Koreanstory.net 及所有子域名(例如:en.koreanstory.net、it.koreanstory.net 等)重視您的個人資料,並致力於遵守相關法規,以透明的方式處理資料。本個人資料處理政策受韓國個人資料保護法及**歐盟一般資料保護規則(GDPR)**的規範,適用於所有訪問並使用 Koreanstory.net 的用戶。
________________
1. 個人資料的收集與使用目的
Koreanstory.net 為以下目的收集及使用最少量的個人資料。所收集的資料僅用於提供服務的範圍,不會用於其他用途。
* 提供服務:內容提供、個人化服務、會員管理(註冊、退會、身份驗證等)
* 與客戶溝通及處理諮詢:服務相關問題、抱怨處理、公告傳達
* 改善服務及統計分析:分析使用記錄、利用統計資訊改善服務及開發新服務
* 廣告與行銷:投放個人化廣告、提供活動資訊(僅在用戶同意的情況下)
________________
2. 收集的個人資料項目及收集方式
Koreanstory.net 會收集以下個人資料:
* 必填項目:
* 註冊時:電子郵件地址、密碼、暱稱
* 諮詢時:姓名、電子郵件地址
* 使用服務時:IP 位址、Cookies、訪問記錄、裝置資訊(分析連線環境及服務改善之用)
* 選填項目:
* 個人檔案照片、自我介紹等(可選填,未填亦不影響服務使用)
個人資料的收集方式:
* 由用戶在註冊或使用服務過程中自行輸入
* 透過諮詢留言板、電子郵件等方式收集
* 自動產生的資訊(IP 位址、Cookies 等)在使用過程中自動收集
________________
3. 個人資料的處理及保存期限
收集的個人資料,原則上於達成收集與使用目的或用戶撤回同意時,立即刪除。但以下資訊依相關法規規定,將在指定期間內保存:
* 電子商務等消費者保護相關法規:
* 合約或撤回訂單的記錄:5年
* 交易付款及商品供應記錄:5年
* 消費者投訴或爭議處理記錄:3年
* 通訊秘密保護法:
* 登入記錄:3個月
________________
4. 個人資料的第三方提供及委託
Koreanstory.net 僅在「1. 個人資料的收集與使用目的」中公告的範圍內使用您的資料,未經事先同意,原則上不會提供給第三方。但在以下情況則屬例外:
* 用戶事先同意的情況
* 法律規定或調查需求,依照法律程序及方法,應調查機關要求提供資料
為提升服務品質,Koreanstory.net 亦可能委託外部專業公司處理個人資料。在委託合約中,會明訂遵守資料保護相關法規、保密義務、禁止提供第三方及事故責任等,並在網站公開委託內容與受託者資訊。
________________
5. 用戶行使權利的方法
用戶可於任何時候行使以下權利:
* 查閱個人資料:確認並查閱本人資料是否被處理
* 更正錯誤:若資料不正確或不完整,可要求修改
* 刪除資料:請求刪除個人資料(包括 GDPR 所稱的「被遺忘權」)
* 停止處理:請求停止個人資料的處理
特別是,受 GDPR 規範的 EU 公民,擁有下列額外權利:
* 資料攜帶權(Right to Data Portability):有權要求將提供的資料以結構化、通用且機械可讀的格式傳送,或在技術上可行的情況下,直接傳送給其他控制者
* 自動化個人決策的反對權(Right to Object to Automated Individual Decision-Making):不希望成為包含個人檔案(profiling)等自動化處理並產生法律效果或重大影響的決策對象
* 處理限制權(Right to Restriction of Processing):在特定條件下,要求限制資料處理
以上權利行使可透過網站中的「我的頁面」功能或向本政策底部所列的資料保護負責人以書面、電子郵件等方式提出,Koreanstory.net 將立即回應並處理。
________________
6. 個人資料的安全措施
Koreanstory.net 為確保個人資料安全,採取以下技術、管理、物理等措施:
* 技術措施:資料加密、安裝並定期更新安全程式、運行入侵阻擋系統
* 管理措施:最小化資料處理人員、員工教育、制定並實施內部管理計畫、定期自我審查
* 物理措施:存儲資料的系統存取控制、出入管理
________________
7. Cookies(Cookies)運作相關事項
Koreanstory.net 為提供更適合用戶的個性化服務,使用 Cookies。Cookies 是由運營網站的伺服器送往用戶瀏覽器的一小段文字,儲存在用戶電腦硬碟上。
* 使用目的:分析用戶訪問的服務類型與偏好,以提供最佳化資訊
* 安裝/運作及拒絕:用戶可以在瀏覽器設定中選擇允許所有 Cookies、每次確認或拒絕所有 Cookies。
* 設定範例(Internet Explorer):工具 > 網際網路選項 > 隱私
* 設定範例(Chrome):設定 > 隱私與安全性 > 網站設定 > Cookies 與網站資料
為遵守 GDPR,來自 EU 地區的用戶在訪問 Koreanstory.net 時,會看到明確的 Cookies 同意通知,未經同意,不會自動設定非必要性 Cookies。
________________
8. 資料保護責任人及相關部門
Koreanstory.net 指定資料保護責任人,負責資料處理事宜,包括用戶的資料查詢、投訴處理與損害救濟。
* 資料保護責任人:
* 姓名:Orebyn Niriel
* 電子郵件:koreanstory.net@gmail.com
用戶可就所有資料保護相關事宜,向資料保護責任人提出諮詢、投訴或求助。
________________
9. 侵權救濟途徑
用戶若遭遇個人資料侵權,可向資料爭議調解委員會、韓國網路振興院資料侵權申訴中心等申請調解或諮詢。
* 資料爭議調解委員會:(免付費)1833-6972(www.kopico.go.kr)
* 資料侵權申訴中心(韓國網路振興院):(免付費)118(privacy.kisa.or.kr)
* 檢察院 Cyber Investigation Division:免付費 1301(www.spo.go.kr)
* 警察廳 Cyber Investigation Division:免付費 182(ecrm.police.go.kr)
若為 GDPR 之適用範圍內的 EU 市民,亦有權向當地資料保護主管機關提出申訴。(例如:德國各州的資料保護監督機關或聯邦資料保護與資訊自由委員會)
________________
10. 個人資料處理政策之變更
本政策若因法律或政策變動而新增、刪除或修正內容,將於實施前7天在網站公告說明。
* 初次施行日:2025年7月8日
* 最新更新日:2025年7月8日