개인정보 처리방침
'주식회사 아임유'(이하 '회사')가 운영하는 각종 서비스는 개인정보보호법 제30조 의거 이용자의 개인정보보호와 권익을 보호하고 관련된 고충 및 애로사항을 신속하게 처리하기 위해 아래의 개인정보처리방침을 제정·운영하고 있습니다. 회사는 관계법령에서 규정하고 있는 책임과 의무를 준수하고 실천하기 위해 최선의 노력을 하고 있습니다
-
시행일 : 2022년 05월 01일
[목차]
-
- 제1조 개인정보의 수집 및 이용에 관한 안내
- 제2조 개인정보자동수집 장치의 설치와 운영거부에 관한 사항
- 제3조 개인정보의 보유·이용기간 및 파기
- 제4조 개인정보 처리 위탁
- 제5조 개인정보의 제3자 제공
- 제6조 개인정보의 국외이전
- 제7조 개인정보의 안전성 확보조치
- 제8조 이용자 및 법정대리인의 권리와 그 행사 방법
- 제9조 개인정보보호 책임자 및 이용자 권익침해에 대한 구제방법
- 제10조 개인정보처리방침 변경에 관한 사항
제1조 (개인정보의 수집 및 이용에 관한 안내)
-
회사는 아래와 같이 제공하는 서비스에 따라 개인정보의 수집목적, 항목, 보유 및 이용기간을 달리하여 서비스 제공을 위하여 필요한 최소한의 개인정보를 수집하고 있습니다.
서비스 가입/이용 및 서비스 운영
수집목적 필수항목 보유 · 이용기간 취소, 환불 이름, 은행명, 계좌번호 수집일부터 5 년 까지 결제 신용/체크카드(카드사명/카드번호/유효기간/생년월일/카드비밀번호 앞2자리), 휴대전화번호(휴대전화번호/통신사명), 계좌이체(은행명/계좌번호), 무통장입금(은행명/입금자명), 현금영수증 식별정보 수집일부터 5 년 까지 직원초대 이름, 휴대전화번호 회원탈퇴 까지 서비스 가입, 서비스 이용 및 상담, 성인인증 회사명, 사업자등록번호, 대표자성명, 업태, 종목, 사용자이름, 이메일, 휴대폰번호, 회원아이디, 비밀번호 회원탈퇴 까지 고객문의 상담 이름, 휴대전화번호, 이메일 정보를 제공 받은 날로부터 3 년 까지 본인확인 이름, 휴대전화번호, 성별, 생년월일, 통신사, 내/외국인 여부, 암호화된 이용자 확인값(CI), 중복가입확인정보(DI) 회원탈퇴 까지 등록대행 서비스 대표자 생년월일, 카드매출대급 입금은행명 및 계좌번호 등록정보 삭제 시 또는 회원탈퇴 까지 카드매출 조회 가맹점 인증 대표자 생년월일, 카드매출대금 임금은행명, 계좌번호 등록정보 삭제 시 또는 회원탈퇴 까지 본인 사업장 여부 확인 사업자등록증 사본 회원탈퇴 까지 주문/배달 연동 신청을 위한 매장정보 확인 성명(대표자명), 이메일주소, 핸드폰번호(대표자), 비용 정산용 계좌정보(은행명/ 예금주/ 계좌 번호) 카카오톡에 전달 완료 시 까지 서비스 안내 및 고객 상담 이름, 이메일주소, 휴대전화번호 수집일부터 3 년 까지 소식지 수신 이메일 구독 거부시 까지 경품전달 문자상품권/기프티쇼 등(이름/연락처), 캐시(아이디/이름/연락처) 계약종료 후 1 개월 까지 당첨자 선정 이름, 소셜미디어 아이디, 아임유 아이디, 연락처 이벤트 종료 후 30 일 까지
기타
-
- ① 회사는 만 14세 미만 아동에게 서비스를 제공하지 않으며, 이와 관련한 개인정보를 수집하지 않습니다.
- ② 회사가 처리하는 회원정보의 목적과 항목이 변경될 경우, 관련법령에 따라 사전에 동의를 요청합니다.
- ③ 회사는 주민등록번호 처리를 원칙적으로 금지하며 업무 수행 중 법률, 대통령령, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회 규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구할 경우에만 처리하고 있습니다.
- ④ 회사는 다음의 방식으로 개인정보를 수집하며 수집 전 사전동의를 획득합니다.
- 1. 서비스 이용 과정에서 이용자가 개인정보를 직접 입력하는 방식
- 2. 박람회, 세미나, 행사진행 등 오프라인에서 서면으로 개인정보를 수집하는 방식
- 3. 서비스를 이용하는 과정에 쿠키, 접속로그 등 자동으로 생성 및 수집되는 방식
제2조 (개인정보자동수집 장치의 설치와 운영거부에 관한 사항)
-
회사는 서비스 이용과정에서 이용자로부터 다음과 같은 정보들이 자동으로 생성/수집되고 다음의 목적으로 이용될 수 있습니다.
개인정보 자동수집정보 사용목적
- ① 관련법규의 준수 : 회사는 관련법규의 준수를 위해 이용자의 접속기록(로그인)기록을 보관합니다.
- ② 부정이용 방지 : 쿠키, 서비스 이용기록(방문일시/IP/불량이용기록 등), 기기정보(고유기기식별값/OS버전) 항목을 수집하며, 탈퇴 후 별도DB 보관 후 6개월까지 보유 이용되며, 기간 경과 후 즉시 삭제됩니다.
개인정보 자동수집안내 및 거부방법
- 쿠키의 설치운영 및 거부 방법 : 아래 방법을 통해 쿠키 저장을 거부 할 수 있습니다.
- ① Web
- 1. Internet Explorer 브라우저의 경우 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정
- 2. Microsoft Edge의 경우 : 웹브라우저 상단 메뉴 > 설정 > 고급설정 보기 > 쿠키 메뉴 옵션 설정
- 3. Chrome의 경우 : 웹브라우저 상단 메뉴 > 설정 > 고급 > 콘텐츠 설정 > 쿠키 메뉴의 옵션 설정
- 4. Chrome 모바일의 경우 : 크롬App > 오른쪽상단 더보기 > 방문기록 인터넷사용기록 삭제 > 기간선택 > 쿠키 및 사이트 데이터'와 '캐시된 이미지 또는 파일' 옆의 체크박스 선택 > 인터넷 사용기록 삭제
- 5. Safari 모바일의 경우 : Safari App > 방문기록 및 웹사이트 데이터 지우기 > 확인
- 6. Naver 모바일의 경우 : Naver App > 설정 > 캐시삭제 + 인터넷 사용 기록 > 쿠키삭제
- ② App
- 1. 안드로이드폰 : 휴대폰설정 > 앱관리 > 캐시노트 > 저장소 > 사용자데이터 / 캐시 > 데이터지우기
- 2. 아이폰 : 설정 > 앱 관리 > 캐시노트 > 저장소 > 데이터 지우기
제3조 (개인정보의 보유·이용기간 및 파기)
-
회사는 수집한 개인정보는 이용자로부터 개인정보 수집 시에 동의 받은 개인정보 보유ㆍ이용기간 내 또는 관련 법령에 따른 개인정보 보유ㆍ이용기간 내에 처리하고 해당 목적의 달성 및 보유이용 기간의 경과 시에는 지체 없이 해당 개인정보를 복구 또는 재생할 수 없는 방법으로 파기합니다.
이용자정보
-
이용자가 서비스 회원을 탈퇴할 경우 회사는 부정이용을 방지하기 위하여 6개월간 개인정보를 보관합니다. 이 경우 개인정보는 식별할 수 없는 상태로 보관되어 동일한 ID로 재가입이 불가합니다.
- 회원ID, 휴대전화번호
단, 관계 법령에서 개인정보를 보존해야 할 필요가 있는 경우 해당 법률의 규정에 따릅니다.
관련법령에 따른 의무 보유기간
-
보유 목적 근거 법령 보유 기간 계약 또는 청약철회 등에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 5년 대금결제 및 재화 등의 공급에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 5년 소비자의 불만 또는 분쟁 처리에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 3년 표시/광고에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 6개월 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 국세기본법 5년 접속에 관한 기록보존 통신비밀보호법 3개월
제4조 (개인정보 처리 위탁)
-
회사는 원활한 개인정보 업무처리를 위하여 일부 개인정보처리업무를 위탁하고 있으며, 위탁 계약 체결 시 관련법령에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무 내용이나 수탁자가 추가, 변경될 경우에는 지체 없이 관련 법령에 따른 사전 동의 안내 또는 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
개인정보처리 위탁업무 및 수탁사 안내
| 수탁자 | 위탁업무 | 연락처 |
|---|---|---|
| 아마존 웹 서비스 | 데이터보관 및 전산시스템 운용·관리 | aws-korea-privacy@amazon.com |
| (주)나이스페이먼츠 | 스마트오더 PG결제 | service@nicepay.co.kr |
| 효성에프엠에스(주) | CMS 결제 | cms@cms.co.kr |
제5조 (개인정보의 제3자 제공)
-
회사는 정보주체의 개인정보를 ‘제1조 개인정보의 수집 및 이용에 관한 안내’에서 명시한 범위 내에서 처리하며, 이용자의 별도 사전동의, 관련법령의 특별한 요구가 발생하는 경우에만 개인정보를 제3자에게 제공합니다.
사전동의를 받은 제3자 제공안내
| 제공받는 자 | 제공목적 | 제공항목 | 보유 및 이용기간 |
|---|---|---|---|
| 신용카드VAN사(KICC, NICE, KIS, SMARTRO, Fiserv, KSNET, KOVAN, KOCES, JTNET, DaouData, KFTC, Secta9, NHNKCP) | 신용/체크카드 결제, 현금영수증 발급서비스 | 단말기ID, 가맹점번호, 신용/체크카드번호, 식별번호, 포인트정보, 사용금액,사용일시, 거래내역 정보 ※ 카드번호는 암호화 전송되며, 저장되는 정보는 일부 자리수가 마스킹 처리됨 |
5년 |
| 에스엠티앤티 | 알림톡 및 SMS서비스 | 휴대폰번호, 거래내역, 호출안내 정보 | 5년 |
| VAN 대리점 | 가맹점 관리, 유지보수 | 관리가맹점 사업자번호, POS프로그램 ID, 비밀번호, 대표자명, 연락처, 거래내역 정보 | 5년 |
| 프랜차이즈본사 | 가맹점 관리, 매출관리 | 사업자번호, 대표자명, 거래내역, 매출정보 | 5년 |
| 로젠택배 | POS, KIOSK 배송 | 수취인 주소, 성명, 연락처, 배송상품 정보 | 5년 |
| 이동통신사(SKT/ KT/ LGU+ 등) | 본인확인 | 성명, 생년월일, 성별, 내/외국인 구분, 휴대폰번호 | 서비스 제공일로 부터 1 개월까지 |
| 금융결제원 | 출금동의 확인, 본인확인 | 성명, 생년월일, 은행코드, 계좌번호, 이름, 생년월일, 이메일 | 회원탈퇴까지 |
| 인바이오젠,KG이니시스 | 할부상품 취급 | 상호, 주소, 대표자명, 연락처, 사업자등록번호 | 할부계약 만료/철회까지 |
| 딜리온 | 배달거래와 POS거래의 매출연동 | 사업자번호, POS거래내역, 매출정보 | 딜리온 서비스 탈퇴까지 |
| 한국신용데이터 | 캐시노트 서비스 연동 | 상호명, 사업자번호, 거래내역정보 | 캐시노트서비스 탈퇴까지 |
관련법령에 근거한 사전동의 없는 제3자 제공안내
-
- ① 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
- ② 관계법령에 의하여 국가기관으로부터 요구받은 경우
- ③ 범죄에 대한 수사상의 목적이 있거나, 정보통신 윤리위원회의 요청이 있는 경우
- ④ 기타 관계법령에서 정한 절차에 따른 요청이 있는 경우
제6조 (개인정보의 국외이전)
-
회사는 개인정보를 국외의 다른 사업자에게 제공하지 않습니다. 다만, 정보통신서비스의 제공에 관한 계약 이행 및 이용자 편의 증진 등을 위하여 다음과 같이 개인정보 처리 업무를 국외에 전송하고 있습니다.
국외이전 개인정보안내
| 목적 | 항목 | 일시 및 방법 | 보유기간 | 업체 및 국가 | 연락처 |
|---|---|---|---|---|---|
| 글로벌 클라우드서비스 | 데이터보관 및 전산시스템 운용·관리 | 서비스 제공시 암호화된 네트워크로 전송 | 계약기간 | AWS / 일본 | aws-korea-privacy@aws.com |
| 목적 | 항목 | 일시 및 방법 |
|---|---|---|
| 글로벌 클라우드서비스 | 데이터보관 및 전산시스템 운용·관리 | 서비스 제공시 암호화된 네트워크로 전송 |
| 보유기간 | 업체 및 국가 | 연락처 |
| 계약기간 | AWS / 일본 | aws-korea-privacy@aws.com |
제7조 (개인정보의 안전성 확보조치)
-
회사는 이용자의 개인정보를 안전하게 관리하여 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 최선을 다하고 있으며 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.
개인정보 취급 직원의 최소화 및 교육
-
개인정보를 취급하는 직원을 최소화하고, 주기적인 개인정보 보호 교육을 실시하여 개인정보를 관리하는 대책을 시행하고 있습니다.
내부관리계획의 수립 및 시행
-
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
접속기록의 보관 및 위변조 방지
-
개인정보 침해사고 발생 시 대응이 용이하도록 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 1년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
개인정보의 암호화
-
이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다.
해킹 등에 대비한 기술적 대책
-
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적인 갱신·점검을 합니다. 또한 외부로부터 접근이 철저히 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
개인정보에 대한 접근통제 제한
-
개인정보를 처리하는 개인정보 처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위한 조치를 하고 있습니다.
제8조 (이용자 및 법정대리인의 권리와 그 행사 방법)
-
회사는 이용자(또는 법정대리인)의 개인정보 권리를 보호하기 위해 아래와 같이 행사 방법을 마련하고 있습니다.
이용자의 권리 및 행사방법
-
- ① 열람/수정 : 개인정보 변경 (또는 회원정보 수정)
- ② 회원탈퇴 : 회원탈퇴
- ③ 그 밖에 서면, 전자우편 등을 통하여 개인정보의 처리 정지 및 삭제를 요구할 수 있습니다.
- ④ 회사는 개인정보의 오류 등에 대한 정정 또는 삭제를 요청한 경우 정정 또는 삭제를 완료하기 전까지 당해 개인정보를 이용하거나 제공하지 않습니다.
- ⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 당해 개인정보의 삭제를 요구할 수 없습니다.
- ⑥ 회사는 이용자 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인인지를 확인합니다.
법정대리인의 권리 및 행사방법
-
- ① 이용자의 법정대리인이나 위임을 받은 자 등 대리인이 이용자의 권리(열람, 정정, 처리정지, 삭제)를 행사하는 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
- ② 회사는 이용자 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 정당한 대리인인지를 확인합니다.
제9조 (개인정보보호 책임자 및 이용자 권익침해에 대한 구제방법)
-
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.
개인정보보호 책임자의 역할
-
이용자는 서비스를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자에게 문의하실 수 있습니다. 회사는 이용자 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
개인정보보호 책임자
- 성명 : 김순철
- 직책 : 기술연구소소장/정보관리보호책임자
- 연락처 : 1566-4574 / ksoonchul@imupos.com
권익침해관련 도움받을수 있는 기관
-
이용자의 권익침해 관련 자세한 도움이 필요하시면 아래 기관에 문의하여 주시기 바랍니다.
- ① 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- - 소관업무 : 개인정보 침해사실 신고, 상담 신청
- - 홈페이지 : privacy.kisa.or.kr
- - 전화 : (국번없이) 118
- - 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
- ② 개인정보 분쟁조정위원회
- - 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- - 홈페이지 : www.kopico.go.kr
- - 전화 : (국번없이) 1833-6972
- - 주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 4층
- ③ 대검찰청 사이버범죄수사단
- - 전화 : 02-3480-3573
- - 홈페이지 : www.spo.go.kr
- ④ 경찰청 사이버안전국
- - 전화 : 182
- - 홈페이지 : cyberbureau.police.go.kr
- ① 개인정보 침해신고센터 (한국인터넷진흥원 운영)
제10조 (개인정보처리방침 변경에 관한 사항)
-
개인정보처리방침은 시행일로부터 적용되며, 관련법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 지체 없이 홈페이지를 통하여 고지할 것입니다.
본 방침은 2022년 5월 1일부터 시행됩니다.