Política de privacidad
Artículo 1 (Finalidad de la recopilación/utilización de información personal, elementos, período de retención)
1.
De conformidad con el Artículo 15, Párrafo 1, Subpárrafo 1 de la Ley de Protección de Información Personal, la Compañía procesa los siguientes elementos de información personal para tomar medidas a solicitud de los miembros durante el proceso de conclusión de un acuerdo de uso de servicios (registro de membresía) o ejecución de un contrato celebrado con un miembro.
División | Artículos de colección y uso | Finalidad de la recogida y uso | Período de tenencia | |
Registro y gestión de membresías | Miembro Común | Manzana • Correo electrónico Google • Correo electrónico | Confirmación de la intención de unirse a la membresía, identificación y autenticación para la prestación de servicios de membresía, mantenimiento y gestión de las calificaciones de membresía, prevención del uso no autorizado de los servicios, diversas notificaciones y avisos, manejo de quejas y conservación de registros para la resolución de disputas. | Cuando cancelas tu membresía |
2.
La empresa procesa los datos personales de la siguiente manera con el consentimiento de los miembros de conformidad con el Artículo 15, Párrafo 1, Artículo 1 de la Ley de Protección de Información Personal.
División | Artículos de colección/uso | Finalidad de la recopilación/utilización | Período de tenencia | |
Participar en el evento | [Básico] Nombre, información de contacto, dirección | Anuncio de los ganadores del evento y entrega de premios. | A partir de la fecha de selección 2 meses | |
Uso para marketing y publicidad | [Seleccionar] Género, fecha de nacimiento, información de contacto | Proporcionar servicios de recomendación personalizados y proporcionar información sobre beneficios para fines de marketing. | Cuando usted retira su consentimiento o Destruir sin demora al retirarse la membresía | |
Consulta y consultas de clientes | [Básico] Nombre, correo electrónico, número de contacto | Recepción de consultas y respuesta al resultado del procesamiento | A partir de la fecha de recepción 3 años |
3.
No obstante el período de retención de los párrafos 1 y 2 anteriores, la Compañía puede retener información personal durante un período de tiempo determinado después de que finalice el período de retención debido al retiro de la membresía, etc., con el fin de confirmar los derechos y obligaciones relacionados con las transacciones de la siguiente manera de acuerdo con las políticas internas y las disposiciones de la Ley Comercial, la Ley de Protección al Consumidor en el Comercio Electrónico, etc., la Ley Básica Tributaria Nacional y la Ley del Impuesto al Valor Agregado. El acceso y uso de la información personal conservada en este momento se limitará al motivo pertinente, y se indicará claramente el propósito de la retención, el período de retención y los elementos de información personal conservados.
Información de retención | Período de tenencia | Base legal o política interna |
Registros de contratos o cancelaciones de suscripciones, etc. | 5 años | Ley de Protección al Consumidor en el Comercio Electrónico, etc. |
Registros de quejas de consumidores o resolución de disputas | 3 años | Ley de Protección al Consumidor en el Comercio Electrónico, etc. |
Historial de visitas de servicio y uso | 3 meses | Ley de Protección de Secretos de Comunicaciones |
Registros de exhibición y publicidad | 6 meses | Ley de Protección al Consumidor en el Comercio Electrónico, etc. |
Suscríbete por correo electrónico | 1 mes | Política interna (prevención de inscripciones fraudulentas y abusos en la inscripción de miembros, prevención de beneficios duplicados) |
Artículo 2 (Suministro de información personal a terceros)
1.
La empresa procesa la información personal de los miembros solo dentro del alcance especificado en el propósito del procesamiento de la información personal, y proporciona información personal a terceros solo en los casos correspondientes a los artículos 17 y 18 de la Ley de Protección de Información Personal, como el consentimiento de los miembros o disposiciones especiales de las leyes. En otros casos, la empresa no proporciona la información personal de los miembros a terceros.
2.
La empresa puede proporcionar información personal a organizaciones relevantes sin el consentimiento de los miembros si se considera claramente necesario para los intereses urgentes de vida, cuerpo o propiedad de los miembros o de terceros, o si es urgentemente necesario para la seguridad y el bienestar públicos, como la salud pública.
Artículo 3 (Encargo del tratamiento de datos personales)
Para garantizar el buen funcionamiento del negocio durante el proceso de prestación del servicio, la empresa confía tareas de procesamiento de información personal a empresas externas especializadas de la siguiente manera.
El estado de la transferencia de información personal a empresas extranjeras para el uso del servicio es el siguiente.
Fideicomisario | Ubicación del destinatario | Fecha y método de envío | Elementos de información personal que se confiarán | Contenido del trabajo en consignación | Periodo de conservación y uso de la información personal |
Japón, etc. | Transmisión a través de la red en el momento de utilización del servicio | earsup Todos los elementos de información personal proporcionados por la infraestructura del servicio y los miembros durante el proceso de uso del servicio | Operar y administrar servidores en la nube donde se almacena información personal | Hasta la finalización del contrato de consignación |
Artículo 4 (Destrucción de información personal, etc.)
1.
La empresa destruye la información personal sin demora cuando dicha información ya no es necesaria, como cuando expira el período de retención de la información personal o se alcanza el propósito del procesamiento.
2.
Si el período de retención de información personal acordado por el miembro ha expirado o se ha logrado el propósito del procesamiento, pero la información personal debe conservarse de acuerdo con otras leyes y regulaciones, la información personal se transferirá a una base de datos separada (DB) o se almacenará en una ubicación diferente.
3.
Los procedimientos y métodos para destruir información personal son los siguientes:
a.
Procedimiento de destrucción
•
La empresa selecciona la información personal para la cual ha surgido un motivo de destrucción y destruye dicha información personal después de recibir la aprobación del responsable de protección de información personal de la empresa.
•
Sin embargo, para los miembros que se registraron usando una cuenta SNS, la desvinculación del servicio es posible a través del método de registro correspondiente (Google, Apple). Sin embargo, incluso si se realiza la desvinculación de SNS, la información del miembro almacenada por la empresa no se eliminará. Por lo tanto, por favor solicite la eliminación de la información personal a través del centro de atención al cliente o proceda con el proceso de baja de membresía directamente dentro del servicio.
•
Además, incluso si elimina la aplicación móvil earsup, su cuenta (ID), incluida la información personal, no se eliminará. Por lo tanto, si desea eliminar su cuenta, proceda con el proceso de baja de membresía directamente dentro del servicio.
b.
Cómo destruir
•
La empresa destruye la información personal registrada y almacenada en archivos electrónicos haciendo que los registros sean irrecuperables, y destruye la información personal registrada y almacenada en documentos en papel triturándolos o incinerándolos.
Artículo 5 (Derechos y obligaciones de los socios y representantes legales y modalidades de ejercicio de los mismos)
1.
Los miembros pueden ejercer sus derechos para ver, corregir, eliminar o suspender el procesamiento de su información personal en cualquier momento.
2.
Los derechos previstos en el apartado 1 podrán ejercerse a través de un apoderado, como el representante legal o la persona autorizada del miembro. En este caso, deberá presentar un poder notarial en el formato del Apéndice 11 del “Aviso sobre el método de procesamiento de información personal (No. 2020-7)”.
3.
Al solicitar acceso, corrección/eliminación o suspensión del procesamiento de acuerdo con los derechos del titular de los datos, la empresa verifica si quien realiza la solicitud es el titular de los datos o un agente legítimo.
4.
Los miembros pueden ejercer sus derechos de conformidad con el artículo 41, párrafo 1 del Decreto de Aplicación de la Ley de Protección de Información Personal a través de documentos escritos, correo electrónico, etc., y la empresa tomará medidas sin demora.
5.
Sin embargo, la solicitud de un miembro de ver o suspender el procesamiento de información personal puede estar restringida según el Artículo 35, Párrafo 4 y el Artículo 37, Párrafo 2 de la Ley de Protección de Información Personal.
6.
No se pueden realizar solicitudes de corrección o eliminación de información personal de un miembro si la información personal está explícitamente indicada como objetivo de recopilación en otras leyes.
7.
Si un miembro solicita la corrección de errores en la información personal, la empresa no utilizará ni proporcionará la información personal a un tercero desde el momento de recibir la solicitud hasta que se complete la corrección. Además, si se proporciona información personal incorrecta a un tercero, los resultados del proceso de corrección se notificarán al tercero sin demora.
8.
Si un miembro solicita la eliminación de información personal, dicha información se destruirá de acuerdo con los procedimientos y métodos de destrucción de información personal.
Artículo 6 (Medidas para garantizar la seguridad de la información personal)
En el procesamiento de la información personal de los miembros, la empresa implementa las siguientes medidas técnicas, administrativas y físicas para garantizar la seguridad de la información personal y evitar pérdida, robo, fuga, alteración o daño de la información personal. Sin embargo, la empresa no es responsable por daños causados por culpa del miembro y no por culpa de la empresa.
1.
Medidas administrativas: Establecimiento e implementación de un plan de gestión interno, funcionamiento de una organización dedicada, capacitación regular de los empleados.
2.
Medidas técnicas: Gestión de los derechos de acceso a los sistemas de tratamiento de información personal, instalación de sistemas de control de acceso, cifrado de información personal, instalación y actualización de programas de seguridad.
Artículo 7 (Asuntos relativos a la instalación, funcionamiento y denegación de dispositivos automáticos de recogida de información personal)
1.
La empresa utiliza “cookies” para almacenar y recuperar periódicamente información de uso con el fin de proporcionar servicios personalizados a los miembros.
2.
Las cookies son pequeños fragmentos de información que el servidor (http) que opera el sitio web envía al navegador del ordenador del usuario y pueden quedar almacenadas en el disco duro del ordenador del usuario.
3.
Los miembros pueden deshabilitar la creación de cookies de las siguientes maneras:
a.
IOS: Seleccione la aplicación “Configuración”, luego seleccione “Safari” → En “Safari”, marque la casilla “Bloquear todas las cookies” en “Privacidad y seguridad”.
Artículo 8 (Sitio de enlace)
Si hace clic en un enlace contenido en el servicio earsup y se dirige a otro sitio, la política de privacidad de ese sitio no está relacionada con earsup, por lo que le informamos que esta política de privacidad no se aplica a la recopilación de información personal por parte de sitios web vinculados a earsup. Si hace clic en un enlace y se dirige a otro sitio, asegúrese de revisar la política de privacidad de ese sitio.
Artículo 9 (Responsable de la Protección de Datos Personales)
1.
La empresa es responsable de la gestión general del procesamiento de información personal y ha designado a un oficial de protección de información personal de la siguiente manera para manejar quejas y daños de los titulares de datos relacionados con el procesamiento de información personal, así como solicitudes para ver información personal de conformidad con el Artículo 35 de la Ley de Protección de Información Personal.
a.
Responsable de protección de datos personales
•
Nombre: Kim Jae-cheon
•
Cargo: Representante
•
Contacto: earsup-contact@sproutgrowlabs.com
b.
Departamento de Protección de Datos Personales
•
Nombre del departamento: -
•
Persona de contacto: Jae-Cheon Kim
•
Contacto: earsup-contact@sproutgrowlabs.com
2.
Los miembros pueden realizar consultas sobre todos los asuntos relacionados con la protección de la información personal, incluidas consultas, quejas y reparación de daños que surjan durante el uso del servicio earsup, al responsable de protección de la información personal y al departamento a cargo. La empresa responderá y procesará las consultas de los miembros sin demora.
Artículo 11 (Métodos de reparación por vulneración de derechos)
1.
La empresa garantiza el derecho de sus miembros a la autodeterminación de la información personal y se esfuerza por brindar asesoramiento y reparación por los daños resultantes de la violación de la información personal. Si necesita informar o realizar una consulta sobre una violación de información personal, comuníquese con el departamento responsable en el Artículo 10.
2.
Los miembros pueden solicitar resolución de disputas o consulta al Comité de Mediación de Disputas de Información Personal, al Centro de Informes de Infracciones de Información Personal de la Agencia de Internet y Seguridad de Corea, etc. para buscar reparación por infracciones de información personal. Para otros informes o consultas relacionadas con violaciones de información personal, comuníquese con las siguientes organizaciones.
a.
Comité de Mediación de Disputas sobre Información Personal: (Sin código de área) 1833-6972 ( https://kopico.go.kr )
b.
Centro de Denuncias por Infracción de Información Personal: (Marque sin código de área) 118 ( https://privacy.kisa.or.kr )
c.
Fiscalía Suprema, División de Investigación Cibernética: (Marque sin código de área) 1301 ( https://spo.go.kr )
d.
Oficina de Investigación Cibernética de la Agencia Nacional de Policía: (Marque sin código de área) 182 ( https://ecrm.police.go.kr )
Disposiciones complementarias
Esta Política de Privacidad se aplica a partir del 13 de marzo de 2025.