| 类别 | 必填项目 | 收集及使用目的 |
|---|---|---|
| 网上咨询 | 姓名、电话(电话号码、手机号码)、电子邮件、地址 | 委托团膳、食材的购买及交货以及其他目的的网上咨询 |
| 在利用服务的过程中,所形成、 收集的信息 |
Cookie、链接URL、连接IP、浏览器种类、链接时间 | 向用户提供量身定制的信息 |
1)网站、智能手机、电子邮件、电话
公司为了如下目的进行个人信息处理。收集的个人信息不使用于除了以下目的以外的用途,使用目的若变更时,将事先征得同意。
以确认顾客身份、确认要求/咨询内容、事实调查所需的联络/通知、告知处理结果等为目的处理个人信息。
以传递活动等广告性的信息、在活动中奖时配送物品、新服务的开发及专业化、根据人口统计学特点提供服务和刊登广告、发送网站新闻、了解接入频率以及统计会员的服务使用为目的进行个人信息的处理。
(1) 公司将用户的个人信息用于“2. 个人信息的收集及使用目的”所告知的范围内,若没有事先征得用户同意,将不会超过该使用范围且原则上不会向外部公开用户的个人信息。但是,下列情况除外。
1)用户事先同意时
2)依据法令规定或以刑侦为目的,根据法律规定的程序和方法,刑侦机构提出了要求时。
公司为了提高服务水平,如下所示委托第三方处理个人信息,并根据相关法律,在委托合同中规定了必要条款以确保安全管理个人信息。
| 受托公司 | 委托业务内容 |
|---|---|
| (株)companion system | 构建和维护网站 |
| 三星SDS(株) | 系统管理 |
(1) 在公司签署委托合同时,根据大韩民国“关于促进利用信息通信网及信息保护的法律第25条”,在合同中明示禁止为履行委托业务之外的目的处理个人信息、技术/管理上的保护措施、限制转委托、对受托人进行管理和监督、赔偿损失等与责任相关的事项,并监督受托人是否安全处理个人信息。
(2) 委托业务的内容或受托人变更时,立即通过本个人信息处理方针进行公开。
(1) 公司在法律规定的个人信息保管及使用期限或者在收集个人信息时征得用户同意的个人信息保管及使用期限内处理及保管个人信息。
(2) 各种个人信息处理及保管期限如下。
从同意个人信息的收集及使用之日起到达成目的时为止,为上述使用目的保管及使用个人信息。
1)处理及保管期限
① 与顾客咨询相关的个人信息
- 保管理由:跟踪对于顾客的要求事项的反馈
- 保管期限:咨询得到处理后,根据分离保管及相关法律,纠纷记录保管期限为3年。
② 网站访问记录
- 保管理由:防止服务利用的混乱、协助相关机构对非法用户进行调查
- 保管期限:3个月
③ 电子邮件发送记录
- 保管理由:确保不正常利用服务的证据
- 保管期限:6个月
(1) 用户可以随时对公司行使如下各条与个人信息保护相关的权利。
1)要求浏览个人信息
2)要求修订错误等
3)要求删除
4)要求停止处理
(2)根据第一项行使权利时按照公司的程序通过书面、电子邮件、电话等方式联系,公司将立即采取措施。
(3)用户若要求修改或删除错误的个人信息,公司在完成修改或删除以前,不使用且不提供该个人信息。
(4)个人信息若遇到侵害或泄露,立即通过电子邮件、网站公告等方式告知。
1)公司为了提供个性化、针对性的服务,使用存放并随时提取用户信息的cookie。
2)Cookie作为一小小.txt格式文件,Web页面所利用的服务器先将其放在用户的浏览器后,储存在用户电脑的硬盘上。下次用户再次访问网站时,Web服务器读取在用户硬驱存储的Cookie内容,用于维持用户的环境设置、提供个性化服务。
3)Cookie不自动、不主动收集识别个人的信息,用户随时可以拒绝或删除Cookie储存。
公司利用Cookie掌握用户访问的各种服务、网站的链接及利用习惯、是否安全接入、用户的规模等,用于为用户提供包括广告在内的个性化信息。
1)用户拥有可以安装Cookie的选择权,因此用户通过Web浏览器上的设定选项,可以允许所有Cookie跟踪,或者通过手动方式允许或禁止是否储存Cookie,或限制所有Cookie的储存。
2)但当用户拒绝安装Cookie时,可能将无法提供服务。
3)设置为手动允许或禁止存储Cookie(Internet Explorer浏览器)的操作步骤如下
[在WEB浏览器的最上面“工具” 〉 Internet选项〉 隐私〉 设置个人信息处理的级别
原则上公司达到收集及使用目的,将立即销毁用户的个人信息。个人信息的销毁程序及期限、方法如下。
1)用户填写的信息达到目的后立即销毁,根据相关法令需要保管的内容被转储到其他数据库(纸质文件是其他文件柜),根据内部方针和其他相关法令储存一定时间后立即销毁。
2)这时,被转储到另外数据库的个人信息除了用于法律情况之外不用于其他目的。
1)用户的个人信息在超过个人信息的保管期间、达到个人信息的处理目的、废除该服务、营业终止等以后不再需要个人信息时将立即销毁。
1)纸质文件形式的个人信息是利用粉碎机或焚烧方式进行销毁。
2)电子文件形式的个人信息是利用不可再生的技术进行销毁。
公司为了确保安全性,采取如下技术、管理及物理上的措施。
1)为了确保个人信息处理相关的安全性,定期实施内部监查。
1)为了安全处理个人信息,树立和实施内部管理计划。
1)法律规定的重要个人信息通过加密储存和管理,仅限本人才能识别,重要的数据将文件本身和传送数据进行加密,或者使用文件锁定功能等其他安全装置。
1)公司为了避免因黑客袭击和计算机病毒等导致个人信息泄露和毁损,通过安装安全软件、定期实施更新和检查、并在限制外部接近的区域安装系统,从技术和物理层面进行监视和隔绝。
1)通过对处理个人信息的数据库系统授予、变更、撤销访问权限,限制访问个人信息,并利用入侵防御系统,控制外部的擅自侵入。
1)接入个人信息处理系统的记录至少保管和管理6个月以上,通过使用安全功能避免接入记录的伪造、变造、被盗、丢失。
1)包含个人信息的文件、辅助储存工具等保管在有锁定装置的安全场所。
1)另外设置保管个人信息的物理保管场所,并对其建立和实施出入控制程序
(1) 用户对于利用公司服务(或业务)的过程中发生的一切与个人信息保护相关的咨询、投诉、损失救济等事项可以向个人信息保护负责人和相关部门进行咨询,公司将尽快回复用户的咨询。
1)个人信息保护负责人
- 姓名:Kim Seongho
- 职责:个人信息保护负责人
- 职级:部长
- 联系方式:82-1544-8272、welstorycs@samsung.com
2)个人信息保护负责部门
- 部门:经营创新组
- 姓名:Jeong Geunho主任
- 联系方式:82-31-5171-1913, welstorycs@samsung.com
3)个人信息管理负责人
- 部门:人事部
- 姓名:赵炯敦
-联系方式:86-189-1316-7863
本个人信息处理方针从施行日起开始适用,若法律或方针需要变更内容、删除或修订等时将进行告知。
- 个人信息处理方针制定日期:2016年08月11日