隐私权政策

privacy

隐私权政策

仅适用于韩国酒店。
点击此处查看其他国家的隐私政策。

Sotetsu International Korea Co., Ltd(以下简称“本公司”)谨慎处理所有个人信息, 并严格遵守与《个人信息保护法》等个人信息相关的法律法规。

本政策包括与个人信息处理相关的事项。根据法律法规的制定和修订及公司的运营方针可能会发生变更。
本公司的个人信息处理政策包括以下内容。

1．总则
2．个人信息处理目的
3．个人信息处理项目以及收集方法
4．个人信息的处理以及持有期限
5．向第三方提供个人信息
6．个人信息的销毁手续以及销毁方法

7．个人信息处理业务的委托
8．信息主体和法定代理人的权利和义务以及行使方法
9．个人信息安全性确保措施
10．与个人信息自动收集装置的安装、运营和拒绝相关的事项
11．个人信息保护责任人以及侵权救济方法
12．个人信息处理政策的变更

1．总则

“个人信息”是指自然人的相关信息,（i）可以通过姓名、居民登记号码以及视频等可识别个人的信息；(ii)即使单独以该信息无法识别特定个人，也容易与其他信息结合可识别的信息, 以及通过将（i）或(ii)的信息进行假名处理，为了恢复到其原始状态如不使用或结合附加信息则无法识别特定个人的信息。

《个人信息保护法》对个人信息的处理进行了一般性规范, 本公司将根据《个人信息保护法》的规定，对所收集、持有和处理的个人信息进行合法合理的处理，以便适当地开展酒店业务并保护信息主体的权益。

2．个人信息处理目的

本公司出于以下目的处理个人信息。处理后的个人信息将不会用于以下目的以外的任何用途。

（1）通过网站进行的预订、相铁酒店集团会员注册

・通过网站进行的预订、通过专用应用程序进行的相铁酒店集团会员注册、信息传达服务的提供
・确保本人确认、取消、退款等相关服务的沟通渠道

（2）客房住宿信息

・预订客房时的本人识别以及确认
・为传达通知、处理投诉等而确保沟通渠道的畅通
・提供服务

（3）员工的录用

・应聘、选考、资格验证、确认应聘人的考试成绩、能力倾向测试、体检、回答希望入职人员的询问以及介绍等
・进行员工的录用手续

3．个人信息处理项目以及收集方法

在实现收集和使用目的最小必要范围内, 本公司将通过主页、网站、书面、传真、电话和电子邮件等方式收集个人信息。

（1）通过网站进行的预订、相铁酒店集团会员注册

・必填项目:电子邮件地址、姓名、电话号码、信用卡信息

（2）客房住宿信息

・必填项目:姓名、电话号码、出生日期、电子邮件地址、性别、护照号码、国籍和信用卡信息
・选择项目:公司名称

（3）员工的录用

・必填项目:照片、姓名、出生日期、电话号码、电子邮件地址、住址、学历、经历、外语能力、兵役、资格、自我介绍、健康信息

4．个人信息的处理以及持有期限

收集个人信息时，征得同意的个人信息的持有和使用期限届满, 或者达到收集和使用个人信息的目的，不再需要个人信息时, 本公司将及时销毁该信息。一年未使用该服务的用户的个人信息，无论目的是否达成都将另行保管和管理。但是, 如果根据相关法律法规的规定需要保存用户个人信息时, 公司将按如下要求在相关法律法规规定的一定期限内保存个人信息, 且除该法律法规规定的目的外不会用于任何其他目的。

本公司从用户收集个人信息时，对征得同意的个人信息的持有以及使用期限如下。

（1）通过网站进行的预订、相铁酒店集团会员注册时的个人信息:3年
（2）与客房住宿相关的个人信息:3年
（3）员工录用时收集的个人信息:6个月

根据相关法律法规, 本公司持有以及使用个人信息的期限如下。

① 与合同或合同撤销等有关的记录録

・保存期限:5年
・保存理由:电子商务交易等消费者保护法相关法律

② 与付款以及财物等的供应相关的记录

・保存期限:5年
・保存理由:电子商务交易等消费者保护法相关法律

③ 与消费者投诉或解决纠纷相关的记录

・保存期限:3年
・保存理由:电子商务交易等消费者保护法相关法律

④ 网站访问记录

・保存期限:3个月
・保存理由:通讯秘密保护法

5．向第三方提供个人信息

（1）未经信息主体同意, 本公司不会向第三方提供个人信息。

但是, 如下情况例外。

① 信息主体事先同意时
② 法律有特殊规定时

（2）本公司征得信息主体同意后, 如下向第三方提供个人信息。

个人信息接受者的姓名	相铁控股股份有限公司日商相铁饭店管理股份有限公司
个人信息接受者的使用目的	仅限应对客户投诉和紧急情况等时, 可在日报和月报中说明内容。
所提供个人信息的项目	姓名、国籍和电话号码
个人信息接受者的持有和使用期限	3年

6．个人信息的销毁手续以及销毁方法

（1）销毁手续

如个人信息持有期限届满、达到个人信息处理目的等不再需要相应的个人信息时，本公司会立即销毁该个人信息。除符合法律规定外, 不会将个人信息用于使用目的以外的任何目的。

（2）销毁方法

输出到纸张上的个人信息将通过碎纸机或焚烧进行销毁, 以电子文件形式保存的个人信息则使用不可复原的技术手段进行删除。

7．个人信息处理业务的委托

为履行服务, 本公司将个人信息的处理业务委托给如下外部专门机构。我们会要求其与本公司同样妥善管理客户的个人信息，以履行合同义务。

[国内受托方]
委托业务:酒店管理系统
受托方:SANHA

[国外受托方]
委托业务:主页预订管理系统
受托方:D-Edge Hospitality Solutions Pte Ltd

被转移的个人信息项目	姓名、 e-mail、电话号码, 担保信用卡信息
被转移到的国家	美国、英国、法国、爱尔兰、德国、新加坡、日本 (在七个国家的服务器管理)
转移日期和转移方法	获取后即时保存在上述七个国家管理的服务器上
受托方信息管理责任人的联系方式	电话+33 (0) 1 44 71 05 05
持有和使用期限	信用卡信息:退房后10天内自动删除其他客户信息保管1年

委托业务:会员管理系统
受托方:CREANSMAERD

被转移的个人信息项目	姓名、地址、联系电话、e-mail、出生日期(任意)、性别(任意)、使用地区(任意)
被转移到的国家	日本
转移日期和转移方法	获取后即时保存在云服务器上
受托方信息管理责任人的联系方式	冢本毅寿 81-428-23-3120
持有和使用期限	截至客户注册期结束为止

8．信息主体和法定代理人的权利和义务以及行使方法

（1）信息主体的权利和义务

信息主体及其代理人可随时就本公司处理的信息主体本人或该未满14岁人士的个人信息行使以下个人信息保护权利。

① 个人信息的阅览要求
② 个人信息的更正、删除要求
③ 个人信息的停止处理要求
④ 个人信息的同意撤回要求

信息主体及其代理人因个人信息错误等要求更改或删除时, 本公司在更改或删除完成前不会使用或提供该个人信息。

（2）要求阅览、更正或删除、停止处理、同意撤回的方法

信息主体及其代理人要求阅览、更正或删除、停止处理、同意撤回时, 请通过电话、电子邮件或传真等方式联系个人信息保护负责人。受理后我们将真诚地回应上述要求, 并予以及时处理。此外, 通过信息主体的代理人(法定代理人、受托人等)提出上述要求时, 应根据个人信息处理方法相关公告的另附第11号格式提交授权委托书。

9．个人信息安全性确保措施

（1）为安全处理个人信息，制订并实施内部管理计划

为安全处理并管理个人信息，制定内部管理计划并进行管理。此外, 通过控制处理个人信息的负责人员的授予权限,限定处理个人信息的负责人员，并最大限度缩减负责人员数等，以实施个人信息的管理措施。

（2）对访问个人信息的控制以及访问权限的限制措施

通过对个人信息处理数据库的访问权限的授予、变更和销毁, 采取必要措施限制对个人信息的访问, 并使用阻断入侵系统防止来自外部的非法访问。

（3）能够安全保存和传输个人信息的加密技术的应用或等效措施

个人信息经过加密进行保存和管理, 在发送时也另行使用安全防范功能进行安全管理。

（4）为应对个人信息侵权事件的发生对连接记录进行保管以及为防止伪造篡改而采取的措施

对于向个人信息处理系统的连接记录至少保存和管理一年以上, 并使用安全防范功能，以防止连接记录被伪造篡改、被盗或遗失。

（5）安装和更新个人信息安全程序

为防止因非法访问或计算机病毒等导致个人信息泄露、消失或毁损, 除了引入安全程序进行定期更新和检查，还在限制外部人员接近的区域内设置系统, 进行技术性和物理性的监控和阻止。

（6）为安全保管个人信息而准备保管设施，或安装锁定装置等采取物理性措施

将包含个人信息的文档、辅助存储媒体等保管在有锁定装置的安全场所。

10．与个人信息自动收集装置的安装、运营和拒绝相关的事项

本公司使用可随时保存并定位用户信息的“cookie”。Cookie是本公司运营网站所使用的服务器向用户浏览器传输的非常小的文本文件, 存储在用户的计算机硬盘里。

（1）cookie的使用目的

通过掌握用户访问的频率和使用方式、流行的搜索词以及是否有安全连接等来为用户提供最优化的信息。
cookie信息可用于识别用户的电脑, 但无法识别用户个人。

（2）拒绝设置cookie的方法

用户拥有cookie设置的选择权。因此, 通过变更网络浏览器上方的工具>互联网选项菜单的选项设定, 您可以选择接受所有cookie, 或者在接受cookie时显示警告标志, 或者拒绝接受cookie。
但是, 如果您拒绝接受cookie, 可能无法使用本公司网站提供的全部或部分服务。

11．个人信息保护责任人以及侵权救济方法

（1）个人信息保护责任人

为保护个人信息、处理个人信息相关投诉, 本公司指定如下个人信息保护责任人和实务负责人。

① 个人信息保护责任人
- ・姓名:吉泽公司
- ・电话号码:02-2095-4950
- ・电子邮件地址:yoshizawa_k@splaisir.com
② 个人信息保护负责人
- ・主管部门:管理部
- ・姓名:Lee Hyeon-kwon
- ・电话号码:02-2198-1254
- ・电子邮件地址:lee_hk@splaisir.com

（2）侵权救济方法

因个人信息受到侵害，信息主体为了获得救济可向个人信息纠纷协调委员会、韩国互联网振兴院个人信息侵害举报中心等申请解决纠纷或咨询等。有关其他个人信息侵害的举报和咨询,请垂询以下机构。

① 个人信息侵害举报中心(韩国互联网振兴院运营)
- ・举报个人信息侵害事实、申请咨询込
- ・主页:privacy.kisa.or.kr
- ・电话号码:(无需区号)118
- ・地址:(58324)全罗南道罗州市振兴路9 (Bitgaram洞 301-2)3楼个人信息侵害举报中心
② 个人信息纠纷协调委员会
- ・管辖业务:申请协调个人信息纠纷、协调集体纠纷(民事解决)
- ・主页:www.kopico.go.kr
- ・电话号码:(无需区号)1833-6972
- ・地址:(03171) 首尔特别市钟路区世宗大路209 首尔政府大楼4楼
③ 最高检察厅网络犯罪搜查团
- ・主页:www.spo.go.kr
- ・电话号码:02-3480-3573
④ 警察厅网络安全局
- ・主页:cyberbureau.police.go.kr
- ・电话号码:(无需区号)182