㈜마이비(이하 회사)는 회원의 개인정보 보호를 위하여 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 및 『개인정보 보호법』 등 관련법령을 준수하고 있으며 이를 위하여 회사 개인정보 처 리방침(이하 개인정보 처리방침)을 제정하고 이를 준수하고 있습니다.
회사는 개인정보 처리방침을 컬처패스 애플리케이션 약관에 공개함으로써 고객께서 언제나 용이 하게 보실 수 있도록 조치하고 있습니다.
개인정보 처리방침은 관련법령, 회사 내부 방침의 변경, 그 밖의 합리적인 사유에 따라 변경될 수 있으며 변경 시 관련법령이 정하는 절차에 따라 변경 이유와 변경내용을 공지하도록 하겠습니다.
회사는 서비스 이용에 필요한 최소한의 개인정보를 수집합니다.
| 분류 | 수집목적 | 수집항목 | 보유기간 |
|---|---|---|---|
| 필수 | 회원가입 및 이용자 식별 | 본인확인정보(성명, 성별, 생년월일), 휴대전화 번호, CI) | 회원탈퇴 시 즉시 식별 불가능한 값 으로 변경 (관련 법령에 따라 분쟁 처리 및 부정사용 방지 등을 위해 최 대 5년간 보관 후 파기) |
| 법정대리인의 본인확인정보(성명, 성별, 생년
월일, 휴대전화번호, CI) ● 단, 14세 미만 이용자에 한함 |
|||
| 아이디, 패스워드 | |||
| 선택 | 소셜 제공자의 식별 아이디 | ||
| 소셜 로그인의 이메일 정보 |
| 분류 | 수집목적 | 수집항목 | 보유기간 |
|---|---|---|---|
| 필수 | 이용자 활동 분 석 및 컬처마일 지급 | 추천인코드 | 회원탈퇴 시 즉시 식별 불가능한 값 으로 변경 (관련 법령에 따라 분쟁 처리 및 부정사용 |
| 선택 | 경기도민확인 | 주소, 주소코드 | |
| 선택 | 내 주변 제휴사 목록 노출 | 위치 정보 | 방지 등을 위해 최대 5년간 보관 후 파기) |
| 선택 | 혜택 안내 수신 여부 | 마케팅 수신 동의 여부 |
회사는 회원의 서비스 이용 과정에서 아래와 같은 정보가 생성되어 수집될 수 있습니다.
| 목적 | 항목 | 보유 및 이용기간 |
|---|---|---|
| 혜택 제공 및 이력관리 | 쿠폰 및 혜택 신청/당첨이력 | 관련 법령에 따라 분쟁처리 및 부정사용 방지를 등을 위 해 최대 5년간 보관 후 파기 |
| 이용자 활동 분석 및 컬처마 일 지급 | 콘텐츠 후기(컬처코멘트) 작성 이력 |
회사는 서비스 이행을 위해 고객의 개인정보를 외부에 위탁하여 처리하고 있으며 관계법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 규정하고 있습니다.
현재 회사의 개인정보위탁처리기관과 그 업무는 다음과 같습니다.
| 수탁 업체 | 위탁 업무 내용 | 정보의 보유 및 이용 기간 |
|---|---|---|
| ㈜엔삼클라우드 | Cloud 시스템(NCP) 제공/지원 | 회원탈퇴 시 혹은 위탁 계약 종료 시 까지 |
| 나이스평가정보 | 본인인증 | 회원탈퇴 시 혹은 위탁 계약 종료 시 까지 |
| 휴넥트 | 고객센터 운영대행 및 요금환 불업무 대행 | 회원탈퇴 시 혹은 위탁 계약 종료 시 까지 |
| 엠비아이솔루션 | 상담시스템(알림톡) 운영 | 회원탈퇴 시 혹은 위탁 계약 종료 시 까지 |
| 제공 받는 회사 | 제공 항목 | 제공 목적 | 보유 및 이용 기간 |
|---|---|---|---|
| 쿠콘 | 성명, 생년월일, 고유식별번호 | 경기도민 인증 | 목적 달성 후 즉시 파기 |
| 소울인포테크 | CI | 경기패스 사전 가입 인증 | 목적 달성 후 즉시 파기 |
| 이동의즐거움 | CI | 기후행동 기회소득 사전 가입 인증 | 목적 달성 후 즉시 파기 |
회사는 이용자에게 동의받은 범위 내에서만 개인정보를 이용 및 제공합니다. 단,「개인정보보호법」 제 15 조 제 3 항 또는 제 17 조 제 4 항에 따라 이용자의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.
이 경우, 정보주체의 동의 없는 개인정보의 추가적인 이용·제공을 위해 아래 사항을 고려하겠습니다.
만약 개인정보의 추가적인 이용∙제공이 지속적으로 발생하는 경우에는 위 사항에 대한 판단기준을 공개하고, 해당 기준의 준수 여부를 점검하겠습니다.
고객의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 회사의 개인정보 파기절차 및 방법은 아래와 같습니다.
컬처패스 서비스 등을 위해 입력하신 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령 에 의한 정보 보유 사유에 따라 일정기간 저장된 후 파기됩니다. 동의한 개인정보는 법률에 의 한 경우를 제외한 다른 목적으로 이용되지 않습니다. 이용자가 컬처패스 서비스 등을 위해 입 력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파 기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
이용자로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하 고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도로 분 리하여 저장ㆍ관리합니다.
| 보유 정보 | 보유 기간 | 근거 법령 |
|---|---|---|
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자 보호에 관한 법률 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | |
| 표시 · 광고에 관한 기록 | 6개월 | |
| 전자금융 거래에 관한 기록 | 5년 | 전자금융거래법 |
| 웹사이트, 앱 방문 기록 | 3개월 | 통신비밀보호법 |
고객은 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
이용자의 개인정보는 (APP > 마이 >내정보)에서 열람, 정정, 삭제, 동의 철회, 처리정지 요청을 할 수 있습니다. 서비스를 통해 직접 확인하지 못하는 정보는 ‘9. 개인정보 관리책임자 및 담당자 연락처’의 민원처리부서에게 요청하여 확인할 수 있습니다. 이용자의 요청에 대한 진행경과(처리 결과)는 요청을 받은 일로부터 10일이내에 회신합니다. 법정대리인이나 위임을 받은 대리인은 위 임장, 가족관계증명서 등을 제출하여 정당한 대리인 여부를 입증해야 합니다.
다만, 아래의 경우에는 동의 철회, 삭제, 처리 정지가 어려울 수 있습니다.
아이디 및 비밀번호는 타인에게 양도하거나 대여할 수 없으며 이로 인해 발생한 문제에 대해서는 회사가 책임지지 않습니다.
타인의 정보 및 존엄성을 훼손할 시에는「개인정보보호법」, 「정보통신망법」등에 의해 처벌받을 수 있습니다.
1) 회사는 이용자가 웹 사이트 이용 시 빠르고 유용한 서비스를 제공하기 위하여 이용정보를 수시로 저장하고 불러오는 ‘쿠키(cookie)’를 사용합니다.
2) 이용자는 쿠키에 대한 선택권이 있으며, 다음과 같은 방법으로 웹 브라우저의 옵션을 설정하여 모든 쿠키를 허용, 혹은 쿠키 저장 시마다 확인, 모든 쿠키의 차단을 선택할 수 있습니다. 단, 이용자께서 쿠키의 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용 시 이용자의 로그인 정보를 다시 입력하셔야 하는 등 이용에 제한이 생길 수 있습니다.
| 구분 | 방법 |
|---|---|
| Edge 웹 브라우저 | 웹 브라우저 우측 상단의 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 |
| Chrome 웹 브라우저 | 우측 상단 메뉴 [설정] > [보안 및 개인정보 보호] > [쿠키 및 기타 사이트 데이터] > 쿠키 설정 |
3) 회사는 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 이용자의 추가정보를 이용자의 컴퓨터에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.
회사는 고객의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않 도록 다음과 같은 기술적/관리적 보호조치를 강구하고 있습니다.
고객의 개인정보는 저장 및 전송 시 암호화하며 중요한 데이터는 별도의 보안기능을 통 해 보호되고 있습니다.
회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트 되며 갑작스런 바이러스가 출현 할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있 습니다. 그리고 회사는 암호화 알고리즘을 이용하여 네트워크상의 개인정보를 안전하게 전송할 수 있는 보안 장치를 채택하고 있습니다. 또한 해킹 등 외부침입에 대비하여 방 화벽을 설치하고 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보 안에 만전을 기하고 있습니다.
개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하 고 있습니다. 또한 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통 제하고 있습니다. 회사는 고객의 개인정보 관련 처리를 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며 담당자에 대한 수시 교육 을 통하여 개인정보 처리방침의 준수를 항상 강조하고 있습니다. 그리고 사내 관리조직 등을 통하여 개인정보 보호정책의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발 견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.
회사는 고객의 개인정보에 대한 접근권한을 다음의 인원으로 최소화하여 제한하고 있습니다.
또한 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보 보호의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다. 그리고 입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보 보호 정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니 다. 개인정보관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보사고에 대한 책임을 명확히 하고 있습니다.
단, 회사가 개인정보 처리자로서의 의무를 다하였음에도 불구하고 이용자본인의 부주의 나 회사가 관리하지 않는 영역에서의 사고 등 회사의 귀책에 기인하지 않은 손해에 대해 서는 회사는 책임을 지지 않습니다. 그 외 내부 관리자의 실수 및 기술 관리 상의 사고 로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 고객님께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.
회사는 개인정보 보호를 위한 기술적, 관리적 대책 등 회원님의 개인정보를 최선을 다해 관 리하고 있습니다만 해커의 침입 등 예상하지 못한 사유로 인하여 개인정보가 유출되었음을 알 게 되었을 때에는 서면, e-mail, FAX, 전화, 휴대전화 문자전송 또는 이와 유사한 방법을 통하여 지체 없이 회원님께 다음 사항을 알리겠습니다.
또한, 개인정보 유출 발생 시에는 회원 통지와 함께 홈페이지 첫 화면을 통해 관련사항을 소상 히 공지하겠습니다.
고객은 회사의 서비스를 이용하시며 발생하는 모든 개인정보 보호 관련 민원을 개인정보 관리 책임자에게 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진 흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
| 개인정보분쟁조정위원회 | 홈페이지 | https://www.kopico.or.kr |
| 전화 | (국번없이) 1833-6972 | |
| 개인정보침해신고센터 | 홈페이지 | https://privacy.kisa.or.kr |
| 전화 | (국번없이)118 | |
| 대검찰청 사이버범죄수사단 | 홈페이지 | https://spo.go.kr |
| 전화 | (국번없이) 1301 | |
| 경찰청 사이버범죄 신고시스템(ECRM) | 홈페이지 | https://ecrm.cyber.go.kr |
| 전화 | (국번없이)182 |
※ 시행일자 : 2025. 년 09월 15일 시행