Политика конфиденциальности

Оптаум Плэтформ (далее именуемая «Компания») ценит личную информацию пользователей и соблюдает «Закон о содействии использованию информации и коммуникационных сетей и защите информации» и «Закон о защите личной информации». В рамках политики обработки личной информации компания сообщает о целях и способах использования личной информации, предоставленной пользователями, а также о том, какие меры принимаются для защиты личной информации. В случае внесения изменений в политику конфиденциальности, компания сообщит об этом посредством уведомлений на веб-сайте (или отдельных уведомлений).

1. Перечень личной информации, подлежащий сбору

Компания собирает следующую личную информацию для предоставления таких услуг, как подача заявки на обслуживание электронных платежей и расчетов (далее именуемая «услуга»), консультации и запросы.

  1. Предметы сбора личной информации
    1. Обязательный перечень
      1. А) Информация о контракте во время регистрации

        ID, пароль, адрес электронной почты, пол, национальность, дата рождения, адрес (корейский / английский), имя ответственного лица, контактная информация ответственного лица, информация о расчетном счете (номер счета, владелец счета), телефонный номер

      2. Б) Информация, используемая для электронных платежей.

        Информация о карте пользователя (номер карты, срок действия, имя держателя карты и др.)

      3. В) В дополнение к элементам личной информации, указанным выше, следующая дополнительная информация может быть автоматически или вручную сгенерирована и собрана во время использования «услуг» или процесса «услуг».

        IP-адрес доступа, файл cookie, электронная почта, дата и время доступа к услуге, запись об использовании услуги, запись о ненормальном или ненормальном использовании, запись о платежеГ) Прочее.

      4. Г) Прочее.

        Компания может собирать дополнительную информацию, необходимую для оплаты, возврата и т.д, связанную с использованием услуг.

    2. Дополнительный перечень
      1. А) Информация, указанная в контрактных документах, информация, предоставляемая заказчиком в дополнение к необходимой информации
      2. Б) Адрес и прочее.
  2. Метод сбора
    1. Домашняя страница (заявка на услугу, доска объявлений для консультаций по услугам), письменная форма, факс, электронная почта, сбор личной информации, представленной клиентами от аффилированных лиц, подписавших договор о бизнес-сотрудничестве
    2. Прямой ввод информации для использования платежной службы, предоставляемой компанией.

2. Цель сбора и использования личной информации

Компания использует собранную личную информацию для следующих целей.

  1. Идентификация личности и проверка настоящего имени для заключения, обслуживания и прекращения договоров о предоставлении услуг, управления различными участниками, отправки договоров и т. Д.
  2. Идентификация, аутентификация, проверка настоящего имени и различная информация / уведомления в процессе предоставления услуг
  3. Предотвращение незаконного использования и предотвращение несанкционированного использования
  4. Подтверждение согласия или отказа, необходимого для предоставления услуг и связанных с этим рабочих процессов
  5. Определение частоты использования и предоставления услуг в соответствии с демографическими характеристиками и CRM
  6. Регистрация торгово-сервисного предприятия/юридического лица для предоставление услуг, для каждого способа оплаты
  7. Передача рекламной информации, такой как мероприятия, проводимые другими компаниями, предоставление услуг и рекламы в соответствии со статистическими характеристиками, фактическая маркетинговая деятельность

3. Срок хранения и использования личной информации

Личная информация пользователей уничтожается без промедления по достижении цели сбора и использования. За исключением информации, относящейся к каждому из следующих пунктов, которая сохраняется в течение указанного периода по причинам, указанным ниже.

  1. Сохранение информации согласно внутренней политике компании
    1. Элементы, подлежащие сохранению: элементы, собранные для консультации по обслуживанию (имя клиента, номер телефона, адрес электронной почты, содержание консультации и т.д.)
    2. Причина сохранения: использование пояснительных данных в случае спора.
    3. Срок хранения: 6 месяцев после завершения консультации
  2. Хранение информации в соответствии с законами

    Если необходимо сохранить ее в соответствии с положениями соответствующих законов, таких как Закон о торговле, Закон о защите потребителей в электронной торговле, Закон об электронных финансовых транзакциях и т.д., компания хранит информацию в течение определенного периода, указанного в соответствующем законе и постановлении. В этом случае компания использует информацию, которую она хранит, только с целью ее хранения, а срок хранения следующий.

    1. Записи об отказе от контракта или подписки и т.д.
      1. А) Срок хранения: 5 лет
      2. Б) Основание для сохранения: Закон о защите потребителей в электронной торговле.
    2. Записи об оплате и поставке товаров
      1. А) Срок хранения: 5 лет
      2. Б) Основание для сохранения: Закон о защите прав потребителей в электронной торговле
    3. Записи о жалобах потребителей или урегулировании споров
      1. А) Срок хранения: 3 года
      2. Б) Основание для сохранения: Закон о защите прав потребителей в электронной торговле.
    4. Записи о сборе / обработке и использовании кредитной информации
      1. А) Срок хранения: 3 года
      2. Б) Основание для хранения: Закон об использовании и защите кредитной информации.
    5. Записи об идентификации
      1. А) Срок хранения: 6 месяцев
      2. Б) Основание для сохранения: Закон о содействии использованию информации и связи и защите информации.
    6. Запись о посещении
      1. А) Срок хранения: 3 месяца
      2. Б) Основание для хранения: Закон о защите секретов связи.
  3. Применение системы истечения срока действия личной информации

    В соответствии с положениями «Закона об информации и коммуникационных сетях» Компания должна надежно защищать личную информацию и предотвращать ущерб в случае отсутствия записи об использовании услуги в течение одного года (далее «Срок действия личной информации»). В соответствии со Статьей 29 «Закона о защите» пользователи уведомляются заранее, а личная информация хранится и управляется отдельно. Компания уведомляет пользователя по электронной почте за 30 дней до истечения срока действия. В случае пользователя, чья личная информация достигла даты истечения срока действия, при наличии индивидуального согласия, такого как запрос на продление срока действия или запрос на обновление срока действия, и когда срок хранения отдельно определяется другими законами и постановлениями, указанными в пункте ② выше, соответствующими законами и постановлениями, компания принять меры после хранения в течение определенного периода.

4. Порядок и способ уничтожения личной информации.

  1. Порядок уничтожения

    Информация, введенная пользователем для подачи заявки на обслуживание, консультации по обслуживанию, запросов переносится в отдельную БД (отдельный картотечный шкаф в случае бумаги) после достижения цели и в соответствии с причинами защиты информации в соответствии с внутренними политиками и соответствующими законами (срок хранения и использования). Она уничтожается после хранения в течение определенного периода времени. Личная информация, переданная в отдельную БД, не используется для иных целей, кроме хранения, если это не требуется по закону.

  2. Метод уничтожения
    1. Личная информация, хранящаяся в виде электронных файлов, удаляется с использованием технического метода, который не может воспроизвести запись.
    2. Личная информация, напечатанная на бумаге, уничтожается путем измельчения или сжигания.

5. Предоставление личной информации

Компания использует личную информацию пользователя [2. Цель сбора и использования личной информации] используется в указанном диапазоне, и без предварительного согласия пользователя она не используется за пределами этого диапазона или, в принципе, не предоставляет личную информацию пользователя извне. Однако следующие случаи являются исключениями.

  1. Когда пользователи соглашаются заранее

    (когда пользователь соглашается заранее, это означает, что пользователь добровольно соглашается предоставить свою личную информацию третьей стороне с целью использования услуги.)

  2. В случае запроса от следственного органа в соответствии с положениями закона или в соответствии с процедурой и методом, указанными в законе, компания сообщает пользователю информацию о
    1. Лицах, получающих личную информацию
    2. Цель использования личной информации получателем
    3. Предоставленные элементы личной информации
    4. О сроке хранения и использования личной информации сообщается заранее, а индивидуальное согласие получается явным способом

    Во всех этих случаях и связанных с ними процессах, компания не собирает дополнительную информацию против воли пользователя и не передает информацию третьим лицам вне рамок согласия.

  3. Получающая личную информацию сторона
    1. Компания предоставляет личную информацию, полученную от пользователей, третьим лицам следующим образом.
      1. А) Компании, выпускающие кредитные карты (Kookmin, BC, Lotte, Samsung, NH Nonghyup, Hyundai, Shinhan)
      2. Б) 4 коммерческих банка (Shinhan, SC Cheil, Citi, Hana)
      3. В) 3 специальных банка (Nonghyup, Enterprise, Kookmin)
      4. Г) 3 региональных банка (Тэгу, Пусан, Кённам, 1 компания, обслуживающая постоянные карты (Woori))
      5. Д) VAN компании
    2. Цель использования личной информации лицом, получающим личную информацию

      Регистрация торгово-сервисного предприятия/юридического лица для предоставление услуг, по каждому способу оплаты, регулирования платы за использование, рассмотрения жалоб и споров потребителей и прочее.

    3. Предоставление личной информации

      Информация о карте пользователя (номер карты, срок действия, имя держателя карты и прочее.)

    4. Срок хранения и использования личной информации лица, получающего личную информацию

      Срок хранения информации после завершения предоставления услуги или в соответствии с соответствующими законами и нормативными актами

6. Право на обработку личной информации.

Компания может поручить выполнение некоторых задач, необходимых для оказания услуг, сторонним компаниям бизнеса. В случае привлечения третьих лиц компания контролирует обеспечение конфиденциальности личной информации третьими лицами, а также обязательство по уничтожению личной информации посредством договоров. При поручении работы, связанной с электронными финансовыми операциями, сторонней компании, пользователь оповещается об этом с помощью данной политики.

8. Вопросы, касающиеся установки, эксплуатации и отказа от устройств автоматического сбора личной информации

Компания устанавливает и использует файлы cookie, которые время от времени хранят и находят информацию о пользователях. Файлы cookie - это небольшие текстовые файлы, которые отправляются в браузер пользователя сервером, используемым для работы веб-сайта компании, и хранятся на жестком диске компьютера пользователя. Компания использует файлы cookie для следующих целей.

  1. Цель использования файлов cookie и прочих.
    1. Предоставление целевого маркетинга и персонализированных услуг путем анализа частоты доступа или времени посещения пользователей домашней страницы, определения предпочтений и интересов пользователей, а также определения степени участия в различных мероприятиях и количества посещений.
    2. Пользователь может установить файлы cookie. Таким образом, пользователь может разрешить использование всех файлов cookie, установив параметры в веб-браузере, проверять каждый раз, когда файл cookie сохраняется, или отказаться от сохранения всех файлов cookie.
  2. Как отказаться от настроек cookie
    1. В качестве метода отказа от настройки файлов cookie вы можете разрешить использование всех файлов cookie, выбрав параметр используемого вами веб-браузера, проверять каждый раз, когда сохраняется файл cookie, или отказаться от хранения всех файлов cookie.
    2. Пример метода настройки (для Internet Explorer): Инструменты в верхней части веб-браузера> Свойства обозревателя> Личная информация
  3. Однако, если пользователь отказывается устанавливать файлы cookie, могут возникнуть трудности с предоставлением услуги.

9. Государственная служба по контролю за личной информации

Компания назначает лицо, отвечающее за защиту личной информации, и ответственное лицо, как указано ниже, для защиты личной информации пользователей и рассмотрения жалоб, связанных с личной информацией.

  1. Сотрудник по защите личной информации
    • Имя: Ким Джэ Хо
    • Контакты: +82 51-817-1104
    • Почта: kimjh@optatumplatform.com
  2. Лицо, отвечающее за защиту личной информации
    • Имя: Донгвон Ли
    • Контакты: +82 51-817-1104
    • Эл. Почта: dwlee@optatumplatform.com

Вы можете сообщать обо всех случаях, связанных с защитой личной информации, возникающих в результате использования услуг компании, лицу, отвечающему за защиту личной информации, или ответственному лицу. Компания предоставит оперативные и исчерпывающие ответы на запросы пользователей.

Если вам необходимо сообщить или проконсультироваться о другом нарушении личных данных, обратитесь в следующие организации.

  1. Бюро кибербезопасности Национального полицейского агентства (http://www.police.go.kr / 182)
  2. Отдел кибер-расследований Верховной прокуратуры (http://www.spo.go.kr / 1302)
  3. Центр инцидентов, связанных с нарушением персональных данных (https://privacy.kisa.or.kr / 118)

10. Меры по защите информации

Компания принимает меры административной / физической / технической защиты для безопасного управления личной информацией

  1. Меры административной защиты: разработка и внедрение руководств по защите личной информации и планов внутреннего управления, регулярное обучение сотрудников по защите личной информации, проверка законодательства о защите личной информации и правоприменительных постановлений
  2. Технические меры защиты: применение физического разделения сети, проверка записей доступа к системе обработки персональной информации, шифрование кредитной информации, установка программ безопасности, периодическая проверка уязвимостей и прочие меры.
  3. Меры административной защиты: асимптотический контроль охраняемых территорий, таких как центры технических исследований и IDC, установка видеонаблюдения и прочие.

11. Обязательство об уведомлении

В случае каких-либо дополнений, удалений или изменений текущей политики конфиденциальности, пользователи будут уведомлены через раздел «Уведомления» на веб-сайте Компании не позднее, чем за 7 дней до пересмотра.

  • Дата анонса: 01 апреля 2021 г.
  • Дата вступления в силу: 15 апреля 2021 г.