Datenschutzrichtlinie von Suprema

Suprema Inc. (im Folgenden als das „Unternehmen“ bezeichnet) legt die Datenschutzrichtlinie wie folgt fest und veröffentlicht sie, um die personenbezogenen Daten der Betroffenen zu schützen und mit damit verbundenen Beschwerden schnell und reibungslos umzugehen:

Artikel 1. Angaben zu den zu erfassenden personenbezogenen Daten und den Erfassungsmethoden

Artikel 2. Zweck der Verarbeitung (Erfassung und Nutzung) personenbezogener Daten

Artikel 3. Zeitraum für die Verarbeitung, Verwendung und Aufbewahrung personenbezogener Daten

Artikel 4. Rechte und Pflichten betroffener Personen (Benutzer) und wie die Rechte ausgeübt werden

Artikel 5. Methoden und Verfahren zur Vernichtung personenbezogener Daten

Artikel 6. Datenschutzbeauftragter

Artikel 7. Änderungen der Datenschutzrichtlinie

Artikel 8. Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten

Artikel 9. Weitergabe personenbezogener Daten an Dritte

Artikel 10. Auslagerung der Verarbeitung personenbezogener Daten

Artikel 11. Angelegenheiten im Zusammenhang mit dem Zweck der automatischen Erfassung personenbezogener Daten und deren Ablehnung

Artikel 1. Angaben zu den zu erfassenden personenbezogenen Daten und den Erfassungsmethoden

1. Angaben zur Erfassung

Zur Verwaltung unternehmensbezogener Anfragen, des Kundensupports, der Beschäftigungsanfragen und des Registrierungsservice für die Teilnahme an Veranstaltungen usw. erfasst das Unternehmen die folgenden personenbezogenen Daten.

– Die folgenden Informationen können während der Nutzung des Dienstes generiert und gesammelt werden.

– Zugriff auf Protokolle, Cookies, IP-Adressen, Dienstnutzungsdatensätze

2. Erfassungsmethode

– Direkte Eingabe durch den Benutzer über die Website

– Erfassung über Tools zur Erfassung generierter Informationen (z. B. Verbindungsprotokolle und Cookies usw.)

Artikel 2. Zweck der Verarbeitung (Erfassung und Nutzung) personenbezogener Daten

Das Unternehmen erfasst und verwendet personenbezogene Daten für die folgenden Zwecke. Die erhobenen personenbezogenen Daten dürfen nicht für andere Zwecke als die folgenden verwendet werden. Wenn der Zweck der Verwendung geändert wird, müssen die nach dem Gesetz erforderlichen Maßnahmen durch Einholen der vorherigen Zustimmung usw. ergriffen werden.

1. Nutzung von Informationen für die Erbringung von Leistungen: Bearbeitung von Anfragen, Bereitstellung von Informationen und Anleitungen, Bereitstellung von Inhalten und Informationen zur Reservierung für Veranstaltungen

2. Verwendung für Marketing und Werbung: Hinweis durch TM, SMS, DM, E-Mail, Push-Mail usw., Bereitstellung von Werbeinformationen, Marktumfrage, Umfrage zur Kundenzufriedenheit, Forschung zur Produkt-/Serviceentwicklung, statistische Analysedaten für jeden Kunden und Zugriffshäufigkeit

Artikel 3. Zeitraum für die Verarbeitung, Verwendung und Aufbewahrung personenbezogener Daten

Sofern es nicht erforderlich ist, personenbezogene Daten nach den einschlägigen Gesetzen aufzubewahren, muss das Unternehmen im Prinzip relevante Informationen unverzüglich vernichten, nachdem der Zweck der Erfassung und Verwendung personenbezogener Daten erfüllt wurde.

Artikel 4. Die Rechte und Pflichten betroffener Personen (Benutzer) und gesetzlicher Vertreter sowie die Ausübung der Rechtes

1. Die betroffene Person (Benutzer) kann jederzeit die in den folgenden Unterabsätzen festgelegten Rechte in Bezug auf persönliche Informationen gegenüber dem Unternehmen ausüben.

• ① Den Zugang zu personenbezogenen Daten verlangen
• ② Korrekturen von Fehlern usw. verlangen, sofern vorhanden
• ③ Die Löschung verlangen
• ④ Die Unterlassung der weiteren Verarbeitung verlangen

2. Die in Absatz 1 genannten Rechte können schriftlich und telefonisch, per E-Mail oder Fax usw. ausgeübt werden. Das Unternehmen ergreift unmittelbar nach Abschluss des Benutzeridentifizierungsvorgangs Maßnahmen.

6. Grundsätzlich darf das Unternehmen keine personenbezogenen Daten über betroffene Personen unter 16 Jahren erheben.

Artikel 5. Methoden und Verfahren zur Vernichtung personenbezogener Daten

Prinzipiell vernichtet die Gesellschaft relevante Informationen unmittelbar nach Erfüllung des Zwecks der Erfassung und Nutzung personenbezogener Daten oder nach Ablauf der Aufbewahrungsfrist. Die folgenden Methoden und Verfahren zur Vernichtung personenbezogener Daten finden Anwendung:

1. Vernichtungsverfahren

Das Unternehmen bestimmt, welche personenbezogenen Daten vernichtet werden müssen, und vernichtet die relevanten personenbezogenen Daten mit Genehmigung des Datenschutzbeauftragten.

2. Vernichtungsmethode

Auf Papier gedruckte personenbezogene Informationen sind mit einem Aktenvernichter oder durch Verbrennung zu vernichten. In einem elektronischen Dateiformat gespeicherte personenbezogene Informationen sind mithilfe einer technischen Methode zu löschen, durch die eine Vervielfältigung der Datensätze unmöglich wird.

Artikel 6. Datenschutzbeauftragter

Das Unternehmen benennt nach dem folgenden Muster eine zugehörige Abteilung und eine Person, die für die Verwaltung personenbezogener Daten zuständig ist, um personenbezogene Daten zu schützen und Beschwerden in Bezug auf personenbezogene Daten wie folgt zu bearbeiten:

▶ Datenschutzbeauftragter

Name: Andy Ahn

E-Mail: andyahn@suprema.co.kr

Tel. Büro: +82 31 783 2466

Fax: +82 31 783 4503

▶ Datenschutz-Manager

Name: Jeong Gi-Tae

Titel: Stellvertretender Leiter der Marketingabteilung

Tel. Büro: +82 31 710 4409

Fax: +82 31 783 4503

Artikel 7. Änderungen der Datenschutzrichtlinie

Im Falle der Ergänzung, Löschung oder Änderung der Datenschutzrichtlinie informiert das Unternehmen auf der Website des Unternehmens (die Website-Adresse des Unternehmens) über diesen Umstand.

Artikel 8. Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten

Das Unternehmen ergreift wie folgt technische, verwaltungstechnische und physische Maßnahmen, die zur Gewährleistung der Sicherheit erforderlich sind:

Verwaltungstechnische Maßnahmen

Erstellung, Implementierung, Überprüfung und unterrichtende Vermittlung der Vorschriften/ Richtlinien und Pläne zur Informationssicherheit für die interne Verwaltung personenbezogener Daten

Technische Maßnahmen

Verwaltung und Authentifizierung des Zugriffs auf das System zur Verarbeitung persönlicher Daten usw., Installation und Betrieb des Zugangskontrollsystems und Sicherheitsprogramms, Verschlüsselung personenbezogener Daten usw.

Physische Maßnahmen

Einrichtung und Betrieb des Zugangskontrollsystems für den Datenverarbeitungsraum

Artikel 9. Weitergabe personenbezogener Daten an Dritte

Sofern die Zustimmung des Benutzers nicht erteilt wird oder die Angabe personenbezogener Daten nach den einschlägigen Gesetzen nicht zwingend erforderlich ist, dürfen die personenbezogenen Daten des Benutzers in keinem Fall verwendet oder Dritten zur Verfügung gestellt werden.

Artikel 10. Auslagerung der Verarbeitung personenbezogener Daten

Das Unternehmen lagert wie folgt die Verarbeitung personenbezogener Daten aus, damit die Verarbeitung personenbezogener Daten reibungslos durchgeführt werden kann.

Im Falle eines Vertrags mit einer Fremdfirma muss das Unternehmen die Einzelheiten in Bezug auf die Verantwortung schriftlich darlegen, indem es sie in der Vereinbarung festlegt und in einem elektronischen Format speichert. Im Falle eines Wechsels der Fremdfirma wird das Unternehmen diesen Umstand im Rahmen der Datenschutzrichtlinie mitteilen.

Artikel 11. Angelegenheiten im Zusammenhang mit dem Zweck der automatischen Erfassung personenbezogener Daten und deren Ablehnung

Das Unternehmen installiert und betreibt automatisierte Methoden zur Erfassung personenbezogener Daten, z. B. Cookies, die regelmäßig Benutzerdaten suchen und speichern. Ein Cookie ist eine sehr kleine Textdatei, die von dem für den Betrieb der Website des Unternehmens verwendeten Server an den Browser des Benutzers gesendet und auf der Festplatte des Benutzers gespeichert wird.

Das Unternehmen erfasst und verwendet Cookie-Informationen für die folgenden Zwecke.

Zweck der Verwendung von Cookies usw.

– Erinnerung an die Login-ID des Kunden und Bereitstellung von Komfortfunktionen zur automatischen Einrichtung, wie z. B. „Popups nicht zulässig“

– Der Benutzer behält sich die Option für die Cookie-Installation vor. Daher kann der Benutzer den Webbrowser so einstellen, dass alle Cookies zugelassen werden oder jeweils beim Speichern bestätigt werden müssen oder die Speicherung aller Cookies verweigert wird.

Methode zum Deaktivieren von Cookies

Beispiel: Als Methode zur Ablehnung von Cookies kann der Benutzer den Webbrowser so einstellen, dass alle Cookies akzeptiert werden oder zum Speichern jeweils eine Bestätigung erfolgen muss oder die Speicherung aller Cookies verweigert wird.

Einstellungsmethode (z. B. Internet Explorer)

Bitte beachten Sie, dass die Deaktivierung von Cookies eine Einschränkung Ihres Zugriffs auf einige der angebotenen Dienste nach sich ziehen kann.

Anhänge

[Überarbeitungsverlauf]

Datum der Festlegung: 4. November 2018

Überarbeitungsdatum: Geben Sie ggf. das Datum der Überarbeitung ein

Zustimmung zur Erfassung und Nutzung personenbezogener Daten

Suprema Inc. informiert Sie im Falle der Erfassung Ihrer personenbezogenen Daten gemäß den einschlägigen Gesetzen wie dem koreanischen Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzwerken („Act on Promotion of Utilization of Information and Communications Network“), dem koreanischen Datenschutzgesetz („Personal Information Protection Act“) usw. über die folgenden Angelegenheiten. Bitte lesen Sie die folgenden Punkte sorgfältig durch, und entscheiden Sie, ob Sie Ihre Einwilligung erteilen möchten, nachdem Sie alle Punkte vollständig verstanden haben.

1. Zweck der Erfassung und Verwendung personenbezogener Daten

Bereitstellung nützlicher Informationen mittels Antwort auf Ihre Anfrage oder Anforderung bezüglich Produkten oder Dienstleistungen

2. Angaben zu den personenbezogenen Daten, die erfasst und verwendet werden sollen

A. Obligatorische Informationen

Name, E-Mail-Adresse, Kontaktinformationen, Firmenname, Land

3. Angaben, die nicht erfasst werden sollen

Dieses Unternehmen erfasst Ihre Melderegisternummer nur dann, wenn dies gesetzlich zulässig ist. Ihre Führerscheinnummer und andere personenbezogene Daten gemäß dem Datenschutzgesetz („Personal Information Protection Act“) sowie Informationen zu Ihrer Weltanschauung, Zugehörigkeit zu politischen Parteien, Gesundheit und sonstige vertrauliche Informationen gemäß dem Datenschutzgesetz werden nur mit Ihrer ausdrücklichen Zustimmung erfasst.

4. Zeitraum für die Aufbewahrung und Verwendung personenbezogener Daten

5 Jahre ab dem Datum der Erfassung personenbezogener Daten

Dieses Unternehmen verwendet sämtliche von Ihnen bereitgestellten Informationen ausschließlich für die oben genannten Zwecke der Erfassung und Verwendung sowie zum Zweck der Einhaltung der entsprechenden Gesetze und vernichtet relevante Informationen nach Ablauf der Frist für die Aufbewahrung und Verwendung oder nachdem der Zweck der Erfassung und Verwendung der personenbezogenen Daten erfüllt wurde, es sei denn, es bestehen angemessene Gründe wie die gesetzmäßige Verpflichtung zur Aufbewahrung der personenbezogenen Daten.

Wenn Sie uns jedoch auffordern, Ihre personenbezogenen Daten zu vernichten, werden wir alle Ihre Daten nach Erhalt Ihrer Aufforderung vernichten und keine dieser Informationen aufbewahren, es sei denn, es ist gesetzlich vorgeschrieben, diese Informationen aufzubewahren

Aufklärung über das Recht, die Zustimmung zu verweigern

Sie haben das Recht, die Zustimmung zur Erfassung und Verwendung personenbezogener Daten gemäß diesem Vertrag zu verweigern. Bitte beachten Sie, dass Ihre Nutzung Einschränkungen unterliegen kann, wenn Sie die Zustimmung zur Erfassung und Verwendung obligatorischer Informationen verweigern, da der Zweck der Erfassung und Verwendung personenbezogener Daten nicht erfüllt werden kann.

Ich habe alle oben aufgeführten Informationen gelesen und verstanden und erkläre mich damit einverstanden, dass meine persönlichen Daten von Ihrem Unternehmen gemäß dieser Einwilligung erfasst und verwendet werden.

Zustimmung zur Verwendung für Marketing und Werbung

Wenn Sie E-Mails zu Produkteinführungen, Veranstaltungen, Newslettern usw. von Suprema erhalten möchten, lesen Sie bitte die unten aufgeführten Angaben zur Erfassung und Verwendung persönlicher Daten sorgfältig durch, und entscheiden Sie, ob Sie Ihre Zustimmung erteilen möchten.

1. Zweck der Erfassung und Verwendung personenbezogener Daten

Nutzung von E-Mails zu Produkteinführungen, Veranstaltungen, Newslettern usw. von Suprema

2. Angaben zu den personenbezogenen Daten, die erfasst werden sollen

– Obligatorische Informationen: Name, E-Mail-Adresse, Kontaktdaten

– Optionale Informationen: Firmenname, Abteilungsname, Position

※ Für den Komfort des Benutzers werden Cookie-Informationen verwendet

3. Zeitraum für die Aufbewahrung und Verwendung der erfassten personenbezogenen Daten

Nachdem wir Ihre Zustimmung zur Erfassung und Nutzung personenbezogener Daten eingeholt haben, bewahren wir diese personenbezogenen Daten ein Jahr lang auf und vernichten sie sofort danach. Sofern es gesetzlich vorgeschrieben ist, personenbezogene Daten aufzubewahren, werden diese Informationen für einen bestimmten gesetzlich festgelegten Zeitraum aufbewahrt.

4. Sie dürfen die Zustimmung zur Erfassung und Nutzung personenbezogener Daten wie oben angegeben verweigern.

Wenn Sie Ihre Zustimmung nicht erteilen, kann der Empfang der Lösung und der Veranstaltungsinformationen von Suprema eingeschränkt sein.

※ Weitere Informationen zur Erfassung und Verwendung personenbezogener Daten finden Sieauf der Website von Suprema (www.supremainc.com).

Zustimmung zur Übertragung personenbezogener Daten ins Ausland

Suprema Inc. stellt personenbezogene Daten wie unten beschrieben Dritten im Ausland zur Verfügung und darf die personenbezogenen Daten des Benutzers auf einem Server verarbeiten, der sich außerhalb des Landes befindet, in dem der Benutzer ansässig ist.

1. Angaben zu den personenbezogenen Daten, die übertragen werden sollen

– Obligatorische Informationen: Name, E-Mail-Adresse, Kontaktdaten

– Optionale Informationen: Firmenname, Abteilungsname, Position

※ Für den Komfort des Benutzers werden Cookie-Informationen verwendet.

※ Bei den oben genannten obligatorischen und optionalen Informationen handelt es sich um diejenigen Informationen, die aufgrund von Informationsänderungen angepasst wurden, sowie um die ursprünglich erfassten Informationen.

※ Bei den oben genannten obligatorischen und optionalen Informationen handelt es sich um diejenigen Informationen, die aufgrund von Informationsänderungen angepasst wurden, sowie um die ursprünglich erfassten Informationen.

2. Land, Zeitpunkt und Methode der Übermittlung personenbezogener Daten

– Das Land, in das personenbezogene Daten übertragen werden sollen: Australien

– Zeitpunkt und Übertragungsmethode: Übertragung über ein Netzwerk zum Zeitpunkt der Nutzung internetbezogener Dienste, die am Hauptstandort des Unternehmens bereitgestellt werden

3. Name des Empfängers der personenbezogenen Informationen

Firmenname: Oracle Corporation Data Center (Australien)

Kontaktdaten: https://www.oracle.com/legal/privacy/services-privacy-policy.html

Leitender Datenschutzbeauftragter, Oracle Corporation

10 Van de Graaff Drive

Burlington, MA 01803

USA

4. Der Zweck der Nutzung personenbezogener Daten durch den Übertragungsempfänger

Das Unternehmen überträgt personenbezogene Daten, sodass externe Unternehmen Geschäfte tätigen können, die für die Erbringung der folgenden Dienstleistungen erforderlich sind, und unterweist die Unternehmen, die Empfänger dieser Übertragungen sind, nicht gegen die Gesetze zum Schutz personenbezogener Daten zu verstoßen.

– Bereitstellung von Veranstaltungen und anderen Dienstleistungen sowie E-Mail-Marketing-Aktivitäten

– Bereitstellung von Feedback zu Kundenanfragen bezüglich Partnerprogramm-Support usw. und Verwaltung

5. Der Zeitraum für die Aufbewahrung und Verwendung personenbezogener Daten durch den Übertragungsempfänger

Nachdem wir Ihre Zustimmung zur Erfassung und Nutzung personenbezogener Daten eingeholt haben, bewahren wir diese personenbezogenen Daten ein Jahr lang auf und vernichten sie sofort danach. Sofern es gesetzlich vorgeschrieben ist, personenbezogene Daten aufzubewahren, werden diese Informationen für einen bestimmten gesetzlich festgelegten Zeitraum aufbewahrt.

6. Das Recht auf die Verweigerung der Zustimmung und die durch die Verweigerung entstehenden Nachteile

Der Benutzer ist berechtigt, die Zustimmung zur Erfassung von Informationen zu verweigern. Sofern der Benutzer die Zustimmung verweigert, können Dienste eingeschränkt sein.