제1조 (총칙)

한국그루브 주식회사(Gruve Korea Co.,Ltd.,이하 “회사”)는 이용자의 개인정보를 소중하게 생각하고, 이를 효과적으로 관리하고 안전하게 보호하기 위하여 최선의 노력을 다하고 있습니다.

회사는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’)과 개인정보보호 관련 각종 법규를 준수하고 있습니다. 또한 개인정보 처리방침을 제정하여 이를 준수하고 있으며, 본 처리방침을 웹사이트에 공개하여 이용자가 언제나 쉽게 열람할 수 있도록 하고 있습니다.

1. ‘개인정보’란 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호, 문자, 음성, 음향, 영상 및 생체특성 등에 관한 정보(해당 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함)를 말합니다.

2. 회사는 이용자의 개인정보를 중요시하며, 정보통신망법 기타 관련 법률을 준수하고 있습니다.

회사는 개인정보 처리방침을 통하여 이용자께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다.

3. 회사의 개인정보 처리방침은 관련 법령 및 내부 운영 방침의 변경에 따라 변경될 수 있습니다.

4. 개인정보 처리방침이 변경되는 때는 그 이유 및 변경된 내용을 지체없이 공지합니다.

5. 영업의 전부 또는 일부를 양도하거나 합병 상속 등으로 그 권리·의무를 이전하는 경우 서면 또는 전자우편 등으로 이용자께 개별적으로 통지합니다. 단, 이용자의 연락처를 알지 못하거나 통지할 수 없는 경우에는 웹사이트(kr.gruve.ai)에 30일 이상 게시합니다.

6. 회사는 본 개인정보 처리방침을 개정하는 경우 웹사이트(kr.gruve.ai)의 공지사항 또는 개별 공지란을 통하여 공지합니다.

제2조 (개인정보의 수집 및 이용 목적)

1. 회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
   
   1. 서비스 제공 : 엔터프라이즈 솔루션 제공, 고객 지원, 계정 관리, 서비스 요청 처리.
   2. 업무 운영 : 계약 및 청구 관리, 서비스 개선, 시스템 보안 유지, 주요 업데이트 전달.
   3. 법적 준수 : 법적 의무 이행, 정부/규제 기관 요청 대응, 법적 보관 의무 준수.
   4. 마케팅(동의 시) : 뉴스레터, 행사 정보, 리서치 자료 제공.
2. 이용자의 정보는 법률상 요구되거나 별도의 동의를 받지 않는 한, 다른 목적으로 사용되지 않습니다.

제3조 (수집하는 개인정보의 항목 및 수집 방법)

회사는 서비스 제공을 위하여 아래처럼 필요한 최소한의 개인정보만을 수집하며, 인종이나 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄 기록, 건강 상태 등 이용자의 인권을 현저하게 침해할 우려가 있는 개인정보는 수집하지 않습니다.

다만, 이용자께서 수집에 동의하시는 경우는 예외로 합니다.

수집하는 개인정보 항목

• 필수정보 : 서비스 제공에 필수적인 정보
  
  • 일반 이용자: 성명, 전자우편, 전화번호
  • 단체 이용자: 성명, 전자우편, 전화번호, 법인 또는 그 밖의 단체(이하 “기관”)의 명칭, 대표자 성명, 소재지, 대표 전화번호
• 선택정보
  
  • 단체 이용자: 기관 명칭, 업종, 법인등록번호, 사업자등록번호
• 서비스 이용 또는 업무처리 과정에서 생성되어 자동으로 수집될 수 있는 정보
  
  • 서비스 이용시간·이용기록, 접속로그, 이용 콘텐츠, 쿠키, 접속 IP 정보, 결제기록, 이용정지 기록
  • 착·발신 전화번호, 통화시각, 사용도수

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

1. 인터넷 웹사이트를 접속한 이용자께서 제시하신 개인정보 수집
2. 서비스 이용 또는 업무처리 과정에서 생성되거나 제휴사로부터의 제공, 생성정보 수집 툴을 통한 수집 등

회사는 주민등록번호, 생체정보, 건강정보 등 민감정보는 서비스 제공에 특별히 필요하고 명시적 동의를 받은 경우를 제외하고는 수집하지 않습니다.

제4조 (개인정보의 제공과 공개 제한)

회사는 법령에 따라 허용되거나 이용자의 별도 동의를 받은 경우에 한하여 제3자에게 개인정보를 제공하거나, 「개인정보 보호법」 제26조에 따라 서비스 제공업체 등에게 그 처리를 위탁할 수 있습니다.

개인정보를 제공하거나 위탁하는 경우, 회사는 수탁자(제공받는 자), 목적, 항목, 보유·이용 기간, 보관 장소(국외 이전 시 해당 국가 포함) 및 보호조치 사항을 사전에 고지하고 필요한 경우 별도의 동의를 받습니다.

모든 개인정보는 회사 내부에서만 처리 및 보관되며, 대한민국의 법령에 근거하여 법원 또는 규제를 담당하는 기관이 요구하는 때에만 공개됩니다.

향후 개인정보가 외부 서비스 제공자(예: 클라우드 호스팅, IT 유지보수, 이메일 서비스)에게 위탁되는 경우, 수탁자·위탁 목적·보유/이용 기간을 사전에 당사 웹사이트에 고지합니다.

또한 「개인정보 보호법」 제26조에 따라 위탁 계약서를 체결하여 처리 목적, 업무 범위, 책임, 보호조치를 명확히 규정합니다.

당사는 개인정보를 판매하지 않습니다.

제5조 (개인정보의 국외 이전 제한)

1. 회사는 수집한 개인정보를 대한민국 외부로 이전하지 않습니다.
2. 제1항에도 불구하고 향후 국외 이전이 필요할 경우, 「개인정보 보호법」 제28조의8에 따라 수탁자, 이전 목적, 이전 항목, 국가, 방법, 보유기간을 명확히 안내하고, 별도의 명시적 동의를 받습니다.
3. 제2항에도 불구하고, 정보주체의 요청에 따른 계약 이행을 위해 국외 이전이 불가피한 경우에는(예: 클라우드 기반 서비스 제공), 「개인정보 보호법」 제28조의8 제1항 제3호에 따라 동의한 것으로 간주할 수 있습니다.

제6조 (개인정보의 보유 및 이용기간)

이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용 목적이 달성되면 지체 없이 파기합니다.

이용자 가입, 관리 및 서비스 제공에 의한 보유 및 이용

• 문의·연락에 관한 기록 : 3년
• 채용에 관한 기록 : 채용 절차 완료 시까지. 지원자가 동의할 때 1년
• 마케팅에 관한 기록 : 동의 철회 시까지

관련 법령에 따른 정보보유 사유

「상법」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령에 따라 보존할 필요가 있는 경우 회사는 관련 법령에서 정한 일정한 기간 동안 이용자 정보를 보관합니다.

이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.

• 계약 또는 청약철회 등에 관한 기록
  
  • 보존 이유: 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 제3항
  • 보존 기간: 5년
• 대금 결제 및 재화 등의 공급에 대한 기록
  
  • 보존 이유: 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 제3항
  • 보존 기간: 5년
• 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
• 표시·광고에 관한 기록: 6개월(「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 제3항)
• 신용정보의 수집·처리 및 이용 등에 관한 기록: 3년(「신용정보의 이용 및 보호에 관한 법률」 제20조 제1항)
• 가입자 전기통신일시, 개시·종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료: 12개월 (「통신비밀보호법」 제15조의2 제2항)
• 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료: 3개월 (「통신비밀보호법」 제15조의2 제2항)
• 모든 거래에 관한 장부 및 증거서류: 5년 (「국세기본법」 제85조의 3)

수집한 개인정보의 모든 처리는 회사 내에서만 이루어지므로, 외부 기관은 개인정보를 보관하거나 저장하지 않습니다.

단, 제8장 및 제9장에 해당하는 경우는 예외로 합니다.

제7조 (개인정보의 파기절차 및 방법)

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기 절차 및 방법은 다음과 같습니다.

파기절차

원칙적으로 이용자께서 서비스 가입 등을 위해 제공하신 정보는 수집 및 이용목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(보유 및 이용기간 참조)에 따라 일정기간 저장된 후 파기됩니다.

파기대상: 보유기간 및 관련법령에 따른 보존(보관)기간이 종료된 이용자 정보

파기방법

• 종이(서면)에 작성·출력된 개인정보: 분쇄하거나 소각 등의 방법으로 파기
• DB 등 전자적 파일 형태로 저장된 개인정보: 재생할 수 없는 기술적 방법으로 삭제

제8조 (수집한 개인정보의 공유 및 제공)

회사는 이용자의 개인정보를 가입신청서, 서비스이용약관 및 개인정보 처리방침의 개인정보의 수집목적 및 이용목적에서 고지한 범위 또는 서비스이용약관에 명시한 범위 내에서 사용하며, 동 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다.

다만, 이용자의 사전 동의가 있거나, 다음에 해당하는 경우에는 예외로 합니다.

1. 계약의 이행을 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
2. 요금정산을 위하여 필요한 경우
3. 「통신비밀보호법」, 「국세기본법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보 보호법」, 「금융실명거래 및 비밀보장에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「전기통신기본법」, 「전기통신사업법」, 「지방세법」, 「소비자기본법」, 「한국은행법」, 「형사소송법」 등 다른 법률에 특별한 규정이 있는 경우

단, ‘법률에 특별한 규정이 있는 경우’로 행정 목적이나 수사목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 이용자의 개인정보를 제공하지 아니하며, 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다.

회사는 이용자에 대하여 보다 나은 서비스 제공 등을 위해 아래와 같이 개인정보를 제공하고 있습니다.

• 수집하는 개인정보 및 신용정보의 항목, 제3자 제공내역

제공받는 업체	제공하는 항목	제공 목적	보유 및 이용기간

※ 단, 향후 개인정보·신용정보를 제공받는 제3자와의 신규 계약 또는 계약 해지 등 계약 변경에 따라 위 제3자는 변경될 수 있으며, 이 경우 회사는 변경 사항은 별도로 동의를 받고 웹사이트의 ‘개인정보 처리방침’ 등을 통해 공지하는 등 관계 법령에 따라 요구되는 절차를 준수하겠습니다.

※ 당사가 신용정보주체에 채권 독촉과 추심을 진행하였으나 채무자 연락불가로 인하여 당사 고의 또는 과실 없이 신용정보주체의 연락처 등을 알 수 없는 불가피한 경우 「신용정보의 이용 및 보호에 관한 법률」 제32조 제7항 및 같은 법 시행령 제28조 제12항에 따라 조회하고 있습니다.

제9조 (개인정보 처리의 위탁)

회사는 업무위탁계약서 등을 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고시의 책임부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고, 이를 준수하도록 관리하고 있습니다.

회사는 보다 나은 서비스 제공, 편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보 취급 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.

위탁 업체	취급 업무
㈜카카오	알림톡 발송 서비스
나이스페이먼츠㈜	“신용카드결제, 실시간 계좌이체”

회사는 위탁계약 체결 시 「개인정보 보호법」 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

회사는 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제10조 (이용자(법정대리인)의 권리와 그 행사 방법)

이용자(만 14세 미만 아동의 경우 법정대리인 포함)께서는 아래에 정한 사항을 요구하실 수 있습니다.

다만, 아래 제1호 및 제4호의 요구는 「개인정보 보호법」 제35조 제5항, 제37조 제2항에 의하여 제한될 수 있습니다.

1. 개인정보의 열람
2. 부정확한 개인정보의 정정 요구
3. 보유 목적이 소멸한 개인정보의 삭제 요구
4. 처리정지 요구
5. 선택적 처리에 대한 동의 철회 요구

제1항의 열람, 정정, 삭제, 처리정지 요구는 제13장의 개인정보 보호책임자에게 전자우편으로 제출할 수 있으며, 「개인정보 보호법」 제35조에 따라 접수일로부터 10일 이내에 지체없이 처리하고 결과를 서면 또는 전자적으로 통지합니다.

다만, 기술적 문제 기타 정당한 사유로 연장이 불가피한 경우 1회에 한하여 기간을 연장할 수 있으며, 이 때 그 사유와 예상 처리 기한을 지체없이 통지합니다.

• 이용자께서 본인의 개인정보에 대한 열람 또는 정정을 요구하시는 경우 이용자의 신분을 증명할 수 있는 주민등록증, 운전면허증(신형)등의 신분증명(사본)을 제시받아 본인 여부를 확인합니다.
• 이용자의 대리인이 열람 또는 정정을 요구하는 경우에는 대리 관계를 나타내는 위임장, 인감증명서와 대리인의 신분증명서 등의 증표를 제시받아 대리인인지 여부를 확인합니다.
• 이용자께서 개인정보 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.
• 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.

개인정보의 수집과 이용 또는 제공에 대한 동의 철회의 경우,

• 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보는 회사가 수집하는 개인정보의 보유 및 이용기간에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
• 이용자께서는 개인정보의 수집과 이용, 위탁 또는 제공에 대해 동의하시거나, 이에 대한 동의를 선택적으로 철회하실 수 있습니다.
• 법정대리인(부모 중 어느 일방이 요구할 경우에도 가능)은 만 14세 미만 아동의 개인정보 수집과 이용 또는 제공에 대한 동의를 철회할 수 있으며, 만 14세 미만의 아동이 제공한 개인정보에 열람 또는 오류의 정정을 요구할 수 있습니다.

회사가 위 제1호의 이용자의 요구를 전부 또는 일부 거부하는 경우, 그 사유를 통지하고 개인정보보호위원회 또는 개인정보분쟁조정위원회를 통한 조정·불만 제기 권리를 안내합니다.

제11조 (개인정보 자동 수집장치의 설치·운영 및 그 거부에 관한 사항)

쿠키(cookie)란 회사에서 제공하는 서비스를 통하여 이용자의 정보를 저장하고 수시로 찾아내는 쿠키 서버의 부가적인 요청이 있을 때 다시 서버로 보내주는 문자열 정보를 말합니다.

이용자께서 웹사이트에 접속을 하시면 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 추가정보를 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.

회사가 쿠키를 통해 수집하는 정보는 이용자의 ID에 한하며, 그 외의 다른 정보는 수집하지 않습니다.

회사가 쿠키를 통해 수집한 이용자의 ID는 다음의 목적을 위해 사용될 수 있습니다.

• 이용자의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

단, 이용자께서는 쿠키 설치를 거부하였을 경우 서비스 이용에 불편이 있거나, 서비스 제공에 어려움이 있을 수 있습니다.

쿠키는 브라우저의 종료 시나 로그아웃 시 만료됩니다.

제12조 (개인정보의 기술적·관리적 보호)

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실 도난 유출 변조 또는 훼손되지 않도록 안전성 확보를 위해 다음과 같은 기술적·관리적 물리적 대책을 강구하고 있습니다.

기술적 보호대책

• 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능(Lock)을 사용하는 등, 별도 보안기능을 통해 보호되고 있습니다.
• 백신 프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
• 백신프로그램은 주기적으로 업데이트되며 개인정보가 침해되는 것을 방지하고 있습니다.
• 해킹 등에 의해 이용자의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있습니다.

관리적 보호대책 : 개인정보 처리 직원의 최소화 및 교육

• 개인정보 처리 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하고 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통해 개인정보 처리방침의 준수를 강조하고 있습니다.
• 단, 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.
• 이용자는 본인의 개인정보를 보호하기 위해서 자신의 ID와 비밀번호를 철저히 관리하고 책임을 져야 합니다.

사후조치 : 개인정보의 유출 사고가 발생할 경우, 회사는 아래 사항을 이행합니다.

• 즉각 조치: 유출 경로를 신속히 파악하고 원인을 조사합니다.
• 기관 통보 : 개인정보 보호법 제34조에 의하여, 사고를 인지한 후 24시간 내에 관계 기관에 지체 없이 통보합니다.
• 개인 통보 : 예외적인 경우를 제외하고, 개인정보 주체인 이용자 개인에게도 해당 사실을 즉시 통지합니다.
• 이 통지에는 유출의 성격·범위, 포함된 정보, 잠재적 영향, 회사가 취한 조치, 개인이 취할 수 있는 보호 방법 등이 포함됩니다.

제13조 (개인정보보호 책임 부서 및 연락처)

회사는 이용자의 개인정보보호를 매우 중요시하며, 이용자의 개인정보가 훼손·침해 또는 누설되지 않도록 최선을 다하고 있습니다.

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련부서 및 개인정보보호 책임자를 지정하고 있습니다.

이용자께서는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호 담당부서 혹은 개인정보보호책임자에게 신고하실 수 있습니다.

회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

개인정보보호 담당부서: Legal & Compliance

• 전자우편: legal.global@gruve.ai

개인정보보호책임자: 대표이사 김수정

• 전자우편: sales.kr@gruve.ai

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

• 개인정보보호위원회 : www.pipc.go.kr / 세종특별자치시 세종대로 209, 정부세종청사
• 개인정보분쟁조정위원회 : www.kopico.go.kr / 1833-6972
• 개인정보침해신고센터 : privacy.kisa.or.kr / (국번없이) 118
• 정보보호마크인증위원회 : eprivacy.or.kr / 02-550-9531~2
• 대검찰청 사이버수사과 : www.spo.go.kr / (국번없이) 1301
• 경찰청 사이버안전국 : cyberbureau.police.go.kr / (국번없이) 182

제14조 (개인정보 처리방침 고지)

현 개인정보 처리방침 내용 추가, 삭제 및 수정이 있을 시에는 웹사이트의 공지사항을 통해 고지할 것입니다.

개인정보 처리방침 공고 일자: 2024년 7월 11일

개인정보 처리방침 개정 일자: 2024년 11월 1일

개인정보 처리방침 시행 일자: 2025년 11월 1일