Privacy Policy

第1条(目的)

New Frontier Food International(Ocean’s Halo)(以下简称”公司”)为保护使用公司提供的服务(以下简称”公司服务”)的个人(以下简称”用户”或”个人”)的信息(以下简称”个人信息”),遵守个人信息保护法、促进信息通信网络利用及信息保护等相关法律(以下简称”信息通信网络法”)等相关法令,为迅速顺利地处理服务用户个人信息保护相关的投诉,特制定如下个人信息处理方针(以下简称”本方针”)。

第2条(个人信息处理原则)

根据个人信息相关法令及本方针,公司可以收集用户的个人信息,收集的个人信息仅在获得个人同意的情况下可以提供给第三方。但是,根据法令规定等合法强制的情况下,公司可以在未事先获得个人同意的情况下向第三方提供收集的用户个人信息。

第3条(本方针的公开)

  1. 公司通过公司主页首页或与首页的链接页面公开本方针,以便用户随时轻松确认本方针。
  2. 公司根据第1款公开本方针时,利用字体大小、颜色等,以便用户能够轻松确认本方针。

第4条(本方针的变更)

  1. 本方针可根据个人信息相关法令、指导方针、公告或政府或公司服务的政策或内容的变更进行修订。
  2. 公司根据第1款修订本方针时,通过以下一种或多种方法进行公告:
    a. 通过公司运营的互联网主页首页的公告栏或单独窗口公告的方法
    b. 通过书面、电子邮件或类似方法向用户公告的方法
  3. 公司在本方针修订实施日期前至少7天进行第2款的公告。但是,用户权利有重要变更的情况下,至少提前30天公告。

第5条(提供公司服务所需的信息)

  1. 公司为向用户提供公司服务,收集以下信息(必需收集信息:ID、电子邮箱地址、姓名、出生年月日及联系方式)。
  2. 您的个人信息收集适用于以下情况:
    a. 在我司网站注册为用户或注册发布内容时
    b. 同意接收在线新闻通讯或其他信息/资料时
    c. 参与问卷调查、消费者研究小组或类似活动时
    d. 其他所有需要个人信息的情况

第6条(服务使用及防止不当使用的确认信息)

公司为进行用户服务使用的统计分析及不当使用的确认分析,收集以下信息:
  1. 必需收集信息:服务使用记录、Cookie、访问地信息及设备信息

第7条(个人信息收集方法)

公司通过以下方法收集用户的个人信息:
  1. 用户在公司主页输入个人信息的方式
  2. 用户通过应用程序等公司提供的主页以外的服务输入个人信息的方式
  3. 用户接收公司发送的电子邮件并输入个人信息的方式

第8条(个人信息的使用)

公司在以下情况下使用个人信息:
  1. 公告事项的传达等公司运营所需的情况
  2. 对使用咨询的回复、投诉处理等改善对用户服务的情况
  3. 提供公司服务的情况
  4. 对违反法令及公司条款的会员采取使用限制措施,包括不当使用行为在内妨碍服务顺利运营的行为的防止及制裁的情况
  5. 开发新服务的情况
  6. 活动及行事通知等营销的情况
  7. 人口统计学分析、服务访问及使用记录分析的情况
  8. 基于个人信息及兴趣形成用户间关系的情况

第9条(向第三方提供及共享个人信息事项整理)

公司向第三方提供或共享个人信息时,仅在符合以下各项的情况下实施:
  1. 为执行特定服务的限制性使用
    第三方可以代表我司仅为客户应对、问卷调查、提供奖品等特定目的使用个人信息。
  2. 为数据库管理及信息验证目的的访问
    部分第三方可以为数据库管理、信息准确性审查或从外部来源收集信息等访问个人信息。
  3. 业务转让时可能转移个人信息
    我司业务或资产的全部或部分被转让时,相关个人信息可能被转移。
  4. 关联公司间信息共享
    个人信息可在本公司总部海外法人及关联公司间共享。
  5. 为履行法律义务及调查违规事项目的的提供
    法律上要求或政府机关要求、法律程序或需要调查违反使用条款的情况下,可以向相关当局或第三方提供或公开个人信息。

第10条(个人信息的保留及使用期限)

  1. 公司对用户的个人信息,在达成个人信息收集使用目的所需期间内保留及使用个人信息。
  2. 尽管有前款规定,公司根据内部方针,为防止不当加入及使用,自会员退出时起最多保管服务不当使用记录1年。

第11条(根据法令的个人信息保留及使用期限)

公司根据相关法令如下保留及使用个人信息:
  1. 根据通信秘密保护法的保留信息及保留期限:网站日志记录资料:3个月
  2. 位置信息的保护及使用等相关法律:关于个人位置信息的记录:6个月

第12条(个人信息的销毁原则)

  1. 用户为会员加入等输入的信息在达成个人信息处理目的后转移到单独的DB(纸质的情况为单独的文件柜),根据内部方针及其他相关法令的信息保护事由(参照保留及使用期限)保存一定期间后被销毁。
  2. 公司经个人信息保护责任人的批准程序后销毁产生销毁事由的个人信息。

第13条(个人信息销毁程序)

  1. 用户为会员加入等输入的信息在达成个人信息处理目的后转移到单独的DB(纸质的情况为单独的文件柜),根据内部方针及其他相关法令的信息保护事由(参照保留及使用期限)保存一定期间后被销毁。
  2. 公司经个人信息保护责任人的批准程序后销毁产生销毁事由的个人信息。

第14条(个人信息销毁方法)

公司对以电子文件形式保存的个人信息使用无法再生记录的技术方法进行删除,对打印在纸上的个人信息通过粉碎机粉碎或焚烧等方法进行销毁。

第15条(传送广告性信息的措施)

  1. 公司使用电子传送媒体传送营利目的的广告性信息时,获得用户明示的事先同意。
  2. 公司尽管有前款规定,但接收者表示拒绝接收意愿或撤回事先同意的情况下,不传送营利目的的广告性信息,并通知拒绝接收及撤回接收同意的处理结果。
  3. 公司使用电子传送媒体传送营利目的的广告性信息时,在广告性信息中具体标明以下事项等:
    a. 公司名称及联系方式
    b. 关于拒绝接收或撤回接收同意的意愿表示事项的标示
  4. 公司使用电子传送媒体传送营利目的的广告性信息时,不采取以下各项中任何一项对应的措施:
    a. 回避、妨碍广告性信息接收者的拒绝接收或撤回接收同意的措施
    b. 组合数字符号或文字自动生成电子邮箱地址等接收者联系方式的措施
    c. 为传送营利目的的广告性信息而自动登录电子邮箱地址的措施
    d. 为隐藏广告性信息传送者的身份或广告传送出处的各种措施
    e. 为传送营利目的的广告性信息而欺骗接收者诱导回信的各种措施

第16条(个人信息查询及收集同意撤回)

  1. 用户及法定代理人可以随时查询或修改已登录的个人信息,并可以要求撤回个人信息收集同意。
  2. 用户及法定代理人为撤回对自己的加入信息收集等的同意,通过书面、电话或电子邮箱地址联系个人信息保护责任人或负责人,公司将立即采取措施。

第17条(个人信息变更等)

  1. 用户可以通过前条的方法向公司要求更正个人信息的错误。
  2. 公司在前款情况下,在完成个人信息更正之前不使用或提供个人信息,如果已经向第三方提供了错误的个人信息,将立即向第三方通知更正处理结果,使其进行更正。

第18条(用户的义务)

  1. 用户应将自己的个人信息保持最新状态,因用户输入不准确信息而发生的问题责任由用户自己承担。
  2. 盗用他人个人信息进行会员加入的情况下,可能丧失用户资格或根据相关个人信息保护法令受到处罚。
  3. 用户有责任维护电子邮箱地址、密码等的安全,不得向第三方转让或出借。

第19条(公司的个人信息管理)

公司在处理用户的个人信息时,为确保个人信息不发生遗失、被盗、泄露、变造、毁损等,正在采取必要的技术性、管理性保护对策以确保安全性。

第20条(已删除信息的处理)

公司根据用户或法定代理人的要求解除或删除的个人信息,按照公司收集的”个人信息的保留及使用期限”中标明的方式进行处理,并处理为不能用于其他目的的阅览或使用。

第21条(密码的加密)

用户的密码经过加密保存及管理,个人信息的确认、变更仅能由知道密码的本人进行。

第22条(应对黑客攻击等的对策)

  1. 公司为防止因黑客攻击、计算机病毒等信息通信网络入侵导致用户的个人信息被泄露或毁损,正在尽最大努力。
  2. 公司使用最新的杀毒软件,防止用户的个人信息或资料被泄露或损坏。
  3. 公司为应对万一的情况,使用入侵拦截系统,在安全方面尽最大努力。
  4. 公司通过加密通信等,在网络上安全传送敏感的个人信息(收集及保有的情况)。

第23条(个人信息处理最小化及教育)

公司将个人信息相关处理负责人限制在最少范围,通过对个人信息处理者的教育等管理措施,强调遵守法令及内部方针等。

第24条(对个人信息泄露等的措施)

公司知晓个人信息的遗失、被盗、泄露(以下简称”泄露等”)事实时,立即将以下各项的所有事项通知相应用户,并向广播通信委员会或韩国互联网振兴院报告:
  1. 发生泄露等的个人信息项目
  2. 发生泄露等的时点
  3. 用户可以采取的措施
  4. 信息通信服务提供者等的应对措施
  5. 用户可以接受咨询等的部门及联系方式

第25条(对个人信息泄露等措施的例外)

公司尽管有前条规定,但在无法得知用户联系方式等正当事由的情况下,可以采取在公司主页公告30天以上的方法代替前条的通知。

第26条(国外转移个人信息的保护)

  1. 公司不以违反个人信息保护法等相关法规的事项为内容签订国际合同,关于用户的个人信息。
  2. 公司向国外提供(包括查询的情况)、委托处理、保管(以下简称”转移”)用户的个人信息时,获得用户的同意。但是,根据个人信息保护法等相关法规公开本条第3款各项的所有事项,或根据电子邮件等总统令规定的方法通知用户的情况下,可以不经过个人信息处理委托、保管的同意程序。
  3. 公司根据第2款本文获得同意时,事先向用户告知以下各项的所有事项:
    a. 转移的个人信息项目
    b. 个人信息转移的国家、转移日期及转移方法
    c. 接收个人信息者的姓名(法人的情况指其名称及信息管理责任人的联系方式)
    d. 接收个人信息者的个人信息使用目的及保留、使用期限
  4. 公司根据第2款本文获得同意向国外转移个人信息时,根据个人信息保护法总统令等相关法规规定的内容采取保护措施。

第27条(关于个人信息自动收集装置的安装、运营及拒绝事项)

  1. 公司为向用户提供个性化定制服务,使用保存使用信息并随时调用的个人信息自动收集装置(以下简称”Cookie”)。Cookie是运营网站使用的服务器(http)向用户的网络浏览器(包括PC及移动设备)发送的少量信息,也可能保存在用户的存储空间。
  2. 用户对Cookie安装拥有选择权。因此,用户可以通过在网络浏览器中设置选项,允许所有Cookie,或每次保存Cookie时进行确认,或者拒绝保存所有Cookie。
  3. 但是,拒绝保存Cookie的情况下,需要登录的公司部分服务的使用可能存在困难。

第28条(Cookie安装允许指定方法)

通过网络浏览器选项设置可以进行Cookie允许、Cookie拦截等的设定。
  1. Edge:网络浏览器右上角的设置菜单 > Cookie及站点权限 > 管理及删除Cookie及站点数据
  2. Chrome:网络浏览器右上角的设置菜单 > 隐私和安全 > Cookie及其他站点数据
  3. Whale:网络浏览器右上角的设置菜单 > 隐私保护 > Cookie及其他站点数据

第29条(公司个人信息保护责任人的指定)

  1. 公司为保护用户的个人信息并处理与个人信息相关的投诉,如下指定相关部门及个人信息保护责任人:
    a. 个人信息保护责任人
    • 姓名: 金瑟琪(Kim Seul-gi)
    • 职位:科长
    • 电话号码: 02-555-1232
    • 电子邮箱: korealogistics@oceanshalo.com

第30条(对权益侵害的救济方法)

  1. 信息主体如因个人信息侵害希望获得救济,可向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心等机构申请纠纷解决或咨询。如需举报或咨询其他个人信息侵害事项,请联系以下机构:
    a. 个人信息纠纷调解委员会:+82-1833-6972 (www.kopico.go.kr)
    b. 个人信息侵害举报中心:+82-118 (privacy.kisa.or.kr)
    c. 大检察厅:+82-1301 (www.spo.go.kr)
    d. 警察厅:+82-182 (ecrm.cyber.go.kr)
  2. 公司保障信息主体的个人信息自主决定权,为因个人信息侵害而进行的咨询及损害救济而努力,需要举报或咨询的情况请联系第1款的负责部门。
  3. 对于根据个人信息保护法第35条(个人信息的阅览)、第36条(个人信息的更正删除)、第37条(个人信息的处理停止等)规定的要求,因公共机关负责人实施的处分或不作为而受到权利或利益侵害的人,可以根据行政审判法规定的内容提起行政审判。
    a. 中央行政审判委员会:+82-110 (ecrm.cyber.go.kr)

第1条 本方针自2025年11月10日起实施。