Kebijakan pribadi

Kompas Desain (selanjutnya disebut "Perusahaan") mematuhi Undang-Undang Perlindungan Informasi Pribadi dan undang-undang dan peraturan terkait, dan telah menetapkan kebijakan pemrosesan informasi pribadi sesuai dengan Undang-Undang Perlindungan Informasi Pribadi untuk melakukan yang terbaik untuk melindungi hak dan kepentingan pengguna. Melalui kebijakan pemrosesan informasi pribadi, perusahaan memberi tahu Anda tentang tujuan dan metode penggunaan informasi pribadi yang diberikan oleh pengguna dan tindakan apa yang diambil perusahaan untuk melindungi informasi pribadi.

  1. Tujuan pemrosesan data pribadi
  2. Pemrosesan informasi pribadi dan periode penyimpanan
  3. Item informasi pribadi yang akan diproses
  4. Penyediaan informasi pribadi kepada pihak ketiga
  5. Prosedur dan metode penghancuran informasi pribadi
  6. Hak dan kewajiban pengguna dan perwakilan hukum dan cara melaksanakannya
  7. Langkah-langkah untuk memastikan keamanan informasi pribadi
  8. Hal-hal mengenai pemasangan, pengoperasian, dan penolakan perangkat pengumpulan informasi pribadi otomatis
  9. Hal-hal yang berkaitan dengan pengumpulan, penggunaan, dan penolakan informasi perilaku
  10. Departemen perlindungan informasi pribadi dan departemen penerimaan dan pemrosesan permintaan tampilan informasi pribadi
  11. Perubahan dalam Kebijakan Privasi
  12. Tujuan pemrosesan data pribadi

Perusahaan memproses informasi pribadi untuk tujuan berikut.

① Pendaftaran dan manajemen keanggotaan
– Identifikasi sesuai dengan penggunaan layanan keanggotaan, pemeliharaan dan pengelolaan keanggotaan, pencegahan penggunaan ilegal dan penggunaan layanan yang tidak sah, berbagai pemberitahuan dan pemberitahuan, penanganan keluhan seperti penanganan keluhan dan konsultasi pelanggan, dan penyimpanan catatan untuk mediasi perselisihan

② Penyediaan barang atau jasa
– Implementasi kontrak untuk penyediaan layanan dan penyelesaian biaya sesuai dengan penyediaan layanan, penyediaan konten, pembelian dan pembayaran biaya, pengembalian dana, pengiriman barang, verifikasi identitas, pengumpulan biaya

③ Peningkatan layanan dan pemanfaatan pemasaran
– Penyampaian informasi promosi seperti pengembangan dan spesialisasi layanan (produk) baru, acara, dll.
– Penyediaan layanan sesuai dengan karakteristik demografis, pemasangan iklan, identifikasi frekuensi akses, dan analisis statistik penggunaan layanan anggota

  1. Pemrosesan informasi pribadi dan periode penyimpanan

Pada prinsipnya, perusahaan memusnahkan informasi tanpa penundaan setelah tujuan pengumpulan dan penggunaan informasi pribadi tercapai. Namun, jika diperlukan untuk melestarikannya sesuai dengan ketentuan undang-undang terkait, perusahaan akan menyimpan informasi anggota untuk jangka waktu tertentu sebagaimana diatur dalam undang-undang dan peraturan terkait sebagai berikut, dalam hal ini perusahaan akan menyimpan informasi pribadi secara terpisah.

① Catatan penarikan kontrak atau langganan: 5 tahun (UU Perlindungan Konsumen dalam Perdagangan Elektronik, dll.)
② Catatan tentang pembayaran dan penyediaan barang: 5 tahun (UU Perlindungan Konsumen dalam Perdagangan Elektronik, dll.)
③ Rekaman keluhan konsumen atau penanganan sengketa: 3 tahun (UU Perlindungan Konsumen dalam Perdagangan Elektronik, dll.)
④ Catatan pada tampilan/iklan: 6 bulan (UU Perlindungan Konsumen dalam Perdagangan Elektronik, dll.)
⑤ Catatan kunjungan situs web: 3 bulan (Hukum Perlindungan Rahasia Komunikasi)
⑥ Catatan pelaporan basis pajak dan jumlah PPN: 5 tahun (Undang-Undang Pajak Pertambahan Nilai)

  1. Item informasi pribadi yang akan diproses

Perusahaan mengumpulkan informasi pribadi berikut dari pengguna saat mendaftar keanggotaan atau menggunakan layanan.

① Item informasi pribadi yang dikumpulkan
1) Saat mendaftar untuk keanggotaan, informasi berikut dikumpulkan.
– Saat menggunakan akun email: [Wajib] Nama, alamat email, nomor ponsel, kata sandi
2) Informasi berikut dapat dikumpulkan dalam proses penggunaan layanan.
– Catatan penggunaan layanan, log akses, informasi IP, catatan penggunaan buruk, negara, informasi perangkat (nama model, informasi OS, informasi MAC, informasi bahasa dan negara, nomor identifikasi unik perangkat, pengidentifikasi iklan)
3) Informasi berikut dapat dikumpulkan saat memberikan layanan yang memerlukan verifikasi usia dan verifikasi identitas.
– Saat memverifikasi identitas ponsel: nama, tanggal lahir, jenis kelamin, informasi konfirmasi berlangganan (DI) yang tumpang tindih, informasi koneksi (CI), informasi dalam dan luar negeri
4) Informasi berikut dapat dikumpulkan saat menghubungi pusat pelanggan
– Alamat email, nomor ponsel
5) Informasi berikut dapat dikumpulkan saat melakukan pembayaran.
– Informasi yang diperlukan dikumpulkan oleh perusahaan PG tergantung pada metode pembayaran (kartu kredit, transfer bank, voucher pendidikan seumur hidup, dan metode pembayaran lainnya).
– Dalam hal pengembalian dana: nama, informasi kontak, nama bank, pemegang rekening, nomor rekening
6) Informasi berikut dapat dikumpulkan saat memberikan hadiah acara, dll.
– Pengiriman produk: nama, alamat, nomor telepon
– Produk seluler: nama, nomor ponsel
– Saat memproses pajak dan iuran untuk hadiah: sisi depan salinan KTP (untuk tujuan memproses laporan pendapatan lain berdasarkan Undang-Undang Pajak Penghasilan)
7) Informasi tambahan dapat dikumpulkan saat menggunakan layanan di bawah ini, dan dalam hal ini, Anda dapat memperoleh persetujuan terpisah untuk pengumpulan dan penggunaan informasi pribadi.
– Saat memasukkan informasi tambahan di Halaman Saya: nama panggilan, gambar profil
– Saat berpartisipasi dalam suatu acara: Kumpulkan setelah menerima persetujuan untuk pengumpulan dan penggunaan informasi pribadi secara terpisah
② Cara mengumpulkan informasi pribadi
– Pendaftaran keanggotaan beranda atau web/aplikasi seluler, penggunaan layanan, modifikasi informasi anggota, formulir tertulis, telepon, faks, konsultasi pusat pelanggan, aplikasi acara, penyediaan dari perusahaan mitra, pengumpulan melalui alat pengumpulan informasi yang dihasilkan, dan pengumpulan alat survei

※ Pada prinsipnya, perusahaan tidak mengumpulkan informasi pribadi anak-anak di bawah usia 14 tahun.

  1. Penyediaan informasi pribadi kepada pihak ketiga

① Perusahaan menggunakan informasi pribadi pengguna di 「1. Tujuan pemrosesan informasi pribadi” dan pemrosesan hanya dalam ruang lingkup yang diberitahukan, dan pada prinsipnya, informasi pribadi pengguna tidak diberikan kepada pihak ketiga. Namun, kasus berikut adalah pengecualian.
1) Jika pengguna setuju untuk menyediakan pihak ketiga untuk pelaksanaan transaksi, hanya jumlah minimum informasi pribadi yang diperlukan untuk penyediaan layanan, pengiriman, verifikasi identitas, dll. yang dapat diberikan kepada penyedia layanan.
2) Sesuai dengan ketentuan undang-undang atau sesuai dengan tata cara dan cara yang diatur dalam undang-undang untuk keperluan penyidikan atau penyidikan, jika ada permintaan dari instansi penyidik
3) Dalam hal individu tertentu tidak teridentifikasi dan diberikan dalam bentuk di mana individu tertentu tidak dapat diidentifikasi untuk penulisan statistik, penelitian akademis atau riset pasar

  1. Prosedur dan metode penghancuran informasi pribadi

① Prosedur pemusnahan dan tenggat waktu: Perusahaan memusnahkan informasi pribadi tanpa penundaan ketika informasi pribadi menjadi tidak diperlukan, seperti berakhirnya periode penyimpanan informasi pribadi dan tercapainya tujuan pemrosesan. Namun, 『2. Periode Pemrosesan dan Penyimpanan Informasi Pribadi”, dalam hal informasi pribadi harus terus dipertahankan menurut peraturan perundang-undangan lainnya, informasi pribadi tersebut dipindahkan ke database (DB) terpisah atau disimpan di lokasi penyimpanan yang berbeda, dan jangka waktu yang ditentukan sebagai periode retensi Jika ini telah kedaluwarsa, maka akan dimusnahkan tanpa penundaan. Saat ini, informasi pribadi yang ditransfer ke DB tidak akan digunakan untuk tujuan lain apa pun kecuali dalam kasus yang diwajibkan oleh hukum.

② Metode penghancuran
1) Informasi dalam bentuk file elektronik dihapus seluruhnya dengan cara teknis yang tidak dapat dipulihkan atau diperbanyak.
2) Informasi pribadi yang dicetak di atas kertas diparut dengan mesin penghancur atau dihancurkan dengan cara dibakar.

  1. Hak dan kewajiban pengguna dan perwakilan hukum dan cara melaksanakannya

① Pengguna dapat meminta perusahaan untuk melihat, mengoreksi, menghapus, menarik persetujuan, atau menangguhkan pemrosesan informasi pribadi kapan saja. Pengguna dapat melihat dan mengubah informasi pribadi secara langsung dari menu “Halaman Saya” dalam layanan, dan menarik keanggotaan (withdrawal of consent). Selain itu, jika Anda menghubungi pusat pelanggan atau penanggung jawab perlindungan informasi pribadi secara tertulis, melalui telepon atau email untuk konsultasi dan pertanyaan terkait, kami akan segera mengambil tindakan.
② Jika pengguna meminta koreksi kesalahan dalam informasi pribadi, informasi pribadi tidak akan digunakan atau diberikan sampai selesai. Selain itu, jika informasi pribadi yang salah telah diberikan kepada pihak ketiga, hasil koreksi akan segera diberitahukan kepada pihak ketiga sehingga koreksi dapat dilakukan.
③ Hak dapat dilaksanakan melalui agen, seperti perwakilan hukum pengguna atau orang yang dipercayakan. Dalam hal ini, Anda harus menyerahkan surat kuasa dalam bentuk terpisah.
④ Permintaan koreksi dan penghapusan informasi pribadi tidak dapat diminta jika informasi pribadi ditentukan sebagai subjek pengumpulan dalam undang-undang dan peraturan lainnya.
⑤ Perusahaan memeriksa apakah orang yang membuat permintaan, seperti melihat, mengoreksi, atau menghapus, adalah orang atau agen yang sah sesuai dengan hak pengguna.

  1. Langkah-langkah untuk memastikan keamanan informasi pribadi

Dalam memproses informasi pribadi pengguna, perusahaan mengambil tindakan administratif dan teknis berikut sesuai dengan undang-undang dan peraturan terkait untuk memastikan keamanan sehingga informasi pribadi tidak hilang, dicuri, bocor, dipalsukan, atau rusak.

① Tindakan administratif: Pembentukan dan implementasi rencana manajemen internal, pengoperasian organisasi khusus, pelatihan karyawan reguler
② Tindakan teknis: Manajemen hak akses seperti sistem pemrosesan informasi pribadi, pemasangan sistem kontrol akses, enkripsi informasi pribadi, pemasangan dan pembaruan program keamanan

  1. Hal-hal mengenai pemasangan, pengoperasian, dan penolakan perangkat pengumpulan informasi pribadi otomatis

Perusahaan menginstal dan mengoperasikan cookie untuk menyediakan layanan yang disesuaikan pengguna, dll. Tujuan penggunaan dan penolakan cookie adalah sebagai berikut.

① Cookie: Cookie adalah sejumlah kecil informasi yang digunakan server untuk mengoperasikan situs web yang dikirim ke browser komputer pengguna dan disimpan di komputer pengguna.

② Tujuan penggunaan cookie: Untuk menyediakan layanan yang dipersonalisasi seperti pemasaran target dengan menganalisis frekuensi akses pengguna dan waktu kunjungan, mengidentifikasi pola penggunaan dan area minat, melacak jejak, dan mengidentifikasi tingkat partisipasi dalam berbagai acara dan jumlah kunjungan, dll. Gunakan.

③ Pemasangan, pengoperasian, dan penolakan cookie
1) Pengguna memiliki opsi untuk memasang cookie, dan dapat menerima atau menolak semua cookie dengan memilih opsi untuk setiap browser web, atau meminta mereka melakukan konfirmasi setiap kali cookie disimpan. Cara menentukan apakah mengizinkan pemasangan cookie atau tidak adalah sebagai berikut.
– Microsoft Edge: Menu pengaturan > Cookie dan izin situs > Kelola dan hapus cookie dan data situs lainnya
– Chrome: menu Pengaturan > Pilih Tampilkan Pengaturan Lanjutan > Pengaturan Privasi-Konten > Pengaturan Tingkat Cookie
2) Namun, jika Anda menolak untuk menyimpan cookie, Anda mungkin mengalami kesulitan dalam menggunakan beberapa layanan, seperti layanan yang memerlukan login.

  1. Hal-hal yang berkaitan dengan pengumpulan, penggunaan, dan penolakan informasi perilaku

Perusahaan mengumpulkan dan menggunakan informasi perilaku untuk menyediakan layanan yang disesuaikan dan manfaat yang dioptimalkan untuk pengguna, iklan online yang disesuaikan, dll. selama proses penggunaan layanan.

① Perusahaan mengumpulkan informasi perilaku sebagai berikut.
Item informasi perilaku yang dikumpulkan

Cara mengumpulkan informasi perilaku

Tujuan mengumpulkan informasi perilaku

Periode retensi dan penggunaan serta metode pemrosesan informasi selanjutnya

Catatan penggunaan layanan (riwayat kunjungan layanan situs web/aplikasi pengguna, riwayat penjelajahan, riwayat pembelian)

Pengumpulan otomatis saat pengguna mengunjungi/menjalankan layanan situs web/aplikasi

Menyediakan layanan rekomendasi produk/manfaat yang dipersonalisasi (termasuk iklan) berdasarkan minat dan kecenderungan pengguna

Hancurkan setelah penyimpanan hingga 1 tahun sejak tanggal pengumpulan

② Perusahaan mengizinkan penyedia layanan periklanan online yang disesuaikan untuk mengumpulkan dan memproses informasi perilaku sebagai berikut.
– Pengiklan yang ingin mengumpulkan dan memproses informasi perilaku: Pengiklan khusus online
– Cara mengumpulkan informasi perilaku: Secara otomatis dikumpulkan dan dikirim saat pengguna mengunjungi situs web kami atau menjalankan aplikasi
– Item informasi perilaku yang dikumpulkan dan diproses: Catatan penggunaan layanan (riwayat kunjungan web/aplikasi pengguna, riwayat penelusuran, riwayat pembelian)
– Periode penyimpanan dan penggunaan: 1 tahun
③ Perusahaan hanya mengumpulkan informasi perilaku minimum yang diperlukan untuk iklan online yang disesuaikan, dll., dan informasi sensitif yang secara jelas dapat melanggar hak, minat, atau privasi individu, seperti ideologi, kepercayaan, keluarga dan kerabat, latar belakang akademis, riwayat medis, dan karier aktivitas sosial lainnya. Kami tidak mengumpulkan informasi perilaku.
④ Perusahaan mengumpulkan dan menggunakan pengidentifikasi iklan untuk iklan khusus online di aplikasi seluler. Pengguna dapat memblokir/mengizinkan iklan aplikasi yang disesuaikan dengan mengubah pengaturan perangkat seluler.
– Blokir / izinkan pengidentifikasi iklan smartphone
1) (Android) Pengaturan > Privasi > Iklan > Atur Ulang ID Iklan atau Hapus ID Iklan
2) (iPhone) Pengaturan > Privasi > Pelacakan > Izinkan aplikasi meminta pelacakan Mati
※ Tergantung pada versi OS seluler, menu dan metodenya mungkin sedikit berbeda.
⑤ Pengguna dapat secara kolektif memblokir atau mengizinkan iklan online yang disesuaikan dengan mengubah pengaturan cookie dari browser web. Namun, mengubah pengaturan cookie dapat memengaruhi penggunaan beberapa layanan.
– Blokir / izinkan iklan yang disesuaikan melalui browser web
1) Microsoft Edge: Pengaturan > Privasi, Pencarian & Layanan > Pilih Perlindungan Pelacakan dan level di bagian Perlindungan Pelacakan > Pilih apakah 'Selalu gunakan Pencegahan Pelacakan "Ketat" saat menjelajahi InPrivate' > Di bagian Privasi di bawah, pilih 'Jangan Lacak' Hapus pilihan 'Kirim permintaan'
2) Chrome: Setelan > Tampilkan setelan lanjutan > Klik Setelan Konten di bagian Privasi > Centang kotak 'Blokir cookie pihak ketiga dan data situs' di bagian Cookie
⑥ Pengguna dapat menanyakan tentang informasi perilaku, menggunakan hak mereka untuk menolak, dan menerima laporan kerusakan pada informasi kontak di bawah ini.
- Penanggung jawab: Park Jong-min
– Email: help@designcompass.org

  1. Departemen perlindungan informasi pribadi dan departemen penerimaan dan pemrosesan permintaan tampilan informasi pribadi

① Pengguna dapat menanyakan tentang semua pertanyaan terkait perlindungan informasi pribadi, penanganan keluhan, dan permintaan membaca yang terjadi saat menggunakan layanan perusahaan kepada penanggung jawab perlindungan informasi pribadi di bawah. Perusahaan akan menanggapi dan menangani pertanyaan dari pengguna tanpa penundaan.
Petugas Privasi
- Nama departemen: Park Jong-min
– Hubungi: 07080803192
– Email: help@designcompass.org

② Pengguna dapat mengajukan penyelesaian sengketa atau konsultasi ke Komite Mediasi Sengketa Informasi Pribadi, Pusat Pelaporan Pelanggaran Informasi Pribadi Badan Internet & Keamanan Korea, dll. untuk menerima bantuan dari pelanggaran informasi pribadi. Selain itu, silakan hubungi organisasi berikut untuk melaporkan atau berkonsultasi tentang pelanggaran informasi pribadi lainnya.
1) Panitia Mediasi Sengketa Informasi Pribadi: https://www.kopico.go.kr/ (tanpa kode area) 1833-6972
2) Pusat pelaporan pelanggaran informasi pribadi: https://privacy.kisa.or.kr / (tanpa kode area) 118
3) Kejaksaan Agung: https://www.spo.go.kr / (tanpa kode area) 1301
4) Badan Kepolisian Nasional: https://ecrm.cyber.go.kr / (tanpa kode area) 182

  1. Perubahan dalam Kebijakan Privasi

① Kebijakan privasi ini berlaku mulai 5 November 2022.
② Anda dapat memeriksa kebijakan privasi sebelumnya di bawah ini.