개인정보처리방침
제 1조 (개요)
1. (주) 미니레코드(이하 ‘회사’)는 미니레코드 웹사이트 방문자, 회사의 앱 이용자, 회사의 기타 서비스 이용자 등(통칭하여 ‘회원’)을 대상으로 합니다. 본 개인정보 처리방침(이하 ‘본 방침’)에서 ‘앱’이라는 용어는 회사가 제공하는 모든 앱(제3자 스토어, 마켓플레이스 또는 기타 경로를 통하여 앱을 제공하는 경우 포함)을 의미하고, ‘사이트’라는 용어는 회사 또는 회사를 대리하여 운영 또는 유지하는 모든 웹사이트를 의미합니다. 단, 일부 서비스의 경우 개별적으로 개인정보처리방침을 운영하는 경우 그에 따릅니다. 본 방침은 수시로 수정되거나 업데이트 될 수 있으므로 회원은 본 방침을 정기적으로 살펴보시기를 권장합니다.
2. 회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 개인정보보호 관련 법령상의 법규를 준수하고 있습니다.
3. 회사는 개인정보처리방침을 통하여 회원이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
4. 회사는 회원이 본 처리방침을 언제나 쉽게 열람하실 수 있도록 “서비스” 화면 내에 게시하고 있습니다.
제 2조 (목적)
회사가 각각의 경우에 관계법령에 따라 회원의 개인정보를 처리하는 목적은 다음과 같습니다.
-
회사의 웹사이트, 앱, 상품 및 서비스 제공: 회사의 웹사이트나, 앱 또는 상품 및 서비스 제공, 계정가입, 서비스 이용 안내 및 상담, 부정이용 확인 및 방지, 크리아이 가입 및 커뮤니티 활동 기능 제공, 통계 및 분석, 홍보물 제공(요청이 있을 경우), 회사의 웹사이트나 앱 또는 서비스와 관련하여 회원에게 연락, 이벤트 서비스 제공 및 운영(이벤트 참여 시 응모자 확인, 당첨자 경품 제공 및 배송, 기타 고충처리) 개인별 맞춤 상품 제작.
-
회사의 사업 영위: 회사의 웹사이트와 앱 및 서비스 운영 유지, 회원에게 콘텐츠 제공, 회원에게 광고 및 기타 정보 제시, 상품 판매, 배송, 중복 구매 이용 등 부정 이용 확인 방지를 위한 이용자 인증, 방지, 회사의 웹사이트나 앱 또는 서비스를 통하여 회원과 연락 및 교류, 회원에게 회사의 웹사이트나 앱 또는 서비스의 변경 내역 통지.
-
통신 및 마케팅: 관계법령에 규정된 범위 내에서 사전에 옵트인 방식으로 회원의 동의를 획득함을 전제로 하여 회원이 관심을 가질 만한 뉴스 항목 및 기타 정보를 회원에게 제공하기 위한 목적으로 각종 수단(이메일, 앱 푸시 알림 등)을 통하여 회원에게 연락, 회사의 웹사이트와 제품 및 서비스를 회원을 위하여 맞춤 설정, 적절한 경우에 회원의 연락처 정보 보유 및 업데이트 해당사항이 있는 경우에 회원으로 하여금 사후에 옵트아웃 방식으로 발송하는 이메일에 대하여 수신 동의를 철회하거나 수신 거부 설정을 할 수 있도록 허용하고 어떠한 선택을 하였는지 기록.
-
IT 시스템 관리: 회사의 통신 IT 보안 시스템 관리 운영 및 전술한 시스템들에 대한 감사(보안 감사 포함) 및 모니터링.
-
회사의 웹사이트와 앱 및 서비스 개선: 회사의 웹사이트나 앱 또는 서비스에 관련된 이슈 확인, 회사의 웹사이트나 앱 또는 서비스를 개선하기 위한 계획 수립, 새로운 웹사이트나 앱 또는 서비스 개발.
-
미성년자 이용에 대한 처리: 회사가 운영하는 서비스는 아동(내국인의 경우 만14세 미만, 외국인의 경우 만16세미만)을 대상으로 하지 않습니다. 회사가 아동으로부터 개인정보를 수집한 사실을 인지하게 되는 경우, 회사는 이러한 정보를 삭제하고 해당 이용자의 계정을 해지시킬 것입니다.
제 3조 (수집하는 개인정보 항목 및 수집방법)
1. 회사는 회원이 회원가입 시 서비스 이용약관 및 개인정보의 수집이용 등 활용에 대한 동의절차를 마련하여, 동의를 선택하면 개인정보 수집이용에 동의한 것으로 봅니다.
2. 회사는 원활한 서비스 제공을 위해 최소한의 개인정보를 수집하고 있으며, 회원가입 및 상담, 서비스 신청 등 서비스 제공 및 계약이행을 위해 아래와 같이 개인정보를 수집하고 있습니다.
3. 회사는 정보 주체 이외로부터 개인정보를 수집하여 처리하는 경우 고객의 개인정보를 추가 수집하지 않고 있습니다. 이 내용은 크리아이(Creai) 계정을 SNS 계정과 연동하신 회원만 해당됩니다.
[필수항목]
서비스 명: 크리아이(Creai)
-
처리 시점: 서비스 가입 시
-
처리 항목: SNS(구글,애플,카카오) 계정 연동 정보(이메일), 단말기 정보(모델명, OS, 기기 고유식별번호, 시간정보, 어플리케이션 정보(버전 등)
-
보유 및 이용 기간: 서비스 탈퇴 후 3개월 또는 관계 법령에 따른 기간
-
처리 시점: 유료 서비스 구매 시
-
처리 항목: (In-app 결제시) 결제 정보(결제 스토어, 주문 번호(ID), 구매 일시, 구매 상품, 구매 금액)
-
보유 및 이용 기간: 결제 시점으로부터 5년간 보유
-
처리 시점: 상품 구매 시
-
처리 항목: 주문자 및 결제 정보(이메일, 구매 일시, 구매 상품, 구매 금액)
-
보유 및 이용 기간: 서비스 탈퇴 후 3개월 또는 관계 법령에 따른 기간
-
처리 시점: 상품 구매시
-
처리 항목: 상품과 연계된 서비스 이용 시 이용자의 콘텐츠 수집
-
보유 및 이용 기간: 서비스 제공 후 3개월, 주문내역 삭제 및 이용해지의 경우 즉시파기 또는 관계 법령에 따른 기간
서비스 명: 서비스 공통
-
처리 시점: 이벤트 진행 시
-
처리 항목: (경품배송) 이메일, 배송지 정보(성명, 전화번호, 주소)
-
보유 및 이용 기간: 이벤트 종료 후 1년간 단, 당첨되지 않은 참여 정보는 당첨자 발표 후 6개월 이내
-
처리 시점: 고객 상담 접수 시
-
처리 항목: 일반문의: 이메일, 문의 내용
구매관련 문의: 이메일, 상담내용, 전화번호
-
보유 및 이용 기간: 관계법령에 따라 문의 등록 이후 3년간 보유
-
처리 시점: 광고성 정보 제공 등 마케팅 프로모션 진행 시
-
처리 항목: 이메일, 자동생성정보(앱푸시 식별자, 기기정보 등)
-
보유 및 이용 기간: 동의 철회 시 또는 회원 탈퇴 후 7일 또는 관계 법령에 따른 기간
-
처리 시점: 서비스 접속 및 이용 시, 리워드 지급 서비스 제공 시
-
처리 항목: 쿠키에 의한 자동생성정보, 서비스 이용기록(방문일시, IP주소, 불량이용기록 등), 기기정보(고유기기식별값, OS버전, 모델명, 시간정보 등), 접속국가, 어플리케이션 정보(버전 등)
-
보유 및 이용 기간: 서비스 탈퇴 후 3개월 또는 관계 법령에 따른 기간
4. "서비스"는 본질적인 서비스 제공을 위한 '필수 동의'와 고객 각각의 기호와 필요에 맞는 서비스를 제공하기 위한 '선택 동의'로 구분되어 다음의 정보를 수집/이용하고 있습니다. 선택 동의를 하지 않은 경우에도 서비스 이용 제한은 없습니다. "서비스"는 고객의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
제 4조(개인정보의 공유 및 제공)
1. 회사는 이용자들의 개인정보를 <제3조 수집하는 개인정보 항목 및 수집방법>에서 고지한 범위내에서 사용하며, 이용자의 사전 동의 없이는 범위를 초과 이용하거나 원칙적으로 외부에 공개하지 않습니다. 다만, 아래의 경우 예외로 합니다.
-
이용자들이 사전에 공개에 동의한 경우
-
법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차 외 방법에 따라 수사기관 요구가 있는 경우
2. 회원이 동의한 경우에 한해서 제3자에게 개인정보를 제공할 수 있습니다.
제 5조(수집한 개인정보의 보유 및 이용기간)
1. 회원이 회원탈퇴를 하거나 개인정보 허위기재로 인해 회원 계정 삭제 처분을 받은 경우 수집된 개인정보는 완전히 삭제되며 어떠한 용도로도 이용할 수 없도록 처리됩니다.
2. 회원의 개인정보는 고객에게 미리 고지하며 개별적으로 고객의 동의를 받은 보유기간이 경과되거나 개인정보의 수집 및 이용목적이 달성되면 지체없이 파기됩니다.
(단, 회사 내부 방침이나 관계 법령의 규정에 의하여 개인정보를 보존할 필요가 있는 경우에는 아래에 명시한 기간 동안 개인정보를 보관할 수 있습니다.)
1) 전자상거래 등에서의 소비자 보호에 관한 법률에 의해 아래 항목은 일정 기간 보관 후 파기합니다.
-
계약 또는 청약철회 등에 관한 기록 (5년)
-
대금결제 및 재화 등의 공급에 관한 기록 (5년)
-
소비자 불만 또는 분쟁처리에 관한 기록 (3년)
-
표시/광고에 관한 기록 (6개월)
2) 국세기본법에 의해 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류는 5년간 보관 후 파기합니다.
3) 전자금융거래법에 의해 전자금융 거래에 관한 기록은 5년간 보관 후 파기합니다.
4) 통신비밀보호법에 의해 서비스 방문 기록은 3개월간 보관 후 파기합니다.
5) 재화 또는 서비스의 제공: 회원 탈퇴 후 3개월 또는 관계 법령에 따른기간
6) 이벤트 참여에 따른 서비스 제공
-
경품 제공 및 배송: 이벤트 종료 후 1년간. 단, 당첨되지 않은 참여 정보는 담청자 발표 후 6개월 이내
7) 개인정보에 대하여 보존기간을 회원에게 개별적으로 사전 동의를 받은 경우: 해당 보존기간 동안 보관
제 6조 (개인정보 파기절차 및 방법)
1. 회사는 원칙적으로 보유기간이 경과되거나 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.
2. 파기절차
1) 회원이 회원가입 등을 위해 입력한 정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체없이 파기하며, 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
2) 단, 관계법령에 따라 보존해야 하는 개인정보에 대해서는 별도 DB로 분리하여 보관합니다. 분리보관 하는 이용자의 개인정보는 법령에서 정한 목적이 아닌 다른 목적으로는 이용하지 않습니다.
3. 파기방법
회사는 보관기간 종료 후 파기하는 것을 원칙으로 하며, 시스템에 기록 및 저장된 개인정보는 복구되지 않도록 파기하며, 종이 문서에 기록 및 저장된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
제 7조(개인정보의 처리 위탁)
1. 회사는 서비스 향상을 위해서 외부 전문업체에 개인정보를 위탁하여 운영하고 있으며, 위탁관리의 안전을 기하기 위해 위탁계약 등을 통하여 서비스 제공자의 개인정보 관련 지시엄수, 개인정보에 관한 비밀유지, 제 3자 제공금지 및 사고시의 책임 등을 명확히 규정하고 이를 준수하도록 관리하고 있습니다.
2. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
1) 개인정보 처리 위탁 현황
수탁업체명 | 위탁업무의 내용
Google, Google Play 스토어 | 인앱 결제 처리, 가입 및 계정 로그인
Apple, App Store | 인앱 결제 처리, 가입 및 계정 로그인
Kakao | 가입 및 계정 로그인
구글클라우드 플랫폼 | 서비스 제공을 위한 시스템 운영
3. 위탁업무의 내용이나 수탁자가 변경될 경우 지체없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.
제 8조 (정보주체 및 법정대리인의 권리의무와 그 행사방법)
1. 회원은 언제든지 회원 본인의 개인정보를 확인, 조회하거나 수정할 수 있으며 가입 해지 또는 개인정보의 처리 정지를 요청할 수도 있습니다. 다만, 서비스의 일부 및 전체 이용이 제한될 수 있습니다.
2. 회원은 서비스 내 프로필에서 직접 본인의 개인정보를 조회 및 수정할 수 있습니다. 또한 회원은 서비스 내 탈퇴를 통해 이용계약을 해지할 수 있으며 해지할 경우 회원의 개인정보는 모두 삭제됩니다. 단, 개인정보처리방침 제5조 2항에 해당하는 경우에는 관계법령에 따라 일정기간 보관할 수 있습니다.
3. 회원이 자신의 개인정보에 대한 정정 또는 삭제를 요구하는 경우 회사는 본인 여부를 확인한 후 지체없이 필요한 조치를 취합니다. 또한, Creai(크리아이) 이용 약관 제4조 3항의 각 호에 해당하는 경우 개인정보 보호책임자의 판단 하에 회원 계정 삭제 등 개인정보를 파기할 수 있습니다.
4. 개인정보의 오류에 대한 정정 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리 결과를 제3자에게 통지하여 정정이 이루어지도록 하겠습니다.
5. 회사는 회원의 요청에 의해 해지 또는 삭제된 개인정보는 개인정보처리방침 제5조에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
6. 본조 1항에 따른 권리 행사는 정보 주체 또는 정보 주체의 법정대리인이나 위임을 받은 자 등 대리인이 아래 각 호의 사항 중 열람⠂정정⠂삭제⠂처리정지하려는 사항을 명시하여 서면 또는 이메일 등을 통해 요청 가능합니다. 단, 대리인을 통할 경우 개인정보 처리 방법에 관한 고시 별지 제 11호 서식에 따른 위임장을 제출하여야 합니다.
-
개인정보의 항목 및 내용
-
개인정보의 수집⠂이용 목적
-
개인정보 보유 및 이용 기간
-
개인정보의 제3자 제공 현황
-
개인정보 처리에 동의한 사실 및 내용
7. 회사는 본조 6항에 따른 요구서를 받은 날부터 10일 이내에 해당 사항을 조치할 것이며, 기간 내 조치할 수 없는 정당한 사유가 있을 때에는 그 사유를 알리고 연기할 수 있습니다.
8. 회원의 탈퇴신청에 따라 서비스가 해지된 후 발생된 회원정보 및 저장된 데이터 소실에 대한 책임은 회원에게 있으며, 회사에 이로 인한 손해배상을 청구할 수 없습니다.
제 9조 (개인정보의 안전성 확보 조치)
회사는 회원의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 조치를 하고 있습니다.
1. 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다합니다. 개인정보 훼손에 대비해서 자료를 수시로 백업하고 있으며, 최신 백신프로그램을 이용하여 이용자들의 개인정보와 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화 통신 등을 통하여 네트워크 상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
2. 개인정보처리자의 교육 등 관리적 대책
회사는 개인정보관련 처리 직원은 담당자에 한정시키고 있고, 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 개인정보 처리방침의 준수를 항상 강조하고 있습니다. 회사는 개인정보 보호책임자를 두어 개인정보 처리방침의 이행을 항상 확인하며, 문제가 발견될 경우 즉시 수정하도록 하고 있습니다. 단, 이용자 본인의 부주의나 인터넷상의 문제로 개인정보가 유출되어 발생한 문제에 대해 회사는 일체 책임을 지지 않습니다.
3. 이용자의 보호조치 및 물리적 대책
회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의 4항에 따라 정보통신망에 중대한 침해사고가 발생하여 회사의 서비스를 이용하는 이용자의 정보시스템 또는 정보통신망 등에 심각한 장애가 발생할 가능성이 있는 경우 이용자에게 보호조치를 취하도록 요청할 수 있으며, 이를 이행하지 아니하는 경우에는 회사의 서비스로의 접속을 일시적으로 제한할 수 있습니다. 이에 따라 회사가 회원에게 보호조치의 요청을 하는 사항은 다음 각호와 같습니다.
1) 회원에게 보호조치를 요청할 수 있는 사유 : 정보통신부 장관 등 관련 기관으로부터 침해 사고의 확산 방지를 위한 조치를 요청받았을 경우, 회사(또는 회사와 협력관계가 있는 업체)가 운영하는 서비스가 악성 바이러스 유포, 해커 공격의 중간경로 등으로 이용될 경우, 회사가 보관하고 있는 회원정보(회원 아이디, 비밀번호 등)가 대량 유출되어 이를 방치하여 회원에게 금전적 손실 또는 개인정보의 추가 유출이 우려되는 경우
2) 회원에게 보호조치를 요청하는 방법 : 회원이 회사가 운영하는 서비스에 접속할 경우 위 항의 각 내용에 대한 대응을 요청
3) 회원이 취할 보호조치의 내용 : 위 항에서 고지된 대응 방식에 따라 조치
4) 회원이 보호조치를 이행하지 않을 경우 회사는 회원이 보호조치를 취할 때까지 회사의 서비스 이용을 제한할 수 있습니다.
5) 회원의 보호조치 불이행에 대하여 회사가 부당하게 접속을 제한했을 경우 회원은 이에 대한 이의 제기를 할 수 있으며, 회사는 이러한 조치에 따라 회원이 명확한 금전적 손실(회사가 제공하는 기간제, 정액제 서비스의 사용제한 등)을 입었을 경우 각 서비스의 약관상의 기준에 따라 이에 대한 배상 조치를 할 것입니다.
제 10조 (개인정보 자동수집 장치의 설치/운영 및 거부에 관한 사항)
회사는 이용자에게 보다 빠른 환경 지원을 위해 쿠키를 설치/운영하고 있으며 이용자는 이를 거부할 수 있습니다.
1. 쿠키란?
1) 쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일입니다. 쿠키는 이용자 기기 내 저장장치에 저장됩니다.
2) 쿠키는 개인 식별 정보를 수집하지 않으며 이용자는 언제든지 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
2. 쿠키의 사용 목적
회사는 쿠키를 통해 이용자가 지정한 설정값이나 운영자의 선호 페이지등을 저장하여 이용자에게 더 빠르고 편리한 환경을 지원할 수 있습니다.
3. 쿠키의 설치/운영 및 거부
1) 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다.
2) 이용자는 웹 브라우저 및 OS의 옵션 설정을 통해 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 다만 쿠키 설치를 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
3) 웹 브라우저 상단의 "도구 > 인터넷 옵션 > 개인정보 > 고급"에서 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있습니다. 단, 고객님께서 쿠키 설치를 거부하였을 경우 서비스 이용에 불편이 있거나, 서비스 제공에 어려움이 있을 수 있습니다. 쿠키는 브라우저의 종료 시나 로그 아웃 시 만료됩니다.
제 11조 (개인정보 보호책임자)
회사는 개인정보에 대한 의견 수렴 및 불만처리를 담당하는 개인정보 보호책임자 및 담당부서를 지정하고 있습니다.
1. 개인정보 보호책임자
1) 성명: 김광민
2) 메일: gwondori@minirecord.com
3) 전화번호: 070-8820-1717
정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
2.기타 개인정보침해에 대한 신고나 상담기관
개인정보침해신고센터 | http://privacy.kisa.or.kr | 118
대검찰청 사이버수사과 | http://www.spo.go.kr | 1301
경찰청 사이버수사국 | http://cyberbureau.police.go.kr | 182
제 12조 (개인정보 처리방침의 개정)
회사는 본 개인정보처리방침을 변경하는 경우 최소 7일 전에 ‘공지사항’을 통해 사전 공지를 하겠습니다. 또한 그 변경 사유 및 적용일자를 명시하여 현행 개인정보처리방침과 함께 서비스 내 공지사항을 통해 고지합니다.
본 개인정보 처리방침은 2024년 06월 05일부터 적용됩니다.
-적용일자 : 2024년 06월 05일