개인(위치)정보 취급방침

주식회사 썬더디에스(이하 "회사")는 사설버스 승차자(이하 “회원”) 및 운전기사의 동의를 기반으로 개인(위치)정보를 수집·이용 및 제공하고 있으며, 이용자의 권리를 적극적으로 보장합니다.

회사는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘개인정보보호법’, ‘통신비밀보호법’, ‘전기통신사업법’, ‘위치정보보호법’ 등 정보통신 서비스 제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다.

“개인(위치)정보처리방침”이란 사설버스 승차자 및 운전기사의 소중한 개인정보를 보호하여 안심하고 서비스를 이용할 수 있도록 회사가 서비스를 운영함에 있어 준수해야 할 지침을 말합니다.

제1조 (개인정보/개인위치정보의 수집 및 이용))

  1. 회사는 버스승차자 및 운전기사로부터 사설버스(통학/통근) 운행관리를 위한 다음 목적으 로만 개인정보(회원) 및 개인위치정보(운전기사)를 수집, 이용합니다.
  2. 회사는 서비스를 이용하는 회원과 전세버스 사업자 간의 승차자격인증/이용신청/배차/예약 /검표/운임결제/버스위치조회/운행통계 등을 통합 지원하는 정보시스템을 운영•관리•제공하 는 역할을 수행하면서 개인정보 및 개인위치정보를 수집할 뿐, 회원을 포함한 거래당사자 (버스운행기관 및 전세버스 사업자)를 대리하거나 대리하여 수집정보를 이용하지 않습니다.
  3. 버스 운행기관 및 전세버스 사업자는 승차자의 회원가입 절차를 통해 수집된 개인정보를 이용하여 승차자를 관리하고 민원을 처리합니다.
  4. 회원은 버스운전기사의 동의를 득한 후 버스에 설치된 차량단말기를 통해 수집된 개인위치 정보를 이용하여 버스의 실시간위치를 조회합니다.
  5. 구분 수집항목 (필수) 처리목적
    승차자
    (회원개인정보)
    개인식별값
    (학생-학번, 교직원-교번, 직장인-사번)
    성명
    휴대폰번호
    승차권UID(Encoding Value)
    이용노선/승차차량번호/승차일시
    * 개인식별값 - 회원ID 계정으로 사용
    * 버스 운행기관 소속여부(학생/사원) 확인
    * 통학/통근버스 이용신청
    * 버스 승차자 검표 및 과금 처리
    (승차검표, 승차예약, 운임충전-가상계좌안내)
    * 버스운행정보 통합관리
    (운행일지,승차자명부,운임매출,승차자관리)
    * 서비스 문의/민원 응대
    운전기사
    (개인위치정보)
    버스단말기정보(단말기ID, 시리얼번호)
    차량번호
    배차노선 및 출발시간(배차코드)
    GPS 데이터
    * 버스운행 실적데이터 자동기록
    * 서비스 관련 민원 및 분쟁처리 대응
    * 버스 실시간위치정보 제공
  6. 서비스의 안정성 확보, 안전한 서비스 제공, 법률 및 서비스 이용약관 위반 행위 제한 등의 목적으로 서비스를 이용하는 과정에서 다음의 정보가 자동 생성 또는 수집 될 수 있습니다.
    - 서비스 이용기록, 접속 로그, 거래기록, IP 정보, 쿠키, 불량 및 부정 이용기록, 모바일 기기 정보 (모델명, 이동통신사 정보, OS정보, 언어 및 국가정보, 디바이스 식별정보 등)

제2조 (개인정보/개인위치정보의 위탁 및 제3자 제공)

  1. 회사는 회원에게 다양하고 편리한 서비스를 제공하는 데에 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다.
    (2022.01.01 기준)
    위탁 내용 수탁사 개인정보의 보유 및 이용기간
    문자서비스(SMS) 전송 시스템 이용 인포뱅크(주) 회원탈퇴시 혹은 위탁 계약 종료 시 까지
    버스운임 입금 가상계좌 이용 (주)효성FMS 회원탈퇴시 혹은 위탁 계약 종료 시 까지
  2. 회사는 원칙적으로 회원의 개인정보 및 버스운전기사의 개인위치정보를 제3자에게 제공하지 않으며, 개인정보 및 개인위치정보를 제3자에게 제공해야 하는 경우 반드시 사전에 회원 및 버스운전기사에게 해당 사실을 알리고 동의를 구하도록 하고 있습니다. 다만 다음의 경우는 예외로 하고 있습니다.
    1. 법령의 규정에 의거라거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  3. 회사는 개인정보를 회원이 지정하는 제3자에게 제공하는 경우에는 회원의 휴대폰번호를 이용한 문자메세지를 통해 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다.
  4. 회사는 개인위치정보를 버스운전기사가 지정하는 제3자에게 제공하는 경우에는 버스운전기사의 개인정보(성명/휴대폰번호/이메일 등)를 수집하지 않음으로 전세버스 사업자를 통해 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다. 단, 아래의 경우 버스운전기사가 미리 특정하여 지정한 휴대폰 또는 전자우편주소, 온라인게시 등으로 통지합니다.
    1. 개인위치정보를 수집한 당해 통신단말장치가 지정차량에 고정 설치되지 않고 휴대 병행 사용하거나 임시차량이 배차되거나, 지정차량의 버스운전기사가 교대 순환 근무하여 개인위치정보주체가 특정되지 않는 경우
    2. 버스운전기사가 온라인 게시 등의 방법으로 통보할 것을 미리 요청한 경우

제3조 (개인정보의 보유기간 및 파기)

  1. 회원의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기하며 아래 기준에 따라 보유합니다.
  2. 구분 보유기간 비고
    회원의 개인정보(학번,휴대폰,승차권UID) 서비스 이용기간
    회원의 개인식별정보(학번/교번/사번, 성명) 시스템 약정기간 승차기록/통계 확인용
    회원의 버스이용정보(승차기록,운임결제,운임충전내역) 서비스 약정기간 운행기관/전세버스사업자
    회원의 서비스 로그인기록 버스운행 당해년도 1년 단위로 삭제
    전자금융 거래에 관한 기록 - 운행기관이 직접 관리
    휴면회원 개인식별정보(휴학/자퇴/졸업/퇴사자/전출자) 요청/확인시 삭제 1년간 접속/승차 없을 때
  3. 회사는 회원탈퇴 및 서비스이용기간 종료 등 처리목적이 달성되거나 보유기간이 경과하면 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.

제4조 (개인위치정보의 보유기간 및 파기)

  1. 회사는 위치서비스이용약관에서 정한 목적 범위 내에서 개인위치정보를 수집/이용/제공하며, 서비스 이행 및 고객불만 응대를 위해 최대 6개월간 보유합니다.
    구분 보유기간 비고
    사설버스의 GPS 데이터 (버스운전기사 위치정보) 운행종료 후 6개월 민원처리 및 불만 대응
  2. 회사는 운행기관 또는 전세버스 사업자와의 사설버스 운행관리 시스템 이용약정 해지 등 처리목적이 달성되거나 보유기간이 경과하면 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
  3. 개인위치정보주체가 동의의 전부 또는 일부를 철회한 경우 지체 없이 수집된 개인위치정보를 파기합니다. 파기는 개인위치정보주체(버스운전기사)의 버스운행 일자와 운전 차량번호를 전달받아 위치정보관리자가 데이터베이스에서 해당 GPS 데이터를 색인하여 복구 및 재생되지 않도록 영구 삭제하는 방식입니다.
  4. 위치정보 보호조치에 대한 자체 정기감사시 운행종료 후 6개월 이상된 개인위치정보의 파기 결과를 점검하며, 일단위로 자동 삭제하는 배치 프로그램의 실행 상태를 점검합니다.

제5조 (개인위치정보 수집/이용/제공사실 확인자료의 보유 및 보유기간)

  1. 회사는 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항에 따라 개인위치정보 수집/이용/제공사실 확인자료를 자동으로 기록 보존하며 해당 자료는 6개월 동안 보관합니다.
  2. 개인위치정보의 수집은 사설버스 내에 설치된 통신단말장치의 GPS 데이터를 ‘운행시작/운행종료“’ 조작을 통해 자동 수집하며 버스의 운행정보 형식으로 확인합니다.
  3. 회사의 지정된 위치정보 담당자(책임자, 관리자, 취급자)만이 사설버스의 GPS 궤적데이터를 이용할 수 있으며 접속로그는 전자적으로 자동기록 되어, 최소 1년 이상 보존됩니다.

제6조 (이용회원 및 보호의무자의 권리와 그 행사방법)

  1. 이용회원 및 보호의무자는 언제든지 등록되어 있는 회원의 개인정보를 조회하거나 수정 할 수 있으며, 회사의 개인정보의 처리에 동의하지 않는 경우 동의를 거부하거나 가입해지(회원탈퇴)를 요청하실 수 있습니다
  2. 회사는 이용자 혹은 보호 의무자의 요청에 의해 해지 또는 삭제된 개인정보는 "제1조. 개인정보/개인위치정보의 수집 및 이용"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리합니다.
  3. 회사의 서비스는 대학교 통학버스 및 기업체/공공기관의 통근버스 승차자를 대상으로 하는 사설버스 정보서비스로 아래의 경우에 해당하는 자는 본 서비스를 이용할 수 없으며 위치기반서비스 약관 상의 이용자가 아님으로 그 권리를 행사할 수 없습니다.
    1. 8세 이하의 아동
    2. 피성년후견인
    3. 장애인복지법에 따른, 정신적 장애를 가진 중증장애인

제7조 (개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항)

  1. 쿠키란?
    - “회사”는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
    - 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다. 이후 이용자가 웹 사이트에 방문할 경우 웹 사이트 서버는 이용자의 하드 디스크에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.
    - 쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
  2. “회사”의 쿠키 사용 목적
    이용자들이 방문한 회사의 버스운행정보 제공 웹사이트 및 스마트폰 어플에 대한 방문 및 아이디저장, 이용도 등을 파악하여 이용자에게 광고를 포함한 최적화된 맞춤형 정보를 제공하기 위해 사용합니다.
  3. 쿠키의 설치/운영 및 거부
    - 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
    - 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스는 이용에 어려움이 있을 수 있습니다.

제8조 (개인정보/개인위치정보의 기술적/관리적 보호 대책)

회사는 회원의 개인(위치)정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손 되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.

  1. 사용자ID 및 패스워드를 이용한 버스통합관리시스템 로그인
    회사는 버스통합관리시스템 접속을 위한 사용자ID 및 비밀번호를 10자리 이상 영문, 숫자, 특수문자를 3종류 혼합하여 사용합니다.
  2. 위치정보시스템은 회사의 위치정보 관리자만이 접속할 수 있으며, 안전한 접근을 위하여 접속자는 사용자ID 및 패스워드 인증 외에 OTP 비밀번호 추가 입력을 통한 2단계 로그인 방식을 사용합니다.
  3. 해킹 등에 대비한 대책
    회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인(위치)정보가 유출되거나 훼손되는 것을 막기 위해 서버시스템에 대한 방화벽 설치 운영, 회원의 휴대폰번호 및 GPS 데이터에 대한 암호화 저장, 접속시간 제한에 따른 비사용 자동로그아웃 처리 등의 다양한 보안 대책 을 시행합니다.
  4. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 회원의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, SSL 암호화통신 등을 통하여 네트워크상에서 개인(위치)정보를 안전하게 전송할 수 있도록 합니다.
  5. 취급직원의 최소화 및 권한 제한
    회사는 본 시스템 이용을 위해 약정된 버스 운행기관 승차 회원의 개인정보 취급 직원을 개인(위치)정보관리책임자, 관리자, 취급자로 권한을 제한하여 수집된 개인(위치)정보를 이용 할 수 있도록 제공하며 개인(위치)정보 취급 직원은 사전 등록된 사용자계정과 비밀번호를 이용하여 시스템에 접근할 수 있도록 제한합니다.
    구분 개인(위치)정보 이용 제3자제공 파기/삭제
    관리자
    취급자 X
  6. 개인(위치)정보 보호 담당자의 역할, 책임사항
    - 책임자 : 개인(위치)정보 수집/이용/제공 파기 및 관리의 업무 총괄, 불만/의견 처리 감독, 소속직원 또는제3자에 의한 위법/부당한 침해 행위 점검
    - 관리자 : 책임자의 업무 지시에 따른 관리 업무 수행, 파기/삭제 업무 수행
    위치정보시스템 접근계정 관리, SW/HW 보안관리, 데이터 암복호화 관리
    - 취급자 : 개인정보 이용, 제3자 제공, 위치정보 불만/의견 민원 접수 및 처리
  7. 개인(위치)정보 침해사고 발생 대응절차
    회사는 개인(위치)정보의 침해사고가 발생할 경우, 다음의 절차에 따라 신속히 대응합니다.
    - 개인(위치)정보의 침해사고를 인지한 후 24시간 내 지체없이 회원에게 아래 내용을 통지한다 [개인(위치)정보 유출항목, 발생시점, 회원 조치가능 항목, 회사 대응조치, 상담부서/연락처]
    - 침해/유출 사고를 인지한 후 24시간 내 보호위원회 또는 KISA에 신고합니다.
    - 침해/유출 사고를 인지한 후 24시간 내 통지/신고할 수 없는 정당한 사유가 있는 경우 지체없이 그 사유를 보호위원회에 서면으로 소명합니다.
    - 통지/신고 완료 후에는 회사의 개인(위치)정보 보호 활동 전반에 대한 신속한 내부점검을 통하여 침해사고 발생 원인을 파악하고 추가 보안조치를 취합니다.
    - 침해사고로 인한 손해가 발생할 경우, 회사가 가입한 개인정보보호배상책임보험을 통해 보상 등의 구제 활동을 취할 수 있으며, 보상 관련 세부사항은 해당 보험약관에 따릅니다.
    [보험사:DB손해보험, 피보험자:(주)썬더디에스, 증권번호:120220017692]
  8. 취급직원의 교육
    회사는 개인(위치)정보 보호의 중요성과 관리지침을 이해하고 올바르게 시행하도록 아래 내 용으로 연 1회 정기적으로 개인(위치)정보보호 교육을 실시하며 교육대장을 기록 관리합니다.
    1. 개인(위치)정보 보호 관련 법률 및 관리지침
    2. 개인(위치)정보 보호 업무의 절차, 책임. 시스템 사용법, 작업설명
    3. 개인(위치)정보 보호를 위한 HW 및 SW 운영 현황 및 관리방법 외
  9. 내부 보안감사 실시
    회사는 개인(위치)정보의 관리적/기술적 보호조치 및 취급/관리지침의 이행 여부를 대상으로 연 1회 이상 정기적으로 내부 보안감사를 실시하여 점검결과서를 기록 관리하고 부적격사항 에 대한 사후관리합니다.
  10. 개인위치정보주체의 요구 및 이의/불만 대응방법
    회사는 개인위치정보주체(전세버스 운전기사)의 서비스 개선요구, 개인위치정보 수집 동의 철회, 이의/불만사항을 수렴할 수 있도록 운행기관 및 전세버스 사업자 이용약정 또는 사용자 교육시 적극적으로 안내하고, 접수 내용은 접수대장 기록과 사후관리를 통하여 개선될 수 있도록 노력하며, 처리 결과는 개인위치정보주체에게 운행기관 또는 전세버스 사업자를 통하여 통지합니다.

제9조 (개인정보/개인위치정보 관리책임자 및 담당자의 연락처)

회사는 개인(위치)정보를 적절히 관리 보호하고, 이용자의 불만, 요청 등을 원활하게 처리할 수 있도록 개인(위치)정보관리책임자를 지정하여 운영하고 있습니다.

※ 개인정보 보호 및 위치정보 관리책임자
(연구개발전담) 이건혁 차장
- 전화 : 1566-4905
- 팩스 : (02)6455-2093
- 이메일 : help@thunderds.co.kr

※ 개인(위치)정보침해에 대한 신고 및 상담 기관
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3571)
- 경찰청 사이버안전국 (www.ctrc.go.kr / 국번없이 182)

제10조 (고지의 의무)

현 ‘개인(위치)정보 취급방침’의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 서비스 홈페이지의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
- 시행일자 : 2022년 6월 1일

개인(위치)정보처리방침 이전 버전 보기