web ver
(주)로민(이하 ’회사’)은 개인정보 보호법 제30조에 따라, 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리 방침을 수립·공개합니다. 회사는 개인정보 처리 방침을 개정하는 경우 웹사이트를 통하여 공지할 것입니다.
1. 개인정보 수집 항목, 수집 및 이용 목적, 개인정보 보관 및 유지 기간
회사는 다음의 목적을 위하여 개인정보를 수집합니다. 수집하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 '개인정보 보호법' 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
a. 수집 항목: 서비스 이용자 기본 정보
① 상담/견적 문의 관련
I. 회사/기관명
II. 산업 구분
III. 이름
IV. 직급/직책
V. 부서/팀명
VI. 직무
VII. 이메일
VIII. 유선 전화
IX. 휴대전화
X. 결제 수단
XI. 인지 경로
XII. 정보 제공 동의
b. 수집 및 이용 목적
① 서비스 관련
I. AI 서비스 제공 및 성능 개선
II. 서비스 상담 및 제공
III. 콘텐츠 제공
IV. 맞춤 서비스 제공
V. 마케팅 및 광고 활용
② 마케팅 관련 (선택 사항: SMS, 이메일 수신 동의 시)
I. 마케팅 및 광고 활용
II. 제품 정보 전달 관련
• 신규 서비스/이벤트 정보 안내
• 고객 만족도 조사
• 고객 인터뷰 등 마케팅 이벤트
• 마케팅을 위한 통계 자료로 활용
c. 보관 및 유지 기간: 서비스 유지 기간 동안 (회원 탈퇴 시까지)
d. 기타 서비스 이용 과정 중 다음과 같은 항목들이 자동으로 수집될 수 있습니다.
① 수집 항목
I. 서비스 이용자가 업로드한 문서
II. 서비스 이용자가 입력한 항목
III. 서비스 이용 기록
IV. 접속 로그, 쿠키
V. IP 및 MAC 주소
VI. 불량 이용 기록
VII. 고객 문의 기록
VIII. 이벤트 참여 기록
e. 이 외 개인정보를 추가로 수집하는 경우 해당 개인정보 수집 시점에 서비스 이용자에게 수집하는 개인정보 항목, 개인정보의 수집 및 이용 목적, 개인정보의 보관 기간에 대해 안내 드리고 동의를 받도록 하겠습니다.
2. 개인정보의 파기 절차 및 파기 방법
a. 회사는 원칙적으로 수집 및 이용 목적이 달성된 경우 개인정보를 지체 없이 파기합니다.
b. 단, 수집 목적이나 제공받은 목적이 달성된 경우, 개인정보 보관에 대해 별도의 동의를 얻은 경우, 관련 법령에 따라 보존할 필요성이 있는 경우, 부정 이용 방지 및 의도하지 않은 탈퇴에 대비하기 위하여 회원의 개인정보를 보유할 수 있습니다.
c. 개인정보 보관 기간
① 전자상거래 등에서의 소비자보호에 관한 법률
I. 계약 또는 청약철회 등에 관한 기록: 5년
II. 대금 결제 및 재화 등의 공급에 관한 기록: 5년
III. 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
② 전자금융거래법
I. 전자금융 거래에 관한 기록: 5년
③ 표시 및 광고에 관한 기록: 6개월
④ 통신비밀보호법
I. 서비스 이용 기록, 접속 로그, 쿠키, IP 및 MAC 주소: 3개월
d. 파기 방법
① 개인정보의 수집 및 이용 목적이 달성된 개인정보의 경우, 재생이 불가능한 방법으로 파기합니다.
e. 인쇄나 서면 등 종이 문서 형태의 경우, 파쇄나 소각 등의 방법으로 파기합니다.
① 전자적 파일 형태의 경우, 복구 및 재생할 수 없는 기술적 방법을 사용하여 파기합니다.
3. 개인정보 제3자 제공
a. 회사는 서비스 이용자의 개인정보를 수집 및 이용 목적에서 고지한 범위 내에서 사용하며, 이 외의 경우에는 정보 주체의 동의 없이 서비스 이용자의 개인정보를 제공하지 않습니다.
① 서비스 이용자들의 사전에 동의한 경우
② 법령 규정에 의거하거나, 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
③ 통계 작성 및 학술 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
④ 법원의 재판 업무 수행을 위하여 필요한 경우
b. 개인정보 제3자 제공 현황
| 수탁자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| NICE 평가정보(주) | 제휴 온라인 서비스 (명의도용차단) | 이름 | 회원 탈퇴 또는 제휴 종료 시까지 |
4. 개인정보의 제공 및 위탁
a. 회사는 원활한 서비스 제공 및 개인정보 처리를 위해 다음과 같이 개인정보 처리를 외부 전문 업체에 위탁하고 있습니다.
b. 개인정보 처리 위탁 현황
| 수탁자 | 위탁 업무 내용 |
|---|---|
| ㈜포트원, ㈜다우데이타 | 이용 요금 결제 처리 및 대행 |
| informs.io(inblog Inc.) | 홈페이지 컨택폼 솔루션 제공 및 제출정보 처리(수집·저장·전달 기능 제공) |
5. 개인정보의 파기
a. 회사는 개인정보의 수집 및 이용 목적이 달성된 경우 해당 정보를 지체 없이 파기합니다.
b. 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우에도 관련 법령에 따라 개인정보를 보존해야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 다른 보관 장소를 통해 보존합니다.
c. 개인정보의 파기 절차 및 방법은 다음과 같습니다.
① 회사는 파기 사유가 발생한 개인 정보를 선정하고 내부 방침 및 관련 법률에 따라 일정 기간 저장한 뒤 파기하거나 또는 즉시 파기합니다.
② 회사는 전자적 파일 형태로 기록/저장된 개인정보는 기록을 재생할 수 없는 방법으로 파기하며, 종이 문서에 기록/저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
d. 관련 법령
① 전자상거래 등에서 소비자 보호에 관한 법률
I. 계약 또는 청약철회 등에 관한 기록: 5년 보관
II. 대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
III. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
② 전자문서 및 전자거래 기본법
I. 공인전자주소를 통한 전자문서 유통에 관한 기록: 10년 보관
II. 국세기본법세법이 규정하는 모든 거래에 관한 장부 및 증거서류: 5년 보관
③ 통신비밀보호법
I. 로그인 기록: 3개월 보관
6. 이용자 및 법정 대리인의 권리와 그 행사 방법
a. 이용자는 회사에 대해 언제든지 개인정보 열람/전송/정정/삭제/처리 정지 및 동의 철회 등을 요구할 수 있습니다.
b. 권리 행사는 회사에 대해 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
c. 권리 행사는 법정 대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 개인정보 보호법 시행령 별지 11로 서식에 따른 위임장을 제출하셔야 합니다.
d. 개인정보의 열람/정정/삭제/처리 정지를 요구할 권리는 개인정보 보호법 제35조 제4항 및 제27조 제2항에 의하여 제한될 수 있습니다.
e. 개인정보의 정정/삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 회사는 이를 거부할 수 있습니다.
f. 회사는 권리 행사를 한 자가 본인 또는 정당한 대리인인지 확인합니다.
g. 만 14세 미만 아동에게는 서비스를 제공하지 않으며 개인정보를 수집하지 않습니다.
7. 개인정보 자동 수집 장치의 설치/운영 및 그 거부에 관한 사항
a. 회사는 이용자에게 더 나은 서비스 제공 및 맞춤형 서비스 제공을 위해 아래와 같이 쿠키를 사용하고 있습니다.
① 쿠키(Cookie)의 사용 목적
I. 이용자 맞춤형 서비스 제공: 이용자의 서비스 이용 형태 (방문 기록, 방문 유형, 사용 내역, 접속 경로, 검색 등)및 설정 등을 저장하여, 다음 방문 시 별도의 재설정 없이 신속하고 편리하게 서비스를 이용할 수 있도록 합니다.
II. 서비스 개선 및 분석: 웹 로그 분석 도구인 Google Analytics를 활용하여 이용자의 서비스 이용 형태 (방문 기록, 방문 유형, 사용 내역, 접속 경로, 검색 등)를 분석하고 이를 바탕으로 서비스 개선 및 최적화에 활용하기 위함입니다.
② 쿠키의 설치/운영 및 거부 방법
I. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
• 쿠키 허용/차단 설정 방법 (Google Chrome)
• Chrome 실행 후 설정 진입: 우측 상단 더보기 아이콘(⋮) 클릭 → [설정] 선택.
• 개인 정보 및 보안 선택: 왼쪽 메뉴에서 [개인 정보 보호 및 보안] 클릭.
• 사이트 설정 접근: [사이트 설정] 클릭.
• 쿠키 옵션 선택: [쿠키 및 기타 사이트 데이터] 항목 클릭.
• 허용/차단 설정: 원하는 옵션 선택.
• 쿠키 허용/차단 설정 방법 (Microsoft Edge)
• Edge 실행 후 설정 진입: 우측 상단 설정 및 기타 아이콘(···) 클릭 → [설정] 선택.
• 쿠키 및 권한 선택: 왼쪽 메뉴에서 [쿠키 및 사이트 권한] 클릭.
• 쿠키 및 데이터 관리: [쿠키 및 사이트 데이터 관리 및 삭제] 클릭.
• 허용/차단 설정: 원하는 옵션 설정 (예: '쿠키 데이터 허용', '타사 쿠키 차단' 등)
8. 개인정보의 안전성 확보 조치
a. 회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
① 개인정보 취급자 관리
I. 내부 관리계획 수립/시행, 정기적 직원 교육, 전담조직 운영, 처리 직원 최소로 관리
② 개인정보 접근 제한
I. 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여, 변경, 말소를 통해 통제
II. 개인정보 처리 시스템을 외부 접근이 차단된 사설 네트워크 영역에 배치하고, 인가된 시스템 간의 통신만을 허용하는 네트워크 접근 통제 방식을 적용
III. 웹 방화벽(WAF) 보안 솔루션을 통한 외부 비인가 접근 및 침입 시도 탐지 및 차단
③ 백신 프로그램 설치 및 운영
I. 개인정보 처리 시스템이 운영되는 모든 서버 및 개인정보 취급자 개인 단말기에 백신 솔루션을 설치하여 컴퓨터 바이러스, 스파이웨어 등 악성 프로그램에 의한 침해를 방지
④ 개인정보 암호화
I. 네트워크 통신을 하는 전 구간에 대하여 TLS 1.3 암호화 통신을 적용하여 네트워크 상에서 개인정보를 안전하게 송수신
II. 비밀번호는 복호화가 불가능한 일방향 암호화(해시) 방식으로 저장
III. 성명, 연락처 등의 개인정보와 문서처리 결과를 안전한 암호화 알고리즘(AES-256)으로 암호화하여 저장하고, 암호화 키는 별도의 키 관리 시스템(KMS)을 통해 안전하게 관리
IV. 그 외 서비스 이용자에 대한 중요 데이터는 별도의 보안 기능이 적용된 클라우드 환경에 보관
⑤ 비인가자에 대한 출입 통제
I. 개인정보 처리 시스템의 경우 물리적 보호 설비와 출입 통제 절차가 적용된 국내 소재 클라우드 데이터 센터에서 운영
⑥ 접속 기록의 보관 및 위·변조 방지
I. 개인정보 처리 시스템에 접속한 기록은 관계 법령이 정한 기간 이상 보관 및 관리하며, 접속 기록의 경우 별도의 로그 관리 시스템을 통해 수집 및 보관하여 위·변조, 도난, 분실을 방지
⑦ 비 전자적 매체의 보관
I. 개인정보와 일반 데이터는 논리적으로 분리하고, 개인정보가 포함된 서류 또는 보조 저장매체의 경우 잠금 장치가 있는 안전한 공공 클라우드 저장소에 보관
⑧ 서비스 이용자의 의무
I. 회사는 위와 같은 보호조치와 더불어 이용자의 계정 정보(이메일 주소, 비밀번호 등)가 안전하게 관리될 수 있도록 안내하고 있으며, 이용자 본인의 부주의로 인한 개인정보 유출 사고 발생에 대해서 회사는 책임을 지지 않음
II. 이용자는 본인의 개인정보를 보호하기 위해서 자신의 이메일 주소와 비밀번호를 적절하게 관리하고 책임을 져야 함
9. 개인정보 보호 책임자 및 고충처리 부서
a. 회사는 개인정보 처리에 관한 업무를 책임지고, 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
개인정보 보호 책임자 및 담당 부서
• 성명: 성승준
• 직위: CPO
• 부서: PMO/정보보안팀
• 연락처: 02-6289-0501
• 이메일: contact@lomin.ai
b. 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호 책임자 및 담당 부서로 문의하실 수 있으며, 회사는 이용자의 문의에 대해 신속하고 충분하게 답변을 드릴 것입니다.
10. 권익침해 구제 방법
a. 이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대해 아래 기관에 문의하시기 바랍니다.
① 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
② 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
③ 대검찰청: (국번없이) 1301 (www.spo.go.kr)
④ 경찰청: (국번없이) 182 (cyberbureau.police.go.kr)
b. 「개인정보보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리 정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다. 행정 심판에 대해 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.
11. 개인정보 처리 방침 변경에 관한 사항
a. 본 개인정보 처리 방침은 2026년 05월 29일부터 적용됩니다.
b. 이전의 개인정보 처리 방침은 아래에서 확인하실 수 있습니다.
• 버전: v1.0 (2023. 03. 01 ~ 2026. 05. 28)