개인정보처리방침 / Privacy Policy

Public privacy policy for OZ users and visitors.

개인정보처리방침

OZ 서비스 운영자(이하 '회사')는 정보주체의 자유와 권리 보호를 위하여 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하며, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고 이와 관련된 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 운영합니다.

제1조 (개인정보 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음 목적 이외의 용도로 이용되지 않으며, 처리 목적이 변경되는 경우에는 정보주체의 별도의 동의를 받는 등 필요한 조치를 할 예정입니다.

목적	세부 내용
회원 가입 및 관리 서비스 제공	회원 가입의사 확인, 회원제 서비스에 따른 본인 식별∙인증, 서비스 부정이용 방지, 가입 연령 확인, 회원 자격 유지∙제한, 각종 통지 및 고지
마케팅 및 프로모션	이벤트, 프로모션 정보 및 참여 기회 제공, 마케팅 정보 제공

회사는 기본적으로 정보주체의 동의를 받아 개인정보를 처리합니다. 다만 다음 각 호의 경우 정보주체의 동의 없이도 개인정보를 수집할 수 있고 수집 목적 범위에서 이용할 수 있습니다.

다른 법률에 특별한 규정이 있는 경우
서비스 제공 계약의 이행을 위해 필요한 개인정보로서, 경제적&기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
서비스 제공에 따른 요금정산을 위하여 필요한 경우

회사는 추가적으로 다음과 같은 목적으로 개인정보를 처리할 수 있습니다.

신규 서비스 개발 및 기존 서비스 품질 개선

제2조 (처리하는 개인정보 항목 및 처리∙보유 기간)

회사가 처리하는 개인정보의 항목은 아래와 같습니다. 회사는 정보주체의 개인정보를 수집할 때 동의 받은 개인정보 이용∙보유 기간 또는 법령에 따른 개인정보 이용∙보유 기간 내에서 개인정보를 처리 및 보유합니다.

처리 목적	처리 항목	보유 및 이용기간
회원 가입 및 관리 서비스 제공	이름, 이메일, 비밀번호, 휴대전화번호, 직업, 성별, 생년월일, 간편로그인을 위한 로그인정보 식별값	정보주체의 서비스 이용 중단 시까지 다만 ① 관계 법령 위반에 따른 수사∙조사 등이 진행 중인 경우에는 해당절차 종료 시까지 ② 서비스 이용에 따른 채권∙채무 관계 존재 시 해당 관계 정산 시까지
서비스 개선 및 신규 서비스 개발	상동	정보주체의 서비스 이용 중단 시까지 다만 ① 관계 법령 위반에 따른 수사∙조사 등이 진행 중인 경우에는 해당절차 종료 시까지 ② 서비스 이용에 따른 채권∙채무 관계 존재 시 해당 관계 정산 시까지

회사는 서비스 제공 과정에서 아래와 같은 정보가 자동으로 생성·수집될 수 있습니다.

접속 IP 주소, 쿠키, 서비스 이용 기록(방문 일시, 접속 로그, 이용 콘텐츠 기록 등)
기기 정보(운영체제, 브라우저, 단말기 모델명)
결제 이력, 불법/부정 이용 기록

제3조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 개인정보를 제3자에게 제공할 때는, 개인정보를 제공받는 자, 제공받는 자의 개인정보 이용목적, 제공하는 개인정보 항목, 보유 및 이용 기간, 동의를 거부할 권리 및 동의 거부에 따른 불이익 등을 해당 정보주체에게 알리고 동의를 받습니다.

제1항의 경우, 회사는 개인정보를 수집한 목적 범위를 벗어나서 제3자에게 제공하지 않습니다. 만일 수집한 목적을 벗어나서 제3자에게 제공할 경우, 미리 정보주체에게 개인정보를 제공받는 자, 제공받는 자의 이용목적, 제공하는 개인정보 항목, 보유 및 이용 기간, 동의를 거부할 권리 및 동의 거부에 따른 불이익 등을 알리고 동의를 받습니다.

제1항에도 불구하고 다음 각 호의 경우에는 정보주체의 동의 없이 제3자에게 제공할 수 있습니다.

다른 법률에 특별한 규정이 있는 경우
법령에 근거하여 정부 및 공공기관, 수사기관, 법원 등에서 정보 제공을 요청하는 경우
통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 가명정보를 제공하는 경우
서비스 제공에 따른 요금정산을 위하여 필요한 경우

제4조 (정보주체의 권리 및 행사방법)

정보주체는 회사가 처리하는 자신의 개인정보에 대하여 언제든지 다음 각호의 권리를 행사할 수 있습니다.

개인정보 열람 요구권. 다만, 법률에 따라 열람이 금지되거나 제한되는 경우, 다른 사람의 생명 ∙ 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우에는 열람을 제한하거나 거절할 수 있습니다.
개인정보 정정 ∙ 삭제 요구권. 다만 법령에서 해당 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
개인정보 처리정지 요구권. 다만 법률에 특별한 규정이 있거나 법령상 의무 준수를 위하여 불가피한 경우, 다른 사람의 생명 ∙ 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우, 정보주체가 계약 해지 의사를 명확히 밝히지 않은 상태에서 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 경우에는 처리정지 요구를 거절할 수 있습니다.
개인정보 수집 ∙ 이용 ∙ 제공 등의 동의 철회권

정보주체는 회사가 운영하는 플랫폼의 게시판을 이용하거나 회사에 이메일을 보내는 방법으로 제1항의 권리를 행사할 수 있고, 회사는 이에 대하여 즉시 처리합니다.

정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 회사는 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다. 만일 잘못된 개인정보를 제3자에게 제공한 경우에는 즉시 통지하여 정정 또는 삭제하도록 합니다.

정보주체의 법정대리인이나 정보주체로부터 제1항의 권리를 위임받은 자는 회사에게 위임장 등 권한을 증명하는 서면을 제출하면 정보주체를 대리하여 제1항의 권리를 행사할 수 있습니다.

제5조 (개인정보의 파기)

회사는 개인정보 처리목적의 달성, 개인정보 보유 및 이용 기간의 경과, 사업의 종료 등 정보주체의 개인정보가 불필요하게 되었을 때는 즉시 개인정보를 파기합니다.

제1항에도 불구하고 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 저장 및 관리합니다.

개인정보의 파기 절차 및 방법은 다음과 같습니다.

파기 절차 : 파기 사유가 발생한 개인정보를 선정하고 개인정보 보호 담당자의 승인을 받아 개인정보를 파기합니다.
파기 방법 : 전자적 파일 형태로 기록 ∙ 저장된 개인정보는 복원이 불가능한 방법으로 영구 삭제하고, 종이 문서나 그 밖의 기록매체에 기록된 개인정보는 파쇄 또는 소각하거나 해당 부분을 마스킹 ∙ 천공합니다.

제6조 (개인정보의 안전성 확보조치)

회사는 정보주체의 개인정보가 분실 ∙ 도난 ∙ 유출 ∙ 위/변조 ∙ 훼손되지 않도록 다음과 같은 조치를 하고 있습니다.

개인정보 보호를 위한 내부 관리계획의 수립 시행, 전담조직 운영, 정기적 직원 교육 등
개인정보처리시스템에 대한 접근 통제 및 접근 권한 제한 조치, 보안프로그램의 설치
개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 및 접근 통제

제7조 (개인정보 보호 담당 연락처)

회사는 개인정보 처리와 관련된 정보주체의 문의, 불만처리 및 피해구제, 개인정보 열람 청구 등 권리행사를 접수하기 위하여 다음과 같이 개인정보 보호 담당 연락처를 운영하고 있습니다.

개인정보 보호 담당 연락처 : spingferry@gmail.com

제8조 (정보주체의 권익침해에 대한 구제방법)

정보주체는 아래의 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요하면 문의하시기 바랍니다.

문의 기관	주소	연락처	인터넷 홈페이지
개인정보침해 신고센터 (한국인터넷진흥원 운영)	전남 나주시 진흥길 9 (빛가람동)	(국번없이) 118	privacy.kisa.or.kr
개인정보 분쟁조정위원회	서울특별시 종로구 세종대로 209 정부서울청사 12층	(국번없이) 1833-6972	www.kopico.go.kr
대검찰청 사이버수사과	-	(국번없이) 1301	www.spo.go.kr
경찰청 사이버범죄 신고시스템(ECRM)	-	(국번없이) 182	ecrm.cyber.go.kr

제9조 (개인정보 처리방침의 시행)

본 개인정보 처리방침은 2025. 9. 1. 부터 시행합니다.

Privacy Policy

The operator of the OZ service (hereinafter the "Company") complies with the Personal Information Protection Act and applicable laws and regulations to protect the freedoms and rights of data subjects, lawfully processes personal information, and safely manages such information. Pursuant to Article 30 of the Personal Information Protection Act, the Company hereby establishes and operates this Privacy Policy in order to inform data subjects of the procedures and standards regarding the processing of personal information, and to ensure the prompt and smooth handling of any related grievances.

Article 1. Purpose for Processing Personal Information

The Company processes personal information for the following purposes. The personal information processed will not be used for any purpose other than the followings, and if the purpose of processing is modified or altered, the Company will take necessary measures such as obtaining the consent from data subjects.

Purpose	Details
Signing up and member management Service delivery	Confirmation of intent to register for membership, identification and authentication for membership-based services, prevention of fraudulent use of services, verification of age for membership, maintenance or restriction of membership qualifications, and provision of various notices and announcements
Marketing campaigns and promotions	Provision of event and promotion information and participation opportunities, and provision of marketing information

As a rule, the Company processes personal information based on the consent of the data subject. However, in the following cases, the Company may collect and use personal information without the data subject's consent, within the scope of the collection purpose:

Where special provisions are provided under other laws;
Where it is clearly difficult to obtain ordinary consent for personal information necessary for the performance of a service provision contract due to economic or technical reasons;
Where it is necessary for the settlement of fees arising from the provision of services.

In addition, the Company may process personal information for the following purposes:

Development of new services and improvement of the quality of existing services.

Article 2. Information Collected and Retention Period

The personal information processed by the Company are as follows. Company processes and retains personal information within the period of use and retention agreed upon when collecting personal information of the data subject or within the period set forth in the relevant laws and regulations.

Intended Purpose	Information Processed	Retention and Usage Period
Signing up and member management Service delivery	Name, email account, password, phone number, occupation, gender, date of birth, and credentials for easy sign-in	Until the data subject discontinues use of the Service However, (1) in the event of an ongoing investigation in violation of relevant laws and regulations, the records shall be retained until the end of such proceedings; (2) in the event of a debt or liability due to the use of the Services, the records shall be retained until the settlement of such debt or liability.
Service improvements and new service development	Same as above	Until the data subject discontinues use of the Service However, (1) in the event of an ongoing investigation in violation of relevant laws and regulations, the records shall be retained until the end of such proceedings; (2) in the event of a debt or liability due to the use of the Services, the records shall be retained until the settlement of such debt or liability.

During the provision of services, the following types of information may be automatically generated and collected:

Connection IP address, cookies, service usage records (such as date and time of visits, access logs, and content usage history);
Device information (such as operating system, browser, and device model name);
Payment history, and records of unlawful or fraudulent use

Article 3. Disclosure to Third Parties

As a general rule, the Company does not provide personal information of data subjects to third parties. However, when providing personal information to a third party, the Company shall inform the data subject of the recipient of the personal information, the purpose of the recipient's use, the items of personal information provided, the retention and use period, the right to refuse consent, and any disadvantages arising from refusal, and shall obtain the data subject's consent

In such cases as set forth in Paragraph 1, the Company shall not provide personal information to third parties beyond the scope of the purpose of collection. If personal information must be provided to a third party beyond the original collection purpose, the Company shall first notify the data subject of the recipient, the recipient's purpose of use, the items of personal information provided, the retention and use period, the right to refuse consent, and any disadvantages arising from refusal, and shall obtain the data subject's consent.

Notwithstanding Paragraph 1, the Company may provide personal information to third parties without the consent of the data subject in the following cases:

Where special provisions exist under other laws;
Where, based on laws and regulations, government agencies, public institutions, investigative agencies, or courts request information;
Where pseudonymized information is provided for statistical compilation, scientific research, or preservation of records for the public interest;
Where necessary for the settlement of fees arising from service provision.

Article 4. Rights of Data Subject and Methods of Exercise

Data subjects may exercise the following rights regarding their personal information processed by the Company at any time:

The right to request access to personal information. However, access may be restricted or denied if prohibited or limited by law, or if access may harm another person's life or body, or unfairly infringe upon another person's property or other interests;
The right to request correction or deletion of personal information. However, if the relevant personal information is specified by law as subject to collection, deletion may not be requested;
The right to request suspension of personal information processing. However, such a request may be refused if special provisions exist in law, if processing is unavoidable to comply with legal obligations, if suspension may harm another person's life or body or unfairly infringe upon another person's property or other interests, or if suspension would prevent the Company from providing the services agreed with the data subject in the absence of clear intent to terminate the contract;
The right to withdraw consent for the collection, use, or provision of personal information.

The data subject may exercise the rights set forth in the preceding Paragraph 1 via the bulletin on the platform operated by the Company or via an email to the Company, and the Company will promptly address their request

If the data subject requests the correction of errors or removal of personal information, the Company will not use or provide the personal information until the correction or removal is completed. If incorrect personal information is provided to any third parties, the Company will immediately notify the third parties so that it can be corrected or removed.

The legal representative of the data subject or a person authorized by the data subject may exercise the rights set forth in the preceding Paragraph 1 on behalf of the data subject if they submit a written evidence of their authority, such as a power of attorney, to the Company.

Article 5. Destruction of Personal Information

When personal information becomes unnecessary due to achievement of the processing purpose, expiration of the retention and use period, or termination of business, the Company shall promptly destroy the personal information.

Notwithstanding the preceding Paragraph 1, if the Company is required to preserve such personal information as required by the relevant laws and regulations, the relevant personal information shall be stored and managed separately from other personal information.

The procedures and method for destroying personal information are as follows.

Destruction procedure: The Company selects personal information subject to destruction, obtains approval from the designated privacy owner, and then proceeds with destruction.
Method of destruction: Personal information stored as an electronic file is destroyed using a technical or physical method such that records cannot be reproduced, and personal information printed on paper is shredded, destroyed by incineration, masked or punched.

Article 6. Security

The Company takes the following measures to prevent the loss, theft, leakage, tampering, falsification or damage of personal information of data subjects.

Establishment and implementation of internal protection plans, operation of a dedicated organization, periodic employee training programs;
Restricted access control and security programs;
Physical restrictions such as locked archive and entrance control

Article 7. Privacy Contact

The Company operates the following privacy contact to receive questions, complaints, requests for relief, and requests to access personal information.

Privacy contact: spingferry@gmail.com

Article 8. Remedies for Infringement

Data subjects may contact the institutions listed below for remedies, consultation, or assistance regarding personal information infringement. These institutions are separate from the Company, and may be contacted if the data subject is not satisfied with the Company's internal handling of complaints or remedies, or if further detailed assistance is required.

Relevant Institution	Address	Contact Info	Website
Personal Information Infringement Report Center (under the Korea Internet & Security Agency)	9 Jinheung-gil, Naju-si, Jeollanam-do (Bitgaram-dong)	Call at 118	privacy.kisa.or.kr
Personal Information Protection Commission	12 Floor 209 Sejong-daero, Jongno-gu, Seoul	Call at 1833-6972	www.kopico.go.kr
Cyber Crime Investigation Unit, Supreme Prosecutor's Office	-	Call at 1301	www.spo.go.kr
ECRM, National Police Agency	-	Call at 182	ecrm.cyber.go.kr

Aricle 9. Enforcement of the Privacy Policy

This Privacy Policy shall be effective as of 1st September., 2025.