(「https://sususoft.com/ "sususoft "によって呼び出される。)は、「個人情報保護法」第30条により、情報主体の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理できるようにするために、次のように個人情報処理方針を策定・公開します。
この個人情報処理方針は2021年11月30日から適用されます。
この個人情報処理方針は2021年11月30日から適用されます。
第1条(個人情報の処理目的)
< sususoft >('https://sususoft.com/"sususoft""によって呼び出される。)は、以下の目的のために個人情報を処理します。処理している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には、「個人情報保護法」第18条により別途同意を受けるなど、必要な措置を履行する予定です。
1.ホームページの会員登録及び管理
会員加入意思の確認、会員制サービス提供による本人識別・認証、会員資格の維持・管理、サービスの不正利用防止、満14歳未満の児童の個人情報処理の際、法定代理人の同意の有無の確認、各種告知・通知、苦情処理の目的で個人情報を処理します。
2.苦情事務処理
苦情者の身元確認、苦情事項確認の目的で個人情報を処理します。
3.財貨またはサービスの提供
サービス提供、コンテンツ提供、料金決済・精算の目的で個人情報を処理します。
4.マーケティング及び広告への活用
人口統計学的特性によるサービス提供及び広告掲載、サービスの有効性確認などを目的として個人情報を処理します。
< sususoft >('https://sususoft.com/"sususoft""によって呼び出される。)は、以下の目的のために個人情報を処理します。処理している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には、「個人情報保護法」第18条により別途同意を受けるなど、必要な措置を履行する予定です。
1.ホームページの会員登録及び管理
会員加入意思の確認、会員制サービス提供による本人識別・認証、会員資格の維持・管理、サービスの不正利用防止、満14歳未満の児童の個人情報処理の際、法定代理人の同意の有無の確認、各種告知・通知、苦情処理の目的で個人情報を処理します。
2.苦情事務処理
苦情者の身元確認、苦情事項確認の目的で個人情報を処理します。
3.財貨またはサービスの提供
サービス提供、コンテンツ提供、料金決済・精算の目的で個人情報を処理します。
4.マーケティング及び広告への活用
人口統計学的特性によるサービス提供及び広告掲載、サービスの有効性確認などを目的として個人情報を処理します。
第2条(個人情報の処理及び保有期間)
① < sususoft >は、法令に基づく個人情報の保有・利用期間または情報主体から個人情報を収集する際に同意を受けた個人情報の保有・利用期間内に個人情報を処理・保有します。
②それぞれの個人情報の処理及び保有期間は次のとおりです。
- 1.< 財貨またはサービスの提供
- < 財貨またはサービス提供 >に関連する個人情報は、収集・利用に関する同意日から< 5年 >まで上記利用目的のために保有・利用されます。
- 保有根拠 : 返金及び問い合わせによる個人情報確認のために保管維持します。
- 関連法令 : 1)信用情報の収集/処理及び利用等に関する記録 : 3年
2) 消費者の苦情または紛争処理に関する記録 : 3年
3) 代金決済及び財貨等の供給に関する記録 : 5年
4) 契約または申込撤回などに関する記録:5年
5) 表示/広告に関する記録 : 6ヶ月
① < sususoft >は、法令に基づく個人情報の保有・利用期間または情報主体から個人情報を収集する際に同意を受けた個人情報の保有・利用期間内に個人情報を処理・保有します。
②それぞれの個人情報の処理及び保有期間は次のとおりです。
- 1.< 財貨またはサービスの提供
- < 財貨またはサービス提供 >に関連する個人情報は、収集・利用に関する同意日から< 5年 >まで上記利用目的のために保有・利用されます。
- 保有根拠 : 返金及び問い合わせによる個人情報確認のために保管維持します。
- 関連法令 : 1)信用情報の収集/処理及び利用等に関する記録 : 3年
2) 消費者の苦情または紛争処理に関する記録 : 3年
3) 代金決済及び財貨等の供給に関する記録 : 5年
4) 契約または申込撤回などに関する記録:5年
5) 表示/広告に関する記録 : 6ヶ月
第3条(情報主体と法定代理人の権利・義務及びその行使方法)
①情報主体は、sususoftに対して、いつでも個人情報の閲覧・訂正・削除・処理停止要求などの権利を行使することができます。
② 第1項による権利行使は、sususoftに対して「個人情報保護法」施行令第41条第1項に基づいて書面、電子メール、模写送信(FAX)などを通じて行うことができ、sususoftはこれに対して遅滞なく措置します。
第1項による権利行使は、情報主体の法定代理人や委任を受けた者などの代理人を通じて行うことができます。この場合、「個人情報の処理方法に関する告示(第2020-7号)」別紙第11号書式による委任状を提出する必要があります。
個人情報の閲覧及び処理停止要求は「個人情報保護法」第35条第4項、第37条第2項によって情報主体の権利が制限されることがあります。
⑤個人情報の訂正及び削除要求は、他の法令でその個人情報が収集対象として明示されている場合には、その削除を要求することができません。
⑥sususoftは、情報主体の権利による閲覧の要求、訂正・削除の要求、処理停止の要求時、閲覧などの要求をした者が本人であるか、正当な代理人であるかを確認します。
①情報主体は、sususoftに対して、いつでも個人情報の閲覧・訂正・削除・処理停止要求などの権利を行使することができます。
② 第1項による権利行使は、sususoftに対して「個人情報保護法」施行令第41条第1項に基づいて書面、電子メール、模写送信(FAX)などを通じて行うことができ、sususoftはこれに対して遅滞なく措置します。
第1項による権利行使は、情報主体の法定代理人や委任を受けた者などの代理人を通じて行うことができます。この場合、「個人情報の処理方法に関する告示(第2020-7号)」別紙第11号書式による委任状を提出する必要があります。
個人情報の閲覧及び処理停止要求は「個人情報保護法」第35条第4項、第37条第2項によって情報主体の権利が制限されることがあります。
⑤個人情報の訂正及び削除要求は、他の法令でその個人情報が収集対象として明示されている場合には、その削除を要求することができません。
⑥sususoftは、情報主体の権利による閲覧の要求、訂正・削除の要求、処理停止の要求時、閲覧などの要求をした者が本人であるか、正当な代理人であるかを確認します。
第4条(処理する個人情報の項目作成)
① < sususoft >は、次のような個人情報項目を処理しています。
- 1< ホームページ会員登録及び管理
- 必須項目 : 電子メール、携帯電話番号、パスワードの質問と回答、パスワード、ログインID、生年月日、名前、クレジットカード情報、銀行口座情報、サービス利用記録、接続ログ、クッキー、接続IP情報、決済記録、法定代理人の名前、法定代理人の自宅電話番号、法定代理人の自宅住所、法定代理人の携帯電話番号
- 選択項目:Eメール、携帯電話番号、パスワードの質問と回答、パスワード、ログインID、性別、生年月日、名前、クレジットカード情報、銀行口座情報、サービス利用記録、接続ログ、クッキー、接続IP情報、決済記録、法定代理人の名前、法定代理人の自宅電話番号、法定代理人の自宅住所、法定代理人の携帯電話番号
① < sususoft >は、次のような個人情報項目を処理しています。
- 1< ホームページ会員登録及び管理
- 必須項目 : 電子メール、携帯電話番号、パスワードの質問と回答、パスワード、ログインID、生年月日、名前、クレジットカード情報、銀行口座情報、サービス利用記録、接続ログ、クッキー、接続IP情報、決済記録、法定代理人の名前、法定代理人の自宅電話番号、法定代理人の自宅住所、法定代理人の携帯電話番号
- 選択項目:Eメール、携帯電話番号、パスワードの質問と回答、パスワード、ログインID、性別、生年月日、名前、クレジットカード情報、銀行口座情報、サービス利用記録、接続ログ、クッキー、接続IP情報、決済記録、法定代理人の名前、法定代理人の自宅電話番号、法定代理人の自宅住所、法定代理人の携帯電話番号
第5条(個人情報の破棄)
① < sususoft >は、個人情報の保有期間の経過、処理目的の達成など、個人情報が不要になったときは、遅滞なく当該個人情報を破棄します。
②情報主体から同意を受けた個人情報の保有期間が経過したり、処理目的が達成されたにもかかわらず、他の法令により個人情報を引き続き保存しなければならない場合には、当該個人情報を別のデータベース(DB)に移したり、保管場所を変えて保存します。
1.法令根拠 :
2.保存する個人情報の項目 : 口座情報、取引日付
③個人情報の破棄の手続き及び方法は次のとおりです。
1.破棄手続き
< sususoft >は、破棄事由が発生した個人情報を選定し、< sususoft >の個人情報保護責任者の承認を受け、個人情報を破棄します。
2.破棄方法
電子的なファイル形式の情報は、記録を再生できない技術的な方法を使用します。
紙に出力された個人情報は、シュレッダーで粉砕したり、焼却を通じて破棄します。
① < sususoft >は、個人情報の保有期間の経過、処理目的の達成など、個人情報が不要になったときは、遅滞なく当該個人情報を破棄します。
②情報主体から同意を受けた個人情報の保有期間が経過したり、処理目的が達成されたにもかかわらず、他の法令により個人情報を引き続き保存しなければならない場合には、当該個人情報を別のデータベース(DB)に移したり、保管場所を変えて保存します。
1.法令根拠 :
2.保存する個人情報の項目 : 口座情報、取引日付
③個人情報の破棄の手続き及び方法は次のとおりです。
1.破棄手続き
< sususoft >は、破棄事由が発生した個人情報を選定し、< sususoft >の個人情報保護責任者の承認を受け、個人情報を破棄します。
2.破棄方法
電子的なファイル形式の情報は、記録を再生できない技術的な方法を使用します。
紙に出力された個人情報は、シュレッダーで粉砕したり、焼却を通じて破棄します。
第6条(個人情報の安全性確保措置)
< sususoft >は、個人情報の安全性確保のために次のような措置を講じています。
1.定期的な自己監査の実施
個人情報の取り扱いに関する安定性確保のため、定期的(四半期1回)に自主監査を実施しています。
2.個人情報取扱職員の最小化及び教育
個人情報を取り扱う職員を指定し、担当者に限定させて最小化し、個人情報を管理する対策を施行しています。
3.内部管理計画の樹立及び施行
個人情報の安全な処理のために内部管理計画を樹立して施行しています。
4.ハッキングなどに備えた技術的対策
(「sususoft」)は、ハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐために、セキュリティプログラムを設置し、定期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置し、技術的/物理的に監視及び遮断しています。
5.個人情報の暗号化
利用者の個人情報はパスワードは暗号化されて保存及び管理されており、本人だけが知ることができ、重要なデータはファイル及び送信データを暗号化したり、ファイルロック機能を使用するなどの別途のセキュリティ機能を使用しています。
6.接続記録の保管及び偽変造防止
個人情報処理システムに接続した記録を最低1年以上保管、管理しており、ただし、5万人以上の情報主体に関する個人情報を追加したり、固有識別情報または敏感情報を処理する場合には2年以上保管、管理しています。
また、接続記録が偽変造及び盗難、紛失されないようにセキュリティ機能を使用しています。
7.個人情報へのアクセス制限
個人情報を処理するデータベースシステムに対するアクセス権限の付与、変更、抹消を通じて、個人情報へのアクセス制御のために必要な措置を行っており、侵入遮断システムを利用して外部からの無断アクセスを統制しています。
8.文書セキュリティのためのロック装置の使用
個人情報が含まれた書類、補助記憶媒体などをロック装置がある安全な場所に保管しています。
9.非認可者に対する出入管理
個人情報を保管している物理的な保管場所を別途に置き、これに対する出入管理手順を樹立、運営しています。
< sususoft >は、個人情報の安全性確保のために次のような措置を講じています。
1.定期的な自己監査の実施
個人情報の取り扱いに関する安定性確保のため、定期的(四半期1回)に自主監査を実施しています。
2.個人情報取扱職員の最小化及び教育
個人情報を取り扱う職員を指定し、担当者に限定させて最小化し、個人情報を管理する対策を施行しています。
3.内部管理計画の樹立及び施行
個人情報の安全な処理のために内部管理計画を樹立して施行しています。
4.ハッキングなどに備えた技術的対策
(「sususoft」)は、ハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐために、セキュリティプログラムを設置し、定期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置し、技術的/物理的に監視及び遮断しています。
5.個人情報の暗号化
利用者の個人情報はパスワードは暗号化されて保存及び管理されており、本人だけが知ることができ、重要なデータはファイル及び送信データを暗号化したり、ファイルロック機能を使用するなどの別途のセキュリティ機能を使用しています。
6.接続記録の保管及び偽変造防止
個人情報処理システムに接続した記録を最低1年以上保管、管理しており、ただし、5万人以上の情報主体に関する個人情報を追加したり、固有識別情報または敏感情報を処理する場合には2年以上保管、管理しています。
また、接続記録が偽変造及び盗難、紛失されないようにセキュリティ機能を使用しています。
7.個人情報へのアクセス制限
個人情報を処理するデータベースシステムに対するアクセス権限の付与、変更、抹消を通じて、個人情報へのアクセス制御のために必要な措置を行っており、侵入遮断システムを利用して外部からの無断アクセスを統制しています。
8.文書セキュリティのためのロック装置の使用
個人情報が含まれた書類、補助記憶媒体などをロック装置がある安全な場所に保管しています。
9.非認可者に対する出入管理
個人情報を保管している物理的な保管場所を別途に置き、これに対する出入管理手順を樹立、運営しています。
第7条(個人情報自動収集装置の設置・運営及び拒否に関する事項)
sususoftは、情報主体の利用情報を保存し、随時呼び出す「クッキー(cookie)」を使用しません。
第10条(個人情報保護責任者)
sususoftは(は)個人情報処理に関する業務を総括して責任を負い、個人情報処理に関連する情報主体の苦情処理及び被害救済などのために下記のように個人情報保護責任者を指定しています。
- 個人情報保護責任者
- 氏名 :キム・テギュ
- 役職 :代表
- 役職 : CEO
- 連絡先 : susu@sususoft.com、
個人情報保護担当部署につながります。
-連絡先
- 個人情報保護担当部署
- 部署名 :ゲーム開発及びサービス運営
- 担当者 : ユン・サンギ 連絡先 : sangkiyun@sususoft.com、
-連絡先
情報主体は、sususoftのサービス(または事業)を利用しながら発生したすべての個人情報保護に関する問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者及び担当部署に問い合わせることができます。 sususoftは、情報主体の問い合わせに対して、遅滞なく回答及び処理します。
第11条(個人情報の閲覧請求)
情報主体は、個人情報保護法第35条による個人情報の閲覧請求を下記の部署にすることができます。
< sususoft >は、情報主体の個人情報の閲覧請求が迅速に処理されるように努力します。
- - - - - - - - - - - - - - - - - - - - - -
- 個人情報閲覧請求受付・処理部署
- 部署名 : ゲーム開発及びサービス運営
- 担当者 : ユン・サンギ 連絡先 : sangkiyun@sususoft.com、
sususoftは、情報主体の利用情報を保存し、随時呼び出す「クッキー(cookie)」を使用しません。
第10条(個人情報保護責任者)
sususoftは(は)個人情報処理に関する業務を総括して責任を負い、個人情報処理に関連する情報主体の苦情処理及び被害救済などのために下記のように個人情報保護責任者を指定しています。
- 個人情報保護責任者
- 氏名 :キム・テギュ
- 役職 :代表
- 役職 : CEO
- 連絡先 : susu@sususoft.com、
個人情報保護担当部署につながります。
-連絡先
- 個人情報保護担当部署
- 部署名 :ゲーム開発及びサービス運営
- 担当者 : ユン・サンギ 連絡先 : sangkiyun@sususoft.com、
-連絡先
情報主体は、sususoftのサービス(または事業)を利用しながら発生したすべての個人情報保護に関する問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者及び担当部署に問い合わせることができます。 sususoftは、情報主体の問い合わせに対して、遅滞なく回答及び処理します。
第11条(個人情報の閲覧請求)
情報主体は、個人情報保護法第35条による個人情報の閲覧請求を下記の部署にすることができます。
< sususoft >は、情報主体の個人情報の閲覧請求が迅速に処理されるように努力します。
- - - - - - - - - - - - - - - - - - - - - -
- 個人情報閲覧請求受付・処理部署
- 部署名 : ゲーム開発及びサービス運営
- 担当者 : ユン・サンギ 連絡先 : sangkiyun@sususoft.com、
第8条(権益侵害の救済方法)
情報主体は、個人情報侵害による救済を受けるために、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができます。その他、その他の個人情報侵害の申告、相談については、下記の機関にお問い合わせください。
1.個人情報紛争調整委員会 : (局番なし) 1833-6972 (www.kopico.go.kr)
2.個人情報侵害申告センター : (局番なし) 118 (privacy.kisa.or.kr)
3.大検察庁 : (局番なし) 1301 (www.spo.go.kr)
4.警察庁 : (局番なし) 182 (ecrm.cyber.go.kr)
「個人情報保護法」第35条(個人情報の閲覧)、第36条(個人情報の訂正・削除)、第37条(個人情報の処理停止など)の規定による要求に対し、公共機関の長が行った処分又は不作為により権利又は利益の侵害を受けた者は、行政審判法の定めるところにより行政審判を請求することができます。
行政審判についての詳細は、中央行政審判委員会(www.simpan.go.kr)のホームページをご参照ください。
第13条(個人情報処理方針の変更)
① この個人情報処理方針は2021年11月30日から適用されます。
② 以前の個人情報処理方針は以下で確認することができます。
情報主体は、個人情報侵害による救済を受けるために、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができます。その他、その他の個人情報侵害の申告、相談については、下記の機関にお問い合わせください。
1.個人情報紛争調整委員会 : (局番なし) 1833-6972 (www.kopico.go.kr)
2.個人情報侵害申告センター : (局番なし) 118 (privacy.kisa.or.kr)
3.大検察庁 : (局番なし) 1301 (www.spo.go.kr)
4.警察庁 : (局番なし) 182 (ecrm.cyber.go.kr)
「個人情報保護法」第35条(個人情報の閲覧)、第36条(個人情報の訂正・削除)、第37条(個人情報の処理停止など)の規定による要求に対し、公共機関の長が行った処分又は不作為により権利又は利益の侵害を受けた者は、行政審判法の定めるところにより行政審判を請求することができます。
行政審判についての詳細は、中央行政審判委員会(www.simpan.go.kr)のホームページをご参照ください。
第13条(個人情報処理方針の変更)
① この個人情報処理方針は2021年11月30日から適用されます。
② 以前の個人情報処理方針は以下で確認することができます。