제 1 장 총칙
제 1 조 (목적)
Xsailr(이하 '회사'라고 함)는 회사가 제공하고자 하는 서비스(이하 ‘회사 서비스’)를 이용하는 개인(이하 ‘이용자’ 또는 ‘개인’)의 정보(이하 ‘개인정보’)를 보호하기 위해, 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하고, 서비스 이용자의 개인정보 보호 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침(이하 ‘본 방침’)을 수립합니다.
제 2 조 (개인정보 처리의 원칙)
개인정보 관련 법령 및 본 방침에 따라 회사는 이용자의 개인정보를 수집할 수 있으며 수집된 개인정보는 개인의 동의가 있는 경우에 한해 제3자에게 제공될 수 있습니다. 단, 법령의 규정 등에 의해 적법하게 강제되는 경우 회사는 수집한 이용자의 개인정보를 사전에 개인의 동의 없이 제3자에게 제공할 수도 있습니다.
제 3 조 (본 방침의 공개)
- 회사는 이용자가 언제든지 쉽게 본 방침을 확인할 수 있도록 설정화면을 통해 본 방침을 공개하고 있습니다.
- 회사는 제1항에 따라 본 방침을 공개하는 경우 글자 크기, 색상 등을 활용하여 이용자가 본 방침을 쉽게 확인할 수 있도록 합니다.
제 4 조 (본 방침의 변경)
- 본 방침은 개인정보 관련 법령, 지침, 고시 또는 정부나 회사 서비스의 정책이나 내용의 변경에 따라 개정될 수 있습니다.
- 회사는 제1항에 따라 본 방침을 개정하는 경우 다음 각 호 하나 이상의 방법으로 공지합니다.
- 회사가 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법
- 서면·모사전송·전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법
- 회사는 제2항의 공지는 본 방침의 개정의 시행일로부터 최소 7일 이전에 공지합니다. 다만, 이용자권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
제 2 장 수집하는 개인정보 및 수집· 이용목적
제 5 조 (개인정보 수집 범위)
회사는 서비스 이용을 위해 필요한 최소한의 개인정보를 수집합니다.
제 6 조 (회원가입을 위한 정보)
- 회사는 이용자에게 회사의 서비스를 제공하기 위하여 다음과 같은 정보를 수집합니다.
- 필수 수집 정보 : 본인확인값(CI, DI), 이름, 이메일주소
제 7 조 (본인인증을 위한 정보)
- 회사는 본인인증을 위하여 다음과 같은 정보를 수집합니다.
- 필수 수집 정보 : 본인확인값(CI, DI)
제 8 조 (서비스 이용 및 부정이용 확인을 위한 정보)
- 회사는 이용자의 서비스 이용 및 부정이용의 확인 및 분석을 위하여 다음과 같은 정보를 수집합니다.
- 필수 수집 정보 : 서비스 이용기록, 접속지 정보, 기기정보, 불량 이용 기록, 방문 일시
제 3 장 개인정보 수집의 방법
제 9 조 (개인정보 수집 방법)
- 회사는 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.
- 어플리케이션 등 회사가 제공하는 서비스를 통해 이용자가 자신의 개인정보를 입력하는 방식
제 4 장 개인정보의 이용
제 10 조 (개인정보의 이용)
- 회사는 개인정보를 회원관리, 서비스 개발・제공 및 향상, 안전한 인터넷 이용환경 구축 등 다음 각 호의 경우에 이용합니다.
- 회원 가입 의사의 확인, 이용자의 본인 확인, 이용자 식별, 회원탈퇴 의사의 확인 등 회원관리를 위한 경우
- 콘텐츠 등 기존 서비스 제공(광고 포함)에 더하여, 서비스 방문 및 이용 기록의 분석, 서비스 이용기록에 기반한 맞춤형 서비스 제공 등 신규 서비스 요소의 발굴 및 기존 서비스 개선을 위한 경우
- 법령 및 회사 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정 거래 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용 자 보호 및 서비스 운영을 위한 경우
- 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재를 위한 경우
- 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축을 위한 경우
제 5 장 개인정보의 제3자 제공
제 11 조 (개인정보 제3자 제공 금지)
회사는 개인정보의 수집·이용목적에서 고지한 범위에서 개인정보를 이용하며, 이용자의 사전 동의 없이 개인정보 수집이용 목적범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다.
제 12 조 (법령 등에 따른 개인정보의 제공)
- 회사는 다음 각호의 어느 하나에 해당하는 경우에는 이용자의 동의 없이 이용자의 개인정보를 수집·이용할 수 있습니다.
- 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
- 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
- 법령에 개인정보 제공에 관한 특별한 규정이 있는 경우
제 6 장 개인정보의 보유 및 이용 기간
제 13 조 (개인정보의 보유 및 이용기간)
- 회사는 이용자의 개인정보에 대해 개인정보의 수집·이용 목적이 달성을 위한 기간동안 개인정보를 보유 및 이용합니다.
- 전항에도 불구하고 회사는 내부 방침에 의해 서비스 부정이용기록은 부정 가입 및 이용 방지를 위하여 회원 탈퇴 시점으로부터 최대 1년간 보관합니다.
제 14 조 (법령에 따른 개인정보의 보유 및 이용기간)
- 회사는 관계법령에 따라 다음과 같이 개인정보를 보유 및 이용합니다.
- 전자상거래 등에서의 소비자보호에 관한 법률에 따른 보유정보
및 보유기간
- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록 : 5년
- 통신비밀보호법에 따른 보유정보 및 보유기간
- 웹사이트 로그 기록 자료 : 3개월
- 전자금융거래법에 따른 보유정보 및 보유기간
- 전자금융거래에 관한 기록 : 5년
- 위치정보의 보호 및 이용 등에 관한 법률
- 개인위치정보에 관한 기록 : 6개월
제 7 장 개인정보의 파기절차 및 방법
제 15 조 (개인정보의 파기원칙)
회사는 원칙적으로 이용자의 개인정보 처리 목적의 달성, 보유·이용기간의 경과 등 개인정보가 필요하지 않을 경우에는 해당 정보를 지체 없이 파기합니다.
제 16 조 (서비스 미이용자에 대한 개인정보 처리)
- 회사는 1년 동안 회사의 서비스를 이용하지 않은 이용자의 개인정보는 원칙적으로 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장 합니다.
- 회사는 장기 미이용 이용자의 개인정보는 별도로 분리되어 안전하게 보관합니다.
- 장기 미이용 이용자는 회사가 미이용자 DB를 별도로 분리하기 전에 계속 서비스를 이용하고자 하는 경우 서비스에 로그인 하시면 됩니다.
- 회사는 분리보관된 개인정보를 4년간 보관 후 지체없이 파기합니다.
제 17 조 (개인정보파기절차)
- 이용자가 회원가입 등을 위해 입력한 정보는 개인정보 처리 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기되어집니다.
- 회사는 파기 사유가 발생한 개인정보를 개인정보보호 책임자의 승인절차를 거쳐 파기합니다.
제 18 조 (개인정보파기방법)
회사는 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이로 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다.
제 8 장 이용자 및 법정대리인의 권리와 그 행사방법 등
제 19 조 (개인정보 수집철회 등)
- 이용자 및 법정 대리인은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 개인정보수집 동의 철회를 요청할 수 있습니다.
- 이용자 및 법정 대리인은 자신의 가입정보 수집 등에 대한 동의를 철회하기 위해서는 개인정보보호책임자 또는 담당자에게 서면, 전화 또는 전자우편주소로 연락하시면 회사는 지체없이 조치하겠습니다.
제 20 조 (개인정보 정보변경 등)
- 이용자는 회사에게 전조의 방법을 통해 개인정보의 오류에 대한 정정을 요청할 수 있습니다.
- 회사는 전항의 경우에 개인정보의 정정을 완료하기 전까지 개인정보를 이용 또는 제공하지 않으며 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.
제 21 조 (이용자의 의무)
- 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
- 타인의 개인정보를 도용한 회원가입의 경우 이용자 자격을 상실하거나 관련 개인정보보호 법령에 의해 처벌받을 수 있습니다.
- 이용자는 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.
제 9 장 개인정보의 기술적·관리적 보호대책
제 31 조 (회사의 개인정보 관리)
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조, 훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 기술적·관리적 보호대책을 강구하고 있습니다.
제 22 조 (삭제된 정보의 처리)
회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 회사가 수집하는 "개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제 23 조 (비밀번호의 암호화)
이용자의 비밀번호는 별도의 저장없이 소셜 로그인에 의해서만 가능합니다.
제 24 조 (해킹 등에 대비한 대책)
- 회사는 해킹, 컴퓨터 바이러스 등 정보통신망 침입에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
- 회사는 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.
- 회사는 만일의 사태에 대비하여 침입차단 시스템을 이용하여 보안에 최선을 다하고 있습니다.
- 회사는 민감한 개인정보의 경우 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
제 25 조 (개인정보 처리 최소화 및 교육)
회사는 개인정보 관련 처리 담당자를 최소한으로 제한하며, 개인정보 처리자에 대한 교육 등 관리적 조치를 통해 법령 및 내부방침 등의 준수를 강조하고 있습니다.
제 26 조 (개인정보보호 전담담당부서 운영)
회사는 개인정보의 보호를 위해 개인정보보호 전담부서를 운영하고 있으며, 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 해결하고 바로 잡을 수 있도록 최선을 다하고 있습니다.
제 13 장 개인정보 유출 등의 통지 및 신고
제 27 조 (개인정보 유출 등에 대한 조치)
- 회사는 개인정보의 분실·도난·유출(이하 "유출 등"이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에
신고합니다.
- 유출 등이 된 개인정보 항목
- 유출 등이 발생한 시점
- 이용자가 취할 수 있는 조치
- 정보통신서비스 제공자등의 대응 조치
- 이용자가 상담 등을 접수할 수 있는 부서 및 연락처
제 28 조 (개인정보 유출 등에 대한 조치의 예외)
회사는 전조에도 불구하고 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 회사의 홈페이지에 30일 이상 게시하는 방법으로 전조의 통지를 갈음하는 조치를 취할 수 있습니다
제 14 장 개인정보보호책임자지정
제 29 조 (회사의개인정보보호책임자지정)
- 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호 책임자를
지정하고 있습니다.
- 개인정보 보호책임자
- 성명 : 이재연
- 직책 : CEO
- 연락처 : 010-4533-1223
- 이메일 : [email protected]
제 30 조 (이용자의 민원처리)
이용자는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호 책임자에게 신고할 수 있습니다. 회사는 이용자의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
제 31 조 (이용자의 기관문의)
- 이용자는 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의할 수 있습니다.
- 개인분쟁조정위원회 (http://kopico.or.kr / 02-405-5150)
- 개인정보침해신고센터 (http://privacy.kisa.or.kr / 국번없이 118)
- 경찰청 사이버테러대응센터 (http://www.netan.go.kr / 국번없이:182)
부칙
제 1조
본 방침은 2024. 2. 26. 부터 시행됩니다.