Privacy Policy
Exporum Co., Ltd. (hereinafter referred to as the "Company") establishes and discloses this privacy policy to protect the personal information of data subjects in accordance with Article 30 of the Personal Information Protection Act and to handle related complaints promptly and smoothly.
Article 1 (Purpose of Processing Personal Information)
The Company processes personal information for the following purposes. The processed personal information will not be used for purposes other than those specified below, and in the event of a change in the purpose of use, necessary measures will be taken, including obtaining separate consent in accordance with Article 18 of the Personal Information Protection Act.
1. Website membership registration and management
Purpose: Confirmation of membership registration intent, self-identification/authentication for providing membership services, maintenance/management of member qualifications, verification in accordance with restricted self-confirmation, prevention of service misuse, confirmation of consent from legal representatives for processing personal information of children under 14, various notifications, complaint handling, etc.
2. Provision of goods or services
Purpose: Delivery of goods, provision of services, sending of contracts and invoices, content provision, personalized service provision, self-authentication, age verification, fee payment and settlement, debt collection, etc.
3. Complaint handling
Purpose: Confirmation of complainant's identity, confirmation of complaint details, contact/notification for fact-finding investigations, notification of processing results, etc.
Article 2 (Processing and Retention Period of Personal Information)
① The Company processes and retains personal information within the period stipulated by law, the period for which consent is obtained at the time of collecting personal information, and the period specified for the purpose of processing personal information.
② The processing and retention periods for each category of personal information are as follows:
1. Website membership registration and management: Until the business/operator's website withdrawal
However, in the following cases, until the end of the relevant situation:
1) In the event of an ongoing investigation or inquiry due to a violation of relevant laws, until the end of the investigation or inquiry.
2) In the case of remaining rights and obligations related to website usage, until the settlement of such rights and obligations.
Article 6 (Processed Personal Information Items)
The Company processes the following personal information:
1. Provision of goods or services
Required items: Name, phone number, email address, affiliation, etc.
2. The following personal information items may be automatically generated and collected during the use of internet services.
IP address, cookies, MAC address, service usage records, visit records, faulty usage records, etc.
Article 7 (Destruction of Personal Information)
① The Company promptly destroys personal information when it becomes unnecessary due to the expiration of the retention period or the achievement of the processing purpose.
② In cases where the personal information holding period agreed upon with the data subject has elapsed or the processing purpose has been achieved, yet the Company is obliged to continue retaining the personal information under other laws, the Company transfers the relevant personal information to a separate database (DB) or retains it in a different location.
③ The procedure and methods for the destruction of personal information are as follows:
1. Destruction Procedure
The Company selects personal information for destruction when the reasons for disposal arise, and, after obtaining approval from the Company's Personal Information Protection Manager, proceeds to destroy the personal information.
2. Destruction Method
Personal information recorded and stored in electronic file format is destroyed to prevent reproduction, using methods such as low-level formatting (Low Level Format). For personal information recorded and stored in paper documents, the Company shreds or incinerates them for destruction.
Article 8 (Ensuring the Security of Personal Information)
The Company takes the following measures to ensure the security of personal information:
1. Administrative measures: Establishment and implementation of internal management plans, regular employee training, etc.
2. Technical measures: Access control management of personal information processing systems, installation of access control systems, encryption of unique identification information, etc.
3. Physical measures: Access control to computer rooms, data storage rooms, etc.
Article 9 (Installation, Operation, and Rejection of Automatic Collection Devices for Personal Information)
① The Company uses 'cookies' to store and periodically retrieve user information to provide personalized services.
② Cookies are small amounts of information sent by the server (http) operating the website to the user's computer browser and may be stored on the hard disk of the user's computer.
a. Purpose of using cookies: Used to understand the user's visits and usage patterns on each service and website, popular search terms, secure access status, etc., to provide optimized information to the user.
b. Installation, operation, and rejection of cookies: Users can refuse to store cookies by configuring their options in the top menu of the web browser under Tools > Internet Options > Privacy.
c. Rejecting cookie storage may cause difficulties in using personalized services.
Article 10 (Personal Information Protection Manager)
① The Company appoints a personal information protection manager to take overall responsibility for personal information processing and handle complaints, remedies for damage, etc., related to personal information processing.
▶Personal Information Protection Manager
Name: Kim Junho
Position: Executive
Contact: 02-6000-6715, hello@thewaveseoul.com, 02-2051-3326 ※ Connects to the Personal Information Protection Department.
▶Personal Information Protection Department
Department Name: The WAVE Organizing Committee
Person in Charge: Kim Haeyeon
Contact: 02-6000-7717, hello@thewaveseoul.com, 02-2051-3326
② Data subjects can inquire about all matters related to personal information protection, complaints, and remedies for damages arising during their use of the Company's services (or business) to the Personal Information Protection Manager and the responsible department. The Company will promptly respond to and address inquiries from data subjects.
Article 11 (Request for Access to Personal Information)
Data subjects may request access to their personal information in accordance with Article 35 of the Personal Information Protection Act. Such requests can be directed to the following department:
▶Department for Receiving and Processing Requests for Access to Personal Information
Department Name: The WAVE Organizing Committee
Person in Charge: Kim Haeyeon
Contact: 02-6000-7717, hello@thewaveseoul.com, 02-2051-3326
Article 12 (Remedy for Violation of Rights)
Data subjects can inquire about remedies for damages, counseling, and other matters related to the infringement of their rights to the following organizations:
▶Personal Information Infringement Report Center (Operated by Korea Internet & Security Agency)
Responsibilities: Reporting personal information breaches, applying for counseling
Website: privacy.kisa.or.kr
Phone: 118 (no area code)
Address: 3rd floor, 9 Jinheung-gil, Naju-si, Jeollanam-do, 58324, Korea
▶Personal Information Dispute Resolution Commission
Responsibilities: Applying for personal information dispute resolution, collective dispute resolution (civil resolution)
Website: www.kopico.go.kr
Phone: 1833-6972 (no area code)
Address: 4th floor, Government Seoul Complex, 209 Sejong-daero, Jongno-gu, Seoul, 03171, Korea
▶Cyber Crime Investigation Division, Supreme Prosecutors' Office
: 02-3480-3573 (www.spo.go.kr)
▶Cyber Safety Bureau, National Police Agency
: 182 (http://cyberbureau.police.go.kr)
Article 13 (Effective Date and Changes to the Privacy Policy)
This privacy policy is effective as of November 28, 2023.
(주)엑스포럼(이하 ‘회사’라 한다)는 개인정보 보호법 제30조에 따라 정보 주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립, 공개합니다.
제1조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 홈페이지 회원 가입 및 관리
회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별․인증, 회원자격 유지․관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정 이용 방지, 만 14세 미만 아동의 개인정보처리 시 법정대리인의 동의 여부 확인, 각종 고지․통지, 고충 처리 등을 목적으로 개인정보를 처리합니다.
2. 재화 또는 서비스 제공
물품 배송, 서비스 제공, 계약서 및 청구서 발송, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증, 요금 결제 및 정산, 채권추심 등을 목적으로 개인정보를 처리합니다.
3. 고충 처리
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락․통지, 처리 결과 통보 등의 목적으로 개인정보를 처리합니다.
제2조 (개인정보의 처리 및 보유기간)
① 회사는 법령에 따른 개인정보 보유, 이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유, 이용 기간 내에서 개인정보를 처리, 보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
1. 홈페이지 회원 가입 및 관리 : 사업자/단체 홈페이지 탈퇴 시까지
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
1) 관계 법령 위반에 따른 수사, 조사 등이 진행 중인 경우에는 해당 수사, 조사 종료 시까지
2) 홈페이지 이용에 따른 채권 및 채무관계 잔존 시에는 해당 채권, 채무 관계 정산 시까지
제6조(처리하는 개인정보 항목)
회사는 다음의 개인정보 항목을 처리하고 있습니다.
1. 재화 또는 서비스 제공
필수항목 : 성명, 전화번호, 이메일주소, 소속 등
2. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등
제7조(개인정보의 파기)
① 회사는 개인정보 보유 기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유 기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 파기 절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기 방법
회사는 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제8조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 하고 있습니다.
1. 관리적 조치 : 내부관리계획 수립 및 시행, 정기적 직원 교육 등
2. 기술적 조치 : 개인정보처리시스템 등의 접근 권한 관리, 접근통제시스템 설치, 고유 식별정보
등의 암호화, 보안프로그램 설치
3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제
제9조(개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항)
① 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에 보내는 소량의 정보이며 이용자들의 컴퓨터 내의 하드디스크에 저장되기도 합니다.
가. 쿠키의 사용 목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
나. 쿠키의 설치∙운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제10조(개인정보 보호책임자)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶ 개인정보 보호책임자
성명 : 김준호
직책 : 상무
연락처 : 02-6000-6715, hello@thewaveseoul.com, 02-2051-3326
※ 개인정보 보호 담당부서로 연결됩니다.
▶ 개인정보 보호 담당부서
부서명 : The WAVE 조직위원회
담당자 : 김해연
연락처 : 02-6000-7717, hello@thewaveseoul.com, 02-2051-3326
② 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
제11조(개인정보 열람청구)
정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람 청구가 신속하게 처리되도록 노력하겠습니다.
▶ 개인정보 열람청구 접수․처리 부서
부서명 : The WAVE 조직위원회
담당자 : 김해연
연락처 : 02-6000-7717, hello@thewaveseoul.com, 02-2051-3326
제12조(권익침해 구제 방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관 업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
▶ 개인정보 분쟁조정위원회
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층
▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
▶ 경찰청 사이버안전국 : 182 (http://cyberbureau.police.go.kr)
제13조(개인정보 처리방침 시행 및 변경)
이 개인정보 처리방침은 2023. 11. 28부터 적용됩니다.