Ktown4u 個人情報処理方針
1. 総則
① Ktown4u(以下「会社」といいます。)は、会社が運営するインターネットショッピングモール利用者の個人情報を保護するため、「個人情報保護法」、「情報通信網利用促進及び情報保護等に関する法律」、「通信秘密保護法」など、関連法令上の個人情報保護規定を遵守いたします。
② 「会社」は、収集した利用者の個人情報を、当初の収集目的以外の用途には利用いたしません。また、「会社」は、関係法令に基づく個人情報の保有期間および、利用者から個人情報を収集する際に告知し同意を得た期間内において、個人情報を処理・保有いたします。
2. 個人情報の収集項目および利用目的
「会社」は、以下の目的のために個人情報を収集および利用いたします。収集した個人情報は、以下の目的以外には利用せず、利用目的を変更する場合には、別途同意をいただくなど、必要な措置を講じます。
また、「会社」は、14歳未満の児童の個人情報を収集および利用いたしません。
| 法的根拠 | 区分 | 目的 | 項目 | 処理および保有期間 |
|---|---|---|---|---|
| 「個人情報保護法」第15条第1項第4号(契約の締結・履行) | 会員登録 | Ktown4uウェブサイトの利用、マイレージの積立および利用、Ktown4uウェブサイト利用に伴う情報提供(お知らせ配信、サービス関連のお問い合わせ・ご相談、不満・苦情対応など)、14歳未満の児童であるかの確認 | (必須)メールアドレス(ID)、パスワード、氏名、生年月日 | 会員退会時まで |
| 「個人情報保護法」第15条第1項第1号(同意) | アプリ利用者 | 端末識別およびアプリプッシュ通知(広告性情報)の配信 | (任意)端末ID | 会員退会時または広告性情報の受信同意撤回時まで |
| 「個人情報保護法」第15条第1項第4号(契約の締結・履行) | サービス | |||
| 注文、配送、返品、アフターサービス(AS) | ||||
| (必須) | ||||
| 注文者氏名、受取人氏名、配送先住所、携帯電話番号、メールアドレス |
| 財貨・サービスの提供完了および料金決済・精算完了後5年間 |
| 「個人情報保護法」第15条第1項第4号(契約の締結・履行) | 決済 | 代金決済、返金 | (必須) 銀行口座情報、決済情報 | 財貨・サービスの提供完了および料金決済・精算完了後5年間 | | 「個人情報保護法」第15条第1項第1号(同意) | イベント | Ktown4uイベントへの参加 | (必須) 氏名、生年月日、携帯電話番号、メールアドレス、カカオトークID、WeChat ID (任意) 身分証明書を含む写真(ただし、固有識別番号は判別できないようマスキング処理を行う場合があります) | イベント関連商品の配送完了後90日以内 |
3. 個人情報処理の委託
「会社」は、より良いサービスの提供およびお客様の利便性向上など、円滑な業務遂行のため、以下のとおり個人情報処理業務を外部へ委託し、運営しております。
| 委託目的 | 受託会社 |
|---|---|
| 注文商品の決済代行 | KGイニシス、トス・ペイメンツ(Toss Payments)、Eximbay、ICB、PayPal |
| メールサービス | Stibee |
| SMSサービス | BloomAI、humusOn |
| CSカスタマー対応 | 株式会社 Channel Corporation |
| 商品配送 | CJ大韓通運、株式会社エフピーケイ(再委託会社:SAGAWA、SF-EXPRESS、郵船ロジスティクス、ACI、DOORA LOGISTIC、YTO Express、UPS、FedEx、DHL) |
| データ保管およびインフラ管理 | Amazon Web Services, Inc |
4. 個人情報の第三者提供
’「会社」は、利用者の同意を得た場合、または他の法令に特別な規定がある場合には、法令で定められた適法な手続に従い、第三者に利用者の個人情報を提供することがあります。
また、災害・感染症・差し迫った生命もしくは身体への危険を伴う事件・事故、または重大な財産上の損失などの緊急事態が発生した場合には、利用者の同意を得ることなく、関係機関に個人情報を提供することがあります。
個人情報の第三者提供の状況は、以下のとおりです。
| 提供を受ける者 | 提供目的 | 提供情報 | 保有および利用期間 |
|---|---|---|---|
| イベント主催会社 | イベント応募および参加 | 氏名、生年月日、携帯電話番号 | イベント終了後30日以内 |
5. 個人情報の国外移転
「会社」は、利用者の利便性向上などのため、以下のとおり個人情報を国外へ移転しております。利用者は、情報の収集および個人情報の国外移転に同意しないことができます。ただし、同意を拒否された場合、一部サービスの利用が制限されることがあります。
| 法的根拠 | 移転される項目 | 移転方法 | 移転先の国および事業者 | 移転目的 | 保有および利用期間 | 拒否方法 | | ------------------------------ | ----------------------------------- | ---------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------- | ------------------- | --------------------------------------------------------------------------------------------- | | 「個人情報保護法」第28条の8第1項第3号(処理委託・保管) | IP、デバイスID、端末モデル名、OS情報、サービス利用情報、訪問履歴 | サービス提供過程において、情報通信網を通じて随時移転 | (米国)Google Inc. Google LLC privacy team googlekrsupport@google.com | 利用者の使用行動分析および不正利用対応、アプリケーション機能の改善 | 会員退会時またはサービス契約終了時まで | 「個人情報の自動収集装置の設置・運営および拒否」に関する事項に記載された方法により、拒否することができます。拒否された場合、利用者に最適化されたサービスの利用が制限されることがあります。 | | 「個人情報保護法」第28条の8第1項第1号(同意) | 決済情報(氏名、メールアドレス、国、住所、電話番号) | 海外決済手段による決済発生時に、暗号化されたインターネット網APIを通じてリアルタイムで送信 | (米国)PayPal paypal@generalagent.co.kr | 海外決済サービスの利用 | 取引終了日から5年間 | 海外決済前に同意を取得しており、海外決済への同意を行った場合に限り国外へ移転されます。同意を拒否することができますが、拒否した場合、海外決済サービスの利用が制限されることがあります。 | | 「個人情報保護法」第28条の8第1項第3号(処理委託・保管) | 注文情報(氏名、メールアドレス、住所、国、電話番号) | 海外配送サービス利用時に、暗号化されたインターネット網APIを通じてリアルタイムで送信 | (中国)YTO Express(032-573-9555) (日本)SAGAWA(03-4221-4290) (ドイツ)DHL (koreabill@dhl.com) (米国)UPS(customer.service@ups.com) (中国)SF-EXPRESS(kr_privacy@sf-express.com) | 海外商品配送 | 取引終了日から5年間 | 海外注文完了前に基本的に国外移転に関する同意を取得しており、海外注文時に限り国外へ移転されます。同意を拒否することができますが、拒否した場合、海外配送ができない場合があります。 |
6. 個人情報の保有および利用期間
「会社」は、お客様の個人情報を、事前に告知し同意を得た期間中に限り、保有および利用いたします。個人情報の収集および利用目的が達成された場合、保有期間が満了した場合、または収集・利用に関する同意が撤回された場合には、収集された個人情報を閲覧または利用できないように破棄いたします。ただし、情報主体から事前に同意を得た場合、または関係法令に基づき保存の必要がある以下の場合には、個人情報を一定期間保有いたします。なお、同意の撤回および会員退会の場合には、当該情報を別途分離して保管いたします。
| 保存項目 | 保存期間 | 関係法令 |
|---|---|---|
| サービス利用記録、接続ログ、接続IP情報、Cookie | 3か月 | 通信秘密保護法 |
| 表示・広告に関する記録 | 6か月 | 電子商取引等における消費者保護に関する法律 |
| 消費者の苦情または紛争処理に関する記録 | 3年間 | 電子商取引等における消費者保護に関する法律 |
| 契約または申込み撤回等に関する記録 | 5年間 | 電子商取引等における消費者保護に関する法律 |
| 代金決済および財貨等の供給に関する記録 | 5年間 | 電子商取引等における消費者保護に関する法律 |
7. 個人情報の破棄手続および方法
① 「会社」は、保有期間の経過、個人情報の処理目的の達成などにより、当該個人情報が不要となった場合には、「6. 個人情報の保有および利用期間」に基づき、当該情報を遅滞なく破棄いたします。
② 紙媒体に出力された個人情報は、シュレッダーによる裁断または焼却により破棄し、電子ファイル形式で保存された個人情報は、記録を復元できない技術的方法を用いて削除いたします。
③ 情報主体から同意を得た個人情報の保有期間が経過した場合、または処理目的が達成された場合であっても、他の法令に基づき個人情報を継続して保存する必要がある場合には、当該個人情報を別途のデータベース(DB)へ移管するか、または保管場所を分離して保存いたします。
8. 利用者の権利およびその行使方法
① 利用者は、いつでも登録されている自身の個人情報を照会または修正することができ、会員退会を申請することもできます。利用者の個人情報の照会・修正は、「個人情報変更」(または「会員情報管理」等)を通じて行うことができ、会員退会については、「会員退会」をクリックし、本人確認手続を経た後、直接照会・訂正または退会を行うことができます。また、「個人情報保護法施行令」第41条第1項に基づき、書面、電話または電子メールにより、個人情報の閲覧・転送・訂正・削除・処理停止および同意撤回を請求することができ、下記の部署を通じて手続を行うことができます。
▶ 個人情報に関する権利行使請求の受付・処理部署
部署名 : 経営管理チーム
住所 : ソウル特別市江南区永東大路511 Trade Tower 305-1号
連絡先 : 02-552-9855 / privacy@ktown4u.com
② 利用者が個人情報の誤りに対する訂正を求めた場合、「会社」は訂正が完了するまで当該個人情報を利用または提供いたしません。また、誤った個人情報を既に第三者へ提供している場合には、訂正処理結果を当該第三者へ遅滞なく通知し、訂正が行われるよう措置いたします。
③ 利用者の要請により解約または削除された個人情報は、「6. 個人情報の保有および利用期間」に記載された内容に従って処理され、その他の目的で閲覧または利用できないよう措置しております。
9. 個人情報自動収集装置の設置・運営およびその拒否に関する事項
① Cookie(クッキー)の運営
A. 「会社」のホームページでは、会員認証のためにCookie方式を使用しております。
B. Cookie(クッキー)とは、HTTPサーバーが利用者のブラウザに送信する小さな情報データであり、インターネットウェブページと利用者のコンピュータ間において、正当な利用者であることを確認するために使用されます。
C. 「会社」のホームページでは、利用者により適切かつ有用なサービスを提供するため、Cookieを利用してIDに関する情報を取得しております。
D. 利用者は、Cookieの使用可否を選択することができます。ウェブブラウザの設定を変更することにより、すべてのCookieを許可することも、Cookieが保存される際に確認することも、またすべてのCookieの保存を拒否することも可能です。ただし、すべてのCookieの保存を拒否した場合、「ログイン」が必要な一部サービスをご利用いただけない場合があります。
② ウェブブラウザにおけるCookie収集拒否方法
Edge:メニュー > 設定 > Cookieおよびサイトのアクセス許可 > Cookieおよびサイトデータの管理と削除 > 「サードパーティCookieをブロック」を有効化
Chrome:メニュー > 設定 > プライバシーとセキュリティ > サードパーティCookie > 「サードパーティCookieをブロック」を有効化
Safari:環境設定 > 「サイト越えトラッキングを防ぐ」および「すべてのCookieをブロック」を有効化
③ スマートフォンにおける広告識別子のブロック/許可方法
Android:設定 > セキュリティとプライバシー > プライバシー > その他のプライバシー設定 > 広告 > 広告IDのリセットまたは広告IDの削除
iPhone:設定 > プライバシーとセキュリティ > トラッキング > 「Appからのトラッキング要求を許可」を無効化
※ モバイルOSのバージョンによって、メニューおよび設定方法が一部異なる場合があります。
④ プッシュ通知
A. 「会社」は、広告性情報の受信に同意した利用者を対象として、プッシュ通知を通じて特典、イベント、商品おすすめ情報を配信しております。
B. プッシュ通知の受信設定は、アプリ内の[マイページ > 通知設定]メニューから、いつでも変更することができます。
C. 「会社」は、円滑なサービス提供のため、利用者のプッシュ通知同意状態および端末識別情報(Device Token)を収集し、サーバーに保存しております。
⑤ プッシュ通知受信拒否方法
Ktown4uアプリ:ログイン > マイページ > 通知設定 > プッシュ通知 OFF
10. 個人情報の安全性確保措置に関する事項
① 技術的保護対策
A. 「会社」は、サーバーおよびネットワーク関連のセキュリティシステムを構築し、定期的な脆弱性点検および補完を実施しております。
B. 「会社」は、ウェブファイアウォールを導入し、利用者の個人情報保護のため最善の対策を講じております。
C. 利用者の個人情報は、法令で定める基準に従って暗号化して保存・管理しており、ファイルおよび送信データについても暗号化して利用しております。
D. 「会社」は、個人情報処理システムへのアクセス権限の付与、変更、抹消を通じて、個人情報へのアクセスを管理しております。
E. 個人情報処理システムへの接続記録は、関係法令に基づき管理しており、接続記録の偽造、改ざん、盗難および紛失を防止するためのセキュリティ機能を使用しております。
F. 「会社」は、個人情報を取り扱う役職員のPCにウイルス対策ソフト等のセキュリティソリューションを導入し、リアルタイムで更新することにより、悪性コード等の脅威から保護しております。
② 管理的保護対策
A. 「会社」は、個人情報の安全な保護のため、外部専門機関より主要システムおよび設備に対する情報保護管理体制認証を取得し、本サービスを運営しております。
B. 「会社」は、利用者の個人情報を取り扱うことのできる人員を最小限に制限しております。
C. 「会社」は、役職員が個人情報へのアクセスおよび管理に必要な指針および手続を理解し、実践できるよう、社内規程を整備・施行しており、定期的に個人情報保護教育を実施しております。
D. 個人情報の安全な取り扱いのため、内部管理計画を策定し、施行しております。
③ 物理的保護対策
A. 「会社」は、外部からのアクセスが制限・統制された区域にセキュリティシステムを設置・運営することにより、主要インフラを安全に保護しております。
B. 「会社」は、個人情報を含む個人情報媒体(補助記憶媒体)の利用を厳格に管理しており、外部への持ち出しおよび搬入を制限しております。
C. 「会社」は、業務用PC、机、引き出し等の個人業務環境において、個人情報および重要情報の漏えい・露出を防止するための保護対策を策定し、実施しております。
11. 個人情報保護責任者および担当者
個人情報保護責任者および担当者は以下のとおりであり、個人情報に関するお問い合わせにつきまして、迅速かつ誠実に対応いたします。
① 個人情報保護責任者
- 氏名:ペク・ミョンソク 本部長
- 部署:システム開発本部
- 電話番号:02-552-9855
- メールアドレス:privacy@ktown4u.com
② 個人情報保護担当者
- 氏名:キム・シヨン マネージャー
- 部署:経営管理チーム
- 電話番号:02-552-9855
- メールアドレス:privacy@ktown4u.com
その他、個人情報侵害に関する申告または相談が必要な場合は、下記の機関までお問い合わせください。
① 個人情報紛争調整委員会:1833-6972(www.kopico.go.kr)
② 個人情報侵害申告センター:118(privacy.kisa.or.kr)
③ 大検察庁サイバー捜査課:1301(www.spo.go.kr)
④ 警察庁サイバー捜査局:182(ecrm.police.go.kr)
12. 附則
法令および方針の変更に伴い、内容の追加、削除または修正がある場合には、変更事項の施行日の少なくとも7日前より、ホームページトップ画面のお知らせを通じて告知いたします。
ただし、会員の権利または義務に関する重要な内容の変更については、少なくとも30日前までに告知いたします。