Naver Z Corporation 隐私政策

本政策（以下简称“政策”）解释了我们如何处理在发布本政策的ZEPETO应用程序（“ ZEPETO”）服务（“服务”）中提供或收集的信息。此外，本政策还解释了在使用其他公司的网站或平台中存在的公司应用程序的过程中提供或收集的信息。 

本公司是在发布本政策的网站上以及在使用本公司存在于其他公司的网站或平台中的应用程序的过程中提供或收集的信息的控制者。

通过本政策，公司将用户的个人信息视为重要，并告知他们使用用户提供的个人信息的目的和方法，以及公司为保护这些个人信息而采取的措施。

该政策将于2021年3月29日生效，如有修改，公司将通过在ZEPETO的弹出窗口中发布该政策予以公告。 以前的隐私权政策

 

1.收集的信息和收集方法

（1）收集的个人信息项

公司将收集的个人信息项目如下：

• 用户提供的信息

公司可以收集用户直接提供的信息。

 

服务名称	收集物品
互联网会员服务	电子邮件地址或电话号码，密码，生日，性别 如果通过Facebook，Apple，Line，微信，Twitter或KakaoTalk帐户进行访问：用户ID和链接帐户的好友列表
3D头像服务	照相机和照片：存储在所用设备的照相机和相册中的图像和其他信息 人脸数据：公司使用TrueDepth API收集TrueDepth摄像机的人脸融合形状信息，并将收集到的信息与字符同步：但是，前提是，公司收集的人脸融合形状信息仅用于“镜子”的性能功能不用于存储在服务器中，也不用于与第三方共享

 

• 用户使用服务时收集的信息

除用户直接提供的信息外，公司可能会在用户使用公司提供的服务的过程中收集信息。

清单	收集物品
设备信息	硬件型号名称，操作系统，硬件版本，浏览器的类型和设置，浏览器的语言，所使用设备的信息（例如，移动网络信息，已安装的应用程序信息等）。
广告信息	有关用户的ADID（广告ID）/ IDFA（广告商标识符）的信息
其他资讯	如果在用户使用服务时发生冲突或其他错误，公司可能会在某些设备上例外地收集信息，以查明造成此类问题的原因。

 

（2）收取方式

公司通过以下方式收集用户信息：

• 网页，书面形式，电子邮件，用于收集创建的信息的工具

• 由合作伙伴公司提供

2.收集信息的使用

公司将收集到的用户信息用于以下目的：

• 会员管理和识别

• 检测并阻止未经授权或欺诈性使用或滥用服务

• 改善现有服务和开发新服务

• 通知公司站点或应用程序的功能或有关政策变更的事项

• 提供有关促销活动的信息以及参与的机会

• 创建用户角色

• 遵守适用法律或法律义务

• 在用户事先同意的情况下使用信息（例如，使用营销广告）

ZEPETO将其部分业务委托给第三方业务，以提供更便捷，更完善的服务。

信托公司	任务描述	个人信息的使用/保留期限
inComms，Inc.	客户支持	直到删除用户帐户或终止寄售协议

 

只有在以下至少一种情况适用的情况下，公司处理个人信息才是合法的：

• 用户已同意处理其个人信息。

• 为了执行用户所参与的合同，或者为了在签订合同之前根据用户的要求采取步骤，必须进行以下处理：

  • 会员管理，身份证明等

  • 与提供用户所需的服务有关的合同履行，费用的支付和清算等。

• 为了遵守公司应承担的法律义务，必须进行处理

• 遵守相关法律，法规，法律程序，政府要求

• 为了保护用户或其他自然人的切身利益，必须进行处理

• 发现，预防和应对可能危害用户或其他自然人的欺诈，滥用，安全风险和技术问题

• 处理该程序对于执行出于公共利益或归属于公司的官方授权而执行的任务是必要的

• 为了公司或第三方追求的合法利益，有必要进行处理（除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所取代，特别是在数据受到保护的情况下）主题是一个孩子）。

3.公开收集的信息

除以下情况外，公司不会与第三者披露个人信息：

• 当公司与在线量身定制的广告提供商披露信息时

  • 公司自动收集要为Unity Ads 提供广告的用户的ADID / IDFA时 

  • 当公司自动收集要为AppsFlyer提供的用户的ADID / IDFA  以便分析营销效果时

  • 公司自动收集要为TapJoy 提供广告的用户的ADID / IDFA时 

• 公司向其分支机构，合作伙伴和服务提供商披露信息时；

  • 公司的关联公司，合作伙伴和服务提供商代表公司为公司执行诸如账单支付，订单执行，产品交付和争议解决（包括付款和交付争议）之类的服务时

• 当用户同意提前披露时；

  • 当用户通过与某些公司共享他或她的个人信息而选择由某些公司的产品和服务的信息提供时

  • 当用户选择允许他或她的个人信息与其他公司的网站或平台（例如社交网站）共享时

  • 用户事先同意共享其个人信息的其他情况

• 当法律要求披露时：

  • 如果法律法规要求披露；或者

  • 侦查机关根据法律，法规规定的程序和方法要求披露的信息

4. Cookies，信标和类似技术

我们不使用这些技术来收集用户信息。

 

5.用户权利

用户或他们的法定代表，作为信息的主要代理人，可以就公司收集，使用和共享个人信息行使以下权利：

• 获得个人信息的权利；

  • 用户或他们的法律代表可以根据适用法律访问信息并检查信息收集，使用和共享的记录。

• 整改权；

  • 用户或其法定代表可能会要求更正不正确或不完整的信息。

• 删除权；

  • 用户或他们的法定代表人可以在达到目的并要求其撤回同意后，要求删除该信息。

  • 但是，根据欧盟GDPR（通用数据保护法规）第17条，由于以下原因，公司将无法删除某些个人数据。

  • 为了遵守法律义务，必须处理您的个人数据。

  • 处理您的个人数据对于确立，行使或抗辩法律要求是必不可少的。

• 限制加工权；

  • 如果对信息的准确性和信息处理的合法性有争议，或者在必要时保留信息，则用户或其法律代表可以暂时中止对个人信息的处理。

• 数据携带权

  • 用户或其法定代表可以要求提供或转让信息。

• 反对权

  • 如果用户或其法定代表人出于直接营销，合理利益，履行公职和权限以及进行研究和统计目的而使用该信息，则用户或他们的法律代表可以中止对这些信息的处理。

• 自动化个人决策（包括配置文件）的权利

  • 用户或他们的法定代表人可能会要求停止对个人信息的自动处理，包括配置文件，这会对他们造成重大影响或产生法律效力。

为了行使上述权利，如果您作为用户使用“修改网页的会员信息”菜单，或者通过发送文件或电子邮件或通过电话向公司（负责人）与公司联系，个人信息管理或代理人管理），公司将立即采取措施：只要公司仅在存在法律规定的正当理由或同等原因的情况下，才能拒绝您的请求。

 

6.用户义务

用户应保持其个人信息的最新性，并对因自己错误输入的信息引起的或与之有关的问题负责。

用户有责任确保和维护其信息的安全性，例如电子邮件地址，Facebook ID等，并且不得将此类信息分配或借给第三者。对于因个人成员的错误或与公司无关的原因而引起的或与个人信息有关的任何问题，本公司概不负责。

用户应妥善管理其个人信息，并对此类管理负全部责任，并应根据本政策定期与公司要求更改密码的合作承担责任。

用户应遵守每个国家/地区适用的法律和个人信息保护法规。

 

7.安全性

公司认为使用个人信息的安全性非常重要。公司制定了以下安全措施，以保护用户的个人信息免遭未经授权的访问，发布，使用或修改。

• 个人信息加密

  • 使用加密的通信区域传输用户的个人信息

  • 加密后存储重要信息，例如密码

• 防止黑客入侵的对策

  • 在可控制外部访问的区域中安装系统，以防止被黑客入侵或计算机病毒泄露或破坏用户的个人信息

• 建立并执行内部管理计划

• 安装和操作门禁系统

• 采取措施防止伪造或更改访问记录

 

8.儿童

公司不会有意地从相关管辖区法律规定的13岁以下或同等最低年龄的孩子那里收集任何信息。ZEPETO应用程序使用了符合规定的中性年龄门，以防止儿童访问该服务。如果ZEPETO在业务过程中获得了实际知识，则该应用程序已从孩子那里收集了个人信息，所有信息将从我们的记录中删除，并且该帐户将被关闭。

如果您想举报您认为属于13岁以下人士的帐户，请 填写此表格。收到您的报告后，我们会采取适当的措施。

 

9.修改隐私保护政策

公司有权不时修改或修改本政策，在这种情况下，公司将通过弹出服务（或通过电子邮件等个人通知）对此政策进行公开公告，并获得如果相关法律要求，则必须征得用户的同意。

如果对本政策进行了修改，公司将在生效日期前七（7）天公布修改的原因和生效日期。

如果本隐私政策发生变更，公司将在变更生效日期的前7天公布修订原因和生效日期。

 

10.其他

A.数据传输到其他国家

考虑到其从事全球业务，公司可以出于本政策中明确规定的目的，将用户的个人信息提供给位于其他国家/地区的公司。对于传输，保留或处理个人信息的地方，公司将采取合理的措施保护这些个人信息。

B.居住在韩国的用户指南

本公司根据大韩民国的信息网络法和个人信息保护法的要求，指导一些其他需要披露的事项，如下所示：

（1）信息收集

公司收集的物品如下：

• 需要的信息

服务名称	收集物品
互联网会员服务	电子邮件地址或电话号码，密码，出生日期，性别 如果通过Facebook，Apple，Line，Wechat，Twitter或KakaoTalk帐户访问：用户ID和链接帐户的好友列表 出生日期：收集该数据以检查年龄。对于14岁以下（付费服务的年龄限制为19岁以下）的用户，将收集监护人同意使用服务和个人信息（电话号码）的信息。
3D头像服务	照相机和照片：存储在所用设备的照相机和相册中的图像和其他信息 人脸数据：公司使用TrueDepth API收集TrueDepth摄像机的人脸融合形状信息，并将收集到的信息与字符同步：但是，前提是，公司收集的人脸融合形状信息仅用于“镜子”的性能该功能不用于存储在服务器中，也不用于与第三方共享。
设备信息	硬件型号名称，操作系统，硬件版本，浏览器的类型和设置，浏览器的语言，所使用设备的信息（例如，移动网络信息，已安装的应用程序信息等）。
其他资讯	如果在用户使用服务时发生冲突或其他错误，公司可能会在某些设备上例外地收集信息，以查明造成此类问题的原因。
在使用服务的过程中，可能会创建和收集以下信息： 设备信息（操作系统，硬件版本） 其他创建的信息

• 可选项目

用户可以拒绝收集和使用可选项目，即使在拒绝的情况下，对服务的使用也没有限制

 

收集目的	收集物品
广告信息	∘用户的ADID / IDFA

•  使用收集到的信息

公司将收集到的用户信息用于以下目的：

• 年龄验证，法人代表对免费或付费服务的同意程序，法人代表的身份证检查

（2）个人信息收集委员会

ZEPETO将其部分业务委托给第三方业务，以提供更便捷，更完善的服务。

信托公司	任务描述	个人信息的使用/保留期限
NAVER Corp.	父母同意书的核实	直到删除用户帐户或终止寄售协议
inComms，Inc.	客户支持
海军云公司	提供服务的系统操作
海军云亚太地区	资料保存

 

（3）海外数据传输

为了在全球范围内持续为您提供我们的服务，我们向位于大韩民国境外的这些服务提供商提供信息和内容，以处理个人信息。

• 信息的接收者：NAVER CLOUD亚太地区。

  • 信息管理负责人的联系信息：  nbpcc@naver.com

  • 要提供的项目：仅需极少量的用户数据即可进行恢复

  • 传输个人信息的国家/地区：新加坡（＃24-01，Vision Exchange，2 Venture Drive，新加坡608526）

  • 传输日期和时间：2020年7月13日，通过专用网络进行远程传输

  • 使用目的：各国之间的数据备份，以安全地保护个人信息免遭灾难的侵害

  • 保留和使用期限：根据本隐私政策中规定的期限

• 信息的接收者：Zendesk，Inc.

  • 信息管理负责人的联系信息：  privacy@zendesk.com

  • 提供的项目：姓名，电子邮件地址或电话号码

  • 转移个人信息的国家：日本或美国

  • 传输日期和时间：2020年7月1日，每项服务使用，通过网络传输

  • 使用目的：客户服务的运营和管理

  • 保留和使用期限：直到成员资格撤销或合同终止为止

（4）向第三者提供个人信息的细节

除以下情况外，公司不会向第三者披露或提供用户的个人信息：

信息的接收者	使用收件人的目的	需提供的物品	保留和使用收件人的期限
Unity广告	提供广告	用户的ADID / IDFA	直到达到使用目的的日期或法律要求的期限
AppsFlyer	营销效果分析	用户的ADID / IDFA	直到达到使用目的的日期或法律要求的期限
TapJoy	提供广告	用户的ADID / IDFA	直到达到使用目的的日期或法律要求的期限

 

（5）个人信息的保留和使用期限

原则上，公司在保留90天后立即销毁用户的个人信息，以在以下情况下响应撤回后的恢复请求：满足法律或管理需求；或用户要求：在相关法律法规要求保留信息的前提下，公司将在相关法律法规指定的期限内保留会员信息。相关法律法规要求保留的信息如下：

出于统计目的·学术研究·研究目的，对尚未识别和匿名的信息进行记录：永久性（《个人信息保护法》） 用户的日志记录，例如互联网/检测用户连接位置的数据：3个月（《通信机密保护法》） 消费者投诉或争议处理记录：3年（《电子商务中的消费者保护法》） 签署/广告记录：6个月（《电子商务中的消费者保护法》） 有关签约或撤消订阅的记录：5年（《电子商务中的消费者保护法》） 货物付款和供应记录：5年（《电子商务中的消费者保护法》） 有关电子金融交易的记录：5年（《电子金融交易法》）

 

如果用户超过一（1）年不使用服务，则公司将在此期限后立即销毁用户的个人信息，或在与其他用户的个人信息分开的地方管理和存储用户的信息。 ，并会在上述期限届满前三十（30）天通知用户其信息将被分别销毁或存储，失效日期和其个人信息项。

（6）销毁个人信息的程序和方法

原则上，公司在收集和使用目的达到90天后立即销毁该信息，以响应撤回后的恢复请求，立即进行了以下处理：前提是，如果需要保留任何信息根据相关法律法规，公司将保留这些法律法规规定的期限，直到销毁为止，在这种情况下，单独存储和管理的个人信息将永远不会用于其他目的。公司破坏：通过粉碎机粉碎或焚化个人信息的纸质副本；通过使用不恢复电子信息的技术方法删除以电子文件形式存储的个人信息。

（7）保护个人信息的技术，管理和物理措施

为了防止用户个人信息的丢失，被盗，泄漏，更改或损坏，公司采取以下技术，管理和物理措施来确保安全：

• 成员设置的密码以加密方式收集。

• 公司一直在采取以下保护措施来保护用户的个人信息：公司采取了必要的安全措施，以防止个人信息被黑客入侵或计算机病毒泄露或损坏，并力争采取所有可能的技术措施以提高安全性。

• 公司限制处理个人信息的人员数量，并遵守相关法令和下级法规，例如培训处理个人信息的人员等。

（8）负责个人信息管理的人员

公司负责管理个人信息的人员如下：

• 负责管理个人信息的员工名称：Daewook Kim

• 联系我们

11.公司联系方式

如果您对此政策有任何疑问或希望更新您的信息，请使用以下方法之一与公司联系：

•公司名称：NAVER Z Corporation

地址：京畿道城南市盆唐区文丹那哥路117（白贤洞535）克拉夫顿塔8楼

•电子邮件：联系我们

最新更新日期：2021年3月29日