개인정보처리방침

This document is provided with an English translation. Privacy Policy

라이덕을 운영하는 라이덕(주) (이하 ‘라이덕’ 또는 ‘회사’)는 서비스 기획단계부터 종료까지 개인정보보호법, 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률을 비롯하여 회사가 준수하여야 할 관련 법령상의 개인 정보보호 규정을 준수하고 관련 법령에 의거한 개인정보 처리방침을 통해 정보주체의 개인정보가 보호받을 수 있도록 최선을 다하고 있습니다. 또한 개인정보처리방침 및 개인정보 보호 정책을 통해 정보주체가 제공한 개인 정보가 어떠한 용도와 방식으로 이용되며, 어떻게 관리되고 있는지에 대해 안내 드립니다.

사전고지

이 개인정보처리방침은 한국어 외의 언어로 제공될 수 있습니다. 다만 한국어 외의 언어로 제공되는 약관은 회원의 쉬운 이해를 돕기 위해 부가적으로 제공되는 것으로, 한국어로 작성된 개인정보처리방침과 한국어 이외의 언어로 작성된 개인정보처리방침의 내용이 충돌하는 경우 한국어로 작성된 개인정보처리방침의 내용을 따릅니다.

수집하는 개인정보 항목과 목적, 수집방법

1. 회원가입시 또는 서비스 이용 과정에서 홈페이지, 모바일 앱 등을 통해 서비스 제공을 위한 최소한의 개인정보를 정보주체로부터 아래와 같이 수집하고 있습니다.

회원가입 및 계정연동

계정을 생성하거나 계정을 연동하기 위해 다음의 정보를 수집할 수 있습니다.

  • 아이디, 비밀번호, 이메일 주소, 닉네임

서비스 제공

라이딩 데이터를 분석하고 관련 서비스를 제공하기 위해 다음의 정보를 수집할 수 있습니다.

  • 이동거리, 획득고도, 이동시간 등을 포함한 자전거 주행기록

  • 속도, 심박수, 케이던스, 파워, 온도 등 자전거 주행기록에 포함된 계측정보

  • 자전거 주행기록에 포함된 위치정보

  • 생년월일, 신장, 몸무게, 입문시기

또한 ‘회사’는 사용자가 이용하고자 하는 기능에 따라 정상적인 서비스 제공을 위해 Strava API, Garmin Activity API, Wahoo Fitness Cloud API 혹은 사용자가 직접 사용을 선택한 API 서비스를 통해 아래 정보를 사용자 동의 하에 조회 혹은 수집할 수 있습니다. 단, 일부 항목의 경우 개별 정보주체가 특정 항목의 정보 제공에 동의하지 않거나 해당 플랫폼의 요청이 있는 경우 이에 해당하는 정보를 제외하고 조회 혹은 수집합니다.

  • 닉네임, 생년월일, 신장, 몸무게를 포함한 해당 API가 제공하는 회원 프로필

  • 자전거 주행기록 및 자전거 추행기록에 포함된 계측기록, 위치정보

법정 대리인 동의

만 14세 미만 아동의 개인정보의 수집 및 이용에 대한 법정대리인의 동의를 받기 위하여 다음과 같은 정보를 수집할 수 있습니다.

  • 법정대리인의 이름, 생년월일, 성별, 휴대전화번호, 중복가입확인정보(DI)

고객서비스

고객서비스 및 고충처리를 위해 다음과 같은 정보를 수집할 수 있습니다.

  • 이메일 주소, 아이디, 이름(선택), 휴대폰 번호(선택), 결제 정보(선택)

이벤트 참가

이벤트 참여, 경품 배송 등을 위해 다음과 같은 정보를 수집할 수 있습니다.

  • 이름, 휴대폰 번호, 주소, 이메일 주소, 성별, 생년월일

마케팅

신규 서비스 및 안내를 위해 다음과 같은 정보를 수집할 수 있습니다.

  • 마케팅 수신동의 여부, 휴대폰 번호, 이메일 주소

서비스 운영, 개선 및 설문조사

서비스 개선 및 문제점 파악을 목적으로 사용자 이용 데이터 확인 및 설문조사를 통해 아래 데이터를 수집할 수 있습니다.

  • ‘회사’ 기타 제품의 계정정보, 사용정보

  • 아이디, 닉네임, 이메일, 성별, 생년월일

  • 정보주체에게 안내하여 수집동의를 받은 기타 항목

또한 서비스 개선 및 문제점 파악과 안정적인 운영을 목적으로 정보주체의 서비스 이용 과정에 따라 아래와 같은 정보를 자동으로 생성되도록 하여 수집할 수 있습니다.

  • IP 주소, 방문 일시, 서비스 이용 내역, 올바르지 않은 서비스 이용으로 인한 제재 내역, 단말기 모델명, 단말기 OS정보, 단말기 고유번호, 단말기 펌웨어 버전, 통신사 정보, 네트워크 기반 위치정보, 단말기 고유 토큰 값

수집 및 처리하지 않는 개인정보

‘회사’는 주민등록번호, 외국인 등록번호, 여권번호, 운전면허번호 등의 고유식별정보를 수집, 이용, 처리하고 있지 않습니다. 추후 고유식별정보를 수집 및 이용하게 되는 경우 개인정보보호법 제24조 제1항 및 개인 정보 보호법 시행령 제19조에 따라 고유식별정보로 분류되는 개인정보를 암호화하여 안전하게 관리하고 사전에 고지한 목적 혹은 법률이 규정하고 있는 목적의 용도로만 사용하겠습니다.

개인정보의 처리 및 보유기간

1. ‘회사’는 정보주체의 개인정보를 서비스 제공에 필요한 기간, 즉 동의 받은 기간 동안만 보유하고 이용하며 개인정보의 수집 및 이용 목적이 달성되거나 보유기간 만료, 이용자의 수집 및 이용 동의 철회 시 지체없이 파기하는 것을 원칙으로 합니다. 단, 회원에게 사전 동의 받았거나 관련 법령에 의거하여 보존할 필요성이 있는 개인정보의 경우 해당 기간동안 개인정보를 안전하게 보관하며, 그 항목 및 기간은 아래와 같습니다.

  • 전자상거래등에서의 소비자보호에 관한 법률

    • 계약 또는 청약철회 등에 관한 기록 (5년)

    • 대금결제 및 재화 등의 공급게 관한 기록 (5년)

    • 소비자의 불만 또는 분쟁처리에 관한 기록 (3년)

    • 표시/광고에 관한 기록 (6개월)

  • 통신비밀보호법

    • 로그인 기록 (3개월)

  • 전자금융거래법

    • 전자금융에 관한 기록 (5년)

  • 회원의 동의를 받은 경우

    • 각 동의받은 항목 (동의를 받은 기간까지)

2. 위의 관련 법령 및 회원의 동의와 무관하게, 아래 경우에 해당하는 경우 해당 사유 종료시까지 ‘회사’는 개인정보를 보유할 수 있습니다.

  • 관계 법령 위반에 따른 수사, 조사, 재판 등이 진행중인 경우 (해당 수사, 조사, 재판 종료시까지)

  • ‘회사’의 서비스 이용에 따른 채권, 채무관계 잔존시 (해당 채권, 채무관계 정산 시까지)

개인정보의 제3자 제공

1. ‘회사’는 정보주체의 개인정보를 본 개인정보 처리방침에 명시한 범위 내에서만 처리하며 특별한 사유 없이 제3자에게 제공하지 않습니다. 다만, 아래와 같이 정보주체가 동의하거나 법률상의 규정 등에 해당하는 경우 제3자에게 제공할 수 있습니다.

  • 정보주체로부터 별도의 동의를 받은 경우

  • 법률상에 특별한 규정이 있는 경우

  • 사람의 생명 및 신체에 긴급한 위험이 발생한 경우 정보주체의 동의를 받을 수 없는 정당한 혹은 긴급한 사유가 있는 경우

  • 통계 작성 및 학술연구 등의 목적을 위하여 필요한 경우 특정 개인임을 알아볼 수 없는 형태로 익명화하여 제공하는 경우

2. 정보주체에게 동의를 받아 제3자에게 개인정보를 제공 혹은 공유하려는 경우 사전에 개인정보를 제공받는 자, 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보 보유 및 이용기간, 정보제공 동의를 거부할 권리가 있다는 사실, 동의 거부시의 불이익등을 사전에 안내 및 명시하여 정보주체로부터 동의를 구합니다.

현재 개인정보를 ‘회사’로부터 제공받는 제3자는 아래에서 확인할 수 있습니다.

현재 '회사'로부터 개인정보를 제공받는 제3자가 존재하지 않습니다. 추후 발생시 본 페이지에 업데이트 하겠습니다.

개인정보 처리의 위탁

1. ‘회사’는 원활한 업무처리를 위해 회원이 동의한 목적 또는 계약의 체결, 유지, 이행, 관리 등의 목적으로 아래와 같이 개인정보 처리 업무를 전문 업체에 위탁하고 있습니다.

  • Amazon Web Service

    • 국가: 미국

    • 이전항목: 이메일 주소, 아이디, 접속 아이피 주소, 닉네임 등

    • 위탁업무내용: 서비스 제공을 위한 시스템 개발, 운영, 호스팅 제공 및 데이터 보관

    • 보유 및 이용기간: 회원 탈퇴시 혹은 위탁계약 종료시까지

  • Google (Analytics)

    • 국가: 미국

    • 이전항목: 비식별화 처리된 접속 기록

    • 위탁업무내용: 서비스 개선을 위한 이용 통계 솔루션 제공

    • 보유 및 이용기간: 회원 탈퇴시 혹은 위탁계약 종료시까지

2. ‘회사’는 개인정보보호법 제26조에 의거 개인정보 위탁시 해당 업체가 개인정보를 안전하게 처리하는지 감독하고, 위탁 업무의 내용이나 위탁업체가 변경되는 경우 지체없이 수정 및 공개하겠습니다.

개인정보의 파기 절차 및 방법

1. 회사는 개인정보 보유기관이 경과하거나 처리 목적을 달성하는 등 개인정보가 필요하지 않게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 단, 아래 사유로 인해 개인정보를 보존해야 하는 경우 해당 개인정보의 형태에 따라 별도의 데이터베이스로 옮기거나 물리적인 보관장소를 달리하여 분리보관합니다.

  • 본 개인정보처리방침 2조 2항에 해당하는 경우

  • ‘회사’ 혹은 정보주체의 민/형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인정보를 보유하는 경우

  • 상법 제 33조등의 법령에 따라 보존하여야 하는 경우

  • 기타 법적으로 정당한 사유가 있는 경우

2. 전자적 파일 형태로 기록 및 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 및 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

회원 및 법정대리인의 권리와 행사 방법

1. 회원 및 만 14세 미만 회원의 법정대리인 등 정보주체는 ‘회사’에 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.

2. 위 1항에 따른 권리 행사는 정보주체의 법정대리인이거나 위임을 받은 경우 등 대리인을 통해 요청할 수 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제 11호 서식 혹은 ‘회사’가 별도로 제공하는 서식에 따른 위임장을 함께 제출해야 합니다.

3. 위 1항에 따른 권리 행사는 서면, 전자우편 등을 통해 요청할 수 있습니다.

4. ‘회사’는 정보주체의 관련 요청이 있는 경우 접수 후 지체없이 조치하겠습니다. 단, 아래에 해당하는 경우 ‘회사’는 조치를 거절하거나 보류할 수 있습니다.

  • 개인정보 보호법 제35조 제4항에 해당하는 경우

  • 개인정보 보호법 제37조 제2항에 해당하는 경우

  • 그 외 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우

  • 열람, 정정, 삭제, 처리정지를 요구한 자가 정보주체 본인 혹은 적법한 절차에 따라 위임 받은 대리인이 아닌 경우

개인정보 자동 수집 장치의 설치, 운영 및 그 거부에 관한 사항

1. ‘회사’가 운영하는 서비스인 라이덕은 회원 및 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(Cookie)등 개인정보를 자동으로 수집하는 장치 혹은 기술을 설치, 운용합니다.

2. 쿠키 등은 웹사이트 및 모바일앱을 운영하는데 이용되는 서버가 이용자의 컴퓨터 웹 브라우저 혹은 모바일 앱에 보내는 소량의 정보로 회원 및 이용자가 사용하는 PC, 스마트폰 등의 디바이스에 저장될 수 있습니다.

3. ‘회사’는 쿠키 등을 다음과 같은 목적을 위해 사용합니다.

  • 회사가 제공하는 상품, 서비스의 결제 혹은 구매시 인증

  • 회원 및 이용자의 관심 분야에 따라 차별화된 정보 제공

  • 유료 서비스 이용 시 이용기간 안내

  • 서비스 이용 및 콘텐츠 등록

  • 이벤트 및 설문조사 진행 시 참여 내역 등 활동 내역 확인

  • 회원 및 이용자의 이용패턴 분석을 통한 서비스 개편의 척도로 활용

4. 회원 및 이용자는 쿠키 등의 설치 및 이용 권한에 대한 선택권을 가지고 있으며, 직접 사용중인 웹 브라우저에서 옵션을 설정하여 모든 쿠키 등을 허용하거나, 저장될 때마다 확인을 거치거나, 모든 쿠키 등의 저장을 거부할 수 있습니다. 단, 회원이 쿠키 등의 설치를 거부한 경우 회원가입 및 로그인이 필요한 서비스는 이용할 수 없습니다.

5. 쿠키 등의 설치 및 이용을 거부하고자 하는 경우 사용중인 브라우저 혹은 앱의 안내에 따라 설정할 수 있습니다. 만약 Google Chrome을 이용중인 경우 아래와 같이 설정할 수 있습니다.

  • 우측 상단 추가메뉴 > 설정 > 고급 > 사이트 설정 > 쿠키 > 원하는 방식에 따라 전체 허용/차단 혹은 도메인 설정

가명정보 처리에 관한 사항

1. 가명정보란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인 및 정보주체를 알아볼 수 없도록 처리된 정보를 말합니다.

2. ‘회사’는 가명정보를 통계작성, 과학적 연구, 서비스 개선을 위한 기계학습 등의 목적으로 처리하여 사용할 수 있습니다.

3. ‘회사’는 가명정보의 안전한 이용 및 보호를 위해 아래 사항을 준수하고 있습니다.

  1. 가명정보, 추가정보의 안전한 관리 및 보호를 위한 내부관리 계획 수립, 운영

  2. 가명정보와 추가정보는 별도 분리 보관

  3. 이용 목적에 필요한 최소한의 항목만 가명처리하여 이용 및 가명정보와 추가정보에 접근할 수 있는 권한자를 최소화하여 지정

  4. 가명정보처리자에 대해 연1회 이상 교육 실시

  5. 가명정보의 재식별을 금지하고 기타 법규상 필요한 안전성 확보 조치

4. 회사는 원활한 서비스 제공을 위해 가명정보 처리 업무를 위탁하거나 제3자에게 제공할 수 있습니다. 이 경우 회사는 업무 처리 목적에 필요한 최소한의 가명정보만 제공하며 제3자 제공시 가명정보 재식별 금지를 포함하여 안정성 확보를 위한 관리감독을 수행하고 있습니다.

5. 현재 가명정보를 ‘회사’로부터 제공받는 제3자와 ‘회사’ 업무를 위탁한

현재 개인정보를 ‘회사’로부터 제공받는 제3자는 아래 링크를 통해 확인할 수 있습니다.

개인정보의 안정성 확보를 위한 기술적/관리적 보호 대책

1. 회사는 귀하의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 다음과 같은 기술적인 관리적 보호조치 및 대책을 강구하고 있습니다.

  1. 개인정보의 안전한 처리를 위해 내부관리계획을 수립하고 시행하고 있습니다.

  2. 개인정보를 처리하는 데이터베이스 및 시스템에 대한 접근권한 부여, 변경, 말소를 통해 개인정보 취급자를 담당자에 한해 최소화하고, 시스템을 이용해 외부로부터의 무단접근을 통제하고 있습니다.

  3. 정보주체의 비밀번호 및 민감정보는 암호화 하여 저장 및 관리하고 있으며 중요한 데이터는 파일 및 전송데이터를 암호화 하거나 별도의 잠금기능을 사용하는 등의 별도 보안대책을 강구하고 있습니다.

  4. 해킹이나 컴퓨터 바이러스등에 의한 개인정보 유출 및 훼손 피해를 막기 위해 보안프로그램을 설지하고 주기적인 점검을 진행함과 동시에 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적 및 물리적으로 정상적이지 않은 접근을 감시 및 차단하고 있습니다.

  5. 개인정보를 보관하기 위한 물리적 보관 장소를 별도로 두며, 개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관하고 열람통제 절차를 수립, 운영하고 있습니다.

개인정보 보호책임자 및 관리부서에 관한 사항

1. ‘회사’는 정보주체의 개인정보를 안전하게 관리하고 신속한 불만처리 및 피해구제를 위해 관련 업무를 총괄하는 개인정보 보호책임자를 아래와 같이 지정하고 있습니다.

  • 개인정보 보호책임자

    • 성명 이선열

    • 직책 CPO

    • 연락처 02-6404-1330

2. 필요한 경우, 정보주체는 개인정보 보호법 제35에 따른 개인정보의 열람 청구를 포함하여 ‘회사’의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 문의하실 수 있습니다. 해당 업무의 담당부서 및 담당자 연락처는 아래와 같습니다.

  • 개인정보 보호 및 개인정보 열람창구 접수, 처리 부서

    • 부서명 프로덕트팀

    • 담당자 강준호

    • 연락처 02-6404-1330

권익침해 구제방법

1. 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  • 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)

  • 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)

  • 대검찰청 : (국번없이) 1301 (www.spo.go.kr)

  • 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)

2. 「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

※ 행정심판에 대해 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.

개인정보 취급방침 변경

1. 개인정보 처리방침의 내용 추가, 삭제, 변경이 있을 경우 정보주체가 그 변경된 내용과 시행시기를 언제든지 쉽게 알 수 있도록 홈페이지를 통해 지속적으로 공개하겠습니다.

2. 개인정보 처리방침이 변경되는 경우 변경된 내용은 변경 전과 후를 비교하여 공개하겠습니다.

면책조항

1. 본 개인정보 처리방침은 ‘회사’의 서비스 중 하나인 라이덕 (https://riduck.com) 및 관련 제반 서비스 (웹/앱 포함)에 적용되며 ‘회사’의 서비스라 하더라도 다른 브랜드로 제공되는 서비스에 대해서는 별개의 개인정보 처리방침이 적용될 수 있습니다.

2. 라이덕 서비스에는 다른 회사의 웹 또는 앱 서비스가 링크될 수 있습니다. 해당 서비스의 웹사이트 또는 앱에서 개인정보를 수집하는 행위에 대해서는 본 개인정보 처리방침이 적용되지 않으며 ‘회사’는 이러한 서비스에 대해 어떠한 보증, 책임, 배상, 조치의무 등을 일절 지지 아니합니다.

부칙

1. 이 개인정보 처리방침은 2023년 10월 13일부터 적용됩니다.

Last updated