MyEZL(以下简称“公司”)为了保护会员的个人信息,积极遵守《信息通信网使用促进和信息保护等相关法律》和《个人信息保护法》等相关法令,制定并遵守公司个人信息处理方针(以下简称“个人信息处理方针”)。
公司把个人信息处理方针公开在Bus Tago网站(www.bustago.or.kr) (以下简称“网站”)的首页上,方便会员随时简单查阅。
个人信息处理方针可因有关法令、方针和公司内部方针的变更及其他合理事由变更。变更时,按照有关法令规定的程序公告变更理由和变更内容。
公司处理以下个人信息项目
- 入会时收集的 内容
必填项目 : 账号、密码、姓名、出生日期、电子邮箱、手机号码, 个人识别编码(CI)、性别
- 使用“无接触”(tagless)服务时收集的内容
必填项目 : 手机号码
- 在使用互联网服务的过程中,可能会自动生成并收集以下个人信息项目
IP地址
- 合同事项
卡号、出生日期、手机号码
公司按照以下方法收集个人信息
- 用户提供
- 本人验证系统提供(出生日期、姓名、个人识别编码[CI])
- 收集用户使用互联网时自动生成的信息
- 预订和取消预订时收集的信用卡信息明细
公司出于以下目的收集个人信息,仅在目的范围内使用收集的个人信息。
- 履行服务提供合同及清算提供服务的费用
提供内容、提供特殊定制服务、发送物品或收费单等、本人验证、购买和付款、收费
- 会员管理
使用会员制服务及限制性本人验证制规定的本人验证、个人识别、防止不良会员非法使用、防止非认可使用、确认注册意愿、保存调解纠纷记录、处理不满等投诉、介绍公告事项等最新信息、介绍服务变更处理、咨询结果等与顾客沟通的渠道、处理顾客长期未使用的休眠账户等
- 服务管理
通过监控系统,管理服务品质。
- “无接触” 式会员管理
“无接触”式服务运营相关的本人验证、个人识别、预防不良会员的不正当使用及非认可使用、确认会员的入会意愿、为调解纠纷保存记录、顾客不满等投诉处理、通知公告等最新消息、通知有关服务变更等内容、咨询结果等与顾客的沟通渠道、长期未使用顾客的休眠账户处理、为识别乘客将联系方式传送至HCE服务器; *可选项的收集及使用目的 :
1.性别收集及使用目的
使用服务所需的本人验证
2.电子邮件收集及使用目的
使用服务所需的本人验证及公告通知、投诉处理等
本公司依照“2、个人信息的收集及使用目的”的规定,只在其规定范围内使用顾客所提供的个人信息,未经顾客事前同意,不会超出此范围使用顾客的个人信息,从原则上不向第三方提供顾客的信息
- 用户同意将自己的信息提供给第三方时
本公司为向顾客提供更优质的服务,会将顾客的个人信息提供给合作公司或与合作公司共享。在提供或共享顾客的个人信息前,本公司将提前获得顾客的同意,并明确告知顾客信息接收者的个人信息使用目的、所提供的个人信息内容、信息接收者的个人信息持有及使用期限,以及顾客具有拒绝提供自己个人信息权利的事实及拒绝提供时给顾客带来的损失等内容。
| 信息接收者 | (株)TUBEBOX |
|---|---|
| 提供及使用目的 | 识别顾客的优惠券清单及优惠券盒 |
| 个人信息所提供的内容 | 注册个人会员时随机生成的被加密的用户编码 |
| 信息接收者的个人信息持有及使用期限 | 截至会员退会或合作关系结束 |
| 信息接收者 | 乐天信用卡(株) |
|---|---|
| 提供及使用目的 | 确认联合促销活动的对象及促销活动业务的处理 |
| 个人信息所提供的内容 | 个人识别编码(CI)、顾客识别序列编码、姓名(仅适用于参加活动的顾客)、 |
| 信息接收者的个人信息持有及使用期限 | 用户使用“Bustago(寓意坐公交车)”移动软件期间 |
公司为了提供服务,委托外部机构处理顾客的个人信息,按照有关法令规定,签订委托合同时规定对方安全管理个人信息。
目前公司委托处理个人信息的机构及业务如下
| 委托单位 | 委托业务内容 |
|---|---|
| 乐天情报通信(株) | 管理公司网站、综合管理信息系统业务 |
| 釜一情报链接(株) | 代理运营客房中心,提高咨询业务的效率 |
委托处理促销活动等的奖品发送业务时,额外获得顾客的同意后再处理。
第5条 个人信息的保留和使用期限原则上,在达成个人信息的收集和使用目的后,公司会立刻销毁顾客的个人信息。但出于以下原因,将在注明期间内保存以下信息。
- 有关法令规定的信息保留事由
- 合同或取消申请等记录: 5年(《电子商务等的消费者保护法》)
- 付款和财货供应等记录: 5年(《电子商务等的消费者保护法》)
- 消费者不满或纠纷的处理记录: 3年(《电子商务等的消费者保护法》)
- 本人确认记录: 6个月(《信息通信网使用促进和信息保护等相关法律》)
- 网站访问记录: 3个月(《通信机密保护法》)
- 直至注销会员
公司为了保护顾客的个人信息,把顾客注册会员的账户分为使用账户和休眠账户进行管理。1年内未登录公司网站或无使用明细时,为了保护顾客的个人信息,公司会把顾客的账户划为休眠账户,不使用或向其他公司(第三方同意的合作公司)提供顾客的个人信息。(施行日期 2015年8月18日)
第7条 个人信息的销毁程序和方法原则上,在达成个人信息的收集和使用目的后,公司会立刻销毁顾客的个人信息。公司的个人信息销毁程序和方法如下
- 销毁程序
用户为了注册会员等输入的信息在达到目的后,将按照内部方针和其他相关法令规定的信息保护事由(参考保留和使用期限)立刻销毁。
- 长期未使用顾客休眠账户的注销步骤:一年以上未登录或者没有使用记录时,本公司将在30天前提前通知顾客后,注销没有使用记录的休眠账户(详情请参见“第六条、长期未使用顾客的休眠账户”内容)。
- 退会(注销账户)顾客的注销步骤:用户经“修改我的信息” > "退会"路径进行退会后,本公司将立即停止使用或向第三方提供顾客的信息,并在五日内注销所有相关顾客的个人信息(详情请参见“第八条、用户及法定代理人的权利及权利行使方法”)。
- 顾客撤回促销活动参加同意时的注销步骤:如顾客要求撤回活动参加及服务使用的同意时,请参见“第八条、用户及法定代理人的权利及权利行使方法”的规定,联系我们的客服( 02)585-0966, 1644-0006),我们会依照公司内部的政策及方针进行撤回及注销处理(撤回结果,可咨询客服)。
- 销毁方法
- 纸印个人信息通过粉碎机粉碎或焚烧销毁。
- 以电子文件形态保存的个人信息使用无法复原记录的技术方法删除。
顾客可以随时行使以下个人信息保护权利
- 1) 要求查看个人信息
- 2) 发现错误等时,要求更正
- 3) 要求删除
- 4) 要求停止处理
行使权利的方法有在网站的“修改个人信息”菜单下查看提供的个人信息及修改联系方式、住址、电子邮箱等信息。还可以通过“注销”功能注销会员。
无法通过网站行使权利时,利用书面、电话或电子邮件联系公司的个人信息保护负责人之后,我们会立刻采取措施。用户要求更正错误的个人信息时,在更正结束之前,公司不会使用或提供相关个人信息。如果已把错误的个人信息提供给第三方,公司会立刻把更正结果通知第三方并要求其更正。
公司按照用户或法定代理人要求解除或删除的个人信息会按照"5. 个人信息的保留和使用期限"的规定处理,不会以其他用途查看或使用。
第9条 个人信息自动收集装置的安装/运营及拒绝事项公司不使用随时保存、查找顾客信息的“COOKIE”。
第10条 保护个人信息的技术/管理对策及泄露通知公司在处理顾客的个人信息时,采取以下技术/管理对策,确保个人信息的安全性,不会丢失、失窃、泄露、伪造或毁损。
- 技术对策
- 个人信息加密
保存和发生顾客的个人信息时会加密,重要的数据利用格外的安全功能保护。 - 防备黑客等的技术对策
公司使用杀毒软件,防止计算机病毒造成的损失。杀毒软件定期更新,当出现突发病毒时,相应的杀毒软件问世后,公司会立刻提供,防止个人信息受到侵害。公司还使用加密算法,选择可以安全传输网络个人信息的安全装置。安装防火墙,防备黑客等外部入侵,各台服务器装有入侵拦截系统和漏洞分析系统等,严密确保安全。 - 个人信息处理系统的访问限制
公司不会混合保管个人信息和普通数据。另设定电算室和资料保管室等特殊保护区域,控制出入。
公司限定处理顾客个人信息的负责人,授予其特殊密码并定期更新,随时开展负责人培训,强调遵守个人信息处理方针。通过公司内部组织等检查个人信息保护政策的履行事项和负责人遵守与否,努力即时发现问题并纠正。
顾客的个人信息被加密保护。顾客账号(ID)的密码只有顾客本人知晓,个人信息的查看和修改也仅限知道密码的本人。因此,各位顾客不得把密码告诉任何人。为此,公司建议您在计算机使用结束后,先从网页上退出(LOG-OUT),再关闭浏览器。尤其是与他人共用一台计算机或在公共场所(公司、学校、图书馆、网吧等)时,为了阻止他人获取您的个人信息,更加需要上述程序。
- 个人信息加密
- 管理对策
- 个人信息处理员的管制和教育
公司限定以下最少人员,授予其访问顾客个人信息的访问权限i. 直接面对用户的营销业务人员
ii. 个人信息保护负责人等执行个人信息管理业务的人员
iii. 其他工作性质决定不得不接触个人信息的人员另外,定期面向处理个人信息的员工实施公司内部培训和外部委托培训,学习全新安全技术和强调个人信息保护义务等。入职时,全体员工签署保密协议书,提前防止人为的信息泄露,制定内部程序,检查个人信息保护政策的履行事项及员工遵守与否。个人信息处理员的业务交接必须在安全状态下严格进行,明确规定入职和离职后需对个人信息事故承担的责任。
但对于公司个人信息处理员尽到了义务,由于用户自身的失误或非公司管理领域内的事故等非公司责任造成的损失,公司概不负责。
除此之外,内部管理人的失误或技术管理事故导致个人信息丧失、泄露、伪造、毁损时,公司将立刻把事实通知顾客,采取适当的对策和补偿。 - 为了保护用户的信息,公司从韩国认证机构(KISA)取得了信息保护管理系统(ISMS),并正在运营。
- 个人信息处理员的管制和教育
- 个人信息泄露通知
公司采用技术性、管理性个人信息保护对策等尽力妥善管理会员的个人信息,当得知黑客入侵等意外原因导致个人信息泄露时,公司会立刻通过书面、e-mail、FAX、电话、手机短信或与其类似的方法通知会员以下事项
- 泄露的个人信息项目
- 泄露的时间和经过
- 为了尽力减少信息泄露造成的损失,会员可使用的方法等相关信息
- 公司的对应措施和损失补救程序
- 公司向会员公开受理损失举报等的负责部门及联系方式,个人信息泄露时,公司会通知会员,并通过网站详细公告相关事宜。
顾客可以向个人信息保护负责人举报在使用公司服务时遇到的所有关于个人信息保护的不满。公司会迅速、充分地答复用户的举报事项。
| 全国客车运输事业工会联合会 | EB CARD | |||
|---|---|---|---|---|
| 个人信息保护负责人 | 个人信息保护管理人 | 个人信息保护负责人 | 个人信息保护管理人 | |
| 部门名称 | 电算事业推进团 | 电算事业推进团 | IT部门 | IT部门 |
| 姓名 | 金正勋 | 元润浩 | 李延宇 | 尹天柱 |
| 职位 | 科长 | 社员 | 部门负责人 | 组长 |
| 电话 | 02)585-0966 | 02)585-0966 | 1644-0006 | 1644-0006 |
| 电子邮箱 | jhkdoublez@naver.com | kimbeomyong@gmail.com | c-privacy@myezl.com | c-privacy@myezl.com |
- 权益侵害挽救方法
信息主体为了挽救个人信息侵害,可以向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或商谈等。此外其他个人信息侵害的举报和商谈请咨询以下机关
| 警察厅 网络安全局 |
网站 | http://www.netan.go.kr |
|---|---|---|
| 电话 | (无区号)182 | |
| 大检察厅 网络搜查科 |
网站 | http://www.spo.go.kr |
| 电话 | (地区号码)+1301 | |
| 个人信息侵害举报中心 (韩国互联网振兴院运营) |
网站 | http://privacy.kisa.or.kr |
| 电话 | (无区号)118 | |
| 个人信息纠纷调解委员会 (韩国互联网振兴院运营) |
网站 | http://kopico.go.kr |
| 电话 | (无区号)118 |
- 顾客咨询中心的运营
公司运营顾客咨询中心,确保与顾客顺利沟通。
[顾客咨询中心] 1644-2992
公司可以向顾客提供其他公司的网站或资料链接。此时,公司对外部网站和资料无任何控制权,所以无法保证其提供服务或资料的有用性。点击含公司的链接,进入其他网站的页面时,该网站的个人信息保护政策与公司无关,请检查新网站的政策。 - 广告性信息的发送
公司不会不顾及顾客表明的拒绝接收意愿,任意发送盈利目的的广告性信息。顾客同意接收时事通讯等电子邮件或为了开展介绍商品信息的网上营销而用电子邮件等发送广告性信息时,公司会在电子邮件的题目和正文栏中注明,方便顾客识别。除了电子邮件以外,以传真、手机短信等方式发送盈利目的的广告性信息时,公司会在发送内容前标记“(广告)”的字样,在发送内容中注明发送人的联系方式。
当前的个人信息处理方针内容发生添加、删除和修改时,公司将在距离施行之日7天前通过网站或电子邮箱公告。难以提前公告时,可在事发当时立刻公告。本政策自公告之日起施行。
-公告日期 : 2022年1月20日
- 施行日期 : 2022年1月20日
