最近アップデート日付：2016年8月31日

本個人情報保護政策(『政策』)は、本政策を掲示しているウェブサイトで提供又は収集された情報処理方法を説明しています。この以外に、政策を通じて他社のウェブサイト又はプラットフォームで存在している会社アプリケーションを使用する途中に提供されたり収集した情報を説明しています。

本政策を通じて、会社がユーザーの個人情報を重要にみなしており、会社はユーザーが提供した個人情報を使用する目的及び方法や該当個人情報を保護するために会社が取っている措置を通知しようとします。

本政策は2016年8月31日に発効される予定であり、本政策を修正する場合、会社は会社ウェブサイトの掲示板に開示して通知したり郵便物やファックス、電子メールを通じて個別的に通知する予定です。

1.収集予定の情報及び収集方法

(1)収集予定の個人情報項目

会社が収集する予定の個人情報項目は次のようです。

• ユーザーが提供した情報

会社はユーザーが提供した情報を直接に収集できます。

[インターネット・メンバーシップ・サービス]

- 電子メールアドレス、ＩＤ　

[オンライン支払いサービス]

- 名前及び住所、電話番号、電子メールアドレス

• ユーザーがサービスを使用する間に収集した情報

ユーザーが直接提供した情報以外に、会社はユーザーが会社のサービスを使用する間に情報を収集できます。

[装置情報]

- 装置識別子及び運営システム、ハードウェアバージョン、装置設定、電話番号

[ログ情報]

- ログデータ及び使用時間、ユーザーが入力した検索語、インターネット・プロトコル・アドレス、クッキー、ウェブビーコン

(2)収集方法

会社は次の過程でユーザーの情報を収集します。

• ウェブページ

2.収集した情報の使用

会社は次の目的のために収集したユーザーの情報を使用します。

• 会員管理及び確認

• サービスに関して承認されていない使用や詐欺的な使用又はサービスの乱用を探知して阻止

• ユーザーが要求したサービス規定と関連して契約履行及びサービス手数料の解決

• 従来サービスの改善及び新しいサービスの開発

• 会社サイト又はアプリケーションの機能又は政策変更問題と関連した通知

• 貴下が既に知っている他のユーザーとの連結支援及び他のユーザーが貴下との連結を希望する場合に貴下の許可を要請

• 統計的な特徴を根拠にしたサービス提供及び広告配置のために会員のサービス使用に関する統計算出

• 広報イベントに関する情報だけではなく参加機会を提供

• 準拠法又は法的責任の遵守

• ユーザーの事前同意を得た情報の使用(例え、マーケティング広告の活用)

会社が本政策で明示的に提示した内容以外の情報使用を希望する場合にユーザーの合意を求めることに同意しました。

3. 収集した情報共有

次の場合を除外して、会社は第3者と個人情報を共有しないものとします。

• 会社が子会社及びパートナー、サービス提供会社と情報を共有する場合、

ユーザーが特定会社に自分の個人情報を共有して該当会社の製品及びサービスに関する情報提供を選択した場合、

ユーザーがソーシャルネットワーキングのようなその他会社のサイト又はプラットフォームに自分の個人情報を共有することを許容することを選択した場合

ユーザーが自分の個人情報共有に関して事前同意を提供したその他事例

• 法律によって情報共有が要求される場合

- 法律及び規定によって公開を要求する場合、又は

- 法律及び規定で説明されたもののように手続き及び方法によって犯罪を追跡する調査機関が公開を要求する場合

4.クッキー及びビーコン、その他の類似した技術

会社は「クッキー」又は「ウェブビーコン」を通じて集団及び非人格的な情報を収集できます。

クッキーは会社のウェブサイト運営のために使用されるサーバーとしてユーザーのブラウザに伝達される非常に小さいテキストファイルでありユーザーのコンピューター・ハードディスクに保存されます。

ウェブビーコンはウェブサイト及び電子メールに存在する少ない量のコードです。ウェブビーコンを使用して、ユーザーが特定のウェブや電子メールコンテンツと相互作用をしていることが分かります。

このような機能は評価及びサービス改善、ユーザーの経験設定のために使用されるので、会社は相当改善されたサービスをユーザーに提供することができます。

会社が収集したクッキー項目及び該当収集目的は次のようです。:

[必須的なクッキー]

該当クッキーはユーザーが会社のウェブサイト機能を使用する時に必須的なクッキーです。ユーザーが本クッキーを許容しない場合、ショッピングカート又は電子料金支払いのようなサービスが提供されません。該当クッキーはユーザーが訪問したサイトを広告したり記憶するために使用できる情報を収集しません。

(必須クッキーの事例)

ウェブブラウザ・セッションが進行中の他のページを検索する一方、注文形態に入った情報の記憶

製品及びチェックアウトページの場合、注文されたサービスの記憶

ログインがウェブサイト上で進行されたかどうか点検

会社がウェブサイトの運営方式を変更する間にユーザーが会社のウェブサイトの正しいサービスに

連結されているかに対する有無点検

特定のアプリケーション又はサービスのサーバーを使用するユーザー連結

[機能性クッキー]

本クッキーは設定を記憶するために使用されるし、会社はサービスを提供してユーザーの訪問を改善します。本クッキーを利用して収集された情報はユーザーを個別的に確認しません。

(必須クッキーの事例)

レイアウト及びテキストの大きさ、基本設定、色のように適用された設定を記憶します。

顧客が会社が施行した調査に答える場合に記憶します。

[目標クッキー又は広告性クッキー]

本クッキーは「いいよ｣及び「共有する」ボタンのように第3者が提供するサービスに連結されます。第3者はユーザーが会社のウェブサイトを訪問することを認識してこのようなサービスを提供します。

(必須クッキーの事例)

ソーシャルネットワークへの連結を通じて他のウェブサイトの目標ユーザーにPRを遂行し、このようなネットワークはユーザの訪問情報を使用します。

広告エージェンシーにユーザーの訪問情報を提供してユーザーの関心を引く広告を提示することができます。

ユーザーはクッキー設置オプションを有しています。従ってウェブブラウザにオプションを設定して全てのクッキーを許容したり、保存時に個別クッキーを点検したり、保存できる全てのクッキーを拒否します。このような事項を考慮すると、ユーザーがクッキー設置を拒否した場合、会社が提供するサービスの一部使用が難しいです。

5. Users' right to access and option

The users or their legal representatives, as main agents of the information, may exercise the following options regarding the collection, use and sharing of personal information by the Company:

• exercise right to access to personal information;

• make corrections or deletion;

• make temporary suspension of treatment of personal information; or

• request the withdrawal of their consent provided before

If, in order to exercise the above options, you, as an user, use the menu of 'amendment of member information of webpage or contact the Company by using representative telephone or sending a document or e-mails, or using telephone to the responsible department (or person in charge of management of personal information), the Company will take measures without delay: Provided that the Company may reject the request of you only to the extent that there exists either proper cause as prescribed in the laws or equivalent cause.

6. Security

The Company regards the security of personal information of uses as very important. The company constructs the following security measures to protect the users' personal information from any unauthorized access, release, use or modification

• Encryption of personal information

- Transmit users' personal information by using encrypted communication zone

- Store important information such as passwords after encrypting it

• Countermeasures against hacking

- Install a system in the zone the external access to which is controlled so as to prevent leakage or damage of users' personal information by hacking or computer virus

• Establish and execute internal management plan

• Install and operate access control system

• Take measures to prevent forging or alteration of access record

7. Modification of Privacy Protection Policy

The Company has the right to amend or modify this Policy from time to time and, in such case, the Company will make a public notice of it through bulletin board of its website (or through individual notice such as written document, fax or e-mail) and obtain consent from the users if required by relevant laws.

8. Others

(1) Data transmission

Considering it engages in global businesses, the Company may provide the users' personal information to the companies located in other countries for the purpose as expressly stated in this Policy. For the places where the personal information is transmitted, retained or processed, the Company takes reasonable measures for protecting that personal information.

In addition, when the personal information obtained from the European Union is used or disclosed, the Company may have to comply with safe harbor principle as required by the Commerce Department of USA, take other measures or obtain consent from users so far as those complies with the regulations of EU so as to use a standardized agreement provision approved by executing organizations of EU or securing proper safe measures.

(2) 3rd party's sites and services

The website, product or service of the Company may include the links to the ones of a 3rd party and the privacy protection policy of the site of 3rd party may be different. Thus, it is required for the users to check additionally that policy of a 3rd party site linked to the site of the Company.

(3) Guide for users residing in California

If the user resides in California, certain rights may be given. The Company prepares preventive measures necessary for protecting personal information of members so that the Company can comply with online privacy protection laws of California.

In case of leakage of personal information, a user may request the Company to check the leakage. In addition, all the users in the website of the Company, can modify their information at any time by using the menu for changing information by connecting their personal account.

Moreover, the Company does not trace the visitors of its website nor use any signals for 'tracing prevent'. The Company will not collect and provide any personal identification information through ad services without consent of users.

(4) Guide for users residing in Korea

The Company guides several additional matters to be disclosed as required by the information network laws and personal information protection laws in the Republic of Korea as follows:

(a) Information collected

The items collected by the Company are as follows:

• Required information

[Internet membership service]

- email address, ID

[Online payment service]

- Name, address, telephone number, and email address

In the course of using services, the information as described below may be created and collected:

Information of devices (equipment/device identifier, operation system, hardware version, equipment set-up and telephone number)

Log information (Log data, use time, search word input by users, internet protocol address, cookie and web beacon)

Other created information

• Optional information

The user may reject the collection and use of optional items and, even in case of rejection, there is no limit on use of services

[User analysis]

- The reason for membership, occupation, marriage status, wedding anniversary, interest category and SNS account information

[Provision of customized ad]

- Contents and result of marketing activities and event participation

[Delivery of urgent notice]

- Information provided by the users regarding execution, maintenance, execution, management of other agreements and event participation

[Marketing]

- Preference, advertisement environment, visited pages regarding service use of users

(b) Commission for collected personal information

For carrying out services, the Company commissions external professional companies (subcontractors) to process personal information as follows. This commissioned works for processing personal information is carried out by each subcontractor and service only if necessary for providing that service.

In commissioning process of personal information, in order to secure safety of personal information , the Company supervises and ensure to expressly state in the agreement with subcontractors so that those subcontractors will safely process personal information by strictly complying with directions regarding personal information protection, keeping personal

[DUBUPLUS]

- Description of commissioned works (services) : Member management

(c) Period for retention and use of personal information

In principle, the Company destructs personal information of users without delay when: the purpose of its collection and use has been achieved; the legal or management needs are satisfied; or users request: Provided that, if it is required to retain the information by relevant laws and regulations, the Company will retain member information for certain period as designated by relevant laws and regulations. The information to be retained as required by relevant laws and regulations are as follows:

Record regarding contract or withdrawal of subscription: 5 years (The Act on Consumer Protection in Electronic Commerce)

Record on payment and supply of goods: 5 years (The Act on Consumer Protection in Electronic Commerce)

Record on consumer complaint or dispute treatment: 3 years (The Act on Consumer Protection in Electronic Commerce)

Record on collection/process, and use of credit information: 3 years (The Act on Use and Protection of Credit Information)

Record on sign/advertisement: 6 months(The Act on Consumer Protection in Electronic Commerce)

Log record of users such as internet/data detecting the place of user connection: 3 months(The Protection of Communications Secrets Act)

Other data for checking communication facts: 12 months (The Protection of Communications Secrets Act)

(d) Procedure and method of destruction of personal information

In principle, the Company destructs the information immediately after the purposes of its collection and use have been achieved without delay: Provided that, if any information is to be retained as required by relevant laws and regulations, the Company retain it for the period as required by those laws and regulations before destruction and, in such event, the personal information which is stored and managed separately will never be used for other purposes. The Company destructs: hard copies of personal information by shredding with a pulverizer or incinerating it; and delete personal information stored in the form of electric file by using technological method making that information not restored.

(e) Technical, managerial and physical measures for protection of personal information

In order to prevent the loss, theft, leakage, alteration or damage of personal information of the users, the Company takes technical, managerial and physical measures for securing safety as follows:

[Technical measures]

- Utilize security servers for transmitting encryption of personal information

- Take measures of encryption for confidential information

- Install and operate access control devices and equipments

- Establish and execute internal management plan

[Managerial measures]

- Appoint a staff responsible for protecting personal information

- Provide education and training for staffs treating personal information

- Establish and execute internal management plan

- Establish rules for writing passwords which is hard to be estimated

- Ensure safe storage of record of access to personal information processing system

- Classify the level of authority to access to personal information processing system

[Physical measures]

- Establish and operate the procedure for access control for the facilities for storing personal information

- Store documents and backing storage containing personal information in safe places which have locking device

9. Contact Us

If you have any concerns or questions about this Policy, please contact us at support@dubuplus.com