개인정보처리방침 v2.2
“개인정보”란 개인정보 보호법 제2조 제1호에 따라 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말하며 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 포함합니다.
주식회사 피피프렌즈(이하 “회사”)는 이용자의 개인정보보호를 매우 중요시하며, 이용자가 회사에서 제공하는 서비스 피피(이하 “서비스”)를 이용함과 동시에 온라인상에서 회사에 제공한 개인정보가 보호받을 수 있도록 최선을 다하고 있습니다. 이에 회사는 개인정보보호법, 통신비밀보호법, 전기통신사업법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 전자상거래 등에서의 소비자 보호에 관한 법률 등 정보통신서비스제공자가 준수하여야 할 관련 법규 상의 개인정보보호 규정을 준수하고 있습니다.
회사는 개인정보처리방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 또한 개인정보처리방침을 홈페이지 첫 화면에 공개함으로써 이용자가 언제나 용이하게 볼 수 있도록 조치하고 있습니다.
회사의 개인정보처리방침은 정부의 법률 및 지침 변경이나 회사의 내부 방침 변경 등으로 인하여 수시로 변경될 수 있고, 이에 따른 개인정보처리방침의 지속적인 개선을 위하여 필요한 절차를 정하고 있습니다. 또한 개인정보처리방침을 개정하는 경우 회사는 개인정보처리방침 변경 시행 7일전부터 공지사항을 통하여 공지하고 버전번호 및 개정일자 등을 부여하여 개정된 사항을 이용자가 쉽게 알아볼 수 있도록 하고 있습니다. 개인정보처리방침의 상세 내용은 다음과 같은 내용을 담고 있습니다.
01. 개인정보 수집에 대한 동의
02. 개인정보 수집목적 및 이용목적
03. 수집하는 개인정보 항목 및 수집방법
04. 수집하는 개인정보의 보유 및 이용기간
05. 수집한 개인정보의 공유 및 제공
06. 이용자 자신의 개인정보 관리(열람, 정정, 삭제 등)에 관한 사항
07. 개인정보 자동수집 장치의 설치∙운영 및 그 거부에 관한 사항
08. 개인정보 파기 절차 및 방법
09. 장기 미이용 회원의 개인정보 분리 저장∙관리
10. 개인정보 관련 기술적 및 관리적 보호 대책
11. 개인정보의 위탁처리
12. 개인정보관련 의견수렴 및 불만처리에 관한 사항
13. 이용자의 권리와 의무
14. 개인정보 보호 책임자 및 담당부서
15. 고지의 의무
01. 개인정보 수집에 대한 동의
회사는 이용자가 회사의 개인정보처리방침 또는 개인정보 수집 동의, 이용약관의 내용에 대하여 「동의」 버튼 또는 「취소」 버튼을 클릭할 수 있는 절차를 마련하여, 「동의」 버튼을 클릭하면 개인정보 수집에 대해 동의한 것으로 봅니다.
회사는 아동의 개인정보를 보호하기 위하여 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
02. 개인정보 수집목적 및 이용목적
회사는 아래와 같은 활용 목적을 가지고 이용자 개인정보를 수집합니다.
1) 서비스 기본 기능 제공
2) 서비스 이용
3) 서비스 이용과 관련한 문의나 분쟁 해결
4) 각종 이벤트나 광고성 정보의 제공
5) 법령 등에 규정된 의무 이행
6) 법령이나 이용약관에 반하여 다른 이용자에게 피해를 줄 수 있는 잘못된 이용행위의 방지
03. 수집하는 개인정보 항목 및 수집방법
회사는 서비스 제공을 위하여 다음의 개인정보를 수집하여 처리하고 있습니다.
1) 수집항목
가. 가입단계(SNS 간편로그인 회원)
(1) 카카오톡
필수항목 : 프로필정보(닉네임/프로필 사진), 유저 아이디
선택항목 : 이메일
(2) 구글
필수항목 : 프로필정보(닉네임/사진), 유저 아이디, 이메일
(3) 애플
필수항목 : 이름, 유저 아이디
선택항목 : 이메일
(4) 네이버
필수항목 : 유저 아이디
선택항목 : 프로필정보(사진), 이름, 이메일
(5) 페이스북
필수항목 : 유저 아이디, 프로필정보(닉네임/사진), 이메일
나. 인증단계(휴대전화번호 본인인증)
서비스 제공 및 관계 법령 준수를 위해 본인확인이 필요하며 이름, 휴대전화번호, 본인확인 값(DI), 성별, 생년월일, 내외국인정보가 수집됩니다.
다. 기타 절차상의 개인정보 수집항목
서비스 이용 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집됩니다.
IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록, 모바일 앱 설치 시 Device Token, 단말기 정보(모델명, OS, 화면 사이즈, 기기고유번호, 펌웨어 버전 등), 서비스 이용 기록
라. 선택적 개인정보수집항목
부가 서비스 및 맞춤식 서비스 이용, 이벤트 응모 또는 설문조사 등의 과정(해당 서비스의 이용자에 한해서)에서 당첨 안내 및 공지사항 전달을 위해 휴대폰번호, 배송 받을 주소, 이름, 이메일 등의 개인식별정보가 수집될 수 있습니다. (※ 회사는 이용자의 사전 동의 없이 영리 목적의 광고성 정보를 전송하지 않으며, 해당 내용을 전송하는 경우 관련 법령이 정하는 방법을 준수하고 필요한 조치를 취합니다.)
수집경로에 따라 수집하는 항목이 추가되는 경우 수집하는 화면에서 별도로 고지하고 동의를 받습니다
2) 수집방법
“회사”는 다음과 같은 방법을 통해 개인정보를 수집합니다.
가. 회원가입 및 서비스 이용과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
나. 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받은 경우
다. 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등 온∙오프라인에서 진행되는 이벤트/행사 등에 참여하는 경우
이외 서비스 이용 과정에서 이용자로부터 PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디), IP주소, 쿠키, 방문일시의 정보가 자동으로 생성되어 수집될 수 있습니다.
04. 수집하는 개인정보의 보유 및 이용기간
“회사”가 수집하는 개인정보의 보유 및 이용기간은 이용자가 회원 탈퇴를 요청하거나 개인정보의 수집·이용 등에 대한 동의를 철회할 때까지 보존합니다. 다만, 아래의 "06. 이용자 자신의 개인정보 관리(열람, 정정, 삭제 등)에 관한 사항"에서 설명한 절차와 방법에 따라 회원 본인이 직접 삭제를 요청한 경우에는 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제하며 추후 열람이나 이용이 불가능한 상태로 처리됩니다. 그리고 "03. 수집하는 개인정보 항목 및 수집방법"에서와 같이 일시적인 목적 (설문조사, 이벤트 등)으로 입력 받은 개인정보는 그 목적이 달성된 이후에는 동일한 방법으로 사후 재생이 불가능한 상태로 처리됩니다.
또한 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 보관하는 정보를 그 보관의 목적으로만 이용하며 보유기간은 아래와 같습니다.
1) 회사 내부 방침에 의한 경우
가. 서비스 이용 기록
(1) 보유항목 : 아이디, 본인확인 값(CI), 휴대전화번호(복호화가 불가능한 일방향 암호화(해시처리), 서비스 이용이력, 서비스이용을 위하여 수집, 처리에 동의한 항목 및 서비스 이용과정에서 생성, 가공된 정보 등 포함
(2) 보유목적 : 서비스 혼선 방지 및 회원탈퇴 시 소비자의 불만 및 분쟁해결 등 서비스 이용에 혼란 및 부정사용(부정가입 등 비정상적인 서비스 이용)방지
(3) 보유기간 : 6개월
나. 부정 이용 기록
(1) 보유항목 : 서비스 부정이용 내역
(2) 보유목적 : 불량회원의 부정 이용 방지와 비인가 사용 방지
(3) 보유기간 : 5년
2) 관련 법령에 의한 정보보유 사유
가. 계약 또는 청약철회 등에 관한 기록
(1) 보유근거 : 전자상거래 등에서의 소비자보호에 관한 법률
(2) 보유목적 : 이용자 식별정보 계약/청약 철회 기록
(3) 보유기간 : 5년
나. 서비스 방문기록(로그기록, 접속지, 방문기록 정보)
(1) 보유근거 : 통신비밀보호법
(2) 보유목적 : 통신사실 확인자료 제공
(3) 보유기간 : 3개월
05. 수집한 개인정보의 공유 및 제공
“회사”는 이용자가 서비스 이용과정 등에서 따로 동의하는 경우나 법령에 규정된 경우를 제외하고는 이용자 개인정보를 위에 언급된 목적 범위를 초과하여 이용하거나 제3자에게 제공 또는 공유하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
1) 이용자가 사전에 개인정보 제공에 동의한 경우
2) 홈페이지와 앱에 게시한 서비스 이용약관 및 기타 회원 서비스 등의 운영정책을 위반한 경우
3) 회사의 서비스를 이용하여 타인에게 정신적, 물질적 피해를 줌으로써 그에 대한 법적인 조치를 취하기 위하여 개인정보를 제공해야 한다고 판단되는 충분한 근거가 있는 경우
4) 기타 법에 의해 요구된다고 선의로 판단되는 경우 (ex. 관련법에 의거 적법한 절차에 의한 정부/수사기관의 요청이 있는 경우 등)
06. 이용자 자신의 개인정보 관리(열람, 정정, 삭제)에 관한 사항
이용자는 언제든지 이용자 개인정보를 조회하거나 수정할 수 있으며 수집∙이용에 대한 동의 철회 또는 회원탈퇴를 요청할 수도 있습니다. 보다 구체적으로는 서비스내 설정 기능을 통한 개인정보 변경, 회원 탈퇴(동의 철회)버튼을 클릭하면 되며, 운영자에게 이메일로 문의할 경우도 회사는 이에 대해 지체없이 조치하겠습니다.
07. 개인정보 자동수집 장치의 설치∙운영 및 그 거부에 관한 사항
서비스 이용과정에서 IP주소, 쿠키, 서비스 이용기록, 기기정보, 온라인 행태정보 등이 자동으로 생성되어 수집될 수 있습니다.
1) 쿠키(Cookies)
쿠키는 이용자가 웹사이트를 방문·이용하는 동안 웹브라우저를 통해 이용자의 PC에 저장하는 매우 작은 크기의 텍스트 (.txt)파일입니다. 이용자가 웹사이트에 다시 접속하면, 웹브라우저는 저장되었던 쿠키의 내용을 읽어 이용자가 설정했던 내역 등을 자동으로 불러와 이용자로 하여금 효율적으로 서비스를 이용할 수 있도록 합니다. 또한 이용한 서비스의 정보, 접속시간 및 빈도, 서비스 이용 과정에서 생성되었거나 제공(입력)한 정보 등을 분석하여 이용자의 관심에 특화된 서비스(광고 포함)를 제공할 수 있습니다. 이용자는 쿠키에 대한 선택권을 가지고 있으며, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
가. Internet Explorer
- 도구 → 인터넷옵션 → 검색기록 → 삭제
나. Safari
(1) 환경설정 → 개인정보보호 → 크로스 사이트 추척 방지
(2) 웹사이트 데이터 관리 → 웹사이트별 제거
다. Chrome
- 설정 → 고급 → 개인정보 및 보안 → 사이트 설정 → 쿠키 → 모든 쿠키 및 사이트 데이터 보기 → 모두삭제
2) 온라인 행태정보
온라인 행태정보는 웹 사이트 방문 이력, 앱 사용 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보(이하 “행태정보”)를 의미합니다. 행태정보를 통하여 이용한 서비스의 정보, 접속시간 및 빈도, 서비스 이용 과정에서 생성되었거나 제공(입력)한 정보 등을 분석하여 이용자의 관심에 특화된 서비스(광고 포함)를 제공할 수 있습니다. 이용자는 행태정보를 이용한 맞춤형 광고 수신을 언제든지 차단할 수 있으며, 차단한 경우 더 이상 맞춤형 광고가 노출되지 않습니다.
가. IOS
- 설정 → 개인정보보호 → 광고 → 광고 추적 제한
나. Android
- Google설정 → 광고 → 광고 맞춤설정 선택 또는 해제
08. 개인정보 파기 절차 및 방법
회사는 수집한 개인정보의 "이용 목적이 달성된 후”에는 보관 및 이용 기간에 따라 해당 정보를 바로 파기합니다. “이용 목적이 달성된 후”란 철회요청, 서비스계약 만료, 회원탈퇴 시를 의미합니다. 파기 절차, 방법, 시점은 다음과 같습니다.
1) 파기절차
이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 데이터베이스(DB)로 옮겨져 회사의 내부 방침과 관련 법령에 따른 정보보호 사유에 따라(04. 수집하는 개인정보의 보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.
별도의 데이터베이스(DB)로 옮겨진 개인정보는 법령에 따른 경우가 아니면 보유목적 이외의 다른 용도로 이용되지 않습니다.
2) 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
09. 장기 미이용 회원의 개인정보 분리 저장∙관리
최근 1년 동안 서비스 이용기록이 없는 회원을 휴면회원으로 전환하고, 해당 회원의 개인정보를 분리하여 저장∙관리합니다. 분리 보관된 개인정보는 1년간 보관 후 지체없이 파기합니다. 휴면회원 전환으로 개인정보가 분리 저장∙관리될 경우 파기되기 전까지 언제든지 휴면 해제 후 정상적으로 이용 가능합니다. 휴면 전환 예정일 전에 서비스를 다시 이용하실 경우 휴면회원 전환이 취소되니, 휴면회원 전환과 개인정보 분리 보관을 원하지 않으실 경우 서비스에 로그인하시면 됩니다.
10. 개인정보 관련 기술적 및 관리적 보호 대책
회사는 이용자의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 대책을 강구하고 있습니다.
1) 기술적 대책 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템설치 고유 식별정보등의 암호화, 보안프로그램 설치
2) 관리적 대책 : 내부관리계획 수립∙시행 정기적 직원 교육 등
11. 개인정보의 위탁처리
“회사”는 서비스의 원활한 제공을 위해 필요한 때에는 개인정보의 처리를 일부 위탁하고 있으며, 수탁 받은 업체가 관계 법령을 준수하도록 관리∙감독하고 있습니다. 개인정보의 처리를 위탁하는 경우에는 미리 그 사실을 이용자에게 공지할 것입니다. 또한 위탁계약 등을 통하여 서비스제공자의 개인정보보호 관련 지시엄수, 개인정보에 관한 비밀유지, 제3자 제공의 금지 및 사고시의 책임 부담 등을 명확히 규정하고 당해 계약내용을 서면 또는 전자적으로 보관할 것입니다.
1) 수탁업체 : NICE평가정보
가. 위탁업무 내용 : 회원 가입 시, 휴면 해제 시 본인확인, DI 발급
나. 개인정보의 보유 및 이용기간 : 별도 저장 없음
2) 수탁업체 : GS네오텍
가. 위탁업무 내용 : AWS 시스템 운영
나. 개인정보의 보유 및 이용기간 : 회원 탈퇴시 혹은 위탁계약 종료시까지
회사는 위탁계약 체결시 개인정보보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적∙관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
12. 개인정보관련 의견수렴 및 불만처리에 관한 사항
이용자가 서비스를 이용하면서 발생하는 모든 개인정보보호 관련 문의, 불만, 조언이나 기타사항은 개인정보 보호책임자 및 담당부서로 연락해 주시기 바랍니다. “회사”는 이용자의 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.
< 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다. >
(1) 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
(2) 개인정보 침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
(3) 대검찰청 사이버수사과 : (국번없이) 1301, privacy@spo.go.kr, (대검찰청 )
(4) 경찰청 사이버안전국 : (국번없이) 182 (cyberbureau.police.go.kr)
13. 정보주체(이용자)의 권리와 의무
이용자는 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 이용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원 자격이 상실될 수 있습니다. 이용자는 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 개인정보가 유출되지 않도록 조심하시고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해 주십시오. 이용자가 위 책임을 다하지 못하고 타인의 정보 및 존엄성을 훼손할 시에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법률에 의해 처벌받을 수 있습니다.
14. 개인정보 보호 책임자의 소속-성명 및 연락처
< 개인정보 보호 책임자 >
이름 : 이태용
직위 : 부사장
연락처 : pp_cs@ppfriend.co.kr
15. 고지의 의무
회사는 법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보처리방침을 수정할 수 있습니다. 개인정보처리방침이 변경되는 경우 회사는 변경 사항을 게시하며, 변경된 개인정보처리방침은 게시한 날로부터 7일 후부터 효력이 발생합니다.
- 공고일자: 2023년 4월 12일
- 시행일자: 2023년 4월 20일