株式会社 Stronghold Robotics（以下简称“公司”）根据相关法律*安全处理并保护用户的个人信息。因此，公司通过隐私政策确保用户能够顺利处理纠纷，并告知用户已安全管理个人信息。本隐私政策适用于公司提供的服务Boost（boost.stronghold.coffee，以下简称“服务”）。

* 相关法律: 《个人信息保护法》, 《信用信息法》, 《电子金融交易法》, 《电子商务法》, 《电子签名法》, 《信息通信网络法》等

1. 个人信息处理目的

公司为以下目的处理个人信息。处理中的个人信息不会用于以下目的之外的用途，若使用目的变更，将另行取得同意等采取必要措施。

• 会员注册及管理
  确认会员注册意愿、提供会员制服务后进行身份识别/认证、会员资格维持/管理、防止服务滥用、确认未满14周岁儿童处理个人信息时法定代理人是否同意、各种通知、公告处理目的使用个人信息。

• 烘焙工坊服务提供
  在服务中提供的虚拟空间“烘焙工坊”中注册帖子或邀请其他会员共同阅览帖子以提供烘焙工坊服务目的使用个人信息。

• 服务改善及分析
  以对服务使用进行分析、人口统计分析及服务改善为目的使用个人信息。

• 服务宣传及产品销售劝诱
  宣传公司的现有、新服务并向客户劝诱产品销售目的使用个人信息。

• 提供定制广告
  以提供基于用户兴趣的定制广告为目的使用个人信息。

2. 处理的个人信息项目

公司为顺利提供服务仅收集用户的最少个人信息。

• 未经信息主体同意处理的个人信息项目
  公司为服务使用合同下的会员服务运营，未经信息主体同意处理以下个人信息项目。

  • 法律依据: 个人信息保护法第15条第1款第4号（‘合同履行’）

  • 收集∙使用项目: ID（电子邮件地址）、密码、姓名、昵称、国籍

• 信息主体同意情况下处理的个人信息项目

  • 公司在服务使用过程中用户同意个人信息收集并直接输入信息时，根据个人信息保护法第15条第1款第1号，经过信息主体同意处理以下个人信息项目。

  • 烘焙工坊服务提供

    • 收集∙使用项目: 产品信息（烘焙机型号、烘焙机序列号、系统错误信息）

  • 服务改善及分析

    • 收集∙使用项目: 职业

  • 用于服务宣传及产品销售劝诱的个人信息处理

    • 收集∙使用项目: 姓名、出生日期、地址、电话号码、电子邮件地址、感兴趣产品明细

  • 提供定制广告的个人信息处理

    • 收集∙使用项目: 网站访问∙使用记录

• 通过客户中心进行举报或受理民愿的过程中可能会收集额外的个人信息。若额外收集个人信息，将在收集时点向用户告知“收集的个人信息项目、个人信息的收集及使用目的、个人信息的保存期限”并取得同意。

• 此外，在服务使用过程中，IP地址、Cookie、访问时间、服务使用记录、设备ID、设备型号名称、操作系统名称、操作系统版本、应用版本可能会被自动生成并收集。

※ 假名信息的处理

公司根据《个人信息保护法》第28条第2款将收集的个人信息进行假名处理，确保无法识别特定个人，以用于统计编制、科学研究、公益记录保存等目的，并如下使用。

▶ 确保假名信息安全性的措施

- 管理措施: 制定和实施假名信息内部管理计划、定期员工培训等

- 技术措施: 将假名信息与附加信息分开存储、无附加信息必要时销毁、安装分离访问控制系统及其他相关的保护措施、保管和检查假名信息处理记录及访问记录、安装安全程序等

- 物理措施: 假名信息保存在电脑室、资料室等进行访问控制等

※ 附加说明

新服务及新产品或活动信息通知、奖品配送等用途是在用户单独同意接收时才会使用必需项目个人信息。

3. 个人信息第三方提供

• 公司可在以下情况下向有关机构提供个人信息，而无须信息主体同意。

4. 个人信息处理∙保有期限及销毁

公司在法律规定的个人信息保有∙使用期限或信息主体在收集个人信息时同意的保有∙使用期限内处理∙保有个人信息。

每项个人信息的处理及保有期限如下所示。

• 会员注册及管理目的收集的个人信息: 会员退出时止，但会员间消息于每月1日，会员退出后经过2个月时

• 烘焙工坊服务提供目的收集的个人信息: 烘焙工坊所有者为会员退出时止，烘焙工坊参与者为烘焙工坊删除时止

• 服务改善及分析目的收集的个人信息: 会员退出时止

• 服务宣传及产品销售劝诱目的收集的个人信息: 同意撤回/会员退出时止

• 定制广告提供目的收集的个人信息: 自收集日起3个月

Boost在个人信息保留期限届满、个人信息的收集及使用目的已达成等个人信息不必要时，将立即销毁相关个人信息。

根据内部政策，以下信息将在特定期限内保留后销毁。

• 服务不正当使用记录（法律、使用条款、内部政策违反等异常服务使用而被公司限制的记录）

  • 保留项目: ID（电子邮件地址）

  • 保留原因: 防止不正当注册及使用

  • 保留期限: 自会员退出日起5年

根据相关法律的规定，如有保存的必要，用户的信息将在法律规定的一定期限内保存。

• 合同或撤销申约等相关记录: 5年（电子商务等消费者保护相关法律）

• 付款及商品等供给相关记录: 5年（电子商务等消费者保护相关法律）

• 电子金融交易相关记录: 5年（电子金融交易法）

• 消费者的投诉或争议处理相关记录: 3年（电子商务等消费者保护相关法律）

• 网站访问记录: 3个月（通信保密保护法）

具体的销毁程序及方法如下。

• 销毁程序
  公司选定发生的销毁原因的个人信息，并得到公司的个人信息保护负责人批准后销毁个人信息。

• 销毁方法
  通过碎纸机碎或焚烧以消毁打印于纸上的个人信息，通过无法再生的技术手段删除电子文件形式保存的个人信息。

5. 个人信息自动收集装置的事项

Boost运用存储并查找用户信息的cookie（小型文本文件）。cookie是网站运营时服务器发送到您的浏览器，并存储于您电脑硬盘的小型文本文件。

Boost以以下目的使用cookie。

• 收集会员的语言设置信息，以提高使用网站的便利性。

用户可以选择是否安装cookie。因此，用户可以通过在网页浏览器中设置选项，允许所有cookie， 每次存储cookie进行确认，或拒绝所有cookie的存储。

网页浏览器中允许/阻止cookie

• Chrome: 网页浏览器设置 > 隐私及安全 > 删除互联网使用历史

• Edge: 网页浏览器设置 > cookie及网站权限 > 管理及删除cookie及网站数据

移动浏览器中允许/阻止cookie

• Chrome: 移动浏览器设置 > 隐私及安全 > 删除互联网使用历史

• Safari: 移动设备设置 > Safari > 高级 > 阻止所有cookie

• Samsung Internet: 移动浏览器设置 > 互联网使用历史 > 删除互联网使用历史

6. 个人信息的安全性保障措施

公司在处理用户个人信息时，为确保个人信息不被丢失、盗窃、泄露、篡改或损毁，制定以下技术措施确保安全性。

• 个人信息加密
  用户的个人信息受到密码保护，并通过加密文件及传输数据、文件锁定功能锁（Lock）保护关键数据以采用另种安全功能进行保护。

• 防范黑客技术措施
  在各服务器安装入侵阻止系统及漏洞分析系统等以防范黑客及外部入侵，加强安全性。

• 个人信息处理工作人员最小化及教育
  公司将用户个人信息的访问权限限制为最少人员。以下人员为最少人员。

  • 直接对用户进行营销工作的人员

  • 个人信息管理负责人及工作人员等从事个人信息管理工作的人员

  • 其他在工作中必然处理个人信息者

• 因用户自身疏忽或互联网问题导致个人信息泄露而产生的问题，公司不承担任何责任。

7. 信息主体与法定代理人的权利及义务行使方法

• 用户可随时访问网站查询或更改、删除个人信息，并可请求查阅自己的个人信息。

• 用户可随时请求停止个人信息处理，若法律有特别规定等情况存在，可拒绝处理停止请求。

• 用户可选择撤回对隐私政策的同意，这可能会导致服务使用困难。

• 用户可随时通过会员退出撤回个人信息收集及使用同意。

• 公司在处理未满14周岁儿童个人信息需要同意时，将从该儿童的法定代理人处取得同意。

• 公司在获得未满14周岁儿童处理个人信息法定代理人同意时，可要求最低限度的信息，如法定代理人的姓名、手机号码，并在网站公布同意内容，要求法定代理人标示同意与否，确认其已标示同意，通过法定代理人手机短信告知。

• 针对未满14周岁儿童，法定代理人可查询或修改及删除、处理停止、收集及使用同意撤回儿童的个人信息。

• 用户请求更正个人信息错误时，在完成更正前，将不使用或提供该个人信息。若错误的个人信息已提供给第三方，将迅速通知第三方更正处理结果，以确保更正进行。

• 用户及法定代理人的权利可通过与个人信息保护负责人及工作人员咨询进行请求。

8. 个人信息保护负责人及工作人员的通知

用户可以向个人信息保护负责人或负责人部门举报使用服务过程中出现的所有个人信息保护相关民愿。公司将迅速充分回应用户的举报事项。

个人信息保护负责人
 部门: 运营管理本部
职位: 本部长
姓名: Um Seong-hyun
电子邮件: eom@stronghold.kr

客户服务中心
电子邮件: help@stronghold.kr
电话号码: 1600-3263
传真号码: 02-2188-7530
地址: 韩国首尔特别市衿川区範安路1157号

如果需要反馈或咨询其他个人信息侵害，可咨询下列机构。

• 个人信息争议调节委员会（无区号）1833-6972 (www.kopico.go.kr)

• 个人信息侵害举报中心 (privacy.kisa.or.kr / 无区号 118)

• 大检察厅网络调查科 (www.spo.go.kr / 无区号 1301)

• 警察厅网络调查局 (police.go.kr / 无区号 182)

9. 修订前的通知义务

• 本隐私政策内容添加、删除及修改时，将至少提前7天在网站公告或通过电子邮件进行事前公告。

• 
  但当收集的个人信息项目，使用目的变更等对用户权利产生重大变更时，将至少提前30天公告，必要时可重新征求用户同意。

• 本隐私政策的公告日期及实施日期

  • 公告日期: 2023年6月20日

  • 实施日期: 2023年6月30日

10. EU地区个人信息处理

• 公司遵循GDPR规定，个人信息根据GDPR按以下依据进行处理：（1）信息主体同意，（2）合同履行，（3）法律义务遵循，（4）保护信息主体重大利益，（5）履行公共事务，（6）不侵犯信息主体基本权利及自由的公司或第三方的合法利益。

• 信息主体可行使以下权利等。

  • 获得提供信息的权利（GDPR第12-14条）: 明确简洁地获得关于信息主体自己的个人信息进行谁、以何目的、如何处理的信息权利

  • 信息主体接触权（GDPR第15条）: 确认信息主体自己的个人信息处理与否的权利

  • 更正权（GDPR第16条）: 要求控制者纠正信息主体自己的不准确个人信息的权利

  • 删除权（GDPR第17条）: 要求控制者删除信息主体自己的个人信息的权利

  • 处理限制权（GDPR第18条）: 限制或阻止信息主体个人信息处理的权利

  • 数据可移权（GDPR第20条）: 从控制者处获取信息主体自己提供的个人信息的权利及要求将信息提供给其他控制者的权利

  • 反对权（GDPR第21条）: 反对控制者处理自己个人信息的权利

• 权利可以通过网站或个人信息保护负责人及工作人员邮箱进行请求。公司应在权利请求后一个月内向信息主体提供处理结果，必要时可延长2个月。请求是在身份验证后处理，如有不满，可向监管机构投诉。