Chính sách bảo mật

Ngày có hiệu lực: Ngày 1 tháng 11 năm 2024

1. Mục đích thu thập và sử dụng thông tin cá nhân

Intome (sau đây gọi là "Công ty") xử lý thông tin cá nhân cho các mục đích sau. Thông tin cá nhân được xử lý sẽ không được sử dụng cho bất kỳ mục đích nào khác ngoài các mục đích sau, và nếu mục đích sử dụng thay đổi, các biện pháp cần thiết như xin đồng ý riêng sẽ được thực hiện theo Điều 18 của Luật Bảo vệ Thông tin Cá nhân.

  • Đăng ký và quản lý thành viên: Duy trì và quản lý tư cách thành viên, ngăn chặn lạm dụng dịch vụ, các thông báo
  • Cung cấp hàng hóa hoặc dịch vụ: Cung cấp dịch vụ, nội dung, dịch vụ cá nhân hóa
  • Thanh toán phí: Gửi hóa đơn, thanh toán, thu phí
  • Hỗ trợ khách hàng: Tư vấn và xử lý khiếu nại khách hàng, truyền đạt thông báo
  • Marketing và quảng cáo: Phát triển dịch vụ mới và cung cấp dịch vụ cá nhân hóa, cung cấp thông tin sự kiện và quảng cáo

2. Các hạng mục thông tin cá nhân được thu thập

Công ty xử lý các hạng mục thông tin cá nhân sau đây.

Hạng mục bắt buộc

  • Địa chỉ email
  • Mật khẩu (lưu trữ mã hóa)

Hạng mục tùy chọn

  • Số điện thoại
  • Thông tin đám cưới (ngày cưới, địa điểm, thông tin chú rể/cô dâu, v.v.)
  • Thông tin tài khoản (khi hướng dẫn tiền mừng)
  • Thông tin thanh toán (email, số điện thoại người đặt hàng)

Hạng mục thu thập tự động

  • Địa chỉ IP, Cookie, thời gian truy cập
  • Hồ sơ sử dụng dịch vụ, hồ sơ lạm dụng

3. Thời hạn lưu giữ và sử dụng thông tin cá nhân

Công ty xử lý và lưu giữ thông tin cá nhân trong thời hạn lưu giữ theo quy định của pháp luật hoặc trong thời hạn đã được chủ thể thông tin đồng ý khi thu thập.

Khi thành viên rút lui

Hủy ngay lập tức khi thành viên rút lui. Tuy nhiên, nếu cần lưu giữ theo quy định pháp luật liên quan, sẽ lưu giữ trong thời hạn quy định.

Lưu giữ theo quy định pháp luật

  • Hồ sơ về hợp đồng hoặc rút lui đề nghị: 5 năm (Luật Thương mại điện tử)
  • Hồ sơ thanh toán và cung cấp hàng hóa: 5 năm (Luật Thương mại điện tử)
  • Hồ sơ khiếu nại hoặc giải quyết tranh chấp của người tiêu dùng: 3 năm (Luật Thương mại điện tử)
  • Hồ sơ truy cập website: 3 tháng (Luật Bảo vệ Bí mật Thông tin Liên lạc)

4. Các vấn đề về ủy thác xử lý thông tin cá nhân

Công ty ủy thác xử lý thông tin cá nhân như sau để thực hiện công việc một cách suôn sẻ.

Bên nhận ủy thácNội dung công việc ủy thácThời hạn lưu giữ và sử dụng thông tin cá nhân
Google AnalyticsPhân tích thống kê sử dụng dịch vụ1 năm
Cloudflare R2Lưu trữ tệp hình ảnhKhi thành viên rút lui hoặc chấm dứt hợp đồng ủy thác
PortOneXử lý thanh toán5 năm theo Luật Thương mại điện tử

5. Quy trình và phương pháp hủy thông tin cá nhân

Công ty sẽ hủy ngay thông tin cá nhân khi hết thời hạn lưu giữ, đạt được mục đích xử lý hoặc thông tin không còn cần thiết.

Quy trình hủy

Thông tin do người dùng nhập sẽ được chuyển đến cơ sở dữ liệu riêng (hoặc tủ tài liệu riêng cho tài liệu giấy) sau khi đạt được mục đích, lưu giữ trong một khoảng thời gian theo chính sách nội bộ và quy định pháp luật liên quan, sau đó hủy hoặc hủy ngay lập tức.

Phương pháp hủy

  • Dạng tệp điện tử: Xóa bằng phương pháp kỹ thuật để không thể khôi phục
  • Tài liệu giấy: Cắt vụn bằng máy hủy tài liệu hoặc đốt

6. Cung cấp thông tin cá nhân cho bên thứ ba

Công ty chỉ xử lý thông tin cá nhân của chủ thể thông tin trong phạm vi quy định tại Điều 1 (Mục đích xử lý thông tin cá nhân), và chỉ cung cấp thông tin cá nhân cho bên thứ ba trong các trường hợp thuộc Điều 17 và 18 của Luật Bảo vệ Thông tin Cá nhân như có sự đồng ý của chủ thể thông tin, quy định đặc biệt của pháp luật.

Về nguyên tắc, Công ty không cung cấp thông tin cá nhân của người dùng ra bên ngoài. Tuy nhiên, các trường hợp sau đây là ngoại lệ.

  • Khi người dùng đã đồng ý trước
  • Khi có yêu cầu của cơ quan điều tra theo quy định của pháp luật và theo trình tự, phương pháp quy định
  • Khi cung cấp dưới dạng không thể nhận dạng cá nhân cụ thể cho mục đích thống kê, nghiên cứu học thuật hoặc nghiên cứu thị trường

7. Quyền của người dùng và đại diện hợp pháp và cách thức thực hiện

Chủ thể thông tin có thể thực hiện các quyền bảo vệ thông tin cá nhân sau đây với Công ty bất cứ lúc nào.

  • Yêu cầu xem thông tin cá nhân
  • Yêu cầu chỉnh sửa nếu có sai sót
  • Yêu cầu xóa
  • Yêu cầu ngừng xử lý

Các quyền trên có thể được thực hiện với Công ty bằng văn bản, điện thoại, email, fax, v.v. và Công ty sẽ thực hiện các biện pháp ngay lập tức. Ngoài ra, quyền xem và yêu cầu ngừng xử lý thông tin cá nhân có thể bị hạn chế theo Điều 35 khoản 4 và Điều 37 khoản 2 của Luật Bảo vệ Thông tin Cá nhân.

8. Các biện pháp đảm bảo an toàn thông tin cá nhân

Công ty thực hiện các biện pháp sau để đảm bảo an toàn thông tin cá nhân.

  • Biện pháp quản lý: Xây dựng và thực hiện kế hoạch quản lý nội bộ, đào tạo nhân viên định kỳ
  • Biện pháp kỹ thuật: Quản lý quyền truy cập hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa thông tin nhận dạng duy nhất, cài đặt chương trình bảo mật
  • Biện pháp vật lý: Kiểm soát truy cập phòng máy chủ, phòng lưu trữ tài liệu

9. Người phụ trách bảo vệ thông tin cá nhân

Người phụ trách bảo vệ thông tin cá nhân: Kim Yeon-hee

Liên hệ: 0507-1406-9555 / [email protected]

Chính sách bảo mật này có hiệu lực từ ngày 1 tháng 11 năm 2024.

Thông tin công ty

  • Deorot
  • Số đăng ký kinh doanh: 258-04-02508
  • Giám đốc: Kim Yeon-hee
  • Địa chỉ: 1st Floor, 7 Uicheon-ro 30-gil, Dobong-gu, Seoul, 01381
  • Số điện thoại: 0507-1406-9555
  • Email: [email protected]