올타 개인정보처리방침


주식회사 옳은일(이하 '회사')은 개인정보호법 등 법령상의 개인정보호 규정을 엄격히 준수하고 있습니다. 회사는 이용자의 개인정보를 보호하기 위해 개인정보 처리방침을 철저하게 제정하고 이를 이행하고 있습니다. 개인정보 처리방침은 관련 법령 및 고시의 변경 또는 내부 운영방침의 변경에 따라 수정될 수 있으며, 변경된 사항을 공지됩니다. 회사는 이용자의 개인정보, 권익을 보호하고 개인정보와 관련한 고충을 원활하게 처리하기 위해 개인정보처리방침을 수립합니다.


제1조 (개인정보 수집 및 목적)

  1. 회사는 회원 가입 시 필요한 최소한의 개인정보를 수집하며, 추가적인 개인정보를 선택적으로 입력 받아 더 나은 맞춤 서비스를 제공합니다. 이용자의 동의가 있거나 법령의 규정에 의한 경우를 제외하고는 고지한 범위를 넘어 이용자의 개인정보를 사용하지 않습니다.
  2. 개인정보 수집 목적은 회원가입 및 서비스 이용 관리, 서비스 결제, 서비스 이용, 서비스 예약 상품구입 시 추가 정보, 기타 개인정보 수집, 자동 수집 정보 (온라인 서비스 이용 시) 등으로 수집하는 개인정보의 이용 목적은 서비스 제공과 보다 나은 맞춤 서비스 제공을 위한 것입니다.


제2조 (개인정보 수집 항목 및 방법)

  1. 회원가입 및 수정
  1. 회원가입 : 아이디, 이메일, 이름, 휴대전화번호
  2. SNS에서 제공받는 정보: SNS ID 식별값(토큰) 회원가입 및 이메일
  3. 차량 정보 : 자동차 번호, 차종, 연식 등
  1. 세차 서비스 결제
  1. 신용카드 결제정보: 신용카드 종류, 카드번호, 유효기간 등
  2. 모바일 결제 정보: 결제 서비스 정보
  3. 계좌이체의 경우: 거래 은행명, 계좌번호, 거래자 성명, 사업자번호 또는 전화번호
  4. 차량 정보: 차량 종류, 번호 등
  5. 차량 위치: 세차 서비스 제공을 위한 차량 위치 정보
  1. 서비스 이용 시
  1. 차량 사진 : 세차 전후 사진
  2. 이용자 확인을 위한 단말기 인증 권한 요청
  3. 모바일 서비스의 경우 PUSH 서비스 제공을 위해 알림 권한 요청
  1. 기타 개인정보 수집 경우
  1. 고객상담 시: 고객상담, 분쟁조정시 문의 응대, 요청사항 처리 및 기록보존을 위한 정보 수집
  2. 설문조사 및 경품 행사 시: 통계분석이나 경품 제공을 위한 선별적인 개인정보 수집
  3. 마케팅 공모전 및 기타 이벤트 진행 시: 공모전, 이벤트에 참여하기 위한 개인정보 수집
  1. 자동 수집 정보, 유선 상담 내역 : 서비스 이용 내역, 유선 상담 녹취 내용 등


제3조(개인정보의 제공)

회사는 이용자의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고 고지한 범위를 넘어 이용자의 개인정보를 이용하거나 제3자에게 제공하지 않습니다. 


제4조(개인정보의 보유, 파기 절차 및 방법)

  1. 회사는 이용자들의 개인정보를 회사에서 제공하는 서비스를 이용하는 동안 보유하며, 서비스 제공 등의 목적을 위해 이용합니다.
  2. 회사는 이용자가 자신의 개인정보를 삭제하거나 회원가입 탈퇴를 요청한 경우 조치를 취하며, 삭제된 정보는 서버에서 완전히 삭제됩니다.
  3. 회사는 개인정보의 수집목적 또는 제공받은 목적이 파기사유가 발생한 경우 회사의 내부 파기절차에 따라 서버에서 정보를 삭제하거나 출력된 경우 분쇄기로 분쇄하는 방법으로 이용자의 개인정보를 파기합니다.
  4. 수집목적 또는 제공받은 목적이 달성된 경우에도 법령에 따라 보존할 필요성이 있는 경우에는 일정 기간 이용자의 개인정보를 보유합니다. 예를 들어, 계약 또는 청약철회에 관한 기록은 보존 기간에 따라 보유하며, 필요가 없어지는 경우에는 파기합니다.
  5. 회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 파기합니다. 다만, 관계 법령에 따라 개인정보를 보존하여야 하는 경우에는 재생 불가능한 방법으로 파기합니다. 개인정보 파기방법은 전자적 파일형태는 삭제, 종이에 출력된 경우는 분쇄기로 분쇄하거나 소각하는 방법을 사용합니다.


제5조(이용자 권리 및 행사방법)

  1. 이용자는 언제든지 회사의 APP(앱)에 로그인하여 개인정보를 열람 또는 정정할 수 있습니다. 또한, 회사의 개인정보보호부서로 전화, 서면, 전자우편(e-mail)으로 연락하여 열람, 정정, 삭제, 처리정지를 요구할 수 있으며, 회사는 이용자의 요구에 대하여 조치를 취하겠습니다.
  2. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우 회사는 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공 등 처리하지 않습니다. 또한 잘못된 개인정보를 이미 처리한 경우에는 정정 처리결과가 지체없이 반영되도록 조치하겠습니다.
  3. 이용자는 개인정보의 수집, 이용 및 제공에 대해 동의한 내용을 언제든지 철회할 수 있습니다. 동의철회(회원탈퇴)는 회사의 앱에 로그인한 후 직접 동의철회(회원탈퇴)를 하거나, 이용 지점을 비롯한 개인정보 관리책임부서로 전화 또는 전자우편(E-mail) 등으로 연락할 수 있습니다. 회사는 이용자의 요청에 대하여 지체 없이 이용자의 회원탈퇴 처리 및 개인정보의 파기 등 필요한 조치를 하겠습니다.
  4. 회사는 개인정보의 수집에 대한 동의철회(회원탈퇴)를 개인정보의 수집 방법보다 쉽게 할 수 있도록 필요한 조치를 취하도록 노력합니다.
  5. 이용자 및 그 법정대리인이 등록되어 있는 이용자의 개인정보를 열람하거나, 정정, 삭제, 처리정지, 동의철회를 요청할 수 있습니다. 개인정보 조회 및 수정을 위해서는 '회원 정보수정', 가입 해지(동의 철회)를 위해서는 이용자 및 그 법정대리인이 직접 앱을 통해 '회원탈퇴'를 클릭하여 본인확인 절차를 거치신 후 직접 열람·정정·삭제(탈퇴) 가능합니다. 또는 앱의 1:1문의 게시판에 개인정보 권리행사를 이용하여 처리가 가능하며, 개인정보보호 업무 담당부서에게 서면, 전화 또는 이메일로 연락하시면 본 약관의 3조에 위반되는 내용이 없는 경우 지체 없이 조치하겠습니다.
  6. 이용자 및 그 법정대리인이 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.


제6조(개인정보에 관한 상담서비스)

  1. 회사는 이용자의 개인정보를 보호하고 관련 불만 사항을 처리하기 위해 개인정보보호 업무 및 관련 고충사항을 처리하는 부서를 지정하고 있습니다. 이용자의 개인정보에 관한 문의 및 불만을 신속하게 처리하기 위해 개인정보 관리 책임자와 개인정보 관리 담당자를 두어 운영하고 있습니다.
  1. 개인정보보호책임자
  2. 성 명 : 이승열
  3. 전화번호 : 1688-1620
  4. 이메일 : orheunil@orheun.com
  5. 전화번호 : 1688-1620 (평일: 오전 10시~오후 6시, 주말, 공휴일 제외)
  1. 고객 서비스 담당 부서 


제7조(권익 침해에 대한 구제방법)

이용자는 자신의 개인정보에 관하여 침해의 발생 또는 그 염려로 인하여 상담이 필요한 때에는 제1항의 회사 개인정보보호 담당부서 뿐만 아니라 다음의 기관 등에 문의할 수 있습니다.

  1. 개인정보분쟁조정위원회 (www.kopico.go.kr / 국번 없이 118)
  2. 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
  3. 대검찰청 사이버범죄수사단 (www.spo.go.kr / 국번없이 1301)
  4. 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)


제8조 (동의의 거부권 및 거부 시의 불이익 등)

이용자는 개인정보 수집 및 이용에 대해 동의를 거부할 권리가 있습니다. 다만, 최소한의 개인정보 수집 및 이용이 차량 관리 서비스를 위해 필요한 경우에는 동의를 거부하면 차량 관리 서비스의 제공이 불가능해질 수 있습니다(차량 관리 서비스를 위한 본인 확인 등). 또한, 마케팅 활동 및 홍보를 위한 개인정보 수집 및 이용 또는 선택적 수집, 이용에 대해 동의를 거부하는 경우에는 이벤트, 혜택에 대한 정보를 제공받지 못하거나 사은품, 판촉물 제공, 제휴서비스 이용, 할인 혜택 적용 및 포인트 적립 등이 불가할 수 있습니다. 이용자는 동의를 거부하더라도 차량 관리 서비스의 필수 기능은 이용 가능하지만, 특정 서비스 혜택을 받을 수 없을 수 있습니다.


제9조(개인 정보 보호 처리 및 위탁)

회사는 서비스 제공을 위해 필요한 업무 중 일부를 외부 업체에게 위탁하여 수행하고 있습니다. 위탁받은 업체(수탁자)는 개인정보 관련 법령을 준수하여 개인정보를 안전하게 처리하도록 하며, 개인정보 처리에 관련하여 다음과 같은 계약서를 통해 규정하고 있습니다. 

  1. 개인정보 처리 목적 외 개인정보 처리 금지: 수탁자는 위탁 받은 개인정보를 제공한 목적 이외의 용도로 처리할 수 없습니다.
  2. 기술적/관리적 보호조치: 수탁자는 개인정보의 안전한 보호를 위해 적절한 기술적 및 관리적 보호조치를 강구합니다.
  3. 재위탁 제한: 수탁자는 회사의 사전 동의 없이 개인정보 처리를 제3자에게 재위탁할 수 없습니다.
  4. 수탁자에 대한 관리/감독: 회사는 수탁자의 개인정보 처리를 적극적으로 관리하고 감독합니다.
  5. 손해배상 등 책임: 수탁자가 개인정보 처리로 인하여 이용자에게 손해가 발생할 경우, 책임을 집니다.
  6. 위탁 외부 업체 : 위 업체들은 개인정보 처리를 수행할 때 개인정보 보호법에 따라 안전하게 처리하고 있습니다.  신용카드 결제 처리 : 토스페이먼츠㈜


제10조(개인정보 시스템 운영 위탁)

회사는 서비스 제공 계약 이행과 이용자의 편의 증진을 위해 개인정보를 직접 처리하지 않고 외부 업체에 개인정보 처리 시스템의 개발 및 운영을 위탁하고 있습니다. 이러한 외부 업체들은 개인정보를 안전하게 처리하기 위해 필요한 보호조치를 취하고 있으며, 회사는 개인정보의 안전성을 확보하기 위해 책임을 다하고 있습니다. 수탁업체 위탁 클라우드 이용한 IT 시스템 운영 구글 코리아


제11조(수집한 개인정보의 제3자 제공)

  1. 개인정보 제3자 제공은 이용자의 개인정보를 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동의 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
  1. 이용자가 사전에 제3자 제공에 동의한 경우
  2. 서비스 제공에 따른 요금 정산을 위하여 필요한 경우
  3. 법령의 규정에 의하거나 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독 당국의 요구가 있는 경우
  4. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
  5. 기타 관련법령에 특별한 규정이 있는 경우
  1. 서비스 향상을 위하여 개인정보 제3자 제공이 필요한 경우, 회사는 사전에 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공 받는 자의 개인정보 보유 및 이용기간, 정보제공 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익 등을 명시하여 이용자의 동의를 구합니다.
  2. 제공 예외

개인정보를 제공받은 제3자는 제공 목적을 달성하거나 이용자의 철회 요청이 있더라도, 내부보고, 감사 및 검사, 비용 정산(청구) 등 계약 이행, 분쟁 대비를 위해 필요한 정보는 개인정보를 보유하고 이용할 수 있으며, 상법 등 관련 법령에 특별한 규정이 있을 경우 그에 의하여 보관할 수 있습니다.


제12조(개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)

  1. 회사는 이용자의 정보를 수시로 저장하고 찾아내는 '쿠키' 등을 운용합니다. 이용자의 접속 빈도, 방문 시간 등을 분석하고 이용자의 취향과 관심 분야를 파악하여 타겟 마케팅 및 개인 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다. 이용자는 쿠키 설치에 대한 선택권을 가지고 있으며 웹 브라우저에서 옵션을 설정하여 쿠키의 저장을 허용하거나 거부할 수 있습니다. 다만, 쿠키 설치를 거부할 경우 로그인이 필요한 일부 서비스 제공에 어려움이 있을 수 있습니다.
  2. 쿠키 설정 거부 방법
  1. 안드로이드: 설정 → 개인정보 보호 → 광고
  2. iOS: 설정 → 개인 정보 보호 → 추적


제13조(개인정보보호 안정성 조치)

회사는 이용자의 개인정보를 처리함에 지속적인 노력으로 개인정보의 안전한 처리를 위해 모든 조치를 취하고 있습니다. 그러나 이용자 개인의 부주의나 회사의 귀책사유가 아닌 손해에 대해서는 회사가 책임지지 않습니다. 이용자 개개인은 본인의 개인정보를 보호하기 위해 아이디)와 비밀번호를 적절히 관리하고 책임을 져야 합니다. 회사는 다음과 같은 안전성 확보를 위한 기술적, 관리적, 물리적 조치를 취하고 있습니다.

  1. 개인정보 처리 직원의 최소화 및 교육: 개인정보를 처리하는 직원을 최소한으로 지정하고 담당자에 한정하여 개인정보를 관리하는 대책을 시행하며, 직원들에게 개인정보 보호 교육을 실시합니다.
  2. 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위해 내부관리 계획을 수립하고 시행하고 있습니다.
  3. 해킹 등에 대비한 기술적 대책: 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위해 보안 프로그램을 설치하고 주기적으로 갱신하며, 외부로부터의 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단합니다.
  4. 개인정보의 암호화: 이용자의 개인정보는 암호화되어 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용합니다.
  5. 접속 기록의 보관 및 위/변조 방지: 개인정보 처리 시스템에 접속한 기록을 관계 법령에서 요구하는 기간 동안 보관하고 관리하며, 접속 기록이 위/변조 및 도난 되지 않도록 보호하는 기능을 사용합니다.
  6. 개인정보 처리시스템 접근 제한: 개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한을 필요한 조치를 취하여 접근 통제를 하고, 침입차단 시스템을 이용하여 외부로부터의 무단 접근을 통제합니다.
  7. 문서보안을 위한 잠금장치 사용: 개인정보가 포함된 서류, 보조 저장매체 등을 안전한 장소에 잠금장치를 사용하여 보관합니다.
  8. 비인가자에 대한 출입 통제: 개인정보를 보관하는 물리적 보관 장소에 대해 출입통제 절차를 수립하고 운영하여 개인정보의 안전성을 확보합니다.


제14조(개인보호 정책 개정 및 고지)

개인정보처리방침은 법령, 정책, 회사 내부 운영방침, 보안기술 변경에 따라 내용이 변경될 수 있으며, 변경된 내용은 회사의 앱 또는 홈페이지를 통해 고지됩니다. 이용자들께서는 변경된 개인정보처리방침에 대해 주기적으로 확인하시기 바랍니다.