개인 정보 보호 정책

1. 서론

  1. 레이시오 유한책임회사 (이하 회사)는 회사가 개발하고 제공하는 제품, 앱, 응용 프로그램, 서비스 및 trimm.bike와 그 하부 도메인을 방문하는 사용자 (이하 사용자)가 제공하는 개인 정보에 대한 보호에 최선을 다할 것을 다짐합니다.
  2. 이 정책은 회사가 사용자의 개인 정보를 저장하고 처리하는 목적과 수단을 관할하는 대상에 적용됩니다.
  3. 우리는 웹사이트에 쿠키를 사용할 수 있습니다. trimm.bike의 서비스를 제공하는데에 꼭 필요하지 않은 쿠키를 사용하는 경우, 웹사이트 처음 방문 시 쿠키의 사용을 공지합니다.

2. 참고

  1. 본 문서는 SEQ Legal (https://seqlegal.com)이 제공하는 영문 템플릿에 기반하여 작성되고 번역 되었습니다.

3. 회사의 사용자 데이터 취급 방법

  1. 본 3장에서는 다음의 내용을 다룹니다:
    1. 회사가 처리하는 개인 정보의 분류;
    2. 사용자로부터 직접적으로 취득하지 않는 개인 정보의 출처와 분류;
    3. 개인 정보를 처리하는 목적;
    4. 개인 정보 처리에 대한 법적 근거.
  2. 회사는 회사의 웹사이트와 서비스의 사용에 대한 자료 (이하 사용 자료)를 수집, 처리할 수 있습니다. 사용자료는 IP 주소, 지리적 위치, 브라우저 형식과 버전, 운영체제, 참조 출처, 방문 기간, 방문한 페이지 및 웹사이트 이동 경로 등 그리고 이와 연관된 사용자의 시간, 빈도 및 패턴을 포함할 수 있으며 이에 제한되지 않습니다. 사용 자료의 출처는 분석 추적 시스템입니다. 이러한 사용 자료는 웹사이트와 서비스의 사용 패턴을 분석하여 이를 개선하는 용도로 사용됩니다. 이러한 처리에 대한 법적 근거는 회사의 웹사이트와 서비스를 모니터링 하고 개선하고자 하는 회사의 합법적 관심에 기반합니다.
  3. 회사는 사용자의 계정 정보 (이하 계정 정보)를 수집, 처리할 수 있습니다. 계정 정보는 사용자의 이름, 이메일 주소, 구글/페이스북과 같은 포털 사이트의 계정 정보 등을 포함할 수 있으며 이에 제한되지 않습니다. 계정 정보는 사용자의 계정과 자료를 인증하고 관리하는 목적으로 사용됩니다. 이러한 처리에 대한 법적 근거는 사용자를 정확하게 인지하고 서비스를 적절하게 관리하기 위한 합법적 관심에 기반합니다.
  4. 회사는 서버에 저장된 사용자의 개인 프로필에 포함된 프로필 정보 (이하 프로필 정보)를 수집, 처리할 수 있습니다. 프로필 정보는 사용자의 이름, 키, 몸무게, 성별, 생년월일 등을 포함하며 이에 제한되지 않습니다. 프로필 정보의 출처는 사용자입니다. 프로필 정보는 사용자의 생체 운동 데이터 처리를 효과적으로 하는 데에 사용할 수 있습니다. 이러한 처리에 대한 법적 근거는 이러한 정보를 사용할 경우 생체 운동 데이터 처리를 더 효과적으로 수행하고 전달할 수 있다는 회사의 합법적 관심 및 사용자의 동의에 기반합니다.
  5. 회사는 사용자가 회사의 서비스를 이용하는 도중에 산출된 개인 정보 (이하 서비스 자료)를 수집, 처리할 수 있습니다. 서비스 자료는 사용자의 지리적 위치 및 경로, 속도, 거리, 고도, 칼로리, 파워, 심박수 등과 같은 운동 통계치, 사용자가 계획한 활동 경로와 같이 서비스를 실사용하는 중에 수집된 자료를 포함하며 이에 제한되지 않습니다. 서비스 자료의 출처는 사용자 및 사용자의 활동입니다. 서비스 자료는 추후 사용자가 자신의 활동을 돌아볼 수 있도록 저장하고 보여주기 위한 용도 및 제공하는 서비스의 수준 (예: 자료의 정확도, 지도의 적시성)을 높이기 위한 용도로 사용됩니다. 회사는 지도 및 경로 서비스 등의 수준을 높이기 위하여 서비스 자료를 사용하는 경우, 사용자의 사전 허락을 받거나 서비스 자료를 익명화하여 서비스 자료를 사용합니다. 이러한 처리에 대한 법적 근거는 사용자가 원하는 정보를 가공하여 다시 보여주는 서비스를 적합하게 수행하고자 하는 회사의 합법적 관심 및 사용자의 동의에 기반합니다.
  6. 회사는 사용자가 웹사이트나 서비스 등을 통하여 게시한 게시물 (이하 게시 자료)를 수집, 처리할 수 있습니다. 게시 자료는 사용자가 게시한 게시물, 댓글, 첨부파일, 평가 등을 포함할 수 있으며 이에 제한되지 않습니다. 게시 자료는 이러한 게시를 가능하게 하거나 웹사이트와 서비스 등을 관리하는 목적으로 사용할 수 있습니다. 이러한 처리에 대한 법적 근거는 웹사이트와 사업을 적절히 관리하기 위한 회사의 합법적 관심에 기반합니다.
  7. 회사는 사용자가 회사에 제품 및 서비스 등에 대하여 질의한 내용 (이하 질의 자료)를 수집, 처리할 수 있습니다. 질의자료는 해당 사용자에게 연관된 질의가 오는 경우나 다른 사용자로부터 유사한 질의가 올 경우 이를 추후 효과적으로 대응하기 위한 목적으로 사용될 수 있습니다. 이러한 처리에 대한 법적 근거는 사용자의 질의에 효과적으로 대응하기 위한 회사의 합법적 관심에 기반합니다.
  8. 회사는 사용자의 연락처 등과 같은 고객 정보 (이하 고객정보)를 수집, 처리할 수 있습니다. 고객정보는 고객과의 소통 중에 수집된 사용자의 이름, 전화번호, 주소와 같은 연락처 정보를 포함하며 이에 제한되지 않습니다. 고객정보의 자료출처는 고객입니다. 고객 정보는 공지사항이나 질문에 대한 답변과 같이 고객에게 필요한 내용을 전달하는 목적에 사용될 수 있습니다. 이러한 처리에 대한 법적 근거는 사용자에게 필요한 정보를 시간 내에 전달하고자 하는 회사의 합법적 관심에 기반합니다.
  9. 회사는 회사에 전화, 웹사이트, 서비스 등을 통하여, 혹은 직접 전달한 물품 거래와 관련한 정보 (이하 거래 정보)를 수집, 처리할 수 있습니다. 거래 정보는 사용자의 연락처, 신용카드나 계좌정보, 배송처 정보를 포함할 수 있으며 이에 제한되지 않습니다. 거래 정보는 구매한 제품과 서비스 등을 적절하게 전달하고 추후 거래와 연관된 공지 등을 전달하는 용도로 사용할 수 있습니다. 이러한 처리에 대한 법적 근거는 사용자가 요청한 거래를 문제없이 관리하기 위한 회사의 합법적 관심에 기반합니다.
  10. 회사는 사용자가 회사의 이메일 공지나 뉴스레터와 같은 서비스에 구독할 목적으로 제공한 정보 (이하 공지 정보)를 수집, 처리할 수 있습니다. 공지 정보는 요청한 공지 내용을 전달하기 위한 목적으로 사용할 수 있습니다. 이러한 처리에 대한 법적 근거는 사용자가 요청한 서비스를 적절히 수행하고자 하는 회사의 합법적 관심에 기반합니다.
  11. 회사는 사용자가 회사와 수행한 소통과 연관되거나 포함된 정보 (이하 교신 자료)를 수집, 처리할 수 있습니다. 교신자료는 교신 내용 및 이와 관련된 메타데이터를 포함하며 이에 제한되지 않습니다. 회사의 웹사이트는 교신과 관련된 양식과 연관된 메타 데이터를 저장합니다. 교신 자료는 사용자와의 원활한 교신과 교신의 연속성을 유지하기 위한 용도로 사용될 수 있습니다. 이러한 처리에 대한 법적 근거는 웹사이트와 사업을 위한 교신에 대한 적절한 관리를 하고자 하는 회사의 합법적 관심에 기반합니다.
  12. 회사는 법정 절차 수행 및 관리, 혹은 법정 밖의 절차에서 법적 요구들에 대한 성립, 수행 및 방어를 위하여 본 정책에 명시된 개인 정보를 활용할 수 있습니다. 이러한 활용에 대한 법적 근거는 회사와 그 사용자, 또는 관련자에 대한 법적 권리를 방어하고 확립하고자 하는 회사의 합법적 관심에 기반합니다.
  13. 회사는 보험의 획득 및 관리, 위기 관리 및 전문가 자문등에 본 정책에 명시된 개인 정보를 활용할 수 있습니다. 이러한 활용에 대한 법적 근거는 회사의 사업을 위기로부터 적절히 보호하고자 하는 회사의 합법적 관심에 기반합니다.
  14. 본 3장에서 명시한 특정 목적 이외에도 회사는 법적 의무에 부합하기 위하여 필요한 경우 혹은 회사나 다른 자연인의 중대한 필요성이 있는 경우, 본 정책에 명시된 개인 정보를 활용할 수 있습니다.
  15. 우리가 명시적으로 요청하지 않는 경우 타인의 개인정보를 제공하지 마시길 바랍니다.

4. 타인에게의 개인 정보 제공

  1. 회사는 보험의 취득이나 보상관리, 위기 관리, 전문적 자문 획득, 법정 내외에서의 법적 요구에 대한 성립, 수행이나 방어 등에 필요한 경우 보험사나 관련 전문가에게 사용자의 개인 정보를 제공할 수 있습니다.
  2. 지불 서비스 제공자에 의하여 금융 거래가 이루어지는 경우, 회사는 지불 서비스 제공자에게 사용자의 지불 및 환불과 관련된 정보를 제공할 수 있습니다. 이 경우 지불 서비스 제공자의 개인 정보 정책을 참고하시기 바랍니다.
  3. 회사의 서비스가 웹사이트에 명시된 제3의 공급자나 서비스 제공자에 의하여 수행되거나 대행되는 경우, 회사를 대신하여 필요한 작업을 수행할 수 있도록 사용자의 개인 정보를 제공할 수 있습니다. 이 경우 제3의 공급자나 서비스제공자는 우리가 제공한 정보에 대한 정보 제어자의 역할을 수행하게 되며, 이들은 사용자에게 그들의 개인정보 정책을 제공해야 합니다.
  4. 본 4장에 명시된 개인 정보 제공 사유에 더하여, 회사는 회사가 당면한 법적 의무에 부합하기 위하여 필요한 경우, 또는 회사 혹은 다른 자연인의 중대한 필요가 있는 경우 이를 위하여 사용자의 개인 정보를 제공할 수 있습니다.
  5. 사용자의 개인 정보는 EU-US Privacy Shield framework을 만족하는 구글 Firebase와 아마존 AWS에 저장됩니다. Framework과 관련된 각 제공사의 자료 처리 및 보안 약관은 다음과 같습니다.
    https://firebase.google.com/terms/data-processing-terms
    https://aws.amazon.com/compliance/eu-us-privacy-shield-faq
  6. 사용자가 웹사이트나 서비스 등을 통해 공개한 개인 정보는 인터넷을 통해 타인이 열람할 수 있습니다. 회사는 타인이 이러한 개인 정보를 다른 용도록 사용하지 못하도록 막을 수 없습니다.

5. 개인 정보의 유지 및 삭제

  1. 본 5장에서는 개인 정보의 유지 및 삭제와 관련한 법적 의무를 실행하기 위한 회사의 자료 유지 및 삭제 정책을 다룹니다.
  2. 회사는 개인 정보는 필요함이 인정되는 기간 동안만 유지합니다.
  3. 회사의 개인 정보 보관 정책은 다음과 같습니다:
    1. 사용 자료는 최대 1년간 보관합니다.
    2. 사용자의 계정 정보, 프로필 정보, 서비스자료는 사용자가 계정 및 자료의 삭제를 요청하기 전까지 이를 유지할 수 있습니다. 삭제는 최대 30일이 소요될 수 있습니다..
    3. 사용자의 질의자료 및 공지 정보는 사용자가 해지를 요청하기 전까지 이를 유지할 수 있습니다. 삭제는 최대 30일이 소요될 수 있습니다.
    4. 본 5장의 다른 조항에도 불구하고, 회사는 회사의 법적의무를 수행하는데 필요하거나, 회사, 사용자 혹는 다른 자연인의 중대한 필요가 있을 경우 개인 정보를 유지할 수 있습니다.

6. 본 정책의 개정

  1. 회사는 본 웹사이트에 새로운 버전을 공개하는 형식을 통하여 때때로 본 정책을 개정할 수 있습니다.
  2. 사용자는 본인의 권리를 위하여 정책의 변화를 틈틈이 확인하길 권장합니다.
  3. 회사는 정책에 상당한 변화가 있을 경우 이메일을 통하여 이를 고지할 수 있습니다.

7. 사용자의 권리

  1. 사용자는 회사가 개인 정보를 이용하고 있는지 여부와, 어떤 경로로 개인 정보에 접근하는지를 확인할 권리가 있습니다. 이러한 정보는 이용의 목적, 개인 정보의 범주, 개인 정보의 수신자 정보를 포함합니다. 타인의 권리와 자유가 침해 받지 않는한, 회사는 사용자에게 사용자 정보의 사본을 제공합니다. 최초 제공 사본은 무료로 제공되나, 추가적으로 요구되는 사본은 적정한 수수료를 청구할 수 있습니다. 사용자는 https://trimm.bike를 방문하여 로그인 함으로써 개인 정보에 접근할 수 있으며, 회사가 제공하는 응용 프로그램을 통한 접근도 가능합니다.
  2. 사용자는 부정확한 개인 정보에 대한 보정을 요청할 권리가 있으며, 불완전한 개인 정보를 보완하도록 요구할 수 있습니다.
  3. 상황에 따라서는 사용자는 자신의 개인 정보를 주어진 기한안에 삭제하도록 요구할 권리가 있습니다. 이러한 상황은 다음을 포함합니다: 본인의 정보가 수집되거나 이용될 필요성이 사라진 경우; 동의에 기반하여 수집된 정보에 대하여 동의를 철회하는 경우; 사용자가 자료 보호 법률에 기반하여 정보의 이용에 반대할 경우; 자료 이용의 목적이 직접적인 마케팅인 경우; 개인 정보가 불법적으로 이용되었을 경우. 그러나, 다음의 경우 삭제 권리가 제한될 수 있습니다: 정보와 표현의 자유에 반하는 경우; 법적의무의 수행에 필요한 경우; 법적 요구의 수행이나 방어에 필요한 경우.
  4. 상황에 따라서는, 사용자가 개인 정보의 이용을 제한할 수 있는 권리가 있습니다. 이러한 상황은 다음을 포함합니다: 개인 정보의 정확성에 이의를 제기하는 경우; 정보의 이용이 불법적이지만, 정보의 삭제에는 반대하는 경우; 사용자의 데이터를 이용해야 할 필요가 사라졌으나, 사용자가 법적 요구의 수행이나 방어에 필요한 경우; 사용자가 정보의 이용에 반대하였으나, 이러한 반대에 대한 검증이 지연되는 경우. 정보의 이용이 이러한 사유로 제한되었을 경우, 회사는 개인 정보를 계속 보관할 수 있습니다. 그러나, 회사는 그럼에도 불구하고 다음의 상황이 만족되는 경우 정보의 이용을 계속할 수 있습니다: 사용자의 동의가 있는경우; 법적 요구의 성립, 수행이나 방어에 필요한 경우, 다른 자연인 혹은 법인의 권리 보호에 필요한 경우; 중요한 공익적 이유가 있는 경우.
  5. 사용자는 본인의 특정한 상황을 이유로 사용자의 개인 정보의 이용을 반대할 권리가 있습니다. 단, 이 경우 정보 이용의 법적 근거가 다음과 같을 경우에 해당합니다: 공익을 위한 작업이거나 회사에게 주어진 공적인 권한의 수행에 의한 작업이거나 회사 혹은 제3자가 추구하는 합법적이익을 추구하는 작업에 필요한 경우. 이러한 반대를 요청한 경우 개인의 이익과 권리, 자유에 우선하는 합법적 근거가 있거나 법적 요청을 성립, 수행 방어하는데 필요한 상황이 아니라면, 회사는 개인 정보의 이용을 중지합니다.
  6. 사용자는 직접적인 판촉을 목적으로한 개인 정보의 이용에 반대할 권리가 있습니다 (직접적 마케팅을 위한 프로파일링 포함). 사용자가 회사에 만일 이러한 반대를 요청한다면, 회사는 이러한 용도의 개인용도 이용을 중지합니다. 이러한 이용과 연관된 판촉 이득이 존재한다면 이 역시 함께 취소됩니다 (예: 할인 쿠폰 등).
  7. 사용자는 공익을 위하여 수행되는 작업에 필요한 경우가 아닌 한 과학적 혹은 역사학적 연구 목적이나 통계학적 목적을 위하여 개인 정보가 이용되는 것에 대하여 사용자의 자신의 특정한 상황을 이유로 반대할 권리가 있습니다.
  8. 회사의 개인정보 이용의 법적 근거가 사용자의 동의에 의한 경우이거나 사용자가 포함된 혹은 포함되기 위한 과정에 있는 계약을 맺기 위한 과정에서 자동화된 과정에 의하여 개인정보가 이용되고 있다면, 사용자는 회사로부터 구조화되고 기계가 읽어 들일 수 있는 형식에 의하여 개인 정보를 수신할 권리가 있습니다. 단, 타인의 권리나 자유가 침해될 가능성이 있는 경우는 이러한 권리가 제한됩니다.
  9. 사용자가 본인의 개인 정보가 정보 보호 관련 법률을 위반한다고 판단한다면, 사용자는 정보보호와 연관된 상위 기관에 이러한 문제를 제기할 법적인 권한이 있습니다.
  10. 개인 정보 이용에 대한 법적 근거가 사용자의 동의에 의한 것이라면, 사용자는 언제라도 동의를 철회할 권리를 가집니다. 이러한 철회는 철회 이전에 이루어 졌던 개인 정보 이용의 합법성에는 영향을 미치지 않습니다.
  11. 사용자가 개인 정보와 관련된 본인의 권리를 행사하려면 서면으로 통지하거나, privacy@trimm.bike로 이메일을 보내시길 바랍니다.

8. 쿠키에 대하여

  1. 쿠키는 웹 서버로부터 웹 브라우저로 전송되어 브라우저가 저장하는 글자와 숫자로 구성된 문자열 식별자를 담은 파일입니다. 이 식별자는 브라우저가 관련 서버로부터 페이지를 요청할 때 서버로 다시 전송됩니다.
  2. 쿠키는 ‘영속적’ 쿠키와 ‘세션’ 쿠키 중 하나에 해당합니다. 영속적 쿠키는 웹 브라우저에 저장되어 사용자가 지우거나 만료일에 달할 때까지 계속 남아있게 됩니다. 세션 쿠키는 웹브라우저를 종료하여 사용자 세션이 종료하면 사라집니다.
  3. 쿠키는 사용자를 특정할 수 있는 개인 정보를 담지 않는 것이 일반적이나, 회사는 쿠키를 이용할 경우 저장된 사용자 정보 중 어떠한 것이 쿠키와 연관이 되는지에 대한 연결 정보를 저장합니다.

9. 회사의 쿠키 사용

  1. 회사는 다음의 목적으로 쿠키를 이용합니다:
    1. 인증 용도 – 사용자가 웹사이트를 방문할 때 사용자를 식별하기 위하여;
    2. 상태 파악 – 사용자가 웹사이트에 로그인한 상태인지를 파악하기 위하여;
    3. 개인화 – 사용자의 성향과 설정에 특화된 웹사이트를 제공하기 위하여;
    4. 보안 – 사용자의 자격이 부당이용되는 상황 등과 같이 회사의 웹사이트나 서비스를 보호하기 위하여;
    5. 광고 – 사용자에게 특화된 광고를 제공하기 위하여;
    6. 분석 – 웹사이트와 서비스의 이용 통계 및 성능을 분석하기 위하여
    7. 쿠키 통지 – 쿠키 사용 통지가 이루어졌는지를 관리하기 위하여

10. 회사의 서비스 제공자에 의한 쿠키 사용

  1. 회사의 서비스 제공자도 쿠키를 사용할 수 있으며 이러한 쿠키도 회사의 웹사이트 방문 시 사용자의 컴퓨터에 저장될 수 있습니다.
  2. 회사는 Google Analytics를 이용하여 회사 서비스 사용 통계를 분석합니다. Google Analytics는 쿠키를 사용하여 서비스 등에 대한 정보를 수집합니다. 회사의 서비스 등과 관련하여 수집하는 정보는 통계 보고서 제작에 사용됩니다. 구글의 개인 정보 보호 정책은 다음의 웹사이트를 참고하세요:
    https://www.google.com/policies/privacy/.
  3. 회사는 Google AdSense를 이용하여 관심사항에 기반한 광고를 게재할 수 있습니다. 이는 구글에 의하여 사용자의 관심사항에 기반하여 맞춤형으로 제작됩니다. 사용자의 관심사항을 파악하기 위하여, 구글은 회사의 웹사이트를 포함한 전세계의 웹사이트에서 쿠키를 이용하여 당신의 행동을 추적하고 이에 따라 관심사항을 파악합니다. 사용자는 다음의 웹사이트에서 관심사항 항목을 보고, 삭제하거나 추가하는 것이 가능합니다: https://adssettings.google.com. 사용자는 위의 설정을 사용하거나 Network Advertising Initiative (링크: http://optout.networkadvertising.org)의 다중 쿠키 선택적 이탈 기법을 통하여 이러한 활동을 통제하는 것이 가능합니다. 단 이러한 톡제 역시 쿠키를 사용하기 때문에 브라우저에서 쿠키를 제거하게 되면 이러한 기능 역시 사라집니다. 특정 브라우서 상에서 이러한 선택적 통제가 운용되는지를 확인하기 위해서는, 다음의 구글 브라우저 플러그인을 사용하실 수 있습니다: https://support.google.com/ads/answer/7395996.

11. 쿠키의 관리

  1. 대부분의 브라우저들은 사용자가 쿠키의 반입을 금지하거나 쿠키를 지울 수 있도록 허용합니다. 이러한 방법은 브라우저마다 혹은 브라우저의 버전에 따라 상이합니다. 쿠키를 막거나 지우는 최신의 방법은 다음의 링크들에서 확인할 수 있습니다.
    1. 크롬: https://support.google.com/chrome/answer/95647
    2. 파이어폭스: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
    3. 오페라: http://www.opera.com/help/tutorials/security/cookies/
    4. 인터넷 익스플로러: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
    5. 사파리: https://support.apple.com/kb/PH21411 (Safari)
    6. 엣지: https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy
  2. 쿠키를 완전히 차단하는 것은 많은 웹사이트의 사용성에 상당한 악영향을 끼칩니다.
  3. 쿠키를 차단할 경우 회사의 웹사이트 사용의 상당한 기능에서 제약이 생깁니다.

12. 회사 내역

  1. 이 웹사이트는 대한민국 레이시오 유한책임회사에서 관리됩니다.
  2. 회사는 대한민국의 등록 법인이며, 등록된 주소는 다음과 같습니다:
    경기도 고양시 덕양구 무원로6번길 12, 505호 (우: 10523)