Suprema Co., Ltd. (en adelante la "Compañía") se compromete a cumplir con las leyes nacionales e internacionales, como la Ley de Protección de Información Personal y el Reglamento General de Protección de Datos (GDPR). Para salvaguardar los datos personales de los interesados y garantizar un manejo eficiente de las quejas relacionadas, la Compañía ha establecido y divulgado su política de privacidad de la siguiente manera.
Artículo 1. Finalidad del Tratamiento de Datos Personales y Elementos del Tratamiento
Artículo 2. Conservación de Datos Personales y Periodo de Uso
Artículo 3. Suministro de Datos Personales a Terceros
Artículo 4. Envío de Tratamiento de Datos Personales y Transferencia al Exterior
Artículo 5. Procedimiento y Método de Destrucción de Datos Personales
Artículo 6. Derechos y Deberes de los Titulares y Ejercicio de Derechos
Artículo 7. Medidas para Garantizar la Seguridad de los Datos Personales
Artículo 8. Instalación, Operación y Rechazo de Dispositivos Automáticos de Recolección de Datos Personales
Artículo 9. Información de Contacto del Oficial de Privacidad y Departamento Relevante
Artículo 10. Remedio por la Vulneración de los Derechos e Intereses de los Titulares de los Datos
Artículo 11. Política de Privacidad de Otros Sitios Web
Artículo 12. Cambios en la Política de Tratamiento de Datos Personales y Obligación de Notificar
Artículo 1. Finalidad del Tratamiento de Datos Personales y Elementos del Tratamiento
① La Compañía procesa los datos personales de los interesados de la siguiente manera:
Categoría (Servicio) | Finalidad del tratamiento | Datos personales tratados | ||
---|---|---|---|---|
Sitio Web de Corea del Sur | Ventas y soporte técnico | Ventas y soporte técnico | Obligatorio | Nombre, correo electrónico, nacionalidad, nombre de la empresa, número de teléfono. |
Marketing | Opcional | Nombre, correo electrónico, nacionalidad, nombre de la empresa, número de teléfono. | ||
Solicitud de soporte | Solicitud de soporte | Obligatorio | Nombre, correo electrónico, número de teléfono. | |
Marketing | Opcional | Nombre, correo electrónico, número de teléfono. | ||
Registro de participación en eventos | Registro de participación en eventos | Obligatorio | Nombre, correo electrónico, número de teléfono. | |
Opcional | Título | |||
Global /Alemania /Francia /Latam /Japón Sitio web |
Contáctenos | Ventas y soporte técnico | Obligatorio | Correo electrónico, Nombre Completo, País, Empresa, Teléfono |
Marketing | Opcional | Correo electrónico, Nombre Completo, País, Empresa, Teléfono | ||
Convertirse en Socio de Canal | Registro de sociedad comercial | Obligatorio | Información de la empresa (Razón social completa, País, Domicilio legal, Sitio web, Teléfono) Información de contacto (Nombre completo, Cargo, Correo electrónico, Teléfono) |
|
Opcional | Información de la empresa (Fax) | |||
Marketing | Opcional | Información de la empresa (Razón social completa, País, Domicilio legal, Sitio web, Teléfono, Fax) Información de contacto (Nombre completo, Cargo, Correo electrónico, Teléfono) |
||
Convertirse en un Socio Técnico | Asociación técnica | Obligatorio | Información de la empresa (Razón social completa, País, Domicilio legal, Sitio web, Teléfono) Información de contacto (Nombre completo, Cargo, Correo electrónico, Teléfono) |
|
Opcional | Información de la empresa (Fax) | |||
Marketing | Opcional | Información de la empresa (Razón social completa, País, Domicilio legal, Sitio web, Teléfono, Fax) Información de contacto (Nombre completo, Cargo, Correo electrónico, Teléfono) |
||
Dónde comprar | Lugar de compra | Obligatorio | Correo electrónico, Nombre Completo, Empresa, Teléfono | |
Marketing | Opcional | Correo electrónico, Nombre Completo, Empresa, Teléfono | ||
Eventos | Participación y solicitud para eventos (exposiciones, promociones, campañas, etc.) | Obligatorio | Nombre, Correo electrónico, País, Empresa, Cargo | |
Marketing | Opcional | Nombre, Correo electrónico, País, Empresa, Cargo | ||
Eventos fuera de línea como exposiciones | Información del participante | Registro de exposiciones/ferias | Obligatorio | Correo electrónico, nombre, nombre de la empresa, departamento |
Opcional | Número de teléfono, título | |||
Formación Técnica de sitio web | Formación técnica | Soporte de servicio de formación técnica. | Obligatorio | Nombre, apellido, correo electrónico, ID, contraseña Empresa, país |
BioStar 2 | Autenticación de tarjeta móvil | Servicios adicionales para BioStar 2 | Obligatorio | ID, nombre, celular, correo electrónico |
Servicio de aplicaciones (Moon/CLUe) | Servicio gestionado basado en la nube (control de acceso) | Servicio de plataforma | Obligatorio |
Usuario del servicio: código de país, id (teléfono celular/correo electrónico), contraseña, nombre Almacenar usuario: información QR (Naver/Kakao), nombre, teléfono celular, fecha de nacimiento, género, imagen de rostro/plantilla de rostro (reconocimiento facial), huella digital (reconocimiento de huella digital) |
Opcional | Usuario del servicio: foto de perfil |
② La Compañía recopila datos personales a través de los siguientes métodos:
1) El sitio web de la Compañía (incluidas las aplicaciones y la web móvil)
2) Herramientas de recopilación de información (registros de acceso, cookies, etc.)
3) Suministro directo por parte del interesado a través de canales offline (exposiciones, etc.)
4) Correo, teléfono, fax u otro medio utilizado por el titular de los datos para fines de consulta y consulta
③ La Compañía recopila la cantidad mínima de datos personales necesarios para lograr el propósito de la recopilación y garantiza que dichos datos no se utilicen para fines distintos a los previstos. Si el propósito del uso cambia, la Compañía tomará las medidas necesarias, incluida la obtención del consentimiento por separado o adicional del interesado.
Artículo 2. Conservación de Datos Personales y Periodo de Uso
① A menos que lo exijan las leyes pertinentes, la Compañía eliminará los datos personales sin demora una vez que se haya logrado el propósito de la recopilación y el uso.
② Cuando los datos personales se recopilan con el consentimiento directo del interesado, se conservan durante el período acordado.
③ A pesar del principio de eliminación inmediata después de lograr el propósito, si existe la necesidad de conservar los datos personales durante un cierto período según lo exijan las leyes y políticas internas pertinentes (por ejemplo, para confirmar las obligaciones relacionadas con las transacciones), la Compañía los conservará como sigue.
Registro | Base Legal | Periodo de retención |
---|---|---|
Registros relacionados con contratos o retiro de suscripciones, etc. | Ley de Protección al Consumidor en Comercio Electrónico | 5 años |
Registros relacionados con el pago de tasas y suministro de bienes, etc. | 5 años | |
Registros relacionados con quejas de consumidores o resolución de disputas | 3 años | |
Registros relacionados con anuncios | 6 meses | |
Registros de acceso al sitio web | Ley de Protección de Secretos de Comunicación. | 3 meses |
Artículo 3. Suministro de Datos Personales a Terceros
① La Compañía no usará ni divulgará los datos personales del interesado a terceros sin consentimiento, excepto cuando lo exijan las leyes o reglamentos pertinentes.
② Sin embargo, los datos personales pueden proporcionarse sin consentimiento por separado en las siguientes situaciones:
1) Con el propósito de liquidar tarifas de servicio;
2) Al proporcionar datos en forma anónima con fines estadísticos, de investigación o de encuestas de mercado a instituciones de investigación, organizaciones de encuestas u otras entidades; o
3) Cuando lo exijan las disposiciones especiales de las leyes pertinentes, como la Ley de Protección de Datos Personales, Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información, Ley de Protección de Secretos de Comunicaciones, Ley Marco de Impuestos Nacionales, Ley de Transacciones Financieras con Nombre Real y Confidencialidad , Ley de Protección y Uso de la Información Crediticia, Ley Marco de Telecomunicaciones, Ley de Empresas de Telecomunicaciones, Ley de Impuestos Locales, Ley de Protección al Consumidor en Comercio Electrónico, Ley de Enjuiciamiento Criminal.
③ Si los datos personales se proporcionan a terceros sin el consentimiento del interesado en virtud de disposiciones legales especiales, solo se proporcionará la información mínima necesaria y no se utilizará para fines distintos a los previstos.
Artículo 4. Envío de Tratamiento de Datos Personales y Transferencia al Exterior
① La Compañía confía y transfiere (almacena) datos personales a entidades nacionales y extranjeras para garantizar el suministro fluido de información, mercadeo y prestación estable de servicios, donde los datos personales son retenidos por los sistemas de la compañía confiada. La Compañía se asegurará de que la empresa encomendada solo maneje los datos físicamente y no tenga acceso a los mismos.
Datos personales (artículos) siendo transferido | País de destino de la transferencia | Tiempo y método de la transferencia | Destinatario de la transferencia | |||
---|---|---|---|---|---|---|
Nombre de la empresa | Información de contacto | Finalidad del uso de los datos personales | Plazo de conservación y uso | |||
ID, nombre, teléfono celular, correo electrónico | Corea del Sur | Transferencia a través de la red tanto cuando los usuarios ingresan sus datos personales en el sitio web como cuando proporcionan datos personales fuera de línea. | MOCA System | moca_sales@ mocainc.com |
Servicio de autenticación de tarjeta móvil | Hasta que el usuario se dé de baja o se descarten los datos |
Usuario de la página de inicio: correo electrónico, nombre, nacionalidad, nombre de la empresa, número de teléfono Usuario del servicio: código de país, id (teléfono celular/correo electrónico), contraseña, nombre Almacenar usuario: información QR (Naver/Kakao), nombre, teléfono celular, fecha de nacimiento, género, imagen de rostro/plantilla de rostro (reconocimiento facial), huella digital (reconocimiento de huella digital) |
Corea del Sur | Transferencia a través de la red tanto cuando los usuarios ingresan sus datos personales en el sitio web como cuando proporcionan datos personales fuera de línea. | Amazon Web Services Inc. | aws-korea-privacy@ amazon.com |
Servicio de nube (retención de datos) | Hasta que el usuario se dé de baja o se descarten los datos |
Correo electrónico, nombre, nacionalidad, nombre de la empresa, número de teléfono | Japón | Transferencia a través de la red tanto cuando los usuarios ingresan sus datos personales en el sitio web como cuando proporcionan datos personales fuera de línea. | Salesforce.com | privacy@ salesforce.com |
Correo Directo (DM) | Hasta que el usuario se da de baja del servicio DM o solicita la eliminación de sus datos |
Correo electrónico, nombre, nacionalidad, nombre de la empresa, número de teléfono | Estados unidos | Transferencia a través de la red tanto cuando los usuarios ingresan sus datos personales en el sitio web como cuando proporcionan datos personales fuera de línea. | mailchimp.com | privacy@ mailchimp.com |
Correo Directo (DM) | Hasta que el usuario se da de baja del servicio DM o solicita la eliminación de sus datos |
Nombre, apellidos, correo electrónico, ID, contraseña, nombre de la empresa, nacionalidad | España | Transferencia a través de la red tanto cuando los usuarios ingresan sus datos personales en el sitio web como cuando proporcionan datos personales fuera de línea. | epignosis | privacy@ talentlms.com |
Servicio de nube (retención de datos) | Hasta que el usuario se dé de baja o se descarten los datos |
※ La transferencia al extranjero al dominio mailchimp.com solo aplica para LATAM.
② La Compañía administra y supervisa a la entidad encomendada para garantizar el cumplimiento de las medidas de protección técnicas y administrativas, así como otras leyes y reglamentos pertinentes relacionados con los datos personales, y les prohíbe procesar los datos para fines más allá del alcance especificado.
③ En caso de que se produzca un cambio en el contenido del tratamiento consignado o de la empresa encomendada, la Compañía comunicará oportunamente dichos cambios a través de esta política de privacidad.
④ Las medidas técnicas y administrativas de protección de los servicios en la nube deberán cumplir con las políticas del proveedor del servicio en la nube. El proveedor de servicios en la nube únicamente gestionará el aspecto físico de los datos personales externalizados y no accederá a los mismos.
⑤ El interesado puede optar por rechazar la transferencia de sus datos personales comunicándose con el Oficial de Privacidad o el departamento correspondiente de la Compañía. Sin embargo, tenga en cuenta que la negativa a transferir datos personales puede resultar en un acceso limitado a los servicios relevantes de la Compañía.
Artículo 5. Procedimiento y Método de Destrucción de Datos Personales
① Cuando los datos personales se vuelven obsoletos, como cuando expira el período de retención o se logra el propósito del procesamiento, la Compañía eliminará los datos personales de inmediato.
② En los casos en que los datos personales deban conservarse a pesar de la expiración del período de retención acordado o el logro del propósito del procesamiento debido a otras leyes, se transferirán a una base de datos separada (DB) o se almacenarán en una diferente ubicación.
③ A continuación se describe el procedimiento y método para la destrucción de datos personales:
1) Procedimiento:
La información ingresada por un interesado se transferirá a una base de datos separada (o un documento separado si se proporciona en copia impresa) una vez que se haya logrado el propósito previsto, y se almacenará durante un cierto período de acuerdo con las políticas internas y otras leyes relacionadas. De lo contrario, se eliminará inmediatamente. En este momento, la información personal transferida a la base de datos no se utilizará para ningún otro propósito, excepto según lo exija la ley.
2) Método:
Cualquier información en forma de archivos electrónicos se eliminará a través de un método técnico que haga que los registros sean irrecuperables. La información personal impresa en copia impresa deberá ser triturada o incinerada.
Artículo 6. Derechos y Deberes de los Titulares y Ejercicio de Derechos
① El interesado puede ejercer los siguientes derechos relacionados con la privacidad directa o indirectamente a través de su representante legal con la Compañía en cualquier momento:
1) El derecho a recibir información sobre el tratamiento de datos personales.
2) El derecho a determinar el alcance del consentimiento para el tratamiento de datos personales.
3) El derecho a verificar el procesamiento de datos personales y solicitar el acceso (incluida la obtención de copias) y la transferencia de datos personales.
4) El derecho a solicitar la suspensión, rectificación o suspensión del tratamiento de datos personales.
5) El derecho a solicitar una compensación por los daños causados por el procesamiento de datos personales a través de procedimientos rápidos y justos.
6) Derecho a oponerse a las decisiones automatizadas basadas en el tratamiento de datos personales y solicitar aclaraciones.
② Puede ejercer sus derechos en virtud del Párrafo 1 y retirar su consentimiento poniéndose en contacto con el departamento de privacidad de la Compañía por correo electrónico (privacy@suprema.co.kr) o los departamentos de servicio pertinentes que se enumeran a continuación. Una vez que se verifique su identidad, procesaremos su solicitud de inmediato.
1) Ventas : korea@suprema.co.kr
2) Soporte Técnico : CS@suprema.co.kr
3) Relaciones Públicas y cooperación : PR@suprema.co.kr
4) Relaciones con Inversores : IR@suprema.co.kr
5) Sitio Web : marketing@suprema.co.kr
③ El titular de los datos puede ejercer sus derechos directa o indirectamente a través de su representante legal o un agente autorizado. En tales casos, se requiere una carta de autorización.
④ No obstante lo dispuesto en el Párrafo 1, el acceso a los datos personales y el derecho a rectificación pueden ser restringidos cuando:
1) Constituya una amenaza grave para la vida, el cuerpo, los bienes o los derechos del interesado o de un tercero;
2) Interrumpa significativamente el correcto funcionamiento del proveedor de servicios; o
3) Viola otras leyes, etc.
⑤ La Compañía generalmente no recopila datos personales de personas menores de 16 años. Sin embargo, si es necesario recopilar datos personales de personas menores de 16 años, la Compañía cumplirá con los requisitos de consentimiento y otros criterios exigidos por leyes aplicables después de obtener el consentimiento de su tutor legal.
Artículo 7. Medidas para Garantizar la Seguridad de los Datos Personales
La Compañía toma las siguientes medidas administrativas, técnicas y físicas para salvaguardar los datos personales.
1) Medidas administrativas:
Establecimiento e implementación de regulaciones de seguridad de la información y política de control de privacidad, operación de una organización dedicada y capacitación regular para los empleados.
2) Medidas técnicas:
Control de acceso y autenticación para sistemas de tratamiento de datos personales, instalación y funcionamiento de sistemas de control de acceso y programas de seguridad, cifrado de datos personales, transmisión cifrada, etc.
3) Medidas físicas:
Control de acceso a salas de ordenadores, etc.
Artículo 8. Instalación, Operación y Rechazo de Dispositivos Automáticos de Recolección de Datos Personales
① La Compañía puede utilizar cookies, que tienen las siguientes características, para proporcionar servicios personalizados e individualizados a los usuarios:
1) Las cookies son pequeñas piezas de información enviadas por el servidor del sitio web al navegador de la computadora del usuario.
2) Las cookies se utilizan para almacenar y recuperar historiales de uso de los visitantes del sitio web.
3) Las cookies pueden almacenarse en los discos duros de las PC de los usuarios.
② La Compañía utiliza estas cookies para reconocer a los usuarios en su(s) sitio(s) web y recordar sus elecciones anteriores para la configuración predeterminada, incluidas las preferencias de idioma y ubicación. Tanto las cookies propias como las de terceros se pueden utilizar de forma combinada. Para obtener información detallada sobre el uso de cookies, consulte nuestra Política de Cookies.
③ Los usuarios tienen la opción de configurar sus navegadores web para permitir todas las cookies, solicitar permiso antes de guardar cookies o rechazar todas las cookies. Sin embargo, es importante tener en cuenta que rechazar las cookies puede generar limitaciones y problemas en el uso de nuestros servicios, y la Compañía no asume responsabilidad por las restricciones resultantes.
④ Cómo instalar, habilitar o rechazar las cookies
Récord | Método de rechazo | |
---|---|---|
Navegador de Microsoft | Para Windows 10 Internet Explorer 11 | Haga clic en el botón "Herramientas" en Internet Explorer. Seleccione "Opciones de Internet". Ve a la pestaña "Privacidad". Haga clic en "Avanzado" en la sección Configuración. Elija si desea bloquear o permitir las cookies. |
Microsoft Edge |
Haga clic en el botón "..." en la esquina superior derecha de Edge. Seleccione "Configuración". En el lado izquierdo de la página Configuración, haga clic en "Privacidad, búsqueda y servicios". En la sección "Prevención de rastreo", elige el nivel de prevención de rastreo que prefieras. Decida si desea utilizar siempre la prevención de seguimiento "Estricta" al realizar búsquedas en el modo InPrivate. En la sección "Privacidad" a continuación, seleccione si desea enviar solicitudes de "No rastrear". |
|
Chrome | PC | Haga clic en el menú en la esquina superior derecha del navegador web y elija "Configuración". Navega hasta "Privacidad y seguridad". Vaya a "Cookies y otros datos del sitio" y decida si permite las cookies. |
Mobile | Haga clic en el menú en la esquina superior derecha del navegador web y seleccione "Configuración". En "Configuración avanzada", elige "Configuración del sitio". Vaya a "Cookies" y decida si desea permitir las cookies. |
|
Safari | Mac OS | Haz clic en "Safari" en la esquina superior izquierda de la barra de menú de Mac OS y selecciona "Preferencias". Vaya a "Privacidad" y decida si permite las cookies. |
iOS | Ir a la configuración." Busque y seleccione "Safari" en la lista de aplicaciones. En "Privacidad y seguridad", decida si desea permitir las cookies. |
[Recopilación y exclusión voluntaria de información de comportamiento, incluido Google Analytics]
① La Compañía puede utilizar Google Analytics, un servicio de análisis web proporcionado por Google, Inc., para mejorar nuestros servicios y brindar experiencias personalizadas a nuestros usuarios. Google Analytics recopila cierta información de comportamiento, que incluye:
Elementos de información recopilados | Métodos de recopilación de información sobre el comportamiento | Propósitos de la recopilación de información de comportamiento | Período de retención y métodos de procesamiento de información posteriores |
---|---|---|---|
Historial de visitas a la web/aplicación del usuario, historial de búsqueda e historial de compras | Recopilado y transmitido automáticamente cuando los usuarios visitan el sitio web de la Compañía o usan la aplicación | Para proporcionar recomendaciones e información basadas en los intereses del usuario. | Retención durante 1 año, seguido de la eliminación |
② Google Analytics utiliza "cookies", que son pequeños archivos de texto almacenados en las computadoras de los usuarios, para analizar los patrones de uso del sitio web.
③ La información recopilada a través de las cookies se transfiere y almacena en los servidores de Google en los Estados Unidos.
④ Google puede compartir esta información con terceros o usar procesadores de terceros, según lo exija la ley.
⑤ Google no asocia las direcciones IP de los usuarios con ningún otro dato que posea.
⑥ Al utilizar nuestros servicios, a menos que se excluya explícitamente del uso de cookies de Google Analytics, usted acepta la recopilación y el procesamiento de toda la información generada a través de Google Analytics.
⑦ Para obtener más información sobre las prácticas de manejo de datos de Google Analytics, visite support.google.com/analytics/answer/6004245?hl=en
⑧ Si desea excluirse de Google Analytics, puede hacerlo ajustando la configuración de su navegador para rechazar el uso de cookies. Sin embargo, tenga en cuenta que rechazar las cookies puede limitar el acceso a algunos servicios que requieren un inicio de sesión, y el usuario es totalmente responsable de dichas limitaciones.
Artículo 9. Información de Contacto del Oficial de Privacidad y Departamento Relevante
① La Compañía ha designado un Oficial de Privacidad, quien asume las funciones y responsabilidades generales de un Oficial de Protección de Datos (DPO), para garantizar la protección de sus datos personales y manejar cualquier consulta o queja relacionada con la privacidad.
Registro | Oficial de Privacidad | Departamento a Cargo de la Protección de la Privacidad |
---|---|---|
Nombre | Chang-soon Park | Oficina de Seguridad de la Información |
Contacto / Correo | +82-31-710-2450 / cspark@suprema.co.kr | privacy@suprema.co.kr |
② Los interesados pueden comunicarse con el Oficial de Privacidad y el departamento competente para cualquier consulta, queja o daño relacionado con la protección de datos personales que surja durante el uso de los servicios (o negocios) de la Compañía. La Compañía responderá y manejará las consultas de los interesados con prontitud.
Artículo 10. Remedio por la Vulneración de los Derechos e Intereses de los Titulares de los Datos
① Si necesita informar o consultar sobre una violación de datos personales, puede comunicarse con las agencias que se enumeran a continuación para obtener ayuda:
Centro de Informes de Violación de Privacidad | Comité de Mediación de Disputas de Información Personal | División de Investigación Cibernética, Oficina de la Fiscalía Suprema | Dirección de Informes y Gestión de Delitos Cibernéticos, Agencia Nacional de Policía |
---|---|---|---|
118 privacy.kisa.or.kr |
1833-6972 www.kopico.go.kr |
1301 www.spo.go.kr |
182 ecrm.police.go.kr |
② La Compañía garantiza que los interesados tengan derecho a controlar sus datos personales y se compromete a ofrecer asistencia y soluciones en caso de violaciones. Si necesita informar o buscar asesoramiento, utilice los datos de contacto proporcionados en el artículo 6.
Artículo 11. Política de Privacidad de Otros Sitios Web
El sitio web donde se publica la Política de Privacidad de la Compañía puede contener enlaces a otros sitios web. La Política de privacidad de la Compañía se aplica únicamente a sus propios servicios proporcionados en el sitio web. Al hacer clic en los enlaces a sitios web de terceros, será necesario revisar las respectivas políticas de privacidad de esos sitios.
Artículo 12. Cambios en la Política de Tratamiento de Datos Personales y Obligación de Notificar
① Esta Política de privacidad puede actualizarse siempre que sea necesario para cumplir con los requisitos legales o las políticas de la Compañía. Cualquier adición, eliminación o modificación de la política se comunicará a través del sitio web de la Compañía junto con los motivos de los cambios.
② Esta Política de privacidad entrará en vigencia en 31 de agosto de 2023, reemplazando todas las versiones anteriores.
③ Puede encontrar las versiones anteriores de nuestra Política de privacidad a continuación:
Enlace a documentos anteriores de la política de privacidad
- Política de Privacidad v4.0 (1 de junio de 2021)