Home > Política de Tratamiento de Datos Personales > Política de Tratamiento de Datos PersonalesPolítica de Tratamiento de Datos Personales
AINA CO., LTD (en adelante, la 'Compañía') establece y publica la siguiente política de tratamiento de datos personales de conformidad con la 「Ley de Protección de Datos Personales」 para proteger la información personal y los derechos de los usuarios, y para gestionar sin problemas las quejas de los usuarios relacionadas con la información personal. La política de tratamiento de datos personales se publica en la parte inferior de la página de inicio del sitio web y puede ser modificada debido a cambios en las leyes y directrices o en las políticas internas de la compañía.
La política de tratamiento de datos personales de la Compañía contiene los siguientes puntos:
- 1. Elementos de información personal recopilados y propósitos del tratamiento
- 2. Período de posesión y uso de la información personal
- 3. Procedimiento y método de destrucción de la información personal
- 4. Suministro de información personal a terceros
- 5. Encargo del tratamiento de la información personal recopilada
- 6. Derechos y obligaciones del usuario y su representante legal, y método de ejercicio
- 7. Medidas para garantizar la seguridad de la información personal
- 8. Responsable de la protección de datos personales y servicio de quejas sobre información personal
- 9. Método de reparación por violación de derechos e intereses
- 10. Modificación de la política de tratamiento de datos personales y obligación de notificación
1. Elementos de información personal recopilados y propósitos del tratamiento
La Compañía no utilizará la información personal recopilada para fines distintos a los siguientes, y en caso de que cambie el propósito del uso, planea tomar las medidas necesarias, como obtener un consentimiento por separado.
En el sitio web de nuestra compañía, se puede acceder libremente al contenido sin un proceso de registro de membresía por separado. Sin embargo, para la prestación fluida de servicios, como cuando los clientes dejan consultas o para asesoramiento, consultas de compra y A/S (servicio postventa), y consultas de sucursales o marketing, la Compañía recopila solo la información mínima necesaria de la siguiente manera.
| Categoría | Elementos de información personal recopilados | Propósito del tratamiento | |
|---|---|---|---|
| Consulta de A/S | Requerido | Nombre, información de contacto, dirección | Investigación de hechos para el progreso del A/S, contacto/notificación, notificación de los resultados del tratamiento |
| Compra de productos/bienes | Requerido | Nombre, información de contacto, dirección | Respuesta a las consultas de compra de los clientes, contacto/notificación, notificación de los resultados del tratamiento |
| Pago | Requerido | Para pagos con tarjeta de crédito: Nombre de la compañía de la tarjeta, número de la tarjeta, titular de la tarjeta, fecha de vencimiento Para la emisión de recibos en efectivo: Número de teléfono móvil o número de registro comercial Para reembolsos: Nombre del banco, titular de la cuenta, número de cuenta |
Pago de los costos de A/S y los costos asociados a la compra |
| Consulta en línea en el sitio web | Requerido | Nombre, información de contacto, correo electrónico | Consultas y respuestas de asesoramiento al cliente |
| Consulta sobre productos/bienes/sucursales | Requerido | Nombre, información de contacto, dirección | Contacto/notificación para responder a las consultas, notificación de los resultados del tratamiento |
| Consulta de marketing | Requerido | Nombre, información de contacto, correo electrónico, dirección | Contacto/notificación para responder a las consultas, notificación de los resultados del tratamiento |
| Solicitud de empleo | Requerido | Nombre, información de contacto, dirección, edad, correo electrónico, presentación personal, historial de carrera, desempeño laboral, historial académico, premios, habilidades, estado del servicio militar, información de salud | Progreso del proceso de contratación, verificación de la carrera, gestión de la contratación |
※ Durante el uso del sitio web y del móvil, la dirección IP, las cookies, los registros de uso del servicio, los registros de acceso y la información del terminal pueden ser recopilados automáticamente.
2. Período de posesión y uso de la información personal
1) La información personal del cliente se posee y utiliza de acuerdo con los fines de recopilación y uso notificados por la Compañía al cliente, y dicha información se destruye después de la finalización del período de posesión y uso. Sin embargo, si es necesario conservarla de acuerdo con las disposiciones de las leyes y regulaciones pertinentes, se conservará de acuerdo con dichas leyes y regulaciones.
2) La información personal que necesite ser conservada durante un cierto período por razones como la confirmación de la relación de derechos y obligaciones, de acuerdo con las disposiciones de las leyes pertinentes como la Ley Comercial y la Ley de Protección al Consumidor en el Comercio Electrónico, etc., se conservará durante ese período. La información personal conservada de acuerdo con esto no se verá ni se utilizará por razones distintas a los fines de conservación estipulados en las leyes pertinentes, y el período de posesión y uso de la información personal recopilada es el siguiente.
| Categoría | Período de conservación | Fundamento para la conservación |
|---|---|---|
| Registros sobre contratos o cancelación de suscripciones, etc. | 5 años | Ley de Protección al Consumidor en el Comercio Electrónico, etc. |
| Registros sobre pagos y suministro de bienes, etc. | 5 años | |
| Registros sobre quejas de consumidores o tratamiento de disputas | 3 años | |
| Registros sobre visitas (logs) | 3 meses | Ley de Protección del Secreto de las Comunicaciones |
| Registros sobre la contratación | 6 meses | Ley sobre la Equidad en el Proceso de Contratación |
3) El período de conservación de la información personal conservada de acuerdo con la política interna de la Compañía es el siguiente.
| Categoría | Período de conservación | Fundamento para la conservación |
|---|---|---|
| En caso de haber recibido el consentimiento individual del usuario | Período para el cual se recibió el consentimiento | Política interna de la compañía |
| Si surge una disputa como una queja civil o una demanda entre la Compañía y el usuario y no se resuelve dentro del período de posesión | Hasta el final de la disputa correspondiente | |
| Información personal recopilada al usar las consultas de clientes en el sitio web y la aplicación, etc. | 3 años desde la fecha de recopilación | |
| Información de voz y contenido de la consulta recopilados durante el asesoramiento telefónico | 3 años desde la fecha de recopilación |
3. Procedimiento y método de destrucción de la información personal
Por principio, la Compañía destruye sin demora la información correspondiente una vez que se ha cumplido el propósito de la recopilación y el uso de la información personal.
El procedimiento y método de destrucción son los siguientes.
1) Procedimiento de destrucción
La información del usuario, una vez cumplido el propósito, se traslada a una base de datos separada (en el caso del papel, a un archivo separado) y se destruye después de ser almacenada durante un cierto período de acuerdo con las políticas internas y otras razones de protección de la información según las leyes pertinentes (consulte '2. Período de posesión y uso de la información personal'). En este momento, la información personal trasladada a la base de datos no se utilizará para fines distintos a los estipulados por la ley.
2) Método de destrucción
La información personal almacenada en formato de archivo electrónico se elimina utilizando un método técnico que impide la reproducción de los registros. La información personal impresa en papel se destruye triturándola con una destructora de papel o mediante incineración.
4. Suministro de información personal a terceros
Por principio, la Compañía no proporciona la información personal de los usuarios a terceros. Sin embargo, los siguientes casos son excepciones.
1) Cuando el usuario ha consentido el suministro de información personal a un tercero.
2) Cuando se base en leyes pertinentes o haya una solicitud de una agencia de investigación de acuerdo con los procedimientos y métodos estipulados en la ley.
5. Encargo del tratamiento de la información personal recopilada
La Compañía no encarga la información personal del usuario a empresas externas sin el consentimiento del usuario.
Si surge tal necesidad en el futuro, notificaremos al usuario sobre el destinatario del encargo y el contenido del trabajo encargado y, si es necesario, obtendremos el consentimiento previo.
6. Derechos y obligaciones del usuario y su representante legal, y método de ejercicio
1) El usuario y su representante legal pueden consultar y modificar en cualquier momento la información personal del usuario que se encuentra almacenada.
2) Para consultar, modificar o retirar el consentimiento de la información personal del usuario, puede solicitar la visualización, corrección o retirada del consentimiento después de pasar por un proceso de verificación de identidad a través de la Compañía (consulte '8. Responsable de la protección de datos personales y servicio de quejas sobre información personal').
3) Si el usuario solicita la retirada del consentimiento, la Compañía tomará sin demora las medidas necesarias, como la destrucción de la información personal recopilada de manera que no pueda ser recuperada ni reproducida, y si el usuario solicita la visualización o el suministro de información personal, tomará sin demora las medidas necesarias.
4) Si se solicita la corrección de un error en la información personal, la Compañía debe tomar sin demora las medidas necesarias, como corregir el error o notificar al usuario las razones por las que no puede ser corregido, y hasta que se tomen las medidas necesarias, no utilizará ni proporcionará dicha información personal. Sin embargo, si se solicita el suministro de información personal de acuerdo con las leyes pertinentes, dicha información personal puede ser proporcionada o utilizada.
7. Medidas para garantizar la seguridad de la información personal
La Compañía está tomando las siguientes medidas para garantizar la seguridad de la información personal.
1) Minimización y formación de los empleados que manejan información personal
Estamos implementando medidas para gestionar la información personal designando y limitando al mínimo el personal que la maneja, y creando conciencia sobre la importancia de la gestión de la información personal a través de una formación periódica para todos los empleados.
2) Designación de responsables de protección de datos personales por departamento
Nos esforzamos por designar por separado a un responsable de protección de datos personales de nivel de gerente o superior para cada área de negocio, para verificar la implementación de la política de tratamiento de datos personales y el cumplimiento por parte del personal, y para corregir y rectificar inmediatamente cualquier problema que se encuentre. Sin embargo, la Compañía no asume ninguna responsabilidad por los problemas que surjan de la filtración de información personal como el ID y la contraseña debido al descuido del propio usuario.
8. Responsable de la protección de datos personales y servicio de quejas sobre información personal
La Compañía designa al siguiente responsable de la protección de datos personales para proteger la información personal de los usuarios y gestionar las quejas relacionadas con la misma.
| Categoría | Cargo | Nombre | Información de contacto | Correo electrónico | |
|---|---|---|---|---|---|
| Categoría | Director | Jang Suk-jung | 053-324-9824 | aina@aina.co.kr | |
| Responsable por departamento | Ventas nacionales | Director Gerente | Yang Tae-gyu | ||
| Ventas en línea | Director Gerente | Park June-hyoung | |||
9. Método de reparación por violación de derechos e intereses
El usuario puede consultar a las siguientes instituciones sobre la reparación de daños, asesoramiento, etc., por la violación de información personal.
1) Comité de Mediación de Disputas de Información Personal: (sin código de área) 1833-6972 (www.kopico.go.kr)
2) Centro de Denuncias de Violación de Información Personal: (sin código de área) 118 (privacy.kisa.or.kr)
3) Fiscalía Suprema: (sin código de área) 1301 (www.spo.go.kr)
4) Agencia Nacional de Policía: (sin código de área) 182 (ecrm.cyber.go.kr)
10. Modificación de la política de tratamiento de datos personales y obligación de notificación
Esta política de tratamiento de datos personales se aplicará a partir de la fecha de entrada en vigor que figura a continuación, y si el contenido de la actual política de tratamiento de datos personales se modifica, se notificará a través del sitio web al menos 7 días antes de la revisión.
Esta política de tratamiento de datos personales entrará en vigor a partir del 1 de noviembre de 2023.
