1. 수집하는 개인정보 항목 및 수집방법
가. 수집하는 개인정보 항목
첫째, 회사는 회원가입 및 로그인, 원활한 고객상담, 각종 최적화된 서비스를 제공하기 위하여, 다음과 같은 최소한의 개인정보를 이용자의 회원가입 시 수집하고 있습니다.
- 회원가입 시
- 필수 입력 사항: 이메일주소, 생년, 성별, 전화번호
둘째, 모바일 서비스 이용시 단말기에 관한 정보(단말기 모델, 하드웨어 ID, 운영체제 버전정보)와 서비스 이용 기본 통계가 수집될 수 있으나, 이는 개인을 식별할 수 없는 형태입니다. 만약 서비스 이용 도중 추가적으로 개인정보 수집이 필요한 경우, 회사는 회원에게 미리 이러한 사실을 고지하고 동의를 받습니다.
셋째, 서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- IP 주소, 쿠키, 방문 일시, OS종류, 브라우저 종류, 결제기록, 서비스 이용 기록, 불량이용 기록
나. 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 웹페이지, 모바일 애플리케이션, 전화, 상담 서비스, 이메일, 이벤트 응모
2. 개인정보 이용목적
가. 서비스 제공
콘텐츠 등록 및 열람, 콘텐츠 통계 제공 등
나. 회원관리
본인확인, 불량회원(영구이용이 정지된 회원)의 부정 이용방지와 비인가 사용방지, 가입의사 확인, 분쟁 조정을 위한 기록 보존, 민원처리, 공지사항 전달
다. 신규 서비스 개발 및 마케팅에의 활용
신규 서비스 개발, 통계학적 특성 및 이용 형태 등에 따른 맞춤형 서비스 제공, 광고 게재, 이벤트 참여기회 제공, 접속빈도 파악, 회원의 서비스 이용에 대한 통계
3. 개인정보 수집에 대한 동의
회사는 고객님께서 개인정보 보호정책 또는 이용약관의 내용에 대해 ‘동의함’ 버튼을 통해 동의 여부를 선택할 수 있는 절차를 마련하여, ‘동의함’ 버튼을 선택할 경우 입력하신 개인정보가 당사의 고객DB에 저장되어 상기 명시된 이용목적에 적합하게 이용되는 것으로 간주합니다.
4. 개인정보의 공유 및 제공
회사는 고객님의 개인정보를 상기 "2. 개인정보 이용목적"에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업, 타기관에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 고객님이 사전에 공개에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 서비스제공에 따른 요금정산을 위하여 필요한 경우
- 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
5. 개인정보의 처리 위탁
디리토는 원활하고 편리한 서비스를 위하여, 최소한의 제한된 범위에서 개인정보를 외부 전문업체에 위탁하여 운영하고 있습니다. 위탁 계약시 개인정보가 안전하게 관리될 수 있도록 관련 사항들을 별도로 규정하고 있습니다.
가. 국내업체
<인증>
- 수탁업체: 다날
- 위탁업무: 본인인증
- 보유 및 이용기간: 목적 달성시 즉시 파기
<고객 문의>
- 수탁업체: 주식회사 채널 코퍼레이션
- 위탁업무: 고객 문의 및 안내 관리
- 보유 및 이용기간: 소비자의 불만 또는 분쟁처리에 관한 기록 보유 방침을 따름
<이메일 발송>
- 수탁업체: 스티비 주식회사
- 위탁업무: 이메일 발송
- 보유 및 이용기간: 회원 탈퇴 및 목적 달성 시 즉시 파기
<데이터관리>
- 수탁업체: 주식회사 지브로테크
- 위탁업무: 회원정보, 결제정보 관리
- 보유 및 이용기간: 회원 탈퇴 및 목적 달성 시 즉시 파기
<데이터보관>
- 수탁업체: AWS
- 위탁업무: 회원정보, 결제정보 보관
- 보유 및 이용기간: 회원 탈퇴 및 목적 달성 시 즉시 파기
<데이터 관리>
- 수탁업체: 리디 주식회사
- 위탁업무: 개인정보 인증, 수정, 변경 서비스 제공
- 보유 및 이용기간: 회원 탈퇴 및 목적 달성 시 즉시 파기
나. 국외업체
<데이터 보관>
- 이전 받는 자: AWS
- 이전목적: 재난, 재해 등으로부터 이용자 데이터 보호를 위한 국가간 데이터 백업
- 이전되는 항목: 복구를 위해 필요한 회원정보, 결제정보 등
- 이전일시 및 방법: 서비스 사용 시 전용 네트워크를 통한 전송
- 이전되는 국가: 미국
- 개인정보 이용 기간: 회원 탈퇴 및 목적 달성 시 즉시 파기
6. 개인정보의 보유기간 및 회원탈퇴
가. 개인 정보의 보유 및 이용 기간
회원 탈퇴를 요청하거나 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 수집 및 이용목적이 달성되거나 보유 및 이용기간이 종료한 경우 해당 개인정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 관련 법령에 의거하여 명시한 기간 동안 별도로 분리 보관되며, 명시한 기간이 경과한 개인정보는 지체없이 파기합니다.
- 계약 또는 청약철회 등에 관한 기록
- 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록
- 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록
- 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간 : 3년
- 웹사이트 방문기록
- 보존 근거 : 통신비밀보호법
- 보존 기간 : 3개월
나. 회원 탈퇴와 재가입 제한
탈퇴한 계정은 24시간이 경과한 이후부터 재사용할 수 있습니다. 재가입을 제한하기 위하여 소셜 로그인 계정 정보와 본인인증 서비스 키 값을 대조하는 방식이 사용됩니다.
다. 권리
원칙적으로 개인정보 보호법에 의해 개인정보 수집 동의를 거부할 권리가 있으며, 수집 동의 거부 시에는 회원가입이 불가합니다.
7. 개인정보 파기절차 및 방법
개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
가. 파기절차
- 회원탈퇴가 완료될 경우 개인정보를 즉각 파기합니다.
- 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
나. 파기방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
다. 휴면계정의 개인정보 파기절차
- 디리토는 "개인정보보호법 39조의 6 및 동법 시행령 48조의 5"에 따라 디리토 서비스에 1년 이상 로그인하지 않은 계정은 개인정보보호를 위하여 해당 회원의 개인정보를 휴면계정으로 전환 및 별도 관리합니다.
- 휴면 처리되는 회원정보 : 회원 가입 시 또는 회원 정보 수정으로 수집/관리되는 모든 정보
- 디리토는 휴면 계정의 개인정보 분리·저장 기간이 도래하기 1개월 전에 이메일 등을 통해 해당 이용자에게 관련 내용을 공지합니다.
- 휴면 처리된 계정의 개인정보는 분리 보관 시작으로부터 4년이 경과하면 지체없이 파기합니다.
8. 쿠키에 대한 운용 및 선택권
가. 쿠키의 운용 및 사용목적
회사는 일반적인 웹사이트와 마찬가지로 쿠키를 운용합니다. 쿠키는 웹사이트가 귀하의 컴퓨터 인터넷 브라우저로 전송하는 소량의 정보이며, 컴퓨터 디스크에 저장됩니다. 쿠키는 고객님이 아닌 고객님의 컴퓨터만을 식별하며, 로그인 유지, 아이디 저장, 이용 형태 분석 등 이용자에게 최적화된 서비스를 제공하기 위하여 사용됩니다.
나. 쿠키의 설치, 운영과 거부
고객님은 쿠키에 대한 선택권이 있습니다. 웹 브라우저 종류에 따라 다소 상이할 수 있지만, 대부분 웹브라우저의 환경 설정을 통해 쿠키허용 여부를 결정하거나 기존의 쿠키 일체를 삭제할 수 있습니다. 다만 쿠키의 저장을 거부할 경우, 로그인이 필요한 일부 서비스의 이용에 제한이 생길 수 있습니다.
[쿠키의 설정 방법]
- Internet Explorer : 도구 메뉴 선택 > 인터넷 옵션 선택 > 개인정보 탭 클릭 > 개인정보처리 수준 설정
- Chrome : 설정 메뉴 선택 > 고급 설정 표시 선택 > 개인정보-콘텐츠 설정 선택 > 쿠키 수준 설정
- Firefox : 옵션 메뉴 선택 > 개인정보 선택 > 방문기록-사용자 정의 설정 > 쿠키 수준 설정
- Safari : 환경설정 메뉴 선택 > 개인정보 탭 선택 > 쿠키 및 웹 사이트 데이터 수준 설정
9. 이용자의 권리와 의무
가. 이용자의 권리
- 고객님은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다.
- 개인정보 조회, 수정을 위해서는 '정보변경'을, 가입해지(동의철회)를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.
- 개인정보 보호책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
- 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3 자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
나. 이용자의 의무
- 고객님의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 고객님이 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 고객님 자신에게 있으며 타인 정보를 도용하거나 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다.
- 고객님은 스스로를 보호하고 타인의 정보를 침해하지 않을 의무를 가지고 있습니다. 비밀번호를 포함한 귀하의 개인정보가 유출되지 않도록 주의하시고 타인의 개인정보와 게시물을 훼손하지 않도록 유의해 주십시오.
- 이 같은 책임을 다하지 못하고 타인의 정보 및 존엄성을 훼손할 시, ‘정보통신망이용촉진 및 정보 보호등에관한법률’ 등에 의해 처벌받을 수 있습니다.
10. 개인정보의 기술적/관리적 보호 대책
회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
가. 계정 정보 암호화
디리토의 계정 정보는 암호화되어 저장 및 관리됩니다.
나. 해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
- 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
- 방화벽을 이용하여 외부로부터의 무단 접근을 방지하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
다. 처리 직원의 최소화 및 교육
- 회사의 개인정보관련 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다.
- 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
라. 개인정보 보호를 위한 노력
회사는 개인정보 처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 단, 이용자 본인의 부주의나 인터넷상의 문제로 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.
11. 개인정보 보호책임자 및 담당자
가. 개인정보 관리 및 보호의 의무
회사는 개인 정보를 안전하게 이용하여 최상의 서비스를 제공하기 위하여 최선을 다하고 있습니다. 개인정보를 보호하는데 있어 상기 고지한 사항에 반하는 사고가 발생할 시에 개인정보 보호책임자가 책임을 집니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 일체 책임이 없습니다.
나. 담당부서 연락처
귀하께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보 보호 관련 민원을 개인정보 보호책임자 혹은 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
<개인정보관리 책임 부서 및 보호책임자>
- 이 름 : 박준형
- 지 위 : 디리토 개인정보관리책임자
- 메 일 : security@diritto.co.kr
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
12. 고지의 의무
현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 홈페이지의 '공지사항'을 통해 고지할 것입니다. 또한 개인정보 보호정책에 버전번호 및 변경공고일자 및 그 시행일자 등을 부여하여 개정여부를 쉽게 알 수 있도록 하고 있습니다.
- 개인정보처리방침 버전번호 : 1.3
- 개인정보처리방침 변경 공고일자 : 2023년 3월 3일
- 변경 개인정보처리방침 시행일자 : 2023년 3월 10일