隐私政策

haws（以下简称“公司”）为根据个人信息保护法保护用户的个人信息及权益，并顺利处理与个人信息相关的用户投诉，制定以下处理政策。

用户在同意本个人信息收集和使用协议的同时，有权不同意收集和使用“最少必要信息以外的个人信息”。

若本公司修改个人信息处理政策，将通过网站公告（或个别通知）的方式通知您。

○ 本政策自2018年8月1日起施行。

Technical Industry Codes

1. 处理个人信息的目的

去。网站会员注册及管理

确认成为会员的意向、通过提供会员服务进行身份识别/认证、会员资格的维护/管理、通过实施有限的身份验证系统来验证身份、防止非法使用服务、在以下情况下确认法定代表人的同意收集14岁以下儿童的个人信息，出于各种通知、告知、申诉处理、纠纷调解记录保存等目的而处理个人信息。

我。用于营销和广告

开发新服务（产品）并提供定制服务，提供活动和广告信息及参与机会，根据人口特征提供服务和发布广告，验证服务有效性，识别访问频率或统计会员使用情况服务等。我们为此目的处理个人信息。

2. 个人信息的处理和保留期限

① 公司在依法规定的个人信息保存、使用期限内或在向信息主体收集个人信息时同意的个人信息保存、使用期限内处理、保存个人信息。

② 各个人信息的处理及保存期限如下。

与下列相关的个人信息将自同意收集和使用之日起保留并用于上述目的。

保留依据：电子商务等消费者保护法、信用信息利用及保护法

1）信用信息收集/处理和使用记录：3年

2）消费者投诉或争议解决记录：3年

3）付款、供货等记录：5年

4）合同或认购提款等记录：5年

5) 展示/广告记录：6个月

3、信息主体、法定代表人的权利、义务及其行使方式用户作为个人信息主体可以行使以下权利。

① 信息主体可以随时要求公司查看、更正、删除或停止处理个人信息等权利。

② 第一项的权利的行使可以根据个人信息保护法施行令第 41 条第 1 项的规定，通过书面、电子邮件、传真（FAX）等方式向公司进行。将立即采取行动。

③ 第1款规定的权利的行使可以通过信息主体的法定代表人或者被授权人等代理人进行。在此情况下，您必须提交《个人信息保护法施行细则》附录11格式的授权委托书。

④ 请求阅览及停止处理个人信息，可能会限制个人信息保护法第三十五条第五项、第三十七条第二项规定的信息主体的权利。

⑤ 其他法律法规规定个人信息为收集对象的，不能请求更正、删除个人信息。

⑥ 公司根据信息主体的权利，确认提出阅览请求、更正或删除请求、请求停止处理等请求的人是否为本人或合法代理人。

4.填写正在处理的个人信息项目

① 公司处理以下个人信息。

- 必填项目：电子邮件、手机号码、家庭住址、家庭电话号码、密码问答、密码、登录ID、性别、出生日期、姓名、服务使用记录、访问日志、cookies、访问IP信息、支付记录

5. 个人信息的销毁

原则上，在达到处理个人信息的目的后，应立即销毁个人信息。销毁程序、期限和方法如下。

-销毁程序

用户输入的信息在达到目的后将转移到单独的数据库（纸质情况下为单独的文档），并根据内部政策和其他相关法律保存一定时间或立即销毁。此时，除非法律要求，否则转移到 DB 的个人信息不会用于任何其他目的。

-毁灭杜萨尔

个人信息保存期限届满的，用户的个人信息将在保存期限结束后5日内予以保存，如因个人信息处理目的的达成而不再需要该个人信息的，废止该个人信息的保存期限。相关服务、业务终止等。个人信息将在认为不需要处理之日起 5 天内销毁。

- 销毁方法

电子文件形式的信息使用不允许复制记录的技术方法。

6. 个人信息自动收集装置的设置、运行及拒绝相关事项

① 公司使用“cookies”来存储使用信息并不时检索该信息，以便提供个性化定制服务。 ② Cookies是用于运行网站的服务器（http）发送到用户计算机浏览器的少量信息，有时存储在用户PC计算机的硬盘上。去。使用cookie的目的：它们用于通过识别用户访问的每项服务和网站的访问和使用模式、流行搜索词、安全访问等，向用户提供优化的信息。我。 Cookie 的安装、运行和拒绝：您可以通过网络浏览器顶部“工具”>“Internet 选项”>“个人信息”菜单中的选项设置拒绝存储 Cookie。全部。如果您拒绝存储cookie，您可能会难以使用定制服务。

7. 个人信息保护负责人撰写

① 公司负责个人信息处理的全面管理，并指定如下个人信息保护管理者，负责处理与个人信息处理相关的信息主体的投诉和损害救济。

▶ 个人信息保护负责人

姓名：沉熙昌

联系方式：010-8770-8131

※ 将连接至个人信息保护部门。

▶ 个人信息保护部门

联系方式：010-8770-8131

② 信息主体在使用公司服务时发生的一切个人信息保护相关咨询、投诉处理、损害救济等，可以向个人信息保护管理者及负责部门进行询问。本公司将及时回复并处理信息主体的询问。

8. 个人信息处理政策的变更

① 本个人信息处理政策自施行之日起施行，根据法律及政策规定如有补充、删除、变更的，将在变更实施前7天以公告的形式予以告知。

九、保障个人信息安全的措施

 根据个人信息保护法第29条规定，本公司正在采取以下技术/管理和物理措施以确保安全。

1.定期进行自审

为了确保个人信息处理的稳定性，我们定期（每季度）进行自我审核。

2. 处理个人信息的员工的最小化和培训

我们正在实施指定处理个人信息的员工并仅限于负责人的个人信息管理措施。

3、内部管理计划的制定和实施

为了确保个人信息的安全处理，我们制定并实施了内部管理计划。

4、防范黑客攻击等技术措施。

为了防止黑客或计算机病毒导致个人信息泄露和损坏，公司安装安全程序，定期更新和检查，并在控制外部访问的区域安装系统，并从技术和物理上对其进行监控和阻止。

5. 个人信息加密

用户的个人信息经过加密、存储和管理，只有用户自己知道，对重要数据采用文件和传输数据加密或文件锁定功能等单独的安全功能。

6. 访问记录的保存及防止伪造、篡改

我们存储和管理个人信息处理系统的访问记录至少六个月，并使用安全功能来防止访问记录被伪造、篡改、被盗或丢失。

7. 访问个人信息的限制

通过授予、更改和删除处理个人信息的数据库系统的访问权限，采取必要的措施来控制对个人信息的访问，并使用入侵防御系统来控制来自外部的未经授权的访问。

8. 使用锁定装置确保文件安全

包含个人信息的文档和辅助存储介质存储在带锁的安全地方。

9. 未授权人员的访问控制

我们有一个单独的物理存储位置来存储个人信息，并为其建立和运行访问控制程序。