个人信息政策
公司名称(以下称"公司")是根据个人信息保护法第30条,为了保护信息主体的个人信息,并能迅速、顺畅地处理与此相关的苦衷,制定并公开以下个人信息处理指南。
第1条 (个人信息的处理目的)
公司为下列目的处理个人信息。 处理中的个人信息不得用于下列目的以外的其他用途,如果使用目的发生变更,将根据《个人信息保护法》第18条,另行征得同意等必要措施。
1. 网站会员注册及管理
确认会员注册意向,根据提供会员制服务的本人识别、认证、会员资格维持、管理,实行限制性本人确认制,防止使用不正当的服务,处理未满14周岁的儿童个人信息时,以确认法定代理人同意与否,处理各种通知、通知、苦衷等为目的处理个人信息。
2. 提供财物或服务
以配送物品、提供服务、发送合同及请求书、提供内容、提供定制服务、本人认证、年龄认证、费用结算及结算、追讨债券等目的处理个人信息。
3. 苦衷处理
以确认投诉人的身份、确认投诉事项、为调查事实而联系、通知、通报处理结果等目的处理个人信息。
第2条 (个人信息的处理及持有时间)
① 公司根据法令拥有个人信息,从使用期间或信息主体收集个人信息时得到同意的个人信息,在使用期间内处理并保留个人信息。
② 个人信息处理及保存时间如下。
1. 主页会员注册及管理:直到事业者/团体主页退出为止
但是,符合下列理由时,直到该理由终止为止
1) 违反相关法律进行搜查、调查时,直到相关调查、调查结束
2) 根据网站使用产生的债券及债务关系残余时至相应债券、债务关系清算时为止
2. 提供财物或服务:完成财物、服务供应及费用结算、结算为止
但是,符合下列理由时,到相应时间结束为止
1) 根据《电子商务中消费者保护相关法律》的有关标识、广告、合同内容及履行等交易的记录
- 关于标识、广告的记录:6月
- 合同或取消订单、结清货款、财物等供应记录:5年
- 消费者投诉或纠纷处理相关记录:3年
2) 根据《通信秘密保护法》第41条,保管通信事实确认资料
- 用户电子通信日期时间、开始、结束时间、对方用户编号、使用度、发送基站位置追踪资料:1年
- 电脑通信、网络日志记录资料、连接地址追踪资料:3个月
第三条 (个人信息的第三方提供)
① 公司只在第1条(个人信息的处理目的)明示的范围内处理信息主体的个人信息,只有在信息主体的同意、法律的特别规定等个人信息保护法第17条中才向第三者提供个人信息。
② 公司向第三者提供如下个人信息。
- 获得个人信息者:<例) (注) OOO卡>
- 提供者的个人信息使用目的:共同举办<例)活动等业务合作及合作发放信用卡>
- 提供的个人信息项目:<例)姓名、地址、电话号码、电子邮件地址、信用卡结算账户信息>
- 提供者持有、使用期间:<根据信用卡签发合同的交易期间>
第4条(个人信息处理的委托)
① 公司为了顺利处理个人信息业务,委托如下个人信息处理业务:
1. 运营电话咨询中心
- 受托人(受托人) : OOO CS中心
- 委托业务内容:电话咨询接待、部门及职员介绍等
2. 运营售后服务中心
- 受托人(受托人):OOO电子
- 委托业务内容:提供以客户为对象的产品售后服务
② 公司签订委托合同时,根据个人信息保护法第25条,在合同等文件中明示了除履行委托业务目的外,禁止处理个人信息、技术性、管理性保护措施、限制再委托、对受托人的管理、监督、损害赔偿等责任事项,监督受托人是否安全处理个人信息。
③ 委托业务的内容或受托人发生变更时,将立即通过本个人信息处理方针进行公开。
第5条(用户及法定代理人的权利及其行使方法)
① 信息主体可以随时对公司行使下列各项个人信息保护的权利:
1. 个人信息阅览要求
2. 存在错误时要求更正
3. 要求删除
4. 要求停止处理
② 根据第1项行使权利可通过书面、电话、电子邮件、母公司发送(FAX)等方式对公司进行,公司对此将立即采取措施。
③ 信息主体要求更正或删除个人信息错误等情况时,公司在完成更正或删除之前,不使用或提供相应个人信息。
④ 根据第1项行使权利可以通过信息主体的法定代理人或得到委任者等代理人进行。 这种情况下,需提交个人信息保护法施行规则附单第11号格式上的委任状。
⑤ 信息主体不得违反《个人信息保护法》等相关法令,侵害公司正在处理的信息主体本人或他人的个人信息及私生活。
第6条(处理的个人信息项目)
公司正在处理下列个人信息项目。
1. 网站会员注册及管理
必须项目:<例)姓名、出生日期、ID、密码、地址、电话号码、性别、邮箱地址、i-pin号码>
选择项目:<例)结婚与否,关注领域>
2. 提供财物或服务
必须项目:<例)姓名、出生日期、ID、密码、地址、电话号码、邮箱地址、i-pin号码、信用卡号码、银行账户信息等结算信息>
选择项目:<关注领域,过去购买明细>
3. 在使用网络服务的过程中,可自动生成以下个人信息项目并进行收集。
IP地址、饼干、MAC地址、服务使用记录、访问记录、不良使用记录等
第7条(废除个人信息)
① 公司个人信息持有时间的经过、达到处理目的等个人信息不必要时,应立即销毁相应个人信息。
② 超过获得信息主体同意的个人信息保存期限或达到处理目的后,仍需根据其他法令继续保存个人信息时,需将该个人信息移至另外数据库(DB)或另存保管场所。
③ 废除个人信息的程序和方法如下。
1. 销毁程序
公司选定发生销毁原因的个人信息,并得到公司个人信息保护负责人的批准后销毁个人信息。
2. 销毁方法
公司以电子文件形式记录、储存的个人信息,为避免记录再生,使用低级格式(Low Level Format)等方法销毁;纸质文件记录、储存的个人信息,用粉碎机粉碎或销毁销毁。
第8条(个人信息的安全确保措施)
公司为了确保个人信息的安全性,正在采取以下措施。
1.管理性措施:制定及实施内部管理计划,定期培训员工等
2. 技术措施:个人信息处理系统等的访问权限管理、设置访问控制系统、固有识别信息
等加密, 安装安全程序
3. 物理措施:电算室、资料保管室等的接近控制
第九条(个人信息自动收集装置的安装、运营及拒绝相关事项)
① 公司为了向使用者提供个别定制服务,使用储存使用信息并随时装入的"cookie"。
② cookie是用于运营网站的服务器(http)发送给用户电脑浏览器的少量信息,还存储在用户电脑内的硬盘中。
甲. cookie的使用目的:掌握用户访问过的各服务和网站访问及使用形式、人气搜索词、是否安全连接等,用于向用户提供最优化的信息。
乙.饼干的安装、运营及拒绝:浏览器上端的工具>网络选项>个人信息菜单的选项设定可拒绝保存饼干。
多。拒绝保存饼干时,可能会发生针对性服务使用困难。
第10条(个人信息保护负责人)
① 公司全权负责个人信息处理相关业务,为处理个人信息相关信息主体的不满处理及受害救济等指定如下个人信息保护负责人。
▶个人信息保护负责人
姓名:OOO
职责:OOO
联系方式:<电话号码>,<电子邮件>,<传真号码>
※ 连接到个人信息保护负责部门。
▶个人信息保护负责部门
部门名称:OOO队
负责人:OOO
联系方式:<电话号码>,<电子邮件>,<传真号码>
② 信息主体可以向个人信息保护负责人及负责部门咨询利用公司服务(或事业)时发生的所有个人信息保护相关咨询、不满处理、受害救济等相关事项。 公司将及时答复及处理信息主体的询问。
第11条(个人信息阅览请求)
信息主体可以根据个人信息保护法第35条要求以下部门阅览个人信息。 公司将努力迅速处理信息主体的个人信息阅览请求。
▶ 个人信息阅览请求受理、处理部门
部门名称:OOO
负责人:OOO
联系方式:<电话号码>,<电子邮件>,<传真号码>
第12条(权益侵害救济方法)
信息主体可向以下机构咨询个人信息侵害的受害救济、咨询等。