Privacy Notice of Sendbird Korea Inc.
총칙
Article 1 General
1. 주식회사 센드버드코리아(이하 “회사”)는 회사의 웹페이지 및 서비스를 이용하는 정보주체(이하 “이용자”)의 개인정보를 중요시하고 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보 보호법」 등의 관련 법률을 준수하며, 그에 의거한 개인정보 처리방침을 정하여 이용자의 권익보호에 최선을 다하고 있습니다.
Sendbird Korea, Inc. (the “Company”) values the personal information of data subjects (“users”) who use the Company’s web pages and services and complies with the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc., Personal Information Protection Act (“PIPA”), and other relevant laws, and do our best to protect the rights and interests of users by establishing a Privacy Notice based on such laws.
2. 회사는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 개인정보 처리방침을 수립 및 공개합니다.
The Company established and announced this Privacy Notice in order to protect users’ personal information in accordance with Article 30 of the PIPA and to promptly and smoothly handle related grievances.
3. 회사는 개인정보 처리방침을 홈페이지 첫 화면 하단에 공개함으로써 이용자가 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
The Company is taking measures so that users can easily view this Privacy Notice at any time by displaying it at the bottom of the first screen of the homepage.
4. 회사는 개인정보 처리방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
The Company will give notice of any amendments to the Privacy Notice through the website notice information (or through individual notices).
5. 본 개인정보 처리방침은 회사가 고객을 대신하여 처리하는 개인정보(이하 “고객 데이터”)에는 적용되지 않습니다. 고객 데이터의 수집 및 사용에는 고객의 개별 개인정보 처리방침이 적용됩니다. 당사의 고객 데이터 처리는 본 개인정보 처리방침이 아닌 당사가 고객과 체결한 계약의 적용을 받습니다. 고객 데이터와 관련된 질문이나 요청은 해당 고객에게 문의하여야 합니다.
This Privacy Notice does not apply to any of the personal information that we process on behalf of our customers through their use of our Services (“Customer Data”). Our customers’ respective privacy policies govern their collection and use of Customer Data. Our processing of Customer Data is governed by the contracts that we have in place with our customers, not this Privacy Notice. Any questions or requests relating to Customer Data should be directed to our customer.
개인정보의 처리목적
Article 2 Purpose of Personal Information Processing
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
The Company processes personal information for the following purposes. The personal information being processed will not be used for any purpose other than the following, and if the purpose of use is changed, necessary measures such as obtaining separate consent pursuant to PIPA Article 18 will be implemented.
1. 회원가입 및 관리
Member Registration and Maintenance
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별∙인증, 회원자격 유지∙관리, 서비스 부정이용 방지, 각종 고지∙통지, 고충처리
Confirmation of member’s intention to register, identification/authentication of identity according to provision of membership service, maintenance/management of membership, prevention of illegal use of services, various notices/notifications, and handling of grievances.
2. 서비스 제공 및 관리
Service Provision and Maintenance
결제 및 정산 관리, 서비스 제공 및 상담, 서비스 업데이트 제공, 마케팅 정보의 전송, 이용자 커뮤니티 관리, 보안관리, 서비스 개선, 대화형 기능(회사가 제공하는 메시징 및 채팅 기능, 댓글 기능, 포럼, 블로그 및 소셜 미디어 페이지 등) 관리
Payment and settlement management, service provision and consultation, provision of service updates, transmission of marketing information, user community management, security management, service improvement, and interactive feature management (such as messaging and chat features, commenting features, forums, blogs, and social media pages provided by the Company, etc.
3. 민원 및 고충처리
Processing Complaints and Grievances
문의사항, 불만∙분쟁처리, 처리결과 통보
Processing of inquiries, complaints/disputes, notification of processing results
4. 마케팅 및 광고에의 활용
Use for Marketing and Advertisements
마케팅 및 홍보 정보의 전송, 이용자 맞춤형 광고의 제공, 이용자 선호 분석, 연구, 개발, 분석 등 내부 연구자료로 활용
Transmission of marketing and public relations information, delivery of personalized advertisements, analysis of user preferences, research, development, analysis, and other internal use as research data
5. 설문조사, 컨퍼런스, 무역 박람회, 웨비나 및 기타 이벤트
Surveys, conferences, trade shows, webinars, and other events
설문조사 참여의 권유, 설문조사의 시행, 컨퍼런스, 무역 박람회, 웨비나 및 기타 이벤트의 주최 기타 관리
Solicit participation in surveys, administer surveys, and organize conferences, trade shows, webinars, and other events.
6. 입사 지원
Job applications
채용 절차를 위한 입사 지원서, 이력서, 자기소개서 및/또는 회사에 제공되는 서류의 관리
Manage job applications, resumes, cover letters, and/or documents provided to the company for the hiring process.
처리하는 개인정보 항목
Article 3 Categories of Personal Information Processed
회사는 제2조의 개인정보의 처리목적과 관련하여 다음의 개인정보 항목을 처리하고 있습니다.
The Company processes the following categories of personal information in relation to the purpose of processing personal information under Article 2.
1. 회사는 이용자에게 정보 제공 혹은 서비스 이용 시 이용자의 동의를 통하여 아래의 정보를 수집합니다.
The Company collects the following information through the user’s consent when the user subscribes for membership.
– 이름, 로그인ID, 비밀번호, 전화번호, 주소, 이메일, 구글 등 서드파티 계정 정보
Name, login ID, password, phone number, address, email, Google and other third-party account information
2. 회사는 이용자에 대한 서비스 제공 시 이용자의 동의를 통하여 아래의 정보를 추가로 수집합니다.
When providing services to users, the Company additionally collects the following information through the user’s consent
– 신용카드 정보 등 결제 정보
Payment information such as credit card information
3. 서비스 및 본 사이트 이용과정에서 아래와 같은 회원 및 비회원의 개인정보들이 추가로 생성되어 수집될 수 있습니다. 이와 같이 수집된 정보는 개인정보와의 연계 여부 등에 따라 개인정보에 해당할 수 있고, 개인정보에 해당하지 않을 수도 있습니다.
During use of the service and this site, the following personal information of members and non-members may be additionally created and collected. The information collected in this manner may or may not correspond to personal information depending on whether it is linked to personal information.
– 이용자가 제공하는 타인의 성명, 연락처, 이메일 주소 등 개인 정보, 메시지 기록, 거래 기록, 접속 IP 정보 등 메시지 사용 데이터, 통화 기록, 통화 수령인 정보, 통화 발생일 등 통화 데이터
Personal information of others provided by the user such as name, contact information, and email address, message usage data such as message records, transaction records, access IP information, and call usage data, such as call records, call recipient information, and call transaction date.
개인정보의 처리 및 보유기간
Article 4 Personal Information Processing and Retention Period
1. 회사는 법령에 따른 개인정보 보유∙이용기간 또는 이용자로부터 개인정보를 수집 시에 동의받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유합니다.
The Company processes and retains personal information within the retention and use period of personal information in accordance with laws and regulations or within the period consented upon by the users when collecting such personal information.
회원가입 및 관리, 서비스 제공 및 관리, 민원 및 고충처리, 마케팅 및 광고에의 활용과 관련한 개인정보는 원칙적으로 회원 탈퇴(서비스 이용계약 해지) 시까지 위 이용목적을 위하여 보유∙이용됩니다.
In principle, personal information related to membership registration and management, service provision and management, complaints and grievance processing, marketing and advertisements is retained and used for the above purposes until withdrawal from membership (termination of service use contract).
2. 이상에도 불구하고 다음의 사유에 해당하는 경우에는 해당 사유가 종료되거나 법령에서 정한 기간까지 관련 개인정보가 보유, 이용될 수 있습니다.
Notwithstanding the foregoing, the relevant personal information may be retained and used until the relevant reason is terminated or the period specified by law under any of the following circumstances.
1) 관계 법령 위반에 따른 수사·조사 등이 진행중인 경우에는 해당 수사·조사 종료 시까지
If an inspection or investigation due to a violation of related laws is pending, until the inspection or investigation is completed
2) 서비스 이용에 따른 채권·채무관계 잔존 시에는 해당 채권, 채무관계 정산시까지
If the credit/debt relationship remains due to the use of the service, until the credit/debt relationship is settled
3) 전자상거래 등에서의 소비자 보호에 관한 법률에 따른 표시·광고, 계약내용 및 이행 등 거래에 관한 기록
Records of transactions such as labeling and advertisements, contract details and performance in accordance with the Act on the Consumer Protection in Electronic Commerce, Etc.
– 표시·광고에 관한 기록: 6개월
Records of labeling and advertisements: 6 months
– 소비자 불만 또는 분쟁처리, 신용정보의 수집∙처리 및 이용 등에 관한 기록: 3년
Records of consumer complaints or dispute processing, collection, processing and use of credit information, etc.: 3 years
– 계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년
Records of withdrawal of contract or subscription, payment, supply of goods, etc.: 5 years
4) 전자금융거래법에 따른 전자금융 거래에 관한 기록: 5년
Records of electronic financial transactions under the Electronic Financial Transactions Act: 5 years
5) 통신비밀보호법에 따른 거래에 관한 기록
Records of transactions under the Protection of Communications Secrets Act
– 가입자의 전기통신일시, 개시·종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료에 관한 기록: 1년
Records of the subscriber’s telecommunication date and time, start/end times, the counterparty’s subscriber number, frequency of use, and location tracking data of the sending base station: 1 year
– 컴퓨터 통신, 인터넷 로그기록자료, 접속지 추적자료 : 3개월
Computer communication, Internet log record data, access point tracking data: 3 months
개인정보의 제3자 제공
Article 5 Provision of Personal Information to Third Parties
1. 회사는 이용자의 개인정보를 제2조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 관련 법령상 근거가 규정된 경우에만 개인정보를 제3자에게 제공합니다.
The Company processes users’ personal information only within the scope specified in Article 2 (Purpose of Personal Information Processing) and only provides personal information to third parties pursuant to the data subject’s consent or special provisions of laws or as otherwise specified under relevant laws.
개인정보 처리의 위탁
Article 6 Entrustment of Personal Information
1. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 위탁 업체의 명단은 Sub-processor List를 참고하시기 바랍니다.
The Company entrusts personal information processing tasks for smooth personal information processing. Please refer to the Sub-Processor list.
2. 회사는 위탁계약 체결 시 관련 법령에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적∙관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
When the Company concludes an entrustment contract, the Company explicitly sets forth in the contracts or relevant documents the prohibition of processing of personal information other than for the purpose of performing entrusted work, technical and administrative protection measures, restrictions on re-entrustment, management and supervision of the entrusted party, compensation for damages and other matters regarding liability in accordance with the relevant laws and regulations, and supervises the entrusted party so that personal information is processed safely.
3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
If the contents of the entrusted work or the trustee is changed, we will disclose such matters through this Privacy Notice without delay.
이용자 및 법정대리인의 권리와 행사 방법
Article 7 Rights of Users and Legal Representatives and Exercise Method
1. 이용자는 회사에 대해 언제든지 개인정보 열람∙정정∙삭제∙처리정지 요구 등의 권리를 행사할 수 있습니다.
Users may request the Company for access, correction, deletion, and suspension of processing of personal information and exercise other rights at any time.
2. 제1항에 따른 권리 행사는 회사에 대해 관련 법령에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
The exercise of the rights pursuant to paragraph 1 can be done in writing, e-mail, fax, etc. in accordance with the relevant laws and regulations, and the Company will take responsive action without delay.
3. 제1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 대리인은 관련 법령 서식에 따른 이용자 본인의 위임장을 제출하셔야 합니다.
The exercise of the rights pursuant to paragraph 1 may be done through the user’s legal representative or a delegated person or other agent. In this case, the agent must submit the user’s power of attorney in accordance with the relevant laws and regulations.
4. 개인정보 열람 및 처리정지 요구 시 관련 법령에 의하여 정보주체의 권리가 제한될 수 있습니다.
The rights of the data subject may be restricted in accordance with relevant laws and regulations when requesting access to and suspension of processing of personal information.
5. 회사는 정보주체 권리에 따른 열람의 요구, 정정∙삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
The Company confirms whether the person who made the request, such as a request for access, correction/deletion, or for suspension of processing, is a duly authorized agent.
개인정보의 파기절차 및 방법
Article 8 Personal Information Destruction Procedure and Method
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
When the personal information retention period elapses, the purpose of personal information processing is achieved, or when personal information otherwise becomes unnecessary, the Company destroys the personal information without delay. The procedure and method of personal information destruction are as follows.
1. 파기절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
Destruction procedure: The Company selects the personal information for which the cause for destruction applies and destroys such information with the approval of the Company’s chief privacy officer.
2. 파기방법: 회사는 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록∙저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
Destruction method: The Company destroys personal information recorded and stored in electronic form in an irreversible matter, and personal information recorded and stored in paper form are destroyed by shredding with a shredder or incineration.
아동의 개인정보 보호
Article 9 Protection of Personal Information of Children
1. 회사는 만 16세 미만 아동의 개인정보를 수집하지 않습니다.
The Company does not collect personal information of children under the age of 16.
2. 회사가 만 16세 미만 아동의 개인정보를 지득한 경우, 회사는 지체없이 이를 삭제하는 등 필요한 조치를 취합니다.
If the company acquires the personal information of a child under the age of 16, the Company takes necessary measures such as deleting such information without delay.
개인정보의 안전성 확보조치
Article 10 Personal Information Security Measures
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
The Company is taking the following measures to ensure the security of personal information.
1. 회사는 이용자의 개인정보 보호를 위한 내부관리계획을 수립 및 시행하며, 정기적으로 회사의 직원을 교육합니다.
The Company establishes and implements an internal management plan for the protection of users’ personal information and regularly trains the Company’s employees.
2. 회사는 인증되지 않은 엑세스로부터 개인정보를 보호하기 위하여 노력합니다. 개인정보 보호 및 보안을 위해 이용자의 계정은 암호로 보호됩니다. 이용자가 타사 사이트 또는 서비스를 통하여 계정에 엑세스하는 경우, 해당 타사 사이트 또는 서비스를 통해 추가 보호를 받을 수 있습니다.
The Company makes efforts to protect personal information from unauthorized access. For privacy and security reasons, your account is password protected. If you access your account through a third-party site or service, such third-party site or service may provide you with additional protections.
3. 회사는 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 보안프로그램 설치, 개인정보 보관 장소에 대한 접근 통제 등 개인정보 보호를 위한 기술적∙물리적 조치를 취합니다.
The Company takes technical and physical measures to protect personal information, such as managing access rights of the personal information processing system, installing an access control system, installing security programs, and restricting access to the storage location of personal information.
개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
Article 11 Installation, Operation, and Rejection of Automatic Personal Information Collection Devices
1. 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’ 또는 ‘웹 비컨(Web beacon)’를 사용합니다.
The Company uses ‘cookies’ or ‘web beacons’ to store and retrieve usage information from time to time to provide users with individually customized services.
2. 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다. 웹 비컨은 이용자가 웹 페이지 등을 열람할 때 이용자의 컴퓨터 내에 있는 쿠키를 인식하는 데 사용되는 전자 이미지 입니다.
Cookies are small amounts of data that the server (http) uses to operate the website, which are sent to the user’s computer browser and is stored on the hard disk of the user’s PC. A web beacon is an electronic image used to recognize a cookie in a user’s computer when the user accesses a web page, etc.
3. 쿠키 또는 웹 비컨의 사용목적: 이용자의 IP 주소 및 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
Purpose of use of cookies and web beacons: used to provide optimized information to users by identifying the IP address of the user, the type of visit and use of each service and website visited by the user, and whether or not the user is connected, etc.
4. 쿠키 또는 웹 비컨의 설치∙운영 및 거부: 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 이용자는 쿠키를 거부함으로써 웹 비컨의 사용을 해제할 수 있습니다.
Installation, operation, and rejection of cookies or web beacons: you can refuse to save cookies by setting the options in the Tools>Internet Options>Personal Information menu at the top of the web browser. Users can disable the use of web beacons by rejecting cookies.
5. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
If you refuse to store cookies, you may experience difficulties in using customized services.
가명정보의 처리
Article 12 Processing of Pseudonymous Data
회사는 통계작성, 과학적 연구, 공익적 기록보전 등을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리할 수 있습니다.
The Company may pseudonymize personal information collected for statistical purposes, scientific research, public record keeping, etc. so that specific individuals cannot be recognized and handles them.
개인정보 보호책임자
Article 13 Chief Privacy Officer & Responsible Personnel
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 이용자께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
The Company has designated a Chief Privacy Officer to be responsible for the overall handling of personal information and to process complaints and damage relief from data subjects related to personal information processing. Users can inquire about personal information protection related inquiries, complaint processing, damage relief, etc. that occurred while using the Company’s services to Chief Privacy Officer and the Personal Information Protection Department. The Company will respond and process inquiries of data subject without delay.
개인정보 보호책임자:
Chief Privacy Officer
성명 : [전윤호]
Name: [Brandon Jeon]
직책 : [Country Manager – APAC]
Position: [Country Manager – APAC]
개인정보 보호 담당부서:
Personal Information Protection Department:
부서명 : [Information Security]
Division Name: [Information Security]
이메일: privacy@sendbird.com
Email: privacy@sendbird.com
개인정보 처리방침 변경
Article 14 Amendments to Privacy Notice
1. 현행 개인정보 처리방침에 대한 내용 추가, 삭제 및 수정이 있을 시에는 서비스 웹페이지를 통해 변경이유 및 그 내용을 고지합니다.
If there is any addition, deletion, or modification of the current Privacy Notice, the reason for the change and its amended contents will be notified through the service webpage.
2. 회사는 이용자가 동의한 범위를 넘어 회원의 개인정보를 이용하거나 제3자에게 취급위탁하기 위해 회원의 추가적인 동의를 얻고자 하는 때에는 미리 회원에게 개별적으로 서면, 전자우편, 전화 등으로 해당사항을 고지하거나 웹페이지에 이를 게시합니다.
If the Company intends to obtain additional consents from a member to use the member’s personal information beyond the scope agreed by the user or to entrust the processing of such information to a third party, the Company notifies the member individually in advance in writing, by e-mail or phone, etc. notice or by posting it on the webpage.
3. 회사는 개인정보의 수집, 보관, 처리, 이용, 제공, 관리, 파기 등을 제3자에게 위탁하는 경우에는 서비스약관, 개인정보 처리방침 등을 통하여 그 사실을 회원에게 고지합니다.
If the Company entrusts the collection, storage, processing, use, provision, management, or destruction of personal information to a third party, the Company notifies the member through the Terms of Service, this Privacy Notice, or otherwise.
4. 이용자는 회사의 웹페이지를 통해 개인정보 처리방침의 변경 여부 및 변경 내용을 확인하고, 이를 준수하여야 합니다.
The user must confirm whether the personal information processing policy has been changed and the contents of such changes through the Company’s webpage and comply with the same.
부 칙 시행일 등
Appendix Effective Date, Etc.
1. 본 방침은 2023년 [8]월 [1]일부터 시행합니다.
This Privacy Notice shall take effect as of 1st of August, 2023.