个人信息处理政策

第1条(目的)
Roommate株式会社(以下简称“本公司”)为了保护使用本公司拟提供的服务(以下简称“本公司服务”)的个人(以下简称“用户”或“个人”)的信息(以下简称“个人信息”),遵守《个人信息保护法》、《信息通信网利用促进及信息保护相关法律》(以下简称“信息通信网法”),并迅速顺利地处理与服务用户个人信息保护相关的投诉,制定以下个人信息处理政策(以下简称“本政策”)。
第2条(个人信息处理原则)
根据个人信息相关法律及本政策,本公司可能收集用户的个人信息,收集到的个人信息可能用于个人的个人信息保护。本公司仅在获得用户同意的情况下,方可向第三方提供。但是,在法律法规等强制要求的情况下,公司可能会在未经用户本人同意的情况下,将收集的用户个人信息提供给第三方。
第3条(本政策的披露)
  1. 公司将通过公司主页的主屏幕或链接到主屏幕的屏幕披露本政策,以便用户随时轻松查看本政策。
  2. 公司根据第1款披露本政策时,将使用字体大小、颜色等,以便用户轻松查看本政策。
第4条(本政策的变更)
  1. 本政策可能会根据个人信息相关法律、准则、通知或政府或公司政策或内容的变化而修订。服务。
  2. 公司根据第1款规定披露本政策。本政策如有修订,将通过以下一种或多种方式通知:
a. 通过公司运营的互联网主页首页首页公告栏或单独窗口通知
b. 通过书面文件、传真、电子邮件或类似方式通知用户
  1. 公司将至少在修订生效日前7天通知本政策的修订。但如果用户权利发生重大变更,则至少在生效日前30天通知。
第五条(会员注册信息)
公司收集以下信息,以便用户注册成为公司服务的会员。
  1. 必填信息:电子邮件地址、出生日期、加密用户识别值 (CI)
  2. 可选信息:国籍、姓名
第六条(支付服务信息)
公司收集以下信息,以便用户提供公司支付服务。
  1. 必填信息:卡号、银行名称、账号
第七条(现金发放信息) (收据)
公司为了向用户开具现金收据,收集以下信息。
  1. 必填项:现金收据开具人姓名、出生日期、手机号码
第8条(公司服务信息)
公司为了向用户开具公司服务,收集以下信息。
  1. 必填项:电子邮件地址、出生日期、加密用户验证值(CI)
  2. 可选项:国籍、姓名
第九条(用于检查服务使用及欺诈行为的信息)
公司收集以下信息,用于统计分析以及检查和分析用户对服务的欺诈行为。 (非法使用是指以不正当手段获取本公司提供的优惠券、活动优惠等经济利益的行为,例如退会后反复取消购买、重新注册等,以及本使用条款等禁止的行为,以及身份盗窃等非法或不当行为。)
  1. 所需收集的信息:服务使用记录、访问位置信息、设备信息
第十条(个人信息收集方法)
本公司通过以下方式收集用户的个人信息:
  1. 用户在本公司网站上输入个人信息的方式
  2. 用户通过本公司网站以外的服务(例如应用程序)输入个人信息的方式
第11条(个人信息的使用)
公司在以下情况下使用个人信息:
  1. 公司运营所需,例如发送通知
  2. 改进用户服务,例如回复咨询和处理投诉
  3. 提供公司服务
  4. 限制违反法律和公司条款和条件的会员使用,以及预防和处罚妨碍服务顺利运行的行为,包括欺诈使用行为
  5. 开发新服务
  6. 用于市场营销,例如活动和活动信息
  7. 分析人口统计、服务访问和使用记录
  8. 基于个人信息和兴趣建立用户关系
第12条(个人信息的保留和使用期限)
  1. 公司将在达到个人信息收集和使用目的所需的必要期限内保留和使用用户的个人信息。
  2. 尽管有前款规定,公司仍将根据内部政策,自会员注销之日起保留最长一年的冒用服务记录,以防止冒用注册和使用。
第13条(个人信息依法保留和使用期限)
公司将根据相关法律规定,按以下方式保留和使用个人信息。
  1. 根据《电子商务等消费者保护法》的信息和保留期限
a.合同或取消订阅等记录:5年
B. 货款支付及供应等记录:5年
C. 消费者投诉或纠纷解决记录:3年
D. 展示及广告记录:6个月
  1. 根据《通信秘密保护法》的信息及保存期限
A. 网站日志记录:3个月
  1. 根据《电子金融交易法》的信息及保存期限
A.电子金融交易记录:5年
  1. 《位置信息保护和使用法》
a.个人位置信息记录:6个月
第14条(个人信息销毁原则)
原则上,公司在用户个人信息处理目的达成、超过保留/使用期限等,且不再需要个人信息时,将立即销毁相关信息。
第15条(个人信息销毁程序)
  1. 用户为注册会员等输入的信息,在个人信息处理目的达成后,将被转移到单独的数据库(纸质文件则转移到单独的文件),并根据内部政策及其他相关法律法规,出于信息保护的原因,在一定期限内(参见保留和使用期限)进行保存,之后销毁。
  2. 公司销毁个人信息的原因是经个人信息保护管理者批准程序,存在销毁事由的。
第16条(个人信息的销毁方法)
公司将使用无法恢复的技术方法删除以电子文件格式存储的个人信息,并通过粉碎或焚烧的方式销毁以纸质文件格式存储的个人信息。
第十七条(广告信息传输措施)
  1. 本公司通过电子传输媒体以商业目的传输广告信息时,应事先获得用户的明确同意。但下列情形之一的,无需事先获得同意:
a. 本公司通过商品等交易关系,直接从接收者处收集联系信息时,若本公司计划在交易终止之日起6个月内,以商业目的传输与接收者加工和交易的商品等同类型的广告信息
b.根据《上门推销等法律》规定的电话推销员,在向接收者告知个人信息收集来源并进行电话推销的情况下,
  1. 即使有前款规定,如果接收者表示拒绝接收或撤回事先同意,公司将不会发送商业广告信息,并将拒绝接收或撤回接收同意的处理结果通知接收者。
  2. 如果公司在晚上 9 点至次日早上 8 点之间使用电子传输媒体发送商业广告信息,则即使有第 1 款规定,公司仍将事先征得接收者的另行同意。
  3. 如果公司使用电子传输媒体发送商业广告信息,公司将在广告信息中具体载明以下内容。
a.公司名称和联系方式
b. 拒绝接收或撤回接收同意意向事项的说明
  1. 公司使用电子传输媒体以商业目的发送广告信息时,不得采取以下措施:
a. 避免或阻止广告信息接收者拒绝接收或撤回接收同意的措施
b. 通过组合数字、符号或字母自动创建接收者联系信息(例如电话号码或电子邮件地址)的措施
c. 为发送商业目的广告信息而自动注册电话号码或电子邮件地址的措施
d.各种隐藏广告信息发送者身份或广告传输来源的措施
e.为商业目的发送广告信息,采取各种欺骗收件人、诱导回复的手段
第18条(儿童个人信息保护)
  1. 为保护未满14周岁儿童的个人信息,本公司仅允许年满14周岁的用户注册成为会员。
  2. 即使存在第1款的规定,如果用户是未满14周岁的儿童,本公司在收集、使用、提供儿童个人信息等时,仍需取得其法定代理人的同意。
  3. 如存在第2款的规定,本公司还将收集法定代理人的姓名、出生日期、性别、重复注册确认信息(身份证号)、手机号码等。
第19条(个人信息查询及撤回收集同意)
  1. 用户及法定代理人可随时查阅或修改其注册的个人信息,并申请撤回收集个人信息的同意。
  2. 用户及法定代理人可通过书面、电话或电子邮件联系个人信息保护经理或负责人,撤回收集会员信息等的同意,公司将立即采取措施。
第20条(个人信息的变更等)
  1. 用户可通过前条规定的方式向公司申请更正个人信息中的错误。
  2. 在前款情况下,公司在更正个人信息之前不会使用或提供个人信息,如果已经向第三方提供了错误的个人信息,公司将立即通知第三方。更正结果,以便进行更正。
第21条(用户义务)
  1. 用户必须保持其个人信息的更新,因输入错误信息而产生的任何问题,由用户自行承担责任。
  2. 如果您使用他人的个人信息注册会员,您可能会丧失会员资格或根据相关个人信息保护法受到处罚。
  3. 用户有责任维护其电子邮件地址、密码等信息的安全,不得将其转让或出借给第三方。
第22条(公司个人信息管理)
公司在处理用户个人信息时,采取必要的技术和管理保护措施,确保个人信息安全,防止其丢失、被盗、泄露、篡改或损毁。
第23条(已删除信息的处理)
公司将根据用户或法定代理人的要求,在公司收集的“个人信息保留和使用期限”内,处理已终止或删除的个人信息,并确保其无法被查阅或用于其他目的。
第24条(密码加密)
用户的密码将以单向方式存储和管理。加密。 ,个人信息的确认或更改只能由知晓密码的人员进行。
第25条(黑客等防范措施)
  1. 公司竭尽全力防止用户的个人信息因黑客攻击、计算机病毒或其他信息通信网络入侵而泄露或损坏。
  2. 公司正在使用最新的防病毒程序,以防止用户的个人信息或数据泄露或损坏。
  3. 公司正在使用入侵防御系统,竭尽全力确保安全,以应对紧急情况。
  4. 在收集和保留敏感个人信息的情况下,公司将使用加密通信等方式通过网络安全地传输个人信息。
第26条(最小化和教育)个人信息处理)
公司将负责个人信息处理的人员数量保持在最低限度。
第27条(个人信息泄露等应对措施)
公司发现个人信息丢失、被盗或泄露(以下称“泄露等”)时,应立即将以下所有事项告知相关用户,并向韩国通信委员会或韩国互联网振兴院报告。
  1. 泄露的个人信息项目等
  2. 泄露时间等
  3. 用户可以采取的措施
  4. 信息通信服务提供商的应对措施等
  5. 用户可以咨询的部门和联系方式等
第28条(个人信息泄露应对措施) (例外情况等)
如果公司有正当理由,例如尽管有前条规定,但仍无法找到用户的联系方式,公司可能会采取措施,通过在公司主页上发布30天以上来代替前条中的通知。
第29条(关于个人信息自动收集设备的安装、运行和拒绝的事项)
  1. 公司使用个人信息自动收集设备(以下简称“Cookie”),用于存储并定期检索使用信息,以便为用户提供个性化服务。Cookie 是由用于运行网站的服务器 (http) 发送到用户网络浏览器(包括 PC 和移动设备)的小量信息,同时也存储在用户的存储空间中。
  2. 用户可以选择安装 Cookie。因此,用户可以在其网页浏览器中设置选项,允许所有 Cookie、每次保存 Cookie 时进行确认或拒绝所有 Cookie 存储。
  3. 但是,如果您拒绝 Cookie 存储,您可能无法使用某些需要登录的公司服务。
第 30 条(如何指定 Cookie 安装权限)
您可以通过网页浏览器选项设置来设置 Cookie 权限、Cookie 阻止等功能。
  1. Edge:网页浏览器右上角的“设置”菜单 > Cookie 和站点权限 > 管理和删除 Cookie 和站点数据
  2. Chrome:网页浏览器右上角的“设置”菜单 > 隐私和安全 > Cookie 和其他站点数据
  3. Whale:网页浏览器右上角的“设置”菜单 > 隐私保护 > Cookie 和其他站点数据
第31条(公司个人信息保护负责人的指定)
  1. 公司指定以下部门及个人信息保护负责人,负责保护用户的个人信息并处理与个人信息相关的投诉。

a.个人信息保护官

1) 姓名:MinOh Kim

2) 职位:首席技术官

3) 电话:010-9566-6385

4) 邮箱:min55555k@gmail.com

第32条(权利侵权的救济措施)
  1. 为了获得个人信息侵权的救济,数据主体可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵权举报中心等机构申请纠纷解决或咨询。其他个人信息侵权举报或咨询,请联系以下机构。

a.个人信息纠纷调解委员会:(不需区号)1833-6972 (www.kopico.go.kr)

B. 个人信息侵权举报中心:(不需区号)118 (privacy.kisa.or.kr)

C. 大检察厅:(不需区号)1301 (www.spo.go.kr)

D. 警察厅:(不需区号)182 (ecrm.cyber.go.kr)

  1. 公司保障信息主体对个人信息的自主决定权,并致力于为因个人信息侵权而造成的损害提供咨询和救济。如需举报或咨询,请联系第一条规定的主管部门。
  2. 因公共机构负责人根据《个人信息保护法》第35条(查阅个人信息)、第36条(修改/删除个人信息)和第37条(停止处理个人信息等)的规定作出处置或不作为,导致其权益受到侵害的,可根据《行政复议法》申请行政复议。

a. 中央行政复议委员会:(不加区号)110(www.simpan.go.kr)

附则

第一条 本政策自2025年1月1日起实施。