개인정보취급방침
제 1장 개인정보의 수집 및 이용 목적
이 약관은 한국디지털인증(주)(www.kodica.kr; 이하 "운영사"라 한다)가 운영하는 코리아SSL 사이트(www.koreassl.com; 이하 "코리아SSL"이라 한다)에서는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 콘텐츠 제공, 청구서 등 발송, 본인 인증 및 구매, 요금 결제, 요금추심
- 회원 관리 회원제 서비스 이용에 따른 본인 확인, 개인식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 가입 및 가입횟수 제한, 본 개정 이전에 가입한 14세 미만 자의 법정 대리인 본인확인, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 공지사항 전달
- 마케팅 및 광고에 활용 신규 서비스(제품) 개발 및 특화, 인구통계학적 특성에 따른 서비스 제공 및 광고게재, 접속 빈도 파악, 회원의 서비스 이용에 대한 통계, 이벤트 등 광고성 정보 전달 (회원의 개인정보는 광고를 의뢰한 개인이나 단체에 제공되지 않습니다.)
제 2장 수집하는 개인정보 항목 및 수집방법
코리아SSL은 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- 신청인의 성명(한글/영문), 담당자명(기업회원의 경우), 소속정보(기업회원의 경우), 담당자 신분증 스캔본(코드사이닝 제품 신청시), 담당자 신분증을 들고있는 본인사진(코드사이닝 제품 신청시), 생년월일, 성별, 사업자등록번호, 휴대전화번호, 주소(한글/영문), 이메일주소, 국적 등 기타 제휴 서비스 (결제 서비스 등) 가입에 필요한 최소한의 식별정보, 기기고유번호(모바일 이용 시 디바이스 아이디 또는 IMEI)
-
개인정보 수정 시 서비스 이용 편의를 위해 회원이 자발적으로 아래와 같은 정보를 제공할 수 있습니다.
- - 소속, 주소, 팩스번호, 전화번호, 영문이름/영문주소(인증서 관리 규정상의 필수 정보 확보)
-
서비스 이용 과정이나 이벤트 응모 과정, 기타 사업 처리과정에서 아래와 같은 정보가 생성되어 수집될 수 있습니다.
- - 성명, 실명 인증 값, 성별, 생년월일, 직업, 회사명, 주소, 전화번호, 팩스번호, 영문이름/영문주소(도메인 관리 규정상의 필수정보), 은행/신용카드 정보 등 결제수단 정보, 서비스 이용 기록, 접속로그, 쿠키, 접속IP 정보, 결제기록, 불량 이용기록, 이용자 상태정보, 방문 일시
코리아SSL은 다음과 같은 방법으로 개인정보를 수집합니다.
- 코리아SSL 사이트를 통한 회원가입, 상담 게시판, 이벤트 등
- 생성정보 수집 툴을 통한 수집
- 서비스 사용 중 이용자의 자발적 제공을 통한 수집
제 3장 수집한 개인정보의 보유 및 이용기간
코리아SSL은 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 하지만 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
-
회원탈퇴 시 보존 개인정보
- - 보존항목: 회원이 제공한 이름, 사업자등록번호, 아이디, 이메일주소, 휴대전화번호 등
- - 보존근거: 불량 이용자의 재가입 방지, 명예훼손 등 권리침해 분쟁 및 수사협조
- - 보존기간: 회원탈퇴 후 1년
-
상법, 전자상거래등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 코리아SSL은 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 코리아SSL은 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
내용 |
보존 이유(근거) |
보존 기간 |
계약 또는 청약철회 등에 관한 기록 |
전자상거래 등에서의 소비보호에 관한 법률 |
5년 |
대금결제 및 재화 등의 공급에 관한 기록 |
전자상거래 등에서의 소비자보호에 관한 법률 |
5년 |
소비자의 불만 또는 분쟁처리에 관한 기록 |
전자상거래 등에서의 소비자보호에 관한 법률 |
3년 |
방문에 관한 기록(서비스 이용기록, 접속로그, 접속 IP 정보) |
통신비밀보호법 |
3개월 |
제 4장 개인정보의 파기절차 및 방법
코리아SSL은 원칙적으로 개인정보 수집 및 이용목적이 달성되거나, 보유 및 이용기간이 경과된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
-
파기절차
- - 회원이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.
- - 개인정보는 법률에 의한 경우에 해당하지 아니하면 유되는 목적 이외의 다른 목적으로 이용되지 않습니다.
-
파기방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제 5장 개인정보의 제공 및 공유
코리아SSL은 원칙적으로 회원의 개인정보를 수집 및 이용목적에 한해서만 이용하며 타인 또는 타기업/기관에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
-
이용자가 사전에 동의한 경우
- - 정보수집 또는 정보제공 이전에 회원에게 비즈니스 파트너가 누구인지, 어떤 정보가 왜 필요한지, 언제까지 어떻게 보호/관리되는지 알리고 동의를 구하는 절차를 거치며, 회원이 동의하지 않는 경우에는 추가 정보를 수집하거나 비즈니스 파트너와 공유하지 않습니다.
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
-
이용목적에 부합하는 개인정보의 이용 및 제공
- - 보안서버 인증서 신청 및 등록을 위하여 해당 서비스 인증기관(CA)에게 신청자의 정보를 제공하는 경우
- - 도메인 소유정보를 확인(WHOIS)을 위해 서비스를 위하여 제공하는 경우
- - 분쟁에 연루된 도메인 등록자의 연락처를 분쟁 조정 기구나 법원이 요청하는 경우
- - 국제인터넷관리기구(ICANN ; Internet Corporation for Assigned Names and Numbers)와의 계약에 따라 국제 도메인 이름 등록자의 개인정보에 대한 데이터를 해외 에스크로 업체에 위탁 보관해야 하는 경우(회원의 아이디와 비밀번호, 도메인명, 네임서버 정보, 만료일, 소유자명과 주소, 이메일주소)
- - 정부기관이 해당 법률에서 정하는 소관업무를 수행하기 위하여 도메인 이름 및 네임서버 정보 등을 요청하는 경우
- - 업무상 연락을 위하여 회원의 정보(성명, 주소, 전화번호)를 사용하는 경우
- - 통계작성, 홍보자료, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 고객임을 식별할 수 없는 형태로 제공하는 경우
제 6장 수집한 개인정보의 위탁
코리아SSL은 인증서 발급 신청 / 신원확인 / 결제 관련 이외의 경우 고객님의 동의 없이 고객님의 정보를 외부 업체에 위탁하지 않습니다. 향후 그러한 필요가 생길 경우, 위탁 대상자와 위탁 업무 내용에 대해 고객님에게 통지하고 필요한 경우 사전 동의를 받도록 하겠습니다.
위탁구분 |
회사 |
위탁정보 |
연락처 |
결제 대행 위탁 |
KCP NHN한국사이버결제 주식회사 |
카드결제 / 실시간 계좌이체 / 가상이체 필수 항목 |
1544-8667 |
인증서/코드사이닝 발급 |
Sectigo Comodo |
영문 성/이름, 이메일주소, 연락처, 직급, 주소(영문), 소속회사 정보(영문) |
United States +1-888-266-6361 / International +1-914-732-8446 |
DigiCert GeoTrust, Thawte, RapidSSL |
영문 성/이름, 이메일주소, 연락처, 직급, 주소(영문), 소속회사 정보(영문) |
Asia Pacific, Japan +61-3-9674-5500 |
GoGetSSL DigiCert |
영문 성/이름, 이메일주소, 연락처, 직급, 주소(영문), 소속회사 정보(영문) |
International +371-66164222 |
Certum |
영문 성/이름, 이메일주소, 연락처, 직급, 주소(영문), 소속회사 정보(영문) |
International +48-91-4801300 |
Entrust |
영문 성/이름, 이메일주소, 연락처, 직급, 주소(영문), 소속회사 정보(영문) |
Republic of Korea +82-2-551-2235 |
TuringSign |
영문 성/이름, 이메일주소, 연락처, 직급, 주소(영문), 소속회사 정보(영문) |
Republic of Korea +82-2-3470-3701 |
제 7장 이용자 및 법정대리인의 권리와 그 행사방법
이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다.
이용자의 개인정보 조회/수정을 위해서는 "정보수정"을 클릭하여 본인 확인 절차를 거치신 후 직접 열람 정정이 가능하며 회원탈퇴의 경우 문의를 통해 탈퇴의사를 남겨주시면 간단한 본인확인 절차 뒤 탈퇴를 하실 수 있습니다.
코리아SSL은 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "코리아SSL이 수집하는 개인정보의 보유 및 이용기간" 에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제 8장 개인정보 자동수집 장치의 설치/운영 및 그 거부에 관한 사항
회원 개개인에게 개인화되고 맞춤화된 서비스를 제공하기 위해서 코리아SSL은 회원의 정보를 저장하고 수시로 불러오는 "쿠키(cookie)"를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 사용자의 브라우저에게 보내는 작은 단위의 데이터로 회원 컴퓨터의 하드디스크에 저장됩니다.
-
쿠키의 사용 목적
- - 코리아SSL의 자동 로그인 관련 고유번호 정보와 접속지역 설정 그리고 회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 횟수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
-
쿠키 설정 거부 방법
- - 회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 회원은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다.
제 9 장 개인정보보호를 위한 기술적/관리적 대책
-
기술적인 대책
- 회원의 개인정보는 비밀번호에 의해 보호되며, 개인정보 데이터는 별도의 보안기능을 통해 보호됩니다.
- 회원의 비밀번호는 이용자 및 개인정보처리자가 생일, 전화번호 등 추측하기 쉬운 숫자를 비밀번호로 이용하지 않도록 비밀번호 작성 규칙을 수립하고 이행합니다.
- 코리아SSL은 백신 프로그램 및 악성코드 방어 소프트웨어을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하고 있으며, 해당 소프트웨어는 매일 주기적으로 업데이트합니다.
- 코리아SSL은 개인정보 및 보안서버 인증서 정보를 강력한 암호화 알고리즘(데이터암호화 관련 특허등록)을 이용하여 관련 데이터를 2중으로 암호화하여 관리한다
- 코리아SSL은 별도의 침입차단시스템(Firewall)까지 구축하여 3중 개인정보보호시스템을 운영합니다.
-
관리적인 대책
- 위와 같은 노력 이외에 회원 스스로 제3자에게 비밀번호 등이 노출되지 않도록 주의하여야 합니다. 특히 비밀번호 등이 공공장소에 설치한 PC를 통해 유출되지 않도록 항상 유의하여야 합니다. 회원의 ID와 비밀번호는 반드시 본인만 사용하고 비밀번호를 자주 바꾸는 것이 좋습니다.
- 코리아SSL은 별도의 전산관리규정을 마련하여 다음과 같은 사항을 준수합니다.
- - 개인정보 보호책임자의 지정 등 개인정보보호 조직의 구성, 운영에 관한 사항
- - 개인정보처리자의 교육에 관한 사항
- - 개인정보처리시스템의 접속 기록 유지 및 정기적인 확인 감독
- - 개인정보 출력 및 복사시의 보호조치
- - 기타 개인정보 보호를 위해 필요한 사항
제 10장 개인정보에 관한 민원서비스
회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 코리아SSL은 개인정보관리책임자를 두고 있습니다.
회원의 개인정보와 관련한 문의사항은 아래의 관련 책임자에게 연락하시기 바랍니다.
-
개인정보관리책임자
- - 담당부서: 기술지원팀
- - 담당자: 카터 차(차민우)
- - 연락처: 070-4006-0930
- - 이메일: carter@koreassl.com
제 11장 권익침해 구제방법
회원은 코리아SSL의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고할 수 있습니다.
코리아SSL은 이용자의 신고사항에 대한 답변을 신속히 할 것입니다.
기타 개인정보침해 신고나 상담이 필요한 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 개인정보보호협회 (www.eprivacy.or.kr / 02-550-9531~2)
- 사이버 경찰청 신고센터 (www.police.go.kr / 182)
제 12장 고지
법령, 정책 또는 보안기술의 변경에 따라 내용의 변동이 발생시에는 변경사항 시행일의 7일 전부터 코리아SSL 사이트의 공지사항을 통하여 고지합니다.
[부칙]
- - 본 약관은 2022년 7월 15일부터 적용됩니다.
- - 2022년 6월 8일부터 시행되던 종전의 약관은 본 약관으로 대체합니다.
- - 개인정보 취급방침 3차 개정일 : 2022년 7월 15일 [개정전]
- - 개인정보 취급방침 2차 개정일 : 2022년 6월 8일 [개정전]
- - 개인정보 취급방침 1차 개정일 : 2020년 3월 15일 [개정전]