개인정보 처리방침

1. 개인정보 처리 목적

회사는 다음 목적 범위에서 개인정보를 처리합니다.

• 회원가입 및 본인 확인, 계정 관리, 사용자 권한 부여
• 서비스 제공 및 계약 이행, 내장형 워크플로우 제공, 맞춤형 요청 접수 및 진행
• X-STAFF 설치 및 운영 지원, 워크플로우 실행 관리, 사람 승인 기능 운영
• 결제 처리, 요금 정산, 티켓 구매 및 소진 관리, 환불 처리
• 고객 문의 대응, 공지 전달, 장애 및 보안 사고 대응
• 서비스 안정성 확보, 부정 이용 방지, 품질 개선을 위한 최소 범위의 로그 분석

2. 처리하는 개인정보 항목

회사는 서비스 유형과 이용 방식에 따라 다음 정보를 처리할 수 있습니다.

3. 개인정보의 처리 및 보유 기간

회사는 원칙적으로 개인정보 처리 목적이 달성되면 지체 없이 파기합니다. 다만 다음 사유에 해당할 경우 해당 기간 동안 보관할 수 있습니다.

4. 개인정보의 파기 절차 및 방법

5. 개인정보의 제3자 제공

회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 근거하거나 회원의 별도 동의가 있는 경우에 한하여 제공할 수 있습니다.

6. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 다음 업무를 위탁할 수 있습니다.

회사는 위탁계약 체결 시 관련 법령에 따라 개인정보가 안전하게 처리되도록 관리 감독하며, 수탁자 또는 위탁업무 내용이 변경되는 경우 본 방침을 통해 고지합니다.

7. 개인정보의 국외 이전

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전할 수 있습니다.

회사는 국외 이전 시 개인정보보호법 및 관련 법령에 따라 필요한 보호조치를 이행하며, 이전받는 자의 개인정보 처리 기준과 보안 수준을 정기적으로 점검합니다.

8. 정보주체의 권리와 행사 방법

회원은 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 개인정보 정정 삭제 요구
• 개인정보 처리 정지 요구
• 동의 철회 및 회원 탈퇴

권리 행사는 서비스 내 기능 또는 고객센터를 통해 요청할 수 있으며, 회사는 관련 법령이 정한 바에 따라 지체 없이 조치합니다.

9. 개인정보의 안전성 확보 조치

회사는 개인정보 보호를 위해 다음 조치를 시행합니다.

• 접근 권한 최소화 및 RBAC 기반 권한 관리
• 중요 정보 암호화 저장 및 전송 구간 보호
• 로그 및 접근 기록 관리, 이상 징후 탐지
• 보안 패치 및 취약점 점검
• 개인정보 취급자 교육 및 내부 통제

구체적인 운영 기준은 보안 운영정책에 따릅니다.

10. 쿠키 및 유사 기술의 이용

회사는 서비스 품질 개선과 이용 편의 제공을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 일부 기능 이용이 제한될 수 있습니다.

11. 개인정보 보호책임자 및 문의처

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

12. 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

13. 방침의 변경

본 방침의 내용이 추가 삭제 또는 수정되는 경우 회사는 변경 사항을 서비스 화면을 통해 공지합니다.