개인 정보 정책
본 개인정보취급방침은 (주)바이오항체생명공학(이하 “회사”)이 제공하는 서비스를 이용하시는 이용자의 중요한 개인정보 및 권익을 보호하고, 개인정보와 관련한 이용자의 고충을 적절하게 처리할 수 있도록 하기 위한 지침입니다.본 개인정보취급방침은 회사가 제공하는 서비스 이용자에게 적용됩니다.회사는 관련법령을 준수하며, 이용자의 동의를 바탕으로 개인정보를 수집, 활용, 제공하고 있습니다.
1. 개인정보 수집
① 회사는 서비스 제공을 위해 필요한 최소한의 개인정보만을 수집합니다.
② 회사는 서비스 제공에 필요한 필수정보를 이용자의 동의를 받아 처리합니다.
③ 회사는 법률에 특별한 규정이 있거나 특정 법적 의무를 준수하기 위해 필요한 경우에는 개인정보 수집 및 이용에 대한 이용자의 동의 없이 개인정보를 수집할 수 있습니다.
④ 회사는 관련 법령에 따른 개인정보 보유 및 이용기간, 이용자로부터 개인정보를 수집하는 경우에는 이용자로부터 동의받은 개인정보 보유 및 이용기간 내에서 개인정보를 처리합니다. 만들어진.회사는 이용자가 회원 탈퇴를 요청한 경우, 개인정보 수집 및 이용에 대한 동의를 철회한 경우, 수집 및 이용 목적이 달성된 경우, 보유 기간이 종료된 경우 해당 개인정보를 지체 없이 파기합니다.
⑤ 회사가 회원가입 과정에서 이용자로부터 수집하는 개인정보의 종류와 수집 및 이용 목적은 다음과 같습니다.
- 필수정보 : 이름, 주소, 성별, 생년월일, 이메일주소, 휴대전화번호, 암호화된 본인확인정보
- 수집·이용목적 : 서비스 부정이용 방지, 불만처리 및 분쟁해결
- 보유 및 이용기간 : 회원 탈퇴, 이용계약 해지, 기타 사유로 인해 수집/이용 목적이 달성된 경우 지체 없이 파기합니다. (단, 반드시 필요한 특정 정보에 한함) 관계법령에 따라 보관하는 정보는 일정 기간 동안 보관합니다.)
2. 개인정보 이용목적
회사가 수집한 개인정보는 다음의 목적으로만 수집 및 이용됩니다.개인정보는 다음의 목적 이외의 목적으로는 사용되지 않습니다.다만, 이용 목적이 변경되는 경우에는 회사는 이용자의 사전 동의를 별도로 받는 등 필요한 조치를 취할 것입니다.
① 서비스 제공, 서비스의 유지 및 개선, 신규 서비스 제공, 서비스 이용을 위한 안전한 환경 제공.
② 부정이용 방지, 법령 및 약관 위반 방지, 서비스 이용에 따른 분쟁의 상담 및 처리, 분쟁 해결을 위한 기록보존, 회원에 대한 개별 통지 등을 목적으로 합니다.
③ 서비스 이용에 대한 통계자료, 서비스 접속/이용 로그, 기타 정보 등을 분석하여 맞춤형 서비스를 제공합니다.
④ 마케팅 정보 제공, 참여기회, 광고성 정보 제공
3. 개인정보의 제3자 제공에 관한 사항
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하거나, 외부에 공개하지 않습니다.다만, 다음의 경우는 예외로 합니다.
- 이용자는 서비스 이용을 위한 개인정보 제공에 대해 사전에 동의했습니다.
- 법령에 특별한 규정이 있거나 법령상의 의무를 준수하기 위하여 불가피한 경우
- 사전에 이용자의 동의를 받을 수 없는 사정이 있으나, 이용자 또는 제3자의 생명이나 안전에 관한 위험이 급박하고, 그 해결을 위하여 개인정보의 제공이 필요하다고 인정되는 경우 그런 위험.
4. 개인정보의 위탁
① 개인정보 처리위탁이란 개인정보를 제공하는 자의 업무를 처리하기 위하여 개인정보를 외부 수탁자에게 위탁하는 것을 말합니다.개인정보를 위탁한 후에도 위탁자(개인정보를 제공한 자)는 수탁자를 관리·감독할 책임이 있습니다.
② 회사는 코로나19 검사 결과에 따른 QR코드 서비스 생성 및 제공을 위해 이용자의 민감한 정보를 처리 및 위탁할 수 있으며, 이 경우 해당 위탁에 관한 정보는 지체 없이 본 개인정보처리방침을 통해 공개하겠습니다. .
5. 개인정보의 추가 이용 및 제공 여부 판단 기준
회사가 정보주체의 동의 없이 개인정보를 이용 또는 제공하는 경우, 개인정보 보호책임자는 다음 각 호의 기준에 따라 개인정보의 추가 이용 또는 제공 여부를 판단합니다.
- 본래의 수집 목적과의 관련성 여부 : 본래의 수집 목적과 개인정보의 추가 이용 및 제공 목적이 그 성격이나 경향상 상호 연관성이 있는지를 기준으로 판단합니다.
- 개인정보가 수집된 상황이나 처리 관행에 근거하여 개인정보의 추가 이용 또는 제공을 예측할 수 있었는지 여부: 예측가능성은 개인정보의 목적, 내용 등 상대적으로 구체적인 상황에 따른 상황을 토대로 판단됩니다. 정보의 수집, 정보를 처리하는 개인정보처리자와 정보주체와의 관계, 현재의 기술 수준 및 기술의 발전 속도, 또는 비교적 장기간에 걸쳐 개인정보 처리가 확립된 일반적인 상황 시간.
- 정보주체의 이익이 부당하게 침해되는지 여부: 해당 정보를 추가로 이용하는 목적과 의도가 정보주체의 이익을 침해하는지, 그 침해가 부당한지 여부를 기준으로 판단합니다.
- 가명처리 또는 암호화를 통한 보안 확보를 위해 필요한 조치를 취하였는지 여부 : 개인정보보호위원회에서 고시한 「개인정보보호지침」 및 「개인정보 암호화 지침」에 의거하여 판단됩니다.
6. 이용자의 권리와 그 행사방법
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
① 이용자는 회사에 대해 언제든지 서면, 전자우편요구, 기타 방법으로 자신의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 권리를 행사할 수 있습니다.이용자는 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리를 행사할 수 있습니다.이 경우 관련법령에 따른 유효한 위임장을 제출하셔야 합니다.
② 이용자가 개인정보의 오류에 대한 정정 또는 개인정보 처리정지를 요구한 경우, 회사는 정정을 완료하거나 개인정보 처리정지 요구를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다. 빼는.잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지해 드리겠습니다.
③ 본 조에 따른 권리 행사는 개인정보 보호법, 기타 법령에 의해 제한될 수 있습니다.
④ 이용자는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 자신이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
⑤ 회사는 이용자의 권리에 따른 정보열람, 정보의 정정·삭제, 정보처리정지의 요구를 한 자가 본인이거나 당해 이용자의 정당한 대리인인지를 확인합니다.
7. 만 14세 미만 아동인 이용자와 법정대리인의 권리행사
① 회사는 아동 이용자의 개인정보를 수집, 이용, 제공하기 위해서는 해당 아동 이용자의 법정대리인의 동의를 받습니다.
② 아동 이용자 및 법정대리인은 개인정보 보호에 관한 법률 및 본 개인정보취급방침에 따라, 해당 아동에 대한 열람, 정정, 삭제 요구 등 개인정보 보호를 위해 필요한 조치를 요구할 수 있습니다. 이용자의 개인정보를 처리하고 있으며, 회사는 이에 대해 지체 없이 답변해드릴 것입니다.
8. 개인정보의 파기 및 보유
① 회사는 원칙적으로 이용자의 개인정보 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
② 전자파일은 복구 또는 복원할 수 없도록 안전하게 삭제하며, 기록, 출판물, 문서, 기타 종이에 기록 또는 저장된 개인정보는 분쇄기로 분쇄하거나 소각 등의 방법으로 파기합니다.
③ 내부 방침에 따라 일정 기간 보유 후 파기되는 개인정보의 종류는 다음과 같습니다.
④ 회사는 서비스의 부정이용을 방지하고, 명의도용으로 인한 이용자의 피해를 최소화하기 위하여 회원 탈퇴 후 최대 1년간 개인식별에 필요한 정보를 보관할 수 있습니다.
⑤ 관계법령에서 개인정보의 보유기간을 정한 경우, 해당 개인정보는 법령에서 정한 기간 동안 안전하게 보관합니다.
[전자상거래 등에서의 소비자보호에 관한 법률]
- 계약철회 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화 등의 제공에 관한 기록 : 5년
- 고객의 불만 또는 분쟁처리에 관한 기록 : 3년
- 표시·광고에 관한 기록 : 6개월
[전자금융거래에 관한 법률]
- 전자금융거래에 관한 기록 : 5년
[국세기본법]
- 세법에서 정하는 거래에 관한 모든 장부 및 증빙자료 : 5년
[통신비밀보호법]
- 서비스 접속에 관한 기록 : 3개월
[정보통신망 이용촉진 및 정보보호 등에 관한 법률]
- 이용자 식별에 관한 기록 : 6개월
9. 개인정보 보호정책의 개정
본 회사의 개인정보취급방침은 관련법령 및 내부정책에 따라 개정될 수 있습니다.본 개인정보취급방침의 추가, 변경, 삭제 등 변경사항이 있을 시에는 개정 시행일 7일 전부터 서비스 화면, 연결화면, 팝업창 등을 통해 공지할 것입니다. 다른 수단.다만, 회사는 이용자의 권리에 중대한 변경이 있는 경우에는 그 시행일 30일 전부터 공지합니다.
10. 개인정보의 안전성 확보 조치
회사는 관련 법령에 따라 개인정보의 안전성 확보에 필요한 기술적/관리적, 물리적 조치를 다음과 같이 취하고 있습니다.
[관리적 조치]
① 개인정보를 처리하는 직원의 최소화 및 교육
개인정보를 처리하는 관리자의 수를 최소화하고, 개인정보에 접근할 수 있는 별도의 비밀번호를 필수 관리자에게만 부여하고 정기적으로 갱신하는 등 개인정보 관리를 위한 조치를 시행하고 있으며, 수시 교육을 통해 회사의 개인정보취급방침을 준수하도록 강조하고 있습니다. 책임있는 직원의.
② 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
[기술적 대책]
①
해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 개인정보가 유출되거나 훼손되는 것을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 자료를 수시로 백업하고 있습니다.
②
방화벽 시스템 사용
회사는 외부 접근이 통제된 구역에 방화벽 시스템을 설치하여 무단 외부 접근을 통제하고 있습니다.회사는 이러한 무단 접근을 기술적/물리적 방법을 통하여 감시하고 제한하고 있습니다.
③
개인정보의 암호화
회사는 이용자의 중요한 개인정보를 암호화하여 저장 및 관리하고 있으며, 파일 및 전송데이터를 암호화하거나 파일 잠금기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
④
접속기록의 보관 및 위변조 방지
회사는 개인정보처리시스템에 접속한 기록을 최소 6개월간 보관, 관리하고 있습니다.회사는 접속기록이 위조, 변조, 분실 또는 도난당하는 것을 방지하기 위해 보안조치를 취하고 있습니다.
[물리적 조치]
① 개인정보에 대한 접근 제한
회사는 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 취하고 있습니다.회사는 침입차단시스템을 이용하여 물리적으로 외부로부터의 무단 접근을 통제하고 있습니다.
부록
본 개인정보처리방침은 2022년 5월 12일부터 적용됩니다.