(주)베스펙스(이하 ‘회사’)는 하루하루 어플리케이션 서비스(이하 ‘서비스’)를 운영함에 있어 이용자의 개인정보 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다.
1. 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시, 사전 동의를 구할 예정입니다.
1.
회사가 수집·이용하는 개인정보 항목과 수집·이용 목적은 아래와 같습니다.
구분 | 처리항목 | 처리목적 | 보유기간 |
애플계정으로 회원가입 시 필수 정보 | (필수) 이메일, 애플 연동ID, 닉네임, 생일년도, 간편 비밀번호
(선택) 프로필 사진 | 회원가입 의사 확인, 식별∙인증, 회원자격 유지∙관리, 본인확인, 서비스 부정이용 확인 및 방지, 각종 고지∙통지, 고충처리, 서비스 제공 및 상담, 만족도 조사, 맞춤형 콘텐츠 및 상품 추천 등 마케팅 활용 | 회원 탈퇴 시 까지 |
구글계정으로 회원가입 시 필수 정보 | (필수) 이메일, 구글 연동ID, 닉네임, 생일년도, 간편 비밀번호
(선택) 프로필 사진 | 회원가입 의사 확인, 식별∙인증, 회원자격 유지∙관리, 본인확인, 서비스 부정이용 확인 및 방지, 각종 고지∙통지, 고충처리, 서비스 제공 및 상담, 만족도 조사, 맞춤형 콘텐츠 및 상품 추천 등 마케팅 활용 | 회원 탈퇴 시 까지 |
서비스 이용 과정 또는 사업처리 과정에서 생성되는 정보 | 단말기(모바일, 태블릿PC 등 각종 유무선 장치를 포함) IP 주소, MAC 주소, 서비스 이용 기록, 접속 로그, 쿠키, 접속IP 주소, 제제 및 이용정지 기록 | 서비스 이용 통계 및 분석 활용 | 회원 탈퇴 시 까지 |
상담 및 불만처리 정보 | 이메일 주소 | 상담 또는 불만처리 시 개인식별 정보 | 회원 탈퇴 시 (단. 타 법령이 정한 시점까지 보전) |
2. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 개인정보를 수집 시에 동의 받는 개인정보 보유, 이용 기간 내에서 개인정보를 처리∙보유합니다.
1.
회원 가입 및 서비스 이용, 관리와 관련한 개인정보는 수집, 이용에 관한 동의일로부터 3년까지 제1조에 명시된 이용 목적을 위하여 보유, 이용됩니다.
2.
이용약관 및 관계법령을 위반한 회원의 경우 다른 회원을 보호하고 사법기관 수사의뢰 시 증거자료로 활용하기 위해 회원탈퇴 후 2년까지 회원정보를 보관할 수 있습니다.
3.
서비스를 1년 이상 이용 기록이 없는 경우, 개인정보보호법 제39조의6(개인정보의 파기에 대한 특례)에 근거하여 이용자에게 통지 후 휴면계정 처리를 실시하고, 다른 이용자의 개인정보와 분리하여 별도로 휴면 계정 전환일로부터 5년간 저장 및 관리합니다. 고객의 요청이 있을 경우에는 위 기간을 달리 정할 수 있습니다. 단, 통신비밀보호법, 전자상거래 등에서의 소비자보호에 관한 법률 등의 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 규정한 일정한 기간 동안 이용자 개인정보를 보관합니다.
법령 | 항목 | 기간 |
통신비밀보호법 | 로그기록 | 3개월 |
전자상거래 등에서의 소보자보호에 관한 법률 | 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 |
3. 개인정보의 제3자 제공에 관한 사항
회사는 정보 주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
제공 받는 자 | 개인정보 제공 항목 | 제공 받는 자의 개인정보이용목적 | 제공 받는 자의 보유 및 이용기간 |
㈜수젠텍 | 1) 식별 정보 : 로그인 ID, 회원번호, 프로필 닉네임 2) 연락처 정보: 이메일 주소 3) 제품 개발/성능/분석용 정보 : 생일년도, 성별 4) 기타 고객 응대용 정보 : 고객센터 운영 및 대응을 위한 서비스 이용 기록, 접속 정보, 제재 및 이용정지 기록 | 맞춤형 서비스 제공 위한 인구 통계학적 정보, 고객 응대용 회원의 서비스 이용기록 및 통계 | 회원 탈퇴 시 까지 |
그 외 법령에 정해진 의무 또는 수사목적으로 법령에서 정해진 절차와 방법에 따라 수사기관의 정당한 요청이 있는 경우에는 이용자의 개인정보가 제공될 수 있습니다. 이용자의 요청이 있을 경우, 즉시 삭제하고 있습니다. 제 3자 제공 동의는 가입 단계 또는 서비스 필요시에 개별적으로 동의를 수령하고 있습니다.
개인정보 제 3자 제공에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 해당 회사의 서비스 및 정보 제공을 받을 수 없습니다.
4. 개인정보 처리 위탁
1.
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁업체 | 위탁업무내용 | 위탁항목 | 개인정보 보유 및 이용기간 |
Amazon Web Service Inc | 데이터 보관 및 시스템 운영 | 서비스 제공 과정에서 수집한 모든 개인정보 | 회원 탈퇴 시 까지 |
2.
회사는 위탁 계약 체결 시, 개인정보 보호법 제26조에 따라 위탁 업무 수행 목적 외, 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해 배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3.
위탁 업무의 내용이나 수탁자가 변경될 경우, 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하고 있습니다.
5. 개인정보 수집·이용·제공 거부 시 불이익
회사의 개인정보처리방침은 법령 및 고시 등의 변경 또는 회사의 약관 및 내부 정책에 따라 변경될 수 있으며 이를 개정하는 경우 회사는 변경사항에 대하여 서비스 화면에 게시하거나 이용자에게 고지합니다. 이용자는 개인정보의 수집, 이용, 제공, 위탁 등과 관련한 아래 사항에 대하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 이용자가 동의를 거부하는 경우 서비스의 전부 또는 일부를 이용할 수 없음을 알려드립니다.
6. 이용자의 권리∙의무, 행사 방법
1.
이용자는 언제든지 회사에 “하루하루” 서비스를 통해 등록되어 있는 자신의 개인정보, 제 3자에게 제공한 현황에 대해 열람이나 제공을 요구할 수 있고, 오류가 있는 경우 정정을 요구할 수 있으며, 삭제 및 가입해지(탈퇴)를 요구할 수 있습니다. 단, 회사는 법률에 따라 열람이 금지되거나 제한되는 경우, 다른 사람의 신체 및 생명을 해할 우려가 있는 경우 등 조회, 수정, 가입해지 등의 요청을 거절할 만한 정당한 공익적 사유가 있는 경우에는 요청을 거부할 수 있으며, 거부하는 경우에는 10일 이내에 구두 또는 서면으로 거부 사유 및 불복 방법을 정보주체에게 통지하고 있습니다.
2.
제1항에 따른 권리 행사는 회사에 대해 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서면, 이메일, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
7. 개인정보의 안정성 확보 조치
회사는 개인정보 보호법 제29조에 따라 다음과 같이 안정성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
1.
비밀번호 및 개인정보 암호화
회원 이메일(ID)의 비밀번호 및 개인정보는 암호화되어 저장 및 관리되고 있어 본인 만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
2.
해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신 프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템 적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
3.
처리 직원의 최소화 및 교육
회사의 개인정보 관련 처리 직원은 담당자에게 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 회사 개인정보 처리방침의 준수를 항상 강조하고 있습니다.
4.
개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. 또한 개인정보 처리시스템에 접속한 기록을 보관∙관리하며, 접속기록이 위조∙변조되지 않도록 보안 기능을 사용합니다.
5.
개인정보보호 전담기구의 운영
개인정보를 안전하게 처리하기 위하여 내부관리계획을 수립하고 시행합니다. 또한 사내 개인정보보호 전담기구 등을 통하여 회사 개인정보 처리방침의 이행 사항 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다. 단, 이용자 본인의 부주의나 인터넷 상의 문제로 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.
8. 개인정보의 파기
회사는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
1.
파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 (종이의 경우, 별도의 서류) 내부 방침 및 기타 관련 법령(2. 개인정보의 처리 및 보유 기간 참조)에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다. 이 때 DB로 옮겨진 개인정보는 법령에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2.
파기 기한
이용자의 개인정보는 개인정보의 보유 기간이 경과된 경우에는 보유 기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
3.
파기 방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
9. 개인정보보호 책임자 및 담당자
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 고충처리를 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.
개인정보 보호책임자 | 개인정보 보호담당자 |
이름 : 손미진
직위 : CEO
이메일 : vespexx@vespexx.com | 이름 : 엄승현
직위 : CTO
이메일 : sheom@vespexx.com |
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
•
•
•
10. 고지의 의무
본 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 서비스, 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.
다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우, 최소 30일 전에 고지합니다.
공고일자 : 2023-07-25
시행일자 : 2023-08-01