个人信息处理方针

DSDL(株)应的首尔辉盛坊国际公寓（以下简称“辉盛坊”）根据《个人信息保护法》第30条的规定，为了保护信息主体的个人信息，并快速、顺利地处理相关问题，制定并公开如下个人信息处理方针。
本个人信息处理方针可能根据法律的制定、修订、政府政策的变更、公司内部方针的变更而变更，请随时予以确认。

本个人信息处理方针包含如下内容。

• 第1条 个人信息的收集范围
• 第2条 个人信息的收集与使用目的
• 第3条 个人信息的处理期限
• 第4条 个人信息的第三方提供
• 第5条 个人信息处理业务的委托
• 第6条 个人信息主体与法定代理人的权利、义务及其行使方法
• 第7条 个人信息的销毁
• 第8条 个人信息的安全保障措施
• 第9条 cookie的运用与应用
• 第10条 个人信息保护责任人
• 第11条 侵权的救济方式
• 第12条 影像信息处理设备的安装和运营
• 第13条 个人信息处理方针的变更

第1条（个人信息的收集范围）

辉盛坊通过合法、公正的手段，在提供服务所需的最小限度范围内收集个人信息。
辉盛坊不会收集那些可能会对会员的基本人权造成侵害的敏感个人信息（种族、宗教、思想、出生地、籍贯、政治倾向与犯罪记录、健康情况及性生活等）。但是，在使用特定项目时，收集部分敏感信息，此时将通过另行说明征求同意。

第2条（个人信息的收集与使用目的）

辉盛坊为了如下目的处理个人新。处理的个人信息不用作除以下目的以外的其他用途。如果目的变更或者被用于原目的以外的其他目的，将根据《个人信息保护法》第十八条履行另行征求信息主体的同意等必要措施。

分类		收集项目	使用目的	收集方法	保存期限
登记	必须	姓名、出生日期、性别、国籍、护照号码、电子邮件、电话号码、手机号码、信用卡信息	用于顾客本人识别、提供酒店和客房服务、处理不满、处理失物招领等、发生酒店使用相关问题时，进行解决和处理等的沟通渠道、客房预订保证	电子邮件、电话、传真、顾客登记卡	入住后 5年
	可选	国籍、公司名称、职称(职位)、地址	根据人口统计学特性提供服务，用于统计会员服务的使用
	可选	电子邮件、手机号码	提供商品服务信息及活动促销信息
预订	必须	姓名、手机号码	提供预订和咨询服务	电子邮件、电话、传真	3个月
使用	必须	姓名(公司名称)、电话号码、手机号码、电子邮件等联系方式	用于顾客本人识别、为履行服务而进行联络及指南、发送通知、处理不满等的沟通渠道	报价单、合同	结束后3年
	可选	地址	发送请款单
	可选	信用卡信息	支付定金，对活动取消或延期的担保

※ 根据《个人信息保护法》第24条2项的规定，自2014年8月7日起限制了“居民身份证号码”的处理。但法令中规定，具体要求或允许处理居民身份证号码的情况，可以例外处理。据此，我公司为了《观光振兴法施行规则》第28条规定的会员证办理，可以收集、使用、向第三者提供会员的居民身份证号码。
※ 您有权拒绝同意收集、使用、提供信息，但不同意必需信息及固有识别信息时，可能无法设定或维持交易关系。
※ 您有权拒绝同意选择性信息的处理，但不同意时，提供部分服务或便利等可能有所限制。

第3条（个人信息的处理期限）

1. 辉盛坊在酒店顾客或会员要求删除个人信息时，立即进行处理，以防止个人信息被查阅或使用。
2. 但是，根据《商法》等相关法令规定，若有必要继续保存，可在法令规定的保存期限内保存交易详情和最小限度的基本信息。提前告知保存期限或另行征得同意的，在约定的保存期限内保存个人信息。此时，辉盛坊仅将保存的信息用于其保存目的，保存期限如下。
   ① 与合同或撤销预购订单等有关的记录：5年；
   ② 与费用结算及财产等的提供有关的记录：5年；
   ③ 与消费者不满或争议的处理有关的记录：3年。

第4条（个人信息的第三方提供）

1. 辉盛坊除了已征得信息主体的同意及相关法令有规定的情况以外，在任何情况下均不会在“第2条 个人信息的收集与使用目的”中公告的范围外使用个人信息或将其提供给他人及其他企业或机构。
2. 对于以下情况，辉盛坊可在未经信息主体同意的情况下向第三方提供个人信息。
   ① 事先征得信息主体同意的；
   ②《通信秘密保护法》、《关于信息通讯网的使用促进及信息保护等的法律》、《金融实名交易及秘密保障相关法律》、《信用信息的使用及保护相关法律》、《电气通信基本法》、《电气通信事业法》、《消费者保护法》、《刑事诉讼法》等法律有特别规定的情况，以及搜查机关出于搜查目的依据法令规定的程序和方法提出要求的；
   ③ 为进行统计表的编制、学术研究、市场调查，必要时以无法了解特定个人身份的形式对其进行加工后提供时；
3. 为了提供更优质的服务，辉盛坊可能向合作公司提供或与共享信息主体的个人信息。提供或共享个人信息时，通过电子邮件、官方网站、电话或书面形式对个人信息接收方、使用目的、个人信息提供项目、保存和使用期限等征得个别同意。信息主体不同意时，不向合作公司提供或共享。辉盛坊的个人信息提供是为了提供辉盛坊的服务，因此不同意提供时，无法正常提供和使用服务。

第5条（个人信息处理业务的委托）

辉盛坊为了履行服务，如下委托个人信息的处理，并依据相关法令对有关的必要事项作出规定，以便能够安全管理委托合同的个人信息。受托单位不得超出受托目的使用个人信息。此外，为了防止相关个人信息被违法使用，辉盛坊对受托单位实施定期监控和监督，委托部分业务时，将该事实提前告知信息主体。个人信息受托单位如下：

受托单位	委托业务内容
Frasers Hospitality Pte Ltd	酒店运营
Oracle	客房及预订，系统运营维护
韩国信息通信(株)	信用卡交易授权及请款
IPARKING(株)	确认自动停车场车辆信息

第6条（信息主体与法定代理人的权利、义务及其行使方法）

1. 信息主体无论何时都可以对辉盛坊行使下列个人信息保护相关权利：
   ① 要求查阅个人信息
   ② 要求变更及更正谬误等
   ③ 要求删除
   ④ 要求停止处理
2. 第1项规定的权利可以通过《个人信息保护法实施规则》附录第8号、第10号格式，通过书面、电子邮件、传真(FAX)等方式对辉盛坊行使，辉盛坊将立即对此采取措施。当信息主体要求更正或删除个人信息的谬误时，辉盛坊在完成更正或删除前不使用或提供该个人信息。
3. 第1项规定的权利可以通过信息主体的法定代理人或受托人等代理人行使。此时，需要提交《个人信息保护法实施规则》附录第11号格式的委托书。
4. 根据《个人信息保护法》第35条第5项、第37条第2项的规定，信息主体要求查阅和停止处理个人信息的权利可能受到限制。
5. 关于个人信息的更正和删除要求，如其他法令中明确规定该个人信息为收集对象，则无法要求删除该个人信息。
6. 根据信息主体的权利要求查阅、更正和删除、停止处理时，辉盛坊将确认提出查阅等要求的人是否为本人或正当代理人。

第7条（个人信息的销毁）

1. 辉盛坊在个人信息保存期限届满、达成个人信息的处理目的等不再需要个人信息时，立即销毁相关个人信息。
2. 即使征得信息主体同意的个人信息保存期限届满或达成处理目的，根据其他法令规定需要继续保存个人信息的，将该个人信息转移到另外的数据库或另外的存储场所保存。
3. 销毁流程及方法如下：
   ① 辉盛坊选定有销毁事由的个人信息，取得个人信息保护责任人的批准，销毁个人新。
   ② 销毁方法：以纸张打印的个人信息用碎纸机粉碎或烧毁；以电子文档形式记录保存的个人信息使用无法恢复的技术性方法进行永久删除。

第8条（个人信息的安全保障措施）

根据《个人信息保护法》第29条规定，辉盛坊采取如下安全保障所需的技术性、管理性及物理性措施。

1. 管理性措施
   ① 为了保护个人信息，将处理顾客个人信息的授权人员限定为最少人数。
   ② 为了提高个人信息保护意识，实施定期教育。
   ③ 为了保障个人信息处理安全，定期实施自行检查。
2. 技术性措施
   ① 为了安全处理和管理个人信息，制定内部管理计划进行管理。
   ② 对信息主体的个人信息和密码进行加密储存和管理，传送时也使用另外的安全防护功能，进行安全的管理。
   ③ 为了防止黑客攻击或电脑病毒等导致个人信息泄露及毁损，安装安全防护程序，定期更新、检查，在限制外部出入的区域安装系统，从技术和物理上进行监控和拦截。
   ④ 对处理个人信息的数据库系统赋予访问权限，通过变更、注销，为控制对个人信息的访问采取必要措施，并利用防入侵系统，限制外部的未授权访问。
3. 物理性措施
   ① 将包含个人信息的文件、辅助存储媒介等存放在有锁定装置的安全场所。
   ② 单独指定保管个人信息的物理保管场所，并对此建立、运营出入控制流程。
   ③ 为了应对自然灾害等灾害、灾难，制定危机应对指南等应对流程并实施检查。

第9条（cookie的运用与应用）

1. cookie的运用
   辉盛坊为了用户的方便而运营“cookie”，通过cookie收集的信息分析访问频率、访问时间等，用于针对性的营销服务。
2. cookie的安装、运营及拒绝
   顾客对cookie的安装拥有选择权，可在网页浏览器中对相关选项进行设置，允许所有cookie，或在每次储存cookie时进行确认，或拒绝储存所有cookie。但是，拒绝储存cookie时，可能将无法使用部分需要登录的服务。

第10条（个人信息保护责任人）

辉盛坊为了总管负责关于个人信息处理的业务，处理与个人信息有关的投诉和损害救济等，指定个人信息保护责任人和负责人如下。如有关于个人信息保护的疑问，请联系个人信息保护责任人或负责人。我们将对您的疑问给予快速且详细的回复。

1. 个人信息保护责任人

   Name	Title/Rank	Contact Information	E-Mail
   Seo Gyeong-cheol	Management Support Team Lead	2098-0530	tony.seo@frasershospitality.com

2. 个人信息保护负责人

   Name	Department	Title/Rank	Contact Information	E-Mail
   Seung Jeong-hun	IT	Office Manager	2098-0535	jerry.seung@frasershospitality.com
   Gang Myeong-gu	FA	Team Lead	2220-8210	Ken.kang@frasershospitality.com
   Hwang Gwi-tae	HR	Deputy Team Lead	2098-0510	peter.hwang@frasershospitality.com
   Yu In-Soo	RSVN	Team Lead	2220-8310	jason.yu@frasershospitality.com
   Park Sung-Ik	S&M	Team Lead	2220-8200	sungik.park@frasershospitality.com
   Kim Eun-hak	F&B	Team Lead	2098-0658	avril.kim@fraserplace.co.kr

其他疑问咨询辉盛坊国际公寓总机（02-2220-8888）。

第11条（侵权的救济方式）

信息主体可以通过以下机构对个人信息侵权进行损害救济、咨询等。

1. 个人信息侵害举报中心（韩国互联网振兴院运营）
   □ 管辖业务：个人信息侵害事实举报、咨询申请
   □ 网站：privacy.kisa.or.kr
   □ 电话：(无区号)118
   □ 地址：(58324) 全南罗州市振兴路9（Bitgaram洞301-2）3层个人信息侵害举报中心
2. 个人信息纠纷调解委员会
   □ 管辖业务：个人信息纠纷调节申请、集体纠纷调解（民事解决）
   □ 网站：www.kopico.go.kr
   □ 电话：(无区号)1833-6972
   □ 地址：(03171)首尔特别市钟路区世宗路209政府首尔办公楼4层
3. 大检察厅网络犯罪调查团
   □ 电话：02-3480-3573
   □ 网站：www.spo.go.kr
4. 警察厅网络安全局
   □ 电话：(无区号)182
   □ 网站：http://cyberbureau.police.go.kr

第12条（影像信息处理设备的安装和运营）

辉盛坊安装、运营影像信息处理设备如下。

1. 影像信息处理设备的安装依据和目的
   - 设施安全及预防火灾
   - 预防犯罪，保障顾客安全
   - 防止车辆被盗或损坏
   ※ 停车位超过30个的，根据《停车场法实施规则》第6条第1项的规定，可以安装、运营影像信息处理设备。
2. 安装台数、安装位置及拍摄范围

   分 类	安装台数	安装位置及拍摄范围
   Seodaemun Gate	111	Interior and exterior of the building, corridors on each floor, elevators, parking lot, etc.
   Namdaemun Gate	174	Interior and exterior of the building, corridors on each floor, elevators, parking lot, etc.

3. 管理负责人及有权访问者
   为了保护您的影像信息及处理有关个人影像信息的不满，设置个人影像信息保护负责人如下。

   Category		Name	Department	Title/Rank	Contact Information
   Manager	Main	Lee Soo-Jin	Security	Team Lead	2220-8010
   	Sub	Ra Yun-Ho		Deputy Team Lead	2098-0560
   Access Authority Holders	Seodaemun Gate	Kim Yeong-sik		Employee	2220-8119
   	Namdaemun Gate	Lee Hyuk-Seop		Employee	2098-0561

4. 影像信息的拍摄时间、保存期限、保管场所及处理方法
    拍摄时间：24小时
    保存期限：拍摄日起50天
    保管场所及处理方法：由保安室保管，保存期限届满时自动删除
5. 委托影像信息处理设备的安装与管理等
   辉盛坊委托影像信息处理设备如下，并根据相关法令，在委托合同中规定必要事项，以确保个人信息的安全管理。

   受托单位	负责人	电话
   无	-	-

6. 个人影像信息的确认方法及场所
   如果您希望浏览、确认存在或删除个人影像信息，请提前联系上述第3项的管理负责人，访问相关部门即可确认
7. 对信息主体浏览影像信息等要求的措施
   应通过个人影像信息浏览、确认存在申请书申请，仅限允许浏览信息主体本人被拍摄的个人影像信息或为了信息主体的生命、身体、财产利益而明显需要的个人影像信息。关于个人影像信息，顾客要求浏览、确认存在或删除时，辉盛坊将立即采取必要措施。
8. 影像信息安全保障措施
   辉盛坊处理的影像信息通过加密措施等进行安全的管理。制定内部管理计划，控制访问并限制访问权限，为了防止个人影像信息的伪造和篡改，对个人影像信息的生成时间、浏览目的、阅览者、阅览时间等进行记录管理。此外，为了安全保管个人影像信息，实施锁定装置。

第13条（个人信息处理方针的变更）

1. 根据法律的制定、修订、政府政策的变更、公司内部方针的变更或安全技术的变更而添加、删除及修改内容时，将立即通过官方网站告知变更内容等。本个人信息处理方针的内容可能随时变更，请在每次访问“官方网站”时进行确认。本个人信息处理方针自2019年 月 日起实施。