2023년 11월 17일
개인정보 처리방침
주식회사 엔비티(이하 “회사"라 한다는 이용자의 동의를 기반으로 개인정보를 수집 • 이용 및 제공 하고 있으며, “이용자의 권리(개인정보자기결정권)를 적극적으로 보장” 합니다. 회사는 정보통신서비스제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다. “개인정보처리방침” 이란 이용자의 소중한 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다. 본 개인정보처리방침은 회사가 제공하는 칩스 계정 기반의 서비스(이하 “서비스"라 한다)에 적용됩니다.
1. 개인정보 수집
서비스 제공을 위한 필요 최소한의 개인정보를 수집하고 있습니다.
회원가입 시 또는 서비스 이용 과정에서 홈페이지 또는 개별 어플리케이션이나 프로그램 등을 통해 아래와 같은 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다. 일부 서비스에서는 특화된 여러 기능들을 제공하기 위해 공통으로 수집하는 정보 이외에 이용자에게 동의를 받고 추가적인 개인정보를 수집할 수 있습니다.
• 필수정보(항목) : 해당 서비스의 본질적 기능을 수행하기 위한 정보(항목)
• 선택정보(항목) : 보다 특화된 서비스를 제공하기 위해 주가 수집하는 정보로 선택정보 수집에 동의하지 않아도 서비스 이용에 제한은 없습니다.
1.1 개인정보 수집항목 자세히 보기
구분
동의시점
수집목적
(필수)수집항목
(선택)수집항목
보유기간
회원 가입 및 관리
회원 가입시
회원 식별(카카오를 통한 가입) 및 본인인증
SNS계정 정보, 휴대폰 번호
회원 탈퇴 후 5일 이내 또는 법령에 따른 보존 기간
회원 식별(네이버를 통한 가입) 및 본인인증[창오1]
마케팅, 광고 활용 등 서비스 개선 및 개발
마케팅 및 광고에의 활용, 서비스 개선 및 개발, 가명정보의 활용
모바일앱 푸시(PUSH)알림 수신 여부
고객센터 이용
고객센터 이용시
고객상담
성명, 휴대폰 번호, 칩스 닉네임, 이메일 주소
환불 수동 진행시
환불 진행
은행명, 계좌번호, 예금주명, 칩스 닉네임
고객센터 문의 시 문의 유형에 따라 회원 님께서 추가로 입력하는 개인정보가 있을 수 있으며, 이때 회사는 이용자의 동의를 구하고 개인정보를 수집합니다.
1.2 개인정보를 수집하는 방법은 다음과 같습니다.
개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 아래와 같은 방법을 통해 개인정보를 수집합니다.
• 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
• 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등
• 은, 오프라인에서 진행되는 이벤트, 행사 등 참여
서비스 이용 과정에서 서비스 이용 기류 기기정보 광고식별자 등이 생성되어 수집될 수 있습니다
구체적으로 1) 서비스 이용 과정에서 이용자에 관한 정보를 자동화된 방법으로 생성하거나 이용자가 입력한 정보를 저장(수집)하거나, 2) 이용자 기기의 고유한 정보를 원래의 값을 확인하지 못 하도록 안전하게 변환하여 수집합니다. 이와 같이 수집된 정보는 개인정보와의 연계 여부 등에 따라 개인정보에 해당할 수 있고, 개인정보에 해당하지 않을 수도 있습니다.
• 서비스 이용기록이란?
서비스 접속 일시, 이용한 서비스 목록 및 서비스 이용 과정에서 발생하는 정상 또는 비정상 로그 일체 등을 의미합니다.
• 기기정보란?
본 개인정보처리방침에 기재된 기기정보는 생산 및 판매 과정에서 기기에 부여된 정보뿐 아니라, 기기의 구동을 위해 사용되는 S/W를 통해 확인 가능한 정보를 모두 일컫습니다. OS(AOS, IOS 등) 설치 과정에서 이용자가 기기의 일련번호 스마트폰의 통신에 필요한 고유한 식별값(IMEI, IMSI), AAID 혹은 IDFA, 설정언어 및 설정 표준시, USIM의 통신사 코드 등을 의미합니다. 단, 칩스는 IMEI와 같은 기기의 고유한 식별값을 수집할 필요가 있는 경우 이를 수집하기 전에 칩스 원래의 값을 알아볼 수 없는 방식으로 암호화 하여 식별성(ldentifiability)을 제거한 후에 수집합니다.
• 광고식별자란?
모바일 단말기에서 부여되는 광고용 고유 식별 값으로서, 이용자에게 최적화된 정보 제공을 위해 사용됩니다. 이용자는 모바일 단말기의 설정 변경을 통해 광고식별자를 차단 / 허용 할 수 있습니다.
(1) (안드로이드) > 설정 > 개인정보보호 > 광고 > 광고 ID 재설정 또는 광고ID 삭제
(2) (아이폰) > 설정 > 개인정보보호 > 추적 > 앱이 추적을 요청하도록 허용 끔
모바일 OS 버전에 따라 메뉴 및 방법이 다소 상이할 수 있습니다.
2. 개인정보 이용
다음과 같은 목적으로 수집한 이용자의 개인정보는 회원관리, 서비스 제공 • 개선, 신규 서비스 개발 등을 위해 이용합니다.
1. 회원 가입 및 관리 : 회원가입의사 확인, 본인 인증 회원자격 유지 및 관리, 서비스 부정이용 방지
2. 마케팅 및 광고에의 활용 : 맞춤형 광고 제공 이벤트 및 광고성 정보 제공 및 참여기회 제공
3. 서비스 개선 및 개발 : 기존 서비스 개선 및 신규 서비스 맞춤형 서비스 개발
4. 가명정보의 활용 : 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 가명처리 및 가명정보의 활용
5. 고객센터 이용 : 이용자의 신원 확인, 고충사항 확인, 사실조사를 위한 연락 통지, 처리결과 통보 환불 수동진행
3. 칩스 앱내 결제
참고로 “회사”는 앱내 상점의 신용카드 결제 및 간편 결제 업무를 아래 업체에 위탁하고 있으나, 이 과정에서 “회사”가 수집한 개인정보 처리 위탁이 이루어지지는 않습니다.
신용카드 결제를 위한 개인정보는 이용자가 각 업체 제공 페이지에 별도로 입력하게 되며, 해당 업체가 관리책임을 집니다.
신용카드 결제 관련 개인정보 문의처 : 아임포트 1670-5176 / NHN KCP 02-2108-1000
간편 결제 관련 개인정보 문의처: / 토스 1544-7772
4. 개인정보 제3자 제공
회사는 서비스 이용자의 별도 동의가 있는 경우나 법령에 규정된 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 제3자 서비스와의 연결을 위해 예외적으로 필요한 최소한의 범위 내에서 이용자의 동의를 얻은 후에 개인정보를 제3자에게 제공하고 있습니다.
회사는 재난, 감염병, 급박한 생명, 신체 위험을 초래하는 사건사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
5. 개인정보의 처리 위탁
원활한 서비스 제공에 있어 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다. 그리고 위탁 받은 업체가 관계 법령을 준수하도록 관리 • 감독하고 있습니다.
개인정보 국내 처리 현황
구분
업체명
위탁 업무 목적
보유 및 이용 기간
고객센터 운영 및 고객 상담
(주)씨에스팩토리
고객센터 운영 및 상담
위탁 계약 종료시
문자 메시지 및 정보성 메시지 알림톡 발송
비즈톡(주)
문자메시지, 알림톡 발송
위탁 계약 종료시
결제 이용 시
(주)아임포트, (주) 한국사이버결제
결제 대행 서비스
위탁 계약 종료시
개인정보이용내역, 광고성 정보 수신동의 내역, 안내를 위한 이메일 발송
네이버클라이드(주)
제공 목적 달성 시
개인정보 국외 처리 현황
업체명
국가
일시방법
개인정보 항목
이용 목적
보유 및 이용 기간
이용자는 회사의 개인정보책임자 및 담당부서를 통해 개인정보의 국외 이전을 거부할 수 있습니다. 이용자가 개인정보의 국외 이전을 거부하는 경우 회사는 해당 이용자의 개인정보를 국외 이전 대상에서 제외합니다. 다만, 이 경우 회사의 서비스 중 개인정보 국외 이전이 필수적으로 수반되는 서비스의 이용이 제한될 수 있습니다.
6. 개인정보 파기 및 서비스 미이용자에 대한 조치
서비스에 가입한 회원의 정보는 회원 탈퇴 후 5일 이내, 기타 이용자의 정보는 개인정보의 수집 및 이용목적 달성 시 지체없이 파기합니다. 다만, 법령에 따라 보존해야하는 경우 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 해당 기간 동안 보관 후 파기됩니다. 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고 그 밖에 기록물 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
또한 회사는 1년간 서비스를 이용하지 않은 이용자의 정보를 분리보관 합니다 . 다른 법령에 따라 이용자의 개인정보를 보존해야 하는 경우에는 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리 보관 할 수 있습니다. 해당 회원의 개인정보가 분리보관 되기 30일 전까지 계정의 기간 만료일 개인정보가 분리보관 되는 사실, 분리보관되는 개인정보 항목 등을 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 이용자에게 알립니다. 명시한 기한 내에 로그인을 하지 않는 경우 서비스는 이용자의 회원 자격을 상실시킬 수 있습니다.
이외 법령에 따라 일정기간 보관해야 하는 개인정보 및 해당 법령은 아래와 같습니다.
보존항목
근거법령
보존기간
계약 청약철회 등에 관한 기록
전자상거래 등에서의 소비자보호에 관한 법률
5년
대금결제 및 재화 등의 공급에 관한 기록
5년
소비자의 불만 또는 분쟁처리에 관한 기록
3년
표시 / 광고에 관한 기록
6개월
세법이 규정하는 모든 거래에 관한 장부 및 증빙서류
국세기본법
5년
전자금융 거래에 관한 기록
전자금융 거래법
5년
서비스 방문 기록
통신비밀보호법
3개월
7. 이용자 및 법정대리인의 권리와 그 행사방법
① 이용자는 회사에 대하여 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람 및 정정 요구
가. 이용자는 언제든지 등록되어 있는 본인의 개인정보를 열람하거나 정정할 수 있습니다.
나. 개인정보 열람 및 정정을 하고자 할 경우에는 아래의 부서를 통해 신청하시면 본인확인 절차를 거쳐 지체없이 조치합니다.
부서명 : 개인정보전담조직 / 전화 : 1522.-1859 / 이메일 : [email protected]
다. 회사는 이용자로부터 개인정보 열람 또는 정정의 요구가 있는 경우 법정 기한 내에 그 요구에 응답합니다. 단, 해당 기간 내에 응답할 수 없는 정당한 사유가 있을 때에는 이용자에게 그 사유를 알리고 연기할 수 있으며, 그 사유가 소멸하면 지체없이 응답합니다.
2. 개인정보의 수집 등에 대한 동의 철회, 삭제 및 처리정지
가. 이용자는 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 동의한 내용을 언제든지 철회하거나, 삭제 및 처리정지를 요청할 수 있습니다.
나. 동의 철회, 삭제 및 처리정지를 하고자 할 경우에는 직접 동의 철회, 삭제 및 처리정지 하거나, 서면, 전화(1522-1859), 전자우편([email protected]) 등을 통하여 요청하시면 본인확인 절차를 거쳐 지체없이 조치합니다.
② 제 1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여서 하실 수 있습니다. 이 경우 수임인에 대한 위임 사실을 확인할 수 있는 위임장을 제출하셔야 합니다.
③ 회사는 다음과 같은 사유로 개인정보 열람 또는 처리정지를 제한하거나 거절할 수 있으며, 이용자에게 그 사유를 지체없이 알리고 있습니다.
1.개인정보 열람 제한/거절 사유
가. 법률에 따라 열람 등이 금지되거나 제한되는 경우
나. 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
2.개인정보 처리정지 거절 사유
가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하 불가피한 경우
나. 다른 사람의 생명 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
다. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행에 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
④ 이용자가 회사에 대하여 개인정보 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사의 정정 또는 삭제가 완료될 때까지 당행 개인정보를 이용 또는 제공하지 않습니다.
⑤ 이용자는 개인정보 보호법 등 관계 법령을 위반하여 회사가 처리하고 있는 이용자 본인 또는 타인의 개인정보, 사생황을 침해하여서는 안 됩니다.
8. 안정성 확보 조치
서비스는 이용자의 소중한 개인정보 보호를 위해 다음의 노력을 하고 있습니다.
이용자의 개인정보를 가장 소중한 가치로 여기고 개인정보를 처리함에 있어서 다음과 같은 노력을 다하고 있습니다.
• 이용자의 개인정보를 암호화하고 있습니다.
이용자의 개인정보를 암호화된 통신구간을 이용하여 전송하고 중요정보는 암호화하여 보관하고 있습니다.
• 해킹이나 컴퓨터 바이러스로부터 보호하기 위하여 노력하고 있습니다.
해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다. 해커 등의 침입을 탐지하고 차차단할 수 있는 시스템을 설치하여 24시간 감시하고 있으며, 백신 프로그램을 설치하여 시스템이 최신 악성코드나 바이러스에 감염되지 않도록 노력하고 있습니다. 또한 새로운 해킹/보안 기술에 대해 지속적으로 연구하여 서비스에 적용하고 있습니다.
• 소중한 개인정보에 접근할 수 있는 사람을 최소화하고 있습니다.
개인정보를 처리하는 직원을 최소화하며, 업무용 pc에서는 외부 인터넷 서비스를 사용할 수 없도록 자단하여 개인정보 유출에 대한 위험을 줄이고 있습니다. 또한 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다.
• 임직원에게 이용자의 개인정보 보호에 대해 정기적인 교육을 실시하고 있습니다.
개인정보를 저처하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다.
• 이용자 정보의 보호 활동 및 제계에 대해 국내 및 국제 인증 규격을 충족하고 있습니다.
정보보호 및 개인정보보호 관리 체계에 대해 국내 및 국제 인증 심사 규격 대비 충족 여부를 매년 독립된 심사 기관으로부터 검증을 받고 개선의 기회를 마련하고 있습니다.
개인정보보호와 관련해서 궁금하신 사항은?
서비스를 이용하면서 발생하는 모든 개인정보보호 관련 문의, 불만 조언이나 기타 사항은 개인정보 보호책임자 및 담당부서로 연락해 주시기 바랍니다. 서비스는 여러분의 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.
9. 개인정보보호책임자 및 담당자
또한 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.
• 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
• 개인정보분쟁조정위원회(www.kopico.90.kr/ 1833-6972)
• 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
• 경찰청 사이버수사국 (ecrm.cyber.go.kr/ 국번없이 182)
10. 개인정보처리방침이 변경되는 경우
법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보처리방침을 수정할 수 있습니다. 개인정보처리방침이 변경되는 경우 서비스는 변경 사항을 게시하며, 변경된 개인정보처리방침은 게시한 날로부터 7일 후부터 효력이 발생합니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 미리 알려드리겠습니다. 단, 서비스에 대한 새로운 기능에 관련된 변경이나 법률적인 사유로 인한 변경은 사전 공지없이 즉시 발효될 수 있습니다.
• 공고일자 : 2023년11월 10일
• 시행일자 : 2023년 11월 17일
서비스는 이용자 여러분의 정보를 소중히 생각하며, 이용자가 더욱 안심하고 서비스를 이용할 수 있도록 최선의 노력을 다할것을 약속드립니다.
Last updated