헤리티지디엑스 주식회사(이하 “회사”)는 「개인정보 보호법」 등 개인정보 보호에 관한 법령을 준수하여 정보주체의 개인정보를 보호하고 그 권리를 보장합니다. 회사는 「개인정보 보호법」 제30조에 따라 개인정보의 처리에 관한 기준 및 보호조치를 정보주체에게 안내하기 위하여 다음과 같이 개인정보 처리방침(이하 “본 방침”)을 정하여 공개합니다.
제1조 (본 방침의 적용 범위)
① 본 방침은 회사가 운영하는 웹사이트 및 Heritage DX 서비스(이하 통칭하여 “서비스”)의 운영과 관련하여 회사가 개인정보처리자로서 직접 수집·처리하는 개인정보에 적용됩니다.
② 고객사가 서비스를 이용하면서 입력·저장·관리하는 고객, 거래상대방 및 그 밖에 고객사의 업무 대상자에 관한 개인정보에 대하여 회사는 「개인정보 보호법」 제26조에 따른 수탁자의 지위에 있고, 그 처리에 관한 회사의 권리·의무는 회사와 고객사가 체결한 서비스 이용계약 및 개인정보 처리위탁계약에서 정한 바에 따릅니다.
제2조 (개인정보의 수집·이용 목적)
① 회사는 「개인정보 보호법」 제15조제1항에 따라 다음 각 호의 목적 범위에서 개인정보를 수집·이용합니다.
- 파일럿 문의의 접수 및 서비스 도입 상담: 문의자의 확인, 도입 가능성의 검토, 상담을 위한 연락, 파일럿 운영 범위의 안내, 서비스 도입 관련 후속 안내
- 서비스 이용계약의 체결·이행 및 고객사·계정의 관리: 계약의 체결과 이행, 계정의 발급 및 권한 부여, 이용요금의 청구·정산, 기술지원의 제공
- 서비스의 운영 및 이용자 응대: 서비스 안정성의 확보, 접속·이용 기록의 관리, 부정이용의 방지, 문의사항의 확인 및 회신
- 뉴스레터 및 서비스 소식의 발송: 정보주체가 선택적으로 동의한 경우에 한하여, 서비스 업데이트, 제품 소식, 파일럿 운영 안내, 업계 인사이트 및 회사의 행사·콘텐츠 안내 발송
- 법령상 의무 이행 및 분쟁 대응: 관계 법령에 따른 기록 보존, 민원 처리, 분쟁 대응 및 권리 보호
② 회사는 제1항의 목적 범위를 초과하여 개인정보를 이용하려는 경우, 「개인정보 보호법」 제18조에 따라 정보주체로부터 별도의 동의를 받는 등 적법요건을 갖춘 후 이를 처리합니다.
제3조 (수집하는 개인정보의 항목 및 수집 방법)
① 회사가 처리하는 개인정보의 항목은 다음 각 호와 같습니다.
- 파일럿 문의 시: 거래소명, 담당자명, 직책, 연락처 또는 이메일, 현재 운영 방식, 딜러 수, 문의 내용
- 뉴스레터 및 서비스 소식 수신 동의 시: 이름 또는 담당자명, 이메일, 소속 회사명, 관심 분야, 수신 동의 여부 및 동의 일시
- 서비스 이용·계정 생성 시: 이름, 이메일, 휴대전화번호, 소속 회사명, 직책, 계정·권한 정보
- 서비스 이용 과정에서 자동 생성·수집되는 정보: IP 주소, 접속 일시, 기기·브라우저 정보, 서비스 이용기록, 쿠키, 오류 로그
② 개인정보는 정보주체가 웹사이트 문의 양식, 뉴스레터 수신 동의 또는 서비스 가입·이용 절차에서 직접 입력하는 방식으로 수집되며, 그 밖에 서비스 이용 과정에서 생성정보 자동 수집 도구를 통하여 수집될 수 있습니다.
③ 회사는 「개인정보 보호법」 제23조에 따른 민감정보 및 같은 법 제24조에 따른 고유식별정보(주민등록번호를 포함합니다)를 원칙적으로 수집하지 아니하며, 정보주체는 문의 내용 등 자유 입력 항목에 민감정보 또는 고유식별정보를 입력하지 않아야 합니다.
제4조 (개인정보의 보유·이용기간)
① 회사는 「개인정보 보호법」 제21조에 따라 개인정보의 수집·이용 목적이 달성된 때에는 해당 개인정보를 지체 없이 파기합니다. 다만, 관계 법령이 보존기간을 정한 경우에는 그 기간 동안 이를 보존합니다.
② 항목별 보유·이용기간은 다음 각 호와 같습니다.
- 파일럿 문의 정보: 문의 처리 완료 또는 최종 상담일로부터 3년
- 뉴스레터 및 서비스 소식 수신 정보: 수신 동의 철회 시 또는 발송 목적 달성 시까지
- 계정 및 이용자 정보: 서비스 이용계약 종료 또는 계정 삭제 시까지
- 계약·정산에 관한 기록: 「국세기본법」, 「상법」 등 관계 법령이 정한 기간
- 접속·이용기록 및 보안 로그: 서비스 안정성 확보, 보안 점검 및 관계 법령상 의무 이행에 필요한 기간
제5조 (개인정보의 제3자 제공)
① 회사는 정보주체의 개인정보를 제2조에서 정한 목적의 범위에서만 이용하며, 정보주체로부터 별도의 동의를 받았거나 「개인정보 보호법」 제17조제1항 등 법령에 근거가 있는 경우를 제외하고는 이를 제3자에게 제공하지 아니합니다. 뉴스레터 및 서비스 소식의 발송을 위한 개인정보 처리는 회사가 직접 수행하거나 제6조에 따른 수탁자를 통하여 처리하며, 이를 이유로 정보주체의 개인정보가 별도의 동의 없이 제3자에게 제공되는 것은 아닙니다.
제6조 (개인정보 처리업무의 위탁)
① 회사는 「개인정보 보호법」 제26조에 따라 서비스의 안정적 제공에 필요한 범위에서 다음과 같이 개인정보 처리업무를 위탁합니다.
| 수탁자 | 위탁한 업무의 내용 |
|---|---|
| Google Cloud Platform / Firebase | 클라우드 인프라, 데이터 저장·백업, 로그인 인증, 알림 발송 |
| Resend, Inc. | 서비스 안내, 인증 이메일, 파일럿 안내 및 뉴스레터 발송 |
| Google Analytics | 웹사이트·서비스 이용 통계의 분석 |
| Google LLC 등 AI API 제공자 | AI 기반 입력 보조, 문서 작성 보조, 데이터 분류·정리·요약 기능 제공에 필요한 처리 |
| Sentry 등 오류 추적 도구 제공자 | 서비스 오류 로그 수집, 장애 분석 및 안정성 개선 |
| Naver Map API | 골프장 등 공용 위치정보의 표시. 단, 이용자의 개인위치정보 또는 고객정보는 전송하지 아니합니다. |
※ 위 수탁자 중 일부는 서비스 기능 제공 또는 운영 환경에 따라 적용될 수 있습니다.
② 회사는 위탁계약을 체결하면서 「개인정보 보호법」 제26조제1항 각 호의 사항, 즉 처리 목적 외 이용의 금지, 안전성 확보조치, 재위탁의 제한, 수탁자에 대한 관리·감독, 손해배상책임 등에 관한 사항을 문서로 정하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
③ 위탁한 업무의 내용 또는 수탁자가 변경되는 경우, 회사는 그 사항을 본 방침을 통하여 공개합니다.
제7조 (개인정보의 국외 이전)
① 회사는 「개인정보 보호법」 제28조의8에 따라 정보주체와의 계약 체결·이행 또는 개인정보 처리업무의 위탁·보관을 위하여 필요한 경우, 다음과 같이 개인정보를 국외로 이전할 수 있습니다.
| 이전받는 자 | 이전 항목 | 이전 국가 | 이전 목적 | 보유·이용기간 |
|---|---|---|---|---|
| Google LLC (GCP / Firebase) | 계정·인증정보, 서비스 이용정보, 접속기록, 오류 로그 | 미국 또는 Google이 운영하는 서버 소재 국가 | 인프라 운영, 저장·백업, 인증, 알림 | 이용계약 또는 위탁업무 종료 시까지(법령·제공자 정책상 필요한 경우 그 기간) |
| Resend, Inc. | 이름, 이메일, 발송 내용, 수신 동의 여부 | 미국 또는 Resend가 운영하는 서버 소재 국가 | 서비스 안내·인증, 파일럿 안내 및 뉴스레터 발송 | 발송 목적 달성, 수신 동의 철회 또는 위탁업무 종료 시까지 |
| Google LLC (Google Analytics) | 쿠키, 접속정보, 이용 통계 | 미국 또는 Google이 운영하는 서버 소재 국가 | 이용 통계 분석 | 회사 설정 또는 제공자 정책에 따른 기간 |
| Google LLC 등 AI API 제공자 | AI 기능 이용 시 입력되는 내용 및 처리 결과 | 미국 또는 해당 제공자가 운영하는 서버 소재 국가 | AI 기반 입력·문서 작성 보조, 데이터 분류·정리·요약 | 처리 목적 달성 또는 위탁업무 종료 시까지 |
| Sentry 등 오류 추적 도구 제공자 | 오류 로그, 접속환경 정보, 기기·브라우저 정보 | 미국 또는 해당 제공자가 운영하는 서버 소재 국가 | 오류 추적, 장애 분석 및 안정성 개선 | 목적 달성 또는 위탁업무 종료 시까지 |
※ 국외 이전은 해당 외부 서비스가 실제 이용되는 경우에 한하여 발생합니다.
② 이전의 시기 및 방법: 개인정보는 정보주체의 서비스 이용, 계정 생성, 이메일 발송, 인증, 알림, 뉴스레터 수신, 이용 통계 분석, AI 기능 이용 또는 오류 발생 시점에 정보통신망을 통한 전송 방식으로 이전됩니다.
③ 정보주체는 회사에 대하여 개인정보의 국외 이전을 거부할 수 있으며, privacy@heritagedx.com으로 그 의사를 통지할 수 있습니다. 다만, 해당 외부 서비스가 서비스 제공에 필수적인 경우, 국외 이전을 거부하면 서비스의 전부 또는 일부를 이용할 수 없습니다. 뉴스레터 및 서비스 소식 수신을 위한 국외 이전을 거부하거나 동의를 철회하는 경우에도 파일럿 문의 및 서비스 이용 상담에는 영향을 미치지 아니합니다.
제8조 (뉴스레터 및 서비스 소식 수신)
① 회사는 정보주체가 선택적으로 동의한 경우에 한하여 서비스 업데이트, 제품 소식, 파일럿 운영 안내, 업계 인사이트 및 회사의 행사·콘텐츠 안내 등을 전자우편 등의 방법으로 발송할 수 있습니다.
② 정보주체는 이메일 하단의 수신거부 기능 또는 privacy@heritagedx.com을 통하여 언제든지 수신 거부 또는 동의 철회를 할 수 있으며, 회사는 수신 거부 또는 동의 철회 의사를 확인한 후 지체 없이 해당 발송을 중단합니다.
③ 뉴스레터 및 서비스 소식 수신에 동의하지 아니하거나 동의를 철회하더라도 파일럿 문의, 도입 상담 및 서비스 이용계약의 체결·이행에는 영향을 미치지 아니합니다.
제9조 (정보주체와 법정대리인의 권리·의무 및 행사 방법)
① 정보주체는 회사에 대하여 「개인정보 보호법」 제35조에 따른 열람, 제36조에 따른 정정·삭제, 제37조에 따른 처리정지를 요구하거나 개인정보 처리에 관한 동의 및 뉴스레터·서비스 소식 수신 동의를 철회할 수 있습니다.
② 제1항에 따른 요구는 서면 또는 전자우편(privacy@heritagedx.com)으로 할 수 있으며, 회사는 관계 법령이 정한 기간 내에 지체 없이 이를 처리합니다. 정보주체가 정정 또는 삭제를 요구한 경우, 회사는 그 처리가 완료될 때까지 해당 개인정보를 이용하거나 제3자에게 제공하지 아니합니다.
③ 제1항에 따른 요구는 「개인정보 보호법」 제38조에 따라 정보주체의 법정대리인 또는 위임을 받은 대리인을 통하여 할 수 있으며, 이 경우 회사는 대리권을 확인할 수 있는 서류의 제출을 요청할 수 있습니다.
④ 회사가 고객사로부터 처리를 위탁받은 고객, 거래상대방 및 그 밖에 고객사의 업무 대상자에 관한 개인정보에 대한 권리 행사는, 회사가 수탁자의 지위에 있는 점을 고려하여 원칙적으로 개인정보처리자인 고객사를 통하여 이루어집니다.
제10조 (자동화된 결정에 관한 사항)
① 회사는 「개인정보 보호법」 제37조의2에서 정한, 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함합니다)으로 정보주체의 권리 또는 의무에 중대한 영향을 미치는 결정을 하지 아니합니다. 회사가 향후 그러한 결정을 도입하는 경우, 그 기준과 절차 및 정보주체의 거부권·설명요구권의 행사 방법을 본 방침을 통하여 안내합니다.
제11조 (개인정보의 파기)
① 회사는 보유기간이 경과하거나 처리 목적이 달성되는 등 개인정보가 불필요하게 된 경우 이를 지체 없이 파기합니다.
② 관계 법령에 따라 계속 보존하여야 하는 경우, 회사는 해당 개인정보를 별도의 데이터베이스로 분리하거나 그 접근 권한을 제한하여 보존한 후, 보존기간이 경과하면 파기합니다.
③ 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 기술적 방법으로 삭제하고, 출력물 등 그 밖의 기록물은 분쇄하거나 소각합니다.
제12조 (개인정보의 안전성 확보조치)
① 회사는 「개인정보 보호법」 제29조 및 같은 법 시행령·고시가 정한 기준에 따라 다음 각 호의 안전성 확보조치를 시행합니다.
- 개인정보 보호를 위한 내부 관리계획의 수립·시행 및 그 이행에 관한 정기적 점검
- 개인정보 취급자에 대한 접근 권한의 차등 부여 및 접근통제 조치
- 비밀번호, 인증정보 및 주요 개인정보에 대한 암호화 저장 또는 이에 준하는 보호조치 및 전송 구간의 암호화
- 접속기록의 보관과 위조·변조 방지를 위한 조치
- 악성프로그램의 침입에 대비한 보안프로그램의 설치 및 갱신
- 개인정보가 보관된 장소 및 업무용 기기에 대한 물리적 접근의 통제
제13조 (쿠키 등 자동 수집 장치의 운영 및 행태정보의 처리)
① 회사는 로그인 상태의 유지, 서비스의 안정적 운영 및 이용 통계의 분석을 위하여 쿠키(cookie)를 사용할 수 있습니다.
② 정보주체는 사용하는 웹 브라우저의 설정을 통하여 쿠키의 저장을 허용하거나 거부할 수 있습니다. 다만, 쿠키의 저장을 거부하는 경우 로그인 및 일부 서비스의 이용이 제한될 수 있습니다.
③ 회사는 Google Analytics를 이용하여 정보주체가 서비스를 이용하는 과정에서 생성되는 행태정보(방문 이력, 이용 빈도, 기능 사용 현황 등)를 수집·분석할 수 있습니다.
④ 정보주체는 Google Analytics 차단을 위한 브라우저 부가기능(tools.google.com/dlpage/gaoptout)을 설치하거나 브라우저에서 쿠키를 차단함으로써 행태정보의 수집을 거부할 수 있습니다.
⑤ 회사는 현재 Google Analytics를 통하여 수집한 행태정보를 맞춤형 광고 목적으로 이용하지 아니합니다. 향후 이를 맞춤형 광고 목적으로 이용하는 경우, 회사는 관련 법령에 따라 필요한 사항을 본 방침에 공개하고 정보주체가 이를 거부할 수 있는 방법을 안내합니다.
제14조 (만 14세 미만 아동의 개인정보 처리)
① 회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 아니합니다. 회사가 부득이하게 만 14세 미만 아동의 개인정보를 수집하여야 하는 경우에는 법정대리인의 동의를 받는 등 관련 법령이 정한 절차를 준수합니다.
제15조 (위치정보의 처리)
① 회사는 Naver Map API를 통하여 골프장 등 공용 위치정보를 표시할 수 있으나, 이를 위하여 이용자의 개인위치정보를 수집하거나 제3자에게 제공하지 아니합니다.
제16조 (개인정보 보호책임자 및 열람청구의 접수·처리 부서)
① 회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 문의에 응대하기 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자
- 김지호 (대표이사)
- 담당부서
- 운영관리팀
- 연락처
- privacy@heritagedx.com
② 정보주체는 「개인정보 보호법」 제35조에 따른 개인정보 열람의 청구 및 뉴스레터·서비스 소식 수신의 철회를 위 담당부서에 할 수 있으며, 회사는 그 청구가 지체 없이 처리되도록 합니다.
제17조 (정보주체의 권익 침해에 대한 구제 방법)
① 정보주체는 개인정보에 관한 분쟁의 조정 또는 침해 사실의 상담·신고를 위하여 아래 각 호의 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청: 1301 (www.spo.go.kr)
- 경찰청: 182 (ecrm.police.go.kr/minwon/main)
② 정보주체는 「개인정보 보호법」 제35조부터 제37조까지의 규정에 따른 회사의 조치 또는 부작위로 권리 또는 이익을 침해받은 경우, 「행정심판법」이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
제18조 (본 방침의 시행 및 변경)
① 본 방침은 2026년 6월 4일부터 시행합니다.
② 회사는 법령·정책의 변경이나 서비스 내용의 변경에 따라 본 방침을 개정하는 경우, 그 변경의 내용과 시행일을 시행 7일 전부터 웹사이트를 통하여 공지합니다. 다만, 정보주체의 권리에 중대한 영향을 미치는 변경의 경우에는 시행 30일 전부터 공지합니다.