주렁주렁 멤버십 개인정보처리방침

주식회사 히든스페이스(이하 "회사")는 관련 법령에 따라 정보주체의 개인정보를 보호하고 권익을 보장하기 위하여 본 개인정보처리방침을 수립·공개합니다.

회사는 주식회사 넥서스아이티허브(이하 "넥서스아이티허브")에 멤버십 시스템 운영, 회원정보 관리 지원, CRM 운영 지원, 분석 지원, 자동화 운영 지원, AI 기반 고객응대 및 맞춤형 안내 기능 운영 지원 등 일부 개인정보 처리업무를 위탁할 수 있습니다. 넥서스아이티허브는 회사의 위탁을 받아 회사가 정한 목적과 범위 내에서만 개인정보를 처리합니다.

1. 개인정보 처리 주체

1. 본 서비스에 관한 개인정보처리자는 회사입니다.

2. 회사는 서비스 운영을 위하여 필요한 범위에서 넥서스아이티허브 등 외부 전문업체에 일부 업무를 위탁할 수 있습니다.

3. 정보주체의 개인정보 관련 문의, 열람·정정·삭제·처리정지 등 권리행사 접수의 기본 창구는 회사입니다.

4. 넥서스아이티허브는 회사의 위탁을 받아 관련 시스템 운영, 데이터 관리, CRM 실행, 분석 지원, 보안조치 운영, 로그 관리, 권리행사 처리 지원 등 업무를 수행할 수 있습니다.

5. 개인정보 처리 목적의 결정, 정보주체에 대한 고지 및 동의 획득, 권리행사에 대한 최종 판단 및 대외적 책임은 회사에 있으며, 넥서스아이티허브는 위탁범위 내에서 사실확인, 기술지원 및 실무 처리를 지원할 수 있습니다.

2. 개인정보 수집에 대한 동의 및 수집 방법

1. 회사는 관련 법령에 따라 개인정보 처리에 필요한 경우 별도의 동의 절차를 마련하며, 필수항목과 선택항목, 처리 목적 및 보유기간 등을 안내합니다.

2. 회사는 다음과 같은 방법을 통해 개인정보를 수집합니다.

1) 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 동의하고 직접 정보를 입력하는 경우

2) 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받는 경우

3) 고객센터를 통한 상담 과정에서 카카오톡, 전화 등을 통하는 경우

4) 온·오프라인에서 진행되는 이벤트·행사 등을 통한 경우

3. 회원이 가족, 보호자, 동반인 또는 만 14세 미만 아동의 정보를 제공하는 경우, 회사는 해당 회원이 적법한 권한을 보유하고 있음을 전제로 서비스를 제공합니다.

4. 회사는 원칙적으로 이용자의 기본적 인권 침해의 우려가 있는 민감정보를 수집하지 않습니다. 다만 사고 접수, 보험 처리 또는 법령상 의무 이행 과정에서 민감정보 처리가 필요한 경우에는 관련 법령에 따른 별도 요건을 충족한 범위에서 처리할 수 있습니다.

3. 처리하는 개인정보 항목

회사는 서비스 제공을 위하여 다음의 개인정보를 처리할 수 있습니다.

3-1. 회원가입 및 서비스 이용 시 수집하는 정보

- 필수: 휴대전화번호, 이름, 생년월일, 성별, CI(고유식별정보를 직접 저장하지 않고 본인확인·중복가입방지 목적의 연계정보로 처리하는 경우를 포함)

- 서비스 이용 시 생성 또는 입력 정보: 방문 매장 정보, 이용 일시, 입장 또는 예약 정보, 멤버십 가입 및 이용 정보, 쿠폰·리워드·이벤트·미션 이용 정보, 결제 및 정산 연계 정보

- 아동 또는 동반 이용 관련 정보: 보호자 정보, 입장객 정보, 비상 연락 정보

- 고객지원 및 사고 대응 정보: 상담 내용, 민원 처리 정보, 사고 접수 및 보험 보상 확인에 필요한 정보

3-2. 서비스 이용 과정에서 생성·수집되는 정보

- 접속 로그

- 이용기록

- 방문 및 이용 이력

- 상담 이력

- 메시지 발송 및 반응 이력

- CRM 반응 정보

- 고객 세분화 정보

- 기기 정보 및 서비스 이용환경 정보

3-3. 선택적으로 수집할 수 있는 정보

- 마케팅 수신 여부(이벤트 혜택 알림 및 마케팅 정보 수신 동의 여부)

- 관심 서비스 및 선호 정보

- 추가 프로필 정보

회사는 수집 단계에서 정보주체에게 필수항목과 선택항목을 구분하여 안내하며, 선택항목에 동의하지 않더라도 기본적인 서비스 이용에는 제한이 없습니다. 다만 필수항목에 대한 제공 또는 처리에 동의하지 않는 경우 회원가입, 예약, 입장, 결제, 본인확인 등 일부 서비스 이용이 제한될 수 있습니다.

4. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

1. 회원가입 및 회원관리(회원 서비스 제공 포함)

2. 본인확인 및 회원 식별

3. 서비스 접수·중개·이용 상담

4. 서비스 제공에 관한 계약 이행

5. 입장 확인, 방문 이력 관리, 안전사고 예방, 미아 방지 및 비상시 연락

6. 사고 발생 시 이용 확인 및 보험 보상 업무

7. 멤버십 혜택, 쿠폰, 리워드, 이벤트, 미션 제공

8. 컨텐츠 제공 및 개인 맞춤 서비스 제공(이용이력 분석을 통한 고객 세분화 및 맞춤형 혜택 제공)

9. 고객 상담, 민원 처리 및 분쟁 대응(소비자 분쟁 해결)

10. 물품 구매 및 요금 결제, 서비스 제공에 따른 요금 정산

11. CRM 운영, 자동화 메시지 발송, 재방문 유도 및 고객관리

12. AI 기반 고객응대, 안내, 추천 및 CRM 기능 제공

13. 서비스 운영, 품질 개선, 운영 통계, 서비스 이용실적 통계 분석 및 서비스 고도화

14. 신규 서비스 개발 및 서비스 개선

15. 부정이용 확인·방지, 이상행위 탐지 및 운영 안정성 확보

5. 개인정보의 처리 및 보유기간

1. 회사는 원칙적으로 개인정보의 처리 목적이 달성되거나 동의 철회 또는 회원 탈퇴 시 해당 개인정보를 지체 없이 파기합니다.

2. 다만 다음의 경우에는 해당 기간 동안 보관할 수 있습니다.

1) 회원가입 남용 및 서비스 부정사용 방지를 위한 CI(고유식별번호): 회원 탈퇴 후 90일

2) 회원 탈퇴 이력 및 부정이용 방지 정보: 탈퇴 후 90일

3) 분쟁 대응 및 사고 확인이 필요한 정보: 분쟁 또는 사고 처리 종료 시까지

4) 관계 법령에 따라 보존이 필요한 정보: 해당 법정 보존기간

- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)

- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)

- 소비자의 불만 또는 분쟁처리에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)

- 표시, 광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)

- 웹사이트 방문 기록: 3개월 (통신비밀보호법)

3. 회사는 서비스의 안정적 운영, 이상행위 탐지, 보안사고 분석 및 분쟁 예방을 위하여 다음 정보를 추가로 보관할 수 있습니다.

1) 접속 로그, 접속기기 식별정보, 이상행위 탐지 기록: 수집일로부터 최대 12개월

2) 상담 접수 및 처리 이력: 접수일로부터 3년

3) 메시지 발송 및 반응 이력, CRM 집행 이력: 수집일로부터 6개월

4. 제2항 및 제3항의 보관기간이 경과한 경우에는 지체 없이 파기하며, 법령상 별도 보존 의무가 있는 경우 그에 따릅니다.

6. 개인정보의 제3자 제공

1. 회사는 정보주체의 개인정보를 원칙적으로 외부에 제공하지 않습니다.

2. 다만 다음 각 호의 어느 하나에 해당하는 경우에는 예외로 할 수 있습니다.

1) 정보주체가 사전에 동의한 경우

2) 법령에 특별한 규정이 있거나 법령상 의무 이행을 위하여 불가피한 경우

3) 급박한 생명, 신체, 재산상 이익을 위하여 필요하다고 인정되는 경우

4) 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우

5) 수집 목적과 합리적 관련성이 있고 정보주체에게 불이익이 발생하지 않으며 안전성 확보 조치를 적용한 경우

3. 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정하도록 조치합니다.

4. 사고 접수, 보험 보상, 결제 정산, 법령상 신고 또는 분쟁 대응 과정에서 제3자 제공이 필요한 경우에는 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간 등을 관계 법령에 따라 별도로 안내하거나 동의를 받습니다.

필수 개인정보 수집에 동의하지 않으실 수 있으나, 동의 거부 시 회원가입 및 서비스 이용이 제한됩니다.

7. 개인정보 처리업무의 위탁

1. 회사는 원활한 서비스 제공을 위하여 넥서스아이티허브에 다음과 같은 업무를 위탁할 수 있습니다.

1) 멤버십 시스템 구축 및 운영

2) 회원정보 관리 지원 및 접근권한 통제

3) CRM 운영 지원 및 자동화 메시지 실행

4) 데이터 분석 및 운영 리포트 지원

5) AI 기반 고객응대 및 맞춤형 안내 기능 운영 지원

6) 로그 관리, 보안조치 운영 및 침해사고 대응 지원

7) 정보주체 권리행사 처리 및 고객응대 실무 지원

2. 회사는 이 외에도 다음과 같이 개인정보 처리업무를 외부 전문업체에 위탁할 수 있습니다.

1) 주식회사 킨더랩스: 매장 내 POS 시스템 운영, 입장 접수·중개, 이용자 및 이용정보 확인, 요금 정산, 이용 통계·매출 분석

2) 카카오, 슈이엠주식회사, (주)엘지유플러스, 엔에이치엔클라우드(주): 메시지 발송 관련 서비스

3) 한국정보통신(주), 나이스정보통신(주), KIS정보통신(주), NICE 페이먼츠(주): 결제 및 전자결제 관련 서비스

4) NHN Cloud, Vultr: 시스템 인프라 운영

5) 고객상담 솔루션 업체: 상담 시스템 운영

6) 기타 서비스 제공에 필요한 외부 전문업체

3. 제2항 제5호 및 제6호의 구체적인 수탁자 현황은 서비스 화면 또는 별도 공개 페이지를 통하여 고지할 수 있습니다.

4. 회사는 위탁계약 체결 시 관련 법령에 따라 개인정보가 안전하게 처리될 수 있도록 필요한 사항을 문서에 명시하고 관리·감독합니다.

5. 넥서스아이티허브는 회사가 정한 목적과 기준, 별도 위탁계약 및 관련 법령에 따라 위탁업무를 수행하며, 위탁업무 수행에 필요한 범위 내에서만 회원정보를 처리할 수 있습니다.

6. 넥서스아이티허브는 위탁받은 업무 범위 내에서 접근권한 통제, 로그 관리, 시스템 보안, 침해사고 대응 지원, CRM 실행 및 운영 관리 등 위탁계약상 부여된 기술적·관리적 보호조치 및 시스템 운영상 의무를 부담합니다.

7. 넥서스아이티허브는 회사의 사전 승인 없이 처리 목적을 변경하거나 회원에 대한 정책을 독자적으로 결정하지 않습니다.

8. 넥서스아이티허브는 위탁받은 업무 수행을 위하여 회사의 사전 승인을 받아 문자·알림톡 발송, 결제 대행 등 일부 업무를 외부 전문업체에 재위탁할 수 있으며, 재위탁 시에도 관련 법령에 따라 개인정보가 안전하게 처리되도록 관리·감독합니다.

8. 개인정보의 국외 이전에 관한 사항

1. 회사는 원칙적으로 개인정보를 대한민국 내에서 처리합니다.

2. 회사는 현재 NHN Cloud 및 Vultr의 국내 리전을 이용하고 있으며, 해당 인프라 내 개인정보는 대한민국 내에서 저장·처리됩니다.

3. 회사는 현재 운영 기준상 국외 사업자 또는 국외 소재 인력에 의한 개인정보 조회, 원격 유지보수, 장애 대응, 백업 또는 보안관제를 허용하지 않으며, 이에 따라 현 시점의 개인정보 국외 이전 해당사항은 없습니다.

4. 향후 회사가 이용하는 클라우드, 솔루션 또는 운영 구조의 변경으로 개인정보가 국외에서 저장, 조회, 접근 또는 처리될 가능성이 발생하는 경우에는 관련 법령에 따라 이전받는 자, 이전 국가, 이전 항목, 이전 목적, 이전 시기 및 방법, 보유 및 이용기간, 이전 거부 방법과 그 효과 등 국외이전 사항을 별도로 공개하거나 고지합니다.

9. 개인정보의 파기절차 및 방법

1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

2. 넥서스아이티허브는 회사의 위탁을 받아 처리하는 정보에 대하여 위탁 종료, 목적 달성 또는 회사의 지시에 따라 지체 없이 반환·파기 등 필요한 조치를 수행할 수 있습니다.

3. 전자적 파일 형태의 정보는 복구 또는 재생되지 않도록 기술적 방법을 이용하여 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄하거나 소각하여 파기합니다.

10. 정보주체와 법정대리인의 권리·의무 및 행사방법

1. 정보주체는 회사에 대하여 언제든지 개인정보 열람, 정정·삭제, 처리정지, 동의 철회 등을 요구할 수 있습니다.

2. 정보주체가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지는 당해 개인정보를 이용 또는 제공하지 않습니다.

3. 회사는 개인정보의 수집에 대한 동의 철회(회원 탈퇴)를 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취합니다.

4. 만 14세 미만 아동의 경우 법정대리인이 그 권리를 행사할 수 있습니다.

5. 전항의 권리행사는 본 방침에 기재된 문의처 또는 별도로 안내된 접수 창구를 통하여 할 수 있습니다.

6. 넥서스아이티허브는 회사의 요청 또는 협의에 따라 관련 요청의 접수, 기술지원 또는 실무처리를 지원할 수 있습니다.

7. 회원이 제3자의 개인정보를 회사에 제공하는 경우, 회원은 적법한 권한에 따라 이를 제공하여야 하며, 권한 없는 제공으로 인한 책임은 해당 회원에게 있습니다.

11. 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취하며, 넥서스아이티허브는 위탁받은 범위 내에서 관련 시스템 및 운영 관리 책임을 수행할 수 있습니다.

1. 개인정보 접근권한의 관리 및 최소화

2. 접근통제시스템 운영 및 로그 관리

3. 비밀번호 및 중요정보의 암호화(파일 및 전송 데이터 포함)

4. 보안프로그램(백신 등) 설치 및 주기적 업데이트

5. 외부 침입탐지 및 침입차단 시스템 운영

6. 내부관리계획 수립 및 시행

7. 개인정보 취급자 교육 및 점검

8. 침해사고 대응체계 운영

12. 마케팅 정보 수신

1. 회사는 회원의 동의를 받아 SMS, 앱푸시(APP PUSH), 이메일, 알림톡 등을 통해 매장 상품 안내, 이벤트·프로모션 정보를 제공할 수 있습니다.

2. 마케팅 정보 수신에 동의하지 않으셔도 서비스 이용에는 제한이 없습니다. 단, 동의를 거부하실 경우 혜택 및 이벤트에 대한 홍보 안내를 받으실 수 없습니다.

3. 마케팅 수신 동의는 언제든지 철회할 수 있으며, 철회 시 지체 없이 발송을 중단합니다.

4. 다만 예약, 입장, 결제, 안전, 회원자격, 약관 변경, 권리행사 처리 등 서비스 제공 및 계약 이행에 필요한 안내는 마케팅 정보에 해당하지 않으며, 수신 동의 여부와 관계없이 발송될 수 있습니다.

13. 자동화된 결정에 관한 사항

1. 회사는 AI 기반 고객응대, 추천, 고객 세분화 및 메시지 자동화 기능을 운영할 수 있습니다.

2. 전항의 기능은 상담 보조, 혜택 추천, 운영 효율화 등을 위한 것이며, 회원의 권리·의무에 중대한 영향을 미치는 경우 관련 법령과 내부 기준에 따라 사람이 최종 검토하거나 개입할 수 있습니다.

3. 정보주체는 자동화된 처리 결과에 대하여 설명을 요구하거나 이의를 제기할 수 있으며, 회사는 관련 법령이 정한 범위에서 이를 검토합니다.

14. 개인정보 보호책임자 및 문의처

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 지정하고 있습니다.

14-1. 회사 개인정보 보호책임자 및 권리행사 접수부서

- 성명: [기재 필요]

- 부서: [기재 필요]

- 연락처: 1644-2153

- 이메일: [기재 필요]

- 담당업무: 개인정보 보호 관련 문의, 열람·정정·삭제·처리정지 등 권리행사 접수 및 처리

14-2. 운영 및 기술지원 문의처

- 회사명: 주식회사 넥서스아이티허브

- 연락처: 02-3461-3111

15. 권익침해 구제방법

정보주체는 개인정보 침해에 대한 구제를 받기 위하여 다음의 관계기관에 문의할 수 있습니다.

- 개인정보침해신고센터: https://privacy.kisa.or.kr / 국번 없이 118

- 개인정보분쟁조정위원회: https://www.kopico.go.kr / 1833-6972

- 대검찰청 사이버수사과: https://www.spo.go.kr / 국번 없이 1301

- 경찰청 사이버수사국: https://ecrm.police.go.kr / 국번 없이 182

16. 개인정보처리방침의 변경

1. 본 개인정보처리방침은 2026년 4월 20일부터 적용됩니다.

2. 회사는 본 방침의 내용 추가, 삭제 및 수정이 있는 경우 시행일 전 서비스 화면 등을 통하여 공지합니다.

3. 정보주체의 권리에 중대한 변경이 있는 경우에는 상당한 기간을 두고 안내합니다.