(株)NANDA非常重视用户的个人信息 ,全面遵守《关于促进信息通信网络使用及信息保护的法律》、《个人信息保护法》等个人信息保护相关法律法规。
公司制定并遵守如下【个人信息处理方针】。本个人信息处理方针可能根据个人信息相关法律法规的修订或(株)NANDA的政策的变更而变更。
请不定期访问Style Nanda网站确认变更事项。
※ 委托企业名单可能根据相应服务内容和合同期间的变更而发生变动,此时,公司将通过公告方式提前予以告知。短期活动将在客户参与该活动时单独进行公告。
第一条 个人信息的收集项目及使用目的
用户在注册网站会员时,通过点击"同意"按钮表示是否同意会员条款、个人信息收集及使用内容等事项,用户点击"同意"按钮时,将被视为同意收集和使用其个人信息。
| 在注册会员及订购等必要时点收集的信息 | |||||
|---|---|---|---|---|---|
| 区分 | 收集时期 | 必须/选择 | 收集项目 | 使用目的 | 保存期间 |
| 会员 | 注册时 | 必须 | 用户名、密码、密码确认、电子邮箱 | 确认是否为会员;服务利用及咨询; 传达公告事项 | 至注销会员时或法定义务保存期间 |
| 简易注册时 | 必须 | Facebook: 用户名、密码 QQ: 用户名、密码 Apple : 电子邮箱 |
通过连接SNS及第三方账户方式便捷登录 | ||
| 订购时 | 必须 | 订购人信息(姓名、国家、地址、电话号码、手机号、电子邮箱)、付款确认信息
售罄时联系与否 付款确认信息 |
就订购商品进行付款及配送 | ||
| 非会员 | 订购时 | 必须 | 配送订货信息(姓名、国家、地址、 电话号码、手机号、电子邮箱、订单查询密码、密码确认)、
用户协议,隐私声明同意条款 售罄时联系与否 付款确认信息 |
就订购商品进行付款及配送 | 法定义务保存期间 |
※ 此外,在客戶通过多种咨询渠道进行咨询并应邀参加特别活动时,公司还可以另行就收集项目、目的、保存期间等事项经客户同意并收集个人信息。
※ 关于促进信息通信网络使用及信息保护的法律或其他法律另有特别规定时,公司可根据该法律收集并使用个人信息。
第二条 通过Cookie自动收集的个人信息
(1)Cookie的定义
公司使用可储存并随时查找用户信息的“Cookie”。Cookie 是网站向用户的计算机浏览器(Internet Explorer等)传输的小型文本文件。
(2) Cookie的使用目的
-根据个人偏好, 提供个性化的信息;
-分析访问频率或访问时间等信息,掌握用户喜好和关注领域,且以此作为开展目标(Target)营销及改善服务的基准;
-通过追踪购买过的商品的信息以及表现出兴趣的商品种类, 提供具有针对性的购物服务。
(3)Cookie的运营和拒绝使用
Cookie将存储于用户计算机的硬盘里,其可识别用户的计算机,但不会识别用户个人的身份。
并且,用户还可以在Web浏览器页面设定选项,允许/拒绝所有cookie,或在每次储存cookie之前进行确认。但,若用户拒绝使用cookie 的,其无法使用需登录才能提供的部分服务。
※ 拒绝Cookie设置方法 (以IE为例) : 在浏览器上端的【工具】> [Internet选项] > [个人信息] > [高级]中选择是否允许Cookie。
(4)手机应用程序(APP)访问权限及目的
| 访问权限 | 访问目的 | Android | iOS |
|---|---|---|---|
| 设备及APP记录 | 统计、推送、确认错误信息 | 必须 | 必须 |
| 照片/媒体/文件 | 创建照片点评及发帖时阅读或保存文件 | 必须 |
选择 |
| 商城提醒服务 | 提供活动、新商品、促销等优惠 | 选择 | 选择 |
| 相机 | 拍摄照片及视频 | - | 选择 |
第三条 个人信息的留存∙使用期间及销毁
(1)公司在会员退出等收集及使用个人信息的目的已达成或取消同意时,将立即删除客戶的个人信息。
但,公司若依照《关于在电商交易中保护消费者的法律》等相关法律法规的规定,以确认下列交易相关权利义务关系等为由,有必要在一定期间内保留个人信息的, 可在该期间内保留相关信息。
A.《关于在电商交易中保护消费者的法律》 第六条
-与合同或撤销订购等相关的记录:5年
-与货款结算及货物产品供应相关的记录:5年
-与消费者投诉或纠纷处理相关的记录:3年
-对标示和广告的记录:6个月
B.《通信秘密保护法》 第十五条之2
-与访问(登录)相关的记录: 3月
C.《电子金融交易法》第二十二条
-关于电子金融交易的记录:5年
D.其他相关法令等
(2)公司的个人信息销毁方法如下。
A.销毁程序
①为注册会员而输入的信息在目的达成后将被转移到单独的DB(纸制文件将被转移到单独的文件箱),根据内部方针及其他相关法规保存一段时间后予以销毁。
②除非法律另有规定,不得将该个人信息用于指定用途以外的目的。
B.销毁方法
①打印成纸制文件的个人信息,用碎纸机粉碎或以焚烧方式予以销毁。
②以电子文件的形式存储的个人信息, 将以不可复原的技术方式进行删除。
(3)根据《关于促进信息通信网络使用及信息保护的法律》第29条第2款,公司向休眠会员(最近12个月期间未使用服务的会员) 发出关于丧失会员资格的通知后,若在通知书中规定的期限内未获答复的,则可取消其会员资格。
此时, 公司将休眠会员的个人信息与其他会员的个人信息分离后另行储存·管理,分离·储存的个人信息将在法定保管期间届满后予以销毁 。
在相关用户要求时,未被销毁的客户个人信息可在其重新激活服务时再予以提供。
第四条 向第三方提供个人信息
(1)公司不会超过已告知的范围使用或向第三方提供客戶的个人信息。
(2)但下列情形除外:
A.根据相关法律法规,有关机构以调查为目的要求提供信息时;
B.为了统计编制、学术研究或市场调研等,以无法识别特定个人的形式向广告客户、合作公司或研究团体提供个人信息时;
C.其他根据相关法律法规所规定的程序要求提供信息时。
公司根据上述事项提供个人信息时,将尽可能地依据原来的收集使用目的,避免随意提供用户信息。
第五条 个人信息的委托处理
公司为有效开展业务,例如提供更优质的服务和客戶便利服务等,将下列个人信息处理业务委托给外部专业机构处理。
| 委托业务内容 | 受托方 |
|---|---|
| 订购商品的配送 | Pantos |
| 电算系统的构建及维护、CS服务 | Cafe 24 |
| 配送/库存管理系统服务 | (株) Sellmate、Asetec |
| 结算服务 | ALIPAY、银联卡、EXIMBAY、PAYPAL |
| 商品评价、提供积分 | Crema Factory |
| 通过分析客戶及购买数据进行客戶管理 | Link Bricks |
※ 向受托方公开的信息仅限于为实现本项业务目的所需的最少范围的信息。并且,根据客戶的服务要求, 筛选个人信息后提供给相应的受托机构。
※ 委托处理企业名单可根据相应服务内容和合同期间的变更而发生变动,此时,公司将通过公告方式提前予以公告。短期活动将在客户参与该活动时单独进行公告。
第六条 个人信息的查阅、更正及同意的撤回
(1) 客户可随时查阅或更正登记的客户个人信息。需查阅及更正个人信息时,通过点击官网首页『MY PAGE』的 『My info』项目,便可直接阅览或更正,或者以书面、电话或电子邮件方式联系个人信息保护负责人,我们将及时采取相关措施。
(2)通过加入会员等方式收集、使用、提供的个人信息,客户可随时撤回其同意的内容。
撤回同意请点击官网首页『MY PAGE』的 『My info』项目进行,或以书面、电话或电子邮件方式联系个人信息保护负责人,我们将立即采取删除个人信息等必要的措施。
在撤回同意并采取销毁个人信息等措施之后,将立即通知客户。
第七条 保护个人信息的技术和管理措施
(1) 会员个人信息基本按照会员的用户名和密码进行保护,公司为确保其安全性,避免会员的个人信息在处理过程中被泄露、变造或毁损,采取如下技术/管理上的措施:
① 技术性措施
-公司通过对个人信息处理系统等的访问权限管理,控制来自外部的任意接入,并通过在储存或传送重要数据时进行加密后使用等方式安全地进行储存和管理。
-为防止黑客或恶意代码等导致个人信息泄漏及毁损,公司定期更新并检查安全程序。
-公司在结算等方面采用安全装置以保障通过网络安全地传送个人信息。
-为了防止遭受黑客入侵而发生信息泄露,公司利用入侵预防系统(防火墙)限制来自于外部的任意接入,并为了确保其他系统上的安全性,尽力配备所有可能的技术装置。
② 管理性措施
-公司根据会员本人的密码请求处理个人信息时,尽可能以最妥善的方法确认本人身份,尽最大努力确保信息安全地得到处理。
-公司将个人信息的接触权限限制在个人信息管理负责人等个人信息管理业务执行人员,以及其他业务上不可避免地接触个人信息的人员,并通过不定期地向处理个人信息的职员提供教育来加强对个人信息处理方针的遵守。
(2) 除上述公司的努力外,会员应注意防止用户名、密码、身份证号等个人信息在网上被泄漏或泄漏给他人。
如果因会员本人不注意或疏忽管理导致用户名和密码等个人信息被泄露,公司对此不承担任何责任。
(3)因此,会员的用户名和密码必须仅限于本人使用,并建议经常更换密码,设定密码时建议使用混合英文字母和数字等他人难以推测的密码。
(4) 每次服务使用结束后,建议退出登录并关闭互联网浏览器。
尤其在与他人共用计算机或在公共场所使用时,为了个人信息的安全,更应遵循上述程序。
第八条 用户的义务
(1) 请准确输入最新的客户个人信息,以预防意外事故发生。因输入信息不准确而产生的事故责任归属于用户本身,若输入盗用的他人信息等虚假信息时,则可能丧失公司会员资格或被停止使用公司网站。
(2) 用户自身就其个人信息相关的用户名(ID)和密码承担安全保密责任。公司不以任何方法直接向用户询问密码,请特别注意防止向他人泄露密码。
(3) 客户在享有个人信息保护权利的同时,也有保护自身和不侵犯他人信息的义务。请注意不要损毁包括上传的帖子在内的个人信息。
4) 如未尽到上述责任并侵害他人信息时,可能会受到相关法律法规的处罚。尤其在公共场所在线连接时,需格外注意。
第九条 未满14岁儿童的个人信息保护
公司认为在网络环境中保护儿童个人信息同样重要,公司不接受需法定代理人同意的未满14周岁儿童加入会员。
第十条 广告性信息的传送
-公司未经客户事先同意,不以营利目的传送广告性信息。
-公司在为执行新商品或活动信息介绍等面向客户的营销活动而传送营利目的广告性信息时,会事先征得客户对传送广告性信息的同意,并采取相应措施,便于识别各不同传送手段的广告性信息。
-公司向客户传送广告性信息会遵守相关法律及规定。
第十一条 个人信息保护负责部门
公司为保护客户个人信息,指定以下相关部门及个人信息管理负责人处理与个人信息有关的投诉:
-客户服务负责部门:国内CS组
-个人信息保护负责人姓名:Han Kwan Hyun
-电话号码:0502-707-8888
-电子邮件:privacy@stylenanda.com
如需举报或咨询关于侵害个人信息的事项,请咨询韩国信息保护振兴院(KISA)的个人信息侵害举报中心。另外,您因个人信息侵害遭受财产和精神上的损失时,可向韩国信息保护振兴院(KISA)个人信息纠纷调整委员会申请受害救济。
-网络安全守护者(https://cyberbureau.police.go.kr / (无区号) 182)
-警察厅网络安全局 (https://cyberbureau.police.go.kr (无区号) 182)
-大检察厅网络侦查科 (https://spo.go.kr / (无区号) 1301)
-个人信息侵害举报中心 (由韩国网络振兴院运营) ( https://privacy.kisa.or.kr / (无区号) 118)
-个人信息纠纷调整委员会 (https://www.kopico.go.kr / 02-1833-6972)
第十二条 告知义务
根据政府或公司的政策或安全技术的变更,可以对本个人信息处理方针的內容進行补充、删除或修改, 若出现该等情形,将在修订7天前通过官方网站“公告”栏予以告知。
本个人信息处理方针的实施日期如下:
-公告日期:2022年 7月 18日
-实施日期:2022年 7月 25日
