第一条 个人信息的处理目的
apM Members Co., Ltd.(以下简称“公司”)重视会员的个人信息,遵守《关于促进信息通信网的使用及信息保护等内容的法律》和《个人信息保护法》等个人信息相关法规。
本方针收录了公司为保护会员的个人信息而采取的个人信息处理措施相关内容。
本公司可能因相关法律和指示的制定或修订、公司内部方针变更等原因随时更改个人信息处理方针,并为了持续优化本方针而制定必要的流程。
另外,公司在修订个人信息处理方针时,计划通过主页或手机应用等平台发布修订内容,供会员随时查看。
第二条 收集的个人信息项目
公司为了正常并有效地为会员提供服务,收集如下个人信息。
分类 | 收集项目 |
注册服务所需的必要信息 | 电子邮箱地址(ID)、密码 |
进行本人认证所需的必要信息 | 姓名,出生日期,本/外国人信息,PIN码,手机号码,加密的本人认证结果(CI),重复注册确认信息(DI)(如果是外国人,额外收集护照号、护照到期日、国家代码和国籍信息) |
进行法人认证所需的必要信息 | 公司名称、公司总裁名称、公司地址、公司主要联系方式、公司主要电子邮箱地址、营业执照复印件 |
使用服务或处理业务过程中生成/收集的信息 | 服务使用记录(使用时间、使用用途、apM资产交易记录、商品或服务购买记录),设备识别码,访问日志与IP信息,不良使用记录,在线客服中心咨询与回复,注销解除记录等 |
第三条 个人信息的收集•使用目的与收集方法
1.
公司出于如下目的收集个人信息。收集的个人信息不会被用于如下目的以外的其他用途。如果使用目的发生变化,公司将采取必要的措施,如另行征得同意等。
a.
管理会员,如确认是否为本人,识别用户,处理会员注册、咨询或投诉事宜等
b.
提供apM Members应用服务,如提供apM资产相关的发送/接收服务、提供服务使用记录等
c.
根据人口统计学性特点提供服务并发布广告,分析访问频率,优化功能,统计服务使用情况,基于服务分析和统计结果分析会员的服务使用倾向、关注点和使用记录并以此提供新服务等
d.
保护会员并运营服务,如对违反法令和使用条款的会员采取冻结账号措施、预防和惩罚包括不正当使用行为等干扰服务正常运营的行为、预防盗用账户和不正当交易、传达公告、保存记录以调解纠纷等
e.
预防洗钱行为和不正当交易
f.
提供活动信息并开展apM Members营销活动
g.
确认是否重复注册、重复参与活动
h.
提供其他优质服务
2.
公司不会在没有法律依据的情况下,不必要地收集可能侵犯会员基本人权的敏感个人信息(种族、宗教、思想、健康状态、政治倾向、犯罪记录等)
3.
公司通过如下几种方式收集个人信息。
a.
通过手机应用、书面表格和活动网站获取会员注册用信息
b.
通过客服中心咨询获取会员自愿提供的信息
c.
在会员申请参与活动和促销时获取信息
d.
通过个人信息处理业务受托公司或合作公司获取信息
e.
通过日志分析程序获取程序生成信息
第四条 个人信息的提供
1.
公司在本条款第三条“个人信息的收集使用目的与收集方法”所明示的范围内使用会员的个人信息,不会违背上述范围使用或向他人或其他企业/机构提供会员的个人信息。在如下几种情况下使用和提供个人信息时,将予以格外注意。
a.
合作关系: 为了提供更好的服务,公司可能向合作公司提供或与合作公司共享会员的个人信息。在需要提供或共享个人信息时,公司将提前就若干内容征求会员的同意,如合作公司的名称、提供或共享的个人信息项目、提供或共享个人信息的原因以及保护和管理的措施与期限。如果会员拒绝同意,公司则不会向合作公司提供或与合作公司共享相关信息。合作关系发生变化或者终止时,公司也将通过相同的流程告知会员或征求会员的同意。
b.
委托处理: 为了正常处理业务而委托处理会员的个人信息时,公司必将提前告知详细的受托企业和受托负责人员等信息。
c.
委托处理范围: 仅限对会员的个人信息有修改或更改等权限的情况。
d.
告知与征求同意的方式: 通过apM Members手机应用的公告(或单独告知)进行告知。
2.
在如下任意一种例外情况下,公司在提供个人信息时将不受限制。
a.
会员已事先同意的情况
b.
相关机构依据相关法令,以调查为目的要求提供的情况
c.
《关于促进信息通信网的使用与信息保护等内容的法律》或其他法律特别规定的情况
d.
其他相关法令规定的流程要求提供的情况
e.
但即使是依据相关法令或调查机构的要求而提供信息的例外情况,仍以告知当事人为原则。依据法律规定,可能有不得已无法告知的情况。公司将尽最大努力遵循原本的收集目的和使用目的,避免盲目地提供信息的情况发生。
f.
在收集为履行提供服务合同所需的个人信息时,因经济或技术限制而明显难以征求一般性同意的情况
g.
业务转让等: 因发生转让、合并或继承业务等相关事由而需要迁移会员的个人信息时,公司将遵循《关于促进信息通信网的使用与保护信息等内容地法律》等相关法律规定的流程和方法提前将个人信息迁移相关事实等告知给会员,并赋予会员同意或拒绝迁移个人信息的权利。
第五条 个人信息的第三方提供
1.
公司在个人信息处理方针告知的范围内使用会员的个人信息。在未经会员事先同意的情况下,不会违背上述范围使用会员的个人信息或将其提供给第三方。
2.
公司在需要向第三方提供个人信息的情况下,将另行征求信息主体,即会员的同意。
第六条 个人信息收集、使用与提供相关同意的撤销
1.
会员可随时撤销通过注册会员等过程就个人信息收集、使用和提供事宜表达的同意意向。会员申请撤销同意(注销会员)或通过电子邮件联系个人信息管理责任人时,公司将立即采取必要措施,如删除个人信息等。公司因受理会员的同意撤销申请而采取废弃会员个人信息等措施后,会在第一时间将此事实通知给该会员。
2.
即使会员卸载手机上的apM Members应用,也不等同于撤销同意(注销会员),因此如果会员希望撤销同意(注销会员),仍需按照第一项规定另行提交申请。
第七条 个人信息的保留和使用期限
1.
公司在提前征得信息主体同意的情况下或者依循《商法》《关于电子商务交易等过程中的消费者保护法律》等相关法令规定而有必要保留的情况下,按照相关法令的规定在一定时间内保管会员信息。这种情况下,公司仅出于保管的目的使用保管信息。保留期限如下。
a.
确认身份相关记录:6个月
b.
电子金融交易相关记录:5年
c.
签订合同或撤销申请等相关记录:5年
d.
支付款项与提供财物等相关记录:5年
e.
预付电子支付方式相关记录:截至余额清零
f.
服务使用记录、访问日志、访问IP信息:3个月
g.
通讯事实确认资料相关记录:12个月
h.
客户确认与可疑交易报告相关记录:5年
i.
消费者投诉或纠纷处理相关记录:3年
j.
其他征得客户同意的情况下,截至征得同意的期限:征得会员同意而注销会员信息时,保留个人信息30天
第八条 休眠会员的个人信息分离保管
1.
1年以上未访问apM Members应用的会员将被转换为休眠会员。对于这部分会员,公司将单独分离其个人信息并加以安全保管。
2.
公司在将会员转换为休眠会员的30天以前,通过电子邮件、书面、电话或与此类似的方法之一告知会员其信息被单独分离保管的事实、休眠转换日以及单独分离保管的个人信息项目。相应通知方式所需的信息不存在或有误时,以发布至apM Members应用公告的形式代替。
3.
转换为休眠状态之前发放的客户奖励、电子商品券和优惠券等apM资产将于有效期届满后自动销毁。到期apM资产不予重新发放。在这种情况下,会员可能不会以书面或电子邮件等形式收到apM资产销毁相关通知。
4.
休眠会员以进行apM资产交易、登录apM Members手机应用或咨询客服中心等形式重新使用apM Members服务时,休眠账户将恢复为一般会员账户。
第九条 个人信息废弃流程与方法
1.
公司在超过保留期限或达成个人信息处理目的等不需要相应个人信息的情况下,依循第六条“个人信息的保留与使用期限”规定第一时间废弃相应信息。
2.
打印到纸张的个人信息用粉碎机粉碎或焚毁废弃,以电子文件形式保存的个人信息用无法恢复记录的技术手段进行删除。
第十条 个人信息的内部管理及处理与委托
1.
为了提高服务质量、正常处理个人信息相关业务,公司按如下方式委托外部专业企业运营个人信息处理业务。在这种情况下,公司仅提供相应企业执行业务所需的最少量信息,并按照相关法令在个人信息委托协议书等合同中规定必要事项,以确保个人信息得到安全的管理。
2.
目前公司合作的个人信息处理受托方及相关业务如下。
受托企业 | 委托业务内容 |
NICE评价信息 | 本人认证 |
第十一条 儿童的个人信息保护
为了保护未满14周岁的儿童的个人信息,公司仅允许满14周岁以上的用户注册会员并使用服务。
第十二条 会员的权利及其行使方法
1.
会员可随时向公司行使下列各项个人信息保护相关权利。
a.
要求阅览个人信息
b.
在存在错误等情况下要求更正
c.
要求删除
d.
要求停止处理
2.
行使第1项第1号所规定的权利时,可通过apM Members应用内的会员信息修改功能直接进行;行使第1项第1号至第4号所规定的权利时,可通过书面、电话和电子邮件等形式联系公司的个人信息管理责任人和负责部门进行。
3.
会员可通过法定代理人或会员授权的代理人行使权利。这种情况下,应按照《个人信息保护法施行规则》附录第十一号规定提交委任状。
4.
信息主体要求更正或删除个人信息错误等内容时,公司在更正或删除操作结束之前不使用或提供相应的个人信息。
5.
在如下情况下,公司有权拒绝阅览、更正或删除全部或部分个人信息的申请。
a.
法律禁止或限制阅览的情况
b.
可能侵害其他人的生命或身体,或者不正当侵犯其他人的财产与其他利益的情况
第十三条 保护个人信息的技术性与制度性对策
1.
公司为了确保个人信息在处理过程中不发生丢失、被盗、泄露、伪造篡改或损毁的危险,探索如下技术性对策。
a.
公司通过ID和密码保护会员的个人信息,对文件和传输数据进行加密,并通过单独的安全功能保护重要数据。
b.
公司采用可利用加密算法安全传输网络上个人信息的安全保护设备。
c.
为了预防黑客攻击等外部入侵,公司设置了防火墙,并为各服务器设置了防入侵系统和漏洞分析系统等,全力确保信息安全。
d.
公司使用杀毒程序预防计算机病毒引起的损失。同时,定期更新杀毒程序,在突发性病毒出现时,第一时间应用开发出来的杀毒程序,从而防止个人信息遭到侵害。
2.
公司在处理会员的个人信息时,探索如下管理性对策。
a.
公司根据工作内容和角色,将有权访问会员个人信息的人员数量限制在最低水平。
b.
公司通过要求全体员工在入职时签订安全誓约书预防人为泄露信息的风险,并通过内部制定的流程监管个人信息保护政策的履行情况和上下员工的遵守情况。
c.
公司面向上下员工实施定期的个人信息保护培训,从而号召员工实践保护会员个人信息的承诺,让员工意识到保护个人信息的重要性。
第十四条 个人信息保护责任人
公司指定如下个人信息保护责任人来整体负责个人信息处理相关业务、处理信息主体提出的个人信息处理相关投诉并进行损失救济等。
1. 个人信息保护责任人
姓名 | 职衔 | 电子邮箱地址 |
Jeon SeongHyeon | CEO | hello@apm.fashion |
2. 个人信息保护负责部门与联系方式
部门 | 联系方式 | 电子邮箱地址 |
开发部 | 02-6329-3300 | hello@apm.fashion |
第十五条 对个人信息侵犯的补救方法
会员需要就个人信息侵犯问题咨询损失补救时,可咨询如下机构。这些是与公司无关的独立机构。会员对公司的个人信息投诉处理或损失补救结果不满意或者需要更为细致的帮助时,可以咨询这些机构。
1.
2.
3.
4.
第十六条 会员注意事项
1.
会员应准确输入会员本人的最新个人信息,协助预防意外事故。因会员输入的信息不准确而发生的事故责任在于会员本人。以盗用他人信息等方式输入虚假信息者将被剥夺会员资格。
2.
对于因会员个人失误或基本的网络风险而发生的个人信息丢失、被盗、泄露、篡改或损毁事件,公司不予承担责任。
3.
在拥有个人信息受保护的权利的同时,会员也有义务保护自己、不侵犯他人信息的义务。请注意避免泄露包括密码在内的会员本人个人信息,避免损毁包括帖文在内的他人的个人信息。未能承担这些责任并损毁他人信息者将按照《个人信息保护法》等相关法令收到处罚。
第十七条 修改前告知义务
1.
公司通过自主运营的apM Members应用公开包括本个人信息处理方针在内的个人信息保护相关详细内容,供会员随时查看。
2.
本个人信息处理方针随相关法令和政策或变更的安全技术发生内容增删和修改时,公司通过apM Members应用内的公告功能公示个人信息处理方针的变更原因和内容等。
(附则)本个人信息处理方针自2024年8月21日起施行。