개인정보처리방침
주식회사 앤덕스(이하"회사")는 서비스 기획부터 종료까지 개인정보보호법 등 국내의 개인정보 보호 법령을 철저히 준수하여 서비스를 제공합니다.
1. 개인정보 수집항목 및 수집방법
1) 최초 회원가입 시 회원식별 및 최적화 서비스 제공을 위해 아래와 같은 정보 수집합니다.
개인정보 수집 및 이용에 동의하지 않을 권리가 있으며, 동의를 거부 할 경우 회원가입 및 서비스 제공이 불가능합니다.
| 수집 방법 | 수집 항목 | 수집 목적 | 보유기간 |
|---|---|---|---|
| 오프라인가입 (학원) | 이름, 전화번호 | 서비스 이용, 맞춤형 서비스 제공 및 서비스 개선을 위한 분석 | 회원 탈퇴 후 1년 |
2) 서비스 구매 및 이용과정 중 아래와 같은 정보를 자동으로 생성하여 수집할 수 있습니다.
수집된 정보는 회사가 제공하는 서비스의 품질 개선 및 성능 향상, 이용자에 대한 서비스의 고도화 및 최적화 등의 목적으로 활용할 수 있습니다.
- 서비스 결제 및 이용과정 중 수집 항목
- 이메일, 결제승인번호
- 자동 수집 항목
- IP Address, 방문일자, 서비스 이용과정에서 입력하는 데이터 기록 (텍스트 입력 내용, 문제 맞춤/틀림 정보 등)
- 운영체제 정보, 서비스 이용 기록, 이용기기 정보, 광고식별자(ADID, IDFA)
3)개인정보 수집 방법
- 서비스 회원가입을 통한 정보 수집
- 서비스 이용 과정에서 수집
2. 개인정보 수집 및 이용목적
회사는 아래와 같은 목적으로 개인정보를 수집합니다.
1) 회원 관리
- 회원 식별 및 확인, 불량 회원의 부정
2) 서비스 이용
- 서비스 제공 및 서비스 품질 개선, 서비스 활동 및 오류 분석, 신규 서비스/기술 개발, 개인 맞춤 서비스 제공
3) 마케팅 및 광고 홍보
- 마케팅 및 이벤트 홍보 등 광고성 정보 제공
3. 개인정보 수집에 대한 동의
회사는 회원님의 개인정보 수집에 대하여 동의 받고 있으며, 회사 내의 회원가입 절차 중 이용약관 및 개인정보처리 방침에 개인정보 수집 동의 절차를 마련해두고 있습니다. 회원님께서 간편가입을 통해 가입 시 개인정보 수집에 대해 동의한 것으로 봅니다.
4. 개인정보 제공 및 위탁
1) 개인정보의 제3자 제공
- 회사는 원칙적으로 이용자의 개인정보를 "2. 개인정보 수집 및 이용 목적"내에서 명시한 범위 내에서만 처리하며, 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
- 더 나은 서비스 제공을 위하여 개인정보를 제3자에게 제공하거나 공유하게 되는 경우에는 제공받는 자, 제공받는 자의 업무 내용, 제공받는 자의 보유 및 이용 기간을 명시하고 사전에 동의를 구하는 절차를 거치도록 하며, 동의하지 않는 경우에는 제3자에게 제공 및 공유하지 않습니다.
- 단, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에는 개인정보를 제3자에게 제공합니다.
2) 개인정보의 위탁
회사의 개인정보 위탁처리 기관 및 업무는 다음과 같습니다.
| 수탁업체 | 위탁업무 내용 | 개인정보의 보유 및 이용 기간 |
|---|---|---|
| 신규 서비스 및 이벤트 정보 안내/광고 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
5. 개인정보의 보유 및 이용기간
1) 회사는 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기되나, 아래 각 항목에 해당하는 경우에는 명시한 기간 동안 보관할 수 있으며, 그 외 다른 목적으로 사용하지 않습니다.
2) 관계법령의 규정에 의하여 보관할 필요가 있는 경우 회사는 개인정보 수집 및 이용 목적 달성 후에도 관계법령에서 정한 기간 동안 회원의 개인정보를 보관할 수 있습니다.
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금 결제 및 재화의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 표시, 광고에 관한 기록: 6개월
- 웹사이트 방문 기록: 3개월
6. 이용자 및 법정대리인의 권리와 그 행사방법
이용자 및 법정대리인은 언제든지 등록되어 있는 회원의 개인정보를 열람하거나 수정할 수 있으며, 회원 탈퇴 절차를 통하여 개인정보 이용에 대한 동의를 철회할 수 있습니다.
혹은 개인정보보호 책임자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “5. 개인정보의 보유 및 이용 기간에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
7. 개인정보 파기절차 및 방법
회사는 언제든지 등록되어 있는 회원님의 개인정보를 열람하거나 정정하실 수 있으며, 회원 탈퇴를 요청하실 수 있습니다. 회원님의 개인정보 열람, 수정 및 탈퇴는 이메일 요청 또는 오프라인 방문을 통해 가능합니다.
1) 개인정보 조회, 정정, 삭제
- 이메일(support@ndux.io)을 통한 요청
2) 개인정보 동의 철회 및 탈퇴
- 이메일(support@ndux.io)을 통한 요청
3) 파기절차
- 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기됩니다. 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
4) 파기방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
8. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
1) 이용자가 서비스에 접속하거나 이용할 때, 이용자에 관한 아래 사항을 포함하는 정보를 자동적으로 수집합니다.
- 운영체제 정보, 서비스 이용 기록, 이용기기 정보
2) Amplitude를 활용하여 이용자의 서비스 이용에 대해 분석합니다. 이때 개별 이용자의 개인 정보를 식별하지 않고 익명의 사용자 정보를 활용합니다.
3) 이용자는 '앱 삭제'를 통해 자동 수집 장치의 설치·운영을 거부할 수 있습니다.
9. 개인정보의 안정성 확보 조치
회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 개인정보를 처리한 경우 접속 일시 처리 내역 등의 저장 및 이를 확인 감독하고 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
1) 해킹 등에 대비한 대책
- 회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신 프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다. 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 보관 및 전송할 수 있으며, 기타 시스템적으로 보완성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려고 노력하고 있습니다.
2) 개인정보 처리 직원의 최소화 및 교육
- 회사의 개인정보 관련 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 개인정보보호 관련 법률 준수를 항상 강조하고 있습니다.
3) 개인정보보호전담기구의 운영
- 사내 개인정보보호전담기구 등을 통하여 개인정보처리방침의 이행사항 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 단, 회사가 개인정보보호 의무를 다 하였음에도 불구하고 이용자 본인의 부주의나 회사가 관리하지 않는 영역에서의 사고 등 회사의 귀책에 기인하지 않은 손해에 대해서는 회사의 책임을 지지 않습니다.
10. 아동의 개인정보
회사는 원칙적으로 14세 미만 아동의 개인정보를 수집하지 않습니다. 다만 특별한 경우 법정대리인의 동의를 얻어 아동의 개인정보를 수집할 수 있습니다.
회사는 회원님의 개인정보를 보호하기 위하여 최선을 다하고 있습니다. 그러나 이러한 노력 이외에 회원님 스스로도 제3 자에게 비밀번호 등이 노출되지 않도록 주의하셔야 합니다. 특히 비밀번호 등이 공공장소에 설치한 PC를 통해 유출되지 않도록 항상 유의하시기 바랍니다.
또한 회사는 어떠한 경우에도 전화나 E-mail을 통해 사용자의 비밀번호를 묻지 않습니다. 그러므로 본인의 ID와 비밀번호는 꼭 본인만 사용하시고 비밀번호를 자주 바꿔주시는 것이 좋습니다. 회사는 개인정보보호에 최선을 다하지만, 회원님의 개인 실수나 회사의 과실에 기인하지 않는 개인 정보 유출에 대한 책임을 지지 않습니다.
11. 개인정보 보호책임자 및 이용자 고충처리
1) 회사는 개인정보처리방침과 관련하여 의견이 있을 경우 메일을 주시면 접수 즉시 조치하고 처리결과를 알려드리겠습니다. 개인정보관리 책임자와 담당자는 아래와 같습니다.
개인정보보호 책임자
- 이름 : 배준호
- 소속 : 앤덕스
- 직책 : CEO
- 연락 방법 : support@ndux.io
개인정보보호 담당자
- 이름: 김가람
- 소속: 앤덕스
- 직책: CTO
- 연락 방법: admin@ndux.io
2) 기타 개인정보침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의 가능합니다.
- 개인정보침해 신고센터 (https://privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (https://www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (https://cyberbureau.police.go.k / 국번없이 182)
12. 개정 전 고지의무
회사는 본 개인정보처리방침이 변경되는 경우 최소 7일 전에 '공지사항'을 통해 사전 공지를 할 것입니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자의 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 미리 알려드리겠습니다.
- 공고일자 : 2024년 3월 4일
- 시행일자 : 2024년 3월 11일