[포토그레이 개인정보처리방침]
주식회사 에이피알(이하 "회사"라 함)은 개인정보를 매우 중요하게 생각하며, 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 회사는 본 개인정보처리방침을 통해 개인정보의 수집, 이용, 제공, 파기와 같은 개인정보 처리 현황과 개인정보 처리에 대한 전반적인 사항을 안내드립니다. 본 개인정보처리방침은 회사가 제공하는 포토그레이 부스 및 웹 서비스(이하 “서비스”라 함)에 적용됩니다.
제1조(개인정보의 수집 및 이용 목적, 수집 항목)
① 회사는 서비스 이용 시 필요한 개인정보만을 수집하며, 수집 시 정보주체에게 상세히 안내하여 처리하고 있습니다.
② 회사는 수집한 개인정보는 본래 수집한 목적 이외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다. 다만, 법률에 특별한 규정이 있는 경우 정보주체의 동의 없이 이용할 수 있으며, 이때 수집 목적과의 관련성, 처리 관행에 따른 예측 가능성, 정보주체의 이익 침해 여부, 안전성 확보 조치 적용 여부 등을 종합적으로 고려합니다.
③ 회사는 특정 개인을 알아볼 수 없도록 '가명처리한 개인정보'(이하 "가명정보"라 합니다)를 「개인정보 보호법」 제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 처리할 수 있습니다. 이때 회사는 가명정보가 재식별되지 않도록 분리하여 별도 저장·관리하고 필요한 기술적·관리적 보호조치를 취합니다.
④ 회사가 수집 및 이용하는 개인정보 항목은 다음과 같습니다.
1. 「개인정보 보호법」 제15조 제1항 제1호(‘정보주체의 동의’)에 따른 개인정보 처리
| 분류 | 구분 | 처리 목적 | 수집 항목 | 보유ㆍ이용 기간 |
|---|---|---|---|---|
| 필수 서비스 | 창업 지원자 관리 | 창업 상담 신청 및 상담 제공 창업신청 및 절차 안내 입지/상권 분석 창업 교육 매장 오픈 안내 및 관리 |
이름, 휴대전화번호, 점포 소유 여부, 사용자가 제출하는 기타 상담 정보 | 동의 철회 시 또는 상담 신청일로부터 3년 경과 시까지 |
2. 「개인정보 보호법」 제15조 제1항 제4호(‘서비스 제공에 대한 계약 이행’)에 따른 개인정보 처리
| 분류 | 구분 | 처리 목적 | 수집 항목 | 보유ㆍ이용 기간 |
|---|---|---|---|---|
| 필수 서비스 | 상품 구매 및 환불 | 대금 결제, 재화 혹은 용역 구매 시 결제정보 수집, 환불 업무 | * 결제정보 - 카드 결제: 카드사명, 카드번호 등 정산을 위한 정보 |
*법정 의무 보관 기간(5년) 이후 파기(제5조 참조) |
| 필수 서비스 | 고객 상담 | 고객 상담 및 불만, 민원 사무 처리 | 이름, 휴대전화번호, 사용자가 제출하는 기타 상담 정보 | *법정 의무 보관 기간(3년) 이후 파기(제5조 참조) |
제2조(개인정보의 제공)
① 회사는 정보주체의 개인정보를 개인정보의 수집 및 이용 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
제3조(개인정보의 위탁)
① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 목적 |
|---|---|
| 카페24(주) | 서비스 제공을 위한 정보시스템 운영 및 유지 (호스팅 시스템), 개인정보 보관 및 관리 |
| 주식회사 트랜스코스모스 코리아 | 고객센터 운영 및 고객 상담 |
| Amazon Web Services, Inc | 정보 보관, 인프라 운영 |
② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 관리·감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제4조(개인정보의 국외이전)
① 회사는 데이터 저장 등을 목적으로 정보주체의 정보를 국외이전 하지 않습니다.
② 개인정보를 국외로 이전하게 되는 경우 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제5조(개인정보의 파기)
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기하는 것을 원칙으로 합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도로 분류하여 보관합니다. (법령에 따른 보존 기간은 아래에 한정되지 않습니다.)
| 관계 법령 | 내용 | 보유ㆍ이용 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 표시/광고에 관한 기록 | 6개월 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 5년 | |
| 통신비밀보호법 | 웹사이트 방문에 관한 기록 | 3개월 |
| 국세기본법 | 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 | 5년 |
| 상법 | 상업장부와 영업에 관한 중요서류에 포함된 개인정보 | 10년 |
| 전표 또는 이와 유사한 서류에 포함된 개인정보 | 5년 |
③ 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
④ 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
제6조(이용자의 권리 및 행사 방법)
① 회사는 만 14세 미만 아동의 서비스 이용을 제한하고 있습니다.
② 이용자는 본인의 개인정보에 대해 다음과 같은 권리를 가집니다. 회사는 이를 보장하기 위해 필요한 조치를 적극적으로 취하고 있습니다.
1. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
2. 이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있습니다. 다만, 법률에 특별한 규정이 있는 등의 경우에는 처리정지 요청을 거부할 수 있습니다.
3. 이용자는 언제든지 개인정보의 수집 및 이용 동의를 철회할 수 있습니다. 단, 동의 철회로 인하여 개인정보가 파기되는 경우에는 해당 이용자가 회사의 서비스를 이용하면서 생성, 축적된 관련 정보가 함께 파기될 수 있습니다.
4. 민원처리 담당부서에 서면, 유선 또는 이메일로 연락하시면 지체없이 조치하겠습니다. 다만, 회사는 정당한 사유가 있는 경우 이용자의 개인정보 전부 또는 일부에 대하여 열람 또는 정정요구를 거절할 수 있으며, 이때 이용자에게 거절 의사를 통지하고 그 이유를 설명합니다.
제7조(개인정보의 안전성 확보조치에 관한 사항)
① 회사는 개인정보의 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치: 내부관리계획 수립·시행, 정기적 임직원 교육, 임직원 보안서약서 작성
2. 기술적 조치: 개인정보처리시스템 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신
3. 물리적 조치: 보호구역 접근통제
② 회사는 개인정보의 안전성을 확보하기 위하여 법령에서 규정하고 있는 사항 이외에도 다음과 같은 활동을 시행하고 있습니다.
1. 개인정보보호 활동: 개인정보 보호 전담 조직 운영, 개인정보 취급자 개인정보보호 교육
2. 정보보호 인증: 정보보호 관리체계(ISMS) 인증 취득
제8조(개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)
① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 수시로 저장하고 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.
제9조(행태정보의 설치·운영 및 그 거부에 관한 사항)
① 회사는 서비스 이용과정에서 이용자에게 최적화된 맞춤형 서비스 및 혜택 등을 제공하기 위한 행태정보를 사용하지 않습니다.
② 행태정보를 사용하는 경우 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제10조(개인정보 보호책임자 및 담당부서 연락처)
① 회사는 서비스 이용과정에서 이용자에게 최적화된 맞춤형 서비스 및 혜택 등을 제공하기 위한 행태정보를 사용하지 않습니다.
| 개인정보보호 책임자 | 개인정보 민원처리 담당부서 |
|---|---|
| • 경영지원본부 / 정재훈 | • 부서명: CS실/컴플라이언스실 • 연락처: cs123@apr-in.com |
제11조(권익침해에 대한 구제방법)
① 이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4. 경찰청 : (국번없이) 182 (ecrm.police.go.kr)
제12조(개인정보 처리방침의 변경에 관한 사항)
① 본 개인정보 처리방침은 2025년 8월 1일부터 적용됩니다.
Make your memoryMake your memoryMake your memoryMake your memoryMake your memoryMake your memory
정보보호 관리체계(ISMS) 인증 ㅣ 인증범위 온라인 서비스 운영(홈페이지, 메디큐브, 널디, 글램디, 에이프릴스킨, 포맨트, 포토그레이) ㅣ 유효기간 2025.06.18 ~ 2028.06.17
정보보호 관리체계(ISMS) 인증 ㅣ 인증범위 온라인 서비스 운영 ㅣ 유효기간 2025.06.18 ~ 2028.06.17
