Kebijakan Privasi
Kami terus berupaya berinovasi dan berkembang untuk memberikan layanan terbaik bagi pelanggan.
Ketentuan Umum
Millennial Works Co., Ltd. sangat menghargai informasi pribadi pelanggan dan mematuhi secara ketat peraturan perundang-undangan terkait perlindungan data pribadi, termasuk Undang-Undang Jaringan Informasi dan Komunikasi dan Undang-Undang Perlindungan Informasi Pribadi. Kami telah menetapkan dan mematuhi Kebijakan Privasi ini. Kebijakan ini dapat diubah sesuai dengan perubahan hukum yang berlaku atau kebijakan internal Millennial Works. Harap periksa halaman ini secara berkala saat mengunjungi situs. ※ Daftar perusahaan pihak ketiga yang menerima penugasan pemrosesan data dapat berubah sesuai dengan perubahan layanan dan periode kontrak. Perubahan akan diumumkan terlebih dahulu melalui bagian pengumuman. Untuk acara jangka pendek, informasi akan diberikan secara terpisah pada saat partisipasi.
Pasal 1. Data Pribadi yang Dikumpulkan dan Tujuan Penggunaannya
"Saat pelanggan mendaftar sebagai anggota, kami menyediakan prosedur untuk mengklik tombol 'Setuju' terkait syarat penggunaan dan pengumpulan serta penggunaan informasi pribadi. Dengan mengklik tombol 'Setuju', pelanggan dianggap telah menyetujui pengumpulan dan penggunaan informasi pribadi." Data yang dikumpulkan pada saat pendaftaran dan pemesanan adalah sebagai berikut: - Saat pendaftaran (Wajib): ID, kata sandi, pertanyaan/jawaban pengingat kata sandi, email, nilai otentikasi (verifikasi ponsel), nama, tanggal lahir, dan konfirmasi bahwa pengguna berusia di atas 14 tahun · Tujuan: Verifikasi identitas saat pendaftaran, penggunaan layanan dan konsultasi, pengiriman pengumuman · Masa simpan: Hingga akun dihapus atau masa simpan yang diwajibkan oleh hukum berakhir - Saat pendaftaran (Opsional): Alamat, nomor telepon rumah, nomor ponsel - Saat pemesanan (Wajib): Informasi pemesan (nama, alamat, nomor ponsel, email), informasi penerima (nama, alamat, nomor ponsel), dan informasi persetujuan pembayaran · Tujuan: Pembayaran dan pengiriman produk yang dipesan · Masa simpan: Sesuai masa simpan yang diwajibkan oleh hukum - Saat pemesanan (Opsional): Nomor telepon rumah pemesan, nomor telepon rumah penerima, pesan pengiriman, opsi pengiriman internasional - Saat pemesanan tanpa akun (Wajib): Informasi pemesan (nama, alamat, nomor ponsel, email, kata sandi untuk mengecek pesanan), informasi penerima (nama, alamat, nomor ponsel), informasi persetujuan pembayaran · Tujuan: Pembayaran dan pengiriman produk yang dipesan · Masa simpan: Sesuai masa simpan yang diwajibkan oleh hukum - Saat pemesanan tanpa akun (Opsional): Nomor telepon rumah pemesan, nomor telepon rumah penerima, pesan pengiriman
Pasal 2. Pengumpulan Informasi Pribadi melalui Cookie
(1) Apa itu Cookie? Perusahaan menggunakan cookie untuk menyimpan dan mengambil informasi pelanggan. Cookie adalah file teks kecil yang dikirimkan situs web ke browser web pelanggan (seperti Internet Explorer) dan disimpan di komputer pelanggan. (2) Tujuan Penggunaan Cookie - Menyediakan informasi yang berbeda sesuai dengan minat masing-masing individu - Menganalisis frekuensi akses dan waktu kunjungan untuk memahami preferensi dan minat pengguna, yang kemudian digunakan untuk pemasaran terarah dan peningkatan layanan - Melacak informasi produk yang dibeli atau dilihat untuk menyediakan layanan belanja yang dipersonalisasi (3) Pengelolaan dan Penolakan Cookie Cookie disimpan di hard disk komputer pengguna, dan komputer pengguna dapat diidentifikasi tetapi pengguna tidak diidentifikasi secara pribadi. Pelanggan dapat mengatur browser untuk mengizinkan semua cookie, menolak semua cookie, atau meminta konfirmasi setiap kali cookie akan disimpan. Namun, jika cookie ditolak, beberapa layanan yang memerlukan login mungkin tidak dapat digunakan. ※ Cara menolak cookie (berdasarkan Internet Explorer): Buka [Tools] > [Internet Options] > [Privacy] > [Advanced], lalu pilih pengaturan yang diinginkan.
Pasal 3. Masa Simpan, Penggunaan, dan Penghapusan Informasi Pribadi
(1) Informasi pribadi pelanggan akan dihapus tanpa penundaan ketika tujuan pengumpulan dan penggunaannya telah tercapai, seperti saat pelanggan menghapus akun atau menarik persetujuan. Namun, sesuai dengan Undang-Undang Perlindungan Konsumen dalam Transaksi Elektronik dan peraturan terkait lainnya, perusahaan dapat menyimpan data tertentu untuk jangka waktu tertentu jika diperlukan untuk memverifikasi hak dan kewajiban terkait transaksi, sebagai berikut: - Undang-Undang Perlindungan Konsumen dalam Transaksi Elektronik, Pasal 6 · Catatan kontrak atau pembatalan kontrak: 5 tahun · Catatan pembayaran dan pengiriman barang: 5 tahun · Catatan keluhan dan penyelesaian sengketa konsumen: 3 tahun - Undang-Undang Perlindungan Rahasia Komunikasi, Pasal 15-2 · Catatan akses (log): 1 tahun - Peraturan terkait lainnya (2) Metode penghapusan informasi pribadi oleh perusahaan adalah sebagai berikut: - Prosedur penghapusan: Informasi yang dimasukkan saat pendaftaran dan pemesanan akan dipindahkan ke basis data terpisah (atau lemari arsip terpisah jika dalam bentuk kertas) setelah tujuan penggunaannya tercapai, disimpan selama jangka waktu yang diperlukan sesuai dengan kebijakan internal dan hukum yang berlaku, lalu dihapus. Informasi pribadi yang dipindahkan tidak akan digunakan untuk tujuan lain kecuali diwajibkan oleh hukum. - Metode penghapusan: · Informasi pribadi yang dicetak di atas kertas akan dihancurkan menggunakan mesin penghancur kertas atau dibakar. · Informasi pribadi dalam bentuk file elektronik akan dihapus menggunakan metode teknis yang membuat data tidak dapat dipulihkan. (3) Sesuai dengan Undang-Undang Jaringan Informasi dan Komunikasi, pelanggan yang tidak menggunakan layanan selama 12 bulan berturut-turut dapat diklasifikasikan sebagai anggota tidak aktif. Perusahaan dapat memberi tahu pelanggan tersebut mengenai kemungkinan penghapusan akun, dan jika tidak ada tanggapan dalam periode yang ditentukan, keanggotaan dapat dihentikan. Dalam kasus seperti itu, informasi pribadi anggota tidak aktif akan disimpan dan dikelola secara terpisah dan akan dihapus setelah masa simpan yang diwajibkan oleh hukum berakhir. Atas permintaan pelanggan, informasi yang belum dihapus dapat dipulihkan untuk digunakan kembali dalam layanan.
Pasal 4. Pemberian Informasi Pribadi kepada Pihak Ketiga
(1) Perusahaan tidak menggunakan informasi pribadi pelanggan melampaui batas yang ditetapkan dalam "Pasal 1. Data Pribadi yang Dikumpulkan dan Tujuan Penggunaannya" dan tidak memberikannya kepada pihak ketiga seperti individu, perusahaan, atau lembaga lain. (2) Pengecualian hanya berlaku dalam kasus-kasus berikut: - Jika diwajibkan oleh hukum atau diminta oleh lembaga investigasi untuk tujuan penyelidikan sesuai prosedur hukum - Jika dibutuhkan untuk tujuan statistik, penelitian akademis, atau riset pasar dengan bentuk data yang tidak dapat mengidentifikasi individu tertentu - Jika diminta sesuai dengan prosedur yang diatur oleh peraturan perundang-undangan lainnya Dalam kasus tersebut, perusahaan akan berupaya semaksimal mungkin untuk memastikan bahwa informasi pribadi tidak digunakan secara berlebihan atau di luar tujuan awal pengumpulan.
Pasal 5. Penugasan Pemrosesan Informasi Pribadi
Untuk memberikan layanan yang lebih baik dan meningkatkan kenyamanan pelanggan, perusahaan dapat menunjuk pihak ketiga sebagai pengelola sebagian proses pemrosesan informasi pribadi. [Contoh tugas dan penerima penugasan] - Pengiriman produk yang dipesan: Layanan kurir Korea Post - Pengembangan dan pemeliharaan sistem: Cafe24 - Layanan sistem manajemen pengiriman/persediaan: Cellmate, AseTech - Operasi call center, pembangunan dan pemeliharaan server: Callnet Korea - Layanan pembayaran dan escrow: LG Uplus - Pembayaran melalui ponsel: KG Mobilians - Verifikasi identitas dan layanan I-Pin: NICE Information Service - Layanan verifikasi identitas melalui ponsel: Korea Cyber Payment - Manajemen ulasan produk dan pemberian poin: CREMA Factory ※ Hanya informasi pribadi minimum yang diperlukan untuk melaksanakan tugas yang akan dibagikan kepada pihak ketiga. ※ Berdasarkan permintaan layanan pelanggan, informasi pribadi dapat diberikan secara selektif kepada perusahaan terkait. ※ Daftar pihak ketiga dapat berubah seiring perubahan layanan dan periode kontrak. Perubahan akan diumumkan terlebih dahulu melalui bagian pengumuman. Untuk acara jangka pendek, informasi akan diberikan secara terpisah pada saat partisipasi.
Pasal 6. Akses, Perbaikan, dan Penarikan Persetujuan Informasi Pribadi
(1) Pelanggan dapat mengakses dan memperbaiki informasi pribadi yang terdaftar kapan saja. Untuk mengakses atau memperbaiki informasi, buka 『MY PAGE』 > 『My info』 di halaman utama situs, atau hubungi manajer perlindungan data pribadi melalui surat, telepon, atau email, dan kami akan segera memprosesnya. (2) Pelanggan dapat menarik persetujuan mereka atas pengumpulan, penggunaan, dan pemberian informasi pribadi yang telah diberikan saat pendaftaran kapan saja. Untuk menarik persetujuan, buka 『MY PAGE』 > 『My info』 di halaman utama situs, atau hubungi manajer perlindungan data pribadi melalui surat, telepon, atau email. Setelah itu, kami akan segera menghapus informasi pribadi dan memberi tahu pelanggan mengenai hasilnya.
Pasal 7. Tindakan Teknis dan Manajerial untuk Perlindungan Informasi Pribadi
(1) Informasi pribadi pelanggan dilindungi dengan ID dan kata sandi. Perusahaan juga mengambil langkah teknis dan manajerial berikut untuk mencegah kebocoran, perubahan, atau kerusakan data pribadi: [Tindakan Teknis] - Mengelola hak akses ke sistem pemrosesan data pribadi untuk mencegah akses ilegal dari luar - Mengenkripsi data penting saat penyimpanan dan transmisi agar tetap aman - Secara rutin memperbarui dan memeriksa program keamanan untuk mencegah kebocoran atau kerusakan data akibat peretasan atau malware - Menggunakan perangkat keamanan untuk memastikan transmisi informasi pribadi yang aman, terutama untuk informasi pembayaran - Menggunakan sistem pencegahan intrusi (firewall) dan mengambil tindakan teknis lain yang diperlukan untuk memastikan keamanan sistem [Tindakan Manajerial] - Memastikan identitas pelanggan sejauh mungkin saat menangani informasi pribadi seperti permintaan kata sandi - Membatasi akses ke informasi pribadi hanya bagi manajer perlindungan data pribadi dan karyawan yang harus menanganinya dalam menjalankan tugas - Memberikan pelatihan berkala kepada karyawan yang menangani informasi pribadi untuk memastikan kepatuhan terhadap Kebijakan Privasi (2) Pelanggan harus berhati-hati agar ID, kata sandi, dan informasi pribadi lainnya tidak terungkap atau dibocorkan kepada orang lain. Perusahaan tidak bertanggung jawab atas insiden yang terjadi karena kelalaian atau pengelolaan yang buruk dari pihak pelanggan. (3) Disarankan untuk menggunakan kata sandi yang sulit ditebak dengan menggabungkan huruf dan angka, serta menggantinya secara berkala. (4) Setelah selesai menggunakan layanan, pelanggan harus selalu keluar (logout) dan menutup browser web, terutama saat menggunakan komputer bersama atau di tempat umum.
Pasal 8. Kewajiban Pengguna
(1) Pelanggan harus memberikan dan memelihara informasi pribadi yang akurat dan terbaru untuk mencegah insiden yang tidak diinginkan. Pelanggan bertanggung jawab atas segala insiden yang timbul akibat informasi yang tidak akurat, dan dapat kehilangan status keanggotaan atau akses ke situs jika menggunakan informasi palsu atau menyalahgunakan informasi orang lain. (2) Tanggung jawab menjaga kerahasiaan ID dan kata sandi berada di tangan pengguna. Perusahaan tidak akan pernah meminta kata sandi secara langsung melalui cara apa pun. Harap berhati-hati agar kata sandi tidak diketahui orang lain. (3) Pelanggan tidak hanya memiliki hak untuk dilindungi datanya, tetapi juga berkewajiban melindungi diri sendiri dan tidak melanggar privasi orang lain. Harap berhati-hati agar tidak merusak informasi pribadi orang lain, termasuk melalui unggahan konten atau komentar. (4) Jika kewajiban ini diabaikan dan informasi pribadi orang lain dirusak, pengguna dapat dikenakan sanksi sesuai dengan hukum yang berlaku. Harap berhati-hati secara khusus saat mengakses internet di tempat umum.
Pasal 9. Perlindungan Informasi Pribadi Anak di Bawah 14 Tahun
Perusahaan menyadari pentingnya melindungi informasi pribadi anak-anak di lingkungan online dan tidak menerima pendaftaran anggota dari anak-anak di bawah usia 14 tahun yang memerlukan persetujuan wali hukum.
Pasal 10 dan 11. Departemen Perlindungan Data Pribadi dan Kewajiban Pemberitahuan
Perusahaan telah menunjuk departemen dan manajer perlindungan data pribadi sebagai berikut untuk melindungi informasi pribadi pelanggan dan menangani keluhan terkait: - Departemen Layanan Pelanggan: Pusat Layanan - Telepon: 02-6387-2000 - Email: mw@millennialsworks.com - Manajer Perlindungan Data Pribadi: Oh Mi Ryeong Jika Anda perlu melaporkan atau berkonsultasi mengenai pelanggaran informasi pribadi, Anda dapat menghubungi lembaga berikut: - KISA Privacy Protection Center (http://privacy.kisa.or.kr / 118) - Biro Kejahatan Siber Kepolisian (http://cyberbureau.police.go.kr / 182) - Departemen Investigasi Siber Kejaksaan Agung (http://spo.go.kr / +82-2-3480-3570) - Pusat Pengaduan Pelanggaran Informasi Pribadi (dikelola oleh KISA) (http://privacy.kisa.or.kr / 118) - Komite Mediasi Sengketa Informasi Pribadi (dikelola oleh KISA) (http://www.kopico.go.kr / +82-1833-6972) Kebijakan Privasi ini dapat diubah sesuai dengan perubahan kebijakan pemerintah, kebijakan perusahaan, atau teknologi keamanan. Jika ada perubahan, pengumuman akan dipublikasikan di bagian pengumuman situs setidaknya 7 hari sebelum tanggal berlaku. Tanggal berlaku Kebijakan Privasi ini: - Tanggal pengumuman: 24 Oktober 2017 - Tanggal berlaku: 1 November 2017
