KAF

A. 网站会员注册及管理

将以根据有限身份确认制度的施行而确认身份；防止不正当使用服务；收集未满14周岁儿童个人隐私时确认法定监护人是否同意；各种公告·通知；为处理问题及纠纷而保存记录等目的处理个人隐私。

B. 咨询处理

将以确认咨询人的身份；确认咨询内容；为调查事实而进行联系或通知；通知处理结果等目的处理个人隐私。

C. 提供产品或服务

将以发送物品；提供服务；发送账单；提供内容；提供定制型服务；身份认证；年龄认证；付款；代理收款等目的处理个人隐私。

D. 运用到营销及广告

将以开发新服务(产品)及提供定制型服务；提供活动、广告信息及参与机会；根据人口统计学而提供服务及刊登广告；确认服务有效性；了解登录频度或会员的服务使用统计等目的处理个人隐私。

E. 个人影像信息

将以设施安全及预防火灾等目的处理个人隐私。

个人隐私文件名 : 个人隐私处理政策

个人隐私项目 : 电子邮箱、手机号、姓名、服务使用记录、登录日志、Cookie、登录IP信息

收集方法 : 网站、书面格式、电话或传真

保存依据 : 提高服务质量

保存期限 : 10年

相关法规 : 客户咨询处理的记录 : 3年

※ 其他

可通过以下流程要求公开公司的个人隐私文件登记事项，登录个人隐私保护委员会个人隐私保护综合支援门户网站(www.privacy.go.kr) → 个人隐私事宜 → 要求个人隐私阅览等 → 个人隐私文件目录搜索菜单

①公司将在法律规定的个人隐私与利用期限或收集个人隐私时从隐私信息主体获得同意的个人隐私、利用期限内处理及保存个人隐私。

②个人隐私处理及保存期限分别为如下。

<网站会员注册及管理>

<网站会员注册及管理>相关的个人隐私将从同意收集及使用之日起<10年>内以上述使用目的而保存及使用。

保存依据 : 提高服务质量

相关法规

客户咨询处理的记录 : 3年

①公司只可在获得隐私信息主体的同意、符合法律特殊规定等个人隐私保护法第17条及第18条的情况下，得以向第三方提供个人隐私信息。

②以下情况下，公司将个人隐私信息提供给第三方。

1) 另从隐私信息主体获得同意

2) 其他法律上明文规定

3) 隐私信息主体或其法定代理人处于无法表达意见的状态或由于地址不详等原因无法事先获得同意的情况下，
为隐私信息主体或第三者的生命、身体、财产利益而明确认定为必需的情况

4) 以统计及学术研究等目的而必需的情况，且以无法辨认特定个人的型式提供个人隐私信息的情况

①公司为了顺利执行个人隐私处理业务，委托执行以下个人隐私处理业务。

<网站运营>

受托人 : Newriver
受托业务内容 : 网站的维护等
委托期限 : 所明示的持有期限及理由终结为止

<服务器/系统管理>

受托人 : KOLON BENIT股份有限公司
受托业务内容 : 服务器及系统管理等
委托期限 : 所明示的持有期限及理由终结为止

② 公司在签署委托合同时，在合同书等相关资料上明确规定根据个人隐私保护法第25条仅限以委托业务执行目的处理个人隐私；技术、管理保护措施；限制再委托；管理及监督受托人；损害赔偿等责任内容，并且监督受托人是否安全处理个人隐私信息。

③当委托业务内容或受托人发生变化时，将立即通过本个人隐私处理政策进行公开。

①隐私信息主体可随时向公司行使个人隐私信息阅览、修改、删除、停止处理要求等权力。

②行使第1项权力时，根据个人隐私保护法执行令第41条第1项规定以书面、电子邮件、传真等方式向公司提出要求，公司将及时处理相关内容。

③可通过隐私信息主体的法定代理人或受托人等代理人来行使第1项的权力。此时，应提交个人隐私保护法执行规定附页第11号格式的委托书。

④根据个人隐私保护法第35条第5项、第37条第2项规定，要求个人隐私信息阅览及停止处理时，隐私信息主体的权力可受到限制。

⑤若其他法规上明文规定该项个人隐私信息为收集对象，将无法要求删除该个人隐私信息。

⑥当公司收到阅览、修改、删除、停止处理等要求时，应确认是否隐私信息主体本人或合规代理人提出相关要求。

①公司将对以下个人隐私项目进行处理。

<网站管理>

必需项目 : 电子邮箱、手机号、姓名、服务使用记录、登录日志、登录IP信息

废弃流程
用户输入的隐私信息在达成目的后将被移动到其他数据库(纸质资料则被移动到其他资料存放处)按照内部政策及其他相关法规而保存一定期限后或立即废弃。此时，被移动到其他数据库的个人隐私信息除法律规定的情况外不会运用于其他目的。
废弃期限
用户个人隐私保存期限过期后终结之日起5天以内废弃该个人隐私信息；达成个人隐私处理目的、废除该项服务、营业结束等不再需要个人隐私信息时，从无需处理认证之日起5天以内废弃个人隐私信息。
废弃方法
电子文件信息将适用无法复原的技术方法进行废弃。 纸质个人隐私信息将通过碎纸机粉碎或焚烧方式进行废弃。

①公司将指定以下人员负责整体个人隐私处理业务，处理信息主体对个人隐私处理的不满及受害救助等事宜。

▶个人隐私保护负责人
姓名 : 金宰均
职务 : 经营支持室长
职级 : 常务
联系方式 :054-420-3012, Jeremy@advancedfiber.co.kr, 054-420-3096
※ 将连接到个人隐私保护负责部门

▶个人隐私保护负责部门
部门 : 经营支援组
负责人 :SEO ILJUN主任
联系方式 : 054-420-3032, Iljun_seo@advancedfiber.co.kr, 054-420-3096

②信息主体可向个人隐私保护负责人及负责部门咨询公司服务(或事业)利用过程中发生的所有个人隐私保护咨询、不满处理、受害救助等事宜。公司将及时回复及处理信息主体所提出的咨询内容。

①该个人隐私处理政策将从施行之日起被采用，若需要根据法规及政策而添加、删除及修改内容时，在变更内容施行7天前起通过公告告知用户。

1. 定期实施内部监察

为确保个人隐私处理安全性，将定期实施(每季度1次)内部监察。

2. 个人隐私处理员工最少化及教育

指定个人隐私处理负责人，施行仅限负责人进行处理的个人隐私管理对策。

3. 树立及施行内部管理计划

为安全处理个人隐私，树立及施行内部管理计划。

4. 防御黑客攻击等技术对策

公司为防御黑客攻击或病毒所引起的个人隐私泄漏及受损，安装、定期更新、检验安全程序，在外部接近受限区域设置系统，技术、物理监视及切断外部接近。

5. 个人隐私加密

用户个人密码加密保存及管理，只限本人可确认，重要数据采用文件及传送数据加密或文件锁定等其他安全功能。

6. 登录记录的保管及防伪

个人隐私处理系统登录记录最少保管及管理6个月以上，为防止伪造、被盗、丢失登录记录而采用安全功能。

7. 限制接近个人隐私

通过赋予、变更、撤销对个人隐私处理数据库系统的接近权限，采取个人隐私接近限制措施，利用防入侵系统来控制外部侵入。

8. 使用资料安全锁定装置

个人隐私资料、辅助储存媒体等被保管在带有锁定装置的安全场所。

9. 限制未授权人员的出入

另设置个人隐私物理保管场所，树立、运营出入限制流程。

①信息主体可根据个人隐私保护法第35条规定向以下部门提出个人隐私阅览请求。公司将努力快速处理信息主体的个人隐私阅览请求。

▶个人隐私阅览请求受理部门
部门 : 经营支援组
负责人 : SEO ILJUN主任
联系方式 : 054-420-3032, Iljun_seo@advancedfiber.co.kr, 054-420-3096

②信息主体除了通过第1项的阅览受理部门以外，还可以登录到个人隐私保护委员会‘个人隐私保护综合支援门户网站’ (www.privacy.go.kr)请求阅览个人隐私。

▶个人隐私保护委员会个人隐私保护综合支援门户网站 → 个人隐私事宜 → 要求阅览个人隐私等 (需准备I-PIN进行身份确认)