(株)Connectwave 个人信息收集使用方针

 (株)Connectwave(以下简称"公司")遵守信息通信网使用促进及信息保护相关法律、个人信息保护法等个人信息相关法律规定，制定个人信息收集使用方针，尽力保护用户的权益。公司通过个人信息收集使用方针，向用户说明用户的个人信息通过何种方式用于何种用途，公司采取了何种措施进行个人信息保护。如果公司对个人信息收集使用方针进行修改，将通过网站公告（或单独通知），进行公示。

1. 收集个人信息的项目及收集方法


A. 收集个人信息的项目
公司在进行会员服务的过程中，为了向用户提供定制型服务等优质的服务，而收集用户的个人信息。

<必需项目>

● 买家会员
- 姓名, ID(电子邮箱地址), 密码 : 用于使用会员制服务的本人确认流程
- 电子邮箱地址, 电话号码 : 为了进行通知事项的传达，投诉处理等，保障进行顺畅沟通的渠道，对新服务及新产品或活动信息等进行介绍
- 性别, 年龄, 居住国家 : 为了提供个人定制型服务，公司所需要的信息。
- 地址 : 物品配送时保障配送地址的准确
- IP Address : 防止有不良目的的会员非法使用及未经许可的使用

● 批发会员
- 姓名, ID(电子邮箱地址), 密码 : 用于使用会员制服务的本人确认流程
- 电子邮箱地址, 电话号码 : 为了进行通知事项的传达，投诉处理等，保障进行顺畅沟通的渠道，对新服务及新产品或活动信息等进行介绍
- 性别, 年龄, 居住国家 : 为了供个人定制型服务，公司所需要的信息。
- 地址 : 进行物品配送时保障配送地址的准确
- 企业信息 : 为了提供以企业为对象的B2B服务, 对企业的确认
- IP Address : 防止有不良目的的会员非法使用及未经许可的使用

● 加盟店会员
- 网店信息(网店名称, ID, 密码, 地址, 电话, 传真, 代表邮箱) : 用于使用会员制服务的本人确认流程
- 负责人信息(负责人名, 电话, 手机号码, 电子邮箱) : 为了进行通知事项的传达，投诉处理等，保障进行顺畅沟通的渠道，对新服务及新产品或活动信息等进行介绍
- 企业信息(商号, 代表姓名, 企业营业执照号, 地址, 法人营业执照号, 通信销售登记号码，业态，业种) : 为提供企业专用服务的企业确认及 为了防止消费者受损失而掌握的企业信息
- 结算信息(银行名，账号，户主名) : 进行PG 申请代理及应付账款结算
- 配送信息(使用快递公司名称, 运费设置) : 为了向消费者顺利提供服务并防止发生损失
- IP Address : 防止有不良目的的会员非法使用及未经许可的使用


<可选项目>
为提供个人定制型服务，根据公司的需要要求提供的信息

B. 收集方法
用户为了使用会员服务，注册为会员时，在线输入必需的信息，公司收集这些输入的内容。此外，提供服务时的问卷调查或举行活动时，为了进行统计分析或提供赠品等，可以要求选择性填写个人信息。但是，不收集可能会侵害用户基本人权的敏感个人信息（人种及民族，思想及信条，出生地及原籍地，政治倾向及犯罪记录，健康状态及性生活等），如果有必需收集的情况，一定事先征得用户的同意。


2. 个人信息的收集及使用目的

A. 新服务的开发
以用户提供的个人信息为基础，可以开发出更加实用的服务。公司在开发新服务或扩充内容时，以现有客户向公司提供的个人信息为基础进行开发，就能更高效地确定服务的优先顺序，可以更合理的选择提供用户所需要的内容。

B. 会员管理
使用会员制服务的本人确认，个人识别，防止有不良目的的会员非法使用及未经许可的使用, 注册意向的确认，年龄确认，收集未满14岁儿童的个人信息时确认法定代理人同意与否，处理投诉，传达公告事项。

C. 用于市场营销及广告
新服务开发和活动信息的传达及定制服务的提供，根据人口统计学特性提供服务，以及广告的刊登，访问频率的掌握，会员使用服务的相关统计。

3. 个人信息的保留及使用期限

原则上，公司在达到个人信息收集及使用目的后，应立刻将相关信息销毁。但是，对于以下信息由于以下列事由应在规定时间内保存。

A.公司内部方针规定的信息保留事由
- 非法使用记录: 防止非法使用
- 保留时限 : 从非法使用之日起1年

B. 相关法律规定的信息保留事由
- 合同签订及取消等相关记录: 5年(电子商务等消费者保护相关法律)
- 应付账款结算及货物等供给相关记录: 5年(电子商务等消费者保护相关法律)
- 消费者投诉及争议处理相关记录: 3年(电子商务等消费者保护相关法律)
- 访问(登录)相关记录 : 3个月(通信保密法)

4. 个人信息的销毁流程及方法

在达到用户个人信息收集及使用目的后，应立刻按照如下方法将相关信息销毁。

A. 销毁流程
用户在进行注册等时输入的信息，在目的达成后应转移到其它DB上（如果是纸质资料应放入单独的资料盒）根据内部方针及其它相关法令的信息保护事由(参考个人信息保留及使用时限) ，保存一定时间后销毁处理。转移到其它DB上的个人信息，除法律有规定而保留的情况以外,不得用于其它使用目的。

B. 销毁方法
- 书面打印的个人信息应通过粉碎机进行粉碎或焚烧销毁。
- 电子文件形态保存的个人信息，采用无法恢复记录的技术性方法进行删除。

5. 向第三方提供个人信息

用户的个人信息只在个人信息的收集及使用目的规定范围内使用，未经用户同意，不得超过使用范围，原则上公司不对外提供用户的个人信息。但以下情况例外。
- 用户事前同意时
- 根据法律规定，或在司法调查中，根据法定程序和方法，调查机关要求提供时

6. 个人信息的收集委托

公司为了正常提供服务，进行个人信息的委托处理。根据相关法令，在进行委托签约时，对个人信息安全管理的必要事项做出相关规定。

目前公司的个人信息委托处理企业和业务内容如下：
委托对象 (受托企业) 委托业务内容    个人信息项目    保留及使用期限
MakeshopNcompany, Inc.  商品配送业务    姓名, 交易信息, 电子邮箱, 手机号码, 地址    合同终止时为止
(株) KRPartners
(株) KG Inicis
Bank of America
支付宝  服务等结算  固有识别号码,信用卡信息或金融机构账户信息, 访问IP, 交易信息, 电子邮箱   合同终止时为止

7. 用户及法定代理人的权利和权利行使方法

A. 用户及法定代理人随时可以查询或修改已注册的本人信息，或当年未满14岁儿童的个人信息，并可以提出撤消同意（会员注销）申请。

B. 为了便利用户或未满14岁儿童个人信息的查询、修改，登录后MyPage上通过“个人信息变更”(或“会员信息修改” 等)进行注销(撤消同意)时，点击 “会员注销”，经过本人确认程序后，可以直接浏览、修改或注销。或者可以通过书面、电话或电子邮件联系个人信息管理负责人，公司相关人员将立刻采取相应措施。

C. 如果个人信息存在错误，请求更正时，完成修改之前，不使用或提供该个人信息。如果已经向第三方提供了错误的个人信息，应立刻向第三方通知修改处理的结果，保障使用准确无误的信息。

D. 公司根据用户或法定代理人的请求，对已经注销或删除的个人信息，根据“3. 个人信息的保留及使用期限”中的规定进行处理，保证不以其它目的进行浏览或使用。

8. 个人信息自动收集设备(cookie)的安装、运营及禁用相关事项

公司为了提供个性化定制型服务,运用可存储用户信息并随时导入的“(cookie)”等工具。所谓cookie是公司网站的服务器向用户的浏览器发送的非常小的文本文件，保存在用户电脑的硬盘中。

A. cookie 等的使用目的
分析用户的访问频率或访问时间等，通过掌握用户的喜好和关注领域, 追踪访问轨迹,了解各种活动的参与程度及访问次数,进行目标明确的市场营销并提供具有针对性的服务。

B. cookie的设置/运营
用户拥有设置cookie的选择权。因此，用户可以通过对浏览器选项进行设置，允许所有cookie，或在cookie每次保存时进行确认，或禁用所有cookie。

C. cookie 设置禁用拒绝的方法
cookie设置禁用的方法是，用户可以通过对所使用的浏览器选项进行设置，允许所有cookie，或在cookie每次保存时进行确认，或禁用所有cookie。 但是，如果用户选择禁用cookie，在提供服务方面可能会遇到困难。

设置方法举例(IE浏览器) : 浏览器上部的工具> Internet选项> 个人信息

9. 为进行个人信息保护的技术上/管理上的对策

A. 公司在收集和使用用户个人信息的过程中，为了防止个人信息丢失、失窃、泄露、伪造或损毁，保障安全性，实施以下技术上的对策。
- 对用户的个人信息进行加密保护。但是，虽然公司对用户的个人信息进行了加密保护，在使用公共场所的互联网等过程中，还是有造成信息的丢失，或被他人盗用或泄露的可能性。因此，用户不得将个人信息向他人泄露、出借、提供等进行信息公开。用户应对自身个人信息的管理承担责任，免受通过网络钓鱼等方法进行非法个人信息收集行为的侵害。由此造成个人信息的丢失、被盗外泄、钓鱼、公开，公司将不承担任何责任。
- 用户的个人信息基本上通过密码进行保护，文件及传送数据进行加密保护，重要的数据通过单独的加密功能进行保护。
- - 公司使用最新信息自动更新的杀毒工具，为了防止电脑感染病毒，专职人员24小时常驻，随时采取保护措施。万一发生病毒入侵时，将自动向工作人员发送病毒入侵警报，同时进行自动查杀处理。
- 公司采用加密算法，为了安全传输网络上的个人信息，采用保安装置 (SSL 或 SET)。
- 公司为了防止黑客等侵入公司信息通信网，盗取用户个人信息，24小时启动外部侵入探测及阻止侵入系统。

B. 公司了解用户个人信息保护的重要性，为了保护用户的个人信息，通过安排人数最少的个人信息收集使用职员等进行限制，采取以下管理上的保护措施。
- 实施以个人信息收集使用职员为对象的新型保安技术学习及个人信息保护义务等相关内容的定期内部教育及外部委托教育。
- 公司要求所有职员提交保安决心书，事前防止由于人为因素造成的信息流出，以个人信息收集使用方针的履行事项为准，监督职员是否遵守。如果发现存在违反事实，将要求改正或改善，并采取其它必要的措施完成内部流程。个人信息相关收集使用职员的业务移交，应在严格保证安全的状态下进行，明确入职、离职后产生个人信息事故的相关责任。
- 不将个人信息和一般数据混合保管，个人信息应在单独服务器上进行单独保管。
- 设置计算机房及资料保存室等特别保护的区域，进行出入管制。
- 公司不对由于用户个人失误或基本的网络危险性造成的事件承担责任。用户个人为了个人信息的安全应妥善保管自身的用户名(ID) 和密码，并负起相关责任。

10. 个人信息管理负责人

公司尽全力保障用户可以安全使用优质的信息。在保护个人信息方面，如果发生违反向用户告知的相关规定而发生事故时，公司将负全责。但是，虽然采取了技术上的保安措施，仍遭受黑客攻击等基本的网络威胁，造成出乎预料的事故而导致信息毁损，以及访问者的网络留言造成的各种争议，公司将不承担责任。用户个人信息收集使用负责人如下所示，对个人信息相关的咨询事项，相关人员将迅速诚实给予答复。

个人信息管理负责人姓名 :　Heo, Kangil
电话号码　:　02-2026-2300
电子邮箱　:　shutt2r@cocen.com

11. 个人信息相关投诉处理

公司为了对顾客的个人信息进行保护，并及时处理个人信息相关的投诉，特指定并运营以下个人信息保护投诉负责部门。

个人信息保护投诉负责部门: OKVIT Team
电话号码 : +82-2-6903-9327
电子邮箱　:　help@okvit.com

用户在使用公司服务的过程中，对个人信息保护的任何不满，可以向个人信息管理负责人或负责部门投诉。公司将对用户投诉的事项，进行迅速充分的答复。对其它有关侵害个人信息的投诉或咨询，请向下列机关咨询。
-   个人争议调解委员会(www.1336.or.kr/1336)
-   信息保护标志认证委员会(www.eprivacy.or.kr/02-580-0533~4)
-   大检察厅网络犯罪调查中心 (http://icic.sppo.go.kr/02-3480-3600)
-   警察厅网络恐怖犯罪应对中心 (www.ctrc.go.kr/02-392-0330)

12. 告知义务

A. 包括个人信息收集使用方针的所有个人信息保护相关详细内容，将在服务网站的首页进行公开，方便用户随时查阅。

B. 由于法令政策或保安技术的变更，对重要内容进行添加、删除及修改时，在变更后的个人信息收集使用方针实施之前，将通过服务网站对变更理由及内容等进行公告。

C. 本个人信息收集使用方针的内容随时可能变更，每次访问服务网站时，请注意查阅。

13. 关于会员退出内容
如果您退出会员的话，会消灭所有的积分和优惠券，还有您想要从新注册，要等待6个月的时间

本方针从2014年  5月  19日起实施。