개인정보 보호정책
일반 규정
LotteryExtreme는 한국 사용자의 개인정보 보호를 최우선 과제로 삼고 있습니다. 본 정책은 대한민국의 개인정보 보호법과 정보통신망법을 준수합니다. 정책의 적용 범위는 웹사이트와 모바일 애플리케이션 전체입니다. 개인정보 보호책임자는 상시 모니터링을 실시합니다. 정책 변경 시 최소 7일 전에 공지합니다. 모든 데이터는 국내 서버에 저장되며 암호화됩니다. 연중무휴 24시간 보안 시스템이 운영됩니다.표 1: 개인정보 보호 체계
|
구분 |
내용 |
담당부서 |
|
정책수립 |
연 4회 정기검토 |
보안팀 |
|
모니터링 |
24시간 실시간 |
운영팀 |
|
정책변경 |
7일 전 공지 |
법무팀 |
주요 용어 정의
개인정보는 생존하는 개인을 식별할 수 있는 모든 정보를 의미합니다. 처리란 수집, 생성, 저장, 분석, 이용, 제공, 파기 등을 포함합니다. 정보주체는 처리되는 정보에 의해 식별되는 사람을 지칭합니다. 동의란 정보주체가 자발적으로 승낙하는 의사표시입니다. 암호화는 데이터를 코드화하여 보호하는 기술적 조치입니다. 제3자는 정보주체와 당사를 제외한 모든 자연인과 법인입니다. 민감정보는 특별한 보호가 필요한 개인정보를 의미합니다.정보 분류 체계
• 필수정보: 이름, 연락처, 이메일• 선택정보: 주소, 생년월일
• 자동수집: 접속기록, IP주소
• 민감정보: 계좌번호
• 파생정보: 분석데이터
운영자의 권리와 의무
LotteryExtreme는 수집된 개인정보를 안전하게 보관할 의무가 있습니다. 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 정보주체의 열람, 정정 요청에 신속히 응답해야 합니다. 개인정보 유출 사고 발생 시 즉시 통지해야 합니다. 정기적인 보안 교육을 실시하고 기록을 보관합니다. 개인정보 처리방침을 수립하고 공개해야 합니다. 정보보호 관리체계 인증을 유지해야 합니다.보안 의무사항
• 접근권한 관리• 보안시설 구축
• 암호화 조치
• 백업 관리
• 모니터링 실시
정보주체의 권리와 의무
한국 사용자는 언제든지 개인정보 열람을 요청할 수 있습니다. 부정확한 정보의 정정을 요구할 권리가 있습니다. 개인정보 처리정지를 요청할 수 있습니다. 동의를 철회하고 파기를 요청할 수 있습니다. 손해발생 시 배상을 청구할 수 있습니다. 이용자는 비밀번호를 안전하게 관리해야 합니다. 타인의 개인정보를 무단으로 수집할 수 없습니다.표 2: 정보주체 권리행사 절차
|
요청유형 |
처리기간 |
처리방법 |
|
열람요청 |
10일 이내 |
서면답변 |
|
정정요청 |
5일 이내 |
즉시수정 |
|
파기요청 |
3일 이내 |
완전삭제 |
개인정보 처리 원칙
목적 명확성의 원칙에 따라 구체적 용도를 명시합니다. 최소수집의 원칙으로 필요한 정보만 수집합니다. 목적 외 이용을 제한하고 별도 동의를 받습니다. 정확성의 원칙으로 최신성을 유지합니다. 안전성의 원칙으로 기술적 보호조치를 취합니다. 공개의 원칙으로 처리방침을 투명하게 공개합니다. 책임의 원칙으로 규정 준수를 입증합니다.수집정보 범위
• 회원가입 정보• 서비스 이용기록
• 결제 정보
• 접속 로그
• 쿠키 정보
처리 조건과 절차
개인정보 수집 시 반드시 사전 동의를 받습니다. 동의 없이 수집 가능한 예외사항을 명시합니다. 제3자 제공 시 별도 동의절차를 진행합니다. 위탁처리 시 수탁자 현황을 공개합니다. 보유기간 경과 시 즉시 파기합니다. 국외이전 시 특별한 보호조치를 취합니다. 민감정보는 엄격한 기준으로 관리됩니다.보관 및 파기
데이터는 암호화되어 국내 전용서버에 저장됩니다. 접근권한은 최소한의 인원에게만 부여됩니다. 주기적인 백업으로 손실을 방지합니다. 보유기간이 만료된 정보는 즉시 파기됩니다. 파기는 복구할 수 없는 방법으로 진행됩니다. 파기 이력은 5년간 보관됩니다. 백업데이터도 동일한 기준으로 파기됩니다.표 3: 데이터 보관 기준
|
정보유형 |
보관기간 |
파기방법 |
|
회원정보 |
탈퇴후 1년 |
완전삭제 |
|
로그기록 |
3개월 |
자동삭제 |
|
결제정보 |
5년 |
암호화폐기 |