Studio 806 (hereinafter referred to as the "Company") legally processes and safely manages personal information in accordance with the Personal Information Protection Act and related laws and regulations for the protection of freedom and rights of data subjects. In accordance with Article 30 of the Personal Information Protection Act, the personal information processing policy is established and disclosed as follows in order to guide the data subject on procedures and standards for processing and protection of personal information, and to quickly and smoothly handle the grievances related to this.
1. Purpose of processing personal information, processing items, processing and retention period
The company collects and uses personal information to the minimum extent necessary to provide services in accordance with the Personal Information Protection Act.
1) Personal information items processed without the consent of the data subject The company processes the following personal information items without the consent of the data subject.
2) Personal information items processed with the consent of the data subject
The company processes the following personal information items with the consent of the data subject in accordance with Article 15 (1) 1 and Article 22 (1) 7 of the Personal Information Protection Act.
1. Matters concerning the processing of personal information of children under the age of 14
① The company obtains consent from the legal representative of the child if consent is required to process the personal information of a child under the age of 14.
② When the company obtains the consent of the legal representative for the processing of personal information of children under the age of 14, it may request the child's minimum information, such as the name and contact information of the legal representative, indicate the consent of the legal representative within the application service that posted the consent, and confirm that the consent was confirmed by text message on the legal representative's mobile phone.
2. Matters concerning procedures and methods for destruction of personal information
① When personal information becomes unnecessary, such as the expiration of the personal information retention period and the achievement of the processing purpose, the company will destroy the personal information without delay.
② If personal information must be preserved in accordance with other laws and regulations even though the personal information retention period agreed by the data subject has elapsed or the processing purpose has been achieved, the personal information shall be transferred to a separate database (DB) or stored differently.
③ The procedures and methods for destroying personal information are as follows.
1. the procedure for destruction
The company selects the personal information in which the reason for destruction occurred and destroys the personal information with the approval of the company's personal information protection manager.
2. How to destroy
The company destroys personal information recorded and stored in the form of electronic files so that the records cannot be reproduced, and the personal information recorded and stored in paper documents is destroyed by grinding or incinerating with a shredder.
3. Matters concerning the provision of personal information to third parties
The company processes the personal information of the data subject only within the scope specified for the purpose of processing the personal information, and provides personal information to third parties only if they fall under Articles 17 and 18 of the Personal Information Protection Act, such as the consent of the data subject and special provisions of the Act, and does not provide personal information of the data subject to third parties other than that.
4. Matters concerning entrustment of personal information processing work
① The company is entrusted with personal information processing for smooth personal information processing.
② In accordance with Article 26 of the Personal Information Protection Act, the company stipulates matters concerning responsibilities such as prohibition of processing personal information other than the purpose of performing consignment work, technical and administrative protection measures, re-entrustment restrictions, management and supervision of trustees, and compensation for damages in documents such as contracts, and supervises whether the trustee handles personal information safely.
③ In accordance with Article 26 (6) of the Personal Information Protection Act, if the trustee re-entrusts the company's personal information processing work, the company's consent is obtained.
④ If the contents of the consignment work or the trustee changes, we will disclose it without delay through this personal information processing policy.
⑤ In the case of entrusting personal information processing work abroad, [6. Matters concerning the collection and transfer of personal information abroad] is guided.
5. Matters concerning the collection and transfer of personal information abroad
The company provides and entrusts personal information collected from service users abroad as follows. If you do not want to move abroad, please proceed with the simple login unlink in the app (menu-information-unlink).
1) Foreign collection of personal information
The company is not collecting and processing personal information abroad to provide services.
2) Provision of personal information to foreign third parties
The company does not provide personal information to foreign third parties.
3) Entrustment and storage of personal information for contract execution
7. Matters concerning measures to ensure the safety of personal information
The company is taking the following measures to ensure the safety of personal information.
1. Management measures: Establishment and implementation of internal management plans, operation of dedicated organizations, regular employee training
2. Technical measures: Management of access rights of personal information processing systems, etc., installation of access control systems, encryption of personal information, installation and renewal of security programs
3. Physical measures: Control of access to computer rooms, data storage rooms, etc
8. Matters concerning the installation operation and rejection of automatic personal information collection devices
① The company collects and uses behavioral information from automatic personal information collection devices installed on web and apps operated by third parties to provide customized online advertisements.
② The company collects only the minimum amount of behavioral information needed for optimized customized services and benefits, online customized advertisements, and does not collect sensitive behavioral information that may infringe on individual rights, interests, or privacy, such as thoughts, beliefs, educational background, and medical history.
③ The data subject can block and allow customized advertisements collectively. However, some services may be restricted from being used when changing settings.
④ The information subject may inquire about the behavioral information, exercise of veto power, and receipt of damage reports to the department in charge of the name of the person in charge of personal information protection or the department in charge of handling personal information and grievances.
9. Matters concerning the rights, obligations, and methods of exercise of the data subject and legal representative
① The data subject may exercise the right to view, correct, delete, suspend or withdraw personal information at any time (hereinafter referred to as "exercise the right") or request an explanation of the automated decision.
※Requests such as access to personal information about children under the age of 14 must be made by a legal representative, and the information subject who is a minor over the age of 14 may exercise his or her rights through a legal representative.
② The exercise of rights can be done to the company in writing, e-mail, or fax in accordance with Article 41 (1) of the Enforcement Decree of the Personal Information Protection Act, and the company will take action without delay.
- The data subject can inquire, modify, or delete personal information directly from the [app route] at any time, or request access through 'inquiry'.
- The information subject can collect and withdraw the consent to use personal information at any time by releasing simple login link.
- The data subject can reject and request explanation of automated decisions through [on-app paths] at any time.
③ The exercise of rights can also be done through an agent, such as a legal representative of the data subject or a person who has been delegated. In this case, you must submit a power of attorney in accordance with attached Form 11 of the "Notice on How to Process Personal Information (No. 2023-12).
④ The right of the data subject to request the suspension of reading and processing of personal information may be restricted under Articles 35 (4) and 37 (2) of the Personal Information Protection Act.
⑤ If the personal information is specified as a collection target in other laws, the deletion of the personal information cannot be requested.
⑥ If the information subject agrees that automated decisions are made, or if they are notified in advance through contracts, etc., or if the law clearly stipulates that automated decisions are not accepted, only explanations and review requests are allowed.
- In addition, requests for rejection or explanation of automated decisions may be rejected if there is a justifiable reason, such as the possibility of unreasonably infringing on the life, body, property, and other interests of others.
⑦ The company verifies that the person who exercised the rights is himself/herself or a legitimate agent.
⑧ The right holder may exercise the right to the department of [10. The name of the person in charge of personal information protection or the department in charge of personal information affairs and matters concerning the department dealing with grievances]. The company will try to ensure that the exercise of the rights of the data subject is handled quickly.
10. Matters concerning the name of the person in charge of personal information protection or the department in charge of personal information affairs and the department handling grievances
① The company is in charge of handling personal information and designates a personal information protection officer as follows for the handling of complaints and damage relief of information subjects related to personal information processing.
② The data subject may contact the person in charge of personal information protection and the department in charge for all personal information protection-related inquiries, complaint handling, damage relief, etc. that occurred while using the company's service (or business). The company will respond and process the information subject's inquiries without delay.
1. Remediation Method for Infringement of Rights and Interests of Information Subjects
① In order to receive relief due to personal information infringement, the data subject may apply for dispute resolution or counseling to the Personal Information Dispute Mediation Committee and the Korea Internet & Security Agency's Personal Information Infringement Reporting Center. In addition, please contact the following institutions for reporting and consultation on other personal information infringement.
1. www.kopico.go.kr Personal Information Dispute Mediation Committee: (without national code) 1833-6972 (www.kopico.go.kr )
2. privacy.kisa.or.kr Personal Information Infringement Reporting Center: (without country code) 118 (privacy.kisa.or.kr )
3. Supreme Prosecutors' Office: (without country code) 1301 (www.spo.go.kr )
4. National Police Agency: 182 (without country code) (ecrm.cyber.go.kr )
② The company guarantees the data subject's right to self-determination of personal information, strives to provide counseling and relief for damage caused by personal information infringement, and if reporting or consultation is necessary, please contact the department in charge of [10. Name of the person in charge of personal information protection or the department in charge of personal information affairs and matters dealing with grievances].
2. Matters concerning changes in the personal information processing policy
This privacy policy will be applied from 14.10.2024
스튜디오806(이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립∙공개합니다.
1. 개인정보의 처리목적, 처리 항목, 처리 및 보유기간
회사는 「개인정보 보호법」에 따라 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집·이용합니다.
1) 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
회사는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
2) 정보주체의 동의를 받아 처리하는 개인정보 항목
회사는 다음의 개인정보 항목을 「개인정보 보호법」 제15조 제1항 제1호 및 제22조 제1항 제7호에 따라 정보주체의 동의를 받아 처리하고 있습니다.
2. 14세 미만 아동의 개인정보 처리에 관한 사항
① 회사는 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다.
② 회사는 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 이름, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 동의 내용을 게재한 어플리케이션 서비스 내에 법정대리인의 동의 여부를 표시하도록 하고, 그 동의 표시를 확인하였음을 법정대리인의 휴대전화 문자메시지로 알리는 방법으로 그 사실을 확인합니다.
3. 개인정보의 파기 절차 및 방법에 관한 사항
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기방법
회사는 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
4. 개인정보의 제3자 제공에 관한 사항
회사는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
5. 개인정보 처리업무의 위탁에 관한 사항
① 회사는 원활한 개인정보 업무처리를 위하여 개인정보 처리업무를 위탁하고 있습니다.
② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적∙관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 「개인정보 보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 회사의 동의를 받고 있습니다.
④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
⑤ 개인정보 처리 업무를 국외에 위탁하는 경우는 [6. 개인정보의 국외 수집 및 이전에 관한 사항]에서 안내하고 있습니다.
6. 개인정보의 국외 수집 및 이전에 관한 사항
회사는 서비스 이용자로부터 수집한 개인정보를 아래와 같이 국외에 제공·위탁하고 있습니다. 국외 이전을 원치 않으실 경우 앱 내의 (메뉴- 내 정보 – 연동 해제)에서 간편로그인 연동해제를 진행하시기 바랍니다.
1) 개인정보의 국외 수집
회사는 서비스를 제공하기 위해 개인정보를 국외에서 수집하여 처리하고 있지 않습니다.
2) 개인정보 국외 제3자 제공
회사는 개인정보를 국외 제3자에게 제공하지 않습니다.
3) 계약이행을 위한 개인정보 처리위탁·보관
7. 개인정보의 안전성 확보조치에 관한 사항
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치 : 내부관리계획 수립·시행, 전담조직 운영, 정기적 직원 교육
2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신
3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제
8. 개인정보 자동 수집 장치의 설치 운영 및 거부에 관한 사항
① 회사는 온라인 맞춤형 광고 등을 제공하기 위하여 제3자가 운영하는 웹·앱에 설치된 개인정보 자동 수집 장치로부터 행태정보를 수집·이용하고 있습니다.
② 회사는 최적화된 맞춤형 서비스 및 혜택, 온라인 맞춤형 광고 등에 필요한 최소한의 행태정보만을 수집하며, 사상, 신념, 학력·병력 등 개인의 권리·이익이나 사생활을 침해할 우려가 있는 민감한 행태정보를 수집하지 않습니다.
③ 정보주체는 맞춤형 광고를 일괄적으로 차단·허용할 수 있습니다. 다만, 설정 변경 시 일부 서비스의 이용이 제한될 수 있습니다.
④ 정보주체는 [10. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항]의 담당부서로 행태정보와 관련하여 궁금한 사항과 거부권 행사, 피해 신고 접수 등을 문의할 수 있습니다.
9. 정보주체와 법정대리인의 권리∙의무 및 행사방법에 관한 사항
① 정보주체는 회사에 대해 언제든지 개인정보 열람∙정정∙삭제∙처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”)할 수 있습니다.
※14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
② 권리행사는 회사에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 이메일, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
- 정보주체는 언제든지 앱 내에서 개인정보를 직접 조회·수정·삭제하거나 ‘문의하기’를 통해 열람을 요청할 수 있습니다.
- 정보주체는 언제든지 간편로그인 연동해제를 통해 개인정보의 수집 및 이용 동의 철회가 가능합니다.
- 정보주체는 언제든지 앱 내에서 자동화된 결정의 거부 및 설명 요구가 가능합니다.
③ 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리방법에 관한 고시(제2023-12호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다.
⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
⑥ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다.
- 또한 자동화된 결정에 대한 거부・설명 요구는 다른 사람의 생명・신체・재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.
⑦ 회사는 권리 행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
⑧ 권리주체는 권리 행사를 [10. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항]의 부서에 할 수 있습니다. 회사는 정보주체의 권리 행사가 신속하게 처리되도록 노력하겠습니다.
10. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
② 정보주체는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
11. 정보주체의 권익침해에 대한 구제방법
① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
② 회사는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 [10. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항]의 담당부서로 연락해 주시기 바랍니다.
12. 개인정보 처리방침의 변경에 관한 사항
이 개인정보 처리방침은 2024.10.14 부터 적용됩니다.
