개인정보처리방침
주식회사 마스킷(이하 “회사”)이 운영하는 “큐리스” 서비스 및 홈페이지는 회원님의 개인정보 보호를 최우선으로 생각하고 관련 법령을 준수하고 있습니다.
1. 개인정보의 처리목적, 수집항목, 보유 및 이용기간
□ 회사는 다음과 같이 정보주체의 동의를 받아 개인정보를 처리합니다.
회원가입 시
종류 | 수집·이용 항목 | 수집·이용 목적 | 보유기간 |
필수 일반개인정보 | 서비스 이용시
• ID(이메일), 비밀번호(이메일 회원만 수집), 이름, 휴대전화 번호, 성별
SNS 계정을 통한 서비스 이용시
• 카카오계정(이메일), 카카오계정(전화번호),
• 네이버 계정(이메일), 휴대폰 번호
• Apple ID(이메일)
• Google ID(이메일), 이름
본인인증 시
• CI(연계정보)
Qless 서비스내 결제 후 발권 시
• 공통 : 발권 내역(발권일시, 결제금액, 이벤트명)
• 구매자 : 이름, 휴대폰 번호, (필요한 서비스의 경우)생년월일, 성별
• 이벤트 구매자가 발권서비스 이용자가 다른 경우 : 발권서비스 이용자의 이름, 휴대폰 번호, (필요한 서비스의 경우)생년월일, 성별, 이메일
고객 상담 시
• 상담내용 및 상담에 필요한 개인정보 | 이메일 회원 가입 및 SNS 회원가입
Qless 서비스 이용
Qless 내 결제 취소 및 환불
상담 불만 민원처리
부정 이용거래 방지 | 관련 목적 달성 혹은 동의 철회 시까지 |
고유식별정보 | 주민등록번호 | 본인인증 | 관련 목적 달성 혹은 동의 철회 시까지 |
선택 일반개인정보 | 발권내역, (관람일, 이벤트명, 발권일시, 결제금액), 구매자 정보(이름, 휴대폰 번호, 생년월일, 이메일 주소, 성별), 이벤트 발권 서비스 이용자 정보(이름, 휴대폰 번호, 생년월일, 성별), 상담내용 및 상담에 필요한 개인정보
| 맞춤형 정보 제공 서비스 혜택에 관한 정보 제공 | 관련 목적 달성 혹은 동의 철회 시까지 |
관객 비회원발권 시
종류 | 수집·이용 항목 | 수집·이용 목적 | 보유기간 |
필수 일반개인정보 | 발권 시
• 공통 : 발권 내역(관람일, 이벤트명)
• 구매자 : 이름, 휴대폰 번호, 생년월일, 성별,
• 이벤트 구매자가 발권서비스 이용자와 다른 경우 : 발권서비스 이용자의 이름, 휴대폰 번호, 생년월일, 성별,
고객 상담 시
• 상담내용(텍스트, 이미지, 동영상 포함) 및 상담에 필요한 개인정보 | 구매자와 발권서비스 이용자인증 및 서비스 이용
상담 불만 민원처리
부정 이용거래 방지
| 관련 목적 달성 혹은 동의 철회 시까지 |
할인 서비스 이용 시
종류 | 수집·이용 항목 | 수집·이용 목적 | 보유기간 |
필수 일반개인정보 | 이름, 휴대전화번호, 생년월일, 성별
(이하 모두 해당 시에만 수집) 가족정보(가족관계증명서), 주민등록초본, 거주지 정보, 군번, 유공자증, 보훈 증, 보훈대상자증, 보훈대상자증명서, 다둥이카드 | 본인인증, 할인 정보 인증(해당 시)
할인대상자 식별 | 관련 목적 달성 혹은 동의 철회 시까지(할인 대상 회원 식별 후 파기) |
고유식별정보 | 주민등록번호 | 본인인증(해당 시) | 관련 목적 달성 혹은 동의 철회 시까지 |
민감개인정보 | 장애인 등록증 | 할인대상자 식별(해당 시) | 관련 목적 달성 혹은 동의 철회 시까지 |
□ 다음의 사유에 해당하는 경우는 위에서 정한 기간을 초과하여도 관련 법령에 따라 해당 기간 만료 시까지 보관됩니다.
(1) 통신비밀보호법
- 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료 : 3개월
(2) 전자상거래 등에서의 소비자 보호에 관련된 법률
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
2. 개인정보처리의 위탁
□ 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁자 | 위탁 내용 |
㈜NURIGO | 문자메시지 발송 위탁 |
AWS | 데이터보관 |
주식회사 채널코퍼레이션 | 채팅 상담 서비스 제공 |
□ 회사는 위탁계약 체결 시 「개인정보 보호법」에서 정한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
□ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
□ 회사는 서비스 제공 및 회원의 편의 증진을 위해 해원정보를 국외에 전송하거나 국외에서 관리 할 수 있습니다. 회사에서 서비스 제공을 위한 외훤 정보의 국외 이전 사항은 다음과 같습니다.
이전업체 | 이전국가 | 개인정보 항목 및 내용 | 이전 일시 및 방법 | 이전기간 |
Amazon AWS Korea | 미국 | 서비스 이용 중 수집되는 개인정보 , 로그 기록과 본 개인정보 처리방침의 개인정보의 처리목적, 수집항목, 보유 및 이용기간에 명시된 개인정보 항목 일체 | 서비스 이용시 네트워크를 통해 전송 | 회원탈퇴 시 혹은 이전 업체와의 계약 종료 시 까지 |
□ 정보주체는 개인정보의 문의를 아래의 이메일로 할 수 있습니다.
이메일: aws-korea-privacy@amazon.com
□ 정보주체는 개인정보의 국외 이전을 거부 할 수 있으며 이전을 거부하실 경우 서비스 이용이 불가하며, 회원탈퇴나 서비스센터를 통해 이전을 거부할 수 있습니다.
3. 개인정보의 제3자 제공
① 회사는 개인정보를 제1조(개인정보의 처리목적과 항목 및 보유기간)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법상 근거가 있는 경우에만 개인정보를 제3자에게 제공합니다.
□ 정보주체는 개인정보 제3자 제공 동의를 거부할 권리가 있으며, 제3자 제공 등의 여부와 관계 없이 회원에 가입할 수 있습니다. 단, 개인정보 제3자 제공 동의 거부 시, 상기 이용목적에 명시된 서비스를 받으실 수 없습니다.
4. 개인정보의 제3자 제공
회사는 다음과 같이 재난, 감염병, 급박한 생명・신체 위험을 초래하는 사건・사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 이와 같은 경우 회사는 근거 법령에 의거하여 반드시 필요한 최소한의 개인정보만을 제공하며, 목적과 다르게 제공하지 않겠습니다.
분류 | 근거 법령 | 제공 기관 | 제공되는 개인정보 |
재난 대응 | 재난안전법 제74조의3 (정보 제공 요청 등) | 중앙대책본부
또는 지역대책본부 | · 성명, 주민등록번호, 주소 및 전화번호(휴대전화번호 포함)
|
감염병의 예방 및 관리 | 감염병예방법
제76조의2
(정보 제공 요청 및
정보 확인 등) | 질병관리청
또는
전국 시・도 | · 성명, 주민등록번호, 주소 및 전화번호(휴대전화번호 포함)
· 이동경로를 파악하기 위한 다음 정보: 「개인정보 보호법」에 따른 영상정보처리기기를 통하여 수집된 영상정보 |
5. 개인정보의 파기
□ 본 방침에 기재한 보유기간이 경과하면 회사는 해당 개인정보를 파기합니다.
□ 제1항에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도로 보존합니다. 다른 법령에 따른 보유기간은 제1조에서 확인할 수 있습니다.
□ 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 파기하고, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
□ 회원 가입 정보는 회원탈퇴 시 혹은 위탁(제휴) 계약 종료 시까지 보존한 후 파기합니다. 단, 반복적인 회원 탈퇴 및 재가입으로 인한 불법, 편법 행위 차단을 위해 탈퇴 후 30일 간 휴대폰번호를 보관 후 파기하며, 금융거래 이력이 있는 경우 전자금융거래법 ‘전자금융 거래에 관한 기록 보존’ 항목에 따라 탈퇴 후 5년간 보관 후 파기합니다.
□ 비회원의 정보는 개인정보 파기 요청(이하 회원탈퇴) 시 혹은 위탁(제휴) 계약 종료 시까지 보존한 후 파기합니다. 단, 불법, 편법 행위 차단을 위해 회원탈퇴 후 30일 간 휴대폰번호를 보관 후 파기하며, 금융거래 이력이 있는 경우 전자금융거래법 ‘전자금융 거래에 관한 기록 보존’ 항목에 따라 탈퇴 후 5년간 보관 후 파기합니다.
6. 정보주체와 법정대리인의 권리∙의무 및 행사방법
□ 정보주체는 회사에 대해 언제든 개인정보를 열람∙수정∙삭제∙처리정지 요구 등 권리를 행사할 수 있습니다. 만 14세 이상 미성년자인 정보주체는 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수 있습니다.
□ 정보주체는 개인정보의 열람청구를 아래의 이메일로 할 수 있습니다.
이메일: info@maskit.co.kr
□ 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리를 행사하는 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
□ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항 및 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 회사는 권리에 따른 요구를 한 자가 본인이거나 정당한 대리인인지 여부를 확인하기 위한 협조 요청을 할 수 있습니다.
7. 개인정보 안전성 확보조치
□ 정기적인 자체 감사 실시: 개인정보 취급 관련 안전성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
□ 개인정보 취급자의 최소화 및 교육: 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.
□ 내부관리계획의 수립 및 시행: 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하여 시행하고 있습니다.
□ 해킹 등에 대비한 기술적 대책: 해킹이나 컴퓨터 바이러스 등에 의한 개인정보의 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신∙점검을 하고 있습니다.
⑤ 개인정보에 대한 접근 제한: 개인정보를 처리하는 데이터베이스 시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
⑥ 문서보안을 위한 잠금잠치 사용: 개인정보가 포함된 서류, 보조저장매체 등을 잠금잠치가 있는 안전한 장소에 보관하고 있습니다.
8. 개인정보 보호책임자 및 담당부서
회사는 개인정보보호책임자를 임명하고 있습니다.
- 책임자: 개인정보보호책임자 박지호
이메일: info@maskit.co.kr
9. 권익침해 구제방법
정보주체는 아래의 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
10 개인정보 처리방침 변경
□ 이 개인정보 처리방침은 2024년 8월 24일부터 시행됩니다.