올레 인증서
개인정보취급방침

제1장 총칙

제 1조 (목적)
1. 개인정보란 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향, 영상 및 생체 특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함)를 말합니다.
2. 올레 인증서는 고객님의 개인정보를 중요시하며, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』과 개인정보 보호 관련 각종 법규를 준수하고 있습니다.
3. 올레 인증서는 개인정보취급방침을 통하여 고객님의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
4. 올레 인증서의 개인정보취급방침은 관련 법령 및 내부 운영 방침의 변경에 따라 개정될 수 있습니다. 개인정보취급방침이 개정되는 경우에는 시행일자 등을 부여하여 개정된 내용을 올레 인증서 애플리케이션에 지체 없이 공지합니다.
5. 영업의 전부 또는 일부를 양도하거나 합병 등으로 개인정보를 이전하는 경우 서면, 전자우편 등을 통하여 고객님께 개별적으로 통지하고, 올레 인증서의 과실 없이 고객님의 연락처를 알 수 없는 경우에 해당하여 서면, 전자우편 등으로 통지할 수 없는 경우에는 올레 인증서 애플리케이션 공지사항 및 첫 화면에서 식별할 수 있도록 표기하여 30일 이상 그 사실을 공지합니다. 단, 천재지변 등 정당한 사유로 공지사항 게시가 곤란한 경우에는 2곳 이상의 중앙일간지(회원의 대부분이 특정 지역에 거주하는 경우에는 그 지역을 보급구역으로 하는 일간지로 할 수 있습니다.)에 1회 이상 공고하는 것으로 갈음합니다.
제2조 개인정보의 수집항목 및 수집/이용 목적
1. 올레 인증서는 유료서비스 신청 및 제공, 고객문의 상담 등을 위하여 필요한 범위에서 최소한의 개인정보만을 수집합니다.
2. 사상, 신념, 가족 및 친인척관계, 학력(學歷)•병력(病歷), 기타 사회활동 경력 등 고객님의 권리  이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보는 수집하지 않습니다. 다만, 고객님께서 수집에 동의하시거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 필요한 범위에서 최소한으로 위 개인정보를 수집할 수 있습니다.
3. 올레 인증서가 수집하는 개인정보 항목과 수집/이용하는 목적은 다음과 같습니다.
수집/이용 목적 개인정보 항목
유료서비스 제공 계약의 성립 및 유지, 종료를 위한 서비스 이용가능대상 확인 휴대전화번호, 만14세 미만 미성년자 여부, 휴대전화 이용상태(사용중/일시정지/이용휴지/분실/해지)
개인정보이용내역통지 및 공지사항 안내 휴대전화번호
※ 위 정보는 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함합니다.
4. 올레 인증서는 아래의 경우에 한하여 고객님의 동의 없이 고객님의 개인정보를 수집ㆍ이용할 수 있습니다.
가. 고객님과의 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
나. 서비스의 제공에 따른 요금정산을 위하여 필요한 경우
다. 관련 법령에 특별한 규정이 있는 경우
제3조 개인정보의 수집방법
올레 인증서는 다음과 같은 방법으로 개인정보를 수집합니다.
가. 올레 인증서 애플리케이션을 통한 유료이용권 구매 과정에서 수집
제4조 개인정보의 보유 및 이용기간
1. 올레 인증서는 고객님의 개인정보를 고객님께 서비스를 제공하는 기간 또는 분쟁처리 기간 동안에 한하여 보유하고 이를 이용합니다.
가. 서비스 가입기간(가입일 ~ 해지일)
나. 요금정산, 요금 과오납 등 분쟁 대비를 위해 해지 또는 요금완납 후 6개월까지
다. 요금관련 분쟁 등 서비스 이용과 관련된 민원/분쟁이 계속될 경우에는 민원/분쟁 해결 시까지 보유(단, 관계 법령에 특별한 규정이 있을 경우 관련 법령에 따라 보관)
2. 상법, 국세기본법, 통신비밀보호법, 전자상거래 등에서의 소비자보호에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등 관계법령에 따라 보존할 필요가 있는 경우 회사는 관계법령에서 정한 기간 동안 고객의 개인정보를 보유하며, 그 기간은 다음과 같습니다.
보존 근거 보존 대상 보존 기간
상법 상업장부와 영업에 관한 중요서류에 포함된 개인정보 10년
전표 또는 이와 유사한 서류에 포함된 개인정보 5년
국세기본법 성명, 주민번호, 전화번호, 청구지 주소, 요금납부내역 등 거래에 관한 장부 및 증거서류 5년
통신비밀보호법 통신사실확인자료 제공에 필요한 성명, 주민번호, 전화번호 및 가입자의 전기통신일시, 전기통신개시ㆍ종료시간, 발ㆍ착신 통신번호 등 상대방의 가입자번호, 사용도수, 발신기지국의 위치정보 12개월
단, 시외/시내전화 역무와 관련된 자료 : 6개월
컴퓨터통신 또는 인터넷의 로그기록자료, 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료 3개월
전자상거래 등에서의 소비자보호에 관한 법률 계약 또는 청약철회 등에 관한 기록 5년
대금결제 및 재화 등의 공급에 관한 기록 5년
소비자의 불만 또는 분쟁처리에 관한 기록 3년
표시/광고에 관한 기록 6개월
신용정보의 이용 및 보호에 관한 법률 신용정보의 수집/처리 및 이용 등에 관한 기록 3년
제5조 개인정보의 파기절차 및 방법
올레 인증서는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다
1. 파기절차
가. 고객님의 개인정보는 수집 및 이용목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(보유 및 이용기간 참조)에 따라 일정 기간 저장된 후 파기됩니다.
나. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우와 재가입 대상여부를 확인하는 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
2. 파기방법
가. 종이(서면)에 작성•출력된 개인정보: 분쇄하거나 소각 등의 방법으로 파기
나. DB 등 전자적 파일 형태로 저장된 개인정보: 재생할 수 없는 기술적 방법으로 삭제
제6조 수집한 개인정보의 공유 및 제공
올레 인증서는 고객님의 사전 동의 없이 고객님의 개인정보를 제3자에게 제공하지 않습니다. 다만, 고객님의 사전 동의가 있거나, 관련 법령(통신비밀보호법, 전기통신사업법, 국세기본법 등)에 특별한 규정이 있는 경우로서 법령에 정해진 규정과 절차에 따라 제공하는 경우는 예외로 합니다.
제 7 조 개인정보 취급의 위탁
올레 인증서는 서비스 제공에 관한 계약을 이행하고 고객님의 편의 증진 등을 위하여 개인정보 취급업무를 외부 전문업체에게 위탁하고 있으며, 수탁자에 대해서는 "위∙수탁계약서" 등을 통하여 관련 법규 및 지침의 준수, 정보보호 및 비밀유지, 제3자 제공 금지, 사고 시 책임부담, 위탁기간 종료 즉시 개인정보의 반납/파기 의무 등을 규정하여 관리하고 있습니다.
개인정보 취급업무 수탁자 및 위탁 업무 내용
수탁사 위탁 업무 내용
(주)드림시큐리티 올레 인증서 애플리케이션 및 시스템 운영, 고객민원 대응
※ 수탁사 리스트는 해당 서비스 변경 및 계약기간에 따라 변경될 수 있습니다.
제8조 이용자 및 법정대리인의 권리와 그 행사 방법
1. 고객님께서는 언제든지 개인정보, 개인정보를 이용하거나 제3자에게 제공한 현황, 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황(이하 '개인정보 등'이라 합니다)에 대한 열람이나 제공을 요구하실 수 있고, 오류가 있는 경우에는 그 정정을 요구하실 수 있으며, 개인정보의 수집ㆍ이용ㆍ제공에 대한 동의를 철회를 하실 수 있습니다.
2. 고객님의 개인정보 등에 대한 열람 및 정정을 위해서는 고객님(법정대리인)께서 고객센터로 전화 문의 또는 애플리케이션 내 '설정' 메뉴를 클릭하여 직접 열람 및 정정(선택적 동의철회 포함)을 하실 수 있습니다. 가입해지(동의철회)를 위해서는 애플 앱스토어 및 아이튠즈의 정책에 따라 환불신청을 통해 가능합니다.
3. 고객님께서 본인의 개인정보 등에 대한 열람이나 정정을 요구하시는 경우 고객님의 신분을 증명할 수 있는 주민등록증, 여권, 운전면허증(신형) 등의 신분증명(사본)을 제시 받아 본인 여부를 확인합니다. 단, 개인정보수집ㆍ이용ㆍ제공 등의 동의를 철회하시는 경우에는 애플 앱스토어 및 아이튠즈의 정책에 따릅니다.
4. 고객님의 대리인이 고객님의 개인정보 등에 대한 열람이나 정정을 요구하거나 고객님의 개인정보의 수집ㆍ이용ㆍ제공에 대한 동의를 철회하는 경우에는 대리 관계를 나타내는 위임장, 명의고객님의 인감증명서와 대리인의 신분증명서 등의 증표를 제시 받아 적법한 대리인인지 여부를 확인합니다.
5. 고객님께서는 개인정보 등의 열람이나 제공을 요청할 수 있으며, 올레 인증서는 이러한 요청에 지체 없이 필요한 조치를 취합니다.
6. 고객님께서 개인정보 등의 오류에 대한 정정을 요청한 경우에는 지체 없이 그 오류를 정정하거나 정정하지 못하는 사유를 이용자에게 알리는 등 필요한 조치를 하고, 필요한 조치를 할 때까지는 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다. 다만, 다른 법률에 따라 개인정보의 제공을 요청 받은 경우에는 그 개인정보를 제공하거나 이용할 수 있습니다.
7. 올레 인증서는 고객님의 요청에 의해 해지 또는 삭제된 개인정보를 "개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제9조 개인정보 자동 수집장치의 설치 운영 및 그 거부에 관한 사항
올레 인증서는 애플리케이션 및 홈페이지(cert.olleh.com) 운영에 있어 고객님의 정보를 찾아내고 저장하는 '쿠키(Cookie)'를 운용하지 않습니다.
제10조 개인정보의 기술적, 관리적 보호
올레 인증서는 고객님의 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적•관리적 대책을 마련하고 있습니다.
[기술적 보호대책]
1. 고객님의 개인정보를 암호화하여 저장하며, 정보통신망을 통해 고객님의 개인정보 및 인증정보를 송수신 하는 경우에는 안전한 보안서버 구축 등의 조치를 통해 암호화 하여 보호하고 있습니다.
2. 백신 소프트웨어를 이용하여 컴퓨터바이러스 등에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신 소프트웨어는 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 도입, 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
3. 고객님의 개인정보에 대한 불법적인 접근을 차단하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있으며, 아울러 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다.
[관리적 보호대책]
1. 올레 인증서는 고객님의 개인정보를 안전하게 취급하기 위한 내부관리계획을 마련하여 소속 직원이 이를 숙지하고 준수하도록 하고 있습니다.
2. 올레 인증서는 고객님의 개인정보를 취급할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 새로운 보안 기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내 교육과 외부 위탁교육을 통하여 법규 및 정책을 준수할 수 있도록 하고 있습니다. 고객님의 개인정보를 취급하는 자는 다음과 같습니다.
가. 고객님을 직•간접적으로 상대하여 마케팅 업무를 수행하는 자
나. 개인정보관리책임자 및 개인정보관리담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자
다. 기타 업무상 개인정보의 취급이 불가피한 자
3. 전 임직원이 정보보호서약서에 서명하게 함으로써 직원에 의한 정보(개인정보 포함)유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수 여부를 감사하기 위한 내부 절차를 마련하여 시행하고 있습니다.
4. 개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이루어지도록 하여, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
5. 전산실 및 자료보관실 등을 통제구역으로 설정하여 출입을 통제합니다.
6. 올레 인증서는 고객님 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 고객님의 개인정보를 보호하기 위해서 자신의 공동인증서와 비밀번호를 철저히 관리하고 책임을 져야 합니다.
제11조 개인정보 관리책임 부서 및 연락처
올레 인증서는 고객님의 개인정보를 보호하고 개인정보와 관련한 불만 및 문의사항을 처리하기 위하여 아래와 같이 관련 부서를 지정하여 운영하고 있습니다. 또한 고객님의 의견을 매우 소중하게 생각합니다. 고객님이 올레 인증서 서비스의 개인정보 관련 문의사항이 있을 경우 아래 올레 인증서 개인정보 관리책임자 및 담당자에게 문의하시면 신속하고 성실하게 답변을 드리겠습니다.
1. 개인정보 관리책임 부서 및 연락처
가. 올레 인증서 개인정보관리책임자 : KT 융합서비스개발담당 최정윤 상무
- 전화번호: 100번, 휴대전화 114+통화(무료)
- 이메일 : privacy@kt.com
나. 올레 인증서 개인정보관리담당자 : KT 결제인증서비스팀 박수철 팀장
- 전화번호: 100번, 휴대전화 114+통화(무료)
- 이메일 : privacy@kt.com
2. 개인정보 관리책임자 역할
가. 개인정보보호 관련 주요 지침/정책/제도 수립 시행
나. 개인정보 유출, 오남용 방지를 위한 내부통제시스템 구축
다. 개인정보보호 분야 관리실태 감사 및 지도점검
라. 개인정보보호 교육 계획 수립 시행
마. 개인정보취급방침 수립 개정
바. 개인정보 침해사고 예방 대응
사. 기타 기타정보보호를 위하여 필요한 업무
3. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
가. 개인정보침해신고센터 : http://privacy.kisa.or.kr / (국번없이)118
나. 대검찰청 사이버수사과 : http://www.spo.go.kr / 02-3480-3571
다. 경찰청 사이버안전국 : http://www.netan.go.kr / 1566-0112
제12조 개인정보취급방침 고지
개인정보 취급방침 공고일자 : [2015/00/00]
개인정보 취급방침 시행일자 : [2015/00/00]
[필수]개인정보 수집∙이용 동의
회사는 스마트공동인증 서비스의 이용동의를 위해 아래의 개인정보를 수집 및 이용합니다.
목적 개인정보 항목 보유기간
유료서비스 제공 계약의 성립 및 유지, 종료를 위한 서비스 이용가능대상 확인 휴대전화번호, 만 14세 미만 미성년자 여부, 휴대전화 이용상태(사용중/일시정지/이용휴지/분실/해지) 5년
개인정보이용내역통지 및 공지사항 안내 휴대전화번호 5년

※ 회사는 스마트공동인증 서비스 제공을 위하여 필요한 최소한의 정보만을 수집하고 있으며, 선택정보의 경우 동의하지 않더라도 서비스 이용상의 어떠한 불이익도 없습니다. 단, 서비스 제공에 필요한 최소 정보 제공에 동의하지 않을 경우 서비스 제공이 불가할 수 있습니다.
본인은 상기 내용에 대하여 충분한 설명을 듣고, 내용을 읽어보았으며, 이를 이해하여 동의합니다.
[필수]개인정보취급위탁동의
회사는 원활한 서비스 제공을 위해 개인정보 취급을 위탁하며, 개인정보 취급을 받는 자 및 위탁하는 업무는 아래와 같습니다.
수탁사 목적(위탁 업무 내용)
(주)드림시큐리티 올레 인증서 애플리케이션 및 시스템 운영, 고객민원 대응

※ 회사는 스마트공동인증 서비스 제공을 위하여 필요한 최소한의 정보만을 수집하고 있으며, 선택정보의 경우 동의하지 않더라도 서비스 이용상의 어떠한 불이익도 없습니다. 단, 서비스 제공에 필요한 최소 정보 제공에 동의하지 않을 경우 서비스 제공이 불가할 수 있습니다.
※ 수탁사는 증감, 변동이 가능하며 세부내역은 공지사항의 개인정보취급방침에 고지합니다.
본인은 상기 내용에 대하여 충분한 설명을 듣고, 내용을 읽어보았으며, 이를 이해하여 동의합니다.