KEYCUTstock
개인정보 처리방침

시행 일자: 2024년 1월 23일

최신 개인정보 처리방침은 아래 게시되어 있습니다. (업데이트 일자: 2024년 1월 23일) 이전 약관을 보려면 여기를 클릭하세요.

일반 개인정보 보호방침

본 개인정보 처리방침은 회원의 개인정보를 비롯한 특정 정보의 수집, 이용, 공개(제공)와 관련한 회원의 선택 사항을 포함하여 주식회사 포바이포(이하 "회사")가 이를 처리하는 방식에 대해 설명합니다.

회사는 한국 「개인정보 보호법」 및 EU 「일반 개인정보 보호법」(General Data Protection Regulation, 이하 "GDPR")에 따라 회원의 개인정보를 보호하기 위하여, 개인정보 처리활동을 기록하고(GDPR 제30조), 개인정보 보호책임자(Data Protection Officer, DPO)를 지정하여 GDPR을 준수하며 사업을 운영하고 있으며(GDPR 제37조), 개인정보 보호책임자(DPO)의 책임 하에 개인정보 영향평가 제도(DPIA, Data Protection Impact Assessment)를 수행하고 있고(GDPR 제35조), 개인정보보호를 위한 직원 교육을 실시하고 있습니다(GDPR 제39조).

회사는 민감정보를 포함한 개인정보를 처리하기 위한 법적 근거를 마련하고 있고(GDPR 제6조, 제9조), 정보주체로부터 개인정보 처리에 대한 명시적인 동의를 받고 있습니다(GDPR 제7조). 그리고 프로파일링이 이루어지는 경우 정보주체의 명시적인 동의를 받고 있고(GDPR 제22조), 아동의 개인정보 처리를 위하여 법정대리인의 동의를 받고 있으며, 기술적 수단을 통하여 해당 아동의 친권을 보유한 자가 동의를 제공하거나 승인하였는지 입증하기 위한 합당한 노력을 기울이고 있습니다(GDPR 제8조). 그리고 개인정보 역외이전이 이루어지는 경우 정보주체의 명시적인 동의를 받습니다(GDPR 제49조).

회사는 정보주체가 GDPR이 보장하고 있는 정보주체의 권리인 정보를 제공받을 권리(GDPR 제13조, 제14조), 열람권(GDPR 제15조), 정정권(GDPR 제16조), 삭제권(GDPR 제17조), 처리에 대한 제한권(GDPR 제18조), 개인정보 이동권(GDPR 제20조), 반대할 권리(GDPR 제21조), 자동화된 결정 및 프로파일링 관련 권리(GDPR 제22조)를 행사할 수 있도록 합니다.

회사는 개인정보보호 중심의 디자인 및 기본설정 의무를 준수합니다(GDPR 제25조). 그리고 개인정보 유출 및 침해를 막기 위하여 합리적으로 요구되는 기술적 및 관리적 조치를 실행합니다(GDPR 제32조). 회사는 개인정보 유출 및 침해가 발생하는 경우 인지한 때로부터 72시간 이내에 감독당국에 신고하고(GDPR 제33조), 정보주체의 권리와 자유에 대한 높은 위험을 초래할 가능성이 있는 경우 지체없이 정보주체에게 통지합니다(GDPR 제34조).

본 개인정보 처리방침은 회사가 GDPR의 요구사항을 준수하고 있다는 점에 대한 입증 자료로 사용될 수 있습니다.

회원 개인정보 처리방침 개괄

개인정보를 개인정보주체로부터 직접 수집하는 경우, 회사는 GDPR 제13조를 준수합니다.

서비스 제공을 위한 개인정보 국외이전이 이루어지는 경우 회사는 정보주체의 명시적인 동의를 받는 방법으로 GDPR 제49조를 준수합니다.

개인정보 보호책임자(DPO) 및 연락 방법

회원에게 서비스를 제공하고 회원의 개인정보를 처리하는 개인정보처리자(컨트롤러)는 다음과 같습니다.

  • 개인정보처리자(컨트롤러)
  • 주식회사 포바이포
    서울시 서초구 강남대로 479, 12-14층(우편번호 06541)

    회개인정보처리자인 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 회원의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자(DPO)를 지정하고 있습니다. 회사의 개인정보 보호책임자(DPO) 및 개인정보 보호 담당부서는 다음과 같습니다.

  • 개인정보 보호책임자(DPO)
  • 성명: 최인호
    직급/부서 : 부문장 / 키컷스톡 사업부문
    전화번호: 02-545-9953
    이메일: inho25choi@4by4inc.com
  • 개인정보 보호 담당자
  • 성명: 김동훈
    직급/부서 : 팀장 / 개발팀
    담당업무 : 개인정보보호 관련 업무 전반
    전화번호: 02-545-9953
    이메일: donghoon.kim@4by4inc.com

    회원은 회사의 서비스를 이용하면서 발생할 수 있는 모든 개인정보 보호 관련 불만에 관한 사항을 개인정보보호 책임자(DPO) 또는 개인정보 보호 담당부서인 플랫폼 개발팀에 제출할 수 있습니다. 회사는 회원의 문의에 대해 신속하고 충분한 답변을 드릴 것입니다.

    회원이 회사에 개인정보보호와 관련한 지원을 요청하는 경우, 회원 및 회사의 안전을 위해 요청 사항을 해결하기에 앞서 회원의 신원 확인을 요구할 수 있습니다.

    처리하는 개인정보 항목 및 처리목적

    회사가 처리하는 회원의 개인정보 항목과 각 개인정보의 처리목적은 다음과 같습니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 회원으로부터 별도 동의를 받는 등 필요한 조치를 이행할 예정입니다.

    회사에 제공을 요청받은 개인정보는 활동 내용에 따라 필수항목과 선택항목으로 구분됩니다. 특정 활동에 대한 필수항목인 개인정보가 제공되지 않으면, 회원은 해당 활동에 참여할 수 없습니다.

  • 회원이 회사에 제공하는 정보의 경우
  • -회사가 제공하는 서비스 이용을 위한 본인 확인, 연령 제한 서비스 제공, 불만 처리 등 목적 : (필수항목) 성명, 생년월일, 아이디, 비밀번호

    -법인회원 서비스 제공 등 목적 : (필수항목) 회사명, 부서, 직위, 업종, 회사 전화번호, 팩스번호, 회사 주소

    -청구서, 상품, 경품 등 정확한 배송 주소 확보, 공지사항 전달, 의향 확인, 불만 처리, 신규 서비스 개발 등 효과적인 커뮤니케이션 방법 확보 등 목적 : (필수항목) 이메일 주소, 전화번호, 휴대 전화번호, 주소

    -마케팅 및 광고 활용 : (선택항목) 이메일 주소, 전화번호, 휴대 전화번호, 주소

    -유료 정보 및 콘텐츠 이용, 상품 구매/대여 등의 결제 및 환불 목적 : (필수항목) 은행 계좌번호, 신용카드 정보, 거래 내역

  • 회사가 생성하거나 자동으로 수집하는 정보의 경우
  • 회사는 서비스 이용과정에서 다음에 열거하는 개인정보를 명시한 목적 수행을 위해 수집할 수 있습니다. 회원이 이를 거부할 경우 서비스 이용에 불편이 있거나 서비스 제공에 어려움이 있을 수 있습니다.

    -부정 이용 방지, 무단 이용 방지, 신규 서비스 개발, 맞춤 서비스 제공 등 목적 : 접속 로그, 접속 IP 정보, 쿠키, 서비스 이용 기록, 자주 사용하는 웹사이트

    -서비스 제공 및 결제 등 목적 : 회원 이름 및 비밀번호, 상세 구매 정보, 라이선스 콘텐츠 정보 등 프로필 데이터

    개인정보의 이용

    회사는 서비스 및 마케팅 활동을 제공, 분석, 관리, 향상 및 개인화하고 등록, 주문 및 결제를 처리하며, 다양한 주제에 관하여 회원들과 소통하기 위해 개인정보를 이용합니다.

    회사는 다음과 같은 목적으로 개인정보를 사용합니다.

    -키컷스톡 웹사이트, 모바일 애플리케이션 및 서비스에 대한 접근권한의 인증 및 제공

    -회원을 위한 금융거래 처리

    -전송 또는 주문ㆍ갱신 확인

    -(해당되는 경우) 회원에게 제공되는 기술지원 또는 기타 혜택을 위한 사용자 권한 등록

    -고객 서비스 요청, 문의 및 고려 사항에 대한 응답

    -회원 계정 관리

    -회원이 요청한 상품 또는 서비스 정보의 전송

    -키컷스톡 및 지정된 제3자의 혜택 또는 서비스에 관한 정보 제공

    -회원이 참여한 프로모션, 경품에 관한 관리 및 그 결과 제공

    -키컷스톡 이용계약을 위반하는 불법행위에 대한 조사, 그러한 행위에 대한 예방 및 조치

    -회사의 연구 및 제품 서비스 개발, 키컷스톡 웹사이트, 서비스 및 제품 개선

    -회원에게 적합한 서비스, 검색 결과 및 상품 제공 등 맞춤형 서비스 제공

    수집방법 및 근거

    회사는 GDPR 제6조 제1항 (a)와 「개인정보 보호법」 제15조 제1항 제1호에 따라 회원의 정보를 다음과 같은 방법으로 수집합니다.

    -개인정보 수집ㆍ이용에 관한 사전 동의를 받은 후, 웹사이트, 모바일 기기, 문서, 팩스, 전화, 고객센터 문의, 이벤트를 통하여, 회원이 직접 개인정보를 입력하거나 회사에 개인정보를 제공하거나, 서비스 이용 과정에서 회사가 개인정보를 생성하는 방법으로 수집하는 경우

    -제휴 서비스 또는 단체 등으로부터 개인정보를 제공받은 경우

    -쿠키 등 회사가 자동으로 수집하는 경우

    개인정보의 처리 및 보유기간

    개인정보는 원칙적으로 처리목적 달성 후 즉시 파기합니다. 개인정보 각각의 처리 및 보유기간은 다음과 같습니다.

    -회원 정보: 회원 탈퇴일까지

    -지불 정보: 지불 완료일 또는 부채 정산일 중 늦게 도래하는 날까지

    -설문조사, 이벤트 등을 위해 수집되는 정보: 설문 조사, 이벤트 등을 마칠 때까지

    또한, 회사는 사업을 폐업하는 경우, 회원이 개인정보의 파기를 요청하거나 수집 및 이용 동의를 철회한 경우 지체 없이 해당 개인정보를 파기합니다. 다만, 회사는 관계 법령의 규정에 의하여 보존할 필요가 있는 경우에는 해당 법령에서 정한 일정한 기간 동안 개인정보를 보유합니다.

    -「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 처리ㆍ보유

    -계약 또는 청약철회 등에 관한 기록: 5년

    -대금결제 및 재화 등의 공급기록: 5년

    -소비자의 불만 또는 분쟁처리에 관한 기록: 3년

    -표시ㆍ광고에 관한 기록: 6개월

    -「통신비밀보호법」에 따른 웹사이트 이용 및 방문에 관한 기록, 접속 로그, 접속 IP 등 통신사실확인자료: 3개월

    -「전자금융거래법」에 따른 전자금융에 관한 기록: 5년

    회사는 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 내부 정책 또는 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보관합니다.

    또한, 회사는 다음의 개인정보에 대해서는 관련 법령에 근거가 없더라도 회사에 대한 기타 중대한 손해를 방지하기 위한 목적 또는 기타 형사 및 법적 소송을 위해 최소한의 기간 동안 보유할 수 있습니다.

    -회원 탈퇴 후 재가입 방지를 위한 신원정보 : 회원탈퇴 후 7일까지

    -회원이 이용계약에 따라 해지된 경우 거래거절을 위한 신원정보 : 해지 후 1년까지

    -회원이 이용계약에 따라 해지된 경우 거래거절을 위한 신원정보 : 해지 후 1년까지

    -다운로드 서비스 기록 : 저작권 및 라이선스 보호를 위해 15년이 지나는 날까지

    정보의 공개(개인정보의 제3자 제공, 개인정보처리의 위탁)

  • 개인정보의 제3자 제공
  • 회사는 개인정보의 처리목적 범위 내에서만 개인정보를 처리하며, 원칙적으로 회원의 사전 동의없이 해당 처리목적 범위를 넘어 처리하거나 공개(제공)하지 않습니다. 단, 회사가 회원의 개인정보를 제3자에게 공개(제공)하는 경우, 회사는 회원에게 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 고지하고 회원의 동의를 받습니다. 다만, 회원의 개인정보는 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 제3자에게 공개(제공)될 수 있습니다.

  • 개인정보처리의 위탁
  • 회사는 원활한 개인정보 업무처리를 반드시 필요한 업무 중 일부를 다음과 같이 수행하도록 하고 이에 따라 개인정보처리를 위탁하고 있습니다. 회사는 「개인정보 보호법」 등 관계 법령에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 개인정보의 안전한 관리를 위해 수탁업체가 개인정보보호 관련 법령을 위반하지 않도록 관리ㆍ감독하고 있습니다. 개인정보처리의 위탁회사 및 위탁업무 내용은 다음과 같습니다.

    위탁 회사
    위탁업무 내용
    개인정보의 보유 및 이용기간
    KG INICIS, PAYPAL, PAYLETTER
    결제수단 제공
    Google LLC
    이용자 분석툴 제공
    회원 탈퇴 또는 위탁계약 해지시까지
    Amazon Web Service (AWS Kor)
    클라우드 IT인프라 제공

    회사는 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 방침을 통하여 공개하도록 하겠습니다.

    개인정보의 수집 필요성

    회원이 제공하는 개인정보는 회사가 회원에 대하여 원활한 서비스를 제공하기 위하여 필요한 회원과 회사 간 이용계약의 성립 요건이 됩니다. 회원은 회사가 필수적으로 수집하는 개인정보에 대해서는 그 제공에 동의하지 않는 한 회사의 서비스를 이용할 수 없습니다. 그러나 선택적으로 수집하는 개인정보에 대해서는 회원의 선택에 따라 그 제공에 동의하지 않아도 무방하며, 수집에 동의하지 않더라도 해당 개인정보를 활용한 서비스의 이용만이 제한될 뿐 나머지 회사의 서비스는 이용할 수 있습니다.

    국외이전

    회사는 본 개인정보 처리방침에 명시된 목적을 위해 다른 국가에 위치한 회사 또는 다른 회사에 회원의 개인정보를 국외로 전송하거나 국외에서 관리할 수 있습니다. 회사는 개인정보가 전송, 보유 또는 처리되는 곳에 대해서는 회사가 개인정보 보호를 위한 합당한 조치를 취합니다. 회사는 회원으로부터 개인정보의 국외이전에 대한 명시적인 동의를 얻은 후 회원의 개인정보를 제3국으로 이전할 수 있습니다(GDPR 제49조 제1항 (a)). EU 역내 개인정보의 경우, 회원의 동의가 없어도 적정성 결정을 받은 국가로 이전할 수 있으며, 적절한 보호조치에 의하여 이전할 수 있습니다(GDPR 제45조 및 제46조).

    개인정보의 국외이전 업체 및 그 내용은 다음과 같습니다.

    이전받는 업체 및 정보관리책임자 연락처
    이전되는 국가
    이전되는 개인정보 항목
    이전받는 자의 목적, 보유ㆍ이용기간 및 이전일시, 방법
    PAYPAL Pte. Ltd.(General Agent Co., Ltd.,
    paypal@generalagent.co.kr)
    미국
    [*]
    목적: 결제수단 제공
    기간: 회원 탈퇴 또는 위탁계약 해지시까지
    이전일시 및 방법: 서비스 제공과정 중 정보통신망을 통해 수시로
    Google (googlekrsupport@google.com)
    미국
    방문일시, 서비스 이용기록, 접속 IP정보, 쿠키
    목적: 홈페이지 이용자 통계 및 서비스 개선
    기간: 계약 종료 중 먼저 도달한 날 또는 수집일로부터 36개월
    이전일시 및 방법: 서비스 제공시 암호화된 네트워크를 통해 전송
    Amazon Web Service
    (aws-korea-privacy@amazon.com)
    일본, 미국
    서비스 이용 중 수집되는 개인정보 및 로그 정보
    목적: 서비스 제공을 위한 데이터 저장 및 서비스 운영
    기간: 이용자의 서비스 가입기간 동안 보유
    이전일시 및 방법: 서비스 제공 과정 중 정보통신망을 통해 수시로 이전

    개인정보의 파기절차 및 파기방법

    회사는 원칙적으로 개인정보 보유기간의 경과, 처리목적이 달성 등 개인정보가 불필요하게 되었을 경우에는 해당 개인정보를 지체없이 파기합니다. 파기절차 및 파기방법은 다음과 같습니다.

  • 파기절차
  • 회사는 파기사유가 발생한 개인정보를 선정하고, 회사의 DPO의 승인을 받아 개인정보를 파기합니다. 다만, 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보관한 뒤, 그 사유가 종료된 후 즉시 파기합니다. 별도의 데이터베이스로 옮겨진 개인정보는 관련 법령에 의한 경우를 제외하고는 개인정보 보유 이외의 목적으로 사용되지 않습니다.

  • 파기방법
  • -전자적 파일 형태로 저장된 개인정보는 삭제 후 기록을 복구할 수 없는 기술적 방법을 사용하여 삭제합니다.

    -종이에 출력된 개인정보는 분쇄기 또는 소각로를 이용하여 파기합니다.

    회원 및 법정대리인의 권리ㆍ의무 및 그 행사방법

    회원 또는 그 법정대리인은 정보주체로서 회사의 개인정보 수집, 이용, 공유(제공)와 관련하여 다음과 같은 권리를 행사할 수 있습니다.

  • 열람권
  • 정정권
  • 삭제권
  • 개인정보 처리에 대한 제한권(처리정지 요구권)
  • 개인정보 이전권
  • 반대할 권리
  • 자동화된 결정 및 프로파일링 관련 권리
  • 기존에 제공한 동의의 철회의 요청
  • 전술한 권리를 행사하기 위해, 회원은 (i) 회사 웹사이트의 ‘My Account', ‘Change My Profile' 메뉴를 이용하거나 (ii) 회사(개인정보 보호 담당부서)에 서면, 전자우편, 등을 통하여 문의할 수 있습니다. 이 경우 회사는 지체 없이 정보주체의 요청에 관한 조치를 취합니다. 다만, 회사는 「개인정보 보호법」 제35조 제4항, 제37조 제2항 등 관련 법령에 명시된 타당한 사유 또는 그에 상응하는 사유가 있는 경우에는 그러한 요청을 거부할 수 있습니다. 전술한 권리의 행사를 회원의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하시는 경우, 개인정보보호위원회가 별도로 고시하는 서식에 따른 위임장을 제출하셔야 합니다. 회사는 정보주체의 권리 행사의 요구를 한 자가 본인이거나 정당한 대리인인지 확인합니다.

    보안ㆍ안전성 확보 조치

    회사는 회원의 개인정보에 대한 보안을 매우 중요하게 생각합니다. 회사는 회원 개인정보의 무단 접근, 공개(제공), 사용 및 수정을 막기 위하여 다음과 같은 보안 조치를 구축하고 있습니다(GDPR 제32조, 「개인정보 보호법」 제29조 및 동법 시행령 제31조 제1항 제3호, 제48조의2).

  • 개인정보의 암호화
  • 비밀번호는 암호화되어 저장 및 관리되며, 비밀번호를 아는 사람만이 개인정보를 확인하고 변경할 수 있습니다. 예측 가능한 비밀번호의 사용을 방지하기 위한 암호 규칙이 적용됩니다.

  • 해킹 등에 대비한 대책
  • 회사는 해킹, 컴퓨터 바이러스 등으로부터 회원의 개인정보가 유출되거나 훼손되지 않도록 최선을 다하고 있습니다.

  • 개인정보 취급 직원의 최소화 및 교육
  • 회사는 개인정보를 취급하는 직원의 수를 최소한으로 제한하고 있으며, 개인정보를 취급하는 직원의 양성 등 관리적 조치를 통해 개인정보보호의 중요성을 강조하고 있습니다.

    개인정보 유출 및 침해 대응 체크리스트

    GDPR은 제33조 및 제34조에서 개인정보 침해사고가 발생하는 경우에 개인정보처리자(컨트롤러)로 하여금 신속하게 감독당국에 신고할 의무 및 정보주체에게 통지할 의무를 부여하고 있습니다. 이를 위하여 회사는 다음과 같은 체크리스트에 따라 개인정보 유출 및 침해에 대하여 사전적ㆍ사후적으로 대응합니다.

  • 개인정보 유출 및 침해 사전 대비
  • -개인정보 유출 및 침해 인지 방법 마련

    -개인정보 유출 및 침해를 위한 구체적인 대응방안 마련

    -사고 관리에 대한 책임을 개인정보보호 전담인원 또는 팀에 할당

    -보안 사고 발생시 개인정보보호 전담인원 또는 팀이 이를 전달받아 개인정보 유출 및 침해가 발생했는지 여부를 판단하는 방법을 알고 있도록 함

  • 개인정보 유출 및 침해 사후 대응
  • -개인정보 유출로 인해 정보주체에게 발생할 수 있는 위험을 평가하기 위한 절차를 마련

    -개인정보 유출 및 침해사고 발생시 사고 인지후 72시간 이내 감독당국에 신고하기 위한 내부 절차 마련

    -개인정보 유출 및 침해 시 감독당국에 제공할 개인정보유출신고서(Breach Notification Form to the Supervisory Authority) 마련

    -정보주체에게 과도한 지연 없이 개인정보 유출 및 침해에 관하여 통지하는 절차 마련

    -정보주체에게 유출 및 침해에 대한 정보를 제공하고, 정보주체들이 스스로를 보호할 수 있는 방안 제시

    -개인정보 유출 및 침해에 관한 모든 사항을 문서화

  • 개인정보 유출 및 침해 신고 및 통지 절차
  • -개인정보 유출 및 침해 인지 후 72시간 이내 관련 감독당국에 신고

    -권리 및 자유에 큰 위험이 될 가능성이 있는 경우 해당 정보주체에게 직접 연락

    -개인정보 유출 신고서(Breach Notification Form to the Supervisory Authority) 및 개인정보 유출 통지서(Breach Notification Form to the Data Subject) 작성 및 제출/고지

    아동

    본 개인정보 처리방침에서 ‘아동’이란 만 14세 미만의 어린이를 의미합니다. 회사의 제품과 서비스는 만 14세 이상의 자를 대상으로 하며, 아동은 회사의 서비스 이용을 위한 회원가입을 할 수 없습니다. 회사는 원칙적으로 아동으로부터 정보를 수집하지 않습니다. 회사가 키컷스톡 웹사이트를 통해 아동의 개인정보가 수집된 사실을 알게 되는 경우 회사는 이를 삭제하기 위한 적절한 조치를 취할 것입니다.

    다만 회사가 부득이 서비스 제공을 위하여 아동의 개인정보를 수집할 때에는, 아동 개인정보 보호를 위해 다음과 같은 절차를 거치게 됩니다(GDPR 제8조).

    -합리적인 노력의 범위 내에서 보호자 동의가 필요한 연령의 어린이에 해당하는지, 동의를 하는 자가 친권을 보유하는 자에 해당하는지 검증

    -어린이 개인정보 수집 또는 회사의 제품, 서비스 정보를 어린이에게 직접 발송하기 위한 친권자 동의 획득

    -수집한 개인정보 항목, 목적, 공유(제공) 여부를 포함한 회사의 어린이 개인정보 처리방침에 대하여 친권자에게 통보

    -친권자에게 해당 아동의 개인정보에 대한 액세스, 개인정보의 정정 또는 삭제, 개인정보 처리의 일시 정지, 기존에 제공한 동의의 철회를 요청할 수 있는 권한의 부여

    -온라인 활동의 참여에 필요한 것 이상의 개인정보 수집의 제한

    프로파일링

    회사가 제공하는 서비스에 대한 회원의 관심사, 선호 사항 및 이용 습관을 분석하고, 이를 근거로 회원에게 회사가 제공하는 서비스에서 맞춤형 콘텐츠에 대한 경험을 제공하기 위한 것을 포함하여, 회원에게 더 나은 서비스를 제공하기 위한 방법을 파악하기 위해 개별적 또는 집합적 프로파일을 생성하기 위해, 또는 (ii) 회사는 서비스에 대한 회원의 관심사인 제품 및/또는 서비스를 식별하기 위해 회원 클러스터를 만들고 시장 및 통계 분석을 실시하기 위해, 회사의 서비스(제반 웹사이트 등)를 개선하기 위해, 회사는 회원 개인의 IP주소, 위치정보 및 데이터를 사용할 수 있습니다(이하 "프로파일링"). 회사는 제반 웹사이트 및 어플리케이션에서 수집된 회원의 데이터와 회사가 제공받는 회원의 정보를 결합할 수 있습니다. 프로파일링을 위한 개인 데이터의 처리는 준거법에서 정한 보장 및 조치와 부합하는 방식으로 수행됩니다(GDPR 제22조).

    개인정보 자동수집장치(쿠키)의 설치ㆍ운영 및 그 거부, 인터넷 광고

    회사는 회원의 개인정보를 수시로 저장하고 발견하는 '쿠키(Cookie)'를 사용합니다. ‘쿠키’란 회사의 웹사이트를 운영하는데 이용되는 서버가 회원의 브라우저에 보내는 아주 작은 텍스트 파일로, 회원의 컴퓨터 하드디스크에 저장됩니다. 이러한 기능은 서비스를 평가하고 개선하여 회원의 경험을 맞춤 설정하는 데 유용하게 이용되어, 회원에게 더 향상된 서비스를 제공합니다. 회사가 수집하는 쿠키의 수집 목적은 다음과 같습니다.

    -쿠키의 사용 목적: 회원 및 비회원의 접속 빈도/방문 시간 분석, 사용자의 관심 및 취향 추적, 각종 이벤트 참여 및 방문 횟수 집계 등을 통한 타겟 마케팅 및 개인 서비스 제공 등 회원은 쿠키 설치ㆍ운영에 대한 선택권을 가지고 있습니다. 따라서 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 회원께서 쿠키 설치를 거부하였을 경우 회사가 제공하는 일부 서비스에 어려움이 있을 수 있습니다.

    -설정 방법의 예(버전에 따라 상이할 수 있습니다)

    -인터넷 익스플로러의 경우: 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 설정 > 고급

    -크롬의 경우: 웹브라우저 우측의 설정 > 화면하단의 고급설정표시 > 개인정보의 콘텐츠 설정 > 쿠키

    -안드로이드의 경우: 인터넷 설정 > 고급-개인정보 보호 및 보안 > 쿠키 허용

    -iOS의 경우: 설정 메뉴 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 개인정보의 콘텐츠 설정 > 쿠키

    링크된 웹사이트

    키컷스톡 웹사이트에는 개인정보 처리방침이 다른 제3자의 웹사이트에 대한 링크가 포함될 수 있습니다. 회원이 이러한 제3자의 웹사이트에 개인정보를 제공할 때, 해당 회원의 개인정보에 관하여는 제3자의 웹사이트 개인정보 처리방침의 적용을 받습니다. 회원은 방문하는 모든 웹사이트의 개인정보 처리방침 내용에 유의하시기 바랍니다.

    소셜 미디어 위젯 등

    키컷스톡 웹사이트에는 Facebook의 ‘좋아요’ 버튼, 위젯과 같은 소셜 미디어 기능이 포함될 수 있습니다(예: 키컷스톡 웹사이트에서 시작된 공유 버튼 또는 미니 채팅 프로그램).

    소셜 미디어 기능 및 위젯은 제3자의 웹사이트에서 호스팅합니다. 해당 소셜 미디어 기능 및 위젯은 키컷스톡 웹사이트에 방문한 페이지 데이터를 수집하고, 원활한 기능 운영을 위해 쿠키를 설치ㆍ운영할 수 있습니다. 해당 소셜 미디어 기능 및 위젯과의 상호 작용에 대해서는 소셜 미디어 기능 및 위젯을 제공하는 회사의 개인정보 처리방침이 적용됩니다.

    개인정보 처리방침의 변경

    회사는 본 개인정보 처리방침을 수시로 수정 내지 변경할 수 있습니다. 회사가 본 개인정보 처리방침을 변경하는 경우 회사 웹사이트를 통해 공지하며, 관계 법령에서 요구하는 경우에는 회원의 동의를 구하게 됩니다. 변경에 관한 공지는 시행 최소 7일 전부터 해야 하며, 사전 공지가 불가능한 경우에는 즉시 공지합니다. 다만, 회원 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지합니다.

    회사가 영업양수도 또는 합병, 분할하는 경우, 회사는 회사의 영업양수도 또는 합병, 분할 업무와 관련하여 개인정보를 회원의 동의없이 이전할 수 있으나, 필요한 사항에 대해 웹사이트를 통해 공지하고, 회사는 「개인정보 보호법」 등 관련 법령에 따라 회원에게 알려야 합니다.

    부칙

    1.본 약관은 2024년 1월 23일부터 시행됩니다.

    2.이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다​.

    개인정보 처리방침 시행일자:

    개인정보 처리방침: 2023.05.18

    개인정보 처리방침: 2022.11.01

    개인정보 처리방침: 2022.05.12

    개인정보 처리방침: 2021.02.05

    개인정보 처리방침: 2020.03.30