Skip navigation
Home » Privacy Policy

Personal Information Handling Policy (English)

OneMoreTrip, the Internet open market service of Seoul Tourism Marketing has established the following handling policy in order to protect the personal information and rights of users and handle any user complaints relating to personal information in a smooth and efficient manner.
OneMoreTrip shall provide a notice in the form of a website notice (or as the case may be, an individual notice) upon the amendment of this Personal Information Handling Policy.
○ This Policy shall take the effect on November 1st, 2016.

1. Purpose of Personal Information Handling
The purpose of this Policy by OneMoreTrip is as follows. The processed personal information shall not be used other than the purposes set forth as below, and if the use purpose is modified, the prior consent shall be obtained.
A. Homepage membership and management
Personal information shall be processed for the purpose of confirming the membership subscription intent, checking and authorizing personal identity in connection with the membership service provision, maintaining and managing membership qualifications, confirming one’s identity upon the implementation of the limited self-identity confirmation policy, preventing unfair service utilization, providing various notices, preserving the record for the dispute resolution, etc.
B. Customer complaint handling
Personal information shall be processed for the purpose of checking the identity of a complaint petitioner, confirming the details of a complaint, providing a notice for the fact investigation, notifying the complaint handling result, etc.
C. Provision of goods or services
Personal information shall be processed for the purpose of the provision of services, contents, payment and settlement, etc.
D. Utilization for marketing and advertising
Personal information shall be processed for the purpose of offering the information on events and advertising and encouraging the participation, checking out the access frequency, or deriving the statistics on the member’s service utilization, etc.

2. Personal Information File Status
The handling purposes of personal information files registered and disclosed by OneMoreTrip in line with Article 32 of Personal Information Protection Act shall be as follows.
※ The personal information file registration disclosure by OneMoreTrip is available at the support portal for personal information protection by the Ministry of Public Administration and Security (www.privacy.go.kr) -> Personal Information Complaint -> Demand of Personal Information Access, etc. -> Personal Information File List Search Menu
3. Personal Information Handling and Retention Period
① OneMoreTrip shall handle and keep personal information for the relevant retention and utilization period under the applicable laws and regulations or for the specific period consented by the information owner at the time of the personal information collection.
② Personal information handling and retention period for each category shall be as follows:
Personal information relating to shall be kept and utilized for the abovementioned utilization purpose for five (5) years from the collection and utilization consent date.
- Retention rationale: the information necessary for the utilization of OneMoreTrip
- Applicable laws and regulations:
1) Record on payment settlement and supply of goods, etc.: 5 years
2) Record on contract or subscription revocation, etc.: 5 years

4. Provision of Personal Information to a Third Party
① OneMoreTrip provides personal information to a third party only to the extent that the Articles 17 and 18 of Personal Information Protection Act apply, such as the information owner’s consent or any special legal stipulation.
② OneMoreTrip provides personal information to a third party as below:
- Personal information recipient: Creamhouse & Humming Bee
- Personal information recipient’s utilization purpose: e-mail, mobile phone number, password, log-in ID, gender, name, credit card information, service utilization record, access log, cookie, access IP information, settlement record
- Personal information recipient’s retention and utilization period: service provision period (or any other period stipulated under the relevant laws and regulations mandating the information retention or any other period with a prior consent)

Seller Smooth transaction between seller and purchaser, one’s intention confirmation, customer counseling and complaint handling, delivery destination confirmation for the product/gift delivery Name, ID, mobile phone number, e-mail address, telephone number, product purchase information, product recipient information (name, address, telephone number) One (1) month after the purchase confirmation
Humming Bee CS handling, event Name, ID, mobile phone number, e-mail address, product purchase information One (1) month after the purchase confirmation

5. Personal Information Handling Entrustment
① OneMoreTrip entrusts the personal information handling work as follows for the smooth and efficient personal handling of personal information.
1.
- Entrustment company (delegation company): Creamhouse & Humming Bee
- Work to be delegated: purchase and fee payment, one’s identity confirmation for the membership service use
- Entrustment period: until the membership withdrawal and the entrustment contract expiration
② Upon the signing of the entrustment contract, OneMoreTrip shall stipulate in the document, such as a contract, the prohibition of personal information handling for the purpose other than the entrustment execution in accordance with Article 25 of Personal Information Protection Act, technological and managerial protection measure, re-entrustment restriction, the matters regarding entrustment company liability, such as management, supervision, and compensation, and check whether the entrustment company handles personal information in a safe manner.
③ Upon the modification of the specifics of the entrustment or the entrustment company, it shall be published without undue delay in accordance with this Personal Information Handling Policy.
6. Information Owner’s Right, Obligation and Exercise Methods
User, as the personal information owner, shall be entitled to exercise the following rights.
① Information owner can exercise any of the following personal information protection related rights in the following sub-paragraphs with respect to OneMoreTrip:
1. Access request for personal information;
2. Correction request in the case of an error, etc.;
3. Deletion request; or
4. Handling suspension request
② With respect to OneMoreTrip, the right exercise in accordance with Paragraph 1 can be executed in writing, via electronic email, facsimile (fax), etc., in line with Attachment No. 8 Form of Enforcement Decree of Personal Information Protection Act and OneMoreTrip shall immediately implement a relevant measure.
③ Upon the correction or elimination request on the part of information owner with respect to personal information error, etc., OneMoreTrip shall not utilize or provide the relevant personal information until the correction or elimination is completed.
④ The right exercise in accordance with Paragraph 1 may be executed through a representative, such as legal representative or a person with power of attorney from information owner. In the latter case, the power of attorney in line with Attachment No. 11 Power of Attorney Form of Enforcement Decree of Personal Information Protection Act.

7. Personal Information Items Being Handled
① OneMoreTrip handles the following list of personal information items.
1
- Required items: email, mobile phone number, password, log-in ID, gender, name, service utilization record, access log, cookie, access IP information, settlement record
- Optional categories:

8. Destruction of Personal Information
Once the handling purpose of personal information is achieved, in principle, OneMoreTrip shall destruct the pertinent personal information without undue delay. The destruction procedure, deadline and methods shall be as follows.
- Destruction procedure
Once the purpose is achieved, the information inserted by the user shall be transferred to a separate DB (in the case of paper, a separate document) and stored for a certain period in line with the internal policy and other relevant laws and regulations or immediately destructed. In this case, the personal information transferred to DB shall not be utilized for the purpose other than the one stipulated in the relevant laws and regulations.
- Destruction deadline
User’s personal information shall be destructed within five (5) days of the expiration date of the storage period when the personal information ownership period expires, or within five (5) days of the date when the handling of personal information is deemed unnecessary in the case that the pertinent personal information is rendered unnecessary due to the achievement of the personal information handling purpose, the pertinent service discontinuation, the business termination, etc.
- Destruction method
The information stored in an electronic file format shall be destructed in a non-revival technological method.
Personal information printed in a paper format shall be shredded or destructed via incineration.

9. Personal Information Security Measures
In accordance with Article 29 of Personal Information Protection Act, OneMoreTrip executes the technological/managerial and physical measure in order to enhance security as follows.
① Minimum number of personal information handling staff and training
The minimum number of the staff shall be appointed for the exclusive task of handling personal information.
② Technological measure against hacking, etc.
In order to prevent the personal information disclosure and damage caused by hacking or a computer virus, etc., OneMoreTrip installs a security program, conducts a regular renewal and inspection, installs the system in the zone with the restricted external access, and conducts technological/physical surveillance and access control.
③ Personal information encoding
User’s personal information password is encoded, stored and managed, and only to the user, and for important data, the relevant file and transfer data are encoded or a separate security function, such as file lock function, is being utilized.
④ Access record storage and forgery and falsification prevention
The record on the personal information handling system access is being stored and managed for at least six (6) months and the security function is utilized so that the access record is not forged, falsified, stolen or lost.
⑤ Personal information access restriction
Personal information access control measures are implemented by granting, changing or eliminating the access authority to the database system that processes personal information and the access block system is utilized so as to control any unauthorized external access.
⑥ Access control with respect to unauthorized party
The physical location that stores personal information is separately designated and the relevant access control procedure is established and implemented.

10. Personal Information Protection Manager
① OneMoreTrip appoints the personal information protection manager as below who is responsible for the supervision of the personal information handling and handles any personal information owner complaints and damage relief relating to the handling of personal information.
▶ Personal information protection manager
Name: Hyuk-bin Kwon
Position: Team Leader
Contact Number: 02-3788-0800
※ You will be referred to the personal information protection department.
▶ Personal information protection department
Department: Tourism Business Team
Contact person: Jung-hyun Kim
Contact Number: 02-3788-0849
② Information owner may make an inquiry regarding any personal information protection, complaint handling, damage relief, etc. in connection with the service (or business) utilization of OneMoreTrip to the personal information protection manager and department. OneMoreTrip shall make a response and implement a measure with respect to the information owner inquiry without undue delay.

11. Access Request for Personal Information
① Information owner may make an access request for personal information in line with Article 35 of Personal Information Protection Act to the following department. OneMoreTrip shall make every effort to process any access request for personal information made by the information owner in a timely manner.
▶ Access request for personal information receipt and handling department
Department: Tourism Business Team
Contact person: Jung-hyun Kim
Contact Number: 02-3788-0849
② Information owner may make an access request for personal information through the “Personal Information Protection Total Support Total” website (www.privacy.go.kr) of the Ministry of Public Administration and Security, in addition to the access request receipt and handling department stated in Paragraph 1.
▶ Total support portal for personal information protection by the Ministry of Public Administration and Security -> Personal Information Complaint -> Demand of Personal Information Access, etc. (I-PIN is necessary for personal identification)
The following organizations are not associated with . If you are not satisfied with the personal information complaint handling or the damage relief on the part of OneMoreTrip, or if you need more help, please contact them.
▶ Personal Information Violation Report Center (operated by Korea Internet & Security Agency)
- Main tasks: personal information violation report, counseling request
- Homepage: privacy.kisa.or.kr
- Phone number: (No area code) 118
-Address: Personal Information Violation Report Center of Korea Internet & Security Agency (138-950), 135 Jungdae-ro, Songpa-gu, Seoul
▶ Personal Information Dispute Mediation Commission (operated by Korea Internet & Security Agency)
- Main tasks: personal information dispute mediation request, group dispute mediation (civil resolution)
- Homepage: privacy.kisa.or.kr
- Phone number: (No area code) 118
- Address: Personal Information Violation Report Center of Korea Internet & Security Agency (138-950) 135 Jungdae-ro, Songpa-gu, Seoul
▶ Cyber Crime Investigation Force of Supreme Prosecutor's Office: 02-3480-3573 (www.spo.go.kr)
▶ Cyber Crime Investigation Force of National Police Agency: 1566-0112 (www.netan.go.kr)

12. Change in Personal Information Handling Policy
This Personal Information Handling Policy shall become effective on the implementation date and if it is amended, removed or corrected in line with the relevant laws and regulations and guideline, it shall be published via a notice seven (7) days prior to the amendment implementation.

Personal Information Handling Policy (Korean)

서울관광마케팅주식회사의 인터넷 오픈마켓 서비스인 OneMoreTrip은 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.

OneMoreTrip은 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

○ 본 방침은부터 2016년 11월 1일부터 시행됩니다.



1. 개인정보의 처리 목적

OneMoreTrip은 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.


가. 홈페이지 회원가입 및 관리

회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지·통지, 분쟁 조정을 위한 기록 보존 등을 목적으로 개인정보를 처리합니다.



나. 민원사무 처리

민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등을 목적으로 개인정보를 처리합니다.



다. 재화 또는 서비스 제공

서비스 제공, 콘텐츠 제공, 요금결제·정산 등을 목적으로 개인정보를 처리합니다.



라. 마케팅 및 광고에의 활용

이벤트 및 광고성 정보 제공 및 참여기회 제공 , 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.



2. 개인정보 파일 현황

onemoretrip이 인정보 보호법 제32조에 따라 등록․공개하는 개인정보파일의 처리목적은 다음과 같습니다.


※ OneMoreTrip의 개인정보파일 등록사항 공개는 행정안전부 개인정보보호 종합지원 포털(www.privacy.go.kr) → 개인정보민원 → 개인정보열람등 요구 → 개인정보파일 목록검색 메뉴를 활용해주시기 바랍니다.


3. 개인정보의 처리 및 보유 기간

① OneMoreTrip은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유, 이용기간 내에서 개인정보를 처리, 보유합니다.


② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

와 관련한 개인정보는 수집.이용에 관한 동의일로부터까지 위 이용목적을 위하여 보유.이용됩니다.

-보유근거 : OneMoreTrip을 이용하기 위해 필요한 정보

-관련법령 : 1)대금결제 및 재화 등의 공급에 관한 기록 : 5년

2)계약 또는 청약철회 등에 관한 기록 : 5년


4. 개인정보의 제3자 제공에 관한 사항

① OneMoreTrip은 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

② OneMoreTrip은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

-개인정보를 제공받는 자 : 크림하우스(주) & 주식회사 허밍비

-제공받는 자의 개인정보 이용목적 : 이메일, 휴대전화번호, 비밀번호, 로그인ID, 성별, 이름, 신용카드정보, 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 결제기록

-제공받는 자의 보유.이용기간: 서비스 제공기간 (관계법령의 규정에 의하여 보존할 필요가 있는 경우 및 사전 동의를 득한 경우 해당 보유 기간)





판매자


판매자와 구매자 거래의 원활한 진행, 본인

의사 확인, 고객상담 및 불만처리,상품/경품배송

을 위한 배송지 확인 등


이름,ID, 휴대폰번호, 이메일 주

소, 전화번호, 상품 구매정보,

상품 수취인 정보(이름, 주소, 전화번호)


구매 확정 후 1달




허밍비


CS 처리, 이벤트 진행


이름, ID, 휴대폰번호, 이메일 주소, 상품 구매 정보


구매 확정 후1달





5. 개인정보처리 위탁

① OneMoreTrip은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

1.

-위탁받는 자 (수탁자) : 크림하우스(주) & 주식회사 허밍비

-위탁하는 업무의 내용 : 구매 및 요금 결제, 회원제 서비스 이용에 따른 본인확인

-위탁기간 : 회원 탈퇴 및 위탁 계약 만료 때 까지


② OneMoreTrip은 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.


③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.


6. 정보주체의 권리,의무 및 그 행사방법 이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

① 정보주체는 OneMoreTrip에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

1.개인정보 열람요구

2.오류 등이 있을 경우 정정 요구

3.삭제요구

4.처리정지 요구

② 제1항에 따른 권리 행사는 OneMoreTrip에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 OneMoreTrip은 이에 대해 지체 없이 조치하겠습니다.

③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 OneMoreTrip은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.



7. 처리하는 개인정보의 항목 작성

① OneMoreTrip은 다음의 개인정보 항목을 처리하고 있습니다.

1

-필수항목 : 이메일, 휴대전화번호, 비밀번호, 로그인ID, 성별, 이름, 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 결제기록

-선택항목 :


8. 개인정보의 파기 OneMoreTrip은 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

-파기절차이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.-파기기한이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

-파기방법

전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.

종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.



9. 개인정보의 안전성 확보 조치

OneMoreTrip은 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

① 개인정보 취급 직원의 최소화 및 교육

개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.


② 해킹 등에 대비한 기술적 대책

OneMoreTrip은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.


③ 개인정보의 암호화

이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.


④ 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다.


⑤ 개인정보에 대한 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.


⑥ 비인가자에 대한 출입 통제

개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.



10. 개인정보 보호책임자 작성

① OneMoreTrip은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

▶ 개인정보 보호책임자

성명 : 권혁빈

직책 : 팀장

연락처 : 02-3788-0800

※ 개인정보 보호 담당부서로 연결됩니다.

▶ 개인정보 보호 담당부서

부서명 : 관광사업팀

담당자 : 김정현

연락처 : 02-3788-0849

② 정보주체께서는 OneMoreTrip의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. OneMoreTrip은 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.



11. 개인정보 열람청구 ① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. OneMoreTrip은 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.

▶ 개인정보 열람청구 접수·처리 부서

부서명 : 관광사업팀

담당자 : 김정현

연락처 : 02-3788-0849


② 정보주체께서는 제1항의 열람청구 접수․처리부서 이외에, 행정안전부의 ‘개인정보보호 종합지원 포털’ 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다.

▶ 행정안전부 개인정보보호 종합지원 포털 → 개인정보 민원 → 개인정보 열람등 요구 (본인확인을 위하여 아이핀(I-PIN)이 있어야 함)


아래의 기관은 과는 별개의 기관으로서, OneMoreTrip의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)

-소관업무 : 개인정보 침해사실 신고, 상담 신청

-홈페이지 : privacy.kisa.or.kr

-전화 : (국번없이) 118

-주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터


▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)

-소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)

-홈페이지 : privacy.kisa.or.kr

-전화 : (국번없이) 118

-주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)

▶ 경찰청 사이버범죄수사단 : 1566-0112 (www.netan.go.kr)



12. 개인정보 처리방침 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
In the case of a dispute, the personal information handling policy in Korean shall prevail.