개인정보처리방침 1.0.0 2021.01.01

주식회사 컨트롤에이(이하 “회사’ 또는 “플러스넷”라 한다)는
정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”이라 합니다), 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 회사가 준수하여야 할 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.

본 개인정보처리방침은 별도의 설명이 없는 한 플러스넷이 제공하는 모든 서비스에 적용되며, 관계 법령 및 정부 정책에 따라 변경될 수 있습니다.

1. 수집하는 개인정보의 항목 및 수집 방법

가. 수집하는 개인정보의 항목

(1) 회원 가입 시 (온라인, 오프라인)

수집하는 개인정보의 항목 및 수집 방법 테이블 - 구분, 필수항목, 선택항목

구분	필수항목	선택항목
플러스넷 멤버스	성명, 생년월일, 성별, 휴대전화번호, 아이디, 패스워드, 플러스넷 멤버십 번호, CI값(연계정보)	E-mail 주소
네이버 연동	성명, 생년월일, E-mail 주소

※ 회원가입 단계에서 네이버로부터 제공받은 정보는 회원가입이 완료되지 않는 경우 즉시 파기합니다. 또한, 당사의 회원가입 절차에서 고객이 직접 동의한 경우에 한하여 네이버로부터 제공받은 개인정보를 보관합니다. ※ 로그인 연동 서비스: 회원이 네이버에 연동하여 로그인 할 경우, 임의의 인증값만 비교하며, 고객의 개인정보를 추가로 수집하지 않습니다.

(2) 서비스 이용 또는 업무처리 과정에서 자동으로 생성, 수집될 수 있는 정보

• - IP Address, 쿠키, 방문 일시, 서비스 이용기록, 불량 이용 기록, (모바일 기기 이용 시) 광고 식별자, 모바일 사용자 식별정보

(3) 서비스 이용과정에서 이용자로부터 수집하는 개인정보항목

• ① 유료서비스 이용시(결제 및 배송) - 배송의뢰인 및 수령인의 정보(성명, 주소, 연락처) - 결제정보
• ② 마케팅 활용을 위해 수집되는 정보 : 성명, 전화번호, 이메일, Device ID(이용자가 선택적으로 동의한 경우에 한함)
• ③ 기타 부가서비스 및 맞춤식 서비스 이용 시 또는 이벤트 응모 시 : 회원가입 시 수집하지 않았던 개인정보를 추가로 수집하거나 회원가입 시 수집목적을 초과하여 활용하고자 할 때에 컨트롤에이는 해당 항목을 이용자들에게 고지하고 별도로 동의를 받아 업무를 처리합니다.
• ④ 현금영수증 발급 및 발급내역 국세청 통보를 위해 수집되는 정보 : 휴대전화번호, 주민등록번호

(4) 상품 배송을 위해 수집되는 정보

• - 배송 의뢰인 및 수령인 성명, 주소, 연락처, 결제 정보

(5) 공식홈페이지 각종 의견 등록을 위해 수집되는 정보

• ① 고객의견: 이름, 연락처(휴대전화, 일반전화), E-mail주소, 민원 관련 이미지 파일

2. 개인정보 수집 및 이용목적

회사는 이용자의 개인정보를 ‘개인정보의 수집 및 활용동의’에서 고지한 아래 수집이용 목적범위 내에서만 이용하며, 이용자의 사전 동의 없이 해당 범위를 초과하여 이용하지 않습니다.

가. 회원제 서비스 이용에 따른 본인확인 및 개인식별, 불량회원 부정이용 방지와 비인가 사용방지, 가입의사 확인, 고객불만사항 등 각종 회원민원처리, 고지사항 전달, 회원 탈퇴 의사의 확인

나. 포인트 적립 기타 멤버십 서비스 제공

다. 유료 서비스 제공을 위한 계약이행, 대금결제, 상품배송

라. 신규 서비스 개발 및 통계분석

마. 상품/서비스 관한 정보/광고 전송 및 설문조사(서비스 품질 향상을 위한 고객 만족도 조사)

바. 판매회원의 물품대금 송금 및 대금결제서비스의 제공 등

사. 판매회원의 입점 상담/신청 및 입점관련 서비스의 제공 등

아. 공식홈페이지 각종 의견 등록을 위한 개인정보 수집 및 이용 목적

3. 개인정보의 제 3 자 제공

가. 회사는 이용자의 개인정보를 법령의 근거 또는 이용자의 사전 동의 없이 제 3 자에게 제공하지 않습니다.

나. 이용자의 사전동의에 따라 해당 개인정보가 제3자에게 제공되는 경우는 다음과 같습니다.

개인정보의 처리위탁 테이블 - 제공받는 자, 제공받는 자의 이용 목적, 제공항목 제공받는 자의 개인정보, 보유 및 이용기간

제공받는 자	제공받는 자의 이용 목적	제공항목 제공받는 자의 개인정보	보유 및 이용기간
컨트롤에이	1. 모바일 멤버십 발급 2. 동문회 회원가입여부 및 본인확인 3. 기존회원 카드 등록 4. 포인트 조회 / 사용	CI값(연계정보), 생년월일, 성별, 성명, 멤버십 카드번호, 휴대전화번호	서비스 탈퇴 시까지※ 단, 관계법령에 의한 정보보유의 경우 해당 법령에서 명시한 기간 동안 보유합니다.

제공받는 자

컨트롤에이

제공받는 자의
이용 목적

• 1. 모바일 멤버십 발급
• 2. 동문회 회원가입여부 및 본인확인
• 3. 기존회원 카드 등록
• 4. 포인트 조회 / 사용

제공항목
제공받는 자의
개인정보

CI값(연계정보), 생년월일, 성별,
성명, 멤버십 카드번호, 휴대전화번호

보유 및
이용기간

서비스 탈퇴 시까지※ 단, 관계법령에 의한 정보보유의 경우 해당 법령에서 명시한 기간 동안 보유합니다.

다. 다음의 경우에는 관련 법령의 규정에 의하여 이용자의 동의 없이 개인정보를 제공할 수 있습니다.

(1) 통계작성, 과학적연구, 공익적 기록보존을 위해 필요하여 가명정보를 제공하는 경우, 시간∙비용∙기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 특정개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우(개인정보보호법)

(2) 법령의 규정에 의하거나 수사목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우(형사소송법, 전기통신사업법, 통신비밀보호법)

4. 합리적 관련성이 인정되는 범위에서의 개인정보 이용∙제공

회사는 개인정보 보호법 제15조 제3항 및 제17조 제4항에 따라, 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여, 당초 수집 목적과 합리적으로 관련된 범위 내에서 이용자의 개인정보를 이용∙제공할 수 있습니다. 구체적인 고려사항은 다음과 같으며, 회사는 개인정보 보호법 등 관련 법령, 개인정보의 이용∙제공 목적, 개인정보가 이용∙제공되는 방식, 이용∙제공하려는 개인정보 항목, 정보주체가 동의한 사실이 있거나 정보주체에게 고지∙공개된 사항이 있는 경우 그 내용, 이용∙제공에 따라 정보주체에게 미치는 영향, 대상 정보를 보호하기 위해 취해져 있는 조치 등을 포함한 제반 사정을 종합하여 이용∙제공할 것인지 여부를 신중히 판단할 것입니다.

가. 당초 수집 목적과 관련성이 있는지 여부

나. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부

다. 정보주체의 이익을 부당하게 침해하는지 여부

라. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

5. 개인정보의 처리위탁

가. 회사는 서비스 향상 및 부대업무의 대행 등 고객 편의제공 및 관리 등을 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 관계 법령에 따라 위탁 계약을 통해 이용자들의 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하여 엄격히 운영하고 있습니다.

나. 회사의 개인정보 위탁처리 기관 및 위탁업무의 내용은 아래와 같으며, 해당 내용이 변경될 경우, 회사는 변경된 내용을 본 개인정보처리방침에 공지합니다.

개인정보 위탁처리 기관 및 위탁업무 내용 테이블 - 수탁업체, 위탁업무내용, 위탁기간

수탁업체	위탁업무내용	위탁기간
(주)알리는사람들	SMS 발송 업무 카카오 알림톡 업무	1년 (1년 단위 재계약)
드림시큐리티	본인 및 실명확인, CI값, 전화번호 유효성 체크 업무	1년 (1년 단위 재계약)

6. 개인정보의 보유 및 이용기간

가. 이용자의 개인정보는 회원의 경우에는 탈퇴 즉시(다만, 업무처리과정에 따라 5일 이내의 시일이 소요될 수 있습니다), 비회원의 경우에는 구매와 관련된 불만 기타 각종 민원처리를 위하여 요금결제 및 물품배송 완료 후 30일 이내 파기합니다. 단, 법령에 특별한 규정이 있는 경우에는 관련 법령에 따라 보유 및 이용합니다.

나. 관계 법령에 의한 보유

개인정보의 보유 및 이용기간 테이블 - 관련법령, 보유항목, 보유기간

관련법령	보유항목	보유기간
전자상거래 등에서의 소비자 보호에 관한 법률 및 동법 시행령	표시/광고에 관한 기록 계약 또는 청약철회 등에 관한 기록 대금결제 및 재화 등의 공급에 관한 기록 소비자의 불만 또는 분쟁처리에 관한 기록	6개월 5년 5년 3년
국세기본법	거래내역 관련 정보	5년
통신비밀보호법 및 동법 시행령	인터넷 로그기록, 접속지 추적자료 등 통신사실확인자료	자료의 종류에 따라 12개월, 6개월 또는 3개월
관세법 및 관세법 시행령	통관에 관한 기록	5년

다. 스마트폰 어플리케이션을 통하여 서비스를 이용하는 이용자의 경우 스마트폰상에서 어플리케이션을 삭제하는 것만으로는 개인정보가 파기되지 않으며, 별도의 회원 탈퇴 또는 개인정보 삭제 요청이 있는 경우 파기됩니다.

라. 개인정보 유효기간제에 따라 1년(회원이 별도로 요청한 경우 그 기간) 동안 서비스를 이용하지 않은 회원의 개인정보는 즉시 파기됩니다. 회사는 미이용자 개인정보 파기시점 도래 1개월 이전에 이메일 등을 통해 해당 이용자에게 관련내용을 고지합니다.

7. 개인정보의 파기절차 및 방법

회사는 원칙적으로 개인정보의 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.

가. 파기절차

- 고객의 개인정보는 수집 및 이용목적이 달성된 후 내부방침 및 기타 관련 법령에 의한 정보보유 사유(보유 및 이용기간 참조)에 따라 일정기간 보관 후 삭제하거나 파기합니다.

나. 파기방법

(1) 종이(서면)에 작성•출력된 개인정보: 분쇄기로 분쇄하거나 소각 등의 방법으로 파기

(2) 전자적 파일 형태로 저장된 개인정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

8. 이용자 및 법정대리인의 권리와 그 행사방법, 청소년 보호

가. 이용자 및 법정대리인은 언제든지 등록되어 있는 자신 또는 법정대리권을 가지는 14세 미만의 아동에 대한 개인정보를 열람하거나 수정할 수 있으며, 회원 탈퇴를 요청할 수 있습니다.

나. 이용자 및 법정대리인(이하 “이용자 등”이라 합니다)이 자신 또는 법정대리권을 가지는 만 14세 미만 아동의 개인정보(이하 “개인정보”라 합니다)를 열람, 정정하기 위해서는 플러스넷 홈페이지에 접속하여 “개인정보 변경 또는 회원정보 수정”을 클릭한 후 본인 확인 절차를 거쳐 직접 열람, 정정할 수 있고, 회원탈퇴(동의철회 포함)를 하기 위해서는 플러스넷 홈페이지에 접속하여 회원탈퇴를 클릭한 후 본인 확인 절차를 거쳐 직접 탈퇴신청을 할 수 있습니다. 또한 이용자 등은 개인정보 보호책임자에게 서면, 전화 또는 이메일로 연락하거나 고객서비스센터에 방문하여 개인정보를 열람, 정정하거나 회원 탈퇴를 할 수 있습니다.

다. 이용자 등은 고객센터 '1:1 문의'에 요청 혹은 개인정보 보호책임자에게 서면, 전화 또는 이메일로 연락하거나 고객서비스센터에 방문하여 다음 사항에 대한 개인정보를 열람, 정정하거나 회원 탈퇴를 할 수 있습니다.

(1) 당사가 가지고 있는 이용자의 개인정보

(2) 당사가 이용자의 개인정보를 이용하거나 제 3자에게 제공한 현황

(3) 고객이 개인정보 수집•이용•제공 등의 동의를 한 현황

라. 회사는 이용자 등이 개인정보에 대한 정정을 요구한 경우, 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제 3자에게 제공하지 않습니다. 또한 이용자 등이 회사가 제3자에게 제공한 개인정보에 대하여 정정 요구를 한 경우 정정처리 결과를 제3자에게 지체 없이 통지하여 정정이 이뤄지도록 하겠습니다.

마. 회사는 청소년 보호법 제2조 제2호 마목에 따른 매체물로서 같은 법 제2조 제3호에 따른 청소년유해매체물을 제공하려는 경우 대통령령으로 정하는 표시방법에 따라 청소년 유해매체물임을 표시하여 청소년의 유해정보에 대한 접근 가능성 및 노출을 사전에 예방하고 있으며, 청소년의 청소년 유해상품의 구매도 엄격히 금지하고 있습니다.

9. 개인정보 보호책임자 및 담당자 연락처, 관련 기관 연락처

가. 회사는 고객의 의견을 소중하게 생각하며, 이용자의 문의사항에 대해 항상 성실히 답변을 드릴 수 있도록 노력하겠습니다.

나. 전사 개인정보 보호책임자는 김경정님( 02-6231-0507, privacy@ctrl-a.co.kr) 입니다.

다. 개인정보 관련 문의사항 및 불만, 열람, 정정 등의 민원이 있으신 경우 아래에 있는 개인정보 보호책임자 혹은 담당부서로 연락하여 처리하실 수 있습니다.

연락처 테이블 - 구분, 부서, 보호책임자, 연락처, 이메일 주소

구분	부서	보호책임자	연락처	이메일 주소
플러스넷 스토어	기획컨설팅부	이우진	02-6231-0507	hi@ctrl-a.co.kr
플러스넷 멤버십	ITO 사업부	김경정	02-6231-0507	to@ctrl-a.co.kr

구분

플러스넷 스토어

플러스넷 멤버십

부서

기획컨설팅부

ITO 사업부

보호책임자

이우진

김경정

연락처

02-6231-0507

02-6231-0507

이메일 주소

hi@ctrl-a.co.kr

to@ctrl-a.co.kr

라. 개인정보와 관련하여 도움을 받을 수 있는 외부 기관은 다음과 같습니다.

외부기관연락처 테이블 - 기관명, 인터넷 URL 주소, 연락처

기관명	인터넷 URL 주소	연락처
대검찰청 사이버수사과	www.spo.go.kr	02-3480-3570
경찰청 사이버안전국	cyberbureau .police.go.kr	182

10. 개인정보 자동 수집장치의 설치 / 운영 및 거부에 관한 사항

가. 회사는 개인화되고 맞춤화된 서비스를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 쿠키(Cookie)를 사용합니다. 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 웹 브라우저에 보내는 아주 작은 파일로 이용자의 컴퓨터에 저장됩니다.

나. 쿠키의 사용목적

- 이용자들이 방문한 서비스와 웹사이트들에 대한 이용형태, 접속기록, 이용자 규모 등을 파악하여 최적화된 정보제공을 위하여 사용합니다.

다. 쿠키의 설치•운영 및 거부

이용자는 웹 브라우저의 설정을 통해 모든 쿠키를 허용하거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

쿠키 설치 허용 여부를 지정하는 방법은 다음과 같습니다. (Internet Explorer 기준)

• ① [도구]메뉴에서 [인터넷 옵션] 선택
• ② [개인정보] 탭을 선택
• ③ [고급]에서 원하는 옵션 선택

11.개인정보의 기술적 • 관리적 보호 대책

가. 회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적•관리적∙물리적 조치 등 관련 법령이 요구하는 안전성 확보조치를 마련, 실시하고 있습니다.

나. 기술적 보호대책

(1) 고객의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 암호화하여 저장 및 관리하고 있습니다. 또한 암호화 통신 등을 통해 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

(2) 회사는 해킹이나 컴퓨터 바이러스 등에 의해 고객의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.

(3) 회사는 개인정보의 훼손을 대비하여 자료를 수시로 백업하고 있으며, 최신 백신프로그램을 이용하여 고객의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.

(4) 회사는 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추기 위해 노력하고 있습니다.

다. 관리적∙물리적 보호대책

(1) 회사는 고객의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고, 개인정보처리자에게 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 새로운 보안기술 습득 및 개인정보 보호의무 등에 관한 수시 교육을 통하여 고객의 개인정보를 안전하게 관리할 수 있도록 하고 있습니다.

(2) 회사는 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입을 철저히 통제 하고 있습니다.

(3) 회사는 사내 개인정보보호 전담기구를 운영하여 개인정보 보호조치의 이행사항 및 개인정보처리자의 관련 법령 및 내부 지침 준수여부를 확인한 후 문제 발견 시, 즉시 시정조치를 하도록 하고 있습니다.

(4) 회사는 고객 개인의 부주의로 인해 일어나는 일들에 대해서는 책임을 지지 않습니다. 고객은 개인정보 보호를 위하여 자신의 ID와 비밀번호를 철저히 관리하고 책임져야 합니다.

12.광고성 정보 전송, 링크사이트, 게시물의 관리

가. 회사는 정보통신망을 통하여 수신자의 연락처로 부호•문자•화상 또는 영상을 전자문서 등 전자적 형태로 전송하는 매체를 이용하여 고객의 명시적인 수신 거부 의사에 반하는 영리목적의 광고성 정보를 전송하지 않으며, 수신자의 사전 동의를 받지 아니하고 수신자의 전화•모사전송기기에 영리목적의 광고성 정보를 전송하지 않습니다.

나. 이용자가 회사가 제공하는 웹페이지 상의 링크를 클릭하여 회사가 제공하지 않는 타 사이트로 옮겨갈 경우 해당 사이트는 회사와 무관합니다. 따라서 이용자는 해당 사이트의 이용약관 및 개인정보 처리방침을 반드시 확인하여 이용하여야 합니다.

다. 회사는 이용자의 게시물을 소중하게 생각하며, 변조, 훼손, 삭제되지 않도록 최선의 노력을 다합니다. 그러나 스팸성 게시물, 타인을 비방할 목적으로 허위사실을 유포하는 게시물, 동의 없는 타인의 신상공개 게시물, 제 3자의 저작권 침해 게시물, 기타 게시판 주제와 다른 내용의 게시물 등은 삭제조치 할 수 있습니다.

라. 이용자는 본인이 작성한 게시물과 관련하여 모든 법적 책임을 부담합니다.

13.개인정보처리방침 고지

가. 회사가 개인정보 수집 시 고지한 범위 또는 서비스 이용약관, 본 개인정보처리방침에 명시한 범위를 넘어 고객의 개인정보를 이용하거나 제3자에게 제공하기 위해 고객의 동의를 얻고자 하는 때에는 미리 고객에게 개별적으로 서면, 전자우편, 전화 등으로 해당사항을 고지합니다.

나. 회사가 타인에게 고객 개인정보의 처리업무를 위탁하는 경우에는 홈페이지의 개인정보처리방침을 통하여 그 사실을 고객에게 고지합니다.

다. 개인정보처리방침 시행일자: 2021. 01. 01.