Ericsson-LG Enterprise Co. Ltd.("Ericsson-LG Enterprise"),in the operation of its iPECS Academy (https://ipecs-academy.ezcampus.me/), establishes and discloses the following processing policy so that it can protect users' personal information and related rights pursuant to Personal Information Protection Act and deal with users’ complaints relating to personal information.
Ericsson-LG Enterprise informs the users about how and for what purpose the personal information provided are being used and also about what measures are being taken to protect their personal information.
1. Purpose of processing personal information
Ericsson-LG Enterprise processes the personal information for the following purposes. The processed personal information is not used for any purposes other than those below and, if the purposes of use of personal information are changed, all required measures including receiving separate consent will be taken.
A. Joining and management of membership
Verification of intention to join membership, personal identification and verification for membership service, personal identification under closed membership, maintenance and management of membership, prevention of service abuse, announcement and notice, dealing with complaint, etc.
2. Status of personal information files
① Name of personal information file : iPECS Academy (https://ipecs-academy.ezcampus.me/)
- Personal information items : log-in ID, password, name, e-mail address, company name
- Collection method : website (https://ipecs-academy.ezcampus.me/)
- Retention basis : Ericsson-LG Enterprise processes and retains personal information during the retention and usage period of personal information based on laws or the period to which consent was received in the process of collecting personal information.
- Retention period : until retraction of consent or withdrawal of membership ; provided, however, in the following events, until completion of such event.
1) when any event such as police investigation arising from violation of related law is in process.
3. Entrustment of personal information processing
① Ericsson-LG Enterprise entrusts the task of personal information processing for the smooth processing of personal information as follows
- Consignee : KELDI Corp.
- Details of entrustment task : set-up, operation and maintenance of computing system
② When concluding a consignment outsourcing contract with 3rd party, Ericsson-LG Enterprise is required to stipulate responsibilities in the contract such as prevention of the use of personal information processing for purposes other than the execution of consignment tasks, technical and managerial protection method, restriction of re-consignment, management/ supervision of consignee and compensation for damages, in and supervise whether all personal information is safely handled by the consignee, pursuant to Article 25 of the Personal Information Protection Act.
③ Any change in the details of consignment or the consignee shall be disclosed without delay through this Personal Information Processing Policy by Ericsson-LG Enterprise.
4. Rights and obligations of data subject and implementation methods of the rights
The users, as a data subject, may exercise the following rights against Ericsson-LG Enterprise.
① The data subject may exercise the following rights related to personal information protection against Ericsson-LG Enterprise at any time
1. Demand for access to personal information.
2. Demand for correction in case of errors on personal information.
3. Demand for deletion.
4. Demand for suspension of processing.
② Data subject may exercise their rights under Sub-section ① above by writing, e-mailing or faxing against Ericsson-LG Enterprise in accordance with Attachment Form 8 of Enforcement Rules to Personal Information Protection Act, and Ericsson-LG Enterprise, in such case, will take appropriate measures without delay.
③ If a data subject demands to correct or delete on errors in personal information, Ericsson-LG Enterprise will not use or provide that personal information until the correction or deletion has been completed.
④ Data subject may exercise their rights under Sub-section ① above through their agents like legal representative or nominee.
In such event, the power of attorney under Attachment Form 11 of Enforcement Rules to Personal Information Protection Act must be submitted.
⑤ Data subject shall not infringe their own or third party’s personal information or privacy in violation of related laws such as Personal Information Protection Act.
5. Details of personal information to be processed
① Ericsson-LG Enterprise is processing the following items of personal information.
- Prerequisite items : log-in ID, password, name, e-mail address, company name, IP access information, service record, access log, Cookies, Suspended record
6. Destruction of personal information
① When personal information becomes unnecessary as its retention period has expired or its management purpose has been achieved, Ericsson-LG Enterprise shall, by principle, destroy the personal information without delay. The procedure, deadline and method of destruction are as follows.
② In the event that personal information continues to be stored pursuant to other laws although the retention period of personal information, to which period is consented by the data subject, has expired, or the purpose of processing thereof has been achieved, the personal information shall be moved to a separate database(DB) and, in case of paper document, stored in different location. At this time, such DB or paper document is not used for other purposes unless otherwise required by laws.
- Destruction procedure
Ericsson-LG Enterprise selects the relevant personal information to be destroyed and destroys the personal information with the approval of the personal information protection officer.
- Destruction deadline
When a user’s personal information of which the retention period has expired shall be destroyed within fifteen(15)days after the expiration date thereof. When a personal information is no longer needed because the purpose of processing the personal information has been achieved, the relevant service has been shut down or the business has been terminated, etc. the personal information will be destroyed within fifteen(15) days after the date that the processing of such personal information is recognized to no longer be necessary.
- Destruction method
Personal information recorded and stored in the form of electronic files shall be deleted using a technical method ensuring that the records cannot be reproduced.
Personal information recorded and stored on paper documents shall be shredded on the paper shredder or incinerated.
7. Measures to secure the safety of personal information
Ericsson-LG Enterprise is taking technological, managerial and physical measures required to secure safety pursuant to Article 29 of the Personal Information Protection Act.
① Minimization and education of personnel in charge of handling personal information
Ericsson-LG Enterprise is implementing the personal information management plans through designation of the personnel in charge of handling personal information, limitation to and minimization of such personnel.
② Conduct of regular internal audit
Ericsson-LG Enterprise is conducting internal audit on a regular basis for securing the safety of personal information.
③ Formulation and implementation of internal management plan
Ericsson-LG Enterprise is establishing and executing an internal management plan for safe processing of personal information.
④ Encryption of personal information
The personal information of each user is stored and managed by encryption, which is disclosed only to such user. Moreover, separate security functions are applied for essential data, including the encryption of file and data, application of locking function, etc.
⑤ Technical measures against hacking
Ericsson-LG Enterprise has installed security programs and is conducting regular update/inspections of the programs to protect personal information from being leaked to outside or destroyed by hacking or computer viruses, and has installed its systems in an area access to which is restricted from outside and is monitoring and blocking technically and physically such system.
⑥ Restriction on access to personal information
Ericsson-LG Enterprise is taking the required measures to restrict the access to personal information through granting, changing and terminating access rights to the database system that processes personal information and is restricting unauthorized access from outside by operating systems for blocking and preventing invasion and intrusion.
⑦ Storage and prevention of counterfeiting/forging of access logs
The logs on access to the personal information processing system is stored and managed for at least 6 months, and security functions are maintained properly to prevent any counterfeiting/ forging, stealing or loss of access logs.
⑧ Use of locking device for document security
Documents and auxiliary storage media containing personal information are stored in a safe area with a locking device.
⑨ Restriction on access by unauthorized persons
The place for the physical storage of the personal information system that keeps personal information is separated from other areas, and a procedure for the restriction on access to the place has been established and implemented.
8. Person in charge of personal information protection (PIP)
① Ericsson-LG Enterprise appoints the following PIP manager/officer who is responsible for managing general tasks related to personal information processing and for resolving complaints by and relieving any damages to data subject regarding personal information processing.
▶PIP Officer
Name :Sunmin Kim CFO,
Company: Ericsson-LG Enterprise Co. Ltd.
Contact : +82-2-3777-1114, ipecs.partner@ericsson.com
※ This contact will be connected to PIP Department.
▶In-Charge Department for personal information protection
Department: Professional Service Team
Person in Charge : Hansol Lee
Contact : +82-2-480-7107, education@ericsson.com
② Data subject may direct all inquiries, complaints and requests for damages related to personal information protection in utilizing Ericsson-LG Enterprise's service (or business) to PIP officer and department in charge.
Ericsson-LG Enterprise will provide prompt and sufficient answers to data subjects' inquiries.
9. Demand for access to personal information
① Data subject may demand for access to personal information subject to Article 35 of the Personal Information Protection Act to the following department
▶Department in charge of demand for access to personal information
Department: Professional Service Team
Person in Charge : Hansol Lee
Contact : +82-2-480-7107, education@ericsson.com
② Data subject may demand for access to personal information to Integrated Support Portal website (www.privacy.go.kr)’ of Ministry of the Interior (MOI) other than such department under Sub-section
▶Integrated Support Portal website, Ministry of the Interior (MOI) → Complaints regarding Personal Information → Demand for access to personal information (I-PIN is required for personal identification)
10. Remedy Measures for the Violation of Rights and Interests
The data subject may request consultations with the following institutions which are separate entities from Ericsson-LG Enterprise, if the data subject is not satisfied with the remedies for complaints or damages carried out by Ericsson-LG Enterprise or need more help regarding personal information.
▶Privacy Invasion Reporting Center (operated by Korea Internet & Security Agency)
Main activity : Reporting of violations of personal information and requests for consultation
Website : privacy.kisa.or.kr
Telephone : (Without area code) 118
Address : Privacy Invasion Reporting Center, Korea Internet & Security Agency, 135 Jungdae-ro, Songpa-gu, Seoul (138-950)
▶Personal Information Dispute Mediation Committee (operated by Korea Internet & Security Agency)
Main activity: Request for mediation on personal information disputes, mediation of collective disputes (civil resolution)
Website : privacy.kisa.or.kr
Telephone : (Without area code) 118
Address : Personal Information Dispute Mediation Committee, Korea Internet & Security Agency, 135 Jungdae-ro, Songpa-gu, Seoul (138-950)
▶Cyber Crime Investigation Unit of the Supreme Prosecutor's Office : 02-3480-3573 (www.spo.go.kr)
▶Cyber Terror Response Center of the National Police Agency : 1566-0112 (www.netan.go.kr)
11. Change of Personal Information Processing Policy
① This Personal Information Processing Policy shall be effective from November 1, 2023.
② In case of any addition, deletion or amendment of this Personal Information Processing Policy in accordance with any change of related laws and policies, it will be announced on the website((http://www.ericssonlg.com)) or individually notified.
Ericsson-LG Enterprise의 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.
에릭슨엘지 엔터프라이즈㈜ (이하 ‘회사’라 한다)는 iPECS Academy (https://ipecs-academy.ezcampus.me/) 운영에 있어서 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 수립, 공개합니다.
회사는 개인정보처리방침을 통하여 회사가 이용자로부터 제공받은 개인정보를 어떠한 용도와 방식으로 이용하고 있으며, 개인정보보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위해 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 별도의 사전동의를 받는 등 필요한 조치를 이행할 예정입니다.
가. 회원가입 및 관리
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별/인증, 제한적 본인확인제 시행에 따른 본인 확인, 회원자격 유지•관리, 서비스 부정이용 방지, 각종 고지•통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
나. 재화 또는 서비스 제공
콘텐츠 제공 등을 목적으로 개인정보를 처리합니다.
2. 개인정보 파일 현황
① 개인정보 파일명 : iPECS Academy (https://ipecs-academy.ezcampus.me/)
- 개인정보 항목 : 로그인ID, 비밀번호, 이름, 이메일, 회사명
- 수집방법 : 웹사이트 (https://ipecs-academy.ezcampus.me/)
- 보유근거 : 법령에 따른 개인정보 보유∙이용기간 또는 개인정보 수집 시에 동의 받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유
- 보유기간 : 동의 철회 또는 회원 탈퇴 시까지
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지
1) 관계 법령 위반에 따른 수사, 조사 등이 진행중인 경우에는 해당 수사, 조사 종료시까지
3. 개인정보처리 위탁
① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
- 위탁받는 자 (수탁자) : 주식회사 한국이러닝개발원
- 위탁하는 업무의 내용 : 전산시스템 구축, 운영 및 유지보수
② 회사는 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
4. 정보주체의 권리,의무 및 그 행사방법
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
① 정보주체는 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제요구
4. 처리정지 요구
② 제1항에 따른 권리 행사는 회사에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 정보주체는 개인정보보호법 등 관계 법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.
5. 처리하는 개인정보의 항목 작성
① 회사는 다음의 개인정보 항목을 처리하고 있습니다.
- 필수항목 : 로그인ID, 비밀번호, 이름, 이메일, 회사명, 접속 IP 정보, 서비스 이용 기록, 접속 로그, 쿠키, 이용정지 기록
6. 개인정보의 파기
① 회사는 원칙적으로 개인정보 보유 기간의 경과 처리목적 달성 등 개인정보가 불필요하게 되었을 경우에는 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 정보를 별도의 데이터베이스 (DB)로 옮기거나 종이 서류의 경우 보관 장소를 달리하여 보존합니다. 이때 DB나 별도의 장소로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
- 파기절차
회사는 파기 사유가 발생한 개인 정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인 정보를 파기합니다.
- 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 15일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 15일 이내에 그 개인정보를 파기합니다.
- 파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기합니다.
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
7. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.
① 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
② 정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
③ 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
④ 개인정보의 암호화
이용자의 개인정보는 비밀번호로는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
⑤ 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
⑥ 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
⑦ 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
⑧ 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
⑨ 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
8. 개인정보 보호책임자 지정
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶ 개인정보 보호책임자
성명 : 김선민 CFO
소속 : 에릭슨엘지엔터프라이즈㈜
연락처: +82-2-3777-1114, ipecs.partner@ericsson.com
※ 개인정보 보호 담당부서로 연결됩니다.
▶ 개인정보 보호 담당부서
부서명 : Professional Service Team
담당자 : 이한솔
연락처 : +82-2-480-7107, education@ericsson.com
② 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
9. 개인정보 열람청구
① 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
▶ 개인정보 열람청구 접수•처리 부서
부서명 : Professional Service Team
담당자 : 이한솔
연락처 : +82-2-480-7107, education@ericsson.com
② 정보주체께서는 제1항의 열람청구 접수․처리부서 이외에, 행정안전부의 ‘개인정보보호 종합지원 포털’ 웹사이트(www.privacy.go.kr)를 통하여서도 개인정보 열람청구를 하실 수 있습니다.
▶ 행정안전부 개인정보보호 종합지원 포털 → 개인정보 민원 → 개인정보 열람등 요구 (본인확인을 위하여 아이핀(I-PIN)이 있어야 함)
10. 권익침해 구제방법
정보주체는 회사와는 별개의 기관인 아래의 기관에 대해, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하실 수 있습니다.
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
소관업무 : 개인정보 침해사실 신고, 상담 신청
홈페이지 : privacy.kisa.or.kr
전화 : (국번없이) 118
주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
홈페이지 : privacy.kisa.or.kr
전화 : (국번없이) 118
주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
▶ 경찰청 사이버범죄수사단 : 1566-0112 (www.netan.go.kr)
11. 개인정보 처리방침 변경
① 이 개인정보처리방침은 2023년 11월 1일 부터 적용됩니다.
② 회사는 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 웹사이트(http://www.ericssonlg.co.kr) 또는 개별공지를 통하여 공지할 것입니다.
