# 개인정보 처리방침

1. **목적**
   루트백(이하 '회사')는 다음의 목적으로 자사 소셜 서비스 회원(이하 ‘회원’)의 개인 정보를 수집하고 있다.

(1) 본인 확인 및 가입 의사 확인, 만 14세 미만 회원의 경우 회원가입 처리를 위한 법정 대리인 동의 여부 확인 및 추후 법정 대리인에 대한 본인 확인, 회원에 대한 고지 사항 전달, ID 관리, 고객센터 운영, 멤버십 서비스 제공

(2) 콘텐츠 제공, 추천 서비스 제공, 각종 이벤트, 축제/행사 관련 정보 안내 및 제반 마케팅 활동, 회사 및 제휴사 상품/서비스 안내 및 권유, 혜택 및 서비스 개발을 위한 통계분석 및 연구조사

2. **개인정보 수집 항목**
   (1) ‘회사’는 다음과 같이 ‘회원’의 개인정보를 수집하고 있습니다. 단 ‘회원’의 기본적 인권 침해 우려가 있는 민감한 개인정보(인종, 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 법령상 근거 없이 불필요하게 수집하지 않는다. 

(2) 개인정보는 원활한 서비스 제공을 위하여 활용하며, 해당 정보는 서비스 개선을 위한 통계·분석에 이용될 수 있다.

| 분류 | 수집·이용목적 | 수집·이용항목 | 회원 관리 | 가입, 본인여부 확인, 부정이용 확인 및 방지 | 성명, 휴대폰번호, 중복가입확인정보(DI), 이메일 주소, 암호화된 동일인 식별정보(CI) | 계약이행 및 약관변경 등의 고지를 위한 연락, 본인의사확인 및 민원 등의 고객불만처리 | 아이디, 비밀번호, 이름, 이메일, 연락처, 휴대폰번호 | 부정이용방지, 비인가사용방지, 서비스 제공 및 계약의 이행 | 접속일시, 서비스 이용 기록 및 기기정보 | 부정거래의 배제 (부정 운영이 확인된 경우) | 아이디, 부정사유, 탈퇴 시 회원 상태값 | 서비스 이용 및 상담, 부정이용 확인∙방지 안내 | 쿠키, 서비스 이용기록(방문일시, IP, 불량 이용 기록 등),기기정보(고유기기식별값) | 마케팅 및 광고에 활용 (선택) | 마케팅 | 문자 수신동의, 메일 수신동의를 통한 이벤트 등 광고성 정보 전달 | 분석 | 개인식별값, 쿠키, 접속기록, 콘텐츠 이용기록, 서비스 이용기록, 기기정보(고유기기식별값) |

3. **개인정보 수집 방법**
   ‘회사’는 다음 각 호의 방법으로 개인정보를 수집한다.
   ① 쿠키(cookie)에 의한 정보 수집
   ② 고객센터 상담 과정에서 수집
   ③ 로그 분석 프로그램을 통해 생성된 정보
   ④ 온/오프라인 이벤트 참여 및 당첨   제휴 서비스 등으로부터 개인정보를 제공받는 경우
   서비스 이용 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있다
   ① 모바일 기기 이용 시 단말기 식별정보
   ② 방문 기록(IP Address, 접속시간), 쿠키 등의 로그 정보
   ③ 유료 서비스 이용 시 발생하는 구매, 결제, 취소, 환불 내역

4. **개인정보 제공**
   ‘회사’는 편리하고 더 나은 서비스를 제공하기 위해 아래와 같은 업무를 위탁하고 있으며, 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있다.
   | 수탁업체 | 위탁 업무 내용 | 개인정보의 보유 및 이용이간 | Amazon Web Service(AWS Kor) | 클라우드 IT인프라 제공 | 회원 탈퇴시 혹은 위탁계약 종료 시 또는 법령이 정한 시점 |  

 . **개인정보 보유 및 이용기간**

(1) ‘회사’는 개인정보의 처리 및 목적이 달성될 때까지 개인정보를 보유한다. 단, 정보주체로부터 사전에 동의를 받은 경우 또는 상법 등 관련 법령에 의하여 보존할 필요성이 있는 다음의 경우에는 개인정보를 일정기간 보유한다.

| 보유정보 | 보유기간 | 근거법령 |

| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |

| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |

| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |

| 표시•광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |

| 웹사이트 방문 기록, 로그기록자료, IP주소 등 | 3개월 | 통신비밀보호법 |

| 전기통신 개시/종료시간, 통신번호 등 상대방의 가입자번호, 통신망에 접속된 정보통신기기의 위치추적자료 | 12개월 | 통신비밀보호법 |

(2) ‘회사’는 회원이 동의를 얻어 회원탈퇴 시 1년 간 개인정보를 보유하며, 기간종료 후 즉시 폐기한다.

(3) 부정 이용으로 탈퇴한 회원의 경우 부정 이용 방지 및 비인가 사용 방지를 위해 회원가입 등의 제한조치 목적으로 아이핀 CI는 2년간 보관한다.

 

5. **장기 미이용 회원 개인정보 분리 보관**
   (1) “회사”는 관련 법령에 의거하여 휴면 회원의 개인정보를 접근이 불가능한 별도의 보관장치에 분리 보관한다.
1) 시행일자: 2024년 02월 27일
2) 관련 법령: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조 및 동법 시행령 제16조
3) 휴면 회원: 회사 서비스를 1년 이상 이용하지 않은 회원

(2) 다음 조건을 모두 만족하는 경우에 휴면 회원으로 전환된다.

1) 접속, 유료 구독 등 사용 이력이 1년 이상 없는 회원
2) 서비스 홈페이지(PC/모바일웹 포함) 로그인 이력이 1년 이상 없는 회원

(3) “회사”는 휴면 전환 30일 전까지 휴면 예정 회원에게 별도 분리 보관되는 사실 및 휴면 예정일, 별도 분리 보관하는 개인정보 항목을 이메일, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 회원에게 알린다. 해당 통지 수단에 대한 정보가 부재 또는 오류인 경우에는 홈페이지 공지사항 게시로 대신한다.

(4) 휴면 상태 이전에 발급되었던 쿠폰은 해당 유효기간 만료 시 자동 소멸되며, 기간이 만료된 쿠폰은 재발행되지 아니한다.

(5) 휴면 회원이 홈페이지 로그인, 고객센터 상담 등 서비스를 재이용하는 경우 휴면계정은 일반 회원 계정으로 복구된다.

  **개인정보의 파기 절차 및 방법**

  (1) 파기절차
수집•이용목적이 달성된 개인정보의 경우 별도의 DB에 옮겨져 내부규정 및 관련 법령을 준수하여 안전하게 보관되며, 정해진 기간이 종료되었을 때, 지체없이 파기된다. 이 때, 별도의 DB로 옮겨진 개인정보는 정보주체가 동의한 목적을 초과하여 이용되지 않으며, 법률에 정한 경우가 아니고서는 다른 목적으로 이용되지 않는다.
  (2) 파기방법

- 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용한다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기한다.

  (3) 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기한다.

  **개인정보 열람 및 수정**

회사의 서비스 이용자는 다음과 같은 권리를 행사할 수 있다.

이용자 및 법정대리인은 언제든지 수집 정보에 대하여 수정, 동의 철회, 삭제, 열람요청 등을 요청할 수 있다. 다만, 동의 철회•삭제 시 서비스의 일부 또는 전부 이용이 제한될 수 있다.

(1) 개인정보 열람 요청

회사에서 처리하고 있는 이용자의 개인정보에 대한 열람을 요구할 수 있다. 아래 나열한 정보에 대해서는 직접 회사에 요청해 확인이 가능하다.
   회원가입시 제공한 개인정보: ‘이메일 주소’, ‘성별’, ‘생년원일’

(2) 서비스 이용을 하면서 요청할 경우에는 고객센터 연락을 통해 처리되며, 특별한 사유가 없는 한 14일 이내에 조치한다.

여기서 특별한 사유란 제공 시 서비스 또는 보안상 중대한 문제가 생길 경우를 말한다.

(3) 개인정보의 수정
   ‘환경설정’ 또는 1:1 문의, 메일주소를 이용하여 처리할 수 있다. 이를 위하여, 본인확인 등의 절차가 진행될 수 있다.

(4) 개인정보 동의 철회 및 삭제, 처리 정지
   1:1 문의, 메일주소를 이용하여 수집 및 이용된 정보에 대한 동의 철회 및 삭제, 처리 정지를 요청할 있다. 다만, 요청 시 서비스의 일부 또는 전부 이용이 제한될 수 있으며, 다른 법령에 따라 수집하는 정보의 경우에는 동의 철회, 삭제, 처리 정지가 어려울 수 있다.

‘회사’는 처리가 완료될 때까지 해당 정보를 이용하거나 타인에게 제공하지 않는다. 또한 합리적인 사유로 잘못된 개인정보를 제3자에게 이미 제공한 경우, 그 결과를 지체 없이 제3자에게 통지하여 동의 철회, 삭제, 처리 정지하도록 조치한다.

(5) 회원 탈퇴
   회원탈퇴는 앱 내 회원 탈퇴 기능을 사용할 있다.

   **이용자 및 법정대리인의 권리와 의무**
   (1) “회원(만 14세 미만 아동 회원의 경우 그 법정대리인 포함)”은 고객센터를 통한 요청에 따라 “회원” 본인의 개인정보를 열람 또는 정정·삭제·처리정지를 요구하거나 개인정보 제공에 관한 동의철회, 회원가입 해지를 요청할 수 있다. “회사”는 “회원”의 요구를 개인정보 관련 법령에 따라 지체없이 처리한다.

(2) “회원”은 개인정보를 최신의 상태로 정확하 게 입력하여 불의의 사고를 예방할 수 있도록 협조해야 한다. “회원”의 부정확한 정보 제공으로 발생하는 사고의 책임은 “회원”에게 있으며, 타인 정보의 도용 등 허위 정보를 입력할 경우 “회원” 자격이 상실될 수 있다.

(3) “회원”은 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무를 가진다. 따라서 비밀번호를 포함한 “회원”의 개인정보가 유출되지 않도록 조심하며 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해야 한다. 만약 이 같은 책임을 다하지 못하고 타인의 정보를 훼손할 시 ‘개인정보 보호법’ 등 관련 법령에 의해 처벌될 수 있다.

 **개인정보보호를 위한 기술적, 관리적 대책**
   (1) “회사”는 “회원”의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 최선을 다하고 있으며, 다음의 각 호와 같은 기술적 대책을 강구하고 있다.
   ① “회원”의 개인정보는 구글, 카카오, 애플 등 소셜 서비스에 의해 보호되고 있다. “회사”는 암호화 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안 장치를 채택하고 있다.
   ② “회원”의 개인정보를 저장하고 처리하는 시스템은 방화벽과 침입차단시스템을 통하여 보호되며, 24시간 감시를 통하여 외부로부터의 위협에 대해 관리되고 있다.
   ③ “회사”는 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있다. 백신프로그램은 주기적으로 업데이트되며 갑작스러운 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있다.

  (2) “회사”는 “회원”의 개인정보를 처리함에 있어 다음의 각 호와 같은 관리적 대책을 강구하고 있다.
   ① “회원”의 개인정보에 대한 접근 권한은 업무 역할에 따라 필요한 최소한의 인원으로 제한한다.
   ② “회사”의 임직원이 업무를 함에 있어 “회원”의 개인정보를 보호하기 위해 지켜야 할 사내 규정을 마련하고 준수한다.

   ③ 회사”의 임직원이 “회원 ”의 개인정보를 처리하기 이전에 ‘개인정보 처리서약서’를 통하여 “회원”의 개인정보에 대한 정보 유출을 사 전에 방지하고 사내 규정에 대한 이행사항 및 준수 여부를 감시하기 위한 내부 절차를 마련한다.
   ④ “회사” 임직원의 개인정보보호 실천을 위한 정기적인 개인정보보호 교육을 실시한다.

(3) “회사”는 상기의 기술적, 관리적 대책에도 불구하고 “회원” 개인의 실수나 사고 발생 당시의 기술로 예방, 조치할 수 없는 불가항력 사유로 인하여 발생한 개인정보의 분실, 도난, 유출, 변조 또는 훼손에 대해서는 “회사”가 책임을 지지 않는다.

   **의견 수렴 및 불만 처리**
   (1) “회사”는 “회원”의 의견을 소중하게 생각하며, “회원”과의 원활한 의사소통을 위해 고객센터를 운영하고 있다. “회사”의 고객센터 연락처 및 상담 가능 시간은 다음의 각 호와 같다.

   ① 고객센터 전화번호: 010-2923-1824
   ② 고객센터 전화상담 가능 시간: 오전 10시 ~ 오후 6시

  **개인정보 보호책임자**
   (1) 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정한다.
   개인정보 보호책임자
   성명 : 김태영
   직책 : 대표
   이메일 : ktylocos13@naver.com
   (2) 회사가 제공하는 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 고객지원센터로 문의할 수 있으며, 회사는 이런 문의에 대해 답변 및 처리한다.
   (3) 개인정보가 침해 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.- 개인정보 침해신고센터 (한국인터넷진흥원 운영) : (국번없이) 118 / [privacy.kisa.or.kr](http://privacy.kisa.or.kr/)- 대검찰청 사이버범죄수사단 : (국번없이) 1301 / [www.spo.go.kr](http://www.spo.go.kr/)- 경찰청 사이버안전국 : (국번없이) 182 / [www.cyber.go.kr](http://www.cyber.go.kr/)

 **회사의 정보보호 노력**
   (1)회사는 고객의 개인정보를 안전하게 관리하기 위해 다양한 정보보호 활동을 수립, 이행하고 있다.
   ①정기적인 자체 감사 실시
   개인정보 취급 관련 안정성 확보를 위해 정기적(분기 1회)으로 자체 감사를 실시한다.
   ②개인정보 취급 직원의 최소화 및 교육
   개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행한다.
   ③내부관리계획의 수립 및 시행
   개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행한다.
   ④해킹 등에 대비한 기술적 대책
   회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단한다.
   ⑤개인정보의 암호화
   이용자의 개인정보는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있다.
   ⑥접속기록의 보관 및 위변조 방지
   개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능 사용하고 있다.
   ⑦문서보안을 위한 잠금장치 사용
   개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있다.
   ⑧비인가자에 대한 출입 통제
   개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있다.

 **고지의 의무**
   (1) 본 “개인정보처리방침”을 포함한 기타 개인 정보보호에 대한 상세한 내용은 “회사”가 운영하는 소셜 커뮤니티 내 UI에 공개함으로써 “회원”들이 언제나 용이하게 볼 수 있도록 조치한다. 본 “개인정보처리방침”의 내용은 수시로 변경될 수 있으므로 앱을 통해 확인하는 것을 권장한다.
   (2) 본 “개인정보처리방침”이 관련 법령 및 정책 또는 보안기술의 변경에 따라 내용의 추가 삭제 및 수정이 있을 경우 변경되는 “개인정보처리방침”을 시행하기 전에 본사 소셜 서비스를 통해 변경 사유 및 내용 등을 공지한다다.
   (3) 본 개인정보처리방침은 2024년 02월 27일부터 시행된다.