㈜이크레더블(이하 이크레더블)은 이크레더블 고객의 개인(신용)정보(이하 개인정보)를 매우 중요하게 생각하며, 『개인정보보호법』, 『정보통신망 이용촉진 및 정보보호에 등에 관한 법률』, 『신용정보의 이용 및 보호에 관한 법률』을 준수하고 있습니다. 이크레더블은 개인정보 처리방침을 통하여 고객께서 제공하신 개인정보가 어떠한 용도와 방식으로 이용되고 있고, 개인정보 보호를 위하여 어떤 조치가 취해지고 있는지 알려드립니다.
-
제1조 개인정보 수집 목적 및 방법
- 1. 개인정보 수집 목적
이크레더블은 다음과 같은 목적으로 개인정보를 수집합니다. 수집되는 개인정보는 아래 목적 이외의 용도로 이용되지 않습니다.
- 가. 회원가입 및 관리
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지·통지, 상담, 고충 및 민원처리 목적
- 나. 서비스 제공 및 정산
- 이크레더블 서비스 제공, 서비스 계약서·청구서 발송, 콘텐츠 제공, 고객 맞춤서비스(진행현황 알림, 상담 등) 제공, 요금결제·정산의 목적
- 다. 서비스 마케팅 및 광고
- 서비스 안내 및 이용권유, 고객 맞춤 신규 서비스 안내, 이벤트 및 광고성 정보 제공
- 라. 일반 정보 제공
- 산업 동향 및 기술특례상장 트렌드, 대기업(원청사) 등의 입찰정보, 협력사 모집정보, 기업 간 필요 물품 구매 등을 위해 선별한 소싱정보 제공
- 마. 채 용
- 본인 확인 및 채용프로세스 진행을 위한 목적
- 2. 개인정보 수집 방법
이크레더블은 다음과 같은 방법으로 개인정보를 수집합니다.
- 가. 이크레더블에서 제공하는 서비스별 회원가입
- 나. 세션을 통한 로그인 정보 : 세션(session)이란 정보주체가 이크레더블 서비스 홈페이지를 방문할 때 서비스 운영서버로부터 정보주체의 컴퓨터로 보내지는 시스템 파일로서 정보주체의 로그인 유지를 위하여 잠시 정보주체의 컴퓨터에 머무는 파일입니다. 이 세션은 로그인의 유지에만 사용되며 브라우저를 닫거나 로그아웃을 할 경우 삭제됩니다.
- 다. 컴퓨터로부터의 수집 정보 : 이크레더블은 정보주체가 서비스 홈페이지를 방문하는 동안 페이지를 요청할 때마다 컴퓨터에서 특정 기술 정보를 수집합니다. 이 정보는 컴퓨터의 웹 브라우저 혹은 ActiveX 컨트롤에서 수집되며 IP 주소, 운영체제, 웹 브라우저 소프트웨어, 하드디스크 시리얼 번호, 네트워크 인터페이스 카드의 MAC 주소 등입니다.
이 정보는 정보주체에게 자동 로그인, 개인화 메뉴 등의 편리한 서비스를 제공하는데 이용되며, 웹 브라우저에서 관련된 ActiveX 컨트롤의 설치를 거부할 경우에는 수집되지 않지만, ActiveX 컨트롤의 설치를 거부할 경우 원활한 서비스가 지원되지 않을 수 있습니다.
-
제2조 서비스별 수집되는 개인정보 항목
- 1. 제공 서비스 별 수집 항목
이크레더블은 서비스 제공을 위하여 최소한의 범위 내에서 다음 각 항목으로 개인정보를 수집하고 있습니다.
구분 |
수집항목 |
홈페이지 |
이크레더블의 홈페이지에서는 개인정보를 수집하지 않습니다. |
SRMS |
[필수] 이름, 생년월일, E-mail, 비상연락(휴대전화번호), 사내 연락처, 근무 부서, 직위, 담당업무
[선택] Fax 번호
|
Widuspool |
[필수] 이름, E-mail, 휴대전화번호, 사내연락처, 근무부서, 직위
[선택] Fax 번호
|
SCM |
cbLab |
My-Fi |
BIGs |
e-ESG |
newsLab |
e-tcb |
[필수] (금융기관) 이름, 사내연락처, 휴대전화번호, E-mail
(피평가업체) 이름(담당자명), 사내 연락처, 근무 부서, Fax 번호
|
Kinfa |
[필수] 이름, 생년월일, 근무 부서, 직위, 전화번호, 휴대전화 번호, Fax 번호, 이메일
|
JOBData |
[필수] 이름, 전화번호, 이메일
※기업 정보 구매/임금체불 신고센터 이용 시에만 수집
|
채용 |
[필수] 이름, 주민등록번호, 사진, E-mail, 휴대전화번호, 주소, 학력 및 경력확인서, 자기소개서, 그 외 서류에 기재된 각종 개인정보 일체
|
- 2. 마케팅 및 일반정보의 수집
이크레더블은 광고성 정보 및 일반 정보를 전송하기 위해 정보주체인 이용 고객의 사전 동의를 받고 다음 각 항목과 목적으로 개인정보를 수집하고 있습니다.
구분 |
수집항목 |
수집목적 |
마케팅∙광고 |
[선택] 이름, 휴대전화 번호, E-mail, 주소, 부서 |
이크레더블 서비스 안내 및 이용권유, 고객 맞춤 신규 서비스 안내, 이벤트 및 광고성 정보 제공 |
일반 정보 |
[선택] 이름, 휴대전화 번호, E-mail, 주소, 부서 |
대기업(원청사) 등의 입찰정보, 협력사 모집정보, 기업 간 필요 물품 구매 등을 위해 선별한 소싱정보 제공 |
- 3. 개인정보의 수집 제한
이크레더블은 정보주체의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강 상태 및 성생활 등)는 수집하지 않습니다.
-
제 3조 개인정보의 처리∙보유 이용 기간
- 1. 개인정보 처리∙보유 기간
수집된 개인정보는 수집 목적 및 기준에 맞추어 안전하게 보관됩니다.
- 가. 상품 소개 등 영업 목적을 위한 정보 : 거래 종료 후 5일 이내
- 나. 배송정보 : 물품 또는 서비스가 인도되거나 제공된 때
- 다. 설문조사, 이벤트 등의 목적을 위하여 수집한 경우: 설문조사, 이벤트 등을 종료한 때
- 라. 광고성 정보 제공 목적을 위하여 수집한 경우 : 회원 탈퇴 및 광고성 정보 제공 동의 철회시까지
-
제 4조 개인정보의 파기
- 1. 개인정보의 파기 원칙
이크레더블은 개인정보 보유기간의 경과, 수집 및 이용 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기함을 원칙으로 하고 있습니다.
다만, 개인정보 보유기간이 경과하거나 수집 및 이용 목적이 달성되었음에도 불구하고 신용정보의 이용 및 보호에 관한 법률 등 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- 2. 개인정보의 파기 절차 및 방법
- 가. 개인정보 파기 절차
- 파기 사유가 발생한 개인정보를 선정하고, 개인정보 관리 책임자의 책임 하에 전자적으로 기록∙보관된 정보는 자동 삭제 배치를 등록하여 보유기간이 경과한 개인정보를 삭제하며, 문서로 기록∙보관된 정보는 문서 별 보존 기간에 근거하여 별도의 서류 보관 시설에 이관 후 파기 기안을 작성, 개인정보를 파기합니다.
- 나. 개인정보 파기 방법
- 전자적으로 기록 및 저장된 개인정보는 기록을 복원할 수 없는 방법으로 영구적으로 파기 하며, 종이 문서에 기록∙저장된 개인정보는 파기 전문업체를 통해 분쇄기로 분쇄하거나 소각하여 파기합니다.
- 3. 개인정보 파기의 예외
『신용정보의 이용 및 보호에 관한 법률』, 『전자상거래 등에서의 소비자 보호에 관한 법률』 등 관계법령의 규정에 의하여 다음과 같이 거래 관련 관리 의무 관계의 확인 등을 이유로 일정 기간 보유하여야 할 필요가 있을 경우에는 일정 기간 보유합니다.
- 가. 이크레더블 업무에 의하여 보존할 필요성이 있는 경우
- 나. 보유기간을 미리 정보주체에게 고지하거나 명시한 경우
- 다. 개별적으로 정보주체의 동의를 받은 경우
- 라. 금융거래 등 상거래 관계 설정 및 유지 등에 필수적인 경우
- 관계 법령 : 『전자상거래 등에서의 소비자 보호에 관한 법률』
- 보존 기간 : 5년
- 마. 소비자의 불만 또는 분쟁처리에 관한 기록
- 관계 법령 : 『전자상거래 등에서의 소비자 보호에 관한 법률』
- 보존 기간 : 3년
- 바. 표시, 광고에 관한 기록
- 관계 법령 : 『전자상거래 등에서의 소비자 보호에 관한 법률』
- 보존 기간 : 6개월
- 사. 방문에 관한 기록
- 관계 법령 : 『통신비밀보호법』
- 보존 기간 : 3개월
- 아. 신용정보 관련 서비스 이용자 및 이용내역에 관한 기록
- 관계 법령 : 『신용정보의 이용 및 보호에 관한 법률』
- 보존 기간 : 3년
-
제 5조 개인정보 제공 및 공유
- 1. 개인정보의 제공 원칙
이크레더블은 정보주체의 동의가 있거나 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 제1조에서 고지한 범위를 넘어 정보주체의 개인정보를 이용하거나 타인 또는 타기업 이나 기관에 제공하지 않습니다.
- 2. 개인정보 제공의 예외
다음의 경우에는 『개인정보보호법』 제15조제3항 및 제17조제4항에 따라 『개인정보보호법 시행령』제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용 및 제공할 수 있습니다.
- 가. 서비스 제공에 따른 요금 정산과 상품 배송을 위하여 필요한 경우
- 나. 통계 작성, 학술연구 또는 시장조사를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 다. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
-
제 6조 개인정보 처리 위탁 및 제 3자 제공
- 1. 위탁업무 및 개인정보 보유 기간
이크레더블에서 제공 중인 서비스 이용과 관련하여 각 개별 업무를 위탁하고 있으며, 그 과정에서 개인정보가 제공될 수 있으며, 관계법령에 따라 위탁 계약서에 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
수탁자 |
위탁하는 업무 |
개인정보 보유 및 기간 |
큐브코리아 |
문서 보관 및 파기 |
3년 보관 후 파기 요청에 따라 파기(문서박스) |
토스 |
결제서비스 |
목적 달성, 법적 보유 기준 준수(거래종료 후 5년) |
효성에프엠에스 |
자동이체 서비스 |
목적 달성, 법적 보유 기준 준수(거래종료 후 5년) |
코리아크레딧뷰로 |
본인확인 |
계약 만료, 목적 달성 시 파기 |
- 2. 위탁 계약의 변경 고지 방법
위탁 계약 시 개인정보보호의 안전을 기하기 위하여 개인 정보보호 관련 지시 엄수, 개인정보에 관한 금지 및 사고 시의 책임 부담 등을 명확히 규정하고 당해 계약 내용을 서면 및 전자적으로 보관하고 있습니다. 업체가 변경될 경우, 이크레더블은 변경된 업체 명을 홈페이지 내 개인정보 처리 방침 화면에 공지합니다.
- 3. 수탁자 점검 및 관리
이크레더블은 위탁 처리되는 개인정보가 안전하게 관리될 수 있도록 수탁자가 규정한 사항을 성실하게 이행하는지 여부에 대하여 위탁한 업무의 범위 내에서 적절한 감독을 행할 것입니다.
-
제 7조 개인정보의 열람, 정정, 탈퇴 및 동의 철회 방법
- 1. 개인정보 열람 및 정정 방법
정보주체는 언제든지 등록되어 있는 정보주체의 개인정보를 열람하거나 정정하실 수 있습니다.
- 가. 온라인 회원인 정보주체의 경우 이크레더블 서비스 페이지에서 개인정보를 수정하실 수 있습니다.
- 나. 이크레더블 방문 및 유선으로 요청 시 본인 확인 후 신속하게 처리하여 드립니다.
- 전화번호 : 02-2101-9100 (대표번호)
- 2. 개인정보 오류 및 정정 청구
정보주체가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인 정보를 제 3자에게 이미 제공한 경우에는 정정 처리 결과를 제 3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다.
-
제 8조 쿠키(cookie)의 운용 및 활용
- 1. 쿠키 정보의 운용 및 활용
이크레더블은 정보주체의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 운영합니다. 쿠키란 이크레더블 웹사이트를 운영하는데 이용되는 서버가 정보주체의 브라우저에 보내는 아주 작은 텍스트 파일로서 정보주체의 컴퓨터 하드디스크에 저장됩니다.
- 2. 쿠키정보 활용 목적
이크레더블은 다음과 같은 목적으로 쿠키를 사용합니다.
- 가. 이크레더블에 대한 정보와 관심 있게 둘러본 서비스들에 대한 자취를 추적하여 다음 이용 시 개인 맞춤 서비스를 제공하는데 이용합니다.
- 나. 이크레더블이 진행하는 각종 이벤트에서 정보주체의 참여 정도 및 방문 회수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다.
- 다. 정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 정보주체는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
- 쿠키 설치 허용 여부를 지정하는 방법 [Internet Explorer를 사용하고 있는 경우]
① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
② [개인정보 탭]을 클릭합니다.
③ [개인정보보호 수준]을 설정하시면 됩니다. 정보주체가 쿠키 설치를 거부할 경우 이크레더블 서비스 이용에 어려움이 있을 수 있습니다.
-
제 9조 14세 미만 아동의 개인정보 보호
- 이크레더블은 원칙상 만 14세 미만 아동의 개인정보를 수집하고 있지 않습니다. 그러나 필요에 의하여 만 14세 이하 아동의 개인정보를 수집해야 할 경우에는 관련 법률 및 고시를 준수하도록 하겠습니다.
-
제 10조 개인정보 관리 책임자 및 권익 침해 구제에 관한 사항
- 1. 개인정보 관리 책임자 지정
이크레더블은 정보주체의 개인정보를 보호하고 개인 정보에 대한 의견수렴 및 불만 처리를 위하여 아래와 같이 개인정보 관리 책임자를 지정하고 있습니다.
구분 |
부서 |
연락처 |
개인정보 관리 책임자 |
DX 본부장 |
02-2101-9230 |
개인정보 관리자 (채용) |
인력개발팀 팀장 |
02-2101-9109 |
개인정보 관리자 (사업부문) |
고객지원팀 팀장 |
02-2101-9140 |
- 2. 개인정보 권익 침해 구제
이크레더블의 개인정보 관리자 또는 관리부서에 대한 신고, 상담 외에, 개인정보 침해에 대한 신고, 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
기관명 |
연락처 |
URL |
KISA개인정보침해 신고센터 |
118 |
https://privacy.kisa.or.kr |
개인정보분쟁조정위원회 |
1833-6972 |
http://www.kopico.go.kr |
대검찰청 사이버수사과 |
1301 |
http://www.spo.go.kr |
경찰청 사이버수사국 |
182 |
http://cyberbureau.police.go.kr |
-
제 11조 개인정보의 안전성 확보 조치를 위한 사항
- 1. 개인정보 안전성 확보를 위한 기술적 방안
이크레더블은 정보주체의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
- 가. 정보주체의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 별도의 보안 기능을 통해 보호되고 있습니다.
- 나. 이크레더블은 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(Secure Socket Layer)를 채택하고 있습니다.
- 다. 백신 프로그램 등 보안 프로그램을 설치하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신 프로그램은 자동으로 업데이트되며 갑작스러운 바이러스가 출현 할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
- 라. 해킹 등에 의해 정보주체의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 허가받지 않은 접근을 차단하기 위한 방화벽을 사용하고 있으며, 침입탐지 시스템을 통해 24시간 침입을 감시하고 있습니다.
- 2. 개인정보 안전성 확보를 위한 관리적 방안
개인정보의 안전한 처리를 위한 내부 관리 계획 및 개인 정보에 대한 관리와 접근에 필요한 절차를 마련하여 이크레더블 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.
- 3. 개인정보 취급자 관리 방안
개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 개인정보를 취급하는 자는 다음과 같습니다.
- 가. 정보주체를 직·간접적으로 상대하여 업무를 처리하는 자
- 나. 개인정보 관리 책임자 및 개인정보 관리자 등 개인정보 관리 및 개인정보보호 업무를 담당 하는 자
- 다. 기타 업무상 개인정보의 접근이 불가피한 자
- 4. 개인정보 침해사고 발생 대응 방안
개인정보 침해 사고 발생에 대응하기 위한 접속기록의 보관 및 위조∙변조 방지를 위한 조치를 시행하고 있습니다.
- 5. 개인정보 안전성 확보를 위한 내부절차 마련
이크레더블은 신규직원 채용 시 정보보호 서약서에 서명함으로 직원에 의한 정보(개인정보 포함) 유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수 여부를 감사하기 위한 내부 절차를 마련하여 시행하고 있습니다.
- 6. 개인정보 안전성 확보 대책의 한계
이크레더블은 정보주체의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해서는 책임을 지지 않습니다. 정보주체 개개인이 본인의 개인정보를 적절하게 관리하고 여기에 대한 책임을 져야 합니다. 그 외 내부관리자의 실수나 기술 관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 이크레더블은 즉각 정보주체에게 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
-
제 12조 광고성 정보 전송
- 1. 광고성 정보 전송 관리 방안
이크레더블은 정보주체의 명시적인 수신거부 의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다. 다만, 제품 정보 안내 등 온라인 마케팅을 위해 광고성 정보를 이메일 등으로 전송하는 경우 제목 및 본문에 다음 사항과 같이 정보주체가 쉽게 알아볼 수 있도록 조치합니다.
- 가. 제목 : (광고)라는 문구를 제일 앞 쪽에 표시하고 이메일 본문에 주요 내용을 표시합니다.
- 나. 본문 : 정보주체가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, (이메일) 주소, 전화번호 및 주소를 명시합니다. 정보주체가 수신거부의 의사를 쉽게 표시할 수 있는 방법을 각각 명시 합니다.
- 다. 제1조제1항의 ‘일반 정보’ 수신 동의 시 제목에 (광고)라는 문구가 삽입되지 않습니다.
- 라. 광고 수신에 동의한 정보주체에게 팩스ㆍ휴대폰 문자 전송 등 전자우편 이외의 방법을 통해 영리목적의 광고성 정보를 전송하는 경우에도 전송자의 명칭을 표기하는 등 필요한 조치를 취합니다.
- 마. 정보주체가 광고성 정보 수신 동의를 한 날로부터 2년마다 정보주체의 광고성 정보 수신 동의 사실을 안내합니다.
-
제13조 고지의 의무
본 개인정보 처리 방침은 2008년 01월 25일에 제정되었으며 법령, 정책 또는 보안 기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 본사 홈페이지를 통해 변경 사유 및 내용을 공지하도록 하겠습니다.
- 최초 공고일자 : 2008년 01월 25일
- 변경일자 : 2009년 06월 12일
- 변경일자 : 2013년 02월 28일
- 변경일자 : 2016년 03월 30일
- 변경일자 : 2020년 11월 01일
- 변경일자 : 2024년 03월 28일
- 변경일자 : 2024년 07월 17일
- 시행일자 : 2024년 07월 22일
이상의 이크레더블 개인정보 처리 방침은 2024년 07월 22일부터 적용됩니다.