• HOME
  • 个人信息处理方针说明

个人信息处理方针说明

个人信息处理方针说明

首尔洲际格兰酒店(以下简称“酒店”)处理的所有个人信息依据《个人信息保护法》收集、使用和处理。
《个人信息保护法》提出针对处理个人信息的一般规范,酒店将为顺利执行酒店业务及保护顾客权益,而合法适宜地处理依据《个人信息保护法》规定收集·保留和处理的个人信息。
此外,酒店依据《个人信息保护法》的规定,尊重顾客针对酒店保留的个人信息的阅览、订正·删除、停止处理要求等顾客的权益,用户针对侵害《个人信息保护法》规定权益等的行为,可以依据《行政审判法》的规定要求行政审判。
酒店依据《个人信息保护法》保护顾客的个人信息和权益,为了顺利地处理与个人信息相关的顾客投诉,制定如下《个人信息处理方针》。修订《个人信息处理方针》时,将通过网站公告事项(或个别通知)公告。

本方针自2015年7月18日起施行。

  1. 1. 个人信息的处理目的
  2. 2. 处理的个人信息项目
  3. 3. 个人信息的处理和保留期限
  4. 4. 向第三方提供个人信息
  5. 5. 委托处理个人信息
  6. 6. 信息主体的权利·义务及其行使方法
  1. 7. 个人信息的销毁
  2. 8. 个人信息的安全性确保措施
  3. 9. 个人信息自动收集装置的安装、运营和拒绝权
  4. 10. 个人信息保护责任人
  5. 11. 权益侵害救助方法
  6. 12. 个人信息处理方针的变更
1. 个人信息的处理目的

酒店为了以下目的处理个人信息。处理的个人信息不用于下列目的以外的用途,使用目的变更时,将获得顾客的事先同意。酒店不通过在线会员注册收集个人信息,不在网站内运营在线会员制度。为了酒店运营处理个人信息的目的如下。

1) 客房入住信息管理
  • 与预订客房相关的本人识别和确认
  • 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  • 依据《旅游振兴法》
2) 会员管理
  • 与使用会员制服务相关的本人确认
  • 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  • 确保邮寄会员券的准确地址
  • 提供定制型服务
3) 提供服务
  • 提供客房、餐饮营业场所、宴会和婚礼服务相关的本人确认和合同内容的履行
  • 用于顾客满意度调查
  • 提供定制型服务
4) 运用于营销和广告
  • 开发新服务和提供定制型服务
  • 宣传新服务和提供各种活动信息
  • 根据人口统计学特征提供服务和刊载广告
5) 员工招聘和提供实习项目
  • 进行入职申请和选拔、确认资格凭证、确认申请人的考试成绩、能力测试、体检、应聘人员的咨询事项回复和说明等员工招聘过程
  • 实习项目申请和选拔、申请人的咨询事项回复和说明
2. 处理的个人信息项目

酒店为提供服务而在必要的最小范围内如下收集个人信息。

1) 客房入住信息
  • 必填项目:姓名、出生日期、唯一识别码(护照号码)、国籍、支付方式
  • 选填项目:电子邮件地址、地址、公司、城市、邮编、电话号码、会员编号
2) 会员管理
I Choice
  • 必填项目:姓名(中文/英文)、联系方式(手机/电话)、地址(家庭/公司)
  • 选填项目:性别、出生日期、电子邮件地址
IWC
  • 必填项目:姓名(中文/英文)、出生日期、手机号码、结婚日期、家庭地址
  • 选填项目:电子邮件地址
SUMMIT
  • 必填项目:姓名(中文/英文)、法人名称、家庭地址、联系方式(手机/电话)
  • 选填项目:出生日期、性别、结婚纪念日、配偶生日、电子邮件地址、公司名称、公司电话、公司传真、公司地址、部门名称、职位
健身俱乐部
  • 必填项目:姓名、身份证号码(转受让时)、照片、联系方式(手机、宅电或公司电话)、地址(家庭或公司)、电子邮件地址(限网站会员),企业会员填写法人名称、法人注册号码
  • 选填项目:性别、电子邮件地址、公司名称、部门和职位、结婚纪念日、车牌号
电子新闻会员
  • 必填项目:电子邮件地址
  • 选填项目:姓名、性别、出生日期、联系方式
3) 提供服务
顾客满意度调查
  • 必填项目:顾客姓名、电子邮件地址、手机号码
  • 选填项目:出生日期、结婚纪念日
餐饮服务
  • 必填项目:姓名、电子邮件地址、手机号码
  • 选填项目:出生日期、结婚纪念日
VOC受理
  • 必填项目:姓名、电子邮件地址、电话号码
  • 选填项目:性别、地址、公司名称
4) 员工招聘和提供实习项目
  • 必填项目:照片、申请部门和工作经历、姓名(中文、英文)、出生日期、电话号码、手机号码、电子邮件地址、现地址、学历和进修事项、工作经历事项、外国语能力和资格证、兵役事项(限相关人士)、自我介绍
  • 选填项目:家庭事项、国家报勋对象与否和报勋编号、残疾事项、其他事项
  • 收集方法:电子邮件、招聘网站
3. 个人信息的处理和保留期限
1) 酒店实现个人信息的收集目的或获得目的后,根据内部方针和其他相关法律规定的信息保护事由(参考保留和使用期限)将个人信息保存一定时间后销毁。具体的销毁时间如下。
  • ① 邮寄信息:物品或服务移交或提供时
  • ② 为了活动等目的收集时:活动等结束时
2) 依据相关法律规定需要保留时,公司在以下规定的时间内保管会员信息。
  • ① 合同或申请撤回等相关记录:5年
  • ② 款项结算和物资等的供应相关记录:5年
  • ③ 消费者不满或纠纷处理相关记录:3年
  • 其他为了再访问、顾客定制型服务所需的本人识别信息和喜好信息:5年
3) 入职申请信息
  • ① 保留期限:3年
  • ② 保留依据:公司内部规定和方针(为了防止招聘选拔时有可能发生的错误,仅限本招聘选拔全部结束以后)
4. 向第三方提供个人信息

未经顾客同意,酒店不向第三方提供个人信息。但以下情况视为例外。

1) 顾客事先同意时 2) 依据法律规定或为了调查目的,按照法律规定的程序和方法,由调查机构提出要求时
5. 委托处理个人信息
1) 酒店为了履行服务,如下向外部专业企业委托和运营个人信息处理业务。
酒店为了履行服务,如下向外部专业企业委托和运营个人信息处理业务。
受托企业 委托业务内容 保留和使用期限
Doing C&S, Hansung MS 客房管理 至处理目的实现和委托合同期满时为止
IPSOS (by IHG) 以入住客人和IHG会员为对象的客房使用满意度调查
JY Marketing 会员管理、信息转达、配送处理和电话营销
(株)Dainmanpower 委托酒店业务
Lotte rental 提供酒店入住客人机场接/送服务
Hanju Holdings 拒绝接收广告消息
GS Park 24, nctas 自动停车设备车辆信息确认
TCK KOREA 接听顾客咨询电话
Naaf Media、From A Parnas Mall推广(抽奖等)
SINHA information technology,Oracle,Creavison INT,Solutek System,Daekyo CNS,Do it System,GS ITM 电子系统构建和维护

2) 签订委托合同时,为了做到个人信息保护的安全,明确规定受托企业严格遵守个人信息保护相关指示、禁止向第三方提供个人信息、出现事故时的责任承担,通过书面和电子形式保管该合同内容。
上述企业变更时,酒店将在网站内个人信息处理方针页面公告变更的企业名称。
6. 信息主体的权利·义务及其行使方法
1) 顾客作为信息主体,可以行使以下权利。
  • ① 个人信息阅览要求
    依据《个人信息保护法》第35条(个人信息的阅览)规定,顾客可以要求阅览酒店保留的个人信息文件。
    要求阅览个人信息时,依据第35条第5款,阅览有可能受限制。
    • 法规规定禁止或限制阅览时
    • 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
  • ② 个人信息订正·删除要求
    依据《个人信息保护法》第36条(个人信息的订正·删除)规定,顾客可以要求订正·删除酒店保留的个人信息文件。但是,其他法律将该个人信息明确规定为收集对象时,无法要求删除。
  • ③ 停止处理个人信息要求
    依据《个人信息保护法》第37条(个人信息的酒店停止等)规定,顾客可以要求停止处理酒店保留的个人信息文件。要求停止处理个人信息时,可以依据法律第37条第2款规定,拒绝停止处理要求。
    • 法律存在特别规定或为了遵守法律上的义务而不可避免时
    • 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
    • 若不处理个人信息,则无法提供与信息主体约定的服务等合同履行困难的情况下,信息主体未明确表示解除合同的意愿时
2) 欲阅览、订正·删除、停止处理、撤回同意个人信息时,向接收·处理个人信息阅览请求的部门和个人信息保护专员通过书面、电话或电子邮件形式联系,经过本人确认程序后,将立即采取措施。
3) 顾客针对个人信息的错误要求订正时,在订正完成前为止,不使用或提供该个人信息。此外,已经向第三方提供错误的个人信息时,立即向第三方通知订正处理结果,以完成订正。
4) 请顾客准确地输入最新状态的个人信息,预防意外事件。因顾客输入的错误信息导致发生的事故责任由顾客本人承担,盗用他人信息或输入虚假信息时,有可能丧失会员资格或服务使用受限制。
5) 顾客不仅拥有个人信息受保护的权利,也负有自主保护个人信息、防止他人侵害信息的义务。请注意不要泄漏顾客的个人信息,不损坏包含公告的他人的个人信息。若未尽到上述责任,盗用或侵害他人信息、输入虚假信息时,有可能解除服务及丧失会员资格,并有可能依据相关法律受到处罚。
6) 针对个人信息的阅览请求,为了与顾客顺畅沟通,酒店运营顾客咨询部门,联系方式如下。
  • 顾客咨询部门:营销&沟通组
  • 电话号码 : 02-559-7713
  • 地址:首尔特别市江南区德黑兰路521首尔洲际格兰酒店
  • 网站顾客咨询URL:http:// www.grandicparnas.com 客服中心 > 顾客心声
7. 个人信息的销毁
1) 销毁程序

实现收集和使用目的后,根据内部方针和其他相关法律规定的信息保护事由保存一定时间后销毁。

2) 销毁方法

用纸打印的个人信息通过碎纸机或焚毁销毁,以电子文件形式保存的个人信息以无法再生的技术方法删除。

8. 个人信息的安全性确保措施
1) 制定和实施内部管理计划

酒店内部管理计划的制定和实施遵守行政安全部的内部管理方针。

2) 个人信息处理专员的最少化和培训

配置最少的个人信息处理专员,并以处理人员为对象实施定期培训,尽一切努力管理个人信息。

3) 针对个人信息的访问限制

酒店为了通过针对处理个人信息的数据库系统的访问权限的赋予、变更和取消控制针对个人信息的访问而采取必要措施,利用入侵预防系统,控制外部的擅自访问。

4) 访问记录的保管和防止伪变造

访问个人信息处理系统的记录(网络日志、汇总信息等)至少保留、管理6个月以上,为了不使访问记录被伪变造和被盗、遗失,使用保安功能。

5) 个人信息的加密

将顾客的个人信息加密后保存和管理。此外,重要的数据在保存和发送时加密后使用等,采取其他保安功能。

6) 应对黑客等的技术性对策

酒店为了防止因黑客或电脑病毒等引起的个人信息泄漏和损坏,安装安全程序并定期更新、检查,在控制外部访问的区域设置系统,进行技术性/物理性监视和隔离。

7) 针对非认可人的出入控制

另外设置保管个人信息的个人信息系统的物理保管场所,对此制定、运营出入控制程序。

9. 个人信息自动收集装置的安装、运营和拒绝权

酒店不针对网站访问人的访问信息外的个人信息使用cookie。Cookie虽然识别顾客的访问装置,但不识别顾客个人,可以在网页浏览器上端的工具 > Internet选项卡(option tab)中选择拒绝Cookie。

10. 个人信息保护责任人

为了保护个人信息、处理个人信息相关不满,指定以下个人信息保护责任人和实务专员。

  • 1) 个人信息保护责任人:Kim Jusung常务
  • 2) 个人信息保护管理人:Kim Taeyeon次长(营销·沟通组)
  • 3) 个人信息保护专员:Kim Doyeon课长(营销·沟通组)联系方式 02-559-7713
11. 权益侵害救助方法

为了针对个人信息侵害获得救助,顾客可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或咨询等。此外,针对其他个人信息侵害的举报、咨询,请向以下机构咨询。

  • 1) 个人信息纠纷调解委员会:(无区号)118(内线2号)
  • 2) 信息保护标志认证委员会:02-580-0533-4 (http://eprivacy.or.kr)
  • 3) 大检察厅网络犯罪调查局:02-3480-3573 (http://www.spo.go.kr/)
  • 4) 警察厅网络恐怖应对中心:1566-0112 (http://www.netan.go.kr/)
12. 个人信息处理方针的变更

本个人信息处理方针自施行日起适用,根据法律和方针存在变更内容的增加、删除和订正时,将尽可能自施行7天前起在公告事项中公告变更内容。

  • 1) 公告日期:2015年07月18日
  • 2) 施行日期:2015年07月18日