Politique sur le traitement des informations personnelles sur le site des Jeux Olympiques et Paralympiques d’hiver de PyeongChang 2018

Le Comité d'Organisation des Jeux Olympiques et Paralympiques d'hiver de PyeongChang 2018 (ci-après COJOP) présente et diffuse la présente politique sur le traitement des informations personnelles afin de protéger les informations personnelles de ceux qui les fournissent et pour traiter rapidement et efficacement les réclamations conformément à l’article 30 de la loi sur la protection des données personnelles.

Article 1 (Objectif du traitement des informations personnelles)

Le COJOP doit traiter les informations personnelles pour les raisons décrites ci-après. Les informations personnelles collectées et traitées par le COJOP ne doivent pas être utilisées pour d’autres raisons que celles stipulées ci-dessous. En cas de modification d’objectif de traitement des informations personnelles collectées, le COJOP est dans l’obligation de prendre les mesures nécessaires, telles que l’obtention du consentement du fournisseur d’informations, conformément à l’article 18 de la loi sur la protection des données personnelles :
  1. 1. Inscription et gestion du profil de l’utilisateur membre sur le site officiel des Jeux Olympiques et Paralympiques d’hiver de PyeongChang 2018
    Afin de confirmer l’intention du requérant de devenir utilisateur membre ; afin de vérifier et d’authentifier l’identité du requérant pour lui fournir des services personnalisés réservés aux utilisateurs membres ; afin de maintenir et de gérer les critères d’adhésion ; afin de limiter tout comportement ou usage impropre qui entrave le bon fonctionnement de l’opération des services ; afin de conserver une preuve de la consultation des utilisateurs et de la médiation des conflits ; afin d’adresser des demandes ou des réclamations émises par les utilisateurs membres ; afin d’envoyer diverses notifications ; afin de confirmer l’intention d’annuler l’adhésion du requérant, etc.
  2. 2. Paiement des billets d’entrée et des produits sous licence
    Afin d’acheter des billets d’entrée et des produits sous licence (paiements, facturation, etc.) ; afin d’envoyer les billets d’entrée et les produits sous licence, etc.
  3. 3. Développement, mise à disposition, promotion et marketing de nouveaux services
    Afin d’établir des statistiques sur l’usage des services par les utilisateurs membres (à savoir établir la fréquence d’accès aux services) ; afin de développer de nouveaux services et de fournir des services personnalisés (c’est-à-dire fournir des services, publier des annonces publicitaires et fournir des informations commerciales selon les attributs statistiques des utilisateurs membres) ; afin de vérifier la validité des services ; afin de fournir aux utilisateurs membres des informations sur certains événements et l’opportunité d’y participer, etc.

Article 2 (Informations personnelles traitées par le COJOP)

Le COJOP doit conserver les informations personnelles suivantes conformément à l’article 32 de la loi sur la protection des données personnelles :
personal information items

Name of the personal information file for Grounds for & purpose of handling personal information, Personal information recorded in the personal information file

Nom du fichier des informations personnelles Motif & objectif du traitement des données personnelles Informations personnelles enregistrées dans le fichier des données personnelles
Informations sur les utilisateurs membres du site officiel des Jeux Olympiques et Paralympiques d’hiver de PyeongChang 2018 Motif : article 15 de la loi sur la protection des données personnelles / Objectif : soutenir la promotion et la gestion interne de la clientèle pour les Jeux Olympiques et Paralympiques d’hiver de PyeongChang 2018 - Informations obligatoires : nationalité, email (ID), mot de passe, nom, date de naissance, numéro de téléphone, lieu de résidence (ville, pays), langue
- Informations optionnelles : centres d’intérêt, sports favoris, consentement à recevoir des informations

※ Pour plus de détails sur les informations enregistrées dans les fichiers du COJOP, veuillez vous rendre sur le portail du site de protection des informations personnelles du ministère de l’Intérieur et de la Sécurité à l’adresse suivante : www.privacy.go.kr  Allez sur « Personal information inquiries »  cliquez sur « Request access to personal information »  et utilisez le menu « Search the list of personal information files ».

  1. 1. Le COJOP doit conserver un minimum d’informations personnelles obligatoires comme indiqué ci-après lors de l’inscription initiale de l’utilisateur membre afin d’autoriser l’adhésion, de faciliter la consultation des utilisateurs membres ainsi que la mise à disposition des services :
    • - Informations obligatoires : nationalité, email (ID), mot de passe, nom, date de naissance, numéro de téléphone, lieu de résidence (ville, pays), langue
    • - Informations optionnelles : centres d’intérêt, sports favoris, consentement à recevoir des informations (les requérants peuvent se voir accorder un statut d’utilisateur membre même s’ils ne remplissent pas les champs d’informations optionnelles)
  2. - Informations optionnelles : centres d’intérêt, sports favoris, consentement à recevoir des informations (les requérants peuvent se voir accorder un statut d’utilisateur membre même s’ils ne remplissent pas les champs d’informations optionnelles)
    • - Adresse IP, cookies, données d’accès, protocole d’accès au service, protocole d’erreur, informations sur l’appareil utilisé, etc.
  3. 3. Les informations suivantes pourront être collectées uniquement auprès des utilisateurs membres qui utilisent les services additionnels ou personnalisés du site, ou qui participent à certains événements avec leur ID :
    • - Centres d’intérêt, intention de participer aux événements organisés par le COJOP, informations d’adresse et de contact supplémentaires afin de recevoir des cadeaux.
  4. 4. Les informations suivantes pourront être collectées dans le cas où une authentification est nécessaire, conformément aux lois et règlementations appliquées pour l’utilisation de certains services, comme l’achat de billets d’entrée ou de produits sous licence :
    • - Nom, date de naissance, sexe, informations de connexion, duplicata des informations d’identification, numéro de téléphone portable, informations sur le lieu de résidence local/ à l’étranger, adresse détaillée, etc.
  5. 5. Les informations de paiement suivantes pourront être collectées pour l’utilisation de certains services, comme l’achat de billets d’entrée ou de produits sous licence :
    • - Paiement avec une carte bancaire : nom de la société fournissant la carte bancaire, numéro de la carte bancaire, etc.
    • - Paiement par virement : nom de la banque, numéro du compte, etc.

Article 3 (Période de traitement et de conservation des données personnelles)

Les informations personnelles de l’utilisateur doivent être, en principe, détruites immédiatement après la fin du traitement des informations personnelles, comme présenté dans les exemples ci-dessous :
  • - Si l’information a été collectée pour l’inscription de l’utilisateur membre : doit être détruite lorsque le membre perd son statut d’utilisateur membre
  • - Si l’information a été collectée pour une raison exceptionnelle telle que pour les sondages ou les événements : lorsque le sondage ou l’événement touche à sa fin

En revanche, les informations mentionnées ci-après seront conservées pour une durée de temps déterminée pour les raisons suivantes :

  1. 1. Réglementation interne du COJOP
    • - Informations personnelles des utilisateurs membres susceptibles d’être conservées : nationalité, email (ID), mot de passe, nom, date de naissance, numéro de téléphone, lieu de résidence, langue, consentement à recevoir des informations, centres d’intérêt, sports favoris, etc.

      • • Raisons de la conservation : faciliter les consultations et l’accès aux différents services
      • • Période de conservation : 5 ans après la date d’inscription en tant qu’utilisateur membre
    • - Informations d’archives de transactions illégales relatives au paiement susceptibles d’être conservées : ID, nom (payeur/destinataire), adresse du destinataire, adresse IP, cookies, informations sur l’appareil utilisé

      • • Raisons de la conservation : prévenir les transactions illégales
      • • Période de conservation : 3 ans à partir du moment de la transaction

      ※ Les « archives de transactions illégales » fait référence aux transactions qui ont enfreint les lois, la réglementation et les conditions d’utilisation des services (à savoir le vol d’identité ou l’usage illégal d’une carte bancaire pour obtenir des liquidités instantanées) en vigueur ou qui ont enfreint les droits ou les intérêts d’autres utilisateurs membres ou d’un tiers.

    • - Conservation de l’historique de l’accès au site web (à savoir le registre de données et autres des télécommunications ou de l’accès Internet depuis un ordinateur)

      • • Raisons de la conservation : si le procureur, les agents de la police judiciaire ou une institution chargée de l’instruction restreint l’utilisation des télécommunications ou demande la mise à disposition du matériel permettant ces télécommunications.
      • • Période de conservation : 3 mois
  2. 2. Lois et réglementation applicables
    Si des informations personnelles spécifiques doivent être conservées conformément aux dispositions des lois et de la réglementation applicables, comme la loi sur le commerce et la loi sur la protection des consommateurs pour le commerce électronique, le COJOP devra conserver les informations personnelles de l’utilisateur membre pendant le temps déterminé par les lois et la réglementation applicables.
    • - Conservation des archives recensant l’annulation de l’adhésion ou des accords conformément à l’article 6, paragraphe 1, alinéa 2 du décret d’application de la loi sur la protection des consommateurs pour le commerce électronique : 5 ans
    • - Conservation des archives recensant les paiements et de la mise à disposition de biens conformément à l’article 6, paragraphe 1, alinéa 3 du décret d’application de la loi sur la protection des consommateurs pour le commerce électronique : 5 ans
    • - Conservation des archives associées aux marques ou publicités conformément à l’article 6, paragraphe 1, alinéa 1 du décret d’application de la loi sur la protection des consommateurs pour le commerce électronique : 6 mois
    • - Conservation des archives recensant la gestion de réclamations ou de conflits avec les consommateurs conformes à l’article 6, paragraphe 1, alinéa 4 du décret d’application de la loi sur la protection des consommateurs pour le commerce électronique : 3 ans
    • - Conservation des archives recensant les détails et les dates de mises à disposition des informations en matière de crédit conformément à l’article 20 de la loi sur l’utilisation et la protection des informations en matière de crédit et de l’article 16-2 du décret d’application de ladite loi : 3 ans.

Article 4 (Mise à disposition à un tiers des informations personnelles)

  1. ① Le COJOP doit utiliser les informations personnelles des utilisateurs dans le cadre imposé par l’article 2 ci-dessus et pourra fournir à un tiers ces informations dans certains cas spécifiques précisés dans les articles 17 et 18 de la loi sur la protection des informations personnelles.
  2. ② Le COJOP s’engage à fournir au Comité International Olympique (ci-après « CIO ») uniquement les informations dont la collecte a été approuvée par les utilisateurs selon l’article 17, paragraphes 1 et 3 de la loi sur la protection des informations personnelles, et ce, afin de créer un héritage positif et durable des Jeux Olympiques, mais aussi de promouvoir les activités du CIO, les organisations associées et le Mouvement olympique comme défini dans la Charte olympique lorsque la candidature de PyeongChang pour les Jeux olympiques d’hiver a été retenue. En d’autres termes, le CIO se réserve le droit de collecter et d’utiliser les informations recueillies avec le consentement des utilisateurs (y compris l’autorité qui peut être exercée par un tiers représentant le CIO selon les instructions de celui-ci), conformément aux objectifs stipulés dans le « Consentement de mise à disposition des informations personnelles ».
    Destinataire des informations personnelles

    CIO(Comité International Olympique) / Suisse

    Destinataire des informations personnelles CIO(Comité International Olympique) / Suisse
    Informations personnelles transmises au CIO Nationalité, email (ID), date de naissance, consentement à fournir des informations
    Date / méthode de transmission Lorsque l’utilisateur du site web devient utilisateur membre / L’accès à la base de données des données personnelles au moyen de sFTP
    Raison de l’utilisation des informations personnelles Mise à disposition d’informations et promotion du CIO et des organisations associées et du Mouvement olympique comme défini dans la Charte olympique
    Durée de conservation et d’utilisation des données personnelles Les informations personnelles sont immédiatement détruites après l’annulation de l’adhésion comme défini l’article 3.
  3. ③ Le CIO peut conserver les informations personnelles qui lui ont été fournies jusqu’à ce que l’adhésion de l’utilisateur soit annulée. Les utilisateurs ont autorité pour demander l’effacement de leurs informations personnelles de la base de données du CIO en contactant celui-ci ou en exprimant leur intention de se désinscrire dans un message reçu du CIO.
  4. ④ Si un utilisateur ne souhaite pas voir ses informations personnelles transmises au CIO, il ne recevra aucune information commerciale de la part du CIO et ne sera soumis à aucune forme de désavantage. L’utilisateur se réserve le droit de refuser la mise à disposition de ses informations personnelles.
  5. ⑤ Le COJOP ne devra pas transmettre les informations personnelles des utilisateurs à un tiers en dehors des cas spécifiés dans l’article 17, paragraphes 1 et 3 de la loi sur la protection des informations personnelles. Nonobstant ce qui précède, le COJOP pourra fournir des informations personnelles pour d’autres raisons que celles décrites ci-inclus, conformément à l’article 18, paragraphe 2 de la loi sur la protection des informations personnelles, et ce, dans les cas décrits ci-après, à moins que cette mise à disposition des informations personnelles ne puisse illégalement porter atteinte aux intérêts d’un tiers :
    1. 1. Si le COJOP a obtenu le consentement de l’utilisateur pour l’utilisation de ces informations ;
    2. 2. S’il existe une clause spéciale dans d’autres lois permettant la mise à disposition des informations ;
    3. 3. S’il est impossible d’obtenir un consentement préalable de l’utilisateur, dans le cas où l’utilisateur ou son représentant légal est dans l’incapacité d’exprimer son intention, ou que le lieu de résidence de l’utilisateur ou de son représentant légal n’est pas identifiable, et s’il est évident que la mise à disposition de ces informations est jugée nécessaire pour sauver la vie, protéger physiquement ou protéger la propriété de celui qui a fourni ces informations ou d’un tiers.
    4. 4. Si la mise à disposition de ces informations est nécessaire afin d’établir des statistiques ou dans le cadre de recherches universitaires, à condition que les informations personnelles publiques soient délivrées dans une forme qui rende tout individu spécifique inidentifiable.
    5. 5. S’il est impossible de mener à bien les obligations prescrites par d’autres lois dans les cas suivants : 1) les informations personnelles ne sont pas utilisées pour d’autres raisons que les objectifs présentés précédemment ; ou 2) les informations personnelles ne sont pas fournies à un tiers et leur mise à disposition a été étudiée et décidée par le Comité des informations personnelles conformément à la loi sur la protection des informations personnelles.
    6. 6. Si les informations doivent être transmises à un gouvernement étranger ou une organisation internationale pour satisfaire les conditions des traités ou d’autres accords internationaux ;
    7. 7. Si les informations sont nécessaires à l’investigation dans le cadre d’un crime, d’un délit ou d’une infraction, afin d’intenter une action ou pour soutenir un dossier ;
    8. 8. Si les informations sont nécessaires à la justice pour mener un procès ; ou
    9. 9. Si les informations sont nécessaires pour exécuter une sentence, une liberté conditionnelle ou une disposition de protection.

    Le COJOP, lorsqu’il fournit à un tiers des informations personnelles pour des objectifs autres que stipulés initialement dans les paragraphes 2 à 6, 8 et 9 ci-dessus, devra publier sur son site les informations précisant les fondements juridiques, les raisons et l’étendue de cette mise à disposition.

Article 5 (Sous-traitance du traitement des informations personnelles)

  1. ① Le COJOP sous-traite une partie de ses services, décrits ci-dessous, afin de fournir et d’améliorer les services en question et d’assurer un traitement sécurisé des informations personnelles. Le COJOP devra former le contractuel et superviser le traitement sécurisé des données par celui-ci afin de s’assurer qu’il n’y ait pas de perte, de vol, de divulgation, de contrefaçon, de falsification ou de dommage des informations personnelles de l’utilisateur lors de la sous-traitance.
  2. ② L’organisation en charge du traitement des informations personnelles pour le COJOP et ses responsabilités sont définies ci-dessous :
    The organization in charge of handling personal information for POCOG and its responsibilities

    Contractor, Duties, Period for handling & retaining personal information

    Contractuel Fonctions Durée du traitement et de la conservation des informations personnelles
    Ssangyong Information & Communications Corp, Sports Business Department (02-2262-8170) Développer et gérer les systèmes pour la prestation de services Voir l’article 3. Toutefois, en cas de résiliation du contrat de sous-traitance, la durée de traitement et de conservation des informations personnelles s’arrête en même temps que la résiliation du contrat.

Article 6 (Procédure et méthode de destruction des informations personnelles)

  1. ① Le COJOP devra détruire immédiatement les informations personnelles lorsque celles-ci ne sont plus nécessaires pour les motifs comme l’expiration de la durée de traitement des informations personnelles ou de réalisation de l’objectif du traitement des informations personnelles.
  2. ② Si les informations personnelles ont besoin d’être conservées en vertu d’autres lois et réglementation, même si la durée de conservation et de traitement de celles-ci arrive à expiration ou que l’objectif du traitement des informations personnelles est atteint, et que l’utilisateur a donné son consentement à fournir ces informations personnelles, celles-ci (ou le fichier qui les contient) doivent être transférées dans une base de données séparée ou conservées dans un référentiel différent.
  3. ③ La procédure et la méthode de destruction des informations personnelles se déroulent de la façon suivante :
    1. 1. Procédure de destruction
      Le COJOP devra établir une procédure de destruction des informations personnelles (ou du fichier les contenant) qui ont besoin d’être détruites et les détruire selon la procédure en question. Le COJOP devra sélectionner le type d’informations personnelles (ou le fichier les contenant) dont la destruction est nécessaire et obtenir l’accord de l’agent de protection de la vie privée du COJOP pour détruire ces informations personnelles (ou le fichier les contenant). Les informations délivrées par le fournisseur d’informations doivent être transférées dans une base de données séparée (à transférer dans un document différent s’il s’agit d’une copie papier) une fois l’objectif de leur traitement accompli et doivent être conservées pendant une certaine période de temps déterminée par les politiques internes, les lois et la réglementation applicables, ou être détruites immédiatement. Les informations personnelles transférées dans la base de données ne doivent pas être utilisées pour d’autres raisons que celles décrites dans le présent document, sauf si requis par les lois et la réglementation.
    2. 2. Date d’échéance pour la destruction des informations
      Les informations personnelles du fournisseur d’informations devront être détruites dans les cinq jours à compter de l’expiration de leur durée de conservation et dans les cinq jours à compter de la date où l’objectif du traitement de ces informations n’est plus jugé nécessaire, par exemple après la réalisation de l’objectif du traitement des informations personnelles, la suppression du service requérant ces informations ou l’arrêt de l’activité commerciale exigeant ces informations.
    3. 3. Méthode de destruction
      Toute information personnelle en version imprimée doit être déchiquetée ou incinérée. Les informations personnelles sauvegardées sous forme d’un fichier électronique doivent être détruites par des moyens techniques qui rendent toute trace irrécouvrable.

Article 7 (Mesures pour s’assurer de la sécurité des informations personnelles)

Conformément à l’article 29 de la loi sur la protection des informations personnelles et à l’article 28 de la loi sur la promotion de l’information, sur l’utilisation de la communication des réseaux et sur la protection de l’information, le COJOP prendra les mesures techniques, managériales et physiques nécessaires afin d’assurer la sécurité des informations personnelles :
  1. ① Établir et mettre en œuvre un plan de gestion interne : le COJOP doit établir et mettre en œuvre un système de gestion interne afin d’assurer un traitement sécurisé des informations personnelles.
  2. ② Former et réduire au maximum le nombre d’informations auquel le personnel de traitement des informations a accès : le COJOP doit nommer le personnel en charge du traitement des informations personnelles et réduire au maximum le nombre d’informations auquel le personnel de traitement des informations a accès. Le personnel en charge du traitement des informations personnelles est sujet à une formation continue afin de se conformer à la politique du traitement des informations personnelles.
  3. ③ Gérer les droits d’accès : les droits d’accès à la base de donnée du traitement des informations personnelles sont accordés, modifiés ou abrogés afin d’assurer que les étapes nécessaires sont mises en œuvre pour contrôler l’accès aux informations personnelles. De plus, des systèmes de prévention des intrusions devront être utilisés afin d’empêcher tout accès non autorisé depuis l’extérieur.
  4. ④ Contrôle d’accès : le COJOP doit installer un programme de sécurité afin d’éviter la fuite ou l’endommagement des informations personnelles entraînés par des actions de piratage ou par des virus, réaliser régulièrement des mises à jour et des inspections, installer les systèmes dans des espaces où l’accès depuis l’extérieur est contrôlé, surveiller physiquement et techniquement et bloquer les accès non autorisés.
  5. ⑤ Cryptage des informations personnelles : les informations personnelles du fournisseur d’informations seront cryptées, sauvegardées et supervisées. Pour des données de haute importance, des mesures de sécurité séparées sont utilisées, telles que l’encodage du fichier et des données qui sont transmises, un mécanisme de verrouillage de fichier, etc.
  6. ⑥ Cryptage des informations personnelles : les informations personnelles du fournisseur d’informations seront cryptées, sauvegardées et supervisées. Pour des données de haute importance, des mesures de sécurité séparées sont utilisées, telles que l’encodage du fichier et des données qui sont transmises, un mécanisme de verrouillage de fichier, etc.
  7. ⑦ Assurer des mesures de sécurité pour les appareils de gestion des informations personnelles : le COJOP prend les mesures de sécurité suivantes pour les appareils de gestion des informations personnelles afin d’empêcher la perte ou l’endommagement des informations personnelles (par exemple la fuite d’informations personnelles) :
    1. Assurer des mesures de sécurité pour les appareils de gestion des informations personnelles : le COJOP prend les mesures de sécurité suivantes pour les appareils de gestion des informations personnelles afin d’empêcher la perte ou l’endommagement des informations personnelles (par exemple la fuite d’informations personnelles) :
    2. 2. Empêcher l’utilisation des informations pour des raisons autres que celles prescrites dans le présent document ; et
    3. 3. Appliquer des mesures de sécurité afin d’empêcher des codes malveillants d’infecter l’ordinateur.
  8. ⑧ Prendre des mesures physiques de sécurité : le COJOP doit désigner un espace indépendant afin de stocker les informations personnelles et doit établir et gérer les procédures de contrôle d’accès prévus à cet effet. En outre, le COJOP doit stocker les documents et les unités de stockage secondaire dans un lieu sûr et sécurisé par des systèmes de verrouillage.
  9. ⑨ Empêcher les codes malveillants : le COJOP, afin d’éviter la fuite et l’endommagement des informations personnelles par des actions de piratage ou de virus, doit installer des programmes de sécurité, réaliser des mises à jour et inspections régulières, installer le système dans des espaces où l’accès depuis l’extérieur est contrôlé, surveiller physiquement et techniquement, bloquer les accès non autorisés, et respecter les sous-paragraphes suivants :
    1. 1. Utiliser les systèmes de mises à jour automatiques du programme de sécurité et mettre à jour le programme au moins une fois par jour afin de le garder actualisé ;
    2. 2. Mettre à jour le programme de sécurité immédiatement si des alertes de codes malveillants sont émises ou que l’éditeur du logiciel ou du système d’exploitation publie un message de mise à jour de sécurité ; et
    3. 3. Prendre des contre-mesures lorsqu’un code malveillant a été détecté, par exemple en supprimant le code malveillant.
  10. ⑩ ⑩ Faire fonctionner une organisation dédiée à la protection des informations personnelles
    • - Le COJOP a créé une organisation de protection des informations personnelles afin de vérifier la mise en œuvre de la politique de traitement des informations personnelles et la conformité de celle-ci par le personnel qui en a la charge, afin que tout problème détecté puisse être immédiatement rectifié et résolu.
    • - Toutefois, le COJOP ne saurait être tenu responsable de quelconque dommage qui n’est pas imputable au COJOP, tels que des événements causés par la négligence de l’utilisateur ou hors du contrôle du COJOP, alors que le COJOP a rempli toutes ses obligations afin de protéger les informations personnelles.
  11. ⑪ Vérifier l’application des mesures de sécurité : le COJOP doit régulièrement vérifier que les mesures de sécurité susmentionnées sont correctement mises en œuvre.

Article 8 (Droits et obligations du fournisseur d’informations et questions liées à la manière d’exercer ces droits et obligations)

  1. ① Le fournisseur d’information pourra, à tout moment, exercer les droits suivants associés à la protection des informations personnelles:
    1. 1. Demande d’accès aux informations personnelles ;
    2. 2. Demande de correction en cas de découverte d’une erreur ;
    3. 3. Demande de suppression ;
    4. 4. Demande de cessation d’utilisation des informations ; et
    5. 5. Demande de divulgation de la source des informations qui ont été collectées par un tiers (ajouté –article 20 de la loi)

    Le COJOP, dans le cas où il traite des informations qui ont été collectées par une entité autre que le fournisseur des informations, doit prévenir ce dernier dans le cas des demandes suivantes faites par le fournisseur des informations :

    • 1) La source des informations personnelles ; et
    • 2) La raison du traitement des informations personnelles.

  2. ② Les droits énoncés au paragraphe 1 ci-dessus peuvent être exercés par un avis écrit, par téléphone, par email, par fac-similé, etc. au COJOP, ce à quoi le COJOP doit prendre les mesures nécessaires sans délai.
  3. ③ Si un fournisseur d’informations demande la correction ou la suppression d’une information personnelle erronée, le COJOP ne devra pas utiliser ou fournir cette information personnelle tant que la correction ou la suppression n’est pas effectuée.
  4. ④ Les droits énoncés au paragraphe 1 ci-dessus peuvent être exercés par un représentant légal du fournisseur des informations ou par un représentant dûment autorisé par ce dernier, le pouvoir du mandataire étant soumis à l’annexe 11 du décret d’application sur la protection des informations personnelles.
  5. ⑤ Le fournisseur d’informations ne devra pas porter atteinte à la vie privée ou aux informations personnelles de sa propre personne ou d’un tiers gérées par le COJOP, en violation des lois et de la réglementation applicables telle que la loi sur la protection des informations personnelles.

Article 9 (Installation, fonctionnement et rejet des outils automatiques de collecte des informations personnelles)

  1. ① Cookies
    • - Le COJOP peut utiliser des « cookies » afin de stocker et de rendre accessible à tout moment les informations de l’utilisateur afin de fournir des services personnalisés et sur mesure.
    • - Les cookies font référence à de petits fichiers envoyés au navigateur de l’utilisateur via le serveur utilisé pour faire fonctionner le site web qui sont sauvegardés sur le disque dur de l’ordinateur de l’utilisateur. Si l’utilisateur visite à nouveau le site web, le serveur de celui-ci utilise les détails des cookies sauvegardés sur le disque dur de l’utilisateur afin de maintenir ses paramètres et de fournir des services personnalisés.
    • - Les cookies ne collectent pas activement ou automatiquement des données personnelles pouvant identifier une personne en particulier et peuvent être rejetées ou supprimées à tout moment.
  2. ② Raisons de l’utilisation des cookies par le COJOP
    • - Les cookies sont utilisés afin d’identifier le schéma de visites de l’utilisateur et l’utilisation de chaque service ainsi que du site web du COJOP ; les recherches populaires ; l’état de la connexion sécurisée ; le nombre d’utilisateurs, etc. afin de fournir des informations optimisées et personnalisées aux utilisateurs, y compris des informations promotionnelles.
  3. ③ ③ Rejet de l’installation ou du fonctionnement des cookies
    • - L’utilisateur se réserve le droit d’accepter ou de refuser l’installation de cookies. Par conséquent, l’utilisateur peut régler ses options de navigateur afin d’autoriser la sauvegarde de tous les cookies, de vérifier chaque cookie sauvegardé ou de rejeter la sauvegarde de tous les cookies.
    • - Toutefois, en cas de rejet des cookies, l’utilisateur pourra voir son utilisation de certains services du COJOP qui nécessitent une authentification restreinte.

Article 10 (Questions liées à l’agent responsable de la protection des informations personnelles)

  1. ① Le COJOP a nommé les agents et les départements en charge de la protection des informations personnelles indiqués ci-dessous, afin d’exécuter les obligations associées au traitement des informations personnelles, de gérer les réclamations des fournisseurs d’informations et d’éventuels dommages liés au traitement des informations personnelles :
    to take charge of duties associated with handling personal information, address complaints and damages of information providers in relation to the handling of personal information:

    Privacy officer, Personal information protection departments, Duties in charge

    Agent de protection des informations personnelles Départements de protection des informations personnelles Missions confiées
    Nom : KIM Dae-kyun
    Affiliation : COJOP
    Numéro de telephone : 033-350-2018
    Poste : Directeur du bureau de la promotion
    E-mail : digital.media@pyeongchang2018.com
    Adresse : 108-27, Olympic-ro, Daegwallyeong-myeon, PyeongChang-gun, Gangwon-do
    Nom : Département de la Promotion
    Personne responsable : RYU Chae-jin, chef d’équipe
    Numéro de téléphone : 033-350-5881
    E-mail : info@pyeongchang2018.com
    ※ y compris une demande de consultation des données personnelles
    Inscription, désinscription du site web et gestion des données personnelles. Développement et fourniture des services du site web (par exemple, la promotion des événements, du centre de promotion, du tour des sites et le service qui demande une utilisation des données personelles tells que l’envoi des e-mails de promotion et de la newsletter) et utilisation pour une autre promotion
  2. ② Les fournisseurs d’informations peuvent contacter l’agent et le département de protection des informations personnelles pour des requêtes et des griefs ou pour réparer les dommages liés à la protection des informations personnelles qui ont été révélées lors de l’utilisation des services (ou des affaires commerciales) du COJOP. Le COJOP doit, sans délai, fournir une réponse et traiter les requêtes ou les griefs.
    ※ Recours en cas d’atteinte aux droits et intérêts : Dans le cas où les fournisseurs d’informations souhaitent signaler une infraction aux informations personnelles ou demander une consultation sur cette atteinte, il leur est conseillé d’adresser leurs demandes aux institutions suivantes.
    • - Centre de signalement des infractions des informations personnelles (privacy.kisa.or.kr / 118 sans indicatif régional)
    • - Équipe de cyber-investigation du bureau du procureur général (spo.go.kr / 1301 sans indicatif régional)
    • - Bureau de cybersécurité de l’agence de la police nationale (cyberbureau.police.go.kr / 182 sans indicatif régional)

Article 11 (Requête d’accès aux informations personnelles)

  1. ① Le fournisseur des informations peut demander l’accès aux informations personnelles conformément à l’article 35 de la loi sur la protection des informations personnelles au département responsable de la protection des informations personnelles. Le COJOP devra prendre des mesures raisonnables afin de traiter rapidement la requête d’accès du fournisseur d’informations personnelles aux informations demandées.
  2. ② Le fournisseur d’informations pourra demander l’accès aux informations personnelles via le portail web de protection des informations personnelles du ministère de l’Intérieur et de la Sécurité (www.privacy.go.kr), en plus de la demande faite auprès du département responsable, comme indiqué dans le paragraphe 1 ci-dessus.
    • ▶ Pour accéder au portail web de protection des informations personnelles du ministère de l’Intérieur et de la Sécurité → Allez sur « Personal information inquiries » → Cliquez sur « Demand access to personal information » (une vérification du nom véritable de l’utilisateur est requise via la saisie d’un numéro d’identification personnel)

Article 12 (Portée de l’applicabilité)

  1. ① Les membres utilisant les services du site web officiel du COJOP sur un serveur tiers sont également soumis à la Politique de collecte et de traitement des informations personnelles.
  2. ② La collecte des informations personnelles par des sites internet gérés par des institutions tierces, dont les liens sont affichés sur le site internet officiel du COJOP, n’est pas soumise à la Politique de collecte et de traitement des informations personnelles.

Article 13 (Questions relatives aux modifications de la présente politique)

  1. ① La Politique de collecte et de traitement des informations personnelles est effective à partir du 11 janvier 2017.
  2. ② Tout ajout, toute modification ou toute suppression dans la Politique de collecte et de traitement des informations personnelles doit être notifié via le site web du COJOP.