개인정보처리방침

(주)에스디네트웍스(이하 “회사”라 합니다)는 이용자의 개인정보를 소중하게 생각하고 관리합니다. 회사는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보보호법」을 비롯한 개인정보 관련 법령을 준수합니다. 이용자가 제공한 개인정보는 수집, 이용 동의를 받은 범위 내에서, 단말기 정보 등에 접근한다는 것을 고지, 승인 후 수집되며, 별도의 동의 없이는 결코 제3자에게 제공하지 않습니다. 또한 기본적 인권 침해의 우려가 있는 민감한 개인정보는 수집하지 않습니다. 본 개인정보처리방침은 개인정보를 안전하게 처리하기 위한 회사의 정책관련 자세한 사항을 고지하며, 스마일패스 앱 또는 웹사이트 (https://www.smilepass.co.kr)에서 언제든 확인할 수 있습니다.

본 개인정보처리방침은 스마일패스, 스마일패스AI 등 “스마일패스”의 모든 서비스에 적용됩니다. 단, 다른 브랜드로 제공되는 서비스에 대해서는 별개의 개인정보처리방침이 적용될 수 있으며, 이 때는 별개의 개인정보처리방침을 고지하고 동의를 받도록 하겠습니다.

개인정보의 수집

회사는 회원가입, 서비스 제공, 이용자 식별, 신규 서비스 개발, 상담 등을 위해 아래와 같은 개인정보를 수집하고 있습니다. “스마일패스”는 이용자의 사전 동의를 받고, 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 필수항목과 보다 특화된 서비스를 제공하기 위한 선택항목을 수집합니다. 이용자는 선택항목 수집에 동의하지 않아도 서비스를 이용할 수 있으며 이용자가 원하는 경우 설정을 변경할 수 있습니다. “스마일패스”가 이용자의 동의를 받고 수집하는 개인정보 수집항목은 아래와 같습니다.

수집하는 개인정보의 항목

[필수 항목에 따른 개인정보 수집 및 이용 동의]

l  회원식별 : 이메일주소(ID), 비밀번호, 휴대폰번호

l  서비스제공 : 기기고유번호(UUID 또는 IMEI), 쿠키, 접속아이피, 접속로그, 이메일주소, 휴대폰번호, 서비스 이용기록, 비밀번호

l  고객센터 상담 : 성명, 휴대폰번호, 이메일주소(ID)

l  보유기간 : 회원탈퇴 후 5일 이내 또는 법령에 따른 보존기간(단, 부정이용 확인 시 회원탈퇴 후 6개월)

[선택항목에 따른 개인정보 수집 및 이용 동의]  

l  리워드(스마일코인)을 받기 위한 위치 인증 : 단말기 위치정보

l  리워드(스마일코인)을 받기 위한 구글 피트니스의 데이터 : 신체 측정지수, 심박수 정보, 속도, 거리 및 신체활동 데이터 정보

l  칼로리계산 등 기록통계 : 출생연월, 성별, 키, 몸무게, 거주지역, 직업, 선호하는 운동

l  AI버전 사용을 위한 회원 식별 : 이용자 사진

l  추천인 리워드(스마일코인) 적립 : 추천인코드

l  보유기간 : 회원탈퇴 후 5일 이내 또는 법령에 따른 보존기간(단, 부정이용 확인 시 회원탈퇴 후 6개월)

이용자의 개인정보는 이용자가 직접 입력하거나 서비스 이용 도중 자동 생성될 수 있습니다. 또한 이벤트 응모, 전화, 이메일, 팩스 등을 통한 고객센터 문의, 팩스, 전화 등의 방법에 의해 수집될 수 있습니다.

모바일 서비스의 경우 그 특성상 단말기에 관한 정보 (단말기 모델, 이동통신사 정보, 하드웨어 ID, 서비스 이용에 대한 기본 통계)가 자동 수집될 수 있으나, 이는 개인을 식별할 수 없는 형태입니다. 단말기에 관한 정보 이외에 추가적으로 로그 정보, 서비스 이용기록, 앱 설치 정보, 브라우저 정보 등이 수집될 수 있습니다.

개인정보 자동수집 장치의 설치, 운영

[Google 피트니스에 관한 안내(안드로이드 사용자만 해당)]

1) 회사는 고객님에게 더 나은 서비스를 제공하기 위한 목적으로 Google LLC(이하 ‘Google’)가 제공하는 피트니스 관련 어플리케이션인 Google 피트니스의 API를 사용합니다. 이를 통해 고객님의 활동정보와 신체정보를 활용하여 운동 데이터를 통계적으로 가공하여 제공합니다.

2) 고객님의 모바일 디바이스를 통하여 로그인되어있는 Google 피트니스의 계정과 연동하여 정보를 수집합니다.

3) 수집된 정보는 특정한 서버에 저장되지는 않으며 리워드 지급을 요청하였을 경우 증빙용 데이터만 일시적으로 저장됩니다.

4) 아래에 해당되는 정보를 활용합니다.

- Google 피트니스를 사용하여 신체 활동 데이터 확인 및 저장
- Google 피트니스에서 신체 측정지수와 심박수 정보 확인
- Google 피트니스 속도 및 거리 데이터 확인



5) OAuth 프로젝트 ID : smilewalk-e1381

개인정보의 이용

“스마일패스”는 다음과 같은 목적으로 수집한 이용자의 개인정보를 서비스에서 이용합니다.

l  이용자 식별, 회원 가입, 본인 확인, 연령 확인 및 법정대리인 동의 진행, 불량회원 처리

l  서비스 제공에 관한 계약 이행, 스마일코인 정산, 신규 서비스의 개발, 이용기록 분석, 서비스 개선

l  상담, 불만 처리, 부정이용 처리, 공지사항 전달

l  이벤트 행사 시 정보 전달, 마케팅 및 광고, 경품 제공

l  스마일코인 정산, 상품 교환기록 제공 

“스마일패스”는 서비스에 가입한 회원의 정보를 회원 탈퇴 후 5일 이내, 기타 이용자의 정보를 개인정보의 수집 및 이용목적 달성 시 지체 없이 파기합니다. 단, 불량 이용자 제재나 관련 분쟁 처리 등 서비스 관리를 위한 목적으로 1년 동안 법령에 의해 보존해야만 하는 경우 아래와 같이 일정 기간동안 이용자정보를 보존합니다.

「전자상거래 등에서의 소비자보호에 관한 법률」

* 계약 또는 청약철회 등에 관한 기록 : 5년
* 대금결제 및 재화 등의 공급에 관한 기록 : 5년
* 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
* 표시·광고에 관한 기록 : 6개월

「전자금융거래법」

* 전자금용에 관한 기록 : 5년

「통신비밀보호법」

* 로그인 기록(로그기록자료, 접속지의 추적자료) : 3개월

「위치정보의 보호 및 이용 등에 관한 법률」

* 개인위치정보에 관한 기록 : 6개월

개인정보의 처리 위탁

“스마일패스”는 원활한 서비스 제공을 위해 반드시 필요한 경우 업무 중 일부를 외부 수탁 업체로 하여금 수행하도록 하고 개인정보를 위탁하고 있습니다.

“스마일패스”가 현재 위탁한 업무 내용별 수탁업체는 다음과 같습니다.

이벤트 문자 발송 : (주)인비토 (확인)

수탁업체는 회원 탈퇴 또는 위탁계약 종료 시까지 개인정보를 보유 및 이용할 수 있습니다.

개인정보의 제3자 제공

“스마일패스”는 이용자의 별도 동의가 있거나 법령에 규정된 경우를 제외하고 개인정보를 절대 제3자에게 제공하지 않습니다. “스마일패스”의 서비스에 제3자의 서비스가 연결되어 제공되는 경우, 예외적으로 필요 최소한의 범위 내에서 이용자의 동의를 얻은 후에 개인정보를 제3자에게 제공할 수 있습니다. 자세한 개인정보 제3자 제공 현황은 아래에서 확인할 수 있습니다.

개인정보 제3자 제공 현황

l  ㈜에스디네트웍스는 “스마일패스” 이용자가 다음 각 연결 서비스를 이용할 경우, 각 연결 서비스 업체에게 이용자의 개인정보를 제공할 수 있습니다.

l  “스마일패스” 이용자는 개인정보 제3자 제공 동의를 거부할 수 있으며, 이 경우 해당 연결서비스를 이용할 수 없습니다.

l  해당 연결 서비스를 이용하지 않는 이용자는 개인정보 제공이 발생하지 않습니다.

개인정보의 파기 절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.

별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다. 이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에 파기하며 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하며, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다

정보통신망법에 따라 회원가입 후 서비스 이용이 없는 고객 및 12개월 이상 로그인하지 않은 경우 해당 이용자 ID 및 개인정보를 유효기간 경과 후 즉시 파기하거나, 분리하여 보관합니다.

이러한 경우 위 12개월의 기간 도래 30일 전까지 회사는 이용자의 개인정보가 분리되어 저장, 관리되고 있다는 사실과 기간 만료일 및 해당 개인정보의 항목을 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 이용자에게 고지합니다.

명시한 기한 내에 로그인 하지 않거나 서비스 이용이 없는 경우에는 회원자격을 상실시킬 수 있습니다. 이 경우, 회원 아이디를 포함한 회원의 개인정보 및 서비스 이용 정보는 파기, 삭제됩니다.

이용자 및 법정대리인의 권리와 그 행사방법

회사는 이용자 및 법정대리인의 권리를 다음과 같이 보호하고 있습니다.

l  언제든지 자신의 개인정보를 조회하고 수정할 수 있습니다.

l  언제든지 개인정보 제공에 관한 동의철회/회원가입 해지를 요청할 수 있습니다.

l  만 14세 미만 아동의 법정대리인의 법령 상의 권리를 보장합니다. (아동의 개인정보에 대한 열람, 정정/삭제, 개인정보처리정지요구권)

l  정확한 개인정보의 이용 및 제공을 위해 수정중인 개인정보는 이용되거나 제공되지 않습니다. 이미 제3자에게 제공된 경우 지체 없이 제공받은 자에게 사실을 알려 수정이 이루어질 수 있도록 하겠습니다.

서면, 전화, 전자우편, 등을 통해 요청하는 경우 개인정보보호법 시행규칙 별지 제8호 서식에 따라 개인정보(열람,정정,삭제,처리정지) 요구서를 제출하면 이에 대해 지체 없이(10일 이내) 조치할 것입니다.

이용자가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한, 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “3. 개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
또한 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항

회사는 이용자의 정보를 수시로 저장하고 찾아내는 “쿠키(cookie)”와 “세션”을 운용합니다. “쿠키”란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크 에 저장됩니다. “세션”이란 웹사이트를 운영하는데 이용되는 서버가 이용자 로그인 시간 동안에 이용자의 정보를 서버에 저장하는 것을 의미합니다. 회사는 다음과 같은 목적을 위해 쿠키와 세션을 사용합니다.

회사는 이용자들에게 특화된 맞춤서비스를 제공하기 위해서 이용자들의 정보를 저장하고 수시로 불러오는 “세션(session)”을 사용합니다. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 쿠키 설정을 거부하는 방법으로는 이용자가 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 쿠키 설치를 거부할 경우 로그인이 필요한 일부 서비스를 이용하는 것에 어려움이 있을 수 있습니다. 이용자는 세션 설치에 대한 선택권을 가지고 있지 않으며, 로그인이 필요한 서비스 이용 시 서버에 자동으로 세션이 생성됩니다.

개인정보의 기술적, 관리적 보호대책

회사는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.

개인정보 암호화
이용자의 개인정보(성별 등)는 암호화하여 저장/관리되고 있으며, 암호화통신(SSL) 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 비밀번호는 암호화되어 저장/관리되고 있습니다.

해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다. 또한 개인정보의 훼손에 대비해서 자료를 수시로 백업하고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있으며, 암호화통신(SSL) 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려고 노력하고 있습니다.

처리 직원의 최소화 및 교육실시
개인정보를 처리하는 직원을 최소화하며, 업무용 PC에서는 외부 인터넷 서비스를 사용할 수 없도록 차단하여 개인정보 유출에 대한 위험을 줄이고 있습니다. 또한 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다. 또한 개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다.

개인정보보호 담당조직

회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고할 수 있습니다. 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

[개인정보 관리책임자]

이 름 : 김종만 소 속 : 경영지원실

전 화 : 070-4480-9339 직 위 : 대표

메 일 : swimdoctor@naver.com

기타 개인정보침해에 대한 신고나 상담이 필요한 경우에는 아래 기관에 문의하기 바랍니다.

개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
개인정보분쟁조정위원회 (kopico.go.kr / 02-1833-6972)

고지의무

“스마일패스”는 본 개인정보처리방침의 개정이 있는 경우, 시행 전에 공지사항 등을 통해 이용자에게 알리도록 하겠습니다. 다만 이용자의 권리와 관련된 중요한 변경이 있을 경우 시행하는 날로부터 30일 전에 알려드리겠습니다. 단, 서비스에 대한 새로운 기능에 관련된 변경이나 법률적인 사유로 인한 변경은 사전 공지 없이 즉시 발효될 수 있습니다.

공고 일자 : 2021년 5월 24일