개인정보처리방침

제 1 장 총칙

제 1 조 (목적)

Xsailr(이하 '회사'라고 함)는 회사가 제공하고자 하는 서비스(이하 ‘회사 서비스’)를 이용하는 개인(이하 ‘이용자’ 또는 ‘개인’)의 정보(이하 ‘개인정보’)를 보호하기 위해, 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하고, 서비스 이용자의 개인정보 보호 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침(이하 ‘본 방침’)을 수립합니다.

제 2 조 (개인정보 처리의 원칙)

개인정보 관련 법령 및 본 방침에 따라 회사는 이용자의 개인정보를 수집할 수 있으며 수집된 개인정보는 개인의 동의가 있는 경우에 한해 제3자에게 제공될 수 있습니다. 단, 법령의 규정 등에 의해 적법하게 강제되는 경우 회사는 수집한 이용자의 개인정보를 사전에 개인의 동의 없이 제3자에게 제공할 수도 있습니다.

제 3 조 (본 방침의 공개)

  1. 회사는 이용자가 언제든지 쉽게 본 방침을 확인할 수 있도록 설정화면을 통해 본 방침을 공개하고 있습니다.
  2. 회사는 제1항에 따라 본 방침을 공개하는 경우 글자 크기, 색상 등을 활용하여 이용자가 본 방침을 쉽게 확인할 수 있도록 합니다.

제 4 조 (본 방침의 변경)

  1. 본 방침은 개인정보 관련 법령, 지침, 고시 또는 정부나 회사 서비스의 정책이나 내용의 변경에 따라 개정될 수 있습니다.
  2. 회사는 제1항에 따라 본 방침을 개정하는 경우 다음 각 호 하나 이상의 방법으로 공지합니다.
    1. 회사가 운영하는 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법
    2. 서면·모사전송·전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법
  3. 회사는 제2항의 공지는 본 방침의 개정의 시행일로부터 최소 7일 이전에 공지합니다. 다만, 이용자권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

제 2 장 수집하는 개인정보 및 수집· 이용목적

제 5 조 (개인정보 수집 범위)

회사는 서비스 이용을 위해 필요한 최소한의 개인정보를 수집합니다.

제 6 조 (회원가입을 위한 정보)

    회사는 이용자에게 회사의 서비스를 제공하기 위하여 다음과 같은 정보를 수집합니다.
  1. 필수 수집 정보 : 본인확인값(CI, DI), 이름, 이메일주소

제 7 조 (본인인증을 위한 정보)

    회사는 본인인증을 위하여 다음과 같은 정보를 수집합니다.
  1. 필수 수집 정보 : 본인확인값(CI, DI)

제 8 조 (서비스 이용 및 부정이용 확인을 위한 정보)

    회사는 이용자의 서비스 이용 및 부정이용의 확인 및 분석을 위하여 다음과 같은 정보를 수집합니다.
  1. 필수 수집 정보 : 서비스 이용기록, 접속지 정보, 기기정보, 불량 이용 기록, 방문 일시

제 3 장 개인정보 수집의 방법

제 9 조 (개인정보 수집 방법)

    회사는 다음과 같은 방법으로 이용자의 개인정보를 수집합니다.
  1. 어플리케이션 등 회사가 제공하는 서비스를 통해 이용자가 자신의 개인정보를 입력하는 방식

제 4 장 개인정보의 이용

제 10 조 (개인정보의 이용)

    회사는 개인정보를 회원관리, 서비스 개발・제공 및 향상, 안전한 인터넷 이용환경 구축 등 다음 각 호의 경우에 이용합니다.
  1. 회원 가입 의사의 확인, 이용자의 본인 확인, 이용자 식별, 회원탈퇴 의사의 확인 등 회원관리를 위한 경우
  2. 콘텐츠 등 기존 서비스 제공(광고 포함)에 더하여, 서비스 방문 및 이용 기록의 분석, 서비스 이용기록에 기반한 맞춤형 서비스 제공 등 신규 서비스 요소의 발굴 및 기존 서비스 개선을 위한 경우
  3. 법령 및 회사 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정 거래 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용 자 보호 및 서비스 운영을 위한 경우
  4. 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재를 위한 경우
  5. 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축을 위한 경우

제 5 장 개인정보의 제3자 제공

제 11 조 (개인정보 제3자 제공 금지)

회사는 개인정보의 수집·이용목적에서 고지한 범위에서 개인정보를 이용하며, 이용자의 사전 동의 없이 개인정보 수집이용 목적범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다.

제 12 조 (법령 등에 따른 개인정보의 제공)

    회사는 다음 각호의 어느 하나에 해당하는 경우에는 이용자의 동의 없이 이용자의 개인정보를 수집·이용할 수 있습니다.
  1. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
  2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
  3. 법령에 개인정보 제공에 관한 특별한 규정이 있는 경우

제 6 장 개인정보의 보유 및 이용 기간

제 13 조 (개인정보의 보유 및 이용기간)

  1. 회사는 이용자의 개인정보에 대해 개인정보의 수집·이용 목적이 달성을 위한 기간동안 개인정보를 보유 및 이용합니다.
  2. 전항에도 불구하고 회사는 내부 방침에 의해 서비스 부정이용기록은 부정 가입 및 이용 방지를 위하여 회원 탈퇴 시점으로부터 최대 1년간 보관합니다.

제 14 조 (법령에 따른 개인정보의 보유 및 이용기간)

    회사는 관계법령에 따라 다음과 같이 개인정보를 보유 및 이용합니다.
  1. 전자상거래 등에서의 소비자보호에 관한 법률에 따른 보유정보 및 보유기간
    • 계약 또는 청약철회 등에 관한 기록 : 5년
    • 대금결제 및 재화 등의 공급에 관한 기록 : 5년
  2. 통신비밀보호법에 따른 보유정보 및 보유기간
    • 웹사이트 로그 기록 자료 : 3개월
  3. 전자금융거래법에 따른 보유정보 및 보유기간
    • 전자금융거래에 관한 기록 : 5년
  4. 위치정보의 보호 및 이용 등에 관한 법률
    • 개인위치정보에 관한 기록 : 6개월

제 7 장 개인정보의 파기절차 및 방법

제 15 조 (개인정보의 파기원칙)

회사는 원칙적으로 이용자의 개인정보 처리 목적의 달성, 보유·이용기간의 경과 등 개인정보가 필요하지 않을 경우에는 해당 정보를 지체 없이 파기합니다.

제 16 조 (서비스 미이용자에 대한 개인정보 처리)

  1. 회사는 1년 동안 회사의 서비스를 이용하지 않은 이용자의 개인정보는 원칙적으로 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장 합니다.
  2. 회사는 장기 미이용 이용자의 개인정보는 별도로 분리되어 안전하게 보관합니다.
  3. 장기 미이용 이용자는 회사가 미이용자 DB를 별도로 분리하기 전에 계속 서비스를 이용하고자 하는 경우 서비스에 로그인 하시면 됩니다.
  4. 회사는 분리보관된 개인정보를 4년간 보관 후 지체없이 파기합니다.

제 17 조 (개인정보파기절차)

  1. 이용자가 회원가입 등을 위해 입력한 정보는 개인정보 처리 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기되어집니다.
  2. 회사는 파기 사유가 발생한 개인정보를 개인정보보호 책임자의 승인절차를 거쳐 파기합니다.

제 18 조 (개인정보파기방법)

회사는 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이로 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다.

제 8 장 이용자 및 법정대리인의 권리와 그 행사방법 등

제 19 조 (개인정보 수집철회 등)

  1. 이용자 및 법정 대리인은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 개인정보수집 동의 철회를 요청할 수 있습니다.
  2. 이용자 및 법정 대리인은 자신의 가입정보 수집 등에 대한 동의를 철회하기 위해서는 개인정보보호책임자 또는 담당자에게 서면, 전화 또는 전자우편주소로 연락하시면 회사는 지체없이 조치하겠습니다.

제 20 조 (개인정보 정보변경 등)

  1. 이용자는 회사에게 전조의 방법을 통해 개인정보의 오류에 대한 정정을 요청할 수 있습니다.
  2. 회사는 전항의 경우에 개인정보의 정정을 완료하기 전까지 개인정보를 이용 또는 제공하지 않으며 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.

제 21 조 (이용자의 의무)

  1. 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
  2. 타인의 개인정보를 도용한 회원가입의 경우 이용자 자격을 상실하거나 관련 개인정보보호 법령에 의해 처벌받을 수 있습니다.
  3. 이용자는 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.

제 9 장 개인정보의 기술적·관리적 보호대책

제 31 조 (회사의 개인정보 관리)

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조, 훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 기술적·관리적 보호대책을 강구하고 있습니다.

제 22 조 (삭제된 정보의 처리)

회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 회사가 수집하는 "개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

제 23 조 (비밀번호의 암호화)

이용자의 비밀번호는 별도의 저장없이 소셜 로그인에 의해서만 가능합니다.

제 24 조 (해킹 등에 대비한 대책)

  1. 회사는 해킹, 컴퓨터 바이러스 등 정보통신망 침입에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
  2. 회사는 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.
  3. 회사는 만일의 사태에 대비하여 침입차단 시스템을 이용하여 보안에 최선을 다하고 있습니다.
  4. 회사는 민감한 개인정보의 경우 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

제 25 조 (개인정보 처리 최소화 및 교육)

회사는 개인정보 관련 처리 담당자를 최소한으로 제한하며, 개인정보 처리자에 대한 교육 등 관리적 조치를 통해 법령 및 내부방침 등의 준수를 강조하고 있습니다.

제 26 조 (개인정보보호 전담담당부서 운영)

회사는 개인정보의 보호를 위해 개인정보보호 전담부서를 운영하고 있으며, 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 해결하고 바로 잡을 수 있도록 최선을 다하고 있습니다.

제 13 장 개인정보 유출 등의 통지 및 신고

제 27 조 (개인정보 유출 등에 대한 조치)

  1. 회사는 개인정보의 분실·도난·유출(이하 "유출 등"이라 한다) 사실을 안 때에는 지체 없이 다음 각 호의 모든 사항을 해당 이용자에게 알리고 방송통신위원회 또는 한국인터넷진흥원에 신고합니다.
    1. 유출 등이 된 개인정보 항목
    2. 유출 등이 발생한 시점
    3. 이용자가 취할 수 있는 조치
    4. 정보통신서비스 제공자등의 대응 조치
    5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처

제 28 조 (개인정보 유출 등에 대한 조치의 예외)

회사는 전조에도 불구하고 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 회사의 홈페이지에 30일 이상 게시하는 방법으로 전조의 통지를 갈음하는 조치를 취할 수 있습니다

제 14 장 개인정보보호책임자지정

제 29 조 (회사의개인정보보호책임자지정)

    회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호 책임자를 지정하고 있습니다.
  1. 개인정보 보호책임자
    • 성명 : 이재연
    • 직책 : CEO
    • 연락처 : 010-4533-1223
    • 이메일 : [email protected]

제 30 조 (이용자의 민원처리)

이용자는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호 책임자에게 신고할 수 있습니다. 회사는 이용자의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

제 31 조 (이용자의 기관문의)

    이용자는 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의할 수 있습니다.
  • 개인분쟁조정위원회 (http://kopico.or.kr / 02-405-5150)
  • 개인정보침해신고센터 (http://privacy.kisa.or.kr / 국번없이 118)
  • 경찰청 사이버테러대응센터 (http://www.netan.go.kr / 국번없이:182)

부칙

제 1조

본 방침은 2024. 2. 26. 부터 시행됩니다.