개인정보 처리방침

제1조(개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리하며, 다음 목적 이외의 용도로는 이용하지 않습니다. 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

① 회원 가입 및 관리

• 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리
• 서비스 부정 이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의 여부 확인
• 각종 고지·통지, 민원·고충 처리

② 재화 또는 서비스 제공

• 서비스 제공, 콘텐츠 제공, 맞춤형 서비스 제공
• 본인 인증, 연령 인증
• 요금 결제·정산(회사가 직접 또는 결제대행사를 통해 결제를 처리하는 경우)

③ 기타

• 현재 회사는 별도의 제3자 광고 플랫폼이나 외부 마케팅 도구를 이용한 광고성 정보 발송을 하지 않습니다.

제2조(처리하는 개인정보의 항목)

회사는 회원 가입, 서비스 이용 등을 위해 아래와 같이 개인정보를 수집·이용합니다.

① 회원 가입 및 관리

• 수집 항목: 이메일, 비밀번호, 이름, 휴대폰번호, 생년월일
• 수집 근거: 「개인정보 보호법」 제15조 제1항 제4호(계약의 체결 및 이행을 위한 경우) 및 제1호(동의에 의한 수집)

② 서비스 이용 과정에서 자동으로 생성·수집되는 정보

• 수집 항목: IP 주소, 쿠키, 서비스 이용기록, 접속기록, 기기 정보 등
• 수집 근거: 서비스 품질 향상, 보안 및 부정 이용 방지를 위한 정당한 이익 범위 내 처리

③ 결제 관련 정보

• 회사는 자체적으로 카드번호 등 결제수단에 관한 정보를 저장하지 않으며, 해당 정보는 결제대행사(토스페이먼츠)가 결제 처리 과정에서 직접 수집·보관합니다.
• 회사는 결제 결과, 결제 금액, 결제 수단 종류 등 결제 내역과 관련된 최소한의 정보만을 보관하며, 이는 전자상거래 관련 법령상 의무 이행 및 분쟁 대응을 위한 목적입니다.

제3조(개인정보의 처리 및 보유 기간)

① 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집할 때 동의 받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

1) 회원 가입 및 관리

• 보유 기간: 회원 탈퇴 시까지
• 다만, 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료시까지 보유할 수 있습니다.

2) 관련 법령에 따른 보존(「전자상거래 등에서의 소비자보호에 관한 법률」 등)

• 계약 또는 청약철회 등에 관한 기록: 5년
• 대금 결제 및 재화 등의 공급에 관한 기록: 5년
• 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년

3) 서비스 이용 관련 기록

• 서비스 접속 기록(IP, 로그 등): 3개월(서비스 안정성 확보 및 보안 사고 예방·대응 목적)

제4조(개인정보의 제3자 제공)

① 회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 다음 각 호의 경우를 제외하고는 정보주체의 사전 동의 없이 제3자에게 제공하지 않습니다.

• 정보주체가 사전에 제3자 제공에 명시적으로 동의한 경우
• 법률에 특별한 규정이 있거나, 법령상 의무를 준수하기 위하여 불가피한 경우
• 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태이거나 주소불명 등의 사유로 사전 동의를 받을 수 없는 경우로서, 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요한 경우
• 통계 작성, 학술 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우 등 「개인정보 보호법」에서 허용하는 경우

② 현재 회사는 위 각 호에 해당하는 경우를 제외하고는 정보주체의 개인정보를 별도로 제3자에게 제공하고 있지 않습니다.

제5조(개인정보 처리의 위탁)

① 회사는 원활한 서비스 제공 및 시스템 운영을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

1) 데이터 보관 및 시스템 운영

• 수탁자: Amazon Web Services, Inc. (AWS 서울 리전)
• 위탁업무 내용: 클라우드 서버 운영 및 데이터 저장

2) 결제 처리

• 수탁자: ㈜토스페이먼츠
• 위탁업무 내용: 결제 승인, 결제 내역 전송 및 정산, 결제 관련 고객 응대

② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 책임 등을 계약서 등에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 관리·감독합니다.

③ 위탁업무의 내용이나 수탁자가 변경되는 경우 회사는 지체 없이 본 개인정보 처리방침을 통하여 그 내용을 공개하겠습니다.

제6조(개인정보의 국외 이전에 관한 사항)

① 회사는 현재 개인정보를 대한민국 내에 위치한 AWS 서울 리전에 저장·보관하고 있으며, 이로 인하여 개인정보가 국외로 이전되지는 않습니다.

② 향후 회사가 국외에 위치한 서버 또는 국외 사업자에게 개인정보를 이전하는 경우, 관련 법령에서 요구하는 바에 따라 이전 국가, 이전 항목, 이전받는 자, 이전 목적 및 보유 기간 등을 정보주체에게 알리고, 필요한 경우 별도의 동의를 받은 후 국외 이전을 진행하겠습니다.

제7조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

① 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용할 수 있습니다.

② 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저(PC 또는 모바일)를 통해 이용자의 기기에 저장하는 작은 텍스트 파일입니다.

③ 회사는 쿠키를 통해 다음과 같은 정보를 수집·분석할 수 있습니다.

• 이용자의 방문 이력, 이용 형태, 보안 접속 여부 등

④ 이용자는 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 메뉴에서 쿠키 저장을 거부하는 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 발생할 수 있습니다.

제8조(정보주체와 법정대리인의 권리·의무 및 행사방법)

① 정보주체는 회사에 대하여 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

• 개인정보 열람·전송 요구
• 개인정보 정정·삭제 요구
• 개인정보 처리 정지 요구
• 개인정보 처리에 대한 동의 철회
• 자동화된 결정에 따른 개인정보 처리에 대한 설명 요구 및 이의 제기(해당되는 경우)

② 14세 미만 아동의 개인정보에 관한 권리 행사는 그 법정대리인이 하여야 하며, 14세 이상의 미성년자인 정보주체는 본인 또는 법정대리인을 통하여 권리를 행사할 수 있습니다.

③ 정보주체는 서면, 전자우편 등 회사가 정한 방법을 통하여 권리 행사를 요청할 수 있으며, 회사는 「개인정보 보호법」 및 관련 법령에서 정하는 바에 따라 지체 없이 조치합니다.

④ 회사는 권리 행사 요구를 하는 사람이 본인 또는 정당한 대리인인지 확인하기 위하여 필요한 범위에서 신분증명서, 위임장 등 추가 자료를 요구할 수 있습니다.

⑤ 법령에서 열람·정정·삭제·처리정지 등을 제한하거나 거절할 수 있는 경우 회사는 그 사유를 안내합니다.

⑥ 정보주체는 자신의 개인정보를 최신의 상태로 유지할 책임이 있으며, 부정확한 정보 제공으로 인하여 발생하는 문제에 대한 책임은 정보주체에게 있을 수 있습니다. 또한 정보주체는 자신의 개인정보 및 계정 정보를 적절히 보호할 의무가 있으며, 타인의 개인정보를 침해하는 행위를 해서는 안 됩니다.

제9조(개인정보의 파기 절차 및 방법)

① 회사는 개인정보 보유 기간의 경과, 처리 목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 개인정보 파기의 절차 및 방법은 다음과 같습니다.

1) 파기 절차

• 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
• 법령에 따라 일정 기간 보관해야 하는 개인정보는 별도의 데이터베이스(DB) 또는 보관장소에 옮겨 법령에서 정한 기간 동안 보관한 후 파기하며, 이 기간 동안 해당 개인정보는 다른 목적으로 이용하지 않습니다.

2) 파기 방법

• 전자적 파일 형태의 정보는 복구·재생이 불가능한 기술적 방법을 사용하여 삭제합니다.
• 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제10조(추가적인 이용·제공 판단 기준)

회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라, 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있는지 여부를 판단할 때 다음 사항을 종합적으로 고려합니다.

제11조(개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

① 관리적 조치

• 내부관리계획 수립·시행, 정기적인 개인정보 보호 교육
• 개인정보 접근 권한 관리, 정기적인 자체 점검

② 기술적 조치

• 개인정보처리시스템 등에 대한 접근 권한 관리 및 접근통제 시스템 설치
• 비밀번호 등 중요 정보의 암호화 저장
• 접속기록의 보관 및 위·변조 방지, 보안프로그램 설치 및 주기적 업데이트

③ 물리적 조치

• 전산실, 자료보관실 등의 출입 통제
• 문서 및 보조저장매체를 잠금 장치가 있는 안전한 장소에 보관

제12조(개인정보 담당부서)

① 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 담당부서를 지정하고 있습니다.

② 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 담당부서로 문의할 수 있으며, 회사는 이에 대해 지체 없이 답변 및 처리하겠습니다.

제13조(정보주체의 권익침해에 대한 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 아래의 기관은 회사와는 별개의 기관입니다.

• ① 개인정보분쟁조정위원회: (국번없이) 1833-6972, www.kopico.go.kr
• ② 개인정보침해신고센터(한국인터넷진흥원): (국번없이) 118, privacy.kisa.or.kr
• ③ 대검찰청: (국번없이) 1301, www.spo.go.kr
• ④ 경찰청 사이버범죄 신고시스템: (국번없이) 182, ecrm.cyber.go.kr