Chez HD HYUNDAI INFRACORE Co., Ltd. (ci-après : « nous », « notre », « nos »), nous respectons les clauses de protection des informations personnelles stipulées dans les lois pertinentes telles que la loi Personal Information Protection Act, la loi Act on Promotion of Information and Communications Network Utilization and Information Protection, etc. Nous faisons également tout ce qui est en notre pouvoir pour protéger les droits/intérêts des personnes concernées (clients, employés, utilisateurs de notre page d’accueil, etc.) en établissant des lignes directrices pour le traitement des informations personnelles (« les LIGNES DIRECTRICES ») dans le cadre de la législation.
Nous avons pour règle d’informer, par le biais des LIGNES DIRECTRICES, les personnes concernées de l’objectif et de la manière dont nous exploitons leurs informations personnelles et des mesures que nous prenons pour protéger ces informations. En cas de révision des LIGNES DIRECTRICES, nous publierons un avis public sur notre site web ou informerons individuellement les personnes concernées à ce sujet.
Les lignes directrices relatives aux informations personnelles que nous divulguons sont au nombre de deux : les LIGNES DIRECTRICES concernant la protection des informations personnelles des personnes concernées que nous traitons et les lignes directrices relatives à l’exploitation et à la gestion des dispositifs de traitement des informations vidéo concernant la protection des informations vidéo individuelles.
Nous appliquons une séparation concernant nos sites web autres que la présente page d’accueil.
Par « informations personnelles », l’on entend le nom, le numéro d’inscription au registre des résidents, une image vidéo ou tout autre élément similaire inclus dans les informations concernant un individu vivant, permettant d’identifier l’individu (y compris les informations qui peuvent être utilisées pour identifier l’individu en étant combinées avec d’autres informations, même si par elles-mêmes elles ne permettent pas d’identifier l’individu). Une « personne concernée » est une personne qui peut être identifiée comme étant le sujet des informations traitées. Nous affichons les LIGNES DIRECTRICES dans le premier écran de notre page d’accueil (www.develon-ce.com) afin d’aider les utilisateurs à les consulter facilement et à tout moment.
Objectif du traitement des informations personnelles
Nous traitons les informations personnelles aux fins suivantes.
[Concernant les services fournis par nos soins]
gestion des membres ; traitement des plaintes/opinions des utilisateurs
études de marché ou sondages d’opinion en ligne
marketing ou publicités
prestations de services et règlements de frais
soutien aux sous-traitants
[Concernant le recrutement des employés]
examen des candidatures, correction du formulaire de candidature, vérification du résultat de la candidature, contacts avec les candidats, vérification des exigences de la candidature
paiement des salaires, questions relatives à la protection sociale, soutien apporté aux employés dans l’exercice de leurs fonctions et gestion du personnel, y compris les évaluations
Période de traitement/conservation des informations personnelles
Nous détruisons les informations personnelles dès que l’objectif de leur collecte/exploitation est atteint. Toutefois, nous conservons les informations personnelles suivantes pour la période indiquée ci-après.
[Concernant les services fournis par nos soins]
éléments d’informations personnelles conservés : nom, adresse de domicile, e-mail, numéro de contact, nom de l’entreprise, nom du représentant, type d’entreprise, informations de compte bancaire, relevés d’utilisation des services, journal de connexion, cookies, informations sur l’IP de connexion
Période de conservation : Jusqu’à la fin du service fourni ou de ce qui est stipulé séparément dans la législation selon le cas
Raison de la conservation : identification de l’utilisateur, amélioration de la qualité du service et soutien apporté à l’activité des sous-traitants
[Concernant le recrutement et la maintenance du statut du recrutement]
Informations personnelles conservées : nom, mot de passe, date de naissance, sexe, numéro d’inscription au registre des résidents, adresse de domicile, numéro de téléphone du domicile, numéro de téléphone portable, intérêts, compétences particulières, formation universitaire, expérience professionnelle, maîtrise d’une langue étrangère, états de service militaire, questions relatives à la famille
Période de conservation : jusqu’à la fin de l’emploi ou d’une période prolongée avec le consentement des personnes concernées
Raison de la conservation : paiement des salaires, questions relatives à la protection sociale, soutien apporté aux employés dans l’exercice de leurs fonctions et gestion du personnel, y compris les évaluations
Méthodes de destruction des informations personnelles
Nous détruisons les informations personnelles lorsque nous n’en avons plus besoin pour différents motifs : réalisation de l’objectif, suppression du service ou fin de l’activité concernée.
Procédure de destruction
Nous traitons conformément à nos lignes directrices et à nos procédures internes les informations personnelles (et leurs dossiers) dont nous n’avons plus besoin.
Destruction des informations personnelles : à la fin de la période prévue pour la conservation
Destruction du dossier d’informations personnelles : le jour où l’on estime que le dossier n’est plus nécessaire, l’objectif étant atteint ou le service étant supprimé, etc.
Méthode de destruction
Pour les informations personnelles stockées dans un fichier électronique, destruction de manière irrécupérable.
Pour les imprimés contenant des informations personnelles, broyés ou incinérés.
Communication d’informations personnelles à des tiers
Nous ne communiquons pas d’informations personnelles à un tiers sans une raison justifiable : obligation légale, consentement préalable des personnes concernées, etc., à moins d’être confrontés aux situations suivantes :
avoir obtenu le consentement distinct de la personne concernée
une clause spéciale est stipulée dans la législation
si l’on estime que cela est manifestement nécessaire pour protéger la vie ou les biens de la personne concernée ou d’un tiers, lorsque la personne concernée ou son représentant légal n’est pas en mesure d’exprimer son opinion ou qu’il est impossible d’obtenir son consentement en raison de l’absence d’adresse ou d’un motif similaire
communication d’informations personnelles pour l’établissement de statistiques ou dans le cadre de recherches universitaires en faisant en sorte que les personnes ne puissent pas être identifiés de manière spécifique
Actuellement, nous communiquons des informations personnelles à des tiers en procédant de la manière suivante :
parties auxquelles nous communiquons des informations personnelles : Multicampus, Korea TOEIC Committee, Korea Chamber of Commerce and Industry
informations personnelles communiquées : nom, date de naissance, numéro de téléphone portable
objectif de l’utilisation des informations personnelles : vérification des qualifications dans le cadre d’un recrutement
période de conservation/utilisation des informations personnelles communiquées : jusqu’à ce que le but soit atteint
parties auxquelles nous communiquons des informations personnelles : ministère de la Défense/bureaux locaux de la Military Manpower Administration, bureaux de districts/centres de services communautaires
éléments d’informations personnelles communiqués : nom, numéro d’inscription au registre des résidents, numéro de téléphone portable, numéro de série militaire
objectif de l’utilisation des informations personnelles : exécuter les activités liées aux troupes réservistes (organisation, mobilisation, entraînement ou désorganisation des troupes)
période de conservation/utilisation des informations personnelles communiquées : jusqu’à la fin de l’emploi
Parties auxquelles nous communiquons des informations personnelles : DEVELON Corporation
informations personnelles fournies : nom, photo, mot de passe, adresse de domicile, numéro de téléphone du domicile, numéro de téléphone portable, e-mail, formation universitaire, états de service militaire, maîtrise d’une langue étrangère, compétences informatiques, qualifications, relations familiales, expérience professionnelle, expérience sociale, récompenses reçues, expérience acquise à l’étranger, expérience en matière de recherche
objectif de l’utilisation des informations personnelles : gestion/développement des ressources humaines
période de conservation/utilisation des informations personnelles communiquées : jusqu’à la fin de l’emploi
Externalisation du traitement des informations personnelles
Nous ne confions pas le traitement des informations personnelles à un tiers sans le consentement des personnes concernées. Nous procédons comme suit pour externaliser le traitement des informations personnelles et nous veillons à ce qu’un contrat de mandat comprenne une clause visant à assurer une gestion sûre des informations de manière conforme à la législation.
Société de confiance : DEVELON Corporation
Contenu du mandatement : questions relatives à la gestion des salaires, au bien-être et aux affaires générales (par exemple, la gestion des véhicules/téléphones portables de l’entreprise, l’aide mutuelle, etc.)
Contenu du mandatement : questions relatives aux conférences Internet pour les employés, etc.
Société de confiance : DEVELON Digital Innovation
Contenu du mandatement : exploitation et gestion du système de traitement des informations relatives au personnel
Société de confiance : International SOS Korea
Contenu du mandatement : exploitation d’un système de géopositionnement en liaison avec les employés en déplacement professionnel à l’étranger
Société de confiance : S1
Contenu du mandatement : prise de photos, délivrance de cartes d’employés
Société de confiance : KUMA DATA TECH
Contenu du mandatement : délivrance de cartes d’identité d’employés
Société de confiance : Photomind
Contenu du mandatement : photos prises des employés
Société de confiance : Oracle Corporation
Contenu du mandatement : conservation/gestion des informations personnelles
Société de confiance : Salesforce.com Singapore Pte Ltd
Contenu du mandatement : conservation/gestion des informations personnelles
Société de confiance : Hyundai Genuine
Contenu du mandatement : Execution of HDI various educational services, provide integrated training service among affilates. Matters pertaining to business support for trading partners, operation and management of the Supplier Portal.
Société de confiance : HYUNDAI EZWEL CO., Ltd.
Contenu du mandatement : Welfare Mall develop and Operation Service
Droits/obligations des personnes concernées et comment les exercer
Les personnes concernées peuvent nous demander de les autoriser à accéder à leurs informations personnelles traitées par nous et à les rectifier/supprimer ; elles peuvent également nous demander de cesser de traiter ces informations. Toutefois, nous pouvons rejeter ou restreindre une telle demande si l’un des cas suivants se présente.
une clause spéciale dans la législation; nous sommes alors tenus de remplir une obligation légale et de ne pas faire droit.
il est à craindre que le fait d’accéder à une telle demande porte atteinte à la vie ou à la santé d’une personne ou porte injustement atteinte à ses intérêts, y compris à ses biens
ne plus pouvoir traiter ces informations personnelles rendrait impossible l’exécution d’un contrat incluant la prestation d’un service stipulé dans un contrat à une personne concernée, cette dernière n’ayant pas exprimé clairement son intention de résilier ledit contrat
Méthodes et procédure d’exercice des droits
Une personne concernée souhaitant accéder à ses informations personnelles conservées par nous peut soumettre (par écrit, par e-mail ou par fax, etc.) son souhait à notre département chargé des informations personnelles en demandant l’accès, la rectification/suppression ou l’arrêt du traitement des informations. (Pour des informations sur le département, voir 08. Service de traitement des demandes concernant les informations personnelles.)
Les souhaits qui nous sont soumis obtiennent une réponde dans la dizaine de jours, sauf s’il y a une raison justifiable de ne pas le faire, ou nous informons la personne concernée de la raison de notre restriction/refus dans un délai de cinq jours et de la manière dont la personne concernée peut demander un réexamen.
Lorsqu’une personne concernée ou son agent demande à avoir accès aux informations personnelles que nous conservons, nous pouvons vérifier l’identité de l’agent en lui demandant une pièce d’identité (une carte de résident, par exemple) ou une signature électronique certifiée, etc.
Nous désignons un département et un responsable des informations personnelles comme suit pour traiter les affaires concernant la protection des informations personnelles et les plaintes pertinentes.
Le département en charge des informations personnelles
Si vous devez signaler un cas de violation d’informations personnelles ou si vous avez un conseil légal, veuillez contacter l’une des personnes suivantes :
Comité de médiation des différends relatifs aux informations personnelles (http://privacy.kisa.or.kr N° de téléphone: 118)
Centre de signalement des violations d’informations personnelles (http://www.privacy.go.kr N° de téléphone: 118)
Comité de certification des marques de protection des informations (http://www.eprivacy.or.kr N° de téléphone: 02-580-0533~4)
Centre d’enquête sur la cybercriminalité du Bureau des procureurs suprêmes (http://www.spo.go.kr N° de téléphone: 02-3480-3600)
Cyber Bureau de l’Agence nationale de police (http://www.ctrc.go.kr N° de téléphone: 02-392-0330)
Installation/exploitation de dispositifs de collecte automatique d’informations personnelles et refus de ceux-ci par les clients
Nous utilisons des cookies pour stocker des informations utilisateur dont nous avons besoin de temps à autre. Les cookies sont de très petits fichiers de texte stockés sur le disque dur de votre ordinateur. Ils sont envoyés au navigateur des utilisateurs par le serveur qui fait fonctionner notre site web. Nous utilisons des cookies aux fins suivantes.
Objectif de l’utilisation des cookies
Les cookies servent à analyser la fréquence de connexion des utilisateurs ou le moment de la journée auquel ils visitent votre site web, afin de connaître leurs goûts/centres d’intérêt, de vérifier le niveau de leur participation à des événements spéciaux, etc., ce qui est nécessaire pour notre marketing ciblé et la fourniture de services personnalisés aux utilisateurs. Vous avez le droit d’accepter ou de refuser notre installation de cookies sur le disque dur de votre ordinateur en configurant l’option dans votre navigateur web. Vous pouvez accepter tous les cookies, vérifier chaque fois que les cookies sont stockés, ou rejeter tous les cookies.
Comment refuser l’installation de cookies
En réglant l’option dans votre navigateur web, vous pouvez accepter tous les cookies, vérifier chaque fois que les cookies sont stockés, ou rejeter tous les cookies. Comment définir l’option (dans Internet Explorer) Outils en haut de votre navigateur web > Options Internet > informations personnelles. Refuser le stockage de cookies peut rendre difficile d’utiliser nos services.
Transfert d’informations personnelles à l’étranger
Nous procédons comme suit pour transférer les informations personnelles des personnes concernées à des tiers situés à l’étranger dans le cadre du traitement de l’activité par le biais du système suivant. De cette façon, nous pouvons traiter les informations sur un serveur situé dans une zone extérieure au pays où réside la personne concernée.
[Portail d’accès]
Entreprise à laquelle nous transférons les informations personnelles et point de contact Nom de l’entreprise : Oracle Corporation Point de contact: https://www.oracle.com/corporate/contact/ (N° de téléphone: +1.650.506.7000)
Le pays où se trouve le destinataire du transfert, la date et la méthode Le pays où se trouve le destinataire du transfert : Ashburn, Virginie, U.S.A. Date et méthode : transmission par le réseau avec demande d’émission d’un compte via le portail d’accès
Éléments d’information personnelles transférés : nom de l’utilisateur, son identifiant, nationalité, e-mail, numéro de téléphone du domicile, numéro de téléphone portable, fonction sur le lieu de travail
Objectif du transfert des informations personnelles ; période de conservation/utilisation des informations personnelles : stocker, conserver et gérer pendant la période pertinente les informations personnelles dans un centre de données situé à l’étranger et exploité par le destinataire du transfert
Les personnes concernées ont le droit de refuser la collecte de leurs informations personnelles, mais ce refus peut entraîner des restrictions quant à leur utilisation de notre service.
[CRM]
Entreprise à laquelle nous transférons les informations personnelles et Point de contact Nom de l’entreprise : Salesforce.com Singapore Pte Ltd. Point de contact : https://www.salesforce.com/form/other/privacy-request
Le pays où se trouve le destinataire du transfert, la date et la méthode La région où se trouve le destinataire du transfert : Tokyo, Japon Date et méthode : transmission par le réseau avec l’enregistrement des informations sur les clients dans le système CRM pour la gestion des opportunités de vente
Éléments d’information personnelles transférés : nom du client, date de naissance, e-mail, numéro de téléphone du domicile, numéro de téléphone portable, numéro d’enregistrement de l’entreprise, adresse
Objectif du transfert des informations personnelles ; période de conservation/utilisation des informations personnelles : stocker, conserver et gérer pendant la période pertinente les informations personnelles dans un centre de données situé à l’étranger et exploité par le destinataire du transfert
Les personnes concernées ont le droit de refuser la collecte de leurs informations personnelles, mais ce refus peut entraîner des restrictions quant à leur utilisation de notre service.
Mesures prises pour assurer la sécurité des informations personnelles
Nous prenons les mesures suivantes pour garantir la sécurité du traitement des informations personnelles afin d’éviter que celles-ci ne soient perdues, volées, divulguées, falsifiées ou endommagées.
[Démarche technique]
Nous respectons les critères stipulés dans la législation pour le stockage et la transmission sécurisés des informations personnelles.
Nous utilisons des programmes de vaccination pour prévenir les dommages causés par les virus informatiques.
Les programmes de vaccination sont mis à jour périodiquement. Nous utilisons immédiatement des programmes de vaccination nouvellement développés afin d’éviter que les informations personnelles que nous conservons ne soient affectées.
[Démarches administratives]
Nous limitons le droit d’accès aux informations personnelles aux employés suivants : ceux qui s’occupent de vente/marketing en contact direct avec les personnes concernées ; ceux qui s’occupent de la gestion des informations personnelles ; ceux qui sont tenus de traiter des informations personnelles dans le cadre de leurs fonctions.
Nous organisons périodiquement des sessions de formation interne concernant la protection des informations personnelles à l’intention des employés qui les traitent, en faisant appel de temps en temps à des intervenants extérieurs. Nous faisons tout ce qui est en notre pouvoir pour que les employés respectent la législation en matière de protection des informations personnelles, tant pendant leur emploi qu’après leur retraite.
[Démarche physique]
Nous prenons les mesures de protection nécessaires pour empêcher l’accès physique en utilisant un verrouillage physique afin de garantir la sécurité des informations personnelles et du système de traitement de ces informations.
Nous désignons nos salles informatiques et les salles de stockage des informations importantes comme des zones interdites afin de protéger les informations personnelles.
Dispositions générales
Par « informations personnelles », l’on entend le nom, le numéro d’inscription au registre des résidents, une image vidéo ou tout autre élément similaire inclus dans les informations concernant un individu vivant, permettant d’identifier l’individu (y compris les informations qui peuvent être utilisées pour identifier l’individu en étant combinées avec d’autres informations, même si par elles-mêmes elles ne permettent pas d’identifier l’individu). Une « personne concernée » est une personne qui peut être identifiée comme étant le sujet des informations traitées. Nous affichons les LIGNES DIRECTRICES dans le premier écran de notre page d’accueil (www.develon-ce.com) afin d’aider les utilisateurs à les consulter facilement et à tout moment.
Objectif du traitement des informations personnelles
Nous traitons les informations personnelles aux fins suivantes.
[Concernant les services fournis par nos soins]
gestion des membres ; traitement des plaintes/opinions des utilisateurs
études de marché ou sondages d’opinion en ligne
marketing ou publicités
prestations de services et règlements de frais
soutien aux sous-traitants
[Concernant le recrutement des employés]
examen des candidatures, correction du formulaire de candidature, vérification du résultat de la candidature, contacts avec les candidats, vérification des exigences de la candidature
paiement des salaires, questions relatives à la protection sociale, soutien apporté aux employés dans l’exercice de leurs fonctions et gestion du personnel, y compris les évaluations
Période de traitement/conservation des informations personnelles
Nous détruisons les informations personnelles dès que l’objectif de leur collecte/exploitation est atteint. Toutefois, nous conservons les informations personnelles suivantes pour la période indiquée ci-après.
[Concernant les services fournis par nos soins]
éléments d’informations personnelles conservés : nom, adresse de domicile, e-mail, numéro de contact, nom de l’entreprise, nom du représentant, type d’entreprise, informations de compte bancaire, relevés d’utilisation des services, journal de connexion, cookies, informations sur l’IP de connexion
Période de conservation : Jusqu’à la fin du service fourni ou de ce qui est stipulé séparément dans la législation selon le cas
Raison de la conservation : identification de l’utilisateur, amélioration de la qualité du service et soutien apporté à l’activité des sous-traitants
[Concernant le recrutement et la maintenance du statut du recrutement]
Informations personnelles conservées : nom, mot de passe, date de naissance, sexe, numéro d’inscription au registre des résidents, adresse de domicile, numéro de téléphone du domicile, numéro de téléphone portable, intérêts, compétences particulières, formation universitaire, expérience professionnelle, maîtrise d’une langue étrangère, états de service militaire, questions relatives à la famille
Période de conservation : jusqu’à la fin de l’emploi ou d’une période prolongée avec le consentement des personnes concernées
Raison de la conservation : paiement des salaires, questions relatives à la protection sociale, soutien apporté aux employés dans l’exercice de leurs fonctions et gestion du personnel, y compris les évaluations
Méthodes de destruction des informations personnelles
Nous détruisons les informations personnelles lorsque nous n’en avons plus besoin pour différents motifs : réalisation de l’objectif, suppression du service ou fin de l’activité concernée.
Procédure de destruction
Nous traitons conformément à nos lignes directrices et à nos procédures internes les informations personnelles (et leurs dossiers) dont nous n’avons plus besoin.
Destruction des informations personnelles : à la fin de la période prévue pour la conservation
Destruction du dossier d’informations personnelles : le jour où l’on estime que le dossier n’est plus nécessaire, l’objectif étant atteint ou le service étant supprimé, etc.
Méthode de destruction
Pour les informations personnelles stockées dans un fichier électronique, destruction de manière irrécupérable.
Pour les imprimés contenant des informations personnelles, broyés ou incinérés.
Communication d’informations personnelles à des tiers
Nous ne communiquons pas d’informations personnelles à un tiers sans une raison justifiable : obligation légale, consentement préalable des personnes concernées, etc., à moins d’être confrontés aux situations suivantes :
avoir obtenu le consentement distinct de la personne concernée
une clause spéciale est stipulée dans la législation
si l’on estime que cela est manifestement nécessaire pour protéger la vie ou les biens de la personne concernée ou d’un tiers, lorsque la personne concernée ou son représentant légal n’est pas en mesure d’exprimer son opinion ou qu’il est impossible d’obtenir son consentement en raison de l’absence d’adresse ou d’un motif similaire
communication d’informations personnelles pour l’établissement de statistiques ou dans le cadre de recherches universitaires en faisant en sorte que les personnes ne puissent pas être identifiés de manière spécifique
Actuellement, nous communiquons des informations personnelles à des tiers en procédant de la manière suivante :
parties auxquelles nous communiquons des informations personnelles : Multicampus, Korea TOEIC Committee, Korea Chamber of Commerce and Industry
informations personnelles communiquées : nom, date de naissance, numéro de téléphone portable
objectif de l’utilisation des informations personnelles : vérification des qualifications dans le cadre d’un recrutement
période de conservation/utilisation des informations personnelles communiquées : jusqu’à ce que le but soit atteint
parties auxquelles nous communiquons des informations personnelles : ministère de la Défense/bureaux locaux de la Military Manpower Administration, bureaux de districts/centres de services communautaires
éléments d’informations personnelles communiqués : nom, numéro d’inscription au registre des résidents, numéro de téléphone portable, numéro de série militaire
objectif de l’utilisation des informations personnelles : exécuter les activités liées aux troupes réservistes (organisation, mobilisation, entraînement ou désorganisation des troupes)
période de conservation/utilisation des informations personnelles communiquées : jusqu’à la fin de l’emploi
Parties auxquelles nous communiquons des informations personnelles : DEVELON Corporation
informations personnelles fournies : nom, photo, mot de passe, adresse de domicile, numéro de téléphone du domicile, numéro de téléphone portable, e-mail, formation universitaire, états de service militaire, maîtrise d’une langue étrangère, compétences informatiques, qualifications, relations familiales, expérience professionnelle, expérience sociale, récompenses reçues, expérience acquise à l’étranger, expérience en matière de recherche
objectif de l’utilisation des informations personnelles : gestion/développement des ressources humaines
période de conservation/utilisation des informations personnelles communiquées : jusqu’à la fin de l’emploi
Externalisation du traitement des informations personnelles
Nous ne confions pas le traitement des informations personnelles à un tiers sans le consentement des personnes concernées. Nous procédons comme suit pour externaliser le traitement des informations personnelles et nous veillons à ce qu’un contrat de mandat comprenne une clause visant à assurer une gestion sûre des informations de manière conforme à la législation.
Société de confiance : DEVELON Corporation
Contenu du mandatement : questions relatives à la gestion des salaires, au bien-être et aux affaires générales (par exemple, la gestion des véhicules/téléphones portables de l’entreprise, l’aide mutuelle, etc.)
Contenu du mandatement : questions relatives aux conférences Internet pour les employés, etc.
Société de confiance : DEVELON Digital Innovation
Contenu du mandatement : exploitation et gestion du système de traitement des informations relatives au personnel
Société de confiance : International SOS Korea
Contenu du mandatement : exploitation d’un système de géopositionnement en liaison avec les employés en déplacement professionnel à l’étranger
Société de confiance : S1
Contenu du mandatement : prise de photos, délivrance de cartes d’employés
Société de confiance : KUMA DATA TECH
Contenu du mandatement : délivrance de cartes d’identité d’employés
Société de confiance : Photomind
Contenu du mandatement : photos prises des employés
Société de confiance : Oracle Corporation
Contenu du mandatement : conservation/gestion des informations personnelles
Société de confiance : Salesforce.com Singapore Pte Ltd
Contenu du mandatement : conservation/gestion des informations personnelles
Société de confiance : Hyundai Genuine
Contenu du mandatement : Execution of HDI various educational services, provide integrated training service among affilates. Matters pertaining to business support for trading partners, operation and management of the Supplier Portal.
Droits/obligations des personnes concernées et comment les exercer
Les personnes concernées peuvent nous demander de les autoriser à accéder à leurs informations personnelles traitées par nous et à les rectifier/supprimer ; elles peuvent également nous demander de cesser de traiter ces informations. Toutefois, nous pouvons rejeter ou restreindre une telle demande si l’un des cas suivants se présente.
une clause spéciale dans la législation; nous sommes alors tenus de remplir une obligation légale et de ne pas faire droit.
il est à craindre que le fait d’accéder à une telle demande porte atteinte à la vie ou à la santé d’une personne ou porte injustement atteinte à ses intérêts, y compris à ses biens
ne plus pouvoir traiter ces informations personnelles rendrait impossible l’exécution d’un contrat incluant la prestation d’un service stipulé dans un contrat à une personne concernée, cette dernière n’ayant pas exprimé clairement son intention de résilier ledit contrat
Méthodes et procédure d’exercice des droits
Une personne concernée souhaitant accéder à ses informations personnelles conservées par nous peut soumettre (par écrit, par e-mail ou par fax, etc.) son souhait à notre département chargé des informations personnelles en demandant l’accès, la rectification/suppression ou l’arrêt du traitement des informations. (Pour des informations sur le département, voir 08. Service de traitement des demandes concernant les informations personnelles.)
Les souhaits qui nous sont soumis obtiennent une réponde dans la dizaine de jours, sauf s’il y a une raison justifiable de ne pas le faire, ou nous informons la personne concernée de la raison de notre restriction/refus dans un délai de cinq jours et de la manière dont la personne concernée peut demander un réexamen.
Lorsqu’une personne concernée ou son agent demande à avoir accès aux informations personnelles que nous conservons, nous pouvons vérifier l’identité de l’agent en lui demandant une pièce d’identité (une carte de résident, par exemple) ou une signature électronique certifiée, etc.
Nous désignons un département et un responsable des informations personnelles comme suit pour traiter les affaires concernant la protection des informations personnelles et les plaintes pertinentes.
Le département en charge des informations personnelles
Si vous devez signaler un cas de violation d’informations personnelles ou si vous avez un conseil légal, veuillez contacter l’une des personnes suivantes :
Comité de médiation des différends relatifs aux informations personnelles (http://privacy.kisa.or.kr N° de téléphone: 118)
Centre de signalement des violations d’informations personnelles (http://www.privacy.go.kr N° de téléphone: 118)
Comité de certification des marques de protection des informations (http://www.eprivacy.or.kr N° de téléphone: 02-580-0533~4)
Centre d’enquête sur la cybercriminalité du Bureau des procureurs suprêmes (http://www.spo.go.kr N° de téléphone: 02-3480-3600)
Cyber Bureau de l’Agence nationale de police (http://www.ctrc.go.kr N° de téléphone: 02-392-0330)
Installation/exploitation de dispositifs de collecte automatique d’informations personnelles et refus de ceux-ci par les clients
Nous utilisons des cookies pour stocker des informations utilisateur dont nous avons besoin de temps à autre. Les cookies sont de très petits fichiers de texte stockés sur le disque dur de votre ordinateur. Ils sont envoyés au navigateur des utilisateurs par le serveur qui fait fonctionner notre site web. Nous utilisons des cookies aux fins suivantes.
Objectif de l’utilisation des cookies
Les cookies servent à analyser la fréquence de connexion des utilisateurs ou le moment de la journée auquel ils visitent votre site web, afin de connaître leurs goûts/centres d’intérêt, de vérifier le niveau de leur participation à des événements spéciaux, etc., ce qui est nécessaire pour notre marketing ciblé et la fourniture de services personnalisés aux utilisateurs. Vous avez le droit d’accepter ou de refuser notre installation de cookies sur le disque dur de votre ordinateur en configurant l’option dans votre navigateur web. Vous pouvez accepter tous les cookies, vérifier chaque fois que les cookies sont stockés, ou rejeter tous les cookies.
Comment refuser l’installation de cookies
En réglant l’option dans votre navigateur web, vous pouvez accepter tous les cookies, vérifier chaque fois que les cookies sont stockés, ou rejeter tous les cookies. Comment définir l’option (dans Internet Explorer) Outils en haut de votre navigateur web > Options Internet > informations personnelles. Refuser le stockage de cookies peut rendre difficile d’utiliser nos services.
Transfert d’informations personnelles à l’étranger
Nous procédons comme suit pour transférer les informations personnelles des personnes concernées à des tiers situés à l’étranger dans le cadre du traitement de l’activité par le biais du système suivant. De cette façon, nous pouvons traiter les informations sur un serveur situé dans une zone extérieure au pays où réside la personne concernée.
[Portail d’accès]
Entreprise à laquelle nous transférons les informations personnelles et point de contact Nom de l’entreprise : Oracle Corporation Point de contact: https://www.oracle.com/corporate/contact/ (N° de téléphone: +1.650.506.7000)
Le pays où se trouve le destinataire du transfert, la date et la méthode Le pays où se trouve le destinataire du transfert : Ashburn, Virginie, U.S.A. Date et méthode : transmission par le réseau avec demande d’émission d’un compte via le portail d’accès
Éléments d’information personnelles transférés : nom de l’utilisateur, son identifiant, nationalité, e-mail, numéro de téléphone du domicile, numéro de téléphone portable, fonction sur le lieu de travail
Objectif du transfert des informations personnelles ; période de conservation/utilisation des informations personnelles : stocker, conserver et gérer pendant la période pertinente les informations personnelles dans un centre de données situé à l’étranger et exploité par le destinataire du transfert
Les personnes concernées ont le droit de refuser la collecte de leurs informations personnelles, mais ce refus peut entraîner des restrictions quant à leur utilisation de notre service.
[CRM]
Entreprise à laquelle nous transférons les informations personnelles et Point de contact Nom de l’entreprise : Salesforce.com Singapore Pte Ltd. Point de contact : https://www.salesforce.com/form/other/privacy-request
Le pays où se trouve le destinataire du transfert, la date et la méthode La région où se trouve le destinataire du transfert : Tokyo, Japon Date et méthode : transmission par le réseau avec l’enregistrement des informations sur les clients dans le système CRM pour la gestion des opportunités de vente
Éléments d’information personnelles transférés : nom du client, date de naissance, e-mail, numéro de téléphone du domicile, numéro de téléphone portable, numéro d’enregistrement de l’entreprise, adresse
Objectif du transfert des informations personnelles ; période de conservation/utilisation des informations personnelles : stocker, conserver et gérer pendant la période pertinente les informations personnelles dans un centre de données situé à l’étranger et exploité par le destinataire du transfert
Les personnes concernées ont le droit de refuser la collecte de leurs informations personnelles, mais ce refus peut entraîner des restrictions quant à leur utilisation de notre service.
Mesures prises pour assurer la sécurité des informations personnelles
Nous prenons les mesures suivantes pour garantir la sécurité du traitement des informations personnelles afin d’éviter que celles-ci ne soient perdues, volées, divulguées, falsifiées ou endommagées.
[Démarche technique]
Nous respectons les critères stipulés dans la législation pour le stockage et la transmission sécurisés des informations personnelles.
Nous utilisons des programmes de vaccination pour prévenir les dommages causés par les virus informatiques.
Les programmes de vaccination sont mis à jour périodiquement. Nous utilisons immédiatement des programmes de vaccination nouvellement développés afin d’éviter que les informations personnelles que nous conservons ne soient affectées.
[Démarches administratives]
Nous limitons le droit d’accès aux informations personnelles aux employés suivants : ceux qui s’occupent de vente/marketing en contact direct avec les personnes concernées ; ceux qui s’occupent de la gestion des informations personnelles ; ceux qui sont tenus de traiter des informations personnelles dans le cadre de leurs fonctions.
Nous organisons périodiquement des sessions de formation interne concernant la protection des informations personnelles à l’intention des employés qui les traitent, en faisant appel de temps en temps à des intervenants extérieurs. Nous faisons tout ce qui est en notre pouvoir pour que les employés respectent la législation en matière de protection des informations personnelles, tant pendant leur emploi qu’après leur retraite.
[Démarche physique]
Nous prenons les mesures de protection nécessaires pour empêcher l’accès physique en utilisant un verrouillage physique afin de garantir la sécurité des informations personnelles et du système de traitement de ces informations.
Nous désignons nos salles informatiques et les salles de stockage des informations importantes comme des zones interdites afin de protéger les informations personnelles.
General Provisions
“Personal Information” refers to the personally identifiable information of a living person whose identity may be checked easily in combination with the use of other sources such as a name, national identification number and picture, even though it is rarely possible to differentiate the individual in question with only the given information.
Processed Personal Information and Purposes of Processing
Without the legitimate provisions or the consent of the informer, the Company may handle neither the sensitive information that may significantly compromise the privacy of its provider nor the unique identification information assigned to distinguish the interested-party from others.
Processed Information
[Concerning customers]
Name, home address, e-mail, company name, service record, access log, cookies and IP address information
[Concerning employment]
Name, national identity number, picture, password, home address, home telephone number, mobile phone number, e-mail, education, military service, foreign language proficiency, computer skills, qualifications, family relationships, and career
Purposes of Processing
[Concerning customers]
Settlement of the complaints on the membership and points of dissatisfaction
Online market research or survey
Marketing or advertising
Service delivery and the settlement of fees
[Concerning employment]
Test process, modification of the application form, verification of acceptance, contact for applicants, and verification of employment requirements
Personnel management, including payroll, welfare benefits, support for various tasks, and assessment
Processing and the Retention Period of Personal Information
In principle, the collected personal information will be destroyed immediately after the purpose for which it was collected has been achieved. However, the following information will be retained during the designated period for the reasons set forth below:
Retained information: name, home address, e-mail, company name
Retention period: 1 year
Reasons for retention: user inquiries / request management, user identification, etc.
Retained information: service use data, access log, cookies, IP address information
Retention period: 3 years
Reasons for retention: enhancement of service quality through analysis of service use
Retained information: name, password, date of birth, gender, national identity number, home address, home telephone number, mobile phone number, hobbies, skills, education, work experience, foreign language proficiency, military service, and family relationship
Retention period: in principle, until the expiration of employment relationship
Reasons for retention: Personnel management, including payroll, welfare benefits, support for various tasks, and assessment
However, the personal information of an applicant, who was not employed, will be discarded immediately after the completion of the employment process.
Procedures and methods for the destruction of personal information
Destruction procedures
The company destroys the personal information without delay once it has achieved the purpose of its collection or the retention period has finished, except where the retention is required pursuant to the informer’s consent, terms of use, or relevant legislation.
Methods of destruction
Personal information stored in electronic file formats shall be deleted using technical methods that prevent the recovery of its record.
Personal information printed on the paper shall be broken by the shredder, or destroyed through incineration.
Vision of personal information to a third party
The Company currently provides the following personal information
In the case of having received the special consent of the informer
If there are special provisions in other relevant laws
If it is impossible to obtain the prior consent of the informer or its legal representative due to the state in which he cannot express his or her intention or his or her unknown address, so that the stored information is deemed to be necessary evidence for an imminent benefit of life, health, property of the informer or relevant third party
In case of providing the personal information in a form to block the recognition of a particular individual as necessary for the purposes of statistics and research.
The Company currently provides the following personal information
Institutions receiving personal information: Multicampus, Korea TOEIC Committee, Chamber of Commerce, the Department of Defense and Regional Military Manpower Administration, District Office/Dong Residents’ Center
Offered personal information: name, national identity number, phone number, military serial number
Purpose: verification of qualification
Retention and use period: immediately destroyed
Institution receiving personal information: DEVELON Corporation
Offered personal information: name, national identity number, picture, password, home address, home telephone number, mobile phone number, e- mail, education, military service, foreign language proficiency, computer skills, qualifications, family relationship, career, social experience, awards, international experience and research experience
Purpose: integrated management and development of human resources
Retention and use period: until the expiration of employment relationship
Outsourcing of personal information processing
The Company does not entrust the personal information processing to an outside agency without the prior consent of the relevant informer. For the outsourcing of personal information processing, the Company has in place the following instructions to safely manage the personal information when it concludes an outsourcing agreement in accordance with the relevant legislation.
Trustee company : DEVELON Corporation
Outsourced service : Payroll, benefits and others
Trustee company : Multicampus, Korea Academy, Alpaco, Spicus, Pickupphone, eCampus, KT Innoedu
Outsourced service : Online courses for the staff
Trustee company : DEVELON Information Communication BU Inc.
Outsourced service : Operation of the employment system
Rights and Obligations of Informers and Methods to Exercise the Rights
Every informer may demand the access, correction, omission and suspension of his or her personal information that the Company treats. However, the Company may refuse or limit the aforementioned demand under the following conditions.
If there is a special legal provision or it is unavoidable to comply with statutory obligations
If there is a concern to harm the lives or bodies of others, or to damage improperly the property and other interests of other people
If it is difficult to fulfill the contract, including agreed services, without processing the personal information, meanwhile the informer does not reveal clearly the intention to terminate the contract.
Methods and Procedures to Exercise Rights
The informer who wants to read his or her personal information may submit the Request of Reading, Correction, Deletion and Suspension in writing, e-mail, fax, etc., to the department in charge (For this, see the section “09. Complaint Resolution Service for Personal Information“).
The Company takes action to respond to the demand within 10 days unless there is a justifiable reason, and communicates the reasons, if any, for such denial or restriction within five days, as well as the methods to appeal against this refusal or restriction.
The Company may verify the identity of the informer or, his or her representative that demands the reading, etc., of the personal information, checking his o her identity cards such as national identity card, one of certified electronic signatures or other equivalents.
Technical, Administrative, and Physical Protection Measures for Personal Information
The Company takes the following safety measures to prevent personal information from being lost, stolen, leaked, altered, or damaged.
<Technical actions>
The Company complies with the required legal standards for the secure storage and transmission of the personal information.
Using anti-virus software, the company takes steps to prevent the damage caused by computer viruses. The anti-virus program is updated periodically, and protects against the violation of privacy in case of a sudden outbreak of a new virus, providing its new version as soon as possible.
Against external attacks such as hacking, the Company does everything for the security, utilizing an intrusion detection system and a vulnerability assessment system for each server.
<Physical actions>
For the secure storage of the personal information and its handling system, the facilities are equipped with protection measures to prevent a physical access, including physical locking devices.
The computer room and data storage room, designated as special security areas, are under strict access control.
Complaint Resolution Service for Personal Information
The Company designates and operates the following division and officer in charge to protect the personal information and respond to the complaints regarding the sector.
Government Protection Mark Authentication Commission (http://www.eprivacy.or.kr – Phone: 82 2 580 0533~4)
Internet Criminal Investigation Center, Supreme Prosecutor’s Office (http://www.spo.go.kr – Phone: 82 2 3480 3600)
Cyber Terror Response Center, National Police Agency (http://www.ctrc.go.kr – Phone: 82 2 392 0330)
Notification
Additions, deletions and modifications of the current Personal Information Processing Policy will be notified through the website’s notice at least 10 days prior to the revision.
Announcement date: Sept. 30, 2011
Effective Date: Sept. 30, 2011
Basis and Purposes of the Installation of Visual Information Processing Equipment
The Visual Information Processing Equipment Management Policy (“the Policy”) has its purpose to promote the proper execution of work and contribute to the assurance of interests of the informers, establishing the provisions with which HD HYUNDAI INFRACORE (‘the Company) shall comply regarding the installation and operation of visual information processing equipment and the protection of personal video information, in accordance with Article 25 of the Personal Information Protection Act.
Principles of the Protection of Personal Visual Information
The Company collects personal visual information within the scope of minimum necessity to meet the purpose of installing visual information processing equipment, so that this intention will be recognized clearly by the informers, and does not use the data for purposes other than this. The Company commits to correctly managing the personal visual information safely, ensuring its accuracy and latest update, disclosing general details on the processing of personal visual information and guaranteeing the rights of any relevant informers.
Designation of the Administrator
The officer, division and personnel responsible for the safe management of the personal visual information are as follows:
Officer: General Affairs Team Manager
Division: General Affairs Team, Finance & Administration Division
Operator in charge: Operator responsible for installation and operation of visual information processing equipment, Emergency Planning Team, Div. of Administrative Support
Installation of Visual Information Processing Equipment
The number, locations, and shooting ranges of the installed visual information processing equipment are shown below.
Number of visual information processing equipment: A total 82 units (71 of fixed types, 11 of rotary types)
Locations of visual information processing equipment: Entrance and aisle of each floor, elevator hall and elevator interior, vehicles entering and exiting from parking facilities and outside square
Shooting range of video information processing equipment: Entrances, walkways, elevator hall and elevator interior
Installation of signs
The Company takes the necessary measures so that the installation and operation of visual information processing equipment can be easily recognized, including installation of information signs that state the following points.
Purpose and place of the installation, shooting range and time, and the administrator’s name, job title and contact details
In case of the outsourcing of the installation and management, the trustee’s name and contact details
Location and size of the sign attached are as follows
Place: Entrance to the building
Size: 40 ⅹ 30cm (However, it can be changed according to the condition of the installed location)
Viewing Request of the Informer
The informer may request the viewing and verification (“the view”) of his or her own personal visual information that the Company handles.
When the Company receives the request for the view, it shall take necessary measures without delay, and may verify the identity of the requestor, or his or her legitimate representative with the submission of documents which can prove the informer’s identity, such as a national identity card, driver’s license or passport.
The Company may refuse the informer’s request for the view, notifying within 10 days the denial reasons and appeal procedures in writing to him or her in the following cases
If the corresponding personal visual information is destroyed, due to the storage period termination
If there are legitimate reasons to reject the informer’s view request
Recording Time of Visual Information Processing Equipment
Recording and storage times and storage areas are as follows.
Recording time: 24 hours
Storage time: 30 days to 3 months, depending on the shooting area
Storage areas: General Control Center
Visual Information Management
Using the personal visual information for any purpose other than the collection or providing it to third parties with informer’s consent or by the provisions of the law requires the following points on the “Personal Visual Information Management Record” to be inscribed.
Name of personal visual information file
Name of the person who will use or receive the information
Purpose of the use or offer
Statutory grounds of the use or offer, if any
Period of the use or offer, if any
Form of the use or offer
In the case of the destruction of the personal visual information, it is required to note down the following points on the “Personal Visual Information Management Record”
Personal visual information item to be destroyed
Date of the destruction of personal visual information (in case of a pre-set period for automatic destruction, its destruction cycle, etc.)
Personnel in charge of the destruction of personal visual information
Storage and Destruction
The Company destroys the collected personal visual information without delay, when the storage period expires, set forth in the Policy. However, this does not apply if there are special provisions in other relevant laws.
For the output (pictures, for example) containing the personal visual information, shredding or incineration
For personal visual information in the form of electromagnetic video files, permanent deletion that incapacitates their restoration by technical means
Administrative, Technical and Physical Measures
The Company administers minimum personnel to access to the personal visual information processed by the equipment, including the administrator and responsible operator in charge.
The zones where the personal visual information transmitted by the processing equipment is viewed and played are designated as restricted access areas to control the entrance of the people other than the authorized to access.
The Company modifies or disqualifies without delay the permission rights of those who change their positions due to retirement and transfer.
The company takes necessary measures to ensure the security of the personal information or video files processed or transmitted, in order to prevent them from being lost, stolen, leaked, damaged or altered, including password setting.
The Company checks regularly the functions of the visual information processing equipment to block an alteration or falsification of the data.
Outsourcing of the Installation and Management of Visual Information Processing Equipment
The Company outsources the management of personal visual information to the following trustee and is responsible for overseeing the processing of the information.
Trustee: DFMS Inc.
Outsourced service: installation and operation of visual information processing equipment
Announcement Date: September 30, 2011 Effective Date: September 30, 2011