Terms & Conditions
Terms of service
Privacy Policy

Privacy Policy

2023.02.27
2022.06.09
2023.02.27
2021.10.31

Privacy Policy

1. General

This Privacy Policy describes how Doda Mind Corp. (the “Company”, “we”, or “us”) collects, uses, stores, shares and protects your personal information in connection with your use of both the platform accessible through the https://smore.im domain name (the “Site”) and the services offered by us consisting in the creation of forms and any other services that may be offered by us from time to time (indistinctly referred to as the “Services”). In addition, this Privacy Policy also describes how we process information about other people that are directly or indirectly providing us services, or from people that, despite not using the Services, have contacted us or that we need to contact because of a conflict or issue with the Services or our Company.

If you are a respondent (i.e. someone that has answered a form —i.e. a form, quiz or questionnaire created on our platform), please note that we are not the entity responsible for the processing of data, but a mere provider rendering services to the person or company that sent you the form at issue. We suggest you to carefully read the terms and conditions and privacy policy of the company or person that sent you the form, as those are the ones governing the processing of your personal data. If you have any doubts, please contact that person or company. Also, depending on how the person or company that sent you a form configured that form, your data may be shared or made public. To find out more, please contact the entity or person sending you the form.

2. Customers: how are we processing your data?

As mentioned above, if you use our Services or Site because you have created an Account with us, this Privacy Policy sets forth how we are processing your personal data. You are not required to provide any personal information when using the Site, unless you choose to access features that require such information (as, by way of example, subscribing to any newsletter). The use of the Services, however, require that you sign up and create an account as described in more detail in the Service Terms and Conditions.

Personal information you provide us when using the Site and/or the Services is subject to this Privacy Policy, and you will be prompted to read and accept it.

Data controller

Personal information is processed by us, an entity incorporated in accordance with the laws of the Republic of Korea with the following contact details:

  • Dodamind Corp., 7A, 175 Yeoksamro, Gangnamgu, Seoul (South Korea)
  • Contact email: contact@smore.im
  • Contact details for our Data Protection Officer: cto@smore.im

Purposes and legal basis of data processing and storage period

We will process your data when we have to perform a contract, and we will be processing your data as long as the contractual relationship with you is in force and during the five years following the end of said relationship. This results in us having to process your data for purposes of providing you with the Services, as well as to perform our obligations under the Services Terms and Conditions.

Subject to obtaining your consent, and as long as you do not withdraw any such consent, we may also process your data for the following purposes:

  1. To send you electronic commercial communications (if you subscribe to a newsletter) or to answer the requests you may address us when contacting us;
  2. To process information obtained through cookies, as described in detail in the Cookie Policy, and subject to the terms set forth therein;
  3. If you opt to sign in by means of a third party platform, we may obtain ID confirmation and other information from that third party, as mentioned in each case;
  4. For profiling purposes based on your behavior and how you browse the Site and use the Services, which pages you have visited, and to build audiences. Please note that we may profile users by means of cookies. In those cases, your acceptance of the installation and use of cookies results in a data processing for profiling purposes, as described in this paragraph.
  5. We may enrich the data we have about you by obtaining information from a select third party for data enrichment purposes, provided that you have given us prior permission. Enriching data allows us to analyze a deeper subset of data from which we may present personalized content.

We may also process your data to protect our legitimate interests, as long as said data is strictly necessary to fulfil the goals set forth below, namely:

  1. To review, monitor, investigate, and analyze how to improve the Services and/or the Site, as well as to keep our Services and the Site secure and operational and prevent abusive activity (e.g. fraud, spam, phishing activities, etc.). This may include sending you forms to assess any problems in the service or know how to improve your user experience. The interests at stake are ensuring a correct and safe environment for both other users and us, taking those interests prevalence over your legitimate interests (we need to create and maintain an environment which is in accordance with the law, the legitimate interests of other parties, what other users may expect from our end, and to protect other users’ security when accessing the Site and using the Services);
  2. Besides any commercial electronic and non-electronic commercial communication sent when we have obtained your consent as mentioned above, we may also send you those kind of communications when you are our client. In this last case, we will only send you information belonging to us and concerning services and/or products identical or similar to the ones you have contracted with us. In these cases, we have a legitimate interest in processing your contact information to keep you informed about any of our products and services, prevailing this interest over your right to personal data given the non-sensitive nature of the data in question and the fact that the contractual relationship built with our clients results in those clients expecting these kinds of communications;
  3. For purposes of maintaining records related to our daily operations, to any corporate reorganizations, financial management and reporting, and, in general, for operating our business. In these cases, we have a legitimate interest in processing your information to satisfy the legal requirements and the interest in performing our business and the obligations we have vis-à-vis you as agreed with you, prevailing this interest over your right to personal data given the non-sensitive nature of the data in question and the fact that the contractual relationship built with our clients results in those clients expecting to keep the relationship with them; and
  4. Upon dissociating the data we have so as to be impossible to be associated to you or any other person, to perform statistical and other analysis on information we collect (technical and metadata) to analyze and measure user behavior and trends, to understand how people use our services, in order to improve and optimize our performance of such services, and to publish any findings.

To which extent do we require to have access to your personal data?

We need to process your personal data to perform the legal and contractual obligations mentioned above. Otherwise, we are not able to provide you with the Services and/or access to the Site. On the other hand, for data processing which depends on your consent or on our legitimate interests, the data processing is not legally required.

Which companies will have access to your personal information?

We share your information with our service providers who help us to provide the Services to you, in which case those third parties are required to comply with our internal standards, policies, and technical and organizational measures that ensure that your data is protected and kept confidential at all times, and only in accordance with and to the extent authorized by this Privacy Policy.

When you authorize us to do so, we may also share your data with other companies so that they can process the data for other purposes, as explained more in detail when we request your prior consent.

We may also share your information with competent courts and authorities when we are legally required to do so (for instance, to allow such bodies to investigate, prevent, or take action against illegal activities), or we have to take action to protect our rights or any third party rights.

Finally, please note that you may opt for creating a form and share publicly the results that are displayed not in an aggregated manner but by providing the particular responses provided by respondents. In those cases, if you opt to create a form having this functionality, the said results will be shared with those third parties you opt to share them with. Please bear in mind that, depending on what you intend to do with your data, you may be required to inform or comply with further legal requirements vis-à-vis respondents.

In which territories may your personal information be processed?

Your data may be transferred, processed, and stored in countries that do not have data protection laws as protective as those in your jurisdiction. Your agreement to the terms of this Privacy Policy, followed by your submission of information in connection with the Service, represents your agreement to this international transfer of personal data.

Updating your information. Emails and commercial communications.

You can update any information we may have from you by means of the account settings area or by sending us a written communication as described in section 5 below. Please remember that it is your duty to keep information updated, so we can correctly provide you with the Services, and you undertake to verify the information you have handed us from time to time to make sure that it is accurate.

As explained in this policy, you are entitled to ask us, now or at any moment, not to send you any kind of emails or commercial communications. To that extent, you can either change the communication preferences in your account settings page or contact us as described in section 4 below. Note that this will not prevent the sending of emails or other communications related to the Services, as those communications are necessary to perform the contractual relationship we have with you.

This is the case, for instance, of messages concerning new features that we may roll out, or bugs impacting the availability of our services.

3. Your rights

Either if you are a customer, or a third party, you have the right to withdraw your consent at any time. You also have the right to request access to, and rectification of, or erasure of your personal data, or restriction of processing, or to object to processing, as well as the right to data portability. Please note that if you choose to cancel your data and you are a customer, your account will be deleted and all data in your account will be permanently deleted from our systems.

We allow you to exercise the above-mentioned rights at any time by opening a support ticket via https://doda.channel.io/lounge, or emailing us at contact@smore.im.

4. How to contact us

Email us, or start a chat by clicking on the floating button in the bottom right corner of the site.

6. Changes to the privacy policy

We may amend this Privacy Policy from time to time. We may also notify you of material changes to this Privacy Policy, before the effective date of the changes, by sending an email or otherwise. If you do not agree to any substantial change to this Privacy Policy, you may terminate the Service Terms and Conditions.

아래 내용은 주식회사 도다마인드의 도다 서비스에서의 개인정보처리방침의 총칙입니다.

  • "개인정보"라 함은 생존하고 있는 개인에 관한 정보로서 성명ㆍ연계정보(CI) 중복확인정보(DI) 등에 의하여 당해 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향ㆍ영상 및 생체특성 등에 관한 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함합니다)를 말합니다.
  • 주식회사 도다마인드(이하 "회사"라 합니다)는 고객님의 개인정보보호를 매우 중요시하며, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』상의 개인정보보호규정 및 방송통신위원회가 제정한 『개인정보보호지침』을 준수하고 있습니다. 또한 개인정보 처리방침을 통하여 고객님께서 제공하시는 개인정보가 어떤 용도와 방식으로 이용되고 있으며 개인정보를 효과적이고 적극적으로 보호하기 위해 항상 노력하고 있음에 대해 알려드립니다.
  • 회사에서 제공하는 서비스는 https://doda.app 직접 연동되어 온라인에서 이용할 수 있는 서비스(이하 “도다”라 합니다)입니다.
  • 도다는 개인정보 처리방침을 홈페이지 첫 화면에 공개함으로써 고객님께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
  • 도다는 개인정보 처리방침의 지속적인 개선을 위하여 개인정보 처리방침을 개정하는데 필요한 절차를 정하고 있습니다. 그리고 개인정보 처리방침을 개정하는 경우 버전번호, 시행일자 등을 부여하여 개정된 내용을 확인할 수 있도록 하고 있습니다.
  • 도다의 개인정보 처리방침 중 중요한 사항이 변경되는 경우에는 변경되는 개인정보 처리방침을 시행하기 전에 홈페이지 등을 통하여 변경 이유 및 내용을 고객에게 공지합니다.

제1조 개인정보의 수집 및 이용 목적

도다는 법령에 따라 이용자의 동의가 있거나 법령의 규정에 의한 경우를 제외하고는 본 조에서 고지한 범위를 넘어 이용자의 개인정보를 이용하지 않습니다. 수집한 개인정보의 이용 목적은 아래와 같습니다.

  • 회원 관리: 회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량 회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 가입 및 가입 횟수 제한, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 연령 확인, 불만 처리 등 민원 상담 처리, 고지사항 등 최신 정보 전달
  • 맞춤형 회원 서비스 제공: 신규 서비스(심리테스트) 개발 및 특화, 이벤트 등 광고성 정보 개선, 만족도 조사, 인구 통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 또는 이용자의 서비스 이용에 대한 통계 추출, 결제유형 별 할인혜택 서비스 개발 및 제공
  • 맞춤형 광고 제공: 행태정보를 기반으로 고객의 성향을 분류하여 타사 광고 서비스를 통해 고객의 성향에 맞춘 광고를 기재하도록 유도
  • 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 가명정보 처리: 수집한 개인정보를 개인을 알아볼 수 없는 통계자료 등으로 가공하여 이용 및 제공
  • 통계작성, 서비스 품질 개선, 과학적 연구, 공익적 기록보존 등을 위한 이용자와 응답자의 정보 수집 : 이용자가 만든 콘텐츠를 응답하여 수집된 개인정보를 개인을 알아볼 수 없는 통계자료 등으로 가공하여 이용 및 제공

제2조 개인정보의 수집 항목 및 방법

  1. 수집하는 개인정보의 항목

도다가 수집하는 개인정보의 항목은 이용자가 서비스를 이용하기 위해 필수로 필요한 항목과 이용자의 선택에 따른 항목이 있습니다.

  1. 필수 항목: ID, PW, 이메일 주소, 컨텐츠 이용 내역, 질문 별 답변
  2. 선택 항목: 성별, 연령대
    • 도다는 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
    • 도다는 법령에 따라 동의 없이 수집할 수 있는 자동생성 정보(로그기록 등 서비스 계약 이행과정에서 자동적으로 생성되는 정보) 등을 필수동의 사항에 기재된 목적범위 내에서 수집하여 이용할 수 있습니다.(고객이 개별적으로 선택 동의에도 동의할 경우 해당 목적으로도 수집하여 이용)
    • 도다는 수집한 개인정보를 개인을 알아볼 수 없는 통계자료 등으로 가공하여 이용 또는 제공할 수 있습니다.
  1. 개인정보 수집 방법

도다는 다음과 같은 방법으로 개인정보를 수집합니다.

  1. 사이트 가입 절차를 통한 수집
  2. 서비스 이용 과정에서 자동으로 수집
  3. 본인, 타인의 민원 또는 신고
  4. 생성정보 수집 툴을 통한 자동 수집
  5. 이용자가 만든 콘텐츠의 응답을 통한 자동 수집
  • 도다에 회원가입 한 것은 도다 서비스의 개인정보 수집에 동의한 것으로 간주합니다.

제3조 개인정보의 보유 및 이용기간

도다는 이용자가 회원자격을 유지하고 있는 동안 수집된 이용자의 개인정보를 보유, 이용할 수 있으며, 이용자가 탈퇴하거나 자격을 상실할 경우에는 이용자의 별도 요청이 없더라도 수집된 회원정보를 삭제 및 파기합니다. 단, 이용자의 회원탈퇴 또는 회원자격 상실에도 불구하고 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존하며, 이용자의 처리정지, 삭제 요구권의 대상이 되지 아니합니다.

  1. 상업 장부와 영업에 관한 중요서류 및 전표: 10년 - 중요서류, 5년 - 전표(상법)
  2. 거래에 관란 장부 및 증빙서류: 5년(국세기본법, 법인세법, 부가가치세법 등)
  3. 통신 사실 확인자료 제공시 필요한 가입자의 전기통신 일시, 전기통신 개시`종료시간, 통신번호 등 상대방의 가입자번호, 사용초, 통신신망에 접속된 정보통신기기의 위치추적자료 : 12개월(통신비밀보호법)
  4. 통신 사실 확인자료 제공시 필요한 로그기록자료, IP주소 등: 3개월(통신비밀보호법)
  5. 표시/광고에 관한 기록 : 6개월(전자상거래등에서의 소비자보호에 관한 법률)
  6. 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래등에서의 소비자보호에 관한 법률)
  7. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래등에서의 소비자보호에 관한 법률)

제4조 동의의 거부권 및 거부 시의 불이익 등

이용자는 개인정보 수집, 이용에 관한 동의를 거부할 권리가 있습니다. 단, 거부 시, 서비스 사용에 제약이 있을 수 있습니다.

제5조 개인정보의 파기절차 및 방법

도다는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계법령에 따라 개인정보를 보존하여야 하는 경우에는 해당 기간 경과 후 지체없이 재생 불가능한 방법으로 파기하며, 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.

  1. 개인정보 파기절차

이용자가 입력한 정보는 수집 및 이용목적 달성 후 별도의 데이터베이스(이하 DB)에 옮겨져(종이의 경우 별도의 서류함) 내부 규정 및 기타 관련 법령에 따라 일정 기간 저장되거나 즉시 파기됩니다. 이 때, DB로 옮겨진 개인정보는 법률에 의해 허용된 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

  1. 개인정보 파기기한

개인정보의 보유기간이 경과한 경우에는 그 경과한 날로부터, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 된 경우에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 각 지체 없이(정당한 사유가 없는 한 영업일 기준 5일 이내) 해당 개인정보를 파기합니다. 상법 등 관련 법령의 규정에 의하여 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 보유하여야 할 필요가 있을 경우에는 일정 기간 동안 회원 데이터를 보유합니다.

  1. 고객에게 미리 고지하고, 개별 동의를 받은 경우: 동의한 내용에 따른 보유기간
  2. 계약 또는 청약철회 등에 관한 기록: 5년
  3. 대금 결제 및 재화 등의 공급에 관한 기록: 5년
  4. 고객응대 및 불법적 사용자에 대한 관련 수사기관 협조에 관한 기록: 1년
  1. 개인정보 파기방법

가입신청서 등 서면양식에 기재하거나, 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하거나 화학약품 처리를 하여 용해하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기합니다.

제6조 이용자의 권리와 그 행사방법

  • 이용자는 언제든지 등록되어 있는 이용자의 개인정보를 열람하거나 수정할 수 있으며, 자신의 개인정보에 대한 열람을 요청할 수 있습니다.
  • 이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있으며, 법률에 특별한 규정이 있는 등의 경우에는 처리정지 요청을 거부할 수 있습니다.
  • 이용자는 도다 서비스 이용 동의(기존 회원은 회원가입) 등을 통해 개인정보의 수집, 이용, 제공에 대한 동의하신 내용을 언제든지 철회할 수 있습니다.
  • 이용자는 언제든지 동의 철회(회원탈퇴)를 하고자 할 경우에는 고객센터 및 설정 페이지를 통해 직접 신청하실 수 있습니다.
  • 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
  • 도다는 고객이 개인정보에 대한 열람 · 증명 또는 정정을 요구하는 경우에는 고객의 요구에 성실하게 대응하고, 해당 개인정보에 오류가 있거나 보존기간을 경과한 것이 판명되는 등 정정ㆍ삭제를 할 필요가 있다고 인정되는 경우에는 지체 없이 정정 · 삭제를 합니다.
  • 도다는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 제5조에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

제7조 수집한 개인정보의 제3자 제공

도다는 이용자의 개인정보를 제1조에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동의 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

  1. 이용자가 사전에 제3자 제공에 동의한 경우
  2. 서비스 제공에 따른 요금 정산을 위하여 필요한 경우
  3. 법령의 규정에 의하거나, 수사•조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당국의 요구가 있는 경우
  4. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우

그 밖에 보다 나은 서비스 제공을 위하여 개인정보 제3자 제공이 필요한 경우, 회사는 사전에 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용기간, 정보제공 동의를 거부할 권리가 있다는 사실 및 동의 거부 에 따른 불이익 등을 명시하여 이용자의 동의를 구합니다. 다음의 경우에는 주의를 기울여 개인정보를 이용 및 제공할 수 있습니다.

  1. 제휴관계

보다 나은 서비스 제공을 위하여 고객의 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 사전에 고객에게 제휴사가 누구인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 왜 그러한 개인정보가 제공되거나 공유되어야 하는지, 그리고 언제까지 어떻게 보호 · 관리되는지에 대해 개별적으로 서면 또는 전자우편 등을 통해 고지하여 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에게 제공하거나 제휴사와 공유하지 않습니다. 제휴관계에 변화가 있거나 제휴관계가 종결될 때도 같은 절차에 의하여 고지하거나 동의를 구합니다.

  1. 매각, 인수합병 등

영업의 전부 또는 일부를 양도하거나, 합병 · 상속 등으로 서비스제공자의 권리 · 의무를 이전 승계하는 경우 개인정보보호 관련 고객의 권리를 보장하기 위하여 반드시 그 사실을 고객에게 통지합니다.

제8조 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

도다는 이용자의 정보를 수시로 저장하고 찾아내는 “쿠키(coookie)” 등을 운용합니다. “쿠키”란 회사의 플랫폼을 운영하는데 이용되는 서버가 웹 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자가 이용한 단말기에 저장됩니다. 그러나 이 정보는 반드시 이용자가 정보를 제공하였을 때만 저장되고, 플랫폼은 이용자가 제공하지 않은 정보를 얻을 수 없으며, 기기에 저장되어 있는 다른 파일에 접근할 수 없습니다. “쿠키”의 사용 목적 및 “쿠키” 설정 거부 방법은 다음과 같습니다.

  1. 사용 목적

이용자의 관심 분야에 따라 차별화된 정보를 제공, 유료서비스 이용 시 이용기간 안내, 회원들의 습관을 분석하여 서비스 개편 등의 척도로 활용, 맞춤형 광고를 제공하기 위해 사용합니다.

  1. 설정 거부 방법
  1. 이용자는 “쿠키” 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 “쿠키”를 허용하거나, “쿠키”가 저장될 때마다 확인을 거치거나, 아니면 모든 “쿠키”의 저장을 거부할 수도 있습니다. 단, 이용자가 “쿠키” 설치를 거부하였을 경우 로그인이 필요한 일부 서비스 제공에 어려움이 있을 수 있습니다.
  2. “쿠키” 설치 허용 여부를 설정하는 방법은 다음과 같습니다.

가. Internet Explorer : 도구 -> 인터넷 옵션 -> 개인정보

나. Google Chrome : 설정 -> 고급 설정 -> 개인정보

  1. 온라인 맞춤형 광고 서비스

이용자에게 맞춤형 광고를 제공하기 위하여 도다는 웹 브라우저에서는 "쿠키"를 수집하여 사용합니다. 도다는 다음과 같이 온라인 맞춤형 광고 사업자가 광고식별자 및 행태정보를 수집하도록 허용하고 있습니다.

  1. 행태정보를 수집, 처리하는 광고 사업자: Google, Facebook
  2. 행태정보 수집 방법: 이용자가 도다 웹을 실행할 때 자동 수집 및 전송

제9조 개인정보의 처리 위탁

도다는 서비스를 위해 반드시 필요한 개인정보의 처리 업무 중 일부를 외부 업체에게 위탁하여 수행하고 있으며, 위탁받은 업체(수탁자)가 개인정보 관련 법률에 따라 개인정보를 안전하게 취급하도록 위탁업무 수행목적 외 개인정보 처리 금지, 기술적•관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리•감독, 손해배상 등 책임에 관한 사항을 “개인정보 처리 위탁 계약서” 등을 통해 규정하고 있습니다.

서비스 제공 계약 이행과 이용자의 편의증진 등을 위해 개인정보의 처리 위탁이 필요한 경우, 정보통신망법 ## 제25조 제2항에 따라 본 개인정보처리방침의 공개로 위탁동의를 갈음하며, 이와 관련한 처리위탁업무의 내용이나 수탁자가 변경될 경우, 회사는 지체 없이 본 개인정보처리방침을 통하여 공개합니다.

회사는 서비스 제공 계약 이행과 회원 편의 증진을 위해 아래와 같은 업무를 외부 업체에 위탁하고 있습니다.

  1. 개인정보의 처리를 위탁하는 경우
위탁 목적수탁자
SMS 및 메시지 발송(주)카카오
데이터 보관Google Cloud Platform Inc.

제10조 개인정보의 안전성 확보 조치

도다는 개인정보 보호법에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.

  1. 정기적인 자체 감사 실시

개인정보 취급 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.

  1. 개인정보 취급 직원의 최소화 및 교육

개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.

  1. 이용자 및 회원을 직접 상대로 하여 마케팅 업무를 수행하는 자
  2. 개인정보보호책임자 및 담당자 등 개인정보보호 업무를 수행하는 자
  3. 기타 업무상 개인정보의 처리가 불가피한 자

신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보 처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다. 직원 퇴직 시 비밀유지서약서에 서명함으로 고객의 개인정보를 처리하였던 자가 직무상 알게 된 개인정보를 훼손ㆍ침해 또는 누설하지 않도록 하고 있습니다. 개인정보 관련 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.

  1. 내부관리계획의 수립 및 시행

개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다. 도다는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 고객님께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

  1. 해킹 등에 대비한 기술적 대책

도다는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적 • 물리적으로 감시 및 차단하고 있습니다.

  1. 개인정보의 암호화

이용자의 개인정보는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

  1. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 관계법령에서 요구하는 기간 동안 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

  1. 개인정보처리시스템 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

  1. 문서보안을 위한 잠금장치 사용

개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

  1. 비인가자에 대한 출입 통제

개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.

제11조 광고성 정보 전송

도다는 제3자의 상품·서비스, 신상품이나 이벤트 정보안내 등 고객 지향적인 마케팅을 수행하기 위하여 광고성 정보를 전자매체를 통해 전송하는 경우에는 광고성 정보 전송에 대한 고객의 사전 동의를 득하고 전자매체의 제목란 및 본문란에 아래와 같이 고객이 광고성 정보임을 쉽게 알아 볼 수 있도록 조치합니다.

  • 전자매체의 제목란 : '(광고)' 또는 '(성인광고)'라는 문구를 제목란의 처음에 빈칸 없이 한글로 표시하고 이어서 전자매체 본문란의 주요 내용을 표시합니다. 단, 제목란 등에 광고임을 표시하기 어려운 전자매체를 통해 영리목적의 광고성 정보를 전송하는 경우에도 전송자의 명칭을 표기하는 등 필요한 조치를 취합니다.

제12조 개인정보 처리방침의 고지 또는 통지방법

  • 도다는 개인정보 수집시 고지한 범위 또는 서비스이용약관, 본 개인정보처리방침에 명시한 범위를 넘어 고객의 개인정보를 이용하거나 제 3 자에게 제공하기 위해 고객의 동의를 얻고자 하는 때에는 미리 고객에게 개별적으로 서면, 전자우편, 전화 등으로 해당사항을 고지합니다. 타인에게 고객의 개인정보의 수집 · 처리 · 관리 등을 위탁하는 경우에는 가입신청서, 서비스이용약관, 웹사이트의 개인정보 처리방침 등을 통하여 그 사실을 고객에게 고지합니다.
  • 도다는 영업의 전부 또는 일부를 양도하거나 합병ㆍ상속 등으로 그 권리ㆍ의무를 이전하는 경우 서면ㆍ전자우편 등을 통하여 고객에게 개별적으로 통지함과 동시에 홈페이지 첫 화면에서 식별할 수 있도록 표기하여 30일 이상 그 사실을 공지합니다. 다만, 서면ㆍ전자우편 기타의 방법에 의한 통지는 과실 없이 고객의 연락처를 알지 못하거나 천재ㆍ지변 기타 통지할 수 없는 정당한 이유가 있는 경우에는 2곳 이상의 중앙일간지(고객의 대부분이 특정 지역에 거주하는 경우에는 그 지역을 보급구역으로 하는 일간지로 할 수 있습니다)에 1회 이상 공고하는 것으로 갈음합니다.
  • 만 14세 미만 아동의 개인정보 수집ㆍ이용 또는 제3자에게 제공하기 위하여 법정대리인의 동의를 받고자 하는 경우에는 전화, 팩스. 우편, 아동으로 하여금 통지내용을 법정대리인에게 제출하게 하는 방법, 법정대리인에게 전자우편을 보내면서 홈페이지의 개인정보처리방침을 볼 수 있도록 연결(하이퍼링크)시키는 방법 또는 기타 법정대리인에게 고지내용이 도달할 수 있는 합리적인 방법을 통하여 법정대리인에게 고지합니다.

제13조 개인정보 보호 업무 관련 담당부서 및 개인정보 보호책임자

도다는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다. 이용자는 도다의 서비스를 이용할때 발생하는 모든 개인정보 보호 관련 민원을 개인정보 관리책임자 혹은 담당부서로 신고할 수 있습니다. 회사는 이용자의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

  • 개인정보보호책임자: 대표이사 곽도영
  • 개인정보보호담당자: 기술이사 BAI YIDUO
  • 이메일: contact@smore.im

제14조 개인정보처리방침의 개정 및 고지

본 개인정보처리방침 개정 시에는 플랫폼을 통해 사전 고지합니다. 단, 제공, 위탁 또는 국외이전에 대한 변경의 경우는 고지 즉시 개정될 것입니다. 현재 효력을 발생하는 본 방침의 공고일자와 시행일자, 이전 개인정보처리방침은 아래와 같습니다.

제15조 응답자의 데이터

  • 응답자가 당사 고객이 당사의 서비스로 제작한 설문이나 콘텐츠에 응답할 때, 당사는 응답자 및 응답자의 당사 서비스 사용과 관련된 정보를 수집합니다.
  • 당사는 고객(설문 및 콘텐츠 제작자)을 대신하여 Amazon Web Services 또는 Google Cloud와 같은 타사 서버 제공업체를 사용하여 응답자가 제출한 양식 응답을 수집하고 저장합니다. 설문 및 콘텐츠 제작자(고객)는 응답자에게 개인 정보 또는 데이터 제공을 요청할 수 있으며, 이 데이터에 대한 책임을 지며 관리합니다.
  • 제작자가 응답자에게 전송했거나 기입할 수 있는 액세스 권한을 부여한 설문 또는 콘텐츠에서 제공할 데이터에 대해 질문이 있는 경우 도다는 내용에 대해 일체의 책임을 지지 않으므로 제작자에게 직접 문의해야합니다.
  • 도다는 제작자가 응답자가 응답을 작성할 때 개인 정보 보호 정책을 통지할 수 있도록 기술적 조치를 취해놓았습니다. 응답자는 제작자가 자신의 응답을 처리하는 방법을 이해하기 위해 이를 검토하는 것이 좋습니다.
  • 도다는 설문 및 콘텐츠의 응답에서 수집한 개인 정보를 판매하지 않습니다. 응답자에게 연락하기 위해 고객 양식에 수집된 연락처 정보를 사용하지 않습니다.

  • 공고일자: 2022년 6월 2일
  • 시행일자: 2022년 6월 9일
  • 버전: 1.1
COMPARISONS
TEMPLATES
INTEGRATIONS
PLANS
Smore is brought to you
by Dodamind Corp.
contact@smore.im
Smore is brought to you
by Dodamind Corp.
contact@smore.im
© 2024 Doda Mind Corp. All rights reserved.
한국어
|
ENGLISH