1. 개인정보 보호정책이란?
모멘텀(이하 ‘회사’)이 운영하는 인터넷 웹사이트(http://printallday.com, 이하 ‘프린트올데이’)를 이용하는 이용자의 개인정보 보호를 위해 회사는 정보통신서비스제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호규정을 준수하고 있습니다.
‘개인정보 보호정책’이란 이용자의 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다. 회사는 이를 프린트올데이의 서비스 화면에 공개하여 고객이 언제나 용이하게 열람할 수 있도록 하고 있습니다.
이 개인정보 보호정책은 개인정보와 관련한 법령 및 지침의 변경이 있는 경우 또는 회사의 정책 변화에 따라 갱신할 수 있습니다. 개인정보 보호정책을 개정할 때에는 서비스 초기 화면에 해당 내용을 알리고 있습니다.
2. 개인정보의 수집·이용
- 회사가 개인정보를 수집하는 목적은 이용자의 신분과 서비스 이용의사를 확인하여 최적화되고 맞춤화된 서비스를 제공하기 위함입니다. 회사는 최초 회원가입 시 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 최소한의 정보만을 수집하고 있으며 회사가 제공하는 서비스 이용에 따른 대금결제, 물품배송 및 환불 등에 필요한 정보를 추가로 수집할 수 있습니다.
- 회사는 개인정보를 수집·이용목적 이외에 다른 용도로 이를 이용하거나 이용자의 동의 없이 제3자에게 이를 제공하지 않습니다.
- 회사는 다음과 같은 목적으로 개인정보를 수집하여 이용할 수 있습니다. 다만, 전자상거래 등에서의 소비자보호에 관한 법률, 국세기본법, 전자금융거래법 등 관계법령에 따라 주민등록번호 및 은행계좌번호의 수집·보관이 불가피한 경우나, 휴대폰 소액결제 등 요금정산을 위하여 이동전화번호정보의 수집·보관이 불가피한 경우에는 이용자에게 고지하여 해당 정보를 수집할 수 있습니다.
구분 수집·이용 목적 수집·이용 항목 회원공통 이용자 식별, 계약이행 및 약관변경 등을 위한 연락, 서비스 이용에 따른 정보 제공 (고지사항 전달, 본인의사 확인, 서비스관련상담, 민원사항 처리, 유의사항 등), 서비스 이용 만족도 조사 이름, 이용자명(Username), 비밀번호, 휴대전화번호, 이메일주소 불법/부정이용 방지, 개인정보 유효기간제 준수, 장바구니, 최근 본 상품 등 서비스 서비스이용기록, 이용정지기록, 이용해지 기록, 서비스이용기록, 아이피 주소(IP address), 접속로그, 쿠키(cookie), 접속로그 등 자동수집정보 부정거래의 배제 (가입 후 부정거래가 확인된 경우만) 이름, 이용자명(Username), 휴대폰번호, 이메일주소, 전화번호, 생년월일, 부정거래사유, 탈퇴 시 회원 상태값 주문, 결제 및 배송(반품/환불), 배송지 및 연락처 확인 구매자정보, 상품 구매·취소·반품·교환·환불 정보, 수령인정보, 결제정보, 송장정보, 은행계좌정보, 현금영수증정보 구매취소 등에 따른 거래금액 환불, 전자금융기록 보관 계좌주명, 계좌번호, 신용카드번호, 카드 소유주명, 요금청구 및 결제 기록 신규 서비스 개발, 맞춤 서비스 제공 및 마케팅, 서비스 이용 통계 및 설문 성별, 생년월일, 휴대폰번호, 전화번호, 이메일 주소 사업자 회원 부가가치세법 제32조에 따른 세금계산서 등의 발행 대표자명, 사업자등록번호, 담당자명, 사업자 및 담당자 연락처, 이메일주소 - 회사는 이용자의 개인정보를 수집할 경우 법령상 근거가 없는 한 반드시 이용자의 동의를 얻어 수집하며, 이용자의 기본적 인권을 침해할 우려가 있는 인종, 출신지, 본적지, 사상, 정치적 성향, 범죄기록, 건강상태 등의 정보는 이용자의 동의 또는 법령의 규정에 의한 경우 이외에는 수집하지 않습니다.
- 회사는 회원 가입을 만 14세 이상인 경우에 가능하도록 하며 개인정보의 수집·이용에 법정대리인의 동의가 필요한 만 14세 미만 아동의 개인정보는 원칙적으로 수집하지 않습니다. 단, 법정대리인의 동의를 얻은 경우에는 만 14세 미만 이용자의 개인정보를 수집·이용할 수 있습니다.
- 회사는 개인정보를 수집함에 있어, 서비스 제공에 필요한 최소한의 개인정보를 ‘필수동의 항목’으로, 그 외 개인정보는 ‘선택동의 항목’으로 구분하여 이에 대해 개별적으로 동의할 수 있는 절차를 마련합니다. 회사는 이용자가 필요한 최소한의 개인정보 이외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하지 않습니다.
3. 개인정보의 제3자 제공
- 회사는 이용자들의 개인정보를 「개인정보의 수집·이용」에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자들이 사전에 공개 또는 제3자 제공에 동의한 경우
- 법령의 규정에 의거하거나, 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당국의 요구가 있는 경우
- 요금 정산을 위하여 필요한 경우
- 그 밖에 개인정보 제3자 제공이 필요한 경우에는 이용자의 동의를 얻는 등 적법한 절차를 통하여 제3자에게 개인정보를 제공할 수 있습니다. 회사는 이용자들의 거래 이행을 위하여 필요한 경우 이용자의 동의를 얻는 등 적법한 절차를 통하여 아래와 같이 개인정보를 제공할 수 있습니다.
공유받는 자 공유하는 항목 공유받는 자의 이용목적 보유 및 이용기간 관할 세무서 주문자 인적사항(주소, 성명, 생년월일), 주문일자, 상품명, 수량, 주문금액 등 국세청 고시에 따른 주류 통신판매 주문에 대한 분기별 명세 세무서 제공 최대 4개월 ※ 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 해당 보유 기간에 따라 보유할 수 있습니다.
- 이용자는 개인정보의 제3자 제공에 대하여 동의를 하지 않을 수 있고, 언제든지 제3자 제공 동의를 철회할 수 있습니다. 동의를 거부하시는 경우에도 회원가입서비스는 이용하실 수 있으나, 제3자 제공에 기반한 관련 서비스의 이용·제공이 제한될 수 있습니다. 기타 개인정보 제3자 제공에 대한 변동사항은 공지 및 별도 통지를 할 예정입니다.
4. 개인정보의 처리위탁
- 회사는 원활하고 향상된 서비스를 제공하기 위해 개인정보 처리를 타인에게 위탁할 수 있습니다. 이 경 우 회사는 사전에 다음 각 호의 사항 모두를 이용자에게 미리 알리고 동의를 받습니다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 같습니다.
- 개인정보 처리위탁을 받는 자
- 개인정보 처리위탁을 하는 업무의 내용
- 회사는 정보통신서비스의 제공에 관한 계약을 이행하고 이용자 편의 증진 등을 위하여 필요한 경우 개인정보 보호정책에 따라 가항 각 호의 사항을 공개함으로써 고지절차와 동의절차를 거치지 아니하고 개인정보 처리를 타인에게 위탁할 수 있습니다.
- 회사는 개인정보의 처리와 관련하여 아래와 같이 업무를 위탁하고 있으며, 관계법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 하고 있습니다. 회사는 위탁 계약 시 수탁자의 개인정보 보호조치 능력을 고려하고, 개인정보의 안전한 관리 및 파기 등 수탁자의 의무 이행 여부를 주기적으로 확인합니다. 또한 위탁처리하는 정보는 원활한 서비스를 제공하기 위하여 필요한 최소한의 정보에 국한됩니다.
개인정보 처리위탁을 받는 자 개인정보 처리위탁을 하는 업무의 내용 ㈜유디아이디 신용카드, 계좌이체, 가상계좌 결제처리 로젠㈜, CJ대한통운㈜, 우체국 택배 서비스 메신저서비스, 넘버원퀵서비스 당일 배송 서비스
5. 개인정보의 처리 및 보유 기간
- 회사는 이용자의 개인정보를 원칙적으로 고지 및 약정한 기간 동안 보유 및 이용하며 개인정보의 수집 및 이용목적이 달성되거나 이용자의 파기 요청이 있는 경우 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
- 관계법령에 의한 정보보유 사유
관계법령의 규정에 의하여 보존할 필요가 있는 경우 법령에서 규정한 일정한 기간 동안 이용자 개인정보를 보관합니다. 이 경우 회사는 해당 정보를 별도 분리하여 보관하고, 그 보관의 목적으로만 이용하며 마케팅 등 다른 목적으로 이용하지 않습니다.관계 법령 목적 수집항목 보유기간 통신비밀보호법 제12조의 2 법원의 영장을 받아 수사기관이 요청시 제공 로그기록, IP 등 3개월 전자상거래등에서의 소비자보호에 관한 법률 제6조 소비자의 불만 또는 분쟁처리에 관한 기록 소비자 식별정보, 분쟁처리 기록 등 3년 대금결제 및 재화 등의 공급에 관한 기록 소비자 식별정보, 계약/청약철회 기록 등 5년 계약 또는 청약철회 등에 관한 기록 국세기본법 제85조의3 국세 부과 제척기간 계산 국세 증빙자료 등 10년 국세징수권 등 소멸시효 계산 과세표준과세액의 신고자료 등 5년 부가가치세법 제71조 장부, 세금계산서, 수입세금계산서, 영수증 등 부가가치세의 과세표준과 세액의 신고자료 등 5년 전자금융거래법 제22조 전자금융거래기록 확인 전자금융거래에 관한 기록, 상대방에 관한 정보 등 5년 - 회사 방침에 의한 정보보유 사유
- 부정거래기록
- 보존 이유: 부정거래의 배제
- 보존 기간: 6개월
- 보존 항목: 이용자명(Username), 휴대폰번호, 이메일 주소, 생년월일, 부정거래사유, 탈퇴 시 회원 상태값 등
※ 부정거래: 법령, 회사와 이용자 간의 서비스 이용 약관 또는 공서양속을 위반하거나 기타 회사, 회원 또는 타인의 권리나 이익을 침해하는 방법이나 내용의 거래를 말함.
- 관계법령에 의한 정보보유 사유
- 수집된 개인정보의 보유·이용기간은 서비스이용계약체결(회원가입)시부터 서비스이용계약해지(탈퇴신청, 직권탈퇴 포함)입니다. 또한 동의 해지 시 회사는 이용자의 개인정보를 상기 명시한 정보보유 사유에 따라 일정 기 간 저장하는 자료를 제외하고는 지체 없이 파기하며 개인정보처리가 제3자에게 위탁된 경우에는 수탁자에게도 파기하도록 지시합니다.
- 2015년 8월 18일부터, 회사는 1년 동안 회사의 서비스를 이용하지 않은 이용자의 개인정보는 ‘정보통신망 이용촉진 및 정보보호등에 관한 법률 제29조’에 근거하여 이용자에게 사전통지하고 개인정보를 파기하거나 별도로 분리하여 저장 합니다. 단, 통신비밀보호법, 전자상거래 등에서의 소비자보호에 관한 법률 등의 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 규정한 일정한 기간 동안 이용자 개인정보를 보관합니다.
- 회사는 다항 기간 만료 30일 전까지 개인정보가 파기되거나 분리되어 저장·관리되는 사실과 기간 만일 및 해당 개인정보의 항목을 공지사항, 전자우편 등의 방법으로 이용자에게 알립니다. 이를 위해 이용자는 회사에 정확한 연락처 정보를 제공·수정하여야 합니다.
- 파기방법
이용자의 개인정보는 수집 및 이용목적이 달성된 후에는 지체 없이 파기됩니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법 또는 물리적 방법을 사용하여 파기합니다.
6. 쿠키(Cookie)의 운용 및 거부
- 쿠키의 사용 목적
- 회사는 개인 맞춤 서비스를 제공하기 위해서 이용자에 대한 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에게 전송하는 소량의 정보로서 이용자 컴퓨터의 하드디스크에 저장됩니다.
- 회사는 쿠키의 사용을 통해서만 가능한 특정된 맞춤형 서비스를 제공할 수 있습니다.
- 회사는 회원을 식별하고 회원의 로그인 상태를 유지하기 위해 쿠키를 사용할 수 있습니다.
- 쿠키의 설치/운용 및 거부
- 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 조정함으로써 모든 쿠키를 허용/거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다.
- 쿠키의 저장을 거부할 경우에는 개인 맞춤서비스 등 회사가 제공하는 일부 서비스는 이용이 어려울 수 있습니다.
7. 이용자의 의무
이용자는 자신의 개인정보를 보호할 의무가 있으며, 회사의 귀책사유가 없이 이용자명(Username), 비밀번호, 접근매체 등의 양도·대여·분실이나 로그인 상태에서 이석 등 이용자 본인의 부주의나 관계법령에 의한 보안조치로 차단할 수 없는 방법이나 기술을 사용한 해킹 등 회사가 상당한 주의에도 불구하고 통제할 수 없는 인터넷 상의 문제 등으로 개인정보가 유출되어 발생한 문제에 대해 회사는 책임을 지지 않습니다.
- 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
- 타인의 개인정보를 도용한 회원가입 또는 이용자명(Username) 등을 도용하여 결제 처리시 이용자자격 상실과 함께 관계법령에 의거하여 처벌될 수 있습니다.
- 이용자는 이용자명(Username), 비밀번호 등에 대해 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다. 이용자는 회사의 개인정보보호정책에 따라 보안을 위해 비밀번호의 주기적 변경에 협조할 의무가 있습니다.
- 이용자는 회사의 서비스를 이용한 후에는 반드시 로그인 계정을 종료하고 웹 브라우저 프로그램을 종료해야 합니다.
- 이용자는 ‘정보 통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘개인정보보호법’, ‘주민등록법’ 등 기타 개인정보에 관한 법률을 준수하여야 합니다.
8. 링크 사이트에 대한 책임
회사는 이용자에게 다른 웹사이트에 대한 링크를 제공할 수 있습니다. 다만, 링크되어 있는 웹사이트들이 개인정보를 수집하는 행위에 대해서는 본 ‘개인정보 보호정책’이 적용되지 않습니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 보호대책을 강구하고 있습니다.
- 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다. - 개인정보의 암호화
이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되고 있으며, 개인정보의 확인 및 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다. 비밀번호는 이용자의 생일, 전화번호 등 타인이 추측하기 쉬운 숫자 등을 이용하지 않 도록 비밀번호 생성규칙을 수립하여 적용하고 있습니다. 주민등록번호, 외국인 등록번호, 은행계좌번호 및 신용카드번호 등의 개인정보는 안전한 암호 알고리즘으로 암호화되어 저장 및 관리되고 있습니다. - 해킹 등에 대비한 대책
회사는 해킹 등 회사 정보통신망 침입 등에 의해 이용자의 개인정보가 유출되는 것을 방지하기 위해 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다. - 개인정보 취급자의 최소화 및 교육
회사는 회사의 개인정보 취급자를 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시키고 있습니다. - 접속기록의 보관 및 위·변조 방지
개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위·변조 및 도난, 분실되지 않도록 보안기능 사용하고 있습니다. - 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. - 정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적(분기 1회)으로 자체 감사를 실시하고 있습니다.
10. 개인정보 보호책임자
회사는 이용자가 회사의 서비스를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 이용자는 회사의 서비스 이용과 관련한 모든 개인정보보호 민원을 전담부서로 신고하실 수 있으며, 회사는 이용자의 신고사항에 대해 신속하고 성실하게 답변해드리고 있습니다.
개인정보 보호책임자
- 성명: 신여은
- 소속부서: 정보기술사업부
- 전자우편: help@printallday.com
- 전화번호: 02-325-3381
- 팩스: 02-325-3384
기타 개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 아래 기관으로 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 (www.kopico.go.kr | 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr | 118)
- 대검찰청 첨단범죄수사센터 (www.spo.go.kr | 02-3480-2000)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr | 182)
11. 고지의 의무
현 개인정보 보호정책은 정부의 정책 또는 회사의 필요에 의하여 변경될 수 있으며 내용의 추가 및 삭제, 수정이 있을 시에는 시행 7일 전에 홈페이지 또는 이메일을 통해 사전 고지합니다. 다만, 개인정보의 수집·이용 목적, 제3자 제공대상 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지하고, 30일이 경과된 후에 시행됩니다.
- 공고일자: 2017년 8월 25일
- 시행일자: 2017년 9월 1일