개인정보처리방침 및 개인정보 제3자 제공


① 개인정보란 생존하는 개인에 관한 정보로서 성명 등에 의하여 특정한 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아 볼 수 있는 경우에는 그 정보를 포함)를 말합니다.

② 개인위치정보란 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것을 포함함)를 말합니다.

③ 회사는 고객의 개인정보 및 개인위치정보를 매우 중요시하며, 법령 및 방송통신위원회의 개인정보보호지침상 개인정보 보호규정을 준수하고 있습니다.

④ 회사는 개인정보처리방침을 통하여 고객의 개인정보 및 개인위치정보가 어떤 용도와 방식으로 이용되고 있으며 개인정보 보호를 위하여 어떤 조치가 취해지고 있는지 알려드립니다.

⑤ 회사는 개인정보처리방침을 서비스 첫 화면 또는 홈페이지에 공개함으로써 고객이 언제나 쉽게 보고 확인할 수 있도록 조치하고 있습니다.

⑥ 회사는 개인정보처리방침을 관련 법령 및 방송통신위원회의 개인정보보호지침의 변경 또는 내부 운영규정의 변경에 따라 개정할 수 있으며, 개인정보처리방침을 개정하는 경우 버전번호 등을 부여하여 개정된 사항을 고객이 쉽게 알아볼 수 있도록 하고 있습니다.



제 2 조 (개인정보의 수집항목 및 이용목적)


① 회사는 고객의 개인정보를 수집하는 경우 관련 법령에 따라 가입신청서 또는 이용약관 등을 통하여 그 수집범위 및 수집 이용 목적을 사전에 고지합니다.

② 회사는 회원가입, 본인확인 및 원활한 고객상담, 각종 서비스의 제공 등을 위해 아래와 같이 최소한의 개인정보를 수집하고 있습니다.


- 회원 가입을 위해 수집하는 개인정보의 범위

 

서비스 제목

수집 항목

스마트 폰 어플리케이션

휴대폰 번호, 사회관계망 서비스 인증에 필요한 기본정보, 이메일 주소

인터넷 회원 서비스

아이디, 전화 번호, 이메일 주소

③ 회사는 이용자가 직접 제공 한 정보 외에 이용자가 회사가 제공하는 서비스를 이용하는 과정에서 정보를 수집 할 수 있습니다.


- 서비스 이용 시 수집하는 정보

수집목적

수집 항목

이용자 확인, 이용동의 확인 및 원활한 서비스 제공을 위한 기본정보

이름(닉네임), 휴대전화번호, 이메일, 프로필사진, 차량번호, 장비 식별자, 운영 체제, 하드웨어 버전, 장비 설정, 브라우저 종류 및 설정

위치기반 서비스 제공을 위한 정보

- 개인/사물 GPS, WiFi 또는 기지국 기반 위치 정보

- 위치정보 및 조회기록, 즐겨찾기 정보, 출발지/목적지 위치정보, 주행경로, 차량위치정보

 

회원 관리 및 비정상 접속 확인을 위한

IP 주소, 쿠키, 방문일시, 서비스 이용기록, 불량 혹은 비정상 이용기록, 접속로그

유료 서비스 결제, 정산, 환불, (주)케이씨지소프트 포인트, 마일리지 적립, 조회, 환불, 소멸등 결제 정보

지불하고자 하는 금융기관 계좌정보, 결제내역(카드번호, 카드사명, 승인번호), 서비스 이용 기록,

통계 및 지표분석을 위한 정보

- 익명화 된 위치 데이터 수집

- 광고, 조사 및 분석 목적으로 제 3 자와 위치 정보 공유 할 수 있음

- 위치 데이터 수집을 거부하려면 모바일 장치의 설정에서 회사가 서비스하는 앱에 대한 위치 서비스를 비활성화 할 수 있음.

- 회사가 서비스하는 앱에서 계정을 삭제하면 위치 데이터가 파기됨.


- 고객 상담 시 수집하는 정보

성명, 연락처, 이메일 주소, 아이디

 

④ 회사는 아래와 같은 목적으로 서비스 제공을 위해 최소한의 개인정보만을 수집하며, 목적 외로 사용하지 않습니다.

- 회원 관리 및 식별

- 서비스의 무단 또는 부정 사용 또는 남용을 탐지 및 방지하기 위해

- 사용자가 요구하는 서비스 제공에 대한 계약 이행, 서비스 요금 지불 및 서비스 요금 정산

- 기존 서비스 개선 및 신규 서비스 개발

- 회사 사이트 또는 애플리케이션의 기능 또는 정책 변경 사항에 대한 공지

- 귀하가 이미 알고있는 다른 사용자와의 연결을 돕고 귀하의 허락하에 다른 사용자가 귀하와 연결하도록 허용합니다.

- 회원의 서비스 이용 통계를 작성하고, 통계적 특성에 따라 서비스를 제공하고 광고를 게재하기 위해

- 프로모션 이벤트에 대한 정보를 제공하기 위해 참여 기회 제공

- 관련 법령 또는 법적 의무를 준수하기 위해

- 이용자의 사전 동의하에 정보 이용 (예 : 마케팅 광고 활용)


당사는 회사가 본 정책에 명시적으로 명시된 정보 이외의 정보를 사용하기를 원하는 경우 사용자의 동의를 얻는다는 데 동의합니다.

[별 첨1] 개인 정보 보호 정책 부록 <2> 'GDPR에 따른 개인 정보의 적법한 처리'선택 옵션


⑤ 회사는 법령의 규정 또는 고객의 동의 없이는 사상, 신념, 과거의 병력 등 고객의 권리 또는 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하지 않습니다.



제 3 조 (개인정보의 수집방법)


① 회사의 모바일단말기용 애플리케이션에서 회원가입을 하는 경우, 특정 서비스 화면상으로 동의한 개인정보를 수집합니다.

- 애플리케이션, 웹페이지, 서면양식, 팩스, 전화, 이메일, 문의하기, 배송요청



제 4 조 (개인정보의 이용 및 제공)


① 회사는 고객의 개인정보를 이용약관, 개인정보처리방침의 개인정보 수집 및 이용 목적상 고지한 범위 내에서 이용 및 제공하며, 그 범위를 넘어서 이용하거나 제공하지 않습니다. 특히, 다음의 경우는 주의를 기울여 개인정보를 이용 및 제공할 것입니다.

1. 서비스 내에서 본인의 프로필 정보(성명/사진/전화번호/나이/성별/닉네임 및 본인이 작성한 게시물은 다른 회원에게 공유됩니다.

2. 매각/인수합병 등 회사의 서비스제공자로서의 권리와 의무가 완전 승계 또는 이전되는 경우 사전에 개인정보를 이전하려는 사실, 개인정보의 이전을 받는 자(이하 "영업양수자등")의 성명(법인인 경우 법인의 명칭)/주소/전화번호 그 밖에 연락처, 고객이 개인정보의 이전을 원하지 아니하는 경우 그 동의를 철회할 수 있는 방법과 절차에 대해 상세하게 고지할 것이며 고객의 개인정보에 대한 동의 철회의 선택권을 부여합니다.

② 고객의 동의가 있거나, 고객의 동의가 없더라도 요금정산을 위하여 필요한 경우, 국세기본법, 지방세법, 통신비밀보호법, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자기본법, 한국은행법, 형사소송법 등 관련 법령에 특별한 규정이 있는 경우에는, 제(1)항의 규정에도 불구하고 회사는 고객의 개인정보 수집 시에 고객에게 고지한 범위 또는 이용약관에 명시한 범위를 넘어서 이용하거나 제3자에게 제공할 수 있습니다. 다만, 관련 법령에 의한 경우에도 고객의 개인정보를 무조건 제공하는 것은 아니며 법령에 정해진 절차와 방법에 따라 제공합니다.

③ 회사는 서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우에는 고객의 동의가 없더라도 개인정보를 수집/이용할 수 있습니다.



제 5 조 (개인정보의 이용 및 보관 기간)


① 고객(휴면 고객 포함)의 개인정보는 서비스 가입기간 동안 이용/보관함을 원칙으로 하되, 불법 이용자의 재가입 방지, 명예훼손 등 권리침해 분쟁 및 수사협조 등을 위하여 회원탈퇴 후 3개월간 보존합니다.


가. 회사 내부 방침에 의한 정보 보유 사유

보존 근거

보존 기록

보존 기간

부정이용 방지

부정이용기록

(불량, 비정상 이용기록)

1년

민원처리 등

회원 탈퇴 기록

탈퇴일로부터 7일


나. 관련 법령에 의한 정보보유 사유

보존 근거

보존 기록

보존 기간

통신비밀보호법

웹사이트 방문기록

3개월

전자상거래 등에서

소비자 보호에 관한 법률

계약 또는 청약철회 등에 관한 기록

5년

대금결제 및 재화 등의 공급에 관한 기록

5년

소비자의 불만 또는 분쟁처리에 관한 기록

3년

표시/광고에 관한 기록

6개월

전자금융거래법

전자금융에 관한 기록

5년


② 고객은 개인정보의 공개기간을 설정할 수 있으며, 공개기간을 도래한 경우 회사는 고객의 게시물 등의 개인정보를 블라인드 처리합니다.

③ 회원이 본인이 회사의 회원임을 증빙하기 위해 회사에 발송한 신분증 사본 등 서류일체는 본인확인 후 즉시 파기합니다.


제 6 조 (위치정보 수집•이용•제공 사실 확인자료의 보유 근거 및 보유 기간의 보존 및 파기)
① 회사는 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항에 근거하여 타사업자 또는 고객과의 요금정산 및 민원처리를 위하여 위치정보 수집•이용•제공사실 확인자료를 자동으로 기록하여 보존합니다. 
② 회사는 제1항의 위치정보 수집•이용•제공사실 확인자료와 위치정보시스템에 접근 사실을 각 서비스별로 6개월간 보존하며, 그 이외의 개인위치정보는 즉시 파기합니다. 단, 국세기본법, 법인세법, 부가가치세법, 상법 등 관계법령의 규정에 의하여 보존할 필요성이 있는 경우에는 그에 따라 위치정보 수집•이용•제공사실확인자료를 보존합니다. 
③ 회사는 제2항 외 위치상이 등의 고객 민원처리 및 요금정산에 의하여 개인위치정보를 보존할 필요성이 있어 개인위치정보를 6개월간 보존하고 6개월 후 즉시 파기합니다.


제 7 조 (쿠키 및 유사 기술 수집)


① 회사는 '쿠키'를 통해 집단적이고 비인칭적인 정보를 수집할 수 있습니다.

쿠키는 회사의 웹 사이트 운영에 사용되는 서버가 사용자의 브라우저로 보내는 매우 작은 텍스트 파일이며 사용자 컴퓨터의 하드 디스크에 저장됩니다.


이 기능은 회사가 사용자에게 훨씬 개선된 서비스를 제공할 수 있도록 서비스를 평가, 개선하고 사용자 경험을 설정하는 데 사용됩니다. 회사가 수집하는 쿠키의 품목 및 수집 목적은 다음과 같습니다.

범주

쿠키 사용 이유 및 추가 정보

필수적 쿠키 necessary cookies

이 쿠키는 이용자가 회사의 웹 사이트 기능을 이용하기 위해 반드시 필요한 일종의 쿠키입니다. 이용자가 이 쿠키를 허용하지 않으면 장바구니, 전자 요금 결제 등의 서비스를 제공 할 수 없습니다. 이 쿠키는 이용자가 방문한 사이트의 마케팅이나 기억에 사용될 수 있는 정보를 수집하지 않습니다

 

- 웹 사이트 로그인 여부 확인

- 회사가 웹사이트 운영방식을 변경하는 동안 사용자가 회사의 웹사이트의 올바른 서비스에 연결되어 있는지 확인

- 이용자를 특정 애플리케이션 또는 서비스 서버와 연결

향상된 쿠키

이 쿠키는 사용자가 가장 많이 방문하는 페이지 정보 등 사용자가 회사의 웹 사이트를 사용하는 방법에 대한 정보를 수집합니다. 이 데이터는 사용자가 해당 웹 사이트를 보다 편안하게 검색할 수 있도록 회사가 웹 사이트를 최적화하는 데 도움이 됩니다. 이 쿠키는 사용자인 정보를 수집하지 않습니다. 이 쿠키로 수집된 모든 정보는 일괄 처리되며 익명성은 보장됩니다.

 

- 웹분석 : 웹사이트 이용방법 통계자료 제공

- 오류 관리 : 발생 가능한 오류의 측정으로 웹사이트 개선에 도움을 줄 수 있습니다.

- 설계시험 : 당사 홈페이지의 기타설계 시험

선택적 쿠키

이 쿠키는 회사가 서비스를 제공하고 사용자의 방문을 개선하기 위해 설정을 암기하는 데 사용됩니다. 이 쿠키로 수집된 정보는 사용자를 개별적으로 식별하지 않습니다.

 

- 레이아웃, 텍스트 크기, 기본 설정, 색상 등 적용된 설정 기억

- 당사에서 실시한 설문조사에 고객이 응답할 때 기억


② 사용자는 쿠키를 설치할 수 있는 옵션이 있습니다. 따라서 웹 브라우저에서 옵션을 설정하여 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 각 쿠키를 확인하거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 사용자가 쿠키 설치를 거부할 경우 회사에서 제공하는 서비스의 일부를 사용하기 어려울 수 있습니다.


제 8 조 (개인정보의 파기)


① 회사는 수집한 개인정보의 수집 및 이용 목적이 달성되거나 그 보유/이용기간이 종료되는 경우 고객의 동의, 이용약관, 관련 법령에 따라 보관이 필요한 경우를 제외하고 해당 정보를 지체 없이 파기합니다.

② 회사는 서면에 기재된 개인정보의 경우에는 분쇄기로 분쇄하거나 소각하며 전자적 방법으로 저장된 개인정보의 경우에는 그 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.



제 9 조 (고객의 권리와 그 행사방법)


① 고객은 언제든지 회사가 보유하는 개인정보, 개인정보의 이용/제공내역, 수집/이용/제공에 대한 동의내역을 열람하거나 정정할 수 있습니다. 해당 개인정보에 오류가 있거나 보존기간이 경과한 것으로 판명되는 등 정정/삭제를 할 필요가 있다고 인정되는 경우에는 회사는 지체 없이 이를 수정합니다.

② 온라인 가입정보의 열람 및 정정을 하고자 하는 고객의 경우에는 "회원정보변경"을 클릭하여 직접 열람 및 정정을 하거나 사이버 고객센터 온라인 문의 또는 웹마스터에게 이메일로 연락하는 경우에도 회사는 지체 없이 필요한 조치를 취합니다.

③ 회사는 대리인이 방문하여 열람증명을 요구하는 경우에는 적법한 위임을 받았는지 확인할 수 있는 위임장 및 본인의 인감증명서와 대리인의 신분증 등을 제출 받아 정확히 대리인 여부를 확인합니다.

④ 고객이 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료되기 전까지 개인정보를 이용 또는 제공하지 않습니다.

⑤ 회사는 잘못된 개인정보를 이미 제3자에게 제공한 경우 그 정정 처리결과를 제3자에게 지체 없이 통지하여 정정하도록 합니다.

⑥ 고객은 개인정보를 최신의 상태로 정확하게 입력하고 변동 사항이 있는 경우, 이를 회사에 통보하여야 하며, 스스로 부정확한 정보를 입력하거나, 회사에 통보하지 않아서 회사가 알 수 없는 고객정보의 변동으로 인한 책임은 고객 자신에게 귀속됩니다.

⑦ 고객이 타인 정보의 도용이나 침해, 허위정보를 입력하는 경우 서비스 해지 및 회원자격이 상실될 수 있으며 법 등 관련 법령에 따라 처벌받을 수 있습니다.

⑧ 고객이 개인정보의 열람/제공을 반복적으로 요구하는 등 업무에 지장을 줄 우려가 있거나 그 분량이 상당하여 비용이 드는 경우, 회사는 고객의 요구를 연기 또는 거절하거나 업무처리에 따른 실비(복사비 등)를 고객에게 청구할 수 있습니다.

⑨ 이용자 또는 법정 대리인은 정보의 주체로서 회사의 개인 정보 수집, 이용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.


- 개인정보에 대한 접근 권한을 행사

- 수정 또는 삭제

- 개인 정보의 처리를 일시적으로 중단


⑩ 권리를 행사하기 위하여 이용자는 '회원 정보 수정'메뉴를 이용하거나 문서 나 이메일을 보내거나 전화로 회사에 연락하는 경우 이전에 제공 한 동의 철회를 요청합니다. 회사(또는 개인 정보 관리 책임자 또는 대리인)에 대해 회사는 지체없이 조치를 취합니다.


단, 법률에서 정한 적절한 사유 또는 이에 상응하는 사유가 존재하는 경우에만 회사가 귀하의 요청을 거부할 수 있습니다.

[별 첨1] 개인 정보 보호 정책 부록 <2> 'GDPR 적용 시 사용자 권리' 선택 옵션


제 10 조 (개인위치정보 주체의 위치정보 이용에 관한 동의)
① 회사가 개인위치정보를 이용하여 서비스를 제공하고자 하는 경우에는 미리 개인위치정보 주체의 동의를 얻어 시행합니다. 
② 개인위치정보 주체는 제1항의 규정에 의한 동의를 하는 경우 이용약관의 내용 중 일부에 대하여 동의를 유보할 수 있습니다. 
③ 회사가 개인위치정보를 개인위치정보 주체가 지정하는 제3자에게 제공하는 서비스를 하고자 하는 경우에는 개인위치정보 주체가 가입 동의한 그룹내의 사용자들에게 자신의 위치정보를 제공함으로써 그룹의 안전 및 중요한 물건의 분실을 예방하기 위한 목적으로 사용할 수 있습니다. 
④ 제3항의 규정에 의하여 회사가 개인위치정보를 개인위치정보 주체가 지정하는 제3자에게 제공하는 경우에는 매회 개인위치정보 주체에게 제공받는 자, 제공 일시 및 제공 목적을 즉시 통보함. 개인위치정보 주체는 제1항 및 제3항의 규정에 의한 동의를 하는 경우 개인위치정보의 이용 및 제공목적, 제공받는 자의 범위 및 위치기반서비스의 일부에 대하여 동의를 유보할 수 있습니다.

제 11 조 (개인위치정보 등의 이용ㆍ제공의 제한 등)
회사는 개인위치정보 주체의 동의가 있거나 다음 각 호의 1에 해당하는 경우를 제외하고 개인위치정보 또는 위치정보 이용ㆍ제공사실 확인자료를 제9조 제1항 및 제3항에 의하여 이용 약관에 명시 또는 고지한 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 
1. 위치기반 서비스 등의 제공에 따른 요금 정산을 위하여 위치정보 이용ㆍ제공사실 확인자료가 필요한 경우 
2. 통계작성, 학술연구 또는 시장조사를 위하여 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우


제 12 조 (개인위치정보 주체의 권리 등)
① 개인위치정보 주체는 회사에 대하여 언제든지 제9조 제1항 및 제3항의 규정에 의한 동의의 전부 또는 일부를 철회할 수 있습니다. 
② 개인위치정보 주체는 회사에 대하여 언제든지 개인위치정보의 이용 또는 제공의 일시적인 중지를 요구할 수 있음. 이 경우 회사는 요구를 거절하지 아니하며, 이를 위한 기술적 조치를 취합니다. 
③ 개인위치정보 주체는 회사에 대하여 다음 각 호의 1의 자료 등의 열람 또는 고지를 요구할 수 있고, 당해 자료 등에 오류가 있는 경우에는 그 정정을 요구할 수 있으며 회사는 정당한 이유 없이 그 요구를 거절하지 아니합니다. 
1. 본인에 대한 위치정보 이용ㆍ제공사실 확인 자료 
2. 본인의 개인위치정보가 제3자에게 제공된 이유 및 내용 
④ 회사는 개인위치정보 주체가 제1항의 규정에 의하여 동의의 전부 또는 일부를 철회한 경우에는 지체 없이 위치정보 이용ㆍ제공사실 확인자료(동의의 일부를 철회하는 경우에는 철회하는 부분의 개인위치정보 및 위치정보 이용ㆍ제공사실 확인자료에 한 함)를 파기 합니다. 
⑤ 개인위치정보 주체는 본 조의 권리행사를 위하여 방문, 전화, 인터넷 등의 방법으로 회사에 대한 요구사항을 신청할 수 있습니다.

제 13 조 (법정대리인의 권리)
① 회사가 14세 미만의 아동으로부터 제9조 제1항 및 제3항 또는 제10조의 규정에 의하여 개인위치정보를 이용 또는 제공하고자 하는 경우(개인위치정보주체가 지정하는 제3자에게 제공하는 서비스를 하고자 하는 경우 포함)에는 그 법정 대리인의 동의를 얻어야 합니다. 
② 회사는 14세 미만의 아동의 개인위치정보 또는 위치정보 이용․제공사실 확인자료를 이용약관에 명시 또는 고지한 범위를 넘어 이용하거나 제3자에게 제공하고자 하는 경우에는 14세미만의 아동과 그 법정대리인의 동의를 받아야 합니다. 단, 아래의 경우는 제외합니다. 
1, 위치정보 및 위치기반서비스 등의 제공에 따른 요금정산을 위하여 위치정보 이용, 제공사실 확인자료가 필요한 경우 
2. 통계작성, 학술연구 또는 시장조사를 위하여 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우 
③ 제9조 제2항, 제11조의 규정은 본 조 제1항의 규정에 의하여 법정 대리인이 동의를 하는 경우에 이를 준용하며 이 경우 개인위치정보 주체는 법정대리인으로 봅니다.

제 14 조 (8세 이하의 아동 등의 보호를 위한 위치정보 이용)
① 다음 각 호의 1에 해당하는 자(이하 “8세 이하의 아동 등”이라 함)의 보호의무자가 8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 8세 이하의 아동 등의 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 봅니다. 
1. 8세 이하의 아동 
2. 금치산자 
3. 장애인복지법 제2조 제2항 제2호의 규정에 의한 정신적 장애를 가진 자로서 장애인고용촉진 및 직업재활법 제2조 제2호의 규정에 의한 중증장애인에 해당하는 자(장애인복지법 제32조의 규정에 의하여 장애인등록을 한 자에 한 함) 
② 제1항의 규정에 의한 8세 이하의 아동 등의 보호의무자는 8세 이하의 아동 등을 사실상 보호하는 자로서 다음 각 호의 1에 해당하는 자를 말합니다.
1. 8세 이하의 아동의 법정대리인 또는 보호시설에 있는 미성년자의 후견직무에 관한 법률 제3조의 규정에 의한 후견인 
2. 금치산자의 법정대리인
3. 제1항 제3호의 자의 법정대리인 또는 장애인복지법 제58조 제1항 제1호의 규정에 의한 장애인생활시설(국가 또는 지방자치단체가 설치ㆍ운영하는 시설에 한 함)의 장, 정신보건법 제3조 제4호의 규정에 의한 정신질환자 사회복귀시설(국가 또는 지방자치단체가 설치ㆍ운영하는 시설에 한 함)의 장, 정신보건법 제3조 제5호의 규정에 의한 정신요양시설의 장
③ 제9조 내지 제11조의 규정은 제2항의 규정에 의하여 보호의무자가 동의를 하는 경우에 이를 준용하며 이 경우 개인위치정보 주체는 보호의무자로 봅니다.


제 15 조 (개인정보 수집/이용/제공에 대한 동의철회)


① 개인정보의 수집/이용/제공에 대해 고객은 동의한 내용을 언제든지 철회할 수 있습니다. 동의철회는 서비스 내 설정 화면의 "계정삭제"를 클릭하거나 개인정보관리책임자 및 담당자에게 서면, 전화, 이메일 등으로 연락하면 하실 수 있으며 회사는 지체 없이 개인정보의 삭제 등 필요한 조치를 합니다.

② 회사는 고객이 동의철회를 하여 개인정보를 파기하는 등의 조치를 취한 경우 고객의 요청에 따라 그 사실을 고객에게 통지합니다.

③ 회사는 개인정보의 수집에 대한 동의철회(계정삭제)를 개인정보를 수집하는 방법보다 쉽게 하겠습니다.



제 16 조 (개인정보보호를 위한 기술적/관리적 대책)


① 기술적 대책

회사는 개인정보를 취급함에 있어 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.

1. 접속기록의 위/변조 방지 조치를 취하고 있습니다.

2. 개인정보는 그 종류에 따라 관련 법령이 요구하는 수준의 암호화 저장 또는 전송 시 암호화 기술의 적용하여 관리합니다.

3. 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있으며, 백신프로그램을 주기적으로 업데이트하고 갑작스러운 바이러스 출현 시에 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

4. 암호알고리즘을 이용하여 네트워크상 개인정보를 안전하게 전송하는 보안장치를 채택하고 있습니다.

5. 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점분석시스템을 이용하여 보안에 최선을 다하고 있습니다.


② 관리적 대책

1. 회사는 개인정보 보호에 관한 내부관리계획을 수립, 시행하고 있습니다.

2. 회사는 개인정보에 대한 접근권한을 필요 최소한의 인원으로 제한하고 있습니다.

3. 회사는 개인정보를 취급하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내 교육 및 외부 위탁 교육을 실시합니다.

4. 회사는 직원 입사 시 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수 여부를 감사하기 위한 내부절차를 마련하고 있습니다.

5. 개인정보 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이루어지도록 하며 입사 및 퇴사 후 개인정보 사고에 관한 책임을 명확히 합니다.

6. 개인정보와 일반 데이터는 혼합하여 보관하지 않고 분리하여 보관합니다.

7. 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제합니다.

8. 회사는 고객의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 고객 스스로가 본인의 개인정보를 보호하기 위해서 자신의 아이디와 패스워드를 적절하게 관리하고 스스로 책임을 져야 합니다.

9. 회사는 내부 관리자의 실수나 기술관리상 사고로 인하여 개인정보의 도난, 유출, 변조, 훼손이 유발될 경우 적절한 대책과 보상을 강구합니다.



제 17 조 (서비스의 게시물)


① 회사는 고객의 게시물을 소중하게 생각하며 변조, 훼손, 삭제되지 않도록 최선을 다하여 보호합니다. 그러나 다음의 경우 게시물에 대하여 삭제, 차단, 변경, 삭제/변경 요구, 경고, 이용정지, 기타 적절한 조치를 취할 수 있습니다.

1. 스팸성 게시물(예: 행운의 편지, 8억 메일, 특정사이트의 광고 등)

2. 타인을 비방할 목적으로 사실 또는 허위 사실을 유포하여 타인의 명예를 훼손하는 글

3. 동의 없는 신상공개, 초상권 또는 저작권 등 타인의 권리를 침해하는 내용

4. 기타 법령에 반하거나 미풍양속을 저해 또는 게시판의 주제와 다른 내용의 게시물

② 회사는 건전한 게시물 문화를 활성화하기 위하여 동의 없는 타인의 신상공개 시 특정부분을 삭제하거나 기호 등으로 수정하여 게시할 수 있습니다.

③ 그 외의 경우 명시적 또는 개별적인 경고 후 삭제 조치할 수 있습니다.

④ 원칙적으로 게시물에 관련된 제반 권리와 책임은 작성자 개인에게 있습니다. 또 게시물을 통해 자발적으로 공개된 정보는 보호받기 어려우므로 정보게시 전에 심사숙고 하기 바랍니다.


제 18 조 (개인정보 제 3자 제공)

회사는 개인정보를 수집할 때 고객에게 알린 범위 또는 서비스 이용약관에 밝힌 범위를 넘어 개인정보를 이용하거나 제 3 자에게 제공하지 않습니다.


다만, 고객의 동의가 있거나 법령의 규정에 의한 경우는 예외로 합니다. 특히 다음의 경우는 주의를 기울여 개인정보를 이용 및 제공 할 것 입니다.


1. 회사가 계열사, 협력업체 및 서비스 제공업체에 정보를 공개할 때

- 당사의 계열사, 협력업체 및 서비스 제공업체가 당사에 대한 청구서 지불, 주문의 실행, 제품 인도, 분쟁 해결(지급 및 인도 시 분쟁 포함) 등의 서비스를 대행하는 경우


2. 사용자가 사전 공개에 동의한 경우

- 사용자가 특정 회사의 제품 및 서비스 정보를 해당 회사와 공유하여 제공받기로 선택한 경우

- 소셜네트워크서비스(SNS) 등 타사의 사이트나 플랫폼과 개인정보를 공유할 수 있도록 사용자가 선택한 경우

- 그 밖에 개인정보를 공유하기 위해 사전 동의를 하는 경우


3. 법률에 의해 공개가 요구되는 경우:

- 법령에 의해 공개되어야 할 경우

- 법령에 규정된 절차 및 방법에 따라 수사기관이 범죄 적발 시 공개하도록 요구하는 경우


제 19 조 (개인정보 취급위탁)

회사는 향상된 서비스 제공을 위하여 전문업체에 일부 서비스를 위탁 처리하고 있습니다. 회사는 위탁 시 관련법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.


수탁업체

위탁업무 내용

보유 및 이용기간

이니시스(주)

전자결제 수단 제공

회원탈퇴 혹은 위탁 계약 종료시까지

CJ대한통운, 우체국 택배

물품 배송

회원탈퇴 혹은 위탁 계약 종료시까지

㈜크레버스

(주)케이씨지소프트 통학버스 서비스 이용 회원의 정보

회원탈퇴 혹은 위탁 계약 종료시까지

㈜리딩투어

원더버스 서비스 이용 회원의 정보

회원탈퇴 혹은 위탁 계약 종료시까지



제 20 조 (개인정보 관리책임자 및 상담신고)


고객의 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 당사는 개인정보 관리책임자를 두고 있습니다.

고객의 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보 관리책임자 또는 개인정보 관리담당자에게 연락 주시기 바랍니다.

- (주)케이씨지소프트 개인정보 관리책임자: 전수연(대표이사), 031-514-6351, contact@wonderon.co.kr

기타 개인정보에 관한 상담이 필요한 경우에는 개인정보침해신고센터, 정보보호마크 인증위원회, 대검찰청 인터넷범죄수사센터, 경찰청 사이버범죄수사대 등으로 문의하실 수 있습니다.

- 개인정보침해신고센터: 전화 118 / 이메일 118@kisa.or.kr / 홈페이지 http://www.118.or.kr

- 정보보호마크 인증위원회: 전화 02-580-0533 / 홈페이지 http://www.privacymark.or.kr

- 대검찰청 인터넷범죄수사센터: 전화 02-3480-3600 / 홈페이지 http://icic.sppo.go.kr

- 경찰청 사이버테러 대응센터: 전화 02-392-0330 / 홈페이지 http://www.police.go.kr


제 21 조 (기타)

- 다른 국가로 데이터 전송

[별 첨1] 개인 정보 보호 정책 부록 <3> 다른 국가로 데이터 전송

- 타사 사이트 및 서비스

[별 첨1] 개인 정보 보호 정책 부록 <4> 제 3 자 사이트 및 서비스 회사

- 캘리포니아 거주자를 위한 지침

[별 첨1] 개인 정보 보호 정책 부록 <5> 캘리포니아에 거주하는 사용자를 위한 가이드


제 22 조 (부칙)


개인정보처리방침은 2013년 7월 30일에 제정되었으며, 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가ㆍ삭제 및 수정이 있을 시에는 개정 전에 APP, 웹페이지의 "공지" 란을 통해 고지합니다.

- 본 개인정보 처리방침은 2013년 7월 30일부터 시행함.

- 본 개인정보 처리방침은 2018년 5월 31일부터 시행함.

- 본 개인정보 처리방침은 2020년 2월 10일부터 시행함.

- 본 개인정보 처리방침은 2022년 4월 20일부터 시행함.

- 본 개인정보 처리방침은 2022년 5월 19일부터 시행함.

- 본 개인정보 처리방침은 2022년 7월 1일부터 시행함.

- 본 개인정보 처리방침은 2002년 9월 1일부터 시행함.




[별 첨1] 개인 정보 보호 정책 부록


<1> GDPR에 따른 개인 정보의 적법한 처리 회사의 개인 정보 처리는 다음 중 적어도 하나에 해당하는 경우에만 적법합니다.


• 사용자가 자신의 개인 정보 처리에 동의 한 경우.


• 이용자가 당사자 인 계약을 이행하거나 계약을 체결하기 전 이용자의 요청에 따라 조치를 취하기 위해 처리가 필요합니다.

-회원 관리, 본인 확인 등

-관련 계약 이행 이용자가 필요로 하는 서비스 제공, 요금 결제 및 정산 등.


• 회사의 법적 의무 준수를 위해 처리가 필요합니다.

-관련 법률, 규정, 법적 절차, 정부의 요청 준수


• 사용자 또는 기타 자연인의 중요한 이익을 보호하기 위해 처리가 필요합니다.

-사기, 남용, 보안 위험의 탐지, 예방 및 대응, 사용자 또는 기타 자연인에게 해를 끼칠 수있는 기술적 문제


• 공익을 위해 수행되는 작업을 수행하거나 회사에 부여 된 공식 권한을 사용하기 위해 처리가 필요합니다.


• 회사 또는 제 3자가 추구하는 정당한 이익을 위해 처리가 필요합니다 (개인 데이터 보호가 필요한 데이터 주체의 이익이나 기본적 권리 및 자유에 의해 그러한 이익이 우선하는 경우, 특히 데이터 주체는 아동 임).


<2> GDPR 적용시 이용자의 권리


이용자 또는 법정 대리인은 정보의 주체로서 회사의 개인 정보 수집, 이용 및 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.


• 개인 정보에 대한 접근권 이용자 또는 법정 대리인은 해당 정보에 접근하여 관련법에 따라 정보의 수집, 이용 및 공유에 대한 기록을 확인할 수 있습니다.


• 수정할 권리;

-이용자 또는 법정 대리인은 부정확하거나 불완전한 정보의 정정을 요청할 수 있습니다.


• 삭제할 권리;

-이용자 또는 법정 대리인은 목적 달성 및 동의 철회 후 정보의 삭제를 요청할 수 있습니다.


• 처리 제한에 대한 권리;

-이용자 또는 법정 대리인은 정보의 정확성, 정보 처리의 적법성 등에 관한 분쟁이 있거나 정보의 보유가 필요한 경우 개인 정보의 처리를 일시적으로 중지 할 수 있습니다.


• 데이터 이동권

-사용자 또는 법정 대리인은 정보 제공 또는 이전을 요청할 수 있습니다.


• 반대 할 권리

-이용자 또는 법정 대리인은 직접 마케팅, 합리적인 이익, 공무 및 권한 행사, 조사 · 통계 등의 목적으로 개인 정보를 이용하는 경우에는 개인 정보 처리를 중지 할 수 있습니다.


• 프로파일링을 포함한 자동화 된 개인 의사 결정 권한

-사용자 또는 법정 대리인은 개인 정보에 중대한 영향을 미치거나 법적 영향을 미치는 프로파일링을 포함한 개인 정보의 자동화 된 처리를 중단하도록 요청할 수 있습니다.


위의 권리를 행사하기 위하여 이용자는 '웹 페이지 회원 정보 수정'메뉴를 이용하거나 문서 나 이메일을 보내거나 회사에 전화로 연락을 하는 경우 (담당자) 회사는 개인 정보의 관리 또는 대리인)에 대해 지체없이 조치를 취합니다. 다만, 회사는 법령에서 정한 정당한 사유 또는 이에 준하는 사유가 있는 경우에만 귀하의 요청을 거부 할 수 있습니다.



<3> 다른 국가로 데이터 전송


회사는 글로벌 사업을 영위한다는 점을 고려하여 본 정책에 명시된 목적을 위해 다른 국가에 소재한 회사에 이용자의 개인 정보를 제공 할 수 있습니다. 회사는 개인 정보가 전송, 보유 또는 처리되는 장소에 대해 해당 개인 정보를 보호하기 위해 합리적인 조치를 취하고 있습니다. (미국에서 사용하는 경우 추가 보안 조치가 가능할 수 있습니다.) 또한 유럽 연합 또는 스위스에서 획득 한 개인 정보가 사용 또는 공개 될 경우 회사는 US-EU Privacy Shield 및 Swiss-US를 준수해야 할 수 있습니다.

https://www.privacyshield.gov/EU-US-Framework 



<4> 제 3 자 사이트 및 서비스


회사의 웹 사이트, 상품, 서비스에는 제 3 자 링크가 포함될 수 있으며, 제 3 자 사이트의 개인 정보 보호 정책이 다를 수 있습니다. 따라서 이용자는 회사의 사이트에 링크 된 제 3 자 사이트의 정책을 추가적으로 확인해야합니다.



<5> 캘리포니아에 거주하는 사용자를 위한 가이드



사용자가 캘리포니아에 거주하는 경우 특정 권리가 부여 될 수 있습니다. 회사는 캘리포니아 온라인 개인 정보 보호법을 준수 할 수 있도록 회원의 개인 정보 보호에 필요한 예방 조치를 마련하고 있습니다.


이용자는 개인 정보가 유출 된 경우 회사에 확인을 요청할 수 있습니다. 또한 회사 웹 사이트의 모든 이용자는 개인 계정을 연결하여 정보 변경 메뉴를 이용하여 언제든지 자신의 정보를 수정할 수 있습니다.


또한 회사는 웹 사이트 방문자를 추적하거나 '추적 방지'신호를 사용하지 않습니다. 회사는 이용자의 동의없이 광고 서비스를 통해 개인 식별 정보를 수집, 제공하지 않습니다.