Bluekey

(주)블루키 개인정보 처리방침

제 1 장 총칙

제 1 조 (목적) 본 방침은 (주)블루키(이하 '회사'라 합니다)가 운영하는 서비스(이하 '서비스'라 합니다)를 이용하는 정보주체(이하 '이용자'라 합니다)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여, 「개인정보 보호법」 제 30 조 및 동법 시행령에 따라 수립·공개합니다.

제 2 조 (용어의 정의)

  • '개인정보'란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말합니다.
  • '이용자'란 회사의 서비스에 접속하여 본 방침에 따라 회사가 제공하는 서비스를 이용하는 회원 및 비회원을 말합니다.

제 3 조 (방침의 효력 및 변경)

  • 본 방침은 회사의 서비스 웹사이트 (https://bluekey.kr 등) 첫 화면 또는 연결화면을 통하여 공개함으로써 효력이 발생합니다.
  • 회사는 법령의 개정이나 내부 방침의 변경에 따라 본 방침을 변경할 수 있으며, 변경 시 시행 7 일 전 (이용자에게 불리한 변경은 30 일 전)부터 웹사이트 공지사항을 통해 고지합니다.

제 2 장 개인정보의 처리

제 4 조 (수집하는 개인정보의 항목 및 수집방법)

  • 회사는 다음의 개인정보 항목을 수집하고 있습니다.
    • 홈페이지 회원가입 및 관리
      • 목적: 회원 식별, 서비스 제공
      • 필수항목: 아이디(이메일), 비밀번호, 성명, 휴대전화번호
      • 선택항목: [예: 프로필 사진, 회사명, 부서, 직책 등]
    • 서비스 이용 및 결제
      • 목적: 서비스 제공, 요금 정산, 콘텐츠 제공
      • 필수항목: [예: 신용카드 정보(카드번호, 유효기간), 은행계좌 정보, 통신사 정보, 구매내역 등]
    • 고객 민원 처리
      • 목적: 본인 확인, 민원 내용 확인, 처리 결과 통보
      • 필수항목: 성명, 이메일 주소, 휴대전화번호
    • 마케팅 및 광고 (선택 동의 시)
      • 목적: 신규 서비스 안내, 이벤트 정보 제공
      • 선택항목: 이메일 주소, 휴대전화번호, 쿠키 정보
    • 서비스 이용 과정 자동 생성
      • 목적: 부정 이용 방지, 통계 분석
      • 항목: IP 주소, 쿠키, 서비스 이용 기록, 접속 로그, 기기 정보(OS, 브라우저 유형)

제 5 조 (개인정보의 수집 및 이용 목적) 회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

  • 서비스 제공 계약 이행 및 요금 정산:콘텐츠 제공, 서비스 제공, 구매 및 요금 결제, 본인인증 등
  • 회원 관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원 부정 이용 방지, 불만 처리 등 민원 처리, 고지사항 전달
  • 신규 서비스 개발 및 마케팅·광고에의 활용 (별도 동의 시): 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 정보 제공, 접속 빈도 파악 및 서비스 이용 통계

제 6 조 (개인정보의 보유 및 이용 기간)

  • 회사는 법령에 따른 개인정보 보유·이용 기간 또는 이용자로부터 동의받은 기간 내에서 개인정보를 처리 및 보유합니다.
  • 원칙적으로 회원 탈퇴 시까지 보유하며, 1 년간 서비스를 이용하지 않은 회원의 개인정보는 별도 분리 보관합니다.
  • 단, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
    • 전자상거래 등에서의 소비자 보호에 관한 법률
      • 계약 또는 청약철회 등에 관한 기록: 5 년
      • 대금결제 및 재화 등의 공급에 관한 기록: 5 년
      • 소비자의 불만 또는 분쟁처리에 관한 기록: 3 년
      • 표시·광고에 관한 기록: 6 개월
    • 통신비밀보호법
      • 웹사이트 방문기록 (로그인 기록, IP): 3 개월

제 7 조 (개인정보의 제 3 자 제공)

  • 회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우는 예외로 합니다.
  • ( 주: 만약 제 3 자 제공이 있다면 여기에 명시해야 합니다. 예시: 회사는 다음과 같이 개인정보를 제 3 자에게 제공하고 있습니다. - 제공받는 자: OO 카드 / 제공 목적: 카드 결제 / 제공 항목: 카드번호 등 / 보유 기간: 결제 승인 시까지)
  • (현재 제공 내역이 없다면) 회사는 현재 이용자의 개인정보를 제 3 자에게 제공하고 있지 않습니다.

제 8 조 (개인정보처리의 위탁)

  • 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. ( 주: ( 주) 블루키가 실제 사용하는 외부 서비스를 모두 기재해야 합니다.)
    • 수탁업체 명:[예: (주)OO 페이먼츠]
      • 위탁업무 내용: 결제 처리 (PG)
      • 보유 및 이용 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지
    • 수탁업체 명: [예: Amazon Web Services (AWS)]
      • 위탁업무 내용: 데이터 보관 (클라우드 서버)
      • 보유 및 이용 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지
    • 수탁업체 명: [예: (주)OOO 발송]
      • 위탁업무 내용: 이벤트 경품 배송
      • 보유 및 이용 기간: 배송 완료 시까지
  • 회사는 위탁계약 체결 시 「개인정보 보호법」 제 26 조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 있습니다.

제 9 조 (개인정보의 파기절차 및 방법)

  • 회사는 개인정보 보유 기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이(5 일 이내) 해당 개인정보를 파기합니다.
  • 법령에 따라 보존해야 하는 경우 별도 DB 로 옮겨 보관합니다.
  • 파기 방법은 다음과 같습니다.
    • 전자적 파일 형태: 복원이 불가능한 방법(예: Low Level Format)으로 영구 삭제합니다.
    • 종이 문서: 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제 10 조 (이용자 및 법정대리인의 권리·의무 및 행사방법)

  • 이용자는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
  • 권리 행사는 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. (홈페이지 '회원정보 수정'을 통해서도 가능)
  • 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있으며, 이 경우 위임장을 제출하여야 합니다.

제 11 조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

  • 회사는 이용자에게 맞춤 서비스를 제공하기 위해 '쿠키(cookie)'를 사용합니다.
  • 쿠키는 웹사이트가 이용자의 브라우저에게 보내는 소량의 정보이며, 이용자의 PC 하드디스크에 저장됩니다.
  • 회사는 쿠키를 통해 이용자의 접속 빈도, 방문 시간, 이용 형태 등을 분석하여 이용자에게 최적화된 정보를 제공하는 데 사용합니다.
  • 이용자는 웹 브라우저의 옵션 설정을 통해 쿠키 허용 여부를 선택할 수 있습니다. (예: Chrome > 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터)
  • 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

제 3 장 개인정보의 안전성 확보조치

제 12 조 (개인정보의 안전성 확보조치) 회사는 이용자의 개인정보를 처리함에 있어 「개인정보 보호법」 제 29 조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.

  • 관리적 조치:내부관리계획 수립·시행, 개인정보 취급자 대상 정기 교육(연 1 회 이상) 실시, 개인정보 취급자 최소화 및 접근 통제
  • 기술적 조치: 개인정보처리시스템 접근 권한 관리, 침입차단시스템(방화벽) 운영, 접속기록의 보관(최소 년 이상) 및 위·변조 방지, 고유식별정보 및 비밀번호 등 중요 개인정보 암호화, 보안프로그램(백신) 설치 및 주기적 갱신
  • 물리적 조치: 전산실, 자료보관실 등 주요 시설에 대한 비인가자 출입 통제 절차 수립 및 운영

제 4 장 개인정보 보호책임자 및 기타

제 13 조 (개인정보 보호책임자) 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당 부서를 지정·운영하고 있습니다.

  • 개인정보 보호책임자 (CISO)
    • 성명: 김나영
    • 직책: 정보보안책임자
    • 연락처: 1600-3611
    • 이메일: nykim@bluekey.kr
  • 개인정보 보호 담당 부서
    • 부서명: 정보보안
    • 연락처: 1600-3611
    • 이메일: msyeo@bluekey.kr, hskim@bluekey.kr

이용자는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리 등을 위 담당자에게 문의하실 수 있습니다.

제 14 조 (권익침해 구제방법) 이용자는 개인정보 침해에 대한 피해구제, 상담 등이 필요하신 경우에는 아래의 기관에 문의하실 수 있습니다. (아래 기관은 회사와는 별개의 기관입니다.)

  • 개인정보침해신고센터: (국번 없이) 118 (privacy.kisa.or.kr)
  • 개인정보분쟁조정위원회: (국번 없이) 1833-6972 (kopico.go.kr)
  • 대검찰청 사이버수사과: (국번 없이) 1301 (spo.go.kr)
  • 경찰청 사이버수사국: (국번 없이) 182 (ecrm.police.go.kr)

제 15 조 (개인정보 처리방침 변경 고지) 본 방침은 2024 년 01 월 02 일부터 시행됩니다. 본 방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7 일 전부터 웹사이트의 '공지사항'을 통해 고지할 것입니다.

  • 공고일자: 2024 년 01 월 02 일
  • 시행일자: 2024 년 01 월 02 일