주식회사 팔루썸니(이하 "회사")는 이용자들의 개인정보를 소중히 다루고 개인정보와 관련된 법규를 준수하고 있습니다. “회사”는 정보통신망 이용촉진 및 정보보호에 관한 법률(이하 “법”) 등 관련 법령과 방송통신위원회가 고시한 ‘개인정보의 기술적ㆍ관리적 보호조치 기준’을 준수하고, 법 제27조의 2에 따라 다음과 같이 ‘개인정보취급방침’을 공개하여 ‘개인정보보호법’ 및 행정안전부 ‘표준 개인정보보호지침’을 준수합니다.
“회사”의 개인정보 보호정책은 "회사"뿐만 아니라 "회사"와 제휴하는 기업, 학교, 공공기관 등이 "회사"의 웹사이트인 김박사넷(https://phdkim.net)(이하 "사이트"), "회사"가 제공하는 기타 서비스(이하 "서비스")를 이용하면서 이와 관련된 정보를 수집, 이용, 공유, 보호하는 방안을 설명합니다.
“회사”의 개인정보취급방침은 정부의 법률 및 지침 변경이나 “회사”의 내부 방침 변경 등으로 인하여 수시로 변경될 수 있고, 이에 따른 개인정보취급방침의 지속적인 개선을 위하여 필요한 절차를 정하고 있습니다. 그리고 개인정보취급방침을 개정하는 경우나 개인정보취급방침 변경될 경우 홈페이지(https://phdkim.net) 팝업창 또는 ‘공지’란을 통해 고지하고 있습니다. 이용자들께서는 “서비스” 이용 시 수시로 확인하시기 바랍니다.
1.개인정보 수집에 대한 동의
"회사"는 개인정보취급방침 내용 중 개인정보 수집에 대하여 안내하고 있으며, 회원가입 시 개인정보 수집에 대해 동의한 것으로 봅니다.
2.개인정보의 수집 및 이용목적
"개인정보"란, 개인정보보호법 제2조 제1호에 따라 살아있는 개인에 관한 정보로서 특정 개인을 알아볼 수 있는 정보를 의미하고, 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 말합니다.
"회사"는 다음 목적을 위하여 개인정보를 수집하고 있으며 다음 목적 이외의 용도로는 수집한 개인정보를 이용하지 않습니다.
- 교수 평가하기
- 회원 가입
- CV 매니저 작성하기
- 김박사넷 플러스 이용
3.수집하는 개인정보 항목 및 수집방법
가. “회사”는 기본적인 “서비스” 제공을 위한 필수 정보만을 수집하고 있으며 고객 각각의 기호와 필요에 맞는 “서비스”를 제공하기 위한 정보 수집 시 별도 동의를 득하고 수집하고 있습니다. 선택 정보를 입력하지 않은 경우에도 “서비스” 이용 제한은 없습니다.
나. “회사”는 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다. 그리고, 어떤 경우에라도 입력하신 정보를 이용자들에게 사전에 밝힌 목적 이외에 다른 목적으로는 사용하지 않으며 외부로 유출하지 않습니다.
다. “회사”는 다음과 같이 개인정보를 수집하여 이용합니다.
1) 회원가입 시 수집하는 항목
- 필수항목:
일반대학원 가입의 경우: 이메일 주소, 본인인증정보 또는 중복가입확인정보, 비밀번호, 페이스북 회원가입시 회원이 공개하기로 설정한 정보(선택가능)
PI 회원 가입의 경우: 국문 이름, 영문 성, 영문 이름, 소속 학교/연구소, 단과대학
김박사넷 플러스 가입의 경우: 이메일 주소, 본인인증정보 또는 중복가입확인정보, 비밀번호
- 선택항목:
일반대학원 가입의 경우: 연구실명
2) "회사"는 귀하가 교수를 평가할 때 사용하는 유효한 이메일 주소 외에 귀하의 신상정보(예: 본명, 사진, 전화번호)를 요구하지 않습니다.
3) 귀하가 “서비스”에 게시하는 콘텐츠 (예: 게시글, 댓글, 리뷰 등)
4) “서비스” 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다. "회사"는 “서비스”에 대한 트래픽과 사용 동향을 측정하는 데 도움을 얻기 위해 3rd party 분석 툴을 사용합니다. 이러한 분석 툴은 귀하가 방문하는 웹 페이지나 add-on 정보 등 귀하의 디바이스에서 “서비스”로 전송하는 정보를 수집하며, 이 정보는 "회사"가 “서비스”를 개선하는 데에 도움을 줍니다. 이 분석 정보는 여러 이용자들의 정보가 함께 수집되어 사용되기 때문에 특정한 이용자를 식별하는 데에는 사용할 수 없습니다.
5) CV 매니저 사용시 수집하는 항목:
- 필수항목: 국문 이름, 영문 성, 영문 이름, 지도교수, 답장받을 이메일
- 선택항목: 논문 파일에 포함된 내용, 논문 표지 사진, 논문 제목, 논문 링크, Awards and Honors, Patents
6) 김박사넷 플러스 사용시 수집하는 항목:
- 필수항목:
a) 결제시: 휴대폰 번호
b) 환급시: 주민등록번호 (기타소득 신고를 위하여 수집)
a) CV 매니저 사용시: 국문 이름, 영문 성, 영문 이름, 지도교수, 답장받을 이메일, 입학년월, 논문 파일에 포함된 내용, 논문 표지 사진, 논문 제목, 논문 링크, Awards and Honors, Patents
라. “회사”는 다음과 같은 방법으로 개인정보를 수집합니다.
- ”사이트”, “서비스” 이용
개인정보의 제 3자 제공 및 위탁사항
가. 회사는 개인정보의 처리와 관련하여 아래와 같이 업무를 위탁하고 있으며, 관계법령에 따라 위탁 처리되는 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 취하고 있습니다. 또한 위탁 처리하는 정보는 서비스 제공에 필요한 최소한의 범위에 국한됩니다. 회사에서 위탁처리 되고 있는 업무는 다음과 같고, 위탁사항이 변경되는 경우 해당 사실을 알려드리겠습니다.
수탁자 | 취급업무 |
---|---|
(주)케이지이니시스 | 결제 및 환불처리(신용카드) |
(주)아임포트 | 온라인 결제서비스 제공을 위해 전자금융업자 가 공급하는 전산솔루션과의 연동 및 관리에 필요한 전산시스템 |
스티비 주식회사 | 메일 발송 서비스, 서비스 이용 통계 및 분석 |
Amazon Web Services, Inc. | 서비스 제공 및 분석을 위한 인프라 관리 |
나. 회사는 “가”항에서 고지한 범위 내에서만 개인정보를 이용하며, 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
1) 이용자가 서비스 이용중 제3자 제공에 동의(수락)한 경우
2) 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
3) 유료서비스 제공에 따른 이용요금 정산을 위하여 필요한 경우
4) 학술연구, 통계작성 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아 볼 수 없는 형태로 개인정보를 제공하는 경우
5. 개인정보 사용 및 공유 방법
가. 본 개인정보 보호정책에 기술된 정보의 사용에 덧붙여, "회사"는 하기의 목적을 위해 수집한 정보를 사용할 수 있습니다.
1) “서비스” 지표를 이용한 개선/테스트/모니터링
2) 신규 기능의 개발과 테스트를 위한 “서비스” 내 정보 이용
3) 기술적인 문제의 진단을 위한 “서비스” 내 정보 이용
4) 회원가입 후 메일링서비스를 이용하는 경우 이메일 주소
5) CV 하나로 지원하는 경우 해당 CV에 포함된 내용 및 이메일 주소
나. 추가적으로 특수한 목적을 위해 이 개인정보보호정책에 언급된 정보들을 이용할 수 있습니다.
1) “서비스” 문제 해결, 데이터 분석, 연구 활동 등 "회사" 운영을 위한 “서비스” 내 정보 이용
2) 사용자가 “서비스” 이용을 위해 등록한 컨텐츠를 공유, 퍼블리시 하는 행위
3) 사용자가 “서비스” 이용을 위해 등록한 컨텐츠 중 개인을 식별할 수 없는 통계적 데이터 혹은 투표 결과 등 상업적 이용
4) 사용자와 연관도 높은 광고를 표기하기 위해 타 광고주 및 대행 업체에 개인을 식별할 수 없는 정보 제공
5) “서비스” 문제 해결, 데이터 분석, 연구 활동 등 "회사" 운영을 위한 “서비스” 내 정보 이용
다. "회사"는 본 정책에 명시하지 않는 한 귀하의 동의 없이 "회사" 외부의 제삼자에게 귀하의 정보를 대여 또는 판매하지 않습니다.
6. 개인정보의 제공
가. "회사"는 개인정보를 개인정보의 수집 및 이용목적에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하지 않습니다. "회사"는 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제 18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
나. 다음의 경우에는 합당한 절차를 통한 이용자의 동의를 얻어 개인정보를 제공 또는 이용할 수 있습니다.
1) 매각, 인수합병: “서비스” 제공자의 권리, 의무가 승계 또는 이전되는 경우 이를 반드시 사전에 고지하며 이용자의 개인정보에 대한 동의철회의 선택권을 부여합니다.
2) 다만, 아래의 경우에는 예외로 합니다.
관계법령에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
7. 개인정보의 처리 및 보유 기간
1) "회사"는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유, 이용기간 내에서 개인정보를 처리, 보유합니다.
2) 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
<“사이트” 회원가입 및 관리>
<“사이트” 회원가입 및 관리>와 관련한 개인정보는 수집. 이용에 관한 동의일로부터<1년>까지 위 이용목적을 위하여 보유.이용됩니다.
-보유근거 : 개인정보 처리방침
-관련법령 : 1)신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년 2) 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 3) 대금결제 및 재화 등의 공급에 관한 기록 : 5년 4) 계약 또는 청약철회 등에 관한 기록 : 5년 5) 표시/광고에 관한 기록 : 6개월
8. 개인정보 보호정책의 변경
"회사"는 언제든지 본 개인정보 보호정책을 수정하거나 업데이트할 수 있으므로 정기적으로 이를 검토하시기 바랍니다. "회사"는 정황상 적절한 수정이나 업데이트에 대해 추가 통지 양식을 제공할 수 있습니다. 본 개인정보 보호정책의 수정 이후 "회사" 혹은 “서비스”를 계속 사용하는 경우 해당 수정에 대한 동의를 한 것으로 간주됩니다.
9. 정보주체의 권리, 의무 및 그 행사방법
가. 개인정보 열람 요구권
1) 정보주체는 "회사"가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
2) "회사"는 정보주체로부터 열람을 요구받았을 때 10일 이내에 정보주체에게 해당 개인정보를 열람할 수 있도록 하여야 합니다. 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 합니다.
3) "회사"는 다음의 사유에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.
1. 법률에 따라 열람이 금지되거나 제한되는 경우
2. 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
나. 개인정보 정정/삭제 요구권
1) 정보주체는 "회사"에게 자기 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 다만, 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
2) "회사"는 정보주체가 자기 개인정보의 정정 또는 삭제를 요구할 경우 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 정정, 삭제 등 필요한 조치를 취한 후 그 결과를 정보주체에게 알려야 합니다.
3) 정보주체가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다.
4) "회사"가 개인정보를 삭제할 때에는 복구 또는 재생되지 않도록 조치하여야 합니다.
5) "회사"는 필요한 경우 해당 정보주체에게 정정, 삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있습니다.
다. 개인정보 처리정지 요구권
1) 정보주체는 "회사"에게 자기 개인정보 처리의 정지를 요구할 수 있습니다.
2) "회사"는 정보주체가 자기 개인정보 처리의 정지를 요구할 경우 지체 없이 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 합니다. 다만 다음의 경우에는 정보주체의 처리정지 요구를 거절할 수 있습니다.
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 개인정보를 처리하지 아니하면 정보주체와의 근로 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
3) "회사"는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체없이 해당 개인정보의 파기 등 필요한 조치를 하여야 합니다.
라. 개인정보 열람/정정/삭제/처리정지 요청 방법
정보주체는 열람/정정/삭제/처리정지 요청을 할 경우 “개인정보 요구서”를 작성하여 개인정보보호 담당자에게 메일(contact@phdkim.net)로 전송해 주시면 즉시 처리해 드리도록 하겠습니다.
10. 개인정보의 수집, 이용, 제공에 대한 동의철회
가. 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 귀하께서 동의하신 내용을 언제든지 철회하실 수 있습니다. 회원탈퇴 시 개인정보의 수집, 이용, 제공에 대하여 동의를 철회한 것으로 간주합니다. 또한, 개인정보관리책임자 및 개인정보관리 담당자에게 E-mail등으로 연락하시면 즉시 회원탈퇴 또는 동의철회를 위해 필요한 조치를 취합니다. 동의 철회를 하고 개인정보를 파기하는 등의 조치를 취한 경우에는 그 사실을 귀하께 지체 없이 통지하도록 하겠습니다.(※ 단, “서비스” 제공에 필요한 필수정보의 수집과 이용에 관한 동의철회는 예외로 합니다.)
나. "회사"는 개인정보의 수집에 대한 동의철회 및 회원탈퇴를 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취합니다.
11. 개인정보의 파기
"회사"는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1) 파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2) 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
2) 파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
12. 개인정보보호를 위한 기술 및 관리적 대책
가. "회사"에서는 고객님의 개인정보를 보호하기 위해 법 제28조 및 개인정보 보호법 제29조에 따라 다음과 같이 개인정보의 안전성 확보에 필요한 기술적 대책과 관리적 대책을 마련하고 있으며, 이를 적용하고 있습니다.
나. 기술적 대책
"회사"는 고객님의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
- 고객님의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금기능 (Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
- "회사"는 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
- "회사"는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다.
- 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
다. 관리적 대책
- "회사"는 고객님의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
1. 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
2. 개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자
3. 기타 업무상 개인정보의 취급이 불가피한 자
- "회사"는 고객의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
- 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
- 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
- "회사"는 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
- "회사"는 신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보취급방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.
- "회사"는 직원 퇴직 시 비밀유지서약서에 서명함으로 회원의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손/침해 또는 누설하지 않도록 하고 있습니다.
- 고객 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원의 경우 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID 와 패스워드를 적절하게 관리하고 여기에 대한 책임을 져야 합니다.
- 다른 사람이 추측할 수 있는 쉬운 비밀번호는 사용을 피하시기를 권장하며, 정기적으로 비밀번호를 변경하시는 것이 바람직합니다.
- 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 "회사"는 즉각 고객님께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
13. 개인정보관리책임자 및 담당자
가. "회사"는 고객의 개인정보보호를 매우 소중하게 생각하며, 고객의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.
나. 고객의 개인정보보호 관련 문의 시 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객이 "회사"의 개인정보보호 담당자와 연락을 원하실 경우 이메일로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.
- 개인정보 보호책임자
이름: 유일혁
소속/직위: 팔루썸니/대표이사
e-메일 : contact@phdkim.net
기타 개인정보에 관한 상담이 필요한 경우에는 아래 기관에 문의하실 수 있습니다.
KISA 개인정보침해신고센터 전화:118 / https://privacy.kisa.or.kr
대검찰청 사이버수사과 전화:1301 / https://www.spo.go.kr
경찰청 사이버안전국 전화:182 / https://cyberbureau.police.go.kr
개인정보처리방침 버전번호: 5.0 이전버전 바로가기
변경공고일자: 2021.08.03
이 정책은 아래 시행일자부터 시행됩니다.
- 시행일 2021년 08월 03일
- 최종수정일 2018년 06월 22일
- 최종수정일 2019년 05월 15일
- 최종수정일 2020년 12월 22일
- 최종수정일 2021년 08월 03일