리딩해빗 개인정보 처리방침 (개정안)
㈜리딩해빗(이하 “회사”)은 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하고 개인정보와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조(개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 아래 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
• 회원 가입 및 계정(본인) 관리(가입의사 확인, 본인 식별·인증, 회원자격 유지·관리, 부정이용 방지, 고지·통지, 만 14세 미만 아동의 법정대리인 동의 확인 등)
• 서비스 제공 및 학습·코칭 운영(콘텐츠 제공, 학습 진도·성적·피드백 제공, 맞춤형 학습 기능 제공, 교육과정 운영 및 수강 관리 등)
• 요금 결제·정산 및 환불 처리(유료서비스 결제, 결제내역 확인, 환불, 채권·채무 정산 등)
• 고객지원 및 고충 처리(문의 대응, 민원 처리, 분쟁 해결, 서비스 품질 개선 등)
• 법령상 의무 이행 및 분쟁 대응(거래기록 보관 등 관계 법령에 따른 의무 이행, 분쟁·분쟁조정 및 소송 대응)
• 선택 동의 시 마케팅·홍보(이벤트/프로모션 안내, 신규 서비스 안내 등)
제2조(처리하는 개인정보의 항목)
회사는 서비스 제공을 위하여 최소한의 개인정보를 처리합니다. 회사는 원칙적으로 신용카드번호 전체, 주민등록번호 등 민감한 고유식별정보를 저장·보관하지 않습니다. 결제 및 본인확인은 결제대행사(PG) 및 본인확인기관을 통해 처리되며, 회사는 필요한 범위의 결과값(예: 승인번호, 거래정보, CI/DI 등)을 처리할 수 있습니다.
1) 이용자가 직접 제공하는 정보
| 구분 | 수집·처리 항목(예시) | 필수/선택 | 처리 목적 | 보유·이용 기간(원칙) |
|---|---|---|---|---|
| 회원가입 | 성명, 아이디, 비밀번호(암호화 저장), 이메일주소, 일반/휴대전화번호, 생년월일(또는 출생연도), 소속(학교/기관 등), 가입경로 | 필수: 성명/아이디/비밀번호/인증 {"\n"} 선택: 소속/가입경로 | 회원관리, 본인식별·인증, 서비스 제공 | 회원 탈퇴 시까지 {"\n"} (단, 관계 법령에 따라 보관하는 정보는 해당 기간) |
| 유료결제 | 결제수단 정보(결제수단 종류), 결제승인정보(거래일시, 금액, 승인번호 등), 영수증/세금계산서 발행정보(필요 시) | 해당 시 필수 | 결제·정산, 환불, 전자상거래 등 거래기록 보관 | 전자상거래 등 관계 법령에 따른 기간 |
| 환불(계좌환불 시) | 예금주명, 은행명, 계좌번호(환불 처리에 필요한 범위) | 해당 시 필수 | 환불 처리 | 환불 처리 완료 후 지체 없이 파기 {"\n"} (단, 거래기록은 관계 법령에 따라 보관) |
| 고객상담/민원 | 문의 내용, 상담 이력, 연락처, (필요 시) 증빙자료 | 해당 시 필수 | 고객지원, 분쟁 해결, 품질 개선 | 민원 처리 완료 후 3년(분쟁 대비 목적) 또는 법령상 보관기간 |
2) 서비스 이용 과정에서 자동으로 생성·수집되는 정보
서비스 이용 과정에서 다음 정보가 자동으로 생성·수집될 수 있습니다: 접속일시, IP주소, 쿠키, 기기정보(브라우저/OS 등), 서비스 이용기록, 오류로그, 학습이력(진도, 정답·오답, 소요시간, 학습기록), 결제기록, 고객센터 이용기록 등. 이는 서비스 제공 및 보안(부정이용 방지), 통계·분석 및 품질 개선을 위하여 처리됩니다.
3) 음성(녹음)·영상 정보 처리(해당 시)
회사는 원칙적으로 고객상담/코칭 과정에서 통화 녹음이나 화상 녹화를 상시적으로 수행하지 않습니다. 다만 분쟁 예방·해결, 서비스 품질 개선 또는 교육 콘텐츠 제작 등으로 녹음/녹화가 필요한 경우, 녹음/녹화 시작 전에 목적·항목·보관기간을 안내하고 관련 법령에 따라 별도의 동의를 받은 후 처리합니다. 이 경우 음성(목소리), 대화 내용, 화면/영상(해당 시)이 포함될 수 있으며, 보관기간은 원칙적으로 30일 이내로 합니다(법령상 또는 분쟁 대응상 필요한 경우 예외).
제3조(개인정보의 수집 방법)
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
• 회원가입·서비스 이용 과정에서 이용자가 직접 입력·제공하는 경우
• 고객센터/상담 채널(전화, 이메일, 웹 문의, 채팅 등)을 통해 이용자가 제공하는 경우
• 유료 결제 과정에서 결제대행사(PG) 등 제휴·위탁 업체로부터 결제 승인 결과 등이 제공되는 경우
• 서비스 이용 과정에서 자동으로 생성·수집되는 경우(쿠키, 접속로그 등)
• 회사와 계약된 학교/기관/기업을 통한 단체 이용(기관에서 적법한 동의를 받은 범위 내)
제4조(개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 정보주체의 동의가 있거나 법령에 근거가 있는 경우에 한하여 제3자에게 제공할 수 있습니다.
단체(학교/기관/기업) 계약을 통해 제공이 필요한 경우, 회사는 제공받는 자, 제공 목적, 제공 항목, 보유·이용기간을 사전에 고지하고 동의를 받거나(또는 법령/계약상 근거에 따라) 필요한 조치를 이행합니다.
| 제공받는 자(예시) | 제공 목적 | 제공 항목(최소화) | 보유·이용기간 |
|---|---|---|---|
| 단체 이용 계약을 체결한 학교/기관/기업(“소속기관”) | 수강/학습 운영, 출결·진도·성적 관리, 이용자 식별 및 지원 | 성명, 소속, 학번/사번/학년(필요 시), 학습진도·성적(필요 최소 범위) | 계약 종료 또는 제공 목적 달성 시까지 {"\n"} (단, 소속기관 내부 보관은 소속기관의 방침에 따름) |
※ “문자 메시지 발송”, “메일 발송”, “결제 대행”, “본인 확인” 등 서비스 제공을 위한 외부 업체 이용은 통상 “제3자 제공”이 아니라 “개인정보 처리위탁”에 해당하며, 자세한 사항은 제5조를 참고하시기 바랍니다.
제5조(개인정보 처리위탁)
회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다. 회사는 위탁계약 체결 시 관련 법령에 따라 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고, 위탁업무 수행 목적 외 개인정보 처리 금지 등을 관리·감독합니다.
| 수탁자(예시) | 위탁업무 | 처리 항목(예시) | 보유·이용기간 |
|---|---|---|---|
| LMS/호스팅 운영사{"\n"}(실명 기재 필요) | 서비스 운영·시스템{"\n"}유지보수/알림 발송 | 회원정보 일부, 서비스 이용기록(필요 범위) | 위탁계약 종료 시까지 |
| 메일 발송 서비스 제공사{"\n"}(실명 기재 필요) | 메일 발송 | 성명, 이메일주소 | 위탁계약 종료 시까지 |
| 문자 발송 서비스 제공사{"\n"}(실명 기재 필요) | 문자(SMS/LMS) 발송 | 성명, 휴대전화번호 | 위탁계약 종료 시까지 |
| KG이니시스(또는 사용 PG사) | 유료 결제 대행 | 결제승인정보 등 금융결제 정보(회사 미보관 원칙) | 결제대행 서비스 제공 기간 |
| LG U+(또는 사용 본인확인사) | 본인확인 | 본인확인에 필요한 정보{"\n"} (고유식별정보는 본인확인사가 처리, 회사는 결과값/식별값만 처리 권장) | 본인확인 서비스 제공 기간 |
※ 위 표의 “실명 기재 필요” 부분은 실제 사용 중인 수탁자의 법인명(상호)·연락처/홈페이지 등으로 구체화하는 것을 권장합니다.
제6조(개인정보의 처리 및 보유기간)
회사는 개인정보를 처리 목적 달성 시까지 보유·이용하며, 목적 달성 후에는 지체 없이 파기합니다. 다만, 관계 법령에 따라 보관이 필요한 경우 해당 기간 동안 보관합니다.
관계 법령에 따른 보관 예시는 다음과 같습니다.
• 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 계약/청약철회, 대금결제, 재화 등의 공급기록: 5년
• 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 소비자 불만 또는 분쟁처리에 관한 기록: 3년
• 「통신비밀보호법」에 따른 로그인 기록(접속지 추적자료 등): 3개월
• 「전자금융거래법」에 따른 전자금융거래에 관한 기록: 5년
회원 탈퇴 시에는 원칙적으로 즉시 삭제하되, 부정이용 방지 및 분쟁 대응을 위해 최소한의 정보는 일정 기간(예: 30일) 보관 후 파기할 수 있습니다.
제7조(개인정보의 파기)
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
전자적 파일 형태의 개인정보는 복구·재생이 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
제8조(정보주체 및 법정대리인의 권리·의무 및 행사방법)
이용자(만 14세 미만 아동의 경우 법정대리인 포함)는 회사에 대하여 언제든지 개인정보 열람, 정정·삭제, 처리정지, 동의 철회 등의 권리를 행사할 수 있습니다.
권리 행사는 서면, 전화, 이메일 등으로 할 수 있으며 회사는 관련 법령에 따라 지체 없이 조치합니다. 권리 행사 시 본인확인 절차가 필요할 수 있습니다.
제9조(개인정보 자동 수집 장치의 설치·운영 및 거부)
회사는 이용자에게 맞춤형 서비스를 제공하기 위하여 쿠키(cookie)를 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
예) Chrome: 설정 {'>'} 개인정보 및 보안 {'>'} 쿠키 및 기타 사이트 데이터 / Edge: 설정 {'>'} 쿠키 및 사이트 권한 {'>'} 쿠키 및 사이트 데이터
제10조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.
• 관리적 조치: 내부관리계획 수립·시행, 정기적 교육, 접근권한 최소화 및 점검
• 기술적 조치: 개인정보처리시스템 접근통제, 권한관리, 암호화(비밀번호 일방향 암호화 등), 보안프로그램 설치, 전송구간 암호화(TLS/SSL)
• 물리적 조치: 전산실/자료보관실 출입통제 등
제11조(개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
| 구분 | 내용 |
|---|---|
| 성명/직책 | 송상호 / 대표 |
| 연락처 | 010-7105-1962, rhabit01@uniper.kr |
| 비고 | ※ 가능하면 회사 전용 이메일(예: privacy@회사도메인) 사용을 권장합니다. |
제12조(권익침해 구제방법)
이용자는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
• 개인정보침해신고센터(한국인터넷진흥원): 국번없이 118
• 개인정보 분쟁조정위원회: 국번없이 1833-6972
• 대검찰청 사이버범죄수사단: 02-3480-3573
• 경찰청 사이버수사국: 182
제13조(개인정보 처리방침의 변경)
본 개인정보 처리방침은 2025. 12. 30.부터 적용됩니다. 회사는 내용 추가·삭제·수정이 있을 경우 웹사이트 공지사항 등을 통해 고지합니다.