티키토키

개인정보 처리방침

㈜비상교육 티키토키는 이용자의 개인 정보를 소중하게 생각하고, 이용자의 개인정보를 보호하기 위하여 항상 최선을 다하고 있습니다. 티키토키는 정보통신서비스제공자가 준수 하여야 하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보보호법」, 「통신비밀보호법」등 관련 법령상의 개인정보보호 규정을 준수하고 있습니다.

티키토키는 이용자의 권리를 적극적으로 보장하며, 개인정보의 처리(수집·이용·제공·파기), 보호조치, 고충 처리에 대한 내용을 다음과 같이 개인정보 처리방침을 통하여 알려드립니다.

1. 개인정보의 수집

① 개인정보 수집 원칙
- 티키토키는 서비스 제공에 필요한 최소한의 개인정보만 수집하도록 필수항목과 선택항목으로 구분하여 수집하며, 수집 시 반드시 사전에 이용자의 동의를 구하도록 하고 있습니다.
  
  ※ 필수항목과 선택항목
  
  필수항목 : 서비스의 본질적 기능을 수행하기 위해 필요한 정보
  
  선택항목 : 부가 가치를 제공하기 위해 추가로 수집하는 정보로써, 입력하지 않아도 서비스 이용의 제한이 없는 정보
- 티키토키는 법령에 따른 개인정보 보유․이용기간 또는 이용자로부터 개인정보를 수집 시에 동의 받은 개인정보 보유․이용기간 내에서 개인정보를 처리, 보유합니다.
- 티키토키는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 이용자의 사생활을 현저히 침해할 우려가 있는 민감한 개인정보를 수집하지 않습니다.
② 개인정보 수집 방법
- 티키토키는 홈페이지, 서면양식, 상담게시판, 전화, 팩스, 이벤트응모 등의 방법으로 이용자의 개인정보를 수집합니다.
- 기기정보, 로그 분석 프로그램을 통한 생성정보는 PC웹, 모바일 웹/앱 이용 과정에서 자동으로 생성되어 수집될 수 있습니다.

③ 개인정보 수집 목적 및 항목

회원가입 및 주문 등 필요시점에서 수집하는 정보

개인정보 수집 목적 및 항목
목적		수집항목	보유 기간
이용자 식별 및 회원관리	본인확인	<학부모> [필수] 성명,휴대폰 번호	본인확인 후 즉시 파기
이용자 식별 및 회원관리	회원가입 및 회원관리	<학부모> [필수] 성명, 휴대폰 번호, 아이디, 비밀번호, 자녀 이름, 기관명	회원탈퇴 후 파기 다만 관계법령에 의해 보존할 경우 그 의무기간 동안 별도 보관되며 불, 편법 행위의 방지 및 대응의 목적으로 6개월 보관됩니다.

※티키토키는 이 외에 1:1문의 통하여 문의 시 수집 항목,목적,보유기간에 대한 별도 동의를 받아 개인정보를 수집할 수 있습니다

서비스 이용 과정에서 생성되는 정보

서비스 이용 과정에서 생성되는 정보
목적	수집하는 개인정보 항목	보유 기간
고객 식별확인, 개인정보 침해사고 대비, 분쟁 조정을 위한 기록 보존	IP Address, 쿠키, 방문일시, 서비스 이용기록(자동으로 생성되는 개인정보)	회원 탈퇴 시 또는 법정 의무 보유기간

④ 쿠키를 설치, 운영하는 이용자의 거부권
- 쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터에 저장됩니다.
- 쿠키의 사용 목적
  - 이용자가 다시 웹사이트 방문 시 이용자가 설정한 서비스 이용 환경을 유지하여 보다 편리한 인터넷 서비스 이용 제공
  - 방문 서비스 정보, 접속 시간 및 빈도, 이용 과정 시 생성 또는 입력 정보를 분석하여 이용자 취향과 관심에 특화된 서비스 및 광고 제공
- 이용자는 쿠키 제공에 대한 선택권을 가지고 있으며, 웹 브라우저에서 옵션 설정을 통해 쿠키 허용 / 쿠키 저장 시 확인 / 모든 쿠키 저장 거부를 선택할 수 있습니다.
  - Internet Explorer : 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
  - Chrome : 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키

2. 수집한 개인정보 이용

티키토키는 다음 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 사전에 동의를 받는 등 필요한 조치를 이행할 예정입니다.

수집한 개인정보 이용
구분	이용 목적
서비스 (모바일 웹/앱 포함) 회원 가입 및 관리	회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별․인증, 회원자격 유지․관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 각종 고지․통지, 고충처리(문의사항 확인, 사실조사를 위한 연락통지, 처리결과 통보) 등을 목적으로 개인정보를 처리합니다.
서비스 제공	콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증 등을 목적으로 개인정보를 처리합니다.

3. 개인정보의 제공 및 위탁

① 개인정보의 제3자 제공
- 티키토키는 원칙적으로 이용자의 개인정보를 ‘2.수집한 개인정보의 이용’내에서 명시한 범위 내에서만 처리하며, 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
- 더 나은 서비스 제공을 위하여 개인정보를 제3자에게 제공하거나 공유하게 되는 경우에는 제공받는 자, 제공하는 개인정보 항목, 제공받는 자의 개인정보 이용목적, 제공받는 자의 보유․이용기간을 명시하고 사전에 동의를 구하는 절차를 거치도록 하며, 동의하지 않는 경우에는 제3자에게 제공 및 공유하지 않습니다.
- 단, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에는 개인정보를 제3자에게 제공합니다.

② 개인정보처리의 위탁

티키토키는 이용자에게 더 나은 서비스를 제공하기 위하여 다음과 같은 업무를 위탁하고 있습니다.

개인정보처리의 위탁
수탁 업체	위탁업무 내용	개인정보의 보유 및 이용기간
㈜CJ시스템즈	문자서비스 전송 시스템 운영	회원탈퇴 시 혹은 위탁계약 종료 시까지

티키토키는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

4. 개인정보의 파기

① 개인정보의 파기

티키토키는 이용자의 개인정보 수집/이용 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 단, 법령에서 정보 보관 의무를 부과하는 경우와 이용자에게 보관기간에 대해 별도 동의를 얻은 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.

다음 관계법령에 의해 보관해야 하는 정보는 법령에 명시된 기간 동안 보관 후 파기합니다.

관계법령에 의해 보관해야 하는 정보
관계법령	보존항목	보존기간
전자상거래 등에서의 소비자보호에 관한 법률 제6조	계약 또는 청약철회 등에 관한 기록	5년
	대금결제 및 재화 등의 공급에 관한 기록	5년
	소비자의 불만 또는 분쟁처리에 관한 기록	3년
통신비밀보호법	인터넷 로그기록자료, 접속지 추적자료	3개월

② 개인정보 파기 절차 및 방법
- 종이에 출력된 정보: 분쇄기로 분쇄하거나 소각
- 전자적 파일형태의 정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

5. 개인정보 전담조직 운영

① 개인정보 보호책임자 및 담당부서

티키토키는 이용자의 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 궁금증 해결, 불만처리를 위해 개인정보 보호책임자와 담당부서를 지정하여 운영하고 있습니다.

개인정보 보호책임자 및 담당부서
개인정보보호책임자 (CPO)	소속 : IT전략 Core 이름 : 이정우
개인정보 담당부서	정보보안 Cell
문의	전화 ː 1544-0554 이메일 : privacy@visang.com

이용자는 티키토키의 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 하실 수 있습니다.

② 권익침해 구제방법

개인정보 침해에 대한 피해구제, 신고, 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움 받으실 수 있습니다.

아래 기관은 티키토키와는 별개의 기관입니다.

개인정보 침해에 대한 피해구제, 신고, 상담 기관
구분	홈페이지	전화
개인정보 침해신고센터 (한국인터넷진흥원 운영)	privacy.kisa.or.kr	(국번없이) 118
개인정보 분쟁조정위원회	www.kopico.go.kr	(국번없이) 1833-6972
대검찰청 사이버범죄수사단	www.spo.go.kr	(국번없이) 1301
경찰청 사이버수사국	ecrm.police.go.kr	(국번없이) 182

6. 이용자·법정대리인의 권리행사방법 및 의무

① 권리행사방법

이용자는 티키토키에 대해 언제든지 다음 방법으로 개인정보 보호 관련 권리를 행사할 수 있습니다.

개인정보 보호 관련 권리 행사안내
구분	요청 방법
개인정보 열람, 정정, 삭제, 처리정정 등의 요구	‘5. 개인정보 전담조직 운영‘ 내에서 안내된 부서에 대해 서면, 전화, 전자우편 등을 통하여 문의
개인정보 조회/수정	‘정보수정’ 메뉴에서 정보 수정 및 조회
동의 철회	‘정보수정’ 메뉴에서 이메일, SMS 수신 동의 철회
회원 탈퇴	‘정보수정’ 메뉴에서 회원 탈퇴 진행

개인정보의 정확성을 위해 이용자의 개인정보 정정/삭제 요구가 있을 경우 해당 요구사항 처리 완료 시까지 당해 개인정보를 이용하거나 제공하지 않습니다. 단, 잘못된 개인정보를 이미 제3자에게 제공한 경우 제공받은 자에게 지체 없이 사실을 알려 수정될 수 있도록 하겠습니다.
이용자의 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
티키토키는 이용자 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

② 이용자의 의무
- 이용자는 개인정보 보호법 등 관계법령을 위반하여 티키토키가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.

7. 개인정보의 안전성 확보조치

티키토키는 이용자의 개인정보를 소중히 여기며, 개인정보를 처리함에 있어서 다음과 같은 노력을 다하고 있습니다.

① 내부관리계획의 수립
개인정보의 안전한 처리를 위한 기준으로 내부관리계획을 수립 및 시행하고 있습니다.
② 개인정보 취급자 최소화
개인정보를 처리하는 직원을 최소화 하며, 해당 직원들의 PC는 외부 인터넷망과 내부망을 분리하여 개인정보 유출 가능성을 줄이고 있습니다. 또한 개인정보를 처리하는 데이터베이스와 개인정보처리시스템에 대한 접근 통제 기준을 체계적으로 마련하고 지속적인 감사를 시행하고 있습니다.
③ 정기 교육
개인정보 취급자들을 대상으로 정기 교육을 실시하고, 전사 직원을 대상으로 개인정보 이슈 사항을 전파하여 개인정보의 중요성을 강조하고 있습니다.
④ 해킹이나 바이러스로부터 보호
시스템은 외부로부터 접근이 통제된 구역에 설치하여 개인정보의 유출이나 훼손으로부터 보호합니다. 또한, 개인정보 훼손에 대비하여 정기적 백업을 수행하고 백신프로그램을 이용하여 자료의 유출 및 손상을 방지하고 있습니다.
⑤ 개인정보의 암호화
이용자의 개인정보 전송 시 암호화된 통신구간을 이용하고, 비밀번호 등 중요정보는 안전한 암호화 알고리즘을 사용하여 암호화 합니다.
⑥ 물리적 통제
개인정보 처리와 관련된 시스템들은 통제구역에 위치하며, 출입을 통제합니다. 또한 개인정보가 포함된 서류, 보조저장매체는 잠금 장치가 있는 안전한 장소에 보관합니다.

8. 고지 의무

이 개인정보 처리방침은 2019년 12월 30일부터 적용됩니다.
개인정보 처리방침 내용에 대한 추가, 삭제 및 수정사항이 있을 경우에는 시행일 최소 7일전에 공지사항 등을 통해 안내 드리겠습니다. 이용자의 권리 또는 의무에 중요한 내용이 변경될 경우에는 최소 30일 전에 안내 드리겠습니다.