Gemäß Artikel 30 des Gesetzes zum Schutz personenbezogener Daten erstellt und veröffentlicht Cotras (nachfolgend „Unternehmen“ genannt) die folgenden Richtlinien zur Verarbeitung personenbezogener Daten, um die personenbezogenen Daten der betroffenen Personen zu schützen und diesbezügliche Beschwerden umgehend und reibungslos zu bearbeiten.
Artikel 1 (Zweck der Verarbeitung personenbezogener Daten)
Das Unternehmen verarbeitet personenbezogene Daten zu folgenden Zwecken: Die verarbeiteten personenbezogenen Daten werden ausschließlich für die im Folgenden aufgeführten Zwecke verwendet. Sollte sich der Verwendungszweck ändern, werden die erforderlichen Maßnahmen ergriffen, wie etwa die Einholung einer gesonderten Einwilligung gemäß Artikel 18 des Gesetzes zum Schutz personenbezogener Daten.
1. Registrierung und Verwaltung der Website-Mitgliedschaft
Personenbezogene Daten werden verarbeitet, um die Registrierung der Mitgliedschaft zu bestätigen, den Benutzer für die Bereitstellung von Mitgliedschaftsdiensten zu identifizieren und zu authentifizieren, die Mitgliedschaftsqualifikationen aufrechtzuerhalten und zu verwalten, die Identität des Benutzers gemäß der Implementierung des eingeschränkten Echtnamenüberprüfungssystems zu überprüfen, die unbefugte Nutzung von Diensten zu verhindern, die Zustimmung des gesetzlichen Vertreters bei der Verarbeitung personenbezogener Daten von Kindern unter 14 Jahren zu überprüfen und verschiedene Benachrichtigungen, Hinweise und Beschwerden zu bearbeiten.
2. Bereitstellung von Waren oder Dienstleistungen
Wir verarbeiten personenbezogene Daten zum Zwecke der Lieferung von Waren, der Erbringung von Dienstleistungen, der Zusendung von Verträgen und Rechnungen, der Bereitstellung von Inhalten, der Bereitstellung personalisierter Dienste, der Identitätsprüfung, der Altersüberprüfung, der Zahlung und Begleichung von Entgelten sowie des Inkassos.
3. Umgang mit Beschwerden
Die Verarbeitung personenbezogener Daten erfolgt zum Zwecke der Überprüfung der Identität des Beschwerdeführers, der Verifizierung der Beschwerde, der Kontaktaufnahme und Benachrichtigung zur Sachverhaltsermittlung sowie der Mitteilung des Verarbeitungsergebnisses.
Artikel 2 (Verarbeitung und Aufbewahrungsdauer personenbezogener Daten)
① Das Unternehmen verarbeitet und speichert personenbezogene Daten innerhalb der gesetzlich vorgeschriebenen Aufbewahrungs- und Nutzungszeiträume für personenbezogene Daten oder innerhalb der Aufbewahrungs- und Nutzungszeiträume, denen die betroffene Person bei der Erhebung der personenbezogenen Daten zugestimmt hat.
② Für die einzelnen personenbezogenen Daten gelten die folgenden Verarbeitungs- und Aufbewahrungsfristen.
1. Registrierung und Verwaltung der Website-Mitgliedschaft: Bis zum Austritt aus der Website des Unternehmens/der Organisation
In den folgenden Fällen jedoch bis zum Ende des Grundes:
1) Im Falle einer laufenden Untersuchung oder eines Ermittlungsverfahrens aufgrund eines Verstoßes gegen einschlägige Gesetze und Vorschriften bis zum Abschluss der Untersuchung oder des Ermittlungsverfahrens
2) Sollte aufgrund der Nutzung der Website ein Kredit- oder Schuldverhältnis bestehen bleiben, wird das Kredit- oder Schuldverhältnis bis zur Begleichung des jeweiligen Kredit- oder Schuldverhältnisses ausgeglichen.
2. Bereitstellung von Waren oder Dienstleistungen: Bis zur vollständigen Lieferung von Waren oder Dienstleistungen und der vollständigen Zahlung und Abrechnung
In den folgenden Fällen jedoch bis zum Ende des jeweiligen Zeitraums:
1) Aufzeichnung von Transaktionen wie Anzeige, Werbung, Vertragsinhalt und -abwicklung gemäß dem Gesetz über den Verbraucherschutz im elektronischen Geschäftsverkehr usw.
- Schallplattenauslage und Werbung: Juni
- Aufzeichnungen über Vertrags- oder Abonnementsrücktritt, Zahlung, Warenlieferung usw.: 5 Jahre
- Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegung: 3 Jahre
2) Speicherung von Kommunikationstatbestandsbestätigungsdaten gemäß Artikel 41 des Gesetzes zum Schutz von Kommunikationsgeheimnissen
- Datum und Uhrzeit der Telekommunikation des Teilnehmers, Start- und Endzeit, Teilnehmernummer der Gegenpartei, Anzahl der Nutzungen und Standortverfolgungsdaten der Basisstation des Senders: 1 Jahr
- Computerkommunikation, Internet-Log-Aufzeichnungen, Zugriffsstandort-Tracking-Daten: 3 Monate
Artikel 3 (Weitergabe personenbezogener Daten an Dritte)
① Das Unternehmen verarbeitet die personenbezogenen Daten der betroffenen Person nur in dem in Artikel 1 (Zweck der Verarbeitung personenbezogener Daten) festgelegten Umfang und gibt personenbezogene Daten nur in Fällen an Dritte weiter, die unter Artikel 17 des Gesetzes zum Schutz personenbezogener Daten fallen, beispielsweise bei Einwilligung der betroffenen Person oder aufgrund besonderer gesetzlicher Bestimmungen.
② Das Unternehmen gibt personenbezogene Daten wie folgt an Dritte weiter.
- Empfänger personenbezogener Daten:
- Zweck der Verwendung der personenbezogenen Daten des Empfängers:
- Angegebene persönliche Informationen:
- Besitz- und Nutzungszeitraum beim Empfänger:
Artikel 4 (Beauftragung mit der Verarbeitung personenbezogener Daten)
① Um eine reibungslose Verarbeitung personenbezogener Daten zu gewährleisten, vergibt das Unternehmen die Arbeiten zur Verarbeitung personenbezogener Daten wie folgt.
1. Betrieb der Telefonseelsorgestelle
- Treuhänder (Treuhänder): OOO CS Center
- Inhalte der übertragenen Arbeiten: Beantwortung von Telefonanrufen, Anleitung von Abteilungen und Mitarbeitern etc.
2. A/S-Center-Betrieb
- Treuhänder (Treuhänder): OOO Electronics
- Inhalt der anvertrauten Arbeit: Bereitstellung von Produkt A/S für Kunden
② Beim Abschluss eines Konsignationsvertrags legt das Unternehmen in einem Vertrag oder einem anderen Dokument Verantwortlichkeiten fest, wie etwa das Verbot der Verarbeitung personenbezogener Daten für andere Zwecke als die Ausführung der konsignierten Arbeit, technische und administrative Schutzmaßnahmen, Einschränkungen bei der Weiterversendung, Verwaltung und Überwachung des Empfängers und Schadensersatz gemäß Artikel 25 des Gesetzes zum Schutz personenbezogener Daten, und überwacht, ob der Empfänger personenbezogene Daten sicher verarbeitet.
③ Sollte sich der Inhalt der anvertrauten Arbeit oder der Treuhänder ändern, werden wir dies unverzüglich im Rahmen dieser Richtlinie zur Verarbeitung personenbezogener Daten bekannt geben.
Artikel 5 (Rechte der Nutzer und gesetzlichen Vertreter und Art und Weise ihrer Ausübung)
① Die betroffene Person kann gegenüber dem Unternehmen jederzeit folgende Rechte in Bezug auf den Schutz personenbezogener Daten geltend machen.
1. Antrag auf Einsicht in personenbezogene Daten
2. Aufforderung zur Berichtigung bei Fehlern etc.
3. Löschungsantrag
4. Antrag auf Aussetzung der Verarbeitung
② Wenn die betroffene Person aufgrund von Fehlern usw. eine Korrektur oder Löschung personenbezogener Daten verlangt, wird das Unternehmen die personenbezogenen Daten nicht verwenden oder bereitstellen, bis die Korrektur oder Löschung abgeschlossen ist.
③ Wenn die betroffene Person aufgrund von Fehlern usw. eine Korrektur oder Löschung personenbezogener Daten verlangt, wird das Unternehmen die personenbezogenen Daten nicht verwenden oder bereitstellen, bis die Korrektur oder Löschung abgeschlossen ist.
④ Die Rechte nach Absatz 1 können durch einen Bevollmächtigten, beispielsweise einen gesetzlichen Vertreter oder eine bevollmächtigte Person der betroffenen Person, ausgeübt werden. In diesem Fall müssen Sie eine Vollmacht im Format der Anlage 11 der Durchführungsverordnung zum Gesetz zum Schutz personenbezogener Daten vorlegen.
⑤ Die betroffene Person darf die personenbezogenen Daten oder die Privatsphäre der betroffenen Person oder anderer Personen, die das Unternehmen unter Verletzung des Gesetzes zum Schutz personenbezogener Daten oder anderer relevanter Gesetze verarbeitet, nicht verletzen.
Artikel 6 (Verarbeitete personenbezogene Daten)
Das Unternehmen verarbeitet folgende personenbezogene Daten:
1. Registrierung und Verwaltung der Website-Mitgliedschaft
- Erforderliche Angaben:
- Optional:
2. Bereitstellung von Waren oder Dienstleistungen
- Erforderliche Angaben:
- Optional:
3. Bei der Nutzung von Internetdiensten können folgende personenbezogene Daten automatisch erstellt und gesammelt werden:
IP-Adresse, Cookies, MAC-Adresse, Service-Nutzungsverlauf, Besuchsverlauf, Verlauf schlechter Nutzung usw.
Artikel 7 (Vernichtung personenbezogener Daten)
① Wenn personenbezogene Daten nicht mehr benötigt werden, etwa wenn die Aufbewahrungsfrist für personenbezogene Daten abläuft oder der Verarbeitungszweck erreicht ist, vernichtet das Unternehmen die personenbezogenen Daten unverzüglich.
② In Fällen, in denen die vom Betroffenen vereinbarte Aufbewahrungsfrist für personenbezogene Daten abgelaufen ist oder der Verarbeitungszweck erreicht wurde, personenbezogene Daten jedoch gemäß anderen Gesetzen und Vorschriften aufbewahrt werden müssen, werden die personenbezogenen Daten in eine separate Datenbank (DB) übertragen oder an einem anderen Ort gespeichert.
③ Die Verfahren und Methoden zur Vernichtung personenbezogener Daten sind wie folgt.
1. Vernichtungsverfahren
Das Unternehmen wählt personenbezogene Daten aus, für die ein Grund zur Vernichtung vorliegt, und vernichtet die personenbezogenen Daten nach Erhalt der Genehmigung durch den Datenschutzbeauftragten des Unternehmens.
2. Wie man zerstört
Das Unternehmen vernichtet personenbezogene Daten, die in elektronischen Dateiformaten aufgezeichnet und gespeichert sind, indem es Methoden wie eine einfache Formatierung anwendet, um die Aufzeichnungen unwiederbringlich zu machen, und vernichtet personenbezogene Daten, die in Papierdokumenten aufgezeichnet und gespeichert sind, durch Schreddern oder Verbrennen.
Artikel 8 (Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten)
Um die Sicherheit personenbezogener Daten zu gewährleisten, ergreift das Unternehmen folgende Maßnahmen:
1. Verwaltungsmaßnahmen
Erstellung und Umsetzung eines internen Führungsplans, regelmäßige Mitarbeiterschulungen etc.
2. Technische Maßnahmen
Verwaltung der Zugriffsrechte auf Systeme zur Verarbeitung personenbezogener Daten, Installation von Zugangskontrollsystemen, Verschlüsselung eindeutiger Identifikationsinformationen, Installation von Sicherheitsprogrammen
3. Physikalische Maßnahmen
Zugangskontrolle zu Computerräumen, Archiven usw.
Artikel 9 (Angelegenheiten im Zusammenhang mit der Installation/dem Betrieb und der Ablehnung von Geräten zur automatischen Erfassung personenbezogener Daten)
① Das Unternehmen verwendet „Cookies“, um Nutzungsinformationen zu speichern und regelmäßig abzurufen, um Benutzern personalisierte Dienste bereitzustellen.
② Cookies sind kleine Informationseinheiten, die der zum Betrieb der Website verwendete Server (http) an den Computerbrowser des Benutzers sendet und auch auf der Festplatte des Computers des Benutzers gespeichert wird.
- Zweck der Cookie-Verwendung: Bereitstellung optimierter Informationen für Benutzer durch Identifizierung der Besuchs- und Nutzungsmuster, beliebter Suchbegriffe und der Frage, ob der Zugriff für jeden vom Benutzer besuchten Dienst oder jede vom Benutzer besuchte Website sicher ist oder nicht.
- Installation/Bedienung und Ablehnung von Cookies: Sie können die Speicherung von Cookies ablehnen, indem Sie im Menü „Extras > Internetoptionen > Datenschutz“ oben im Webbrowser entsprechende Einstellungen vornehmen.
- Wenn Sie die Speicherung von Cookies ablehnen, kann es bei der Nutzung angepasster Dienste zu Schwierigkeiten kommen.
Artikel 10 (Beauftragter für den Schutz personenbezogener Daten)
① Das Unternehmen ist für die allgemeine Verwaltung der Verarbeitung personenbezogener Daten verantwortlich und hat einen Datenschutzbeauftragten benannt, der Beschwerden bearbeitet und Schadensersatzansprüche von betroffenen Personen im Zusammenhang mit der Verarbeitung personenbezogener Daten geltend macht.
▶ Manager zum Schutz personenbezogener Daten
- Name: Kim Hak-byeong
- Position: Vertreter
- Kontakt: <010-3820-0104>, , <053-942-8116>
※ Sie werden mit der Abteilung für den Schutz personenbezogener Daten verbunden.
▶ Abteilung für den Schutz personenbezogener Daten
- Abteilungsname: Entwicklungsteam
- Verantwortlicher: Choi Da-in
- Kontakt: <070-4296-7365>, , <053-942-8116>
② Die betroffene Person kann sich in allen Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten, wie etwa Anfragen, Beschwerdebearbeitung und Schadensersatz, die bei der Nutzung der Dienste (oder des Geschäfts) des Unternehmens auftreten, an den Datenschutzbeauftragten und die zuständige Abteilung wenden. Anfragen betroffener Personen werden von dem Unternehmen unverzüglich beantwortet und bearbeitet.
Artikel 11 (Antrag auf Einsicht in personenbezogene Daten)
Betroffene Personen können gemäß Artikel 35 des Gesetzes zum Schutz personenbezogener Daten Zugriff auf personenbezogene Daten beantragen, indem sie sich an die unten genannte Abteilung wenden. Das Unternehmen ist bestrebt, sicherzustellen, dass Anfragen betroffener Personen zur Einsicht ihrer personenbezogenen Daten umgehend bearbeitet werden.
▶ Abteilung, die für den Empfang und die Bearbeitung von Anträgen auf Zugriff auf personenbezogene Daten zuständig ist
- Abteilungsname: Entwicklungsteam
- Verantwortlicher: Choi Da-in
- Kontakt: <070-4296-7365>, , <053-942-8116>
Artikel 12 (Verfahren zur Wiedergutmachung bei Rechtsverletzungen)
Betroffene Personen können sich über Rechtsbehelfe für Schäden, die durch die Verletzung des Schutzes personenbezogener Daten verursacht wurden, oder über Beratung bei den folgenden Organisationen erkundigen.
▶ Meldezentrum für Verstöße gegen den Datenschutz (betrieben von der Korea Internet & Security Agency)
- Verantwortlichkeiten: Meldung von Verletzungen des Schutzes personenbezogener Daten, Anforderung einer Beratung
- Homepage: privacy.kisa.or.kr
- Telefon: (ohne Vorwahl) 118
- Adresse: (58324) 3. Stock, Personal Information Infringement Report Center, 9 Jinheung-gil, Naju-si, Jeollanam-do (301-2 Bitgaram-dong)
▶ Schlichtungsausschuss für Streitigkeiten im Zusammenhang mit personenbezogenen Daten
- Aufgaben: Antrag auf Schlichtung von Streitigkeiten im Rahmen persönlicher Informationen, kollektive Schlichtung von Streitigkeiten (zivilrechtliche Beilegung)
- Homepage: www.kopico.go.kr
- Telefon: (ohne Vorwahl) 1833-6972
- Adresse: (03171) 4. Stock, Regierungsgebäude Seoul, 209 Sejong-daero, Jongno-gu, Seoul
▶ Ermittlungsabteilung für Cyberkriminalität der Obersten Staatsanwaltschaft: 02-3480-3573 (www.spo.go.kr)
▶ Cybersicherheitsbüro der Nationalen Polizeiagentur: 182 (cyberbureau.police.go.kr)
Artikel 13 (Umsetzung und Änderung der Richtlinie zur Verarbeitung personenbezogener Daten)
Diese Datenschutzrichtlinie gilt ab dem 10.03.2025.