株式会社SESAME LAB(以下 「会社」いう)は個人情報保護法により、情報主体の個人情報を保護し、これに関する苦情を迅速、かつ円滑に処理できるようにするために、次のように個人情報処理指針を樹立•公開します。
会社は、下記の目的のために個人情報を処理します。処理された個人情報は、下記の目的以外の用途のためには利用されず、利用目的が変更される場合には、個人情報保護法第18条によって、別途の同意を受けるなど必要な措置を取る予定です。
① 会員登録及び管理
会員登録意思の確認、会員制サービス提供による本人の識別及び認証、会員資格の維持及び管理、サービスの不正利用の防止、各種の告知及び通知などの目的で個人情報を処理します。
② サービスの提供
サービス提供、 コンテンツ提供、オーダーメードサービス提供、サービス改善などを目的に個人情報を処理します。
③ 苦情処理
請願人の身元確認、請願事項確認、事実調査のための連絡通知、処理結果通報などの目的で個人情報を処理します。
④ サービス利用及び財貨供給などによる債券債務関係が残存する場合、債券債務の移行
⑤ 再登録の検証及び不正利用の排除
⑥ 不正利用者の登録制限
① 会社は、法令による個人情報保有の利用期間、または情報主体から個人情報を収集の際、同意を得た個人情報保有の利用期間内で個人情報を処理•保有します。
② それぞれの個人情報処理及び保有期間は、下記の通りです。
1. 会員の登録及び管理、苦情処理 : 退会時まで
イ.関係法令の違反による捜査•調査などが進行中である場合には、該当捜査の調査終了時まで
ロ.サービス利用による債券•債務関係の精算時まで
2. 財貨、またはサービス提供に対する移行及び決済 : 財貨及びサービスの供給完了及び料金決済、 精算完了時まで
ただし、下記の事由に該当するか、関連法令に根拠がある場合には、該当期間の終了時まで
イ.「電子商取引などでの消費者保護に関する法律」による表示広告、契約内容及び移移行など取引に関する記録
ロ.「通信秘密保護法の施行令」 第41条による通信事実確認資料の保管
3. 再登録の検証及び不正利用の排除 : 会員脱退、あるいは資格喪失日から最大60日
4. 不正利用者の登録制限 : 不正行為が終わった日から1年
5. 個人情報の委受託契約による個人情報 : 委受託契約の終了時まで
会社は、下記の個人情報に関する項目を処理しています。
① 会員登録時 : 姓名、電子メール、住所、写真、携帯電話番号、SNS アイディー及びパスワード
② サービス利用時 : 姓名、電子メール、住所、写真、携帯電話番号、SNS アイディー及びパスワード
③ サービスを利用する際に、自動的に生成される情報
サービス利用の記録、OS情報、ハードウェア情報
④ 決済及び債券推尋
姓名、生年月日、性別、携帯電話番号、クレジットカード情報(カード番号、有效期間、生年月日、パスワードの前の2桁、法人カードの場合は事業者登録番号)
⑤ 再登録の検証及び不正利用の排除、不正利用者の登録制限
SNSアイディー及びパスワード
① 会社は、満14才未満の児童に対して個人情報を収集する時に、法定代理人の同意を得て、該当サービスの遂行に必要な最小限の個人情報を収集します。
② 会社は、会社商品の広報のために、児童の個人情報を収集する場合には、法定代理人から別途の同意を得なければなりません。
③ 会社は、満14才未満の児童の個人情報を収集する際には、児童に法定代理人の姓名、連絡先のように、最小限の情報を要求することができるのであり、下記の中の一つの方法により、適法した法定代理人が同意しているかを確認します。
① 会社は、情報主体である個人情報を個人情報の処理目的に明示した範囲内でのみ処理しなければならず、情報主体の同意、法律の特別な規定など、「個人情報保護法」第17条及び第18条に該当する場合にのみ、個人情報を第3者に提供できるのであり、それ以外は情報主体の個人情報を第3者に提供してはなりません。
② 会社は、法令に根拠があれば、災難、感染病、切迫な生命•身体危険をもたらす事件•事故、切迫な財産損失などの緊急状況が発生する場合、情報主体の同意なしに関係機関に個人情報を提供することができます。
① 会社は、個人情報保有期間の経過、処理目的の達成など個人情報が不必要になった場合には、遅滞せずに個人情報を破棄します。
② 情報主体から同意を得た個人情報の保有期間が経過するか、処理目的が達成されたにもかかわらず、他の法令によって個人情報を続けて保存しなければならない場合には、該当の個人情報を別途のデータベース(DB)へ移すか、保管場所を異にして保存します。
③ 個人情報の破棄手続き及び方法は、下記の通りです。
1. 破棄手続き :
会社は、破棄事由が発生した個人情報を選定し、会社の個人情報に関する保護責任者の承認を得て、個人情報を破棄します。
2. 破棄方法 :
会社は、電子ファイル形態に記録•保存された個人情報は記録を再生することができないように破棄し、紙文書に記録•保存された個人情報は粉碎機で粉碎するか、または焼却して破棄します。
① 会社は、1年間サービスを利用しない利用者の情報を破棄しています。ただし、他の法令で定めた保存期間が経過するまで、他の利用者の個人情報と分離して別途に保存•管理することができます。
② 会社は、休眠転換の30日前まで、休眠予定の会員に別途に分離保管される事実及び休眠予定日、別途に分離保管する個人情報の項目を電子メール、文字など利用者に通知可能な方法で知らせています。
③ 休眠勘定へと転換を願わない場合、休眠勘定への転換の前にサービスログインをすれば良いです。また、休眠勘定に転換されたとしてもログインをする場合、利用者の同意によって休眠勘定を復元して正常的なサービスを利用することができます。情報の主体は、会社に対していつでも個人情報の閲覧、訂正の要求などの権利を行使することができます。
① 情報主体は、会社に対していつでも個人情報の閲覧、訂正の要求などの権利を行使することができます。
② 権利行事は、会社に対して関連法令によって書面、電子メールなどを通じて行うことができるのであり、会社はこれに対して遅滞せずに措置します。
③ 権利行事は、情報主体の法定代理人や委任を得た者など、代理人を通じて行うこともできます。この場合、「個人情報の処理方法に関する告示(第2020-7号)」の別紙第11号の書式による委任状を提出しなければなりません。
④ 個人情報の閲覧及び処理停止に関する要求は、「個人情報保護法」の第35条第4項、第37条第2項によって、情報主体の権利が制限されることがあります。
⑤ 個人情報の訂正及び削除に関する要求は、他の法令で、その個人情報が収集対象に明示されている場合には、その削除を要求することができません。
⑥ 会社は、情報主体の権利による閲覧の要求、訂正•削除の要求、処理停止の要求時に閲覧など要求をした者が本人や正当な代理人であるかを確認します。
会社は、利用者の個人情報を処理するにおいて、個人情報が紛失、盗難、流出、変造または毀損されないように安全性の確保のために下記のような技術的、管理的、物理的な措置を取っています。
1. 管理的措置 : 内部管理計画の樹立•施行、専担組職の運営、定期的な職員教育
2. 技術的措置 : 個人情報処理システムなどの接近権限の管理、接近統制のシステム設置、個人情報の暗号化、保安プログラムの設置及び更新
3. 物理的措置 : 電算室、資料保管室などの接近統制
① 利用者に個別的なオーダーメードサービスを提供するために利用情報を保存し、随時に呼び出す「クッキー(cookie)」を使います。
② クッキーはウェッブサイトの運営に利用されるサーバー(http)が利用者のコンピューターブラウザーに送る少量の情報であり、利用者コンピューター内のハードディスクに保存されたりします。
1. クッキーの使用目的: 利用者が訪問した各サービスとウェッブサイトに対する訪問及び利用形態、人気の検索ワード、保安接続の可否などを把握し、利用者に最適化された情報提供のために使われます。
2. クッキーの設置•運営及び拒否 : ウェッブ•ブラウザーの上端のツール > インターネットオプション > 個人情報メニューのオプション設定を通じて、クッキー保存を拒否することができます。
3. クッキー保存を拒否する場合、オーダーメード型サービスの利用に不具合が発生するおそれがあります。
① 会社は、個人情報処理に関する業務を総括して責任を負い、個人情報処理と係わりのある情報主体の不満処理及び被害救済などのために下記のように個人情報の保護責任者を指定しています。
② 情報主体は、個人情報保護に関する関連の問い合わせ、不満処理、被害救済などに関する事項を個人情報の保護責任者及び担当部署にお問い合わせできます。会社は、情報主体の問い合わせに対して、遅滞せずに返事及び処理します。
会社は、「個人情報保護法」の第35条による個人情報の閲覧請求を下記の部署にて行うことができます。は、情報主体の個人情報の閲覧請求が速かに処理されるように努力します。
① 情報主体は、個人情報侵害による救済のために、個人情報紛争調停委員会、韓国インターネット振興院の個人情報侵害申込センターなどに紛争解決や相談などを申し込むことができます。これ以外に、その他の個人情報侵害の申告•相談に対しては、下記の機関にお問い合わせください。
1. 個人情報紛争調停委員会 : (局番なし)1833-6972 (www.kopico.go.kr)
2. 個人情報侵害申込センター : (局番なし) 118 (privacy.kisa.or.kr)
3. 最高検察庁 : (局番なし) 1301 (www.spo.go.kr)
4. 警察庁 : (局番なし) 182 (ecrm.cyber.go.kr)
② 会社は、情報主体の個人情報自己決定権を保障し、個人情報侵害による相談及び被害救済のために努力しており、申告や相談が必要な場合には下記の担当部署までご連絡ください。
③ 「個人情報保護法」の第35条(個人情報の閲覧)、第36条(個人情報の訂正•削除)、第37条(個人情報の処理停止など)の規定による要求に対し、公共機関の長が行った処分、または不作為により権利、または利益の侵害を受けた者は、行政審判法で定めるところによえい、行政審判を請求することができます。
① 会社は、ヨーロッパ連合の一般個人情報保護法(General Data Protection Regulation)及び各会員国の法律を守ります。ヨーロッパ連合内の利用者を対象で、サービスを提供する場合、下記の内容が適用されることができます。
1. 会社は、収集した個人情報を第1条に記載された目的のみに利用し、事前に利用者に該当する事実を知らせて同意を得ています。また、GDPRなど適用される法令によって、会社は下記の一つに該当する場合に、利用者の個人情報を処理することがあります。
イ.情報主体の同意
ロ.情報主体との契約の締結及び移行のための場合
ハ.法的義務事項の遵守のための場合
ホ.情報主体の重大な利益のために処理が必要な場合
へ.会社の適法した利益追求のための場合(情報主体の利益と権利、または自由がその利益より重要な場合は除く)
② 会社は、利用者の個人情報を大事に保護します。GDPRなど適用される法律によって、利用者は自分の個人情報を他の管理者への移転を要請することができるのであり、自分の情報処理拒否を要請することができます。また、利用者は、個人情報保護の権限当局に不満を申立てる権利があります。
③ 会社は、イベント及び広告などマーケティング提供のために個人情報を活用することができるのであり、事前に利用者の同意を得ています。利用者は願わない場合、いつでも同意を撤回することができます。
④ 本条と係わりのある要請事項は、顧客センターを通じて書面、電話、または電子メールで連絡すれば遅滞せずに措置します。
⑤ 個人情報の間違いに対する訂正を要請した場合、訂正を完了する前まで、該当する個人情報を利用または提供しません。
① この個人情報処理方針は、2022.8.17.から適用されます。
② 以前の個人情報処理方針は、下記で確認することができます。