個人情報の処理方針

個人情報の処理方針

グランドインターコンチネンタルソウルパルナスと、インターコンチネンタルソウルCOEX(以下ホテル)は、取り扱うすべての個人情報を「個人情報保護法」に基づいて収集・保有および処理しています。「個人情報保護法」は、個人情報の取り扱いについての一般的規範を提示しており、ホテルは「個人情報保護法」の規定に基づき、収集・保有および処理する個人情報をホテル業務の適切な遂行とお客様の権益を保護するために、適法かつ適正に取り扱います。また、ホテルは「個人情報保護法」で規定したところにより保有している個人情報の閲覧、訂正・削除、処理停止要求などお客様の権益を尊重し、利用者は「個人情報保護法」上の権益の侵害などに対して「行政審判法」で定めるところにより、行政審判を請求することができます。ホテルは、「個人情報保護法」に基づき、お客様の個人情報の保護および権益を保護し、個人情報に関したお客様の苦情を円滑に処理できるよう、以下の通り個人情報取扱方針を置き、個人情報取扱方針を改定する場合、Webサイトのお知らせ(または個別のお知らせ)でお知らせします。

本方針は、2018年1月1日から施行されます。

  1. 1. 個人情報の処理目的
  2. 2. 処理する個人情報の項目
  3. 3. 個人情報の処理および保有期間
  4. 4. 個人情報の第三者への提供
  5. 5. 個人情報の処理委託
  6. 6. 情報主体の権利・義務およびその行使方法
  1. 7. 個人情報の破棄
  2. 8. 個人情報の安全性確保措置
  3. 9. 個人情報の自動収集装置の設置、運用、拒否権
  4. 10. 個人情報保護責任者r
  5. 11. 権益侵害救済方法
  6. 12. 個人情報処理方針の変更
1. 個人情報の処理目的

ホテルは、個人情報を以下の目的のために処理します。処理された個人情報は次の目的以外の用途には使用されません。また、ホテルは満14歳未満の児童の個人情報を収集しません。その他ホテル運営のために個人情報を処理する目的は、次の通りです。

A. ウェブ会員登録および管理
  • オンライン、ウェブサイトを通じた商品の購入、予約、情報伝達サービスの提供
  • 本人確認、注文、配送、キャンセル、払い戻し等の関連サービスのためのコミュニケーション経路の確保
B. 客室宿泊情報管理
  • 客室の予約に伴う本人識別および確認
  • お知らせの伝達、不満処理などのための円滑なコミュニケーション経路の確保
  • 観光振興法を準拠
C. 会員管理
  • 会員制サービス利用による本人確認
  • お知らせの伝達、不満処理などのための円滑なコミュニケーション経路の確保
  • 会員権配送に対する正確な配送先の確保
  • カスタムサービスの提供
D. サービスの提供
  • 客室、レストラン、宴会およびウエディングサービスの提供に関した本人確認および契約内容の履行
  • 顧客満足度調査への活用
  • カスタムサービスの提供
E. マーケティングおよび広告への活用
  • 新規サービスの開発およびカスタムサービスの提供
  • 新しいサービスの広報および各種イベント情報の提供
  • 人口統計学的特性に応じたサービスの提供および広告の掲載
F. 職員の採用および実習プログラムの提供
  • 応募および選考、資格証明の確認、応募者の試験成績の確認、適性検査、健康診断、入社希望者の問い合わせの回答および案内など
  • 職員採用プロセス進行
  • 実習プログラムのサポートおよび選抜、入社希望者の問い合わせの回答および案内
2. 処理する個人情報の項目

ホテルは、サービス提供のために必要な最小限の範囲内で、下記の通り個人情報を収集しています。

A. ウェブ会員
  • 必須項目 : 氏名、E-メール、電話番号、生年月日
  • 選択項目 : 住所、性別、国情報
B. 客室宿泊情報
  • 必須項目 : 氏名、生年月日、固有識別番号(パスポート番号)、国籍、お支払い方法
  • 選択項目 : E-メール、住所、会社、都市、郵便番号、電話番号、会員番号
C. 会員管理
I CHOICE
  • 必須項目 : 氏名(ハングル/英文)、連絡先(携帯電話/電話)、住所(自宅/職場)
  • 選択項目 : 性別、生年月日、メールアドレス
IWC
  • 必須項目 : 氏名(ハングル/英文)、生年月日、携帯電話番号、結婚記念日、自宅住所
  • 選択項目 : メールアドレス
SUMMIT
  • 必須項目 : 氏名(ハングル/英文)、法人名、自宅住所、連絡先(携帯電話/電話)
  • 選択項目 : 生年月日、性別、結婚記念日、配偶者の誕生日、メールアドレス、会社名、会社の電話番号、会社のファックス番号、会社の住所、部署名、役職
フィットネスクラブ
  • 必須項目 : 氏名、住民登録番号、写真、連絡先(携帯電話、自宅や職場)、住所(自宅や職場)、メールアドレス(Web会員のみ)、法人会員の場合法人名、法人登記番号
  • 選択項目 : 性別、メールアドレス、職場名、部署および役職、結婚記念日、車のナンバー
D. サービスの提供
顧客満足度調査
  • 必須項目 : 顧客名、メールアドレス、携帯電話番号
  • 選択項目 : 生年月日、結婚記念日
レストランサービス
  • 必須項目 : 氏名、メールアドレス、携帯電話番号
  • 選択項目 : 生年月日、結婚記念日
VOC受付
  • 必須項目 : 氏名、メールアドレス、電話番号
  • 選択項目 : 性別、住所、会社名
E. 職員の採用および実習プログラムの提供
  • 必須項目 : 写真、志望部署および志望キャリア、氏名(ハングル、英文)、生年月日、電話番号、携帯電話番号、メールアドレス、現住所、学歴および研修、経歴、外国語能力および資格、兵役(該当者に限る)、自己紹介
  • 選択項目 : 家族、国家報勲対象有無および報勲番号、障害、その他
  • 収集方法 : E-メール、採用サイト
3. 個人情報の処理および保有期間
A. ホテルは、個人情報の収集目的または提供を受けた目的を達成した後、内部方針およびその他の関連法令による情報保護事由に基づき(保有および利用期間参照)、一定期間保存後に破棄します。具体的な破棄時点は次の通りです。
  • 一般配送情報 : 物品またはサービスが引き渡されたり提供された時
  • イベントなどの目的のために収集した場合 : イベントなどを終了した時
    (個人情報の収集同意時、別途の告知がある場合は例外)
B. 関係法令の規定によって保存する必要がある場合、会社は下記の通り一定の期間中に会員情報を保管します。
  • 契約または請約撤回などに関する記録 : 5年
  • 代金決済および財貨などの供給に関する記録 : 5年
  • 消費者の不満または紛争処理に関する記録 : 3年
  • その他の再訪問および顧客カスタムサービスのための本人識別情報および趣向情報 : 5年
C. 入社応募情報
  • 保存期間 : 3年
  • 保存根拠 : 社内規定および方針(採用選考上発生する可能性のあるエラーを防ぐため、当採用選考が全て終了した時点以降に限る)
4. 個人情報の第三者への提供

ホテルは、お客様の同意なしに個人情報を第三者に提供しません。ただし、次のような場合は例外とします。

A. 顧客が事前に同意した場合 B. 法律の規定によるか、捜査目的で法令に定められた手続きと方法により捜査機関から要求がある場合
5. 個人情報の処理委託
A. ホテルは、サービスの履行のため下記の通り個人情報取扱業務を外部の専門業者に委託して運営しています。
ホテルは、サービスの履行のため下記の通り個人情報取扱業務を外部の専門業者に委託して運営しています。
受託業者 委託業務内容 保有および利用期間
ドゥイングCNS、ハンソンMS 客室管理 処理目的の達成および委託契約満了時まで
IPSOS (by IHG) 宿泊客およびIHG会員向け客室利用満足度調査
JYマーケティング 会員管理、情報伝達、配送処理およびテレマーケティング
㈱ダインマンパワー、NCTAS、チンミョン、TCK ホテル業務委託
ロッテレンタル ホテル宿泊客空港送迎サービス提供
ハンジュホールディングス 広告MMS受信拒否
GSパーク24、NCTAS 自動駐車機 車両情報確認
TCKコリア 電話問い合わせ対応
ナフメディア パルナスモールプロモーション(当選者抽選など)
サンハ情報技術、オラクル、クレビジョンアイエンティ、ソルテックシステム、テギョCNS、ドゥイットシステム、ウィズグループ 電算システムの構築およびメンテナンス
B. 委託契約時、個人情報保護に安全を期するために、個人情報保護関連指示厳守、個人情報に関する第三者提供の禁止および事故時の責任負担などを明確に規定し、当該契約内容を書面あるいは電子的に保管しています。同業者が変更される場合、ホテルは変更された業者名をウェブサイト内の個人情報処理方針画面に公示します。
6. 情報主体の権利・義務およびその行使方法
A. お客様は、情報主体として次のような権利を行使することができます。
  • 1) 個人情報の閲覧要求
    ホテルで保有している個人情報ファイルは、「個人情報保護法」第35条(個人情報の閲覧)に基づいて閲覧を要求することができます。
    個人情報の閲覧要求時、法第35条5項により閲覧を制限することがあります。
    • 法律に基づき閲覧が禁止または制限される場合
    • 他人の生命・身体を害する恐れがあるか、他人の財産とその他の利益を不当に侵害する恐れがある場合
  • 2) 個人情報の訂正・削除要求
    ホテルで保有している個人情報ファイルは、「個人情報保護法」第36条(個人情報の訂正・削除)に基づき訂正・削除を要求することができます。ただし、他の法令で個人情報が収集対象として明示されている場合には、その削除を要求することができません。
  • 3) 個人情報の処理停止要求
    ホテルで保有している個人情報ファイルは、「個人情報保護法」第37条(個人情報の処理停止など)に基づき処理停止を要求することができます。個人情報の処理停止要求時、法第37条2項により処理停止要求を拒絶することができます。
    • 法律に特別な規定があるか法令上の義務を遵守するために避けられない場合
    • 他人の生命・身体を害する恐れがあるか、他人の財産とその他の利益を不当に侵害する恐れがある場合
    • 個人情報を処理しなければ情報主体と約定したサービスを提供できないなど、契約の履行が困難な場合で、情報主体が契約解約の意思を明確にしない場合
B. 個人情報の閲覧、訂正・削除、処理停止、同意撤回をしようとする場合には、個人情報の閲覧請求を受理・処理する部署および個人情報保護担当者に書面、電話またはE-メールで連絡すると、本人確認手続きを経て、すみやかに措置します。
C. お客様が個人情報のエラーの訂正を要求された場合には、訂正を完了するまで、当該個人情報を利用または提供しません。また、誤った個人情報を第三者に既に提供した場合には、訂正処理の結果を第三者にすみやかに通知し、訂正されるように措置します。
D. お客様は、個人情報を最新の状態で正確に入力し、不意の事故を予防してください。お客様が入力した不正確な情報により発生する事故の責任はお客様本人にあり、他人の情報の盗用など虚偽の情報を入力する場合、会員資格の喪失またはサービス利用が制限されることがあります。
E. お客様は、個人情報を保護される権利と共に自分自身を保護し、他人の情報を侵害しない義務も持っています。お客様の個人情報が流出しないように注意し、投稿を含む他人の個人情報を毀損しないようにご注意ください。もし、このような責任を果たさず、他人の情報の盗用や侵害、虚偽の情報を入力した場合、サービスの解約および会員資格の喪失や、関連法令によって処罰されることがあります。
F. 個人情報の閲覧請求に関し、お客様との円滑なコミュニケーションのためにお客様相談部署を運営しており、連絡先は以下の通りです。
  • お客様相談部署 : IT
  • 電話番号 : +82 2-559-7321
  • 住所 : ソウル特別市江南区テヘランロ521 グランドインターコンチネンタルソウルパルナス
  • ウェブサイトお問い合わせURL : http://seoul.intercontinental.com お客様センター>お客様の声
7. 個人情報の破棄
A. 破棄手続き
  • 個人情報保有期間の経過、処理目的の達成等、個人情報が不要になった時は、すみやかにその個人情報を破棄します。
  • 情報主体から同意を得た個人情報の保有期間が経過したり、処理目的が達成されたにもかかわらず、他の法令に基づいて個人情報を継続して維持しなければならない場合には、その個人情報を別のデータベース(DB)に移動したり、保管場所とは別に保存します。
B. 破棄方法

紙に出力された個人情報はシュレッダーや焼却を通じて破棄し、電子ファイルの形で保存された個人情報は、再生できない技術的な方法を使用して削除します。

8. 個人情報の安全性確保措置
A. 内部管理計画の樹立および実施

ホテルの内部管理計画の樹立および実施は、行政安全部の内部管理ガイドラインに準拠して実施します。 または、定期的教育を実施します。

B. 個人情報取扱い担当者の最小化および教育

個人情報を取り扱う担当者を指定し、最小化して個人情報を管理する対策を実施しています。

C. 個人情報へのアクセス制限

個人情報を処理するデータベースシステムへのアクセス権の付与、変更、および抹消を通じて個人情報へのアクセス制御のために必要な措置を行っており、侵入遮断システムを利用して外部からの不正なアクセスを制御しています。

D. アクセス記録の保管および偽変造の防止

個人情報処理システムにアクセスした記録(ウェブログ、要約情報など)を、少なくとも6ヶ月以上保管・管理しており、アクセス記録が偽変造および盗難、紛失されないようセキュリティ機能を使用しています。

E. 個人情報の暗号化

お客様の個人情報は、暗号化されて保存および管理されています。また、重要なデータは保存および送信時に暗号化して使用するなど、別途セキュリティ機能を使用しています。

F. ハッキングなどに備えた技術的対策

ホテルは、ハッキングやコンピュータウイルスなどによる個人情報の流出および毀損を防ぐために、セキュリティプログラムをインストールして周期的な更新・点検を行い、外部からのアクセスが制御された区域にシステムを設置し、技術/物理的に監視および遮断しています。

G. 非認可者のアクセスコントロール

個人情報を保管している個人情報システムの物理的な保管場所を別に置き、これに対して立ち入り制御手続きを確立し、運営しています。

9. 個人情報の自動収集装置の設置、運用、拒否権
A. ホテルは、利用者にカスタムサービスを提供するために利用情報を保存し、頻繁に読み込む「クッキー(cookie)」を使用します。
B. クッキーはウェブサイトを運営するのに利用される、サーバー(http)が利用者のコンピュータのブラウザに送る少量の情報であり、利用者のコンピュータ内のハードディスクに保存されることもあります。
  • クッキーの使用目的 : 利用者が訪問した各サービスのウェブサイトへの訪問および利用形態、
    人気検索ワード、セキュリティ接続有無等を把握し、利用者に最適化された情報提供のために使用されます。
  • クッキーのインストール・運営および拒否 : ウェブブラウザ上部のツール>インターネットオプションメニューのオプション設定からクッキーの保存を拒否できます。
C. クッキー保存を拒否した場合、カスタムサービスの利用に困難が発生することがあります。
10. 個人情報保護責任者

個人情報を保護し、個人情報に関した苦情を処理するため、下記の通り個人情報保護責任者および実務担当者を指定しています

  • A. 個人情報保護責任者 : Kim Joo Sung常務
  • B. 個人情報保護管理者 : Kim Jung Jun (IT)
  • C. 個人情報保護担当者 : Park Dae Jin (IT) 連絡先 +82 2-559-7321
11. 権益侵害救済方法

お客様は、個人情報の侵害による救済を受けるために、個人情報紛争調整委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができます。この他、その他の個人情報侵害の申告、相談については以下の機関にお問い合わせください。

個人情報侵害申告センター(韓国インターネット振興院運営)
  • 所管業務 : 個人情報侵害事実申告、相談申込
  • ホームページ : privacy.kisa.or.kr
  • 電話 : (局番なし)118
  • 住所 : (58324)全羅南道羅州市振興ギル9(ピッカラム洞301-2)3階 個人情報侵害申告センター
B. 個人情報紛争調整委員会
  • 所管業務 : 個人情報紛争調整申込、集団紛争調整(民事的解決)
  • ホームページ : www.kopico.go.kr
  • 電話 : (局番なし)1833-6972
  • 住所 : (03171)ソウル特別市鍾路区セジョンデロ209 政府ソウル庁舎4階
C. 大検察庁サイバー犯罪捜査団 : 02-3480-3573 (www.spo.go.kr)
D. 警察庁サイバー安全局 : 182 (http://cyberbureau.police.go.kr)
12. 個人情報処理方針の変更

この個人情報処理方針は、施行日から適用されます。

  • A. 公告日 : 2018年1月1日
  • B. 施行日 : 2018年1月1日