隱私政策

NBase Korea股份有限公司(以下簡稱「公司」)依「個人資料保護法」(개인정보 보호법)第30條規定,為保護資訊主體之個人資料,並能迅速順暢地處理相關申訴,茲擬定並公開個人資料處理方針如下。

第1條 (個人資料之處理目的)

公司為下列目的處理個人資料。所處理之個人資料不得作為下列目的以外之用途,利用目的變更時,將依「個人資料保護法」(개인정보 보호법)第18條規定取得個別同意等執行必要措施。

1. 網站會員註冊及管理
   • 確認會員加入意願、依會員制服務提供之本人識別、認證、會員資格維持、管理、防止服務不當使用、各種告知、通知、申訴處理之目的
2. 財貨或服務之提供
   • 物品配送、服務提供、契約書、要約書寄送、內容提供、客製化服務提供、本人認證、年齡認證、費用結算、清算、債權催收之目的
3. 行銷及廣告之運用
   • 新服務(產品)開發及客製化服務提供、活動及廣告性資訊提供與參與機會提供、依人口統計學特性之服務提供與廣告刊登、服務有效性確認、存取頻率掌握或會員服務使用之統計目的
4. 個人影像資料
   • 犯罪預防及偵查目的

第2條 (個人資料之處理及保有期間)

1. 公司於法令所定個人資料保有、利用期間,或於收集個人資料時自資訊主體取得同意之個人資料保有、利用期間內處理、保有個人資料。
2. 各個人資料之處理及保有期間如下:
   • 網站會員註冊及管理: 至會員退出為止(但有下列事由時,至該事由終了為止)
     • 違反相關法令致偵查、調查等進行中時,至該偵查、調查終了為止
     • 因網站使用所生債權、債務關係尚存時,至該債權、債務關係清算為止
   • 財貨或服務之提供: 至財貨、服務供應完成及費用結算、清算完成為止(但有下列事由時,至該期間終了為止)
     • 依「電子商務消費者保護法」(전자상거래 등에서의 소비자 보호에 관한 법률)所定之標示、廣告、契約內容及履行等交易相關記錄
       • 標示、廣告相關記錄:6個月
       • 契約或要約撤回、款項結算、財貨等供應相關記錄:5年
       • 消費者申訴或爭議處理相關記錄:3年
       • 信用資訊之收集/處理及利用等相關記錄:3年
     • 依「通訊秘密保護法」(통신비밀보호법)之通訊事實確認資料保管
       • 用戶電信日期、開始、終止時間、相對方用戶號碼、使用次數、發信基地台位置追蹤資料:1年
       • 電腦通訊、網路日誌記錄資料、連線地追蹤資料:3個月

第3條 (處理之個人資料項目)

公司處理下列個人資料項目。

1. 網站會員註冊及管理
   • 必要項目:電子郵件地址、密碼(加密儲存)、姓名
   • 選擇項目:手機號碼
   • 自動收集項目:IP位址、Cookie、MAC位址、服務使用記錄、連線日誌、裝置資訊
2. 財貨或服務之提供
   • 必要項目:電子郵件地址、姓名、付款資訊
   • 選擇項目:手機號碼、地址
   • 自動收集項目:IP位址、Cookie、服務使用記錄
3. 於使用網路服務過程中可能自動產生並收集下列個人資料項目。
   • IP位址、Cookie、MAC位址、服務使用記錄、連線日誌、訪問日期時間、瀏覽器資訊、OS資訊、裝置資訊

第4條 (個人資料之第三人提供)

1. 公司僅於第1條(個人資料之處理目的)所載範圍內處理資訊主體之個人資料,並僅於資訊主體同意、法律有特別規定等「個人資料保護法」(개인정보 보호법)第17條及第18條所定情形時,將個人資料提供予第三人。
2. 公司原則上不將資訊主體之個人資料提供予第三人。但下列情形除外:
   • 資訊主體事前同意提供予第三人者
   • 依法令規定,或基於偵查目的依法令所定程序與方法,偵查機關要求者
   • 為提供eSIM服務而需向合作電信業者傳遞最低限度必要資訊者(已事先告知資訊主體並取得同意者)
3. 公司原則上不將資訊主體之個人資料提供至國外。但取得資訊主體同意提供至國外時,依「個人資料保護法」(개인정보 보호법)第39條之2,將下列事項告知資訊主體並取得同意:
   • 移轉之個人資料項目
   • 個人資料移轉之國家、移轉日期時間及移轉方法
   • 接收個人資料者之姓名(法人時為其名稱及資訊管理負責人之聯絡方式)
   • 接收個人資料者之個人資料利用目的及保有、利用期間

第5條 (個人資料處理之委託)

1. 公司為順利處理個人資料業務,將個人資料處理業務委託如下:

   受託公司	委託業務內容
   支付代理商	信用卡、帳戶轉帳等付款處理
   營運伺服器管理公司	伺服器營運及管理、資料保管

2. 公司締結委託契約時,依「個人資料保護法」(개인정보 보호법)第26條,將禁止委託業務執行目的外之個人資料處理、技術性、管理性保護措施、再委託限制、對受託人之管理、監督、損害賠償等責任相關事項載明於契約書等文件,並監督受託人是否安全處理個人資料。

3. 委託業務內容或受託人變更時,將立即透過本隱私政策公開。

第6條 (個人資料之銷毀程序及銷毀方法)

1. 公司於個人資料保有期間屆滿、處理目的達成等,個人資料已成不必要時,立即銷毀該個人資料。
2. 自資訊主體取得同意之個人資料保有期間屆滿或處理目的達成,但依其他法令仍需繼續保存個人資料時,將該個人資料(或個人資料檔案)移至另行之資料庫(DB),或變更保管場所予以保存。
   • 法令依據:電子商務消費者保護法、通訊秘密保護法等
   • 保存之個人資料項目:契約或要約撤回等相關記錄、款項結算及財貨等供應相關記錄、消費者申訴或爭議處理相關記錄、信用資訊之收集/處理及利用等相關記錄、連線相關記錄
3. 個人資料銷毀之程序及方法如下:
   • 銷毀程序: 公司選定發生銷毀事由之個人資料,經公司個人資料保護負責人核准後銷毀個人資料。
   • 銷毀方法:
     • 電子檔案形式之資訊以無法重現記錄之技術性方法刪除。
     • 列印於紙張之個人資料以碎紙機粉碎或焚燒銷毀。

第7條 (資訊主體及法定代理人之權利、義務及行使方法)

1. 資訊主體得隨時對公司行使下列各款個人資料保護相關權利:
   • 個人資料處理停止要求權
   • 個人資料閱覽要求權
   • 個人資料更正、刪除要求權
   • 個人資料處理停止要求權
2. 依第1項之權利行使,得依「個人資料保護法施行令」(개인정보 보호법 시행령)第41條第1項,透過書面、電子郵件、傳真(FAX)等方式對公司為之,公司將立即處理。
3. 依第1項之權利行使,得透過資訊主體之法定代理人或受委任人等代理人為之。此時應依「個人資料處理方法相關公告(第2020-7號)」(개인정보 처리방법에 관한 고시) 附件第11號格式提交委任書。
4. 個人資料閱覽及處理停止要求,依「個人資料保護法」(개인정보 보호법)第35條第4項、第37條第2項,資訊主體之權利可能受限。
5. 個人資料之更正及刪除要求,於其他法令明定該個人資料為收集對象時,不得要求刪除。
6. 公司於依資訊主體權利之閱覽要求、更正、刪除要求、處理停止要求時,確認提出閱覽等要求之人為本人或正當代理人。

第8條 (個人資料安全性確保措施)

公司依「個人資料保護法」(개인정보 보호법)第29條,為確保安全性採取下列技術性、管理性及物理性必要措施。

1. 個人資料加密: 使用者個人資料中之密碼以加密方式儲存、管理,僅本人得以知悉,重要資料則使用加密檔案及傳輸資料或檔案鎖定功能等個別保安功能。
2. 針對駭客攻擊等之技術性對策: 公司為防止因駭客攻擊或電腦病毒等所致個人資料外洩及毀損,安裝保安程式並定期更新、檢查,將系統設置於外部存取受控制之區域並進行技術性、物理性監視及阻擋。
3. 個人資料處理系統等之存取權限管理: 透過個人資料處理系統存取權限之賦予、變更、消除,採取個人資料存取控制所需措施,並利用入侵阻擋系統控制外部之未經授權存取。
4. 個人資料處理人員之最小化及教育: 指定處理個人資料之員工並限定於負責人員,以最小化方式施行個人資料管理對策。
5. 個人資料之存取限制: 透過處理個人資料之資料庫系統存取權限之賦予、變更、消除,採取個人資料存取控制所需措施,並利用入侵阻擋系統控制外部之未經授權存取。
6. 連線記錄之保管及防止偽變造: 將個人資料處理系統之連線記錄至少保管、管理1年以上,並使用保安功能以防連線記錄遭偽變造、竊取、遺失。

第9條 (個人資料保護負責人)

1. 公司為總體負責個人資料處理相關業務,並處理個人資料處理相關資訊主體之申訴及損害救濟等,指定個人資料保護負責人如下:

   ▶ 個人資料保護負責人

   • 姓名:金京柱(김경주)
   • 職稱:代表理事
   • 聯絡方式:[email protected]

2. 資訊主體於使用公司服務(或業務)時所生一切個人資料保護相關諮詢、申訴處理、損害救濟等事項,均可向個人資料保護負責人及負責部門諮詢。公司將立即就資訊主體之諮詢給予答覆及處理。

第10條 (個人資料閱覽請求)

資訊主體得依「個人資料保護法」(개인정보 보호법)第35條向下列部門請求閱覽個人資料。公司將致力於使資訊主體之個人資料閱覽請求得迅速處理。

▶ 個人資料閱覽請求受理、處理部門

• 部門名稱:個人資料保護負責人
• 負責人:金京柱(김경주)
• 聯絡方式:[email protected]

第11條 (權益侵害救濟方法)

資訊主體可向下列機構申請個人資料侵害之申訴或諮詢。

1. 個人資料侵害申訴中心(韓國網際網路振興院營運)
   • 業務範圍:個人資料侵害事實申訴、諮詢申請
   • 網站:privacy.kisa.or.kr
   • 電話:(免區碼) 118
   • 地址:(58324) 全羅南道羅州市振興路9(光佳藍洞301-2) 韓國網際網路振興院個人資料侵害申訴中心
2. 個人資料爭議調解委員會
   • 業務範圍:個人資料爭議調解申請、集體爭議調解(民事性解決)
   • 網站:www.kopico.go.kr
   • 電話:1833-6972
   • 地址:(03171) 首爾特別市鍾路區世宗大路209 政府首爾廳舍4樓
3. 大檢察廳網路犯罪偵查團
   • 電話:(免區碼) 1301
   • 網站:www.spo.go.kr
4. 警察廳網路安全局
   • 電話:(免區碼) 182
   • 網站:ecrm.cyber.go.kr

第12條 (隱私政策變更)

本隱私政策自2025年1月1日起適用。

第13條 (使用VPN服務時所處理之資訊)

使用者啟用esimoa應用程式之VPN功能時,公司為建立安全通道及提供服務,處理下列資訊。使用者於首次使用VPN功能時須經個別同意程序,不同意時無法使用VPN功能。

1. 收集、處理項目
   • 匿名使用者識別碼(帳號內部ID)
   • 使用者裝置產生之WireGuard公開金鑰(私密金鑰不離開裝置)
   • 工作階段資訊:連線開始/終止時間、使用者所選擇之伺服器位置、所分配之VPN IP、累計傳輸位元組
2. 利用目的
   • WireGuard通道建立及對等端認證
   • 依使用量扣抵點數之計算
   • 工作階段生命週期管理(到期、解除處理)
3. 不收集之資訊
   • 瀏覽記錄、URL、DNS查詢、封包內容(因WireGuard端對端加密,公司無法確認流量內容)
   • 廣告、行為分析、剖析目的之資料
4. 第三人提供及國外處理
   • VPN基礎設施由第三方基礎設施業者營運。為對等端註冊,匿名使用者識別碼與WireGuard公開金鑰傳送至該業者之API。
   • 工作階段資料儲存於使用者所選擇區域之伺服器。
   • 不與廣告或分析服務共享任何資料。