Политика конфиденциальности
Статья 1 (Общие положения)
- Восточноазиатский институт (далее «Институт») соблюдает Закон о защите персональных данных и иные применимые законы, и настоящая Политика конфиденциальности разъясняет, в каких целях и какими способами обрабатываются персональные данные пользователей.
- Настоящая Политика применяется к сервису «EAI Global» (далее «Сервис»), предоставляемому Институтом.
Статья 2 (Какие персональные данные мы собираем)
-
Институт собирает следующие персональные данные для регистрации и предоставления Сервиса.
- Обязательные: адрес электронной почты, пароль.
- При платных операциях: сведения, необходимые для оплаты (данные платёжного средства обрабатываются через поставщика платёжных услуг и не хранятся непосредственно Институтом).
- Автоматически формируемые/собираемые при использовании: журналы доступа, файлы cookie, IP-адрес и сведения об устройстве/браузере.
- Институт, как правило, не собирает чувствительные данные, такие как убеждения или сведения о здоровье.
Статья 3 (Способы сбора)
- Данные собираются в том виде, в котором они вводятся непосредственно пользователем при регистрации, использовании Сервиса и обращениях.
- Данные могут формироваться и собираться с помощью средств автоматического сбора при использовании Сервиса.
Статья 4 (Цели сбора и использования)
-
Институт обрабатывает персональные данные в следующих целях.
- Идентификация и аутентификация участников; предоставление услуг для участников.
- Обработка платежей и расчётов за Платный контент и Отчёты на заказ.
- Ответы на обращения и направление уведомлений.
- Анализ статистики использования и улучшение Сервиса.
- Предотвращение злоупотреблений и безопасная работа Сервиса.
Статья 5 (Срок хранения и использования)
- Как правило, Институт уничтожает персональные данные без промедления при выходе участника.
-
Однако, если хранение требуется применимым законодательством, данные хранятся в течение срока, установленного таким законом.
- Записи о договорах или отзыве подписки: 5 лет.
- Записи об оплате и поставке товаров и т. п.: 5 лет.
- Записи о жалобах потребителей или разрешении споров: 3 года.
- Журналы доступа и иные данные о фактах связи: срок, установленный применимым законодательством.
Статья 6 (Передача третьим лицам)
- Институт не использует персональные данные пользователей за пределами объёма, указанного в настоящей Политике, и не передаёт их третьим лицам.
- Исключения применяются при наличии законного основания или предварительного согласия пользователя.
Статья 7 (Поручение обработки)
- Для бесперебойного предоставления Сервиса Институт может поручать отдельные задачи, например обработку платежей, внешним специалистам.
- При поручении Институт определяет и контролирует необходимые условия, чтобы персональные данные управлялись безопасно в соответствии с применимым законодательством.
Статья 8 (Порядок и способ уничтожения)
- По истечении срока хранения или при достижении цели обработки данные уничтожаются без промедления.
-
Способы уничтожения следующие.
- Информация в виде электронных файлов безвозвратно удаляется способами, исключающими восстановление.
- Печатные материалы уничтожаются измельчением или сжиганием.
Статья 9 (Права пользователей и законных представителей и порядок их реализации)
- Пользователи могут в любое время потребовать доступа к своим персональным данным, их исправления или удаления либо приостановления обработки.
- Права можно реализовать через настройки учётной записи в Сервисе или обратившись к Ответственному за защиту персональных данных; Институт примет меры без промедления.
- Персональные данные детей младше 14 лет не собираются без согласия их законного представителя.
Статья 10 (Использование файлов cookie)
- Институт может использовать файлы cookie для удобства пользователей и анализа статистики использования.
- Пользователи могут отказаться от сохранения файлов cookie в настройках браузера; в этом случае использование некоторых услуг может быть ограничено.
Статья 11 (Меры по обеспечению безопасности)
-
Институт принимает следующие меры для обеспечения безопасности персональных данных.
- Шифрованное хранение и передача паролей.
- Минимизация и управление правами доступа к персональным данным.
- Хранение журналов доступа и предотвращение подделки или изменения.
Статья 12 (Изменения настоящей Политики)
- Настоящая Политика может изменяться в связи с изменениями законодательства и Сервиса.
- О любых изменениях будет сообщено через Сервис.
Ответственный за защиту персональных данных
О Инхван | ihoh@eai.or.kr