개인(위치)정보 취급방침
주식회사 썬더디에스(이하 "회사")는 사설버스 승차자(이하 “회원”) 및 운전기사의 동의를 기반으로 개인(위치)정보를 수집·이용 및 제공하고 있으며, 이용자의 권리를 적극적으로 보장합니다.
회사는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘개인정보보호법’, ‘통신비밀보호법’, ‘전기통신사업법’, ‘위치정보보호법’ 등 정보통신 서비스 제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다.
“개인(위치)정보처리방침”이란 사설버스 승차자 및 운전기사의 소중한 개인정보를 보호하여 안심하고 서비스를 이용할 수 있도록 회사가 서비스를 운영함에 있어 준수해야 할 지침을 말합니다.
제1조 (개인정보/개인위치정보의 수집 및 이용))
- 회사는 버스승차자 및 운전기사로부터 사설버스(통학/통근) 운행관리를 위한 다음 목적으 로만 개인정보(회원) 및 개인위치정보(운전기사)를 수집, 이용합니다.
- 회사는 서비스를 이용하는 회원과 전세버스 사업자 간의 승차자격인증/이용신청/배차/예약 /검표/운임결제/버스위치조회/운행통계 등을 통합 지원하는 정보시스템을 운영•관리•제공하 는 역할을 수행하면서 개인정보 및 개인위치정보를 수집할 뿐, 회원을 포함한 거래당사자 (버스운행기관 및 전세버스 사업자)를 대리하거나 대리하여 수집정보를 이용하지 않습니다.
- 버스 운행기관 및 전세버스 사업자는 승차자의 회원가입 절차를 통해 수집된 개인정보를 이용하여 승차자를 관리하고 민원을 처리합니다.
- 회원은 버스운전기사의 동의를 득한 후 버스에 설치된 차량단말기를 통해 수집된 개인위치 정보를 이용하여 버스의 실시간위치를 조회합니다.
구분 |
수집항목 (필수) |
처리목적 |
승차자(회원개인정보) |
개인식별값
(학생-학번, 교직원-교번, 직장인-사번)
성명
휴대폰번호
승차권UID(Encoding Value)
이용노선/승차차량번호/승차일시
|
* 개인식별값 - 회원ID 계정으로 사용
* 버스 운행기관 소속여부(학생/사원) 확인
* 통학/통근버스 이용신청
* 버스 승차자 검표 및 과금 처리
(승차검표, 승차예약, 운임충전-가상계좌안내)
* 버스운행정보 통합관리
(운행일지,승차자명부,운임매출,승차자관리)
* 서비스 문의/민원 응대
|
운전기사(개인위치정보) |
버스단말기정보(단말기ID, 시리얼번호)
차량번호
배차노선 및 출발시간(배차코드)
GPS 데이터
|
* 버스운행 실적데이터 자동기록
* 서비스 관련 민원 및 분쟁처리 대응
* 버스 실시간위치정보 제공
|
- 서비스의 안정성 확보, 안전한 서비스 제공, 법률 및 서비스 이용약관 위반 행위 제한 등의 목적으로 서비스를 이용하는 과정에서 다음의 정보가 자동 생성 또는 수집 될 수 있습니다.
- 서비스 이용기록, 접속 로그, 거래기록, IP 정보, 쿠키, 불량 및 부정 이용기록, 모바일 기기 정보 (모델명, 이동통신사 정보, OS정보, 언어 및 국가정보, 디바이스 식별정보 등)
제2조 (개인정보/개인위치정보의 위탁 및 제3자 제공)
- 회사는 회원에게 다양하고 편리한 서비스를 제공하는 데에 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다.
(2022.01.01 기준)
위탁 내용 |
수탁사 |
개인정보의 보유 및 이용기간 |
문자서비스(SMS) 전송 시스템 이용 |
인포뱅크(주) |
회원탈퇴시 혹은 위탁 계약 종료 시 까지 |
버스운임 입금 가상계좌 이용 |
(주)효성FMS |
회원탈퇴시 혹은 위탁 계약 종료 시 까지 |
- 회사는 원칙적으로 회원의 개인정보 및 버스운전기사의 개인위치정보를 제3자에게 제공하지 않으며, 개인정보 및 개인위치정보를 제3자에게 제공해야 하는 경우 반드시 사전에 회원 및 버스운전기사에게 해당 사실을 알리고 동의를 구하도록 하고 있습니다. 다만 다음의 경우는 예외로 하고 있습니다.
- 법령의 규정에 의거라거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 회사는 개인정보를 회원이 지정하는 제3자에게 제공하는 경우에는 회원의 휴대폰번호를 이용한 문자메세지를 통해 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다.
- 회사는 개인위치정보를 버스운전기사가 지정하는 제3자에게 제공하는 경우에는 버스운전기사의 개인정보(성명/휴대폰번호/이메일 등)를 수집하지 않음으로 전세버스 사업자를 통해 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다. 단, 아래의 경우 버스운전기사가 미리 특정하여 지정한 휴대폰 또는 전자우편주소, 온라인게시 등으로 통지합니다.
- 개인위치정보를 수집한 당해 통신단말장치가 지정차량에 고정 설치되지 않고 휴대 병행 사용하거나 임시차량이 배차되거나, 지정차량의 버스운전기사가 교대 순환 근무하여 개인위치정보주체가 특정되지 않는 경우
- 버스운전기사가 온라인 게시 등의 방법으로 통보할 것을 미리 요청한 경우
제3조 (개인정보의 보유기간 및 파기)
- 회원의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기하며 아래 기준에 따라 보유합니다.
구분 |
보유기간 |
비고 |
회원의 개인정보(학번,휴대폰,승차권UID) |
서비스 이용기간 |
|
회원의 개인식별정보(학번/교번/사번, 성명) |
시스템 약정기간 |
승차기록/통계 확인용 |
회원의 버스이용정보(승차기록,운임결제,운임충전내역) |
서비스 약정기간 |
운행기관/전세버스사업자 |
회원의 서비스 로그인기록 |
버스운행 당해년도 |
1년 단위로 삭제 |
전자금융 거래에 관한 기록 |
- |
운행기관이 직접 관리 |
휴면회원 개인식별정보(휴학/자퇴/졸업/퇴사자/전출자) |
요청/확인시 삭제 |
1년간 접속/승차 없을 때 |
- 회사는 회원탈퇴 및 서비스이용기간 종료 등 처리목적이 달성되거나 보유기간이 경과하면 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
제4조 (개인위치정보의 보유기간 및 파기)
- 회사는 위치서비스이용약관에서 정한 목적 범위 내에서 개인위치정보를 수집/이용/제공하며, 서비스 이행 및 고객불만 응대를 위해 최대 6개월간 보유합니다.
구분 |
보유기간 |
비고 |
사설버스의 GPS 데이터 (버스운전기사 위치정보) |
운행종료 후 6개월 |
민원처리 및 불만 대응 |
- 회사는 운행기관 또는 전세버스 사업자와의 사설버스 운행관리 시스템 이용약정 해지 등 처리목적이 달성되거나 보유기간이 경과하면 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
- 개인위치정보주체가 동의의 전부 또는 일부를 철회한 경우 지체 없이 수집된 개인위치정보를 파기합니다. 파기는 개인위치정보주체(버스운전기사)의 버스운행 일자와 운전 차량번호를 전달받아 위치정보관리자가 데이터베이스에서 해당 GPS 데이터를 색인하여 복구 및 재생되지 않도록 영구 삭제하는 방식입니다.
- 위치정보 보호조치에 대한 자체 정기감사시 운행종료 후 6개월 이상된 개인위치정보의 파기 결과를 점검하며, 일단위로 자동 삭제하는 배치 프로그램의 실행 상태를 점검합니다.
제5조 (개인위치정보 이용/제공사실 확인자료의 보유근거 및 보유기간)
- 회사는 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항에 따라 개인위치정보 이용/제공사실 확인자료를 자동으로 기록 보존하며 해당 자료는 6개월 동안 보관합니다.
- 개인위치정보의 수집은 사설버스 내에 설치된 통신단말장치의 GPS 데이터를 ‘운행시작/운행종료“’ 조작을 통해 자동 수집하며 버스의 운행정보 형식으로 확인합니다.
- 회사의 지정된 위치정보 담당자(책임자, 관리자, 취급자)만이 사설버스의 GPS 궤적데이터를 이용할 수 있으며 접속로그는 전자적으로 자동기록 되어, 최소 1년 이상 보존됩니다.
제6조 (이용회원 및 보호의무자의 권리와 그 행사방법)
- 이용회원 및 보호의무자는 언제든지 등록되어 있는 회원의 개인정보를 조회하거나 수정 할 수 있으며, 회사의 개인정보의 처리에 동의하지 않는 경우 동의를 거부하거나 가입해지(회원탈퇴)를 요청하실 수 있습니다
- 회사는 이용자 혹은 보호 의무자의 요청에 의해 해지 또는 삭제된 개인정보는 "제1조. 개인정보/개인위치정보의 수집 및 이용"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리합니다.
- 회사의 서비스는 대학교 통학버스 및 기업체/공공기관의 통근버스 승차자를 대상으로 하는 사설버스 정보서비스로 아래의 경우에 해당하는 자는 본 서비스를 이용할 수 없으며 위치기반서비스 약관 상의 이용자가 아님으로 그 권리를 행사할 수 없습니다.
- 8세 이하의 아동
- 피성년후견인
- 장애인복지법에 따른, 정신적 장애를 가진 중증장애인
제7조 (개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항)
- 쿠키란?
- “회사”는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
- 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다. 이후 이용자가 웹 사이트에 방문할 경우 웹 사이트 서버는 이용자의 하드 디스크에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.
- 쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
- “회사”의 쿠키 사용 목적
이용자들이 방문한 회사의 버스운행정보 제공 웹사이트 및 스마트폰 어플에 대한 방문 및 아이디저장, 이용도 등을 파악하여 이용자에게 광고를 포함한 최적화된 맞춤형 정보를 제공하기 위해 사용합니다.
- 쿠키의 설치/운영 및 거부
- 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
- 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스는 이용에 어려움이 있을 수 있습니다.
제8조 (개인정보/개인위치정보의 기술적/관리적 보호 대책)
회사는 회원의 개인(위치)정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손 되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
- 사용자ID 및 패스워드를 이용한 버스통합관리시스템 로그인
회사는 버스통합관리시스템 접속을 위한 사용자ID 및 비밀번호를 10자리 이상 영문, 숫자, 특수문자를 3종류 혼합하여 사용합니다.
- 위치정보시스템은 회사의 위치정보 관리자만이 접속할 수 있으며, 안전한 접근을 위하여 접속자는 사용자ID 및 패스워드 인증 외에 OTP 비밀번호 추가 입력을 통한 2단계 로그인 방식을 사용합니다.
- 해킹 등에 대비한 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인(위치)정보가 유출되거나 훼손되는 것을 막기 위해 서버시스템에 대한 방화벽 설치 운영, 회원의 휴대폰번호 및 GPS 데이터에 대한 암호화 저장, 접속시간 제한에 따른 비사용 자동로그아웃 처리 등의 다양한 보안 대책 을 시행합니다.
- 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 회원의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, SSL 암호화통신 등을 통하여 네트워크상에서 개인(위치)정보를 안전하게 전송할 수 있도록 합니다.
- 취급직원의 최소화 및 권한 제한
회사는 본 시스템 이용을 위해 약정된 버스 운행기관 승차 회원의 개인정보 취급 직원을 개인(위치)정보관리책임자, 관리자, 취급자로 권한을 제한하여 수집된 개인(위치)정보를 이용 할 수 있도록 제공하며 개인(위치)정보 취급 직원은 사전 등록된 사용자계정과 비밀번호를 이용하여 시스템에 접근할 수 있도록 제한합니다.
구분 |
개인(위치)정보 이용 |
제3자제공 |
파기/삭제 |
관리자 |
○ |
○ |
○ |
취급자 |
○ |
○ |
X |
- 개인(위치)정보 보호 담당자의 역할, 책임사항
- 책임자 : 개인(위치)정보 수집/이용/제공 파기 및 관리의 업무 총괄, 불만/의견 처리 감독, 소속직원 또는제3자에 의한 위법/부당한 침해 행위 점검
- 관리자 : 책임자의 업무 지시에 따른 관리 업무 수행, 파기/삭제 업무 수행
위치정보시스템 접근계정 관리, SW/HW 보안관리, 데이터 암복호화 관리
- 취급자 : 개인정보 이용, 제3자 제공, 위치정보 불만/의견 민원 접수 및 처리
- 개인(위치)정보 침해사고 발생 대응절차
회사는 개인(위치)정보의 침해사고가 발생할 경우, 다음의 절차에 따라 신속히 대응합니다.
- 개인(위치)정보의 침해사고를 인지한 후 24시간 내 지체없이 회원에게 아래 내용을 통지한다 [개인(위치)정보 유출항목, 발생시점, 회원 조치가능 항목, 회사 대응조치, 상담부서/연락처]
- 침해/유출 사고를 인지한 후 24시간 내 보호위원회 또는 KISA에 신고합니다.
- 침해/유출 사고를 인지한 후 24시간 내 통지/신고할 수 없는 정당한 사유가 있는 경우 지체없이 그 사유를 보호위원회에 서면으로 소명합니다.
- 통지/신고 완료 후에는 회사의 개인(위치)정보 보호 활동 전반에 대한 신속한 내부점검을 통하여 침해사고 발생 원인을 파악하고 추가 보안조치를 취합니다.
- 침해사고로 인한 손해가 발생할 경우, 회사가 가입한 개인정보보호배상책임보험을 통해 보상 등의 구제 활동을 취할 수 있으며, 보상 관련 세부사항은 해당 보험약관에 따릅니다.
[보험사:DB손해보험, 피보험자:(주)썬더디에스, 증권번호:120220017692]
- 취급직원의 교육
회사는 개인(위치)정보 보호의 중요성과 관리지침을 이해하고 올바르게 시행하도록 아래 내 용으로 연 1회 정기적으로 개인(위치)정보보호 교육을 실시하며 교육대장을 기록 관리합니다.
- 개인(위치)정보 보호 관련 법률 및 관리지침
- 개인(위치)정보 보호 업무의 절차, 책임. 시스템 사용법, 작업설명
- 개인(위치)정보 보호를 위한 HW 및 SW 운영 현황 및 관리방법 외
- 내부 보안감사 실시
회사는 개인(위치)정보의 관리적/기술적 보호조치 및 취급/관리지침의 이행 여부를 대상으로 연 1회 이상 정기적으로 내부 보안감사를 실시하여 점검결과서를 기록 관리하고 부적격사항 에 대한 사후관리합니다.
- 개인위치정보주체의 요구 및 이의/불만 대응방법
회사는 개인위치정보주체(전세버스 운전기사)의 서비스 개선요구, 개인위치정보 수집 동의 철회, 이의/불만사항을 수렴할 수 있도록 운행기관 및 전세버스 사업자 이용약정 또는 사용자 교육시 적극적으로 안내하고, 접수 내용은 접수대장 기록과 사후관리를 통하여 개선될 수 있도록 노력하며, 처리 결과는 개인위치정보주체에게 운행기관 또는 전세버스 사업자를 통하여 통지합니다.
제9조 (개인정보/개인위치정보 관리책임자 및 담당자의 연락처)
회사는 개인(위치)정보를 적절히 관리 보호하고, 이용자의 불만, 요청 등을 원활하게 처리할 수 있도록 개인(위치)정보관리책임자를 지정하여 운영하고 있습니다.
※ 개인정보 보호 및 위치정보 관리책임자
(연구개발전담) 이건혁 차장
- 전화 : 1566-4905
- 팩스 : (02)6455-2093
- 이메일 : help@thunderds.co.kr
※ 개인(위치)정보침해에 대한 신고 및 상담 기관
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3571)
- 경찰청 사이버안전국 (www.ctrc.go.kr / 국번없이 182)
제10조 (고지의 의무)
현 ‘개인(위치)정보 취급방침’의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 서비스 홈페이지의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
- 시행일자 : 2022년 9월 1일
개인(위치)정보처리방침 이전 버전 보기