개인정보처리방침
데이터얼라이언스 주식회사(이하 “회사”라 함)가 제공하는 스마트 시티패스 서비스(이하 ‘서비스’라 합니다)는 고객님의 개인정보를 보호하기 위하여 관련법(“정보통신망 이용촉진 및 정보보호 등에 관한 법률”, “개인정보보호법” 등)을 준수하는 것 외에 아래와 같이 처리하는 개인정보 및 개인위치정보에 대한 관리 방침을 정하여 항상 최선을 다해 노력하고 있습니다.
1. 개인정보의 수집/이용 목적·항목 및 보유기간
“회사”는 “서비스”의 이용과 관련하여 필요한 개인정보를 수집하고 있습니다. 일부 서비스에서는 특화된 여러 기능들을 제공하기 위해 필수 개인정보 이외에 회원의 동의를 받아 추가적인 개인정보를 수집할 수 있습니다.
아래의 목적을 위하여 이용자의 동의를 받아 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않습니다.
보유 근거 : 회원의 동의
※ 유효기간이라 함은 일정기간(1년) 서비스를 이용하지 않은 경우로써, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」의 개인정보 유효기간에 따라 다음의 경우 휴면계정으로 구분하고 회원의 개인정보를 분리하여 보관합니다.
※ 탈퇴 요청시 탈퇴 조치가 적용 됩니다. 위의 개인정보 수집이용에 대한 동의를 거부할 권리(철회포함)가 있습니다. 그러나 동의를 거부할 경우 원활한 서비스의 제공에 일부 제한을 받을 수 있습니다.
※ 관계법령의 예시는 다음과 같습니다.
가. 통신사실확인자료를 제공할 때 필요한 로그기록자료, IP주소 등: 3개월 (통신비밀보호법)
나. 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래법)
다. 대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래법)
라. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래법)
마. 표시/광고에 관한 기록 : 6개월(전자상거래법)
바. 신용정보의 수집·처리 및 이용 등에 관한 기록 : 3년(신용정보의 이용 및 보호에 관한 법률)
사. 모든 거래에 관한 장부 및 증거서류 : 5년(국세기본법)
회사는 개인정보보호법 제 28조의 2에 의해 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리 할 수 있습니다. 이때 가명정보는 재식별되지 않도록 분리하여 별도저장·관리하고 "가명정보에 대한 안전성 확보조치 기준"에 따라 보호대책을 마련하여 적용하고 있습니다.
2. 개인정보 수집방법
회사는 유/무선 홈페이지 및 어플리케이션 서비스 가입 절차, 서비스의 이용 정보, 이벤트나 경품 행사를 비롯하여 개인정보 처리업무 수탁사 또는 제휴사 등, 휴대전화 및 무선 인터넷 서비스를 사용할 때 생성정보를 수집하는 도구를 통한 방법, 본인확인 등 이용자의 신청에 따른 제공 등으로 개인정보를 수집합니다.
3. 수집한 개인정보의 이용 및 제 3자 제공
회사는 고객님의 개인정보를 동의 받은 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업·기관에 제공하지 않습니다. 단, 다음의 경우에는 주의를 기울여 개인정보를 이용 및 제공 할 수 있습니다.
가. 고객님의 동의를 사전에 얻은 경우
※ 향후 관련 업무의 발생시, 고객님에게 별도로 알리고 동의 받는 절차가 진행됩니다.
나. 법령에 정해진 의무 또는 수사목적으로 법령에서 정해진 절차와 방법에 따라 수사기관의 정당한 요청이 있는 경우
다. 개인정보 제 3자 제공 현황
-
회사는 개인정보보호법 제 28조의 2에 의해 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 가명정보를 제3자에게 제공하고 있습니다.
4. 개인정보의 처리위탁
회사는 기본적인 서비스의 제공 또는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 아래와 같이 규정하고 있습니다.
가. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
나. 개인정보의 관리적, 기술적 보호조치에 관한 사항
다. 개인정보의 안전관리에 관한 사항
라. 위탁업무의 목적 및 범위, 재위탁 제한에 관한 사항, 개인정보에 대한 접근권한 등 안전성 확보조치에 관한 사항, 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황점검 등 감독에 관한 사항, 개인정보 사고 시의 책임부담, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등 수탁자가 준수해야할 의무를 위반한 경우의 손해배상책임에 관한 사항
회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
5. 개인정보 파기절차 및 방법
1)고객님의 개인정보는 원칙적으로 서비스탈퇴 시 또는 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
2)다만, 회사는 회사의 약관에 따른 회원의 부정이용기록 또는 부정이용이 의심되는 기록이 있는 경우에는 이용자의 탈퇴 요청 및 개인정보 동의의 철회에도 불구하고 수집 시점으로부터 5년간 보관하고 파기합니다.
3)1년 이상 접속 및 이용내역이 없는 장기 미사용 고객 휴면계정의 경우 파기 30일 전 고지 후 이용내역이 없는 휴면계정을 파기합니다.
회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
가. 파기절차
-
고객님이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기됩니다.
-
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
-
동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
-
고객이 스마트폰 등에서 앱을 삭제하더라도 개인정보 동의 철회(회원탈퇴) 요청을 하지 않을 경우 해당 개인정보는 여전히 서비스에 남아있을 수 있으므로, 개인정보 파기를 원하시면 반드시 동의 철회(회원 탈퇴) 요청을 하여야 한다.
나. 파기방법
-
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
-
전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
6. 이용자 및 법정대리인의 권리와 그 행사방법
1) 정보주체는 데이터얼라이언스에서 보유하고 있는 개인정보에 대하여 「개인정보 보호법」 제35조 및 제36조, 제37조에 따른 개인정보 열람 정정ㆍ삭제 처리정지 요구를 아래 부서 통하여 요구할 수 있습니다.
2) 제1항의 개인정보 열람 요구에 대하여 「개인정보 보호법」 제35조 4항에 의하여 다음 각 호의 경우에 열람이 제한 될 수 있습니다.
가. 법률에 따라 열람이 금지되거나 제한되는 경우
나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해 할 우려가 있는 경우
다. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우 조세의 부과·징수 또는 환급에 관한 업무「초·중등교육법」 및 「고등교육법」에 따른 각급학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
라. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
3) 제1항의 개인정보 정정 삭제 요구에 대하여 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
4) 제1항의 개인정보 처리정지 요구에 대하여 「개인정보 보호법」 제37조 2항에 의하여 다음 각 호의 경우에 처리정지 요구가 거절될 수 있습니다.
가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
다. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
라. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
5) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 위임장
6) 정보주체께서는 개인정보 열람 등의 요구에 대해 거절 등 처리결과에 불복할 경우 담당부서 스마트 시티패스 고객센터 (전화 02-6354-3282)로 이의를 제기하실 수 있으며, 신청하신 이의에 대하여 10일 이내에 처리결과를 알려드리겠습니다.
※스마트 시티패스(App.) 서비스의 경우, 14세 미만 아동은 서비스 이용이 불가합니다.
7. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항\
1)회사는 개인화된 맞춤의 서비스를 제공하기 위해서 ‘쿠키(cookie)’를 운용합니다.(참고로, 쿠키정보는 컴퓨터를 식별할 수는 있지만 고객 개개인을 식별하지 않습니다.) 쿠키(Cookie)란? 웹사이트가 이용자의 컴퓨터 브라우저(넷스케이프, 인터넷익스플로러 등)로 전송하는 소량의 정보로서 이용자가 웹사이트에 로그인(log-in)하면 서버는 고객의 브라우저에 있는 쿠키의 내용을 읽고, 고객의 추가정보를 고객 본인의 컴퓨터에서 찾아 서비스를 제공하게 됩니다. 이러한 쿠키 정보는 이용자께 유용하고 보다 편리한 맞춤 서비스를 제공하는데 사용되게 됩니다.
<쿠키의 설치/운영 거부 방법>
고객은 쿠키설치에 대한 선택권을 갖고 있습니다. 따라서 고객은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 거부할 수 있습니다.
가. Internet Explorer 웹브라우저
-
[도구] > [인터넷 옵션] > [개인정보] 탭 > [고급] 변경
나. Chrome 웹브라우저
-
우측 상단 메뉴[설정] > [개인정보 및 보안] > [사이트 설정] > [쿠키 및 사이트 데이터] 설정
다. Microsoft Edge 웹브라우저
-
우측 상단 메뉴[설정] > [쿠키 및 사이트 권한] 설정
라. firefox 웹브라우저
-
우측 상단 메뉴[설정] > [개인정보 및 보안] > [쿠키 및 사이트 데이터] 설정
8. 온라인 맞춤형 광고 관련 행태정보 처리 및 통제에 대한 안내
1) 회사는 고객의 웹사이트 방문, 앱 사용, 검색 이력 등 행태정보(이하 ‘행태정보’)를 맞춤형 광고 목적으로 아래와 같이 처리합니다. 이때 회사가 처리하는 행태정보는 고객을 식별하지 않으며 개인정보에 해당하지 않는 정보로만 한정됩니다.
2) 고객은 다음과 같은 설정을 통해 행태정보의 처리를 통제할 수 있습니다.
가. 안드로이드폰 : 구글 설정 → 광고 → 광고 맞춤 설정 선택 해제
나. 아이폰 : 아이폰 설정 → 개인정보보호 → 광고 → 광고 추적 제한
3) 고객은 광고화면에서 제공되는 안내를 통해서도 행태정보의 처리 및 통제 관련 사항을 확인할 수 있습니다.
9. 개인정보의 기술적/관리적/물리적 보호 대책
회사는 고객님의 개인정보를 보호하기 위해 기술적, 관리적, 물리적 대책을 마련하여 적용하고 있습니다.
1) 기술적 대책
-
가. 고객님의 개인정보는 암호알고리즘을 이용하여 안전하게 보호·저장되고 있으며 네트워크상의전송데이터를 암호화하거나 파일 잠금기능 (Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
-
나. 회사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되어 최신화를 유지함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
-
다. 회사는 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
2) 관리적 대책
가. 회사는 개인정보의 안전한 보호를 위하여 주요 시스템 및 설비에 대하여 외부 전문기관으로부터 정보보호관리체계 인증 등 객관적인 인증을 받아 운영되고 있습니다.
나. 회사는 고객님의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 개인정보를 처리하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
다. 회사는 고객님의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
라. 회사는 컴퓨터를 이용하여 고객의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
마. 신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보 처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.
바. 직원 퇴직 시 비밀유지서약서에 서명함으로 고객의 개인정보를 처리하였던 자가 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하지 않도록 하고 있습니다.
사. 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
아. 회사는 고객님 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원의 경우 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID 와 패스워드를 적절하게 관리하고 여기에 대한 책임을 져야 합니다. 또한, 다른 사람이 추측할 수 있는 쉬운 PASSWORD는 사용을 피하시기를 권장하며, 정기적으로 PASSWORD를 변경하시는 것이 바람직합니다.
자. 공동으로 사용하는 PC에서 저희 홈페이지를 접속하여 로그인 한 상태에서 다른 사이트로 이동하는 경우, 서비스 이용을 종료하는 경우에는 반드시 로그아웃 처리 후 해당 홈페이지를 종료하시기 바랍니다. 그렇지 않을 경우, 해당 브라우저를 통해 ID, PASSWORD 등 고객님의 정보가 타인에게 쉽게 유출될 위험이 있습니다.
차. 회사는 "개인정보의 안전성 확보조치 기준"에 의거하여 내부관리계획을 수립 및 시행합니다.
3) 물리적 대책
가. 개인정보를 보관하고 있는 개인정보처리시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
10. 광고성 정보 전송
1) 회사는 고객의 사전 동의 없이 영리 목적의 광고성 정보를 전송하지 않습니다.
2) 신규 컨텐츠 알림이나 이벤트 정보안내 등 고객 지향적인 마케팅을 수행하기 위하여 광고성 정보를 App. PUSH또는 문자메시지로 전송할 때 회사는 광고성 정보 전송에 대한 고객의 사전 동의를 얻고 App. PUSH또는 문자메시지의 본문란에 아래와 같이 고객이 광고성 정보임을 쉽게 알아볼 수 있도록 조치합니다.
App. PUSH 본문란 : ‘(광고)’ 라는 문구를 본문 맨 처음에 빈칸 없이 한글로 표시합니다.
3) 광고 수신에 동의한 고객에게 이메일, 문자메시지 전송 등 App. PUSH 이외의 방법으로 영리 목적의 광고성 정보를 전송할 때에도 전송자의 명칭을 표기하는 등 필요한 조치를 합니다.
11. 개인정보 관련 불편처리
1) 회사는 고객님의 개인정보보호를 매우 소중하게 생각하며, 고객님의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.
2) 고객님의 개인정보보호 관련 문의 시 고객센터에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객님이 본 서비스의 개인정보보호 담당자와 연락을 원하실 경우 아래의 E-mail로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.
개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
12. 개인정보보호책임자 및 담당자의 연락처
1) 회사는 고객님의 개인정보보호를 매우 소중하게 생각하며, 고객님의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.
2) 고객님의 개인정보보호 관련 문의 시 고객센터에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객님이 본 서비스의 개인정보보호 담당자와 연락을 원하실 경우 아래의 E-mail로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.
① 개인정보보호책임자
담당자: 이광범 대표이사
이메일: cs@data-alliance.com
연락처: 02-6354-3282
②개인정보 보호담당자
담당자: 조성우 본부장
이메일: cs@data-alliance.com
연락처: 02-6354-3282
13. 개인위치정보의 처리
회사는 위치정보의 보호 및 이용 등에 관한 법률에 따라 이용자의 개인위치정보를 안전하게 관리합니다.
1) 개인위치정보의 처리목적 및 보유기간
회사는 대부분의 위치기반서비스에서 개인위치정보를 일회성 또는 임시로 이용 후 지체없이 파기합니다.
2) 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간
회사는 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항에 근거하여 이용자의 위치정보 수집ㆍ이용ㆍ제공사실 확인자료를 위치정보시스템에 자동으로 기록하며 6개월 이상 보관합니다.
3) 개인위치정보의 파기 절차 및 방법
회사는 개인위치정보의 처리목적이 달성된 경우, 개인위치정보를 재생이 불가능한 방법으로 안전하게 파기하고 있습니다. 전자적 파일 형태는 복구 및 재생이 불가능한 기술적인 방법으로 파기하며, 출력물 등은 분쇄하거나 소각하는 방식으로 파기합니다.
4) 개인위치정보의 제3자 제공 및 통보에 관한 사항
회사는 이용자의 사전 동의 없이 개인위치정보를 제3자에게 제공하지 않으며, 이용자가 지정한 제3자에게 개인위치정보를 제공하는 경우 매회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다.
화사는 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인위치정보 제공에 직접 동의한 경우, 관련 법령에 의거해 개인위치정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인위치정보를 제공합니다.
5) 위치정보 관리책임자의 정보
① 개인위치정보 담당자
담당자: 임수연 이사
이메일: cs@data-alliance.com
연락처: 02-6354-3282
14. 적용 범위
1) 본 개인정보처리방침은 회사에서 스마트시티패스 모바일 앱에 적용되며, 다른 서비스에 대해서는 별개의 개인정보처리방침이 적용됩니다.
2) 이용자 동의 하에 제3자에게 제공된 개인정보는 본 개인정보처리방침이 적용되지 않습니다.
15. 고지의 의무
현 개인정보처리방침은 현 개인정보처리방침은 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우에는 개정 최소 7일전부터 홈페이지(www.data-alliance.com) 공시사항, 모바일 앱의 ‘공지'를 통해 고지할 것입니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자의 권리에 중대한 변경이 발생할 경우에는 최소 30일 전부터 공지합니다.
부칙
공고일자 : 2023년 09월 01일
시행일자 : 2023년 09월 08일
[이전 개인정보 처리방침]