Datenschutz-Bestimmungen

Design Compass (im Folgenden als „Unternehmen“ bezeichnet) hält sich an das Gesetz zum Schutz personenbezogener Daten und die damit verbundenen Gesetze und Vorschriften und hat eine Richtlinie zur Verarbeitung personenbezogener Daten gemäß dem Gesetz zum Schutz personenbezogener Daten erstellt, um sein Bestes zu tun, um die Rechte und Rechte zu schützen Interessen der Nutzer. Durch die Richtlinie zur Verarbeitung personenbezogener Daten informiert Sie das Unternehmen über den Zweck und die Art der Verwendung der vom Benutzer bereitgestellten personenbezogenen Daten und darüber, welche Maßnahmen das Unternehmen zum Schutz personenbezogener Daten ergreift.

  1. Zweck der Verarbeitung personenbezogener Daten
  2. Verarbeitung und Aufbewahrungsdauer personenbezogener Daten
  3. Zu verarbeitende personenbezogene Daten
  4. Weitergabe personenbezogener Daten an Dritte
  5. Verfahren und Methode zur Vernichtung personenbezogener Daten
  6. Rechte und Pflichten der Nutzer und gesetzlichen Vertreter und deren Ausübung
  7. Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten
  8. Angelegenheiten im Zusammenhang mit der Installation, dem Betrieb und der Ablehnung automatischer Geräte zur Erfassung personenbezogener Daten
  9. Angelegenheiten im Zusammenhang mit der Erfassung, Verwendung und Ablehnung von Verhaltensinformationen
  10. Abteilung für den Schutz personenbezogener Daten und Abteilung für den Empfang und die Bearbeitung von Anfragen zur Einsichtnahme personenbezogener Daten
  11. Änderungen in der Datenschutzrichtlinie
  12. Zweck der Verarbeitung personenbezogener Daten

Das Unternehmen verarbeitet personenbezogene Daten für die folgenden Zwecke.

① Registrierung und Verwaltung der Mitgliedschaft
– Identifizierung entsprechend der Nutzung von Mitgliederdiensten, Aufrechterhaltung und Verwaltung der Mitgliedschaft, Verhinderung illegaler Nutzung und unbefugter Nutzung von Diensten, verschiedene Mitteilungen und Mitteilungen, Bearbeitung von Beschwerden wie Beschwerdebearbeitung und Kundenberatung sowie Aufbewahrung von Aufzeichnungen zur Streitschlichtung

② Bereitstellung von Waren oder Dienstleistungen
– Umsetzung von Verträgen zur Leistungserbringung und Gebührenabrechnung entsprechend Leistungserbringung, Inhaltsbereitstellung, Kauf- und Gebührenzahlung, Rückerstattung, Warenlieferung, Identitätsprüfung, Gebührenerhebung

③ Serviceverbesserung und Marketingnutzung
– Bereitstellung von Werbeinformationen wie Entwicklung und Spezialisierung neuer Dienstleistungen (Produkte), Veranstaltungen usw.
– Servicebereitstellung nach demografischen Merkmalen, Veröffentlichung von Werbung, Identifizierung der Zugriffshäufigkeit und statistische Analyse der Servicenutzung durch Mitglieder

  1. Verarbeitung und Aufbewahrungsdauer personenbezogener Daten

Grundsätzlich vernichtet das Unternehmen die Daten unverzüglich nach Erreichung des Zwecks der Erhebung und Nutzung personenbezogener Daten. Wenn es jedoch gemäß den Bestimmungen einschlägiger Gesetze erforderlich ist, diese aufzubewahren, wird das Unternehmen die Mitgliedsdaten für einen bestimmten Zeitraum aufbewahren, der in den entsprechenden Gesetzen und Vorschriften wie folgt festgelegt ist. In diesem Fall wird das Unternehmen die Daten aufbewahren die personenbezogenen Daten gesondert.

① Aufzeichnungen über Vertrags- oder Abonnementrücktritt: 5 Jahre (Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr usw.)
② Aufzeichnungen über Zahlung und Lieferung von Waren: 5 Jahre (Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr usw.)
③ Aufzeichnungen über Verbraucherbeschwerden oder Streitbeilegung: 3 Jahre (Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr usw.)
④ Aufzeichnungen zur Anzeige/Werbung: 6 Monate (Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr usw.)
⑤ Aufzeichnungen über Website-Besuche: 3 Monate (Gesetz zum Schutz von Kommunikationsgeheimnissen)
⑥ Aufzeichnungen über die Meldung der Steuerbemessungsgrundlage und des Umsatzsteuerbetrags: 5 Jahre (Umsatzsteuergesetz)

  1. Zu verarbeitende personenbezogene Daten

Das Unternehmen erhebt die folgenden personenbezogenen Daten von Benutzern, wenn sie sich für eine Mitgliedschaft anmelden oder Dienste nutzen.

① Erfasste personenbezogene Daten
1) Bei der Anmeldung zur Mitgliedschaft werden die folgenden Informationen erhoben.
– Bei Verwendung eines E-Mail-Kontos: [Erforderlich] Name, E-Mail-Adresse, Mobiltelefonnummer, Passwort
2) Im Rahmen der Nutzung des Dienstes können folgende Informationen erhoben werden.
– Dienstnutzungsaufzeichnung, Zugriffsprotokoll, IP-Informationen, Aufzeichnung über fehlerhafte Nutzung, Land, Geräteinformationen (Modellname, Betriebssysteminformationen, MAC-Informationen, Sprach- und Länderinformationen, eindeutige Geräteidentifikationsnummer, Werbekennung)
3) Bei der Erbringung von Dienstleistungen, die eine Alters- und Identitätsprüfung erfordern, können folgende Informationen erhoben werden.
– Bei der Überprüfung der Identität des Mobiltelefons: Name, Geburtsdatum, Geschlecht, überlappende Anmeldebestätigungsinformationen (DI), Verbindungsinformationen (CI), Inlands- und Auslandsinformationen
4) Bei der Kontaktaufnahme mit dem Kundencenter können folgende Informationen erhoben werden
– E-Mail-Adresse, Mobiltelefonnummer
5) Die folgenden Informationen können bei einer bezahlten Zahlung erhoben werden.
– Abhängig von der Zahlungsmethode (Kreditkarte, Banküberweisung, Gutschein für lebenslanges Lernen und andere Zahlungsmethoden) werden die erforderlichen Informationen von der PG-Gesellschaft erfasst.
– Im Falle einer Rückerstattung: Name, Kontaktdaten, Name der Bank, Kontoinhaber, Kontonummer
6) Die folgenden Informationen können bei der Vergabe von Veranstaltungspreisen usw. erfasst werden.
– Lieferprodukt: Name, Adresse, Telefonnummer
– Mobiles Produkt: Name, Mobiltelefonnummer
– Bei der Bearbeitung von Steuern und Abgaben für Gewinne: die Vorderseite einer Kopie des Personalausweises (zur Bearbeitung weiterer Einkommensmeldungen nach dem Einkommensteuergesetz)
7) Bei der Nutzung der nachstehenden Dienste können zusätzliche Informationen erhoben werden. In diesem Fall können Sie eine gesonderte Einwilligung zur Erhebung und Nutzung personenbezogener Daten einholen.
– Bei der Eingabe zusätzlicher Informationen auf „Meine Seite“: Spitzname, Profilbild
– Bei Teilnahme an einer Veranstaltung: Erhebung nach Einholung der Einwilligung zur getrennten Erhebung und Nutzung personenbezogener Daten
② So sammeln Sie personenbezogene Daten
– Homepage- oder mobile Web-/App-Mitgliedschaftsregistrierung, Servicenutzung, Änderung der Mitgliedsinformationen, schriftliche Form, Telefon, Fax, Kundencenter-Beratung, Veranstaltungsanmeldung, Bereitstellung durch Partnerunternehmen, Erfassung durch generierte Informationserfassungstools und Erhebung von Umfragetools

※ Grundsätzlich erfasst das Unternehmen keine personenbezogenen Daten von Kindern unter 14 Jahren.

  1. Weitergabe personenbezogener Daten an Dritte

① Das Unternehmen verwendet die persönlichen Daten des Benutzers in 『1. „Zweck der Verarbeitung personenbezogener Daten“ und Verarbeitung nur im mitgeteilten Umfang, eine Weitergabe personenbezogener Daten der Nutzer an Dritte erfolgt grundsätzlich nicht. Die folgenden Fälle sind jedoch Ausnahmen.
1) Wenn ein Nutzer sich damit einverstanden erklärt, einen Dritten für die Transaktionsabwicklung bereitzustellen, kann dem Dienstleister nur die Mindestmenge an personenbezogenen Daten zur Verfügung gestellt werden, die für die Leistungserbringung, Zustellung, Identitätsprüfung usw. erforderlich sind.
2) In Übereinstimmung mit den gesetzlichen Bestimmungen oder in Übereinstimmung mit den im Gesetz festgelegten Verfahren und Methoden für Ermittlungs- oder Untersuchungszwecke, wenn eine Anfrage der Ermittlungsbehörde vorliegt
3) Für den Fall, dass eine bestimmte Person anonymisiert und in einer Form bereitgestellt wird, in der eine bestimmte Person nicht identifiziert werden kann, für statistische Zwecke, für wissenschaftliche Forschung oder Marktforschung

  1. Verfahren und Methode zur Vernichtung personenbezogener Daten

① Vernichtungsverfahren und -frist: Das Unternehmen vernichtet die personenbezogenen Daten unverzüglich, wenn die personenbezogenen Daten nicht mehr benötigt werden, z. B. wenn die Aufbewahrungsfrist für personenbezogene Daten abgelaufen ist und der Verarbeitungszweck erreicht ist. Allerdings 『2. „Verarbeitungs- und Aufbewahrungsdauer personenbezogener Daten“: Für den Fall, dass personenbezogene Daten gemäß anderen Gesetzen und Vorschriften kontinuierlich aufbewahrt werden müssen, werden die personenbezogenen Daten in eine separate Datenbank (DB) verschoben oder an einem anderen Speicherort gespeichert und der als angegebene Zeitraum beträgt Aufbewahrungsfrist Ist diese abgelaufen, wird sie unverzüglich vernichtet. Derzeit werden die an die DB übermittelten personenbezogenen Daten nicht für andere Zwecke verwendet, außer in den gesetzlich vorgeschriebenen Fällen.

② Zerstörungsmethode
1) Informationen in Form elektronischer Dateien werden mit einem technischen Verfahren, das nicht wiederhergestellt oder reproduziert werden kann, vollständig gelöscht.
2) Auf Papier gedruckte personenbezogene Daten werden mit einem Aktenvernichter geschreddert oder durch Verbrennung vernichtet.

  1. Rechte und Pflichten der Nutzer und gesetzlichen Vertreter und deren Ausübung

① Benutzer können das Unternehmen jederzeit auffordern, personenbezogene Daten einzusehen, zu korrigieren, zu löschen, ihre Einwilligung zu widerrufen oder die Verarbeitung auszusetzen. Benutzer können persönliche Informationen direkt über das Menü „Meine Seite“ im Dienst einsehen und ändern sowie die Mitgliedschaft widerrufen (Widerruf der Einwilligung). Wenn Sie sich darüber hinaus schriftlich, telefonisch oder per E-Mail an das Kundencenter oder den Verantwortlichen für den Schutz personenbezogener Daten wenden, um entsprechende Beratungen und Anfragen zu erhalten, werden wir unverzüglich Maßnahmen ergreifen.
② Wenn ein Benutzer die Korrektur eines Fehlers in personenbezogenen Daten anfordert, werden die personenbezogenen Daten bis zur Vervollständigung nicht verwendet oder bereitgestellt. Darüber hinaus wird, sofern bereits falsche personenbezogene Daten an einen Dritten übermittelt wurden, das Ergebnis der Berichtigung dem Dritten unverzüglich mitgeteilt, damit die Berichtigung vorgenommen werden kann.
③ Rechte können durch einen Beauftragten ausgeübt werden, beispielsweise durch einen gesetzlichen Vertreter eines Nutzers oder eine beauftragte Person. In diesem Fall müssen Sie eine Vollmacht in einem gesonderten Formular einreichen.
④ Anträge auf Berichtigung und Löschung personenbezogener Daten können nicht gestellt werden, wenn die personenbezogenen Daten in anderen Gesetzen und Vorschriften als Gegenstand der Erhebung festgelegt sind.
⑤ Das Unternehmen prüft, ob es sich bei der Person, die den Antrag (z. B. Einsicht, Korrektur oder Löschung) gestellt hat, um die Person oder einen rechtmäßigen Vertreter gemäß den Nutzerrechten handelt.

  1. Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten

Bei der Verarbeitung der personenbezogenen Daten der Benutzer ergreift das Unternehmen die folgenden administrativen und technischen Maßnahmen in Übereinstimmung mit den einschlägigen Gesetzen und Vorschriften, um die Sicherheit zu gewährleisten, damit personenbezogene Daten nicht verloren gehen, gestohlen, durchsickern, gefälscht oder beschädigt werden.

① Administrative Maßnahmen: Erstellung und Umsetzung eines internen Managementplans, Betrieb einer speziellen Organisation, regelmäßige Schulung der Mitarbeiter
② Technische Maßnahmen: Verwaltung von Zugriffsrechten wie System zur Verarbeitung personenbezogener Daten, Installation eines Zugriffskontrollsystems, Verschlüsselung personenbezogener Daten, Installation und Erneuerung eines Sicherheitsprogramms

  1. Angelegenheiten im Zusammenhang mit der Installation, dem Betrieb und der Ablehnung automatischer Geräte zur Erfassung personenbezogener Daten

Das Unternehmen installiert und betreibt Cookies, um benutzerspezifische Dienste usw. bereitzustellen. Der Zweck der Verwendung und Ablehnung von Cookies ist wie folgt.

① Cookie: Ein Cookie ist eine kleine Informationsmenge, die der für den Betrieb der Website verwendete Server an den Computerbrowser des Benutzers sendet und auf dem Computer des Benutzers gespeichert wird.

② Zweck der Verwendung von Cookies: Bereitstellung personalisierter Dienste wie gezieltes Marketing durch Analyse der Zugriffshäufigkeit und Besuchszeit des Benutzers, Identifizierung von Nutzungsmustern und Interessengebieten, Verfolgung von Spuren sowie Ermittlung des Teilnahmegrades an verschiedenen Veranstaltungen und der Anzahl der Besuche, usw. Verwendung.

③ Installation, Betrieb und Ablehnung von Cookies
1) Benutzer haben die Möglichkeit, Cookies zu installieren und können alle Cookies akzeptieren oder ablehnen, indem sie Optionen für jeden Webbrowser auswählen, oder sie eine Bestätigung durchführen lassen, wann immer Cookies gespeichert werden. So legen Sie fest, ob die Installation von Cookies zugelassen werden soll oder nicht.
– Microsoft Edge: Menü „Einstellungen“ > Cookies und Website-Berechtigungen > Cookies und andere Website-Daten verwalten und löschen
– Chrome: Menü „Einstellungen“ > Wählen Sie „Erweiterte Einstellungen anzeigen“ > „Datenschutz-Inhaltseinstellungen“ > „Cookie-Level-Einstellungen“.
2) Wenn Sie jedoch die Speicherung von Cookies ablehnen, kann es zu Schwierigkeiten bei der Nutzung einiger Dienste kommen, beispielsweise bei Diensten, die eine Anmeldung erfordern.

  1. Angelegenheiten im Zusammenhang mit der Erfassung, Verwendung und Ablehnung von Verhaltensinformationen

Das Unternehmen sammelt und nutzt Verhaltensinformationen, um während des Servicenutzungsprozesses maßgeschneiderte Dienste und Vorteile bereitzustellen, die für Benutzer optimiert sind, maßgeschneiderte Online-Werbung usw.

① Das Unternehmen sammelt Verhaltensinformationen wie folgt.
Elemente der gesammelten Verhaltensinformationen

So sammeln Sie Verhaltensinformationen

Zweck der Sammlung von Verhaltensinformationen

Aufbewahrungs- und Nutzungsdauer und anschließende Informationsverarbeitungsmethode

Dienstnutzungsaufzeichnung (Verlauf der Website-/App-Dienstbesuche des Benutzers, Browserverlauf, Kaufverlauf)

Automatische Erfassung, wenn der Benutzer die Website/den App-Dienst besucht/ausführt

Bietet personalisierte Produkt-/Vorteilsempfehlungsdienste (einschließlich Werbung) basierend auf den Interessen und Neigungen des Benutzers

Nach Lagerung bis zu 1 Jahr ab dem Datum der Entnahme vernichten

② Das Unternehmen gestattet Anbietern individueller Online-Werbung, Verhaltensinformationen wie folgt zu sammeln und zu verarbeiten.
– Werbetreibende, die Verhaltensinformationen sammeln und verarbeiten möchten: Online-individuelle Werbetreibende
– So sammeln Sie Verhaltensinformationen: Werden automatisch erfasst und übermittelt, wenn Benutzer unsere Website besuchen oder Apps ausführen
– Erfasste und verarbeitete Verhaltensinformationen: Dienstnutzungsaufzeichnungen (Web-/App-Besuchsverlauf des Benutzers, Suchverlauf, Kaufverlauf)
– Aufbewahrungs- und Nutzungsdauer: 1 Jahr
③ Das Unternehmen sammelt nur die minimalen Verhaltensinformationen, die für maßgeschneiderte Online-Werbung usw. erforderlich sind, sowie sensible Informationen, die eindeutig die Rechte, Interessen oder die Privatsphäre des Einzelnen verletzen können, wie z. B. Ideologie, Glaube, Familie und Verwandte, akademischer Hintergrund, Krankengeschichte, und andere soziale Aktivitäten. Wir sammeln keine Verhaltensinformationen.
④ Das Unternehmen sammelt und verwendet Werbekennungen für maßgeschneiderte Online-Werbung in mobilen Apps. Benutzer können personalisierte Werbung der App blockieren/zulassen, indem sie die Einstellungen des Mobilgeräts ändern.
– Werbekennung des Smartphones blockieren/erlauben
1) (Android) Einstellungen > Datenschutz > Werbung > Werbe-ID zurücksetzen oder Werbe-ID löschen
2) (iPhone) Einstellungen > Datenschutz > Tracking > Apps erlauben, Tracking anzufordern. Aus
※ Abhängig von der Version des mobilen Betriebssystems können Menü und Methode geringfügig abweichen.
⑤ Benutzer können individuell angepasste Online-Werbung gemeinsam blockieren oder zulassen, indem sie die Cookie-Einstellungen des Webbrowsers ändern. Allerdings kann die Änderung der Cookie-Einstellungen Auswirkungen auf die Nutzung einiger Dienste haben.
– Benutzerdefinierte Anzeigen über den Webbrowser blockieren/zulassen
1) Microsoft Edge: Einstellungen > Datenschutz, Suche und Dienste > Wählen Sie im Abschnitt „Tracking-Schutz“ den Tracking-Schutz und die entsprechende Stufe aus > Wählen Sie aus, ob „Beim Surfen in InPrivate immer „Strenge“ Tracking-Verhinderung verwenden“ > Wählen Sie im Abschnitt „Datenschutz“ unten „Nicht tun“ aus Verfolgen‘ Löschen Sie die Auswahl von ‚Anfrage senden‘
2) Chrome: Einstellungen > Erweiterte Einstellungen anzeigen > Klicken Sie im Abschnitt „Datenschutz“ auf „Inhaltseinstellungen“ > Aktivieren Sie im Abschnitt „Cookies“ das Kontrollkästchen „Cookies und Websitedaten von Drittanbietern blockieren“.
⑥ Nutzer können sich über die unten aufgeführten Kontaktinformationen über Verhaltensinformationen informieren, von ihrem Ablehnungsrecht Gebrauch machen und Schadensmeldungen erhalten.
– Verantwortlicher: Park Jong-min
– E-Mail: help@designcompass.org

  1. Abteilung für den Schutz personenbezogener Daten und Abteilung für den Empfang und die Bearbeitung von Anfragen zur Einsichtnahme personenbezogener Daten

① Benutzer können sich über alle Anfragen zum Schutz personenbezogener Daten, die Bearbeitung von Beschwerden und Leseanfragen, die während der Nutzung des Unternehmensdienstes aufgetreten sind, an die unten für den Schutz personenbezogener Daten zuständige Person wenden. Das Unternehmen wird Anfragen der Nutzer unverzüglich beantworten und bearbeiten.
Datenschutzbeauftragter
– Abteilungsname: Park Jong-min
– Kontakt:07080803192
– E-Mail: help@designcompass.org

② Benutzer können beim Personal Information Dispute Mediation Committee, dem Personal Information Infringement Reporting Center der Korea Internet & Security Agency usw. eine Streitbeilegung oder Beratung beantragen, um bei Verstößen gegen personenbezogene Daten entlastet zu werden. Darüber hinaus wenden Sie sich bitte an die folgenden Organisationen, um andere Verstöße gegen personenbezogene Daten zu melden oder sich beraten zu lassen.
1) Schlichtungsausschuss für Streitigkeiten im Zusammenhang mit personenbezogenen Daten: https://www.kopico.go.kr / (ohne Vorwahl) 1833-6972
2) Meldestelle für Verstöße gegen personenbezogene Daten: https://privacy.kisa.or.kr / (ohne Vorwahl) 118
3) Oberste Staatsanwaltschaft: https://www.spo.go.kr / (ohne Vorwahl) 1301
4) Nationale Polizeibehörde: https://ecrm.cyber.go.kr / (ohne Vorwahl) 182

  1. Änderungen in der Datenschutzrichtlinie

① Diese Datenschutzrichtlinie gilt ab dem 5. November 2022.
② Sie können die vorherige Datenschutzerklärung unten einsehen.