개인정보 처리방침
1. 총칙
주식회사 중앙안전(이하 "기관")는 회원의 개인정보를 보호하기 위해 기관은 「개인정보 보호법」 제15조 및 제17조, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하여 개인정보를 안전하게 관리합니다. 회원의 개인정보는 수집, 이용 동의를 받은 범위 내에서, 단말기 정보 등에 접근함을 고지, 승인한 후 수집되며, 별도의 동의 없이 제3자에게 제공하지 않습니다. 또한 기본적 인권 침해의 우려가 있는 민감한 개인정보는 수집하지 않습니다. 본 개인정보처리방침은 개인정보를 안전하게 처리하기 위한 기관의 정책 관련 자세한 사항을 알려 드리기 위해 마련되었습니다.
2. 수집하는 개인정보의 항목
가. 기관은 회원의 가입 및 탈퇴, 서비스 등의 제공을 위해 아래와 같이 개인정보를 수집하고 있습니다.
해당 서비스의 핵심 기능을 수행하기 위한 정보는 필수항목으로서 수집하며 회원이 그 정보를 기관에 제공하지 않는 경우 서비스 이용에 제한이 가해질 수 있습니다. 선택항목으로 수집되는 정보의 경우에는 정보를 입력하지 않은 경우에도 서비스를 이용하실 수 있습니다. 추가항목은 휴대폰 감면권 신청, 기부금 영수증 발행 등의 경우 신청자에 한해 추가적으로 수집합니다.
나. 수집항목, 이용목적, 보유기간
1) 기관은 회원기반 서비스 제공을 위해 가입시 다음과 같이 개인정보를 수집, 이용, 파기합니다.
- 필수 수집 항목 : 로그인 ID, 비밀번호, 소속, 용도, 이름, 휴대폰 번호, 주소
- 선택 수집 항목 : 단말기 위치 정보,
- 자동 수집항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 아이피 등
2) 수집 및 이용목적 : 회원 가입 및 탈퇴, 현재 위치 확인 등 기본적인 서비스 제공
- 보유기간 : 회원 탈퇴 후 3년 이내 또는 법령에 따른 보존기간 (단, 부정이용 확인 시 회원 탈퇴 후 6개월)
3) 기관은 추가적으로 회원이 요청 및 참여한 서비스의 제공을 위하여 다음과 같이 개인정보를 수집, 이용, 파기합니다.
다. 개인정보 수집방법
1. 기관은 온라인 회원이입, 단말기를 통한 자동수집 과 같은 방법을 통하여 개인정보를 수집합니다.
2. 민감정보(사상, 신념, 병력 등)는 개인정보 보호법 제23조에 의거해 동의를 받은 경우에만 사전에 해당 사실을 회원에게 알리고 동의를 구합니다.
다만, 회원이 요구하는 서비스를 제공하는 과정에서 이를 이행하기 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우, 서비스 제공에 따른 요금정산을 위하여 필요한 경우, 기타 정보통신망법 또는 다른 법률에 특별한 규정이 있는 경우에는 동의를 받지 않고 회원의 개인정보를 수집할 수 있습니다.
3. 개인정보의 보유 및 이용 기간
필수항목 및 선택항목의 경우 회원 가입일로부터 탈퇴 후 3년까지 추가항목의 경우 이용 완료 시까지 보유 후 파기하고 있고, 탈퇴 하기 전이라도 최근 1년간 서비스를 사용하지 않은 회원의 정보는 분리하여 파기하고 있습니다.
단, 법령에 의해 보존해야만 하는 경우 또는 불량회원 제제와 관련 분쟁 방지를 위하여 아래와 같이 일정 기간 동안 회원 정보를 보존합니다.
가. 보유 및 이용기간
서비스 방문기록, 접속로그, 접속 아이피, 본인 확인에 관한 기록(통신비밀보호법, 3개월),
4. 개인정보의 제3자에 대한 제공
기관은 회원의 동의 또는 법적 의무에 따라 제3자에게 개인정보를 제공할 수 있으며, 제3자 제공 시 관련 정보를 회원에게 사전에 고지하고 동의를 받습니다.
5. 개인정보의 파기 절차 및 방법
기관은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.
파기절차 및 방법은 다음과 같습니다.
가. 파기절차
1) 회원이 회원이입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
나. 파기기한
1) 회원의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에 파기하며 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
다. 파기방법
1) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하며, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다
2) 장기 미회원의 개인정보 파기
- 정보통신망법에 따라 회원이입 후 서비스 이용이 없는 고객 및 12개월 이상 로그인하지 않은 경우 해당 회원 ID 및 개인정보를 유효기간 경과 후 즉시 파기하거나, 분리하여 보관합니다. 이러한 경우 위 12개월의 기간 도래 30일 전까지 기관은 회원의 개인정보가 분리되어 저장, 관리되고 있다는 사실과 기간 만료일 및 해당 개인정보의 항목을 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 회원에게 알려드립니다.
명시한 기한 내에 로그인 하지 않거나 서비스 이용이 없는 경우에는 회원자격을 상실시킬 수 있습니다. 이 경우, 회원 아이디를 포함한 회원의 개인정보 및 서비스 이용 정보는 파기, 삭제됩니다.
6. 회원의 권리와 그 행사방법
1) 언제든지 개인정보 제공에 관한 동의철회/회원이입 해지를 요청할 수 있습니다.
2) 권리 행사는 고객센터에서 할 수 있으며 서면, 전화, 전자우편, 등을 통해서도 하실 수 있습니다.
3) 서면, 전화, 전자우편, 등을 통해 요청하는 경우 개인정보보호법 시행규칙 별지 제8호 서식에 따라 개인정보(열람,정정,삭제,처리정지) 요구서를 제출하시면 이에 대해 지체없이(10일 이내) 조치해 드릴 것 입니다.
4) 회원이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한, 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
5) 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 요청하는 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
7. 개인정보 자동수집장치의 설치, 운영 및 거부에 관한 사항
1) 기관은 회원의 정보를 수시로 저장하고 찾아내는 “쿠키(cookie)”와 “세션”을 운용합니다. “쿠키”란 기관의 웹사이트를 운영하는데 이용되는 서버가 회원의 브라우저에 보내는 아주 작은 텍스트 파일로서 회원의 컴퓨터 하드디스크에 저장됩니다. “세션”이란 웹사이트를 운영하는데 이용되는 서버가 회원 로그인 시간 동안에 회원의 정보를 서버에 저장하는 것을 의미합니다. 기관은 다음과 같은 목적을 위해 쿠키와 세션을 사용합니다.
2) 쿠키와 세션의 사용 목적
- 기관은 회원들에게 특화된 맞춤 서비스를 제공하기 위해서 회원들의 정보를 저장하고 수시로 불러오는 “세션(session)”을 사용합니다.
- 회원은 쿠키 설치에 대한 선택권을 가지며, 웹 브라우저 설정을 통해 쿠키 사용을 허용하거나 거부할 수 있습니다. 쿠키 사용 거부 시 서비스 이용에 제한이 있을 수 있습니다.
3) 쿠키 설정 거부 방법
쿠키 설정을 거부하는 방법으로는 회원이 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 인터넷 익스플로어의 경우 : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 단, 회원께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
4) 세션의 설치/운영 및 거부
회원은 세션 설치에 대한 선택권을 가지고 있지 않습니다. 로그인이 필요한 기관의 서비스의 경우 기관 운영 서버에서 자동으로 세션이 생성됩니다.
8. 개인정보의 기술적, 관리적 보호대책
기관은 회원들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
1) 개인정보 암호화
회원의 비밀번호는 복호화가 불가능한 단방향 암호화 방식으로 저장 및 관리되고 있습니다.
2) 해킹 등에 대비한 대책
개인정보를 처리하는 시스템에 대한 접근 권한을 최소화하고, 승인된 사용자만 접근할 수 있도록 관리되고 있습니다.
회원의 비밀번호는 암호화하여 보호하고 있습니다.
3) 개인정보 열람 권한 설정
특정 계정만 개인정보 열람 권한을 지정하는 방식으로 진행하여 개인정보 유출에 대한 위험을 줄이고 있습니다. 또한 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다.
9. 개인정보에 관한 민원서비스
기관은 개인정보 처리방침의 이행사항 및 담당자의 준수 여부를 확인하고 있으며, 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
개인정보보호 책임자: 대표 / 송종찬, 055-326-3300, song663319@gmail.com
개인정보보호 담당자: 과장 / 송정훈, 055-326-3300, song663319@gmail.com
기관은 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.
아래의 기관은 기관과는 별개의 기관으로서, 기관의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
1) 개인정보 침해신고센터 (한국인터넷진흥원 운영)
> 소관업무: 개인정보 침해사실 신고, 상담 신청
> 홈페이지: privacy.kisa.or.kr
> 전화: (국번없이) 118
> 주소: (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
2) 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
> 소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
> 홈페이지: privacy.kisa.or.kr
> 전화: (국번없이) 118
> 주소: (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
3) 대검찰청 사이버범죄수사단
> 전화: 02-3480-2000 (www.spo.go.kr, cybercid@spo.go.kr)
4) 경찰청 사이버안전국
> 전화: 182 (www.netan.go.kr)
개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체자의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
☞ 중앙행정심판위원회(www.simpan.go.kr)의 전화번호 안내 참조
10. 기타 개인정보 처리에 관한 방침
1) 부가서비스 이용에 따른 개인정보 처리방침
기관이 제공하는 부가서비스 중 회원 가입이 필요한 서비스의 경우 개인정보 처리방침에 대한 동의를 따로 받습니다.
2) 개인 아이디와 비밀번호 관리
회원이 사용하고 계시는 ID와 비밀번호는 원칙적으로 회원만이 사용하도록 되어 있습니다. 기관의 고의 또는 과실이 없는 경우에, 회원의 ID와 비밀번호 도용 또는 기타 타인의 사용으로 인해 발생된 문제에 대하여 기관이 책임지지 않습니다.
어떠한 경우에도 비밀번호는 타인에게 알려 주지 마시고 로그온 상태에서는 주위의 다른 사람에게 개인 정보가 유출되지 않도록 특별한 주의를 기울여 주시기 바랍니다.
3) 타인의 개인정보를 도용하여 회원 가입 또는 계약이 확인되었을 경우에는 이용계약이 일방적으로 해지될 수 있으며, 주민등록법에 의해 3년 이하의 징역 또는 1천만원 이하의 벌금이 부과될 수 있습니다.
11. 고지의무
이 개인정보 처리방침은 2024년 _월 _일에 제정 및 개정되었으며, 정부의 정책 또는 보안기술의 변경 및 서비스의 변경사항에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다. 단, 개인정보의 수집 및 활용 등과 같이 회원의 권리와 관련된 중요한 변경이 있을 경우에는 개정 최소 30일 전부터 홈페이지, 이메일을 통해 고지 하겠습니다.
개인정보 처리방침 공고일자 : 2024년 09월 25일
개인정보 처리방침 시행일자 : 2024년 09월 25일