English
Privacy Policy
PRODAO (hereinafter the “Company”) respects the freedom and rights of data subjects, and complies with the provisions of Privacy Act, the EU’s GDPR (General Data Protection Regulation), and other relevant laws and regulations in order to process “personal information” and “anonymous information” lawfully and manage “anonymous processed information” and “pseudonymization” securely.
Article 1. Use of Personal Information
The Company processes personal information for the following purposes. Personal information that is processed will not be used for any other purpose.
- The Company processes personal information for the purpose of member registration and management,verifying the member’s intention to register, identifying and authenticating the member, maintaining and managing the member’s membership, and preventing the misuse of services.
Article 2. Use and Retention Period of Personal Information
- The Company processes and retains personal information within the retention period for personal information set by laws or regulations or the retention period for personal information agreed upon with the data subject when collecting personal information.
- The following is the retention period for each type of personal information.
- Member registration and management: Until the member’s withdrawal, but if the following reasons apply, until the end of the reason.
- o In the case of ongoing investigations or inquiries under related laws and regulations, the personal information will be retained until the end of the investigation or inquiry
- o In the caseof any remaining creditor-debtor relationship due to using the website, the personal information will be retained until the settlement of the creditor-debtor relationship
Article 3. Collection of Personal Information
- The company processes the following personal information:.
Registration and management
- o Required: CI number, Smartdevice phonebook entries UIN(unique identification number)
- o Optional: date of birth, name, country, phone, mobile, email, address, company, position
- o Other: Career, project, education, research paper, intellectual property, award, certification, book and artwork, and media data
Article 4. Entrustment of Processing
- The companyentrusts the following personal information processing tasks to external companies for the smooth processing of personal information.
- Cloud server operation and management
- o Agency: Amazon Web Services Inc.,
- o Outsourcing of cloud server operation
- o Period: Until member withdrawal
Article 5. Destruction of Personal Information
- The company shall promptly destroythe personal information when it is no longer needed, such as when the retention period expires or the purpose of processing is achieved.
- In the case of personal information that must be retained even after the retention period agreed to by the data subject has expired or the purpose of processing has been achieved, the company shall move the personal information to a separate database (DB) or store it in a different location.
- The process and method for the disposal of personal information are as follows:
- Disposal Process: The company selects personal information that has become subject to disposal, and then disposes of it with the approval of the company’s personal information protection officer.
- Disposal Method:Electronic files are disposed of using a technical method that makes it impossible to reproduce the records. Personal information paper is shredded and burned.
Article 6. Destruction of Personal Information of Inactive user
- The company will move users who have not used the service for one year to a dormant account and store their personal information separately. The personal information stored separately will be disposed of promptly after one year of storage.
- The company will notify inactive members through email, text, or other methods that their personal information will be stored separately 30 days before their account is converted to a dormant account.The notification will include the dormant date and personal information to be stored separately.
- To prevent your account from being dormant, log in before the conversion. Even if your account is dormant, you can log in and restore it to normal service with your consent.
Article 7. Rights and Obligations of Information Subjects
- Individuals may request the company to access, correct, delete, or suspend the processing of their personal information.
※ The request for access to personal information of children under the age of 14 must be made directly by the legal representative.However, minors over the age of 14 may exercise their rights directly or through their legal representatives.
- The company will promptly respond to rights requests received by email or other means.
Article 8. Actions Taken to Protect Personal Information
The company takes following measures to protect the security and personal information:.
- Administrative measures: Internal management plan, access control, encryption and access log storage
- Technical measures: Data encryption, Security software installation, access control and network security
- Physical access control to computer rooms, data storage rooms, and others.
Article 9. Matters Concerning Automatic Personal Information Collection Device (InstallationㆍOperation and Refusal)
The company uses user information to process and use it for various purposes, including research and services on identity authentication technologies such as Verifiable Credentials, Verifiable Presentation, and Zero-Knowledge Proof based on Decentralized Identifier, Blockchain, in order to provide customized services to users.
Personal information is automatically collected and processed based on the registration of MyData that individuals handle. In accordance with international regulations, the company operates services using data processing and processing technologies such as “personal information,” “anonymous information,” “pseudonymization,” and technical devices of public keys (Public Key) and private keys (Private Key) based on PKI.
- Verifiable Credentials based on Decentralized Identifiers are a small amount of information that is sent by the server that operates PRODAO to the user’s mobile browser and stored on the user’s mobile smartphone or PC hard drive.
- Purpose of use: PRODAO user`s MyData records (such as usage patterns of personal content basic information and detailed information on each app service and website, popular search terms, and secure connection) are used to provide users with optimized information.
- In the case of refusing to store Verifiable Credentials, there may be restrictions on the use of personalized services.
Article 10. Privacy Protection Officer and Responsible Department
- PRODAO has designated the Privacy Protection Officer and a department responsible for responding to user inquiries regarding personal information and resolving related complaints.
Privacy Protection Officer and Responsible Department
- Privacy Protection Officer/DPO/Location Information Manager: Taeyoung Park
- Department: Privacy Protection Part
- Contact
- The company provides a way for individuals to contact the Data Protection Officer or the relevant department for any questions, complaints, or requests for remedies related to personal information protection. The company will promptly respond to and process any inquiries from individuals.
Article 11. Amendment to the Privacy Policy
Enforcement Date: Nov 13, 2023
한국어
프로다오 개인정보 처리방침
< 프로다오 >(‘PRODAO’이하 ‘회사’)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 EU의 GDPR(General Data Protection Regulation), 미국 등 관계 법령이 정한 바를 준수하여, 적법하게 ‘개인정보’ 및 ‘익명정보’를 처리하고 안전하게 ‘익명 가공정보’와 ‘가명화(Pseudonymization)’를 관리하고 있습니다.
제1조(개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다.
- 회원 가입 및 관리
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지의 개인정보를 처리합니다.
제2조(개인정보의 처리 및 보유 기간)
- 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리· 보유합니다.
- 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 회원가입 및 관리 : 회원 탈퇴 시까지
다만, 다음의 사유에 해당하는 경우 해당 사유 종료 시까지
- o 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지
- o 홈페이지 이용에 따른 채권·채무관계 잔존 시에는 해당 채권·채무관계 정산 시까지
제3조(처리하는 개인정보의 항목)
- 회사는 다음의 개인정보 항목을 처리하고 있습니다.
- 회원가입 및 관리
- o 필수항목 : CI 번호,스마트기기의 전화번호부 목록의 고유식별번호
- o 선택항목 : 생년월일, 이름, 국가, 전화번호, 모바일, 이메일, 주소,소속, 직함
- o 기타항목 : 경력사항정보, 프로젝트 정보, 학력 정보, 논문 정보, 지적재산권 정보, 수상경력 정보, 자격증 정보, 저서 및 작품 정보, 미디어 정보
제4조(개인정보처리의 위탁에 관한 사항)
- 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
- 클라우드 서버 운영 및 관리
- o 위탁받는 자 (수탁자) : Amazon Web Services Inc.,
- o 위탁하는 업무의 내용 : 클라우드 서버 운영
- o 위탁기간 : 회원 탈퇴 시까지
제5조(개인정보의 파기절차 및 파기방법)
- 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차 :
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법
:전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다
제6조 (미이용자의 개인정보 파기)
- 회사는 1년간 서비스를 이용하지 않은 이용자는 휴면계정으로 전환하고, 개인정보를 별도로 분리하여 보관합니다. 분리 보관된 개인정보는 1년간 보관 후 지체없이 파기합니다.
- 회사는 휴먼전환 30일 전까지 휴면예정 회원에게 별도 분리 보관되는 사실 및 휴면 예정일, 별도 분리 보관하는 개인정보 항목을 이메일, 문자 등 이용자에게 통지 가능한 방법으로 알리고 있습니다.
- 휴먼계정으로 전환을 원하지 않으시는 경우, 휴면계정 전환 전 서비스 로그인을 하시면 됩니다. 또한, 휴면계정으로 전환되었더라도 로그인을 하는 경우 이용자의 동의에 따라 휴면계정을 복원하여 정상적인 서비스를 이용할 수 있습니다.
제7조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항)
- 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
※ 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
- 권리 행사는 회사에 대해전자우편 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
제8조 (개인정보의 안전성 확보조치에 관한 사항)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치 : 내부관리계획 수립, 접근권한의 제한 조치, 암호화 조치, 접속기록 보관
- 기술적 조치 : 개인정보의 암호화, 보안프로그램 설치, 접근권한의 제한조치, 네트워크보안
- 물리적 조치 : 전산실, 자료보관실 등의 접근통제
제9조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘블록체인기반(Decentralized Identifier)의 Verifiable Credentials, Verifiable Presentation, 영지식증명(Zero-Knowledge Proof) 등의 신원인증기술의 연구와 서비스’등 이용자 정보를 가공하여 사용한다.
개인정보 자동 수집은 개인이 처리하는 마이데이터의 등록에 따라서 수집 처리하며, 국제 법규 준수에 따라 ‘개인정보’, ‘익명정보’, ‘가명화(Pseudonymization)’와 PKI기반의 공개키(Public Key)와 개인키(Private Key)의 기술적 장치를 이용하여, 데이터 가공과 처리의 기술로 서비스를 운영한다.
- 블록체인기반(Decentralized Identifier)의 Verifiable Credentials 서비스는 PRODAO를 운영하는데 이용되는 서버(http)가 이용자의 모바일 브라우저에게 보내는 소량의 정보이며 이용자들의 모바일 스마트폰 또는 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
- 사용 목적 : PRODAO 이용자가 마이데이터를 기록한 각 앱 서비스와 웹 사이트들에 대한 개인 콘텐츠 기본정보 및 상세정보의 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
- PRODAO 콘텐츠의 Verifiable Credentials 저장을 거부할 경우 맞춤형 서비스 이용에 제한이 발생할 수 있습니다.
제10조 (개인정보 보호책임자에 관한 사항)
- 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자 및 담당부서
성명 : 박태영
직책 : 개인정보관리책임자
연락처 : prodao.club@gmail.com
- 정보주체는 회사의 서비스(또는 사업)를이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.
제11조 (개인정보 처리방침 변경)
이 개인정보처리방침은 2023년 11월 13일부터 적용됩니다.
日本語
プライバシーポリシー
PRODAO(以下「当社」 )は、データ主体の自由と権利を尊重し、プライバシー法、 EUのGDPR(一般データ保護規則)その他の関連法令の規定を遵守して「個人情報」を取り扱います。 「匿名加工情報」「仮名化」を適法に管理し、安全に管理します。
第1条個人情報の利用について
当社は、個人情報を以下の目的で処理します。処理された個人情報は、他の目的には使用されません。
- 当社は、会員登録および管理を目的として個人情報を取り扱います。会員の登録意思の確認、会員の識別及び認証、会員資格の維持及び管理、サービスの不正利用の防止のため。
(個人情報の利用および保存期間)
- 当社は、法令により定められた個人情報の保存期間、または個人情報を収集する際にデータ主体と合意した個人情報の保存期間内に個人情報を処理し、保存します。
- 個人情報の種類ごとの保存期間は以下のとおりです。
- 会員登録・管理:会員が退会するまで、ただし以下の事由に該当する場合はその理由が終了するまで。
- o 関連法令に基づく継続的な調査または照会の場合、個人情報は調査または照会が終了するまで保管されます。
- o ご利用により債権債務関係が残った場合には、その個人情報は債権債務関係が解決するまで保管されます。
第3条 個人情報の収集
- 当社は次の個人情報を処理します。
登録と管理
- o 必須:CI番号、スマートデバイス電話帳エントリUIN(固有の識別番号)
- o オプション: 生年月日、名前、国、電話、携帯電話、電子メール、住所、会社、役職
- o その他: キャリア、プロジェクト、教育、研究論文、知的財産、賞、認定、書籍およびアートワーク、メディア データ
第4条(処理の委託)
- 会社当社は、個人情報の円滑な処理のため、以下の個人情報処理業務を外部会社に委託します。
- クラウドサーバーの運用・管理
- o 代理店:アマゾン ウェブ サービス株式会社
- o クラウドサーバー運用のアウトソーシング
- o 期間:会員退会まで
第5条個人情報の破棄
- 当社は、個人情報が保存期間終了時や処理目的が達成された場合など、必要がなくなった場合には、速やかに破棄します。
- 当社は、データ主体が同意した保存期間が経過した後、または処理目的が達成された後も保存しなければならない個人情報については、その個人情報を別のデータベース(DB)に移動するか、保存します。別の場所。
- 個人情報の廃棄プロセスおよび廃棄方法は以下のとおりです。
- 廃棄プロセス:当社は、廃棄の対象となった個人情報を選定し、当社個人情報保護責任者の承認を得て廃棄します。
- 廃棄方法:電子ファイルは、記録を複製することが不可能な技術的方法を使用して廃棄されます。個人情報紙はシュレッダーにかけて焼却します。
第6条(非アクティブユーザーの個人情報の破棄)
- 同社は、1年間サービスを利用しなかったユーザーを休眠アカウントに移行し、個人情報を別途保管する。別途保管した個人情報は、1年間保管後速やかに廃棄いたします。
- 当社は、非アクティブなメンバーに対して、アカウントが休眠アカウントに変更される 30 日前に、個人情報が別途保管されることを電子メール、テキスト、またはその他の方法で通知します。通知には、休眠日と個別に保管される個人情報が含まれます。
- アカウントが休止状態にならないようにするには、変換する前にログインしてください。アカウントが休止状態であっても、同意があればログインして通常のサービスに復元できます。
第7条情報主体の権利と義務
- 個人は当社に対して、自分の個人情報へのアクセス、修正、削除、または処理の一時停止を要求することができます。
※ 14 歳未満のお子様の個人情報へのアクセスは、法定代理人が直接申請する必要があります。ただし、14 歳以上の未成年者は、直接または法定代理人を通じて権利を行使できます。
- 当社は、電子メール等により権利化のお申込みをいただいた場合には、速やかに対応させていただきます。
第8条個人情報保護のための取り組み
当社は、セキュリティおよび個人情報を保護するために次の措置を講じます。
- 管理措置:内部管理計画、アクセス制御、暗号化およびアクセスログの保存
- 技術的対策:データ暗号化、セキュリティソフト導入、アクセス制御、ネットワークセキュリティ
- コンピュータ室、データ保管室などへの物理的なアクセス制御。
第9条(個人情報自動収集装置の設置・運用及び拒否)
当社は、ユーザーにカスタマイズされたサービスを提供するために、分散型識別子であるブロックチェーンに基づく検証可能な資格情報、検証可能なプレゼンテーション、ゼロ知識証明などの本人認証技術の研究およびサービスを含む、さまざまな目的でユーザー情報を処理および使用します。 。
個人情報は、個人が取り扱うMyDataの登録に基づき、自動的に収集・処理されます。当社は、国際的な規制に従い、「個人情報」「匿名情報」「仮名化」などのデータ処理技術や公開鍵(Public Key)と秘密鍵(Private Key)をベースとした技術装置を利用したサービスを運営しています。 PKIについて。
- 分散型識別子に基づく検証可能な認証情報は、PRODAO を操作するサーバーからユーザーのモバイル ブラウザに送信され、ユーザーのモバイル スマートフォンまたは PC のハード ドライブに保存される少量の情報です。
- 使用目的: PRODAO ユーザーのMyData レコードユーザーに最適な情報を提供するために、個人コンテンツの利用パターン(各アプリ・サービスやWebサイトの基本情報や詳細情報、人気の検索ワード、安全な接続など)を利用します。
- 検証可能な資格情報の保存を拒否した場合、パーソナライズされたサービスの使用が制限される場合があります。
第10条 個人情報保護責任者 及び担当部署
- PRODAOは、個人情報に関するユーザーからの問い合わせに対応し、関連する苦情を解決する責任を負う個人情報保護責任者および部門を指定します。
個人情報保護責任者および担当部署
- プライバシー保護責任者/DPO/位置情報管理者:パク・テヨン
- 部署: 個人情報保護部
- 接触
- 当社は、個人情報保護に関する質問、苦情、または救済の要求について、個人がデータ保護責任者または関連部門に連絡できる方法を提供します。当社は、個人からのお問い合わせに対しては、速やかに対応・処理いたします。
第11条プライバシーポリシーの変更
施行日:2023年11月13日
中国人
隐私政策
PRODAO(以下简称“公司” )尊重数据主体的自由和权利,并遵守隐私法、欧盟GDPR(通用数据保护条例)以及其他相关法律法规的规定来处理“个人信息”合法地管理“匿名信息”,并安全地管理“匿名处理信息”和“假名化”。
第一条.个人信息的使用
公司出于以下目的处理个人信息。处理后的个人信息不会用于任何其他目的。
- 公司出于会员注册和管理的目的处理个人信息,核实会员的注册意图,识别和认证会员,维护和管理会员的会员资格,并防止滥用服务。
第二条个人信息的使用和保留期限
- 公司在法律法规规定的个人信息保存期限或收集个人信息时与信息主体约定的个人信息保存期限内处理并保存个人信息。
- 以下是各类个人信息的保留期限。
- 会员注册及管理:直至会员退出,但若有下列原因,则直至该原因结束。
- o 如果根据相关法律法规正在进行调查或询问,则个人信息将保留至调查或询问结束
- o 若因使用本网站而导致债权债务关系尚存,则个人信息将被保留至债权债务关系解决为止
第三条 个人信息的收集
- 公司处理以下个人信息:
登记与管理
- o 必填:CI号码、智能设备电话簿条目UIN(唯一识别码)
- o 可选:出生日期、姓名、国家/地区、电话、手机、电子邮件、地址、公司、职位
- o 其他:职业、项目、教育、研究论文、知识产权、奖项、认证、书籍和艺术品以及媒体数据
第四条委托加工
- 公司为了顺利处理个人信息,将以下个人信息处理任务委托给外部公司。
- 云服务器运营与管理
- o 代理机构:亚马逊网络服务公司,
- o 云服务器运营外包
- o 期间:直至会员退会为止
第五条个人信息的销毁
- 当个人信息保存期限届满或达到处理目的等不再需要时,公司应立即销毁该个人信息。
- 对于即使在数据主体同意的保留期限届满或处理目的已达成后仍必须保留的个人信息,公司应将个人信息转移到单独的数据库(DB)或存储在不同的位置。
- 个人信息的处理流程和方法如下:
- 处理程序:公司选择成为处理对象的个人信息,并在公司个人信息保护负责人的批准下进行处理。
- 处置方法:电子文件采用无法复制记录的技术方法进行处置。个人信息纸被粉碎并焚烧。
第六条 非活跃用户个人信息的销毁
- 该公司会将一年未使用该服务的用户转移到休眠账户,并单独存储他们的个人信息。单独存储的个人信息将在存储一年后及时处理。
- 公司将在其账户转为休眠账户前30天通过电子邮件、短信或其他方式通知非活跃会员,其个人信息将被单独存储。该通知将包括休眠日期和单独存储的个人信息。
- 为防止您的帐户处于休眠状态,请在转换前登录。即使您的帐户处于休眠状态,您也可以在征得您同意的情况下登录并恢复正常服务。
第七条信息主体的权利和义务
- 个人可以要求公司访问、更正、删除或暂停处理其个人信息。
※ 14岁以下儿童个人信息的访问请求必须由法定代表人直接提出。但是,14岁以上的未成年人可以直接或通过其法定代理人行使权利。
- 公司将及时回复通过电子邮件或其他方式收到的权利请求。
第八条个人信息保护措施
公司采取以下措施保护安全和个人信息: .
- 管理措施:内部管理计划、访问控制、加密和访问日志存储
- 技术措施:数据加密、安全软件安装、访问控制和网络安全
- 对计算机房、数据存储室等的物理访问控制。
第9条个人信息自动收集装置的相关事项(设置ㆍ操作及拒绝)
公司对用户信息进行处理和用于各种目的,包括基于去中心化标识符、区块链的可验证凭证、可验证表示、零知识证明等身份认证技术的研究和服务,以便为用户提供定制化服务。
个人信息是根据个人处理的 MyData 注册自动收集和处理的。公司按照国际法规,使用“个人信息”、“匿名信息”、“假名化”等数据处理和处理技术以及基于公钥(Public Key)和私钥(Private Key)的技术装置来运营服务。关于 PKI。
- 基于去中心化标识符的可验证凭证是由运行 PRODAO 的服务器发送到用户的移动浏览器并存储在用户的移动智能手机或 PC 硬盘上的少量信息。
- 使用目的:PRODAO用户的MyData记录(例如个人内容基本信息和每个应用服务和网站的详细信息的使用模式、热门搜索词和安全连接)用于为用户提供优化的信息。
- 如果拒绝存储可验证凭证,个性化服务的使用可能会受到限制。
第十条 隐私保护官 及责任部门
- PRODAO指定了隐私保护官和部门负责回复用户有关个人信息的询问并解决相关投诉。
隐私保护官及负责部门
- 隐私保护官/DPO/位置信息经理: Taeyoung Park
- 部门:隐私保护部分
- 接触
- 公司为个人提供联系数据保护官或相关部门的方式,以解决与个人信息保护相关的任何问题、投诉或补救请求。公司将及时回复并处理个人的任何询问。
第十一条隐私政策的修改
执行日期:2023 年 11 月 13 日
Tiếng Việt
Chính sách bảo mật
PRODAO (sau đây gọi là “ Công ty ” ) tôn trọng quyền tự do và quyền của chủ thể dữ liệu, đồng thời tuân thủ các quy định của Đạo luật quyền riêng tư, GDPR (Quy định chung về bảo vệ dữ liệu) của EU cũng như các luật và quy định liên quan khác để xử lý “thông tin cá nhân” và “thông tin ẩn danh” một cách hợp pháp và quản lý “thông tin được xử lý ẩn danh” và “bí danh” một cách an toàn.
Điều 1. Sử dụng thông tin cá nhân
Công ty xử lý thông tin cá nhân cho các mục đích sau. Thông tin cá nhân được xử lý sẽ không được sử dụng cho bất kỳ mục đích nào khác.
- Công ty xử lý thông tin cá nhân cho mục đích đăng ký và quản lý thành viên,xác minh ý định đăng ký của thành viên, xác định và xác thực thành viên, duy trì và quản lý tư cách thành viên của thành viên và ngăn chặn việc lạm dụng dịch vụ.
Điều 2. Thời gian sử dụng và lưu giữ thông tin cá nhân
- Công ty xử lý và lưu giữ thông tin cá nhân trong thời gian lưu giữ thông tin cá nhân do pháp luật hoặc quy định quy định hoặc thời gian lưu giữ thông tin cá nhân đã thỏa thuận với chủ thể dữ liệu khi thu thập thông tin cá nhân.
- Sau đây là thời gian lưu giữ đối với từng loại thông tin cá nhân.
- Đăng ký và quản lý thành viên: Cho đến khi thành viên rút lui, nhưng nếu áp dụng các lý do sau thì cho đến khi hết lý do.
- o Trong trường hợp các cuộc điều tra hoặc truy vấn đang diễn ra theo luật và quy định liên quan, thông tin cá nhân sẽ được lưu giữ cho đến khi kết thúc cuộc điều tra hoặc truy vấn
- o Trong trường hợp mối quan hệ chủ nợ-con nợ còn lại do sử dụng trang web, thông tin cá nhân sẽ được lưu giữ cho đến khi mối quan hệ chủ nợ-con nợ được giải quyết
Điều 3. Thu thập thông tin cá nhân
- Công ty xử lý các thông tin cá nhân sau:.
Đăng ký và quản lý
- o Bắt buộc: Số CI, mục danh bạ thiết bị thông minh UIN ( số nhận dạng duy nhất )
- o Tùy chọn: ngày sinh, tên, quốc gia, số điện thoại, số điện thoại di động, địa chỉ email, địa chỉ, công ty, chức vụ
- o Khác: Sự nghiệp, dự án , giáo dục, tài liệu nghiên cứu, sở hữu trí tuệ, giải thưởng, chứng nhận, sách và tác phẩm nghệ thuật cũng như dữ liệu truyền thông
Điều 4. Ủy thác gia công
- Công tyủy thác các nhiệm vụ xử lý thông tin cá nhân sau đây cho các công ty bên ngoài để xử lý thông tin cá nhân một cách suôn sẻ.
- Vận hành và quản lý máy chủ đám mây
- o Cơ quan : Amazon Web Services Inc.,
- o Gia công phần mềm vận hành máy chủ đám mây
- o Thời gian: Cho đến khi rút thành viên
Điều 5. Tiêu hủy thông tin cá nhân
- Công ty sẽ nhanh chóng hủy bỏ thông tin cá nhân khi không còn cần thiết nữa, chẳng hạn như khi hết thời gian lưu giữ hoặc khi mục đích xử lý đã đạt được.
- Trong trường hợp thông tin cá nhân phải được lưu giữ ngay cả khi thời hạn lưu giữ mà chủ thể dữ liệu đồng ý đã hết hoặc đã đạt được mục đích xử lý, công ty sẽ chuyển thông tin cá nhân đó sang cơ sở dữ liệu riêng (DB) hoặc lưu trữ nó trong một địa điểm khác.
- Quy trình và phương pháp xử lý thông tin cá nhân như sau:
- Quy trình xử lý : Công ty chọn thông tin cá nhân đã được xử lý và sau đó xử lý thông tin đó với sự chấp thuận của nhân viên bảo vệ thông tin cá nhân của công ty.
- Phương pháp tiêu hủy : Các tập tin điện tử được tiêu hủy bằng phương pháp kỹ thuật khiến cho việc tái tạo hồ sơ không thể thực hiện được. Giấy thông tin cá nhân bị xé nhỏ và đốt cháy.
Điều 6. Tiêu hủy thông tin cá nhân của người dùng không hoạt động
- Công ty sẽ chuyển những người dùng không sử dụng dịch vụ trong một năm sang tài khoản không hoạt động và lưu trữ thông tin cá nhân của họ một cách riêng biệt. Thông tin cá nhân được lưu trữ riêng biệt sẽ được xử lý kịp thời sau một năm lưu trữ.
- Công ty sẽ thông báo cho các thành viên không hoạt động qua email, tin nhắn hoặc các phương thức khác rằng thông tin cá nhân của họ sẽ được lưu trữ riêng 30 ngày trước khi tài khoản của họ được chuyển sang tài khoản không hoạt động.Thông báo sẽ bao gồm ngày không hoạt động và thông tin cá nhân sẽ được lưu trữ riêng.
- Để tránh tài khoản của bạn không hoạt động, hãy đăng nhập trước khi chuyển đổi. Ngay cả khi tài khoản của bạn không hoạt động, bạn vẫn có thể đăng nhập và khôi phục nó về dịch vụ bình thường nếu có sự đồng ý của bạn.
Điều 7. Quyền và nghĩa vụ của chủ thể thông tin
- Các cá nhân có thể yêu cầu công ty truy cập, chỉnh sửa, xóa hoặc tạm dừng xử lý thông tin cá nhân của họ.
※ Yêu cầu truy cập thông tin cá nhân của trẻ em dưới 14 tuổi phải được người đại diện theo pháp luật trực tiếp thực hiện.Tuy nhiên, trẻ vị thành niên trên 14 tuổi có thể thực hiện quyền của mình một cách trực tiếp hoặc thông qua người đại diện hợp pháp.
- Công ty sẽ nhanh chóng phản hồi các yêu cầu về quyền nhận được qua email hoặc các phương tiện khác.
Điều 8. Các hành động được thực hiện để bảo vệ thông tin cá nhân
Công ty thực hiện các biện pháp sau để bảo vệ an ninh và thông tin cá nhân: .
- Các biện pháp hành chính : Kế hoạch quản lý nội bộ, kiểm soát truy cập, mã hóa và lưu trữ nhật ký truy cập
- Biện pháp kỹ thuật : Mã hóa dữ liệu, Cài đặt phần mềm bảo mật, kiểm soát truy cập và bảo mật mạng
- soát truy cập vật lý vào phòng máy tính, phòng lưu trữ dữ liệu và các phòng khác.
Điều 9. Các vấn đề liên quan đến thiết bị thu thập thông tin cá nhân tự động (Cài đặtㆍVận hành và từ chối)
Công ty sử dụng thông tin người dùng để xử lý và sử dụng cho nhiều mục đích khác nhau, bao gồm nghiên cứu và dịch vụ về các công nghệ xác thực danh tính như Thông tin xác thực có thể xác minh, Bản trình bày có thể xác minh và Bằng chứng không có kiến thức dựa trên Mã định danh phi tập trung, Blockchain , nhằm cung cấp các dịch vụ tùy chỉnh cho người dùng .
Thông tin cá nhân được thu thập và xử lý tự động dựa trên việc đăng ký MyData mà cá nhân xử lý. Theo quy định quốc tế, công ty vận hành các dịch vụ sử dụng các công nghệ xử lý và xử lý dữ liệu như “thông tin cá nhân”, “thông tin ẩn danh”, “bí danh hóa” và các thiết bị kỹ thuật dựa trên khóa chung (Public Key) và khóa riêng (Private Key) trên PKI.
- Thông tin xác thực có thể xác minh dựa trên Số nhận dạng phi tập trung là một lượng nhỏ thông tin được gửi bởi máy chủ vận hành PRODAO tới trình duyệt di động của người dùng và được lưu trữ trên điện thoại thông minh di động hoặc ổ cứng PC của người dùng.
- Mục đích sử dụng : Bản ghi MyData của người dùng PRODAO (chẳng hạn như cách sử dụng nội dung cá nhân, thông tin cơ bản và thông tin chi tiết trên từng dịch vụ ứng dụng và trang web, cụm từ tìm kiếm phổ biến và kết nối an toàn ) được sử dụng để cung cấp cho người dùng thông tin được tối ưu hóa.
- Trong trường hợp từ chối lưu trữ Thông tin xác thực có thể xác minh, có thể có những hạn chế trong việc sử dụng các dịch vụ được cá nhân hóa.
Điều 10. Cán bộ bảo vệ quyền riêng tư và bộ phận chịu trách nhiệm
- PRODAO đã chỉ định Nhân viên bảo vệ quyền riêng tư và bộ phận chịu trách nhiệm giải đáp các thắc mắc của người dùng về thông tin cá nhân và giải quyết các khiếu nại liên quan.
Cán bộ bảo vệ quyền riêng tư và bộ phận chịu trách nhiệm
- Cán bộ bảo vệ quyền riêng tư/DPO/Người quản lý thông tin địa điểm: Taeyoung Park
- Bộ phận: Phần bảo vệ quyền riêng tư
- Liên hệ
- Công ty cung cấp cách để các cá nhân liên hệ với Nhân viên bảo vệ dữ liệu hoặc bộ phận liên quan nếu có bất kỳ câu hỏi, khiếu nại hoặc yêu cầu biện pháp khắc phục nào liên quan đến bảo vệ thông tin cá nhân. Công ty sẽ nhanh chóng phản hồi và xử lý mọi thắc mắc từ các cá nhân.
Điều 11. Sửa đổi Chính sách quyền riêng tư
Ngày thực thi : 13/11/2023
Español
Política de Privacidad
PRODAO (en adelante la “Compañía”) respeta la libertad y los derechos de los sujetos de datos, y cumple con las disposiciones de la Ley de Privacidad, el GDPR de la UE (Reglamento General de Protección de Datos) y otras leyes y regulaciones relevantes con el fin de procesar “información personal” e “información anónima” de manera legal y gestionar “información procesada anónimamente” y “pseudonimización” de forma segura.
Artículo 1. Uso de la Información Personal
La Compañía procesa información personal con los siguientes propósitos. La información personal que se procesa no se utilizará para ningún otro propósito.
- La Compañía procesa información personal con el propósito de registro y gestión de miembros, verificación de la intención de registro del miembro, identificación y autenticación del miembro, mantenimiento y gestión de la membresía del miembro, y prevención del mal uso de los servicios.
Artículo 2. Uso y Período de Retención de Información Personal
- La Compañía procesa y retiene información personal dentro del período de retención para información personal establecido por leyes o regulaciones o el período de retención para información personal acordado con el sujeto de datos al recopilar información personal.
- El siguiente es el período de retención para cada tipo de información personal.
- Registro y gestión de miembros: Hasta la retirada del miembro, pero si aplican las siguientes razones, hasta el fin de la razón.
- o En el caso de investigaciones o consultas en curso según leyes y regulaciones relacionadas, la información personal se retendrá hasta el fin de la investigación o consulta.
- o En caso de alguna relación acreedor-deudor pendiente debido al uso del sitio web, la información personal se retendrá hasta el arreglo de la relación acreedor-deudor.
Artículo 3. Recopilación de Información Personal
- La empresa procesa la siguiente información personal:
Registro y gestión
- o Requerido: Número de CI, entradas de libreta de teléfonos inteligentes UIN (número de identificación único)
- o Opcional: fecha de nacimiento, nombre, país, teléfono, móvil, correo electrónico, dirección, empresa, cargo
- o Otro: Carrera, proyecto, educación, trabajo de investigación, propiedad intelectual, premio, certificación, libro y obra de arte, y datos de medios.
Artículo 4. Encargo de Procesamiento
- La empresa confía las siguientes tareas de procesamiento de información personal a empresas externas para el procesamiento eficiente de la información personal.
- Operación y gestión del servidor en la nube
- o Agencia: Amazon Web Services Inc.
- o Subcontratación de la operación del servidor en la nube
- o Período: Hasta la retirada del miembro
Artículo 5. Destrucción de Información Personal
- La empresa procederá a destruir la información personal cuando ya no sea necesaria, como cuando expire el período de retención o se logre el propósito del procesamiento.
- En el caso de información personal que deba retenerse incluso después de que haya expirado el período de retención acordado por el sujeto de datos o se haya alcanzado el propósito del procesamiento, la empresa trasladará la información personal a una base de datos separada (DB) o la almacenará en una ubicación diferente.
- El proceso y método para la eliminación de información personal son los siguientes:
- Proceso de Eliminación: La empresa selecciona la información personal que está sujeta a eliminación y la elimina con la aprobación del oficial de protección de la información personal de la empresa.
- Método de Eliminación: Los archivos electrónicos se eliminan utilizando un método técnico que hace imposible la reproducción de los registros. La información personal en papel se tritura y quema.
Artículo 6. Destrucción de la Información Personal de Usuarios Inactivos
- La empresa trasladará a los usuarios que no hayan utilizado el servicio durante un año a una cuenta inactiva y almacenará su información personal por separado. La información personal almacenada por separado se eliminará de inmediato después de un año de almacenamiento.
- La empresa notificará a los miembros inactivos a través de correo electrónico, mensaje de texto u otros métodos que su información personal se almacenará por separado 30 días antes de que su cuenta se convierta en una cuenta inactiva. La notificación incluirá la fecha inactiva y la información personal que se almacenará por separado.
- Para evitar que su cuenta esté inactiva, inicie sesión antes de la conversión. Incluso si su cuenta está inactiva, puede iniciar sesión y restaurarla al servicio normal con su consentimiento.
Artículo 7. Derechos y Obligaciones de los Sujetos de Información
- Las personas pueden solicitar a la empresa el acceso, corrección, eliminación o suspensión del procesamiento de su información personal. ※ La solicitud de acceso a la información personal de niños menores de 14 años debe ser realizada directamente por el representante legal. Sin embargo, los menores de 14 años pueden ejercer sus derechos directamente o a través de sus representantes legales.
- La empresa responderá de inmediato a las solicitudes de derechos recibidas por correo electrónico u otros medios.
Artículo 8. Medidas Tomadas para Proteger la Información Personal
La empresa toma las siguientes medidas para proteger la seguridad y la información personal:.
- Medidas administrativas: Plan de gestión interna, control de acceso, cifrado y almacenamiento de registros de acceso
- Medidas técnicas: Cifrado de datos, instalación de software de seguridad, control de acceso y seguridad de red
- Control de acceso físico a salas de computadoras, salas de almacenamiento de datos y otros.
Artículo 9. Asuntos Relacionados con el Dispositivo de Recopilación Automática de Información Personal (InstalaciónㆍOperación y Rechazo)
La empresa utiliza la información del usuario para procesarla y utilizarla con diversos fines, incluida la investigación y servicios en tecnologías de autenticación de identidad como Credenciales Verificables, Presentación Verificable y Prueba de Conocimiento Cero basadas en Identificador Descentralizado, Blockchain, con el fin de proporcionar servicios personalizados a los usuarios.
La información personal se recopila y procesa automáticamente en función del registro de MyData que manejan los individuos. De acuerdo con las regulaciones internacionales, la empresa opera servicios utilizando tecnologías de procesamiento de datos como “información personal”, “información anónima”, “pseudonimización” y dispositivos técnicos de claves públicas (clave pública) y claves privadas (clave privada) basados en PKI.
- Las Credenciales Verificables basadas en Identificadores Descentralizados son una pequeña cantidad de información que envía el servidor que opera PRODAO al navegador móvil del usuario y se almacena en el smartphone móvil o disco duro de la PC del usuario.
- Propósito de uso: Los registros de MyData del usuario de PRODAO (como patrones de uso de información personal básica y información detallada sobre cada servicio de aplicaciones y sitio web, términos de búsqueda populares y conexión segura) se utilizan para proporcionar a los usuarios información optimizada.
- En caso de negarse a almacenar Credenciales Verificables, puede haber restricciones en el uso de servicios personalizados.
Artículo 10. Oficial de Protección de la Privacidad y Departamento Responsable
- PRODAO ha designado al Oficial de Protección de la Privacidad y a un departamento responsable de responder a las consultas de los usuarios sobre información personal y resolver quejas relacionadas.
Oficial de Protección de la Privacidad y Departamento Responsable
- Oficial de Protección de la Privacidad / DPO / Gerente de Información de Ubicación: Taeyoung Park
- Departamento: Parte de Protección de la Privacidad
- Contacto
- La empresa proporciona un medio para que los individuos se comuniquen con el Oficial de Protección de Datos o el departamento correspondiente para cualquier pregunta, queja o solicitud de remedio relacionada con la protección de la información personal. La empresa responderá y procesará rápidamente cualquier consulta de los individuos.
Artículo 11. Modificación de la Política de Privacidad
Fecha de Entrada en Vigor: 13 de Noviembre de 2023
हिंदी
गोपनीयता नीति
PRODAO (इसके बाद यहाँ ” कंपनी ” कहा जाएगा) डेटा विषयों की स्वतंत्रता और अधिकारों का सम्मान करता है, और गोपनीयता एक्ट के प्रावधानों, यूरोपीय संघ के जीडीपीआर (सामान्य डेटा संरक्षण विनियम), और अन्य संबंधित कानूनों और विधियों का पालन करके “व्यक्तिगत जानकारी” और “गुमनाम जानकारी” को विधिवत रूप से प्रस्तुत करने और “गुमनाम प्रसंस्करण जानकारी” और “नाममर्दी” को सुरक्षित रूप से प्रबंधित करने का पालन करता है।
अनुच्छेद 1. उपयोग व्यक्तिगत जानकारी का
कंपनी निम्नलिखित उद्देश्यों के लिए व्यक्तिगत जानकारी प्रस्तुत करती है। व्यक्तिगत जानकारी जो प्रस्तुत की जाती है, उसे किसी अन्य उद्देश्य के लिए उपयोग नहीं किया जाएगा।
- कंपनी सदस्य पंजीकरण और प्रबंधन के उद्देश्य से व्यक्तिगत जानकारी प्रस्तुत करती है, सदस्य के पंजीकरण की इच्छा की पुष्टि करती है, सदस्य की पहचान और प्रमाणीकरण करती है, सदस्य के सदस्यता को बनाए रखने और प्रबंधन करने के लिए, और सेवाओं के दुरुपयोग को रोकने के लिए।
अनुच्छेद 2. व्यक्तिगत जानकारी का उपयोग और रखरखाव की अवधि
- कंपनी व्यक्तिगत जानकारी को उस अवधि के भीतर प्रस्तुत करती है और रखती है, जो कानून या विधियों द्वारा निर्धारित की गई है या व्यक्तिगत जानकारी को प्राप्त करते समय डेटा विषय से सहमति होने पर व्यक्तिगत जानकारी की रखरखाव की अवधि।
- निम्नलिखित हर प्रकार की व्यक्तिगत जानकारी के लिए रखरखाव की अवधि है।
- सदस्य पंजीकरण और प्रबंधन: सदस्य की निर्णय लेने तक, लेकिन यदि निम्नलिखित कारण लागू हों, तो कारण के समाप्त होने तक।
- o संबंधित कानून और विधियों के तहत चल रहे जांच या पूछताछ के मामले में, व्यक्तिगत जानकारी जांच या पूछताछ के समाप्त होने तक रखी जाएगी
- o वेबसाइट का उपयोग करने के कारण शेष कोई बाकी राजकारण-ऋणी संबंध होने के कारण, व्यक्तिगत जानकारी को राजकारण-ऋणी संबंध के समाप्त होने तक रखी जाएगी
अनुच्छेद 3. व्यक्तिगत जानकारी का संग्रहण
- कंपनी निम्नलिखित व्यक्तिगत जानकारी को प्रस्तुत करती है:
पंजीकरण और प्रबंधन
- o आवश्यक: सीआई नंबर, स्मार्टडिवाइस फ़ोनबुक प्रविष्टियों यूआईएन (यूनिक आईडेंटिफिकेशन नंबर)
- o ऐच्छिक: जन्म की तारीख, नाम, देश, फ़ोन, मोबाइल, ईमेल, पता, कंपनी, पद
- o अन्य: करियर, परियोजना, शिक्षा, अनुसंधान पेपर, बौद्धिक संपत्ति, पुरस्कार, प्रमाणपत्र, पुस्तक और कला का कागज, और मीडिया डेटा
अनुच्छेद 4. प्रस्तावना प्रक्रिया का सौंपना
- कंपनी निम्नलिखित व्यक्तिगत जानकारी प्रस्तुत कार्यों को व्यक्तिगत जानकारी के सहज प्रस्सेसिंग के लिए बाह्यिक कंपनियों को सौंपती है।
- क्लाउड सर्वर कार्यान्वयन और प्रबंधन
- o एजेंसी: अमेज़न वेब सर्विसेज इंक।
- o क्लाउड सर्वर कार्यान्वयन का आउटसोर्सिंग
- o अवधि: सदस्य निरसन होने तक
अनुच्छेद 5. व्यक्तिगत जानकारी का नाश
- कंपनी त्वरित रूप से व्यक्तिगत जानकारी को नष्ट करेगी जब यह आवश्यक नहीं होगी, जैसे कि जब रखरखाव की अवधि समाप्त हो जाए या प्रस्सेसिंग का उद्देश्य प्राप्त हो जाए।
- जब आवश्यक नहीं होती, कंपनी उन व्यक्तिगत जानकारी को एक अलग डेटाबेस (DB) में ले जाएगी या उसे एक विभिन्न स्थान में स्टोर करेगी जिनकी रखरखाव की अवधि जिसे डेटा सब्जेक्ट द्वारा स्वीकृत किया गया है समाप्त हो गई है या प्रोसेसिंग का उद्देश्य हासिल हो गया है के बाद।
- व्यक्तिगत जानकारी का नाश के लिए प्रक्रिया और विधि निम्नलिखित हैं:
- नाश प्रक्रिया: कंपनी उन व्यक्तिगत जानकारी का चयन करती है जो नाश के लिए योग्य हो गई है, और फिर उसे कंपनी के व्यक्तिगत जानकारी संरक्षण अधिकारी की मंजूरी के साथ नष्ट कर देती है।
- नाश विधि: इलेक्ट्रॉनिक फ़ाइलें उन तकनीकी विधि से नष्ट की जाती हैं जो रिकॉर्ड को पुनर्उत्पन्न करना असंभाव बना देती है। व्यक्तिगत जानकारी पेपर टुकड़े किए जाते हैं और जला दिए जाते हैं।
अनुच्छेद 6. निष्क्रिय उपयोगकर्ता की व्यक्तिगत जानकारी का नाश
- कंपनी उन उपयोगकर्ताओं को एक वर्ष के लिए सेवा का उपयोग नहीं करने वाले उपयोगकर्ता को सुस्त खाता में स्थानांतरित करेगी और उनकी व्यक्तिगत जानकारी को अलग से स्टोर करेगी। अलग से स्टोर की गई व्यक्तिगत जानकारी को एक वर्ष के स्थानांतरण के बाद त्वरित नष्ट कर दिया जाएगा।
- कंपनी निष्क्रिय सदस्यों को ईमेल, टेक्स्ट, या अन्य तरीकों से सूचित करेगी कि उनकी व्यक्तिगत जानकारी को स्थानांतरित किया जाएगा, जिससे 30 दिनों के पूर्व उनका खाता सुस्त खाता में बदल जाएगा। सूचना में सुस्त तिथि और अलग से स्टोर की जाने वाली व्यक्तिगत जानकारी शामिल होगी।
- अपने खाते को सुस्त न होने देने के लिए, स्थानांतरण से पहले लॉगिन करें। यदि आपका खाता सुस्त है, तो आप लॉगिन कर सकते हैं और अपनी सहमति के साथ इसे सामान्य सेवा में पुनर्स्थापित कर सकते हैं।
अनुच्छेद 7. सूचना विषयों का अधिकार और कर्तव्य
- व्यक्तियों को अपनी व्यक्तिगत जानकारी की पहुंच, सुधार, हटाएं, या उसके प्रसंस्करण को निलंबित करने के लिए कंपनी से अनुरोध कर सकते हैं। ※ 14 वर्ष से कम आयु के बच्चों की व्यक्तिगत जानकारी के पहुंच के लिए अनुरोध को कानूनी प्रतिष्ठान द्वारा सीधे किया जाना चाहिए। हालांकि, 14 वर्ष से अधिक आयु वाले अल्पसंख्यक अपने अधिकारों का सीधे रूप से या अपने कानूनी प्रतिष्ठानों के माध्यम से इस्तेमाल कर सकते हैं।
- कंपनी ईमेल या अन्य साधनों के द्वारा प्राप्त होने वाले अधिकार अनुरोधों का त्वरित उत्तर देगी।
अनुच्छेद 8. व्यक्तिगत जानकारी की सुरक्षा के लिए क्रियाएं
कंपनी व्यक्तिगत जानकारी और सुरक्षा की रक्षा के लिए निम्नलिखित कदम उठाती है:.
- प्रशासनिक कदम: आंतरिक प्रबंध योजना, पहुंच नियंत्रण, एन्क्रिप्शन और पहुंच लॉग स्टोरेज
- तकनीकी कदम: डेटा एन्क्रिप्शन, सुरक्षा सॉफ़्टवेयर स्थापना, पहुंच नियंत्रण और नेटवर्क सुरक्षा
- कंप्यूटर कक्षों, डेटा स्टोरेज कक्षों, और अन्य के लिए भौतिक पहुंच नियंत्रण।
अनुच्छेद 9. स्वचालित व्यक्तिगत जानकारी संग्रहण उपकरण के संबंध (स्थापनाㆍप्रचालन और अस्वीकृति)
कंपनी उपयोगकर्ता जानकारी का प्रबंधन और उपयोग करती है और इसे विभिन्न उद्देश्यों के लिए प्रस्तुत करती है, जैसे कि सत्यापन की प्रमाणित प्रमाणपत्र, सत्यापन प्रस्तुति, और डिसेंट्रलाइज्ड आईडेंटिफायर, ब्लॉकचेन के आधार पर शून्य-ज्ञान सिद्धांत के साथ पहचान प्रमाणीकरण प्रौद्योगिकियों पर अनुसंधान और सेवाओं के लिए। उद्देश्य ताकि उपयोगकर्ताओं को वितरित सेवाएँ प्रदान की जा सकें।
व्यक्तिगत जानकारी को स्वचालित रूप से संग्रहित और प्रस्सैंसित किया जाता है जो व्यक्तियों द्वारा संचालित MyData के पंजीकरण के आधार पर। अंतरराष्ट्रीय विनियमों के अनुसार, कंपनी “व्यक्तिगत जानकारी,” “गुमनाम जानकारी,” “प्यूडोनिमाइजेशन,” और PKI पर आधारित “जनता कुंजी” (पब्लिक कुंजी) और “निजी कुंजी” (प्राइवेट कुंजी) जैसी डेटा प्रसंस्करण और प्रसंस्करण प्रौद्योगिकियों का उपयोग करके सेवाएं संचालित करती है।
- डिसेंट्रलाइज्ड आईडेंटिफायर के आधार पर सत्यापन प्रमाणपत्रों की जाँच उपकरण उन छोटी मात्रा में जानकारी है जो PRODAO का सर्वर उपयोगकर्ता के मोबाइल ब्राउज़र को भेजता है और उपयोगकर्ता के मोबाइल स्मार्टफोन या पीसी के हार्ड ड्राइव में संग्रहित की जाती है।
- उपयोग का उद्देश्य: PRODAO उपयोगकर्ता के MyData रिकॉर्ड्स (जैसे कि व्यक्तिगत सामग्री की बुनियादी जानकारी और प्रत्येक ऐप सेवा और वेबसाइट पर विस्तृत जानकारी, लोकप्रिय खोज शब्द, और सुरक्षित कनेक्शन के उपयोग की रूपरेखा) का उपयोग करने के लिए किया जाता है।
- सत्यापन प्रमाणपत्र संग्रहित करने से इनकार करने के मामले में, व्यक्तिगत सेवाओं का उपयोग पर प्रतिबंध हो सकता है
अनुच्छेद 10. गोपनीयता संरक्षण अधिकारी और जिम्मेदार विभाग- PRODAO ने गोपनीयता संरक्षण अधिकारी और उपयोगकर्ता के संबंधित प्रश्नों का उत्तर देने और संबंधित शिकायतों को सुलझाने के लिए जिम्मेदार एक विभाग का निर्दिष्ट किया है।
गोपनीयता संरक्षण अधिकारी और जिम्मेदार विभाग
- गोपनीयता संरक्षण अधिकारी/DPO/स्थान सूचना प्रबंधक: तायौंग पार्क
- विभाग: गोपनीयता संरक्षण भाग
- संपर्क
- कंपनी व्यक्तियों को गोपनीयता संरक्षण से संबंधित किसी भी प्रश्न, शिकायत या सुरक्षा के लिए संबंधित डेटा संरक्षण अधिकारी या उपयुक्त विभाग से संपर्क करने का एक तरीका प्रदान करती है। कंपनी व्यक्तियों के सभी प्रश्नों का त्वरित उत्तर देगी और प्रक्रिया करेगी।
अनुच्छेद 11. गोपनीयता नीति में संशोधन
संचालन तिथि: Nov 13, 2023