㈜힉스 (이하 ‘회사’라고 한다)은 회사의 서비스를 제공하는 과정에서 수집한 이용자들의 개인정보 보호 및 이와 관련한 고충을 원활하게 처리하기 위하여 아래와 같이 개인정보보호방침을 수립•공개한다.고, 회사는 이러한 개인정보보호방침을 수립하는 과정에서 회사는 통신비밀보호법, 전기통신사업법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 정보통신서비스제공자가 준수하여야 할 개인정보 관련 법령과 지침을 준수한다.
해당사항을 홈페이지 내 공지하고 있다.
회사의 개인정보 취급방침은 다음과 같다.

1. 개인정보의 수집목적 및 이용목적
회사는 개인정보를 다음의 목적을 위해 처리한다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구한다.
첫째.서비스 품질 향상 및 새로운 서비스 개발
회사는 기존 컨텐츠를 보완하거나 신규 서비스를 개발하는 과정에서 이용자들의 개인정보를 활용하여 양질의 서비스를 효율적으로 제공하려는 목적을 달성하고자 한다.
둘째. 마케팅•광고에의 활용
회사는, 신규 서비스 홍보, 이벤트 및 광고성 정보 제공 및 참여기회 안내, 접속빈도 파악 또는 이용자의 서비스 활용 경향에 대한 통계, 서비스의 유효성 확인 등의 목적으로 개인정보를 처리한다.

2. 처리하는 개인정보의 항목
수집하는 개인정보 항목은 다음과 같다.
필수항목 : 성명, 전화번호, 성별, 이메일 주소, 생년월일, 주소
선택항목 : 회사가 최적의 서비스를 제공하기 위해 이용자의 동의를 얻은 후 수집하는 정보는 다음과 같다.
서비스 목적달성을 위해 필요한 이용자의 신체정보(발/발목 사진 및 발/발목 사이즈, 발/발목 3D 형상)
- 회사는 TrueDepth API를 사용하여 'TrueDepth 카메라'의 PointCloud를 수집하고 이용자의 발/발목 사진 및 발/발목 사이즈, 발/발목 3D 형상을 수집한다. 이는 이용자가 회사의 물품 구매시 이용자의 발/발목의 수치를 활용하여 알맞은 사이즈의 물품을 제공하는데 활용된다. 해당 데이터는 서버에 저장되며 수집된 시점부터 서비스이용기간이 종료되거나 이용자가 계약해지, 탈퇴 등의 사유로 개인정보 삭제를 요구한 시점까지 회사가 보유하는 것을 원칙으로 한다.
각종의 결제 정보–
신용카드 결제시 : 카드사명, 카드번호 등
계좌이체시 : 은행명, 계좌번호 등
쿠폰 이용시 : 쿠폰 번호
보안항목 : 나아가 회사는 불량회원의 부당한 서비스 이용을 방지하기 위한 목적으로 IP Address, 방문 일시, 서비스 이용 기록, 불량 이용기록에 관한 정보를 수집한다

3. 고객의 신체정보 수집방법
회사가 고객의 신체정보를 수집할 경우에는, 아래와 같은 방법으로 수집한다.
모바일 기기에 탑재되어 있는 라이다 센서를 활용하여 수집
회사의 직원이 발 사이즈 측정기 기기를 통하여 이용자에 대한 정보 수집(이용자의 동의가 있는 경우에 한함)
기타 이용자의 자발적 제공을 통한 수집

4. 수집하는 개인정보의 보유 및 이용기간
이용자의 개인정보는, 수집된 시점부터 서비스이용기간이 종료되거나 이용자가 계약해지, 탈퇴 등의 사유로 개인정보 삭제를 요구한 시점까지 회사가 보유하는 것을 원칙으로 한다. 다만, 회사는 관련법령 및 회사 내부방침에 따라 특정한 정보의 경우에는 아래의 기간까지 해당 정보를 보유한다.
가. 회사 내부 방침에 의한 정보보유 사유
보존 항목: 아이디, 비밀번호, 담당자성명, 전화번호, 이메일, 뉴스레터수신여부, 휴대폰번호, 사업자등록번호, 상호(법인명), 성명(대표자), 사업장주소, 업태, 종목, 담당자성명
보존 근거: 서비스 이용의 혼선 방지, 불법적 사용자에 대한 관련 기관 수사협조
보존 기간: 1년

나. 법령에 근거한 정보보유 사유
계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
소비자의 불만 또는 분쟁처리에 관한 기록: 3년(전자상거래 등에서의 소비자보호에 관한 법률)
표시/광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
본인확인에 관한 기록: 6개월 (정보통신망 이용촉진 및 정보보호 등에 관한 법률)
방문에 관한 기록(서비스 이용기록, 접속 로그, 접속 IP 정보): 3개월 (통신비밀보호법)

5. 개인정보 파기절차 및 방법
회사는 귀중한 회원의 개인정보를 안전하게 처리하기 위하여, 다음과 같은 절차와 방법을 통하여 개인정보를 파기한다.
가. 파기절차
- 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기된다.
나. 파기방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기한다
- 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제한다.

6. 이용자 자신의 개인정보 관리(열람,정정,삭제 등)에 관한 사항
회원님이 원하실 경우 언제라도 당사에서 개인정보를 열람하실 수 있으며 보관된 필수 정보를 수정하실 수 있다.
또한 회원 가입 시 요구된 필수 정보 외의 추가 정보는 언제나 열람, 수정, 삭제할 수 있다.
회원님의 개인정보 열람, 변경 및 삭제와 회원탈퇴는 당사의 고객센터(070-5057-3233, higgs2023@higgs.company)로 연락주시면 바로 처리해 드릴 수 있다.

7. 개인정보의 제3자 제공
회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제17조에 따라 이용자의 동의가 있거나 개인정보보호법 타 법령에 특별한 규정이 있는 경우를 제외하고, 개인정보를 고지•명시한 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다.
또한 개인정보보호법 제59조(금지행위)에 따라 회사의 서비스 제공을 위하여 개인정보를 취급하거나 취급하였던 회사의 관계자는 다음 각호의 행위를 하지 않습니다.
가. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위
나. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위
다. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위
다만 회사는보다 더 질 높은 서비스 제공 등을 위해 동의를 하신 이용자의 개인정보에 한해 아래와 같이 제3자에게 제공하고 있다. 또한 공유하는 정보는 당해 목적을 달성하기 위하여 필요한 최소한의 정보에 국한된다.

제공 받는 자
제공 목적
제공 정보
보유 및 이용기간
서비스 가맹점 또는 브랜드
브랜드 멤버십 혜택 및 이벤트를 진행하기 위하여
전화번호, 성별, 생년월일, 발 사이즈, 서비스 이용기록
서비스 해지 시점 후 3개월
위와 같은 제3자 제공에 대한 동의를 이용자에게 요청할 때, 위 표의 각 항목(제공받는 자, 제공목적, 제공정보, 보유 및 이용기간)과 동의를 거부할 권리가 있다는 사실 및 동의거부에 따른 불이익이 있는 경우 그 내용을 사전에 고지한다.

8. 개인정보의 취급 위탁
회사는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있다.
회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같다.
수탁업체
위탁업무 내용
㈜oooooo
서비스 확인, 공지사항 또는 문자 쿠폰 전송 시 SMS, LMS, MMS 등의 문자를 전송
우정사업본부
태블릿을 포함한 서비스 기기, 전단지, 키트, 홍보물 등의 배송
로젠주식회사
태블릿을 포함한 서비스 기기, 전단지, 키트, 홍보물 등의 배송
한진택배
태블릿을 포함한 서비스 기기, 전단지, 키트, 홍보물 등의 배송
CJ택배
태블릿을 포함한 서비스 기기, 전단지, 키트, 홍보물 등의 배송

9. 개인정보의 안정성 확보를 위한 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있다.
가. 비밀번호 암호화
이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되고 있으며, 개인정보의 확인, 변경은 비밀번호를 알고 있는 본인에 의해서만 가능한다.
나. 개인식별 가능한 개인정보 암호화: 전화번호, 이메일, 계정, 위치정보
다. 해킹 등에 대비한 대책
- 회사는 해킹, 컴퓨터 바이러스 등 정보통신망 침입에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있다.
- 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있다.
다. 개인정보 취급 최소화 및 교육
회사는 개인정보 관련 취급 담당자를 최소한으로 제한하며, 개인정보 취급자는 법령 및 내부방침 등의 준수를 강조하고 있다.

10. 정보주체의 권리, 의무 및 그 행사방법
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있다.
가. 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있다.
1. 개인정보 열람(조회) 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제(이용자탈퇴) 요구
4. 처리정지 요구 또는 개인정보수집에 관한 동의 철회 요구
나. 정보주체는 서비스 가입을 탈퇴함으로써 회사가 수집한 개인정보를 직접 삭제·파기할 수 있다.
다. 가항에 따른 권리행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
라. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
마. 가항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 한다.
바. 회사는 정보주체의 개인정보처리에 대하여 법정대리인이나 위임을 받은 자 등에게 고지하여야 할 사유가 발생한 경우에 정보통신부 고시 [개인정보보호지침]의 고지방법을 준수한다.
사. 회사가 정보주체 이외로부터 수집한 개인정보를 처리하게 되는 경우, 정보주체의 요구가 있으면 신속히 수집 출처, 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 정보주체에게 알려드립니다.
아. 정보주체는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있다.
자. 정보주체는 전자우편, 비밀번호 등에 대한 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없다.

11. 개인정보의 자동수집 장치의 설치 및 운영에 관한 사항
회사는 여러분이 서비스에 처음 가입할 때 또는 모바일 어플리케이션 서비스를 이용하는 과정에서 프로그램 등을 통하여 회원의 휴대전화번호, 가입자의 성과 이름, 스마트폰 등 단말기 정보(OS버전 및 기기정보), 서비스 사용시 이메일, 비밀번호가 필수로 수집된다. 이러한 과정에서 휴대폰 본인인증 시에는 동일인 식별정보(CI), 서비스 동일인 식별번호(DI)를 이용해 휴대폰 전화번호를 직접 입력을 통해 수집하며, 이메일 인증 시에는 직접 입력한 이메일 정보만을 수집하고 있다. 서비스 이용 과정에서 서비스 이용기록, 접속로그, 접속 IP 정보, 제재 및 이용정지 기록, 장애 관련 정보 등이 생성되어 수집될 수 있다. 이러한 개인정보는 서비스 프로그램의 실행 또는 사용 과정에서 수집되거나 협력회사로부터의 제공 및 생성정보 수집 툴을 통해 수집된다.
개인의 관심 분야에 따라 차별화된 정보를 제공
회원과 비회원의 접속 빈도 또는 머문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악하여 타겟(target) 마케팅에 활용
서비스 이용 내역을 추적하여 분석을 통한 추후 개인 맞춤 서비스를 제공 및 서비스 개편 등의 척도로 활용.

12. 개인정보관련 의견수렴 및 불만처리에 관한 사항
회사는 개인정보보호와 관련하여 이용자 여러분들의 의견을 수렴하고 있으며 불만을 처리하기 위하여 모든 절차와 방법을 마련하고 있다. 이용자들은 하단에 명시한 "14. 개인정보관리책임자 및 담당자의 소속 - 성명 및 연락처"항을 참고하여 전화나 메일을 통하여 불만사항을 신고할 수 있고, 회사는 이용자들의 신고사항에 대하여 신속하고도 충분한 답변을 처리한다.

13. 개인정보 관리책임자 및 담당자의 소속-성명 및 연락처
회사는 귀하가 좋은 정보를 안전하게 이용할 수 있도록 최선을 다하고 있다. 개인정보를 보호하는데 있어 귀하께 고지한 사항들에 반하는 사고가 발생할 경우 개인정보관리책임자가 책임을 진다.
이용자 개인정보와 관련한 아이디(ID)의 비밀번호에 대한 보안유지책임은 해당 이용자 자신에게 있다.
회사는 개인정보에 대한 의견수렴 및 불만처리를 담당하는 개인정보 관리책임자 및 담당자를 지정하고 있고, 연락처는 아래와 같다.

이 름 : 정다해
소속 / 직위 : 개인정보관리책임자
E-M A I L : higgs2023@higgs.company
전 화 번 호 : 070-5057-3233
14. 고지의 의무
현 개인정보취급방침의 내용은 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 힉스 모바일 어플리케이션 또는 E-MAIL을 통해 고지한다.
개인정보취급방침 시행일자 : 2023년 1월 20일