(株)NANDA非常重視用戶的個人信息 ,並全面遵守《關於促進信息通信網絡使用及信息保護的法律》、《個人信息保護法》等個人信息保護相關法律法規。
公司制定並遵守如下【個人信息處理方針】。 本個人信息處理方針可能根據個人信息相關法律法規的修訂或(株)NANDA的政策的變更而變更。
請不定期訪問Style Nanda網站確認變更事項。
※ 委托企業名單可能根據相應服務內容和合同期間的變更而發生變動,此時,公司將通過公告方式提前予以告知。短期活動將在客戶參與該活動時單獨進行公告。
第一 條 個人信息的收集項目及使用目的
用戶在註冊網站會員時,可通過點擊"同意"按鈕表示是否同意會員條款、個人信息收集及使用內容等事項;用戶點擊"同意"按鈕時,將被視為同意收集和使用其個人信息。
在註冊會員及訂購等必要時點收集的信息 | |||||
---|---|---|---|---|---|
區分 | 收集時期 | 必須/選擇 | 收集項目 | 使用目的 | 保存期間 |
會員 | 註冊時 | 必須 | 用戶名、密碼、密碼確認、電子郵箱、姓名、配送國家、
郵編、基本地址、詳細地址、手機號 |
確認是否為會員;服務利用及咨詢;傳達公告事項 | 至註銷會員時或法定義務保存期間 |
簡易註冊時 | 必須 | Facebook: 用戶名、密碼 Apple : 电子邮箱 |
通過連接SNS及第三方賬戶方式便捷登錄 | ||
訂購時 | 必須 | 訂購人信息(姓名、國家、地址、電話號碼、手機號)、
對實名認證條件的同意確認、付款確認信息 |
就對訂購商進行付款及配送 | ||
非會員 | 訂購時 | 必須 | 購買信息 (姓名、國家、地址、固定電話、手機號、郵箱、訂單查詢密碼、密碼確認信息)、
使用條款, 隱私權政策同意 條款、 對實名認證條件的同意確認 付款確認信息 |
就訂購商品進行付款及配送 | 法定義務保存期間 |
此外,在客戶通過多種咨詢渠道進行咨詢並應邀參加特別活動時,公司還可以另行就收集項目、目的、保存期限等事項經客戶同意並收集個人信息。
※ 關於促進信息通信網絡使用及信息保護的法律或其他法律另有特別規定時,公司可根據該法律收集並使用個人信息。
第二條 通過Cookie自動收集的個人信息
(1)Cookie的定義
公司使用可存儲並隨時查找用戶信息的 “Cookie”。Cookie 是網站向用戶的計算機瀏覽器(IE等)傳輸的小型文本文件。
(2) Cookie的使用目的
-根據個人偏好, 提供個性化信息;
-分析訪問頻率或訪問時間等信息,掌握用戶喜好和關註領域,且以此作為開展目標(Target)營銷及改善服務的基準;
-通過追蹤購買過的商品的信息以及表現出興趣的商品種類, 提供具有針對性的購物服務。
(3)Cookie的運營和拒絕使用
Cookie將存儲於用戶計算機的硬盤裏,其可識別用戶的計算機,但不會識別用戶個人的身份 。
並且,用戶還可以在Web瀏覽器頁面設定選項,允許/拒絕所有cookie,或在每次儲存cookie之前進行確認。但,若用戶拒絕使用cookie 的,其無法使用需登錄才能提供的部分服務 。
※ 拒絕Cookie設置方法 (以IE為例) : 在瀏覽器上端的【工具】> [Internet選項] > [個人信息] > [高級]中選擇是否允許Cookie。
(4)手機應用程序(APP)訪問權限及目的
訪問權限 | 訪問目的 | Android | iOS |
---|---|---|---|
設備及APP記錄 | 統計、推送、確認錯誤信息 | 必須 | 必須 |
照片/媒體/文件 | 創建照片點評及發帖時閱讀或保存文件 | 必須 |
選擇 |
商城提醒服務 | 提供活動、新商品、促銷等優惠 | 選擇 | 選擇 |
相機 | 拍攝照片及視頻 | - | 選擇 |
第三條 個人信息的留存∙使用期間及銷毀
(1)公司在會員退出等收集及使用個人信息的目的已達成或取消同意時,將立即刪除客戶的個人信息。
但,公司若依照《關於在電商交易中保護消費者的法律》等相關法律法規的規定,以確認下列交易相關權利義務關系等為由,有必要在壹定期間內保留個人信息的, 可在該期間內保留相關信息 。
A.《關於在電商交易中保護消費者的法律》 第六條
-與合同或撤銷訂購等相關的記錄:5年
-與貨款結算及貨物產品供應相關的記錄:5年
-與消費者投訴或糾紛處理相關的記錄:3年
-對標示和廣告的記錄:6個月
B.《通信祕密保護法》 第十五條之2
-與訪問(登錄)相關的記錄: 3月
C.《電子金融交易法》第二十二條
-關於電子金融交易的記錄:5年
D.其他相關法令等
(2)公司的個人信息銷毀方法如下。
A.銷毀程序
①為註冊會員而輸入的信息在目的達成後將被轉移到單獨的DB(紙制文件將被轉移到單獨的文件箱),根據內部方針及其他相關法規保存壹段時間後予以銷毀。
②除非法律另有規定,不得將該個人信息用於指定用途以外的目的 。
B.銷毀方法
①打印成紙制文件的個人信息,用碎紙機粉碎或以焚燒方式予以銷毀。
②以電子文件的形式存儲的個人信息, 將以不可復原的技術方式進行刪除。
(3)根據《關於促進信息通信網絡使用及信息保護的法律》第29條第2款,公司向休眠會員(最近12個月期間未使用服務的會員)
發出關於喪失會員資格的通知後,若在通知書中規定的期限內未獲答復時,則可取消其會員資。
此時,公司將休眠會員的個人信息與其他會員的個人信息分離後另行儲存·管理,分離·儲存的個人信息將在法定保管期間屆滿後予以銷毀。 在相關用戶要求時,未被銷毀的客戶個人信息可在其重新激活服務時再予以提供。
第四條 向第三方提供個人信息
(1)公司不會超過已告知的範圍使用或向第三方提供客戶的個人信息
(2)但下列情形除外:
A.根據相關法律法規,有關機構以調查為目的要求提供信息時;
B.爲了統計編制、學術研究或市場調研等,以無法識別特定個人的形式向廣告客戶、合作公司或研究團體提供個人信息時;
C.其他根據相關法律法規所規定的程序要求提供信息時 。
公司根據上述事項提供個人信息時,將儘可能地依據原來的收集使用目的,避免隨意提供用戶信息。
第五條 個人信息的委托處理
公司為有效開展業務,例如提供更優質的服務和客戶便利服務等,將下列個人信息處理業務委托給外部專業機構處理。
委托業務內容 | 受托方 |
---|---|
訂購商品的配送 | Pantos |
電算系統的構建及維護、CS服務 | Cafe 24 |
配送/庫存管理系統服務 | (株) Sellmate、Asetec |
結算服務 | EXIMBAY、PAYPAL |
商品評價、提供積分 | CREMA FACTORY |
通過分析客戶及購買數據進行客戶管理 | Linkbricks |
向受託方公開的信息僅限於為實現本項業務目的所需的最少範圍的信息。並且,根據客戶的服務要求, 篩選個人信息後提供給相應的受託機構。
※ 委托處理企業名單可根據相應服務內容和合同期間的變更而發生變動,此時,公司將通過公告方式提前予以公告。短期活動將在客戶參與該活動時單獨進行公告。
第六條 個人信息的查閱、更正及同意的撤回
(1) 客戶可隨時查閱或更正登記的客戶個人信息。需查閱及更正個人信息時,通過點擊官網首頁『MY PAGE』的 『My info』項目,
便可直接閱覽或更正,或者以書面、電話或電子郵件方式聯系個人信息保護負責人,我們將及時采取相關措施。
(2) 通過會員加入等方式收集、使用、提供的個人信息,客戶可隨時撤回其同意的內容。
撤回同意請點擊官網首頁『MY PAGE』的 『My info』項目進行,或以書面、電話或電子郵件方式聯系個人信息保護負責人,我们将立即采取刪除個人信息等必要的措施。
在撤回同意並采取銷毀個人信息等措施之後,將立即通知客戶。
第七條 保護個人信息的技術和管理措施
(1) 會員個人信息基本按照會員的用戶名和密碼進行保護,公司為確保其安全性,避免會員的個人信息在處理過程中不被泄露、變造或毀損,採取如下技術/管理上的措施:
① 技術性措施
-公司通過對個人信息處理系統等的訪問權限管理,控制來自外部的任意接入,並通過在儲存或傳送重要數據時進行加密後使用等方式安全地進行儲存和管理。
-為防止黑客或惡意代碼等導致個人信息泄漏及毀損,公司定期更新並檢查安全程序。
-公司在結算等方面采用安全裝置以保障通過網絡安全地傳送個人信息。
-為了防止遭受黑客入侵而發生信息泄露,公司利用入侵預防系統(防火墻)限制來自於外部的任意接入,並為了確保其他系統上的安全性,盡力配備所有可能的技術裝置。
② 管理性措施
-公司根據會員本人的密碼請求處理個人信息時,盡可能以最妥善的方法確認本人身份,盡最大努力確保信息安全地得到處理。
-公司將個人信息的接觸權限限制在個人信息管理負責人等個人信息管理業務執行人員,以及其他業務上不可避免地接觸個人信息人員,並通過不定期地向處理個人信息的職員提供教育來加強對個人信息處理方針的遵守。
(2) 除上述公司的努力外,會員應註意防止用戶名、密碼、身份證號等個人信息在網上被泄漏或泄漏給他人。
如果因會員本人不註意或疏忽管理導致用戶名和密碼等個人信息被泄露,公司對此不承擔任何責任。
(3) 因此,會員的用戶名和密碼必須僅限於本人使用,並建議經常更換密碼,設定密碼時建議使用混合英文字母和數字等他人難以推測的密碼。
(4) 每次服務使用結束後,建議退出登錄並關閉互聯網瀏覽器。
尤其在與他人共用計算機或在公共場所使用時,為了個人信息的安全,更應遵循上述程序。
第八條 用戶的義務
(1) 請準確輸入最新的客戶個人信息,以預防意外事故發生。因輸入信息不準確而產生的事故責任歸屬於用戶本身,若輸入盜用的他人信息等虛假信息時,則可能喪失公司會員資格或被停止使用公司網站。
(2) 用戶自身就其個人信息相的關用戶名(ID)和密碼承擔安全保密責任。公司不以任何方法直接向用戶問詢密碼,請特別註意防止向他人泄露密碼。
(3) 客戶在享有個人信息保護權利的同時,也有保護自身和不侵犯他人信息的義務。請註意不要損毀包括上傳的帖子在內的個人信息。
(4) 如未盡到上述責任並侵害他人信息時,可能會受到相關法令的處罰。尤其在公共場所在線連接時,需格外註意。
第九條 兒童的個人信息保護
公司的網站和服務不針對且不會有意收集兒童的下列個人信息,即根據個人信息保護法及其所居住的國家和地區的相關法律,只有經法定代理人同意的情況下才能處理的個人信息。如果公司在收集時認為用戶未滿此年齡,在未經父母/法定代理人同意的前提下,公司不會使用或保有其個人信息。如果公司意識到其無意中收集了兒童的個人身份信息,公司將盡合理努力從公司的記錄中刪除此信息。如果您認為公司可能保有來自兒童或有關兒童的任何信息,請與公司聯系。
第十條 廣告性信息的傳送
-公司未經客戶事先同意,不以營利目的傳送廣告性信息。
-公司在為執行新商品或活動信息介紹等面向客戶的營銷活動而傳送營利目的廣告性信息時,會事先征得客戶對傳送廣告性信息的同意,並采取相應措施,便於識別各不同傳送手段的廣告性信息。
-公司向客戶傳送廣告性信息會遵守相關法律及規定。
第十一條 個人信息保護負責部門
公司為保護客戶個人信息,指定以下相關部門及個人信息管理負責人處理與個人信息有關的投訴:
-客戶服務負責部門:國內CS組
-個人信息保護負責人姓名:Han Kwan Hyun
-電話號碼:0502-707-8888
-電子郵件:privacy@stylenanda.com
如需舉報或咨詢關於侵害個人信息的事項,請咨詢韓國信息保護振興院(KISA)的個人信息侵害舉報中心。
另外,您因個人信息侵害遭受財產和精神上的損失時,可向韓國信息保護振興院(KISA)個人信息糾紛調整委員會申請受害救濟。
-網絡安全守護者 (https:// cyberbureau.police.go.kr/ (無區號) 182)
-警察廳網絡安全局 (https://cyberbureau.police.go.kr (無區號) 182)
-大檢察廳網絡偵查科 (https://spo.go.kr / (無區號) 1301)
-個人信息侵害舉報中心 (由韓國網絡振興院運營) (https://privacy.kisa.or.kr / (無區號) 118)
-個人信息糾紛調整委員會 (https://www.kopico.go.kr / 02-1833-6972)
第十二條 告知義務
根據政府或公司的政策或安全技術的變更,可以對本個人信息處理方針的內容進行補充、刪除或修改,若出現該等情形,將在修訂7天前通過官方網站“公告”欄予以告知。
本個人信息處理方針的實施日期如下:
-公告日期:2022年 7月18日
-實施日期:2022年 7月25日