个人信息保护政策

个人信息保护政策

Stayrak(称为"公司"或"Stayrak")遵守信息通讯网使用促进及信息保护等相关的法律、个人信息保护法、通讯秘密保护法、电器通讯事业法等信息通信服务提供者应当遵守的相关法令中的个人信息保护规定,并依据相关法令制定个人信息使用方针,为保护使用者权益尽力。本个人信息使用方针适用于公司提供的Stayrak及Stayrak相关的所有服务,包括以下内容。

  1. 1. 所收集个人信息的项目及收集方法
  2. 2. 个人信息的收集及使用目的
  3. 3. 个人信息的共享及提供
  4. 4. 个人信息的使用委托
  5. 5. 个人信息的保有及使用期限
  6. 6. 个人信息的废弃流程及方法
  7. 7. 使用者及法定代理人的权力及其行使方法
  8. 8. 个人信息自动收集装置的安装/运营及拒绝相关事项
  9. 9. 个人信息的技术性/管理性保护对策
  10. 10. 个人信息管理责任人及负责人的联系方式
  11. 11. 告知的义务

1. 所收集个人信息的项目及收集方法

  1. A. 所收集个人信息的项目
    1. 一,公司为了会员的加入、顺利的客户咨询、各项服务的提供,最初加入会员时,作为必须项目会收集如下最低限度的个人信息。
      1. [加入会员]
        1. 必须项目 : 账号、密码、姓名、出生年月日、性别、认证手机号码、未满14岁儿童的法定代理人信息(会收集法定代理人的姓名、DI、手机号码,保管至该儿童成年为止。)
        2. 选择项目 : 紧急联络邮箱地址(不填写选择项目也可以加入会员)
      2. [团队账号会员的加入]
        1. 必须项目 : 团队账号、团队名、法人名(团队名称)、代表人姓名、公司地址、代表人电话号码、管理人账号、管理人手机号码、管理人部门/职位
        2. 选择项目 : 代表人传真号码 (不填写选择项目也可以加入会员)
    2. 二,使用服务或处理事务的过程中,会自动生成如下信息并被收集。
      1. IP Address、数据、访问日期及时间、服务使用记录、不良使用记录、设备信息
    3. 三,针对利用Stayrak账号享受附加服务或个性化服务、在活动招募过程中使用该服务的人员会被收集如下信息。
      1. 针对个人信息的追加收集取得同意的情况
    4. 四,使用成人信息、有偿/游戏等部分服务时,由于相关法律需要进行本人认证时,会被收集如下信息
      1. 姓名、出生年月日、性别、重复加入确认信息(DI)、加密的同一人识别信息(CI)、手机号码(选择)、i-pin号码(使用i-pin时)、本国人/外国人信息。
    5. 五,使用有偿服务过程中,会被收集如下结算信息。
      1. 信用卡结算时:信用卡公司名、卡号等
      2. 手机结算时 : 手机号码、通讯公司、结算认证号码等
      3. 转账时 : 银行名、账号等
      4. 使用商品券时 : 商品券号
  2. B. 个人信息的收集方法

    公司以如下方法收集个人信息。

    1. 网页、书面形式、传真、电话、咨询公告栏、邮箱、活动招募、要求邮寄
    2. 合作公司提供
    3. 利用生成信息收集工具进行收集/li>

2. 个人信息的收集及使用目的

  1. A. 服务相关的合同履行及服务的费用计算

    提供信息、提供特定个性化服务、邮寄物品或发送费用清单、本人认证、购买及费用结算、代收费用

  2. B. 会员管理

    提供会员制服务、个人识别、针对违反stayrak使用条款的会员实施使用限制、限制并制止妨碍顺利提供服务的行为及不正当利用服务的行为、确认加入意愿、限制加入及加入次数、收集未满14周岁儿童的个人信息时确认法定代理人是否同意、日后对法定代理人进行本人确认、为调解纠纷保存记录、处理客户投诉等投诉的处理、通知事项的传达、退出会员意愿的确认。

  3. C. 新服务开发及活用于营销•广告

    新服务开发及个性化服务的提供、根据统计学特性提供服务及上传广告、确认服务的有效性、提供活动信息及参与机会、提供广告性信息、掌握浏览次数、统计会员的服务使用情况。

3. 个人信息的共享及提供

公司将在"2. 个人信息的收集目的及使用目的"的范围内使用使用者的个人信息,在无使用者的事前同意的情况下,不会超出该范围进行使用,原则上也不会将使用者的个人信息对外公开。但以下情况例外。

  1. A. 使用者事前同意的情况
  2. B. 依据法令的规定或搜查机关要求根据法令所规定的流程及方法进行搜查的情况。

4. 个人信息的使用委托

公司为提高服务水平如下委托个人信息,并依据相关法令在签订委托合同时规定必要的事项以确保个人信息的安全管理。

公司的个人信息委托处理机关及委托业务内容如下。

회사의 개인정보 위탁처리 기관 및 위탁업무 내용
受托业者 委托业务内容 个人信息的保有及使用期限
(株)sanha信息技术 网站管理及系统管理 放弃会员时或终止委托合同时为止

5. 个人信息的保有及使用期限

原则上,当个人信息的收集及使用目的达成时,会立即废弃使用者的个人信息。但是,针对以下信息,由于以下的保存理由会保存一段时间。

  1. A. 根据公司内部方针的信息保有事由
    1. 不正当使用记录(不正当加入、惩罚记录等非正常服务使用记录)
      1. 保存项目 : 认证手机号码、未满14周岁会员的法定代理人DI
      2. 保存理由 : 防止不正当加入及使用
      3. 保存期限 : 1年
      4. ※ “不正当使用记录”是指由于不正当加入会员或上传违反运营原则的帖子等,导致被公司限制使用等的记录。
  2. B.根据相关法律的信息保有事由

    根据商法、电商交易等的消费者保护相关法律的法令规定有必要保存的情况,公司会按照相关法令规定的期间保管会员信息。该情况下,公司将相关信息仅用于其保管目的,保管期间如下。

    1. 关于合同或申请取消等的记录
      1. 保存理由 : 电商交易等的消费者保护相关法律
      2. 保存期限 : 5年
    2. 关于费用结算及钱财等的供应记录
      1. 保存理由 : 电商交易等的消费者保护相关法律
      2. 保存期限 : 5年
    3. 电子金融较易相关记录
      1. 保存理由 : 电子金融交易法
      2. 保存期限 : 5年
    4. 关于消费者投诉或纠纷处理的记录
      1. 保存理由 : 电商交易等的消费者保护相关法律
      2. 保存期限 : 3年
    5. 网站访问记录
      1. 保存理由 : 通讯秘密保护法
      2. 保存期限 : 3个月

6. 个人信息的废弃流程及方法

原则上,使用者的个人信息在达到个人信息的收集及使用目的时立即废弃,公司的个人信息废弃流程及方法如下。

  1. A. 废弃流程
    1. 使用者为加入会员等而输入的信息在达到目的后会移至DB(纸板的情况移至另外的资料夹中),依据内部方针及其他相关法令的信息保护事由(参考保有及使用期限),保存一定期间后进行废弃。
    2. 该个人信息若非法律规定,不会用于除保有以外的其他目的中。
  2. B. 废弃方法
    1. 打印出来的个人信息会通过碎纸机粉碎或烧掉的方式进行废弃。
    2. 以电子文件形式保存的个人信息会通过无法再生的技术进行删除。

7. 使用者及法定代理人的权力及其行使方法

  1. 使用者及法定代理人可以随时查询或修改已登记的本人或当年度未满14岁儿童的个人信息。不同意公司的个人信息处理的情况,可以拒绝同意或取消加入会员(退出会员)。但是,这种情况下可能无法利用服务的部分或全部。
  2. 为了查询、修改使用者或未满14周岁儿童的个人信息须点击‘个人信息变更’(或‘会员信息修改’),为取消加入(撤回同意)须点击“退出会员”,通过本人确认流程后,可以直接进行浏览、修改或退出。
  3. 或者可以以书面、电话或邮件的形式联系个人信息管理责任人即可立即进行处理。
  4. 使用者要求修改错误的个人信息时,直至完成修改前当年度无法使用或提供个人信息。将错误的信息已提供给第三方时,须立即将修改处理结果通报给第三方以确保修改的完成。
  5. 公司会根据使用者或者法定代理人的要求,针对解除或删除的个人信息依据“5. 个人信息的保有及使用期限”明示的内容进行处理,并确保其不以其他用途被浏览或使用。公司会根据使用者或者法定代理人的要求,针对解除或删除的个人信息依据“5. 个人信息的保有及使用期限”明示的内容进行处理,并确保其不以其他用途被浏览或使用。

8. 个人信息自动收集装置的安装/运营及拒绝相关事项

  1. A. 何为cookie?
    1. 公司为提供私人的个性化服务需要保存使用者的信息,并随时使用cookie。
    2. cookie是运营网站所使用的服务器发至使用者浏览器的很小的文字文件,会被保存在使用者电脑的硬盘中。之后使用者访问网站时,网站服务器会读取使用者硬盘中的cookie内容来维护使用者的环境设定并用于为使用者提供个性化服务。
    3. cookie不会自动/主动收集用于识别个人的信息,使用者可以随时拒绝储存或删除该cookie
  2. B. 公司使用cookie的目的

    用于了解使用者访问Stayrak的各项服务及了解使用者在网站的访问、使用形态、人气检索词、是否安全访问、编辑新闻、使用者规模等,为使用者提供广告在内的最佳个性化服务。

  3. C. cookie的安装/运营及拒绝
    1. 使用者对cookie的安装具有选择权,据此使用者在浏览器设定选项后,可以允许保存cookie或要求每当保存cookie时都需确认或拒绝保存所有cookie。
    2. 但是,拒绝保存cookie时,需要登陆后方可使用的Stayrak部分服务可能较难获取。
    3. 指定是否允许安装cookie的方法(Internet Explorer的情况)如下。
      1. ① 在[工具]菜单选择[网络选项]。
      2. ② 点击[个人信息条]。
      3. ③ 设定[个人信息使用基准]

9. 个人信息的技术性/管理性保护对策

公司在使用使用者的个人信息时,为避免个人信息的遗失、被盗、泄漏、更改、损毁,确保其安全性,要求如下的技术性/管理性对策。

  1. A. 密码的加密

    Stayrak会员的账号(ID)是通过加密后进行保存及管理,只有本人知道相关信息,因此个人信息的确认及变更也只有知道密码的本人可以实施。

  2. B. 针对黑客等的对策

    公司为尽全力避免由于黑客或电脑病毒等导致会员个人信息的泄漏及损毁。
    为应对个人信息的毁损会随时备份相关资料,利用最新杀毒软件防止使用者个人信息或资料的泄漏及损毁,通过密码通讯等手段确保网络上的个人信息可以安全传递。 利用防入侵系统限制外部的强行入侵,并为利用其他系统确保保安性尽力具备所有技术性装置。

  3. C. 员工的最少化及培训

    公司的个人信息相关使用人员仅限于负责人,为此会赋予另外的密码并进行定期更新。通过对负责人的定期培训,一直强调须遵守Stayrak个人信息使用方针。

  4. D. 个人信息保护专门机构的运营

    通过公司内部的个人信息保护专门机构等确认Stayrak个人信息使用方针的执行事项及负责人的遵守情况,确保发生问题时可以立即纠正。
    公司已尽个人信息保护义务,但是由于使用者本人的疏忽或非公司管辖范围内的事故等原因,使使用者本人受到非公司担责的损失时,公司对此不负责任。

10. 个人信息管理责任人及负责人的联系方式

针对阁下使用公司提供的服务所发生的所有有关个人信息保护的投诉均可向个人信息管理责任人及负责部门进行通报。针对使用者的投诉事项公司会迅速进行回复。

회사의 개인정보 위탁처리 기관 및 위탁업무 내용
个人信息管理责任人 个人信息管理负责人
姓名 總經理 姓名 장동식
所属部门 Stayrak运营组 所属部门 Stayrak运营组
电 话 1811-1811 电 话 1811-1811
职位 经理 职位 课长
邮箱 reservation@stayrak.com 邮箱 reservation@stayrak.com

11. 告知的义务

追加、删除及修改现在的个人信息使用方针内容时,会在取消账户7天前开始,通过‘公告事项’进行告知。如个人信息的收集及活用、向第三方提供等使用者的权利发生重要变更时,至少须30天前进行告知。

  1. 公告日期 : 2018年7月31日
  2. 实施日期 : 2018年7月7日
메뉴닫기

禁止擅自收集邮件

닫기