Hubungi Kami Sekarang

Perusahaan X-ray No.1 di Dunia

Kebijakan Privasi

DRGEM Co, Ltd. Kebijakan Privasi

Tanggal Efektif: 29 November 2024

DRGEM Co, Ltd. (selanjutnya disebut sebagai "Perusahaan") telah menetapkan dan mengungkapkan kebijakan privasi ini sesuai dengan Pasal 30 Undang-Undang Perlindungan Informasi Pribadi untuk melindungi informasi pribadi subjek data dan menangani keluhan terkait dengan cepat dan efisien.
 Perusahaan menyediakan prosedur bagi pengguna untuk mengklik tombol "Setuju" terkait isi "Kebijakan Privasi" di situs web ini. Mengklik tombol tersebut akan dianggap sebagai persetujuan atas pengumpulan informasi pribadi.

Pasal 1 (Tujuan Pemrosesan Informasi Pribadi)

Perusahaan memproses informasi pribadi untuk tujuan-tujuan berikut ini. Informasi pribadi yang sedang diproses tidak akan digunakan untuk tujuan selain yang berikut ini. Jika tujuan penggunaan berubah, tindakan yang diperlukan seperti mendapatkan persetujuan terpisah akan diambil sesuai dengan Pasal 18 Undang-Undang Perlindungan Informasi Pribadi.

1. Penyediaan dan Peningkatan Barang atau Jasa

1) Perusahaan memproses informasi pribadi untuk tujuan menyediakan konten dan layanan yang ada, melakukan analisis statistik, menganalisis catatan kunjungan dan penggunaan layanan, menemukan elemen layanan baru, dan meningkatkan layanan yang ada.

2) Informasi pribadi diproses untuk tujuan menganalisis catatan penggunaan layanan dan frekuensi akses, menyediakan statistik penggunaan layanan, dan menyediakan informasi yang dipersonalisasi berdasarkan analisis dan statistik layanan.

2. Pembentukan Lingkungan Internet yang Aman

Informasi pribadi diproses untuk membangun lingkungan layanan di mana pengguna dapat menggunakan layanan dengan aman dan terjamin dengan percaya diri, dengan fokus pada keamanan, privasi, dan keselamatan.

Pasal 2 (Periode Pemrosesan dan Penyimpanan Informasi Pribadi)

  1. Perusahaan memproses dan menyimpan informasi pribadi dalam jangka waktu penyimpanan dan penggunaan yang ditentukan oleh hukum atau jangka waktu penyimpanan dan penggunaan yang disetujui oleh subjek data pada saat pengumpulan.
  2. Periode pemrosesan dan penyimpanan spesifik untuk setiap jenis informasi pribadi adalah sebagai berikut:

1) Penyediaan barang atau jasa: Hingga selesainya pengiriman barang/jasa dan pembayaran/penyelesaian. Namun, dalam kasus-kasus berikut ini, informasi akan disimpan hingga akhir periode yang ditentukan:

① Catatan yang terkait dengan transaksi berdasarkan Pasal 6 "Undang-Undang Perlindungan Konsumen dalam Perdagangan Elektronik, dll."

Catatan tampilan dan iklan

6 bulan

Catatan kontrak atau penarikan, pembayaran, dan pasokan barang

5 tahun

Catatan keluhan pelanggan atau penyelesaian sengketa

3 tahun

② Periode Penyimpanan Data Konfirmasi Komunikasi berdasarkan Pasal 15-2 Undang-Undang Perlindungan Rahasia Komunikasi

Tanggal dan waktu telekomunikasi pelanggan, waktu mulai dan berakhirnya telekomunikasi, nomor pelanggan rekanan, frekuensi penggunaan, data lokasi stasiun pangkalan asal

12 bulan

Komunikasi komputer, catatan log internet, mengakses data pelacakan lokasi

3 bulan

 

Pasal 3 (Hak dan Kewajiban Subjek Data dan Metode Pelaksanaan)

  1. Subjek data dapat menggunakan hak-hak terkait privasi berikut ini kapan saja terhadap Perusahaan:

1) Permintaan akses ke informasi pribadi

2) Meminta koreksi jika ada kesalahan

3) Permintaan penghapusan

4) Permintaan penangguhan pemrosesan

  1. Hak-hak dalam Ayat 1 dapat dilaksanakan melalui komunikasi tertulis, telepon, email, atau faksimili dengan Perusahaan, dan Perusahaan akan mengambil tindakan yang sesuai.

3. Hak-hak di bawah Paragraf 1 juga dapat dilaksanakan melalui perwakilan hukum atau agen resmi dari subjek data. Dalam hal ini, formulir surat kuasa sesuai dengan "Pemberitahuan tentang Metode Pemrosesan Informasi Pribadi" (Formulir No. 11) harus diserahkan.

4. Hak subjek data untuk meminta akses dan penangguhan pemrosesan informasi pribadi dapat dibatasi berdasarkan Pasal 35, Ayat 4 dan Pasal 37, Ayat 2 "Undang-Undang Perlindungan Informasi Pribadi."

5. Jika informasi pribadi secara eksplisit ditentukan sebagai yang diperlukan untuk pengumpulan berdasarkan undang-undang lain, subjek data tidak dapat meminta penghapusan informasi tersebut.

Pasal 4 (Item Informasi Pribadi yang Diproses)
Perusahaan memproses informasi pribadi berikut ini:

1. Penyediaan barang atau jasa

1) Hal-hal yang wajib diisi: Nama, email, afiliasi, nomor telepon, negara

2) Item opsional: Judul pekerjaan

2. Item informasi pribadi berikut ini dapat secara otomatis dihasilkan dan dikumpulkan selama penggunaan layanan internet:
Alamat IP, cookie, alamat MAC, catatan penggunaan layanan, riwayat kunjungan, catatan penyalahgunaan, alamat, nomor telepon, informasi perangkat, informasi lokasi, dll.

Pasal 5 (Pemusnahan Informasi Pribadi)

1. Perusahaan akan segera memusnahkan informasi pribadi ketika periode penyimpanan berakhir, tujuan pemrosesan telah tercapai, atau informasi tersebut tidak lagi diperlukan.

2. Jika periode penyimpanan informasi pribadi yang telah disetujui oleh subjek data telah kedaluwarsa atau tujuan pemrosesan telah tercapai, tetapi informasi tersebut harus disimpan sesuai dengan undang-undang lain, Perusahaan akan mentransfer informasi pribadi yang relevan ke basis data (DB) yang terpisah atau menyimpannya di lokasi lain.

3. Prosedur dan metode untuk memusnahkan informasi pribadi adalah sebagai berikut:

1) Prosedur pemusnahan
 Perusahaan memilih informasi pribadi yang akan dimusnahkan berdasarkan alasan pemusnahan dan memusnahkan informasi pribadi tersebut dengan persetujuan petugas perlindungan informasi pribadi Perusahaan.

2) Metode penghancuran
 Perusahaan akan memusnahkan informasi pribadi yang disimpan dalam format file elektronik sehingga catatan tersebut tidak dapat dipulihkan, dan informasi pribadi yang disimpan dalam dokumen kertas akan dihancurkan atau dibakar untuk memusnahkannya.

Pasal 6 (Penyediaan Informasi Pribadi kepada Pihak Ketiga)

  1. Perusahaan memproses informasi pribadi subjek data hanya dalam lingkup yang ditentukan untuk tujuan pemrosesan. Perusahaan hanya akan memberikan informasi pribadi kepada pihak ketiga jika subjek data telah memberikan persetujuan, atau sesuai dengan ketentuan khusus hukum, sebagaimana diuraikan dalam Pasal 17 dan Pasal 18 "Undang-Undang Perlindungan Informasi Pribadi." Kecuali dalam kasus-kasus ini, Perusahaan tidak akan memberikan informasi pribadi kepada pihak ketiga.
  2. Jika subjek data telah menyetujui, Perusahaan akan memberikan informasi pribadi subjek data kepada pihak ketiga hanya dalam cakupan minimum yang diperlukan seperti yang dijelaskan di bawah ini.

Penerima

Tujuan Penyediaan

Item yang disediakan

Periode Penyimpanan dan Penggunaan

MEDIGEM Co, Ltd.

Penyediaan layanan terkait

Mengumpulkan informasi pribadi seperti nama, email, organisasi, nomor telepon, negara, jabatan, dll.

Sampai tujuan penggunaan tercapai

 

Pasal 7 (Alih Daya Pemrosesan Informasi Pribadi)

  1. Perusahaan mengalihdayakan tugas pemrosesan informasi pribadi sebagai berikut untuk memastikan kelancaran pemrosesan informasi pribadi.

Wali Amanat (Penyedia Layanan)

Tugas yang Dipercayakan

Amazon Web Services Inc.

Manajemen fisik server basis data

  1.  Ketika menandatangani kontrak outsourcing, Perusahaan menetapkan hal-hal berikut ini dalam kontrak atau dokumen tertulis lainnya sesuai dengan Pasal 26 "Undang-Undang Perlindungan Informasi Pribadi": larangan pemrosesan informasi pribadi untuk tujuan selain tugas yang dialihdayakan, tindakan perlindungan teknis dan manajerial, pembatasan subkontrak, manajemen dan pengawasan subkontraktor, dan tanggung jawab atas kerusakan. Perusahaan juga mengawasi apakah subkontraktor memproses informasi pribadi dengan aman.
  2. Sesuai dengan Pasal 26, Ayat 6 dari "Undang-Undang Perlindungan Informasi Pribadi," jika subkontraktor melakukan outsourcing tugas pemrosesan informasi pribadi Perusahaan, subkontraktor harus mendapatkan persetujuan Perusahaan.
  3. Jika konten tugas yang dialihdayakan atau subkontraktor berubah, Perusahaan akan segera mengungkapkan perubahan tersebut melalui kebijakan pemrosesan informasi pribadi ini.

Pasal 8 (Tindakan untuk Memastikan Keamanan Informasi Pribadi)
Perusahaan mengambil langkah-langkah berikut untuk memastikan keamanan informasi pribadi:

  1. Tindakan Administratif: Pembentukan dan pelaksanaan rencana manajemen internal, pelatihan staf secara berkala, dll.
  2. Tindakan Teknis: Manajemen hak akses ke sistem pemrosesan informasi pribadi, pemasangan sistem kontrol akses, enkripsi informasi pribadi yang sensitif seperti pengidentifikasi unik, pemasangan program keamanan.
  3. Tindakan Fisik: Kontrol akses ke ruang komputer, ruang penyimpanan data, dll.

Pasal 9 (Petugas Perlindungan Informasi Pribadi)

  1. Perusahaan telah menunjuk Petugas Perlindungan Informasi Pribadi untuk mengawasi dan bertanggung jawab atas semua tugas yang terkait dengan pemrosesan informasi pribadi, termasuk menangani keluhan dan memberikan solusi bagi subjek data. Rincian kontak Petugas Perlindungan Informasi Pribadi adalah sebagai berikut:

     Nama: Jong Kyu Park
     Jabatan Manajer Tim / Manajer Senior
     Kontak: 02-869-8566, drgem@drgem.co.kr
     ※ Ini akan terhubung ke Departemen Perlindungan Informasi Pribadi.
  2. Subjek data dapat menghubungi Petugas Perlindungan Informasi Pribadi atau departemen yang bertanggung jawab untuk pertanyaan, keluhan, atau permintaan perbaikan terkait perlindungan informasi pribadi yang timbul dari penggunaan layanan (atau bisnis) Perusahaan. Perusahaan akan segera menanggapi dan menangani pertanyaan tersebut.

Pasal 10 (Permintaan Akses ke Informasi Pribadi)
Subjek data dapat meminta akses ke informasi pribadi mereka berdasarkan Pasal 35 "Undang-Undang Perlindungan Informasi Pribadi" dengan menghubungi departemen di bawah ini. Perusahaan akan berusaha untuk segera memproses permintaan akses ke informasi pribadi.

    Nama Departemen: Perencanaan Penjualan
    Penanggung Jawab: Jong Kyu Park
    Kontak: 02-869-8566, drgem@drgem.co.kr

Pasal 11 (Ganti Rugi atas Pelanggaran Hak)

Subjek data dapat mengajukan permohonan penyelesaian sengketa atau konsultasi kepada Komite Mediasi Sengketa Informasi Pribadi atau Pusat Pelaporan Pelanggaran Informasi Pribadi Badan Keamanan dan Internet Korea untuk mendapatkan solusi terkait pelanggaran informasi pribadi. Untuk laporan atau konsultasi lain terkait pelanggaran informasi pribadi, silakan hubungi lembaga-lembaga berikut:

  1. Komite Mediasi Sengketa Informasi Pribadi: (Bebas Pulsa) 1833-6972 (www.kopico.go.kr)
  2. Pusat Pelaporan Pelanggaran Informasi Pribadi: (Bebas Pulsa) 118 (privacy.kisa.or.kr)
  3. Divisi Investigasi Kejahatan Siber Kejaksaan Agung: 02-3480-3573 (www.spo.go.kr)
  4. Pusat Penanggulangan Teror Siber Badan Reserse dan Kriminal Polri: 1566-0112 (www.netan.go.kr)

Pasal 12 (Perubahan pada Kebijakan Privasi)

  1. Kebijakan privasi ini akan berlaku efektif sejak tanggal penerapan dan dapat diperbarui, dihapus, atau dimodifikasi karena adanya perubahan hukum atau kebijakan internal.
  2. Setiap perubahan pada kebijakan privasi akan diberitahukan melalui situs web.