개인정보처리방침
위버스커뮤니케이션즈㈜(이하 '회사'라 합니다)는 이용자의 개인정보보호를 위하여 최선을 다하고 있으며,
『정보통신망 이용촉진 및 정보보호 등에 관한 법률』(이하 '정보통신망법' 이라고 합니다) 및 『개인정보보호법』 등
개인정보와 관련된 법령상의 개인정보보호규정과 방송통신위원회 및 행정안전부 등 관계 부처가 제정한 가이드라인을
준수하고 있습니다.
회사는 이용자의 개인정보를 수집ㆍ이용ㆍ제공하는 경우 반드시 사전에 이용자에게 해당 내용을 알리고 동의절차를
거치며,이용자가 동의하지 않을 경우에는 이용자의 개인정보를 수집ㆍ이용ㆍ제공하지 않습니다. 단, 서비스의 본질적
기능을 수행하기 위해 반드시 필요한 정보에 대한 동의를 거부하는 경우 서비스의 전부 또는 일부 이용이 제한될 수 있습니다.
『개인정보보호법』 제30조 및 정보통신망법 제27조의2에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을
신속하고 원활하게 처리할 수 있도록 하기 위하여, 회사는 다음과 같이 개인정보처리방침을 수립하여 공개하오며,
아래의 방침은 회사에서 운용하는 모든 웹페이지(이벤트 웹사이트 포함)에 적용됨을 알려드립니다.
본 방침은 2023년 04월 17일부터 시행됩니다. (개인정보처리방침 버전번호: WEBUS-23-0417)
1. 처리하는 개인정보의 항목ㆍ수집방법, 처리목적, 처리 및 보유기간
2. 개인정보의 파기절차 및 파기방법
3. 개인정보의 제3자 제공
4. 개인정보 처리의 위탁
5. 이용자 및 법정대리인의 권리 및 그 행사방법
6. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
7. 개인정보의 안전성 확보조치에 관한 사항(기술적, 관리적, 물리적 보호 대책)
8. 개인정보에 관한 민원서비스
9. 개인정보처리방침 변경에 따른 고지의무
1. 처리하는 개인정보의 항목ㆍ수집방법, 처리목적, 처리 및 보유기간
회사는 최소한의 정보만을 필요한 시점에서 수집하며, 회사가 제공하는 제휴이벤트 참여(응모), 원활한 고객상담, 이벤트안내, 경품지급, 모바일쿠폰 서비스 제공 등 기본적인 서비스 제공을 위한 필수정보와 모바일쿠폰 환불, 업무제휴 마케팅 계약에 따른 수집정보제공을 위한 선택정보로 구분하여 아래와 같은 개인정보를 수집하고 있습니다.선택정보는 통상적으로 이를 입력하지 않은 경우에도 이벤트 참여(응모) 및 서비스 이용에 제한은 없으며,이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종, 사상 및 신조, 정치적 성향, 범죄기록, 의료정보 등)는 수집하지 않습니다. 단, 다른 법률에 따라 특별히 수집 대상 개인정보로 허용되어 있는 경우이거나 불가피하게 수집이 필요하고 이용자의 사전동의 절차를 거친 경우에는 수집할 수 있습니다. 1)제휴 경품이벤트 참여(응모)
<신한라이프 제휴 경품이벤트>
| 수집방법 및 시점 | 필수 동의여부 | 처리목적 | 처리항목 | 처리 및 보유기간 |
|---|---|---|---|---|
| 제휴 경품 이벤트 참여(응모) | 필수 | 본인식별 | 성명,생년월일,성별 | 본인식별 완료 후 별도저장 없음 |
| 문자, 전화 안내: 이벤트 참여확인, 고객민원처리, 경품발송, 인증번호발송 | 성명, 생년월일, 성별, 휴대전화번호 | 수집 및 이용에 동의한 날로부터 1년간 (고객동의 철회시 지체없이 파기) | ||
| 업무제휴 마케팅 계약에 따른 수집정보제공 | 암보험 가입여부, 암이외 걱정되는 질병, 필요보험상품, 납입보험료 수준※ 참여 이벤트에 따라 필수사항이 아닐 수 있음 | |||
| 선택 | 자사 및 제휴사 상품 영리 목적의 마케팅 및 맞춤 정보 제공(전화, 문자) | 성명, 생년월일, 성별, 휴대전화번호 | ||
| 자동생성 | 필수 | 공통활용정보 | [자동으로 수집되는 정보]참여(동의완료)일시,참여매체,참여이벤트,경품,IP 주소 |
| 수집방법 및 시점 | 필수 동의여부 | 처리목적 | 처리항목 | 처리 및 보유기간 |
|---|---|---|---|---|
| 상담신청 이벤트 참여(응모) | 필수 | 본인식별 | 성명,생년월일,성별 | 본인식별 완료 후 별도저장 없음 |
| 문자, 전화안내: 이벤트 참여확인, 고객민원처리, 경품발송, 인증번호발송, 방문상담일정확인 | 성명, 생년월일, 성별, 휴대전화번호, 방문희망지, 방문상담희망일, 상담내용, 방문상담일정확인 녹취파일 | 수집 및 이용에 동의한 날로부터 1년간 (고객동의 철회시 지체없이 파기) | ||
| 신한라이프생명보험㈜와의 업무제휴마케팅 계약에 따른 수집정보 제공 | 성명, 생년월일, 성별, 휴대전화번호, 방문희망지, 방문상담희망일, 상담내용, 동의완료일시, 매체명, 이벤트명, 이벤트 참여 내용, 경품명, 방문상담일정확인 녹취파일 | |||
| 자동생성 | 필수 | 공통활용정보 | 자동수집항목(동의완료일시, 매체명, 이벤트명, 경품명, IP Address) |
| 수집방법 및 시점 | 필수 동의여부 | 이용목적 | 이용항목 | 처리 및 보유기간 |
|---|---|---|---|---|
| 제휴사로부터의 제공 | 필수 | 모바일쿠폰 발송,문의내용 확인 및 안내(문자,전화) | 휴대폰번호 | 3개월(제공 제휴사 요청기준) |
| 쿠폰지급 이벤트 참여 시 | 필수 | 이벤트 참여이력 확인 및 쿠폰발송 | 휴대폰번호, 동의일시, 매체명, 이벤트명, 경품명, IP Address | 개인정보 수집 및 이용에 동의한 날로부터 6개월간 |
| 모바일쿠폰 구매 | 필수 | 모바일쿠폰 발송,문의내용 확인 및 안내(문자,전화) | 휴대폰번호 | 5년(전자상거래 등에서의 소비자 보호에 관한 법률) |
| 모바일쿠폰 구매 환불신청 시 | 필수 | 모바일쿠폰 환불,문의내용 확인 및 안내(문자,전화) | 성명,은행명,계좌번호,휴대폰번호 | 5년(전자상거래 등에서의 소비자 보호에 관한 법률) |
3) 기타
| 수집방법 및 시점 | 필수 동의여부 | 처리목적 | 처리항목 | 처리 및 보유기간 |
|---|---|---|---|---|
| 고객센터 문의 | 필수 | 문의내용 확인,문의에 대한 처리결과 회신(전화,문자) | 성명,휴대전화번호,문의일,문의내용 | 3개월 |
| 자동생성 | 필수 | 서비스 이용 내역 확인,불법/부정 이용 방지, 통계 | 서비스이용기록,접속로그,IP 주소,브라우저 환경정보 | 3개월(방문기록) |
4) 법령에 의하여 수집ㆍ이용되는 정보
| 보유정보 | 보유기간 | 근거법령 |
|---|---|---|
| 서비스 이용기록 | 12개월 | 통신비밀보호법 |
| 접속로그,IP 주소 | 3개월 | |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래등에서의 소비자보호에 관한 법률 |
| 표시·광고에 관한 기록 | 6개월 | |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 |
2. 개인정보의 파기절차 및 파기방법
회사는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 해당 정보를 지체 없이 파기합니다.회사의 개인정보파기절차 및 방법은 다음과 같습니다.
1) 파기절차
- 개인정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함)내부관리계획 및 기타 관련 법령의 보호 사유에 따라(“1. 처리하는개인정보의항목ㆍ수집방법, 처리목적, 처리 및 보유기간”내용 참조)일정 기간 저장 후 파기 됩니다.
- 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
2) 파기방법
- DB에 입력한 정보 등 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 파쇄하여 파기합니다.
3. 개인정보의 제3자 제공
회사는 개인정보보호법 제17조 및 제18조 및 정보통신망법 제24조의 2에 따라 귀하의 개인정보를 "1. 처리하는 개인정보의 항목ㆍ수집방법, 처리목적, 처리 및 보유기간"에서 고지한 범위 내에서 사용하고, 이용자의 사전동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다.단, 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구(영장발부 등)가 있는 경우 개인정보 제3자 제공에 대한 별도 동의 없이 제공 할 수 있습니다.
제휴 경품이벤트에 따라 가맹점 및 제휴사가 상이할 수 있으므로 개인정보를 제공받는 제3자 역시 달라질 수 있습니다. 다만, 회사는 이용자에게 동의를 받은 시점 이후의 개인정보 제3자 제공 관련 사항을 이벤트 종료 이후 임의로 변경하지 않으며, 현재 유지되고 있는 전체 제공내역은 아래와 같습니다.
<신한라이프 제휴 경품이벤트>
| 개인정보를 제공받는자 | 담당부서 | 개인정보를 제공받는 자의 개인정보 이용목적 | 필수 동의여부 | 제공하는 개인정보 항목 | 개인정보 제공근거 | 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 | ||
|---|---|---|---|---|---|---|---|---|
| 신한라이프생명보험㈜, 신한라이프생명보험㈜와 모집위탁계약을 체결한 자 | 제휴마케팅팀 | 보험상품 판매를 위한 마케팅(전화) 자료활용 및 경품발송(문자) | 필수 |
|
이벤트참여(응모)시 고객 동의 | 제공 및 활용에 동의한 날로부터 1년간 보유 및 이용(고객 동의 철회 시 지체 없이 파기) | ||
| 보험상품 판매를 위한 마케팅 문자 발송 | 선택 |
|
<신한라이프 방문상담신청 이벤트>
| 개인정보를 제공받는자 | 담당부서 | 개인정보를 제공받는 자의 개인정보 이용목적 | 필수 동의여부 | 제공하는 개인정보 항목 | 개인정보 제공근거 | 개인정보를 제공받는 자의 개인정보 보유 및 이용기간 |
|---|---|---|---|---|---|---|
| 신한라이프생명보험㈜, 신한라이프생명보험㈜와 모집 위탁 계약을 체결한 자 | 핵심고객인입스쿼드 | 보험상품 판매를 위한 마케팅(방문대면,전화,문자) 및 경품발송(문자) | 필수 | 성명, 생년월일, 성별, 휴대전화번호, 방문희망지, 방문상담희망일, 상담내용, 동의완료일시, 매체명, 이벤트명, 이벤트 참여 내용, 경품명, 방문상담일정확인 녹취파일 | 이벤트참여(응모)시 고객 동의 | 제공 및 활용에 동의한 날로부터 1년간 보유 및 이용(고객 동의 철회 시 지체 없이 파기) |
4. 개인정보처리의 위탁
회사는 이용자의 민원사항에 대한 처리 등 원활하고 향상된 고객서비스를 위하여 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다. 또한 위탁 계약 시 개인정보보호의 안전을 기하기 위하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자제공 금지 및 사고 발생시의 책임부담 등을 명확히 규정하고 당해 계약 내용을 서면으로 보관하고 있습니다.동 업체가 변경될 경우, 회사는 변동사항 발생 시 회사홈페이지(www.webuscomms.com) 또는 개인정보처리방침을 통해 고지하도록 하겠습니다.
회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같으며, 참여(응모)하신 이벤트 및 서비스에 따라 일부 기관에는 개인정보의 위탁처리가 되지 않을 수 있습니다.
| 수탁업체 | 담당자 및 연락처 | 위탁업무내용 | 수탁사 관리현황 점검 결과 |
|---|---|---|---|
| ㈜씨티엘플러스 | 권영준 실장 (080-220-3210) |
고객센터 운영 | 양호 |
| 인포뱅크㈜ | 김민영 매니저 (031-628-1804) |
문자발송망 제공 및 사용관련 CS처리, 인증번호,이벤트 참여안내,이벤트안내, 당첨안내,경품지급 등 문자발송 대행, 카카오톡 알림톡 발송업무 | 양호 |
| ㈜케이티 | 진성대 (100) |
양호 | |
| 서울신용평가정보㈜ | 안성훈 주임 (02-3455-1665) |
본인식별확인 | 양호 |
| 오렌지마케팅㈜ | 이응용 대표 (02-858-4268) |
콜센터 운영 (전화를 통한 이벤트 안내 및 동의취득) |
양호 |
5. 이용자 및 법정대리인의 권리 및 그 행사방법
회사는 이용자가 개인정보보호 관련 권리를 쉽게 할 수 있도록 여러 가지 조치를 하고 있습니다. 이용자가 개인정보에 관한 권리를 행사하고자 할 경우에는 개인정보보호책임자 또는 개인정보보호담당자, 고객센터에 서면, 전화(080-220-3210/무료전화), 이메일(privacy@webuscomms.com), 회사홈페이지(www.webuscomms.com)로 연락하시면 바로 조치하겠습니다.
이용자가 개인정보보호 관련 권리를 행사할 수 있는 개인정보 항목은 다음과 같습니다.
ㆍ회사가 가지고 있는 이용자의 개인정보
ㆍ회사가 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황
ㆍ이용자가 회사의 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황
1) 개인정보의 열람
이용자는 언제든지 회사에 개인정보 열람 요구서를 제출하는 등의 방법으로 개인정보의 열람을 요구하실 수 있습니다.
회사는 위와 같이 열람을 요구 받았을 때에는 10일 이내에 이용자가 해당 개인정보를 열람할 수 있도록 하고 있습니다.
다만 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 고객에게 열람 요구를 받은 날로부터 10일 이내에
그 사유를 알리고 열람을 연기할 수 있습니다. 또한, 회사는 다음 각 호의 어느 하나에 해당하는 경우에는 고객에게
열람 요구를 받은 날로부터 10일 이내에 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.
ㆍ법률에 따라 열람이 금지되거나 제한되는 경우
ㆍ다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게
침해할 우려가 있는 경우
2) 개인정보의 정정ㆍ삭제
자신의 개인정보를 열람한 이용자는 사실과 다르거나 확인할 수 없는 개인정보에 대하여 회사에 개인정보 정정∙
삭제 요구서를 제출하는 등의 방법으로 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 회사는 이용자로부터
개인정보의 정정 또는 삭제를 요구 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한
절차가 규정되어 있는 경우를 제외하고는 정당한 사유가 없는 한 요구를 받은 날로부터 10일 이내에 그 개인정보를
조사하여 이용자의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 이용자에게 알려드리겠습니다.
회사는 이러한 조사에 필요한 경우 해당 이용자에게 정정·삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있습니다.
또한 이용자가 개인정보의 오류에 대한 정정 또는 삭제를 요청하신 경우에는 정정 또는 삭제를 완료하기 전까지
당해 개인정보를 이용 또는 제공하지 않습니다. 또한 개인정보가 제3자에게 이미 제공한 경우에는 정정 또는
삭제 처리결과를 제3자에게 지체 없이 통지하여 정정 또는 삭제가 이루어 지도록 하겠습니다.
다만 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
이러한 경우에는 이용자에게 그 내용을 알려드리고 있습니다.
3) 개인정보의 처리정지
이용자는 회사에 대하여 개인정보 처리정지 요구서를 회사에 제출하는 등의 방법으로 자신의 개인정보 처리의 정지를
요구할 수 있으며, 회사는 이러한 요구를 받았을 때에는 정당한 사유가 없는 한 요구를 받은 날로부터 10일 이내에
이용자의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하고, 처리가 정지된 개인정보에 대하여
처리정지의 요구를 받은 날로부터 10일 이내에 필요한 조치를 해야 합니다.
다만, 다음 각 호의 어느 하나에 해당하는 경우에는 이용자의 처리정지 요구를 거절할 수 있습니다.
ㆍ법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
ㆍ다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
ㆍ개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
회사가 고객의 처리정지 요구를 거절하였을 때에는 고객에게 요구 받은 날로부터 10일 이내에 그 사유를 알리고 있습니다.
또한 회사는 고객의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하고 있습니다.
또한, 개인정보가 제3자에게 이미 제공한 경우에는 정정 또는 삭제 처리결과를 제3자에게 지체 없이 통지하여 처리정지가 이루어 지도록 하겠습니다.
4) 개인정보의 수집ㆍ이용ㆍ제공에 대한 동의철회
이용자는 이벤트 참여(응모)및 서비스 이용을 통해 이루어진 개인정보의 수집ㆍ이용ㆍ제공에 대해 동의한 내용을 언제든지
철회 할 수 있으며, 회사는 이러한 경우 해당 개인정보의 삭제 등 필요한 조치를 취하고 있습니다.
또한, 개인정보가 제3자에게 이미 제공한 경우에는 동의철회 의사를 제3자에게 지체 없이 통지하여 삭제가 이루어 지도록 하겠습니다.
다만, 이용자가 개인정보 수집ㆍ이용ㆍ제공에 대한 동의를 철회하여 개인정보를 삭제해야 하는 경우에도 다른 법령에서
그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제할 수 없으며, 이러한 경우에는 이용자에게 그 내용을 알려드리고 있습니다.
6. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
회사는 이용자의 정보를 수시로 저장하고 불러오는 '쿠키(cookie)'를 운용하지 않습니다.
쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의
컴퓨터 하드디스크에 저장되며, 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다.쿠키 설정을 거부하는 방법으로는
이용자가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
ㆍ설정방법 예(인터넷익스플로어의 경우): 웹 브라우저 상단의 도구 → 인터넷 옵션 → 개인정보
ㆍ설정방법 예(크롬의 경우): 웹 브라우저 상단의 우측 아이콘 → 설정 → 고급 → 개인정보 및 보안
7. 개인정보의 안전성 확보조치에 관한 사항(기술적, 관리적, 물리적 보호 대책)
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손을 방지하기 위하여 다음과 같은 기술적, 관리적, 물리적 보호 대책을 강구하고 있습니다. 다만 이용자는 공공장 소에서의 인터넷 사용 등의 과정에서 타인에게 의도하지 않게 분실하거나 타인에게 도난 또는 유출 되지 않도록 관리하셔야 합니다.
1) 내부관리계획 수립 및 시행
회사는 개인정보 안전성 확보조치 기준 제4조 제1항 각호가 정하고 있는 내용을 포함한 내부관리계획을
수립하여 시행 중에 있습니다. 회사는 내부관리계획에서 정한 사항에 중요한 변경이 있는경우 이를
즉시 반영하여 내부관리계획을 수정하여 시행하고, 그 수정이력을 관리하고 있으며, 연 1회 이상
내부관리계획의 이행실태를 점검·관리하고 있습니다.
2) 개인정보처리시스템 접근 권한 관리
- 암호화되어 저장된 개인정보에 대한 접근 및 처리는 허가된 개인정보관리자만 가능합니다.
- 회사는 개인정보를 처리할 수 있도록 체계적으로 구성 한 데이터베이스시스템에 대한 접근
권한의 차등부여, 변경, 말소 등에 관한 기준을 수립하여 관리하는 등 개인정보에 대한
접근 권한 관리를 위해 필요한 조치를 다하고 있습니다.
- 회사는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자
별로 사용자 계정을 발급하며, 다른 개인정보취급자와 공유하지 않고 있습니다.
- 회사는 개인정보취급자 또는 이용자가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호
작성규칙을 수립하고 있으며, 복호화 되지 않는 형태로 암호화하여 안전하게 저장하고 있습니다.
- 회사는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를
일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 기술적 조치를
취하고 있습니다.
- 회사는 개인정보에 대한 접근 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을
최소 5년간 보관하고 있습니다.
3) 개인정보처리시스템 접근 통제
- 개인정보를 확인 및 다운로드 또는 파기할 수 있는 개인정보처리시스템에 대한 접근권한을
설정할 수 있는 개인정보처리자의 컴퓨터는 물리적인 망분리(IP통제)를 통해 운영하고 있습니다.
- 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을
막기 위해 ㈜아이하트를 통해 IDC 서버호스팅을 받고 있으며, 서버관리구역은 특별보호 구역
으로 설정하여 출입을 금지하고 있습니다. 또한 외부로부터 접근 통제를 위해 SK인포섹에서
제공된 방화벽(침입차단시스템, 침입탐지 시스템)을 설치하여 실시간 모니터링을 통해 이상
징후 시 즉각 대응조치를 취하고 있습니다.
- 회사는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는
경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단 및
안전한 인증수단을 적용하고 있습니다.
- 회사는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을
통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용
컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 취하고 있습니다.
- 회사는 고유식별정보를 취급하게 되는 경우 인터넷 홈페이지를 통해 고유식별정보가 유출․
변조․훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 취하고 있습니다.
- 회사는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보
취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이
차단되도록 하고 있습니다.
- 회사가 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를
이용하여 개인정보를 처리하는 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS :
Operating System)나 보안프로그램 등에서 제공하는 접근 통제 기능을 이용할 것입니다.
- 회사는 업무용 모바일 기기를 이용하게 되는 경우 업무용 모바일 기기의 분실․도난 등으로
개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 할 것입니다.
4) 개인정보의 암호화
- 회사는Comodo에서 인증하는 256Bit SSL 암호화 알고리즘을 이용하여 네트워크 상의 개인정보를
안전하게 전송할 수 있는 방식을 채택하고 있습니다.
- 이용자의 휴대전화번호 등 중요 개인정보는 기본적으로 DB 암호화 모듈에 의해 암호화 하여
저장되고 있습니다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향
암호화하여 저장하고 있습니다.
- 회사 내 PC에 있는 개인정보를 포함한 자료는 내부 보안솔루션을 통해 암호화 하여
관리되고 있으며, 전송 데이터 또한 암호화하거나 파일잠금 기능을 사용하는 등 별도의
보안기능을 통해 보호하고 있습니다.
- 회사는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용,
보관, 배포 및 파기 등에 관한 절차를 수립 및 시행합니다.
5) 개인정보처리시스템 접속기록의 보관 및 점검
- 회사는 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시,
처리내역 등을 저장하고 접속기록을 별도로 백업하여 6개월 이상 보관하고 있습니다.
- 회사는 개인정보취급자의 접속기록이 위변조 및 도난, 분실되지 않도록 해당 접속기록을
안전하게 보관하고 있습니다.
- 회사는 개인정보의 분실,도난,유출,위조,변조 또는 훼손 등에 대응하기 위하여 개인정보
처리시스템의 접속기록 등을 월 1회 이상 점검하고 있습니다.
6) 악성 프로그램 등 방지
- 백신프로그램 등 보안프로그램을 이용하여 주기적으로 업데이트하며, 갑작스런 바이러스가
출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
- 보안프로그램의 자동 업데이트 기능을 사용하여 최신 상태로 유지하고 있습니다.
- 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용프로그램이나 운영체제 소프트웨어의
제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시합니다.
- 악성프로그램이 발견된 경우 삭제 등 대응조치를 취하고 있습니다.
7) 물리적 안전조치
- 회사는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대하여 출입통제
절차를 수립․운영하고 있습니다.
- 회사는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에
보관하고 있습니다.
- 회사는 개인정보가 포함된 보조저장매체의 반출․입 통제를 위한 보안대책을 마련하고 있습니다.
다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여
개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있습니다.
8) 재해 · 재난 대비 안전조치
- 회사는 화재, 홍수, 단전 등의 재해 재난 발생 시 개인정보처리시스템 보호를 위한 위기대응
매뉴얼 등 대응절차를 마련하고 정기적으로 점검하고 있습니다.
- 회사는 재해 재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 위기대응 매뉴얼에
포함시키고 있습니다.
9) 개인정보처리자 및 전사 차원의 교육 및 관리
개인정보처리자는 그 담당자에 한정하여 최소화 하고, 개인정보처리자 및 전 직원에 대해 새로운
보안위협 및 보안기술의 습득, 개인정보보호 제도 및 정보보호의무에 관해 정기적인 교육을
실시하고 있습니다.
또한 회사의 모든 직원에게 입사 및 퇴사시 개인정보를 포함한 보안서약서를 제출케 하며, 외부 유출파일
및 문서에 대해서 개인정보 파기 확약서 등을 작성하여 사람에 의한 정보유출을 사전에 방지하고,
개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감시하여 위반내용이 확인되는 경우 이를
시정 또는 개선하고 기타 필요한 조치를 취하기 위한 내부절차를 마련하고 있습니다.
개인정보처리자의 업무인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확하게 하고 있습니다.
8. 개인정보에 관한 민원서비스
회사는 이용자의 개인정보를 보호하고 관련한 불만을 처리하기 위하여 개인정보보호책임자 및 개인정보보호담당자를 지정하고 있으며, 별도로 고객센터를 운영하고 있습니다. 이용자의 개인정보와 관련하여 발생하는 모든 개인정보보호 관련 민원을 아래의 개인정보보호책임자, 개인정보보호담당자, 고객센터에 연락 주시면 신속하게 조치하여 처리 결과를 통보하겠습니다.
| 개인정보보호책임자 | 개인정보보호담당자 | 고객센터 |
|---|---|---|
| ㆍ 성 명 : 김 보 겸 | ㆍ 성 명 : 배 사 라 | 위버스커뮤니케이션즈(주) |
| ㆍ 직 책 : 대표이사 | ㆍ 직 책 : 마케팅팀장 | |
| ㆍ 문의전화 : 080-220-3210 (무료전화) | ||
| privacy@webuscomms.com | promotion@webuscomms.com | |
또한, 개인정보의 열람, 정정, 삭제, 처리 정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
| 개인정보침해신고센터 | (국번없이) 118 | http://privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 02-1833-6972 | http://www.kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버안전국 | (국번없이) 182 | http://cyberbureau.police.go.kr |
9. 개인정보처리방침 변경에 따른 고지의무
현 개인정보처리방침은 법령 및 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 회사홈페이지(www.webuscomms.com) 및 이벤트페이지 등을 통하여 고지할 것 입니다.
개인정보처리방침 버전번호: WEBUS-23-0417
개인정보처리방침 시행일자: 2023년 04월 17일