개인정보처리방침

주식회사 젠틀파파스(이하 "회사")는 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립ㆍ공개합니다.

제1조 (개인정보의 처리 목적 및 법적 근거) 회사는 다음의 목적과 법적 근거에 따라 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법률에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 회원 가입의사 확인 및 서비스 부정 이용 방지 (법적 근거: 계약 이행, 정당한 이익)

2. 서비스 제공, 요금 정산 및 결제 관리 (법적 근거: 계약 이행)

3. 민원 처리 및 고객 지원: 신원 확인, 민원 사항 확인, 사실 조사, 처리 결과 통지 (법적 근거: 법적 의무 이행)

4. 마케팅 및 이벤트 정보 제공: 혜택 정보, 신규 서비스 안내 등 광고성 정보 제공 (법적 근거: 정보주체의 동의)

5. 글로벌 데이터 전송 및 관리: 서비스 제공을 위해 국제적으로 데이터를 전송 및 처리 (법적 근거: 동의 또는 적절한 보호 조치 기반)

제2조 (처리하는 개인정보 항목)

1. 개인/기업 회원가입 시: 이메일, 암호자산 지갑주소

2. 자동 수집 정보: IP 주소, 쿠키, MAC 주소, 서비스 이용 기록, 방문 기록, 불량 이용 기록 등

제3조 (개인정보의 처리 및 보유 기간) 회사는 법령에 따른 개인정보 보유ㆍ이용 기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 보유ㆍ이용 기간 내에서 개인정보를 처리ㆍ보유합니다.

1. 회원가입 및 관리: 회원 탈퇴 시까지

   • 법령에 따른 수사ㆍ조사 진행 시: 해당 수사ㆍ조사 종료 시까지

   • 채권ㆍ채무 관계 잔존 시: 해당 관계 정산 시까지

2. 서비스 제공 및 요금 정산: 서비스 제공 및 요금 정산 완료 시까지

   • 「전자상거래법」에 따른 보존 의무:

     • 표시ㆍ광고에 관한 기록: 6개월

     • 계약, 청약 철회, 결제, 공급 기록: 5년

     • 소비자 불만 및 분쟁 처리 기록: 3년

   • 「통신비밀보호법」에 따른 보존 의무:

     • 통신 사실 확인 자료: 1년

     • 인터넷 로그, 접속지 추적 자료: 3개월

제4조 (정보주체의 권리ㆍ의무 및 그 행사 방법)

1. 정보주체는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리 정지 요구 등의 권리를 행사할 수 있습니다.

2. 추가 권리 (GDPR 준수): 데이터 이동권(Portability), 자동화된 처리 및 프로파일링 거부권, 처리에 대한 이의 제기권

3. 권리 행사는 서면, 이메일 등을 통해 가능하며, 회사는 지체 없이 조치하겠습니다.

4. 법정 대리인 또는 위임을 받은 자를 통한 행사 시 위임장 제출이 필요합니다.

5. 법령에 따라 개인정보 열람 및 처리 정지가 제한될 수 있습니다.

6. 회사는 본인 확인 절차를 통해 권리 행사의 적법성을 검증합니다.

7. 정보주체는 데이터의 국제 전송에 대한 동의 여부를 선택할 수 있습니다.

제5조 (개인정보의 파기) 회사는 개인정보 보유 기간 경과 또는 처리 목적 달성 후 지체 없이 해당 개인정보를 파기합니다.

1. 보존이 필요한 경우 별도의 DB로 분리 보관합니다.

2. 파기 절차: 개인정보 보호책임자의 승인을 받아 안전한 방법으로 삭제합니다.

제6조 (개인정보 보호책임자 및 데이터 보호 책임자(DPO))

• 개인정보 보호책임자: 운영팀 팀장

• 담당부서: 운영팀

• 이메일: contact@cromix.io

• 데이터 보호 책임자(DPO): [이름], [연락처], [이메일] (GDPR 준수)

제7조 (개인정보의 안전성 확보 조치) 회사는 개인정보 보호를 위해 다음과 같은 조치를 시행합니다.

1. 관리적 조치: 내부 관리 계획 수립, 정기적 교육 시행

2. 기술적 조치: 접근 권한 관리, 암호화, 보안 프로그램 운영

3. 물리적 조치: 전산실, 자료 보관실 접근 통제

4. 국제 데이터 보호: 국제 데이터 전송 시 GDPR 및 기타 글로벌 데이터 보호 규정 준수

제8조 (국제 데이터 전송) 회사는 서비스 제공을 위해 개인정보를 국외로 전송할 수 있으며, 이 경우 해당 국가의 데이터 보호 법령에 따라 적절한 보호 조치를 시행합니다. 정보주체는 이러한 데이터 전송에 대해 동의하거나 이를 제한할 권리가 있습니다.

제9조 (개인정보 판매 및 옵트아웃 권리) 회사는 개인정보를 제3자에게 판매하지 않습니다. 다만, 필요한 경우 정보주체는 언제든지 개인정보 판매를 거부(Opt-out)할 수 있습니다.

제10조 (개인정보 열람 청구) 정보주체는 개인정보 보호법에 따라 개인정보 열람을 청구할 수 있으며, 회사는 이를 신속히 처리합니다.

제11조 (권익침해 구제 방법) 개인정보 침해에 대한 피해 구제 및 상담은 다음 기관에 문의할 수 있습니다.

• 대한민국:

  • 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972

  • 개인정보침해신고센터: privacy.kisa.or.kr / 118

  • 대검찰청 사이버수사과: www.spo.go.kr / 1301

  • 경찰청 사이버수사국: cyberbureau.police.go.kr / 182

• 유럽 (GDPR 관련):

  • European Data Protection Board (EDPB): edpb.europa.eu

• 미국 (CCPA 관련):

  • California Attorney General's Office: oag.ca.gov/privacy

• 일본:

  • 개인정보 보호위원회(PPC): www.ppc.go.jp / +81-3-6457-9585

  • 일본 소비자청: www.caa.go.jp / +81-3-3507-8800

  • 국립정보통신기술연구소(NICT) 사이버 보안 헬프데스크: www.nict.go.jp / +81-3-5500-6924

• 호주:

  • 개인정보 보호국(OAIC): www.oaic.gov.au / +61-1300-363-992

• 캐나다:

  • 개인정보 보호 위원회: www.priv.gc.ca / +1-800-282-1376

• 브라질:

  • 국가 데이터 보호 기관(ANPD): www.gov.br/anpd / +55-61-2025-0100

• 싱가포르:

  • 개인정보 보호 위원회(PDPC): www.pdpc.gov.sg / +65-6377-3131

• 인도:

  • 정보기술부(MeitY): www.meity.gov.in / +91-11-2436-4061

제12조 (개인정보 처리방침 변경) 회사의 개인정보 처리방침은 법령, 정책 변경 등에 따라 개정될 수 있으며, 변경 시 공식 웹사이트를 통해 공지합니다.

본 개인정보 처리방침은 2025년 2월 1일부터 적용됩니다.