• HOME
  • 个人信息处理方针说明

个人信息处理方针说明

个人信息处理方针说明

PARNAS酒店株式会社 根据《个人信息保护法》及《信息通信网使用促进和信息保护等相关法律》收集、保留和处理所有个人信息。

《个人信息保护法》提供个人信息处理相关一般规范,《信息通信网使用促进和信息保护等相关法律》则提供了保护信息通信服务使用者的个人信息并营造安全环境的规范。酒店将根据《个人信息保护法》及《信息通信网使用促进和信息保护等相关法律》的规定,为适宜地执行酒店业务和保护顾客权益,收集、保留和处理所有个人信息。

此外,酒店尊重针对根据《个人信息保护法》规定保留的个人信息的阅览、更正·删除、停止处理要求等顾客的权益,对于《个人信息保护法》上权益侵害等,用户可以根据《行政审判法》规定申请行政审判。

本个人信息处理方针可能会随着法令、指南及公司内部运营方针的修订而发生变更,并依据相关法令规定的方法告示相关变更。
该个信息处理方针的顺序如下。

  1. 1. 个人信息的处理目的
  2. 2. 处理的个人信息项目
  3. 3. 个人信息的处理和保留期限
  4. 4. 向第三方提供个人信息
  5. 5. 委托处理个人信息
  6. 6. 信息主体的权利·义务及其行使方法
  1. 7. 个人信息的销毁
  2. 8. 个人信息的安全性确保措施
  3. 9. 个人信息自动收集装置的安装、运营和拒绝权
  4. 10. 个人信息保护责任人
  5. 11. 权益侵害救助方法
  6. 12. 个人信息处理方针的变更
1. 个人信息的处理目的

酒店为了以下目的处理个人信息。处理的个人信息不用于下列目的以外的用途。另外,酒店不收集14周岁以下儿童的个人信息。为了酒店运营处理个人信息的目的如下。

1) 网站会员注册及管理
  • 通过线上、网站提供商品购买、预订、信息传达服务
  • 确保提供本人确认、订购、配送、取消退款等相关服务所需的沟通渠道
2) 客房入住信息管理
  • 与预订客房相关的本人识别和确认
  • 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  • 依据《旅游振兴法》
3) 会员管理
  • 与使用会员制服务相关的本人确认
  • 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  • 确保邮寄会员券的准确地址
  • 提供定制型服务
4) 提供服务
  • 提供客房、餐饮营业场所、宴会和婚礼服务相关的本人确认和合同内容的履行
  • 用于顾客满意度调查
  • 提供定制型服务
5) 运用于营销和广告
  • 开发新服务和提供定制型服务
  • 宣传新服务和提供各种活动信息
  • 根据人口统计学特征提供服务和刊载广告
6) 员工招聘和提供实习项目
  • 入职申请和选拔、确认资格凭证、确认申请人的考试成绩、能力测试、体检、应聘人员的咨询事项回复和说明等
  • 进行员工招聘过程
  • 实习项目申请和选拔、申请人的咨询事项回复和说明
7) 提供咨询和举报中心服务
  • 网站或服务使用相关咨询及答复说明
  • 针对员工的不当要求或不公正行为的举报及处理结果说明
2. 处理的个人信息项目

酒店为提供服务而在必要的最小范围内如下收集个人信息。

1) 网站会员
  • 必填项目:姓名、电子邮件地址、电话号码、出生日期
  • 选填项目:地址、性别、国家信息
2) 客房入住信息
  • 必填项目:姓名、出生日期、唯一识别码(护照号码)、国籍、支付方式
  • 选填项目:电子邮件地址、地址、公司、城市、邮编、电话号码、会员编号
3) 会员管理
THE PARNAS
  • 必填项目:姓名(中文/英文)、联系方式(手机/电话)、地址(家庭/公司)、电子邮件地址
  • 选填项目:性别、出生日期
IWC
  • 必填项目:姓名(中文/英文)、出生日期、手机号码、结婚日期、家庭地址
  • 选填项目:电子邮件地址
健身俱乐部
  • 必填项目:姓名、身份证号码(转受让时)、照片、联系方式(手机、宅电或公司电话)、地址(家庭或公司)、电子邮件地址(限网站会员),企业会员填写法人名称、法人注册号码
  • 选填项目:性别、电子邮件地址、公司名称、部门和职位、结婚纪念日、车牌号
4) 提供服务
顾客满意度调查
  • 必填项目:顾客姓名、电子邮件地址、手机号码
  • 选填项目:出生日期、结婚纪念日
餐饮服务
  • 必填项目:姓名、电子邮件地址、手机号码
  • 选填项目:出生日期、结婚纪念日
VOC受理
  • 必填项目:姓名、电子邮件、电话号码
  • 选填项目:性别、地址、公司名称
5) 员工招聘和提供实习项目
  • 必填项目:照片、申请部门和工作经历、姓名(中文、英文)、出生日期、电话号码、手机号码、电子邮件地址、现地址、学历和进修事项、工作经历事项、外国语能力和资格证、兵役事项(限相关人士)、自我介绍
  • 选填项目:家庭事项、国家报勋对象与否和报勋编号、残疾事项、其他事项
  • 收集方法:电子邮件、招聘网站
6) 提供咨询和举报中心服务
  • 必填项目:顾客姓名、电子邮箱地址、联系方式、手机号
  • 选填项目:咨询内容
3. 个人信息的处理和保留期限
1) 酒店实现个人信息的收集目的或获得目的后,根据内部方针和其他相关法律规定的信息保护事由(参考保留和使用期限)将个人信息保存一定时间后销毁。具体的销毁时间如下。
  • ① 一般配送信息:物品或服务已移交或提供时
  • ② 为了活动等目的收集时:活动等结束时
    (同意收集个人信息时,有另外告知时除外)
2) 依据相关法律规定需要保留时,公司在以下规定的时间内保管会员信息。
  • ① 合同或申请撤回等相关记录:5年
  • ② 款项结算和物资等的供应相关记录:5年
  • ③ 消费者不满或纠纷处理相关记录:3年
  • 其他为了再访问、顾客定制型服务所需的本人识别信息和喜好信息:5年
3) 入职申请信息
  • ① 保留期限:3年
  • ② 保留依据:公司内部规定和方针(为了防止招聘选拔时有可能发生的错误,仅限本招聘选拔全部结束以后)
4. 向第三方提供个人信息

未经顾客同意,酒店不向第三方提供个人信息。但以下情况视为例外。

1) 顾客事先同意时 2) 依据法律规定或为了调查目的,按照法律规定的程序和方法,由调查机构提出要求时
5. 委托处理个人信息
1) 酒店为了履行服务,如下向外部专业企业委托和运营个人信息处理业务。
酒店为了履行服务,如下向外部专业企业委托和运营个人信息处理业务。
受托人 委托目的及业务内容 委托项目及备注 保留及使用期限
Unies COEX洲际酒店客房整理业务承包运营 房间号、顾客姓名、住宿期间(入住退房日期) 委托合同结束时
三具 Inc. 首尔洲际格兰酒店客房整理业务承包运营z 房间号、顾客姓名、住宿期间(入住退房日期) 委托合同结束时
Rngservice 两家酒店代客泊车服务承包运营 房间号、顾客姓名、住宿期间(入住退房日期) 委托合同结束时
Manpower 首尔洲际格兰酒店商务中心承包运营 房间号、顾客姓名、住宿期间(入住退房日期) 委托合同结束时
Hansungms COEX洲际酒店停车场管理承包运营 姓名、车牌号、电话号码、车型 委托合同结束时
Bpos 首尔洲际格兰酒店停车场管理承包运营 姓名、车牌号、电话号码、车型 委托合同结束时
TCK 客房ISC(Instant Service Center)承包运营 房间号、顾客姓名、电话号码、住宿期间(入住退房日期) 委托合同结束时
Infinity Consulting Inc. 会员管理、信息传达、配送处理及电话营销 电话号码、姓名、出生日期、电子邮件 委托合同结束时
Hanjuholdings 传达LMS短信发送对象中拒收名单 拒接080的顾客的手机号 委托合同结束时
Bluewaves 支援网站会员管理、信息传达、个人信息利用同意对象营销活动 电话号码、姓名、出生日期、电子邮件 委托合同结束时
SurveyMonkey 客户咨询及意见接收及处理 姓名、电话号码、电子邮件 委托合同结束时
GS ITM 计算机系统运行及维护 姓名、电子邮件、电话号码、地址 委托合同结束时
BASIC9(GS ITM 再委托公司) 顾客管理系统运营 姓名、电子邮件、电话号码、地址 委托合同结束时
Grid System 数据库维护 姓名、电子邮件、电话号码、地址 委托合同结束时
KIS Information & Communication 付款处理及文字商品券发送 支付卡号、付款日期和时间 5年
Samhwa Taxi 酒店客人的汽车租赁服务 姓名、电子邮件、电话号码、航班号 委托合同结束时
NAAF媒体&设计 SNS评论活动和离线活动参与者或获奖者的信息受理和奖品赠送 收集顾客姓名、手机号 委托合同结束时
韩国信息通信 付款处理及文字商品券发送 付款卡号、付款日期、手机号 卡号、付款时间:3个月
手机号:5年
S&I Corporation 提供Tower访客出入卡发行服务,登记注册会员的顾客 姓名、手机号、电子邮件、出生日期、公司名称 委托合同结束时
Designwid Tower入驻公司来访客人及申请冷气、暖气 姓名、手机号、公司名称 委托合同结束时
Cody the Manager 酒店e-Registration、e-housekeeping、预约系统承包运营 房间号、顾客姓名、电话号码、住宿期间(入住退房日期) 、 姓名、出生年月日、电子邮件、地址 委托合同结束时
2) 签订委托合同时,为了做到个人信息保护的安全,明确规定受托企业严格遵守个人信息保护相关指示、禁止向第三方提供个人信息、出现事故时的责任承担,通过书面或电子形式保管该合同内容。上述企业变更时,酒店将在网站内个人信息处理方针页面公告变更的企业名称。
6.信息主体的权利·义务及其行使方法
1) 顾客作为信息主体,可以行使以下权利。
  • ① 个人信息阅览要求
    依据《个人信息保护法》第35条(个人信息的阅览)规定,顾客可以要求阅览酒店保留的个人信息文件。
    要求阅览个人信息时,依据第35条第5款,阅览有可能受限制。
    • 法规规定禁止或限制阅览时
    • 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
  • ② 个人信息订正·删除要求
    依据《个人信息保护法》第36条(个人信息的订正·删除)规定,顾客可以要求订正·删除酒店保留的个人信息文件。但是,其他法律将该个人信息明确规定为收集对象时,无法要求删除。
  • ③ 停止处理个人信息要求
    依据《个人信息保护法》第37条(个人信息的处理停止等)规定,顾客可以要求停止处理酒店保留的个人信息文件。要求停止处理个人信息时,可以依据法律第37条第2款规定,拒绝停止处理要求。
    • 法律存在特别规定或为了遵守法律上的义务而不可避免时
    • 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
    • 若不处理个人信息,则无法提供与信息主体约定的服务等合同履行困难的情况下,信息主体未明确表示解除合同的意愿时
2) 欲阅览、订正·删除、停止处理、撤回同意个人信息时,向接收·处理个人信息阅览请求的部门和个人信息保护专员通过书面、电话或电子邮件形式联系,经过本人确认程序后,将立即采取措施。
3) 顾客针对个人信息的错误要求订正时,在订正完成前为止,不使用或提供该个人信息。此外,已经向第三方提供错误的个人信息时,立即向第三方通知订正处理结果,以完成订正。
4) 请顾客准确地输入最新状态的个人信息,预防意外事件。因顾客输入的错误信息导致发生的事故责任由顾客本人承担,盗用他人信息或输入虚假信息时,有可能丧失会员资格或服务使用受限制。
5) 顾客不仅拥有个人信息受保护的权利,也负有自主保护个人信息、防止他人侵害信息的义务。请注意不要泄漏顾客的个人信息,不损坏包含公告的他人的个人信息。若未尽到上述责任,盗用或侵害他人信息、输入虚假信息时,有可能解除服务及丧失会员资格,并有可能依据相关法律受到处罚。
6) 针对个人信息的阅览请求,为了与顾客顺畅沟通,酒店运营顾客咨询部门,联系方式如下。
  • 顾客咨询部门:IT
  • 电话号码:+82 2-559-7321
  • 地址:首尔特别市江南区德黑兰路521首尔洲际格兰酒店
  • 网站顾客咨询 URL:http://seoul.intercontinental.com 客服中心 > 顾客心声
7. 个人信息的销毁
1) 销毁程序
  • 酒店在实现收集和使用目的后,根据内部方针和其他相关法律规定的信息保护事由保存一定时间后销毁。已过个人信息保存期限、实现处理目的等不再需要个人信息时,立即销毁该个人信息。
  • 即便已获得信息主体同意的个人信息保存期限已过或已实现了处理目的,但根据其他法律规定需要继续保存个人信息时,会将该个人信息转移至其他数据库(DB)或另外的保存场所进行保存。
2) 销毁方法

用纸打印的个人信息通过碎纸机或焚毁销毁,以电子文件形式保存的个人信息以无法再生的技术方法删除。

8. 个人信息的安全性确保措施
1) 制定和实施内部管理计划

酒店内部管理计划的制定和实施遵守行政安全部的方针。另外,定期实施培训。

2) 个人信息处理专员的最少化和培训

配置最少的个人信息处理专员,并以处理人员为对象实施定期培训,尽一切努力管理个人信息。

3) 针对个人信息的访问限制

酒店为了通过针对处理个人信息的数据库系统的访问权限的赋予、变更和取消控制针对个人信息的访问而采取必要措施,利用入侵预防系统,控制外部的擅自访问。

4) 访问记录的保管和防止伪变造

访问个人信息处理系统的记录(网络日志、汇总信息等)至少保留、管理6个月以上,为了不使访问记录被伪变造和被盗、遗失,使用保安功能。

5) 个人信息的加密

将顾客的个人信息加密后保存和管理。此外,重要的数据在保存和发送时加密后使用等,采取其他保安功能。

6) 应对黑客等的技术性对策

酒店为了防止因黑客或电脑病毒等引起的个人信息泄漏和损坏,安装安全程序并定期更新、检查,在控制外部访问的区域设置系统,进行技术性/物理性监视和隔离。

7) 针对非认可人的出入控制

另外设置保管个人信息的个人信息系统的物理保管场所,对此制定、运营出入控制程序。

9. 个人信息自动收集装置的安装、运营和拒绝权
1) 酒店为了向用户提供定制性服务,使用存储和检索使用信息的“Cookie”。
2) Cookie是用于运行网站的服务器(http)向用户电脑浏览器发送的少量信息,也存储于用户PC电脑的硬盘上。
  • Cookie的使用目的:掌握针对用户访问过的各服务与网站的访问及使用形态、热搜关键词、安全访问与否等,为用户提供最佳信息。
  • Cookie的安装、运营及拒绝:可以在网页浏览器上端的工具 > Internet选项卡(option tab)中选择拒绝Cookie。
3) 如果您拒绝存储Cookie,则可能难以使用定制型服务。
10. 个人信息保护责任人

为了保护个人信息、处理个人信息相关不满,指定以下个人信息保护责任人和实务专员。

  • 1) 个人信息保护责任人: Han Man Hwan 常务
  • 2) 个人信息保护管理人:Kim Jung Jun (IT)
  • 3) 个人信息保护专员:Kim, Jae Gwon (IT)
11. 权益侵害救助方法

为了针对个人信息侵害获得救助,顾客可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或咨询等。此外,针对其他个人信息侵害的举报、咨询,请向以下机构咨询。

1) 个人信息侵害举报中心(韩国互联网振兴院运营)
  • 负责业务:举报个人信息侵害事实,申请咨询
  • 网站:privacy.kisa.or.kr
  • 电话:(无区号)118
  • 地址:(58324) 全罗南道罗州市Jinheung街9 (光伽蓝洞301-2)3楼 个人信息侵害举报中心
2) 个人信息纠纷调解委员会
  • 负责业务:申请个人信息纠纷调解,团体纠纷调解(民事解决)
  • 网站:www.kopico.go.kr
  • 电话:(无区号)1833-6972
  • 地址:(03171)首尔特别市钟路区世宗大路 209 首尔政府办公楼 4楼
3) 大检察厅网络犯罪调查局:02-3480-3573 (www.spo.go.kr)
4) 警察厅网络安全局:182 (http://cyberbureau.police.go.kr)
12. 个人信息处理方针的变更

本个人信息处理方针自施行日起适用。

  • 1) 公告日期:2023年1月25日
  • 2) 施行日期:2023年2月1日