个人信息处理方针

<(株)KDfinechem>(以下称为“公司”)按照个人信息保护法,为了保护用户的个人信息与权益,且顺利处理与用户信息有关的用户苦衷,制定了下列处理方针。

- “公司”修改个人信息处理方针时,通过网站公告事项(或个别通知)公告。



- 本方针自202311日起执行。



1. 个人信息的处理目的

“公司”为了下列目的而处理个人信息。处理的个人信息只用于下列目的,若使用目的被变更,需提前寻求同意。

A. 网站注册会员与管理

为提供会员制服务而识别·认证是否为本人,为执行限制性本人确认制度而确认是否为本人,防止消极性使用服务等为目的,处理个人信息。

B. 处理民怨事务

为确认民怨人的身份、民怨事项、调查事实,以联络·通知、通报处理结果等为目的,处理个人信息。

C. 提供财货或服务

以提供服务等为目的,处理个人信息。

D. 营销与广告的活用

以确认服务的有效性、掌握连接频率或统计会员享用服务的统计等为目的,处理个人信息。



2. 个人信息文件现状

A. 个人信息文件名:个人信息

B. 个人信息项目:邮件,手机号码,公司电话号码,职责,部门,公司名,连接记录,连接IP信息,法定代理人姓名

C. 搜集方法:网站

D. 持有根据:同意个人信息

E. 持有期间:3

F. 相关法令:信用信息的搜集/处理与使用等相关记录:3年,消费者的不满或纠纷处理相关记录:3年,合同或申请取消等相关记录:5



3. 个人信息的处理与持有期间

A. “公司”按照法令在个人信息持有·使用期间或从信息主体搜集个人信息时,持有获得同意的个人信息,在使用期间内处理并持有个人信息。

B. 各个个人信息处理与持有期间如下:

- 消费者的不满或纠纷处理相关记录:3

- 合同或取消合同等相关记录:5



4. 个人信息的第三方提供相关事项

A. “公司”只有在获得信息主体的同意,或相当于法律特别规定等个人信息保护法第17条与第18条的情况下,才可将个人信息提供给第三方。

B. “公司”如下将个人信息提供给第三方。

- 得到个人信息提供的人:“公司”

- 获得提供的人的个人信息使用目的:邮件,手机号码,性别,出生年月日,姓名,公司电话号码,职责,部门,公司名,法定代理人姓名,法定代理人手机号码

- 获得提供的人的持有、使用期间:3



5. 信息主体与法定代理人的权利·义务及其活动方法用户作为个人信息主体,可以行驶下列权利。

A. 信息主体随时具有要求株式会社(公司)进行阅览、修改、删除、要求停止处理等个人信息的权利。

B. 对于第1项的权利行驶,按照个人信息保护法执行令第41条第1项内容,可以向“公司”通过书面、电子邮件、传真(FAX)等进行,“公司”要对此立即采取措施。

C. 对于第1项的权利行驶,可通过信息主体的法定代理人或受委托的人等代理人进行。

此时,要按照个人信息保护法执行规则附件第11号格式提交委任状。

D. 对于个人信息的阅览与停止处理要求,按照个人信息保护法第35条第5项、第37条第2项内容,信息主体的权利有可能受到限制。

E. 有关个人信息的修改与删除要求,其他法令明确规定个人信息为搜集对象时,无法做出删除要求。

F. “公司”按照信息主体权利要求阅览、修改·删除、停止处理等时,确认提出要求的人是否为本人或是正当的代理人。



6. 编写处理的个人信息项目

A. “公司”正在处理下列个人信息项目。

- 必需项目:邮件,手机号码,公司电话号码,职责,部门,公司名,法定代理人姓名,法定代理人手机号码



7. 个人信息的废弃,“公司”按原则要在达成个人信息处理目的时立即销毁相应个人信息。销毁的流程、期限与方法如下:

A. 销毁流程

用户输入的信息达成目的后并移动到另行DB中(若为纸张,则为另行文件),按照内部方针与其他相关法令,保存一定期间后及时销毁。

此时,移动到DB的个人信息,若非按照法律规定的情况,不用于其他目的。

B. 废弃期限

用户的个人信息若过了个人信息的持有期间,在持有期间结束日起5天内、达成个人信息的处理目的、撤销相应服务、事业结束等

变得不需要该个人信息时,要在认定不必要之日起5天内,销毁其个人信息。

C. 销毁方法

电子文件形态的信息,使用无法再生记录的技术性方法。



8. 个人信息自动搜集装置的安装·运营与拒绝相关事项

“公司”保存信息主体的使用信息,不随时调取“曲奇”。



9. 编写个人信息保护负责人

A. “公司”总览并负责个人信息处理相关业务,为了处理与个人信息处理有关的信息主体的不满或救济受害等,如下指定个人信息保护负责人。

* 个人信息保护负责人

所属:(株)KDfinechem

姓名:千修旼

联系方式:+82-31-680-0518

B. 信息主体在享用“公司”的服务(或事业)时发生的所有个人信息保护相关咨询、不满处理、受害救济等相关事项,都可以咨询个人信息保护负责人与担当部门。

“公司”要对信息主体的咨询及时恢复并处理。



10. 变更个人信息处理方针

该个人信息处理方针自执行日起适用,按照法令与方针添加、删除或修改变更内容时,要在变更事项执行7日前通过公告事项告知。



11. 个人信息的安全性确保措施  “公司”按照个人信息保护法第29条规定,如下进行确保安全性所需技术性/管理性与物理性措施。

A. 个人信息使用员工的最小化与教育

指定使用个人信息的员工,正在执行仅限负责人的最小化人员等管理个人信息的对策。

B. 应对黑客等技术性对策

“公司”为了防止因黑客或电脑病毒等造成的个人信息泄露与毁损,安装安全性程序,周期性地更新·检点,在禁止外部靠近的被管制的区域安装系统,以技术性/物理性方法监视并切断。

C. 个人信息加密化

用户的个人信息与密码被加密后保存并管理,只有本人可以知道,而对于重要的数据,对文件与传送数据进行加密,或使用文件锁定功能等,使用另行保安功能。

D. 保管连接记录与防止伪造编造

保管并管理连接个人信息处理系统的记录至少6个月,为了防止伪造编造与盗取、丢失连接记录,正在使用保安功能。

E. 限制非允许人员的出入

另行安排保管个人信息的物理性保管地点,树立并运营对该地区的出入管制流程。