NEXEN TIRE resalta la prioridad con la protección de la información de los clientes.
Artículo 1. DISPOSICIONES GENERALES
1-1. NEXEN TIRE Co., Ltd. (la «Empresa», también indicada por la dirección de su sitio web www.nexentire.com) considera que la protección de la información de sus clientes tiene la máxima importancia y cumple las normativas sobre protección de la Información personal según la Ley de Promoción de la Información y Uso de Redes de Comunicaciones y Protección de la Información, etc., así como las Directrices para la Protección de la Información personal, del Ministerio coreano de Economía del Conocimiento (conocido anteriormente como Ministerio de Información y Comunicación). Esta normativa define las acciones que realiza la Empresa para proteger la información de los clientes con los fines de recopilación y uso de tal información proporcionada por los clientes, cumpliendo las Directrices de protección de la Información personal.
1-2. La Empresa revela las Directrices para la Protección de la Información personal en su sitio web (www.nexentire.com), al que pueden acceder los clientes en cualquier momento. A este respecto, la Empresa solicita a sus clientes que den su consentimiento en las Directrices para la Protección de la Información personal cuando se registren en el sitio web.
1-3. La Empresa cumple los procedimientos necesarios para mejorar y corregir continuamente las Directrices para la Protección de la Información personal. En caso de modificación de las Directrices para la Protección de la Información personal, la Empresa mostrará tales modificaciones a sus clientes para que puedan acceder a ellas rápidamente.
Artículo 2. Ámbito de recopilación de la Información personal
2-1. «Información personal» hace referencia a la información correspondiente a personas vivas, y tal información identifica a una persona específica con su nombre, un número de identificación nacional o similar en forma de código, letra, voz, sonido, imagen o cualquier otra forma (incluida información que, por si sola, no permita identificar a una persona específica, pero que sí lo permita cuando se combine con otra información).
2-2. La Empresa solo recopila la Información personal que aparece en el Artículo 2-3 de las Directrices para la Protección de la Información personal, que es la información mínima necesaria para prestar servicios por parte de la Empresa en cumplimiento de métodos legítimos y de buena fe. Además, aunque algunos clientes podrían no proporcionar su información tal y como se define en la siguiente lista, la Empresa no impedirá a dichos clientes el uso de los servicios básicos.
2-3. Lista de Información personal que se recopilará en el momento de registrarse en el sitio web:
- Información necesaria: ID que se desea, contraseña, nombre, sexo, fecha de nacimiento, nacionalidad, país, dirección de correo electrónico, dirección y consentimiento para recibir mensajes de correo electrónico; e
- Información opcional: Número de teléfono, código postal, estado, ciudad, dirección, nombre y modelo de automóvil, fecha reciente de cambio de neumáticos, neumáticos que se usan en la actualidad y nombre del neumático.
2-4. La Empresa no recopilará determinados tipos de Información personal (raza y etnia, filosofía e ideología, lugar de nacimiento y domicilio permanente, preferencias políticas y registro penal, historial médico, salud y vida sexual, etc.) que pudieran ir contra los derechos humanos del cliente, a menos que haya obtenido el consentimiento del cliente en aquellos casos en los que la Información personal que se haya recopilado esté estipulada expresamente en las leyes en vigor o siempre que dicha Información personal esté directamente relacionada con la prestación de servicios.
Artículo 3. Consentimiento para la recopilación de Información personal
3-1. La Empresa proporciona un sistema para que, cuando un cliente se registra, puede hacer clic en iconos «Acepto» o «No acepto» en Privacidad y condiciones de uso, y se entenderá que el cliente acepta cuando hace clic en el icono «Acepto» para la recopilación de Información personal.
Artículo 4. Finalidad de la recopilación y uso de la Información personal
4-1. La Empresa recopila la Información personal de sus clientes con los siguientes fines:
- Nombre, correo electrónico: para identificar si el usuario es adulto, para usar los servicios y confirmar si es un miembro sin conexión.
- Nombre, n.º de teléfono, correo electrónico: para enviar información sobre el servicio de noticias, productos o eventos, avisos, solicitudes de comentarios y conformidades del usuario, etc.
- Para obtener un canal de comunicación más próximo, etc.
- Dirección: para análisis demográficos (análisis estadístico de edad, sexo, ubicación de clientes que están usando los servicios).
- Otra información seleccionada: prestación de servicios a miembros individuales y prestación de servicios especiales (consultas sobre neumáticos, club del lector, etc.).
4-2. Dado que la Empresa permite a sus clientes acceder a servicios de alta calidad para obtener Información personal y las Condiciones de uso, la Empresa utiliza y administra la Información personal de los clientes que se va a usar en las comunicaciones, ventas o transacciones de comercio electrónico, en las que está o estará implicada la Empresa, y también en el sitio web (www.nexentire.com) y en otros sitios web e información fuera de línea de los clientes a través de una cuenta de miembro unificada (que requiere la ID y la contraseña de los miembros) que gestiona la Empresa.
Artículo 5: Recopilación de Información personal a través de cookies
5-1. La Empresa almacena toda la información persona y utiliza el sistema de cookies para localizar la Información personal de cuando en cuando. Una cookie es un pequeño volumen de información que se transmite desde un sitio web relevante a los exploradores web (tales como Netscape, Explorer, etc.). Cuando un cliente accede al sitio web, el ordenador lee el mensaje de la cookie que está ubicada en el navegador web de dicho cliente y, a continuación, localiza la información adicional de dicho cliente en el equipo de este y proporciona el servicio necesario a dicho cliente sin que este tenga que escribir su nombre, etc. mientras accede al sitio web. Las cookies solo reconocen el ordenador del cliente, no al cliente individual en persona. Además, los clientes tienen la opción de usar o no el sistema de cookies. El cliente puede (i) permitir la operación de alguna o de todas las cookies, (ii) requerir que se le pida confirmación cuando una cookie guarda datos o (iii) rechazar guardar datos en cookies tras ajustar la opción del navegador web ([Herramientas]→ [Opciones de Internet]→ [Seguridad]→ [Usuarios]).
Artículo 6. Uso de la Información personal fuera del ámbito y envío a terceros
6-1. La Empresa utiliza la Información personal de sus clientes hasta el ámbito específicamente declarado en el Artículo 4 y en las Condiciones de uso y no proporcionará dicha Información personal a ninguna persona, Empresa o agencia gubernamental.
6-2. La Empresa podría delegar a un tercero los servicios de administración de la Información personal de sus clientes para mejor funcionamiento del negocio. En tal caso, la Empresa notificará a los clientes de forma previa el nombre de la Empresa de confianza, el ámbito de la Información personal que se confiará a dicha Empresa, la finalidad de la Empresa de confianza, el procedimiento de la Empresa de confianza y las condiciones de la Empresa de confianza, por correo electrónico, teléfono, por escrito o a través del sitio web. En el Artículo 12 de las Directrices para la Protección de la Información personal aparece más información respecto a lo anterior.
6-3. En caso de que la Empresa ceda sus derechos y obligaciones debido al traspaso o fusión del negocio, deberá notificar a los clientes previamente el motivo de dicha cesión, información sobre el cesionario y procedimientos para la cesión tras publicar dicha información en la portada de su sitio web durante al menos treinta días y al mismo tiempo notificar específicamente dicha información por escrito, por correo electrónico o por otros medios más de una vez. La Empresa otorgará a los clientes el derecho de aceptar o declinar ciertos asuntos relacionados con la Información personal. No obstante, si, con relación a la notificación por escrito o por correo electrónico, la Empresa no encuentra la información de contacto de los clientes sin que sea atribuible a ella, o si existe un motivo válido por el cual la Empresa no pueda notificar a los clientes dicha información debido a desastres naturales, la Empresa podrá notificar públicamente dicha información a través de los dos o tres principales periódicos o revistas al menos una vez.
6-4. Si sucediera alguno de los siguientes eventos sin perjuicio de los Artículos 6-1 a 6-3, dichos eventos se considerarán excepciones de tales artículos:
- si el usuario acepta por anticipado revelar la Información personal;
- si la información personal es necesaria para el cálculo de puntos de kilometraje debido a la prestación de servicios;
- si la Información personal es necesaria con fines de estudios estadísticos, investigaciones académicas o estudios de mercado, y dicha Información personal vaya a ser revisada de modo que no se revele la identidad de las personas;
- si la Información personal se va a proporcionar a un tercero (incluidas instituciones de investigación, Empresas de encuestas/investigación, socios, etc.); y
- si la Información personal se requiere de acuerdo con la Ley sobre transacciones financieras con nombre real y garantía de secreto, el uso de la Ley de protección de la información sobre créditos, y la Ley marco sobre comunicaciones, la Ley de impuestos local, la Ley marco sobre consumidores, la Ley del banco de Corea y la Ley de procedimiento penal.
6-5. Con el fin de proporcionar mejores servicios a sus clientes, la Empresa podría proporcionar o compartir la Información personal con su socio. En tal caso, no obstante, se le pediría por adelantado y personalmente al cliente correspondiente, por correo electrónico, que aceptara que dicha Información personal se proporcionara o compartiera tras su notificación de detalles de importancia, tales como el nombre del socio, la lista de Información personal que se va a proporcionar o compartir con el socio y los motivos para proporcionar o compartir su Información personal con el socio. En tal caso, si nuestro cliente no lo aceptara, la Empresa no proporcionaría ni compartiría su Información personal con su socio.
Artículo 7. Accesibilidad a la Información personal y modificación
7-1. La Empresa permitirá a sus clientes que accedan a su respectiva Información personal o la cambien en línea en cualquier momento, mediante una visita personal a la oficina, por escrito, por llamada telefónica, por correo electrónico o por otros medios. En caso de que el cliente solicite el acceso o modificación de su respectiva Información personal, la Empresa llevará a cabo con prontitud y tratará dicha solicitud sin necesidad de verificar la identificación del cliente. No obstante, si hubiera alguna razón válida para denegar dicho acceso o modificación, la Empresa notificará con prontitud dicha razón al cliente.
7-2. Si el cliente solicita a la Empresa que corrija posibles errores de su Información personal, la Empresa no proporcionará ni usará dicha Información personal hasta que se corrija el error en su totalidad.
Artículo 8. Recopilación, uso y retirada tras el consentimiento de los asuntos de Información personal
8-1. Los clientes podrán, en cualquier momento, retirar los asuntos a los cuales hayan prestado su consentimiento (incluida la recopilación, uso y suministro de Información personal). Si desea retirar su consentimiento (o anular su suscripción), puede contactar con el servicio al cliente en el teléfono 1577-2781 o enviar un correo electrónico a la persona encargada de Información personal o al administrador del sitio web y ellos adoptarán las medidas necesarias para destruir inmediatamente su Información personal tras verificar su identificación y notificarle tales acciones. Además, si desea anular su suscripción, puede iniciar sesión en el sitio web y hacer clic en «Anular afiliación» en «Cambio de información» y escribir sus respuestas a las preguntas indicadas en el sitio web y hacer clic en «Anular mi afiliación»; posteriormente, una vez verificada su identificación, se procederá a anular su suscripción a partir de las respuestas que indique. No obstante, si se proporcionan de manera diferente a lo que indica el Artículo 9 de las Directrices para la Protección de la Información personal, prevalecerá dicho artículo.
8-2. La Empresa realizará las acciones necesarias para retirar el consentimiento a la recopilación de Información personal de forma sencilla en comparación con el procedimiento de recopilar dicha Información personal.
Artículo 9. Período de conservación y uso de la Información personal
9-1. La Información personal de los clientes se destruirá en caso de anulación de la suscripción, expulsión como miembro o cualquier otro de los siguientes casos (una vez cumplida la finalidad de la recopilación o suministro de la Información personal); no obstante, si el código comercial o la legislación vigente exige que la Empresa conserve la Información personal para la verificación de los derechos y obligaciones relacionados con lo siguiente, la Empresa conservará dicha Información personal durante un período de tiempo determinado según indique la legislación en vigor:
Registro de cancelación de un acuerdo o retirada de la solicitud: 5 años
Registro de pago de precio y suministro de bienes: 5 años
Registro de quejas de clientes o establecimiento de disputas: 3 años
9-2. Los clientes tendrán derecho a solicitar a la Empresa su acceso a toda la información que exista sobre la transacción y que tenga actualmente la Empresa con el consentimiento de los clientes. En tal caso, la Empresa llevará a cabo lo antes posible las acciones necesarias para que los clientes puedan acceder a dicha información.
Artículo 10. Medidas técnicas y administrativas sobre Información personal
10-1. La Empresa adopta las siguientes medidas técnicas de protección para asegurar y proteger la Información personal de los clientes ante pérdidas, robos, filtraciones, falsificación o deterioro:
- Toda la Información personal de los clientes se protegerá mediante la ID y la contraseña, y todos los archivos y transmisiones de datos se cifrarán en su totalidad;
- Todos los datos materiales se protegerán mediante el uso de un sistema de bloqueo y otras medidas de seguridad;
- La Empresa usará programas antivirus para evitar los daños provocados por virus informáticos;
- Los programas antivirus se actualizan periódicamente; en caso de que aparezca repentinamente un virus informático, la Empresa protegerá la Información personal para evitar su daño solucionando lo antes posible la amenaza que suponga dicho virus;
- Mediante el uso de un algoritmo de cifrado, la Empresa garantiza la segura transmisión de la Información personal disponible a través de la red, y la Empresa creará un cortafuego para impedir invasiones debidas a piratería informática. Además, la Empresa realizará los máximos esfuerzos para proporcionar el mejor sistema de seguridad usando un sistema antiinvasión y un análisis de puntos débiles en cada servidor.
10-2. La Empresa adopta las siguientes medidas de protección para proteger la Información personal de los clientes, que permitirá el acceso limitado por los siguientes empleados específicos de la Empresa:
- una persona que realice el servicio de marketing directamente a los usuarios;
- una persona que realice el servicio de protección de la Información personal (como la persona a cargo de la Información personal); y
- una persona que deba tratar la Información personal para realizar su trabajo concreto.
- La Empresa proporcionará a sus empleados que traten la Información personal una formación interna periódica y otra formación sobre la obtención de técnicas de seguridad y protección, así como sobre la obligación de proteger la Información personal.
- La Empresa hará que sus empleados firmen un contrato de seguridad y protección para que no revelen ni filtren Información personal desde que comiencen a trabajar con la Empresa, y la Empresa proporcionará el procedimiento interno para averiguar si los empleados cumplen las Directrices para la Protección de la Información personal y si cumplen sus respectivas obligaciones sobre el tratamiento de Información personal.
- En caso de cesión de los servicios relevantes de una persona que trate la Información personal, dicha cesión se realizará de manera totalmente protegida. Tras comenzar y al finalizar el servicio, los empleados de la Empresa podrían ser considerados responsables por incidentes que tengan lugar con relación al tratamiento de la Información personal.
- La Empresa no almacenará la Información personal con otros datos generales y la mantendrá separada de los datos generales mediante el uso de servidores independientes.
- Las salas de ordenadores y las salas de almacenamiento de datos estarán diseñadas como salas con especial protección y habrá un acceso limitado a tales salas.
- Si se pierde, filtra, falsifica o deteriora la Información personal debido a una gestión incorrecta de los empleados de la Empresa o por una mala gestión tecnológica, la Empresa notificará lo antes posible dicho evento a los clientes y realizará todas las medidas razonables y solucionará los daños en los que se haya incurrido.
Artículo 11. URL
11-1. La Empresa podrá proporcionar a sus clientes el sitio web de otras Empresas o la dirección URL de otras fuentes de información.
En tal caso, dado que la Empresa no puede controlar los sitios web externos ni su información, esta no será responsable de la utilidad de los servicios o informaciones proporcionados por tales sitios web o direcciones URL y no podrá garantizarlos. Si los clientes van a otros sitios web haciendo clic en la dirección URL correspondiente que proporcione la Empresa, esta advierte a los clientes que revisen las directrices para la protección de la Información personal de dicho sitio web, pues las Directrices para la Protección de la Información personal de la Empresa no serán de aplicación en dicho sitio web y URL.
Artículo 12. Delegación de trabajos relacionados con la Información personal
12-1. La Empresa podrá delegar en otro proveedor de servicios los trabajos relacionados con la Información personal del cliente para prestar mejores servicios a sus clientes; en tal caso, la Empresa notificará a los clientes los detalles de tal delegación, tal como el nombre del otro proveedor de servicios, la relación con el proveedor de servicios y el ámbito del servicio, a través de una cabecera emergente en el sitio web de la Empresa.
12-2. En caso de delegación de la gestión de la Información personal a otro proveedor de servicios, la Empresa realizará un acuerdo de delegación con dicho proveedor de servicios para establecer los términos y condiciones, incluido el cumplimiento de las Directrices para la Protección de la Información personal, confidencialidad, términos del servicio, devolución de toda la Información personal tras la rescisión/caducidad del acuerdo; la Empresa se ocupará de que dicho proveedor de servicios cumpla los términos y condiciones aplicables. Tal acuerdo se realizará por escrito o por medios electrónicos.
Artículo 13. Derechos y obligaciones de los usuarios
13-1. La protección de la ID o contraseña de los clientes es un asunto esencial para la protección de la Información personal y las obligaciones de proteger y conservar la ID y la contraseña son principalmente responsabilidad de los clientes correspondientes. Es decir, los clientes deberán ser precavidos al usar el servicio en línea. Los clientes deberán asegurarse de no revelar su contraseña en público al usar servicios en línea; es absolutamente esencial cerrar sesión del ordenador tras usar el servicio.
13-2. La Empresa realizará los máximos esfuerzos para proteger la Información personal tal y como se detalla en las Directrices para la Protección de la Información personal; no obstante, la Empresa no será responsable de eventos que sucedan por factores intrínsecos al riesgo de usar Internet.
13-3. Los clientes tienen la obligación de proteger sus respectivos derechos en cuanto a la Información personal y de no invadir la privacidad de otros usuarios. Si un cliente dejara de llevar a cabo tales obligaciones y accediera a la Información personal de otro usuario, tendrá responsabilidad penal según la Ley de Promoción de la Información y Uso de Redes de Comunicaciones y Protección de la Información
Artículo 14. Comentarios del cliente y servicios al cliente
14-1. La Empresa creará una ventana donde los clientes puedan escribir sus comentarios y quejas referentes a la Información personal.
Si un cliente proporciona los comentarios o quejas sobre la Información personal a la persona a cargo de dicha información, la Empresa los asumirá de inmediato y hará saber al cliente los resultados. Además, los clientes podrán notificar quejas sobre los servicios de la Empresa a cualquier centro de protección de la Información personal disponible (www.cyberprivacy.or.kr, www.e-privacy.or.kr, www.1336.or.kr, Tel: 02-1336) que las autoridades pongan a su disposición.
Artículo 15. Información publicitaria
15-1. La Empresa no enviará información publicitaria a los clientes que hayan declinado recibirla.
15-2. La Empresa no enviará información publicitaria potencialmente dañina a menores de 19 años.
Artículo 16. Persona a cargo de la Información personal
16-1. La Empresa ha seleccionado a la siguiente persona como persona a cargo de la Información personal relacionada con los comentarios y quejas de los clientes sobre la Información personal.
Persona a cargo de la Información personal
Nombre: yong seop jung
División/Cargo: Equipo de estrategia informativa/Jefe
Correo electrónico: yjung388@nexentire.co.kr
Artículo 17. Obligación de dar aviso
Las actuales Directrices para la Protección de la Información personal datan del 1 de diciembre de 2010. Si se añaden, eliminan o modifican los términos de las Directrices para la Protección de la Información personal debido a un cambio de la política gubernamental o de la política interna de la Empresa, esta podrá modificar las Directrices para la Protección de la Información personal y notificar dicha modificación en el apartado «Aviso» del sitio web con un plazo mínimo de diez (10) días antes de dicha modificación.
- Fecha de promulgación de las Directrices para la Protección de la Información personal: 1 de diciembre de 2010
- Fecha de entrada en vigor de las Directrices para la Protección de la Información personal: 1 de diciembre de 2010