个人信息处理政策

<（株）Dear U>（以下简称“本公司”）根据《个人信息保护法》第 30 条保护信息主体的个 人信息， 及 时 、 顺 利 地 处 理 相 关 申 诉 ， 制 定 并 公 开 政 策 ， 如 下 处 理 个 人信息 。

本个人信息处理政策自 2022 年 4 月 1 日起生效。

• 第一条 （个人信息处理项目、目的、保留期限）

  • 本公司出于以下目的处理个人信息。 处理中的个人信息不会用于下述以外的目的，如果使用目的发生变更，将实施根据《个人信息 保护法》第 18 条获得单独同意并采取其他必要措施。

  • 本公司依照法律法规规定在信息主体同意下收集个人信息，使用期限内处理、保存个人信息， 并予以销毁。

  • 当个人信息变得不必要时，例如个人信息保留期限届满或达到处理目的，个人信息将立即销毁。

  • 各自的个人信息处理项目、目的和保留期限如下。

  类别	处理项目	处理目的	保留期限
  关于商业联盟和合作伙伴关系的咨询	必需：姓名、电子邮件	对于商业联盟和合作伙伴关系相关咨询的回答	相关咨询回答完成时

• 第二条 （个人信息的销毁程序和方法）

  • 本公司在达到个人信息的使用目的后，根据原则会立即销毁个人信息，使其无法查看或使用。 为遵守相关法律并达到收集个人信息的目的，将按照以下规定保存一定期限后进行销毁。

    类别	处理项目	保留期限
    消费者投诉或纠纷处理记录	电子商务消费者保护法	3 年
    服务访问记录	通信秘密保护法	3 个月

  • 收集到的个人信息达到使用目的后，本公司会根据保存和使用期限及时销毁该信息。销毁程序、方法和时间如下

    • 销毁程序和时间

      从客户那里收集的个人信息将在达到使用目的后根据内部政策和其他相关法律在保留期限届满后删除或销毁。

    • 销毁方法

      以电子文件形式存储的个人信息将使用无法复制记录的技术方法删除。 打印在纸上的个人信息会通过粉碎或用碎纸机焚烧或用化学品溶解来销毁。

• 第三条（个人信息处理委托）

  • 本公司为以顺利处理个人信息，委托以下个人信息处理业务。

    咨询服务代理

    受托人：HYOSUNG ITS
    委托工作内容：为用户提供 C/S 服务
    委托期限： 委托合同终止时

  • 本公司在签订委托合同时，根据《个人信息保护法》第 26 条，在合同等文件中明确规定禁止 委托业务以外的个人信息处理，实施技术上、管理上的保护措施，限制二次委托，对受托人的 管理、监督以及赔偿事项等。我们将监督受托人是否安全、妥当地处理个人信息。

  • 如果委托工作的内容或受托人发生变化，我们将立即通过本个人信息处理政策予以披露。

• 第四条（信息主体、法定代表人的权利义务及行使方式）

  • 信息主体可以随时行使查看、更正、删除和暂停处理与 Dear U 相关的个人信息的权利。

  • 根据 Dear U《个人信息保护法》施行令第 41 条第 1 项，可通过书面、电子邮件、传真等方 式行使第一项的权利，本公司将立即采取行动。

  • 可以通过信息主体的法定代表人或受托人等代理人行使第一项规定的权利。在这种情况下，根 据《个人信息处理方法通知》（第 2020-7 号）附件第 11 号文件，您必须按照电话表格提交 一份授权书。

  • 根据《个人信息保护法》第 35 条第 4 项和第 37 条第 2 项的规定，信息主体的要求查看和 停止处理个人信息的权利可能会受到限制。

  • 如果个人信息被其他法律指定为收集对象，则不能请求更正和删除个人信息。

  • Dear U 对实施信息主体的权利时提出如请求浏览、更正/删除或请求停止处理的人进行是否时 本人或合法代理人的确认。

• 第五条（确保个人信息安全的措施）

  本公司为确保个人信息的安全，采取以下措施。

  • 定期进行自我审核

    我们会定期进行自我审核，以确保处理个人信息的稳定性。

  • 处理个人信息的人员最少化，定期教育培训

    通过指定处理个人信息的员工并将其限制为负责人来实施管理个人信息的措施。

  • 内部管理计划的制定与实施

    制定并实施安全处理个人信息的内部管理计划。

  • 防止黑客攻击等的技术措施

    本公司（（株）Dear U）安装了安全程序，以防止因黑客攻击或计算机病毒等造成的个人信息 泄露和损坏，并定期更新和检查，将系统安装在外部无法访问的区域，在技术上和物理上双重 监测和封锁。

  • 个人信息加密

    用户的个人信息采用加密密码存储和管理，只有用户自己知道，对于重要数据，使用单独的安 全功能，如对文件和传输数据进行加密或使用文件锁定功能。

  • 访问记录的保管以及防止伪造

    个人信息处理系统的访问记录保存并管理至少一年，但是对 5 万名以上的信息主体添加个人信 息或处理固有识别信息或敏感信息的情况保存管理 2 年以上。另外，本公司使用安保功能以防 止访问记录被伪造、被盗、丢失。

  • 限制对个人信息的访问

    通过授权、变更、删除处理个人信息的数据库系统，我们采取必要的措施来控制对个人信息的 访问，并利用防止入侵系统，控制来自外部的非法访问。

  • 使用安全锁来确保文件安全

    包含个人信息的文件，辅助存储媒介等都在有安全锁的场所保管。

  • 对未经授权人员的访问管制

    另外设立保管个人信息的物理保管场所，对此建立并运营出入管制程序。

• 第六条(个人信息保护负责人)

  • Dear U 全权负责个人信息处理相关的业务，为了处理与个人信息处理相关的信息主体的不满和损失补偿等，指定如下个人信息保护负责人。

    ▶ 个人信息保护负责人
    姓名：张成民
    职责：CISO
    职务：专务董事
    联系方式 : 070-5158-6918, privacy@lysn.com
    ※连接到个人信息保护负责部门。

    ▶ 个人信息保护部门
    部门名称：信息保护组
    负责人：金振焕
    联系方式 : 070-5158-6918, privacy@lysn.com

  • 信息主体可以向个人信息保护负责人和负责部门咨询使用 (株)Dear U服务期间产生的所有个 人信息保护相关的咨询、不满、损失赔偿等事项。 (株)Dear U 对信息主体的咨询会做出及时的答复和处理。

• 第七条(个人信息查阅请求)

  根据《个人信息保护法》第 35 条的规定，信息主体可以向下列部门申请阅览个人信息。 本公司会努力迅速处理信息主体的个人信息阅览请求。

  ▶ ▶个人信息阅览请求接收、处理部门
  部门名称:战略组
  负责人 :金妍儿
  联系方式 : 070-5158-6918, help@lysn.com

• 第八条(权益侵害赔偿办法)

  信息主体以因侵犯个人信息而申请赔偿时，可以向个人信息纠纷调解委员会、韩国网络振兴院 个人信息侵害举报中心等申请纠纷解决或商谈等。此外，对其他侵犯个人信息的举报，咨询， 请咨询以下机关。

  • 个人信息纠纷调解委员会:(无区号)1833-6972 (www.kopico.go.kr)

  • 个人信息侵害举报中心:(无区号)118 (privacy.kisa.or.kr)

  • 大检察厅:(无区号)1301 (www.spo.go.kr)

  • 警察厅:(无区号)182 (ecrm.cyber.go.kr)

  对于《个人信息保护法》第 35 条(个人信息的查阅),第 36 条(个人信息的更正,删除)、第 37 条 (停止个人信息的处理等)提出的规定, 因公共机关负责人的处分或不作为而受到权利或利益侵 害的人，可以依照行政审判法的规定申请行政审判。 有关行政审判的详情，请浏览中央行政审判委员会网页（www.simpan.go.kr）。

• 第九条(个人信息处理政策变更)

  该个人信息处理政策从 2022 年 4 月 1 日开始适用。