서비스 이용약관 및 개인정보 처리방침 동의

서비스 이용약관

제 1 장 총 칙

제 1 조 (목적)

본 이용약관은 ㈜로이스(이하 “회사”)에서 제공하는 국내 BSP 여행사를 대상으로 제공하는 PCI-Q 서비스(이하 “서비스”)를 이용함에 있어 이용 조건(이하 “약관”)을 규정함을 목적으로 합니다.

제 2 조 (약관의 효력 및 변경)
  • 본 약관은 서비스의 인터넷 홈페이지(https://pcidss.rois.co.kr) 또는 서비스 화면에 게시하거나 기타의 방법으로 이용자에게 공시하고, 이용자가 이에 동의하여 서비스를 이용하거나 서비스의 회원(이하 “회원”)으로 가입함으로써 효력이 발생합니다.
  • 회사는 법률의 변경이나 서비스의 변경사항을 반영하기 위한 목적 등으로 본 약관이나 서비스에 적용되는 추가 약관을 수정할 수 있습니다. 약관이 변경된 경우에는 지체 없이 제1항의 방식에 따라 개정 약관의 적용 일자 15일 전부터 적용 일자 전일까지 공지합니다.
    다만, 이용자에게 불리한 약관의 개정인 경우 적용 일자 30일 전부터 적용일 이후 상당한 기간 공지 외에 이메일 등 수단을 통해 통지하도록 합니다. (이용자의 연락처 미 기재, 변경 등으로 인하여 개별 통지가 어려운 경우에 한하여 홈페이지에 변경 약관을 공지함으로써 개별 통지한 것으로 간주합니다.)
  • 회사가 전항에 따라 개정약관을 공지 또는 통지하면서 이용자에게 적용예정일까지 회사에 거부의 의사 표시를 하지 않으면 동의 의사표시가 표명된 것으로 본다는 뜻을 명확하게 공지 또는 통지하였음에도 이용자가 명시적으로 거부의 의사표시를 하지 아니한 경우 개정약관에 동의한 것으로 봅니다.
  • 회원은 변경된 약관에 동의하지 않으면 서비스 이용을 중단하고 이용계약을 해지할 수 있습니다.
  • 본 약관과 수정 약관이 상충하는 경우, 상충하는 사항에 대하여 수정 약관이 적용됩니다.
  • 회사가 약관의 변경 시 본 조에 따른 조치를 하였음에도 불구하고 이용자가 변경된 약관을 인지하지 못하여 발생하는 손해에 대해 회사에서는 책임을 지지 않습니다.
제 3 조 (용어의 정의)

본 약관에서 사용하는 용어의 정의는 다음과 같습니다.

  • “이용자”란 “회원”인지 아닌지를 불문하고 “서비스”를 이용하는 자를 말합니다.
  • “회원”이란 홈페이지에 접속하여 본 약관에 동의하고, 소속회사 정보, 이용자명 및 이메일 주소를 제공하고 비밀번호를 생성함으로써 계정을 생성하여 서비스를 이용하는 고객을 말합니다.
  • “운영자”란 서비스의 전반적인 관리와 원활한 운영을 위하여 회사가 선정한 자를 말합니다.
  • “홈페이지”란 본 서비스를 제공하는 인터넷 홈페이지(https://pcidss.rois.co.kr)를 말합니다.
  • “기기”란 이용자가 서비스에 액세스하기 위해 사용하는 PC, 태블릿 PC 및 스마트폰을 포함하는 디지털 기기를 말합니다.
  • “서비스”란 지불카드 산업의 데이터 보안 표준(PCI-DSS)에 대하여 이용자의 환경을 평가할 수 있도록 온라인으로 서식화면 및 가이드를 제공하는 기업용 PCI-Q 서비스를 말합니다.
  • “BSP여행사”란 국제항공운송기구(IATA)에 가입되어 있는 여행사로서 항공권을 발급할 수 있는 국내 여행사를 말합니다.

제2장 이용 계약 체결 및 관리

제 4 조 (이용 계약 체결)
  • 이용계약은 서비스를 이용하고자 하는 자(이하 "사용 신청자")가 약관의 내용에 대하여 동의를 한 다음 회원가입신청을 하고 회사가 이러한 신청에 대하여 승낙함으로써 발효합니다(단, 회원 이외의 사용 신청자의 경우, 회사가 사용 신청자의 주문 및 결제에 따라 사용권한을 부여하는 것을 승낙으로 봅니다.).
  • 회사는 사용 신청자의 신청에 대하여 서비스 이용을 승낙함을 원칙으로 합니다. 다만, 회사는 다음 각 호에 해당하는 신청에 대하여는 승낙을 하지 않거나 사후에 이용계약을 해지할 수 있습니다.
    • 다른 사람의 이메일 주소를 사용하거나 이메일 인증을 수행하는 등 이용자 등록 시 허위로 신청하는 경우
    • 회사에 의하여 이용계약이 해지된 날로부터 2개월 이내에 재이용신청을 하는 경우
    • 기술적 문제로 인해 회사가 사용 신청자에게 서비스를 제공할 수 없는 경우
    • 필수 입력 사항을 빠뜨리거나 오기하여 신청하는 경우
    • 회사가 정한 인증절차를 완료하지 않은 경우
    • 회사로부터 회원자격정지 조치 등을 받은 회원이 그 조치 기간에 이용계약을 임의 해지하고 재이용신청을 하는 경우
    • 이 외에 사용 신청자가 자격이 없거나 사용신청 중 불공정하거나 불법적인 방법을 사용하거나 회사가 승인하지 않는 활동에 책임이 있는 경우
  • 본 조 제2항에 따라 회사가 사용 신청의 승낙을 유보하거나 거절한 경우, 회사는 사용 신청자에게 승낙 유보의 사유, 승낙 가능 시기 또는 승낙에 필요한 추가요청정보 또는 자료 등 기타 승낙 유보, 거절과 관련된 사항을 해당 서비스화면에 게시하거나 이메일 등을 통하여 통지합니다.
  • 이용자가 본 약관에 동의함은 서비스와 관련하여 회사에서 제공하거나 제공할 모든 서비스에 동의하는 것으로 봅니다.
제 5 조 (이용자정보의 변경)
  • 회원은 개인정보관리화면을 통하여 언제든지 본인의 개인정보를 열람하고 수정할 수 있습니다. 다만, 서비스 관리를 위해 필요한 일부 항목은 수정할 수 없습니다.
  • 이용자는 사용 신청 시 기재한 사항이 변경되었을 경우 온라인으로 수정하거나 이메일 등 회사가 인정하는 방법으로 회사에 대하여 그 변경사항을 알려야 합니다.
  • 제2항의 변경사항을 회사에 알리지 않아 발생한 불이익에 대하여 회사는 책임지지 않습니다.
제 6 조 (개인정보보호 의무)

회사는 관련 법령이 정하는 바에 따라서 회원 등록정보를 포함한 이용자의 개인정보를 보호하기 위하여 노력합니다. 개인정보의 보호 및 사용에 대해서는 관련법 및 회사가 정하는 개인정보처리방침이 정한 바에 따릅니다. 다만, 회사의 공식 사이트 이외의 링크된 사이트에서는 회사의 개인정보처리방침이 적용되지 않습니다.

제 7 조 (이용자의 개인정보관리에 대한 의무)
  • 이용자의 이메일 주소와 비밀번호에 관한 관리책임은 이용자에게 있으며, 이를 제3자가 이용하도록 하여서는 안 됩니다.
  • 회사는 이용자가 부정확한 정보를 제공하거나 계정 정보를 안전하게 유지하지 못함으로써 발생하는 모든 손실이나 피해에 대해 책임지지 않습니다.
  • 이용자는 본인의 계정 정보가 무단으로 사용되는 것을 발견하거나 누군가가 본인의 개인 콘텐츠에 액세스할 수 있다고 의심하는 경우 즉시 비밀번호를 변경하고 당사의 고객 서비스 팀에 이를 알려야 합니다.
  • 본인의 관리 소홀로 타인이 본인 명의의 인증절차를 수행하거나, 본인이 타인의 명의를 도용하여 인증을 수행하는 경우, 그로 인해 발생하는 불이익 기타 손해에 대하여 회사는 책임지지 않습니다.
제 8 조 (이용자에 대한 통지)
  • 이용자에 대해 통지를 하는 경우 회사는 이용자가 등록한 이메일 등으로 할 수 있습니다.
  • 회사는 다수 이용자에 대한 통지의 경우 서비스 게시판 등에 게시함으로써 개별 통지에 갈음할 수 있습니다.

제3장 서비스 이용

제 9 조 (서비스의 내용)

회사가 회원인 이용자에게 제공하는 서비스는 다음 각 호와 같습니다.

  • 회원은 이용 신청의 승낙 후 이용료의 결제와 동시에 홈페이지를 통하여 게시된 PCI DSS 자가질문지(이하 ‘SAQ’)를 열람 및 콘텐츠 작성이 가능합니다. 이용료는 다음과 같습니다.
    서비스 이용 요금표
    준수 구분 연간 서비스 이용료 (VAT 포함) 비고
    Level 2 ₩880,000 정책에 따라 변동될 수 있으며 변동 시 사전 공지 예정
    Level 3 ₩440,000
    Level 4 ₩220,000
    ※ 여행업종에 한해 제공되는 금액으로 그 외 업종은 별도로 문의해주시기 바랍니다.
  • 회원은 이용료의 결제 후로부터 1년간 홈페이지에 게시된 PCI DSS SAQ에 접근하여 작성 가능하며 SAQ 작성이 완료된 후 회사는 회원이 작성한 콘텐츠를 검토 및 확정함으로써 SAQ 작성이 완료됩니다.
  • SAQ의 유효기간은 1년입니다.
  • 회원이 작성한 SAQ를 회사가 확정 후에는 콘텐츠를 수정할 수 없으며 새로 SAQ를 작성하기 위해서는 추가적으로 서비스 이용료를 결제하여야 합니다.
  • 본 서비스는 회원의 콘텐츠를 회원이 소속된 기업 또는 단체를 통해 공개를 할 수 있으나 공개에 대한 결정은 전적으로 회원에게 책임이 있습니다. 회사는 동 활동에 대해 책임이 없으며 회원은 회원이 공개한 콘텐츠로 인해 유발되는 일체의 손실에 대해 책임을 집니다.
  • 회원이 마지막 접속일로부터 1년 이상 서비스 접속이 없을 경우 회원정보 및 저장된 콘텐츠는 삭제됩니다. (단, 회원이 프린트, 다운로드 등을 통해 저장하고 있는 콘텐츠의 저장, 폐기 등의 관리는 전적으로 회원에게 책임이 있습니다.)
제 10 조 (서비스의 제공)
  • 회사의 이용자에 대한 본 서비스 제공 기간은 이용자의 본 서비스 이용신청에 대하여 회사의 이용 승낙이 있은 날로부터 본 서비스 이용계약의 해지 또는 본 서비스 종료 시까지 입니다.
  • "서비스"는 연중무휴, 1일 24시간 제공함을 원칙으로 합니다.
  • 회사는 "서비스"를 일정 범위로 나누어 각 범위별로 이용 가능 시간을 별도로 지정할 수 있습니다. 다만, 이 경우에는 그 내용을 사전에 공지합니다.
제 11 조 (서비스의 변경 및 중단)
  • "회사"는 타당한 이유가 있는 경우에 운영상, 기술상의 필요에 따라 제공하고 있는 전부 또는 일부 서비스를 변경할 수 있습니다.
  • 서비스의 내용, 이용방법, 이용시간에 대하여 변경이 있는 경우에는 변경사유, 변경될 서비스의 내용 및 제공일자 등은 변경 적용일 전에 해당 서비스 초기화면에 게시하여야 합니다.
  • 회사는 다음 각 호에 해당하는 경우 서비스의 전부 또는 일부를 제한하거나 중단할 수 있습니다.
    • 서비스용 설비의 보수 등 공사로 인한 부득이한 경우
    • 해당 이용자가 회사의 영업활동을 방해하는 경우
    • 정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우
    • 서비스 제공업자와의 계약 종료 등과 같은 회사의 제반 사정으로 서비스를 유지할 수 없는 경우
    • 기타 천재지변, 국가비상사태 등 불가항력의 사유가 있는 경우
  • 전 항에 의한 서비스 중단의 경우에는 회사가 제8조에서 정한 방법으로 이용자에게 통지합니다. 다만, 회사가 통제할 수 없는 사유로 인한 서비스의 중단 (회사 또는 운영자의 고의, 과실이 없는 디스크 장애, 시스템 다운 등)으로 인하여 사전 통지가 불가능한 경우에는 사후에 통지할 수 있습니다.
  • 회사는 무료로 제공되는 서비스의 일부 또는 전부를 회사의 정책 및 운영의 필요 상 수정, 중단, 변경할 수 있으며, 이에 대하여 관련법에 의해 요구되지 않는 한 이용자에게 별도의 보상을 하지 않습니다.
제 12 조 (서비스 이용료)
  • 회사는 본 서비스의 일부 특정 서비스 또는 기능을 제공하는 데 대해 이용료를 부과할 수 있습니다.
  • 회사가 제공하는 유료 서비스의 종류 및 요금은 각 서비스 표시 페이지를 통해 안내합니다. 회사는 서비스에 대하여 일정 기간 공지를 통하여 추가, 변경하거나 판매를 중단할 수 있으며, 신규 서비스 또는 이벤트 서비스를 추가할 수 있습니다.
  • 회사는 여행업종에 대해서만 본 약관의 제9조의 서비스 이용요금을 적용하며 그 외 업종에 대해서는 별도의 협의를 통해 본 서비스를 이용할 수 있습니다.
제 13 조 (서비스 이용료의 결제)
  • 이용자가 유료 서비스의 결제를 위하여 이용할 수 있는 지불수단은 다음 각 호와 같습니다.
    • 직불카드, 신용카드 등의 각종 카드 결제
    • 기타 회사가 승인하고 인정하는 전자 결제 수단
  • 회사는 구매 화면에서 표시된 대로 결제되도록 대금을 청구합니다.
  • 회사는 이용자와의 별도 계약을 통해 전항과 다른 방법으로 대금을 청구할 수 있습니다.
제 14 조 (유료 서비스의 개시 및 중단)
  • 이용자가 결제를 완료하였다는 사실을 확인한 즉시, 회사는 이용자에게 약정한 서비스를 제공함으로써 유료 서비스를 개시합니다.
  • 회원이 유료 서비스의 이용을 더 이상 원하지 않더라도 회사는 이전의 결제 대금을 환불하지 않으며, 회원은 이전 결제에 따른 유료 서비스 이용 기간까지 유료 서비스를 계속 이용할 수 있습니다.
  • 회원이 결제를 중단하였거나 기타 사유로 결제가 이루어지지 않았을 때, 회사는 유료 서비스 이용 기간이 종료된 시점부터 유료 서비스의 제공을 중지합니다. 이때 회사는 제9조 제6호에 따라 서비스를 제한하거나 콘텐츠를 삭제할 수 있습니다.
제 15조 (요금의 반환)
  • 유료 서비스는 선불제이며 결제 후 7일 이내 환불 요청이 접수 될 경우 해당 구매 명세가 확인이 되면 취소 요청이 접수된 일자부터 3영업일 이내에 해당 결제 명세를 취소 처리합니다. 단, 결제 후 7일 이전이라도 회사의 홈페이지에 접속하여 콘텐츠의 읽기, 쓰기, 출력 등의 이용 사실이 확인된 경우에는 환불이 되지 않습니다.
  • 단, 회사의 부득이한 사유로 서비스를 지속할 수 없을 때는 회사가 지정한 방법으로 결제 대금을 환불합니다.
제 16 조 (정보의 제공 및 광고의 게재)
  • 회사는 서비스를 운영함에 있어 각종 정보를 서비스 화면에 게재하거나 이메일 등의 방법으로 이용자에게 제공할 수 있습니다.
  • 회사는 서비스를 운영함에 있어 회사 또는 제휴사의 서비스 관련 각종 광고를 서비스 화면에 게재하거나 이용자의 동의를 받은 후 이메일 등의 방법으로 이용자에게 제공할 수 있습니다.
  • 이용자는 회사가 제공하는 서비스와 관련하여 게시물 또는 기타 정보를 변경, 수정, 제한하는 등의 조처를 하지 않습니다.
  • 이용자가 서비스상에 게재된 광고를 이용하거나 서비스를 통한 광고주의 판촉활동에 참여하는 등의 방법으로 교신 또는 거래하는 것은 전적으로 이용자와 광고주 간의 문제입니다. 만약 이용자와 광고주간에 문제가 발생할 경우에도 이용자와 광고주가 직접 해결하여야 하며, 이와 관련하여 회사는 어떠한 책임도 지지 않습니다.
제 17 조 (자료의 저장)
  • 회사는 이용자가 제공하는 정보, 자료에 대하여 회사의 공지, 서비스 이용안내에서 정한 바에 따라 일정한 게재/이용 기한 및 용량을 정할 수 있습니다.
  • 서비스의 이용을 통해 다운로드 및 작성한 문서 및 자료는 이용자의 재량 및 위험부담에 따르며, 그러한 이용으로 인해 발생하는 피해나 콘텐츠의 손실에 대한 책임은 전적으로 이용자에게 있습니다.
  • 회사는 지불카드산업 보안표준위원회(PCI SSC : Payment card industry security stanadrd committee)의 감사대응을 목적으로 이용자가 제공하는 정보를 3년간 저장하며, 필요시 이를 이용자를 식별할 수 있는 정보를 제외하고 지불카드산업 보안표준위원회에 제출할 수 있습니다.
제 18 조 (데이터 및 기타 자료의 수집 및 사용 등)
  • 회사는 이용자에게 제공되는 제품지원 서비스의 일환으로 이용자의 디바이스의 데이터를 수집하고 사용할 수 있습니다.
  • 회사는 제1항의 자료를 이용자의 사용환경에 적합한 서비스 또는 기술을 제공하기 위한 목적으로만 사용하며 그 외의 다른 목적으로 사용하지 않습니다.
제 19 조 (게시물 등의 지적재산권)
  • 회사가 작성한 저작물에 대한 저작권 및 기타 지적재산권은 회사에 귀속합니다.
  • 이용자가 서비스에 제공한 콘텐츠에 대한 저작권은 해당 콘텐츠 작성 이용자에게 귀속합니다.
  • 이용자는 서비스를 이용함으로써 얻은 정보를 회사의 사전 승낙 없이 복제, 출판, 배포, 방송 기타 방법에 의하여 영리목적으로 이용하거나 제3자에게 이용하게 하여서는 안 됩니다.
  • 이용자는 자신이 서비스에 제공한 콘텐츠를 회사가 국내ㆍ외에서 다음 각 호의 목적으로 사용하는 것을 허락합니다.
    • 이용자가 스토리지에 저장한 콘텐츠는 회원이 허가하지 않는 한 제3자가 열람하거나 사용할 수 없으며, 이용자가 공유, 게시 목적으로 외부에 공개한 파일에 대해서만 제3자가 열람 가능합니다.
    • 이용자가 소속된 기업 또는 단체에서 제3자에게 제출이 필요하다고 판단하여 제출하는 경우에 제3자로 제공이 가능합니다.
    • 이용자가 제3자에게 콘텐츠를 제공함으로써 발생하는 모든 피해는 전적으로 이용자에게 있으며 회사는 어떠한 책임도 지지 않습니다.
  • 회사는 이용자와의 이용계약이 종료된 후 이용자의 모든 콘텐츠를 지체 없이 삭제하며, 이용자가 이용계약의 종료 전 공유, 게시 등을 통해 공개한 모든 파일 접근의 유효성도 소멸합니다. 단, 관련 법률, 컴플라이언스 등 근거에 의하여 보관이 필요한 경우에 회사는 이용계약의 종료 후라도 보관을 할 수 있습니다.

제4장 계약 당사자의 의무

제 20 조 (회사의 의무)
  • 회사는 이용자에게 PCI-Q 서비스를 제공하기 위해 인터넷 환경의 홈페이지를 개설하여 사용할 수 있는 사용권을 부여합니다.
  • 회사는 계속적이고 안정적인 서비스의 제공 중 장애가 발생한 경우 부득이한 사유가 없는 한 지체 없이 이를 복구합니다.
  • 회사는 서비스 콘텐츠가 업데이트될 경우 이용자에게 업데이트 사실을 알리고 사용 가이드를 안내합니다.
  • 회사는 이용자가 동의하는 경우나 법령, 컴플라이언스에 규정된 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공 또는 공유하지 않습니다.
  • 회사는 업무와 관련하여 이용자의 사전 동의 없이 특정 개인을 알아볼 수 없는 형태로 가공된, 회원 전체 또는 일부의 개인정보에 관한 통계자료를 작성하여 이를 사용할 수 있고, 이를 위하여 이용자의 디바이스에 쿠키를 전송할 수 있습니다. 이 경우 이용자는 쿠키의 수신을 거부하거나 쿠키의 수신에 대하여 경고하도록 사용하는 디바이스의 브라우저 설정을 변경할 수 있으며, 쿠키의 설정 변경 때문에 서비스 이용이 변경되는 것은 이용자의 책임입니다.
  • 회사는 이용자로부터 수집한 개인정보의 이용 명세를 이용자에게 주기적으로 통지합니다. 단, 회사가 연락처 정보 등 이용자에게 통지할 수 있는 개인정보를 수집하지 못한 경우 또는 개인정보가 통신비밀보호법 등 관련 법률에 의해 관련 기관에 제공된 경우, 이러한 개인정보는 통지 대상에서 제외됩니다. 이와 관련하여 구체적인 통지 대상 정보의 종류, 통지 주기 및 방법, 그 밖에 이용 명세 통지에 필요한 사항은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법률에 따릅니다.
  • 회사는 서비스와 관련한 이용자의 불만사항이 접수되는 경우 이를 신속하게 처리하여야 하며, 신속한 처리가 곤란한 경우 그 사유와 처리 일정을 서비스 화면에 게재하거나 이메일 등을 통하여 동 이용자에게 통지합니다.
  • 회사가 제공하는 서비스로 인하여 이용자에게 손해가 발생한 경우 그러한 손해가 회사의 고의나 중과실을 근거로 해 발생한 때에만 회사에서 책임을 부담하며, 그 책임의 범위는 직접적인 손해에 한합니다.
  • 회사는 정보통신망법, 개인정보보호법, 통신비밀보호법, 전기통신사업법 등 서비스의 운영, 유지와 관련 있는 법규를 준수합니다.
제 21 조 (이용자의 의무)
  • 이용자는 서비스를 이용할 때 다음 각 호의 행위를 하여서는 아니 됩니다.
    • 이용 신청 또는 변경 시 허위 사실을 기재하거나, 다른 이용자의 이메일 주소 및 비밀번호를 도용, 부정하게 사용하는 행위
    • 회사의 서비스 정보를 이용하여 얻은 정보를 회사의 사전 승낙 없이 복제 또는 유통하거나 상업적으로 이용하는 행위
    • 타인 또는 회사의 명예를 손상하거나 불이익을 주는 행위
    • 서비스에 음란물을 게재하거나 음란사이트를 연결(링크)하는 행위
    • 회사 또는 제3자의 저작권 및 기타 지적재산권을 침해하는 행위
    • 공공질서 및 미풍양속에 위반되는 내용의 정보, 문장, 도형, 음성 등을 타인에게 유포하는 행위
    • 서비스 운영을 고의로 방해하거나 서비스의 안정적 운영을 방해할 수 있는 정보 및 수신자의 명시적인 수신거부 의사에 반하여 광고성 정보를 전송하는 행위
    • 다른 이용자의 개인정보를 수집, 저장, 공개하는 행위
    • 자기 또는 타인에게 재산상의 이익을 주거나 타인에게 손해를 끼칠 목적으로 허위의 정보를 유통하는 행위
    • 도박이나 사기 행위
    • 성매매를 조장하거나 외설 행위를 통해 정보를 배포하는 행위
    • 수치심이나 혐오감 또는 공포심을 일으키는 말이나 음향, 글이나 화상 또는 영상을 계속하여 다른 회원에게 도달하게 하여 다른 회원의 일상적 생활을 방해하는 행위
    • 서비스에 게시된 정보를 변경하는 행위
    • 관련 법령에 의하여 그 전송 또는 게시가 금지되는 정보(소프트웨어, 어플리케이션, PC agent포함)의 전송 또는 게시 행위
    • 회사의 직원, 운영자, 기타 타인을 가장, 사칭하거나 명의를 도용하여 게시물을 작성하거나 메일을 발송하는 행위 또는 타인과의 관계를 허위로 명시하는 행위
    • 컴퓨터 소프트웨어, 하드웨어, 전기통신 장비의 오동작이나 정보 등의 파괴 및 혼란을 유발할 목적으로 고안된 소프트웨어 바이러스, 기타 코드, 파일, 프로그램을 포함하고 있는 자료를 게시, 저장하거나 이메일로 발송하는 행위
    • 비정상적으로 과다한 트래픽을 유발하는 자료를 게시, 저장하거나 이메일로 발송하는 행위
    • 기타 불법적이거나 부당한 행위
  • 이용자는 관계 법령, 본 약관의 규정, 이용안내 및 서비스상에 공지한 주의사항, 회사가 통지하는 사항 등을 준수하여야 하며, 기타 회사의 업무에 방해되는 행위를 하여서는 아니 됩니다. 이용자가 이를 위반한 경우에 회사는 약관 제18조에 의해 회원의 서비스 이용을 제한 또는 중지할 수 있습니다.
  • 이용자는 회사에서 공식적으로 인정한 경우를 제외하고는 서비스를 이용하여 상품을 판매하는 영업 활동을 할 수 없으며 특히 해킹, 광고를 통한 수익, 음란사이트를 통한 영리 추구 행위, 타인의 저작물 또는 상용소프트웨어의 무단 전송 행위 등을 할 수 없습니다. 이를 위반하여 발생한 영업 활동의 결과 및 손실, 관계기관에 의한 구속 등 법적 조치 등에 관해서는 회사가 책임을 지지 않으며, 이와 같은 행위와 관련하여 회사에 손해가 발생하는 경우, 이용자는 회사에 대하여 책임을 지며 손해배상 의무를 집니다.
  • 이용자가 본 조 제1항에 명시된 행위 또는 본 계약을 침해하는 행위를 한 경우에 회사는 부가적으로 제공한 혜택의 일부 또는 전부의 회수, 특정 서비스의 이용제한, 이용계약의 해지, 손해배상의 청구 등의 조치를 할 수 있습니다.
  • 회사가 본 조 제4항에 정한 조치를 할 경우 회사는 사전에 이용자에게 유선 또는 이메일로 통보하며, 이용자의 연락이 끊기거나 긴급을 요구하는 것과 같이 부득이한 경우, 관련 법률에 따라 선 조치 후 사후 통보할 수 있습니다.
  • 이용자는 본 조 제4항에 의한 회사의 조치에 대하여 항변의 사유가 있는 경우 회사의 항의 절차에 따라 이에 대하여 항변을 할 수 있습니다.
  • 본 조 제4항에 의하여 회사가 이용자와의 이용계약을 해지하더라도, 해지 이전에 이미 체결된 매매계약의 완결에 관해서는 약관이 계속 적용됩니다.
  • 본 조 제4항에서 정한 바에 따라 이용계약이 종료될 시에는 회사는 별도 통지 없이 해당 이용자와 관련된 거래를 취소할 수 있고, 이용자가 상품의 결제를 신용카드로 결제한 경우에는 그 신용카드매출을 취소할 수 있습니다.
  • 본 조 제4항에서 정한 바에 따라 이용계약이 종료되는 경우 이용자의 재이용신청에 대하여 회사는 그 승낙을 거절할 수 있습니다.
  • 이용자는 서비스 이용을 위해 등록할 경우 현재의 사실과 일치하는 완전하고 정확한 정보(이하 "등록정보")를 제공하여야 합니다.
  • 이용자는 등록정보에 변경사항이 발생할 경우 즉시 갱신하여야 합니다. 이용자가 제공한 등록정보 및 갱신한 등록정보가 부정확하여 이로 인해 회사가 이용자에게 원활한 서비스를 제공하지 못하거나 이용자가 불이익을 당하게 되는 경우, 회사는 그에 대해 책임지지 않습니다.
제 22 조 (계약해지 및 이용제한)
  • 이용계약의 해지는 회원의 해지통보에 의한 해지 또는 회사의 직권에 따른 해지가 있습니다.
  • 회원이 서비스 이용계약을 해지하고자 하는 때에는 언제든지 회원정보관리에서 회사가 정한 절차에 따라 회원의 계정을 삭제하고 탈퇴할 수 있습니다.
  • 회사는 이용자가 제21조에 규정한 이용자의 의무를 이행하지 않을 때에는 사전 통지 없이 즉시 이용계약을 해지하거나 서비스 이용을 중지시킬 수 있습니다.
  • 회사는 회원이 최후로 접속한 시점으로부터 12개월 동안 서비스 사용 이력이 없는 회원에 대해 사용 의사를 묻는 고지를 합니다. 회사가 정한 기한 내에 답변이 없는 경우 해당 회원은 휴면회원으로 전환되며 회사는 보관 중인 휴면회원의 콘텐츠를 제9조 제6호의 기간 경과 후 삭제할 수 있습니다.
  • 회원은 본 조 제3항, 제4항, 제5항의 회사 조치에 대하여 회사가 정한 절차에 따라 이의신청을 할 수 있으며, 회원의 이의가 정당하다고 회사가 인정하는 경우 회사는 즉시 서비스의 이용을 재개합니다.
  • 서비스가 해지될 경우 데이터도 동시에 삭제되므로 서비스가 해지된 후 발생한 개인정보 및 콘텐츠 손실에 대한 책임은 개인에게 있습니다.
제 23 조 (양도 금지)

이용자는 서비스의 이용권한, 기타 이용 계약상 지위를 타인에게 양도, 증여할 수 없으며 게시물에 대한 저작권을 포함한 모든 권리 및 책임은 이를 게시한 이용자에게 있습니다.

제5장 기타

제 24 조 (면책사항)
  • 회사는 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 대한 책임이 면제됩니다.
  • 회사는 이용자의 귀책사유로 인한 서비스의 이용 장애에 대하여 책임을 지지 않습니다.
  • 회사는 이용자가 서비스를 이용하여 기대하는 수익을 상실한 것에 대하여 책임을 지지 않으며, 그 밖에 서비스를 통하여 얻은 자료로 인한 손해 등에 대하여도 책임을 지지 않습니다. 회사는 이용자가 홈페이지에 게재한 정보 자료 사실의 신뢰도 및 정확성 등 내용에 대하여는 책임을 지지 않습니다.
  • 회사는 이용자 상호 간 또는 이용자와 제3자 상호 간에 서비스를 매개로 발생한 분쟁에 대해서는 개입할 의무가 없으며 이로 인한 손해를 배상할 책임도 없습니다.
  • 이용자가 자신의 개인정보를 타인에게 유출 또는 제공함으로써, 발생하는 피해에 대해서 회사는 일체 책임을 지지 않습니다.
  • 상품 또는 정보 등을 통해 표현하거나 드러나는 이용자의 견해와 회사의 견해는 무관하며, 회사는 이용자가 제공하는 상품 또는 정보 등에 대하여 어떠한 책임도 부담하지 아니합니다.
  • 회사는 서비스 화면의 링크와 배너를 통해 연결된 회사(이하 "연결된 회사")와 이용자 사이에 이루어진 거래에 개입하지 않으며 이러한 거래에 대해 책임을 지지 않습니다.
제 25 조 (준거법 및 재판관할)
  • 본 이용약관과 관련한 소송의 준거법은 대한민국법으로 합니다.
  • 본 이용약관과 관련한 소송의 재판 관할은 회사가 속한 지역의 지방법원을 전속적 관할로 합니다.
* 부 칙

본 약관은 2021년 02월 01일부터 발효됩니다.

개인정보처리방침

1. 적용범위

주식회사 로이스(이하 "회사"라 함)는 PCI DSS(지불카드산업 데이터보안 표준) SAQ(자가평가질문지) 인증에 필요한 한글화된 컨텐츠 및 양식을 제공합니다. 회사는 서비스를 제공함에 있어 정보주체의 동의를 기반으로 수집되는 개인정보를 보호하기 위해 노력하고 있으며, 정보주체의 권리를 적극적으로 보장하기 위한 수단을 마련하였습니다. 또한 개인정보처리방침을 제정하여 정보주체에게 투명한 정보를 제공하기 위해 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 안전한 개인정보 관리를 위해 취하는 조치에 관한 정보를 알려드립니다. PCI-Q 서비스는 대한민국 개인정보보호 관련법을 준수하고 있습니다. 개인정보처리방침은 지속적인 개선을 위하여 개정될 수 있으며, 변경에 대해서는 정보주체가 쉽게 알아볼 수 있도록 고지하고 있습니다. 본 개인정보처리방침은 다음과 같은 내용이 포함됩니다.

  • 적용범위
  • 개인정보 수집 및 이용 목적
  • 개인정보 보유 및 파기
  • 개인정보의 제공
  • 개인정보 국외이전
  • 개인정보 위탁
  • 정보주체의 권리 및 그 행사방법
  • 아동에 관한 사항
  • 개인정보의 자동처리
  • 개인정보보호를 위한 기술적/조직적 관리
  • 개인정보의 자동수집 장치의 설치, 운영 및 거부
  • 개인정보에 관한 의견수렴 및 불만처리
  • 개인정보처리방침 고지의 의무
2. 개인정보 수집 및 이용 목적
  • 회사는 PCI DSS SAQ온라인 인증 서비스 제공 등을 위해 정보주체의 최소한의 필요 정보를 수집합니다. 정보주체가 제공한 모든 개인정보는 아래의 목적에 필요한 용도 이외로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다. 정보주체는 개인정보의 수집 및 이용에 동의하지 않을 권리가 있으나, 미동의 시 해당 서비스의 제공이 제한됩니다.
    구분 이용 목적 수집 항목 서비스 대상
    회원가입(필수 동의) 사용자 구분을 위한 본인확인 성명(한글), 연락처(회사전화번호), 회사명, 이메일, 이메일, 비밀번호 대한민국
    PCI DSS SAQ, AOC 제공 (회원 가입 및 이용료 결제 후 필수) PCI DSS 인증 평가 성명(한글), 연락처(회사전화번호), 회사명, 이메일, 회사 주소, 우편번호, 담당자 직책, 국가명, 도시명 대한민국
  • 회사는 다음과 같은 방법으로 개인정보를 수집합니다.
    • PCI-Q 홈페이지를 통한 회원가입
  • 회사는 인종ㆍ민족, 사상ㆍ신념, 종교, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보와 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 민감한 개인정보는 수집하지 않습니다.
  • 정보주체의 동의를 받아 개인정보를 수집하는 경우에는 아래와 같은 사항을 명확하게 인지할 수 있도록 정보를 제공합니다.
    • 개인정보보호책임자의 신원과 연락정보
    • 개인정보의 수집•이용 목적과 법적 근거
    • 개인정보 항목 및 유형
    • 개인정보를 제공받는 수령인 또는 제3자
    • 개인정보의 보유 기간 및 보유기간 결정을 위해 적용한 기준
    • 정보주체의 권리
    • 동의를 거부•철회할 권리가 있다는 사실
    • 민원을 제기할 권리
    • 개인정보 국외 이전에 관한 상세 내용 및 보호방법
    • 프로파일링 등 자동화된 결정의 존재 및 어떻게 결정되는 지에 대한 정보와 그 중요성 및 영향
    • 개인정보의 제공이 법률이나 계약상의 요건이나 의무인지 여부 및 개인정보 제공을 하지 않을 경우 발생할 수 있는 영향
3. 개인정보 보유 및 파기

회사는 회원 탈퇴 시 “회원가입”과 “PCI DSS SAQ 인증” 목적으로 정보주체의 동의에 의해 수집한 개인정보를 지체없이 파기하고 있습니다. 단, 정보주체에게 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 PCI DSS 표준 또는 관계법령에 따라 개인정보를 계속 보관하여야 하는 경우에는, 해당 기간 동안 다른 개인정보와 분리하여 안전하게 보관합니다. 분리 보관하는 개인정보는 정보주체의 요청 또는 타 법령에 의한 경우가 아니고서는 보관 목적 외 다른 목적으로 이용되지 않습니다.

[대한민국 법에서 일정기간 정보를 보관하는 규정]
전자상거래 등에서 소비자 보호에 관한 법률
  • 법률계약 또는 청약철회 등에 관한 기록: 5년 보관
  • 대금결제 및 재화등의 공급에 관한 기록: 5년 보관
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
[미국 PCI SSC(PCI 위원회)에 따라 일정기간 정보를 보관하는 규정]
  • PCI DSS 운영 증적 및 기록 : 3년 보관
통신비밀보호법
  • 웹사이트 방문 기록: 3개월 보관
4. 개인정보의 제공
  • 회사는 개인정보를 제3자에게 제공하지 않고 있습니다. 단 제3자에게 제공을 할 경우 사전에 아래와 같은 사항을 정보주체에게 알리고 동의를 받습니다.
    • 개인정보를 제공받는 자
    • 개인정보를 제공받는 자의 개인정보 이용 목적
    • 제공하는 개인정보의 항목
    • 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
    • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용
  • 회사는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 다음의 경우 개인정보를 제공할 수 있습니다.
    • 정보주체로부터 별도의 동의를 받은 경우
    • 다른 법률에 특별한 규정이 있는 경우
    • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
    • 공익적인 기록보존, 과학 및 역사 연구 또는 통계작성 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
5. 개인정보 국외 이전

회사는 정보주체의 개인정보를 국외로 이전하지 않습니다.

6. 개인정보 위탁

회사는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁사 위탁업무
KG이니시스 온라인 결제, 간편결제(Kpay)
7. 정보주체의 권리 및 그 행사방법
  • 정보주체 권리의 내용
    • 개인정보 처리에 관한 정보를 제공받을 권리
      - 정보주체는 개인정보 수집, 이용, 제공 등의 처리 목적과 범위 등에 관한 정보를 개인정보 처리자로부터 제공받을 권리가 있습니다. 이에 따라 개인정보처리자는 개인정보 수집·이용·제공 목적·범위 등의 고지, 개인정보처리방침의 수립·공개를 합니다.
    • 동의 여부, 범위, 철회 등을 선택하고 결정할 권리
      - 정보주체가 개인정보처리자의 개인정보 처리에 대하여 실질적인 통제권을 갖는 것으로 정보주체에게 개인정보 처리여부 및 동의범위, 철회 등을 선택할 수 있는 권리를 부여합니다.
    • 개인정보의 처리유무를 확인하고 열람을 요구할 권리
      - 정보주체가 자신의 개인정보를 누가 얼마나 가지고 있고 어떻게 이용·제공·관리하고 있는지를 확인할 수 있도록 자신의 개인정보에 접근권을 보장하고 있습니다. 열람 요구권은 개인정보처리자의 무분별한 개인정보 수집·이용·제공을 방지하는 기능도 수행합니다.
    • 개인정보의 처리제한, 정정 및 삭제를 요구할 권리
      - 개인정보처리자의 잘못된 개인정보 처리로 인한 피해를 방지하기 위하여 정보주체에게 불완전하거나 부정확한 정보에 대한 처리제한·정정·삭제를 요구할 권리를 보장하고 있습니다. 또한 개인정보 유출 등의 피해를 방지하고 오남용이 발생하지 않도록 개인정보의 처리목적이 달성되는 등 개인정보를 계속해서 보관할 필요성이 없어진 경우에는 자신의 개인정보 삭제를 요구할 수 있습니다.
    • 개인정보를 이전 받을 권리
      - 정보주체는 정보처리자에게 제공한 본인에 관련된 개인정보를 체계적으로 작성되고 일반적으로 사용 가능한 형식으로 수령 받을 권리가 있으며, 다른 정보처리자에게 해당 개인정보를 이전할 수 있습니다.
  • 정보주체의 권리행사 방법
    • 정보주체는 회사가 처리하는 자신의 개인정보에 대해 다음과 같은 방법으로 열람·정정·이전·삭제·처리 제한에 관해 회사에 요구할 수 있습니다.
      - 개인정보보호책임자에게 서면, 전화 또는 E-mail 연락
    • 회사는 정보주체로부터 개인정보 열람을 요구받았을 때에는 10일 이내에 해당 개인정보를 열람할 수 있도록 합니다.
    • 회사는 정보주체의 요청에 의해 삭제 또는 처리 제한되는 개인정보는 이용 기간에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
    • 정보주체는 자신의 개인정보에 대해 열람·정정·이전·삭제·처리정지(제한), 반대를 요구할 수 있으며, 회사는 정보주체의 요구에 따라 필요한 조치를 합니다.
    • 정보주체가 개인정보 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 제3자에게 통지하여 정정이 이루어지도록 조치합니다.
8. 아동에 관한 사항

회사는 아동에 관한 개인정보는 수집하지 않습니다.

9. 개인정보의 자동처리

정보주체의 업무능력, 경제 상황, 건강, 개인의 성향이나 관심사, 신뢰도, 행동, 위치, 이동에 관한 측면을 평가하기 위한 목적으로 개인정보를 처리하지 않습니다.

10. 개인정보보호를 위한 기술적/조직적 관리

정보주체의 개인정보를 저장함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 적절한 기술을 구현하여 정보보안 사고를 방지하고, 사이버 공격으로부터 시스템과 데이터를 보호하고 있습니다.

  • 정보주체의 개인정보를 처리하는 개인정보취급자에 대해 개인정보 유출 예방을 위한 적절한 접근 권한 관리와 접근 이력 모니터링을 하고 있습니다. 또한 개인정보보호 의무에 관한 정기적인 교육을 실시하고 있습니다
  • 개인정보 처리가 수반되는 새로운 기술을 사용하거나 기존에 운영중인 시스템의 중대한 변경 시 개인정보에 미치는 영향을 사전에 분석하여 침해사고를 예방하는 보안성검토 절차를 수행하고 있습니다.
11. 개인정보의 자동수집 장치의 설치, 운영 및 거부

회사는 정보주체가 홈페이지에 반복하여 접속 시 정보주체의 정보를 찾아내는 '쿠키(cookie)' 등을 운용하지 않습니다.

12. 개인정보에 관한 의견수렴 및 불만처리

회사는 정보주체의 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자를 지정하였습니다. 정보주체는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 문의, 의견, 불만 사항을 개인정보보호책임자에게 신고하실 수 있습니다. 회사는 정보주체의 신고사항에 대해 충분한 답변을 드릴 것입니다.

대한민국
  • 개인정보보호책임자 (CPO): 박동국
  • 소속: 로이스
  • 연락처: +82-2-780-1070
  • 이메일: pcidss@rois.co.kr
기타 개인정보에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
  • 개인정보침해신고센터: (국번없이)118, http://privacy.kisa.or.kr
  • 대검찰청 사이버수사과: (국번없이)1301, http://www.spo.go.kr
  • 경찰청 사이버안전국: (국번없이)182, cyberbureau.police.go.kr
13. 개인정보처리방침 고지의 의무

이 개인정보처리방침은 2021년 5월 1일부터 적용되며, 법/정책 또는 보안기술의 변경에 따라 내용의 추가/삭제 및 수정이 있을 시에는 변경사항을 이메일, 홈페이지의 공지사항을 통하여 고지합니다.

V20210501
개인정보처리방침 시행일자: 2021년 5월 1일