웰스펜트 개인정보 처리방침¶
웰스펜트(WellSpent, 이하 “웰스펜트” 또는 “서비스”)는 개인정보 보호법 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
본 개인정보 처리방침은 관계법령에 따른 개인정보 처리방침의 필수 사항을 포함하고 있습니다. 또한 이용자 개인정보 보호와 관련하여 웰스펜트가 중요하다고 판단한 항목에 관해서는 내용을 추가하여 보다 구체적이고 투명하게 설명하기 위해 노력하였습니다.
1. 개인정보의 처리목적, 수집 항목, 보유 및 이용기간¶
정보주체의 동의를 받지 않고 처리하는 개인정보 항목[1]¶
웰스펜트는 계정 생성 시점에 다음의 개인정보 항목을 개인정보 보호법 제15조 제1항 제4호 (계약의 이행) 근거하여 정보주체의 동의 없이 처리하고 있습니다.
수집 및 처리하는 정보는 이용자의 계정 생성 방법에 따라 차이가 있습니다. 아래 표의 <일반계정>은 이메일과 비밀번호를 사용하여 서비스 계정을 생성한 이용자에, <3자 계정>은 카카오 또는 구글 등의 제3자 계정을 사용하여 서비스 계정을 생성한 이용자에 적용됩니다.
| 구분 | 목적 | 수집 항목 | 보유 및 이용기간 |
|---|---|---|---|
| 서비스 제공 | 계정 식별, 서비스 계정 생성 의사 확인, 문의사항 또는 불만 처리, 공지사항 전달, 서비스 운영에 지장을 주는 행위 (계정 도용 및 부정 이용 행위 등 포함)에 대한 방지 및 제재, 계정 기본 보안 기능 제공 (비밀번호 찾기/초기화, 보안 알림, 타인에 의한 이용자 계정 삭제를 비밀번호로 보호) | 일반계정: 이메일 주소, 비밀번호 3자 계정: 고유 식별자(UID)[2] |
공통: 이용자 계정 삭제 시 일반계정: 이메일 주소 및 비밀번호 초기화 시[3] 제3자 계정: 연결 해제 시[4] |
웰스펜트는 서비스 이용 시점에 다른 개인정보와의 연계 여부 등에 따라 개인정보에 해당할 수 있고, 개인정보에 해당하지 않을 수도 있는 다음의 항목을 개인정보 보호법 제15조 제1항 제2호 (법령상 의무를 준수하기 위하여 불가피한 경우) 근거하여 정보주체의 동의 없이 처리하고 있습니다.¶
| 구분 | 목적 | 수집 항목 | 보유 및 이용기간 |
|---|---|---|---|
| 접속 기록 | 법령 준수를 위한 통신 사실 확인자료 보관 | 접속 기록[5] | 3개월 통신비밀보호법 제15조의2 제2항 |
정보주체의 동의를 받아 처리하는 개인정보 항목¶
웰스펜트는 다음의 개인정보 항목을 개인정보 보호법 제15조 제1항 제1호 및 제22조 제1항 제1호에 따라 정보주체의 동의를 받아 처리하고 있습니다.¶
| 구분 | 수집 목적 | 수집항목 | 보유 및 이용기간 |
|---|---|---|---|
| 서비스 내에서 사용되는 이용자 이름(별명) | 문의사항 또는 불만 처리, 공지사항 전달을 포함하여 서비스 내의 이용자 이름으로 사용 | 이름 (별명) | 계정 삭제 또는 동의 철회 시 |
| 계정 이메일 주소 및 비밀번호 등록 | 이메일과 비밀번호를 사용한 서비스 로그인 기능 제공, 이용자 계정에 대한 보안 강화 (비밀번호 찾기/초기화, 보안 알림, 타인에 의한 이용자 계정 삭제를 비밀번호로 보호) | 이메일 주소, 비밀번호 | 계정 삭제 또는 이메일 주소 및 비밀번호 초기화 시 |
| 카카오 계정 연결 | 이용자의 제3자 계정을 통한 서비스 로그인 기능 제공 | 고유 식별자 (UID)[6] | 계정 삭제 또는 제3자 계정 연결 해제 시 |
| 구글 계정 연결 | 이용자의 제3자 계정을 통한 서비스 로그인 기능 제공 | 고유 식별자 (UID)[7] | 계정 삭제 또는 제3자 계정 연결 해제 시 |
2. 14세 미만 아동의 개인정보 처리¶
서비스는 14세 미만 아동을 대상으로 한 서비스를 제공하지 않습니다.
3. 개인정보 제3자 제공, 처리업무의 위탁, 국외 수집 및 이전¶
서비스는 수집한 개인정보를 제3자에 제공하거나 처리 업무를 위탁하고 있지 않습니다. 수집된 개인정보는 대한민국 내에 보관됩니다.
4. 개인정보의 파기 절차 및 방법¶
서비스는 원칙적으로 이용자의 개인정보를 계정 삭제 시, 각 항목에 대한 이용자의 동의 철회 시 또는 이용목적 달성 시 지체 없이 파기하고 있습니다. 단, 법령에서 일정 기간 정보 보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
통신비밀보호법에서 일정 기간 정보의 보관을 규정하는 경우는 아래와 같습니다. 서비스는 이 기간 동안 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 절대 이용하지 않습니다.
- 통신비밀보호법
- 접속 로그: 3개월
이용자 계정 삭제, 서비스 종료, 이용자에게 동의 받은 개인정보 보유기간의 도래와 같이 개인정보의 수집 및 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있습니다. 법령에서 보존 의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체 없이 재생이 불가능한 방법으로 파기합니다. 전자적 파일 형태의 경우 복구 및 재생이 되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며, 출력물 등은 분쇄하거나 소각하는 방식 등으로 파기합니다.
5. 정보주체와 법정대리인의 권리・의무 및 행사방법¶
이용자는 언제든지 서비스 내 ‘설정 > 계정’에서 자신의 개인정보를 조회, 수정, 삭제할 수 있으며, 자신의 개인정보에 대한 열람을 요청할 수 있습니다.
이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있습니다. 단, 법률에 특별한 규정이 있는 등의 경우(개인정보 보호법 제35조 제4항, 제37조 제2항) 서비스는 이용자의 처리정지 요청을 거부할 수 있습니다.
이용자는 언제든지 계정 삭제 또는 해당 항목에 대한 동의 철회 등을 통해 개인정보 수집 및 이용 동의를 철회할 수 있습니다. 권리 행사는 웰스펜트에 대해 개인정보 보호법 시행령 제41조 제1항에 따라 서비스 내의 지원 페이지 또는 전자우편([email protected]) 등을 통하여 하실 수 있으며, 웰스펜트는 이에 대해 지체 없이 조치하겠습니다.
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용하지 않습니다.
웰스펜트는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
6. 개인정보 자동 수집 장치의 설치・운영 및 그 거부에 관한 사항¶
빠르고 편리한 웹사이트 사용을 지원하고 맞춤형 서비스를 제공하기 위해 쿠키를 사용합니다.
- 쿠키란?
- 이용자가 웹사이트를 접속할 때 해당 웹사이트에서 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로 이용자의 PC 또는 모바일 기기의 브라우저에 저장됩니다.
- 사용목적
-
개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 쿠키를 사용합니다. 구체적인 사용 내역은 다음과 같습니다.
- 세션 및 언어 설정 쿠키: 이용자가 웹사이트에 방문할 경우 웹 사이트 서버는 이용자의 디바이스에 저장되어 있는 쿠키를 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하게 됩니다. 쿠키는 이용자가 웹 사이트를 방문할 때, 웹 사이트 사용을 설정한 대로 접속하고 편리하게 사용할 수 있도록 돕습니다.
- 클라이언트 고유 식별자 쿠키: 접속 클라이언트의 로그인/로그아웃 상태를 단순 구분하기 위한 식별자로 이용자를 특정하지 않습니다. 매 로그인/로그아웃 시 갱신되며, 쿠기 값 변경시 클라이언트의 브라우저 내에 자동으로 저장된 페이지 방문 데이터를 삭제하여 보안을 강화하는데 사용됩니다.
- 사이트 간 요청 위조 방지 쿠키: 사이트 간 요청 위조를 방지하여 이용자가 안전하게 웹사이트를 이용할 수 있도록 돕습니다. 사이트 간 요청 위조 더 알아보기
- 쿠키 수집 거부
- 이용자는 쿠키 설치에 대한 선택권을 가지고 있으며, 웹브라우저 상단의 ‘설정 > 개인정보보호 > 쿠키 및 기타 사이트 데이터’ 경로에서 쿠키 설정을 통해 쿠키 허용 및 거부를 할 수 있습니다. 다만, 쿠키 설치를 거부할 경우 웹 사용이 불편해지며, 로그인이 필요한 일부 서비스 이용이 어려울 수 있습니다.
- 웹브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
- 모바일 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
- 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
7. 개인정보의 안전성 확보조치¶
서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 법령에서 암호화를 요구하고 있는 비밀번호는 암호화하여 보관하고 있습니다. 또한 암호화 통신 등을 통하여 네트워크 상에서 개인정보를 안전하게 송수신하고 있습니다.
- 개인정보의 안전한 보관을 위한 물리적 조치를 하고 있으며, 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있습니다.
8. 개인정보 보호 업무 및 고충사항 처리 담당 부서¶
서비스는 이용자의 개인정보를 보호하고 개인정보와 관련된 고충사항을 처리하기 위해 다음을 운영하고 있습니다. 이용자는 서비스를 이용하는 중 발생할 수 있는 개인정보 보호와 관련된 모든 고충사항을 제기할 수 있습니다.
개인정보 보호 업무 및 고충사항 처리¶
이메일 주소: [email protected]
9. 개정 전 고지 의무¶
본 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 ‘공지사항’을 통해 사전 공지를 할 것입니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하며, 필요시 이용자 동의를 다시 받을 수도 있습니다.
- 공고일자 : 2024년 10월 24일
- 시행일자 : 2024년 10월 24일
웰스펜트는 본 개인정보 처리방침을 《개인정보 처리방침 작성지침》 (개인정보보호위원회 , 2024. 4월, 개정)을 바탕으로 수립하였습니다.
-
정보주체의 동의를 받지 않고 처리하는 개인정보 항목
개정된 법령과 관련하여 생소할 수 있는 부분에 대해 이용자의 이해를 돕기 위해 참고용으로 작성되었습니다. 정확한 내용은 해당 법령을 반드시 확인하시기를 바랍니다.
2024년 3월 15일, 9월 15일 시행 개인정보 보호 법령에 따른 항목입니다. 정확히 대응하지는 않지만, 법 개정 전 일반적으로 "필수 정보"로 분류되던 항목 중 서비스 제공에 필수적인 최소한의 정보가 이에 해당할 수 있습니다.
개정 법령에서는 정보주체의 '자유로운 의사'에 따라 동의 여부를 결정할 수 있도록 보장해야 하며 동의를 거부할 경우 서비스를 제공 자체를 거부할 수 없도록 하고 있습니다. 이와 관련하여 개정 전 온라인의 경우, 모든 사항에 대해 정보주체의 동의가 필요하던 부분이 오프라인과 동일하게 서로 예상할 수 있는 합리적인 범위 내에서는 별도의 동의 없이도 개인정보를 수집 이용할 수 있도록 개정되었습니다. 또한 개정 법령에서는 이러한 개인정보에 대해서는 본 항목과 같이 처리의 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분하여 개인정보 처리방침에 공개하도록 하고 있습니다.
정확한 내용은 관련 법령 및 아래 자료를 참조하시기를 바랍니다.
- 《개인정보 보호법 및 시행령 개정사항 안내》 (개인정보보호위원회 , 2023.12.29)
- 《개인정보 처리방침 작성지침》 (개인정보 포털 지침자료 , 2024.4월, 개정)
-
고유 식별자(UID, Unique Identifier): 이용자가 본인의 제3자 계정을 웰스펜트에 연결할 때 제3자 계정 제공자가 웰스펜트에 발급하는 숫자나 문자로 된 고유한 값, 이용자가 제3자 계정에 로그인할 때 사용하는 ID 또는 이메일과는 다른 별도의 값으로 웰스펜트와 제3자 계정 제공자 간 이용자 식별에 사용됩니다. 제3자 계정 연결 제공자별로 다른 명칭을 사용하나 그 역할은 이용자 고유 식별자로 동일합니다. (카카오 계정: id, 구글 계정: sub)
구글 계정 연결을 위해 구글로부터 전달받는 ID Token의 순 데이터(payload)에는 이용자 고유 식별값(sub 값) 외에도 이름, 이메일 주소 등의 개인정보가 포함되어 되어 있습니다. 이는 웰스펜트가 가장 최소한의 정보를 요청하더라도 기본적으로 포함되는 값입니다. 웰스펜트는 이 중 sub 값을 제외한 모든 개인정보는 수집하지 않고 즉시 폐기합니다.
- 서비스의 구글 OpenID 데이터 처리 현황: 구글 OpenID Connect ID 토큰 데이터 더 알아보기
- 서비스가 수집하는 개인정보: "sub"
- 서비스가 폐기하는 개인정보 (최소 순 데이터에 포함): "name", "email", "picture", "given_name", "family_name", "email_verified"
- 서비스가 요청하지 않는 개인정보: "profile"
- 서비스의 구글 OpenID 데이터 처리 현황: 구글 OpenID Connect ID 토큰 데이터 더 알아보기
-
이용자의 이메일 주소 또는 비밀번호 초기화: 이메일 주소와 비밀번호로 계정을 생성한 이용자가 하나 이상의 제3자 계정을 서비스에 연결하여 이메일 주소와 비밀번호가 없어도 서비스에 로그인 할 수 있는 경우 "설정 → 계정" 페이지에서 제공 [▲] Back to text
-
이용자의 제3자 계정 연결 해제: 제3자 계정을 통해 계정을 생성한 이용자가 이메일 주소와 비밀번호를 등록하거나 다른 제3자 계정을 서비스에 추가로 연결하여 해당 3자 계정 연결을 해제해도 서비스에 로그인 할 수 있는 경우 "설정 → 계정" 페이지에서 제공 [▲] Back to text
-
접속 기록
다음의 항목으로 구성된 이용자를 식별하지 않는 서비스 서버 접속 기록: 접속 시각, IP 주소, 서비스 내 URL, 접속 기기의 OS 및 브라우저 정보 [▲] Back to text
-
2 참고 [▲] Back to text
-
2 참고 [▲] Back to text