SANGMYUNG Innovation (en adelante "Empresa") considera muy importante la protección de su información personal y cumple con las leyes y regulaciones relevantes, incluida la Ley de Protección de Información Personal y la Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información.
La Empresa informa por la presente sobre el propósito y método de uso de la información personal proporcionada por usted a través del sitio web de la Empresa, así como las medidas tomadas para proteger la información personal.
La Empresa procesa información personal para los siguientes propósitos. La información personal procesada no se utilizará para ningún propósito distinto a los siguientes, y si se cambia un propósito, se tomará una medida necesaria como obtener un consentimiento separado de acuerdo con el Artículo 18 de la Ley de Protección de Información Personal.
Procesamiento de consultas de clientes
La Empresa procesa información personal con el propósito de verificar la identidad del consultante, confirmar el contenido de la consulta, contactar y notificar para la investigación de hechos, y notificar del resultado del procesamiento, etc.
Reclutamiento
La Empresa procesa información personal con el propósito de procesar el reclutamiento y el registro en el banco de talentos, etc.
Datos visuales personales
La Empresa procesa información personal con el propósito de prevenir e investigar delitos, garantizar la seguridad de las instalaciones y prevenir incendios, etc.
Registro de ensayos clínicos
La Empresa procesa información personal con el propósito de preparación, almacenamiento, informe, investigación, etc. de registros de ensayos clínicos de acuerdo con la Ley de Asuntos Farmacéuticos y otras leyes/regulaciones relacionadas.
1) La Empresa procesa los siguientes elementos de información personal para la operación del servicio de Contacto (Consulta general, Consulta de desarrollo de negocios, Consulta de información personal, Consulta de información de seguridad de ensayos clínicos, etc.).
A. Procesamiento de consultas de clientes
- Información obligatoria: nombre, número de teléfono, dirección de correo electrónico, empresa/organización, contenido de la consulta
- Información opcional: Fecha de nacimiento, dirección
B. Reclutamiento
- Nombre, fecha de nacimiento, dirección, número de contacto, historial educativo (nombre de la escuela, especialidad, año/mes de inscripción, año/mes de graduación, ubicación), historial de empleo (período de empleo, ubicación de la empresa, título del trabajo, alcance del trabajo, tarea principal), idioma, misceláneos (estado militar, razón de exención, estado de veterano)
C. La siguiente información puede generarse y recopilarse automáticamente en el proceso de uso del sitio web.
- Dirección IP, cookie, dirección MAC, registros de uso del servicio, registros de visitas, etc.
2) Un interesado tiene derecho a rechazar la recopilación de información personal. Sin embargo, si rechaza la recopilación de información personal, el uso del servicio de Contacto u otros servicios puede estar restringido.
3) Si la Empresa utiliza o proporciona información personal sin el consentimiento del interesado, el Oficial de Protección de Información Personal de la Empresa verifica si el uso o provisión adicional de información personal se está realizando en consideración de los siguientes elementos.
A. Si es relevante para el propósito inicial de la recopilación
- Se juzga según si el propósito inicial de recopilación y el propósito del uso o provisión adicional están relacionados en naturaleza o tendencia.
B. Si el uso o provisión adicional de información personal es previsible a la vista de las circunstancias en las que se recopiló la información personal o las prácticas de procesamiento
- Se juzga basado en las circunstancias o los factores generales que se han establecido durante un tiempo relativamente largo, que incluyen el propósito y el contenido de la recopilación de información personal, la relación entre el controlador de información personal que procesa el proceso adicional y el interesado, el nivel actual de tecnología y la velocidad de desarrollo de la tecnología, etc.
C. Si el interés del interesado es injustamente infringido
- Se juzga basado en si el interés del interesado se infringe sustancialmente en relación con el propósito y la intención del uso adicional, y si la infracción de intereses es injusta.
D. Si se han tomado las medidas necesarias para garantizar la seguridad, como la encriptación o el proceso de pseudonimización
- Se juzga basado en la 'Guía para el procesamiento de información pseudonimizada' y la 'Guía sobre medios de encriptación para información personal', publicadas por la Comisión de Protección de Información Personal.
1) La Empresa procesa y retiene información personal durante el período de retención y uso de información personal de acuerdo con las leyes y regulaciones relacionadas, o durante el período de retención y uso acordado al recopilar información personal del interesado.
2) Cada período de procesamiento y retención de información personal es el siguiente.
A. Tarea de consulta
- Hasta el 5º año desde la fecha de consentimiento para retención y uso
B. Reclutamiento
- Hasta un período razonable (si es posible, 1er mes) desde la fecha de finalización del reclutamiento
C. Datos visuales personales
- Hasta el 1er año desde la fecha de registros de datos visuales personales
D. Registros de ensayos clínicos
- Hasta el 5º año desde la fecha de finalización del ensayo, o la fecha de aprobación del producto
3) En principio, la Empresa destruirá la información personal sin demora después de que se logre el propósito de recopilación y uso de información personal. Sin embargo, la Empresa puede retener información personal durante un cierto período si es necesario retenerla de acuerdo con las disposiciones de las leyes y regulaciones relacionadas.
1) Un interesado puede ejercer derechos relacionados con la protección de información personal ante la Empresa en cualquier momento. Los derechos pueden ejercerse ante la Empresa por escrito o por correo electrónico, y la Empresa tomará acciones sin demora.
2) En principio, la Empresa destruirá la información personal sin demora después de que se logre el propósito de recopilación y uso de información personal. Los procedimientos y métodos de destrucción de información personal son los siguientes.
(1) Procedimientos de destrucción
Después de que se logre el propósito, la información ingresada se mueve a una base de datos separada (en caso de papel, a un archivador separado), y se destruirá después de ser almacenada durante un cierto período de tiempo de acuerdo con la política interna de la Empresa y otros motivos de protección de información según las leyes y regulaciones relevantes (Ver Capítulo 3. Período de procesamiento y retención de información personal). La información personal transferida a una base de datos separada no se utilizará para ningún otro propósito que no sea la retención, a menos que la ley lo requiera.
(2) Métodos de destrucción
La Empresa destruye la información personal registrada y almacenada en forma de archivos electrónicos mediante un método técnico que impide la recuperación y reactivación. La información personal impresa en papel se incinera o se tritura con una trituradora para destruirla.
1) La Empresa procesa la información personal de los interesados solo dentro del alcance especificado en el Artículo 1 (Propósito del procesamiento de información personal), y proporciona información personal a terceros solo bajo el Artículo 17 de la Ley de Protección de Información Personal, como en circunstancias donde se obtiene el consentimiento del interesado o existen disposiciones especiales en otras leyes.
2) La Empresa puede transferir la información personal de los interesados al extranjero a Estados Unidos o Europa con el propósito de realizar ensayos clínicos e investigaciones relacionadas, y en este caso, la Empresa cumplirá plenamente con las leyes y regulaciones relacionadas con la información personal, incluidas las Leyes de Protección de Información Personal de Corea, la regla HIPAA de EE.UU., el RGPD de la UE, etc.
3) Si la Empresa proporciona información personal a terceros, divulgará la información sobre el tercero que recibe información personal sin demora.
1) Un interesado puede ejercer los siguientes derechos relacionados con la protección de información personal ante la Empresa en cualquier momento.
A. Solicitud de acceso a información personal
B. Solicitud de corrección de información personal cuando hay un error, etc.
C. Solicitud de eliminación de información personal
D. Solicitud de suspensión del procesamiento de información personal
2) Los derechos conforme al Párrafo 1 pueden ejercerse ante la Empresa por escrito o por correo electrónico, y la Empresa tomará acciones sin demora.
3) Si un interesado solicita una corrección o eliminación de información personal debido a un error, etc., la Empresa no utilizará ni proporcionará la información personal hasta que se complete la corrección o eliminación. Además, si la información personal incorrecta ya ha sido proporcionada a un tercero, la Empresa notificará al tercero sobre el resultado de la corrección sin demora para que la información personal sea corregida.
4) Los derechos conforme al Párrafo 1 pueden ser ejercidos por un representante como un representante legal de un interesado o una persona que ha sido delegada por un interesado. En este caso, el interesado deberá presentar un poder de acuerdo con el 11º Formulario del Aviso sobre Métodos de Procesamiento de Información Personal.
5) Un interesado no deberá infringir la información personal y la privacidad procesada por la Empresa del propio interesado o de otros en violación de leyes relacionadas como la Ley de Protección de Información Personal.
1) La Empresa ha designado un Oficial de Protección de Información Personal y un Gerente de Privacidad a cargo de dirigir todo el proceso de información personal y tratar con la consulta del interesado y la reparación de daños, etc.
Gerente de Privacidad
Nombre: Min Choi
Departamento: Soporte de Gestión
Información de contacto: min.choi@hanlim.com
2) Un interesado puede consultar al Oficial de Protección de Información Personal y al Gerente de Privacidad sobre todas las consultas relacionadas con la protección de información personal, solicitud de acceso, tratamiento de quejas, reparación de daños, etc. que ocurran mientras utiliza el servicio (o negocio) de la Empresa. La Empresa proporcionará respuestas rápidas y suficientes a las consultas del interesado.
Un interesado puede contactar a las siguientes organizaciones si necesita reportar o consultar sobre otras infracciones de información personal. Las siguientes organizaciones son organizaciones independientes de la Empresa, por lo que puede contactarlas si no está satisfecho con el manejo de su queja o remedios por daños por parte de la Empresa, o si necesita ayuda más detallada.
1. Centro de Reporte de Infracciones de Información Personal
- privacy.kisa.or.kr/ 118 sin código de área
2. Comité de Mediación de Disputas de Información Personal
- www.kopico.go.kr/1833-6972 sin código de área
3. División de Investigación Cibernética de la Fiscalía Suprema
- www.spo.go.kr/1301 sin código de área
4. Oficina de Seguridad Cibernética de la Agencia Nacional de Policía
- http://cyberbureau.police.go.kr/182 sin código de área
Si hay un cambio en esta Política de Privacidad, la Empresa le notificará a través del sitio web de la Empresa.
La Empresa le informa que cualquier recopilación de información personal por otros sitios web que puedan estar vinculados en el sitio web de la Empresa no es objeto de esta Política de Privacidad.
