개인정보처리방침
주식회사 소예키즈(이하 “회사”라 합니다)는 ‘SoyesKids(이하 “본 서비스”라 합니다)를 제공함에 있어 서비스 사용자(“회원”으로도 혼용표기 합니다)의 개인정보 보호를 소중하게 생각하고, 서비스 사용자의 개인정보를 보호하기 위하여 항상 최선을 다해 노력하고 있습니다.
회사는 「개인정보보호법」,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 비롯한 모든 개인정보 보호 관련 법률 규정을 준수하고 있습니다.
회사는 「개인정보 처리방침」을 제정하여 준수하고 있으며, 이를 본 서비스를 위한 “SoyesKids” 모바일 애플리케이션(이하 ‘App.’이라 합니다) 하단 메뉴를 통해 공개하여 서비스 사용자가 언제나 용이하게 열람할 수 있도록 하고 있습니다.
제 1조 (개인정보의 수집 항목 및 수집 방법)
1. 회사는 회원가입, 서비스 제공에 관한 계약 이행, 기타 서비스 제공을 위해 회원가입 당시 아래와 같은 개인정보를 수집하고 있습니다.
① 회원가입 및 관리
- 전자우편(E-mail), 비밀번호, 성명, 휴대전화번호, 생년월일
② 재화 또는 서비스 제공
- 휴대전화번호, 신용카드 번호 등 결제정보
③ 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
- IP주소, 기기고유번호, 서비스 이용기록, 방문 기록, 불량 이용 기록 등
2. 개인정보 수집 방법
SoyesKids 어플리케이션(회원가입), 1:1 문의(E-mail)를 통한 온라인 상담
3. 본 서비스는 회원님의 사생활을 현저히 침해할 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄 기록, 성생활 등)는 수집하지 않습니다. 다만, 심리상담 시 필요한 정보는 회원님의 동의 하에 수집할 수 있습니다.
제 2조 (개인정보 수집 및 이용목적)
1. 회사가 처리하고 있는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제 18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
제 3조 (개인정보의 제3자 제공)
1. 개인정보 제공 현황
① 본 서비스는 보다 나은 서비스 제공을 위하여 고객님의 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 사전에 고객님께 제휴사가 어디인지, 제공 또는 공유되는 개인정보 항목이 무엇인지, 왜 그러한 개인정보가 제공되거나 공유되어야 하는지, 그리고 언제까지 어떻게 보호 • 관리되는지에 대해 개별적으로 고지하여 동의를 구하는 절차를 거치게 되며, 고객님께서 동의하지 않는 경우에는 제휴사에게 제공하거나 제휴사와 공유하지 않습니다. 제휴사를 추가하는 경우 같은 절차에 의하여 고지하고 동의를 구합니다.
② 본 개인정보 처리방침을 확인하시는 시점의 개인정보 제공 현황은 아래와 같습니다. 개인정보 제공 현황은 제휴관계의 개시 또는 종료에 따라 변동이 가능하며 개인정보 제공과 함께 목록에 게시되고 제휴관계 종료 등으로 인한 개인정보의 파기와 함께 목록에서 삭제됩니다.
2. 본 서비스 영업의 전부 또는 일부의 양도나 회사의 합병 등으로 서비스 사용자의 개인정보가 회사의 권리•의무와 함께 이전되는 경우 개인정보 보호 관련 고객님의 권리를 보장하기 위하여 반드시 그 사실을 해당 사용자에게 통지합니다.
제 4조 (개인정보의 처리위탁)
1. 회사는 원활하고 향상된 서비스를 제공하기 위해서 개인정보 처리를 타인에게 위탁할 수 있습니다. 타인에게 위탁업무를 하는 경우에는 다음의 내용을 이용자에게 알리고 동의를 받습니다. 다음의 내용에 대하여 어느 하나의 사항이 변경되는 경우에도 같습니다.
2. 회사는 정보통신서비스의 제공에 관한 계약을 이행하고 이용자의 편의 증진 등을 위하여 필요한 경우에 한하여 개인정보처리방침 제 1항의 각 사항을 공개함으로써 사용자에게 고지 또는 동의하는 절차를 거치지 아니하고 개인정보를 타인에게 처리 위탁할 수 있습니다.
3. 본 회사는 현재는 위탁업체 없이 회사 내부 서버를 통하여 개인정보를 관리하고 있지만, 추후에는 회사는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 할 수 있으며, 개인정보의 수탁자와 위탁업무의 범위는 아래와 같습니다.
제 5조 (개인정보의 열람 및 정정)
1. 회원님은 언제든지 본 서비스에 등록되어 있는 본인의 개인정보를 열람하거나 정정하실 수 있습니다. 개인정보 열람 및 정정을 하고자 할 경우에는 개인정보 관리 책임자 및 담당자에게 서면, 전화 또는 전자우편으로 연락하시면 지체 없이 조치하겠습니다.
2. 회원님께서 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.
3. 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정하도록 조치하겠습니다.
제 6조 (개인정보의 수집•이용•제공에 대한 동의 철회)
1. 고객님께서는 회원가입 등을 통해 개인정보의 수집•이용•제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 동의 철회는 관리 책임자에게 전자적 통신수단(E-mail 등) 및 앱 상의 기능을 이용하여 신청하면 지체 없이 회원 탈퇴를 위해 필요한 조치를 취합니다. 동의 철회를 하고 개인정보를 파기하는 등의 조치를 취한 경우에는 그 사실을 고객님께 지체 없이 통지하도록 하겠습니다.
2. 본 서비스는 개인정보의 수집•이용•제공에 대한 동의 철회(회원 탈퇴)를 개인정보의 수집•이용•제공에 동의하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취합니다.
제 7조 (개인정보의 보유 및 이용 기간)
1. 본 서비스는 고객님의 서비스 가입일로부터 고객님께 본 서비스를 제공하는 기간 동안에 한하여 고객님의 개인정보를 보유 및 이용합니다. 고객님께서 회원 탈퇴를 요청하시거나 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 수집/이용 목적을 달성하거나 보유/이용 기간이 종료한 경우, 사업폐지 등의 사유 발생시 당해 개인정보를 1개월의 보관기간이 종료된 후 지체 없이 파기합니다.
단, 고객님이 신청한 재화∙서비스 공급완료 및 요금결제 완료전이거나 소송이나 분쟁 등 기타 필요한 경우를 대비하여 일정 기간 보유하여야 할 필요가 있을 경우에는 관계 법령에 따라 개인정보를 일정 기간 보유합니다.
2. 상법, 국세기본법, 통신비밀보호법, 전자상거래 등에서 소비자보호에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등 관계 법령에 따라 고객정보를 보존하는 경우 회사는 해당 관계 법령에서 정한 기간 동안 고객정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존 기간은 다음과 같습니다.
①거래에 관한 장부 및 증빙서류: 5년(국세기본법, 법인세법,부가가치세법 등)
② 통신사실확인자료 제공 시 필요한 로그기록자료, IP주소 등: 3개월(통신비밀보호법)
③ 표시/광고에 관한 기록: 6개월(전자상거래 등에서의 소비자보호에 관한 법률)
④ 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래 등에서의 소비자보호에 관한 법률)
⑤ 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래 등에서의 소비자보호에 관한 법률)
⑥ 소비자의 불만 또는 분쟁처리에 관한 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률)
⑦ 신용정보의 수집/처리 및 이용 등에 관한 기록: 3년(신용정보의 이용 및 보호에 관한 법률)
⑧ 본인확인에 관한 기록: 6개월(정보통신망 이용촉진 및 정보보호 등에 관한 법률)
3. 고객님의 동의를 받아 보유하고 있는 거래정보에 대해 고객님께서 열람을 요구하는 경우에는 지체 없이 해당 정보를 열람•확인할 수 있도록 조치합니다.
4. 고객님이 자발적으로 서비스 가입을 탈퇴할 경우 재가입, 임의 해지 등을 반복적으로 행함으로써 본 서비스가 제공하는 할인 쿠폰, 이벤트 혜택 등의 경제상의 이익을 불•편법적으로 수취하거나 이 과정에서 명의도용 등의 행위가 발생하는 것을 방지하기 위한 목적으로 서비스 탈퇴 후 3개월 동안 회원의 개인식별정보를 보관합니다.
5. 고객님의 동의를 받아 통계작성 및 학술연구 등의 목적을 위하여 특정 개인을 알아볼 수 없는 형태로 개인정보를 계속 보유할 수 있습니다.
제 8조 (개인정보의 파기절차 및 방법)
1. 회사는 사용자의 개인정보를 원칙적으로 보유∙이용기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
2. 사용자로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도로 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3. 회사는 1년 동안 회사의 서비스를 이용하지 않은 사용자의 개인정보는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 29조’에 근거하여 사용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장합니다. 다만, 1년간 서비스를 이용하지 않은 경우에도 이용자의 요청이 있는 경우에는 개인정보를 임의로 파기할 수 없습니다.
- 회사는 개인정보가 파기되거나 분리되어 저장∙관리된다는 사실, 서비스 미이용 기간 만료일, 해당 개인정보의 항목을 공지사항, 전자우편 등의 방법으로 미이용 기간 30일 전에 사용자에게 알립니다. 이를 위해 사용자는 회사에게 정확한 연락처 정보를 알리거나 수정하여야 합니다.
4. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
① 파기절차: 회사는 파기 사유가 발생한 개인정보를 개인정보 보호책임자의 승인 절차를 거쳐 파기합니다.
② 파기방법: 회사는 전자적 파일형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 기술적인 방법 또는 물리적인 방법을 이용하여 파기하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다.
제 9조 (개인정보보호를 위한 기술 및 관리적 대책)
1. 본 서비스에서는 고객님의 개인정보를 보호하기 위해 기술적 대책과 관리적 대책을 마련하고 있으며, 이를 적용하고 있습니다.
2. 기술적 대책 본 서비스는 고객님의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
① 고객님의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능(Lock)을 사용하여 중요한 데이터는 별도의 보안 기능을 통해 보호되고 있습니다.
② 본 서비스는 백신 프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신 프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 지체 없이 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
③ 본 서비스는 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있습니다.
④ 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단 시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
3. 관리적 대책
① 본 서비스는 고객님의 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
• 이용자를 직접 상대로 하여 상담, 마케팅 업무를 수행하는 자
• 개인정보 관리 책임자 및 담당자 등 개인정보 관리업무를 수행하는 자
• 기타 업무상 개인정보의 처리가 불가피한 자
② 본 서비스는 고객님의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 개인정보를 처리하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
③ 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
④ 전산실 및 자료 보관실 등을 특별 보호 구역으로 설정하여 출입을 통제하고 있습니다.
⑤ 본 서비스는 컴퓨터를 이용하여 고객님의 개인정보를 처리하는 경우 개인정보에 대한 접근 권한을 가진 담당자를 지정하여 식별 부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
⑥ 본 서비스는 신규직원 채용 시 정보보호서약 또는 개인정보보호서약을 하도록 하여 직원에 의한 정보유출을 사전에 방지하고, 개인정보 처리방침에 대한 이행 및 직원의 준수 여부를 감사하기 위한 내부 절차를 마련하여 지속적으로 시행하고 있습니다.
⑦ 본 서비스는 직원 퇴직 시 비밀유지서약을 하도록 하여 이용자의 개인정보를 처리하였던 자가 직무상 알게 된 개인정보를 훼손•침해 또는 누설하지 않도록 하고 있습니다.
⑧ 본 서비스는 고객님 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원의 경우 개개인이 본인의 개인정보를 보호하기 위해서 정보를 적절하게 관리하고 여기에 대한 책임을 져야 합니다.
⑨ 내부 관리자의 실수나 기술 관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 본 서비스는 지체 없이 고객님께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
제 10조 (개인정보 자동수집장치의 설치·운영 및 그 거부에 대한 사항)
1. 본 서비스를 통하여 고객님의 정보를 저장하고 수시로 찾아내는 쿠키(cookie)와 같은 기능을 설치•운용할 경우도 있습니다.
고객이 앱에 접속을 하면 고객의 핸드폰에 있는 쿠키의 내용을 읽고, 추가 정보를 찾아 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.
2. 고객은 앱 설치 시 자동 로그인 및 서버로 전송되는 정보에 대해 선택을 할 수 있습니다. 단, 이 경우 일부 서비스가 제한되거나 전송하지 않은 정보를 소실될 우려가 있습니다.
제 11조 (개인정보 보호책임자)
1. 본 서비스는 고객님의 개인정보 보호를 매우 소중하게 생각하며, 고객님의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 회사는 책임이 없습니다.
2. 고객님의 개인정보 보호 관련 문의 시 고객센터에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객님이 본 서비스의 개인정보 보호 담당자와 연락을 원하실 경우 아래의 연락처로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.
- 개인정보 보호관리 책임자
이름: 백향은
지위: 대표
전화: 02-3440-7454
전자우편: soyes2013@gmail.com
제 12조 아동의 개인정보보호
① (주)소예키즈가 “서비스” 이용과 관련하여 만 14세 미만 아동(이하 “아동”이라 함)의 개인정보를 수집하는 경우, 아동이 제공한 개인정보로 인하여 아동 및 그의 법정대리인이 불이익을 입지 않도록 보호 조치를 취하고 있습니다.
② (주)소예키즈는 “SoyesKids” 관련, 아동의 개인정보에 대하여 아래의 행위를 하는 경우에는 해당 아동의 법정대리인의 동의를 얻도록 하고 있습니다.
1. 아동의 “서비스” 가입을 위해 개인정보 수집하거나 “서비스” 가입 시 고지한 범위 또는 서비스이용약관에 명시한 범위를 넘어 이동의 개인정보를 이용하거나 제3자에게 제공하고자 하는 경우
2. 아동의 개인정보를 제공받은 자가 개인정보를 제공받은 목적 외의 용도로 이용하거나 제3자에게 제공하는 경우
제 13조 (권익침해 구제방법)
회원님은 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 정부기관 소속으로서, 회사의 자체적인 개인정보 불만처리 또는 개인정보 피해구제 결과에 만족하지 못하실 경우, 자세한 도움이 필요하실 경우에는 문의하여 주시기 바랍니다.
개인정보침해신고센터홈페이지: http://privacy.kisa.or.kr
전화번호: (국번없이) 118
개인정보분쟁조정위원회홈페이지: https://www.kopico.go.kr/
전화번호: 02-2100-2499
대검찰청 사이버수사과홈페이지: http://www.spo.go.kr/spo/index.jsp
전화번호: (국번없이) 1301
경찰청 사이버안전국홈페이지:http://cyberbureau.police.go.kr/index.do
전화번호: (국번없이) 182
제 14조 (고지의무)
현 개인정보 처리방침은 2017년 07월 17일에 제정되었으며 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우에는 개정 최소 7일 전부터 공지사항을 통해 고지할 것입니다.
[English]
Personal Information Processing Policy
Soye Kids Co., Ltd. (hereinafter referred to as the "Company") values the privacy of service users (hereinafter referred to as "members") in providing "Soye Kids" (hereinafter referred to as the "Service"), and always strives to protect the personal information of service users.
The company complies with all personal information protection laws, including the Personal Information Protection Act and the Information and Communication Network Utilization Promotion and Information Protection Act.
The company has established and complied with the Privacy Policy, which is disclosed through the "Soyes Kids" mobile application for this service (hereinafter referred to as "App.") so that service users can easily access it at all times.
Article 1 (Collection Items and Methods of Collecting Personal Information)
1. The company collects the following personal information at the time of membership registration for membership registration, fulfillment of contracts related to service provision, and provision of other services.
① Membership registration and management
- E-mail, password, name, mobile phone number, date of birth
② provision of goods or services
- Payment information such as mobile phone number, credit card number, etc
③ In the process of using the Internet service, the following personal information items can be automatically generated and collected.
- IP address, device unique number, service usage record, visit record, defective usage record, etc
2. How to collect personal information
Online consultation through the Soyes Kids application (membership registration) and 1:1 inquiry (E-mail)
3. This service does not collect sensitive personal information (ethnicity and ethnicity, ideology and creed, place of origin and place of origin, political orientation and criminal record, sex life, etc.) that may significantly violate your privacy. However, information necessary for psychological counseling may be collected with the consent of the members.
Article 2 (Purpose of collecting and using personal information)
1. The personal information being processed by the company will not be used for purposes other than the following purposes, and if the purpose of use changes, necessary measures will be implemented, such as obtaining separate consent under Article 18 of the Personal Information Protection Act.
Article 3 (Providing Personal Information to a Third Party)
1. Status of personal information provision
① This service may provide or share your personal information with affiliates for better service delivery. When providing or sharing personal information, the customer must be informed in advance of where the affiliated company is, what the personal information items are provided or shared, why such personal information should be provided or shared, and how long it should be protected and managed • If the customer does not agree, it will not be provided or shared with the affiliated company. If you add an affiliated company, notify and obtain consent by the same procedure.
② The status of personal information provision at the time of confirmation of this personal information processing policy is as follows. The status of personal information provision may change depending on the start or end of the partnership, and is posted on the list along with the provision of personal information, and is deleted from the list along with the destruction of personal information due to the termination of the partnership.
2. If the user's personal information is transferred along with the company's rights and obligations due to the transfer of all or part of the service business or the merger of the company, the user shall be notified of the personal information protection-related rights.
Article 4 (Entrustment of Processing of Personal Information)
1. The company can entrust the processing of personal information to others to provide smooth and improved services. When entrusting work to another person, the following contents are notified to the user and consent is obtained. The same applies if any of the following changes.
2. The company may entrust the processing of personal information to others without notifying or agreeing to the user by disclosing each of the matters referred to in paragraph (1) of the personal information processing policy only when necessary for the performance of the contract for the provision of information and communication services and for the enhancement of the user's convenience.
3. The company currently manages personal information through the company's internal server without a consignor, but in the future, the company can entrust personal information as follows to improve the service, and the scope of the trustee and consignment of personal information is as follows.
Article 5 (Reading and Correction of Personal Information)
1. Members may view or correct their personal information registered in this service at any time. If you wish to view or correct your personal information, please contact the person in charge of personal information management in writing, by phone, or e-mail without delay.
2. If a member requests correction of an error in his or her personal information, he or she will not use or provide the personal information until the correction is completed.
3. If the wrong personal information has already been provided to a third party, we will notify the third party of the correction process without delay to correct it.
Article 6 (withdrawal of consent to collection, use, and provision of personal information)
1. You can withdraw your consent to the collection, use, and provision of personal information at any time through membership registration, etc. If you apply for withdrawal of consent using electronic communication means (e.g., e-mail) and app functions to the person in charge of management, you will take necessary measures to withdraw your membership without delay. If you take measures such as withdrawal of consent and destruction of your personal information, we will notify you without delay.
2. This service takes necessary measures to make it easier to withdraw consent to the collection, use, and provision of personal information (withdrawal of members) than to agree to the collection, use, and provision of personal information.
Article 7 (Period of possession and use of personal information)
1. This Service retains and uses your personal information only for the period of time when this Service is provided to you from the date of subscription to the Service. If the customer requests withdrawal of membership or withdraws consent to collect and use personal information, if the purpose of collection/use is achieved, or if the retention/use period has ended, the relevant personal information shall be destroyed without delay after the end of the one-month storage period.
However, if it is necessary to hold it for a certain period of time before the completion of the supply of goods and services and payment of charges, or if it is necessary to hold it for a certain period of time, such as litigation or dispute, the personal information shall be held for a certain period of time according to the relevant laws and regulations.
2. In accordance with relevant laws and regulations, such as the Consumer Protection Act, the Framework Act on National Taxes, the Communication Secret Protection Act, and the Act on the Use and Protection of Credit Information in e-commerce, the company keeps customer information for the period prescribed by the relevant laws and regulations. In this case, the company uses the information it keeps for the purpose of its storage only, and the retention period is as follows.
①Books and supporting documents on transactions: 5 years (Framework Act on National Taxes, Corporate Tax Act, Value Added Tax Act, etc.)
② Log record data, IP address, etc. necessary for providing communication fact confirmation data: 3 months (Communication Secret Protection Act)
③ Record of display/advertisement: 6 months (Act on Consumer Protection in Electronic Commerce, etc.)
④ Record of contract or withdrawal of subscription, etc.: 5 years (Act on Consumer Protection in Electronic Commerce, etc.)
⑤ Record of payment and supply of goods, etc.: 5 years (Act on Consumer Protection in Electronic Commerce, etc.)
⑥ Record of consumer complaints or disputes: 3 years (Act on Consumer Protection in Electronic Commerce, etc.)
⑦ Records on collection/processing and use of credit information: 3 years (Act on the Use and Protection of Credit Information)
⑧ Record of identification: 6 months (Act on Promotion of Information and Communication Network Utilization and Information Protection, etc.)
3. If the customer requests to view the transaction information held with the consent of the customer, we will take measures to view and check the information without delay.
4. If you voluntarily withdraw from the service, you will receive economic benefits such as discount coupons and event benefits provided by this service illegally or conveniently by repeatedly re-registering and voluntary cancellation, or keep the personal identification information of members for three months after withdrawing from the service to prevent acts such as name theft.
5. With the consent of the customer, you can continue to retain personal information in a form that does not recognize a specific individual for purposes such as statistics and academic research.
Article 8 (Procedures and methods for destruction of personal information)
1. In principle, the company will destroy the user's personal information without delay when personal information becomes unnecessary, such as holding and using the user's personal information and achieving the purpose of processing.
2. If it is necessary to continue preserving personal information according to other laws and regulations despite the expiration of the personal information retention period agreed by the user or the purpose of processing has been achieved, the personal information is transferred to the database (DB) separately or stored differently.
3. The company shall notify the user in advance of the personal information of a user who has not used the company's service for one year in accordance with Article 29 of the Information and Communication Network Utilization Promotion and Information Protection Act, etc., and destroy personal information or store it separately: Provided, That even if the service has not been used for one year, personal information shall not be destroyed at the request of the user.
- The company notifies users 30 days before the unused period by notifying them of the fact that personal information is destroyed or stored and managed separately, the expiration date of the service unused period, and the items of the personal information by means of notice or e-mail. To do this, users must inform the company of the correct contact information or modify it.
4. The procedures and methods for destroying personal information are as follows.
① Repeal procedure: The company destroys personal information in which the cause of destruction has occurred after the approval process of the person in charge of personal information protection.
② Method of destruction: The company destroys personal information recorded and stored in the form of electronic files by technical or physical methods so that the records cannot be reproduced, and the personal information printed on the paper is pulverized or destroyed through incineration.
Article 9 (Technical and administrative measures for personal information protection)
1. In this service, technical and administrative measures are in place to protect your personal information, and they are applied.
2. Technical Measures This service takes the following technical measures to ensure the safety of your personal information so that it is not lost, stolen, leaked, tampered with or damaged.
① Your personal information is protected by a password, encrypting files and transfer data, or using file lock, sensitive data is protected by a separate security feature.
② This service uses antivirus program to prevent damage caused by computer viruses. antivirus program is updated periodically and provides a vaccine without delay in the event of a sudden virus, preventing personal information from being compromised.
③ This service adopts a security device that can safely transmit personal information on the network using a cryptographic algorithm.
④ In preparation for external intrusion such as hacking, each server is using an intrusion prevention system and a vulnerability analysis system to ensure security.
3. administrative measures
① This service restricts access to your personal information to a minimum number of people. Those who correspond to the minimum number of people are as follows.
• A person who conducts counseling and marketing affairs directly to the user
• A person who performs personal information management affairs, such as a person in charge of personal information management and a person in charge
• Other persons who are inevitable to process personal information for business purposes
② This service provides necessary procedures for accessing and managing your personal information so that your employees are familiar with it and comply with it, and provides regular in-house and external consignment training on new security skills and personal information protection obligations for employees who process personal information.
③ The transfer of personal information-related processors' work is thoroughly carried out while security is maintained, and responsibility for personal information accidents after joining and leaving the company is clarified.
④ The computer room and data storage room have been set as special protected areas to control access.
⑤ In this service, when processing your personal information using a computer, an identification code (ID) and password are assigned by designating a person who has access to your personal information, and the password is regularly updated.
⑥ This service requires new employees to make an information protection pledge or personal information protection pledge to prevent information leakage by employees in advance, and prepares internal procedures to audit the implementation and compliance of the personal information processing policy.
⑦ This service requires a confidentiality agreement when the employee retires to prevent those who have processed the user's personal information from damaging, infringing, or leaking personal information they have learned on the job.
⑧ This service is not responsible for any personal mistakes or the risks of the basic Internet. In the case of members, each individual must properly manage and take responsibility for information in order to protect his or her personal information.
⑨ In the event of loss, leakage, tampering, or damage of personal information due to internal administrator mistakes or technical management accidents, this service will notify you without delay and take appropriate measures and compensation.
Article 10 (Matters concerning the installation and operation of automatic personal information collection devices and their refusal)
1. Through this service, you may install and operate functions such as cookies that store and find your information from time to time.
When a customer accesses the app, they can read the contents of cookies on the customer's phone, find additional information, and provide services without additional input such as name.
2. Customers can choose between automatic login and information sent to the server when installing the app, however, some services may be restricted or information that has not been sent may be lost.
Article 11 (Personal Information Protection Officer)
1. This service values the protection of your personal information and does its best to ensure that it is not damaged, infringed or leaked. However, despite technical supplementary measures, the company is not responsible for any damages to information caused by unexpected accidents caused by basic network hazards such as hacking and various disputes caused by visitors' posts.
2. In the event of a customer's personal information protection inquiry, the customer center will respond promptly and sincerely. Also, if you want to contact the person in charge of personal information protection of this service, please contact the contact information below and we will respond quickly and sincerely to your personal information-related inquiries.
- Personal Information Protection Management Officer
Name: White incense is
Status: Representative
Phone: 02-3440-7454
Email: soyes2013@gmail.com
Article 12 Protection of Children's Personal Information
① When Soye Kids Co., Ltd. collects personal information of children under the age of 14 (hereinafter referred to as "children") in connection with the use of "service," we are taking protective measures to prevent the child and his legal representative from being disadvantaged by the personal information provided by the child.
② Soye Kids Co., Ltd. requires the consent of the legal representative of the child in the case of the following actions regarding the child's personal information in relation to "Soye Kids."
1. Where a child intends to collect personal information for the subscription of "service" or to use personal information of movement beyond the scope notified at the time of subscription of "service" or the scope specified in the terms and conditions of service use or to provide it to a third party
2. Where a person who has been provided with the personal information of a child uses it for purposes other than the purpose of being provided or provides it to a third party
Article 13 (Method of Relief for Infringement of Rights and Interests)
Members may inquire about the following institutions for damage relief and counseling for personal information infringement. The following institutions belong to government agencies, and if you are not satisfied with the results of the company's own personal information complaint handling or personal information damage relief, please contact us if you need detailed help.
Personal Information Infringement Reporting Center website: http://privacy.kisa.or.kr
Phone number: 118 (without country code)
Personal Information Dispute Mediation Committee Home Page: https://www.kopico.go.kr/
Phone number: 02-2100-2499
Cyber Investigation Department of Supreme Prosecutors' Office website: http://www.spo.go.kr/spo/index.jsp
Phone number: 1301 (without country number)
Cyber Safety Bureau of the National Police Agency Home Page: http://cyberbureau.police.go.kr/index.do
Phone number: 182 (without country number)
Article 14 (Obligation to notify)
The current personal information processing policy was enacted on July 17, 2017, and if there is any addition, deletion, or modification of the contents due to changes in government policies or security technologies, it will be notified through notice at least seven days before the revision.
