Bodalive 股份有限公司(以下稱「本公司」)重視使用者之個人資料,並遵守「個人資料保護法」、「資訊通訊網利用促進及資訊保護等相關法律」等相關法令。本公司透過本隱私權政策,告知使用者所提供之個人資料係以何種用途及方式使用,以及為保護個人資料採取了何種措施。
1. 蒐集之個人資料項目及蒐集方法
(一)蒐集項目
| 區分 | 蒐集項目 | 蒐集時點 |
|---|
| 必要(電子郵件註冊) | 電子郵件地址、密碼(加密儲存)、暱稱 | 會員註冊時 |
| 必要(社群註冊) | 電子郵件地址、個人檔案名稱、個人檔案圖片(以 Google 帳號為準) | Google 登入時 |
| 自動蒐集 | IP 位址、瀏覽器種類及版本、作業系統、連線日期時間、造訪頁面、來源 URL、Cookie、裝置識別碼 | 使用服務時 |
| 詢問時 | 姓名、電子郵件、詢問內容 | 撰寫客服中心詢問時 |
(二)蒐集方法
- 於會員註冊及使用服務過程中由使用者直接輸入
- 透過 Google 等合作之外部認證服務進行社群登入
- 於使用服務過程中自動產生及蒐集之資訊(Cookie、連線紀錄等)
2. 個人資料之蒐集及利用目的
- 會員註冊及管理:本人確認、提供會員制服務、防止不正當使用、確認註冊意願、處理民眾申訴、傳達告知事項
- 提供服務:提供內容、提供書籤(書房)、閱讀紀錄、閱覽設定等個人化功能、回應客戶詢問
- 服務改善及營運:使用統計分析、開發新服務、改善服務、掌握連線頻率、最佳化使用環境
- 廣告相關:廣告效果之衡量及改善、基於去識別化統計之廣告顯示最佳化
- 防止不正當使用及安全:偵測異常存取、確保服務穩定性、事故因應
3. 個人資料之保有及利用期間
本公司於蒐集目的達成後,將立即銷毀該等資訊。惟依相關法令需要保存時,將如下所述保存一定期間。
- 會員退出時:退出後立即銷毀(惟於下列法令上有保存期間時,於該期間內分離保管)
- 有關契約或撤回要約之紀錄:5年(電子商務等消費者保護相關法律)
- 有關消費者申訴或爭議處理之紀錄:3年(電子商務等消費者保護相關法律)
- 登入紀錄(連線紀錄):3個月(通訊秘密保護法)
4. 個人資料之第三人提供
本公司不會逾越本政策所告知之範圍,將使用者之個人資料提供予外部。惟於下列情形,則為例外。
- 使用者事先明示同意提供予第三人時
- 依法令之規定,或偵查機關依法令所定之程序及方法,基於偵查目的而要求時
- 為編製統計、學術研究等目的,加工為無法識別個人之形態而提供時
5. 個人資料處理之委託
本公司為順暢提供服務,得如下所述將個人資料處理業務委託予外部。
| 受託人 | 委託業務 |
|---|
| Google LLC | 透過社群登入(OAuth 2.0)之會員認證 |
| Resend, Inc. | 會員註冊認證信件及密碼重設信件之寄送 |
受託人有所增加或變更時,將透過本政策之修訂予以公告。本公司於締結委託契約時,為確保個人資料保護之安全,將遵守個人資料保護相關法令、限制再委託等事項載明於契約書,並管理及監督受託人遵守該等事項。
6. 個人資料之國外移轉
本公司透過本政策「第5條 個人資料處理之委託」所載之海外受託人(Google LLC、Resend, Inc. 等)提供服務,因此部分個人資料可能移轉至國外。所移轉之個人資料項目及目的,以委託業務範圍為限,並依相關法令採取安全之保護措施。
7. 使用者之權利與行使方法
使用者得隨時行使下列權利。
- 請求閱覽、更正個人資料
- 請求停止處理個人資料
- 請求會員退出及刪除個人資料
上述權利得透過本服務「我的頁面」之「帳號資訊」畫面或客服中心行使。
8. 個人資料之銷毀程序及方法
- 銷毀程序:蒐集目的已達成之個人資料,將移至另一資料庫(紙本則移至另一文件櫃),於依內部方針及相關法令之保存期間經過後予以銷毀。
- 銷毀方法:電子檔案形態之個人資料,以無法復原之技術方法刪除;列印於紙上之個人資料,則以粉碎或焚毀之方法銷毀。
9. 為保護個人資料之技術性、管理性對策
- 密碼加密:會員之密碼以單向加密(雜湊)方式儲存及管理,無法復原為明文。
- 傳輸區間加密:個人資料透過 HTTPS(SSL/TLS)加密後傳輸。
- 存取權限管理:將得以存取個人資料之權限限制於最少人員,並管理存取紀錄。
- 對駭客攻擊等之防備:為因應安全漏洞,定期執行檢查及更新。
10. Cookie 及類似技術之運用
本公司為提供使用者客製化服務並改善服務使用環境,使用 Cookie、本機儲存(local storage)等技術。
- 使用目的:維持登入狀態、儲存深色模式等使用者設定、儲存非會員之閱讀紀錄、分析服務使用統計、衡量廣告效果
- 拒絕方法:使用者得透過所使用之網頁瀏覽器設定,拒絕儲存 Cookie 或予以刪除。惟拒絕儲存 Cookie 時,維持登入、閱讀紀錄等部分服務之使用可能受到限制。
11. 廣告及分析工具
本公司為改善服務及有效顯示廣告,得使用使用統計分析工具及第三人廣告聯播網,該等工具可能透過 Cookie 或去識別化之裝置識別碼蒐集去識別資訊。使用者得透過該等工具所提供之退出(opt-out)功能拒絕追蹤。
12. 未滿14歲兒童之個人資料
本公司原則上不允許未滿14歲兒童之會員註冊,亦不蒐集未滿14歲兒童之個人資料。倘確認有未經法定代理人同意而蒐集未滿14歲兒童個人資料之情事,本公司將立即刪除該等資訊。
13. 個人資料保護負責人
本公司為保護使用者之個人資料並處理與個人資料相關之申訴,如下所述指定個人資料保護負責人。
使用者就使用本服務期間所生之一切個人資料保護相關詢問、申訴、損害救濟,得向個人資料保護負責人申報。
14. 權益侵害救濟方法
就個人資料侵害需申報或諮詢時,得向下列機關洽詢。
- 個人資料爭議調解委員會:1833-6972 (www.kopico.go.kr)
- 個人資料侵害申報中心:118 (privacy.kisa.or.kr)
- 大檢察廳網路偵查科:1301 (www.spo.go.kr)
- 警察廳網路偵查局:182 (ecrm.cyber.go.kr)
15. 修訂歷程