Política de Privacidad de HanaLoop

Artículo 1 (Finalidad del tratamiento de datos personales)

HanaLoop trata datos personales para las siguientes finalidades. Los datos tratados no se utilizarán para fines distintos y, si cambia la finalidad, se adoptarán las medidas necesarias, como obtener consentimiento adicional conforme a la normativa aplicable.

• A. Registro y gestión de miembros del sitio web: confirmación de registro, identificación/autenticación, mantenimiento de membresía, prevención de uso indebido, avisos y gestión de reclamaciones
• B. Prestación del servicio: servicios de datos de actividad de GEI y datos ambientales, verificación de identidad, pago/liquidación y provisión de infraestructura de colaboración
• C. Gestión de reclamaciones: verificación de identidad del reclamante, confirmación del asunto, contacto/notificación para investigación y comunicación del resultado
• D. Tareas de tratamiento de HanaLoop: [finalidad según tarea de tratamiento]

Artículo 2 (Periodo de tratamiento y conservación)

HanaLoop trata y conserva datos personales dentro del periodo exigido por ley o acordado con el titular en el momento de la recopilación.

• 1. Registro/gestión de miembros: hasta la baja de la cuenta (salvo investigaciones en curso u obligaciones pendientes)
• 2. Prestación de bienes/servicios: hasta finalizar suministro y liquidación
• 3. Registros bajo normativa de comercio electrónico: publicidad 6 meses, contratos/pagos/suministro 5 años, quejas/disputas 3 años
• 4. Registros bajo ley de secreto de comunicaciones: registros de telecomunicaciones 1 año, logs de internet/rastreo de acceso 3 meses

Artículo 3 (Cesión a terceros)

HanaLoop solo proporciona datos personales a terceros cuando lo permiten los Artículos 17 y 18 de la ley, incluido el consentimiento del titular o base legal específica.

• Ejemplo de datos transferidos: nombre, fecha de nacimiento, teléfono, dirección

Artículo 4 (Encargo del tratamiento)

HanaLoop puede encargar tareas de tratamiento de datos personales para una operación fluida del servicio.

• Servicio de verificación de identidad: uso de Auth0.com

Artículo 5 (Derechos del titular y representante legal)

• El titular puede solicitar acceso, rectificación, supresión o suspensión del tratamiento en cualquier momento.
• Las solicitudes pueden realizarse por escrito o correo electrónico y HanaLoop actuará sin demora.
• Las solicitudes pueden presentarse mediante representante legal o apoderado.
• El acceso/suspensión puede limitarse conforme a la ley aplicable.
• La supresión puede limitarse si otra norma obliga a conservar los datos.
• HanaLoop verifica si quien solicita es el titular o un representante legítimo.

Artículo 6 (Datos personales tratados)

• 1. Registro/gestión de miembros: obligatorios (nombre, ID, contraseña, teléfono, email), opcionales (dirección, intereses)
• 2. Prestación del servicio: obligatorios (nombre, ID, contraseña, teléfono, email, tarjeta, cuenta bancaria), opcionales (dirección, intereses)
• 3. Recopilación automática durante uso de internet: IP, cookies, MAC, registros de uso e historial de visitas

Artículo 7 (Procedimiento y método de eliminación)

HanaLoop elimina sin demora los datos cuando se cumple la finalidad, salvo conservación obligatoria por otras leyes.

• Registros electrónicos: eliminación irreversible mediante métodos técnicos
• Documentos en papel: trituración o incineración

Artículo 8 (Medidas de seguridad)

• Administrativas: plan interno de gestión y formación periódica
• Técnicas: control de acceso, cifrado de identificadores únicos y software de seguridad
• Físicas: control de acceso a salas de servidores/archivo

Artículo 9 (Dispositivos de recopilación automática y rechazo)

HanaLoop utiliza cookies para ofrecer servicios personalizados.

• Finalidad: analizar patrones de visita/uso, búsquedas populares y estado de acceso seguro para ofrecer información optimizada
• El usuario puede permitir/bloquear cookies en configuración del navegador (Internet Explorer, Edge, Chrome).
• Bloquear cookies puede dificultar el uso del servicio.

Artículo 10 (Responsable de privacidad)

HanaLoop designa al siguiente responsable para protección de datos personales y gestión de reclamaciones.

• Nombre: Hyeyeon Kim
• Cargo: CEO
• Contacto: info@hanaloop.com

Artículo 12 (Representante en Corea)

HanaLoop ha designado un representante nacional conforme al Artículo 39-11 de la ley.

• Nombre: Hyeyeon Kim
• Correo: info@hanaloop.com

Artículo 13 (Criterios para uso/cesión adicional)

Al evaluar si es posible un uso/cesión adicional sin consentimiento, HanaLoop considera:

• Relación con la finalidad original de recopilación
• Previsibilidad según contexto/práctica de recopilación
• Posible perjuicio injustificado a los intereses del titular
• Existencia de medidas de seguridad como seudonimización/cifrado

Artículo 14 (Solicitud de acceso)

El titular puede solicitar acceso a sus datos personales según el Artículo 35 a través del siguiente departamento.

• Departamento: Development Support Division
• Responsable: Hyeyeon Kim
• Contacto: info@hanaloop.com

Artículo 15 (Vías de reclamación y reparación)

El titular puede solicitar resolución de disputas o asesoría ante las siguientes entidades.

• Centro de denuncia de infracción de privacidad (KISA): privacy.kisa.or.kr / 118
• Comité de mediación de disputas de privacidad: www.kopico.go.kr / 1833-6972
• Fiscalía Suprema - Ciberunidad: www.spo.go.kr / 1301
• Policía Nacional - Ciberunidad: ecrm.cyber.go.kr / 182
• Comisión Central de Apelaciones Administrativas: www.simpan.go.kr / 110

Artículo 16 (Cambios de esta política)

• Fecha de entrada en vigor: 1 de septiembre de 2022
• Versión: v0.8
• Fecha de modificación: 1 de septiembre de 2022