隐私政策

Insilico股份有限公司（以下简称“公司”）遵守个人信息保护法以及相关法律法规的规定，为了保护信息主体的自由和权利，合法地处理个人信息并安全管理，根据个人信息保护法第30条的规定，为了向信息主体提供关于个人信息处理的程序和标准，并迅速和顺利地处理相关投诉，特此制定并公开隐私政策如下：

第1条 总则
“个人信息”是指与在世个人的相关信息，可通过姓名、身份证号等信息识别该个人的信息（即使仅凭该信息无法单独识别特定个人，但与其他信息结合使用时可容易识别的也包括在内）。 “信息主体”是指可以通过处理的信息可确认的人，即成为信息主体的人。 公司通过在网站的网页首画面公开隐私政策，以便随时确认查看。此外，如果修改隐私政策，将通过网站进行公告（或个别公告）。每个业务部门可以根据其业务特性制定独立的隐私政策。在这种情况下，将首先适用各个业务部门的隐私政策，请查看相应网站上公告的隐私政策。

第2条 个人信息处理条款和目的
公司为了提供服务，只会在必要的最低范围内处理个人信息，并且处理的个人信息不会用于除下述目的之外的其他用途。

① 处理条款
a) 在登记咨询事项时收集的项目：姓名、公司名称、电子邮件、电话号码、所属部门
b) 在提交内部或外部审计报告时收集的项目：电子邮件
c) 在使用网站过程中自动生成并收集的项目：访问IP信息、服务使用记录、访问日志、Cookie、MAC地址

② 处理目的
a) 用户识别、回答用户咨询、提出建议、投诉和售后处理等信访处理 
b) 通过分析用户服务使用，以稳定服务运营和提高质量来收集连接频率和服务使用统计信息

第3条 个人信息的处理和保留期限
公司一旦达到个人信息收集和使用的目的，将立即销毁相关信息。但是，对于以下信息，公司将根据以下原因予以保留，并在需要时征得信息主体的同意。

① 在提交咨询时收集的项目
 – 保留期限：5年
 – 保留原因：用户识别、回答用户咨询、信访处理、公告事项传达

② 在提交内部或外部审计报告时收集的项目
 – 保留期限：3年
 – 保留原因：用户识别、举报不正当行为、信访处理

③ 在使用网站过程中自动生成并收集的项目
 – 保留期限：3年
 – 保留原因：分析连接频率和服务使用统计

第4条 个人信息的销毁
个人信息的保留期限已满，处理目的已实现时，公司将立即销毁相关个人信息。如果根据其他法律法规的规定必须继续保留个人信息，即使已经超过了个人信息的保留期限或者已经实现了处理目的，公司也会将相关个人信息移至单独的数据库(DB)中或以不同的方式保留。个人信息销毁方法如下。

① 以电子文件形式记录、存储的个人信息，将通过技术方法进行无法恢复的删除。
② 在纸质文件上记录、存储的个人信息，将通过粉碎机粉碎或焚毁以销毁。

第5条 个人信息的第三方提供
公司仅在收集目的范围内使用个人信息，不会超出此范围使用个人信息或提供、共享给第三方。但是，以下情况除外。

① 得到信息主体的单独同意的情况
② 其他法律明确规定的情况
③ 信息主体或其法定代理人由于无法表达意愿或因地址不明等原因而无法事先同意，但明显为了保护信息主体或第三方的紧急生命、身体、财产利益而需要的情况
④ 为了编制统计数据和学术研究等目的需要，在不能识别特定个人的形式下提供个人信息的情况
⑤ 如果将个人信息用于非目的用途或未向第三方提供，则无法执行其他法律规定的管辖业务，经过保护委员会的审议和表决的情况
⑥ 为了履行国际公约等国际协议的义务，需要提供给外国政府或国际组织的情况
⑦ 为了刑事调查、起诉和维持需要的情况
⑧ 为了法院的审判工作需要的情况
⑨ 为了刑事执行、监护、保护措施的执行需要的情况

第6条 个人信息处理的委托
本公司不会将客户的个人信息委托给外部公司处理。 如果将来发生委托，本公司将立即通过本隐私政策予以公布。

第7条 信息主体的权利、义务及行使方式
信息主体可以随时对公司行使以下与个人信息保护相关的权利。

① 请求查看个人信息
② 有错误等时，请求更正
③ 请求删除
④ 请求停止处理

个人信息保护相关权利的行使可通过书面、电子邮件、传真等方式向公司提出，并公司将尽快采取措施。
如果信息主体对个人信息的错误要求更正或删除时，公司将不再使用或提供相关个人信息，直到更正或删除为止。

权利行使可以通过信息主体的法定代理人或委托代理人进行。在这种情况下，必须提交代理授权书。

第8条 个人信息的安全措施
公司为确保个人信息的安全采取了以下措施。

① 管理性措施：制定并执行内部管理计划，定期培训员工等
② 技术性措施：安装外部访问控制系统、使用杀毒程序防止计算机病毒感染、使用网络上的个人信息传输安全设备(SSL)等
③ 物理性措施：控制访问计算机房、文件保管室等

第9条 个人信息自动收集设备的安装、运营和相关拒绝事项
公司定期使用’Cookie’等可以随时存储和查找您的信息的设备。 “Cookie”是指公司网站运营中使用的服务器发送给您的浏览器的非常小的文本文件，存储在您的计算机硬盘上。

公司使用Cookie的目的如下：
① 分析访问频率、访问时间等，了解用户兴趣和关注领域，并跟踪活动
② 通过分析各种活动参与程度和访问频率等来进行目标营销和提供个性化服务

您有权选择是否安装Cookie。因此，您可以通过设置浏览器选项来允许所有Cookie，每次存储Cookie时进行确认，或拒绝所有Cookie的保存。

拒绝Cookie设定的方法是通过选择您所使用的网络浏览器的选项，可以允许所有Cookie，每次存储Cookie时进行确认，或拒绝所有Cookie。

 – 设置方法示例（在Internet Explorer中）：在网页浏览器顶部的工具> Internet选项>隐私

但是，如果您拒绝安装Cookie，可能会对服务提供造成困难。

第10条 个人信息保护负责人
公司已指定个人信息保护负责人，以保护个人信息并处理与个人信息处理相关的投诉。

– 个人信息保护负责人：企划部 金敏京经理, 031-495-6932(120), MKKIM@INSILICO.CO.KR

如果信息主体在使用公司服务时，有任何与个人信息保护相关的问题，投诉，损害赔偿等事项，可以咨询个人信息保护负责人。公司将迅速回复和处理信息主体的问题。

如果需要报告或咨询其他个人信息侵犯问题，请咨询以下机构。
 – 个人信息侵犯报告中心(PRIVACY.KISA.OR.KR/118)
 – 个人信息争议解决委员会(WWW.KOPICO.GO.KR/1833-6972)
 – 大检察厅网络犯罪调查科(WWW.SPO.GO.KR/1301)
 – 警察厅网络安全局(CYBERBUREAU.POLICE.GO.KR/182)

第11条 隐私政策的变更
此隐私政策自2023年6月1日起生效。（首次通告）