㈜보나비는 (이하 ‘회사’는) 고객님의 개인정보를 중요시하며, “정보통신망 이용촉진 및 정보보호 등에 관한 법률”을 준수하고 있습니다. 회사는 개인정보취급방침을 개정하는 경우 앱 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
1. 수집하는 개인정보의 항목
회사는 이용자에게 본인확인, 포인트 적립 및 결제 서비스, 다양하고 편리한 인터넷 서비스를 제공하고자 아래의 방법을 통해 개인정보를 수집하고 있습니다.
가. 개인정보 수집항목
- 성명, 아이디, 비밀번호, 생년월일, 주소, 전화번호, E-Mail
- 서비스 이용과정 및 사업 처리과정에서 수집될 수 있는 개인정보의 범위 : 서비스 이용기록, 접속 로그, 쿠키, 접속IP정보, 결제기록, 이용정지 기록
- 제 3자로부터 제공받는 개인정보 상세 정보
제공하는 업체명 | 제공받는 개인정보 항목 | 제공받는 목적 | 보유 및 이용 기간 |
Apple | 이메일 | 회원가입 | 1년 |
다빈치 | 이메일, 휴대폰 번호, 이름, 성별, 연령대, 생일 | 회원가입 | 1년 |
나. 개인정보의 수집방법
회사는 이용자가 개인정보보호정책과 이용약관의 각각의 내용에 대해 ‘동의’ 또는 ‘동의하지 않는다’ 버튼을 클릭할 수 있는 절차를 마련하여, ‘동의’ 버튼을 클릭한 경우 개인정보 수집에 대해 동의한 것으로 봅니다.
다. 허위 정보 입력 시 회사의 조치
고객은 자신의 정보에 대해 정확성 및 적법성을 보장해야 한다. 만약 이를 위반하여 타인의 정보를 도용하는 등 각종 방법으로 허위 정보를 입력할 경우 회사는 해당 고객을 관계법령에 따라 신고 할 수 있으며 강제 탈퇴를 시킬 수도 있습니다.
라. 개인정보 침해사고 대응을 위한 조치
당사는 정기적인 내부 보안점검과 실시간 모니터링을 통해 침해사고 징후를 파악하고, 식별된 취약점은 즉시 개선조치하고 있습니다. 또한, 사고발생을 위한 비상인력 대응팀을 구성/운영하고 있으며, 재발방지 대책 마련과 대응절차 체계를 수립하여 준수하고 있습니다.
침해사고 발생 시에는 대응 전담팀이 즉각 조사와 복구를 수행하며, 관계기관 통보와 피해자 통지 등 법적 절차를 준수하고, 재발 방지 조치를 실행합니다.
2. 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다. 회사가 처리하는 개인정보는 이하의 목적에 필요한 최소한으로만 수집 처리합니다. 가. 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산, 콘텐츠 제공, 물품배송 또는 청구지 등 발송
나. 회원 관리 : 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 연령확인, 불만처리 등 민원처리, 고지사항 전달
다. 마케팅 및 광고에 활용 : 신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 전달, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계
라. 기타 : 각종 서비스 공지 및 이벤트 홍보 안내를 위한 문자메시지 및 이메일 전달
3. 개인정보의 보유 및 이용기간
회사는 회원가입일로부터 서비스를 제공하는 기간 동안에 한하여 이용자의 개인정보를 보유 및 이용하게 됩니다. 회원 탈퇴를 요청하거나 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 수집 및 이용목적이 달성되거나 보유 및 이용기간이 종료한 경우 해당 개인정보를 지체없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
가. 보존 항목 : 이름, 생년월일, 성별, 로그인ID(이메일), 휴대전화번호
나. 보존 근거 : 서비스 이용의 혼선 방지, 불법적 사용자에 대한 관련 기관 수사협조
다. 보존 기간 : 1년
그리고 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
가. 서비스 이용기록, 접속 로그, 접속 IP 정보 : 3개월 (통신비밀보호법)
나. 표시/광고에 관한 기록 : 6개월 (전자상거래등에서의 소비자보호에 관한 법률)
다. 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
라. 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
마. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래등에서의 소비자보호에 관한 법률)
회사는 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 고객의 개인 정보를 지체 없이 파기합니다. 구체적인 파기 시점은 다음과 같습니다.
가. 회원 가입 정보 : 회원가입을 탈퇴하거나 회원에서 제명된 때
나. 배송 정보 : 물품 또는 서비스가 인도되거나 제공된 때
다. 설문조사 이벤트 등을 위하여 수집한 정보: 당해 설문조사, 이벤트 등이 종료된 때
라. 본인 확인 정보 : 본인임을 확인한 때
단, 상법 등 관련 법령의 규정 및 내부 방침에 의하여 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있는 경우에는 다음과 같이 일정기간 보유합니다.
가. 계약 또는 청약 철회 등에 관한 기록 : 5년
나. 대금결제 및 재화 등의 공급에 관한 기록 : 5년
다. 소비자의 불만 또는 분쟁 처리에 관한 기록 : 3년
라. 회원 탈퇴 요청 시, 서비스 부정이용 방지를 위하여 개인정보를 최대 30일간 보관한 후, 해당 기간 경과 시 지체 없이 파기합니다.
4. 개인정보의 파기절차 및 방법
회사는 개인정보의 수집 및 이용 목적이 달성된 경우, 해당 정보를 지체 없이 파기하는 것을 원칙으로 합니다. 이를 위해 회사는 개인정보 파기 계획(Master Plan)을 수립하여, 파기 대상의 식별, 일정 수립, 책임자 지정, 파기 방법 등을 사전에 정의하고 이를 철저히 이행하고 있습니다. 또한, 외부 전문 업체에 파기를 위탁하는 경우, 위탁 계약서에 파기 기준, 방법, 완료 확인 절차 등을 명시하며, 파기 완료 후 결과를 문서로 제출받아 보관합니다.
가. 파기절차
회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 이후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우 외의 다른 목적으로 이용되지 않습니다.
나. 파기방법
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
5. 수집한 개인정보의 위탁
회사는 쿠차라 멤버십 서비스 제공을 위해 아래와 같이 개인정보를 위탁하고 있으며, 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
가. 수탁업체 및 위탁업무 내용
수탁업체 | 위탁업무 내용 |
다빈치 | 개인정보의 보관 및 유지 |
엔에이치엔한국사이버결제㈜ | 본인확인 |
NHN KCP Corp. | 전자지불서비스 |
㈜씨에스쉐어링 | 고객상담센터 위탁운영 |
나. 회사는 개인정보 위탁업무 계약서를 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀 유지, 제3자 제공에 대한 금지, 사고 시의 책임 부담, 위탁기간 처리 종료 후의 개인정보의 반환 또는 파기 의무를 규정하고, 이를 준수하도록 관리하고 있습니다.
6. 회원 및 법정대리인의 권리와 그 행사 방법
회원 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며 가입해지를 요청할 수도 있습니다. 개인정보 조회, 수정을 위해서는 ‘개인정보확인 및 변경’을, 가입해지(동의철회)를 위해서는 “회원탈퇴”를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 또한 개인정보관리책임자에게 서면, 전화 또는 이메일로 연락하시면 본인 확인 후 조치하겠습니다.
개인정보 오류로 인해 정정을 요청하신 경우, 정정이 완료되기 전까지 해당 개인정보를 이용하거나 제3자에게 제공하지 않습니다. 이미 잘못된 정보가 제3자에게 제공된 경우, 정정 결과를 지체없이 통지하여 바로잡을 수 있도록 조치하겠습니다. 회사는 이용자 또는 법정대리인의 요청에 따라 해지되거나 삭제된 개인정보를 ‘개인정보의 보유 및 이용기간’에 따라 처리하며, 그 외의 목적으로는 열람 또는 이용되지 않도록 관리합니다.
7. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
회사는 고객의 이용 편의를 위하여 ‘쿠키(cookie)’를 운영합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다.
회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.
가. 쿠키 등 사용 목적
회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
나. 쿠키 설정 권한
회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 회원은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만 쿠키 설치를 거부할 경우 일부 서비스 이용에 불편이나 어려움이 있을 수 있습니다.
다. 설정방법
- Internet Exlporer 의 경우
웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
- Chrome의 경우
웹 브라우저 우측의 설정 메뉴 > 설정 > 보안 및 개인정보 보호 > 쿠키 및 기타 사이트 데이터
- 각 브라우저 별 쿠키 설정 메뉴는 각 브라우저의 도움말을 참조할 수 있습니다.
8. 개인 정보의 기술적, 관리적 보호대책
회사는 ISMS, ISO /IEC 27001, ISO/IEC 27701 등 정보보호 관리 체계 인증 기준 및 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’을 준수하며, 관련 표준에 따라 보호조치를 시행합니다.
① 기술적 대책
회사는 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변도 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
1번---------------------------------------------------------------------------------------------------------------------------
가. 고객의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
나. 사용자 계정은 최소한의 권한 원칙에 따라 운영되며, 비밀번호 정책(최소 길이)과 2단계 인증을 적용하여 보안을 강화하고 있습니다.
다. 회사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의해 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
라. 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다.
마. 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
사. 사내·외부 접근은 방화벽, VPN, IP 화이트리스트 등을 통해 통제하며, 원격 접속 시 사전 승인 절차 및 접속 이력 관리를 수행합니다.
바. 개인정보처리 시스템에서 작업 이력 및 시스템 접근 로그는 위조/변조 방지를 위하여 별도 저장 공간에 이중 보관되며, 해시 검증을 통해 무결성을 유지하고 있습니다.
2번---------------------------------------------------------------------------------------------------------------------------
가. 고객의 개인정보는 비밀번호로 보호되며, 중요한 데이터는 암호화하거나 파일 잠금 기능(Lock) 등 별도의 보안기능을 통해 보호하고 있습니다. 또한 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다.
나. 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 방화벽, VPN, IP 화이트리스트 등 보안 시스템을 운영하고 있으며, 원격 접속 시 사전 승인 및 접속 이력 관리 절차를 통해 접근을 통제합니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.
다. 개인정보처리 시스템의 작업 이력 및 접근 로그는 위조·변조 방지를 위해 별도 저장소에 이중 보관되며, 해시 검증을 통해 무결성을 유지하고 있습니다.
② 관리적 대책
회사는 고객의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
그 최소한의 인원에 해당하는 자는 다음과 같습니다.
- 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
- 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자
가. 회사는 개인정보를 취급하는 직원에게 보안 기술 및 개인정보 보호 의무에 관한 정기적인 사내 교육과 외부 위탁교육을 실시하며, 수탁업체에 대해서도 교육 이행 여부를 점검하고 철저히 관리하고 있습니다.
나. 입사 시 개인정보 관련 취급자의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호 정책에 대한 이행사항 및 직원의 준수여부를 감시하기 위한 내부절차를 마련하고 있습니다.
다. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
라. 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도로 분리하여 보관하고 있습니다.
마. 시스템 보안 상태를 파악하기 위해 상시 모니터링을 수행하며, 내부전담 조직 및 외부 전문기관을 통해 정기적인 보안 점검과 감사를 실시합니다.
9. 개인정보에 관한 민원 서비스
회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.
- 관리책임자 : 박은희 파트장
- 소속 : 마케팅팀
- 주요업무 : 개인정보보호정책, 인터넷 회원, 서비스, 정보관리 총괄
- 이메일 : [email protected] (개인정보보호 담당부서로 연결됩니다.)
- 대표번호 : 02-2155-5777
- 팩스 : 02-2155-5771
회원은 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보침해 신고센터 (http://privacy.kisa.or.kr / 국번 없이 118)
대검찰청 사이버수사과 (www.spo.go.kr / 국번 없이 1301)
경찰청 사이버수사국(https://ecrm.cyber.go.kr)
개인정보 분쟁조정위원회(www.kopico.go.kr / 1833-6972)
현 개인정보취급방침은 2025년 9월 1일부터 적용되며, 법령, 정책 또는 보안기술의 변경에 따라 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 앱의 ‘공지사항’을 통해 고지할 것입니다.
- 시행일자 : 2025년 9월 1일
쿠차라 멤버십 이용약관
수집한 개인정보의 위탁
회사는 쿠차라 멤버십 서비스 제공을 위해 아래와 같이 개인정보를 위탁하고 있으며, 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
가. 수탁업체 및 위탁업무 내용
수탁업체 | 위탁업무 내용 |
다빈치 | 개인정보의 보관 및 유지 |
엔에이치엔한국사이버결제㈜ | 본인확인 |
NHN KCP Corp. | 전자지불서비스 |
㈜씨에스쉐어링 | 고객상담센터 위탁운영 |
나. 회사는 개인정보 위탁업무 계약서를 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀 유지, 제3자 제공에 대한 금지, 사고 시의 책임 부담, 위탁기간 처리 종료 후의 개인정보의 반환 또는 파기 의무를 규정하고, 이를 준수하도록 관리하고 있습니다.
1. 회사는 고객의 정보 수집 시 정상적인 서비스를 위한 최소한의 정보를 수집하며, 고객의 개인식별이 가능한 개인정보를 수집하는 때에는 반드시 해당 고객의 동의를 받습니다.
2. 회사는 양질의 서비스를 제공하기 위해 여러 비즈니스 파트너와 제휴를 맺거나 국가 기관의 요구 등을 위해 개인정보를 위탁관리 하거나 개인정보를 제공할 수 있습니다. 그럴 경우 회사는 홈페이지를 통하여 해당 목적, 내용 및 업체 명을 밝혀 고객의 동의를 받습니다. 단, 고객의 소득공제 목적으로 국세청에 개인정보를 제공하는 경우 등과 같이 고객의 요청에 의하는 경우는 예외로 합니다.
3. 고객이 제공한 개인정보는 고객의 동의 없이 제 3자에게 누설하거나 제공하지 않습니다. 다만, 다음 각 호에 해당하는 경우에는 예외로 합니다.
가. 배송을 위해 배송담당 업체 등에게 배송에 필요한 최소한의 고객 정보를 알려주는 경우
나. 통계 작성, 학술 연구 또는 시장 조사를 위해 특정 개인을 식별할 수 없는 형태로 제공하는 경우
다. 관계 법령에 의하여 수사상의 목적으로 관계 기관으로부터 요구 받은 경우
라. 서비스의 이용에 따른 거래상 발생하는 요금정산
마. 서비스의 제공에 필요한 범위 내에서 제휴 회사와 공유해야 하는 경우
바. 기타 관계 법령에 의한 경우
4. 고객은 자신의 개인정보처리와 관련하여 개인정보의 처리에 관한 정보를 제공받을 권리, 개인정보에 대하여 열람을 요구할 권리, 개인정보의 처리정지, 정정, 삭제 및 파기를 요구할 권리를 갖습니다.
5. 회사로부터 개인정보를 제공받은 제3자는 개인정보의 수집 또는 이용 목적이 달성되거나 보유 및 이용기간이 종료한 경우 해당 개인정보를 지체없이 파기합니다.