시행일: 2023년 9월 25일
주식회사 오버더핸드 (“회사” 또는 “당사”)는 귀하의 개인정보를 존중하며 귀하의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 이를 위해 당사는 귀하의 정보를 수집, 사용 및 공유하는 방법을 설명하기 위해 본 개인정보 처리방침을 준비했습니다. 본 개인정보 처리방침은 귀하가 당사 서비스를 방문 및/또는 사용할 때 정보에 근거한 결정을 내리는 데 도움이 될 수 있으므로 주의 깊게 검토할 것을 권장합니다. 귀하가 만 18세 (또는 귀하가 거주하는 관할 구역에서 적용되는 성인 연령) 미만인 경우 부모 또는 법적 보호자가 이 문서를 검토하도록 하십시오.
당사는 개인정보 처리방침을 정기적으로 검토하여 당사의 운영, 개인정보 보호 관행 및/또는 서비스에 대한 변경 사항은 물론 당사가 사업을 수행하는 관할권에 적용되는 법률 및 규정(“관련 법률”)의 변경 사항을 반영하는지 확인합니다. 그리고 당사는 이 페이지에 업데이트된 “시행일”과 함께 개정된 버전을 게시함으로써 언제든지 사전 통지 없이 이 개인정보 처리방침을 개정할 수 있습니다. 귀하는 당사가 개정된 개인정보 처리방침을 이 페이지에 게시함에 따라 귀하에게 수정안에 대한 충분한 통지를 제공했음을 인정하고 이에 동의합니다. 당사의 개인정보 보호관행을 실질적으로 변경하는 개정을 하는 경우 적시에 귀하에게 알리기 위해 합당한 노력을 기울일 것입니다.
또한 귀하는 당사 서비스를 계속 사용하는 것이 당사의 현재 개인정보 처리방침 및 향후 개정 사항을 수락하는 것으로 간주된다는 점을 인정하고 이에 동의합니다. 귀하가 현재 또는 이후에 개정된 개인정보 처리방침에 동의하지 않는 경우 본 서비스에 대한 접근 및/또는 사용을 중단해야 합니다. 본 개인정보 처리방침 및 향후 수정 사항은 때때로 수정, 보충 또는 수정되는 당사 서비스 약관을 보완하고 일부를 구성합니다. 따라서 본 개인정보 처리방침에 정의되어 있지 않지만 사용되고 있는 용어는 서비스 약관에 명시된 의미를 갖습니다.
1.
수집하는 개인정보
“개인 정보”라 함은 식별되거나 식별 가능한 개인과 관련된 정보를 의미합니다. 귀하의 이메일 주소, 인터넷 프로토콜(IP) 주소 또는 귀하를 직간접적으로 식별할 수 있는 기타 정보는 일반적으로 개인 정보로 간주됩니다. 당사는 다음 세 가지 방법으로 귀하의 개인정보를 수집할 수 있습니다: a) 귀하가 당사에 직접 제공하는 정보; b) 귀하가 서비스를 사용하는 동안 자동으로 수집되는 정보 c) 당사가 제3자로부터 수집하는 정보.
a) 귀하로부터 직접 수집된 정보:
•
계정 정보: 당사는 귀하가 계정을 생성할 때 제공하는 정보(예를 들어 이메일 주소, 전화번호, 비밀번호)를 수집할 수 있습니다.
•
의사소통 정보: 지원 문의, 피드백 또는 기타 목적으로 귀하가 이메일, 채팅, 웹사이트 양식 등을 통해 당사에 연락할 때 귀하가 공유하는 정보를 수집할 수 있습니다.
•
설문조사 정보: 귀하가 설문조사, 콘테스트, 프로모션, 마케팅 캠페인 등에 참여할 경우 당사는 귀하에 관한 정보를 수집할 수 있습니다.
귀하의 아바타를 생성하고 움직이게 하기 위해 당사는 귀하가 사용하는 장치의 카메라에 접근하고 귀하의 얼굴 표정을 추적하는 기술을 사용할 수 있습니다. 그러나 당사는 귀하가 사용하는 장치의 카메라에서 이미지나 얼굴 추적 데이터를 수집, 저장 또는 기록하지 않습니다. 귀하가 사용하는 장치의 카메라의 모든 이미지 또는 얼굴 추적 데이터는 런타임 시에만 아바타 애니메이션 목적 사용됩니다.
b) 서비스 이용 중 자동으로 수집되는 정보:
•
사용 정보: 당사는 귀하의 본 서비스 사용 기간 및 빈도, 귀하가 보는 콘텐츠, 귀하가 취하는 조치 등에 대한 정보를 포함하여 귀하가 어떻게 본 서비스와 상호 작용하는 지에 대한 정보를 수집할 수 있습니다.
•
콘텐츠 정보: 당사는 귀하가 커스터마이징한 귀하의 아바타를 포함하여 귀하가 서비스를 사용하여 생성한 콘텐츠를 수집할 수 있습니다.
•
기술적 정보: 당사는 귀하가 본 서비스에 접근하고 사용하는 동안 귀하의 장치 모델, 운영 체제, IP 주소, 시스템 언어, 웹 브라우저, 본 서비스로 안내한 사이트 등 특정 장치 및 네트워크 정보를 수집할 수 있습니다. 또한 크래시 리포트 및 퍼포먼스 로그 등 진단, 성능과 관련된 정보도 수집할 수 있습니다.
당사, 당사의 서비스 제공자 및/또는 비즈니스 파트너는 위의 정보를 수집하기 위해 쿠키 및 플래시 쿠키, 웹 비콘과 같은 기타 유사한 기술을 사용할 수 있습니다.
c) 제3자로부터 수집된 정보
당사는 제3자로부터 귀하에 관한 정보를 제공받을 수 있습니다 (예를 들어 다른 사용자가 지원 문의, 피드백 등을 통해 귀하에 관한 정보를 공유하는 경우).
1.
아동의 개인정보 보호
본 서비스는 만 13세 미만 또는 귀하의 거주 지역에서 적용되는 최소 연령 미만의 개인을 대상으로 하지 않으며, 당사는 지정된 최소 연령보다 어린 사람의 개인정보를 고의로 수집하지 않습니다. 지정된 최소 연령 미만의 개인이 계정을 생성하거나 본 서비스를 사용하는 것을 알고 있는 경우 cs@overthehand.com으로 연락해 주십시오. 그러면 당사가 해당 아동의 서비스 접근을 방지하고 해당 아동의 개인정보를 당사의 기록으로부터 가능한 한 빨리 제거할 수 있도록 적절한 조치를 취할 수 있습니다.
1.
수집한 개인정보의 이용
당사는 귀하의 개인정보를 다음 목적으로 사용할 수 있습니다:
•
귀하가 요청한 서비스를 제공하기 위해
•
귀하가 본 서비스와 상호 작용하는 방식을 분석하기 위해
•
본 서비스의 콘텐츠와 기능을 유지하고 개선하기 위해
•
귀하가 본 서비스를 이용할 때 귀하에게 개인화된 콘텐츠를 제공하기 위해
•
새로운 제품과 서비스를 개발하기 위해
•
귀하에게 고객 지원을 제공하고 귀하의 문의, 피드백 또는 질문에 응답하기 위해
•
본 서비스의 기술적 문제를 진단하고 해결하기 위해
•
귀하에게 마케팅 및 홍보 자료를 보내기 위해
•
마케팅 캠페인을 통해 서비스를 홍보하기 위해
•
본 서비스와 관련된 관리 정보(예를 들어 약관 및 기타 정책 변경) 전송하기 위해
•
서비스 약관 및 기타 정책을 이행하기 위해
•
본 서비스에 대한 남용, 사기, 불법 행위를 발견하고 예방하기 위해
•
당사의 법률 및 규제 의무를 준수하기 위해
•
법원 및 행정 소송에서 당사의 권리와 이익을 보호하기 위해
당사는 사전 통지 없이 위에 나열된 목적과 실질적으로 다르거나 관련이 없거나 상반된 목적으로 귀하의 개인정보를 사용하지 않습니다.
1.
개인정보의 제공 및 위탁
당사는 다음과 같은 경우 외에는 제3자에게 귀하의 개인정보를 공유하지 않습니다: (a) 본 개인정보 처리방침에 설명된 제3자; (b) 관련 법률에 따라 공유하도록 요구되는 범위 내에서; (c) 당사가 공개할 의무가 있는 경우; (d) 당사의 정당한 이익을 위해 공유가 필요한 경우; (e) 제3자와의 공유가 서비스 약관 및/또는 귀하와의 기타 계약과 일관되는 범위 내에서; 또는 (f) 귀하의 요청이나 동의에 따라.
전술한 내용의 일반성을 제한하지 않고, 당사는 상기 제2조에 설명된 목적을 위해 귀하의 개인정보를 처리하는 과정의 일환으로 귀하의 개인정보를 아래 제3자와 공유할 수 있습니다.
서비스 제공자, 비즈니스 파트너, 전문 자문가. 당사는 얼굴 표정 추적 서비스, 웹 호스팅 서비스, 이메일 뉴스레터 서비스, 고객 지원 서비스 등과 같은 사업 운영에 필요한 사항을 충족하는 서비스 계약을 체결한 제3자와 귀하의 개인정보를 공유할 수 있습니다. 이들은 당사 지침에 따라 귀하의 개인정보에 접근, 처리 및/또는 저장하며, 당사는 이들이 귀하의 개인정보의 기밀성을 인정하고 귀하의 개인정보 보호권리를 존중하며 모든 관련 개인정보 및 데이터 보호법을 준수하도록 상업적으로 합리적인 조치를 취합니다.
정부 기관, 당국 또는 법적으로 제3자에게 공유하도록 요구되거나 허용되는 경우. 당사는 다음과 같은 경우 법 집행 기관, 규제 기관, 법원, 정부 당국 또는 제3자와 귀하의 개인정보를 공유할 수 있습니다: 관련 법률, 법적 절차 또는 집행 가능한 정부 요청을 충족하기 위해 공유가 합리적으로 필요하다고 선의로 믿는 경우; 사기, 불법 활동, 보안이나 기술 문제를 발견, 예방, 보고하거나 해결하기 위해; 또는 법적으로 요구되거나 허용되는 바에 따라 당사, 사용자 또는 다른 당사자의 권리, 재산 또는 안전에 대한 피해로부터 보호하기 위해.
기업 거래의 타방 당사자. 당사 자산의 일부 또는 전체 매각(예를 들어 합병, 인수, 구조 조정, 자산 매각, 파산, 해산 등)을 포함하는 기업 거래의 경우 개인정보가 양도되는 자산에 포함될 수 있습니다. 그러한 거래가 발생하는 경우 당사는 합리적인 수단을 사용하여 (이메일 및/또는 본 서비스를 통해 눈에 띄는 공지를 게시) 귀하에게 통지할 것입니다.
다른 사용자 및 대중. 당사는 서비스 홍보를 위해 마케팅 캠페인에 귀하의 아바타 및/또는 귀하의 사용자 콘텐츠를 게시할 수 있습니다. 그리고 귀하가 서비스 약관에 따라 서비스 외부에서 귀하의 아바타를 사용하는 경우 귀하의 아바타 및/또는 사용자 콘텐츠도 대중이 볼 수 있게 될 것입니다.
5. 개인정보의 국외 이전
본 서비스에 접근하고 사용함으로써 귀하는 귀하의 개인정보가 대한민국 또는 당사, 당사의 서비스 제공자, 비즈니스 파트너 및 전문 자문가가 시설을 유지하는 기타 국가에서 저장되고 처리될 수 있음을 이해하고 동의합니다. 귀하는 귀하의 개인정보가 귀하의 관할권과 동등한 수준의 개인정보 보호를 제공하지 않을 수 있는 관할권으로 이전되는 것에 동의합니다.
1.
정보 보안
귀하는 귀하의 책임 하에 본 서비스를 사용한다는 점을 이해하고 동의합니다. 당사는 귀하의 개인정보를 무단 접근, 공개, 변경 또는 파기로부터 보호하기 위해 관리적, 기술적, 물리적 보호 조치를 포함한 합리적인 조치를 하고 있습니다. 그러나 완전히 안전한 조치는 없으며 당사는 귀하의 개인정보에 대한 무단 접근, 손실, 오용 또는 변경이 발생하지 않는다고 보장할 수 없습니다.
또한, 귀하는 자신의 개인정보를 보호하는 데에도 중요한 역할을 한다는 점에 유의하시기 바랍니다. 당사에 계정을 생성할 때, 충분히 길고 복잡한 비밀번호를 선택하고, 이 비밀번호를 제3자에게 공개하지 아니하며, 귀하의 개인정보가 더 이상 안전하지 않다는 것을 알게 되거나 그렇다고 믿을 만한 이유가 있는 경우 즉시 당사에 연락하여 주십시오. 추가적으로, 당사는 본 서비스 또는 제3자 서비스에 포함된 개인정보 보호설정이나 보안 조치의 우회에 대해 책임을 지지 않습니다.
1.
개인정보의 파기
당사는 본 개인정보 처리방침에 명시된 목적을 충족하는 데 필요한 기간 동안 귀하의 개인정보를 보관할 수 있습니다. 귀하의 개인정보가 정보 수집 또는 처리 목적을 달성하는 데 더 이상 필요하지 않다고 판단되면 당사는 기록을 안전하게 파기하거나 귀하를 식별할 수 있는 모든 세부 정보를 제거합니다. 귀하가 계정을 폐쇄하기로 결정한 후에도, 당사가 법적, 규제, 회계 또는 세금 신고 의무를 준수하거나 법적 주장을 확립, 행사 또는 방어하기 위해 정보 보존이 필요한 경우, 귀하의 개인정보를 계속 보관해야 할 수 있습니다.
1.
귀하의 개인정보에 대한 선택
계정 정보 및 계정 폐쇄. 귀하는 귀하의 계정에 로그인하여 일부 계정 정보에 접근하고 편집할 수 있습니다. 그리고 더이상 본 서비스 이용을 원하지 않는 경우 귀하의 계정을 폐쇄할 수 있습니다. 그러나 상기 제7조에 명시된 바와 같이 당사가 법적 또는 기타 의무를 준수하거나 법적 주장을 확립, 행사 또는 방어하기 위해 귀하의 개인정보의 보존이 필요한 경우 당사는 귀하의 계정 폐쇄 후에도 귀하의 개인정보를 보존할 수 있습니다.
프로모션 이메일. 이메일에 포함된 “구독 취소” 링크를 사용하여 마케팅, 프로모션 또는 광고 이메일을 수신 거부할 수 있습니다. 프로모션 이메일을 수신 거부하더라도 계정 보안에 관한 이메일, 약관, 개인정보 처리방침 또는 기타 정책의 개정안에 관한 이메일 등 다른 성격의 이메일을 계속 받을 수 있습니다.
쿠키. 당사, 당사의 서비스 제공자 또는 비즈니스 파트너는 쿠키 및 기타 유사한 기술을 사용하여 귀하의 개인정보를 수집할 수 있습니다. 귀하는 본 서비스에 접근 및/또는 사용하기 전에 귀하가 사용하는 브라우저의 쿠키를 제거하거나 거부하도록 귀하의 브라우저를 설정할 수 있습니다. 그러나 쿠키의 도움 없이는 본 서비스의 특정 기능이 제대로 작동하지 않을 수 있다는 점에 유의하십시오.
1.
제3자 웹사이트에 대한 링크
본 서비스는 제3자 웹사이트, 애플리케이션, 또는 플러그인에 대한 링크를 표시할 수 있습니다. 그러한 링크를 따라가는 경우 해당 제3자가 귀하의 개인정보를 수집하거나 공유할 수 있으며 자체 개인정보 처리방침이 있을 수 있다는 점에 유의하십시오. 당사는 해당 제3자 또는 해당 서비스에 대한 귀하의 개인정보 보호 설정을 통제하지 않으며, 귀하는 귀하가 본 서비스에 표시된 링크를 통하여 해당 제3자 웹사이트, 애플리케이션 또는 플러그인을 방문하는 것과 관련하여 당사가 어떠한 책임도 지지 않는다는 점을 인정하고 동의합니다.이러한 링크를 제공한다고 해서 당사가 해당 사이트를 지지하거나 검토했다고 간주할 수 없습니다. 제3자 서비스의 개인정보 보호 관행 및 정책에 대한 정보는 해당 제3자 서비스에 직접 문의하시기 바랍니다.
10. 문의
당사의 개인 정보 보호 관행에 관해 문의 혹은 우려 사항이 있는 경우, 또는 도움이 필요하거나 정보주체로서 귀하의 권리를 행사하려는 경우 cs@overthehand.com으로 문의해 주십시오. 귀하의 개인정보를 보호하고 보안을 위해 귀하의 요청을 진행하기 전에 귀하의 신원을 확인해야 할 수도 있습니다.
11. 글로벌 정책
본 개인정보 처리방침은 전세계적으로 적용되나, 각 관할권에 적용되는 법률상 특정 법적 권리나 금지 사항이 우선적으로 적용되는 경우, 그러한 권리나 금지 사항을 무효화할 의도는 없습니다. 위와 같은 경우, 본 개인정보 처리방침에 명시된 권리와 의무가 적용되되, 우선 적용되는 해당 지역 법률이나 규정에 따라 수정되어 적용됩니다.
이 문서는 한국어로 작성된 원본으로, 이외 참고용으로 영어 번역본이 제공됩니다. 한국어 원본과 영어 번역본이 상충할 경우, 귀하의 관할 지역의 법이 금지하지 않는 범위 내에서 한국어 원본이 우선적으로 적용됩니다.
대한민국에 거주하는 사용자 관련 부가 조항
귀하가 대한민국에서 본 서비스를 이용하는 경우 다음 부가 조항이 적용됩니다. 아래 부가 조항과 상기 개인정보 처리방침 본문의 조항이 상충할 경우 아래 부가 조항이 우선 적용됩니다.
a. 본 서비스는 대한민국 내에서 만 14세 미만의 개인을 대상으로 하지 않으며, 당사는 지정된 최소 연령보다 어린 사람의 개인정보를 고의로 수집하지 않습니다.
b. 개정된 개인정보 처리방침에 관한 통지: 회사가 본 개인정보 처리방침을 개정하는 경우, 당사는 현행 처리방침과 함께 개정된 처리방침에 대한 통지 (변경 사항의 시행일과 변경 이유를 포함)를 제공할 것입니다. 개정된 처리방침의 시행일 7일 전부터 전일까지 공지합니다. 다만, 중요한 변경사항인 경우에는 새로운 시행일로부터 30일 전부터 공지하며, 중요한 변경사항에 대해서는 이메일 등을 통해 개별적으로 알려드립니다. 귀하께서 7일 또는 30일 이내에 개정된 개인정보 처리방침에 대한 거부의 의사를 표시하지 아니하시면 개정 내용에 동의한 것으로 간주됩니다.
c. 개인정보 보존. 통신비밀보호법에 의거하여 당사는 귀하의 로그인 기록을 3개월간 보존합니다.
d. 정보주체로서의 권리. 귀하의 개인정보와 관련하여 다음과 같은 권리가 귀하에게 있습니다:
•
당사가 보유하고 있는 귀하의 개인정보를 열람할 권리
•
당사가 귀하에 대해 보유하고 있는 부정확한 개인정보를 수정하거나 귀하의 개인정보의 파기를 요청할 권리
•
귀하의 개인정보 처리 중단을 요청할 권리.
e. 개인정보의 위탁.
f. 개인정보 보호책임자. 본 개인정보 처리방침 또는 당사의 개인정보 보호 관행에 대해 문의사항이 있거나 정보주체로서 귀하의 권리를 행사하려는 경우 다음 개인정보 보호책임자에게 문의하십시오: [김상효], [cs@overthehand.com], [(02-336-4564].
[아래는 추후 GDPR 관련 부가 조항 추가 시 시작점으로 사용할 수 있는 문서입니다.]
Supplemental Terms for Users in the EEA, UK, and Switzerland
a. Data Controller. Overthehand Inc., a company registered at B1, 71, Yanghwa-ro 7-gil, Mapo-gu, Seoul, Republic of Korea (registration no. 110111-7908647), is the data controller for personal data collected in connection with provision of our Services in Europe.
b. Legal Bases for Processing Your Personal Data. We may use your information only when we have a legal basis to do so, and we may use different legal bases depending on the specific purposes of processing the data. In general, we may process your personal data (a) where processing is necessary to perform, or enter into, any contracts (including but not limited to our Terms of Service) with you; (b) based on our legal obligations; (c) based on our legitimate interests to the extent they are not overridden by your interests or fundamental rights and freedoms; (d) based on your consent; and/or (e) for protection of vital interests (ours, yours, or those of another party).
[purpose-data type-legal bases mapping]
If our legal basis for processing your personal data is your consent, you can withdraw your consent anytime. Please note, however, that withdrawing your consent does not affect the lawfulness of any processing we conducted prior to your withdrawal or the lawfulness of any processing we conduct based on legal grounds other than consent.
c. International Transfer. If we transfer your information outside of the EEA, the UK, or Switzerland, we may rely on the European Commission’s (EC) or other relevant authorities’ adequacy decisions which determine that a country offers an adequate level of data protection and personal data can flow to that country without any further safeguard being necessary. If you reside in Europe and we transfer your personal data to a country that has not been determined by the EC to provide an adequate level of data protection, we may implement appropriate safeguards such as Standard Contractual Clauses recognized by the EC.
d. Your Rights as a Data Subject. You have the right to:
•
Right to be informed. At the time we obtain your personal data, we shall provide you with information about what data we collect from and about you, how we use your personal data, with whom we share your personal data, how long we retain your data, what rights you have with respect to your data, etc.
•
Right of access. You may request a confirmation that we process your personal data and what information we hold about you, and a copy of that information unless such provision adversely affects the rights and freedoms of others.
•
Right to rectification. You may request we rectify inaccurate or incomplete personal data concerning you. You also may rectify some of your data by editing information in your account.
•
Right to erasure. You may request we delete your personal data if they are no longer necessary to achieve the original purpose for which they were initially collected or processed, are not subject to any retention requirements under applicable laws or regulations, and are not necessary for the establishment, exercise, or defense of legal claims.
•
Right to restriction of processing. You may request we restrict the processing of your personal data under certain circumstances, e.g., when you contest the accuracy of the information we hold about you. We may continue to process your personal data if it is necessary for the establishment, exercise, or defense of legal claims or for any other exceptions permitted by Applicable Laws.
•
Right to data portability. You may request we provide you or another data controller with a copy of the personal data you provided to us in a structured, commonly used, and machine-readable format unless such provision adversely affects the rights and freedoms of others.
•
Right to object. You may request we stop processing your personal data being processed based on our legitimate interests. We will cease processing your personal data unless the processing is based on compelling legitimate grounds or is needed for exercise or defense of legal claims. Where we use your personal data for direct marketing communication, you can always object and opt out of future marketing communications at any time using the “unsubscribe” link in the footer of our promotional emails.
•
Rights related to automated decision-making, including profiling. We may engage in automated decision-making that affects your ability to access the Services or otherwise has a significant effect on you. You have a right not to be subject to such automated decision-making unless we can demonstrate that it is necessary for entering into, or the performance of, a contract between you and us. Even if such decision-making is necessary, you have rights to contest the automated decision about you, express your point of view, and require a human review of the decision.
•
Right to withdraw consent. To the extent the processing of your personal data is based on your consent, you may withdraw your consent at any time. Please note that withdrawing the consent does not affect the lawfulness of our processing prior to your withdrawal.
•
Right to lodge a complaint with a data protection authority. You may have the right to file a complaint directly with a local data protection authority if you believe that the personal data are processed in a way that violates your rights and legitimate interests stipulated by applicable legislations.
Please contact us at [cs@overthehand.com] if you want to exercise the rights above.
e. EU and UK Representatives: To the extent that the European Union (EU) General Data Protection Regulation (GDPR) applies, we have chosen the following entity as our EU representative: [company name], [mail address]. If you are within the European Economic Area (EEA), you can contact this representative by writing to the address above.
To the extent that the United Kingdom (UK) GDPR applies, we have chosen the following entity as our UK representative: [company name], [mail address]. If you are within the UK, you can contact the UK representative by writing to the address above.