개인정보처리방침 - PhonePC

 Privacy policy – PhonePC

 

1. Collection and use of personal information

A. The purpose of the company's collection of personal information is to provide optimized and customized services by confirming the user's identity and intention to use the service. The company collects only the minimum information necessary to perform the essential functions of the service upon initial membership registration, and may additionally collect information necessary for payment, delivery, and refund of the service provided by the company.

 

B. The company does not use personal information for purposes other than collection and use, or provide it to a third party without the user's consent.

 

C. The company may collect and use personal information for the following purposes: If it is inevitable to collect and store resident registration numbers and bank account numbers in accordance with the relevant Acts and subordinate statutes, such as the Consumer Protection Act in Electronic Commerce, the Framework Act on National Taxes, the Electronic Financial Transactions Act, the Act on the Reporting and Use of Specific Financial Transaction Information, or if it is inevitable to collect and store mobile phone number information for the settlement of charges such as small payment of mobile phones, the user may be notified to collect the information.

 

1) a purchasing/selling member

Major category	Purpose	Item
purchasing member /Selling member	Handling customer complaints, such as confirmation of identity, provision of age-restricted services, SSO linkage, contact for notification of contract performance and change of terms and conditions, confirmation of identity, and civil complaints	Name, ID, mobile phone number, email address
	Order, Payment, and Delivery Services	Name, phone number, address, bank account information, mobile phone number when making mobile phone payment, cash receipt information when applying for cash receipt, product posting photo
	New service development and quality improvement through customized service provision, service utilization statistics, analysis, and surveys	Name, ID, service usage history, device information
	Provide information on benefits for marketing purposes	Name, ID, gender, date of birth, mobile phone number, e-mail address, service usage record, device information
	Identification of identity, identity, age verification, prevention of fraudulent use, provision of customized services, development of new services and improvement of quality through statistics, analysis, and surveys of service use performance, and operation of integrated services (*when self-authentication)	Name, gender, date of birth, mobile phone number, CI/DI, carrier, internal/foreign information, service use record, device information
	Customer verification obligations under the Act on Reporting and Utilization of Specific Financial Transaction Information, etc	Name, gender, CI, nationality, date of birth, mobile phone number, e-mail, account number, account name, occupation or business type, passport number (foreigner), document information for verification of real name
Selling member	Provision of remittance of goods and payment services, etc	Credit card information, bank account information
	Providing sales member services, etc	Contact name, contact number, address

 

2) Additional information may be collected only for users of the service during the use of additional and customized services or during the event application process.

Category	Item	Purpose	Retention period
Additional services	Connecting Information (CI)	Management of membership information, provision of membership services and benefits, linkage of affiliate members, prevention of illegal use, and notification of service use	When you leave the membership
	Name, ID		At the time of membership withdrawal

 

3) Affiliated services

When the company collects additional personal information through affiliates for the purpose of providing affiliate services, it collects it with the consent of separate users.

 

4) Others

The following information can be automatically generated and collected, stored, combined, and analyzed in the process of using the service or processing the business.

- Usage history information such as service usage records (IP Address, cookies, date and time of visit, etc.) and device information (terminal identification number, OS information, etc.): Prevention of illegal use, prevention of unauthorized use, development of new services, provision of customized services, etc

 

D. When collecting user's personal information, the company shall collect it with the consent of the user unless there is a legal basis, and shall not collect information such as race, place of origin, place of origin, ideology, political orientation, criminal records, and health conditions that are likely to violate the user's basic human rights.

 

E. The Company may collect personal information in the following ways.

1) Home page, written, fax, phone, customer center inquiry, event application

2) Automatic collection through generative information collection tools

 

F. In collecting personal information, the company classifies the minimum personal information necessary for providing the service into "required consent items" and other personal information into "selective consent items" so that the company can individually agree to it. The company does not refuse to provide the service on the grounds that the user does not provide personal information other than the minimum personal information necessary.

 

2. Provision of personal information to third parties

A. In principle, the company provides users' personal information to the outside with the prior consent of the users. However, exceptions are made in the following cases.

1) Where there is a request from an investigative agency and supervisory authority in accordance with the provisions of the Act or in accordance with the procedures and methods prescribed by the Act for investigation and investigation purposes

2) Where necessary for the settlement of charges

3) Where consent cannot be obtained even though it is necessary for the urgent benefit of life, body, or property of a user or a third party

 

B. In principle, the company shall use personal information or provide it to a third party within the scope notified in Collecting and Using Personal Information, and shall not use it beyond the scope or provide it to a third party: Provided, That exceptions shall be made in the following cases.

1) Users have agreed to disclose or provide to a third party in advance

2) Where there is a request from an investigative agency and supervisory authority in accordance with the provisions of the Act or in accordance with the procedures and methods prescribed by the Act for investigation and investigation purposes

 

C. If it is necessary to provide personal information to a third party, the personal information may be provided to a third party through due process, such as obtaining the user's consent. The company may provide personal information as follows through due process, such as obtaining the user's consent, if necessary for the transaction of users.

 

Recipient	Supplied items	Supplied purpose	Retention and use period
Seller [Seller list]	ID, name, phone number, mobile phone number, destination or place of sale address, email address, customs clearance unique sign, date of birth	Processing of affairs necessary for the implementation of contracts for providing information and communication services, such as delivery (or transmission), installation of products, returns, refunds, customer consultations, and e-commerce (mail order) contracts	1 month after the end of the purchase service

 

※ However, if it is necessary to preserve it in accordance with the provisions of the relevant laws and regulations, it can be retained according to the relevant holding period.

D. Users may not consent to the provision of personal information to a third party and may withdraw their consent to the provision of personal information at any time. Even if you refuse to consent, you may use the membership service, but the use/providence of related services based on the provision of third parties may be restricted. Other changes in the provision of personal information to a third party will be notified and separately notified.

3. Entrustment of personal information processing
A. The company may entrust the processing of personal information to others for smooth and improved service. In this case, the company notifies users in advance of all of the following matters and obtains consent. The same shall also apply if any of the following matters are changed.
1) Person entrusted with personal information processing
2) Contents of duties entrusted to the processing of personal information

B. The company may entrust the processing of personal information to others without going through the notification and consent procedures by disclosing the matters referred to in paragraph (a) in accordance with the personal information processing policy, if necessary for the implementation of contracts for the provision of information and communication services and the enhancement of user convenience

C. The company entrusts the processing of personal information as follows, and takes necessary measures to ensure that personal information can be safely managed in the case of a consignment contract in accordance with the relevant laws and regulations. The company considers the trustee's ability to protect personal information when making a consignment contract, and periodically checks whether the trustee's obligations are fulfilled, such as the safe management and destruction of personal information. In addition, the information to be entrusted is limited to the minimum information necessary to provide a smooth service.

 

4. Retention of user's personal information: Period of use and destruction
In principle, the company holds and uses the user's personal information for the period of notification and agreement, and destroys it without delay if the purpose of collecting and using personal information is achieved or if the user requests destruction. The following information shall be preserved for the period specified for the following reasons

A. Reasons for information retention under relevant laws and company policies
If it is necessary to preserve it pursuant to the provisions of relevant laws such as the Commercial Act, the user's personal information shall be kept as prescribed by the Act and shall not be used for other purposes such as marketing.

1)Reasons for retention of information under company policy
- fraudulent transaction record
Reasons for conservation: the exclusion of fraudulent transactions
Preservation period: 1 year
Retention items: Name, ID, CI/DI, mobile phone number, e-mail address, date of birth

* Fraudulent transactions: Transactions of methods or contents that violate laws, terms and conditions of service use or public order and customs between the company and the user, or violate the rights or interests of the company, members, or others

B. The period of possession and use of the collected personal information is the termination of the service use contract (including application for withdrawal and ex officio withdrawal) from the conclusion of the service use contract (member registration). In addition, when the consent is terminated, the company shall destroy the user's personal information without delay except for the data stored for a certain period of time in accordance with the above-mentioned reasons for holding information, and instruct the trustee to destroy it if the processing of personal information is entrusted to a third party.

C. From August 18, 2015, the company shall notify users in advance of the personal information of users who have not used the company's services for one year in accordance with Article 39-6 of the Personal Information Protection Act, and store and manage the personal information separately. At the request of the user, the above period may be set differently. However, if it is necessary to preserve it pursuant to the provisions of the relevant laws and regulations such as the Communication Secret Protection Act and the Consumer Protection Act in Electronic Commerce, etc., the personal information of users shall be kept for a certain period prescribed by the relevant laws and regulations

D. The company notifies users of the fact that personal information is destroyed or stored and managed separately 30 days before the multinomial period expires, the expiration date of the period, and the items of the personal information by means of notice or e-mail. To this end, users must provide/modify accurate contact information to the company.

E. Method of destruction
1) Users' personal information is destroyed without delay after the purpose of collection and use is achieved. Personal information printed on paper is destroyed by grinding with a grinder or incineration, and personal information stored in the form of electronic files is destroyed by technical or physical methods that cannot be reproduced.

 

2) How customers destroy all personal information within the app

After selecting the Withdrawal button in the Home category within the app, you can immediately discard the records and information that you have registered.

 

3) How to delete individual posts recorded by customers from platforms within the app.

You can immediately delete posts saved by customers from the My category within the platform provided by the app.

 

5. Manage smartphone apps

When using the service through the smartphone app, the information is collected or transmitted after notifying the user that the user is accessing the terminal information within the scope of obtaining consent to collect and use personal information. Just because the user has allowed access to the device on the app does not mean that all information related to the permission is collected or transmitted immediately. In order to provide the service, the user is required or optionally requested to access the smartphone app, and the user can change the permission directly through the "Settings" menu in the device. More information about app permissions can be found through the application store.

 

Even if you delete the app on your smartphone, the user's membership account will be maintained, so if you want to leave the membership, please use the "Remove Members" function on the app or PC webpage.

6. Operation and rejection of cookies

A. Purpose of use of cookies

1) Companies use "cookies" that store usage information to provide personalized services on Internet sites run by companies. Cookies are stored on a hard disk on a user's computer as a small amount of information that a website server sends to a user's browser.

2) The company can provide a specific customized service that is only possible through the use of cookies.

3)Companies can use cookies to identify members and keep them logged in.

 

B. Installation/operation and rejection of cookies

1) Users have the option to install cookies, so they can allow/deny all cookies by adjusting options on their Web browser, or have them check every time a cookie is saved.

2) If you refuse to save cookies, some services provided by the company, such as personalized services, may be difficult to use.

3) The company provides a page for the protection of users' rights in accordance with the 'Online Customized Advertising Privacy Guidelines'. Please check the link for more information about customized advertisements.

 

7. the rights of the user
A. Users can view and correct their personal information at any time through the "Information Correction" on the company's site, and if requested by e-mail or in writing, we will read, correct, and delete it. If your personal information is provided or entrusted to a third party, the user may request the company or the "third party"/ "trustee" to destroy it. Member ID, name, resident registration number, and alien registration number cannot be corrected, and resident (business) registration number due to name change or administrative problem may be allowed exceptionally. If correction or deletion is prohibited or restricted under other laws, such processing may be restricted. In addition, if a request for correction of a personal information error is made, the relevant personal information will not be used or provided until the correction is completed unless it is requested to provide the personal information pursuant to other laws. If the wrong personal information has already been provided, we will notify a third party of the result of correction so that correction can be made.

B. Users may request the suspension of processing of personal information on the company's site at any time. However, in the following cases, the request for suspension of processing may be rejected.
1) Where there are special provisions in the law or inevitable to comply with statutory obligations
2) Where there is a risk of harming the life or body of another person or unreasonably infringing on the property and other interests of another person
3) Where the performance of the contract is difficult, such as failure to provide services agreed with the data subject if personal information is not processed, and the data subject has not clearly stated its intention to terminate the contract

C. You may withdraw your consent at any time for the collection, use, and provision of personal information through membership registration, etc. If you click "Apply for withdrawal from membership" on the company's website or contact us in writing or e-mail, we will take necessary measures, such as deleting personal information without delay. However, if the company is required to preserve your personal information in accordance with the provisions of the law or terms and conditions, such processing may be restricted. In this case, members must reveal their member ID and identification information to identify themselves, and the service may be somewhat restricted or some services may not be available due to the withdrawal

 

8. User's obligations

Users are obligated to protect their personal information, and the company is not responsible for problems caused by leakage of personal information due to the carelessness of users such as Lee Seok or security measures under related laws or hacking using technology while transferring, lending, losing, or logging in without any reason attributable to the company.

 

A. Users must keep their personal information up to date, and the user is responsible for any problems caused by the user's inaccurate input of information.

 

B. Membership registration that stole other people's personal information, ID, etc. may be punished in accordance with the relevant laws and regulations when payment is processed.

 

C. Users are responsible for maintaining security regarding ID, password, etc. and cannot transfer or lend it to a third party. Users are obligated to cooperate in periodic changes of passwords for security in accordance with the company's personal information protection policy.

 

D. Users must terminate their login account and the web browser program after using the company's service.

 

E. Users must comply with other personal information laws such as the "Act on Promotion of Information and Communication Network Utilization and Information Protection," the "Personal Information Protection Act," and the "Resident Registration Act."

 

9. Responsibility for the link site
The company can provide users with links to other websites. However, this "Personal Information Processing Policy" does not apply to the act of linked websites collecting personal information.

 

 

10. Processing of personal location information

The company processes personal location information as follows in accordance with the Act on the Protection and Use of Location Information.

 

A. Purpose of processing personal location information

The company processes and retains personal location information to provide services specified in the terms and conditions of use of location information.

 

B. Retention period of personal location information

The company stores personal location information to enhance the convenience of users, and in the case of location-based services that need to be utilized next time, it stores personal location information until the end of the service. Provided, That even in such cases, if the user withdraws his/her consent or requests the user to destroy it, the customer's personal location information shall be destroyed without delay.

 

C. Grounds for holding and period of holding data confirming the collection, use, and provision of personal location information

In accordance with Article 16 (2) of the Act on the Protection and Use of Location Information, the company automatically records and preserves data confirming the use and provision of location information, and keeps the data for at least six months.

 

D. Procedures and methods for destroying personal location information

The user's personal location information is destroyed without delay after the purpose of collection and use is achieved. Personal location information printed on paper is destroyed by grinding with a grinder or incineration, and personal location information stored in the form of electronic files is destroyed by technical or physical methods that cannot be reproduced.

 

E. Matters concerning the provision of personal location information to a third party

In principle, the company provides users' personal location information to a third party with the prior consent of the users. However, exceptions are made in the following cases.

1) Where data on the collection, use, and provision of location information are necessary for the settlement of charges according to the provision of location information, location-based services, etc

 

2) Where a specific individual is processed and provided in an unrecognizable form for statistical preparation, academic research, or market research

For more information on providing personal location information to a third party, please check the personal information processing policy 2. Providing personal information to a third party.

When the company provides personal location information to a third party designated by the member, it shall immediately notify the person who receives the personal location information from each member to the communication terminal device or the member's e-mail address.

 

F. Rights and obligations of persons responsible for protection of children under the age of 8 and how to exercise them

In the case of falling under any of the following subparagraphs, the company shall be deemed to have the consent of the user (children under 8 years of age, etc.) if the person responsible for protecting the life or body of children under 8 years of age agrees to use or provide personal location information.

1) a child under the age of eight

2) an adult guardian

3) A person with a mental disability under Article 2 (2) 2 of the Act on Welfare of Persons with Disabilities and who falls under Article 2 (2) 2 of the Act on the Promotion of Employment of Persons with Disabilities and Vocational Rehabilitation of Persons with Disabilities (only those who have registered for persons with disabilities under Article 32 of the Act on Welfare of Persons with Disabilities)

A person liable for protection who intends to exercise the above rights shall submit a written consent containing all of the following to the company, accompanied by a document proving that he/she is a person liable for protection.

1) Name, address, and date of birth of a child, etc. under the age of eight

2) Name, address and contact information of the person in charge of protection

3) The fact that the purpose of collecting, using, or providing personal location information is limited to the protection of the life or body of children under the age of eight

4) the date of consent

A person in charge of protection may exercise all of the rights of the subject of personal location information if he/she agrees to use or provide personal location information for children under the age of eight.

 

11. Personal information protection manager and location information management manager

The company is doing its best to ensure that users can use the company's services safely. Users can report all personal information protection complaints related to the use of the company's services to the dedicated department, and the company responds quickly and sincerely to users' reports.

Personal information protection officer and

Location information manager

Name: Young Min Kim

Affiliated department: CEO

E-Mail: mini8763@naver.com

 

13. duty of notice
This personal information processing policy may be added, deleted, or modified due to changes in relevant laws and guidelines or the needs of the company. In this case, if it is difficult to notify in advance through the website or e-mail at least 7 days in advance, it shall be notified without delay, and unless otherwise announced, it will take effect after 7 days have elapsed. However, if any significant changes are made, it will be notified at least 30 days in advance, and unless otherwise announced, it will take effect after 30 days have elapsed. In addition, the company may obtain separate consent from the customer if necessary according to the relevant laws and regulations.

Effective date: January 1, 2024