개인정보처리방침
최종수정일 2022.03.05.
본 개인정보처리방침은 수원시어린이급식관리지원센터-하이파이브 앱 및 그에 포함된 서비스들(이하 “서비스”라고 함)에 적용됩니다. 서비스를 제공하는 수원시어린이급식관리지원센터(이하 "회사"라고 함)는 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 정하여 운영하고 있습니다.
회사는 개인정보처리방침을 통하여 고객님이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 회사는 개인정보처리방침을 개정하는 경우 공지사항 또는 개별공지를 통해 알려드릴 것입니다.
수집하는 개인정보 항목
개인정보의 수집 및 이용목적
개인정보의 보유 및 이용기간
개인정보의 파기절차 및 방법
개인정보 제공
수집한 개인정보의 위탁
사용자 및 법정대리인의 권리와 그 행사방법
개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
개인정보에 관한 민원서비스
개인정보보호를 위한 기술적/제도적 대책
1. 수집하는 개인정보 항목
회사는 회원가입, 원활한 서비스 제공, 상담 등을 위해 아래와 같이 개인정보를 수집하고 있습니다.
|
1) 수집항목 |
[필수항목] 이메일(로그인ID), 전화번호, 이름, 직책, 부서, 회사명 [선택항목] 건강진단서 만료일 |
|
2) 수집방법 |
회원가입 시 또는 [마이페이지]에서 직접 입력 서비스 이용 중 입력 또는 자동 수집 문의하기 기능 사용 시 직접입력 |
회사는 고객님의 선택에 따라 소셜 로그인(이하 “OAuth“라고 함)을 사용할 수 있도록 하고 있습니다. OAuth 서비스 제공자의 OAuth 서비스를 이용하고자 할 경우 다음의 필수 정보를 입력하여야 합니다.
|
1) 이용자 ID |
OAuth를 제공하는 서비스의 사용자ID |
|
2) 이메일 |
OAuth를 제공하는 서비스에 등록되고 접근이 허락된 사용자 이메일 |
|
3) 이름 |
OAuth를 제공하는 서비스에 등록된 사용자명, 별칭 |
또한, OAuth 서비스 제공자의 OAuth 서비스 이용 시 고객님의 데이터에 액세스하고 서비스에 사용할 수 있습니다. OAuth 서비스 이용 과정에서 자동생성 되어 저장되는 정보는 아래와 같습니다.
OAuth 서비스 제공자에게 전달받은 Token 정보
회사는 OAuth 서비스를 이용하여 제공받은 데이터나 개인정보를 저장하지 않습니다.
OAuth 서비스의 이용을 원치 않는 경우 언제든지 연결 해제 버튼을 클릭하여 연결을 해제할 수 있으며, 이 경우 저장되어 있던 Token 정보는 삭제됩니다.
2. 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음과 같은 목적으로만 활용합니다.
회원관리 측면에서 가입 의사 확인, 불만처리 등 민원 처리, 고지사항을 전달할 때 사용됩니다.
서비스 내에 회원정보를 표시할 경우, 예를 들어 고객님이 게시한 글을 표시 할 때나 다른 사용자가 고객님에게 파일을 공유할 때 고객님의 프로필(이메일, 프로필 사진 등)이 표시될 수 있습니다.
마케팅 활동을 위한 이벤트 정보를 전달하거나, 고객님의 접속 빈도 또는 서비스 이용 통계를 분석할 때 사용됩니다.
3. 개인정보의 보유 및 이용기간
고객님이 서비스를 이용하는 동안 고객님의 개인정보는 회사가 지속적으로 보유하며, 고객님께 서비스를 제공하기 위하여 이용합니다. 고객님께서 가입 해지를 요청하거나 자격이 상실된 경우 고객님의 모든 데이터를 즉시 삭제하며, 어떤 이유나 방법으로도 복구되거나 이용할 수 없도록 처리합니다. 단, 상법과 전자상거래 등에서의 소비자 보호에 관한 법률, 국세기본법 등 규정에 의하여 일정기간 고객님의 개인정보를 보유할 수 있습니다. 사유 별 보유 항목 및 기간은 다음과 같습니다.
보유 항목: 이메일(로그인 ID), 비밀번호
보유 기간
고객이 앱을 사용하는 기간 동안
4. 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
가. 파기절차
고객님께서 가입 해지를 요청하거나 회원 탈퇴를 할 경우 개인정보 중에 해지 관련 통계 및 제3.의 2)보유기간 항의 보관 기간이 지나면, 최소한의 정보를 제외하고 고객님을 식별할 수 있는 고유한 정보들은 즉시 삭제합니다. 또한 이 정보들은 어떤 이유나 방법으로도 복구되거나 이용할 수 없도록 처리합니다.
나. 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
전자적 파일 형태로 저장된 개인정보는 복구할 수 없는 기술적 방법을 사용하여 삭제합니다.
5. 개인정보 제공
회사는 고객님의 개인정보를 원칙적으로 외부에 제공하지 않습니다.
6. 수집한 개인정보의 위탁
회사는 서비스 제공을 위해 고객님의 개인정보를 외부 전문업체에 위탁하여 운영하고 있으며, 관련 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
|
업무 위탁 업체 |
업무 위탁 목적 |
위탁 처리하는 개인정보의 범위 |
위탁 처리 과정 |
|
Amazon Web Services Inc. |
데이터 보관 |
수집한 필수 및 선택 개인정보 |
보안장치가 적용된 데이터베이스에 저장 |
|
minuapp studio |
앱의 운영 및 유지 보수 |
고객이 동의한 고객정보 중 상담 업무에 필요한 고객 정보 |
고객 상담, 불만 사항 접수 및 개인정보 처리 후 당사에 보고 |
7. 사용자 권리와 그 행사방법
서비스를 이용하기 위해서는 개인정보의 수집, 이용 등의 동의가 수반됩니다.
고객님은 언제든지 등록되어 있는 본인의 개인정보에 접근하여 정보를 열람하고 수정, 혹은 삭제할 수 있습니다. 고객님의 개인정보는 [마이페이지] 메뉴에서 원하시는 내용으로 변경할 수 있습니다.
또한 고객님께서 더 이상 회사의 서비스를 이용할 의사가 없을 경우, [회원탈퇴]를 통하여 서비스 이용을 해지할 수 있습니다.
또한 아래 개인정보에 대해 8. 개인정보에 대한 민원서비스에 명시된 개인정보관리책임자의 연락처를 이용하여 문의하고 수정할 수 있습니다.
|
1) 수집항목 |
[필수항목] 이메일(로그인ID), 전화번호, 이름, 직책, 부서, 회사명 [선택항목] 건강진단서 만료일 (단, 일부 서비스 이용 시 자체 닉네임과 프로필 사진을 필수로 요청할 수 있음) |
|
2) 이용목적 |
회원관리 측면에서 불만처리 등 민원 처리, 고지사항을 전달할 때 사용합니다. |
|
3) 정보 수집 시점 |
회원가입 동의 완료 시 정보를 저장합니다. |
|
4) 정보 파기 시점 |
서비스 주체 이용자의 요구시 지체없이 파기됩니다.(회원탈퇴 포함) |
8. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
가. Google OAuth 회원 인증에 로컬 저장소를 사용하는 것에 대한 안내
회사는 고객님에게 보다 적절하고 유용한 서비스를 제공하기 위하여 고객님이 로그인하는 회원 인증 부분에서 로컬 저장소를 사용합니다. 로컬 저장소란 앱에 접속하면 자동으로 고객님의 앱에 생성되는 텍스트 파일을 말합니다. 이 로컬 저장소는 고객님께서 회원탈퇴 하면 자동으로 삭제됩니다.
회사는 앱내에 광고를 게재하지 않습니다.
9. 개인정보에 관한 민원서비스
회사는 고객님의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자 및 개인정보 고충처리 부서를 지정하고 있습니다.
[개인정보보호책임자]
이름: 이옥재
소속 및 직책: 위생팀
이용자는 개인정보 보호법 제 35조에 따른 개인정보의 열람청구를 아래의 부서에 할 수 있습니다. 회사는 이용자의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
[개인정보 열람청구 및 고충처리 부서]
이름: 이옥재
담당 부서: 위생팀
이메일: swccfsm@naver.com
전화번호: 031-271-9636
고객님은 회사의 서비스 이용 중 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 고객님의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보분쟁조정위원회 (http://kopico.go.kr / 국번없이 1833-6972)
개인정보침해신고센터 (http://privacy.kisa.or.kr / 국번없이 118)
대검찰청 사이버수사과 (http://www.spo.go.kr / 국번없이 1301)
경찰청사이버수사국 (https://ecrm.cyber.go.kr / 국번없이 182)
10. 개인정보보호를 위한 기술적/제도적 대책
고객님의 개인정보는 비밀번호에 의해 보호되고 있습니다. 고객님의 비밀번호는 암호화되어 저장 및 관리되고 있어 고객님 본인만이 알 수 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 고객님 본인에 의해서만 가능합니다. 따라서 고객님의 비밀번호에 다른 사람이 쉽게 유추할 수 있는 이메일나 생년월일, 전화번호 등의 정보를 포함하여 구성하지 않도록 주의하시기 바랍니다. 또한 고객님은 비밀번호를 다른 사람에게 알려지지 않도록 주의해야 하며, 작업을 마친 후에는 즉시 로그아웃하고 웹 브라우저를 종료하는 것이 바람직합니다.
특히, 다른 사람과 스마트폰을 공유하여 사용하시거나 공공장소에서 이용한 경우에는 개인정보가 다른 사람에게 알려지는 것을 막기 위하여 세심한 주의가 요구됩니다.
회사는 정보의 분실, 도난, 누출, 변조, 외부로부터의 공격, 해킹 등을 막기 위하여 개인정보관리 시스템에 대해 외부로부터 침입을 차단하고 보호하는 보안조치를 이용하고 있으며, 개인정보를 처리하는 직원을 최소한으로 제한하고 관련 직원에 대한 수시교육을 통해 본 정책의 이행 및 준수 여부를 관리하고 있으며 문제점이 발견될 경우 신속하게 시정조치를 하고 있습니다.