[주요변경사항]
-6. 차 (주)유베이스 추가
위탁내용: 고객문의 안내 및 상담 업무
개인정보처리방침
엠즈씨드(주)는 (이하 ‘회사’는) 고객님의 개인정보를 중요시하며, “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 및 “개인정보 보호법 제30조”에 따라 정보 주체의 개인정보를 보호하고 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립, 공개 합니다. 회사는 개인정보처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
본 방침은 2024년 2월 15일부터 시행됩니다.
1. 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
가. 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 연령확인, 불만처리 등 민원처리, 고지사항 전달
나. 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산, 콘텐츠 제공, 물품배송 또는 청구지 등 발송
다. 마케팅 및 광고에 활용: 신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 전달, 인구 통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계
라. 기타: 각종 서비스 공지 및 이벤트 홍보 안내를 위한 문자메시지 및 이메일 전달
마. 채용 시 수집된 개인정보는 다음의 목적을 위해 활용합니다. (입사전형 진행, 입사지원서 수정, 자격요건의 확인, 합격여부 확인, 지원자와의 원활한 의사소통)
2. 수집하는 개인정보의 항목
회사는 이용자에게 본인확인, 크라운 적립 및 결제 서비스, 다양하고 편리한 인터넷 서비스를 제공하기 위해 아래의 방법을 통해 개인정보를 수집하고 있습니다.
가. 개인정보 수집항목
- 성명, 고유번호(CI), 생년월일, 성별, 아이디, 비밀번호, 주소(선택), 휴대전화번호, E-mail
나. 서비스 이용 과정 및 사업 처리과정에서 수집될 수 있는 개인정보의 범위
- 서비스 이용 기록, 접속 로그, 쿠키, 접속IP정보, 결제 기록, MAC어드레스, 이용정지 기록
단, 쿠키의 경우 구체적인 운영 내역과 설정 거부 방법 등을 본 약관 7조에 정하고 있습니다.
다.개인정보의 수집방법
- 회사는 이용자가 개인정보보호정책과 이용약관의 각각의 내용에 대해 ‘동의합니다’ 또는 ‘동의하지 않습니다’버튼을 클릭할 수 있는 절차를 마련하여, ‘동의합니다’버튼을 클릭한 경우 개인정보 수집에 대해 동의한 것으로 봅니다.
라. 허위 정보 입력 시 회사의 조치
- 고객은 자신의 정보에 대해 정확성 및 적법성을 보장해야 합니다. 만약 이를 위반하여 타인의 정보를 도용하는 등 각종 방법으로 허위 정보를 입력할 경우 회사는 해당 고객을 관계법령에 따라 신고 할 수 있으며 강제 탈퇴를 시킬 수도 있습니다.
마. 채용 시 수집정보 안내
회사는 입사지원, 입사와 관련된 문의 응답, 취업보호 대상자의 확인을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- 필수정보 : 인적사항(성명, 전화번호, 이메일), 민감정보(장애사항,보훈여부)
- 선택사항 : 생년월일, 주소, 자기소개서, 이력서, 기타 본인이 직접 입력하거나 첨부파일을 통해서 업로드 하는 비정형적 정보 중 개인식별 가능성이 있는 정보
3. 개인정보의 보유 및 이용기간
회사는 회원가입일로부터 서비스를 제공하는 기간 동안에 한하여 이용자의 개인정보를 보유 및 이용하게 됩니다.
회사는 회원이 탈퇴를 요청하거나 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 수집 및 이용목적이 달성되거나 보유 및 이용기간이 종료한 경우 해당 개인정보를 지체 없이 파기합니다.
그리고 내부방침 및 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
가. 내부방침(중복가입 방지)에 의한 일시적 정보 보유 사유
- 키 고유번호
보존 근거: 회원탈퇴 시 받은 동의
보존기간: 30일
나. 관계법령에 의한 정보 보유 사유
- 서비스이용기록, 접속 로그, 접속IP정보
보존 근거: 통신비밀보호법
보존기간: 3개월
- 표시/광고에 관한 기록
보존 근거: 전자상거래등에서의 소비자 보호에 관한 법률
보존기간: 6개월
- 계약, 청약철회, 대금결제 및 재화 등의 공급에 관한 기록 등
보존 근거: 전자상거래등에서의 소비자 보호에 관한 법률
보존기간: 5년
- 소비자의 불만 또는 분쟁 처리에 관한 기록
보존 근거: 전자상거래등에서의 소비자 보호에 관한 법률
보존기간: 3년
- 채용 정보에 관한 기록
보존근거: 개인정보 보호법
보존기간: 처리목적 달성 시 파기.
입사지원자의 개인정보는 3년간 회사의 인력풀에 저장되어, 채용이 필요한 경우 해당 인력풀에서 상시채용을 위하여 이용됩니다.
입사지원자가 개인정보의 삭제를 원하는 경우 지체 없이 해당 정보를 파기합니다.
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지 처리, 보유합니다.
- 관계 법령 위반에 따른 수사, 조사 등이 진행중인 경우에는 해당 수사, 조사 종료 시까지
- 홈페이지 이용에 따른 채권, 채무관계 잔존 시에는 해당 채권, 채무관계 정산 시까지
4. 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
가. 파기절차
- 회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져 (종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 (보유 및 이용기간 참조) 일정 기간 저장된 후 파기 됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 되는 이외의 다른 목적으로 이용되지 않습니다.
나. 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 엠즈씨드㈜는 파기 사유가 발생한 개인정보를 선정하고, 엠즈씨드㈜의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
5. 개인정보의 제 3자 제공
가. 회사는 정보주체의 개인정보를 1. (개인정보의 수집 및 이용목적)에서 명시한 범위내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제 17조 및 제 18조에 해당하는 경우에만 개인정보를 제 3자에게 제공합니다.
나. 회사는 다음과 같은 경우 개인정보를 제 3자에게 제공하고 있습니다.
제 3자 : 매일유업, 크리스탈제이드, 상하농원, 제로투세븐
-제공시점 : 매일 Do 통합회원 가입 시 엠즈씨드 제3자 정보제공 동의한 경우
-이용목적 : 매일 Do Point 적립 및 사용, 매일 Do 기프트카드 충전 및 사용
-제공하는 개인정보항목 : 이용자 기초정보 (이름, 휴대폰, 이메일, CI 고유번호, 생년월일, 성별)
-제공받는 자의 보유/이용기간 : 회원이 매일 Do 통합회원 가입 시 제 3자 정보제공 동의한 때로부터 정보제공 철회 혹은 매일 Do 회원 탈퇴 시까지
개인정보처리자는 이용자의 동의를 받거나 법률의 규정 등 '개인정보 보호법' 에서 허용한 경우 이외에는 개인정보를 제 3자에게 제공하지 않습니다.
6. 수집한 개인정보의 위탁
회사는 서비스 이행을 위해 아래와 같이 개인정보 취급 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.
가. ㈜진코퍼레이션
위탁 내용: 고객 정보 DB시스템 위탁 운영(전산 아웃소싱), 폴 바셋 회원 정보시스템 관리 대행, 크라운 적립 및 관리 대행, 푸시, 문자, 이메일 발송 대행, 폴 바셋 카드 충전, 발행, 고객 불만 접수 처리, 민원처리 업무 등
나. ㈜HCG
위탁 내용: 채용 시스템 개발 위탁 운영
다. 한국페이즈
위탁 내용: 메뉴 교환권 발행, 연장, 환불
라. ㈜블루월넛
위탁 내용: 폴 바셋 인앱결제, 정산
마. 신세계아이앤씨
위탁 내용: 휴대폰 문자 발송 업무 처리
바. CJ 올리브 네트웍스
위탁 내용: 키오스크 주문 카카오톡 알림 발송 대행
사. CJ 대한통운
위탁 내용: 현대카드 '커피팩' 정기배송 대행
아. 더리얼마케팅
위탁 내용: 전자영수증 카카오톡 알림 발송 대행
자. 리시드
위탁 내용: 이벤트 운영 및 제품 배송
차. (주)유베이스
위탁내용: 고객문의 안내 및 상담 업무
위탁계약 시 개인정보보호의 안전을 기하기 위하여 개인정보보호 관련 지시 엄수, 개인정보에 관한 금지 및 사고 시의 책임부담 등을 명확히 규정하고 당해 계약 내용을 서면 및 전자적으로 보관하고 있습니다. 동 업체가 변경될 경우, 회사는 변경된 업체 명을 개인정보처리방침 화면에 공지합니다.
7. 고객(대리인, 법정대리인 포함)의 개인정보에 대한 권리, 의무 및 행사 방법
1) 고객의 권리
고객은 언제든지 회사에 제공한 개인정보에 관하여 아래의 권리를 행사할 수 있습니다.
가. 열람(조회) 또는 그 열람의 요구
나. 오류 등이 있을 경우 정정 또는 그 정정의 요구
다. 삭제 또는 그 삭제의 요구
라. 처리 정지 요구
2) 고객의 권리 행사 방법
가. ‘조회’, ‘정정’, ‘삭제’의 경우
- 직접 조회, 정정, 삭제
개인정보 조회, 수정을 위해서는 회사 홈페이지의 “개인 정보 수정”을, 개인정보 삭제를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 삭제(탈퇴)가 가능합니다. 다만, 개인정보 삭제의 경우, 회사는 고객에 대하여 필요 최소한의 정보만을 수집하기 때문에 개인정보 삭제 절차와 회원탈퇴 절차가 함께 진행 된다는 점 유의하시기 바랍니다.
- 회사에 조회, 정정, 삭제 요청
본 개인정보처리방침 제9조에 기재된 회사의 개인정보관리담당자에게 서면, 전화, 모사전송 (FAX) 또는 이메일로 연락하시면 본인 확인 후 지체 없이 조치하겠습니다. 아울러 고객서비스 관련한 내용의 경우 고객서비스 담당 부서나 책임자에게 같은 방법으로 연락하시면 본인 확인 후 지체 없이 조치하겠습니다.
나. ‘처리 정지’의 경우
- 본 개인정보처리방침 제9조에 기재된 회사의 개인정보관리책임자에게 서면, 전화, 모사전송 (FAX) 또는 이메일로 연락하시면 본인 확인 후 지체없이 조치하겠습니다. 다만, 요청에 따라 개인정보의 처리를 정지하게 되면, 약정한 서비스를 제공하지 못하게 될 수 있으므로, 처리 정지 요청 시 이 점을 고려하시기 바랍니다.
고객이 개인정보의 오류에 대한 정정, 삭제 또는 처리 정지를 요청하신 경우에는 정정, 삭제 또는 처리 정지를 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 등의 처리결과를 제3자에게 지체 없이 통지하여 정정, 삭제 또는 처리 정지가 이루어지도록 합니다. 고객의 권리 행사는 고객의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 만 14세 미만 아동의 법정대리인이 아닌 대리인은 (개인정보보호법 시행규칙 별지 제11호 서식에 따른) 위임장을 제출하셔야 합니다. 회사는 고객의 요청에 의해 해지 또는 삭제된 개인정보를 “3. 개인정보의 보유 및 이용기간” 및 “4. 개인정보의 파기절차 및 방법”에 명시된 바에 따라 파기 및 처리하고, 그 외의 용도로 열람 또는 이용할 수 없도록 처리합니다.
8.개인위치정보의 처리
회사는 위치정보의 보호 및 이용 등에 관한 법률(이하 ‘위치정보법’)에 따라 다음과 같이 개인 위치정보를 처리합니다.
1) 개인위치정보의 처리목적 및 보유기간
· 회사는 위치기반서비스 제공 및 서비스 개선을 위해 위치정보를 수집 및 이용합니다.
· 이용 목적 달성 시 복구 및 재생이 불가능한 방법으로 지체 없이 파기합니다.
2) 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간
· 회사는 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항에 근거하여 개인위치정보주체에 대한 위치정보 수집ㆍ이용ㆍ제공사실 확인자료(위치정보를 제공받는 자, 취득경로, 이용, 제공일시 및 방법에 관한 자료)를 위치정보시스템에 자동으로 기록하며, 6개월 보관합니다.
3) 개인위치정보의 제3자 제공 및 통보에 관한 사항
· 회사는 개인위치정보주체의 사전 동의 없이 위치정보를 제3자에게 제공하지 않으며, 이용자가 지정한 제3자에게 개인위치정보를 제공하는 경우 매회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다.
· 회사는 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인위치정보 제공에 직접 동의한 경우, 관련 법령에 의거해 회사에 개인위치정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인위치정보를 제공합니다.
4) 보호의무자의 권리ㆍ의무 및 그 행사방법에 관한 사항
· 회사는 아래의 경우에 해당하는 이용자(이하 “8세 이하의 아동 등”이라 함)의 보호의무자가 8세 이하의 아동 등의 생명 또는 신체보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 봅니다.
가. 8세 이하의 아동
나. 피성년후견인
다. 장애인복지법 제2조제2항제2호의 규정에 의한 정신적 장애를 가진 자로서 장애인고용촉진 및 직업재활법 제2조제2호의 규정에 의한 중증장애인에 해당하는 사람(장애인복지법 제32조에 따라 장애인등록을 한 사람 해당)
라. 8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 제공에 동의를 하고자 하는 보호의무자는 서면동의서에 보호의무자임을 증명하는 서면을 첨부하여 회사에 제출하여야 합니다. 보호의무자는 8세 이하의 아동 등의 개인위치정보 이용 또는 제공에 동의하는 경우 개인위치정보주체 권리의 전부를 행사할 수 있습니다.
9.개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
회사는 귀하의 정보를 수시로 저장하고 찾아내는 ´쿠키(cookie)´ 등을 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.
가. 쿠키 등 사용 목적
회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
나. 쿠키 정보의 구체적인 운영 내역
· 홈페이지 회원과 폴 바셋 카드 등록 회원 서비스 연동
· 홈페이지 및 모바일 앱 재방문 시 자동 로그인
· 팝업 하루 동안 보지 않기 기능
· 안전한 로그인을 위한 보안 서비스 제공
다. 쿠키 설정 거부 방법
회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 회원은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장 될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만 쿠키 설치를 거부할 경우 일부 서비스 이용에 불편이나 어려움이 있을 수 있습니다.
라. 설정 방법의 예
· Internet Explorer의 경우
웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
· Chrome의 경우
웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키
각 브라우저 별 쿠키 설정 메뉴는 각 브라우저의 도움말을 참조할 수 있습니다.
10. 개인 정보의 기술적, 관리적 보호대책
가. 기술적 대책
회사는 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변도 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
· 고객의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
· 회사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의해 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
· 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다.
· 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
나. 관리적 대책
엠즈씨드는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
· 내부관리계획 수립. 시행, 정기적 업데이트
· 회사는 고객의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
· 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
· 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자
· 기타 업무상 개인정보의 취급이 불가피한 자
· 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
· 입사 시 개인정보 관련 취급자의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호 정책에 대한 이행사항 및 직원의 준수여부를 감시하기 위한 내부절차를 마련하고 있습니다.
· 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
· 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도로 분리하여 보관하고 있습니다.
· 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
11. 개인정보에 관한 민원 서비스
회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보관리책임자를 지정하고 있습니다.
· 개인정보관리책임자: 정보문
· 문의전화: 1899-8829
아울러 고객서비스담당부서(고객센터)를 운영하여 개인정보에 관한 민원 서비스를 제공하고 있습니다.
고객 서비스 담당 부서: 품질경영팀
· 문의전화: 1899-8829 (유료)
· 팩스: 02-3446-2220
회원은 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리담당자 또는 고객서비스책임부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보침해 신고센터 (http://privacy.kisa.or.kr / 국번 없이 118)
대검찰청 사이버수사과 (www.spo.go.kr / 국번 없이 1301)
경찰청 사이버안전국(https://ecrm.cyber.go.kr / 국번 없이 182)
개인정보 분쟁조정위원회(www.kopico.go.kr / 1833-6972)
부칙
개인정보처리방침은 2015년 5월 1일부터 적용되었으며, 법령, 정책 또는 보안기술의 변경에 따라 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 ‘Notice'을 통해 고지할 것입니다.