㈜미베르(이하 “회사”)는 이용자의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 이용자에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리 방침을 수립·공개합니다.

본 개인정보 처리 방침은 회사가 제공하는 웹/모바일 웹/앱 서비스에 적용됩니다.

1. 개인정보 수집·이용 항목 및 목적

2. 개인정보 제3자 제공

3. 추가적인 이용·제공 판단기준

4. 개인정보의 처리 위탁

5. 개인정보의 보유 및 이용 기간

6. 개인정보 파기 절차 및 방법

7. 이용자의 권리

8. 이용자의 의무

9. 자동 수집되는 개인정보 및 거부에 관한 사항

10. 개인정보의 보호조치에 관한 사항

11. 개인정보 보호 책임자 및 이용자 고충 처리

12. 고지의 의무

1. 개인정보 수집·이용 항목 및 목적

① 웹 회원가입 및 서비스 이용을 위하여 아래와 같은 개인정보를 수집합니다.

② 오프라인 지점상담 및 서비스 제공(관리 서비스, 제품구입)을 위하여 아래와 같은 개인정보를 수집합니다.

③ 회사는 다음과 같은 방법으로 개인정보를 수집할 수 있으며 개인식별이 가능한 개인정보를 수집하는 경우에는 이용자로부터 동의를 받습니다.

이용자가 동의 버튼을 클릭하거나, 회원 정보 수정 등을 통해 추가로 수집하는 개인정보를 기재한 후 저장할 경우 개인정보 수집에 동의한 것으로 봅니다.

1. 홈페이지, 모바일앱, 서면, 팩스, 전화, 고객센터 문의하기(대화형 상담 포함), 이벤트 응모

2. 생성정보 수집 툴(접속로그, 쿠키 등)을 통한 자동 수집

④ 회사는 만 14세 미만 아동으로부터 개인정보를 수집ㆍ이용 또는 제공하고자 하는 경우에는 만 14세 미만 아동과 그 법정대리인의 동의를 받아야 하며, 서비스 제공에 필요한 최소한의 개인정보를 필수 동의 항목으로 그 외 개인정보는 선택 동의 항목으로 구분하여 이에 대해 개별적으로 동의할 수 있는 절차를 마련합니다. 회사는 필요한 최소한의 개인정보 이외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하지 않습니다.

2. 개인정보 제3자 제공

회사는 이용자의 개인정보를 “개인정보의 수집 및 이용 목적”에서 고지한 범위에서만 처리하며, 이용자의 동의가 있거나 관련 법령의 규정 등에 해당하는 경우에만 제3자에게 제공하고 그 이외에는 제3자에게 제공하지 않습니다. 회사는 원활한 서비스 제공을 위해 다음의 경우 정보 주체의 동의를 얻어 필요 최소한의 범위로만 제공하고 있습니다.

3. 추가적인 이용·제공 판단기준

① 회사는 이용자와 체결한 계약의 이행을 위해 불가피하게 필요하거나, 이용자의 이익이 명백히 우선하는 경우 「개인정보 보호법」 제15조 및 제17조에 따라 이용자의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.

② 회사는 이용자 동의 없이 추가적인 이용·제공을 하기 위해서 다음과 같은 사항을 고려하며, 이 경우에도 목적 달성을 위한 최소한의 개인정보만을 이용·제공합니다.

1. 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부

2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부

3. 개인정보의 추가적인 이용·제공이 이용자의 이익을 부당하게 침해하는지 여부

4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

4. 개인정보의 처리 위탁

① 회사는 보다 나은 서비스 제공, 고객 편의 제공 등 원활한 업무 수행을 위하여 아래와 같이 개인정보를 위탁하고 있습니다.

② 회사가 수탁업체에 위탁하는 업무와 관련된 서비스를 이용하지 않는 경우, 이용자의 개인정보가 수탁업체에 제공되지 않습니다.

③ 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

5. 개인정보의 보유 및 이용 기간

① 회사는 이용자의 개인정보를 고지 및 동의 받은 사항에 따라 수집·이용 목적이 달성되기 전 또는 이용자의 탈퇴 요청이 있기 전까지 해당 정보를 보유합니다. 다만, 아래의 사유로 인하여 보관이 필요한 경우 외부와 차단된 별도의 DB 또는 테이블에 분리 보관됩니다.

1. 온라인/모바일 서비스 제공을 위해 수집한 회원가입 정보 : 회원 탈퇴 시까지

2. 온라인/모바일을 통한 전화상담 예약 신청, 방문 상담 예약 신청 정보 : 신청한 날로부터 1년까지

3. 관련 법령에 의한 개인정보 보유

4. 회사 내부 방침에 따른 개인정보 보유

   ∙ 부정 이용 이슈 방지 : 회원 탈퇴 완료 후 1년(아이디, 이름)

   ② 1년간 정보통신 서비스를 이용하지 않는 경우 회사는 휴면계정으로 전환하며, 휴면계정 전환 후 4년 동안 로그인을 하지 않을 경우 회원 정보를 파기합니다. 다만, 법령에서 별도의 기간을 정하고 있는 경우나 이용자의 요청에 따라 기간을 달리 정한 경우에는 그 기간이 경과한 후 별도 보관 등의 필요한 조치를 취합니다.

6. 개인정보 파기 절차 및 방법

1. 파기 절차

   ∙ 이용자의 개인정보는 보유기간의 경과, 수집·이용 목적 달성 등 개인정보가 불필요하게 되면 지체없이 해당 개인정보를 파기합니다. 다만, 「5. 개인정보 보유 및 이용 기간」에서 명시한 다른 법령에 의해 보관해야 하는 경우 별도의 DB에 옮겨져 내부 규정 및 관련 법령을 준수하여 일정 기간 동안 안전하게 보관된 후 지체없이 파기됩니다.

   ∙ 별도의 DB에 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

2. 파기 방법

   ∙ 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

   ∙ 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

7. 이용자의 권리

① 이용자 및 법정 대리인은 언제든지 정보 주체로서의 권리(등록되어 있는 본인의 개인정보를 열람, 정정, 동의 철회, 삭제)를 행사할 수 있으며, 아래 사항에 대한 열람, 제공, 정정, 동의 철회, 삭제(탈퇴), 처리 정지, 이의 제기 등을 요구할 수 있습니다.

1. 회사가 보유하고 있는 이용자의 개인정보

2. 회사가 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황

3. 이용자 및 만 14세 미만 아동의 개인정보 수집·이용·제공 등의 동의를 한 현황

   ∙ 조회 및 수정 : 로그인 후 ‘My 메뉴 > 회원 정보 수정

   ∙ 삭제 및 회원 탈퇴 : 로그인 후 ‘My 메뉴 > 회원 정보 수정 > 회원 탈퇴’

   ∙ 마케팅 활용 및 광고성 정보 수신(이메일/문자) 동의철회 : 로그인 후 ‘My 메뉴 > 회원 정보 수정'

4. 회사는 관련된 상담 및 문의처리를 위해 별도의 고객센터를 운영하고 있으며, 개인정보 보호 책임자에게 이메일 또는 전화로 연락하시면 지체없이 조치하겠습니다.

   ② 권리 행사는 대리인을 통하여 하실 수 있으며 이 경우 "개인정보 처리 방법에 관한 고시(제2020-7호)" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

8. 이용자의 의무

이용자는 자신의 개인정보를 보호할 의무가 있으며, 회사의 고의 또는 과실 등 귀책 사유 없이 ID/비밀번호 공유, 로그인 상태에서 자리를 비우는 등 이용자의 부주의로 인하여 발생하는 문제에 대해서는 회사가 책임지지 않습니다.

1. 이용자는 개인정보를 최신의 상태로 유지해야 하며, 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.

2. 타인의 개인정보를 도용한 회원가입 또는 ID 등을 도용하여 결제처리 시 이용자자격 상실과 함께 관계 법령에 의거하여 처벌될 수 있습니다.

3. 이용자는 회사의 서비스를 이용한 후에는 반드시 로그인 계정을 종료하고 웹 브라우저 프로그램을 종료해야 합니다.

9. 자동 수집되는 개인정보 및 거부에 관한 사항

회사는 이용자 맞춤 서비스 등을 제공하기 위하여 쿠키(cookie)를 설치 및 운영합니다. 쿠키의 사용 목적과 거부에 관한 사항은 다음과 같습니다.

1. 쿠키란

   쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로 이용자의 컴퓨터에 저장되어 운영됩니다.

2. 쿠키의 사용 목적

   이용자가 방문한 각 서비스와 웹사이트에 대한 방문 및 이용 형태, 인기 검색어, 보안 접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.

3. 쿠키의 설치 / 운영 및 거부

   ∙ 이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 웹브라우저별 옵션 선택을 통해 모든 쿠키를 허용 또는 거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다. 쿠키 설치 허용 여부를 지정하는 방법은 다음과 같습니다.

   - Internet Explorer : 도구 메뉴 > 인터넷 옵션 > 개인정보 탭 > 고급 > 쿠키 차단 설정

   - Chrome : 설정 메뉴 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 쿠키 차단 설정

   - firefox : 설정 메뉴 > 개인정보 > Firefox 작업 사항에서 사용자 정의 설정 > 쿠키 허용 체크 해제

   - safari : 환경설정 메뉴 > 개인정보보호 탭 > 쿠키 차단 설정

   ∙ 단, 쿠키의 저장을 거부하였을 경우에는 로그인이 필요한 서비스 등 일부 서비스 이용에 어려움이 있을 수 있습니다.

10. 개인정보의 보호조치에 관한 사항

① 회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.

1. 비밀번호 암호화

   회원 아이디(ID)의 비밀번호는 암호화(일방향 암호화)되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 한해서만 가능합니다.

2. 해킹 등에 대비한 대책

   ∙ 회사는 해킹이나 바이러스 등 회사 정보통신망 침입에 의한 이용자 개인정보의 분실, 도난, 유출, 변조 또는 훼손 등 피해 방지를 위해 침입탐지 및 침입 차단 시스템을 운영하고 있습니다.

   ∙ 개인정보의 훼손 피해에 대비하여 중요한 데이터를 주기적으로 백업하고 있으며, 백신 프로그램을 이용하여 개인정보나 중요한 데이터의 유출 방지를 위해 노력하고 있습니다.

   ∙ 개인정보는 정보통신망을 통해 주고받는 과정에서 암호화 통신을 적용하여 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

3. 개인정보 취급 직원의 최소화 및 교육

   회사의 개인정보 관련 취급 직원은 담당자에 한정시키고 있고, 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 교육을 통하여 개인정보 처리 방침의 준수를 항상 강조하고 있습니다.

4. 접속기록의 위조, 변조 방지

   회사는 개인정보 취급자가 개인정보 처리시스템에 접속한 기록을 안전하게 보관·관리하고 있으며, 접속기록의 위조·변조·분실 등을 방지하기 위하여 주기적으로 접속기록을 점검하고 있습니다.

11. 개인정보의 보호조치에 관한 사항

1. 개인정보 관련 담당자 정보

2. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

   - 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)

   - 개인정보 분쟁조정위원회 (www.kopico.go.kr / 국번없이 1833-6972)

   - 대검찰청 사이버범죄수사단 (www.spo.go.kr / 국번없이 1301)

   - 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)

12. 고지의 의무

본 개인정보 처리 방침은 관계 법령 및 지침의 변경 또는 회사의 필요 등에 의하여 내용의 추가, 삭제 및 수정이 생길 수 있습니다. 이 경우 최소 7일 전에 홈페이지를 통해 사전 공지하고 사전 공지가 곤란한 경우 지체 없이 공지하며, 별도 공지가 없는 한 7일이 경과된 후에 시행됩니다. 다만, 중대한 내용이 변경되는 경우에는 최소 30일 전에 공지하고, 별도 공지가 없는 한 30일이 경과된 후에 시행됩니다.

∙ 공고 일자 : 2024년 08월 30일

∙ 시행 일자 : 2024년 08월 30일