Vieworks 有限公司(以下称为“公司”)高度重视用户的个人信息,故而尽全力遵守《信息通信网络的利用促进和信息保护等相关法》、《个人信息保护法》等相关法律法规。
公司制定了个人信息处理政策,专门保护用户的个人信息和权利,协助处理个人信息相关的投诉。公司会明确告知用户收集用户个人信息的方式与用途以及用户个人信息的保护措施。
本个人信息处理政策将根据相关法律法规的修订和公司政策的修改进行更改。如果个人信息处理政策经过修改,公司将在公司官网(www.vieworks.com)通知页面发布或以书面、邮件、电话、SMS 等形式通知用户。本政策自 2018 年 1 月 1 日起生效。
1. 个人信息的处理目的
公司使用和处理所收集的个人信息的目的如下:除下列用途以外,公司不会将已处理的个人信息用于其他任何用途。如果更改其中任何一项用途,公司须事先获得每一位信息提供者的同意。
A. 回复客户咨询:公司处理个人信息的目的在于联系客户,以便核查和回复下列咨询以及通知客户处理结果。
ᆞ 产品和服务相关的咨询
ᆞ 产品购买咨询和询价
B. 提供服务:公司处理个人信息的目的在于提供如下服务和内容。
ᆞ 产品目录
ᆞ 产品用户手册
2.需要收集的个人信息项及收集方式
为保护用户的个人信息,以防信息泄露,公司严禁通过会员订阅的方式收集、使用和存储个人信息。对于网站服务所需要的少量信息,公司将单独进行收集,收集的信息经过处理后将予以销毁。
A. 收集的信息项:姓名、公司、国家及邮箱地址
B. 个人信息的收集方式
ᆞ 每位用户直接在公司网站输入个人信息。
ᆞ 通过电话、传真、电子邮件等方式收集。
ᆞ 通过日志分析程序(访问 IP、cookies、用户记录等访问日志)等自动收集。
3.个人信息的留存和使用期限
在达到收集和使用目的之后,公司将立即销毁用户的个人信息。如果根据相关法律法规的规定,公司在需要留存用户的个人信息的情形下,公司将按照相关法律法规规定的如下期限留存个人信息:
需要留存的项
留存期限
法律依据
合同、订阅取消等记录
5 年
《电子商务消费者保护法》
付款、供货等记录
5 年
《电子商务消费者保护法》
消费者投诉或纠纷处理记录
3 年
《电子商务消费者保护法》
信用信息收集、处理和使用同意书等相关记录
3 年
《信用信息使用及保护法》
展示和广告相关记录
6 个月
《电子商务消费者保护法》
用户的日志记录,包括互联网、用户接入点的跟踪数据以及其他通信检查数据
3 个月/12 个月
《通信秘密保护法》
用户身份验证记录的保存
6 个月
《信息通信网络的利用促进和信息保护等相关法》
※ ※ 如果会员同意延长留存期限,其记录将保存到双方一致同意的期限。
4. 向第三方提供个人信息事宜
原则上,公司不会向第三方提供用户的个人信息。下列情形除外:
ᆞ 用户事先同意向第三方披露或提供个人信息。
ᆞ 侦查机关根据相关法律法规规定的条款、程序和方法,要求提供个人信息进行调查。
ᆞ 提供的个人信息用于统计、学术研究等用途,且特定个人的身份无法通过信息的提供形式识别。
5.用户及其法定代表人的权利以及如何行使权利
用户及其法定代表人有权行使其随时要求查看、修改、删除、停止处理其注册的个人信息数据之权利。如要行使上述任何权利,只需发送请求邮件致个人信息保护经理,公司将立即采取相应的措施。
如果用户要求修改其个人信息,公司只能在信息修改完成后将信息提供给第三方。
下列情形,公司可拒绝查看或修改全部或部分个人信息:
ᆞ 存在对用户本人或他人造成重大人身伤害、财产损害或利益损害的风险。
ᆞ 存在严重影响公司业务的风险。
ᆞ 同意请求属违反相关法律法规的行为。
公司处理已经根据用户或其法定代表人的要求并按照第 3 条“个人信息的留存和使用期限”规定的方式删除/停止处理的个人信息,并使个人信息无法查看或用于任何用途。
用户需要保证其个人信息为最新且正确无误。用户应对其输入的错误个人信息所引发的事件负责。如果用户输入虚假信息(包括盗用的他人信息),公司将限制其使用服务。
在享有个人信息保护权利的同时,用户及其法定代表人也有义务保护其自身的信息且不得侵犯他人信息。用户及其法定代表人需谨慎,以防泄漏用户的个人信息和对他人信息(包括帖子)造成损害。如未履行上述职责并对他人的信息和尊严造成损害,违规方将依照《信息通信网络的利用促进和信息保护等相关法》或其他相关法律法规予以处罚。
6.个人信息销毁程序和方法
原则上,在达到处理目的之后,公司将立即销毁用户的个人信息。销毁程序、到期日及方式如下:
A. 销毁程序
在达到用户输入信息的用途之后,公司将立即销毁信息,或者按照公司政策或其他相关法律法规将信息移至其他数据库(如果是纸质的,则转移到另外的文件)保存一定时间之后再予销毁。在此情况下,移至数据库的个人信息不得用于法律规定以外的用途。
B. 销毁到期日
公司将在留存期限到期之日起 5 日之内,或者因达到信息处理目的、适用服务已取消或相应业务已终止而无需再行处理之日起 5 日之内销毁个人信息。
C. 销毁方式
对于以电子文件形式存储的个人信息,公司将采用技术方法进行清除,使记录无法恢复。对于打印成书面形式的个人信息,公司将通过切碎或焚烧方式进行销毁。
7.个人信息自动收集系统的安装、运行和拒绝事宜
公司运行有用于存储和检索用户个人信息的工具,诸如 cookie。Cookie 是用于运行公司网站的 http 服务器传输到用户浏览器的少量数据。Cookie 有时存储在用户的电脑硬盘中。
A. Cookie 等工具的用途
ᆞ 用于分析用户的访问类型、访问次数、访问频率等,为用户提供最优的信息。
ᆞ 用于各种营销服务、统计分析等。
B. 如何拒绝 Cookie 设置
ᆞ 用户有权阻止或允许 Cookie。因此,用户可以在其 Web 浏览器上设置选项,选择允许所有 Cookie、确认后允许 Cookie 或是阻止所有 Cookie。如果用户选择阻止 Cookie,则可能在使用某些特定服务时会遇到困难。
ᆞ 如要更改 Cookie 相关的设置,请在 Web 浏览器上方选择“工具 > 互联网选项 > 个人信息”。
8.个人信息保护经理
公司将指定个人信息保护经理,负责全面管理个人信息处理工作,包括处理个人信息相关投诉和信息主体的损害救济,个人信息保护经理信息如下:
个人信息保护经理
ᆞ 姓名:总经理 金亨泰 (Huyngtai Kim)
ᆞ 电话: +82-70-7011-6166
ᆞ 传真:+82-31-386-8631
ᆞ 邮箱:[email protected]
※ 您的询问将发送至个人信息保护部。公司将立即对用户投诉做出回应。
9.保护个人信息的安全措施
根据《个人信息保护法》,为防止个人信息在处理过程中丢失、被盗、泄漏、被篡改和损坏,公司将采取以下安全措施:
1.定期内部审计
公司将定期进行内部审计,以确保个人信息处理的安全性。
2.个人信息处理员工的数量最小化和培训
公司将指定最小数量的员工负责处理个人信息和采取管控措施。
3.内部管理计划的制定和执行
公司将制定和执行内部管理计划,保护个人信息处理安全。
4.针对黑客等攻击的技术措施
公司将定期更新和检查安全软件,防止黑客或病毒泄露或损坏个人信息。
数据存储系统安装在从外部访问受限的区域,并采用物理和技术措施进行监控监视。
5.访问日志的存储和篡改防范
公司将存储和管理个人信息处理系统的访问日志至少六个月,并且安全功能齐全,以防访问日志被篡改、被盗或丢失。
6.限制访问个人信息
公司将采取诸如授权、更改和取消对个人信息数据库的访问等必要措施,限制对个人信息的访问,并部署入侵防护系统,防止外部任何未经授权的访问。
7.使用带锁设备保护文档安全
公司将使用带锁装置将包含个人信息的纸质材料、二级存储介质等保存在安全的地方。
8.限制未经授权人员进行访问
公司针对个人信息系统建立了独立的物理存储设备,用于存储个人信息,以及实现了且一直在运行存储设备的访问控制程序。
10.个人信息处理政策的修订
公司将自上述生效日期起实行本个人信息处理政策。如因相关法律法规或公司政策的变更,公司必须新增、删除或更正本政策,公司应在变更前 7 天在公司网站的公告页面予以发布。
|