세션 연장이 필요합니다. 계속 작성을 하려면 하단 버튼을 눌러 주세요.
:
후 세션이 만료됩니다.
연장하기

주요내용

중심콘텐츠

㈜브로드밴드시큐리티 한국지점 Smart SAQ 개인정보처리방침

㈜브로드밴드시큐리티 한국지점 Smart SAQ 개인정보처리방침

Smart SAQ 관련 제반 서비스(이하 “서비스”라 합니다.)의 이용과 관련하여 필요한 사항을 규정합니다. Smart SAQ “서비스”는 신용 카드 지불 업계 데이터 보안 표준(PCI-DSS) 상의 SAQ(자가질의평가)에 대해서 기업이 온라인으로 자사의 환경을 평가할 수 있도록 한글화된 서비스 및 가이드를 제공합니다.

“회사”는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법, 통신비밀보호법, 전기통신사업법 등 정보통신서비스제공자가 준수하여야 할 관련 법규상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자의 권익 보호에 최선을 다하고 있습니다.

  1. 1. 개인정보의 수집과 이용목적
  2. 2. 수집하는 개인정보 항목 및 수집방법
  3. 3. 개인정보의 제공 및 처리위탁
  4. 4. 개인정보의 보유 및 이용기간
  5. 5. 개인정보 파기절차 및 파기방법
  6. 6. 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항
  7. 7. 개인정보의 기술적, 관리적 보호대책
  8. 8. 회원의 권리와 그 행사방법
  9. 9. 개인정보 보호 책임자 및 민원 서비스
  10. 10. 부칙

제 1 조 개인정보의 수집 및 이용 목적

기업용 서비스인 Smart SAQ “서비스”를 제공하기 위하여 기업(“회원사”)의 이용 담당자, 즉, “회원”에 대한 개인정보를 수집하고 있으며 수집된 정보를 아래와 같이 이용하고 있습니다. “회원”이 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

  1. 1. 회원관리
  2. 회원제 서비스 이용에 따른 본인확인, 본인의 의사확인, 고객문의에 대한 응답, 새로운 정보의 소개 및 고지사항 전달
  3. 2. 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
  4. 본인인증, 서비스 제공을 위한 개인식별, 요금정산, 부정이용 방지와 비인가 사용방지
  5. 3. 서비스 개발 및 마케팅에의 활용
  6. 맞춤 서비스 제공, 서비스 안내 및 이용 가이드, 서비스 개선 및 신규 서비스 개발을 위한 통계 및 접속 빈도 파악, 통계학적 특정에 따른 정보 제공
  7. 4. 평가 참여 및 진행률 등의 동향 파악을 위한 통계학적 분석

제 2 조 수집하는 개인정보 항목 및 수집방법

본 “서비스”는 기업용 서비스로서, 반드시 회원 가입 및 서비스 사용 승인을 거쳐야 사용이 가능합니다. 가입 후 서비스 사용 승인이 완료되기 전에는 서비스 이용에 제한이 있을 수 있습니다.

  1. 1. 회원 가입 시 수집하는 개인정보 항목
  2. - 필수항목 : 이름, 연락처(전화번호/휴대폰번호), 회사 업무용 이메일 주소
    - 선택항목 : 메일링 서비스 설정
  3. 2. 회원사 인증 및 서비스 이용신청 시 수집하는 항목
  4. - 필수 항목 : 회사명, 사업자등록번호, 대표자명, 우편번호, 주소, 담당자명, 담당자 이메일 주소, 연락처(전화번호/휴대폰번호)
  5. 3. 서비스 이용과정이나 사업 처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
  6. - IP 주소, 쿠키, 방문 일시, 서비스 이용 기록

제 3 조 개인정보의 제공 및 처리위탁

“회사”는 개인정보를 1. 개인정보의 수집 및 이용 목적에서 고지한 범위 내에서 사용하며, “회원”의 사전 동의 없이 동 범위를 초과하여 제공하지 않습니다. “회사”는 현재 개인정보를 제 3 자에게 제공하거나 위탁하고 있지 않습니다. 향후 그러한 필요가 생길 경우, 해당 사유에 대해서 “회원”에게 통지하고 사전 동의를 받도록 하겠습니다.

제 4 조 개인정보의 보유 및 이용기간

  1. 1. “회사”는 “회원”의 개인정보를 고지 및 동의 받은 기간 동안만 보유 및 이용합니다. 개인정보의 수집 및 이용 목적을 달성하거나 보유기간의 만료, 회원이 수집 및 이용 동의를 철회한 경우에는 수집된 개인정보를 지체없이 파기처리 합니다.
  2. 2. “회원”이 1년 간 서비스 이용기록이 없는 경우 “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제 29조에 근거하여 고객에게 사전 통지하고 별도로 분리하여 저장합니다. 단, 관계 법령의 규정에 의하여 보존이 필요한 경우 관계 법령에서 규정한 기간 동안 보관합니다.
  3. 3. 상법 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
  4. - 계약 또는 청약 철회 등에 관한 기록 : 5년
    - 대금결제 및 재화의 공급에 관한 기록 : 5년
    - 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
    - 부정이용 등에 관한 기록 : 5년

제 5 조 개인정보 파기절차 및 파기방법

“회원”의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. “회사”의 개인정보 파기절차 및 방법은 다음과 같습니다.

  1. 1. 파기절차
  2. - “회원”이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련법령에 의해 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
    - 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
  3. 2. 파기방법
  4. - 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통해 파기합니다.
    - 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

제 6 조 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항

“회사”는 “회원”의 서비스 이용 정보를 유지하기 위하여 “쿠키(cookie)”를 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 회원의 브라우저에 보내는 아주 작은 텍스트 파일로서 회원의 컴퓨터 하드디스크에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.

  1. 1. 쿠키 사용 목적 및 수집 정보
  2. 회원의 사용 세션 보장 및 유지를 위하여 이메일 주소 및 선택 언어 정보를 저장합니다. 이외에 SAQ(자가질의평가)의 세션에 관련한 세부 정보(작성 타입, 작성 세션 ID, 작성 상진행 상태, 서비스 가입 승인 일정, 회사명)를 저장합니다.
  3. 2. 쿠키 설정 거부 방법
  4. 쿠키 설정을 거부하는 방법으로는 회원이 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 쿠키 설정 거부는 인터넷 익스플러어의 경우, 예는 하기와 같습니다. 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 단, “회원”께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

제 7 조 개인정보의 기술적, 관리적 보호대책

  1. 1. 관리적 조치 : 내부관리계획 수립,시행 및 그에 따른 세부지침의 시행, 개인정보 처리자에 대한 정기적 보안교육, 접근권한부여 내역의 보관
  2. 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 침입탐지 시스템을 통한 감시 및 방어 및 취약점 분석 시스템을 통한 주기적 점검
  3. 3. 물리적 조치 : IDC 센터 운영에 의한 정보보안조치 및 접근통제, 내부 전산망에 대한 접근자 제한 및 패스워드 관리 조치

제 8 조 회원의 권리와 그 행사방법

“회원”은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입해지를 요청할 수 있습니다. “회원”의 탈퇴 요청시, “회사”는 “회원”이 소속된 “회원사”의 담당자를 통해서 해당 사안에 대한 확인 절차를 거친 후 탈퇴 가능합니다. 귀하가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제 3 자에게 이미 제공한 경우에는 정정 처리 결과를 제 3 자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다. “회사”는 “회원”에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용 기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

제 9 조 개인정보 보호 책임자 및 민원 서비스

“회사”는 이용자의 개인정보를 보호하고 개인정보와 관련한 고충처리를 위하여 아래와 같이 개인정보책임자를 지정하고 있습니다.

  1. ● 개인정보 보호책임자
  2. ● 이름 : 이창근
  3. ● 소속/직위 : ㈜브로드밴드시큐리티 한국지점/이사
  4. ● e-메일 : privacy-kr@bbsec.co.kr

기타 개인정보에 관한 상담이 필요한 경우에는 아래 기관에 문의하실 수 있습니다.

  1. ● KISA 개인정보침해신고센터 전화 : 118 / https://privacy.kisa.or.kr
  2. ● 대검찰청 사이버수사과 전화 : 1301 / https://www.spo.go.kr
  3. ● 경찰청 사이버안전국 전화 : 182 / https://cyberbureau.police.go.kr

제 10 조 부칙

현 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경 등에 따라 내용 추가, 삭제 및 수정이 있을 시에는 시행일의 7일 전부터 홈페이지의 공지사항을 통하여 고지할 것입니다.

개인정보처리방법 버전번호 : 1.0

이 방침은 2018-05-21일부터 시행한다.