주식회사 순이엔티(이하 ‘회사’라 함)는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’) 및 개인정보 보호법에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 시행합니다.
제1조 개인정보의 처리 목적
회사는 다음 각 호의 목적을 위하여 개인정보를 처리하며, 보유한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다. 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1. 회원 가입 및 관리
회원 가입 의사·연령·가입 자격 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원 가입 및 탈퇴 처리, 회원 자격 유지·관리, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의 여부 확인 및 법정대리인 본인 확인, 각종 고지·통지
2. 재화 또는 서비스 제공
서비스 구매·변경·해지 등 처리, 일부 콘텐츠 이용 시 연령 확인, 금융거래 본인 인증 및 법정대리인의 의사 확인, 서비스 계약 이행 및 서비스 제공에 따른 요금청구, 결제, 할인 및 정산, 이용 요금 고지 및 추심, 서비스 부정이용 및 비인가 사용 방지, 서비스 이용 내역 확인, 연령, 성별, 취향 등에 따른 개인 맞춤형 서비스 제공, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계 활용, 서비스 관련 안내
3. 회원 관리 상담
의사소통 경로 확보, 회원 신원 및 이용 관련 문의, 불만사항 등 확인, 사실조사를 위한 연락, 통지 및 처리결과 통보, 분쟁 조정을 위한 기록 보존
4. 기타
「개인정보 처리방침」에 고지된 수탁자에게 서비스 제공 등 계약의 이행에 필요한 업무의 위탁
제2조 개인정보의 처리 및 보유기간
회사는 개인정보 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유하며, 회원탈퇴 또는 개인정보 처리 목적이 달성된 경우 고객의 개인정보를 지체 없이 파기합니다. 단, 회사는 다음 각 호의 사유가 있는 경우에는 예외적으로 일정 기간 개인정보를 보유합니다.
1. 회사 내부 방침에 의한 경우
가. 해지, 탈퇴 등으로 서비스가 종료되었으나 상품 또는 서비스의 미회수건이 존재하는 경우
: 회수시까지
나. 회사와 고객 간 민원, 소송 등 분쟁이 있는 경우
: 분쟁 해결 시까지
다. 회사가 개별적으로 회원의 동의를 받은 경우
: 동의를 받은 기간까지
라. 불량이용자의 재가입 방지, 부정이용 방지의 경우
· 보유정보: 아이디, 이메일, 휴대폰번호, 회원가입일, 회원탈퇴일, 본인인증정보(CI/DI), 본인인증일
· 보유기간: 탈퇴 후 6개월
2. 관련 법령에 따른 경우
보존정보 | 보존근거법령 | 보전기간 |
---|---|---|
계약 또는 청약철회에 관한 기록 | 소비자보호에 관한 법률 | 5년 |
대금 결제 및 재화 등의 공급에 관한 기록 | 소비자보호에 관한 법률 | 5년 |
회원의 불만 또는 분쟁처리에 관한 기록 | 소비자보호에 관한 법률 | 3년 |
사이트 방문에 관한 기록 | 통신비밀보호법 | 3개월 |
세법이 규정하는 모든 거래에 관한 장부 및 증빙서류에 관한 기록 | 국세기본법 | 5년 |
3. 장기 미이용 고객(이하 “휴면고객”이라 함)의 경우
가. 휴면고객이란 회원 가입 후 또는 최종 사용일 이후 1년 동안 서비스 사용이력이 없는 고객에 대해 휴면처리 1개월 전 회사가 사용의사를 묻는 고지를 하고, 30일 내에 답변 없는 고객을 말합니다.
나. 회사는 휴면고객의 개인정보를 보호하기 위하여 다른 고객의 개인정보와 분리하여 별도로 저장관리하고 있으며, 고객이 서비스를 재이용하기 원하는 경우 고객의 본인확인절차를 거쳐 재이용할 수 있습니다.
다. 분리 보관된 개인정보는 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
제3조 개인정보의 제3자 제공
1. 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정(개인정보 보호법 제17조) 등에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
2. 회사는 사전에 별도로 동의한 고객에 한하여 프로모션 또는 이벤트 진행을 위해 아래와 같이 제3자에게 개인정보를 제공하고 있습니다.
제공받는 자 | 제공항목 | 제공목적 | 보유 및 처리기간 |
---|---|---|---|
국세청 | 이름,주민등록번호,주소 | 원천세 신고 | 재화 또는 서비스 제공 목적 달성 후 파기 (단, 관계법령에 정해진 규정이 있는 경우 해당 기간 동안 보관 후 파기) |
서비스 가입/이용 시 수집/이용에 동의한 인적 정보(생년월일, 성별 등), 연계정보(CI, 이메일, 휴대번호 등), 사용 정보(앱 이용 시간, 사용 메뉴, 검색 이력 등), 음악 정보(재생 음악, 청취 및 선호 장르, 플레이 리스트 등) | · 상품서비스 안내 및 이용권유 · 개인 맞춤형 부가혜택 제공 및 안내 · 고객 분석 및 상품·서비스 연구개발 |
제공하는 자의 서비스 이용 기간 또는 고객 동의 철회 시 까지 (단, 관계법령에 정해진 규정이 있는 경우 해당 기간 동안 보관 후 파기) | |
※ 제3자 제공업체는 변경되거나, 제공업체 별 보유 및 처리기간 등이 상이할 수 있습니다 |
3. 다음 각 호에 해당하는 경우에 한하여 회사는 고객의 동의 없이 고객의 개인정보를 제3자에게 제공할 수 있습니다.
가. 서비스 제공에 따른 요금 정산을 위하여 필요한 경우
나. 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 기타 관계법령에서 정한 절차에 따른 요청이 있는 경우
다. 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
제4조 개인정보 처리의 위탁 (있는 경우)
1. 회사는 원활한 개인정보 처리 업무를 위하여 개인정보 처리 업무를 외부 전문업체에게 위탁하고 있습니다.
2. 회사는 수탁자와 위탁계약 체결 시 관련 법규 및 지침의 준수, 정보보호 및 비밀유지, 제3자 제공 금지, 사고 시 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기의무 등을 규정하여 수탁자가 개인정보를 안전하게 처리하는지를 관리·감독하고 있습니다.
3. 회사가 개인정보 처리를 위탁하는 수탁자는 아래와 같으며, 회사는 위탁업무의 내용이나 수탁자가 변경될 경우에는 「개인정보 처리방침」을 통하여 변경 사항을 고지합니다.
위탁받는 자 | 위탁업무의 내용 |
---|---|
xxxx | · 제휴 서비스 제공 및 정산 · 멤버쉽 조회 및 결제적용차감 · 부가서비스 가입을 위한 정보공유 · 제3자제공 동의 플랫폼 운영 및 보안 관리 |
제5조 처리하는 개인정보 항목
구분 | 처리 목적 | 처리 항목 |
---|---|---|
항목 | 회원관련 처리 | 회원: 이메일 |
비회원: 휴대폰번호, 이메일 |
1. 회사는 다음 각 호의 목적으로 개인정보 항목을 처리하고 있습니다.
가. 회원 가입 및 관리
구분 | 회원 구분 | 처리 항목 |
---|---|---|
항목 | 일반 회원 | 아이디, 비밀번호, 휴대폰번호, 이메일, 통신사인증정보 |
나. 재화 또는 서비스 제공
구분 | 처리 목적 | 처리 항목 |
---|---|---|
항목 | · 음원 매칭서비스 제공 · 일부 컨텐츠 이용 시 법령에 따른 자격 또는 본인 확인 |
· 이름, 생년월일, 성별, 본인인증정보 |
1. 서비스 이용과정에서 다음의 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
· 서비스이용기록, 사이트방문기록, 불량 이용기록, 쿠키, 회원 기기정보(OS종류, 디바이스 ID), 브라우저 정보, 상품구매이력, IP주소, MAC주소, 휴대폰번호, Canvas Fingerprinting 정보(이용자가 접속하는 단말기에 따라, 생성되는 이미지 정보)를 변환한 임의 값, 광고식별자
제6 조 개인정보의 파기
1. 회사는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 후에는 지체 없이 해당 개인정보를 파기하며, 파기의 절차 및 방법은 다음 각 호와 같습니다.
가. 파기절차
파기사유가 발생한 개인정보를 선정하여 개인정보 보호책임자의 승인을 받아 파기
나. 파기방법
· 종이(서면)에 작성·출력된 개인정보 : 분쇄하거나 소각 등의 방법으로 파기
· DB 등 전자적 파일 형태로 저장된 개인정보 : 재생할 수 없는 기술적 방법으로 파기
2. 회사는 고객으로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 DB로 옮기거나 보관장소를 달리하여 보존합니다.
제7조 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위해 다음 각 호와 같은 조치를 취하고 있습니다. 1.관리적 조치 : 정보보호관리체계(ISMS) 등 인증 취득, 내부관리계획 수립·시행, 개인정보 처리인원 제한, 정기적 직원 교육, 신규직원 채용 시 정보보호서약서 서명, 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 사내 네트워크 침입차단시스템 및 침입탐지시스템 운영, 암호알고리즘 및 보안장치 이용, 백신프로그램 설치, 3. 물리적 조치 : 전산실 및 자료보관실 출입 통제
제8조 개인정보 자동 수집장치의 설치∙운영 및 그 거부에 관한 사항
1. 회사는 서비스 운영에 있어 필요한 경우 웹 서버가 웹 브라우저에 보내어 저장했다가 서버의 부가적인 요청이 있을 때 다시 서버로 보내주는 문자열 정보인 '쿠키(Cookie)'를 사용하며, 고객의 ID, 접속IP, 접속로그 및 이용 콘텐츠 등의 서비스 이용정보를 쿠키 정보로 수집·저장할 수 있습니다.
2. 회사는 제1항에 따라 수집·저장한 쿠키 정보를 다음 각 호의 목적을 위해 사용할 수 있습니다.
가. 고객의 관심분야에 따라 차별화된 정보 제공
나. 회원 고객과 비회원 고객의 접속 빈도나 방문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악하여 타켓(Target) 마케팅 및 서비스 개편의 척도로 활용
3. 고객은 웹브라우저의 설정을 조정하여 쿠키에 의한 정보 수집 수준을 정할 수 있습니다. 단, 쿠키의 수집·저장을 거부할 경우 서비스 이용에 어려움이 있을 수 있습니다.
* 거부 방법
- Chrome: 웹 브라우저 우측 상단의 설정 > 개인정보 및 보안 > 사이트 설정 > 쿠키 및 기타 사이트 데이터
- Edge: 웹 브라우저 우측 상단의 설정 > 쿠키 및 사이트 권한
제9조 개인정보 보호책임자 및 권익침해 구제방법
1. 회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만 및 열람 청구 등을 처리하기 위하여 개인정보보호 책임자를 두고 있습니다.
구분 | 개인정보보호 책임자 |
---|---|
성명 | 이재승 |
2. 회사의 귀책사유에 의하여 고객의 개인정보에 대한 침해사고가 발생하는 경우 회사는 관련 법령에 따라 책임을 부담합니다. 다만, 기술적인 보안조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 고객이 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.
3. 기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 다음 각 호의 기관에 문의하시기 바랍니다.
가. 한국인터넷진흥원 개인정보침해신고센터 : privacy.kisa.or.kr, (국번없이) 118
나. 개인정보분쟁조정위원회 : www.kopico.go.kr, (국번없이) 1833-6972
다. 대검찰청 : www.spo.go.kr, (국번없이) 1301
라. 경찰청 사이버수사국 : ecrm.cyber.go.kr, (국번없이) 182
제10조 링크 사이트
1. 회사는 웹사이트 또는 어플리케이션을 통하여 고객에게 다른 회사의 웹사이트 등에 대한 링크를 제공할 수 있으며, 고객이 링크를 통해 외부 웹사이트 등으로 이동한 경우 해당 사이트의 이용에 관하여는 회사의 「개인정보 처리방침」이 적용되지 않습니다.
2. 회사는 고객이 링크를 통해 이동한 외부 웹사이트 등으로부터 제공받는 서비스나 자료의 이용과 관련한 일체의 책임을 부담하지 않습니다.