個人情報処理方針
(株)Hodoo Labs(' http://lms.hodooschool.com '以下'会社')は、「個人情報保護法」第30条により情報主体の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理できるようにするために、次のように個人情報処理方針を樹立・公開します。
本プライバシーポリシーは2022年9月1日から適用されます。
第1条(個人情報の処理目的)
(株)Hodoo Labs(' http://lms.hodooschool.com '以下'会社')は、以下の目的のために個人情報を処理します。処理している個人情報は次の目的以外の用途には利用されず、利用目的が変更される場合には「個人情報保護法」第18条により別途の同意を受けるなど必要な措置を履行する予定です。
1. ホームページ会員登録及び管理
会員登録意思確認、会員制サービス提供による本人識別・認証、会員資格維持・管理、サービス不正利用防止、各種告知・通知、苦情処理目的で個人情報を処理します。
2. 苦情事務処理
苦情人の身元確認、苦情事項確認、事実調査のための連絡・通知、処理結果通知目的で個人情報を処理します。
3. 商品またはサービスの提供
サービス提供、契約書・請求書発送、コンテンツ提供、カスタマイズサービス提供、料金決済・精算を目的に個人情報を処理します。
4. マーケティング及び広告への活用
新規サービス(製品)の開発やカスタマイズサービスの提供などを目的に個人情報を処理します。
第2条(個人情報の処理及び保有期間)
①会社は、法令による個人情報保有・利用期間または情報主体から個人情報を収集する際に同意を受けた個人情報保有・利用期間内で個人情報を処理・保有します。
②それぞれの個人情報処理及び保有期間は次のとおりです。
- 保有根拠:利用規約
- 保有目的:会員苦情処理、名誉毀損等権利侵害紛争処理、その他脱退会員管理
- 保有期間:サービス終了時、利用棟の撤回時または会員脱退時まで(ただし、関連法律による保存義務が発生する場合にはそれに従う)
第3条(処理する個人情報の項目)
①会社は以下の個人情報項目を処理しています。
- 必須項目:Eメール、ログインID、名前、会社名、接続ログ、Cookie、接続IP情報
第4条(満14歳未満児童の個人情報処理に関する事項)
①会社は満14歳未満の児童に対して個人情報を収集するとき、法定代理人の同意を得て、当該サービスの遂行に必要な最小限の個人情報を収集します。
- 必須項目:法定代理人の氏名、関係、連絡先
②会社の広報のために児童の個人情報を収集する場合には、法定代理人から別途の同意を得ます。
③会社は満14歳未満の児童の個人情報を収集するときは、児童に法定代理人の氏名、連絡先などの最小限の情報を要求することができ、次のいずれかの方法で適法な法定代理人が同意したことを確認します。
- 同意内容を掲載したインターネットサイトに法定代理人が同意するかどうかを表示させ、個人情報処理者がその同意表示を確認したことを法定代理人の携帯電話のテキストメッセージで知らせる方法
- 同意内容を掲載したインターネットサイトに法定代理人に同意の可否を表示させ、法定代理人のクレジットカード・デビットカードなどのカード情報の提供を受ける方法
- 同意内容を掲載したインターネットサイトに法定代理人が同意するかどうかを表示させ、法定代理人の携帯電話本人認証などを通じて本人かどうかを確認する方法
- 同意内容が書かれた書面を法定代理人に直接発行するか、郵便またはファックスを通じて伝達し、法定代理人に同意内容に対して署名捺印後に提出させる方法
- 同意内容が書かれた電子メールを発送し、法定代理人から同意の意思表示が書かれた電子メールを送信される方法
- 電話を通じて同意内容を法定代理人に知らせ、同意を得たり、インターネットアドレスなど同意内容を確認できる方法を案内し、電話通話を通じて同意を得る方法
- その他、上記と準ずる方法で法定代理人に同意内容を知らせ、同意の意思表示を確認する方法
第5条(個人情報の第三者提供に関する事項)
①会社は個人情報を第1条(個人情報の処理目的)で明示した範囲内でのみ処理し、情報主体の同意、法律の特別な規定など「個人情報保護法」第17条及び第18条に該当する場合に限り個人情報を第三者に提供します。
②会社は、次のように個人情報を第三者に提供しています。
| 個人情報の提供を受ける者 | 個人情報の提供を受ける者の個人情報利用目的 | 提供する個人情報の項目 | 提供される者の保有。利用期間 |
|---|---|---|---|
| (利用権を販売する)Agency | 利用券の提供 | メール、携帯電話番号、ログインID、名前、会社電話番号、会社名 | 利用終了時まで |
第6条(個人情報処理の委託に関する事項)
①会社は円滑な個人情報業務処理のために次のように個人情報処理業務を委託しています。
| 受託者 | 委託する業務の内容 | 委託期間 |
|---|---|---|
| アマゾン ウェブ サービス株式会社 | サービス提供のためのシステム運用とデータアーカイブ | 会員脱退時または委託契約終了時まで |
| チャンネルコーポレーション | 顧客センターの運営および顧客相談、マーケティング業務 | 会員脱退時または委託契約終了時まで |
②会社は委託契約締結時、「個人情報保護法」第26条により委託業務遂行目的外個人情報処理禁止、技術的・管理的保護措置、再委託制限、受託者に対する管理・監督、損害賠償等責任に関する事項を契約書など文書に明示し、受託者が個人情報を安全に処理するかを監督しています。
③会社は委託業務の内容や受託者が変更される場合には、遅滞なく本個人情報処理方針を通じて公開します。
第7条(個人情報の破棄手続及び破棄方法)
①会社は個人情報保有期間の経過、処理目的達成など個人情報が不要になったときは、遅滞なく当該個人情報を破棄します。
②情報主体から同意された個人情報保有期間が経過したり、処理目的が達成されたにもかかわらず、他の法令により個人情報を保存し続けなければならない場合には、当該個人情報を別のデータベース(DB)に移すか、保管場所を別にして保存します。
③個人情報破棄の手続き及び方法は次のとおりです。
1. 破棄手続き
会社は破棄事由が発生した個人情報を選定し、会社の個人情報保護責任者の承認を受けて個人情報を破棄します。
2. 破棄方法
電子ファイル形式の情報は、記録を再生できない技術的な方法を使用します。
第8条(情報主体と法定代理人の権利・義務及びその行使方法に関する事項)
①情報主体は、会社に対していつでも個人情報閲覧・訂正・削除・処理停止要求等の権利を行使することができます。
②第1項による権利行使は、会社に対して「個人情報保護法」施行令第41条第1項により書面、電子メール、模写送信(FAX)等を通じて行うことができ、会社はこれに対して遅滞なく措置いたします。
③第1項による権利行使は、情報主体の法定代理人や委任を受けた者等代理人を通じて行うことができます。この場合、「個人情報処理方法に関する告示(第2020-7号)」別紙第11号書式による委任状を提出しなければなりません。
④個人情報閲覧及び処理停止要求は、「個人情報保護法」第35条第4項、第37条第2項により情報主体の権利が制限されることがあります。
⑤個人情報の訂正及び削除要求は、他の法令でその個人情報が収集対象として明示されている場合には、その削除を要求することはできません。
⑥会社は、情報主体の権利による閲覧の要求、訂正・削除の要求、処理停止の要求時、閲覧などの要求をした者が本人であるか正当な代理人であるかを確認します。
第9条(個人情報の安全性確保措置に関する事項)
当社は、個人情報の安全性確保のため、次の措置を講じています。
1. 定期的な自己監査の実施
個人情報の取り扱いに関する安定性確保のため、定期的(四半期1回)で自己監査を実施しています。
2. 個人情報取扱職員の最小化及び教育
個人情報を扱う従業員を指定し、当該担当者に限定して個人情報を管理する対策を施行しています。
3. 内部管理計画の樹立及び施行
個人情報の安全な処理のために内部管理計画を樹立して施行しています。
4. ハッキング等に備えた技術的対策
当社は、ハッキングやコンピュータウイルスなどによる個人情報の漏洩および毀損を防ぐためにセキュリティプログラムを設置し、定期的な更新・点検を行い、外部からアクセスが制御された区域にシステムを設置し、技術的/物理的に監視および遮断しています。
5. 個人情報の暗号化
利用者の個人情報は、パスワードは暗号化されて保存および管理されており、本人だけが知ることができ、重要なデータはファイルや転送データを暗号化したり、ファイルロック機能を使用するなどの別途セキュリティ機能を使用しています。
6. 接続記録の保管及び偽造防止
個人情報処理システムに接続した記録を少なくとも1年以上保管、管理しており、ただし、5万人以上の情報主体に関して個人情報を追加したり、固有識別情報または機密情報を処理する場合には、2年以上保管、管理しています。さらに、接続記録が偽造調および盗難、紛失しないようにするセキュリティ機能を使用しています。
7. 個人情報へのアクセス制限
個人情報を処理するデータベースシステムへのアクセス権の付与、変更、抹消を通じて個人情報へのアクセス制御に必要な措置を行っており、侵入遮断システムを利用して外部からの無断アクセスを制御しています。
第10条(個人情報を自動的に収集する装置の設置・運営及びその拒否に関する事項)
①会社は利用者に個別のカスタマイズサービスを提供するために利用情報を保存し、随時呼び出す「クッキー」を使用します。 ② クッキーは、ウェブサイトを運営するのに利用されるサーバ(http)が利用者のコンピュータブラウザに送る少量の情報であり、利用者のPCコンピュータ内のハードディスクに保存されることもあります。 行く。クッキーの使用目的:利用者が訪問した各サービスとウェブサイトに対する訪問及び利用形態、人気検索語、セキュリティ接続の有無などを把握し、利用者に最適化された情報提供のために使用されます。 私。クッキーのインストール・運営及び拒否:ウェブブラウザ上部のツール > インターネットオプション > 個人情報メニューのオプション設定により、クッキーの保存を拒否できます。 だ。クッキーの保存を拒否した場合、カスタマイズされたサービスの利用にはいくつかの制限がある可能性があります。
第11条(行態情報の収集・利用・提供及び拒否等に関する事項)
当社は、オンラインカスタム広告などのための行動情報を収集・利用・提供しません。
第12条(追加的な利用・提供判断基準)
会社は「個人情報保護法」第15条第3項及び第17条第4項、「個人情報保護法施行令」第14条の2による事項を考慮し、情報主体の同意なく個人情報を追加的に利用・提供することができます。会社が情報主体の同意なく追加的な利用・提供をするために、次のような事項を考慮します。
- 個人情報を追加的に利用・提供する目的が当初収集目的と関連性があるかどうか
- 個人情報を収集した情況または処理慣行に照らしてみると、追加的な利用・提供に対する予測可能性があるかどうか
- 個人情報の追加的な利用・提供が情報主体の利益を不当に侵害するかどうか
- 仮名処理または暗号化などの安全性確保に必要な措置を取ったかどうか
※追加の利用・提供時の考慮事項に対する判断基準は、会社 自ら自律的に判断して作成・公開する
第13条(個人情報保護責任者に関する事項)
①会社は個人情報処理に関する業務を総括し、個人情報処理に関する情報主体の不満処理及び被害救済等のために以下のように個人情報保護責任者を指定しています。
▶個人情報保護責任者
- 氏名:Jeong Jin Woo
- 職級:Head
- 連絡先:02-6013-3031
- Eメール: privacy@hodoolabs.com
②情報主体は、会社のサービス(または事業)を利用しながら発生したすべての個人情報保護関連の問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者および担当部署に問い合わせることができます。当社は、情報主体の問い合わせに遅滞なく回答し処理いたします。
第14条(個人情報の閲覧請求を受付・処理する部署)
情報主体は「個人情報保護法」第35条による個人情報の閲覧請求を以下の部署にすることができ、 会社は情報主体の個人情報閲覧請求が迅速に処理されるよう努めます。
▶個人情報閲覧請求受付・処理部門
- 部署名:経営支援チーム
- 担当者:ホ・ヨンミン
- 連絡先:02-6013-3031
- Eメール: privacy@hodoolabs.com
第15条(情報主体の権益侵害に対する救済方法)
情報主体は、個人情報侵害による救済を受けるために個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができます。この他、その他個人情報侵害の届出、相談については下記の機関にお問い合わせください。
- 個人情報紛争調整委員会:(局番なし)1833-6972(http://www.kopico.go.kr/)
- 個人情報侵害報告センター:(局番なし)118(http://privacy.kisa.or.kr/)
- 大検察庁(http://www.spo.go.kr/)
- サイバー犯罪報告システム(ECRM)(http://ecrm.cyber.go.kr/)
「個人情報保護法」第35条(個人情報の閲覧)、第36条(個人情報の訂正・削除)、第37条(個人情報の処理停止等)の規定による要求について公共機関の長が行った処分または不作為により権利または利益の侵害を受けた者は、行政審判法が定めるところにより行政審判を請求することができます。
オンライン行政審判(http://www.simpan.go.kr/)
第16条(個人情報処理方針変更)
このプライバシーポリシーは2022年9月1日から適用されます。
- 発表日:2022年8月25日
- 施行日:2022年9月1日
変更前の個人情報処理方針を見る