|
제5조 (개인정보의 파기)
|
제5조 (개인정보의 수집방법 및 파기)
① 회사는 다음과 같은 방법으로
개인정보를 수집합니다.
1. 가입신청서, 명의변경 신청서
등 각종 서면 작성, 신분증 제시 및 스캔, 인터넷 홈페이지, 전화, Fax 등을 통한 회원/서비스
가입, 전화나 인터넷을 통한 상담, 경품 행사 응모, 배송 요청 등의 과정에서 수집
2. 서비스 이용 또는 업무 처리 과정에서 생성되거나 제휴사 등 제3자로부터의 제공, 생성정보 수집 툴을 통한 수집 등
② 개인정보의 파기절차 및 방법
1. 파기절차
가. 고객님의
개인정보는 수집 및 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(보유
및 이용기간 참조)에 따라 일정 기간 저장된 후 파기됩니다.
2. 파기방법
가. 종이(서면)에 작성·출력된
개인정보 : 분쇄하거나 소각 등의 방법으로 파기
나. DB 등
전자적 파일 형태로 저장된 개인정보 : 기록을 재생할 수 없는 기술적 방법으로 삭제
|
제5조 (개인정보의 파기)
회사는 원칙적으로 개인정보 수집
및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
1. 파기절차
가. 고객님의
개인정보는 수집 및 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(보유
및 이용기간 참조)에 따라 일정 기간 저장된 후 파기됩니다.
2. 파기방법
가. 종이(서면)에 작성·출력된
개인정보 : 분쇄하거나 소각 등의 방법으로 파기
나. DB 등
전자적 파일 형태로 저장된 개인정보 : 기록을 재생할 수 없는 기술적 방법으로 삭제
|
|
제12조 (개인정보의
안전성 확보조치)
|
제12조 (개인정보의 기술적, 관리적 보호)
1. 기술적 보호대책
가. 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 파일 및 전송 데이터를 암호화 하여 보호하고 있습니다.
나. 백신 프로그램을
이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 도입, 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
다. 네트워크
상의 개인정보를 안전하게 전송할 수 있도록 보안장치(SSL)를
채택하고 있습니다. 암호화 통신을 사용하고
있습니다.
라. 해킹 등에
의해 고객의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있습니다.
2. 관리적 보호대책
가. 회사는 고객님의 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 임직원이 이를 숙지하고 준수하도록
하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.
나. 회사는 고객님의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 하고 있습니다. 고객의 개인정보를 처리하는 자는 다음과 같습니다.
- 고객을 직간접적으로 상대하여 업무를 처리하는 자
- 개인정보보호책임자 및 개인정보관리담당자 등 개인정보 관리 및 개인정보보호
업무를 담당하는 자
- 기타 업무상 개인정보의 접근이 불가피한 자
다. 신규직원 채용 시 정보보호서약서 및 개인정보처리 서약서에 서명함으로써 직원에 의한 정보 및 고객 개인정보
유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수 여부를 감사하기 위한 내부 절차를
마련하여 시행하고 있습니다.
라. 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
마. 서비스이용계약 체결 또는 서비스제공을 위하여 고객의 은행결제계좌, 신용카드번호
등 대금결제에 관한 정보를 수집하거나 고객에게 제공하는 경우 당해 고객이 본인임을 확인하기 위하여 필요한 조치를 취하고 있습니다.
|
제12조 (개인정보의 안전성 확보조치)
1.기술적 보호대책
가. 개인정보 및 비밀번호 등 중요한 정보는
암호화하여 보호하고 있습니다.
나. 백신 프로그램을
이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다
다. 네트워크
상의 개인정보를 안전하게 전송할 수 있도록 암호화 통신을 사용하고 있습니다.
라. 해킹 등에
의해 고객의 개인정보가 유출되는 것을 방지하기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입차단시스템
및 침입탐지시스템을 설치 운영하고 있습니다.
2. 관리적 보호대책
가. 개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성 및 운영에 관한 사항 등을 포함하여 개인정보 내부관리계획을
수립하고, 매년 내부관리계획 시행 여부를 점검하고 있습니다.
나. 개인정보에 대한 불법적인 접근을 차단하기 위해 접근 권한의 부여 ㆍ변경 ㆍ말소 등에 관한 기준을 수립하고
준수여부를 주기적으로 점검하고 있습니다.
다. 회사는 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 있으며, 교육을
통하여 법규 및 정책을 준수할 수 있도록 하고 있습니다
라. 개인정보를 처리하는 모든 개인정보취급자 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육을 실시하고
있습니다.
|
|
제14조 (정보주체의
권익침해에 대한 구제 방법)
|
신설
(제13조에서 분리)
|
제14조 (정보주체의 권익침해에 대한 구제 방법)
개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래
기관에 문의하시기 바랍니다.
1. 개인정보 침해신고센터(한국인터넷진흥원 운영)
가. 소관업무 : 개인정보 침해사실 신고, 상담 신청
나. 홈페이지/전화 : http://privacy.kisa.or.kr / (국번없이)118
2. 개인정보 분쟁조정위원회
가. 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
나. 홈페이지/전화 : www.kopico.go.kr / (국번없이) 1833-6972
3. 대검찰청 사이버수사과 : www.spo.go.kr / (국번없이) 1301
4. 경찰청 사이버 수사국 : ecrm.police.go.kr / (국번없이) 182
|
