1. 个人信息处理方针说明
  2. 使用条款
  3. I CHOICE会员条款
  4. 影像信息处理设备运营管理方针

个人信息处理方针说明

修订日期

首尔洲际格兰酒店和首尔COEX洲际酒店(以下简称"酒店")处理的所有个人信息依据《个人信息保护法》进行收集·保留和处理。《个人信息保护法》提出针对处理个人信息的一般规范,酒店将为顺利执行酒店业务及保护顾客权益,而合法适宜地处理依据《个人信息保护法》规定收集·保留和处理的个人信息。此外,酒店依据《个人信息保护法》的规定,尊重顾客针对酒店保留的个人信息的阅览、订正·删除、停止处理要求等顾客的权益,用户针对侵害《个人信息保护法》规定权益等的行为,可以依据《行政审判法》的规定要求行政审判。酒店依据《个人信息保护法》保护顾客的个人信息和权益,为了顺利地处理与个人信息相关的顾客投诉,制定如下《个人信息处理方针》。修订《个人信息处理方针》时,将通过网站公告事项(或个别通知)公告。

本方针自2018年1月1日起施行。

  1. 个人信息的处理目的
  2. 处理的个人信息项目
  3. 个人信息的处理和保留期限
  4. 向第三方提供个人信息
  5. 委托处理个人信息
  6. 信息主体的权利·义务及其行使方法
  7. 个人信息的销毁
  8. 个人信息的安全性确保措施
  9. 个人信息保护责任人
  10. 个人信息保护责任人
  11. 权益侵害救助方法
  12. 个人信息处理方针的变更

1. 个人信息的处理目的

酒店为了以下目的处理个人信息。处理的个人信息不用于下列目的以外的用途。另外,酒店不收集14周岁以下儿童的个人信息。为了酒店运营处理个人信息的目的如下。

1) 网站会员注册及管理

  1. 通过线上、网站提供商品购买、预订、信息传达服务
  2. 确保提供本人确认、订购、配送、取消退款等相关服务所需的沟通渠道

2. 客房入住信息管理

  1. 与预订客房相关的本人识别和确认
  2. 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  3. 依据《旅游振兴法》

3) 会员管理

  1. 与使用会员制服务相关的本人确认
  2. 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  3. 确保邮寄会员券的准确地址
  4. 提供定制型服务

4) 提供服务

  1. 提供客房、餐饮营业场所、宴会和婚礼服务相关的本人确认和合同内容的履行
  2. 用于顾客满意度调查
  3. 提供定制型服务

5) 运用于营销和广告

  1. 开发新服务和提供定制型服务
  2. 宣传新服务和提供各种活动信息
  3. 根据人口统计学特征提供服务和刊载广告

6) 员工招聘和提供实习项目

  1. 入职申请和选拔、确认资格凭证、确认申请人的考试成绩、能力测试、体检、应聘人员的咨询事项回复和说明等
  2. 进行员工招聘过程
  3. 实习项目申请和选拔、申请人的咨询事项回复和说明

2. 处理的个人信息项目

酒店为提供服务而在必要的最小范围内如下收集个人信息。

1) 网站会员

必填项目
姓名、电子邮件地址、电话号码、出生日期
选填项目
地址、性别、国家信息

2) 客房入住信息

必填项目
姓名、出生日期、唯一识别码(护照号码)、国籍、支付方式
选填项目
电子邮件地址、地址、公司、城市、邮编、电话号码、会员编号

3) 会员管理

I CHOICE
必填项目
姓名(中文/英文)、联系方式(手机/电话)、地址(家庭/公司)
选填项目
性别、出生日期、电子邮件地址
IWC
必填项目
姓名(中文/英文)、出生日期、手机号码、结婚日期、家庭地址
选填项目
电子邮件地址
SUMMIT
必填项目
姓名(中文/英文)、法人名称、家庭地址、联系方式(手机/电话)
选填项目
出生日期、性别、结婚纪念日、配偶生日、电子邮件地址、公司名称、公司电话、公司传真、公司地址、部门名称、职位
健身俱乐部
必填项目
姓名、身份证号码(转受让时)、照片、联系方式(手机、宅电或公司电话)、地址(家庭或公司)、电子邮件地址(限网站会员),企业会员填写法人名称、法人注册号码
选填项目
性别、电子邮件地址、公司名称、部门和职位、结婚纪念日、车牌号

4) 提供服务

顾客满意度调查
必填项目
顾客姓名、电子邮件地址、手机号码
选填项目
出生日期、结婚纪念日
餐饮服务
必填项目
姓名、电子邮件地址、手机号码
选填项目
出生日期、结婚纪念日
VOC受理
必填项目
姓名、电子邮件、电话号码
选填项目
性别、地址、公司名称

5) 员工招聘和提供实习项目

必填项目
照片、申请部门和工作经历、姓名(中文、英文)、出生日期、电话号码、手机号码、电子邮件地址、现地址、学历和进修事项、工作经历事项、外国语能力和资格证、兵役事项(限相关人士)、自我介绍
选填项目
家庭事项、国家报勋对象与否和报勋编号、残疾事项、其他事项
收集方法
电子邮件、招聘网站

3. 个人信息的处理和保留期限

1) 酒店实现个人信息的收集目的或获得目的后,根据内部方针和其他相关法律规定的信息保护事由(参考保留和使用期限)将个人信息保存一定时间后销毁。具体的销毁时间如下。

  1. 一般配送信息 : 物品或服务已移交或提供时
  2. 为了活动等目的收集时 : 活动等结束时 (同意收集个人信息时,有另外告知时除外)

2) 依据相关法律规定需要保留时,公司在以下规定的时间内保管会员信息。

  1. 合同或申请撤回等相关记录 : 5年
  2. 款项结算和物资等的供应相关记录 : 5年
  3. 消费者不满或纠纷处理相关记录 : 3年
  4. 其他为了再访问、顾客定制型服务所需的本人识别信息和喜好信息 : 5年

3) 入职申请信息

  1. 保留期限 : 3年
  2. 保留依据 : 公司内部规定和方针(为了防止招聘选拔时有可能发生的错误,仅限本招聘选拔全部结束以后)

4. 向第三方提供个人信息

未经顾客同意,酒店不向第三方提供个人信息。但以下情况视为例外。

1) 顾客事先同意时

2) 依据法律规定或为了调查目的,按照法律规定的程序和方法,由调查机构提出要求时

5. 委托处理个人信息

1) 酒店为了履行服务,如下向外部专业企业委托和运营个人信息处理业务。

受托企业/委托业务内容
受托企业 委托业务内容
Doingcns、Hansungms 客房管理
IPSOS (by IHG) 以入住客人和IHG会员为对象的客房使用满意度调查
JY MARKETING 会员管理、信息转达、配送处理和电话营销
(株)Dainmanpower、NCTAS、Jinmyung、TCK 委托酒店业务
Lotte Rental 提供酒店入住客人机场接/送服务
Hanju Holdings 拒绝接收广告消息
GS PARK 24、NCTAS 自动停车设备车辆信息确认
TCK KOREA 接听顾客咨询电话
Naaf Media Parnas Mall推广(抽奖等)
Sanha Information Technology、Oracle、Creavision INT、Solutek System、Daekyo CNS、Doi System、WEE'S GROUP 电子系统构建和维护
保留和使用期限
保留和使用期限
至处理目的实现和委托合同期满时为止

2) 签订委托合同时,为了做到个人信息保护的安全,明确规定受托企业严格遵守个人信息保护相关指示、禁止向第三方提供个人信息、出现事故时的责任承担,通过书面或电子形式保管该合同内容。上述企业变更时,酒店将在网站内个人信息处理方针页面公告变更的企业名称。

6. 信息主体的权利·义务及其行使方法

1) 顾客作为信息主体,可以行使以下权利。

  1. 个人信息阅览要求

    依据《个人信息保护法》第35条(个人信息的阅览)规定,顾客可以要求阅览酒店保留的个人信息文件。
    要求阅览个人信息时,依据第35条第5款,阅览有可能受限制。

    1. 法规规定禁止或限制阅览时
    2. 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
  2. 个人信息订正·删除要求

    依据《个人信息保护法》第36条(个人信息的订正·删除)规定,顾客可以要求订正·删除酒店保留的个人信息文件。但是,其他法律将该个人信息明确规定为收集对象时,无法要求删除。

  3. 停止处理个人信息要求

    依据《个人信息保护法》第37条(个人信息的处理停止等)规定,顾客可以要求停止处理酒店保留的个人信息文件。要求停止处理个人信息时,可以依据法律第37条第2款规定,拒绝停止处理要求。

    1. 法律存在特别规定或为了遵守法律上的义务而不可避免时
    2. 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
    3. 若不处理个人信息,则无法提供与信息主体约定的服务等合同履行困难的情况下,信息主体未明确表示解除合同的意愿时

2) 欲阅览、订正·删除、停止处理、撤回同意个人信息时,向接收·处理个人信息阅览请求的部门和个人信息保护专员通过书面、电话或电子邮件形式联系,经过本人确认程序后,将立即采取措施。

3) 顾客针对个人信息的错误要求订正时,在订正完成前为止,不使用或提供该个人信息。此外,已经向第三方提供错误的个人信息时,立即向第三方通知订正处理结果,以完成订正。

4) 请顾客准确地输入最新状态的个人信息,预防意外事件。因顾客输入的错误信息导致发生的事故责任由顾客本人承担,盗用他人信息或输入虚假信息时,有可能丧失会员资格或服务使用受限制。

5) 顾客不仅拥有个人信息受保护的权利,也负有自主保护个人信息、防止他人侵害信息的义务。请注意不要泄漏顾客的个人信息,不损坏包含公告的他人的个人信息。若未尽到上述责任,盗用或侵害他人信息、输入虚假信息时,有可能解除服务及丧失会员资格,并有可能依据相关法律受到处罚。

6) 针对个人信息的阅览请求,为了与顾客顺畅沟通,酒店运营顾客咨询部门,联系方式如下。

顾客咨询部门
IT
电话号码
+82 2-559-7321
地址
首尔特别市江南区德黑兰路521首尔洲际格兰酒店
网站顾客咨询 URL
http://seoul.intercontinental.com 客服中心 > 顾客心声

7. 个人信息的销毁

1) 销毁程序

  1. 酒店在实现收集和使用目的后,根据内部方针和其他相关法律规定的信息保护事由保存一定时间后销毁。已过个人信息保存期限、实现处理目的等不再需要个人信息时,立即销毁该个人信息。
  2. 即便已获得信息主体同意的个人信息保存期限已过或已实现了处理目的,但根据其他法律规定需要继续保存个人信息时,会将该个人信息转移至其他数据库(DB)或另外的保存场所进行保存。

2) 销毁方法

用纸打印的个人信息通过碎纸机或焚毁销毁,以电子文件形式保存的个人信息以无法再生的技术方法删除。

8. 个人信息的安全性确保措施

1) 制定和实施内部管理计划

酒店内部管理计划的制定和实施遵守行政安全部的方针。另外,定期实施培训。

2) 个人信息处理专员的最少化和培训

配置最少的个人信息处理专员,并以处理人员为对象实施定期培训,尽一切努力管理个人信息。

3) 针对个人信息的访问限制

酒店为了通过针对处理个人信息的数据库系统的访问权限的赋予、变更和取消控制针对个人信息的访问而采取必要措施,利用入侵预防系统,控制外部的擅自访问。

4) 访问记录的保管和防止伪变造

访问个人信息处理系统的记录(网络日志、汇总信息等)至少保留、管理6个月以上,为了不使访问记录被伪变造和被盗、遗失,使用保安功能。

5) 个人信息的加密

将顾客的个人信息加密后保存和管理。此外,重要的数据在保存和发送时加密后使用等,采取其他保安功能。

6) 应对黑客等的技术性对策

酒店为了防止因黑客或电脑病毒等引起的个人信息泄漏和损坏,安装安全程序并定期更新、检查,在控制外部访问的区域设置系统,进行技术性/物理性监视和隔离。

7) 针对非认可人的出入控制

另外设置保管个人信息的个人信息系统的物理保管场所,对此制定、运营出入控制程序。

9. 个人信息自动收集装置的安装、运营和拒绝权

  1. 酒店为了向用户提供定制性服务,使用存储和检索使用信息的"Cookie"。
  2. Cookie是用于运行网站的服务器(http)向用户电脑浏览器发送的少量信息,也存储于用户PC电脑的硬盘上。
    1. Cookie的使用目的 : 掌握针对用户访问过的各服务与网站的访问及使用形态、热搜关键词、安全访问与否等,为用户提供最佳信息。
    2. Cookie的安装、运营及拒绝 : 可以在网页浏览器上端的工具 > Internet选项卡(option tab)中选择拒绝Cookie。
  3. 如果您拒绝存储Cookie,则可能难以使用定制型服务。

10. 个人信息保护责任人

为了保护个人信息、处理个人信息相关不满,指定以下个人信息保护责任人和实务专员。

个人信息保护责任人
Kim Joo Sung常务
个人信息保护管理人
Kim Jung Jun (IT)
个人信息保护专员
Park Dae Jin (IT) 联系方式 +82 2-559-7321

11. 权益侵害救助方法

为了针对个人信息侵害获得救助,顾客可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或咨询等。此外,针对其他个人信息侵害的举报、咨询,请向以下机构咨询。

  1. 个人信息侵害举报中心(韩国互联网振兴院运营)
    负责业务
    举报个人信息侵害事实,申请咨询
    网站
    privacy.kisa.or.kr
    电话
    (无区号)118
    地址
    (58324) 全罗南道罗州市Jinheung街9 (光伽蓝洞301-2)3楼 个人信息侵害举报中心
  2. 个人信息纠纷调解委员会
    负责业务
    申请个人信息纠纷调解,团体纠纷调解(民事解决)
    网站
    www.kopico.go.kr
    电话
    (无区号)1833-6972
    地址
    (03171)首尔特别市钟路区世宗大路 209 首尔政府办公楼 4楼
  3. 大检察厅网络犯罪调查局 : 02-3480-3573 (www.spo.go.kr)
  4. 警察厅网络安全局 : 182 (http://cyberbureau.police.go.kr)

12. 个人信息处理方针的变更

本个人信息处理方针自施行日起适用

  1. 公告日期 : 2018年1月1日
  2. 施行日期 : 2018年1月1日

首尔洲际格兰酒店(以下简称"酒店")处理的所有个人信息依据《个人信息保护法》收集、使用和处理。

《个人信息保护法》提出针对处理个人信息的一般规范,酒店将为顺利执行酒店业务及保护顾客权益,而合法适宜地处理依据《个人信息保护法》规定收集·保留和处理的个人信息。

此外,酒店依据《个人信息保护法》的规定,尊重顾客针对酒店保留的个人信息的阅览、订正·删除、停止处理要求等顾客的权益,用户针对侵害《个人信息保护法》规定权益等的行为,可以依据《行政审判法》的规定要求行政审判。

酒店依据《个人信息保护法》保护顾客的个人信息和权益,为了顺利地处理与个人信息相关的顾客投诉,制定如下《个人信息处理方针》。修订《个人信息处理方针》时,将通过网站公告事项(或个别通知)公告。

本方针自2015年7月18日起施行。

  1. 个人信息的处理目的
  2. 处理的个人信息项目
  3. 个人信息的处理和保留期限
  4. 向第三方提供个人信息
  5. 委托处理个人信息
  6. 信息主体的权利·义务及其行使方法
  7. 个人信息的销毁
  8. 个人信息的安全性确保措施
  9. 个人信息自动收集装置的安装、运营和拒绝权
  10. 个人信息保护责任人
  11. 权益侵害救助方法
  12. 个人信息处理方针的变更

1. 个人信息的处理目的

酒店为了以下目的处理个人信息。处理的个人信息不用于下列目的以外的用途,使用目的变更时,将获得顾客的事先同意。酒店不通过在线会员注册收集个人信息,不在网站内运营在线会员制度。为了酒店运营处理个人信息的目的如下。

1) 客房入住信息管理

  1. 与预订客房相关的本人识别和确认
  2. 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  3. 依据《旅游振兴法》

2) 会员管理

  1. 与使用会员制服务相关的本人确认
  2. 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  3. 确保邮寄会员券的准确地址
  4. 提供定制型服务

3) 提供服务

  1. 提供客房、餐饮营业场所、宴会和婚礼服务相关的本人确认和合同内容的履行
  2. 用于顾客满意度调查
  3. 提供定制型服务

4) 运用于营销和广告

  1. 开发新服务和提供定制型服务
  2. 宣传新服务和提供各种活动信息
  3. 根据人口统计学特征提供服务和刊载广告

5) 员工招聘和提供实习项目

  1. 进行入职申请和选拔、确认资格凭证、确认申请人的考试成绩、能力测试、体检、应聘人员的咨询事项回复和说明等员工招聘过程
  2. 实习项目申请和选拔、申请人的咨询事项回复和说明

2. 处理的个人信息项目

酒店为提供服务而在必要的最小范围内如下收集个人信息。

1) 客房入住信息

必填项目
姓名、出生日期、唯一识别码(护照号码)、国籍、支付方式
选填项目
电子邮件地址、地址、公司、城市、邮编、电话号码、会员编号

2) 会员管理

I CHOICE
必填项目
姓名(中文/英文)、联系方式(手机/电话)、地址(家庭/公司)
选填项目
性别、出生日期、电子邮件地址
IWC
必填项目
姓名(中文/英文)、出生日期、手机号码、结婚日期、家庭地址
选填项目
电子邮件地址
SUMMIT
必填项目
姓名(中文/英文)、法人名称、家庭地址、联系方式(手机/电话)
选填项目
出生日期、性别、结婚纪念日、配偶生日、电子邮件地址、公司名称、公司电话、公司传真、公司地址、部门名称、职位
健身俱乐部
必填项目
姓名、身份证号码(转受让时)、照片、联系方式(手机、宅电或公司电话)、地址(家庭或公司)、电子邮件地址(限网站会员),企业会员填写法人名称、法人注册号码
选填项目
性别、电子邮件地址、公司名称、部门和职位、结婚纪念日、车牌号
电子新闻会员
必填项目
电子邮件地址
选填项目
姓名、性别、出生日期、联系方式

3) 提供服务

顾客满意度调查
必填项目
顾客姓名、电子邮件地址、手机号码
选填项目
出生日期、结婚纪念日
餐饮服务
必填项目
姓名、电子邮件地址、手机号码
选填项目
出生日期、结婚纪念日
VOC受理
必填项目
姓名、电子邮件地址、电话号码
选填项目
性别、地址、公司名称

4) 员工招聘和提供实习项目

必填项目
照片、申请部门和工作经历、姓名(中文、英文)、出生日期、电话号码、手机号码、电子邮件地址、现地址、学历和进修事项、工作经历事项、外国语能力和资格证、兵役事项(限相关人士)、自我介绍
选填项目
家庭事项、国家报勋对象与否和报勋编号、残疾事项、其他事项
收集方法
电子邮件、招聘网站

3. 个人信息的处理和保留期限

1) 酒店实现个人信息的收集目的或获得目的后,根据内部方针和其他相关法律规定的信息保护事由(参考保留和使用期限)将个人信息保存一定时间后销毁。具体的销毁时间如下。

  1. 邮寄信息 : 物品或服务移交或提供时
  2. 为了活动等目的收集时 : 活动等结束时

2) 依据相关法律规定需要保留时,公司在以下规定的时间内保管会员信息。

  1. 合同或申请撤回等相关记录 : 5年
  2. 款项结算和物资等的供应相关记录 : 5年
  3. 消费者不满或纠纷处理相关记录 : 3年
  4. 其他为了再访问、顾客定制型服务所需的本人识别信息和喜好信息 : 5年

3) 入职申请信息

  1. 保留期限 : 3年
  2. 保留依据 : 公司内部规定和方针(为了防止招聘选拔时有可能发生的错误,仅限本招聘选拔全部结束以后)

4. 向第三方提供个人信息

未经顾客同意,酒店不向第三方提供个人信息。但以下情况视为例外。

1) 顾客事先同意时

2) 依据法律规定或为了调查目的,按照法律规定的程序和方法,由调查机构提出要求时

5. 委托处理个人信息

1) 酒店为了履行服务,如下向外部专业企业委托和运营个人信息处理业务。

受托企业/委托业务内容
受托企业 委托业务内容
Doingcns、Hansungms 客房管理
IPSOS (by IHG) 以入住客人和IHG会员为对象的客房使用满意度调查
JY MARKETING 会员管理、信息转达、配送处理和电话营销
(株)Dainmanpower 委托酒店业务
Lotte Rental 提供酒店入住客人机场接/送服务
Hanju Holdings 拒绝接收广告消息
GS PARK 24、NCTAS 自动停车设备车辆信息确认
TCK KOREA 接听顾客咨询电话
Naaf Media、From A Parnas Mall推广(抽奖等)
Sanha Information Technology、Oracle、Creavision INT、Solutek System、Daekyo CNS、Doi System、GS ITM 电子系统构建和维护
保留和使用期限
保留和使用期限
至处理目的实现和委托合同期满时为止

2) 签订委托合同时,为了做到个人信息保护的安全,明确规定受托企业严格遵守个人信息保护相关指示、禁止向第三方提供个人信息、出现事故时的责任承担,通过书面和电子形式保管该合同内容。上述企业变更时,酒店将在网站内个人信息处理方针页面公告变更的企业名称。

6. 信息主体的权利·义务及其行使方法

1) 顾客作为信息主体,可以行使以下权利。

  1. 个人信息阅览要求

    依据《个人信息保护法》第35条(个人信息的阅览)规定,顾客可以要求阅览酒店保留的个人信息文件。
    要求阅览个人信息时,依据第35条第5款,阅览有可能受限制。

    1. 法规规定禁止或限制阅览时
    2. 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
  2. 个人信息订正·删除要求

    依据《个人信息保护法》第36条(个人信息的订正·删除)规定,顾客可以要求订正·删除酒店保留的个人信息文件。但是,其他法律将该个人信息明确规定为收集对象时,无法要求删除。

  3. 停止处理个人信息要求

    依据《个人信息保护法》第37条(个人信息的酒店停止等)规定,顾客可以要求停止处理酒店保留的个人信息文件。要求停止处理个人信息时,可以依据法律第37条第2款规定,拒绝停止处理要求。

    1. 法律存在特别规定或为了遵守法律上的义务而不可避免时
    2. 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
    3. 若不处理个人信息,则无法提供与信息主体约定的服务等合同履行困难的情况下,信息主体未明确表示解除合同的意愿时

2) 欲阅览、订正·删除、停止处理、撤回同意个人信息时,向接收·处理个人信息阅览请求的部门和个人信息保护专员通过书面、电话或电子邮件形式联系,经过本人确认程序后,将立即采取措施。

3) 顾客针对个人信息的错误要求订正时,在订正完成前为止,不使用或提供该个人信息。此外,已经向第三方提供错误的个人信息时,立即向第三方通知订正处理结果,以完成订正。

4) 请顾客准确地输入最新状态的个人信息,预防意外事件。因顾客输入的错误信息导致发生的事故责任由顾客本人承担,盗用他人信息或输入虚假信息时,有可能丧失会员资格或服务使用受限制。

5) 顾客不仅拥有个人信息受保护的权利,也负有自主保护个人信息、防止他人侵害信息的义务。请注意不要泄漏顾客的个人信息,不损坏包含公告的他人的个人信息。若未尽到上述责任,盗用或侵害他人信息、输入虚假信息时,有可能解除服务及丧失会员资格,并有可能依据相关法律受到处罚。

6) 针对个人信息的阅览请求,为了与顾客顺畅沟通,酒店运营顾客咨询部门,联系方式如下。

顾客咨询部门
营销 & 沟通组
电话号码
+82 2-559-7713
地址
首尔特别市江南区德黑兰路521首尔洲际格兰酒店
网站顾客咨询URL
http:// www.grandicparnas.com 客服中心 > 顾客心声

7. 个人信息的销毁

1) 销毁程序

实现收集和使用目的后,根据内部方针和其他相关法律规定的信息保护事由保存一定时间后销毁。

2) 销毁方法

用纸打印的个人信息通过碎纸机或焚毁销毁,以电子文件形式保存的个人信息以无法再生的技术方法删除。

8. 个人信息的安全性确保措施

1) 制定和实施内部管理计划

酒店内部管理计划的制定和实施遵守行政安全部的内部管理方针。

2) 个人信息处理专员的最少化和培训

配置最少的个人信息处理专员,并以处理人员为对象实施定期培训,尽一切努力管理个人信息。

3) 针对个人信息的访问限制

酒店为了通过针对处理个人信息的数据库系统的访问权限的赋予、变更和取消控制针对个人信息的访问而采取必要措施,利用入侵预防系统,控制外部的擅自访问。

4) 访问记录的保管和防止伪变造

访问个人信息处理系统的记录(网络日志、汇总信息等)至少保留、管理6个月以上,为了不使访问记录被伪变造和被盗、遗失,使用保安功能。

5) 个人信息的加密

将顾客的个人信息加密后保存和管理。此外,重要的数据在保存和发送时加密后使用等,采取其他保安功能。

6) 应对黑客等的技术性对策

酒店为了防止因黑客或电脑病毒等引起的个人信息泄漏和损坏,安装安全程序并定期更新、检查,在控制外部访问的区域设置系统,进行技术性/物理性监视和隔离。

7) 针对非认可人的出入控制

另外设置保管个人信息的个人信息系统的物理保管场所,对此制定、运营出入控制程序。

9. 个人信息自动收集装置的安装、运营和拒绝权

酒店不针对网站访问人的访问信息外的个人信息使用cookie。Cookie虽然识别顾客的访问装置,但不识别顾客个人,可以在网页浏览器上端的工具 > Internet选项卡(option tab)中选择拒绝Cookie。

10. 个人信息保护责任人

为了保护个人信息、处理个人信息相关不满,指定以下个人信息保护责任人和实务专员。

个人信息保护责任人
Kim Jusung常务
个人信息保护管理人
Kim Taeyeon次长(营销·沟通组)
个人信息保护专员
Kim Doyeon课长(营销·沟通组) 联系方式 +82 2-559-7713

11. 权益侵害救助方法

为了针对个人信息侵害获得救助,顾客可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或咨询等。此外,针对其他个人信息侵害的举报、咨询,请向以下机构咨询。

  1. 个人信息纠纷调解委员会 : (无区号)118(内线2号)
  2. 信息保护标志认证委员会 : 02-580-0533-4 (http://eprivacy.or.kr)
  3. 大检察厅网络犯罪调查局 : 02-3480-3573 (http://www.spo.go.kr/)
  4. 警察厅网络恐怖应对中心 : 1566-0112 (http://www.netan.go.kr/)

12. 个人信息处理方针的变更

本个人信息处理方针自施行日起适用,根据法律和方针存在变更内容的增加、删除和订正时,将尽可能自施行7天前起在公告事项中公告变更内容。

  1. 公告日期 : 2015年07月18日
  2. 施行日期 : 2015年07月18日

首尔洲际格兰酒店(以下简称"酒店")处理的所有个人信息依据《个人信息保护法》收集、使用和处理。

《个人信息保护法》提出针对处理个人信息的一般规范,酒店将为顺利执行酒店业务及保护顾客权益,而合法适宜地处理依据《个人信息保护法》规定收集·保留和处理的个人信息。

此外,酒店依据《个人信息保护法》的规定,尊重顾客针对酒店保留的个人信息的阅览、订正·删除、停止处理要求等顾客的权益,用户针对侵害《个人信息保护法》规定权益等的行为,可以依据《行政审判法》的规定要求行政审判。

酒店依据《个人信息保护法》保护顾客的个人信息和权益,为了顺利地处理与个人信息相关的顾客投诉,制定如下《个人信息处理方针》。修订《个人信息处理方针》时,将通过网站公告事项(或个别通知)公告。

本方针自2014年07月18日起施行。

  1. 个人信息的处理目的
  2. 处理的个人信息项目
  3. 个人信息的处理和保留期限
  4. 向第三方提供个人信息
  5. 委托处理个人信息
  6. 信息主体的权利·义务及其行使方法
  7. 个人信息的销毁
  8. 个人信息的安全性确保措施
  9. 个人信息自动收集装置的安装、运营和拒绝权
  10. 个人信息保护责任人
  11. 权益侵害救助方法
  12. 个人信息处理方针的变更

1. 个人信息的处理目的

酒店为了以下目的处理个人信息。处理的个人信息不用于下列目的以外的用途,使用目的变更时,将获得顾客的事先同意。酒店不通过在线会员注册收集个人信息,不在网站内运营在线会员制度。为了酒店运营处理个人信息的目的如下。

1) 客房入住信息管理

  1. 与预订客房相关的本人识别和确认
  2. 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  3. 依据《旅游振兴法》

2) 会员管理

  1. 与使用会员制服务相关的本人确认
  2. 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  3. 确保邮寄会员券的准确地址
  4. 提供定制型服务

3) 提供服务

  1. 提供客房、餐饮营业场所、宴会和婚礼服务相关的本人确认和合同内容的履行
  2. 用于顾客满意度调查
  3. 提供定制型服务

4) 运用于营销和广告

  1. 开发新服务和提供定制型服务
  2. 宣传新服务和提供各种活动信息
  3. 根据人口统计学特征提供服务和刊载广告

5) 员工招聘和提供实习项目

  1. 进行入职申请和选拔、确认资格凭证、确认申请人的考试成绩、能力测试、体检、应聘人员的咨询事项回复和说明等员工招聘过程
  2. 实习项目申请和选拔、申请人的咨询事项回复和说明

2. 处理的个人信息项目

酒店为提供服务而在必要的最小范围内如下收集个人信息。

1) 客房入住信息

必填项目
姓名、出生日期、唯一识别码(护照号码)、国籍、支付方式
选填项目
电子邮件地址、地址、公司、城市、邮编、电话号码、会员编号

2) 会员管理

I CHOICE
必填项目
姓名(中文/英文)、联系方式(手机/电话)、地址(家庭/公司)
选填项目
性别、出生日期、电子邮件地址
IWC
必填项目
姓名(中文/英文)、出生日期、手机号码、结婚日期、家庭地址
选填项目
电子邮件地址
SUMMIT
必填项目
姓名(中文/英文)、法人名称、家庭地址、联系方式(手机/电话)
选填项目
出生日期、性别、结婚纪念日、配偶生日、电子邮件地址、公司名称、公司电话、公司传真、公司地址、部门名称、职位
健身俱乐部
必填项目
姓名、身份证号码、照片、联系方式(手机、宅电或公司电话)、地址(家庭或公司)、电子邮件地址(限网站会员),企业会员填写法人名称、法人注册号码
选填项目
性别、电子邮件地址、公司名称、部门和职位、结婚纪念日、车牌号
网站会员
必填项目
电子邮件地址
选填项目
联系方式、地址、居住国家、出生日期、性别、关注领域
电子新闻会员
必填项目
电子邮件地址
选填项目
姓名、性别、出生日期、联系方式
收集方法
网站、电话和书面表格

3) 提供服务

顾客满意度调查
必填项目
顾客姓名、电子邮件地址、手机号码
选填项目
出生日期、结婚纪念日
餐饮服务
必填项目
姓名、电子邮件地址、手机号码
选填项目
出生日期、结婚纪念日

4) 员工招聘和提供实习项目

必填项目
照片、申请部门和工作经历、姓名(中文、英文)、出生日期、电话号码、手机号码、电子邮件地址、现地址、学历和进修事项、工作经历事项、外国语能力和资格证、兵役事项(限相关人士)、自我介绍
选填项目
家庭事项、国家报勋对象与否和报勋编号、残疾事项、其他事项
收集方法
电子邮件、招聘网站

3. 个人信息的处理和保留期限

1) 酒店实现个人信息的收集目的或获得目的后,根据内部方针和其他相关法律规定的信息保护事由(参考保留和使用期限)将个人信息保存一定时间后销毁。具体的销毁时间如下。

  1. 网站会员注册信息 : 退出会员或从会员中除名时 (此外,遵循个人信息收集同意书各项记载的保留期限)
  2. 邮寄信息 : 物品或服务移交或提供时
  3. 为了活动等目的收集时 : 活动等结束时

2) 依据相关法律规定需要保留时,公司在以下规定的时间内保管会员信息。

  1. 合同或申请撤回等相关记录 : 5年
  2. 款项结算和物资等的供应相关记录 : 5年
  3. 消费者不满或纠纷处理相关记录 : 3年
  4. 其他为了再访问、顾客定制型服务所需的本人识别信息和喜好信息 : 5年

3) 入职申请信息

  1. 保留期限 : 3年
  2. 保留依据 : 公司内部规定和方针(为了防止招聘选拔时有可能发生的错误,仅限本招聘选拔全部结束以后)

4. 向第三方提供个人信息

未经顾客同意,酒店不向第三方提供个人信息。但以下情况视为例外。

1) 顾客事先同意时

2) 依据法律规定或为了调查目的,按照法律规定的程序和方法,由调查机构提出要求时

5. 委托处理个人信息

1) 酒店为了履行服务,如下向外部专业企业委托和运营个人信息处理业务。

受托企业/委托业务内容
受托企业 委托业务内容
Doingcns、Hansungms 客房管理
IPSOS (by IHG) 以入住客人和IHG会员为对象的客房使用满意度调查
JY MARKETING 会员管理、信息转达、配送处理和电话营销
(株)Dainmanpower 委托酒店业务
(株)Seoul Rent Car 提供酒店入住客人机场接/送服务
Hanju Holdings 拒绝接收广告消息
保留和使用期限
保留和使用期限
至处理目的实现和委托合同期满时为止

2) 签订委托合同时,为了做到个人信息保护的安全,明确规定受托企业严格遵守个人信息保护相关指示、禁止向第三方提供个人信息、出现事故时的责任承担,通过书面和电子形式保管该合同内容。上述企业变更时,酒店将在网站内个人信息处理方针页面公告变更的企业名称。

6. 信息主体的权利·义务及其行使方法

1) 顾客作为信息主体,可以行使以下权利。

  1. 个人信息阅览要求

    依据《个人信息保护法》第35条(个人信息的阅览)规定,顾客可以要求阅览酒店保留的个人信息文件。
    要求阅览个人信息时,依据第35条第5款,阅览有可能受限制。

    1. 法规规定禁止或限制阅览时
    2. 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
  2. 个人信息订正·删除要求

    依据《个人信息保护法》第36条(个人信息的订正·删除)规定,顾客可以要求订正·删除酒店保留的个人信息文件。但是,其他法律将该个人信息明确规定为收集对象时,无法要求删除。

  3. 停止处理个人信息要求

    依据《个人信息保护法》第37条(个人信息的酒店停止等)规定,顾客可以要求停止处理酒店保留的个人信息文件。要求停止处理个人信息时,可以依据法律第37条第2款规定,拒绝停止处理要求。

    1. 法律存在特别规定或为了遵守法律上的义务而不可避免时
    2. 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
    3. 若不处理个人信息,则无法提供与信息主体约定的服务等合同履行困难的情况下,信息主体未明确表示解除合同的意愿时

2) 欲阅览、订正·删除、停止处理、撤回同意个人信息时,向接收·处理个人信息阅览请求的部门和个人信息保护专员通过书面、电话或电子邮件形式联系,经过本人确认程序后,将立即采取措施。

3) 顾客针对个人信息的错误要求订正时,在订正完成前为止,不使用或提供该个人信息。此外,已经向第三方提供错误的个人信息时,立即向第三方通知订正处理结果,以完成订正。

4) 请顾客准确地输入最新状态的个人信息,预防意外事件。因顾客输入的错误信息导致发生的事故责任由顾客本人承担,盗用他人信息或输入虚假信息时,有可能丧失会员资格或服务使用受限制。

5) 顾客不仅拥有个人信息受保护的权利,也负有自主保护个人信息、防止他人侵害信息的义务。请注意不要泄漏顾客的个人信息,不损坏包含公告的他人的个人信息。若未尽到上述责任,盗用或侵害他人信息、输入虚假信息时,有可能解除服务及丧失会员资格,并有可能依据相关法律受到处罚。

6) 针对个人信息的阅览请求,为了与顾客顺畅沟通,酒店运营顾客咨询部门,联系方式如下。

顾客咨询部门
营销组
电话号码
+82 2-559-7713
地址
首尔特别市江南区德黑兰路521首尔洲际格兰酒店
网站顾客咨询URL
http:// www.grandicparnas.com 客服中心 > 顾客心声

7. 个人信息的销毁

1 销毁程序

实现收集和使用目的后,根据内部方针和其他相关法律规定的信息保护事由保存一定时间后销毁。

2 销毁方法

用纸打印的个人信息通过碎纸机或焚毁销毁,以电子文件形式保存的个人信息以无法再生的技术方法删除。

8. 个人信息的安全性确保措施

1) 制定和实施内部管理计划

酒店内部管理计划的制定和实施遵守行政安全部的内部管理方针。

2) 个人信息处理专员的最少化和培训

配置最少的个人信息处理专员,并以处理人员为对象实施定期培训,尽一切努力管理个人信息。

3) 针对个人信息的访问限制

酒店为了通过针对处理个人信息的数据库系统的访问权限的赋予、变更和取消控制针对个人信息的访问而采取必要措施,利用入侵预防系统,控制外部的擅自访问。

4) 访问记录的保管和防止伪变造

访问个人信息处理系统的记录(网络日志、汇总信息等)至少保留、管理6个月以上,为了不使访问记录被伪变造和被盗、遗失,使用保安功能。

5) 个人信息的加密

将顾客的个人信息加密后保存和管理。此外,重要的数据在保存和发送时加密后使用等,采取其他保安功能。

6) 应对黑客等的技术性对策

酒店为了防止因黑客或电脑病毒等引起的个人信息泄漏和损坏,安装安全程序并定期更新、检查,在控制外部访问的区域设置系统,进行技术性/物理性监视和隔离。

7) 针对非认可人的出入控制

另外设置保管个人信息的个人信息系统的物理保管场所,对此制定、运营出入控制程序。

9. 个人信息自动收集装置的安装、运营和拒绝权

酒店不针对网站访问人的访问信息外的个人信息使用Cookie。Cookie虽然识别顾客的访问装置,但不识别顾客个人,可以在网页浏览器上端的工具 > Internet选项卡(option tab)中选择拒绝Cookie。

10. 个人信息保护责任人

为了保护个人信息、处理个人信息相关不满,指定以下个人信息保护责任人和实务专员。

个人信息保护责任人
Lee Seunggeol常务
个人信息保护管理人
Jung Seokjun部长(营销·沟通组)
个人信息保护专员
Kim Doyeon代理(营销·沟通组) 联系方式 +82 2-559-7713

11. 权益侵害救助方法

为了针对个人信息侵害获得救助,顾客可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或咨询等。此外,针对其他个人信息侵害的举报、咨询,请向以下机构咨询。

  1. 个人信息纠纷调解委员会 : (无区号)118(内线2号)
  2. 信息保护标志认证委员会 : 02-580-0533-4 (http://eprivacy.or.kr)
  3. 大检察厅网络犯罪调查局 : 02-3480-3573 (http://www.spo.go.kr/)
  4. 警察厅网络恐怖应对中心 : 1566-0112 (http://www.netan.go.kr/)

12. 个人信息处理方针的变更

本个人信息处理方针自施行日起适用,根据法律和方针存在变更内容的增加、删除和订正时,将尽可能自施行7天前起在公告事项中公告变更内容。

  1. 公告日期 : 2014年07月01日
  2. 施行日期 : 2014年07月18日

首尔洲际格兰酒店(以下简称"酒店")处理的所有个人信息依据《个人信息保护法》收集、使用和处理。

《个人信息保护法》提出针对处理个人信息的一般规范,酒店将为顺利执行酒店业务及保护顾客权益,而合法适宜地处理依据《个人信息保护法》规定收集·保留和处理的个人信息。

此外,酒店依据《个人信息保护法》的规定,尊重顾客针对酒店保留的个人信息的阅览、订正·删除、停止处理要求等顾客的权益,用户针对侵害《个人信息保护法》规定权益等的行为,可以依据《行政审判法》的规定要求行政审判。

酒店依据《个人信息保护法》保护顾客的个人信息和权益,为了顺利地处理与个人信息相关的顾客投诉,制定如下《个人信息处理方针》。修订《个人信息处理方针》时,将通过网站公告事项(或个别通知)公告。

本方针自2011年12月16日起施行。

  1. 个人信息的处理目的
  2. 处理的个人信息项目
  3. 个人信息的处理和保留期限
  4. 向第三方提供个人信息
  5. 委托处理个人信息
  6. 信息主体的权利·义务及其行使方法
  7. 个人信息的销毁
  8. 个人信息的安全性确保措施
  9. 个人信息保护责任人
  10. 权益侵害救助方法
  11. 个人信息处理方针的变更

1. 个人信息的处理目的

酒店为了以下目的处理个人信息。处理的个人信息不用于下列目的以外的用途,使用目的变更时,将获得顾客的事先同意。

1) 会员管理

  1. 与使用会员制服务相关的本人确认
  2. 确保旨在转达公告事项、处理不满等的顺畅的沟通途径
  3. 确保邮寄会员券的准确地址
  4. 提供定制型服务

2) 提供服务

  1. 提供客房、餐饮营业场所、宴会和婚礼服务相关的本人确认和合同内容的履行
  2. 用于顾客满意度调查
  3. 提供定制型服务

3) 运用于营销和广告

  1. 开发新服务和提供定制型服务
  2. 宣传新服务和提供各种活动信息
  3. 根据人口统计学特征提供服务和刊载广告

4) 员工招聘和提供实习项目

  1. 进行入职申请和选拔、确认资格凭证、确认申请人的考试成绩、能力测试、体检、应聘人员的咨询事项回复和说明等员工招聘过程
  2. 实习项目申请和选拔、申请人的咨询事项回复和说明

2. 处理的个人信息项目

酒店为提供服务而在必要的最小范围内如下收集个人信息。

1) 会员管理

Double Choice
必填项目
姓名、联系方式(手机、宅电或公司电话)、地址(家庭或公司)、信用卡信息、电子邮件地址(限网站会员)
选填项目
电子邮件地址、公司名称、部门和职位、出生日期
健身俱乐部
必填项目
姓名、身份证号码、性别、联系方式(手机、宅电或公司电话)、地址(家庭或公司)、电子邮件地址(限网站会员)
选填项目
电子邮件地址、公司名称、部门和职位、结婚纪念日、车牌号
洲际婚礼俱乐部
必填项目
姓名(本人和配偶)、联系方式(手机、宅电或公司电话)、地址(家庭或公司)、结婚纪念日、电子邮件地址(限网站会员)
选填项目
电子邮件地址、公司名称、部门和职位、出生日期
网站会员
必填项目
姓名、电子邮件地址
选填项目
联系方式、地址、居住国家、出生日期、性别、关注领域
电子新闻会员
必填项目
电子邮件地址
选填项目
姓名、性别、出生日期、联系方式
收集方法
网站、电话和书面表格

2) 提供服务

客房服务
必填项目
姓名、联系方式(手机、宅电或公司电话)、出生日期(客房入住人年龄限制)、护照号码 (外国人)、电子邮件地址(仅限预订确认单要求人)、信用卡信息
选填项目
身份证号码、地址(家庭或公司)、电子邮件地址
餐饮服务
必填项目
姓名、联系方式(手机、宅电或公司电话)
选填项目
电子邮件地址
宴会服务
必填项目
姓名、联系方式(手机、宅电或公司电话)、电子邮件地址
选填项目
公司名称、地址(家庭或公司)
婚礼服务
必填项目
姓名(本人和配偶及包含家人的预订代理人)、联系方式(本人、配偶或预订代理人)、电子邮件地址
选填项目
地址(本人、家庭或公司)、公司名称

3) 员工招聘和提供实习项目

必填项目
照片、申请部门和申请工作经历、姓名(中文/英文)、身份证号码、电话、手机电话、电子邮件地址、现地址、学历和进修事项、工作经历事项、家庭事项、外国语能力和资格证、兵役事项、国家报勋对象与否和报勋编号、残疾事项、自我介绍
收集方法
电子邮件

3. 个人信息的处理和保留期限

1) 酒店实现个人信息的收集目的或获得目的后,根据内部方针和其他相关法律规定的信息保护事由(参考保留和使用期限)将个人信息保存一定时间后销毁。具体的销毁时间如下。

  1. 会员注册信息 : 退出会员或从会员中除名时
  2. 邮寄信息 : 物品或服务移交或提供时
  3. 为了活动等目的收集时 : 活动等结束时

2) 但是,依据《商法》等相关法律规定和内部方针,因以下确认交易相关的管理义务关系等原因必须保留一定时间时,将保留一定时间。

  1. 合同或申请撤回等相关记录 : 5年
  2. 款项结算和物资等的供应相关记录 : 5年
  3. 消费者不满或纠纷处理相关记录 : 3年
  4. 为了再访问、顾客定制型服务所需的本人识别信息和喜好信息 : 5年

3) 入职申请信息

  1. 保留期限 : 招聘审查结束后立即删除
  2. 保留依据 : 公司内部规定和方针(为了防止招聘选拔时有可能发生的错误,仅限本招聘选拔全部结束以后)

4. 向第三方提供个人信息

未经顾客同意,酒店不向第三方提供个人信息。但以下情况视为例外。

1) 顾客事先同意时

2) 依据法律规定或为了调查目的,按照法律规定的程序和方法,由调查机构提出要求时

5. 委托处理个人信息

1) 酒店为了履行服务,如下向外部专业企业委托和运营个人信息处理业务。

受托企业/委托业务内容
受托企业 委托业务内容
Solutek System 信息电脑处理和维护
委托运营顾客信息DB系统(电脑维护)
(株)Sanha Information Technology
GSITM
(株)Daekyo CNS
Newmarket International Software Pte Ltd.
(株)Micros Fidelio Korea
Gabia 委托运营网页服务器和DB管理
Maillink 委托运营发送邮件
UNIFOCUS 委托运营以宴会和团体客房入住活动负责人为对象的满意度调查
IHG (Synovate) 委托运营以PCR会员客人为对象的客房使用满意度调查
JY MARKETING 委托运营Double Choice会员电话销售
ACE DM 委托运营DM发送
(株)WEE'S GROUP 委托运营网站维护和电子新闻发送

2) 签订委托合同时,为了做到个人信息保护的安全,明确规定受托企业严格遵守个人信息保护相关指示、禁止向第三方提供个人信息、出现事故时的责任承担,通过书面和电子形式保管该合同内容。上述企业变更时,酒店将在网站内个人信息处理方针页面公告变更的企业名称。

6. 信息主体的权利·义务及其行使方法

1) 顾客作为信息主体,可以行使以下权利。

  1. 个人信息阅览要求

    依据《个人信息保护法》第35条(个人信息的阅览)规定,顾客可以要求阅览酒店保留的个人信息文件。
    要求阅览个人信息时,依据第35条第5款,阅览有可能受限制。

    1. 法规规定禁止或限制阅览时
    2. 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
  2. 个人信息订正·删除要求

    依据《个人信息保护法》第36条(个人信息的订正·删除)规定,顾客可以要求订正·删除酒店保留的个人信息文件。但是,其他法律将该个人信息明确规定为收集对象时,无法要求删除。

  3. 停止处理个人信息要求

    依据《个人信息保护法》第37条(个人信息的酒店停止等)规定,顾客可以要求停止处理酒店保留的个人信息文件。要求停止处理个人信息时,可以依据法律第37条第2款规定,拒绝停止处理要求。

    1. 法律存在特别规定或为了遵守法律上的义务而不可避免时
    2. 存在危害他人生命·身体的忧虑或存在不正当地侵害他人财产及其他利益的忧虑时
    3. 若不处理个人信息,则无法提供与信息主体约定的服务等合同履行困难的情况下,信息主体未明确表示解除合同的意愿时

2) 欲阅览、订正·删除、停止处理、撤回同意个人信息时,向接收·处理个人信息阅览请求的部门和个人信息保护专员通过书面、电话或电子邮件形式联系,经过本人确认程序后,将立即采取措施。

3) 顾客针对个人信息的错误要求订正时,在订正完成前为止,不使用或提供该个人信息。此外,已经向第三方提供错误的个人信息时,立即向第三方通知订正处理结果,以完成订正。

4) 请顾客准确地输入最新状态的个人信息,预防意外事件。因顾客输入的错误信息导致发生的事故责任由顾客本人承担,盗用他人信息或输入虚假信息时,有可能丧失会员资格或服务使用受限制。

5) 顾客不仅拥有个人信息受保护的权利,也负有自主保护个人信息、防止他人侵害信息的义务。请注意不要泄漏顾客的个人信息,不损坏包含公告的他人的个人信息。若未尽到上述责任,盗用或侵害他人信息、输入虚假信息时,有可能解除服务及丧失会员资格,并有可能依据相关法律受到处罚。

6) 针对个人信息的阅览请求,为了与顾客顺畅沟通,酒店运营顾客咨询部门,联系方式如下。

顾客咨询部门
营销组
电话号码
+82 2-559-7740
地址
首尔特别市江南区德黑兰路521首尔洲际格兰酒店
网站顾客咨询URL
http:// www.grandicparnas.com 客服中心 > 顾客心声

7. 个人信息的销毁

1) 销毁程序

实现收集和使用目的后,根据内部方针和其他相关法律规定的信息保护事由保存一定时间后销毁。

2) 销毁方法

用纸打印的个人信息通过碎纸机或焚毁销毁,以电子文件形式保存的个人信息以无法再生的技术方法删除。

8. 个人信息的安全性确保措施

1) 制定和实施内部管理计划

酒店内部管理计划的制定和实施遵守行政安全部的内部管理方针。

2) 个人信息处理专员的最少化和培训

指定并配置最少的个人信息处理专员,实施管理个人信息的对策。

3) 针对个人信息的访问限制

酒店为了通过针对处理个人信息的数据库系统的访问权限的赋予、变更和取消控制针对个人信息的访问而采取必要措施,利用入侵预防系统,控制外部的擅自访问。

4) 访问记录的保管和防止伪变造

访问个人信息处理系统的记录(网络日志、汇总信息等)至少保留、管理6个月以上,为了不使访问记录被伪变造和被盗、遗失,使用保安功能。

5) 个人信息的加密

将顾客的个人信息加密后保存和管理。此外,重要的数据在保存和发送时加密后使用等,采取其他保安功能。

6) 应对黑客等的技术性对策

酒店为了防止因黑客或电脑病毒等引起的个人信息泄漏和损坏,安装安全程序并定期更新、检查,在控制外部访问的区域设置系统,进行技术性/物理性监视和隔离。

7) 针对非认可人的出入控制

另外设置保管个人信息的个人信息系统的物理保管场所,对此制定、运营出入控制程序。

9. 个人信息保护责任人

为了保护个人信息、处理个人信息相关不满,指定以下个人信息保护责任人和实务专员。

个人信息保护责任人
Lee Seunggeol常务
个人信息保护管理人
Kim Hyungseok 组长 (营销组) 연락처 +82 2-559-7742
个人信息保护专员
Lee Jiyoung主任 (营销组) 연락처 +82 2-559-7728

10. 权益侵害救助方法

为了针对个人信息侵害获得救助,顾客可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或咨询等。此外,针对其他个人信息侵害的举报、咨询,请向以下机构咨询。

  1. 个人信息纠纷调解委员会 : (无区号)118(内线2号)
  2. 信息保护标志认证委员会 : 02-580-0533-4 (http://eprivacy.or.kr)
  3. 大检察厅网络犯罪调查局 : 02-3480-3573 (http://www.spo.go.kr/)
  4. 警察厅网络恐怖应对中心 : 1566-0112 (http://www.netan.go.kr/)

11. 个人信息处理方针的变更

本个人信息处理方针自施行日起适用,根据法律和方针存在变更内容的增加、删除和订正时,将尽可能自施行7天前起在公告事项中公告变更内容。

  1. 公告日期 : 2011年12月09日
  2. 施行日期 : 2011年12月16日

本个人信息处理方针是与酒店为保护洲际网站会员顾客的个人信息而采取的保安和个人信息收集、使用相关的内容。 本个人信息处理方针有可能依据政府的法律和方针变更而变更,请随时进行确认。

  1. 个人信息收集项目、目的、方法
  2. 个人信息的保留和使用期限
  3. 向第三方提供个人信息
  4. 委托处理个人信息
  5. 个人信息的销毁程序和方法
  6. 顾客和法定代理人的权利及其行使方法
  7. 保护个人信息的技术性、管理性对策
  8. 个人信息管理责任人和专员

1. 个人信息收集项目、目的、方法

1) 收集项目

必填项目
姓名、出生日期、护照号码(身份证号码)支付方式(信用卡)
选填项目
电子邮件、地址、城市、邮编、国籍、会员编号、公司

2) 收集和 使用目的

必填项目
本人确认和个人识别、确认支付手段
选填项目
公告事项、新闻、传达紧急情况、提供会员制服务

3) 收集方法

必填项目
酒店预订和受理

2. 个人信息的保留和使用期限

酒店在实现收集和使用目的后立即销毁收集的个人信息。但是,下列情况下,在相应期间将保留个人信息。

  1. 依据《商法》等法律规定需要保留时,法律规定的保留期限
  2. 合同或撤回等相关记录、款项结算和物资等的供应相关记录 : 5年
  3. 消费者不满或纠纷处理相关记录 : 3年
  4. 为了再访问、客人定制型服务所需的本人识别信息和喜好信息 : 5年
  5. 作为诉讼或纠纷相关的依据资料需要保留时 : 诉讼或纠纷结束后10年

3. 向第三方提供个人信息

未经顾客同意,酒店不向第三方提供个人信息。但以下情况视为例外。

  1. 顾客事先同意时
  2. 依据法律规定或为了调查目的,按照法律规定的程序和方法,由调查机构提出要求时

4. 委托处理个人信息

未经顾客同意,酒店不向外部企业委托处理顾客的个人信息。但是,今后需要委托时,将针对委托对象和委托业务内容,事先获得顾客同意。

5. 个人信息的销毁程序和方法

销毁程序
实现收集和使用目的后,依据内部方针和其他相关法律规定的信息保护事由(参考保留和使用期限)保存一定期间后销毁。
销毁方法
用纸打印的个人信息通过碎纸机或焚毁销毁,以电子文件形式保存的个人信息以无法再生的技术方法删除。

6. 顾客和法定代理人的权利及其行使方法

顾客和法定代理人可以随时查询或修改已登记的本人或14周岁以下儿童的个人信息,并可以要求撤回同意。为了查询和修改本人或14周岁以下儿童的个人信息,通过书面、电话或电子邮件等联系个人信息管理责任人,将立即处理。顾客要求修改个人信息的错误时,在修改完成前为止,不使用或提供个人信息。酒店根据“个人信息的保留和使用期限”的明确规定,处理根据用户或法定代理人的要求解除或删除的个人信息,使其不能为了其他用途而被阅览或使用。

7. 保护个人信息的技术性、管理性对策

酒店为了保护个人信息,构建服务器和网络用防火墙系统,只有拥有权限的管理人才能通过特有账户访问个人信息。通过持续的管理人安全教育和定期保安检查,使管理符合政策性的内部标准。

8. 个人信息管理责任人和专员

个人信息保护相关咨询请联系以下管理责任人和管理专员,将为您提供真诚的答复。

个人信息管理责任人
Moon Jungjun组长(营业策划组) 연락처 +82 2-559-7763
个人信息管理专员
Jang Mijung主任(营业策划组) 연락처 +82 2-559-7740

洲际酒店“首尔”(以下简称“公司”)非常重视顾客的个人信息,将遵守《信息通信网使用促进和信息保护》等相关法律。公司通过个人信息处理方针告知顾客提供的个人信息被用于何种用途、以何种方式使用以及为了保护个人信息采取了何种措施。公司修订个人信息处理方针时,将通过网站公告事项(或个别通知)进行公告。

本方针自2008年12月24日起施行。

  1. 收集的个人信息项目
  2. 个人信息的收集和使用目的
  3. 个人信息的保留和使用期限
  4. 个人信息的销毁程序和方法
  5. 提供个人信息
  6. 收集的个人信息的委托
  7. 用户和法定代理人的权利及其行使方法
  8. 个人信息自动收集装置的安装、运营及拒绝相关事项
  9. 个人信息相关投诉服务

1. 收集的个人信息项目

公司为了会员注册、咨询、服务申请等收集以下个人信息。

  1. 收集项目 : 姓名、出生日期、性别、宅电、家庭地址、手机号码、电子邮件、公司名称
  2. 个人信息收集方法 : 网站(顾客心声、电子新闻、套餐预订)

2. 个人信息的收集和使用目的

公司收集的个人信息用于以下目的。

  1. 与提供服务相关的合同履行及与提供服务相关的费用清算、内容提供
  2. 会员管理、不满处理等投诉处理
  3. 用于营销和广告
  4. 传达活动等广告性信息

3. 个人信息的保留和使用期限

公司实现个人信息收集和使用目的后,无一例外地立即销毁该信息。

4. 个人信息的销毁程序和方法

原则上,公司实现个人信息收集和使用目的后,立即销毁该信息。销毁程序和方法如下。

销毁程序
顾客为了注册会员输入的信息在实现目的后,转移到其他DB(如果是纸质信息,则转移至其他文件箱),根据内部方针和其他相关法律规定的信息保护事由(参考保留和使用期限)进行销毁。除法律规定外,转移到其他DB的个人信息不得用于保留以外的目的。
销毁方法
以电子文件形式保存的个人信息以记录无法再生的技术性方法删除。

5. 提供个人信息

原则上,公司不向外部提供用户的个人信息。但是,以下情况视为例外。

  1. 用户事先同意时
  2. 依据法律规定或为了调查目的,根据法律规定的程序和方法由调查机构提出要求时

6. 收集的个人信息的委托

未经顾客同意,酒店不向外部企业委托顾客的个人信息。今后需要委托时,向顾客通知委托对象和委托业务内容,需要时,获得顾客的事先同意。

7. 用户和法定代理人的权利及其行使方法

用户和法定代理人可以随时查询或修改已登记的本人或14周岁以下儿童的个人信息,并可以要求解除加入。为了查询和修改用户或14周岁以下儿童的个人信息,可点击“变更个人信息”(或“修改会员信息”等);为了解除加入(撤回同意),可点击“退出会员”,经过本人确认程序后,即可直接阅览、订正或退出。或者通过书面、电话或电子邮件形式联系个人信息管理责任人,将立即为您处理。

阁下针对个人信息的错误要求订正时,在订正完成前为止,不使用或提供该个人信息。此外,已经向第三方提供错误的个人信息时,立即向第三方通知订正结果,以完成订正。oo根据“oo收集的个人信息的保留和使用期限”的明确规定,处理根据用户或法定代理人的要求解除或删除的个人信息,使其不能为了其他用途而被阅览或使用。

8. 个人信息自动收集装置的安装、运营及拒绝相关事项

利用Cookie等互联网服务时,不运营收集自动生成的个人信息的装置。

9. 个人信息相关投诉服务

公司为了保护顾客的个人信息,处理与个人信息相关的不满,指定以下相关部门和个人信息管理责任人。

个人信息管理责任人姓名
Park Seunggeun
电话号码
+82 2-559-7345
电子邮件
skpark@icseoul.co.kr

阁下可以向个人信息管理责任人或负责部门举报使用公司服务时发生的所有个人信息保护相关投诉。公司针对用户的举报事项提供快速充分的答复。需要时,其他针对个人信息侵害的举报或咨询请咨询以下机构。

  1. 个人纠纷调解委员会 (www.1336.or.kr / 1336)
  2. 信息保护标志认证委员会 (www.eprivacy.or.kr / 02-580-0533~4)
  3. 大检察厅网络犯罪调查中心 (http://icic.sppo.go.kr / 02-3480-3600)
  4. 警察厅网络恐怖应对中心 (www.ctrc.go.kr/02-392-0330)