개인정보 처리방침
주식회사 체카(이하 "회사"라 한다)는 「신용정보의 이용 및 보호에 관한 법률」, 「개인정보 보호법」 등 준수하여야 할 관련 법령과 규정을 준수하며, 개인정보처리방침을 정하여 정보주체의 권익 보호에 최선을 다하고 있습니다.
본 개인정보처리방침은 체카의 모든 서비스(딜러 앱, 파트너스 앱 포함)에 적용됩니다.
개인정보처리방침의 "정보주체"는 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. "고객"은 "정보주체" 중 회사가 제공하는 서비스를 이용하는 자(이용하려는 자 포함)를 의미합니다.
회사의 개인정보처리방침은 다음과 같은 내용으로 구성되어 있습니다.
- 개인정보의 처리 목적
- 처리하는 개인정보 항목 및 수집방법
- 모바일 앱의 접근 권한
- 개인정보의 처리 및 보유기간
- 개인정보의 제3자 제공에 관한 사항
- 개인정보처리의 위탁에 관한 사항
- 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
- 개인정보의 파기
- 이벤트 로그 및 데이터 분석
- 개인정보의 안전성 확보조치에 관한 사항
- 개인정보의 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
- 개인정보 보호책임자 및 개인정보의 열람청구를 접수·처리하는 부서
- 개인정보 보호 교육 및 인증
- 개인정보 열람청구
- 권익침해 구제방법
- 고지의 의무
제 1조 개인정보의 처리 목적
회사는 개인정보를 다음 각 호의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① 회원 가입 및 관리
- 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리
- 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정이용 방지
- 만 14세 미만 아동의 회원가입 방지 및 법정대리인 동의 확인
- 각종 고지·통지, 고충처리
② 서비스 제공 및 운영
- 서비스 제공, 콘텐츠 제공, 맞춤서비스 제공
- 본인인증, 연령인증, 요금결제·정산
③ 서비스 홍보 및 판매권유 (별도 동의 필요)
- 고객 만족도 조사, 신규 서비스 개발
- 맞춤형 광고 및 프로모션 제공
- 경품 지급, 사은행사 참여 기회 제공
- 광고성 정보 발송은 별도 동의 후 처리
④ 서비스 및 내부 통계 분석
- 회원의 접속빈도 파악
- 서비스 이용 기록 분석 및 품질 개선
⑤ 고충처리
- 민원인의 신원 확인, 민원사항 확인
- 사실조사를 위한 연락·통지 및 처리결과 통보
제 2조 처리하는 개인정보 항목 및 수집방법
① 회사는 다음과 같은 개인정보 항목을 처리합니다.
- 수집한 개인정보는 최소한의 정보로 제한하며, 법령이 요구하거나 이용자가 동의한 경우에만 처리됩니다.
| 서비스명 | 구분 | 필수항목 | 선택항목 |
| 회원가입 | 전체(소셜가입) | 이름, 이메일, 휴대번호, 이용자고유식별자 | |
| 딜러회원 | 상사명, 사업자등록번호, 대표자명, 주소, 종사원증 이미지 | - | |
| 상품화회원 | 사업자명, 사업자등록번호, 대표자명, 주소, 대표전화, 사업자등록증 이미지 | 업무시작연도, 자격증, 작업장 사진 |
- 자동 수집 정보: IP주소, 쿠키, MAC 주소, 서비스 이용기록 등(서비스 제공 및 보안 목적).
- 수집 방법:
- 딜러앱 및 파트너스앱을 통해 사용자가 직접 입력한 정보
- 서비스 이용 과정에서 자동 생성된 정보
- 홈페이지, 서면양식, 이메일, 전화, 팩스, 이벤트 응모 등.
제 3조 모바일 앱의 접근 권한
① 회사는 딜러앱 및 사내용앱에서 서비스를 제공하기 위해 다음과 같은 접근 권한을 요청합니다.
| 권한 | 목적 | 동의 유형 |
| 카메라 | 차량 사진 촬영 및 작업 상태 기록 | 필수 |
| 저장공간 | 사진 및 파일 저장, 작업 보고서 다운로드 | 필수 |
| 위치정보 | 작업자 위치 기반 서비스 제공(예: 차량 탁송) | 선택 |
| 알림(푸시) | 작업 상태 알림 및 이벤트 공지 | 선택 |
② 선택적 접근 권한은 동의하지 않아도 기본적인 서비스 이용에는 제한이 없습니다.
③ 선택적 접근 권한 거부 시 제한 사항
- 위치정보 권한을 거부할 경우 차량의 실시간 위치 기반 서비스(예: 탁송 상태 확인)가 제한될 수 있습니다.
- 알림(푸시) 권한을 거부할 경우 작업 상태 알림 및 이벤트 공지 수신이 불가능할 수 있습니다.
④ 접근 권한 변경은 다음과 같은 방법으로 설정할 수 있습니다.
- Android: 설정 > 앱 > 체카 딜러앱/파트너스앱 > 권한
- iOS: 설정 > 체카 딜러앱/파트너스앱 > 권한
⑤ 회사는 접근 권한을 통해 수집된 정보를 본 개인정보처리방침에서 명시한 목적 외에는 사용하지 않습니다.
제 4조 개인정보의 처리 및 보유기간
① 회사는 개인정보 처리 목적 달성 후에는 해당 정보를 지체 없이 파기합니다. 단, 정보주체로부터 별도 동의를 받거나, 관련 법령에서 정한 일정 기간 동안 개인정보를 보유해야 하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
② 각 목적에 따른 개인정보 보유기간은 다음과 같습니다.
- 회원 가입 및 관리
- 목적: 회원 탈퇴 또는 제명 후 권리남용 방지, 명예훼손 분쟁 대비
- 보유기간: 탈퇴일(제명일)로부터 3년
- 관계 법령에 따른 개인정보 보유
- 상법: 상업장부 및 영업에 관한 중요 서류 (5년)
- 국세기본법/법인세법: 모든 거래에 관한 장부 및 증빙서류 (5년)
- 전자상거래법: 계약 및 청약철회, 대금결제, 재화 공급 기록 (5년), 소비자 불만 및 분쟁처리 (3년)
- 부가가치세법: 세금계산서 및 영수증 (5년)
- 휴면 계정 관리
- 목적: 개인정보 보호 및 미사용 계정 관리
- 절차: 1년 이상 미사용 시 장기 미이용자로 분류
- 전환 30일 전 사전 통지 (이메일, SMS 등)
- 장기 미이용자로 전환 후 별도의 안전한 보관장치로 분리 보관
- 보유기간: 휴면 전환일로부터 3년
- 휴면 상태 이전 발급된 쿠폰은 유효기간 만료 시 자동 소멸
③ 보유기간 경과 또는 처리 목적 달성 시 개인정보는 즉시 파기되며, 다음과 같은 방법으로 안전하게 파기합니다.
- 전자적 파일: 복구 및 재생 불가능한 방법으로 삭제
- 서면 문서: 분쇄기로 분쇄하거나 소각
④ 처리 목적 변경 시 회사는 「개인정보 보호법」 제18조에 따라 정보주체로부터 별도 동의를 받을 예정입니다.
제 5조 개인정보의 제3자 제공에 관한 사항
① 회사는 「개인정보의 처리 목적」에서 고지한 범위 내에서 개인정보를 제3자(타인 또는 타기업·기관)에게 제공하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 제공하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 사전에 개인정보를 목적 외의 용도로 제공하는 것에 대해 명시적으로 동의를 받은 경우
- 통계처리, 학술연구, 시장조사 등을 위하여 특정 개인을 식별할 수 없는 형태로 개인정보를 제공하는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우
- 회사가 법령상 의무를 준수하기 위하여 불가피하게 수집한 개인정보를 그 수집 목적 범위 내에서 제공하는 경우
② 회사는 다음과 같은 개인정보를 제3자에게 제공하고 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
| IMS | 차량 탁송 및 배송 요청 처리 | 이름, 연락처, 주소 | 제공 후 즉시 파기 |
| 토스페이먼츠 | 결제 및 현금영수증 | 이름, 이메일, 전화번호, 결제 정보 | 제공 후 즉시 파기 |
③ 제공받는 자는 제공받은 개인정보를 수집 목적 외로 사용할 수 없습니다. 회사는 제3자가 목적 외 사용을 하지 않도록 계약 및 정기 점검 등을 통해 관리·감독하고 있습니다.
④ 개인정보 제공 내역이 변경되거나 추가될 경우, 회사는 개인정보처리방침에 이를 반영하고 이용자에게 사전 공지합니다.
⑤ 제공 후 파기 절차
- 제공받는 자는 개인정보를 제공받은 목적이 달성된 후 즉시 파기해야 하며, 회사는 해당 기관이 파기했음을 문서 또는 전자적 기록으로 확인합니다.
제 6조 개인정보처리의 위탁에 관한 사항
① 회사는 서비스 제공 및 향상을 위해 개인정보 처리를 위탁하며, 「개인정보 보호법」 제26조에 따라 수탁자와 다음의 내용이 포함된 위탁계약을 체결하고 있습니다.
- 위탁업무의 목적 및 범위
- 위탁업무 수행 목적 외 개인정보 처리 금지
- 재위탁 제한에 관한 사항
- 개인정보의 기술적·관리적 보호조치
- 개인정보 접근 권한 및 안전성 확보 조치
- 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검
- 수탁자가 의무를 위반한 경우의 손해배상 조치
② 회사는 수탁업체를 감독하며, 정기적인 점검과 평가를 통해 개인정보 보호의 안전성을 확보합니다.
③ 수탁업무의 내용 또는 수탁업체가 변경되는 경우, 변경 사항을 최소 7일 전에 개인정보처리방침을 통해 공지하며, 필요한 경우 이용자의 동의를 받습니다.
④ 회사의 개인정보 위탁 내역은 다음과 같습니다.
| 수탁업체 | 위탁업무 내용 | 데이터 저장 위치 |
| 토스페이먼츠 | 결제수단 인증 및 처리, 현금영수증 발급 | 국내 |
| Amazon Web Services (AWS) | 클라우드 컴퓨팅, 데이터 보관 |
⑤ 재위탁이 필요한 경우, 회사는 이용자에게 사전에 통지하고 동의를 받습니다.
⑥ 위탁 내역은 최신 상태로 유지되며, 변경 시 회사는 이를 지체 없이 반영하고 공지합니다.
제 7조 정보주체와 법정대리인의 권리·의무 및 그 행사방법
① 정보주체는 언제든지 회사에 대해 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람
- 오류 등이 있을 경우 정정
- 삭제
- 처리정지
② 정보주체는 다음의 방법으로 권리를 행사할 수 있습니다.
- 서면, 전자우편, 팩스
- 딜러앱 및 사내용앱 내의 "개인정보 관리" 메뉴를 통한 요청
③ 회사는 권리 행사 요청을 접수한 후 10일 이내에 처리 결과를 통지하며, 부득이하게 연장이 필요한 경우 그 사유와 처리 기한을 사전 통지합니다.
④ 법정대리인 또는 위임받은 자가 권리를 행사하는 경우, 위임장 및 본인 확인 서류를 제출해야 합니다. 위임장 검증은 신분증 확인 등 적법한 절차를 거쳐 진행됩니다.
⑤ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 및 제37조에 따라 제한될 수 있습니다.
⑥ 정보주체는 권리 행사 요청 시 본인 확인을 위해 회사가 요구하는 절차를 따라야 합니다.
제 8조 개인정보의 파기
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 단, 관계 법령에 따라 보존해야 하는 경우에는 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
② 개인정보 파기의 절차는 다음과 같습니다.
- 파기 대상 개인정보를 선정한 후 개인정보 보호책임자의 승인을 받아 파기합니다.
- 법령에 따라 보존해야 하는 정보는 별도의 DB로 옮겨 보관하며, 해당 정보는 법적 근거 외의 목적으로 사용하지 않습니다.
③ 개인정보 파기의 방법은 다음과 같습니다.
- 전자적 파일: 복구 및 재생이 불가능한 기술적 방법(디가우징, 데이터 오버라이팅 등)을 사용하여 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각하여 파기
제 9조 이벤트 로그 및 데이터 분석
① 회사는 딜러앱 및 사내용앱에서 발생하는 이벤트 로그 데이터를 수집하여 다음과 같은 목적으로 활용합니다.
- 서비스 이용 통계 분석 및 품질 개선
- 시스템 오류 및 보안 위협 감지
- 사용자 편의성 개선 및 맞춤형 서비스 제공
② 수집되는 이벤트 로그 데이터 항목:
- 접속 시간, IP 주소, 디바이스 정보(브라우저, 운영체제 등)
- 앱 사용 기록(메뉴 클릭, 작업 진행 상태 등)
③ 이벤트 로그 데이터는 식별 가능한 정보와 분리하여 저장되며, 법령에 따라 필요한 경우에만 분석 목적으로 활용됩니다.
④ 이벤트 로그 수집 및 분석에 동의하지 않을 권리가 있으며, 동의를 철회한 경우 일부 서비스 기능 이용이 제한될 수 있습니다.
⑤ 동의 철회 시 제한 사항
- 이벤트 로그 수집 및 분석에 동의하지 않을 경우, 맞춤형 서비스(예: 개인화된 작업 알림, 사용자 맞춤 통계 데이터) 제공이 제한될 수 있습니다.
제 10조 개인정보의 안전성 확보조치
회사는 개인정보 보호를 위해 다음과 같은 안전성 확보 조치를 취하고 있습니다.
① 관리적 조치
- 개인정보 보호 내부관리계획 수립 및 이행
- 개인정보 보호를 위한 정기적 직원 교육 및 점검
② 기술적 조치
- 개인정보처리시스템 접근권한 관리 및 최소화
- 방화벽 설치 및 운영
- 보안패치 관리 및 정기적 점검
③ 물리적 조치
- 전산실 및 자료보관실에 대한 접근 통제(출입권한 제한, CCTV 설치)
- 개인정보가 보관된 장소의 잠금장치 및 출입 기록 관리
제 11조 개인정보의 자동 수집 장치의 설치·운영 및 거부에 관한 사항
① 회사는 이용자에게 맞춤형 서비스를 제공하고 서비스 이용 통계를 분석하기 위해 쿠키(cookie) 및 유사 기술을 사용합니다.
② 쿠키를 통해 수집되는 정보: 방문 및 이용 형태, 인기 검색어, 보안 접속 여부, 기기 정보(IP 주소 등)
③ 쿠키 설정 방법:
- 웹 브라우저
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 설정 > 개인정보 보호 > 쿠키 차단
- 모바일 앱
- 모바일 앱에서 데이터 추적을 제한하려면 앱 내 설정 메뉴를 확인하거나 디바이스의 개인정보 설정을 이용하십시오.
④ 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 제한이 있을 수 있습니다.
제 12조 개인정보 보호책임자 및 개인정보의 열람청구를 접수·처리하는 부서
① 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 문의, 불만 처리, 피해 구제 등을 위하여 개인정보 보호책임자 및 담당부서를 운영하고 있습니다.
② 개인정보 보호책임자
- 이름: 이미정
- 직책: 경영지원팀장
- 연락처: 02-6229-1202
- 이메일: chexcar@chexcar.co.kr
③ 개인정보 열람청구 담당부서
- 이름: 이미정
- 직책: 경영지원팀장
- 연락처: 02-6229-1202
- 이메일: chexcar@chexcar.co.kr
④ 문의사항에 대한 답변은 접수일로부터 10일 이내에 처리됩니다.
⑤ 개인정보 보호책임자의 역할
- 개인정보 보호 책임자는 다음의 업무를 수행합니다.
- 개인정보 보호 정책의 수립 및 시행
- 개인정보 유출 사고 대응 및 피해 최소화
- 개인정보 보호 관련 법령 및 규정 준수 여부 점검
- 감독 기관 및 정보주체와의 소통 총괄
정보주체께서는 회사의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
제 13조 개인정보 보호 교육 및 인증
① 회사는 개인정보 보호를 위해 전 직원을 대상으로 정기적인 개인정보 보호 교육을 실시합니다.
- 교육 내용: 개인정보 관련 법령 및 규정, 처리 절차, 유출 사고 예방
- 교육 주기: 매년 1회 이상
② 개인정보 보호를 담당하는 직원(개인정보 보호책임자 및 열람청구 담당자)은 추가적인 전문 교육과정을 이수하며, 해당 교육 이수 내역은 기록으로 관리됩니다.
③ 회사는 개인정보 보호 교육 이외에도 내부 시스템 및 처리 절차가 인증 표준(예: ISO 27001 등)에 부합하는지 주기적으로 점검하고 개선합니다.
제 14조 개인정보 열람청구
① 정보주체는 「개인정보 보호법」 제35조에 따라 회사에 개인정보 열람을 요청할 수 있습니다.
② 개인정보 열람청구 요청 방법:
- 회사의 고객센터(전화 또는 이메일)로 문의
- 딜러앱 및 파트너스앱 내 "개인정보 관리" 메뉴를 통해 요청
③ 열람청구가 가능한 항목:
- 회사가 보유 중인 개인정보 항목
- 개인정보의 처리 목적, 보유 기간
④ 열람청구가 거부될 수 있는 경우:
- 법령에 따라 열람이 금지되거나 제한되는 경우
- 타인의 생명, 신체를 해할 우려가 있거나 타인의 재산과 기타 이익을 부당하게 침해할 우려가 있는 경우
⑤ 열람청구 요청은 접수일로부터 10일 이내에 처리됩니다.
제 15조 권익침해 구제방법
정보주체는 개인정보 침해로 인한 피해 구제, 상담 등을 위해 아래 기관에 문의할 수 있습니다.
① 개인정보 침해신고센터
- 웹사이트: privacy.kisa.or.kr
- 전화: 118
② 개인정보 분쟁조정위원회
- 웹사이트: www.kopico.go.kr
- 전화: 1833-6972
③ 대검찰청 사이버수사과
- 웹사이트: www.spo.go.kr
- 전화: 1301
④ 경찰청 사이버안전국
- 웹사이트: cyberbureau.police.go.kr
- 전화: 182
제 16조 고지의 의무
본 개인정보처리방침은 시행일로부터 적용되며, 관계 법령 및 내부 정책의 변경에 따라 내용이 추가, 삭제, 수정될 경우 최소 7일 전에 공지합니다.
단, 중요한 변경 사항(예: 개인정보 수집 항목, 제3자 제공 등)은 최소 30일 전에 고지합니다.
- 회사는 개인정보처리방침 변경 시 다음과 같은 방법으로 사용자에게 고지합니다.
- 이메일
- 딜러앱 및 파트너스앱 푸시 알림
- 홈페이지 공지사항
- 중요한 변경 사항(예: 개인정보 수집 항목 추가, 제3자 제공 변경)은 최소 30일 전에 공지하며, 동의가 필요한 경우 명시적으로 동의를 받습니다.
개정 개인정보 처리방침 시행일자: 2024 년 1 월 16 일