개인정보 처리방침
(주)영사이언스(이하 '회사')는 개인정보 보호법 제30조 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2에 따라 정보주체의 개인정보를 보호하고 권익을 침해하지 않기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 2025년 12월 18일부터 적용되며, 변경 시 변경일자 7일 전부터 홈페이지 공지 및 정보주체 동의 수집 시 안내합니다.
1. 개인정보의 처리 목적
회사는 다음 목적을 위해 개인정보를 처리합니다. 처리 목적이 변경될 경우 사전 동의를 받습니다.
- 홈페이지 회원가입 및 관리: 본인 확인, 서비스 제공, 회원 자격 유지·관리, 불량 이용 방지, 각종 고지·통지, 고충처리, 분쟁 조정을 위한 기록 보존
- 재화 또는 서비스 제공: 물품배송, 서비스 제공, 청구서 발송, 콘텐츠 제공, 맞춤 서비스, 요금결제, 정산, 채권추심
- 마케팅 및 광고: 신규 서비스 개발, 이벤트·광고 정보 제공(별도 동의 필수), 참여기회 제공
- 14세 미만 아동 정보: 법정대리인의 서면 또는 이메일 동의를 받아야 하며, 아동 친화적 방식으로 안내합니다.
2. 처리하는 개인정보의 항목
개인정보 항목은 서비스 유형과 단계에 따라 유형별로 기재하며, 세부 항목은 서비스 화면·동의서에 상세 표시합니다(지침의 ‘유형별 기재’ 허용을 반영)
2.1 홈페이지 회원 정보
필수 항목: 이름, 닉네임, 이메일, 전화번호, 휴대폰번호, 비밀번호(암호화 저장)
선택 항목: 메일링 서비스 수신 여부, SMS 수신 여부, 정보공개 여부
수집 방법: 홈페이지 회원가입 시 제공받음
2.2 자동 수집되는 개인정보
수집 항목: IP 주소, 쿠키, 방문 일시, 서비스 이용 기록, 접속 로그, 불량 이용 기록
수집 방법: 홈페이지 이용 시 자동 수집
2.3 문의 시 정보
필수 항목: 이름, 소속(업체·학교명), 이메일, 전화번호
자동 수집 항목: 본인식별값(DI), IP 주소, 쿠키, 서비스 이용 기록
2.4 민감정보/고유식별정보
원칙적으로 처리하지 않음. 부득이 처리 시 별도 동의 및 법적 근거를 합니다(민감정보·고유식별정보는 동의 필요).
3. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 기간 내에서 개인정보를 처리하고 보유합니다. 회원탈퇴 시 즉시 파기를 원칙으로 하되, 관련 법령에 따른 법정 보유 기간이 있는 경우 해당 기간 동안 보유합니다.
- 회원정보(필수·선택): 회원탈퇴 시까지(단, 법령상 보존 필요 시 해당 기간까지)
- 자동수집정보: 회원탈퇴 시까지 또는 목적 달성 시까지
- 계약·청약철회 등: 5년
- 대금결제 및 재화 공급: 5년
- 불만·분쟁처리: 3년
- 신용정보 수집·처리·이용: 3년
- 결정 기준 예시: 관계 법령상 의무 보존기간, 분쟁 가능성, 감사·컴플라이언스 요구사항 등
*주: 법정 보유 기간 내에서 회원탈퇴 후에도 필요한 경우 관련 법령에 따라 보유될 수 있습니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 처리 목적 범위 내에서만 처리하며, 사전 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.
- 정보주체가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 개인정보 처리 위탁 본 센터는 서비스 이행을 위해 외부 전문업체에 위탁하여 운영하고 있습니다
5. 정보주체의 권리·의무 및 행사방법
5.1 정보주체의 권리
정보주체는 (주)영사이언스에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람요구
- 오류 등이 있을 경우 정정 요구
- 삭제요구
- 처리정지 요구
- 개인정보 전송요구
5.2 권리 행사 방법
제1항의 권리 행사는 (주)영사이언스에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며, 회사는 이에 대해 지체 없이(10일 이내) 조치하겠습니다.
5.3 대리인을 통한 권리 행사
정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리를 행사할 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
5.4 정정·삭제 요구 시 처리
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
6. 개인정보의 파기
6.1 파기 원칙
(주)영사이언스는 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
6.2 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 데이터베이스에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다. 이때 데이터베이스로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
6.3 파기 기한
이용자의 개인정보는 다음에 해당하는 경우 5일 이내에 파기합니다.
- 개인정보의 보유 기간이 경과한 경우: 보유 기간 종료일로부터 5일 이내
- 처리 목적 달성, 해당 서비스 폐지, 사업 종료 등으로 불필요하게 된 경우: 불필요 인정일로부터 5일 이내
6.4 파기 방법
- 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법(완전 삭제, 암호화 등)을 사용
- 종이 형태: 분쇄기로 분쇄하거나 소각을 통해 파기
7. 개인정보 자동 수집 장치의 설치·운영 및 거부
7.1 쿠키 운영 목적
(주)영사이언스는 귀하의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)' 등을 운용합니다. 쿠키는 웹사이트를 운영하는 서버가 귀하의 브라우저에 보내는 작은 텍스트 파일로서 컴퓨터 하드디스크에 저장됩니다.
회사는 다음 목적을 위해 쿠키를 사용합니다.
- 회원과 비회원의 접속 빈도, 방문 시간 등 분석
- 이용자의 취향과 관심분야 파악 및 자취 추적
- 각종 이벤트 참여 정도 및 방문 회수 파악
- 타겟 마케팅 및 개인 맞춤 서비스 제공
7.2 쿠키 설치 거부
귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹브라우저에서 옵션을 설정하여 모든 쿠키를 허용하거나, 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
설정 방법 예시:
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 모든 쿠키 차단
- Internet Explorer: 도구 > 인터넷 옵션 > 개인정보 > 고급
주의: 쿠키 설치를 거부하면 서비스 제공이 어렵거나 이용에 제한이 있을 수 있습니다.
7.3 행태정보 수집
회사가 제3자의 행태정보를 수집하거나 수집을 허용하는 경우, 거부 방법 및 거부 효과를 이용자에게 알립니다.
8. 개인정보의 안전성 확보 조치
(주)영사이언스는 개인정보 보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.
8.1 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자로 한정시켜 최소화하며, 정기적인 보안 교육을 실시합니다.
8.2 개인정보의 암호화
이용자의 비밀번호는 암호화되어 저장 및 관리되므로 본인만이 알 수 있습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용합니다.
8.3 해킹 등에 대비한 기술적 대책
해킹, 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 방지하기 위해 보안프로그램을 설치하고 주기적인 갱신 및 점검을 합니다. 시스템을 외부로부터 접근이 통제된 구역에 설치하고 기술적·물리적으로 감시 및 차단합니다.
8.4 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한을 부여·변경·말소하여 접근통제를 실시합니다. 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제합니다.
8.5 비인가자에 대한 출입 통제
개인정보를 보관하는 물리적 보관 장소를 별도로 두고, 이에 대한 출입통제 절차를 수립·운영합니다.
9. 개인정보 보호책임자
(주)영사이언스는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
9.1 개인정보 보호책임자
9.2 개인정보 보호담당자 및 고객서비스담당자
정보주체께서는 회사의 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
10. 개인정보 처리방침의 변경
이 개인정보 처리방침은 2025년 12월 18일부터 적용됩니다.
법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항, 이메일 등을 통하여 고지할 것입니다. 변경 시 정보주체가 동의를 거쳐야 하는 사항에 대해서는 별도의 동의를 받겠습니다.
11. 권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / https://www.kopico.go.kr
- 정보보호마크인증위원회: 02-550-9519 / https://www.eprivacy.or.kr
- 개인정보침해신고센터: (국번 없이) 118 / https://privacy.kisa.or.kr
- 대검찰청 사이버•기술범죄수사과: 02-3480-2190 / http://www.spo.go.kr
- 경찰청 사이버테러대응센터: (국번 없이) 182 / https://ecrm.police.go.kr
12. 추가 안내사항
12.1 연 1회 검토
회사는 본 개인정보 처리방침을 연 1회 이상 검토하며, 법령 개정 시 해당 개정사항을 반영하여 최신화합니다.
12.2 개인정보보호위원회 가이드라인 준수
본 방침은 개인정보보호위원회의 '개인정보 처리방침 작성지침(2025.04)'을 참고하여 작성되었습니다.
12.3 위반 시 리스크
개인정보 보호법 위반 시 과태료(최대 3천만원) 및 형사처벌(5년 이하 징역, 5천만원 이하 벌금) 등의 처벌을 받을 수 있습니다.
References
[1] 개인정보보호위원회. (2025). 개인정보 처리방침 작성지침. https://www.pipc.go.kr
[2] 대한민국 법령. (2023). 개인정보 보호법 제30조. https://www.law.go.kr
[3] 대한민국 법령. (2023). 전자상거래 등에서의 소비자보호에 관한 법률. https://www.law.go.kr
[4] 대한민국 법령. (2023). 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2. https://www.law.go.kr
