|
| 구분 |
개정 전 |
개정 후 |
비고 |
| 제2조 (개인정보 처리 목적, 항목, 보유 및 이용기간) |
① 회사는 아래와 같이 「개인정보 보호법」에 따라 서비스 제공을 위해 필요
최소한의 범위에서 개인정보를 수집ㆍ이용합니다.
1. 고객의 동의를 받지 않는 경우 : 회사는 각 브랜드는
다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
.. 생략 |
<
변동 사항 없음 > |
|
개인정보보호법 제15조 제1항 제4호
(계약의 이행) |
온라인
서비스 이용 |
온라인
서비스 이용 쿠키, 접속ip, 접속로그, 회원정보 변경이력,기기정보(기기고유식별자, os버전) |
회원탈퇴
시까지 |
통신비밀보호법
제15조의2 |
통신사실
확인자료 |
서비스
이용기록, 접속로그(ip, 쿠키, 방문일시) |
접속일로부터
90일 보관 후 파기 |
각 서비스마다 통신비밀보호법에 의해 수집하는 것으로 수정 |
개인정보보호법 제15조 제1항 제4호
(계약의 이행) |
모바일
애플리케이션(app)이용 |
단말기
고유번호, 모바일단말기os, os버전명, 모바일단말기 모델명, 이동통신회사, push수신여부, 위치기반서비스 제공을 위한 사용 시간 및
장소, 서비스 이용을 위한 각종 약관 동의 일자 |
회원탈퇴
시까지 |
<
삭제 > |
| .. 생략 |
.. 생략
⑦ 서비스 이용과정에서 자동으로 생성되어 수집하는 정보는 다음과 같습니다.
- 쿠키, 접속ip, 접속로그, 회원정보
변경이력,기기정보(기기고유식별자, os버전), 단말기 고유번호, 모바일단말기os, os버전명, 모바일단말기 모델명 |
자동수집에 관한 내용 추가 |
| 제7조 (개인정보 처리위탁) |
① 회사는
원활한 서비스 제공 및 서비스 품질의 향상을 위해서 다음과 같이 고객의 개인정보 처리 업무를 위탁하고 있습니다. |
① 회사는
원활한 서비스 제공 및 서비스 품질의 향상을 위해서 다음과 같이 고객의 개인정보 처리 업무를 위탁하고 있습니다.
「개인정보 보호법」 제26조 제6항에 따라 수탁자가 고객의 개인정보 처리업무를 재 위탁하는 경우
회사의 동의를 받도록 하고 있습니다. |
재위탁에 관한 내용 추가 |
| 구분/브랜드 |
위탁받는
자(수탁사) |
위탁 업무
내용 |
구분/브랜드 |
위탁받는
자(수탁사) |
위탁 업무
내용 |
재위탁사(킨드릴코리아) 추가 |
이랜드몰(elandmall.com) 및 각 브랜드 사이트 [
폴더(folderstyle.com), 스파오(spao.com), 후아유(whoau.com), 미쏘(mixxo.com),
로엠(roem.com)]
뉴발란스 (nbkorea.com) |
㈜이랜드이노플 |
고객 정보
db시스템 위탁 운영(전산 아웃소싱), 문자서비스, 알림톡, 이메일 발송(마케팅 정보 제공을 위한 sms 발송 위탁 포함) |
이랜드몰(elandmall.com)
및 각 브랜드 사이트 [ 폴더(folderstyle.com), 스파오(spao.com), 후아유(whoau.com),
미쏘(mixxo.com), 로엠(roem.com)]
뉴발란스 (nbkorea.com) |
㈜이랜드이노플(재위탁: 킨드릴코리아) |
고객 정보
db시스템 위탁 운영(전산 아웃소싱), 문자서비스, 알림톡, 이메일 발송(마케팅 정보 제공을 위한 sms 발송 위탁 포함) |
.. 생략
② 회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라
위탁업무 수행목적 외 개인정보의 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독,
손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. |
..
생략
② 회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라
위탁업무 수행목적 외 개인정보의 처리금지, 안전성 확보조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독,
손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. |
개인정보보호법 개정에 따른 명칭 수정 |
| 제14조 (연계정보(ci) 처리에 관한 사항) |
< 신규 조항 추가 > |
회사는 정보통신망 이용촉진 및 정보보호에 관한 법률에
따라 이용자의 연계정보를 안전하게 관리합니다.
① 연계정보 수집 등 연계정보 처리에 관한 사항
‘이용약관’ 및 ‘개인정보 수집 및 이용 동의’에 따라 본인 확인을 위해 필요한 최소한의 기간동안 연계정보를 보유할 수 있습니다.
자세한 내용은 ‘제1조 개인정보 처리 목적, 항목, 보유 및 이용기간’을 참고해 주시기 바랍니다.
② 연계정보 처리 목적
(1) 이용자 부정행위 방지
(2) 본인 및 연령 확인
③ 연계정보 관련 이용자 불만 등의 접수 및 처리에 관한 절차
회사는 이용자가 서비스를 이용하면서 발생한 모든 연계정보 처리에 관한 문의, 불만, 피해 등에 관한 사항을 개인정보 보호책임자 및
담당부서로 문의하실 수 있습니다. 자세한 내용은 ‘제10조 (개인정보 보호책임자)’를 참고해 주시기 바랍니다.
④ 연계정보의 안전성 확보조치
1. 내부관리계획 수립 및 교육
- 연계정보 내부관리계획 수립
- 연 1회 이상 연계정보보호 교육
2. 암호화 및 전송
- 연계정보를 인터넷망 구간으로 송·수신하는 경우 암호화된 통신 채널 사용
- 연계정보를 저장하는 경우 안전한 알고리즘으로 암호화 (27년 5월 1일 시행 예정)
3. 접근권한 관리 및 최소화
- 연계정보에 접근가능한 인원을 최소화
4. 보안 점검 및 취약점 진단
- 연계정보를 처리하는 시스템은 정기적 취약점 점검
- 연계정보 처리실태에 대한 연 1회 이상 점검 |
신규 조항 추가 |
|