This document sets out the privacy policy (“Privacy Policy“) of Hanita Lenses (ACS) Ltd., which is an Israeli legal corporate entity, registered at the Israeli Registrar of Companies under number 57-003864-6 (“Hanita“, “we“, “us” and “our“).

Privacy Commitment

Hanita is committed to protecting the privacy of all individuals in respect of whom we hold any personal data, regardless of whether those persons are customers, potential customers, business partners or otherwise and regardless of how we have come to possess the personal data.

Our privacy policy is designed to be compliant with all applicable Israeli privacy and data protection regulations, including without limit the Protection of Privacy Law 5741-1981 and the Privacy Protection (Data Security) Regulations 5777-2017 promulgated thereunder (collectively “Israeli Law“) and the European Union’s General Data Protection Regulation 2016/679 (“GDPR“).

Hanita will ensure that all personal data that you submit to us, or which we collect, via various channels, including without limit via your interaction with our website, through written correspondence (including e-mail) and from our distributors, doctors and hospitals, is only used for the purposes set out in this policy and that it shall be held and stored safely and in compliance with the applicable laws.

Through this Privacy Policy we aim to inform you about the types of personal data that we collect from individuals, the purposes for which we use the information and the ways in which the information is handled.

Hanita is the controller of all personal data that we collect, meaning that we determine the purposes and means of the collecting and using the personal data. We also control who has access to all personal data that is under our control. Additionally, if any of your personal data is processed, Hanita is also the processor of the personal data. Our contact details for the purposes of any correspondence relating to the Privacy Policy are as follows:

E.      marketing@hanitalenses.com

What is Personal Data?

For the purpose of this Privacy Policy, “personal data” means any information of any kind relating to you personally and which can be connected to you either directly or indirectly by reference to other information. If information relating to you is anonymized so that we cannot connect you to the personal data by any means, then it is not personal data.

Our policy is not to require or to receive any information relating to any person’s health, including data relating to dimensions of your eyes and lens requirements or any other information that Israeli law or the GDPR considers to be sensitive or in a special category (“Sensitive Data“), unless that information has been anonymized before being sent to us so that we cannot identify to whom the information relates.

Any Sensitive Data that we identify in our systems will be anonymized so that we cannot connect it to you (“Anonymized Data“) and we will purge all Sensitive Data that we receive or find on our systems at any time.

We will also ensure that we receive no Sensitive Data from clinical trials conducted on our behalf other than where it has been anonymized by the institution conducting the trials or it has been converted into aggregated statistics in which the Sensitive Data relating specifically to an identifiable individual cannot be ascertained.

Business information is not personal data for the purposes of this privacy policy. We protect confidential business information in accordance with signed non-disclosure agreements, other applicable commercial agreements and our confidentiality policies. However, business related information that also relates to you, such as email addresses that may be used to identify or to target specific individuals, or personal profiles about you, your employers or employees, is personal data and we will protect that data in the same way that we protect all other forms of personal data in accordance with this privacy policy.

How We Collect Personal Data

We generally collect personal data from you in the following ways:

1. You may be required to complete a form on our website or landing pages in order to receive a service such as a newsletter or in order to receive information and promotional material about products. The form will request personal data from you.  This is usually limited to first name, last name and email address or other appropriate contact details.
2. You may complete the contact form on our website, requesting us to make contact with you. This form also requires that you provide us with your name and email address and also a phone number and a message. Depending on the nature of your message, it might also include personal data about yourself or about somebody else. Please do not include in your message any Sensitive Data or any personal data of any kind about any other person unless you have their express and fully informed written permission to do so. If you wish to discuss Sensitive Data with us, then state this in the form, but do not provide the Sensitive Data to us through the form.  Please note that if we receive from you any personal data relating to somebody else, then we will inform that person that we have received their personal data, specifying the type of personal data and the fact that we received that personal data from you.
3. You may provide us with the personal data in your interactions with us through our social media pages, such as on Facebook, LinkedIn, Instagram and Google and others .
4. We may have exchanged personal data from you at a trade show, meeting or similar types of events.
5. When you order products from us, you will provide us with an address for delivery and details of credit cards or other relevant payment methods.
6. We obtain certain information when your web browser accesses our website including your IP address, browser type, operating system, mobile network data, pages viewed and access times.
7. You may have approached us directly by email or otherwise in connection with interest in our products or for business purposes and in the course of the communications provided us with personal data. Please ensure that these communications do not contain Sensitive Data of any person unless it is Anonymized Data.
8. You may be participating in a clinical trial for our products that is being run for us. In this case, you will provide your contact details and other personal data that will include Sensitive Data to the clinic or hospital running the clinical trial. We will receive from the institution only personal data that is not Sensitive Data, though we will receive a report and results of the clinical trials in which Sensitive Data will have been anonymized and aggregated for statistical purposes. In such cases, all Sensitive Data is provided by you directly to the clinic or hospital and the clinic or hospital is responsible for holding, controlling, processing and securing your Sensitive Data as the Data Controller of that Sensitive Data and we take no responsibility for the control and processing of the Sensitive Date.

User Statistics

We collect statistical information regarding use of our website. This includes information about your browsing actions and patterns on the website, which we may use in order to provide you with a more personal experience. We also aggregate all statistical information regarding the browsing actions and patterns of all visitors to our website and this aggregated statistical information does not identify you.

How we Process your Personal data

“Processing” personal data means performing any operation or set of operations on personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction of the personal data.

The personal data that you provide to us or that we receive from other sources will be kept confidential. We will only hold, use and disclose your personal data in a manner that is fully compliant with Israeli law and the GDPR and in accordance with our legitimate business purposes, which include:

1. If you conduct or may conduct business with Hanita, for example you are a Hanita distributor, sales representative, agent, hospital, doctor or other health care worker, then we will only use your personal data as is specifically required in order to communicate with you in connection with the relevant business. This might include:

• promoting new products and services to you
• responding to inquiries
• providing offers
• making introductions to other relevant persons
• advise you of news and industry updates
• advise you of events and promotions
• other relevant business correspondence
• delivering products you have ordered
• for our internal business purposes, developing new products, enhancing the website, improving our services, identifying usage trends and visiting patterns, determining the effectiveness of our promotions, evaluating third party performance (such as distributors and health care workers) and meeting contractual obligations
• administrative purposes, such as sending you important information regarding our website, changes to our terms of business or policies, or other administrative information.

1. To provide you with services that you may have specifically ordered from our website or from a trade show or from any other form of communication, such as newsletters and direct mailing campaigns. We will ensure that you only receive the services in connection with the specific form you completed or in connection with the specific approval that we received from you. On any occasion that we send to you a newsletter or other direct mail campaign communication that is addressed to an email address that is connected specifically to you (even if a work email address), then we will include with it an easy to identify process to opt out of receiving similar future communications (e.g. checking an appropriate opt out box).
2. To release personal data to regulatory or law enforcement agencies, if we are required or permitted to do so.
3. If we receive any Sensitive Data, then our sole use of that data will be to anonymize it, where possible and to delete it from our systems.

We will not process your personal data for any other reason than those stated above, unless we first receive your express prior written consent or we are legally required to. The legal basis for processing your personal data is made up of one or more of the following reasons:

• Your consent.
• Providing our goods and services and conducting our business in the manner that we described above.
• Compliance with applicable laws, regulations or other legal process. If we process your personal data in order to comply with a law, regulation or other legal process, then we will notify you of this in writing.
• The processing is necessary for the purposes of our (or a third party’s) legitimate interests, provided we have established that those interests are not overridden by your rights and freedoms, including your right to have your personal data protected.

How we share your Personal data

Personal data that we collect is stored on third party servers that have been selected, among other reasons, based on their commitments to hold and protect the personal data from unauthorized access or transfer and that have provided commitments consistent with the GDPR and Israeli privacy protection laws. Currently, the personal data is stored on the servers belonging to Hubspot, Inc. (“Hubspot“). Hubspot provides us with customer relations management (CRM) services. The personal data is stored on the servers under our own unique account to which no other party has access (according to Hubspot’s terms and conditions). Hubspot undertakes to store and transfer personal data in accordance with its own privacy policy which can be found at https://legal.hubspot.com/privacy-policy#_Toc513893751.

Different members of Hanita personnel have different access rights to the personal data stored with the third party servers, and different members of Hanita personnel have different permissions for what they may and may not do with the personal data, including with whom they may share personal data. Access and permission for each Hanita employee is set according to their responsibilities.  Additionally, all personnel who have any kind of access to the Hubspot account or who have any other means of accessing personal data are made fully aware of this Privacy Policy and are also trained in Israeli privacy and GDPR requirements.

As Hanita personnel are generally located in Israel, when they access the personal data from the third party servers, the personal data is effectively also transferred out of the EU to Israel and part or all of that personal data may be stored in Israel, such as when it is downloaded onto the Hanita employee’s hard drive.

Except for storing the personal data on the third party servers as explained above, our policy is not to share your personal data with any other party unless it is in line with this Privacy Policy and the applicable Israeli laws and GDPR. For example, if you are employed by one of our distributors and we would like to share your email address or other contact information with a hospital in your distributor’s sales region for the purpose of advancing the sales activity of the distributor, then we may do so without asking for your specific prior approval. However, if we wish to share the same information with a third-party company that is collecting email contact details for its own direct marketing purposes that are unrelated to our mutual business, then even if we are convinced that sharing the information will be to your personal benefit, we will first send you a message, explain the circumstances and ask for your permission to share the information. We will then require your express written (which may be by email) consent for us to send your personal contact information to that third-party company.

Whenever we share any personal data with third parties, we require that they contractually guarantee to maintain adequate levels of protection and that any processing of personal data is restricted to the purposes set out in this Privacy Policy and that, where required, they also contractually agree to GDPR approved standard contractual clauses.

New business owners

If we or our business merges with or is acquired by another business or company, we will share your personal data with the new owners of the business or company and their advisors. If this happens, we will notify you of such event in advance, subject to restrictions in transferring commercially sensitive information.

How long we will hold your information

To the extent permissible by applicable law, we will retain your personal data for such period plus 12 further months as is necessary to satisfy or to fulfill the following:

• the purposes for which that personal data was provided;
• an identifiable and ongoing business need, including record keeping;
• a requirement to retain records that may be relevant to any notified regulatory investigations or active legal proceedings;
• comply with any applicable law, regulation, legal process, including, without limitation, court orders and/or compulsory disclosures required by governmental authorities;
• fulfill legitimate interests of Hanita that are not outweighed by your right to privacy.

Use of Cookies and Tracking Technology

We use cookies

• to make our website easier for you to use
• to help stop our online-forms from being used to send spam-email
• to monitor usage so we can spot trends and make improvements

We do not use cookies:

• to identify individuals
• to store personal information

It is our belief that use of cookies is necessary for the smooth functioning of our website and that they do not pose any threat to your personal privacy or online security. We recommend that you indicate that you will “allow” cookies. However, if you “disable” cookies, you will still be able to use the website, but the interactive functions of the website will not operate. For example, data-submission via forms cannot fully work without the use of cookies.

You can learn more about our cookie usage in our Cookie Policy [to add link]

Security

We have put in place reasonable administrative, organizational and technical safeguards and security measures to protect personal data from unauthorized access, disclosure, destruction or alteration, accidental loss, misuse or damage. We regularly review and monitor such safeguards and security measures and update them when we deem it to be required. However, no measures can provide an absolute guarantee against unauthorized access.

You should understand that the transmission of information via the internet is not completely secure. Although we will do our best to protect your personal data, we cannot guarantee the security of your data while it is being transmitted to our website or sent to us by email via third party networks. Once we have received your information, we will use the procedures and security features described above to reduce the possibility of unauthorized access.

Your Rights in Connection with Your Personal Data Held by Us.

You have certain rights in relation to personal data about you that we hold. Details of these rights and how to exercise them are set out below. We will require evidence of your identity before we are able to act on any request with respect to exercising any rights. For convenience, please address any requests to us regarding your rights below by email to marketing@hanitalenses.com

Right of Access

You have the right at any time to ask us for a copy of the personal data about you that we hold.  Israeli law and GDPR provides certain instances where we may refuse your request for a copy of your personal data, or certain parts of the personal data that we hold. If we refuse your request or any element of it, we will provide you with our written reasons for doing so as soon as possible.

Right of Correction or Completion

If personal data we hold about you is not accurate, out of date or incomplete, you have a right to have the data rectified, updated or completed.

Right of Erasure

You have the right to request that personal data we hold about you is erased if:

• your personal data is no longer necessary for the purposes for which it was collected or otherwise processed;
• you wish to withdraw your consent on which the processing of your personal data was based and there is no other basis justifying such processing;
• you consider and can establish that your personal data has been unlawfully processed; or
• your personal data must be deleted in accordance with a legal obligation.

Right to object to or restrict processing

You have the right to object to our processing of your personal data and you also have the right to object to use of your personal data for direct marketing purposes.

Right of Data Portability

You have a right to receive any personal data that we hold about you in a structured, commonly used and machine-readable format, provided that:

• the personal data is data that you have provided to us previously; and
• the personal data is processed by us using automated means.

Please note that if you are requesting the personal data to be transferred to a third party’s system, we cannot guarantee technical compatibility with that system.

Consent

To the extent that we are processing your personal data based on your consent, you have the right to withdraw your consent at any time.

Complaints

If you are unhappy about our use of your personal data, please do notify us, providing the reasons and we will endeavor to rectify the problem.

You may address any complaints to our representative (marketing@HanitaLenses.com).

If you are based in the EU, you may also lodge a complaint with any Data Protecton Authority set up to supervise and enforce the GDPR (“DPA“). There is a DPA in each EU member state and you may report to any DPA, although generally you will report to the DPA set up in the member state in which you are located. Here is a list of all DPAs and their contact details: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm However, we do take your rights with respect to your personal data very seriously and will appreciate the chance to resolve any issues that you may have before you address a DPA.

Third-Party Websites

Please note that clicking on links and banner advertisements on our website can result in your browser accessing a third-party website, where data privacy practices will be different to those of Hanita as described in this Privacy Policy and we cannot be responsible for the manner in which those parties hold and process any personal data that they collect from you. We therefore recommend that you review their privacy policies separately before providing such third parties with any of your personal data.

Changes to our Privacy Policy

This Privacy Policy can be changed by Hanita at any time. If we change our Privacy Policy in the future, we will advise you of material changes or updates by email. For less substantive changes, we will simply publish the revised policy on our website. You are therefore encouraged to review our Privacy Policy from time-to-time to ensure that you remain updated.

Further Information on Data Protection and Personal Privacy

If you have any further inquiries or if you would like to contact us about our processing of your personal data, including exercising your rights as outlined above, please contact us by email. You may contact our representative by email at marketing@hanitalenses.com

If and when you contact us, we will ask you to verify your identity.

*When both English and Korean versions are available, the English version will take precedence.

개인정보 처리방침

본 문서는 이스라엘 기업 등록소 등록 번호 57-003864-6으로 등록된 이스라엘 법인인 하니타 렌지즈(Hanita Lenses (ACS) Ltd.)(이하 “하니타“, “당사“, “당사를” 및 “당사의“)의 개인정보 처리방침(이하 “개인정보 처리방침“)을 명시합니다.

개인정보 보호 노력

하니타는 당사가 개인 데이터를 보유하고 있는 모든 개인의 개인 데이터를 보호하기 위해 최선을 다하고 있으며, 이러한 노력은 해당 개인이 고객, 잠재 고객, 비즈니스 파트너 등인지 여부와 무관하며, 당사가 해당 개인 데이터를 보유하게 된 방법과 관계가 없습니다.

당사의 개인정보 처리방침은 모든 해당 이스라엘 개인정보 보호 및 데이터 보호 규정을 준수하도록 설계되었으며, 이러한 규정에는 개인정보 보호법 5741-1981 및 이에 따라 공포된 개인정보 보호 (데이터 보안) 규정 5777-2017(총칭하여 “이스라엘 법률“) 및 유럽 연합의 일반 데이터 보호 규정 2016/679(“GDPR“)를 포함하되 이에 국한되지 않습니다.

하니타는 당사 웹 사이트와의 상호 작용, 서면 서신(이메일 포함), 그리고 당사의 유통업체, 의사 및 병원 등을 포함하되 이에 국한되지 않는 다양한 채널을 통해, 귀하가 당사에 제출하거나 당사가 수집한 모든 개인

데이터를 본 정책에 명시된 목적으로만 사용하며, 관련 법률을 준수하여 안전하게 보유 및 보관되도록 보장할 것입니다.

이 개인정보 처리방침의 목표는 당사가 개인으로부터 수집하는 개인 데이터의 유형, 정보 사용 목적 및 정보 처리 방법을 귀하에게 알리는 것입니다.

하니타는 수집하는 모든 개인 데이터의 컨트롤러이며, 이는 당사가 개인 데이터 수집 및 사용의 목적과 수단을 결정한다는 것을 의미합니다. 또한 당사는 당사가 제어하는 모든 개인 데이터에 액세스할 수 있는 사람을 통제합니다. 또한 귀하의 개인 데이터가 처리되는 경우 하니타는 개인 데이터의 프로세서이기도 합니다. 개인정보 처리방침과 관련된 모든 소통을 위한 당사의 연락처 정보는 다음과 같습니다.

이메일:  marketing@hanitalenses.com

개인 데이터란?

본 개인정보 처리방침의 목적상, “개인 데이터“는 귀하와 개인적으로 관련되며 다른 정보를 참조하여 직접 또는 간접적으로 귀하와 연결될 수 있는 모든 종류의 정보를 의미합니다. 귀하와 관련된 정보가 익명으로 처리되어 어떤 방법으로도 귀하를 개인 데이터에 연결할 수 없는 경우, 해당 데이터는 개인 데이터가 아닙니다.

고객의 눈 크기 및 렌즈 요구 사항과 관련된 데이터 또는 이스라엘 법률 또는 GDPR에서 민감하거나 특별한 범주로 간주하는 기타 정보(“민감한 데이터“)를 포함하여 개인의 건강과 관련된 정보를 요구하거나 수신하지 않는 것이 당사의 정책입니다. 단, 해당 정보가 누구와 관련이 있는지 식별할 수 없도록 당사에 전송되기 전에 익명으로 처리된 경우는 예외입니다.

당사 시스템에서 식별하는 모든 민감한 데이터는 익명으로 처리되어 당사는 이를 귀하와 연결할 수 없으며(“익명화된 데이터“) 언제든지 당사는 시스템에서 수신하거나 찾은 모든 민감한 데이터를 제거합니다.

또한, 당사는 대신하여 수행된 임상시험에서 어떠한 민감한 데이터도 수신하지 않도록 할 것입니다. 민감한 데이터가 임상시험을 수행하는 기관에 의해 익명화되었거나, 데이터가 집계 데이터로 변환되어 식별 가능한 개인과 구체적으로 관련된 민감한 데이터라고 확인할 수 없는 경우는 예외입니다.

비즈니스 정보는 본 개인정보 처리방침의 목적상 개인 데이터가 아닙니다. 당사는 서명된 기밀 유지 계약, 기타 적용 가능한 상업 계약 및 기밀 유지 정책에 따라 기밀 비즈니스 정보를 보호합니다. 그러나 귀하와 관련될 수 있는 비즈니스 관련 정보, 즉 특정 개인을 식별하거나 타겟팅하는 데 사용될 수 있는 이메일 주소 또는 귀하, 귀하의 고용주 또는 직원에 대한 개인 프로필 등은 개인 데이터이며, 당사는 본 개인정보 처리방침에 따라 다른 모든 형태의 개인 데이터를 보호하는 것과 동일한 방식으로 해당 데이터를 보호합니다.

당사의 개인 데이터 수집 방법

당사는 일반적으로 다음과 같은 방법으로 귀하에게서 개인 데이터를 수집합니다. 귀하는 뉴스레터와 같은 서비스를 수신하거나 제품에 대한 정보 및 판촉 자료를 받을 목적으로 당사 웹 사이트 또는 랜딩 페이지에서 양식 작성을 요구받을 수 있습니다. 해당 양식은 귀하에게 개인 데이터를 요청합니다.  이는 일반적으로 이름, 성, 이메일 주소 또는 기타 적절한 연락처 정보로 제한됩니다.

귀하는 당사 웹 사이트에서 문의 양식을 작성하여 당사에 귀하와의 연락을 요청할 수 있습니다. 또한 이 양식을 사용하려면 귀하는 이름과 이메일 주소, 전화번호와 메시지를 제공해야 합니다. 메시지의 성격에 따라 귀하 자신이나 타인에 대한 개인 데이터도 포함될 수 있습니다. 타인에 대한 모든 종류의 민감한 데이터나 개인 데이터의 경우, 해당 개인의 명시적이고 완전한 정보가 제공된 서면 동의가 없는 한, 귀하의 메시지에 해당 정보를 포함시키지 마십시오. 민감한 데이터에 대해 당사와 논의하고자 하는 경우, 이를 양식에 언급하되, 양식을 통해 민감한 데이터를 당사에 제공하지 마십시오.  당사가 귀하에게서 타인과 관련된 개인 데이터를 수신하는 경우, 당사는 개인 데이터의 유형과 귀하에게서 해당 개인 데이터를 받았다는 사실을 명시하여 해당 개인에게 개인 데이터를 수신했음을 알리게 됨을 유의하십시오.

귀하는 페이스북(Facebook), 링크드인(LinkedIn), 인스타그램(Instagram), 구글(Google) 등과 같은 소셜 미디어 페이지를 통한 당사와의 상호 작용에서 개인 데이터를 제공할 수 있습니다.

당사는 무역 박람회, 회의 또는 이와 유사한 유형의 행사에서 귀하와 개인 데이터를 교환했을 수 있습니다.

귀하가 당사에서 제품을 주문할 때 배송 주소와 신용카드 또는 기타 관련 결제 수단에 대한 세부 정보를 제공하게 됩니다.

당사는 귀하의 웹 브라우저가 당사 웹 사이트에 액세스할 때 귀하의 IP 주소, 브라우저 유형, 운영체제, 모바일 네트워크 데이터, 조회한 페이지 및 액세스 시간을 포함한 특정 정보를 얻습니다.

귀하는 이메일을 통해 직접 또는 다른 방법으로 당사 제품에 대한 관심과 관련하여 또는 비즈니스 목적으로, 당사에 개인 데이터를 제공하는 커뮤니케이션 과정에서 당사와 연락을 취했을 수 있습니다. 이러한 커뮤니케이션에는 익명화된 데이터가 아닌 한, 개인의 민감한 데이터가 포함되지 않도록 하십시오.

귀하는 당사를 위해 진행 중인 당사의 제품에 대한 임상시험에 참여하고 있을 수 있습니다. 이 경우, 귀하는 민감한 데이터를 포함하는 귀하의 연락처 세부 정보 및 기타 개인 데이터를 임상시험을 운영하는 클리닉 또는 병원에 제공할 것입니다. 당사는 해당 기관에서 민감한 데이터가 아닌 개인 데이터만을 수신하지만, 임상시험의 보고서와 결과는 받게 되며, 여기에서는 민감한 데이터가 통계 목적을 위해 익명화되고 집계됩니다. 이러한 경우, 모든 민감한 데이터는 귀하가 클리닉 또는 병원에 직접 제공하게 되며, 클리닉 또는 병원은 해당 민감한 데이터의 데이터 컨트롤러로서 귀하의 민감한 데이터를 보유, 통제, 처리 및 보호할 책임이 있고, 당사는 민감한 데이터의 통제 및 처리에 대해 어떠한 책임도 지지 않습니다.

사용자 통계

당사는 웹 사이트 사용에 관한 통계 정보를 수집합니다. 여기에는 웹 사이트에서 귀하의 검색 작업 및 패턴에 대한 정보가 포함되며, 당사는 이러한 정보를 사용하여 귀하에게 보다 개인적인 경험을 제공할 수 있습니다. 당사는 또한 당사의 웹 사이트를 방문하는 모든 방문자의 브라우징 작업 및 패턴에 관한 모든 통계 정보를 집계하며, 이 집계된 통계 정보는 귀하를 식별하지 않습니다.

당사가 귀하의 개인 데이터를 처리하는 방법

개인 데이터의 “처리”란 자동화된 수단인지와 무관하게 개인 데이터에 대한 모든 작업 또는 일련의 작업을 수행하는 것을 의미합니다. 예를 들어, 개인 데이터의 수집, 기록, 구성, 구조화, 저장, 각색 또는 변경, 검색, 참조, 사용, 전송에 의한 공개, 전파 또는 다른 방식의 제공, 정렬 또는 조합, 제한, 삭제 또는 파기 등입니다.

귀하가 당사에 제공하거나 당사가 다른 출처에서 받은 개인 데이터는 기밀로 유지됩니다. 당사는 이스라엘 법률 및 GDPR을 완전히 준수하는 방식으로, 그리고 다음을 포함하는 정당한 비즈니스 목적에 따라서만 귀하의 개인 데이터를 보유, 사용 및 공개합니다.

즉, 귀하가 하니타와 함께 비즈니스를 하는 경우, 즉 귀하가 하니타의 유통업체, 영업 담당자, 대리인, 병원, 의사 또는 기타 의료 종사자인 경우 당사는 관련된 비즈니스와 연계하여 귀하와 소통하기 위해 특별히 필요한 경우에만 귀하의 개인 데이터를 사용합니다. 이러한 경우에는 다음이 포함됩니다.

• 귀하에게 새로운 제품 및 서비스를 홍보하는 경우
• 문의에 대한 답변
• 오퍼 제공
• 다른 관련 개인에 대한 소개
• 귀하에게 뉴스 및 업계 업데이트에 대한 정보를 제공하는 경우
• 귀하에게 이벤트 및 프로모션에 대한 정보를 제공하는 경우
• 기타 관련 비즈니스 서신
• 귀하가 주문한 제품 배송

사내 비즈니스 목적을 위해, 신제품 개발, 웹 사이트 개선, 서비스 개선, 사용 동향 및 방문 패턴 파악, 프로모션의 효과 판단, 제3자 성과(예: 유통업체 및 의료 종사자) 평가 및 계약상의 의무 이행

당사 웹 사이트에 관한 중요한 정보 전송, 비즈니스 약관 또는 정책 변경 또는 기타 관리 정보와 같은 관리 목적.

귀하가 당사 웹 사이트나 무역 박람회 또는 뉴스레터 및 다이렉트 메일링 캠페인과 같은 다른 형태의 커뮤니케이션에서 특별히 주문했을 수 있는 서비스를 제공하기 위한 목적. 당사는 귀하가 작성한 특정 양식과 관련하여 또는 당사가 귀하에게서 수신한 특정 승인과 관련해서만 귀하가 서비스를 수신하도록 할 것입니다. 당사가 귀하에게 특별히 연결된 이메일 주소(업무용 이메일 주소인 경우도 마찬가지)로 발송되는 뉴스레터 또는 기타 다이렉트 메일 캠페인 커뮤니케이션을 전송하는 경우, 당사는 향후 유사한 커뮤니케이션의 수신을 거부할 수 있도록 식별하기 쉬운 프로세스(예: 적절한 수신 거부란 체크)를 해당 이메일에 포함시킬 것입니다.

규제 기관 또는 법 집행 기관에서 당사에게 요구하거나, 그렇게 하도록 허용된 경우, 개인 데이터를 공개하기 위한 목적.

당사가 민감한 데이터를 수신한 경우, 해당 데이터의 유일한 용도는 가능한 경우 이를 익명화하고 시스템에서 삭제하는 것입니다.

당사는 먼저 귀하의 명시적인 사전 서면 동의를 받거나 법적으로 그렇게 하도록 요구되지 않는 한, 위에 명시된 이유 외에 다른 이유로 귀하의 개인 데이터를 처리하지 않습니다. 귀하의 개인 데이터 처리에 대한 법적 근거는 다음 중 하나 이상으로 구성됩니다.

귀하의 동의.

당사의 상품과 서비스를 제공하고 위에서 설명한 방식으로 사업 수행.

관련 법률, 규정 또는 기타 법적 절차 준수. 당사가 법률, 규정 또는 기타 법적 절차를 준수하기 위해 귀하의 개인 데이터를 처리하는 경우, 당사는 이에 대해 서면으로 귀하에게 통지할 것입니다.

처리가 당사(또는 제3자)의 정당한 이익을 위해 필요하며, 이러한 이익이 귀하의 개인 데이터를 보호할 권리를 포함하여 귀하의 권리와 자유보다 우선함을 당사가 입증한 경우에 한합니다.

당사가 귀하의 개인 데이터를 공유하는 방법

당사가 수집하는 개인 데이터는 타사 서버에 저장되며, 해당 서버의 선정 이유는 무엇보다도 개인 데이터를 무단 액세스 또는 전송에서 지키고 보호하겠다는 약속과 GDPR 및 이스라엘 개인정보 보호법에 부합하는 약정을 제공했기 때문입니다. 현재 개인 데이터는 허브스팟(Hubspot, Inc.)(“허브스팟“)에 속한 서버에 저장됩니다. 허브스팟은 고객 관계 관리(CRM) 서비스를 제공합니다. 개인 데이터는 다른 당사자가 액세스할 수 없는 당사의 고유한 계정 아래에 있는 서버에 저장됩니다(허브스팟의 이용 약관에 따름). 허브스팟은 https://legal.hubspot.com/privacy-policy#_Toc513893751에서 확인할 수 있는 자체 개인정보 처리방침에 따라 개인 데이터를 저장하고 전송할 것을 약속합니다.

하니타 직원의 각 구성원마다 타사 서버에 저장된 개인 데이터에 액세스할 수 있는 권한은 모두 다르며, 하니타 직원마다 개인 데이터를 공유할 수 있는 대상을 포함하여 개인 데이터로 수행할 수 있는 작업과 수행할 수 없는 작업에 대한 권한도 모두 다릅니다. 하니타 직원 각자의 액세스 및 권한은 각자의 책임에 따라 설정됩니다.  또한 허브스팟 계정에 대해 어떠한 종류든지 액세스 권한이 있거나 개인 데이터에 액세스할 수 있는 다른 수단이 있는 모든 직원은 본 개인정보 처리방침을 완전히 인지하고 있으며, 이스라엘 개인정보 보호 및 GDPR 요구 사항에 대한 교육을 받습니다.

하니타 직원은 일반적으로 이스라엘에 있기 때문에, 직원들이 타사 서버에서 개인 데이터에 액세스할 때 개인 데이터는 EU에서 이스라엘로 효과적으로 전송되며, 해당 개인 데이터의 일부 또는 전부는 이스라엘에 저장될 수 있습니다(예: 하니타 직원의 하드 드라이브에 다운로드되는 경우).

위에서 설명한 대로 타사 서버에 개인 데이터를 저장하는 경우를 제외하면, 본 개인정보 처리방침과 해당 이스라엘 법률 및 GDPR에 부합하지 않는 한, 귀하의 개인 데이터를 다른 당사자와 공유하지 않는 것이 당사의 정책입니다. 예를 들어, 귀하가 당사의 유통업체 중 한 곳에 고용되어 있고 당사가 유통업체의 판매 활동 발전을 위해 귀하의 유통업체 판매 지역에 있는 병원에 귀하의 이메일 주소나 기타 연락처 정보를 공유하고자 하는 경우, 당사는 귀하의 구체적인 사전 승인을 요청하지 않고 그렇게 할 수 있습니다. 그러나 당사가 동일한 정보를 상호 비즈니스와 관련이 없는 자체 다이렉트 마케팅 목적으로 이메일 연락처 정보를 수집하는 타사와 공유하려고 하는 경우라면, 당사가 판단하기에 해당 정보 공유가 귀하의 개인적 이익에 부합한다고 확신하는 경우라고 할지라도, 우선 귀하에게 메시지를 보내고 상황을 설명하고 정보 공유에 대한 귀하의 동의를 구할 것입니다. 그런 다음 당사는 귀하의 개인 연락처 정보를 해당 타사에 전송해도 좋다는 귀하의 명시적인 서면(이메일인 경우가 많음) 동의를 요구할 것입니다.

당사는 제3자와 개인 데이터를 공유할 때마다 제3자에게 적절한 보호 수준을 유지할 것을 계약상 보장하고, 모든 개인 데이터의 처리가 본 개인정보 처리방침에 명시된 목적으로 제한되며, 필요한 경우 GDPR에서 승인한 표준 계약 조항에 계약상 동의할 것을 요구합니다.

신규 사업체 소유주

당사 또는 당사의 사업체가 다른 사업체 또는 회사와 합병하거나, 그에 의해 인수되는 경우, 당사는 귀하의 개인 데이터를 해당 사업체 또는 회사의 새로운 소유자 및 그들의 고문과 공유합니다. 이런 상황이 발생할 경우, 당사는 사전에 해당 사건을 귀하에게 통지하지만, 상업적으로 민감한 정보를 전송하는 제한이 있을 경우에 한합니다.

당사가 귀하의 정보를 보유하는 기간

관련 법률이 허용하는 한도 내에서, 당사는 다음 사항을 충족하거나 이행하는 데 필요한 기간에 12개월을 추가하는 기간 동안 귀하의 개인 데이터를 보유합니다.

• 해당 개인 데이터가 제공된 목적,
• 식별 가능하고 지속적인 비즈니스 요구 사항(기록 보관 포함),
• 통지된 규제 조사 또는 진행 중인 법적 절차와 관련될 수 있는 기록 보존 요구 사항,
• 정부 기관에서 요구하는 법원 명령 및/또는 강제 공개를 포함하되 이에 국한되지 않는 관련 법률, 규정, 법적 절차 준수,
• 개인정보 보호에 대한 귀하의 권리보다 중요한 하니타의 정당한 이익 실현

쿠키 및 추적 기술의 사용

당사는 다음과 같은 목적으로 쿠키를 사용합니다.

당사 웹 사이트를 귀하가 더 쉽게 사용할 수 있게 만드는 목적

온라인 양식이 스팸 이메일을 보내는 데 사용되는 것을 방지하는 목적

추세를 파악하고 개선할 수 있도록 사용량을 모니터링하는 목적

당사는 다음과 같은 목적으로 쿠키를 사용하지 않습니다.

개인을 식별할 목적

개인정보를 저장할 목적

당사는 쿠키의 사용이 당사 웹 사이트의 원활한 작동을 위해 필요하며 귀하의 개인정보나 온라인 보안에 위협이 되지 않는다고 믿습니다. 당사는 귀하가 쿠키 “허용” 의사를 표시할 것을 권장합니다. 쿠키를 “비활성화”해도 웹 사이트를 계속 사용할 수는 있지만, 웹 사이트의 대화형 기능은 작동하지 않습니다. 예를 들어, 양식을 통한 데이터 제출은 쿠키를 사용하지 않으면 완전히 작동할 수 없습니다.

쿠키 정책에 대한 자세한 내용은 [링크 추가]에서 확인할 수 있습니다.

보안

당사는 개인 데이터를 무단 액세스, 공개, 파괴 또는 변경, 우발적 손실, 오용 또는 손상으로부터 보호하기 위해 합리적인 행정적, 조직적 및 기술적 보호 장치와 보안 조치를 마련했습니다. 당사는 이러한 보호 장치 및 보안 조치를 정기적으로 검토 및 모니터링하고 필요하다고 판단될 때 업데이트합니다. 그러나 무단 액세스에 대한 절대적인 보장을 제공할 수 있는 방법은 없습니다.

인터넷을 통한 정보 전송은 완전한 보안이 불가능하다는 점을 이해해야 합니다. 당사는 귀하의 개인 데이터를 보호하기 위해 최선을 다할 것이지만, 귀하의 데이터가 당사 웹 사이트로 전송되거나 제3자 네트워크를 통해 이메일로 전송되는 동안 당사가 해당 데이터의 보안을 보장할 수는 없습니다. 당사가 귀하의 정보를 수신한 후에는 위에서 설명한 절차와 보안 기능을 사용하여 무단 액세스 가능성을 줄일 것입니다.

당사가 보유한 귀하의 개인 데이터와 관련된 귀하의 권리.

귀하는 당사가 보유하고 있는 귀하에 대한 개인 데이터와 관련하여 특정한 권리를 갖습니다. 이러한 권리에 대한 자세한 내용과 행사 방법은 아래에 명시되어 있습니다. 당사는 권리 행사와 관련된 요청에 대해 조치를 취하기 전에 귀하의 신원에 대한 증빙을 요구할 것입니다. 편의를 위해 아래 명시된 귀하의 권리와 관련된 모든 요청은 이메일(marketing@hanitalenses.com)로 보내주시기 바랍니다.

접근권

귀하는 언제든지 당사가 보유하고 있는 귀하와 관련된 개인 데이터의 사본을 요청할 권리가 있습니다.  이스라엘 법률 및 GDPR은 당사가 귀하의 개인 데이터 사본 또는 당사가 보유한 개인 데이터의 특정 부분에 대한 귀하의 요청을 거부할 수 있는 특정한 경우를 명시하고 있습니다. 당사가 귀하의 요청 또는 그 일부를 거부하는 경우, 당사는 최대한 신속하게 거부에 대한 서면 이유를 귀하에게 제공할 것입니다.

수정 또는 완성의 권리

당사가 귀하에 대해 보유하고 있는 개인 데이터가 정확하지 않거나 오래되었거나 불완전한 경우, 귀하는 데이터를 수정, 업데이트 또는 완성할 권리가 있습니다.

삭제권

귀하는 다음과 같은 경우 당사가 귀하에 대해 보유하고 있는 개인 데이터를 삭제하도록 요청할 권리가 있습니다.

귀하의 개인 데이터가 수집 또는 달리 처리된 목적에 더 이상 필요하지 않은 경우,

귀하가 귀하의 개인 데이터 처리의 근거가 된 동의를 철회하고자 하며, 그러한 처리를 정당화할 다른 근거가 없는 경우,

귀하가 생각하기에 귀하의 개인 데이터가 불법적으로 처리되었으며 귀하가 이를 입증할 수 있는 경우, 또는

귀하의 개인 데이터가 법적 의무에 따라 삭제되어야 하는 경우.

처리에 반대하거나 제한할 권리

귀하는 당사의 개인 데이터 처리에 반대할 권리가 있으며, 직접 마케팅 목적으로 귀하의 개인 데이터를 사용하는 것에 반대할 권리도 있습니다.

데이터 이동권

귀하는 다음과 같은 경우에 한하여, 당사가 귀하에 대해 보유하고 있는 모든 개인 데이터를 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 수신할 권리가 있습니다.

개인 데이터가 귀하가 이전에 당사에 제공한 데이터이고,

개인 데이터는 자동화된 수단을 사용하여 당사에 의해 처리된 경우.

귀하가 개인 데이터를 제3자 시스템으로 전송하도록 요청하는 경우, 당사는 해당 시스템과의 기술적 호환성을 보장할 수 없습니다.

동의

당사가 귀하의 동의에 따라 귀하의 개인 데이터를 처리하는 경우에 한하여, 귀하는 언제든지 동의를 철회할 권리가 있습니다.

불만 사항

당사가 귀하의 개인 데이터를 사용하는 것에 불만이 있는 경우, 이유를 제공하여 당사에 알려주시면 문제를 해결하기 위해 노력할 것입니다.

귀하는 당사 담당자(marketing@HanitaLenses.com)에게 불만 사항을 제기할 수 있습니다.

EU에 거주하는 경우 GDPR을 감독하고 집행하기 위해 설립된 모든 데이터 보호 기관(“DPA“)에도 불만을 제기할 수 있습니다. 각 EU 회원국에는 DPA가 있으며, 귀하는 모든 DPA에 신고할 수 있지만, 귀하가 위치한 회원국에 설립된 DPA에 신고하는 것이 일반적입니다. 모든 DPA 및 연락처 세부 정보 목록은 http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm에서 확인할 수 있습니다. 그러나 당사는 개인 데이터에 대한 귀하의 권리를 매우 중요하게 생각하며, 귀하가 DPA에 신고하기 전에 당사에 문제를 해결할 수 있는 기회를 주신다면 감사하겠습니다.

제3자 웹 사이트

당사 웹 사이트의 링크 및 배너 광고를 클릭하면 브라우저가 제3자 웹 사이트에 액세스할 수 있습니다. 해당 웹 사이트의 데이터 프라이버시 관행은 본 개인정보 처리방침에 명시된 하니타의 관행과 다를 수 있고, 당사는 그러한 당사자들이 귀하에게서 수집한 개인 데이터를 보유 및 처리하는 방식에 대해 책임을 질 수 없습니다. 따라서 해당 제3자에게 귀하의 개인 데이터를 제공하기 전에 해당 개인정보 취급방침을 별도로 검토할 것을 권장합니다.

개인정보 처리방침 변경

본 개인정보 처리방침은 하니타에 의해 언제든지 변경될 수 있습니다. 향후 개인정보 처리방침을 변경하는 경우, 중요한 변경 사항이나 업데이트를 이메일로 알려 드리겠습니다. 실질성이 떨어지는 변경의 경우에는 개정된 정책을 당사 웹 사이트에 게시하는 것으로 갈음합니다. 따라서 당사의 개인정보 처리방침을 수시로 검토하여 최신 정보를 알아두시는 것이 좋습니다.

데이터 보호 및 개인정보 처리방침에 대한 추가 정보

추가 문의 사항이 있거나 위에 설명된 귀하의 권리 행사를 포함하여 귀하의 개인 데이터 처리에 대해 당사에 문의하고자 하는 경우, 이메일로 연락해주시기 바랍니다. marketing@hanitalenses.com으로 이메일을 보내 담당자에게 문의할 수 있습니다.

귀하가 당사에 연락할 경우, 당사는 귀하에게 귀하의 신원 확인을 요청할 것입니다.

*영어 및 한국어 버전이 모두 제공되는 경우, 영어 버전이 우선합니다.