Privacy
개인정보처리방침
랜딧소프트(Randitsoft) (이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, EU GDPR, 미국 CCPA 등 관련 법령을 준수하기 위하여 본 개인정보처리방침을 수립·공개합니다.
시행일자 (최종 개정일): 2026-04-29
1. 총칙
본 방침은 회사가 운영하는 웹사이트 및 부수 서비스에 적용됩니다. 회사는 정보주체의 개인정보 자기결정권을 존중하며, 수집한 개인정보를 본 방침에 따라 적법하고 안전하게 처리합니다.
2. 처리하는 개인정보의 항목
- 필수 항목 — 이름, 이메일 주소, 메시지(문의 내용)
- 선택 항목 — 회사명, 관심 영역
- 자동 수집 항목 — 접속 IP, 접속 일시, 브라우저 종류 및 OS, 쿠키, 서비스 이용 기록(로그)
회사는 사상·신념·노동조합 가입·정치적 견해·건강·성생활·인종·민족 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 민감정보 및 고유식별정보(주민등록번호 등)를 수집하지 않습니다.
3. 개인정보의 수집 방법
회사는 다음의 방법으로 개인정보를 수집합니다.
- 홈페이지 문의 폼을 통한 정보주체의 직접 입력
- 이메일·서면 등 비대면 채널을 통한 회신
- 서비스 이용 과정에서 자동으로 생성·수집되는 정보 (쿠키, 접속 로그 등)
4. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음 목적으로만 처리합니다.
- 문의·상담 응대 및 후속 회신
- 서비스 도입 검토를 위한 협의·견적·미팅 일정 조율
- 계약 체결 전 단계의 의사 확인
- 서비스 이용 통계 분석 및 품질 개선
- 법령상 의무 이행 및 분쟁 대응
회사는 위 목적 외의 용도로는 개인정보를 이용하지 않으며, 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.
5. 개인정보의 처리 및 보유 기간
- 문의·상담 정보 — 상담 종료(또는 마지막 응대) 후 1년간 보관 후 지체 없이 파기
- 접속 로그·쿠키 등 — 「통신비밀보호법」 등 관련 법령에 따라 최대 3개월
- 계약·청약 철회 관련 기록— 「전자상거래법」에 따라 5년
- 대금 결제·재화 공급 기록— 「전자상거래법」에 따라 5년
- 소비자 불만·분쟁 처리 기록— 「전자상거래법」에 따라 3년
정보주체로부터 동의 받은 보유 기간이 경과하거나 처리 목적이 달성된 경우, 다른 법령에 별도 보존 의무가 없는 한 해당 정보를 지체 없이 파기합니다.
6. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제2장 제4조의 처리 목적 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 제3자에게 제공하지 않습니다. 다만 다음 각 호의 경우는 예외로 합니다.
- 정보주체가 사전에 명시적으로 동의한 경우
- 법령에 특별한 규정이 있거나 법령상 의무 준수를 위하여 불가피한 경우
- 수사기관·법원 등 공공기관이 법령에 따른 절차와 방법으로 요구하는 경우
7. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 국내외 사업자에게 위탁할 수 있습니다.
| 수탁자 | 위탁 업무 | 국가 |
|---|---|---|
| Vercel Inc. | 웹사이트 호스팅·서비스 운영 | 미국 |
| Google LLC | 이메일·문서 협업·접속 통계 | 미국 |
회사는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 처리 금지, 안전성 확보 조치, 재위탁 제한, 수탁자의 관리·감독 등을 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
8. 개인정보의 국외 이전
제7조 위탁에 따라 정보주체의 개인정보가 미국 등 국외로 이전될 수 있습니다. 회사는 이전 시 「개인정보 보호법」 제28조의8 및 제28조의9에 따라 이전 국가, 이전 일시·방법, 이전받는 자의 정보, 이전 목적 및 보유 기간 등을 본 방침에 공개하고, 안전 조치를 이행합니다.
9. 정보주체와 법정대리인의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 처리 현황의 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리 정지 요구
- 동의 철회
- 개인정보 이동권 (해당 시)
권리 행사는 제13조의 보호책임자 연락처로 서면, 전자우편 등을 통하여 요청할 수 있으며, 회사는 지체 없이 (10일 이내) 조치합니다. 정보주체가 만 14세 미만 아동의 법정대리인인 경우 해당 아동의 권리를 대리하여 행사할 수 있습니다.
10. 개인정보의 파기 절차 및 방법
회사는 보유 기간이 경과하였거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 파기 절차 — 파기 사유 발생 개인정보를 선정하고, 보호책임자의 승인을 받아 파기합니다.
- 파기 방법 — 전자적 파일은 복원할 수 없도록 영구 삭제(난수화 후 삭제 또는 디스크 포맷)하며, 종이 문서는 분쇄기로 분쇄하거나 소각합니다.
11. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음의 조치를 취합니다.
- 관리적 조치 — 내부 관리 계획 수립·시행, 정기적 직원 교육
- 기술적 조치 — 접근 권한 관리, 접근 통제 시스템 설치, 고유식별정보 등의 암호화, 보안 프로그램 설치, 접속 기록 보관 및 위·변조 방지
- 물리적 조치 — 개인정보가 포함된 자료 및 보조저장매체의 잠금장치 보관
12. 쿠키 등 자동 수집 장치의 운영 및 거부
회사는 정보주체의 이용 환경 개선과 통계 분석을 위해 쿠키(Cookie) 및 유사 기술을 사용할 수 있습니다.
- 쿠키 사용 목적 — 방문자 세션 유지, 사이트 이용 통계, 서비스 품질 개선
- 쿠키 거부 방법 — 웹 브라우저 설정 메뉴(예: Chrome 「설정 → 개인정보 및 보안 → 쿠키」) 에서 쿠키 저장을 거부할 수 있습니다. 다만 거부 시 일부 서비스 이용에 어려움이 있을 수 있습니다.
13. 개인정보 보호책임자 및 연락처
- 개인정보 보호책임자 — 개인정보 보호 담당
- 연락처 — contact@randitsoft.com
정보주체는 개인정보 처리에 관한 모든 문의·불만 처리·피해 구제 등을 보호책임자에게 문의할 수 있으며, 회사는 지체 없이 답변·처리합니다.
14. 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 위하여 다음 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 — (국번 없이) 1833-6972 / privacy.kisa.or.kr
- 개인정보침해신고센터 — (국번 없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과 — 1301 / spo.go.kr
- 경찰청 사이버수사국 — 182 / ecrm.cyber.go.kr
「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
15. EU·EEA·영국 거주자의 권리 (GDPR)
EU·EEA·영국에 거주하는 정보주체는 GDPR 제15조 내지 제22조에 따라 다음 권리를 보유합니다.
- 접근권 (Right of access)
- 정정권 (Right to rectification)
- 삭제권 (Right to erasure / "Right to be forgotten")
- 처리 제한권 (Right to restriction of processing)
- 이동권 (Right to data portability)
- 이의 제기권 (Right to object)
- 자동화된 의사결정에 관한 권리 (Right not to be subject to automated decision-making)
회사가 개인정보를 처리하는 법적 근거는 (i) 정보주체의 동의(GDPR 제6조 제1항 (a)호), (ii) 계약 체결·이행을 위한 필요(同 (b)호), (iii) 정당한 이익 (同 (f)호) 입니다. 권리 행사·문의는 contact@randitsoft.com로 연락 주시기 바랍니다.
16. 미국 캘리포니아 거주자의 권리 (CCPA / CPRA)
캘리포니아 소비자 개인정보 보호법(CCPA)에 따라 캘리포니아 거주자는 다음 권리를 가집니다.
- 수집된 개인정보의 범주·목적·출처에 대한 알 권리
- 개인정보 삭제 요청권
- 개인정보 정정 요청권
- 개인정보 판매·공유 거부권 (Do Not Sell or Share)
- 권리 행사로 인한 차별 금지
회사는 정보주체의 개인정보를 판매하지 않습니다. 권리 행사는 contact@randitsoft.com로 요청 주시면 30일 이내(필요 시 최대 90일까지 연장) 처리합니다.
17. 만 14세 미만 아동의 개인정보
회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 불가피하게 수집이 필요한 경우 「개인정보 보호법」 제22조 제6항에 따라 법정대리인의 동의를 받습니다.
18. 개인정보 처리방침의 변경
본 처리방침은 시행일자로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 본 페이지를 통하여 고지합니다. 정보주체에게 불리한 변경의 경우에는 최소 30일 전에 고지합니다.