개인정보 취급방침

보나세라는 고객의 개인정보를 소중히 생각하며, 고객의 개인정보를 가장 적극적이고 효과적으로 취급하기 위하여 항상 최선을 다해 노력하고 있습니다. 개인정보취급(처리)방침은 관련 법률 및 지침의 변경과 보나세라 내부 운영방침의 변경에 따라 변경될 수 있습니다. 고객 여러분들께서는 보나세라 홈페이지(www.buonasera.co.kr) 방문 시 수시로 확인하여 주시기 바랍니다.

“보나세라”의 개인정보취급(처리)방침은 다음과 같은 내용을 담고 있습니다.
1. 총칙
2. 수집하는 개인정보의 항목 및 수집 방법
3. 개인정보의 제공 및 이용목적
4. 개인정보의 제공 및 공유
5. 수집한 개인정보의 취급위탁
6. 개인정보의 보유, 이용기간 및 파기
7. 개인정보의 열람, 정정, 탈퇴 및 동의 철회 방법
8. 쿠키 (cookie)의 운영 및 활용
9. 개인정보 보호 책임자
10. 개인정보 보호를 위한 기술적, 관리적 대책
11. 아동의 개인정보 보호
12. 광고성 정보 전송
13. 고지의 의무

제1조 총칙

개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다.

보나세라는 고객의 개인정보를 매우 중요시하고, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』,『개인정보보호법』 등의 관련 법률을 준수하고 있으며, 그에 의거한 개인정보취급(처리)방침을 정하여 이용자의 권익보호에 최선을 다하고 있습니다.

당사는 개인정보취급(처리)방침을 통하여 고객께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

당사는 개인정보취급(처리)방침을 홈페이지 첫 화면에 공개함으로써 고객께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
당사는 개인정보취급(처리)방침의 지속적인 개선을 위하여 개인정보취급(처리)방침을 개정하는데 필요한 절차를 정하고 있습니다. 그리고 개인정보취급(처리)방침을 개정하는 경우 버전번호 등을 부여하여 개정된 사항을 고객께서 쉽게 알아볼 수 있도록 하고 있습니다.

제2조 수집하는 개인정보의 항목 및 수집방법

1. 보나세라의 Voice of Customer에 대한 답변을 위해 아래 방법을 통해 개인정보을 수집하고 있습니다.

① 개인정보 수집항목

[필수사항]
- Voice of Customer : 이름, 연락처, e-메일

② 개인정보의 수집방법
당사 홈페이지 Voice of Customer을 통한 본인 입력으로 수집

2. 회원은 개인정보 수집동의를 거부할 권리가 있으나, 동의거부 시 등록해주신 Voice of Customer에 대하여 답변을 할 수 없습니다.

3. 허위 정보 입력 시 당사의 조치
등록자는 자신의 정보에 대해 정확성 및 적법성을 보장해야 합니다. 만약 이를 위반하여 타인의 정보를 도용하는 등 각종 방법으로 허위 정보를 입력할 경우 당사는 해당 고객을 관계법령에 따라 신고 할 수 있습니다. 고객의 기본적 인권 침해의 우려가 있는 민감한 개인정보는 수집하지 않습니다.

4. 등록자가 자발적으로 공개한 개인정보로 인해 고객개인에게 발생하는 손실이나 문제는 전적으로 개인의 책임이며, 공개적인 공간에 게재되는 개인정보는 다른 사람이 수집하여 무단으로 사용할 수 있음을 인지하시어, 이로 인해 원하지 않는 피해를 입을 수 있음을 유념하시기 바랍니다.

제 3조 개인정보의 수집 및 이용목적

보나세라의 Voice of Customer 사용에 한하여 고객에게 개인정보 일부를 요청합니다.
해당 정보로는 성명, e-mail, 전화번호가 있습니다.

본 개인 정보의 구체적인 수집 목적 및 이용목적은 다음과 같습니다.

- 성명 : 고객 식별
- 이메일주소, 연락처 : 불만처리를 포함하여 접수된 고객의견에 대한 피드백 전달
- 기타 선택항목 : 불만개선을 위한 통계작업

고객의 소리 접수 창구로서 이들 개인 정보를 보호하기 위하여 당사가 해야 하는 모든 노력을 전개할 것 입니다.

보나세라는 적법하고 공정한 수단에 의하여 서비스 계약의 성립 및 이행에 필요한 개인정보를 수집합니다.
보나세라는 이용자의 개인식별이 가능한 개인정보를 수집하는 때는 반드시 적법한 절차에 따라 이용자의 동의를 받습니다.

제 4조 개인정보 제공 및 공유

1. 보나세라 홈페이지는 귀하의 개인정보를 보나세라 홈페이지에서 제공하는 서비스 이용과 관련한
목적 외로 이용하거나 타인 또는 타기업, 기관에 제공하지 않습니다.
그러나 보다 나은 서비스 제공을 위하여 고객의 개인정보를 비즈니스 파트너와 공유할 수 있습니다.
이 경우에도 개인정보 제공 이전에 고객께 비즈니스 파트너가 누구인지, 어떤 정보가 왜 필요한지, 그리고 언제까지 어떻게 보호. 관리되는지에 대해 개별적으로 전자우편 및 서면을 통해 고지하여 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 추가적인 정보를 수집하거나 비즈니스 파트너와 공유하지 않습니다.

2. 보나세라는 귀하의 개인정보 수집에 대한 동의를 받고 있습니다.
귀하의 개인정보 수집과 관련하여 보나세라의 개인정보취급방침 또는 이용약관의 내용에 대해 「동의」버튼 또는 「취소」버튼을 클릭할 수 있는 절차를 마련하고 있으며, 귀하가 「동의」버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다.

제5조 수집한 개인정보의 취급위탁
보나세라는 개인정보의 처리와 관련하여 아래와 같이 업무를 위탁하고 있으며, 관계 법령에 따라
위탁계약시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

※ 개인정보 위탁처리 현황
개인정보 취급 위탁을 받는 자(수탁자) 개인정보 취급 위탁을 하는 업무의 내용
㈜스타일쉽 시스템 및 사이트 유지보수 서비스운영

2. 위탁계약 시 개인정보보호의 안전을 기하기 위하여 개인정보보호 관련 지시 엄수, 개인정보에 관한 금지 및 사고 시의 책임부담 등을 명확히 규정하고 당해 계약 내용을 서면 및 전자적으로 보관하고 있습니다.
동업체가 변경될 경우, 당사는 변경된 업체 명을 개인정보취급(처리)방침 화면에 공지합니다.

제 6조 개인정보의 보유, 이용기간 및 파기

1.보나세라는 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 개인정보를 지체 없이 파기합니다.
단 상법 등 관련 법령의 규정에 의하여 다음과 같은 거래 관련 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다.

- 고객 불만 또는 분쟁처리에 관한 기록 :3년
- 대금 결제 및 재화 등의 공급에 관한 기록 : 5년

2. 개인정보 파기방법은 아래와 같습니다.
가. 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각
나. 전자적 파일형태로 저장된 개인정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

제7조 개인정보의 열람, 정정, 탈퇴 및 동의 철회 방법

보나세라 웹사이트의 Voice of Customer 메뉴 이용 시 등록하시는 개인정보는 웹마스터에게 이메일(cbkang@fgf.co.kr)로 요청하여 열람 및 수정, 삭제하실 수 있습니다.

웹마스터는 고객의 요청이 있은 후 단순작업의 경우 24시간 이내, 기술적 수정을 요하는 경우 72시간 이내에 작업을 완료하고, 그 결과를 고객에게 피드백합니다.

제 8조 쿠키의 운영 및 활용
보나세라는 웹사이트에 ‘쿠키(cookie)’를 운용하지 않습니다.

제9조 개인정보 관리 책임자
1. 보나세라 홈페이지는 개인정보의 누출 및 오/남용 등으로 인한 피해를 방지하고, 귀하의 개인정보를 보호하기 위하여 다음과 같이 개인정보 관리에 실질적인 권한을 가진 대표자를 개인정보 관리책임자로 지정하고 있습니다.

- 개인정보관리책임자 : 강춘배
- 소속 : MIS팀
- e-mail : cbkang@fgf.co.kr
- Tel : 02-3483-3563
- Fax : 02-3481-3922

2. 기타 개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 아래 기관으로 문의하시기 바랍니다.
개인정보침해신고센터 (www.cyberprivacy.or.kr / 118)
정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0534)
대검찰청 첨단범죄수사단 (http://www.spo.go.kr / 02-3480-3582)
경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-392-0330)

제10조 개인정보보호를 위한 기술적/제도적 관리

1. 기술적 대책

당사는 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변도 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
가. 고객의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
나. 당사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의해 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
다. 당사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할수 있는 보안장치(SSL또는SET)를 채택하고 있습니다.
라. 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.

2. 관리적 대책

당사는 고객의개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
- 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
- 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자
- 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
- 입사 시 개인정보 관련 취급자의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호 정책에 대한 이행사항 및 직원의 준수여부를 감시하기 위한 내부절차를 마련하고 있습니다.
- 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
- 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도로 분리하여 보관하고 있습니다.

제11조 아동의 개인정보 보호
당사는 법정 대리인의 동의가 필요한 만 14세 미만 아동의 고객 가입을 받고 있지 않습니다.

제12조 고지의 의무

현 개인정보취급(처리)방침은 2014년 12월 1일에 개정되었으며 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 홈페이지를 통해 고지할 것입니다.

개인정보취급(처리)방침 버전번호 : V 4.1
개인정보취급(처리)방침 시행일자 : 2014년 12월 1일