사고접수내역(서비스 이용 내역, 음성정보(녹취), 상담과정에서 정보주체가 기재/제공한 항목, 사고처리를 위한 회원정보(회원ID, 이름, 생년월일, 성별, 휴대전화번호, 이메일주소)
보험 서비스 제공 후 5년
고객센터 상담
서비스 이용 및 상담
서비스 이용내역, 음성정보(녹취), 상담을 위한 회원정보(회원ID, 이름, 휴대전화번호), 상담과정에서 정보주체가 기재/제공한 추가 항목, (해당 시)예금주, 은행, 계좌번호
3년
(전자상거래법/소비자분쟁)
📌 회사는 사고발생시 사고원인 규명과 사고의 신속한 처리 및 '자동차' 및 부속품 도난/손괴 처리를 위한 정보(증거) 수집과 사고원인 규명을 위하여 차량 내부에 차량용 블랙박스를 통하여 자동차의 주행 영상정보(정차 중인 경우 포함/음성은 포함하지 않음)을 촬영하여 녹화할 수 있습니다.
2)정보주체의 동의를 받아 처리하는 개인정보 항목
운영 근거
서비스
(구분)
처리 목적
수집∙이용 항목
보유 및 이용기간
「개인정보 보호법」
제15조제1항제1호 (정보주체의동의)
쏘카 회원가입
추가 헤택 제공
초대코드(이메일주소)
회원 탈퇴시 지체없이 파기
③ 회사는 이용자가 부가적인 서비스를 이용할 경우, 필요한 범위에서 추가로 개인정보를 수집하고 이용합니다
- 정보주체 동의 받지 않고 처리하는 개인정보 항목과 정보주체 동의를 받고 수집하는 개인정보 항목 구분
- 개인정보 수집 시점, 수집항목, 보유기간 내용 현행화(본인확인, 추가혜택제공 등)
3. 개인정보의 파기 절차 및 방법에 관한 사항
3. 개인정보의 파기 절차 및 방법에 관한 사항
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계법령에 따라 개인정보를 보존하여야 하는 경우에는 해당 기간 경과 후 지체없이 재생 불가능한 방법으로 파기하며, 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
① 개인정보 파기절차
이용자가 입력한 정보는 수집 및 이용목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함) 내부 규정 및 기타 관련 법령에 따라 일정기간 저장되거나 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의해 허용된 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
② 개인정보 파기기한
개인정보의 보유기간이 경과한 경우에는 그 경과한 날로부터, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 된 경우에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 각 지체 없이(정당한 사유가 없는 한 영업일 기준 5일 이내) 해당 개인정보를 파기합니다.
③ 개인정보 파기방법
전자적 파일 형태의 정보는 DB의 경우 Null•난수값 대체 방법, 저장장치의 경우 로우레벨포맷 등 복구 및 재생이 되지 않는 기술적인 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
① 회사는 개인정보 보유기간의 경과,처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 개인정보의 파기의 절차 및 방법은 다음과 같습니다.
1)개인정보 파기절차
이용자가 입력한 정보는 수집 및 이용목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함) 내부 규정 및 기타 관련 법령에 따라 일정기간 저장되거나 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의해 허용된 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2) 개인정보 파기기한
개인정보의 보유기간이 경과한 경우에는 그 경과한 날로부터, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 된 경우에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 각 지체 없이(정당한 사유가 없는 한 영업일 기준 5일 이내) 해당 개인정보를 파기합니다.
3) 개인정보 파기방법
전자적 파일 형태의 정보는 DB의 경우 Null•난수값 대체 방법, 저장장치의 경우 로우레벨포맷 등 복구 및 재생이 되지 않는 기술적인 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 본문 수정
5. 개인정보 처리업무의 위탁에 관한 사항
5. 개인정보 처리업무의 위탁에 관한 사항
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
② 현재 재위탁 사항이 없습니다.
③ 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
① <좌동>.
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
- 본문 수정
- ②항 삭제 및 번호 변경
8. 가명정보 처리에 관한 사항
8. 가명정보 처리에 관한 사항
회사는 수집한 개인정보를 개인정보 보호법 제28조의 2에 따라 통계작성, 과학적 연구, 공익적 기론보존 등을 위하여 특정 개인을 알아볼 수 없도록 가명처리하여 다음과 같이 활용하고 있습니다.
ⓛ 가명정보의 처리에 관한 사항
구분
가명정보 처리 목적
처리하는
가명정보의 항목
가명정보 처리 및 보유 기간
과학적 연구
신용정보와 카셰어링 사고 리스크의 상관관계 검증 연구
운행시간, 대여건수, 대여료, 사고건수 및 사고비용 등 차량 이용 정보
가명정보 처리 후 2년
② 가명정보의 제3자 제공에 관한 사항
제공받는 자
제공받는 자의 이용 목적
제공하는 항목
제공받는 자의 보유 및 이용 기간
KCB
(코리아크레딧뷰로)
신용정보와 카셰어링 사고 리스크의 상관관계 검증 연구
운행시간, 대여건수, 대여료, 사고건수 및 사고비용 등 차량 이용 정보
이용목적 달성 시 까지
좌동
<좌동>
② <좌동>
③ 가명정보의 안전성 확보조치
관리적 조치 : 가명정보 내부 관리계획 수립·시행, 정기적 직원 교육 등
기술적 조치 : 가명정보와 추가정보의 분리 보관, 활용목적을 달성 또는 불필요한 추가정보의 파기, 가명정보와 추가정보에 대한 접근 권한의 분리 및 최소한의 인원으로 엄격히 통제. 접근통제시스템 설치 및 기타 관련 보호조치, 가명정보 처리기록 및 접근 기록의 보관·점검, 보안프로그램 설치 등
물리적 조치 : 가명정보가 보관된 파일, 문서 등 접근통제 등
- 본문 추가
③ 가명정보의 안전성 확보조치
9. 개인정보 자동 수집 장치의 설치・운영 및 그 거부에 관한 사항
9. 개인정보 자동 수집 장치의 설치・운영 및 그 거부에 관한 사항
① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
쿠키의 사용목적: 이용자가 방문한 웹페이지 대한 방문 및 이용형태, 보안접속 여부 등을 파악하기 위해 사용합니다.
쿠키의 설치·운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
📌 쿠키 설치 거부 방법
구분
경로
Microsoft Edge
웹 브라우저 상단의 설정(단축키 Alt+F) > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
Google Chrome
웹 브라우저 오른쪽 상단의 설정 > 개인 정보 보호 및 보안 > 인터넷 사용 기록 삭제 > 쿠키 및 기타 사이트 데이터
Safari
웹 브라우저 상단 좌측 메뉴바 > 설정 > 개인정보 보호 > 웹 사이트 데이터 관리
Firefox
웹 브라우저 메뉴 버튼 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 관리 > 데이터 관리
<좌동>
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 또는 모바일에 저장되며, 앱/웹 서비스 접속 시 정보주체의 브라우저에서 서버로 자동 전송됩니다.
📌 웹 브라우저 쿠키 차단
구분
경로
Microsoft Edge
웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
Google Chrome
웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
Safari
환경설정 > ‘크로스 사이트 추적 방지’ 및 ‘모든 쿠키 차단’
Firefox
웹 브라우저 메뉴 버튼 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 관리 > 데이터 관리
📌 모바일 쿠키 차단
구분
경로
Android
설정 > 보안 및 개인정보 보호 > 개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고ID 재설정 또는 광고ID 삭제
iOS
설정 > 개인정보 보호 및 보안 > 추적 > 앱 추적 허용 해제
본문 수정
웹브라우저/모바일 쿠키 차단 분리
10. 행태정보의 수집·이용 및 거부에 관한 사항
10. 행태정보의 수집·이용 및 거부에 관한 사항
① 회사는 서비스 이용과정에서 정보주체에게 최적화된 맞춤형 서비스 및 혜택, 온라인 맞춤형 광고 등을 제공하기 위하여 쿠키 등을 활용하여 행태정보를 수집·이용하고 있습니다.
② 행태정보란 웹 사이트 방문이력, 앱 사용 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 말합니다.
1) 회사는 다음과 같이 온라인 맞춤형 광고 사업자가 행태정보를 수집하도록 허용하고 있습니다.
행태정보를 수집 및 처리하려는 광고 사업자 : Google, Facebook, AppsFlyer, Branch, Amplitude
행태정보 수집 방법 : 이용자가 당사 웹사이트를 방문하거나 앱을 실행할 때 자동 수집 및 전송
수집 · 처리되는 행태정보 항목 : 이용자의 웹/앱 방문이력, 검색이력, 구매이력
📌 모바일 단말기의 광고식별자 차단방법
구분
경로
iOS
홈 > 설정 > 개인 정보 보호 > 추적 > 앱이 추적을 요청하도록 허용 (OFF)
Android
홈 > 설정 > 구글 > 광고 > 광고 ID 삭제
① <좌동>
② <좌동>
행태정보 수집 이용 관련
수집하는 행태정보의 항목
행태정보의 수집 방법
행태정보 수집 목적
행태정보 보유 및 이용기간
정보주체의 웹 사이트 및 앱 서비스 방문 이력, 검색이력, 구매이력, 광고 식별자(ADID/IDFA)
정보주체의 웹 사이트 및 앱 내에서 행해지는 행동(이벤트) 대해 생성정보 툴에서자동 생성되어 저장
정보주체의 관심, 성향에 기반한 사용 행태 분석, 통계, CRM, 맞춤추천, 메시지발송
회원탈퇴 후 30일 이내
제3자가 수집해가는 행태정보 관련
수집도구 명칭
수집도구 종류
수집해가는 사업자
수집해가는 행태정보 항목
수집해가는 목적
Google Analytics
웹 스크립트
Google LLC (googlekrsupport@google.com)
웹 사이트 방문페이지, 체류시간, 접속시간,종료시간, 사용자 행위(이벤트),구매이력
사용자 행동분석, 마케팅 광고 성과측정, 맞춤형 경험 제공
Firebase Analytics
SDK
Google LLC (googlekrsupport@google.com)
앱 접속/구매 이력, 디바이스 정보, 사용자 지역, 유입경로, 광고식별자( GAID, IDFA/ADID ClickID ), 사용자 행위(이벤트)
앱분석, 광고성과 측정, 사용자맞춤화, 푸시메시지발송, 앱 품질관리
Appsflyer
SDK
AppsFlyer Ltd. (privacy@appsflyer.com)
앱 접속/구매 이력, 디바이스 정보, 사용자 지역, 유입경로, 광고식별자( GAID, IDFA/ADID ClickID ), 사용자 행위(이벤트)
광고성과, 캠페인 성과측정, 사용자 행동분석, 리타게팅
Meta(Facebook)
쿠키, SDK
Meta Platforms, Inc.
(privacy@meta.com)
웹 사이트 방문페이지, 앱 접속/구매 이력, 디바이스 정보, 사용자 지역, 유입경로, 광고식별자( GAID, IDFA/ADID, ClickID, 사용자 행위(이벤트)
광고성과, 캠페인 성과측정, 사용자 행동분석, 리타게팅
Airbridge
SDK
에이비일팔공(AB180 Inc.)
(compliance@ab180.co)
앱 접속/구매 이력, 디바이스 정보, 사용자 지역, 유입경로, 광고식별자( GAID, IDFA/ADID ClickID ), 사용자 행위(이벤트)
이용 형태를 분석하여 이용자에게 추천 서비스 (광고 포함) 제공, 이용자 행태정보를 분석하여 신규 서비스, 서비스 개선 등의 척도로 활용 가능
Amplitude
SDK
Amplitude, Inc. (privacy@amplitude.com)
앱 접속/구매 이력, 디바이스 정보, 사용자 지역, 유입경로, 광고식별자( GAID, IDFA/ADID,ClickID, 사용자 행위(이벤트)
사용자행동분석, 제품개선,세분화된 사용자분석, 리텐션 및 이탈분석
제3자가 수집해가는 행태정보 이용/거부 방법
수집도구 명칭
거부방법
Google Analytics
Chrome - 크롬에서 오른쪽 상단 ‘ : ‘ 표시를 클릭한 후, 「설정」 표시를 클릭합니다.
- 설정 페이지 좌측에 「개인정보 보호 및 보안」을 클릭하고, 「서드파티쿠키」를 클릭하여 「서드파티쿠키 차단」 여부를 선택합니다.
Edge
- 엣지에서 오른쪽 상단 ‘ … ‘ 표시를 클릭한 후, 「설정」 을 클릭합니다. - 설정 페이지 좌측의 의 「개인정보, 검색 및 서비스」 를 클릭한 후 「추적방지」 섹션에서 「추적방지」 여부 및 수준을 선택(균형조정 또는 엄격)합니다. 또는, 설정 페이지 좌측에 「쿠키 및 사이트 권한」을 클릭하고, 「쿠키 및 사이트 데이터 관리 및 삭제」를 클릭 하여 ‘타사 쿠키 차단’을 선택합니다.
Firebase Analytics
Android : 구글 > 설정 > 보안 및 개인정보 보호 > 개인정보보호 > 기타 설정>광고> 광고 디버그 로깅 사용 OFF
IOS : 설정> 개인정보 보호 및 보안 > 추적 > 앱이 추적을 요청하도록 허용 OFF
Appsflyer
Meta(Facebook)
Airbridge
Amplitude
📌 OS 버전별 거부 방법이 일부 상이할 수 있습니다
제 3자가 수집해가는 행태정보 추가
행태정보 이용/거부 방법 추가
11. 이용자의 권리와 그 행사방법
11. 정보주체의 권리와 그 행사방법
- 제목수정
이용자 -> 정보주체
① 이용자는 언제든지 등록되어 있는 이용자의 개인정보를 열람하거나 수정할 수 있으며, 자신의 개인정보에 대한 열람을 요청할 수 있습니다.
✅개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제 8호 서식에 따른 개인정보 열람 요구서 제출
② 이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있으며, 법률에 특별한 규정이 있는 등의 경우에는 처리정지 요청을 거부할 수 있습니다.
③ 이용자는 언제든지 '회원 탈퇴하기' 화면을 통해 본인확인 절차를 거친 후 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.
④ 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
⑤ 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 제3조에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
⑥ 이용자의 권리는 '설정' 화면에서 직접 처리가 가능합니다. 다만, 직접 처리가 불가능한 건은 개인정보 보호 업무 담당부서에게 서면, 전화 또는 이메일로 요청하시면 관계법령에 따른 기간 내 권리행사 방법 또는 그 결과를 통지하겠습니다.
⑦ 동 조에 따른 이용자의 권리를 대리하고자 할 경우 이용자로부터 위임을 받고서 이용자의 위임장을 회사에 제출하여야 합니다.
✅ “개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제11호 서식에 따른 위임장 제출
✅ 정보주체와 대리인 사이의 대리관계를 증명할 수 있는 서면(주민등록등본, 가족관계증명서 등) 제출
① 정보주체는 언제든지 다음 사항의 개인정보 보호 관련 권리를 행사할 수 있습니다.
✅ 개인정보 열람 요구 및 통지 청구
✅ 오류 등이 있을 경우 정정 요구
✅ 삭제 요구 및 동의 철회 요구
✅ 처리정지 요구
② 권리행사는 쏘카에 대해 「개인정보 보호법 시행령」 제41조제1항에 따라 서면, 전화, 전자 우편, 팩스(FAX), 인터넷 등을 통하여 하실 수 있으며, 쏘카는 이에 대해 지체없이 조치 하겠습니다.
✅ 정보주체는 언제든지 ‘쏘카 앱 > 설정 > 이용 정보 > 회원 탈퇴하기 ‘에서 직접 개인정보 수집 및 이용 동의를 철회할 수 있으며, ‘개인정보 포털 > 개인서비스>정보주체 권리행사’ 서비스를 통해서도 본인확인 내역 및 웹사이트 회원탈퇴, 개인정보 열람 등 신청을 행사할 수 있습니다.
③ 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실수도 있습니다.
✅ 정보주체와 대리인 사이의 대리관계를 증명할 수 있는 서면(주민등록등본, 가족관계증명서 등) 제출
✅ “개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제11호 서식에 따른 위임장 제출
✅ 개인정보 처리 방법에 관한 고시(제2023-12호)” 별지 제 8호 서식에 따른 개인정보 열람 요구서 제출
④ 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조제4항 및 제37조제2항에 의하여 제한될 수 있습니다.
⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
⑥ 쏘카는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
⑦ 정보주체는 권리 행사를 아래의 부서에 할 수 있습니다. 쏘카는 정보주체로부터 권리행사를 청구받은 날로부터 10일(전송요구의 경우 지체 없이) 이내 회신하겠습니다.