About

Privacy Policy

1. General Provisions

Lee Convention Co., Ltd. (hereinafter referred to as "the Company") actively protects the privacy of subscribers and complies with personal information protection laws such as the "Personal Information Protection Act" and the "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc." in relation to the website services provided by the Company (hereinafter referred to as "the Services"). The Company has established and adheres to this Privacy Policy to comply with these regulations. The Company's Privacy Policy may be revised according to changes in relevant laws, guidelines, or the Company's internal management plans, and such changes will be notified in accordance with the methods stipulated by the relevant laws.

This Privacy Policy contains the following:

2. Purpose of Processing Personal Information

The Company collects personal information for the following purposes. All information provided by the data subject will not be used for purposes other than those necessary for the following purposes, and prior consent will be sought if the purpose of use changes.

3. Processing, Items, and Retention Period of Personal Information

  1. The Company collects the minimum necessary personal information required to provide services as follows, with the consent of the subscriber under Article 15, Paragraph 1 of the "Personal Information Protection Act," or if it is inevitable to comply with legal obligations or in cases specified by law.
  1. The Company does not collect sensitive personal information such as beliefs, membership or withdrawal from labor unions or political parties, political opinions, health, sexual life, or other information that may significantly infringe on the privacy of the data subject, except with the separate consent of the data subject or as required or permitted by law.
  2. When the Company collects personal information with the consent of the data subject, the following matters are notified to the data subject, and consent is obtained in a manner that allows the data subject to clearly recognize the distinction between items requiring consent.
  1. In accordance with Article 22 of the "Framework Act on Electronic Transactions," personal information related to the digital certificate of the data subject will be retained for 10 years from the date the certificate expires.

4. Matters Regarding the Destruction of Personal Information

  1. The Company will promptly destroy the personal information it holds once the purpose of its collection or the purpose for which it was provided has been achieved.
  2. Notwithstanding the above, if it is necessary to retain personal information for a certain period according to relevant laws, the Company may retain it for up to five years in accordance with such laws.

5. Matters Regarding the Provision of Personal Information to Third Parties

  1. The Company may provide (including sharing; hereinafter the same) the personal information of subscribers to third parties if the data subject consents in accordance with Article 17, Paragraphs 1 and 2 of the "Personal Information Protection Act," or if it is inevitable to comply with legal obligations or in cases specified by law.
  2. When the Company provides personal information to third parties with the consent of the data subject, the following matters are notified to the data subject, and consent is obtained.
  1. The Company does not use personal information beyond the scope set forth in this Policy’s Article 3 or provide it to third parties beyond the scope set forth in this Policy’s Article 5.
  2. The Company may use personal information for purposes other than those stated or provide it to third parties without the consent of the data subject in the following cases, except where such use or provision could unfairly infringe upon the interests of the data subject or a third party. However, the Company will request the recipient of the personal information to restrict its use, usage method, and other necessary matters, or take measures to ensure the security of the personal information.
  1. When obtaining the above consent, the Company will notify the data subject of the following:

6. Matters Regarding the Outsourcing of Personal Information Processing

  1. The Company outsources personal information processing tasks to external professional firms for smooth business operations, as follows, and enters into an outsourcing contract that clearly stipulates the purpose of the outsourced task, restrictions on re-outsourcing, prohibition of personal information processing, liability for damages, and technical and managerial protection measures for personal information to ensure the safety of personal information. If the outsourcing firms change, the Company will notify the data subjects of the new firm names through announcements or the Privacy Policy.

7. Rights and Obligations of Data Subjects and How They Can Be Exercised

  1. Data subjects may request to view, correct, delete, or suspend the processing of their personal information processed by the Company.
  2. Upon receiving a request for access, the Company will allow the data subject to view the relevant personal information. However, if there is a legitimate reason that prevents access within the specified period, the Company will notify the data subject of the reason and may postpone access, ensuring that access is granted without delay once the reason no longer exists.
  3. The Company may restrict or refuse access to personal information if it falls under any of the categories stipulated in Article 35, Paragraph 4 of the "Personal Information Protection Act," which prohibits access by law.
  4. A data subject who has viewed their personal information may request the Company to correct or delete it. However, if the personal information is specified as a collection target under another law, the data subject may not request its deletion.
  5. Unless a special procedure is prescribed by another law, the Company will promptly investigate and take necessary measures such as correcting or deleting the personal information to prevent its restoration in response to the data subject's request.
  6. A data subject may request the suspension of the processing of their personal information, and the Company must suspend all or part of the processing without delay. However, if the request falls under any of the categories stipulated in Article 37, Paragraph 2 of the "Personal Information Protection Act," the Company may refuse the request after notifying the data subject.
  7. The data subject may exercise their rights under Articles 2, 4, and 6 of this Policy (hereinafter referred to as "Request for Access, etc.") through a representative in accordance with Articles 45 and 46 of the "Enforcement Decree of the Personal Information Protection Act," and the legal representative of a child under the age of 14 may request access, etc., to the child's personal information.
  8. The Company may charge fees and postage (only if a copy is requested) for those who make a "Request for Access, etc." in accordance with Article 47 of the "Enforcement Decree of the Personal Information Protection Act."

8. Measures to Ensure the Security of Personal Information

  1. The Company takes the following technical and managerial measures to ensure that personal information is not lost, stolen, leaked, altered, or damaged when handling subscribers' personal information. However, the Company is not responsible for any loss, theft, leakage, alteration, or damage of personal information caused by irresistible forces such as hacker intrusions or new virus outbreaks that could not be prevented or addressed with the technology available at the time of the incident.
  2. The personal information of data subjects is protected by a password, and important data is protected through encryption and other security features.
  3. The Company uses antivirus programs to prevent damage caused by computer viruses. These antivirus programs are regularly updated, and immediate updates are provided to prevent any potential breaches of personal information caused by the sudden emergence of new viruses.
  4. The Company has adopted security devices (such as SSL) that enable the safe transmission of personal information over networks by utilizing encryption algorithms.
  5. To prevent the leakage of subscribers' personal information due to hacking, the Company uses intrusion prevention systems and continuously monitors for intrusions 24/7.
  6. The Company minimizes the risk of personal information leakage by assigning dedicated personnel for handling personal information, managing access rights with separate passwords, and conducting regular training on new security technologies and personal information protection obligations.
  7. The IDs, passwords, and other personal information used by data subjects are intended for their use only. The Company is not responsible for problems arising from personal negligence, such as the leakage of ID, password, or resident registration number, nor for general internet-related risks. It is recommended that data subjects frequently change their passwords and be particularly careful to prevent the leakage of personal information when logging in from a shared PC.

9. Installation, Operation, and Refusal of Automatic Personal Information Collection Devices

The Company operates cookies and other devices that store and retrieve information to keep track of basic settings for data subjects who use the website. A cookie is a small text file that a website server sends to a user's browser, which may be stored on the user's computer hard drive.

* Data subjects have the option to set cookies. Therefore, they can allow all cookies, be prompted each time a cookie is stored, or refuse all cookies by configuring their web browser settings.

10. Complaint Services Related to Personal Information

The Company designates the following personal information protection officers to protect the personal information of data subjects and handle complaints related to personal information.

Data subjects can report any complaints related to personal information protection arising from the use of the Company's services to the personal information protection officer. The Company will promptly and thoroughly respond to all reports.

For additional inquiries or reports related to personal information infringement, please contact the following agencies:

Supplementary Provisions

This Privacy Policy is effective from January 31, 2018. Any additions, deletions, or modifications due to changes in laws, policies, or security technologies will be announced through the Company's website 15 days before the effective date.

1. 총칙

(주)리컨벤션(이하 "당사"이라 합니다)은 가입자의 프라이버시를 적극적으로 보호하며 "개인정보보호법", "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 등 당사에서 제공하는 홈페이지 서비스(이하 "서비스"라 합니다) 관련 개인정보보호 법규를 준수하기 위하여 개인정보처리방침을 제정하고 이를 준수하고 있습니다.

당사의 개인정보처리방침은 관련 법령, 지침 및 당사 내부 관리계획의 변경에 따라 변경될 수 있으며, 변경에 대해서는 관련 법령이 정하는 방법에 따라 고지하고 있습니다.

본 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.

2. 개인정보의 처리 목적

당사는 아래와 같은 목적으로 개인정보를 수집합니다. 정보주체가 제공한 모든 정보는 아래의 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

3. 개인정보의 처리, 항목, 보유 기간

① 당사는 '개인정보 보호법' 제15조 제1항의 각호에 따라 가입자의 동의를 받은 경우, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 등 아래와 같이 서비스 제공을 위하여 필요한 최소한의 개인정보를 수집합니다.

② 당사는 정보주체로부터 별도로 동의를 받은 경우, 법령에서 요구하거나 허용하는 경우를 제외하고는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보는 수집하지 않습니다.

③ 당사이 정보주체의 동의를 받아 개인정보를 수집하는 경우에는 아래와 같은 사항을 정보주체에게 알리고 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 동의를 받습니다.

④ '전자거래기본법' 제22조에 따라 정보주체의 공인인증서의 효력이 소멸된 날부터 10년동안 보관합니다.

4. 개인정보의 파기에 관한 사항

① 당사가 보유하고 있는 개인정보는 개인정보의 수집목적 또는 제공받은 목적이 달성되면 해당 개인정보를 지체 없이 파기합니다.

② 상기 조항에도 불구하고 관련 법령의 규정에 의하여 일정기간 보유해야 할 필요가 있을 경우에는 관련 법령에 따라 5년까지 보유할 수 있습니다.

5. 개인정보의 제3자 제공에 관한 사항

① 당사는 '개인정보 보호법' 제17조 제1항, 제2항에 따라 정보주체의 동의를 받은 경우, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 등은 가입자의 개인정보를 제3자에게 제공(공유를 포함합니다. 이하 같습니다)할 수 있습니다.

② 당사가 정보주체의 동의를 받아 개인정보를 제3자에게 제공하는 경우에는 아래와 같은 사항을 정보주체에게 알리고 동의를 받습니다.

③ 당사는 개인정보를 본 방침 제3조에 따른 범위를 초과하여 이용하거나 본 방침 제5조에 따른 범위를 초과하여 제3자에게 제공하지 않습니다.

④ 당사는 아래의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다. 다만, 당사는 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청합니다.

⑤ 당사가 전항의 동의를 받을 때에는 아래의 사항을 정보주체에게 알립니다.

6. 개인정보처리의 위탁에 관한 사항

① 당사는 원활한 업무 수행을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있으며, 개인정보보호의 안전을 기하기 위하여 위탁업무 수행 목적, 재위탁 제한에 관한 사항, 개인정보의 처리 금지에 관한 사항 및 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항, 개인정보의 기술적•관리적 보호조치에 관한 사항 등을 명확히 규정하여 위탁계약을 체결합니다. 아래의 수탁업체가 변경될 경우, 당사는 변경된 업체 명을 공지사항 내지 개인정보처리방침을 통해 고지하도록 하겠습니다.

7. 정보주체의 권리•의무 및 그 행사방법에 관한 사항

① 정보주체는 당사이 처리하는 자신의 개인정보에 대한 열람•정정•삭제•처리정지를 당사에 요구할 수 있습니다.

② 당사는 전항의 열람을 요구 받았을 때에는 해당 개인정보를 열람할 수 있도록 합니다. 다만, 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 합니다.

③ 당사는 법률에 의하여 열람이 금지되는 등 '개인정보 보호법' 제35조 제4항의 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.

④ 자신의 개인정보를 열람한 정보주체는 당사에게 그 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 정보주체는 삭제를 요구할 수 없습니다.

⑤ 당사는 전항의 경우 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정하거나 복구되지 않도록 삭제하는 등 필요한 조치를 합니다.

⑥ 정보주체는 당사에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있고, 당사는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 합니다. 다만, 당사는 법률에 특별한 규정이 있는 등 '개인정보 보호법' 제37조 제2항 각 호의 어느 하나에 해당하는 경우에는 그 사유를 정보주체에게 알리고, 정보주체의 처리정지 요구를 거절할 수 있습니다.

⑧ 정보주체는 본 방침 제7조 제2항, 제4항, 제6항의 요구(이하 "열람 등 요구"라 합니다)를 '개인정보 보호법 시행령' 제45조, 제46조에 따라 대리인에게 하게 할 수 있으며, 만 14세 미만 아동의 법정대리인은 당사에게 그 아동의 개인정보 열람 등 요구를 할 수 있습니다.

⑨ 당사는 열람 등 요구를 하는 자에게 '개인정보 보호법 시행령' 제47에 따라 수수료와 우송료(사본의 우송을 청구하는 경우에 한한다)를 청구할 수 있습니다.

열람 청구 절차

청구인은 (주)리컨벤션 개인정보보호책임자에게 서식에 따른 청구를 하며, (주)리컨벤션 개인정보보호책임자는 청구인에게 5일 이내에 결정 통지서를 송부합니다. (주)리컨벤션 개인정보보호책임자는 청구 접수 후 10일 이내에 열람을 시행합니다.

정정•삭제•처리정지 청구의 절차

청구인(정보주체 또는 대리인, 만 14세 미만인 경우에는 그의 법정대리인이 청구)은 (주)리컨벤션 개인정보보호책임자에게 정정, 삭제, 처리정구를 청구하며, 2014부산국제물포럼 당사 개인정보보호책임자는 청구인에게 10일 이내에 결정 통지서를 송부합니다. (주)리컨벤션 개인정보보호책임자는 청구 접수 후 10일 이내에 정정, 삭제, 처리절지를 실시합니다.

8. 개인정보의 안전성 확보 조치에 관한 사항

① 당사는 가입자의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 아래의 제2항 내지 제6항에 따라 기술적•관리적 대책을 강구하고 있습니다. 단, 다음의 기술적 대책에도 불구하고 해커의 침입 및 신종 바이러스 침투와 같은 사고 발생 당시의 기술로 예방, 조치할 수 없는 불가항력 사유로 인하여 발생한 개인정보의 분실, 도난, 누출, 변조 또는 훼손에 대하여는 가입자에게 책임을 지지 않습니다.

② 정보주체의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 암호화하는 등 별도의 보안기능을 통해 보호되고 있습니다.

③ 당사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

④ 당사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 등)를 채택하고 있습니다.

⑤ 해킹 등에 의해 가입자의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입을 차단하는 장치를 이용하고 있으며, 침입방지시스템을 설치하여 24시간 침입을 감시하고 있습니다.

⑥ 개인정보 관련 취급은 담당자를 두고, 별도의 비밀번호를 부여하여 접근 권한을 관리하는 등 개인정보 누출 등을 최소화 하며, 새로운 보안기술의 습득 및 개인정보보호 의무에 관해 정기적인 교육을 실시하고 있습니다.

⑦ 정보주체가 사용하는 ID와 비밀번호 등은 원칙적으로 정보주체만이 사용하도록 되어 있습니다. 당사는 정보주체의 개인적인 부주의로 ID, 비밀번호, 주민등록번호 등 개인정보가 유출되어 발생한 문제와 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 비밀번호에 대한 보안 의식을 가지고 비밀번호를 자주 변경하며 공용PC에서의 로그인시 개인정보가 유출되지 않도록 각별한 주의를 기울여 주시기 바랍니다.

9. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

당사는 홈페이지 등을 이용하는 정보주체의 기본 설정정보를 보관하기 위하여 정보주체의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)' 등을 운용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 가입자의 컴퓨터 하드디스크에 저장되기도 합니다.

* 정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 정보주체는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

쿠키 설정 거부 방법

10. 개인정보에 관한 민원서비스

당사는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보관리책임자를 지정하고 있습니다.

정보주체는 당사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자에게 신고하실 수 있습니다. 당사는 정보주체의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

개인정보 보호책임 개인정보 보호관리자
성명 : 공현미 성명 : 한회진
전화번호 : 051)711-0057 전화번호 : 051)711-0058
이메일 : strong@leeconvention.com 이메일 : julia@leeconvention.com

침해신고 절차

신고인은 (주)리컨벤션 개인정보보호책임자에게 개인정보침해신고를 하며, (주)리컨벤션 개인정보보호책임자는 신고인에게 7일 이내에 답변하며, 조사가 필요한 경우에는 30일 이내에 조사결과를 송부합니다.

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

부칙

이 개인정보처리방침은 2018년 01월 31일부터 적용되며, 법령/정책 또는 보안기술의 변경에 따라 내용의 추가/삭제 및 수정이 있을 시에는 변경사항의 시행일의 15일 전부터 홈페이지의 공지사항을 통하여 고지할 것 입니다.

이메일 무단수집거부

(주)리컨벤션에 게시된 메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.

이메일을 기술적 장치를 이용하여 무단으로 수집, 판매, 유통하거나 이를 이용한자는 「정보통신망 이용촉진 및 정보보호」등에 관한 법률 제 50조의 2규정에 의하여 1천만원 이하의 벌금형에 처해집니다.

  1. 누구든지 전자우편주소의 수집을 거부하는 의사가 명시된 인터넷 홈페이지에서 자동으로 전자우편주소를 수집하는 프로그램, 그 밖의 기술적 장치를 이용하여 전자우편주소를 수집하여서는 아니된다.
  2. 누구든지 제1항의 규정을 위반하여 수집된 전자우편주소를 판매·유통 하여서는 아니된다.
  3. 누구든지 제1항 및 제2항의 규정에 의하여 수집/판매 및 유동이 금지된 전자우편주소임을 알고 이를 정보전송에 이용하여서는 아니된다.