September 30, 2022 12:09 PM

English | 日本語

개인정보 처리방침

 

1. 개인정보 처리방침이란?

주식회사 씨제이이엔엠(이하 ’회사’)은 이용자의 ‘동의를 기반으로 개인정보를 수집·이용 및 제공’하고 있으며, ‘이용자의 권리 (개인정보 자기결정권)를 적극적으로 보장’합니다. 회사는 정보통신서비스제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다. “개인정보처리방침”이란 이용자의 소중한 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다.

본 개인정보처리방침은 회사가 제공하는 각종 서비스(이하 ‘서비스'라 함)에 적용됩니다.

 

2. 개인정보 수집

서비스 제공을 위한 필요 최소한의 개인정보를 수집하고 있습니다.

회원 가입 시 또는 서비스 이용 과정에서 홈페이지 또는 개별 어플리케이션이나 프로그램 등을 통해 아래와 같은 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다.


[기본 수집 정보]

  • (필수) 이메일, 비밀번호, 사용자명, 커뮤니티 프로필명, 프로필사진, 티켓 구매 시 구매자 정보(이름, 휴대전화번호, 이메일), 티켓 예매, 취소, 환불 정보, 결제 수단 정보
  • (선택) 국가, 성별, 디바이스 정보, 배송지정보(수령인명, 배송지 주소, 전화번호)


일부 서비스에서는 특화된 여러 기능들을 제공하기 위해 이용자에게 동의를 받고 추가적인 개인정보를 수집할 수 있습니다.

  • 필수정보란? : 해당 서비스의 본질적 기능을 수행하기 위한 정보
  • 선택정보란? : 보다 특화된 서비스를 제공하기 위해 추가 수집하는 정보 (선택 정보를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.)


개인정보를 수집하는 방법은 다음과 같습니다.

개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 아래와 같은 방법을 통해 개인정보를 수집합니다.

  • 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
  • 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받은 경우
  • 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등
  • 온·오프라인에서 진행되는 이벤트/행사 등 참여

서비스 이용 과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다.

PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종, 단말기 모델명), IP주소(회원 접속 국가 확인), 쿠키, 방문일시, 부정이용기록, 서비스 이용 기록 등의 정보가 자동으로 생성되어 수집될 수 있습니다.

서비스 간 제휴, 연계 등으로 제3자로부터 개인정보를 제공받을 수 있습니다.

 

3. 개인정보 이용

회원관리, 서비스 제공·개선, 신규 서비스 개발 등을 위해 이용합니다.

회원 가입 시 또는 서비스 이용 과정에서 홈페이지 또는 개별 어플리케이션이나 프로그램 등을 통해 아래와 같이 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다.

  • 회원 식별/가입의사 확인, 본인/연령 확인, 부정이용 방지
  • 신규 서비스 개발, 다양한 서비스 제공, 문의사항 또는 불만처리, 공지사항 전달
  • 유료서비스 이용 시 컨텐츠 등의 전송이나 배송·요금 정산, 채권추심
  • 서비스의 원활한 운영에 지장을 주는 행위(계정 도용 및 부정 이용 행위 등 포함)에 대한 방지 및 제재
  • 인구통계학적 특성과 이용자의 관심, 기호, 성향의 추정을 통한 맞춤형 컨텐츠 추천 및 마케팅 활용
  • 개인화 서비스 제공
  • 서비스 이용 기록, 접속 빈도 및 서비스 이용에 대한 통계, 프라이버시 보호 측면의 서비스 환경 구축, 서비스 개선에 활용
  • 통계작성, 과학적 연구 등을 위한 가명처리 및 가명정보의 활용

 

4. 개인정보 제공 및 처리위탁

씨제이이엔엠은 이용자의 별도 동의가 있는 경우나 법령에 규정된 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공하지 않습니다.

제3자 서비스와의 연결을 위해 아래와 같이 개인정보를 제공하고 있습니다.

회사는 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자가 외부 제휴사 등의 서비스를 이용하기 위하여 필요한 범위 내에서 이용자의 동의를 얻은 후에 개인정보를 제3자에게 제공하고 있습니다.

 

[개인정보 제3자 제공 현황]

  • 제공받는 자: [업체 리스트]
  • 제공 목적: 티켓 구매 시 티켓의 예매, 취소, 고객상담 등 티켓 구매 계약의 이행을 위해 필요한 업무의 처리, 부정예매 대상자 대응 업무의 처리
  • 제공하는 개인정보 항목: 이름, 전화번호, 티켓 구매 시 구매자정보(이름, 휴대 전화번호, 이메일), 티켓 예매, 취소 정보
  • 보유 및 이용 기간: 제공 목적을 달성할때까지

[서비스 제공을 위해 아래와 같은 업무를 위탁하고 있습니다.]

서비스 제공에 있어 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다. 그리고 위탁 받은 업체가 관계 법령을 준수하도록 관리·감독하고 있습니다.

 

위탁받는 자(수탁자) 위탁하는 업무의 내용
㈜스테이지랩스 서비스 개발 및 운영, 유지보수
Amazon Web Service, Inc.
(재위탁 업체)
시스템운영 목적, AWS는 해당 서버의 물리적인 관리만을 행하고, 이용자의 개인정보에 접근할 수 없습니다.

 

5. 개인정보 보유기간 및 파기

회사는 개인정보의 이용 목적 달성 또는 회원 탈퇴 시까지 개인정보를 보유하고, 예외가 적용됩니다. 회사는 기본적으로 회원의 개인정보의 이용 목적 달성 또는 회원 탈퇴 시까지 회원의 개인정보를 보유합니다. 단 회사가 이용약관에 따라 회원과의 서비스 이용계약을 해지하는 경우 재가입 방지를 위하여 일정기간 재가입 방지에 필요한 최소한의 회원의 정보를 저장합니다.

개인정보는 수집 및 이용목적이 달성되면 지체없이 파기하며, 절차 및 방법은 아래와 같습니다. 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다. 다만, 내부 방침에 따라 일정 기간 보관 후 파기하는 정보는 아래와 같습니다.

[계약 또는 청약철회 등에 관한 기록 및 대금결제 및 재화 등의 공급에 관한 기록]

  • 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
  • 보존 기간: 5년

[소비자의 불만 또는 분쟁처리에 관한 기록]

  • 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
  • 보존 기간: 3년

[표시/광고에 관한 기록]

  • 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
  • 보존 기간: 6개월

[세법이 규정하는 모든 거래에 관한 장부 및 증빙서류]

  • 보존 이유: 국세기본법, 법인세법
  • 보존 기간: 5년

[전자금융 거래에 관한 기록]

  • 보존 이유: 전자금융거래법
  • 보존 기간: 5년

[웹사이트 방문에 관한 기록]

  • 보존 이유: 통신비밀보호법
  • 보존 기간: 3개월

또한, 회사는 ‘개인정보 유효기간제’에 따라 1년 또는 회원이 설정한 별도의 기간 동안 서비스를 이용하지 않은 회원의 개인정보를 별도로 분리 보관 또는 삭제하고 있으며, 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기합니다.

 

6. 기타

씨제이이엔엠은 여러분의 권리를 보호합니다.

이용자는 언제든지 자신의 개인정보 열람·정정·삭제·처리정지를 요청할 수 있습니다. 보다 구체적으로는 서비스 내 설정을 통한 회원정보 수정 기능이나 회원탈퇴 기능을 이용할 수 있고, 고객센터를 통해 서면 또는 이메일로 요청하시면 지체 없이 조치하겠습니다. 개인정보의 오류에 대한 정정을 요청하신 경우 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 각 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여서 하실 수 있습니다. 이 경우 수임인에 대한 위임사실을 확인할 수 있는 위임장을 제출하셔야 합니다.


웹기반 서비스의 제공을 위하여 쿠키를 이용하는 경우가 있습니다.

쿠키는 보다 빠르고 편리한 웹사이트 사용을 지원하고 맞춤형 서비스를 제공하기 위해 사용됩니다.

[쿠키란?]

웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자 컴퓨터에 저장됩니다.

[사용목적]

개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 쿠키를 사용합니다. 이용자가 웹사이트에 방문할 경우 웹 사이트 서버는 이용자의 디바이스에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하게 됩니다. 쿠키는 이용자가 웹 사이트를 방문할 때, 웹 사이트 사용을 설정한대로 접속하고 편리하게 사용할 수 있도록 돕습니다. 또한, 이용자의 웹사이트 방문 기록, 이용 형태를 통해서 최적화된 광고 등 맞춤형 정보를 제공하기 위해 활용됩니다.

[쿠키 상세 항목]

  • 쿠키 상세 항목
  • refreshToken
  • 사용 목적: 사용자의 액세스 토큰 재발급 처리를 위해 리프레쉬 토큰을 저장합니다.
  • 정보: HTTP쿠키
  • 배치자: Mnet Plus
  • 만료일: 30일
  • 제3자 제공 소프트웨어(Google Analytics)에서 활용되는 쿠키
  • 쿠키 상세 : _ga, _gat, gid
  • 정보: HTTP쿠키
  • 배치자 : google
  • 사용 목적
  • 회사는 서비스를 개선하고 더 나은 사용자 경험을 제공하기 위해 이 쿠키를 활용합니다.
  • 방문자의 웹 사이트 이용 방식에 대한 통계 데이터 생성에 사용되는 고유 ID를 등록합니다.
  • Google 애널리틱스에서 요청 속도를 조절하는 데 사용됩니다.
  • 쿠키 고지 및 유효 범위, 제3자 쿠키 쿠키 고지는 https://mnetplus.world 에만 유효합니다. 다만 회사가 수집한 쿠키를 제3자에게 제공하지 않습니다. 회사의 서비스 제공 업체(Google Analytics)는 여러 웹 사이트에서 이용자의 브라우저를 추적하고 이용자의 웹 서핑 프로필을 구축하기 위해 이용자에게 쿠키를 보낼 수 있습니다.

[쿠키 수집 거부]

쿠키에는 이름, 전화번호 등 개인을 식별하는 정보를 저장하지 않으며, 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키 설치를 거부할 경우 웹 사용이 불편해지며, 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

  • 설정 및 거부 방법의 예
  • 1) Internet Explorer의 경우
  • 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
  • 2) Chrome의 경우
  • 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키


씨제이이엔엠은 이용자의 소중한 개인정보 보호를 위해 다음의 노력을 하고 있습니다.

이용자의 개인정보를 가장 소중한 가치로 여기고 개인정보를 처리함에 있어서 다음과 같은 노력을 다하고 있습니다.

  • 이용자의 개인정보를 암호화하고 있습니다. 이용자의 개인정보를 암호화된 통신구간을 이용하여 전송하고, 비밀번호 등 중요정보는 암호화하여 보관하고 있습니다.
  • 해킹이나 컴퓨터 바이러스로부터 보호하기 위하여 노력하고 있습니다. 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다. 해커 등의 침입을 탐지하고 차단할 수 있는 시스템을 설치하여 24시간 감시하고 있으며, 백신 프로그램을 설치하여 시스템이 최신 악성코드나 바이러스에 감염되지 않도록 노력하고 있습니다. 또한 새로운 해킹/보안 기술에 대해 지속적으로 연구하여 서비스에 적용하고 있습니다.
  • 소중한 개인정보에 접근할 수 있는 사람을 최소화하고 있습니다. 개인정보를 처리하는 직원을 최소화 하며, 업무용 PC에서는 외부 인터넷 서비스를 사용할 수 없도록 차단 하여 개인정보 유출에 대한 위험을 줄이고 있습니다. 또한 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다.
  • 임직원에게 이용자의 개인정보 보호에 대해 정기적인 교육을 실시하고 있습니다. 개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다.

씨제이이엔엠은 유럽연합 일반 개인정보보호법(General Data Protection Regulation)을 준수합니다.

회사는 유럽연합의 일반개인정보보호법(GDPR) 및 관련 법령을 준수하여, 이용자의 개인정보를 처리합니다. 무엇보다 우리는 이용자의 개인정보를 다음의 목적으로 이용합니다.

  • 이용자를 회원으로 등록하고 서비스를 제공할 목적: 회사는 이용자와 계약을 체결하고, 계약 조건에 따른 회사의 의무를 이행하기 위하여 이용자의 개인정보를 이용할 수 있습니다. 회사는 서비스 변경사항의 통지, 이용자의 요청사항에 대한 처리와 같이 서비스의 운영을 위하여 이용자에게 회사의 서비스를 제공하는 과정에서 이용자의 신원, 연락처, 재무, 거래, 마케팅, 커뮤니케이션 데이터 등을 이용할 수 있습니다.
  • 회사 서비스의 보안을 강화할 목적: 회사는 이용자들과 회사의 보안 강화와 관련된 정당한 권리를 보호하고, 관련 법령에 따른 회사의 의무를 이행하기 위하여 필요한 범위에서, 이용자의 계정을 확인하고, 의심스러운 활동을 조사하고, 서비스 이용계약을 적용하기 위해서 이용자의 개인정보를 이용할 수 있습니다.
  • 서비스의 개선 목적: 회사는 더 관련성 높은 콘텐츠와 이용자경험을 이용하여 서비스를 개선하고 신사업을 개발하기 위해서 이용기록 등 데이터를 분석할 수 있습니다.
  • 서비스의 프로모션: 회사는 마케팅 리서치를 수행하고 이용자에게 프로모션 정보를 발송하기 위하여 이용자의 개인정보를 이용할 수 있습니다. 이용자는 마케팅 자료에 포함된 ‘구독 취소’ 버튼을 클릭함으로써 마케팅 수신 동의를 철회할 수 있습니다.

GDPR을 포함한 관련 법령에 의거하여, 이용자는 개인정보를 다른 관리자에게 이전해줄 것을 요청할 수 있으며, 개인정보의 처리 정지를 요구할 수 있습니다. 또한 이용자는 정보 보호 당국에 불만을 제기할 수 있는 권리를 보유합니다. 이용자는 관련 사항을 고객센터에 문의할 수 있으며, 회사는 이를 적법하고 신속하게 처리합니다.

회사의 서비스는 아동을 위한 것이 아닙니다. 회사는 유럽경제지역(EEA)에 거주하는 16세 미만 아동의 개인정보를 수집하지 않습니다. 만약 유럽경제지역에 거주하는 16세 미만 아동의 개인정보가 서비스의 제공과 관련하여 의도치 않게 수집되는 경우, 회사는 그러한 개인정보를 즉시 삭제합니다. 16세 미만 아동의 개인정보에 관하여 문의하는 경우에는 전화나 이메일로 고객센터에 연락주시기 바랍니다.

이용자에게 서비스를 제공하기 위하여, 회사는 한국을 포함한 EEA 역외로 개인정보를 이전하여 저장하고, 처리할 수 있습니다. 또한 개인정보는 이용자가 서비스에 접속하기 위하여 이용하는 기기에 저장되어 EEA 역내에도 저장될 수 있습니다. 회사가 EEA 역외로 이용자의 개인정보를 이전하는 경우 아래에 기재된 안전 조치 중 하나 이상이 적용되도록 보장함으로써 역내에서와 유사한 수준의 보호를 보장하겠습니다.

  • 회사는 유럽연합집행위원회(EC)가 개인정보보호와 관련하여 적절한 수준의 보호를 제공한다고 간주한 국가에 대해서만 개인정보를 이전합니다.
  • 회사가 특정한 서비스 제공자를 이용하는 경우, 유럽에서 받는 보호와 동일한 보호가 개인정보에 적용되도록 하는, EC가 승인한 계약서를 이용할 수 있습니다.

그외에 회사가 EEA 역외로 개인정보를 이전하면서 적용하는 조치들에 대한 추가정보가 필요한 경우, 회사에 연락해주십시오.

씨제이이엔엠은 캘리포니아주 소비자 개인정보보호법을 준수합니다.

아래 내용은 캘리포니아에 거주자에 한하여 적용됩니다. 캘리포니아주 소비자 개인정보보호법(CCPA)에 따라 캘리포니아에 거주하는 소비자들은 회사가 수집하는 개인정보 항목을 열람과 삭제, 개인정보 판매중지를 요구할 수 있고, 이용자의 위 권리행사로 인하여 차별취급 당하지 않을 것을 요구할 수 있습니다. 회사는 개인정보 판매중지 요구가 있을 경우 해당 이용자의 개인정보를 판매하지 않을 것이고, 개인정보와 관련된 권리 행사로 인하여 이용자를 차별하지 않습니다.

  • 이용자는 지난 12개월간 회사가 수집한 개인정보 항목의 열람을 청구할 수 있고, 아래 정보의 제공을 요구할 수 있습니다.
  • 이용자와 관련하여 회사가 수집한 개인정보의 항목 및 구체적인 내용
  • 개인정보가 수집된 경로(원천)
  • 개인정보의 수집 또는 판매의 사업적 또는 상업적 목적
  • 이용자는 회사가 이용자 및 이용자의 기기와 관련하여 수집한 개인정보를 삭제해 줄 것을 요구할 수 있습니다.
  • 회사는 이 처리방침에 따라서만 이용자의 개인정보를 이용합니다. 회사는 회사의 개인정보 이용과 제공이 CCPA 상 개인정보의 판매에 해당한다고 판단하고 있지 않습니다. 회사는 지난 12개월간 이용자의 개인정보를 판매하지 않았으며, 현재도 개인정보를 판매할 계획을 가지고 있지 않습니다.
  • 회사는 직접적인 마케팅을 위하여 개인정보를 이용할 목적에서 제3자에게 개인정보를 제공하지 않습니다.
  • 캘리포니아법은 회사에게 추적금지를 요구하는 웹브라우저에 대하여 어떻게 회사가 응답하는지를 이용자에게 통지할 의무를 부과합니다. 추적금지요구를 인식하는 산업적 또는 법적 기준은 존재하지 않기에 회사는 추적금지요구에 응답하지 않고 있습니다.
  • 이용자가 캘리포니아법이 보장하는 개인정보보호를 위한 권리를 행사하거나 회사의 개인정보보호 조치에 관한 질문이 있는 경우, 이메일을 발송하거나 고객센터에 연락해주십시오. 회사는 귀사의 요청을 확인하고 해당 요청이 관련 법령에 위배되지 않는 한 이를 이행하기 위한 합리적인 조치를 취할 것입니다. 회사가 이용자의 요구를 거절하는 경우, 이용자에게 거절의 합리적인 이유를 밝힙니다.

개인정보보호와 관련해서 궁금하신 사항은?

서비스를 이용하면서 발생하는 모든 개인정보보호 관련 문의, 불만, 조언이나 기타 사항은 개인정보 보호책임자 및 담당부서로 연락해 주시기 바랍니다. 씨제이이엔엠은 여러분의 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.

[개인정보 보호책임자 및 담당부서]

  • 개인정보 보호책임자
  • 이름: 이근철
  • 소속: CJ ENM 엔터테인먼트부문Mnet Plus Lab
  • 전화: 1655-2525
  • 메일: mnetplus.privacy@cj.net

또한 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.

[개인정보침해 신고센터]

[대검찰청 사이버수사과]

  • (국번없이)1301
  • cid@spo.go.kr

[경찰청 사이버안전국]


개인정보처리방침이 변경되는 경우

법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보처리방침을 수정할 수 있습니다. 개인정보처리방침이 변경되는 경우 씨제이이엔엠은 변경 사항을 게시하며, 변경된 개인정보처리방침은 게시한 날로부터 7일 후부터 효력이 발생합니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 미리 알려드리겠습니다.

  • 공고일자: 2022년 9월 29일
  • 시행일자: 2022년 10월 4일

Link


한국어 | 日本語

Privacy Policy

 

1. What is a Privacy Policy?


CJ ENM Co., Ltd. (‘the Company’) collects, uses, and provides the User’s personal information based on the User’s consent, and actively protects the User’s rights (to self-determination concerning their personal information).


The Company, as an information and communications service provider, is subject to and complies with the applicable laws, personal information protection provisions, and guidelines of the Republic of Korea.


The Privacy Policy refers to the guidelines with which the Company complies to protect the User’s invaluable personal information so that the User can use the services safely.

This Privacy Policy applies to services (“Services”) provided by the Company.

 

2. Collection of Personal Information


The Company collects personal information to the minimum extent necessary for service provision.

The Company collects minimum personal information necessary to provide the User with the Services when the User signs up or uses the Services on the website, applications, or programs as follows:


[Basic information collected]

  • (Required) Email address, password, user name, community profile name, profile photo, Buyer information (name, mobile phone number, email), ticket reservation, cancellation, refund information, payment method information
  • (Optional) Country, sex, device information, shipping information (Recipient name, shipping address, phone number)


For some Services, the Company may collect additional personal information, upon obtaining the User’s consent, to provide specialized services.

 

  • Required information: information needed to perform essential functions of the Services
  • Optional information: information collected additionally to provide more specialized services (No restrictions on the use of the Services even if the User opts out on optional information)


How personal information is collected:

The Company provides the User with prior notice of its collection of personal information. The Company collects personal information when:

  • the User consents to the collection of personal information and enters their personal information as they sign up or use the Services;
  • provided by affiliated services or organizations;
  • obtained from a website, email, fax, phone, etc. in the process of customer service consultation; or
  • the User participates in online or offline events.


The Company collects personal information as follows when the User uses the Services:

Information that may be automatically created and collected when the User uses the PC web, mobile web/app includes device information (OS, screen size, device ID, mobile phone type, model of the device), IP address (to confirm the User’s country of access), cookies, date and time of visit, records of fraudulent use, records of service use.


The Company may obtain personal information from third parties for affiliated or connected services.

 

3. Use of personal information


The Company uses personal information for the purposes of member administration, service provision, and improvement, new service development, etc. The Company collects the minimum personal information necessary to provide the User with Services as follows when the User signs up or uses the Services on the website, applications, or programs:

  • Confirming member identity and consent to sign-up, confirming user identity/age, preventing fraudulent use or abuse;
  • Developing new services, providing services, processing questions or complaints, announcing notices;
  • In case of the use of paid services, transmitting content or shipping goods, settling payments, collecting a debt;
  • Preventing and restricting behaviors that may obstruct the smooth operation of the Services (including but not limited to account theft and fraudulent use);
  • Recommending customized content and using for marketing efforts based on demographics and user interests, preferences, and inclinations;
  • Offering personalization services;
  • Building statistics on the records of service use, access frequency, and service uses to create a service environment conducive to privacy protection and to improve services; and
  • Deidentifying personal information and using the de-identified information for statistical analysis and scientific research

 

4. Provision and consignment


CJ ENM does NOT provide the User’s personal information to a third party unless consented to by the User or required by the laws.


The Company provides personal information to connect to the third party services as follows: The Company does NOT provide the User’s personal information to a third party without the User’s prior consent. However, the Company may request the User’s consent and provide personal information to a third party to the extent necessary for the User to use the services of the external affiliates.


[Personal information shared with the third party]

  • Consignee: [List of Companies]
  • Purpose: Handling of duties necessary for the performance of ticket purchase contracts, such as ticket reservation, cancellation, customer consultation, etc, and handling of duties for responding to persons subject to fraudulent reservation
  • Personal information shared: Name, phone number, Buyer Information (Name, Mobile Number, Email), Ticket Reservation and cancellation Information
  • Retention and use periods: Until the purpose of providing information is achieved

[The Company consigns the following task to a third party]

The Company consigns personal information to a third party to perform tasks needed to provide the Services. The Company manages and supervises the consignee to comply with the applicable laws.

 

Consignee Purpose of consignment
STAYGE Labs, Inc. Development and operation of Service, maintenance and repair
Amazon Web Service, Inc.
(Subcontracting Company)
System operation; AWS manages physical servers only, and does NOT have access to the User’s personal information.

 

5. Retention and disposal

The Company retains personal information until the purposes of the personal information use are fulfilled or the User deletes their account, with some exceptions applied.

The Company keeps the collected personal information until the purposes of the use of personal information are fulfilled or the User deletes their account. In case the Company terminates the Terms of Service with the User under the Terms of Use, however, the Company may keep the minimum personal information of the User for a certain period as required to prevent the User from signing up again during that period.


The Company destroys personal information without delay once the purposes of collection and use are fulfilled. The Company will employ the disposal methods and procedures as follows: The Company destroys personal information in the form of electronic files securely to make the data unrecoverable and unrevivable. For other forms of personal information such as records, printouts, written forms, etc., the Company disposes of them by shredding or burning.


To comply with the internal policy, however, the Company keeps some types of personal information for certain periods before destroying them.

[Records regarding contract or withdrawal of subscription or records regarding payment and supply of goods]

  • Legal basis: Act on the Consumer Protection in Electronic Commerce
  • Retention period: 5 years


[Records regarding consumer complaint or dispute handling]

  • Legal basis: Act on the Consumer Protection in Electronic Commerce
  • Retention period: 3 years


[Records regarding marks and advertisements]

  • Legal basis: Act on the Consumer Protection in Electronic Commerce
  • Retention period: 6 months


[Records regarding books and supporting documentation related to transactions as required by the tax laws]

  • Legal basis: Framework Act on National Taxes and Corporate Tax Act
  • Retention period: 5 years


[Records regarding electronic financial transactions]

  • Legal basis: Electronic Financial Transactions Act
  • Retention period: 5 years


[Records regarding website visits]

  • Legal basis: Protection of Communications Secrets Act
  • Retention period: 3 months

The Company stores separately or deletes personal information of a User who has not used the Services for 1 year or a period set by the User under the “Personal Information Expiration Date” scheme. Once personal information reaches its expiration date, the Company destroys the information immediately in an unrecoverable manner, even if the information is obligated to be retained by the laws.

 

6. Others


CJ ENM is committed to protecting the User’s rights.

The User can request to view, modify, delete, or suspend the processing of their personal information at any time.

More specifically, the User can adjust settings or delete the account in the Services. The User can also contact the Customer Center and submit a request in writing or via email. The Company will take immediate actions upon receiving such a request.

If the User requests to correct errors in personal information, the Company will not use or provide such personal information to third parties until the requested correction is made.


The User can exercise their rights through their legal representative or designated person by submitting a power of attorney to verify such representation or designation.


The Company may use cookies to provide web-based services.

Cookies are used to assist the User with faster and more convenient navigation of the website and offer customized services.


[What is a cookie?]

A cookie is a small piece of data (text file) that the server sends to the User’s browser to operate a website. A cookie is stored on the User’s personal computer.


[Purpose of cookies]

Cookies are used to provide personalized and customized services to the User by storing and recalling the User's information. When the User visits a website, the website server reads the cookies saved in the User’s device to maintain the User’s settings and provide customized services. Cookies help the User access the website conveniently by using existing settings. Cookies are also used to provide the User with customized information such as optimized advertisement based on the User’s website visit history and use patterns.

[Detailed cookie list]

  • Detailed cookie list
  • refreshToken
  • Purpose: refreshToken stores refresh tokens to re-issue the User’s access tokens
  • Type: HTTP cookie
  • Placed by: Mnet Plus
  • Lifespan: 30 days
  • Cookies used by a third party software (Google Analytics)
  • _ga, _gat, gid
  • Type: HTTP cookies
  • Placed by: Google
  • Purposes:
  • The Company uses these cookies to improve the Services and deliver better user experiences.
  • The cookies register a unique ID used to create statistical data on the visitor’s website usage patterns.
  • The cookies are used by Google Analytics to adjust request speed.
  • Notice of cookies, the scope of the notice, and third party cookies

This Notice of Cookie is valid only on https://mnetplus.world. However, the Company will NOT provide its collected cookies to third parties. The Company’s service provider (Google Analytics) may send cookies to the User in order to track the User’s browser on other websites and build the User’s web surfing profile.

[Rejection of cookies]

Cookies do not store identification information such as names and phone numbers. and the User reserves the right to choose to install cookies. The User can thus adjust web browser settings to accept all cookies, be asked about cookies every time they are saved or refuse all cookies. Provided that, if the User refuses the installation of cookies, the User may find it harder to navigate the web or use services that require login.

 

  • How to adjust cookie preferences or reject them
  • 1) Internet Explorer
  • Select “Tools” menu at the top of the browser window > Select “Internet Options” > Select the “Privacy” tab > Set cookie options
  • 2) Chrome
  • Click “Settings” at the top right > Click “Security and Privacy” > Click “Cookies and other site data”


CJ ENM is making efforts as follows to safeguard the User’s personal information.

The Company regards the protection of the User’s personal information as the highest priority and is making efforts as follows when handling personal information:

  • Encrypting the User’s personal information
  • The Company transmits the User’s personal information through encrypted communication channels. The Company encrypts critical information such as passwords before storing it.
  • Measures against hacking or computer viruses
  • The Company has installed its systems where external access is restricted so as to prevent data leaks or damage due to hacking or computer viruses. The Company also installed a system that detects and blocks hacker intrusions 24/7 along with vaccine programs that prevent the latest malware or viruses. The Company consistently examines new hacking/security technologies and implements them for the Services.
  • Minimizing the number of personnel with access to personal information
  • The Company works to reduce the risk of personal information leaks by minimizing the number of staff handling personal information and restricting the use of external internet services on the staff’s work PCs. The Company also implemented a systematic set of standards for the creation and modification of passwords and access privileges for the database system (for storing personal information) and the system for processing personal information and consistently conducts inspections.
  • Conducting regular trainings on personal information protection
  • The Company holds regular training sessions and campaigns on personal information protection accountability and security for the staff in charge of handling personal information.


CJ ENM complies with the European Union’s General Data Protection Regulation (GDPR).

The Company complies with the GDPR and other data protection laws. The Company uses the User’s personal information for purposes as follows:

  • Member sign-up and service provision: The Company may use the User’s personal information to sign an agreement with the User and perform the Company’s obligations under the terms and conditions of the agreement. The Company may use the User’s identity, contact, finance, transaction, marketing, and communication data while providing the Services when, for example, notifying the User of changes in the Services or fulfilling the User’s request.
  • Security enhancement of the Services: The Company may use the User’s personal information to verify the User’s account, investigate suspicious activities, and apply the Terms of Service to the extent necessary for the Company to protect the rights of users and the Company regarding security enhancement and to perform the Company’s obligations under the applicable laws.
  • Service improvement: The Company may analyze data such as records of use to improve Services and develop new businesses by leveraging more relevant content and user experiences.
  • Promotion for the Services: The Company may use the User’s personal information to conduct marketing research and send promotional information to the User. The User can withdraw their consent to receiving marketing communication by clicking “unsubscribe” in the marketing message.


Under the GDPR and other relevant laws and regulations, the User can request to transfer their personal information to another controller or to suspend the processing of the personal information. The User also reserves the right to bring complaints to the information protection authorities. The User can make inquiries about data protection to the Customer Center. The Company processes such inquiries lawfully and quickly.


The Company’s Services are NOT intended for children. The Company collects personal information of children under the age of 16 who reside in the European Economic Area (EEA). In case the personal information of a child under the age of 16 living in the EEA is collected unintentionally in connection with the provision of the Services, the Company removes the information immediately. For inquiries about the personal information of children under the age of 16, please contact the Customer Center via phone or email.


To provide Services to the User, the Company may transfer, retain, and process personal information outside the EEA including the Republic of Korea. The User’s personal information may also be saved within the EEA when the information is stored in the device that the User uses to access the Services. When the Company transfers the User’s personal information outside the EEA, the Company guarantees a similar level of data protection as within the EEA by ensuring to take any one of the following measures:

  • The Company transfers personal information to countries that the European Committee (EC) considers providing an adequate level of protection for personal information protection; or
  • In case the Company uses certain service providers, the Company may use an EC-approved agreement with the provider to make sure that the same protection can be applied to personal information as in Europe.


For further inquiries about the measures to be taken by the Company when transferring personal information outside the EEA, please contact the Company.


CJ ENM complies with the California Consumer Privacy Act (CCPA).


The following notice applies only to California residents. Under the CCPA, consumers who reside in California can request to view, delete, or suspend the sale of personal information collected by the Company and NOT to be discriminated against for exercising the aforementioned rights. If the User exercises the right to opt-out-of-sale, the Company will not sell the User’s personal information and the Company will not discriminate against the User for exercising their rights related to personal information.

 

  • The User can request to view the personal information collected by the Company for the 12 months preceding the User’s request, including:
  • The categories and specific content of the User’s personal information collected;
  • The sources from which the Company collected personal information; and
  • The business or commercial purposes for collecting or selling the personal information
  • The User can request that the Company delete the collected personal information related to the User and the User’s device.
  • The Company can use the User’s personal information only in compliance with this Privacy Policy. The Company does not believe that the Company’s use and provision of personal information constitute the sale of personal information under the CCPA. The Company has not sold the User’s personal information in the past 12 months or neither does it plan to sell personal information.
  • The Company will NOT provide personal information to third parties for them to use for direct marketing activities.
  • Under California laws, the Company is obligated to disclose how the Company responds to web browser’s Do Not Track (DNT) requests. With no commercial or legal standards currently available for honoring DNT requests, the Company does NOT respond to DNT requests.
  • In case the User wishes to exercise their personal information rights under the California laws or has any questions on the Company’s personal information protection measures, please send email or contact the Customer Center. The Company will verify the User’s request and take reasonable measures to implement the request to the extent that the request does not violate the applicable laws. If the Company denies the User’s request, the Company will provide a reasonable reason for such denial.

Questions about personal information protection?

If you have any questions, complaints, suggestions, and other matters related to personal information protection while using the Services, please contact the Company’s Data Protection Offer (DPO) or Data Protection Department. CJ ENM is committed to listening and responding to our Users quickly and sincerely.


[Data Protection Officer & Data Protection Department]

  • Data Protection Officer
  • Name: Gunchul Lee
  • Affiliation: Mnet Plus Lab of CJ ENM Entertainment Division
  • Phone: 1655-2525
  • Email: mnetplus.privacy@cj.net


If the User wishes to make a report or to consult about a potential infringement of personal information protection, please contact the following organizations:


[Personal Information Infringement Report Center]

[Supreme Prosecutor’s Office, Cybercrime Investigation Division]

[National Police Agency, Cyber Terror Response Center]


Changes to this Privacy Policy

The Company may amend the Privacy Policy to reflect changes in the applicable laws or Services. If the Privacy Policy is amended, CJ ENM will make a notice of the amendment and the amendment shall take effect in 7 days from the date of notification. Provided, however, if major changes in the User’s rights are to be made such as a change in personal information items collected or purpose of use, the Company will provide the User with a minimum 30-day prior notice.

  • Date of notification: September 29, 2022
  • Date of enforcement: October 4, 2022

Link

한국어 | English

個人情報処理方針    

1. 個人情報処理方針について

株式会社CJ ENM(以下「当社」という)は、利用者の「同意をもとに個人情報を収集・利用および提供」しており、「利用者の権利(個人情報自己決定権)を積極的に保障」します。
当社は、情報通信サービス提供者が遵守すべき韓国の関係法令および個人情報保護規定、ガイドラインを遵守しています。
「個人情報処理方針」とは、利用者の大切な個人情報を保護することで利用者が安心してサービスを利用できるようにするため、当社が遵守すべき指針を意味します。

本個人情報処理方針は、当社が提供する各種サービス(以下「サービス」という)に適用されます。

2. 個人情報の収集

サービスの提供のための必要最低限な個人情報を収集しています。

会員登録時またはサービスの利用過程でホームページまたは個別アプリやプログラム等を通じて、次のサービスを提供する上で必要最低限の個人情報を収集しています。

[基本収集情報]

  • (必須) メールアドレス、パスワード、利用者名、コミュニティプロフィール名、プロフィール写真、チケット購入時の購入者情報(名前、携帯電話番号、メールアドレス)、チケット予約・キャンセル・払戻し情報、決済手段情報          (選択) 国家、性別、端末情報、配送地情報(受取人の氏名、住所、電話番号)

一部サービスでは専門化された複数の機能を提供するため、利用者に同意を得た上で追加の個人情報を収集することがあります。

  • 必須情報とは? : 該当するサービスの本質的な機能を遂行するための情報
  • 選択情報とは? : より専門化されたサービスを提供するために追加で収集する情報(選択項目を入力しない場合にもサービスの利用に制限はありません。)

個人情報を収集する方法は次の通りです。

個人情報を収集する場合は、必ず事前に利用者にこの事実を知らせ、同意を得ており、次のような方法を通して個人情報を収集します。

  • 会員登録およびサービス利用過程で利用者が個人情報の収集について同意し、登録者本人が情報を入力する場合
  • 提携サービスまたは団体等から個人情報の提供を受ける場合
  • お客様センターを通した問い合わせ過程でのウェブページ、メール、ファックス、電話等の媒体
  • オン・オフラインで実施されるイベントやキャンペーン等への参加

サービス利用過程で利用者から収集する個人情報は次の通りです。

PCウェブ、モバイルウェブおよびアプリの利用過程で端末機情報(OS、画面サイズ、端末ID、端末機種、端末モデル名)IPアドレス(会員の接続国家を確認)、クッキー、アクセス日時、不正アクセス記録、サービス利用記録等の情報が自動的に作成され、収集されることがあります。

サービス間提携、連携等により第三者より個人情報の提供を受けることがあります。

3. 個人情報の利用

会員管理、サービス提供・改善、新規サービスの開発等のために利用します。

会員登録時またはサービス利用過程でホームページまたは個別アプリケーションやプログラム等を通じて、次のようなサービスを提供するために必要最低限の個人情報を収集しています。

  • 会員識別・登録の意思確認、本人・年齢確認、不正アクセスの防止
  • 新規サービスの開発、多種多様なサービス提供、問い合わせまたは苦情処理、告知事項の伝達
  • 有料サービス利用時のコンテンツ等の配信や配送・料金精算、未払金の督促
  • サービスの円滑な運営に支障をきたす行為(アカウント盗用および不正アクセス行為等を含む)に対する防止および制裁
  • 人口統計学的特性と利用者の関心、好み、特性の推定を通したカスタムコンテンツの推薦およびマーケティングへの活用
  • パーソナライズサービスの提供
  • サービス利用記録、アクセス頻度およびサービス利用に対する統計、プライバシー保護側面でのサービス環境構築、サービス改善に活用
  • 統計作成、科学的研究等のための匿名処理および匿名情報の活用

4. 個人情報の提供および処理委託

CJ ENMは利用者の別途同意がある場合や法令に規定された場合を除き、利用者の個人情報を第三者に提供しません。

第三者サービスとの連携のため、次のように個人情報を提供しています。

当社は利用者の事前同意なく個人情報を第三者に提供しません。ただし、利用者が外部提携会社等のサービスを利用するために必要な範囲内で利用者の同意を得た上で個人情報を第三者に提供しています。

[個人情報の第三者への提供現状]

   

  • 提供を受ける者: [企業リスト]
  • 提供目的: チケット購入時、チケットの予約、キャンセル、お客様相談等、チケット購入契約の履行のために必要な業務の処理、不正予約対象者への対応業務の処理
  • 提供する個人情報の項目: 名前、電話番号、チケット購入時の購入者情報(名前、携帯電話番号、メールアドレス)、チケット予約、キャンセル情報
  • 保有および期間: 提供目的を達成時まで

   

[サービスの提供のために次のような業務を委託しています。]

サービスの提供において必要な業務のうちの一部を外部企業が遂行するために個人情報を委託しています。また、委託先の企業が関係法令を遵守するよう管理・監督しています。

委託を受ける者(受託者) 委託業務の目的
(株)ステージラボ サービスの開発及び運営、メンテナンス
Amazon Web Service, Inc.
(再委託業者)
システム運営目的、AWSは該当するサーバーの物理的な管理のみを担当し、利用者の個人情報へのアクセスは不可能です

5. 個人情報保有期間および破棄

当社は個人情報の利用目的を達成または会員退会時まで個人情報を保有し、例外が適用されます。

当社は基本的に会員の個人情報の利用目的達成または会員退会時まで会員の個人情報を保有します。ただし、当社が利用規約により会員とのサービス利用契約を解除する場合、再加入を防止するため一定期間再加入防止に必要な最小限の会員情報を保存します。

個人情報は収集および利用目的が達成されると滞りなく破棄され、手続きおよび方法は次の通りです。

電子的ファイル形態の場合、復旧および再生されないよう安全に削除し、それ以外の記録物、印刷物、書面等の場合は粉砕又は焼却して破棄します。

ただし、内部方針により一定期間保管した後で破棄する情報は次の通りです。

[契約または申込取消等に関する記録および代金決済および財貨等の供給に関する記録]

  • 保存理由: 電子商取引等での消費者保護に関する法律
  • 保存期間: 5年

[消費者の不満または紛争処理に関する記録]

  • 保存理由: 電子商取引等での消費者保護に関する法律
  • 保存期間: 3年

[表示/広告に関する記録]

  • 保存理由: 電子商取引等での消費者保護に関する法律
  • 保存期間: 6ヶ月

[税法に規定するすべての取引に関する帳簿および証拠書類]

  • 保存理由: 国税基本法、法人税法
  • 保存期間: 5年

[電子金融取引に関する記録]

  • 保存理由: 電子金融取引法
  • 保存期間: 5年

[ウェブサイト訪問に関する記録]

  • 保存理由: 通信秘密保護法
  • 保存期間: 3ヶ月

また、当社は「個人情報有効期間制」により1年または会員が別途設定した期間中、サービスを利用しない会員の個人情報を別途分離保管または削除しており、法令で保存義務を課した情報についても該当の期間経過後、速やかに再生が不可能な方法で破棄します。

6. その他

CJ ENMは皆様の権利を保護します。

利用者はいつでも自分の個人情報の閲覧・訂正・削除・処理停止を要請することができます。

より具体的にはサービス内の設定を通した会員情報修正機能や、会員退会機能を利用でき、お客様センターを通して書面またはメールで要請していただければ速やかに措置を講じます。

個人情報の誤記に対する訂正を要請される場合、訂正が完了するまで該当の個人情報を利用、提供することはありません。

各権利の行使は利用者の法定代理人や委任を受けた者等、代理人を通して可能です。この場合、受任者に対する委任事実を確認できる委任状の提出が必要です。

ウェブ基盤サービスの提供のためにクッキーを利用することがあります。

クッキーはより迅速で便利なウェブサイトの利用をサポートし、カスタムサービスを提供するために使用されます。

[クッキーとは?]

ウェブサイトを運営する上で利用される、サーバーが利用者のブラウザに送る非常に小さいテキストファイルのことで、利用者のコンピューターに保存されます。

[使用目的]

パーソナライズ化かつカスタマイズされたサービスを提供するために、利用者の情報を保存し随時呼び出すクッキーを使用します。利用者がウェブサイトを訪問する際、ウェブサイトサーバーは利用者の端末に保存されているクッキーの内容を読み込み、利用者の環境設定を維持しカスタマイズされたサービスを提供することになります。クッキーは利用者がウェブサイトを訪問した時、ウェブサイトの使用を設定した通りに接続し、便利に使えるようサポートします。また、利用者のウェブサイト訪問記録、利用形態を通して、最適化された広告等のカスタム情報を提供するために活用されます。

[クッキー詳細項目]

  • クッキーの詳細項目
  • リフレッシュ 更新(refreshToken)
  • 使用目的: 使用者のアクセストークン再発給処理のためにリフレッシュトークンを保存します。
  • 情報: HTTPクッキー
  • 配置: mnetplus.world
  • 満了日: 30日

  • 第三者提供ソフトウェア(Google Analytics)で活用されるクッキー
  • クッキー詳細 : _ga, _gat, gid
  • 情報: HTTPクッキー
  • 配置 : google
  • 使用目的
  • 当社はサービスを改善し、よりよい使用環境を提供するため、このクッキーを活用します。
  • アクセス日時のウェブサイト利用方法に対する統計データを作成し、使用される固有のIDを登録します。.
  • Googleアナリティクスで要請速度を調節するために使用されます。
  • クッキーの告知および有効範囲、第三者クッキー
    クッキーの告知は https://mnetplus.worldでのみ有効です。ただし、当社が収集したクッキーを第三者に提供しません。当社のサービス提供企業(Google Analytics)は複数のウェブサイトで利用者のブラウザを追跡し、利用者のウェブサーフィンプロフィールを構築するため利用者にクッキーを送ることができます。

[クッキーの収集拒否]

クッキーには名前、電話番号等個人を識別できる情報は保存せず、利用者はクッキー設置に対する選択権を持っています。よって、利用者はウェブブラウザでオプションを設定することですべてのクッキーを許容したり、クッキーが保存されるたびに確認を行ったり、すべてのクッキーの保存を拒否することもできます。ただし、クッキーの設置を拒否する場合、ウェブ使用が不便になり、ログインが必要な一部サービスの利用が制限されることがあります。

  • 設定および拒否方法の例
  • 1) インターネットエクスプローラ(Internet  Explorer) の場合
  • ウェブブラウザ上段のツールメニュー > インターネットオプション > プライバシー > 設定
  • 2) クロム(Chrome) の場合
  • ウェブブラウザの右側の設定メニュー > 画面下段の詳細設定表示 > プライバシーのコンテンツ設定ボタン > クッキー

CJ ENMは利用者の大切な個人情報を保護するため、次のような努力をしています。

利用者の個人情報を最も重要な価値と考え、個人情報を処理する上で次のような努力をしています。

  • 利用者の個人情報を暗号化しています。利用者の個人情報を暗号化された通信区間を利用して送信し、パスワード等の重要な情報は暗号化して保管しています。
  • ハッキングやコンピューターウイルスから保護するために努力しています。
    ハッキングやコンピューターウイルス等により利用者の個人情報が流出したり棄損されることを防ぐため、外部からのアクセスが統制された区域にシステムを設置しています。ハッカー等の侵入を探知し遮断できるシステムを設置して24時間モニタリングしており、ウイルスプログラムを設置してシステムが最新悪性コードやウイルスに感染しないよう努力しています。また、新種のハッキングやセキュリティー技術について持続的に研究しサービスに適用させています。
  • 大切な個人情報にアクセスできる人数を最小限にとどめています。
    個人情報を処理する職員を最小限におさえ、業務用PCでは外部インターネットサービスを使用できないよう遮断し、個人情報の流出に対する危険を減らしています。また、個人情報を保管するデータベースシステムと個人情報を処理するシステムに対するパスワードの作成と変更、そしてアクセスできる権限に対する体系的な基準を整備し、持続的なモニタリングを実施しています。
  • 役職員に利用者の個人情報保護に対し、定期的に教育を実施しています。
    個人情報を処理するすべての役職員を対象に、個人情報保護義務とセキュリティに対する定期的な教育とキャンペーンを実施しています。

CJ ENMはヨーロッパ連合の一般データ保護規則(General Data Protection Regulation)を遵守しています。

当社はヨーロッパ連合の一般個人情報保護規則(GDPR)および関連法令を遵守し、利用者の個人情報を処理しています。私たちは利用者の個人情報を次の目的で利用します。

  • 利用者を会員として登録しサービスを提供する目的: 当社は利用者と契約を締結し、契約条件による当社の義務を履行するため利用者の個人情報を利用することができます。当社はサービス変更事項の通知、利用者の要請事項に対する処理といったサービス運営のため、利用者に当社のサービスを提供する過程で利用者の身元、連絡先、財務、取引、マーケティング、コミュニケーションデータ等を利用することがあります。
  • 当社のサービスのセキュリティを強化する目的: 当社は利用者と当社のセキュリティ強化に関連する正当な権利を保護し、権力法令による当社の義務を履行するために必要な範囲内で、利用者のアカウントを確認もしくは疑わしい活動を調査し、サービスの利用契約を適用するために利用者の個人情報を利用することがあります。
  • サービスの改善目的: 当社はより関連性の高いコンテンツと利用者経験を利用することで、サービスを改善し新事業を開発するため利用記録等のデータを分析することがあります。
  • サービスのプロモーション: 当社はマーケティングリサーチを遂行し利用者にプロモーション情報を送信するため、利用者の個人情報を利用することがあります。利用者はマーケティング資料に含まれる「購読キャンセル」ボタンをタップすることでマーケティング受信同意を取り消すことができます。

GDPRを含む関連法令に基づき、利用者は個人情報を他の管理者に移転することを要請でき、個人情報の処理停止を要求することができます。また利用者は情報保護当局に不満を提起する権利を持ちます。利用者は関連事項をお客様センターに問い合わせることができ、当社はこれを適切で迅速に処理します。

当社のサービスは児童向けではありません。当社はヨーロッパ経済地域(EEA)に居住する16歳未満の児童の個人情報を収集しません。万が一、ヨーロッパ経済地域に居住する16歳未満の児童の個人情報がサービスの提供と関連して意図せず収集される場合、当社はそうした個人情報をただちに削除するものとします。16歳未満の児童の個人情報に関して問い合わせる場合は、電話やメールでお客様センターにご連絡願います。

利用者にサービスを提供するため、当社は韓国を含むEEA域外に個人情報を移転・保存し、処理することができます。また個人情報は利用者がサービスに接続するために利用する機器に保存され、EEA域内でも保存されることがあります。当社がEEA域外で利用者の個人情報を移転する場合、次に記載される安全措置のうち1つ以上が適用されるよう保証することで域内と類似する水準での保護を保証します。

  • 当社はヨーロッパ連合執行委員会(EC)が個人情報保護と関連し、適切な水準の保護を提供するとみなす国家に対してのみ個人情報を移転します。
  • 当社が特定したサービス提供者を利用する場合、ヨーロッパで受ける保護と同一の保護が個人情報に適用されるようにするECが承認した契約書を利用することがあります。

これ以外に、当社がEEA域外に個人情報を移転する過程で適用する措置に対する追加の情報が必要な場合、当社にご連絡願います。

CJ ENMはカリフォルニア州消費者保護法を順守しています。

次の内容はカリフォルニアの居住者にのみ適用されます。カリフォルニア州消費者保護法(CCPA)により、カリフォルニアに居住する消費者は当社が収集する個人情報の項目の閲覧と削除、個人情報の販売中止を要求することができ、利用者の上記の権利行使により差別的な扱いを受けないことを要求することができます。当社は個人情報の販売中止要請がある場合、その利用者の個人情報を販売せず、個人情報と関連した権利行使により利用者を差別しないものとします。

  • 利用者は過去12ヶ月間、当社が収集した個人情報項目の閲覧を請求することができ、次の情報の提供を要求することができます。
  • 利用者と関連し当社が収集した個人情報の項目および具体的な内容
  • 個人情報が収集された経路(起点)
  • 個人情報の収集または販売の事業的または商業目的
  • 利用者は当社が利用者および利用者の端末と関連し、収集した個人情報を削除することを要求することができます。
  • 当社はこの処理方針に従ってのみ、利用者の個人情報を利用します。当社の個人情報の利用と提供がCCPA上の個人情報の販売に該当すると判断していません。当社は過去12ヶ月の間、利用者の個人情報を販売しておらず、現在も個人情報を販売する計画はありません。
  • 当社は直接的なマーケティングのために個人情報を利用する目的で第三者に個人情報を提供しません。
  • カリフォルニア法は当社に追跡禁止を要求するウェブブラウザについて、どのように当社が応答するのかを利用者に通知する義務を課します。追跡禁止要求を認識する産業的または法的基準は存在しないため、当社は追跡禁止要求に応じていません。
  • 利用者からカリフォルニア法で保障する個人情報保護のための権利行使もしくは当社の個人情報保護措置に関する質問がある場合は、メール送信もしくはお客様センターまでご連絡願います。当社は貴社の要請を確認し、該当する要請が関連法令に違反しない限り、これを履行するための合理的な措置を講じるものとします。当社が利用者の要求を拒否する場合、利用者に拒否の合理的な理由を明らかにするものとします。

個人情報保護と関連し気になる点は?

サービスを利用中に発生するすべての個人情報保護関連の問い合わせ、苦情、提言やその他の事項は個人情報保護責任者および担当部署までご連絡ください。CJ ENMは皆様の声に耳を傾け、迅速かつ満足のいく回答を差し上げられるよう最善を尽くします。

[個人情報保護責任者および担当部署]

  • 個人情報保護責任者
  • 名前: イ·グンチョル
  • 所属: CJ ENMエンターテイメント部門 Mnet Plus Lab
  • 電話: 1655-2525
  • メール: mnetplus.privacy@cj.net

 

また、個人情報が侵害されこれに関する通報や相談が必要な場合は、以下の機関に問い合わせることで適切なサポートを受けることができます。

[個人情報侵害通報センター]

[韓国大検察庁サイバー捜査課]

  • (局番なしの)1301
  • cid@spo.go.kr

[警察庁サイバー安全局]

個人情報処理方針が変更される場合

法律やサービスの変更事項が反映されるための目的等により、個人情報処理方針を修正することがあります。個人情報処理方針が変更される場合、CJ ENMは変更事項を掲示し、変更された個人情報処理方針は掲示した日から7日後より効力が発生します。

ただし、収集する個人情報の項目、利用目的の変更等、利用者の権利に重大な変更が発生する場合は最低でも30日前に事前に通知いたします。

  • 告示日: 2022年 9月 29日
  • 施行日: 2022年 10月 4日

Link