버그캠프 이용약관
주식회사 엔키(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련된 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 운영합니다.
제1조 (개인정보 수집 ˙ 이용 목적)
- 회사는 정보주체의 동의를 받아 다음의 목적으로 개인정보를 수집합니다. 수집한 개인정보는 다음 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우에는 정보주체의 별도의 동의를 받는 등 필요한 조치를 할 예정입니다.
| 목적 | 세부 내용 |
|---|---|
| 회원 가입 및 관리 | 회원제 서비스에 따른 본인 식별 ˙ 인증가입 연령 확인, 회원 자격 유지 · 제한 등, 서비스 부정 이용 목적 가입 방지, 각종 통지 및 고지 |
| 서비스 제공 | 크레딧 현금 전환 및 출금, 소득 신고 |
| 고충 및 분쟁 처리 | 1:1 문의 등 고충 또는 분쟁사항 확인, 본인 확인, 처리결과 통지 및 연락 |
| 마케팅 및 프로모션 | 이벤트 정보 및 참여기회 제공, 광고 성 정보 제공 |
- 제1항에도 불구하고 회사는 정보주체의 동의 없어도 다음 각호와 같은 방법으로 개인정보를 수집할 수 있고 수집 목적 범위에서 이용할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 정보주체와의 계약 체결 및 이행을 위하여 불가피하게 필요한 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 그 밖에 이와 유사한 상황에서 사전 동의를 받을 수 없는 경우로서, 명백히 정보주체 또는 제3자의 생명, 신체, 재산상 이익을 위하여 필요하다고 인정되는 경우
- 회사의 정당한 이익을 위하여 필요한 경우로서 명백히 정보주체의 권리보다 우선하는 경우
- 서비스 이용 과정에서 불가피하게 생성되는 개인정보의 경우
- 제1항에도 불구하고 회사는 정보주체의 동의 없어도 다음 각호와 같은 방법으로 개인정보를 수집할 수 있고 수집 목적 범위에서 이용할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 정보주체와의 계약 체결 및 이행을 위하여 불가피하게 필요한 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 그 밖에 이와 유사한 상황에서 사전 동의를 받을 수 없는 경우로서, 명백히 정보주체 또는 제3자의 생명, 신체, 재산상 이익을 위하여 필요하다고 인정되는 경우
- 회사의 정당한 이익을 위하여 필요한 경우로서 명백히 정보주체의 권리보다 우선하는 경우
- 서비스 이용 과정에서 불가피하게 생성되는 개인정보의 경우
제2조 (수집 ˙ 이용하는 개인정보 항목)
회사가 수집 및 이용하는 개인정보의 항목, 보유 및 이용 기간은 아래와 같습니다. 아래 개인정보 수집 시점에 정보주체로부터 동의를 받습니다.
| 수집 목적 | 수집 항목 | 보유 및 이용 기간 |
|---|---|---|
| 회원 가입 및 관리 | 개인 필수 : 이메일 주소, 비밀번호, 생년월일, 연락처, CI, DI 선택 : 닉네임, 이름, 국가, 자기소개, 한줄소개, SNS 계정 주소 단체 필수 : 단체(기업)명칭, 담당자 이름, 직책, 연락처, 이메일 주소 |
정보주체의 회원 탈퇴 시까지 |
| 서비스 제공 | 필수: 이름, 주민등록번호, 주소, 금융기관, 계좌번호, 예금주 | 정보주체의 회원 탈퇴 시까지. 다만 「국세기본법」에 따라 최소한 5년 동안 보유 |
| 회원 고충 및 불만 처리 | 필수: 이름, 닉네임, 이메일 주소, 연락처, 1:1문의, 고충 및 불만 내용 | 해당 고충 처리 시까지. 다만 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따라 최소한 3년 동안 보유 |
| 접속관리, 이용자 사용환경제공, 활동정보 파악, 맞춤형 정보 제공 | 필수: IP주소, 쿠키, 방문일시, 서비스 이용기록, 불량 이용기록, 모바일 기기정보 | 정보주체의 회원 탈퇴 시까지. 다만 「통신비밀보호법」에 따라 최소한 3개월 동안 보유 |
| 경력 정보 작성 및 맞춤형 비공개 버그바운티 참여 서비스 제공 | 선택 : 학력, 경력, 대회(ctf 등) 수상 이력, CVE 보유 이력 | 정보주체의 회원 탈퇴 시까지 |
제3조 (개인정보의 제3자 제공)
- 회사는 원칙적으로 정보주체의 동의없이 개인정보를 제 3자에게 제공하지 않습니다. 다만 다음과 같은 경우에는 정보주체의 동의를 받아 개인정보를 제 3자에게 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용기간 |
|---|---|---|---|
| 관할 세무서 | 소득 신고 | 이름, 주민등록번호, 주소, 지급금액 | 업무 목적 달성 시까지(다만 관련 법령에서 정한 기간에 따라 보존 가능) |
- 제 1항에도 불구하고 다음 각호의 경우에는 정보주체의 동의 없이 제 3자에게 제공할 수 있습니다.
- 법률에 특별한 규정이 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 등 연락처를 알 수 없는 등 이와 유사한 상황에서 사전에 동의를 받을 수 없는 경우로서, 정보주체 또는 제3자의 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 법령에 근거하여 정부 및 공공기관, 수사기관, 법원 등에서 정보 제공을 요청하는 경우
- 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 가명정보를 제공하는 경우
제4조 (개인정보 처리 위탁)
- 회사는 원활한 업무처리를 위하여 다음과 같이 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 내용 |
|---|---|
| NICE평가정보(주) | 본인인증, 계좌확인, 실명인증 |
| 세무법인 다름 | 세금 공제 |
- 회사는 수탁자가 위탁업무 수행 목적 외 개인정보를 처리하거나 업무를 재위탁하는 방법으로 개인정보를 제공하는 것을 금지하도록 관리하고 점검하겠습니다.
- 수탁자나 위탁업무의 내용이 변경되는 경우 지체없이 본 개인정보 처리방침을 통하여 공개하겠습니다.
제5조 (정보주체의 권리 및 행사방법)
- 정보주체는 회사가 처리하는 자신의 개인정보에 대하여 언제든지 다음 각호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구권. 다만, 법률에 따라 열람이 금지되거나 제한되는 경우, 다른 사람의 생명 ˙ 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우에는 열람을 제한하거나 거절할 수 있습니다.
- 개인정보 정정 ˙ 삭제 요구권. 다만 법령에서 해당 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
- 개인정보 처리정지 요구권. 다만 법률에 특별한 규정이 있거나 법령상 의무 준수를 위하여 불가피한 경우, 다른 사람의 생명 ˙ 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우, 정보주체가 계약 해지 의사를 명확히 밝히지 않은 상태에서 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 경우에는 처리정지 요구를 거절할 수 있습니다.
- 정보주체는 회사에게 전자우편을 보내는 방법으로 제 1항의 권리를 행사할 수 있고, 회사는 이에 대하여 즉시 처리합니다.
- 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 회사는 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다. 만일 잘못된 개인정보를 제 3자에게 제공한 경우에는 즉시 통지하여 정정 또는 삭제하도록 합니다.
- 정보주체의 법정대리인이나 정보주체로부터 제 1항의 권리를 위임받은 자는 회사에게 위임장 등 권한을 증명하는 서면을 제출하면 정보주체를 대리하여 제 1항의 권리를 행사할 수 있습니다.
제6조 (개인정보의 파기)
- 회사는 개인정보 처리목적의 달성, 개인정보 보유 및 이용 기간의 경과, 사업의 종료 등 정보주체의 개인정보가 불필요하게 되었을 때는 즉시 개인정보를 파기합니다.
- 제1항에도 불구하고 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 저장 및 관리합니다.
- 회사는 서비스를 1년 동안 이용하지 아니하는 정보주체의 개인정보를 즉시 파기하거나 다른 정보주체의 개인정보와 분리하여 별도로 저장 ˙ 관리하고, 분리 보관된 개인정보는 5년간 보관 후 지체 없이 파기합니다. 다만, 다른 법령에서 보관기간을 달리 정하고 있거나(제3조 참조), 해당 정보주체의 요청이 있는 경우(장기간 서비스를 이용할 수 없는 사유가 발생하여 1년 이상의 서비스 미이용 기간을 요청하는 경우)에는 예외로 합니다.
- 제3항 본문의 경우, 회사는 다음 각호의 정보를 기간 만료 30일 전까지 해당 정보주체에게 통지합니다.
- 개인정보를 파기하는 경우: 파기사실, 기간 만료일, 파기되는 개인정보 항목
- 개인정보를 분리 보관하는 경우: 분리 보관 사실, 기간 만료일, 분리 보관되는 개인정보 항목
- 개인정보의 파기 절차 및 방법은 다음과 같습니다.
- 파기 절차: 파기 사유가 발생한 개인정보를 선정하고 개인정보 보호책임자의 책임하에 개인정보를 파기합니다.
- 파기 방법: 전자적 파일 형태로 기록 ˙ 저장된 개인정보는 복원이 불가능한 방법으로 영구 삭제하고, 종이 문서나 그 밖의 기록매체에 기록된 개인정보는 파쇄 또는 소각하거나 해당 부분을 마스킹 ˙ 천공합니다.
제7조 (개인정보의 안전성 확보조치)
회사는 정보주체의 개인정보가 분실 ˙ 도난 ˙ 유출 ˙ 위변조 ˙ 훼손되지 않도록 다음과 같은 조치를 하고 있습니다.
- 개인정보 보호를 위한 내부 관리계획의 수립 ˙ 시행
- 개인정보에 대한 접근 통제 및 접근 권한 제한 조치
- 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치
제8조 (개인정보 자동 수집 장치의 설치 ˙ 운영 및 거부에 관한 사항)
- 회사는 정보주체에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie) 등’을 사용합니다.
- 쿠키의 사용목적 및 설치에 관한 사항은 아래와 같습니다.
- 쿠키의 사용목적: 정보주체의 방문기록 및 이용형태 등을 파악하여 정보주체에게 최적화된 맞춤 정보 제공 목적
- 정부주체는 아래의 설정을 통하여 쿠키를 허용하거나 거부할 수 있습니다.
- Internet Explorer 웹페이지 상단의 도구>인터넷 옵션>개인정보(인터넷 옵션>일반 메뉴 설정을 통해 쿠키 삭제)
- Google Chrome 설정>고급 설정> 개인정보
- 앱 정보>저장공간>캐시 삭제
- 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제9조 (개인정보 보호책임자, 열람 청구 및 고충 처리 부서)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련된 정보주체의 불만처리 및 피해구제를 위하여 다음과 같이 개인정보 보호책임자를 지정하고 개인정보 열람 청구 및 고충 처리 부서를 운영 있습니다.
- 개인정보 보호책임자
- 이성권 대표이사
- contact@bugcamp.io / 031-722-1337
- 열람 청구 및 고충 처리 부서
- 기획팀 정현경
- contact@bugcamp.io / 031-722-1337
제10조 (정보주체의 권익침해에 대한 구제방법)
정보주체는 아래의 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요하면 문의하시기 바랍니다.
| 문의 기관 | 주소 | 연락처 | 인터넷 홈페이지 |
|---|---|---|---|
| 개인정보침해 신고센터 (한국인터넷진흥원 운영) |
전남 나주시 진흥길 9 (빛가람동) | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | 서울특별시 종로구 세종대로 209 정부서울청사 12층 | (국번없이) 1833-6972 | www.kopico.go.kr |
| 대검찰청 사이버수사과 | - | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버범죄 신고시스템(ECRM) | - | (국번없이) 182 | ecrm.cyber.go.kr |
제11조 (개인정보 처리방침의 변경 및 시행)
- 회사가 본 개인정보 처리방침을 변경하는 경우에는, 변경내용 시행 7일 전부터 정보주체가 알 수 있도록 변경 전 ˙ 후의 내용을 비교하여 공지합니다.
- 본 약관은 2023년 5월 31일 부터 시행됩니다.