개인정보 처리 방침

㈜케이엠복스(이하 ‘회사’)은 이용자의 개인정보보호를 중요시하며 [개인정보 보호법], [통신비밀보호법], [전기통신사업법], [위치정보의 보호 및 이용 등에 관한 법률], [정보통신망 이용 촉진 및 정보보호]에 관한 법률 등 관련 법규들을 준수하고 있습니다. 회사는 개인정보처리방침을 통하여 이용자께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

회사는 개인정보처리방침을 정부의 법률 및 지침 변경이나 회사의 내부 방침 변경 등으로 인하여 수시로 변경될 수 있으며, 개정하는 경우 그 변경사항을 이용자가 쉽게 알아볼 수 있도록 웹사이트 공지사항(또는 개별공지)을 통하여 공지하여 이용자가 언제나 용이하게 보실 수 있도록 하고 있으니, 이용자께서는 사이트 방문 시 수시로 내용을 확인하시기 바랍니다.

제1조 (수집하는 개인정보의 항목 및 수집 방법)

1. 수집하는 개인정보의 항목

1) 회사는 각종 서비스의 제공을 위해 최초 회원가입 또는 서비스 이용 시 아래와 같은 개인정보를 수집하고 있습니다.

2) 1항에 대한 별도의 동의절차가 없는 서비스는 필수, 선택 항목을 수집하지 않습니다.

3) 서비스 이용과정이나 사업 처리 과정에서 아래와 같은 정보들이 생성되어 수집될 수 있습니다.

- 이용자의 휴대폰 단말기 정보(모델명, OS버전, 모바일 펌웨어 버전, 기기고유번호), IP Address, 쿠키, 마지막 접속 위치

- 위치기반관련 서비스 이용 시 기록(위치정보)

- 접속 일시, 서비스 이용 기록

2. 수집 방법

1) 회사의 서비스 가입 시 동의 절차 제공을 통해 수집

2) 프로모션 및 이벤트 진행을 위해서는 별도의 동의 절차를 통해 수집

3) 회사와 서비스 제공 관련 제휴 관계에 있는 플랫폼을 통해 자동으로 수집

4) 결제 및 사용 중 고객 응대 시 이용자의 자발적 제공 또는 필요에 의해 요청 후 수집

3. 회원은 위 개인정보의 수집 및 이용을 거부할 수 있습니다. 다만, 개인정보의 수집 및 이용을 거부할 경우 서비스 일부 또는 전체의 이용이 어려울 수 있습니다.

제2조 (개인정보의 수집 및 이용목적)

회사는 이용자의 사전 동의 없이는 수집한 개인정보를 공개하지 않으며, 수집한 개인정보를 다음의 목적으로 활용합니다.

1. 서비스 이용에 따른 본인 식별, 고객상담, 서비스 통계분석

- E-MAIL, 닉네임, SNS 식별정보, 휴대폰 모델명, 휴대폰 OS버전, 휴대폰 제조사, 휴대폰에서 표시되는 날짜 및 시간 정보, 휴대폰 디스플레이 해상도, 이동통신사 정보, Android Device ID

2. 회원의 부정 이용 방지와 비인가 사용 방지

- 접속 IP 정보, 서비스 이용기록, 접속 로그, 방문 일시, 불량이용기록, 단말기에 설정된 날짜 및 시간 정보

3. 이용자의 개인 식별 및 정보 공유

- 프로필 사진, 서비스 내에서 등록하는 사진, SNS 식별 정보

4. 신규 서비스 개발 및 마케팅/광고에의 활용

- 신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속빈도 파악, 이용자의 서비스이용에 대한 통계 목적

제3조 (개인정보의 처리 및 보유 기간)

1. 회원의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 개인정보보호법이 정하는 바에 따라 복구 또는 재생되지 않도록 파기합니다. 회사는 약관 및 내부 정책에 따라 부정 이용의 방지를 위하여 회원탈퇴 시 개인정보를 완전히 삭제합니다.

2. 본 조 1항에도 불구하고 수집 목적 또는 제공받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우 및 내부방침 기타 관련법령에 의한 정보보호 사유가 있는 경우 회사는 관련 법령에서 정한 일정한 기간 동안 이용자 정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존 기간은 아래와 같습니다.

1) 계약 또는 청약철회 등에 관한 기록

- 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률

- 보존 기간: 5년

2) 대금결제 및 재화 등의 공급에 관한 기록

- 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률

- 보존 기간: 5년

4) 소비자의 불만 또는 분쟁처리에 관한 기록

- 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률

- 보존 기간: 3년

5) 전자금융 거래에 관한 기록

- 보존 근거: 전자금융거래법

- 보존 기간: 3년

6) 표시/광고에 관한 기록

- 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률

- 보존 기간: 6개월

7) 본인 확인에 관한 기록

- 보존 근거: 정보통신망 이용촉진 및 정보보호 등에 관한 법률

- 보존 기간: 6개월

8) 서비스 이용 관련 개인 정보(접속기록, 이용기록, IP정보)

- 보존 근거: 통신비밀보호법

- 보존 기간: 3개월

제4조 개인정보의 공유 및 제공

1. 회사는 회원의 개인정보를 개인정보의 수집 및 이용목적에서 고지한 범위 내에서 이용하며, 회원의 사전 동의 없이 위의 범위를 초과하여 이용하거나 타인 또는 타 기관에 제공 또는 공유하지 않습니다. 다만, 회원이 사전에 동의한 경우나 회사의 이용약관 또는 회사가 별도로 정한 정책 및 운영 규정에 어긋나는 행위를 하여 관련법에 의거하거나 수사목적으로 법령에 정해진 절차와 방법에 따라 법적인 조치가 요구되거나 관련 수사기관의 요구가 있는 경우는 예외로 합니다.

2. 회사는 회원 또는 이용자 별 맞춤 서비스, 기타 다양한 서비스 제공 등의 사업적인 이유로 회원의 개인정보를 제휴사에 제공하거나 또는 공유할 수 있습니다. 그러나 개인정보를 제공, 정보를 공유할 경우에는 정보 제공 이전에 제휴사명, 제휴 목적, 제공 또는 공유되는 개인정보의 범위, 그리고 언제까지 이용/보관되는지에 대해 사전에 알리고 동의를 구하는 절차를 거치게 되며, 회원이 동의하지 않는 경우에는 제휴사에 제공 또는 공유하지 않습니다.

3. 회원이 사전에 동의한 경우란, 제휴 서비스 이용 혹은 이벤트 응모, 사용자 리서치, 기부 서비스 이용 등 여러 프로모션에 참여하면서 개인정보 제3자 제공에 대해 동의한 경우입니다. 이러한 경우에도 회사는 회원에게 개인정보를 제공받는 자, 그의 이용목적, 제공되는 개인정보의 항목, 개인정보의 보유 및 이용 기간을 사전에 고지하고 이에 대해 명시적·개별적으로 동의를 얻습니다. 이와 같은 모든 과정에 있어서 회사는 회원의 의사에 반하여 추가적인 정보를 수집하거나, 동의의 범위를 벗어난 정보를 제3자와 공유하지 않습니다.

제5조 (개인정보의 처리위탁)

회사는 원활한 개인정보 업무처리를 위하여 일부 개인정보처리업무를 위탁하고 있으며 위탁 계약 체결 시 관련법령에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 추가, 변경될 경우에는 지체 없이 관련 법령에 따라 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제6조 (회원 및 법정대리인의 권리와 그 행사 방법)

1. 회원은 언제든지 이용자 본인의 개인정보를 확인, 조회하거나 수정할 수 있으며 가입 해지 또는 개인정보의 삭제를 요청할 수도 있습니다. 단, 서비스 제공을 위해 필요한 개인정보를 삭제하는 경우 관련 서비스를 제공받지 못할 수 있습니다.

2. 회원이 자신의 개인정보에 대한 정정 또는 삭제를 요구하는 경우 회사는 본인 여부를 확인한 후 바로 필요한 조치를 취합니다. 또한, 이용약관에 따른 이용 제한 시 개인정보 보호 책임자의 판단 하에 회원 ID 삭제 등 개인정보를 파기할 수 있습니다.

3. 회사는 만 14세 미만의 아동의 개인정보를 수집ㆍ이용ㆍ제공하는 경우 반드시 법정대리인의 동의를 받습니다.

4. 회원의 개인정보에 대한 열람, 수정은 본인 또는 만 14세 미만 아동의 법정대리인 요구에 따라 본인 여부 확인 후 가능합니다.

5. 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 합니다.

6. 회사는 회원의 요청으로 해지 또는 삭제된 개인정보에 대해 "회사가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

제7조 (개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)

1. 수집항목: 방문 기록, 접속IP정보, 서비스 이용 기록. 광고 식별자, 이통통신 단말 종류, 모델명, 운영체제, OS버전, 지역, 최초 실행 수, 앱 업데이트, 쿠키(쿠키는 서비스를 운영하는데 이용되는 서버(http)가 이용자의 단말기에게 보내는 소량의 정보이며 이용자 단말에 저장되기도 합니다.)

2. 쿠키사용 유형 및 방법:

1) Google Analytics: Google에서 제공하는 행태 정보 분석도구를 이용하고 있으며 GA는 쿠키(Cookie)를 통하여 당사 서비스 이용자의 주요 행동(행태 정보)를 수집합니다. 수집한 정보로 이용자 개인을 식별 할 수는 없으나 아래 방법으로 거부하실 수 있습니다.

2) Pixel: Facebook에서 제공하는 행태 정보 분석도구를 이용하고 있으며 Pixel는 쿠키(Cookie)를 통하여 당사 서비스 이용자의 주요 행동(행태 정보)를 수집합니다. 수집한 정보로 이용자 개인을 식별 할 수는 없으나 아래 방법으로 거부하실 수 있습니다.

3. 쿠키의 설치∙운영 및 거부 방법: 수집된 쿠키는 미국에 소재한 Google, Facebook으로 이전되어 저장됩니다. 아래 방법을 통해 쿠키 저장을 거부 할 수 있습니다.

1) 아이폰의 경우: Safari App > 방문 기록 및 웹사이트 데이터 지우기 > 확인

2) Chrome의 경우: 크롬 App > 오른쪽 상단 더 보기 > 방문 기록 인터넷 사용 기록 삭제 > 기간 선택 > 쿠키 및 사이트 데이터'와 '캐시 된 이미지 또는 파일' 옆의 체크박스를 선택 > 인터넷 사용기록 삭제

제8조 (개인정보 파기 절차 및 방법)

회원의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체없이 파기합니다. 개인정보 파기 절차 및 방법은 아래와 같습니다.

1. 파기절차

회사는 보존 근거에 따라 보존 기간 동안에 개인정보를 보관한 후, 복구 또는 재생되지 않도록 파기합니다.

2. 파기방법

1) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나, 소각을 통하여 파기합니다.

2) 전자적 파일 형태로 저장된 개인정보는 기록을 복구 및 재생되지 않도록 삭제합니다.

제9조 (개인정보의 기술적/관리적 보호 대책)

1. 회원의 개인정보는 이용자 자신이 설정한 비밀번호에 의해 우선적으로 보호되고 있습니다. 따라서 회원은 절대로 비밀번호를 타인에게 알려주거나 공유해선 안되며, 회사 서비스의 이용 완료 후에는 반드시 로그아웃(LOG-OUT)을 이용하여 웹 브라우저를 종료하여야 합니다. 특히, 다른 사람과 컴퓨터를 공유하여 사용하거나 공공장소에서 이용한 경우에는 타인에게 개인정보가 알려지는 것을 막기 위하여 위 절차는 반드시 필요합니다.

2. 회사는 회원의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 및 훼손되지 아니하도록 안전성 확보를 위하여 다음과 같은 기술적 내지 관리적 대책을 강구하고 있습니다.

1) 기술적 대책

- 회원의 비밀번호는 암호화 처리되어 이용자 개개인의 비밀번호를 알 수 없게 되어 있습니다.

- 개인정보의 훼손에 대비하여 정보를 수시로 백업하고 있으며 최신의 백신 프로그램을 이용하여 회원의 개인정보와 자료가 누출되거나 손상되지 않도록 하고 있습니다.

- 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

- 침입 차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며 기타 시스템적으로 보완성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.

2) 관리적 대책

- 개인정보보호 책임자와 최소한으로 구성된 인원들에 대해서만 개인정보 관련 처리를 한정시키고 있으며 기타 인원에 대해서는 개인정보에 대한 접근 권한을 제한하고 있습니다.

- 개인정보처리인원에 대한 교육을 통하여 개인정보보호 의무 등 관련된 의무를 항상 강조하고 있으며 개인정보 처리방침 이행사항 및 담당자의 준수 여부를 수시로 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 최선의 노력을 기울이고 있습니다.

3. 회사는 회원 자신의 실수 또는 부주의 기타 기본적인 인터넷의 위험으로 인해 발생하는 개인정보 유출 및 훼손에 대해서는 어떠한 책임도 부담하지 않습니다.

제10조 (개인정보보호 책임자 및 담당 부서의 연락처)

회사는 개인정보를 보호하는데 있어 회사의 귀책 사유로 이용자에게 고지한 사항들에 반하는 사고가 발생할 시에 개인정보보호책임자가 모든 책임을 집니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보 훼손, 침해, 누설되는 경우나 이용자 과실로 발생된 개인 정보 유출로 인한 문제에 대해 회사는 일체의 책임을 지지 않습니다.

기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.

- 개인정보침해신고센터 (http://privacy.kisa.or.kr, 전화 118)

- 대검찰청 첨단범죄수사과 (http://www.spo.go.kr, 전화 02-3480-2000)

- 경찰청 사이버안전국(http://www.ctrc.go.kr, 전화 182)

- 개인정보 분쟁 조정위원회 (http://www.kopico.go.kr / 전화 1833-6972)

제11조 (개인정보 처리방침 변경과 고지)

개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 7일전부터 공지사항을 통해 공지하는 것을 원칙으로 하며, 회원에게 불리하게 변경되는 내용은 개정 30일 이전부터 고지합니다.

부칙

본 개인정보 처리방침은 2021년 01월 01일부터 적용됩니다

Privacy policy.

KMBOX Co., Ltd. (hereinafter referred to as the “Company”) attaches great importance to the protection of users’ personal information and complies with relevant laws and regulations, including the [Personal Information Protection Act], [Communications Secrets Protection Act], [Telecommunications Business Act], [Act on the Protection and Use of Location Information], and [Act on Promotion of Information and Communications Network Utilization and Information Protection]. Through the personal information processing policy, the Company informs users of the purposes and methods for which the personal information they provide is used and what measures are taken to protect personal information.

The Company may change the personal information processing policy at any time due to changes in government laws and guidelines or changes in the Company’s internal policies, and in the event of revisions, the Company will notify users of the changes through website notices (or individual notices) so that users can easily see them at any time. Therefore, users are requested to check the contents frequently when visiting the site.

Article 1 (Items of personal information collected and collection methods)

1. Items of personal information collected

1) The Company collects the following personal information when first registering as a member or using the service in order to provide various services.

1: Service name: Membership registration Collection purpose: Membership registration/login linked to SNS account Collection items: Google Play ID, Facebook ID, Apple ID, Nickname Category: Required

2: Service name: 1:1 inquiry (customer center) Collection purpose: Customer consultation (inquiry/answer) Collection items: E-mail, ID, nickname, terminal information (terminal name and OS version), user unique number, game version in use, store name in use Category: Required

3: Service name: Event/promotion Collection purpose: Event/promotion product delivery, etc. Collection items: Name, email, phone number, address, zip code Category: Optional

4: Service name: Recovery and refund Collection purpose: In cases where it is inevitably necessary for payment, etc. during the use of free/paid services Collection items: Telecommunications company information, email address, purchase history confirmation, real name and family relationship proof for confirmation of payment by someone other than the person himself Category: Optional

2) Services without a separate consent procedure for clause 1 do not collect required or optional items. 3) The following information may be generated and collected during the service use process or business processing.

- User's mobile phone terminal information (model name, OS version, mobile firmware version, device unique number), IP address, cookies, last access location

- Records when using location-based services (location information)

- Access time, service use records

2. Collection method

1) Collected through the consent procedure provided when signing up for the company's service

2) Collected through a separate consent procedure for promotions and events

3) Automatically collected through platforms that are affiliated with the company for service provision

4) Collected upon voluntary provision by the user or upon request as needed during customer response during payment and use

3. Members may refuse to collect and use the above personal information. However, if they refuse to collect and use personal information, it may be difficult to use some or all of the services.

Article 2 (Purpose of collection and use of personal information)

The company will not disclose the collected personal information without the user's prior consent and will use the collected personal information for the following purposes. 1. Identification of the user according to service use, customer consultation, service statistical analysis

- E-MAIL, nickname, SNS identification information, mobile phone model name, mobile phone OS version, mobile phone manufacturer, date and time information displayed on the mobile phone, mobile phone display resolution, mobile carrier information, Android Device ID

2. Prevention of member misuse and unauthorized use

- Access IP information, service use records, access logs, visit time, bad use records, date and time information set on the terminal

3. User personal identification and information sharing

- Profile photos, photos registered within the service, SNS identification information

4. Use for new service development and marketing/advertising

- New service development and provision of customized services, provision of services and advertisements based on statistical characteristics, verification of service validity, provision of event and advertising information and participation opportunities, determination of access frequency, statistical purposes regarding user service use

Article 3 (Processing and retention period of personal information)

1. In principle, the member's personal information is destroyed so that it cannot be restored or regenerated in accordance with the Personal Information Protection Act once the purpose of collection and use of personal information is achieved. The company completely deletes personal information when a member withdraws membership in order to prevent misuse in accordance with the terms and conditions and internal policies.

2. Notwithstanding Paragraph 1 of this Article, even if the purpose of collection or the purpose of provision has been achieved, if there is a need to preserve the information in accordance with the provisions of the Commercial Act or other laws and regulations, and if there is a reason for information protection in accordance with internal policies or other related laws and regulations, the company will preserve the user information for a certain period of time as specified in the related laws and regulations. In this case, the company will use the stored information only for the purpose of preservation, and the preservation period is as follows. 1) Records on contracts or cancellation of subscription, etc.

- Basis for retention: Act on Consumer Protection in Electronic Commerce, etc.

- Retention period: 5 years

2) Records on payment and supply of goods, etc.

- Basis for retention: Act on Consumer Protection in Electronic Commerce, etc.

- Retention period: 5 years

4) Records on consumer complaints or dispute resolution

- Basis for retention: Act on Consumer Protection in Electronic Commerce, etc.

- Retention period: 3 years

5) Records on electronic financial transactions

- Basis for retention: Electronic Financial Transactions Act

- Retention period: 3 years

6) Records on display/advertisement

- Basis for retention: Act on Consumer Protection in Electronic Commerce, etc.

- Retention period: 6 months

7) Records on identity verification

- Basis for retention: Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.

- Retention period: 6 months

8) Personal information related to service use (access records, usage records, IP information)

- Basis for retention: Communications Secrets Protection Act

- Retention period: 3 months

Article 4 Sharing of personal information and provision

1. The company uses the member's personal information within the scope notified in the purpose of collection and use of personal information, and does not use it beyond the above scope or provide or share it with other persons or organizations without the member's prior consent. However, this does not apply in cases where the member has given prior consent or where legal action is required in accordance with the procedures and methods stipulated by law or a request is made by a relevant investigative agency due to an act that violates the company's terms of use or policies and operating regulations separately established by the company, based on relevant laws or for investigative purposes.

2. The company may provide or share the member's personal information with affiliates for business reasons such as providing customized services for members or users or other various services. However, when providing personal information or sharing information, the company will notify the affiliate's name, purpose of the partnership, scope of personal information provided or shared, and how long it will be used/stored in advance and obtain consent before providing the information. If the member does not consent, the information will not be provided or shared with the affiliate. 3. If a member has given prior consent, this means that he/she has consented to the provision of personal information to a third party while participating in various promotions such as using affiliate services, participating in events, conducting user research, or using donation services. Even in such cases, the company notifies the member in advance of the recipient of personal information, the purpose of use, the items of personal information provided, and the period of retention and use of personal information, and obtains explicit and individual consent for this. In all such processes, the company does not collect additional information against the member’s will or share information beyond the scope of consent with a third party.

Article 5 (Entrustment of Personal Information Processing)

The company entrusts some personal information processing tasks to ensure smooth processing of personal information, and supervises whether the recipient safely processes personal information in accordance with relevant laws when concluding an entrustment contract. If the content of the entrusted tasks or the recipient is added or changed, we will disclose it through the personal information processing policy without delay in accordance with relevant laws.

Article 6 (Rights of members and legal representatives and methods of exercising them)

1. Members may check, view, or modify their personal information at any time, and may also request cancellation of membership or deletion of personal information. However, if you delete personal information necessary for service provision, you may not be able to receive the relevant services.

2. If a member requests correction or deletion of his/her personal information, the company will take necessary measures immediately after verifying his/her identity. In addition, if use is restricted according to the terms of use, personal information such as member ID deletion may be destroyed at the discretion of the personal information protection officer.

3. If the company collects, uses, or provides personal information of children under the age of 14, the company must obtain the consent of the legal representative.

4. Access to and correction of a member's personal information may be made upon request by the member or the legal representative of a child under the age of 14 after verifying his/her identity.

5. If you request correction of errors in personal information, the personal information in question will not be used or provided until the correction is completed. In addition, if incorrect personal information has already been provided to a third party, the results of the correction process will be notified to the third party without delay to ensure that the correction is made. 6. The company processes personal information that has been terminated or deleted at the request of a member in accordance with the provisions of “Retention and Use Period of Personal Information Collected by the Company” and processes it so that it cannot be viewed or used for any other purpose.

Article 7 (Installation, operation, and refusal of automatic personal information collection devices)

1. Items collected: Visit records, access IP information, service use records. Advertising identifier, type of mobile communication terminal, model name, operating system, OS version, region, number of first executions, app updates, cookies (Cookies are a small amount of information that the server (http) used to operate the service sends to the user’s terminal and may be stored on the user’s terminal.)

2. Types and methods of cookie use:

1) Google Analytics: We use a behavioral information analysis tool provided by Google, and GA collects the main actions (behavioral information) of users of our service through cookies. The collected information cannot identify individual users, but you can refuse it using the method below.

2) Pixel: We use a behavioral information analysis tool provided by Facebook, and Pixel collects the main actions (behavioral information) of users of our service through cookies. The collected information cannot identify users individually, but you can refuse it using the method below.

3. How to install/operate cookies and refuse them: The collected cookies are transferred to and stored by Google and Facebook in the United States. You can refuse to store cookies using the method below.

1) For iPhone: Safari App > Clear history and website data > OK

2) For Chrome: Chrome App > More in the upper right corner > Delete history > Select period > Check the boxes next to 'Cookies and site data' and 'Cached images or files' > Delete history

Article 8 (Procedures and methods for destroying personal information)

In principle, the member's personal information is destroyed without delay once the purpose of collecting and using personal information is achieved. The procedures and methods for destroying personal information are as follows.

1. Destruction procedures

The company stores personal information for the retention period according to the retention basis and then destroys it so that it cannot be restored or reproduced. 2. Destruction Method

1) Personal information printed on paper is destroyed by shredding or incineration.

2) Personal information saved in electronic file format is deleted so that the records cannot be restored or reproduced.

Article 9 (Technical/Administrative Protection Measures for Personal Information)

1. Members' personal information is primarily protected by the password set by the user. Therefore, members must never disclose or share their passwords to others, and must log out and close the web browser after using the company's services. In particular, the above procedure is absolutely necessary to prevent personal information from being disclosed to others when sharing a computer with others or using it in a public place.

2. When processing members' personal information, the company implements the following technical and administrative measures to ensure the safety of personal information so that it is not lost, stolen, leaked, altered, or damaged.

1) Technical Measures

- Members' passwords are encrypted so that individual users' passwords cannot be known. - We regularly back up information to prepare for damage to personal information, and use the latest antivirus programs to prevent leakage or damage to members' personal information and data.

- We use encrypted communication to safely transmit personal information on the network.

- We use an intrusion prevention system to control unauthorized access from the outside, and we strive to equip ourselves with all possible technical devices to secure complementarity in other systems.

2) Management measures

- We limit the processing of personal information to the personal information protection manager and a minimum number of personnel, and restrict access to personal information for other personnel.

- We always emphasize the obligations related to personal information protection through education for personal information processing personnel, and we regularly check the implementation of the personal information processing policy and the compliance of the person in charge, and we make every effort to immediately correct and rectify any problems that are found.

3. The company does not assume any responsibility for personal information leakage or damage caused by the member's own mistakes or carelessness, or other basic Internet risks. Article 10 (Contact information of the personal information protection manager and department in charge)

If an accident occurs that is contrary to the matters notified to the user due to the company's fault in protecting personal information, the personal information protection manager will take full responsibility. However, the company will not be held liable for any problems caused by unexpected accidents such as hacking or network risks, such as information damage, infringement, or leakage, or personal information leakage caused by the user's negligence, despite technical supplementary measures.

The company has designated the personal information protection manager as follows to protect customers' personal information and handle complaints related to personal information.

If you need to report or consult about other personal information infringements, please contact the following organizations. - Personal Information Infringement Report Center (http://privacy.kisa.or.kr, Tel. 118)

- Supreme Prosecutors' Office, Advanced Crime Investigation Division (http://www.spo.go.kr, Tel. 02-3480-2000)

- National Police Agency, Cyber Security Bureau (http://www.ctrc.go.kr, Tel. 182)

- Personal Information Dispute Mediation Committee (http://www.kopico.go.kr / Tel. 1833-6972)

Article 11 (Changes and Notification of Personal Information Processing Policy)

In the event of additions, deletions, or modifications to the Personal Information Processing Policy, the principle is to notify through a notice 7 days prior to the revision, and any changes that are disadvantageous to members are notified 30 days prior to the revision.

Supplementary Provisions

This Personal Information Processing Policy is effective from 01/01/2021.