1. 개인정보 처리방침이란?
주식회사 에프앤에스홀딩스(이하 "회사")는 회원의 ‘동의를 기반으로 개인정보를 수집·이용 및 제공’하고 있으며, ‘회원의 권리(개인정보 자기결정권)를 적극적으로 보장’합니다.
회사는 정보통신서비스 제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다. “개인정보 처리방침”이란 이용자의 소중한 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다.
본 개인정보 처리방침은 회사가 제공하는 패스커(FASSKER) 계정 기반의 서비스(이하 ‘서비스'라 함)에 적용됩니다.
2. 개인정보 수집
회사는 편리한 회원 가입 및 원활한 서비스 이용을 위하여 애플리케이션을 통해 아래와 같이 회원의 개인정보를 수집합니다. 단, 회원가입을 위해 지원하는 소셜 로그인의 종류와 방식은 국가별로 다를 수 있습니다.
1) 회원관리
목적 | 계정구분 | 필수 |
회원관리 | FASSKER 계정 | 이메일주소, 비밀번호, FASSKER 프로필명, 프로필 사진 |
네이버 | 이메일주소, 네이버 ID 코드 | |
페이스북 | 이메일주소, 페이스북 ID 코드, 이름 | |
Apple ID | 이메일주소, Apple ID 코드, 이름 |
2) 고객 문의 대응
- 이메일 주소, 전화번호, 이름
3) Avatar&Dressroom과 관련된 유료 서비스
- 신용카드 번호, 유효기간, 보안코드(신용카드 뒷면의 세 자리 숫자) 또는 계좌번호, 예금주, 은행명 등 회사가 요청하는 결제정보
4) 서비스 이용 과정이나 앱 실행 과정에서 회원의 휴대전화 단말기의 아래와 같은 기능에 접근할 수 있습니다.
- 지인 검색 및 알림, 초대 등을 위하여 휴대폰 번호, 회원의 휴대전화 단말기의 연락처 기능에 접근할 수 있습니다.
- 회원의 콘텐츠 업로드를 위하여 회원의 휴대전화 단말기의 카메라 및 사진첩 기능에 접근할 수 있습니다.
- 회원에게 위치기반서비스 이용약관의 서비스를 제공하기 위해서 회원의 휴대전화 단말기의 위치 서비스 기능에 접근할 수 있습니다.
5) 회사 서비스 이용 과정이나 앱 실행 과정에서 자동 생성 및 수집될 수 있습니다.
- IP Address, MAC 주소, 쿠키, 세션, 방문 일시, 서비스 이용 기록, 불량 이용 기록, 기기 정보(단말기 모델, 이동통신사 정보, 하드웨어 ID, 서비스 이용에 대한 기본 통계), 애플리케이션 설치 및 사용 이력, 위치정보
3. 개인정보 수집방법
개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 아래와 같은 방법을 통해 개인정보를 수집합니다.
- 회원가입 및 서비스 이용 과정에서 회원이 개인정보 수집에 동의를 하고 직접 정보를 입력하는 경우
- 마케팅 목적, 프로모션 및 정보제공, 이벤트 행사 등 참여하는 경우
- 고객센터의 웹페이지, 팩스, 전화 등을 통한 고객 문의 접수 과정
회사의 서비스 이용 과정에서 2. 개인정보 수집의 3),4) 항목의 정보들은 자동 생성 및 수집될 수 있습니다.
4. 개인정보의 수집 및 이용목적
회원관리, 서비스 제공·개선, 신규 서비스 개발 등을 위해 이용합니다.
- 콘텐츠 제공, 특정 맞춤 서비스 제공, 본인 확인, 지인 검색·알림·초대 등과 같은 서비스 제공
- 회원제 서비스 제공, 회원 식별, FASSKER 이용약관 위반 회원에 대한 이용제한 조치, 서비스의 원활한 운영에 지장을 미치는 행위 및 서비스 부정이용 행위 제재, 가입의사 확인, 가입 및 가입횟수 제한, 분쟁 조정을 위한 기록 보존, 불만 처리 등 민원 처리, 고지사항 전달, 회원 탈퇴 의사의 확인 등과 같은 회원관리를 위한 목적
- 통계학적 특성에 따른 서비스 제공 및 광고 게재
- 서비스의 유효성 확인, 접속 빈도 파악, 회원의 서비스 이용에 대한 통계 분석 등 서비스 분석 및 서비스 이용 환경 개선 등의 목적
- 회원으로부터 개인 정보 수집에 대한 별도의 동의를 얻은 경우에 한하여, 이벤트 정보 및 참여 기회 제공, 광고성 정보 제공 및 참여 기회 제공을 목적
5. 개인정보의 공유 및 제공
회사는 회원들의 개인정보를 4. 개인정보의 수집 및 이용목적에서 고지한 범위 내에서만 사용하며, 회원의 사전 동의 없이는 동 범위를 초과하여 이용하거나 회원의 개인정보를 외부에 공개하지 않습니다.
다만, 법령에 정해진 절차와 방법에 따라 수사기관이 수사 목적으로 정보 제공을 요구하는 등 법령에 의거하여 회사에 정보 제공 의무가 발생하는 경우에 한해 개인정보를 제3자에게 제공할 수 있습니다.
6. 개인정보의 처리위탁
회사는 서비스 제공을 위하여 필요한 업무 중 일부를 국내외 외부 업체에 위탁하고 있습니다. 회사가 위탁 처리하는 정보는 서비스 제공에 필요한 최소한의 범위에 국한되며, 위탁기간은 회원의 서비스 탈퇴 시 또는 위탁계약 종료 시까지 입니다.
수탁업체 | 위탁하는 개인정보의 항목 | 개인정보가 위탁되는 국가/위탁일시/위탁방법 | 수탁자의 정보 이용 목적 |
Amazon.com | 제2항의 수집항목 | 미국 2019. 1. 1. 서비스운영에 필요한 서버 및 데이터베이스의 이용, 재난/재해 등으로부터 안전한 이용자 데이터 보호를 위한 국가간 데이터 백업(보관) | 클라우드 서버 운영 및 관리 |
Google Inc. | 결제 정보 | 미국 서비스 이용 시점에 암호화된 정보 전송 | 인앱결제 처리 |
Apple Inc. | 결제 정보 | 미국 서비스 이용 시점에 암호화된 정보 전송 | 인앱결제 처리 |
회사는 관계법령에 따라 위탁 처리되는 개인정보가 안전하게 관리될 수 있도록 필요한 조치를 다하고 있으며, 위탁업무 계약서 등을 통하여 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 개인정보의 제3자 제공 금지, 사고 시의 책임 부담, 위탁 기간, 처리 종료 후의 개인정보의 반환 또는 파기 의무 등을 규정하고, 이를 지키도록 관리하고 있습니다.
7. 개인정보의 보유 및 이용기간
1) 회사는 원칙적으로 회원의 개인정보를 회원탈퇴 시까지 보유합니다. 단, 개인정보 도용 등으로 인한 원치 않는 회원 탈퇴 등에 대비하기 위해 회원 탈퇴 요청 후 90일간 개인정보를 보존합니다.
2) 서비스의 부정한 이용으로 인한 분쟁을 방지하기 위한 회사 내부 방침에 따라 서비스의 부정이용기록, 즉 이용약관 및 운영원칙에 위배되는 행위를 한 회원의 개인정보는 1년간 보존합니다.
3) 회사는 법령에 따라 개인정보를 일정 기간 보관해야 하는 의무가 부과된 경우, 회사는 해당 기간만큼 개인정보를 보관합니다.
3-1) 전자상거래 등에서의 소비자보호에 관한 법률
- 계약 또는 청약철회 등에 관한 기록: 5년 보관
- 회원의 불만 또는 분쟁 처리에 관한 기록: 3년 보관(다만, 민사, 형사, 행정상의 절차가 진행 중에 있는 경우에는 그 절차가 종료될 때까지)
- 표시·광고에 관한 기록: 6개월 보관
3-2) 전자금융거래법
- 전자금융에 관한 기록: 5년 보관
3-3) 통신비밀 보호법
- 회원의 서비스 접속 일시, 접속 시간, 사용 도수, 접속 정보를 감지한 기지국의 위치 추적 자료: 1년 보관
- 로그인 기록, 회원이 서비스에 접속하기 위하여 사용하는 휴대전화의 위치를 확인할 수 있는 접속지의 추적 자료: 3개월 보관
8. 개인정보 수집·이용 거부 시 불이익
회원은 개인정보 수집·이용에 관한 동의를 거부할 권리가 있습니다. 다만, 회원이 개인정보의 수집·이용에 관한 동의를 거부할 경우 불가피하게 아래와 같은 불이익이 발생합니다.
1) 회원이 회원 가입 신청 시 회사가 필수적으로 수집·이용하고자 하는 개인정보의 수집·이용을 거부하는 경우에는 회원의 회원 가입이 불가능합니다.
2) 회원의 서비스 이용 과정에서 회사가 수집·이용 또는 접근하는 개인정보 또는 휴대전화 기능의 수집·이용 또는 접근을 거부하는 경우 해당 회원에 대한 특정 서비스의 제공이 제한될 수 있습니다.
9. 개인정보 파기절차 및 방법
회원의 개인정보는 원칙적으로 개인정보의 수집 및 이용 기간이 경과되면 지체 없이 파기됩니다.
단, 내부 방침 및 기타 관련 법령에 의해 7. 2)항 내지 7. 3)항에서 정한 기간 동안 저장 후 파기해야 하는 개인정보는 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 본 방침 및 관계 법령에서 정한 기간 동안 보관한 다음 파기합니다.
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
10. 회원 권리와 그 행사방법
회원은 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다.
1) 회원은 회사에 대해 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다. 다만, 그러한 경우 서비스의 일부 또는 전부 이용이 어려울 수 있습니다.
- 동의 철회
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
2) 회원은 전항에 따른 권리행사를 전자우편, 전화, 서면을 통하여 할 수 있으며, 회사는 이에 대해 지체 없이 조치하고 처리결과를 전자우편, 문자 전송, 서면의 방법으로 등에서 한가지 방법으로 통지합니다.
3) 회원이 개인정보 오류에 대한 정정을 요청한 경우, 회사는 요청을 받은 때로부터 당해 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제3자에게 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 제공한 경우에는 정정 처리 결과를 제3자에게 지체 없이 통지합니다.
4) 회원이 개인정보 삭제를 요청한 경우 9. 개인정보 파기절차 및 방법에 따라 개인정보를 파기합니다.
5) 회원이 직접 또는 그로부터 위임을 받은 자(대리인)를 통하여 개인정보 조회, 수정, 삭제를 요청하실 수 있습니다. 대리인을 통하여 요청하는 경우, 「개인정보 보호법 시행규칙」 [별지 제11호] 서식에 따른 위임장을 회사에 제출하셔야 합니다.
11. 쿠키/세션의 설치/운영 및 거부에 관한 사항
1) 쿠키 및 세션이란?
회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 회원의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'와 ‘세션(session)’을 사용합니다.
- 쿠키는 서비스를 운영하는데 이용되는 서버가 회원의 브라우저에게 보내는 아주 작은 텍스트 파일로 회원의 컴퓨터 또는 모바일 기(예: 스마트폰, 태블릿 PC)에 저장됩니다.
- 세션은 서비스를 운영하는데 이용되는 서버가 회원의 접속 시간 동안에 회원의 정보를 서버에 저장하는 것을 의미합니다.
2) 회사의 쿠키/세션 사용 목적
회원들이 방문한 FASSKER 서비스에 대한 방문 및 이용 형태, 인기 검색어, 회원 규모 등을 파악하여 회원에게 광고를 포함한 최적화된 맞춤형 정보를 제공하기 위해 사용합니다.
3) 쿠키/세션의 설치/운영 및 거부
- 쿠키: 회원은 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 회원은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 FASSKER 일부 서비스는 이용에 어려움이 있을 수 있습니다.쿠키 설치 허용 여부는 웹브라우저의 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 쿠키 설치 허용 여부를 지정하는 방법은 다음과 같습니다.
- Microsoft Edge 웹 브라우저 > 우측 상단 메뉴 [설정] > [쿠키 및 사이트 권한] 설정
- Chrome 웹 브라우저 > 우측 상단 메뉴 [설정] > [개인정보 및 보안] > [쿠키 및 기타 사이트 데이터] 설정
- Safari 웹 브라우저 > 상단 메뉴 [환경설정] > [개인 정보 보호] > [쿠키 및 웹 사이트 데이터] 설정
- 세션: 회원은 세션 설치에 대한 선택권을 가지고 있지 않으며, 로그인이 필요한 서비스 이용 시 서버에 자동으로 세션이 생성됩니다.
12. 자동 접근에 대한 거부
회사는 회원이 스마트폰, 태블릿 PC의 연락처 기능, 카메라 및 사진첩 기능, 위치 서비스 기능에 회사가 접근하는 것을 원하지 않을 경우 회원 스스로 접근을 차단할 수 있는 기술적 수단을 제공해 드립니다(즉, 회원이 휴대전화에서 “FASSKER” 앱의 위 각 기능에 대한 접근을 차단 또는 비활성화하면 됩니다).
13. 개인정보의 안전성 확보 조치
회사는 회원들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적, 물리적 대책을 강구하고 있습니다.
1) 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.
2) 개인정보의 암호화
회원의 개인정보는 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있으며. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안 기능을 사용하고 있습니다.
3) 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여. 보안 프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적∙물리적으로 감시 및 차단하고 있습니다.
4) 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스 시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여. 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
5) 접속기록의 보관 및 위변조 방지
개인정보 처리 시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
6) 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조 저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.
7) 정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적(분기 1회)으로 자체 감사를 실시하고 있습니다.
14. 개인정보 보호책임자
회사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음과 같이 관련 부서 및 개인정보 보호 책임자를 지정하고 있습니다. 회원은 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보 보호 책임자 혹은 개인정보보호 담당 부서로 신고할 수 있습니다. 회사는 여러분의 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.
개인정보보호 책임자 | 개인정보보호 담당 부서 |
성명 : 이상원 이메일 : eric@fassker.com | 부서명 : 개인정보보호팀 이메일 : privacy@fassker.com |
15. 개인정보침해에 대한 신고 및 상담
회원은 아래의 기관에 대해 개인정보 침해에 대한 피해 구제, 상담 등을 문의하여 도움받으실 수 있습니다.
아래의 기관은 회사와는 별개의 기관으로 정부기관 소속으로서, 회사의 자체적인 개인정보 불만 처리, 피해 구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.
문의처 | 연락처 |
홈페이지 | |
개인정보 침해신고센터 | (국번없이) 118 |
https://privacy.kisa.or.kr/ | |
개인정보 분쟁조정위원회 | 1833-6972 |
https://www.kopico.go.kr/ | |
대검찰청 사이버범죄수사단 | 02-3480-3573 |
https://www.spo.go.kr/ | |
경찰청 사이버안전국 | (국번없이) 182 |
https://cyberbureau.police.go.kr/ | |
정보보호마크인증위원회 | 02-580-0533~4 |
https://www.eprivacy.or.kr/ |
16. 적용 원칙 및 범위
본 개인정보 처리방침은 한국의 개인정보보호 관련 법률을 기준으로 작성되었으며, 국문 개인정보처리방침과 다른 언어로 작성된 개인정보 처리방침 상의 해석이 다를 경우 국문이 우선으로 적용됩니다.
또한 FASSKER에 링크되어 있는 (추가)다른 회사 및 다른 서비스의 웹사이트에서 개인정보를 수집하는 행위에 대해서는 본 개인정보 처리방침이 적용되지 않음을 알려 드립니다.
17. 고지의 의무
법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보 처리방침을 수정할 수 있습니다. 개인정보 처리방침이 변경되는 경우 회사는 변경 사항을 게시하며, 변경된 개인정보 처리방침은 서비스 홈페이지에 게시하거나 서비스의’ 공지사항’을 통해 변경됨을 알려드립니다. 또한 게시일로부터 7일 후부터 효력이 발생합니다.
다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 미리 알려드리겠습니다.