นโยบายความเป็นส่วนตัว
Sway ให้ความสำคัญกับข้อมูลส่วนบุคคลของผู้ใช้และปฏิบัติตามกฎหมายที่เกี่ยวข้อง
วันที่มีผลบังคับ: 1 มกราคม 2569 | แก้ไขล่าสุด: 1 กุมภาพันธ์ 2569
การจัดเก็บที่ปลอดภัย
จัดเก็บข้อมูลส่วนบุคคลอย่างปลอดภัยด้วยเทคโนโลยีการเข้ารหัส
การประมวลผลที่โปร่งใส
แจ้งวัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลอย่างชัดเจน
รับประกันสิทธิ์
รับประกันสิทธิ์ในการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคล
การทำลายที่ปลอดภัย
ทำลายข้อมูลอย่างปลอดภัยหลังหมดระยะเวลาเก็บรักษา
สารบัญ
บริษัท SmartBeauty Korea Inc. (ต่อไปนี้เรียกว่า "บริษัท") ได้จัดทำและเปิดเผยนโยบายความเป็นส่วนตัวต่อไปนี้เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง และเพื่อจัดการข้อร้องเรียนที่เกี่ยวข้องอย่างรวดเร็วและราบรื่น
1. รายการและวิธีการเก็บรวบรวมข้อมูลส่วนบุคคล
ก. รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม
รายการบังคับ
- สมัครสมาชิก: อีเมล, รหัสผ่าน, ชื่อ (ชื่อเล่น)
- ยืนยันตัวตน: ชื่อ, วันเกิด, เพศ, หมายเลขโทรศัพท์มือถือ, CI/DI
- ชำระเงิน: ข้อมูลบัตรเครดิต, ข้อมูลบัญชี, บันทึกการชำระเงิน
รายการเลือก
- ข้อมูลโปรไฟล์: รูปโปรไฟล์, สาขาหัตถการที่สนใจ
- ข้อมูลการตลาด: สถานะการยินยอมรับข่าวสารการตลาด
รายการที่เก็บรวบรวมอัตโนมัติ
- บันทึกการใช้บริการ, บันทึกการเข้าถึง, IP การเข้าถึง, คุกกี้
- ข้อมูลอุปกรณ์ (หมายเลขอุปกรณ์, เวอร์ชัน OS, เวอร์ชันแอป)
ข. วิธีการเก็บรวบรวม
- ผู้ใช้กรอกโดยตรงระหว่างการสมัครและใช้บริการ
- เก็บรวบรวมระหว่างการให้คำปรึกษาฝ่ายบริการลูกค้า (โทรศัพท์, อีเมล, แชท)
- สร้างและเก็บรวบรวมอัตโนมัติระหว่างการใช้บริการ
- ได้รับและเก็บรวบรวมจากพันธมิตร
2. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
การจัดการสมาชิก
การลงทะเบียนสมาชิก, การยืนยันตัวตน, การระบุตัวตนสมาชิก, การป้องกันการใช้งานที่ไม่เหมาะสม, การยืนยันเจตนาลงทะเบียน, การตรวจสอบอายุ, การเก็บบันทึกเพื่อการไกล่เกลี่ยข้อพิพาท
การให้บริการ
การให้ข้อมูลโรงพยาบาล, บริการจอง, บริการรีวิว, การซื้อและจัดส่งสินค้า, การจองที่พัก, บริการชุมชน, การให้เนื้อหา
การตลาดและโฆษณา
การแจ้งกิจกรรมและโปรโมชั่น, การให้โฆษณาส่วนบุคคล, การวิเคราะห์และสถิติการใช้บริการ
การปรับปรุงบริการ
การพัฒนาบริการใหม่, การปรับปรุงบริการที่มีอยู่, การสำรวจความพึงพอใจของผู้ใช้
3. ระยะเวลาการเก็บรักษาและใช้ข้อมูลส่วนบุคคล
บริษัทประมวลผลและเก็บรักษาข้อมูลส่วนบุคคลภายในระยะเวลาการเก็บรักษาและใช้ข้อมูลส่วนบุคคลที่กฎหมายกำหนดหรือที่ได้รับความยินยอมจากเจ้าของข้อมูลเมื่อเก็บรวบรวมข้อมูลส่วนบุคคล
| ข้อมูลที่เก็บรักษา | ระยะเวลาเก็บรักษา | พื้นฐานทางกฎหมาย |
|---|---|---|
| ข้อมูลสมาชิก | จนกว่าจะยกเลิกสมาชิก | - |
| บันทึกสัญญาหรือการยกเลิกการสมัคร | 5 ปี | กฎหมายอีคอมเมิร์ซ |
| บันทึกการชำระเงินและการจัดส่งสินค้า | 5 ปี | กฎหมายอีคอมเมิร์ซ |
| บันทึกการร้องเรียนหรือการจัดการข้อพิพาทของผู้บริโภค | 3 ปี | กฎหมายอีคอมเมิร์ซ |
| บันทึกการเข้าชมเว็บไซต์ | 3 เดือน | กฎหมายคุ้มครองความลับในการสื่อสาร |
4. การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม
โดยหลักการแล้ว บริษัทจะไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลภายนอก อย่างไรก็ตาม มีข้อยกเว้นในกรณีต่อไปนี้
- เมื่อผู้ใช้ให้ความยินยอมล่วงหน้า
- เมื่อกฎหมายกำหนดหรือเมื่อมีคำขอจากหน่วยงานสอบสวนตามขั้นตอนและวิธีการที่กฎหมายกำหนดเพื่อวัตถุประสงค์ในการสอบสวน
สถานะการให้ข้อมูลแก่บุคคลที่สาม
| ผู้รับ | วัตถุประสงค์ | รายการที่ให้ |
|---|---|---|
| โรงพยาบาลพันธมิตร | การให้บริการจอง | ชื่อ, ข้อมูลติดต่อ, ข้อมูลการจอง |
| บริษัทจัดส่ง | การจัดส่งสินค้า | ชื่อ, ข้อมูลติดต่อ, ที่อยู่จัดส่ง |
5. การมอบหมายการประมวลผลข้อมูลส่วนบุคคล
บริษัทมอบหมายการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้เพื่อปรับปรุงบริการ
| บริษัทผู้รับมอบ | งานที่มอบหมาย |
|---|---|
| AWS (Amazon Web Services) | การดำเนินงานเซิร์ฟเวอร์คลาวด์ |
| Kakao Corp. | การส่งการแจ้งเตือน KakaoTalk |
| NHN Corp. | การส่ง SMS/อีเมล |
| Toss Payments Corp. | การประมวลผลการชำระเงิน |
6. สิทธิของผู้ใช้และวิธีการใช้สิทธิ
ผู้ใช้สามารถใช้สิทธิ์ต่อไปนี้ในฐานะเจ้าของข้อมูล
- สิทธิ์เข้าถึงข้อมูลส่วนบุคคล: คุณสามารถดูสถานะการประมวลผลข้อมูลส่วนบุคคลของคุณได้
- สิทธิ์แก้ไข/ลบข้อมูลส่วนบุคคล: คุณสามารถขอแก้ไขหรือลบข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้
- สิทธิ์ระงับการประมวลผลข้อมูลส่วนบุคคล: คุณสามารถขอระงับการประมวลผลข้อมูลส่วนบุคคลได้
- สิทธิ์ถอนความยินยอม: คุณสามารถถอนความยินยอมในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลได้
คุณสามารถใช้สิทธิ์เหล่านี้ผ่านเมนูการตั้งค่าในบริการหรือศูนย์บริการลูกค้า (1588-0000, cs@sway.kr)
7. ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล
เมื่อข้อมูลส่วนบุคคลไม่จำเป็นอีกต่อไปเนื่องจากหมดระยะเวลาเก็บรักษาหรือบรรลุวัตถุประสงค์ในการประมวลผลแล้ว บริษัทจะทำลายข้อมูลส่วนบุคคลโดยไม่ชักช้า
ขั้นตอนการทำลาย
ข้อมูลส่วนบุคคลที่ไม่จำเป็นจะถูกย้ายไปยังฐานข้อมูลแยกต่างหากและจะถูกทำลายหลังจากเก็บรักษาตามระยะเวลาที่กำหนดตามนโยบายภายในและกฎหมายที่เกี่ยวข้อง
วิธีการทำลาย
ไฟล์อิเล็กทรอนิกส์: ลบอย่างถาวรในลักษณะที่ไม่สามารถกู้คืนได้
เอกสารกระดาษ: ทำลายหรือเผา
8. มาตรการทางเทคนิคเพื่อปกป้องข้อมูลส่วนบุคคล
บริษัทใช้มาตรการทางเทคนิคต่อไปนี้เพื่อจัดการข้อมูลส่วนบุคคลของผู้ใช้อย่างปลอดภัย
- การเข้ารหัสข้อมูลส่วนบุคคล: ข้อมูลสำคัญเช่นรหัสผ่านจะถูกเข้ารหัสและจัดเก็บ
- มาตรการต่อต้านการแฮ็ก: การดำเนินงานโปรแกรมป้องกันไวรัส, การดำเนินงานระบบป้องกันการบุกรุก, การควบคุมการเข้าถึง
- การจำกัดการเข้าถึงข้อมูลส่วนบุคคล: การลดจำนวนเจ้าหน้าที่ประมวลผลข้อมูลส่วนบุคคลและการฝึกอบรม
- การเก็บรักษาบันทึกการเข้าถึง: การเก็บรักษาบันทึกการเข้าถึงระบบประมวลผลข้อมูลส่วนบุคคลและการป้องกันการปลอมแปลง
9. การดำเนินการและการปฏิเสธคุกกี้
บริษัทใช้คุกกี้เพื่อให้บริการที่ปรับแต่งสำหรับผู้ใช้
วัตถุประสงค์ของการใช้คุกกี้
การรักษาข้อมูลการเข้าสู่ระบบ, การให้บริการที่ปรับแต่ง, การวิเคราะห์การเข้าชมและการใช้งาน
วิธีปฏิเสธการตั้งค่าคุกกี้
คุณสามารถเลือกว่าจะอนุญาตคุกกี้หรือไม่ในการตั้งค่าเว็บเบราว์เซอร์ของคุณ อย่างไรก็ตาม หากคุณปฏิเสธการจัดเก็บคุกกี้ คุณอาจประสบปัญหาในการใช้บริการบางอย่างที่ต้องเข้าสู่ระบบ
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้เพื่อดูแลการประมวลผลข้อมูลส่วนบุคคลและจัดการข้อร้องเรียนและการเยียวยาความเสียหายของผู้ใช้ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- ชื่อ: คิม แกอิน
- ตำแหน่ง: หัวหน้าทีมคุ้มครองความเป็นส่วนตัว
- ติดต่อ: privacy@sway.kr
แผนกคุ้มครองข้อมูลส่วนบุคคล
- แผนก: ทีมคุ้มครองความเป็นส่วนตัว
- โทรศัพท์: 02-1234-5678
- อีเมล: privacy@sway.kr
หากคุณต้องการรายงานหรือปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล โปรดติดต่อหน่วยงานต่อไปนี้
- ศูนย์รับแจ้งการละเมิดข้อมูลส่วนบุคคล (privacy.kisa.or.kr / 118)
- หน่วยสืบสวนอาชญากรรมไซเบอร์สำนักงานอัยการสูงสุด (www.spo.go.kr / 02-3480-3573)
- สำนักงานความปลอดภัยไซเบอร์สำนักงานตำรวจแห่งชาติ (cyberbureau.police.go.kr / 182)
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้จะแจ้งผ่านประกาศ 7 วันก่อนวันที่มีผลบังคับใช้ของการเปลี่ยนแปลงเมื่อมีการเพิ่ม ลบ หรือแก้ไขเนื้อหาเนื่องจากการเปลี่ยนแปลงในกฎหมาย นโยบาย หรือเทคโนโลยีความปลอดภัย นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2569
บทเพิ่มเติม
นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2569