개인정보처리방침

주식회사 라이크썸은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 (이하, ‘정보통신망법’), 「개인정보보호법」, 「통신비밀보호법」 등 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 철저히 준수하며, 관련 법령에 의거한 개인정보처리방침(이하, ‘본 처리방침’)을 정하여 이용자 권익보호에 최선을 다하고 있습니다. 본 개인정보처리방침은 주식회사 라이크썸이 제공하는 제반 서비스에 적용되며, 법률 및 지침의 변경이나 당사 정책의 변화에 따라 변경될 수 있습니다.

제1조. 개인정보의 처리목적

회사는 아래의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 아래의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 해당법령에서 특별히 이를 허용하고 있지 아니하는 한 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 홈페이지 회원가입 및 관리
회원가입 의사 확인, 이전 가입 이력 확인 및 가입 횟수 제한, 미성년자 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원 자격 유지 및 관리, 제한적 본인 확인제 시행에 따른 본인 확인, 서비스 부정 이용 방지, 각종 고지 및 통지, 민원 또는 분쟁 조정을 위한 신원 확인과 사실조사 및 통지를 위한 연락, 공지사항 전달 등의 목적으로 개인정보를 처리합니다.
2. 재화 또는 서비스 제공
서비스 제공, 콘텐츠 제공, 맞춤 서비스 제공, 본인인증, 연령인증, 요금결제 및 정산, 이벤트(경품) 당첨 결과 안내 및 해당 경품 배송 등의 목적으로 개인정보를 처리합니다.
3. 마케팅 및 광고에의 활용
신규 서비스(제품) 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 회원에게 최적화된 서비스 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다.
4. 수사요청 관련
해킹 및 사기 관련 사고 조사 또는 기타 법령상의 의무이행 등에 따른 정당하고 합법적인 수사요청 시 자료 제공 등의 목적으로 개인정보를 처리합니다.

제2조. 개인정보의 처리 및 보유기간

회사는 관련 법령이 규정한 절차에 따라 개인정보를 보유·이용하는 경우, 정보주체로부터 개인정보를 제공받을 때에 동의를 얻은 범위 내에서 개인정보를 보유·이용하며, 보유·이용기간, 이용범위 등의 제한을 명확히 준수합니다.

1. 개인정보 항목
① 필수항목: 이메일, 로그인ID, 휴대전화번호, 비밀번호, 이름, 성별, 생년월일 은행계좌정보
② 당사는 개인정보 업무처리를 위하여 (주)나이스평가정보에서 인증 받은 휴대전화번호를 사용 하고 있습니다.
③ 서비스 이용 과정이나 사업처리 과정에서 자동으로 생성되는 정보: 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 결제기록
④ 본인확인 업무 시: 신분증 사본(생년월일을 제외한 나머지 정보는 공백으로 제공받음), 통장 사본, 송금 확인증
2. 수집방법
홈페이지에서의 회원 가입 및 본인확인 업무 시 회원이 직접 제공
3. 보유근거
회원의 동의 (만 14세 미만 아동개인정보 수집시 법정 대리인 동의)
4. 보유기간
회원의 탈퇴 요청 및 개인정보 동의를 철회하는 때까지. 다만, 회사는 회사의 약관에 따라 회원의 부정이용기록 또는 부정이용이 의심되는 기록이 있는 경우에는 회원의 탈퇴 요청 및 개인정보 동의의 철회에도 불구하고, 수집 시점으로부터 5년간 보관하고 파기합니다.
5. 회사의 개인정보처리방침에도 불구하고, 관련법령에 의해 보관하여야 하는 정보는 법령이 정한 기간 동안 보관됩니다.
① 서비스 이용 관련 개인정보(로그인기록)
- 보존 근거: 통신비밀보호법
- 보존 기간: 3개월
② 표시/광고에 관한 기록
- 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간: 6개월
③ 계약 또는 청약철회 등에 관한 기록
- 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간: 5년
④ 대금결제 및 재화 등의 공급에 관한 기록
- 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간: 5년
⑤ 소비자의 불만 또는 분쟁처리에 관한 기록
- 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
- 보존 기간: 3년
⑥ 전자금융 거래에 관한 기록
- 보존 근거: 전자금융거래법
- 보존 기간: 5년
⑦ 업무위탁 자료
- 보존근거: 자본시장과 금융투자업에 관한 법률 및 시행령
- 보존 기간: 5년

제3조. 개인정보처리 위탁

1. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
2. 회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3. 회사는 서비스 향상을 위하여 아래와 같이 위탁하고 있으며, 위탁 받은 업체가 개인정보보호 관련 법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 하고 있습니다.

[국내 수탁자]
① NICE평가정보주식회사 : 제공목적: 휴대폰 본인확인 업무, 은행 계좌 유효성 확인 / 보유기간 : 회원탈퇴시까지 또는 위탁계약 종료시까지, 법령이 정한 시점까지
② ㈜ 쿠콘 : 제공목적: 결제계좌 등록 및 자금이체 / 보유기간 : 회원탈퇴시까지 또는 위탁계약 종료시까지, 법령이 정한 시점까지
③ (주) 라이크페이 : 제공목적: 고객포인트 정보관리 서비스 / 보유기간 : 회원탈퇴시까지 또는 위탁계약 종료시까지, 법령이 정한 시점까지
④ 경찰청 사이버안전국 : 거래대상 휴대폰/계좌번호 인터넷 사기피해 신고여부 확인
⑤ 행정안전부 민원24 : 인터넷발급문서 및 주민등록증의 진위확인

제4조. 정보주체의 권리, 의무 및 그 행사방법

1. 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
① 개인정보 열람요구
② 오류 등이 있을 경우 정정요구
③ 삭제요구
④ 처리정지 요구
2. 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
3. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
4. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
5. 정보주체는 개인정보 보호법 등 관계법령을 위반하여 타인의 개인정보 및 사생활을 침해해서는 안 됩니다.

제5조. 개인정보의 파기

1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
3. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
① 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
② 파기방법
전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제6조. 개인정보의 안전성 확보 조치

1. 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립·시행하여야 한다.
① 개인정보 보호책임자의 지정에 관한 사항
② 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
③ 개인정보취급자에 대한 교육에 관한 사항
④ 접근 권한의 관리에 관한 사항
⑤ 접근 통제에 관한 사항
⑥ 개인정보의 암호화 조치에 관한 사항
⑦ 접속기록 보관 및 점검에 관한 사항
⑧ 악성프로그램 등 방지에 관한 사항
⑨ 물리적 안전조치에 관한 사항
⑩ 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
⑪ 개인정보 유출사고 대응 계획 수립·시행에 관한 사항
⑫ 위험도 분석 및 대응방안 마련에 관한 사항
⑬ 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항
⑭ 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
⑮ 그 밖에 개인정보 보호를 위하여 필요한 사항

2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
② 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.
③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
④ 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다.
⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.
⑥ 개인정보처리자는 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다.

3. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
① 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
③ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ: Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.

4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치
① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.

5. 개인정보에 대한 보안프로그램의 설치 및 갱신
개인정보처리자는 악성프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
① 보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
② 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시
③ 발견된 악성프로그램 등에 대해 삭제 등 대응 조치

6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
① 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립·운영하여야 한다.
② 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
③ 개인정보처리자는 개인정보가 포함된 보조저장매체의 반출·입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다.

제7조. 개인정보 보호책임자

1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
[개인정보 보호책임자]
ㆍ성명: 권강희
ㆍ직책: 대표이사
ㆍ연락처: 02-6952-2237 , +82) 2- 6952-2237
ㆍ이메일: ceo@pikco.co.kr
2. 회사의 서비스를 이용하시면서 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
3. 이용자 개인정보와 관련한 아이디(ID) 및 비밀번호에 대한 보안유지책임은 해당 이용자 자신에게 있습니다. 회사는 비밀번호에 대해 어떠한 방법으로도 이용자에게 직접적으로 질문하는 경우는 없으므로 타인에게 비밀번호가 유출되지 않도록 각별히 주의하시기 바랍니다. 특히, 공공장소에서 온라인상에서 접속해 있을 경우에는 더욱 유의해주시기 바랍니다.

제8조. 인권침해 구제방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

1. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
① 소관업무: 개인정보 침해사실 신고, 상담 신청
② 홈페이지: privacy.kisa.or.kr
③ 전화: (국번없이) 118
④ 주소: (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
2. 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
① 소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
② 홈페이지: privacy.kisa.or.kr
③ 전화: (국번없이) 118
④ 주소: (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
3. 대검찰청 사이버범죄수사단: 02-3480-3573 (www.spo.go.kr)
4. 경찰청 사이버테러대응센터: 1566-0112 (www.netan.go.kr)

제9조. 개인정보의 자동 수집장치의 설치 운영

1. 회사는 정보주체의 정보를 수시로 저장하고 찾아내는 '쿠키(Cookie)' 등을 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 정보주체의 컴퓨터 하드디스크에 저장됩니다.
① 쿠키 등 사용 목적: 서비스 접속 빈도, 방문 시간, 방문 회수 등을 분석하여 서비스 제공 및 개선에 활용
② 쿠키 설정 거부 방법: 정보주체는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
③ 설정방법 예시(인터넷 익스플로러의 경우): 웹 브라우저 상단의 도구 > 인터넷옵션 > 개인정보 > 고급 > 설정방법 선택

제10조. 개인정보 처리방침 변경

이 개인정보처리방침은 시행일로부터 적용됩니다. 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 변경연혁, 변경사유, 현행방침 등을 고지할 것입니다.

부칙 (공고일) 이 개인정보 처리방침은 2019년 03월 22일에 공고되었습니다.
(시행일) 이 개인정보 처리방침은 2019년 04월 01일부터 적용됩니다.