Maxfiylik Siyosati

1. Shaxsiy Ma'lumotlarni Yig'ish va Foydalanish Maqsadi

KoStart Shaxsiy Ma'lumotlarni Himoya Qilish Qonunining 30-moduliga muvofiq bu Maxfiylik Siyosatini tuzib va e'lon qiladi, foydalanuvchilarning shaxsiy ma'lumotlarini himoya qilish va aloqador shikoyatlarni tez va yaxshi ko'rib chiqish maqsadida. Kompaniya to'planan shaxsiy ma'lumotlarni quyidagi maqsadlar uchun ishlatadi: ① A'zolik ro'yxatdan o'tkazish va boshqarish (a'zolik hizmatlarini ko'rsatish, shaxsiyatni tasdiqlash, shaxsiy aniqlash, yomon a'zolar tomonidan saxta foydalanishni oldini olish, obuna bo'lish niyatini tasdiqlash, nizo hal etish uchun yozuvlarni saqlash, shikoyat va naraziliklarni ko'rib chiqish, xabarnomalar yuborish), ② Hizmat ko'rsatish (AI chatbot konsultatsiya, blog va jamoa hizmatlari, ish haqida ma'lumot berish, universitet ma'lumotlari berish, shaxsiy tarkib tavsiyalar, ko'p tilli tarjima hizmatlari), ③ Marketing va reklama ishlatish (yangi hizmatlarni ishlab chiqish va moslashtirilgan hizmatlarni taqdim etish, tadbir va reklama ma'lumotlarini taqdim etish, hizmat foydalanish statistikasini tahlil qilish), ④ Hizmatni takomillashtirish (foydalanuvchi harakatlarini tahlil qilish, hizmat sifatini oshirish, yangi hizmatlarni ishlab chiqish).

2. Shaxsiy ma'lumotlar kategoriyalari va to'plash usullari

① Kompaniya a'zolik ro'yxatdan o'tkazish va yaxshi xizmat ko'rsatish uchun zarur minimal shaxsiy ma'lumotlarni yig'adi.

• Talab qilingan narsalar: Elektron pochta, ism, parol (shifrlangan holda saqlanadi)
• Tanlovli elementlar: Millat, qolish maqsadi (o'qish/ishlash/sayohat/boshqa), qiziqish yo'nalishi, Koreys tili bilish darajasi, qiziqish sohaları
• Avtomatik yig'ilgan ma'lumotlar: IP manzil, kirish yozuvlari, cookies (kukilar), xizmatdan foydalanish yozuvlari, tashrif vaqti, brauzer ma'lumotlari, operatsion tizim ma'lumotlari
• Google Analytics: Sahifa ko'rishlar, voqealar kuzatilishi (ro'yxatdan o'tish, kirish, AI chatbotdan foydalanish, blog ko'rishlar, til o'zgartirishlar, va hokazo), foydalanuvchi harakatlarining namunalari (anonimlashtirilgan)
• Google OAuth orqali kirishda: Google hisob ma'lumotlari (ism, elektron pochta, profil rasmi)

3. Shaxsiy Ma'lumotlarni Saqlash va Foydalanish Muddati

① Kompaniya shaxsiy ma'lumotlarni qonun yoki ma'lumot sub'ektlari tomonidan ruxsat berilgan shaxsiy ma'lumotlarni saqlash va foydalanish muddatida ishlaydi va saqlaydi. ② A'zolikni bekor qilishdan darhol keyin shaxsiy ma'lumotlar yo'q qilinadi. Ammo, quyidagi ma'lumotlar quyidagi sabablarga ko'ra ko'rsatilgan muddatlar davomida saqlanadi: 1. Qonunlar asosida ma'lumotlarni saqlash - Shartnomalar yoki a'zolikni bekor qilish haqidagi yozuvlar: 5 yil (Elektron savdo bo'yicha iste'molchilar himoyasi to'g'risida Qonun), - Tovarlar to'lov va taqdim etilishiga oid yozuvlar: 5 yil (Elektron savdo bo'yicha iste'molchilar himoyasi to'g'risida Qonun), - Iste'molchilar shikoyatlari yoki nizolar hal etish haqidagi yozuvlar: 3 yil (Elektron savdo bo'yicha iste'molchilar himoyasi to'g'risida Qonun), - Veb-saytga tashrif buyurish yozuvlari: 3 oy (Aloqa sirini himoya qilish Qonuni). 2. Ichki siyosatlar asosida ma'lumotlarni saqlash - Aldovsiz foydalanishni oldini olish: 1 yil (aldovsiz ro'yxatdan o'tkazish va foydalanishni oldini olish). ③ AI chatbot (AI suhbat boti) suhbat yozuvlari anonimlashtiriladi va xizmat sifatini oshirish maqsadida 1 yilgacha saqlanadi, va foydalanuvchi so'raganida darhol o'chiriladi.

4. Shaxsiy ma'lumotlarni uchinchi tomonlarga taqdim etish

① Kompaniya asosiy qoida boʻyicha foydalanuvchilar shaxsiy maʻlumotlarini uchinchi tomonlarga taqdim etmaydi. Ammo quyidagi holatlarda istisnalar amalga oshiriladi: 1. Foydalanuvchilar avvaldan rozilik berib boʻlganda, 2. Qonun talab qilganda yoki tadqiqot maqsadida qonun tomonidan belgilangan tartib va usullarga muvofiq tadqiqot organlari tomonidan soʻralganda, 3. Statistik tuzish, akademik tadqiqot yoki bozor tadqiqoti uchun zarur boʻlganda va konkret shaxslarni aniqlab boʻlmaydigan shaklda taqdim etilganda. ② Hozirgi vaqtda Kompaniya shaxsiy maʻlumotlarni uchinchi tomonlarga taqdim etmaydi. Agar kelajakda uchinchi tomonlarga taqdim etish zarur boʻlsa, Kompaniya foydalanuvchilarni oldindan ogohlantiradi va rozilik oladi.

5. Shaxsiy Ma'lumotlarni Qayta Ishlashga Ijro Etish

① Kompaniya quyidagi tashkilotlarga shaxsiy ma'lumotlarni ishlov berish vazifalarini tayinlaydi, chunki ular xizmat ko'rsatishni yaxshi ko'radilar: 1. OpenAI (AI chatbot xizmati ko'rsatish, suhbat tarkibi ishlov berish - anonimlashtirilgan), 2. MongoDB Atlas (ma'lumotlar bazasi xostingi va boshqaruv), 3. Railway.app (orqa server xostingi), 4. Vercel (frontend xosting va joylashtirish), 5. Google (OAuth autentifikatsiya, Analytics ma'lumotlar to'plash - anonimlashtirilgan). ② Kompaniya ishlov berish shartnomalarini tuzganda, Shaxsiy ma'lumotlarni himoya qilish qonunining 26-moddasiga muvofiq shartnomalar va boshqa hujjatlarda ish beruvchi vazifalarini bajarish maqsadida shaxsiy ma'lumotlarni ishlov berishdan tashqari narsalarni taqiqlash, texnik va ma'muriy himoya chora-tadbirlari, qayta ish berish cheklovlari, ishonchli xodimlar boshqaruv va nazorati, zararlar uchun javobgarlik kabi masalalarni belgilaydi va ishonchli xodimlar shaxsiy ma'lumotlarni xavfsiz ishlov berishini nazorat qiladi. ③ Agar ish beruvchi vazifalarining mazmuni yoki ishonchli xodimlar o'zgaradigan bo'lsa, Kompaniya buni Shaxsiy ma'lumotlarni himoya qilish siyosati orqali tezda e'lon qiladi.

6. Shaxsiy ma'lumotlarning xavfsizligini ta'minlash choralari

Kompaniya Shaxsiy ma'lumotlarni himoya qilish qonunining 29-moduliga muvofiq xavfsizlikni ta'minlash uchun quyidagi texnik, ma'muriy va jismoniy chora-tadbirlarni qabul qiladi: ① Ma'muriy chora-tadbirlar: ichki boshqaruv rejalarini tuzish va amalga oshirish, doimiy xodimlar treningi, shaxsiy ma'lumotlar bilan shug'ullanuvchi xodimlarni minimizatsiya qilish va trening berish. ② Texnik chora-tadbirlar: Shaxsiy ma'lumotlarni shifrlash (parollarni bir yo'nalishli shifrlash bilan saqlash), hakerlikka qarshi texnik chora-tadbirlar (yangiliklar, antivirus dasturlarini o'rnatish va doimiy yangilash va tekshirish), kirish yozuvlarini saqlash va soxtalashtirishga qarshi kurash, kirish loglarini xavfsiz saqlash. ③ Jismoniy chora-tadbirlar: Kompyuter xonalari va ma'lumotlar saqlash xonalari uchun kirishni nazorat qilish (bulut xavfsizlik siyosati qo'llaniladi). ④ HTTPS protokoli orqali xavfsiz ma'lumotlarni uzatish. ⑤ Doimiy xavfsizlik tekshiruvi va zaifliklar tahlili.

7. Shaxsiy Ma'lumotlarni Himoya Qilish Ofitsiri va Bo'limi

① Kompaniya shaxsiy ma'lumotlarni qayta ishlash vazifalarini nazorat qilish va shaxsiy ma'lumotlarni qayta ishlash bilan bog'liq shikoyatlar va zararlarni tuzatish uchun quyidagi kabi Shaxsiy Ma'lumotlarni Himoya Qiluvchi Ofitserni belgilaydi: - Shaxsiy Ma'lumotlarni Himoya Qiluvchi Ofitser: KoStart Operatsiyalar Jamoasi, - Elektron pochta: help@ko-start.com, - So'rovlar soatlar: Ish kunlari 09:00~18:00 (dam olish kunlari va bayramlar tashqari). ② Ma'lumot sub'ektlari Kompaniyaning xizmatlaridan foydalanish davomida yuzaga kelgan so'rovlarni, shikoyatlar yechishni va zararlarni tuzatishni o'z ichiga olgan shaxsiy ma'lumotlarni himoya qilish bilan bog'liq barcha masalalar bo'yicha Shaxsiy Ma'lumotlarni Himoya Qiluvchi Ofitserga murojaat qilishlari mumkin. Kompaniya ma'lumot sub'ektlarining so'rovlari bilan tezda javob beradi va ularni qayta ishlaydi.

8. Ma'lumot subyektlarining huquqlari, majburiyatlari va amalga oshirish usullari

① Ma'lumot subyektlari (foydalanuvchilar) shaxsiy ma'lumotlarni himoya qilish quyidagi huquqlarini kompaniyaga qarshi istalgan vaqtda amalga oshirishi mumkin: 1. Shaxsiy ma'lumotlarni ko'rishni so'rosh, 2. Shaxsiy ma'lumotlarda xatoliklar bo'lsa, to'g'rilashni so'rosh, 3. Shaxsiy ma'lumotlarni o'chirishni so'rosh, 4. Shaxsiy ma'lumotlarni qayta ishlashni to'xtatishni so'rosh. ② 1-paragraphdagi huquqlar yozma murojaat, telefon, elektron pochta, faks va hokazo orqali kompaniyaga qarshi amalga oshirilishi mumkin, va kompaniya kechiktirmasdan harakat qiladi. ③ Agar ma'lumot subyekti shaxsiy ma'lumotlardagi xatoliklarni to'g'rilash yoki o'chirishni so'rayotgan bo'lsa, kompaniya to'g'rilash yoki o'chirish tugallanishigacha shaxsiy ma'lumotlarni foydalanmaydi yoki taqdim etmaydi. ④ 1-paragraphdagi huquqlar ma'lumot subyektlarining huquqiy vakillari yoki vakolatli shaxslari orqali amalga oshirilishi mumkin. Shu holatda, Shaxsiy Ma'lumotlarni Himoya Qilish Qonunining Ijro Dekretining 11-shaklida vakolatnoma taqdim etilishi kerak.

9. Avtomatik shaxsiy ma'lumotlarni yig'ish qurilmalarini o'rnatish, ishga tushirish va rad etish

① Kompaniya foydalanuvchilarga individualizatsiya qilingan xizmatlarni taqdim etish uchun foydalanish ma'lumotlarini saqlaydi va qaytaradi 'cookies'. ② Cookies - bu veb-saytni boshqaruvchi server tomonidan foydalanuvchi kompyuterining brauzeriga yuboriladigan va foydalanuvchi PC qattiq diski saqlanishi mumkin bo'lgan kichik ma'lumotlar bo'lib, ③ Cookie-dan foydalanish maqsadi: foydalanuvchilar kirish chastotasi va tashrif buyurish vaqtlarini tahlil qilish, foydalanuvchilar afzalliklarini va qiziqishlarini aniqlash va kuzatish, turli tadbirlarda ishtirok darajasini aniqlash va nishonli marketing va shaxsiy xizmatlar uchun tashrif buyurish sonlarini aniqlash. ④ Cookies o'rnatish, ishga tushirish va rad etish: Foydalanuvchilar cookies o'rnatishga tanlov qilishlari mumkin. Veb-brauzerdagi Asboblar > Internet tanlovlari > Maxfiylik menyusida foydalanuvchilar barcha cookies-ga ruxsat berishi, har bir cookie saqlanayotgan paytda tasdiqlashdan o'tishi yoki barcha cookies-ni saqlashni rad etishi mumkin. Ammo, cookies-ni o'rnatishni rad etish ba'zi xizmatlarni ishlatishda qiyinchiliklarga olib kelishi mumkin. ⑤ Google Analytics-dan foydalanish: Kompaniya xizmatni takomillashtirish uchun Google Analytics (O'lchash ID: G-JELPT14CJL) va Vercel Analytics-dan foydalanadi va anonimizatsiya qilingan foydalanuvchi harakati ma'lumotlarini yig'adi. Foydalanuvchilar Google Analytics opt-out brauzer qo'shimchasini o'rnatish orqali ma'lumotlarni yig'ishni rad etishi mumkin.

10. Shaxsiy Ma'lumotlarni Yo'q Qilish

① Kompaniya shaxsiy ma'lumotlarni, shaxsiy ma'lumotlarni saqlash muddati tugaganligi, ko'rsatma maqsadi amalga oshirilganligi va hokazo sabablari tufayli kerak emas bo'lganda, derhal yo'q qiladi. ② Agar shaxsiy ma'lumotlarni saqlash muddati tugagan yoki ko'rsatma maqsadi amalga oshirilgan bo'lsa ham, boshqa qonunlar asosida shaxsiy ma'lumotlarni saqlash davom etishi kerak bo'lsa, Kompaniya shaxsiy ma'lumotlarni alohida ma'lumotlar bazasiga (DB) ko'chiradi yoki boshqa joyda saqlaydi. ③ Shaxsiy ma'lumotlarni yo'q qilish tartibi va usullari quyidagicha: 1. Yo'q qilish tartibi: Foydalanuvchilar tomonidan kiritilgan ma'lumotlar maqsadi amalga oshirilgandan so'ng alohida DB-ga (qog'oz hujjatlari to'g'risida) ko'chiriladi va ichki siyosatlar va boshqa tegishli qonunlar asosida bir necha muddat saqlanib, keyin yo'q qilinadi yoki darhol yo'q qilinadi. 2. Yo'q qilish usuli: Elektron hujjat formatidagi ma'lumotlar yozuvlarni qayta yaratishga imkon beradigan texnik usullardan foydalanadi. Qog'ozga bosilgan shaxsiy ma'lumotlar qirqib tashlash yoki yo'qotish orqali yo'q qilinadi.

11. Shaxsiy Ma'lumotlarni Himoya Qilish Ofitsiali

Kompaniya shahsiy ma'lumotlarni ishlab chiqarish vazifalarini nazorat qilish va shahsiy ma'lumotlarni ishlab chiqarish bilan bog'liq shikoyatlar va zararlarni bartaraf etish uchun quyidagi Shaxsiy Ma'lumotlarni Himoya Qiluvchi Ofitserni belgilaydi: - Shaxsiy Ma'lumotlarni Himoya Qiluvchi Ofitser: KoStart Operatsiyalar Jamoasi, - Elektron pochta: help@ko-start.com, - Veb-sayt: https://www.ko-start.com, - So'rovlar vaqti: Ish kunlari 09:00~18:00 (Koreya vaqti, dam olish kunlari va bayramlar tashqari). Ma'lumot sub'ektlari Kompaniyaning xizmatlaridan foydalanish davomida yuzaga kelgan so'rovlar, shikoyatlar va zararlar bilan bog'liq barcha masalalar bo'yicha Shaxsiy Ma'lumotlarni Himoya Qiluvchi Ofitserga murojaat qilishlari mumkin.

12. Shaxsiy Ma'lumotlarga Kirishni Talab Qilish

Ma'lumotlar subyektlari Quyidagi bo'limda Shaxsiy ma'lumotlarni himoya qilish qonunining 35-moduliga muvofiq shaxsiy ma'lumotlarga kirishni talab qilish mumkin. Kompaniya ma'lumotlar subyektlarining shaxsiy ma'lumotlarga kirish talablari bilan tezda ishlashga harakat qiladi: - Shaxsiy ma'lumotlarga kirishni talab qilish va qabul qilish bo'limi: KoStart Operatsiyalar Jamoasi, - Email: help@ko-start.com

13. Huquqlar buzilishi uchun dori vositalari

Ma'lumotlar sub'ektlari Shaxsiy Ma'lumotlar Munosabatlarini Hal Etish Komitetiga, Koreya Internet va Xavfsizlik Agentligi Shaxsiy Ma'lumotlarni Buzish To'g'risida Hisobot Markaziga va hokazo murojaat qilish orqali shaxsiy ma'lumotlarni buzishdan nafaqat olish uchun nizo yechish yoki maslahat olishga murojaat qilishlari mumkin: - Shaxsiy Ma'lumotlar Munosabatlarini Hal Etish Komiteti: 1833-6972 (www.kopico.go.kr), - Shaxsiy Ma'lumotlarni Buzish To'g'risida Hisobot Markaz: 118 (privacy.kisa.or.kr), - Oliy Prokuratura: 1301 (www.spo.go.kr), - Milliy Politsiya Agentligi: 182 (ecrm.cyber.go.kr). Davlat tashkilotlarining rahbarlari tomonidan Shaxsiy Ma'lumotlar Himoyasi Qonuni 35-moddasi (Shaxsiy Ma'lumotlarga Kirish), 36-moddasi (Shaxsiy Ma'lumotlarni Tuzatish va O'chirish) va 37-moddasi (Shaxsiy Ma'lumotlarni Qayta Ishlashni To'xtatish) asosida so'rovlar bilan bog'liq qilingan tashkilot yoki tark etishlar tufayli huquqlari yoki manfaatlari buzilgan shaxslar Ma'muriy Shikoyatlar Qonuni asosida ma'muriy shikoyatlar yuborishi mumkin.

14. Maxfiylik siyosatidagi o'zgarishlar

Bu Maxfiylik Siyosati 2025 yil 13-oktabr kuni amalga oshiriladi va qonunlar va siyosatlar asosida tarkibga qo'shimchalar, o'chirishlar yoki to'g'rilashlar bo'lsa, o'zgarishlar saytning e'lonlaridan amalga oshirishdan 7 kun oldin e'lon qilinadi. O'zgartirilgan Maxfiylik Siyosati saytda e'lon qilingan sana bo'yicha amalga oshiriladi.

Bilvosita Zarar-ziyonlar Uchun Javobgarlikni Cheklash

Kompaniya bevosita zarar, bilvosita zarar, foyda yoqotish, malumot yoqotish, biznes toxtamasi va shunga oxshash ziyodan kelib chiqqan javobgarlikni cheklaydi. Hech qanday holatda kompaniyaning jami javobgarligni foydalanuvchi tomonidan tolgan haqiqiy miqdorni oshib ketadi.

Uchinchi Tomon Kontenti va Havolalari Uchun Masuliyat Khohli

Kompaniya baglangan tashqi veb-saytlar, ish bilan bagli malumot manbalari, universitet malumot taminotichilar, uchinchi tomon xizmatlari kontent, aniqlik yoki shaxsiy malumotlarni qayta ishlashdan javobgar emas. Tashqi xizmalardan foydalanganda ularning xizmat shartlari va maxfiylik siyosatini korib chiqing.