Article 1 (Purpose of use and processing of personal information)
Visang Education Co., Ltd. (hereinafter referred to as the “Company”) values and is committed to protecting Users’ personal information. The Company complies with statutory sources relating to personal information protection such as Personal Information Protection Act, Act on Promotion of Information and Communications Network Utilization and Information Protection, etc., and General Data Protection Regulation (GDPR), a set of international regulations, as well as the Guideline for Handling Personal Information that the Company enacted based on the authority of relevant laws and regulations, which is disclosed on the Internet Site and mobile application so that Users can easily access and view at any time.
Users may refuse to give consent to collection, use and provision of personal information if they do not wish to do so. However, we advise that the whole or part of the Service will not be available to Users who refuse to consent.
The Company processes personal information for the following purposes. The personal information being processed will not be used for any purpose other than set forth in the following, and if the purpose of use is changed, we will take the necessary measures such as obtaining separate consent pursuant to Article 18 of the Personal Information Protection Act:
1. Providing Service;
2. Member management and identification, confirmation of intention to subscribe membership, confirmation of User identity and age, prevention of unlawful use;
3. Developing new Services, providing various Services, processing of inquiries or complaints/disputes, and communicating notices;
4. Information delivery, marketing, and advertising at various events;
5. Preparing statistics on service usage records, access frequency and Service use, providing customized Service, and improving Services;
6. Preventing from and sanctioning against acts that impinges on the smooth operation of the Service, including unlawful use, and prevention of account misappropriation and fraudulent transactions.
Article 2 (Definition of Terms)
The following terms used herein are defined as follows:
1. “Member” refers to a person who has subscribed Membership to the AllviA Edu Site (allviaedu.com) by providing personal information and thereby can use the classes and Services provided by the AllviA Edu’s Website (allviaedu.com).
2. “Service” refers to the service available on AllviA Edu’s Website (allviaedu.com) which Users can use regardless of the implementing terminal (including various wired and wireless devices such as PC, mobile, tablet PC).
3. “ID” refers to a combination of letters and numbers formulated by a Member and approved by the Company for the purpose of the Member’s identification and Service use, including the ID formulated by the Member.
4. “Password” refers to any English letters, numbers, etc., formulated by the Member and approved by the Company to confirm identity and protect information of the Member.
5. “Service for Charge” refers to various online digital contents and other Services provided by the Company that can be used by Members for certain fee through the AllviA Edu Website (allviaedu.com), including without limitation the information and advertisement posting services.
6. “IMEI (Intel Management Engine Interface)” refers to a 15-digit number embedded in a portable mobile terminal representing the unique serial number of the terminal. (It is encrypted and protected safely.)
7. “Unlawful Use” refers to copyright infringement and identity misappropriation or any other act prohibited by the Service User Agreement of the AllviA Edu Website (allviaedu.com) provided by the Company, or any wrongful act prescribed by a statute.
Article 3 (Collection and Use of Personal Information)
The Company collects, uses, provides, and destroys personal information in the following manner depending on the type of Service used. Furthermore, the Company invariably obtains the User's consent when collecting personal information that can personally identify the User. When the personal information processing policy is changed, such change is always notified to the User and posted publicly so that Users may check it from time to time.
1. Pursuant to the GDPR, if a Member resides in the European Economic Area (“EEA”), we rely on one of the following legal grounds for processing information about the Member.
① The Member has consented to the User Agreement;
② There is a legitimate interest; or
③ Processing of it is necessary to fulfill the Agreement with the Company,
obligations under law or regulations
2. The items of personal information to be processed by the Company and the period of retention and use are as set forth in the following table:
▶Additional information collected after user consent.
Classification | Category | Items Collected/Used | Purpose of Collection and Use | Period of Retention and Use | |
---|---|---|---|---|---|
Required | Membership subscription | Partner | ID, password, name, phone number, email, address, partner name, contract country | Membership subscription, checking double registration, Service provision and consultation, Prevention of unlawful use, identification for Service provision, payment, cancellation, and information necessary for processing refund, information on payment method authentication and prevention of payment misappropriation, account creation and management. | To be deleted immediately upon Membership withdrawal; provided, it will be retained for a statutory period if specified in relevant statues and internal policies such as the Act on Consumer Protection in Electronic Commerce, etc., and the Protection of Communication Secrets Act. |
School | ID, password, name, school name, phone number, email, country, brand | ||||
Payment and refund | 1) Payment Information Card ID, credit card number, bank name, depositor/depositor, account number, mobile phone information 2) Refund Information Bank name, account holder name, bank account number. |
||||
Customer Inquiry | Names and e-mail addresses |
▶Additional information collected after user consent.
Optional | Partner | Business Registration Number, Partner Information | Service and consultancy, customer service. | Until the Service provision is achieved; provided, it will be retained for a statutory period if specified in relevant statues and internal policies. |
Customer Inquiry | Service and consultancy, customer service. | |||
Other automatically collected information |
1) Device information: Platform access device type, operating system and version, mobile network information, access country, URL, system activity area 2) Software information: information on the version and information on updated software being used. 3) Platform use information: information on using platform, browser, preferred language, connected time, page, Member activity, Internet protocol address, etc. |
Purpose of providing various Services |
3. Period retention and use under the statutes and under the internal policies will be as follows:
1) Records on Membership subscription and management
- Retention period: Until Membership withdrawal (or until the following events come to an end, if applicable)
- If an investigation/inspection is in progress due to a violation of applicable laws, until such investigation/inspection is completed.
- Until settlement of receivables/payables arising from the Service use
2) Records on the provision of goods/Services: Until the completion of the supply of goods/Services and the completion of payment/settlement (however, in the case of the following items, until the end of the relevant item)
- Records on contract or withdrawal from subscription: 5 years
- Records on displayed advertisements: 6 months after the end of advertisement posting
- Records on payment and supply of goods: 5 years
- Records on consumer complaints or dispute resolution: 3 years
3) Retention of communication history confirmation data in accordance with Article 15-2 of the Communication Secrets Protection Act
- Computer communication, Internet log record, connection point tracking: 3 months
4) Company’s internal policy
- Records of unlawful use, etc.: 10 years
4. To guarantee the rights of Users, the Company may contact Users using User information for the purpose of Service advisory.
5. The information collected by the Company under this Article may be used for statistics and analysis as a consequence of using the Service.
Article 4 (Utilization of Cookies)
1. While using Internet Services, access IP addresses, cookies, Service use records, etc. may be created and collected.
2. The Company collects cookie information and uses it to check whether Users are having access to each Service they have visited previously, and to confirm and answer User inquiries.
3. Users have the right to elect to accept cookies. Accordingly, you can permit all cookies by setting options in the web browser, or check each time a cookie is saved, or refuse to save any cookies. However, if you refuse to save cookies, you may have some difficulties in using certain part of Services that require login.
* How to set cookies (example)
① Internet Explorer: Tools at the top of the web browser → Internet Options → Privacy → Advanced
② Chrome: Settings menu on the right side of the web browser → Advanced settings at the bottom of the screen → Contents setting button for personal information → Cookies
Article 5 (Method to Collect Personal Information)
Mobile application, web page, online consultation through customer center, event participation, etc.
Article 6 (Limitation on Minor’s Use of Services)
The Company does not collect any personal information from a minor under the age of 14, and if such personal information is somehow collected, we may take reasonable steps to delete it from our personal information records.
Article 7 (Provision of Personal Information to Third Parties)
1. The Company processes Users' personal information within the scope specified in this Guideline for Processing Personal Information, and will neither use it beyond the purpose of collection nor provide it to a third party without the User's prior consent. However, in the case of providing Members’ personal information to a third party, such as a partner company in the following manner to ensure the quality of our Service, we will notify the Member in advance of the third party’s name, personal information items to be provided, purpose of provision, retention period, etc. and seek to obtain individual consents of Members. Without consent, no information will be provided, and we will notify and seek Members’ consents even when such partner company is changed.
2. The Company will not provide the User's personal information to a third party without the User's consent. However, in this case, the Service use may be restricted. We would like to advise that this is a necessary part for providing quality Service and smooth use of the Service.
3. In any of the following cases, the Company may provide personal information to a third party without the User's consent:
1) If it is information necessary for preparing statistics, scientific research, preservation of public record, etc. in pseudonymous form containing no information that can be used to identify a specific individual;
2) If there is an inevitable reason required by the statutory provisions or law;
3) If it is requested by an investigation agency for the purpose of investigation in compliance with the procedures and methods prescribed by laws and regulations;
4) If it falls under Article 17 or 18 of the Personal Information Protection Act.
Article 8 (Entrustment of Personal Information Processing)
1. In its endeavor to provide enhanced Services, the Company may entrust the processing of personal information to a third party. The Company has established rules on necessary matters in compliance with applicable laws to ensure that personal information can be safely managed when entering into an entrustment contract. In addition, when entrusting the processing of personal information, the Company discloses the details of the entrusted subjects and the person who handles by such entrustment (hereinafter referred to as the 'Trustee’) so that Users can readily view them at any time. The same will apply when the contents of the entrusted work are updated or the Trustee is changed.
2. The details of entrusted work for personal information processing and domestic Trustees are as set forth below:
Amazon Web Service Inc
Provision of infrastructure
Article 9 (the transmission of personal information abroad)
The Company transfers the collected payment information abroad and maintains the information obtained or derived from you in a database held by Paymentwall (physical storage locations: the European Union, the United States and India).
Trustee Recipient |
Items transferred | Recipient country | Date, time and method of transfer | Recipient’s purpose of using the information | Period of retention and use of personal information |
---|---|---|---|---|---|
Paymentwall | Collected payment information | European Union, USA and India. | Transfer over the network at the time of use of the payment service | Payment and refund | Until Service changes |
Article 10 (Retention and Destruction of Personal Information)
1. Once the period of retention and use of personal information has elapsed, the Company destroys Users' personal information without delay.
2. Information that must be retained in accordance with the following related laws and regulations will be retained for the period specified in the statutes before being destroyed.
Relevant Statutes | Items Retained | Retention Period |
---|---|---|
Article 6 of the Act on Consumer Protection in Electronic Commerce, etc. |
Records on withdrawal from contract or subscription, etc. | 5 years |
Records on payment and supply of goods, etc. | 5 years | |
Records of consumer complaints or dispute resolution | 3 years | |
records related to representations and advertisements | 6 months | |
Communication Secret Protection Act | Internet log record, access point tracking record | 3 months |
3. If a Member does not have a record of activities to use the Service for one year, the Company treats him/her as a dormant Member and, after serving a notification to the Member, immediately destroys his/her personal information in compliance with Article 39-6 of the Personal Information Protection Act.
4. The Company destroys personal information in the following methods to assure protection of personal information and prevention of damage caused by personal information leakage.
1) Personal information printed on paper is destroyed through shredding or incineration.
2) Personal information stored in the form of an electronic file is deleted using a technical method that does not allow reproduction of the record.
Article 11 (Rights of Users and Legal Representatives and How to Exercise them)
1. Every User has right to view and/or modify his/her registered personal information at any time and to request for cancellation (withdrawal) of his/her Membership if he/she is a Member. However, the Company may refuse the request for viewing, modification, or cancellation of Membership subscription if there is a legitimate public interest to do so, as exemplified below. In case of refusal, the Company will within 10 days send e-mail notification to the information owner explaining the reason for such refusal as well as advising on how to appeal.
- If viewing is prohibited or restricted by law
2. Once a User requests correction of errors in his/her personal information, that personal information will not be used or provided until the correction is completed. If the incorrect personal information has already been provided to a third party, the result of the correction will be notified to the third party.
3. The Company handles the personal information that has been canceled or deleted at the request of the User in accordance with this Guideline for Processing Personal Information and ensures that such personal information will not be viewed or used for any other purpose.
Article 12 (Measures to Ensure the Safety of Personal Information)
Acknowledging the value of Users' personal information, the Company makes the following endeavors in handling personal information.
① Establishment of internal management plan
- The Company has established and implemented an internal management plan as a set of standards for safe processing of personal information.
② Minimize the personal information staff
- The Company minimizes the number of employees who process personal information, and the PCs of the employees are so systemized that external Internet network is separated from its intranet to reduce the chance of personal information leakage. In addition, the Company has systematically established access control criteria for databases and personal information processing systems, which are under its continuous monitoring and due diligence.
③ Periodic Education
-We provide periodic education for personal information processors and emphasize the value of personal information by disseminating personal information issues to all employees company-wide.
④ Protection from Hacking or Viruses
- The system is installed in an area where access is controlled from outside to protect personal information from leakage or damage. Furthermore, periodic backups are conducted in preparation for loss of personal information, vaccine programs are used to prevent data leakage and damage.
⑤ Encryption of Personal Information
- An encrypted communication segment is used for transmitting Users’ personal information, and critical information such as password is encrypted using a secure encryption algorithm.
⑥ Physical Control
-Systems related to personal information processing are located in the off-limit area where access is controlled. Documents and auxiliary storage media containing personal information are stored in a secure place where locking devices are installed.
Article 13 (Appointment of Personal Information Protection Officer and Manager)
1. The personal information protection officer is the one tasked with protecting Users' personal information and preventing information leakage, who helps Users to use the Services provided by the Company with confidence, and bears responsibility for any deviation from the Company’s advisory to Users in protecting the personal information; except for damage or loss of information arising due to unexpected accidents such as natural disasters notwithstanding the Company having taken measures to secure the safety adequately, as well as various disputes caused by information provided by Users to the Company.
2. The Company hereby appoints personal information protection officer in accordance with the Personal Information Protection Act, as follows:
[Personal Information Protection Officer and Department in Charge]
A. Visang Education Co.,Ltd. appoints a personal information protection officer and operates a department in charge to take the general responsibility for handling Users’ personal information as well as resolving Users' inquiries and complaints.
Information Security Cell
Phone: 1544-0554
Email: [email protected]
B. Users may direct all inquiries related to personal information protection, complaint, and claim for damage, etc. that arise while using Visang Education’s Service to the personal information protection officer and the department in charge.
3. In relation to infringement of personal information, the information owner may inquire about remedies from damage and consulting to the following authorities. <The following authorities are independent units from the Company, so contact us if more information is needed.>
For EEA members, contact information for data protection authorities can be found at the link below
* https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Article 14 (Obligation to Notify)
Any addition, deletion or modification of the contents of this Privacy Policy will be notified through the Service notification at least seven days in advance, or immediately if any prior notice is difficult.
<Addendum> Effective Date
This Guideline for Processing Personal Information comes into force on October 15, 2021 and onward.
Article 1 (Purpose of use and processing of personal information)
Visang Education Co., Ltd. (hereinafter referred to as the “Company”) values and is committed to protecting Users’ personal information. The Company complies with statutory sources relating to personal information protection such as Personal Information Protection Act, Act on Promotion of Information and Communications Network Utilization and Information Protection, etc., and General Data Protection Regulation (GDPR), a set of international regulations, as well as the Guideline for Handling Personal Information that the Company enacted based on the authority of relevant laws and regulations, which is disclosed on the Internet Site and mobile application so that Users can easily access and view at any time.
Users may refuse to give consent to collection, use and provision of personal information if they do not wish to do so. However, we advise that the whole or part of the Service will not be available to Users who refuse to consent.
The Company processes personal information for the following purposes. The personal information being processed will not be used for any purpose other than set forth in the following, and if the purpose of use is changed, we will take the necessary measures such as obtaining separate consent pursuant to Article 18 of the Personal Information Protection Act:
1. Providing Service;
2. Member management and identification, confirmation of intention to subscribe membership, confirmation of User identity and age, prevention of unlawful use;
3. Developing new Services, providing various Services, processing of inquiries or complaints/disputes, and communicating notices;
4. Information delivery, marketing, and advertising at various events;
5. Preparing statistics on service usage records, access frequency and Service use, providing customized Service, and improving Services;
6. Preventing from and sanctioning against acts that impinges on the smooth operation of the Service, including unlawful use, and prevention of account misappropriation and fraudulent transactions.
Article 2 (Definition of Terms)
The following terms used herein are defined as follows:
1. “Member” refers to a person who has subscribed Membership to the AllviA Edu Site (allviaedu.com) by providing personal information and thereby can use the classes and Services provided by the AllviA Edu’s Website (allviaedu.com).
2. “Service” refers to the service available on AllviA Edu’s Website (allviaedu.com) which Users can use regardless of the implementing terminal (including various wired and wireless devices such as PC, mobile, tablet PC).
3. “ID” refers to a combination of letters and numbers formulated by a Member and approved by the Company for the purpose of the Member’s identification and Service use, including the ID formulated by the Member.
4. “Password” refers to any English letters, numbers, etc., formulated by the Member and approved by the Company to confirm identity and protect information of the Member.
5. “Service for Charge” refers to various online digital contents and other Services provided by the Company that can be used by Members for certain fee through the AllviA Edu Website (allviaedu.com), including without limitation the information and advertisement posting services.
6. “IMEI (Intel Management Engine Interface)” refers to a 15-digit number embedded in a portable mobile terminal representing the unique serial number of the terminal. (It is encrypted and protected safely.)
7. “Unlawful Use” refers to copyright infringement and identity misappropriation or any other act prohibited by the Service User Agreement of the AllviA Edu Website (allviaedu.com) provided by the Company, or any wrongful act prescribed by a statute.
Article 3 (Collection and Use of Personal Information)
The Company collects, uses, provides, and destroys personal information in the following manner depending on the type of Service used. Furthermore, the Company invariably obtains the User's consent when collecting personal information that can personally identify the User. When the personal information processing policy is changed, such change is always notified to the User and posted publicly so that Users may check it from time to time.
1. Pursuant to the GDPR, if a Member resides in the European Economic Area (“EEA”), we rely on one of the following legal grounds for processing information about the Member.
① The Member has consented to the User Agreement;
② There is a legitimate interest; or
③ Processing of it is necessary to fulfill the Agreement with the Company,
obligations under law or regulations
2. The items of personal information to be processed by the Company and the period of retention and use are as set forth in the following table:
▶Additional information collected after user consent.
Classification | Category | Items Collected/Used | Purpose of Collection and Use | Period of Retention and Use | |
---|---|---|---|---|---|
Required | Membership subscription | Partner | ID, password, name, phone number, email, address, partner name, contract country | Membership subscription, checking double registration, Service provision and consultation, Prevention of unlawful use, identification for Service provision, payment, cancellation, and information necessary for processing refund, information on payment method authentication and prevention of payment misappropriation, account creation and management. | To be deleted immediately upon Membership withdrawal; provided, it will be retained for a statutory period if specified in relevant statues and internal policies such as the Act on Consumer Protection in Electronic Commerce, etc., and the Protection of Communication Secrets Act. |
School | ID, password, name, school name, phone number, email, country, brand | ||||
Payment and refund | 1) Payment Information Card ID, credit card number, bank name, depositor/depositor, account number, mobile phone information 2) Refund Information Bank name, account holder name, bank account number. |
||||
Customer Inquiry | Names and e-mail addresses |
▶Additional information collected after user consent.
Optional | Partner | Business Registration Number, Partner Information | Service and consultancy, customer service. | Until the Service provision is achieved; provided, it will be retained for a statutory period if specified in relevant statues and internal policies. |
Customer Inquiry | Service and consultancy, customer service. | |||
Other automatically collected information |
1) Device information: Platform access devicetype, operating system and version, mobile network information, access country, URL,system activity area 2) Software information: information on theversion and information on updated softwarebeing used. 3) Platform use information: information onusing platform, browser, preferred language,connected time, page, Member activity, Internetprotocol address, etc. |
Purpose of providing various Services |
3. Period retention and use under the statutes and under the internal policies will be as follows:
1) Records on Membership subscription and management
- Retention period: Until Membership withdrawal (or until the following events come to an end, if applicable)
- If an investigation/inspection is in progress due to a violation of applicable laws, until such investigation/inspection is completed.
- Until settlement of receivables/payables arising from the Service use
2) Records on the provision of goods/Services: Until the completion of the supply of goods/Services and the completion of payment/settlement (however, in the case of the following items, until the end of the relevant item)
- Records on contract or withdrawal from subscription: 5 years
- Records on displayed advertisements: 6 months after the end of advertisement posting
- Records on payment and supply of goods: 5 years
- Records on consumer complaints or dispute resolution: 3 years
3) Retention of communication history confirmation data in accordance with Article 15-2 of the Communication Secrets Protection Act
- Computer communication, Internet log record, connection point tracking: 3 months
4) Company’s internal policy
- Records of unlawful use, etc.: 10 years
4. To guarantee the rights of Users, the Company may contact Users using User information for the purpose of Service advisory.
5. The information collected by the Company under this Article may be used for statistics and analysis as a consequence of using the Service.
Article 4 (Utilization of Cookies)
1. While using Internet Services, access IP addresses, cookies, Service use records, etc. may be created and collected.
2. The Company collects cookie information and uses it to check whether Users are having access to each Service they have visited previously, and to confirm and answer User inquiries.
3. Users have the right to elect to accept cookies. Accordingly, you can permit all cookies by setting options in the web browser, or check each time a cookie is saved, or refuse to save any cookies. However, if you refuse to save cookies, you may have some difficulties in using certain part of Services that require login.
* How to set cookies (example)
① Internet Explorer: Tools at the top of the web browser → Internet Options → Privacy → Advanced
② Chrome: Settings menu on the right side of the web browser → Advanced settings at the bottom of the screen → Contents setting button for personal information → Cookies
Article 5 (Method to Collect Personal Information)
Mobile application, web page, online consultation through customer center, event participation, etc.
Article 6 (Limitation on Minor’s Use of Services)
The Company does not collect any personal information from a minor under the age of 14, and if such personal information is somehow collected, we may take reasonable steps to delete it from our personal information records.
Article 7 (Provision of Personal Information to Third Parties)
1. The Company processes Users' personal information within the scope specified in this Guideline for Processing Personal Information, and will neither use it beyond the purpose of collection nor provide it to a third party without the User's prior consent. However, in the case of providing Members’ personal information to a third party, such as a partner company in the following manner to ensure the quality of our Service, we will notify the Member in advance of the third party’s name, personal information items to be provided, purpose of provision, retention period, etc. and seek to obtain individual consents of Members. Without consent, no information will be provided, and we will notify and seek Members’ consents even when such partner company is changed.
2. The Company will not provide the User's personal information to a third party without the User's consent. However, in this case, the Service use may be restricted. We would like to advise that this is a necessary part for providing quality Service and smooth use of the Service.
3. In any of the following cases, the Company may provide personal information to a third party without the User's consent:
1) If it is information necessary for preparing statistics, scientific research, preservation of public record, etc. in pseudonymous form containing no information that can be used to identify a specific individual;
2) If there is an inevitable reason required by the statutory provisions or law;
3) If it is requested by an investigation agency for the purpose of investigation in compliance with the procedures and methods prescribed by laws and regulations;
4) If it falls under Article 17 or 18 of the Personal Information Protection Act.
Article 8 (Entrustment of Personal Information Processing)
1. In its endeavor to provide enhanced Services, the Company may entrust the processing of personal information to a third party. The Company has established rules on necessary matters in compliance with applicable laws to ensure that personal information can be safely managed when entering into an entrustment contract. In addition, when entrusting the processing of personal information, the Company discloses the details of the entrusted subjects and the person who handles by such entrustment (hereinafter referred to as the 'Trustee’) so that Users can readily view them at any time. The same will apply when the contents of the entrusted work are updated or the Trustee is changed.
2. The details of entrusted work for personal information processing and domestic Trustees are as set forth below:
Amazon Web Service Inc
Provision of infrastructure
Article 9 (the transmission of personal information abroad)
The Company transfers the collected payment information abroad and maintains the information obtained or derived from you in a database held by Paymentwall (physical storage locations: the European Union, the United States and India).
Trustee Recipient |
Items transferred | Recipient country | Date, time and method of transfer | Recipient’s purpose of using the information | Period of retention and use of personal information |
---|---|---|---|---|---|
Paymentwall | Collected payment information | European Union, USA and India. | Transfer over the network at the time of use of the payment service | Payment and refund | Until Service changes |
Article 10 (Retention and Destruction of Personal Information)
1. Once the period of retention and use of personal information has elapsed, the Company destroys Users' personal information without delay.
2. Information that must be retained in accordance with the following related laws and regulations will be retained for the period specified in the statutes before being destroyed.
Relevant Statutes | Items Retained | Retention Period |
---|---|---|
Article 6 of the Act on Consumer Protection in Electronic Commerce, etc. |
Records on withdrawal from contract or subscription, etc. | 5 years |
Records on payment and supply of goods, etc. | 5 years | |
Records of consumer complaints or dispute resolution | 3 years | |
records related to representations and advertisements | 6 months | |
Communication Secret Protection Act | Internet log record, access point tracking record | 3 months |
3. If a Member does not have a record of activities to use the Service for one year, the Company treats him/her as a dormant Member and, after serving a notification to the Member, immediately destroys his/her personal information in compliance with Article 39-6 of the Personal Information Protection Act.
4. The Company destroys personal information in the following methods to assure protection of personal information and prevention of damage caused by personal information leakage.
1) Personal information printed on paper is destroyed through shredding or incineration.
2) Personal information stored in the form of an electronic file is deleted using a technical method that does not allow reproduction of the record.
Article 11 (Rights of Users and Legal Representatives and How to Exercise them)
1. Every User has right to view and/or modify his/her registered personal information at any time and to request for cancellation (withdrawal) of his/her Membership if he/she is a Member. However, the Company may refuse the request for viewing, modification, or cancellation of Membership subscription if there is a legitimate public interest to do so, as exemplified below. In case of refusal, the Company will within 10 days send e-mail notification to the information owner explaining the reason for such refusal as well as advising on how to appeal.
- If viewing is prohibited or restricted by law
2. Once a User requests correction of errors in his/her personal information, that personal information will not be used or provided until the correction is completed. If the incorrect personal information has already been provided to a third party, the result of the correction will be notified to the third party.
3. The Company handles the personal information that has been canceled or deleted at the request of the User in accordance with this Guideline for Processing Personal Information and ensures that such personal information will not be viewed or used for any other purpose.
Article 12 (Measures to Ensure the Safety of Personal Information)
Acknowledging the value of Users' personal information, the Company makes the following endeavors in handling personal information.
① Establishment of internal management plan
- The Company has established and implemented an internal management plan as a set of standards for safe processing of personal information.
② Minimize the personal information staff
- The Company minimizes the number of employees who process personal information, and the PCs of the employees are so systemized that external Internet network is separated from its intranet to reduce the chance of personal information leakage. In addition, the Company has systematically established access control criteria for databases and personal information processing systems, which are under its continuous monitoring and due diligence.
③ Periodic Education
-We provide periodic education for personal information processors and emphasize the value of personal information by disseminating personal information issues to all employees company-wide.
④ Protection from Hacking or Viruses
- The system is installed in an area where access is controlled from outside to protect personal information from leakage or damage. Furthermore, periodic backups are conducted in preparation for loss of personal information, vaccine programs are used to prevent data leakage and damage.
⑤ Encryption of Personal Information
- An encrypted communication segment is used for transmitting Users’ personal information, and critical information such as password is encrypted using a secure encryption algorithm.
⑥ Physical Control
-Systems related to personal information processing are located in the off-limit area where access is controlled. Documents and auxiliary storage media containing personal information are stored in a secure place where locking devices are installed.
Article 13 (Appointment of Personal Information Protection Officer and Manager)
1. The personal information protection officer is the one tasked with protecting Users' personal information and preventing information leakage, who helps Users to use the Services provided by the Company with confidence, and bears responsibility for any deviation from the Company’s advisory to Users in protecting the personal information; except for damage or loss of information arising due to unexpected accidents such as natural disasters notwithstanding the Company having taken measures to secure the safety adequately, as well as various disputes caused by information provided by Users to the Company.
2. The Company hereby appoints personal information protection officer in accordance with the Personal Information Protection Act, as follows:
[Personal Information Protection Officer and Department in Charge]
A. Visang Education Co.,Ltd. appoints a personal information protection officer and operates a department in charge to take the general responsibility for handling Users’ personal information as well as resolving Users' inquiries and complaints.
Information Security Cell
Phone: 1544-0554
Email: [email protected]
B. Users may direct all inquiries related to personal information protection, complaint, and claim for damage, etc. that arise while using Visang Education’s Service to the personal information protection officer and the department in charge.
3. In relation to infringement of personal information, the information owner may inquire about remedies from damage and consulting to the following authorities.<The following authorities are independent units from the Company, so contact us if more information is needed.>
For EEA members, contact information for data protection authorities can be found at the link below
* https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Article 14 (Obligation to Notify)
Any addition, deletion or modification of the contents of this Privacy Policy will be notified through the Service notification at least seven days in advance, or immediately if any prior notice is difficult.
<Addendum> Effective Date
This Guideline for Processing Personal Information comes into force on October 15, 2021 and onward.
Artículo 1 (Propósito de uso y procesamiento de información personal)
Educación Visang Co., Ltd. (en adelante referida como la "Compañía) valora y está comprometida en proteger la información personal de los Usuarios. La Compañía cumple con fuentes legales relacionadas con protección de información personal tal como Ley de Protección de Información Personal, Ley sobre Promoción de Información y Utilización de Red de Comunicaciones y Protección de Información, etc., y Regulación de Protección de Datos Generales (GDPR, por sus siglas en inglés), un conjunto de normas internacionales, así como también la Guía para Manejo de Información Personal que la Compañía promulgó basado en la autoridad de normas y leyes relevantes, que está declarada en el Sitio de Internet y aplicación móvil de modo que los Usuarios puedan acceder fácilmente y ver en cualquier momento.
Los Usuarios pueden negarse a dar consentimiento a la recolección, uso y suministro de información personal si no desean hacerlo. Sin embargo, advertimos que parte o todo el Servicio no estará disponible a los Usuarios que se nieguen al consentimiento.
La Compañía procesa la información personal para los siguientes propósitos. La información personal siendo procesada no será utilizada para ningún otro propósito que los explicados a continuación, y si el propósito de uso es cambiado, tomaremos las medidas necesarias tales como obtener un consentimiento separado conforme al Artículo 18 de la Ley de Protección de Información Personal:
1. Proporcionando Servicio;
2. Administración e identificación del socio, confirmación de intención de suscribir membresía, confirmación de edad e identidad del Usuario, prevención de uso ilegal;
3. Desarrollando nuevos Servicios, suministrando varios Servicios, procesando consultas o quejas/disputas, y comunicando avisos;
4. Entrega de información, comercialización y publicidad en varios eventos;
5. Preparación de estadísticas del registro de uso del servicio, frecuencia de acceso y uso del Servicio, entrega de Servicio personalizado y mejora de Servicios;
6. Prevención de y sanción contra actos que afecte al funcionamiento fluido del Servicio, incluyendo uso ilegal, y prevención de apropiación indebida y transacciones fraudulentas.
Artículo 2 (Definición de Términos)
Los siguientes términos utilizados aquí son definidos a continuación:
1. "Miembro" refiere a una persona que ha suscripto una Membresía al Sitio Allvia Edu (allviaedu.com) proporcionando información personal y por lo tanto puede utilizar las clases y Servicios proporcionados por el sitio web de AllviA Edu (allviaedu.com).
2. "Servicio" refiere al servicio disponible en el sitio web de AllviA Edu (allviaedu.com) que los Usuarios pueden usar independientemente de la terminal implementada (incluyendo varios dispositivos cableados e inalámbricos tales como PC, celular, tableta).
3. “ID” se refiere a una combinación de letras y números formulados por un Miembro y aprobados por la Compañía con el propósito de la identificación del Miembro y uso del Servicio, incluyendo la ID formulada por el Miembro.
4. "Contraseña" se refiere a cualquier letra inglesa, números, etc., formulado por el Miembro y aprobada por la Compañía para confirmar identidad y proteger información del Miembro.
5. "Servicio con Cargo" se refiere a varios contenidos digitales virtuales y otros Servicios proporcionados por la Compañía que pueden ser utilizados por Miembros por cierta tarifa mediante el sitio web AllviA Edu (allviaedu.com), incluyendo pero sin limitación los servicios de publicación de publicidad e información.
6. "IMEI (Interfaz Motor de Administración Intel, por sus siglas en inglés)" se refiere a un número de 15 dígitos integrado en una terminal móvil portátil representando el número de serie único de la terminal. (Está cifrado y protegido de manera segura).
7. "Uso ilegal" se refiere a violación de derechos de autor y apropiación indebida de identidad o cualquier otro acto prohibido por el Acuerdo de Uso de Servicio del sitio web AllviA Edu (allviaedu.com) provisto por la Compañía, o cualquier acto ilícito prescrito por un estatuto."
Artículo 3 (Recolección y Uso de Información Personal)
La Compañía recolecta, utiliza, suministra y destruye información personal de la siguiente manera dependiendo del tipo de Servicio utilizado. Más aún, la Compañía invariablemente obtiene el consentimiento del Usuario cuando recolecta información personal que pueda identificar personalmente al Usuario. Cuando la política de procesamiento de información personal es cambiada, tal cambio es siempre notificado al Usuario y anunciado públicamente de modo que los Usuarios puedan verificarlo de vez en cuando.
1. En virtud de la GDPR, si un Miembro reside en el Área Económica Europea ("EEA", por sus siglas en inglés), confiamos en los siguientes fundamentos legales para procesar información sobre el Miembro.
① El Miembro ha consentido el Acuerdo del Usuario;
② Existe un interés legítimo; o
③ Procesarlo es necesario para cumplir el Acuerdo con la Compañía,
obligaciones de acuerdo con la ley o normas
2. Los elementos de información personal a ser procesados por la Compañía y el período de retención y uso son explicados en la siguiente tabla:
▶Recopilar y recopilar información cuando sea necesario.
Clasificación | Categoría | Elementos Recolectados/Utilizados | Propósito de Recolección y Utilización | Período de Retención y Utilización | |
---|---|---|---|---|---|
Requerido | Suscripción de membresía | Socio | ID, contraseña, nombre, número de teléfono, correo electrónico, dirección, nombre de socio, país de contrato | Suscripción de membresía, verificando doble inscripción, consulta y suministro del Servicio, identificación de suministro de Servicio, pago, cancelación e información necesaria para procesar devolución, información sobre autenticación de método de pago y prevención de apropiación indebida de pago, creación de cuenta y administración. | A ser borrado inmediatamente tras retiro de Membresía; suministrado, será retenido durante un período estatutario si está especificado en estatutos relevantes y políticas internas tales como la Ley sobre Protección al Consumidor en Comercio Electrónico, etc., y la Ley de Protección de Secretos de Comunicación. |
Escuela | ID, contraseña, nombre, nombre de escuela, número de teléfono, correo electrónico, país, marca | ||||
Pago y reembolso | 1) Información de pago Número de tarjeta de crédito, nombre del banco, depósito / depósito, número de cuenta, información de teléfono móvil 2) Información de reembolso Nombre del banco, nombre del titular, número de cuenta bancaria. |
||||
Inquisición Cliente | Nombres y direcciones de correo electrónico |
▶Información adicional recopilada después del consentimiento del usuario.
Opcional | Socio | Número de registro de empresa, información de socios | Servicio y consultoría, servicio al cliente. | Hasta que el suministro de Servicio sea logrado; suministrado, será retenido por un período estatutario si está especificado en los estatutos relevantes y políticas internas. |
Inquisición Cliente | Servicio y consultoría, servicio al cliente. | |||
Otra información recolectada automáticamente |
1) Información del dispositivo: Tipo dedispositivo de acceso a plataforma, sistemaoperativo y versión, información de redmóvil, país de acceso, URL, área de actividaddel sistema 2) Información del software: Información sobrela versión e información del softwareactualizado que está siendo utilizado. 3) Información de utilización de plataforma:información sobre uso de plataforma, buscador,idioma preferido, tiempo de conexión, página,actividad del Miembro, dirección del protocoloInternet, etc. |
Propósito de suministrar varios Servicios |
3. Período de retención y utilización según los estatutos y conforme a las políticas internas será como se indica a continuación:
1) Registros sobre administración y suscripción de Membresía
Período de retención: Hasta retiro de la Membresía (o hasta que los próximos eventos finalicen, de corresponder)
Si una investigación/inspección está en progreso debido a una violación de leyes correspondientes, hasta que tal investigación/inspección sea completada.
Hasta acuerdo de créditos/deudas que surjan de la utilización del Servicio
2) Registros sobre el suministro de bienes/Servicios: Hasta la finalización del suministro de bienes/Servicios y la finalización del pago/acuerdo (sin embargo, en el caso de los siguientes elementos, hasta el final del elemento correspondiente)
Registros sobre contrato o retiro de suscripción: 5 años
Registros sobre publicidad mostrada: 6 meses luego de la finalización de la publicación de publicidad
Registros sobre el pago y suministro de bienes: 5 años
Registros sobre quejas del consumidor o resolución de disputas: 3 años
3) Retención de los datos de confirmación del historial de comunicación de acuerdo con el Artículo 15-2 de la Ley de Protección de Secretos de Comunicación
Comunicación por computadora, registro del diario de Internet, seguimiento de punto de conexión: 3 meses
4) Política interna de la Compañía
Registros de uso ilegal, etc.: 10 años
4. Para garantizar los derechos de Usuarios, la Compañía puede contactar Usuarios utilizando información de los Usuarios con el propósito de consultoría de Servicio.
5. La información recolectada por la Compañía conforme a este Artículo puede ser utilizada para estadística y análisis como consecuencia de uso del Servicio.
Artículo 4 (Utilización de Cookies)
1. Mientras se utilizan Servicios de Internet, pueden ser creados y recogidos direcciones IP de acceso, registros de utilización de Servicio, etc.
2. La Compañía recoge información de cookies y la utiliza para verificar si los Usuarios están teniendo acceso a cada Servicio que han visitado previamente, y para confirmar y responder las consultas de los Usuarios.
3. Los Usuarios tienen derecho a elegir aceptar cookies. Correspondientemente, pueden permitir todas las cookies configurando las opciones en el buscador de la web, o confirmar cada vez que una cookie es grabada, o rechazar grabar cualquier cookie. Sin embargo, si rechaza grabar las cookies, puede tener algunas dificultades en utilizar cierta parte del Servicio que requiere iniciar sesión.
* Cómo configurar cookies (ejemplo)
① Explorador de Internet: Herramientas en la parte superior del buscador de la web→ Opciones de Internet → Privacidad → Avanzado
② Chrome: Menú configuración en la parte derecha del buscador de la web→ Configuraciones avanzadas en la parte inferior de la pantalla → Botón de configuración de contenidos para información personal → Cookies
Artículo 5 (Método para Recolectar Información Personal)
Aplicación móvil, página web, consulta virtual mediante centro del cliente, participación de evento, etc.
Artículo 6 (Limitación en el Uso de Servicios por parte de un Menor)
La Compañía no recolecta ninguna información personal de un menor de menos de 14 años, y si de alguna manera tal información personal es recolectada, podemos tomar pasos razonables para borrarla de nuestros registros de información personal.
Artículo 7 (Suministro de Información Personal a Terceras Partes)
1. La Compañía procesa información personal del Usuario dentro del alcance especificado en esta Guía para Procesar Información Personal, y no la utilizará más allá del propósito de recolección ni la suministrará a una tercera parte sin el consentimiento previo del Usuario. Sin embargo, en caso de suministrar información personal del Miembro a una tercera parte, tal como un socio de la compañía de modo de asegurar la calidad de nuestro Servicio, notificaremos al Miembro por anticipado el nombre de la tercera parte, elementos de información personal a ser suministrados, propósito de suministro, período de retención, etc. y buscaremos obtener consentimientos individuales de los Miembros. Sin consentimiento, no se suministrará información, y notificaremos y buscaremos consentimiento de los Miembros aún cuando tal compañía asociada haya cambiado.
2. La Compañía no suministrará la información personal del Usuario a una tercera parte sin el consentimiento del Usuario. Sin embargo, en este caso, el Servicio puede ser restringido. Quisiéramos aconsejar que esta es una parte necesaria para brindar Servicio de calidad y uso fluido del Servicio.
3. En cualquiera de los siguiente casos, la Compañía puede suministrar información personal a una tercera parte sin el consentimiento del Usuario:
1) Si es información necesaria para preparar estadísticas, investigación científica, preservación de registro público, etc. mediante seudónimos sin contener información que pueda ser utilizada para identificar a un individuo específico;
2) Si existe una razón inevitable requerida por la ley o disposición estatutaria;
3) Si es requerido por una agencia de investigación con el propósito de investigación en cumplimiento con los procedimientos y métodos prescritos por leyes y normas;
4) Si está comprendida en el Artículo 17 o 18 de la Ley de Protección de Información Personal.
Artículo 8 (Encomienda de Procesamiento de Información Personal)
1.En su esfuerzo por suministrar Servicios mejorados, la Compañía puede encomendar el procesamiento de información personal a una tercera parte. La Compañía ha establecido normas en asuntos necesarios en cumplimiento con las leyes correspondientes para asegurar que la información personal pueda ser administrada con seguridad cuando ingrese en un contrato de encomienda. Además, cuando encomiende el procesamiento de información personal, la Compañía da a conocer los detalles de los sujetos encomendados y la persona que manipula mediante tal encomienda (en adelante referido como el 'Mandatario') de modo que los Usuarios puedan fácilmente verlos en cualquier momento. Lo mismo aplicará cuando los contenidos del trabajo encomendado sean actualizados o el Mandatario sea cambiado.
2. Los detalles de trabajo encomendado para procesamiento de información personal y Mandatarios domésticos son expuestos a continuación:
Servicio web Amazon Inc
Suministro de infraestructura
Artículo 9 (Transmisión de información personal al extranjero)
La Compañía transfiere la información de pago recopilada al extranjero y mantiene la información obtenida o derivada de usted en una base de datos mantenida por Paymentwall. (Lugares de almacenamiento físico: Unión Europea, Estados Unidos e India).
Receptor Mandatario |
Elementos transferidos | País receptor | Fecha, hora y método de transferencia | Propósito del receptor de utilizar la información | Período de retención y utilización de información personal |
---|---|---|---|---|---|
Paymentwall | Información de pago recopilada | Unión Europea, Estados Unidos e India. | Transferencia a través de la red en el momento de la utilización del servicio de pago | Pago y reembolso | Hasta que cambie el Servicio |
Artículo 10 (Retención y Destrucción de Información Personal)
1. Una vez que el período de retención y utilización de información personal ha transcurrido, la Compañía destruye la información personal del Usuario sin demora.
2. La información que debe ser retenida de acuerdo con las siguientes leyes y normas relacionadas será retenida por el período especificado en los estatutos antes de ser destruida.
Estatutos relevantes | Elementos retenidos | Período de retención |
---|---|---|
Artículo 6 de la Ley de Protección al Consumidor en Comercio Electrónico, etc. |
Registros en retiros de contrato o suscripción, etc. | 5 años |
Registros sobre pago y suministro de bienes, etc. | 5 años | |
Registros de quejas del consumidor o resolución de disputa | 3 años | |
Registros relacionados a representaciones y publicidad | 6 meses | |
Ley de Protección al Secreto de Comunicación | Registro de Internet, registro de seguimiento de punto de acceso | 3 meses |
3. Si un Miembro no tiene un registro de actividades de uso del Servicio de un año, la Compañía lo trata como un Miembro inactivo y, luego de entregar una notificación al Miembro, inmediatamente destruye su información personal en cumplimiento con el Artículo 39-6 de la Ley de Protección de Información Personal.
4. La Compañía destruye la información personal con los siguientes métodos para asegurar protección de información personal y evitar daño ocasionado por fuga de información personal.
1) Información personal impresa en papel es destruida mediante trituración o incineración.
2) Información personal almacenada en la forma de un archivo electrónico es borrada utilizando un método técnico que no permite reproducción del registro.
Artículo 11 (Derechos de Usuarios y Representantes Legales y Cómo Ejercerlos)
1. Cada Usuario tiene derecho de ver y/o modificar su información personal registrada en cualquier momento y de requerir cancelación (retiro) de su Membresía si es un Miembro. Sin embargo, la Compañía puede rechazar el pedido de ver, modificar o cancelar la suscripción de Membresía si existe un interés público legítimo para hacerlo, como se ejemplifica a continuación. En caso de rechazo, la Compañía enviará dentro de los 10 días una notificación por correo electrónico al dueño de la información explicando la razón de tal rechazo así como también aconsejando cómo apelar.
Si visualizar está prohibido o restringido por la ley.
2. Una vez que un usuario solicita corrección de errores en su información personal, esa información personal no será utilizada o suministrada hasta que la corrección sea completada. Si la información personal incorrecta ya ha sido suministrada a una tercera parte, el resultado de la corrección será notificado a la tercera parte.
3. La Compañía manipula la información personal que ha sido cancelada o borrada al pedido del Usuario de acuerdo con estas Guías para Procesar Información Personal y asegura que tal información personal no será vista o usada por cualquier otro propósito.
Artículo 12 (Medidas para Asegurar la Seguridad de la Información Personal)
Reconociendo el valor de la información personal de los Usuarios, la Compañía realiza los siguientes esfuerzos al manipular la información personal.
① Establecimiento de un plan de administración interno
La Compañía ha establecido e implementado un plan de administración interno como un conjunto de normas para procesamiento seguro de información personal.
② Minimizar los trabajadores de información personal
La Compañía minimiza la cantidad de empleados que procesan información personal, y las PC de los empleados están tan sistematizadas que la red Internet externa está separada de su intranet para reducir la posibilidad de fuga de información personal. Además, La Compañía ha sistemáticamente establecido criterios de control de acceso a bases de datos y sistemas de procesamiento de información personal, que están bajo continua supervisión y debida diligencia.
③ Educación periódica
Suministramos educación periódica para procesadores de información personal y enfatizamos el valor de información personal diseminando temas de información personal a todos los empleados en toda de la compañía,
④ Protección de Piratería o Virus
El sistema está instalado en un área donde el acceso está controlado desde afuera para proteger información personal de pérdida o daño. Más aún, son conducidos respaldos periódicos en preparación por la pérdida de información personal, se utilizan programas vacuna para evitar daño o fuga de datos.
⑤ Cifrado de Información Personal
Un segmento de comunicación cifrada es utilizado para transmitir información personal del Usuario, e información crítica tal como contraseña es cifrada utilizando un algoritmo de cifrado seguro.
⑥ Control Físico
Los sistemas relacionados con el procesamiento de información personal están ubicados en al área de acceso restringido donde el acceso puede ser controlado. Los documentos y medios de almacenamiento auxiliar conteniendo información personal son almacenados en lugar seguro donde están instalados dispositivos de cierre.
Artículo 13 (Nombramiento de Gerente y Oficial de Protección de Información Personal)
1. El oficial de protección de información personal es el encargado de proteger la información personal del Usuario y evitar fugas de información, quien ayuda a los Usuarios a utilizar los Servicios provistos por la Compañía con seguridad, y carga la responsabilidad por cualquier desviación de consultoría de la Compañía a los Usuarios en proteger la información personal; excepto por daño o pérdida de información que surja debido a accidentes inesperados tales como desastres naturales a pesar de que la Compañía haya tomado medidas para asegurar adecuadamente la seguridad, así como también varias disputas ocasionadas por información suministrada por Usuarios a la Compañía.
2. La Compañía por la presente designa al oficial de protección de información personal de acuerdo con la Ley de Protección de Información Personal, como sigue:
[Oficial de Protección de Información Personal y Departamento a Cargo]
A. Educación Visang Co.,Ltd. designa un oficial de protección de información personal y opera un departamento a cargo para asumir responsabilidad general por la manipulación de la información personal del Usuario así como también resolver quejas y consultas del Usuario.
Celda de Seguridad de Información
Teléfono: 1544-0554
Correo Electrónico: [email protected]
B. Los Usuarios pueden dirigir todas las consultas relacionadas con la protección de información personal, quejas y reclamar daños, etc. que surjan mientras utilicen el Servicio de Educación Visang al oficial de protección de información personal y al departamento a cargo.
3. En relación con la violación de información personal, el dueño de la información puede consultar sobre los remedios de daños y consultar a las siguientes autoridades. <Las siguientes autoridades son unidades independientes de la Compañía, así que contáctenos por más información si es necesario.>
Para miembros EEA, la información de contacto para autoridades de protección de datos puede hallarse en el link a continuación
* https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080Artículo 14 (Obligación de Notificar)
Cualquier agregado, borrado o modificación de los contenidos de esta Política de Privacidad será notificada mediante la notificación al Servicio con al menos siete días de anticipación, o inmediatamente si es difícil cualquier aviso previo.
<Adenda> Fecha Efectiva
La Guía para Procesamiento de Información Personal entra en vigor el 15 de octubre de 2021 en adelante.
第1条(個人情報の利用及び処理の目的)
Visang Education Co., Ltd.(以下、「会社」と称す)は、使用者の個人情報に価値を置き、その保護に努めています。会社は、個人情報保護法、情報通信網利用促進法等の個人情報保護に関する法令、及び国際的な規制である一般データ保護規則(GDPR)、また使用者がいつでも簡単にアクセス・閲覧できるように、インターネットサイトやモバイルアプリで公開している関連法令に基づいて会社が制定した個人情報の取り扱いに関するガイドラインに準拠します。
使用者は、個人情報の収集・使用・提供に同意したくない場合は、同意を拒否することができます。ただし、同意を拒否した使用者は、本サービスの全部または一部を利用できません。
会社は、以下の目的で個人情報を処理します。処理中の個人情報は、以下の目的以外に利用することはなく、利用目的が変更になった場合は、個人情報保護法第18条に基づき、別途同意を得るなどの措置を講じます。
1.サービスの提供
2.会員の管理と身元確認、会員登録の意思確認、使用者のID及び年齢の確認、違法使用の防止
3.新しいサービス開発、様々なサービス提供、問い合わせまたは苦情/紛争処理、及び告知伝達
4.様々なイベントの情報配信、マーケティング、及び広告
5.サービス使用記録、アクセス頻度及びサービス使用に関する統計準備、カスタマイズされたサービス提供、及びサービス改善
6.違法な使用、アカウントの不正流用及び不正取引の防止を含む、本サービスの円滑な運営に影響を与える行為の防止及び制裁
第2条(用語の定義)
ここで使用される以下の用語は、次のように定義されます。
1.「会員」とは、AllviA Eduのサイト(allviaedu.com)に個人情報を提供することにより会員資格を取得し、AllviA Eduのサイト(allviaedu.com)が提供するクラス及びサービスを利用できる人を言います。
2.「サービス」とは、使用者が(PC、モバイル、タブレットPCなどの様々な有線及び無線デバイスを含む)実装端末に関係なく使用できる、AllviA Eduのサイト(allviaedu.com)で利用可能なサービスを言います。
3.「ID」とは、会員の身元確認及びサービス利用を目的として会員が作成し、会社が承認した文字と数字の組み合わせを言います。
4.「パスワード」とは、会員の身元確認をし、会員情報を保護するために会員が作成し、会社が承認した英数字等を言います。
5.「有料サービス」とは、情報及び広告掲載サービスを含むがこれらに限定されない、AllviA Eduのサイト(allviaedu.com)を通じて会員が一定の料金で使用できる会社が提供する様々なオンラインデジタルコンテンツ及びその他のサービスを言います。
6.「IMEI(Intel Management Engine Interface)」とは、携帯端末固有の15桁の番号で、端末の一意のシリアル番号を言います。(これは暗号化され、安全に保護されています)
7.「違法な使用」とは、著作権侵害及びIDの不正流用、または会社が提供するAllviA Eduのサイト(allviaedu.com)のサービス使用者契約で禁止されているその他の行為、または法令で定められた不正行為を言います。
第3条(個人情報の収集及び使用)
会社は、利用するサービスの種類に応じて、以下の方法で個人情報を収集・利用・提供・破棄します。また、会社は、使用者を個人的に特定できる個人情報を収集する時に、必ず使用者の同意を得ます。個人情報処理方針が変更された場合、その変更は常に使用者に通知されて公開され、使用者が随時確認することができます。
1. GDPRに従い、会員が欧州経済領域(「EEA」)に居住している場合、会員に関する情報を処理するために、次のいずれかの法的根拠に依存します。
①会員は利用者契約に同意した
②正当な利益がある
③会社との契約を履行するために必要な処理である
法律または規制に基づく義務
2.会社が取り扱う個人情報の内容及び保管・使用期間は、以下の表の通りです。
▶必要に応じて情報を収集し、収集する。
分類 | カテゴリー | 収集/使用された内容 | 収集及び使用の目的 | 保管及び使用期間 | |
---|---|---|---|---|---|
必須 | 会員登録 | パートナー | ID、パスワード、名前、電話番号、電子メール、住所、パートナー名、契約国 | 会員登録、二重登録の確認、サービスの提供と相談、違法使用の防止、サービス提供の識別、支払い、キャンセル、及び返金処理に必要な情報、支払い方法認証と支払いの不正流用防止、アカウントの作成と管理に関する情報 | 会員退会後すぐに削除されます。 ただし、電子商取引などの消費者保護法及び通信秘密保護法などの関連法令 及び内部ポリシーで指定されている場合は、法定期間保存されます。 |
学校 | ID、パスワード、名前、学校名、電話番号、メール、国、ブランド | ||||
支払いと返金 | (1)支払い情報 カードID、クレジットカード番号、銀行名、預金業者/預金者、アカウント番号、携帯電話情報 (2)返金情報 銀行名、口座名、銀行口座番号 |
||||
顧客調査 | 名前とメールアドレス |
▶ユーザーの同意後に収集される追加情報。
オプション | パートナー | ビジネス登録番号、パートナー情報 | サービスとコンサルティング、顧客サービス | サービス提供が達成されるまで。ただし、関連する法令及び内部ポリシーで指定されている場合は、法定期間保存されます。 |
顧客調査 | サービスとコンサルティング、顧客サービス | |||
その他、自動的に収集された情報 |
1)デバイス情報:プラットフォームアクセスデバイスの種類、オペレーティングシステムとバージョン、モバイル、 ネットワーク情報、アクセス国家、URL、システムアクティビティ領域 2)ソフトウェア情報:使用されているバージョン及び更新されたソフトウェアに関する情報 3)プラットフォーム使用情報:プラットフォーム、ブラウザ、優先言語、接続時間、ページ、会員活動、インターネットプロトコルアドレスなどの使用に関する情報 |
各種サービスの提供目的 |
3.法令及び内部ポリシーに基づく保存及び使用期間は、次の通りです。
1)会員登録と管理に関する記録
保存期間:会員退会まで(または、該当する場合は以下のイベントが終了するまで)
適用法違反により調査・点検が進行中の場合は、調査・点検が完了するまで
-サービスの使用に起因する売掛金/買掛金の決済まで
2)商品/サービスの提供に関する記録:商品/サービスの供給が完了し、支払い/決済が完了するまで(ただし、以下の項目の場合は、関連する項目が終了するまで)
契約または会員登録撤回に関する記録:5年
-表示された広告の記録:広告掲載終了後6ヵ月
-商品の支払いと供給に関する記録:5年
-消費者の苦情または紛争解決に関する記録:3年
3)通信秘密保護法第15条の2に基づく通信履歴確認データの保存
-コンピュータ通信、インターネットログ記録、接続ポイント追跡:3ヵ月
4)会社の内部方針
-違法使用等の記録:10年
4.使用者の権利を保証するために、会社はサービスを推奨する目的で使用者情報を使用して使用者に連絡することがあります。
5.本条に基づいて会社が収集した情報は、本サービスを利用した結果として、統計及び分析に使用されることがあります。
第4条(クッキーの利用)
1.インターネットサービス使用中に、アクセスIPアドレス、クッキー、サービス使用記録などが作成及び収集されることがあります。
2.会社は、クッキー情報を収集し、これを利用して使用者が以前にアクセスした各サービスにアクセスするかどうかを確認し、使用者からの質問に回答します。
3.使用者は、クッキーを受け入れることを選択する権利があります。したがって、Webブラウザでオプションを設定することですべてのクッキーを許可したり、クッキーが保存されるたびに確認したり、クッキーの保存を拒否したりすることができます。ただし、クッキーの保存を拒否した場合、ログインが必要な一部のサービスを使用する時に困難が生ずることがあります。
※クッキーの設定方法(例)
①InternetExplorer:Webブラウザの上部にあるツール→インターネットオプション→プライバシー→詳細
②Chrome:Webブラウザ右側の設定メニュー→画面下部の詳細設定→個人情報のコンテンツ設定ボタン→クッキー
第5条(個人情報の収集方法)
モバイルアプリ、Webページ、顧客センターを通したオンライン相談、イベント参加など
第6条(未成年者によるサービス利用の制限)
会社は、14歳未満の未成年者から個人情報を収集することはありません。そのような個人情報が何らかの方法で収集された場合、会社の個人情報記録から削除するための合理的な措置を講じることがあります。
第7条(第三者への個人情報の提供)
1.会社は、本個人情報処理ガイドラインに定める範囲内で使用者の個人情報を処理し、使用者の事前の同意なしに収集目的を超えて利用したり、第三者に提供したりすることはありません。ただし、会社のサービスの質を確保するために、以下の方法でパートナー会社などの第三者に会員個人情報を提供する場合は、第三者の氏名、個人情報事項が提供されること、提供の目的、保存期間などを事前に会員に通知し、会員の個別の同意を得ることを求めます。同意なしに情報を提供することはありません。また、そのようなパートナー会社が変更された場合でも、会員の同意を通知して求めます。
2.会社は、使用者の同意なしに使用者の個人情報を第三者に提供することはありません。ただし、この場合、本サービスの利用が制限されることがあります。これは、質の高いサービスを提供し、サービスを円滑に利用するために必要な部分であることを通知します。
3.以下のいずれかの場合、会社は、使用者の同意なしに、第三者に個人情報を提供することがあります。
1)特定の個人を特定するために使用できる情報を含まない仮名形式の統計、科学研究、公共記録の保存などを作成するために必要な情報である場合
2)法律条項または法令により求められる不可避の理由がある場合
3)法令に定める手続き及び方法に基づく調査を目的として、調査機関から要請があった場合
4)個人情報保護法第17条または第18条に該当する場合
第8条(個人情報処理の委託)
1.会社は、充実したサービスを提供するために、個人情報の処理を第三者に委託することがあります。会社は、委託契約を締結する時に個人情報を安全に管理できるよう、適用法を遵守して必要事項に関する規則を定めています。また、個人情報の処理を委託する場合には、委託科目及びその委託で処理する委託者(以下、「受託者」と称す)の詳細を開示し、使用者がいつでも閲覧できるようにします。受託業務の内容が更新された場合、または受託者が変更された場合も同様です。
2.個人情報処理及び国内受託者の委託業務の内容は、以下の通りです。
アマゾンウェブサービス株式会社
インフラの提供
第9条 (海外における個人情報の転送)
当社は、収集した支払い情報を海外に転送し、Paymentwallが保有するデータベースで、お客様から取得または取得した情報を保持します。 (物理的貯蔵場所:欧州連合、米国、インド).
受託者 受信者 |
送信された項目 | 受取国 | 送信の 日付、時刻、及び方法 | 情報を使用する 受信者の目的 | 個人情報の保存及び 使用期間 |
---|---|---|---|---|---|
Paymentwall | 支払い情報の収集 | 欧州連合、米国とインド | 支払いサービスの利用時にネットワーク上の転送 | 支払いと返金 | サービスが変更されるまで |
第10条(個人情報の保存と破棄)
1.個人情報の保存及び使用期間が経過すると、会社は使用者の個人情報を遅滞なく破棄します。
2.以下の関連法規に従って保存しなければならない情報は、破棄される前に法令で指定された期間、保存されます。
関連法令 | 保存された項目 | 保存期間 |
---|---|---|
電子商取引等における 消費者保護法第6条 |
契約や会員登録の撤回に関する記録 | 5年 |
商品の支払いや供給などの記録 | 5年 | |
消費者の苦情または紛争解決の記録 | 3年 | |
告知及び広告に関連する記録 | 6ヵ月 | |
通信秘密保護法 | インターネットログ記録、アクセスポイント追跡記録 | 3ヵ月 |
3.会員が本サービスを利用する活動記録が1年間ない場合、会社はその会員を休眠会員として扱い、会員に通知した後、個人情報保護法第39条の6に従い、直ちに個人情報を破棄します。
4.会社は、個人情報の保護と個人情報の漏えいによる損害を防止するために、以下の方法で個人情報を破棄します。
1)紙に印刷された個人情報は、細断または焼却して破壊されます。
2)電子ファイルの形式で保存された個人情報は、記録の複製を許可しない技術的方法を使用して削除されます。
第11条(使用者及び法定代理人の権利とその行使方法)
1.すべての使用者は、登録された本人の個人情報をいつでも閲覧及び/または変更する権利、または会員である場合は会員のキャンセル(退会)を要請する権利を有します。ただし、会社は、以下に例示するように、正当な公益がある場合には、会員登録の閲覧、変更、またはキャンセルの要請を拒否することがあります。拒否された場合、会社は10日以内に情報所有者にその理由を説明し、上訴の方法を通知する電子メール通知を送信します。
-法律により閲覧が禁止または制限されている場合
2.使用者が個人情報の誤りの訂正を要請した場合、訂正が完了するまで、その個人情報は使用または提供されません。誤った個人情報が既に第三者に提供されている場合は、訂正の結果を第三者に通知します。
3.会社は、使用者の要請によりキャンセルまたは削除された個人情報を、本個人情報処理ガイドラインに従って取り扱い、他の目的で閲覧または使用されないようにします。
第12条(個人情報の安全を確保するための措置)
会社は、使用者の個人情報の価値を認識し、以下のように個人情報の取り扱いに努めます。
①社内管理計画の策定
会社は、個人情報を安全に取り扱うための一連の基準として、社内管理計画を策定し、実施しています。
②個人情報従業員を最小限に抑える
会社は、個人情報を処理する従業員の数を最小限に抑え、従業員のPCは、個人情報漏えいの可能性を減らすために、外部インターネットネットワークをイントラネットから分離するようにシステム化されています。また、会社は、データベース及び個人情報処理システムのアクセス制御基準を体系的に確立しており、継続的なモニタリングとデューデリジェンスを行っています。
③定期教育
私たちは、個人情報処理者に定期的な教育を提供し、全社従業員に個人情報イシューを拡散することにより、個人情報の価値を強調します。
④ハッキングやウイルスからの保護
システムは、個人情報の漏えいや破損から保護するために、外部からのアクセスが制御されているエリアに設置されています。また、個人情報の紛失に備えて定期的なバックアップを実施し、データ漏えいや破損防止のためのワクチンプログラムを実施します。
⑤個人情報の暗号化
-暗号化された通信セグメントは使用者の個人情報を送信するために使用され、パスワードなどの重要な情報は安全な暗号化アルゴリズムを使用して暗号化されます。
⑥ 物理的制御
個人情報処理に関連するシステムは、アクセスが制御されている立ち入り禁止区域にあります。個人情報を含む文書及び補助記憶媒体は、ロック装置が設置されている安全な場所に保管されます。
第13条(個人情報保護責任者及び管理者の選任)
1.個人情報保護責任者は、使用者の個人情報保護及び情報漏えいの防止を担当し、使用者が会社が提供するサービスを安心して利用できるように支援し、会社が安全を確保するための措置を講じたにも関わらず、自然災害等の予期せぬ事故により生じた情報の破損や喪失、及び使用者から会社に提供された情報に起因する様々な紛争を除いて、使用者に対する会社の個人情報保護に関する使用者推奨事項から逸脱した場合の責任を負います。
2.会社は、個人情報保護法に基づき、以下の通り、個人情報保護責任者を選任します。
[個人情報保護責任者及び担当部署]
A. Visang Education株式会社は個人情報保護責任者を任命し、担当部署を運営し、使用者の個人情報取り扱い、使用者からの問い合わせや苦情の解決を担当します。
B.使用者は、Visang Educationサービスの利用中に発生する個人情報保護、苦情、損害賠償請求等に関する全ての質問を、個人情報保護責任者及び担当部署に直接、問い合わせることができます。
3.個人情報の侵害に関して、情報所有者が損害賠償について問い合わせたり、以下の機関に相談したりすることができます。<以下の機関は会社から独立した機関であるため、詳細な情報が必要な場合はお問い合わせください>
EEA会員の場合、データ保護当局の電話番号は以下のリンクにあります。
* https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080第14条(通知義務)
本プライバシーポリシーの内容の追加、削除、または変更は、少なくとも7日前に、または事前の通知が困難な場合は直ちに、サービス通知を通じて通知されます。
<補遺>発効日
本個人情報処理ガイドラインは、2021年10月15日以降に発効します。
제1조 (개인정보의 이용 및 처리목적)
(주)비상교육 (이하 “회사”라 함)은 이용자의 개인정보를 소중하게 생각하고, 보호하기 위하여 항상 최선을 다해 노력하고 있습니다. 회사는 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 국제규약 GDPR(General Data Protection Regulation) 등 개인정보보호 관련 법률규정을 준수하고 있으며, 관련 법령에 의거한 「개인정보처리방침」을 제정하여 이를 준수하고 있으며, 이를 인터넷사이트 및 모바일 어플리케이션에 공개하여 이용자가 언제나 용이하게 열람할 수 있도록 하고 있습니다.
이용자는 개인정보의 수집, 이용, 제공과 관련하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 이용자가 동의를 거부하는 경우 서비스의 전부 또는 일부를 이용할 수 없음을 알려드립니다.
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
1. 서비스 제공
2. 회원 관리 및 식별, 가입의사 확인, 본인·연령확인, 부정이용 방지
3. 신규서비스 개발, 다양한 서비스 제공, 문의사항 또는 불만·분쟁처리, 공지사항 전달
4. 이벤트 행사 시 정보 전달, 마케팅 및 광고 등에 활용
5. 서비스 이용 기록, 접속 빈도 및 서비스 이용에 대한 통계, 맞춤형 서비스 제공, 서비스 개선에 활용
6. 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정거래 방지
제2조 (용어정의)
이 방침에서 사용하는 용어의 정의는 다음과 같습니다.
1. 회원: 회원이란 올비아에듀 사이트(allviaedu.com)에 개인정보를 제공하여 회원 가입을 한 자로, 올비아에듀 사이트(allviaedu.com)에서 제공하는 수업 및 서비스를 이용할 수 있는 자를 말합니다.
2. 서비스: 구현되는 단말기(PC, 모바일, 태블릿 PC 등의 각종 유무선 장치를 포함)와 상관없이 이용자가 이용할 수 있는 올비아에듀 사이트(allviaedu.com) 서비스를 의미합니다.
3. 아이디(ID): 회원의 식별과 서비스 이용을 위하여 회원이 설정하고 회사가 승인한 회원 본인의 문자와 숫자의 조합을 의미하며 회원이 설정한 아이디 등이 포함됩니다
4. 비밀번호: 회원의 동일성 확인과 회원정보의 보호를 위하여 회원이 설정하고 회사가 승인한 문자나 숫자의 조합을 말합니다.
5. 유료서비스: 회원들이 비용을 지불해 이용하는 올비아에듀 사이트(allviaedu.com) 서비스를 통해 유료로 이용 가능한 회사가 제공하는 각종 온라인 디지털 콘텐츠 및 제반 서비스를 말합니다. 정보 및 광고 게시 서비스 등이 포함됩니다.
6. IMEI (Intel Management Engine Interface): 휴대용 모바일 단말기에 내장되어 있는 15자리 숫자로 된 번호이며 단말기 고유의 일련번호를 말합니다. (암호화하여 안전하게 보호하고 있습니다.)
7. 부정 이용: 저작권 침해, 명의도용 등 회사가 제공하는 올비아에듀 사이트(allviaedu.com) 서비스 이용약관에서 금지하고 있는 행위 혹은 법률상 정하는 불법행위 등을 말합니다.
제3조 (개인정보 수집 및 이용)
회사는 이용하는 서비스의 형태에 따라 다음과 같이 개인정보를 수집 및 이용∙제공∙파기하고 있습니다. 또한, 회사는 이용자의 개인식별이 가능한 개인정보를 수집하는 때에는 반드시 이용자의 동의를 받습니다. 또한, 개인정보처리방침이 변경되었을 때는 이용자께 항상 알리며, 수시로 확인할 수 있도록 게시하겠습니다.
1. 국제규약(GDPR)에 따라, 회원이 유럽 경제 지역(European Economic Area,이하 "EEA")에 거주하는 경우, 당사는 회원에 대한 정보를 처리하기 위한 다음 법적 근거 중 하나를 사용합니다.
① 회원이 약관에 동의하는 경우,
② 정당한 이해관계가 있는 경우,
③ 회사와 계약을 이행하기 위해 처리가 필요한 경우,
법률상의 의무 또는 규정상의 의무
2. 회사가 처리하는 이용자의 개인정보 항목과 보유 및 이용기간은 다음과 같습니다.
▶ 회원가입 및 결제 등 필요시점에서 수집하는 정보
분류 | 구분 | 수집∙이용 항목 | 수집∙이용 목적 | 보유 및 이용기간 | |
---|---|---|---|---|---|
필수 | 회원가입시 | 파트너 | 아이디, 비밀번호, 이름, 휴대폰번호, 이메일, 주소, 파트너 이름, 계약 국가 | 회원가입, 중복확인, 서비스 제공 및 상담, 부정이용 방지, 결제, 취소, 환불 관련 업무처리를 위한 정보, 결제수단 인증 및 결제도용 방지 정보, 계정생성 및 관리 | 회원탈퇴 시 즉시 삭제. 단, 전자상거래 등에서의 소비자 보호에 관한 법률, 통신비밀보호법 등 관련 법령 및 내부방침에 따른 보관 의무가 있을 경우 해당 기간 동안 보관함. |
스쿨 | 아이디, 비밀번호, 이름, 학교 이름, 휴대폰번호, 이메일, 국가, 브랜드 | ||||
결제 및 환불 | 1) 결제정보 카드사, 신용카드번호, 은행명, 입금인/예금주, 계좌번호, 휴대폰정보 2) 환불정보 예금주, 은행명, 계좌번호 |
||||
고객문의 | 성명, 이메일 주소 |
▶ 이용자 동의 후 추가로 수집하는 정보
선택 | 파트너 | 사업자 등록번호, 파트너 정보 | 서비스 제공 및 상담, 고객문의 응대 | 서비스 제공 목적 달성 시까지. 단, 관련 법령 및 내부방침에 따른 보관의무가 있을 경우 해당 기간 동안 보관함. |
고객문의 | 연락처 | |||
그 외 자동 수집정보 | 1) 디바이스정보: 플랫폼접속 디바이스 종류, 운영체제 및 버전, 모바일 네트워크 정보, 접속국가, URL, 시스템 활동 영역 2) 소프트웨어 정보: 버전에 대한 정보 및 사용하고 있는 업데이트 소프트웨어 정보 등 3) 플랫폼 이용 정보: 플랫폼의 이용 정보, 브라우저, 선호언어, 접속시간, 페이지, 회원 활동, 인터넷 프로토콜 주소 등 |
다양한 서비스 제공 목적 |
3. 법령 및 내부방침에 의한 보유 및 이용기간은 다음과 같습니다.
1) 회원 가입 및 관리에 관한 기록
- 보유기간: 회원 탈퇴 시까지 (단. 다음 사유에 해당되는 경우 해당 사유 종료 시까지)
- 관계 법령 위반에 따른 수사/조사 등이 진행 중인 경우에는 해당 수사/조사 종료 시까지
- 서비스 이용에 따른 채권/채무관계 정산 시까지
2) 재화/서비스 제공에 관한 기록: 재화/서비스 공급 완료 및 요금결제/ 정산완료 시까지 (단. 다음 사유에 해당되는 경우 해당 사유 종료 시까지)
- 계약 또는 청약철회 등에 관한 기록: 5년
- 표시 광고에 관한 기록: 광고 게재 종료 후 6개월
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
3) 통신비밀보호법 제15조의2에 따른 통신사실확인자료 보관
- 컴퓨터 통신, 인터넷로그기록자료, 접속지 추적자료 :3개월
4) 회사 내부방침
- 부정이용 등에 관한 기록: 10년
4. 회사는 이용자의 권리를 보장해 드리기 위하여 서비스 안내를 목적으로 이용자 정보를 이용하여 연락을 취할 수 있습니다.
5. 회사가 본조에 의하여 수집한 정보는 서비스 이용에 따른 통계∙분석에 이용될 수 있습니다.
제4조 (쿠키 활용)
1. 인터넷 서비스 이용 과정에서 접속 IP 주소, 쿠키, 서비스 이용 기록 등이 생성되어 수집될 수 있습니다.
2. 회사는 쿠키 정보를 수집하여 이용자가 방문한 각 서비스 접속여부, 이용자 문의에 대한 확인 및 안내 등에 사용합니다.
3. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스의 이용에 어려움이 있을 수 있습니다.
* 쿠키 설정방법 (예)
① Internet Explorer : 웹 브라우저 상단의 도구 → 인터넷 옵션 → 개인정보 → 고급
② Chrome : 웹 브라우저 우측의 설정 메뉴 → 화면 하단의 고급 설정 표시 → 개인정보의 콘텐츠 설정 버튼 → 쿠키
제5조 (개인정보의 수집방법)
모바일 애플리케이션, 웹 페이지, 고객센터를 통한 온라인 상담, 이벤트 응모 등.
제6조 (아동의 서비스 이용 제한)
만 14세 미만 아동으로부터 어떠한 개인정보도 수집하지 않으며, 회사가 정보를 수집하게 될 경우, 개인정보 기록에서 삭제하기 위한 합리적인 조치를 취할 수 있습니다
제7조 (개인정보의 제3자 제공)
1. 회사는 이용자의 개인정보를 이 개인정보처리방침에서 고지한 범위 내에서 처리하며, 이용자의 사전 동의 없이 수집목적 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다. 다만, 양질의 서비스 제공을 위해 다음과 같이 회원의 개인정보를 제휴사 등 제3자에게 제공하는 경우에는 사전에 이용자에게 업체명, 제공되는 개인정보 항목, 제공 목적, 보유기간 등에 대해서 고지하고 개별적으로 동의를 구하는 절차를 제공합니다. 동의가 없는 경우에는 제공되지 않으며, 제휴사 등이 변경된 경우에도 고지를 하고 동의를 받습니다.
2. 회사는 이용자의 동의가 없는 경우 이용자의 개인정보를 제3자에게 제공하지 않습니다. 하지만 이 경우 서비스 이용이 제한될 수 있습니다. 양질의 서비스 제공 및 원활한 서비스 이용을 위하여 필요한 부분임을 말씀드립니다.
3. 회사는 다음 각 호의 어느 하나에 해당하는 경우에는 이용자의 동의 없이 개인정보를 제3자에게 제공할 수 있습니다.
1) 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 것으로 특정 개인을 알아보기 위하여 사용될 수 있는 정보가 포함되지 않은 가명정보의 경우
2) 법률의 규정 또는 법률에 의하여 필요한 불가피한 사유가 있는 경우
3) 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요청이 있는 경우
4) 개인정보 보호법 제17조 또는 제18조에 해당하는 경우
제8조 (개인정보처리의 위탁)
1. 회사는 향상된 서비스를 제공하기 위해 개인정보 처리를 위탁하여 처리할 수 있습니다. 회사는 위탁계약 체결 시 개인정보가 안전하게 관리될 수 있도록 관련 법령에 따라 필요한 사항을 규정하고 있습니다. 또한 개인정보 처리를 위탁하는 경우에는 위탁하는 업무의 내용과 위탁받아 처리하는 자(이하 ‘수탁업체’) 등을 이용자가 언제든지 쉽게 확인할 수 있도록 공개하며, 위탁하는 업무의 내용이나 수탁업체가 변경된 경우에도 동일합니다.
2. 개인정보처리의 위탁 업무 내용과 국내수탁업체는 다음과 같습니다.
수탁업체 | 위탁업무 내용 | 개인정보의 보유 및 이용기간 |
---|---|---|
Amazon Web Service Inc | 인프라 제공 | 회원 탈퇴 시 혹은 위탁 계약 종료 시까지 |
제9조 (개인정보의 국외이전)
회사는 수집된 결제 정보를 국외에 이전하고 있으며, 이용자로부터 취득 또는 생성한 정보를 Paymentwall이 보유하고 있는 데이터베이스(물리적 저장 장소 : 유럽 연합, 미국 및 인도)에 저장합니다.
수탁업체 이전받는 자 | 이전 항목 | 이전 국가 | 이전 일시 및 방법 | 이전받는자의 이용 목적 | 개인정보 보유 및 이용기간 |
---|---|---|---|---|---|
Paymentwall | 수집된 결제 정보 | 유럽 연합, 미국 및 인도 | 결제 서비스 이용 시점에 네트워크를 통한 전송 | 결제 및 환불 | 서비스 변경 시까지 |
제10조 (개인정보의 보유 및 파기)
1. 회사는 개인정보 보유 및 이용기간이 경과된 후에는 이용자의 개인정보를 지체 없이 파기합니다.
2. 다음 관계법령에 의해 보관해야 하는 정보는 법령에 명시된 기간 동안 보관 후 파기합니다.
관계법령 | 보존항목 | 보존기간 |
---|---|---|
전자상거래 등에서의 소비자보호에 관한 법률 제6조 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | |
표시ㆍ광고에 관한 기록 | 6개월 | |
통신비밀보호법 | 인터넷 로그기록자료, 접속지 추적자료 | 3개월 |
3. 회사는 회원이 1년간 서비스 이용 기록이 없는 경우 휴면회원으로 처리하며, 개인정보보호법 제39조의6에 따라 회원에게 사전 통지하고 개인정보를 즉시 파기합니다.
4. 회사는 개인정보를 보호하여 개인정보 유출로 인한 피해가 발생하지 않도록 하기 위하여 다음과 같은 방법을 통하여 개인정보를 파기합니다.
1) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
2) 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제11조 (이용자 및 법정대리인의 권리와 그 행사방법)
1. 이용자는 언제든지 등록되어 있는 개인정보를 조회하거나 수정할 수 있으며 회원의 경우 가입해지(탈퇴)를 요청할 수 있습니다. 단, 회사는 다음과 같이 조회, 수정, 가입해지 등의 요청을 거절할 만한 정당한 공익적 사유가 있는 경우에는 요청을 거부할 수 있으며, 거부하는 경우에는 10일 이내에 이메일로 거부 사유 및 불복 방법을 정보주체에게 통지합니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
2. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 통지합니다.
3. 회사는 이용자 요청에 의해 해지 또는 삭제된 개인정보를 이 개인정보처리방침에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제12조 (개인정보의 안전성 확보조치)
회사는 이용자의 개인정보를 소중히 여기며, 개인정보를 처리함에 있어서 다음과 같은 노력을 다하고 있습니다.
① 내부관리계획의 수립
- 개인정보의 안전한 처리를 위한 기준으로 내부관리계획을 수립 및 시행하고 있습니다.
② 개인정보 취급자 최소화
- 개인정보를 처리하는 직원을 최소화 하며, 해당 직원들의 PC는 외부 인터넷망과 내부망을 분리하여 개인정보 유출 가능성을 줄이고 있습니다. 또한 개인정보를 처리하는 데이터베이스와 개인정보처리시스템에 대한 접근 통제 기준을 체계적으로 마련하고 지속적인 감사를 시행하고 있습니다.
③ 정기 교육
- 개인정보 취급자들을 대상으로 정기 교육을 실시하고, 전사 직원을 대상으로 개인정보 이슈 사항을 전파하여 개인정보의 중요성을 강조하고 있습니다.
④ 해킹이나 바이러스로부터 보호
- 시스템은 외부로부터 접근이 통제된 구역에 설치하여 개인정보의 유출이나 훼손으로부터 보호합니다. 또한, 개인정보 훼손에 대비하여 정기적 백업을 수행하고 백신프로그램을 이용하여 자료의 유출 및 손상을 방지하고 있습니다.
⑤ 개인정보의 암호화
- 이용자의 개인정보 전송 시 암호화된 통신구간을 이용하고, 비밀번호 등 중요정보는 안전한 암호화 알고리즘을 사용하여 암호화 합니다.
⑥ 물리적 통제
- 개인정보 처리와 관련된 시스템들은 통제구역에 위치하며, 출입을 통제합니다. 또한 개인정보가 포함된 서류, 보조저장매체는 잠금장치가 있는 안전한 장소에 보관합니다.
제13조 (개인정보 보호책임자 및 관리자 지정)
1. 개인정보 보호책임자는 이용자의 개인정보를 보호하고 유출을 방지하는 책임자로서 이용자가 안심하고 회사가 제공하는 서비스를 이용할 수 있도록 도우며, 개인정보를 보호하는데 있어 이용자에게 고지한 사항들에 반하여 사고가 발생할 시에는 이에 관한 책임을 집니다. 단, 회사가 적절한 안정성 확보 조치를 취하였음에도 불구하고 천재지변과 같이 예기치 못한 사고로 인한 정보의 훼손 및 멸실, 이용자가 회사에 제공한 정보에 의한 각종 분쟁 등에 관해서는 예외로 합니다.
2. 회사는 개인정보보호법에서 규정한 개인정보 보호책임자를 다음과 같이 지정합니다.
[개인정보 보호책임자 및 담당부서]
가. 비상교육은 이용자의 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 궁금증 해결, 불만처리를 위해 개인정보 보호책임자와 담당부서를 지정하여 운영하고 있습니다.
개인정보보호책임자 (CPO) | 소속 : IT전략 Core 이름 : 이정우 |
개인정보 담당부서 | 정보보안 Cell |
문의 | 전화 : 1544-0554 이메일 : [email protected] |
나. 용자는 비상교육의 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 하실 수 있습니다.
3. 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. <아래의 기관은 회사와는 별개의 기관으로서, 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.>
구분 | 홈페이지 | 전화 |
---|---|---|
개인정보 침해신고센터 (한국인터넷진흥원 운영) |
privacy.kisa.or.kr | (국번없이) 118 |
개인정보 분쟁조정위원회 | www.kopico.go.kr | (국번없이) 1833-6972 |
대검찰청 사이버범죄수사단 | www.spo.go.kr | (국번없이) 1301 |
경찰청 사이버안전국 | ecrm.police.go.kr | (국번없이) 182 |
EEA의 회원의 경우 데이터 보호 기관에 대한 연락처 정보는 아래 링크에서 확인할 수 있습니다
* https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080제14조 고지의 의무
이 개인정보처리방침의 내용의 추가, 삭제 및 수정이 있을 경우에는 개정 최소 (7)일 전부터 서비스의 공지사항을 통해 고지하며, 사전공지가 곤란한 경우 지체없이 공지합니다.
<부칙> 시행일
이 개인정보처리방침은 2021. 10. 15.부터 적용됩니다.