※ 총 칙 (주)아이서티(이하 “회사”라 한다)는 고객님의 정보를 매우 중요시하며, 회사에서 제공하는 제반 서비스를 이용하기 위해 이용자가 온라인 상으로 제공하는 개인정보를 보호하는 데 최선을 다하고 있습니다. 회사는 '정보통신망이용촉진및정보보호에관한법률(이하, 정보통신망법)'과 ‘개인정보보호법’에 따라 정보주체의 개인정보를 보호하고 있으며 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 ‘정보통신망법’ 제27조의2에 따라 다음과 같이 개인정보처리방침을 수립하고 공개합니다. 회사는 개인정보처리방침을 홈페이지의 첫 화면에 공개함으로써 이용자들이 언제나 용이하게 확인할 수 있도록 조치하고 있습니다. 회사의 개인정보처리방침은 정부의 법률 및 지침 변경이나 회사의 내부 방침 변경 등으로 인하여 수시로 변경될 수 있으며, 개인정보처리방침의 지속적인 개선을 위하여 필요한 절차를 정하고 있습니다. 개인정보처리방침을 개정하는 경우 회사는 그 변경사항을 홈페이지에 게시하여 이용자들이 개정된 사항을 쉽게 알아볼 수 있도록 하고 있습니다. 회사의 개인정보처리방침은 다음과 같은 내용을 담고 있습니다. 1. 개인정보 수집에 대한 동의 2. 개인정보의 수집, 이용목적, 수집하는 개인정보의 항목 및 수집방법 3. 개인정보의 보유 및 이용기간 4. 개인정보의 제3자 제공 및 공유 5. 개인정보 처리위탁 업무 내용 및 수탁자 6. 정보주체자 및 법정대리인의 권리와 그 행사방법 7. 처리하는 개인정보의 항목 8. 개인정보의 파기 9. 개인정보보호책임자 10.개인정보 안전성 확보조치에 관한 사항 1. 개인정보 수집에 대한 동의 회사는 개인정보를 개인의 동의 없이 수집하지 않습니다. 회사는 귀하께서 회사의 개인정보처리방침 또는 이용약관의 내용에 대해「동의한다」버튼 또는 「동의하지 않는다」버튼을 클릭할 수 있는 절차를 마련하여, 「동의한다」버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다. 2. 개인정보의 수집, 이용목적, 수집하는 개인정보의 항목 및 수집방법 "개인정보"라 함은 생존하는 개인에 관한 정보로서, 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다. 회사는 다음의 목적을 위하여 개인정보를 수집합니다. 수집하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다. 로그인 인증 ㄱ. 일반 인증 항목 : 이름, 학번, 생년월일 ㄴ. 휴대폰 인증 항목 : 휴대폰 번호, 이름, 생년월일 증명서 발급, 결제 항목 : 이름,학번,휴대폰번호,이메일 고객상담 서비스 항목 : 민원처리 상담 통화 내욕 녹취 이외에 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다. - IP주소, 서비스 이용기록, 방문기록등 3. 개인정보의 보유 및 이용기간 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다. 1) 서비스 이용 및 기관 수사 협조 등을 위해 필요한 경우 아래와 같이 회원 정보를 보관합니다. - 보존항목 : 서비스 이용기록, 방문기록, 접속IP 정보 - 보존근거 : 서비스 혼선 방지, 수사기관에 의한 협조 - 보존기간 : 3개월 2) 관계법령의 규정에 의하여 보존할 필요가 있는 경우 아래와 같이 관계법령(전자상거래등에서의소비자보호에관한법률)에서 정한 일정한 기간 동안 회원 정보를 보관합니다. - 계약 또는 청약철회 취소 등에 관한 기록 : 5년(전자상거래 등에서의 소비자보호에 관한 법률) - 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래 등에서의 소비자보호에 관한 법률) - 건당 거래금액이 1만원을 초과하는 전자금융거래에 관한 기록 : 5년 (전자금융거래법 시행령 제12조) - 건당 거래금액이 1만원 이하의 전자금융거래에 관한 기록 : 1년 (전자 금융거래법 시행령 제12조) 4. 개인정보의 제3자 제공 및 공유 회사는 이용자의 개인정보를 「개인정보의 수집목적 및 이용목적」에서 고지한 범위 내에서 처리하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다. 1) 이용자들이 사전에 동의한 경우 2) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 5.개인정보 처리위탁 업무 내용 및 수탁자 1) 회사는 개인정보의 처리와 관련하여 아래와 같이 업무를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 하고 있습니다. 또한 위탁처리 하는 정보는 원활한 고객서비스를 제공하기 위해 필요한 최소한의 정보에 국한됩니다. 수탁업체 : 이니시스, 다날 위탁 업무 내용 : 결제 대행 개인정보 보유 및 이용기간 : 위탁업무 종료시 까지 수탁업체 : KMC(한국 모바일 인증) 위탁 업무 내용 : 본인 인증 개인정보 보유 및 이용기간 : 위탁업무 종료시 까지 6. 이용자 및 법정대리인의 권리와 그 행사방법 정보주체의 권리 : 개인정보 열람, 오류 등이 있을 경우 정정, 삭제, 처리정지 요구 권리행사 방법 : 서면, 전화, 전자우편, 모사전송(FAX) 등 권리행사 주체 : 정보주체 또는 정보주체의 법정 대리인이나 위임을 받은 자 등의 대리인(개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장 제출) 7. 처리하는 개인정보의 항목 로그인 인증 ㄱ. 일반 인증 항목 : 이름, 학번, 생년월일 ㄴ. 휴대폰 인증 항목 : 휴대폰 번호, 이름, 생년월일 증명서 발급, 결제 항목 : 이름,학번,휴대폰번호,이메일 고객상담 서비스 항목 : 민원처리 상담 통화 내욕 녹취 이외에 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다. - IP주소, 서비스 이용기록, 방문기록등 8.개인정보의 파기절차 및 방법 1) 회사는 개인정보 보유기간이 경과하거나 처리목적이 달성되었을 때에는 원칙적으로 지체 없이 해당 개인정보를 파기합니다. 2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. 3) 개인정보 파기의 절차 및 방법은 다음과 같습니다. -파기절차 :회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. -파기방법 :회사는 전자적 파일 형태로 기록?저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록?저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 9. 개인정보보호책임자 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보관리책임자 및 담당자를 지정하고 있습니다. 이용자께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다. -개인정보관리책임자 :김영후 -전화번호: 1544-5105 -이메일: admin@icerti.com -개인정보관리담당자 :주종열 -전화번호: 1544-5105 -이메일: apply@icerti.com 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다. 1) 개인정보 침해신고센터(한국인터넷진흥원 운영) - 소관업무 : 개인정보 침해사실 신고, 상담 신청 - 홈페이지 : privacy.kisa.or.kr - 전화 : (국번 없이) 118 - 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터 2) 개인정보 분쟁조정위원회(한국인터넷진흥원 운영) - 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결) - 홈페이지 : privacy.kisa.or.kr - 전화 : (국번 없이) 118 - 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터 3) 대검찰청 사이버범죄수사단 - 전화 : 02-3480-3573 - 홈페이지 : www.spo.go.kr 4) 경찰청 사이버테러대응센터 - 전화 : 1566-0112 - 홈페이지 : www.netan.go.kr 10. 개인정보 안전성 확보조치에 관한 사항 관리적 조치 : 내부관리계획의 수립 및 시행, 개인정보처리자의 지정, 개인정보처리자에 대한 정기적인 교육 실시, 개인정보 접근권한 부여 정책 수립 및 시행 “사이트”는 수집된 개인정보를 각종 보안장치에 의한 시스템을 통해 관리합니다. 또한 회사는 개인정보 보호를 위해 개인정보에 접근할 수 있는 인원을 최소화하고, 담당직원에 대한 수시 교육을 통하여 본 정책의 준수를 강조하고 있으며, “사이트”의 대표자가 직접 해당 임무의 수행여부를 수시로 점검하여 개인정보보호를 위해 최선을 다하고 있습니다. 회원님의 개인정보는 기본적으로 ID 및 비밀번호에 의해 보호되며, 회원님에게 부여된 ID 및 비밀번호에 대한 모든 관리책임은 회원님에게 있습니다. 따라서 회원님은 특히 공공장소에서 온라인상에 인프라자에 접속해 있을 때 자신의 비밀번호가 노출되지 않도록 하고, 서비스를 이용한 후에는 로그아웃(log-out)하시고, 활성화된 모든 브라우저 창을 종료하여야만 하며 인터넷 웹브라우즈의 쿠키도 삭제하실 것을 권장합니다. “사이트”는 해킹 등에 의해 회원님의 개인정보가 유출되는 것을 막기 위해 현재 외부로부터의 침입을 차단하는 서버시스템상의 조치를 취해 놓았으며 개인정보의 훼손에 대비해서 시스템과 데이터를 백업하여 만약의 사태에 대비하고 있습니다.