個人情報処理方針 / 「株式会社Clunix」(以下「会社」)は、「個人情報保護法」第30条に基づき、情報主体の個人情報を保護し、
これに関連する苦情を迅速かつ円滑に処理できるようにする為に、次のように個人情報処理方針を策定・公開します。
第1条(個人情報の処理目的)
会社は次の目的の為に個人情報を処理します。 処理している個人情報は、次の目的以外の用途には利用されませんし、
利用目的が変更される場合には、「個人情報保護法」第18条により別途同意を受けるなど、必要な措置を履行する予定です。
① ホームページの会員登録及び管理
会員登録意思の確認、会員制サービス提供に伴う本人識別・認証、会員資格の維持・管理、サービスの不正利用防止、
満14歳未満の児童の個人情報を処理する際、法定代理人の同意の有無の確認、各種告知・通知、苦情処理の目的で個人情報を処理します。
② 財貨またはサービスの提供
物品配送、サービス提供、契約書・請求書発送、コンテンツ提供、カスタマイズサービス提供、本人認証、年齢認証、料金決済・精算、債権回収の目的で個人情報を処理します。
③ マーケティング及びニュースレターの発送と広告への活用
新規サービス(製品)開発及びカスタマイズサービス提供、イベント及び広告性情報提供及び参加機会提供、サービスの有効性確認、
接続頻度の把握または会員のサービス利用に関する統計などを目的として個人情報を処理します。
第2条(処理する個人情報の項目)
会社は次のような個人情報項目を処理しています。
- ① お問い合わせサービス提供
1.必須項目: 氏名、メールアドレス、会社/所属名、部署名
- ② マーケティング及び広告への活用
1.必須項目: 氏名、メールアドレス、会社/所属名、部署名
第3条(個人情報の処理及び保有期間)
- ① 会社は、法令に基づく個人情報の保有・利用期間または情報主体から個人情報の収集時に同意を受けた個人情報の保有・利用期間内で個人情報を処理・保有します。
- ② 情報主体から個人情報の収集時に同意を受けた個人情報の処理及び保有期間は次の通りです。
| 区分 |
保有理由 |
利用期間
(保有期間) |
| ニュースレター |
Clunixニュースレターの購読 |
ニュースレターの受信拒否申請時 |
| 導入に関するお問い合わせ |
導入に関するお問い合わせの受付及びサービスの提供 |
理処後1年 |
| 技術/サポートに関するお問い合わせ |
技術/サポートに関するお問い合わせの受付及びサービスの提供 |
処理後1年 |
| 提携に関するお問い合わせ |
提携に関するお問い合わせの受付及びサービスの提供 |
処理後1年 |
| 採用に関するお問い合わせ |
採用に関するお問い合わせの受付及びサービスの提供 |
処理後1年 |
※ これに関して、法令に特別な定めがある場合は、その法令上の規定に従って保管されます。
- ③ 関連法令により保有する個人情報及び保有期間は以下の通りです。
| 個人情報の区分 |
根拠法令 |
保有期間 |
| 契約又は誓約鉄会等に関する記録 |
電子商取引などにおける消費者保護に関する法律 |
5年 |
| 代金決済及び財貨等の供給に関する記録 |
5年 |
| 代金決済及び財貨等の供給に関する記録 |
3年 |
| 表示・広告に関する記録 |
6ヶ月 |
| 税法が規定するすべての取引に関する帳簿及び証明書類 |
国税基本法、法人税法 |
5年 |
| 電子金融取引に関する記録 |
電子金融取引法 |
5年 |
| 本人確認に関する記録 |
情報通信網利用促進及び情報保護などに関する法律 |
6ヶ月 |
| - |
通信秘密保護法 |
3ヶ月 |
第4条(個人情報の第三者提供)
- ① 会社は、個人情報を第1条(個人情報の処理目的)で明示した範囲内のみ処理し、情報主体の同意、法律の特別な規定等
個人情報保護法」第17条及び第18条に該当する場合に限り、第三者に個人情報を提供します。
- ② 会社は、お客様の事前同意に基づき、次のように個人情報を第三者に提供しています。
第5条(情報主体と法定代理人の権利・義務及びその行使方法)
- ① 情報主体は、会社に対していつでも個人情報の閲覧・訂正・削除・処理停止要求などの権利を行使することができます。
- ② 第1項による権利行使は、会社に対して「個人情報保護法」施行令第41条第1項により、書面、電子メール、模写送信(FAX)などを通じて行うことができます。
会社はこれに対して遅滞なく措置します。
- ③ 第1項による権利行使は、情報主体の法定代理人や委任を受けた者などの代理人を通じて行うことができます。
この場合、「個人情報の処理方法に関する告示(第2020-7号)」別紙第11号書式による委任状を提出しなければなりません。
- ④ 情報主体の個人情報の閲覧及び処理停止要求は「個人情報保護法」第35条第4項、第37条第2項により制限されることがあります。
- ⑤ 個人情報の訂正及び削除要求の場合、訂正及び削除要求の対象である個人情報が他の法令で収集対象として明示されている時は、その個人情報の訂正及び削除を要求することはできません。
- ⑥ 会社は、情報主体の権利による閲覧の要求、訂正・削除の要求、処理停止の要求時、閲覧などの要求をした者が情報主体本人であるか、情報主体の正当な代理人であるかを確認します。
第6条(個人情報の破棄)
- ① 会社は、個人情報の保有期間の経過、処理目的の達成など、個人情報が不要になった時は、遅滞なく当該個人情報を破棄します。
- ② 情報主体から同意を受けた個人情報の保有期間が経過したり、個人情報の処理目的が達成されたにも関わらず、
この指針第3条第3項の関連法令により個人情報を引き続き保存しなければならない場合には、当該個人情報を別のデータベース(DB)に移したり、保管場所を変えて保存します。
- ③ 第2項の個人情報は、法律による場合を除き、保有される目的以外の他の目的で利用されません。
- ④ 個人情報の破棄の手続き及び方法は次の通りです。
- 1.破棄の手続き
- 会社は破棄事由が発生した個人情報を選定し、会社の個人情報保護責任者の承認を受け、個人情報を破棄します。
- 2.破棄方法
- 電子的なファイル形式の情報は、記録を再生できない技術的な方法を使用します。
- 紙に印刷された個人情報はシュレッダーで破砕したり、焼却を通じて破棄します。
第7条(個人情報の安全性確保措置)
会社は個人情報の安全性確保の為に次のような措置を講じています。
- ① 定期的な自己監査の実施
個人情報の取り扱いに関する安定性確保の為、定期的(四半期1回)に自主監査を実施しています。
- ② 個人情報取扱職員の最小化及び教育
個人情報を取り扱う職員を指定し、個人情報を取り扱う者を担当者に限定させることにより、個人情報を取り扱う職員を最小限に抑え、個人情報を管理する対策を実施しています。
- ③ 内部管理計画の策定及び実施
個人情報の安全な処理の為の内部管理計画を樹立して施行しています。
- ④ ハッキングなどに備えた技術的対策
会社は、ハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐ為に、セキュリティプログラムを設置し、これを定期的に更新・点検し、
外部からのアクセスが統制された区域に個人情報処理システムを設置、これを技術的・物理的に監視して個人情報処理システムへの無断アクセスを遮断しています。
- ⑤ 個人情報の暗号化
利用者の個人情報の中、パスワードは暗号化して保存及び管理されており、本人のみ知ることができ、重要なデータはファイル及び転送データを暗号化したり、ファイルロック機能を使用するなどの別途のセキュリティ機能を使用しています。
- ⑥ 接続記録の保管及び偽造・改竄防止
個人情報処理システムに接続した記録を最低6ヶ月以上保管、管理しており、接続記録が偽造-改竄または盗難、紛失されないようにセキュリティ機能を使用しています。
- ⑦ 個人情報へのアクセス制限
個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、抹消を通じて、個人情報へのアクセス制御の為に必要な措置を講じています、
侵入遮断システムを利用して外部からの無断アクセスを統制しています。
- ⑧ 文書保安の為のロック装置使用
個人情報が含まれている書類、補助記憶媒体などをロック装置がある安全な場所に保管しています。
- ⑨ 非認可者に対する出入り統制
個人情報を保管している物理的な保管場所を別途に置き、これに対する出入統制手順を樹立、運営しています。
第8条(個人情報自動収集装置の設置・運営及び拒否に関する事項)
- ① 会社は、利用者に個別的なカスタマイズサービスを提供する為に、利用者の利用情報を保存し、随時呼び出す「クッキー(cookie)」を使用します。
- ② クッキーは、ウェブサイト運営に利用されるサーバー(http)が利用者のコンピュータのブラウザに送る少量の情報であり、利用者のPCコンピュータ内のハードディスクに保存されることもあります。
1.クッキーの使用目的: 利用者が訪問した各サービスとウェブサイトに対する訪問及び利用形態、人気検索語、セキュリティ接続の有無などを把握し、利用者に最適化された情報を提供する為に使用されます。
2.クッキーの設置・運営及び拒否:ウェブブラウザ上部のツール>インターネットオプション>個人情報メニューのオプション設定により、クッキーの保存を拒否することができます。
3.クッキーの保存を拒否する場合、カスタマイズサービスの利用に支障が生じることがあります。
第9条 (個人情報保護責任者及び担当者)
- 会社は、個人情報の処理に関する業務を総括して責任を負い、個人情報の処理に関する情報主体の苦情処理及び被害救済などを行う為に
下記のように個人情報保護責任者及び個人情報保護担当者を指定しています。
| 個人情報保護責任者 |
個人情報保護担当者 |
| 氏名 |
ソ・ジンウ |
氏名 |
シン・ドンギュン |
| 役職 |
代表取締役 |
所属 |
事業本部 |
| 電話 |
02-3486-5896 |
電話 |
02-3486-5896 |
| メール |
bizsup@clunix.com |
メール |
bizsup@clunix.com |
② 情報主体は、会社のサービス(または事業)を利用しながら発生したすべての個人情報保護に関するお問い合わせ、苦情処理、被害救済などに関する事項を
個人情報保護責任者及び個人情報保護担当者と担当部署にお問い合わせいただけます。 会社は、情報主体の問い合わせに対して、遅滞なく回答及び処理いたします。
第10条(個人情報の閲覧請求)
情報主体は「個人情報保護法」第35条による個人情報の閲覧請求を下記の部署にすることができます。 会社は情報主体の個人情報の閲覧請求が迅速に処理されるように努力します。
| 個人情報閲覧請求受付・処理部署 |
| 氏名 |
ソ・ジンウ |
| 所属 |
経営本部 |
| 電話 |
02-3486-5896 |
| メール |
bizsup@clunix.com |
第11条(権益侵害の救済方法)
情報主体は、個人情報侵害による救済を受ける為に、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができます。
- その他、その他の個人情報侵害の申告、相談については、下記の機関にお問い合わせください。
1.個人情報紛争調整委員会 : (局番なし) 1833-6972 (www.kopico.go.kr)
2.個人情報侵害申告センター : (局番なし) 118 (privacy.kisa.or.kr)
3.大検察庁 : (局番なし) 1301 (www.spo.go.kr)
4.警察庁 : (局番なし) 182 (cyberbureau.police.go.kr)
第12条(個人情報処理方針の変更)
現行の個人情報処理方針の内容の追加、削除及び修正がある場合は、改正の少なくとも7日前から告知します。
ただし、個人情報の収集及び活用、第3者提供など、利用者の権利の重要な変更がある場合には、少なくとも30日前に告知します。
付則
○ この個人情報処理方針は、2021年4月26日から適用されます。