LILLIUS 개인정보 수집 및 이용 (KO)
주식회사 릴리어스(LILLIUS Corp.) (이하 ‘회사’)는 ‘회원’들의 개인정보를 중요시하며, 개인정보 취급방침을 통하여 회원들이 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있는 지 알려드립니다.
‘회사’는 개인정보 취급방침을 개정하는 경우 ‘릴리어스’ 모바일 애플리케이션 공지사항(또는 개별 공지)을 통하여 공지할 것입니다.
‘회사’는 ‘회원’ 본인의 동의를 얻어 다음과 같이 수집, 이용, 제공합니다. 단, 동의를 거부하는 경우 서 비스의 전부 또는 일부 이용이 제한될 수 있습니다.
1. 수집하는 개인정보 항목 및 수집 방법
1) 수집항목
회원가입/로그인 시 휴대폰 번호, 이름, 프로필 사진, 이메일 주소 등을 수집합니다.
2) 수집방법
회원가입/로그인 시 이용자가 휴대폰 번호를 직접 입력하여 수집합니다.
2. 이용목적
원활한 서비스 제공을 위해 회원가입/로그인 시에 사용합니다. 그 외 약관동의 확인, 분쟁 조정을 위한 기록 보존, 불만처리 등 민원 처리, 고지사항 전달, 비인가 사용방지, 경품 당첨자 정보 확인을 위해 이용합니다.
3. 개인정보 수집에 대한 동의
‘회사’는 서비스 상에 ‘회원’이 개인정보취급방침 또는 이용약관의 내용에 대해 동의한다는 의사를 전달할 수 있는 절차를 마련하고 있습니다. ‘회원’이 ‘동의’ 박스에 체크한 후 회원 가입 완료 버튼을 누르면, ‘회사’는 ‘회원’이 ‘회사’의 개인정보 수집에 동의한 것으로 간주합니다.
4. 개인정보의 열람, 정정, 동의 철회(회원 탈퇴)
1) ‘회원’은 언제든지 본 서비스에 등록된 자신의 개인정보를 열람하거나 정정할 수 있습니다. 개인정보를 열람하거나 정정하고자 할 때에는, ’서비스’의 ‘마이페이지’ 내에서 수정할 수 있습니다.
2) ‘회사’는 ‘회원’의 요구에 성실하게 응하고, 해당 개인정보에 오류가 있거나 보존 기간을 지난 것이 판명되는 등 정정하거나 삭제할 필요가 있다고 인정되면 바로 정정, 삭제 조치를 실행합니다.
3) ‘회원’은 개인정보의 수집, 이용, 제공에 대해 동의한 내용을 언제든지 철회할 수 있습니다. 동의 철회는 회원 탈퇴를 통해 가능합니다.
5. 개인정보의 보유 및 이용기간
‘회원’의 개인정보는 개인정보를 수집한 시점부터 서비스 종료 시까지 수집되며, 탈퇴한 ‘회원’의 정보의 경우 최대 6개월까지 보관할 수 있습니다.
6. 개인정보의 파기절차 및 방법
‘회사’는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기 방법은 종이에 출력된 개인정보의 경우 분쇄기로 분쇄하거나 소각을 통해 파기합니다. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
7. 개인정보의 제공 및 위탁
‘회사’는 ‘회원’들의 개인정보를 동의 없이 외부에 제공하지 않습니다. 향후 그러한 필요가 생길 경우, 개인정보 제공 내용에 대해 ‘회원’들에게 통지하고 필요한 경우 사전 동의를 받도록 하겠습니다.
8. 개인정보 자동수집 장치의 설치, 운영 및 거부에 관한 사항
‘회사’는 ‘회원’들의 개인정보를 동의 없이 자동으로 수집하여 이용하지 않습니다. 향후 그러한 필요가 생길 경우, 개인정보 자동수집 장치 설치, 운영 및 거부에 관한 사항을 ‘회원’들에게 통지하고 사전 동의를 받도록 합니다.
9. 개인정보의 기술적, 관리적 보호 대책
1) 기술적 대책
가. ‘회원’들의 개인정보는 암호 알고리즘을 이용하여 안전하게 보호 및 저장되고 있으며 네트워크 상의 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하여 중요한 데이터는 별도의 보안 기능을 통해 보호되고 있습니다.
나. ‘회사’는 백신프로그램을 이용하여 컴퓨터 바이러스의 피해를 방지하고 있습니다. 백신 프로그램은 주기적으로 업데이트되며 바이러스가 갑작스럽게 출현할 때에는 백신이 나오는 즉시 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
다. ‘회사’는 해킹 등 외부침입에 대비하여 서버에 침입차단시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
2) 관리적 대책
가. ‘회사’는 ‘회원’들의 개인정보에 대한 접근과 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하여 지키도록 하고 있습니다.
나. ‘회사’는 ‘회원’들의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다.
다. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
라. ‘회사’는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일에 대해 책임을 지지 않습니다.
마. 그 밖에 내부 관리자의 실수나 기술관리 상의 사고로 개인정보의 상실, 유출, 변조, 훼손이 유발되면 회사는 즉각 ‘회원’에게 그 사실을 알리고 적절한 대책과 보상을 마련할 것입니다.
바. 개인정보가 저장 및 관리되고 있는 구역을 특별보호구역으로 설정하여 출입을 통제하고 있습니다.
사. ‘회사’가 컴퓨터를 이용하여 고객의 개인정보를 처리할 때에는 개인정보에 대한 접근권한이 있는 담당자를 지정하여 체계적으로 관리하고 있습니다.
아. ‘회사’는 신규직원을 채용할 때 정보보호 서약서 또는 개인정보보호서약서에 서명하게 하여 직원에 의한 정보유출을 사전에 방지하고 있으며 개인정보취급방침에 대한 이행 사항과 직원의 준수 여부를 감시하기 위한 내부 절차를 마련해 지속적으로 시행하고 있습니다.
10. 개인정보취급방침의 고지 또는 통지 방법
1) ‘회사’가 ‘회원’이 동의한 범위를 넘어 ‘회원’의 개인정보를 이용하거나 제3자에게 제공하 기 위해 ‘회원’의 추가적인 동의를 얻고자 할 때에는 미리 ‘회원’에게 서면, 이메일, 문자, 서비스 내 공지사항 게재 등의 방법을 통해 해당 사항을 통지하고 이에 대한 동의를 얻습니다.
•
‘회원’의 개인정보를 수집, 보관, 처리, 이용, 제공, 관리, 파기하는 업무를 타인에게 위탁할 때에는 해당 내용을 개인정보 취급방침에 반영하여 서비스 내 첫 화면과 공지사항에 공개합니다.
11. 개인정보에 관한 민원서비스
‘회사’는 ‘회원’의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보관리 책임자를 지정하고 있습니다.
개인정보 관리책임자 : 이사 정근영
이메일 : team@lillius.net
본 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보 관리 책임자에게 문의, 신고 등을 할 수 있습니다.
또한, 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하여 도움을 받을 수 있습니다.
•
개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
•
개인정보 분쟁조정위원회 (www.kopico.go.kr / 국번없이 1833-6972)
•
대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
•
경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
12. 광고성 정보 전송
‘회사’의 NFT, 에너지가 없는 사용자는 앱 내 광고를 시청하여 트레이닝을 시작할 수 있습니다.
13. 고지 의무 등
‘회사’는 이 개인정보취급방침을 2023년 08월 04일부터 적용하며, 현 개인정보 취급 방침에 내용이 추가되거나, 수정, 삭제 등이 있을 시에는 개정 최소 7일 전부터 서비스 내 공지 사항을 통해 고지할 것입니다.
시행일 : 2023년 8월 4일
LILLIUS Collection and Use of Personal Information (EN)
LILLIUS Corp. (hereinafter referred to as the "Company") values the personal information of its members and would like to inform you of the purposes and methods through which the personal information provided by members is being used.
In the event that the Company amends its privacy policy, it will notify members through the Lillius mobile application notice (or individual notice).
The Company collects, uses, and provides personal information with the consent of the member as follows. However, if consent is refused, the use of all or part of the service may be restricted.
Collection of Personal Information and Collection Method
1) Collected Information
When registering/logging in, we collect mobile phone numbers, names, profile pictures, email addresses, etc.
2) Collection Method
When registering/logging in, users directly enter their mobile phone numbers for collection.
Purpose of Use
We use the collected information during the registration/login process to provide smooth service. Additionally, it is used for verifying agreement to the terms and conditions, record keeping for dispute resolution, handling complaints and other civil petitions, delivering notifications, preventing unauthorized use, and verifying prize winners' information.
Consent to the Collection of Personal Information
The Company provides a procedure for members to express their consent to the content of the Privacy Policy or Terms and Conditions on the service platform. When members check the "Agree" box and press the complete registration button, the Company considers it as the member's consent to the collection of personal information.
Access, Correction, and Withdrawal of Consent (Membership Withdrawal)
1) Members can access and correct their personal information registered in the service at any time. To access or correct personal information, they can do so within the "My Page" section of the service.
2) The Company will promptly respond to the member's request and take necessary correction or deletion actions if errors are found in the requested personal information or if it has exceeded the retention period.
3) Members can withdraw their consent to the collection, use, and provision of personal information at any time. Withdrawal of consent is possible through membership withdrawal.
Retention and Use Period of Personal Information
Members' personal information is collected from the time of collection until the termination of the service. In the case of information from withdrawn members, it may be retained for a maximum of six months.
Procedure and Method for the Destruction of Personal Information
The Company promptly destroys personal information after the purpose of collection and use has been achieved. Paper-based personal information is shredded or incinerated. Electronically stored personal information is deleted using technical methods that prevent record reproduction.
Provision and Outsourcing of Personal Information
The Company does not provide members' personal information to external parties without consent. If such a need arises in the future, the Company will notify members of the information to be provided and obtain prior consent if necessary.
Installation, Operation, and Rejection of Automatic Collection Devices for Personal Information
The Company does not automatically collect and use members' personal information without consent. If such a need arises in the future, the Company will notify members about the installation, operation, and rejection of automatic collection devices for personal information and obtain prior consent.
Technical and Administrative Measures for the Protection of Personal Information
1) Technical Measures
1.
Members' personal information is securely protected and stored using encryption algorithms. Important data is protected by separate security features, such as encrypting transmitted data on the network or using file locking functions.
2.
The Company utilizes antivirus programs to prevent computer virus damage. The antivirus program is regularly updated, and immediate virus protection is provided as soon as a new virus emerges, preventing breaches of personal information.
3.
The Company maintains robust security measures, such as intrusion prevention systems, to prepare against hacking and external intrusion.
2) Administrative Measures
1.
The Company has established procedures for access and management of members' personal information, ensuring that employees are familiar with and comply with them.
2.
Access to members' personal information is restricted to a minimum number of authorized personnel.
3.
The handover process for personal information-related tasks is conducted under strict security measures, and clear responsibilities for personal information incidents are established after employment or termination.
4.
The Company is not responsible for user errors or risks inherent in basic internet usage.
5.
In the event of personal information loss, leakage, tampering, or damage caused by internal administrative errors or technical management incidents, the Company will promptly notify members, take appropriate measures, and provide compensation if necessary.
6.
Special protection zones are designated to control access to areas where personal information is stored and managed.
7.
When the Company processes customer's personal information using computers, it designates responsible individuals with access rights to systematically manage the personal information.
8.
When hiring new employees, the Company requires them to sign information security or personal information protection agreements in order to prevent information leaks by employees. The Company has established internal procedures to monitor compliance with the personal information handling policy and the adherence of employees.
Notification or Announcement of Privacy Policy
1) When the Company intends to use or provide members' personal information beyond the scope agreed upon by the members and seeks additional consent, it will notify the members in advance through methods such as written notices, emails, text messages, or announcements within the service and obtain their consent.
2) When the Company entrusts the collection, storage, processing, use, provision, management, or disposal of members' personal information to a third party, it will disclose such details in the privacy policy and make it publicly available on the first screen of the service and in the announcements.
Personal Information Complaint Service
The Company designates a personal information management officer to protect members' personal information and handle complaints related to personal information as follows:
Personal Information Management Officer: Director Kenny Jung
Email: team@lillius.net
You can contact the Personal Information Management Officer for any complaints related to the protection of personal information that may arise while using this service. Additionally, if you require reporting or consultation regarding personal information breaches, you can seek assistance from the following organizations:
•
Personal Information Infringement Report Center (privacy.kisa.or.kr / 118 without an area code)
•
Personal Information Dispute Resolution Committee (www.kopico.go.kr / 1833-6972 without an area code)
•
Cyber Investigation Department of the Prosecutor's Office (www.spo.go.kr / 1301 without an area code)
•
Cyber Safety Bureau of the Police Agency (cyberbureau.police.go.kr / 182 without an area code)
Transmission of Promotional Information
Users of the Company's NFT without energy can watch in-app advertisements to start training.
Obligation to Notify, etc.
This privacy policy will be effective from August 4, 2023. If there are additions, modifications, deletions, or any changes to this privacy policy, the Company will notify users through the service's announcement board at least 7 days in advance.
Effective Date: August 4, 2023
