個人情報処理方針
会社名(以下「会社」という。)は、個人情報保護法第30条に基づき、情報主体の個人情報を保護し、これに係る苦情を迅速かつ円滑に処理できるようにするため、次のように個人情報処理指針を
樹立、公開します。
第1条 (個人情報の処理目的) 会社は次の目的のために個人情報を処理します。 処理している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には、個人情報保護法第18条により別途の同意を 受けるなど必要な措置を履行する予定です。
1. ホームページの会員登録及び管理 会員加入意思の確認、会員制サービス提供による本人識別·認証、会員資格の維持·管理、制限的本人確認制施行による本人確認、サービス不正利用防止、満14歳未満児童の個人情報処理時 法定代理人の同意有無の確認、各種告知·通知、苦情処理などを目的に個人情報を処理します。
2. 財貨またはサービスの提供 物品配送、サービス提供、契約書および請求書発送、コンテンツ提供、カスタムサービス提供、本人認証、年齢認証、料金決済および精算、債権取立てなどを目的に個人情報を処理します。
3. 苦情処理 苦情者の身元確認、苦情の確認、事実調査のための連絡·通知、処理結果の通知などの目的で個人情報を処理します。
第2条 (個人情報の処理及び保有期間) ① 会社は法令に基づく個人情報の保有、利用期間または情報主体から個人情報を収集する際に同意を得た個人情報の保有、利用期間内で個人情報を処理、保有します。 ② それぞれの個人情報の処理および保有期間は以下のとおりです。
1. ホームページ会員登録及び管理:事業者/団体ホームページ退会時まで ただし、次の事由に該当する場合は、当該事由が終了するまで 1) 関係法令違反による捜査、調査等が進行中の場合は、当該捜査、調査終了時まで 2) ホームページの利用に伴う債権·債務関係の残存時には、当該債権·債務関係の精算時まで
2. 財貨またはサービスの提供:財貨·サービスの供給完了および料金決済·精算完了まで ただし、 次の事由に該当する場合は、当該期間終了時まで 1) 「電子商取引等における消費者保護に関する法律」に基づく表示·広告、契約内容及び履行等の取引に関する記録 - 表示·広告に関する記録:6月 - 契約または申込みの撤回、代金決済、財貨などの供給記録:5年 - 消費者苦情または紛争処理に関する記録 : 3年 2) 「通信秘密保護法」第41条に基づく通信事実確認資料の保管 - 加入者電気通信日時、開始·終了時間、相手の加入者番号、使用度数、発信基地局位置追跡資料:1年 - コンピューター通信、 インターネットログ記録資料、接続先追跡資料:3ヶ月
第3条 (個人情報の第三者提供) ① 会社は、情報主体の個人情報を第1条(個人情報の処理目的)に明示された範囲内でのみ処理し、情報主体の同意、法律の特別な規定など、個人情報保護法第17条に該当する場合に限り、個人情報を 第三者に提供します。 ② 会社は以下のように個人情報を第三者に提供しています。 - 個人情報の提供を受ける者:<例> (株)OOOカード> - 提供を受ける者の個人情報利用目的:<例)イベントの共同開催など業務提携及び提携クレジットカードの発行> - 提供する個人情報項目:<例>氏名、住所、電話番号、メールアドレス、カード決済口座情報> - 提供を受ける者の保有、 利用期間 : <例)クレジットカード発行契約に基づく取引期間中>
第4条(個人情報処理の委託) ① 会社は円滑な個人情報業務処理のため、次のように個人情報処理業務を委託しています。
- 委託を受ける者 (受託人): (株)アイムウェブ - 委託する業務の内容:ショッピングモールホスティングサービスのシステム提供、モバイルアプリサービス、マーケティングサービス及び付加、提携サービス提供及び通知トーク、 ショートメッセージ送信代行サービス
- 委託を受ける者(受託人):OOO PG - 委託する業務の内容:決済及びエスクロー業務
- 委託を受ける者(受託人):OOO宅配便 - 委託する業務の内容:商品配送業務
- 委託を受ける者 (受託者):OOO カスタマーセンター - 委託する業務の内容:顧客相談業務
- 委託を受ける者(受託人):OOO - 委託する業務の内容:本人確認業務
② 会社は、委託契約締結時に個人情報保護法第25条に基づき、委託業務遂行目的以外の個人情報処理禁止、技術的·管理的保護措置、再委託制限、受託者に対する管理·監督、 損害賠償など責任に関する事項を契約書などの文書に明示し、受託者が個人情報を安全に処理するかを監督しています。 ③ 委託業務の内容や受託者が変更された場合には、遅滞なく本個人情報処理方針を通じて公開するようにします。
第5条(利用者及び法定代理人の権利とその行使方法)
① 情報主体は、会社に対していつでも次の各号の個人情報保護に関する権利を行使することができます。 1. 個人情報の閲覧要求 2. 誤り等がある場合は訂正要求 3. 削除要求 4. 処理停止要求 ② 第1項に基づく権利行使は、会社に対して書面、電話、電子メール、模写転送(FAX)等を通じて行うことができ、会社はこれに対して遅滞なく措置します。 ③ 情報主体が個人情報の誤りなどに対する訂正または削除を要求した場合は、会社は訂正または削除を完了するまで、当該個人情報を利用または提供しません。 ④ 第1項に基づく権利行使は、情報主体の法定代理人や委任を受けた者などの代理人を通じて行うことができます。 この場合においては、個人情報保護法施行規則別紙第11号書式による 委任状を提出しなければなりません。 ⑤ 情報主体は、個人情報保護法などの関係法令に違反し、会社が処理している情報主体本人や他人の個人情報およびプライバシーを侵害してはなりません。
第6条(処理する個人情報項目) 会社は次の個人情報項目を処理しています。
1. ホームページの会員登録及び管理 必須項目: <例)氏名、生年月日、ID、パスワード、住所、電話番号、性別、メールアドレス、アイピン番号> 選択項目: <例)結婚の有無、関心分野>
2. 財貨またはサービスの提供 必須項目:<例)氏名、生年月日、ID、パスワード、住所、電話番号、メールアドレス、アイピン番号、クレジットカード番号、銀行口座情報などの決済情報> 選択項目: <関心分野、過去の購入内訳>
3. インターネットサービスの利用過程で、以下の個人情報項目が自動的に生成され、収集されることがあります。 IPアドレス、クッキー、MACアドレス、サービス利用記録、訪問記録、不良利用記録など
第7条(個人情報の破棄) ① 会社は、個人情報保有期間の経過、処理目的の達成など、個人情報が不要になったときは、遅滞なく当該個人情報を破棄します。 ② 情報主体から同意を得た個人情報の保有期間が経過し、または処理目的が達成されたにもかかわらず、他の法令に従って個人情報を保存し続ける必要がある 場合は、当該個人情報を別のデータベース(DB)に移動したり、保管場所を別にして保存します。 ③ 個人情報破棄の手続きおよび方法は次のとおりです。 1. 破棄手続き 会社は破棄事由が発生した個人情報を選定し、会社の個人情報保護責任者の承認を得て個人情報を破棄します。 2. 破棄方法 会社は、電子的ファイルの形で記録·保存された個人情報は記録を再生できないようにローレベルフォーマット(Low Level Format)などの方法を利用し 破棄し、紙の文書に記録·保存された個人情報はシュレッダーで粉砕または焼却して破棄します。
第8条(個人情報の安全性確保措置) 会社は個人情報の安全性確保のために次のような措置をしています。 1. 管理的措置:内部管理計画の樹立と施行、定期的な職員教育など 2. 技術的措置:個人情報処理システム等のアクセス権限の管理、アクセス統制システムの設置、固有識別情報 等の暗号化、セキュリティプログラムの設置 3. 物理的措置:電算室、資料保管室などのアクセス制御
第9条(個人情報自動収集装置の設置運営及び拒否に関する事項) ① 会社は利用者に個別のカスタムサービスを提供するために利用情報を保存し、随時呼び出してくる「クッキー(cookie)」を使用します。 ② クッキーはウェブサイトを運営するのに利用されるサーバー(http)が利用者のコンピュータブラウザに送る少量の情報であり、利用者のコンピュータ内のハードディスクに 保存されることもあります。 A。 クッキーの使用目的:利用者が訪問した各サービスとウェブサイトに対する訪問および利用形態、人気検索語、セキュリティ接続有無などを把握し 利用者に最適化された情報を提供するために使用されます。 私. クッキーのインストール·運営及び拒否:ウェブブラウザ上段のツール>インターネットオプション>個人情報メニューのオプション設定により、クッキーの保存を拒否することができます。 全部。 クッキーの保存を拒否する場合、カスタマイズされたサービスの利用が困難になる可能性があります。
第10条(個人情報保護責任者) ① 会社は個人情報処理に関する業務を総括して責任を持ち、個人情報処理に関する情報主体の苦情処理及び被害救済などのために以下のように 個人情報保護責任者を指定しています。
▶ 個人情報保護責任者 名前:OOO 役職 : OOO 連絡先 : <電話番号>, <イーメール>, <ファックス番号> ※ 個人情報保護担当部署にお繋ぎします。
▶ 個人情報保護担当部署 部署名 : OOOチーム 担当者 : OOO 連絡先 : <電話番号>, <イーメール>, <ファックス番号>
② 情報主体は、会社のサービス(または事業)を利用する際に発生したすべての個人情報保護に関するお問い合わせ、 苦情処理、被害救済などに関する事項を個人情報保護責任者および担当部署に問い合わせることができます。 会社は情報主体のお問い合わせに対し、遅滞なく回答および処理いたします。
第11条(個人情報閲覧請求) 情報主体は、個人情報保護法第35条に基づく個人情報の閲覧請求を以下の部署に行うことができます。 会社は情報主体の個人情報閲覧請求が迅速に処理されるよう努力します。
▶ 個人情報閲覧請求受付·処理部署 部署名 : OOO 担当者 : OOO 連絡先 : <電話番号>, <イーメール>, <ファックス番号>
第12条(権益侵害救済方法) 情報主体は、以下の機関に対し、個人情報侵害に対する被害救済、相談等を お問い合わせいただけます。
▶ 個人情報侵害申告センター(韓国インターネット振興院運営) - 所管業務:個人情報侵害事実の申告、 相談の申し込み - ホームページ:privacy.kisa.or 。kr - 電話:(局番なし)118 - 住所:(58324)全羅南道羅州市チンフンキル9(ピッカラム洞301-2)3階 個人情報侵害申告センター
▶ 個人情報紛争調停委員会 - 所管業務:個人情報紛争調停申請、集団紛争調停(民事的解決) - - 홈페이지 : www.kopico.go.kr - 電話:(局番なし)1833-6972 - 住所:(03171) ソウル特別市鍾路区世宗大路209 政府ソウル庁舎4階
▶ 最高検察庁サイバー犯罪捜査団 : 02-3480-3573 (www.spo.go.kr) ▶ 경찰청 사이버안전국 : 182 (http://cyberbureau.police.go.kr)
第13条(個人情報処理方針の施行及び変更) この個人情報処理方針は、20XX. Xから適用されます。
第1条 (個人情報の処理目的) 会社は次の目的のために個人情報を処理します。 処理している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には、個人情報保護法第18条により別途の同意を 受けるなど必要な措置を履行する予定です。
1. ホームページの会員登録及び管理 会員加入意思の確認、会員制サービス提供による本人識別·認証、会員資格の維持·管理、制限的本人確認制施行による本人確認、サービス不正利用防止、満14歳未満児童の個人情報処理時 法定代理人の同意有無の確認、各種告知·通知、苦情処理などを目的に個人情報を処理します。
2. 財貨またはサービスの提供 物品配送、サービス提供、契約書および請求書発送、コンテンツ提供、カスタムサービス提供、本人認証、年齢認証、料金決済および精算、債権取立てなどを目的に個人情報を処理します。
3. 苦情処理 苦情者の身元確認、苦情の確認、事実調査のための連絡·通知、処理結果の通知などの目的で個人情報を処理します。
第2条 (個人情報の処理及び保有期間) ① 会社は法令に基づく個人情報の保有、利用期間または情報主体から個人情報を収集する際に同意を得た個人情報の保有、利用期間内で個人情報を処理、保有します。 ② それぞれの個人情報の処理および保有期間は以下のとおりです。
1. ホームページ会員登録及び管理:事業者/団体ホームページ退会時まで ただし、次の事由に該当する場合は、当該事由が終了するまで 1) 関係法令違反による捜査、調査等が進行中の場合は、当該捜査、調査終了時まで 2) ホームページの利用に伴う債権·債務関係の残存時には、当該債権·債務関係の精算時まで
2. 財貨またはサービスの提供:財貨·サービスの供給完了および料金決済·精算完了まで ただし、 次の事由に該当する場合は、当該期間終了時まで 1) 「電子商取引等における消費者保護に関する法律」に基づく表示·広告、契約内容及び履行等の取引に関する記録 - 表示·広告に関する記録:6月 - 契約または申込みの撤回、代金決済、財貨などの供給記録:5年 - 消費者苦情または紛争処理に関する記録 : 3年 2) 「通信秘密保護法」第41条に基づく通信事実確認資料の保管 - 加入者電気通信日時、開始·終了時間、相手の加入者番号、使用度数、発信基地局位置追跡資料:1年 - コンピューター通信、 インターネットログ記録資料、接続先追跡資料:3ヶ月
第3条 (個人情報の第三者提供) ① 会社は、情報主体の個人情報を第1条(個人情報の処理目的)に明示された範囲内でのみ処理し、情報主体の同意、法律の特別な規定など、個人情報保護法第17条に該当する場合に限り、個人情報を 第三者に提供します。 ② 会社は以下のように個人情報を第三者に提供しています。 - 個人情報の提供を受ける者:<例> (株)OOOカード> - 提供を受ける者の個人情報利用目的:<例)イベントの共同開催など業務提携及び提携クレジットカードの発行> - 提供する個人情報項目:<例>氏名、住所、電話番号、メールアドレス、カード決済口座情報> - 提供を受ける者の保有、 利用期間 : <例)クレジットカード発行契約に基づく取引期間中>
第4条(個人情報処理の委託) ① 会社は円滑な個人情報業務処理のため、次のように個人情報処理業務を委託しています。
- 委託を受ける者 (受託人): (株)アイムウェブ - 委託する業務の内容:ショッピングモールホスティングサービスのシステム提供、モバイルアプリサービス、マーケティングサービス及び付加、提携サービス提供及び通知トーク、 ショートメッセージ送信代行サービス
- 委託を受ける者(受託人):OOO PG - 委託する業務の内容:決済及びエスクロー業務
- 委託を受ける者(受託人):OOO宅配便 - 委託する業務の内容:商品配送業務
- 委託を受ける者 (受託者):OOO カスタマーセンター - 委託する業務の内容:顧客相談業務
- 委託を受ける者(受託人):OOO - 委託する業務の内容:本人確認業務
② 会社は、委託契約締結時に個人情報保護法第25条に基づき、委託業務遂行目的以外の個人情報処理禁止、技術的·管理的保護措置、再委託制限、受託者に対する管理·監督、 損害賠償など責任に関する事項を契約書などの文書に明示し、受託者が個人情報を安全に処理するかを監督しています。 ③ 委託業務の内容や受託者が変更された場合には、遅滞なく本個人情報処理方針を通じて公開するようにします。
第5条(利用者及び法定代理人の権利とその行使方法)
① 情報主体は、会社に対していつでも次の各号の個人情報保護に関する権利を行使することができます。 1. 個人情報の閲覧要求 2. 誤り等がある場合は訂正要求 3. 削除要求 4. 処理停止要求 ② 第1項に基づく権利行使は、会社に対して書面、電話、電子メール、模写転送(FAX)等を通じて行うことができ、会社はこれに対して遅滞なく措置します。 ③ 情報主体が個人情報の誤りなどに対する訂正または削除を要求した場合は、会社は訂正または削除を完了するまで、当該個人情報を利用または提供しません。 ④ 第1項に基づく権利行使は、情報主体の法定代理人や委任を受けた者などの代理人を通じて行うことができます。 この場合においては、個人情報保護法施行規則別紙第11号書式による 委任状を提出しなければなりません。 ⑤ 情報主体は、個人情報保護法などの関係法令に違反し、会社が処理している情報主体本人や他人の個人情報およびプライバシーを侵害してはなりません。
第6条(処理する個人情報項目) 会社は次の個人情報項目を処理しています。
1. ホームページの会員登録及び管理 必須項目: <例)氏名、生年月日、ID、パスワード、住所、電話番号、性別、メールアドレス、アイピン番号> 選択項目: <例)結婚の有無、関心分野>
2. 財貨またはサービスの提供 必須項目:<例)氏名、生年月日、ID、パスワード、住所、電話番号、メールアドレス、アイピン番号、クレジットカード番号、銀行口座情報などの決済情報> 選択項目: <関心分野、過去の購入内訳>
3. インターネットサービスの利用過程で、以下の個人情報項目が自動的に生成され、収集されることがあります。 IPアドレス、クッキー、MACアドレス、サービス利用記録、訪問記録、不良利用記録など
第7条(個人情報の破棄) ① 会社は、個人情報保有期間の経過、処理目的の達成など、個人情報が不要になったときは、遅滞なく当該個人情報を破棄します。 ② 情報主体から同意を得た個人情報の保有期間が経過し、または処理目的が達成されたにもかかわらず、他の法令に従って個人情報を保存し続ける必要がある 場合は、当該個人情報を別のデータベース(DB)に移動したり、保管場所を別にして保存します。 ③ 個人情報破棄の手続きおよび方法は次のとおりです。 1. 破棄手続き 会社は破棄事由が発生した個人情報を選定し、会社の個人情報保護責任者の承認を得て個人情報を破棄します。 2. 破棄方法 会社は、電子的ファイルの形で記録·保存された個人情報は記録を再生できないようにローレベルフォーマット(Low Level Format)などの方法を利用し 破棄し、紙の文書に記録·保存された個人情報はシュレッダーで粉砕または焼却して破棄します。
第8条(個人情報の安全性確保措置) 会社は個人情報の安全性確保のために次のような措置をしています。 1. 管理的措置:内部管理計画の樹立と施行、定期的な職員教育など 2. 技術的措置:個人情報処理システム等のアクセス権限の管理、アクセス統制システムの設置、固有識別情報 等の暗号化、セキュリティプログラムの設置 3. 物理的措置:電算室、資料保管室などのアクセス制御
第9条(個人情報自動収集装置の設置運営及び拒否に関する事項) ① 会社は利用者に個別のカスタムサービスを提供するために利用情報を保存し、随時呼び出してくる「クッキー(cookie)」を使用します。 ② クッキーはウェブサイトを運営するのに利用されるサーバー(http)が利用者のコンピュータブラウザに送る少量の情報であり、利用者のコンピュータ内のハードディスクに 保存されることもあります。 A。 クッキーの使用目的:利用者が訪問した各サービスとウェブサイトに対する訪問および利用形態、人気検索語、セキュリティ接続有無などを把握し 利用者に最適化された情報を提供するために使用されます。 私. クッキーのインストール·運営及び拒否:ウェブブラウザ上段のツール>インターネットオプション>個人情報メニューのオプション設定により、クッキーの保存を拒否することができます。 全部。 クッキーの保存を拒否する場合、カスタマイズされたサービスの利用が困難になる可能性があります。
第10条(個人情報保護責任者) ① 会社は個人情報処理に関する業務を総括して責任を持ち、個人情報処理に関する情報主体の苦情処理及び被害救済などのために以下のように 個人情報保護責任者を指定しています。
▶ 個人情報保護責任者 名前:OOO 役職 : OOO 連絡先 : <電話番号>, <イーメール>, <ファックス番号> ※ 個人情報保護担当部署にお繋ぎします。
▶ 個人情報保護担当部署 部署名 : OOOチーム 担当者 : OOO 連絡先 : <電話番号>, <イーメール>, <ファックス番号>
② 情報主体は、会社のサービス(または事業)を利用する際に発生したすべての個人情報保護に関するお問い合わせ、 苦情処理、被害救済などに関する事項を個人情報保護責任者および担当部署に問い合わせることができます。 会社は情報主体のお問い合わせに対し、遅滞なく回答および処理いたします。
第11条(個人情報閲覧請求) 情報主体は、個人情報保護法第35条に基づく個人情報の閲覧請求を以下の部署に行うことができます。 会社は情報主体の個人情報閲覧請求が迅速に処理されるよう努力します。
▶ 個人情報閲覧請求受付·処理部署 部署名 : OOO 担当者 : OOO 連絡先 : <電話番号>, <イーメール>, <ファックス番号>
第12条(権益侵害救済方法) 情報主体は、以下の機関に対し、個人情報侵害に対する被害救済、相談等を お問い合わせいただけます。
▶ 個人情報侵害申告センター(韓国インターネット振興院運営) - 所管業務:個人情報侵害事実の申告、 相談の申し込み - ホームページ:privacy.kisa.or 。kr - 電話:(局番なし)118 - 住所:(58324)全羅南道羅州市チンフンキル9(ピッカラム洞301-2)3階 個人情報侵害申告センター
▶ 個人情報紛争調停委員会 - 所管業務:個人情報紛争調停申請、集団紛争調停(民事的解決) - - 홈페이지 : www.kopico.go.kr - 電話:(局番なし)1833-6972 - 住所:(03171) ソウル特別市鍾路区世宗大路209 政府ソウル庁舎4階
▶ 最高検察庁サイバー犯罪捜査団 : 02-3480-3573 (www.spo.go.kr) ▶ 경찰청 사이버안전국 : 182 (http://cyberbureau.police.go.kr)
第13条(個人情報処理方針の施行及び変更) この個人情報処理方針は、20XX. Xから適用されます。