Privacy Policy

b.stage's template documents are provided to help you prepare basic items for required legal documents based on Korean legal standards, notified service use procedures, and collection and use of personal information. Please refer to the examples below and revise accordingly for your business needs and scopes. Direct responsibility for the laws and terms and conditions lies with you, so be sure to check before proceeding.

English

Following Privacy Policy has been established and published to protect the personal information of members (hereinafter referred to as "member") using b.stage (hereinafter referred to as "services") offered by [Your Company Name]. (hereinafter referred to as "company") is compliant with Article 30 of the Personal Information Protection Act and process pertinent concerns smoothly and seamlessly.

1. Purpose of collection and utilization of personal information

The Company processes the personal information for the following purposes. Personal information processed is not used other than the purpose specified below, and in case of a change in the specified purpose, we intend to take necessary measures compliant to Article 18 of the Personal Information Protection Act, including obtaining separate consent for such changes in the purpose of utilization.

Type	Purpose of collection and utilization
Member management	Identifying user and verifying identity, confirmation of the intention to sign up, prevention of the abuse by a delinquent member, processing of customer requests such as complaints, conveyance of notifications, confirmation of the intention to withdraw membership
Utilization of the Services and calculation of the fees for usage	Provision of contents, payment of service fees, sending invoices and fee collections
Use in marketing and advertisements	Development of new services and specialization of services, conveyance of promotional information including events, provision of services and exposure to advertisements based on demographic characteristics, obtaining information on access frequency and statistics on a member's use of Services
(Additional entry if necessary)

2. Personal information items collected and method of collection

- The Company collects the following types of personal information.

Type	Collected and utilized items
Upon signing up	(Required) Name, User ID (e-mail), mobile phone number, password
Upon buying a product or service.	(Required) Order information (name, contact information), recipient information (name, contact information, address), and payment information. (Optional) Profile picture, (additional collection items) Name, phone number, date of birth, SNS to connect to)
(Additional entry if necessary)

- Additional personal information may be collected in the process of utilizing an individual service; notice shall be given and the consent of the user shall be obtained at the point of collection hereunder.

- Information such as Service usage logs, visitation logs, abusive usage logs, IP addresses, cookies, device information may be generated automatically and collected.

- The Company collects personal information through the following means.

If the user provides consent for the collection of personal information and enters the information in process of membership registration and utilization of services, such information provided directly shall be collected.
The personal information of a user may be collected through the webpage, e-mail, facsimile, or telephone during consultation via the customer service center.
The personal information may be provided from external companies or organizations partnered with the Company; in such a case, the personal information is handed to the Company after the partnering company obtains consent on providing the personal information from the user in accordance with the Personal Information Protection Act.
Information generated such as device information may be automatically generated and collected in the process of utilizing the Services on a PC or mobile web environment.

3. Duration of utilization and retention of personal information and method to destroy the personal information

- In principle, the Company shall destroy the provided personal information upon fulfilling the purpose of collection or provision of the personal information thereof without delay. However, if separate consent has been obtained in continuous retention and utilization, or the personal information is required to be retained under applicable law, such personal information shall be securely stored and utilized within the scope of the prescribed purpose.

- The duration of retention of the personal information by the Company is as follows.

Withdrawal of membership: Delete immediately after withdrawing
For a dormant member who does not have any record of utilizing the services for the past one (1) year, the member information shall be separately stored in accordance with Article 39-6 of the Personal Information Protection Act and Article 48-5 of the Enforcement Decree of the Act.
The period of retention has been otherwise specified in the applicable law.

Type	Applicable law	Period of retention
Records on contracts and cancellation of subscriptions	The Act on the Consumer Protection in Electronic Commerce, etc.	5 years
Records on payments and supply of the goods, etc.		5 years
Records on processing customer complaints or disputes		3 years
Records on labeling and advertisements		6 months
Ledgers on all transactions as prescribed by the Acts on taxation, and their supporting documents	Framework Act on National Taxes	5 years
Service visitation records	Protection of Communications Secrets Act	3 months

- The Company shall destroy the information in the following methods based on how the information has been stored:

Information printed on paper: shred with a shredder or incinerate
Information stored in the form of electronic files: destroy through initializing or repeated overwriting to render the data irrecoverable

4. Provision of the personal information to a third party (If provided by a third party, it is necessary to write it down)

The Company shall not provide personal information to any external party without the prior consent of a user. However, the personal information may be provided if the user provided the consent on the provision of the personal information to utilize the services from external partner companies; the Company is compelled to submit personal information as required by the applicable law, or imminent danger to the user's life or safety has been identified and provision of personal information is necessary to resolve the situation.

5. Entrusting the processing of the personal information

- The Company commissions the processing of personal information as follows to ensure smooth personal information processing.

Name of the Company (subcontractor)	Description of commissioned duties
bemyfriends Co., Ltd.	b.stage system operation and failure response
(Additional entry if necessary)

- When the Company enters a commission contract, the Company is adding explicit provisions on the prohibition of processing the personal information on any other purposes than performing the commissioned duties, technical and managerial measures, restriction on re-subcontracting, and responsibility on control, supervision and compensation for damages in writing for contract documents, etc., in accordance with Article 26 of the Personal Information Protection Act, and supervising the subcontractor on secure processing of the personal information.

- If the details of commissioned duties or the subcontractor are changed, the Company shall disclose such information through this privacy policy without delay.

6. Instructions for members and their legal representatives to exercise their rights and responsibilities

- A member may exercise their right of perusal, revision, deletion and request to cease the processing of the personal information at any time.

- Such rights may be exercised in writing, through e-mail, facsimile (FAX), and other means of communications in accordance with Article 41, paragraph 1 of the Enforcement Decree for the Personal Information Protection Act, and the Company shall process any related request without delay.

- A member may exercise their rights through an agent, such as a legal representative or a delegated person. In such a case, the letter of attorney is required conforming the Appendix form 11 on the Public Notice on the methods to process personal information (No. 2020-7).

- The request to review, or cease the processing of personal information may result in the restriction on the privileges as a member, in accordance with Article 35, paragraph 4 and Article 37, paragraph 2 of the Personal Information Protection Act.

- For the request to amend or remove the personal information, the removal shall not be requested if other applicable laws require the item of personal information to be collected.

- The Company shall verify the person who tends the request to review, amendment, removal, or cessation of processing of the personal information is the requester themselves, or with a valid power of attorney.

7. Measures to secure the safety of the personal information

The company is exercising the following measures to ensure the safety of personal information.

Managerial measures: Establish and implement internal management plan, regular education sessions for employees, etc.
Technical measures: Control the authority to access the system to process personal information, install an access control system, encryption of unique identifying information, and install security programs
Physical measures: Control the access to computer rooms, offices, and document storage rooms, etc.

8. Matters regarding installation and operation of the device to collect the personal information automatically and refusals

- The Company uses "Cookie," that stores and frequently retrieves usage information in order to personalized services to a member. The Cookie is a minuscule piece of information that the server used to operate the website transmits to the browser of the user's computer, and may be stored in the computer hard disk of the user.

- The Cookie is utilized to provide optimal sets of information through identifying visitation and usage habits for the websites and services the user has accessed, top searches, use of the secured connection, etc.

- A user has an option to opt-in or opt-out of installing the Cookie. Therefore, a member may configure to allow all Cookies or provide confirmation for each instance the Cookie is stored, or reject to save any Cookie, through web browser settings.

- Instruction to configure Cookie installation preferences and how to refuse the Cookie installation is presented below.

How to configure the Cookie preferences on Internet Explorer View
How to configure the Cookie preferences on Safari View
How to configure the Cookie preferences on FireFox View
How to configure the Cookie preferences on Chrome Browser View.

- If the installation of Cookie is refused, difficulties may arise in utilizing personalized services.

9. The staff in charge of protection of the personal information

- The Company is designating the staff in charge of protection of the personal information in the following to oversee the affairs on personal information processing, and respond to the complaints of the members and provide remedies for the infringement of a member's rights pertaining to the personal information processing.

The staff in charge of protection of the personal information

Department responsible for personal information protection

Name:

Position:

Phone number:

e-mail:

Name of Department:

Phone number:

e-mail:

- A user may direct any inquiries on the protection of personal information while using the Services offered by the Company, processing of the complaints and remedies for the infringement of rights to the officer and department responsible for personal information protection. The Company will provide a response to an inquiry of the member without delay.

10. Instructions on requesting remedies for the infringement of rights

A member may request a consultation or dispute resolution to Personal Information Dispute Mediation Committee, Korea Internet & Security Agency and Personal Information Infringement Report Center to get remedies for personal information infringement. Please direct the inquires and reports on personal information infringement to the agencies listed below.

Agency	Contact	Webpage
Personal Information Dispute Mediation Committee	(Without area code) 1833-6972	www.kopico.go.kr
Personal Information Infringement Report Center	(Without area code) 118	privacy.kisa.or.kr
Supreme Prosecutors' Office	(Without area code) 1301	www.spo.go.kr
National Police Agency	(Without area code) 182	cyberbureau.police.go.kr

11. Obligation to provide notice upon amendment

If the content is added, deleted or modified from this Privacy Policy, the Company shall notify of the changes in advance no later than 7 days before the date of the amendment through the "Notice" bulletin board. Notwithstanding, if the changes include significant changes in the users' rights, such as the items of personal information to be collected, and changes in the purpose of utilization, etc., the notice shall be provided no later than 30 days prior to the amendment date.

- Effective Date: DATE

Korean

주식회사 [사업자 명을 기재해주세요](이하 ‘회사'라 합니다)는 ｢개인정보 보호법｣ 제30조에 따라 회원의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개인정보 수집 및 이용 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 ｢개인정보 보호법｣ 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

구분	수집∙이용 목적
회원관리	- 회원제서비스를 위한 본인확인 및 가입의사확인, 중복 가입방지, 만 14세 미만 여부 확인 - 법령상 의무 이행, 법령 및 약관위반 회원에 대한 이용제한 및 서비스부정이용 행위 제재 - 회원에 대한 고지 사항 전달 및 불만처리 등을 위한 원활한 의사소통의 경로 확보 - 가입 및 탈퇴 의사 확인, 계약의 체결/유지/이행/관리 - 회원 서비스 제공
서비스 제공에 관한 계약 이행 및 요금정산	- 구매상품, 청구서 및 경품 배송을 위한 정확한 거래 관련 정보 확보 - 서비스 불만처리 - 포인트 적립 및 사용, 정산, 고객센터 운영 등 - 대금 결제, 재화 혹은 용역 구매 시 결제정보 수집, 환불 업무
서비스 이용과정에서 생성 또는 수집되는 정보	- 마케팅 및 홍보 등을 위한 고객분석, 서비스 개발을 위한 통계분석 및 연구조사 - 개인정보 침해사고에 대한 대비, 분쟁 조정을 위한 기록 보존 - 상품 구매에 대한 결제
(필요 시 추가 기재)

2. 수집하는 개인정보 항목 및 수집방법

회사는 다음과 같은 개인정보를 수집합니다.

구분	수집∙이용 항목
	필수	선택
회원가입 시	회원ID(이메일), 닉네임, 비밀번호	프로필사진, (추가수집항목 기재 - 이름, 전화번호, 생년월일, 연결할 SNS)
상품구매 시	주문자 정보(이름, 연락처), 수취인정보(이름, 연락처, 주소), 결제정보
마케팅정보 수신 시	-	이메일, 모바일기기식별정보
(필요 시 추가 기재)

- 회사의 서비스 이용 과정에서 서비스 이용기록, 방문기록, 불량 이용기록, IP주소, 쿠키, 기기정보 등의 정보가 자동으로 생성되어 수집될 수 있습니다.

- 회사는 아래의 방법을 통해 개인정보를 수집합니다.

회원가입 및 서비스 이용 과정에서 회원이 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우, 해당 개인정보를 수집합니다.
고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 회원의 개인정보가 수집될 수 있습니다.
회사와 제휴한 외부 기업이나 단체로부터 개인정보를 제공받을 수 있으며, 이러한 경우에는 개인정보보호법에 따라 제휴사에서 회원에게 개인정보 제공 동의 등을 받은 후에 회사에 제공합니다.
기기정보와 같은 생성정보는 PC 및 모바일 웹 이용 과정에서 자동으로 생성되어 수집될 수 있습니다.

3. 개인정보의 보유 및 이용기간, 파기방법

- 회사는 개인정보의 수집목적 또는 제공받은 목적이 달성되면 지체 없이 개인정보를 파기함을 원칙으로 합니다. 다만, 회원정보의 계속 보관•이용에 관한 별도 동의를 받거나 관련 법령에 따라 개인정보를 계속 보유하여야 하는 경우에는, 해당 개인정보를 해당 목적 범위 내에서 안전하게 보관•이용합니다.

- 회사의 개인정보 보유기간은 다음과 같습니다.

회원 탈퇴 시 : 탈퇴 후 즉시 삭제
1년 동안 서비스 이용 기록이 없는 미 이용 고객의 경우 「개인정보 보호법」 제39조의6 및 동법 시행령 제48조의5 에 따라 회원정보 별도 분리보관
법령에서 별도로 보관 및 이용 기간을 정한 경우

구분	관련 법률	보유기간
계약 또는 청약철회 등에 관한 기록	전자상거래 등에서 소비자 보호에 관한 법률	5년
대금결제 및 재화 등의 공급에 관한 기록		5년
소비자의 불만 또는 분쟁처리에 관한 기록		3년
표시/광고에 관한 기록		6개월
세법이 규정하는 모든 거래에 관한 장부 및 증빙서류	국세기본법	5년
서비스 방문 기록	통신비밀보호법	3개월

- 회사는 정보가 저장 된 유형에 따라 다음의 방법으로 파기합니다.

종이에 출력된 정보 : 파쇄기로 파쇄하거나 소각
전자적 파일형태로 저장된 정보 : 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 등의 방법으로 파기

4. 개인정보의 제3자 제공

- 회사는 회원의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 회원이 외부 제휴사의 서비스를 이용하기 위하여 개인정보 제공에 직접 동의를 한 경우, 그리고 관련 법령에 의거해 개인정보 제출 의무가 발생한 경우, 회원의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공하고 있습니다.

- 회원의 동의에 따라 개인정보가 제3자에게 제공되는 경우는 다음과 같습니다. (제3자 제공이 없는 경우 삭제)

제공받는 자	제공 목적	제공 항목	보유 및 이용기간

5. 개인정보처리의 위탁

- 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

업체명(수탁사)	위탁 업무 내용
(주)비마이프렌즈	b.stage 시스템 운영 및 장애 대응
(필요 시 추가 기재)

- 회사는 위탁계약 체결 시 ｢개인정보 보호법｣ 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

- 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

6. 회원 및 법정대리인의 권리의무 및 행사방법

회원은 회사에 대해 언제든지 개인정보 열람․정정․삭제․처리정지 요구 등의 권리를 행사할 수 있습니다.

권리 행사는 회사에 대해 개인정보보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

회원의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 회원의 권리가 제한 될 수 있습니다.

개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

회사는 회원 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

7. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치 : 내부관리계획 수립․시행, 정기적 직원 교육 등
기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
물리적 조치 : 전산실, 자료보관실 등의 접근통제

8. 개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항

회사는 회원에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 회원의 컴퓨터 브라우저에게 보내는 소량의 정보이며 회원들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.

쿠키는 회원이 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 회원에게 최적화된 정보 제공을 위해 사용됩니다.

회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 회원은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

쿠키의 설치∙운영 및 거부방법은 다음과 같습니다.

Internet Explorer를 사용하는 경우 쿠키 설정 방법 보기
Safari를 사용하는 경우 쿠키 설정 방법 보기
FireFox를 사용하는 경우 쿠키 설정 방법 보기
Chrome 브라우저를 사용하는 경우 쿠키 설정 방법 보기.

쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

9. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 회원의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

개인정보 보호 담당부서

이름 :

직책 :

전화번호 :

이메일 :

부서명 :

전화번호 :

이메일

회원은 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 회원의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

10. 권익침해 구제방법

회원은 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해 신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

문의처	연락처	홈페이지
개인정보분쟁조정위원회	(국번없이) 1833-6972	www.kopico.go.kr
개인정보침해신고센터	(국번없이) 118	privacy.kisa.or.kr
대검찰청	(국번없이) 1301	www.spo.go.kr
경찰청	(국번없이) 182	cyberbureau.police.go.kr

11. 개정에 따른 공지 의무

본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 ‘공지사항’을 통해 사전 공지를 할 것입니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 회원 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하도록 하겠습니다.

- 공고일자 : OOOO년 OO월 OO일

- 시행일자 : OOOO년 OO월 OO일

Japanese

株式会社[事業者名を記載してください。](以下、「会社」とします。)は、「個人情報保護法」第30条の規定に従って、会員の個人情報を保護して、これと関連する苦情を迅速かつ円滑に処理するため、以下のとおり個人情報処理方針を樹立・公開します。

1.個人情報の収集・利用目的

会社は、以下の目的のために個人情報を処理します。処理している個人情報は、以下の目的以外の用途には利用されません。利用目的が変更される場合は、「個人情報保護法」第18条の規定に従って、別途に同意を得るなど必要な措置を講じる予定です。

区分	収集・利用目的
会員管理	－会員制サービスのための本人確認、登録意思確認、重複登録防止、満14歳未満ではないかを確認－法令上の義務履行、法令と規約を違反した会員に対する利用制限とサービス不正利用行為に対する制裁－会員に対するお知らせ通知とクレーム処理などのための円滑なコミュニケーションルートの確保－登録・脱会意思の確認、契約の締結・維持・履行・管理－会員サービス提供
サービス提供に関する契約履行と料金精算	－購入商品、請求書、景品配送のための正確な取引関連情報の確保－サービスに対する不満処理－ポイント獲得と使用、精算、カスタマーセンター運営など－代金決済、財貨またはサービス購入時の決済情報収集、返金業務
サービスを利用する過程で作成または収集される情報	－マーケティングや広報などのための顧客分析、サービス開発のための統計分析と研究調査－個人情報侵害事故に対する備え、トラブル調整のための記録保存－商品購入に対する決済
(必要であれば追加記載)

2.収集する個人情報の項目と収集方法

－会社は、以下のような個人情報を収集します。

区分	収集・利用項目
区分	必須	選択
会員登録時	会員ID(メールアドレス)、ニックネーム、パスワード	プロフィール写真、(追加収集項目の記載－氏名、電話番号、生年月日、連携するSNS)
商品購入時	注文者情報(氏名、連絡先)、受取人情報(氏名、連絡先、住所)、決済情報	-
(必要であれば追加記載)

－会社のサービスを利用する過程でのサービス利用記録、アクセス記録、不正利用記録、IPアドレス、Cookie、機器情報などの情報が自動的に作成され収集されることがあります。

－会社は、以下の方法を用いて個人情報を収集します。

会員登録とサービスを利用する過程で会員が個人情報収集に対して同意して直接情報を入力した場合、当該個人情報を収集します。
カスタマーセンターを通じた相談過程でウェブページ、メール、FAX、電話などで個人情報が収集されることがあります。
会社と提携した外部企業や団体から個人情報の提供を受けることができます。この場合、個人情報保護法に従って、提携会社から会員に個人情報提供に対する同意などを得たうえで会社に提供します。
機器情報などの作成情報は、PCやモバイルウェブを利用する過程で自動的に作成され収集されることがあります。

3. 個人情報の保有・利用期間、破棄方法

－会社は、個人情報の収集目的または提供された目的を達成したら、遅滞なく個人情報を破棄することを原則としています。ただし、会員情報の継続的な保管・利用に関して別途に同意を得たり、関連法令に従って個人情報の保有を継続しなければならない場合、当該個人情報を当該目的の範囲内で安全に保管・利用します。

－会社の個人情報保有期間は、以下のとおりです。

脱会時：脱会後すぐに削除
1年間サービス利用記録がない未利用者は、「個人情報保護法」第39条の6と同法施行令第48条の5に従って会員情報を別途に分離保管
法令が別途に保管・利用期間を定めた場合

区分	関連法律	保有期間
契約またはクーリングオフに関する記録	電子商取引等における消費者保護に関する法律	5年
代金決済と財貨等の供給に関する記録		5年
消費者のクレームまたはトラブル処理に関する記録		3年
表示・広告に関する記録		6ヵ月
税法が規定するすべての取引に関する帳簿と証明書類	国税基本法	5年
サービスへのアクセス記録	通信秘密保護法	3ヵ月

－会社は、情報の保存タイプに従って以下の方法を用いて破棄します。

紙に印刷された情報：シュレッダーで粉砕、または焼却
電子ファイル形態で保存された情報：データが復元されないよう初期化、または上書きなどの方法を用いて破棄

4.個人情報の第三者への提供

- 会社は、事前に会員本人の同意なくして個人情報を外部へ提供しません。ただし、会員が外部提携会社のサービスを利用するため、個人情報提供に直接同意した場合、または関連法令に基づき個人情報提出の義務が発生した場合、会員の生命や安全を脅かす緊迫した危険状況が確認されこれを解決しなければならない場合に限り、個人情報を提供しています。

－会員の同意に従って個人情報が第三者に提供される場合は、以下のとおりです。(第三者への提供がない場合は削除)

提供を受ける者	提供目的	提供項目	保有・利用期間

5.個人情報処理の委託

－会社は、円滑な個人情報業務処理のため、以下のとおり個人情報処理業務を委託しています。

会社名(受託会社)	委託業務内容
(株)bemyfriends	b.stageシステムの運営と障害対応
(必要であれば追加記載)

－会社は、委託契約を締結時に「個人情報保護法」第26条の規定に従って、委託業務の遂行目的以外の目的での個人情報処理禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督、損害賠償などの責任に関する事項を契約書などの文書に明示して、受託者が個人情報を安全に処理しているかを監督しています。

－委託業務の内容や受託者が変更される場合は、遅滞なく本個人情報処理方針を通じて公開いたします。

6.会員と法定代理人の権利義務と行使方法

－会員は、会社に対していつでも個人情報の閲覧・訂正・処理・処理停止の要求などの権利を行使することができます。

－権利は、会社に対して個人情報保護法施行令第41条第1項に従って書面、電子メール、FAXなどを通じて行使でき、会社はこれに対して遅滞なく措置を講じます。

－会員の法定代理人または委任された者などの代理人を通じて行使することもできます。この場合、『個人情報処理方法に関する告示(第2020-7号)』別紙第11号書式に従って委任状を提出しなければなりません。

-個人情報の閲覧と処理停止の要求は、個人情報保護法第35条第4項、第37条第2項に基づき、会員の権利が制限される場合があります。

－個人情報の訂正と削除の要求は、他の法令で当該個人情報が収集対象に明示されている場合、その削除を要求することができません。

－会社は、会員の権利に基づく閲覧の要求、訂正・削除の要求、処理停止の要求を受けた場合、閲覧などの要求をした者が本人なのか正当な代理人なのかを確認します。

7.個人情報の安全性確保措置

会社は、個人情報の安全性確保のため、下記のとおりの措置を講じています。

管理的措置：内部管理計画の樹立・施行、定期的な職員教育など
技術的措置：個人情報処理システムなどへのアクセス権限の管理、アクセス統制システムの設置、固有識別情報などの暗号化、セキュリティプログラムの設置
物理的措置：電算室、資料保管室などへの出入り統制

8.個人情報自動収集装置の設置・運営と拒否に関する事項

－会社は、会員に個別のカスタマイズサービスを提供するため、利用情報を保存して随時読み込む「Cookie(クッキー)」を使用します。Cookieは、ウェブサイトの運営に利用されるサーバーが会員のコンピューターブラウザへ送る少量の情報で、会員のパソコン内のハードディスクに保存されることもあります。

－Cookieは,会員がアクセスした各サービス、ウェブサイトに対するアクセス・利用形態、人気検索ワード、セキュリティ接続状態などを把握して、会員に最適化された情報を提供するために使用されます。

－会員は、Cookieの設置に対する選択権を持っています。従って、会員はウェブブラウザでオプションを設定することで、すべてのCookieを許可、またはCookieが保存される度に確認、或いはすべてのCookieの保存を拒否することもできます。

－Cookieの設置・運営と拒否方法は、以下のとおりです。

Internet Explorer利用する場合のCookie設定方法見る
Safariを利用する場合のCookie設定方法見る
FireFoxを利用する場合のCookie設定方法見る
Chromeを利用する場合のCookie設定方法見る.

－Cookieの保存を拒否すると、カスタマイズ型サービスの利用に問題が生じる場合があります。

9.個人情報保護責任者

会社は、個人情報処理に関する業務を総括して責任を担い、個人情報処理に関する会員のクレーム処理や被害救済などのため、下記のとおり個人情報保護責任者を指定しています。

個人情報保護責任者

個人情報保護担当部署

氏名：

職責：

電話番号：

メールアドレス：

部書名：

電話番号：

メールアドレス：

会員は、会社のサービスを利用中に発生したすべての個人情報に関する質問、クレーム処理、被害救済などに関する事項を、個人情報保護責任者と担当部署へ問い合わせることができます。会社は、会員の問い合わせに対して遅滞なく回答・処理いたします。

10.権益侵害の救済方法

会員は、個人情報侵害による救済を受けるため、個人情報紛争調整委員会、韓国インターネット振興院の個人情報侵害申告センターなどにトラブル解決や相談などを申請することができます。その他の個人情報侵害の申告、相談については、下記の機関へお問い合わせください。

お問い合わせ先	連絡先	ホームページ
個人情報紛争調整委員会	(局番なし) 1833-6972	www.kopico.go.kr
個人情報侵害申告センター	(局番なし) 118	privacy.kisa.or.kr
大検察庁	(局番なし) 1301	www.spo.go.kr
警察庁	(局番なし) 182	cyberbureau.police.go.kr

11.改正による告知義務

本個人情報処理方針の内容が追加・削除・修正される場合は、少なくとも改正の7日前に「お知らせ」を通じて事前に告知します。ただし、収集する個人情報の項目や利用目的の変更などによって会員の権利に重大な変更が発生する場合は、少なくとも30日前に告知いたします。

- 公告日： OOOO年OO月OO日

- 施行日： OOOO年OO月OO日

Simplified Chinese

株式会社 [请输入企业名称]（以下称作“公司”）根据《个人信息保护法》第三十条制订并公布如下个人信息处理方针，以保护会员的个人信息，迅速、圆满地处理与此相关的投诉事宜。

1.个人信息的收集及使用目的

公司基于以下目的处理个人信息。处理的个人信息不得用于以下目的以外的其他用途，若更改使用目的，将根据《个人信息保护法》第十八条采取必要措施，征得单独同意。

分类	收集及使用目的
会员管理	- 确认是否为本人使用会员制服务及确认注册意愿、防止重复注册、确认是否满14周岁 - 履行法律义务、限制违反法律及条款的用户使用服务、处罚非法使用服务的行为 - 确保传达会员告知事项及处理投诉等沟通途径的畅通 - 确认注册及注销意愿、签订/维持/履行/管理合同 - 提供会员服务
履行提供服务相关的合同及核算相关费用	- 确保商品购买、商品明细及赠品配送所需的交易相关信息准确无误 - 处理服务投诉 - 累积、使用及核算积分，运营客服中心 - 支付货款、收集购买财物或劳务时的支付信息、使用退款业务
服务的过程中创建或收集的信息	- 进行用于营销及宣传等的客户分析、开展用于开发服务的统计分析及研究调查工作 - 应对个人信息侵害事故、保存纠纷调解记录 - 商品购买相关的结算事宜
（必要时添加信息）

2.收集的个人信息项目及收集方法

- 公司收集如下个人信息

分类	收集及使用项目
分类	必选	可选
注册会员时	会员ID（电子邮件）、昵称、密码	简介图片 (填写额外收集的项目 - 姓名、电话号码、出生年月日、关联的SNS）
购买商品时	下单人信息（姓名、联系方式）、收件人信息（姓名、联系方式、地址）、付款信息	-
（必要时添加信息）

- 可以收集使用公司服务的过程中自动产生的信息，如服务使用记录、访问记录、不良使用记录、IP地址、cookie、设备信息等。

- 公司通过以下方法收集个人信息。

在注册会员及使用服务过程中，若会员同意收集个人信息，直接输入信息，将收集相应个人信息。
在通过客服中心进行咨询的过程中，可通过网页、邮件、传真、电话等方式收集会员的个人信息。
可从与本公司合作的外部公司或团体获取个人信息，该情况下，将根据《个人信息保护法》，由合作公司征得会员同意等后将个人信息提供给本公司。
可在PC及移动网络使用过程中收集自动产生的设备信息等。

3. 个人信息的保存及使用期限、销毁方法

- 原则上，公司在实现个人信息的收集目的或获取目的后，将立即销毁个人信息。但是，另行征得继续保存及使用会员信息的同意或根据相关法律应当继续保存个人信息时，将在相应目的范围内安全地保存及使用相应的个人信息。

- 公司的个人信息保存期限如下。

注销会员时：注销后立刻删除
1年内没有服务使用记录的未使用客户的会员信息将根据《个人信息保护法》第三十九条之六及同法施行令第四十八条之五单独保存
法律另行规定保存及使用期限时

分类	相关法律	保存期限
撤销合同或认购等的相关记录	电子商务交易等消费者保护的相关法律	5年
货款结算及财物等供应的相关记录		5年
消费者投诉或纠纷处理的相关记录		3年
标示/广告的相关记录		6个月
税法规定的所有交易的相关账单及证明材料	《国税基本法》	5年
服务访问记录	《通信秘密保护法》	3个月

- 公司将根据保存信息的类型采用下列方法销毁相应信息。

打印的纸质版信息：使用粉碎机粉碎或焚烧
以电子文件形式保存的信息：为防止恢复数据，采用初始化或替换原有文件等的方法进行销毁

4.向第三方提供个人信息

- 公司未事前征得会员同意，不得向外部提供个人信息。但是下列情形下可向第三方提供个人信息。如会员为使用合作公司的服务，同意提供个人信息时；相关法律规定有提交个人信息的义务时；经确认会员的生命或安全受到威胁，需要提供个人信息以消除相应威胁时。

- 征得会员的同意，可向第三方提供的个人信息如下。（没有向第三方提供个人信息的相应情形时删除）

获取方	提供目的	提供项目	保存及使用期限

5.委托处理个人信息

- 公司为顺利处理个人信息，委托如下个人信息处理业务。

企业名称（受委托公司）	委托业务内容
（株）bemyfriends	b.stage系统运营及故障处理
（必要时添加信息）

- 公司签订委托合同时，除根据《个人信息保护法》第二十六条规定的委托业务履行目的外，还应当在合同等文件中明确规定个人信息禁止处理事项、技术及管理性保护措施、再委托限制、对受托人的管理及监督、损害赔偿等责任相关事项，并监督受托人是否安全处理个人信息。

- 若变更委托业务的内容或受托人，将立即通过本“个人信息处理方针”公开相关信息。

6.会员与法定代理人的权利义务及行使方法

- 会员可随时对公司行使个人信息阅览、更改、删除、停止处理等权利。

- 会员可根据《个人信息保护法》施行令第四十一条第一项，通过书面文件、电子邮件、传真（FAX）等方式行使权利，公司应当立即采取措施进行处理。

- 可由会员的法定代理人或委托人等代理人行使权利。该情况下应当提交按照《关于个人信息处理方法的告示(第2020-7号)》附件第11号格式制成的委托书。

- 《个人信息保护法》第三十五条第四项、第三十七条第二项将限制会员的个人信息阅览及停止处理要求的相应权利。

- 若相应个人信息在其他法律中明确注明为收集对象，则无法要求更改或删除个人信息。

- 公司将确认根据会员权利提出阅览、更改、删除、停止处理个人信息等要求的人是否为本人或合法的代理人。

7.个人信息的安全性保障措施

为保障个人信息的安全性，公司将采取以下措施。

管理措施：制定实施内部管理计划、定期开展员工培训等
技术措施：管理个人信息处理系统等的访问权限、安装防入侵系统、加密默认识别信息、安装安保程序
物理措施：限制访问机房、资料保管室等

8.安装、运营及拒绝个人信息自动收集设备的相关事项

- 为向用户提供个性化服务，公司将保存使用信息，并使用cookie。 Cookie是用于网站运营的服务器发送给会员电脑浏览器的少量信息，保存在会员电脑内的硬盘中。

- Cookie用于掌握会员访问及使用各服务与网站的形式、搜索热词、是否安全访问等内容，来为用户提供最佳信息。

- 会员有权选择是否安装cookie。因此会员可通过设置浏览器选项，选择接收所有Cookie，或保存Cookie时发送通知，或拒绝保存所有Cookie。

- Cookie的安装及运营及拒绝方法如下。

Internet Explorer的cookie设置方法查看
Safari的cookie设置方法查看
FireFox的cookie设置方法查看
Chrome 浏览器的cookie设置方法查看.

- 若拒绝保存cookie，可能难以使用个性化服务。

9.个人信息保护责任人

公司全权负责个人信息处理相关业务，为处理个人信息及相关会员的投诉、进行损害赔偿等，特指定如下个人信息保护责任人。

个人信息保护责任人

个人信息保护负责部门

姓名：

职责：

电话号码：

电子邮箱：

部门名称：

电话号码：

电子邮箱：

会员可向个人信息保护责任人及负责部门咨询使用公司服务时产生的所有个人信息保护相关问题、投诉处理、损害赔偿等相关事项。公司将立即就会员的咨询进行答复及处理。

10.侵权赔偿方法

为获得个人信息侵害赔偿，会员可向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或进行咨询等。此外，其他个人信息侵害的举报、咨询请联系以下机构。

咨询方式	联系方式	官网
个人信息纠纷调解委员会	（无区号）1833-6972	www.kopico.go.kr
个人信息侵害举报中心	（无区号）118	privacy.kisa.or.kr
大检察厅	（无区号）1301	www.spo.go.kr
警察厅	（无区号）182	cyberbureau.police.go.kr

11.方针修订时的告知义务

添加、删除及修改本“个人信息处理方针”的相关内容时，将至少在修订日期7日前过“公告事项”提前发布公告。但是，若更改收集的个人信息项目、使用目的等将给会员权利造成重大影响的事项，公司将提前30日发布公告。

- 公告日期：OOOO年 OO月 OO日

- 实施日期：OOOO年 OO月 OO日

Traditional Chinese

株式會社 [請輸入企業名稱]（以下稱作“公司”「公司」） 根據《個人信息個人資訊保護法》第三十條制訂並公佈如下個人資訊處理方針，以保護會員的個人資訊，迅速、圓滿地處理與此相關的投訴事宜。

1.個人資訊的蒐集及使用目的

公司基於以下目的處理個人資訊。處理的個人資訊不得用於以下目的以外的其他用途，若更改使用目的，將根據《個人資訊保護法》第十八條採取必要措施，徵得單獨同意。

分類	蒐集及使用目的
會員管理	- 確認是否為本人使用會員制服務及確認註冊意願、防止重複註冊、確認是否滿14周歲 - 履行法律義務、限制違反法律及條款的使用者使用服務、處罰非法使用服務的行為 - 確保傳達會員告知事項及處理投訴等溝通途徑的暢通 - 確認註冊及註銷意願、簽訂/維持/履行/管理合約 - 提供會員服務
履行提供服務相關的合約及核算相關費用	- 確保商品購買、商品明細及贈品配送所需的交易相關資訊準確無誤 - 處理服務投訴 - 累積、使用及核算積分，營運客服中心 - 支付貨款、蒐集購買財物或勞務時的支付資訊、使用退款業務
服務的過程中創建或蒐集的資訊	- 進行用於行銷及宣傳等的客戶分析、展開用於開發服務的統計分析及研究調查工作 - 應對個人資訊侵害事故、保存糾紛調解記錄 - 商品購買相關的結算事宜
（必要時添加資訊）

2.蒐集的個人資訊專案及蒐集方法

- 公司蒐集如下個人資訊

分類	蒐集及使用專案
分類	必選	可選
註冊會員時	會員ID（電子信件）、暱稱、密碼	簡介圖片（填寫額外蒐集的專案姓名、電話號碼、出生年月日、連結的SNS
購買商品時	下單人資訊（姓名、聯繫方式）、收件者資訊（姓名、聯繫方式、位址）、付款資訊	-
（必要時添加資訊）

- 可以蒐集使用公司服務的過程中自動產生的資訊，如服務使用記錄、訪問記錄、不良使用記錄、IP位址、cookie、設備資訊等。

- 公司透過以下方法蒐集個人資訊。

在註冊會員及使用服務過程中，若會員同意蒐集個人資訊，直接輸入資訊，將蒐集相應個人資訊。
在透過客服中心進行諮詢的過程中，可透過網頁、郵件、傳真、電話等方式蒐集會員的個人資訊。
可從與本公司合作的外部公司或團體獲取個人資訊，該情況下，將根據《個人資訊保護法》，由合作公司徵得會員同意等後將個人資訊提供給本公司。
可在PC及行動網路使用過程中蒐集自動產生的設備資訊等。

3. 個人資訊的保存及使用期限、銷毀方法

- 原則上，公司在達成個人資訊的蒐集目的或獲取目的後，將立即銷毀個人資訊。但是，另行徵得繼續保存及使用會員資訊的同意或根據相關法律應當繼續保存個人資訊時，將在相應目的範圍內安全地保存及使用相應的個人資訊。

- 公司的個人資訊保存期限如下。

註銷會員時：註銷後立即刪除
1年內沒有服務使用記錄的未使用客戶的會員資訊將根據《個人資訊保護法》第三十九條之六及同法施行令第四十八條之五單獨保存
法律另行規定保存及使用期限時

分類	相關法律	保存期限
撤銷合約或認購等的相關記錄	電子商務交易等消費者保護的相關法律	5年
貨款結算及財物等供應的相關記錄		5年
消費者投訴或糾紛處理的相關記錄		3年
標示/廣告的相關記錄		6個月
稅法規定的所有交易的相關帳單及證明材料	《國稅基本法》	5年
服務訪問記錄	《通訊秘密保護法》	3個月

- 公司將根據保存資訊的類型採用下列方法銷毀相應資訊。

列印的紙質版資訊：使用碎紙機銷毀或焚燒
以電子檔形式保存的資訊：為防止恢復數據，採用初始化或替換原有檔案等的方法進行銷毀

4.向第三方提供個人資訊

- 公司未事前徵得會員同意，不得向外部提供個人資訊。但是下列情形下可向第三方提供個人資訊。如會員為使用合作公司的服務，同意提供個人資訊時; 相關法律規定有提交個人資訊的義務時; 經確認會員的生命或安全受到威脅，需要提供個人資訊以消除相應威脅時。

- 徵得會員的同意，可向第三方提供的個人資訊如下。（沒有向第三方提供個人資訊的相應情形時刪除）

獲取方	提供目的	提供專案	保存及使用期限

5.委託處理個人資訊

- 公司為順利處理個人資訊，委託如下個人資訊處理業務。

企業名稱（受委託公司）	委託業務內容
（株）bemyfriends	b.stage系統營運及故障處理
（必要時添加資訊）

- 公司簽訂委託合約時，除根據《個人資訊保護法》第二十六條規定的委託業務履行目的外，還應當在合約等檔中明確規定個人資訊禁止處理事項、技術及管理性保護措施、再委託限制、對受託人的管理及監督、損害賠償等責任相關事項，並監督受託人是否安全處理個人資訊。

- 若變更委託業務的內容或受託人，將立即透過本「個人資訊處理方針」公開相關資訊。

6.會員與法定代理人的權利義務及行使方法

- 會員可隨時對公司行使個人資訊閱覽、更改、刪除、停止處理等權利。

- 會員可根據《個人資訊保護法》施行令第四十一條第一項，透過書面檔案、電子信件、傳真（FAX）等方式行使權利，公司應當立即採取措施進行處理。

- 可由會員的法定代理人或委託人等代理人行使權利。該情況下應當提交按照《關於個人資訊處理方法的告示（第2020-7號）》附件第11號格式製成的委託書。

- 《個人資訊保護法》第三十五條第四項、第三十七條第二項將限制會員的個人資訊閱覽及停止處理要求的相應權利。

- 若相應個人資訊在其他法律中明確註明為蒐集物件，則無法要求更改或刪除個人資訊。

- 公司將確認根據會員權利提出閱覽、更改、刪除、停止處理個人資訊等要求的人是否為本人或合法的代理人。

7.個人資訊的安全性保障措施

為保障個人資訊的安全性，公司將採取以下措施。

管理措施：制定實施內部管理計劃、定期開展員工培訓等
技術措施：管理個人資訊處理系統等的訪問許可權、安裝防入侵系統、加密預設辨識資訊、安裝保全程式
物理措施：限制訪問機房、資料保管室等

8.安裝、營運及拒絕個人資訊自動蒐集設備的相關事項

- 為向使用者提供個人化服務，公司將保存使用資訊，並使用cookie。 Cookie是用於網站營運的伺服器發送給會員電腦瀏覽器的少量資訊，保存在會員電腦內的硬碟。

- Cookie用於掌握會員存取及使用各服務與網站的形式、搜尋熱詞、是否安全訪問等內容，來為使用者提供最佳資訊。

- 會員有權選擇是否安裝cookie。因此會員可透過設定瀏覽器選項，選擇接收所有Cookie，或保存Cookie時發送通知，或拒絕保存所有Cookie。

- Cookie的安裝及營運及拒絕方法如下。

Internet Explorer的cookie設定方法查看
Safari的cookie設定方法查看
FireFox的cookie設定方法查看
Chrome 瀏覽器的cookie設定方法查看。

- 若拒絕保存cookie，可能難以使用個人化服務。

9.個人資訊保護負責人

公司全權負責個人資訊處理相關業務，為處理個人資訊及相關會員的投訴、進行損害賠償等，特指定如下個人資訊保護責任人。

個人資訊保護負責人

個人資訊保護負責部門

姓名：

職責：

電話號碼：

電子信箱：

部門名稱：

電話號碼：

電子信箱：

會員可向個人資訊保護責任人及負責部門諮詢使用公司服務時產生的所有個人資訊保護相關問題、投訴處理、損害賠償等相關事項。公司將立即就會員的諮詢進行答覆及處理。

10.侵權賠償方法

為獲得個人資訊侵害賠償，會員可向個人資訊糾紛調解委員會、韓國網路振興院個人資訊侵害舉報中心等申請解決糾紛或進行諮詢等。此外，其他個人資訊侵害的舉報、諮詢請聯繫以下機構。

諮詢方式	聯繫方式	官網
個人資訊糾紛調解委員會	（無區號）1833-6972	www.kopico.go.kr
個人資訊侵害舉報中心	（無區號）118	privacy.kisa.or.kr
大檢察廳	（無區號）1301	www.spo.go.kr
員警廳	（無區號）182	cyberbureau.police.go.kr

11.方針修訂時的告知義務

添加、刪除及修改本「個人資訊處理方針」的相關內容時，將至少在修訂日期7日前過「公告事項」提前發佈公告。但是，若更改蒐集的個人資訊專案、使用目的等將給會員權利造成重大影響的事項，公司將提前30日發佈公告。

- 公告日期：OOOO年 OO月 OO日

- 實施日期：OOOO年 OO月 OO日

Spanish

La siguiente Política de Privacidad se ha establecido y publicado para proteger los datos personales de los miembros (en adelante denominados "miembros") que utilizan b.stage (en adelante denominados "servicios") ofrecidos por [Nombre de su Empresa]. (en lo sucesivo, "empresa") cumple con lo previsto en el artículo 30 de la Ley de Protección de Datos Personales y procesa los asuntos pertinentes sin problemas y sin complicaciones.

1. Finalidad de la recopilación y uso de los datos personales

La empresa procesa los datos personales para los siguientes fines. los datos personales procesada no se utiliza con otros fines que los especificados a continuación, y en caso de un cambio en el propósito especificado, tenemos la intención de tomar las medidas necesarias de conformidad con el artículo 18 de la Ley de Protección de Datos Personales, incluyendo la obtención del consentimiento por separado para tales cambios en el propósito de su uso.

Tipo	Finalidad de la recolección y el uso
Administración de los miembros	Identificación del usuario y verificación de la identidad, confirmación de la intención de darse de alta, prevención del abuso por parte de un miembro infractor, procesamiento de las solicitudes de los clientes, como las quejas, envío de notificaciones, confirmación de la intención de darse de baja de la membresía.
Utilización de los servicios y cálculo de las tarifas de uso.	Suministro de contenidos, pago de cuotas de servicio, envío de facturas y cobro de cuotas.
Uso en marketing y publicidad	Desarrollo de nuevos servicios y especialización de servicios, envío de información promocional, incluidos eventos, prestación de servicios y exhibición de anuncios basados en características demográficas, obtención de información sobre la frecuencia de acceso y estadísticas sobre el uso de los servicios por parte de los miembros
(Entrada adicional de ser necesario)

2. Datos personales recopilados y método de recopilación

- La empresa recopila los siguientes tipos de datos personales.

Tipo	Elementos recopilados y utilizados
Al registrarse	(Obligatorio) Nombre, ID de usuario (correo electrónico), número de teléfono móvil, contraseña
Al comprar un producto o servicio.	(Obligatorio) Información del pedido (nombre, información de contacto), información del destinatario (nombre, información de contacto, dirección) e información de pago. (Opcional) Foto de perfil, (elementos adicionales recopilados) Nombre, número telefónico, fecha de nacimiento, SNS para conectarse)
(Entrada adicional de ser necesario)

- Se puede recopilar datos personales adicional en el proceso de utilización de un servicio individual; se avisará y se obtendrá el consentimiento del usuario en el momento de la recopilación.

- La información como los registros de uso del Servicio, los registros de visitas, los registros de uso abusivo, las direcciones IP, las cookies, la información del dispositivo pueden generarse automáticamente y recopilarse.

- La Empresa recopila datos personales a través de los siguientes medios.

Si el usuario da su consentimiento para la recopilación de datos personales e introduce la información en el proceso de registro de la membresía y el uso de los servicios, se recopilará dicha información proporcionada de manera directa.
Los datos personales de un usuario puede recopilarse a través de la página web, el correo electrónico, el fax o el teléfono durante la consulta a través del centro de atención al cliente.
Los datos personales puede ser proporcionada por empresas u organizaciones externas asociadas a la Empresa; en tal caso, los datos personales se entregarán a la Empresa después de que la empresa asociada obtenga el consentimiento para proporcionar los datos personales del usuario de acuerdo con la Ley de Protección de Datos Personales.
La información generada, como la información del dispositivo, puede ser generada y recopilada automáticamente en el proceso de utilización de los Servicios en un entorno web de PC o móvil.

3. Duración del uso y conservación de los datos personales y método para destruir los datos personales

- Por principio, la Empresa destruirá los datos personales proporcionados una vez que se haya cumplido el propósito de recopilar o proporcionar los datos personales de manera inmediata. No obstante, si se ha obtenido el consentimiento por separado para la conservación y utilización continuas, o bien los datos personales deben conservarse en virtud de la legislación aplicable, dichos datos personales se almacenarán de forma segura y se utilizarán dentro del ámbito de la finalidad prescrita.

- La duración de la conservación de los datos personales por parte de la Empresa es la siguiente.

Cancelación de la membresía: Eliminar inmediatamente después de darse de baja
En caso de que un miembro inactivo no tenga ningún registro de utilización de los servicios durante el último (1) año, la información del miembro se almacenará por separado de acuerdo con el artículo 39-6 de la Ley de Protección de Datos Personales y el artículo 48-5 del Decreto de Aplicación de la Ley.
El periodo de conservación se ha especificado de manera distinta en la legislación aplicable.

Tipo	Ley aplicable	Período de conservación
Registros de contratos y cancelación de suscripciones	Ley de Protección al Consumidor para el Comercio Electrónico, etc.	5 años
Registros de pago y suministro de bienes, etc:		5 años
Registros sobre la tramitación de reclamaciones o litigios de los clientes		3 años
Registros sobre el etiquetado y la publicidad		6 meses
Libros de contabilidad de todas las transacciones prescritas por las Leyes sobre impuestos, y sus comprobantes	Ley Marco sobre Impuestos Nacionales	5 años
Registros de visitas al servicio	Ley de Protección del Secreto en las Comunicaciones	3 meses

- La empresa destruirá la información con los siguientes métodos en función de cómo se haya almacenado dicha información:

Información impresa en papel: destruir con una trituradora o incinerar
Información almacenada en forma de archivos digitales: destruir mediante reinicialización o sobrescritura repetida para que los datos se vuelvan irrecuperables

4. Suministro de los datos personales a un tercero (Si son suministrados por un tercero, es necesario anotarlos)

La Empresa no proporcionará datos personales a ningún tercero externo sin el consentimiento previo del usuario. Sin embargo, los datos personales pueden proporcionarse si el usuario ha proporcionado su consentimiento para suministar datos personales con el fin de utilizar los servicios de las empresas asociadas externas; si la Empresa se ve obligada a presentar los datos personales como lo requiere la ley aplicable, o si se ha identificado un peligro inminente para la vida o la seguridad del usuario y el suministro de datos personales es necesario para resolver dicha situación.

5. Encargo ara el procesamiento de los datos personales

- La empresa encarga el procesamiento de los datos personales de la siguiente manera para garantizar un procesamiento fluido de la misma.

Nombre de la empresa (subcontratista)	Descripción de las funciones encargadas
bemyfriends Co., Ltd.	b.stage system operation and failure response
(Entrada adicional de ser necesario)

- Cuando la Empresa celebra un contrato de encargo, añade disposiciones explícitas sobre la prohibición de procesar los datos personales con fines distintos a la realización de las tareas encargadas, los fines técnicos y administrativos, la restricción de la re-subcontratación y la responsabilidad del control, la supervisión y la indemnización por daños y perjuicios por escrito de los documentos contractuales, etc., de conformidad con el artículo 26 de la Ley de Protección de Datos Personales, y la supervisión del subcontratista sobre el procesamiento seguro de los datos personales.

- Si se modifican los detalles de las funciones encargadas o del subcontratista, la Empresa revelará dicha información a través de esta política de privacidad de forma inmediata.

6. Instrucciones para que los miembros y sus representantes legales ejerzan sus derechos y responsabilidades

- El miembro puede ejercer su derecho de consulta, revisión, supresión y solicitud de cese del procesamiento de los datos personales en cualquier momento.

- Dichos derechos pueden ejercerse por escrito, a través de correo electrónico, fax y otros medios de comunicación, de conformidad con el artículo 41, párrafo 1, del Decreto de Aplicación de la Ley de Protección de Datos Personales, y la Empresa tramitará de inmediato cualquier solicitud relacionada con ello.

- Un miembro podrá ejercer sus derechos a través de un agente, como un representante legal o una persona designada. En tal caso, se requiere una carta poder que se ajuste al Formato Anexo 11 del Aviso Público sobre los métodos para procesar los datos personales (Nº 2020-7).

- La solicitud de revisión o cese del procesamiento de los datos personales puede dar lugar a la restricción de los privilegios como miembro, de conformidad con el artículo 35, párrafo 4, y el artículo 37, párrafo 2, de la Ley de Protección de Datos Personales.

- Para la solicitud de modificación o eliminación de los datos personales, no se solicitará la eliminación si otras leyes aplicables exigen que se recopile dicho dato personal.

- La Empresa verificará que la persona que presenta la solicitud de revisión, modificación, eliminación o cese del tratamiento de los datos personales es el propio solicitante, o con un poder notarial válido.

7. Medidas para garantizar la seguridad de los datos personales

La empresa ejerce las siguientes medidas para garantizar la seguridad de los datos personales.

Medidas administrativas: Establecer y aplicar un plan de administración interna, sesiones periódicas de capacitación para los empleados, etc.
Medidas técnicas: Controlar la autoridad de acceso al sistema para procesar los datos personales, instalar un sistema de control de acceso, encriptación de la información de identificación única, e instalar programas de seguridad.
Medidas físicas: Controlar el acceso a las salas de computo, oficinas y almacenes de documentos, etc.

8. Cuestiones relacionadas con la instalación y el funcionamiento del dispositivo para recopilar los datos personales de forma automática y los rechazos

- La empresa utiliza "Cookies", que almacenan y recuperan con frecuencia información de uso con el fin de personalizar los servicios para los miembros. Las Cookies son datos minúsculos que el servidor utiliza para proesar los datos que el sitio web transmite al navegador de la computadora del usuario, y pueden ser almacenadas en el disco duro de la computadora del usuario.

- Las Cookies se utilizan para proporcionar conjuntos óptimos de información mediante la identificación de los hábitos de visita y uso de los sitios web y servicios a los que el usuario ha accedido, las principales búsquedas, el uso de la conexión segura, etc.

- El usuario tiene la opción de aceptar o rechazar la instalación de las Cookies. Por lo tanto, un miembro puede configurar para permitir todas las Cookies o proporcionar una confirmación para cada instancia en la que se almacena la Cookie, o rechazar el almacenamiento de cualquier Cookie, a través de la configuración del navegador web.

- A continuación se presentan las instrucciones para configurar las preferencias de instalación de Cookies y cómo rechazar la instalación de Cookies.

Cómo configurar las preferencias de Cookies en la Vista de Internet Explorer
Cómo configurar las preferencias de Cookies en la Vista de Safari
Cómo configurar las preferencias de Cookies en la Vista de FireFox
Cómo configurar las preferencias de Cookies en la Vista de Chrome

- Si se rechaza la instalación de las Cookies, pueden surgir dificultades en la utilización de los servicios personalizados.

9. Personal encargado de la protección de los datos personales

- La empresa designa al personal encargado de la protección de los datos personales para que supervise los asuntos relacionados con el procesamiento de los datos personales, responda a las quejas de los usuarios y ofrezca soluciones en caso de vulneración de los derechos de los usuarios en relación con el procesamiento de los datos personales.

Personal encargado de la protección de los datos personales

Departamento responsable de la protección de los datos personales

Nombre:

Puesto:

Número telefónico:

Correo electrónico:

Nombre del Área:

Número telefónico:

Correo electrónico:

- Un usuario podrá dirigir cualquier consulta sobre la protección de los datos personales durante el uso de los Servicios ofrecidos por la Empresa, la tramitación de las quejas y los recursos por la violación de los derechos al funcionario y al departamento responsable de la protección de los datos personales. La Empresa proporcionará una respuesta a la consulta del miembro de manera inmediata.

10. Instrucciones para solicitar soluciones a la vulneración de derechos

Un miembro puede solicitar una consulta o la resolución de una disputa al Comité de Mediación de Disputas sobre datos personales, a la Agencia de Seguridad e Internet de Corea y al Centro de Informes sobre Violaciones a los Datos Personales para obtener soluciones a dicha violación de los datos personales. Por favor, dirija las consultas e informes sobre violación de los datos personales a los organismos indicados a continuación.

Agencia	Contacto	Página web
Comité de Mediación de Disputas sobre Datos Personales	(Sin código de área) 1833-6972	www.kopico.go.kr
Centro de Denuncia de Violaciones a los Datos Personales	(Sin código de área) 118	privacy.kisa.or.kr
Oficina del Fiscal General	(Sin código de área) 1301	www.spo.go.kr
Agencia Nacional de Policía	(Sin código de área) 182	cyberbureau.police.go.kr

11. Obligación de notificación en caso de modificaciones

En caso de añadir, eliminar o modificar el contenido de esta Política de Privacidad, la Empresa notificará los cambios con antelación, a más tardar 7 días antes de la fecha de la modificación, a través del tablero de "Avisos". No obstante, si las modificaciones incluyen cambios significativos en los derechos de los usuarios, como los datos personales que se recopilarán y los cambios en la finalidad de su uso, etc., el aviso se dará a más tardar 30 días antes de la fecha de la modificación.

- Fecha de entrada en vigor: FECHA

Search