This translation is for informational purposes only. If there is a difference between the Korean version and this translation, the Korean version shall prevail.

 Patron  Privacy Policy

Nodamen Co., Ltd.(hereinafter referredto as the”Company”) strictly complies with domestic privacy laws such asthe Act on Promotion of Information and Communication Network Utilization and Information Protection (hereinafter  referred to asthe “InformationandCommunication Network Act”)and the Personal Information Protection Act from the planning to the end of patron services(hereinafter referred to asthe “Service”).

We alsoprovide services in compliance with international standards, such as the OECD’s privacy guidelines.

1. Fulfilment of privacy policy

TheCompanycomplieswith all personal information protection regulations and  notices, orders, and guidelinesestablished bystate agencies, includingthe Personal Information ProtectionAct, the Act on Promotionof Information and Communication Network Utilization and Information Protection(hereinafter referred toas the”Information and Communication NetworkAct”),which arethe mainlaws related to the protection of personalinformation.

○ The Privacy Policy has the following importantimplications:

• Provide transparent information about what information the Companycollects, howit usesit, shares it with whomever it needsto, and when and how it destroys information that has been achieved.
• As an informationsubject, you will be informed of the rights you have to your personal information and how and how you can exercise it. It also providesguidance on what rights legal representatives(suchasparents) can exercise to protect the privacy of children under the age of 14.

2. Personal information we collect

○ The information collectedby the “Company”from the “User”at the time of membershipis as follows.

• When signingup, we collect’username, ID,password, mobile phone number’in the form of an email addressas requireditems.  If the date of birth entered by the user isa child under the age of14,additional legalrepresentative information(name, date of birth,  gender, duplicate registration confirmation information(DI),  mobile phone number)will becollected. It also collects profile information as an optional item.
• When you sign up for a group ID, we collect groupIDs, passwords, groupname,  email address, and mobile phone numbers as requireditems. We also collect the name of the organization’s representative as anoption.

○ The personal information collected from the user during the use of the “Service” is asfollows.

• Additional personal information collection may occur only to users of the service during the use of individual services within theCompany, entry to events, and application for prizes. In addition, when collecting personal information, we will inform you and consent to the “itemsofpersonal informationcollectedby users at the time of collection of personal information, the purpose of collection and use of personalinformation, andthestorage period of personalinformation”.

○ Ip   addresses, cookies,service usage records,   and device information may be generated and collectedduring the use of the service. Images or voices may also be collected from search services using images and voices.

• Specifically, 1) In the course of using the Service, information about the user is generated in an automated manner and stored(collected),or2) the unique information of the user’s device is safely converted and collected so that the original value can not be confirmed.
• The information collected may correspond to personal information, depending on whether it is linked to personalinformation, and may not be personal information.

○ The”Company”collects personal information through the followingmethods:

• If the user consents to the collection of personal information and enters the information directly during the registration and use of theservice, the personal information is collected.
• Your personal information may be collected through webpages, e-mails, faxes,telephones,  etc. during theconsultation process through the CustomerCenter.
• Personal information may be collected in writing at offlineevents, seminars, etc.
• Personal information may be provided by external companies or entities affiliated with theCompany, in which case the Affiliate receives consent to provide personal information to the user in accordance with the Information and Communication Network Act and provides it to the Company.
• Generated information, such as device information,may be automatically generated and collected during the pcweb, mobile web,andapp usageprocess.

3. Use of collected personal information

○Member management of the company and all related services(includingmobileweb/app), service development· Personal information is used only for the followingpurposes, such as providing and improving it, and establishing a safe internet use environment.

• We use personal information to verify the intention to join themembership, verify the age and consentof the legalrepresentative, verify the identity of the user and legal representative,identify the user,  and confirm the intention to withdraw frommembership.
• In addition to providing existing services such as content(including advertisements),personal information is used for the discovery of new service elements and improvement of existingservices, such as demographicanalysis, analysis of service visits and usage records, formation of user-to-user relationshipsbased on personal information andinterests, and provision of customized services based on acquaintances and interests.
• We use personal information to protect users and operateservices, such as restricting the use of members who violate laws and service terms andconditions, preventing and sanctioning acts that interferewith the smooth operation of theService, preventing account use and fraudulent transactions, delivering notices such as revisions to terms and conditions, preserving records for dispute mediation,  and handling complaints.
• We use personal information for marketing and promotionpurposes, such as providing event information, opportunities to participate, and providing advertisinginformation.
• We use personal information for service usage records, frequency analysis of accessfrequency, statistics on service use, service analysis, and provision of customized services and advertisements according to statistics.
• We use personal information to establish a service environment that users can use with confidence in terms ofsecurity, privacy, andsafety.

4. Provision and consignment of personal information

○ In principle, the”Company”does not provide personal information to the outsideworld without the user’s consent.

• The Company does not provide personal information to the outside world without the prior consent of theuser. However,if the user directlyconsents to the provision of personal information in order to use the services of externalaffiliates, and if the company is obliged to submit personal information in accordancewith relevant laws and regulations, the company provides personal information only when an imminent risk to the user’s life or safety is identified and resolved.

5. Destruction of personal information

○ In principle, the “Company”destroys the user’s personal information without delay when withdrawing from membership.

• However, if the user obtains separate consent for the period of storageof personal information, or if the law imposes an obligation to retain information for a certain period oftime, the personal information will be stored securely for that periodoftime.

○ The following is the case when theuserhas obtained consent when signing up for membership or when signing up for the service for the periodof personal informationstorage.

• Prevent fraudulent sign-up and use

-Registration authentication mobile phone number or DI (di as a legal representative for under 14years old): 6months from  the time of collection

-Mobile phone number of the user who left(one-way encryption(hashprocessing)that cannot bedecrypted: 6months from the date of withdrawal

○ The following cases stipulate the storage of information for a certain period of time in laws such as the Consumer Protection Act in  e-commerce, the Electronic Financial TransactionsAct,  and the Communications Secret Protection Act. During this period,theCompanywill retain personal informationin accordance with the provisions ofthe laws andregulations and will never use this information for any other purpose.

• Consumer Protection Act in e-commerce, etc.

– Records on contracts or withdrawals:5years storage

– Records on payment and supply of goods:5years storage

– Records of consumer complaints or dispute handling:3years of storage

• Electronic Financial Transactions Act

– Records on electronic finance:5years of storage

• Communication Secret Protection Act

– Login history:3months

○ Personal information that has been collected and used for the purpose of collecting and using personal information is destroyed in a non-renewable manner, such asthe withdrawal ofmembership, termination of service, and arrival of personal information retention period agreed to by theuser.

Information imposed by law on retention obligations shall also be destroyed in a way that cannot be reproduced without delay after the periodhas elapsed.

• In the case of electronic files, they are safely deleted using technical methods to prevent recovery andplayback, and printouts are destroyed by crushing or incineratingthem.

6. Rights of users and legal representatives and how to exercise them

• You can view or modify your personal information atany time bymodifying your membership information > yourPatron Profile.
• Users can withdraw their consent to the collection and use of personal information atany time through ‘membership withdrawal’.
• For children under the age of 14,their legal representatives have the right to view or modify the child’s personal information, and to withdraw their consent to collect and use it.
• If the user requests correction of errors in personalinformation, the personal information will not be used or provided until the correction is completed. In addition,if the wrong personal information has already beenprovided to a third party, the result of the correctionwill be notified to the thirdparty without delay so that the correction can be made.

7. The Company’s Commitment to Privacy

○ The Company does its best to securely manage the personal information of users and protects personal information beyond the level required by the Information and Communications Network Act and the Personal Information ProtectionAct.

○ Securely manage personal information from security threats both internally andexternally.

• In order to prevent the leakage or damage of members’ personal information due to hacking or computer viruses, the system is installed in areas with controlled access fromoutside. We back up data from time to time in case of personal information damage, and we use the latest antivirus program to prevent users’ personal information or data from being leaked ordamaged. We securely send and receive personal information on the network through encryptedcommunication.

○ Keep personal information recipients to aminimum.

• We minimize the management of employees who process personalinformation, and we separate external internet networks from internal networks for employees’ business PCsthat can download personal information from the personal information processingsystem, reducing the possibility of personal information leakage. In addition,through regular training for personal informationrecipients, regular training and campaigns for employees of the company, we are constantly emphasizing that the protection of member privacy is the company’s most important value.

8. Privacy Officer and Contact Information

○ The Company designates the personal information protection officer and person in charge as follows for the handling of inquiries and complaints related to the user’s personalinformation.

[Privacy Officer]

Last Name :  Lee Won-jun

Above the ranks: CEO

E-mail:   won@nodamen.com

[Personal Information Manager]

Last Name : Jowang Kim

Position :  Service Planning Team Leader

E-mail:   wangs@nodamen.com

○ If you need to report or consult about other personal information infringement, you can contact the followingorganizations:

• Personal Information Infringement Report Center (privacy.kisa.or.kr / 118 without local number)
• Cyber Investigation Division of the Supreme Prosecutor’s Office (www.spo.go.kr/ 1301 without a local number)
• Cyber Safety Bureau of the National Police Agency (police.go.kr / 182 without a local number)

9. Coverage of this Privacy Policy

• This Privacy Policyappliesto one of the Company’sbrands, ‘Patron(www.patron.digital)’ and all related services(includingmobileweb/apps),and may be subject to separate privacy policies for services offeredunder otherbrands.
• If personal information is collected from the websites of other companies linked toPatron, this Privacy Policy will not apply after personal information has been provided with the user’s consent.

10. Pre-amendment notice obligations

If there is anyaddition, deletion or modification of the contents of this Privacy Policy, we will notify you in advance through the’Notice’atleast 7 days prior to the revision.  However,in the event of a material change in user rights, such as  items of personal information collected, changes in the purpose of use, etc., the user’s rights shall be notified at least 30days in advance, and the user consent may be obtained again if necessary.

• Announcement Date:September 01, 2020
• Effective date:September 01, 2020

Patron 개인정보 처리방침

주식회사 노다멘(이하“회사”)은 파트론 서비스(이하 “서비스”) 기획부터 종료까지 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”), 개인정보보호법 등 국내의 개인정보 보호 법령을 철저히 준수합니다.

또한 OECD의 개인정보 보호 가이드라인 등 국제기준을 준수하여 서비스를 제공합니다.

1. 개인정보처리방침의 의의

“회사”는 본 개인정보처리방침을 개인정보 보호 관련 주요 법률인 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”이라고 합니다)을 비롯한 모든 개인정보 보호에 관련 법률 규정 및 국가기관 등이 제정한 고시, 훈령, 지침 등을 준수합니다.

○ 개인정보처리방침은 다음과 같은 중요한 의미를 가지고 있습니다.

• 회사가 어떤 정보를 수집하고, 수집한 정보를 어떻게 사용하며, 필요에 따라 누구와 이를 공유하며, 이용목적을 달성한 정보를 언제 어떻게 파기하는지 등 관련된 정보를 투명하게 제공합니다.
• 정보주체로서 이용자는 자신의 개인정보에 대해 어떤 권리를 가지고 있으며, 이를 어떤 방법과 절차로 행사할 수 있는지를 알려드립니다. 또한 법정대리인(부모 등)이 만 14세 미만의 아동의 개인정보 보호를 위해 어떤 권리를 행사할 수 있는지도 함께 안내합니다.

2. 수집하는 개인정보

○ 회원가입 시점에서 “회사”가 “이용자”로부터 수집하는 정보는 아래와 같습니다.

• 회원가입 시에 ‘사용자 이름, 이메일주소 형식의 아이디, 비밀번호, 휴대폰전화번호’를 필수항목으로 수집합니다. 만약 이용자가 입력하는 생년월일이 만14세 미만 아동일 경우에는 법정대리인 정보(법정대리인의 이름, 생년월일, 성별, 중복가입확인정보(DI), 휴대전화번호)를 추가로 수집합니다. 그리고 선택항목으로 프로필 정보를 수집합니다.
• 단체아이디로 회원가입 시 단체아이디, 비밀번호, 단체이름, 이메일주소, 휴대폰번호를 필수항목으로 수집합니다. 그리고 단체 대표자명을 선택항목으로 수집합니다.

○ “서비스” 이용 과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다.

• 회사 내의 개별 서비스 이용, 이벤트 응모 및 경품 신청 과정에서 해당 서비스의 이용자에 한해 추가 개인정보 수집이 발생할 수 있습니다. 추가로 개인정보를 수집할 경우에는 해당 개인정보 수집 시점에서 이용자에게 ‘수집하는 개인정보 항목, 개인정보의 수집 및 이용목적, 개인정보의 보관기간’에 대해 안내 드리고 동의를 받습니다.

○ 서비스 이용 과정에서 IP 주소, 쿠키, 서비스 이용 기록, 기기정보가 생성되어 수집될 수 있습니다. 또한 이미지 및 음성을 이용한 검색 서비스 등에서 이미지나 음성이 수집될 수 있습니다.

• 구체적으로 1) 서비스 이용 과정에서 이용자에 관한 정보를 자동화된 방법으로 생성하여 이를 저장(수집)하거나, 2) 이용자 기기의 고유한 정보를 원래의 값을 확인하지 못 하도록 안전하게 변환하여 수집합니다.
• 이와 같이 수집된 정보는 개인정보와의 연계 여부 등에 따라 개인정보에 해당할 수 있고, 개인정보에 해당하지 않을 수도 있습니다.

○ “회사”는 아래의 방법을 통해 개인정보를 수집합니다.

• 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우, 해당 개인정보를 수집합니다.
• 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 이용자의 개인정보가 수집될 수 있습니다.
• 오프라인에서 진행되는 이벤트, 세미나 등에서 서면을 통해 개인정보가 수집될 수 있습니다.
• 회사과 제휴한 외부 기업이나 단체로부터 개인정보를 제공받을 수 있으며, 이러한 경우에는 정보통신망법에 따라 제휴사에서 이용자에게 개인정보 제공 동의 등을 받은 후에 회사에 제공합니다.
• 기기정보와 같은 생성정보는 PC웹, 모바일 웹/앱 이용 과정에서 자동으로 생성되어 수집될 수 있습니다.

3. 수집한 개인정보의 이용

○ 회사 및 회사 관련 제반 서비스(모바일 웹/앱 포함)의 회원관리, 서비스 개발·제공 및 향상, 안전한 인터넷 이용환경 구축 등 아래의 목적으로만 개인정보를 이용합니다.

• 회원 가입 의사의 확인, 연령 확인 및 법정대리인 동의 진행, 이용자 및 법정대리인의 본인 확인, 이용자 식별, 회원탈퇴 의사의 확인 등 회원관리를 위하여 개인정보를 이용합니다.
• 콘텐츠 등 기존 서비스 제공(광고 포함)에 더하여, 인구통계학적 분석, 서비스 방문 및 이용기록의 분석, 개인정보 및 관심에 기반한 이용자간 관계의 형성, 지인 및 관심사 등에 기반한 맞춤형 서비스 제공 등 신규 서비스 요소의 발굴 및 기존 서비스 개선 등을 위하여 개인정보를 이용합니다.
• 법령 및 서비스 이용약관을 위반하는 회원에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정거래 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영을 위하여 개인정보를 이용합니다.
• 이벤트 정보 및 참여기회 제공, 광고성 정보 제공 등 마케팅 및 프로모션 목적으로 개인정보를 이용합니다.
• 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 등에 개인정보를 이용합니다.
• 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축을 위해 개인정보를 이용합니다.

4. 개인정보의 제공 및 위탁

○ “회사”는 원칙적으로 이용자 동의 없이 개인정보를 외부에 제공하지 않습니다.

• 회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인정보 제공에 직접 동의를 한 경우, 그리고 관련 법령에 의거해 회사에 개인정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공하고 있습니다.

5. 개인정보의 파기

○ “회사”는 원칙적으로 이용자의 개인정보를 회원 탈퇴 시 지체없이 파기하고 있습니다.

• 단, 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.

○ “이용자”에게 개인정보 보관기간에 대해 회원가입 시 또는 서비스 가입 시 동의를 얻은 경우는 아래와 같습니다.

• 부정 가입 및 이용 방지

-가입인증 휴대전화번호 또는 DI(만 14세 미만의 경우 법정대리인 DI) : 수집 시점으로부터 6개월 보관

-탈퇴한 이용자의 휴대전화번호(복호화가 불가능한 일방향 암호화(해시처리)) : 탈퇴일로부터 6개월 보관

○ 전자상거래 등에서의 소비자 보호에 관한 법률, 전자금융거래법, 통신비밀보호법 등 법령에서 일정기간 정보의 보관을 규정하는 경우는 아래와 같습니다. “회사”는 이 기간 동안 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 절대 이용하지 않습니다.


• 전자상거래 등에서 소비자 보호에 관한 법률

– 계약 또는 청약철회 등에 관한 기록: 5년 보관

– 대금결제 및 재화 등의 공급에 관한 기록: 5년 보관

– 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관

• 전자금융거래법

– 전자금융에 관한 기록: 5년 보관

• 통신비밀보호법

– 로그인 기록: 3개월


○ 회원탈퇴, 서비스 종료, 이용자에게 동의받은 개인정보 보유기간의 도래와 같이 개인정보의 수집 및 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있습니다.

법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기합니다.

• 전자적 파일 형태의 경우 복구 및 재생이 되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며, 출력물 등은 분쇄하거나 소각하는 방식 등으로 파기합니다.

6. 이용자 및 법정대리인의 권리와 행사 방법

• 이용자는 언제든지 ‘파트론 프로필 > 회원정보 수정’에서 자신의 개인정보를 조회하거나 수정할 수 있습니다.
• 이용자는 언제든지 ‘회원탈퇴’ 등을 통해 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.
• 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정할 권리, 수집 및 이용 동의를 철회할 권리를 가집니다.
• 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

7. 개인정보보호를 위한 회사의 노력

○ 회사은 이용자의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 정보통신망법 및 개인정보보호법에서 요구하는 수준 이상으로 개인정보를 보호하고 있습니다.

○ 대내외의 보안 위협으로부터 개인정보를 안전하게 관리합니다.

• 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다. 개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다. 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 송수신하고 있습니다.

○ 개인정보취급자를 최소한으로 유지하고 있습니다.

• 개인정보를 처리하는 직원을 최소한으로 관리하며, 개인정보처리시스템에서 개인정보의 다운로드가 가능한 직원들의 업무용 PC에 대해 외부 인터넷망과 내부망을 분리하여 개인정보 유출 가능성을 줄이고 있습니다. 또한 개인정보취급자에 대한 정기 교육, 전사 임직원에 대한 수시 교육 및 캠페인을 통하여 회원 개인정보 보호가 회사의 가장 중요한 가치임을 끊임없이 강조하고 있습니다.

8. 개인정보 보호책임자 및 담당자 안내

○ 회사은 이용자의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.

[개인정보보호책임자]

성 명 : 이원준

직 위 : CEO

전자우편 : won@nodamen.com

[개인정보관리담당자]

성 명 : 김조왕

직 위 : 서비스기획팀 리더

전자우편 : wangs@nodamen.com

○ 기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.

• 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
• 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
• 경찰청 사이버안전국 (police.go.kr / 국번없이 182)

9. 본 개인정보처리방침의 적용 범위

• 본 개인정보처리방침은 회사의 브랜드 중 하나인 ‘파트론(www.patron.digital)’ 및 관련 제반 서비스(모바일 웹/앱 포함)에 적용되며, 다른 브랜드로 제공되는 서비스에 대해서는 별개의 개인정보처리방침이 적용될 수 있습니다.
• 파트론에 링크되어 있는 다른 회사의 웹사이트에서 개인정보를 수집하는 경우, 이용자 동의 하에 개인정보가 제공된 이후에는 본 개인정보처리방침이 적용되지 않습니다.

10. 개정 전 고지 의무

본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 ‘공지사항’을 통해 사전 공지를 할 것입니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하며, 필요 시 이용자 동의를 다시 받을 수도 있습니다.

• 공고일자: 2020년 09월 01일
• 시행일자: 2020년 09월 01일