개인정보 처리 방침

<㈜리로소프트>(이하 “회사”)는 이용자들의 정보를 매우 중요시하며, 이용자가 “회사”에서 제공하는 서비스(이하 “서비스”라 함)를 이용함과 동시에 온라인 상에서 각 운영 서비스에 제공한 개인정보에 대해 정보통신서비스제공자가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하고, 개인정보 처리방침을 마련하여 이용자의 권익보호에 최선을 다하고 있습니다.
“회사”는 “정보통신망 이용촉진 및 정보보호 등에 관한 법률”(이하 “정보통신망법”)과 “개인정보보호법”에 따라 정보주체의 개인정보를 보호하고 있으며 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 “개인정보보호법” 제30조에 따라 다음과 같이 개인정보 처리방침을 수립하고 공개합니다. “회사”는 개인정보처리방침을 홈페이지의 첫 화면에 공개함으로써 이용자들이 언제나 용이하게 확인할 수 있도록 조치하고 있습니다.
  • 1. 개인정보의 수집 및 이용 목적
  • 2. 개인정보 수집 항목
  • 3. 개인정보 보유 및 이용기간
  • 4. 개인정보 처리 위탁
  • 5. 개인정보 제3자 제공 동의 및 공유
  • 6. 개인정보의 파기절차 및 방법
  • 7. 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항
  • 8. 링크
  • 9. 이용자의 권리와 그 행사 방법
  • 10. 개인정보 보호책임자, 담당자 안내 및 개인정보에 관한 민원서비스
  • 11. 개인정보 관련 기술적, 관리적 대책
  • 12. 고지의 의무

1. 개인정보의 수집 및 이용 목적

이용자의 개인정보를 수집하는 목적은 이용자의 신분을 확인하고 "회사”에서 제공하는 서비스를 이용하고자 하는 의사를 확인하며, 이용자에게 최적의 서비스를 제공하고자 하는 것입니다. "회사"는 정보주체 확인, 결제, 통계 및 분석, “회사”가 영위하는 사업의 광고 및 홍보를 위한 마케팅 자료로써 개인정보를 수집하며, 정보주체의 분포도, 관심사, 이용행태 등을 분석하고 공고 게재 및 이벤트 정보 전달 등의 홍보, 마케팅을 진행하는 것에 이를 이용할 수 있습니다. 때로 이러한 통계분석 결과는 광고주, 제휴사 등에 제공될 수 있으며, 이는 회원 개개인에게 맞춤 서비스를 제공하기 위함 입니다. 이에 "회사"의 서비스를 이용함에 따라 일어나는 문제를 해결하기 위해 일부 한정된 범위 내에서 개인정보를 수집하고 있습니다.

2. 개인정보 수집 항목

  • “회사”는 회원가입 및 서비스 이용을 위해 필요한 최소한의 개인정보를 수집하며 “회사”가 수집하는 개인정보 항목은 다음과 같습니다.
  • 1) 일반회원 : 가입유형(학생/학부모/교사), 이메일 주소, 아이디, 마케팅 정보 수신 동의, 가입 IP, 중복가입확인정보(DI), D암호화된 동일인 식별정보(CI)
  • 2) 휴대폰 인증회원 : 가입유형(학생/학부모/교사), 이메일 주소, 아이디, 이름, 핸드폰번호, 마케팅 정보 수신 동의, 가입 IP, 중복가입확인정보(DI), D암호화된 동일인 식별정보(CI)
  • 3) 리로스쿨 인증회원
    1. 3-1. 학생 : 가입유형(학생/학부모/교사), 이름, 이메일 주소, 핸드폰번호, 학부모(아버지, 어머니) 핸드폰번호, 아이디, 마케팅 정보 수신 동의, 학교명, 학년, 가입 IP, 중복가입확인정보(DI), D암호화된 동일인 식별정보(CI), 기타 꿈, 학과 정보
    2. 3-2 학부모 : 가입유형(학생/학부모/교사), 이름, 이메일 주소, 핸드폰번호, 학부모(아버지, 어머니) 여부, 아이디, 마케팅 정보 수신 동의, 가입 IP, 중복가입확인정보(DI), D암호화된 동일인 식별정보(CI)
    3. 3-3 교사 : 가입유형(학생/학부모/교사), 이름, 이메일 주소, 핸드폰번호, 아이디, 마케팅 정보 수신 동의, 가입 IP, 중복가입확인정보(DI), D암호화된 동일인 식별정보(CI)
  • 4) 서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
수집항목 수집 및 이용목적
쿠키, 서비스이용기록(방문일시, IP, 불량이용기록)
모바일 기기정보(디바이스토큰, 디바이스ID, IP)
접속관리, 이용자별 사용환경 제공, 활동정보 파악,
회원 맞춤형 서비스 제공 및 관리
  • 5) 회사는 모바일앱 서비스를 위하여 이용자의 휴대전화 내 정보 및 기능 중 아래 사항에 대해 접근합니다. 필수 접근항목은 앱 설치 또는 최초 실행 시 안내 및 동의를 받으며, 선택 접근항목은 해당 서비스 이용 시 별도 동의를 받습니다.

3. 개인정보 보유 및 이용기간

이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 회원 탈퇴를 요청하거나 개인정보의 수집 및 이용에 대한 동의를 철회하는 경우, 수집 및 이용목적이 달성되거나 보유 및 이용기간이 종료한 경우 해당 개인정보를 지체 없이 파기합니다. 단, 관련 법령에 의하여 보존할 필요가 있는 경우 아래와 같이 관련 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
  • ① 서비스 이용 관련 개인정보(로그인 방문 기록)
    1. - 보존 근거 : 통신비밀보호법
    2. - 보존 기간 : 3개월 이상
  • ② 계약 또는 청약철회 등에 관한 기록
    1. - 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률
    2. - 보존 기간 : 5년
  • ③ 대금결제 및 재화 등의 공급에 관한 기록
    1. - 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률
    2. - 보존 기간 : 5년
  • ④ 소비자의 불만 또는 분쟁처리에 관한 기록
    1. - 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률>
    2. - 보존 기간 : 3년

4. 개인정보 처리 위탁

  • 회사는 개인정보의 처리와 서비스 향상을 위하여 아래와 같이 업무를 위탁하고 있으며, 관계법령에 따라 위탁 처리되는 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 취하고 있습니다.
  • 1) 위탁 처리하는 정보는 서비스 제공에 필요한 최소한의 범위에 국한됩니다. 위탁사항이 변경되는 경우 해당 사실을 알려드리겠습니다.
수탁업체 위탁업무내용
페이레터㈜ 회원가입 시 실명인증
㈜엠티에스 카카오 알림톡 발송 대행, SMS발송
페이레터㈜ 결제처리(신용카드, 실시간 계좌이체)
  • 2) 회사는 위탁계약 체결시 위탁업무 수행목적 외 개인정보 처리금지, 기술적∙관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 관리∙감독하고 있습니다.
  • 3) 다음의 경우에는 합당한 절차를 통한 이용자의 동의를 얻어 개인정보를 제공 또는 이용할 수 있습니다.
    1. ① 매각∙인수합병 등 서비스 제공자의 권리와 의무가 완전 승계∙이전되는 경우 반드시 사전에 정당한 사유와 절차에 대해 상세하고 고지할 것이며 이용자의 개인정보에 대한 동의 철회의 선택권을 부여합니다.
    2. ② 보다 나은 서비스 제공을 위하여 서비스 이용자의 개인정보를 제휴사와 공유를 할 경우 개별적인 동의를 구하는 절차를 거칩니다. 동의가 없는 경우에는 제휴사에 개인정보를 제공하지 않습니다.
    3. ③ 다만, 관계법령에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우는 예외로 합니다.

5. 개인정보 제3자 제공 동의 및 공유

  • 1) “회사”는 개인정보를 [1. 개인정보수집 및 이용목적]에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없는 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다.
  • 2) “회사” 서비스 이용 중 개인정보 제3자 제공이 필요한 경우에는 이용자의 동의를 얻는 등 적법한 절차를 통하여 제3자에게 개인정보를 제공할 수 있습니다. 회사는 보다 나은 서비스 제공을 위하여 이용자의 동의를 얻는 등 적법한 절차를 통하여 회사에서 운영중인 모든 서비스에 제공하거나 공유할 수 있습니다.

6. 개인정보의 파기절차 및 방법

  • “회사”는 원칙적으로 수집한 개인정보에 대해 이용 목적이 달성된 후, 즉시 해당 개인정보를 파기하고 있습니다. 개인정보의 파기 절차, 기한 및 방법은 다음과 같습니다.
  • 1) 파기절차
    1. 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
  • 2) 파기방법
    1. 전자적 파일형태로 저장된 개인정보는 재생할 수 없는 기술적 방법을 사용하여 삭제하고 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 단, 탈퇴한 회원의 ID는 동일 ID 재가입 방지 확인을 위해 영구보존 합니다.

7. 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항

“회사”는 이용자의 편의와 시스템 운영을 위하여 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트가 이용자의 컴퓨터 웹 브라우저로 전송하는 소량의 정보로, 이용자는 쿠키에 대한 선택권이 있습니다. 웹브라우저 상단의 도구> 인터넷옵션 탭(option tab)에서 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있는 선택권을 가질 수 있습니다. 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

8. 링크

  • 1) 사이트 등은 배너와 링크를 포함하고 있습니다. 타 사이트의 페이지와 연결되어 있으며 이는 광고주와 계약관계에 의하거나 제공받은 콘텐츠의 출처를 밝히기 위한 조치입니다.
  • 2) 사이트 등이 포함하고 있는 링크를 클릭하여 타 사이트의 페이지로 옮겨갈 경우 해당 사이트의 개인정보처리방침은 회사와 무관하므로 새로 방문한 사이트의 정책을 검토하여야 합니다.

9. 이용자의 권리와 그 행사방법

“회원”은 언제든지 회사가 운영하는 서비스(리로스쿨, 리로클라우드 등 포함)에 등록되어 있는 개인정보에 대하여 열람, 수정, 동의철회, 삭제 등을 요청하실 수 있으며, 계정삭제를 요청할 수도 있습니다. 다만 동의 철회, 삭제 시 서비스의 일부 또는 전체 이용이 제한될 수 있습니다. “회원”이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. “회원”의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람하거나 이용할 수 없도록 처리하고 있습니다.

10. 개인정보 보호책임자, 담당자 안내 및 개인정보에 관한 민원서비스

회사는 이용자의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 아래와 같이 개인정보 보호 책임자 및 담당자를 지정하고 있습니다.

개인정보 보호책임자 개인정보 보호담당자
성명: 김호규

직위: 리로교육연구소 소장

전자우편: khk@rirosoft.com

전화번호: 1644-9325
성명: 권정관

직위: 리로교육연구소 수석연구원

전자우편: kwonjk69@rirosoft.com

전화번호: 1644-9325
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우, 아래 기관에 문의 가능합니다.
개인정보 침해신고센터: (국번없이) 118 (http://privacy.kisa.or.kr)

개인정보 분쟁조정위원회: 02-2100-2499 (http://kopico.go.kr)

대검찰청 사이버수사과: (국번없이) 1301 (http://spo.go.kr)

경찰청 사이버안전국: (국번없이) 182 (http://cyberbureau.police.go.kr)

11. 개인정보 관련 기술적, 관리적 대책

  • 1) 기술적 대책
    1. 이용자의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금 기능을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
    2. ① “회사”는 컴퓨터바이러스에 의해 피해를 방지하기 위하여 백신프로그램을 주기적으로 업데이트하며 새로운 바이러스가 출현할 경우 백신이 나오는 즉시 적용하여 개인정보가 훼손되지 않도록 방지하고 있습니다.
    3. ② “회사”는 해킹 등 외부침입에 대비하여 각 서버마다 침입탐지시스템 및 취약점 분석 시스템을 설치하여 감시하고 있습니다.
  • 2) 관리적∙물리적 대책
    1. ① 개인정보를 취급하는 직원은 최소한의 인원으로 구성되며, 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 사내 교육을 실시하여 보안이 유지되도록 관리하고 있습니다.
    2. ② “회사”는 이용자의 개인정보를 보호하기 위해 최선의 노력을 다하고 있습니다. 단, 이용자 개인의 부주의로 ID, 비밀번호 등 개인정보가 유출되어 발생한 문제와 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.

12. 고지의 의무

현재 개인정보처리방침은 법령, 정책 또는 보안기술의 변경 등에 따라 내용 추가, 삭제 및 수정이 있을 시에는 시행일의 7일 전부터 홈페이지의 공지사항 등을 통하여 고지할 것입니다.

- 공고일자 : 2022년 03월 01일
- 시행일자 : 2022년 03월 02일