1. 총 칙
㈜드림시큐리티(이하 ”회사”)는 가입자의 개인정보를 중요시하며, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「개인정보보호법」 등 “회사”가 준수하여야 할
관계 법령상의 개인정보보호 규정을 준수하고 있습니다.
본, 개인정보처리방침은 “회사”가 제공하는 드림인증 서비스(이하 “서비스”)에서 수집하고 이용되는 가입자의 개인정보 처리현황이 안전하게 조치하고 있음을
알려드리고 있습니다.
개인정보란?
생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 개인을 식별하거나, 식별할 수 있는 정보를 말합니다.
(당해 정보만으로 특정 개인을 식별할 수 없더라도 다른 정보와 쉽게 결합하여 식별할 수 있는 정보 포함)
2. 개인정보의 수집항목 및 이용 목적
“서비스”이용에 따른 본인확인을 위해 정보주체의 동의를 받아 다음과 같이 개인정보를 수집, 이용하고 있습니다.
개인정보 수집 및 이용하는 내용입니다.
| 개인정보 이용목적 |
수집하는 개인정보 항목 |
| 가입자 신원확인 및 본인명의 기기소지여부 확인 |
성명, 생년월일, 성별, 휴대전화번호, 이동통신사, 계좌번호, 은행명, 은행 코드 |
| 인증서 발급·폐지 및 인증업무 이용에 관한 기록 |
성명, 생년월일, 휴대전화번호, 연계정보(CI), 성별, 이동통신사, 단말기정보(UUID) |
① 수집 방법
최소한의 필요 정보를 수집하며, 사전 수집을 하지 않으며, 필요 시점에 「개인정보보호법」 제15조 제1항 1호 의거 정보주체의 수집동의서를 획득하여 수집하고 있습니다.
② 보유 기간
가입자의 개인정보는 개인정보 이용목적에 따라 아래와 같이 보유 후 파기합니다.
1)가입자 신원확인 및 본인명의 기기소지 여부 확인: 수집 목적 달성 후 즉시 파기
2)인증서 발급・폐지 및 인증업무 이용에 관한 기록: 인증서의 효력 소멸 시 파기
단, 수집한 개인정보의 이용목적이 달성되거나 가입자가 동의철회를 요청한 시점 이후에도 관련법령의 규정에 의하여 개인정보를 보존할 필요가 있는 경우 “회사”는 아래와
같이 관계법령에서 정한 일정한 기간동안 개인정보를 보존합니다.
관계법령에서 정한 일정한 기간동안 개인정보를 보유하는 내용입니다.
| 사 유 |
보존 근거 |
보존 기간 |
| 계약 또는 청약 철회 등에 관한 기록 |
「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 |
5년 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 |
3년 |
| 접속(IP, 로그, 사용기록) 방문 기록 |
「통신비밀보호법」 제15조의2, 「동법 시행령」 제41조 제2항 |
3개월 |
③ 자동 생성・수집 정보
“서비스” 이용과정에서 다음과 같은 정보들이 생성・수집되고 다음의 목적으로 이용될 수 있습니다.
1)접속IP주소: “서비스” 이용 중 부정사용방지를 위한 접속 정보
2)“서비스” 이용 기록: “서비스” 이용에 대한 기본 통계 및 가입자 민원 처리
3)이용 휴대폰 OS정보, 푸시 토큰: Push알림 발송
④ 드림인증 앱이 접근하는 권한
1) [필수적 접근권한]
가)전화: 악성코드를 포함한 모바일 어플리케이션(앱) 탐지를 위한 사용자 인증 정보 획득(android 6.0 이상)
2) [선택적 접근권한]
가)다른 앱 위에 그리기: 전자서명 요청 도착 시 드림인증 앱을 바로 실행(android 10 이상)
※ 선택적 접근 권한에 동의하지 않으셔도 드림인증 앱 이용은 가능하며, 선택적 접근 권한에 동의하지 않는 경우 해당 기능을 이용하는 기능의 사용이 제한될 수 있습니다.
3. 개인정보의 파기절차 및 방법
“회사”는 수집한 가입자의 개인정보에 대하여 이용목적을 달성하거나 가입자가 “서비스” 해지를 요청한 경우 해당 정보를 지체없이 파기합니다
다만, 다른 법령에 따라 개인정보를 보존하여야 하는 경우 별도의 보관장소에 분리 보관합니다.
“회사”의 개인정보 파기절차 및 방법은 다음과 같습니다.
① 파기 절차
1)“서비스” 이용을 위해 수집한 개인정보의 이용목적이 달성 후 별도의 DB로 안전하게 보관하며 (종이의 경우 별도의 시건 장치가
되어있는 서류함) 법령이 정한 보유기간 경과 후 파기됩니다.
2)개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
② 파기 방법
1)종이 출력물 : 분쇄기를 이용한 완전 파기
2)전자적 파일 형태 : 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
4. 제3자 제공
“회사”는 가입자의 개인정보를 “개인정보의 수집항목 및 이용목적"에서 고지한 수집한 개인정보의 이용목적 내에서 사용하며, 가입자의 사전 동의 없이 수집목적 이외에
가입자의 개인정보를 이용하거나 외부에 제공하지 않습니다.
단, 다음의 경우는 예외로 합니다.
① 사전에 가입자의 동의를 받은 경우
② 법령의 규정에 의하거나, 범죄 수사상의 목적으로 법령이 정한 절차와 방법에 따라 수사기관의 요청이 있는 경우
개인정보를 협력사나 연구단체 등에 제공하는 내용입니다.
| 제공받는 자 |
개인정보 제공받는 자의 이용 목적 |
제공하는 개인정보 항목* |
보유 및 이용기간 |
|
드림인증 서비스 이용자
|
드림인증서를 통한 가입자 식별 |
이름, 생년월일, 성멸, 휴대전화번호, 전자서명값, 암호화된 연계정보(CI) |
제공받는 자의 처리목적 달성 시 또는 관계법령에 따른 의무기간 동안 |
*드림인증 서비스이용자 별로 제공하는 개인정보 항목은 다름
5. 개인정보의 처리 위탁
“회사”는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고
있습니다. “회사”의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
개인정보 처리 위탁 내용입니다.
| 수탁업체 |
위탁하는 업무내용 및 목적 |
개인정보 보유 및 이용기간 |
| 주식회사 헥토파이낸셜 |
계좌점유인증 |
가입자 개인정보의 이용목적 달성 시 또는 가입자가 “서비스” 해지 시 또는 위탁계약 종료 시 |
| (주)트랜스코스모스코리아 |
가입자 상담 시스템 운영 |
| 에스엠티엔티 |
문자서비스 발송 대행(SMS, MMS, 카카오 톡 알림 톡) |
| 인포뱅크㈜ |
휴대폰점유확인(MO인증) |
6. 가입자의 권리와 그 행사방법
① 가입자는 언제든지 등록되어있는 가입자의 개인정보를 열람하거나 정정하실 수 있습니다. 개인정보 열람 및 정정을 하고자 할 경우에는 “서비스”에서 제공하는 “내 정보
관리” 기능을 이용하여 사용자가 개인정보를 열람 및 정정할 수 있습니다.
② 동의철회(“서비스” 해지)를 위해서는 “서비스”에서 제공하는 “서비스 해지” 기능을 통하여 직접 철회 요청을 할 수 있습니다.
③ 가입자는 언제든지 가입자의 개인정보 처리의 정지를 요구할 수 있습니다. 다만 다음의 각 호에 해당하는 경우 “회사”는 해당 사유를 가입자에게 알리고 처리정지 요구를
거절할 수 있습니다.
-법령상 의무를 준수하기 위하여 불가피 한 경우
-다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
④ 가입자의 개인정보에 대한 정정, 삭제, 처리정지, 동의 철회 요구는 아래 개인정보 열람 청구 접수·처리 담당자에게 서면, 전화 또는 이메일로 연락하시면 지체 없이
조치하겠습니다.
- ▶ 개인정보 열람 청구 접수·처리 담당
- 담당자: 김학훈
- 직 책: 책임
- 연락처: 02-2233-5533 / FAX : 02-402-3622
- 이메일: dreamsign@dreamsecurity.com
⑤ 가입자가 개인정보의 오류에 대한 정정, 삭제를 요청한 경우 정정, 삭제를 완료하기 전까지 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게
이미 제공한 경우에는 제3자에게 지체 없이 통지하여 정정, 삭제가 이루어지도록 하겠습니다.
⑥ 가입자는 열람, 정정, 삭제, 처리정지의 요구에 대한 “회사”의 조치에 대하여 불복하는 경우 “회사”의 조치일로부터 10일 이내에 이의신청을 할 수 있습니다.
7. 개인정보의 안전성 확보 조치
① 정기적인 자체 감사 실시
“회사”는 개인정보 취급 관련 안전성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
② 개인정보 취급자 교육
“회사”는 최소 권한의 원칙에 따라 개인정보 취급자를 지정하고 개인정보 취급자에 대한 개인정보 보호 교육을 시행하고 있습니다.
③ 내부관리계획의 수립 및 시행
“회사”는 개인정보의 안전한 취급을 위하여 내부관리계획을 수립 및 시행하고 있습니다.
④ 해킹 등에 대비한 대책
“회사”는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 예방하기위해 외부로부터 접근이 통제된 구역에 위치한 개인정보처리시스템을 통해 개인정보를
취급하고 물리적 ・기술적・ 관리적으로 통제하고 있습니다.
⑤ 개인정보의 암호화
“회사”는 정보통신망을 통해 전송하고 보관하는 가입자의 개인정보를 안전한 암호화 알고리즘을 이용해 암호화하고 있습니다.
8. 개인정보보호책임자의 연락처
가입자는 “회사”의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 담당부서로
문의하실 수 있습니다.
“회사”는 가입자의 문의에 대하여 신속히 답변을 드리겠습니다.
- ▶ 개인정보보호책임자
- 성 명: 배 웅 식
- 직 책: CPO
- 연락처: 02-2233-5533 / FAX : 02-402-3622
- 이메일: dreamsign@dreamsecurity.com
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
9. 고지의 의무
현 개인정보처리방침의 내용 추가・삭제 및 수정이 있을 경우에는 개정 최소 7일 전에, 개인정보의 수집 및 활용 ・ 제3자 제공 등과 같이 가입자 권리의 중요한 변경이
있을 경우에는 최소 30일 전에 홈페이지의 '공지사항'을 통해 고지합니다.
- 버전: 1.4
- 개정 일자 : 2023년 9월 8일
- 시행 일자 : 2023년 9월 14일
