주식회사 이스팀은 intoApp을 이용하시는 고객 한분 한분의 개인정보를 소중히 여기고, 보호하기 위하여 최선을 다하고 있습니다.


제 1조 총칙


① “개인정보”란 생존하는 개인에 대한 정보로서 성명, 생년월일, 성별, 휴대전화번호, 암호화된 동일인 식별정보, 중복가입 식별정도 등에 대하여 개인을 알아 볼 수 있는 부호, 문자, 음성, 음향, 영상 및 생체특성 등의 정보(해당 정보만으로는 특정할 수는 없지만 타 정보와 결합하면 식별 가능한 것을 포함)를 말합니다.
② 회사는 서비스를 제공할 때, 회원의 개인정보보호를 매우 중요하게 여기며, “정보통신망 이용촉진 및 정보보호 등에 관한 법률”(이하 “정보통신망법”)가 개인정보보호법을 비롯한 관련 법규 등을 준수합니다.
③ 회사는 개인정보취급방침을 통하여 회원이 제공한 개인정보를 어떤 용도와 방식으로 이용하고 있는지를 이와같이 명시하며, 개인정보를 안전하게 보호하기위한 적극적인 노력을 하고 있습니다.
④ 회사가 개인정보취급방침을 개정할 경우에는 이전의 개인정보취급방침과 개정내용 및 새로운 개인정보취급방침의 적용일자와 개정사유를 명시하여 현행약관과 함께, 그 적용일자 10일 전부터 적용일 이후 상단한 기간동을 공지하고, 개정 내용이 회원에게 불리한 경우에는 그 적용일자 30일 전부터 적용일 이후 상당한 기간동안 각각 이를 서비스화면에 게시하거나 회원에게 이메일 등을 통해 약관개정 사실을 발송하여 고지합니다.
⑤ 회사가 전항에 따라 회원애개 통지하면서 공지 또는 고지일로부터 개정약관 시행일 7일 후까지 거부의사를 표시하지 아니하면 이용약관에 승인한 것으로 간주합니다.


제 2조 개인정보의 수집/이용목적, 수집항목 및 수집방법


회사는 본 서비스를 통해 제공하는 정보를 기본적인 서비스 제공을 위한 정보와 회원 각각의 필요에 맞는 최적화된 서비스를 제공하기 위해 각 호의 기준에 따라 수집하고 있습니다.
1. 필수 수집항목 및 수집목적
목적 항목 보유/이용기간
회원제 서비스에 따른 본인확인 회원 아이디(이메일 주소), 성명, 이동전화번호, 이동전화 Wi-Fi MAC Adress, 이동전화 Bluetooth MAC Adress, 생년월일, 성별 회원탈퇴 후 즉시 파기
단, 관계법령에 따라 보존이 필요한 경우 법령에서 정하고 있는 기간동안 보관

2. (선택) 개인정보 수집/이용
목적 항목 보유/이용기간
intoApp 공지사항/이벤트 알림 Push Message용 ID 회원탈퇴 후 즉시 파기
단, 관계법령에 따라 보존이 필요한 경우 법령에서 정하고 있는 기간동안 보관
이벤트 / 고객상담 성명, 성별, 전화번호, 이메일주소, 생년월일


3. 수집방법
회사는 회원이 회원가입 시 직접 개인정보를 입력하는 방법 또는 제휴사에서 정보를 제공하는 방법, 이벤트에 응모하는 방법 등으로 개인정보수집도구를 통한 방법(쿠키)등으로 개인정보를 수집합니다. 회사는 서비스와 관련하여 회원의 기본적인 인권을 침해할 우려가 있는 민감한 개인정보(인종, 사상, 출신지, 정치적 성향, 범죄기록 등)는 처음부터 수집하지 않습니다.


제 3조 개인정보 수집에 대한 동의


회사는 서비스상의 회원이 개인정보취급방침 또는 이용약관의 내용에 동의여부를 선택할 수 있는 절차를 마련하여 제공하고 있습니다. 회원이 동의를 선택하고 회원에 가입하면, 회사는 회원이 개인정보 수집, 이용에 동의한 것으로 간주합니다.


제 4조 개인정보의 열람, 정정, 동의철회, 회원탈퇴


① 회원은 언제든 서비스에 등록된 개인정보를 열람하거나 정정할 수 있습니다. 개인정보를 열람하거나 정정하고자 할 때에는 어플리케이션의 개인정보 관리기능, 1:1문의를 이용하거나, 회사의 고객센터, 이메일 등을 통하여 이를 요청할 수 있습니다.
② 회사는 회원의 요구에 따라 요청사항을 성실하게 수행해야하며, 해당 개인정보에 오류가 있거나 보존기간이 지났다는 것이 판명되는 등 정정하거나 삭제할 필요가 있다고 인정되면 즉시 해당 조치를 취합니다.
③ 회원의 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 동의한 내용을 언제든지 철회할 수 있습니다.


제 5조 개인정보의 보유 및 이용기간


① 회사는 회원이 개인정보의 수집, 이용, 제공에 동의한 날로부터 서비스를 제공하는 기간동안 해당 정보를 보유하고 이용합니다.
② 회사는 회원이 탈퇴를 요청하거나 개인정보의 수집 및 이용에 대한 동의를 철회할 때, 개인정보의 수집 및 이용목적이 달성되거나 보유 및 이용기간이 종료되면 개인정보를 즉시 파기합니다. 단, 관련 법령 등에 의거하여 보존할 필요가 있는 경우 아래 명시된 기간동안 개인정보를 보유할 수 있습니다.

보유항목 보유근거 보유기간
회원 아이디(이메일 주소), 성명, 이동전화번호, 생년월일, 성별 고객 서비스 응대, 고객 불만접수 및 처리목적 회원탈퇴 후 즉시 파기
단, 관계법령에 따라 보존이 필요한 경우 법령에서 정하고 있는 기간동안 보관
서비스 이용기록, 접속로그, 접속아이피(IP) 정보 통신비밀보호법 1개월
계약 또는 청약철회 등에 관한 기록 전자상거래법 등에서의 소비자보호에 관한 법률 5년
소비자불만 또는 분쟁처리에 관한 기록 전자상거래법 등에서의 소비자 보호에 관한 법률 3년


제 6조 개인정보 파기 절차 및 방법


회사는 수집한 개인정보의 이용목적이 달성된 후에는 보관 및 이용기간에 따라 해당정보를 바로 파기합니다. 파기 절차와 시점, 방법은 다음과 같습니다.
① 파기절차 및 시점
1. 회원이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 데이터베이스(DB)로 옮겨져(종이의 경우 별도의 서류함) 회사의 내부방침과 관련법령에 따른 정보보호사유에 따라 (보유 및 이용기간 참조) 일정기간 저장된 후 파기됩니다.
2. 별도이 데이터베이스로 옮겨진 개인정보는 법령에 따른 경우가 아니면 보유목적 이외의 다른 용도로 이용되지 않습니다.
② 파기방법
1. 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없게하는 기술적 방법으로 삭제합니다.
2. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.


제 7조 개인정보의 제 3자 제공, 취급위탁 및 정보/광고 수신 동의


① 회사는 회원의 개인정보를 제 2조 범위 내에서 사용하며, 회원의 사전동의 없이 이 범위를 초과하여 이용하거나 외부에 제공하지 않습니다. 단, 각 호의 경우에는 신중하게 개인정보를 이용 및 제공할 수 있습니다.
1. 회사가 제 3자에게 개인정보를 제공하는 것에 회원이 미리 동의한 경우 (제공되는 업체의 변경 및 추가사항은 공지 또는 통지하고, 동의를 구하는 절차를 거치게 됩니다)
수령자 제공항목 수령자의 이용목적 보유 및 이용기간
       
       

2. 서비스의 제공에 대한 계약을 이행하는데 필요한 개인정보로서 경제적, 기술적인 사유로 회원으로부터 일반적인 동의를 득하는 것이 심히 어려운 경우
3. 서비스 제공애 따른 요금정산을 위하여 필요한 경우
4. 법령의 규정에 근거하거나 수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 개인정보의 제공을 요청하는 경우
5. 통계작성 및 학술연구 또는 시장조사를 위하여 필요한 경우로, 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
② 회사는 본 서비스 이행을 위해 수집한 개인정보를 아래와 같이 외부전문업체에 위탁, 운영하고 있습니다. 위탁계약 시 회사는 안전한 개인정보보호를 위하여 개인정보보호관련 법규의 준수, 개인정보에 관한 제 3자 제공금지 및 사고 시의 책임부담 등을 명확히 규정하고 해당 계약내용을 보관하고 있습니다. 업체의 변경 및 추가사항은 공지 또는 공지합니다.
위탁회사 위탁내용
   
   


제 8조 회원 및 법정대리인의 권리와 행사방법


① 회사는 법정대리인의 동의없이 만 14세 미만 아동의 개인정보를 수집하거나 이용하지 않습니다.
② 만 14세 미만 아동의 개인정보를 수집, 이용하거나 제 3자에게 제공하기 위하여 법정대리인의 동의를 얻고자 할 때에는 전화, 팩스, 우편을 이용하거나 아동으로 하여금 통지내용을 법정대리인에게 제출하게 하는 방법과 법정대리인에게 이메일 등을 통해 홈페이지의 개인정보취급방침을 볼 수 있도록 하는 방법 등 법정대리인에게 알릴 내용이 도달할 수 있는 합리적인 방법으로 관련 내용을 전달합니다.
③ 회원과 법정대리인은 언제든지 본 서비스에 등록된 자신 또는 해당 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며, 가입해지를 요청할 수 있습니다.
④ 회원 또는 법정대리인이 자신 또는 만 14세 미만 아동의 개인정보를조호;하거나 수정하고자 회사의 고객센터, 애플리케이션 내의 1:1 문의, 개인정보관리책임자에게 서면이나 전화, 이메일을 보내면 회사는 해당사항을 즉시 조치합니다.
⑤ 회원 혹은 법정대리인의 요청으로 해지되었거나 삭제된 개인정보는 본 서비스와 홈페이지에서 밝힌 보유 및 이용기간에 따라 처리하고 그 밖의 용도로는 열람가허나 이용할 수 없도록 처리합니다.


제 9조 개인정보의 기술적, 관리적 보호 대책


회사는 회원의 개인정보를 보호하기 위해 각 호와 같은 기술적, 관리적 대책을 마련, 시행하고 있습니다.
1. 기술적 대책
가. 고객님의 개인정보는 암호알고리즘을 이용하여 안전하게 보호하고 저장되며, 네트워크상의 전송데이터를 암호화하거나 파일 잠금기능(LOCK)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
나. 회사는 백신프로그램을 이용하여 컴퓨터바이러스의 피해를 방지하고 있습니다. 백신프로그램은 주기적으로 업데이트되며, 바이러스가 갑작스럽게 출현할 경우에는 백신이 나오는 즉시 이용하여 개인정보가 침해되는 것을 방지하고 있습니다.
다. 회사는 해킹 등 회부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
2. 관리적 대책
가. 회사는 개인정보의 안전한 보호를 위하여 외부 전문기관으로부터 정보보호관리체계 등에 대한 객관적인 인증을 받아 주요 시스템과 설비를 운영하고 있습니다.
나. 회사는 회원의 개인정보에 대한 접근과 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하여 지키도록 하고 있으며, 개인정보를 취급하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호의무 등에 관한 정기적인 사내 교육과 외부 위탁교육을 시행하고 있습니다.
다. 회사는 고객님의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
라. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
마. 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일에 대해 책임을 지지 않습니다.
바. 그 밖에 내부 관리자의 실수나 기술 관리상의 사고로 개인정보의 상실, 유출, 변조, 훼손이 유발되면 회사는 즉각 회원에게 그 사실을 알리고 적절한 대책과 보상을 마련할 것입니다.
사. 전산실과 자료보관실 등을 특별보호구역으로 설정하여 출입을 통제하고 있습니다.
아. 회사가 컴퓨터를 이용하여 고객의 개인정보를 처리할 때에는 개인정보에 대한 접근권한이있는 담당자를 지정하여 식별부호(ID)와 비밀번호(PASSWORD)를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
자. 회사는 신규직원을 채용할 때 정보보호서약서 또는 개정보보호서약서에 서명하게 하여 직원에 의한 정보유출을 사전에 방지하고 있으며, 개인정보취급방침에 대한 이행사항과 직원의 준수여부를 감사하기 위한 내부절차를 마련해 지속적으로 시행하고 있습니다.
차. 회사는 직원이 퇴직할 때 비밀유지서약서에 서명하게 함으로써 고객의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손 및 침해 또는 누설하지 않도록 하고 있습니다.
카. 서비스 이용계약 체결, 서비스 제공 등을 위해 고객의 신용카드번호, 은행결제계좌 등 대금결제에 관한 정보를 수집하거나 고객에게 제공할 때 회사는 해당 고객이 본인임을 확인하도록 조치하고 있습니다.


제 10조 개인정보취급방침의 고지또는 통지방법


① 회사가 고객님이 동의한 범위를 초과하여 고객님의 개인정보를 이용하거나 제 3자에게 제공하기 위하여 고객님의 추가적인 동의를 얻고자 할 때에는 사전에 고객님께 개별적으로 서면, 이메일, 전화, 인터넷 홈페이지에 게재 등의 방법으로 해당 사항을 통지하고 이에 대한 동의를 얻습니다.
② 고객님의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리, 파기하는 업무를 타인에게 위탁할 때에는 해당 내용을 개인정보취급방침에 반영하여 서비스 화면에 공개합니다.
③ 회사가 영업의 전부 또는 일부를 양도하거나 합병, 상속 등으로 그 권리와 의무를 이전할 때에는 해당 내용을 서면이나 이메일 등으로 고갹님께 개별적으로 통지합니다. 다만, 회사의 귀책사유없이 고객님의 연락처를 알지못해 서면이나 이메일 등으로 통지할 수 없을 때에는 통지할 내용을 서비수화면에 30일 이전에 게시함으로써 개별통지를 대체할 수 있습니다.


제 11조 개인정보에 관한 민원서비스


① 회사는 개인정보를 보호하기 위한 기술적이고 관리적인 대책을 수립 및 실행하고 이에대한 실질적인 책임을 질 수 있는 지위에 있는 자를 위치정보관리책임자로 지정해 운영하고 있습니다.
1. 개인정보관리책임자 : (주)이스팀 김보언이사
2. 이메일 : bj.kim@esteemiot.com
3. 연락처 : 02-761-5775
② 회원 가입시 동의하신 바 있는 개인정보 제 3자 제공 및 개인정보 취급 위탁에 대한 동의를 철회하시고자 하는 경우 intoApp 내, 1:1문의 또는 고객센터로 연락주시면 개인정보 삭제 등의 필요한 조치를 취하겠습니다.
1. 메일 : help@esteemiot.com
2. 연락처 : 연락처 : 02-761-5775
③ 회사는 회원이 본 서비스를 이용하는 과정에서 발생하는 미원에 대하여 충분히 답변을 드릴 것이며, 그 외 개인정보 침해에 대한 신고나 상담이 필요하시면 아래 기관에 자세히 문의하시기 바랍니다.
1. 개인정보침해신고센터 (http://privacy.kisa.or.kr/ 전화 : 국번없이 118)
2. 대검찰청 사이버범죄수사단 (cybercid@spo.go.kr 전화 : 02-3480-3571)
3. 경찰청 사이버테러 대응센터 (http://www.natan.go.kr/ 전화 : 1566-0112)


제 12조 광고성 정보 전송


① 회사는 고객의 사전동의 없이 영리목적의 광고성 정보를 전송하지 않습니다.
② 신규 콘텐츠 알림이나 이벤트 정보안내 등 고객지향적인 마케팅을 수행하기 위하여 광고성정보를 스마트푸쉬(Smart Push)로 전송할 때, 회사는 고객의 사전동의를 얻고 스마트푸쉬의 본문란에 ‘(광고)’라는 문구를 본문 맨 처음에 한글로 표시함으로써 고객이 광고성 정보임을 쉽게 알아볼 수 있도록 조치합니다.
③ 광고수신에 동의한 고객에게 이메일, 문자메세지 전송 등 스마트푸쉬 이외의 방법으로 영리목적의 광고성 정보를 전송할 때에도 전송자의 명칭을 표기하는 등 필요한 조치를 취합니다.


제 13조 알릴 의무 등


회사는 본 개인정보취급방침을 2016년 6월 3일부터 적용하며, 법령이나 정책 또는 보안기술의 변경으로 추가, 삭제 또는 수정할 사항이 발생할 때에는 변경사항 시행일의 10일 전부터 해당 내용으로 홈페이지의 공지사항을 통하여 알릴 것입니다.