개인정보처리방침

주식회사 크리유는 회사가 운영하는 서비스를 이용하는 고객의 개인정보를 매우 중요하게 생각하며, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보보호법」을 준수하기 위하여 노력하고 있습니다

본 개인정보처리 방침은 2020년 2월 1일부터 시행되며, 이를 개정하는 경우 어플리케이션 및 홈페이지 공지사항(또는 서면 ㆍ 이메일 ㆍ 전화 ㆍ SMS 등의 방법으로 개별공지)을 통하여 공지하겠습니다.

제1조(목적)

본 개인정보처리방침은 주식회사 크리유 또는 그 계열사(이하 "회사")가 제공하는 웹사이트, 서비스, 어플리케이션, 제품 및 콘텐츠(이하 “서비스”) 이용과 관련하여 회사가 고객으로부터 제공받은 개인정보를 어떠한 용도와 방식으로 이용하고 있으며, 개인정보보호를 위해 어떠한 조치를 취하고 있는지 알려드리는 것을 목적으로 합니다.

제2조(정의)

본 약관에서는 사용하는 용어의 정의는 다음과 같습니다.

제3조(처리하는 개인정보의 항목 및 수집방법)

(1) 회사는 웹페이지, 어플리케이션 등의 방법을 통해 아래의 목적을 위하여 아래와 같은 고객의 개인정보를 수집합니다. 아래 개인정보는 서비스를 이용하기 위하여 필수적으로 처리되는 정보이며, 고객이 이에 동의하지 않는 경우 해당 서비스의 이용이 제한될 수 있습니다.

구분 수집/이용 항목 수집/이용 목적
회원 공통(필수) 이름, 아이디(ID), 비밀번호, 이동전화번호, 이메일 이용자 식별, 계약이행을 위한 연락, 서비스 이용에 따른 정보 제공(고지사항 전달, 본인의사 확인, 서비스관련상담, 민원사항 처리, 유의사항 등), 서비스 이용 만족도 조사
자동수집정보: 서비스이용기록, 이용정지기록, 이용해지 기록, 아이피 주소(IP address), 접속로그, 쿠키(cookie) 불법/부정이용 방지, 개인정보 유효기간제 준수, 찜하기 등 서비스
이름, 아이디(ID), 이메일, 주소, 이동전화번호, 서비스이용기록, 아이피 주소(IP address), 접속로그 부정거래 방지
앱인증 제공자 유형, 앱인증 제공자 정보, 닉네임, 성별, 나이, 인사말, 사진, 위치정보, 기타 사용자 등록정보 및 서비스 이용 기록, 접속 로그, 결제 기록 상품/서비스의 이용, 실적 정보 통계/분석 및 상품/서비스 추천
이름, 주소, 연락처 상품과 경품 배송 시 배송지 주소 및 연락처 확인
일반 크리에이터회원 필수 필수 회원 공통 항목 상품/서비스의 이용, 실적 정보 통계/분석 및 상품/서비스 추천
주민등록번호, CI, DI 부가가치세법에 따른 세금계산서 발행, 중복가입 방지
은행계좌정보(예금주, 계좌번호) 정산대금
이름, 주소, 연락처, 생년월일 출고지/반품/교환지 주소 관리
성명, 생년월일, 성별, 휴대전화번호(휴대폰인증시), CI(연계정보), DI(중복가입확인정보), IP주소 서비스이용을 위한 이용자식별, 중복가입방지, 회원연령확인, 성인콘텐츠 이용 시 성인인증, 대금추심, 그 외 거래안전을 위해 본인인증 후 구매하거나 이용할 수 있는 서비스
사업자 크리에이터회원 필수 필수 회원 공통 항목 상품/서비스의 이용, 실적 정보 통계/분석 및 상품/서비스 추천
아이디, 비밀번호, 대표자명, 담당자명, 사업자등록번호, 사업자 및 담당자 연락처,이메일주소 이용자식별, 계약이행을 위한 연락, 서비스 이용에 따른 정보제공(고지사항 전달, 본인의사 확인, 서비스 관련 상담, 민원사항 처리, 유의사항 등), 서비스이용 만족도 조사
은행계좌정보(예금주, 계좌번호) 정산대금, 반품/교환 배송비 수령을 위한 계좌정보 관리
이름, 아이디(ID), 이메일주소, 주소, 휴대전화번호, 서비스이용기록, IP주소, 접속로그 부정거래 방지
대표자명, 담당자명, 사업자등록번호, 사업자 및 담당자 연락처, 법인등록번호, CI(연계정보), DI(중복정보) 부가가치세법에 따른 세금계산서 발행, 중복가입방지
사업자 크리에이터회원 (필수) IP주소 불법/부정이용 방지
회원공통 필수 (상품구매 등 서비스 이용 시 필수적인 정보) 이름, 수령인, 연락처, 배송지주소 상품 및 경품 배송(반품/환불), 배송지 및 연락처 확인
계좌주명, 계좌번호, 카드 소유주명, 요금청구 및 결제 기록 대금결제 서비스, 구매취소 등에 따른 거래금액 환불
성명, 생년월일, 성별, 휴대전화번호(휴대폰 인증시), CI(연계정보), DI(중복정보), IP 서비스 이용을 위한 이용자 식별, 최초본인인증 시 정보 자동 업데이트, 회원 연령확인, 성인콘텐츠 이용 시 성인인증, 그 외 거래 안전을 위해 본인인증 후 구매하거나 이용할 수 있는 서비스
수취인 성명, 수취인 연락처, 수취인 이메일주소, 수취인 주소 부정거래 방지

(2) 회사는 원칙적으로 만 14세 미만인 고객의 개인정보를 수집하지 않습니다. 부득이 서비스 이용을 위하여 만 14세 미만자의 개인정보를 수집할 때에는, 사전에 법정대리인의 동의를 구하고 관련 업무가 종료됨과 동시에 정보를 지체 없이 파기하도록 하겠으며 업무가 진행되는 동안 개인정보를 철저히 관리토록 하겠습니다.

제4조(개인정보의 처리 및 보유기간)

(1) 회사는 본 조 제2항 및 제3항의 경우를 제외하고는 원칙적으로 개인정보 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

(2) 회사는 아래와 같이 일정한 기간 동안 아래 개인정보를 보관합니다.

보유 항목
앱인증 제공자 유형, 앱인증 제공자 정보, 이름, 이메일, 닉네임, 성별, 나이, 사진, 위치정보, 주소, 휴대전화번호, 은행계좌번호, 상호(단체)명, 대표자성명, 사업장 주소, 사업자등록번호(개인사업자, 법인포함) 또는 법인등록번호(법인인 경우), 기타 사용자 등록정보 및 서비스 이용 기록, 접속 로그, 결제 기록
보유 기간
5년
보유 이유
서비스 이용의 혼란 방지 및 불법 사용자 관련 기관의 수사 협력

(3) 관계법령의 규정에 의하여 개인정보를 보존할 필요가 있는 경우, 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 고객정보를 보관합니다. 이 경우 회사는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

보유 항목 보유 기간 법적 근거
계약 또는 청약철회 등에 관련 기록 5년 전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화 등의 공급에 관한 기록 5년 전자상거래 등에서의 소비자보호에 관한 법률
소비자의 불만 또는 분쟁처리에 관한 기록 3년 전자상거래 등에서의 소비자보호에 관한 법률
신용정보의 수집/처리 및 이용 등에 관한 기록 3년 신용정보의 이용 및 보호에 관한 법률
표시/광고에 관한 기록 6개월 전자상거래 등에서의 소비자보호에 관한 법률
고객의 인터넷 등 로그기록/ 고객의 접속지 추적자료 3개월 통신비밀보호법
그 외의 통신사실 확인 자료 12개월 통신비밀보호법

제5조(개인정보의 파기 절차 및 파기방법)

제6조(개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)

(1) 회사는 고객의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)' 등을 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 고객의 브라우저에 보내는 아주 작은 텍스트 파일로, 고객의 컴퓨터 하드디스크 및 모바일 단말기에 저장됩니다.

(2) 회사는 쿠키 등을 언어 등 환경설정 기억, 자동로그인 기능 구현 및 개인 맞춤 서비스 제공을 위하여 사용합니다.

(3) 고객은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 고객께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다. 앱의 삭제를 통해 쿠키를 거부할 수 있습니다. 웹브라우저의 쿠키 제어 방법은 아래 내용을 참고하시기 바랍니다.

쿠키설정 방법 (인터넷 익스플로러8.0을 사용하고 있는 경우) 「도구」메뉴에서「인터넷옵션」을 선택합니다.「개인정보 탭」을 클릭합니다. 「고급」을 선택하여 본인에게 맞는 쿠키허용 수준을 설정하시면 됩니다.
받은 쿠키를 보는 방법 (익스플로러11.0을 사용하고 있는 경우) 「도구」 메뉴에서 「인터넷옵션」 을 선택합니다. 「일반」 탭을 클릭하여 '검색기록' 의 「설정」 으로 들어가서, 「파일보기」 를 통해 확인합니다.
쿠키 설정 거부 방법 (인터넷 익스플로어 11.0 사용하고 있는 경우) 「도구」 메뉴에서 「인터넷옵션」 을 선택합니다. 「개인정보 탭」 을 클릭합니다. 「기본값」 을 선택하여 상위레벨로 하여 "모든 쿠키차단" 으로 설정하시면 됩니다.
기타 쿠키 제어 방법 https://www.aboutcookies.org/how-to-control-cookies/

제7조(개인정보의 제3자 제공)

(1) 회사는 원칙적으로 고객의 개인정보를 제4조에서 명시한 목적 범위 내에서만 처리하며, 고객의 사전 동의 없이는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 각 호에 해당하는 경우, 고객 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.

ᆞ 고객 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 고객 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

ᆞ 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

ᆞ 유료 서비스 제공에 따른 요금 정산을 위하여 필요한 경우

ᆞ 통계작성, 학술연구나 시장조사를 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

ᆞ 고객이 사전에 동의한 경우

(2) 회사는 고객으로부터 제1항에 따른 동의를 받을 때에는 다음 각 호의 사항을 고객에게 알립니다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 고객에게 알리고 동의를 받습니다.

ᆞ 개인정보를 제공받는 자

ᆞ 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)

ᆞ 이용 또는 제공하는 개인정보의 항목

ᆞ 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)

ᆞ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

제8조(개인정보처리 위탁)

(1) 회사는 원칙적으로 고객의 동의 없이 개인정보의 처리를 타인에게 위탁하지 않습니다. 단, 회사는 서비스의 제공과 관련하여 온라인 맞춤형 광고를 제공하기 위하여 아래와 같이 개인정보를 위탁하여 처리하고 있습니다.

위탁 받는 자(수탁자) 수탁자의 개인정보 처리 방침 및 연락처 위탁하는 업무의 내용
Firebase https://firebase.google.com/support/privacy?hl=ko 회원가입 및 앱 인증 정보 관리, 비밀번호 암호화 및 관리, 고객의 서비스 이용 행태, 접속 기록 등을 분석하여 고객의 특성을 고려한 서비스를 제공
KaKao Talk https://developers.kakao.com/policies/privacy 회원 로그인시 카카오톡 앱 인증 제공
세틀뱅크 http://www.settlebank.kr/privacy 결제 서비스 제공
다날 https://www.danalpay.com/Policy/private_policy.aspx 휴대전화를 이용한 소액결제

(2) 회사는 개인정보의 처리를 위탁하는 경우 위탁계약 등을 통하여 서비스제공자의 개인정보보호 관련 지시엄수, 개인정보에 관한 비밀유지, 제3자 제공의 금지 및 사고시의 책임부담 등을 명확히 규정하고 당해 계약내용을 서면 또는 전자적으로 보관하고 있습니다. 수탁자 또는 위탁하는 업무의 내용이 변경될 경우, 서면, 이메일, 전화, SMS, 홈페이지 또는 어플리케이션 공지 또는 이와 유사한 방법 중 1개 이상의 방법으로 공지하겠습니다.

제9조(고객의 권리∙의무 및 그 행사방법)

(1) 고객 및 14세 미만 아동인 고객의 법정대리인(이하 이 조에서는 통칭하여 “고객”)은 회사에게 회사가 처리하는 자신 및 14세 미만 아동(법정대리인만 해당)의 개인정보에 관한 개인정보 열람요구서를 제출하여 해당 개인정보의 열람을 신청할 수 있습니다. 이 경우 특별한 사정이 없는 한 회사는 열람 요구서를 제출 받은 날로부터 10일 이내 열람 가능 여부를 회신하며 회사가 열람을 거절하거나 연기하려는 경우에는 열람 거절 및 연기의 사유를 통지합니다. 다음 각 호의 어느 하나에 해당하는 경우에는 회사는 고객에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.

ᆞ 법률에 따라 열람이 금지되거나 제한되는 경우

ᆞ 다른 사람의 생명ᆞ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

(2) 자신의 개인정보를 열람한 고객은 사실과 다르거나 확인할 수 없는 개인정보에 대하여 회사에 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

(3) 회사는 제2항에 따른 고객의 정정ᆞ삭제 요청에 대한 요구서를 받은 날로부터 10일 이내에 해당 개인정보의 정정ᆞ삭제 등의 조치를 한 경우에는 그 조치 사실을, 삭제 요구에 따르지 아니하는 경우에는 그 사실 및 이유와 이의제기방법을 개인정보 정정ᆞ삭제 결과 통지서로 알려줍니다.

(4) 고객은 회사에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있습니다. 다만 다음 각 호의 어느 하나에 해당하거나 다른 정당한 사유가 있는 경우에는 회사는 해당 사유를 고객에게 알리고, 처리정지 요구를 거절할 수 있습니다.

ᆞ 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

ᆞ 다른 사람의 생명∙신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

ᆞ 개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

(5) 회사는 제4항에 따른 고객의 정지 요청에 대하여 요구서를 받은 날로부터 10일 이내에, 해당 개인정보의 처리정지의 조치를 한 경우에는 그 조치 사실을, 처리 정비 요구에 따르지 아니하는 경우에는 그 사실 및 이유와 이의제기방법을 개인정보 처리정지 결과 통지서로 알려줍니다.

(6) 고객은 개인정보 수집ㆍ이용 동의를 철회할 수 있습니다. 단 이 경우 더 이상 회원으로서 서비스를 사용할 수는 없기 때문에 회원 탈퇴를 하셔야 합니다. 고객은 회사의 어플리케이션, 이메일 또는 웹사이트를 통하여 회원 탈퇴할 수 있습니다.

(7) 고객이 본 조 각항의 권리 행사 또는 개인정보 관련 권익침해에 대한 구제를 받고자 하는 경우 제13조의 개인정보보호 책임자 또는 회사의 이메일 등을 통하여 회사에 이를 요청할 수 있습니다.

제10조(개인정보의 국외 이전)

(1) 고객의 거주지가 대한민국이 아닌 경우, 회사가 수집한 개인정보는 아래와 같이 고객이 거주하는 국가 이외의 지역에 있는 서버에서 보관, 처리될 수 있습니다.

ᆞ 개인정보를 처리하는 관할 국가: 회사 본사 및 IT 서버가 위치한 대한민국

ᆞ 개인정보 이전의 목적: 회사 서버의 저장 및 처리, 고객이 요청한 서비스 및 관련 문의 처리

제11조(개인정보의 안전성 확보조치)

회사는 고객들의 개인정보를 처리함에 있어 아래와 같이 필요한 기술적∙관리적 및 물리적 조치를 하고 있습니다.

(1) 개인 정보의 암호화

ᆞ 서비스에서는 google firebase를 통한 google gmail, facebook의 인증 제공자를 사용하며, 앱인증정보는 google firebase에 의해 저장 및 관리됩니다.
https://www.firebase.com/terms/privacy-policy.html

ᆞ kakao talk 로그인은 kakao talk 앱인증을 이용합니다.
https://developers.kakao.com/policies/privacy

ᆞ 이메일인증 제공자는 google firebase 인증 제공자를 사용하며, 앱인증정보는 google firebase에 의해 저장 및 관리됩니다.

ᆞ 비밀번호는 Google Firebase를 통하여 암호화되어 저장 및 관리되고 있어 고객 본인만이 알고 있으며, 개인정보의 확인 및 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다.

개인정보 취급자의 최소화 및 교육

회사의 개인정보관련 처리 직원은 담당자 1인에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다.

개인 정보 처리 시스템 접근 제한

서비스 제공자는 개인 정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스 시스템에 대한 액세스 권한 부여, 변경, 말소 등에 관한 기준을 수립하고 비밀번호의 생성 방법, 변경주기 등에 대한 규정을 운영하는 등 개인 정보에 대한 접근 통제를 위해 필요한 조치를 하고 있습니다.

개인 ID 및 암호 관리

이용자가 사용하는 ID와 비밀번호는 원칙적으로 이용자 만이 사용하도록 되어 있습니다. 서비스 제공자는 이용자의 개인 부주의로 ID, 비밀번호 등의 개인 정보가 유출되는 경우 또는 발생한 문제가 기본적인 인터넷의 위험성 때문에 일어나는 경우에 대해 책임을 지지 않습니다. 이용자는 보안 의식을 가지고 앱이용 종류 후 로그아웃 처리 및 디바이스(휴대폰단말기) OS 수준의 잠금보안정책을 설정하고, 로그인시 개인 정보가 유출되지 않도록 세심한 주의를 기울여야 합니다.

제12조(개인정보 보호책임자 등)

회사는 고객이 회사의 서비스를 안전하게 이용할 수 있도록 최선을 다하고 있습니다. 고객은 회사의 서비스 이용과 관련한 모든 개인정보보호 민원을 개인정보관리책임자 또는 전담부서로 신고하실 수 있으며, 회사는 고객의 신고사항에 대해 신속하고 성실하게 답변해드리고 있습니다.

구분 개인정보보호 책임자
연락처 protales@criyou.com

제13조(개인정보 처리방침의 변경)

(1) 공고일자: 2020년 2월 1일

(2) 시행일자: 2020년 2월 1일

(3) 회사는 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개합니다.