株式会社ハンドリックス – 個人情報保護方針
株式会社ハンドリックス(以下「当社」)は、個人情報保護法第30条に基づき、利用者の個人情
報を保護し、関連する苦情を迅速かつ円滑に処理するため、本個人情報保護方針を制定・公表します。
本方針は以下の内容で構成されています。
1. 個人情報の利用目的
2. 個人情報の保有期間および取扱い期間
3. 取扱う個人情報の項目および収集方法
4. 14歳未満の児童の個人情報の取扱い
5. 個人情報の第三者提供
6. 個人情報取扱いの委託
7. 個人情報の破棄手続および方法
8. 情報主体および法定代理人の権利・義務と行使方法
9. 個人情報の安全管理措置
10. 自動収集装置(クッキー)の設置・運用および拒否
11. 個人情報保護管理者
12. 権利侵害に対する救済方法
13. 本方針の変更
1. 個人情報の利用目的
当社は、以下の目的の範囲内で個人情報を利用し、目的外利用は行いません。利用目的を変更
する場合は、個人情報保護法第18条に基づき、別途同意等の必要な措置を講じます。
1) 会員登録および管理
会員登録意思の確認、会員制サービスの本人識別・認証、会員資格の維持・管理、不正利用防
止、14歳未満の児童の法定代理人同意確認、各種通知・案内、苦情処理のため。
2) 商品・サービスの提供
コンテンツ提供、購入・料金決済、商品の発送または請求書の送付、サービス提供、カスタマイ
ズサービスの提供のため。
3) マーケティングおよび広告
イベント・広告情報の提供・参加機会の案内、アクセス頻度の把握、サービス利用状況の統計分
析等のため。
2. 個人情報の保有期間および取扱い期間
1. 収集時に同意を受けた保有・利用期間内で取扱い、目的達成またはサービス解約時には遅滞
なく破棄します。
– 会員登録・管理: 退会時まで
– 商品・サービス提供: 供給完了および料金決済・精算完了時まで
2. 法令に基づき保存が必要な場合は、以下の期間保存します。
– 契約または申込み撤回に関する記録: 5年(電子商取引消費者保護法)
– 代金決済・商品供給に関する記録: 5年(同法)
– 消費者苦情・紛争処理に関する記録: 3年(同法)
– 表示・広告に関する記録: 6か月(同法)
– サービス訪問記録(アクセスログ): 3か月(通信秘密保護法)
3. 取扱う個人情報の項目および収集方法
1) 収集項目
– 一般会員登録
必須:ID、パスワード、氏名、メール、携帯電話、 生年月日、(14歳未満の場合)法定代理人情報
任意:性別
– 商品注文時
必須:注文情報(氏名、メール、携帯)、配送情報(氏名、住所、携帯)、(非会員の場合)注文照会用パスワード
任意:固定電話
– カカオ簡単ログイン:必須:氏名
– NAVER簡単ログイン:必須:ID、氏名、メール/任意:ニックネーム、誕生日
– サービス利用過程で生成される情報
利用記録、アクセスログ、クッキー、IP情報、決済記録、利用停止記録、不正利用記録
2) – 収集方法
ウェブサイト、書面、掲示板、メール、イベント応募、配送依頼、電話、FAX、提携先からの提供、生成情報収集ツール等。
4. 14歳未満の児童の個人情報の取扱い
1) 14歳未満の児童から個人情報を収集する場合、法定代理人の同意を得て、サービス提供に
必要な最小限の項目のみ収集します。
– 必須項目:*法定代理人同意書で明示*
2) 同意確認方法(例):
ウェブ上で同意表示→SMS通知、カード情報の提供、携帯本人認証、同意書の郵送/対面提出、
メール往復での同意、電話での同意確認、その他これらに準ずる方法。
5. 個人情報の第三者提供
1) 第1条の目的の範囲内でのみ取扱い、本人同意または法令に基づく場合に限り第三者提供します。
2) 現在の提供先:
– 提供先: 張帛山(Jang Baeksan)
– 目的: 個人情報管理
– 項目: 本人確認、住所 等
– 保有・利用期間: 5年
3) 災害・感染症・生命身体への急迫の危険・急迫の財産損失等の緊急時には、関係機関へ同
意なく提供する場合があります(政府「緊急時の個人情報取扱い・保護手引」準拠)。
6. 個人情報取扱いの委託
1) 委託先と業務内容:
– Cafe24:ECホスティングの提供・保守
– 宅配業者:郵便局、韓進宅配(実際の業者名を明記)
– 決済代行(PG):KG Inicis(実際のPG名を明記)
2) 委託契約には、目的外利用禁止、技術的・管理的保護措置、再委託制限、管理・監督、損
害賠償等を定め、適切に監督します。
3) 委託内容・委託先の変更時は本方針にて速やかに公表します。
7. 個人情報の破棄手続および方法
目的達成・保有期間満了等により不要となった個人情報は遅滞なく破棄します。
– 手続: 法令上保存が必要な場合は別DB等に移し、目的外利用を禁止。
– 方法: 電子ファイルは復元不可能な方法で、紙は裁断または焼却。
8. 情報主体および法定代理人の権利・義務と行使方法
1) いつでも閲覧・訂正・削除・処理停止を請求できます。
2) 自己処理:会員情報変更/退会画面から本人確認後に可能。
3) または管理者へ書面・電話・メールで連絡。
4) 代理人による行使は所定の委任状の提出が必要。
5) 閲覧・停止は法により制限される場合があり、法令で保存が義務づけられた情報の削除はできません。
6) 申請者(または代理人)の本人性・権限を確認します。
9. 安全管理措置
管理面:内部管理計画、専任組織、定期教育
技術面:アクセス権限管理、アクセス制御システム、暗号化、セキュリティプログラム
物理面:サーバ室・保管室の出入管理
10. クッキー(自動収集装置)と拒否
パーソナライズのためクッキーを使用します。
目的:訪問/利用形態、人気検索語、セキュア接続の把握等。
拒否:ブラウザのプライバシー設定で拒否可能(拒否時は一部サービスが制限)。
11. 個人情報保護管理者
個人情報保護責任者(CPO)
氏名:張帛山/Tel:010-4468-3986/E-mail:handrix3650@naver.com
個人情報保護担当者
氏名:金孝眞/Tel:010-4468-3986/E-mail:handrix3650@naver.com
苦情・相談等は上記まで。速やかに対応します。
12. 権利侵害に対する救済
– 個人情報紛争調停委員会:1833-6972(privacy.go.kr)
– KISA 個人情報侵害申告センター:118(privacy.kisa.or.kr)
– 大検察庁:1301(www.spo.go.kr)
– 警察庁:182(ecrm.cyber.go.kr)
また、公共機関の処分・不作為により権利利益が侵害された場合、行政不服審査法に基づき行
政審判を請求できます(中央行政審判委員会:www.simpan.go.kr)。
13. 本方針の変更
本個人情報保護方針は 2024年4月17日 から適用します。
