㈜나무커뮤니케이션(이하 "회사")은 「개인정보 보호법」 등 관계 법령을 준수하며, 정보주체의 개인정보를 안전하게 처리합니다. 본 방침은 회사가 처리하는 개인정보의 목적·항목·법적 근거·보유기간 및 파기 절차, 권리 행사 창구 등을 명확히 안내합니다. 본 방침의 시행일은 2025년 8월 22일입니다.
제1조 (처리 목적·항목·법적 근거·보유기간)
아래 표는 각 처리 목적별 개인정보 항목, 법적 근거, 보유기간을 통합해 기재한 것입니다.
| 처리 목적 | 개인정보 항목 | 법적 근거 | 보유기간 |
|---|---|---|---|
| A. 광고 서비스 계약 이행 및 고객지원 | 회사명, 사업자등록번호, 사업장 주소, 담당자명, 담당자 전화번호, 담당자 이메일 | 「개인정보 보호법」 제15조 제1항 제4호(계약의 체결·이행) | 계약·대금결제 및 재화·용역 제공 관련 기록 5년, 소비자 불만·분쟁처리 기록 3년, 표시·광고 기록 6개월 (각 관련 법령에 따름) |
| B. 광고 운영 및 리포트 제공(동의) | 광고 매체 계정 식별정보(예: 네이버/카카오/구글 ID), 리포트 수신용 이메일 | 제15조 제1항 제1호(정보주체 동의) | 서비스 제공 및 정산 완료 시까지, 관련 법령이 정한 경우 그 기간 |
| C. 광고 효과 분석 및 맞춤 제안(선택 동의) | 담당자명, 담당자 이메일, 담당자 전화번호 | 제15조 제1항 제1호(정보주체 동의) | 동의 철회 시까지 |
| D. 법령상 의무 이행(세무·회계 등) | 거래·정산 기록, 세금계산서 발행 관련 정보 | 제15조 제1항 제2호(법령 준수) 및 관련 세법 | 5년(세법 등 관련 법령) |
※ 동의 기반 처리(B, C)의 경우, ‘수집·이용 동의서’에 기재된 목적·항목과 본 방침의 목적·항목을 동일하게 유지합니다.
제2조 (수집 방법)
- - 계약서 및 거래서류 작성·수령 과정
- - 온/오프라인 상담·문의, 이메일·전화 응대 과정
제3조 (처리 및 보유기간)
각 목적별 보유기간은 제1조 표의 ‘보유기간’을 따릅니다. 법령상 별도의 보존의무가 있는 경우 해당 기간 동안 분리보관 후 파기합니다.
제4조 (개인정보의 파기 절차 및 방법)
- - 파기 사유: 보유기간 경과 또는 처리목적 달성 등 개인정보가 불필요하게 된 경우
- - 분리보관: 다른 법령에 따른 보존의무가 있는 경우, 별도 저장영역에 분리보관 후 해당 기간 만료 시 파기
- - 파기 방법: 전자파일은 복구 불가능한 기술적 방법으로 영구 삭제, 종이 문서는 분쇄 또는 소각
제5조 (정보주체의 권리 및 행사 방법)
- - 개인정보 열람·정정·삭제·처리정지 요구 및 동의 철회 요청 가능
- - 담당 부서(고충처리 창구): IT개발팀
- - 이메일: jmpark@namukorea.com
- - 전화: 02-3430-5362 (월–금 09:30~18:30, 공휴일 제외)
제6조 (개인정보 보호책임자)
- - 개인정보 보호책임자: 오윤식 대표이사
- - 이메일: yoh@namukorea.com
- - 전화: 02-3430-5410
제7조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위하여 아래와 같이 개인정보 처리를 위탁합니다. 회사는 위탁계약 체결 시 「개인정보 보호법」 등 관계 법령을 준수하며, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
| 수탁자(법인명) | 위탁 업무 내용 | 보관 위치 | 처리(보유)기간 |
|---|---|---|---|
| 네이버클라우드㈜ | 클라우드 인프라 제공, 데이터베이스 호스팅·백업·장애복구 지원 | 대한민국(국내 리전) | 위탁 목적 달성 시 또는 법정 보존기간 만료 시까지 |
재위탁이 필요한 경우, 재위탁 업체 및 범위를 본 방침에 추가 고지하고 필요한 경우 동의를 받겠습니다.
제8조 (개인정보의 안전성 확보조치)
1) 관리적 보호조치
- - 내부관리계획 수립·시행 및 정기 점검
- - 접근권한 최소화 및 변경·말소 이력 관리
- - 임직원 개인정보·보안 교육 정기 실시
- - 정기 자체점검 및 내부감사 시행
- - 수탁사 관리·감독 및 보안조치 의무화
2) 기술적 보호조치
- - 방화벽/보안그룹, VPC·서브넷 등 네트워크 접근통제
- - TLS(HTTPS) 암호화, DB·스토리지 암호화 및 키 관리
- - 비밀번호 복잡성·주기 정책 및 MFA 도입
- - 접근기록(로그) 보관·무결성 확보
- - 백신/EDR, 정기 패치 및 취약점 점검
3) 물리적 보호조치
- - 데이터센터 물리적 접근통제 및 상시 모니터링
- - 문서·매체 잠금 보관 및 반출입 통제
- - 정기 백업 및 재해복구(DR) 체계 운영
4) 추가 조치
- - 보유기간 경과 시 개인정보 및 저장매체 보안 파기
- - 침해사고 대응절차 수립 및 관계기관 신고
제9조 (권익침해 구제 방법)
- - 개인정보침해신고센터: 국번없이 118 (privacy.kisa.or.kr)
- - 개인정보분쟁조정위원회: 1833-6972 (kopico.go.kr)
- - 대검찰청 사이버수사: 1301 (spo.go.kr)
- - 경찰청 사이버수사국: 182 (cyberbureau.police.go.kr)
제10조 (고지의 의무 및 변경 이력)
- - 최초 시행일: 2011년 5월 11일
- - 최근 개정일: 2025년 8월 22일
- - 이전 버전 열람:
본 방침의 변경 및 시행 시기는 홈페이지 공지사항을 통해 사전 고지하며, 위 링크를 통해 이전 버전 전문을 확인하실 수 있습니다.