개인정보처리방침

㈜루키스는 고객의 개인정보보호를 소중하게 생각하고, 고객의 개인정보를 보호하기 위하여 항상 최선을 다 해 노력하고 있습니다. ㈜루키스는 개인정보보호 관련 주요 법률인 [정보통신망 이용촉진 및 정보보호 등에 관한 법률] 및 [개인정보보호법]을 비롯한 개인정보보호 관련 법률 규정을 준수하고 있습니다. 또한, (주)루키스의 [개인정보처리방침]을 [정보통신망법]을 기준으로 제정하여 이를 준수하고 있으며, [개인 정보처리방침]을 홈페이지(www.lucis.co.kr)와 위치정보서비스사업 홈페이지(www.sktanycare.com)에 공개하여 고객이 언제나 용이하게 열람할 수 있도록 하고 있습니다.

㈜루키스의 [개인정보처리방침]은 관련 법률 및 지침의 변경 또는 내부 운영 방침에 따라 변경될 수 있습 니다. ㈜루키스의 [개인정보처리방침]이 변경될 경우 변경된 사항을 회사 홈페이지(www.lucis.co.kr)와 위치정보서비스사업 홈페이지(www.sktanycare.com)를 통하여 공지합니다.

제1장 총칙

제1조(의미 및 목적)

㈜루키스는 회사가 제공하는 서비스 제공을 위해 고객으로부터 어떤 정보를 수집하고, 수집한 정보를 어떻게 사용하며, 필요에 따라 누구와 이를 공유(‘위탁 또는 제공’)하며, 이용목적을 달성한 정보는 언제, 어떻게 파기하는지 등 관련된 정보를 투명하게 제공 합니다.
㈜루키스는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률]에 따라 개인정보를 보호함과 동시에 개인정 보의 분실/도난/누출/훼손 등의 사고가 발생하지 않도록 안전한 환경 조성을 목적으로 하고 있으며, 침해사 고 발생 시 피해 복구 및 추가 피해 예방을 위해 누구에게 도움을 받을 수 있는지 안내합니다.
또한 정보주체로서 이용자는 자신의 개인정보에 대해 어떤 권리를 가지고 있으며, 이를 어떤 방법과 절차로 행사할 수 있는지를 알려 드리며, 법정대리인(부모 등)이 만14세 미만 아동의 개인정보보호를 위해 어떤 권리를 행사할 수 있는지도 함께 안내합니다.

제2조(용어 정의)

본 지침에서 사용되는 용어의 정의는 아래와 같습니다.

  1. 개인정보 : 생존하고 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로 는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.)를 말합니다.
  2. 로그파일 : 컴퓨터 시스템의 모든 사용 내역을 기록하고 있는 파일
  3. 백업 : 정전, 화재, 홍수, 상해 등의 위험으로부터 데이터를 보호하기 위하여 별도의 장비에 데이터를 저장하는 것
  4. 정보통신망 : 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용 기술을 활용하여 정보를 수집, 가공, 저장, 검색, 송신 또는 수신하는 정보통신체제
  5. 이용자 : 고객 또는 당사 홈페이지 게시판 등 서비스를 이용하는 대상자
  6. 정기통신일 : 이용자가 서비스에 접속, 종료한 일시
  7. 통신자료 : 범죄 중 전화, 인터넷 등을 이용한 범칙사건의 조사, 형의 집행 또는 국가안전보장을 위하여 해당 권한 있는 국가기관에서 정보 수집을 요청한 내용
  8. 데이터베이스(이하 DB) : 개인 정보를 저장한 공간
  9. 평 문 : 비트(Bit)의 배열, 텍스트 파일, 전자음성, 전자 화상 등의 일반적인 정보 형태
  10. 일방향 암호와 : 임의 데이터를 입력 받아 고정된 길이의 결과를 출력하며, 결과 값으로부터 원래의 데이터를 복원하기 어려운 특징의 함수

제 2 장 이용자의 개인정보 수집

제 3조(개인정보 수집에 대한 동의)

㈜루키스는 이용자의 ‘개인정보수집 및 이용’에 대한 동의의사 확인/선택 절차를 두고, 이용자는 이에 대해 동의 및 거부를 할 수 있으며, ‘동의한다’ 선택 시 개인정보 수집 및 이용에 대해 동의한 것으로 봅니다. 이용자는 개인정보 수집 및 이용에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 받는 별도의 불이익은 없습니다. 단, 서비스 이용의 불가 및 제한이 있을 수 있습니다.

제4조(개인정보 수집 항목 및 수집 목적)

㈜루키스는 서비스 이용에 필요한 개인정보(필수항목과 선택항목)를 이용자로부터 아래와 같은 경로를 통해 수집합니다. 필수항목은 서비스의 본질적 기능을 수행하기 위한 정보이며, 선택항목은 서비스 이용 자체에 영향을 미치지 않으나 이용자에게 부가적인 가치를 제공하기 위해 추가로 수집하는 정보입니다.
개인정보의 수집 경로 및 항목은 아래와 같으며, 필수 항목 및 선택 항목은 각각의 수집 목적에 따라 이용됩니다.

[개인정보 수집 경로]
  1. WEB : 서비스 홈페이지, 회사홈페이지
  2. APP : 서비스 어플리케이션 (Google, IOS)
  3. 서면 : 서비스 가입 신청서
  4. 전자우편, 팩스, 전화 통화 : 회사 네트워크
[회사 홈페이지 필수/선택 개인정보 수집 항목, 이용 목적 및 보유기간]
  1. 고객문의, 견적의뢰 : 수집 항목 : 이름, 홈페이지, 회사명, 전화번호, 이메일 / 수집 목적: 고객문의 처리내역, 견적서 내역 보존 / 보유기간 : 3년
  2. 제휴 제안 : 수집 항목 : 이름, 홈페이지, 회사명, 전화번호, 이메일 / 수집 목적 : 제휴 제안 처리 내역 보존 / 보유기간 : 3년
[서비스 별 개인정보 필수 수집 항목, 이용 목적 및 보유기간]
  1. 안심 알리미 (T-지킴이서비스) : 수집 경로 : 서면 / 수집항목 : ① 신청자명, 생년월일, 휴대폰번호, 통신사, 계좌번호, 은행 명 ② 자녀성명, 학교명, 학년/반 / 수집 목적 : ① 결제자 정보 생성 및 등/하교 SMS 수신 ② 이용자 식별 정보 생성 / 보유 기간 : 아래의 경우를 제외하고 서비스 계약 해지 시까지 ① 법령에 따로 정한 경우는 해당 기간까지 ② 요금관련 분쟁해결을 위해 해지 후 6개월까지(단, 서비스 계약이 해지된 고객이 요금 정산이 미완료된 경우는 해결 완료일로부터 6개월 까지, 요금관련 분쟁이 계속될 경우 에는 해결 시 까지) ③ 스팸발송 사유로 가입제한 된 자는 가입 제한일로부터 12개월까지
  2. U 안심이 알리미서비스 : 수집 경로 : APP / 수집항목 : ① 보호자성명, 생년월일, 성별, 외국인 여부, 휴대폰번호, 통신사, 사용할 ID 및 비밀번호 ② 자녀이름, 학교명, 학년/반, 자녀 전화번호 / 수집 목적 : ① 계정 생성 및 보호자 본인인증 ② 이용자 식별정보 생성 및 보호자와의 관계코드 설정 / 보유기간 : 상동
  3. 스마트 초록버튼 : 수집 경로 : Web, APP / 수집 항목 : ① 신청자명, 생년월일, 성별, 외국인 여부, 휴대폰번호, ② 신청자명, 생년월일, 휴대폰번호, 주소 ③ 사용자명, 생년월일, 휴대폰번호, 주소, 통신사, 보호자 전화번호 / 수집 목적 : ① 신청자 본인 인증 ② 보호자 정보생성 및 초록버튼 디바이스 택배 수령 주소 ③ 이용자 식별정보 생성 및 결제자 정보생성, 회원(가입자) 인증 / 보유 기간 : 상동
[서비스 별 개인정보 선택 수집 항목, 이용 목적 및 보유기간]
  1. 안심 알리미 (T-지킴이서비스) : 수집 경로 : 서면 / 수집항목 : ① 계좌번호, 은행 명 ② 자녀 신체 정보 (키, 몸무게) / 이용 목적 : ① 부가서비스 결제자 정보 생성 ② 운동량 (Kcal 소비량)정보 제공에 활용 / 보유 기간 : 서비스 이용 해지 시 까지
  2. 스마트 초록버튼 : 수집 경로 : Web / 수집 항목 : 위급상황 수신번호 2번, 3번의 보호자 휴대폰 번호 / 이용 목적 : 2차 보호자 정보 생성 / 보유 기간 : 서비스 이용 해지 시 까지
  3. T 지킴이 학부모용 (무료 서비스) : 수집 경로 : APP / 수집항목 : ① 보호자성명, 생년월일, 성별, 외국인 여부, 휴대폰번호, 통신사, 사용할 ID 및 비밀번호 ② 자녀이름, 자녀 전화번호, 학교명, 학년/반 / 이용 목적 : ① 계정 생성 및 보호자 본인인증 ② 이용자 식별정보 생성 및 보호자 와의 관계코드 설정 / 보유기간 : 서비스 이용 해지 시 까지
  4. T 지킴이 자녀용 (무료 서비스) : 수집 경로 : APP / 수집항목 : 자녀이름, 자녀 전화번호 / 이용 목적 : 이용자 식별 정보 생성 / 보유기간 : 서비스 이용 해지 시까지

APP 형태의 서비스(U안심알리미, 스마트초록버튼, T지킴이 학부보용 / 자녀용) 는 고객님의 스마트폰 단말기에서 APP을 삭제하더라도 회원 탈퇴는 되지 않습니다. 회원 탈퇴 및 서비스 이용정지는 당사 고객센터를 통해 접수가 필요합니다.

제5조(개인정보 자동 수집장치의 설치/운영 및 그 거부에 대한 사항)

㈜루키스는 개인정보 자동 수집장치를 사용하지 않습니다 단, ㈜루키스에서 제공되는 인터넷 서비스를 통하여 고객님의 정보를 저장하고 수시로 찾아내는 쿠키(cookie)를 설치/운영할 수도 있습니다. 쿠키란 웹 서버가 이용자의 웹 브라우저로 전송하는 소량의 정보이며, 여기에는 방문한 웹 사이트의 정보 및 서비스 제공 시 확인에 필요한 이용자의 개인정보 등이 담겨 있습니다. ㈜루키스에서 쿠키를 통해 수집하는 정보는 이용자의 ID에 한하며, 그 외의 다른 정보는 수집하지 않습니다. 회사가 쿠키를 통해 수집한 이용자의 ID는 아래의 목적을 위해 사용될 수 있습니다.

5-1 쿠키의 사용 목적

개인의 관심 분야에 따라 차별화된 정보를 제공, 회원과 비회원의 접속빈도 또는 이용 시간 등을 분석하여 회원의 취향과 관심 분야를 파악하여 타겟(target) 마케팅에 활용, 관심 있게 둘러 본 품목들에 대해 자취를 추적하여 개인 맞춤 서비스를 제공, 회원들의 습관을 분석하여 서비스 개편 등을 고려하는 척도, 게시판 글 등록으로 수집되어 사용될 수 있습니다.

5-2 쿠키의 설치/운영 및 거부

이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 회사의 인터넷 서비스는 이용에 제한이 있을 수 있습니다.

제6조(개인정보취급방침의 고지 또는 통지방법)

㈜루키스는 이용자의 개인정보를 서비스 이용약관 및 본 [개인정보처리방침]의 ‘개인정보 수집항목 및 수집목적’ 에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업(기관)에 제공하지 않습니다. 단, 서비스이용약관, 본 [개인정보처리방침]에 명시한 범위를 넘어 고객의 개인정보를 이용하거나 제3자에게 제공하기 위해 고객의 동의를 얻고자 하는 때에는 미리 고객에게 개별적으로 서면, 전자우편, 전화 등으로 해당사항을 고지합니다. 타인에게 고객의 개인정보의 수집·보관·처리·이용·제공·관리·파기 등을 위탁하는 경우에는 가입신청서 서비스이용약관, 웹사이트의 [개인정보취급방침] 등을 통하여 그 사실을 고객에게 고지합니다.

6-1 제휴관계

보다 나은 서비스 제공을 위하여 이용자의 개인정보를 제휴 사에 제공할 수 있습니다. 단, 이용자에게 제휴 사 정보, 제공 사유, 제공 항목, 제공 기간 및 보호. 관리에 대한 정보를 서면 또는 전자우편을 통해 사전 고지를 하여 동의를 구하는 절차를 거쳐야 하며, 이용자가 동의하지 않는 경우에는 제휴 사에 제공하지 않습니다.

6-2 매각. 인수합병 등

㈜루키스의 영업의 전부 또는 일부를 양도하고나, 합병. 상속 등으로 회사의 권리. 의무를 이전 승계하는 경우 개인정보 보호 관련 이용자의 권리를 보장하기 위해 반드시 그 사실을 고객에게 개별 통지하며, 홈페이지(www.lucis.co.kr)와 위치정보서비스사업 홈페이지(www.sktanycare.com) 첫 화면에서 쉽게 식별이 가능하도록 30일 이상 그 사실을 공지합니다.
다만, 서면/전자우편에 의한 통지는 과실 없이 고객의 연락처를 알지 못하거나 천재.지변 기타 통지할 수 없는 정당한 이유가 있는 경우에는 홈페이지 첫 화면에서 공지하는 것으로 갈음합니다.

6-3 만 14세 미만 아동의 개인정보 수집/이용 또는 제3자 제공

만 14세 미만 아동의 개인정보 수집/이용 또는 제3자에게 제공하기 위하여 법정대리인의 동의를 받고자 하는 경우에는 전화, 팩스, 우편, 아동으로 하여금 통지내용을 법정대리인에게 제출하게 하는 방법, 법정대 리인에게 전자우편을 보내면서 홈페이지의 개인정보 취급방침을 볼 수 있도록 연결 (하이퍼링크) 시키는 방법 또는 기타 법정대리인에게 고지내용이 도달할 수 있는 합리적인 방법(휴대폰 인증 등)을 통하여 법정 대리인에게 고지합니다.

6-4 이용자 본인의 요청에 의한 정보 제공 및 제 3자가 요청한 이용자의 정보 제공

이용자 본인이 제공한 개인정보의 이용내역 등을 이용자 본인이 요청하는 경우 이용자의 본인확인 절차를 거쳐 본인임을 확인 후 제공합니다.
또한, 이용자의 개인정보는 본 [개인정보처리방침]에 따라 수사 목적, 국가 공공기관의 요청 등 법률상 명문으로 그 제공을 허락한 경우를 제외하고는 임의로 제3자에게 제공 할 수 없으며, 다양한 콘텐츠의 제공 등 이용목적을 명확히 하여 해당 이용자로부터 동의 절차를 거친 후 제 3자에게 제공합니다.

[개인정보 제공 절차]

① 이용자 : 전화, 전자 우편, 방문 요청 -> ② 상담원 : 문의 내용확인, 이용자 본인 확인, 관련 부서 제공 요청 -> ③ 관련부서 : 요청내용 제공 -> ④ 상담원 : 전자우편, 팩스전송, 수령 확인 안내, 상담 내역 기록 -> ⑤ 관련부서 : 문의 해결 안내

제7조(개인정보 처리업무의 위탁)

㈜루키스는 업무위탁계약서 등을 통하여 개인정보보호 관련 법규의 준수, 비밀유지, 제3자 제공금지, 사고시의 책임부담, 위탁기간, 업무처리 종료 후의 개인정보 반환 또는 파기 의무 등을 규정하고, 이를 준수하도록 관리하고 있습니다.
㈜루키스는 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개안정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.

[위탁 업체 별 위탁 내용]
  1. ㈜ 모빌리언스 : 제공 정보 : 신청자명, 생년월일, 휴대폰번호, 통신사 / 업무 위탁 내용 : 휴대폰 본인인증 업무 및 휴대폰 소액 결제 업무 대행 / 보유 및 이용기간 : 위탁 계약 종료 및 이용자의 서비스 해지 시 까지
  2. ㈜ 벤프로 : 제공 정보 : 신청자명, 생년월일,, 휴대폰번호, 계좌번호, 은행 명 / 업무 위탁 내용 : CMS 자동이체 서비스 제공 및 출금 / 보유 및 이용 기간 : 위탁 계약 종료 및 이용자의 서비스 해지 시 까지
제8조(개인정보의 파기절차 및 방법)

이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기 합니다. ㈜루키스의 개인정보 파기 절차 및 방법은 아래와 같습니다.

이용자가 서비스 신청을 위해 서면(신청서)에 기재한 개인정보는 DB로 입력 후 즉시 파기되는 것을 원칙으로 하고 있으며, 일반적으로 채권-채무 관계가 없는 경우 서비스 이용을 위해 수집되어 전자적 파일형태로 관리되는 개인정보는 서비스 이용기간의 만료 및 해지, 회원탈퇴 시점에 내부 방침 및 기타 관련법령에 의한 정보보호 방침에 의해 즉시 삭제됩니다. 단, 이용자에게 개별 동의를 받은 경우는 동의한 내용에 따른 보유기간 동안 보유 후 삭제되며, 관련법령의 규정에 의하여 개인정보를 보유해야 할 필요가 있는 경우에는 해당 법령에서 정한 기간 동안 보유 후 해당기간이 지나면 이용자의 모든 데이터를 삭제 합니다.
또한, 고객님이 이동통신단말장치 (스마트 폰 등) 에서 Application 을 삭제하더라도 동의철회(회원탈퇴) 요청을 하지 않을 경우 해당 개인정보는 여전히 “U안심서비스” 에 남아있으므로 개인정보 파기를 원하시면 반드시 동의철회(회원탈퇴) 요청을 하셔야 합니다.

[내부 방침 기준]
  1. 회원가입정보 : 회원 탈퇴를 신청한 경우 즉시 파기
  2. 대금지급정보 : 대금의 완제일 또는 채권소멸시효가 만료된 경우 즉시 파기
  3. 배송정보 : 물품 또는 서비스가 인도되거나 제공이 완료된 경우 즉시 파기
  4. 설문/ 이벤트 정보 : 해당 설문 또는 이벤트가 종료된 경우 즉시 파기
  5. 본인확인정보 : 본인확인이 완료된 경우 즉시 파기
  6. 사업의 폐지 등 : 사업 폐지 등의 효력 발생 시 즉시 파기
8-2 파기 방법

서면양식에 기재하거나, 종이에 출력된 개인정보는 분쇄기로 분쇄되고 있으며, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법(복구 방지 소프트웨어) 을 사용하여 삭제 합니다. 개인정보 출력 및 복사를 요청으로 제공 받은 개인정보는 이용 목적이 달성되면 정보제공 요청자가 개인정보 파기 후 ‘개인정보출력관리대장’에 서명함으로써 파기를 합니다.

제9조(이용자 및 법정대리인의 권리와 그 행사 방법)
9-1 개인정보의 열람. 정정. 동의 철회(서비스 해지)

이용자 및 법정대리인은 언제든지 등록되어 있는 자신 혹은 당해 14세 미만 아동(이하 ‘아동’)의 개인정보를 ㈜루키스의 고객센터(1599-5800)를 통해 열람. 정정하실 수 있습니다. ㈜루키스는 이용자가 개인정보(아동의 개인정보 포함)에 대한 열람. 증명 또는 정정을 요구하는 경우에는 고객의 요구에 성실하고 투명하게 대응하고, 해당 정보에 오류가 있거나 보존기간을 경과한 것이 판명되는 등 정정. 삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정. 삭제를 합니다. 또한, 서비스 신청 및 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있으며, 동의 철회(서비스 해지)를 하고자 할 경우에는 ㈜루키스의 고객센터(1599-5800)를 통해 요청을 하실 수 있습니다.

9-2 이용자의 권리와 의무

이용자의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 부정확한 정보로 인해 발생하는 사고의 책임은 이용자 본인에게 있으며, 타인 정보의 도용 등 허위 정보를 입력할 경우 서비스 이용 자격이 상실될 수 있습니다. 이용자는 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 함께 가지고 있습니다. 비밀번호를 포함한 이용자의 개인정보가 유출되지 않도록 조심하시고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해 주십시오. 만약 이 같은 책임을 다하지 못하고 타인의 정보를 훼손할 시에는 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』등에 의해 처벌받을 수 있습니다.

제10조(만 14세 미만 아동의 개인정보보호)

㈜루키스는 서비스 이용 및 가입 관련하여 아동의 개인정보를 수집. 이용. 제공하는 경우, 아동의 개인정보로 인하여 아동 및 그의 법정대리인이 불이익을 받지 않도록 보호 조치를 취하고 있습니다. ㈜루키스는 만 14세 미만의 아동으로부터 개인정보 수집. 이용. 제공하는 경우 관련법령에 따라 그 법정대리인의 동의를 받습니다. 이 경우 ㈜루키스는 그 아동에게 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보(법정대리인의 성명, 전화번호 등)를 요구할 수 있으며, 이때는 개인정보의 수집. 이용 또는 제공 목적 및 법정대리인의 동의가 필요하다는 취지를 아동이 쉽게 이해할 수 있는 평이한 표현으로 아동에게 고지합니다. ㈜루키스는 법정대리인의 동의를 얻기 위하여 아동으로부터 수집한 법정대리인의 개인정보를 해당 법정대리인의 동의 여부를 확인하는 목적 외의 용도로 이를 이용하거나 제 3자에게 제공하지 않습니다.

제11조(개인정보의 보유기간 및 이용기간)

㈜루키스는 이용자의 서비스 가입일로부터 이용자에게 서비스를 제공하는 기간 동안에 한하여 이용자의 개인정보를 보유 및 이용하게 됩니다. 서비스 해지 및 개인정보 수집 및 이용에 대한 동의를 철회하는 경우, 수집. 이용목적을 달성하거나 보유. 이용기간을 종료한 경우, 사업폐지 등의 사유 발생 시 당해 개인정보를 지체 없이 파기 합니다. 단, 이용요금의 정산, 소송이나 분쟁 등 기타 필요한 경우를 대비하여 일정기간 보유해야 할 필요가 있을 경우 개인정보를 일정기간 보유합니다. 또한 상법, 국세기본법, 통신비밀보호법, 전자상거래 등에서 소비자보호에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등 관계 법령에 따라 보존할 필요가 있을 경우 ㈜루키스는 관계법령에서 정한 기간 동안 이용자 정보를 보관합니다. 이 경우 ㈜루키스는 보관하는 정보를 그 보관의 목적으로만 이용하며, 보존기간은 아래와 같습니다.

[개인정보 보유기간 및 관련 법률]
  1. 상업장부와 영업에 관한 중요서류 및 전표 / 보존기간 5년 / 관련 법률 및 법령 상법
  2. 거래에 관한 장부 및 증빙서류 / 보존기간 5년 / 관련 법률 및 법령 국세기본법, 법인세법, 부가가치세법
  3. 통신사실확인자료 제공 시 필요한 로그 기록자료, IP주소 등 / 보존기간 12 개월 / 관련 법률 및 법령 통신비밀보호법
  4. 표시/광고에 관한 기록 / 보존기간 6개월 / 관련 법률 및 법령 전자상거래 등에서의 소비자보호에 관한 법률
  5. 계약 또는 청약철회 등에 관한 기록 / 보존기간 5년 / 관련 법률 및 법령 전자상거래 등에서의 소비자보호에 관한 법률
  6. 대금결제 및 재화 등의 공급에 관한 기록 / 보존기간 5년 / 관련 법률 및 법령 전자상거래 등에서의 소비자보호에 관한 법률
  7. 소비자의 불만 또는 분쟁처리에 관한 기록 / 보존기간 3년 / 관련 법률 및 법령 전자상거래 등에서의 소비자보호에 관한 법률
  8. 신용정보의 수집/처리 및 이용 등에 관한 기록 / 보존기간 3년 / 관련 법률 및 법령 전자상거래 등에서의 소비자보호에 관한 법률
제12조(1년간 서비스 미 이용자의 개인정보 분리보관 또는 파기)

㈜루키스는 1년간 서비스를 이용하지 않은 이용자의 개인정보를 분리 보관하거나 파기 합니다.
1년간 서비스를 이용하지 않은 것으로 판단하는 기준은 아래와 같습니다.
서비스 이용의 로그 및 최종 로그인 후 1년 간 로그 및 기록이 없는 이용자에 대해서는 서비스 해지를 고지하고 고지일 로 부터 30일 전까지 로그 및 로그인 기록이 확인되지 않을 경우 서비스 해지와 함께 개인정보를 파기 합니다.

제 3장 개인정보보호 관리계획

제13조(개인정보 보호 책임 및 권한)

이용자는 서비스를 이용하는 과정에서 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 혹은 담당부서로 신고/접수 할 수 있으며, ㈜루키스는 이용자들의 신고/접수 사항에 대해 신속하고 정확하게 답변을 드릴 것입니다.

[개인정보보호 조직의 담당자 구분 및 권한]
  1. 개인정보보호 책임자 :
    • 회사의 임직원 중 최소 1인을 책임자로 지정하며, 개인정보보호에 관한 업무를 총괄하는 역할 수행.
    • 이용자의 고충처리를 담당하는 부서의 장으로서 이용자의 불만, 불편사항을 접수/처리 하는 총괄 역할 수행.
    • 개인정보와 관련된 내부지침을 준수하도록 기술적, 관리적 보호조치를 실시하며, 개인정보를 취급하는 회사 직원에 대하여 충분한 주기적 교육훈련을 실시함.
    • 회사가 개인정보 처리를 외부에 위탁하는 경우, 위탁 받은 자의 개인정보 관리 현황을 지속적으로 확인함.
  2. 개인정보보호 담당자 :
    • 개인정보보호를 위한 기술적, 관리적 보호조치를 실제 구현/운영 하거나, 마케팅 업무내지 고객지원 업무를 수행함.
    • 개인정보보호 관련 법령의 개정 및 보안 기술의 발전 등에 따라 개인정보처리방침, 취급시스템의 변경사항을 기획함.
  3. 개인정보보호 개발자 :
    • 개인정보보호를 위한 기술적 보호조치를 준수하여 개인정보보호를 위한 프로그램을 개발함.
    • 개인정보 취급 시스템 (現 다비시스템, 인트라넷) 의 현황과 개선점을 정기적으로 확인/보완의 업무를 함.
    • 개인정보보호를 위하여 개발 범위에 따라 목적에 부합하고 제한된 범위 내에서 개인정보를 조회할 수 있음.
  4. 개인정보보호 DB운영자 :
    • 개인정보보호 시스템을 관리, 감독하며 보안시스템의 업그레이드를 위해 시스템 유지보수 업무를 기획 및 이행 함.
    • 개인정보가 저장된 DB서버를 정기적으로 진단하여 노출 위험요소 및 예상되는 취약성에 대해 최선의 대비와 조치를 함.
    • 운영상의 필요한 범위 내에서 필요한 조회 및 백업 작업을 할 수 있음.
  5. 개인정보 사용자 :
    • 개인정보 취급 시스템에 접속할 수 있으며, 이용자의 동의를 받은 범위 내에서 개인정보를 조회, 변경, 삭제 할 수 있음.
[개인정보보호 조직 체계]

㈜루키스의 시스템을 통하여 취득한 개인정보는 개인정보 보호 조직체계에 등록된 아래 담당자만이 취급할 수 있습니다.

  1. 개인정보보호 책임자 : 주식회사 루키스 경영지원 본부 / 전무 이사 / 02-368-3800 / 소태수
  2. 개인정보보호 담당자 :
    • 주식회사 루키스 운영지원팀 / 차장 / 02-368-3800 / 백승철
    • 주식회사 루키스 운영지원팀 / 과장 / 02-368-3800 / 김진주
    • 주식회사 루키스 고객지원팀 / 과장 / 02-368-3800 / 최유경
  3. 개인정보보호 개발자 : 주식회사 티베스트 고객지원본부 / 차장 / 02-368-3800 / 전 택 승
  4. 개인정보보호 DB 운영자 : 주식회사 티베스트 고객지원본부 / 대리 / 02-368-3800 / 박 유 근
  5. 개인정보보호 사용자 : 주식회사 루키스 고객만족센터 / 1599-5800 / 상담원 10인 이하
제14조(개인정보 보호 교육)
14-1. 개인정보보호 교육 절차

㈜루키스는 개인정보를 취급하는 회사 임직원 및 협력업체를 대상으로 개인정보 보호의 중요성을 인식, 제고 시키고 개인정보 보호 대책의 필요성을 이해시키며, 구현된 회사의 개인정보의 기술적, 관리적 보호조치 등에 대한 정확한 교육 및 훈련 프로그램을 수립하고 이행합니다. (연 4회 실시) 개인정보보호 교육은 회사의 개인정보보호책임자/담당자가 속하여 있는 부서에서 주관, 시행 일정 관리를 합니다.

14-2. 개인정보 보호 교육 방법

개인정보보호 교육에는 해당 업무를 수행하기 위한 분야별 전문 기술 교육 뿐만 아니라 개인정보보호 관련 법률 및 제도, 사내 규정 등 기타 반드시 요구되는 교육을 포함하며, 개인정보보호 관리의 취지에 부합하는 범위 내에서 임직원 조직 환경에 따라 인터넷 교육, 그룹웨어 교육 등 다양한 방법을 활용할 수 있고, 외부 전문기관, 전문 요원에 위탁하여 교육을 실시할 수 있습니다.

제15조(개인정보 보호를 위한 임직원 준수 사항)
15-1. 보안서약서의 작성, 준수

㈜루키스내의 모든 임직원은 개인정보보호에 대한 책임을 명확히 인식하고, 이행/수행하기 위하여 회사가 정한 [별첨]양식의 보안서약서를 숙지하고 서명하여야 하며, 보안서약서에 서약한 내용을 준수합니다.

15-2. 회사의 임직원의 개인정보 보호 의식 고양을 위한 조치

㈜루키스는 임직원의 개인정보보호 의식의 제고를 위하여 관련 정보, 실천 수칙 등과 같은 관련 지침, 규정, 유인물을 배포, 게시, 고지함으로써 이를 준수할 수 있도록 조치하며, 관련 지침 및 규정에 대한 수정/보완이 필요한 경우에는 정해진 절차에 의해 변경 관리가 이루어 질 수 있도록 하고 변경된 내용을 임직원에게 즉시 주지시켜 준수하도록 합니다.

15-3. 개인정보 유출, 침해 사고 발생시 처리 절차

㈜루키스가 운영하는 서비스 내에서 이용자의 개인정보의 유출, 침해사고가 발생할 경우 아래와 같은 절차로 처리합니다.

[처리 절자]
  1. 전파 : 개인정보 유출/ 침해 사고 발견 즉시 개인정보보호 책임자 또는 담당자에게 전파
  2. 원인분석 : 정확한 피해 실태 및 정도 파악, 유출 또는 침해 발생 원인 분석
  3. 고지 : 서비스 홈페이지를 통해 유출 또는 침해 사고에 대한 내용을 이용자에게 고지
  4. 조치 : 해당 사고 발생 처리를 위한 대책 안 구성 추 조치
  5. 고지 : 서비스 홈페이지를 통해 사고처리 완료에 대해 이용자에게 고지
[비상연락 담당자]
  1. 개인정보보호 책임자 전무이사 소태수
  2. T 지킴이 사업본부 운영지원 팀장 백승철 / T 지킴이 사업본부 고객센터 팀장 최유경 / T 지킴이 사업본부 고객지원 팀장 전택승
  3. T 지킴이 사업본부 운영지원 과장 김진주 / T 지킴이 사업본부 고객센터 고객상담 센터 / T 지킴이 사업본부 고객지원 대리 박유근

제 4 장 개인정보의 기술적, 관리적 보호 대책

제16조(개인정보 취급 계정 관리)

개인정보 취급 시스템의 접속 계정을 보유한 ㈜루키스의 임직원은 반드시 아이디와 패스워드를 사용하도록 하며, 주기적으로 패스워드를 변경합니다. 접속 계정의 발급은 [별첨] ‘C/S 툴 계정신청서’를 작성 후 개인정보보호 담당자의 승인을 필요로 하며, 개발. 운영. 이용 등 업무 구분에 따라 차등적인 접근 권한을 부여합니다. 또한, 개인정보 취급 담당자의 업무나 고용 상태의 변동에 따른 아이디 및 권한의 변경이 필요한 경우 개인정보보호 담당자에게 통보 후 승인을 받아야 하며, 개인정보 취급 시스템의 유지보수를 위해 외부 업체에 위탁한 경우에는 작업이 완료되면 해당 외부 업체에 부여한 계정은 즉시 삭제 조치 합니다.

제17조(침입 차단시스템 및 침입 탐지시스템)
17-1. 침입 차단시스템의 설치

침입 차단시스템을 설치하여 네트워크로 들어오는 권한을 IP 주소, 포트 등으로 제한하여 인가 받지 않은 접근을 제한하고 있으며, 이용자의 개인정보에 대한 접근은 회사 내에서의 지정된 PC에서만 가능하며 인가 받은 IP에 대한 아이디, 패스워드로 인증을 받고 있습니다.

17-2. 침입 탐지시스템의 설치

㈜루키스는 침입 탐지시스템을 설치하여 네트워크를 통과한 접속을 재분석하여 불법적인 자료 유출 시도 등을 탐지하며, 침입 사고가 발생한 경우 전자우편, SMS 전송 등 관리자에게 알리는 시스템이 구현되어 있습니다. 백신소프트웨어의 경우 모든 PC와 서버에 사내에서 표준으로 정의한 백신소프트웨어가 설치되어 있고, 개인이 임의로 백신소프트웨어를 삭제할 수 없도록 제한되고 있으며, 삭제된 경우에는 자동으로 해당 PC에 재설치 되도록 조치되어 있습니다.

제18조(접속기록의 위/변조 방지)
18-1 로그기록

기밀정보를 저장하고 있는 DB는 기밀정보의 추가, 수정, 삭제와 관련된 사용자의 아이디, 변경 전/후의 정보 등에 대하여 감시기능을 적용하여 그 기록을 유지하고 있으며, DB 담당자의 활동에 대한 로그도 함께 기록되고 있습니다.

18-2 로그기록의 관리

보안 침해 예방을 위하여 DB운영자는 보안 관련 로그기록을 정기적 검토/검수를 진행하며, 의심스러운 사건이 발생하는 경우 경고 및 적발이 가능하도록 응용프로그램과 사용자의 활동 관련 기록 및 통계들을 유지하고 있습니다. DB 접근 내역의 로그는 당사자의 서면 동의나 법률에 의한 관련 공공기관의 협조 요청에 의하지 않고는 타인에게 절대 공개하지 않습니다. 또한, 개인정보를 처리한 후 처리 일시, 처리 내역 등의 접속 기록을 저장하고 월 1회 이상 정기적 확인 감독을 하고 있으며, 시스템의 이상 유무 확인 및 감사 로그 등을 위하여 최소 1개월 이상 로그기록을 보존/관리 하고 있습니다.

제19조(백업)

개인정보처리 시스템의 접속 기록의 위조, 변조를 방지하고 데이터의 상실/파손 등의 사고발생 시 이를 복구하기 위하여 데이터 별 정기적인 백업을 수행하고 있습니다. 백업 본은 재난으로 인한 손실에서 벗어날 수 있도록 원본과 물리적으로 충분히 떨어진 장소에 보관되고 있으며, 비 인가자의 접근이 통제되고 있습니다.

  1. 백업 대상 : 백업 서버를 운영하며, 해당 서버에서 통합 관리
  2. 백업 수행자 : DBMS에서 제공하는 스케줄러 이용
  3. 백업 주기 : Full Backup - 1일 1회 / Log Backup – 10분 마다
제20조(개인정보 출력/복사 시 보호 조치)

개인정보를 출력/복사 등의 행위를 하고자 할 경우에는 회사 개인정보보호 책임자 및 담당자의 사전 승인을 받아야 하며, 출력 용도에 따라 출력 항목을 마스킹 처리 및 최소화 하여 출력/복사 되고 있습니다. 개인정보보호 책임자는 출력/복사되는 내용이 ‘정보통신망법’에 위배되는지 여부를 확인하여 출력/복사의 제한 및 불법 유출에 대한 법적 책임에 대한 내용을 취급자에게 주지시키며, 목적이 달성되면 지체 없이 파기 절차에 따라 파기되고 있습니다.
개인정보의 출력/복사는 파일로 출력하여 파일 암호를 설정한 후 전달되고 있으며, [별첨] ‘개인정보출력 관리 승인대장’ 양식에 따라 아래의 각 사항을 모두 기록하고 있습니다.

‘개인정보출력 관리 승인대장’ 필수 기록 사항 : ① 일련번호 ② 출력/복사 형태 ③ 출력/복사 일시 ④ 요청한 자의 소속 및 성명 ⑤ 파기 일자 ⑥ 파기 책임자

제21조(개인정보보호를 위한 주의사항)
21-1. 패스워드 생성의 규칙

패스워드는 6자리 이상 15자리 이하 영문 대/소문자, 특수문자, 숫자의 조합으로만 생성할 수 있으며, 추측하기 쉬운 숫자를 패스워드로 이용하지 않도록 생성 규칙을 공지하고 이행 독려하고 있습니다.

21-2. 패스워드의 일방향 암호화

㈜루키스는 패스워드 및 생체정보 등 본인임을 인증할 수 있는 정보에 대하여는 복호화 되지 아니하도록 일방향 암호화하여 저장하며, 패스워드가 암호화되고 난 후 이용자로부터 패스워드 분실에 따른 문의 등을 대비하여 패스워드 확인 질의 기능을 구현하고 있습니다.

21-3. PC 및 공유폴더의 관리

PC에는 패스워드를 설정하여 비 인가자의 접근을 방지하고, 미 사용시 화면 잠금 기능을 설정하여 타인의 접근을 방지하고 있습니다. 공유폴더의 사용은 지양하는 것을 원칙으로 하며, 공유가 필요한 경우 읽기 전용 및 패스워드 설정을 한 후 사용하고 있습니다.

21-4. 파일의 암호화 관리

개인정보를 외부로 송신하거나 PC에 저장할 경우에는 암호를 설정함으로써 개인정보의 노출 및 불법적인 사용을 차단 하고 있습니다. (암호 설정 방법은 해당 프로그램 각각의 보안옵션 이용)

제 5 장 전자우편 / SMS 발송 광고 표준

제22조(영리 목적의 광고성 정보의 제한)

㈜루키스의 전 임직원은 전자우편 또는 그 밖의 수신자의 명시적인 수신거부 의사에 반하는 영리목적의 광고성 정보를 전송 할 수 없습니다. (정보통신망법 제 50조 위반, 3천 만원 이하의 벌금형) 수신 거부 의사에 준하는 영리 목적의 광고성 정보를 전송 할 경우에는 아래의 내용을 준수 하고 있습니다.

  1. 전자우편 전송 시 : ① 전송 정보의 유형 및 주요 내용 ② 전송자의 명칭 및 연락처 ③ 전자우편주소를 수집한 출처 ④ 수신거부의 의사표시를 쉽게 표시할 수 있는 방법을 한글 및 영문으로 각각 표시
  2. 전화/ 모사 전송기기 전송 시 : ①전송자의 명칭 및 연락처 ② 수신 동의 철회의 의사표시를 쉽게 할 수 있는 방법 ③ 수신 동의 철회 시 무료전화 서비스 등의 제공
제23조(전자우편 발송 표준)
  1. 수신 동의를 받지 않은 경우의 표기 내용 :
    • 제목 란 : ① 제목의 시작부분에 일반광고일 경우 (광고), 성인광고일 경우 (성인광고) 문구 표기 ② 제목의 끝 부분에 @ 표기 ③ 본문의 주요 내용을 제목으로 표기
    • 본문 란 : ① 전송자(업체)의 명칭, 전자우편 주소, 전화번호 및 주소 명시 ② 전자우편 주소를 수집한 출처를 구체적으로 명시 ③ 수신거부 영문, 한글 안내문과 방법(버튼) 표기
  2. 수신 동의를 받은 경우의 표기 내용 :
    • 제목 란 : 제목의 시작부분에 (광고) 또는 (성인광고) 문구를 표기하지 않아도 되며, (동의) 또는 (회원)으로 표기 가능 – 의무사항은 아님
    • 본문 란 : ①광고 수신동의를 얻은 시기 및 내용을 구체적으로 명시 ② 수신거부 영문, 한글 안내문과 방법(버튼) 표기 – 의무사항은 아님
제24조(휴대전화/SMS 발송 표준)

㈜루키스(SMS 전송자)는 반드시 사전에 수신동의를 받고 있으며, 수신동의를 증명할 수 있는 자료를 보관 또는 제출할 수 있도록 준비하고 이용자의 휴대전화로 SMS를 발송할 경우 아래와 같은 사항을 준수 합니다.

SMS 발송 준수 사항 : ① 본문 시작부분에 ‘전송자를 식별할 수 있는 명칭’ 표시 ② 회신번호에 ‘전송자 연락처 정보’ 표시 (전송자와 쉽게 연락 할 수 있는 정보로 표시) ③ 본문 끝부분에 ‘수신동의 철회 방법’ 표시 (무료 수신동의철회를 할 수 있는 전화번호 표시. 단, 전송자의 연락처 및 수신동의철회 전화번호를 하나로 통일한 경우 전송자의 연락처 정보는 생략 할 수 있다.)

제25조 (개인정보보호 관련 법률 및 벌칙 조항)

㈜루키스의 임직원은 정보통신망법의 아래 각 의무사항을 위반하는 경우 아래의 각 벌칙을 받는다는 사실을 주지하여 관련 법률 및 본 개인정보취급지침을 준수하고 있습니다.

  1. 이용자 동의 없는 개인정보 수집 / 제22조 제1항 / 1천만 원 이하 과태료
  2. 개인정보수집 시 고지/명시의무 불이행 / 제22조 제1항 / 1천만 원 이하 과태료
  3. 과도한 개인정보 수집 / 제23조 제1항 / 1천만 원 이하 과태료
  4. 개인정보를 제3자에게 제공 / 제24조의2 / 2년 이하의 징역 1천만 원 이하 벌금
  5. 개인정보취급자에 의한 훼손, 침해, 누설 / 제28조의2 / 5년 이하의 징역 5천만 원 이하 벌금
  6. 개인정보처리 위탁 시 고지의무 불이행 / 제25조 제1항 / 1천만 원 이하 과태료
  7. 영업의 양수 등의 통지의무 불이행 / 제26조 제1항 / 1천만 원 이하 과태료
  8. 개인정보보호책임자 미 지정 / 제27조 제1항 / 1천만 원 이하 과태료
  9. 개인정보보호 기술적/관리적 조치 미비 / 제28조 / 1천만 원 이하 과태료
  10. 수집 또는 제공받은 목적 달성 후 개인정보 미 파기 / 제29조 / 1천만 원 이하 과태료
  11. 동의철회/열람 또는 정정 요구 등 불응 / 제30조 제1항 / 1천만 원 이하 과태료
  12. 개인정보 오류정정요구 접수 후 미 정정 정보이용 / 제30조 제4항 / 1천만 원 이하 과태료
  13. 동의철회/열람 또는 정정이 수집방법보다 어려울 경우 / 제30조 제6항 / 1천만 원 이하 과태료
  14. 법정대리인의 동의 없이 아동의 개인정보 수집 / 제31조 제1항 / 1천만 원 이하 과태료
  15. 영리 목적의 광고성 정보전송 / 제50조 제1항 / 3천만 원 이하 과태료
  16. 타인정보의 훼손, 침해, 도용 / 제49조 / 5년 이하의 징역 5천만 원 이하 벌금

제 6 장 부칙

이 규정은 2017년 8월 1일부터 시행한다.