VISITKOREA網站/APP 個人資訊保護政策

第1條 所收集個人資訊之使用目的

• ① 韓國觀光公社VISITKOREA網站/APP為提供相關服務，根據以下使用目的向使用者收集個人資訊並進行使用。所收集之使用者個人資訊絕不作以下目的以外之其他用途使用。
  ② 韓國觀光公社VISITKOREA網站/APP根據韓國個人資訊保護法第32條，向使用者收集個人資訊並進行使用，收集之個人資訊資料與使用目的如下：
    • 個人資訊資料 : VISITKOREA會員資訊
    • 使用目的 : VISITKOREA會員管理與服務提供

第2條 所收集個人資訊之使用與保有期間

• ① 韓國觀光公社將使用依相關法規規定收集並保有VISITKOREA網站/APP使用者個人資訊並取得使用者同意後，於保有期間進行相關使用與處理。
  ② VISITKOREA網站/APP使用者個人資訊之使用與保有期間如下
    • 使用依據 : VISITKOREA網站/APP使用者同意
    • 保有期間 : 自取得VISITKOREA網站/APP使用者同意起至退出會員為止

第3條 所收集的個人資訊項目

韓國觀光公社VISITKOREA收集使用者以下個人資訊項目

• ① VISITKOREA會員加入與管理相關資訊
    • (必須項目) 電子信箱地址、密碼、性別、暱稱、關心領域、出生年月日、國家/地區、第三方社群認證(使用第三方社群加入會員者)
    • (非必須項目) 地址
  ② 使用者在利用VISITKOREA網站過程中自動產生的相關資訊
    • IP位址、cookies、使用紀錄、GPS等機器位置相關資訊等

第4條 所收集個人資訊之公開予第三方相關事項

韓國觀光公社VISITKOREA僅於以下情況公開VISITKOREA網站/APP使用者個人資訊予第三方，此外不予公開。

• ① 另外取得VISITKOREA網站/APP使用者同意時
  ② 根據相關法規的特別規定

第5條 所收集個人資訊之委託管理相關事項

• ① 韓國觀光公社根據韓國「個人資訊保護法」第26條，嚴格監督委託管理單位及禁止任意使用VISITKOREA使用者個人資訊作上述使用目的外之使用，並利用相關技術進行資安管理，確保委託管理單位在使用VISITKOREA使用者個人資訊時之安全性。
  ② VISITKOREA使用者個人資訊委託管理相關事項
    • 委託管理單位 : Uniess Inc.(㈜유니에스아이엔씨)
    • 委託管理內容 : VISITKOREA經營管理
  ③ 如VISITKOREA使用者個人資訊委託管理相關事項或委託管理有所變動，將立即透過VISITKOREA網站/APP個人資訊保護政策進行公告。

第6條 所收集個人資訊項目之刪除程序與方法

• ① 韓國觀光公社對於已完成使用目的或超過同意使用期間之使用者個人資訊，將立即進行刪除。
  ② 如依據其他法規，須繼續保管已完成使用目的或超過同意使用期間之使用者個人資訊之情形，韓國觀光公社將該使用者個人資訊移管至其他資料庫或其他地點進行保存。
  ③ 個人資訊項目刪除程序與方法如下：
    1. 刪除程序
  VISITKOREA網站/APP使用者所提供之個人資訊在已完成使用目的後，將移管至其他資料庫(如為書面資料，則移動保管地點)，並根據內部相關規定保管一定時間後或立即進行刪除。已移管至其他資料庫之個人資訊，除非依據相關法規規定，否則不作其他用途。
    2. 刪除方法
  將採不能再生記錄的方法刪除電子文件形式的個人資訊，紙本文件的個人資訊則採碎紙機粉碎或焚燒銷毀。

第7條 使用者和法定代理人的權利義務及行使方法

• ① 使用者隨時有權利對韓國觀光公社行使個人資訊閱覽‧更正·刪除·停止使用等要求。
  ※關於未滿14歲兒童的個人資訊閱覽等要求，需要法定代理人親自行使相關權利。滿14歲以上未成年之使用者，僅限對使用者本 人的個人資訊可以行使本人權利或透過法定代理人行使權利。
  ② 根據韓國《個人資訊保護法》第41條第1項內容，使用者可透過電子郵件等行使個人資訊保護等相關權利，韓國觀光公社需立即採取處理措施。
  ③ 使用者可透過法定代理人或委托人等代理人行使權利。於此情形，使用者需根據《個人資訊處理方法相關告知》，另附第11號文件之委任狀。
  ④ 關於個人資訊閱覽及處理使用之要求，根據《個人資訊保護法》第35條第4項、第37條第2項內容，使用者權利可能會受限。
  ⑤ 關於個人資訊的更正及刪除之要求，如相關其他法令明確規定個人資訊收集對象時，無法執行刪除要求。
  ⑥ 韓國觀光公社對使用者提出行使閱覽、更正·刪除、停止使用等要求時，須確認提出要求者是否為使用者本人或合法代理人。

第8條 所收集個人資訊之資安保護相關措施

韓國觀光公社根據韓國《個人資訊保護法》第二十九條規定，需採取必要的技術面/管理面和物理性措施以保護VISITKOREA網站/APP使用者個人資訊安全。

• 1) 減少接觸個人資訊的作業人數及進行資安教育
  指定處理個人資訊的員工並盡量限定負責人數，並實施個人資訊的管理措施。
  2) 內部管理計劃的樹立與實施
  為確保安全處理個人資訊，製訂並實施內部管理計劃。
  3) 個人資訊密碼化
  透過應用加密技術或相應措施對個人資訊進行加密管理，以確保個人資訊的安全保存和傳輸。
  4) 防止駭客攻擊等資安危機之技術對策
  韓國觀光公社為防止駭客攻擊或電腦病毒造成個人資訊泄露或破壞，安裝並定期檢查更新電腦安全程式，且於限制外部人員進出之區域安裝資料庫系統，從技術上和物理上進行防範。
  5) 限制使用個人資訊
  透過對處理個人資訊的資料庫系統訪問權限的授予、變更、取消，採取必要的措施限制任意使用個人資訊，更利用技術上和物理上的入侵防御系統控制外部的非法使用。
  6) 使用記錄的保管及偽造防止
  個人資訊處理系統的使用記錄最少保管、管理1年以上，使用資安保護功能以防止使用記錄的偽造、失竊、遺失。
  7) 文件資安保護的鎖定裝置
  含有個人資訊之文件和保存裝置存放於設有鎖定裝置的安全場所。
  8) 非授權人員的出入管制
  另設存儲個人資訊的安全保存區域並進行嚴格的人員出入管制。

第9條 關於自動收集個人資訊裝置的安裝及其拒絕等事項

• ① 韓國觀光公社VISITKOREA網站/APP為提供客製化服務，使用可以隨時加載、存儲用戶使用資訊的cookie數據。
  ② Cookie是網站所使用的服務器(http)向用戶終端瀏覽器發送的少量訊息，也會儲存在用戶終端的硬碟內。
    • Cookie的使用目的:掌握用戶進入各服務網站頁面的訪問紀錄及使用形態、熱門關鍵字、資安保護與否等，以便為用戶提供最優化的資訊。
    • Cookie的安裝、操作和拒絕 : 透過瀏覽器選項設置可進行Cookie的存取許可、拒絕存取等功能設定。
    • 如果拒絕存取Cookie，可能無法為用戶提供客製化服務。

• 確認VISITKOREA的Cookie使用政策

第10條 個人資訊保護負責人及負責部門

韓國觀光公社為保護使用者的個人資訊，為使用者解決不滿或不便，指定以下個人資訊保護負責人(CPO)與實務負責人處理。(依據個人資訊保護法第31條第1項指定個人資訊保護負責人)

• 個人資訊保護負責人
    • 總負責人 : Kim Gyeong Sou 金敬守(김경수)
    • 所屬單位/職稱 : 數位協力室 / 室長
  
  個人資訊保護實務負責人
    • 所屬單位 : 數位基礎建設組
    • 負責人 : Lee Kang Geon 李綱鍵(이강건)
    • 聯絡方式 : +82-33-738-3527, [email protected]
  
  服務負責單位
    • 單位名稱 : 海外數位行銷組
    • 聯絡方式 : [email protected]

第11條 個人資訊保護相關聯絡窗口與負責單位

根據韓國個人資訊保護法第35條，需設置個人資訊保護相關聯絡窗口。如對韓國觀光公社VISITKOREA網站/APP個人資訊保護政策有任何疑問，或想更新所保存的使用者資訊，請聯絡以下部門。

•   • 單位名稱 : 海外數位行銷組
    • 負責人 : Song Sang Heon 宋尙憲(송상헌)
    • 聯絡方式 : +82-33-738-3000, [email protected]

第12條 個人資訊保護政策的修訂

① 本個人資訊保護政策自2024.02.29起適用
本個人資訊保護政策自實行日起生效，依據法令與政策，若有內容新增、刪除及修正之情形，將透過網站告知。

② [2021.09.08 ~ 2024.02.28 個人資訊保護政策(舊)]
  [2008.04.12 ~ 2021.09.08. 個人資訊保護政策(舊)]