Polityka prywatności

Spółka Nexen Tire kładzie nacisk na ochronę danych klientów.

Artykuł 1. POSTANOWIENIA OGÓLNE

 

1-1. NEXEN TIRE Co., Ltd. („Spółka” oraz www.nexentire.com) uważa ochronę informacji swoich klientów za priorytet i przestrzega przepisów dotyczących ochrony danych osobowych zgodnych z Ustawą o dostarczaniu informacji, korzystaniu z sieci komunikacyjnych oraz o ochronie informacji, a także Wytycznych dotyczących ochrony danych osobowych wprowadzonych przez Ministerstwo Gospodarki Opartej na Wiedzy (wcześniej Ministerstwo Informacji i Komunikacji). Niniejsza Polityka ma określać wszelkie działania, które Spółka prowadzi w celu ochrony danych osobowych klientów podczas gromadzenia i wykorzystywania takich informacji dostarczanych przez klientów, zgodnie z Wytycznymi dotyczącymi ochrony danych osobowych.

1-2. Spółka zamieszcza Wytyczne ochrony danych osobowych na swojej stronie internetowej (www.nexentire.com). Wytyczne są w pełni dostępne dla klientów w każdej chwili. W związku z tym klienci podczas rejestracji pytani są, czy zgadzają się na warunki zawarte w dokumencie Wytyczne dotyczące ochrony danych osobowych.

1-3. Spółka postępuje zgodnie z procedurami niezbędnymi do ciągłego doskonalenia i zmiany Wytycznych dotyczących ochrony danych osobowych. W przypadku zmiany Wytycznych dotyczących ochrony danych osobowych Spółka przekazuje informacje o zmianie swoim klientom.

Artykuł 2. Zakres gromadzonych danych osobowych

 

2-1. „Dane osobowe” to informacje odnoszące się do konkretnej osoby. Mogą one pomóc w zidentyfikowaniu danej osoby i są to: imię, nazwisko, numer identyfikacyjny. Dane osobowe to także informacje, które same w sobie nie pozwalają na wskazanie konkretnej osoby, ale umożliwiają łatwe zidentyfikowanie takiej osoby w połączeniu z inną informacją.



2-2. Spółka gromadzi wyłącznie dane osobowe wymienione w Artykule 2-3 Wytycznych dotyczących ochrony danych osobowych, które są niezbędnymi informacjami do świadczenia usług przez Spółkę zgodnie z prawem. Ponadto, chociaż niektórzy klienci mogą odmówić udzielenia informacji zgodnie z poniższą listą, Spółka nie uniemożliwia takim klientom korzystania z podstawowych usług.

2-3. Lista danych osobowych, które należy zapewnić podczas rejestracji:

- Wymagane informacje: identyfikator, hasło, imię i nazwisko, płeć, data urodzenia, narodowość, kraj, adres e-mail i zgoda na otrzymywanie wiadomości e-mail; oraz

- Informacje dodatkowe: numer telefonu, kod pocztowy, region, miasto, ulica, marka i model samochodu, data ostatniej zmiany opon, obecnie używane opony, nazwa opon

2-4. Spółka nie będzie gromadzić pewnych danych osobowych (rasy i pochodzenia etnicznego, wyznawanej filozofii i ideologii, miejsca urodzenia i stałego miejsca zamieszkania, preferencji politycznych, informacji z rejestru karnego, informacji o stanie zdrowia i życiu seksualnym itp.), które mogą naruszać podstawowe prawa człowieka, chyba że klient wyrazi na to zgodę lub takie Dane osobowe są niezbędne do świadczenia usług.

Artykuł 3. Zgoda na gromadzenie Danych osobowych

 

3-1. Po zarejestrowaniu się przez klienta w systemie w celu uzyskania członkostwa może on kliknąć ikony „Wyrażam zgodę” lub „Nie wyrażam zgody” w odniesieniu do Polityki prywatności i Warunków korzystania. Jeśli klient kliknie pole „Wyrażam zgodę”, przyjmuje się, że klient zgadza się na gromadzenie jego danych osobowych przez Spółkę.

 

Artykuł 4. Cel gromadzenia i wykorzystywania danych osobowych

 

4-1. Spółka gromadzi dane osobowe swoich klientów w następujących celach:

- imię i nazwisko, adres e-mail: aby określić, czy użytkownik jest osobą dorosłą i umożliwić mu korzystanie z usług oraz aby potwierdzić, że użytkownik jest członkiem offline;

- imię i nazwisko, numer telefonu, adres e-mail: aby wysyłać informacje o nowych usługach, produktach lub wydarzeniach, powiadomienia, prośby o komentarz i przestrzeganie zasad itp.;

- aby zapewnić płynniejszy kanał komunikacji itp.;

- adres: do analizy demograficznej (analiza statystyczna wieku, płci, lokalizacji klientów korzystających z usług);

- inne wybrane informacje:  w celu świadczenia usług dla poszczególnych członków i świadczenia usług specjalnych (doradztwo w zakresie opon, klub czytelniczy itp.).

4-2. Ponieważ Spółka zapewnia swoim klientom dostęp do usług wysokiej jakości w zakresie informacji związanych z Danymi osobowymi i Warunkami korzystania, Spółka wykorzystuje i zarządza Danymi osobowymi klientów, które będą wykorzystywane w działalności związanej z komunikacją sprzedażową lub transakcjami handlu elektronicznego, w którą Spółka jest zaangażowana lub będzie zaangażowana, a także na stronie internetowej (www.nexentire.com) i innych stronach internetowych oraz w informacjach o klientach offline za pośrednictwem jednego konta członkowskiego (wymagającego identyfikatora i hasła dla członków) zarządzanego przez Spółkę.

Artykuł 5: Gromadzenie Danych osobowych za pośrednictwem plików cookie

 

5-1. Spółka przechowuje wszystkie Dane osobowe i używa plików cookie do ustalania Danych osobowych od czasu do czasu. Pliki cookie to niewielkie pliki informacyjne, które są przesyłane z danej strony internetowej do przeglądarek internetowych (takich jak Netscape, Explorer itp.). Kiedy klient uzyskuje dostęp do strony internetowej, komputer odczytuje informacje zawarte w pliku cookie znajdującym się w przeglądarce internetowej. Pliki cookie gromadzą informacje o takim kliencie z jego komputera i umożliwiają mu korzystanie z usług bez konieczności wprowadzania np. nazwy użytkownika podczas uzyskiwania dostępu do strony internetowej. Pliki cookie rozpoznają tylko komputer klienta, ale nie daną osobę. Klient może zdecydować, czy wyraża zgodę na korzystanie z plików cookie. Klient może (i) zezwolić na korzystanie z plików cookie, (ii) wymagać każdorazowego potwierdzenia, gdy pliki cookie gromadzą dane lub (iii) odmówić przechowywania jakichkolwiek danych w plikach cookie, zmieniając ustawienia przeglądarki internetowej ([Narzędzia] → [Opcje internetowe] → [Bezpieczeństwo] → [Użytkownicy]).

 

Artykuł 6. Wykorzystywanie Danych osobowych do celów innych niż zawarte w niniejszej Polityce i udostępnianie ich stronom trzecim

 

6-1. Spółka wykorzystuje Dane osobowe swoich klientów w zakresie szczegółowo określonym w Artykule 4 i Warunkach korzystania, a także nie przekazuje takich Danych osobowych żadnej osobie, firmie ani agencji rządowej.

6-2. Spółka może przekazać stronie trzeciej usługi zarządzania Danymi osobowymi swoich klientów w celu usprawnienia działalności biznesowej. W takim przypadku Spółka z wyprzedzeniem powiadamia klientów za pośrednictwem poczty elektronicznej, telefonicznie, pisemnie lub za pomocą strony internetowej o nazwie firmy, której zostaną powierzone Dane osobowe, zakresie Danych osobowych powierzanych takiej firmie, celu, procedurach i warunkach przetwarzania Danych osobowych stosowanych przez firmę, której takie informacje przekazano. Więcej informacji na ten temat można znaleźć w Artykule 12 Wytycznych dotyczących ochrony danych osobowych.

6-3 W przypadkach, w których Spółka przekazuje swoje prawa i obowiązki w związku z przeniesieniem własności lub fuzją, Spółka musi powiadomić klientów z wyprzedzeniem o przyczynie takiego przeniesienia, informacji o podmiocie, któremu powierzono takie prawa i obowiązki oraz związanych z tym procedurach, umieszczając takie informacje na stronie głównej swojej witryny przez okres co najmniej trzydziestu dni. Jednocześnie Spółka przekaże takie informacje na piśmie, pocztą elektroniczną lub w inny sposób więcej niż jeden raz. Spółka zapewni klientom prawo do wyrażenia zgody lub zgłoszenia sprzeciwu wobec kwestii związanych z Danymi osobowymi. Jeśli jednak Spółka nie jest w stanie znaleźć danych kontaktowych klientów bez winy ze strony Spółki lub istnieje uzasadniony powód, dla którego Spółka nie mogła powiadomić klientów o takich informacjach na skutek działań losowych, Spółka może publicznie przekazać takie informacje przynajmniej raz za pośrednictwem co najmniej dwóch najważniejszych gazet lub czasopism.

6-4. W przypadku wystąpienia któregokolwiek z poniższych zdarzeń, niezależnie od artykułów 6-1–6-3, takie zdarzenie stanowi wyjątek od takich artykułów:

- jeśli użytkownik z góry wyrazi zgodę na ujawnienie Danych osobowych;.

- jeśli Dane osobowe są niezbędne do wyznaczenia kamieni milowych w związku ze świadczeniem usług;

- jeśli Dane osobowe są niezbędne do celów statystycznych, badań akademickich lub badania rynku, Dane osobowe zostaną wykorzystane w taki sposób, aby nie ujawnić tożsamości określonej osoby;

- jeśli Dane osobowe zostaną przekazane stronie trzeciej (np. instytucji badawczej, firmie przeprowadzającej badanie, partnerowi itp.); i



- jeżeli Dane osobowe są wymagane na podstawie Ustawy o transakcjach handlowych przy użyciu prawdziwych danych i gwarancji zachowania tajemnicy, Ustawy o ochronie informacji kredytowych, Ramowej ustawy o telekomunikacji, Ustawie o podatku lokalnym, Ustawy ramowej o konsumentach, Ustawy o Banku Korei i Ustawie o postępowaniu karnym.

6-5. Aby zapewnić lepsze usługi swoim klientom, Spółka może udostępniać lub przekazywać Dane osobowe swojemu partnerowi. W takim przypadku odpowiedni klient zostanie zapytany z wyprzedzeniem, za pośrednictwem poczty e-mail, czy wyraża zgodę na udostępnienie lub przekazanie swoich Danych osobowych partnerowi po otrzymaniu ważnych informacji, takich jak nazwa partnera, wykaz danych osobowych, które zostaną przekazane lub udostępnione partnerowi, powód przekazywania lub udostępnienia jego danych osobowych partnerowi. Jeśli klient nie wyrazi zgody na powyższe, Spółka nie przekaże ani nie udostępni żadnych Danych osobowych tego klienta swojemu partnerowi.

Artykuł 7. Dostęp do Danych osobowych oraz zmiana Danych osobowych

 

7-1. Spółka zapewni swoim klientom dostęp do ich Danych osobowych lub umożliwi zmianę tych Danych w dowolnym czasie za pośrednictwem Internetu, pisemnie, przez telefon, wiadomość e-mail, podczas wizyty klienta w biurze lub w inny sposób. W przypadku gdy klient będzie chciał uzyskać dostęp do swoich Danych osobowych lub będzie chciał zmienić te Dane, Spółka niezwłocznie przychyli się do takiej prośby bez jakiejkolwiek weryfikacji tożsamości klienta. Jeśli jednak istnieje jakikolwiek uzasadniony powód odmowy dostępu lub wprowadzenia zmiany, Spółka niezwłocznie powiadomi klientów o takiej przyczynie.

7-2. Jeśli klient zwróci się do Spółki z prośbą o poprawienie jakichkolwiek błędów w swoich Danych osobowych, Spółka nie będzie przekazywać ani wykorzystywać takich Danych osobowych, dopóki błędy nie zostaną usunięte.

Artykuł 8. Gromadzenie i wykorzystywanie Danych osobowych oraz wycofanie zgody na przetwarzanie Danych osobowych

 

8-1. Klienci mogą w dowolnym momencie wycofać swoją zgodę (w tym na gromadzenie, wykorzystywanie i udostępnianie Danych osobowych).

Jeśli klient chce wycofać swoją zgodę (lub zrezygnować z członkostwa), może skontaktować się z działem obsługi klienta pod numerem 1577-2781 lub wysłać wiadomość e-mail do osoby odpowiedzialnej za Dane osobowe lub stronę internetową. Te osoby przeprowadzą niezbędne działania, aby niezwłocznie zniszczyć Dane osobowe po weryfikacji tożsamości i powiadomią Klienta o takich czynnościach.

Ponadto, jeśli Klient chce zrezygnować z członkostwa, może zalogować się na stronie internetowej, kliknąć pole „Rezygnacja z członkostwa”(Withdrawal of Membership) w zakładce „Zmiana informacji” (Change of Information), wpisać odpowiedzi na pytania i kliknąć pole „Rezygnacja z członkostwa” (Withdraw My Membership). Po weryfikacji tożsamości w oparciu o udzielone odpowiedzi możliwa jest rezygnacja z członkostwa.

Jednakże, jeżeli Artykuł 9 Wytycznych dotyczących ochrony danych osobowych stanowi inaczej, taki Artykuł ma pierwszeństwo.

8-2. Spółka w celu wycofania zgody na gromadzenie Danych osobowych podejmie niezbędne działania, które w porównaniu do procedury gromadzenia Danych osobowych, będą mniej skomplikowane.

Artykuł 9. Okres przechowywania i wykorzystywania Danych osobowych

 

9-1. Wszelkie Dane osobowe klientów zostaną zniszczone w przypadku rezygnacji z członkostwa, wydalenia członka lub jednej z poniższych sytuacji (w przypadku gdy zostały osiągnięte cele gromadzenia lub dostarczania Danych osobowych);

jednak w przypadkach, gdy Spółka zgodnie z Kodeksem handlowym lub obowiązującymi prawami jest zobowiązana do przechowywania Danych osobowych w celu kontroli przestrzegania tych praw i obowiązków, Spółka będzie przechowywać takie Dane osobowe przez pewien okres, zgodnie z obowiązującymi przepisami:

Każdy zapis dotyczący rezygnacji z umowy lub wycofania wniosku: 5 lat

Każdy zapis dotyczący płatności i dostawy towarów: 5 lat

Każdy zapis dotyczący reklamacji klienta lub rozstrzygnięcia sporu: 3 lata

9-2. Klienci mają prawo zażądać od Spółki dostępu do wszelkich informacji dotyczących transakcji, które są obecnie w posiadaniu Spółki za zgodą klientów. W takim przypadku Spółka niezwłocznie podejmuje niezbędne działania, aby klienci uzyskali dostęp do takich informacji.

Artykuł 10. Środki techniczne i środki bezpieczeństwa dla pracowników dotyczące Danych osobowych

 

10-1. Spółka stosuje następujące techniczne środki bezpieczeństwa w celu zabezpieczenia i ochrony Danych osobowych klientów przed utratą, kradzieżą, ujawnieniem, fałszowaniem lub uszkodzeniem:

- Wszystkie Dane osobowe klientów są zabezpieczane i chronione za pomocą identyfikatora i hasła, a wszystkie przesyłane pliki i dane są w pełni szyfrowane.

- Wszelkie istotne dane są chronione przy użyciu systemu zabezpieczeń i innych środków bezpieczeństwa.

- Spółka korzysta z programów antywirusowych w celu zapobiegania uszkodzeniom spowodowanym przez wirusy komputerowe.

- Komputerowe programy antywirusowe są regularnie aktualizowane, a w przypadku zainfekowania komputera wirusem Spółka chroni Dane osobowe przed uszkodzeniem przez szybkie usunięcie zagrożenia związanego z takim wirusem komputerowym.

- Dzięki zastosowaniu algorytmu szyfrowania Spółka zapewnia bezpieczną transmisję wszelkich Danych osobowych za pośrednictwem sieci. Spółka tworzy również zaporę sieciową, aby zapobiec włamaniom do systemu.

- Ponadto Spółka dokłada wszelkich starań, aby zapewnić najlepszy system bezpieczeństwa, wykorzystując systemy antywirusowe i systemy analizy słabych punktów dla każdego serwera.

10-2.Spółka stosuje następujące środki bezpieczeństwa w odniesieniu do kadry w celu zabezpieczenia i ochrony Danych osobowych klientów, co zapewni następującym pracownikom Spółki ograniczony dostęp do Danych:

- osoba, która świadczy usługi marketingowe bezpośrednio dla użytkowników;

- osoba, która zajmuje się ochroną Danych osobowych (np. osoba odpowiedzialna za Dane osobowe i osoba zarządzająca Danymi osobowymi); i

- osoba, która musi przetwarzać Dane osobowe w celu wykonywania swoich zadań.

- Spółka oferuje swoim pracownikom, którzy zajmują się Danymi osobowymi, regularne szkolenia wewnętrzne i inne kształcenie w zakresie technik zapewniania bezpieczeństwa i ochrony, a także obowiązku ochrony Danych osobowych.

- W przypadku powierzenia odpowiednich usług osobie zajmującej się Danymi osobowymi, proces powierzenia zostanie przeprowadzony z zachowaniem wszelkich środków bezpieczeństwa. Po rozpoczęciu i zakończeniu świadczenia usług pracownicy Spółki mogą zostać pociągnięci do odpowiedzialności za wszelkie incydenty, które miały miejsce w związku z przetwarzaniem Danych osobowych.

- Spółka nie przechowuje Danych osobowych z żadnymi innymi ogólnymi danymi i przechowuje takie Dane osobowe oddzielnie, korzystając z osobnych serwerów.

- Serwerownie i centra danych to wyznaczone przestrzenie o ograniczonym dostępie.

- Jeśli Dane osobowe zostaną utracone, ujawnione, sfałszowane lub uszkodzone w wyniku niewłaściwego przetwarzania przez pracownika Spółki lub na skutek błędu w zarządzaniu, Spółka niezwłocznie powiadomi o takim zdarzeniu klientów, podejmie wszelkie uzasadnione kroki oraz naprawi szkody poniesione przez klienta.

Artykuł 11. Adres URL

 

11-1. Spółka może udostępniać klientom witryny internetowe innych firm lub adresy URL do innych źródeł informacyjnych.

W tym względzie, jako że Spółka nie jest w stanie kontrolować żadnej zewnętrznej witryny internetowej ani informacji tam zamieszczanych, Spółka nie ponosi odpowiedzialności i nie może zagwarantować użyteczności usług lub informacji dostarczanych za pośrednictwem takiej witryny lub adresu URL. Jeśli klienci, klikając odpowiedni adres URL dostarczany przez Spółkę, przejdą na inne strony internetowe, powinni oni zapoznać się z wytycznymi dotyczącymi ochrony danych osobowych podanymi na tych stronach internetowych, ponieważ Wytyczne dotyczące ochrony danych osobowych Spółki nie mają zastosowania dla tych witryn.

Artykuł 12. Delegowanie zadań dotyczących Danych osobowych

 

12-1. Spółka może przekazać innym usługodawcom zadania związane z Danymi osobowymi klientów w celu zapewnienia lepszych usług swoim klientom. W takim przypadku Spółka w wyskakującym okienku na swojej stronie internetowej udzieli klientom odpowiednich informacji, takich jak nazwa usługodawcy, stosunki łączące Spółkę z usługodawcą oraz zakres świadczonych usług.

12-1. W przypadku przekazania zadań zarządzania Danymi osobowymi innym usługodawcom, Spółka zawrze z takim dostawcą usług umowę o delegowaniu zadań, w której określone zostaną warunki, włączając obowiązek przestrzegania Wytycznych ochrony danych osobowych, zasad poufności, warunków korzystania, oraz obowiązek zwrócenia wszystkich Danych osobowych po rozwiązaniu/wygaśnięciu umowy oraz w przypadku niewykonania zobowiązań. Usługodawca musi przestrzegać obowiązujących warunków i zasad.  Taka umowa będzie przechowywana w formie pisemnej lub elektronicznej.

Artykuł 13. Prawa i obowiązki użytkowników

 

13-1. Zabezpieczenie identyfikatora lub hasła klientów ma kluczowe znaczenie dla celów ochrony Danych osobowych. Obowiązek ochrony identyfikatora i hasła spoczywa głównie na klientach. Oznacza to, że klienci muszą zachować ostrożność podczas korzystania z usług online.  Klienci muszą upewnić się, że ich hasło nie zostanie podane do wiadomości publicznej podczas korzystania z usług online. Klienci muszą wylogować się z komputera po skorzystaniu z usługi.

13-2. Spółka dołoży wszelkich starań, aby chronić Dane osobowe zgodnie z Wytycznymi dotyczącymi ochrony danych osobowych. Spółka jednak nie będzie odpowiedzialna za jakiekolwiek zdarzenie, które miało miejsce z powodu czynników ryzyka związanych z korzystaniem z Internetu.

13-3. Klienci mają obowiązek chronić swoje prawa dotyczące Danych osobowych i nie będą naruszać prywatności innych użytkowników. Jeżeli klient nie wywiąże się z takich obowiązków i naruszy prywatność Danych osobowych innych użytkowników, może podlegać odpowiedzialności karnej na podstawie Ustawy o dostarczaniu informacji, korzystaniu z sieci komunikacyjnych oraz o ochronie informacji.

Artykuł 14. Uwagi klientów i obsługa klienta

 

14-1. Firma stworzy okno, w którym klienci mogą zgłaszać swoje uwagi i skargi dotyczące Danych osobowych.

Jeśli klient przekaże uwagi lub skargi osobie odpowiedzialnej za Dane osobowe lub osobie zarządzającej Danymi osobowymi, Spółka niezwłocznie zajmie się takimi uwagami i poinformuje klienta o działaniach związanych z takimi uwagami / takimi skargami. Ponadto klienci mogą zgłaszać wszelkie skargi dotyczące usług firmy do wszystkich ośrodków ochrony danych osobowych (www.cyberprivacy.or.kr, www.e-privacy.or.kr, www.1336.or.kr, tel.: 02-1336), które zostały ustanowione i są obecnie zarządzane przez rząd.

Artykuł 15. Informacje reklamowe

 

15-1. Spółka nie prześle żadnych informacji reklamowych o charakterze komercyjnym do klientów, którzy nie wyrazili zgody na otrzymywanie takich informacji.

15-2. Spółka nie będzie wysyłać żadnych informacji reklamowych, które mogą być niebezpieczne, do osób poniżej 19. roku życia.

Artykuł 16. Osoba odpowiedzialna za Dane osobowe i osoba zarządzająca Danymi osobowymi

 

16-1. Spółka wybiera następującą osobę jako osobę odpowiedzialną za Dane osobowe i osobę zarządzającą Danymi osobowymi w związku z uwagami i skargami klientów na temat Danych osobowych.

Osoba odpowiedzialna za Dane osobowe

Imię i nazwisko: Yong Seop Jung

Dział/stanowisko: Zespół ds. strategii informacyjnej / kierownik

E-mail: yjung388@nexentire.co.kr

Artykuł 17. Obowiązek udzielania informacji

 

Obowiązujące Wytyczne dotyczące ochrony danych osobowych zostały wprowadzone 1 grudnia 2010 r. W przypadku zmiany Wytycznych dotyczących ochrony danych osobowych czy też dodania do nich lub usunięcia informacji na skutek zmiany polityki rządu lub zasad bezpieczeństwa, bądź zmiany polityki wewnętrznej Spółki, Spółka powiadomi o takiej zmianie w zakładce „Informacje” znajdującej się na stronie internetowej Spółki, co najmniej na dziesięć (10) dni przed wprowadzeniem takiej zmiany.

- Początkowa data obowiązywania Wytycznych dotyczących ochrony danych osobowych: 1 grudnia 2010 r.

- Początkowa data wejścia w życie Wytycznych dotyczących ochrony danych osobowych: 1 grudnia 2010 r.