プライバシーポリシー

プライバシーポリシー
コモンズ財団・ゴールデングースチーム(「https://www.goldengoose.farm」、以下「会社」と称する)は、大韓民国の個人情報保護法により情報主体の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理できるように、以下、個人情報処理ガイドラインを樹立・公開する。
  • 1. 収集する個人情報の項目
    会社は、会員に多様で便利なインターネット・サービスを提供するために以下の個人情報を収集する。
    1)
    必須情報
    • 情報主体の識別のための項目:メールアドレス、お名前、ID、パスワード、携帯番号
    • 契約履行の連絡および案内などの告知のための項目:メールアドレス
    2)
    サービスの利用過程や事業の処理過程で、以下の情報が生成・収集される場合がある。
    • サービスの利用記録、接続ログ、クッキー、接続IPの情報、お支払い記録、利用停止記録、OSの情報、不良または非正常利用記録
    • 契約履行の連絡および案内などの告知のための項目:メールアドレス
    3)
    個人情報収集方法
    会社は、以下の方法で個人情報を収集する。
    • ホームページ、スマートフォンのアプリケーション、モバイルからのウェブページ、FAX、電話、お問い合わせや相談の掲示板、電子メール、イベントの応募
    • 生成された情報収集ツールを利用した収集
  • 2. 個人情報の収集および利用目的
    会社は、以下の目的のために個人情報を処理する。処理している個人情報は以下の目的以外の用途では利用されない。利用目的が変更される場合、個人情報保護法第18条により別途同意を得るなど、必要な措置を行う。
    1)
    ホームページの会員登録および管理
    会員登録の意思確認、会員制サービス提供において本人識別・認証、会員資格の維持・管理、制限的本人確認制度の施行による本人確認、サービス不正利用の防止、14歳未満児童の個人情報処理時法定代理人の同意確認、各種通知、苦情処理などを目的として個人情報を処理する。
    2)
    サービス提供に関する契約の履行および精算
    サービス提供、契約書・請求書発送、コンテンツ提供、オススメサービス提供、本人認証、年齢認証、料金お支払い・精算、イベント・景品当落結果案内および商品発送などを目的として個人情報を処理する。
    3)
    苦情事務処理
    苦情の差出人の身分確認、苦情内容確認、事実調査のための連絡・通知、処理結果の通知などを目的として個人情報を処理する。
    4)
    マーケティング・広告への活用
    新規サービス(製品)開発およびオススメサービスの提供、イベントや広告情報提供および参加機会の提供、人口統計学的特性によるサービス提供および広告掲載、サービスの有効性確認、接続頻度把握または会員のサービス利用に対する統計などを目的として個人情報を処理する。
  • 3. 個人情報の保有・利用期間
    会社は、法律による個人情報の保有・利用期間または情報主体から個人情報を収集する時に個人情報の保有・利用期間に対して同意を得た期間内で個人情報を保有・処理する。各々の個人情報の処理・保有期間は以下の通りにする。
    1)
    ホームページの会員登録および管理:会員脱退時まで
    但し、次の理由に該当する場合はその事情終了時まで
    • 関係法令違反による捜査・調査などが進行中の場合、その捜査・調査の終了時まで
    • ホームページの利用において債権・債務関係残存時、その債権・債務関係の精算時まで
    2)
    サービスまたはコンテンツ、財貨の提供:供給完了・料金の支払い・精算完了時まで
    但し、次の理由に該当する場合はその期間終了時まで
    • 「電子取引などにおいて消費者保護に関する法律」による表示・広告、契約内容および履行など取引に関する記録
      表示・広告に関する記録:6ヶ月
      契約の撤回、代金支払い、財貨などの供給記録:5年
      消費者の苦情または紛争の処理に関する記録:3年
    • 「通信秘密保護法」第41条による通信事実確認資料の保管
      加入者の電気通信日時、開始・終了時間、相手の加入者番号、使用度数、発信基地局の位置追跡資料:1年
      コンピュータ通信、インターネットログ記録資料、接続地追跡資料:3ヶ月
    • 「情報通信ネットワーク利用促進および情報保護などに関する法律」
      施行令第29条による本人確認情報の保管:掲示板に情報掲示が終了してから6ヶ月
    3)
    個人情報の有効期間制度
    会員が1年以上サービス利用記録がない場合、「情報通信ネットワーク利用促進および情報保護などに関する法律」の第29条に基づき、別途分離して保管する。但し、保存が必要な場合は関係法令に規定された期間で保管する。
  • 4. 個人情報の提供
    会社は、顧客の個人情報を収集時に顧客に告知した範囲またはサービス利用規約に
    明記した範囲の以外で利用したり第三者に提供しない。
    但し顧客の同意があるか、次に該当する場合は例外とする。
    1)
    提携関係:より良質のサービスを提供するために顧客の個人情報を提携企業に提供、または提携企業と共有できるものとする。個人情報を提供または共有する場合、事前に顧客に提携企業が誰か、提供または共有される個人情報項目何か、個人情報が提供または共有された理由、提供または共有された個人情報の保護・管理方法および期間について個別的に書面または電子郵便などを通して告知し、同意を求める手順を踏む。顧客が同意しなかった場合は提携企業に提供または共有しない。提携関係に変化があるか、提携関係が終結された時にも同じ手順により告知または同意を得る。
    2)
    売却・合併など:営業の全部または一部を譲渡または合併・相続などによりサービス提供者の権利・義務を移転・承継する場合、個人情報保護関連により顧客の権利を保障するために必ずその事実を顧客に通知する。
    3)
    サービス提供に関する契約の履行のために必要な個人情報として経済的・技術的理由により通常の形で同意を求めることが非常に難しい場合
    4)
    サービス提供による料金精算のために必要な場合
    5)
    通信秘密保護法、国税基本法、情報通信ネットワーク利用促進および情報保護などに関する法律、金融実名取引および秘密保障に関する法律、信用情報の利用および保護に関する法律、電気通信基本法、電気通信事業法、地方税法、消費者基本法、韓国銀行法、刑事訴訟法など、他の法律に特別な規定がある場合但し、法律に特別な規定がある場合から行政目的や捜査目的で行政官庁または捜査機関が要求してきた場合でも無条件に顧客の個人情報を提供せず、法律に規定されている内容に沿って令状または機関長の役印のある書面を提示された場合など、合法的手順によって提供する。
    6)
    自社のサービスを利用して他人に精神的、物理的被害を与えたことによって、
    それに対する法的措置を行うために個人情報を公開すべきであると判断される十分な根拠がある場合
  • 5. 利用者および法定代理人の権利・義務および行使方法
    1)
    利用者は会社に対していつでも個人情報の閲覧、訂正、削除、処理停止の要求などの権利を行使できる。
    2)
    第1項による権利の行使は会社に対して個人情報保護法の施行令第41条の第1項により、書面、電子郵便、模写電送(FAX)などを通して行使でき、会社はこれに対して即座で措置を行う。
    3)
    第1項による権利の行使は、利用者の法定代理人やそれを委任された者など、代理人を通して行使できる。この場合、個人情報保護法の施行規則の別紙第11号の書式による委任状を提出しなければならない。
    4)
    個人情報の閲覧および処理停止の要求は個人情報保護法の第35条の第5項、第37条の第2項に基づき利用者の権利が制限される場合がある。
    5)
    個人情報の訂正および削除要求は他の法律でその個人情報が収集対象として明記されている場合、その削除を要求することはできない。
    6)
    会社は、情報主体の権利による閲覧の要求、訂正・削除の要求、処理停止の要求時の閲覧など、要求をした者が本人または正当な代理人であるかを確認する。
    7)
    利用者は、個人情報を保護される権利とともに自分自身を守り、他人の情報を侵害しない義務を持っている。パスワードを含む顧客の個人情報が漏洩されないように注意し、掲示物を含む他人の個人情報を毀損しないように留意しなければならない。もしこのような責任を果たさず他人の情報および尊厳性を毀損した時には、「情報通信ネットワーク利用促進および情報保護などに関する法律」などにより処罰を受けることとなる。
  • 6. 個人情報の破棄
    1)
    会社は、収集した個人情報の利用目的が達成された後、保管期間および利用期間により該当情報を即座に破棄もしくは別途分離保管する。その手順、時点、方法は以下のものとする。
    • 破棄の手順および時点
      顧客がサービスの加入などのために記載した個人情報はサービス解約など利用目的が達成された後、内部の方針や他関係法令による情報保護理由(上記の個人情報の保有・利用期間参照)に沿った保有期間が経過したら即座に破棄する。一般的に残存する債権・債務関係がない場合、会員登録時に収集され電子ファイルの形で管理している個人情報は会員脱退の時点ですぐに消される。
    • 破棄方法
      紙に印刷された個人情報は粉砕機で粉砕または焼却するか、科学薬品で処理し溶解・破棄する。また、電子ファイルの形で保存されている個人情報は記録を再生できない技術的方法を利用して破棄する。
    2)
    顧客から同意を得た個人情報の保有期間が経過したり処理目的が達成されたにも拘らず他の法律により個人情報を続けて保存しなければいけない場合、該当個人情報を別途のデータベース(DB)に移すか保管場所を別にして保存する。
  • 7. 個人情報自動収集装置の設置、運営およびその拒否に関する事項
    1)
    会社は、インターネットサービスを通して顧客の情報を保存し、随時探索するクッキー(cookie)を設置・運用する場合がある。クッキーとは、ウェブのサーバーがウェブブラウザに送ったものを保存し、サーバーの付加的要請があった場合、再びサーバーに送る文字列の情報を指す。顧客が会社のウェブサイトへ接続すると、顧客のブラウザにあるクッキーの内容を読み込むことで追加情報などを探して接続による署名などの追加入力をせずサービスを提供できる。
    2)
    会社は、クッキー(cookie)を通して収集した顧客の情報を次の目的のために使うことができるものとする。
    • 個人の関心分野により差別化された情報を提供
    • 会員と非会員の接続頻度または滞在時間などを分析して、趣味・関心分野を把握し、ターゲット(Target)・マーケティングに活用
    • 興味を持ってアクセスしたことのある内容に対する痕跡を追跡して次の接続時に個人に合わせたオススメサービスを提供
    • 顧客たちのサイト内での行動を分析してサービスの改善などの尺度として活用
    3)
    顧客は、クッキーの設置に関する選択権を持っている。ウェブブラウザの上段のメニューから「『ツール』→『インターネットオプション』→『プライバシー』タップ→『詳細設定』ボタン」ですべてのクッキーを受け入れるか、クッキーが設置される時に通知を貰うようにするか、すべてのクッキーを拒否することができる。但し、顧客がクッキーの設置を拒否した場合、サービスの利用に不便な点が発生したり、サービスの提供が難しくなる場合がある。
  • 8. 個人情報の安全性の確保の措置
    1)
    ) 内部管理計画の樹立および施行
    個人情報の安全な処理のために、内部で管理の計画を樹立および施行を行っている。
    2)
    個人情報の暗号化
    顧客の個人情報は暗号化され保存・管理されていて、顧客の本人にしか分からないようになっている。重要なデータはファイルおよび転送データを暗号化またはファイルの保護機能を使用するなど、別途のセキュリティ機能を使用している。
    3)
    個人情報に対するアクセス制限
    個人情報を処理するにあたり、データベースのシステムに対するアクセス権限の付与・変更・抹消により外部からの無断アクセスを統制するなど、個人情報に対するアクセス統制のために必要な措置を行っている。
  • 9. 個人情報保護の責任者
    1)
    会社は、個人情報の処理に関する業務を総括して責任を取り、個人情報の処理に関する情報主体の苦情の対応および被害救済などのために、以下の通り個人情報の保護責任者を指定している。
    個人情報の保護責任者
    氏名:ジョン・ジュンギュ
    職位:部長
    連絡先:+82-2-796-1839 / E-Mail : vincent@commons.foundation
    個人情報の保護担当部署
    部署名:マーケティング部
    連絡先:+82-2-796-1839 / E-Mail : vincent@commons.foundation
    2)
    情報主体は、会社のサービス(または事業)の利用において発生されたすべての個人情報の保護関連のお問い合わせ、苦情の処理、被害救済などに関する事項を個人情報の保護責任者および担当部署の方までお問い合わせできる。会社は、情報主体のお問い合わせに対して即座に返答および処理するものとする。
  • 10. 個人情報の閲覧および訂正
    情報主体は、個人情報保護法の第35条により個人情報の閲覧に関して個人情報の保護担当部署の方まで要求できるものとする。 会社は、情報主体の個人情報閲覧の要求について迅速に対応するようにする。
  • 11) 告知の義務
    この個人情報処理ガイドラインは、2019年3月1日から適用されるものとする。内容の追加、削除および修正がある場合、改定から最低7日前(重要な事項が変更される場合は最低30日前)からウェブサイトのお知らせを通して告知する。万一、個人情報の収集および活用、第三者への提供などに関しての内容が変更されることで同意が必要な場合、別途の同意の手続きを準備して進めるようにする。