개인정보처리방침 (2016년 5월)
(구) 개인정보 보호 정책
▣총칙▣
㈜퍼플스톤즈(이하‘회사’)는 다음과 같은 원칙에 의하여 이용자의 개인정보를 수집, 이용 및 관리하고 있고,
이와 관련하여 정보통신서비스 제공자가 준수하여야 하는 대한민국의 관계법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다.
회사는 개인정보 처리방침을 통하여, 이용자의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 회사가 어떠한 조치를 취하는지 알려드립니다.
회사의 개인정보 처리방침은 다음과 같은 내용을 담고 있습니다.
1. 수집하는 개인정보의 항목
2. 개인정보의 수집 및 이용목적
3. 개인정보의 보유 및 이용기간
4. 개인정보의 제 3자 제공
5. 개인정보의 취급위탁
6. 개인정보의 파기 절차 및 방법
7. 이용자 및 법정대리인의 권리와 그 행사방법
8. 개인정보 자동수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항
9. 개인정보의 기술적/관리적 보호 대책
10. 개인정보에 관한 민원서비스
11. 기타 개인정보 처리에 관한 방침
12. 고지의무
1. 수집하는 개인정보의 항목
가. 회사는 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
나. 수집항목
1) 고객회원사 : 회사명(국문), 사업자등록번호, 법인등록번호, 대표자(국문), 담당자,
대표 전화번호(EX : 02-0000-0000), 휴대전화번호, 업태, 종목, 주소,
이메일, FAX번호,접속 로그/쿠키/접속 IP/PC 정보, 은행계좌정보,
신용카드정보, 결제기록, 서비스이용기록, 이용중지기록
다. 개인정보 수집방법 : 서면양식을 통한 수집, 서비스 이용 또는 업무처리 과정에서 생성된 정보를 수집
라. 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제11조2항에 의거 사업자회원의 수집항목이 추가될 수 있습니다.
다만, 이용자의 사상, 신념, 과거의 병력 등 개인의 권리, 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 민감정보는 수집하지 않습니다.
회사는 이용자의 개인정보를 수집할 때, 위 수집항목의 내용을 변경할 때 사전에 해당 사실을 이용자에게 알리고 동의를 구합니다.
다만, 이용자가 요구하는 서비스를 제공하는 과정에서 이를 이행하기 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우, 서비스 제공에 따른 요금정산을 위하여 필요한 경우, 기타 정보통신망법 또는 다른 법률에 특별한 규정이 있는 경우에는 동의를 받지 않고 이용자의 개인정보를 수집할 수 있습니다.
2. 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
가. 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
콘텐츠 제공, 구매 및 요금 결제, 물품배송 또는 청구서 등 발송, 요금추심
나. 회원 관리
회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지,
가입 의사 확인, 불만처리 등 민원처리, 고지사항 전달, 회원탈퇴 의사의 확인, 위치기반 서비스,
개인맞춤 서비스, 원격지원 제공
다. 마케팅 및 광고에 활용
신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 전달, 인구통계학적 특성에 따른
서비스 제공 및 광고 게재, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계
라. 기타
서비스의 유효성 확인, 원활한 양질의 서비스 제공
3. 개인정보의 보유 및 이용기간
원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
그리고 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보존합니다.
계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래등에서의 소비자보호에 관한 법률)
본인확인에 관한 기록 : 게시판에 정보 게시가 종료된 후 6개월 (정보통신망 법률)
방문에 관한 기록 : 3개월 (통신비밀보호법)
단, 관련법령에 따라 유효기간(12개월) 내 재로그인 하지 않거나 서비스이용이 없는 회원의 개인정보는 유효기간 경과 후 즉시 파기하거나,
분리하여 보관합니다.
개인정보 주체에게는 30일 전에 해당 사실을 통지하고, 명시한 기한 내에 로그인 하지 않거나 서비스 이용이 없는 경우에는 회원자격을 상실시킬 수 있습니다. 이 경우, 회원 아이디를 포함한 회원의 개인정보 및 서비스 이용 정보는 파기, 삭제됩니다.
4. 개인정보의 제 3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자들이 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
※ 단, 동의를 거부하시는 경우에도 서비스는 이용하실 수 있습니다.
5. 개인정보의 취급위탁
회사는 서비스의 원활한 제공을 위해 개인정보를 위탁하지 않으며, 동 상황 발생시 이용자에게 사실을 고지하고 동의 받는 절차를 수행할 것입니다.
6. 개인정보의 파기 절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.
파기절차 및 방법은 다음과 같습니다.
가. 파기절차
이용자가 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함)
내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.
별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
나. 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에 파기하며
개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는
개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
다. 파기방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
라. 장기미이용자의 개인정보 파기
정보통신망법에 따라 회원가입 후 서비스 이용이 없는 고객 및 12개월 이상 로그인하지 않은 경우
해당 이용자 ID 및 개인정보를 휴면ID로 별도 관리합니다.
이러한 경우 위 12개월의 기간 도래 30일 전까지 회사는 이용자의 개인정보가 분리되어 저장,
관리되고 있다는 사실과 기간 만료일 및 해당 개인정보의 항목을 전자우편, 서면, 모사전송,
전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 이용자에게 알려드립니다.
7. 이용자 및 법정대리인의 권리와 그 행사방법
회사는 이용자 및 법정대리인의 권리를 다음과 같이 보호하고 있습니다.
가. 언제든지 자신의 개인정보를 조회하고 수정할 수 있습니다.
나. 언제든지 개인정보 제공에 관한 동의철회/회원가입 해지를 요청할 수 있습니다.
다. 만 14세 미만 아동의 법정대리인의 법령 상의 권리를 보장합니다.
(아동의 개인정보에 대한 열람, 정정/삭제, 개인정보처리정지요구권)
라. 정확한 개인정보의 이용 및 제공을 위해 이용자가 개인정보 수정 진행 시 수정이 완료될 때까지
이용자의 개인정보는 이용되거나 제공되지 않습니다. 이미 제 3자에게 제공된 경우에는 지체 없이
제공받은 자에게 사실을 알려 수정이 이루어질 수 있도록 하겠습니다.
권리 행사는 purplestones.co.kr 웹사이트에서 할 수 있으며 서면, 전화, 전자우편, 등을 통해서도 하실 수 있습니다.
서면, 전화, 전자우편, 등을 통해 요청하는 경우 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 개인정보(열람,정정,삭제,처리정지) 요구서를
제출하시면 이에 대해 지체없이(10일 이내) 조치해 드릴 것 입니다.
이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.
또한, 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 3. 개인정보의 보유 및 이용기간에 명시된 바에 따라 처리하고
그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다. 또한 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른위임장을 제출하셔야 합니다.
8. 개인정보 자동수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항
회사는 이용자의 정보를 수시로 저장하고 찾아내는 쿠키(cookie)와 세션을 운용합니다.
쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다.
세션이란 웹사이트를 운영하는데 이용되는 서버가 이용자 로그인 시간 동안에 이용자의 정보를 서버에 저장하는 것을 의미합니다.
회사(는) 다음과 같은 목적을 위해 쿠기와 세션을 사용합니다.
가. 쿠키와 세션의 사용 목적
회사는 이용자들에게 특화된 맞춤서비스를 제공하기 위해서 이용자들의 정보를 저장하고 수시로 불러오는 세션(session)을 사용합니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나,
쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
나. 쿠키 설정 거부 방법
예: 쿠키 설정을 거부하는 방법으로는 이용자가 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나
쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
단, 이용자께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
다. 세션의 설치/운영 및 거부
이용자는 세션 설치에 대한 선택권을 가지고 있지 않습니다. 로그인이 필요한 회사의 서비스의 경우 회사 운영 서버에서
자동으로 세션이 생성됩니다.
9. 개인정보의 기술적/관리적 보호 대책
회사는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여
다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
가. 비밀번호 암호화
이용자의 개인정보는 비밀번호는 복호화가 불가능한 일방향 암호화되어 저장/관리되고 있으며, 암호화통신(SSL) 등을 통하여
네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
나. 해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에
시스템을 설치하고 있습니다. 또한 개인정보의 훼손에 대비해서 자료를 수시로 백업하고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나
자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화통신(SSL) 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록
하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한
가능한 모든 기술적 장치를 갖추려고 노력하고 있습니다.
다. 처리 직원의 최소화 및 교육실시
개인정보를 처리하는 직원을 최소화 하며, 업무용 PC에서는 외부 인터넷 서비스를 사용할 수 없도록 차단 하여 개인정보 유출에 대한 위험을
줄이고 있습니다. 또한 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경,
그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다.
또한 개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다.
10. 개인정보에 관한 민원서비스
회사는 개인정보보호 전담 조직 운영을 통하여 개인정보 처리방침의 이행사항 및 담당자의 준수여부를 확인하고 있으며, 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리 책임자를지정하고 있습니다.
<고객서비스담당 부서>
- 전화번호 : 02-831-0510
- 이메일 : noc@purplestones.co.kr
<개인정보보호책임자 성명 : 김중규>
- 전화번호 : 02-831-0510
- 이메일 : noc@purplestones.co.kr
또한 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.
- 개인정보침해신고센터 (국번 없이)118, http://privacy.kisa.or.kr
- 정보보호마크인증위원회 02-550-9531, http://www.eprivacy.or.kr
- 경찰청 사이버테러대응센터 (국번 없이)182, http://www.ctrc.go.kr
11. 기타 개인정보 처리에 관한 방침
가. 부가서비스 이용에 따른 개인정보처리방침
회사가 제공하는 부가서비스 중 회원가입이 필요한 서비스의 경우 개인정보 처리방침에 대한 동의를 따로 받습니다.
나. 개인 아이디와 비밀번호 관리
이용자가 사용하고 계시는 ID와 비밀번호는 원칙적으로 이용자만이 사용하도록 되어 있습니다. 회사의 고의 또는 과실이 없는 경우에,
이용자의 ID와 비밀번호 도용 또는 기타 타인의 사용으로 인해 발생된 문제에 대하여 회사가 책임지지 않습니다.
어떠한 경우에도 비밀번호는 타인에게 알려 주지 마시고 로그온 상태에서는 주위의 다른 사람에게 개인 정보가 유출되지 않도록
특별한 주의를 기울여 주시기 바랍니다.
타인의 개인정보를 도용하여 회원 가입 또는 계약이 확인되었을 경우에는 이용계약이 일방적으로 해지될 수 있으며,
주민등록법에 의해 3년 이하의 징역 또는 1천만원 이하의 벌금이 부과될 수 있습니다.
12. 고지의무
이 개인정보 처리방침은 2016년 5월 4일에 제정되었으며 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는
개정 최소 7일 전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.
다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자의 권리와 관련된 중요한 변경이 있을 경우에는 개정 최소 30일 전부터
홈페이지 또는 이메일을 통해 고지하겠습니다.
- 개인정보 처리방침 공고일자 : 2016년 5월 4일
- 개인정보 처리방침 시행일자 : 2016년 5월 20일