개인정보처리방침
제1조(개인정보의 수집 및 이용 목적, 수집 항목)
① 회사는 서비스 이용 시 필요한 개인정보만을 수집하며, 수집 시 정보주체에게 상세히 안내하여 처리하고 있습니다.
② 회사는 수집한 개인정보는 본래 수집한 목적 이외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다. 다만, 법률에 특별한 규정이 있는 경우 정보주체의 동의 없이 이용할 수 있으며, 이때 수집 목적과의 관련성, 처리 관행에 따른 예측 가능성, 정보주체의 이익 침해 여부, 안전성 확보 조치 적용 여부 등을 종합적으로 고려합니다.
③ 회사는 특정 개인을 알아볼 수 없도록 '가명처리한 개인정보'(이하 "가명정보"라 합니다)를 「개인정보 보호법」 제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 처리할 수 있습니다. 이때 회사는 가명정보가 재식별되지 않도록 분리하여 별도 저장·관리하고 필요한 기술적·관리적 보호조치를 취합니다
④ 회사가 수집 및 이용하는 개인정보 항목은 다음과 같습니다. 1. 「개인정보 보호법」 제15조 제1항 제1호(‘정보주체의 동의’)에 따른 개인정보 처리
| 분류 | 구분 | 처리 목적 | 수집 항목 | 보유ㆍ이용 기간 |
|---|---|---|---|---|
| 선택 서비스 | 자사 온라인 신문고 운영(실명제보) | - 제보 내용 확인 및 처리, 필요 시 제보 내용 추가 확인 - 접수 확인 안내 - 신고포상 - 기타 제보에 따른 후속조치·이슈 대응 등 업무처리 |
성명, 휴대전화번호, 이메일주소 | 제보 종결일로부터 3년 경과 시 파기 |
| 선택 서비스 | 자사 온라인 신문고 운영(익명제보) | 이메일주소 | 제보 종결일로부터 3년 경과 시 파기 | |
| 선택 서비스 | 회사 방문수속 |
- 방문 수속 시 본인확인 처리 - 방문 신청 상태 전달 및 이용자 식별 - 주차권 발권 처리 |
성명(방문자명), 전화번호, 회사명 | 개인정보 수집 및 이용 목적 달성 후 3개월 경과 시 파기 |
| 분류 | 구분 | 처리 목적 |
|---|---|---|
| 선택 서비스 | 자사 온라인 신문고 운영(실명제보) | - 제보 내용 확인 및 처리, 필요 시 제보 내용 추가 확인 - 접수 확인 안내 - 신고포상 - 기타 제보에 따른 후속조치·이슈 대응 등 업무처리 |
| 선택 서비스 | 자사 온라인 신문고 운영(익명제보) | |
| 선택 서비스 | 회사 방문수속 |
- 방문 수속 시 본인확인 처리 - 방문 신청 상태 전달 및 이용자 식별 - 주차권 발권 처리 |
| 수집 항목 | 보유ㆍ이용 기간 |
|---|---|
| 성명, 휴대전화번호, 이메일주소 | 제보 종결일로부터 3년 경과 시 파기 |
| 이메일주소 | 제보 종결일로부터 3년 경과 시 파기 |
| 성명(방문자명), 전화번호, 회사명 | 개인정보 수집 및 이용 목적 달성 후 3개월 경과 시 파기 |
2. 「개인정보 보호법」 제15조 제1항 제4호(‘서비스 제공에 대한 계약 이행’)에 따른 개인정보 처리
| 분류 | 구분 | 처리 목적 | 수집 항목 | 보유ㆍ이용 기간 |
|---|---|---|---|---|
| 필수 서비스 | 서비스 개선/ 통계/ 분석 |
- 상품∙서비스 이용 실적 정보 통계∙분석 - 서비스 이용에 대한 분석작업(개별 및 집단 통계분석) 및 신규서비스 개발 - 서비스 유효성 확인 |
기기정보(Type, OS버전), 접속 환경 정보(브라우저, 접속 국가 및 도시), 유입경로 | 수집일로부터 최대 60개월 이내 파기(보유기간 이후 파기 또는 조회 불가 처리) |
| 분류 | 구분 | 처리 목적 |
|---|---|---|
| 필수 서비스 | 서비스 개선/ 통계/ 분석 |
- 상품∙서비스 이용 실적 정보 통계∙분석 - 서비스 이용에 대한 분석작업(개별 및 집단 통계분석) 및 신규서비스 개발 - 서비스 유효성 확인 |
| 수집 항목 | 보유ㆍ이용 기간 |
|---|---|
| 기기정보(Type, OS버전), 접속 환경 정보(브라우저, 접속 국가 및 도시), 유입경로 | 수집일로부터 최대 60개월 이내 파기(보유기간 이후 파기 또는 조회 불가 처리) |
제2조(개인정보의 제공)
① 회사는 정보주체의 개인정보를 개인정보의 수집 및 이용 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
제3조(개인정보의 위탁)
① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 목적 |
|---|---|
| Amazon Web Services, Inc | 정보 보관, 인프라 운영 |
② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 관리·감독하고 있습니다
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다
제4조(개인정보의 국외이전)
① 회사는 데이터 저장 등을 목적으로 정보주체의 정보를 국외이전 하지 않습니다.
② 개인정보를 국외로 이전하게 되는 경우 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제5조(개인정보의 파기)
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기하는 것을 원칙으로 합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도로 분류하여 보관합니다. (법령에 따른 보존 기간은 아래에 한정되지 않습니다.)
| 관계법령 | 내용 | 보유 및 이용기간 |
|---|---|---|
| 통신비밀보호법 | 웹사이트 방문에 관한 기록 | 3개월 |
| 그 외 통신사실 확인자료 | 12개월 |
③ 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
④ 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
제6조(이용자의 권리 및 행사 방법)
① 회사는 만 14세 미만 아동의 서비스 이용을 제한하고 있습니다.
② 이용자는 본인의 개인정보에 대해 다음과 같은 권리를 가집니다. 회사는 이를 보장하기 위해 필요한 조치를 적극적으로 취하고 있습니다. 1. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. 2. 이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있습니다. 다만, 법률에 특별한 규정이 있는 등의 경우에는 처리정지 요청을 거부할 수 있습니다 3. 이용자는 언제든지 개인정보의 수집 및 이용 동의를 철회할 수 있습니다. 단, 동의 철회로 인하여 개인정보가 파기되는 경우에는 해당 이용자가 회사의 서비스를 이용하면서 생성, 축적된 관련 정보가 함께 파기될 수 있습니다. 4. 민원처리 담당부서에 서면, 유선 또는 이메일로 연락하시면 지체없이 조치하겠습니다. 다만, 회사는 정당한 사유가 있는 경우 이용자의 개인정보 전부 또는 일부에 대하여 열람 또는 정정요구를 거절할 수 있으며, 이때 이용자에게 거절 의사를 통지하고 그 이유를 설명합니다.
제7조(개인정보의 안전성 확보조치에 관한 사항)
① 회사는 개인정보의 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다. 1. 관리적 조치: 내부관리계획 수립·시행, 정기적 임직원 교육, 임직원 보안서약서 작성 2. 기술적 조치: 개인정보처리시스템 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신 3. 물리적 조치: 보호구역 접근통제
② 회사는 개인정보의 안전성을 확보하기 위하여 법령에서 규정하고 있는 사항 이외에도 다음과 같은 활동을 시행하고 있습니다. 1. 개인정보보호 활동: 개인정보 보호 전담 조직 운영, 개인정보 취급자 개인정보보호 교육 2. 정보보호 인증: 정보보호 관리체계(ISMS) 인증 취득
제8조(개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)
① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 수시로 저장하고 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.
제9조(행태정보의 설치·운영 및 그 거부에 관한 사항)
① 회사는 서비스 이용과정에서 이용자의 접속 통계 및 분석을 목적으로 아래와 같이 행태정보를 수집 및 이용하고 있으며, 이 과정에서 개인 식별이 가능한 어떠한 정보도 처리하지 않습니다
| 수집항목 | 수집 방법 | 수집 목적 | 보유 및 이용기간 |
|---|---|---|---|
| 웹사이트 방문 이력, 검색/클릭 등 서비스 이용기록 | 웹/앱 사이트 방문 시 자동 수집 | 접속 통계 및 유입 경로 분석 | 최대 60개월(보유기간 이후 파기 또는 조회 불가 처리) |
| 수집항목 | 웹사이트 방문 이력, 검색/클릭 등 서비스 이용기록 |
|---|---|
| 수집 방법 | 웹/앱 사이트 방문 시 자동 수집 |
| 수집 목적 | 접속 통계 및 유입 경로 분석 |
| 보유 및 이용기간 | 최대 60개월(보유기간 이후 파기 또는 조회 불가 처리) |
② 회사는 서비스 이용과정에서 이용자에게 최적화된 맞춤형 서비스 및 혜택 등을 제공하기 위해 다음과 같이 제3자가 이용자의 행태정보를 직접 수집하거나, 당사를 통해 제공받아 이용할 수 있도록 허용하고 있습니다.
| 행태정보를 수집 또는 제공받는 자 | 행태정보 이용 목적 | 이용되는 행태정보 항목 | 보유 및 이용기간 |
|---|---|---|---|
| Google, Inc., Meta Platforms, Inc | 접속통계 및 분석, 맞춤형 광고 서비스 제공 | 서비스 이용기록 등 기타 온라인상 활동 정보 |
최대 60개월(보유기간 이후 파기 또는 조회 불가 처리) |
| 행태정보를 수집 또는 제공받는 자 | Google, Inc., Meta Platforms, Inc |
|---|---|
| 행태정보 이용 목적 | 접속통계 및 분석, 맞춤형 광고 서비스 제공 |
| 이용되는 행태정보 항목 | 서서비스 이용기록 등 기타 온라인상 활동 정보 |
| 보유 및 이용기간 | 최대 60개월(보유기간 이후 파기 또는 조회 불가 처리) |
③ 회사는 최소한의 행태정보만을 수집하며 사상, 신념, 가족 및 친인척 관계, 학력 · 병력, 기타 사회활동 경력 등 개인의 권리 · 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 민감한 행태정보를 수집하지 않습니다.
④ 이용자는 모바일 단말기 설정 변경 및 웹브라우저의 쿠키 설정 변경 등을 통해 행태정보 처리에 대한 통제권 행사가 가능합니다.
| 분류 | 세부 내용 |
|---|---|
| 이용자 통제권 행사 방법 | [웹브라우저] - Chrome: 메뉴 > 설정 > ‘개인정보 및 보안’ - Safari: 환경설정 > ‘크로스 사이트 추적 방지’ 및 ‘모든 쿠키 차단’ - Google Analytics 차단 설정 |
| [모바일] - Android: 홈 > 설정 > Google > 광고 > 광고 맞춤설정 선택 해제 (ON) - iOS: 홈 > 설정 > 개인정보 보호 및 보안 > 추적 > 앱이 추적을 요청하도록 허용 (OFF) | |
| 이용자 피해구제 방법 | 행태정보 처리에 대한 문의 또는 불만 사항 등이 있으실 경우, 개인정보 민원처리 담당부서로 연락주시면, 적극적으로 대응 및 회신하겠습니다. |
제10조(개인정보 보호책임자 및 담당부서 연락처)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 개인정보 보호책임자를 지정하고 있습니다.
| 개인정보보호 책임자 | 개인정보 민원처리 담당부서 |
|---|---|
| • 경영지원본부 / 정재훈 | • 부서명: 개인정보팀 • 연락처: privacy@apr-in.com |
② 이용자는 회사의 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 또는 담당부서에 문의할 수 있습니다.
제11조(권익침해에 대한 구제방법)
① 이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다. 1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr) 2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr) 3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr) 4. 경찰청 : (국번없이) 182 (ecrm.police.go.kr)
제12조(개인정보 처리방침의 변경에 관한 사항)
본 개인정보 처리방침은 2025년 8월 1일부터 적용됩니다.