개인정보 처리방침
주식회사 LG유플러스(이하 '회사')는 U+마당 사용자들(이하 ‘사용자’)의 개인정보 처리 시 「개인정보 보호법」 등 관련 법령을 준수하고 있습니다. 이에 회사는 「개인정보 보호법」 제30조에 따라 본 ‘개인정보 처리방침’을 공개하여 사용자들의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다.
01. 총칙
(1)
개인정보란 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호 · 문자 · 음성 · 음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함)를 말합니다.
(2)
본 개인정보처리방침의 개인정보 주체는 U+마당 사용자들을 대상으로 합니다. 회사 임직원의 경우, 본 개인정보 처리방침과 ‘임직원용 개인정보 처리방침’(U+HR에서 확인 가능합니다) 간의 내용이 서로 다를 때에는 ‘임직원용 개인정보처리방침’이 우선 적용됩니다.
(3)
회사는 본 개인정보처리방침을 U+마당 로그인페이지 하단에 공개함으로써 사용자가 언제나 쉽게 보고 확인할 수 있도록 조치하고 있습니다.
(4)
회사는 본 개인정보처리방침을 관련 법령 또는 내부 운영규정의 변경에 따라 개정할 수 있으며, 개정하는 경우에는 버전 번호 등을 부여하여 개정된 사항을 정보주체가 쉽게 알아볼 수 있도록 하고 있습니다.
02. 개인정보의 수집·이용 목적 및 보유기간
(1)
회사는 정보주체의 개인정보를 수집·이용하는 경우 관련 법령에 따라 개인정보가 수집되는 시점 또는 이용되기 전 개인정보활용 동의서를 통하여 그 수집범위 및 수집 · 이용 목적을 사전에 고지하고 동의를 받습니다.
(2)
회사는 다음의 개인정보를 아래와 같은 처리목적을 위하여 수집 · 보유하고 있습니다. 처리하고 있는 개인정보는 아래 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경될 경우에는 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.
| 수집항목 |
이용 목적 |
보유기간 |
| 성명, 생년월일, 성별, 핸드폰번호, 이메일, 소속회사명, 직급 |
계정 생성 및 관리, 서비스 제공 |
계정 파기 시까지 |
| 접속 기록, ID, IP, 휴대전화/PC MAC 주소, M메신저 등 회사의 자산 및 사내망을 사용하여 작성, 저장 또는 전송한 통신 및 대화 내용, 기타 작업물 |
사내 각종 전산프로그램의 권한관리 및 보안통제 업무처리의 적정성 및 적법성 감사 정도경영위원회 및 경영진단, 비위 행위 조사 |
계약 또는 계약업무
종료 시까지 |
| 성명, 생년월일, 성별, 비밀번호 |
본인 인증, 식별 |
| 전화번호, 이메일, 주소 |
고지사항 전달, 안내 등 의사소통 경로 확보, 본인 의사 확인 및 교육, 기타 계약업무관계 유지 관련 안내 |
| 계좌번호 |
수수료지급 |
| 성명, 생년월일, 사내망 ID, 퇴사일, 이상영업 행위의 내용 |
이상영업 행위자에 대한 유큐브 아이디 발급 제한 및 이에 준하는 조치, 업무처리의 적정성 및 적법성 감사 |
| 컴퓨터 이름, 사용자 ID, IP, 접속정보 (IP/URL/DNS) |
악성사이트 접속 등 해킹을 통한 침해사고 탐지, 분석 |
| 성명, 소속조직, 아이디(ID), 접속 기록 |
교육시스템 사용, 수강내역 증빙 |
업무종료 후 3년까지 |
(3)
회사는 법령에 따른 개인정보 보유기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유기간 내에서 개인정보를 보유합니다.
(4)
회사는 원칙적으로 사용자의 개인정보를 상기 보유기간 동안만 보유하고 이후에는 지체없이 파기하고 있습니다. 단, 이상영업행위 방지, 교육내역 증빙 등 사용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 관련 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
03. 개인정보의 제3자 제공
(1)
회사는 정보주체의 개인정보를 개인정보 활용동의서 및 상기 개인정보의 수집·처리목적 및 보유기간에서 명시한 범위 내에서만 처리합니다.
(2)
정보주체의 별도 동의가 있거나, 정보주체의 동의가 없더라도 법령에 특별한 규정이 있는 경우에는 제(1)항의 규정에도 불구하고 회사는 정보주체의 개인 정보 수집 시에 고지한 범위 또는 처리방침에 명시한 범위를 넘어서 처리하거나 제3자에게 제공할 수 있습니다. 다만, 관련 법령에 의한 경우에도 사용자의 개인정보를 무조건 제공하는 것은 아니며 법령에서 정해진 절차와 방법에 따라 제공합니다.
(3)
회사가 정보주체의 개인정보를 제3자에게 제공하는 경우 그 제공받는 자의 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자 및 그 보유기간은 다음 표와 같습니다.
| 제공받는 자 |
제공받는 자의 이용목적 |
제공항목 |
보유 및 이용기간 |
| ㈜서브원 |
구매몰 이용과 관련된 결제, 환불, 배송, 반품 처리 등 |
이름, 이메일, 전화번호, 핸드폰번호, 주소, 우편번호, 사업자번호, 상호명, 대표자, 업태, 업종 |
㈜서브원과의 관련 계약에 따른 거래기간 동안 |
| ㈜신세계인터내셔날 |
유니폼 주문접수 및 처리 |
소속, 성명, 이메일 |
㈜신세계인터내셔날 과의 관련 계약에 따른 거래기간 동안 |
| ㈜아크도 |
홈매니저 부가서비스 유치 건 수 및 수수료 지급 관리 |
성명, 핸드폰번호, 이메일, 소속/조직 정보, 직급, 사번, U+ ID(기사/마당 등등), 재직 여부 |
㈜아크도와의 관련 계약에 따른 거래기간 동안 |
04. 개인정보 처리의 위탁
(1)
회사는 사용자의 보다 나은 업무환경 및 편의 제공 등 업무 수행을 원활하게 하기 위하여 다음과 같이 외부 전문업체에 개인정보에 대한 수집 · 보관 · 처리 · 이용 · 제공 · 관리 · 파기 등을 위탁하고 있습니다.
| 위탁받는 자(수탁자) |
위탁업무 |
| (주)엘지씨엔에스 |
시스템 개발, 운영 및 유지보수 수행,
응용프로그램 서비스제공, 기술적 보호조치 |
| ㈜네오아이즈, (주)에듀탑원 |
교육 제공 |
(2)
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 · 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리 · 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
(3)
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
05. 개인정보의 파기
(1)
회사는 개인정보의 수집 · 처리 목적이 달성되거나 그 보유 · 이용기간이 종료되는 경우 정보주체의 별도 동의, 관련 법령에 따라 보관이 필요한 경우를 제외하고 해당 정보를 지체 없이 파기합니다.
(2)
회사는 서면 등에 기재된 개인정보의 경우에는 분쇄기로 분쇄하거나 소각하며, 전자적 방법으로 저장된 개인정보의 경우에는 그 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
06. 미사용자의 개인정보 파기 등에 관한 조치
회사는 40일 동안 서비스를 이용하지 않은 사용자의 계정을 파기하고 있습니다. 다만, 다른 법령에서 정한 보존기간이 경과할 때까지 다른 사용자의 개인정보와 분리하여 별도로 저장ㆍ관리할 수 있습니다.
07. 정보주체의 권리와 그 행사방법
(1)
사용자는 회사가 처리하는 개인정보에 대한 열람 · 정정 · 삭제 · 처리정지를 다음의 처리부서를 통해 요구할 수 있습니다. 회사는 사용자의 개인정보 열람 등의 청구가 신속하게 처리되도록 노력하겠습니다.
| 개인정보 열람 등 청구 접수 · 처리부서 |
- 부서명 : 정보보호팀
- 이메일 : securitypol@lguplus.co.kr
|
(2)
회사는 다음 각 호에 해당하는 경우에는 정보주체에게 그 사유를 알리고 요구 사항에 대해 제한하거나 거절할 수 있습니다.
1) 법률에 따라 열람이 금지되거나 제한되는 경우
2) 다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3) 정보주체가 열람을 요구하는 정보가 없거나 파기되어 보관되지 않은 경우
4) 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우
(3)
회사는 정보주체의 요구에 따라 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 정보주체의 요구에 따라 정정 · 삭제 · 처리정지 등 필요한 조치를 취한 후 정보주체에게 알려드립니다.
08. 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
(1)
기술적 조치
회사는 개인정보를 처리함에 있어 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
1) 접속기록의 위 · 변조 방지 조치를 취하고 있습니다.
2) 개인정보는 그 종류에 따라 관련 법령이 요구하는 수준의 암호화 저장 또는 전송 시 암호화 기술을 적용하여 관리합니다.
3) 암호알고리즘을 이용하여 네트워크상 개인정보를 안전하게 전송하는 보안장치(SSL 등)를 채택하고 있습니다.
4) 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점분석시스템을 이용하여 보안에 최선을 다하고 있습니다.
(2)
관리적 조치
회사는 개인정보를 처리함에 있어 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
1) 회사는 개인정보 보호에 관한 내부관리계획을 수립, 시행하고 있습니다.
2) 회사는 개인정보에 대한 접근권한을 필요 · 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
① 근로자 명부는 근로자가 해고되거나 퇴직 또는 사망한 날
② 근로계약서는 근로관계가 끝난 날
3) 회사는 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내 교육 및 외부 위탁 교육을 실시합니다.
4) 회사는 직원 입사 시 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수 여부를 감사하기 위한 내부절차를 마련하고 있습니다.
5) 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이루어지도록 하며 입사 및 퇴사 후 개인정보 사고에 관한 책임을 명확히 합니다.
(3)
물리적 조치
전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
09. 개인정보 보호책임자
(1)
회사는 개인정보를 보호하고 침해사실 신고 및 개인정보 관련 불만 처리 등 개인정보 관련 고충사항을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 개인정보 보호책임자 |
- 성명: 홍관희
- 이메일: securitypol@lguplus.co.kr
|
(2)
사용자는 U+마당을 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 사용자의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
10. 고지 의무
(1)
회사의 개인정보 처리방침은 2023년 08월 10일에 개정되었으며 , 정부의 정책 또는 보안기술의 변경, 개인정보 위탁업체 등의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 개정 전에 마당의 ‘보안포탈’ 공지란을 통해 고지합니다.
(2)
이전의 개인정보 처리방침은 아래에서 확인 가능합니다.
2023.02.16 ~ 2023.08.09 적용지침(클릭)
2022.09.05 ~ 2023.02.15 적용지침(클릭)
2011.12.01 ~ 2022.09.04 적용지침(클릭)
개인정보처리방침 버전번호 : U+마당 개인정보처리방침V2.2