주식회사 온전히 <오늘집밥> 개인정보 보호 약관 제 1조 (목적) 주식회사 온전히(이하 “회사”라 합니다)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침에 대해 정함을 목적으로 합니다. 제 2조 (개인정보의 처리 현황) 회사는 서비스 제공을 위해 필요한 최소한의 정보만을 수집·이용하며, 정보주체의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 정보(사상 및 신조, 정치적 성향이나 범죄기록, 기타 사회활동 경력 등)는 수집하지 않으며, 다음과 같이 개인정보를 수집하여 이용 및 보유합니다. ① 사업자 (이하 “사업자”) 유저 1. 회사를 통한 이용 가입 상담 시 - 수집 및 이용 목적 : 개인상점 및 프랜차이즈 가맹점 문의 응대 - 수집 및 이용 항목 : 매장명(기업명), 휴대전화(연락처), 주소, 이름(담당자명), 문의사항 - 보유 및 이용 기간 : 상담문의 대응 완료 후 1년까지 보관 2. 가맹점 서비스 계약 체결 및 이용 시 - 수집 및 이용 목적 : 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금 정산, 요금 추심, 상담/불만 처리, 부정 이용 방지 - 수집 및 이용 항목 : 상점명, 상점 전화번호, 상점 주소, 사업자등록번호, 대표자명, 상점 담당자명, 상점 담당자 전화번호, 이메일, 은행명, 예금주, 계좌번호, 가상계좌번호, 가상계좌 예금주, ID(POS 및 사장님 사이트), 비밀번호(POS 및 사장님 사이트) - 보유 및 이용 기간 : 계약 종료 시 또는 정보주체의 파기 요청 시까지 보관 (단, 관련 법령에 따라 보관이 필요한 경우, 해당기간까지 보관) ② 뚜벅배송 수행자 (이하 “뚜벅이”) 유저 1. 뚜벅이 지원 관련 문의 시 - 수집 및 이용 목적 : 뚜벅 배송 문의 사항 응대 - 수집 및 이용 항목 : 성명, 휴대전화(연락처), 문의사항 - 보유 및 이용 기간 : 상담문의 대응 완료 후 1년까지 보관 2. 뚜벅이 활동 시 - 수집 및 이용 목적 : 뚜벅이 등록 및 운영, 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산, 자격 증명 확인, 혜택, 이벤트 등 마케팅 정보 전송 - 수집 및 이용 항목 • (필수) 성명, 주민등록번호, 휴대전화(연락처), 주소, 예금주명, 은행명, 계좌번호, 아이디(ID), 비밀번호 • (선택) 사진, 비상연락망, 이메일 - 보유 및 이용 기간 : 계약 종료 시 또는 정보주체의 파기 요청 시까지 보관 (단, 관련 법령에 따라 보관이 필요한 경우, 해당기간까지 보관) ③ 뚜벅배송 이용자 (이하 “이용자”) 유저 1. 뚜벅배송 이용 시 - 수집 및 이용 목적 : 뚜벅배송 서비스 이행 - 수집 및 이용 항목 : 휴대전화(연락처), 주소, 요청사항(작성 시), 아이디(ID) - 보유 및 이용 기간 : 목적 달성 시 즉시 파기 제 3조 (개인정보의 제3자 제공에 관한 사항) 회사는 정보주체의 개인정보를 수집 및 이용목적 범위 내에서 처리하며, 정보주체의 사전 동의없이 동범위를 초과하여 이용하거나 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 정보주체의 정보를 제공할 수 있습니다. ① 정보주체로부터 별도의 동의를 받은 경우 ② 법원의 제출명령 또는 법관이 발부한 영장에 따라 수사상의 목적으로 공공기관으로부터 요구가 있을 경우 ③ 통계작성, 학술연구나 시장조사를 위하여 특정 개인을 식별할 수 없는 형태로 연구단체 등에 제공하는 경우 ④ 공공기관 등으로부터 관계법령에서 정한 절차에 따른 요청이 있을 경우 제 4조 (개인정보처리의 위탁에 관한 사항) ① 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. ② 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리 방침을 통하여 공개하도록 하겠습니다. 제 5조 (개인정보의 파기절차 및 파기방법) ① 회사는 원칙적으로 개인정보 보유기간의 경과, 개인정보의 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기하고 있습니다. ② 개인정보 보유기간이 경과하거나 수집 및 이용목적이 달성되었음에도 불구하고 내부규정 및 관련 법령에 의한 정보보호 사유(이용 및 보유기간 참조)에 따라 개인정보를 계속 보관하여야 하는 경우에는, 해당 개인정보를 별도 DB에 옮기고 일정 기간 보관된 후 파기됩니다. ③ 별도 DB로 옮겨진 개인정보는 관련 법령에 의한 경우를 제외하고는 다른 목적으로 이용되지 않습니다. ④ 개인정보의 파기절차 및 방법은 다음과 같습니다. 1. 파기절차 : 회사는 파기 사유가 발생한 개인정보를 선정하고 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 2. 파기방법 : DB 등 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없는 기술적 방법으로 파기하고, 종이 문서에 작성·출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제 6조 (정보주체의 권리.의무 및 그 행사방법에 관한 사항) ① 정보주체(사업자 유저, 뚜벅이 유저, 이용자 유저)는 회사에 대해 언제든지 다음 각 사항에 대한 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 오류 등이 있을 경우 정정 요구 3. 개인정보 삭제 요구 4. 개인정보 동의철회(처리정지) 요구 ② 정보주체의 권리 행사는 회사에 대해 「개인정보 보호법 시행령」 제41조 제1항에따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다. ③ 정보주체의 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 정보주체는 「개인정보 처리 방법에 관한 고시(제2020-7호)」 별지 제11호 서식에 따른 위임장을 제출하여야 합니다. ④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다. ⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. ⑥ 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. ⑦ 정보주체는 본인의 개인정보를 항상 최신화하여 불의의 사고를 사전에 예방하여야 합니다. 부정확한 정보의 입력으로 인해 발생하는 사고의 책임은 정보주체에게 있으며, 타인 정보의 도용 등 허위정보를 입력할 경우 이용자격이 상실될 수 있습니다. ⑧ 정보주체는 접속정보(ID, 패스워드 등)를 포함한 본인의 개인정보가 유출되지 않도록 공용 PC 사용 시 반드시 로그아웃을 하는 등 기본적인 주의를 기울여야 하고 다른 사람이 추측할 수 있는 쉬운 비밀번호는 사용을 피하여야 하며, 정기적으로 비밀번호를 변경하는 것이 바람직합니다. ⑨ 정보주체는 게시물을 포함한 타인의 개인정보 및 권리를 침해, 훼손하지 않도록 유의하여야 합니다. 정보주체가 관계 법령을 위반하여 타인의 개인정보 및 권리를 침해, 훼손할 시에는 법적 책임이 따를 수 있습니다. 제 7조 (개인정보의 보유 관련 사항) 회사는 다음의 사유에 해당하는 경우에는 명시한 기간 이외에 해당 사유 종료 시까지 보유 및 이용할 수 있습니다. • 관계 법령 위반에 따른 수사∙조사 등이 진행중인 경우: 해당 수사·조사 종료시까지 • 서비스 이용에 따른 채권·채무관계가 잔존하는 경우: 채권·채무관계 정산시까지 • 원천징수세 납부 기록의 보관을 위하여 필요한 경우: 법정신고기한이 지난 날로부터 5년까지 • 기타 관련 법령에 따라 보유하는 경우 1. 전자금융 거래에 관한 기록 • 보존이유 : 전자금융거래법 • 보존기간 : 5년 2. 대금결제 및 재화 등의 공급에 관한 기록 • 보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률 • 보존기간 : 5년 3. 계약 또는 청약철회 등에 관한 기록 • 보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률 • 보존기간 : 5년 4. 소비자의 불만 및 분쟁처리에 관한 기록 • 보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률 • 보존기간 : 3년 5. 표시·광고에 관한 기록 • 보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률 • 보존기간 : 6개월 6. 홈페이지 방문 기록 • 보존이유 : 통신비밀보호법 • 보존기간 : 3개월 7. 회사 내부정책 • 보존이유 : 계약 종료 후 고충처리 및 불량회원 재가입 방지를 위하여 필요한 경우 • 보존기간 : 계약 종료 후 1년 8. 기타 자동 생성 및 기록 정보 • 서비스 이용기록, 접속로그, 쿠키정보, 접속IP 정보, MAC정보, 결제기록, 운영체제 종류 및 버전, 브라우저정보, 기기정보, 광고식별자, 위치정보 등 제 8조 (개인정보보호를 위한 회사의 노력) ① 회사는 정보주체의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성을 확보하기 위하여 다음과 같은 기술적/관리적 대책을 마련하고 있습니다. ② 정보주체의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다. ③ 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스러운 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다. ④ 회사는 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있습니다. ⑤ 해킹 등 외부침입에 대비하여 각 서버마다 침입탐지 및 침입차단시스템 등을 이용하여 보안에 만전을 기하고 있습니다. ⑥ 회사는 해킹 등에 의한 정보의 유출을 방지하기 위해 침입차단시스템(방화벽)을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적인 보안성을 확보하기 위해 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다. ⑦ 회사는 귀하의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다. 1. 정보주체의 불만 및 이용문의 처리 업무를 수행하는 자 2. 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자 3. 기타 업무상 개인정보의 처리가 불가피한 자 ⑧ 입사 시 전 직원의 보안유지계약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다. ⑨ 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다. ⑩ 사내 개인정보보호 전담기구를 통해 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. ⑪ 회사는 정보주체의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 정보주체는 본인의 개인정보를 보호하기 위해서 자신의 아이디와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다. ⑫ 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 귀하께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다. ⑬ 또한 회사는 국내 및 국제 정보보호 관리 체계 인증을 획득하였으며, 매년 독립된 심사 기관으로부터 기준 대비 충족 여부를 심사받아 유지하고 있습니다. 제 9 조 (개인정보 보호 책임자 및 연락처) ① 회사는 위치정보를 적절히 관리, 보호하고 개인위치정보주체의 불만을 원활히 처리할 수 있도록 실질적인 책임을 질 수 있는 지위에 있는 자를 위치정보관리책임자로 지정해 운영하고 있습니다. 2021년 10월 07일을 기준으로 위치정보관리책임자의 성명과 연락처는 아래와 같습니다. • 성 명: 장한샘 • 전자우편: janghansam@0njourney.com • 전화번호: 070-4214-3650 ② 정보주체는 회사가 제공하는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리할 것입니다. ③ 기타 개인정보침해에 대한 신고나 상담이 필요한 경우에는 아래 기관에 문의하시기 바랍니다. • 개인정보 침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr) • 개인정보 분쟁조정위원회 : 1833-6972 (kopico.go.kr) • 대검찰청 사이버범죄수사단 : 02-3480-3573 (spo.go.kr) • 경찰청 사이버안전국 : (국번없이) 182 (cyberbureau.police.go.kr) 제 10조 (개인정보 처리방침 변경 고지) 본 개인정보처리방침은 시행일로부터 적용되며, 회사는 위 내용에 대한 추가, 삭제 및 변경이 있을 경우 개정내용이 시행되기 최소 7일 이전부터 공지사항 등을 통해 고지할 것입니다. 다만, 정보주체의 소중한 권리 또는 의무에 중요한 변경은 최소 30일 전에 고지하겠습니다. • 개인정보처리방침 공고일자 : 2021.10.08 • 개인정보처리방침 시행일자 : 2021.10.08 이 약관은 2021년 10월 8일부터 시행합니다.