TALK

공지사항

작성일 2023-11-22 작성자 관리자

  • 신세계영랑호리조트 개인정보처리방침 개정내용
    구분 기존 개정 개정사유
    개인정보 라벨링 라벨링 미운영 라벨링 운영 개인정보보호위원회 가이드 의거 내용 반영
    목차 목차 신설 <목 차> 제1장 총 칙 제2장 개인정보의 처리 목적 제3장 개인정보의 처리 및 보유기간 제4장 개인정보의 제3자 제공 제5장 민감정보의 공개 가능성 제6장 개인정보처리의 위탁 제7장 개인정보의 국외 이전 제8장 개인정보의 파기절차 및 방법 제9장 개인정보의 열람, 정정, 탈퇴 및 동의철회 방법 제10장 아동의 개인정보보호 제11장 개인정보 자동 수집 장치의 설치·운영 및 거부 제12장 개인정보보호책임자 및 고충처리 부서 제13장 개인정보의 안전성 확보조치에 관한 사항 개인정보 보호를 위한 기술적/제도적 관리 제14장 광고성 정보 전송 제15장 고지의 의무 목차 신설
    표제부 신설 【주요 개인정보 처리 표시(라벨링)】 일반 개인정보 수집 : 이름, 휴대전화번호, 주소, E-mail, 계좌번호 ※세부항목은 개인정보 처리방침 본문 확인 개인정보처리목적 : 고객서비스 제공, 계약체결 및 계약관련 업무처리, 공지사항 전달 등 개인정보의 보유기간 : 5년 등 개인정보의 제공 : 개인정보 제공 없음 처리위탁 : 인터넷 홈페이지, 영업정보 시스템, 객실서비스 등 고충처리부서 : (담당부서) 지원파트, (연락처) 033-630-3415 개인정보 라벨링 도입에 따른 개인정보보호위원회 가이드 준수
    1장. 총칙 1.개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 실벽할 수 없더라도 다른정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다. 2.㈜신세계영랑호리조트(이하“당사”라고 함)는 개인정보를 매우 중요시하고, 『개인정보보호법』 등의 관련 법률을 준수하고 있으며, 그에 의거한 개인정보처리 방침을 정하여 이용자의 권익보호에 최선을 다하고 있습니다. 3.당사는 개인정보처리방침을 통하여 고객께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 4.당사는 개인정보처리방침을 홈페이지 첫 화면에 공개함으로써 고객께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다. 1. 당사는 고객의 개인정보를 매우 중요시하고, 고객의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 등에 관하여 규정된 개인정보처리방침을 운영ㆍ관리하며, 인터넷 홈페이지 첫 화면 등에 공개함으로써 고객이 언제든지 쉽게 확인할 수 있도록 하고 있습니다. 2. 본 개인정보처리방침은 「개인정보보호법」, 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 등 관계법령에 따른 개인정보보호 규정을 준수하며, 관련법규ㆍ 정부정책ㆍ개인정보보호위원회가이드 등 변경 시 수시로 업데이트 및 관리되고 있습니다. 3. 개인정보처리방침 개정 시에는 인터넷 홈페이지 등을 통해 개정사항을 공지하고 있으며, 고객은 홈페이지의 공지사항 또는 개인정보처리방침의 버전번호ㆍ링크 등을 통하여 개인정보처리방침의 변경내용을 쉽게 확인하실 수 있습니다. 개인정보처리방침 제정목적 등 총칙내용 변경
    2장. 1 개인정보의 처리목적 분양회원 필수 수집항목 : 본인식별정보 : 이름 주민등록번호 (관광진흥법 시행규칙 제28조에 근거하여 수집) 연락처 정보 : 주소, 전화번호 , 휴대폰번호, 이메일 / 수집이용 목적 : 본인식별정보 : 이용자 본인 여부 확인 연락처정보 : 서비스 이행을 위한 연락 및 안내, 고지사항 전달, 불만처리 등의 의사소 통 경로 / 보유 및 이용기간 : 탈퇴 후 5년 선택 수집항목 : 본인식별정보 : 이름 주민등록번호 (관광진흥법 시행규칙 제28조에 근거하여 수집) 연락처 정보 : 주소, 전화번호 , 휴대폰번호, 이메일 / 수집이용 목적 : 본인식별정보 : 이용자 본인 여부 확인 연락처정보 : 서비스 이행을 위한 연락 및 안내, 고지사항 전달, 불만처리 등의 의사소 통 경로 / 보유 및 이용기간 : 5년 객실예약 필수 수집항목 : 본인식별정보 : 이름 연락처 정보 : 휴대폰번호 / 수집이용 목적 : 본인식별정보 : 이용자 본인 여부 확인 연락처정보 : 서비스 이행을 위한 연락 및 안내, 고지사항 전달, 불만처리 등의 의사소통 경로 / 보유 및 이용기간 : 5년 골프예약 필수 수집항목 : 본인식별정보 : 이름 연락처 정보 : 휴대폰번호 / 수집이용 목적 : 본인식별정보 : 이용자 본인 여부 확인 연락처정보 : 서비스 이행을 위한 연락 및 안내, 고지사항 전달, 불만처리 등의 의사소통 경로 / 보유 및 이용기간 : 5년 연회계약 필수 수집항목 : 본인식별정보: 이름,회사명 연락처 정보 : 전화번호, 휴대폰 번호, 이메일 / 수집이용 목적 : 본인식별정보 : 이용자 본인 여부 확인 연락처정보 : 서비스 이행을 위한 연락 및 안내, 고지사항 전달, 불만처리 등의 의사소통 경로 / 보유 및 이용기간 : 5년 분양회원 : 삭제 가. 온라인 나. 오프라인 2. 당사는 고객의 동의에 의하여 개인정보를 수집·이용하며 보유목적이 소멸된 경우 지체없이 해당 개인정보를 파기합니다. 3. 당사는 고객의 고유식별정보, 민감정보를 원칙적으로 수집하지 않습니다. 다만, 관계법령의 규정에 의하여 부득이하게 수집이 필요한 경우에 한하여 수집합니다. 4. 당사는 인터넷 홈페이지, 고객센터 등을 통해 개인정보를 처리하며, 서비스 이용 시 다음의 정보들이 수집될 수 있습니다. 가. 서비스 이용 : 서비스 이용ㆍ중지 기록, IP정보, 접속로그, 쿠키 나. 고객센터 이용 : 이름, 휴대전화번호, E-mail 등 연락처 정보 다. 모바일기기 이용 : 단말기 식별번호ㆍOS정보, 광고식별자, 이동통신회사, PUSH수신여부 라. 매장 내 무료 Wi-Fi 이용 : Wi-Fi MAC정보 5. 고객은 본인의 정보에 대해 정확성 및 적법성을 보장하여야 합니다. 만일 이를 위반하여 타인의 정보를 도용하는 등의 위법한 방법으로 허위정보를 입력할 경우 관계법령에 따라 신고 또는 강제탈퇴 조치를 할 수 있습니다. 6. 고객이 자발적으로 공개한 개인정보로 인해 고객 개인에게 발생하는 손실이나 문제는 전적으로 개인의 책임이며, 공개적인 공간에 게시되는 개인정보는 제 3자가 수집하여 무단으로 사용할 수 있고, 이로 인하여 예기치 않은 피해가 발생할 수 있음을 인지하시기 바랍니다. 미수집 정보 삭제 및 수집항목, 수집목적 현행화
    3장 개인정보 보유기간 조항신설 당사는 원칙적으로 개인정보의 수집 및 이용목적 또는 제공받은 목적이 달성되면 지체없이 파기합니다. 다만, 관련 법령에 의하여 보존할 필요가 있는 경우에는 그 기간 동안 보존합니다. 이 경우, 회사는 보관하는 정보를 그 보관 목적으로만 이용하며 관련법률에 의한 보유기간은 다음과 같습니다. 관련법규에 의한 법적 보유기간 항목 추가
    4장. 개인정보의 제3자 제공 당사는 고객의 개인정보를 사전 동의 없이 제3자에게 제공하지 않습니다. 고객의 개인정보를 제공하거나, 공유하는 경우에는 고객에게 제공받거나 공유하는 자가 누구이며, 제공 또는 공유되는 개인정보 항목이 무엇인지, 개인정보를 제공하거나 공유하는 목적이 무엇인지, 보유 및 이용기간 등에 대해 개별적으로 사이트, 전자우편 또는 서면, 신청서 등을 통해 고지한 후 이에 대하여 별도 동의를 구합니다. 다만 관련 법령에서 달리 정하는 경우에는 고객의 동의 없이 개인정보를 제공하는 것이 가능합니다. 1. 당사는 고객의 개인정보를 본래의 목적 범위를 초과하여 처리하거나 제 3자에게 제공하지 않습니다. 단, 다음의 경우에는 개인정보를 제 3자에게 제공할 수 있습니다. 가. 고객의 동의를 받은 경우 나. 고객의 동의를 받아 수집한 개인정보의 수집목적 범위 내에서 개인정보를 제공하는 경우 2. 고객의 동의 없이 개인정보를 제공할 경우에는 당초 수집 목적과 합리적으로 관련된 범위에서 다음의 사항을 고려하여 개인정보를 제공할 수 있습니다. 또한, 개인정보 제공 시에는 다음의 사항을 기준으로 하여 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검하도록 하고 있습니다. 가. 당초 수집 목적과 관련성이 있는지 여부 나. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 다. 정보주체의 이익을 부당하게 침해하는지 여부 라. 가명처리 또는 암호화 등 개인정보의 안전성 확보에 필요한 조치를 하였는지 여부 3. 당사는 고객의 개인정보를 제공하거나 공유하는 경우에는 고객에게 제공받거나 공유하는 자가 누구이며, 제공 또는 공유되는 개인정보의 항목이 무엇인지, 개인정보를 제공하거나 공유하는 목적이 무엇인지, 보유 및 이용기간, 동의를 거부할 권리 및 동의 거부 시 불이익이 있는 경우 그 불이익의 내용 등에 대해 개별적으로 인터넷 홈페이지, 전자우편, 서면, 등을 통해 고지한 후 이에 대하여 별도 동의를 구합니다. 다만, 관계법령에서 달리 정하는 경우에는 고객의 동의 없이 개인정보를 제공하는 것이 가능합니다. 4. 당사는 영업의 양도 등에 관한 사유가 발생하여 고객의 개인정보 이전이 필요한 경우 관계법령에서 규정한 절차와 방법에 따라 개인정보 이전에 관한 사실 등을 사전에 고지하며, 고객에게는 개인정보 이전에 관한 동의 철회권을 부여합니다. 개인정보보호법 제 17조 개정관련 개인정보의 제공항목 반영
    5장. 민감정보의 공개가능성 조항신설 1. 회사는 고객에 대한 재화 또는 서비스 제공 시 고객의 민감정보를 포함하여 개인정보를 처리하거나 공개하지 않습니다. 2. 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 고객의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단되는 경우 개인정보처리방침에 민감정보의 공개 가능성 및 고객이 민감정보의 비공개를 선택하는 방법을 고지하도록 하겠습니다. 개인정보보호법 제 30조 개정 관련 내용 반영
    6장. 개인정보처리 위탁 수탁사 개인정보처리위탁 목적 : 고객정보 DB시스템 운영, 관리업무(전산 아웃소싱), 문자메시지 발송업무 / 위탁업체명 : 동양시스템즈 개인정보처리위탁 목적 : 객실 서비스 제공, 분실물 관리 / 위탁업체명 : 두잉피플플러스 가. 수탁사 나. 재수탁사 수탁사 및 재수탁사 현행화
    7장. 개인정보 국외이전 조항신설 1. 당사는 고객 개인정보의 국외 이전이 필요한 경우 개인정보보호법의 규정에 의거하여 개인정보를 국외이전 및 관리하도록 하고 있습니다. 개인정보의 국외 이전 시에는 개인정보처리방침을 통해 이전되는 개인정보의 항목, 개인정보가 이전되는 국가와 시기 및 방법, 개인정보를 이전받는 자의 성명 또는 법인명과 연락처, 개인정보를 이전받는 자의 개인정보 이용목적 및 보유이용 기간, 개인정보의 이전을 거부하는 방법과 절차 및 거부의 효과를 공개하고 있습니다. 2. 당사는 신세계영랑호리조트 운영과 관련하여 고객의 개인정보를 국외 이전 및 관리하고 있지 않습니다. 개인정보보호법 제 28조의 8 개정 관련내용 반영
    8장. 개인정보 파기 1. 당사는 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 고객의 개인정보를 지체 없이 파기합니다. 상법 등 관련법령의 규정에 의하여 다음과 같이 거래 관련 관리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다. 가. 계약 또는 청약철회 등에 관한 기록 : 5년 나. 대금결제 및 재화 등의 공급에 관한 기록 : 5년 다. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 2. 개인정보 파기방법은 아래와 같습니다. 가. 종이에 출력된 개인정보 : 분쇄기로 분쇄하거나 소각 나. 전자적 파일형태로 저장된 개인정보 : 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제 1. 당사는 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 고객의 개인정보를 지체 없이 파기합니다. 다만, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 전자상거래 등에서의 소비자 보호에 관한 법률 등 관계법령의 규정에 의하여 일정기간 보유하여야 할 경우에는 관계법령의 규정에 의한 기간 동안 보유하며, 해당 개인정보는 다른 개인정보와 별도로 분리하여 보관ㆍ관리합니다. 2. 당사는 다음과 같은 방법으로 개인정보를 파기합니다. 가. 종이에 출력된 개인정보 : 파쇄기로 파쇄하거나 소각 나. 전자적 파일형태로 저장된 개인정보 : 복원이 불가능한 기술적 방법을 사용하여 삭제 개인정보보호위원회 가이드 의거 파기조항 반영
    9장. 개인정보 열람등 1. 고객은 등록되어 있는 고객의 개인정보를 열람하거나 정정, 삭제를 하실 수 있습니다. 가. 신세계영랑호리조트 방문 : 본인 확인 후 개인정보 열람, 정정, 삭제 나. 개인정보보호책임자 또는 서면(강원도 속초시 영랑호반길 170 신세계영랑호리조트 관리팀, 전화(033-633-3415, 033-633-0001), 또는 이메일(yrhresort@shinsegae.com) 로 연락하시면 지체없이 조치하겠습니다. 2. 고객이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인 정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다. 3. 고객의 요청에 의해 해지 또는 삭제된 개인정보는 당사가 수집하는 개인정보의 보유 및 이용기간에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다. 다만 관련 법률에 특별한 규정이 있거나 법령상의 의무를 준수하기 위하여 불가피한 경우와 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우에는 해당 요구를 거절할 수 있으며, 관련 사유가 발생할 시, 지체 없이 알리도록 하겠습니다. 1. 정보주체의 권리 가. 회사는 고객이 본인의 개인정보 처리와 관련하여 다음의 권리를 가짐을 인식하고, 고객의 권리를 보호하기 위한 조치를 이행하고 있습니다. ① 개인정보 처리에 관한 정보를 제공받을 권리 ② 개인정보 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 ③ 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람 및 전송을 요구할 권리 ④ 개인정보의 처리 정지, 정정, 삭제 및 파기를 요구할 권리 ⑤ 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 ⑥ 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명을 요구할 권리 나. 고객은 필요 시 개인정보의 열람 등 요구를 대리인을 통해 할 수 있습니다. 이 때 고객을 대리할 수 있는 자는 고객의 법정대리인 또는 고객으로부터 위임을 받은 자로 제한합니다. 다. 당사는 아동의 개인정보 보호를 위하여 법정대리인의 동의가 필요한 만 14세 미만 아동의 개인정보는 처리하고 있지 않습니다. 다만, 만 14세 미만 아동의 개인정보 수집이 불가피하게 필요한 경우에는 법정대리인의 동의를 받도록 하고 있으며, 만 14세 미만의 아동의 법정대리인은 아동의 개인정보에 대한 열람 등 요구를 할 수 있습니다. 2. 개인정보의 열람ㆍ정정ㆍ삭제ㆍ처리정지 등 범위 가. 개인정보의 항목 및 내용 나. 개인정보의 수집ㆍ이용 목적 다. 개인정보 보유 및 이용기간 라. 개인정보의 제 3자 제공 현황 마. 개인정보 처리에 동의한 사실 및 내용 3. 고객은 언제든지 전화 또는 E-mail로 연락하시거나 직접 방문하시면 당사가 보관중인 고객의 개인정보에 대한 열람∙정정∙삭제∙처리정지 요구 등 권리를 행사할 수 있습니다. 4. 당사는 고객의 요청일로부터 10일 이내에 처리되도록 신속히 조치하겠습니다. 다만 관련법규에 따라 열람 등이 제한되는 경우에는 고객의 권리 행사가 거절될 수 있습니다. 개인정보보호법 제 4조 및 개인정보보호위원회 가이드 의거 조항 상세화
    10장. 아동의 개인정보보호 1. 당사는 원칙상 만 14세 미만 아동의 개인정보를 수집하고 있지 않습니다. 당사는 고객 서비스 제공과 관련하여 만 14세 미만 아동의 개인정보는 처리하지 않습니다. 다만, 당사가 제공하는 서비스 이용이 불가피하게 필요한 경우에 한하여 법정대리인의 동의를 받아 만 14세 미만 아동의 개인정보를 처리할 수 있습니다. 개인정보보호위원회 가이드 의거 내용 반영
    11장. 개인정보자동수집장치 운영 1. 당사는 개인화된 서비스를 제공하기 위하여'쿠키(cookie)’를 사용하기도 합니다. ‘쿠키(cookie)’는 HTTP서버에서 사용자의 브라우저에 보내는 아주 작은 데이터 꾸러미로서 고객의 컴퓨터 하드드라이브에 저장됩니다. 쿠키는 고객의 컴퓨터는 식별하지만 고객을 개인적으로 식별하지는 않습니다. 2. 당사는 다음과 같은 목적으로 쿠키를 사용합니다. 가. 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 타겟(Target)마케팅 및 서비스 개편 등의 척도로 활용합니다. 나. 당사가 진행하는 각종 이벤트에서 고객의 참여정도 및 방문 수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다. 다. 당사에 대한 정보와 관심 있게 둘러본 서비스들에 대한 자취를 추척하여 다음 번 이용 시 개인 맞춤 서비스를 제공하는데 이용합니다. 나. 개인정보보호책임자 또는 서면(강원도 속초시 영랑호반길 170 신세계영랑호리조트 관리팀, 전화(033-633-3415, 033-633-0001), 또는 이메일(yrhresort@shinsegae.com) 로 연락하시면 지체없이 조치하겠습니다. *쿠키의 설치 및 거부 고객은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 고객은 웹브라우저에서 옵션을 설정합으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. - 다만, 쿠키의 저장을 거부할 경우에는 서비스 이용에 어려움이 있을 수 있습니다. - 쿠키 설치 허용 여부를 지정하는 방법 (Internet Explorer의 경우) 1) [도구]메뉴에서 [인터넷옵션]을 선택 2) [개인정보]를 클릭 3) [고급]을 클릭 4) 쿠키 허용여부를 선택 *쿠키 설치 허용 여부를 지정하는 방법 (Safari의 경우) 1) MacOS 상단 좌측 메뉴바에서 [Safari] → [환경설정]을 선택 2) [환경설정]창에서 [보안]으로 이동하여 쿠키 허용여부 선+B21:B22택 1. 당사는 개인화된 서비스를 제공하기 위하여 ‘쿠키(cookie)’를 사용하기도 합니다. 쿠키는 웹사이트가 사용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 고객의 PC 하드드라이브에 저장됩니다. 쿠키는 고객의 PC는 식별하지만 고객을 개인적으로 식별하지는 않습니다. 2. 당사는 다음과 같은 목적으로 쿠키를 사용합니다. 가. 이용자의 웹사이트 접속빈도나 방문시간 등을 분석하고 서비스 개편 등의 척도로 활용합니다. 나. 쿠키는 브라우저의 종료 시, 로그아웃 시 만료되며, 하루가 지나면 만료됩니다. 쿠키는 브라우저의 ‘쿠키삭제’ 메뉴를 통해 삭제하실 수 있습니다. ① 쿠키의 설치 및 거부 가) 고객은 쿠키설치에 대한 선택권을 가지고 있습니다. 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 나) 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스의 이용에 어려움이 있을 수 있습니다. ② 쿠키설치 허용여부를 지정하는 방법 가) Internet Explorer의 경우 1) [도구] 메뉴에서 [인터넷 옵션]을 선택 2) [개인정보]를 클릭 3) [고급]을 클릭 4) 쿠키 허용여부를 선택 나) Safari의 경우 1) Mac OS 상단 좌측 메뉴바에서 [Safari] → [환경설정]을 선택 2) [환경설정]창에서 [보안]으로 이동하여 쿠키 허용여부를 선택 관련조항 현행화
    12장. CPO 및 고충처리부서 개인정보보호책임자 : 윤진영 총지배인 개인정보보호관리자 : 장진하 파트너, 김대윤 파트너 전화번호 : 033) 633-0001 전자우편주소 : yrhresort@shinsegae.com 개인정보보호책임자 : 윤진영 총지배인 개인정보보호부서 : 지원파트 전화번호 : 033-630-3415 전자우편주소 : yrhresort@shinsegae.com 사업부문별 CPO 및 고충처리부서 운영내용 반영 개인정보보호법 제 30조 개정 관련 내용 반영 - 개인정보보호책임자 성명 표시 - 개인정보보호 부서명 표시(성명 삭제) - 홈페이지 첫 화면 CPO 성명 삭제
    13장. 개인정보 안전성 확보조치 1. 기술적 대책 당사는 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다. 가. 고객의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다. 나. 당사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의해 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다. 다. 당사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다. 라. 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다. 2. 관리적 대책 당사는 고객의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다. - 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자 - 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자 - 기타 업무상 개인정보의 처리가 불가피한 자 - 개인정보를 처리하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다. - 입사 시 개인정보 관련 처리자의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호 정책에 대한 이행사항 및 직원의 준수여부를 감시하기 위한 내부절차를 마련하고 있습니다. - 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다. - 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도로 분리하여+B21:B22 보관하고 있습니다. 3. 물리적 대책 당사는 전산실, 자료보관실 등의 주요 장소에 대하여 접근통제를 하고 있습니다. 1. 기술적 대책 당사는 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다. ① 개인정보는 비밀번호에 의해 보호되며 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다. ② 당사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다. ③ 당사는 암호화 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 SSL 등 보안장치를 채택하고 있습니다. ④ 해킹 등 외부침입에 대비하여 각 서버마다 침입차단 시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다. 2. 관리적 대책 ① 당사는 고객의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있으며 그 최소한의 인원에 해당하는 자는 다음과 같습니다. 가) 개인정보보호책임자 및 담당자 등 개인정보 관리업무를 수행하는 자 나) 기타 업무상 개인정보의 처리가 불가피한 자 ② 회사는 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인 정보 보호의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다. ③ 입사 시 개인정보 관련 처리자의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호 정책에 대한 이행사항 및 직원의 준수여부를 감시하기 위한 내부절차를 마련하고 있습니다. ④ 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이루어지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다. 3. 물리적 대책 당사는 개인정보의 안전한 관리를 위한 보관시설의 마련 및 전산실, 자료보관실 등의 주요 장소에 대한 출입통제 등 접근통제 조치를 시행하고 있습니다. 개인정보의 안전성 확보조치 관련 기술적, 관리적, 물리적 보호대책 추가
    14장. 광고성 정보 전송 1. 당사는 고객의 사전 동의를 받지 않으면 영리목적의 광고성 정보를 전송하지 않습니다. 당사는 상품정보 안내 등 마케팅을 위해 광고성 정보를 전자우편 등으로 전송하는 경우 전자우편의 제목란 및 본문란에 다음 사항과 같이 고객께서 쉽게 알아 볼 수 있도록 조치 합니다. 가. 전자우편의 제목란 : (광고)라는 문구를 제목란에 표시하며, 전자우편 본문란의 주요 내용을 표시합니다. 나. 전자우편의 본문란 : 이용자가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 전자우편 주소, 전화번호 및 주소를 명시합니다. 이용자가 수신거부의 의사를 쉽게 표시할 수 있는 방법을 한글 및 영문으로 각각 명시합니다. 당사는 고객의 사전 동의를 받지 않으면 영리목적의 광고성 정보를 전송하지 않습니다. 가. 당사는 온라인 마케팅 등을 위해 광고성 정보를 전자우편 등으로 전송하는 경우 정보통신망법 등 관련법규에 의거하여 제목란 및 본문란에 다음과 같이 고객께서 쉽게 알아보실 수 있도록 조치합니다. ① 제목란 : (광고)라는 문구를 제목란에 표시 ② 본문란 : 이용자가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 전자우편 주소, 전화번호 및 주소 등 이용자가 수신거부의 의사를 쉽게 표시할 수 있는 방법을 명시 나. 다음과 같이 청소년에게 유해한 정보를 전송하는 경우 “(성인광고)” 문구를 표시합니다. ① 본문란에 다음 각 항목에 해당하는 것이 부호, 문자, 영상 또는 음향의 형태로 표현된 경우(해당 전자우편의 본문란에는 직접 표현되어 있지 않더라도 수신자 가 내용을 쉽게 확인할 수 있도록 기술적 조치가 되어있는 경우를 포함한다)에는 해당 전자우편의 제목란에 “(성인광고)” 문구를 표시합니다. 가) 청소년(19세 미만의 자를 말합니다)에게 성적인 욕구를 자극하는 선정적인 것이거나 음란한 것 나) 청소년에게 포악성이나 범죄의 충동을 일으킬 수 있는 것 다) 성폭력을 포함한 각종 형태의 폭력행사와 약물의 남용을 자극하거나 미화 하는 것 라) 청소년보호법에 의하여 청소년 유해 매체물로 결정, 고시된 것 ② 영리목적의 광고성 전자우편 본문란에서 제 1항의 각 항목에 해당하는 내용을 다룬 인터넷 홈페이지를 알리는 경우에는 해당 전자우편의 제목란에 “(성인광고)” 문구를 표시합니다. 광고성정보 전송관련 법적항목 추가
    부칙 가. 개인정보 처리방침 버전번호 : v1.0 나. 개인정보 처리방침 시행일자 :2020년 8월 1일 가. 개인정보 처리방침 버전번호 : v1.1 나. 개인정보 처리방침 시행일자 :2023년 12월 1일 다. 개인정보 처리방침 v1.0 보기 버전번호, 시행일자 업데이트
목록