(주)디이프 (이하 "회사"라 함)는 개인정보 보호를 매우 중요시 하며, 개인정보를 관계법령의 규정을 준수하여 보호하는 등 최선을 다함은 물론
개인정보처리방침을 통하여 개인정보가 어떻게 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
-
개인정보의 처리(수집·이용) 목적 온라인상으로 제공하는 대부분의 내용은 별도의 회원가입 없이 자유롭게 접근할 수 있습니다. 다만, 회사는 제품등록, 개인
유전체분석을 이용한 서비스 등 다음과 같이 서비스를 제공하기 위하여 최소한의 개인정보를 수집하고 있습니다. 회사는 수집한 개인정보를 다음의 목적을 위해
사용하며, 이용자가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
- 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
- 제품 제공, 서비스 제공(결과지 포함)
- 제품 배송, 기타 문서 등 발송
- 구매 및 요금 청구, 결제
- 신규 서비스 개발 및 마케팅·광고에의 활용
- 신규 서비스 개발 및 맞춤 서비스 제공
- 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인
- 이벤트 및 광고성 정보 제공 및 참여기회 제공
- 접속빈도 파악 등에 대한 통계
- 수집하는 개인정보 항목
- 가입 시 필수 항목 : 이메일, 성명, 비밀번호
- 연락처와 주소는 개인이 원하는 경우에만 저장 처리(그 외에는 배송을 위한 일회사용으로 배송 완료 후 폐기처리)
- 선택 항목 : 서비스 제공 및 컨텐츠 활용에 필요한 정보
-
개인정보의 처리(수집·이용) 및 보유 기간 이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 파기합니다. 단, 다음의 정보에 대해서는
아래의 이유로 명시한 기간 동안 보존합니다.
- 회사 내부 방침에 의한 정보보유 사유
- 보존 항목 : 이름, 생년월일, 성별, 이메일, 자택 전화번호, 자택 주소, 휴대전화번호, 본인 확인기관을 통해 받은 식별정보
- 보존 근거 : 서비스 이용의 혼선 방지, 불법적 사용자에 대한 관련 기관 수사 협조 - 보존 기간 : 1년
- 관련법령에 의한 정보보유 사유 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
- 계약 또는 청약철회 등에 관한 기록 - 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률 - 보존 기간 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록 - 보존 근거 : 전자상거래 등에서의소비자보호에 관한 법률 - 보존 기간 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 - 보존 근거 : 전자상거래 등에서의소비자보호에 관한 법률 - 보존 기간 : 3년
- 본인 확인에 관한 기록 - 보존 근거 : 정보통신망 이용촉진 및 정보보호 등에관한 법률 - 보존 기간 : 6개월
- 웹사이트 방문기록 - 보존 근거 : 통신비밀보호법 - 보존 기간 : 3개월
-
개인정보의 제3자 제공에 관한 사항
- 개인정보의 제공 및 공유
- 회사는 이용자의 동의가 있거나 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 본 방침 제1조에서 고지한 범위를 넘어 이용자의 개인정보를 이용하거나 타인 또는 타 기관에 제공하지 않습니다. 단, 관련 법령에 따라 예외적으로 정보를 제공할 수 있습니다.
- 통계자료 작성 및 학술연구를 위하여 필요한 경우 특정 개인을 식별할 수 없는 형태로 가공하여 제공할 수 있습니다.
- 개인정보의 제3자 제공
- 회사는 이용자에게 보다 원활한 서비스를 제공하기 위하여 다음과 같이 개인정보 처리 관련 업무를 제3자에게 제공하고 있습니다.
- 회사는 위탁계약 체결 시 위탁업무 수행 목적 외 개인정보처리 금지, 기술적 관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리 및 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 관리·감독 합니다.
- 위탁업무의 내용이나 수탁업체가 변경될 경우 본 개인정보처리방침을 통해 변경내용을 이용자에게 알리고 동의 절차를 진행합니다.
- 회사와 서비스 제휴를 맺은 업체 및 의료기관을 통해 서비스를 이용하는 고객의 경우 일부 개인정보가 해당 업체 또는 의료기관에 제공될 수 있습니다. 단,이 경우에도 회사는 , 해당 고객으로부터 제3자 제공에 관한 별도의 동의를 받고 있습니다.
-
처리하는 개인정보의 항목
- 개인정보의 제공 및 공유
- 기타 계약의 체결·유지·이행·관리 등과 관련하여 본인이 제공한 정보
-
개인정보의 파기에 관한 사항 이 개인정보는 개인정보의 수집·이용 목적 또는 제공받은 목적이 달성된 후 내부방침 및 기타 관련 법령 (상법, 전자금융거래법 등)에 의거 일정기간 저장된 후 파기됩니다. 파기절차 및 방법 귀중한 회원 개인정보의 안전한 처리를 위하여 다음과 같은 방법으로 개인정보를 파기합니다.
- 종이 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기(출력된 정보에는 개인정보로 분류되는 항목 전체 표현 금지)
- 전자적 파일 형태의 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
-
이용자 및 법정대리인의 권리와 행사 방법
- 이용자는 언제든지 나의정보(개인정보관리)에서 자신의 개인정보를 조회하거나 수정을 요청할 수 있습니다.
- 이용자는 언제든지 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.
- 미성년자의 경우, 법정대리인이 개인정보를 조회하거나 수정할 권리, 수집 및 이용 동의를 철회할 권리를 가집니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.
-
인터넷 접속정보 파일 등 개인정보를 자동으로 수집하는 장치 (쿠키)의 설치 운영 및 그 거부에 관한 사항
- 회사는 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키’를 사용하지 않습니다.
-
개인정보 보호책임자에 관한 사항 회사는 정보주체의 개인정보 보호를 위해 최선을 다하고 있습니다. 만일, 정보주체의 개인정보를 보호하는데 있어 정보주체께 고지한 사항들에 반하는 사고가 발생할 경우 개인정보보호책임자가 책임을 집니다.
- 개인정보보호책임자
- 성명 : 심재영
- 직책 : 정보보안담당
- 전화 및 팩스: 031-895-5123
- 이메일: support@d-if.kr
- 개인정보보호책임자의 역할 및 업무
- 개인정보 보호 계획의 수립 및 시행
- 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
- 개인정보 처리와 관련한 불만의 처리 및 피해 구제
- 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
- 개인정보 보호 교육 계획의 수립 및 시행
- 개인정보파일의 보호 및 관리·감독
- 법 제30조에 따른 개인정보 처리방침의 수립·변경 및 시행
- 개인정보 보호 관련 자료의 관리
- 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
-
개인정보의 기술적, 관리적 대책
- 기술적 대책
- 이용자의 개인정보는 아이디와 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
- 유전자 서비스를 통해 분석된 개인 유전자 정보 파일은 개인 식별자를 제거하여 저장하고 있습니다.
- 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 뿐만 아니라, 회사는 새로운 바이러스를 대비하여 백신프로그램을 주기적으로 업데이트하고 있습니다.
- 관리적 대책
- 회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
- 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
- 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
- 개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자
- 회사는 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 받고 있습니다.
- 네트워크보안 (2016)
- 모바일보안 (2017)
- 해킹 및 침해대응 (2018)
- 그 외 보안관련 정기 세미나 참석 (2018)
- 회사는 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호 정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
- 회사는 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
- 회사는 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다.
- 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 이용자에게 그 사실을 알리고 적절한대책과 보상을 강구할 것입니다.
-
그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 이용자에게 그 사실을 알리고 적절한대책과 보상을 강구할 것입니다.
-
개인정보 관련 의견 수렴 회사는 개인정보보호와 관련하여 이용자의 의견을 수렴하고 있으며 불만을 처리하기 위하여 모든 절차와 방법을 마련하고 있습니다. 이용자는 6항의 “개인정보 관리책임자 및 담당자의 소속-성명 및 연락처"를참고하여 전화나 메일을 통하여 불만사항을 신고할 수 있고, 회사는 이용자의 신고사항에 대하여 신속하고도 충분한 답변을 해 드릴 것입니다. 또는 정부에서 설치하여 운영 중인 아래의 기관에 불만처리를 신청할 수 있습니다.
- 개인정보침해 신고센터
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : http://privacy.kisa.or.kr
- E-Mail : privacy@kisa.or.kr
- 전화 : (국번없이) 118(ARS 내선 2번)
- 대검찰청 인터넷범죄수사단
- 소관업무 : 개인정보 침해 접수 및 제도개선
- 홈페이지 : http://www.spo.go.kr
- E-Mail : cybercid@spo.go.kr
- 전화 : (국번없이) 1301
- 고지의 의무 현 개인정보보호정책은 2018년 06월 01일에 제정되었으며 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가/삭제/수정이 있을 시에는 개정 최소 10일 전부터 홈페이지의 공지하고 개인정보활용에 동의한 전체 회원에게 이메일을 발송합니다.
- 개인정보처리방침 공고일자 : 2018.06.01
- 개인정보처리방침 시행일자 : 2018.06.01