[제 1 조] 개인정보의 처리목적

① 회사는 개인정보를 필요한 최소한의 범위 내에서 다음 각 항목과 같은 목적으로 처리하고 있습니다.

② 개인정보의 처리 목적에 관한 세부항목

1. 회원가입 및 관리

   회원 등록, 계정 유지·관리, 서비스부정이용 행위 제재, 계약의 체결·유지·이행·관리·개선, 법령상 의무이행.

2. 서비스 제공

   MD본부 관련 서비스 제공(입·퇴점 상담)을 위한 목적으로 개인정보를 처리합니다.

[제 2 조] 개인정보의 처리 항목 및 보유기간

회사는 서비스 제공을 위해 정보주체의 동의를 받아 다음과 같이 개인정보를 처리하고 있습니다.

[제 3 조] 14세 미만 아동의 개인정보 처리에 관한 사항

회사는 만 14세 미만의 개인정보를 수집하지 않습니다.

[제 4 조] 개인정보의 파기

① 회사는 개인정보의 수집 및 제공받은 목적이 달성된 경우, 회원의 동의 철회, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 경우에는 해당 개인정보를 지체 없이 파기합니다.

② 제1항에도 불구하고, 회사는 회원의 요청에 따라 기간을 달리 정한 경우에는 그 기간 동안 해당 개인정보를 보존하고, 다음 각 호의 경우에 해당 사유의 종료시까지 개인정보 처리 및 보유를 할 수 있습니다. 단, 개인정보 처리 및 보유기간을 달리하는 경우에는 그 기간이 가장 장기인 것에 따릅니다.

1. 관련법령에 의해 개인정보를 보존할 필요가 있는 경우에는 다음의 기간 동안 보존합니다.

   보존 근거	보존 목적	보유 기간
   전자상거래 등에서의 소비자보호에 관한 법률	계약 또는 청약철회 등에 관한 기록	5년
   	대금결제 및 재화 등의 공급에 관한 기록	5년
   	소비자의 불만 또는 분쟁처리에 관한 기록	3년
   전자금융거래법	전자금융 거래에 관한 기록	5년
   통신비밀보호법	서비스 접속 이용 및 이용기록	3개월
   국세기본법	제세공과금 납부 기록	5년
   	현금영수증 처리 기록	5년

2. 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료시까지
3. 서비스 이용에 따른 채권·채무관계 잔존시에는 해당 채권·채무 정산시까지
4. 회원과 회사 사이에 소송 등 법적인 분쟁 절차가 계속 중인 경우에는 해당 절차의 종료가 확정될 때까지

③ 개인의 정보를 파기하는 때에는 다음과 같은 방법에 의하고 있습니다.

1. 파기 절차

   - 서비스 이용을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 관련 법령에 의한 사유에 따라 일정 기간 저장된 후 파기됩니다.

2. 파기방법

   - 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

[제 5 조] 개인정보의 제3자 제공

① 회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않으며, 정보주체의 동의, 법률의 특별한 규정 등이 있을 경우에만 개인정보를 제3자에게 제공합니다.

② 회사는 개인정보를 제3자에게 제공하고 있지 않습니다.

[제 6 조] 개인정보 처리업무의 위탁

① 회사는 원활한 업무 처리를 위해 관계법령에 따라 회원의 동의를 얻거나 관련 사항을 공개 또는 고지 후 회원의 개인정보를 외부에 위탁하여 처리하고 있습니다

[제 7 조] 개인정보의 안전성 확보조치

회사에서는 수집된 개인정보의 안정성 확보를 위하여 아래와 같은 기술적/관리적/물리적 대책을 강구하고 있습니다.

[기술적 대책]

1. 귀하의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호 화하여 중요한 데이터는 보호되고 있습니다.
2. 해킹 등에 의한 귀하의 개인정보가 유출되는 것을 방지하기 위해 외부로부터의 침입을 차단하는 네트워크 및 시스템 측면의 별도의 보안 장치(방화벽 등)를 사용하여 침입의 차단 및 모니터링을 수행하고 있습니다.
3. 또한 응용 프로그램의 공격을 통한 정보 유출을 막기 위한 보안 장치도 가동하고 있습니다.
4. 백신 및 패치 자동 설치 프로그램을 이용하여, 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 해당 프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우, 즉시 패치를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

[관리적 대책]

1. 회사에서는 귀하의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있으며 취급자에 의하여 개인정보가 분실, 도난, 유출 등이 되지 아니하도록 의식함양 및 지속적인 교육을 실시합니다.
2. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
3. 회사에서는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 아이디와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다.
4. 그 외 내부 관리자의 실수나 기술관리상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 즉각 귀하께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

[물리적 대책]

1. 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
2. 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.

[제 8 조] 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

[쿠키(cookie)란?]

1. 쿠키는 웹사이트가 귀하의 컴퓨터 브라우저(인터넷 익스플로러, 크롬 등)로 전송하는 소량의 정보입니다.
2. 회사에서는 쿠키를 사용 및 운영하지 않습니다.

[제 9 조] 정보주체 및 법정대리인의 권리와 그 행사방법

1. 정보주체는 언제든지 개인정보 열람∙정정∙삭제∙처리정지 요구 등의 권리를 행사할 수 있습니다.
2. 제1항에 따른 권리 행사는 개인정보보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
3. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
4. 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제36조 제1항, 제37조 제2항 등 관계 법령에서 정하는 바에 따라 정보주체의 권리가 제한 될 수 있습니다.
5. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
6. 회사는 정보주체 권리에 따른 열람의 요구, 정정∙삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

[제 10 조] 개인정보보호 책임자 및 담당자

① 회사는 정보주체의 개인정보를 보호하고 개인정보와 관련된 불만사항 및 문의를 처리하기 위하여 아래와 같이 개인정보보호 책임자 및 개인정보보호 담당자를 지정하고 있습니다.

② 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 사이버수사과 : (국번없이) 1301 (www.spo.go.kr)
4. 사이버범죄 신고시스템(ECRM) : (국번없이) 182 (ecrm.police.go.kr)

[제 11 조] 개인정보 처리방침의 변경

본 개인정보 처리방침은 2024년 11월 27일부터 적용됩니다.