June 13, 2022 8:00 PM

English

스테이지랩스 개인정보 처리방침

1. 개인정보 처리 방침이란?

주식회사 스테이지랩스(이하 ’회사’)는 이용자의 ‘동의를 기반으로 개인정보를 수집·이용 및 제공’하고 있으며, ‘이용자의 권리 (개인정보 자기결정권)를 적극적으로 보장’합니다.

회사는 정보통신서비스제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다.

“개인정보처리방침”이란 이용자의 소중한 개인정보를 보호함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 회사가 준수해야 할 지침을 의미합니다.

본 개인정보처리방침은 회사가 제공하는 각종 서비스(이하 ‘서비스'라 함)에 적용됩니다.

 

2. 개인정보 수집 

서비스 제공을 위한 필요 최소한의 개인정보를 수집하고 있습니다.

회원 가입 시 또는 서비스 이용 과정에서 홈페이지 또는 개별 어플리케이션이나 프로그램 등을 통해 아래와 같은 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다.

[기본 수집 정보]

  • (필수) 이메일, 비밀번호, 사용자명, 커뮤니티 프로필명, 프로필사진, 티켓 구매시 구매자 정보(이름, 휴대전화번호, 이메일), 티켓 예매/취소/환불 정보, 결제수단 정보
  • (선택) 국가, 성별, 디바이스 정보, 배송지정보(수령인명, 배송지 주소, 전화번호)

일부 서비스에서는 특화된 여러 기능들을 제공하기 위해 이용자에게 동의를 받고 추가적인 개인정보를 수집할 수 있습니다.

  • 필수정보란? : 해당 서비스의 본질적 기능을 수행하기 위한 정보
  • 선택정보란? : 보다 특화된 서비스를 제공하기 위해 추가 수집하는 정보 (선택 정보를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.)

 

개인정보를 수집하는 방법은 다음과 같습니다.

개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 아래와 같은 방법을 통해 개인정보를 수집합니다.

  • 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
  • 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받은 경우
  • 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등
  • 온·오프라인에서 진행되는 이벤트/행사 등 참여

 

서비스 이용 과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다.

PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종, 단말기 모델명), IP주소(회원 접속 국가 확인), 쿠키, 방문일시, 부정이용기록, 서비스 이용 기록 등의 정보가 자동으로 생성되어 수집될 수 있습니다.

 

서비스 간 제휴, 연계 등으로 제3자로부터 개인정보를 제공받을 수 있습니다.

3. 개인정보 이용

회원관리, 서비스 제공·개선, 신규 서비스 개발 등을 위해 이용합니다.

회원 가입 시 또는 서비스 이용 과정에서 홈페이지 또는 개별 어플리케이션이나 프로그램 등을 통해 아래와 같이 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다.

  • 회원 식별/가입의사 확인, 본인/연령 확인, 부정이용 방지
  • 신규 서비스 개발, 다양한 서비스 제공, 문의사항 또는 불만처리, 공지사항 전달
  • 유료서비스 이용 시 컨텐츠 등의 전송이나 배송·요금 정산, 채권추심
  • 서비스의 원활한 운영에 지장을 주는 행위(계정 도용 및 부정 이용 행위 등 포함)에 대한 방지 및 제재
  • 인구통계학적 특성과 이용자의 관심, 기호, 성향의 추정을 통한 맞춤형 컨텐츠 추천 및 마케팅 활용
  • 개인화 서비스 제공
  • 서비스 이용 기록, 접속 빈도 및 서비스 이용에 대한 통계, 프라이버시 보호 측면의 서비스 환경 구축, 서비스 개선에 활용
  • 통계작성, 과학적 연구 등을 위한 가명처리 및 가명정보의 활용

 

4. 개인정보 제공 및 처리위탁

스테이지랩스는 이용자의 별도 동의가 있는 경우나 법령에 규정된 경우를 제외하고는 이용자의 개인정보를 제3자에게 제공하지 않습니다.

 

제3자 서비스와의 연결을 위해 아래와 같이 개인정보를 제공하고 있습니다.

회사는 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 이용자가 외부 제휴사 등

의 서비스를 이용하기 위하여 필요한 범위 내에서 이용자의 동의를 얻은 후에 개인정보를 제3자에게 제공하고 있습니다.

 

[개인정보 제3자 제공 현황]

  • 제공받는 자: (주)씨제이이엔엠
  • 제공 목적: Mnet.world 서비스 향상을 위한 설문 조사 및 이벤트 운영,이벤트 응모자 확인 상품 제공/배송 등 원활한 의사소통 경로의 확보, 서비스 내 스페셜 페이지 운영, 서비스 개선
  • 제공하는 개인정보 항목: ENM 공식 커뮤니티 이용자 중 설문조사 응답자 및 이벤트 당첨자 정보 (커뮤니티 프로필명, 이메일, 국가, 성별, 디바이스 정보, 배송지정보(수령인명, 배송지 주소, 전화번호))
  • 보유 및 이용 기간: ENM 공식 커뮤니티 운영 기간 동안

  • 제공받는 자: [업체 리스트]
  • 제공 목적: 티켓 구매 시 티켓의 예매, 취소, 고객상담 등 티켓 구매 계약의 이행을 위해 필요한 업무의 처리, 부정예매 대상자 대응 업무의 처리
  • 제공하는 개인정보 항목: 이름, 전화번호, 티켓 구매 시 구매자정보(이름, 휴대 전화번호, 이메일), 티켓 예매, 취소 정보 
  • 보유 및 이용 기간: 제공 목적을 달성할때까지

 

[서비스 제공을 위해 아래와 같은 업무를 위탁하고 있습니다.]

서비스 제공에 있어 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다. 그리고 위탁 받은 업체가 관계 법령을 준수하도록 관리·감독하고 있습니다.

  • 위탁받는 자(수탁자): Amazon Web Service, Inc. 
  • 위탁하는 업무의 내용: 시스템운영  목적, AWS는 해당 서버의 물리적인 관리만을 행하고, 이용자의 개인정보에 접근할 수 없습니다.

 

5. 개인정보 보유기간 및 파기

회사는 개인정보의 이용 목적 달성 또는 회원 탈퇴 시까지 개인정보를 보유하고, 예외가 적용됩니다.

회사는 기본적으로 회원의 개인정보의 이용 목적 달성 또는 회원 탈퇴 시까지 회원의 개인정보를 보유합니다. 단 회사가 이용약관에 따라 회원과의 서비스 이용계약을 해지하는 경우 재가입 방지를 위하여 일정기간 재가입 방지에 필요한 최소한의 회원의 정보를 저장합니다. 

 

개인정보는 수집 및 이용목적이 달성되면 지체없이 파기하며, 절차 및 방법은 아래와 같습니다.

전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.

다만, 내부 방침에 따라 일정 기간 보관 후 파기하는 정보는 아래와 같습니다.

[계약 또는 청약철회 등에 관한 기록 및 대금결제 및 재화 등의 공급에 관한 기록]

  • 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
  • 보존 기간: 5년

[소비자의 불만 또는 분쟁처리에 관한 기록]

  • 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
  • 보존 기간: 3년

[표시/광고에 관한 기록]

  • 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법률
  • 보존 기간: 6개월

[세법이 규정하는 모든 거래에 관한 장부 및 증빙서류]

  • 보존 이유: 국세기본법, 법인세법
  • 보존 기간: 5년

[전자금융 거래에 관한 기록]

  • 보존 이유: 전자금융거래법
  • 보존 기간: 5년

 

[웹사이트 방문에 관한 기록]

  • 보존 이유: 통신비밀보호법
  • 보존 기간: 3개월

또한, 회사는 ‘개인정보 유효기간제’에 따라 1년 또는 회원이 설정한 별도의 기간 동안 서비스를 이용하지 않은 회원의 개인정보를 별도로 분리 보관 또는 삭제하고 있으며, 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기합니다.

6. 기타

스테이지랩스는 여러분의 권리를 보호합니다.

이용자는 언제든지 자신의 개인정보 열람·정정·삭제·처리정지를 요청할 수 있습니다.

보다 구체적으로는 서비스 내 설정을 통한 회원정보 수정 기능이나 회원탈퇴 기능을 이용할 수 있고, 고객센터를 통해 서면 또는 이메일로 요청하시면 지체 없이 조치하겠습니다.

개인정보의 오류에 대한 정정을 요청하신 경우 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다.

각 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여서 하실 수 있습니다. 이 경우 수임인에 대한 위임사실을 확인할 수 있는 위임장을 제출하셔야 합니다.

 

웹기반 서비스의 제공을 위하여 쿠키를 이용하는 경우가 있습니다.

쿠키는 보다 빠르고 편리한 웹사이트 사용을 지원하고 맞춤형 서비스를 제공하기 위해 사용됩니다.

 

[쿠키란?]

웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자 컴퓨터에 저장됩니다.

 

[사용목적]

개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 쿠키를 사용합니다. 이용자가 웹사이트에 방문할 경우 웹 사이트 서버는 이용자의 디바이스에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하게 됩니다. 쿠키는 이용자가 웹 사이트를 방문할 때, 웹 사이트 사용을 설정한대로 접속하고 편리하게 사용할 수 있도록 돕습니다. 또한, 이용자의 웹사이트 방문 기록, 이용 형태를 통해서 최적화된 광고 등 맞춤형 정보를 제공하기 위해 활용됩니다.

 

[쿠키 상세 항목]

쿠키 상세 항목
refreshToken
  • 사용 목적: 사용자의 액세스 토큰 재발급 처리를 위해 리프레쉬 토큰을 저장합니다.
  • 정보: HTTP쿠키
  • 배치자: mnet.world
  • 만료일: 30일

 

제3자 제공 소프트웨어(Google Analytics)에서 활용되는 쿠키
쿠키 상세 : _ga, _gat, gid
  • 정보: HTTP쿠키
  • 배치자 : google
사용 목적
  • 회사는 서비스를 개선하고 더 나은 사용자 경험을 제공하기 위해 이 쿠키를 활용합니다.
  • 방문자의 웹 사이트 이용 방식에 대한 통계 데이터 생성에 사용되는 고유 ID를 등록합니다.
  • Google 애널리틱스에서 요청 속도를 조절하는 데 사용됩니다.
쿠키 고지 및 유효 범위, 제3자 쿠키

쿠키 고지는 https://mnet.world 에만 유효합니다. 다만 회사가 수집한 쿠키를 제3자에게 제공하지 않습니다. 회사의 서비스 제공 업체(Google Analytics)는 여러 웹 사이트에서 이용자의 브라우저를 추적하고 이용자의 웹 서핑 프로필을 구축하기 위해 이용자에게 쿠키를 보낼 수 있습니다.

 

[쿠키 수집 거부]

쿠키에는 이름, 전화번호 등 개인을 식별하는 정보를 저장하지 않으며, 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키 설치를 거부할 경우 웹 사용이 불편해지며, 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

설정 및 거부 방법의 예
1) Internet Explorer의 경우
  • 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
2) Chrome의 경우
  • 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키

스테이지랩스는 이용자의 소중한 개인정보 보호를 위해 다음의 노력을 하고 있습니다.

이용자의 개인정보를 가장 소중한 가치로 여기고 개인정보를 처리함에 있어서 다음과 같은 노력을 다하고 있습니다.

  • 이용자의 개인정보를 암호화하고 있습니다. 이용자의 개인정보를 암호화된 통신구간을 이용하여 전송하고, 비밀번호 등 중요정보는 암호화하여 보관하고 있습니다.
  • 해킹이나 컴퓨터 바이러스로부터 보호하기 위하여 노력하고 있습니다.
    해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다. 해커 등의 침입을 탐지하고 차단할 수 있는 시스템을 설치하여 24시간 감시하고 있으며, 백신 프로그램을 설치하여 시스템이 최신 악성코드나 바이러스에 감염되지 않도록 노력하고 있습니다. 또한 새로운 해킹/보안 기술에 대해 지속적으로 연구하여 서비스에 적용하고 있습니다.
  • 소중한 개인정보에 접근할 수 있는 사람을 최소화하고 있습니다.
    개인정보를 처리하는 직원을 최소화 하며, 업무용 PC에서는 외부 인터넷 서비스를 사용할 수 없도록 차단 하여 개인정보 유출에 대한 위험을 줄이고 있습니다. 또한 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다.
  • 임직원에게 이용자의 개인정보 보호에 대해 정기적인 교육을 실시하고 있습니다.
    개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다.

 

스테이지랩스는 유럽연합 일반 개인정보보호법(General Data Protection Regulation)을 준수합니다. 

회사는 유럽연합의 일반개인정보보호법(GDPR) 및 관련 법령을 준수하여, 이용자의 개인정보를 처리합니다. 무엇보다 우리는 이용자의 개인정보를 다음의 목적으로 이용합니다. 

  • 이용자를 회원으로 등록하고 서비스를 제공할 목적: 회사는 이용자와 계약을 체결하고, 계약 조건에 따른 회사의 의무를 이행하기 위하여 이용자의 개인정보를 이용할 수 있습니다. 회사는 서비스 변경사항의 통지, 이용자의 요청사항에 대한 처리와 같이 서비스의 운영을 위하여 이용자에게 회사의 서비스를 제공하는 과정에서 이용자의 신원, 연락처, 재무, 거래, 마케팅, 커뮤니케이션 데이터 등을 이용할 수 있습니다.
  • 회사 서비스의 보안을 강화할 목적: 회사는 이용자들과 회사의 보안 강화와 관련된 정당한 권리를 보호하고, 관련 법령에 따른 회사의 의무를 이행하기 위하여 필요한 범위에서, 이용자의 계정을 확인하고, 의심스러운 활동을 조사하고, 서비스 이용계약을 적용하기 위해서 이용자의 개인정보를 이용할 수 있습니다.
  • 서비스의 개선 목적: 회사는 더 관련성 높은 콘텐츠와 이용자경험을 이용하여 서비스를 개선하고 신사업을 개발하기 위해서 이용기록 등 데이터를 분석할 수 있습니다.
  • 서비스의 프로모션: 회사는 마케팅 리서치를 수행하고 이용자에게 프로모션 정보를 발송하기 위하여 이용자의 개인정보를 이용할 수 있습니다. 이용자는 마케팅 자료에 포함된 ‘구독 취소’ 버튼을 클릭함으로써 마케팅 수신 동의를 철회할 수 있습니다. 

 

GDPR을 포함한 관련 법령에 의거하여, 이용자는 개인정보를 다른 관리자에게 이전해줄 것을 요청할 수 있으며, 개인정보의 처리 정지를 요구할 수 있습니다. 또한 이용자는 정보 보호 당국에 불만을 제기할 수 있는 권리를 보유합니다. 이용자는 관련 사항을 고객센터에 문의할 수 있으며, 회사는 이를 적법하고 신속하게 처리합니다. 

 

회사의 서비스는 아동을 위한 것이 아닙니다. 회사는 유럽경제지역(EEA)에 거주하는 16세 미만 아동의 개인정보를 수집하지 않습니다. 만약 유럽경제지역에 거주하는 16세 미만 아동의 개인정보가 서비스의 제공과 관련하여 의도치 않게 수집되는 경우, 회사는 그러한 개인정보를 즉시 삭제합니다. 16세 미만 아동의 개인정보에 관하여 문의하는 경우에는 전화나 이메일로 고객센터에 연락주시기 바랍니다. 

 

이용자에게 서비스를 제공하기 위하여, 회사는 한국을 포함한 EEA 역외로 개인정보를 이전하여 저장하고, 처리할 수 있습니다. 또한 개인정보는 이용자가 서비스에 접속하기 위하여 이용하는 기기에 저장되어 EEA 역내에도 저장될 수 있습니다. 회사가 EEA 역외로 이용자의 개인정보를 이전하는 경우 아래에 기재된 안전 조치 중 하나 이상이 적용되도록 보장함으로써 역내에서와 유사한 수준의 보호를 보장하겠습니다. 

  • 회사는 유럽연합집행위원회(EC)가 개인정보보호와 관련하여 적절한 수준의 보호를 제공한다고 간주한 국가에 대해서만 개인정보를 이전합니다. 
  • 회사가 특정한 서비스 제공자를 이용하는 경우, 유럽에서 받는 보호와 동일한 보호가 개인정보에 적용되도록 하는, EC가 승인한 계약서를 이용할 수 있습니다.

 

그외에 회사가 EEA 역외로 개인정보를 이전하면서 적용하는 조치들에 대한 추가정보가 필요한 경우, 회사에 연락해주십시오. 

 

스테이지랩스는 캘리포니아주 소비자 개인정보보호법을 준수합니다. 

아래 내용은 캘리포니아에 거주자에 한하여 적용됩니다. 캘리포니아주 소비자 개인정보보호법(CCPA)에 따라 캘리포니아에 거주하는 소비자들은 회사가 수집하는 개인정보 항목을 열람과 삭제, 개인정보 판매중지를 요구할 수 있고, 이용자의 위 권리행사로 인하여 차별취급 당하지 않을 것을 요구할 수 있습니다. 회사는 개인정보 판매중지 요구가 있을 경우 해당 이용자의 개인정보를 판매하지 않을 것이고, 개인정보와 관련된 권리 행사로 인하여 이용자를 차별하지 않습니다. 

 

  • 이용자는 지난 12개월간 회사가 수집한 개인정보 항목의 열람을 청구할 수 있고, 아래 정보의 제공을 요구할 수 있습니다.
  • 이용자와 관련하여 회사가 수집한 개인정보의 항목 및 구체적인 내용
  • 개인정보가 수집된 경로(원천)
  • 개인정보의 수집 또는 판매의 사업적 또는 상업적 목적
  • 이용자는 회사가 이용자 및 이용자의 기기와 관련하여 수집한 개인정보를 삭제해 줄 것을 요구할 수 있습니다. 
  • 회사는 이 처리방침에 따라서만 이용자의 개인정보를 이용합니다. 회사는 회사의 개인정보 이용과 제공이 CCPA 상 개인정보의 판매에 해당한다고 판단하고 있지 않습니다. 회사는 지난 12개월간 이용자의 개인정보를 판매하지 않았으며, 현재도 개인정보를 판매할 계획을 가지고 있지 않습니다.
  • 회사는 직접적인 마케팅을 위하여 개인정보를 이용할 목적에서 제3자에게 개인정보를 제공하지 않습니다. 
  • 캘리포니아법은 회사에게 추적금지를 요구하는 웹브라우저에 대하여 어떻게 회사가 응답하는지를 이용자에게 통지할 의무를 부과합니다. 추적금지요구를 인식하는 산업적 또는 법적 기준은 존재하지 않기에 회사는 추적금지요구에 응답하지 않고 있습니다.
  • 이용자가 캘리포니아법이 보장하는 개인정보보호를 위한 권리를 행사하거나 회사의 개인정보보호 조치에 관한 질문이 있는 경우, 이메일을 발송하거나 고객센터에 연락해주십시오. 회사는 귀사의 요청을 확인하고 해당 요청이 관련 법령에 위배되지 않는 한 이를 이행하기 위한 합리적인 조치를 취할 것입니다. 회사가 이용자의 요구를 거절하는 경우, 이용자에게 거절의 합리적인 이유를 밝힙니다.  

 

개인정보보호와 관련해서 궁금하신 사항은?

서비스를 이용하면서 발생하는 모든 개인정보보호 관련 문의, 불만, 조언이나 기타 사항은 개인정보 보호책임자 및 담당부서로 연락해 주시기 바랍니다. 스테이지랩스는 여러분의 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.

 

[개인정보 보호책임자 및 담당부서]

개인정보 보호책임자
  • 이름: 백명현
  • 직위: 대표
  • 전화: 02-324-5761
  • 메일: info@stayge.io

 

개인정보 관리 담당부서
  • 전화: 02-324-5761
  • 메일: info@stayge.io

 

또한 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.

 

[개인정보침해 신고센터]

[대검찰청 사이버수사과]

  • (국번없이)1301
  • cid@spo.go.kr

[경찰청 사이버안전국]

개인정보처리방침이 변경되는 경우

법률이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보처리방침을 수정할 수 있습니다. 개인정보처리방침이 변경되는 경우 스테이지랩스는 변경 사항을 게시하며, 변경된 개인정보처리방침은 게시한 날로부터 7일 후부터 효력이 발생합니다.

다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 미리 알려드리겠습니다.

  • 공고일자: 2022년 4월 6일
  • 시행일자: 2022년 4월 6일


한국어

STAYGE Labs Privacy Policy

1. What is a Privacy Policy? 

STAYGE Labs, Inc. (‘the Company’) collects, uses, and provides the User’s personal information based on the User’s consent, and actively protects the User’s rights (to self-determination concerning their personal information).

The Company, as an information and communications service provider, is subject to and complies with the applicable laws, personal information protection provisions, and guidelines of the Republic of Korea.

The Privacy Policy refers to the guidelines with which the Company complies to protect the User’s invaluable personal information so that the User can use the services safely.

This Privacy Policy applies to services (“Services”) provided by the Company.

2. Collection of Personal Information

The Company collects personal information to the minimum extent necessary for service provision.

The Company collects minimum personal information necessary to provide the User with the Services when the User signs up or uses the Services on the website, applications, or programs as follows:

[Basic information collected]

  • (Required) Email address, password, user name, community profile name, profile photo, buyer information (name, mobile phone number, email), ticket reservation, cancellation, refund information, payment method information
  • (Optional) Country, sex, device information, shipping information (Recipient name, shipping address, phone number)

For some Services, the Company may collect additional personal information, upon obtaining the User’s consent, to provide specialized services. 

  • Required information: information needed to perform essential functions of the Services
  • Optional information: information collected additionally to provide more specialized services (No restrictions on the use of the Services even if the User opts out on optional information)

How personal information is collected:

The Company provides the User with prior notice of its collection of personal information. The Company collects personal information when:

  • the User consents to the collection of personal information and enters their personal information as they sign up or use the Services;
  • provided by affiliated services or organizations;
  • obtained from a website, email, fax, phone, etc. in the process of customer service consultation; or
  • the User participates in online or offline events.

The Company collects personal information as follows when the User uses the Services:

Information that may be automatically created and collected when the User uses the PC web, mobile web/app includes device information (OS, screen size, device ID, mobile phone type, model of the device), IP address (to confirm the User’s country of access), cookies, date and time of visit, records of fraudulent use, records of service use.

The Company may obtain personal information from third parties for affiliated or connected services.

3. Use of personal information

The Company uses personal information for the purposes of member administration, service provision, and improvement, new service development, etc.

The Company collects the minimum personal information necessary to provide the User with Services as follows when the User signs up or uses the Services on the website, applications, or programs:

  • Confirming member identity and consent to sign-up, confirming user identity/age, preventing fraudulent use or abuse;
  • Developing new services, providing services, processing questions or complaints, announcing notices;
  • In case of the use of paid services, transmitting content or shipping goods, settling payments, collecting a debt;
  • Preventing and restricting behaviors that may obstruct the smooth operation of the Services (including but not limited to account theft and fraudulent use);
  • Recommending customized content and using for marketing efforts based on demographics and user interests, preferences, and inclinations;
  • Offering personalization services;
  • Building statistics on the records of service use, access frequency, and service uses to create a service environment conducive to privacy protection and to improve services; and
  • Deidentifying personal information and using the de-identified information for statistical analysis and scientific research

 

4. Provision and consignment

STAYGE Labs does NOT provide the User’s personal information to a third party unless consented to by the User or required by the laws.

The Company provides personal information to connect to the third party services as follows:

The Company does NOT provide the User’s personal information to a third party without the User’s prior consent. However, the Company may request the User’s consent and provide personal information to a third party to the extent necessary for the User to use the services of the external affiliates.

[Personal information shared with the third party]

  • Consignee: CJ ENM Inc.
  • Purpose: Conducting surveys to improve Mnet.world services and holding events; Securing an effective communication channel for confirming event applicants, providing and shipping rewards, and operating special pages within services, improve services
  • Personal information shared: Information of survey recipient and event winners among ENM official community users (community profile name, email, country, gender, device information, delivery information (recipient name, shipping address, phone number))
  • Retention and use periods: During the official community operation period

  • Consignee: [List of Companies]
  • Purpose: Handling of duties necessary for the performance of ticket purchase contracts, such as ticket reservation, cancellation, customer consultation, etc, and handling of duties for responding to persons subject to fraudulent reservation
  • Personal information shared: Name, phone number, Buyer Information (Name, Mobile Number, Email), Ticket Reservation and cancellation Information
  • Retention and use periods: Until the purpose of providing information is achieved

 

[The Company consigns the following task to a third party]

The Company consigns personal information to a third party to perform tasks needed to provide the Services. The Company manages and supervises the consignee to comply with the applicable laws.

  • Consignee: Amazon Web Services, Inc.
  • Purpose: System operation; AWS manages physical servers only, and does NOT have access to the User’s personal information.

 

5. Retention and disposal

The Company retains personal information until the purposes of the personal information use are fulfilled or the User deletes their account, with some exceptions applied. 

The Company keeps the collected personal information until the purposes of the use of personal information are fulfilled or the User deletes their account. In case the Company terminates the Terms of Service with the User under the Terms of Use, however, the Company may keep the minimum personal information of the User for a certain period as required to prevent the User from signing up again during that period.

The Company destroys personal information without delay once the purposes of collection and use are fulfilled. The Company will employ the disposal methods and procedures as follows:

The Company destroys personal information in the form of electronic files securely to make the data unrecoverable and unrevivable. For other forms of personal information such as records, printouts, written forms, etc., the Company disposes of them by shredding or burning. 

To comply with the internal policy, however, the Company keeps some types of personal information for certain periods before destroying them.

 

[Records regarding contract or withdrawal of subscription or records regarding payment and supply of goods]

  • Legal basis: Act on the Consumer Protection in Electronic Commerce
  • Retention period: 5 years

[Records regarding consumer complaint or dispute handling]

  • Legal basis: Act on the Consumer Protection in Electronic Commerce
  • Retention period: 3 years

[Records regarding marks and advertisements]

  • Legal basis: Act on the Consumer Protection in Electronic Commerce
  • Retention period: 6 months

[Records regarding books and supporting documentation related to transactions as required by the tax laws]

  • Legal basis: Framework Act on National Taxes and Corporate Tax Act
  • Retention period: 5 years

[Records regarding electronic financial transactions]

  • Legal basis: Electronic Financial Transactions Act
  • Retention period: 5 years

[Records regarding website visits]

  • Legal basis: Protection of Communications Secrets Act
  • Retention period: 3 months

 

The Company stores separately or deletes personal information of a User who has not used the Services for 1 year or a period set by the User under the “Personal Information Expiration Date” scheme. Once personal information reaches its expiration date, the Company destroys the information immediately in an unrecoverable manner, even if the information is obligated to be retained by the laws.

 

6. Others

STAYGE Labs is committed to protecting the User’s rights.

The User can request to view, modify, delete, or suspend the processing of their personal information at any time.

 

More specifically, the User can adjust settings or delete the account in the Services. The User can also contact the Customer Center and submit a request in writing or via email. The Company will take immediate actions upon receiving such a request.

 

If the User requests to correct errors in personal information, the Company will not use or provide such personal information to third parties until the requested correction is made.

The User can exercise their rights through their legal representative or designated person by submitting a power of attorney to verify such representation or designation.

The Company may use cookies to provide web-based services.

Cookies are used to assist the User with faster and more convenient navigation of the website and offer customized services.

[What is a cookie?]

A cookie is a small piece of data (text file) that the server sends to the User’s browser to operate a website. A cookie is stored on the User’s personal computer.

[Purpose of cookies]

Cookies are used to provide personalized and customized services to the User by storing and recalling the User's information. When the User visits a website, the website server reads the cookies saved in the User’s device to maintain the User’s settings and provide customized services. Cookies help the User access the website conveniently by using existing settings. Cookies are also used to provide the User with customized information such as optimized advertisement based on the User’s website visit history and use patterns.

 

[Detailed cookie list]

Detailed cookie list
refreshToken
  • Purpose: refreshToken stores refresh tokens to re-issue the User’s access tokens
  • Type: HTTP cookie
  • Placed by: mnet.world
  • Lifespan: 30 days
Cookies used by a third party software (Google Analytics)
  • _ga, _gat, gid
  • Type: HTTP cookies
  • Placed by: Google
Purposes:
  • The Company uses these cookies to improve the Services and deliver better user experiences.
  • The cookies register a unique ID used to create statistical data on the visitor’s website usage patterns.
  • The cookies are used by Google Analytics to adjust request speed.
  • Notice of cookies, the scope of the notice, and third party cookies 

This Notice of Cookie is valid only on https://mnet.world. However, the Company will NOT provide its collected cookies to third parties. The Company’s service provider (Google Analytics) may send cookies to the User in order to track the User’s browser on other websites and build the User’s web surfing profile.

 

[Rejection of cookies]

Cookies do not store identification information such as names and phone numbers. and the User reserves the right to choose to install cookies. The User can thus adjust web browser settings to accept all cookies, be asked about cookies every time they are saved or refuse all cookies. Provided that, if the User refuses the installation of cookies, the User may find it harder to navigate the web or use services that require login.

How to adjust cookie preferences or reject them
1) Internet Explorer
  • Select “Tools” menu at the top of the browser window > Select “Internet Options” > Select the “Privacy” tab > Set cookie options
2) Chrome
  • Click “Settings” at the top right > Click “Security and Privacy” > Click “Cookies and other site data”

STAYGE Labs is making efforts as follows to safeguard the User’s personal information.

The Company regards the protection of the User’s personal information as the highest priority and is making efforts as follows when handling personal information:

  • Encrypting the User’s personal information
  • The Company transmits the User’s personal information through encrypted communication channels. The Company encrypts critical information such as passwords before storing it.
  • Measures against hacking or computer viruses
  • The Company has installed its systems where external access is restricted so as to prevent data leaks or damage due to hacking or computer viruses. The Company also installed a system that detects and blocks hacker intrusions 24/7 along with vaccine programs that prevent the latest malware or viruses. The Company consistently examines new hacking/security technologies and implements them for the Services.
  • Minimizing the number of personnel with access to personal information
  • The Company works to reduce the risk of personal information leaks by minimizing the number of staff handling personal information and restricting the use of external internet services on the staff’s work PCs. The Company also implemented a systematic set of standards for the creation and modification of passwords and access privileges for the database system (for storing personal information) and the system for processing personal information and consistently conducts inspections.
  • Conducting regular trainings on personal information protection 
  • The Company holds regular training sessions and campaigns on personal information protection accountability and security for the staff in charge of handling personal information.

 

STAYGE Labs complies with the European Union’s General Data Protection Regulation (GDPR). 

The Company complies with the GDPR and other data protection laws. The Company uses the User’s personal information for purposes as follows: 

  • Member sign-up and service provision: The Company may use the User’s personal information to sign an agreement with the User and perform the Company’s obligations under the terms and conditions of the agreement. The Company may use the User’s identity, contact, finance, transaction, marketing, and communication data while providing the Services when, for example, notifying the User of changes in the Services or fulfilling the User’s request.
  • Security enhancement of the Services: The Company may use the User’s personal information to verify the User’s account, investigate suspicious activities, and apply the Terms of Service to the extent necessary for the Company to protect the rights of users and the Company regarding security enhancement and to perform the Company’s obligations under the applicable laws.
  • Service improvement: The Company may analyze data such as records of use to improve Services and develop new businesses by leveraging more relevant content and user experiences.
  • Promotion for the Services: The Company may use the User’s personal information to conduct marketing research and send promotional information to the User. The User can withdraw their consent to receiving marketing communication by clicking “unsubscribe” in the marketing message.

Under the GDPR and other relevant laws and regulations, the User can request to transfer their personal information to another controller or to suspend the processing of the personal information. The User also reserves the right to bring complaints to the information protection authorities. The User can make inquiries about data protection to the Customer Center. The Company processes such inquiries lawfully and quickly. 

The Company’s Services are NOT intended for children. The Company collects personal information of children under the age of 16 who reside in the European Economic Area (EEA). In case the personal information of a child under the age of 16 living in the EEA is collected unintentionally in connection with the provision of the Services, the Company removes the information immediately. For inquiries about the personal information of children under the age of 16, please contact the Customer Center via phone or email. 

To provide Services to the User, the Company may transfer, retain, and process personal information outside the EEA including the Republic of Korea. The User’s personal information may also be saved within the EEA when the information is stored in the device that the User uses to access the Services. When the Company transfers the User’s personal information outside the EEA, the Company guarantees a similar level of data protection as within the EEA by ensuring to take any one of the following measures:

  • The Company transfers personal information to countries that the European Committee (EC) considers providing an adequate level of protection for personal information protection; or
  • In case the Company uses certain service providers, the Company may use an EC-approved agreement with the provider to make sure that the same protection can be applied to personal information as in Europe.

For further inquiries about the measures to be taken by the Company when transferring personal information outside the EEA, please contact the Company. 

 

STAYGE Labs complies with the California Consumer Privacy Act (CCPA). 

The following notice applies only to California residents. Under the CCPA, consumers who reside in California can request to view, delete, or suspend the sale of personal information collected by the Company and NOT to be discriminated against for exercising the aforementioned rights. If the User exercises the right to opt-out-of-sale, the Company will not sell the User’s personal information and the Company will not discriminate against the User for exercising their rights related to personal information. 

  • The User can request to view the personal information collected by the Company for the 12 months preceding the User’s request, including:
  • The categories and specific content of the User’s personal information collected;
  • The sources from which the Company collected personal information; and
  • The business or commercial purposes for collecting or selling the personal information
  • The User can request that the Company delete the collected personal information related to the User and the User’s device. 
  • The Company can use the User’s personal information only in compliance with this Privacy Policy. The Company does not believe that the Company’s use and provision of personal information constitute the sale of personal information under the CCPA. The Company has not sold the User’s personal information in the past 12 months or neither does it plan to sell personal information.
  • The Company will NOT provide personal information to third parties for them to use for direct marketing activities. 
  • Under California laws, the Company is obligated to disclose how the Company responds to web browser’s Do Not Track (DNT) requests. With no commercial or legal standards currently available for honoring DNT requests, the Company does NOT respond to DNT requests.
  • In case the User wishes to exercise their personal information rights under the California laws or has any questions on the Company’s personal information protection measures, please send email or contact the Customer Center. The Company will verify the User’s request and take reasonable measures to implement the request to the extent that the request does not violate the applicable laws. If the Company denies the User’s request, the Company will provide a reasonable reason for such denial.

 

개인정보보호와 관련해서 궁금하신 사항은?

서비스를 이용하면서 발생하는 모든 개인정보보호 관련 문의, 불만, 조언이나 기타 사항은 개인정보 보호책임자 및 담당부서로 연락해 주시기 바랍니다. 스테이지랩스는 여러분의 목소리에 귀 기울이고 신속하고 충분한 답변을 드릴 수 있도록 최선을 다하겠습니다.

 

Questions about personal information protection?

If you have any questions, complaints, suggestions, and other matters related to personal information protection while using the Services, please contact the Company’s Data Protection Offer (DPO) or Data Protection Department. STAYGE Labs is committed to listening and responding to our Users quickly and sincerely.

[Data Protection Officer & Data Protection Department]

Data Protection Officer
  • Name: Myunghyun Baeg
  • Position: CEO
  • Phone: +82-2-324-5761
  • Email: info@stayge.io

 

Data Protection Department
  • Phone: +82-2-324-5761
  • Email: info@stayge.io

If the User wishes to make a report or to consult about a potential infringement of personal information protection, please contact the following organizations:

[Personal Information Infringement Report Center]

  • +82-118
  • https://privacy.kisa.or.kr

 

[Supreme Prosecutor’s Office, Cybercrime Investigation Division]

  • +82-1301
  • cid@spo.go.kr

 

[National Police Agency, Cyber Terror Response Center]

  • +82-182
  • https://cyberbureau.police.go.kr

Changes to this Privacy Policy

The Company may amend the Privacy Policy to reflect changes in the applicable laws or Services. If the Privacy Policy is amended, STAYGE Labs will make a notice of the amendment and the amendment shall take effect in 7 days from the date of notification. Provided, however, if major changes in the User’s rights are to be made such as a change in personal information items collected or purpose of use, the Company will provide the User with a minimum 30-day prior notice.

 

  • Date of notification: April, 06, 2022
  • Date of enforcement: April, 06, 2022