Articolo 1
Condizioni generali
1-1. La Hankook Tire Europe GmbH (definita di seguito come la "società", in riferimento quindi ai siti Internet della società www.hankooktire.com e www.hankooktire-eu.com) riconosce l'importanza di proteggere la privacy dell'utente e di rispettarla con i contratti sulla tutela della privacy prevista dall' "Atto sulla Promozione dell'informazione e l'Uso delle Reti di Comunicazione e Protezione delle Informazioni ecc." e la Linea Guida sulla Privacy stabilita dal Ministero delle Informazioni e delle Comunicazioni. La società trasmette le informazioni per la raccolta e l'uso dei dati personali e le misure per la protezione della privacy mediante il suo Contratto sulla Privacy.
1-2. Il Contratto sulla Privacy può essere consultato dalla pagina principale del sito web aziendale (www.hankooktire.com, www.hankooktire-eu.com). La società viene inoltre autorizzata separatamente dai membri ad effettuare la loro registrazione.
1-3. La società ha istituito le procedure necessarie a modificare il Contratto sulla Privacy per il suo continuo miglioramento. In caso di revisione del contratto sulla privacy saranno intraprese delle misure per garantire un facile riconoscimento della revisione da parte dell'utente.
Articolo 2
Scopo della raccolta delle informazioni personali
2-1. Le "Informazioni personali" si riferiscono alle persone in vita identificate dal rispettivo nome e numero identificativo compresi simboli, testo, dati vocali, suoni ed immagini (comprese le informazioni che non bastano da sole ma se abbinate ad altri elementi possono identificare un individuo).
2-2. La società raccoglie unicamente le informazioni elencate nell'articolo 2-3 del Contratto sulla Privacy utilizzando a questo scopo mezzi corretti ed adeguati. L'azienda non eviterà di fornire servizi essenziali se l'utente sceglie di non fornire informazioni opzionali.
2-3. Lista delle informazioni raccolte mediante registrazione degli iscritti.
Dati obbligatori: nome, numero d'identificazione, ID utente preferita, password utente, indirizzo eMail, numero di cellulare, numero di telefono, indirizzo, se si desidera usufruire del servizio eMail o SMS, professione, datore di lavoro, titolo, proprietà d'auto
Dati opzionali: numero di fax, datore di lavoro (nome dell'azienda), professione, titolo
2-4. L'azienda non raccoglie dati personali che costituiscono un ovvio rischio di violazione dei diritti fondamentali dell'utente (razza ed etnia, ideologia e credo, città di nascita e domicilio legale, orientamento politico e registri di polizia, condizioni di salute, anamnesi, vita sessuale ecc.). Sono comunque ammesse delle eccezioni che si applicano se le informazioni raccolte devono essere legalmente regolamentate o se sono direttamente collegate a motivi legali. In questo caso sarà necessario il consenso dell'utente.
Articolo 3
Consenso alla Raccolta dei Dati Personali
3-1. L'azienda elabora una procedura al cui termine si può cliccare sui tasti "Accetto" o "Rifiuto" per la Polizza sulla Privacy e i Termini di servizio sulla registrazione degli iscritti. Cliccando su "Accetto" l'utente verrà trattato come se avesse acconsentito alla raccolta dei dati personali.
Articolo 4
Scopo della raccolta e dell'uso dei dati personali
4-1. L'azienda raccoglie i dati personali per i seguenti scopi:
Nome, numero d'identificazione: per identificare gli utenti adulti dei servizi e per controllare se l'utente è un membro offline,
Indirizzo, numero di telefono, indirizzo eMail: per garantire un canale di trasmissione delle informazioni sui servizi/nuovi prodotti o eventi, comunicare degli avvisi, verificare delle decisioni, gestire le lamentele ecc.
Numero d'identificazione, indirizzo: analisi demografica (analisi statistica degli utenti del servizio in base all'età, genere, regione, ecc.),
Dati optional: riferimento ai servizi personalizzati e speciali (consulenza sui pneumatici, club di principali, ecc.).
4-2. Per offrire servizi diversi e d'alta qualità la società può completare ed utilizzare/gestire le informazioni personali e i dati per l'uso dei servizi con i dati di iscritti a vendite per corrispondenza ed e-commerce in cui la società è impegnata al presente e nel futuro, comprese le informazioni riportate nel sito www.hankooktire.com ,sui siti web www.hankooktire-eu.com o su siti affini dai quali si possono avere dei servizi utilizzando l'account personale integrato singolo (ID utente e password) della società e i dati offline sui clienti.
Articolo 5
Raccolta d'informazioni personali mediante cookies
5-1. La società utilizza dei 'cookies' che di tanto in tanto salvano e recuperano delle informazioni sul conto dell'utente. I cookies sono brevi messaggi informativi inviati da un sito web al browser (Netscape, Internet Explorer, etc.). Entrando nel sito web il computer della società legge i cookies nel computer dell'utente trovandovi nuove informazioni personali in base a cui può fornire all'utente ulteriori servizi senza richiedere all'operatore d'inserire altre informazioni come il nome per accedere al sito.
I cookies identificano un computer ma non una persona.
Inoltre l'utente ha il diritto di accettare o rifiutare i cookies. Impostando le opzioni del browser ([Tools] [Internet Option] [Security] [Custom Level]), l'utente ha sempre la possibilità di accettare i cookies o di ricevere dei prompts prima di accettarli o rifiutarli sempre.
Articolo 6
Utilizzo fuori dalla funzione stabilita e accesso a terzi
6-1. La società utilizza i dati personali secondo le finalità previste dall'articolo 4 [Scopo della Raccolta e dell'Utilizzo dei Dati Personali] di questo Contratto per la Privacy e le condizioni d'utilizzo. L'uso non va oltre lo scopo espresso e i dati personali non vengono forniti ad altre persone, aziende o organizzazioni.
6-2. Per agevolare il lavoro la società può acquisire dall'esterno i servizi di gestione dei dati personali dell'utente. In tal caso trasmetterà anticipatamente all'utente un avviso dettagliato via eMail, telefono, per iscritto o sulla homepage con il nominativo della società che gestisce le informazioni, le finalità, il motivo per cui è stata incaricata una società esterna nella gestione di dati, le modalità del trattamento delle informazioni e il periodo in cui vengono gestite all'esterno. Per ulteriori informazioni vedere l'articolo 12 del Contratto sulla Privacy.
6-3. Nel caso in cui la società debba trasferire i diritti e le responsabilità relativi ad un trasferimento commerciale o ad una fusione la società informerà l'utente dei motivi e dei particolari riguardanti l'impresa che subentra e la procedura di successione sullo schermo iniziale della homepage con un anticipo di almeno 30 giorni. La società trasmetterà infine una comunicazione personale scritta almeno una volta via eMail o con altri mezzi dando l'opzione di acconsentire o rifiutare il trasferimento delle informazioni personali. In ogni caso la società può mandare più comunicazioni se non è a conoscenza dei dati di contatto a seguito di errori da parte della società, disastri naturali o altre ragioni che giustifichino il fatto di non aver trasmesso una comunicazione individuale.
6-4. A parte le condizioni previste dall'articolo 6-1 e dall'articolo 6-3 si fanno delle eccezioni nei seguenti casi:
quando l'utente ha dato previo consenso alla rivelazione,
quando servono le informazioni per calcolare il chilometraggio d'accordo con l'erogazione dei servizi,
Quando è necessario per la compilazione di statistiche/ricerche accademiche o indagini di mercato purchè le informazioni siano fornite a terzi compresi i gruppi di ricerca, organizzazioni di ricerca/indagine, aziende e fornitori partner dopo l'elaborazione dei dati in una forma che non consenta l'identificazione di un individuo,
Se vigono norme di legge speciali compreso l'Atto sulle Transazioni Finanziarie con Nome Reale e la Garanzia di Segretezza, Uso e Protezione dell'Atto d'Informazione sui Crediti, l'Atto Normativo sulle Telecomunicazioni, l'Atto Commerciale sulle Telecomunicazioni, l'Atto sulle Tasse Locali, l'Atto normativo sui consumatori, l'Atto sulla Banca di Corea e l'Atto di Procedura Criminale.
6-5. Le informazioni personali possono essere trasmesse o condivise insieme ai partner commerciali per offrire servizi migliori per i quali sarà data anticipatamente notizia individuale via eMail o con altri mezzi sul nome della società partner, la lista delle informazioni personali da trasmettere o condividere e la ragione di questa procedura per richiederne l'approvazione. Se non viene dato il consenso le informazioni non verranno trasmesse né condivise con una società partner.
Articolo 7
Recupero/revisione delle Informazioni Personali
7-1. I dati personali posono essere recuperati o aggiornati dalla homepage della società. In caso di recupero o revisione dei dati personali mediante una visita, attraverso una richiesta scritta, una comunicazione telefonica o via eMail la società intraprenderà immediatamente gli interventi necessari dopo aver verificato l'identità dell'utente. Se esiste comunque un motivo fondato per rifiutare il recupero o la modifica l'utente sarà prontamente informato del motivo.
7-2. In caso la richiesta sia una correzione di un errore relativo ad un dato personale la società non gestirà nè utilizzerà il dato finchè non sarà stata fatta la correzione specifica.
Articolo 8
Ritiro del consenso per la Raccolta, l'Uso e la Trasmissione dei Dati Personali
8-1. Si può ritirare in qualsiasi momento il proprio consenso alla raccolta, uso e cessione delle informazioni personali trasmesse all'atto della registrazione. Per il ritiro del consenso (ritiro dell'iscrizione quale membro), si può chiamare l'assistenza clienti allo 02-2222-1354 o inviare un'eMail al responsabile dei dati personali o al webmaster affinchè, dopo aver accertato l'identità dell'utente, s'intraprendano tutte le procedure necessarie tra cui la distruzione dei dati personali e la notifica. In caso invece di prescrizioni di legge diverse rispetto a quelle stabilite nell'articolo 9 del Contratto sulla Privacy prevarrà la legge pertinente.
8-2. La società intraprenderà tutte le misure necessarie al ritiro del consenso alla raccolta dei dati personali con maggiore facilità rispetto ai metodi di raccolta utilizzati per le informazioni personali.
Articolo 9
Periodo di Conservazione ed Utilizzo dei Dati Personali
9-1. Se l'utente annulla la sua iscrizione, non è più membro o conclude il suo scopo di raccolta o ricezione delle informazioni personali riportate sotto si procederà alla distruzione dei suoi dati personali che saranno comunque conservati per un periodo di tempo specifico secondo quanto stabilito dalle leggi in materia, se necessario, per motivi quali l'identificazione dei diritti e delle responsabilità rispetto alle transazioni come specificate dagli elenchi riportati sotto e nel rispetto delle leggi specifiche come quelle del Codice Commerciale
Registro Ritiri Contratti o Abbonamenti: 5 anni
Registro disposizioni di pagamento e fornitura di merci: 5 anni
Registro Reclami e Contenzioso con i Clienti: 3 anni
9-2. Si possono richiedere il recupero o le informazioni sulle transazioni registrate ecc. con il consenso dell'utente e l'azienda intraprenderà immediatamente le misure necessarie per il recupero.
Articolo 10
Misure Tecniche e Amministrative per la Protezione dei dati Personali
10-1. Nella gestione delle informazioni personali la società intraprende le seguenti misure tecniche per impedire la perdita, il furto, la fuga, l'alterazione e il danno di queste informazioni per il mantenimento della sicurezza :
I dati personali sono protetti dall'ID dell'utente e dalla password. I dati importanti sono protetti mediante altre misure di sicurezza tra cui i file criptati e la trasmissione dei dati o l'uso della funzione di blocco dei file.
I vaccini sono utilizzati per impedire il danno causato dai virus dei computer e tali programmi vengono aggiornati regolarmente. In caso d'attacco improvviso da virus sarà fornito lo specifico vaccino non appena disponibile per impedire la violazione dei dati personali. .
Si sono adottati degli algoritmi codice per consentire una trasmissione sicura delle informazioni personali sui networks e sono stati installati dei firewalls per la protezione dagli hackers e da intrusioni dall'esterno mentre ogni server utilizza per mantenere la sicurezza dei sistemi di blocco delle intrusioni e l'analisi delle debolezze.
10-2. Nella gestione delle informazioni personali la società prende le seguenti misure amministrative per mantenere la sicurezza:
L'accesso alle informazioni personali è autorizzato ad un numero minimo di persone che sono le seguenti:
Personale che svolge attività di marketing direttamente con gli utenti
Personale che svolge attività legate alla gestione delle informazioni personali come il responsabile dei dati personali e il garante dei dati personali
Altre persone che devono inevitabilmente gestire le informazioni personali nello svolgimento delle loro attività lavorative
Viene svolta una regolare formazione interna ed esterna dei dipendenti che gestiscono le informazioni personali. La formazione riguarda l'acquisizione di nuove tecnologie per la sicurezza e sulla responsabilità della protezione dei dati personali.
All'assunzione tutti i dipendenti s'impegnano ad impedire fughe di dati causate dalle persone e si eseguono delle procedure interne per monitorare l'implementazione e il rispetto dei dipendenti del Contratto sulla Privacy.
Il trasferimento dei doveri riguardanti il personale che gestisce i dati personali viene eseguito minuziosamente mentre il mantenimento della sicurezza e la responsabilità degli incidenti legati ai dati personali dopo l'assunzione e il licenziamento dalla società sono stabiliti chiaramente.
Le informazioni personali e i dati generali sono classificati e salvati in server separati.
Gli ambienti con i computer e l'area di salvataggio dei dati sono identificati come speciali zone protette dall'accesso controllato.
In caso di perdita, fuga alterazione o danno d'informazioni personali per un errore amministrativo interno o un incidente tecnico o gestionale la società non lo comunicherà immediatamente all'utente, intraprenderà le misure necessarie e provvederà ad un adeguato rimedio.
Articolo 11
Siti linkati
11-1. La società può fornire all'utente i link ai siti web e i dati di altre aziende. Dato che la società non può controllare i siti e i dati esterni non si ritiene responsabile né garantisce l'utilità dei servizi o dei dati forniti. Se si passa nella pagina di un altro sito cliccando sui link compresi dall'azienda viene chiesto di vedere il contratto sulla privacy del sito appena visitato poiché la polizza sulla privacy di quel sito non si riferisce all'azienda.
Articolo 12
Affidamento della gestione dei dati personali all'esterno.
12-1. Per migliorare i suoi servizi la società può affidare la gestione dei dati personali all'esterno. In questo caso è tenuta ad avvisare preventivamente gli utenti dell'appalto, dell'impresa a cui è affidato, del rapporto tra la parte che gestirà i dati e la società e dello scopo della responsabilità mediante pop-up sullo schermo ecc. sulla homepage .
12-2. Se la società incarica una parte esterna nella gestione delle informazioni personali dovrà definire delle norme specifiche conformi alle normative sulla protezione dei dati personali mantenendo la confidenzialità delle informazioni di carattere personale, evitando la trasmissione delle informazioni a terzi, il periodo dell'appalto e l'obbligo di restituzione o distruzione dei dati personali alla scadenza della cessione mediante un contratto. La società chiederà alla parte che gestisce i dati di rispettare queste norme e conserverà il contratto in oggetto in forma scritta o elettronica.
Articolo 13
Diritti e doveri degli utenti
13-1. La salvaguardia dell'ID dell'utente e della password è fondamentale per proteggere i dati personali. Il principale responsabile della protezione dell'ID dell'utente e della password è l'utente. Prestare quindi la massima cautela mentre si è online. Si consiglia in particolare di uscire dal sistema chiudendone l'accesso dopo aver utilizzato i nostri servizi da un terminale pubblico per evitare di rivelare la propria password.
13-2. La società s'impegna in qualsiasi modo possibile per proteggere i dati personali come definito nel presente Contratto sulla Privacy. La società non è comunque responsabile d'incidenti causati da errori personali o da rischi gravi derivati dall'uso di Internet.
13-3. Oltre al diritto di protezione delle informazioni personali l'utente ha l'obbligo di proteggere sé stesso e di non violare informazioni di altri. Se non si rispettano questi obblighi causando danni alle informazioni di altri si è passibili delle sanzioni previste dalla Legge sulla Promozione dell'Informazione e l'Uso dei Network di Comunicazione" ecc.
Articolo 14
Ricezione dei Suggerimenti e Gestione dei Reclami
14-1. La società ha istituito un canale di comunicazione delle opinioni e dei reclami nel quale l'utente può esprimere le sue opinioni e lamentele sulla tutela dei dati personali. I suggerimenti o le lamentele sulle informazioni personali possono essere inviate al responsabile dei dati personali o al garante dei dati personali. Dopo averli ricevuti la società prenderà solleciti provvedimenti ed informerà il mittente sulle modalità con cui è stata gestita la questione. Si possono inoltrare i reclami al centro di registrazione sulla violazione della privacy gestito dal governo (www.cyberprivacy.or.kr, www.e-privacy.or.kr, www.1336.or.kr, tel: 02-1336).
Articolo 15
Trasmissione di messaggi pubblicitari
15-1. La società non trasmette messaggi pubblicitari a scopo commerciale se l'utente ha espressamente dichiarato di non volerli ricevere.
15-2. La società non trasmette pubblicità non adatta ai minori (19 anni d'età o meno).
Articolo 16
Responsabile dei Dati Personali e Garante dei Dati Personali
16-1. L'azienda incarica un responsabile dei dati personali e un garante dei dati personali a ricevere dei suggerimenti e a gestire i reclami riferiti alle informazioni personali. Il responsabile dei dati personali e il garante dei dati personali sono le seguenti persone.
[Garante Dati Personali]
Nome: Roh Jong-jin
Team: Team Strategie dell'Informazione
Tel: 82-2-2222-0730
[Garante Dati Personali]
Nome: Koh Myung-soo
Team: Team Strategie dell'Informazione
e-mail : 20700001@hankooktire.com
Tel: 82-2-2222-0733
Articolo 17 Obbligo di notifica
L'attuale Contratto sulla Privacy è stato definito il 1 Luglio 2005. Il Contratto sulla Privacy può essere modificato mediante l'aggiunta, la cancellazione o la revisione dei contenuti in base ai cambi della politica governativa, alle tecnologie investigative o alle politiche della società.
