einen Datenschutzbeauftragten und einen Datenschutzmanager ernannt, der für die Leitung des gesamten Prozesses der Verarbeitung personenbezogener Daten und für die Bearbeitung von Anfragen und Schadenersatzforderungen der betroffenen Personen usw. zuständig ist.
Datenschutzbeauftragter
Name: Min Choi
Abteilung: Managementunterstützung
Kontaktinfo: min.choi@hanlim.com
2) Eine betroffene Person kann sich mit allen Anfragen zum Schutz personenbezogener Daten, Zugangsanfragen, Beschwerdebearbeitung, Schadenersatzforderungen usw., die bei der Nutzung des Dienstes (oder Geschäfts) des Unternehmens entstehen, an den Datenschutzbeauftragten und Datenschutzmanager wenden. Das Unternehmen wird umgehend und ausreichend auf die Anfragen der betroffenen Person antworten.
Eine betroffene Person kann sich an die folgenden Organisationen wenden, wenn sie andere Verletzungen personenbezogener Daten melden oder sich beraten lassen möchte. Die folgenden Organisationen sind unabhängige Organisationen vom Unternehmen, daher können Sie sich an diese wenden, wenn Sie mit der Bearbeitung Ihrer Beschwerde oder den Schadenersatzforderungen durch das Unternehmen nicht zufrieden sind oder wenn Sie detailliertere Hilfe benötigen.
1. Meldezentrum für Verletzungen personenbezogener Daten
- privacy.kisa.or.kr/ 118 ohne Vorwahl
2. Schlichtungsausschuss für Streitigkeiten zu personenbezogenen Daten
- www.kopico.go.kr/1833-6972 ohne Vorwahl
3. Abteilung für Cyberuntersuchungen der Obersten Staatsanwaltschaft
- www.spo.go.kr/1301 ohne Vorwahl
4. Nationales Polizeipräsidium, Büro für Cybersicherheit
- http://cyberbureau.police.go.kr/182 ohne Vorwahl
Bei Änderungen dieser Datenschutzrichtlinie wird das Unternehmen Sie über die Website des Unternehmens informieren.
Das Unternehmen informiert Sie darüber, dass jede Erhebung personenbezogener Daten durch andere Websites, die auf der Website des Unternehmens verlinkt sein können, nicht Gegenstand dieser Datenschutzrichtlinie ist.
