개인정보 취급 방침
(주)조이롤(이하 ‘회사’)는 이용자의 개인정보보호를 중요시하며 [정보통신망 이용 촉진 및 정보보호]에 관한 법률을 준수하고 있습니다. 회사는 개인정보취급방침을 통하여 이용자께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
이 개인 정보 취급 방침의 순서는 다음과 같습니다.
1. 수집하는 개인정보의 항목 및 수집방법
1). 수집하는 개인정보의 항목
(1). 회사는 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 최초 회원가입 또는 서비스 이용 시 아래와 같은 개인정보를 수집하고 있습니다.
- 필수 항목: 전자우편주소, 휴대폰번호
- 선택 항목: 생년월일, 성별
(2). 1항에 대한 별도의 동의절차가 없는 서비스는 필수, 선택 항목을 수집하지 않습니다.
(3). 서비스 이용과정이나 사업 처리 과정에서 아래와 같은 정보들이 생성되어 수집될 수 있습니다.
- 이용자의 휴대폰 단말기 정보(모델명, OS버전, 모바일 펌웨어 버전, 기기고유번호 등), IP Address,쿠키, 마지막 접속 위치
- 위치기반관련 서비스 이용 시 기록들
- 접속 일시, 서비스 이용 기록, 불량 이용 기록 등
(4). 무료/유료 서비스 이용 과정에서 결제 등을 위해 불가피하게 필요한 경우 (복구 및 환불 등)
- 메일 주소, 구매내역 확인내용, 본인이 아닌 타인에 의한 결제 사실확인을 위한 실명 및 가족관계 증명
2). 개인정보 수집 방법: 회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 회사의 서비스 가입 시 동의 절차제공을 통해 수집
- 프로모션 및 이벤트 진행을 위해서는 별도의 동의절차를 통해 수집
- 회사와 서비스 제공관련 제휴관계에 있는 플랫폼을 통해 자동으로 수집
- 서비스 가입 및 사용 중 고객응대 시 이용자의 자발적 제공 또는 필요에 의해 요청 후 수집
2. 개인정보의 수집 및 이용목적
1). 회사는 이용자의 수집된 정보를 아래와 같은 목적으로 이용하고 있습니다.
(1). 고지사항 전달, 불만처리 등을 위한 원활한 의사소통 경로의 확보
(2). 유료정보 이용에 대한 문의처리 및 계약이행 분쟁처리, 결제환불 등 고객 서비스 제공
(3). 새로운 서비스 및 신상품 이벤트 정보 등의 안내
(4). 기타 컨텐츠 제공 및 인증 서비스 (ID/PW찾기 등)
3. 개인정보의 공유 및 제공
1). 회사는 이용자의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집 및 이용목적』에서 고지한 범위를 넘어 이용자의 개인정보를 이용하거나 타인 또는 타기업, 단체, 기관에 제공하지 않습니다.
2). 다양한 서비스를 제공할 목적으로 사업 제휴업체 또는 비즈니스 사업자와 파트너 십을 맺어 제한된 범위 내의 이용자의 정보제공이 필요한 경우 등 이용자의 개인정보를 제공하거나 공유하는 경우에는 제공받거나 공유하는 자가 누구이며, 주된 사업이 무엇인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 개인정보를 제공하거나 공유하는 목적이 무엇인지 등에 대해 자사 홈페이지 초기화면 이나 어플리케이션 내 공지사항 또는 메세지를 통해 시행일 최소 10일 이전에 공지를 하여 사전에 이용자로부터 동의를 받은 후에 시행합니다.
3). 다음의 경우에는 관련 법령의 규정에 의하여 이용자의 동의 없이 개인정보를 제공하는 것이 가능합니다.
(1). 서비스제공에 따른 요금정산을 위하여 필요한 경우
(2). 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
(3). 관계법령에 의하여 수사상의 목적으로 관계기관으로부터의 요구가 있을 경우
(4). 금용실명거래및비밀보장에관한법률, 신용정보의이용및보호에관한법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우
4. 개인정보의 보유 및 이용기간
1). 회사는 원칙적으로 이용자의 회원가입 후 탈퇴 전까지 이용자의 개인정보를 보관하며, 이용자가 회원탈퇴를 하거나 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 회사는 약관 및 내부 정책에 따라 부정이용의 방지를 위하여 회원탈퇴 후 3개월 동안 개인정보를 보유하고 있으며 이 기간이 경과한 후에는 이용자의 개인정보는 완전히 삭제됩니다.
2). 수집 목적 또는 제공 받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우 및 내부방침 및 기타 관련법령에 의한 정보보호 사유가 있는 경우, 회사는 관련법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.
- 계약 또는 청약철회 등에 관한 기록
(보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률, 보존 기간 : 5년)
- 대금결제 및 재화 등의 공급에 관한 기록
(보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률, 보존 기간 : 5년)
- 소비자의 불만 또는 분쟁처리에 관한 기록
(보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률, 보존 기간 : 3년)
- 본인확인에 관한 기록
(보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 보존 기간 : 6개월)
- 방문에 관한 기록 : 접속 로그, 서비스 이용기록 등
(보존 이유 : 통신비밀보호법, 보존 기간 : 3개월)
3). 위 2)항에 따라 보유하고 있는 개인정보 등에 대하여 귀하가 열람을 요구하는 경우 회사는 지체 없이 그 내용을 열람, 확인할 수 있도록 조치합니다.
5. 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
1). 파기절차
- 회원님의 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(개인정보의 보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.
- 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
2). 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
6. 이용자 및 법정 대리인의 권리 및 그 행사 방법
1). 이용자 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미안 아동의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다.
2). [정보통신망이용촉진 및 정보보호등에 관한 법률] 상 만 14세 미만의 아동은 온라인으로 타인에게 개인정보를 보내기 전에 반드시 개인정보의 수집 및 이용목적에 대하여 충분히 숙지하고 법정대리인(부모)의 동의를 받아야합니다.
3). [게임 산업 진흥에 관한 법률]상 만 18세 미만의 청소년은 회원가입시 법정대리인(부모)의 동의를 받아야합니다.
4). 이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
5). 회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
7. 개인정보의 기술적/관리적 보호 대책
회사는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
1). 비밀번호의 암호화
회사는 서비스 제공관련 제휴관계에 있는 플랫폼 회원의 비밀번호를 수집하지 않습니다.
2). 해킹 등의 대비책
해킹 등에 의해 이용자의 개인정보가 유출되는 것을 막기 위해 외부로부터 침입을 차단하는 장치를 설치, 운용하여 외부로부터의 공격, 해킹 등을 막고 있으며, 특히 이용자의 개인정보를 가지고 있는 서버는 외부의 인터넷 라인과 직접 연결하지 않고 별도로 관리하는 등 최고 수준의 보안을 유지하고 있습니다.
또한 만약의 사태에 대비하여 시스템과 데이터를 백업하는 체제를 갖추고 있고, 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며, 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
3). 취급 직원의 제한 및 교육
개인정보취급 직원은 최소한으로 제한하고 담당직원에 대한 수시 교육을 통하여 본 정책의 준수를 강조하고 있습니다.
4). 개인정보보호전담기구의 운영
사내 개인정보보호전담기구 등을 통하여 본 정책의 이행사항 및 담당자의 준수 여부를 점검하여 문제가 발견될 경우 즉시 시정조치하고 있습니다.
단, 이용자 본인의 부주의나 인터넷상의 문제로 서비스 제공관련 제휴관계에 있는 플랫폼의 계정(ID) 및 비밀번호, 닉네임, 이메일 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.
8. 개인정보침해 관한 민원서비스
이용자의 개인정보와 관련한 문의사항이 있으시면 아래의 이메일로 연락을 주시기 바랍니다. 이용자의 문의사항에 신속하고 성실하게 답변해드리겠습니다.
- 이메일 : [email protected]
- 담당자 : 황규성, 070-8224-7375
9. 기타
1). 회사는 이용자님께 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 회사는 외부사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공 받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다.
2). 회사에서 제공하는 서비스의 링크를 클릭하여 타 사이트의 페이지로 옮겨갈 경우 해당 사이트의 개인정보보호정책 및 약관사항은 당사와 무관하므로 새로 방문한 사이트의 정책을 확인하시기 바랍니다.
3). 이용자는 제공하신 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방하여 주시기 바랍니다. 이용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 본인에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 계정의 이용이 제한 또는 삭제될 수 있습니다.
4). 이용자는 개인정보를 보호 받을 권리를 보유하나 이와 동시에 본인의 정보를 스스로 보호하고 또한 타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 비밀번호를 포함한 본인의 개인정보가 유출되지 않도록 조심하시고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해 주십시오. 만약 이 같은 책임을 다하지 못하고 타인의 정보 및 존엄성을 훼손할 시에는 관련법령 등에 의해 처벌 받을 수 있습니다.
5). 이용자는 개인정보를 입력함에 있어 부정확하거나 잘못된 정보를 입력함으로써 발생되는 서비스 이용상의 불이익 및 물질적 손해는 전적으로 본인에게 책임이 있습니다.
10. 고지의 의무
개인정보취급방침은 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가, 삭제 및 수정이 있을 시에는 개정 최소 10일전부터 당사 홈페이지 또는 당사가 제공하는 애플리케이션를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
개인정보취급방침 공고일자: 2014-01-20
개인정보취급방침 시행일자: 2014-01-20
Privacy Policy Statement
Joylol Co., Ltd. (hereinafter referred to as "the Company") places great importance on the protection of users' personal information and abides by the Act on Promotion of Information Network Usage and Information Protection.
The order of this privacy policy is as follows.
1. Items of personal information to collect and how to collect
1). Items of personal information to collect
(1). The Company collects personal information such as the following when registering for membership, providing smooth customer consultation and providing various services.
- Required fields: e-mail address, mobile phone number
- Optional fields: Date of Birth, Sex
(2). Services that do not have a separate consent procedure for Section 1 do not collect the required and optional fields.
(3). The following information may be generated and collected during the process of using the service or processing the business.
- User's cell phone information (model name, OS version, mobile firmware version, device unique number, etc.), IP address, cookie and last connected location.
- Records when using location-based services
- Date and time of connection, service use record, bad use record, etc.
(4). In case of Inevitably necessary for payment in the process of using free or paid service (Recovery, refund, etc.)
- E-mail address, confirmation of purchasing history, real name and family relationship proof for confirmation of payment by another person
2). How we collect personal information: Company collect personal information in the following ways:
- Acquisition through the provision of the consent procedure when users join the service of company.
- Acquisition through a separate consent process for promotions and events.
- Automatically collects through a platform that is affiliated with the company.
- Voluntary provision of users in case of serving customers during service subscription and use, or collection after request on demand.
2. Purposes of collection and use of personal information
1). The Company uses the collected information of users for the following purposes.
(1). Ensure a smooth communication path for notification, complaint handling, etc.
(2). Providing customer service such as inquiry about use of paid information, settlement of dispute on contract, payment refund, etc.
(3). Notifying users of Information on new services and new product event information
(4). Provision of other contents and authentication service (ID / PW search, etc.)
3. Sharing and providing personal information
1). The Company shall not provide personal information to the other person, other companies or organizations, and wil not
use the personal information beyond the notice stated in the "Purpose of Collection and Use of Personal Information" in any case except for the consent of the user or the case of related laws and regulations.
2). If a company needs to provide a limited range of user information in partnership with an affiliate or business provider to provide a variety of services, the followings must be posted at least 10 days before the effective date and will be implemented after receiving consent from the user in advance. Who is being given or shared information, what their main business is, what personal information items are being shared or shared, what purpose they are providing or sharing personal information, etc.
3). In the following cases, it is possible to provide personal information without the consent of the user pursuant to the provisions of relevant laws and regulations.
(1). When necessary for the settlement of fees according to the provision of services
(2). When necessary for statistical writing, academic research or market research, company processes the data into a form that cannot be identified by a specific individual.
(3). When there is a request from the relevant authorities for investigation purposes under the relevant laws and regulations
(4). If there are special regulations in the law such as the Real Name Transaction and Privacy Guarantee Act, the Use and Protection of Credit Information Act, the Telecommunications Basic Act, the Telecommunication Business Act, the Local Tax Act, the Consumer Protection Act, the Bank of Korea Act and the Criminal Procedure Act.
4. Retention and use period of personal information
1). In principle, the Company keeps personal information of the user from the start of the membership until membership is withdrawn. After the user withdraws from the membership or the purpose of collecting and using personal information is achieved, the information is deleted without delay. However, in accordance with the terms and internal policies, the Company retains personal information for three months after membership withdrawal to prevent fraudulent use. Once this period has elapsed, your personal information will be permanently deleted.
2). In the event that the purpose of collection or being offered purpose has been accomplished, if there is a need to preserve it in accordance with laws and regulations such as commercial law, and if there is reason for information protection by internal policy and other relevant laws and regulations, Company Keeps information. In this case, the Company will only use the information for archival purposes and the retention period is as follows.
- Records on contract or withdrawal of contracts, etc.
(Reason for Preservation: Act on Consumer Protection in Electronic Commerce etc., Retention period: 5 years)
- Record of payment and goods supply
(Reason for Preservation: Act on Consumer Protection in Electronic Commerce etc., Retention period: 5 years)
- Records of consumer complaints or disputes
(Reason for preservation: Act on consumer protection in e-commerce, preservation period: 3 years)
- Record of identity verification
(Reason for Preservation: Act on Promotion of Information and Communication Network Utilization and Information Protection, Preservation Period: 6 months)
- Records of visits: Access logs, service usage records, etc.
(Reason for Preservation: Communication Confidentiality Protection Act, retention period: 3 months)
5. Procedures and methods of destroying personal information
In principle, after the purpose of collecting and using personal information is achieved, the company will immediately destroy the information. The procedure and method of destruction are as follows.
1). Destruction procedure
- The information you entered for your membership will be destroyed after a certain period of time according to the internal policy and other relevant laws and regulations (refer to the period of holding and using personal information) after the purpose is achieved.
- Personal information will not be used for any other purpose other than that held by law.
2). How to destroy
- Personal information stored in an electronic file is deleted using a technical method that can not play the record.
- Personal information printed on paper is crushed by crusher or destroyed by incineration.
6. How to exercise rights and rights of users and legal representatives
1). You and your legal representative can view or modify your registered information or personal information of children under the age of 14 at any time. You can also request to cancel your subscription.
2). According to [Promotion of Information and Communication Network Promotion and Information Protection Act], children under 14 years of age must fully understand the purpose of collecting and using personal information before sending their personal information to the company and obtain the consent of legal representative(parent).
3). According to [Game Industry Promotion Act], young people under the age of 18 must obtain the consent of their legal representative (parent) at the time of membership.
4). If a user requests correction of errors in personal information, we will not use or provide personal information until we have completed the correction. Also, if wrong personal information has already been provided to a third party, we will notify the third party without delay and correct the processing result.
5). The Company treats personal information that has been terminated or deleted at the request of the user or legal representative as described in the "Period of Retention and Use of Personal Information" and is prohibited from being viewed or accessed for any other.
7. Technical and administrative protection measures of personal information
In handling personal information of users, the Company takes the following technical and administrative measures to ensure the safety of personal information to prevent loss, theft, leakage, alteration or damage.
1). Encryption of password
The Company will not collect passwords for platform members who are affiliated with the Service.
2). Countermeasures against hacking etc.
In order to prevent user's personal information from being leaked by hacking, a device for blocking intrusion from outside is installed and operated to prevent attacks from outside and hacking. In particular, the server that holds the user's personal information maintains the highest level of security by managing it separately, not by connecting directly to the external Internet line.
In addition, we have system to back up system and data in case of emergency, and we take measures to prevent damage by computer virus using vaccine program. Vaccine programs are updated periodically, and if a sudden virus appears, we provide it as soon as the vaccine is available to prevent personal information from being compromised.
3). Limitations and training of handling staff
We emphasize compliance with this policy through limited training of personal information staff and on-the-job training for staff members.
4). Operation of personal information protection organization
Through the in-house personal information protection organization, we monitor the implementation of this policy and the compliance with the person in charge, and if any problem is found, correct it immediately.
However, the Company is not responsible for any problems caused by leakage of personal information such as account ID (ID), password, nickname, e-mail, etc. of the platform in relation to the service provider due to user's carelessness or problems on the Internet.
8. Civil Service Infringement on Personal Information
If you have any questions regarding your personal information, please contact us at the following e-mail address. We will respond promptly and faithfully to your inquiries.
• E-mail : [email protected]
• Manager : KyooSung, Hwang, 070-8224-7375
9. Others
1). The Company may provide you with links to other companies' websites or materials. In this case, the Company has no control right over external sites and materials and cannot be held responsible for the usefulness of the services or materials provided.
2). If you click the link of the service provided by the company and move to the page of the other site, the privacy policy and terms of the site are not related to us, so please check the policy of the new site.
3). The user should enter the personal information provided in the latest state accurately to prevent unexpected accidents. The responsibility of the accident caused by the inaccurate information entered by the user belongs to the user, and the use of the account may be restricted or deleted if false information such as theft of other information is entered.
4). You have the right to protect your personal information, but at the same time, you have the duty to protect yourself and not to infringe on the information of others. Please be careful not to disclose your personal information including passwords, and do not compromise the privacy of others, including posts. If you do not fulfill such responsibilities and damage the information and dignity of others, you may be punished by related laws and regulations.
5). You are solely responsible for any disadvantages and material damages arising from the use of incorrect information in entering personal information.
10. Obligation of Notice
In case of addition, deletion or modification of contents due to changes in statute, policy or security technology, the privacy policy will be announced at least ten days before the amendment by means of our website or the application provided by us.
Privacy Policy Notice Date: 2014-01-20
Privacy Policy Enforcement Date: 2014-01-20