그래픽 개인정보 처리방침
1. 개인정보처리방침
주식회사 그래픽(이하 ‘회사’라 함)은 정보주체의 자유와 권리 보호를 위해 『개인정보 보호법』 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 개인정보 보호법, 제3자에게 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
2. 개인정보 수집 항목 및 이용 목적
회사는 다음의 개인정보 항목을 처리하고 있습니다.
서비스 | 수집목적 | 수집항목 |
---|
SNS 간편로그인 (애플, 카카오, 구글) | SNS 간편로그인을 통한 서비스 제공 | [필수] 소셜 계정 아이디(이메일) |
맞춤형 정보 제공 | 맞춤 정보 제공, 마케팅 활용 | [선택] 연령(생년), 성별 |
만 14세 미만 아동 회원 가입 | 법정대리인 동의 | [필수] 법정대리인 정보(법정대리인의 이름, 생년월일, 아동과의 관계, 휴대전화번호) |
3. 개인정보 보유 및 이용기간
- 회사는 원칙적으로 이용자의 개인정보를 회원 탈퇴 또는 이용목적 달성 시 지체 없이 파기하고 있습니다. 단, 다음의 경우에는 개인정보를 해당 기간 동안 개인정보를 안전하게 보관합니다.
- 이용자에게 동의를 얻어 별도의 기간으로 보관하는 경우
- 본인확인 및 연령확인을 위해 수집한 인증코드: 본인확인일로부터 1년 보관
- 법정대리인 증명서류를 제외한 법정대리인 정보: 아동이 서비스 해지 시 또는 성년이 된 시점까지 보관
- 부정 이용 방지를 위한 아이디 보관: 회원탈퇴 후 6개월 보관
- 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지 보관합니다.
- 전자상거래 등에서의 소비자보호에 관한 법률
- 계약 또는 청약철회 등에 관한 기록: 5년 보관
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
- 통신비밀보호법
- 로그인 기록: 3개월
- 국제계약법, 법인세법
- 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류: 5년
4. 만 14세 미만 아동의 개인정보 처리에 관한 사항
- 회사는 만 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
- 필수항목: 법정대리인의 이름, 생년월일, 아동과의 관계, 휴대전화번호
- 회사는 만 14세 미만 아동의 개인정보를 수집할 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 다음 중 하나의 방법으로 적법한 법정대리인의 동의여부를 확인합니다.
- 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 개인정보처리자가 그 동의 표시를 확인했음을 법정대리인의 휴대전화 문자메시지로 알리는 방법
- 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 신용카드·직불카드 등의 카드정보를 제공받는 방법
- 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 휴대전화 본인인증 등을 통해 본인 여부를 확인하는 방법
- 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나, 우편 또는 팩스를 통하여 전달하고 법정대리인의 동의 내용에 대하여 서명받아 제출하도록 하는 방법
- 동의 내용이 적힌 전자우편을 발송하여 법정대리인으로부터 동의의 의사표시가 적힌 전자우편을 전송 받는 방법
- 전화를 통하여 동의 내용을 법정대리인에게 알리고 동의를 얻거나 인터넷주소 등 동의 내용을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 얻는 방법
- 그 밖에 위와 준하는 방법으로 법정대리인에게 동의 내용을 알리고 동의의 의사표시를 확인하는 방법
5. 개인정보의 제3자 제공
- 회사는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 그 외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
- 회사는 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
6. 개인정보의 처리위탁 및 국외이전
(1) 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 국외사업자에게 개인정보 처리업무를 위탁하고 있습니다.
수탁업체 | Amazon Web Services Inc. (정보관리책임자 연락처: aws-korea-privacy@amazon.com) |
위탁 업무 및 목적 | 시스템 운영 및 데이터 보관 |
이전 항목 | 서비스 제공과정에서 수집된 모든 개인정보 |
이전 국가 | 미국 |
이전 일시 및 방법 | 서비스 이용을 위한 필요정보 입력 시 AWS 클라우드 컴퓨팅 환경에 개인정보 보관 |
개인정보 보유 및 이용 기간 | 1. 회원탈퇴 또는 개인정보 유효기간 도래 시 까지 2. 당사와 AWS 간 클라우드 서비스 이용 변경 시 까지 |
(2) 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
(3) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
7. 개인정보의 파기
- 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- 개인정보의 파기 절차 및 방법은 다음과 같습니다.
- 파기절차
- 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법
- 회사는 전자적 파일 형태의 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
8. 이용자 및 법정대리인의 권리와 그 행사방법
- 이용자 및 만 14세 미만 아동의 법정대리인은 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다. 권리 행사는 서면, 전화, 전자우편을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다. 다만 다른 법령에 따라 제한이 있는 경우 권리 행사가 제한될 수 있습니다.
- 이용자는 언제든지 서비스 해지, 회원탈퇴 등을 통해 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.
- 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 회사는 이용자 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인인지 또는 정당한 대리인인지를 확인합니다.
9. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내 하드디스크에 저장되기도 합니다.
- 쿠키의 사용 목적
- 이용자들이 대한 방문 및 이용행태, 이용자 규모 등을 파악하여 이용자에게 광고를 포함한 최적화된 맞춤형 정보 제공을 위해 사용합니다.
- 쿠키의 설치/운영 및 거부
- 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹 브라우저의 설정 메뉴를 통해 쿠키 저장을 거부할 수 있으며 웹 브라우저의 종류에 따라 설정 방식이 다릅니다.
- 다. 쿠키 저장을 거부할 경우에는 로그인이 필요한 일부 서비스 이용에 어려움이 발생할 수 있습니다.
10. 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치
- 내부관리계획 수립·시행, 접급통제 및 접속기록 보관, 정기적 직원 교육 등
- 기술적 조치
- 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보의 암호화, 보안프로그램 설치
- 물리적 조치
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
이름: 이상원
소속: 그래픽
전자우편: graphic@graphic.fan
전화번호: 070-4070-0204
이용자는 개인정보 열람 청구 및 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당 부서로 문의할 수 있습니다.
12. 권익침해 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
13. 개인정보 처리방침 변경
개인정보처리방침은 정부의 정책 또는 회사의 필요에 의하여 변경될 수 있습니다. 내용의 추가 및 삭제, 수정이 있을 시에는 홈페이지를 통해 지체 없이 공지하며, 본 개인정보 처리방침은 아래에 기재한 시행일로부터 시행됩니다.
- 현재 개인정보 처리방침 시행일자 : 2024년 4월 1일