개인정보 처리방침

일반 규정

주식회사 CJ ENM(이하 “회사”)은 개인 정보 보호를 최우선으로 하며, 이용자의 개인 정보를 위해 항상 최선을 다하고 있습니다.
회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 기타 개인 정보 보호와 관련된 법령을 이 개인정보 처리방침과 함께 준수합니다.
회사는 이 개인정보 처리방침을 통해 회사가 이용자의 개인 정보를 사용하는 목적과 방법 및 개인 정보 보호 조치 등을 이용자에게 고지하게 됩니다.
이 개인정보 처리방침은 이용자가 언제든지 참조할 수 있도록 회사의 Mwave 모바일 앱 또는 웹사이트에 게재하게 됩니다.

이 개인정보 처리방침에는 다음과 같은 내용이 포함됩니다.

1. A. 수집할 개인 정보 항목 및 수집 방법
2. B. 개인 정보 사용 목적
3. C. 개인 정보 수집에 대한 동의
4. D. 수집된 개인 정보를 승인 받은 제3자에게 공개하는 것에 대한 동의
5. E. 개인 정보 취급에 대한 위임
6. G. 이용자 및 그 법정 대리인의 권리와 그러한 권리의 행사 방법
7. H. 쿠키에 의한 개인 정보 수집
8. I. 미성년자의 개인 데이터 보호
9. J. 개인 정보 보호를 위한 기술적 및 관리적 조치
10. K. 개인 정보 보호 책임자
11. L. 개인 정보 침해 신고
12. M. 시행일; 정책 변경 통지 의무

A. 수집할 개인 정보 항목 및 수집 방법

회사는 이용자 인증, 서비스 대금 결제, 배송, 마케팅 통계 및 분석 자료로서 개인 정보를 활용함으로써 이용자에 특화된 서비스 제공 등의 목적에 필요한 최소한의 이용자 개인 정보를 수집하여 활용합니다. 특히 이용자는 Mwave 모바일 앱 또는 웹사이트에 제3자 소셜 미디어 계정으로만 가입할 수 있습니다.

1. 수집할 개인 정보 항목 및 수집 목적

1. ① 각 이용자의 소셜 미디어 계정의 닉네임 정보: 회원 서비스 접근을 위한 이용자 인증 절차에 사용>
2. ② 주소: 구매 제품 또는 해당될 경우 경품 등의 배송에 사용

2. 수집할 정보 내역

1. ① 필수 항목: 각 이용자의 소셜 미디어 계정의 닉네임 및 주소로서, Mwave 모바일 앱 또는 웹사이트상에서 상품을 구매하면서 각 이용자가 제공한 경우
2. ② 선택 항목: 이용자가 임의로 특정 선택 항목을 공개하기로 선택하더라도 등록 과정에서 회사는 아무런 정보(닉네임 외)도 수집하지 않습니다.
3. ③ 이용자가 Mwave 모바일 앱 또는 웹사이트를 이용하는 과정이나 서비스 이용 기록, 데이터 액세스 로그, 쿠키, IP 주소, 결제 기록, 회원 자격 중지, 회원 자격 해지 등 기타 회사가 비즈니스를 수행하는 과정에서 수집된 거래 및 개인의 취향에 관한 기타 정보
4. ④ 모바일 서비스 이용 중의 휴대전화 정보: 휴대전화 모델 번호, 이동통신사 정보, 하드웨어 ID. 단, 휴대전화 정보는 개인 식별 목적으로 사용할 수 없는 포맷이며 회사는 수집된 데이터를 이용하여 개인을 식별하려는 어떠한 활동에도 참여하지 않습니다.

3. 수집 방법

1. ① 개인 정보는 각 이용자가 선택하여 Mwave 모바일 앱 또는 웹사이트에 가입할 때 사용한 소셜 미디어 계정을 개설한 소셜 미디어 서비스 회사로부터 수집할 수 있습니다.
2. ② 개인 정보는 홈페이지, 서면 자료, 전화, Q&A 게시판, 경품 행사 등록, 배송 요청 등을 통해 수집될 수 있습니다.
3. ③ 개인 정보는 회사의 제휴 파트너가 제공할 수도 있습니다.
4. ④ 개인 정보는 로그 분석 프로그램을 통해 수집될 수 있습니다.
5. ⑤ 개인 정보는 쿠키를 통해 수집될 수 있습니다.

B. 개인 정보 사용 목적

회사는 다음과 같은 목적을 위해 수집된 개인 정보를 활용합니다.

1. 회사의 정당한 이익

다음 각 호의 경우 등을 포함하여 Mwave 모바일 앱이나 웹사이트, 또는 회사의 일반 비즈니스와 관련하여 이용자에게 회사의 서비스를 제공하기 위함
1. ① 이용자 계정 설정 및 관리, 기술 지원 및 고객 지원 등의 서비스 제공
2. ② 회사와 이용자 간의 관계 관리 및 회사 업무 관리
3. ③ 회사의 네트워크 보안 및 IT 시스템 보호, 부정 사용 방지
4. ④ 회사의 내부 및 외부 감사 요건 충족과 회사에 적용되는 법적 요건 준수

2. 이용자 관리

회원 서비스의 이용자 인증, 개인 식별, 불법 사용 또는 부정 이용자에 의한 무단 사용방지, 이용자의 가입 의도 확인, 등록 또는 등록 횟수 제한, 분쟁 해결을 위한 기록 유지, 구제 및 보상 등의 고객 서비스 및 통지문 발송

3. 계약 이행

구매한 앨범 또는 기타 상품의 배송 등을 포함하여 회사의 이용자에 대한 계약상의 의무 이행

개인 정보 항목	수집 및 사용 목적	보유 및 사용
이름	구매 주문 및 상품의 배송 프로세스	수집 및 사용 목적의 달성까지 보유하며, 이후 즉시 각 항목 파기
주소
전화번호
이메일	주문 내역 진행상황 및 현황에 대한 알림
* 이용자는 위에서 언급한 개인 정보 항목의 제공을 거부하거나 사용을 허락할 수 있습니다. 단, 그럴 경우 구매 주문 및 상품의 배송 프로세스가 완료되지 않을 수 있습니다.

C. 개인 정보 수집에 대한 동의

회사는 합법적이고 공정한 방법으로 서비스 이용 계약의 체결 및 이행에 필요한 최소한의 개인 정보를 수집합니다. 회사가 이용자 식별 정보를 수집할 경우에는 다음과 같은 법적 절차에 따라 이용자의 사전 동의를 받아야 합니다. 회사는 개인 정보 수집에 대해 이 개인정보 처리방침에 따라 이용자에게 고지해야 합니다. 이용자가 “동의” 버튼을 클릭하면 개인 정보 수집에 대해 이용자가 동의한 것으로 간주합니다.
회사는 회사의 서버 로그 파일 또는 자체 조사를 기반으로 하여 이용자 분포 및 관심사, 행동 패턴 등을 연구합니다. 연구 목적은 이용자에 대해 더 많이 파악하여 고품질 서비스를 제공하는 데 있습니다. 이러한 연구에서 얻어지는 정보는 철저히 수집 및 분석하게 되지만 이용자 개인을 식별할 수 있는 정보는 포함되어 있지 않습니다.

D. 수집된 개인 정보를 승인 받은 제3자에게 공개하는 것에 대한 동의

회사는 이용자의 동의를 이미 받은 경우 또는 이용자가 회사의 방침 및 관리 규정을 위배하여 그에 따른 법적 조치의 목적상 개인 정보 공개가 불가피하거나 관련 정부 기관의 요청에 응해야 하는 경우 등을 제외하고는 이 개인정보 처리방침에 규정된 목적 이외에 개인 정보를 활용하거나 제3자 또는 다른 회사나 조직에 개인 정보를 제공해서는 안 됩니다. 회사가 이 개인정보 처리방침에 정해진 목적 이외에 추가 개인 정보를 제공(또는 공유)하고자 할 경우에는 해당 정보 제공 대상자 또는 대상 기업, 제공되는 개인 정보 항목, 개인 정보 제공 목적, 등에 대해 이용약관, 개인정보 처리방침, 전자 메일 또는 서면으로 작성된 문서 등으로 각 이용자에게 통지하고 이용자로부터 사전 동의를 받아야 합니다.

그러나 다음과 같은 경우에는 관련 법 규정에 따라 이용자의 동의 없이 개인 정보를 제공할 수 있습니다.

1. 1. 회사의 서비스 또는 상품에 대한 대금 지불에 필요한 경우
2. 2. 통계, 학술 연구 또는 시장 조사 등에 필요한 경우. 단, 그런 정보가 이용자를 직간접적으로 식별하지 않아야 합니다.
3. 3. 금융실명거래법, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자기본법, 한국은행법, 형사소송법, 기타 관련법 등의 특별 조항에서 허용되는 경우

E. 개인 정보 취급에 대한 위임

회사는 아래에 제시된 내용과 같이 회사의 서비스를 위해 외부 회사에 결제 및 고객 서비스에 필요한 개인 정보의 취급을 위임합니다.

위탁 회사	위탁 업무	위탁 목적	해당 개인정보
Reve Co.Ltd	고객 안내 및 CS 고객 서비스 시스템 운영	고객 서비스 센터 운영	SNS 계정 정보 및 주소
Reve Co.Ltd	운송 대행 서비스	이벤트 상품 배송	SNS 계정 정보 및 주소
페이팔(PayPal)	유료 제품 구매에 대한 결제 처리	결제 처리 및 결제 대금 유용 방지	SNS 계정 정보 및 주소
KG 이니시스	유료 제품 구매에 대한 결제 처리	결제 처리 및 결제 대금 유용 방지	KG 이니시스 유료 제품 구매에 대한 결제 처리 결제 처리 및 결제 대금 유용 방지 SNS 계정 정보 및 주소

F. 개인 정보 보유 기간 및 파기 절차와 방법

개인 정보 수집 및 취급 목적이 달성되어 개인 정보의 용도가 없어지면 회사는 즉시 해당 정보를 파기해야 합니다.

1. 파기 대상 정보 목록

1. ① 회원 가입 시 제출된 정보: 회원 탈퇴 또는 회원 자격 취소 시 파기해야 합니다.
2. ② 은행 계좌 정보 등 회원 정보 이외의 정보를 환불 대금 지급 목적으로 수집한 경우 지급 또는 환불 후 해당 정보를 파기해야 합니다.
3. ③ 배송을 위해 주소를 수집한 경우, 목적 달성 후 해당 정보를 파기해야 합니다.

2. 그러나 상법 또는 기타 법률에 의해 필요한 예외적인 경우에는 목적 달성 후에도 이용자의 개인 정보를 보유할 수 있습니다.

1. ① 상법, 디지털 콘텐츠 이용자 보호법 및 기타 관련 법률 규정에 따라 보유가 불가피한 경우
   • – 계약 동의 또는 철회 관련 정보: 5년
   • – 대금 결제 및 상품 공급 관련 정보: 5년
   • – 고객 불만 및 분쟁 처리 관련 정보: 3년
2. ② 회사가 적절한 절차를 통해 보유 기간을 이용자에게 이미 고지한 경우
3. ③ 회사가 이용자 개인의 동의를 받은 경우
4. ④ 회사가 이용자와의 상담 목적 또는 이용자에 대한 추가 손실 방지 목적으로 30일간 정보를 보유하는 경우

3. 파기 방법

1. ① 문서에 인쇄된 개인 정보: 문서 세단기로 파기해야 합니다.
2. ② 전자 파일로 저장된 개인 정보: 해당 개인 정보의 복구 또는 재생을 불가능하게 하는 기술적 방법으로 파기해야 합니다.

G. 이용자 및 그 법정 대리인의 권리와 그러한 권리의 행사 방법

1. 계정 정보 액세스 및 정보 이용자 수정 방법

이용자가 계정 정보의 오류 수정을 요청하는 경우, 회사는 해당 정보를 수정하기 전에는 그 개인 정보를 사용하거나 다른 사람에게 제공하지 않습니다. 오류가 있는 개인 정보를 회사가 이미 제3자에게 제공한 경우에는 회사는 수정된 정보를 그 제3자에게 즉시 통지합니다. 단, 개인 정보의 일부 또는 전부에 대한 이용자의 액세스 또는 수정 요청을 거부할 합리적인 근거가 있는 경우 회사는 즉시 이용자에게 거부 사실을 통지하고 거부의 근거를 제시합니다.

그러나 다음과 같은 예외적인 경우 회사는 통지 없이 이용자의 개인 정보 액세스 또는 수정을 거부할 수 있습니다.

1. ① 이용자 자신 또는 제3자의 생명, 신체, 재산 또는 권리에 현저한 해를 끼칠 위험이 있을 경우
2. ② 서비스 사업자의 업무에 현저한 지장을 줄 가능성이 있을 경우
3. ③ 법령을 위반하는 경우

2. 이용자 동의 철회 및 회원 탈퇴 방법

이용자는 회원 가입 시 제공한 개인 정보의 수집, 사용 및 제공에 대한 동의를 언제든지 철회할 수 있습니다. 동의 철회 및 회원 탈퇴에 의해 Mwave 모바일 앱 또는 웹사이트의 특정 기능의 사용이 제한될 수 있습니다. 이용자가 동의 철회(또는 회원 탈퇴)를 하고자 할 경우, 회사 웹사이트에서 “회원 탈퇴” 옵션을 클릭하여 직접 탈퇴를 신청할 수 있습니다. (Mwave 앱의 경우, “설정”을 클릭한 다음, 화면 하단의 “회원 탈퇴” 버튼을 클릭합니다.) 또는 전화나 전자 메일로 개인 정보 관리 담당자에게 연락할 수 있으며, 회사는 즉시 필요한 조치를 강구하여 대응하게 됩니다.

H. 쿠키에 의한 개인 정보 수집

회사는 이용자의 개인 정보를 수시로 저장하고 찾아내는 “쿠키”를 운용합니다. 쿠키는 서버가 이용자의 브라우저로 보낸 작은 텍스트 파일로서 이용자가 사용하는 장치(PC, 스마트폰, 태블릿 PC 등)의 하드디스크에 저장되어 회사의 웹사이트 또는 모바일 서비스 운용에 사용됩니다.
쿠키에는 이용자가 방문한 웹사이트 정보와 이용자의 개인 정보가 포함될 수 있습니다. 이용자는 쿠키 설치를 선택할 권리가 있습니다. 웹 브라우저에서 옵션을 설정함으로써 이용자는 쿠키를 완전히 활성화할 수 있으며, 쿠키가 데이터를 저장할 때마다 동의를 받도록 요구할 수도 있으며 쿠키를 완전히 비활성화하여 항상 차단되도록 할 수도 있습니다.
그러나 이용자가 쿠키를 완전히 비활성화하면 회사 서비스를 완전히 이용하는 데 어려움이 있을 수도 있습니다.

1. 쿠키 설치 허용 (인터넷 익스플로러의 경우)

1. ① “도구” 메뉴에서 “인터넷 옵션” 클릭
2. ② “개인정보” 탭 클릭
3. ③ “개인정보 보호 수준” 설정

2. 쿠키 보기 (인터넷 익스플로러의 경우)

1. ① 작업표시줄에서 “도구” 메뉴 클릭
2. ② “인터넷 옵션” 클릭
3. ③ “일반” 탭에서 “설정” 클릭
4. ④ “파일 보기” 선택

3. 쿠키 사용 목적

쿠키를 통해 수집된 개인 정보는, 이용자의 관심 분야에 맞추어진 고객 맞춤형 정보 를 제공하는 데 사용되며 또한 회원 및 비회원의 액세스 빈도와 이용 기간 등을 통한 이용자의 취향 및 관심 분야 분석에 의한 타깃 마케팅, 회사 서비스를 활용하는 이용자의 습관을 통한 고객 맞춤형 서비스 제공, 이용자 취향에 맞추어진 회사 서비스 개선, 게시판의 게재 작업 등에도 사용됩니다.

I. 미성년자의 개인 정보 보호

회사는 미성년 이용자의 보호와 관련하여 법적 요건 준수에 모든 노력을 다할 것입니다. 성년이 되지 않은 이용자(이른바 ‘미성년자’)는 회사의 Mwave 모바일 앱 또는 웹사이트 가입에 필요한 소셜 미디어 계정을 만들고 이용하기 위해서는 법정 대리인(부모 또는 법적 보호자)의 동의가 필요합니다. 더 자세한 내용은 각 소셜 미디어 서비스 회사의 고객 센터에 문의하시기 바랍니다.
(전술한 내용에 부가하여, 회사는 청소년에 유해한 미디어 제품으로부터 청소년을 보호하는 해당 법령을 준수합니다. 이와 관련하여 Mwave 앱 또는 웹사이트에 별도로 게재된 회사의 청소년보호정책을 참조하시기 바랍니다.)

J. 개인 정보 보호를 위한 기술적 및 관리적 조치

회사는 개인 정보 보호를 위해 기술적 및 관리적 조치를 이행합니다. 회사는 또한 개인 정보 보호에 관한 직원 교육을 실시하며, 개인 정보에 액세스할 수 있는 직원의 수를 최소한으로 제한함으로써 개인 정보 유출로 인한 손실을 예방하기 위해 최선을 다합니다.

1. 기술적 조치

회사는 개인 정보를 관리함에 있어 개인 정보의 손실, 도난, 유출, 위조 또는 파손을 예방하고 이용자의 개인 정보 안전 확보를 위해 다음과 같은 기술적 조치를 취합니다.

1. ① 이용자의 개인 정보는 내부 네트워크에 의해 통제되고 있으며 외부 네트워크는 액세스 또는 침입을 할 수 없습니다.
2. ② 중요 데이터는 파일 또는 데이터의 암호화, 잠금 기능 사용 등의 개별 보안 기능을 통해 엄격하게 보호하고 있습니다.
3. ③ 회사는 컴퓨터 바이러스로부터 회사 시스템을 보호하기 위해 백신 프로그램을 사용합니다. 백신 프로그램은 정기적으로 업데이트됩니다. 갑작스런 바이러스 출현 시, 회사는 개인 정보에 대한 침입을 방지하기 위해 새로운 백신 프로그램을 즉시 설치합니다.
4. ④ 회사는 암호화 알고리즘을 통해 개인 정보를 네트워크 상에서 안전하게 전송할 수 있게 해주는 보안 시스템을 채택합니다.
5. ⑤ 회사는 해당 이용자의 중요한 개인 정보를 먼저 암호화하여 저장합니다.
6. ⑥ 회사는 각 서버에 액세스 통제 시스템을 설치하여 보안을 강화하고 있습니다.

2. 관리적 조치

1. ① 개인 정보를 안전하게 보호하기 위해 회사는 자체 정보 보호 관리 시스템의 승인 하에 운영하며, 이와 함께 회사의 주요 시스템 및 시설에 대해서는 외부 전문 기관이 제공하는 별도의 승인 하에 운영하고 있습니다.
2. ② 회사는 직원의 개인 정보 액세스 및 개인 정보 관리에 필요한 절차를 마련하여 직원이 그와 같은 절차를 완전히 이해하고 준수할 수 있도록 합니다.
3. ③ 회사는 이용자의 개인 정보를 취급할 수 있는 직원의 수를 최소한으로 제한합니다. 이용자의 개인 정보를 취급할 수 있는 직원은 아래 목록으로 제한됩니다.
   • – 이용자와 직간접적으로 상대하며 마케팅 업무를 수행하는 자
   • – 개인 정보 관리 업무 담당자(예컨대 개인정보 관리 책임자 또는 개인정보 보호 책임자)
   • – 다른 업무와 관련하여 개인 정보를 반드시 취급해야 하는 자
4. ④ 회사는 컴퓨터를 통해 이용자의 개인 정보를 취급할 경우, 개인 정보에 접근 권한이 부여된 자를 지정합니다.
5. ⑤ 회사는 개인 정보를 취급하는 직원을 대상으로 정기적인 내부 교육 프로그램과 새로운 보안 기술 및 개인 정보 보호 의무에 대한 외부 위탁 교육을 실시합니다.
6. ⑥ 회사는 신입 사원 채용 시, 신입 사원에 의한 정보 유출을 방지하기 위해 정보보호서약서 또는 개인정보보호서약서에 서명하도록 하는 의무를 부과합니다. 회사는 또한 이 개인정보 처리방침의 이행을 확인 하는 내부 절차를 마련하고 직원이 이 개인정보 처리방침을 준수하는지를 감독합니다.
7. ⑦ 직원이 회사를 떠날 경우, 회사는 직원이 근무 중 알게 된 이용자의 개인 정보를 파기, 침입, 공개 등을 하지 못하도록 비밀준수서약서에 서명하도록 하는 의무를 부과합니다.
8. ⑧ 개인 정보의 취급을 담당했던 직원의 의무와 책임은 엄격한 보안 유지 조건하에서 새로운 담당자에게 이전됩니다. 회사는 입사 및 퇴사 후의 개인 정보 공개에 대한 직원의 책임을 명확히 규정해 둡니다.
9. ⑨ 데이터 처리실 및 데이터 저장실은 특별 보호 구역을 지정하며 회사는 해당 구역에 대한 접근 통제와 같은 접근 관리 절차를 시행합니다.

K. 개인 정보 보호 책임자

회사의 개인 정보 사용과 관련하여 이용자의 개인 정보 보호 및 불만 처리를 위해 회사는 아래와 같이 관련 부서와 개인정보 보호 책임자를 지정합니다. 서비스 이용 중 개인 정보와 관련하여 불만이 있을 경우 개인정보 관리 책임자 또는 개인정보 보호 책임자에 신고하여 주시면 즉시 연락 드리겠습니다.

- 개인 정보 관리 책임자

• 이름: 김현수

- 개인정보 보호 책임자

• 이름: 김현수

L. 개인 정보 침해 신고

개인 정보 침해에 대한 의논 또는 신고는 전화 또는 전자 메일을 이용하여 위에 제시되어 있는 개인 정보 담당자에 연락하시면 됩니다. 기타 개인 정보 침해에 대해 신고서를 제출하시거나 상담을 원하실 경우에는 아래에 제시되어 있는 기관에 연락하시기 바랍니다.

- 한국인터넷진흥원(KISA) 개인정보침해 신고센터

• 전화: (국번 없이) 118
• 웹사이트: http://www.118.or.kr

- 정보보호마크 인증위원회

• 전화: 02-580-0533~4
• 웹사이트: http://www.eprivacy.or.kr

- 대검찰청 첨단 및 금융범죄 수사과

• 전화: 02-3480-2000
• 웹사이트: http://www.spo.go.kr

- 경찰청 사이버테러 대응센터

• 전화: 02-392-0330
• 웹사이트: http://www.ctrc.go.kr

M. 시행일; 정책 변경 통지 의무

이 개인정보 처리방침은 관련 법률과 정부 정책, 회사 내부 정책 등의 개정에 따라 수시로 수정될 수 있습니다. 이 개인정보 처리방침이 변경될 경우 회사는 변경된 정책을 회사가 운영하는 웹사이트 또는 기타 방법으로 이용자에게 통지합니다. 이 개인정보 처리방침과 관련하여 궁금한 사항이 있으면 개인정보 관리책임자 또는 개인정보 보호책임자에게 문의하시거나 회사 웹사이트의 고객 서비스로 문의하시기 바랍니다.

1. – 현행 개인정보 처리방침의 시행일: 2020년 5월 27일
2. – 이전 개인정보 처리방침의 시행일: 2020년 3월 27일