帕纳斯酒店株式会社（以下简称“本酒店”）运营首尔帕纳斯威斯汀酒店网站（thewestinseoulparnas.com，以下简称“网站”）。为保护数据主体的自由和权利，帕纳斯酒店株式会社（以下简称“本酒店”）遵守《个人信息保护法》及相关法律法规，依法处理并安全管理个人信息。因此，本酒店根据《个人信息保护法》第30条，制定并公开以下个人信息处理政策，告知数据主体个人信息处理的程序和标准，并迅速、顺利地处理与此相关的任何投诉。

个人信息的处理目的、收集项目、保存及使用期限

本网站在提供服务所必需的最小限度内收集和使用个人信息。

本网站的某些功能，例如客房预订（万豪旅享家）、会员注册（帕纳斯奖励计划、帕纳斯酒店）以及活动和餐饮预订，均通过外部链接网站提供。使用这些功能时，您的个人信息将根据每个链接网站的隐私政策进行收集和处理。

个人信息销毁程序及方法

1. 当个人信息的保存期限届满或处理目的达成等个人信息不再需要时，酒店将立即销毁个人信息。
2. 销毁个人信息的程序和方法如下：
   1. 销毁程序
      • 本酒店在达成搜集及使用目的后，将依据内部政策及其他相关资讯保护法令规定，保存一定期限，之后销毁。
      • 当个人信息的保存期限届满或者处理目的达成等个人信息变得不再需要时，个人信息将被立即销毁。
      • 网站访问历史记录（通过 Google Analytics 收集的信息）将在一年后自动删除。
   2. 如何摧毁
      • 打印在纸上的个人信息将通过粉碎或焚烧的方式销毁，而以电子文件格式存储的个人信息将使用无法恢复的技术方法删除。
3. 如果根据其他法律法规的规定必须保留个人信息，则个人信息将在相关法律法规规定的期限内保留。

   个人信息保存时：内容、保存期限、相关法律等表格

   细节	保留期	相关法律
   服务访问历史记录	3个月	《通信秘密保护法》第15-2条

向第三方提供个人信息

1. 本酒店仅在个人信息处理目的所规定的范围内处理数据主体的个人信息，仅在符合个人信息保护法第17条、第18条规定的情况下，例如经数据主体同意或法律有特别规定时，向第三方提供个人信息。在其他情况下，不会向第三方提供数据主体的个人信息。
2. 酒店可以在无需获得数据主体同意的情况下向相关组织提供个人信息，具体如下：

   个人信息的收集和使用：由接收者、提供目的、提供项目、保留和使用期限组成的表格。

   接受者	提供目的	提供的物品	保留和使用期限
   派出所、检察院、主管法院	履行法定义务	法院和调查机构要求提供的材料	根据相关法律法规的规定

3. 根据相关部委联合发布的《紧急情况下的个人信息处理和保护指南》相关法律规定，在发生灾害、传染病、对生命或身体构成紧急危险的事件或事故、或财产面临紧急损失等紧急情况时，酒店可以在未经数据主体同意的情况下向相关组织提供个人信息。

个人信息处理委托

1. 本酒店委托外部公司处理个人信息，负责网站维护及咨询处理系统的运营。委托方信息如下。
   受托人：Pentabreed
   委托工作：网站CMS运维
2. 酒店在签订委托合同时，应依据《个人信息保护法》第26条的规定，在合同或其他文件中明确规定禁止为完成委托工作以外的目的处理个人信息、技术及行政保护措施、限制再次委托、对委托人的管理监督、损害赔偿责任等相关事项，并监督委托人是否安全地处理个人信息。
3. 依据个人资料保护法第26条第6项规定，受托人再委托本公司处理个人资料工作时，须取得酒店的同意。
4. 如果委托工作的内容或委托人有任何变更，我们将通过本个人信息处理政策及时披露该等变更。

确保个人信息安全的措施

本酒店竭尽全力安全管理顾客的个人信息，防止其丢失、被盗、泄露、篡改或损坏，并采取必要的技术、管理和物理措施。

内部管理计划的制定与实施

为了确保个人信息的安全处理，酒店制定并实施了内部管理计划。

尽量减少和培训个人信息处理者

我们正在尽力管理个人信息，尽量减少处理个人信息的人数，并对处理个人信息的人员进行定期培训。

限制对个人信息的访问

我们采取措施，通过授予、更改和删除处理个人信息的数据库系统的访问权限来控制对个人信息的访问。

访问记录的存储和防伪造

为了在发生个人信息泄露时能够迅速应对，我们会保存并管理个人信息处理系统的访问记录（网络日志、摘要信息等）至少两年，并使用安全功能防止访问记录被伪造、被盗或丢失。

个人信息加密

您的个人信息（姓名、手机号码、电子邮件等）以加密形式存储和管理。

防范黑客攻击等技术措施

为防止个人信息因黑客攻击或计算机病毒等原因泄露或受损，本酒店安装了安全程序，并定期进行更新和检查。系统安装在外部可控制访问的区域，并进行技术和物理监控和阻断。

未经授权人员的访问控制

我们对存储个人信息的个人信息系统的物理存储位置建立并正在运行访问控制程序。

账户管理计划

公共电子邮件帐户仅供极少数人访问，并受到安全管理，包括定期更改密码。

个人信息自动收集装置的设置、运行及拒绝相关事项

1. 酒店可能会使用 Google Analytics 收集网站使用情况统计数据，其中可能包括使用 cookie 和引荐来源。
   • Cookies：用于确定访问和使用模式、热门搜索词以及安全访问（可在浏览器中设置）
   • Referrer：检查流入路径（搜索引擎、外部链接等）
   • 用于统计分析及提供定制化信息，并不直接关联个人信息。
2. Cookies 是用于运行网站的服务器 (http) 发送到用户计算机浏览器的小块信息，同时也存储在用户 PC 计算机的硬盘上。
   • Cookie的使用目的：通过识别用户访问的每个服务和网站的访问和使用模式、热门搜索词和安全访问状态，为用户提供优化的信息。
   • Cookie的安装/运行及拒绝：您可以通过网页浏览器设置>隐私和安全>删除互联网使用历史记录设置来拒绝cookie的存储。
3. 如果您拒绝存储cookies，您可能会在使用定制服务时遇到困难。

个人信息国际转移相关事宜

1. 在使用Google Analytics服务时，该公司会收集访问记录（访问时间、浏览器信息、屏幕分辨率、流入路径等），在此过程中，这些信息可能会存储在Google的海外服务器上（例如在美国）。
2. 该公司设法确保按照与 Google 的服务使用协议实施适当的保护措施。

   本网站除访问记录外，不收集任何个人信息。根据《个人信息保护法》第28条第8款规定，需要同意向海外转移时，将通过个别同意程序另行通知并获得同意。

信息主体及法定代表人的权利、义务及行使方式

1. 数据主体可以随时行使访问、更正、删除、暂停处理和撤回个人信息的权利。
2. 您可以通过代理人行使您的权利，例如数据主体的法定代表人或授权代表。在此情况下，您必须提交一份授权委托书，格式如《个人信息处理方式公告》附件11所示。
3. 个人信息的访问等请求，请向以下部门提出。我们将尽力迅速处理个人信息的访问请求。

   负责接收和处理个人信息访问等请求的部门。

   • 部门名称：DX战略团队
   • 电话号码：02-559-7444
   • 邮箱：it_security@parnas.co.kr

个人信息保护经理

1. 本酒店负责个人信息处理的综合管理，并指定了以下个人信息保护负责人，负责处理与个人信息处理相关的数据主体的投诉并提供补救措施。

   个人信息保护经理

   • 姓名：韩万焕
   • 职位：董事总经理
   • 联系方式：02-559-7321
   • 邮箱：it_security@parnas.co.kr

   个人信息投诉处理部

   • 部门名称：DX战略团队
   • 联系方式：02-559-7444
   • 邮箱：it_security@parnas.co.kr

2. 信息主体在使用本酒店服务（或业务）过程中，如有任何个人信息保护相关问题、投诉或损害救济请求，可联系个人信息保护负责人或相关部门进行咨询。本酒店将及时回复并处理所有咨询。
3. 信息主体可向个人信息纠纷调解委员会、韩国网络振兴院个人信息侵权举报中心或其他机构提出纠纷调解或咨询请求，寻求个人信息侵权的救济。如需咨询个人信息侵权举报或咨询，请联系以下机构。
   1. 个人信息纠纷调解委员会：1833-6972 (www.kopico.go.kr)
   2. 个人信息侵权举报中心：118（privacy.kisa.or.kr）
   3. 大检察厅：1301（无区号）（www.spo.go.kr）
   4. 警察厅：182（ecrm.cyber.go.kr）

隐私政策的变更

1. 本隐私政策自2025年6月16日起生效。任何变更将提前在网站上公布。