跳转到内容

个人信息处理方针

请确认KT手机租赁服务的个人信息处理方针。

第一章 总则

  1. “个人信息”作为与生存着的个人相关的信息,是指依据姓名、顾客识别号码等能够识别出特定个人的符号、文字、音频和视频等信息(即使仅通过有关信息无法识别出特定个人、但该信息与其他信息结合时能够识别出特定个人时,该信息也属于个人信息)。
  2. 本个人信息处理方针适用于株式会社KT(以下简称“公司”)所提供的与漫游入境相关的服务(以下简称“服务”,是指与可连接的有/无线终端设备的种类无关、公司提供的所有可利用的服务)。
  3. KT漫游入境官方网站roaming.kt.com (以下简称“网站”)非常重视顾客个人信息的收集、利用、保管和销毁等所有相关程序,遵守《信息通信网使用促进和信息保护等相关法律》中的与个人信息保护相关的规定,尽全力保护顾客的权益。
  4. 网站通过个人信息处理方针向顾客通知个人信息的收集目的和使用目的、以及网站为保护个人信息所采取的措施等,个人信息处理方针公开于网站首页,方便顾客随时阅览。
  5. 网站内容遵守与个人信息保护相关的各种法律,个人信息处理方针修订时,将通过网站进行公告,或者以单独通知的方式告知顾客。

第二章 个人信息的收集项目和使用目的

  1. 根据相关法律,公司在注册申请表和服务使用条款明示的范围内使用顾客提供的个人信息,并事先向顾客告知收集范围和使用目的。
  2. 公司最低限度地收集个人信息,不收集涉及严重侵害顾客人权的个人信息,例如:种族和民族、思想和信仰、出生地和户籍地、政治倾向和犯罪记录、健康状况等。
  3. 公司出于以下目的收集下列顾客的个人信息。
个人信息的收集项目和使用目的
项目 内容
识别信息 姓名、顾客识别号码(护照号码/外国人登陆证号码)、出生日期、国籍、访韩预定日期、韩国到达场所、韩国出发场所、服务使用期间(根据使用的服务将信息用于本人识别程序)
联系信息 地址、电话号码(手机/固话)、电子邮箱地址(用于在线预约服务的申请/变更/取消、预约程序的进行和管理、预约查询、咨询与使用相关的问题和投诉处理等,确保沟通顺畅)
其它 网站的使用时间、使用记录、登录记录、cookie、登录IP信息、位置信息等(在线预约申请时,有可能在输入信息的过程中生成并被收集)

※ 上述信息除了注册时填写的信息外,还包括经修改后变更的信息。

第三章 个人信息的收集方法

公司通过网站和漫游顾客中心收集个人信息,通过网站登录和使用、电话和传真等手段确认本人和代理人,通过参加赠品活动、合作公司的提供、使用移动电话租赁预约服务时的生成信息收集工具等方法收集个人信息。

第四章 已收集个人信息的使用和向第三方提供

  1. 根据相关法律,公司只在“注册申请表”、“服务使用条款”和“个人信息处理方针”的“个人信息的收集和使用目的”所告知的范围内,或在“服务使用条款”明示的范围内使用顾客的个人信息。
  2. 公司绝不向第三方提供顾客的个人信息,若今后发生第4项规定的需要向第三方提供信息的情况,公司将事先通过书面、电子邮件、网站公告等方式获得顾客的同意,相关法律(《通信秘密保护法》、《电气通信事业法》、《国税基本法》等)存在特别规定时,视为例外处理,根照法律规定的内容和程序提供个人信息。
  3. 针对“服务使用条款”和“个人信息处理方针”规定的在线预约申请顾客的个人信息的收集、使用和委托处理业务等事项,顾客可以通过以下方法选择同意。
    • A.利用个人电脑、平板电脑、移动设备登录网站,填写在线预约申请表时,确认网站公布的“个人信息处理方针”等内容后,点击“同意”。
  4. 公司发生合作关系变化和公司的部分或全部营业权转让、合并的情况,将如下提供和使用个人信息。
    • A.合作关系:为了向顾客提供更加优质的服务,有可能向合作公司提供或共享顾客的个人信息。这种情况下,公司将事先通过书面、电子邮件向顾客告知合作公司的名称、所提供的个人信息的项目、提供或共享个人信息的目的、个人信息保护期限和管理期限等内容,征求顾客的同意,若顾客不同意,则不会向合作公司提供或共享个人信息。合作关系发生变化或合作关系结束时也将采取以上步骤,通知顾客或征求顾客的同意。
    • B.经营权的转让等:公司将部分或全部经营权转让或由于公司发生合并,需要转移、继承服务提供商的权利和义务时,为了保障与个人信息保护相关的顾客权利,一定会将该事实通知顾客,或在网站首页的显眼处将相关内容公告三十天以上。但是,以书面或电子邮件等其它形式通知时,在不存在过失的情况下而无法得知顾客的地址或发生自然灾害等其他无法通知的正当理由时,将会在两家以上的中央日报(大部分顾客都居住在同一个特定区域时,可以选择在这个地区普遍发行的日报)上至少公告一次,以此代替通知。

第五章 个人信息处理业务的委托

  1. 公司为了在线预约申请人(以下简称“预约申请人”)的顺利预约和预约确认、为顾客提供便利和管理顾客预约,委托运营以下个人信息处理业务。
    个人信息处理业务的委托
    受托公司 委托业务内容
    kt ds KT漫游入境网站预约系统的维护和管理
    kt is/kt cs 租赁管理和运营漫游客服中心
    Nexbrain KT漫游入境网站的运营和管理
    KRP KT 漫游旅游页面在线结算代理
  2. 公司通过和委托人签订《委托合同书》,规定委托人须遵守与个人信息保护相关的法律和方针、个人信息保护和保密义务、禁止向第三方提供信息、发生事故事须承担责任、委托期满后个人信息的返还、销毁义务等内容,为保证受托公司遵守以上规定,对其进行管理。

第六章 个人信息的保管和使用期间

  1. 顾客的个人信息只限于在公司向顾客提供服务的期间(以下简称“服务提供期间”)或纠纷处理期间内保管和使用,但是,相关法律存在特别规定时,依据相关法律对信息进行保管。服务提供和纠纷处理期间的范围如下。
    • A.服务提供期间:自注册日起到解除日为止的服务注册期间或纠纷期间被规定为服务提供期间。
    • B.纠纷处理期间:为了避免费用清算、超额缴费等纠纷的发生,个人信息服务保留至解除服务后六个月为止。未缴、多缴费用或与费用相关的纠纷持续未决的情况下,将保留至纠纷解决时为止。
  2. 已经解除服务的顾客的个人信息根据《国税基本法》第85条第3款的规定,对以下信息进行保管,只限于在法律规定的情况下和再次注册时判断是否属于注册费用折扣对象时使用。
    • A.保管项目:姓名、顾客识别号码(护照号码/外国人登陆证号码)、出生日期、电话号码(手机/固话)、费用明细(请求付款金额、附加税额、收款额、账单日期、收款日期)、缴费方法、缴费人姓名、所使用的服务、减免金额和原因、账单邮寄地址等。
    • B.保管期限:五年
  3. 根据《通信秘密保护法》的规定,与电子通信事实相关的资料依据以下标准保管。
    • A.提供通信事实确认材料所需的姓名、护照号码、手机号码:12个月
    • B.用户的电子通信日期和时间、电子通信开始/结束时间、主叫/被叫号码等对方的用户号码、使用次数、发信基站的位置信息:12个月
    • C.电脑通信或网络上的日志记录资料、可以确认信息通信设备位置的登录地的追踪资料:3个月
  4. 其它项目将依据电子商务和信用信息相关法律保管。
    • A.标示/广告相关记录:6个月
      (依据《电子商务等中的消费者保护相关法律》保管)
    • B.合同或申请撤销等的相关记录:5年
      (依据《电子商务等中的消费者保护相关法律》保管)
    • C.款项结算和产品等的供应相关记录:5年
      (依据《电子商务等中的消费者保护相关法律》保管)
    • D.消费者的投诉或纠纷处理的相关记录:3年
      (依据《电子商务等中的消费者保护相关法律》保管)
    • E.信用信息的收集、处理和使用等的相关记录:3年
      (依据《信用信息的使用和保护相关法律》保管)

第七章 个人信息的销毁程序和方法

个人信息收集和使用目的实现后,公司在原则上根据保存和使用期限立即销毁相应信息。销毁对象的范围和销毁程序如下。

  1. 销毁对象
    • A.保存期限和相关法律规定的保存期限结束的预约申请人的信息。
  2. 销毁程序和方法
    • A.顾客为了使用漫游服务在网站输入的个人信息在目的实现后,信息将被转移到其他数据库(若属于纸质数据,则转移至文件箱)。根据内部方针和其他相关法律规定的信息保护原因(参考保管和使用期间),保存一定时间后销毁。
    • B.转移到其他数据库的个人信息只有在法律允许的目的下才能使用。
    • C.注册申请表等记载于书面范本或用纸打印出的个人信息使用碎纸机粉碎或者进行焚烧处理。以数据库等电子文件形式保存的个人信息以不可再生的技术手段删除。

第八章 用户和法定代理人的权利及其行使方法

公司在顾客(若属于不满十四周岁的儿童,则包含法定代理人)要求阅览、修订个人信息时,将真诚地应对顾客的要求,顾客可以取消预约和撤回针对收集和使用、委托或提供个人信息的同意,若相应个人信息存在错误或超过保存期限等,认为有必要修订或删除时,公司将立即予以修订或删除。

  1. 顾客要求个人信息的阅览、证明和修订时
    • A.使用在线预约的顾客可以在网站上阅览预约信息。
    • B.顾客利用电子邮件、电话等要求修订和删除个人信息时,在确认是否为其本人后,将立即采取必要措施。
    • C.公司拒绝顾客阅览、证明或修订全部或部分个人信息时,若存在正在当理由,则将其通知顾客并向顾客说明原因。
    • D.法定代理人(可以是父母中的任一方)有权拒绝针对不满十四周岁的儿童的个人信息的收集和使用,也可以要求阅览或修订不满十四周岁的儿童的个人信息。
  2. 取消预约和撤回针对收集和使用、委托或提供个人信息的同意。
    • 顾客可在网站的“预约信息查询”画面删除已填写的个人信息和撤回针对收集、使用和提供个人信息的同意。
  3. 已删除的个人信息的处理
    • 公司根据预约申请人的要求,对于已删除的个人信息,根据“公司收集的个人信息的保管和使用期间“中明示的内容进行处理,使其不能在规定目的以外的目的下被阅览或使用。

第九章 个人信息自动收集程序的安装、运营和拒绝相关事项

公司在运营网站和漫游预约系统时,需要时将安装和运用查询并保存申请人信息的“cookie”。Cookie是指运营公司网站和漫游预约系统时所使用的服务器向预约申请人的浏览器发送的极小的文本文件,保存在预约申请人的电脑硬盘中。预约申请人可以通过浏览器的安全政策选择是否允许通过Cookie收集信息。

  1. 通过cookie收集的信息和收集目的如下。
    • A.收集信息:登录IP、登录日志、使用内容等服务使用信息
    • B.收集目的:登录识别、预约申请和查询
  2. 顾客有选择是否安装cookie的权利。通过浏览器选项设置可以调整基于cookie的信息收集水平。
    • A.用户可以在浏览器的[工具]菜单中通过[Internet选项] → [安全] → [用户自定义标准]选择通过cookie所收集的信息的水平。
    • B.通过上述步骤,可以选择在每次安装cookie时确认,或者拒绝安装所有cookie,但是,若拒绝安装cookie,使用服务时有可能产生不便。

第十章 个人信息的技术性、管理性保护对策

公司为了防止顾客信息丢失、被盗、泄露、伪造或毁损以保持数据的稳定性,采用以下技术性、管理性对策。

  1. 技术性保护对策
    • A.用户的个人信息通过密码进行保护,重要的数据通过对文件和传送数据加密,或者通过使用文件锁定功能(Lock)等其它安全功能进行保护。
    • B.网站通过使用杀毒软件以防止顾客遭受电脑病毒的侵害。杀毒软件定期更新,突然出现新病毒时,对应的防毒疫苗推出后,杀毒软件就会立即引进和启动,防止顾客的个人信息受到侵害。
    • C.为了确保安全地传送互联网上的个人信息和个人认证信息,采用安全装置(SSL)。
    • D.为了防止因黑客等造成的顾客个人信息的泄露,在禁止外部接近的区域安装了入侵阻断系统,同时,通过安装入侵检测系统,24小时监控入侵状况。
  2. 管理性保护对策
    • A.公司规定了管理和接触顾客个人信息所需的程序,使相关职员都熟知并遵守,并针对职员是否遵守进行定期检查。
    • B.公司将处理顾客个人信息的职员数量控制在最小范围内,管理职员的访问权限,通过定期公司内部培训或委托外部培训的方式,让职员学习新的安全技术和个人信息保护义务,使职员遵守相关法律和政策。处理顾客个人信息的职员如下。
      • 直、间接面对顾客并执行预约相关业务的职员;
      • 个人信息保护责任人、个人信息保护负责人等负责个人信息管理和个人信息保护业务职员;
      • 其它在工作过程中不可避免地接触到顾客个人信息的职员。
    • C.公司与KT漫游入境服务有关的所有企业和职员都签署了《信息保护保证书》,事先防止信息(包含个人信息)的泄露,并使职员谨记个人信息保护义务,为了监控职员是否遵守信息保护政策,制定并执行内部检查程序。
    • D.个人信息处理人员的业务交接在安全得到维持的状态下彻底完成,并明确规定了入职和退职后针对个人信息侵害事故的责任。
    • E.针对因顾客没有确认、误解公司网站上刊登和传达的内容等个人失误或因基本的互联网危险性引起的事故,公司不承担任何责任。

第十一章 个人信息管理责任部门和联系方式

公司保护顾客的个人信息,为了处理与个人信息相关的投诉,指定了以下相关部门和个人信息保护责任人。顾客在通过网站申请在线预约时所发生的所有与个人信息保护相关的投诉,都可以向个人信息管理责任负责部门或负责人举报,公司将根据顾客的举报内容迅速作出处理并答复顾客。

  1. 个人信息管理责任部门和地址
    • A.个人信息保护责任人:Kwan-sik Shin 组长
    • B.个人信息保护负责人:Go-eun Lee课长
    • C.所属部门:Roaming business team, wirelessservice, 5G business division, KT
    • D.联系方式:韩国 1588-0608,海外 +82-2-2190-0901
  2. 个人信息保护责任人的职责
    • A.制定和执行个人信息保护相关的主要方针、政策;
    • B.构建以防止个人信息泄露、滥用为目标的内部监管系统;
    • C.监控和指导检查个人信息保护领域的管理实况;
    • D.企划、制定和执行个人信息保护培训;
    • E.制定和修订个人信息处理方针;
    • F.预防和应对个人信息侵害事故;
    • G.其它为保护个人信息所需的业务。
  3. 若需要其它针对个人信息侵害的举报和咨询,请咨询以下机构。

第十二章 个人信息处理方针告示

  1. 个人信息处理方针公告日期:2016年 [ 3 ]月 [ 15 ]日
  2. 个人信息处理方针施行日期:2016年 [ 3 ]月 [ 15 ]日