1. 개인정보 처리방침
개인정보 처리방침이란 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다.
주식회사 도다마인드(이하 ‘회사’)는 개인정보처리자가 지켜야하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하여 개인정보 처리방침을 제공합니다.
회사는 이용자의 동의를 기반으로 개인정보를 수집·이용 및 제공하고, 이용자의 권리(개인정보 자기결정권)를 적극적으로 보장합니다.
본 개인정보 처리방침은 카나페 이용약관에 따른 개인 또는 사업자를 위해 회사가 제공하는 모든 비즈니스 서비스(이하 ‘서비스’라 함)에 적용됩니다.
카나페 회원 및 개별 서비스에서 수집하는 개인정보는 다음과 같습니다.
2. 개인정보 수집
- 회원 가입 시 또는 서비스 이용 과정에서 서비스 제공을 위해 필요 최소한의 개인정보를 수집하고 있습니다.
- 그 외 회사가 제공하는 비즈니스 서비스에서 필요시 별도로 수집하는 개인정보는 다음과 같습니다.
- 정산대금 지급 및 환불처리, 계좌인증 및 원천징수 처리 시
- 원천징수처리, 지급명세서 제출, 개인사업자 사업소득 신고, 휴·폐업자 소득신고 시
- 정산지급 및 문의 응대, 처리결과 회신, 증빙서류 발급 시
- [필수] 이름, 이메일, 담당자 정보(이름, 연락처, 이메일)
- 서비스 이용과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다.
- PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종, 단말기 모델명 등), IP주소, 쿠키, 방문일시, 부정이용기록, 서비스 이용 기록 등의 정보가 자동으로 생성되어 수집될 수 있습니다.
- 개인정보를 수집하는 방법은 아래와 같습니다.
- 회원가입 및 서비스 이용과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
- 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받는 경우
- 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등
- 온·오프라인에서 진행되는 이벤트/행사 등 참여
3. 개인정보 이용
회사는 이용자의 개인정보를 회원관리, 서비스 제공·개선, 신규 서비스 개발 등을 위해 동의받은 목적 범위 내에서 이용합니다.
- 14세 미만 아동 개인정보 수집 시 법정대리인 동의여부 확인, 법정대리인 권리행사 시 본인 확인
- 유료서비스 이용 시 컨텐츠 등의 전송이나 배송·요금 정산 및 세금계산서 발행
- 서비스의 원활한 운영에 지장을 주는 행위(계정 도용 및 부정 이용 행위 등 포함)에 대한 방지 및 제재
- 이벤트 참여 알림 및 진행, 마케팅 및 광고 등에 활용
- 신규 서비스 개발 및 서비스 기능 개선, 개인화된 서비스 제공, 프라이버시 보호 측면의 서비스 환경 구축
- 서비스 이용 기록, 접속 빈도 및 서비스 이용에 대한 통계
제목 없음
4. 개인정보 제공
회사는 이용자의 동의가 있거나 법령에 규정된 경우를 제외하고는 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
다만, 서비스 이용 과정에서 제3자 제공이 필요한 경우에는 사전에 이용자의 동의를 얻은 후에 개인정보를 제공하고 있습니다.
또한 국외로 개인정보가 제공될 수 있으며, 국외 이전 시 제공받는 자 및 이전국가 등에 대해 고지하여 동의를 받고 있습니다.
서비스 제공을 위해 아래와 같은 업무를 위탁합니다.
서비스 제공을 위해 필요한 경우 개인정보 처리 업무 중 전체 또는 일부를 외부에 위탁할 수 있습니다. 위탁받은 업체가 위탁받은 업무 목적 외로 개인정보를 처리하는 것을 제한하고, 기술적・관리적 보호조치 적용 및 재위탁 제한 등 위탁받은 업체의 개인정보 보호 관계 법령 준수 여부를 관리·감독하고 있습니다.
|
| (주)토스페이먼츠 | 신용카드 결제 승인 및 매입 업무
(휴대폰, 무통장 입금, 계좌이체, 신용카드, 지류상품권 및 기타 결제수단)
| 회원 탈퇴시, 서비스 종료시 혹은 위탁 계약 종료시까지 |
| Stripe inc. | 신용카드 결제 승인 및 매입 업무 | 회원 탈퇴시, 서비스 종료시 혹은 위탁 계약 종료시까지 |
| AWS | 서비스 제공을 위한 서버 운영 | 회원 탈퇴시, 서비스 종료시 혹은 위탁 계약 종료시까지 |
| 채널톡 | 고객 경험 향상을 위한 문의 채널 | 회원 탈퇴시, 서비스 종료시 혹은 위탁 계약 종료시까지 |
| 모두싸인 | 전자계약 운영 | 회원 탈퇴시, 서비스 종료시 혹은 위탁 계약 종료시까지 |
개인정보 처리위탁 중 국외에서 처리하는 위탁업무는 아래와 같습니다.
|
| Mailgun Technologies | 이메일 발송 | 이름, 소속기업명, 이메일 주소 | 미국 | 서비스 이용 시점에 네트워크를 통한 전송 | 발송후 1년 |
| Amplitude | 사용자 데이터 관리 | 이름, 소속기업명, 이메일주소 | 싱가포르 | 서비스 이용 시점에 네트워크를 통한 전송 | 회원 탈퇴시, 서비스 종료시 혹은 위탁 계약 종료시까지 |
5. 개인정보 파기
수집 및 이용목적이 달성된 경우 수집한 개인정보는 지체없이 파기하며, 절차 및 방법은 아래와 같습니다.
수집 및 이용 목적의 달성 또는 회원 탈퇴 등 파기 사유가 발생한 경우 개인정보의 형태를 고려하여 파기방법을 정합니다. 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
다만, 내부 방침에 따라 일정 기간 보관 후 파기하는 정보는 아래와 같습니다.
아래 정보는 탈퇴일부터 최대 1년간 보관 후 파기합니다.
또한, 회사는 운영정책에 따라 1년간 서비스를 이용하지 않은 회원의 개인정보를 별도로 분리 보관 또는 삭제하고 있으며, 분리 보관된 개인정보는 4년간 보관 후 지체없이 파기합니다.
이 외에 법령에 따라 일정기간 보관 또는 상법상 소멸시효 기간 동안 보관이 필요한 개인정보 및 해당 법령은 아래와 같습니다.
|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 표시/광고에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
| 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 | 국세기본법, 법인세법 | 5년 |
| 전자금융 거래에 관한 기록 | 전자금융거래법 | 5년 |
| 웹사이트 방문에 관한 기록 | 통신비밀보호법 | 3개월 |
| 고객확인 및 의심되는 거래의 보고 등에 관한 기록 | 특정 금융거래정보의 보고 및 이용 등에 관한 법률 | 5년 |
| 소명서 | 상법 | 5년 |
6. 이용자 및 법정대리인의 권리와 행사방법
이용자는 자신의 개인정보 처리에 관하여 아래와 같은 권리를 가질 수 있습니다.
- 개인정보 삭제요구 및 동의철회/탈퇴를 요구할 권리
이용자는 서비스 내 설정을 통한 회원정보의 수정 또는 회원탈퇴 기능을 이용할 수 있고, 고객센터를 통해 서면, 전화 또는 이메일로 요청하시면 지체 없이 조치하겠습니다.
회사는 이용자의 요청을 받은 경우 이를 지체없이 처리하며, 이용자가 개인정보의 오류에 대한 정정을 요청한 경우 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.
14세 미만 아동의 개인정보를 처리할 경우에는 법정대리인의 동의를 받아야 합니다.
법정대리인은 아동의 개인정보를 조회하거나 수정 및 삭제, 처리정지 및 동의 철회 등의 권리를 행사할 수 있습니다.
법정대리인 동의를 받기 위하여 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 아래 방법으로 법정대리인의 동의를 확인합니다.
- 법정대리인의 휴대전화 본인인증을 통해 본인여부를 확인하는 방법
- 법정대리인에게 동의내용이 적힌 서면을 제공하여 서명 날인 후 제출하게 하는 방법
- 그 밖에 위와 준하는 방법으로 법정대리인에게 동의 내용을 알리고 동의 여부를 확인하는 방법
7. 개인정보 자동 수집 장치에 관한 사항 (설치ㆍ운영 및 거부)
웹기반 서비스의 제공을 위하여 쿠키를 이용하는 경우가 있습니다.
쿠키는 보다 빠르고 편리한 웹사이트 사용을 지원하고 맞춤형 서비스를 제공하기 위해 사용됩니다.
- 쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터에 저장됩니다.
- 회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 쿠키를 사용합니다. 이용자가 웹사이트에 방문할 경우 웹 사이트 서버는 이용자의 디바이스에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하게 됩니다. 쿠키는 이용자가 웹 사이트를 방문할 때, 웹 사이트 사용을 설정한대로 접속하고 편리하게 사용할 수 있도록 돕습니다. 또한, 이용자의 웹사이트 방문 기록, 이용 형태를 통해서 최적화된 광고 등 맞춤형 정보를 제공하기 위해 활용됩니다.
8. 개인정보의 안전성 확보 조치에 관한 사항
회사는 이용자의 개인정보 보호를 위해 아래와 같이 노력하고 있습니다.
- 주식회사 도다마인드는 이용자의 개인정보를 암호화된 통신구간을 이용하여 전송하고, 비밀번호 등 중요정보는 암호화하여 보관하고 있습니다.
- 해킹이나 컴퓨터 바이러스로부터 보호하기 위하여 노력하고 있습니다.
- 소중한 개인정보에 접근할 수 있는 사람을 최소화하고 있습니다.
- 주식회사 도다마인드는 개인정보를 처리하는 직원을 최소화 하며, 개인정보 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다.
- 임직원에게 이용자의 개인정보 보호에 대해 정기적인 교육을 실시하고 있습니다.
- 개인정보를 처리하는 모든 개인정보취급자를 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다.
회사는 유럽연합 일반 개인정보보호법(General Data Protection Regulation) 및 각 회원국의 법률을 준수합니다.
유럽연합 내 이용자를 대상으로 서비스를 제공하는 경우, 아래 내용이 적용될 수 있습니다.
개인정보처리의 목적 및 처리근거
회사는 사전에 이용자에게 동의받은 목적으로만 개인정보를 이용하며, GDPR 등이 적용되는 법률에 따라 아래 내용에 해당하는 경우 이용자의 개인정보를 처리할 수 있습니다.
- 정보주체와의 계약의 체결 및 이행을 위한 경우
- 정보주체의 중대한 이익을 위해 처리가 필요한 경우
- 회사의 적법한 이익 추구를 위한 경우(정보주체의 이익과 권리 또는 자유가 그 이익보다 중요한 경우는 제외)
유럽연합 내 이용자의 권리 보장
회사는 이용자의 개인정보를 소중하게 보호합니다. GDPR 등 적용되는 법률에 따라, 이용자는 자신의 개인정보를 다른 관리자에게 이전해 달라고 요청할 수 있고, 자신의 정보 처리 거부를 요청 할 수 있습니다. 그리고 이용자는 개인정보보호 권한 당국에 불만을 제기할 권리가 있습니다.
위와 관련한 요청사항은 고객센터를 통해 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
9. 개인정보 보호책임자 및 고충처리 부서
회사는 이용자의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 개인정보 보호책임자 및 고충처리 부서를 지정하고 있습니다.
개인정보 보호책임자 및 고충처리 부서
- 책임자: 홍라운 (개인정보 보호책임자/CEO)
또한, 개인정보의 침해 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.
10. 고지의 의무
개인정보 처리방침은 관계법령이나 서비스의 변경사항 반영을 위한 목적으로 수정될 수 있으며, 이러한 변경 사항이 발생되는 경우 최소 7일전에 관련 내용을 홈페이지의 ‘공지사항’을 통해 안내 하겠습니다.
다만, 이용자 권리의 중대한 변경이 있을 경우에는 최소 30일 전에 미리 알려드리겠습니다.
