总则
本个人信息处理方针适用于株式会社CITEX(以下简称为“本社”)提供的相关服务,本社重视保护用户的个人信息,遵守与促进使用信息通信网及信息保护相关的法律等信息通信服务提供方应遵守的相关法规上的个人信息保护规定及科学技术信息通信部制定的个人信息保护方针。本社通过个人信息处理方针,向用户告知用户提供的个人信息以怎样的方式用于怎样的用途,及本社为保护个人信息采取了怎样的措施。本社通过在公司网站首页公开个人信息处理方针,便于用户随时阅览和使用。本社的个人信息处理方针可根据政府的法律及方针变更或本社的内部方针变更等随时进行变更,一旦变更,将通过网页公告事项进行公告,请用户在访问公司网站时随时确认在首页显示的个人信息处理方针。
一.个人信息的收集目的及使用目的
(1) “个人信息”是指一个生存个体的相关信息,包括姓名、出生年月日等事项,依靠这些可以识别该个体的信息(如果仅凭该信息无法识别特定的一个人,但与其他信息结合在一起可以很容易地进行识别,那么这样的信息也包括在内)。
(2)针对个人会员收集的个人信息项目和收集及使用目的如下。
(3)注册网站会员及管理(确认注册意向、确认以往注册履历及注册次数限制、确认未成年人、提供会员制服务时所需的本人识别及认证、保持及管理会员资格、防止不当使用服务、各种通知、投诉处理、保存纠纷调解记录、公告事项传达的目的等):姓名、用户名、密码、护照号(限外国人)、邮箱地址、本/外国人信息、手机号码、出生年月日、通信运营商、确认重复注册信息(DI)、同一个人识别信息(CI)、男性/女性信息。
(4)用于结算及支出的本人认证:用户名、手机号码、密码、姓名、银行账号信息(金融机构名称、户名、账号等)、身份证复印件(除去出生年月日,其他信息均遮盖)、居住地址、职业。
(5)在服务使用过程及事业处理过程中自动生成的信息:服务使用记录、访问日志、访问IP信息、结算记录。
(6)在安卓应用进行USIM认证时:国家代码(MMC)、移动网络码(MNC)、通用集成电路卡ID(UICC ID)、国际移动电话设备识别码(IMEI)、国际移动用户识别码(IMSI)。
二. 收集的个人信息项目及收集方法
(1)本社为了用户能够使用会员服务,注册为会员时,接受用户在网上输入的提供服务所必需的信息。注册会员时,获取的必需的信息有姓名、邮箱地址等。另外,为了提供优质的服务,用户还可选择性地输入一些事项,如电话号码、银行账号等。此外,交易所内进行问卷调查或活动时,为统计分析或提供赠品等,可能会选择性地要求输入个人信息。
(2)不收集有可能侵害用户基本人权的敏感的个人信息(人种及民族、思想及信条、出身地及原籍、政治倾向及犯罪记录、健康状态及性生活等),不得已需要收集的情况,将事前求得用户的同意。同时,不管在何种情况下,输入的信息均不会用于事前向用户表明的目的以外的用途,且不会泄漏到外部。
三. 收集的个人信息的保存及使用期间
(1)本社收集用户的个人信息,其保存期间为注册会员后至退出会员(包括申请退出和职权退出)的时间起1个月。此外,退出会员时,本社销毁用户的个人信息,个人信息被提供给第三方的情况,指示第三方也进行销毁。但,本社依据本社的条款,会员存在不当使用记录或疑似不当使用记录的情况,即使会员要求退出及撤回个人信息同意,也将在收集时间起保管5年后再销毁。依据商法等法令的规定,存在保存必要性的情况,在法令中规定的保存期间内,保存交易明细和尽可能少的基本信息,事前向用户告知保存期间,在未超过保存期间的情况和获得用户个别同意的情况,在承诺的保存期间内,保存个人信息。
- 服务使用相关个人信息(登录记录):3个月
- 标识/广告相关记录:6个月
- 签约或取消合同等相关记录:5年
- 货款结算及载货等的供给相关记录:5年
- 消费者的不满或纠纷处理相关记录:3年
- 电子金融交易相关记录:5年
- 业务委托资料:5年
四. 个人信息的销毁流程、方法及期限
原则上,用户的个人信息在达到个人信息的收集及使用目的后,将立即被销毁。本社的个人信息销毁流程及方法如下。
(1)销毁流程
用户为了注册会员等而输入的信息在达到目的后,将被移送到另行准备的数据库(纸张的话,将被分到另行准备的文件箱),依据内部方针及其他相关法令,根据信息保护事由,(参见保存及使用期间)保存一定期间后销毁。
(2)销毁方法
用纸张打印出来的个人信息,通过粉碎机粉碎或烧毁的方式销毁。
以电子文件形式保存的个人信息,使用记录无法再生的技术方法进行删除。
(3)销毁期限
个人信息超过保存期间的情况,保存期间的终止日起5天内,在达到个人信息的处理目的、相应服务被废止、事业结束等不再需要其个人信息时,自个人信息的处理被认定为不需要之日起5天内,销毁相应个人信息。
五. 个人信息的处理委托
本社为了提高服务质量,将以下个人信息委托或提供给第三方,用户有权拒绝同意个人信息委托或提供。但,拒绝同意的情况,在服务使用时有可能受到限制。
本社将个人信息提供给委托处理机构的情况,对委托处理机构进行管理及监督,以使委托处理期间不违反个人信息保护关系法令。
本社的个人信息委托处理机构及委托业务内容如下。
(1)本社在“个人信息的收集目的及使用目的”中告知的范围内使用用户的个人信息,事前未经用户同意,不会超过该范围使用或提供给第三方。但,以下情况除外。
六. 收集的个人信息的共享及提供
(1)上述委托处理机构及委托业务内容发生变更的情况,本社将立即通过本个人信息处理方针进行公告,请用户确认个人信息处理方针。
-与金融实名交易及保密相关的法律、与信用信息的使用及保护相关的法律、电信基本法、电信事业法、地方税法、消费者保护法、韩国银行法、刑事诉讼法等法令中有特别规定的情况。
-依据其他法律而被要求提供,被判断为善意要求的情况(例如,依据相关法律,政府/搜查机构有符合合法流程的要求的情况等)。
-用户事前对公开表示同意的情况。
-用户违反网站上公布的服务使用条款及其他会员服务等的使用条款或运营原则的情况。
-用户使用本公司服务,给他人带来精神上、物质上的损失,为对其采取法定措施,有充足的根据,可做出需要公开个人信息的判断的情况。
-为对提供服务所产生的费用进行结算时有需要的情况。
-为编制统计、学术研究或市场调查所需,以无法识别特定个人的形态提供个人信息的情况。
(2)本社为了向用户提供更优质的服务,可将个人信息提供或共享给合作公司,乃至外联企业。提供或共享个人信息的情况,事前向用户个别通知获得个人信息提供或共享的合作公司等是哪些公司、提供或共享的个人信息项目有哪些、为什么要提供或共享这样的个人信息、以怎样的方式保护和管理这些个人信息到什么时候等,经过获得用户同意的流程,用户不同意的情况,不会向合作公司等提供或共享个人信息。此外,即使用户同意提供个人信息,也可随时撤回同意意向。
七. 有关用户自己的个人信息管理(阅览、修改、删除等)的事项
(1)用户可随时登录本社网站(https://www.citex.co.kr),在“变更会员信息”项,阅览或修改用户的个人信息,以电子邮件或书面形式,向本社网站个人信息管理负责人发出变更要求时,将对其进行修改。但,会员用户名(ID)和姓名无法修改。用户发送书面文件给本社网站个人信息管理负责人的情况,须依据个人信息保护法试行规则实施细则[附件第8号]提供的格式,此时必须表明会员的用户名(ID)和邮箱地址。若通过信息主体的法定代理人及代理人行使上述权利的情况,须依据个人信息保护法实施细则[附件第11号]提供的格式,另行提交委任状。
(2)用户依据上述(1)条,要求修改或删除个人信息的情况,直至修改或删除结束,本社不使用或提供相应个人信息。
(3)用户可通过电子邮件、电话、传真或其他方法,撤回(解除)对个人信息的收集、使用的同意及对向第三方提供个人信息的同意意向,此时,用户为了证明同一性,必须表明会员的用户名(ID)和邮箱地址。
八. 与浏览器缓存(cookie)运营相关的事项
(1)本社为向会员提供专业的针对性服务等,运用用户可随时保存和找出信息的“浏览器缓存(Cookie,连接信息文件)。本社在运用和管理浏览器缓存方面,虽识别用户的电脑,但并不识别用户个人。浏览器缓存在停止使用浏览器或注销时终止。
(2)用户对于是否安装“浏览器缓存”具有选择权。用户可在网页浏览器上设置选项,选择浏览器缓存的全部允许、部分允许(每次保存浏览器缓存时进行确认)、全部拒绝等。方法是,点击网络页面任务栏的[工具],选择[Internet选项],选择[安全],进入[个人信息标签],在[个人信息保护水平]中设置是否允许浏览器缓存。但,全部拒绝“浏览器缓存”的情况,将无法使用本社通过浏览器缓存提供的服务。
(3)本社通过浏览器缓存(cookie)收集的用户信息可用于以下目的。
- 提供符合每个人情况的差别化的信息(用户再次连接时,提供个人针对性服务)
- 用于目标(target)市场营销
- 使用收费服务时,向用户告知使用期间
- 用于改善服务
九. 确保个人信息安全性的措施
(1)本社依据个人信息保护法第29条的规定,为确保个人信息安全性,采取所需的技术、管理及物理措施。
(2)用户个人信息处理人员数最少化并开展教育培训:实行将处理个人信息的员工限制在负责人之内,并把人员数限制在最少的管理对策。
(3)实施定期自检:为确保个人信息处理的稳定性,实施定期(每季度一次)自检。
(4)树立及履行内部管理计划:为了安全地处理个人信息,针对个人信息保护负责人的指定、其作用及责任相关事项、确保个人信息安全性所需措施相关事项、对个人信息操作人员及委托单位进行培训的相关事项、此外为保护个人信息所需的事项等,树立及履行内部管理计划。
(5)个人信息加密:将个人信息密码加密,进行保存及管理,只有本人才知道。对重要的数据,将文档及传送数据加密,或使用文档上锁功能等,另行采用安全保障功能。
(6)应对黑客入侵等的技术对策:本社为抵御黑客入侵或电脑病毒等带来的个人信息泄露及损失等,安装安全程序,进行定期更新、检查,在外网无法接近和入侵的内网环境中安装系统,进行技术性、物理性监控及阻拦。
(7)对个人信息的访问管制:通过对处理个人信息的数据库系统实行访问权限的赋予、变更、注销,对管制访问个人信息采取必要的措施,使用入侵阻拦系统,对外部无端访问进行管制。
(8)访问记录的保管及防伪:个人信息处理系统访问记录最少保管和管理6个月以上,并采用安全保障功能,以防访问记录被伪造、被盗和丢失。
(9)为保障文件安全,使用防盗锁:将包含有个人信息的文件、辅助存储媒体等保管于使用防盗锁的安全的场所。
(10)对未获允许者的出入进行管制:另行设置保管个人信息的物理保管场所,对其树立并运营出入管制流程。
十. 个人信息管理负责人及工作人员
(1)本社竭尽全力安全地使用您提供的信息。在保护个人信息方面,发生与向您告知事项相悖的事故的情况,个人信息管理负责人将对此负责。
(2)对与用户个人信息相关的用户名(ID)的密码的保密责任在于相应用户本人。任何情况下,不管以何种方法,本社均不会向用户直接询问有关密码的问题,请格外留意,不要将密码泄露给他人。尤其,在公共场所访问网站的情况,更加需要注意。
(3)在本社已采取了技术性补救措施的情况下,因黑客入侵等基本的网络危险性而发生预期之外的事故,由此导致的信息毁损,本社不负责任。
(4)本社指定个人信息管理负责人及工作人员,听取用户对个人信息处理的意见,并处理不满事项,具体联系方式如下所示。本社将毫无延迟地回答信息主体的咨询,并尽快进行处理。
① 个人信息保护负责人
- 姓名: 金吉守
- 职务: 信息安全保障部门长(CISO)
- 电话号码: +82 1811-8859
- 邮箱地址: police@citex.co.kr
② 个人信息保护工作人员
- 姓名: 金吉守
- 职务: 信息安全保障部门长
- 电话号码: +82 1811-8859
- 邮箱地址: police@citex.co.kr
十一. 告知的义务
依据政府政策或安全保障技术的变更等,本个人信息处理方针的内容发生追加、删除及修改时,在变更事项实行7日前,将通过网站的“公告事项”进行公告。
十二. 个人信息阅览窗口
以下所列机构系与本社分离、独立的机构,对本社自行进行的个人信息不满处理、损失救济结果有所不满,或需要具体帮助的情况,请联系以下机构。
个人信息侵犯投诉中心(韩国互联网振兴院运营)
受理业务:举报个人信息侵害事实,申请咨询
网站:privacy.kisa.or.kr
电话:(无需区号)118
地址:(138-950)首尔市松坡区中台路135,韩国互联网振兴院个人信息侵犯投诉中心
个人信息纠纷调解委员会(韩国互联网振兴院运营)
受理业务:申请调解个人信息纠纷,调解集体纠纷(民事解决)
网站:privacy.kisa.or.kr
电话:(无需区号)118
地址:(138-950)首尔市松坡区中台路135,韩国互联网振兴院个人信息侵犯投诉中心
大检察厅互联网犯罪侦查中心
网站:www.spo.go.kr
电话:02-3480-3570
警察厅网络安全局
网站:www.cyberbureau.go.kr
电话:1566-0112
十三. 其他事项
为了向您提供一键分享服务,我们的产品集成友盟+ U-Share SDK,将收集您的设备标识信息(如IMEI/android ID/IDFA等)和您需要分享的社交账户公开信息,以便完成一键分享服务。为了您的信息安全,我们已与第三方SDK服务商进行数据安全保密约定,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意,我们不会与其共享您的个人身份信息。为便于您更好地了解【友盟+】采集的数据类型及用途,以及何保护您的个人信息,您可以登陆https://www.umeng.com/policy了解【友盟+】隐私权政策。
附则
以上所有内容均以韩文版为准。