Datenschutzrichtlinie

Datenschutzrichtlinie

Diese Datenschutzrichtlinie (die „Richtlinie“) erläutert die Art und Weise der Behandlung der Informationen, die auf den Websites, auf denen diese Richtlinie veröffentlicht ist, bereitgestellt oder gesammelt werden. Darüber hinaus erläutert die Richtlinie auch die Informationen, die im Zuge der Nutzung der Anwendungen des Unternehmens bereitgestellt oder gesammelt werden, die auf den Websites oder Plattformen anderer Unternehmen vorhanden sind.

Mit dieser Richtlinie erachtet das Unternehmen die persönlichen Daten der Benutzer als wichtig und informiert sie über den Zweck und die Methode, mit der das Unternehmen die von den Benutzern bereitgestellten persönlichen Daten verwendet, sowie über die Maßnahmen, die das Unternehmen zum Schutz dieser persönlichen Daten ergreift.

Diese Richtlinie tritt am 1. Januar 2024 in Kraft. Im Falle einer Änderung wird das Unternehmen sie öffentlich bekannt geben, indem es sie am Schwarzen Brett seiner Website veröffentlicht oder individuell per Post, Fax oder E-Mail bekannt gibt.

1. Zu erhebende Informationen und Methode der Erhebung

(1) Personenbezogene Daten
   Die folgenden personenbezogenen Daten werden vom Unternehmen erfasst:

• Von den Benutzern bereitgestellte Informationen
Das Unternehmen kann die von den Benutzern direkt bereitgestellten Informationen erfassen.

1) Name, E-Mail-Adresse, ID, Telefonnummer, Adresse, nationale Informationen, verschlüsselte Identifikationsinformationen (CI),

Identifikationsinformationen zur überlappenden Mitgliedschaft (DI)

2) Bei Minderjährigen Angaben zum gesetzlichen Vertreter (Name, Geburtsdatum, CI und DI des gesetzlichen Vertreters)

3) Zahlungsinformationen einschließlich Kontonummer und Kartennummer

4) Lieferinformationen einschließlich Lieferadresse, Name und Kontaktdaten des Empfängers

5) Informationen zu Geboten, Käufen und Verkäufen

• Informationen, die erfasst werden, während die Benutzer die Dienste nutzen
Neben den von den Benutzern direkt bereitgestellten Informationen kann das Unternehmen Informationen sammeln in

vorausgesetzt, dass die Benutzer die vom Unternehmen bereitgestellten Dienste nutzen.

1) Gerätekennung, Betriebssystem, Hardwareversion, Gerätekonfiguration und Telefonnummer

2) Protokolldaten, Nutzungsdauer, vom Nutzer eingegebene Suchbegriffe, IP-Adresse, Cookie und Web Beacon

3) Informationen zum Gerätestandort, einschließlich des spezifischen geografischen Standorts, der über GPS, Bluetooth oder WLAN ermittelt wurde (beschränkt auf die gesetzlich zulässige Region)

(2) Methode der Erhebung

Das Unternehmen sammelt die Informationen der Benutzer auf folgende Weise:

• Webseite, schriftliche Form, Fax, Telefonanruf, E-Mail, Tools zur Sammlung erstellter Informationen

• bereitgestellt durch Partnerunternehmen

2. Verwendung der gesammelten Informationen

Das Unternehmen verwendet die gesammelten Benutzerinformationen für die folgenden Zwecke:

• Mitgliederverwaltung und -identifikation
• Um unbefugte oder betrügerische Nutzung oder Missbrauch des Dienstes zu erkennen und zu verhindern

• Vertragserfüllung und Abrechnung der Servicegebühren im Zusammenhang mit der Bereitstellung der von den Nutzern angeforderten Dienste

• Verbesserung bestehender Dienste und Entwicklung neuer Dienste
• Bekanntgabe der Funktion von Unternehmensseiten oder -anwendungen oder von Angelegenheiten im Zusammenhang mit Richtlinienänderungen

• Um Ihnen dabei zu helfen, Kontakt mit anderen Benutzern aufzunehmen, die Sie bereits kennen, und um es anderen Benutzern mit Ihrer Erlaubnis zu ermöglichen, Kontakt mit Ihnen aufzunehmen

• Um Statistiken über die Nutzung der Dienste durch die Mitglieder zu erstellen, um Dienste bereitzustellen und Werbung auf der Grundlage statistischer Merkmale zu platzieren

• Bereitstellung von Informationen zu Werbeveranstaltungen sowie Teilnahmemöglichkeiten • Einhaltung geltender Gesetze oder gesetzlicher Verpflichtungen

• Nutzung von Informationen mit vorheriger Zustimmung der Nutzer (beispielsweise Nutzung von Marketing-Werbung)

Das Unternehmen verpflichtet sich, die Zustimmung der Benutzer einzuholen, wenn es die Informationen für andere Zwecke verwenden möchte als in dieser Richtlinie ausdrücklich angegeben.

3. Weitergabe gesammelter Informationen

Außer in den folgenden Fällen gibt das Unternehmen keine personenbezogenen Daten an Dritte weiter:

• wenn das Unternehmen die Informationen an seine Tochterunternehmen, Partner und Dienstleister weitergibt ;

1) Wenn die Tochtergesellschaften, Partner und Dienstleister des Unternehmens Dienstleistungen wie Rechnungszahlung, Ausführung von Bestellungen, Produktlieferung und Streitbeilegung (einschließlich Streitigkeiten über Zahlung und Lieferung) für und im Namen des Unternehmens durchführen

• wenn die Nutzer der Weitergabe vorab zustimmen;

1) wenn der Benutzer sich dafür entscheidet, Informationen über Produkte und Dienstleistungen bestimmter Unternehmen zu erhalten, indem er seinen persönlichen Daten diese Unternehmen mitteilt.

2) wenn der Benutzer die Weitergabe seiner persönlichen Daten an Websites oder Plattformen anderer Unternehmen, wie z. B. Social-Networking-Websites, gestattet

3) andere Fälle, in denen der Benutzer zuvor seine Zustimmung zur Weitergabe seiner persönlichen Daten gegeben hat

• wenn die Weitergabe gesetzlich vorgeschrieben ist
1) wenn die Offenlegung durch Gesetze und Verordnungen vorgeschrieben ist

2) wenn die Offenlegung durch die Ermittlungsbehörden zur Aufdeckung von Straftaten gemäß den in den Gesetzen und Vorschriften vorgeschriebenen Verfahren und Methoden verlangt wird

4. Cookies, Beacons und ähnliche Technologien

Das Unternehmen kann mithilfe von „Cookies“ oder „Web Beacons“ kollektive und unpersönliche Informationen erfassen.

Cookies sind sehr kleine Textdateien, die vom Server, der für den Betrieb der Websites des Unternehmens verwendet wird, an den Browser der Benutzer gesendet und auf der Festplatte des Computers der Benutzer gespeichert werden.

Web Beacons sind kleine Codedateien, die auf Websites und in E-Mails vorhanden sind. Durch die Verwendung von Web Beacons können wir feststellen, ob ein Benutzer mit bestimmten Websites interagiert hat oder den Inhalt von E-Mails gelesen hat.

Diese Funktionen werden zur Bewertung und Verbesserung der Dienste sowie zur Gestaltung der Benutzererfahrungen verwendet, sodass das Unternehmen den Benutzern deutlich verbesserte Dienste bereitstellen kann.

Die vom Unternehmen zu sammelnden Cookie-Elemente und der Zweck dieser Sammlung sind wie folgt:

Die Benutzer haben die Möglichkeit, Cookies zu installieren. Sie können entweder alle Cookies zulassen, indem sie die entsprechenden Optionen im Webbrowser festlegen, jedes Cookie bei jeder Speicherung überprüfen lassen oder die Speicherung aller Cookies ablehnen. Wenn der Benutzer die Installation von Cookies ablehnt, kann es für ihn jedoch schwierig sein, Teile der vom Unternehmen bereitgestellten Dienste zu nutzen.

5. Zugangs- und Wahlrechte der Nutzer

Die Benutzer oder ihre gesetzlichen Vertreter als Hauptvermittler der Informationen können hinsichtlich der Erhebung, Verwendung und Weitergabe personenbezogener Daten durch das Unternehmen folgende Optionen ausüben:

• das Recht auf Zugriff auf personenbezogene Daten auszuüben;
• Korrekturen oder Löschungen vornehmen;
• die Verarbeitung personenbezogener Daten vorübergehend auszusetzen; oder • die Rücknahme der zuvor erteilten Einwilligung zu verlangen

Wenn Sie als Benutzer zur Ausübung der oben genannten Optionen das Menü „Änderung der Mitgliedsinformationen“ auf der Webseite verwenden oder das Unternehmen telefonisch, per Dokument oder E-Mail kontaktieren oder die zuständige Abteilung (oder die für die Verwaltung der personenbezogenen Daten zuständige Person) anrufen, wird das Unternehmen unverzüglich Maßnahmen ergreifen: Vorausgesetzt, das Unternehmen darf Ihre Anfrage nur insoweit ablehnen, als entweder ein berechtigter Grund im Sinne des Gesetzes oder ein gleichwertiger Grund vorliegt.

6. Sicherheit

Das Unternehmen legt großen Wert auf die Sicherheit der persönlichen Daten der Benutzer. Das Unternehmen ergreift die folgenden Sicherheitsmaßnahmen, um die persönlichen Daten der Benutzer vor unbefugtem Zugriff, Weitergabe, Verwendung oder Änderung zu schützen.

• Verschlüsselung persönlicher Daten

1) Übertragen Sie persönliche Informationen der Benutzer mithilfe verschlüsselter Kommunikation

2) Speichern Sie wichtige Informationen wie Passwörter, nachdem Sie sie verschlüsselt haben

3) Gegenmaßnahmen gegen Hackerangriffe

• Installieren Sie ein System in der Zone, dessen externer Zugriff kontrolliert wird, um den Verlust oder die Beschädigung persönlicher Benutzerdaten durch Hackerangriffe oder Computerviren zu verhindern.

1) Erstellen und Ausführen eines internen Managementplans

2) Zutrittskontrollsystem installieren und bedienen

3) Ergreifen Sie Maßnahmen, um die Fälschung oder Änderung von Zugangsdaten zu verhindern

7. Schutz personenbezogener Daten von Kindern

Das Unternehmen erfasst grundsätzlich keine Informationen von Kindern unter 13 Jahren oder dem entsprechenden Mindestalter, wie es in den Gesetzen der jeweiligen Gerichtsbarkeit vorgeschrieben ist. Die Website, Produkte und Dienstleistungen des Unternehmens sind grundsätzlich für normale Menschen bestimmt. Die Website oder Anwendung des Unternehmens verfügt über eine Funktion zur Altersbeschränkung, sodass Kinder sie nicht nutzen können, und das Unternehmen erfasst über diese Funktion nicht absichtlich personenbezogene Daten von Kindern.

(Zusätzliches Verfahren zur Erfassung personenbezogener Daten von Kindern) Wenn das Unternehmen jedoch aus unvermeidlichen Gründen personenbezogene Daten von Kindern unter 13 Jahren oder dem entsprechenden Mindestalter, wie in den Gesetzen der jeweiligen Gerichtsbarkeit für die Dienste vorgeschrieben, erfasst, wird das Unternehmen zum Schutz dieser personenbezogenen Daten von Kindern das folgende zusätzliche Verfahren durchführen:

• die Zustimmung der Eltern oder Erziehungsberechtigten von Kindern einzuholen, um personenbezogene Daten von Kindern zu sammeln oder Informationen über Produkte und Dienstleistungen des Unternehmens direkt zu senden

• Informieren Sie die Eltern oder Erziehungsberechtigten von Kindern über die Datenschutzrichtlinien des Unternehmens für Kinder, einschließlich der Angaben, des Zwecks und der Weitergabe der gesammelten personenbezogenen Daten.

• den gesetzlichen Vertretern von Kindern das Recht auf Zugriff auf die personenbezogenen Daten dieser Kinder/Korrektur oder Löschung personenbezogener Daten/vorübergehende Aussetzung der Verarbeitung personenbezogener Daten/und die Aufforderung zur Rücknahme ihrer zuvor erteilten Einwilligung zu gewähren

• Beschränken Sie die Menge an persönlichen Daten, die über das für die Teilnahme an Online-Aktivitäten erforderliche Maß hinausgeht

8. Änderung der Datenschutzrichtlinie

Das Unternehmen hat das Recht, diese Richtlinie von Zeit zu Zeit zu ergänzen oder zu modifizieren. In einem solchen Fall wird das Unternehmen dies über ein Schwarzes Brett auf seiner Website (oder durch eine individuelle Mitteilung, beispielsweise ein schriftliches Dokument, Fax oder E-Mail) öffentlich bekannt geben und die Zustimmung der Benutzer einholen, falls dies gesetzlich vorgeschrieben ist.

9. Datenübermittlung

Da das Unternehmen weltweit tätig ist, kann es die persönlichen Daten der Benutzer zu den in dieser Richtlinie ausdrücklich genannten Zwecken an Unternehmen in anderen Ländern weitergeben. An den Orten, an denen die persönlichen Daten übermittelt, gespeichert oder verarbeitet werden, ergreift das Unternehmen angemessene Maßnahmen zum Schutz dieser persönlichen Daten.

(Bei Verwendung in den USA können zusätzliche Sicherheitsmaßnahmen verfügbar sein.) Wenn die aus der Europäischen Union erhaltenen personenbezogenen Daten verwendet oder offengelegt werden, muss das Unternehmen außerdem möglicherweise das Safe-Harbor-Prinzip gemäß den Anforderungen des US-Handelsministeriums einhalten, andere Maßnahmen ergreifen oder die Zustimmung der Benutzer einholen, sofern diese den Bestimmungen der EU entsprechen, um eine von ausführenden Organisationen der EU genehmigte standardisierte Vereinbarungsbestimmung zu verwenden oder angemessene Sicherheitsmaßnahmen sicherzustellen.

10. Websites und Dienste Dritter

Die Website, das Produkt oder der Service des Unternehmens können Links zu Websites von Drittanbietern enthalten und die Datenschutzrichtlinien der Websites von Drittanbietern können anders sein. Daher müssen die Benutzer zusätzlich die Richtlinien der Websites von Drittanbietern prüfen, die mit der Website des Unternehmens verknüpft sind.

11. Leitfaden für Benutzer mit Wohnsitz in Kalifornien

Wenn der Benutzer in Kalifornien wohnt, können ihm bestimmte Rechte zustehen. Das Unternehmen trifft die notwendigen Präventivmaßnahmen zum Schutz der persönlichen Daten der Mitglieder, damit das Unternehmen die Online-Datenschutzgesetze Kaliforniens einhalten kann.

Im Falle eines Datenlecks kann ein Benutzer das Unternehmen auffordern, das Datenleck zu überprüfen. Darüber hinaus können alle Benutzer auf der Website des Unternehmens ihre Daten jederzeit über das Menü zum Ändern von Daten ändern, indem sie sich mit ihrem persönlichen Konto verbinden.

Darüber hinaus verfolgt das Unternehmen die Besucher seiner Website nicht und verwendet auch keine Signale, um eine „Verfolgung zu verhindern“. Das Unternehmen wird ohne die Zustimmung der Nutzer keine personenbezogenen Daten über Werbedienste sammeln und bereitstellen.

12. Leitfaden für Benutzer mit Wohnsitz in Korea

Das Unternehmen legt die Offenlegung mehrerer zusätzlicher Angelegenheiten gemäß den Informationsnetzwerkgesetzen und Gesetzen zum Schutz personenbezogener Daten in der Republik Korea wie folgt fest:

(1) Erfasste Informationen

Die vom Unternehmen gesammelten Gegenstände sind wie folgt:

• Beispiele für erforderliche Informationen

• Beispiele für optionale Elemente

Der Benutzer kann die Erfassung und Verwendung optionaler Elemente ablehnen. Selbst im Falle einer Ablehnung gibt es keine Einschränkung bei der Nutzung der Dienste.

Benutzeranalyse: Grund der Mitgliedschaft, Beruf, Familienstand, Hochzeitstag, Interessenkategorie und SNS-Kontoinformationen

Bereitstellung maßgeschneiderter Werbung: Inhalte und Ergebnisse von Marketingaktivitäten und Veranstaltungsteilnahmen

Lieferung  : Von den Benutzern bereitgestellte Informationen zur Ausführung, Wartung, Durchführung

dringender Hinweis: Verwaltung sonstiger Vereinbarungen und Veranstaltungsteilnahmen

Marketing : Präferenzen, Werbeumgebung, besuchte Seiten hinsichtlich der Nutzung der Dienste durch Benutzer

• Zusätzliches Verfahren zur Erfassung vertraulicher Informationen

Wenn die Erfassung vertraulicher Informationen unabdingbar ist, kann das Unternehmen diese gemäß den geltenden Gesetzen und Vorschriften auf rechtmäßige Weise erfassen. Die folgenden vertraulichen Informationen können vom Unternehmen erfasst werden:

∘ Gedanken und Glaube
∘ Mitgliedschaft und Austritt aus einer Gewerkschaft oder politischen Partei ∘ Politische Meinungen
∘ Informationen zu Gesundheit und Sexualleben
∘ Genetische Informationen aus dem Ergebnis eines Gentests

∘ Auskünfte zum Strafregister einschließlich Bekanntmachung, Strafbefreiung und Strafaussetzung, Betreuung und Verwahrung, Schutzhaft, Behandlung und Haft, Bewährung, Erlöschen der Strafaussetzung und Aufhebung der Vollstreckungsbeschränkung.

(4) Dauer der Speicherung und Nutzung personenbezogener Daten

Das Unternehmen vernichtet personenbezogene Daten von Benutzern grundsätzlich unverzüglich, wenn: der Zweck ihrer Erhebung und Verwendung erreicht wurde; die rechtlichen oder verwaltungstechnischen Anforderungen erfüllt sind; oder Benutzer dies verlangen: Sofern das Unternehmen gemäß den geltenden Gesetzen und Vorschriften verpflichtet ist, die Daten aufzubewahren, wird es die Mitgliedsdaten für einen bestimmten Zeitraum aufbewahren, der in den geltenden Gesetzen und Vorschriften festgelegt ist. Die gemäß den geltenden Gesetzen und Vorschriften aufzubewahrenden Daten sind wie folgt:

∘ Aufbewahrungsfrist für Vertragsabschluss bzw. Widerruf des Abonnements: 5 Jahre (Gesetz über den Verbraucherschutz im elektronischen Geschäftsverkehr)

∘ Aufzeichnung über Zahlung und Lieferung von Waren: 5 Jahre (Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr)

∘ Aufzeichnung von Verbraucherbeschwerden oder Streitbeilegung: 3 Jahre (Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr)

∘ Aufzeichnung über die Erhebung/Verarbeitung und Verwendung von Kreditinformationen: 3 Jahre (Gesetz über die Verwendung und den Schutz von Kreditinformationen)

∘ Aufzeichnung auf Schild/Werbung: 6 Monate (Gesetz zum Verbraucherschutz im elektronischen Geschäftsverkehr) ∘ Protokollaufzeichnung von Benutzern wie Internet/Daten, die den Ort der Benutzerverbindung erkennen: 3 Monate (Die

Gesetz zum Schutz von Kommunikationsgeheimnissen)

∘ Sonstige Daten zur Überprüfung des Kommunikationsverlaufs: 12 Monate (Gesetz zum Schutz von Kommunikationsgeheimnissen)

(5) Verfahren und Methode der Vernichtung personenbezogener Daten

Das Unternehmen vernichtet die Informationen grundsätzlich sofort, nachdem die Zwecke ihrer Erhebung und Verwendung ohne Verzögerung erreicht wurden: Sofern Informationen gemäß den geltenden Gesetzen und Vorschriften aufbewahrt werden müssen, bewahrt das Unternehmen sie für den in diesen Gesetzen und Vorschriften vorgeschriebenen Zeitraum auf, bevor sie vernichtet werden. In einem solchen Fall werden die separat gespeicherten und verwalteten personenbezogenen Daten niemals für andere Zwecke verwendet. Das Unternehmen vernichtet: Papierkopien personenbezogener Daten, indem es sie mit einem Pulverisierer schreddert oder verbrennt; und löscht personenbezogene Daten, die in Form elektronischer Dateien gespeichert sind, mithilfe technischer Methoden, sodass diese Daten nicht wiederhergestellt werden können.

(6) Technische, organisatorische und physische Maßnahmen zum Schutz personenbezogener Daten

Um den Verlust, Diebstahl, die Weitergabe, Änderung oder Beschädigung personenbezogener Daten der Benutzer zu verhindern, ergreift das Unternehmen die folgenden technischen, organisatorischen und physischen Maßnahmen zur Gewährleistung der Sicherheit:

(7) Mitarbeiter, die für die Verwaltung personenbezogener Daten verantwortlich sind

Die für die Verwaltung personenbezogener Daten verantwortlichen Mitarbeiter des Unternehmens sind die folgenden: • Name des für die Verwaltung personenbezogener Daten verantwortlichen Mitarbeiters:

Abteilung: Business Management Team

Tel.: 070-8648-3851

Kontakt: support@mosslab.com

Datum der letzten Aktualisierung: Januar 2024