个人信息保护法

韩国化妆品株式会社（以下简称“公司”）重视“Generte”网站使用者（以下简称“使用者”）的个人信息，并遵守《关于促进信息通信网使用及保护信息的法律》和《个人信息保护法》等相关法律。

公司通过《个人信息使用方针》告知使用者其提供的个人信息以何种方式用于何种用途，以及公司采取哪些措施保护个人信息。

公司在修改个人信息使用方针》时，将通过网站公告（或单独通知）予以告知。

本方针自2017年4月1日起实施。

1. 个人信息收集及使用目的 公司出于以下目的使用通过“Generte”网站收集的个人信息。处理的个人信息不会用于如下目的以外的其他用途。如使用目的发生变动，将根据《个人信息保护法》第十八条规定，采取另行获得同意等必要措施。

ㅡ 使用目的 : 确认会员注册意向，会员注册时本人识别和认证，维持和管理会员资格，防止不正当利用会员服务，处理各种公告及通知、问题，发生购买或支付时用于本人识别，依据包括《关于访问销售等的法律》在内的相关法令执行公司应履行之法定、行政义务，支付酬劳，申报或缴纳所得税及居民税等各种税金，签发或交付现金发票及税单，确保准确的商品配送地址，提供服务，发送合同及账单，提供内容，提供定制服务

2. 个人信息收集同意 公司就收集使用者个人信息事宜，提供“同意”或“不同意”按钮供使用者选择。使用者点击“同意”按钮时，视为其同意公司收集其个人信息。

3. 个人信息收集项目 公司为了提供咨询服务和申请服务等原因，收集如下个人信息。

ㅡ 收集项目 : 姓名，银行账号信息，营业执照号码，出生日期，地址，电话号码，手机号码，电子邮箱地址，会员ID，密码，登录IP及设备，Cookie，服务使用记录，访问日志
ㅡ 个人信息收集方法: 网站

4. 个人信息保留及使用期限 原则上，公司在达到个人信息收集及使用目的后，将立即销毁相应信息。但依据相关法令规定有保存的必要时，公司将按照以下相关法令规定的一定期限保管会员信息。

ㅡ 撤销合同或预购等的相关记录：五年
ㅡ 款项结算及提供财货等的相关记录：五年
ㅡ 消费者投诉及纠纷处理相关记录：三年
ㅡ 防止会员注销后六个月内再次注册及依据内部方针识别会员资格：三年

5. 目的之外的个人信息使用与提供 原则上，公司不会因收集目的以外的其他理由使用与提供个人信息。但依据《个人信息保护法》第十八条等相关法令规定，可能会例外使用与提供

6. 个人信息的销毁程序及方法 原则上，公司在达到个人信息收集及使用目的后，将立即销毁相应信息。销毁程序及方法如下。

ㅡ 销毁程序
使用者输入的信息在达成使用目的后，会被转移至单独的数据库（如果是纸张，则保管至单独的文件保管箱），并按照内部方针和其他相关法令规定的信息保护事由（参考保留及使用期限）存储一定时间后再行销毁。转移至单独数据库的个人信息除法律规定情况以外，不会被用于保留以外的其他目的。
ㅡ 销毁方法
对于以电子文档形式存储的个人信息，将使用无法修复的技术方法进行删除处理。

7. 个人信息的委托 公司为了提供服务，按照以下方式委托外部专业机构处理相关事宜。

ㅡ 委托对象:
ㅡ 委托业务内容:

公司在签订委托合同时，将在合同等文件上明确《个人信息保护法》第二十六规定的内容，确保受托者承担安全处理个人信息的义务。当委托业务的内容或受托方发生变动时，公司将在第一时间通过本《个人信息处理方针》予以公开。

8. 信息主体的权利义务及履行方法 使用者作为个人信息的主体，有权行使以下权利。
信息主体有权在任何时候对公司行使以下各项有关个人信息保护的权利。

ㅡ 要求阅览个人信息的权利
ㅡ 要求修正个人错误信息的权利
ㅡ 要求删除的权利
ㅡ 要求停止处理的权利

对于第一项权利，使用者可按照《个人信息保护法施行规则》附录第8号表格，以书面、电子邮件或传真（FAX）等方式发送给公司。公司将即刻予以处理。
信息主体要求修正或删除错误的个人信息等内容时，公司在该修正或删除操作结束之前，不会使用或提供该信息。
第一项权利可由信息主体的法定代理人或获得委托者等代理人代为行使。这种情况下，须按照《个人信息保护法施行规则》附录第11号表格提交委托书。

9. 个人信息安全保障措施 公司按照《个人信息保护法》第二十九条规定，采取如下技术、管理及物理方面的措施来保障个人信息安全。

ㅡ 定期实施内部监查
定期（每季度一次）实施内部监查来保障个人信息使用相关安全。
ㅡ 制定和实施内部管理计划
制定和实施内部管理计划来保障个人信息处理相关安全。
ㅡ 个人信息加密
对使用者个人信息密码进行加密处理并仅供使用者本人管理。对于重要的数据，采取文件及传输数据加密或使用文件锁定等另外的安全措施。
ㅡ 应对黑客入侵等情况的技术对策
公司为了防止个人信息被黑客入侵或因计算机病毒等原因导致泄露和损毁，设置了安全程序并进行周期性的更新和检查。将系统设置在限制外部人员接近的管控区域，并采取技术性及物理性监视和屏蔽手段予以保护。
ㅡ 限制访问个人信息
通过赋予、更改和取消有关数据库系统访问权限等措施来限制个人信息的访问，利用入侵防御系统控制外部访问。
ㅡ 保管访问记录及预防窜改伪造行为
公司保管个人信息处理系统访问记录至少六个月时间，利用安全功能确保访问记录不会被窜改伪造、被盗或丢失。
ㅡ 使用锁定装置保障文档安全
公司将包含个人信息的文件、辅助存储媒介等置于具有锁定装置的安全地方保管。
ㅡ 限制无权限者出入
单独设置保管个人信息的物理场所，并制定和实施相关出入限制规章制度。

10. 个人信息保护责任人 公司指定如下个人信息保护责任人来负责总管个人信息处理相关业务，并处理信息主体针对个人信息处理的投诉及损害救济等事宜。

ㅡ 个人信息保护责任人
ㅡ 姓名：金奎东
ㅡ 职位：经营支援本部长
ㅡ 电子邮箱：kd7190@ihkcos.com
ㅡ 将连接至个人信息保护负责部门。

ㅡ 个人信息保护负责部门
ㅡ 部门名称：韩国化妆品(株)FirstEver战略组
ㅡ 电话号码：02-724-3920
ㅡ 电子邮箱：sk_suk@ihkcos.com

信息主体可向个人信息保护责任人及负责部门咨询所有在使用公司的“Generte”网站服务过程中发生的个人信息保护相关内容，以及投诉、损害救济等相关事宜。公司将予以即刻回复和处理。

11. 个人信息阅览申请 信息主体可依据《个人信息保护法》第三十五条规定，向以下部门申请阅览个人信息。公司将予以全力协助，使信息主体能够快速阅览其个人信息。

ㅡ 个人信息阅览申请受理部门
ㅡ 部门名称：电算组
ㅡ 电话号码：02-724-3381
ㅡ 电子邮箱：poj@ihkcos.com

除了第一项提及的阅览申请受理部门以外，信息主体也可以通过行政安全部的“个人信息保护综合支援门户网站（www.privacy.go.kr）提交个人信息阅览申请。
ㅡ 行政安全部个人信息保护综合支援门户网站 → 个人信息信访 → 个人信息阅览等申请（申请需持有确认本人身份用的I-PIN）

12. 个人信息处理方针的变更 本个人信息处理方针自施行日起生效。因法令及方针规定变化而发生内容添加、删减及修正时，将于变更内容施行之日七天前起通过公告予以告知。