个人信息处理方针
个人信息的处理目的<KOU'S>(“http://kuos-kr.com”以下称为“网站”)是针对以下目的对个人信息进行处理,不得用于除以下目的以外的用途。
确认顾客的加入意向,在向顾客提供服务时对本人进行识别、认证,保持、管理会员资格,在提供物品或服务时支付金额,提供、配送物品或服务等
个人信息处理委托
1
为顺利对个人信息进行处理,网站按照下述方式对个人信息处理工作进行委托。
2
根据《个人信息保护法》第25条规定,在签订委托合同时网站应在合同等文件中明确指出禁止将个人信息用于委托工作以外的目的,技术·管理方面的保护措施,重新委托限制、与对受委托人的管理、监督、损害赔偿等责任有关的内容,并监督受委托人是否对个人信息进行了处理。
3
委托工作的内容或受委托人出现变更时,将立即通过该个人信息处理方针进行公开。
信息主体的权利、义务及其行使方法用户作为个人信息主体可行使以下权利。
1
信息主体可随时在网站中行使以下各项中有关个人信息保护的权利。
要求浏览个人信息
存在错误等时要求更正
要求删除
要求停止处理
4.制作要处理的个人信息项目
1网站对以下个人信息项目进行处理。
- 必填项目:密码、登录ID、邮箱、访问IP信息、Cookie、访问日志
- 选填项目:出生日期、家庭电话、手机号码、姓名等
5.个人信息的废除
原则上,网站在达成个人信息处理目的时应立即废除相关的个人信息。废除的流程、期限及方法如下。
- 废除流程
用户输入的信息在达成目的以后应移至另外的DB(为纸质时移至另外的资料),并根据内部方针及其他相关法令规定保存一定时间后立即废除。这时,在非法律规定的情况下,移至DB的个人信息不得用于其他目的。
- 废除期限
用户的个人信息超过个人信息的保留时间时,自保留时间结束之日起5日内、达成个人信息的处理目的、取消相关服务、终止事业等导致不再需要个人信息时,应在认为无需对个人信息进行处理之日起5日内废除个人信息。
6.确保个人信息安全性的措施
根据《个人信息保护法》第29条规定,网站为确保安全采取了以下必要的技术/管理及物理性措施。
- 个人信息的加密
- 对用户的密码进行加密后保存及管理,只有用户本人知道。同时采用了对重要的数据文件及传输数据进行加密或者使用文件锁定功能等的其他安全防护功能。
- 应对黑客入侵的技术性对策
- 网站为了防止因黑客入侵或电脑病毒等导致个人信息泄露或损毁,安装了安全防护程序并定期进行更新和检查。同时在对外部访问进行管控的区域安装了系统,从技术/物理方面进行监视及切断。
7.确定个人信息保护责任人
1网站总揽与个人信息处理有关的工作并对此负责,为了对与个人信息处理相关的信息主体和投诉进行处理并对受害情况进行救助等,指定了下面的个人信息保护责任人。
▶个人信息保护负责人
姓名:Kim Miae
职责:代表
职级:代表
联系方式:1577-0939
2 信息主体在使用网站服务(或业务)的过程中产生的所有与个人信息保护相关的咨询、投诉处理、受害救助等,均可向个人信息保护责任人及负责部门进行咨询。网站将及时对信息主体的咨询进行答复和处理。
8. 个人信息处理方针变更
1个人信息处理方针自实施之日起适用,根据法令及方针增加、删除及更正内容时,需提前7天对将要实施的变更内容进行公告。