더그랩(이하 '회사')은 이용자의 개인정보를 보호하고 개인정보와 관련한 고충을 신속하고 원활하게 처리하기 위하여 「개인정보보호법」 등 관련 법령을 준수하고 있습니다. 본 처리방침은 회사가 운영하는 웹사이트(https://www.thegrap.com/, 이하 '웹사이트')에 적용됩니다.회사는 「개인정보보호법」 및 관계 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 처리하기 위해 본 개인정보 처리방침을 수립하여 공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리하며, 다음의 목적 이외의 용도로는 이용하지 않습니다.
- 서비스 제공 및 관리: 웹사이트 이용에 필요한 콘텐츠 제공, 서비스 이용 환경 제공, 기타 웹사이트 서비스 운영 전반을 목적으로 개인정보를 처리합니다.
- 고객 문의 및 상담 응대: 고객 문의 및 상담 접수, 민원인의 신원 확인, 문의 사항 확인, 사실조사를 위한 연락·통지, 처리 결과 통보 등 오직 문의 회신 및 고충 처리를 목적으로 개인정보를 처리합니다.
2. 처리하는 개인정보 항목
회사는 웹사이트 운영 및 문의 응대를 위해 다음의 개인정보 항목을 처리하고 있습니다.
- 문의 및 상담 접수 시 (Contact Form):
- 필수 항목: 성명(또는 회사명), 이메일 주소, 연락처(휴대전화번호), 문의 내용
- 서비스 이용 과정에서 자동 생성될 수 있는 정보: IP 주소, 쿠키, 서비스 이용 기록, 접속 로그, 방문 일시, 불량 이용 기록, 결제 기록 등
3. 개인정보의 처리 및 보유기간
원칙적으로 정보주체의 개인정보는 개인정보의 수집 및 이용 목적이 달성되면 지체 없이 파기합니다. 다만, 관계 법령에 따라 보존하여야 하는 경우에는 해당 법령에서 정한 기간 동안 개인정보를 보존합니다.
- 고객 문의 및 상담 기록:
- 보유 기간: 해당 문의 처리 완료 후 1년까지 보존합니다. (단, 분쟁 해결 및 법적 근거가 필요한 경우는 해당 분쟁/사건 종료 시까지)
- 「통신비밀보호법」:
- 웹사이트 방문 기록: 3개월
- 통신비밀보호법: 웹사이트 방문 기록 (3개월)
4. 개인정보의 제3자 제공
회사는 정보주체의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우에는 개인정보를 제3자에게 제공할 수 있습니다.
- 정보주체가 사전에 동의한 경우.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우.
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우.
- 통계 작성 및 학술 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우.
5. 개인정보 처리의 위탁
회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있으며, 위탁계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등 책임에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
- 수탁업체: Webflow, Inc. (웹플로우)
- 위탁업무 내용: 웹사이트 호스팅 서비스 제공 및 시스템 환경 운영
5. 개인정보 처리의 위탁
회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있으며, 위탁계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등 책임에 관한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
- 수탁업체: Webflow, Inc. (웹플로우)
- 위탁업무 내용: 웹사이트 호스팅 서비스 제공 및 시스템 환경 운영
6. 정보주체의 권리 및 행사방법
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
- 개인정보 열람 요구: 회사에서 처리하는 개인정보의 열람을 요구할 수 있습니다.
- 오류 등이 있을 경우 정정·삭제 요구: 개인정보에 오류가 있거나 보유 기간이 경과한 경우 정정 또는 삭제를 요구할 수 있습니다.
- 처리 정지 요구: 개인정보 처리의 정지를 요구할 수 있습니다.
권리 행사는 「개인정보 보호법」 시행규칙 별지 제11호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있습니다.
7. 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보의 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.
- 파기 절차: 정보주체가 입력한 정보는 목적 달성 후 별도의 데이터베이스(DB)로 옮겨져 관계 법령에 따라 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
- 파기 기한 및 방법: 보유 기간이 만료되었거나 개인정보의 처리가 불필요하게 된 경우, 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
- 전자적 파일 형태: 복원이 불가능한 방법으로 영구 삭제 (로우 레벨 포맷, 전용 소거 프로그램 이용 등).
- 기록물, 인쇄물, 서면: 분쇄하거나 소각하여 파기.
8. 개인정보의 안전성 확보조치
회사는 「개인정보보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.
- 관리적 조치: 개인정보보호 내부 관리계획 수립·시행, 정기적 직원 교육 등
- 기술적 조치: 개인정보처리시스템 등의 접근 권한 관리, 접근 통제 시스템 설치, 고유식별정보 등의 암호화, 보안 프로그램 설치 및 갱신
- 물리적 조치: 전산실, 자료보관실 등의 접근 통제
9. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.
- 개인정보 보호책임자 (CPO): 김정권
- 직책: 대표이사
- 연락처 (이메일): thegraper@thegrap.com
- 개인정보 보호담당자: 서미진
- 직책: 개인정보 보호담당자
- 연락처 (이메일): irene@thegrap.com
10. 개인정보 처리방침 변경 시 공지방법
이 개인정보 처리방침은 2025년 12월 3일부터 시행됩니다. 법령 및 정책 또는 보안 기술의 변경에 따라 내용 추가, 삭제 및 수정이 있을 시에는 시행하기 최소 7일 전에 웹사이트 공지사항을 통해 고지할 예정입니다. 다만, 정보주체의 권리 또는 의무에 중대한 영향을 미치는 변경이 있을 경우에는 최소 30일 전에 고지합니다.