隐私政策

本网站旨在介绍SANC股份公司（以下简称“公司”）的业务及品牌等企业活动。

公司依据《个人信息保护法》保护用户的个人信息和权益，遵守个人信息相关法律。《个人信息处理方针》随时会根据政府的法律、指南变更或公司内部方针调整而进行修订，我们为此制定了所需程序，以持续改进《个人信息处理方针》。

公司会在修订《个人信息处理方针》时，通过网站公告事项（或单独通知）予以公告。
本方针于2025年4月1日起施行。

---

1. 是否同意收集个人信息

关于是否同意使用个人信息或使用条款的内容，公司为用户提供点击“同意”按钮或“取消”按钮的操作程序，用户点击“同意”按钮视为同意收集个人信息。

2. 个人信息的收集项目及收集方法

1. 收集项目
   通过本网站收集的个人信息项目如下所示。
   • <“SANC参观学习活动”咨询>
     • 必选项目 : 访问分类、团体名称、固定电话、居住地区、是否提供配餐、访问日期、访问人数、车辆申请、申请人姓名/职位、手机号、领队姓名、领队手机号、申请表及日程公文接收方式
     • 可选项目 : 传达内容
   • <“顾客之声”咨询>
     • 必选项目 : 问题类型、标题、咨询内容、姓名、电话号码、电子邮箱
     • 可选项目 : 附件
2. 收集方法
   公司收集个人信息的方法如下所示。
   • 网站、移动设备、书面表格、传真、电话、电子邮箱
3. 其他
   所收集的个人信息用于处理相关业务。如使用目的发生变更，公司会事先征得用户同意。

3. 个人信息的处理目的

公司不会在未经用户事先同意的情况下收集用户的个人信息，所收集信息的使用目的如下所示。

1. SANC参观学习活动管理
   通过网站和电话咨询,为了向申请SANC参观项目的机关及使用者进行介绍,处理个人信息。
2. 顾客之声
   以回复通过网站咨询的内容为目的处理个人信息。

4. 个人信息的保存及使用期限

公司在法律规定的个人信息保存及使用期限，或在收集用户个人信息时取得用户同意的个人信息保存及使用期限内，处理并保存个人信息。另外，一旦达成个人信息的收集及使用目的，将立即销毁。

5. 个人信息的销毁程序及方法

公司安全处理用户的个人信息，为预防信息泄露，特通过如下方法销毁个人信息。

1. 销毁程序
   • 用户为使用服务等输入的信息在达成目的后，转移到独立的DB（纸质文件则转移至独立的文件柜），依据内部方针及其他相关法令规定的信息保护事由（参考保存及使用期限）存储一定时间后销毁。除非有法律特殊规定，否则，转移到独立DB的个人信息仅用于指定保存用途，不会用于任何其他目的。
2. 销毁方法
   • 打印的纸质个人信息：使用碎纸机粉碎或焚烧销毁
   • 以电子文件形式存储的个人信息：使用不可恢复记录的技术方法删除

6. 个人信息的分享及提供

公司在征得用户同意的范围内使用用户的个人信息，不会在未事先征得用户同意的情况下，超出范围使用用户的个人信息，且在原则上，不会向外部分享或公开用户的个人信息。但是，以下情形属于例外：

• 用户已事先同意分享及提供
• 为计算服务费而有此需要
• 依据法令规定，或以搜查为目的，依据法令规定的程序和方法，由搜查机构提出要求

7. Cookie的使用及拒绝

1. Cookie的使用目的
   1. Cookie可存储用户相关信息并随时导入，公司使用Cookie提供个人个性化服务。Cookie是一种网站服务器向用户浏览器传输的小型数据片段，存储在用户计算机硬盘里。
   2. 公司只有通过使用Cookie，才能提供特定的个性化服务。
   3. 公司使用Cookie识别会员，维持会员的登录状态。
2. Cookie的安装/使用及拒绝
   1. 用户拥有对是否安装Cookie的选择权。因此，用户可以通过调整网页浏览器的选项，设置允许或拒绝全部Cookie，也可以在每次存储Cookie时进行确认。
      • 指定是否允许安装Cookie的方法（以Internet Explorer为例）如下所示：
        • Internet Explorer网页浏览器
          【工具】 > 【网络选项】 > 【个人信息】标签 > 【设置】变更
      • Chrome网页浏览器
        右上端菜单【设置】 > 【高级】 > 【内容设置】 > 【Cookie】设置
   2. 如拒绝存储Cookie，将无法使用公司提供的部分服务，如个人个性化服务等。

8. 个人信息的安全性保障措施

公司依据《个人信息保护法》第29条，采取如下旨在保障安全性的技术、管理及物理方面的措施。

• 定期实施自主检查
  定期（每季度1次）实施自主检查以保障个人信息处理相关的安全性。
• 个人信息处理员工的最少化及培训
  指定最少数量的员工专门处理个人信息，并限定仅由负责人实施相关的个人信息管理措施。
• 内部管理计划的制定及施行
  制定并施行内部管理计划，以安全处理个人信息。
• 应对黑客等的技术措施
  公司为防范因黑客或电脑病毒等攻击导致个人信息泄露或受损，安装安全软件，定期更新并检查，并在外部人员访问管控区域安装系统，从技术和物理方面实施监控与阻断。
• 个人信息的加密化
  对用户的个人信息使用密码进行加密化处理后存储和管理，只有本人知晓。而对于重要数据，还会使用其他安全功能，如对文件及传输数据进行加密化处理，或者使用文件锁定功能等。
• 受理记录的保存及防篡改
  访问个人信息处理系统的记录至少要保存管理6个月，使用安全功能防范访问记录被篡改、盗用或丢失。
• 对个人信息的访问限制
  通过对处理个人信息的数据库系统的访问权限进行授予、变更和注销等操作，采取必要措施，以对个人信息访问实施管控，同时通过入侵防御系统控制来自外部的非法访问。
• 使用锁定装置保障文件安全
  包含个人信息的材料、辅助存储器等均保存在有锁定装置的安全场所。
• 对未授权人员的出入限制
  单独设立保存个人信息的物理保存场所，指定并运营相关出入管制程序。

9. 个人信息的委托处理

为保障个人信息业务处理顺利，公司对如下个人信息处理业务进行委托。

• 受委托企业：Studio-JT
• 委托业务及使用目的：网页运营及管理
• 委托期限：截至委托合同期满时

公司在签署委托合同时，依据《个人信息保护法》第26条，在合同等文件中明确规定禁止处理委托业务执行目的以外的个人信息、技术和管理方面的保护措施、限制再委托、对受托方的管理与监督、损害赔偿等责任事项，并对受托方是否安全处理个人信息进行监督。

如委托业务的内容或受托方出现变更，公司将立即通过本《个人信息处理方针》公开。

10. 个人信息保护业务负责部门

为了全面负责个人信息处理工作，并处理与个人信息相关的当事人投诉及损害救济等事宜，公司指定以下个人信息保护负责人。

• 姓名：林灿
• 隶属/职位：信仰村FND股份公司线上业务部代理
• E-MAIL：privacy@sancmall.co.kr
• 电话号码：051-720-7380

11. 个人信息意见收集与投诉处理相关事项

公司就个人信息保护事项收集用户的意见，并为处理投诉制定了所有必要的程序和方法。用户可以通过电话或电子邮件向个人信息保护负责部门负责人进行投诉，公司会及时就用户的投诉事项予以充分答复。

12. 权益侵犯救济方法

关于个人信息侵犯相关受害救济、咨询等内容，用户可以咨询以下机构。（以下机构是与公司无关的独立机构，如您对公司自行处理的个人信息投诉及救济结果不满意或需要更具体的帮助，可以进行咨询。）

• 个人信息侵犯举报中心（由韩国网络振兴院运营）
  • 负责业务：个人信息侵犯事实举报、咨询申请
  • 网站：privacy.kisa.or.kr
  • 电话：（无区号直拨）118
  • 地址：（58324）全罗南道罗州市振兴街9（光伽蓝洞301-2），3楼
• 个人信息纠纷调解委员会
  • 负责业务：个人信息纠纷调解申请、集体纠纷调解（民事解决）
  • 网站：www.kopico.go.kr
  • 电话：（无区号直拨）1833-6972
  • 地址：（03171）首尔特别市钟路区世宗大路209，首尔政府办公楼4楼
• 大检察厅网络搜查科：http://www.spo.go.kr
• 警察厅网络安全局：http://cyberbureau.police.go.kr

13. 公告义务

本《个人信息处理方针》自施行日起适用，如受法令及方针变更内容的影响，需要对相关内容进行新增、删除及修订，将自变更事项施行前7天起通过公告事项予以公告。

• 《个人信息处理方针》施行日期：2025年4月1日
• 《个人信息处理方针》变更日期：2025年4月1日