본 약관은 (주)야나두 (이하 "회사")가 제공하는 "서비스"의 이용과 관련하여 "회사"와 "회원"간의 권리, 의무 및 필요한 제반 사항을 정하기 위한 목적으로 마련되었습니다.
㈜야나두(이하 “회사”라 함)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
“회사”는 다음의 목적을 위하여 개인정보를 처리하고 있으며, 다음의 목적 이외의 용도로는 이용하지 않습니다.
①
회원가입 및 관리
1.
회원 가입의사 확인
2.
서비스 부정이용 방지
3.
각종 고지 및 통지
4.
회원의 고충처리
②
서비스 제공
1.
야핏라이더 서비스 제공
2.
자전거 라이딩 관련 컨텐츠 제공
③
마케팅 및 광고에의 활용
1.
서비스를 위한 통계자료 작성
2.
회원 맞춤 서비스 제공
3.
이벤트 참여기회 제공
4.
광고성 정보 제공
5.
서비스의 유효성 확인
①
수집되는 개인정보
| Facebook을 통한 간편가입 | (필수) 프로필 이미지, 닉네임, 이메일 |
| Naver를 통한 간편가입 | (필수) 프로필 이미지, 닉네임, 이메일 |
| Googl+를 통한 간편가입 | (필수) 프로필 이미지, 닉네임, 이메일 |
| 이메일을 통한 간편가입 | (필수) 프로필 이미지, 닉네임, 이메일 |
| 주행기록 관리기능을 사용하기 위해 앱이 열려있거나 백그라운드 동작시 | (필수) 자전거 주행기록, 자전거 주행에 따른 소모 칼로리, 이동 거리, 현재 위치 정보 |
| 자동 생성 정보 |
(선택) 지역, 생년월일, 몸무게, 키, 성별, 자전거대표이미지, 자전거 차대번호 이미지, 기타이미지,
자전거종류, 차대번호, 자전거 브랜드, 자전거 모델명, 도난헬퍼등록 ※ 선택정보를 입력하지 않음으로 일부서비스가 제약될 수 있습니다. |
| 이벤트 응모 이벤트 진행 및 고지사항 안내 |
(선택) 이름, 휴대전화번호, 주소 ※ 이벤트마다 수집항목이 다를 수 있으며, 별도 동의를 받습니다. |
“회사”는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로 부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유기간은 다음과 같습니다.
①
약관 및 정책에 따라 부정 이용방지를 위하여 부정 이용기록은 1년간 보존하여 이 기간이 경과한 후에 삭제합니다.
②
전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령의 규정에 따라 거래 관계 확인을 위해 개인정보를 일정기간 보유합니다.
③
법령에 따른 개인정보 보유기간
| 전자상거래 등에서의 소비자보호에 관한 법률 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 |
| 통신비밀보호법 웹사이트 방문기록 | 3개월 |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 본인확인에 관한 기록 | 6개월 |
①
“회사”는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 메가존클라우드(주) | AWS국내 클라우드 운영 및 관리 |
| (주)한국고용정보 | 회원관리 서비스(일반안내, 본인확인, 민원처리) |
| 개인정보의 보유 및 이용기간 : 회원탈퇴 시 혹은 위탁계약 종료 시 까지 | |
②
“회사”는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리/감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
①
“회사”는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
②
정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③
개인정보 파기의 절차 및 방법은 다음과 같습니다.
1.
파기절차 : “회사”는 파기 사유가 발생한 개인정보를 선정하고, “회사”의 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.
2.
파기방법 : 전자적 파일형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
①
정보주체는 “회사”에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
②
제1항에 따른 권리 행사는 “회사”에 대해 「개인정보 보호법」 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 “회사”는 이에 대해 지체 없이 조치하겠습니다.
③
제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다.이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출 하셔야 합니다.
④
개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑤
개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시 되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥
“회사”는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인 이거나 정당한 대리인인지를 확인합니다.
회사는 만14세 미만 아동의 개인정보를 보호하기 위하여, 만 14세 미만 아동의 회원가입은 제한합니다.
“회사”는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
① 정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적(분기 1회)으로 자체 감사를 실시하고 있습니다.
② 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.
③ 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
④ 해킹 등에 대비한 기술적 대책
“회사”는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
⑤ 개인정보의 암호화
이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
⑥ 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관, 관리하고 있으며, 다만, 5만명 이상의 정보주체에 관하여
개인정보를 추가하거나, 고유식별정보 또는 민감정보를 처리하는 경우에는 2년이상 보관, 관리하고 있습니다.
또한, 접속기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
⑦ 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
⑧ 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
⑨ 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
"회사"는 계정 정보를 생성하기 위해 이용자가 "회사"의 서비스 실행 시 기기식별 고유번호(예: 장치ID, 광고ID 등), 단말기 정보를 자동으로 수집하게 됩니다. 이용자가 기기식별 고유번호를 자동으로 수집하는 것을 거부하는 경우 "회사"에서 제공하는 서비스를 이용할 수 없습니다.
①
개인정보분쟁조정위원회 : (국번없이) 1833-6972 (https://www.kopico.go.kr/)
②
개인정보침해신고센터 : (국번없이) 118 (https://privacy.kisa.or.kr/)
③
대검찰청 : (국번없이) 1301 (https://www.spo.go.kr/)
④
경찰청 : (국번없이) 182 (https://ecrm.police.go.kr/)
“회사”는 위치정보의 보호 및 이용 등에 관한 법률에 따라 이용자의 개인위치정보를 안전하게 관리하며, 아래와 같이 개인위치정보를 처리합니다.
①
개인위치정보의 처리목적 및 보유기간
| 서비스 명 | 서비스 내용 및 (보유)목적 | 개인위치정보 보유기간 |
|---|---|---|
| 야핏라이더 |
- 자전거 길안내 - 자전거 속도 측정 - 자전거 주행기록 저장(지도기반) - 주행기록 공유 - 오픈라이더 클럽 및 SNS 연동(페이스북, 트위터) |
자동저장 후 12개월 혹은 탈퇴 시 즉시 삭제 |
②
개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간
위치정보법 제16조2항에따라 위치정보시스템에 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료를 자동으로 기록
및 6개월 이상 보관합니다.
③
개인위치정보의 파기 절차 및 방법
1.
개인위치정보 보유기간의 경과, 처리목적 달성 등 개인위치정보가 불필요하게 되었을때는 지체없이 해당 개인위치정보를 파기하며, 다른 법령에 따라 개인위치정보를 계속 보존해야하는경우에는 보관장소를 달리하여 보존 및 그에 따릅니다.
2.
전자적 파일형태의 개인위치정보는 재생할 수 없는 기술적 방법을 사용하며, 종이에 출력된 개인위치정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
④
개인위치정보의 제3자 제공에 관한 사항
이용자의 사전 동의 없이 개인위치정보를 제3자에게 제공하지 않으며, 이용자가 지정하는 제3자에게
개인위치정보를 제공하는경우 이용자의 제3자제공 동의를 구한 후 제공받는 자, 제공일시 및 제공목적을
이용자에게 매회 즉시 통보합니다.
⑤
8세 이하의 아동등의 보호의무자 권리ㆍ의무 및 그 행사방법
위치정보법 제26조 1항에 따라 아래의 경우에 해당하는 이용자는 보호의무자가 8세 이하의 아동등의 생명 또는
신체의 보호를 위하여 8세 이하의 아동등의 개인위치정보의 수집ㆍ이용 또는 제공에 동의하는경우 본인의
동의가 있는것으로 봅니다.
-
8세 이하의 아동
-
피성년후견인
-
「장애인복지법」 제2조제2항제2호에 따른 정신적 장애를 가진 사람으로서 「장애인고용촉진 및 직업재활법」 제2조제2호에 따른 중증장애인에 해당하는 사람(「장애인복지법」 제32조에 따라 장애인 등록을 한 사람만 해당함)
⑥
위치정보관리책임자는 아래 개인정보 보호책임자가 겸직합니다.
“회사”는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
①
이 름 : 이수찬
②
소 속 : 고객관리팀
③
전 화 : 1600-0563
④
이메일 : privacy@yanadoocorp.com
개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
·
공고일자 : 2023년 3월 30일
·
시행일자 : 2023년 4월 6일