VISITKOREA网站个人信息处理方针

第1条 个人信息处理目的

• ① 韩国旅游发展局出于以下目的对个人信息进行收集和处理。收集的个人信息不会用于目的以外的任何其他用途。
  ② 韩国旅游发展局依据个人信息保护法第32条登录·公开的个人信息文件的处理目的如下。
    • 个人信息文件名 : VISITKOREA会员信息
    • 处理目的: VISITKOREA 会员管理及服务提供

第2条 个人信息的处理和保管期限

• ① 韩国旅游发展局依据法令，对个人信息的保管·使用期限或从信息主体方进行个人信息收集时获得同意的个人信息，在保管·使用期限内进行处理·保管。
  ② 个人信息的处理和保管期限如下
    • 运营依据 : 信息主体的同意
    • 保管期限: 同意日起至会员退出时为止

第3条 个人信息处理项目

韩国旅游发展局处理以下个人信息项目，

• ① VISITKOREA会员注册及管理
    • (必须) 邮箱地址、密码、性别、昵称、关心领域、出生年月日、国家/地区、SNS社交服务认证信息(SNS会员时)
    • (选择) 地址
  ② 使用网络服务过程中，以下个人信息项目会自动生成及收集。
    • IP地址、Cookie、服务使用记录、访问记录、GPS及IP基础的位置信息

第4条 个人信息的第三方提供事项

韩国旅游发展局在以下情况以外，不会向第三方提供收集到的使用者信息。

• ① 获得信息主体的另外同意时
  ② 有其他法律的特别规定时

第5条 个人信息处理的委托

• ① 韩国旅游发展局根据《个人信息保护法》第二十六条，在合同等文件中明示除了委托业务的执行目的以外，禁止进行其他目的的个人信息处理，采取技术·管理性保护措施等监督受托者安全处理个人信息。
  ② 个人信息处理的委托事项如下。
    • 受托业体名 : （株）Uniess Inc.
    • 委托业务内容 : VISITKOREA 运营管理
  ③ 委托业务的内容或受托者发生变更时，将立即通过本《个人信息处理方针》进行公开。

第6条 个人信息删除的程序及方法

• ① 韩国旅游发展局在超过个人信息保管期限、完成处理目的等不需要个人信息内容时，会立即删除个人信息。
  ② 获得信息主体同意的个人信息在超过保管期限或完成处理目的时，根据其他法令要对 个人信息继续保存时，相关个人信息(或个人信息文件)将被转移到另外的DB或保管场所。
  ③ 个人信息删除程序及方法如下。
    1. 删除程序
  用户输入的信息在达到使用目的后（纸质文件为单独文件的情况下），将被转移到单独的DB中，并根据公司内部政策和其他相关法律规定，保存一定的时间或立即删除。此时，除法律规定的情况外，不会将转移到DB的个人信息用于其他目的。
    2. 删除方法
  电子文件形式的个人信息采用不能再生记录的删除方法，纸质文件的个人信息采用碎纸机粉碎或焚烧销毁。

第7条 信息主体和法定代理人的权利义务及行使方法

• ① 信息主体可随时对韩国旅游发展局行使个人信息阅览·更正·删除·停止处理要求等权利。
  ※ 关于未满14岁儿童的个人信息阅览等要求，需要法定代理人亲自行使。满14岁以上未成年信息主体时，关于信息主体的个人信息可以行使本人权利或通过法定代理人行使权利。
  ② 根据韩国旅游发展局《个人信息保护法》实行令第四十一条第一项内容,可通过电子邮件等行使权利, 韩国旅游发展局会立即采取处理措施。
  ③ 信息主体可通过法定代理人或委托人等代理人行使权力。需根据《个人信息处理方法相关告知》另附第十一号格式进行委任状的提交。
  ④ 个人信息阅览及处理停止要求根据《个人信息保护法》第三十五条第四项、第三十七条第二项内容，信息主体的权利可能会受限。
  ⑤ 关于个人信息的更正及删除要求，相关其他法令明确规定的个人信息收集对象时，无法执行删除要求。
  ⑥ 韩国旅游发展局对信息主体行使的阅览、更正·删除、处理停止要求等权利时，对要求者本人或合法代理人与否等事项进行确认。

第8条 确保个人信息的安全性措施

韩国旅游发展局根据《个人信息保护法》第二十九条的规定， 采取必要的技术、管理和物理措施以确保安全。

• 1) 减少个人信息操作职员的人数及教育
  指定处理个人信息的员工并尽量限定负责人数，实施个人信息的管理措施。
  2) 内部管理计划的树立和实施
  为确保个人信息的安全处理，制定并实施内部管理计划。
  3) 个人信息密码化
  通过应用加密技术或相应的措施对个人信息进行加密管理，以确保个人信息的安全存储和传输。
  4) 防止黑客攻击等的技术对策
  韩国旅游发展局为防止黑客攻击或计算机病毒造成的个人信息泄露或破坏，安装安全程序，定期检查更新，并在限制外部访问的区域安装系统，从技术上和物理上进行防范。
  5) 限制个人信息的访问
  通过对处理个人信息的数据库系统的访问权限的授予、变更、取消，采取必要的措施控制个人信息的访问，利用入侵防御系统控制外部的非法访问。
  6) 访问记录的保管及伪造防止
  个人信息处理系统的访问记录最少保管、管理1年以上，使用保安功能以防止访问记录的伪造、失窃、丢失。
  7) 保护文件安全的锁定装置
  含有个人信息的文件存放在辅助存储载体等有锁定装置的安全场所。
  8) 非授权人员的出入管制
  公司另设存储个人信息的物理存储区域并进行严格的人员出入管制。

第9条 关于自动收集个人信息装置的安装、运营及其拒绝等事项

• ① 韩国旅游发展局为提供个性化服务，使用可以随时加载、存储用户使用信息的"cookie"数据。
  ② Cookie是运营网站所使用的服务器(http)向用户终端浏览器发送的少量信息，也会储存在用户终端的硬盘内。
    • Cookie的使用目的:掌握用户进入各服务及网站的访问及使用形态、热搜词、保安连接与否等，为用户提供最优化的信息。
    • Cookie的安装、操作和拒绝 : 通过浏览器选项设置可进行Cookie的许可、阻止等功能设定。
    • 如果拒绝储存Cookie, 则很难为用户提供个性化服务。

• 确认VISITKOREA使用的Cookie信息

第10条 个人信息保护负责人

韩国旅游发展局负责对个人信息处理业务进行总体管理, 为处理个人信息及信息主体的投诉、受害救助等，指定以下个人信息保护负责人。

• 个人信息保护负责人
    • 姓名 : 金永姬
    • 所属/职责: 数码协力室 / 室长
  
  个人信息保护负责人
    • 部门名称 : 数码基础设施组
    • 负责人 : 李綱鍵
    • 联系方式 : +82-33-738-3527, [email protected]
  
  服务负责人
    • 部门名称 : 海外数码营销组
    • 电子邮箱 : [email protected]

第11条 个人信息阅览要求受理部门

信息主体可以根据个人信息保护法第三十五条, 向以下部门提出阅览个人信息的要求。韩国旅游发展局会努力尽快处理信息主体的个人信息阅览要求。

•   • 部门名称 : 海外数码营销组
    • 负责人 : 宋尙憲
    • 联系方式 : +82-33-738-3000, [email protected]

第12条 个人信息处理方针的变更

① 本个人信息处理方针从 2024.02.29起适用。

② 之前的个人信息处理方针通过以下内容确认。
   [2021.09.08 ~ 2024.02.28 个人信息处理方针]
   [2008.04.12 ~ 2021.09.08. 个人信息处理方针]