개인 정보 처리 방침

총칙

잉카엔트웍스(주)의 개인정보처리방침을 안내하여 드립니다. 잉카엔트웍스는(주)(이하 ‘회사’는) 고객님의 개인정보를 중요시하며, 개인정보보호법”에 관한 법률을 준수하고 있습니다. 회사는 개인정보처리방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 회사는 개인정정보처리방침을 개정하는 경우 이메일을 통하여 고지할 것입니다.

1. 개인정보의 수집 항목 및 수집 방법

1) 수집항목

회사는 회원 가입, 고객상담, 서비스 신청 및 이용 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
* 필수 항목 : 계정 아이디(ID), 이메일 주소, 비밀번호, 성명, 회사명, 국적
서비스 이용 과정에서 경우에 따라 아래와 같은 정보들이 추가로 수집될 수 있습니다.

수집 항목 설명
접속 로그 및 IP 정보 서비스 보안을 위해 고객사의 PallyCon 서비스 계정에 대해 PallyCon 웹 콘솔에 접속한 로그와 접속 IP 정보를 수집.
서비스 이용 기록 고객 이용 편의 및 기술 지원 등의 목적으로 PallyCon 서비스에서 제공하는 각 제품 별 기능에 대하여 다음과 같은 이용 기록이 수집됨.- DRM 서비스: 콘텐츠 패키징(암호화) 이력, DRM 라이선스 발급 이력
– 워터마킹 서비스: 워터마크 패키징 작업 이력, 세션 이력, 워터마크 검출 이력”
결제 기록 유료 서비스 이용 시 신용카드 또는 계좌 이체 등의 방법으로 PallyCon 서비스 요금을 결제한 기록. 고객사와 PallyCon 서비스 측에서 요금 결제 현황을 확인하기 위한 용도로 수집함.
고객사 서비스의 최종 사용자 아이디 PallyCon을 이용하는 고객사 서비스의 최종 사용자에 대한 고유 아이디로, 고객사에서 관리하는 값을 사용.
제품에 따라 다음과 같은 목적과 수집 방법이 적용됨.- DRM 서비스 고객의 경우: 사용자 수에 기반한 요금(Monthly Active Users, MAU) 적용 시 해당 과금을 위해 최종 사용자의 고유 아이디를 DRM 라이선스 요청 데이터(토큰)에 포함시켜 PallyCon에 전송함.
– 워터마크 고객의 경우: 콘텐츠 유출을 추적하기 위해 포렌식 워터마킹 세션 API 또는 Distributor Watermarking의 수신자 정보에 최종 사용자의 고유 아이디를 추가할 수 있음 (고객사 요구사항에 따름)”
최종 사용자 기기 고유 번호 PallyCon을 이용하는 고객사 서비스의 최종 사용자 기기에 대한 고유 정보로, 제품에 따라 다음과 같은 정보가 수집될 수 있음.
DRM 고유 ID의 경우에는 각 플랫폼 별로 독자적인 방식으로 생성되어 해당 값으로 다른 기기와 구별이 가능하지만 해당 정보만으로는 기기와 사용자를 특정할 수 없음.- DRM 서비스 고객의 경우: 최종 사용자 기기의 네이티브 DRM 모듈에서 생성한 고유 ID 값. PallyCon 독자 방식인 NCG DRM 사용 시, 클라이언트 OS에 따라 Widevine UUID, Telephony ID, Wifi ID, Android ID 등의 정보 중 하나 또는 여러 값이 사용될 수 있음.
– 워터마크 고객의 경우: 고객사의 요구 사항에 따라 최종 사용자 기기에 대한 임의의 고유 ID 값이 포렌식 워터마킹 세션 API를 통해 수집될 수 있음”

2) 수집방법

  • 회사의 홈페이지, 서면양식, 전화/팩스, 전자우편, 경품행사 응모 등에 의한 개인정보 수집동의 절차를 통한 수집, 개인정보 제공 및 활용 동의절차를 통한 제휴사로부터의 수집
  • 상담내역 및 이력, 결제기록, 이용기록 등 통상적인 서비스 제공과정에서 자동적으로 수집, 생성되는 정보의 수집

2. 수집하는 개인정보의 이용목적

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

ⓛ 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금 정산

② 회원관리

③ 다양한 서비스 제공 및 공지사항 전달

④ 신규 서비스 개발 및 이벤트 행사 시 정보 전달, 마케팅·광고 등에 활용

3. 개인정보의 보유 및 이용기간

회사는 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.

1) 회사는 고객님의 개인정보를 서비스 가입일부터 가입해지일까지 이용하고 요금정산분쟁 대비를 위해 해지 후 6개월까지 보유합니다. 단, 요금의 과납 또는 미납이 있을 경우와 분쟁이 있을 경우 해결 시까지 보유합니다.

  • 보존 항목(개인) : 성명, 청구지 주소, 유무선 전화번호, 이메일, 요금납부내역(청구액, 수납액, 수납일시, 요금납부 방법)
  • 보존 항목(사업자) : 기업명, 사업자명, 대표자명, 사업자등록번호, 법인등록번호, 요금납부내역(청구액, 수납액, 수납일시, 요금납부 방법)
  • 보존 근거 : 국세기본법 제85조의3
  • 보존 기간 : 5년

2) 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 일정기간 보유합니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률)
  • 신용정보의 수집/처리 및 이용 등에 관한 기록: 3년 (신용정보의 이용 및 보호에 관한 법률)

4. 개인정보의 파기절차 및 방법

1) 파기절차

  • 고객의 개인정보는 수집, 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기되어집니다.
  • 파기대상 : 보유 및 이용기간, 관련법령에 따른 보존기간이 종료된 고객정보

2) 파기방법

  • 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
  • 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

5. 개인정보의 제공 및 위탁

회사는 고객의 개인정보를 개인정보처리방침의 「개인정보의 이용목적」에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다. 다만, 고객의 동의가 있거나 다음 사항의 경우 예외로 합니다.

① 서비스 제공에 따른 요금 정산을 위해 필요한 경우

② 서비스의 제공에 관한 계약의 이행을 위해 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우

③ 관계법령에 특별한 규정이 있는 경우 법률에 규정된 바에 따라 적법한 절차에 따라 제공

회사는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

 

수탁업체 위탁업무 내용 개인정보의 보유 및 이용기간
Adroll 고객 데이터 관리 및 마케팅 운영 회원 탈퇴 시 혹은 위탁 계약 종료 시까지
Salesforce 고객 데이터 관리 및 마케팅 운영
Stripe 결제 대행
Zendesk 고객지원 시스템 운영
Amazon Web Services 고객 데이터 보관 및 운영
Microsoft (Clarity) 웹 사이트 및 콘솔에서의 사용자 행동 녹화 및 UX 분석

6. 이용자 및 법정대리인의 권리와 행사방법

1) 회원은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입해지를 요청할 수도 있습니다. 귀하가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.

2) 개인정보 조회 및 수정을 위해서는 아이디와 비밀번호를 사용하여 로그인(LOG-IN) 한 후, 내 계정에서 수정할 수 있습니다.

3) 가입해지는 별도로 문의 바랍니다. 단, 미납요금 등 회원이 회사에 변제할 채무가 남아 있는 경우 유보 될 수 있습니다.

4) 만14세 미만 아동(이하 “아동”이라 함)의 개인정보 수집 시 반드시 법정대리인의 동의를 구하고 있습니다. 회사는 법정대리인의 동의를 받기 위하여 아동으로부터 법정대리인의 성명과 연락 등 최소한의 정보를 요구할 수 있으며, 아동의 법정대리인은 서면, 전화, E-mail, FAX 등을 통하여 아동의 개인정보에 대한 열람, 정정 및 삭제를 요청할 수 있으며, 이러한 요청이 있는 경우 당사는 지체 없이 필요한 조치를 취합니다.

7. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 고객의 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.

쿠키는 웹사이트를 운영하는데 이용되는 서버가 고객의 브라우저에게 보내는 아주 작은 텍스트 파일로 고객 컴퓨터의 하드디스크에 저장됩니다. 이후 고객이 웹 사이트에 방문할 경우 웹 사이트 서버는 고객의 하드 디스크에 저장되어 있는 쿠키의 내용을 읽어 고객의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.

쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 고객은 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.

자세한 내용은 쿠키 정책에서 확인하실 수 있습니다.

8. 개인정보의 기술적/관리적 보호 대책

회사는 수집된 개인정보의 안정성 확보를 위하여 아래와 같은 기술적/관리적 대책을 강구하고 있습니다.

1) 기술적 대책

  • 해킹 등에 의한 고객님의 개인정보가 유출되는 것을 방지하기 위해 외부로부터의 침입을 차단하는 네트웍 및 시스템 측면의 별도의 보안 장치(방화벽, IPS 및 서버보안등)를 사용하여 침입의 차단 및 모니터링을 수행하고 있습니다.
  • 회사는 백신 및 패치 자동 설치 프로그램을 이용하여, 컴퓨터 바이러스에 의 한 피해를 방지하기 위한 조치를 취하고 있습니다. 해당 프로그램은 주기적으로 업데이트되며 갑작스런 바이러스 가 출현할 경우, 즉시 패치를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
  • 회사는 암호 알고리즘을 이용하여 네트워크상의 개인정보를 안전하게 전송할 수 있는 보안장치 (SSL등 암호화 프로토콜)을 채택하고 있습니다.

2) 관리적 대책

  • 회사는 고객님의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있으며 그에 해당하는 자는 다음과 같습니다.

① 이용자를 직접 상대로하여 마케팅 업무를 수행하는 자_

② 개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자

③ 기타 업무상 개인정보의 취급이 불가피한 자

  • 취급자에 의하여 개인정보가 분실, 도난, 유출 등이 되지 아니하도록 의식함양 및 지속적인 교육을 실시합니다.
  • 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
  • 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
  • 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 ID 와 비밀번호를 적절하게 관리하고 여기에 대한 책임을 져야 합니다.
  • 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 고객님께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

9. 개인정보에 관한 민원서비스

회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

[개인정보보호책임자]

  • 성명 : 안운상
  • 소속부서 : PallyCon 팀
  • 이메일 : pallycon@inka.co.kr
  • 전화 : 02-538-9058

고객께서는 회사의 서비스를 이용하시면서 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 혹은 담당부서로 신고하실 수 있습니다. 회사는 고객들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

10. 개인정보관련 신고 및 분쟁조정

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

11. 기타

회사에 링크되어 있는 타 웹사이트들이 개인정보를 수집하는 행위에 대해서는 본 회사 개인정보처리방침이 적용되지 않음을 알려 드립니다.

12. 고지의 의무

현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 이메일을 통해 고지할 것입니다. 다만, 이용자 권리의 중대한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

부칙

이 개인정보처리방침은 2020년 07월 01일 개정되어, 2020년 07월 01일부터 적용합니다.