위스퍼(이하 '회사'라고 함)는 회사가 제공하고자 하는 서비스(이하 '회사 서비스')를 이용하는 개인(이하 '이용자' 또는 '개인')의 정보(이하 '개인정보')를 보호하기 위해, 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법') 등 관련 법령을 준수하고, 서비스 이용자의 개인정보 보호 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침(이하 '본 방침')을 수립합니다.
개인정보 관련 법령 및 본 방침에 따라 회사는 이용자의 개인정보를 수집할 수 있으며 수집된 개인정보는 개인의 동의가 있는 경우에 한해 제3자에게 제공될 수 있습니다. 단, 법령의 규정 등에 의해 적법하게 강제되는 경우 회사는 수집한 이용자의 개인정보를 사전에 개인의 동의 없이 제3자에게 제공할 수도 있습니다.
회사는 이용자가 언제든지 쉽게 본 방침을 확인할 수 있도록 회사 홈페이지 첫 화면 또는 첫 화면과의 연결화면을 통해 본 방침을 공개하고 있습니다.
회사는 제1항에 따라 본 방침을 공개하는 경우 글자 크기, 색상 등을 활용하여 이용자가 본 방침을 쉽게 확인할 수 있도록 합니다.
본 방침은 개인정보 관련 법령, 지침, 고시 또는 정부나 회사 서비스의 정책이나 내용의 변경에 따라 개정될 수 있습니다.
회사는 제1항에 따라 본 방침을 개정하는 경우 다음 각 호 하나 이상의 방법으로 공지합니다.
회사는 제2항의 공지는 본 방침 개정의 시행일로부터 최소 7일 이전에 공지합니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 공지합니다.
회사는 이용자의 회사 서비스에 대한 회원가입을 위하여 다음과 같은 정보를 수집합니다.
회사는 이용자의 서비스 이용에 따른 통계∙분석 및 부정이용의 확인∙분석을 위하여 다음과 같은 정보를 수집합니다. (부정이용이란 회원탈퇴 후 재가입, 상품구매 후 구매취소 등을 반복적으로 행하는 등 회사가 제공하는 할인쿠폰, 이벤트 혜택 등의 경제상 이익을 불·편법적으로 수취하는 행위, 이용약관 등에서 금지하고 있는 행위, 명의도용 등의 불·편법행위 등을 말합니다.)
회사는 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.
회사는 개인정보를 다음 각 호의 경우에 이용합니다.
회사는 원활한 서비스 제공과 효과적인 업무를 처리하기 위하여 다음 각 호와 같이 개인정보를 처리 위탁하고 있습니다.
회사는 이용자의 개인정보에 대해 개인정보의 수집·이용 목적 달성을 위한 기간 동안 개인정보를 보유 및 이용합니다.
전항에도 불구하고 회사는 내부 방침에 의해 서비스 부정이용기록은 부정 가입 및 이용 방지를 위하여 회원 탈퇴 시점으로부터 최대 1년간 보관합니다.
회사는 관계법령에 따라 다음과 같이 개인정보를 보유 및 이용합니다.
회사는 원칙적으로 이용자의 개인정보 처리 목적의 달성, 보유·이용기간의 경과 등 개인정보가 필요하지 않을 경우에는 해당 정보를 지체 없이 파기합니다.
이용자가 회원가입 등을 위해 입력한 정보는 개인정보 처리 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기 되어집니다.
회사는 파기 사유가 발생한 개인정보를 개인정보보호 책임자의 승인절차를 거쳐 파기합니다.
회사는 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이로 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다.
회사는 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우 이용자의 명시적인 사전동의를 받습니다. 다만, 다음 각호 어느 하나에 해당하는 경우에는 사전 동의를 받지 않습니다:
회사는 전항에도 불구하고 수신자가 수신거부의사를 표시하거나 사전 동의를 철회한 경우에는 영리목적의 광고성 정보를 전송하지 않으며 수신거부 및 수신동의 철회에 대한 처리 결과를 알립니다.
회사는 오후 9시부터 그다음 날 오전 8시까지의 시간에 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우에는 제1항에도 불구하고 그 수신자로부터 별도의 사전 동의를 받습니다.
회사는 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우 다음의 사항 등을 광고성 정보에 구체적으로 밝힙니다.
회사는 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우 다음 각 호의 어느 하나에 해당하는 조치를 하지 않습니다.
회사는 만 14세 미만 아동의 개인정보 보호를 위하여 만 14세 이상의 이용자에 한하여 회원가입을 허용합니다.
제1항에도 불구하고 회사는 이용자가 만 14세 미만의 아동일 경우에는, 그 아동의 법정대리인으로부터 그 아동의 개인정보 수집, 이용, 제공 등의 동의를 그 아동의 법정대리인으로부터 받습니다.
제2항의 경우 회사는 그 법정대리인의 이름, 생년월일, 성별, 중복가입확인정보(ID), 휴대폰 번호 등을 추가로 수집합니다.
이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
타인의 개인정보를 도용한 회원가입의 경우 이용자 자격을 상실하거나 관련 개인정보보호 법령에 의해 처벌받을 수 있습니다.
이용자는 전자우편주소, 비밀번호 등에 대한 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조, 훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 필요한 기술적·관리적 보호대책을 강구하고 있습니다.
회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 회사가 수집하는 "개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되고 있으며, 개인정보의 확인, 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
회사는 해킹, 컴퓨터 바이러스 등 정보통신망 침입에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
회사는 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출 또는 손상되지 않도록 방지하고 있습니다.
회사는 만일의 사태에 대비하여 침입차단 시스템을 이용하여 보안에 최선을 다하고 있습니다.
회사는 민감한 개인정보(를 수집 및 보유하고 있는 경우)를 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
회사는 개인정보 관련 처리 담당자를 최소한으로 제한하며, 개인정보 처리자에 대한 교육 등 관리적 조치를 통해 법령 및 내부방침 등의 준수를 강조하고 있습니다.
회사는 개인정보의 분실·도난·유출(이하 "유출 등"이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고합니다.
회사는 전조에도 불구하고 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 회사의 홈페이지에 30일 이상 게시하는 방법으로 전조의 통지를 갈음하는 조치를 취할 수 있습니다.
회사는 이용자의 개인정보에 관하여 개인정보보호법 등 관계 법규를 위반하는 사항을 내용으로 하는 국제계약을 체결하지 않습니다.
회사는 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함)ㆍ처리위탁ㆍ보관(이하 "이전"이라 함)하려면 이용자의 동의를 받습니다. 다만, 본조 제3항 각 호의 사항 모두를 개인정보보호법 등 관계 법규에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁ㆍ보관에 따른 동의절차를 거치지 아니할 수 있습니다.
회사는 본조 제2항 본문에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지합니다.
회사는 본조 제2항 본문에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 개인정보보호법 대통령령 등 관계법규에서 정하는 바에 따라 보호조치를 합니다.
웹브라우저 옵션 설정을 통해 쿠키 허용, 쿠키 차단 등의 설정을 할 수 있습니다.
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호 책임자를 지정하고 있습니다.
개인정보 보호 책임자
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
회사는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 제1항의 담당부서로 연락해주시기 바랍니다.
개인정보 보호법 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
제1조 본 방침은 2025.03.09.부터 시행됩니다.
Whisper (hereinafter referred to as the 'Company') establishes the following privacy policy (hereinafter referred to as 'this Policy') to protect the information (hereinafter referred to as 'personal information') of individuals (hereinafter referred to as 'users' or 'individuals') who use the services provided by the Company (hereinafter referred to as 'Company services'), in compliance with the Personal Information Protection Act, the Act on Promotion of Information and Communications Network Utilization and Information Protection (hereinafter referred to as the 'Information and Communications Network Act'), and other relevant laws, and to promptly and smoothly handle complaints related to the protection of users' personal information.
In accordance with personal information-related laws and this Policy, the Company may collect users' personal information, and the collected personal information may be provided to third parties only with the consent of the individual. However, in cases where it is legally mandated by laws and regulations, the Company may provide the collected user's personal information to third parties without prior consent of the individual.
The Company discloses this Policy through the Company's homepage's first screen or through a connection screen to the first screen so that users can check this Policy at any time.
When disclosing this Policy pursuant to Paragraph 1, the Company utilizes font size, color, etc., to ensure that users can easily check this Policy.
This Policy may be revised according to changes in personal information-related laws, guidelines, notifications, or government or Company service policies or contents.
When revising this Policy pursuant to Paragraph 1, the Company will announce it through one or more of the following methods:
The Company will announce the notification under Paragraph 2 at least 7 days prior to the implementation date of the revised Policy. However, in case of significant changes to user rights, it will be announced at least 30 days in advance.
The Company collects the following information for user membership registration for Company services:
The Company collects the following information for statistics and analysis of users' service use and verification and analysis of improper use. (Improper use refers to actions such as repeatedly rejoining after membership withdrawal, repeatedly purchasing and canceling products, improperly or unfairly obtaining economic benefits such as discount coupons and event benefits provided by the Company, actions prohibited in the terms of service, identity theft, and other improper or unfair actions.)
The Company collects users' personal information through the following methods:
The Company uses personal information in the following cases:
The Company entrusts personal information processing as follows for smooth service provision and effective business operations:
The Company retains and uses users' personal information for the period necessary to achieve the purpose of collecting and using personal information.
Notwithstanding the preceding paragraph, the Company, in accordance with internal policies, retains records of service misuse for up to 1 year from the time of membership withdrawal to prevent fraudulent registration and use.
The Company retains and uses personal information in accordance with relevant laws as follows:
In principle, the Company will delete personal information without delay when the purpose of processing users' personal information is achieved, the period of retention and use has expired, or the information is no longer necessary.
Information entered by users for membership registration, etc. is transferred to a separate DB (or separate document binder for paper documents) after the purpose of personal information processing is achieved, and then stored for a certain period according to internal policies and other relevant laws regarding information protection (refer to retention and use period) before being deleted.
The Company deletes personal information that has grounds for deletion through the approval procedure of the personal information protection officer.
The Company deletes personal information stored in electronic file format using technical methods that prevent recovery of records, and personal information printed on paper is shredded using a shredder or destroyed through incineration.
When transmitting advertising information for profit-making purposes using electronic transmission media, the Company obtains explicit prior consent from users. However, prior consent is not required in the following cases:
Notwithstanding the preceding paragraph, the Company does not transmit advertising information for profit-making purposes if the recipient expresses a refusal or withdraws prior consent, and notifies the result of processing such refusal or withdrawal of consent.
When transmitting advertising information for profit-making purposes using electronic transmission media between 9 PM and 8 AM the following day, the Company obtains separate prior consent from the recipient, notwithstanding Paragraph 1.
When transmitting advertising information for profit-making purposes using electronic transmission media, the Company specifically indicates the following matters in the advertising information:
When transmitting advertising information for profit-making purposes using electronic transmission media, the Company does not take any of the following measures:
For the protection of personal information of children under the age of 14, the Company allows membership registration only to users aged 14 or older.
Notwithstanding Paragraph 1, if a user is a child under the age of 14, the Company receives consent for collection, use, and provision of that child's personal information from the child's legal representative.
In the case of Paragraph 2, the Company additionally collects the legal representative's name, date of birth, gender, ID for duplicate registration verification, mobile phone number, etc.
Users must keep their personal information up to date, and the responsibility for problems arising from users' inaccurate information input lies with the users themselves.
Membership registration using another person's personal information may result in loss of user eligibility or punishment under relevant personal information protection laws.
Users are responsible for maintaining the security of their email addresses, passwords, etc., and cannot transfer or lend them to third parties.
In handling users' personal information, the Company takes necessary technical and managerial protective measures to ensure that personal information is not lost, stolen, leaked, altered, damaged, etc.
Personal information that has been terminated or deleted at the request of users or legal representatives is processed in accordance with the "Retention and Use Period of Personal Information" specified by the Company, and is not viewed or used for other purposes.
Users' passwords are stored and managed with one-way encryption, and verification and modification of personal information is only possible by the individual who knows the password.
The Company does its best to prevent users' personal information from being leaked or damaged due to network intrusions such as hacking and computer viruses.
The Company uses the latest anti-virus programs to prevent users' personal information or data from being leaked or damaged.
The Company does its best to maintain security using an intrusion blocking system in preparation for any contingency.
The Company ensures safe transmission of personal information over the network through encrypted communication, etc., for sensitive personal information (if collected and held).
The Company limits the number of personal information processing staff to a minimum, and emphasizes compliance with laws and internal policies through managerial measures such as training for personal information processors.
When the Company becomes aware of facts regarding the loss, theft, or leakage (hereinafter referred to as "leakage, etc.") of personal information, it will notify the relevant users of all of the following matters without delay and report to the Korea Communications Commission or the Korea Internet & Security Agency:
Notwithstanding the preceding article, if there are legitimate reasons such as not being able to know the user's contact information, the Company may take measures to substitute the notification in the preceding article by posting on the Company's homepage for 30 days or more.
The Company does not enter into international contracts with content that violates the Personal Information Protection Act and other relevant regulations regarding users' personal information.
The Company obtains users' consent when intending to transfer (including cases where it can be queried), outsource processing, or store (hereinafter referred to as "transfer") users' personal information overseas. However, if all matters in Paragraph 3 are disclosed or notified to users by methods prescribed by Presidential Decree such as email in accordance with the Personal Information Protection Act and other relevant regulations, the consent procedure for outsourcing or storing personal information may be omitted.
The Company notifies users in advance of all of the following matters to obtain consent under the main clause of Paragraph 2:
When transferring personal information overseas with consent obtained under the main clause of Paragraph 2, the Company takes protective measures in accordance with the Presidential Decree of the Personal Information Protection Act and other relevant regulations.
Cookie permission, cookie blocking, and other settings can be done through web browser option settings.
The Company designates relevant departments and a personal information protection officer as follows to protect users' personal information and handle complaints related to personal information:
Personal Information Protection Officer
Data subjects can apply for dispute resolution or consultation to the Personal Information Dispute Mediation Committee, the Korea Internet & Security Agency's Personal Information Infringement Reporting Center, etc., to receive remedies for personal information infringement. For other reports or consultations regarding personal information infringement, please contact the following institutions:
The Company strives to guarantee data subjects' right to self-determination of personal information and to provide consultation and remedies for damages due to personal information infringement. If reporting or consultation is needed, please contact the department in charge mentioned in Paragraph 1.
Those whose rights or interests have been infringed due to dispositions or non-actions by the head of a public institution regarding requests made under the provisions of Article 35 (Access to Personal Information), Article 36 (Correction and Deletion of Personal Information), and Article 37 (Suspension of Processing of Personal Information, etc.) of the Personal Information Protection Act may request administrative appeals in accordance with the Administrative Appeals Act.
Article 1 This Policy will be effective from March 9, 2025.
ウィスパー(以下「会社」という)は、会社が提供するサービス(以下「会社サービス」という)を利用する個人(以下「利用者」または「個人」という)の情報(以下「個人情報」という)を保護するために、個人情報保護法、情報通信網の利用促進および情報保護などに関する法律(以下「情報通信網法」という)など関連法令を遵守し、サービス利用者の個人情報保護に関する苦情を迅速かつ円滑に処理できるようにするため、以下のとおりプライバシーポリシー(以下「本ポリシー」という)を制定します。
個人情報関連法令および本ポリシーに従い、会社は利用者の個人情報を収集することができ、収集された個人情報は個人の同意がある場合に限り第三者に提供されることがあります。ただし、法令の規定などにより法的に強制される場合、会社は収集した利用者の個人情報を事前に個人の同意なしに第三者に提供することもあります。
会社は、利用者がいつでも本ポリシーを確認できるよう、会社ホームページの最初の画面または最初の画面との接続画面を通じて本ポリシーを公開しています。
会社は、第1項に従って本ポリシーを公開する場合、文字サイズ、色などを活用して利用者が本ポリシーを簡単に確認できるようにします。
本ポリシーは、個人情報関連法令、指針、告示または政府や会社サービスのポリシーや内容の変更に応じて改定されることがあります。
会社は、第1項に従って本ポリシーを改定する場合、次の各号のいずれかの方法で通知します。
会社は、第2項の通知を本ポリシー改定の施行日から少なくとも7日前に行います。ただし、利用者の権利に重要な変更がある場合は、少なくとも30日前に通知します。
会社は、利用者の会社サービスへの会員登録のために、次のような情報を収集します。
会社は、利用者のサービス利用に伴う統計・分析および不正利用の確認・分析のために、次のような情報を収集します。(不正利用とは、会員退会後の再登録、商品購入後の購入キャンセルなどを繰り返し行うなど、会社が提供する割引クーポン、イベント特典などの経済的利益を不正・違法に受け取る行為、利用規約などで禁止されている行為、名義盗用などの不正・違法行為などを言います。)
会社は、次のような方法で利用者の個人情報を収集します。
会社は、次の各号の場合に個人情報を利用します。
会社は、円滑なサービス提供と効果的な業務処理のために、次の各号のとおり個人情報を処理委託しています。
会社は、利用者の個人情報について、個人情報の収集・利用目的達成のための期間中、個人情報を保持および利用します。
前項にもかかわらず、会社は内部方針により、サービス不正利用記録を不正登録および利用防止のために会員退会時点から最大1年間保管します。
会社は、関係法令に従って次のとおり個人情報を保持および利用します。
会社は、原則として利用者の個人情報処理目的の達成、保持・利用期間の経過など個人情報が必要でなくなった場合には、該当情報を遅滞なく廃棄します。
利用者が会員登録などのために入力した情報は、個人情報処理目的が達成された後、別のDBに移管され(紙の場合は別の書類ファイル)、内部方針およびその他関連法令による情報保護理由に従って(保持および利用期間参照)一定期間保存された後、廃棄されます。
会社は、廃棄理由が発生した個人情報を個人情報保護責任者の承認手続きを経て廃棄します。
会社は、電子的ファイル形態で保存された個人情報は記録を再生できない技術的方法を使用して削除し、紙に出力された個人情報はシュレッダーで裁断するか焼却などを通じて廃棄します。
会社は、電子的送信媒体を利用して営利目的の広告情報を送信する場合、利用者の明示的な事前同意を得ます。ただし、次の各号のいずれかに該当する場合には、事前同意を得ません。
会社は、前項にもかかわらず、受信者が受信拒否の意思を表示したり、事前同意を撤回した場合には、営利目的の広告情報を送信せず、受信拒否および受信同意撤回に対する処理結果を通知します。
会社は、午後9時から翌日午前8時までの時間に電子的送信媒体を利用して営利目的の広告情報を送信する場合には、第1項にもかかわらず、その受信者から別途の事前同意を得ます。
会社は、電子的送信媒体を利用して営利目的の広告情報を送信する場合、次の事項などを広告情報に具体的に明記します。
会社は、電子的送信媒体を利用して営利目的の広告情報を送信する場合、次の各号のいずれかに該当する措置を取りません。
会社は、14歳未満の児童の個人情報保護のために、14歳以上の利用者に限って会員登録を許可します。
第1項にもかかわらず、会社は利用者が14歳未満の児童である場合には、その児童の法定代理人からその児童の個人情報収集、利用、提供などの同意をその児童の法定代理人から得ます。
第2項の場合、会社はその法定代理人の名前、生年月日、性別、重複登録確認情報(ID)、携帯電話番号などを追加で収集します。
利用者は自分の個人情報を最新の状態に維持する必要があり、利用者の不正確な情報入力により発生する問題の責任は利用者自身にあります。
他人の個人情報を流用した会員登録の場合、利用者資格を失うか関連個人情報保護法令により処罰されることがあります。
利用者は電子メールアドレス、パスワードなどに対するセキュリティを維持する責任があり、第三者にこれを譲渡したり貸与することはできません。
会社は、利用者の個人情報を処理するにあたり、個人情報が紛失、盗難、漏洩、改ざん、損傷などされないよう安全性を確保するために必要な技術的・管理的保護対策を講じています。
会社は、利用者または法定代理人の要請により解約または削除された個人情報を会社が収集する「個人情報の保持および利用期間」に明記されたとおりに処理し、それ以外の用途で閲覧または利用できないようにしています。
利用者のパスワードは一方向暗号化して保存および管理されており、個人情報の確認、変更はパスワードを知っている本人によってのみ可能です。
会社は、ハッキング、コンピュータウイルスなど情報通信網侵入により利用者の個人情報が漏洩または損傷されることを防ぐために最善を尽くしています。
会社は、最新のワクチンプログラムを利用して利用者の個人情報や資料が漏洩または損傷されないように防止しています。
会社は、万が一の事態に備えて侵入遮断システムを利用してセキュリティに最善を尽くしています。
会社は、機密性の高い個人情報(を収集および保有している場合)を暗号化通信などを通じてネットワーク上で個人情報を安全に送信できるようにしています。
会社は、個人情報関連処理担当者を最小限に制限し、個人情報処理者に対する教育など管理的措置を通じて法令および内部方針などの遵守を強調しています。
会社は、個人情報の紛失・盗難・漏洩(以下「漏洩など」という)事実を知ったときには、遅滞なく次の各号のすべての事項を該当利用者に通知し、放送通信委員会または韓国インターネット振興院に届け出ます。
会社は、前条にもかかわらず、利用者の連絡先が分からないなど正当な理由がある場合には、会社のホームページに30日以上掲示する方法で前条の通知に代わる措置を取ることができます。
会社は、利用者の個人情報に関して個人情報保護法など関係法規に違反する事項を内容とする国際契約を締結しません。
会社は、利用者の個人情報を国外に提供(照会される場合を含む)・処理委託・保管(以下「移転」という)しようとする場合、利用者の同意を得ます。ただし、本条第3項各号の事項すべてを個人情報保護法など関係法規に従って公開するか、電子メールなど大統領令で定める方法により利用者に通知した場合には、個人情報処理委託・保管に伴う同意手続きを経ないことがあります。
会社は、本条第2項本文による同意を得ようとする場合、あらかじめ次の各号の事項すべてを利用者に告知します。
会社は、本条第2項本文による同意を得て個人情報を国外に移転する場合、個人情報保護法大統領令など関係法規で定めるところにより保護措置を取ります。
ウェブブラウザのオプション設定を通じてクッキー許可、クッキー遮断などの設定ができます。
会社は、利用者の個人情報を保護し、個人情報に関する苦情を処理するために、以下のとおり関連部署および個人情報保護責任者を指定しています。
個人情報保護責任者
情報主体は、個人情報侵害による救済を受けるために個人情報紛争調停委員会、韓国インターネット振興院個人情報侵害申告センターなどに紛争解決や相談などを申請することができます。その他、個人情報侵害の申告、相談については、以下の機関にお問い合わせください。
会社は、情報主体の個人情報自己決定権を保障し、個人情報侵害による相談および被害救済のために努力しており、申告や相談が必要な場合は第1項の担当部署にご連絡ください。
個人情報保護法第35条(個人情報の閲覧)、第36条(個人情報の訂正・削除)、第37条(個人情報の処理停止など)の規定による要求に対して公共機関の長が行った処分または不作為により権利または利益の侵害を受けた者は、行政審判法の定めるところにより行政審判を請求することができます。
第1条 本ポリシーは2025年3月9日から施行されます。