개인정보처리방침

2025년 3월 4일 시행

제1조 (개인정보의 처리 목적)

마인드로직 주식회사(이하 "공급자") 및 [고객사명](이하 "이용자")는 개별이용자의 개인정보를 다음의 목적을 위해 수집, 기록, 저장 및 사용(이하 "처리")합니다. 공급자 및 이용자는 개별이용자의 개인정보를 다음의 목적 이외의 용도로는 처리하지 않으며, 사용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 법령상 필요한 조치를 이행합니다.

  1. 가입신청 의사의 확인, 개별이용자 식별, 탈퇴 의사의 확인
  2. 약관 위반 행위 등을 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 사용자 보호 및 서비스 운영
  3. 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 등
  4. 콘텐츠 등 기존 서비스 제공에 더하여, 인구통계학적 분석, 서비스 방문 및 이용기록의 분석, 개인정보 및 관심에 기반한 맞춤형 서비스 제공 등 신규 서비스 요소의 발굴 및 기존 서비스 개선
  5. 보안, 프라이버시, 안전 측면에서 사용자가 안심하고 이용할 수 있는 서비스 이용환경 구축
  6. 기타 개별약관에 따른 서비스 관련 업무의 처리

제2조 (처리하는 개인정보의 항목)

가입신청 및 서비스 제공에 있어 공급자 및 이용자가 개별이용자로부터 수집할 수 있는 개인정보는 아래와 같습니다.

  1. 사용자 가입 및 관리: 이름, 이메일주소, 소속
  2. 자동 수집항목: IP정보, MAC정보, 이용기록, 접속로그, 쿠키

제3조 (개인정보의 처리 및 보유 기간)

공급자 및 이용자는 수집된 개별이용자의 개인정보를 개별이용자로부터 동의 받은 개인정보 보유·이용기간 또는 법령에 따른 개인정보 보유·이용기간 내에서 보유하며 목적에 따라 처리합니다. 아래와 같은 경우를 비롯하여 법률에 의해 허용 또는 요구되는 경우에는 보유 기간이 달라질 수 있고, 개별이용자가 개인정보 수집 및 이용에 관한 동의를 철회하면 즉시 만료됩니다.

  1. 계약 또는 청약철회 등에 관한 기록. 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 시행령 제6조에 따라 개별이용자가 개인정보이용에 관한 동의를 철회하는 경우에도 그로부터 5년 간 보존합니다.
  2. 대금결제 및 재화 등의 공급에 관한 기록. 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 시행령 제6조에 따라 개별이용자가 개인정보이용에 관한 동의를 철회하는 경우에도 그로부터 5년 간 보존합니다.
  3. 소비자의 불만 또는 분쟁처리에 관한 기록. 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 시행령 제6조에 따라 개별이용자가 개인정보이용에 관한 동의를 철회하는 경우에도 그로부터 3년 간 보존합니다.
  4. 접속 등 통신사실확인에 관한 기록. 통신비밀보호법 제15조의2 및 시행령 제41조에 따라 기록이 생성된 시점으로부터 3개월 간 보존합니다.

제4조 (개인정보의 이용 및 제3자 제공)

공급자 및 이용자는 개별이용자들의 개인정보를 수집하면서 개별이용자에게 고지한 목적 범위 내에서 사용하고, 개별이용자의 사전 동의 없이는 그 범위를 초과하여 이용하거나 제3자에게 공개/제공하지 않습니다. 다만 아래의 경우에는 그러하지 않습니다.

  1. 개별이용자가 사전에 제3자 제공에 동의한 경우
  2. 법령의 규정에 의한 경우 또는 법령에 정해진 절차와 방법에 따른 수사기관의 요구가 있는 경우
  3. 서비스 제공 등 사용계약의 이행을 위하여 반드시 필요한 경우로서 경제적·기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 때
  4. 해당 개인정보의 정보주체를 특정 내지 식별할 수 없는 상태로 가공하여 이용하는 경우

제5조 (개인정보처리 위탁)

공급자 및 이용자는 효과적인 서비스 이행을 위해 아래와 같이 개인정보의 처리를 위탁하고 있으며, 개인정보 처리를 위탁 받은 업체는 위탁 받은 업무 수행에 필요한 최소한의 범위 내 개인정보를 처리하게 됩니다. 개인정보 처리에 대한 위탁 업무의 내용 및 위탁 받은 자는 아래와 같습니다.

  1. 위탁하는 업무의 내용: [해당사항 없음]
  2. 위탁을 받는 자: [해당사항 없음]
  3. 연락처: [해당사항 없음]

제6조 (개인정보 파기 절차 및 방법)

공급자 및 이용자는 원칙적으로 개인정보 수집 및 이용목적이 달성되는 등 그 보유기간이 만료된 후에는 아래와 같은 절차와 방법에 따라 해당 정보를 지체 없이 파기합니다.

  1. 파기절차: 개별이용자가 제공한 모든 개인정보는 보유기간이 만료되면 내부방침 및 관련 법령에 따라 자동적으로 파기 대상으로 선정되어 파기됩니다.
  2. 파기방법: 전자적 파일 형태로 보유하고 있는 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 영구적으로 삭제합니다. 종이 등 출력물의 형태로 공급자가 보유하고 있는 개인정보는 분쇄 또는 소각을 통해 영구적으로 파기합니다.

제7조 (개인정보 안전성 확보 조치)

공급자 및 이용자는 개별이용자의 개인정보 보호를 위해 다음과 같은 안전성 확보조치를 취하고 있습니다.

  1. 내부규정 및 지침의 수립 및 시행
    정보보안규정 등 내부규정 및 지침 등 관련 규칙을 제정 및 시행하여 모든 개별이용자의 개인정보에 대한 보안을 강조하고 있습니다.
  2. 접근권한의 관리
    개별이용자의 개인정보에 대한 접근권한은 각 임직원의 직무 및 직급에 따라 차등화하여 부여하고 모든 개별이용자의 개인정보에 대한 접근을 모니터링하고 있습니다.
  3. 비밀번호 관리
    비밀번호를 일방향으로 암호화하여 저장하는 방식으로 비밀번호를 관리하고 있습니다.
  4. 권한 없는 자의 접근 통제
    접근권한이 없는 자가 사용자의 개인정보 데이터베이스에 접근하지 못하도록 통제하고 있습니다.
  5. 개인정보 암호화
    각 개별이용자의 개인정보를 암호화하여 보관하고 있습니다.
  6. 접속기록의 보관 및 위·변조 방지
    전산시스템에 접근한 임직원의 로그인 기록(일시, 주체, IP 등)을 보관하고 별도의 장치에 백업하여 위·변조를 방지하고 있습니다.

제8조 (개인정보 보호책임자)

개별이용자는 자신의 개인정보 보호에 관한 문의 또는 고충사항을 아래의 개인정보 보호책임자에게 접수할 수 있습니다.

[공급자]

[이용자]