제1조. 수집하는 개인정보의 항목 및 수집방법

제2조. 개인정보 수집 및 이용목적

제3조. 개인정보 제공

제4조. 개인정보의 보유 및 이용기간

제5조. 개인정보 파기절차 및 방법

제6조. 개인정보보호 교육 수행

제7조. 개인정보의 안정성 확보 조치

제8조. 개인정보 침해대응 및 피해구제

제9조. 개인정보 관리 책임자 및 연락처

제10조. 기타사항

제11조. 고지의 의무

가. 회사는 회원가입, 원활한 고객상담, 각종 서비스의 제공 등을 위해 아래와 같은 최소한의 개인정보를 필수 항목으로 수집하고 있습니다.

- 이름, 성별, 휴대전화번호, 이메일

나. 서비스 이용과정이나 서비스 제공 업무 처리 과정에서 아래와 같은 정보들이 자동으로 생성되거나 추가로 수집될 수 있습니다.

- IP Address, 접속로그, 방문일시 , 서비스 이용기록, 불량 이용 기록

다. 개인정보 수집 방법

회사는 아래와 같은 방법으로 개인정보를 수집합니다.

- 직방문자 웹, 직방문자 앱, 서면양식, 팩스, 전화, 이메일, 문의하기 생성정보 수집 툴을 통한 수집

가. 서비스 제공에 관한 계약 이행, 콘텐츠 및 특정 맞춤서비스 제공

나. 회원관리

회원제 서비스 이용 및 개인식별, 불량회원의 부정 이용방지와 비인가 사용방지, 가입의사 확인, 가입 및 가입횟수 제한, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달

다. 신규서비스 개발 및 마케팅·광고에의 활용

신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 이벤트 정보 및 참여기회 제공, 광고성 정보 제공, 접속빈도 파악, 회원의 서비스이용에 대한 통계

- 이용자들이 사전에 공개에 동의한 경우

- 법령의 규정에 의거하거나, 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

가. 회사 내부 방침에 의한 정보보유 사유

보관 정보 보존 이유 보존 기간

부정 이용 기록 부정 이용 방지 1년

회원 탈퇴 기록 민원처리 등 탈퇴일로부터 30일

나. 관련 법령에 의한 정보보유 사유

보관 정보 보존 이유 보존 기간

계약 또는 쳥약철회 등에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 5년

대금결제 및 재화 등의 공급에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 5년

소비자의 불만 또는 분쟁처리에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 3년

표시/광고에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 6개월

세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 국세기본법, 법인세법 5년

전자금융 거래에 관한 기록 전자금융거래법 5년

직방문자 앱 및 직방문자 웹 방문에 관한 기록 통신비밀보호법 3개월

가. 파기절차

이용자가 회원 가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.

동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이 외의 다른 목적으로 이용되지 않습니다.

나. 파기방법

종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

가. 개인정보보호 교육 계획 수립

개인정보보호관리자는 다음 각 호의 사항을 포함하는 연간 개인정보보호 교육 계획을 매년 5월 말까지 수립하여 매년 6월 개인정보보호 교육을 실시한다.

1) 교육목적 및 대상

2) 교육내용

3) 교육 일정 및 방법

개인정보보호관리자는 수립한 개인정보보호 교육 계획을 실시한 이후에 교육의 성과와 개선 필요성을 검토하여 차년도 교육계획 수립에 반영하여야 한다.

나. 연간 개인정보처리가 별 의무 교육이수시간

개인정보관련 업무를 수행하는 개인정보처리자의 연간 의무교육이수시간은 다음과 같다.

다. 개인정보보호 교육의 실시 및 보관

개인정보보호에 대한 중요한 전파 사례가 있거나 개인정보보호 업무와 관련하여 변경된 사항이 있는 경우, 개인정보보호관리자는 부서 회의 등을 통해 수시교육을 실시할 수 있다.

개인정보보호관리자는 교육 전후 교육계획서 및 교육 결과서 작성 등 증빙자료를 첨부하여 개인정보보호책임자의 결재를 받아 보관한다.

가. 개인정보에 대한 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한(IP 및 VPN)을 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

나. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소1년이상 보관, 관리하고 있으며, 접속 기록의 위변조 및 도난, 분실되지 않도록 (SSL 및 DB데이터 암호화)보안기능을 사용하고 있습니다.

다. 개인정보의 암호화

이용자의 개인정보는 (AES_ENCRYPT)암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송시 (AES_ENCRYPT)암호화하여 사용하는 등의 보안기능을 사용하고 있습니다.

라. 해킹 등에 대비한 기술적 대책

주식회사 칼라애드는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램(Kaspersky)을 설치하고 주기적인 갱신.점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다. 또한 네트워크 트래픽의 통제(Monitoring)는 물론 불법적으로 정보를 변경하는 등의 시도를 탐지하고 있습니다.

마. 개인정보 보안점검 실시

개인정보취급자가 개인정보보호정책을 숙지하여 이행할 수 있도록 정기점검을 실시하고, 점검 결과에 따라 대응 및 개선사항을 도출하여 업무에 반영한다.

- 개인정보보호책임자는 개인정보보호를 위한 내부관리 계획 및 관리 법령에서 정하는 개인정보보호 규정을 성실히 이해하는지를 주기적으로 감사 또는 점검하여야 한다.

개인정보보호책임자는 개인정보 자체점검을 위한 점검대상, 점검절차 및 방법 등 점검실시에 관하여 별도의 계획을 수 할 수 있다.

개인정보보호 자체점검은 최소 연 1회 이상 실시한다.

개인정보관리 책임자

개인정보 보호책임자

직급 : 대표이사

연락처 : 062-228-9200

개인정보 보호관리자
성명 : 김세진
직급 : 디자인팀
연락처 : 062-228-9200, 070-4270-4220

가.언제든지 자신의 개인정보를 조회하고 수정할 수 있습니다.

나.언제든지 개인정보 제공에 관한 동의철회/회원가입해지를 요청할 수 있습니다.

다.개인정보 정정 요청 시 정확한 개인정보의 이용 및 제공을 위해 수정이 완료될 때까지 이용자의 개인정보는 이용되거나 제공되지 않습니다. 이미 제3자에게 제공된 경우에는 지체 없이 제공받은 자에게 사실을 알려 수정이 이루어질 수 있도록 하겠습니다.