제1장. 개인정보의 수집/이용목적 •항목 및 보유기간

[선택]개인정보 수집/이용

목적: 맞춤형 상품안내 및 이벤트 정보 제공 SMS / 이메일 / App. Push 등

항목: 휴대전화번호, 성명, 이메일

보유기간: 회원탈퇴 또는 개인정보 유효기간* 도래 시까지 보관

단, 관계 법령**에 따라 고객님의 개인정보를 보존하여야 하는 경우, 회사는 해당 법령에서 정한 기간 동안 보관합니다.

*유효기간 이라 함은 일정기간(1년) 서비스를 이용하지 않은 경우로써, 탈퇴 등의 조치가 적용됩니다.

** 관계법령 이라 함은, 다음에 해당하는 경우를 말합니다.

가. 통신사실확인자료를 제공할 때 필요한 로그기록자료, IP주소 등: 3개월 (통신비밀보호법)

나. 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래법)

다. 대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래법)

라. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래법)

마. 신용정보의 수집,처리 및 이용 등에 관한 기록 : 3년(신용정보의 이용 및 보호에 관한 법률)

바. 건당 1만원 이하의 전자금융거래 기록 : 1년(전자금융거래법)

사. 건당 1만원 초과의 전자금융기록 : 5년(전자금융거래법)


제2장. 개인정보 수집방법

회사는 서비스 가입 절차, 서비스의 이용 정보, 이벤트나 경품 행사를 비롯하여 개인정보 취급업무 수탁사, 제휴사 또는 제휴서비스(DaRaYo배송 등) 등, 휴대전화 및 무선 인터넷 서비스를 사용할 때 생성정보를 수집하는 도구를 통한 방법 등으로 개인정보를 수집합니다.


제3장. 수집한 개인정보의 이용 및 제 3자 제공

회사는 고객님의 개인정보를 동의받은 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업,기관에 제공하지 않습니다. 단, 다음의 경우에는 주의를 기울여 개인정보를 이용 및 제공 할 수 있습니다.

1. 고객님의 동의를 사전에 얻은 경우

※ 향후 관련 업무의 발생시, 고객님에게 별도로 알리고 동의받는 절차가 진행됩니다.

2. 법령에 정해진 의무 또는 수사목적으로 법령에서 정해진 절차와 방법에 따라 수사기관의 정당한 요청이 있는 경우

3. 개인정보의 취급위탁

회사는 기본적인 서비스의 제공 또는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

수탁업체명: 이동통신사(에스케이텔레콤, 케이티, 엘지유플러스)

위탁업무 내용: 이용자 본인인증 및 SMS/MMS 등 문자메세지 발송 대행


제5장. 개인정보 파기절차 및 방법

고객님의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다.

회사의 개인정보 파기절차 및 방법은 다음과 같습니다.

① 파기절차

1. 고객님이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기됩니다.

2. 동 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

② 파기방법

1. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

2. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.


제6장. 이용자 및 법정대리인의 권리와 그 행사방법

고객 본인 및 법정대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며, 회사의 개인정보의 처리에 동의하지 않는 경우 동의를 거부하거나 가입 해지(회원탈퇴)를 요청하실 수 있습니다. 다만, 그러한 경우 서비스의 일부 또는 전부 이용이 어려울 수 있습니다.

1. 고객 본인의 개인정보 조회 및 수정을 위해서는 로그인 후 개인정보 수정 페이지를 통해 이용이 가능하며, 가입해지(동의철회)를 위해서는 고객센터로 연락하시기 바랍니다.

2. 고객이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않으며 또한 잘못된 개인정보를 제3 자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 조치합니다.

3. 회사는 고객 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 관련 법과 정해진 규정에 따라 안전하게 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.


제7장. 만 14세 미만 아동의 개인정보보호

본 서비스는 만 14세 미만 아동에게는 서비스를 제공하지 않습니다.


제8장. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항

회사는 개인화된 맞춤의 서비스를 제공하기 위해 '쿠키(cookie)'를 운용합니다.(참고로, 쿠키정보는 컴퓨터를 식별할 수는 있지만 고객 개개인을 식별하지는 않습니다.

쿠키(Cookie)란? 웹사이트가 이용자의 컴퓨터 브라우저(넷스케이프, 인터넷익스플로러 등)로 전송하는 소량의 정보로서 이용자가 웹사이트에 로그인(log-in)하면 서버는 고객의 브라우저에 있는 쿠키의 내용을 읽고, 고객의 추가정보를 고객 본인의 컴퓨터에서 찾아 서비스를 제공하게 됩니다. 이러한 쿠키 정보는 이용자께 유용하고 보다 편리한 맞춤 서비스를 제공하는데 사용되게 됩니다.

<쿠키의 설치/운영 거부 방법>

고객은 쿠키설치에 대한 선택권을 갖고 있습니다. 따라서 고객은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 거부할 수 있습니다.

① [도구]메뉴에서 [인터넷 옵션]선택

② [개인정보 탭]을 클릭

③ [개인정보취급 수준]을 설정


제9장. 개인정보의 기술적/관리적 보호 대책

회사는 고객님의 개인정보를 보호하기 위해 기술적 대책과 관리적 대책을 마련하여 적용하고 있습니다.

① 기술적 대책

1. 고객님의 개인정보는 암호알고리즘을 이용하여 안전하게 보호•저장되고 있으며 네트워크상의전송데이터를 암호화하거나 파일 잠금기능 (Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.

2. 회사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되어 최신화를 유지함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

3. 회사는 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.

② 관리적 대책

1. 회사는 개인정보의 안전한 보호를 위하여 주요 시스템 및 설비에 대하여 외부 전문기관으로부터 정보보호관리체계 인증 등 객관적인 인증을 받아 운영되고 있습니다.

2. 회사는 고객님의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.

3. 회사는 고객님의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.

4. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.

5. 회사는 고객님 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.

회원의 경우 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID 와 패스워드를 적절하게 관리하고 여기에 대한 책임을 져야 합니다. 또한, 다른 사람이 추측할 수 있는 쉬운 PASSWORD는 사용을 피하시기를 권장하며, 정기적으로 PASSWORD를 변경하시는 것이 바람직합니다.

6. 공동으로 사용하는 PC에서 저희 홈페이지를 접속하여 로그인 한 상태에서 다른 사이트로 이동하는 경우, 서비스 이용을 종료하는 경우에는 반드시 로그아웃 처리 후 해당 홈페이지를 종료하시기 바랍니다. 그렇지 않을 경우, 해당 브라우저를 통해 ID, PASSWORD 등 고객님의 정보가 타인에게 쉽게 유출될 위험이 있습니다.

7. 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 지체 없이 고객님께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.


제10장. 광고성 정보 전송

① 회사는 고객의 사전 동의 없이 영리 목적의 광고성 정보를 전송하지 않습니다.

② 신규 컨텐츠 알림이나 이벤트 정보안내 등 고객 지향적인 마케팅을 수행하기 위하여 광고성 정보를 이메일 혹은 문자메세지, App. PUSH로 전송할 때 회사는 광고성 정보 전송에 대한 고객의 사전 동의를 얻고 본문란에 아래와 같이 고객이 광고성 정보임을 쉽게 알아볼 수 있도록 조치합니다.

- 예) 이메일 본문란 : ‘(광고)’ 라는 문구를 본문 맨 처음에 빈칸 없이 한글로 표시합니다.

③ 광고 수신에 동의한 고객에게 이메일, 문자메시지 전송 등 App. PUSH 이외의 방법으로 영리 목적의 광고성 정보를 전송할 때에도 전송자의 명칭을 표기하는 등 필요한 조치를 합니다.


제11장. 개인정보 관련 불편처리

① 회사가 이 개인정보취급방침을 지키지 않는다고 판단되시면, 아래 ‘12. 개인정보관리책임자 및 담당자의 연락처’의 개인정보 관리책임자 또는 개인정보 관리담당자에게 알려주십시오. 지적하신 문제를 조속히 확인하고 수정이 필요한 경우에는 최대한 빠른 시간 내에 조치하도록 노력하겠습니다. 회사는 회원님들의 개인정보와 관련하여 회원님 여러분들의 의견을 수렴하고 있으며 불만을 처리하기 위하여 모든 절차와 방법을 마련하고 있습니다.

② 또한 개인정보 침해에 대한 신고, 상담이 필요하신 경우에는 한국인터넷진흥원(KISA) 개인정보 침해신고센터로 문의하시기 바랍니다. 회원님이 개인정보침해를 통한 금전적, 정신적 피해를 입으신 경우에는 개인정보분쟁조정위원회에 피해구제를 신청하실 수 있습니다.

o - 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)

o - 대검찰청 사이버범죄수사단 : 02-3480-3571 (cybercid@spo.go.kr)

o - 경찰청 사이버테러대응센터 : 1566-0112 (www.netan.go.kr)


제12장. 개인정보관리책임자 및 담당자의 연락처

① 회사는 고객님의 개인정보보호를 매우 소중하게 생각하며, 고객님의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.

② 고객님의 개인정보보호 관련 문의 시 고객센터에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객님이 본 서비스의 개인정보보호 담당자와 연락을 원하실 경우 아래의 E-mail로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.

이름: 최민정 / 소속: 마케팅본부 팀장 /전화: 02-6450-0601/ 327happy@efit.co.kr

이름: 노현정/ 소속: 마케팅본부 대리/ 전화: 02-6450-0601/ privacy@darayo.com


제13장. 고지의 의무

현 개인정보취급방침은 2016년 2월 1일에 제정되었으며 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우에는 개정 최소 7일 전부터 홈페이지, 모바일앱의 '공지'란을 통해 고지할 것입니다.


부칙

(시행일)

본 개인정보취급방침은 2016년 2월 1일부터 시행합니다.