개인정보처리방침

2022. 8. 12. 시행

  1. 제1조 (개인정보의 처리 목적)

    마인드로직 주식회사(이하 “회사”)은 이용자의 개인정보를 다음의 목적을 위해 수집, 기록, 저장 및 사용(이하 “처리”)합니다. 회사는 이용자의 개인정보를 다음의 목적 이외의 용도로는 처리하지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 법령상 필요한 조치를 이행합니다.

    1. 회원 가입 의사의 확인, 연령 확인 및 법정대리인 동의 진행, 이용자 및 법정대리인의 본인 확인, 이용자 식별, 회원탈퇴 의사의 확인
    2. 약관 위반 행위 등을 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영
    3. 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 등
    4. 콘텐츠 등 기존 서비스 제공(광고 포함)에 더하여, 인구통계학적 분석, 서비스 방문 및 이용기록의 분석, 개인정보 및 관심에 기반한 이용자간 관계의 형성, 지인 및 관심사 등에 기반한 맞춤형 서비스 제공 등 신규 서비스 요소의 발굴 및 기존 서비스 개선
    5. 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축
    6. 기타 개별약관에 따른 서비스 관련 업무의 처리
  2. 제2조 (처리하는 개인정보의 항목)

    이용자 가입 신청 및 서비스 제공에 있어 회사가 이용자로부터 수집하는 개인정보는 아래와 같습니다.

    1. 이용자 가입 및 관리
      가. 필수항목 : 생년월일, 성별
      나. 선택항목 : 전화번호, 이메일주소, 이름, 종교, 직업, 결혼여부, 취미 등
    2. '오픈타운서비스 이용 개별약관 - 유료서비스' 약관에 따른 업무 처리
      가. 필수항목 : 생년월일, 성별, 성명, 휴대폰 전화번호 등 본인인증에 필요한 정보, 과거 구매이력
      나. 선택항목 : (없음)
    3. '오픈타운서비스 이용 개별약관 - 크리에이터' 약관에 따른 업무 처리
      가. 필수항목 : 생년월일, 성별, 성명, 휴대폰 전화번호, 신분증 등 본인인증에 필요한 정보, 이용자 본인 명의의 은행 계좌번호
      나. 선택항목 : (없음)
    4. 자동 수집항목: IP정보, MAC정보, 이용기록, 접속로그, 쿠키
  3. 제3조 (개인정보의 처리 및 보유 기간)

    회사는 수집된 이용자의 개인정보를 이용자로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 또는 법령에 따른 개인정보 보유·이용기간 내에서 보유하며 목적에 따라 처리합니다. 아래와 같은 경우를 비롯하여 법률에 의해 허용 또는 요구되는 경우에는 보유 기간이 달라질 수 있고, 이용자가 개인정보 수집 및 이용에 관한 동의를 철회하면 즉시 만료됩니다.

    1. 계약 또는 청약철회 등에 관한 기록. 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 시행령 제6조에 따라 이용자가 개인정보이용에 관한 동의를 철회하는 경우에도 그로부터 5년 간 보존합니다.
    2. 대금결제 및 재화 등의 공급에 관한 기록. 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 시행령 제6조에 따라 이용자가 개인정보이용에 관한 동의를 철회하는 경우에도 그로부터 5년 간 보존합니다.
    3. 소비자의 불만 또는 분쟁처리에 관한 기록. 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 시행령 제6조에 따라 이용자가 개인정보이용에 관한 동의를 철회하는 경우에도 그로부터 3년 간 보존합니다.
    4. 접속 등 통신사실확인에 관한 기록. 통신비밀보호법 제15조의2 및 시행령 제41조에 따라 기록이 생성된 시점으로부터 3개월 간 보존합니다.
  4. 제4조 (개인정보의 이용 및 제3자 제공)

    회사는 이용자들의 개인정보를 수집하면서 이용자에게 고지한 목적 범위 내에서 사용하며, 이용자의 사전 동의 없이는 그 범위를 초과하여 이용하거나 제3자에게 공개/제공하지 않습니다. 다만 아래의 경우에는 그러하지 않습니다.

    1. 이용자가 사전에 제3자 제공에 동의한 경우
    2. 법령의 규정에 의한 경우 또는 법령에 정해진 절차와 방법에 따른 수사기관의 요구가 있는 경우
    3. 서비스 제공 등 이용계약의 이행을 위하여 반드시 필요한 경우로서 경제적·기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 때
    4. 해당 개인정보의 정보주체를 특정 내지 식별할 수 없는 상태로 가공하여 이용하는 경우
  5. 제5조 (개인정보처리 위탁)

    1. 회사는 이용자의 별도 동의가 있는 경우나 법령에 규정된 경우를 제외하고는 이용자의 개인정보를 제 3자에게 제공하지 않습니다.
    2. 서비스 제공을 위해 아래와 같은 업무를 위탁하고 있습니다. 회사는 서비스 제공에 있어 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다.

      개인정보 위탁업체 자세히 보기

      개인정보 처리위탁 중 국외에서 처리하는 위탁업무는 아래와 같습니다.

      개인정보 국외이전 위탁업체 자세히 보기

    3. 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적 · 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다
    4. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 해당 페이지를 통해 공개하고 있습니다.
  6. 제6조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항)

    1. 이용자 또는 그 법정 대리인은 언제든지 등록되어 있는 이용자의 개인정보를 조회·열람하거나 수정할 수 있으며 서비스 이용계약의 해지를 요청하거나 개인정보 처리에 관한 동의를 철회할 수도 있습니다.
    2. 제1항에 따른 권리 행사는 서비스 내에 게재된 회원탈퇴 버튼을 누름으로써 하실 수 있습니다.
    3. 회사가 이용자 또는 법정 대리인으로부터 제1항에 관한 신청을 접수한 때에는 정당한 사유가 없는 한 10일 이내에 관련 조치를 완료하고 그에 대하여 신청자에게 안내하여 드립니다.
    4. 회사가 그 결정 또는 법령에 따라 이용자 또는 법정 대리인의 제1항의 신청에 대한 승인을 거부 또는 연기하는 경우에는 신청이 접수된 날로부터 10일 이내에 그 사유 및 이의제기방법과 절차에 관하여 신청자에게 안내하여 드립니다.
  7. 제7조 (개인정보 자동수집장치의 설치·운영 및 그 거부에 관한 사항)

    회사는 각 이용자에게 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '인증토큰'을 사용합니다. 인증토큰은 서비스를 운영하는데 이용되는 서버가 이용자의 클라이언트 애플리케이션에 보내는 아주 작은 텍스트 파일로 이용자의 모바일 장비의 저장장치에 보관됩니다.

    1. 토큰의 사용 목적: 이용자들의 방문 및 이용형태 등을 파악하여 이용자에게 최적화된 정보 제공을 위하여 사용합니다.
    2. 토큰의 설치, 운영 및 거부: 토큰은 본 서비스를 제공 및 사용하기 위해서 꼭 필요한 요소로서, 토큰의 설치 및 운영에 동의하지 않는 이용자는 서비스의 사용을 중단하거나, 모바일 장비로부터 서비스를 삭제함으로써 토큰이 사용되지 않도록 할 수 있습니다.
  8. 제8조 (개인정보 파기 절차 및 방법)

    회사는 원칙적으로 개인정보 수집 및 이용목적이 달성되는 등 그 보유기간이 만료된 후에는 아래와 같은 절차와 방법에 따라 해당 정보를 지체 없이 파기합니다.

    1. 파기절차: 이용자가 회사에 제공한 모든 개인정보는 회사의 보유기간이 만료되면 회사의 내부방침 및 관련 법령에 따라 자동적으로 파기 대상으로 선정되어 파기됩니다.
    2. 파기방법: 전자적 파일 형태로 회사가 보유하고 있는 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 영구적으로 삭제합니다. 종이 등 출력물의 형태로 회사가 보유하고 있는 개인정보는 분쇄 또는 소각을 통해 영구적으로 파기합니다.
  9. 제9조 (개인정보 안전성 확보 조치)

    회사는 이용자의 개인정보 보호를 위해 다음과 같은 안전성 확보조치를 취하고 있습니다.

    1. 내부규정 및 지침의 수립 및 시행
      회사는 정보보안규정 등 내부규정 및 지침 등 관련 사규를 제정 및 시행하여 모든 이용자의 개인정보에 대한 보안을 강조하고 있습니다.
    2. 접근권한의 관리
      이용자의 개인정보에 대한 접근권한은 각 임직원의 직무 및 직급에 따라 차등화하여 부여하고 모든 이용자의 개인정보에 대한 접근을 모니터링하고 있습니다.
    3. 비밀번호 관리
      회사는 비밀번호를 일방향으로 암호화하여 저장하는 방식으로 비밀번호를 관리하고 있습니다.
    4. 권한없는 자의 접근 통제
      회사는 접근권한이 없는 자가 이용자의 개인정보 데이터베이스 접근을 통제하고 있습니다.
    5. 개인정보 암호화
      회사는 각 이용자의 개인정보를 암호화하여 보관하고 있습니다.
    6. 접속기록의 보관 및 위·변조 방지
      회사는 전산시스템에 접근한 임직원의 로그인 기록(일시, 주체, IP 등)을 보관하고 별도의 장치에 백업하여 위·변조를 방지하고 있습니다.
    7. 물리적 접근방지
      회사는 아마존 웹 서비스(AWS), 구글 클라우드 플랫폼(GCP) 및 펍넙(Pubnub)의 IDC 서비스를 이용하고 있으며, 물리적 접근방지는 해당 서비스의 정책에 따릅니다.
  10. 제10조 (개인정보 보호책임자)

    이용자는 회사의 개인정보 보호에 관한 문의 또는 고충사항을 아래의 개인정보 보호책임자에게 접수할 수 있습니다.

    성명 : 장유리
    직책 : 운영팀장
    연락처 : [email protected]