제3조 개인정보 수집·이용에 대한 동의

회사는 이용자의 회원가입 시 또는 서비스 이용 시 서비스이용약관 및 개인정보의 수집·이용 등 활용에 대한 동의절차를 마련하여, [동의]를 선택하면 개인정보 수집·이용에 동의한 것으로 봅니다.

제4조 개인정보 수집 항목 및 수집 방법

회사는 서비스의 제공을 위하여 회원 가입 시 최소한의 필수 개인 정보만을 수집하고 있으며, 사전에 이에 대한 동의를 받고 있습니다.

-      필수정보란? : 해당 서비스의 본질적인 기능을 수행하기 위한 최소한의 정보

-      선택정보란? : 기본적인 서비스 이외에 부가적인 서비스를 제공하기 위해 수집하는 개인정보

 ※ 회사는 홈페이지, 모바일 서비스가입, 서면 양식, 전화, 팩스를 통한 회원가입, 상담게시판, 경품행사 응모, 배송 요청, 채널링 서비스 등 제휴사로부터의 제공, 생성정보수집 툴 등을 통해 개인정보를 수집합니다.

※ 회사는 기본적 인권침해의 우려가 있는 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 요구하지 않습니다.

제5조 개인정보 보유 및 이용기간

1. 이용자의 개인정보는 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기됩니다. 회원이 회원탈퇴를 하거나 개인정보 허위기재로 인해 회원 ID 삭제 처분을 받은 경우 수집된 개인정보는 완전히 삭제되며 어떠한 용도로도 이용할 수 없도록 처리됩니다. 다만, 도용으로 인한 원치 않는 회원탈퇴 등의 피해가 발생할 우려가 있으므로 탈퇴신청 후 7일의 유예기간동안 개인정보를 임시 보관하게 되며, 이는 이용 해지 시 이용자에게 고지됩니다. 7일 후에는 회사의 회원정보 데이터베이스(DB)에서 완전히 삭제됩니다.

2. 또한 명의도용 등 분쟁발생 시 본인확인을 위해 제출 받은 신분증 사본은 본인확인 후 즉시 파기합니다. 만 18세 미만 아동 및 청소년의 법정대리인 정보는 해당 아동 및 청소년이 성년에 도달하거나 해당 아동 및 청소년의 회원탈퇴에 따른 개인정보 파기 시 함께 파기됩니다.

3. 회사는 개인정보보호법 및 동법 시행령에 따라 연속하여 최근 1년 동안 서비스를 이용하지 않은 계정을 휴면 계정으로 전환합니다. 회사는 휴면 계정의 개인정보를 파기하거나, 별도로 분리하여 안전하게 보관하는 조치를 취할 수 있습니다. 이 경우, 조치일 최소 30일 전에 파기 또는 개인정보 분리보관 등 필요한 조치가 취해진다는 사실을 이용자에게 전달하도록 하겠습니다. 또한 분리보관 후 2년간 서비스에 접속하지 않으실 경우 해당 계정을 삭제합니다.

4. 이용자의 개인정보는 제7조 제1항에 따라 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기되나, 아래 각 항목에 해당하는 경우에는 명시한 기간 동안 보관할 수 있으며, 그 외 다른 목적으로는 사용하지 않습니다.

   ①  불건전한 서비스 이용으로 서비스에 물의를 일으킨 이용자의 경우 사법기관 수사의뢰를 하거나 다른 회원을 보호할 목적으로 1년간 해당 개인정보를 보관할 수 있습니다.

   ②  관계법령의 규정에 의하여 보관할 필요가 있는 경우 회사는 수집 및 이용 목적 달성 후에도 관계법령에서 정한 일정 기간 동안 회원의 개인정보를 보관할 수 있습니다.

제6조 개인정보 파기절차 및 방법

1. 회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.

2. 파기 절차

   이용자가 회원가입 또는 서비스 이용 등을 위해 입력한 정보는 목적이 달성된 후 내부 방침 “제5조 개인정보의 보유 및 이용기간” 및 기타 관련 법령에 의한 정보보호 사유에 따라  일정 기간 저장된 후 파기 됩니다. 개인정보는 법률에 의한 경우가 아니고서는 이용자가 동의한 이용 목적 이외의 다른 목적으로 이용되지 않습니다.

3. 파기 방법

   출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

 제7조 개인정보 제 3자 제공 및 공유

회사는 개인정보 수집 및 이용목적에 명시한 범위 내에서만 정보주체의 개인정보를 처리하며, 원칙적으로 이를 외부에 제공하지 않습니다. 회사가 개인정보를 제 3자에게 제공하게 될 경우 회원들에게 그 사실을 알리고 이에 대한 별도의 동의를 얻으며 본 개인정보처리방침에 공개하도록 하겠습니다.

제8조 개인정보 처리의 위탁

회사는 서비스 향상을 위해서 외부 전문업체에 개인정보를 위탁하여 운영하고 있으며 위탁관리의 안전을 기하기 위해 위탁계약 등을 통하여 서비스 제공자의 개인정보 관련 지시엄수, 개인정보에 관한 비밀유지, 제3자 제공금지 및 사고시의 책임 등을 명확히 규정하고 당해 계약 내용을 서면으로 보관하고 있습니다.

회사의 개인정보 처리 위탁 기관 및 위탁업무 내용은 아래와 같습니다.

제9조 영업 양수 등의 통지

회사는 영업의 전부 또는 일부를 양도하거나 합병, 상속 등으로 그 권리, 의무를 이전하는 경우 이용자에게 관련 내용으로 다음의 항목을 통지합니다.

1. 영업의 전부 또는 일부의 양도, 합병 또는 상속의 사실

2. 서비스 제공자 등의 권리, 의무를 승계한 자의 성명, 주소, 전화번호, 기타 연락처

제10조 개인정보보호를 위한 기술 및 관리적 대책

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 대책을 강구하고 있습니다.

1. 기술적 대책

   ①  이용자의 비밀번호는 암호화 처리되어 운영자도 회원 개개인의 비밀번호를 알 수 없도록 되어 있습니다.

   ②  허용되지 않은 IP에 대한 접근 권한을 두어 회사 내부 네트워크가 아닌 경우 회사의 서버로 접근이 불가능하게 되어 있습니다. 또한 허용되지 않은 포트에 대한 접근 금지 등 시스템 보안에 최선을 다하고 있습니다.

   ③  회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다. 보안접속 여부는 회원이 홈페이지상에서 일반접속/보안접속을 선택하여 이용할 수 있도록 되어 있습니다.

   ④  회사는 W3C(World Web Consortium)에서 표준으로 정한 P3P를 통하여 개인정보보호정책을 이용자의 브라우저를 통해 알려주고 있습니다. 이용자는 회사의 이용약관을 P3P 소프트웨어(인터넷 익스플로러)를 통하여 확인하고 손쉽게 정보제공 수준을 결정할 수 있습니다.(인터넷 익스플로러 6.0 이상에서 지원).

2. 관리적 대책

   ①  개인정보처리책임자와 최소한 인원으로 구성된 별도의 부서를 마련하여 개인정보에 대한 접근권한을 제한하고 있습니다.

   ②  개인정보를 처리하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.

   ③  개인정보 관련 처리자의 업무인수인계는 보안이 유지된 상태에서 철저하게 이루어지고 있으며, 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확하게 하고 있습니다.

3. 개인정보보호 전담부서의 운영

   ①  회사는 사내 개인정보보호전담부서 등을 통하여 Fab 개인정보 처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.

   ②  회사는 이용자의 개인정보를 보호하기 위하여 최선의 노력을 다하고 있지만 인터넷상의 데이터 전송은 완벽한 안전을 보장받을 수 없으며, 이러한 위험은 회사와 이용자가 함께 부담해야 합니다. 단, 회사는 이용자 개인의 실수 혹은 인터넷의 본질적인 위험성으로 인하여 야기되는 개인정보유출에 대해 책임을 지지 않습니다.

   ③  회사는 앞으로도 이용자의 개인정보를 보호할 기술 및 관리에 관한 노하우를 쌓아 갈 것을 약속합니다.

제11조 정보주체 권리와 그 행사방법

1. 이용자는 언제든지 이용자 본인의 개인정보를 확인, 조회하거나 수정할 수 있으며 가입해지 또는 개인정보의 삭제를 요청할 수도 있습니다. 단, 서비스 제공을 위해 반드시 필요한 개인정보를 삭제하는 경우 관련 서비스를 제공받지 못할 수 있습니다.

2. 서비스 내 [회원정보]에서 직접 본인의 개인정보를 조회, 수정하실 수 있습니다. 또한 회원은 서비스 내 [회원탈퇴]를 통하여 언제든지 이용계약을 해지 할 수 있으며 해지 할 경우 회원의 개인정보는 모두 삭제됩니다. 단, 제5조 제3항 각 호에 해당하는 경우에는 관계법령에 따라 일정기간 보관할 수 있습니다.

3. 이용자가 자신의 개인정보에 대한 정정 또는 삭제를 요구하는 경우 회사는 본인 여부를 확인한 후 지체없이 필요한 조치를 취합니다. 또한, 이용약관에 따른 이용제한 시 개인정보 보호책임자의 판단 하에 회원 ID삭제 등 개인정보를 파기할 수 있습니다.

4. 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 합니다.

5. 회사는 이용자의 요청에 의해 해지 또는 삭제된 개인정보에 대해 “회사가 수집하는 개인정보의 보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

제12조 자동으로 수집∙저장되는 개인정보

1. 회사는 이용자에게 개인화되고 맞춤화된 서비스를 제공하기 위해 이용자의 개인정보를 저장하고 수시로 찾아내는 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트가 이용자의 컴퓨터 브라우저(인터넷익스플로러, 파이어폭스, 크롬 등)로 전송하는 소량의 정보입니다.

2. 이용자가 웹사이트에 접속하면 회사의 컴퓨터는 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 이용자의 추가정보를 이용자의 컴퓨터에서 찾아 접속에 따른 실명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.

3. 이용자는 쿠키설치에 대한 선택권이 있습니다. 웹브라우저의 옵션을 조정함으로써 모든 쿠키를 다 허용하거나 쿠키가 저장될 때 마다 확인을 거치거나, 아니면 모든 쿠키를 거부할 수 있는 선택권을 가집니다. 다만, 모든 쿠키의 저장을 거부하였을 경우 쿠키를 통해 회사에서 제공하는 서비스를 이용할 수 없게 됩니다.

4. 이용자는 브라우저에서 옵션 설정을 통해 쿠키가 수집되지 않도록 거부할 수 있습니다.

   -  Internet Explorer : 도구 > 인터넷 옵션 > 개인정보 > 고급

   -  Chrome : 설정 > 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키

   ※ 그 외 브라우저의 경우 브라우저 별 설정 방식에 따릅니다.

5. 회사는 온라인 맞춤형 광고 사업자가 행태정보를 수집하도록 허용하고 있습니다.

   ①  행태정보를 수집, 처리하는 광고 사업자 : Google AdMob

   ②  행태정보 수집 방법 : 이용자가 사이트를 방문하거나 앱을 실행할 때 자동 수집, 전송

제13조 개인정보보호책임자 및 민원서비스

1. 회사는 개인정보에 대한 의견 수렴 및 불만처리를 담당하는 개인정보보호책임자를 지정하고 있습니다.

   • 개인정보보호책임자 : 프로덕트 매니지먼트 이사 / 031-8023-7772 / josh@neowiz.com

   • 개인정보보호담당자 : 개인정보보호팀장 / 1600-8870 / privacy@help.pmang.com

2. 정보주체는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보보호책임자 혹은 담당부서로 신고하실 수 있습니다. 회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.

3. 정보주체는 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

   ①   개인정보분쟁조정위원회 (www.kopico.go.kr / 02-2100-2499)

   ②   대검찰청 사이버수사과(www.spo.go.kr / 국번없이 1301)

   ③   개인정보침해신고센터(privacy.kisa.or.kr / 국번없이 118)

   ④   경찰청 사이버안전국(http://cyberbureau.police.go.kr/ 국번없이 182)

 제14조 개인정보처리방침 고지

본 개인정보처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가 삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 최소 7일 전에 홈페이지를 통해 변경 이유 및 내용 등을 공지하도록 하겠습니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 정보주체의 권리에 중대한 변경이 발생할 때에는 시행일로부터 최소 30일전에 공지하도록 하겠습니다.

제15조 링크 사이트

회사는 Fab 홈페이지 또는 모바일 서비스 내 배너 등을 통하여 회원에게 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 해당 사이트의 「개인정보 처리방침」 은 회사의 「개인정보 처리방침」과 무관하므로 새로 방문한 사이트의 「개인정보 처리방침」을 확인하시기 바랍니다.

부칙

제1조 시행일

개인정보처리방침 시행일자 : 2022년 02월 11일

Privacy Policy

Effective Date: February 11, 2022

Thank you for using the Fab of Neowiz LAB.

NEOWIZ LAB (hereinafter referred to as “the company”) does its best to be transparent about how users’ personal data(hereinafter referred to as “personal information” or “data”) is protected and processed in order to ensure the safe use of its services.

This privacy policy applies to the company’s Fab services, which will be referred to collectively as “services” in this document.

The company’s policy will be updated to reflect any new regulatory or legal changes. If the policy is significantly altered, the company will do its best to notify users via pop-up screens or announcements.

A. Inquiries related to the privacy policy

If you have any inquiries or requests about the privacy policy, you can contact customer support in each service sector to get an answer as soon as possible. You can also directly contact the person in charge of personal information management using this phone number.

• Name of the controller: NEOWIZ LAB corp.

• Attn: Sunghee CHO / email: josh@neowiz.com

• Address: NEOWIZ PANGYO TOWER, 6F, 14, Daewangpangyo-ro 645beon-gil, Bundang-gu, Seongnam-si, Gyeonggi-do,Republic of Korea (13487)

B. The company collects personal information legally.

The categories of personal information collected by the company differ by the services you use.

<Collected directly from the user>

-  Name, e-mail, profile picture set by the user.

-  Customer support records (Name e-mail, etc.)

-  Additional information from participating in surveys and marketing

-  Other information that the user has agreed to can be used for only those purposes

<Data collected automatically>

-  The company can collect information about the devices that users use to access the service (mobile device information,

OS information, country, IP address and mobile device identification information, ad ID (ADID, IDFA), etc.

-  The company can collect information through cookies and similar technologies

-  play data, purchases, and interactions between other players using the service

<Data collected from partner companies>

-  Data received and information permitted to use by linking the service with a third-party tool (Facebook, Google, etc.)

-  Information provided by the platform or payment service provider (payment verification information, etc.)

-  Ads and surveys are used for the purpose of analyzing and providing a better experience to the user

C. Personal information is collected and used only for specific and lawful purposes.

The company treats all information related to the user’s account as personal information. Also, the data is stored for a minimum period necessary to provide the best service to the user.

<Service Operations>

-  Account creation (user identification) and user’s use of service

-  Verification and confirmation of payment

-  Sending service-related notices

-  Replying to inquiries

-  Sending relevant information such as updates, security warnings, and support messages

-  Prevention of abusive users (abuse of refunds in the service, etc.)

-  Other information that the user has agreed to can be used for only these additional purposes

D. No personal information is shared or sold to third parties outside of these purposes.

The company will not share or sell user information to a third party without the user’s consent. However, the company can share information that cannot be used to identify individuals, such as statistics and public information. The company may sometimes handle personal information by entrusting work to provide email, prize delivery, and customer support services.

Regarding this consignment work, the company will enter into a written contract with a third party that will include various personal information protection measures. If you do not wish to share this information, you may leave the service at any time.

The company may share personal information in order to comply with legal procedures such as rights protection, court orders, or to comply with requests from government agencies or other related agencies, or if there are justifiable reasons.

<The company’s service provider>

Service: Fab

Partners: Amazon Web Service Inc. (aws-korea-privacy@amazon.com)

-  Country: Cloud region of service country

-  Entrusted information: User identification information, service usage record, ad ID (ADID, IDFA)

-  Entrusted work: Cloud systems and archived data

-  Retention period: Until contract termination or withdrawal of consent

<User rights for international transmission>

In the event of a reason for transmission, user data may be transmitted to a computer system located between the user’s countries for use, processing, or storage, and may only be used for the purposes specified in this policy. Furthermore, users have the ability to modify, delete, and restrict data sent overseas.

<Other companies and public institutions>

The company can provide information to public authorities upon request in order to verify payments (in collaboration with payment service providers) and to prevent fraud and illegal activities.

E. Personal information will be securely destroyed after use during the legal retention period.

Personal information is held and used while the user maintains the service. Once the purpose of using personal information is met, it is securely destroyed without delay so that it cannot be restored. However, there will be a seven-day grace period of retaining the data following the withdrawal request in order to prevent illegal use, such as personal information theft.

Furthermore, the minimal amount of data is retained for the time period specified and is not used for any other purpose other than for the reasons listed below.

<Retention period determined by the company’s policy>

-  Prevention of fraudulent use: 1 year

<Retention period in accordance with relevant laws and regulations>

-  Records regarding contract or withdrawal of subscription, etc.: 5 years

-  Records of payment and supply of goods, etc.: 5 years

-  Record for consumer complaints or dispute resolution: 3 years

-  Record of service visits: 3 months

-  Other records with consent from the user

F. Users can refuse to use the automated personal information collection device.

<Use of cookies and similar technologies>

Cookies are pieces of information that a website store on your computer when visiting a website. Cookies can also be used by the company to collect data about users and may be used to send data between the company and users in accordance with policies. Users can choose to turn off all cookie settings or have the computer alert the user whenever they are sent through browser settings. Each browser has a slightly different setting method, so look at the browser’s help menu to learn how to set your cookie settings. Turning off cookies may prevent access to many features that can make the guest environment more efficient, and some services may not work properly.

The Internet Protocol (“IP”) address is a unique number assigned to the server or Internet service provider (“ISP”). The IP addresses can be tracked by the company for system management, statistical reporting, site tracking, security, or to prevent server abuse.

<Customized online ads>

Customized online advertisements are marketing techniques that provide services that take into account user characteristics by analyzing users’ online usage types and access records, and they can be collected automatically when users visit sites or run apps. Users can refuse to receive online customized advertisements from mobile applications by checking their privacy settings and disabling “allowing app tracking requests” on Apple iOS devices or selecting “refuse to receive interest-based advertisements” on Android devices.

-  Advertising Businesses: Google Admob

G. The company is dedicated to protecting your rights.

<Right to access and receive data>

Users have the right to inquire about how their data is handled and receive relevant information from the company. The company will send you an electronic copy of your personal information if requested.

<Right to limit the processing of personal information>

-  In certain cases, users have the right to request restrictions on the processing of their personal information.

-  Refusal to receive marketing emails and other direct marketing materials: You can opt out of receiving promotional materials such as marketing emails from the company by following the instructions written on the sent forms or by changing your app settings.

-  Push notification: You can receive push notifications from the company via the company’s mobile application. You can opt-out of receiving these notifications at any time by changing your mobile device’s settings.

<Right to transfer data>

Users have the right to transfer data to third parties. However, not currently applied to the company’s operations, the company will provide a copy of the data containing the user’s most basic account information if the user requests it.

<Right to delete data>

Users may request (1) their marketing information be deleted or (2) their service account information be deleted. After a seven-day grace period following the withdrawal request, the user’s account will be completely deleted. After deletion, all service usage information, account history, and other assets will be erased, and any assets left on the account will not be refunded.

The company may hold data to (a) protect its business, systems and users from fraudulent activity, (b) address technical issues that impair existing functions, (c) exercise the necessary rights to the company or other users, (d) comply with legal enforcement requests in due course, (e) for scientific or other purposes, and (f) comply with legal obligations. The company will do its best to respond quickly to the needs of the users. However, due to the consequences or measures resulting from the user’s request, the user’s use of the Service may be restricted or blocked.

*Note: California residents may have additional rights. Please see section K. Appendix (privacy rights for California residents) for more information.

<Other rights>

You may exercise your rights in accordance with local law. You have the right to have your information corrected and/or deleted, as well as to object or limit how we use or share your information. You also have the right to withdraw your consent at any time.

Within a reasonable time frame, the company may respond to the user’s request. You may also contact your local data protection authority if you have an unresolved privacy or data use concern because the company has not been able to address it properly.

H. The company maintains the integrity and security of the data.

The company employs technical, administrative, and physical security measures to prevent loss, theft, leakage, forgery, alteration, or damage to user data. Although the Internet is not a completely safe environment and security risks are constantly evolving, the company will continue to make efforts to secure the system and protect users’ data.

I. The company has a special obligation to protect children’s (minor’s) data.

The company acknowledges that it has a special obligation to protect children’s data (age required by local law). The majority of the company’s services (online, mobile, and others) are for the general public and do not collect data from children on purpose. Furthermore, if it is determined that the user is under the service age limit, the company will stop providing services to the user. Please keep in mind that if a parent or guardian agrees to let their children use the company’s services, they will be able to use communication services that the general public uses, such as mail, chatting, and online groups, and that information may be disclosed to other users.

If a parent believes that their child’s personal information has been collected without their permission, they can contact the company and request that their child’s data be deleted. The collected data is kept secure in accordance with the policy. As a result, if the policy changes, parents and children will be notified of the changes in a reasonable manner.

J. Comments and inquiries

If you have any questions or comments about the company&#39;s data protection, please contact us via email: josh@neowiz.com

The company conducts regular audits of regulatory and legal compliance. The company provides personal information protection and security guidelines to executives and employees, as well as conducts education and awareness campaigns to protect personal information so that users&#39; data is safely protected. When we receive an official inquiry, we will contact the user who provided the opinion and actively follow up. To resolve complaints that cannot be resolved directly with the company, we will work closely with regulators, including local data protection agencies.

K. Appendix (privacy rights for California residents)

The policies in the Appendix apply to California residents only.

<Right to know>

California residents have the right to request the information listed below. The company will make data easily accessible to users. Contacting the company is the simplest way to obtain that information. If the company requires additional information to identify the user, it will contact the user and request information, which may include personal information about the user or information about the company’s previous purchases/use of products or services. If the company only rejects a portion of the user’s request, it will explain why in an answer.

-  Categories of data the company has about its users: Section B. of the Privacy Policy describes the types of personal information collected in the last 12 months.

-  Categories of data collected or disclosed for business purposes for users within the last 12 months: Section C. of the Privacy Policy describes the categories of use of the collected personal information.

-  Lists of third parties to which data is sold, disclosed for service purposes, or otherwise shared with: Section D. of the Policy on Privacy describes the types of personal information with which data is shared.

<Right to be forgotten>

If you are a California resident, you can ask the company to delete the collected personal information. Account deletion by the company is permanent and irreversible, and all services, assets, and histories will be permanently deleted. The company may hold data to (a) protect its business, systems, and users from fraudulent activity, (b) address technical issues that impair existing functions, (c) exercise the necessary rights to the company or other users, (d) comply with legal enforcement requests in due course, (e) for scientific or other purposes, and (f) comply with legal obligations.

Furthermore, the company requires specific types of information in order to provide its services to users. Contacting the company is the simplest way to submit a deletion request. If the company requires additional information to identify the user, it will contact the user and request information, which may include personal information about the user or information about the company’s previous purchases/use of products or services. If the company only rejects a portion of the user’s request, it will explain why in an answer.

<Right to withdraw afterward>

California residents may be exempt from the CCPA’s definition of “sale” of personal information. The following cases, however, are not included.

-  In the case a user requests the company to disclose personal information or interact with a third party, the third party does not sell personal information.

-  The company may use or share identifiers to alert third parties who have stopped selling personal information at a user’s request.

-  The user’s data is transferred as part of a transaction in which a third party controls all or part of the company’s services. In this case, the third party must notify in writing if the method of using, sharing, and sharing the data significantly changes.

-  The company uses or shares user data in accordance with written contracts with service providers that are required to carry out business functions. At this time, the service provided by the service provider replaces the company, and the written contract prohibits the company from storing, using, or disclosing user data for purposes other than those specified in the contract.

<Right not to be discriminated against>

The company will not discriminate against users who exercised their rights in a reasonable manner while using the company’s services.

<Legal representative>

If a legal representative is designated to exercise the right on the user’s behalf, the representative must (a) provide written permission to exercise the right on the user’s behalf, and (b) provide evidence to prove the legal representative’s identity. If the representative fails to meet these criteria, the company will refuse to exercise its rights.

<California Shine the Light law>

California residents have the right to request the information once a year if personal information was shared with a third party for marketing purposes in the previous year.

<Privacy rights of minors>

Minors in California have the right to request view, edit, or delete content and data posted on bulletin boards or forums related to the company’s services.

Please note that all users have access to the company’s bulletin board and forum. The company strongly advises users not to post personal or sensitive information. Residual copies of content and data deleted in response to a request may remain on the backup server. Furthermore, if the information has been copied or republished by a third party (e.g. another user), the company no longer has control over the content or data. You are also not required to delete posted content or data if it is anonymous.

The company may keep your information in order to resolve disputes, fulfill contracts, or comply with legal requirements. It will not be used for any other purpose in this case.