개인정보 처리방침
TARA 통합회원 개인정보처리방침
ver. 2023.07.03주식회사 타라소프트(이하 "회사"라 함)는 정보주체의 자유와 권리 보호를 위해 개인정보 보호법 및 관계 법령이 정한 바를 준수하여, 타라 통합회원 서비스(이하 “서비스”라 함)에 필요한 개인정보를 적법하게 처리하고 안전하게 관리하고 있습니다. 이에 개인정보 보호법 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립공〮개합니다.
회사의 개인정보처리방침은 개인정보보호와 관련한 법률 또는 지침의 변경, 당사 정책의 변화에 따라 변경될 수 있으므로, 고객께서는 당사 사이트 방문 시 수시로 확인하여 주시기 바랍니다.
회사의 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.
1. 개인정보의 수집 및 이용목적
2. 개인정보의 제공
3. 개인정보의 처리 위탁
4. 개인정보의 보유 및 이용기간
5. 개인정보의 파기 절차 및 방법
6. 이용자 및 법정 대리인의 권리와 그 행사방법
7. 개인정보의 안전성 확보 조치
8. 개인정보 자동수집장치의 설치•운영 및 그 거부에 대한 사항
9. 개인정보보호 책임자 및 담당자
10. 고지의무
1. 개인정보의 수집 및 이용목적
① 회사는 정보주체로부터 개인정보 수집 시에 동의 받은 개인정보 보유이〮용기간 내에서 개인정보를 처리보〮유합니다. 다만, 다음 사항에 해당하는 경우에는 해당 사유 종료시까지 보존합니다.
ⅰ. 다른 법령에서 별도 규정하고 있는 경우, 해당 보유이〮용기간까지
ⅱ. 관계 법령 위반에 따른 수사조〮사 등이 진행 중인 경우에는 해당 수사조〮사 종료 시까지
ⅲ. 서비스 이용에 따른 채권채〮무관계 잔존 시에는 해당 채권채〮무관계 정산 시까지
② 회사는 다음과 같은 목적 이외의 용도로는 사용하지 않으며 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
ⅰ. 본인확인 및 회원가입 의사 확인
[개인회원]
- 성명, 생년월일, 성별, 국적, 이메일 주소, 비밀번호
ⅱ. 불량회원의 부정 이용 방지와 비인가 사용방지
- 자동생성: 이용자 접속지 정보(IP주소, 방문일시, 기기정보(기종, OS), 플랫폼, 브라우저, 국가)
ⅲ. 기타 증빙 목적 수집 항목
- 이메일 주소
• ‘서비스’ 이용 또는 처리 과정에서 다음과 같은 정보들이 생성되어 수집될 수 있습니다.
• 서비스 이용기록, 이용정지 및 해지 기록, 접속로그, 쿠키, 이용자 접속IP주소, 불량 혹은 비정상 이용기록
③ "회사'는 다음과 같이 고객 선택 동의한 개인정보만을 수집하여 이용합니다.
ⅰ. 회사의 서비스, 이벤트 등 다양한 정보 제공의 목적
- 성명, 휴대폰번호, 이메일 주소
④ 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 홈페이지, 휴대폰 웹페이지, 전화, 1:1 문의, 이메일
- 생성정보 수집 툴을 통한 수집
- 회사는 원칙적으로 미성년자의 개인정보를 수집하지 않습니다.
2. 개인정보의 제공
회사는 고객의 개인정보를, 수집 시 고객에게 고지한 범위 또는 서비스 이용약관에 명시한 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 고객의 동의가 있거나 다음에 해당하는 경우에는 예외로 합니다.
① 매각•인수합병 등: 영업의 전부 또는 일부를 양도하거나, 합병•상속 등으로 서비스 제공자의 권리•의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.
② 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적•기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
③ 서비스 제공에 따른 요금정산을 위하여 필요한 경우
④ 통신비밀보호법, 국세기본법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자기본법, 한국은행법, 형사소송법 등 다른 법률에 특별한 규정이 있는 경우. 단, 법률에 특별한 규정이 있는 경우’로 행정목적이나 수사목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 고객의 개인정보를 제공하지 않으며, 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.
⑤ 자사 서비스를 이용하여 타인에게 정신적, 물리적 피해를 줌으로써 그에 대한 법적인 조치를 취하기 위하여 개인정보를 공개해야 한다고 판단되는 충분한 근거가 있는 경우
3. 개인정보의 처리 위탁
회사는 원활하고 향상된 서비스를 위하여 개인정보를 제한된 범위에서 타 업체에게 위탁하여 관리할 수 있습니다. 현재 회원과의 서비스 계약 이행을 위해 당사가 개인정보처리를 위탁하는 업체는 아래와 같으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
| 수탁 업체 | 위탁 목적 |
|---|---|
| (주)스마일서브 | 서비스 제공을 위한 데이터 저장 및 서비스 운영 |
4. 개인정보의 보유 및 이용기간
① 회사는 관계법령에 따른 개인정보 보유 및 이용기간 또는 고객의 개인정보 수집 시에 동의 받은 개인정보 보유 및 이용기간에 따라 개인정보를 처리하고 있습니다.
② 회사는 아래와 같이 필요한 경우에만 개인정보를 보유 및 이용합니다.
ⅰ. 서비스를 위한 개인정보 보유 및 이용기간
| 구분 | 보유 사유 | 보유 기간 |
|---|---|---|
| 회원 가입 | 회원 관리 | 탈퇴 시 |
| 서비스 이용 | 디지털 지갑 관리 | 탈퇴 시 |
ⅱ. 재화 또는 서비스 제공에 따른 법령에 의한 보존
| 구분 | 관계 법령 | 보유 기간 |
|---|---|---|
| 표시 광고에 대한 기록 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 6개월 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | |
| 대금결제, 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | |
| 인터넷 로그기록 및 접속지 추적 자료 | 통신비밀보호법 | 3개월 이상 |
※ 단, 사고 조사, 분쟁해결, 민원처리, 법령상 의무이행을 위한 경우 분리하여 별도 보관
③ 고객의 동의를 받아 보유하고 있는 거래정보에 대해 고객께서는 열람을 요구하는 경우에는 지체없이 그 열람·확인할 수 있도록 조치합니다.
④ 회사는 다른 법령에서 별도의 기간을 정하고 있거나 이용자의 요청이 있는 경우를 제외하면 법령에서 정한 기간 동안 이용하지 아니하는 이용자의 개인정보를 다른 이용자의 개인정보와 분리하여 별도로 저장·관리합니다.
5. 개인정보 파기 절차 및 방법
회사는 수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체없이 파기 또는 별도 분리 보관합니다. 그 절차, 시점, 방법은 다음과 같습니다.
① 파기절차 및 시점
고객이 서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(위 개인정보의 보유 및 이용기간 참조)에 따른 보유기간이 경과한 후에 즉시 파기합니다. 일반적으로 잔존하는 채권-채무 관계가 없는 경우 회사 회원가입시 수집되어 전자적 파일형태로 관리하는 개인정보는 회원 탈퇴 시점에 바로 삭제됩니다.
② 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하거나 화학약품 처리를 하여 용해하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
③ 분리 보관 시점 및 방법
180일간 서비스를 이용하지 않은 경우, 해당 이용자의 계정은 휴면상태로 전환됩니다. 휴면상태 회원의 개인정보는 별도 분리하여 보관되며, 접근 제한 및 보안 적용하여 관리됩니다.
6. 이용자 및 법정 대리인의 권리와 그 행사방법
① 이용자 및 법정 대리인은 언제든지 등록되어 있는 자신의 개인정보에 대해 다음의 권리를 행사할 수 있습니다.
개인정보 열람 요구
개인정보 오류 등이 있을 경우 정정요구
개인정보 삭제 요구
개인정보 처리정지 요구
② 이용자 및 법정 대리인은 회사 홈페이지(wallet.taranft.net)에 로그인 후 ‘개인정보 관리’에서 개인정보를 열람 또는 정정하거나, ‘회사’의 개인정보 보호책임자에게 전자우편 또는 서면 요청을 통해 정정이 가능합니다.
③ 이용자 및 법정 대리인의 ‘개인정보 수집 및 이용에 대한 동의’ 철회(해지)는 이메일, 전화, 팩스를 통해 가능합니다.
④ 이용자 및 법정 대리인이 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 처리 완료시까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
7. 개인정보의 안전성 확보 조치
회사는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
① 관리적 보호조치
ⅰ. 내부관리계획의 수립 시행
- 개인정보보호책임자의 지정에 관한 사항
- 개인정보보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
- 개인정보의 안전성 확보에 필요한 조치에 관한 사항
- 개인정보취급자 및 위탁업체에 대한 교육에 관한 사항
- 그 밖에 개인정보 보호를 위하여 필요한 사항
ⅱ. 정기적인 자체 감사 실시
- 개인정보 보호책임자와 감사자의 직무분리 사항
- 개인정보 감사자의 역할 및 책임에 관한 사항
- 개인정보 취급 관련 안전성 확보를 위한 정기적 자체 감사
② 기술적 보호조치
ⅰ. 개인정보취급자의 고객정보의 유출을 방지하기 위하여, 개인정보 유출방지 시스템을 운영하고 있으며, 단말기(PC) 및 네트워크 상의 전송되는 개인정보는 안전한 암호 알고리즘을 적용하고 있습니다.
ⅱ. 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 하여, 업무 담당자 별로 한 개의 사용자 계정을 차등 부여하고 있으며, 개인정보취급자가 변경되었을 경우 개인정보시스템의 접근권한을 변경 또는 말소하고 그 기록을 최소 5년간 보관합니다. 또한, 개인정보취급자의 비밀번호 작성규칙을 수립하여 적용하고 있습니다.
ⅲ. 개인의 고유식별정보, 비밀번호를 정보통신망을 통하여 송•수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 상용 암호화 소프트웨어를 사용하여 저장하고 있으며, 비밀번호는 안전한 암호알고리즘으로 암호화하여 저장합니다.
ⅳ. 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관•관리하며, 개인정보취급자의 접속기록이 위•변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.
ⅴ. 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지•치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치•운영하고 있으며, 보안 프로그램의 자동 업데이트 기능을 사용하고, 주기적인 단말기(PC) 검사를 실시하고 있습니다.
③ 물리적 보호조치
전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관 및 관리하고 있습니다
8. 개인정보 자동수집장치의 설치•운영 및 그 거부에 대한 사항
① 회사는 이용자의 서비스 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트가 고객의 컴퓨터 브라우저(인터넷 익스플로러 등)에 전송하는 소량의 정보입니다.
ⅰ. 쿠키의 사용 목적
쿠키를 통해 이용자가 선호하는 설정 등을 저장하여 이용자에게 더욱 빠른 웹 환경을 지원하며, 편리한 이용을 위해 서비스 개선에 활용합니다. 이를 통해 이용자는 더욱 손쉽게 서비스를 이용할 수 있게 됩니다.
ⅱ. 쿠키 설정 거부 방법
이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
ⅲ. 개인의 고유식별정보, 비밀번호를 정보통신망을 통하여 송•수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 상용 암호화 소프트웨어를 사용하여 저장하고 있으며, 비밀번호는 안전한 암호알고리즘으로 암호화하여 저장합니다.
- Microsoft Edge : 설정 > 사이트 사용 권한 > 쿠키 및 사이트 데이터 > 쿠키 수준 설정
- Chrome : 설정 메뉴 선택 > 고급 설정 표시 선택 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 쿠키 수준 설정
- Safari : 환경설정 메뉴 선택 > 개인정보 탭 선택 > 쿠키 및 웹 사이트 데이터 수준 설정유료서비스 이용 시 이용기간 안내
9. 개인정보보호 책임자 및 담당자
① 회사는 고객의 개인정보보호를 매우 소중하게 생각하며, 고객의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.
② 고객의 개인정보보호 관련 문의 시 고객센터에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객이 회사의 개인정보 보호담당자와 연락을 원하실 경우 아래의 연락처 또는 이메일로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.
| 개인정보 보호책임자 | 개인정보 보호담당자 |
|---|---|
| 성명 : 전예효 | 성명 : 이승훈 |
| 연락처 : 02-892-2234 | |
| 이메일 : help@tarasoft.kr | |
③ 기타 개인정보 침해로 인해 구제를 받기 위한 상담이 필요한 경우에는 개인정보 분쟁조정위원회, 대검찰청, 경찰청, 한국인터넷진흥원 등으로 문의하실 수 있습니다.
개인정보분쟁조정위원회(www.kopico.go.kr): 1833-6972
대검찰청 사이버범죄수사단(http://www.spo.go.kr): 1301
경찰청 사이버안전국(https://ecrm.police.go.kr): 182
개인정보 침해신고센터(http://privacy.kisa.or.kr): 118
10. 고지의무
현 개인정보처리방침은 2023년 04월 06일에 개정되었으며, 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우에는 변경사항의 시행전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.
<부칙>
이 방침은 2023년 04월 06일부터 적용됩니다.