« Korean Broadcasting System » (ci-après « la Société ») reconnaît l’importance des données personnelles des utilisateurs de son site Internet, et s’engage à respecter la « loi sur la promotion de l'utilisation des réseaux de communication et la protection de l'information » et la « loi sur la protection des informations personnelles ».
La présente Politique de confidentialité explique comment et pour quels objectifs les données personnelles fournies par les utilisateurs sont traitées et les mesures prises par la Société pour les protéger.
1. Types des données personnelles recueillies et méthodes de collecte
A. Types des données personnelles recueillies
La Société collecte les données suivantes :
| Modes de collecte |
Articles |
| Rapport d’écoute |
Obligatoire : nom, adresse électronique, nationalité
Facultatif : sexe, numéro de téléphone, profession |
| Retour des auditeurs |
Facultatif : nom, adresse électronique, nom d’utilisateur, sexe, numéro de téléphone |
| Enquête de satisfaction des auditeurs |
Obligatoire : sexe, tranche d’âge, nationalité
Facultatif : adresse électronique |
| Evénement promotionnel |
Obligatoire : nom, adresse électronique, nationalité, coordonnées |
Les données suivantes peuvent être générées automatiquement et collectées pendant l’usage des services :
- adresse IP, témoins de connexions (cookies), type de navigateur web, système d'exploitation, date et heure de visite
B. Méthodes de collecte des données personnelles
La Société collecte des données personnelles via les méthodes suivantes :
- site Internet, document manuscrit, fax, téléphone, forum, courrier électronique, participation aux événements
2. Objectifs de la collecte et de l’usage des données personnelles
La Société collecte et utilise des données personnelles pour les objectifs suivants. Les données recueillies ne sont pas utilisées pour d’autres raisons, et en cas de changement des usages prévus, des mesures convenables seront prises telles que la demande d’un nouveau consentement.
A. Identification des utilisateurs, prévention des comportements qui entravent le bon fonctionnement des services et imposition des sanctions à ceux-ci.
B. Vérification du consentement du représentant légal en cas de collecte des données personnelles d’un mineur et identification du représentant légal lors de l’exercice de ses droits
C. Amélioration de la qualité des services et de la réception des émissions à travers la surveillance de l’état des lieux
D. Analyse et fourniture des services sur la base des attributs démographiques
E. Amélioration des services en s’appuyant sur l’historique des usages, la fréquence de visites et les statistiques relatives à l’utilisation des services
F. Fourniture des informations des événements ou de la promotion et des opportunités pour y participer
3. Durée de conservation et d’utilisation des données personnelles
Par principe, les données personnelles sont immédiatement détruites une fois les objectifs de la collecte et de l’utilisation atteints.
Toutefois, si les lois concernées ou le règlement de la Société le réclament, les données personnelles peuvent être conservées pendant les périodes mentionnées ci-dessous.
A. Enregistrement des visites du site Internet
Base légale : loi sur la protection de la confidentialité dans les communications
Période de conservation : 3 mois
B. Enregistrement des rapports d’écoute des programmes
Base légale : consentement du propriétaire des données
Période de conservation : 1 an
C. Enregistrement des enquêtes de satisfaction des auditeurs
Base légale : consentement du propriétaire des données
Période de conservation : 1 an
D. Lors du consentement à part des membres
Période de conservation : durée à laquelle ils ont consenti
4. Procédure et méthodes de destruction des données personnelles
Les données personnelles sont détruites sans délai dès que les objectifs de la collecte et de l’utilisation sont atteints. Le processus et la méthode sont les suivants.
A. Processus de destruction
Une fois les objectifs atteints, les informations fournies par les utilisateurs sont transférées dans une base de données isolée (ou dans un classeur à part en cas d’une collecte papier), puis conservées pendant une période imposée pour les raisons de protection des données dans le cadre de la politique interne ou des lois concernées, avant d’être détruites. Ces informations ne sont pas utilisées pour d’autres buts que ceux stipulés par les législations.
B. Méthode de destruction
Les données personnelles enregistrées en forme de fichier électronique sont supprimées avec une technique empêchant leur restauration. Celles imprimées sur papier sont détruites à l’aide d’une déchiqueteuse ou incinérées.
5. Fourniture et consignation des données personnelles
La Société ne fournit pas les données personnelles à un tiers sans l’accord préalable de l’utilisateur sauf dans les cas suivants : lorsque l’utilisateur a donné un consentement dans le but de recourir aux services, lorsque les législations relatives imposent à la Société de les remettre, et lorsque la sécurité ou la vie de l’utilisateur est mise en danger et que la fourniture des données est nécessaire pour régler la situation.
La Société confie le traitement des données personnelles comme suit afin d’améliorer la qualité des services. Lors d’un contrat de consignation, la Société précise dans le contrat les conditions telles que l’interdiction de l’utilisation des données personnelles à des fins autres que la réalisation de ses tâches, les mesures techniques et de contrôle à prendre pour protéger les données, la prohibition de la sous-traitance, la gestion et la supervision auprès du consignataire ainsi que les responsabilités comme la réparation du dommage. La Société supervise également une gestion sûre des données personnelles du consignataire.
| Consignataire |
Tâche confiée |
Période et durée de l’utilisation des données personnelles |
| GS Neotek |
Gestion des infrastructures du site Internet |
Jusqu’à la fin du contrat de consignation |
En dehors du consignataire mentionné, la Société recourt à Google Analytics, outil d'analyse des logs dans l’objectif d’analyser les statistiques de l’usage des services. Si vous souhaitez arrêter d’être analysé par cet outil extérieur, vous pouvez modifier le paramètre sur la page de guidage ci-dessous.
- Page de guidage de Google Analytics (lien : https://tools.google.com/dlpage/gaoptout/)
6. Droits de l’utilisateur et du représentant légal et comment les exercer
L’utilisateur ou le représentant légal d’un mineur de moins de 14 ans peut à tout moment demander la consultation, la correction, la suppression des données personnelles, la suspension du traitement ainsi que le retrait de son consentement. Veuillez faire une demande aux responsables afin d’exercer ces droits.
En cas de demande de modification des informations erronées, les données personnelles en question ne seront ni utilisées, ni transmises à un tiers avant la fin du processus de la correction. Si les données personnelles erronées ont déjà été transférées à un tiers, celles modifiées lui seront transmises sans délai.
Les données personnelles supprimées à la demande de l’utilisateur ou du représentant légal sont traitées selon la « Durée de conservation et d’utilisation des données personnelles », et ne sont ni consultées, ni utilisées dans tout autre but.
7. Installation, exploitation et refus des logiciels de la collecte automatisée des données personnelles
La Société intègre des témoins de connexions (cookies) dans ses sites Internet pour stocker et générer des données de l’utilisateur à tout moment. Il s’agit de petits fichiers textes envoyés sur le navigateur Web de l’utilisateur, à partir du serveur utilisé pour les services en ligne ou mobile du site Internet de KBS WORLD Radio. Ils sont enregistrés sur le disque dur de l’utilisateur.
La Société utilise les cookies aux fins suivantes :
A. Objectif de l'utilisation des cookies
- Les cookies sont utilisés pour assurer un usage sûr et efficace du site Web.
B. Refus des cookies
L’utilisateur a le droit de choisir d’activer ou non les cookies. Il peut donc autoriser, refuser tous les cookies ou décider l’option à chaque utilisation à travers la modification du paramètre du navigateur Web. Toutefois, le refus de l’enregistrement des cookies peut entraîner des difficultés dans l’utilisation de certains services.
Comment modifier les options :
1) Internet Explorer
Outils dans le coin supérieur droit de la fenêtre du navigateur > Options Internet > Confidentialité > Paramètres > Avancé
2) Chrome
Paramètres dans le coin supérieur droit de la fenêtre du navigateur > Paramètres avancés en bas > Confidentialité et sécurité > Effacer les données de navigation
* Le réglage des paramètres peut différer selon la version du navigateur.
8. Mesures visant à assurer la sécurité des données personnelles
La Société prend les mesures techniques et de contrôle suivantes pour garantir que les informations personnelles des utilisateurs soient traitées en toute sécurité et pour prévenir la perte, le vol, la fuite, la falsification et l'altération des données.
A. Etablissement et mise en œuvre du plan de gestion interne
- La Société élabore et applique le plan de gestion interne afin de traiter les informations personnelles en sécurité.
B. Installation et exploitation des contrôles d'accès
- La Société exploite le système de prévention d'intrusion pour contrôler les accès non autorisés de l'extérieur et s'engage à se doter de tous les dispositifs techniques possibles afin d’assurer la sécurité du système.
C. Dispositifs contre le piratage informatique
- La Société fait usage de programmes de vaccination pour prévenir les dommages causés par les logiciels malveillants.
- La Société recourt au protocole Secure Sockets Layer (SSL) qui permet une transmission sécurisée des informations personnelles sur le réseau avec un algorithme crypté.
- La Société exploite le système de prévention d’intrusion et celui d'analyse des vulnérabilités afin de parer à tout risque lié aux menaces externes comme le piratage informatique.
D. Limitation de l’accès au minimum d’employés et leur formation
- L’accès aux données personnelles est limité aux membres du personnel qui sont en contact direct avec les utilisateurs, qui se chargent de la gestion et de la protection des informations personnelles et qui les traitent inévitablement dans leurs tâches.
- Les employés mentionnés ci-dessus reçoivent régulièrement une formation sur le devoir de protection des données personnelles.
9. Personnels et service en charge de la protection des données personnelles
La Société a désigné les responsables comme suit afin de protéger les données personnelles des utilisateurs et de traiter les plaintes relatives.
| Rôle |
Service/Titre |
Adresse électronique |
| Administrateur de la protection des données personnelles |
Division de gestion des TIC/Directeur exécutif |
member@kbs.co.kr |
| Gestionnaire de la protection des données personnelles |
KBS WORLD Radio/Directeur |
arabic@kbs.co.kr
chinese@kbs.co.kr
english@kbs.co.kr
french@kbs.co.kr
german@kbs.co.kr
indonesia@kbs.co.kr
japanese@kbs.co.kr
korean@kbs.co.kr
russian@kbs.co.kr
spanish@kbs.co.kr
vietnamese@kbs.co.kr |
Si vous souhaitez signaler ou consulter au sujet d’une violation de données personnelles, contactez les organismes ci-dessous.
- Centre de déclaration de la violation des données personnelles : le 118 (http://privacy.kisa.or.kr)
- Service des enquêtes sur la cybercriminalité du Parquet général : le 1301 (http://www.spo.go.kr)
- Division de la cybersécurité de l’Agence nationale de police : le 182 (http://cyberbureau.police.go.kr)
10. Notification des changements de la politique de confidentialité
La Société se réserve le droit de modifier ou changer la politique de confidentialité en cas de besoin. Si un changement est effectué, il sera notifié sur le site Internet et la Société demandera le consentement des utilisateurs en fonction de la législation concernée.
Annexe – Sauvegarde des droits des utilisateurs de l’Union européenne (UE)
La présente annexe (ci-après « Annexe ») s’applique lorsque les services sont fournis aux utilisateurs dans l’UE. Elle fait partie de la Politique de confidentialité et y est assujettie. Lors de discordance entre les deux réglementations, l’Annexe prévaut sur la Politique de confidentialité. La définition des termes qui n’est pas précisée dans l’Annexe est conforme à celle de la Politique de confidentialité.
(1) Transmission des données personnelles à l’étranger
Toutes les données personnelles recueillies par la Société pour la fourniture des services sont transférées à un centre de données situé en Corée du Sud à travers le cryptage d’un réseau sûr dès l’étape de la collecte, puis conservées pendant les périodes indiquées dans la Politique de confidentialité. La Société a mis en place des normes techniques et de contrôle appropriées à la hauteur du niveau standard dans le secteur afin de protéger les informations personnelles des utilisateurs.
(2) Droits des propriétaires des données
Conformément aux lois concernées telles que le Règlement général sur la protection des données (RGPD) de l’UE, les utilisateurs peuvent demander un transfert de leurs données personnelles à un autre administrateur et refuser le traitement de celles-ci. Ils peuvent également adresser une plainte auprès des autorités en charge de la protection des données personnelles.
La Société peut utiliser les informations fournies par les usagers à des fins marketings, par exemple, pour la promotion d’événements ou la publicité, et pour ce faire le consentement des utilisateurs est demandé au préalable. Les utilisateurs peuvent retirer à tout moment leur accord donné.
Si vous avez une réclamation en la matière, contactez le service des relations auditeurs par écrit, téléphone ou courriel. Les mesures nécessaires seront prises sans délai.
(3) Protection des données personnelles des mineurs
En principe, la Société ne recueille aucune information auprès des mineurs de moins de 13 ans ou ceux d'un âge minimum équivalent selon les lois concernées. Les services proposés par le site étant destinés au grand public, la Société ne collecte pas de données de mineurs volontairement.
Lorsque les données de ces mineurs mentionnés ci-dessus sont collectées dans le but de leur donner l’accès aux services, les processus suivants sont effectués pour la protection de leurs informations.
• Obtenir le consentement d'un représentant légal pour recueillir les données personnelles des mineurs et leur envoyer directement les renseignements des services.
• Informer le représentant légal de la Politique de confidentialité de la Société, y compris le type des données personnelles collectées, l’objectif du recueillement et le partage ou non des données avec un tiers.
• Autoriser le représentant légal à demander l'accès aux données du mineur, la modification ou la suppression de celles-ci, la suspension temporaire du traitement de ses informations et l'annulation du consentement donné au nom du mineur.
• Limiter la collecte des données au-delà de ce qui est nécessaire pour participer à des activités en ligne.
Date de notification : 18/12/2019
Date d'entrée en vigueur : 01/01/2020