개인정보 처리방침

회사는 이용자의 개인정보를 수집 및 이용한 목적이 충족된 즉시 해당 개인정보를 파기하는 것을 원칙으로 합니다. 개인정보의 파기 절차, 기한 및 방법은 아래와 같습니다. 단, 이용자로부터 개인정보 보관에 대해 별도의 동의를 받았거나 관련 법령에 따라 보존 의무가 존재하는 경우, 동의 또는 법령에서 명시한 기간 동안 개인정보를 안전하게 보관합니다.

1. 파기 절차

이용자가 제공한 개인정보는 수집 목적이 달성된 후 내부 정책과 관계 법령에 따라 일정 기간 동안 별도 데이터베이스(DB) 또는 종이 문서로 보관된 후 파기됩니다. 별도의 DB에 저장된 개인정보는 법령상 요구되는 경우를 제외하고는 다른 목적으로 일체 활용되지 않습니다.

2. 파기 방법

1) 전자적 형태의 개인정보는 복구가 불가능한 기술적 방법을 이용하여 영구적으로 삭제하며, 종이 형태로 출력된 개인정보는 파쇄 또는 소각을 통해 완전히 파기합니다. 단, PASS 본인인증을 통해 수집한 DI는 재가입 제한 및 부정 이용 방지를 위해 회원 탈퇴 후 3년간 안전하게 보관하며, 보관 기간이 경과한 경우 지체 없이 복구 불가능한 방법으로 파기합니다.

2) 회사가 개인정보 보관 기간에 관하여 이용자로부터 별도 동의를 받은 경우, 회원 탈퇴 또는 제명 시 발생할 수 있는 권리 남용 방지, 부정 사용 예방, 법적 분쟁 대응 및 수사 협조 등을 목적으로, 이용계약 종료일로부터 최대 5년간 해당 개인정보를 보존할 수 있습니다.

제8조(개인정보의 처리 위탁)

1. 회사는 서비스 향상을 위해서 아래와 같이 개인정보 처리를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

- 위탁받는 자(수탁자) : Amazon Web Service Inc.

- 위탁하는 업무 내용 : 개인정보 보관기간 동안 개인정보가 포함된 클라우드 서버를 운영 및 관리

- 위탁받는 자(수탁자) : 포트원

- 위탁하는 업무 내용 : PASS 본인인증 연계 처리

2. 회사는 위탁계약 체결시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제9조(개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항)

1. 쿠키(Cookie)의 활용

회사는 이용자의 웹사이트 이용 환경에 최적화된 서비스를 제공하고자, 사용자의 정보를 저장하고 이후 재활용할 수 있도록 소규모 데이터 파일인 쿠키를 활용합니다. 쿠키는 서비스 운영 서버가 사용자의 웹 브라우저로 전달하는 텍스트 파일이며, 사용자의 단말기(PC, 스마트폰, 태블릿 등 쿠키 설정이 가능한 장치)에 기록됩니다. 이후 사용자가 동일 웹사이트를 다시 방문할 경우, 저장된 쿠키를 기반으로 환경 설정을 복원하거나 맞춤 콘텐츠를 제공하는 데 사용됩니다. 쿠키는 개인을 직접적으로 식별하는 정보를 포함하지 않으며, 사용자는 언제든지 쿠키 저장을 차단하거나 기존 쿠키를 삭제할 수 있습니다.

2. 쿠키 사용 목적

회사는 쿠키를 통해 다음과 같은 정보를 파악하여 개인 맞춤형 콘텐츠 및 광고를 제공하는 데 활용합니다: 사용자의 서비스 접속 및 이용 이력, 접속 방식, 보안 여부, 뉴스 화면 구성 정보, 방문자 수 등 웹사이트 운영에 필요한 정보.

3. 쿠키 설정 및 거부 방법

이용자는 쿠키에 대한 수신 여부를 직접 설정할 수 있습니다. 브라우저 설정을 통해 모든 쿠키를 허용하거나, 쿠키 저장 시 확인하도록 하거나, 아예 저장을 거부하는 방식으로 설정이 가능합니다. 다만, 일부 서비스는 쿠키가 비활성화될 경우 원활한 이용이 어려울 수 있습니다.

설정 예시

- Microsoft Edge: [우측 상단 점 메뉴] → [설정] → [쿠키 및 사이트 권한] → [쿠키 및 사이트 데이터 관리 및 삭제]

- Google Chrome: [설정] → [고급] → [개인정보 및 보안] → [사이트 설정] → [쿠키]

4. Google Analytics를 이용한 로그 분석

회사는 Google Analytics 도구를 통해 웹사이트 이용 흐름을 분석하고 있으며, 이 과정에서 개인 식별이 불가능한 익명 데이터를 기반으로 집계 분석을 수행합니다. 사용자는 Google Analytics의 수집을 차단하기 위한 브라우저 확장 프로그램 또는 쿠키 설정 변경을 통해 로그 수집을 거부할 수 있습니다.

5. 앱 이용 시 수집되는 정보

앱 기반 서비스 이용 시, 보다 안정적인 기능 제공을 위해 다음과 같은 정보가 수집될 수 있습니다: Google 광고 ID, Android ID(안드로이드 OS 대상), 단말기 모델명, 운영체제 버전, 기기 고유 식별자 등. 광고 식별자 정보 수집을 원치 않는 경우, 다음과 같은 경로를 통해 사용자는 수집을 비활성화할 수 있습니다.

- Android: [설정 > Google > 광고] 또는 [설정 > 일반 > 계정 및 동기화 > Google > 개인정보 보호 > 광고 설정]

- iOS: [설정 > 개인정보 보호 > 광고]

제10조 (개인정보 보호를 위한 안전성 확보 조치)

회사는 이용자의 개인정보를 매우 중요하게 여기며, 이를 보호하기 위해 다음과 같은 안전성 확보 조치를 취하고 있습니다.

1. 개인정보 암호화 조치

회사는 개인정보 전송 시 안전한 암호화 통신을 사용하고 있으며, 개인정보 중 중요한 항목은 암호화된 형태로 저장하여 보관하고 있습니다.

2. 해킹 및 악성코드 방지 대책

회사는 해킹이나 악성코드 등 외부 침입으로부터 이용자의 개인정보가 유출되거나 손상되지 않도록 보안 프로그램을 설치하여 주기적으로 점검하고 업데이트하고 있습니다. 또한, 외부 접근이 엄격히 통제된 장소에 시스템을 설치하여 침입 차단 및 침입 탐지 시스템을 운영하고 있으며, 24시간 지속적으로 감시하여 관리하고 있습니다.

3. 개인정보 접근 통제 및 관리

회사는 개인정보를 처리하는 직원을 필수 인원으로 제한하여 개인정보 유출 가능성을 최소화하고 있으며, 개인정보 접근권한 부여 및 변경, 말소에 관한 명확한 기준을 수립하여 엄격히 관리하고 있습니다. 또한, 개인정보 접근기록을 정기적으로 점검하고 있습니다.

4. 개인정보 보호 관련 직원 교육

회사는 모든 직원 및 임직원을 대상으로 개인정보 보호의 중요성, 관련 법령, 보안 기술에 대한 정기적이고 체계적인 교육을 실시하여 개인정보 관리 수준을 지속적으로 높이고 있습니다.

5. 개인정보 접속기록 보관 및 보호

회사는 개인정보 처리 시스템 접속 기록을 안전하게 보관 및 관리하고 있으며, 무단 접근이나 변조 및 도난을 방지하기 위한 보안장치를 마련하여 운영하고 있습니다.

6. 이용자 개인의 비밀번호 관리 안내

개인정보 보호를 위해 이용자 본인 또한 아이디와 비밀번호의 철저한 관리를 수행해야 하며, 비밀번호가 타인에게 노출되지 않도록 정기적으로 변경하는 등 주의가 필요합니다. 특히 공용 PC 등 공공장소에서의 정보 유출 가능성에 유의하시기 바랍니다.

제11조(개인정보 관리 책임자와 담당자)

회사는 수집된 회원의 개인정보 처리를 위해 개인정보 보호책임자 및 담당자 및 열람 청구를 아래와 같이 지정하여 관리하고 있으며, 개인정보 관련 문의사항에 신속하고 성실하게 답변해 드리고 있습니다.

- 책임자 : 김산하

- 직위 : CEO

- 이메일 : help@bloomingbit.io

또한 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.

- 개인정보 침해신고센터(privacy.kisa.or.kr)- (국번없이) 118

- 개인정보 분쟁조정위원회(https://www.kopico.go.kr) - 1833-6972

- 대검찰청 사이버수사과(http://www.spo.go.kr )- (국번없이) 1301

- 경찰청 사이버수사(http://ecrm.cyber.go.kr) - (국번없이) 182

제12조(변경 고지의 의무)

1. 본 개인정보 처리방침을 포함한 기타 개인정보보호에 대한 상세한 내용은 회사가 운영하는 블루밍비트 홈페이지 첫 화면 하단에 공개함으로써 회원들이 언제나 용이하게 볼 수 있도록 조치하고 있습니다. 본 개인정보 처리방침의 내용은 수시로 변경될 수 있으므로 홈페이지를 방문하실 때마다 이를 확인하시기 바랍니다.

2. 본 개인정보 처리방침이 관련 법령 및 정책 또는 보안기술의 변경에 따라 내용의 추가 삭제 및 수정이 있을 경우 최소 개정 7일전부터 블루밍비트 홈페이지를 통해 변경 사유 및 내용 등을 공지할 것입니다

3. 본 개인정보 처리방침은 다음과 같이 적용됩니다.

공고일자 : 2025.08.25

시행일자 : 2025.09.20

개인정보처리방침 부록

<1> GDPR 적용에 따른 개인정보의 적법한 처리

회사는 다음 중 어느 하나에 해당하는 경우에 한하여 적법하게 이용자의 개인정보를 처리합니다.

• 이용자가 자신의 개인정보 처리에 동의한 경우

• 이용자가 당사자인 계약의 이행을 위하여 또는 계약 체결 전에 이용자의 요청에 따른 조치를 취하기 위하여 처리가 필요한 경우

- 회원관리, 본인확인 등 - 이용자가 요구하는 서비스 제공에 관한 계약 이행, 요금 결제 및 요금 정산 등

• 회사에게 적용되는 법적 의무의 준수를 위하여 처리가 필요한 경우

- 관련법, 규정, 법적 절차 및 정부 요청사항의 준수 • 이용자 또는 다른 자연인의 중대한 이익을 보호하기 위하여 처리가 필요한 경우

- 이용자 또는 다른 자연인에게 해를 끼칠 수 있는 사기, 악용사례, 보안 위험, 기술적 문제에 대한 감지, 예방 및 대응

• 공익적 직무의 실행을 위하여 처리가 필요한 경우 또는 회사에게 부여된 공적 권한의 행사에 처리가 필요한 경우

• 회사나 제 3 자가 추구하는 정당한 이익 목적을 위하여 처리가 필요한 경우 (다만, 특히 이용자가 아동인 경우와 같이 개인정보 보호를 요구하는 이용자의 이익이나 기본권과 자유가 해당 이익에 우선하는 경우에는 그러하지 아니함)

<2> GDPR 적용에 따른 '이용자의 권리'

이용자 또는 법정대리인은 정보의 주체로서 회사의 개인정보 수집, 사용, 공유와 관련하여 다음과 같은 권리를 행사할 수 있습니다.

• 개인정보에 대한 접근권한

- 이용자 또는 법정대리인은 정보에 접근하고, 관련법에 따라 정보의 수집, 이용, 공유 등의 기록에 대한 확인을 요청할 수 있습니다.

• 개인정보의 정정권 - 이용자 또는 법정대리인은 부정확하거나 불완전한 정보의 수정을 요청할 수 있습니다.

• 개인정보의 삭제권

- 이용자 또는 법정대리인은 목적의 달성, 동의의 철회 등에 따른 정보의 삭제를 요청할 수 있습니다.

• 개인정보의 처리 제한권

- 이용자 또는 법정대리인은 정보의 정확성, 정보 처리의 적법성 등에 대하여 다툼이 있거나 정보의 보존이 필요한 경우 정보 처리 제한을 요구할 수 있습니다.

• 개인정보의 이동권

- 이용자 또는 법정대리인은 정보의 제공 또는 이송을 요구할 수 있습니다.

• 반대권

- 이용자 또는 법정대리인은 직접 마케팅을 위한 정보 처리, 정당한 이익 또는 공적임무 및 직무권한 행사에 따른 정보 처리, 연구 및 통계 목적의 정보 처리에 대한 중단을 요구할 수 있습니다.

• 프로파일링을 포함한 자동화된 개별 의사결정에 대한 반대권

- 이용자 또는 법정대리인은 프로파일링을 포함해서 자신에게 법적 효과를 초래하거나 중대한 영향을 미치는 자동화된 정보 처리에 대한 중단을 요구할 수 있습니다.

이를 위하여 웹페이지의 '회원정보 수정' 메뉴를 이용하시거나, 회사(또는 개인정보 관리책임자, 대리인)에게 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다. 다만 회사는 법률에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에만 그러한 요청을 거부할 수 있습니다.

본 약관의 원문은 한국어로 작성되었으므로 한국어 원문과 영문 번역문에 차이가 있는 경우 한국어 원문을 우선으로 합니다.