아임히어 개인정보 처리방침 (Privacy Policy)

시행일자 : 2021-10-27

[아임히어] 개인정보 처리방침

주식회사 엘핀(이하 ‘회사’)는 개인정보보호법 제30조 에 따라 이용자의 개인정보를 수집, 이용, 보호 및 관리하고 있고, 이와 관련하여 정보통신서비스 제공자가 준수하여야 하는 대한민국의 관계법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다. ‘회사’는 개인정보처리방침을 개정하는 경우 아임히어 이용자에게 이메일 발송 및 APP 내 ‘이용약관’을 통하여 고지할 것입니다.

제 1 조 개인정보의 수집 및 이용 목적

회사가 수집한 개인정보는 다음의 목적을 위해 활용합니다.

1. 회원관리
• ① 이용자의 이름, 소속 기업/기관명, 전화번호(통신사), 이메일 주소는 서비스 이용에 따른 본인확인 및 개인식별을 위한 고유 아이디로서 활용됩니다.
• ② 전화번호는 이용자를 구분하고 고유 로그인 아이디로서 활용되며, 이용자(이하 ‘교육 담당자’)가 지정한 이용자(이하 ‘수강생’)이 아임히어 서비스를 가입하도록 하는 SMS 문자 수신 목적 및 회원가입/로그인 목적으로만 활용됩니다.
• ③ 이메일 주소는 이용자가 비밀번호를 잊었을 경우 임시 비밀번호를 발급받을 수 있는 수단으로서 활용되며, 그 외의 목적으로는 활용되지 않습니다.
2. 서비스 제공에 관한 계약 이행
• ① 이용자(이하 ‘수강생’)의 위치정보는 출결관리 서비스로서 이용자에게 서비스를 제공하기 위해 활용됩니다.
• ② ‘수강생’의 위치정보는 ‘수강생’이 서비스 상 ‘출석’ 처리를 위하여 접속한 와이파이의 (SSID, BSSID) 정보를 말하며, ‘교육 담당자’가 출석 처리를 위해 지정한 와이파이 정보와 일치하는지 여부를 확인하기 위해서만 수집되며, 해당 목적 이외의 목적으로 활용, 수집되지 않습니다.
• ③ ‘수강생’의 위치정보는 아임히어 서비스 상의 ‘출석’, ‘외출’, ‘퇴실’, ‘자동외출’ 기능을 활성화할 경우에만 수집이 됩니다. ‘출석’, ‘외출’, ‘퇴실’ 기능은 ‘수강생’이 ‘교육 담당자’가 지정한 와이파이를 접속했을 경우에만 허용되는 기능으로서 ‘수강생’ 단말기의 와이파이 정보(SSID, BSSID)를 수집, 확인합니다.
• ④ ‘자동외출’ 기능은 아임히어 서비스 상의 ‘외출 시작’/’외출 종료’ 버튼을 누르지 않고 수강생의 위치 정보를 확인하여 ‘외출 시작’과 ‘외출 종료’를 자동으로 기록하게 하는 기능으로, ‘교육 담당자’가 ‘회사’에게 요청을 준 교육 기관의 ‘수강생’들에게 활성화되는 기능입니다. ‘자동외출’ 기능은 ‘수강생’이 ‘출석’ 처리 된 이후 백그라운드 상태로 ‘수강생’의 단말기가 와이파이/데이터 변경 시에만 활성화되며, 와이파이/데이터 변경 이후에 접속한 와이파이 정보가 ‘교육 담당자’가 지정한 와이파이 정보와 일치하는지 여부를 확인합니다.
• ⑤ ‘자동외출’ 기능의 포어그라운드 상태 표시는 ‘외출 중 접속한 와이파이 정보 확인을 위해 현재 실행중입니다’ 라고 ‘수강생’에게 명시합니다.
• ⑥ ‘자동외출’ 기능은 ‘수강생’이 ‘출석’ 처리된 상태에서만 활성화되며, ‘퇴실’ 처리 이후에는 활성화되지 않습니다. ‘자동외출’ 기능 중 수집한 와이파이 정보는 ‘수강생’의 강의장 이탈 여부를 기록하는 목적으로만 활용되며, 그 외의 목적으로 활용되지 않습니다.
3. 신규 서비스 개발 및 마케팅, 광고
• ① 신규 서비스(제품) 개발 및 특화, 인구통계학적 특성에 따른 서비스 제공 및 광고게재, 접속 빈도 파악, 회원의 서비스 이용에 대한 통계, 이벤트 등 광고성 정보 전달 (회원의 개인정보는 광고를 의뢰한 개인이나 단체에 제공되지 않습니다.)
4. 원칙적으로 회사는 회원의 개인정보를 수집 및 이용목적에 한해서만 이용하며 타인 또는 타기업/기관에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
• ① 정보주체로부터 별도의 동의를 받은 경우
• ② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• ③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• ④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
• ⑤ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
• ⑥ 업무상 연락을 위하여 회원의 정보(이름, 주소, 휴대전화, 전화번호)를 사용하는 경우

제 2 조 수집하는 개인정보 항목 및 수집방법

회사는 위 제1항과 같은 ‘개인정보의 수집 및 이용목적’을 위하여 아래와 같은 원칙에 의하여 개인정보를 수집하고 있습니다. 다만, 회원의 사상, 신념, 과거의 병력 등 개인의 권리, 이익이나 사생활을 뚜렷하게 침해할 우려가 있는 민감정보는 수집하지 않습니다.

[수집하는 개인정보 항목]

1. 최초 회원가입 시 회원식별 및 최적화 된 서비스 제공을 위해 아래와 같은 정보를 수집합니다.
• - 필수항목 : 이름, 소속 교육기관명, 수강 강의명, 전화번호, 이메일주소
2. 개인정보 수정 시 서비스 이용 편의를 위해 회원이 자발적으로 아래와 같은 정보를 제공할 수 있습니다.
• 이름, 전화번호(서비스 운영상의 필수 정보 확보), 이메일 주소

[수집방법]

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

- 이름, 소속 기관명, 전화번호, 이메일은 서비스 가입 및 이용을 위해 사용자가 직접 제공

제 3 조 개인정보의 보유 및 이용기간

원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.

1. 서비스 이용 중단 시 보존 개인정보
• ① 보존항목: 회원이 제공한 이름, 이메일주소, 휴대전화번호 등
• ② 보존근거: 불량 이용자의 재가입 방지, 명예훼손 등 권리침해 분쟁 및 수사협조
• ③ 보존기간: 서비스 이용 중단 후 1년
2. 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
• - 계약 또는 청약철회 등에 관한 기록
• ㆍ보존 이유 : 전자상거래 등에서의 소비보호에 관한 법률
• ㆍ보존 기간 : 5년
• - 대금결제 및 재화 등의 공급에 관한 기록
• ㆍ보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
• ㆍ보존 기간 : 5년
• - 소비자의 불만 또는 분쟁처리에 관한 기록
• ㆍ보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
• ㆍ보존 기간 : 3년
• - 접속에 관한 기록(서비스 이용기록, 접속로그, 접속 IP 정보)
• ㆍ보존 이유 : 개인정보보호법
• ㆍ보존 기간 : 1년

제 4조 개인정보 파기 절차 및 방법

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

파기절차 및 방법은 다음과 같습니다.

1. 파기 및 분리보관 절차
• ① 회원이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB 또는 테이블로 옮겨져 분리 보관되며 (종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.
• ② 별도 DB 또는 테이블로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.
2. 파기방법
• ① 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
• ② 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

제 5조 개인정보보호책임자 및 담당자의 연락처

회사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

• 이름 : 김동수
• 소속 : 주식회사 엘핀
• 직위 : 기술이사 (CTO)
• 전화번호 : 010-6653-7616
• 이메일 : ted.kim@lfin.kr

제 6조 개인정보관련 신고 및 분쟁조정

개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 한국인터넷진흥원(KISA) 개인정보침해신고센터로 문의하시기 바랍니다. 또한, 귀하가 개인정보침해를 통한 금전적, 정신적 피해를 입으신 경우에는 개인정보분쟁조정위원회에 피해구제를 신청하실 수 있습니다.

• 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
• 대검찰청 사이버수사과 (spo.go.kr / 국번 없이 1301)
• 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번 없이 182)- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)

제 7조 고지의 의무

법령·정책 또는 보안기술의 변경에 따라 현 개인정보처리방침 내용의 추가·삭제 및 수정이 있을 시에는 개정안 적용일의 7일 전부터 회사의 홈페이지 내 고지할 것입니다.