개인정보처리방침

고정형 영상정보처리기기 운영⋅관리방침

 

쏘카 항공 개인정보처리방침 쏘카(이하 '회사'라고 합니다.)는 고객의 개인정보보호를 위하여 「개인정보보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수하고 있습니다. 이에, 「개인정보보호법」 제 30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 ‧ 공개합니다

 

개인정보처리방침 목차

1.  개인정보의 처리목적, 수집 및 이용 항목, 보유 및 이용기간

2.  14세 미만 아동의 개인정보 처리에 관한 사항

3.  개인정보의 파기 절차 및 방법에 관한 사항

4.  개인정보의 제 3자 제공에 관한 사항

5.  개인정보 처리업무의 위탁에 관한 사항

6.  개인정보의 국외 수집 및 이전에 관한 사항

7.  개인정보의 안전성 확보조치에 관한 사항

8.  개인정보 자동 수집 장치의 설치・운영 및 그 거부에 관한 사항

9.  행태정보의 수집·이용 및 거부에 관한 사항

10.  이용자의 권리와 그 행사방법

11.  개인정보 보호책임자 및 담당부서

12.  정보주체의 권익침해에 대한 구제방법

13.  개인정보 처리방침의 변경

 

 

1. 개인정보의 처리목적, 수집 및 이용 항목, 보유 및 이용기간

회사는 「개인정보 보호법」에 따라 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집・이용합니다.

 

① 회사가 보유하고 있는 개인정보의 처리목적, 보유기간, 처리하는 개인정보의 항목은 다음과 같습니다.

② 처리하고 있는 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다

 

1) 정보주체의 동의 및 계약의 이행 과정에서 수집한 정보

 

2) 서비스 이용 과정이나 서비스 제공 업무 처리 과정에서의 자동 수집 및 생성

• IP Address, 쿠키, 기기정보, 접속 로그, 방문 일시, 서비스 이용 기록, 불량 이용 기록, 결제 기록

① 회사는 회원탈퇴 및 회원자격 상실 후에도 다음에 해당할경우 개인정보를 보유합니다.

 

1) 관계 법령에 의한 정보 보유 사유

보존 근거	구분	보유 기간
전자상거래 등에서의 소비자보호에 관한 법률	계약 또는 청약철회 등에 관한 기록 (회원 식별정보, 계약•청약철회 기록 등)	5년
전자상거래 등에서의 소비자보호에 관한 법률	대금결제 및 재화 등의 공급에 관한 기록 (회원 식별정보, 계약•청약철회 기록 등)	5년
전자상거래 등에서의 소비자보호에 관한 법률	소비자의 불만 및 분쟁처리에 관한 기록	3년
신용정보의 이용 및 보호에 관한 법률	신용정보의 수집•처리 및 이용 등에 관한 기록	3년
국세기본법	세법에 규정하는 모든 거래에 관한 장부 및 증빙서류	5년
통신비밀보호법	웹 사이트 방문기록(로그기록, IP 등)	3개월

 

2) 내부 방침에 의한 보유

보존 근거	보유 항목	보유 기간
회원탈퇴 후 재가입 방지	암호화된 동일인 식별정보(CI), 중복가입 확인정보(DI)	회원 탈퇴 후 3개월
부정이용자 식별, 회원 자격 정지, 재발 방지	CI(암호화된 동일인 식별정보), 면허번호, 악의적 서비스 이용 내역 및 제재 사유, 일자	영구정지 사유 발생으로부터 10년 또는 해제 사유 발생 시까지

 

② 서비스 제공을 위해 반드시 필요한 최소한의 정보를 필수항목으로, 그 외 특화된 서비스를 제공하기 위해 추가 수집하는 정보는 선택항목으로 동의를 받고 있으며, 선택항목에 동의하지 않은 경우에도 서비스 이용에 제한은 없습니다. 단, 서비스 특성에 따라 동의를 거부할 경우 해당 서비스 사용에 제약이 발생할 수 있습니다. 

 

2. 14세 미만 아동의 개인정보 처리에 관한 사항

회사는 법정대리인의 동의가 필요한 만 14세 미만 아동의 개인정보는 원칙적으로 수집하지 않으며, 따라서 14세 미만의 고객은 회원가입에 제한 됩니다.

 

3. 개인정보의 파기 절차 및 방법에 관한 사항

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계법령에 따라 개인정보를 보존하여야 하는 경우에는 해당 기간 경과 후 지체없이 재생 불가능한 방법으로 파기하며, 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.

 

① 개인정보 파기절차

이용자가 입력한 정보는 수집 및 이용목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함) 내부 규정 및 기타 관련 법령에 따라 일정기간 저장되거나 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의해 허용된 경우가 아니고서는 다른 목적으로 이용되지 않습니다. 

 

② 개인정보 파기기한

개인정보의 보유기간이 경과한 경우에는 그 경과한 날로부터, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 된 경우에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 각 지체 없이(정당한 사유가 없는 한 영업일 기준 5일 이내) 해당 개인정보를 파기합니다.

 

③ 개인정보 파기방법

전자적 파일 형태의 정보는 DB의 경우 Null•난수값 대체 방법, 저장장치의 경우 로우레벨포맷 등 복구 및 재생이 되지 않는 기술적인 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

 

4. 개인정보의 제 3자 제공에 관한 사항

① 회사는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다

 

② 회사는 원활한 서비스 제공을 위해 정보주체의 동의를 얻어 필요 최소한의 범위로 제공합니다.

서비스	제공받는 자의 이용목적	제공받는 자	제공 항목	제공받는 자의 보유 및 이용기간
쏘카 항공	국내선 항공권 예약 및 발권	대한항공, 아시아나항공, 이스타항공, 제주에어, 진에어, 티웨이항공, 에어부산	예약자 정보(이름(국문), 이메일, 휴대전화번호)   탑승객정보(이름(국문/영문),생년월일, 성별, 국적)   결제정보(카드번호, 유효기간, 비밀번호 앞2자리, 생년월일, 구매자명,유효기간, 비밀번호 앞2자리)	항공권 발권 완료 후 5년 (전자상거래법)

 

③ 재난, 감염병, 급박한 생명, 신체 위험을 초래하는 사건사고, 급박한 재산손실 등의 긴급상황이 발생하는 경우, 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.

분류	근거법령	제공기관	제공되는 개인정보
재난대응	재난안전법 제74조의3 (정보 제공 요청 등)	중앙대책본부 또는 지역대책본부	성명, 휴대전화번호 생년월일, 개인위치정보
감염병의 예방 및 관리	감염병예방법 제 76조의 2 (정보 제공 요청 및 정보 확인 등)	질병관리청 또는 전국 시 • 도	성명, 휴대전화번호
실종아동•정신장애인•치매환자 등 발견	실종아동법 제9조 (수색 또는 수사의 실시 등)	경찰관서	개인위치정보
자살위험자 보호	자살예방법 제19조의3 (긴급구조대상자 구조를 위한 정보 제공요청 등)	경찰관서 해양경찰 소방관서	긴급구조대상자의 성명, 생년월일, 휴대전화번호, 아이디, 개인위치정보
긴급 구조요청 등 대응	위치정보법 제29조 (긴급구조를 위한 개인 위치정보의 이용)	소방관서	개인위치정보
납치,감금 등 범죄와 관련된 자의 개인정보 처리	개인정보보호법 제18조 제2항 제7호 (개인정보의 목적 외 이용•제공 제한)	경찰관	CCTV 등 영상정보

 

5. 개인정보 처리업무의 위탁에 관한 사항

① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

구분	위탁받는자(수탁자)	위탁업무
항공	토파스여행사	항공 예약/발권 시스템 인프라 제공 및 결제 서비스 중계

 

② 현재 재위탁 사항이 없습니다.

 

③ 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

 

④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

 

6. 개인정보의 국외 수집 및 이전에 관한 사항

회사는 현재 쏘카 항공 서비스 제공 과정에서 국외 이전 사항은 없으며, 발생 시 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

 

7. 개인정보의 안전성 확보조치에 관한 사항

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

 

① 관리적 조치 : 정기적인 자체 감사 실시, 개인정보 처리 직원의 최소화 및 교육, 내부관리계획의 수립 및 시행, 개인정보보호관리기구의 운영

 

② 기술적 조치 : 해킹 등에 대비한 대책, 개인정보의 암호화, 접속기록의 보관 및 위변조 방지, 개인정보처리시스템 접근 제한

 

③ 물리적 조치 : 문서보안을 위한 잠금장치 사용, 비인가자에 대한 출입 통제

 

8. 개인정보 자동 수집 장치의 설치・운영 및 그 거부에 관한 사항

① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.

② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.

1) 쿠키의 사용목적: 이용자가 방문한 웹페이지 대한 방문 및 이용형태, 보안접속 여부 등을 파악하기 위해 사용합니다.

2) 쿠키의 설치·운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.

 

※ 쿠키 설치 거부 방법

구분	경로
Microsoft Edge	웹 브라우저 상단의 설정(단축키 Alt+F) > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
Google Chrome	웹 브라우저 오른쪽 상단의 설정 > 개인 정보 보호 및 보안 > 인터넷 사용 기록 삭제 > 쿠키 및 기타 사이트 데이터
Safari	웹 브라우저 상단 좌측 메뉴바 > 설정 > 개인정보 보호 > 웹 사이트 데이터 관리
Firefox	웹 브라우저 메뉴 버튼 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 관리 > 데이터 관리
Android	모바일 기기 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고ID 재설정/광고 ID삭제
IOS	모바일 기기 설정 > 개인정보 보호 및 보안 > 추적 > 앱 추적 허용 해제

 

9. 행태정보의 수집·이용 및 거부에 관한 사항

① 회사는 서비스 이용과정에서 정보주체에게 최적화된 맞춤형 서비스 및 혜택, 온라인 맞춤형 광고 등을 제공하기 위하여 쿠키 등을 활용하여 행태정보를 수집·이용하고 있습니다.

②  행태정보란 웹 사이트 방문이력, 앱 사용 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 말합니다.

1) 회사는 다음과 같이 온라인 맞춤형 광고 사업자가 행태정보를 수집하도록 허용하고 있습니다. 

• • 행태정보를 수집 및 처리하려는 광고 사업자 : Google, Facebook, AppsFlyer, Branch
  • 행태정보 수집 방법 : 이용자가 당사 웹사이트를 방문하거나 앱을 실행할 때 자동 수집 및 전송
  • 수집 · 처리되는 행태정보 항목 : 이용자의 웹/앱 방문이력, 검색이력, 구매이력

※ 모바일 단말기의 광고식별자 차단방법

구분	경로
iOS	홈 > 설정 > 개인 정보 보호 > 추적 > 앱이 추적을 요청하도록 허용 (OFF)
Android	홈 > 설정 > 구글 > 광고 > 광고 ID 삭제

 

10. 이용자의 권리와 그 행사방법

① 이용자는 언제든지 등록되어 있는 이용자의 개인정보를 열람하거나 수정할 수 있으며, 자신의 개인정보에 대한 열람을 요청할 수 있습니다.

1) 개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제 8호 서식에 따른 개인정보 열람 요구서 제출

 

② 이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있으며, 법률에 특별한 규정이 있는 등의 경우에는 처리정지 요청을 거부할 수 있습니다.

 

③ 이용자는 언제든지 '회원 탈퇴하기' 화면을 통해 본인확인 절차를 거친 후 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.

 

④ 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

 

⑤ 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 제3조에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

 

⑥ 이용자의 권리는 '설정' 화면에서 직접 처리가 가능합니다. 다만, 직접 처리가 불가능한 건은 개인정보 보호 업무 담당부서에게 서면, 전화 또는 이메일로 요청하시면 관계법령에 따른 기간 내 권리행사 방법 또는 그 결과를 통지하겠습니다.

 

⑦ 동 조에 따른 이용자의 권리를 대리하고자 할 경우 이용자로부터 위임을 받고서 이용자의 위임장을 회사에 제출하여야 합니다.

1) “개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제11호 서식에 따른 위임장 제출

2) 정보주체와 대리인 사이의 대리관계를 증명할 수 있는 서면(주민등록등본, 가족관계증명서 등) 제출

 

11. 개인정보 보호책임자 및 담당부서 

① 개인정보 보호책임자(CPO)

성명	직위	이메일	소속
김정희	이사	socarcpo@socar.kr	정보보안그룹

 

② 개인정보 보호 업무 담당부서

담당부서	이메일	연락처
정보보안그룹	privacy@socar.kr	1661-3315

③ 이용자는 서비스를 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 이용자의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

 

 

12. 정보주체의 권익침해에 대한 구제방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

기관명	기관 URL / 연락처	소관 업무
개인정보 침해신고센터	privacy.kisa.or.kr (국번없이) 118	개인정보 침해사실 신고, 상담신청
개인정보 분쟁조정위원회	www.kopico.go.kr (국번없이) 1833-6972	개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)
대검찰청 사이버수사과	www.spo.go.kr (국번없이) 1301	사이버범죄 사건 수사 진행
경찰청 사이버수사국	ecrm.cyber.go.kr (국번없이) 182	사이버범죄 사건 수사 진행 (해킹,사기,불법사이트 등 형사처벌 대상)

 

13. 개인정보 처리방침의 변경

본 개인정보처리방침 개정 시에는 ‘홈페이지’를 통해 사전 고지합니다. 단, 제공, 위탁 또는 국외 이전에 대한 변경의 경우는 고지 즉시 개정될 것입니다. 현재 효력을 발생하는 본 방침의 공고일자와 시행일자, 이전 개인정보처리방침은 아래와 같습니다.

 

- 공고일자 : 2024년 11월 5일

- 시행일자 : 2024년 11월 11일