개인정보 처리방침
시행일: 2020. 09. 30.
제1조 (개인정보 처리 목적)
더스마트종합법률사무소(이하 "서비스제공자"라 함)는 다음의 목적을 위하여 개인정보를 처리하며, 목적 이외의 용도로는 이용하지 않습니다.
- 서비스 이용자 본인 확인
- 서비스 이용 권한 확인
- 서비스 이용 관련 제반 통지
- 서비스 관련 제반 서류·전자문서 송달
- 서비스 이용 결제 관련 증빙(현금영수증 등) 발행
- 부정이용·해킹 탐지 및 방지
- 서비스 제공 시스템과 프로그램의 오류 발생 내역 파악
- 서비스 품질 개선 및 업데이트
제2조 (처리하는 개인정보 항목)
이용자의 개인정보는 서비스 제공에 필요한 최소한의 정보만 수집하여 처리하며, 구체적으로 수집·처리하는 항목은 아래와 같습니다.
(1) 이용자 본인 확인, 이용권한 확인 및 서비스 관련 제반 통지를 위하여 회원가입시 필수수집 항목
- 이름
- 이메일주소(ID)
- 휴대폰번호
(2) 대리서비스 이용시 주소 정보 이용이 필요한 경우에만 수집
- 주소
(3) 서비스 결제와 관련하여 현금영수증 발행 신청이 있는 경우에만 수집
- 현금영수증카드번호
- 사업자등록번호
(4) 부정이용·해킹 탐지 및 방지, 프로그램 오류 파악, 서비스 품질 개선 등을 위하여 개인정보 자동 수집 장치에 의한 수집(웹브라우저의 쿠키, 애널리틱스 프로그램 등 이용)
- 접속 IP주소
- 서비스 이용 기기 정보
- 서비스 접속·이용 내역
제3조 (개인정보 처리 및 보유기간)
(1) 서비스제공자는 정보주체로부터 개인정보를 수집할 때 동의 받은 개인정보 보유·이용기간 또는 법령에 따른 개인정보 보유·이용기간 내에서 개인정보를 직접 처리·보유합니다.
(2) 서비스제공자는 개인정보를 제3자에게 제공하지 않으며, 제3자에게 개인정보의 처리 업무를 위탁하지 않습니다. 유료서비스 이용대금 결제 과정에서 「여신전문금융업법」 제2조 제5호 나목의 결제대행업체, 「전자금융거래법」 제2조 제19호 의 전자지급결제대행업체 등 전문적인 결제대행업체(이하 "결제대행업체"라 함)를 통하여 결제가 이루어지는 경우에는, 구체적인 결제진행 과정에서의 결제수단의 이용권한 확인 및 결제 승인 등의 업무는 결제대행업체와 이용자 사이에 별도의 약관동의 등을 통하여 직접 진행되고(결제수단 사용 관련 구체적인 결제진행 과정에는 시스템적으로 서비스제공자가 관여할 수 없는 구조입니다), 서비스제공자는 결제승인 결과만 통보받을뿐입니다.
(3) 응용 프로그램 이용 서비스 관련하여, 응용 프로그램이 프로그램 이용의 본래 목적을 달성하기 위하여 이용자의 컴퓨터에서 이용자가 입력한 정보나 이용자의 개인정보를 처리한다고 하더라도, 서비스제공자는 이용자가 입력한 정보나 이용자의 개인정보를 수집하지 않습니다.
제4조 (개인정보의 파기)
서비스제공자는 원칙적으로 개인정보 보유기간이 경과한 때에는 지체없이 해당 개인정보를 파기합니다.
(1) 파기 절차
이용자의 개인정보는 보유기간이 경과된 후 별도의 데이터베이스에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 이 때, 별도의 데이터베이스로 옮겨진 개인정보는 법령에 정해진 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
(2) 파기 기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 서비스제공자의 사업 종료(폐업) 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
제5조 (정보주체의 권리)
정보주체는 서비스제공자에 대해 언제든지 다음 각 호의 개인정보 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있는 경우 정정 요구
- 회원탈퇴 후의 개인정보 삭제 요구
제6조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
서비스제공자는 부정이용·해킹 탐지 및 방지, 서비스 제공 시스템과 프로그램의 오류 발생 내역 파악, 서비스 품질 개선, 이용자 맞춤형 서비스 제공 등을 위하여, 웹브라우저의 쿠키(Cookie), 애널리틱스(이용 통계) 프로그램 등을 활용하여 서비스 이용 기기 정보, 서비스 접속·이용 내역 정보를 수집할 수 있습니다. 이용자는 이러한 방식의 정보수집을 거부할 권리가 있습니다. 다만, 서비스제공자는 이러한 정보수집이 온라인 비대면 서비스 제공에 있어서 필수적인 요소라고 판단하기 때문에 이러한 정보수집을 거부하는 이용자에게는 서비스 제공을 거부할 수 있습니다.
제7조 (개인정보 보호책임자)
개인정보의 처리에 관한 업무를 총괄하는 개인정보 보호책임자는 아래와 같습니다.
- 성명: 이동헌
- 직책: 대표자
- 연락처: 02-2135-5155
- 이메일: support@smart-law.co.kr
제8조 (개인정보의 안전성 확보 조치에 관한 사항)
서비스제공자는 개인정보보호법 제29조에 따라서 아래와 같은 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 취하고 있습니다.
(1) 보안 시스템 활용 및 물리적인 접근 차단 조치
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 인터넷 방화벽 등 보안 시스템을 이용할 뿐만 아니라 그에 더하여 물리적으로 외부에서 접근이 불가능한 가상화된 환경에 시스템을 설치·운용하고 있습니다.
(2) 개인정보 데이터베이스 접근 제한 조치
개인정보 유출을 막기 위하여 개인정보 처리자를 한정하여 개인정보 처리 데이터베이스에 대한 접근을 철저히 제한하고 있습니다.
(3) 개인정보 보호를 위한 암호화 조치
이용자의 계정 비밀번호는 원래의 비밀번호를 추출하는 것이 불가능한 단방향 암호화 기술로 암호화하여 저장하고 있으며, 서비스 제공 서버와 이용자 사이의 모든 인터넷 통신은 암호화된 보안 통신(HTTPS 프로트콜)을 이용하고 있습니다.
제9조 (개인정보 처리방침의 개정)
(1) 개인정보 처리방침은 이용자가 언제든 그 내용을 열람할 수 있도록 사이트에 상시 게시합니다.
(2) 개인정보 처리방침을 개정할 경우에는 시행일자 및 개정사유를 명시하여 사이트의 공지사항 페이지에 시행일자 이전부터 7일 이상 게시합니다.