개인정보 처리방침
주식회사 누리봄(이하 “회사”)은 『정보통신망 이용 촉진 및 정보 보호 등에 관한 법률』, 『개인정보 보호법』 등 관련 법령상의 개인정보 보호 규정을 준수하며, 다음과 같은 개인정보 처리방침을 가지고 있습니다.
“회사”는 개인정보 처리방침을 통하여 고객(이하 “이용자”)의 개인정보가 어떠한 목적과 방식으로 수집, 이용 되고 있으며, “이용자”의 개인정보 보호를 위해 “회사”가 어떤 조치를 취하고 있는지 알려 드립니다.
본 개인정보 처리방침은 관련 법의 개정이나 “회사”의 정책에 따라 변경 될 수 있으며, 이를 유의하여 주시기 바랍니다.
본 개인정보 처리방침의 내용은 다음과 같습니다.
1. 수집하는 개인정보의 항목 및 수집 방법
2. 개인정보의 수집 및 이용 목적
3. 개인정보의 제3자 제공
4. 개인정보의 처리 위탁
5. 개인정보의 보유 및 이용 기간
6. 개인정보의 파기절차 및 방법
7. “이용자” 및 법정대리인의 권리와 그 행사 방법
8. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
9. 개인정보의 기술적/관리적 보호 대책
10. 개인정보관리책임자 및 민원 처리 콜센터
11. 기타
12. 고지의무
1. 수집하는 개인정보의 항목 및 수집 방법
주식회사 누리봄(이하 “회사”)은 고객(이하 “이용자”)이 초크박스 서비스(이하 “서비스”)를 이용하는 경우 아래와 같이 개인정보를 수집/이용합니다.
가. 수집하는 개인정보 항목
1) 필수적으로 수집하는 정보
가) 초크박스 이용을 위해 필요한 정보
① 공동적으로 수집하는 개인정보 항목
구분 |
수집 항목 |
||
회원 유형 |
서비스 유형 |
필수/선택 |
|
회원 |
서비스 이용 |
필수 |
디바이스 ID |
나. 개인정보 수집 방법
- 이용자의 개인정보는 초크박스 사용 등을 통해 수집합니다.
- 웹사이트 이용에 따른 로그분석 프로그램 등을 통하여 자동으로 기기 사용정보 등 개인정보를 수집합니다.
2. 개인정보의 수집 및 이용 목적
가. 회원 관리
회사는 본인확인, 미성년자의 확인, 만 14세 미만 아동 개인정보 수집시 법정대리인 동의 여부 확인, 이용자 식별 및 당사가 보유하고 있는 다른 개인정보와의 통합/연계, 불량 회원의 부정 이용 및 비인가 사용 방지, 가입 의사 확인, 가입 제한, 분쟁 처리를 위한 기록 보존, 불만 민원 처리, 고지사항 전달, 혜택 제공 및 안내 등을 위하여 수집한 개인정보를 이용합니다.
3. 개인정보의 제3자 제공
“회사”는 “서비스”를 통해 수집한 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.다만, “이용자”의 사전동의가 있거나 관련 법령의 규정 및 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우, 통계작성, 학술연구나 시장조사를 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우에는 예외로 합니다.
4. 개인정보의 처리 위탁
회사는 보다 나은 서비스 제공과 이용자 편의 제공 등 업무 수행을 원활하게 하기 위하여 이용자의 개인정보 처리를 제3자에게 위탁할 수 있습니다.
개인정보 수탁자 및 위탁업무 내용은 아래와 같고, 필요한 경우 수탁업체가 추가되거나 변경될 수 있으며, 이 경우 본 개인정보 처리방침에 변경 사항을 반영하여 고지합니다.
※ 회사는 자사 일부 서비스, 기기 전반에 걸쳐 웹사이트 및 연결된 장치에서의 이용자의 온라인활동에 대한 개인정보를 수집할 수 있습니다. 회사는 이를 위하여 Google Analytics와 Firebase 같은 제3자의 분석 서비스를 이용할 수 있습니다. Google Analytics and Firebase에 대한 보다 상세한 정보를 위해서는 ‘Google이 Google 서비스를 사용하는 웹사이트 또는 앱의 정보를 사용하는 방법(https://policies.google.com/technologies/partner-sites)’ 및 ‘Google 애널리틱스 차단 브라우저 부가 기능(https://tools.google.com/dlpage/gaoptout)’을 참고하시기를 바랍니다.
5. 개인정보의 보유 및 이용 기간
“이용자”의 개인정보는 원칙적으로 “이용자”가 “서비스”를 이용하는 기간동안 수집 및 이용하며, 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 다만, “회사”는 관계 법령의 규정에서 정한 기간 동안 개인정보를 보유할 수 있습니다. 각 개인정보의 보존기간은 아래와 같습니다.
구분: 상업장부와 영업에 관한 중요서류에 포함된 개인정보
보존기간: 10년
근거 법령: 상법
구분: 전표 또는 이와 유사한 서류에 포함된 개인정보
보존기간: 5년
근거 법령: 상법
구분: 통신사실확인자료 제공 시 “이용자” 확인에 필요한 성명, 전화번호 등
보존기간: 12개월
근거 법령: 통신비밀보호법
구분: 전기통신 일시, 전기통신 개시종료 시간, 발•착신 통신번호 등 상대방의 가입자 번호, 사용도수, 정보통신망에 접속된 정보통신기기의 위치를 확인할 수 있는 발신기지국의 위치추적자료 등
보존기간: 12개월
근거 법령: 통신비밀보호법
구분: 컴퓨터 통신 또는 인터넷의 사용자가 전기통신역무를 이용한 사실에 관한 컴퓨터 통신 또는 인터넷의 로그기록자료, 컴퓨터 통신 또는 인터넷 사용자가 정보통신망에 접속하기 위하여 사용하는 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료
보존기간: 3개월
근거 법령: 통신비밀보호법
구분: 고객 상담에 관한 기록
보존기간: 고객 상담에 따른 A/S 작업의 최종적 종료 시점 또는 A/S 작업 이후 30일
구분: “회사”와 고객 간에 민원, 소송 등 분쟁이 발생한 경우에 그 보유기간 내에 분쟁이 해결되지 않을 경우
보존기간: 그 분쟁이 해결될 때까지
6. 개인정보의 파기절차 및 방법
“회사”는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
가. 파기절차
개인정보는 목적 달성 후 즉시 또는 별도의 공간에 옮겨져 내부 방침 및 기타 관련법령에 따라 일정기간 저장된 후 파기됩니다. 별도의 공간으로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
나. 파기방법
“회사”는 보유기간이 만료되었거나 개인정보의 처리목적달성, 해당 업무의 폐지 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다. 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 로우 레밸 포멧(Low Level Format) 등의 기술적 방법을 이용하여 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
7. “이용자” 및 법정대리인의 권리와 그 행사 방법
가. 개인정보 열람, 정정, 삭제 요구의 권리
“이용자”와 그 법정대리인은 언제든지 등록되어 있는 자신 혹은 해당 미성년자 “이용자”의 개인정보를 열람하거나 정정할 수 있고 삭제를 요구할 수 있습니다. 개인정보 열람, 정정 및 삭제를 하고자 할 경우에는 “회사”의 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편으로 연락하면 지체 없이 조치하도록 하겠습니다.
다만, “이용자”는 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없으며, 개인정보를 정정ㆍ삭제하는 경우에 일부 또는 전부의 서비스 이용이 불가능할 수 있습니다.
나. 개인정보 처리정지 요구의 권리
“이용자”와 그 법정대리인은 언제든지 등록되어 있는 자신 혹은 해당 미성년자 “이용자”의 개인정보의 처리정지를 요청할 수 있습니다. 개인정보 처리의 정지를 원하는 경우 “회사”의 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편으로 연락하면 지체 없이 조치하도록 하겠습니다.
다만, “회사”는 관련 법령에 따라 “이용자”의 처리정지 요청에도 불구하고 계속하여 개인정보를 처리할 수 있으며, 이러한 경우에는 지체 없이 그 내용을 “이용자”에게 알려드리도록 하겠습니다. 이에 대하여 “이용자”는 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편 등의 방법을 통하여 이의를 제기할 수 있습니다.
다. 개인정보 수집, 이용, 제공에 대한 동의 철회의 권리
“이용자”와 그 법정대리인은 언제든지 등록되어 있는 자신 혹은 해당 미성년자 “이용자”의 개인정보의 수집, 이용, 제공에 대한 동의를 철회할 수 있습니다. 이를 위하여 “이용자”는 서면 기타 방법으로 해지의사를 통지함으로써 언제든지 이용계약을 해지할 수 있고, “회사”의 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편으로 연락할 수도 있습니다. 이러한 경우 “회사”는 본인 확인 절차 후 개인정보의 삭제 등 필요한 조치를 하겠습니다.
다만, “회사”는 관련 법령에 따라 “이용자”의 개인정보 수집, 이용, 제공에 대한 동의 철회 요청에도 불구하고 개인정보를 이용, 제공할 수 있으며, 이러한 경우에는 지체 없이 그 내용을 “이용자”에게 알려드리도록 하겠습니다. 이에 대하여 “이용자”는 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편 등의 방법을 통하여 이의를 제기할 수 있습니다.
8. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
“회사”는 “이용자”의 접속 로그 등 개인정보를 자동으로 수집하는 인터넷 접속정보파일 등을 설치, 운용합니다. “회사는 다음과 같은 목적을 위해 인터넷 접속정보파일 등을 사용합니다.
- 인터넷 접속정보파일 등 사용 목적: 통계정보 등을 이용한 서비스 개선/보완 및 신규 서비스 연구개발, “이용자”의 “서비스” 이용 이력을 기반으로 한 콘텐츠 추천 및 맞춤형 광고
이용자는 인터넷 접속정보파일 수집을 거부할 수 있으나 수집을 거부할 경우 회사의 서비스 제공에 어려움이 있을 수 있습니다.
9. 개인정보의 기술적/관리적 보호 대책
“회사”는 “이용자”들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
가. 기술적 보호조치
- “회사”는 “이용자”의 개인정보를 암호 알고리즘을 이용하여 보호하며, 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다.
- “회사”는 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 기술적 장치를 갖추어 개인정보 보안에 만전을 기하고 있습니다.
- “회사”는 패스워드 등 본인임을 인증하는 정보에 대해서는 일방향 암호화하여 저장합니다.
- “회사”는 개인정보 침해사고 발생에 대응하기 위해 개인정보처리시스템에 대한 접속기록을 보관하고 백업 조치 등 위조·변조 방지를 위한 조치를 취하고 있습니다.
- “회사”는 개인정보 처리 시스템에서 개인정보의 출력 시(인쇄, 화면표시, 파일생성 등) 용도를 특정하며, 용도에 따라 출력 항목을 최소화합니다.
- “회사”는 개인정보 취급자가 개인 정보를 종이로 인쇄하거나, 디스켓, 콤팩트디스크 등 이동 가능한 저장매체에 복사할 경우 개인정보 관리 책임자의 사전 승인을 받도록 조치합니다. 출력, 복사물로부터 다시 출력 또는 복사하는 경우도 또한 같습니다.
나. 관리적 보호조치
- “회사”는 “이용자”의 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고 있습니다.
- “회사”는 전보 또는 퇴직 등 인사 이동이 발생하여 개인정보취급자가 변경되었을 경우에 지체 없이 개인 정보처리시스템의 접근 권한을 변경 또는 말소합니다. 이 경우 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 2년 간 보관합니다.
- “회사”는 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 권한이 없는 자에게 공개되지 않도록 개인정보처리 시스템 및 개인정보취급자의 PC를 설정합니다.
- “회사”는 개인정보를 수집·이용 및 파기하는 경우 관련 법령이 권고하는 기준에 따라 수집 목적, 이용기간, 활용 정보 항목, 파기 등에 대한 근거를 남기도록 하고 있으며, 이와 관련하여 내부 정책과 프로세스를 규정하고 있습니다.
- “회사”는 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
- “회사”는 모든 임직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호정책에 대한 이행사항 및 직원의 준수여부를 감시하기 위한 내부절차를 마련하고 있습니다.
- “회사”는 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
- “회사”는 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도 분리하여 보관하고 있습니다.
10. 개인정보보호책임자 및 민원처리 콜센터
“회사”는 “이용자”의 개인정보를 보호하고 개인정보와 관련한 의문사항을 처리하기 위하여 민원처리 콜센터를 운영하고 있으며, “이용자”는 개인정보보호 관련 민원을 아래의 개인정보보호책임자 혹은 민원처리 콜센터로 신고하실 수 있습니다.
• 전자우편: sales@nuribom.com
• 전화번호: 02-855-8340
• 팩스: 02-855-8349
또한, 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
• 개인정보침해신고센터 (http://privacy.kisa.or.kr / (국번없이) 118)
• 대검찰청 사이버수사과 (http://spo.go.kr / (국번없이) 1301)
• 경찰청 사이버수사국 (https://ecrm.cyber.go.kr / (국번없이) 182)
• 개인정보분쟁조정위원회 (http://kopico.go.kr / 1833-6972)
11. 기타
“회사”는 “이용자”에게 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 “회사”는 외부사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공 받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다.
“회사”가 포함하고 있는 링크를 클릭하여 타 웹사이트의 페이지로 옮겨갈 경우 해당 웹사이트의 개인정보보호 정책은 “회사”와 무관하므로 새로 방문한 웹사이트의 정책을 검토해 보시기 바랍니다.
12. 고지 의무
본 개인정보 처리 방침의 내용에 추가, 삭제 및 수정이 있을 때에는 아래와 같은 방법으로 사전에 고지할 것입니다. 특히, 인수합병 등 “회사”의 권리와 의무가 포괄적으로 승계, 이전되는 경우에는 반드시 사전에 정당한 사유와 절차에 대해 상세하게 고지할 것이며, “이용자”에게 개인정보에 대한 동의 철회의 선택권을 부여합니다.
- “서비스”의 공지사항 또는 별도의 창을 통하여 수정내용 공지
1. 본 개인정보처리방침은 2024년 6월 11일 부터 시행합니다.