㈜이크레더블(이하 이크레더블)은 이크레더블 고객의 개인(신용)정보(이하 개인정보)를 매우 중요하게 생각하며, 『개인정보보호법』, 『정보통신망 이용촉진 및 정보보호에 등에 관한 법률』, 『신용정보의 이용 및 보호에 관한 법률』을 준수하고 있습니다. 이크레더블은 개인정보 처리방침을 통하여 고객께서 제공하신 개인정보가 어떠한 용도와 방식으로 이용되고 있고, 개인정보 보호를 위하여 어떤 조치가 취해지고 있는지 알려드립니다.
- 제1조 개인정보 수집 목적 및 방법
-
- 1. 개인정보 수집 목적
- 이크레더블은 다음과 같은 목적으로 개인정보를 수집합니다. 수집되는 개인정보는 아래 목적 이외의 용도로 이용되지 않습니다.
- 가. 회원가입 및 관리
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인, 각종 고지·통지, 상담, 고충 및 민원처리 목적 - 나. 서비스 제공 및 정산
- 이크레더블 서비스 제공, 서비스 계약서·청구서 발송, 콘텐츠 제공, 고객 맞춤서비스(진행현황 알림, 상담 등) 제공, 요금결제·정산의 목적 - 다. 서비스 마케팅 및 광고
- 서비스 안내 및 이용권유, 고객 맞춤 신규 서비스 안내, 이벤트 및 광고성 정보 제공 - 라. 일반 정보 제공
- 산업 동향 및 기술특례상장 트렌드, 대기업(원청사) 등의 입찰정보, 협력사 모집정보, 기업 간 필요 물품 구매 등을 위해 선별한 소싱정보 제공 - 마. 채 용
- 본인 확인 및 채용프로세스 진행을 위한 목적
- 2. 개인정보 수집 방법
- 이크레더블은 다음과 같은 방법으로 개인정보를 수집합니다.
- 가. 이크레더블에서 제공하는 서비스별 회원가입
- 나. 세션을 통한 로그인 정보 : 세션(session)이란 정보주체가 이크레더블 서비스 홈페이지를 방문할 때 서비스 운영서버로부터 정보주체의 컴퓨터로 보내지는 시스템 파일로서 정보주체의 로그인 유지를 위하여 잠시 정보주체의 컴퓨터에 머무는 파일입니다. 이 세션은 로그인의 유지에만 사용되며 브라우저를 닫거나 로그아웃을 할 경우 삭제됩니다.
- 다. 컴퓨터로부터의 수집 정보 : 이크레더블은 정보주체가 서비스 홈페이지를 방문하는 동안 페이지를 요청할 때마다 컴퓨터에서 특정 기술 정보를 수집합니다. 이 정보는 컴퓨터의 웹 브라우저 혹은 ActiveX 컨트롤에서 수집되며 IP 주소, 운영체제, 웹 브라우저 소프트웨어, 하드디스크 시리얼 번호, 네트워크 인터페이스 카드의 MAC 주소 등입니다.
이 정보는 정보주체에게 자동 로그인, 개인화 메뉴 등의 편리한 서비스를 제공하는데 이용되며, 웹 브라우저에서 관련된 ActiveX 컨트롤의 설치를 거부할 경우에는 수집되지 않지만, ActiveX 컨트롤의 설치를 거부할 경우 원활한 서비스가 지원되지 않을 수 있습니다.
- 1. 개인정보 수집 목적
- 제2조 서비스별 수집되는 개인정보 항목
-
- 1. 제공 서비스 별 수집 항목
이크레더블은 서비스 제공을 위하여 최소한의 범위 내에서 다음 각 항목으로 개인정보를 수집하고 있습니다.
구분 수집항목 홈페이지 이크레더블의 홈페이지에서는 개인정보를 수집하지 않습니다. SRMS [필수] 이름, 생년월일, E-mail, 비상연락(휴대전화번호), 사내 연락처, 근무 부서, 직위, 담당업무
[선택] Fax 번호Widuspool [필수] 이름, E-mail, 휴대전화번호, 사내연락처, 근무부서, 직위
[선택] Fax 번호SCM cbLab My-Fi BIGs e-ESG newsLab e-tcb [필수] (금융기관) 이름, 사내연락처, 휴대전화번호, E-mail
(피평가업체) 이름(담당자명), 사내 연락처, 근무 부서, Fax 번호Kinfa [필수] 이름, 생년월일, 근무 부서, 직위, 전화번호, 휴대전화 번호, Fax 번호, 이메일 JOBData [필수] 이름, 전화번호, 이메일
※기업 정보 구매/임금체불 신고센터 이용 시에만 수집채용 [필수] 이름, 주민등록번호, 사진, E-mail, 휴대전화번호, 주소, 학력 및 경력확인서, 자기소개서, 그 외 서류에 기재된 각종 개인정보 일체 - 2. 마케팅 및 일반정보의 수집
이크레더블은 광고성 정보 및 일반 정보를 전송하기 위해 정보주체인 이용 고객의 사전 동의를 받고 다음 각 항목과 목적으로 개인정보를 수집하고 있습니다.
구분 수집항목 수집목적 마케팅∙광고 [선택] 이름, 휴대전화 번호, E-mail, 주소, 부서 이크레더블 서비스 안내 및 이용권유, 고객 맞춤 신규 서비스 안내, 이벤트 및 광고성 정보 제공 일반 정보 [선택] 이름, 휴대전화 번호, E-mail, 주소, 부서 대기업(원청사) 등의 입찰정보, 협력사 모집정보, 기업 간 필요 물품 구매 등을 위해 선별한 소싱정보 제공 - 3. 개인정보의 수집 제한
이크레더블은 정보주체의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강 상태 및 성생활 등)는 수집하지 않습니다.
- 1. 제공 서비스 별 수집 항목
- 제 3조 개인정보의 처리∙보유 이용 기간
-
- 1. 개인정보 처리∙보유 기간
수집된 개인정보는 수집 목적 및 기준에 맞추어 안전하게 보관됩니다. - 가. 상품 소개 등 영업 목적을 위한 정보 : 거래 종료 후 5일 이내
- 나. 배송정보 : 물품 또는 서비스가 인도되거나 제공된 때
- 다. 설문조사, 이벤트 등의 목적을 위하여 수집한 경우: 설문조사, 이벤트 등을 종료한 때
- 라. 광고성 정보 제공 목적을 위하여 수집한 경우 : 회원 탈퇴 및 광고성 정보 제공 동의 철회시까지
- 1. 개인정보 처리∙보유 기간
- 제 4조 개인정보의 파기
-
- 1. 개인정보의 파기 원칙
이크레더블은 개인정보 보유기간의 경과, 수집 및 이용 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기함을 원칙으로 하고 있습니다.
다만, 개인정보 보유기간이 경과하거나 수집 및 이용 목적이 달성되었음에도 불구하고 신용정보의 이용 및 보호에 관한 법률 등 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. - 2. 개인정보의 파기 절차 및 방법
- 가. 개인정보 파기 절차
- 파기 사유가 발생한 개인정보를 선정하고, 개인정보 관리 책임자의 책임 하에 전자적으로 기록∙보관된 정보는 자동 삭제 배치를 등록하여 보유기간이 경과한 개인정보를 삭제하며, 문서로 기록∙보관된 정보는 문서 별 보존 기간에 근거하여 별도의 서류 보관 시설에 이관 후 파기 기안을 작성, 개인정보를 파기합니다. - 나. 개인정보 파기 방법
- 전자적으로 기록 및 저장된 개인정보는 기록을 복원할 수 없는 방법으로 영구적으로 파기 하며, 종이 문서에 기록∙저장된 개인정보는 파기 전문업체를 통해 분쇄기로 분쇄하거나 소각하여 파기합니다. - 3. 개인정보 파기의 예외
『신용정보의 이용 및 보호에 관한 법률』, 『전자상거래 등에서의 소비자 보호에 관한 법률』 등 관계법령의 규정에 의하여 다음과 같이 거래 관련 관리 의무 관계의 확인 등을 이유로 일정 기간 보유하여야 할 필요가 있을 경우에는 일정 기간 보유합니다.- 가. 이크레더블 업무에 의하여 보존할 필요성이 있는 경우
- 나. 보유기간을 미리 정보주체에게 고지하거나 명시한 경우
- 다. 개별적으로 정보주체의 동의를 받은 경우
- 라. 금융거래 등 상거래 관계 설정 및 유지 등에 필수적인 경우
- 관계 법령 : 『전자상거래 등에서의 소비자 보호에 관한 법률』
- 보존 기간 : 5년 - 마. 소비자의 불만 또는 분쟁처리에 관한 기록
- 관계 법령 : 『전자상거래 등에서의 소비자 보호에 관한 법률』
- 보존 기간 : 3년 - 바. 표시, 광고에 관한 기록
- 관계 법령 : 『전자상거래 등에서의 소비자 보호에 관한 법률』
- 보존 기간 : 6개월 - 사. 방문에 관한 기록
- 관계 법령 : 『통신비밀보호법』
- 보존 기간 : 3개월 - 아. 신용정보 관련 서비스 이용자 및 이용내역에 관한 기록
- 관계 법령 : 『신용정보의 이용 및 보호에 관한 법률』
- 보존 기간 : 3년
- 1. 개인정보의 파기 원칙
- 제 5조 개인정보 제공 및 공유
-
- 1. 개인정보의 제공 원칙
이크레더블은 정보주체의 동의가 있거나 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 제1조에서 고지한 범위를 넘어 정보주체의 개인정보를 이용하거나 타인 또는 타기업 이나 기관에 제공하지 않습니다. - 2. 개인정보 제공의 예외
다음의 경우에는 『개인정보보호법』 제15조제3항 및 제17조제4항에 따라 『개인정보보호법 시행령』제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용 및 제공할 수 있습니다. - 가. 서비스 제공에 따른 요금 정산과 상품 배송을 위하여 필요한 경우
- 나. 통계 작성, 학술연구 또는 시장조사를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 다. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 1. 개인정보의 제공 원칙
- 제 6조 수집한 개인정보 처리 위탁 및 제 3자 제공
- 1. 위탁업무 및 개인정보 보유 기간
이크레더블은 제 3자에게 수집한 개인정보를 제공하지 않으나, 이크레더블에서 제공 중인 서비스 이용과 관련하여 각 개별 업무를 위탁하고 있으며, 그 과정에서 개인정보가 제공될 수 있습니다. 이크레더블은 관계법령에 따라 위탁 계약서에 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
수탁자 위탁하는 업무 개인정보 보유 및 기간 큐브코리아 문서 보관 및 파기 3년 보관 후 파기 요청에 따라 파기(문서박스) 토스 결제서비스 목적 달성, 법적 보유 기준 준수(거래종료 후 5년) 효성에프엠에스 자동이체 서비스 목적 달성, 법적 보유 기준 준수(거래종료 후 5년) 코리아크레딧뷰로 본인확인 계약 만료, 목적 달성 시 파기 - 2. 위탁 계약의 변경 고지 방법
위탁 계약 시 개인정보보호의 안전을 기하기 위하여 개인 정보보호 관련 지시 엄수, 개인정보에 관한 금지 및 사고 시의 책임 부담 등을 명확히 규정하고 당해 계약 내용을 서면 및 전자적으로 보관하고 있습니다. 업체가 변경될 경우, 이크레더블은 변경된 업체 명을 홈페이지 내 개인정보 처리 방침 화면에 공지합니다. - 3. 수탁자 점검 및 관리
이크레더블은 위탁 처리되는 개인정보가 안전하게 관리될 수 있도록 수탁자가 규정한 사항을 성실하게 이행하는지 여부에 대하여 위탁한 업무의 범위 내에서 적절한 감독을 행할 것입니다.
- 1. 위탁업무 및 개인정보 보유 기간
- 제 7조 개인정보의 열람, 정정, 탈퇴 및 동의 철회 방법
-
- 1. 개인정보 열람 및 정정 방법
정보주체는 언제든지 등록되어 있는 정보주체의 개인정보를 열람하거나 정정하실 수 있습니다. - 가. 온라인 회원인 정보주체의 경우 이크레더블 서비스 페이지에서 개인정보를 수정하실 수 있습니다.
- 나. 이크레더블 방문 및 유선으로 요청 시 본인 확인 후 신속하게 처리하여 드립니다.
- 다. 전화번호 : 02-2101-9100 (대표번호)
- 2. 개인정보 오류 및 정정 청구
정보주체가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인 정보를 제 3자에게 이미 제공한 경우에는 정정 처리 결과를 제 3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다.
- 1. 개인정보 열람 및 정정 방법
- 제 8조 쿠키(cookie)의 운용 및 활용
-
- 1. 쿠키 정보의 운용 및 활용
이크레더블은 정보주체의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 운영합니다. 쿠키란 이크레더블 웹사이트를 운영하는데 이용되는 서버가 정보주체의 브라우저에 보내는 아주 작은 텍스트 파일로서 정보주체의 컴퓨터 하드디스크에 저장됩니다. - 2. 쿠키정보 활용 목적
이크레더블은 다음과 같은 목적으로 쿠키를 사용합니다. - 가. 이크레더블에 대한 정보와 관심 있게 둘러본 서비스들에 대한 자취를 추적하여 다음 이용 시 개인 맞춤 서비스를 제공하는데 이용합니다.
- 나. 이크레더블이 진행하는 각종 이벤트에서 정보주체의 참여 정도 및 방문 회수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다.
- 다. 정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 정보주체는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
- 쿠키 설치 허용 여부를 지정하는 방법 [Internet Explorer를 사용하고 있는 경우]
① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
② [개인정보 탭]을 클릭합니다.
③ [개인정보보호 수준]을 설정하시면 됩니다. 정보주체가 쿠키 설치를 거부할 경우 이크레더블 서비스 이용에 어려움이 있을 수 있습니다.
- 1. 쿠키 정보의 운용 및 활용
- 제 9조 14세 미만 아동의 개인정보 보호
-
- 이크레더블은 원칙상 만 14세 미만 아동의 개인정보를 수집하고 있지 않습니다. 그러나 필요에 의하여 만 14세 이하 아동의 개인정보를 수집해야 할 경우에는 관련 법률 및 고시를 준수하도록 하겠습니다.
- 제 10조 개인정보 관리 책임자 및 권익 침해 구제에 관한 사항
-
- 1. 개인정보 관리 책임자 지정
이크레더블은 정보주체의 개인정보를 보호하고 개인 정보에 대한 의견수렴 및 불만 처리를 위하여 아래와 같이 개인정보 관리 책임자를 지정하고 있습니다.
구분 부서 연락처 개인정보 관리 책임자 DX 본부장 02-2101-9230 개인정보 관리자 (채용) 인력개발팀 팀장 02-2101-9109 개인정보 관리자 (사업부문) 고객지원팀 팀장 02-2101-9140 - 2. 개인정보 권익 침해 구제
이크레더블의 개인정보 관리자 또는 관리부서에 대한 신고, 상담 외에, 개인정보 침해에 대한 신고, 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
기관명 연락처 URL KISA개인정보침해 신고센터 118 https://privacy.kisa.or.kr 개인정보분쟁조정위원회 1833-6972 http://www.kopico.go.kr 대검찰청 사이버수사과 1301 http://www.spo.go.kr 경찰청 사이버수사국 182 http://cyberbureau.police.go.kr
- 1. 개인정보 관리 책임자 지정
- 제 11조 개인정보의 안전성 확보 조치를 위한 사항
-
- 1. 개인정보 안전성 확보를 위한 기술적 방안
이크레더블은 정보주체의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다. - 가. 정보주체의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 별도의 보안 기능을 통해 보호되고 있습니다.
- 나. 이크레더블은 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(Secure Socket Layer)를 채택하고 있습니다.
- 다. 백신 프로그램 등 보안 프로그램을 설치하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신 프로그램은 자동으로 업데이트되며 갑작스러운 바이러스가 출현 할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
- 라. 해킹 등에 의해 정보주체의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 허가받지 않은 접근을 차단하기 위한 방화벽을 사용하고 있으며, 침입탐지 시스템을 통해 24시간 침입을 감시하고 있습니다.
- 2. 개인정보 안전성 확보를 위한 관리적 방안
개인정보의 안전한 처리를 위한 내부 관리 계획 및 개인 정보에 대한 관리와 접근에 필요한 절차를 마련하여 이크레더블 임직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다. - 3. 개인정보 취급자 관리 방안
개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 개인정보를 취급하는 자는 다음과 같습니다. - 가. 정보주체를 직·간접적으로 상대하여 업무를 처리하는 자
- 나. 개인정보 관리 책임자 및 개인정보 관리자 등 개인정보 관리 및 개인정보보호 업무를 담당 하는 자
- 다. 기타 업무상 개인정보의 접근이 불가피한 자
- 4. 개인정보 침해사고 발생 대응 방안
개인정보 침해 사고 발생에 대응하기 위한 접속기록의 보관 및 위조∙변조 방지를 위한 조치를 시행하고 있습니다. - 5. 개인정보 안전성 확보를 위한 내부절차 마련
이크레더블은 신규직원 채용 시 정보보호 서약서에 서명함으로 직원에 의한 정보(개인정보 포함) 유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수 여부를 감사하기 위한 내부 절차를 마련하여 시행하고 있습니다. - 6. 개인정보 안전성 확보 대책의 한계
이크레더블은 정보주체의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해서는 책임을 지지 않습니다. 정보주체 개개인이 본인의 개인정보를 적절하게 관리하고 여기에 대한 책임을 져야 합니다. 그 외 내부관리자의 실수나 기술 관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 이크레더블은 즉각 정보주체에게 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
- 1. 개인정보 안전성 확보를 위한 기술적 방안
- 제 12조 광고성 정보 전송
-
- 1. 광고성 정보 전송 관리 방안
이크레더블은 정보주체의 명시적인 수신거부 의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다. 다만, 이크레더블은 제품 정보 안내 등 온라인 마케팅을 위해 광고성 정보를 이메일 등으로 전송하는 경우 제목 및 본문에 다음 사항과 같이 정보주체가 쉽게 알아볼 수 있도록 조치합니다 - 가. 제목 : (광고)라는 문구를 제일 앞 쪽에 표시하고 이메일 본문에 주요 내용을 표시합니다.
- 나. 본문 : 정보주체가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, (이메일) 주소, 전화번호 및 주소를 명시합니다. 정보주체가 수신거부의 의사를 쉽게 표시할 수 있는 방법을 각각 명시 합니다.
- 다. 제1조제1항의 ‘일반 정보’ 수신 동의 시 제목에 (광고)라는 문구가 삽입되지 않습니다.
- 라. 광고 수신에 동의한 정보주체에게 팩스ㆍ휴대폰 문자 전송 등 전자우편 이외의 방법을 통해 영리목적의 광고성 정보를 전송하는 경우에도 전송자의 명칭을 표기하는 등 필요한 조치를 취합니다.
- 마. 정보주체가 광고성 정보 수신 동의를 한 날로부터 2년마다 정보주체의 광고성 정보 수신 동의 사실을 안내합니다.
- 1. 광고성 정보 전송 관리 방안
- 제13조 고지의 의무
- 이상의 이크레더블 개인정보 처리 방침은 2024년 07월 22일부터 적용됩니다.
본 개인정보 처리 방침은 2008년 01월 25일에 제정되었으며 법령, 정책 또는 보안 기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 본사 홈페이지를 통해 변경 사유 및 내용을 공지하도록 하겠습니다.