주식회사 헤븐트리 개인정보 처리방침

주식회사 헤븐트리(이하 “회사”)는 회사의 서비스 사이트(이하 “홈페이지”)를 이용하는 이용자들의 개인정보를 중요정보로 보호하며, 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호 등에 관한 법률」 등 개인정보와 관련된 법령상의 개인정보보호 규정을 철저히 준수합니다. 회사는 아래와 같이 개인정보처리방침을 명시하며, 이는 법령 및 고시 등의 변경 또는 회사의 약관 및 내부정책에 따라 변경될 수 있습니다. 회사는 개인정보 처리방침을 개정하는 경우 변경사항에 대하여 홈페이지에 게시하는 등의 방법으로 공지합니다. 본 개인정보처리방침은 회사에서 제공하는 서비스에 적용됩니다

제1조 개인정보의 수집

1. 수집하는 개인정보

회사는 개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 고지하고 동의를 구하고 있으며, 다음과 같은 내용의 개인정보를 수집합니다.
  • 회사는 이용자가 서비스 계정을 생성하는 시점에 이용자의 ‘아이디, 비밀번호, 성명, 이메일, 국가, 가입경로’를 수집합니다.
  • 이용자가 유료서비스를 구매하는 경우에는 구매정보, 결제정보(신용카드사명,신용카드번호, 비밀번호 2자리, CVC번호 등)를 수집합니다.
  • 고객센터를 통한 상담과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 개인정보가 수집될 수 있습니다.
  • 서비스 이용과정에서 이용자의 서비스 이용기록, 로그, IP주소, 쿠키, 기기정보, 위치정보 등을 수집합니다.
  • 이용자는 마케팅 정보 수신 및 마케팅을 위한 개인정보 수집을 거부할 수 있으며, 거부 시에도 서비스를 이용할 수 있으나, 각종 소식 및 이벤트 참여에 제한이 있을 수 있습니다.
  • 이용자가 계정을 생성하고 로그인 및 로그아웃할 수 있는 자격을 관리하기 위해 이용자의 Google Authenticator와 같은 제 3자 인증 ID 공급자와 관련된 정보를 수집합니다.

2. 개인정보 수집 방법

회사는 개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 고지하고 동의를 구하고 있으며, 다음과 같은 방법으로 개인정보를 수집합니다.
  • 회원가입 및 서비스 이용과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우, 해당 개인정보를 수집합니다
  • 고객센터를 통한 상담과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 개인정보가 수집될 수 있습니다.
  • 온·오프라인에서 진행되는 행사, 이벤트, 세미나 등에 참여하는 과정에서 서면, 전자서면을 통해 개인정보가 수집될 수 있습니다.
  • IP주소, 쿠키, 접속 정보(방문일시, 서비스이용 기록, 부정이용 기록), 로그, 기기정보(OS, 기종, 모델명, 화면크기, 디바이스 ID 등), 위치정보 등은 PC 웹, 모바일 웹/앱 이용 과정에서 수집되거나 협력회사로부터의 제공 및 생성정보 수집 툴을 통해 수집됩니다.

제2조 개인정보의 이용

수집한 개인정보는 다음과 같이 회사에서 제공하는 서비스의 회원관리, 서비스 개발·제공·향상 및 개선, 안전한 서비스 이용환경 구축 등을 위해 이용합니다.
  • 회원가입, 개인 식별, 본인/연령 확인, 부정이용 방지, 고객 상담, 분쟁 조정, 회원탈퇴 처리 등 회원 관리
  • 유료서비스 이용 시 결제, 환불 처리 등
  • 이용자에게 유용한 서비스 제공에 더하여 인구통계학적 분석, 서비스 방문 및 이용기록의 분석, 개인정보 및 관심·기호·성향 등에 기반한 맞춤형 서비스 제공 및 서비스 개선
  • AI 기술, 클라우드 기술 등을 결합한 신규 서비스 요소 발굴
  • 법령 또는 이용약관을 위반하는 회원에 대한 이용제한 조치, 부정이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정 도용 방지 및 제재
  • 약관 개정 등 공지사항 전달, 분쟁 조정을 위한 기록 보존, 문의 또는 불만 사항 처리 등 이용자 보호 및 서비스 운영
  • 이벤트 정보 및 참여기회 제공, 이벤트 당첨 및 경품 수령 안내, 광고성 정보 제공 등 마케팅 및 프로모션 소식을 전달
  • 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 환경 구축 및 개선

제3조 개인정보의 제공 및 위탁

1. 원칙

회사는 이용자의 개인정보를 본 개인정보처리방침에서 사전에 고지한 범위 내에서만 사용하며, 원칙적으로 이용자의 사전 동의 없이 개인정보를 제3자에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
  • 관련 법령에 의거해 개인정보 제출 의무가 발생한 경우
  • 이용자의 생명·안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우
  • 이용자가 사전에 동의한 경우

2. 사전 동의에 의한 개인정보 제3자 제공

회사는 이용자가 외부 제휴사의 서비스를 이용하는 경우 개인정보를 제3자에게 제공하는 경우가 있고, 이때에는 이용자에게 ‘개인정보를 제공받는 자, 제공하는 개인정보의 항목, 제공받는 자의 이용 목적, 제공받는 자의 보유 및 이용 기간’을 사전에 고지하고 이에 대해 명시적인 동의를 얻고 있습니다.

3. 개인정보 위탁

회사는 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁할 수 있으며, 위탁 받은 업체가 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령에 따라 개인정보를 안전하게 처리하도록 관리·감독 등 필요한 조치를 하겠습니다. 또한, 위탁처리하는 정보는 원활한 서비스를 제공하기 위하여 필요한 최소한의 정보에 국한됩니다.
회사는 서비스 제공의 안정성과 최신 기술을 이용자에게 제공하기 위해 국외에 개인정보를 위탁하고 있으며, 이용자로부터 취득 또는 생성한 개인정보를 Amazon Web Services Korea Inc.가 보유하고 있는 데이터베이스에 저장합니다. Amazon Web Services Korea Inc.는 해당 서버의 물리적인 관리만을 행하고, 이용자의 개인정보에 접근할 수 없습니다. 이용자는 회사의 개인정보보호책임자 및 담당부서를 통해 개인정보의 국외 이전을 거부할 수 있습니다. 이용자가 개인정보의 국외 이전을 거부하는 경우 회사는 해당 이용자의 개인정보를 국외 이전 대상에서 제외합니다. 다만, 이 경우 회사의 서비스 중 개인정보 국외 이전이 필수적으로 수반되는 서비스의 이용이 제한될 수 있습니다.
위탁업체위탁업무의 목적 및 방법개인정보의 보유 및 이용기간
Amazon Web
Services Korea Inc.
목적: 서비스 제공을 위한 데이터 저장 및 관리
방법: 서비스 제공 과정 중 정보통신망을 통한 수시 이전
서비스 마지막 이용일 또는 회원 탈퇴 후
1년 또는 법령에 따른 보존 기간

4. 개인정보 제공 위탁의 공개

개인정보 제공 및 위탁에 관한 내용이나 제공받는 자, 수탁자 등이 변경될 경우, 홈페이지 공지사항 등을 통해 공개하도록 하겠습니다.

제4조 개인정보의 파기

회사는 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기하며, 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 종이로 출력된 기록물, 인쇄물, 서면 등의 경우 분쇄 또는 소각하여 파기합니다.
다만, 다음의 정보에 대해서는 다음과 같은 이유로 명시한 기간 동안 보관한 후 파기합니다.

가. 회사 내부 방침에 따라 일정 기간 보관 후 파기하는 정보

회사는 부정이용 방지, 불법적 사용자에 대한 수사기관 수사 협조 등을 위하여 서비스 부정이용 기록 및 불법 사용기록과 관련된 정보를 최대 1년간 보관 후 파기합니다.

나. 관계 법령에 따라 일정 기간 보관 후 파기하는 정보

근거법령보존항목보존기간
전자상거래 등에서의 소비자 보호에 관한 법률 계약 또는 청약철회 등에 관한 기록 5년
대금결제 및 재화 등의 공급에 관한 기록 5년
소비자의 불만 또는 분쟁처리에 관한 기록 3년
표시/광고에 관한 기록 6개월
국세기본법 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 5년
특정 금융거래정보의 보고 및 이용 등에 관한 법률 고객확인 정보 5년
전자금융거래법 전자금융 거래에 관한 기록 5년
통신비밀보호법 서비스 방문 기록 3개월

제5조 쿠키(Cookie)의 운용 및 거부

1. 쿠키란?

쿠키는 이용자가 웹사이트를 접속할 때에 해당 웹사이트 서버가 이용자의 웹 브라우저에 보내는 아주 작은 크기의 텍스트 파일로서 이용자의 PC에 저장됩니다.

2. 쿠키의 사용목적

회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 쿠키를 사용합니다. 이용자가 웹사이트에 다시 방문할 경우 웹사이트 서버는 이용자의 PC에 저장된 쿠키의 내용을 읽어 이용자가 설정한 서비스 이용환경을 유지하여 편리한 서비스 이용을 가능하게 합니다. 또한, 쿠키는 이용자의 웹사이트 방문기록, 서비스 접속 시간 및 빈도, 서비스 이용 과정에서 생성· 입력된 정보 등을 분석하여 이용자의 취향과 관심에 특화된 맞춤형 서비스(광고 포함)를 제공하기 위해서 활용됩니다. 쿠키는 브라우저의 종료 시나 로그아웃 시 자동 삭제됩니다.

3. 쿠키의 설치/운용 및 거부

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 조정함으로써 모든 쿠키를 허용/거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다.

[쿠키 설치 허용 여부를 지정하는 방법]

▪ Chrome의 경우

- 브라우저 툴 바 우측의 [설정] 메뉴를 클릭합니다. - 화면 좌측의 [개인정보 및 보안]을 클릭합니다. - ‘쿠키 및 기타 사이트 데이터' 메뉴에서 쿠키 설정을 변경할 수 있습니다.

▪ Microsoft Edge의 경우

- 브라우저 툴 바 우측의 [설정] 메뉴를 클릭합니다. - 화면 좌측의 [쿠키 및 사이트권한]을 클릭합니다. - 화면 상단의 ‘쿠키 및 사이트 데이터 관리 및 삭제’ 메뉴에서 쿠키 설정을 변경할 수 있습니다.

4. 쿠키 설치 거부 시의 제약

쿠키의 설치를 거부할 경우, 웹 사용이 불편해질 수 있으며 로그인이 필요한 일부 서비스의 이용에 어려움이 있을 수 있습니다. 또한, 개인 맞춤서비스 등 회사가 제공하는 일부 서비스는 이용이 어려울 수 있습니다.

제6조 이용자의 권리

회사는 이용자에게 다음과 같은 권리가 있음을 인정하고 보호합니다.
  • 이용자는 언제든지 이용자 본인의 개인정보를 조회하거나 수정할 수 있습니다.
  • 이용자는 언제든지 개인정보의 수집 및 이용 동의를 철회할 수 있고, 가입 해지를 요청할 수 있습니다.
  • 이용자가 개인정보 오류에 대한 정정을 요청한 경우 회사는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 만약 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

제7조 개인정보보호를 위한 노력

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하고 있습니다.

1. 개인정보 암호화

회사는 개인정보를 암호화하여 안전하게 저장 및 관리하고 있습니다. 중요한 데이터는 저장 및 전송 시 암호화하는 등 별도의 보안기능을 사용하고 있습니다.

2. 개인정보 서버의 분리 및 보호구역 출입 통제

회사는 수집한 개인정보를 일반 데이터와 통합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다. 또한, 전산실 및 자료 보관실 등은 특별 보호구역으로 설정하여 관계자 외에는 출입을 통제하고 있습니다.

3. 해킹이나 컴퓨터 바이러스에 대비한 대책

회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신 프로그램을 이용하여 시스템이 악성코드나 바이러스에 감염되지 않도록 노력하고 있습니다.

4. 개인정보 취급자 최소화

개인정보를 처리하는 직원을 최소화하며, 업무용 PC에서는 외부 인터넷 서비스를 사용할 수 없도록 차단하여 개인정보 유출 가능성을 줄이고 있습니다. 개인정보 취급자의 업무 인수인계는 철저하게 보안을 유지한 상태에서 이루어지며 개인정보 사고에 대한 책임을 명확하게 하고 있습니다.

5. 개인정보 전담기구 운영

사내 개인정보보호 및 보안 전담기구 등을 통하여 이 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다. 단, 이용자 본인의 부주의나 인터넷상의 문제로 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.

6. 개인정보보호에 대한 정기교육

개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 관한 정기적인 사내교육 및 외부 위탁 교육을 실시하고 있습니다.

제8조 개인정보 보호책임자

회사는 이용자의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 다음과 같이 개인정보 보호책임자를 지정합니다. 서비스를 이용하면서 발생하는 모든 개인정보보호 관련 문의, 불만, 조언이나 기타 사항에 대하여는 개인정보 보호책임자 및 담당부서에서 이용자의 연락을 받아 처리합니다. 회사는 이용자의 신고사항에 대해 신속하고 성실하게 답변하도록 합니다.

[개인정보 보호책임자] 성명 : 홍정원 직위 : 최고경영책임자 소속부서 : 주식회사 헤븐트리 전자우편 : [email protected] 전화번호 : 053-716-0045
기타 개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 다음 기관으로 문의할수 있음을 안내합니다.
  • 개인정보 침해신고센터 : (국번없이)118 (privacy.kisa.or.kr)
  • 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
  • 대검찰청 사이버수사과 : (국번없이)1301, [email protected] (spo.go.kr)
  • 경찰청 사이버안전국 : (국번없이)182 (cyberbureau.police.go.kr)

제9조 적용범위

홈페이지 및 서비스 내에 링크되어 있는 다른 사이트들이 개인정보를 수집하는 행위에 대해서는 본 개인정보처리방침이 적용되지 않습니다. 본 개인정보처리방침은 회사와 이용계약을 체결한 이용자에게만 적용됩니다.

제10조 고지의 의무

개인정보처리방침은 관계 법령의 개정이나 서비스의 변동 사항 등을 반영하기 위해 수정될 수 있습니다. 개인정보처리방침이 변경되는 경우 회사는 시행 7일 전에 홈페이지 또는 이메일을 통해 사전 공지하고, 공지한 날로부터 7일 후에 효력이 발생합니다.
다만, 수집하는 개인정보의 항목, 이용목적의 변경 등 중요한 사항이 변경되는 경우에는 30일 전에 사전 공지하고, 공지한 날로부터 30일이 지난 후에 시행됩니다.

제11조 시행시기

본 방침은 2022년 1월 17일부터 시행됩니다.
  • 공고일자 : 2022년 1월 17일
  • 시행일자 : 2022년 1월 17일