개인정보 처리방침
<네오사피엔스 주식회사>(‘Neosapience, Inc.’이하 ‘회사’) 은(는) 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 관련 법령에 따라 다음과 같이 개인정보 처리방침을 수립 ․공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을
위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의
용도로는 이용하지 않습니다.
- 이용자 가입의사 확인, 이용자에 대한 서비스 제공 및 이에
따른 본인 식별.인증, 회원자격 유지.관리, 서비스 부정이용 방지, 물품
또는 서비스 공급에 따른 요금 결제ㆍ정산, 물품 또는 서비스의 공급.배송, 인구통계학적 분석, 서비스 방문
및 이용기록의 분석, 개인정보 및 관심에 기반한 이용자간 관계의 형성, 지인 및 관심사 등에 기반한 맞춤형 서비스 제공 등 신규 서비스 개발 및 기존 서비스 개선, 마케팅•광고에의 활용, 이용자 민원처리(민원인의
신원 확인, 민원사항 확인, 사실조사를 위한 연락․통지, 처리결과
통보 등) 등
2. 개인정보의 처리 및 보유 기간
① 회사는 이용자로부터 개인정보를 수집할 때 동의 받은 개인정보 보유․이용기간 또는
법령에 따른 개인정보 보유․이용기간 내에서 개인정보를 처리․보유합니다.
② 구체적인 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 이용자 가입 및 관리 : 서비스 이용계약 또는 회원가입
해지시까지, 다만, 소비자의 불만 및 분쟁해결 등
서비스 이용에 혼란 및 부정사용(부정가입 등 비정상적인 서비스 이용)방지를 위하여 필요한 경우에는 그 목적 달성시까지, 채권․채무관계 잔존시에는
해당 채권․채무관계 정산시까지
- 전자상거래에서의 계약․청약철회, 대금결제, 재화 등 공급기록 :
5년, 소비자의 불만 또는 분쟁처리에 관한 기록 :
3년, 표시ㆍ광고에 관한 기록 : 6개월
3. 이용자와 법정대리인의 권리·의무 및 그 행사방법
① 이용자 및 법정대리인은
회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제요구
4. 처리정지 요구
② 이용자는 언제든지 [회사의 사이트][회원정보]에서 자신의 개인정보를 조회하거나 수정할 수 있으며, 혹은 개인정보관리책임자에게 서면, 전화 또는 이메일로 연락하여서 위 권리를 행사할 수 있습니다.
4. 수집하는 개인정보의 항목 및 수집방법
① 회사는 다음의 개인정보 항목을 수집하고 있습니다.
- 필수항목 : 이메일, 비밀번호 질문과 답, 비밀번호, 로그인ID, 성별, 생년월일, 이름, 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 결제기록, 법정대리인 이름, 법정대리인 휴대전화번호, 사용자의 음성, 사진, 동영상 등
② 회사는 다음과 같은 방법으로 개인정보를 수집하고 있습니다.
- 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우, 해당 개인정보를 수집합니다.
- 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 이용자의 개인정보가 수집될 수 있습니다.
- 오프라인에서 진행되는 이벤트, 세미나 등에서 서면을 통해 개인정보가 수집될 수 있습니다.
- 제휴 기업이나 단체로부터 개인정보를 제공받을 수 있습니다.
- 기기정보와 같은 생성정보는 PC웹, 모바일 웹/앱 이용 과정에서 자동으로 생성되어 수집될 수 있습니다.
5. 개인정보의 파기
회사는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
-파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후
혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에
의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
-파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우, 개인정보의 처리
목적 달성, 해당 서비스의 폐지, 사업의 종료 등
그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 그 개인정보를 파기합니다. 다만, 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를
안전하게 보관합니다.
6. 개인정보 자동 수집 장치의 설치•운영 및 거부에 관한 사항
① 회사는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다. 가. 쿠키의 사용 목적 : 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다. 나. 쿠키의 설치•운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다. 다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
7. 개인정보 보호책임자 등
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶ 개인정보 보호책임자
성명 :김태수
직책 :대표이사
직급 :대표이사
연락처 : contact@neosapience.com,
※ 개인정보 보호 담당부서로 연결됩니다.
▶ 개인정보 보호 담당부서
부서명 : 운영팀
담당자 : 조준철
연락처 : privacy@neosapience.com
② 이용자께서는 회사의 서비스(또는 사업)를
이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
8. 개인정보의 안전성 확보 조치
회사는 정보통신망법 및 개인정보보호법에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
1.
정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적(분기 1회)으로 자체 감사를 실시하고 있습니다.
2. 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
3. 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
4. 해킹 등에 대비한 기술적 대책
회사은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을
하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
5. 개인정보의 암호화
이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이
알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
6. 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다.
7. 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고
있습니다.
9. 개인정보 처리방침 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
Personal Information Handling Policy (or Privacy Policy)
Neosapience, Inc. (hereinafter “Company”) has established and announces its personal information handling policy in accordance with relevant statutes, including the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc. and the Personal Information Protection Act as follows.
1. Purpose of Handling Personal Information
The Company handles personal information for the following purposes only. It does not use such information for any purpose other than the following.
l Verification of users’ intention to subscribe to services, the provision of services for users and resultant verification and authentication of their identity, maintenance and management of members’ qualification, prevention of illegal uses of services, payments, settlement, supply and delivery of goods or services, demographic analysis, analyses of visits to service sites and user logs, formation of relationships between users (based on their personal information and interests), new service development and existing service improvement (including the provision of tailor-made services based on users’ acquaintances and interests), use of marketing and ads, handling of users’ complaints (verification of the identity of users filing complaints, verification of complaints, contacting and notifying users for factual surveys, notification, and notification of survey results)
2. Period of Handling and Retaining Personal Information
A. The Company shall handle and retain personal information for a certain period. The Company obtains consent from users in collecting and using their personal information or under statutes.
B. The detailed periods of handling and retaining personal information are as follows:
l User subscription and management: Until the termination of a service user agreement or a user agreement, until fulfilling the purpose of preventing confusion in the use of services and illegal use of services (abnormal use of services, such as illicit subscription), including resolution of complaints and disputes, and until the settlement of remaining claims and obligations
l Records on contracts, withdrawal of offers, payments, and goods purchased on electronic commercial transactions: five (5) years; Records on customers’ complaints or dispute-resolution: three (3) years; Records on indication and advertisements: six (6) months
3. Rights and Obligations of Users and their Legal Representatives and Methods for Exercising Such Rights and Obligations
A. Users and their legal representatives may exercise the following rights regarding the protection of their personal information against the Company at any time:
i. Right to demand access to their personal information
ii. Right to demand correction of errors and others
iii. Right to delete their personal information
iv. Right to suspend their personal information handling
B. Users may check or revise their personal information at [Company’s Website] [Members’ Information] at any time or exercise the above rights by contacting a Privacy Officer in writing, by phone, or by e-mail.
4. Collected
Personal Information Items and Collection Methods
A. The Company collects the following personal information items:
l Mandatory items: e-mail, password question and answer, password, login ID, gender, date of birth, name, service user logs, access logs, cookies, access IP information, payment records, name of user’s legal representative, legal representative’s telephone no., user’s voices, photos, and video clips.
B. The Company shall collect personal information through the following methods:
i. If users agree on the collection of their personal information and enter such information by themselves in the course of obtaining membership and using services, then the Company collects such information.
ii. Users’ personal information may be collected during consultation with the Company’s customer center via website, mail, fax or phone.
iii. Users’ personal information may be collected in writing during events and seminars which are held offline.
iv. The Company may be provided with personal information by its affiliated companies or organizations.
v. Information, such as device information, may be automatically created and collected in the course of using PC websites/mobile websites/applications.
5. Destruction of Personal Information
In principle, if the purpose of handling personal information has been fulfilled, then the Company shall immediately destroy personal information.
The destruction procedure, deadline, and methods are as follows:
l Destruction procedure
Once the purpose of collecting personal information has been fulfilled, the information inputted by users shall be transferred to a separate DB (separate documents in case of paper). After being stored for a certain period of time under the Company’s internal guideline and other relevant statutes or immediately, this information will be destroyed. The personal information transferred to the database may not be used for any other purposes, unless permitted or required under law.
l Destruction Deadline
When the prescribed period of retaining personal information has passed, the purpose of handling personal information has been fulfilled, or the personal information has become unnecessary due to the revocation of pertinent services and cessation of a business, such information shall be immediately destroyed on the date when the personal information handling is acknowledged to be unnecessary. However, if statutes prescribe that the Company has an obligation to retain personal information for a certain period of time, then the Company shall keep such personal information secure during such a period of time.
6. Matters on Installation, Operation, and Rejection of Cookies
A. The Company uses cookies which store and frequently retrieve users’ information in order to provide individual and tailor-made services.
B. A cookie is a small piece of data, which a server uses for operating a website. The server sends the cookie to a computer browser, and it is stored on the hard disk on users’ computers.
i. Purpose of using cookies: The Company gathers and uses information regarding users’ visits, type(s) and use of each service and website that users use, popular search words, and whether users are using secure access, in order to provide users with optimized information.
ii. Installation, operation, and rejection of cookies: Users may reject the storing cookies on their computers by clicking Tools > Internet Options > Personal Information Menu > Option Settings. If users reject the storing of cookies, they may have difficulty in using tailor-made services.
7. Privacy Officer
A. The Company appoints a Privacy Officer who is in charge of personal information handling, handling users’ complaints regarding their personal information, and remedying damage.
▶ Privacy Officer
Name: Taesu Kim
Title: Representative Director
Position: Representative Director
Contact point: contact@neosapience.com,
※ This is connected to the department in charge of protecting
personal information.
▶ Department in Charge of
Protecting Personal Information
Department name: Operation Team
Person-in-charge: Juncheol, Cho
Contact point: privacy@neosapience.com
B. Users may contact the Privacy Officer and Personal Information Handling Department to make inquiries about matters regarding the protection of personal information, handling their complaints, and remedying damage, which arise during their use of the Company’s services (or business). The Company shall answer and deal with users’ inquiries without any delay.
8. Measures for Ensuring the Security of Personal Information
The Company takes technological, administrative, and physical measures required for ensuring the security of personal information in accordance with the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc. and Personal Information Protection Act.
A. Conducting
regular and internal audits
The Company conducts its own audit regularly (quarterly) to ensure the security
of personal information handling.
B. Keeping
the number of personal information handling employees at a minimum and training
such employees
The Company appoints employees who handle personal information and keeps the number
of the employees at a minimum.
C. Establishing
and implementing an internal management plan
The Company establishes and implements an internal management plan for the
secure handling of personal information.
D. Technological
measures against data breach
The Company installs security programs, regularly updates and checks those
programs, installs systems in access-controlled areas from the outside, and
technologically and physically monitors or blocks the systems in order to
prevent the leakage and damage of personal information due to data breaches or
computer viruses.
E. Encryption
of personal information
Users’ personal information is stored and managed with their passwords
protected by encryption. The Company uses separate security features for data
that only users themselves can know and is considered important. These security
features include encryption of files and transmitted data and file-locking.
F. Retaining
access logs and preventing their counterfeit and falsification
The Company retains and manages logs on accessing the Personal Information
Handling System for at least more than six (6) months. It uses a security
feature designed to prevent the access logs from being counterfeited, altered,
stolen, or lost.
G. Limiting
access to personal information
The Company takes necessary measures for controlling access to users’ personal
information by granting, revising, or deleting the right to access a personal
information processing database system. It denies unauthorized access from the
outside through an intrusion blocking system.
9. Amendment
This Personal Information Handling Policy shall take effect on its effective date. Any addition, deletion, and amendment in these terms and conditions under the statutes and this Policy shall be announced via notices seven (7) days prior to the effectuation of the amended terms and conditions.