Ethics 隱私政策
酷澎股份公司(以下簡稱“酷澎”)根據《個人資訊保護法》,為了保護用戶的個人資訊並迅速、順利地處理與此相關的問題,將製定並公開以下個人資訊處理方針。變更個人資訊處理方針時,將通過網站公告持續公開變更事實、實行日期及變更前後內容。
1.個人資訊收集項目、目的及保存期限
酷澎根據以下目的處理個人資訊。收集的個人資訊不用於除原本收集目的之外的用途,如果使用目的變更,將根據《個人資訊保護法》第18條,採取另外徵求同意等必要措施。酷澎根據相關法令,在個人資訊保存期間及收集使用者個人資訊時進行告知,並在取得同意的期間內處理、保存個人資訊。根據相關法令,個人資訊的保存期限參照 “5.個人資訊的銷毀程序及方法”。
酷澎為處理道德問題相關舉報,在必要的最少範圍內收集及利用個人資訊。收集到的個人資訊將作保密處理,不用於處理相關舉報之外的用途。
| 目的 | 收集項 | 保存及 |
|---|---|---|
| 處理道德問題相關舉報中的實名舉報 | [可選] 舉報者(姓名、電話號碼、電子郵件),舉報對象(姓名、職位) | 達到目的後銷毀 |
酷澎不以處理個人資訊為目的收集及保存本服務使用過程中自動生成的cookie。
2. 個人資訊的提供和委託
酷澎根據《個人資訊保護法》第17條,僅可在用戶同意的範圍內向第三方提供個人資訊。但根據《個人資訊保護法》第18條等法律的特別規定,在必要或條件允許時也可以向第三方提供個人資訊。
酷澎可以根據個人資訊保護法、資訊通信網使用促進及資訊保護等相關法律、通信秘密保護法、電信事業法、電子商務等消費者保護相關法律、刑事訴訟法、國稅基本法、信用資訊利用及保護相關法律、消費者基本法等其它法律的特別規定、通知書或機關負責人蓋章的書面文件等法律規定的合法程序提供個人資訊。尤其是在酷澎遭遇災難、傳染病、危及生命、身體健康的緊急事件、事故、緊急財產損失等緊急情況時,可以未經資訊主體的同意向相關機構提供個人資訊。
酷澎為了順利處理個人資訊業務,採取委託方式進行。酷澎在簽訂委託合同時,根據《個人資訊保護法》第26條,在合同等文件中明確表明除委託業務執行目的外,禁止處理個人資訊;明確表明技術性、管理性保護措施、限制再委託、對受託方的管理、監督、損失賠償等責任事項,並管理、監督受託方是否安全處理個人資訊。
因爲是爲了提供服務而轉移的,所以如果拒絕轉移,就不能使用服務。 因此,如果不想搬遷,請諮詢主管部門。
受託方 (資訊管理負責人聯繫方式) |
國家 | 日期及方法 | 項目 | 業務目的 | 保存及使用期限 |
|---|---|---|---|---|---|
| NAVEX Global, Inc. (privacy@navex.com) |
Germany | 使用服務時,利用安全網絡傳輸 | 舉報內容中包含的姓名、聯繫方式、電子郵件、職稱資訊 | 運營專業的道德問題舉報渠道服務及系統 |
委託合同終止時銷燬
|
3. 未經用戶同意的使用及提供
酷澎僅在用戶同意的範圍內處理並提供個人資訊。根據《個人資訊保護法》第15條第3項、第17條第4項,未經資訊主體同意,追加利用、提供個人資訊時,將公開判斷標準,包括以下事項:
- 是否與當初的收集目的有關
- 從收集個人資訊的情況或處理慣例來看,是否有可能進一步利用或提供個人資訊
- 資訊主體的利益是否受到不當侵害
- 是否採取了假名處理或加密等確保安全性的必要措施
4. 個人資訊的銷毀程序及方法
酷澎在超過個人資訊保存期限、達到處理目的等不再需要個人資訊時,會立即銷毀相關個人資訊。個人資訊的銷毀程序及方法如下:
- 銷毀程序 : 達成個人資訊目的後,根據內部方針及相關法令的義務,在一定時間內另行分離儲存後銷毀。
- 銷毀方法 : 以電子文件形式儲存的個人資訊要銷毀,使其不能恢復,紙質文件中儲存的個人資訊用粉碎機粉碎後銷毀。
經過資訊主體同意的個人資訊超過保存期限或達成處理目的後,仍需根據其它相關法令繼續保存個人資訊時,將相關個人資訊另行分離儲存、管理。
| 保存資訊 | 保存期限 | 依據法令 |
|---|---|---|
| 網站、 app訪問記錄 | 3 個月 | 通信秘密保護法 |
5. 用戶和法定代理人的權利、義務及其方法
用戶可以通過”7.個人資訊保護負責人和投訴處理部門”的投訴處理部門進行瀏覽、更正、刪除、撤回同意、停止處理請求。對用戶要求的進行過程(處理結果)將在10天內回复。法定代理人或受委託的代理人應通過提交委託書來證明是否為正當代理人。但在以下情況下,很難撤回、刪除、停止處理:
- 法令有特別規定或為了盡到法令上的義務而不可避免時
- 擔心會危害他人健康、生命或有可能不當侵害他人財產和其它利益時
- 如果不處理個人資訊,無法提供承諾給顧客的服務,用戶未明確表明解除該合同的意向時
6. 確保個人資訊安全的措施
酷澎在處理用戶的個人資訊時,為防止個人資訊洩露、被盜、偽造或損毀,採取技術性、管理性保護措施。
- 管理性措施 : 運營個人資訊保護專門組織,定期對個人資訊收集者進行教育,開展活動提高員工個人資訊保護意識,通過定期監測,檢查規定的遵守情況
- 技術性措施 : 實時監控及阻止黑客入侵、資訊洩露;強化個人資訊處理系統訪問控制;保存並防止偽造、修改訪問記錄;加密儲存用戶密碼及重要資訊、加密處理髮送資訊
7. 個人資訊保護負責人和投訴處理部門
酷澎為管控並負責個人資訊處理相關業務,處理個人資訊相關的賣家投訴及損害賠償等,指定了以下個人資訊保護的負責人:
| 分類 | 負描述 | |
|---|---|---|
| 個人資訊保護部門 | Privacy Compliance | |
| ethics舉報處理負責部門 | 郵箱 | ethics@coupang.com |
- 個人資訊糾紛調解委員會 : (無國家編號) 1833-6972 (www.kopico.go.kr)
- 個人資訊侵害舉報中心 : (無國家編號) 118 (privacy.kisa.or.kr)
- 大檢察廳 : (無國家編號) 1301 (www.spo.go.kr)
- 警察廳 : (無國家編號) 182 (ecrm.cyber.go.kr)
個人資訊處理方針實施日期:2024.4.1