PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :
** 本範本是為協助購物中心營運而提供的範本,須自行依購物中心營運形態加以調整。刊載於購物中心之前,務必查看內容是否適度反映了購物中心的營運事項。**
(株)○○○隱私權政策
(株)○○○(以下稱「公司」)根據《個人資料保護法》第30條,為保護用戶個人資料,迅速且確實地處理相關問題,制定並公開下列隱私權政策。
隱私權政策包含下列內容。
1. 個人資料處理目的
2. 個人資料處理及保存期限
3. 個人資料處理項目及蒐集方法
4. 滿14歲以下兒童的個人資料處理相關事項
5. 個人資料提供予第三方相關事項
6. 委託處理個人資料相關事項
7. 個人資料的銷毀流程及銷毀方法
8. 資料主體與法定代理人的權利、義務及其行使方法相關事項
9. 确保個人資料安全措施相關事項
10. 自動蒐集個人資料之裝置的安裝、經營及拒絕相關事項
11. 個人資料保護負責人相關事項
12. 資料主體權益侵害救助辦法
13. 變更隱私權政策
1. 個人資料處理目的
公司因下列目的處理個人資料,處理的個人資料除了下列目的之外,不作他用。變更使用目的時,將依照《個人資料保護法》第18條履行另外徵求同意等必要措施。
(1)網站會員註冊及管理
為了確認註冊會員的意願、提供會員制服務,以識別本人、身分認證、維持及管理會員資格、防止非法使用服務、處理滿14歲以下兒童個人資料時是否徵求法定代理人同意、各種公告與通知、解決問題為目的處理個人資料。
(2)提供商品或服務
以提供內容、購買及支付費用、配送物品或請款單等配送業務、提供服務、提供客製化服務為目的處理個人資料。
(3)活用於行銷及廣告
以提供活動、廣告資料與參與機會,或掌握連線頻率、統計會員的服務使用情況為目的處理個人資料。
2. 個人資料處理及保存期限
(1)公司向資料主體蒐集個人資料時,在徵求同意的個人資料保存及使用期限內處理並保存個人資料。達成個人資料處理目的或資料主體要求解除服務時,將立即銷毀該個人資料。各種個人資料的處理及保存期限如下。
① 網站會員註冊及管理:至退出會員為止
② 提供商品或服務:至商品•服務供應完畢及費用付款•結算時為止
(2)而根據相關法令規定如需要保存時,公司將依相關法令規定,於下列一定期限內保存會員資料。
① 合約或取消訂單等相關記錄
-保存理由:電子商務等消費者保護相關法律
-保存期限:5年
② 貨款支付及商品等供應相關記錄
-保存理由:電子商務等消費者保護相關法律
-保存期限:5年
③ 消費者投訴或糾紛處理相關記錄
-保存理由:電子商務等消費者保護相關法律
-保存期限:3年
④ 顯示與廣告相關記錄
-保存理由:電子商務等消費者保護相關法律
-保存期限:6個月
⑤ 服務連線記錄
-保存理由:《通訊保密法》
-保存期限:3個月
3. 個人資料處理項目及蒐集方法
(1)個人資料處理項目
① 公司為了提供會員註冊、諮詢、服務申請等,蒐集下列個人資料。
- 註冊普通會員時
必備項目:帳號、密碼、姓名、電子信箱、手機號碼、生日,(如為滿14歲以下註冊者)法定代理人資料
選擇項目:性別
- 訂購商品時
必備項目:訂購資料(姓名、電子信箱、手機號碼)、收貨資料(姓名、地址、手機號碼),(非會員訂購時)訂單查詢密碼
選擇項目:住宅電話
- 使用Kakao快速登入時
必備項目:姓名
- 使用NAVER快速登入時
必備項目:帳號、姓名、電子信箱
選擇項目:暱稱、生日
② 在服務使用過程中或業務處理過程中,下列資料可能生成並被蒐集:
- 服務使用記錄、連線記錄、Cookie、連線IP資料、支付記錄、停止使用記錄、不良使用記錄
(2)蒐集方法
- 網站、書面表格、佈告欄、電子郵件、活動参与、配送申請、電話、傳真、合作公司提供、利用生成資料蒐集工具的蒐集
4. 滿14歲以下兒童的個人資料處理相關事項
(1)公司蒐集滿14歲以下兒童的個人資料時,徵求法定代理人的同意後,蒐集執行該服務時所需的最基本的個人資料。
- 必備項目:【記載透過法定代理人同意格式蒐集的個人資料】
(2)公司在蒐集滿14歲以下兒童的個人資料時,可要求兒童提供法定代理人的姓名、聯繫方式等基本資料,並利用下列一種方法確認合法的法定代理人同意與否。
- 讓法定代理人於刊載同意內容的網站上標記同意與否,並透過手機簡訊將個人資料處理者已確認該同意標記的內容發送至法定代理人的手機。
- 讓法定代理人於刊載同意內容的網站上標記同意與否,並獲取法定代理人的信用卡、簽帳金融卡等信用卡資料。
- 讓法定代理人於刊載同意內容的網站上標記同意與否,並透過法定代理人的手機進行身分認證等確認是否為本人。
- 直接向法定代理人出具列有同意內容的文件,或透過信件及傳真轉達,讓法定代理人同意內容並簽章後提交。
- 發送列有同意內容的電子郵件後,接收法定代理人表示同意的電子郵件。
- 致電法定代理人告知同意內容並徵求同意,或說明可查看同意內容的網址等之後,再致電徵求同意。
- 其他以類似上述方法向法定代理人告知同意內容並徵求同意意願的方法。
5. 個人資料提供予第三方相關事項
(1)公司僅在第1條(個人資料處理目的)明示的範圍內處理個人資料,只有在徵求資料主體同意、法律特別規定等符合《個人資料保護法》第17條及第18條的情況下,向第三方提供個人資料。
(2)公司向第三方提供以下個人資料。
接收方 |
提供目的 |
提供項目 |
保存及使用期限 |
【獲取資料的第三方姓名 】 |
【提供目的】 |
【提供的個人資料項目】 |
【接收方的保存及使用期限】 |
(3)公司根據政府相關部門聯合公布的《緊急狀況時個人資料處理及保護守則》,發生災難、傳染病、造成危害生命或身體的緊迫事件與事故、急迫的財產損失等緊急狀況時,可未經資料主體同意即向相關機構提供個人資料。
請點擊此處*,了解更多詳情
6. 委託處理個人資料相關事項
(1)公司為了順利處理個人資料業務,委託下列業者執行個人資料處理業務。
受託公司 |
委託業務 |
Cafe 24(株) |
購物網站託管服務系統提供及維護 |
【宅配公司名稱】 |
【宅配公司委託內容】 |
【PG公司名稱】 |
【PG公司委託內容】 |
#供應_列表# |
【委託業務內容】 |
(2)公司在簽訂委託合約時,根據《個人資料保護法》第26條,除了委託業務執行目的之外,於合約等文件中明列禁止處理的個人資料、技術及管理層面的保護措施、限制二次委託、管理監督受託人、損失賠償等責任相關事項,並監督受託人是否安全處理個人資料。
(3)變更委託業務的內容或受託人時,立即透過本隱私權政策公開。
7. 個人資料的銷毀流程及銷毀方法
公司在個人資料保存期限到期、已達成處理目的等不再需要個人資料時,立即銷毀該個人資料。
(1)銷毀流程
① 經資料主體同意的個人資料即使已到保存期限或已達成處理目的,根據其他法令必須繼續保存個人資料時,將把該個人資料轉移至獨立的數據庫(DB)或保存於不同的保管地點。
② 轉移至獨立DB的個人資料除了法律要求之外,不作他用。
(2)銷毀方法
① 電子檔案以無法再次播放記錄的技術性方法銷毀。
② 紙本個人資料以碎紙機粉碎或燒毀的方式銷毀。
8. 資料主體與法定代理人的權利、義務及其行使方法相關事項
(1)資料主體可以隨時向公司要求行使查看、修改、刪除、停止處理個人資料等權利。
(2)欲查詢或修改資料主體的個人資料時可點擊「變更個人資料」(或「修改會員資料」等);欲取消註冊(撤回同意)時可點擊「退出會員」,經身分認證後自行查看、修改或退出。
(3)或以書面、電話或電子郵件聯繫個人資料保護負責人時,將立即處理相關要求。
(4)根據第1項規定行使權利時,可以透過資料主體的法定代理人或受委任者等代理人進行,在該情況下,依「個人資料處理方法相關公告(第2020-7號)」,須提交附件第11號委任狀。
(5)要求查看及停止處理個人資料時,根據《個人資料保護法》第35條第4項與第37條第2項,可能限制資料主體的權利。要求修改及刪除個人資料時,如其他法令中明確規定該個人資料為蒐集對象時,不得要求刪除。
(6)公司收到依資料主體行使權利提出的查看、修改、刪除、停止處理要求時,將確認要求查看等之人是否為本人或合法代理人。
9. 确保個人資料安全措施相關事項
公司為確保個人資料的安全,採取下列措施:
(1)管理措施:制定與實施內部管理計劃,經營專責部門,對員工進行定期培訓
(2)技術措施:管理個人資料處理系統等的存取權限、設置連線控制系統、加密個人資料、安裝及更新安全軟體
(3)物理措施:管制進出電算室、資料保管室等
10. 自動蒐集個人資料裝置的安裝、運營及拒絕相關事項
公司利用儲存使用資料並隨時載入的「Cookie」為用戶提供客製化服務。Cookie是用於經營網站的伺服器向用戶電腦瀏覽器發送的少量資料,會儲存於用戶電腦的硬碟之中。
(1)Cookie 使用目的
就用戶曾連線過的各個服務與網站,掌握訪問及使用形態、熱門關鍵詞、是否為安全連線等,藉此為用戶提供客製化資料。
(2)Cookie的安裝、經營及拒絕
利用瀏覽器上排的工具>網路選項>個人資料選單中的選項設定,即可拒絕儲存Cookie。但拒絕儲存Cookie時,可能無法使用客製化服務。
11. 個人資料保護負責人相關事項
(1)公司指定下列個人資料保護負責人全權負責個人資料處理相關業務,並受理與個人資料處理相關的資料主體投訴及損失救助。
o 個人資料保護負責人
姓名:OOO
所屬:OOO
電話:OO-OO-OOOO
電子信箱:
o 個人資料保護負責人
姓名:OOO
所屬:OOO
電話:OO-OO-OOOO
電子信箱:
(2)資料主體可以向個人資料保護負責人及承辦人諮詢使用公司服務時發生的所有個人資料保護相關問題,以及投訴處理、損失救助等相關事項。公司會及時回覆及處理資料主體的諮詢事項。
12. 資料主體權益侵害救助辦法
(1)如需個人資料侵害相關救助,可以向個人資料糾紛調解委員會、韓國網路振興院個人資料侵害檢舉中心等申請糾紛調停或諮詢等。其他個人資料侵害相關檢舉、諮詢請洽下列機構。
個人資料糾紛調解委員會:(無區號)1833-6972(privacy.go.kr)
個人資料侵害檢舉中心:(無區號)118(privacy.kisa.or.kr)
大檢察廳:(無區號)1301(www.spo.go.kr)
警察廳:(無區號)182 (ecrm.cyber.go.kr)
(2)根據《個人資料保護法》第35條(查看個人資料)、第36條(修改、刪除個人資料)、第37條(停止處理個人資料等)規定提出的要求因公共機關首長進行的處分或不作為而受到權利或利益上的侵害者,可依行政裁判法規定申請行政裁判。
※ 行政裁判詳情請見中央行政裁判委員會(www.simpan.go.kr)網站。
13. 變更隱私權政策
本隱私權政策自OOOO年OO月OO日起生效。