_circle.png&customEmojiId=13ca4e07-955b-8010-927c-007ad8615591&width=250)
㈜엠서클(이하 '회사')이 운영하는 웰다는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’) 및 개인정보 보호법에 의거하여 이용자의 개인정보보호와 권익을 보호하고 관련된 고충 및 애로사항을 신속하게 처리하기 위해 아래의 개인정보처리방침을 제정·운영하고 있습니다.
회사는 관계법령에서 규정하고 있는 책임과 의무를 준수하고 실천하기 위해 최선의 노력을 하고 있습니다. 선택항목의 수집을 거부해도 서비스를 이용하실 수 있으나, 일부 맞춤형 서비스 제공 및 이벤트 참여에 제한이 있을 수 있습니다.
제1조 개인정보 수집항목 및 이용목적
회사는 「개인정보 보호법」에 따라 서비스 제공을 위해 필요한 최소한의 범위에서 개인정보를 수집・이용합니다. 회사는 원칙적으로 법령에 따른 이용자의 별도 동의가 있거나 법령에 규정된 별도의 법적 근거가 있는 경우를 제외하고는 이용자의 개인정보를 수집 및 이용하지 않으며, 서비스 이용 과정에서 수집 및 이용이 필요한 경우에는 사전에 이용자의 동의를 얻은 후에 처리하고 있습니다.
1. 사전에 이용자의 동의를 받아 처리하는 경우
회사는 다음의 개인정보 항목을「개인정보 보호법」 제15조 제1항 제1호 및 제22조 제1항 제1호와 제8호에 따라 이용자의 동의를 받아 처리하고 있습니다.
구 분 | 유 형 | 수집 항목 | 수집 및 이용 목적 | 보유 및 이용 기간 |
회원가입 및 서비스 이용 시 | 필수 | 1. 아이디(휴대전화번호), 비밀번호, 이름, 국가번호, 생년월일, 성별 2. 카카오계정 가입 시: 카카오 연동 아이디, 카카오 토큰
3. 애플계정 가입 시: 이메일, 애플 연동 아이디, 애플 토큰 | - 회원 식별, 가입의사 확인, 본인 확인
- 서비스 이용 상담 및 문의 응대, 공지사항 전달
- 서비스의 원활한 운영에 지장을 주는 행위(계정 도용 및 부정 이용 행위 등 포함)에 대한 방지 및 제재
- 서비스 이용 기록, 접속 빈도 및 서비스 이용에 대한 통계, 프라이버시 보호 측면의 서비스 환경 구축에 활용 | 회원 탈퇴 시까지 |
마케팅 정보 수신 동의 | 선택 | 아이디(휴대전화번호), 이름, 생년월일, 성별, 서비스 이용기록, 접속로그 | - 고객에게 최적화된 서비스 제공
- 상품/서비스의 이용실적 분석
- 고객 관심사에 부합하는 서비스 및 이벤트 기획 | 회원 탈퇴 시까지 |
웰다 구독 프로그램 사용 시 | 필수 | 1. 이름, 닉네임, 최근 접속 시간
2. 설문을 통해 입력한 서비스 인지 경로, 사용 목적, 목표 기간, 질환력, 투약 현황, 운동 습관, 식사 습관
3. 식사 기록, 단식 기록, 운동 기록, 구독자가 입력한 코치와 채팅 기록
4. 키, 허리둘레, 체지방률, 체중, 골격근량 등 신체 계측 정보 | - 웰다 구독 프로그램 서비스 제공(맞춤형 서비스 추천, 건강 코칭) | 회원 탈퇴 시까지 |
혈당 데이터 연결 시 | 필수 | 1. 이름, 이메일, 생년월일 2. 리브레 어플리케이션을 통해 수집된 고객의 혈당 정보 및 음식, 운동 등 데이터주체가 업로드한 관련 건강정보 | - 웰다 앱/웹 내 혈당 모니터링 서비스 제공 및 서비스 개선 목적 - 사용자 정보 및 기록에 따른 개인화된 맞춤 건강 관리 서비스 및 이벤트 안내 - 일반회원의 건강 데이터 관리 서비스 제공 및 서비스 개선·고도화를 위한 연구 | 회원 탈퇴 시까지 |
고객센터 문의 시 | 필수 | 이름, 전화번호, 문의 일시, 문의내용 | 서비스 이용 상담 및 고객 서비스 개선 | 회원 탈퇴 시까지 |
상품 구매 시 | 필수 | 구매자 정보, 상품 구매/취소/반품/환불 정보, 수령인 정보 | 주문/결제 시 상품 배송 | 회원 탈퇴 후 5일까지(배송 처리 목적) |
이벤트 참여 및 경품 응모 시 | 필수 | 이름, 전화번호, 주소, 우편번호 | 참여 및 응모 당첨자 선정 및 상품 발송 내역 관리 | 이용목적 달성일 당월 말일부터 3개월 이내 |
서비스 이용 시 | - | - 서비스 이용 과정에서 사용자가 직접 입력한 데이터: 서비스 사용 기록, 식사 기록, 운동, 단식 기록, 코치와 채팅 메시지 기록 - 서비스 이용 과정에서 자동으로 생성, 수집되는 데이터: 접속 IP/MAC Address, 쿠키, 사용 기기, 서비스 접속 일시, 서비스 이용기록, 불량 혹은 비정상 이용기록, 결제 기록 | - 일반회원의 건강데이터 관리 서비스 제공 및 서비스의 개선·고도화를 위한 연구 - 서비스 이용 기록, 접속 빈도 및 서비스 이용에 대한 통계, 프라이버시 보호 측면의 서비스 환경 구축에 활용 | 회원 탈퇴 시까지 |
회사가 이용자의 개인정보를 수집하는 경우에는 원칙적으로 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.
1) 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보(음성명령을 문자로 변환한 정보 포함)를 입력하는 경우
2) 서비스 문의 또는 상담 과정에서 웹페이지, 메일, 팩스, 전화, 출력된 형태의 종이문서 등으로 제출하는 경우
3) 온·오프라인에서 진행되는 이벤트/행사 등 참여
4) 제휴/연계 서비스 또는 단체 등으로부터 회사가 제3자로서 개인정보를 제공받은 경우
제공하는 자 | 제공받는 이용 목적 | 제공받는 항목 | 보유 및 이용 기간 |
(주)카카오 | 웰다 서비스 내 이용자 식별, 회원관리 및 서비스 제공 | [필수] 카카오계정(이메일), 성별, 출생 연도, 이름, 카카오계정(전화번호) | 제공목적 달성 시 또는 회원 탈퇴 시까지 |
애플 | 웰다 서비스 내 이용자 식별, 회원관리 및 서비스 제공 | [필수] 이름 [선택] 애플계정(이메일) | 제공목적 달성 시 또는 회원 탈퇴 시까지 |
웰다 제휴 병원 | 제휴 병원 방문 사용자의 웰다 상품 배송 및 서비스 제공 | [필수] 이름, 휴대전화번호, 주소 | 제공목적 달성 시 또는 회원 탈퇴 시까지 |
회사는 수집한 개인정보를 개인정보 보호법 제28조의2에 따라 특정 개인을 알아볼 수 없도록 가명처리를 통해 가명정보화 후 통계작성, 과학적 연구, 공익적 기록 보존 등의 목적으로 처리할 수 있습니다. 이 때 가명정보는 재식별되지 않도록 추가정보와 분리하여 별도 저장·관리하고 필요한 기술적·관리적 보호조치를 취합니다.
제2조 개인정보의 처리 및 보유기간
회사가 수집한 개인정보는 이용자로부터 개인정보 수집 시에 동의 받은 개인정보 처리의 목적을 달성하고, 보유·이용기간이 경과할 시에 지체 없이 해당 개인정보를 복구 또는 재생할 수 없는 방법으로 파기합니다. 또한 이용자가 서비스를 1년이상 이용하지 않을 경우 개인정보 보호법 제39조의6에 따라 해당 개인정보를 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리할 수 있습니다.
단, 동의 받은 개인정보 처리의 목적이 달성되고 보유기간이 경과되었음에도 불구하고, 관련 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보관합니다.
또한 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 동 방침에 안내하겠습니다.
1. 회사 내부 방침에 의한 정보 보유
보유 근거 | 보유 항목 | 보유 기간 |
회원의 상품 발송 및 주문 관리 | 구매자 정보, 상품 구매/취소/반품/환불 정보, 수령인 정보 | 탈퇴일로부터 5일 |
안내메일 발송 및 CS문의 대응 | 탈퇴안내 이메일 주소를 암호화하여 보관 | 탈퇴일로부터 1년 |
2. 관계법령에 의한 정보 보유
근거 법령 | 보유 항목 | 보유 기간 |
전자상거래 법률 제6조(거래기록의 보존 등) 제2항 | 계약 또는 청약철회 등에 관한 기록 (회원 식별정보, 계약•청약철회 기록 등)
대금결제 및 재화 등의 공급에 관한 기록
소비자의 불만 또는 분쟁처리 관한 기록 | 5년
5년
3년 |
통신비밀보호법
제15조의2(전기통신사업자의 협조의무) 제2항 | 서비스 방문기록 | 3개월 |
제3조 민감정보의 처리에 관한 사항
회사는 웰다 구독 프로그램 서비스 제공 과정에서 질환력, 투약 현황, 혈당 정보 등 건강 관련 정보를 수집하고 있습니다. 이러한 정보는 개인정보 보호법 제23조에 따른 민감정보에 해당할 수 있으며, 회사는 정보주체의 별도 동의를 받아 처리하고 있습니다.
회사는 수집한 민감정보가 공개될 경우 정보주체의 사생활 침해 위험이 있다고 판단되는 경우, 서비스 제공 전에 정보주체에게 이를 알리고 비공개를 선택할 수 있는 방법을 제공합니다. 정보주체는 언제든지 회사 고객센터(support@mcircle.biz)를 통해 민감정보의 처리에 대한 동의를 철회하거나 비공개를 요청할 수 있습니다.
제4조 개인정보 제3자 제공에 관한 사항
회사는 원칙적으로 법령에 따른 이용자의 별도 동의가 있거나 법령에 규정된 법적 근거가 있는 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 서비스 이용 과정에서 제3자 제공이 필요한 경우에는 사전에 이용자의 동의를 얻은 후에 개인정보를 제공합니다.
1. 사전에 이용자의 동의를 받아 국내의 제3자에게 제공하는 경우
회사는 다음의 경우 「개인정보 보호법」 제17조 제1항 제1호 및 제22조 제1항 제2호와 제8호에 따라 이용자의 동의를 받아 국내의 제3자에게 제공하고 있습니다.
이용자는 고객센터를 통해 본 제3자 이전 동의를 철회할 수 있으며, 동의 철회일로부터 제3자에 대한 개인정보 이전이 되지 않습니다.
[혈당 데이터 연결 및 구독 프로그램 진행 시]
구 분 | 제공받는 자 | 제공받는 자의 목적 | 제공하는 항목 | 제공받는 자의 보유 및 이용 기간 |
필수 | 웰다 프리랜서 코치 | - 다이어트 코칭 제공 | - 실명, 생년월일, 실시간 혈당 기록, 실시간 혈당기록 기반 예측 혈당기록, 허리둘레, 체중, 골격근량 등 신체 계측 정보, 식사기록, 운동기록, 간헐적 단식 기록, 생활습관 실천 기록, 웰다 프리랜서 코치와 회원이 나눈 건강상담 기록
- (CGM 센서 기록 보유 시) CGM 혈당 측정데이터 | 이용 목적 달성 시까지 |
필수 | 웰다 제휴 병원 | - 병원 방문 사용자의 웰다 사용 현황 확인 및 혈당조절 및 다이어트 코칭 제공 | - 실명, 생년월일, 실시간 혈당 기록, 실시간 혈당기록 기반 예측 혈당기록, 허리둘레, 체중, 골격근량 등 신체 계측 정보, 식사기록, 운동기록, 간헐적 단식 기록, 웰다 프리랜서 코치와 회원이 나눈 건강상담 기록
- (CGM 센서 기록 보유 시) CGM 혈당 측정데이터
- AGP 리포트 내 기재항목(측정 시작/종료 일시, 기간별 혈당, 혈당관리 지표값, 변동 계수값 등) | 이용 목적 달성 시까지 |
2. 사전에 이용자의 동의를 받아 국외의 제3자에게 제공하는 경우
회사는 이용자의 개인정보를 국외의 제3자에게 제공하지 않습니다.
향후 국외의 제3자에게 개인정보를 제공하게 될 경우, 개인정보 보호법 제17조 및 제39조의12에 따라 이용자에게 ① 이전되는 개인정보 항목, ② 이전되는 국가, ③ 이전받는 자의 성명(법인인 경우 그 명칭 및 정보관리책임자의 연락처), ④ 이전받는 자의 이용목적 및 보유·이용 기간을 고지하고 동의를 받은 후 제공하겠습니다.
제5조 개인정보의 파기절차 및 파기방법
전자적 파일 형태의 정보는 복구 및 재생이 되지 않는 기술적인 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제6조 개인정보처리의 위탁에 관한 사항
회사는 원활한 개인정보 업무처리를 위하여 일부 개인정보처리업무를 위탁하고 있으며, 위탁 계약 체결 시 개인정보 보호법 제26조에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 추가, 변경될 경우에는 지체 없이 관련 법령에 따른 사전 동의 안내 또는 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
1. 개인정보처리위탁업무 및 수탁사 안내
1) 국내 위탁 현황
수탁업체 | 위탁업무의 내용 |
Amazon Web Service | - 시스템 운영 및 데이터 보관(클라우드 서버는 국내 위치) |
IDS Trust | - 서비스 개발 및 유지보수 |
㈜LG유플러스 | - 문자 발송 - 서비스 이용을 위한 본인 확인 |
- 장문 문자, 알림톡 등 메시지 발송 | |
- 고객센터 채팅상담 운영 - 친구톡 광고 메시지 발송 | |
샌드버드 | - 고객-건강 코치 간 실시간 채팅 기능 구현 및 관리 |
KICC | - 고객 결제 정보 처리 |
(주)카카오페이 | - 고객 결제 정보 처리 |
이지메디컴 | - 고객 구매 물품 배송 |
- 고객 주문 관리 - 결제 시스템 연동 관리 - 매출, 주문 등 고객 구매 통계 데이터 - 이메일, 카카오 알림톡 발송 | |
- 고객 이벤트 설문 발송 | |
- 이메일 발송 | |
- 마케팅 인터뷰 예약 안내 발송 | |
SK플래닛㈜ | - 경품 및 사은품 발송 |
- 구글 코랩: 고객 연령, 성별, 혈당 데이터 등 고객 건강 정보 분석
- 구글 시트: 고객 구독 정보, 연령, 구독 이력 등 고객 구독 이력 및 건강 개선 정보 분석, 구글 폼을 통해 수집한 고객 이벤트 정보 분석
- 구글 폼: 고객 연락처, 이메일주소, 성함 등 이벤트 정보 수집 | |
(주)인바디 | - 인바디에서 판매하는 체성분 측정기기를 통해 수집된 신체 계측 데이터 제공 |
2) 국외 위탁에 따른 국외이전 현황
수탁업체 (연락처) | 이전 국가 | 이전 항목 | 이전 시기 및 방법 | 이전 목적 | 이전 보유 및 이용기간 |
Google LLC (googlekrsupport@google.com) | 미국 | 구글 폼(Google Forms)으로 접수된 이벤트 참여 신청 정보, 웰다 아이디(휴대전화번호), 이름, 성별, 연령 (경품 수령 필요 시) 경품 받을 주소, 우편번호
구글 시트(Google Sheet)에서 가공한고객 프로그램 구독 이력, 성과
구글 코랩(Google Colab)에서 가공한 고객 연령, 성별, 혈당 데이터, 식사 기록 등 고객 건강 정보 | 작성 시 SSL/TLS 암호화 전송됨 | 이벤트 참여자의 정보 수집 및 관리, 경품 발송 관리
프로그램 구독 현황 및 성과 관리
AI 예측 기능 개발 및 고도화 | 당첨 발표일부터 3개월 이내
이용 목적 달성 시 또는 회원 탈퇴 시까지
이용 목적 달성 시 또는 회원 탈퇴 시까지 |
Intuit
(privacy@intuit.com) | 미국 | 메일 송신을 위한 이름, 이메일 주소 | 메일 발송 시 네트워크를 통한 전송 | 마케팅 정보 발송 시스템 제공 | 이용 목적 달성 또는 회원 탈퇴 시까지. 계약 종료 시까지 |
이용자는 고객센터를 통해 개인정보의 국외이전을 거부할 수 있습니다. 개인정보의 국외 이전을 거부하는 경우, 개인정보 국외이전이 필수적으로 수반되는 서비스의 이용이 제한될 수 있습니다.
제7조 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
이용자는 언제든지 제출한 자신의 개인정보를 조회, 수정, 삭제 및 처리 정지를 요구할 수 있습니다. 서비스 내 설정을 통해 회원정보 수정이나 회원탈퇴를 할 수 있고, 고객센터를 통해 서면, 전화 또는 이메일로 요청하시면 지체 없이 조치하고 있습니다. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.
※ 유의사항
① 개인정보의 정정 및 삭제 요구 시, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 당해 개인정보의 삭제를 요구할 수 없습니다.
② 회사는 이용자 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인인지를 확인합니다.
※ 법정대리인의 권리 및 행사방법
① 이용자의 법정대리인이나 위임을 받은 자 등 대리인이 이용자의 권리(열람, 정정, 처리정지, 삭제)를 행사하는 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
② 회사는 이용자 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 정당한 대리인인지를 확인합니다.
제8조 개인정보보호 책임자 및 개인정보 처리 부서 안내
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
개인정보보호 관련 문의, 불만, 조언이나 기타 사항은 아래 개인정보보호책임자 및 담당부서로 연락 주시기 바랍니다. 또한 해당 부서에서 개인정보의 열람청구도 접수 및 처리하고 있으며, 회사는 이용자의 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.
개인정보 보호 책임자 | 개인정보 보호업무 담당부서 |
성명: 성호경
연락처: support@mcircle.biz | 부서명: 정보보안 담당부서
연락처: support@mcircle.biz |
제9조 개인정보 자동수집 장치의 설치와 운영거부 등에 관한 사항
회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키와 같은 개인정보 자동수집 장치를 사용하며, 서비스 이용과정에서 행태정보를 수집∙이용합니다. 이용자는 이러한 정보 수집에 대해 설정을 변경하거나 거부할 수 있습니다.
1. 개인정보 자동수집 장치의 설치 및 운영
1) 쿠키(cookie)의 사용 목적: 회사는 이용자에게 개별적인 서비스와 편의를 제공하기 위해 쿠키를 사용합니다. 쿠키는 웹사이트 운영에 필요한 소량의 정보로, 이용자의 디바이스(pc, 스마트폰 등)에 저장됩니다.
2) 쿠키의 허용 및 거부 방법: 이용자는 웹브라우저 설정을 통해 쿠키를 허용하거나 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 일부 맞춤형 서비스 이용에 제한이 있을 수 있습니다.
[웹브라우저에서 쿠키 허용/거부]
•
크롬(Chrome): 웹브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
•
엣지(Edge): 웹브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
[모바일브라우저에서 쿠키 허용/거부]
•
크롬(Chrome): 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
•
사파리(Safari): 모바일 기기 설정> 사파리(Safari) > 고급 > 모든 쿠키 차단
•
기타: 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
2. 행태정보의 수집∙이용∙제공 및 거부 등에 관한 사항
1) 행태정보의 수집 목적: 회사는 서비스 이용과정에서 이용자에게 최적화된 맞춤형 서비스를 제공하기 위하여 행태정보를 수집, 이용할 수 있습니다.
2) 행태정보의 수집 항목 및 방법
•
수집하는 행태정보 항목: 이용자의 서비스 방문기록, 서비스 이용 이력
•
행태정보 수집 방법: 쿠키 설치 및 운영, 웹/앱 사이트 방문 시 자동 수집
•
사용하는 수집 툴: Google Analytics, Firebase Analytics, Pixel, Google AdWords 리마케팅
•
보유∙이용기간: 서비스 종료 시까지
3) 행태정보 수집 거부 방법: 이용자는 웹브라우저 또는 모바일단말기 설정을 통해 행태정보의 수집을 거부할 수 있습니다. 다만, 거부할 경우 일부 맞춤형 서비스 이용에 제한이 있을 수 있습니다.
[웹브라우저에서 맞춤형 광고 차단/허용]
•
크롬(Chrome): 웹브라우저 설정 > 개인정보 보호 및 보안 > 서드파티쿠키 > 서드파티쿠키 차단
•
엣지(Edge): 웹브라우저 설정 > 개인정보, 검색 및 서비스 > 추적방지
[모바일 단말기에서 맞춤형 광고 차단/허용]
•
안드로이드(Android): 설정 > 보안 및 개인정보보호 > 개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고ID 재설정 또는 광고ID 삭제
•
아이폰(iOS): 설정 > 개인정보 보호 및 보안 > 추적 > 앱 추적 허용 해제
제10조 개인정보의 안전성 확보조치에 관한 사항
회사는 이용자의 개인정보를 안전하게 관리하여 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 최선을 다하고 있으며 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.
1. 개인정보 처리 직원의 최소화 및 교육
개인정보를 처리하는 직원을 최소화하고, 주기적인 개인정보 보호 교육을 실시하여 개인정보를 관리하는 대책을 시행하고 있습니다.
2. 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성 및 운영에 관한 사항 등을 포함하여 내부관리계획을 수립하고 시행하고 있습니다.
3. 접속기록의 보관 및 위변조 방지
개인정보 침해사고 발생 시 대응이 용이하도록 개인정보취급자가 개인정보처리시스템에 접속한 기록(접속일시, 처리내역, 웹 로그, 요약정보 등)을 최소 1년 이상 보관·관리하고 있고, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있으며, 개인정보처리시스템에 대한 접속기록을 별도의 저장장치에 백업 보관하고 있습니다.
4. 개인정보의 암호화
이용자의 개인정보는 암호화되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축하여 안전하게 송수신하고 있습니다.
5. 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 합니다. 또한 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
6. 개인정보에 대한 접근통제 제한
개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위한 조치를 하고 있고, 침입차단시스템 및 침입탐지시스템을 설치ㆍ운영하고 있으며, 비밀번호의 생성 방법 및 변경 주기 등의 기준을 설정·운영하고 있습니다.
제11조 정보주체의 권익침해에 대한 구제방법
개인정보와 관련한 권익침해애 대하여 추가로 도움을 받을 수 있는 기관은 아래와 같습니다.
1. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
•
소관업무: 개인정보침해사실 신고, 상담 신청
•
홈페이지: privacy.kisa.or.kr
•
전화: (국번없이) 118
•
주소: (58324) 전남 나주시 진흥길 9 (빛가람동 301-2) 3층 개인정보침해신고센터
2. 개인정보 분쟁조정위원회
•
소관업무: 개인정보분쟁조정신청, 집단분쟁조정 (민사적 해결)
•
홈페이지: www.kopico.go.kr
•
전화: (국번없이) 1833-6972
•
주소: (03171) 서울특별시 종로구 세종대로209 정부서울청사 4층
제12조 개인정보의 추가적인 이용 제공 관련 판단기준
회사는 「개인정보 보호법」 제15조 제3항 또는 제17조 제4항에 따라 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있으며, 이러한 경우에는 다음의 사항을 고려합니다.
1.
당초 수집 목적과 관련성이 있는지 여부
2.
개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
3.
정보주체의 이익을 부당하게 침해하는지 여부
4.
가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
제13조 개인정보 처리방침의 변경에 관한 사항
회사는 관련 법령이나 서비스의 변경사항을 반영하기 위해 개인정보 처리 방침을 수정할 수 있습니다. 개인정보 처리방침이 수정되는 경우 최소 7일 전 변경 사항을 서비스를 통해 이용자에게 설명 드리는 것을 원칙으로 합니다.
다만 수집하는 개인정보의 항목, 이용 목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 사전 고지하도록 하겠습니다. 개인정보 처리 방침은 시행일로부터 적용됩니다.
•
공고일자: 2025년 05월 18일
•
시행일자: 2025년 05월 28일