개인정보처리방침 / Privacy Policy

개인정보처리방침 (Korean)

제1조 (총칙)

YES(이하 "회사")는 회원의 개인정보를 중요시하며, "정보통신망 이용촉진 및 정보보호 등에 관한 법률", "개인정보 보호법" 등 관련 법령상의 개인정보보호 규정을 준수하고 있습니다. 회사는 본 개인정보처리방침을 통하여 회원이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 본 방침은 서비스 초기 화면 또는 별도 메뉴에 게시됩니다.

제2조 (수집하는 개인정보 항목 및 수집 방법)

  1. 수집 항목:
    • 필수 항목: 이름, 이메일 주소, 비밀번호, 회원 역할(학생/교사)
    • 선택 항목: 프로필 사진, 영어 이름, 전화번호(선택적 인증/알림용), 관심사 (학습 추천용)
    • 서비스 이용 과정 자동 생성 정보: 서비스 이용 기록 (로그인 기록, 수업 예약/참여/취소 기록, 수업 시간/피드백 기록, 결제 기록 등), 접속 로그, 쿠키, 접속 IP 정보, 기기 정보 (OS, 기기 식별자 - 알림 및 서비스 안정화용)
    • 결제 시: 카드 정보 등 결제 정보 (회사는 직접 저장하지 않으며, 결제 대행사 PortOne에서 처리)
  2. 수집 방법:
    • 회원가입 및 프로필 정보 수정 시 회원이 직접 입력
    • 서비스 이용 과정에서 자동으로 수집 (웹/앱 로그 분석 툴 등)
    • 고객센터 문의 시 (이메일, 전화 등)

제3조 (개인정보의 수집 및 이용 목적)

  1. 회원 관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별, 불량 회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 연령 확인 (필요시), 불만 처리 등 민원 처리, 고지사항 전달
  2. 서비스 제공: 콘텐츠 제공, 수업 매칭 및 스케줄링, 화상 수업 기능 제공, 메시징 기능 제공, 구매 및 요금 결제 (구독 관리 포함), 학습 진도 관리 및 피드백 제공
  3. 신규 서비스 개발 및 마케팅·광고에 활용: 신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재 (회원의 사전 동의 시), 서비스 유효성 확인, 이벤트 및 광고성 정보 제공 및 참여기회 제공 (회원의 사전 동의 시), 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계

제4조 (개인정보의 처리 및 보유 기간)

  1. 회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
  2. 회사 내부 방침에 의한 정보 보유 사유:
    • 부정 이용 기록: 부정 이용 방지를 위해 회원 탈퇴 후 1년간 보존
  3. 관련 법령에 의한 정보 보유 사유:
    • 계약 또는 청약철회 등에 관한 기록 (전자상거래 등에서의 소비자보호에 관한 법률): 5년
    • 대금 결제 및 재화 등의 공급에 관한 기록 (전자상거래 등에서의 소비자보호에 관한 법률): 5년
    • 소비자의 불만 또는 분쟁 처리에 관한 기록 (전자상거래 등에서의 소비자보호에 관한 법률): 3년
    • 로그인 기록 (통신비밀보호법): 3개월

제5조 (개인정보의 제3자 제공)

  1. 회사는 회원의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
    • 회원들이 사전에 동의한 경우
    • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
    • 결제 처리: 서비스 이용 요금 결제를 위해 필요한 범위 내에서 결제 대행사(예: PortOne)에 제공될 수 있습니다. (제공 항목: 결제 관련 정보)

제6조 (개인정보 처리 위탁)

  1. 회사는 서비스 향상을 위해서 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
    • 클라우드 서버 운영: [위탁 업체명 - 예: Amazon Web Services, Google Cloud Platform] (데이터 저장 및 서비스 인프라 운영)
    • 결제 처리: [위탁 업체명 - 예: PortOne] (결제 정보 처리 및 인증)
    • 고객 지원/메시징: [위탁 업체명 - 해당 시] (고객 상담 및 메시지 발송 시스템 운영)
    • 로그 분석: [위탁 업체명 - 해당 시] (서비스 이용 통계 분석)
    • 위탁하는 정보는 회원 식별 정보, 서비스 이용 기록 등 위탁 업무 수행에 필요한 최소한의 정보에 한합니다. 위탁 업체 리스트는 변경될 수 있으며, 변경 시 본 개인정보처리방침을 통해 고지합니다.

제7조 (정보주체의 권리·의무 및 행사방법)

  1. 회원은 언제든지 등록되어 있는 자신의 개인정보를 서비스 내 "프로필 수정" 기능 등을 통해 조회하거나 수정할 수 있으며, 계정 삭제(회원 탈퇴)를 요청할 수도 있습니다.
  2. 회원은 개인정보의 처리 정지를 요청할 수 있습니다. 다만 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 등에는 처리정지 요구가 거절될 수 있습니다.
  3. 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
  4. 회원이 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
  5. 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보에 대한 권리를 행사할 수 있습니다.
  6. 회원은 자신의 개인정보를 최신 상태로 정확하게 입력하여 불의의 사고를 예방해야 합니다. 회원이 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 회원 자신에게 있으며 타인 정보 도용 등 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다.
  7. 회원은 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 비밀번호를 포함한 자신의 개인정보가 유출되지 않도록 조심하고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해야 합니다.

제8조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

  1. 회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 회원의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 회원의 브라우저에게 보내는 아주 작은 텍스트 파일로 회원 컴퓨터의 하드디스크에 저장됩니다.
  2. 쿠키의 사용 목적: 회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
  3. 쿠키 설정 거부 방법: 회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. (설정 방법 예: 인터넷 익스플로어의 경우 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보) 단, 쿠키 저장을 거부하였을 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

제9조 (개인정보의 기술적/관리적 보호 대책)

  1. 비밀번호 암호화: 회원 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알 수 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
  2. 해킹 등에 대비한 기술적 대책: 회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
  3. 처리 직원의 최소화 및 교육: 회사의 개인정보관련 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다.
  4. 개인정보보호 전담기구의 운영: 사내 개인정보보호 전담기구 등을 통하여 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다. 단, 회원 본인의 부주의나 인터넷상의 문제로 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.

제10조 (개인정보 보호책임자)

회원은 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호책임자 혹은 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

제11조 (고지 의무)

현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 서비스 내 공지사항을 통하여 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

부칙

본 개인정보처리방침은 2024년 8월 6일부터 시행합니다.

Privacy Policy (English)

Article 1 (General Provisions)

YES (hereinafter referred to as the "Company") values the personal information of its members and complies with the personal information protection regulations under relevant laws such as the "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc." and the "Personal Information Protection Act." Through this Privacy Policy, the Company informs members about the purpose and method of using the personal information they provide and the measures taken for personal information protection. This policy is posted on the initial service screen or a separate menu.

Article 2 (Personal Information Items Collected and Collection Methods)

  1. Items Collected:
    • Required Items: Name, email address, password, member role (student/teacher)
    • Optional Items: Profile picture, English name, phone number (for optional verification/notifications), interests (for learning recommendations)
    • Information Automatically Generated during Service Use: Service usage records (login history, lesson reservation/participation/cancellation records, lesson duration/feedback records, payment records, etc.), access logs, cookies, access IP information, device information (OS, device identifier - for notifications and service stabilization)
    • During Payment: Payment information such as card details (The Company does not store this directly; it is processed by the payment gateway, PortOne).
  2. Collection Methods:
    • Direct input by the member during registration and profile updates.
    • Automatic collection during service use (e.g., web/app log analysis tools).
    • During customer service inquiries (email, phone, etc.).

Article 3 (Purpose of Collection and Use of Personal Information)

  1. Member Management: Identity verification for membership service use, personal identification, prevention of fraudulent use by delinquent members and unauthorized use, confirmation of intention to join, age verification (if necessary), handling complaints and civil petitions, delivery of notices.
  2. Service Provision: Providing content, lesson matching and scheduling, providing video lesson functionality, providing messaging functionality, purchase and fee payment (including subscription management), managing learning progress and providing feedback.
  3. New Service Development and Marketing/Advertising: Developing new services and providing customized services, providing services and posting advertisements based on statistical characteristics (with prior consent from the member), verifying service effectiveness, providing event and advertising information and opportunities for participation (with prior consent from the member), analyzing access frequency or statistics on member service usage.

Article 4 (Processing and Retention Period of Personal Information)

  1. In principle, the Company destroys the personal information without delay after the purpose of collection and use has been achieved. However, the following information is retained for the period specified for the reasons below:
  2. Reasons for Information Retention according to Company's Internal Policy:
    • Records of fraudulent use: Retained for 1 year after membership withdrawal to prevent fraudulent use.
  3. Reasons for Information Retention according to Relevant Laws:
    • Records on contracts or subscription withdrawal (Act on Consumer Protection in Electronic Commerce, etc.): 5 years
    • Records on payment and supply of goods, etc. (Act on Consumer Protection in Electronic Commerce, etc.): 5 years
    • Records on handling consumer complaints or disputes (Act on Consumer Protection in Electronic Commerce, etc.): 3 years
    • Login records (Protection of Communications Secrets Act): 3 months

Article 5 (Provision of Personal Information to Third Parties)

  1. In principle, the Company does not provide members' personal information to external parties. However, the following cases are exceptions:
    • When members have given prior consent.
    • When required by law, or when requested by investigative agencies according to the procedures and methods prescribed by law for investigation purposes.
    • Payment Processing: Information may be provided to the payment gateway (e.g., PortOne) to the extent necessary for processing service usage fees. (Items provided: Payment-related information).

Article 6 (Entrustment of Personal Information Processing)

  1. To improve services, the Company entrusts the processing of personal information as follows and stipulates necessary matters in the entrustment agreement to ensure safe management of personal information in accordance with relevant laws.
    • Cloud Server Operation: [Consignee Name - e.g., Amazon Web Services, Google Cloud Platform] (Data storage and service infrastructure operation)
    • Payment Processing: [Consignee Name - e.g., PortOne] (Payment information processing and authentication)
    • Customer Support/Messaging: [Consignee Name - if applicable] (Customer consultation and message dispatch system operation)
    • Log Analysis: [Consignee Name - if applicable] (Service usage statistics analysis)
    • The entrusted information is limited to the minimum information necessary for performing the entrusted tasks, such as member identification information and service usage records. The list of consignees may change, and any changes will be notified through this Privacy Policy.

Article 7 (Rights and Obligations of Information Subjects and Method of Exercising Rights)

  1. Members can view or modify their registered personal information at any time through functions such as "Edit Profile" within the Service and can also request account deletion (membership withdrawal).
  2. Members can request the suspension of personal information processing. However, the request for suspension may be denied if there are special provisions in the law or if it is unavoidable to comply with legal obligations.
  3. Rights can be exercised by contacting the Company in writing, by phone, email, or fax, and the Company will take action without delay.
  4. If a member requests correction or deletion of errors in personal information, the Company will not use or provide the relevant personal information until the correction or deletion is completed.
  5. In the case of children under 14, their legal representative can exercise the rights regarding the child's personal information.
  6. Members must keep their personal information accurate and up-to-date to prevent unforeseen accidents. The member is responsible for accidents caused by inaccurate information entered by the member, and membership may be revoked if false information, such as identity theft, is entered.
  7. Members have the right to protect their personal information, as well as the obligation to protect themselves and not infringe on the information of others. Members should be careful not to leak their personal information, including passwords, and be careful not to damage the personal information of others, including posts.

Article 8 (Installation, Operation, and Refusal of Automatic Personal Information Collection Devices)

  1. The Company uses 'cookies' that store and frequently retrieve member information to provide personalized and customized services. Cookies are very small text files sent by the server operating the website to the member's browser and stored on the member's computer hard disk.
  2. Purpose of Using Cookies: Analyzing access frequency and visit times of members and non-members, identifying user tastes and interests and tracking traces, identifying participation levels in various events and visit counts for target marketing and providing personalized services.
  3. How to Refuse Cookie Settings: Members have the option to install cookies. Therefore, by setting options in the web browser, members can allow all cookies, confirm each time a cookie is saved, or refuse to save all cookies. (Example setting method: For Internet Explorer, Tools > Internet Options > Privacy at the top of the web browser). However, if cookie storage is refused, difficulties may arise in using customized services.

Article 9 (Technical and Managerial Measures for Personal Information Protection)

  1. Password Encryption: Member passwords are encrypted for storage and management, so only the member knows them. Personal information can only be checked and changed by the member who knows the password.
  2. Technical Measures against Hacking, etc.: The Company does its best to prevent leakage or damage of members' personal information due to hacking or computer viruses. Data is backed up frequently to prepare for damage to personal information, the latest vaccine programs are used to prevent leakage or damage of users' personal information or data, and encrypted communication is used to securely transmit personal information over the network. Intrusion prevention systems are used to control unauthorized external access, and efforts are made to equip all possible technical devices to ensure system security.
  3. Minimization and Training of Processing Staff: The Company limits the staff handling personal information to designated personnel, grants separate passwords that are regularly updated, and always emphasizes compliance with the Privacy Policy through regular training for the staff.
  4. Operation of Personal Information Protection Organization: Through the internal personal information protection organization, the Company checks the implementation status of the Privacy Policy and the compliance of the person in charge, striving to immediately correct any problems found. However, the Company assumes no responsibility for problems arising from the leakage of personal information such as ID, password, etc., due to the member's own negligence or problems on the internet.

Article 10 (Chief Privacy Officer)

Members can report all personal information protection related complaints arising from using the Company's services to the Chief Privacy Officer or the relevant department. The Company will provide prompt and sufficient answers to users' reports.

Article 11 (Duty of Notification)

If there are additions, deletions, or modifications to the current Privacy Policy, they will be notified through the service notice board at least 7 days before the revision. However, if there are significant changes to user rights, such as the collection and use of personal information or provision to third parties, notification will be given at least 30 days in advance.

Addendum

This Privacy Policy shall enter into force on August 6, 2024.