개인정보 처리방침

개인정보 처리 방침 내용

주식회사 오픈소스컨설팅 (이하 '회사'라 함)은 개인정보보호 관련 주요 법률인 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「개인정보보호법」을 비롯한 모든 개인정보보호 관련 법률 규정을 준수하고 있습니다.

회사는 개인정보처리방침을 통하여 고객이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다. 본 개인정보처리방침은 회사가 제공하는 서비스에 이용되며 다음과 같은 내용을 담고 있습니다.

1. 개인정보의 수집 항목 및 이용 목적

회사는 제품 문의, 파트너십 문의, 기술지원 문의, 제품 설치파일 다운로드 및 라이선스 키 신청 등에 대한 서비스 제공 및 마케팅 활용에 관련된 목적으로 다음의 정보를 수집하고 있습니다. 선택 정보를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.

회사는 고객의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.

회사는 다음과 같은 목적으로 개인정보를 수집, 이용합니다.

가. 제품/구매 문의
  • - 필수 항목 : 이름, 이메일, 회사명, 연락처, 부서, 직급, 인지 경로, 제품 종류, 문의 유형, 내용
  • - 선택 항목 : 없음
나. 기술 지원 문의
  • - 필수 항목 : 이름, 이메일, 회사명, 연락처, 제품 선택, 제품 번호, 내용
  • - 선택 항목 : 첨부파일
다. Playce WASup 설치파일 다운로드
  • - 필수 항목 : 이름, 회사명, 이메일, 휴대폰번호, 부서, 직급, 인지경로
  • - 선택 항목 : 없음
라. Playce RoRo Free Trial 신청
  • - 필수 항목 : 이름, 이메일, 회사명, 연락처, 부서, 직급, 사용 목적
  • - 선택 항목 : 없음

※ 서비스 제공과정이나 업무 처리 과정에서 다음과 같은 정보들이 생성되어 수집될 수 있습니다. : 서비스 이용기록, 이용정지 기록, 이용해지 기록, 접속 로그, 쿠키, 접속 IP 정보

2. 개인정보 수집 방법 및 동의 방법

회사는 고객의 '개인정보 수집 및 이용'에 대한 동의 절차를 두고, 고객이 이에 대해 '동의한다' 를 체크할 수 있는 절차를 마련하고 있습니다. '동의한다' 항목에 체크를 하면 개인정보 수집 및 이용에 대해 동의한 것으로 봅니다.

고객은 개인정보 수집 및 이용에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 받는 별도의 불이익은 없습니다. 단, 필수동의 사항에 동의를 거부할 경우, 서비스 이용이 불가능하거나, 서비스 이용 목적에 따른 서비스 제공에 제한이 따르게 됩니다.

3. 수집한 개인정보의 제3자 제공

회사는 고객의 개인정보를 고객으로부터 동의 받거나 법령에 의해 허용된 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 특히, 다음의 경우에는 위와 같은 범위 내에서 주의를 기울여 개인정보를 제공할 수 있습니다.

가. 매각 · 인수합병 등
영업의 전부 또는 일부를 양도하거나, 합병ㆍ상속 등으로 서비스제공자의 권리ㆍ의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 그 사실을 고객에게 통지합니다.
나. 법령에 의해 필요하거나 허용되는 경우

- 통신비밀보호법, 국세기본법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자기본법, 한국은행법, 형사소송법 등 다른 법률에 특별한 규정이 있는 경우

※ 단, '법률에 특별한 규정이 있는 경우'로 행정목적이나 수사목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 고객의 개인정보를 제공하지 않으며, 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 법률에서 규정한 적법한 절차에 따라 제공합니다.

  • A. In case it is considerably difficult to obtain agreement for the personal information that is necessary in implementation of the contract for service provision due to economic or technical reasons
  • B. In case it is stipulated otherwise in the statutes, such as the Protection of Communications Secrets Act, the Framework Act on National Taxes, the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc., the Act on Real Name Financial Transactions and Confidentiality, the Use and Protection of Credit Information Act, the Framework Act on Telecommunications and the Framework Act on Consumers. However, even when the information use is requested by administrative or investigative agencies for administrative or investigative purposes according to the provisions in the statutes, the Company does not provide the Members' personal information unconditionally. It provides the information by following a legitimate procedure, such as after receiving a warrant or a requesting document that is sealed by the head of the requesting agency as prescribed in the statutes

4. 개인정보의 보유기간 및 이용기간

회사는 다른 내용으로 동의를 받거나 법령상의 근거가 있지 않는 한 원칙적으로 고객의 서비스 시작일로부터 고객에게 서비스를 제공하는 기간 동안에 한하여 고객의 개인정보를 보유 및 이용하게 됩니다. 고객이 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 수집/이용목적을 달성하거나 보유/이용기간이 종료한 경우, 사업폐지 등의 파기사유 발생시 당해 개인정보를 지체 없이 파기합니다. 단, 보유하여야 할 필요가 있을 경우 개인정보는 해당 목적이 달성될 때까지 일정기간 보유합니다.

가. 회사 내부 방침에 의한 정보보유 사유
  • - 보존정보 : 1조의 수집항목
  • - 보존근거 : 부정 이용 방지, 불법적 사용자에 대한 관련 기관 수사협조
  • - 보존기간 : 6개월
나. 관계 법령에 따른 정보보유 사유

상법 및 국세기본법, 통신비밀보호법, 전자상거래 등에서 소비자보호에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등 관계법령에 따라 보존할 필요가 있는 경우 회사는 관계 법령에서 정한 기간 동안 정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 다음과 같습니다.

  • - 표시/광고에 관한 기록 : 6개월(전자상거래 등에서의 소비자보호에 관한 법률)
  • - 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래 등에서의 소비자보호에 관한 법률)
  • - 대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래 등에서의 소비자보호에 관한 법률)
  • - 소비자 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래 등에서의 소비자보호에 관한 법률)
  • - 본인확인에 관한 기록 : 6개월(정보통신망법)
  • - 방문에 관한 기록 : 3개월(통신비밀보호법)

5. 개인정보 파기절차 및 방법

회사는 수집한 개인정보의 이용목적이 달성 되었거나 보관기간 및 이용기간이 종료된 후에 해당 정보를 지체 없이 파기합니다. 파기절차, 방법, 시점은 다음과 같습니다.

가. 파기절차 및 시점
고객이 서비스 이용 등을 위해 기재한 개인정보는 이용목적이 달성된 후 서비스의 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보관기간 및 이용기간 참조) 허용된 기간 동안 저장된 후 삭제하거나 파기합니다.
나. 파기방법
서면양식에 기재하거나, 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하거나 화학약품 처리를 하여 용해하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

6. 고객의 권리, 의무와 그 행사 방법

가. 고객의 개인정보 보호 관련 권리
고객은 언제든지 본인에 관해 회사가 보유하고 있는 고객의 개인정보 현황, 회사가 개인정보를 이용하거나 제3자에게 제공한 현황, 개인정보의 수집ㆍ이용ㆍ제공 등의 동의 현황을 열람하거나 제공받을 수 있습니다. 회사는 고객이 개인정보에 대한 열람ㆍ제공 또는 정정을 요구하는 경우에는 고객의 요구에 성실하게 대응하고, 해당 개인정보에 오류가 있거나 보존기간을 경과한 것이 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정ㆍ삭제를 합니다. 고객은 개인정보 수집ㆍ이용 또는 제공에 대한 동의철회를 요구할 수 있고 회사는 지체 없이 필요한 조치를 취합니다. 고객은 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있습니다. 다만, 본질적 서비스 제공에 필요한 개인정보 등에 대한 동의를 철회하는 경우 서비스 해지가 불가피하여, 고객에게 제공되는 서비스를 받지 못하게 될 수 있습니다
나. 고객의 권리행사 방법

고객은 대상 서비스의 성격에 따라 다음 중 한 가지 방법으로 위와 같은 권리를 행사할 수 있습니다. 대상 서비스 또는 개인정보의 성격에 따라, 또는 고객정보 보호의 필요성에 따라 일부 방법은 제한될 수 있으며, 회사는 위와 같은 권리를 행사하는 자가 고객 본인 또는 고객의 적법한 대리인인지 여부를 신분증명문서(주민등록증, 여권, 운전면허증(신형)) 및 권리증명문서(위임장, 본인 및 대리인의 인감증명서 등)를 통해 확인할 수 있습니다.

회사는 개인정보의 전부 또는 일부에 대하여 열람ㆍ증명 또는 정정요청을 거절할 정당한 이유가 있는 경우에는 고객에게 이를 통지하고 그 이유를 설명합니다.

다. 고객의 개인정보 보호 관련 의무

고객은 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고 예방을 위해 노력하여야 합니다. 고객이 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 고객에게 있으며 타인 정보를 도용하거나 허위정보를 입력할 경우 제재가 따를 수 있습니다.

고객은 본인의 개인정보가 유출되지 않도록 공용 PC 사용 시 반드시 로그아웃을 하는 등 기본적인 주의를 기울여야 하고 다른 사람이 추측할 수 있는 쉬운 비밀번호는 사용을 피하여야 하며, 정기적으로 비밀번호를 변경하는 것이 바람직합니다.

  • A. The customers may at any time check or be provided with their personal information status, history of their personal information having been used or provided to a third party, and the status of consent to the collecting, using and providing of their personal information.
  • B. Upon the customer’s request for checking, viewing or editing his/her personal information, the company gives sincere response to the customer’s request and if it is deemed to need correction and deletion as it turns out that the personal information includes an error or passes the conservation period, we correct or delete the information without delay.
  • C. The customer shall enter his/her up-to-date personal information correctly so as to prevent unexpected accidents. Liability for the accident caused by incorrectly entered information shall be borne by the customer, and entering false information including pirating other’s information may result in disentitlement of membership.

The customer shall be careful to prevent leak of his/her personal information including a password and infringement of other’s information including posts.

7. 아동의 개인정보보호 및 법정대리인의 권리

만 14세 미만 아동은 서비스를 이용할 수 없습니다. 만약 회사가 만 14세 미만 아동(이하 ‘아동’)의 개인정보 수집/이용/제공 등을 하는 경우 해당 아동의 법정대리인의 동의를 얻도록 하고 있습니다.

회사는 아동의 서비스 이용 신청 시 법정대리인의 동의를 얻기 위하여 법정대리인의 성명, 연락처 등 필요한 최소한의 정보를 요구할 수 있습니다. 이 경우 개인정보의 수집ㆍ이용 또는 제공 목적 및 법정대리인의 동의가 필요하다는 취지를 아동이 쉽게 이해 할 수 있는 평이한 표현으로 아동에게 고지 합니다.

회사는 법정대리인의 동의를 얻기 위하여 수집한 법정대리인의 개인정보를 해당 법정대리인의 동의 여부를 확인하는 목적 외의 용도로 이를 이용하거나 제 3자에게 제공하지 않습니다.

아동의 법정대리인은 아동에 관해 회사가 보유하고 있는 개인정보 수집ㆍ이용ㆍ제공 동의를 철회할 수 있고, 회사가 개인정보를 이용하거나 제3자에게 제공한 현황, 개인정보의 수집ㆍ이용ㆍ제공 등의 동의 현황을 열람하거나 제공받을 수 있으며, 오류가 있는 경우에는 그 정정을 요구할 수 있습니다.

8. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 대한 사항

회사는 고객에게 제공하는 서비스를 통하여 고객의 선호사항 등을 기억하거나 서비스를 효율적으로 제공하기 위하여 개인정보를 저장하고 조회하는 쿠키(cookie)(이하 ‘쿠키’)를 주의깊게 설치/운용할 수 있습니다. 회사는 고객이 서비스에 접속하면 고객의 브라우저에 있는 쿠키의 내용을 읽고, 추가정보를 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.

회사가 쿠키를 통해 수집한 고객의 정보는 다음의 목적 등을 위해 사용될 수 있습니다.

  • • 개인의 관심 분야에 따라 차별화된 정보를 제공
  • • 관심 있게 둘러본 내용들에 대한 자취를 추적하여 다음 번 접속 때 개인 맞춤 서비스를 제공
  • • 유료서비스 이용 시 이용기간 안내
  • • 고객들의 습관을 분석하여 서비스 개편 등의 척도로 활용

고객은 서비스에서 제공하는 방식에 따라 쿠키 설치에 대해 선택할 수 있습니다. 예시적으로 웹 브라우저 상단의 “도구 > 인터넷옵션 > 개인정보 > 고급”에서 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 또는 모든 쿠키를 거부할 수 있습니다.

9. 개인정보보호를 위한 기술적ㆍ관리적 대책

가. 기술적 대책

회사는 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 아래와 같은 기술적 대책을 강구하고 있습니다.

  • • 고객의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
  • • 개인정보 처리에 이용하는 정보기기에 백신프로그램 등을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
  • • 암호알고리즘 등을 이용하여 네트워크 상에서 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있습니다.
  • • 해킹 등 외부침입에 대비하여 침입차단시스템 및 침입탐지시스템을 운영하여 사내 네트워크를 보호하고, 각 서버마다 접근제어시스템을 설치하여 보안을 강화하고 있습니다.
  • •The Company takes all precautions to protect security by using invasion blocking systems and vulnerability analysis systems for each server in preparation for outside invasions including hacking.
나. 관리적 대책
  • • 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
  • • 고객의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 있습니다. 고객의 개인정보를 처리할 수 있는 자는 아래와 같습니다.

    • - 고객을 직ㆍ간접적으로 상대로 하여 마케팅 업무를 수행하는 자
    • - 개인정보보호책임자 및 개인정보보호담당자 등 개인정보관리ㆍ보호업무를 수행하는 자
    • - 기타 업무상 개인정보의 처리가 불가피한 자
  • • 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
  • • 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 교육을 실시하고 있습니다.
  • • 신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명하게 함으로써 직원에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.
  • • 직원 퇴직 시 비밀유지서약서에 서명하게 함으로써 고객의 개인정보를 처리하였던 자가 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하지 않도록 하고 있습니다.
  • • 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
  • • 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.

10. 광고성 정보 전송

회사는 신상품이나 이벤트 정보안내 등 고객 지향적인 마케팅을 수행하기 위하여 영리 목적의 광고성 정보를 전송하는 경우에는 광고성 정보 전송에 대한 고객의 사전 동의를 득하고 각 전송 수단별로 아래와 같이 고객이 광고성 정보임을 쉽게 알아 볼 수 있도록 조치합니다.

  • • 전자우편 : 제목란에 '(광고)' 또는 '(성인광고)'라는 문구를 제목란의 처음에 빈칸 없이 한글로 표시하고 이어서 전자우편 본문란의 주요 내용을 표시합니다. 단, 제목란 등에 광고임을 표시하기 어려운 전자매체를 통해 영리목적의 광고성 정보를 전송하는 경우에도 전송자의 명칭을 표기하는 등 필요한 조치를 취합니다.
  • • 팩스ㆍ휴대폰 문자전송 등 전자우편 이외의 방법 : 전송자의 명칭을 표기하는 등 필요한 조치를 취합니다.

11. 개인정보보호 책임자 및 담당자

회사는 고객이 안전하게 서비스를 이용할 수 있도록 개인정보 보호에 최선을 다하고 있습니다. 회사는 고객의 개인정보 관련 문의, 불만처리, 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당부서를 지정하여 고객의 요청에 신속하고 성실하게 답변해 드리고 있습니다.

  • 개인정보보호책임자 : 최지웅 최고기술책임자
  • 개인정보보호담당자 : 최형호 부장
  • 소속부서 : 오픈소스컨설팅 Playce Dev팀
  • 전화번호 : 070-7730-2798
  • 이메일 : lab@osci.kr
부칙
  • 개인정보처리방침 공고일자 : 2019년 11월 25일
  • 개인정보처리방침 시행일자 : 2019년 11월 25일
  • (Date of Enforcement) This Privacy Policy is put into effect as of November 25, 2019.