本個人資訊保護政策針對VISITKOREA網站所提供或收集的個人資訊處理方針進行說明。韓國觀光公社相當重視使用者的個人資訊,透過個人資訊保護政策,以下說明公社會如何處理由使用者處取得的個人資訊,會以何種方式使用,會用於何種用途,並為保護個人資訊做出了哪些處置。
VISITKOREA網站個人資訊保護政策從2008年4月12日起施行,於2023年7月28日修正。若日後本個人資訊保護政策再度修正,將透過網站公告。
第1條 收集之資訊與收集方式
- ① 所收集的個人資訊項目
[使用者提供的資訊]
韓國觀光公社VISITKOREA網站為提供個人客製化推薦服務,使用第三方社群登入。
VISITKOREA網站僅收集社群登入時生成的隨機識別碼與人口統計學資訊(年齡層、所在地區、感興趣的資訊)等,不收集可識別個人之資訊。[使用者使用網站服務時所收集之資訊]
韓國觀光公社除了使用者所提供之資訊外,也可能收集使用者在利用VISITKOREA網站過程中的資訊。
- 機器資訊 : 機器識別碼、作業系統、硬體版本、瀏覽器類型與設定、網站使用資訊等
- 登入資訊 : IP位址、使用時間、使用者查詢的關鍵字、cookies等
- 位置資訊 : GPS等機器位置相關資訊等 - ② 收集方式
韓國觀光公社將使用以下方法收集使用者資訊
- 透過VISITKOREA網站收集
第2條 所收集資訊之使用目的
VISITKOREA網站所收集之使用者資訊,將用於以下目的:
-
- 提供客製化服務
- 改善原有服務,開發新服務等
- 依據使用者利用服務的統計與統計學特性所提供的服務等
- 其他使用者事先同意之使用(應用於行銷廣告等) - 針對使用者資訊,若有超出本個人資訊保護政策載明的使用目的或有其他用途,韓國觀光公社將另行取得使用者之同意。
第3條 收集資訊之公開
韓國觀光公社除以下情況之外,不會將收集來的使用者資訊公開給第三方。
- ① 已事先取得使用者同意之情況
- 使用者選擇同意將個人資訊分享給特定業者,以取得該業者之商品或服務相關資訊
- 使用者選擇同意將個人資訊分享給社群網站等其他公司之網站或平臺
- 其他使用者事先同意之情況 - ② 法律上之必需情況
- 依法令要求公開之情況
- 搜查機關以搜查為目的,依法定程序與方法要求之情況
第4條 委託相關事項
- ① 韓國觀光公社為持續提供服務,將VISITKOREA網站之業務委託外部專門業者負責營運與管理。
個人資訊委外處理時,嚴格監督受委託業者是否有安全處理個人資訊,如除執行目標外禁止處理個人資訊,以及在技術、管理方面對個人資訊進行保護處理等。
委託相關事項 受委託業者名 委託之業務內容 UNIESS Inc. VISITKOREA網站營運管理 - ② 委託之業務內容或受委託業者變更時,將立即透過本個人資訊保護政策公告
第5條 cookies收集相關事項
韓國觀光公社透過cookies收集非個人的集合資訊。
cookies於經營網站時會運用到,是伺服器在使用者的瀏覽器上傳送的小文字檔案,會儲存在使用者的硬碟空間裡。當評價或改善網站服務,或為使用者提供客製化設定時,Cookies會很有用,能協助網站為使用者提供更好的服務。
本網站收集的cookies項目與收集目的如下:
分類 | 收集目的 |
---|---|
Necessary cookies | Necessary cookies是網站為使用搜索、保安等功能所必需的cookies,若不同意使用這些cookies,則無法使用相關服務與功能,瀏覽時會變得沒效率。透過這些cookies收集的資訊僅供所需用途使用,絕不向第三者分享或販售。 |
Performance cookies | Performance cookies是網站收集使用者如何利用網站時所需的cookies,有了這些數據,能幫助網站最佳化,讓使用者能更輕鬆地使用網站(如 : 造訪次數、造訪的頁面數、網站活動、錯誤次數等)。這些cookies並不收集使用者的個人資訊,能保證匿名性。 |
Functionality cookies | Functionality cookies是網站記住使用者的選擇項目與喜好項目使用的cookies,被用來提供更好的個人客製化服務。若不同意使用Functionality cookies,將無法提供與網站功能相關的選擇項目與喜好項目的適切內容。 |
Advertising cookies | Advertising cookies為追蹤使用者線上活動的cookies,廣告商將會據此提供網站訪客相關廣告,或限制廣告曝光率。Advertising cookies一般為永久cookies(非臨時cookies),相關數據會分享給其他公司或廣告商。 |
使用者擁有對cookies設定的選擇權。
不同意使用cookies的方法
利用VISITKOREA網站時,若不同意使用cookies,使用者可自行變更瀏覽器設定。但設定完成後,利用網站時有可能遇到不便
- 設定方法 : https://ico.org.uk/your-data-matters/online/cookies/ (英)
第6條 使用者的權利
使用者或法定代理人作為資訊之主體,對於公社的個人資訊收集、利用、分享得行使以下權利。
[個人資訊的接觸權限]
使用者或法定代理人有權接觸資訊,依法得要求確認資訊之收集、利用、分享等之記錄。
[個人資訊的修訂權]
使用者或法定代理人有權要求修正不正確或不完整的個人資訊。
[個人資訊的刪除權]
使用者或法定代理人有權要求刪除個人資訊。
[個人資訊的處理限制權]
對於個人資訊的正確性、個人資訊處理的合法性有爭議,或有必要保存個人資訊時,使用者或法定代理人有權要求限制處理個人資訊。
[個人資訊的移動權]
使用者或法定代理人有權要求提供或移送個人資訊。
[反對權]
使用者或法定代理人有權要求停止直接用於行銷的個人資訊處理、依正當利益或公務與職務相關的個人資訊處理、研究及統計目的的個人資訊處理。
對此,若使用者聯絡本網站管理部門或公社負責個人資訊保護的相關部門,我方將即刻處理。但若有明確法律依據或正當事由,我方得拒絕相關要求。
第7條 保安
為保護使用者的個人資訊,韓國觀光公社採取了以下必要的技術/管理/物理方面措施,以確保安全性。
- ① 最少化接觸個人資訊的職員及進行相關教育
指定接觸個人資訊之職員,限制負責人人數,執行個人資訊對策。
- ② 確立內部管理計畫與實行
為了安全處理個人資訊,確立內部管理計畫並實行。
- ③ 個人資訊密碼化
為了安全存儲與傳送個人資訊,運用加密技術,並透過相應的處理方式進行管理。
- ④ 因應駭客等技術對策
為避免駭客或病毒等造成個人資訊外流或毁損,韓國觀光公社安裝保安程式,並定期更新維護。也在外部無法接近的區域設置系統,在技術與物理方面進行監視與阻斷。
- ⑤ 個人資訊的接觸限制
限制他人接觸個人資訊,在數據庫的管理上,透過給予權限、變更權限、消除權限的方式,嚴格限制接觸個人資訊的行為。並透過外部入侵阻斷系統,阻止外部無故接觸。
- ⑥ 登入記錄的保管與防止偽造、變造
個人資訊處理系統的登入記錄至少會保存與管理1年以上,為了防止盜號、偽造、變造、遺失,也強化了保安功能。
- ⑦ 為保護文件使用門禁裝置
包含個人資訊在內的文件、輔助儲存裝置等,都被保管在使用門禁裝置的安全之處。
- ⑧ 非認可者禁止出入
物理方面保管個人資訊之處, 確立程序並嚴格執行出入限制。
第8條 兒童的個人資訊保護
韓國觀光公社原則上不收集未滿13歲兒童,或所在國規定的最低法律責任年齡者的個人資訊。公社網站所提供的服務,原則上以一般人為對象。
不得已為了使用服務而需收集兒童的個人資訊時,需另外取得其法定代理人之同意。
第9條 第三方網站及服務
韓國觀光公社網站上所提供的產品及服務等,有可能包含第三方的網站、產品、服務等之連結。連至第三方網站時,該網站的個人資訊保護政策有可能與公社之政策不同。因此,使用者需另行了解第三方網站的個人資訊保護政策。
第10條 個人資訊保護負責人及負責部門
韓國觀光公社為保護使用者的個人資訊,為使用者解決不滿或不便,指定以下個人資訊保護負責人(CPO)與實務負責人處理。(依據個人資訊保護法第31條第1項指定個人資訊保護負責人)
- • 個人資訊保護負責人
姓名 : 丁宣喜
部門/職責 : 數位創新室長 - • 個人資訊保護負責部門
部門 : 數位基礎設施組
負責人 : 徐勝妍(音譯)
聯絡方式 : +82-33-738-3527, [email protected]
第11條 公司的聯絡方式
如對本公司個人資訊保護政策有任何疑問,或想更新公司所保存的使用者資訊,請聯絡以下部門。
- • 部門 : 海外數位行銷組
- • E-mail : [email protected]
第12條 個人資訊保護政策的修訂
本個人資訊保護政策自實行日起生效,依據法令與政策,若有內容新增、刪除及修正之情形,將透過網站告知。
[2023.07.27. ~. 個人資訊保政策]
[2023.07.28. ~ 2021.09.08. 個人資訊保護政策]