2022년 11월 3일부로 발효.
본 개인 정보 보호 방침은 ii Corporation Ltd.(d/b/a(상호) influencer index)가 전적으로 소유하는 ii USA Corporation(d/b/a(상호) Zoopcards)(통칭하여, “당사”)의 개인 정보 처리 방침 및 사용자가 당사 웹사이트, zoopcards.com, app.zoopcards.com, celebrity.zoopcards.com, and policy.zoopcards.com(통칭하여, “웹사이트”), 관련 사이트, 페이지, 애플리케이션, 서비스 및 상품 또는 기타 본 개인 정보 보호 방침으로 연결되는 당사가 운영하는 웹사이트(“서비스”)를 방문했을 때 당사가 해당 개인 정보를 다루는 방법을 설명합니다. 본 개인 정보 보호 방침의 목적은 당사가 수집하는 개인 정보는 무엇인지, 당사가 사용자의 개인 정보를 언제, 왜, 어떻게 수집하고, 사용하고 공유하는지 명확한 설명을 제공하는 것이며 사용자의 법적 권리를 설명합니다.
당사는 사용자가 당사 서비스를 이용하기 전에 본 개인 정보 보호 방침을 읽고 당사의 개인 정보 관련 처리 방침을 완전히 이해하도록 강력히 권고합니다.
사용자가 유럽경제지역(EEA) 또는 영국에 위치한 경우, 아래의 EEA/영국 일반데이터보호규정(GDPR) 보충 통지를 참고하십시오. 사용자가 캘리포니아주에 위치한 경우, 캘리포니아주 거주자에 대한 통지를 참고하십시오.
1.1 사용자가 당사에 제공하는 정보. 개인 정보는 사용자에게 연락하거나 사용자를 식별하는 데 사용할 수 있는 데이터로, 성명, 이메일 주소, 전화번호 등이 있습니다.
사용자가 당사 서비스를 통해 또는 달리 당사에 제공할 수 있는 개인 정보에는 다음이 포함됩니다.
(a) 연락처 데이터, 예를 들어 사용자의 성명, 이메일 주소, 청구 및 우편 주소, 전화번호.
(b) 프로필 데이터, 예를 들어 사용자가 당사에 온라인 계정을 만들기 위해 설정하는 사용자 이름과 비밀번호, 사진, 인적 정보, 소셜 네트워크의 사용자 프로필 방문 링크, 대체 불가능 토큰(“NFT”) 보유, 디지털 지갑 주소, 사용자 계정과 관련된 회원제 커뮤니티, 사용자가 추가하거나 사용자 계정 프로필과 관련된 기타 정보.
(c) 커뮤니케이션 데이터, 예를 들어 당사가 사용자와 주고받는 데이터로, 사용자가 당사 서비스, 소셜 미디어를 통해 또는 달리 당사에 연락하여 질문하거나 피드백을 제공하는 경우의 데이터.
(d) 결제 및 거래 데이터, 예를 들어 당사 서비스에서 또는 당사 서비스를 통해 사용자가 구매(최초 또는 중고 구매 여부와 무관)를 완료하는 데 관련되거나 필요한 데이터(결제 카드 정보 및 청구 정보 포함), 디지털 지갑 정보, 사용자 구매 내역.
(e) 마케팅 데이터, 예를 들어 당사 마케팅 커뮤니케이션 및 세부 내용 수령 선호 방식 및 사용자의 참여 세부 정보.
(f) 사용자 생성 콘텐츠, 예를 들어 사용자가 생성, 전송, 또는 달리 당사 서비스에 제공하는 사진, 이미지, 댓글, 질문, 메시지, 기타 콘텐츠 또는 정보 및 관련 메타데이터.
(g) 정부 발급 식별 번호, 예를 들어 국가 신분증 번호(예: 사회보장번호, 납세자 식별번호, 여권 번호), 주 또는 지역 신분증 번호 (예: 운전면허증 또는 주 신분증 번호), 관련 신분증 카드 이미지 또는 본인 인증(KYC) 확인에 필요한 기타 데이터.
(h) 채용 지원 데이터, 예를 들어 전문 자격 증명 및 기술, 학력 및 경력, 링크드인(LinkedIn) 프로필 페이지, 개인 웹사이트, 미국 노동 허가, 이민 신분, 전과, 기타 정보로서 이력서, CV, 커버레터에 포함될 수 있는 정보. 여기에는 지원자가 자발적으로 제공하는 다양성 정보도 포함될 수 있습니다.
(i) 기타 데이터 본 문서에 특정해 나열되지 않았으나 당사가 본 개인 정보 보호 방침에 설명된 바와 같이 사용하거나 수집 시 달리 발표한 대로 사용하는 데이터.
1.2 제3자 출처. 당사는 제3자 공급업체 또는 기타 상업적으로 이용할 수 있는 출처로부터 받은 개인 정보를 당사가 수집한 개인 정보와 통합할 수 있습니다. 당사가 받을 수 있는 개인정보의 제3자 출처는 다음과 같습니다.
(a) 공개 출처, 예를 들어 소셜 미디어 플랫폼 및 기타 공개적으로 이용할 수 있는 출처.
(b) 데이터 제공업체, 예를 들어 인구통계 정보 및 기타 정보를 제공하는 정보 서비스 및 데이터 라이선스 업체.
(c) 제3자 공급업체, 예를 들어 사기 경고를 제공하는 서비스 제공업체 또는 사용자 경험 향상 및 맞춤화를 위해 강화 서비스를 제공하는 업체.
(d) 마케팅 파트너, 예를 들어 조인트 마케팅 파트너 및 이벤트 공동 스폰서.
1.3 자동 데이터 수집. 당사는 사용자가 당사 서비스에 액세스, 방문, 페이지를 읽거나 달리 상호작용하는 동안 사용자, 사용자의 컴퓨터 또는 모바일 기기에 대한 데이터를 자동 수집할 수 있습니다. 당사가 수집하는 데이터에는 다음이 포함될 수 있습니다.
(a) 기기 데이터, 예를 들어 사용자 컴퓨터 또는 모바일 기기의 운영체제 유형 및 버전, 제조업체 및 모델, 브라우저 유형, 화면 해상도, RAM 및 디스크 용량, CPU 사용, 기기 유형(예: 휴대폰, 태블릿), IP 주소, 고유 식별자(광고 목적의 식별자 포함), 언어 설정, 모바일 기기 통신사, 라디오/네트워크 정보(예: Wi-Fi, LTE, 3G) 및 도시, 주 또는 지리적 영역 등 일반적인 위치 정보.
(b) 온라인 활동 데이터, 예를 들어 사용자가 열람한 페이지, 페이지나 화면에 머무른 시간, 사용자가 당사 웹사이트를 방문하기 전에 방문한 웹사이트, 페이지나 화면 간 탐색 경로, 페이지나 화면 상에서의 사용자 활동 정보, 액세스 시간과 그 기간, 사용자가 당사 마케팅 이메일을 개봉했는지 또는 이메일 내 링크를 클릭했는지 여부.
1.4 쿠키 및 유사 기술. 당사는 사용자 경험을 향상 및 맞춤화하고, 서비스를 제공하고, 웹사이트 성능을 분석하고 마케팅 목적의 활용을 위하여 쿠키 및 유사 기술(웹 비콘, 픽셀, 태그, 스크립트 등)을 사용합니다. 당사의 쿠키 사용 방법 및 이 쿠키에 대한 사용자의 제어에 대해 더 알아보려면, 다음 쿠키 정책을 참고하십시오.
1.5 타인에 대한 데이터. 당사 서비스 사용자는 친구 또는 기타 타인의 연락처를 당사에 추천하고 이들의 연락처 데이터를 당사에 공유할 기회를 가질 수 있습니다. 타인의 허가를 받은 경우를 제외하고, 타인을 당사에 추천하거나 타인의 연락처 데이터를 당사와 공유하지 마십시오.
당사는 사용자 개인 정보를 다음 목적 또는 수집 시 달리 설명된 바에 따라 사용할 수 있습니다.
2.1 서비스 전달. 당사는 사용자 개인 정보를 다음에 사용할 수 있습니다.
(a) 당사 서비스 및 비즈니스의 제공, 운영, 향상,
(b) 당사 서비스 사용자 프로필의 형성 및 유지,
(c) 사용자가 계정을 만들 때 본인 인증(KYC) 확인 및 법에 따라 허용되는 기타 선별 수행,
(d) NFT 입찰 시 사용자의 신원 인증,
(e) NFT 구매 또는 거래 시 사용자의 결제를 처리하고 거래를 완료,
(f) 사용자가 가상 지갑에 자금을 추가 또는 출금하고자 할 때 가상 지갑에 연결,
(g) Zoop 카드 소유권 확정을 위해 사용자의 가상 지갑에 연결,
(h) [당사 서비스 가입에 초대하고 싶은 친구에 대해 초대 기능 제공,]
(i) [당사 서비스의 보안 기능 지원, 예를 들어(열거) 사용자의 이메일 또는 SMS로 보안 코드 전송, 과거 로그인한 기기 기억,]
(j) 공지사항, 업데이트, 보안 알림, 지원 및 관리 메시지 전송을 포함하여 사용자와 당사 서비스에 대해 소통,
(k) 사용자 니즈와 관심사를 이해하고 사용자의 당사 서비스 및 커뮤니케이션 경험을 맞춤화,
(l) 타 사용자와의 커뮤니케이션 지원,
(m) 타 사용자와의 온라인 게임 제공,
(n) 당사 서비스에 대한 지원 제공, 요청 시 사용자에게 연락 또는 사용자 요청, 질문, 피드백에 응답.
2.2 연구 및 개발. 당사는 서비스 및 비즈니스를 분석하고 향상하기 위한 목적을 포함해 연구 및 개발 목적에 사용자 개인 정보를 사용할 수 있습니다. 이러한 활동의 일환으로, 당사는 수집한 개인 정보로부터 요약되고, 비식별화된 또는 익명의 데이터를 생성할 수 있습니다. 당사는 개인 정보에서 개인 식별이 가능한 데이터를 제거해 익명 데이터를 만듭니다. 당사는 서비스를 분석 및 개선하고 비즈니스를 홍보하는 목적을 포함해 합법적인 비즈니스 목적을 위해 이 익명 데이터를 사용하고 이를 제3자와 공유할 수 있습니다.
2.3 마케팅 및 광고. 당사는 다음 마케팅 및 광고 목적을 위해 개인 정보를 수집하고 사용할 수 있습니다.
(a) 다이렉트 마케팅. 당사는 사용자자의 관심 제품, 서비스 프로모션에 대한 다이렉트 마케팅 안내를 사용자에게 전송할 수 있습니다. 마케팅 목적을 위한 당사의 사용자 개인 정보 처리는 당사의 정당한 이익, 사용자의 동의, 또는 적용 가능한 법률에 따라 달리 허용되는 바에 기초합니다. 사용자는 어떤 형태의 다이렉트 마케팅이든 언제든지 중지할 권리가 있으며 동 권리는 각 안내에 첨부되는 옵트아웃(거부) 링크를 통해 또는 다음 이메일주소로 이메일을 보내 행사할 수 있습니다: support@zoopcards.com
(b) 관심사 기반 광고. 당사는 타 온라인 서비스에 광고를 표시하기 위해 제3자 광고 회사와 소셜 미디어 회사를 고용할 수 있습니다. 이 회사들은 당사 서비스, 커뮤니케이션 및 기타 온라인 서비스 전반에서 시간에 따른 사용자 상호작용 정보(위의 자동 데이터 수집 섹션에 설명된 데이터 포함)를 수집하기 위해 쿠키 및 유사 기술을 사용할 수 있고, 사용자가 관심 있다고 생각되는 온라인 광고를 제공하기 위해 해당 정보를 사용할 수 있습니다. 이를 관심사 기반 광고라고 합니다. 또한 당사는 사용자 또는 기타 온라인 플랫폼의 비슷한 사용자에게 관심사 기반 광고를 제공하기 위해 사용자에 대한 정보를 이 회사들과 공유할 수 있습니다. 관심사 기반 광고를 제한하기 위한 선택에 대해서는 아래 광고 선택섹션에서 자세히 알아볼 수 있습니다.
2.4 채용 관리 및 채용 지원 처리. 당사는 채용 활동을 수행하고 예를 들어 지원자 평가, 채용 통계 모니터링 등과 같이 채용 지원을 처리하기 위해 채용 지원서에 제출한 자료 등 개인 정보를 사용할 수 있습니다.
2.5 규정 준수 및 보호. 당사는 사용자 개인 정보를 다음에 사용할 수 있습니다.
(a) 예를 들어 소환장 또는 정부 당국의 요청에 응답하는 등 적용 가능한 법률, 합법적인 요청 및 법적 절차를 준수,
(b) 당사, 사용자 또는 타인의 권리, 사생활, 안전 또는 재산권 보호(법적 청구 개시 및 방어 포함),
(c) 법적 및 계약적 요건 또는 당사 내부 정책 준수를 위해 당사 내부 절차 감사,
(d) 적절한 비즈니스 기록 유지,
(e) 당사 서비스를 규율하는 약관 집행,
(f) 사이버공격 및 신원 도용을 포함해 사기, 유해 행위, 승인되지 않은 활동, 비윤리적 또는 불법적인 활동을 예방, 식별, 조사, 억제.
2.6 사용자 동의. 일부의 경우, 예를 들어 법률에 따라 요구되는 경우, 당사는 사용자의 개인 정보 수집, 사용, 공유에 대해 특별히 동의를 구할 수 있습니다.
2.7 요약, 비식별화, 익명화된 데이터 생성. 당사는 사용자 개인 정보 및 당사가 수집하는 기타 개인의 개인 정보로부터 요약되고, 비식별화된 또는 익명화된 데이터를 생성할 수 있습니다. 당사는 개인 정보에서 개인 식별이 가능한 정보를 제거해 익명화된 데이터를 만듭니다. 당사는 서비스를 분석 및 개선하고 비즈니스를 홍보하거나 마케팅 목적을 포함해 합법적인 비즈니스 목적을 위해 이 요약되고, 비식별화된 또는 익명화된 데이터를 사용하고 이를 제3자와 공유할 수 있습니다.
당사는 아래에 설명되고 본 개인 정보 보호 방침에 달리 설명된 바에 따라 사용자의 개인 정보를 제3자와 공유할 수 있습니다.
(a) 계열사. 당사는 본 개인 정보 보호 방침과 일치하는 목적을 위해 모기업, 자회사, 계열사와 사용자의 개인 정보를 공유할 수 있습니다.
(b) 서비스 제공업체. 당사는 당사를 대행해 서비스를 제공하거나 서비스 또는 비즈니스 운영을 지원하는 제3자(예를 들어 호스팅, 정보 기술, 고객 지원, 이메일 전송, 마케팅 및 웹사이트 분석)와 개인 정보를 공유합니다.
(c) 결제 처리 업체 및 사기 감지 서비스 제공업체. 당사는 서비스를 통한 결제를 제공하고 서비스 보안을 실시하고 사기, 무단 거래(예를 들어 자금세탁), 청구 또는 기타 책임으로부터 보호하기 위해 개인 정보를 결제 처리 업체 및 사기 감지 서비스 제공업체와 공유합니다.
(d) 광고 파트너. 당사는 위에서 설명한 관심사 기반 광고 목적을 위해 사용자 개인 정보를 제3자 광고 회사와 공유할 수 있습니다.
(e) 제3자 플랫폼. 사용자가 당사 서비스를 제3자 플랫폼에 연결하는 특징 또는 기능을 허용한 경우(예를 들어 사용자 계정을 제3자 서비스에 링크), 당사는 사용자가 공유를 승인한 해당 개인 정보를 공개할 수 있습니다. 당사는 제3자가 사용자의 개인 정보를 사용하는 것을 통제하지 않으며 이와 같은 제3자의 사용은 해당 제3자의 개인 정보 보호 방침에 따릅니다.
(f) 전문 자문사. 예를 들어 변호사 사무소, 감사 회사, 은행, 보험 회사 등 전문 자문사로 당사에 전문 서비스를 제공하는 과정에서 필요한 경우.
(g) 정부기관, 규제 기관 및 기타 당사자. 당사는 다음의 경우 법 집행기관, 공공 당국 또는 기타 당사자와 개인 정보를 공유할 수 있습니다. (i) 당사가 판단하기에 법률에 따라 그렇게 하는 것이 요구되거나 법적 절차 준수에 합리적으로 필요한 경우 소환장 또는 법원 명령, 사법 절차 또는 규제 당국에 응답하기 위해서, (ii) 예를 들어 실제 또는 의심되는 사기 또는 법률 위반, 보안 침해, 본 개인 정보 보호 방침 위반을 조사하기 위한 경우와 같이 당사가 판단하기에 법 집행 당국에 개인 정보를 공개하는 것이 필요하거나 적절할 때, (iii) 당사에 대한 청구에 응답하기 위해, 그리고 (iv) 당사 직원, 고객 또는 대중의 권리, 재산, 개인 안전을 보호하기 위해서.
(h) 기업 거래 관점. 당사가 당사 자산의 전체 또는 일부의 합병, 매각, 이전, 인수, 파산 또는 유사한 사건 등 비즈니스 전환을 겪는 경우 사용자 데이터가 공개될 수 있습니다. 비즈니스 또는 자산을 매각할 시, 당사는 사용자 데이터를 잠재 구매자에게 공개합니다. 당사 자산의 전체 또는 실질적 전체가 제3자에게 인수되는 경우, 사용자에 대해 당사가 보유한 데이터는 이전되는 자산 중 하나입니다.
(i) 타 사용자. 사용자 프로필 정보 및 사용자 생성 콘텐츠 등 사용자의 개인 정보는 당사 서비스의 타 사용자가 볼 수 있습니다. 예를 들어, NFT 구매 또는 거래, 게임 참여, 회원제 커뮤니티 가입, 댓글 발행 시와 같이 사용자가 당사 서비스를 이용하는 동안 타 사용자는 해당 사용자의 프로필 또는 콘텐츠에 액세스할 수 있습니다. 타인이 캐시에 저장, 복사, 화면 캡처, 또는 기타 위치에 저장하는 것을 포함해(예: 검색 엔진), 사용자의 개인 정보를 타 사용자가 보고, 수집하고, 사용할 수 있는 경우, 당사는 이러한 데이터 사용에 대해 책임을 지지 않습니다.
개인 정보에 대해 사용자는 다음 선택을 보유합니다. 유럽경제지역(“EEA”), 영국 또는 캘리포니아주에 위치한 사용자는 아래에서 추가 정보를 확인할 수 있습니다.
4.1 당사 서비스를 통해 계정을 등록한 경우, 사용자는 계정에 로그인해 특정 계정 정보를 검토하고 업데이트할 수 있습니다.
4.2 마케팅 커뮤니케이션 옵트아웃. 사용자는 이메일 하단의 옵트아웃 또는 구독 해지 안내에 따라, 또는 아래의 ‘당사에 연락하는 방법’ 섹션에 기재된 연락처 세부 정보를 통해 당사에 연락해 마케팅 관련 이메일을 옵트아웃할 수 있습니다. 마케팅 관련 이메일을 옵트아웃하기로 선택한 경우에도 서비스 관련 및 기타 비마케팅 이메일을 계속 수신할 수 있음을 유의하십시오.
4.3 광고 선택. 사용자는 관심사 기반 광고에 대한 본인 정보 사용을 다음과 같이 제한할 수 있습니다.
(a) 브라우저 설정. 브라우저 설정에서 제3자 쿠키 차단.
(b) 개인 정보 보호 브라우저/플러그인. 개인 정보 보호 브라우저 또는 광고 차단 브라우저 플러그인을 사용해 추적 기술 차단.
(c) 플랫폼 설정. 구글(Google) 및 페이스북(Facebook)은 관심사 기반 광고에 대한 본인 정보 사용을 옵트아웃할 수 있는 옵트아웃 기능을 제공합니다.
(i) Google: https://adssettings.google.com/
(ii) Facebook: https://www.facebook.com/about/ads
(d) 광고 업계 도구. 다음 업계 옵트아웃 프로그램에 참여하는 회사의 관심사 기반 광고 옵트아웃 선택:
(i) NAI (Network Advertising Initiative): http://www.networkadvertising.org/managing/opt_out.asp
(ii) DAA (Digital Advertising Alliance): optout.aboutads.info.
(iii) 다음 웹사이트 https://www.youradchoices.com/appchoices에서 AppChoices 모바일 앱을 이용할 수 있으며, DAA 참여 회원사가 제공하는 모바일 앱 관심사 기반 광고 옵트아웃 가능.
사용자는 옵트아웃하고자 하는 각 기기의 이러한 옵트아웃 설정을 적용해야 합니다.
당사는 자체 옵트아웃 메커니즘을 제공하는 회사와 협력할 수 있으며 위에 링크한 옵트아웃 메커니즘에 참여하지 않을 수 있음을 유의하십시오.
4.4 정보 제공 거절. 당사는 특정 서비스 제공을 위해 개인 정보를 수집해야 합니다. 당사가 필수적 또는 의무적 데이터로 식별하는 그러한 데이터를 제공하지 않을 경우, 당사는 그러한 서비스를 제공하지 못할 수 있습니다.
4.5 제3자 플랫폼. 사용자가 소셜 미디어 계정 또는 기타 제3자 플랫폼을 통해 당사 서비스에 연결하기로 선택한 경우, 해당 플랫폼 계정 설정을 사용해 당사가 해당 플랫폼에서 수신하는 정보를 제한할 수 있습니다. 당사가 제3자 플랫폼 정보에 액세스할 수 있는 권한을 철회하는 경우, 사용자의 해당 선택은 당사가 이미 해당 제3자 플랫폼으로부터 수신한 정보에 대해서는 적용되지 않습니다.
당사 서비스는 제3자 웹사이트, 모바일 애플리케이션, 제3자가 운영하는 기타 온라인 서비스로의 링크를 포함할 수 있습니다. 또한, 당사 콘텐츠는 당사의 서비스와 관련되지 않은 웹사이트 또는 기타 온라인 서비스에 통합될 수 있습니다. 이러한 링크 및 통합은 당사가 제3자를 지지하는 것이 아니며 또는 제3자와 제휴하고 있음을 진술하는 것이 아닙니다. 당사는 제3자가 운영하는 웹사이트, 모바일 애플리케이션 또는 온라인 서비스를 통제하지 않으며 제3자의 활동에 책임을 지지 않고 제3자도 본 개인 정보 보호 방침의 적용을 받지 않습니다. 방문하는 제3자 웹사이트, 모바일 애플리케이션, 온라인 서비스 각각의 개인 정보 보호 방침을 읽기를 권고합니다.
당사는 개인 정보 수집 목적을 실현하는 데 필요한 기간 동안에만 개인 정보를 보유한다는 일반 규칙을 적용합니다. 그러나 일부의 경우 당사는 개인 정보를 더 오랜 기간 동안 보유합니다. 당사는 다음 목적을 위해 개인 정보를 보유합니다. (i) 불만 또는 문제 발생 시 사용자에 대한 당사의 대응 기록을 정확하게 남길 수 있도록 당사 운영 및 서비스 제공 등에 필요하고 관련 있는 한에서 보유, (ii) 폐쇄 계정의 개인 정보와 관련해 적용 가능한 법률을 준수하고, 사기를 방지하고, 수수료를 징수하고, 분쟁을 해결하고, 문제를 해결하고, 조사를 지원하고, 당사 서비스 약관을 집행하고 법률로 허용되는 바에 따라 기타 조치를 취하기 위해 보유.
당사는 업계 표준 기술 및 내부 절차를 통해 서비스에 대한 무단 액세스, 손실, 오용, 개조, 파괴 또는 손해를 방지하여 서비스 보안을 유지하기 위해 고안된 여러 기술적 및 조직적 보호 조치를 시행합니다. 그러나 보안 위험은 모든 인터넷 및 정보 기술에 내재하며 인터넷을 통한 개인 정보의 전송은 완전히 안전하지 않습니다. 당사는 사용자의 개인 정보를 보호하기 위해 최선을 다할 것이지만, 서비스를 통해 전송되는 사용자 개인 정보의 보안을 보장할 수 없습니다. 당사 서비스에 등록하는 사용자는 엄격하게 기밀 하에 비밀번호를 유지하고 해당 비밀번호를 제3자에게 공개하지 않을 것에 동의합니다.
사용자가 제공하는 개인 정보의 일부는 당사를 대행해 제3자가 저장 또는 처리하며 예를 들어 미국 또는 사용자의 주, 지방, 지역보다 개인 정보 보호 법률의 보호 정도가 약한 기타 위치와 같은 타 관할권에 위치할 수 있습니다.
영국 및 EEA 사용자는 적용되는 바에 따라 EEA 및 UK 역외로의 개인 정보 이전에 대한 EEA/영국 보충 통지에 제공된 아래 중요 정보를 읽어야 합니다.
당사 서비스는 최소 16세 이상이고 법적 구속력이 있는 계약을 체결할 수 있는 법적 연령의 사용자에게 제공되고 이용할 수 있습니다. 16세 미만 사용자는 부모 또는 법적 후견인이 소유한 계정을 통해 이들의 적절한 허가에 따라 당사 서비스를 이용하는 것만이 허용됩니다. 16세 미만 사용자는 웹사이트 또는 당사 서비스 이용이 허용되지 않습니다. 당사는 인지하지 못한 경우를 제외하고 16세 미만 아동의 개인 정보를 수집하지 않습니다. 부모 또는 후견인은 언제든 아동의 활동을 감독해야 합니다. 당사가 16세 미만 아동의 개인 정보를 수집 또는 수령했음을 인지한 경우, 당사는 해당 개인 정보를 삭제할 것입니다. 당사가 16세 미만 아동의 정보를 보유했다고 생각하는 경우, 다음 이메일 주소support@zoopcards.com으로 당사에 연락하십시오.
본 개인 정보 보호 방침의 변경
당사는 본 개인 정보 보호 방침을 언제든 개정할 수 있는 권리를 보유합니다. 당사가 본 개인 정보 보호 방침을 실질적으로 변경한 경우, 당사는 본 개인 정보 보호 방침의 일자를 업데이트하고 당사 웹사이트에 게시하여 사용자에게 알립니다. 당사는 법률에 따라 요구되는 경우 예를 들어 이메일 등과 같이 당사가 생각하기에 합리적으로 사용자에게 도달할 수 있는 기타 방식으로 또한 변경을 알립니다. 본 개인 정보 보호 방침의 개정은 개정된 개인 정보 보호 방침을 당사가 게시한 때부터 유효합니다(또는 게시 시 달리 표시한 시기). 당사는 업데이트 또는 변경과 관련해 주기적으로 본 개인 정보 보호 방침을 확인하도록 권고합니다.
사용자의 개인 정보 관련 권리를 행사하기 위해서는, 다음 이메일 주소 support@zoopcards.com으로 당사에 연락하십시오.
본 개인 정보 보호 방침에 대해 질문(또는 의견)이 있는 경우, 다음 이메일 주소 support@zoopcards.com으로 당사에 연락하십시오.
사용자가 유럽경제지역(EEA) 또는 영국에 위치한 경우, 본 EEA/영국 일반데이터보호규정(GDPR) 보충 통지가 적용됩니다.
11.1 컨트롤러란?
ii Corporation Ltd.(d/b/a(상호) influencer index)(주소: 1008 Willow House, Cricket Square, Grand Cayman, KY1-1001)가 전적으로 소유하는 ii USA Corporation(d/b/a(상호) Zoopcards)(주소: 24A Trolley Square, 2138, Wilmington DE 19806)(통칭하여, “당사”)은 사용자 개인 정보의 컨트롤러입니다. 당사의 대표자는 RJ 필립스(RJ Phillips)최고경영자입니다.
영국 GDPR 제27조에 따라, 당사는 EDPO UK Ltd를 영국 내 영국 GDPR 대리인으로 임명했습니다. 사용자는 다음 방법을 통해 영국 GDPR 관련 문제에 대해 EDPO UK에 연락할 수 있습니다.
i) EDPO UK 온라인 요청 양식 이용: https://edpo.com/uk-gdpr-data-request/
ii) EDPO UK(주소: 8 Northumberland Avenue, London WC2N 5BY, United Kingdom)에 서면 제출
일반데이터보호규정(GDPR) 제27조에 따라, 당사는 European Data Protection Office(EDPO)를 유럽연합(EU) 내 GDPR 대리인으로 임명했습니다. 사용자는 다음 방법을 통해 GDPR 관련 문제에 대해 EDPO 에 연락할 수 있습니다.
i) EDPO 온라인 요청 양식 이용: https://edpo.com/gdpr-data-request/
ii) EDPO(주소: Avenue Huart Hamoir 71, 1030 Brussels, Belgium)에 서면 제출
당사는 heyData GmbH(www.heydata.eu)를 당사의 EU 데이터 보호 책임자(Data Protection Officer)로 임명했습니다. 사용자는 다음 방법을 통해 heyData에 연락할 수 있습니다.
i) 다음 이메일 주소 dataprotection@heydata.eu에 이메일 전송
ii) heyData GmbH(주소: Schützenstr. 5, 10117 Berlin, Germany)에 서면 제출
11. 2 당사의 사용자 개인 정보 사용에 대한 법적 근거
당사는 예를 들어 다음과 같은 추가 목적을 위해 사용자의 개인 정보를 처리해야 할 수 있습니다.
11.3 사용자의 권리
적용 가능한 EU 및 영국 데이터 보호 법률에 따라, 사용자는 개인 정보에 대해 다음 권리를 가집니다.
(a) 사용자의 개인 정보 처리 방법 및 처리 근거에 대한 정보 획득 및 사본 획득,
(b) 부정확한 개인 정보 시정,
(c) 다음 제한된 상황에서의 사용자 개인 정보 삭제, 즉 (i) 사용자가 판단하기에 당사가 본인의 개인 정보를 보유하는 것이 더 이상 필요하지 않은 경우, (ii) 당사가 정당한 이익에 기초해 사용자의 개인 정보를 처리하고 있으며 사용자는 이러한 처리에 반대하고 당사가 해당 처리에 대한 우선하는 합법적인 근거를 보여주지 못하는 경우, (ii) 사용자가 동의하고 개인 정보를 당사에 제공했고 해당 동의를 철회하고 싶으며 당사가 사용자의 개인 정보를 처리할 기타 근거가 없는 경우, 그리고, (iv) 사용자가 판단하기에 당사가 본인의 개인 정보를 불법적으로 처리하고 있는 경우,
(d) 다음의 경우 사용자의 개인 정보 처리 제한, (i) 해당 개인 정보의 정확성에 논란이 있는 경우, (ii) 해당 처리가 불법적이나 사용자가 해당 개인 정보 삭제에 반대하는 경우, (iii) 당사에게 더 이상 기존 수집 목적을 위해 개인 정보가 필요하지 않지만 법적 청구 개시, 행사, 방어를 위해 필요한 경우, 또는 (iv) 사용자가 당사의 정당한 이익에 기초한 사용자의 개인 정보 처리에 반대했고 당사가 해당 사용자의 반대를 고려하는 중인 경우,
(e) 자동 처리 또는 프로파일링에만 기초하는 결정에 반대,
(f) 사용자가 동의해 개인 정보를 당사에 제공한 경우, 구조화되고, 기계가 읽을 수 있는 형식으로 해당 데이터의 사본을 요청하고 당사에 해당 데이터를 타 데이터 컨트롤러에게 공유(복사)하도록 요청, 또는
(g) 사용자의 개인 정보를 EEA 역외로 전송 시 해당 보호 조치의 사본 또는 이에 대한 접근권을 획득,
일부 상황에서, 사용자는 특정 상황에 관련한 근거로, 당사가 본인의 개인 정보를 처리하는 것을 반대할 권리가 있으며 당사는 더 이상 사용자의 개인 정보를 처리하지 말아야 할 수 있습니다. 또한, 사용자의 개인 정보가 다이렉트 마케팅 목적을 위해 처리되는 경우, 사용자는 해당 다이렉트 마케팅과 관련된 범위 내 프로파일링을 포함해 언제든 이러한 마케팅 목적의 개인 정보의 처리에 반대할 권리가 있습니다. 이러한 경우 사용자의 개인 정보는 당사를 통해 이와 같은 목적으로 더 이상 처리되지 않습니다.
사용자가 당사에 당사가 수집 및 처리하는 본인의 개인 정보를 제공해 달라고 요청할 때, 당사는 요청받은 데이터를 공개하기 전에 신원 확인 및 보안 목적을 위해 사용자에게 추가 데이터를 요청합니다. 당사는 법률에 따라 허용되는 경우 수수료를 청구할 권리를 보유합니다. 당사는 타인의 개인 정보 보호를 위태롭게 하는 요청, 극히 비현실적인 요청, 적용 가능한 법률에 따라 허용할 수 없는 조치를 당사가 취하도록 하는 요청을 처리하는 것을 거절합니다. 또한, 적용 가능한 법률로 허용되는 바에 따라, 당사는 필요한 경우 기록 보존, 회계 및 사기 예방 목적을 위해 제한된 기간 동안 특정 개인 정보를 보유합니다.
사용자는 사용자의 개인 정보 처리와 관련해 감독 당국에 불만을 제기할 권리를 가지나, 당사에 우선 연락하도록 요청드립니다. 접근할 권리 및 삭제할 권리는 절대적인 권리가 아니며 타 개인의 이해로 인해 지역 법률에 따라 사용자의 접근할 권리 또는 삭제할 권리가 제한될 수 있음을 유의하십시오.
11.4 국경 간 데이터 이전
사용자의 개인 정보는 다른 데이터 보호 표준의 적용을 받는 사용자 거주지 외, 타 국가로 이전 및 저장될 수 있습니다. 특히, 사용자가 EEA에 거주하는 경우, 사용자는 개인 정보가 EEA 역외에 위치한 당사 계열사 및 제3자 서비스 제공업체와 공유되고 이들에게 이전될 수 있음을 인식해야 합니다. 당사는 개인 정보 이전이 적용 가능한 법률을 준수하도록 하고, 사용자의 개인 정보 권리 및 이해를 보호하도록 해당 이전을 주의 깊게 관리하고, 정보의 이전 시 적절한 수준의 법적 보호를 제공한다고 알려진 국가 또는 사용자의 개인 정보 권리를 보호하기 위해 만족스럽게 대안적 약정을 실시할 수 있는 장소로 제한하기 위해 적절한 조치를 실시합니다. 이 목적을 위해,
(a) 당사는 개인 정보가 당사 그룹 내 어느 회사로 이전되든 적절하고 일정한 수준의 보호를 받도록 하는 계약 의무를 그룹 내 회사에 부과하는 그룹 내 회사 간 계약(그룹 내부 계약)으로 당사 및 그 계열사 내에서의 이전을 다루도록 보장합니다.
(b) 당사가 사용자의 개인 정보를 당사 그룹 외부 또는 당사 서비스 제공을 지원하는 제3자로 전송하는 경우, 당사는 사용자의 개인 정보를 보호하기 위해 해당 제3자로부터 계약적 약속을 획득합니다.
(c) 당사가 법 집행기관 또는 규제 기관으로부터 정보 요청을 받은 경우, 당사는 개인 정보를 공개하기 전에 이 요청을 주의 깊게 확인합니다.
사용자는 위에서 언급된 대로 사용자의 개인 정보 이전 시 해당 개인 정보를 적절히 보호하기 위해 당사가 실시하는 보호 조치(관련 계약적 책무 사본 포함)에 대해 추가 정보를 확인하기 위해 당사에 연락할 권리가 있습니다.
11.5 뉴스레터
당사는 고객이 반대하지 않은 경우, 당사의 서비스를 이미 이용했거나 제품을 구매한 고객에게 때때로 이메일 또는 기타 전자적 수단을 이용해 당사의 혜택에 대해 정보를 제공할 권리를 보유합니다. 동 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (f)호입니다. 당사의 정당한 이익은 다이렉트 광고를 수행하는 것입니다(GDPR 전문 47조). 고객은 예를 들어 각 이메일의 하단에 있는 링크를 통해 또는 위에서 언급한 이메일 주소로 이메일을 보내 추가 비용 없이 언제든 본인의 이메일 주소를 광고 목적을 위해 사용하는 것에 반대할 수 있습니다.
관련 당사자는 무료 뉴스레터 구독 선택권이 있습니다. 당사는 전적으로 뉴스레터를 보내기 위해서만 등록 중 제공된 데이터를 처리합니다. 당사 웹사이트의 해당 필드를 선택, 실물 문서의 해당 필드를 표시, 또는 기타 명확한 행동을 통해 구독이 실행되며, 이에 따라 관련 당사자는 본인의 데이터 처리에 동의함을 선언하고, 법적 근거는 GDPR 제6조 제1항 (a)호입니다. 동의는 언제든 철회할 수 있으며, 예를 들어 뉴스레터의 해당 링크를 클릭 또는 위에 제공된 당사 이메일 주소에 통지해 철회할 수 있습니다. 동의 철회 시까지 이루어진 데이터 처리는 철회 시에도 여전히 합법적입니다.
당사의 정당한 이익에 대한 동의에 기초해(GDPR 제6조 제1항 (f)호), 당사는 또한 뉴스레터의 개봉률과 클릭률을 측정합니다. 당사는 당사 고객에게 관련 있는 것을 이해하고 뉴스레터를 향상할 정당한 이익이 있습니다.
당사는 서비스 제공업체 Sendinblue GmbH(주소: Köpenicker Str. 126, 10179 Berlin)의 도구 Sendinblue를 이용해 뉴스레터를 보냅니다(개인 정보 보호 방침: https://www.sendinblue.com/legal/privacypolicy/). 동 제공업체는 EU에서의 콘텐츠, 사용량, 메타/커뮤니케이션 데이터, 연락처 데이터를 처리합니다.
11.6 제3자 제공업체
(1) 호스팅 제공업체 및 콘텐츠 전달 네트워크
웹사이트 호스팅 제공업체:
웹사이트를 제공하는 것은 당사의 정당한 이익이므로, 설명한 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (f)호입니다.
EEA 역외 국가로의 이전의 법적 근거는 표준 계약 조항입니다. 제3국(즉, EEA 역외 국가)으로 이전되는 데이터의 보안은 제93조 제2항의 검토 절차에 따라 집행위원회가 채택한 정보보호 표준조항(GDPR 제46조 제2항 (c)호)에 의해 보장되며, 당사는 이에 동 제공업체와 동의했습니다.
당사는 당사 웹사이트에 콘텐츠 전달 네트워크 Cloudfront(Amazon AWS)를 이용합니다. 제공업체는 Amazon Web Services, Inc.(주소: P.O. Box 81226 Seattle, WA 98108-1226 USA)입니다. 제공업체는 웹사이트를 통해 전송되는 미국 내의 개인 정보(예: 콘텐츠, 사용 데이터, 메타/커뮤니케이션 데이터 또는 연락처 데이터)를 처리합니다. 다음 웹사이트 https://aws.amazon.com/privacy/?nc1=f_pr에서 동 제공업체의 개인 정보 보호 방침의 자세한 정보를 확인할 수 있습니다.
당사는 대량 피크 로드 동안에도 최적의 데이터 처리를 보장하기 위해 충분한 저장 및 전달 용량을 사용할 정당한 이익이 있습니다. 따라서, 설명한 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (f)호입니다.
EEA 역외 국가로의 이전의 법적 근거는 표준 계약 조항입니다. 제3국(즉, EEA 역외 국가)으로 이전되는 데이터의 보안은 제93조 제2항의 검토 절차에 따라 집행위원회가 채택한 정보보호 표준조항(GDPR 제46조 제2항 (c)호)에 의해 보장되며, 당사는 이에 동 제공업체와 동의했습니다.
(2) Zendesk
당사는 라이브 채팅에 Zendesk를 이용합니다. 제공업체는 Zendesk, Inc.(주소: 1019 Market St., San Francisco, CA 94103, USA)입니다. 동 제공업체는 EU 내의 콘텐츠 데이터(예: 온라인 양식 입력), 연락처 데이터(예: 이메일 주소, 전화번호), 메타/커뮤니케이션 데이터(예: 기기 정보, IP 주소), 마스터 데이터(예: 성명, 주소)를 처리합니다.
동 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (a)호입니다. 동 처리는 동의에 기초합니다. 정보주체는 당사 개인 정보 보호 방침에 제공된 연락처 세부 정보를 이용하는 등 당사에 연락해 동의를 언제든 철회할 수 있습니다. 동 철회는 철회 시까지 처리의 합법성에 영향을 미치지 않습니다.
데이터는 해당 데이터의 수집 목적이 더 이상 적용되지 않고 해당 정보를 보유할 의무가 없을 시 삭제됩니다. 다음 웹사이트 https://www.zendesk.com/company/customers-partners/privacy-policy/에서 동 제공업체의 개인 정보 보호 방침의 자세한 정보를 확인할 수 있습니다.
(3) Auth0
당사는 인증을 관리하기 위해 Auth0를 이용합니다. 제공업체는 Auth0, Inc.(주소: 10900 NE 8th Street, Suite 700, Bellevue, WA 98004, USA)입니다. 동 제공업체는 EU 내의 연락처 데이터(예: 이메일 주소, 전화번호), 메타/커뮤니케이션 데이터(예: 기기 정보, IP 주소), 마스터 데이터(예: 성명, 주소)를 처리합니다.
동 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (f)호입니다. 당사는 당사 애플리케이션 사용자를 충분히 인증할 정당한 이익이 있습니다.
당사는 수집 목적이 더 이상 적용되지 않을 시 해당 데이터를 삭제합니다. 다음 웹사이트 https://auth0.com/privacy에서 동 제공업체의 개인 정보 보호 방침의 자세한 정보를 확인할 수 있습니다.
(4) Google Tag Manager
당사는 애널리틱스 및 광고에 Google Tag Manager를 이용합니다. 제공업체는 Google Ireland Limited(주소: Gordon House, Barrow Street, Dublin 4, Ireland)입니다. 동 제공업체는 미국에서의 사용 데이터(예: 방문한 웹페이지, 콘텐츠 관심, 액세스 시간)를 처리합니다.
동 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (a)호입니다. 동 처리는 동의에 기초합니다. 정보주체는 당사 개인 정보 보호 방침에 제공된 연락처 세부 정보를 이용하는 등 당사에 연락해 동의를 언제든 철회할 수 있습니다. 동 철회는 철회 시까지 처리의 합법성에 영향을 미치지 않습니다.
EEA 역외 국가로의 이전의 법적 근거는 표준 계약 조항입니다. 제3국(즉, EEA 역외 국가)으로 이전되는 데이터의 보안은 제93조 제2항의 검토 절차에 따라 집행위원회가 채택한 정보보호 표준조항(GDPR 제46조 제2항 (c)호)에 의해 보장되며, 당사는 이에 동 제공업체와 동의했습니다.
당사는 수집 목적이 더 이상 적용되지 않을 시 해당 데이터를 삭제합니다. 다음 웹사이트에서 동 제공업체의 개인 정보 보호 방침의 자세한 정보를 확인할 수 있습니다.https://policies.google.com/privacy?hl=en-US.
(5) Segment
당사는 애널리틱스에 Segment를 이용합니다. 제공업체는 Segment.io, Inc.(주소: 100 California Street Suite 700 San Francisco, CA 94111, USA)입니다. 동 제공업체는 미국에서의 사용 데이터(예: 방문한 웹페이지, 콘텐츠 관심, 액세스 시간)와 메타/커뮤니케이션 데이터(예: 기기 정보, IP 주소)를 처리합니다.
동 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (a)호입니다. 동 처리는 동의에 기초합니다. 정보주체는 당사 개인 정보 보호 방침에 제공된 연락처 세부 정보를 이용하는 등 당사에 연락해 동의를 언제든 철회할 수 있습니다. 동 철회는 철회 시까지 처리의 합법성에 영향을 미치지 않습니다.
EEA 역외 국가로의 이전의 법적 근거는 표준 계약 조항입니다. 제3국(즉, EEA 역외 국가)으로 이전되는 데이터의 보안은 제93조 제2항의 검토 절차에 따라 집행위원회가 채택한 정보보호 표준조항(GDPR 제46조 제2항 (c)호)에 의해 보장되며, 당사는 이에 동 제공업체와 동의했습니다.
당사는 수집 목적이 더 이상 적용되지 않을 시 해당 데이터를 삭제합니다. 다음 웹사이트 https://segment.com/legal/privacy/에서 동 제공업체의 개인 정보 보호 방침의 자세한 정보를 확인할 수 있습니다.
(6) Facebook Pixel
당사는 애널리틱스에 Facebook Pixel을 이용합니다. 제공업체는 Meta Platforms Ireland Ltd.(주소: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)입니다. 동 제공업체는 미국에서의 사용 데이터(예: 방문한 웹페이지, 콘텐츠 관심, 액세스 시간)를 처리합니다.
동 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (a)호입니다. 동 처리는 동의에 기초합니다. 정보주체는 당사 개인 정보 보호 방침에 제공된 연락처 세부 정보를 이용하는 등 당사에 연락해 동의를 언제든 철회할 수 있습니다. 동 철회는 철회 시까지 처리의 합법성에 영향을 미치지 않습니다.
EEA 역외 국가로의 이전의 법적 근거는 표준 계약 조항입니다. 제3국(즉, EEA 역외 국가)으로 이전되는 데이터의 보안은 제93조 제2항의 검토 절차에 따라 집행위원회가 채택한 정보보호 표준조항(GDPR 제46조 제2항 (c)호)에 의해 보장되며, 당사는 이에 동 제공업체와 동의했습니다.
데이터는 해당 데이터의 수집 목적이 더 이상 적용되지 않고 해당 정보를 보유할 의무가 없을 시 삭제됩니다. 다음 웹사이트 https://www.facebook.com/policy.php에서 동 제공업체의 개인 정보 보호 방침의 자세한 정보를 확인할 수 있습니다.
(7) Google Analytics
당사는 애널리틱스에 Google Analytics를 이용합니다. 제공업체는 Google Ireland Limited(주소: Gordon House, Barrow Street, Dublin 4, Dublin, Ireland)입니다. 동 제공업체는 미국에서의 사용 데이터(예: 방문한 웹페이지, 콘텐츠 관심, 액세스 시간)와 메타/커뮤니케이션 데이터(예: 기기 정보, IP 주소)를 처리합니다.
동 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (a)호입니다. 동 처리는 동의에 기초합니다. 정보주체는 당사 개인 정보 보호 방침에 제공된 연락처 세부 정보를 이용하는 등 당사에 연락해 동의를 언제든 철회할 수 있습니다. 동 철회는 철회 시까지 처리의 합법성에 영향을 미치지 않습니다.
EEA 역외 국가로의 이전의 법적 근거는 표준 계약 조항입니다. 제3국(즉, EEA 역외 국가)으로 이전되는 데이터의 보안은 제93조 제2항의 검토 절차에 따라 집행위원회가 채택한 정보보호 표준조항(GDPR 제46조 제2항 (c)호)에 의해 보장되며, 당사는 이에 동 제공업체와 동의했습니다.
데이터는 해당 데이터의 수집 목적이 더 이상 적용되지 않고 해당 정보를 보유할 의무가 없을 시 삭제됩니다. 다음 웹사이트 https://policies.google.com/privacy?hl=en-US에서 동 제공업체의 개인 정보 보호 방침의 자세한 정보를 확인할 수 있습니다.
(8) Onfido
당사는 사용자 인증에 Onfido를 이용합니다. 제공업체는 Onfido Limited(주소: 14-18 Finsbury Square, 3rd Floor, London EC2A 1AH United Kingdom)입니다. 동 제공업체는 영국 내의 성명, 사진, 연락처 정보 및 개인 식별 문서에 포함되는 추가 정보를 처리합니다.
동 데이터 처리에 대한 법적 근거는 GDPR 제6조 제1항 (f)호입니다. 당사는 자금세탁과 같은 범죄를 예방하기 위해 신원을 인증한 사용자에게만 당사 서비스를 이용하도록 허용할 정당한 이익이 있습니다.
EEA 역외 국가로의 이전의 법적 근거는 EU 집행위원회의 적정성 결정입니다.
데이터는 해당 데이터의 수집 목적이 더 이상 적용되지 않고 해당 정보를 보유할 의무가 없을 시 삭제됩니다. 다음 웹사이트 https://onfido.com/privacy/에서 동 제공업체의 개인 정보 보호 방침의 자세한 정보를 확인할 수 있습니다.
본 섹션에서는 당사가 “사업체”로서 캘리포니아주 소비자 개인 정보 보호법(“CCPA”)에 따라 캘리포니아주 거주자의 개인 정보를 수집, 사용, 공유하는 방법과 캘리포니아주 거주자의 개인 정보 관련 권리를 설명합니다. 본 섹션의 목적상, “개인 정보”는 CCPA 상의 의미를 지니나 CCPA의 범위에서 벗어나는 정보는 포함하지 않습니다. 의심의 여지를 없애기 위해, 본 섹션에서 사용하는 용어인 ‘개인 정보’는 본 개인 정보 보호 방침 본문의 목적상 ‘개인 정보’로 해석되어야 합니다. 일부의 경우, 당사는 캘리포니아주 거주자의 특정 범주, 예를 들어 채용 지원자 등에 다른 개인 정보 보호 통지를 제공할 수 있습니다. 이러한 경우 본 섹션 대신 해당 통지가 적용됩니다.
12.1 사용자의 캘리포니아주 개인 정보 보호 권리. 캘리포니아주 거주자는 CCPA에 따라 아래 나열된 권리를 보유합니다. 그러나 이 권리는 절대적인 것이 아니며, 일부의 경우 당사는 법률이 허용하는 바에 따라 사용자의 요청을 거절할 수 있습니다. 그러나 이러한 권리는 사용자 계정 일부 또는 사용자와 당사 간 직접 상호작용을 통해 당사가 유지 또는 통제하는 정보에만 적용되며 퍼블릭 블록체인에 유지되는 데이터 등 공개적으로 유지되거나 달리 당사 통제를 벗어나는 정보에는 적용되지 않음을 유의하십시오.
(a) 정보. 사용자는 당사가 지난 12개월 간 사용자의 개인 정보를 수집 및 사용한 방식에 대해 다음 정보를 요청할 수 있습니다.
(i) 당사가 수집한 개인 정보의 범주.
(ii) 당사가 개인 정보를 수집한 출처의 범주.
(iii) 개인 정보의 수집 또는 판매에 있어서의 사업적 또는 상업적 목적.
(iv) 당사가 개인 정보를 공유하는 제3자의 범주.
(v) 당사가 사업적 목적으로 판매 또는 공개한 개인 정보의 범주.
(vi) 사업적 목적으로 개인 정보를 구매 또는 공개받은 제3자의 범주.
(b) 접근. 사용자는 당사가 지난 12개월 동안 본인에 대해 수집한 개인 정보의 사본을 요청할 수 있습니다.
(c) 삭제. 사용자는 당사가 본인으로부터 수집한 개인 정보를 삭제하도록 요청할 수 있습니다.
(d) 판매 옵트아웃. 사용자는 사용자 개인 정보의 판매를 옵트아웃할 수 있습니다.
(e) 차별 금지. 사용자는 CCPA에 따라 금지되는 차별 없이 위에서 설명한 권리를 행사할 자격이 있습니다.
12.2 사용자의 정보권, 접근권, 삭제권 행사. 사용자는 정보권을 행사하기 위해 다음 이메일 주소 support@zoopcards.com으로 이메일을 보내 요청을 제출할 수 있습니다.
12.3 사용자 개인 정보 "판매"를 옵트아웃할 권리에 대한 통지. 많은 회사들처럼, 당사는 사용자에게 관심사 기반 광고를 전달하는 서비스를 이용합니다. 캘리포니아주 법률 상 당사의 이러한 서비스 일부 이용은 동 서비스를 제공하는 광고 파트너에게 사용자의 개인 정보를 “판매”하는 것으로 분류될 수 있는데, 광고 파트너가 사용자가 더 관심 있을 가능성이 있는 광고를 제공하기 위해 당사 사용자로부터 정보(예: 기기 데이터 및 온라인 활동 데이터)를 수집하기 때문입니다. 사용자는 여기에서 사용자 개인 정보의 이 “판매”를 옵트아웃하도록 요청할 수 있습니다. 내 개인 정보 판매 거부 링크에서 사용자는 관심사 기반 광고에 본인 정보를 사용하는 것을 옵트아웃하는 방법을 확인할 수 있습니다.
당사가 요청을 이해하고 응답할 수 있도록 사용자가 충분한 세부 정보를 제공하지 않는 경우 당사는 사용자의 요청을 처리할 수 없습니다.
당사는 사용자의 정보, 접근, 삭제 요청을 처리하기 위해 사용자의 신원을 인증해야 하며 사용자의 캘리포니아주 거주 여부를 확인할 권리를 보유합니다. 사용자의 신원을 인증하기 위해 당사는 정부 신분증, 위증 시 처벌을 받겠다는 선언 또는 기타 정보를 요청할 수 있습니다.
사용자의 승인을 받은 대리인은 사용자를 대리해 당사가 대리인의 신원을 인증하고 캘리포니아주 유언법 섹션 4000~4465에 따라 동 승인받은 대리인의 유효한 위임장 사본을 수령하도록 요청할 수 있습니다. 사용자가 대리인에게 이러한 위임장을 제공하지 않은 경우, 사용자는 대리인이 사용자를 대신해 CCPA 권리를 행사하도록 허가하는 서면에 서명해 대리인에게 제공하고, 사용자 신원 인증을 위해 당사가 요청한 정보를 제공하고, 승인받은 대리인이 동 요청을 제출하도록 사용자가 허가했다는 확인서를 당사에 제공해야 합니다.
12.4 당사가 수집, 사용, 공개하는 개인 정보. 아래 차트는 CCPA(캘리포니아주 법령 §1798.140)에 특정된 개인 정보의 범주에 관해 당사가 수집하는 개인 정보를 요약하고 현재 및 본 개인 정보 보호 방침의 발효일 이전 12개월 간 당사의 처리 방침을 설명합니다. 차트의 용어는 본 개인 정보 보호 방침에서 위에서 설명한 정보의 범주, 출처의 범주, 제3자의 범주를 더 상세하게 언급합니다. 자유 형식의 웹폼 등 사용자가 자발적으로 당사에 제공한 정보는 아래에서 설명되지 않은 개인 정보의 기타 범주를 포함할 수 있습니다.
식별자
캘리포니아주 소비자 기록(캘리포니아주 법령 §1798.80 상 정의에 따름)
상업적 정보
재무적 정보
없음
인터넷 또는 네트워크 정보
프로필 데이터
Inferences
추론
다음에서 파생 가능:
해당 없음
보호받는 유형의 특성
당사는 일부러 이 정보를 수집하지 않으나 식별 데이터 또는 당사가 수집하는 기타 정보에서 나타날 수 있습니다
해당 없음
해당 없음
해당 없음
아니요
감각 정보
아니요
12.5 사용자의 캘리포니아주 개인 정보 보호 권리. 캘리포니아주 거주자는 당사가 이전 역년 동안 제3자 다이렉트 마케팅 목적을 위해 본인의 개인 정보를 공개한 해당 제3자의 식별을 위해 다음 이메일 주소 dsar@zoopcards.com으로 당사에 요청을 보낼 수 있습니다. 요청에서, 사용자는 “Shine the Light 요청” 진술을 포함해야 하고 사용자의 성명 및 우편 주소를 제공하고 캘리포니아주 거주자임을 증명해야 합니다. 당사는 사용자의 신원과 캘리포니아주 거주 여부를 확인하기 위해 추가 정보를 요청할 권리를 보유합니다. 당사는 전화, 우편, 또는 팩스를 통해 요청을 수락하지 않고 라벨을 표시하지 않거나 적절하게 보내지 않은 통지, 또는 완전한 정보를 갖추지 않은 통지에 대해 책임이 없음을 유의하십시오.