本《隐私政策》提供与“Mindful Travel”个人信息处理相关的信息,并说明客户所享有的权利以及行使方式。最后,在使用“Mindful Travel”服务过程中,如对个人信息有任何疑问,我们将通过个人信息保护负责人及相关负责人的联系方式为您提供指导。
如涉及客户个人信息的相关内容发生变更,“Mindful Travel”将通过修订个人信息处理政策尽快通知客户。个人信息处理政策的详细目录如下:
个人信息的收集与使用 / 向第三方提供个人信息 / 委托处理个人信息 / 用户个人信息的保存期限与销毁 / 智能手机应用管理 / Cookie的运行与拒绝 / 用户权利 / 用户义务 / 链接应用责任 / 个人信息的技术与管理保护措施 / 个人信息保护负责人 / 公告义务
1. 个人信息的收集与使用
A. “Mindful Travel”收集个人信息的目的在于确认用户身份及使用意图,以便提供优化和定制化的服务。在初次会员注册时,仅收集实现服务基本功能所需的最少信息;在使用“Mindful Travel”所提供的服务过程中,如涉及支付与退款,可能需要额外收集相关信息。
B. “Mindful Travel”不会将个人信息用于除收集与使用目的之外的其他用途,也不会在未经用户同意的情况下向第三方提供。
C. “Mindful Travel”可能会因以下目的收集和使用个人信息。但若依据《电子商务消费者保护法》、《国税基本法》及《电子金融交易法》等相关法律,不可避免需要收集和保存居民登记号、银行账号、手机号码等信息时,将在通知用户后进行收集。
1) 会员服务
– 提供限制年龄的服务、联系合同履行与条款变更的通知、确认个人意愿及处理客户投诉等:姓名、ID(电子邮箱地址)、密码、手机号码、出生日期、性别、居住地址
– 服务使用记录、设备信息、法定代理人信息(14岁以下)、访问日志记录、Cookie、IP地址、违规使用记录、客户中心通话记录
2) 合作服务
“Mindful Travel”经用户同意,通过合作方收集额外的个人信息,以提供合作服务。
3) 其他
在使用服务或业务处理过程中,可能自动生成并收集、存储、结合和分析以下信息。
– 服务使用历史(IP地址、Cookie、访问日期时间等)、设备信息(设备识别号、操作系统信息等)、团队成员位置信息等:用于防止不当使用、开发新服务和提供定制化服务等。
D. 在收集用户个人信息时,除非有法律依据,“Mindful Travel”均在征得用户同意后方可收集。除非用户同意或法律规定,不会收集犯罪记录、健康状况等敏感信息。
E. “Mindful Travel”允许14岁以上的用户注册会员,原则上不收集14岁以下儿童的个人信息,除非取得法定代理人同意。但若取得同意,14岁以下用户的个人信息也可被收集与使用。
F. “Mindful Travel”可能通过以下方式收集个人信息:
1) Mindful Travel 应用、书面、传真、电话、客户中心(联系我们)
2) 通过信息收集工具自动收集
G. 在收集个人信息时,“Mindful Travel”将服务所需的最少信息设为“必填项”,其他个人信息设为“可选项”。若用户未提供除必填项以外的信息,“Mindful Travel”不会拒绝提供服务。
2. 向第三方提供个人信息
A. 原则上,“Mindful Travel”在获得用户事先同意的情况下,方可将个人信息提供给外部。但以下情况除外:
1) 依据法律规定,或根据法律所定程序与方式,应调查机构或监管机关的要求提供时
2) 为了用户或第三方生命、身体、财产的紧急利益,无法取得同意时
B. 原则上,“Mindful Travel”在“个人信息的收集与使用”范围内使用或提供个人信息,不会超范围使用或提供。但以下情况除外:
1) 用户事先同意公开或提供时
2) 法律规定或根据法律程序,应调查机关或监管机关要求提供时
C. 如确需向第三方提供个人信息,将通过合法程序(如取得用户同意)进行。“Mindful Travel”在必要时,可为履行交易向第三方提供以下信息:
– 客户邮箱、姓名、电话、手机号码、住址、客户咨询等,用于履行通信服务合同、电商合同,保存至服务注销为止。
※ 但若相关法律要求保存,可依保存期限留存。
D. 用户可不同意提供个人信息给第三方,或随时撤回已同意。但拒绝同意时,会员注册仍可进行,仅基于第三方提供的部分服务可能受限。任何变更将另行公告或通知。
3. 委托处理个人信息
A. 为了顺利和提升服务,“Mindful Travel”可以将个人信息处理委托给他人。在此情况下,将事先告知并取得用户同意,若有变更同样适用。
1) 受托人
2) 委托业务内容
B. 当为履行合同或提升便利性需要时,“Mindful Travel”可在不经过另行通知或同意程序的情况下,公开委托事项。
C. “Mindful Travel”在签订委托合同时,会考虑受托方的信息保护能力,并定期检查受托方是否履行安全管理、销毁等义务。委托处理的信息仅限于提供服务所需的最少范围。
– 委托范围:支付服务、客户咨询、电商相关业务
4. 用户个人信息的保存期限与销毁
“Mindful Travel”原则上在达到收集与使用目的或用户提出销毁要求时,立即销毁个人信息。但以下情况除外:
A. 依相关法律法规需保存时,将按法律规定的期限保存,并不得用于其他目的。
– 《通信秘密保护法》:法院令调查时提供日志记录、IP等,保存3个月
– 《国税征收权》:计算时效,纳税申报资料等,保存5年
– 《增值税法》:台账、发票、收据等,保存5年
– 《电子金融交易法》:电子金融交易记录、交易方信息,保存5年
B. 根据“Mindful Travel”政策,以下信息将保存:
– 非法交易记录:保存1年,用于排除欺诈行为(保存内容:姓名、ID、CI/DI、手机号、邮箱、出生日期、性别)
C. 保存与使用期限为自签署服务合同(会员注册)至终止合同(注销),之后将立即销毁。若委托给第三方,也会要求一并销毁。
D. 对于1年以上未使用服务的用户信息,将依《信息通信网络利用促进及信息保护法》第29条,提前30日通知后予以销毁或单独保存管理。
E. 销毁方式:纸质信息用碎纸机或焚烧销毁,电子文件用不可恢复的方法销毁。
5. 智能手机应用管理
通过智能手机应用使用服务时,将在取得用户同意后,告知并访问终端信息范围,再进行收集或传输。
即使用户在应用中允许访问终端,也不会立即收集或传输所有相关信息。为提供服务,应用会请求必要或可选的访问权限,用户可通过终端“设置”菜单直接更改权限。应用权限的详细信息可在应用商店中查看。即使删除智能手机中的应用,用户账号仍将保留,如需注销,请通过Mindful Travel应用的“会员注销”功能或联系客服中心。
6. Cookie的运作与拒绝
A. Cookie的使用目的
1) “Mindful Travel”在其互联网应用中使用Cookie保存用户信息,以便提供个性化服务。Cookie是Web服务器传输到用户浏览器并存储在硬盘上的少量信息。
2) 通过Cookie,可以提供仅凭Cookie才能实现的定制化服务。
3) Cookie可用于识别会员并保持其登录状态。
B. Cookie的安装/运行及拒绝
1) 用户可选择是否安装Cookie。用户可通过调整浏览器选项接受/拒绝所有Cookie,或在每次保存Cookie时进行确认。
– 指定是否允许安装Cookie的方法(以Internet Explorer为例):
选择[工具]菜单中的[Internet选项] → 点击[隐私]选项卡 → 设置[个人信息处理级别]
2) 拒绝保存Cookie时,可能难以使用“Mindful Travel”提供的部分服务(如个性化服务)。
3) 有关定制广告的详细信息,请参考相关链接。
7. 用户权利
A. 用户可随时通过Mindful Travel应用的“编辑我的信息”查看和修改个人信息,或通过邮件、书面形式提出请求,我们将根据要求进行查阅、修改或删除。如个人信息已提供给第三方或委托处理,用户可请求销毁。“Mindful Travel”将在法律禁止或限制修改、删除的情况下限制处理。在纠正错误信息的过程中,除非法律另有规定,不会使用或提供该信息。如错误信息已提供给第三方,我们将通知第三方进行更正。
B. 用户可随时要求停止处理其个人信息。但在以下情况下,停止请求可能被拒绝:
1) 法律有特别规定或履行法定义务不可避免时
2) 可能危及他人生命或身体安全,或不正当地侵犯他人财产及利益时
3) 如因停止处理导致无法履行合同(如无法提供已约定的服务),且信息主体未明确表示解除合同意愿时
C. 用户可随时撤回对个人信息收集、使用、提供的同意。可通过应用中的“会员注销”功能,或书面、邮件申请撤回,我们将立即删除相关信息。但如法律或条款要求保存用户信息,可能限制处理。在此情况下,用户需提供账号ID(电子邮箱)及身份识别信息。注销可能导致部分服务受限或无法使用。
8. 用户义务
用户有保护个人信息的义务。因用户疏忽(如转让、出租、遗失ID、密码、访问媒介等)造成的损失,由用户自行承担。尽管“Mindful Travel”依据相关法律采取合理安全措施,但如因不可阻挡的黑客攻击等网络问题导致泄露,概不负责。
A. 用户必须保持个人信息的最新状态,如因输入错误信息导致问题,由用户自行负责。
B. 若盗用他人信息或ID使用服务,用户资格将被取消并可能依据法律追责。
C. 用户必须妥善管理ID和密码,不得转让或出借。根据隐私政策,用户需定期更改密码以确保安全。
D. 用户在使用“Mindful Travel”服务后,必须关闭登录账号并退出浏览器。
E. 用户必须遵守与个人信息相关的其他法律,如《信息通信网络利用促进及信息保护法》、《个人信息保护法》、《居民登记法》等。
9. 链接应用的责任
“Mindful Travel”可能为用户提供其他网络应用的链接。但本《个人信息处理政策》不适用于链接应用所进行的个人信息收集行为。
10. 个人信息的技术与管理保护措施
“Mindful Travel”为确保用户个人信息在处理过程中不被丢失、盗用、泄露、篡改或损坏,采取以下技术与管理措施:
A. 个人信息加密
用户密码以单向加密形式存储和管理,仅知晓密码的本人可确认和修改。制定密码生成规则,禁止使用生日、电话号码等易被猜测的组合。个人信息通过安全加密算法存储和管理。
B. 最小化并培训处理人员
“Mindful Travel”将个人信息处理人员限制在最少范围,并通过培训等管理措施提高其保护意识。
11. 个人信息保护负责人
“Mindful Travel”尽最大努力确保用户安全使用服务。用户如有关于个人信息保护的投诉,可随时报告,我们将及时、真诚地回应。
个人信息管理负责人姓名:朴东柱
所属部门:运营团队
电子邮箱:jijoo0705@hanmail.net
联系电话:代表电话 02-2601-8568
※ 上述联系方式与“客户中心”相连。
如需举报或咨询其他个人信息侵害,请联系以下机构:
– 个人信息争议调解委员会 电话:1833-6972 / 网址:http://www.kopico.go.kr
– 个人信息侵害举报中心 电话:118 / 网址:http://privacy.kisa.or.kr
– 最高检察院 高级犯罪调查处 电话:1301 / 网址:http://www.spo.go.kr
– 警察厅网络安全局 电话:182 / 网址:http://cyberbureau.police.go.kr
12. 公告义务
本《个人信息处理政策》可能因相关法律法规或公司运营需要而进行增加、删除或修改。在此情况下,将至少提前7日通过主页或电子邮件公告,如无法提前公告,将立即通知,除非另有说明,公告7日后生效。但如属重大变更,将至少提前30日公告,30日后实施,除非另有通知。必要时,公司还可能依据相关法律另行征得客户同意。
公告日期:2022年2月21日
实施日期:2022年2月28日