개인정보 처리 방침

주식회사 키클롭스(이하 “회사”)는 이용자의 정보를 소중하게 생각하고 안전하게 보호하기 위하여 최선의 노력을 다하고 있으며, 개인정보보호법을 포함한 관계 법령과 정부의 가이드라인을 준수합니다. 회사는 개인정보처리방침을 수립하여 회원의 개인정보를 보호하고 있으며, 이를 홈페이지에 명시하여 회원이 온라인상에서 회사에 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치를 취하는지 알려드립니다.

제 1 조  개인정보의 수집 방법, 이용 등

가. 개인정보의 수집 방법

회사는 다음과 같은 방법으로 개인정보를 수집할 수 있습니다.

1. 홈페이지, 모바일 애플리케이션, 모바일 웹페이지, 서면, 팩스, 전화, 고객센터 문의, 이벤트 응모
2. 생성 정보 수집 툴을 통한 자동 수집

나. 개인정보의 수집 및 이용

회사는 다음의 목적을 위하여 개인정보를 수집 및 이용합니다.

1. 서비스 회원가입 및 이용 관리
   회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 이용자 자격 유지·관리, 서비스 부정이용 방지, 만 19세 미만 미성년자 개인정보 수집 시 법정대리인 동의 여부 확인, 서비스 이용 관련 각종 고지·통지, 고충처리, 분쟁 조정을 위한 기록 보존 등을 목적으로 개인정보를 처리합니다.
2. 민원사무 처리
   민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보
3. 재화 또는 서비스 제공
   서비스 제공, 계약서·청구서 발송, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증, 요금결제·정산, 채권추심 등을 목적으로 개인정보를 처리합니다.
4. 마케팅 및 광고에의 활용
   신규 서비스(제품) 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여 기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.

다. 개인정보처리방침의 효력 및 변경

1. 회사의 ‘개인정보처리방침’은 관련 법률 및 지침의 변경 또는 내부 운영 방침의 변경 등으로 인하여 개정될 수 있습니다.
2. ‘개인정보처리방침’이 변경될 경우 변경사항은 제SS조 고지의 의무에 따라 공지사항 또는 이메일 등의 기타의 방법을 통해 공지해드립니다.
3. 변경사항은 홈페이지를 방문하여 확인하실 수 있으며, 변경 내용에 의문이 있으신 경우에는 언제라도 고객센터를 통해 문의하실 수 있습니다.
4. 개인정보처리방침과 이용약관의 개인정보 관련 항목 중, 이용약관의 내용이 우선하여 적용됩니다.

제 2 조  수집하는 개인정보 항목 및 방법

1. 회사는 이용자의 기본적 인권을 침해할 우려가 있는 민감한 정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지,  정치적 성향, 범죄기록, 건강 상태 등)는 회원의 동의 또는 법령의 규정에 의한 경우 이외에는 수집하지 않습니다.
2. 수집한 개인정보는 법령에 따른 개인정보 이용·보유기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인 정보 이용·보유기간 내에서 처리 및 보관합니다.
3. 회사는 텍스트, 이미지, 음성 등의 개인정보를 수집 및 이용할 수 있습니다. 회사가 수집하는 정보 및 보유기간에 대한 상세한 내용은 아래 표와 같습니다.

가. 수집·이용목적 및 항목

나. 보유 및 이용기간

이용자로서 서비스를 계속 이용하는 동안 회사는 이용자의 개인정보를 계속 보유하며 서비스 제공 등을 위해 이용합니다.

이용자의 개인정보는 그 수집 및 이용 목적(설문조사, 이벤트 등 일시적인 목적을 포함)이 달성되거나 회원이 탈퇴하는 경우에 재생할 수 없는 방법으로 파기됩니다. 다만, 이용자의 권리 남용, 악용 방지, 권리침해/명예훼손 분쟁 및 수사협조 등의 요청이 있었을 경우에는 이의 재발에 대비하여 이용자의 탈퇴 시점으로부터 1년 동안 이용자의 개인정보를 보관할 수 있습니다. 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 당사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 당사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.

다. 기타

1. 회사는 만 14세 이상인 경우에 회원가입을 가능하도록 하며 개인정보의 수집·이용에 법정대리인의 동의가 필요한 만 14세 미만 아동의 개인정보는 원칙적으로 수집하지 않습니다. 단, 법정대리인의 동의를 얻은 경우에는 만 14세 미만 회원의 개인정보를 수집·이용할 수 있으며, 이 경우 법정대리인의 이름, 생년월일, 휴대폰 번호, 이메일 주소, 본인확인 값(CI, DI)을 추가로 수집할 수 있습니다.
2. 회사는 웹상에 공개 목적이나 대상의 제한 없이 합법적으로 공개된 정보 및 회원의 서비스 이용 기록(로그)과 메타데이터와 같은 정보를 수집하여 회원에게 보다 좋은 서비스를 제공할 수 있도록 분석 및 활용하고 있습니다. 구체적으로, 회원 관심에 맞춘 서비스를 우선적으로 제공하고 마케팅적으로 회원의 관심분야에 맞는 광고를 제공하거나 이벤트 참여 기회를 제공할 수 있습니다. 이렇게 수집된 정보는 회사 외 다른 제3자에게 제공하거나 공유하지 않습니다.
3. 회사가 제공하는 서비스 이용과정에서 회원 본인이 자발적으로 공개한 개인정보 및 게시물과 관련한 권리와 책임은 작성자 본인에게 있습니다.
4. 자발적으로 공개된 정보는 보호받기 어려우며 타인에 의해 무단으로 수집되거나 처리될 수 있으며, 이로 인해 발생한 손실이나 문제는 전적으로 본인에게 있음을 유념하시기 바랍니다. 서비스 이용과정에서 개인에 관한 정보는 공개되지 않도록 주의를 기울여 주시기 바랍니다.

제 3 조  개인정보의 공유 및 제공

회사는 이용자의 개인정보를 수집 및 이용목적으로 정한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 외부에 공개/제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

1. 제3자에게 제공하거나 공유하는 것에 대하여 회원이 사전에 동의한 경우
2. 법령의 규정에 의거하거나, 수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제 4 조  개인정보 처리위탁

회사는 이용자 서비스 관리 및 민원사항에 대한 처리 등 원활한 업무 수행을 위하여 아래와 같이 개인정보 처리 업무를 위탁하여 운영하고 있습니다. 또한 위탁계약 시 개인정보보호의 안전을 기하기 위하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 공급 금지 및 사고시의 책임부담 등을 명확히 규정하고 있습니다.

가. 국내 서비스 개인정보 처리 위탁 현황

나. 국외 서비스 개인정보 처리 위탁 현황

제 5 조  개인정보 파기 절차 및 방법

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

가. 파기 및 분리보관 절차

1. 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져 분리 보관되며 (종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기합니다. 
2. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않으며, 개인정보가 제3자에게 위탁된 경우에는 수탁자에게도 파기하도록 지시합니다.

나. 파기방법

1. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
2. 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

다. 휴면 이용자의 개인정보 파기 등

1. 회사는 정보통신망법 제 29조에 근거하여 이용자의 개인정보 보호를 위해 1년의 기간 동안 서비스를 이용하지 아니하는 이용자의 경우 사전 통지 후 개인정보를 파기하거나 별도로 분리하여 저장 관리합니다. 단, 다른 법령에서 별도의 기간을 정하고 있는 경우에는 그 기간 동안 회원의 개인정보를 보관합니다.

제 6 조  이용자 및 법정대리인의 권리와 그 행사방법

회사는 이용자 및 법정대리인의 권리를 다음과 같이 보호하고 있습니다.

1. 언제든지 자신의 개인정보를 조회하고 수정할 수 있습니다.
2. 언제든지 개인정보 제공에 관한 동의 철회(탈퇴)를 요청할 수 있습니다.
3. 만 19세 미만 미성년자 법정대리인의 법령 상의 권리를 보장합니다. (만 19세 미성년자의 개인정보에 대한 법정대리인의 열람, 정정/삭제, 개인정보 처리 정지 요구권)
4. 정확한 개인정보의 이용 및 제공을 위해 이용자가 개인정보 수정 진행 시 수정이 완료될 때까지 이용자의 개인정보는 이용되거나 제공되지 않습니다. 이미 제 3자에게 제공된 경우에는 지체 없이 제공받은 자에게 사실을 알려 수정이 이루어질 수 있도록 하겠습니다.
5. 권리 행사는 이용자, 이용자의 법정대리인 뿐만 아니라 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 회사에서 요구하는 부가서류(본인확인 증빙자료 및 위임장 등)을 제출하여야 합니다.

제 7 조  개인정보 자동수집 장치의 설치/운영 및 그 거부에 관한 사항

회사는 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.

쿠키는 당사의 웹사이트를 운영하는데 이용되는 서버가 사용자의 브라우저에 보내는 소량의 텍스트 파일로서 사용자의 컴퓨터 하드디스크에 저장되며, 사용자의 컴퓨터는 식별하지만 사용자를 개인적으로 식별하지는 않습니다.

1. 쿠키 등 사용목적
   회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.
   1. 이용자가 설정한 서비스 이용 환경을 유지하여 편리한 인터넷 서비스 제공
   2. 이용자의 방문 및 이용 행태 등을 분석하여 최적화된 서비스 제공
2. 쿠키 설정 거부 방법
   이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 그러나 회사 홈페이지에 접속하여 서비스를 이용하기 위해서는 쿠키를 허용하여야 하며, 이를 거부할 경우 로그인이 필요한 회사의 서비스의 이용이 어려울 수 있습니다.
   1. Internet Explorer의 경우 쿠키 설정 거부 : 웹 브라우저 상단의 도구 메뉴 → 인터넷 옵션 → 개인정보 → 고급
   2. Chrome의 경우 쿠키 설정 거부 : 웹 브라우저 우측의 설정 메뉴 → 화면 하단의 고급 설정 표시 → 개인정보 및 보안 → 사이트 설정 → 쿠키 및 사이트 데이터

제 8 조  개인정보보호 관련 기술적/관리적 보호 대책

회사는 개인정보보호법 제29조에 따라 회사의 개인정보 처리자를 최소한으로 제한하며, 기술적 조치와 함께 개인정보처리자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시키고 있습니다.

가. 기술적 조치

1. 이용자 계정의 비밀번호는 암호화되어 저장되므로 본인만이 알 수 있습니다. 따라서 계정 로그인이 필요한 개인정보의 확인 및 수정은 해당 아이디와 비밀번호를 알고 있는 본인 만이 가능합니다.
2. 회사는 개인정보의 훼손에 대비하여 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 컴퓨터 바이러스 등에 의해 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.
3. 회사는 결제 등의 경우에 있어 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 보안장치를 채택하고 있습니다.
4. 회사는 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.

나. 관리적 조치

1. 회사는 이용자의 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
   1. 개인정보보호책임자 및 담당자 등 개인정보 보호업무를 수행하는 자
   2. 회원을 직접 상대로 하여 마케팅 업무를 수행하는 자
   3. 기타 업무 상 개인정보의 취급이 불가피한 자
2. 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육을 실시하고 있습니다.
   입사 시 보안서약서를 통하여 사람에 의한 정보 유출을 사전에 방지하고 개인정보보호 관련 규정에 대한 이행사항 및 직원의 준수 여부를 감사하기 위한 내부 절차를 마련하고 있습니다.
3. 회사는 회원 개인의 실수나 회사의 귀책사유 없이 발생하는 개인정보관련 문제에 대해서는 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 아이디와 비밀번호를 적절하게 관리하며 이에 대한 책임을 져야 합니다.

제 9 조  개인정보보호책임자 및 담당자의 연락처

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 개인정보를 보호하는 데 있어 회원에게 고지한 사항들에 반하여 사고가 발생할 시에 개인정보보호책임자가 모든 책임을 집니다. 그러나, 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크 상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다. 개인정보 보호책임자는 다음과 같으며, 개인정보 관련 문의사항에 신속하고 성실하게 답변해드리고 있습니다.

제 10 조  권익 침해에 대한 구제방법

아래의 기관은 회사와 별개의 기관으로, 개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 한국인터넷진흥원(KISA) 개인정보침해신고센터로 문의하시기 바랍니다. 또한, 귀하가 개인정보침해를 통한 금전적, 정신적 피해를 입스신 경우에는 개인정보분쟁조정위원회에 피해구제를 신청하실 수 있습니다.

가. 기관 정보

나. 도용된 개인정보에 대한 조치

이용자가 타인의 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때에는 지체 없이 해당 아이디에 대한 서비스 이용정지 또는 회원 탈퇴 등 필요한 조치를 취합니다. 이때 개인정보가 도용됨을 주장하는 이용자의 본인 확인 방법으로는 전자정부에서 시행하는 주민등록증 진위 확인 서비스를 이용합니다. 

제 11 조  고지의 의무

1. 본 방침은 정부나 회사의 정책이 변경됨에 따라 내용의 추가 및 삭제, 수정이 있을 수 있으며, 이 경우 시행 7일 전에 홈페이지 또는 이메일 등을 통해 사전 공지하고 사전 공지가 곤란한 경우 지체 없이 공지합니다. 다만, 개인정보의 수집 및 활용, 제 3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
2. 이용자는 개인정보의 수집, 이용, 제공, 위탁 등과 관련한 위의 사항에 대하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 이용자가 동의를 거부하는 경우 서비스의 전부 또는 일부를 이용할 수 없음을 알려드립니다.
3. 회사가 변경 내용의 고지를 통해 안내한 변경 적용일까지 이용자가 명시적으로 거부 의사를 표시하지 않는 경우, 변경 내용에 동의한 것으로 간주합니다.
4. 또한 당사는 개인정보의 수집 및 활용, 제3자 제공 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 별도 동의가 필요한 사항과 관련된 내용이 추가, 변경되는 경우에는 관련 법령에 따른 이용자의 별도 동의를 받습니다.

부칙

• 버전번호 : v.20211007
• 공고일자 : 2021년 10월 07일
• 시행일자 : 2021년 10월 07일