■ Политика обработки персональных данных АО OPEN Healthcare
АО OPEN Healthcare (далее – «OPEN Healthcare») в целях защиты свобод и прав клиентов (далее – «Субъект информации»), пользующихся веб-сайтом (далее – «Сервис»), осуществляет обработку и управление персональными данными законно и безопасно, соблюдая Закон «О защите персональных данных», Закон «О содействии использованию информационно-коммуникационных сетей и защите информации и др.» и нормативные акты, принятые соответствующим законодательством.
Таким образом, в соответствии со ст.30 Закона «О защите персональных данных» мы уведомляем Субъекта информации о процедурах и стандартах, касающихся обработки личной информации и для обеспечения быстрого и надлежащего решения жалоб, связанных с этим, мы уведомляем о следующей Политике обработки персональных данных.
Статья 1 [Пункты обработки персональных данных]
OPEN Healthcare обрабатывает следующие пункты персональных данных:
| Категория | Пункты обрабатываемых персональных данных |
|---|---|
| Запрос клиента | [Обязательно] Страна, Имя, E-mail, Должность |
| [Выбрать] Контактные данные, Наименование компании |
※ В процессе использования Сервиса может автоматически создаваться и собираться информация журнала доступа и файлов cookie.
※ OPEN Healthcare не собирает конфиденциальную информацию (идеи/убеждения, членство/выход из профсоюзов/политических партий, политические взгляды, здоровье, сексуальная жизнь и т. д.), которая может существенно нарушать конфиденциальность Субъекта информации.
※ OPEN Healthcare принципиально не собирает персональные данные пользователей, не достигших 14 лет. Однако при сборе персональных данных лиц, не достигших 14 лет, необходимых для пользования Сервисом, обязуется заранее получить согласие законного представителя, незамедлительно уничтожить информацию после завершения соответствующих работ и тщательно осуществлять управление персональными данными во время проведения работ.
Статья 2 [Цель обработки персональных данных]
OPEN Healthcare обрабатывает персональные данные для следующих целей. Обрабатываемые персональные данные не будут использоваться для иных целей, кроме перечисленных ниже. В случае изменения цели использования в соответствии со ст. 18 Закона «О защите персональных данных» планируется получение отдельного согласия и проведение прочих необходимых мер.
| Цель обработки | Детальные данные |
|---|---|
| Ответ на запрос клиента | Проверка содержания запроса клиента и предоставление ответа |
Статья 3 [Обработка и сроки хранения персональных данных]
OPEN Healthcare обрабатывает и хранит персональные данные в течение срока хранения и использования в соответствии с законодательством или срока, согласованного с Субъектом информации на момент сбора персональных данных.
| Цель обработки | Обработка и сроки хранения |
|---|---|
| Ответ на запрос клиента |
Хранение в течение 1 года после регистрации запроса клиента ※ Однако, если ведется расследование или следствие в связи с нарушением соответствующих законов и правил, информация будет храниться до завершения расследования или следствия. |
Статья 4 [Предоставление персональных данных третьим лицам]
OPEN Healthcare обрабатывает персональную информацию Субъекта информации только в рамках, указанных в цели обработки персональной информации, и передает персональную информацию третьим лицам только в случаях, подпадающих под действие статей 17 и 18 «Закона о защите персональной информации», включая согласие Субъекта информации и специальные положения закона. В иных случаях личная информация Субъекта информации не должна предоставляться третьим лицам. В настоящее время OPEN Healthcare не предоставляет персональную информацию третьим лицам.
Статья 5 [Уничтожение персональных данных]
OPEN Healthcare немедленно уничтожает соответствующие персональные данные при утрате дальнейшей необходимости таковых, например, по истечении срока хранения персональных данных или по достижении цели обработки.
Если срок хранения персональных данных, на который дал согласие Субъект информации, истек или цель обработки достигнута, но персональные данные должны продолжать храниться в соответствии с другими нормативно-правовыми актами, персональная информация переносится в отдельную базу данных (БД) или храниться в другом месте хранения.
Процедура и способ уничтожения персональных данных.
1) Процедура уничтожения
— Выберите персональные данные, требующие уничтожения, и уничтожьте с одобрения специалиста по защите персональных данных OPEN Healthcare.
2) Способы уничтожения
— Персональные данные, записанные и хранящиеся в электронном виде, уничтожаются без возможности их восстановления; персональные данные, записанные и хранящиеся в печатном варианте, уничтожаются с помощью шредера.
Статья 6 [Меры по обеспечению безопасности персональных данных]
OPEN Healthcare в соответствии со ст.29 Закона «О защите персональный данных» и другими соответствующими законами и правилами в целях обеспечения безопасности персональных данных от утери, кражи, утечки, изменения или повреждения принимает следующие меры:
- Административные меры
— Создание и реализация плана внутреннего управления, регулярное обучение сотрудников о защите персональных данных и функционирование специальной команды.
- Технические меры
— Управление правами доступа к системам обработки персональных данных, управление паролями, установка систем контроля доступа, шифрование персональных данных, установка и обновление программ безопасности
Статья 7 [Установка, эксплуатация и отказ от устройств автоматического сбора персональных данных]
OPEN Healthcare для предоставления персонализированных услуг пользователям хранит используемую информацию и использует файлы ‘cookie’, которые всплывают время от времени.
Cookie — это небольшой объем информации, отправляемый сервером (http), который используется для работы веб-сайта в браузере пользователя и хранится на жестком диске ПК.
1) Когда пользователь подключается, компьютер может считывать содержимое файлов cookie, хранящихся в браузере, находить дополнительную информацию пользователя на компьютере и предоставлять услугу без дополнительного ввода.
2) Файлы cookie идентифицируют ваш компьютер, но не идентифицируют пользователя. Кроме того, у пользователей есть выбор в отношении файлов cookie. Настроив свой веб-браузер следующим образом, вы можете принимать все файлы cookie, отправлять уведомления при установке файлов cookie или отклонять все файлы cookie. Однако если вы откажетесь от установки файлов cookie, у вас могут возникнуть трудности с использованием услуг на сайте.
| Тип | Способ установки |
|---|---|
| Internet Explorer |
Инструменты в верхней части браузера> Параметры Интернета> Конфиденциальность |
| Chrome |
Правый верхний угол браузера> Персонализация и контроль> Настройки> Конфиденциальность и безопасность> Удалить историю посещений |
| Naver Whale | Правый верхний угол браузера> Иконка «Три точки»> Настройки> Конфиденциальность и безопасность> Удалить историю посещений> Удалить данные |
| Microsoft Edge | Правый верхний угол браузера> Иконка «Три точки»> Настройки> Конфиденциальность и сервисы> Очистить данные поиска> Выбрать элементы для очистки> Очистить сейчас |
Статья 8 [Критерии принятия решений, связанных с дополнительным использованием и предоставлением данных]
OPEN Healthcare может дополнительно использовать и предоставлять персональные данные без согласия Субъекта информации в соответствии со ст.15 п.3, ст.17 п.4 Закона «О защите персональных данных», ст.14 п.2 Исполнительного указа Закона «О защите персональных данных». Критерии, позволяющие компании OPEN Healthcare дополнительно использовать и предоставлять персональные данные без согласия Субъекта информации, следующие:
— Цель дополнительного использования или предоставления персональных данных связана с первоначальной целью сбора данных;
— Наличие предвидимой возможности в отношении дополнительного использования/предоставления персональных данных с учетом обстоятельств сбора и обработки персональных данных;
— Не ущемляет ли дополнительное использование/предоставление персональных данных интересы Субъекта информации;
— Приняты ли необходимые меры для обеспечения безопасности, такие как псевдонимизация или шифрование.
Статья 9 [Специалист по защите персональных данных]
Для защиты персональных данных Субъектов информации и рассмотрения запросов и жалоб, связанных с обработкой персональных данных, OPEN Healthcare назначает ответственное лицо по защите персональных данных и отдел, в который входят следующие сотрудники:
1) Специалист по защите персональных данных
— Фамилия и имя : Ли Ёнг Сам
— Должность : директор по развитию IT-технологий
2) Отдел защиты персональных данных (отвечает за прием и обработку запросов на доступ к персональным данным)
— Название отдела : отдел по развитию IT-технологий
— Ответственное лицо : начальник отдела Ан Санг Джин
— E-mail : ohc@openhealthcare.com
Субъект информации может обратиться к ответственном лицу по защите персональных данных и в соответствующий отдел с запросом, жалобой, претензией о возмещении ущерба и т. д., связанные с защитой персональных данных, возникающие при использовании Сервиса OPEN Healthcare. OPEN Healthcare максимально быстро и добросовестно обработает и ответит на запросы Cубъектов информации.
Статья 10 [Методы правовой защиты в случае нарушения прав и интересов Субъектов информации]
Для получения возмещение ущерба при нарушении прав в отношении персональных данных Субъект информации может обратиться за разрешением спора или консультацией в Комитет по урегулированию споров по персональным данным, Центр заявления о нарушении прав персональных данных Корейского агентства Интернета и безопасности и т. д. Кроме того, для подачи заявления о нарушении прав в отношении персональных данных и консультаций просим обращаться в указанные ниже организации:
1) Портал комплексной поддержки защиты персональных данных (под управлением Министерства внутренних дел и безопасности)
— Обязанности : сообщение о нарушении персональных данных, обращение за консультацией и предоставление информации
— Веб-сайт : http://www.privacy.go.kr
— Телефон : 02-6952-8650
2) Центр сообщений о нарушении персональных данных (под управлением Корейского агентства Интернета и безопасности)
— Обязанности : сообщение о нарушении персональных данных, обращение за консультацией
— Веб-сайт : http://privacy.kisa.or.kr
— Телефон : (без кода города) 118
3) Комитет по урегулированию споров, связанных с персональными данными (под управлением Корейского агентства Интернета и безопасности)
— Обязанности : урегулирование споров, связанных с запросом персональной информации, разрешение коллективных споров (гражданское урегулирование)
— Веб-сайт : http://www.kopico.go.kr
— Телефон : 1833-6972
4) Отдел кибербезопасности Национального полицейского агентства
— Обязанности : проверка и составление отчетов по уголовным делам, связанных с нарушением персональных данных
— Веб-сайт : http://www.police.go.kr/www/security/cyber.jsp
— Телефон : (без кода города) 182
OPEN Healthcare обязуется обеспечить право Субъекта информации на самоопределение в отношении персональных данных, прилагает усилия для предоставления консультаций и возмещения ущерба в связи с нарушением прав в отношении персональных данных. Если Вам необходимо сообщить о нарушении или проконсультироваться, пожалуйста, свяжитесь с ответственным отделом, указанным ниже.
Консультации и запросы по вопросам защиты персональных данных
— Название отдела : отдел по развитию IT-технологий
— Ответственное лицо : начальник отдела Ан Санг Джин
— E-mail : ohc@openhealthcare.com
Лицо, чьи права или интересы были нарушены распоряжением или бездействием руководителя государственного учреждения в ответ на запрос в соответствии с положениями ст.35 (Доступ к персональным данным), ст.36 (Исправление и удаление персональных данных) и ст.37 (Приостановление обработки персональных данных) Закона «О защите персональных данных», может подать административную жалобу в соответствии с Законом «Об административных жалобах».
— Консультации и запросы по вопросам защиты персональных данных
Центральный административный апелляционный комитет: (без кода города) 110 (www.simpan.go.kr)
Статья 11 [Изменение Политики обработки данных]
Open Healthcare может изменить настоящую Политику конфиденциальности в соответствии с применимыми законами, руководящими принципами и внутренней операционной политикой Open Healthcare, и в случае каких-либо изменений в настоящей Политике конфиденциальности Open Healthcare уведомит в порядке, предусмотренном действующим законодательством.
Настоящая Политика обработки данных вступает в силу 8 января 2024 года.
