기프트뱅크(이하 “회사”)는 개인정보보호법 제30조에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원하게 처리할 수 있도록 다음과 같은 처리 방침을 두고 있습니다.
회사의 개인정보취급방침은 관련 법령 및 내부 운영 방침의 변경에 따라 변경될 수 있으며, 개인정보취급방침이 변경되는 경우에는 그 이유 및 변경된 내용을 지체 없이 공지합니다.
영업의 전부 또는 일부를 양도하거나 합병 ∙ 상속 등으로 그 권리 ∙ 의무를 이전하는 경우 개인정보 보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.
회사는 개인정보취급방침을 개정하는 경우 웹사이트(www.giftbankgd.co.kr) 공지사항(또는 개별공지)를 통하여 공지할 것입니다.
제1조(개인정보의 처리목적)
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별 ∙ 인증, 회원자격 유지 ∙ 관리, 제한적 본인확인제
시행에 따른 본인확인, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리시 법정대리인의 동의
여부 확인, 각종 고지 ∙ 통지, 고충처리 등을 목적으로 개인정보를 처리합니다.
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락 ∙ 통지, 처리결과 통보 등의 목적으로 개인정보를 처리 합니다.
제2조(개인정보의 처리 및 보유기간)
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
1. 홈페이지 회원 가입 및 관리 : 개인 ∙ 사업자/단체 홈페이지 탈퇴시까지 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시까지
- 1) 관계 법령 위반에 따른 수사 ∙ 조사 등이 진행중인 경우에는 해당 수사 ∙ 조사 종료시까지
- 2) 홈페이지 이용에 따른 채권 ∙ 채무관계 잔존시에는 해당 채권 ∙ 채무관계 정산시까
2. 재화 또는 서비스 제공 : 재화 ∙ 서비스 공급완료 및 요금결재 ∙ 정산 완료시까지 다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료시까지
- 1) 『전자상거래 등에서의 소비자 보호에 관한 법률』에 따른 표시 ∙ 광고, 계약내용 및 이행 등 거래에 관한 기록
- – 표시 ∙ 광고에 관한 기록 : 6월
- – 계약 또는 청약철회, 대금결재, 재화 등의 공급기록 : 5년
- – 소비자 불만 또는 분쟁처리에 관한 기록 : 3년
- 2) 『통신비밀보호법』 제41조에 따른 통신사실확인자료 보관
- – 가입자 전기통신일시, 개시 ∙ 종료시간, 상대방 가입자번호, 사용도수 : 1년
- – 계약 또는 청약철회, 대금결재, 재화 등의 공급기록 : 5년
- – 서비스 이용관련 접속로그 기록자료, 접속지 추적자료 : 3개월
- 3) 『신용정보의 이용 및 보호에 관한 법률』에 따른 거래에 따른 관한 기록
- – 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년
- 4) 『위치정보의 보호 및 이용 등에 관한 법률』에 따른 통신사실확인자료 보관
- – 개인위치정보에 관한 기록 : 6개월
제3조(개인정보의 제3자 제공)
② 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
회사는 개인정보를 ‘서비스 이용약관’ 또는 ‘개인정보취급방침’에서 명시한 범위 내에서 이용하며, 명시한 범위를 넘어서 제3자와 공유하거나 제공하지 않습니다.
다만, 사전동의가 있거나, 관련 법령(통신비밀보호법, 전기통신사업법, 국세기본법 등)의 특별한 규정이 있는 경우, 법령에 정해진 규정과 절차에 따라 제공하는 경우는 예외로 합니다.
제공받는자 | 제공하는 개인정보 항목 | 개인정보 이용 목적 |
---|---|---|
케이티, LG유플러스,SK텔레콤 | 성명, 성별, 생년월일, 휴대폰번호, 내/외국인 여부, 계약을 체결한 이동통신사의 Host MNO, 본인확인식별에 필요한 이용자의 정보(주민등록번호, 외국인등록번호) | 휴대폰 본인인증(본인확인) |
NICE신용평가정보 | 성명, 주민등록번호, 외국인번호, 이동전화번호 | 실명확인, 본인인증 |
LG유플러스 | 성명, 주민등록번호, 계좌성명, 계좌번호, 카드번호, 이동전화번호, 이메일 | 은행자동이체, 신용카드결제, 계좌 및 신용카드 인증 |
기프트뱅크 | 성명,전화번호,이메일,구매정보,다운로드정보,쿠폰정보 | 상품 서비스제공 및 사이트개발/운영 및 유지보수 |
※ 휴대폰본인인증을 위한 개인정보수집항목, 제공기관 및 이용목적의 기술은 가입자가 휴대폰본인인증을 위한 개인정보의 수집항목, 이용목적, 제공기관을 직관적으로 인지 할 수 있도록 기존 항목에서 발췌하여 별도 표기 하였음.
제 4조(개인정보처리의 위탁)
① 회사는 서비스 이용계약, A/S 제공 및 그 부대업무의 대행 등 고객 편의 제공, 관리 등의 개인정보 취급업무를 위탁하고 있으며, 수탁자에 대해서는 “위 ∙ 수탁계약서”등을 통하여 관련 법규 및 지침의 준수, 정보보호 및 비밀유지, 제3자 제공 금지, 사고 시 책임부담, 위탁기간 종료 즉시 개인정보의 반납/파기 의무 등을 규정하여 관리하고 있습니다.
② 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁자 | 위탁 업무 내용 | |
---|---|---|
케이티, LG유플러스,SK텔레콤 | 휴대폰 본인인증(본인확인) | |
NICE신용평가정보 | 실명확인, 본인인증 | |
LG유플러스 | 은행자동이체, 신용카드결제, 계좌 및 신용카드 인증 | |
기프트뱅크 | 상품 서비스제공 및 사이트개발/운영 및 유지보수 |
제 5조(정보주체의 권리 ∙ 의무 및 행사방법)
2. 오류 등이 있을 경우 정정 요구
3. 삭제요구
4. 처리정지 요구
② 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
제 6조(처리하는 개인정보 항목)
① 회사는 회원가입, 상담, 서비스 제공을 위하여 아래와 같이 필요한 최소한의 개인정보만을 수집하며, 인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 등 고객님의 인권을 현저하게 침해할 우려가 있는 개인정보는 수집하지 않습니다.
다만, 고객님께서 수집에 동의하시는 경우는 예외로 합니다.
② 회사는 다음과 같은 방법으로 개인정보를 수집합니다.
1. 서비스 이용 또는 업무 처리과정에서 생성되거나 제휴사로부터의 제공, 생성정보 수집 툴을 통한 수집 등
- ▶ 홈페이지 회원 가입 및 관리
- ㆍ필수항목 : 성명, 아이디, 패스워드, 이동전화번호, 이메일, 연락전화번호
- ▶ 상품구매 및 서비스신청에 대한 결제
- ㆍ필수항목 : 은행명, 계좌번호, 예금주명, 신용카드종류, 카드번호, 유효기간, 할부기간, 이동전화번호
③ 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
제 7조(개인정보의 파기)
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기방법
회사는 전자적 파일 형태로 기록 ∙ 저장된 개인정보는 기록을 재생할 수 없도록 로우레밸 포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록 ∙ 저장된 개인정보는 분쇄기로 분쇄하거나 소각하 여 파기합니다.
제 8조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 1. 관리적 조치 : 내부관리계획 수립 ∙ 시행, 정기적 직원 교육 등
- 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
- 3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제
제 9조(개인정보 보호책임자)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- ▶ 개인정보 보호책임자
- ㆍ성명 : 김사무엘
- ㆍ직책 : 과장
- ㆍ연락처 : < 010-4418-2338 >, < ksme0429@naver.com>,
※ 개인정보 보호 담당부서로 연결됩니다.
② 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
제 10조(권익침해 구제방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
- ▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- ㆍ소관업무 : 개인정보 침해사실 신고, 상담 신청
- ㆍ홈페이지 : privacy.kisa.or.kr
- ㆍ전화 : (국번없이) 118
- ㆍ주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
- ▶ 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- ㆍ소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- ㆍ홈페이지 : privacy.kisa.or.kr
- ㆍ전화 : (국번없이) 118
- ㆍ주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
- ▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
- ▶ 경찰청 사이버테러대응센터 : 1566-0112 (www.netan.go.kr)
제 12조(개인정보 처리방침 변경)
① 회사가 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 이 개인정보 처리방침은 2018. 3. 20부터 적용됩니다.