1km Privacy Policy
Malang Co., Ltd. (hereinafter "the Company") regards the personal information of the users very seriously and abides by the related laws and regulations that the information and communication service provider must adhere to. This Privacy Policy applies to 1km (hereinafter "the Service") and contains the following information:
1. Purpose of the collection and use of personal information
The Company collects only the minimum amount of personal information for the purpose of providing services for the following, and shall not disclose it to the outside parties such as providing it to a third party, or use the collected information outside the purpose without user's consent.
① Contract fulfillment on service provision and implementation of service function
② Membership management: authentication, personal identification, confirmation of decision to register, prevention of violation of Terms of Service and fraudulent use of the Service, handling of complaints, delivery of notices, etc.
③ Use for new service development and marketing advertisement: provision of new service development and customized service, provision of the Service and ad serving based on statistical characteristics, verification of the service validity, provision of event and advertisement information and opportunities to participate, assessment of frequency of access, statistics on the service use of the Members
2. Personal information to collect and collection method
The Company collects personal information in the following cases:
1) Required
Collection Location | Purpose of Collection | Information to be Collected | Retention and Use Period |
Authentication | Authentication and consent to the use of the Service at the time of registration | Mobile phone number | Not retained. Encrypted information will be deleted when not in use for 1 year. |
Registration | Basic information required for using the Service | Nickname, email address, gender, age, profile image | Will be immediately deleted at the time of membership withdrawal. Social account UUID or encrypted phone number will be retained for 20 days until destroyed to prevent fraudulent use. |
Registration | Account information of Kakaotalk, Facebook, Google+, Twitter | Each social media channel account | Retained. Will be deleted at the time of membership withdrawal. |
Use of Service | To recommend other users nearest to your location | Location information | Retained. Will be deleted at the time of membership withdrawal. |
Use of Service | To handle complaint and grievance | Information of payment and final access | Will be immediately deleted at the time of membership withdrawal. Payment information will be permanently retained for refund and prevention of fraudulent use. |
Use of Service | To respond to bad users (spam) and perform CS | Login IP and cookies | Login IP and cookies |
Use of Service | Technical purposes for resolving service errors | Terminal type, OS, service distribution version | Will be immediately deleted at the time of membership withdrawal. Member ID, IP, log records will be retained for 1 year to prevent fraudulent use. |
Use of Service | To detect bad users (spam) and restrict their use | Talk history | Will be retained for 3 weeks for the purpose of monitoring and deleted. |
* As those are the minimum personal information required to provide the 1km service, the users can only use the Service after they consent.
3. Provision of personal information to third parties
The Company does not disclose personal information to the outside without prior consent of the user. However, the Company provides personal information.in the case where the user directly consents to the provision of personal information in order to use the services of the external affiliate, or the obligation to submit the personal information to the Company in accordance with relevant laws and regulations is imposed, or there is an immediate danger to the user's life or safety requiring a resolution.
Subject to be Provided | Purpose of Provision | Information to be Provided | Retention and Use Period |
SendBird | To detect and block use of bad users in the Talk use | Talk history | Will be retained for 2 years |
IGAworks | For free charge features of "cm" (points) | User number, user name, age, gender, profile picture | Not retained |
Gift N Co., Ltd | To offer information to the users using gift features | Handling with page rendering | Not retained |
* The users are not obliged to consent to the provision of personal information to third parties, and may withdraw their consent at any time. The users may use the registration service even if they refuse to consent, but may be restricted from using some of the related services operated based on the third-party provision.
4. Commissioned processing of personal information
A. The Company may entrust the processing of personal information to others for seamless and improved service. In this case, the Company will inform the user in advance of all the following matters and obtain consent. The same shall apply when any of the following items are changed:
(1) The person/company who is entrusted with personal information processing
(2) Items entrusted to such person/company for personal information processing
B. In case the Company is required to use the contract for the provision of information and communication services and to enhance the convenience of the users, the Company may entrust processing of personal information to others without the notification and consent procedure by disclosing the items of each subparagraph of A above.
C. The Company entrusts the following tasks related to the processing of personal information and takes necessary measures to ensure that personal information is securely managed upon entrustment contract, in accordance with related laws and regulations. The Company takes into consideration the ability of the trustee to protect the personal information at the time of the entrustment contract, and periodically confirms whether the obligation is fulfilled, such as the safe management and destruction of personal information. Also, the information entrusted is limited to the minimum information needed to provide a seamless service.
Trustee company | Information entrusted |
Data storage/management including personal information with use of Google cloud server |
5. Transfer of personal information overseas
The Company does not transfer personal information overseas without the prior consent of the user. However, if the user directly consents to the transfer of the personal information overseas in order to use the Company service, the personal information will be transferred to the outside of the country.
A. The Company shall notify the users of all the following matters in entrusting the personal information processing of the user outside the country in accordance with the related laws when it is necessary for the implementation of the contract on the provision of the information and communication service or for the improvement of the convenience of the user.
(1) Personal information items to be transferred
(2) Country, date and time of transfer of personal information
(3) The name of the person to whom the personal information is transferred (in the case of a corporation, the name and contact information of the personnel in charge)
(4) Purpose of personal information use of the person to whom the information is transferred and the period of use and retention of such information
B. In case the Company is required to use the contract for the provision of information and communication services and to enhance the convenience of the users, the Company may transfer the personal information overseas without the notification and consent procedure by disclosing the items of each subparagraph of A above.
C. The Company transfers the following information for the processing of personal information, and takes necessary measures to ensure that personal information is managed safely when transferred outside the country in accordance with the relevant laws and regulations. The Company shall take into consideration and check periodically the ability of the person to be transferred when transferring the information overseas.
Recipient company | Personal information items transferred | Country to which the information is transferred | Transfer date and time | Transfer method | Purpose of personal information use of the recipient | Retention and use period |
Images registered through 1km, Say posts, profile images ID, access log and activity information Paid item purchase information, etc. | United State of America (USA) | 09.20.2016 | Using Google Cloud servers | To transfer data of the service use to Google cloud server to provide safer and faster service | Retained until the end of service and membership withdrawal of the users |
* Contact information pf the recipient: www.cloud.google.com
6. Retention and use of personal information
A. The Company retains and uses the personal information of the user for the period of notice and agreement in principle, and destroys without any delays if the purpose of collection and use of personal information is achieved or there is a request from the users. However, the following information will be retained for the period specified below for the following reasons.
Related laws and policies | Purpose | Information to be collected | Retention period |
Protection of Communications Secrets Act | To provide upon request by the investigating agency through a court warrant | Service access record, IP, etc. | 3 months |
Information and Communication Network Act | Nickname, email address, mobile phone number, last access IP, last access environment, last access date, APP version, device identification ID, device classification type | until the end of service | |
Company policy | To prevent fraudulent use | Illegal use record (posting record of bad or abnormal, obscene and harmful content), member ID, IP, log record | 1 year |
B. Beginning August 18, 2015, based on Article 29 of the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc, the Company notifies the user in advance and destroy, or separately store and manage the personal information when the user have not used the Service for a year. If requested by the user, the above period may be set differently. However, if it is necessary to store the personal information of the users based on the related laws such as the Protection of Communications Secrets Act and Enforcement Decree of the Act on the Consumer Protection in Electronic Commerce, etc., such information will be retained for a certain period of time as specified in the pertinent laws.
C. The Company shall notify the users of the following through a notice, email, etc: the fact that their personal information will be destroyed or separately stored/managed up to 30 days before the expiration date in the subparagraph B above, the expiration date, and items of such personal information. To this end, the user must provide/correct the contact information to the Company.
7. Procedures and methods of personal information destruction
In principle, if the purpose of processing personal information is accomplished, the Company destroys the personal information without any delays using the following procedure and method as follows:
① Destruction procedure
After the purpose of collection has been achieved, the information entered by the user for membership registration and the information recorded during the use of the Service will be destroyed either immediately or after being transferred to a separate DB and then stored in the DB for a certain period based on the internal policy and other related laws. In this case, the personal information transferred to a separate DB will not be used for any purpose other than by law.
② Destruction method
- The information in the form of an electronic file will be deleted using a technical method that cannot reproduce the record.
- Personal information printed on paper will be shredded by a shredder or destroyed by incineration.
8. Application and rejection of cookies
A. Purpose of cookies
① In order to provide a customized service, the Company uses a 'cookie' which stores and loads the information of the user on a frequent basis. A cookie is a small amount of information that a website server sends to the user's web browser and is stored on the hard disk of the computer of the user.
② The Company can provide a customized service only through the use of cookies.
③ The Company may use cookies to identify members and maintain their login status.
B. Installation/application and rejection of cookies
① The users have the option to install cookies. Therefore, the users can allow or reject all cookies by adjusting the options in their web browser, or can have the cookies checked every time they are saved.
- Following is how to adjust the setting to allow cookies (for Internet Explorer):
From the Tools menu, select Internet Options.
Click the Privacy tab.
Adjust the slider to block or allow all cookies
② If the users refuse to store cookies, some services provided by the Company, such as customized services, may be difficult to use.
9. Rights and practices of users and legal representatives
The users or the legal representatives may exercise their privacy rights at any time for themselves or for children under the age of 14. If the users or the legal representative do not consent to the processing of the Company's personal information processing, they may withdraw from the consent or request membership withdrawal. However, in this case, some or all part of the Service may be restricted to use.
① Personal information can be edited by pressing "Edit personal information" (or "Edit member information"), and membership withdrawal can be made through "Unregister" tab in the app, and it will be completed after a certain authentication process.
② When the users contact the person in charge of personal information management in writing, by phone or email, the Company takes action without delay.
③ When the users request correction of an error of their personal information, their personal information will not be used or provided until the correction is completed. Also, if wrong personal information has already been provided to a third party, the Company will notify the third party without delay and correct the processing.
④ The personal information that has been revoked or deleted at the request of the users or legal representatives will be handled in accordance with "6. Retention and use of personal information" and will not be used or viewed for any other purposes.
10. Technical and administrative protection measures of personal information
In handling personal information of the users, the Company takes the following technical and administrative protection measures to ensure the safety of personal information so as to prevent loss, theft, leakage, alteration or damage of personal information.
A. Encryption of personal information
The passwords of the users are stored and managed in one-way encryption. Only the person who knows the password can confirm or change the personal information. A password generation rule has been established and applied so that passwords do not contain numbers that are easy for others to guess, such as the user's birthday and phone number. Personal information such as social security numbers, alien registration numbers, bank account numbers, and credit card numbers are encrypted and stored and managed using a secure password algorithm.
B. Measures against hacking
The Company operates an intrusion detection and prevention system 24 hours a day to prevent the personal information from being leaked by intrusion in the Company information networks such as hacking. In case of emergency, all Intrusion Detection System and Intrusion Prevention System are configured and operated with redundancy, and sensitive personal information is transmitted securely over the network through encrypted communication.
C. Minimization and training of personnel in charge of personal information
The Company limits the number of personnel in charge of personal information of the Company to a minimum, and recognizes the importance of protecting personal information through administrative measures such as educating the personnel in charge of personal information processing.
D. Operation of department in charge of privacy protection
In order to protect the personal information, the Company is operating a dedicated department for protecting personal information, checking execution of personal information processing policy and compliance of the personnel in charge, and making effort to correct any problems in an immediate manner when they are found.
11. Responsibility for website links
The Company may provide the users with links to other websites. However, this Privacy Policy does not apply to collecting personal information of those linked websites.
12. Personnel and department in charge of personal information protection
The Company is doing its best to ensure that the users use the Service safely. The users can report all personal information protection complaints related to the Service use to the department in charge, and the Company responds promptly and faithfully to such report.
A. Personnel responsible for personal information protection
Name: Kim Yeongho
Position: CEO
B. Personnel in charge of personal information protection
Name: Choi Chi-woong
Position: CTO
Email: [email protected]
Contact: 070-5038-6395
To report or consult about other personal information infringement, please contact the following organizations.
Personal Information Dispute Mediation Committee Tel: (no area code) 118
URL: http://www.kopico.go.kr
Personal Information Infringement Report Center Tel: (no area code) 118
URL: http://privacy.kisa.or.kr
Supreme Prosecutors' Office, Advanced Criminal Investigation Center Tel: 02-3480-2000
URL: http://www.spo.go.kr
Korean National Police Agency Cyber Bureau Tel: (no area code) 182
URL: http://cyberbureau.police.go.kr
13. Duty of notification of privacy policy
If there is a change in the personal information processing policy, the Company will notify the users through in-app or website announcements, or emails at least 7 days before the effective date of the revised personal information processing policy.
14. Revision history
The current personal information processing policy may be changed according to the policy of the government or the Company. If there is any addition, deletion or modification of the content, advance notice shall be made on the website or email 7 days prior to enforcement. This policy will be enforced from the date of notification. However, if important matters such as the purpose of collection and use of personal information, third party company provided with personal information, etc. are added, deleted or modified, it will be notified 30 days in advance and it will be implemented after 30 days. In addition, in the event that there is any addition or change related to the matters requiring separate consent of the users in accordance with the related laws such as the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc., including Collection and Utilization of Personal Information, and the Third Party Provision, the Company shall receive separate consent from the users.
Notice date: October 1, 2016
Effective date: October 9, 2016
_
1km 개인정보 취급방침
말랑 주식회사 (이하"회사")는 이용자의 개인정보를 매우 중요하게 생각하며 정보통신서비스 제공자가 준수하여야 하는 관련 법령 및 규정을 준수하고 있습니다. 본 개인정보취급방침은 1km(이하"서비스")에 적용되며, 다음과 같은 내용을 담고 있습니다.
1. 개인정보의 수집•이용 목적
회사는 아래와 같은 목적으로 서비스 제공을 위한 최소한의 개인정보만을 수집하며, 수집한 정보를 목적 외로 사용하거나, 이용자의 동의 없이 제3자에게 제공하는 등 외부에 공개하지 않습니다.
① 서비스 제공에 관한 계약 이행 및 서비스 기능 구현
② 회원관리 : 회원제 서비스 제공에 따른 본인 확인, 개인식별, 가입의사 확인, 이용약관 위반 및 불량 회원의 부정 이용 방지와 차단, 민원처리, 고지사항 전달등에 사용됩니다.
③ 신규 서비스 개발 및 마케팅 광고에의 활용 : 신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스 유효성 확인, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속빈도 파악, 회원의 서비스 이용에 대한 통계
2. 수집하는 개인정보 항목 및 수집방법
회사는 아래의 경우 개인정보를 수집합니다.
1) 필수항목
<
수집 위치 | 수집목적 | 수집항목 | 보유 및 이용기간 |
본인인증 | 회원 가입 시, 본인 확인 및 서비스 이용 동의 | 휴대전화번호 | 보유하지 않음 암호화된 정보는 미사용자(1년)정보에 대하여 삭제 |
회원가입 | 서비스 이용에 필요한 기본 정보 사항 | 닉네임, 이메일 주소, 성별, 나이,프로필이미지 | 회원 탈퇴 시 즉시 삭제 부정이용 방지를 위해 소셜계정 UUID 또는 암호화된 전화번호를 20일 보관 후 폐기 |
회원가입 | Kakaotalk, Facebook, Google+, Twitter ID 정보 | 각 SNS 채널 ID | 보유하고 있으며 탈퇴시 바로 삭제 |
서비스 이용 | 현 위치에서 가장 가까운 다른 이용자 추천 | 위치정보 | 보유하고 있으며 탈퇴시 바로 삭제 |
서비스 이용 | 민원 및 고충 처리 목적 | 결제 및 최종 접속 정보 | 회원 탈퇴 시 즉시 삭제 / 부정이용 방지 및 환급을 위해 결제정보는 영구보관 |
서비스 이용 | 불량유저(스팸) 및 CS 대응 목적 | 로그인 IP 및 쿠키 | 로그인 IP 및 쿠키 |
서비스 이용 | 서비스 오류 해결을 위한 기술적 목적 | 단말기종, OS, 서비스 배포 버전 | 회원 탈퇴 시 즉시 삭제 / 부정이용 방지를 위해 회원ID, IP, 로그기록은 1년까지 보관 |
서비스 이용 | 불량 이용자 및 스팸 이용자 색출 및 이용제재 목적 | Talk 내역 | 모니터링을 위해 3주 보관 3주 이후 삭제 |
* 1km 서비스 제공을 위해서 필요한 최소한의 개인정보이므로동의를 해 주셔야 서비스를 이용하실 수 있습니다.
3. 개인정보의 제3자 제공
회사는 이용자의 사전 동의 없이 개인정보를 외부에 공개하지 않습니다. 단, 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인정보 제공에 직접 동의를 한 경우, 그리고 관계 법령에 의거해 회사에 개인정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공하고 있습니다.
제공 받는자 | 제공목적 | 제공항목 | 보유 및 이용기간 |
(주)샌드버드 | Talk 이용간 불량 이용자 색출 및 이용제재 목적 | Talk 내역 | 2년간 보관 |
(주)IGAworks | Cm 무료충전(포인트)를 이용자를 위한 목적 | 사용자 고유번호, 유저네임, 나이,성별,프로필사진 제공 | 보관하지 않습니다. |
(주) 기프트앤 | 선물하기 기능 이용자에 한하여 정보 제공 | 페이지 랜더링을 통한 처리 | 보관하지 않습니다. |
* 이용자는 개인정보의 제3자 제공에 대하여 동의를 하지 않을 수 있고, 언제든지 제3자 제공 동의를 철회할 수 있습니다. 동의를 거부하시는 경우에도 회원가입서비스는이용하실 수 있으나, 제3자 제공에 기반한 관련 서비스의 이용/제공이 제한될 수 있습니다.
4. 개인정보의 취급위탁
가. 회사는 원활하고 향상된 서비스를 위하여 개인정보 처리를 타인에게 위탁할 수 있습니다. 이 경우 회사는 사전에 다음 각 호의 사항 모두를 이용자에게 미리 알리고 동의를 받습니다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 같습니다.
(1) 개인정보 처리위탁을 받는 자
(2) 개인정보 처리위탁을 하는 업무의 내용
나. 회사는 정보통신서비스의제공에 관한 계약을 이행하고 이용자의 편의 증진 등을 위하여 필요한 경우 개인정보처리방침에따라 가항 각 호의 사항을 공개함으로써고지절차와 동의절차를 거치지 아니하고 개인정보 처리를 타인에게 위탁할 수 있습니다.
다. 회사는 개인정보의 처리와 관련하여 아래와 같이 업무를 위탁하고 있으며, 관계법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 하고 있습니다. 회사는 위탁 계약 시 수탁자의 개인정보 보호조치 능력을 고려하고, 개인정보의 안전한 관리 및 파기 등 수탁자의 의무 이행 여부를 주기적으로 확인합니다. 또한 위탁처리하는정보는 원활한 서비스를 제공하기 위하여 필요한 최소한의 정보에 국한됩니다.
수탁업체 | 위탁업무 내용 |
구글 클라우드 서버 사용에 따른 개인정보를 포함한 데이터 저장/관리위탁 |
5. 개인정보의 국외이전
회사는 이용자의 사전 동의 없이 개인정보를 국외에 이전하지 않습니다. 단, 이용자가 회사 서비스를 이용하기 위하여 개인정보 국외 이전에 직접 동의를 한 경우 개인정보를 국외에 이전하고 있습니다.
가. 회사는 정보통신서비스의제공에 관한 계약을 이행하거나 이용자 편의 증진 등을 위하여 필요한 경우로 관련법률에 따라 이용자의 개인정보를 국외에 처리위탁 함에 있어 다음 각 호의 사항 모두를 이용자에게 알리고 동의를 받습니다.
(1) 이전되는 개인정보 항목
(2) 개인정보가 이전되는 국가, 이전일시 및 이전방법
(3) 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의연락처를 말한다)
(4) 개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간
나. 회사는 정보통신서비스의제공에 관한 계약을 이행하고 이용자의 편의 증진 등을 위하여 필요한 경우 개인정보처리방침에따라 가항 각 호의 사항을 공개함으로써고지절차와 동의절차를 거치지 아니하고
개인정보를 국외에 이전할 수 있습니다.
다. 회사는 개인정보의 처리와 관련하여 아래와 같이 국외이전을 하고 있으며, 관계법령에 따라 국외이전 시 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 하고 있습니다. 회사는 국외이전 시 이전받는자의 개인정보 보호조치 능력을 고려하고 주기적으로 확인합니다.
이전받는 자의 성명 | 이전되는 개인정보 항목 | 이전되는 국가 | 이전일시 | 이전방법 | 이전받는 자의 개인정보 이용목적 | 보유 및 이용기간 |
1km 를 통해 등록한 이미지, Say글, 프로필 이미지 ID, 접속로그 및 활동 정보 유료 아이템 구매정보등 | United State Ameria (USA) | 2016.09.20 | Google Cloud 서버 사용 | 서비스 이용 데이터를 구글 클라우드 서버로 이전하여 보다 안전하고 빠른 서비스 제공을 위함 | 이용자 탈퇴, 서비스 종료 시까지 보관 |
* 이전받는 자의 정보관리책임자의연락처 : www.cloud.google.co.kr
6. 개인정보 보유 및 이용기간
가. 회사는 이용자의 개인정보를 원칙적으로 고지 및 약정한 기간 동안 보유 및 이용하며 개인정보의 수집 및 이용목적이 달성되거나 이용자의 파기 요청이 있는 경우 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
관련 근거 | 목적 | 수집항목 | 보유기간 |
통신비밀보호법 | 법원 영장을 통해 수사기관이 요청시 제공 | 서비스 접속기록, IP 등 | 3개월 |
정보통신망법 | 닉네임,이메일주소,휴대전화번호,최종접속IP,최종접속환경,최종접속일시, APP버전,고유기기식별ID,기기구분타입 | 서비스 종료시 | |
회사 방침 | 부정 이용의 배제 | 부정 이용기록(불량 혹은 비정상,음란및유해컨텐츠 등록기록), 회원ID, IP,로그기록 | 1년 |
나. 2015년 8월 18일부터, 회사는 1년 동안 회사의 서비스를 이용하지 않은 이용자의 개인정보는 ‘정보통신망 이용촉진 및 정보보호등에 관한 법률 제29조’ 에 근거하여 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장 관리합니다. 이용자의 요청이 있을 경우에는 위 기간을 달리 정할 수 있습니다. 단, 통신비밀보호법, 전자상거래 등에서의 소비자보호에 관한 법률 등의 관계법령의 규정에
의하여 보존할 필요가 있는 경우 관계법령에서 규정한 일정한 기간 동안 이용자 개인정보를 보관합니다
다. 회사는 나항 기간 만료 30일 전까지 개인정보가 파기되거나 분리되어 저장/관리되는 사실과 기간 만료일 및 해당 개인정보의 항목을 공지사항, 전자우편 등의 방법으로 이용자에게 알립니다. 이를 위해 이용자는 회사에 정확한 연락처 정보를 제공/수정하여야 합니다.
7. 개인정보 파기절차 및 방법
회사는 원칙적으로 개인정보 처리목적이 달성된 경우 지체 없이 해당 개인정보를 파기하며, 파기절차 및 파기방법은 다음과 같습니다.
① 파기절차
이용자가 회원가입 등을 위해 입력한 정보 및 서비스 이용간 기록된 정보는 수집 목적이 달성된 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, 별도의 DB로 옮겨진 개인정보는 법률에 의한 경우 외에는 다른 목적으로 이용되지 않습니다.
② 파기방법
- 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인 정보는 분쇄기로 분쇄하거나 소각을 통해서 파기합니다.
8. 쿠키(Cookie)의 운용 및 거부
가. 쿠키의 사용 목적
① 회사는 개인 맞춤 서비스를 제공하기 위해서 이용자에 대한 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에게전송하는 소량의 정보로서 이용자 컴퓨터의 하드디스크에저장됩니다.
② 회사는 쿠키의 사용을 통해서만 가능한 특정된 맞춤형 서비스를 제공할 수 있습니다.
③회사는 회원을 식별하고 회원의 로그인 상태를 유지하기 위해 쿠키를 사용할 수 있습니다.
나. 쿠키의 설치/운용 및 거부
① 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서옵션을 조정함으로써모든 쿠키를 허용/거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다.
- 쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)은 다음과 같습니다.
[도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
[개인정보 탭]을 클릭합니다.
[개인정보처리수준]을 설정하시면 됩니다.
② 쿠키의 저장을 거부할 경우에는 개인 맞춤서비스 등 회사가 제공하는 일부 서비스는 이용이 어려울 수 있습니다.
9. 이용자 및 법정대리인의 권리와 행사방법
이용자 또는 법정대리인은회사에 대해 언제든지 자신 혹은 만 14세 미만 아동의 개인정보 보호 관련 권리를 행사할 수 있습니다. 이용자 또는 법정대리인은회사의 개인정보 처리에 동의하지 않는 경우 동의 철회 혹은 회원 탈퇴를 요청할 수 있습니다. 단, 이경우 서비스의 일부 또는 전분의 이용이 어려울 수 있습니다.
① 개인정보 조회, 수정을 위해서는 "개인정보번경"(또는"회원정보수정"등)을, 회원탈퇴를 위해선는 앱에서 "회원탈퇴"를 터치하여 본인 확인 절차를 거치신 후 직접열람, 정정 또는 탈퇴가 가능합니다.
② 혹은 개인정보관리책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
③ 이용자가 개인정보의 오류에 대한 정정을 요청하는 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제 3자에게 이미 제공한 경우에는 정정 처리 결과를 제 3자에게 지체 없이 통지하여 정정이 이루어지도록하겠습니다.
④ 회사는 이용자 또는 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "5.개인정보 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
10. 개인정보의 기술적 / 관리적 보호 대책
회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 보호대책을 강구하고 있습니다.
가. 개인정보의 암호화
이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되고 있으며, 개인정보의 확인 및 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다. 비밀번호는 이용자의 생일, 전화번호 등 타인이 추측하기 쉬운 숫자 등을 이용하지 않도록 비밀번호 생성규칙을 수립하여 적용하고 있습니다. 주민등록번호, 외국인 등록번호, 은행계좌번호및 신용카드번호등의 개인정보는 안전한 암호 알고리즘으로 암호화되어 저장 및 관리되고 있습니다.
나. 해킹 등에 대비한 대책
회사는 해킹 등 회사 정보통신망 침입에 의해 이용자의 개인정보가 유출되는 것을 방지하기 위해 침입탐지 및 침입차단 시스템을 24시간 가동하고 있습니다. 만일의 사태에 대비하여 모든 침입탐지 시스템과 침입차단 시스템은 이중화로 구성하여 운영하고 있으며, 민감한 개인정보는 암호화 통신 등을 통하여 네트워크상에서개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
다. 개인정보 취급자의 최소화 및 교육
회사는 회사의 개인정보 취급자를 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의중요성을 인식시키고 있습니다.
라. 개인정보보호전담부서의 운영
회사는 개인정보의 효율적 보호를 위해 개인정보보호전담부서를운영하고 있으며, 개인정보처리방침의이행사항 및 개인정보 취급자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정할 수 있도록 노력하고 있습니다.
11. 링크 사이트에 대한 책임
회사는 이용자에게 다른 웹사이트에 대한 링크를 제공할 수 있습니다. 다만, 링크되어 있는 웹사이트들이개인정보를 수집하는 행위에 대해서는 본 "개인정보처리방침"이 적용되지 않습니다.
12. 개인정보 보호책임자 및 담당부서
회사는 이용자가 회사의 서비스를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 이용자는 회사의 서비스 이용과 관련한 모든 개인정보보호민원을 전담부서로 신고하실 수 있으며, 회사는 이용자의 신고사항에 대해 신속하고 성실하게 답변해드리고 있습니다.
가. 개인정보 보호책임자
성명 : 김영호
소속부서 : CEO
나. 개인정보 보호담당자
성명 : 최치웅
소속부서 : CTO
전자우편 : [email protected]
연락처 : 070-5038-6395
기타 개인정보침해에대한 신고 또는 상담이 필요하신 경우에는 아래 기관으로 문의하시기 바랍니다.
개인정보분쟁조정위원회 전화 : (국번없이)118
URL : http://www.kopico.go.kr
개인정보침해신고센터 전화 :(국번없이)118
URL : http://privacy.kisa.or.kr
대검찰청 첨단범죄수사센터 전화 : 02-3480-2000
URL : http://www.spo.go.kr
경찰청 사이버안전국 전화 : (국번없이)182
URL : http://cyberbureau.police.go.kr
13. 개인정보처리방침의 고지 의무
회사는 개인정보처리방침에대한 변경이 있을 경우에는 개정 개인정보처리방침의시행일로부터최소 7일전 앱내 공지사항 또는 홈페이지 공지사항, 이메일을 통해 고지합니다.
14. 개정이력
현 개인정보처리방침은정부의 정책 또는 회사의 필요에 의하여 변경될 수 있으며 내용의 추가 및 삭제, 수정이 있을 시에는 시행 7일 전에 홈페이지 또는 이메일을 통해 사전 공지하며 사전 공지가 곤란한 경우 지체 없이 공지하며, 이 정책은 공지한 날로부터 시행됩니다. 다만, 개인정보의 수집·이용 목적, 제3자 제공대상 등 중요한 사항이 추가 및 삭제, 수정되는 경우에는 30일 전에 사전 공지하고, 30일이 경과된 후에 시행됩니다. 또한 당사는 개인정보의 수집 및 활용, 제3자 제공 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련법령에 따라 고객의 별도 동의가 필요한 사항과 관련된 내용이 추가, 변경되는 경우에는 관련 법령에 따른 고객의 별도 동의를 받습니다.
공고일자 : 2016년 10월 01일
시행일자 : 2016년 10월 09일
_