에이테크(이하 “회사”라 함)는 개인정보 보호법 및 관계 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록
다음과 같은 개인정보 처리방침을 수립·공개합니다.
회사는 본 방침을 통해 이용자가 수집되는 개인정보 항목, 수집 목적, 보유 및 이용 기간, 파기 절차 및 방법, 이용자 권리보장 및 안전성 확보 조치 등을
이해할 수 있도록 구체적으로 고지합니다.
1. 총칙
1.1. 목적
- 회사는 이용자로부터 수집한 개인정보를 아래 명시한 목적 범위 내에서 사용하며, 목적이 변경될 시 사전에 동의를 받는 등 법령에 따라 처리합니다.
- 본 방침은 회사의 개인정보 처리에 관한 제반 사항을 규정하고, 이용자가 언제든지 열람할 수 있도록 공개합니다.
1.2. 적용범위
- 본 방침은 회사가 운영하는 모든 서비스(모바일 애플리케이션, 웹사이트 등)에 적용됩니다.
- 제휴사 또는 외부 기관에서 개인정보를 제공받거나 제휴사의 서비스를 통해 개인정보를 수집하는 경우, 해당 제휴사 또는 외부 기관의 별도 방침이 존재하면
그 방침을 우선 적용합니다.
1.3. 용어 정의
개인정보란 살아있는 개인에 관한 정보로서 성명, 전화번호 등으로 특정 개인을 식별할 수 있는 정보를 말합니다(개인식별정보).
민감정보란 인종, 사상, 신념, 건강상태 등 개인의 사생활 영역 중 상대적으로 침해가 우려되는 정보이지만, 본 서비스에서는 해당되지 않습니다.
이용자란 회사의 서비스에 접속하여 본 방침에 따라 제공받는 개인(회원/비회원)을 말합니다.
2. 수집하는 개인정보 항목
회사는 회원 가입, 로그인, 서비스 이용, 고객 문의 등 정상적인 서비스 제공을 위해 다음의 개인정보를 최소한으로 수집합니다.
2.1. 필수 수집 항목
이름 : 서비스 식별 및 개인 식별을 위함
전화번호 : 로그인 인증, 비밀번호 찾기, 고객 알림(문자 메시지) 등
2.2. 선택 수집 항목
현재 회사는 필수 항목 외 별도의 선택 항목을 수집하지 않으며, 향후 서비스 개선 등을 위해 추가 항목을 수집할 경우에는 사전에 명확히 고지하고 동의를 받습니다.
2.3. 개인정보 수집 방법
회원가입 시 이용자가 개인정보 수집·이용에 동의하고 직접 입력
서비스 이용 중 로그인 과정에서 자동 수집
고객센터 문의, 이벤트 응모 등 회사가 운영하는 온라인 양식
2.4. 민감정보 및 고유식별정보
회사는 법령상 별도 동의가 필요한 민감정보(정치적 성향, 건강 정보, 종교 등) 및 고유식별정보(주민등록번호, 여권번호 등)를 수집하지 않습니다.
3. 개인정보의 수집 및 이용 목적
회사는 수집된 개인정보를 다음의 목적으로 사용하며, 목적 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다.
3.1. 회원관리 및 본인확인
수집 항목: 이름, 전화번호
이용 목적: 회원 식별, 로그인 인증, 비밀번호 재설정, 서비스 이용 통지(알림톡/문자 메시지 발송)
3.2. 서비스 제공 및 개선
수집 항목: 로그인 이력(자동 생성 정보)
이용 목적: 서비스 이용 기록 확인, 이용 패턴 분석을 통한 서비스 품질 개선
3.3. 고객 상담 및 불만 처리
수집 항목: 이름, 전화번호(문의 시 제공된 경우)
이용 목적: 고객 문의에 대한 신속한 응대 및 불만ㆍ분쟁 해결
3.4. 부정 이용 방지 및 비인가 사용 방지
수집 항목: 로그인 이력, 휴대폰 번호
이용 목적: 부정 로그인 방지, 계정 도용 방지, 비정상적 접근 모니터링
3.5. 법령 준수 및 분쟁 조정을 위한 기록 보존
수집 항목: 로그인 기록, 전화번호
이용 목적: 관계 법령에 따른 의무 이행, 분쟁 발생 시 증빙 자료 활용
주의: 위 목적 이외에 별도의 용도로 개인정보를 이용해야 하는 경우, 해당 이용 목적과 보유 항목 및 기간을 사전에 동의받습니다.
4. 개인정보의 보유 및 이용 기간
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 정보를 파기합니다.
다만, 관련 법령에 따라 일정 기간 보존해야 하는 정보는 아래와 같이 보관합니다.
4.1. 회원 탈퇴 및 개인정보 파기
로그인을 목적으로 수집된 개인정보는 회원 탈퇴 즉시 파기합니다(단, 아래 법정 의무 보존 항목 제외).
4.2. 관련 법령에 따른 보존 기간
전자상거래 등에서의 소비자 보호에 관한 법률
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
통신비밀보호법
- 로그인 기록: 3개월
정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 이용자 식별 정보(전화번호): 6개월
- 불법 정보 유통 기록: 1년
기타
- 세법 및 국세기본법 등에 따라 거래 관련 장부 및 증빙서류는 5년간 보관
위 법률에서 정한 보존 기간이 종료되면, 회사는 해당 정보를 즉시 파기합니다.
5. 개인정보의 제3자 제공 및 위탁
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하거나 위탁하지 않습니다.
다만, 아래 각 호에 해당하는 경우에는 예외로 합니다.
5.1. 이용자 동의
이용자가 사전에 제3자 제공에 동의한 경우
5.2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
수사기관, 법원 등 정당한 권한을 가진 기관 및 단체로부터 영장 등 적법한 절차에 의하여 개인정보 제공 요구가 있는 경우
5.3. 서비스 제공을 위해 필요한 경우
예: 본인인증 서비스 제공을 위해 휴대폰 본인확인 기관에 이름과 전화번호를 제공해야 하는 경우
위탁 업무 범위:
회사의 자체 로그인 시스템을 외부 본인인증 업체를 통해 대체할 경우, 본인확인기관에 최소한의 정보(이름, 전화번호) 전달
위탁 업체의 관리:
1) 위탁업무 내용 및 수탁자:
- 본인인증 서비스 위탁: ○○정보통신(주)
- 대행 업무: 전화번호 인증, SMS 발송
2) 위탁계약 시 개인정보 안전성 확보 조치(연락망 관리, 접근 권한 제한, 보안 서버 사용 등)를 명시하고, 수탁자가 이를 준수하는지 정기적으로 점검
5.4. 제3자 제공 내역의 고지
제공 받는 자:없음
6. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 파기 절차 및 방법은 다음과 같습니다.
6.1. 파기 절차
파기 대상 선정: 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 확인
내부 검토: 개인정보 보호 책임자 및 관련 부서가 파기 대상 여부를 최종 확인
파기 실시: 일정에 따라 정보 주체의 개인정보를 파기
6.2. 파기 방법
전자적 파일 형태:
복구가 불가능한 방법(복원 소프트웨어 사용 불가)으로 삭제
예: 전용 파기 소프트웨어를 이용한 영구 삭제
종이 문서 형태:
분쇄기를 이용하여 분쇄하거나 소각을 통해 완전 파기
DB 기록 파기:
DB에서 즉시 삭제하고, 복구가 불가능하도록 백업본 및 로그 등도 함께 파기(법령상 보관해야 하는 경우 해당 보관 기간 경과 후 파기)
7. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적·물리적 보호 조치를 시행하고 있습니다.
7.1. 관리적 조치
내부관리계획 수립 및 시행: 개인정보 처리방침을 수립·공개하고, 정기적으로 이행 여부 점검
개인정보 처리 담당자 최소화 및 교육: 개인정보 처리 담당자를 지정하고 최소한의 인원으로 운영하며, 정기적인 보안 교육 실시
내부 감사 실시: 분기별 혹은 연 1회 이상 내부 감사 실시로 개인정보 처리 실태 점검
비밀유지 서약서 작성: 개인정보 처리 담당자는 비밀유지 서약서 작성 및 준수
7.2. 기술적 조치
접근 통제:
개인정보 처리 시스템에 대한 접근 권한 관리: 업무 수행에 필요한 최소한의 권한만 부여
비밀번호: 최소 8자 이상, 영문 및 숫자 혼합 사용 권장, 주기적 변경
접속 기록의 보관 및 위·변조 방지:
주요 시스템(서버, DB 등)의 접속 로그를 별도 보관하며, 위·변조 방지 조치
암호화:
개인정보 저장 시 암호화 실시: DB에 저장된 비밀번호, 전화번호 등 개인정보는 안전한 암호화 알고리즘을 사용하여 저장
네트워크 암호화: 개인정보 전송 시 SSL, TLS 등 암호화 통신 채널 사용
보안 프로그램 설치 및 갱신:
운영체제, 서버, 응용프로그램에 대한 취약점 점검 및 보안 패치 적용
백신 프로그램 설치 및 실시간 감시 시스템 운영
접속기록 보관:
개인정보처리시스템 접속 기록을 최소 6개월 이상 보관하고 정기적으로 모니터링
7.3. 물리적 조치
출입 통제:
개인정보가 저장된 장비(서버)는 출입 통제가 가능한 장소에 별도 보관
물리적 접근권한을 제한하여 비인가자 출입 금지
보관 매체 관리:
개인정보가 저장된 서버, 백업 매체는 잠금장치가 있는 안전한 장소에 보관
보관 매체 반출입 통제 및 기록 관리
8. 이용자(정보주체)의 권리와 행사 방법
이용자는 언제든지 본인의 개인정보에 대해 다음 각 항목의 권리를 행사할 수 있습니다.
8.1. 권리의 종류
개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리정지 요구
8.2. 권리 행사 방법
회사의 개인정보 보호책임자 또는 담당 부서에 서면, 전화, 이메일 등의 방법으로 연락하면 지체 없이 조치합니다.
열람·정정·삭제·처리정지 청구 시, 본인 확인 절차(성명, 전화번호 인증 등)를 거친 후 처리합니다.
8.3. 열람 요구
회사는 이용자의 요청 시 지체 없이 개인정보를 열람할 수 있도록 조치합니다.
단, 다른 법령에서 열람을 제한하는 경우 해당 범위 내에서 제한할 수 있습니다.
8.4. 정정 요구
회사는 이용자가 오류를 정정 요청 시 지체 없이 정정 처리합니다.
정정 처리 불가 시 그 사유 및 불가 사실을 지체 없이 통지합니다.
8.5. 삭제 요구
개인정보 처리 목적 달성, 사업 종료, 동의 철회 등으로 삭제 요청 시 지체 없이 파기합니다.
다만, 법령에서 보관해야 하는 경우 해당 보관 기간 종료 후 파기합니다.
8.6. 처리 정지 요구
개인정보 처리의 전부 또는 일부를 제한해 달라는 요청 시, 지체 없이 그 사실을 통지하고 처리 정지합니다.
단, 다른 법령에 따라 예외적으로 처리가 허용되는 경우 계속 처리할 수 있습니다.
8.7. 권리 행사 시 불이익
이용자가 개인정보 제공 및 동의를 거부하거나 열람·정정·삭제를 요구할 경우, 회사의 핵심 서비스 이용에 일부 제약이 발생할 수 있습니다.
이용자는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등 개인정보 관련 상담을 원하시는 경우 언제든지 상기 개인정보 보호책임자 또는 담당자에게 문의하실 수 있으며, 회사는 신속하고 성실하게 답변 및 처리해 드릴 것입니다.
11. 고지의 의무
본 개인정보 처리방침은 2025년 6월 5일부터 적용되며, 법령·정책 또는 회사 내부 방침에 따른 변경 시 웹사이트(또는 애플리케이션)를 통해 공지하고, 변경된 개인정보 처리방침은 공지일로부터 7일 후에 효력을 발생합니다.
다만, 이용자 권리 또는 의무에 중대한 변경이 있을 경우에는 최소 30일 이전에 공지하며, 중요한 변경 사항에 대해서는 개별 통지(이메일, 팝업, 문자 등)를 통해 안내할 수 있습니다.
변경 전 방침은 회사 홈페이지 내 별도 게시판에 5년간 보관하여 열람할 수 있도록 조치합니다.
부칙
1. (시행일) 본 방침은 2025년 6월 5일부터 시행합니다.
2. (적용 범위) 변경된 사항은 시행일 이후부터 적용되며, 시행일 이전에 수집된 개인정보에도 소급하여 적용됩니다.