개인정보처리방침

문화기획 상상㈜(이하 “회사”)는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’) 제27조의2에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개합니다.

제 1조 (개인정보 수집 및 이용 목적, 수집항목, 수집방법)

1. 수집하는 개인정보
회사가 회원가입시점에 이용자로부터 수집하는 개인정보는 아래와 같습니다.
① 회원가입 시에 “아이디, 비밀번호, 이름, 생년월일, 성별, 이메일주소, 휴대전화번호, 계좌번호”를 필수항목으로 수집하며, 만약 회원이 미성년자일 경우에는 추가로 법정대리인 정보(이름, 생년월일, 이메일주소)를 수집합니다. 회원의 주소는 선택항목으로 수집됩니다. 회사가 서비스 이용과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다.
② 서비스이용기록, 거래정보, 결제 및 정산기록, 저작권료 정보 서비스 이용과정에서 IP주소, 쿠키 등의 정보가 생성되어 수집될 수 있습니다.

2. 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
① 회원가입 및 서비스 이용과정에서 회원이 개인정보 수집에 대해 동의를 하고, 직접 정보를 입력하는 경우에 해당 개인정보를 수집합니다.
② 회사와 제휴한 업체로부터 개인정보를 제공받을 수 있고, 고객센터를 통한 상담과정, 이벤트 응모 등을 통해 개인정보를 수집할 수 있습니다.

3. 개인정보 수집 이용 목적
회사는 제반서비스(모바일웹/앱 포함)의 회원관리, 서비스 개발, 제공 및 향상 등 아래의 목적으로만 회원의 개인정보를 이용합니다.
① 회원 가입 의사의 확인, 연령 확인 및 법정대리인 동의 진행, 이용자 및 법정대리인의 본인 확인, 이용자 식별, 회원탈퇴 의사의 확인 등 회원관리를 위하여 개인정보를 이용합니다.
② 콘텐츠 등 서비스 제공에 따르는 본인 인증, 구매 및 결제 등 서비스 이행을 위해 개인정보를 이용합니다.
③ 법령 및 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영을 위하여 개인정보를 이용합니다.
④ 이벤트 정보 및 참여기회 제공, 광고성 정보 제공 등 마케팅 및 프로모션 목적으로 개인정보를 이용합니다.
⑤ 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 등에 개인정보를 이용합니다.

제 2조 (개인정보의 제3자 제공)

회사는 회원의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 회원이 외부 제휴사의 서비스를 이용하기 위하여 개인정보 제공에 직접 동의를 한 경우, 그리고 관련 법령에 의거해 회사에 개인정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공할 수 있습니다.

제 3조 (개인정보 처리위탁)

회사는 서비스 제공을 위해 필요한 업무 중 일부를 외부 업체에 위탁하고 있습니다.

회사 및 수탁자는 문서에 의하여 위탁계약을 체결하고 있습니다. 또한 회사는 수탁자들이 위탁 업무 수행의 목적으로만 개인정보를 처리하고, 그 목적을 벗어나서 이용자의 개인정보를 처리하지 않도록 하며, 안전하게 개인정보를 처리할 수 있도록 관리ㆍ감독하고 있습니다. 

제 4조 (개인정보의 보유 및 이용기간과 파기)

1. 개인정보 보유, 이용기간
회사는 개인정보 보유ㆍ이용기간이 경과하거나 그 목적을 달성한 경우, 사업을 폐업하는 경우, 이용자가 개인정보 파기를 요청하거나 수집ㆍ이용 동의를 철회한 경우 등의 경우 지체 없이 해당 개인정보를 파기합니다. 다만, 다음과 같이 경우에는 예외로 합니다.
① 회원의 탈퇴 신청 등으로 서비스 이용계약이 종료된 경우, 회사는 회원 보호 및 본 약관이 정한 제한을 회피하기 위한 임의해지 방지를 위하여 상당하다고 인정되는 경우에 한하여 이용계약종료 후 1년간 아이디(이메일 포함), 성명 또는 상호, 연락처, 거래상세내역, 약관위반 행위자료 등 최소한의 필요정보를 보관합니다.
② 회사가 이용계약을 해지하거나 회사로부터 서비스 이용제한 조치를 받은 회원에 대해서는 재가입에 대한 승낙거부사유가 존재하는지 여부를 확인하기 위한 목적으로 이용계약종료 후 1년간 아이디(이메일 포함), 성명 또는 상호, 연락처, 주소, 해지와 회원자격정지와 관련된 정보 등 최소한의 필요정보를 보관합니다.
③ 서비스 부정 이용 방지를 위해 회원의 부정이용기록을 부정이용 시점으로부터 1년간 보관합니다. 한편, 법령에서 일정기간 정보의 보관을 규정하는 경우에는 그에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 이용하지 않습니다.

전자상거래 등에서 소비자 보호에 관한 법률
① 계약 또는 청약철회 등에 관한 기록: 5년 보관
② 대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
③ 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관

전자금융거래법
① 전자금융에 관한 기록: 5년 보관

통신비밀보호법
① 로그인 기록: 3개월

2. 개인정보의 파기절차 및 파기방법
개인정보의 파기절차 및 파기방법은 다음과 같습니다

가.파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.

가.파기방법
전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 1년간 서비스를 이용하지 않은 회원의 개인정보를 별도로 분리 보관하여 관리하고 있습니다.

제 5조 (이용자 및 법정대리인의 권리와 그 행사방법)

회원은 회사의 개인정보 수집, 이용, 제공 등에 동의하지 않을 수 있습니다. 다만, 이 경우 관련 서비스의 전부 또는 일부를 이용하기 어려울 수 있습니다. 이미 개인정보 수집, 이용, 제공 등에 동의하였다고 하더라도 회원은 언제든지 그 동의를 철회할 수 있습니다. 또한 회원은 회사에게 본인에 관한 다음 각 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있습니다.
① 회사가 가지고 있는 해당 회원의 개인정보.

위와 같은 권리는 회사에 대해 서면, 전자우편, 모사전송(FAX) 등을 통하여 행사할 수 있으며, 회사는 이에 대해 지체 없이 필요한 조치를 하겠습니다. 회원이 개인정보의 오류 등에 대한 정정을 요청한 경우 회사는 정정을 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다. 다만, 다른 법률에 따라 개인정보의 제공을 요청 받은 경우에는 개인정보를 이용하거나 제공할 수 있습니다. 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

이러한 회원의 권리는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 행사할 수 있습니다. 이 경우 위임장을 제출해야 합니다.

제 6조 (개인정보 자동수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항)

회사는 회원의 정보를 수시로 저장하고 불러오는 쿠키(cookie)를 설치/운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 컴퓨터 브라우저에 보내는 아주 작은 텍스트 파일이며 이용자의 컴퓨터 하드디스크에 저장되기도 합니다.

1. 쿠키의 사용목적: 회원과 비회원의 접속빈도나 방문시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공 등

2. 쿠키의 설치, 운영 및 거부: 회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 회원은 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 회원이 쿠키설치를 거부하였을 경우 일부 서비스 제공에 어려움이 있을 수 있습니다.

제 7조 (개인정보의 기술적ㆍ관리적 보호 조치)

회사는 회원의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여, 정보통신망법 제28조에 따라 다음과 같은 기술적ㆍ관리적 조치를 하고 있습니다.

1. 개인정보를 안전하게 처리하기 위한 내부관리계획의 수립ㆍ시행

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영

3. 접속기록의 위조ㆍ변조 방지를 위한 조치

4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치

5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치

6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치

회원은 회사의 서비스 등을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당자에게 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

제 8조 (개인정보 처리방침 제ㆍ개정)

본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 ‘공지사항’을 통해 사전 공지를 할 것입니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지합니다.

본 개인정보 처리방침은 2019. 1. 7부터 적용됩니다.