개인정보처리방침

주식회사 유비벨록스(이하 "회사"라 한다)는 대한민국 관련법률에 따라 대한민국에서 등록 및 설립된 "회사"로 「신용정보의 이용 및 보호에 관한 법률」, 「전자금융거래법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인신용정보 보호법」, 「통신비밀보호법」 등 개인정보 보호에 관한 관련 법령에 따라 이용자의 개인정보 및 권익을 보호하고 있습니다.

"회사"의 개인정보처리방침은 개인정보보호와 관련한 법률 또는 지침의 변경, 당사의 정책의 변화에 따라 변경될 경우에는 홈페이지 또는 아차(이하 "서비스"라 한다)에 게시하거나 개별적으로 공지할 것입니다.
제 1조 처리하는 개인정보의 항목과 수집방법 및 이용목적
“회사”가 수집하는 개인정보의 항목은 다음의 각호의 상황에 따라 최소 및 필수적인 개인정보 만을 수집하는 것을 원칙으로 하며, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
처리하는 개인신용정보는 다음의 목적 이외의 용도로는 처리되지 않으며, 처리 목적과 항목이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.
"회사"는 "서비스"이용에 필요한 최소한의 개인신용정보만을 수집하고 있습니다. 따라서 필수 항목만을 처리하고 있으며, 선택 항목은 없습니다.
"회사"는 제공하는 핵심 서비스와 직접 관련된 경우만을 선별하여 신규 가입 시에 필수적인 동의로 처리하고 있습니다. 하지만, 가입과 동시에 개인신용정보가 곧바로 처리되는 것이 아니라, 정보주체가 특정 메뉴를 선택하고 추가적인 정보를 입력한 후에 비로소 개인신용정보의 처리가 시작됨을 알려 드립니다.

가) 개인정보 필수 수집항목과 이용목적
“서비스”는 비대면 회원가입이 진행됨에 따라 비대면인 이용자의 본인여부 및 향후 “서비스” 사용 중 회원 본인임을 “회사”가 확인할 수 있도록 다음과 같은 법적 성격에 따라 분류하여 정보를 수집 및 이용하고 있습니다.

수집방법	이용목적	수집항목	보유기간
회원가입 시	- 회원정보 관리 - 회원제 서비스 제공 - 회원 부정이용 방지 - 서비스 편성을 위한 기초자료 - 고지사항 전달 등을 위한 의사소통 확보 - 가입의사 확인 및 서비스 이용에 따른 민원사항 처리	이름, 생년월일, 성별, 비밀번호, 중복가입확인정보(DI), 연계정보(CI), 내외국인 정보, 이동정보통신사 및 이동전화번호, 회원 본인 확인을 위 식별지 정보	목적달성 (회원탈퇴 등) 후 지체없이 파기 (단, 관련법령 및 회사정책에 따라 별도 보관되는 정보는 예외),
데이터 연동 시	- 금융거래 내역 정보 분석 및 관리 - 연말정산 정보 분석 및 관리 - 보유 금융 상품 정보분석 및 관리 - 지출 관리 서비스 제공 - 안정적인 서비스 운영 및 제공을 위한 안정성 테스트 및 모니터링 - 기타 회원에게 유익하다고 판단되는 정보의 제공	고객의 수기 입력, 카드사/은행사/보험사/증권사등의 금융사 또는 국세청 ID/비밀번호, 공인인증서 비밀번호 입력을 통해 수집하는 회원 보유 금융상품 정보(금융사, 금융상품명, 수시입출급/대출/보험/펀드등의 금융상품 종류, 계좌번호), 신용/체크카드 번호, 계좌 잔액, 입출금내역, 카드 결제 내역, 카드 이용한도, 등의 회원 금융 거래 정보,

나) 불량회원의 부정 이용 방지와 비인가 사용방지

수집항목	이용목적	보유기간
부정이용 기록	부정이용 방지 및 수사자료 제출 목적	5년

다) 서비스 이용과정에서 생성/수집되는 항목

수집항목	이용목적	보유기간
서비스이용기록, 서비스방문기록, 이용정지 및 해지 기록, 접속로그, 이용자 접속IP주소, 불량 혹은 비정상 이용 시도 기록, 쿠키, 휴대폰 모델명, 휴대폰 제조사, OS버전, 기기고유번호 통신사 등	서비스 이용 내역 확인, 관련 법령 및 서비스이용약관, 세부 이용가이드 등에 서 명시적으로 금지하는 불법행위 및 부정이용행위 제재, 관련 법령에 따른 정보 제공 의무 이행, 접속빈도 분석, 고객 맞춤형 서비스 제공을 위한 통계활용, 서비스 제공 관련 고객상담, 민원처리, 맞춤형 UI 제공, 원활한 서비스 제공을 위한 서비스 시스템 인프라 확충	개인정보의 수집 및 이용 목적이 달성 또는 회원 탈퇴시까지 단, 관계법령에 의해 보존할 경우 그 의무기간 동안 별도 보관

라) 법령에 의한 수집 이용되는 이용자의 정보 수집 목적 및 이용기간

법령/ 내부정책	수집 및 이용목적	수집항목	보유 이용기간
통신비밀보호법	통신사실확인자료 제공	로그기록, 접속지 정보 등	3개월
전자상거래 등에서의 소비자 보호에 관한 법률	표시·광고에 관한 기록	표시·광고 기록	6개월
	대금결제 및 재화 등의 공급에 관한 기록	대금결제/재화 등의 공급 기록	5년
	계약 또는 청약철회 등에 관한 기록	소비자 식별정보 계약/청약철회 기록	5년
	소비자 불만 또는 분쟁처리에 관한 기록	소비자 식별정보 분쟁처리 기록	3년

제 2조 개인정보 수집 및 이용에 대한 동의
가) “서비스”는 “개인정보 수집 및 이용”에 대한 별도의 동의 획득 절차를 두고, 이용자가 이에 대해 “동의한다” 또는 “동의하지 않는다”버튼을 통해 선택할 수 있는 절차를 마련하고 있습니다. “동의한다”를 선택하면 개인정보 수집 및 이용에 동의한 것으로 봅니다.

나) 이용자는 “개인정보 수집 및 이용”에 동의를 거부할 권리가 있으며, 동의를 거부할 경우 받는 별도의 불이익은 없습니다. 단, “서비스” 이용이 불가능 하거나, “서비스” 이용 목적에 따른 서비스 제공에 제한이 따르게 됩니다.
제 3조 개인정보의 제공
“회사”는 회원의 개인정보를 수집 시 회원에게 고지한 범위 또는 서비스 이용약관에 명시한 범위를 넘어 이용하거나 제 3자에게 제공하지 않습니다. 다만, 회원의 동의가 있거나 다음에 해당하는 경우에는 예외로 합니다.

가) 제휴관계 : 보다 나은 서비스 제공을 위하여 고객의 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 사전에 고객에게 제휴사가 누구인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 왜 그러한 개인정보가 제공되거나 공유되어야 하는지, 그리고 언제까지 어떻게 보호 관리되는지에 대해 개별적으로 서면 또는 전자우편, 사이트 공지 등을 통해 통지하고 개별 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에게 제공하거나 공유하지 않습니다. 다만, 제휴 서비스 등에 제한이 발생할 수 있습니다.
전술의 제휴관계가 종결되어 제휴서비스의 중단이 발생할 때는 같은 절차에 의하여 고지하나, 개별 동의는 생략될 수 있으며, 제휴사에 제공된 정보는 제휴사와 고객간 개별 동의가 별도로 진행되지 않고서는 “회사”를 통하여 계속 제공되지 않습니다.

나) 매각•인수합병 등: 영업의 전부 또는 일부를 양도하거나, 합병•상속 등으로 서비스제공자의 권리•의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 서면 또는 사이트 공지 등을 통하여 통지하며, 개별 동의는 생략합니다.

다) 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우. 그 사실을 서면 또는 사이트 공지 등을 통해 통지하나 개별 동의는 생략합니다.

라) 서비스 제공에 따른 요금 정산을 위하여 필요한 경우. 별도의 고객 통지 및 동의를 생략합니다.

마) 다른 법률에 특별한 규정이 있는 경우 (통신비밀보호법, 국세기본법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자기본법, 한국은행법, 형사소송법 등), 단, 법률에 특별한 규정이 있는 경우’로 행정목적이나 수사목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 고객의 개인정보를 제공하지 않으며, 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공하며 별도의 고객 통지 및 동의를 생략합니다

바) 자사 서비스를 이용하여 타인에게 정신적, 물리적 피해 발생으로 그에 대한 법적인 조치를 취하기 위하여 개인정보를 공개해야 한다고 판단되는 충분한 근거(장 또는 기관장의 직인이 날인된 서면 등)가 있는 경우 해당 사실을 통지하고 개별 동의는 생략합니다.

사) 개인정보의 제3자 제공
“회사”는 관계법령에 따라 회원의 동의가 있거나 법률에 특별한 규정이 있는 등의 경우에만 개인정보를 제 3자에게 제공합니다.
제 4조 개인정보의 처리 위탁(제3자제공)
“회사”는 원활하고 향상된 서비스 및 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스환경 구축을 위하여 개인정보를 제한된 범위에서 타 업체에게 위탁하여 관리할 수 있습니다. 현재 회원과의 서비스 계약 이행을 위해 당사가 개인정보처리를 위탁하는 업체는 아래와 같으며, 관계법령에 따라 위탁받은 업체가 정보통신망법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 하고 있습니다.

가) “서비스”는 회원가입 및 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.

위탁업체	위탁목적	보유기간
한국모바일인증 주식회사	휴대폰 본인 인증 서비스	별도로 저장하지 않음
인포텍코퍼레이션 주식회사	금융정보 스크래핑	별도로 저장하지 않음
엔에이치엔 엔터테인먼트 주식회사	개인정보 저장	회원탈퇴시 까지

나) “서비스”는 회원의 사전 동의가 있거나, 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 본 동의서에서 명시한 범위를 넘어 고객의 개인정보를 이용하거나 타인 또는 타기업이나 기관에 제공하지 않습니다.

다) 위탁계약 시 개인정보보호의 안전을 기하기 위하여 개인정보보호 관련 지시 엄수, 개인정보에 관한 비밀유지, 제 3자 제공의 금지 및 사고시의 책임부담, 처리 종료 후의 개인정보 반환 또는 파기 등을 명확히 규정하고 당해 계약 내용을 서면 및 전자적으로 보관하고 있습니다.
제5조 개인정보의 국외이전
“회사”는 개인정보를 국외이전하지 않습니다.
제 6조 개인정보의 파기 절차 및 방법
“회사”는 수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체없이 파기합니다. 파기절차, 방법, 시점은 다음과 같습니다.

가) 파기절차 및 시점
회원이 “서비스” 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(위 개인정보의 보유 및 이용기간 참조)에 따른 보유기간이 경과한 후에 즉시 파기합니다. 일반적으로 잔존하는 채권-채무 관계가 없는 경우 “회사” 회원 가입시 수집되어 전자적 파일형태로 관리하는 개인정보는 회원 탈퇴 시점에 바로 삭제됩니다.

나) 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하거나 화학약품 처리를 하여 용해하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

다) 분리 보관 시점 및 방법
‘개인정보 유효기간제’에 따라 1년간 서비스를 이용하지 않은 경우, 해당 이용자의 계정은 휴면상태로 전환됩니다. 휴면상태 회원의 개인정보는 별도 분리하여 보관되며, 접근 제한 및 보안적용 하여 관리 됩니다.
제 7조 이용자 및 법정대리인의 권리와 그 행사방법
가) 이용자 및 법정대리인은 개인정보의 조회, 수정을 위하여 서비스에 등록된 정보에 접근하여 계정 정보 등 등록된 개인정보를 직접 열람 또는 정정하시거나, ‘회사’의 개인정보 보호책임자에게 전자우편 또는 서면 요청을 통해 개인정보 열람 요구, 오류 등이 있을 경우 정정 요구, 삭제 요구, 처리 정지요구가 가능합니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있 는 경우에는 그 삭제를 요구할 수 없습니다.

나) "회사"는 만 14 세 미만 아동의 개인정보를 보호하기 위해 "서비스"의 회원가입은 만 14 세 이상이 되어야 가능하도록 운영하고 있습니다. 그에 따라 법정대리인이 만 14 세 미만 아동 회원의 권리를 행사하는 경우는 예정되어 있지 않습니다.

다) 이용자 및 법정 대리인의 ‘개인정보 수집 및 이용에 대한 동의’ 철회(해지)는 지정된 절차에 따라 대면 또는 이메일, 전화, 팩스 등을 통해 회원 본인임을 입증할 수 있는 별도의 자료를 요구 시 제공해야 합니다.

라) 이용자 및 법정 대리인이 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 처리 완료시까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 “회사”는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제 8조 개인정보 자동 수집 장치에 대한 안내 및 거부에 대한 사항
가) 쿠키(cookie)는 웹사이트가 이용자의 브라우저(인터넷 익스플로러, 크롬, 파이어폭스, 기타 모바일 브라우저)로 전송하는 소량의 정보입니다. “회사”는 개인화되고 맞춤화 된 서비스를 제공하기 위해서 회원에 대한 정보를 저장하고 수시로 찾아내는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 이용자의 컴퓨터 또는 모바일 기기는 식별하지만 이용자를 개인적으로 식별하지는 않습니다. 또한 이용자는 쿠키에 대한 선택권이 있습니다.

나) “회사”는 이용자들이 방문한 서비스와 사이트들에 대한 방문 및 이용형태, 검색어, 보안접속 여부, 이용자 규모 등을 파악하여 이용자에게 광고를 포함한 최적화된 맞춤형 정보를 제공하기 위해 사용합니다.

- 개인의 관심 분야에 따라 차별화된 정보를 제공
- 회원과 비회원의 접속빈도 또는 머문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악하여 타겟(target) 마케팅에 활용
- 클릭한 정보들에 대한 세부정보와 관심 있게 둘러본 정보들에 대한 자취를 분석하여 다음 번 접속 때 개인 맞춤 서비스를 제공
- 서비스 이용 시 이용기간 안내
- 회원들의 습관을 분석하여 서비스 개편 등의 척도로 이용

다) 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다.

- PC에서 설정 시 웹 브라우저 상단의 도구 > 인터넷옵션 탭(option tab)에서 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있는 선택권을 가질 수 있습니다.
- 모바일 기기의 경우에도 ‘설정’ 메뉴나 또는 각 모바일 브라우저의 설정 메뉴에서 쿠키에 대한 선택을 제어할 수 있습니다. 다만, 쿠키를 거부할 경우 로그인이 필요한 서비스 이용에 일부 제약이 있을 수 있습니다.
제 9조 이용자의 권리와 의무
가) 이용자는 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 고객에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원 자격이 상실될 수 있습니다.

나) "회사"는 타인의 개인정보를 도용하여 회원가입 한 자 또는 서비스를 이용한 자를 발견한 경우 지체 없이 해당 아이디에 대한 서비스 이용 정지 또는 회원 탈퇴 등 필요한 조치를 취합니다.

다) "회사"는 고객 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해서는 책임을 지지 않습니다. 고객은 본인의 개인정보를 보호하기 위해 자신의 ID 와 비밀번호를 적절하게 관리하고 이에 대한 책임을 져야 할 의무가 있습니다. 또한 다른 사람이 추측할 수 있는 쉬운 비밀번호는 사용을 피하시기를 권장하며, 정기적으로 비밀번호를 변경하는 것이 바람직합니다.
제 10조 개인정보의 안정성 확보 조치
“회사”는 개인정보보호법 안전성 확보 조치에 필요한 관리적 보호대책을 다음의 각호와 같이 적용하고 있습니다.

가) 내부관리계획의 수립 시행

- 개인정보보호책임자의 지정에 관한 사항
- 개인정보보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
- 개인정보의 안전성 확보에 필요한 조치에 관한 사항
- 개인정보취급자 및 위탁업체에 대한 교육에 관한 사항
- 그 밖에 개인정보 보호를 위하여 필요한 사항

나) 정기적인 자체 감사 실시

- 개인정보 보호책임자와 감사자의 직무 분리 사항
- 개인정보 감사자의 역할 및 책임에 관한 사항
- 개인정보 취급 관련 안전성 확보를 위한 정기적 자체 감사

“회사”는 개인정보보호법 안전성 확보 조치에 필요한 기술적 보호대책을 다음의 각호와 같이 적용하고 있습니다.

다) 개인정보취급자의 고객정보의 유출을 방지하기 위하여, 개인정보 유출방지 시스템을 운영하고 있으며, 단말기(PC) 및 네트워크 상의 전송되는 개인정보는 안전한 암호 알고리즘을 적용하고 있습니다.

라) 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 하여, 업무 담당자 별로 한 개의 사용자 계정을 차등 부여하고 있으며, 개인정보취급자가 변경되었을 경우 개인정보시스템의 접근권한을 변경 또는 말소하고 그 기록을 최소 5년간 보관합니다. 또한, 개인정보취급자의 비밀번호 작성 규칙을 수립하여 적용하고 있습니다.

마) 개인의 고유식별정보, 비밀번호를 정보통신망을 통하여 송•수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 상용 암호화 소프트웨어를 사용하여 저장하고 있으며, 비밀번호는 안전한 암호알고리즘으로 암호화하여 저장합니다.

바) 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관•관리하며, 개인정보취급자의 접속 기록이 위•변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.

사) 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지•치료 할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치•운영하고 있으며, 보안 프로그램의 자동 업데이트 기능을 사용하고, 주기적인 단말기(PC) 검사를 실시하고 있습니다. “회사”는 개인정보보호법 안전성 확보 조치에 필요한 물리적 보호대책을 다음의 각호와 같이 적용하고 있습니다.

아) 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제 절차를 수립 운영하고 있으며, 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관 및 관리하고 있습니다.

자) 내외 망분리를 통한 정책을 적용하고 있습니다.
제 11조 개인정보관리 책임자 및 담당자 안내
가) “회사”는 고객의 개인정보보호를 매우 소중하게 생각하며, 회원의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.

나) 회원의 개인정보보호 관련 문의 시 고객센터에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 또한 고객이 “회사”의 개인정보 보호담당자와 연락을 원하실 경우 아래의 연락처 또는 이메일로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.

	개인정보보호책임자 겸 신용정보관리ㆍ보호인	개인정보 관련 고충처리 담당부서
성명	한진웅	정보보호팀장
소속	경영전략본부	정보보호팀
직위	전무이사	팀장
전화번호	02-3470-4809	02-3470-4847
이메일	acha@ubivelox.com	acha@ubivelox.com

제 12조 권익침해 구제방법
회원의 기타 개인정보 침해로 인해 구제를 받기 위한 상담이 필요한 경우에는 다음의 각 호에 따라 개인정보 분쟁조정위원회, 대검찰청, 경찰청, 한국인터넷진흥원 등으로 문의하실 수 있습니다.

- 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인신용정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

기관명	전화	URL
한국모바일인증 주식회사	(국번없이) 118	http:// privacy.kisa.or.kr
개인정보분쟁조정위원회	1833-6972	http:// kopico.go.kr
경찰청 사이버안전국	(국번없이) 182	http:// www.cyberbur eau.police.go.kr
대검찰청 사이버수사과	(국번없이) 1301	http:// www.spo.go.kr

제 13조 개인정보처리방침변경 등에 대한 고지
본 개인정보처리방침은 2020년 7월 30일부터 적용됩니다. 정부나 “회사”의 정책이 변경됨에 따라 내용의 후가 및 삭제, 수정이 있을 수 있으며, 이 경우 시행일의 7일 전부터 홈페이지를 통해 지체없이 공지할 것이며 중요한 사항일 경우 시행일 30일전부터 홈페이지를 통해 공지합니다.