나보주니어 개인정보 처리방침
주식회사 MAMT(이하 “회사”라 함)는 청소년 정신건강 관리 어플리케이션 나보주니어 앱(이하 “앱”이라 함)을 운영하면서 이용자의 개인정보를 소중하게 생각하고, 개인정보를 보호하기 위하여 최선을 다하고 있습니다.
회사는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「생명윤리 및 안전에 관한 법률」, 「통신비밀보호법」, 「전기통신사업법」 등 정보통신서비스 제공자가 준수하여야 할 관련 법령상의 개인정보 보호 규정을 준수하며, 관련 법령에 의거한 개인정보 처리방침을 정하여 이용자의 권익 보호에 최선을 다하고 있습니다.
회사는 법령 및 지침의 변경, 내부 방침의 변경 등에 따라 개인정보 처리방침을 변경할 수 있으며, 개인정보 처리방침을 개정하는 경우 앱 내 공지사항(또는 개별공지)을 통하여 공지할 것입니다. 본 개인정보 처리방침은 회사의 앱 서비스 이용을 하고자 하는 정보주체(이하 "이용자" 또는 "회원")에게만 적용됩니다.
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
가. 회원가입 및 관리
회원가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각족 고지·통지, 고충처리, 중복 가입 방지, 회원 별 검진결과에 따른 마음건강관리방법 안내, 상담을 위한 기초자료 활용 목적으로 개인정보를 처리합니다.
나. 서비스 제공
콘텐츠 제공, 맞춤형 정신건강 관리 서비스 제공, 서비스 이용 통계 분석 및 서비스 개선, 신규 서비스 개발 목적으로 개인정보를 처리합니다.
다. 고객 상담 및 불만 처리
고객 문의 및 불만 접수·처리, 분쟁 조정을 위한 기록 보존 목적으로 개인정보를 처리합니다.
라. 이벤트 및 경품 제공
이벤트 당첨 결과 안내 및 상품 제공, 이벤트·경품 당첨 관련 본인인증 목적으로 개인정보를 처리합니다.
마. 연구목적
디지털 기반 정신건강 플랫폼의 효과성 검증(우울, 불안 완화 등), 청소년 정신 건강 지원체계(사각지대 해소) 개선을 위한 기초자료 확보, 개별 학생의 회복탄력성 및 자기 관리 역량 향상 정도 측정, 청소년 정신건강 관련 학술 연구 및 논문 발표 목적으로 개인정보를 처리합니다.
회사는 「개인정보 보호법」에 다라 서비스 제공을 위하여 필요한 최소한의 범위에서 개인정보를 수집·이용합니다. 회사는 원칙적으로 법령에 따른 이용자의 별도 동의가 있거나 법령에 규정된 별도의 법적 근거가 있는 경우를 제외하고는 이용자의 개인정보를 수집 및 이용하지 않으며, 서비스 이용 과정에서 수집 및 이용이 필요한 경우에는 사전에 이용자의 동의를 얻은 후에 처리하고 있습니다.
가. 이용자의 동의를 받지 않고 처리하는 경우
회사는 다음의 개인정보 항목을 별도의 법적 근거에 따라 이용자의 동의 없이 처리하고 있습니다.
|
법적 근거 보유 및 |
수집 및 이용 목적 |
수집 항목 |
이용 기간 |
|
개인정보 보호법 제22 조의 2 제1항 및 제2항(법정대리인의 동의 확인) |
보호자 휴대전화 본인 확인을 통한 동의 확 인 |
보호자 휴대전화 본인 확인 값(성명, 생년월일, 전화번호, DI)
|
정보주체가 만 19세가 되는 날까지
|
|
개인정보 보호법 제15조 제1항 제4호(계약이행) |
경품 발송 |
당첨자 성명, 휴대전화번호 또는 이메일 주소, 주소(실물 발송 시)
|
경품 발송 완료 후 지체 없이 파기 |
|
개인정보 보호법 제15조 제1항 제2호(법률에 특별한 규정이 있는 경우), 소득세법 제21조, 제127조, 제164조 |
5만 원 초과 경품 당첨자에 대한 원천징수 처 리 및 소득세법상 지급 명세서 제출 신고 |
당첨장의 성명, 주민등록번호
|
원천징수 처리 및 지급명세서 제출 의무 이행 후 지체 없이 파기 |
나. 사전에 이용자의 동의를 받아 처리하는 경우
회사는 다음의 개인정보 항목을 「개인정보 보호법」 제15조 제1항 제1호 및 제22조 제1항 제1호와 제8호에 따라 이용자의 사전 동의를 받아 처리하고 있습니다.
● 회원가입 및 서비스 이용 시
|
유형 |
수집항목 |
수집 및 이용 목적 |
보유 및 이용 기간 |
|
필수 |
생년월일, 이메일, 닉네임, 성별 |
회원가입 및 관리, 서비스 제공 및 맞춤형서비스 제공, 고객 문의 및 불만 처리, 서비스 개선 및 신규 서비스 개발, 청소년 정신건강 증진 효과 분석 및 연구 |
회원탈퇴 시까지 |
|
선택 |
학교명, 학년 |
이용자 정보 및 기록에 따른 맞춤형 서비스 제공 |
회원탈퇴 시까지 |
● 심리설문 조사 시
|
유형 |
수집항목 |
수집 및 이용 목적 |
보유 및 이용 기간 |
|
필수 |
-정신건강 심리설문 조사 응답 내용(마음 EASY 검사 결과 등) -우울·불안 등 정신건 강 상태에 관한 정보 -자기효능감, 회복탄력성, 주관적 정신건강,상황적 자기인식 척도점수 -개인의 심리 상태 및 정서적 특성에 관한 정보 -기타 정신건강 관련 정보 -플랫폼 및 프로그램 사용 만족도 설문 결과 |
회원의 정신건강 상태 파악 및, 맞춤형 정신 건강 관리 서비스 제 공, 디지털 기반 정신 건강 플랫폼의 효과성 검증(우울, 불안 완화 등), 청소년 정신건강 지원체계(사각지대 해 소) 개선을 위한 기초 자료 확보, 개별 학생 의 회복탄력성 및 자기 관리 역량 향상 정도 측정, 정신건강 연구 및 통계 분석 |
회원 탈퇴 시까지. 다 만, 관련 법령에 따라 보존이 필요한 경우 또는 연구 목적으로 제3자에게 제공된 경우‘개인정보의 처리 및 보유 기간’에서 정한 기간 동안 보존 |
※ 회원은 민감정보 처리에 대한 동의를 거부할 권리가 있습니다. 다만, 동의를 거부하는 경우 심리설문 조사 및 이와 관련된 서비스 이용이 제한될 수 있습니다.
● 이벤트 참여 시
|
유형 |
수집항목 |
수집 및 이용 목적 |
보유 및 이용 기간 |
|
필수 |
-앱 가입 시 이메일, 닉네임, 성명, 전화번호 -배송지 주소 우편번호(배송 필요 시) -주민등록번호(5만원이상 경품 제공 시) |
이벤트 참여 및 당첨자 선정, 경품 발송 관리 |
이벤트 기간 종료일 당월 말일부터 3개월 이내(단, 당첨 시, 당첨자발표일 당월 말일부터 6개월 이내) |
다. 서비스 이용 과정에서 자동으로 생성·수집되는 정보
● 앱 이용 시: 앱 접속 여부 및 접속 빈도, 콘텐츠 활동 참여 내역 및 진도율, 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 부정이용 기록
● 단말기 정보: 이동통신사 정보, 단말기 모델 단말기 식별 번호, OS 종류 및 버전, PUSH 토큰, 세션 아이디, MAC Address 등
※ 단말기에 관한 정보는 개인을 식별할 수 없는 형태로 수집되며, 회사는 임의로 수집된 정보를 바탕으로 개인을 식별하는 일체의 활동을 하지 않습니다. 이러한 정보는 서비스 제공, 부정 이용 방지, 서비스 개선 및 통계 분석 목적으로 수집·이용됩니다.
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
가. 회원 가입 및 관리, 서비스 제공
보유 기간: 회원 가입일로부터 회원 탈퇴 시까지
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지 보유합니다.
● 관련법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료시까지
● 서비스 이용에 따른 채권·채무관계 잔존 시에는 해당 채권·채무관계 정산시까지
나. 관련 법령에 따른 정보 보유
회사는 관계법령의 규정에 의하여 보존할 필요가 있는 경우 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
● 계약 또는 청약철회 등에 관한 기록
- 보존 근거: 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조
- 보존 기간: 5년
● 대금결제 및 재화 등의 공급에 관한 기록
- 보존 근거: 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조
- 보존 기간: 5년
● 전자금융거래에 관한 기록
- 보존 근거: 「전자금융거래법」 제22조
- 보존 기간: 5년
● 소비자의 불만 또는 분쟁처리에 관한 기록
- 보존 근거: 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조
- 보존 기간: 3년
● 본인 확인에 관한 기록
- 보존 근거: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제29조
- 보존 기간: 6개월
● 서비스 이용 관련 개인정보(웹사이트 방문 기록)
- 보존 근거: 「통신비밀보호법」 제15조의2
- 보존 기간: 3개월
● 개인위치정보에 관한 기록
- 보존 근거: 「위치정보의 보호 및 이용 등에 관한 법률」 제16조-보존 기간: 6개월
다. 연구 목적으로 제3자에게 제공된 정보
● 보유 기간: 연구 종료 후 3년까지
- 회원이 회원탈퇴를 하는 경우에도 이미 연구 목적으로 제3자에게 제공된 정보는 위 기간 동안 보유·이용될 수 있습니다.
- 다만, 회원이 명시적으로 삭제를 요청하는 경우 회사는 제공받는 자에게 해당 정보의 삭제를 요청하며, 제공받는 자는 관련 법령에서 정한 경우를 제외하고는 즉시 해당 정보를 삭제합니다.
● 다음의 경우에는 해당 기간 동안 보존합니다:
- 「생명윤리 및 안전에 관한 법률」에 따른 연구 관련 기록 보존: 연구 종료후 3년
- 기타 관련 법령에서 정한 경우: 해당 법령에서 정한 기간
라. 경품 제공을 위한 개인정보
● 보유 기간: 경품 발송 완료 등 행사 종료 후 지체 없이 파기
- 다만, 제세공과금 처리를 위해 수집한 주민등록번호는 「소득세법」 제164조에 따른 지급명세서 제출 의무 이행 후 지체 없이 파기합니다.
마. 휴면계정 정책
회사는 1년 동안 서비스를 이용하지 않은 이용자의 개인정보는 「개인정보 보호법」 제39조의 6에 근거하여 이용자에게 사전 통지하고 개인정보를 파기하거나 별도로 분리하여 저장·관리합니다.
● 회사는 기간 만료 30일 전까지 개인정보가 파기되거나 분리되어 저장·관리되는 사실과 기간 만료일 및 해당 개인정보의 항목을 공지사항, 전자우편, 앱 내 알림 등의 방법으로 이용자에게 알립니다.
● 이를 위하여 이용자는 회사에 정확한 연락처 정보를 제공·수정하여야 합니다.
● 이용자의 요청이 있을 경우에는 위 기간을 달리 정할 수 있습니다.
바. 부정행위 방지를 위한 보존
회원이 자발적으로 회원 탈퇴한 후 회원 재가입, 임의해지 등을 반복적으로 행하여 회사가 제공하는 할인 쿠폰, 이벤트 혜택 등으로 경제적 이익을 취하거나 이 과정에서 명의를 무단으로 사용하는 등 편법과 불법 행위를 하는 회원을 차단하고자 회원의 개인정보 중 일부를 회원 탈퇴 후 1년 간 보존합니다.
사. 앱 삭제와 계정 삭제
설치된 회사의 앱을 삭제하더라도, 실제 개인정보를 포함한 계정은 삭제되지 않으며, 삭제를 원하시는 경우 별도의 회원탈퇴 과정이 필요합니다
가. 파기 원칙
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
나. 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의서류) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다. 이때, DB로 옮겨진 개인정보는 법령에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
구체적인 파기 절차는 다음과 같습니다.
● 파기 사유가 발생한 개인정보를 선정합니다.
● 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
● 파기 완료 후 파기 기록을 작성·보관합니다.
다. 파기 방법
● 전자적 파일 형태의 정보: 기록을 재생할 수 없도록 로우레벨포맷(Low Level Format) 등의 방법을 이용하여 파기하며, 복구 및 재생이 되지 않는 기술적인 방법을 사용합니다.
구체적으로 다음의 방법을 사용합니다.
- 완전 삭제(Secure Erase) 기술을 이용한 파기
- 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
- 물리적 파괴(저장매체 파쇄 등)
● 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
라. 파기 시기
● 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체 없이 해당 개인정보를 파기합니다.
● 개인정보의 보유기간이 경과한 경우에는 보유기간의 종료일로부터 5일 이내에 해당 개인정보를 파기합니다.
회사는 원칙적으로 법령에 따른 이용자의 별도 동의가 있거나 법령에 규정된 법적 근거가 있는 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공하지 않으며 서비스 이용 과정에서 제3자 제공이 필요한 경우에는 사전에 이용자의 동의를 얻은 후에 개인정보를 제공하고 있습니다.
가. 연구 목적의 개인정보 제3자 제공
회사는 청소년 정신건강 연구 및 통계 분석을 위하여 이용자의 개인정보 및 민감정보를 다음과 같이 제3자에게 제공합니다
|
구분 |
제공받는자 |
제공받는 자의 목적 |
제공하는 항목 |
제공받는 자의 보유 및 이용 기간 |
|
필수 |
아주대학교의료원 연구팀(연구책임자: 홍창형교수 외 연구진) |
-디지털 기반 정신건강 플랫폼의 효과성 검증(우울, 불안 완화 등) -청소년 정신건강 지원체계(사각지대 해소) 개선을 위한 기초자료 확보 -개별 학생의 회복탄력성 및 자기 관리 역량 향상 정도 측정 -청소년 정신건강 관련 학술 연구 및 논문 발표 -앱 서비스 운영 및 사용자의 사용 정보 분석 |
일반 개인정보 (생년월일, 이메일, 닉네임, 학교명, 학년, 성별, 앱 접속 여부 및 접속 빈도, 콘텐츠 활동 참여 내역 및 진도율, 만족도조사 데이터, 기타 메타데이터) |
연구 종료 후 3년까지 보유·이용하며, 이후 안전한 방법으로 영구 파기합니다. 다만, 다음의 경우에는 해당 기간 동안 보존합니다(「생명 윤리 및 안전에 관한 법률」에 따른 연구 관련 기록 보존: 연구 종료 후 3년, 기타 관련 법령에서 정한 경우: 해당 법 |
|
민감정보 (-정신건강 심리설문 조사 응답 내용(마음EASY검사 결과 등) -우울·불안 등 정신건강 상태에 관한 정보, -자기효능감, 회복 탄력성, 주관적 정신건강, 상황적 자기인식 척도 점수 -개인의 심리상태 및 정서적 특성에 관한 정보 -기타 정신건강 관련 정보 -플랫폼 및 프로그램 사용 만족도 설문 결과) |
나. 단계별 처리 방식
① 연구 분석 단계
● 연구의 정확성 및 유효성 확보를 위하여 필요한 범위 내에서 개인을 식별할 수 있는 정보를 포함한 원본 데이터를 제공합니다.
● 제공받는 자는 개인정보를 안전하게 관리하기 위하여 다음의 조치를 취합니다.
- 개인정보에 대한 접근 권한을 연구진 중 필요한 인원으로 제한
- 개인정보의 암호화 저장 및 전송
- 접근 기록의 보관 및 정기적 점검
- 연구 목적 외 사용 금지
② 연구 성과 발표 단계
● 논문 게재, 학회 발표 등 연구 성과 발표 시에는 개인을 식별할 수 업도록 가명처리 또는 비식별화한 정보만을 사용합니다.
● 가명처리 또는 비식별화 방법
- 성명, 생년월일, 학교명 등 직접 식별정보 삭제 또는 대체
- 통계 데이터(평균, 표준편자, 비율 등) 활용
- 재식별 위험 평가 실시
다. 제공받는 자의 개인정보 보호 의무
아주대학교의료원 연구팀은 다음의 의무를 부담합니다.
● 제공받은 개인정보를 연구 목적 외 사용하거나 제3자에게 재제공하지 않을 의무
● 「개인정보 보호법」 및 「생명윤리 및 안전에 관한 법률」에 따른 안전성확보 조치의무
라. 「생명윤리 및 안전에 관한 법률」 준수
아주대학교의료원 연구팀은 「생명윤리 및 안전에 관한 법률」 제15조에 따라 기관 생명윤리위원회(IRB)의 심의를 받아야 하며, 회사는 연구기관이 이를 준수하는지 확인합니다.
● 기관생명윤리위원회 승인번호: AJOUIRB-IV-2025-516
● 기관생명윤리위원회 승인일: 2025-11-18
● 기관생명윤리위원회 심의기관: 아주대학교병원 기관연구윤리심의위원회
마. 연구 관련 기록의 열람
가항에 따라 제공된 개인정보 및 민감정보는 연구기관 및 관련 규제기관(기관생명윤리위원회 등)이 연구의 신뢰성 확인을 위한 모니터링 및 감사 목적으로만 제한적으로 열람할 수 있습니다.
바. 회원탈퇴 시 처리
회원이 회원탈퇴를 하는 경우에도 이미 연구 목적으로 제3자에게 제공된 정보는 제3항 다호에서 정한 기간 동안 보유·이용될 수 있습니다. 다만, 회원이 명시적으로 삭제를 요청하는 경우 회사는 제공받는 자에게 해당 정보의 삭제를 요청하며, 제공받는 자는 관련 법령에서 정한 경우를 제외하고는 즉시 해당 정보를 삭제합니다.
사. 만 14세 미만 아동의 개인정보 제공
법정대리인에게 다음 사항을 알리고 별도로 동의를 받습니다.
● 개인정보를 제공받는 자
● 개인정보를 제공받는 자의 개인정보 이용목적
● 제공하는 개인정보의 항목
● 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
● 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익
아. 제3자 제공 현황의 확인
회사는 가항에 따라 개인정보를 제3자에게 제공한 경우, 다음의 각 사항을 회원이 언제든지 쉽게 확인할 수 있도록 조치합니다.
● 개인정보를 제공받는 자
● 개인정보를 제공받는 자의 개인정보 이용 목적
● 제공하는 개인정보의 항목
● 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
● 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익
가. 정보주체의 권리
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
● 개인정보 열람 요구: 이용자는 회사가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 「개인정보 보호법」 제35조 제4항에 따라 다음의 경우에는 제한될 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- 조세의 부과·징수 또는 환급에 관한 업무
- 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
- 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
- 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
● 개인정보 정정·삭제 요구: 이용자는 회사가 처리하는 자신의 개인정보에 오류가 있는 경우 그 정정을 요구할 수 있으며, 개인정보의 처리 목적이 달성된 경우 등에는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
● 개인정보 처리정지 요구: 이용자는 회사가 처리하는 자신의 개인정보의 처리 정지를 요구할 수 있습니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
● 동의 철회: 이용자는 개인정보의 수집·이용 또는 제공에 대한 동의를 언제든지 철회할 수 있습니다.
나. 권리 행사 방법
이용자는 다음의 방법으로 권리를 행사할 수 있습니다.
● 앱 내에서 직접 행사
- 앱 > 설정 > 개인정보 관리에서 직접 열람, 정정, 삭제 가능
- 앱 > 설정 > 회원 탈퇴를 통한 동의 철회 및 개인정보 삭제
● 고객센터를 통한 행사
이메일: support@mamt.co.kr
● 서면, 전화, 전자우편을 통한 행사: 회사의 개인정보 보호책임자 또는 담당부서에 서면, 전화 또는 전자우편으로 연락하시면 지체 없이 조치하겠습니다.
다. 법정대리인의 권리
만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 이러한 요구를 하는 경우 회사는 지체 없이 필요한 조치를 취합니다.
법정대리인은 다음의 방법으로 권리를 행사할 수 있습니다.
● 고객센터(이메일: support@mamt.co.kr)로 연락
● 법정대리인임을 증명하는 서류(가족관계증명서 등) 제출
라. 권리 행사 시 제한 사항
개인정보의 오류에 대한 정정을 요청한 경우 정정을 완료하기 전까지 해당 개인 정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어 지도록 하겠습니다. 회사는 정보주체의 요구에 따라 해지 또는 삭제된 개인정보는 "제4조(개인정보의 처리 및 보유 기간)"에 명시된 바에 따라 처리하고, 그 외의 용도로 열람 또는 이용할 수 없도록 조치하고 있습니다.
마. 대리인의 권리 행사
이용자는 「개인정보 보호법 시행규칙」 별지 제11호 서식에 따른 위임장을 제출하여 대리인을 통하여 권리를 행사할 수 있습니다(개인정보 보호법 시행규칙 제15조).
대리인이 권리를 행사하는 경우 다음의 서류를 제출하여야 합니다.
● 위임장 (「개인정보 보호법 시행규칙」 별지 제11호 서식)
● 정보주체 및 대리인의 신분을 확인할 수 있는 서류
회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
가. 기술적 조치
● 개인정보의 암호화: 이용자의 개인정보는 암호화되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다. 구체적으로 다음의 암호화 조치를 취하고 있습니다.
- 비밀번호는 일방향 암호화하여 저장
- 주민등록번호, 계좌번호 등 고유식별정보는 암호화하여 저장
- 개인정보 전송 시 SSL/TLS 등 보안 프로토콜 사용
● 해킹 등에 대비한 기술적 대책: 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다. 구체적으로 다음의 조치를 취하고 있습니다.
- 백신 프로그램 설치 및 주기적 업데이트
- 침입차단시스템(Firewall) 및 침입탐지시스템(IDS) 운영
- 취약점 점검 및 보안 패치 적용
- 24시간 보안관제 시스템 운영
● 접근 통제 및 접근 권한 제한: 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. 구체적으로 다음의 조치를 취하고 있습니다.
- 개인정보 처리 시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 인원으로 제한
- 접근 권한의 부여·변경·말소에 대한 내부 절차 수립·시행
- 개인정보 처리 시스템에 대한 접근 이력 기록 및 보관
● 접속기록의 보관 및 위변조 방지: 개인정보처리시스템에 접속한 기록을 최소1년 이상 보관, 관리하고 있으며, 접속기록이 위변조 및 도난, 분실되지 않도록 보안 기능을 사용하고 있습니다.
● 보안프로그램 설치 및 주기적 점검·갱신: 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신·점검하고 있습니다.
나. 관리적 조치
● 개인정보 취급 직원의 최소화 및 교육: 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다. 구체적으로 다음의 조치를 취하고 있습니다.
- 개인정보 취급자를 최소한으로 제한
- 개인정보 취급자에 대한 정기적인 교육 실시(연 2회 이상)
- 개인정보 취급자의 권한 관리 및 정기적 점검
● 정기적인 자체 감사 실시: 개인정보 취급 관련 안정성 확보를 위해 정기적(분기 1회)으로 자체 감사를 실시하고 있습니다.
● 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다. 내부관리계획에는 다음의 사항이 포함되어 있습니다.
- 개인정보 보호책임자의 지정에 관한 사항
- 개인정보 보호책임자 및 개인정보 취급자의 역할 및 책임에 관한 사항
- 개인정보의 안전성 확보에 필요한 조치에 관한 사항
- 개인정보 취급자에 대한 교육에 관한 사항
- 개인정보 처리방침의 수립 및 변경에 관한 사항
● 개인정보 보호 전담조직 운영: 회사 내 개인정보 보호 전담조직을 통해 개인정보 처리방침의 이행사항 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다.
● 임직원 교육: 개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다. 교육 내용에는 다음의 사항이 포함됩니다.
- 개인정보 보호 관련 법령 및 내부 방침
- 개인정보 유출 사고 사례 및 대응 방안
- 개인정보 처리 시 주의사항
다. 물리적 조치
● 클라우드 컴퓨팅 서비스 이용에 따른 물리적 보안: 개인정보가 저장된 서버 및 데이터베이스를 직접 운영하는 대신, 외부로부터의 물리적 접근이 통제된 **네이버 클라우드(NAVER Cloud Platform)**의 데이터 센터를 이용하고 있습니다.
- 데이터 센터는 365일 24시간 전문 보안 인력에 의한 출입 통제, CCTV 모니터링, 재해 방지 시설 등을 통해 안전하게 관리되고 있습니다.
● 사무실 출입 통제 및 보안: 업무 공간 전체에 대한 출입을 엄격히 통제하여 개인정보를 보호하고 있습니다. 카드 키 등 출입 통제 장치를 통해 승인된 임직원만 사무실에 출입할 수 있도록 관리하고 있습니다.
라. 민감정보에 대한 특별 보호조치
회사는 「개인정보 보호법」 제23조 제2항에 따라 민감정보를 처리하는 경우 다음과 같은 추가적인 안전성 확보 조치를 취합니다.
● 민감정보에 대한 접근 권한을 연구진 및 필요한 최소 인원으로 제한
● 민감정보 접근 시 2단계 인증 등 강화된 인증 절차 적용
● 민감정보의 암호화 저장 및 전송
● 민감정보 처리 직원에 대한 정기적인 교육 실시(연 2회 이상)
● 민감정보 처리 로그의 보관 및 정기적 점검(월 1회)
● 민감정보 유출 방지를 위한 기술적·관리적·물리적 보호조치 강화
● 민감정보 처리 목적 달성 후 즉시 파기 또는 가명처리
회사는 현재 「개인정보 보호법」 제37조의2에 따른 자동화된 결정을 하고 있지 않습니다. 향후 자동화된 결정을 하는 경우, 해당 내용을 개인정보 처리방침에 공개하고 정보주체에게 사전에 고지하겠습니다.
회사는 서비스 제공을 위해 다음과 같은 접근 권한을 요청하고 있습니다.
가. 접근 권한 안내
● 필수 접근 권한
|
접근권한 |
사용목적 |
비고 |
|
네트워크 연결 |
서비스 이용을 위한 인터넷 연결 |
권한을 허용하지 않으면 서비스 이용 불가 |
|
저장공간 |
앱 데이터 저장 및 관리 |
권한을 허용하지 않으면 서비스 이용 불가 |
● 선택 접근 권한
|
접근권한 |
사용목적 |
비고 |
|
알림 |
서비스 관련 공지사항, 이벤트 안내 등 푸시 알림 발송 |
권한을 허용하지 않아도 서비스 이용 가능 |
가. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보보호책임자 : 박형준
- 직책 : 팀장
- 전화 : 031-219-7889
- 전자우편 : hyeong7jun@ajou.ac.kr
나. 권리 행사 및 상담
정보주체는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
가. 개인정보 유출 시 통지
회사는 개인정보 유출사고가 발생한 경우 「개인정보 보호법」 제34조에 따라 다음 각 호의 사항을 정보주체에게 알리고, 개인정보 보호위원회 또는 한국인터넷진흥원에 신고합니다.
● 정보주체에게 알리는 사항
- 유출된 개인정보의 항목
- 유출된 시점과 그 경위
- 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
- 회사의 대응조치 및 피해 구제절차
- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
나. 통지 방법
회사는 정보주체에게 다음의 방법으로 통지합니다.
● 서면, 전자우편, 팩스, 전화, 문자전송 등의 방법
● 정보주체의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 회사의 홈페이지에 30일 이상 게시
다. 신고 기한
회사는 개인정보 유출사실을 안 때로부터 5일 이내에 정보주체에게 알리고, 개인정보 보호위원회 또는 한국인터넷진흥원에 신고합니다
가. 법정대리인 동의
회사는 만 14세 미만 아동의 개인정보를 처리하기 위하여 「개인정보 보호법」 제22조에 따라 법정대리인의 동의를 받습니다.
나. 법정대리인 동의 확인 방법
회사는 다음의 방법 중 하나를 이용하여 법정대리인의 동의를 확인합니다.
● 법정대리인의 휴대전화 본인인증
● 법정대리인의 이메일 인증
● 법정대리인 명의의 신용카드·직불카드 등의 카드정보 확인
● 법정대리인 명의의 휴대전화 인증
다. 법정대리인의 권리
만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 이러한 요구를 하는 경우 회사는 지체 없이 필요한 조치를 취합니다.
라. 법정대리인 정보의 처리
회사는 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보(법정대리인의 성명, 연락처)를 수집합니다. 수집된 법정대리인의 정보는 법정대리인 동의 여부 확인 목적으로만 이용되며, 동의 확인 후 지체 없이 파기합니다
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
가. 개인정보침해신고센터 (한국인터넷진흥원 운영)
소관업무: 개인정보 침해사실 신고, 상담 신청
홈페이지: privacy.kisa.or.kr
전화: (국번없이) 118
주소: (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
나. 개인정보 분쟁조정위원회
소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
홈페이지: www.kopico.go.kr
전화: (국번없이) 1833-6972
주소: (03171) 서울특별시 종로구 세종대로 209 정부서울청사 4층
다. 대검찰청 사이버범죄수사단
전화: 02-3480-3573
홈페이지: www.spo.go.kr
라. 경찰청 사이버안전국
전화: (국번없이) 182
홈페이지: cyberbureau.police.go.kr
또한, 개인정보의 열람, 정정·삭제, 처리정지 등에 대한 정보주체의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익을 침해받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
※ 행정심판에 대해 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다
가. 개인정보 처리방침의 변경
이 개인정보 처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 정보주체 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다(개인정보 보호법제30조 제2항, 개인정보 보호법 시행령 제31조 제2항).
나. 변경 공지 방법
개인정보 처리방침의 변경은 다음의 방법으로 공지합니다.
● 회사 홈페이지 공지사항 게시
● 앱 내 공지사항 게시
● 이메일 또는 앱 푸시 알림을 통한 개별 통지
다. 변경이력
● 현행 개인정보 처리방침
시행일자: 2026년 5월 1일
공고일자: 2026년 5월 1일
● 이전 개인정보 처리방침
시행일자: 2025년 9월 17일
공고일자: 2025년 9월 17일
[이전 개인정보 처리방침 보기] (링크 제공)
부칙
이 개인정보 처리 방침은 2026년 5월 1일부터 시행됩니다.
본 개인정보 처리방침의 내용과 이용약관의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용합니다. 이용약관은 다음 링크에서 확인할 수 있습니다. [이용약관 바로가기]
문의 및 상담
개인정보 처리방침에 대한 문의사항이 있으시면 아래 연락처로 문의해 주시기 바랍니다.
▶ 개인정보 보호책임자
성명: 박형준
직책: 팀장
전화: 031-219-7889
이메일: hyeong7jun@ajou.ac.kr
▶ 고객센터
이메일: 맘트고객지원센터 support@mamt.co.kr
운영시간: 평일 오전 8시~오후 5시 (주말 및 공휴일
제외)