본 정책은 개인 데이터 처리와 관련된 서비스의 정책을 정의하고 있으며, 구현된 개인정보 보호 요구 사항에 대한 정보를 포함하고 있으며, 인터넷에서 제한 없이 접근할 수 있습니다.
본 정책의 목적은 개인 데이터 처리 시 사람과 시민의 권리와 자유를 보호하고, 사생활과 개인 및 가족 비밀 보호 권리를 포함하여 보호하는 것입니다.
본 정책의 요구 사항은 개인 데이터 처리를 수행하는 모든 서비스 직원이 알고 준수해야 합니다.
“동의함” 버튼을 누르거나 개인정보 보호 정책 텍스트가 포함된 창에서 해당 확인란을 설정함으로써, 귀하는 본 정책의 조건과 규칙에 무조건적으로 동의하게 됩니다.
기본 개념
개인 데이터는 식별되었거나 식별 가능한 자연인과 직접 또는 간접적으로 관련된 모든 정보를 의미합니다. 여기에는 마이크와 카메라에서 수집된 데이터, 장치의 정보 또는 장치 사용과 관련된 기타 기밀 정보가 포함될 수 있습니다.
개인 데이터 주체가 공개를 허용한 개인 데이터는 데이터 주체의 동의에 따라 처리 및 공개가 허용된 데이터로, 불특정 다수에게 공개될 수 있는 데이터입니다.
서비스는 독립적으로 또는 다른 조직과 협력하여 개인 데이터를 조직하고 처리하며, 처리 목적을 설정하고 처리 과정을 조직하며 개인 데이터에 대한 작업을 수행하는 주체입니다.
개인 데이터 처리에는 수집, 기록, 체계화, 축적, 저장, 정정(업데이트, 변경) 등의 모든 작업이 포함됩니다. 자동화된 수단을 사용하거나 사용하지 않고 데이터를 추출, 사용, 전송(배포, 제공, 접근), 개인화, 차단, 삭제 및 파괴하는 작업도 포함됩니다.
자동화된 개인 데이터 처리란 컴퓨터 기술을 사용한 데이터 처리를 의미합니다.
디지털 데이터의 배포는 개인 데이터를 불특정 다수에게 공개하는 조치를 의미합니다.
개인 데이터 제공은 특정인 또는 특정 그룹에 데이터를 공개하는 조치를 의미합니다.
개인 데이터 차단은 데이터 처리를 일시적으로 중단하는 것을 의미합니다.
개인 데이터 파괴는 정보 시스템에서 데이터 내용을 복구할 수 없도록 하고, 해당 데이터 매체를 파괴하는 작업을 의미합니다.
데이터 개인화란 추가 정보를 사용하지 않고 특정 주체에게 데이터를 연결할 수 없도록 하는 조치를 의미합니다.
개인 데이터 정보 시스템은 데이터베이스에 저장된 데이터를 수집, 저장 및 처리할 수 있는 기술적 수단을 의미합니다.
국경 간 개인 데이터 전송은 데이터를 다른 국가의 기관, 정부, 개인 또는 조직에 전송하는 것을 의미합니다.
개인 계정은 웹사이트 또는 모바일 애플리케이션에서 사용자의 로그인 및 비밀번호를 통해 접근할 수 있는 보호된 사용자 섹션입니다. 개인 계정은 사용자가 웹사이트나 애플리케이션에 등록한 후 이메일 주소로 등록됩니다.
로그인 및 비밀번호는 개인 계정에 접근하기 위해 필요한 라틴 문자와 숫자의 조합으로, 사용자의 식별을 가능하게 합니다.
사용자는 21세 이상이고 사이트 소유자의 정보 시스템 및 모바일 애플리케이션을 사용할 수 있는 자연인을 의미합니다.
웹사이트는 도구 및 정보, 텍스트, 그래픽 요소, 이미지 및 기타 지적 활동의 결과물, 소프트웨어를 포함하며, 특정 형식으로 인터넷에 게시하기 위한 것입니다. 웹사이트의 고유 주소는 coirmajestic.com입니다.
웹사이트의 개인정보 처리coirmajestic.com
사이트에서 처리되는 데이터 목록에는 다음이 포함됩니다.
- 이메일;
- 교환 이력;
- API 키;
- 계정 ID;
- 은행 카드 번호;
- 캐시백 거래 내역;
- 판매자 계정 정보;
- 검증에 관한 정보;
- 기술 지원 서비스와의 통신.
이 정보는 계정을 생성하고, 거래를 수행하며, 소프트웨어의 다양한 기능을 제공하기 위해 사용됩니다. 또한, 당사 서비스의 운영을 관리하고, 캐시백을 제공하며, 기술 지원을 제공하기 위해 필요합니다. 이러한 모든 작업은 서비스 계약에 따라 수행됩니다.
coirmajestic.com 사이트는 생체 인식 개인 데이터를 처리하지 않으며, 개인 데이터 보호가 적절하지 않은 국가로 개인 데이터를 전송하지 않습니다.
또한, coirmajestic.com은 귀하의 출생지, 거주지 주소 또는 시민권에 대한 정보를 수집하지 않습니다.
사이트 ID
이 서비스는 주로 두 가지 방법으로 인터넷을 통해 데이터를 수집합니다: 데이터 제공과 자동 정보 수집.
개인 데이터 제공은 사이트에 해당 양식을 작성하여 전송하거나 서비스 회사의 이메일 주소로 이메일을 보내는 방식으로 이루어집니다.
서비스가 자동으로 수집하고 처리하는 정보: 판매 및 제공되는 서비스에 대한 검색 쿼리를 기반으로 한 사이트 사용자들의 관심 정보, 사용자가 가장 많이 관심을 보이는 사이트 섹션에 대한 정보.
사이트 사용자 검색 쿼리에 대한 정보를 요약 및 분석하여 사이트 섹션 사용에 대한 고객 통계를 형성합니다.
서비스가 자동으로 수집하고 처리하는 정보: 판매 및 제공되는 서비스에 대한 검색 쿼리를 기반으로 한 사이트 사용자들의 관심 정보, 사이트 및 검색 분석 섹션에 가장 많은 관심을 보이는 섹션에 대한 요약 정보; 사이트 사용에 대한 고객의 인구 통계 데이터를 수집하고 받는 조건.
서비스는 웹 프로토콜, 쿠키, 웹 태그, 모바일 애플리케이션 및 서드파티 도구와 같은 기술 및 서비스를 사용하여 특정 유형의 정보를 자동으로 수집합니다.
쿠키는 사용자가 웹사이트를 방문할 때마다 컴퓨터의 하드 드라이브에 자동으로 저장되는 데이터 조각입니다. 따라서 쿠키는 브라우저에 있는 웹사이트의 고유 식별자가 됩니다. 쿠키를 통해 서버에 정보를 저장하고 인터넷 탐색을 용이하게 하며 사이트를 분석하고 결과를 평가할 수 있습니다. 대부분의 웹 브라우저는 쿠키를 허용하지만 쿠키를 거부하거나 추적할 수 있도록 설정을 변경할 수 있습니다. 그러나 브라우저에서 쿠키를 비활성화하면 일부 리소스가 제대로 작동하지 않을 수 있습니다.
개인정보 처리자 및 주체의 권리와 의무
서비스는 개인정보주체의 동의 없이 개인정보를 제3자에게 공개, 배포할 수 없습니다.
개인 데이터 제공 및/또는 서비스에 의한 개인 데이터 처리에 대한 동의가 법률에 따라 제공되는 경우, 서비스는 개인 데이터 주체에게 거부에 따른 법적 결과를 설명할 의무가 있습니다.
- 서비스 또는 그 대리인의 이름 및 주소
- 개인정보 처리의 목적 및 법적 근거
- 개인 데이터 목록
- 개인정보의 대상 사용자
- 개인정보 출처.
다음과 같은 경우에는 서비스가 정보를 제공할 의무가 없습니다.
개인정보 주체에게 다른 운영자가 자신의 개인정보를 처리한다는 사실을 통지한 경우
개인정보는 법률에 근거하여 또는 개인정보 주체가 당사자, 수혜자 또는 보증인인 계약의 이행과 관련하여 취득되었습니다.
배포를 위해 개인 데이터 주체가 승인한 개인 데이터의 처리는 관련 금지 및 조건을 준수하여 수행됩니다.
이 서비스는 데이터 주체의 권리와 적법한 이익을 침해하지 않고 통계 또는 기타 연구 목적, 언론인의 전문적 활동, 과학, 문학 또는 기타 창의적 활동을 위해 개인 데이터를 처리합니다.
이 정보의 제공은 제3자의 권리와 정당한 이익을 침해합니다.
개인정보주체와 체결한 계약에는 해당 주체의 권리와 자유를 제한하는 조항과 다음 사항이 포함될 수 없습니다.
계약 체결의 조건으로 개인 데이터 주체의 무활동을 허용합니다.
정치적 선전 목적뿐만 아니라 통신을 통해 잠재적 소비자와의 직접 접촉(직접 마케팅)을 통해 시장에서 상품, 작품, 서비스를 홍보할 목적으로 개인 데이터를 처리하는 것은 다음과 같은 사전 동의가 있는 경우에만 허용됩니다. 개인 정보. 서비스는 그러한 동의를 얻었음을 입증해야 합니다. 서비스는 주체의 요청에 따라 이러한 목적으로 개인 데이터 처리를 즉시 중단할 의무가 있습니다.
달리 규정되지 않는 한, 서비스는 서면 동의 없이 개인 데이터의 자동화된 처리만을 기반으로 개인 데이터 주제와 관련하여 법적 결과를 초래하거나 권리 및 정당한 이익에 영향을 미칠 수 있는 결정을 내릴 권리가 없습니다. 법률에 따라.
이 서비스는 개인 데이터의 자동화된 처리만을 토대로 결정을 내리는 절차와 그러한 결정으로 인해 발생할 수 있는 법적 결과를 주체에게 설명하고, 그러한 결정에 이의를 제기할 수 있는 기회를 제공하며, 절차도 설명할 의무가 있습니다. 우리는 개인정보주체의 권리와 정당한 이익을 보호합니다. 서비스는 수신일로부터 90일 이내에 주체의 이의를 고려하고 그 결과를 주체에게 통보할 의무가 있습니다.
개인정보 주체는 개인정보 주체의 권리를 보호하기 위해 운영자의 조치 또는 무조치에 대해 관할 당국이나 법원에 항소할 권리가 있습니다.
개인 데이터의 업데이트, 수정, 삭제 및 파기
개인 데이터의 주체는 개인 데이터가 불완전하거나, 오래되었거나, 부정확하거나, 불법적으로 획득되었거나, 명시된 처리 목적에 필요하지 않은 경우 운영자에게 자신의 개인 데이터에 대한 설명, 차단 또는 파기를 요구할 권리가 있습니다. 자신의 권리를 보호하기 위해 법률이 제공하는 조치를 취하십시오.
개인정보가 부정확한 것으로 확인된 경우, 운영자는 이를 업데이트합니다.
개인정보의 불법적인 처리가 확인된 경우, 운영자는 해당 개인정보의 처리를 중단합니다.
다음과 같은 경우에는 개인정보 처리 목적이 달성되거나 개인정보주체가 동의를 철회하는 경우 개인정보가 파기됩니다.
개인정보의 주체를 당사자, 수혜자 또는 보증인으로 하는 계약에서 달리 규정하지 않는 한.
본 서비스는 다른 법적 근거에 따라 처리를 수행할 권리가 없습니다.
개인정보 주체 또는 그의 대리인이 개인정보의 불완전성, 신뢰성 또는 부적절성을 확인하는 정보를 제공한 날로부터 영업일 기준 7일 이내에 서비스는 필요한 변경을 수행합니다.
개인 데이터 주체 또는 그 대리인이 개인 데이터가 불법적으로 획득되었거나 명시된 처리 목적에 필요하지 않음을 확인하는 정보를 제공한 날로부터 영업일 기준 7일 이내에 서비스는 해당 개인 데이터를 파기해야 합니다.
서비스는 개인 데이터의 주체 또는 그 대리인에게 변경 사항 및 취해진 조치를 알리고 주체의 개인 데이터가 전송되는 제3자에게 주의를 환기시키기 위해 합리적인 조치를 취할 의무가 있습니다.
개인정보주체 및 권한 있는 기관의 요청 처리 절차
개인정보주체는 요청 시 다음의 정보를 제공받을 권리가 있습니다.
운영자의 개인정보 처리 사실 확인
개인 데이터 처리의 법적 근거 및 목적
운영자가 사용하는 개인정보를 처리하는 목적 및 방법
서비스의 이름과 위치, 그리고 개인 데이터에 접근할 수 있거나 운영자와의 계약이나 법률에 따라 개인 데이터가 공개될 수 있는 사람(서비스 직원 제외)에 대한 정보
관련 개인정보 주체와 관련된 처리된 개인정보, 해당 정보를 표시하기 위한 다른 절차가 법률에 규정되지 않는 한, 수령 출처
저장 기간을 포함한 개인 데이터 처리 조건
개인정보주체의 권리 행사에 관한 절차는 법률로 정합니다.
완료되었거나 의도된 국경 간 데이터 전송에 관한 정보
처리가 해당 개인에게 할당되었거나 할당될 경우 운영자를 대신하여 개인 데이터를 처리하는 사람의 이름 또는 성, 이름, 부칭 및 주소
법률이 규정한 의무의 운영자 이행에 관한 정보
연방법에 의해 제공되는 기타 정보.
운영자는 법률에 따라 다음과 같은 경우 주체의 요청에 따라 정보를 제공하지 않을 권리가 있습니다.
작전 수색, 방첩 및 정보 활동의 결과로 얻은 개인 데이터를 포함한 개인 데이터의 처리는 국방, 국가 안보 및 법 집행의 목적으로 수행됩니다.
개인정보 처리는 범죄 혐의로 개인정보주체를 구금하거나, 형사사건에서 개인정보주체를 재판에 회부했거나, 이전에 개인정보주체에 예방 조치를 적용한 당국에 의해 수행됩니다. 피의자나 피고인이 그러한 개인정보에 접근할 경우 법률에 달리 규정되지 않는 한 기소될 것입니다.
개인 데이터 처리는 범죄 수익의 합법화(세탁) 방지 및 테러 자금 조달에 관한 법률에 따라 수행됩니다.
자신의 개인정보와 관련된 개인정보에 접근하는 행위가 제3자의 권리와 정당한 이익을 침해하는 경우
개인정보 처리는 법률에 규정된 경우에 수행됩니다. 이는 단지의 안정적이고 안전한 기능을 보장하고 개인의 이익을 보호하는 데 필요합니다.
피험자의 요청에 따라 제공되는 정보는 접근 가능한 형식으로 제공되어야 합니다. 제공된 정보에는 해당 개인 데이터를 공개할 법적 근거가 없는 한 제3자의 개인 데이터가 포함되어서는 안 됩니다.
정보는 요청 접수일로부터 영업일 기준 90일 이내에 제공됩니다. 이 기간은 운영자가 연장 이유를 나타내는 동기가 부여된 알림을 데이터에 보내는 경우 영업일 기준 105일까지 연장될 수 있습니다.
요청에는 다음이 포함되어야 합니다.
피험자 또는 그의 대리인의 주요 신원 확인 문서 번호
특정 문서의 발행일 및 발행 기관에 대한 정보
운영자와 관련하여 개인 데이터 주체의 참여를 확인하는 정보(계약 번호, 계약 체결 날짜, 관용적 구두 지정 및/또는 기타 정보) 또는 개인 데이터 처리 사실을 달리 확인하는 정보 운영자;
개인정보 주체 또는 그 대리인의 서명.
요청은 전자 문서 형식으로 전송되고 전자 서명으로 서명될 수 있습니다. 요청은 운영자의 이메일이나 주소로 자유 형식으로 전송됩니다. 운영자는 권장되는 요청 형식을 제공하지 않습니다. 주체의 대리인이 요청하는 경우에는 대리인의 권한을 확인할 수 있는 서류를 첨부하여야 합니다.
운영자는 항소 또는 요청에 달리 명시되지 않는 한 관련 항소 또는 요청이 전송된 형식으로 개인정보 주체 또는 그 대리인에게 정보를 제공합니다.
개인정보 주체는 최초 요청 후 30일 이내에 운영자에게 다시 연락할 권리가 있습니다. 정보가 완전히 제공되지 않은 경우, 주체는 지정된 기간이 만료되기 전에 다시 운영자에게 연락할 권리가 있습니다.
운영자는 대상이 반복적으로 요청하는 것을 정당하게 거부할 권리가 있습니다. 반복적인 요청 이행 거부의 타당성에 대한 증거를 제공할 의무는 운영자에게 있습니다.
서비스는 요청 시 정보를 제공하는 절차와 유사한 방식으로 개인 데이터 주체 또는 그 대리인에게 개인 데이터 주체와 관련된 개인 데이터를 숙지할 수 있는 자유로운 기회를 제공할 의무가 있습니다. 안건. 거절하는 경우, 운영자는 거절의 근거가 되는 법적 조항을 인용하여 합리적인 답변을 제공해야 합니다. 귀하의 요청을 받은 후 영업일 기준 30일 이내에 거부 응답이 제공됩니다. 운영자가 연장 이유를 명시한 합당한 통지를 보내는 경우 이 기간은 영업일 기준 45일까지 연장될 수 있습니다.
운영자는 개인정보주체의 권리 보호를 위해 권한을 부여받은 기관의 요청에 따라 해당 요청을 받은 날로부터 영업일 기준 30일 이내에 필요한 정보를 해당 기관에 제공할 의무가 있습니다. 이 기간은 운영자가 요청된 정보 제공 기간을 연장하는 이유를 명시하여 개인정보 주체의 권리 보호를 위해 권한 있는 기관에 통지를 보내는 경우 연장될 수 있지만 영업일 기준 60일을 초과할 수 없습니다.
개인정보 보호를 위한 구현 요구사항
운영자는 법률 및 그에 따라 채택된 규제 법적 행위에 의해 설정된 의무 이행을 보장하기 위해 필요하고 충분한 조치를 취합니다.
개인 데이터 처리 조직을 담당하는 사람의 임명
개인 데이터 처리에 대한 관련 목적을 정의하는 개인 데이터 처리 분야의 개인 데이터 처리 정책 및 현지 법률에 대한 공지입니다.
개인 데이터의 보안을 보장하기 위한 법적, 조직적, 기술적 조치 적용
개인 데이터 처리가 운영자의 법률 및 현지 규정을 준수하는지에 대한 내부 통제 구현
법률 위반 시 개인정보 주체에 대해 발생할 수 있는 관할 당국의 요구 사항에 따라 손실 평가, 해당 손실의 비례성 및 법률에 의해 설정된 의무에 대한 보상 조치.
개인 데이터 보호 요구 사항, 처리 정책 및 개인 데이터 처리에 관한 기타 현지 법률을 포함하여 개인 데이터에 관한 법률 조항을 개인 데이터 처리에 직접적으로 관여하는 직원에게 숙지시키십시오.
사용자의 개인 데이터는 최신 암호화 방법을 사용하여 안전하게 처리됩니다.
본 서비스는 개인정보 보안에 대한 보안 수준과 기존 위협을 기반으로 개인정보 보안을 보장하기 위한 법적, 조직적, 기술적 조치를 구현합니다.
정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터 보안에 대한 위협 식별
개인정보 보안 수준에 따라 개인정보 보안을 보장하기 위한 조직적, 기술적 조치 적용
확립된 절차에 따라 준수 평가 절차를 통과한 정보 보안 도구의 사용
정보 시스템을 운영하기 전에 개인 데이터의 보안을 보장하기 위해 취한 조치의 효율성 평가
개인 데이터의 컴퓨터 저장 매체 회계
개인 데이터에 대한 무단 접근 사실을 탐지하고 컴퓨터 공격 및 정보 시스템 사고의 결과를 탐지, 예방 및 제거하기 위한 조치를 취합니다.
무단 접근 후 개인 데이터 복원
개인 데이터에 대한 접근 규칙을 수립하고 정보 시스템에서 개인 데이터를 사용하여 수행되는 모든 작업의 등록 및 계정을 보장합니다.
개인 데이터의 보안과 정보 시스템의 보안 수준을 보장하기 위한 조치에 대한 통제
개인 데이터의 불법 전송을 초래한 컴퓨터 사고에 대해 규정된 방식으로 알리는 것을 포함하여 정보 자원에 대한 컴퓨터 공격의 결과를 탐지, 예방 및 제거하기 위한 시스템을 갖추고 있습니다. 보안 분야에서 권한을 부여받은 행정부.
최종 규정
본 정책은 해당 서비스의 현지 규제법이며 공개적으로 이용 가능합니다.
본 정책은 다음과 같은 경우 수정될 수 있습니다.
개인정보 처리 및 보호 분야에 관한 대한민국 법률이 변경되는 경우
본 정책의 범위에 영향을 미치는 불일치를 제거하라는 관할 정부 당국의 명령을 받는 경우
운영자 경영진의 결정에 따라
개인정보 처리 목적 및 조건이 변경되는 경우
조직 구조, 정보 및/또는 통신 시스템의 구조를 변경하는 경우(또는 새로운 시스템을 도입하는 경우)
전송 및 저장을 포함하여 개인 데이터를 처리하고 보호하기 위해 새로운 기술을 사용할 때
기타 본 정책의 개정이 필요한 경우.
본 정책은 웹사이트 coirmajestic.com 에 게시된 순간부터 발효됩니다.