Herbids 웹사이트(이하 "본 웹사이트" 또는 "당사")에 오신 것을 환영합니다. 본 웹사이트는 https://www.herbids.com에서 액세스할 수 있습니다. 당사는 귀하의 개인정보가 귀하에게 매우 중요하다는 것을 깊이 이해하므로, 본 개인정보 보호정책을 수립하여 식물 식별, 건강 진단 및 관리 조언 서비스(이하 "본 서비스")를 이용할 때 귀하가 당사에 제공하는 개인정보를 당사가 어떻게 수집, 사용, 저장, 공유 및 보호하는지 설명합니다. 본 서비스를 이용하기 전에 본 개인정보 보호정책의 모든 내용을 주의 깊게 읽고 완전히 이해하시기 바랍니다. 본 서비스를 이용하시면 본 개인정보 보호정책의 모든 조항에 동의한 것으로 간주됩니다. 본 개인정보 보호정책의 내용에 동의하지 않으시면 본 서비스를 이용하지 마십시오. 본 개인정보 보호정책은 본 웹사이트가 제공하는 모든 서비스와 본 웹사이트를 통해 액세스되는 기타 웹사이트 및 서비스에 적용되며, 이러한 서비스가 당사에 의해 직접 운영되거나 제공되는지 여부와 관계없이 적용됩니다.
당사가 수집하는 정보는 귀하가 적극적으로 제공하는 정보와 당사가 자동으로 수집하는 정보로 나뉘며, 다음과 같습니다:
등록 정보: 당사의 사용자로 등록하실 때 이름, 이메일 주소(예: [email protected]), 휴대폰 번호 등의 정보를 제공해야 할 수 있습니다. 이는 계정을 생성하고 개인화된 서비스를 제공하기 위함입니다.
식물 식별 및 관리 관련 정보: 식물 식별, 건강 진단 및 관리 조언 서비스를 이용할 때 식물 사진을 업로드하거나 식물 특성, 생장 환경 정보 등을 설명할 수 있습니다. 이 정보는 식물을 정확하게 식별하고 전문적인 관리 조언을 제공하는 데 사용됩니다. 예를 들어, 식물 잎의 모양과 색상, 꽃의 유무와 색상, 식물이 위치한 장소의 광조건 및 습도와 같은 환경 조건을 설명할 수 있습니다.
피드백 및 상담 정보: 피드백을 제출하거나 상담 질문을 하거나 도움을 요청하는 경우 귀하가 제공하는 관련 내용(이름, 연락처 정보, 구체적인 문제 설명 및 제안 등을 포함하되 이에 국한되지 않음)을 수집합니다. 이는 귀하에게 적시에 답변하고 문제를 해결하기 위함입니다.
기기 정보: 본 웹사이트를 이용할 때 사용하시는 기기에 관한 정보(기기 모델, 운영 체제 버전, 브라우저 유형 및 버전, 화면 해상도, 기기 고유 식별자(IMEI, MAC 주소 등, 단 가능한 한 익명화 또는 비식별화 처리를 수행합니다))를 자동으로 수집합니다. 이 정보는 다양한 기기에서 웹사이트의 표시 및 성능을 최적화하고 더 나은 사용자 경험을 제공하는 데 도움이 됩니다.
로그 정보: 당사의 서버는 웹사이트 사용 중 생성된 로그 정보(액세스 시간, 방문한 페이지, IP 주소, 클릭 동작, 체류 시간 등 포함)를 자동으로 기록합니다. 이 로그 정보는 웹사이트 사용 현황 분석, 웹사이트 기능 및 서비스 개선, 기술적 문제 해결에 사용됩니다.
위치 정보: 기기의 위치 서비스를 활성화하고 당사가 위치 정보를 획득하는 것에 동의하신 경우 현지 환경에 더 적합한 식물 관리 조언을 제공하기 위해 대략적인 지리적 위치 정보를 수집할 수 있습니다. 예를 들어, 지역에 따라 기후와 토양 조건이 다르므로 관리 조언도 달라집니다.
당사는 수집한 정보를 사용하여 본 웹사이트의 핵심 서비스 기능을 실현합니다. 다음과 같습니다:
식물 식별: 귀하가 업로드한 식물 사진 및 관련 설명 정보를 사용하여 당사의 식별 알고리즘과 데이터베이스를 통해 식물 종류를 식별하고 식물의 이름, 과속 등 기본 정보를 정확하게 알려드립니다.
건강 진단: 귀하가 제공하는 식물 생장 상태 설명, 사진 세부 정보 및 생장 환경 정보를 기반으로 종합적으로 분석하여 식물에 해충, 영양 부족 등의 건강 문제가 있는지 판단하고 해당 진단 결과를 제공합니다.
관리 조언: 식물 종류, 생장 환경, 건강 상태 등의 정보를 결합하여 물주기 빈도, 시비 방법, 광 및 온도 요구사항, 해충 및 질병 예방 조치 등을 포함한 맞춤형 관리 조언을 제공하여 귀하가 식물을 더 잘 돌보고 건강한 성장을 촉진하도록 돕습니다. 예를 들어, 식물이 음지 식물이고 귀하가 빛이 강한 지역에 있는 것으로 식별되면 적절한 차광 조치를 취할 것을 제안합니다.
사용 습관 분석: 수집한 기기 정보, 로그 정보 및 위치 정보를 분석하여 사용자의 사용 습관(사용자가 자주 방문하는 페이지, 서비스 사용 시간 및 빈도, 식별을 위해 선호하는 식물 유형 등)을 이해합니다.
웹사이트 최적화: 위의 분석 결과를 기반으로 웹사이트의 페이지 레이아웃, 기능 설정 및 운영 프로세스를 최적화하여 사용자의 사용 습관과 요구에 더 부합하도록 하고 사용자 경험을 향상시킬 수 있습니다. 예를 들어, 대부분의 사용자가 식물 식별 기능을 사용할 때 이미지 업로드 단계에 대해 혼란스러워한다는 것을 발견하면 이 단계를 간소화하거나 더 명확한 안내를 제공합니다.
개인화된 콘텐츠 및 서비스 제공: 귀하의 사용 이력과 선호도를 기반으로 개인화된 식물 지식 푸시, 관리 알림 및 관련 제품 추천을 제공합니다. 예를 들어, 다육식물 관리 정보를 자주 조회하시면 다육식물 번식 기술, 신품종 소개 등의 콘텐츠와 다육식물에 적합한 비료 및 화분 추천을 제공합니다.
웹사이트 보안 보장: 수집한 정보는 웹사이트의 안전하고 안정적인 운영을 보장하고 악의적인 공격, 온라인 사기, 데이터 유출 등 다양한 보안 위험을 방지하는 데 사용됩니다. 예를 들어, 로그 정보와 기기 정보를 분석하여 비정상적인 액세스 동작을 적시에 발견하고 해당 보호 조치를 취할 수 있습니다.
위험 예방: 수집한 정보를 사용하여 위험 평가 및 모니터링을 수행하여 사용자나 당사에 손해를 끼칠 수 있는 행위를 방지합니다. 예를 들어, 비정상적인 로그인 위치와 빈도를 식별하여 계정 도용을 방지합니다.
법규 요구사항 준수: 당사는 적용 가능한 법규 요구사항에 따라 수집한 정보를 사용하여 당사의 정보 처리 활동이 합법적이고 규정을 준수하도록 보장합니다. 필요한 경우 법규 요구사항에 따라 귀하의 정보를 관련 규제 기관이나 법 집행 기관에 제공할 수 있습니다.
당사는 수집한 정보를 [특정 저장 위치, 예: 국내 데이터 센터]에 위치한 서버에 저장합니다. 이러한 서버는 액세스 제어, 모니터링 시스템 등을 포함한 엄격한 물리적 보안 조치를 채택하여 무단 물리적 액세스를 방지합니다. 동시에 서버에 저장된 민감한 정보를 암호화하여 저장하기 위해 암호화 기술도 사용하여 저장 중 데이터의 보안을 보장합니다.
당사는 본 개인정보 보호정책에 설명된 목적을 달성하는 데 필요한 기간 동안만 귀하의 개인정보를 보유합니다. 예를 들어, 귀하의 등록 정보는 본 서비스를 이용하는 기간과 계정을 취소한 후 [X] 년 동안 보유합니다. 이는 귀하가 다시 서비스를 이용할 때 계정 정보를 신속하게 복원할 수 있도록 하기 위함입니다. 식물 식별 및 관리 관련 정보는 서비스 완료 후 [X] 개월 동안 보유하여 후속 데이터 분석 및 서비스 개선에 사용합니다.
로그 정보의 경우 일반적으로 웹사이트 사용 현황을 분석하고 기술적 문제를 해결하기 위해 [X] 개월 동안 보유합니다. 그러나 법규 요구사항을 준수하거나 분쟁을 해결해야 하는 경우 보유 기간을 연장할 수 있습니다.
귀하의 개인정보가 위의 저장 기간을 초과하면 특정 개인을 식별할 수 없도록 삭제하거나 익명화합니다. 예를 들어, 귀하의 이름, 연락처 정보 등을 삭제하고 익명화된 통계 데이터만 보유하여 데이터 분석 및 서비스 최적화를 계속할 수 있도록 합니다.
동의 획득 후 공유: 귀하의 명시적인 서면 동의나 승인을 받은 후에만 제3자와 귀하의 개인정보를 공유합니다. 예를 들어, 당사와 파트너가 공동으로 개최하는 특정 식물 관리 활동에 참여하는 경우 활동 규칙 및 요구 사항에 따라 귀하의 동의를 받은 후 파트너와 귀하의 등록 정보 일부(이름, 연락처 정보 등)를 공유할 수 있습니다. 이는 파트너가 귀하에게 활동 관련 서비스와 지원을 제공할 수 있도록 하기 위함입니다.
법적 상황에 기반한 공유: 법률에서 요구하는 경우, 소송 해결에 필요한 경우 또는 정부 부서가 합법적으로 요청하는 경우 법규 규정에 따라 귀하의 개인정보를 외부와 공유할 수 있습니다. 예를 들어, 사법 기관이 합법적으로 사건 관련 사용자 정보를 제공하도록 요구하는 경우 당사는 합법적으로 협력합니다. 그러나 공유 전에 관련 법적 절차의 합법성과 필요성을 확인하고 공유되는 정보의 범위를 최소화하도록 노력합니다.
서비스 제공업체와의 공유: 귀하에게 더 완전하고 양질의 서비스를 제공하기 위해 당사의 비즈니스를 지원하는 서비스 제공업체와 귀하의 정보를 공유할 수 있습니다. 이러한 서비스 제공업체는 특정 서비스 목적을 위해서만 귀하의 정보를 사용하며 엄격한 기밀 유지 계약에 구속됩니다. 예를 들어, 웹사이트 기술 유지보수 및 데이터 분석을 담당하는 제3자 기관과 귀하의 기기 정보 및 로그 정보를 공유할 수 있습니다. 이는 웹사이트 성능을 최적화하고 사용자 행동을 분석하는 데 도움이 됩니다. 그러나 이러한 서비스 제공업체는 귀하의 정보를 다른 목적으로 사용할 수 없습니다.
동의 획득 후 이전: 사전에 귀하의 명시적인 서면 동의를 받지 않는 한 귀하의 개인정보를 제3자에게 이전하지 않습니다. 귀하의 동의를 받은 후 이전하는 경우 양수인이 당사와 동일하게 엄격한 개인정보 보호 기준을 준수하여 귀하의 개인정보 보안을 보호하도록 보장합니다. 예를 들어, 개인정보 이전을 수반할 수 있는 비즈니스 합병, 인수 또는 자산 이전을 수행하는 경우 거래 전에 귀하의 동의를 받고 양수인이 본 개인정보 보호정책에 규정된 귀하의 개인정보 보호 의무를 계속 이행하도록 요구합니다.
법적 요구사항에 기반한 이전: 적용 가능한 법규, 법적 절차 또는 강제적인 행정적 또는 사법적 요구사항에 의해 요구되는 경우 귀하의 개인정보를 이전할 수 있습니다. 그러나 이전 전에 관련 법적 절차의 합법성과 필요성을 확인하고 이전되는 정보의 범위를 최소화하도록 노력합니다. 동시에 법률이 금지하거나 제한하지 않는 한 관련 이전 상황을 적시에 알려드립니다.
동의 획득 후 공개: 귀하의 명시적인 서면 동의를 받은 후 또는 귀하의 적극적인 선택에 기반하여만 귀하의 개인정보를 공개합니다. 예를 들어, 웹사이트의 공개 포럼이나 커뮤니티에서 식물 관리 경험 및 관련 정보를 적극적으로 공유하는 경우 귀하의 설정과 작업에 따라 해당 공개 영역에 귀하가 자발적으로 공개한 콘텐츠를 표시합니다.
법률 또는 보호 목적에 기반한 공개: 귀하가 법규를 위반했거나 본 웹사이트의 관련 계약 규칙을 심각하게 위반한 것으로 판단되거나 본 웹사이트, 다른 사용자 또는 대중의 인신 및 재산 안전을 피해로부터 보호하기 위해 법규 또는 본 웹사이트의 관련 계약 규칙에 따라 귀하의 개인정보를 공개할 수 있습니다. 여기에는 관련 위반 행위 및 귀하에 대해 취한 조치가 포함됩니다. 예를 들어, 웹사이트에 불법적이거나 유해한 콘텐츠를 게시하는 경우 다른 사용자에게 경고하고 웹사이트의 정상적인 질서를 유지하기 위해 귀하의 정보 일부(사용자 이름, 위반 콘텐츠 등)를 공개할 수 있습니다. 그러나 공개 전에 관련 상황의 심각성과 필요성을 신중하게 평가하여 공개 범위와 방법이 합리적이고 합법적인지 확인합니다.
귀하는 본 서비스 이용 중 당사에 제공한 개인정보에 액세스할 권리가 있습니다. 계정에 로그인하여 계정 설정 또는 개인 프로필 페이지로 이동하여 등록 정보, 식물 식별 및 관리 관련 기록 등을 볼 수 있습니다. 위의 방법으로 개인정보에 액세스할 수 없거나 계정 페이지에 표시되지 않은 다른 개인정보를 얻어야 하는 경우 언제든지 [email protected]으로 이메일을 보내 당사에 연락할 수 있습니다. 당사는 요청을 받은 후 [X] 영업일 이내에 답변하고 정보 액세스 완료를 도와드립니다. 그러나 경우에 따라 법규 요구사항에 따라 액세스 요청을 충족할 수 없을 수 있습니다. 예를 들어 영업 비밀, 익명화할 수 없는 개인 민감 정보 등이 관련된 경우입니다. 이러한 경우 구체적인 이유를 설명해 드립니다.
당사가 수집, 저장 및 사용하는 귀하에 관한 개인정보가 잘못되었거나 부정확하거나 불완전한 것을 발견한 경우 당사에 정정을 요청할 권리가 있습니다. 계정에 로그인하여 관련 정보 표시 페이지에서 직접 수정할 수 있습니다. 계정을 통해 직접 수정할 수 없는 정보의 경우 [email protected]으로 이메일을 보내 정정 신청을 제출할 수 있습니다. 신청서에는 정정이 필요한 정보 내용, 귀하가 올바르다고 생각하는 정보 및 관련 증빙 자료를 자세히 기재하십시오. 당사는 정정 신청을 받은 후 [X] 영업일 이내에 확인 및 처리하고 처리 결과를 알려드립니다. 정정을 완료하기 위해 귀하가 더 많은 정보나 자료를 제공해야 하는 경우 적시에 연락드리겠습니다.
다음과 같은 상황에서 귀하는 개인정보 삭제를 요청할 권리가 있습니다:
당사의 개인정보 처리 행위가 법규 규정을 위반하는 경우. 예를 들어, 귀하의 동의 없이 귀하의 개인정보를 수집 및 사용한 경우 귀하는 삭제를 요청할 권리가 있습니다.
당사가 수집 및 사용 목적과 직접적으로 또는 합리적으로 관련되고 필요한 범위를 초과하여 귀하의 개인정보를 수집 및 사용하는 경우. 예를 들어, 당사가 원래 식물 식별 서비스 알림을 위해 귀하의 휴대폰 번호를 수집했지만 귀하의 동의 없이 다른 상업 홍보 활동에 사용한 경우 귀하는 이 휴대폰 번호 정보의 삭제를 요청할 수 있습니다.
귀하가 당사의 개인정보 사용에 대한 동의를 철회하고 당사가 귀하의 개인정보를 계속 처리할 다른 법적 근거가 없는 경우.
당사의 서비스가 종료되었거나 귀하가 계정을 취소한 경우.
위의 삭제 조건을 충족하고 개인정보를 삭제하고자 하는 경우 [email protected]으로 이메일을 보내 삭제 요청을 제출할 수 있습니다. 요청에는 삭제가 필요한 개인정보와 관련 계정 정보를 명확히 기재하십시오. 당사는 삭제 요청을 받은 후 [X] 영업일 이내에 처리하고 처리 결과를 알려드립니다. 그러나 경우에 따라 삭제 요청을 제출하더라도 세무, 감사 등의 법규 규정을 준수하기 위해 법규 요구사항에 따라 정보의 일부를 보유해야 할 수 있음을 유의하시기 바랍니다. 이러한 경우 보유해야 하는 정보 내용과 이유를 설명해 드립니다.
귀하는 당사의 개인정보 수집 및 사용에 대한 동의를 언제든지 철회할 권리가 있습니다. 웹사이트의 개인정보 보호 설정을 수정하거나 [email protected]으로 이메일을 보내거나 당사가 제공하는 다른 방법을 통해 동의 철회 의사를 표명할 수 있습니다. 동의를 철회한 후 당사는 귀하가 이전에 동의한 목적을 기반으로 귀하의 개인정보를 더 이상 수집 및 사용하지 않습니다. 그러나 동의 철회가 본 서비스의 사용자 경험 및 일부 기능의 정상적인 사용에 영향을 미칠 수 있음을 유의하시기 바랍니다. 예를 들어, 당사가 귀하의 위치 정보를 획득하는 것에 대한 동의를 철회하는 경우 당사는 위치 기반 식물 관리 조언을 제공하지 못할 수 있습니다. 동시에 동의를 철회하는 행위는 귀하가 동의를 철회하기 전에 귀하의 동의를 기반으로 한 당사의 개인정보 처리 활동의 합법성에는 영향을 미치지 않습니다.
본 서비스를 더 이상 이용하고 싶지 않은 경우 계정을 취소할 권리가 있습니다. 계정에 로그인하여 계정 설정 또는 도움말 센터에서 "계정 취소" 옵션을 찾아 시스템이 안내하는 단계에 따라 취소 작업을 완료할 수 있습니다. 취소 과정에서 문제가 발생하면 언제든지 [email protected]으로 이메일을 보내 당사에 연락할 수 있습니다. 계정을 취소한 후 당사는 귀하에 대한 서비스 제공을 중단하고 법규에 달리 규정되어 있거나 규제 부서에서 달리 요구하는 경우를 제외하고 귀하의 개인정보를 삭제하거나 익명화합니다. 예를 들어, 세무, 감사 등의 법규 요구사항에 따라 일정 기간 동안 귀하의 거래 기록 일부와 관련 정보를 보유해야 할 수 있습니다. 동시에 계정을 취소한 후에는 계정과 관련 정보를 복구할 수 없습니다. 신중하게 작업하시기 바랍니다.
데이터 암호화: 당사는 본 서비스 이용 중 전송되는 민감한 정보를 암호화하기 위해 SSL/TLS 등의 암호화 프로토콜을 사용하여 전송 중 데이터가 도난당하거나 변조되는 것을 방지합니다. 예를 들어, 식물 사진을 업로드하거나 개인정보를 제출할 때 이러한 데이터는 네트워크 전송 중 암호화됩니다. 동시에 서버에 저장된 민감한 데이터(등록 비밀번호, 식물 식별 및 관리 관련 개인 개인정보 등)에 대해서도 암호화 알고리즘(AES 등)을 사용하여 암호화 저장을 수행하여 저장 중 데이터의 보안을 보장합니다.
액세스 제어: 당사는 엄격한 액세스 제어 메커니즘을 구축하여 다양한 직위의 직원에게 다른 액세스 권한을 설정하여 승인된 담당자만 귀하의 개인정보에 액세스하고 처리할 수 있도록 합니다. 예를 들어, 식물 식별 알고리즘 개발을 담당하는 담당자는 알고리즘 교육 및 최적화와 관련된 식물 데이터에만 액세스할 수 있지만 귀하의 등록 정보 및 연락처 정보에는 액세스할 수 없습니다. 동시에 직원의 액세스 권한을 정기적으로 검토하고 더 이상 필요하지 않은 권한을 적시에 취소하여 권한 남용을 방지합니다.
방화벽 및 침입 탐지: 당사는 엔터프라이즈급 방화벽을 배포하고 비즈니스 요구사항과 보안 정책에 따라 규칙을 구성하여 무단 액세스 및 악의적인 트래픽을 필터링하고 차단합니다. 동시에 침입 탐지 시스템(IDS)과 침입 방지 시스템(IPS)을 설치하여 웹사이트의 네트워크 트래픽을 실시간으로 모니터링하고 비정상적인 동작과 공격 시도를 적시에 발견하고 대응합니다. 예를 들어, 서버에 대한 대량의 비정상적인 로그인 요청이나 악의적인 스캔 동작이 감지되면 IDS는 적시에 경보를 발령하고 IPS는 자동으로 조치를 취하여 차단 및 방어합니다.
취약점 관리: 당사는 웹사이트의 시스템과 애플리케이션의 보안 취약점을 스캔하기 위해 전문적인 취약점 스캔 도구를 정기적으로 사용하여 잠재적인 보안 취약점을 적시에 발견하고 수리합니다. 동시에 소프트웨어 공급업체가 발행하는 보안 패치에 주의를 기울이고 웹사이트에서 사용하는 소프트웨어, 플러그인 및 시스템을 적시에 업데이트하여 시스템 보안을 보장합니다. 예를 들어, 웹사이트에서 사용하는 오픈 소스 프레임워크에 보안 취약점이 있는 것을 발견하면 즉시 취약점의 위험 수준을 평가하고 프레임워크 버전 업데이트, 보안 패치 적용 등의 조치를 취하여 첫 순간에 수리합니다.
보안 교육: 당사는 정기적으로 직원을 조직하여 정보 보안 교육에 참여하게 하여 직원의 보안 인식과 기술을 향상시키고 일반적인 네트워크 공격 방법과 예방 조치를 이해할 수 있도록 합니다. 모의 공격 훈련 등의 방법을 통해 보안 사고에 대응하는 직원의 능력을 향상시킵니다. 예를 들어, 전문 보안 전문가를 초청하여 직원을 교육하고 데이터 유출 사례와 예방 방법, 일상 업무에서 정보 보안 규범을 준수하는 방법 등을 설명합니다.
보안 시스템: 당사는 포괄적인 정보 보안 관리 시스템을 구축하여 정보 보안 관리에서 다양한 부서와 담당자의 책임과 권한을 명확히 하고 정보의 수집, 사용, 저장, 공유, 보호 등 다양한 링크의 운영 프로세스를 표준화합니다. 예를 들어, 사용자 정보를 수집할 때는 최소 필요 원칙을 따라야 하며, 사용자 정보를 공유할 때는 사용자의 명시적인 동의를 받고 엄격한 기밀 유지 계약에 서명해야 한다고 규정합니다. 동시에 정보 보안 시스템을 위반하는 행위에 대한 해당 처벌 조치가 수립되어 시스템의 효과적인 이행을 보장합니다.
비상 대응: 당사는 상세한 비상 대응 계획을 수립하여 보안 사고 발생 시 처리 프로세스와 책임 할당을 명확히 합니다. 보안 사고가 발생하면 즉시 비상 대응 메커니즘을 가동하고 격리, 종료, 데이터 백업 등의 조치를 취하여 사고의 추가 확산과 더 큰 피해를 방지합니다. 동시에 영향을 받은 사용자에게 적시에 알리고 관련 규제 부서에 보고합니다. 예를 들어, 데이터 유출 사고가 발생하면 즉시 관련 데이터 처리를 중단하고 영향을 받은 데이터를 백업하며 유출 원인을 조사하고 지정된 시간 내에 잠재적으로 영향을 받은 사용자에게 알려 데이터 유출 상황과 당사가 취한 시정 조치를 알립니다. 또한 비상 대응 계획에 대한 훈련을 정기적으로 실시하여 실제로 보안 사고가 발생했을 때 팀이 신속하고 효과적으로 대응할 수 있도록 합니다.
보고 및 통지: 귀하의 개인정보와 관련된 보안 사고가 발생한 것을 발견하거나 알게 된 경우 보안 사고의 기본 상황, 가능한 영향, 당사가 취했거나 취할 조치 등 관련 상황을 적시에 알려드립니다. 통지 방법에는 웹사이트에 공지 게시, 이메일 발송, 푸시 알림 등이 포함되나 이에 국한되지 않습니다. 구체적인 방법은 보안 사고의 성격과 영향 범위에 따라 결정됩니다. 예를 들어, 데이터 유출 사고가 발생한 경우 발견 후 [X] 시간 이내에 위의 방법으로 알려드립니다. 동시에 법규 요구사항에 따라 보안 사고 상황을 관련 규제 부서에 적시에 보고합니다.
조사 및 처리: 보안 사고가 발생한 후 즉시 전문 담당자를 조직하여 사고를 조사하고 사고의 원인, 영향 범위 및 가능한 결과를 분석합니다. 조사 결과를 바탕으로 취약점 수리, 보안 보호 조치 강화, 관련 담당자 책임 추궁 등을 포함하되 이에 국한되지 않는 해당 처리 조치를 취합니다. 예를 들어, 데이터 유출이 특정 직원의 규칙 위반으로 인해 발생한 것으로 밝혀지면 해당 직원을 엄정하게 처리하고 관련 보안 프로세스와 시스템을 검토하고 개선합니다. 동시에 귀하가 필요한 조치를 취하도록 적극적으로 지원하여 보안 사고로 인한 손실을 줄입니다. 보안 사고로 인해 손실이 발생하고 그 손실이 당사의 과실로 인한 경우 당사는 법률에 따라 해당 보상 책임을 부담합니다.
정보 수집: 당사는 미성년자의 개인정보 보호를 매우 중요하게 생각합니다. 본 웹사이트는 14세 미만 미성년자의 개인정보를 적극적으로 수집하지 않습니다. 14세 미만 미성년자의 개인정보를 수집한 것을 발견하면 즉시 관련 정보를 삭제합니다. 14세 이상 18세 미만의 미성년자에 대해서는 보호자의 명시적인 동의나 승인을 받은 후에만 본 서비스와 관련되고 필요한 개인정보를 수집합니다.
사용 및 보호: 미성년자의 개인정보를 사용할 때는 법규 규정을 엄격히 준수하여 개인정보의 보안을 보장합니다. 암호화, 액세스 제어 등의 보안 조치를 취하여 미성년자의 개인정보가 유출, 변조 또는 악용되는 것을 방지합니다. 동시에 내부 직원의 미성년자 개인정보에 대한 액세스 권한을 제한하여 승인된 담당자만 관련 정보에 액세스하고 처리할 수 있도록 합니다.
보호자 권리: 귀하가 미성년자의 보호자인 경우 자녀의 개인정보에 액세스, 정정 및 삭제할 권리가 있으며 당사의 자녀 개인정보 사용에 대한 동의를 철회할 권리도 있습니다. 자녀의 개인정보 처리 방식에 대해 질문이나 우려가 있는 경우 언제든지 [email protected]으로 이메일을 보내 당사에 연락할 수 있습니다. 당사는 요청을 받은 후 [X] 영업일 이내에 답변하고 문제 해결을 도와드립니다.
제3자 링크: 본 웹사이트에는 제3자 웹사이트나 서비스로의 링크가 포함될 수 있습니다. 이러한 제3자 웹사이트나 서비스에는 자체 독립적인 개인정보 보호정책이 있습니다. 이러한 링크를 클릭하면 본 웹사이트를 떠나 제3자 웹사이트나 서비스로 이동합니다. 제3자 웹사이트에 액세스하거나 제3자 서비스를 이용하기 전에 해당 개인정보 보호정책을 주의 깊게 읽고 정보를 어떻게 수집, 사용, 저장 및 공유하는지 이해하시기 바랍니다. 당사는 제3자 웹사이트나 서비스의 콘텐츠, 개인정보 보호정책, 운영 행위 및 제3자 웹사이트에서의 귀하의 경험에 대해 어떠한 책임도 지지 않습니다.
제3자 서비스 제공업체: 귀하에게 더 완전한 서비스를 제공하기 위해 클라우드 컴퓨팅 서비스, 데이터 분석 도구, 결제 처리 서비스 등 제3자 서비스 제공업체가 제공하는 기술과 서비스를 사용할 수 있습니다. 이러한 제3자 서비스 제공업체의 서비스를 사용할 때 엄격한 기밀 유지 계약과 데이터 보호 규정을 준수하고 당사가 명시적으로 승인하는 범위 내에서만 귀하의 개인정보를 사용할 수 있도록 보장합니다. 그러나 제3자 서비스 제공업체의 행동을 제어할 수 없으며 관련 계약이나 법규를 위반하여 귀하의 개인정보를 유출하거나 기타 손해를 야기하는 것에 대해 책임을 지지 않습니다. 제3자 서비스 제공업체의 개인정보 보호정책이나 데이터 처리 행위에 대해 질문이나 우려가 있는 경우 제3자에게 직접 연락하시기 바랍니다.
변경 상황: 당사는 비즈니스 개발, 법규 변경 또는 기타 합리적인 이유에 따라 본 개인정보 보호정책을 수시로 개정할 수 있습니다. 예를 들어, 국가가 개인정보 보호 관련 새로운 법규를 도입하거나 서비스 내용과 비즈니스 모델에 중대한 변화가 있는 경우 개인정보 보호정책에 해당 조정을 수행합니다.
통지 방법: 본 개인정보 보호정책에 중대한 변경을 하는 경우 본 웹사이트에 눈에 띄는 통지를 게시하여 정책 변경을 알려드립니다. 통지는 웹사이트 홈페이지의 눈에 띄는 위치에 일정 기간 표시되거나 내부 메시지, 이메일 등을 통해 발송될 수 있습니다. 중대한 변경의 경우 정책 변경이 발효되기 전에 이해하고 고려할 충분한 시간을 제공합니다. 중대한 변경에는 당사의 서비스 모델의 중대한 변경(개인정보 처리 목적, 처리되는 개인정보 유형, 개인정보 사용 방식 등의 중대한 변경), 당사의 소유권 구조, 조직 구조 등의 중대한 변경(비즈니스 조정, 파산 합병 등으로 인한 개인정보 처리자 변경)이 포함되나 이에 국한되지 않습니다.
계속 사용은 동의로 간주: 개인정보 보호정책 변경 후 본 웹사이트의 서비스를 계속 이용하시면 변경된 개인정보 보호정책을 읽고 이해하며 구속받는 것에 동의한 것으로 간주됩니다. 변경된 개인정보 보호정책에 동의하지 않으시면 당사의 서비스 사용을 중단할 권리가 있으며 본 개인정보 보호정책의 계정 취소 등 관련 규정에 따라 계정과 개인정보를 처리할 수 있습니다.
본 개인정보 보호정책이나 당사의 정보 처리 활동에 대해 질문, 의견 또는 제안이 있거나 관련 권리를 행사해야 하는 경우 다음 방법으로 당사에 연락하시기 바랍니다:
발효일: 2025년 10월 24일