라스트코드(이하 ‘회사’라 함)는 「개인정보 보호법」 제30조에 따라 라스트코드 서비스를 이용하는 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 방침은 회사가 제공하는 모든 서비스(웹, 모바일, 오프라인 포함)에 동일하게 적용됩니다.
회사는 관련 법령이 허용하는 최대 범위 내에서 개인정보를 활용하며, 법령이 허용하는 한 이용자의 동의를 간주할 수 있는 모든 상황에서 이를 활용할 수 있습니다.
제1조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다. 다만, 법령이 허용하는 범위 내에서는 추가 동의 없이 활용할 수 있습니다.
1. 회원 가입 및 관리
o 회원 가입 의사 확인, 본인 식별·인증, 회원 자격 유지·관리
o 법령 준수 여부 확인, 서비스 부정이용 방지
o 만 14세 미만 아동의 경우 법정대리인 동의 여부 확인
o 각종 고지·통지, 고충처리 등
2. 재화 또는 서비스 제공
o 물품 배송, 서비스 제공, 계약서·청구서 발송
o 콘텐츠 제공, 맞춤형 서비스 제공
o 본인 인증, 연령 인증, 요금 결제·정산, 채권추심
3. 고충 처리
o 민원인의 신원 확인, 민원사항 확인
o 사실조사를 위한 연락·통지, 처리결과 통보
4. 법령이 허용하는 범위 내 기타 활용
o 서비스 품질 개선, 신규 서비스 개발
o 통계 작성, 맞춤형 광고 및 마케팅
o 해외 서버 백업, 해외 협력사 서비스 연계
o 국내·외 제3자 제공 및 이전(법령상 허용되는 범위)
제2조 (개인정보의 처리 및 보유기간)
1. 회사는 법령에서 정한 개인정보 보유·이용기간 또는 정보주체로부터 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.
2. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
1) 회원 가입 및 관리
• 보유기간: 회원 탈퇴 시까지
• 예외: 다음 사유에 해당하는 경우 해당 사유 종료 시까지 보관
1. 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우: 해당 수사·조사 종료 시까지
2. 서비스 이용에 따른 채권·채무관계 잔존 시: 해당 채권·채무관계 정산 완료 시까지
2) 재화 또는 서비스 제공
• 보유기간: 재화·서비스 공급 완료 및 요금 결제·정산 완료 시까지
• 예외: 관련 법령에 따라 아래 기간 동안 보관
o 전자상거래 등에서의 소비자 보호에 관한 법률」
· 표시·광고에 관한 기록: 6개월
· 계약 또는 청약철회, 대금결제, 재화 등의 공급 기록: 5년
· 소비자 불만 또는 분쟁처리에 관한 기록: 3년
o 「통신비밀보호법」
· 가입자 전기통신일시, 개시·종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료: 1년
· 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료: 3개월
3) 법령상 의무 준수를 위한 보관
• 세법 등 관련 법령에 따라 거래 관련 장부 및 증빙서류는 5년 이상 보관합니다.
• 해외 제3자 서버에 백업된 데이터는 법령이 허용하는 범위에서 최소 1년 이상 보관할 수 있습니다.
4) 기타
• 회사의 서비스 안정성, 법적 분쟁 대응, 보안 사고 예방을 위해 필요한 경우, 법령이 허용하는 범위 내에서 별도의 데이터베이스(DB)에 분리 보관할 수 있습니다.
제3조 (개인정보의 제3자 제공)
1. 회사는 정보주체의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 다음의 경우에 한하여 제3자에게 제공합니다.
1. 정보주체가 사전에 동의한 경우
2. 법률에 특별한 규정이 있는 경우
3. 수사기관이 법령 절차에 따라 요청한 경우
4. 서비스 제공에 필수적인 업무 처리를 위해 필요한 경우로서, 정보주체가 해당 서비스 이용 과정에서 제공에 동의한 것으로 간주되는 경우
2. 회사는 원활한 서비스 제공을 위하여 필요한 범위 내에서 개인정보를 국내외 제3자에게 이전·제공할 수 있으며, 다음과 같은 경우가 포함됩니다.
o 해외 서버 백업 및 복구 작업
o 해외 협력사(예: 결제사, 물류사, IT 유지보수사)와의 업무 협력
o 마케팅, 고객지원, 분석 서비스 제공을 위한 외부 전문업체 연계
3. 제3자 제공 시에는 「개인정보 보호법」 제17조에 따라 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간을 사전에 고지하고 동의를 받습니다. 다만, 법령상 허용되는 경우에는 동의 절차 없이 제공할 수 있습니다.
4. 회사는 제3자 제공 내역을 개인정보 처리방침에 공개하며, 법령에 따라 제공받는 자가 변경되거나 제공 목적이 추가될 경우 지체 없이 이를 반영합니다.
5. 해외 제3자 제공 시에는 국가명, 제공 목적, 제공받는 자의 명칭, 연락처, 제공 항목, 보유 기간 등을 고지하며, 「개인정보 보호법」 제39조의12에 따른 절차를 준수합니다.
제4조 (개인정보처리의 위탁)
1. 회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 위탁자 | 수탁자 | 위탁업무 |
|---|---|---|
| 라스트코드 | 페이플, PAYAPP, 토스, 이니시스, 나이스페이먼츠 | 온라인 결제대행 |
| 라스트코드 | 지정된 키트 배송업체 | 강의 준비물·키트 포장 및 배송 업무 |
| 라스트코드 | 한진택배, 대한통운 | 준비물·물품 배송 업무 |
| 라스트코드 | IT 유지보수 전문업체 | 서비스 운영 서버 및 보안 시스템 유지·관리 |
| 라스트코드 | 마케팅 대행사 | 서비스 홍보, 광고 집행, 이벤트 운영 |
2. 회사는 위탁계약 체결 시 「개인정보 보호법」 제25조에 따라 다음 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
o 위탁업무 목적 외 개인정보 처리 금지
o 기술적·관리적 보호조치 이행
o 재위탁 제한 및 재위탁 시 사전 승인 절차
o 수탁자에 대한 관리·감독 방법
o 개인정보 유출 시 통지 및 손해배상 책임
3. 수탁자의 고의·중과실이 없는 한, 수탁자의 시스템 장애·보안사고로 인한 손해에 대해서는 회사가 법령에서 정한 범위 외에는 책임을 지지 않습니다.
4. 위탁업무의 내용 또는 수탁자가 변경될 경우, 회사는 지체 없이 본 개인정보처리방침을 통하여 공개합니다.
제5조 (정보주체의 권리·의무 및 행사방법)
1. 정보주체는 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리정지 요구
2. 제1항에 따른 권리 행사는 서면, 전화, 전자우편, 모사전송(FAX) 등 회사가 정한 방법을 통하여 하실 수 있으며, 회사는 법령에 따라 지체 없이 조치합니다.
3. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 회사는 해당 정정 또는 삭제가 완료될 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
4. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자(대리인)를 통하여 할 수 있습니다. 이 경우 「개인정보 보호법 시행규칙」 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
5. 회사는 다음 각 호의 경우에는 정보주체의 권리 행사를 제한하거나 거부할 수 있습니다.
1. 법령에 따라 열람이 금지되거나 제한되는 경우
2. 다른 사람의 생명·신체를 해칠 우려가 있거나, 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 정보주체가 회사의 업무에 현저한 지장을 초래할 가능성이 있는 경우
6. 정보주체는 자신의 개인정보를 최신 상태로 유지할 의무가 있으며, 부정확한 정보 제공으로 발생하는 문제에 대해서는 본인에게 책임이 있습니다.
7. 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 본인 또는 타인의 개인정보를 침해해서는 아니 됩니다.
제6조 (처리하는 개인정보 항목)
회사는 서비스 제공을 위해 다음의 개인정보를 처리합니다. 항목은 서비스 이용 과정에서 필수·선택·자동 수집 항목으로 구분됩니다.
1. 홈페이지 회원 가입 및 관리
• 필수항목: 이메일, 비밀번호, 이름(닉네임), 프로필 사진, 연락처, 서비스 이용 내역, 서비스 내 구매 및 결제 내역, 연동된 SNS 계정 정보
• 선택항목: 관심 분야, 배송지 정보(수령인명, 주소, 전화번호), 생년월일, 계좌 정보
2. 서비스 이용 시
• 회원이 직접 제공하는 정보 및 콘텐츠(게시물, 리뷰, 사진, 영상 등)
• 이용 내역(참여한 강의·콘텐츠 유형, 사용하는 기능, 활동 기록, 활동 빈도 및 기간, 교류하는 사람 또는 계정 정보)
• 회사 서비스 내에서 이루어진 거래 정보
3. 본인인증 시
• 이름, 성별, 생년월일, 휴대폰 번호, 통신사, 내·외국인 여부, 암호화된 이용자 확인값(CI), 중복가입확인정보(DI)
4. 유료서비스 결제·환불 시
• 신용카드 결제: 카드사명, 카드번호(일부)
• 휴대폰 결제: 휴대폰 번호, 결제 승인번호
• 계좌이체: 예금주명, 계좌번호, 은행명
• 적립금 사용: 계정 정보, 사용 내역, 적립 내역
• 환불처리: 은행명, 계좌번호, 예금주명
• 정산: 은행명, 계좌번호, 예금주명, 사업자등록정보(해당자 한정)
• 현금영수증 발급: 휴대폰 번호 또는 현금영수증 카드번호
5. 인터넷 서비스 이용 과정에서 자동 생성·수집되는 정보
• IP 주소, 쿠키, MAC 주소, 서비스 이용 기록, 방문 기록, 불량 이용 기록, 기기 정보(기종, OS, 브라우저 버전 등)
제7조 (개인정보의 수집방법)
회사는 다음과 같은 방법으로 개인정보를 수집합니다. 수집 시점마다 수집 항목, 목적, 보유 기간을 고지하고 필요한 경우 동의를 받습니다.
1. 회원가입 및 서비스 이용 과정
o 홈페이지, 모바일 앱, 오프라인 접수 등을 통한 직접 입력
o 회원가입 시 필수·선택 항목 기재
2. 제휴 서비스 또는 협력사로부터 제공받는 경우
o 결제대행사, 배송업체, 이벤트 주최사, 마케팅 대행사 등과의 업무 제휴를 통해 제공받는 정보
3. 고객센터 및 상담 과정
o 전화, 이메일, 웹페이지, 채팅 상담, 팩스 등을 통한 상담 요청 시 제공받는 정보
4. 오프라인 활동
o 세미나, 강연, 설명회, 박람회 등 행사 참가 신청서 및 명함 접수
5. 자동 수집 장치에 의한 정보 수집
o 서비스 이용 중 생성되는 로그, 쿠키, 접속 기록, 기기 정보, 광고식별자 등
o 온라인 추적 기술(쿠키, 픽셀 태그, SDK)을 활용한 이용 행태 분석
6. 법령에 따른 수집
o 관계 법령에서 수집·제공을 요구하는 경우
제8조 (개인정보의 이용)
회사는 수집한 개인정보를 다음의 목적으로 이용하며, 법령이 허용하는 최대 범위 내에서 활용할 수 있습니다. 서비스 이용자가 회원가입 또는 서비스 이용을 함으로써, 본 방침에 따라 개인정보가 이용되는 것에 동의한 것으로 간주합니다.
1. 회원 관리
o 회원 식별, 가입 의사 확인, 본인 및 연령 확인
o 부정 이용 방지, 계정 도용 방지, 법령 위반 행위 차단
o 서비스 안정성 확보, 불법·부정 행위에 대한 제재
2. 서비스 제공 및 운영
o 강의, 자료, 준비물·키트, 이벤트 등 서비스 제공
o 유료 서비스 결제, 요금 정산, 배송 및 사후 관리
o 서비스 품질 관리 및 장애 대응
3. 고객 응대 및 민원 처리
o 문의사항 또는 불만 처리, 공지사항 전달
o 분쟁 발생 시 사실 확인, 처리 결과 안내
4. 마케팅 및 광고
o 신규 서비스 개발 및 맞춤형 서비스 제공
o 인구통계학적 분석, 관심사·기호 분석, 이용자 성향 분석
o 뉴스레터 발송, 프로모션·이벤트 안내, 맞춤형 광고 노출
5. 통계 및 분석
o 서비스 이용 기록, 접속 빈도, 구매 패턴, 선호도 분석
o 서비스 개선, 사용자 경험 향상, 보안 강화
6. 법령 준수 및 분쟁 대응
o 관계 법령 준수, 수사기관·행정기관 요청 대응
o 법적 절차 진행 및 소송·분쟁 대응을 위한 증거 확보
7. 해외 이전 및 제3자 제공
o 해외 서버 백업, 해외 협력사 서비스 연계
o 법령이 허용하는 범위 내에서 해외 제3자에게 제공 및 이전
제9조 (개인정보의 파기)
회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성되어 더 이상 개인정보가 필요하지 않은 경우, 지체 없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존해야 하는 경우에는 해당 법령에 따라 별도로 분리 보관합니다.
1. 파기 사유
o 수집·이용 목적 달성
o 보유기간 경과
o 정보주체의 삭제 요청
o 기타 법령에 따른 보유 의무 종료
2. 파기 절차
o 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다.
o 파기 전 해당 개인정보가 법령에 따른 보존 대상인지 재확인합니다.
3. 파기 방법
o 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제(예: 로우레벨 포맷, 덮어쓰기 방식, 암호화 소거 등)
o 종이 문서: 분쇄기로 분쇄하거나 소각 처리
4. 부분 파기
o 일부 정보만이 보존 사유가 있는 경우 해당 항목만 분리 보관하고 나머지는 즉시 파기합니다.
5. 파기 기록 관리
o 파기 일시, 방법, 처리자, 사유를 기록하여 3년간 보관합니다.
제10조 (개인정보의 안전성 확보조치)
회사는 개인정보가 분실·도난·유출·변조·훼손되지 않도록 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보조치를 시행합니다.
1. 관리적 조치
o 개인정보보호 내부관리계획 수립·시행
o 개인정보 처리 직원 최소화 및 접근 권한 차등 부여
o 정기적 개인정보보호 교육 및 보안 서약서 징구
o 취급 직원의 퇴직 시 비밀유지 의무 확인
2. 기술적 조치
o 개인정보 처리 시스템 접근권한 관리 및 접근통제시스템 운영
o 접속 기록의 보관 및 위·변조 방지(최소 1년 이상)
o 중요 개인정보 암호화 저장 및 전송 구간 암호화(SSL/TLS)
o 보안 프로그램 설치 및 주기적 갱신·점검
o 악성코드·랜섬웨어 방지 시스템 적용
3. 물리적 조치
o 전산실·자료보관실 출입통제
o 출입기록 유지 및 출입자 식별
o 종이 문서 보관 시 잠금장치 사용 및 CCTV 운영
4. 위탁사·제3자 관리
o 수탁사 보안 점검 및 위반 시 계약 해지 조항 명시
o 제3자 제공 시 암호화 전송 및 보안 의무 부과
5. 비상 대응체계
o 개인정보 유출·침해 사고 발생 시 사고 대응 매뉴얼에 따른 즉시 보고·조치
o 피해 최소화를 위한 긴급 복구 및 통지 절차 운영
제11조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
1. 회사는 이용자에게 맞춤형 서비스를 제공하고, 서비스 품질 향상 및 통계 분석을 위해 쿠키(cookie), 웹 비콘, 픽셀 태그, SDK 등 자동 수집 장치를 설치·운영할 수 있습니다.
2. 수집 항목 예시
o 접속 IP, 브라우저 및 기기 정보, 방문 일시, 이용 패턴, 검색 기록, 클릭 로그, 광고 반응 기록
o 광고 식별자(ADID, IDFA 등), 앱 사용 기록
3. 사용 목적
o 방문 및 이용 형태 분석
o 맞춤형 콘텐츠 및 광고 제공
o 서비스 개선 및 신규 서비스 개발
o 보안 접속 여부 확인, 부정이용 방지
4. 거부 방법
o 웹 브라우저: [도구] > [인터넷 옵션] > [개인정보] > 쿠키 차단/허용 선택
o 모바일 앱: 단말기 OS의 광고식별자 재설정 또는 맞춤형 광고 제한 기능 사용
o 거부 시 일부 맞춤형 서비스 이용이 제한될 수 있습니다.
5. 법령상 허용되는 경우, 동의 없이 자동 수집 정보를 분석·활용하며, 통계 작성 및 가명·익명 처리 후 제3자에게 제공할 수 있습니다.
제12조 (개인정보 보호책임자)
1. 회사는 개인정보 처리에 관한 업무를 총괄·책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호책임자를 지정합니다.
• 개인정보 보호책임자: 이원주 (대표)
• 연락처: demianlee224@gmail.com (개인정보 보호 담당부서로 연결됨)
• 개인정보 보호 담당부서: 운영팀
• 담당자: 김종민
• 연락처: demianlee224@gmail.com
2. 정보주체는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다.
3. 회사는 정보주체의 문의에 대해 법령이 정하는 바에 따라 신속하고 성실하게 답변·처리합니다.
4. 개인정보 유출·침해 사고 발생 시, 회사는 관계 법령에 따라 지체 없이 통지하고 재발 방지 조치를 시행합니다.
제13조 (개인정보 열람청구)
1. 정보주체는 「개인정보 보호법」 제35조에 따라 자신의 개인정보에 대한 열람을 청구할 수 있습니다.
2. 회사는 열람 청구가 신속하게 처리되도록 전담 부서를 지정하고, 법령이 정한 기한 내(10일 이내)에 결과를 제공합니다.
3. 신청인의 신원을 확인하기 위해 신분증 사본 또는 전자 인증 수단을 요구할 수 있습니다.
개인정보 열람청구 접수·처리 부서
• 부서명: 운영팀
• 담당자: 김종민
• 연락처: demianlee224@gmail.com
4. 다음의 경우 열람을 제한하거나 거부할 수 있으며, 그 사유를 통지합니다.
o 법령에 따라 열람이 금지·제한되는 경우
o 타인의 생명·신체, 재산 등 이익을 침해할 우려가 있는 경우
o 업무 수행에 현저한 지장을 초래할 우려가 있는 경우
제14조 (권익침해 구제방법)
1. 정보주체는 아래 기관에 개인정보 침해에 대한 피해 구제, 상담 등을 문의할 수 있습니다.
• 개인정보 침해신고센터 (한국인터넷진흥원)
o 홈페이지: privacy.kisa.or.kr
o 전화: 118
o 주소: 전남 나주시 진흥길 9, 3층
• 개인정보 분쟁조정위원회
o 홈페이지: www.kopico.go.kr
o 전화: 1833-6972
o 주소: 서울특별시 종로구 세종대로 209 정부서울청사 4층
• 대검찰청 사이버범죄수사단
o 전화: 02-3480-3573
o 홈페이지: www.spo.go.kr
• 경찰청 사이버안전국
o 전화: 182
o 홈페이지: cyberbureau.police.go.kr