개인정보처리방침
목차
- 제1조 JEFF의 개인정보처리방침
- 제2조 개인정보의 처리 목적
- 제3조 수집하는 개인정보의 항목
- 제4조 개인정보의 보유 및 이용 기간
- 제5조 개인정보의 제3자 제공
- 제6조 개인정보 처리의 위탁
- 제7조 개인정보의 국외 이전
- 제8조 회원 및 법정대리인의 권리·의무와 행사 방법
- 제9조 개인정보 자동 수집 장치의 설치·운영 및 거부
- 제10조 개인정보의 파기
- 제11조 개인정보의 안전성 확보 조치
- 제12조 개인정보 보호책임자
- 제13조 개인정보 열람 청구
- 제14조 개인정보처리방침의 변경
제1조: JEFF의 개인정보처리방침
주식회사 JEFF(이하 "회사")는 관련 개인정보 보호 법률에 따라 개인정보를 적법하고 안전하게 처리 및 관리합니다. 회사는 개인정보주체(이하 "회원")가 회사가 제공하는 서비스를 안전하게 이용할 수 있도록 하고, 개인정보 관련 우려 사항을 신속하고 효율적으로 처리하기 위해 개인정보 처리 절차 및 기준을 안내하는 본 개인정보처리방침(이하 "방침")을 수립하고 공개합니다.
제2조: 개인정보의 처리 목적
회사는 아래에 명시된 목적 이외의 용도로 개인정보를 사용하지 않습니다. 이러한 목적에 변경이 있는 경우, 회사는 상세한 안내를 제공하고 필요에 따라 회원으로부터 추가 동의를 받습니다. 회사는 필수 정보와 선택 정보를 구분하여 최소한의 필요한 개인정보만 처리되도록 합니다. 선택 정보를 제공하지 않는 회원도 제한 없이 서비스를 이용할 수 있습니다.
1. 회원 식별 및 관리
- 가. 가입 의사 확인 및 회원 식별
- 나. 회원이 개인정보에 대한 열람, 수정 또는 삭제를 요청할 때 본인 확인
2. 재화 또는 서비스 제공
- 가. 서비스 제공
- 나. 서비스 이용을 위한 회원 인증
3. 고객 지원 및 민원 처리
- 가. 회원 문의 응대
- 나. 분쟁 해결을 위한 기록 보존
- 다. 불만 및 민원 처리
- 라. 통지 발송
4. 마케팅 및 광고 활용
- 가. 이벤트 및 마케팅 활동 정보 제공
- 나. 서비스 업데이트 및 신규 서비스 안내
- 다. 신규 서비스 개발, 맞춤형 서비스 제공, 통계적 경향 분석 및 광고 게재
제3조: 수집하는 개인정보의 항목
① 회사가 제공하는 서비스의 필수 기능을 보장하기 위해 회원 동의를 받아 다음 항목의 개인정보를 수집합니다.
| 구분 | 개인정보 항목 |
|---|---|
| 회원 식별 및 관리 | |
| 회원가입 - 일반 | ID, 비밀번호, 닉네임, 국가, UID, 성별, 생년월일 |
| 회원가입 - Google 계정 연동 | 이메일, 이름, ID, 프로필 사진, 비밀번호, 닉네임, 국가, UID, 성별, 생년월일 |
| 회원가입 - Metamask 계정 연동 | 지갑 주소, 비밀번호, 닉네임, 국가, UID, 성별, 생년월일 |
| 본인 확인 | 이메일 |
| 서비스 이용 시 자동 수집 | 인증 기록, 결제 기록, 이용 위반 기록, 서비스 버전, 쿠키, 서비스 이용 및 접속 기록 |
| 재화 또는 서비스 제공 | |
| JEFF World 서비스 이용 - 이메일 인증 | 이메일 |
| JEFF World 서비스 이용 - 휴대전화 인증 | 휴대전화 번호 |
| JEFF World 서비스 이용 - 2단계 비밀번호 인증 | 비밀번호 |
| JEFF World 서비스 이용 - Metamask 지갑 인증 | 지갑 주소 |
| JEFF Wallet 서비스 | UID |
| 재화 또는 서비스 구매 - 주문 정보 | 이름, 이메일, 구매한 재화 또는 서비스 |
| 결제 정보 - $JEFF TOKEN | ID, UID |
| 결제 정보 - 휴대전화 결제 | 이름, 통신사, 휴대전화 번호 |
| 결제 정보 - 카드 결제 | 국가 코드, 부분 마스킹된 카드 번호, 카드 발급사, 카드 승인 번호, 거래 금액 |
| 결제 정보 - 계좌 이체 결제 | 예금주명, 은행명, 거래 금액 |
| 결제 정보 - 가상 계좌 결제 | 가상 계좌 번호, 예금주명, 은행명, 거래 금액 |
| 현금영수증 발급 요청 | 현금영수증 카드 번호 또는 휴대전화 번호 |
| 알림 | 이메일, 휴대전화 번호 |
| 고객 지원 및 민원 처리 | |
| 고객 지원 및 민원 처리 | 이메일 주소, ID 또는 닉네임, UID, 지갑 주소 |
| 환불 문의 | 이메일, 구매 내역 |
| 환불 처리 | 이메일, ID, UID, 닉네임, 각 결제 방법에 해당하는 결제 정보 |
| 제휴 및 사업 문의·신청 | 회사(기관)명, 대표자명, 휴대전화 번호 및 유선 전화번호, 이메일, 부서, 직책, 웹사이트 주소 |
② 회사가 회원가입 시 제공된 정보 외에 추가 개인정보를 수집하는 경우, 회원으로부터 별도의 동의를 받으며, 동의한 회원에 한해 다음과 같이 추가 개인정보가 수집됩니다.
| 구분 | 개인정보 항목 |
|---|---|
| 마케팅 및 홍보 정보 수신 동의 | 이름, 이메일, 휴대전화 번호 |
제4조: 개인정보의 보유 및 이용 기간
회사는 관련 법률에서 요구하는 보유 및 이용 기간 또는 회원으로부터 개인정보 수집 시 동의받은 기간 내에서 개인정보를 처리하고 보유합니다.
| 구분 | 보유 정보 | 보유 기간 | 법적 근거 |
|---|---|---|---|
| 회원 식별 및 관리 | 회원가입, 계정 연동 및 인증 서비스 시 수집된 정보 | 회원 탈퇴 시까지 또는 계정 연동 해제 후 6개월 | 회원 동의 |
다만, 다음 각 호의 사유에 해당하는 경우에는 해당 사유가 해소될 때까지 보유 기간이 계속됩니다:
- 관련 법률 위반으로 인해 조사 또는 심리가 진행 중인 경우: 해당 조사 또는 심리가 완료될 때까지
- 서비스 이용과 관련하여 미결제 채무가 있는 경우: 채무 정산 시까지
- 법정대리인 동의를 위해 수집된 정보: 법정대리인 동의를 받을 때까지. 다만, 동의 이력 보존이 필요한 경우 아동의 개인정보 수집 목적이 달성될 때까지 보유
| 구분 | 보유 정보 | 보유 기간 | 법적 근거 |
|---|---|---|---|
| 재화, 서비스 제공 및 민원 처리 | 소비자 불만 또는 분쟁 해결 기록 | 3년 | 「전자상거래 등에서의 소비자보호에 관한 법률」 |
| 계약 또는 청약 철회 관련 기록 | 5년 | ||
| 대금 결제 및 재화 또는 서비스 공급 기록 | 5년 | ||
| 표시·광고 기록 | 6개월 | ||
| 세법상 요구되는 모든 거래 관련 장부 및 증빙 서류 | 5년 | 「국세기본법」 | |
| 서비스 이용 정보 (접속 기록) | 인터넷 로그 기록 및 이용자 추적 데이터 | 3개월 | 「통신비밀보호법」 |
| 기타 통신 데이터 | 1년 |
제5조: 개인정보의 제3자 제공
① 회사는 개인정보 처리 목적에서 정한 범위 내에서 회원의 개인정보를 처리하며, 회원이 동의한 경우, 법률에서 요구하는 경우 또는 법률 조항에서 특별히 허용하는 경우에만 제3자에게 개인정보를 제공합니다.
② 원활한 서비스 제공을 위해 회사는 최소한의 필요한 범위 내에서 개인정보를 제공하기 전에 회원의 동의를 받습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| JEFF Protocol PTE.LTD | BASE 메인넷 지갑 생성 | UID | 지갑 생성 완료 시까지 |
| BASE 메인넷 지갑 내 자산 이전 | 자산 이전 완료 시까지 | ||
| 회원 지갑 인증 | 인증 완료 시까지 |
제6조: 개인정보 처리의 위탁
① 회사는 개인정보의 효율적인 처리를 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.
| 수탁자 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| 주식회사 다날 | 전자결제 대행(PG) | 서비스 이용 종료 또는 위탁 계약 종료 시까지 |
| JEFF Protocol PTE.LTD | 지갑 서비스 관련 고객 지원 및 민원 처리 | 고객 지원 및 민원 해결 완료 시까지 |
② 개인정보 처리를 위탁할 때, 회사는 계약서에 수탁자가 지정된 목적 외 개인정보 처리 금지, 기술적·관리적 보안 조치 실시, 재위탁 제한, 수탁자에 대한 감독 및 관리, 손해배상 책임 부담 등 법적 요구 사항을 준수해야 함을 명시합니다. 회사는 또한 수탁자가 개인정보를 안전하게 처리하도록 합니다.
③ 위탁 업무 또는 수탁자에 변경이 있는 경우, 회사는 본 개인정보처리방침을 통해 회원에게 신속하게 통지합니다.
제7조: 개인정보의 국외 이전
① 회사는 다음 목적을 위해 회원의 개인정보를 해외 법인인 JEFF Protocol PTE. LTD에 제공합니다.
| 제공받는 자 | 제공 목적 | 이전 항목 | 이전 국가 | 이전 일시 및 방법 | 보유 및 이용 기간 |
|---|---|---|---|---|---|
| JEFF Protocol PTE.LTD | BASE 메인넷 지갑 생성 | UID | 싱가포르 | 회원가입, 계정 연동 및 인증 시점에 네트워크를 통해 전송 | 지갑 생성 완료 시까지 |
| BASE 메인넷 지갑 내 자산 이전 | UID | 자산 이전 요청 시점에 네트워크를 통해 전송 | 자산 이전 완료 시까지 | ||
| 회원 지갑 인증 | UID | 서비스 이용을 위해 지갑 서명이 필요한 시점에 네트워크를 통해 전송 | 인증 완료 시까지 | ||
| 정보 관리 연락처 | privacy@jeffworld.co.kr |
② 회사는 또한 해외 법인인 JEFF Protocol PTE. LTD에 다음과 같은 개인정보 처리 업무를 위탁합니다.
| 수탁자 | 제공 목적(위탁 업무) | 이전 항목 | 이전 국가 | 이전 일시 및 방법 | 보유 및 이용 기간 |
|---|---|---|---|---|---|
| JEFF Protocol PTE.LTD | 지갑 관련 고객 지원 및 민원 처리 | 이메일 주소, ID 또는 닉네임, UID, 지갑 주소 | 싱가포르 | 민원 처리 시점에 네트워크를 통해 전송 | 고객 지원 및 민원 해결 완료 시까지 |
| 정보 관리 연락처 | privacy@jeffworld.co.kr |
제8조: 회원 및 법정대리인의 권리·의무와 행사 방법
① 회원은 개인정보 보호와 관련하여 다음과 같은 권리를 가집니다.
- 개인정보 열람 요청
- 오류가 있는 경우 정정 요청
- 삭제 요청
- 처리 정지 요청
- 동의 철회 요청
② 제1항에서 언급된 권리는 법정대리인 또는 위임받은 대리인을 통해서도 행사할 수 있습니다. 이 경우 대리인은 위임장을 제출해야 합니다.
③ 개인정보 관련 요청은 서면, 전화 또는 이메일을 통해 할 수 있습니다. 문의는 개인정보 보호책임자 및 담당 부서(jeffworld_privacy@jeffworld.co.kr)로 연락해야 하며, 회사는 지체 없이 필요한 조치를 취합니다.
④ 회원이 오류로 인해 개인정보의 정정 또는 삭제를 요청한 경우, 회사는 정정 또는 삭제가 완료될 때까지 해당 정보를 이용하거나 제3자에게 제공하지 않습니다.
⑤ 개인정보 열람 및 처리 정지 요청은 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 따라 제한될 수 있습니다.
⑥ 다른 법률에서 해당 개인정보의 수집을 명시적으로 요구하는 경우 정정 또는 삭제 요청을 할 수 없습니다.
⑦ 회사는 열람, 정정, 삭제 또는 처리 정지를 요청하는 자가 회원 본인인지 또는 적법한 대리인인지 확인합니다.
제9조: 개인정보 자동 수집 장치의 설치·운영 및 거부
① 회사는 회원에게 맞춤형 서비스를 제공하기 위해 사용자 정보를 저장하고 수시로 불러오는 '쿠키'를 사용합니다.
② 쿠키는 웹사이트의 서버(HTTP)가 회원의 웹 브라우저로 전송하는 소량의 데이터로, 회원의 PC 하드 드라이브에 저장됩니다.
- 쿠키의 사용 목적: 쿠키는 회원의 방문 기록, 서비스 이용 패턴, 인기 검색어 및 보안 접속 상태를 추적하여 회사가 최적화된 정보를 제공할 수 있도록 하는 데 사용됩니다.
- 쿠키의 설치·운영 및 거부: 회원은 웹 브라우저 설정을 조정하여 쿠키 저장을 거부할 수 있습니다: 도구 > 인터넷 옵션 > 개인정보 메뉴.
- 쿠키 거부 시 불이익: 쿠키를 비활성화하면 일부 맞춤형 서비스를 이용하기 어려울 수 있습니다.
③ 회사는 서비스 개선을 위해 Google에서 제공하는 웹 분석 도구인 Google Analytics를 사용합니다. 이 경우 회사는 개인 사용자를 식별할 수 없도록 데이터를 비식별화하여 처리합니다. 사용자는 Google Analytics 차단 브라우저 부가 기능을 사용하거나 쿠키를 거부하여 Google Analytics를 거부할 수 있습니다. Google이 데이터를 사용하는 방법에 대한 자세한 내용은 다음 링크(www.google.com/policies/privacy/partners)에서 확인할 수 있습니다.
제10조: 개인정보의 파기
① 회사는 합의된 보유 기간이 만료되거나 처리 목적이 달성되어 개인정보가 불필요해지면 해당 개인정보를 지체 없이 파기합니다.
② 다만, 관련 법률에 따라 개인정보를 보존해야 하는 경우, 해당 정보는 지정된 데이터베이스(DB)에 별도로 저장하거나 다른 저장 위치에 보존합니다.
③ 개인정보의 파기 절차 및 방법은 다음과 같습니다.
- 파기 절차: 회사는 파기가 필요한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받은 후 파기를 진행합니다.
- 파기 방법: 전자 파일 형태로 저장된 개인정보는 로우 레벨 포맷 또는 기타 데이터 복구가 불가능한 방법을 사용하여 영구 삭제됩니다. 종이에 기록되거나 저장된 개인정보는 분쇄하거나 소각합니다.
제11조: 개인정보의 안전성 확보 조치
회사는 회원의 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 다음과 같은 보안 조치를 실시합니다.
1. 관리적 조치
- 가. 내부 관리 계획 수립 및 시행
- 나. 직원 및 개인정보 처리자 교육
- 다. 전담 개인정보 보호팀 운영
2. 기술적 조치
- 가. 개인정보 처리 시스템에 대한 접근 권한 관리
- 나. 보안 프로그램 설치
- 다. 접근 통제 시스템 구현
- 라. 고유 식별정보 암호화 및 기타 보안 강화
3. 물리적 조치
- 가. 전산실 및 자료 보관 시설에 대한 출입 통제
- 나. 출입 통제 절차 수립
제12조: 개인정보 보호책임자
① 회사는 개인정보 처리를 총괄하고 회원의 문의, 불만 및 분쟁 해결을 담당하는 개인정보 보호책임자를 지정합니다.
- 성명: 홍길동 팀장
- 부서: 사업본부
- 연락처: jeffworld_privacy@jeffworld.co.kr
② 회원은 개인정보 보호와 관련된 문의, 불만 또는 지원 요청을 개인정보 보호책임자 또는 관련 부서로 연락할 수 있습니다. 회사는 신속하게 응답하고 필요한 조치를 취합니다.
제13조: 개인정보 열람 청구
회원은 다음 부서에 연락하여 개인정보 열람을 요청할 수 있습니다. 회사는 해당 요청을 최대한 신속하게 처리하기 위해 노력합니다.
- 부서명: 마케팅운영팀
- 담당자: 홍길동 팀장
- 연락처: jeffworld_privacy@jeffworld.co.kr
제14조: 개인정보처리방침의 변경
본 개인정보처리방침은 2025년 00월 00일부터 시행됩니다.