1.个人信息的收集内容和收集方法
- 一、个人信息的收集内容
-
1) 公司根据道德管理受理各种举报、开展道德管理相关咨询的过程中,将收集以下个人信息。
-
2) 在服务使用或业务处理过程中,可能会自动生成和收集以下信息。
- ① IP 地址、访问时间、服务使用记录、不良使用记录等
- 二、个人信息的收集方法
-
公司从信息主体处收集个人信息的方法如下。
- 1) 网站和电子邮箱(E-mail)
- 2) 电话和传真
- 3) 邮件和访问
2.个人信息的处理目的
公司出于以下目的处理个人信息。公司正在处理的个人信息不会用于以下目的之外的用途,使用目的发生变更时,将依照《个人信息保护法》第 18 条规定,采取另行征得信息主体同意等必要措施。
- 一、举报和咨询内容管理
- 公司以确认举报和咨询人员的身份、确认内容、用于事实调查的联系和通知、通报处理结果等目的处理个人信息。
3.向第三方提供个人信息
公司只会在个人信息使用目的和使用目的的告知范围内使用信息主体的个人信息,且原则上不会在未事先征得信息主体同意的情况下,超出目的范围使用或向外部提供个人信息。但以下情形除外。
- 一、已另行征得信息主体同意时
- 二、存在特殊法律规定或需要遵守法律法规义务时
- 三、信息主体或其代理人处于无法表达意愿的状态,或因地址不明而无法事先征得同意的情况下,明确认定为有必要守护信息主体或第三方的生命、身体、财产利益时
-
四、针对下列任意一种情况,除可能会侵犯信息主体或第三方利益的情况外,允许以目的之外的用途使用或向第三方提供信息主体的个人信息。
- 1) 出于编写统计数据和学术研究等目的,以无法识别特定个人的形式提供个人信息时
- 2) 以目的之外的用途使用个人信息,或如不提供给第三方,则无法履行其他法律规定的管辖业务并经保护委员会审议决定时
- 3) 为履行条款以及其他国际协定,需要提供给外国情报组织或国际组织时
- 4) 需要用于刑事侦查、提起和维持公诉时
- 5) 需要用于法院审判时
- 6) 需要用于执行刑罚、监管、保护监管时
- 五、向第三方提供个人信息时,公司必须告知信息主体获取个人信息的第三方、第三方的使用目的、提供的信息内容、获取个人信息的第三方对个人信息的保存和使用期限等相关内容。
4.个人信息的委托处理
公司与第三方签订委托合同时,将依照《个人信息保护法》第 25 条规定,在文件中明确标注禁止除开展委托业务目的以外处理个人信息、技术和管理保护措施、限制再委托、对受托人的监管、损失赔偿责任等内容,并监督受托人是否安全处理个人信息。
5. 个人信息的保存和使用期限
原则上,公司应在达成个人信息的收集和使用目的之后立即销毁相关个人信息。但可以出于以下原因,在指定的期限内保存以下信息。
- 一、根据公司内部政策的信息保存原因
-
公司根据公司内部个人信息相关政策,在征得信息主体同意的情况下保存个人信息。
- - 用于防止不当使用的不当使用记录资料:保存 1 年
- - 根据举报记录管理的举报内容:达成个人信息收集和使用目的为止
- 二、依照相关法律法规的信息保存原因
- 依照《商业法》、《电子商务中的消费者保护法》等相关法律法规规定需要保存个人信息时,公司应在法律法规规定的期限内保存个人信息。
6.个人信息的销毁流程和方法
原则上,在达成个人信息的收集和使用目的或保存期限已过等不再需要个人信息时,公司应立即销毁相关个人信息。公司销毁个人信息的流程和方法如下。但是,依照相关法律法规规定,需要继续保存个人信息时,则应将相关个人信息转移到其他数据库(DB)中或另行保存到其他场所。
- 一、销毁流程
- 公司应筛选需要销毁的个人信息,并经公司的个人信息保护负责人批准后销毁个人信息。
- 二、销毁方法
- 1) 电子文档形态的个人信息:使用无法恢复记录的技术方法进行删除
- 2) 电子文档形态之外的记录、印刷资料、纸张资料、其他记录媒介: 粉碎或焚烧
7.信息主体的权利、义务及其行使方法
信息主体享有以下权利。
- 一、个人信息的阅览要求
- 依照《个人信息保护法》第 35 条(个人信息的阅览)规定,信息主体享有对公司保存的个人信息提出阅览的权利。
-
但是,以下情况下公司可以拒绝阅览要求。
- 1) 法律法规要求禁止或限制阅览时
- 2) 可能对他人的生命、身体带来威胁或存在不当侵犯他人财产及其他利益的风险时
-
3) 对公共机关的以下任意一种工作的执行带来重大阻碍时
- - 征税、退税相关业务
- - 根据《中小学教育法》和《高等教育法》设立的各级学校、根据《终身教育法》设立的终身教育设施,以及根据其他法律法规设立的高等教育机关有关成绩考评或入学选拔的相关业务
- - 学历、技能和招聘相关的考试、资格审核相关业务
- - 对补偿金、赔付金计算等进行评估或判断相关业务
- - 根据其他法律进行的审计和调查相关业务
- 二、个人信息的更正、删除要求
- 依照《个人信息保护法》第 36 条(个人信息的更正和删除)规定,信息主体享有对公司保存的个人信息提出更正和删除的权利。但是,其他法律法规明确规定该个人信息为收集对象时,则无权提出删除要求。
- 三、个人信息的停止处理要求
-
依照《个人信息保护法》第 37 条(个人信息的停止处理等)规定,信息主体享有对公司保存的个人信息要求停止处理的权利。但是,以下情况下公司可以拒绝停止处理要求。
- - 法律中有特殊规定或必须履行法律法规规定的义务时
- - 可能对他人的生命、身体带来威胁或存在不正当侵犯他人财产及其他利益的风险时
- - 公共机关如不处理个人信息,则无法履行其他法律规定的管辖业务时
- - 如不处理个人信息,则无法提供与信息主体约定的服务等难以履行合同的情况下,信息主体未明确表达该合同的解除意愿时。
8. 个人信息的安全保护措施
公司为了在使用信息主体个人信息的过程中避免个人信息的丢失、盗用、泄露、篡改、破坏,依照《个人信息保护法》第 29 条规定,采取以下技术性、管理性、物理性措施保护信息安全。
- 一、内部管理计划的制定和实行
- 公司根据《个人信息的安全保护措施标准》制定和实行内部管理计划。
- 二、个人信息使用负责人的极简化和培训
- 公司应安排有限的个人信息处理人员,并授予其单独的密码并定期更新密码,同时应定期对相关负责人进行培训,督促相关人员严格遵守公司的隐私政策。
- 三、对个人信息的访问限制
- 公司通过授予、变更、取消对数据库系统的访问权限等必要措施处理个人信息,并且,当个人信息使用人员通过信息通信网从外部访问个人信息处理系统时,将使用虚拟专用网络(VPN : Virtual Private Network)访问。
- 四、访问记录的保存及防止伪造和篡改
- 公司对访问个人信息处理系统的记录(网页日志等)至少会保存和管理 6 个月,并通过安全功能防止伪造、篡改、盗用和丢失访问记录。
- 五、个人信息的加密
- 信息主体的个人信息会经加密后予以保存和管理。并且,我们还将使用单独的安全功能,例如在存储和传输时对重要数据进行加密。
- 六、应对黑客攻击等的安全措施
- 1) 公司正竭尽全力防止因黑客攻击或计算机病毒而导致会员的个人信息被泄露或破坏。
- 2) 为了防止个人信息遭到破坏,公司正定期对资料进行备份,并使用最新防病毒软件防止信息主体的个人信息或资料遭泄露或破坏,同时通过加密通信等方式安全地通过网络传输个人信息。
- 3) 此外,通过防入侵系统控制来自外部的未授权访问,并努力配备和运用所有可能的技术设备以确保其他系统的安全。
- 七、对未授权人员的进出入控制
- 由于密码会经过加密后予以存储和管理,因此只有信息主体知道密码,并仅限知道密码的信息主体确认和更正个人信息。
- 八、密码加密
- 由于密码会经过加密后予以存储和管理,因此只有信息主体知道密码,并仅限知道密码的信息主体确认和更正个人信息。
- 九、个人信息保护组织的运营
- 公司通过内部个人信息保护组织监督公司隐私政策的执行情况和负责人的遵守情况,如果发现任何问题,将立即纠正并做出整改。但是,对于因信息主体本人的疏忽或网络问题导致发生个人信息泄漏事故的情况,公司概不负责。
9. 个人信息管理责任人和负责人联系方式
为了保护客户的个人信息并处理与个人信息相关的投诉,公司指定的个人信息管理责任人和负责人如下。用户可以向个人信息管理责任部门或负责人举报在使用公司服务的过程中所发生的一切与个人信息相关的投诉。公司将及时、充分地对用户的投诉内容做出回复。
Contact Methods
个人信息管理责任人 |
个人信息负责人 |
责任部门 |
道德管理组 |
责任部门 |
道德企划组 |
职级 |
部长 |
职级 |
科长 |
姓名 |
刘在健 |
姓名 |
李允鹤 |
电话 |
02-746-4782 |
电话 |
02-746-7551 |
电子邮箱 |
freewayer@hhi.co.kr |
电子邮箱 |
yhlee81@hhi.co.kr |
10.隐私政策的修订
本隐私政策自施行之日起生效,根据法律法规和政策规定,如添加、删除和更正内容,将会在修订内容生效前 7 天起,通过公告发布相关内容。
11.个人信息自动收集设备的安装、运行以及拒绝自动收集的内容
ethics.hhigorup.kr网站不会对访问网站的用户使用cookie存储和查找用户信息。
12. 对权益侵害的救济途径
- 信息主体可向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心申请纠纷解决或咨询,以获得对个人信息侵害的救济。除此之外,还可以向以下机构举报或咨询个人信息侵害事实。
- 一、个人信息纠纷调解委员会:(无区号)118(拨打2号内线)
- 二、大检察厅网络犯罪调查团:02-3480-3573 (http://www.spo.go.kr)
- 三、警察厅网络恐怖袭击应对中心:1566-0112 (http://www.netan.go.kr)
- 四、信息保护标志认证委员会:02-580-0533~4 (http://eprivacy.or.kr)