个人信息处理方针

Utop Marina Hotel & Resort(或“公司”)须遵守《促进使用信息通信网和保护信息等相关法律》、《个人信息保护法》、《通信保密法》、《电信事业法》等身为信息通信服务供应商须遵守的相关法令规定的个人信息保护内容。 须依据相关法律制定个人信息处理方针并竭诚保护用户权益。本个人信息处理方针适用于公司提供的Utop Marina Hotel & Resort和Utop Marina Hotel & Resort相关的一切服务,具体内容如下。

  1. 1. 收集的个人信息项目和收集方法
  2. 2. 个人信息的收集和使用目的
  3. 3. 个人信息的共享和提供
  4. 4. 个人信息的处理委托
  5. 5. 个人信息的保管和使用期限
  6. 6. 个人信息的销毁程序和方法
  7. 7. 用户和法定代理人的权利及其行使方法
  8. 8. 个人信息自动收集装置的安装/运营和拒绝相关事项
  9. 9. 个人信息的技术性/管理性保护对策
  10. 10. 个人信息管理责任人和负责人的联系方式
  11. 11. 告知义务

1. 收集的个人信息项目和收集方法

A.收集的个人信息项目

  1. 1. 第一,公司为了会员注册、顺利的顾客咨询和提供各种服务,在最初会员注册时,将以下最低限度的个人信息作为必需项目进行收集。
    1. [会员注册]
    2. - 必需项目:ID、密码、姓名、出生日期、性别、注册认证手机号、未满14周岁的儿童须收集法定代理人信息(收集法定代理人姓名、DI、手机号码,保管至儿童成年为止)
    3. - 可选项目:紧急联络用电子邮件地址(可选项目,即使不输入也可以注册会员。)
    4. [团体ID会员注册]
    5. - 必需项目:团体ID、团体名称、法人名称(团体名称)、法人代表姓名、营业场所地址、总机号码、管理者ID、管理者手机号码、管理者部门/职位
    6. - 可选项目:传真号码(可选项目,即使不输入也可以注册会员。)
  2. 2. 第二,在服务使用过程或业务处理过程中,有可能自动生成并收集以下信息。
    1. - IP地址、Cookie,访问日期和时间、服务使用记录、不良使用记录、设备信息
  3. 3.第三,在利用UTOP Marina Hotel&Resort ID使用附加服务和定制服务或应征活动的过程中,仅限针对使用相应服务的用户收集以下信息。
    1. - 同意追加收集个人信息时
  4. 4. 第四,当使用成人内容、收费/游戏等部分服务时,为遵守相关法律而需要本人认证时,有可能收集以下信息。
    1. - 姓名、出生日期、性别、重复注册确认信息(DI、加密的同一人员识别信息(CI)、手机号码(选择)、i-pin号码(使用i-pin时)、韩国/外国人信息
  5. 5. 第五,在收费服务使用过程中,有可能收集以下支付信息。
    1. - 使用信用卡支付时:信用卡公司名称、卡号等
    2. - 手机支付时:手机号码、通讯公司、支付认证号码等
    3. - 转账时:银行名称、账号等
    4. - 使用商品券时:商品券编号

B.个人信息收集方法

公司通过以下方法收集个人信息。

    1. - 网站、书面表格、传真、电话、咨询留言板、电子邮件、活动应征、配送要求
    2. - 由合作公司提供
    3. - 通过生成信息收集工具收集

2. 个人信息的收集和使用目的

A. 履行与提供服务相关的合同及因提供服务发生的费用清算

- 提供内容、提供特定定制服务、物品配送或发送账单等、本人认证、购买和支付费用、追讨费用

B.会员管理

- 提供会员服务、个人身份识别、针对违反UTOP Marina Hotel&Resort使用条款的会员实施的限制使用措施、针对妨碍服务顺利运营的行为及不当使用行为的制裁、确认注册、注册限制和注册次数限制、收集14周岁以下儿童的个人信息时确定法定代理人是否同意、为调节纠纷保管记录、不满处理等投诉处理、传达通知事项、会员注销意愿的确认

C. 用于开发新服务和营销、广告

- 开发新服务和提供定制服务、根据统计学特征提供服务和刊登广告、确认服务的有效性、提供活动信息和参与机会、提供广告性信息、掌握访问频率、统计会员的服务使用情况。

3. 个人信息的共享和提供

公司在“2. 个人信息的收集和使用目的”中告知的范围内使用用户的个人信息,在未经用户事先同意的情况下,不得超出该范围使用且原则上不对外公开用户个人信息,但以下情况除外。

  1. A. 用户事先同意时。
  2. B.依据法令规定或以调查为目的,根据法令规定的程序和方法由调查机构提出要求时。

4. 个人信息的处理委托

为了提高服务水平,公司委托处理以下个人信息,根据相关法令签订委托合同时,规定必要事项以便安全地管理个人信息。
公司的个人信息委托处理机构和委托业务内容如下。

受托公司 委托业务内容
(株)SANHA信息通信 网站管理和系统管理

5. 个人信息的保管和使用期限

原则上,用户的个人信息达到个人信息的收集和使用目的时,必须立即销毁。 但是,针对以下信息,为了以下保管事由,可以在明确规定的期限内保管。

A. 公司内部方针规定的信息保管事由

  1. 1. 不当使用记录(不当注册、惩罚记录等不正常服务使用记录)
    1. - 保管项目:注册认证手机号码、未满14周岁会员的法定代理人DI
    2. - 保管事由:防止不当注册和使用
    3. - 保管期限:1年
    4. ※ “不当使用记录”是指因不当注册和填写违背运营原则的留言等而被公司限制使用等的记录。

B. 相关法令规定的信息保管事由

根据《商法》、《电子商务等中的消费者保护相关法律》等相关法令的规定而需要保管时,公司将在相关法令规定的一定期限内保管会员信息。在这种情况下,公司只能将保管的信息用于保管目的,保管期限如下。

  1. 合同或申请撤销等相关记录
    1. - 保管事由:《电子商务等中的消费者保护相关法律》
    2. - 保管期限:5年
  2. 付款和产品等的供应相关记录
    1. - 保管事由:《电子商务等中的消费者保护相关法律》
    2. - 保管期限:5年
  3. 电子金融交易相关记录
    1. - 保管事由:《电子金融交易法》
    2. - 保管期限:5年
  4. 消费者不满或纠纷处理相关记录
    1. - 保管事由:《电子商务等中的消费者保护相关法律》
    2. - 保管期限:3年
  5. 网站访问记录
    1. - 保管事由:《通信保密法》
    2. - 保管期限:3年

6. 个人信息的销毁程序和方法

原则上,用户的个人信息达到个人信息的收集和使用目的时,须立即销毁。公司的个人信息销毁程序和方法如下。

A. 销毁程序

    1. - 用户为注册会员而输入的信息在达到目的后转移到其他DB(纸质文件则转移到其他文件柜),根据内部方针和其他相关法令规定的信息保护事由(参考保管和使用期限)保存一定期限后销毁。
    2. - 除法律另行规定外,该个人信息不得用于保管目的以外的其他目的。

B. 销毁方法

    1. - 纸质打印的个人信息将粉碎或焚烧。
    2. - 以电子文件形式保存的个人信息将使用无法恢复记录的技术方法删除。

7. 用户和法定代理人的权利及其行使方法

  1. - 用户及法定代理人可以随时查询或修改已登记的自己的或未满14周岁儿童的个人信息,不同意公司处理个人信息时,可以拒绝同意或申请解除注册(注销会员)。但是,这种情况可能会导致无法使用一部分或全部服务。
  2. - 为了查询、修改用户或未满14周岁儿童的个人信息,点击“变更个人信息”(或“修改会员信息”),为了解除注册(撤回同意),点击“注销会员”,经过本人确认程序后可以直接阅览、修改或注销。
  3. - 或者以书面、电话或电子邮件方式联系个人信息管理责任人,将立即采取措施。
  4. - 用户申请修改错误的个人信息时,在修改完成之前不得使用或提供相应的个人信息。另外,已经向第三方提供错误的个人信息时,将立即向第三方通知处理结果并进行修改。
  5. - 公司根据用户或法定代理人的要求解除或删除的个人信息按照“5. 个人信息的保管和使用期限”中明示的处理方式处理,不得为了其他用途而阅览或使用。

8. 个人信息自动收集装置的安装/运营和拒绝相关事项

A. Cookie是什么?

    1. - 公司为了提供个人化和定制化服务,使用保存用户信息并随时打开的“cookie”。
    2. - Cookie是运营网站时使用的由服务器向用户的浏览器发送的非常小的文本文件,保存在用户的电脑硬盘中。其使用目的是在之后用户访问网站时,网站服务器阅读用户硬盘中保存的Cookie内容,维持用户的环境设定并提供定制化服务。
    3. - Cookie不会自动/主动地收集识别个人的信息,用户可以随时拒绝保存或删除Cookie。

B.公司使用Cookie的目的

    1. 使用目的是为了掌握用户访问的Utop Marina Hotel & Resort的各服务和网站的访问形式和使用形式、人气搜索词、安全访问与否、新闻编辑、用户规模等并向用户提供包括广告在内的最优化定制信息。

C. Cookies的安装/运营和拒绝

    1. - 用户可以选择安装Cookie。为此,用户可以在浏览器中设定选项,选择允许所有Cookie、或每次保存Cookie时询问、或拒绝保存所有Cookie。
    2. - 但是,如果拒绝保存Cookie,有可能无法使用需要登录的UTOP Marina Hotel&Resort Hotel的部分服务。
    3. - 指定是否允许安装Cookie的方法如下(以Internet Explorer为例)。
      ①在[工具]菜单中选择[Internet选项]。
      ②点击[隐私选项卡]。
      ③设定[隐私级别]。

9.个人信息的技术性/管理性保护措施

公司采取以下技术性和管理性措施,确保个人信息的安全,防止在处理用户的个人信息时个人信息遗失、被盗、泄漏、变造或损坏。

A.密码加密

    1. 针对Utop Marina Hotel&Resort会员ID的密码,加密后保存和管理,只有用户本人知道,个人信息只能由知道密码的本人确认和变更。

B.防范黑客等的对策

    1. 公司尽最大努力防止会员的个人信息因黑客或计算机病毒被泄露或损坏。
      为了防止个人信息遗失,随时备份数据,使用最新的杀毒软件防止用户个人信息或数据被泄露或损坏,并通过加密通信等安全地在网络上传输个人信息。
      此外,利用入侵防御系统控制外部擅自访问,并努力配备所有可行的技术装置以系统性地确保其安全性。

C. 处理人员的最少化和培训

    1. 公司的个人信息相关处理职员仅限负责人,为其分配单独的密码并定期更新,通过随时对负责人实施培训,时刻强调遵守Utop Marina Hotel&Resort的个人信息处理方针。

D. 个人信息保护专职机构的运营

    1. 此外,通过公司的个人信息保护专职机构确认UTOP Marina Hotel&Resort个人信息处理方针的执行情况和负责人的遵守情况,若发现任何问题,立即纠正。
      但是,即使公司履行了所有个人信息保护义务,却依然因本人不注意或公司管理范围外的事故等非公司归责事由引起损害时,公司不承担责任。

10. 个人信息责任人和负责人的联系方式

您可以向个人信息责任人或负责部门申报因使用公司服务而产生的任何个人信息保护相关投诉。公司将迅速地对用户的申报事项给予充分答复。

管理责任人和访问权限人
个人信息管理责任人 个人信息管理负责人
姓名 李元锡 姓名 李元锡
所属部门 经营管理部 所属部门 经营管理部
电话 061-690-8013 电话 061-690-8013
职位 部长 职位 部长
邮箱 yzec22@naver.com 邮箱 yzec22@naver.com

11.告知义务

增加、删除和修改当前的个人信息处理方针内容时,将至少从修改7天前开始通过网站的“公告事项”告知。但是,用户权利发生重大变更时,例如个人信息的收集和使用以及向第三方提供等,则须至少在30天前公告。

    1. - 公告日期:2019年5月30日
    2. - 施行日期:2019年5月31日