개인정보보호 정책
해당 이용약관은 2022년 5월 1일에 마지막으로 업데이트 되었으며 2022년 5월 1일부터 시행됩니다. 당사가 이용자께 서비스를 제공하는 데 근거하는 해당 이용 약관 및 모든 별도 약관은 미국 캘리포니아 주법에 따라 통제 및 해석됩니다. 약관의 본문은 영어로만 제공되며, 다른 언어로 번역된 약관은 이용자의 편의를 위한 목적으로만 게시되었습니다. 당사는 단독 재량에 따라 당사의 웹사이트에 이용 약관의 업데이트 및 변경 사항을 게시하여 내용의 일부를 업데이트, 변경 또는 교체할 수 있는 권한을 보유합니다.
제1절 - 이용자의 개인정보가 어떻게 이용되나요?
이용자께서 당사의 스토어에서 상품을 구매할 때, 당사는 이용자의 이름, 주소, 이메일 주소 등 이용자가 제공하는 개인 정보를 수집합니다. 이용자께서 thatskyshop의 이메일을 구독하는 데 동의하신다면 thatskyshop의 최신 소식 및 업데이트를 받아보실 수 있습니다. 이메일을 더 이상 받지 않으시려면 이메일 하단에 있는 구독 취소 링크를 이용하여 주십시오.
제2절 - 정의
- 서비스: thatgamecompany, Inc.가 운영하는 https://www.thatskyshop.com 웹사이트
- 개인 정보: 실존 인물을 특정할 수 있는 정보 (당사가 소유한 정보 및 소유할 수 있는 정보 모두 포함)
- 이용 데이터: 서비스 이용 과정 또는 서비스 인프라 자체에서 자동으로 수집된 데이터(예: 페이지 방문 기간)。
- 쿠키: 장치(컴퓨터 또는 모바일 장치)에 저장된 작은 파일
- 데이터 컨트롤러: (혼자, 공동체 또는 타인과 공유하는) 개인 정보의 목적과 처리 방식, 처리 방식을 결정하는 자연인 또는 법률인. 이 개인 정보 보호 정책에서 데이터의 데이터 컨트롤러는 당사입니다.
- 데이터 프로세서(또는 서비스 공급자): 데이터 컨트롤러를 대신하여 데이터를 처리하는 모든 자연인 또는 법률인. 다양한 서비스 제공업체의 서비스를 사용하여 데이터를 보다 효과적으로 처리할 수 있습니다.
- 데이터 대상: 개인 정보의 대상이 되는 실존 인물
- 이용자: 서비스를 이용하는 개인. 이용자는 개인 정보의 대상인 데이터 대상에 해당합니다.
제3절 - 합의
- 내 동의를 어떻게 수집하나요?
거래를 완료하거나, 신용카드를 인증하거나, 주문을 하거나, 배송을 준비하거나, 구매를 반품하기 위해 이용자께서 개인 정보를 제공한다면, 당사는 이용자께서 데이트 수집 및 특정 목적을 위한 사용에 동의하셨다고 간주합니다.
마케팅 등 부수적인 목적으로 이용자의 개인 정보를 요청하는 경우 당사는 이용자께 명시적 동의를 직접 요청하거나 "아니오"라고 말할 수 있는 기회를 제공합니다.
- 내 동의를 어떻게 철회하나요?
만약 가입하신 후 마음이 바뀌신다면 언제든지 당사에 문의하여이용자의 정보를 수집, 사용 또는 공개하는 것, 그리고 당사가 이용자께 연락하는 것에 대한 동의를 철회할 수 있습니다.
제4절 - 정보공시
당사는 수집한 개인 정보나 이용자께서 제공해 주신 개인 정보를 공시할 수 있습니다.
- 4.1. 법률 집행 상의 공시
어떤 경우에는 법률상의 요구나 공공기관의 유효한 요구가 있으면 이용자의 개인자료를 공시하도록 요구받을 수 있습니다. - 4.2.비즈니서 거래 상의 공시
당사 또는 당사의 자회사가 합병이나 인수, 자산매각에 참여하면 이용자의 개인정보가 이전될 수 있습니다.。 - 4.3. 그 외 기타 상황에서 당사가 이용자의 정보를 공시하는 경우
- 4.3.1. 자회사 및 관계회사에 공시하는 경우
- 4.3.2. 하청업체, 서비스 제공자, 기타 비즈니스에 연관된 제3자에 공시하는 경우
- 4.3.3. 이용자께서 요청하신 목적을 달성하기 위해 필요한 경우
- 4.3.4. 이용자의 기업 로고를 당사 웹사이트에 포함시키는 경우
- 4.3.5. 이용자께서 정보를 제공하실 때 당사가 고지하는 기타 어떤 목적을 위한 경우
- 4.3.6. 이용자의 동의를 얻은 어떠한 목적을 위한 경우
- 4.3.7. 당사가 당사 및 고객 등의 권리, 재산권, 안전성을 보호하기 위해 필요하거나 적절하다고 판단되는 경우
제5절 - SHOPIFY
당사의 스토어는 Shopify, Inc.에서 호스팅됩니다. Shopify, Inc는 당사에게 제품과 서비스를 이용자께 판매할 수 있는 온라인 전자상거래 플랫폼을 제공합니다.
이용자의 데이터는 Shopify의 데이터 스토리지, 데이터베이스 및 일반 Shopify 애플리케이션을 통해 저장됩니다. Shopify는 데이터를 방화벽으로 보호되는 보안 서버에 저장합니다.
- 결제:
이용자께서 구매를 완료하기 위해 직접 결제 채널을 선택하면 Shopify는 신용 카드 데이터를 저장하며 PCI-DSS(Payment Card Industry Data Security Standard)를 통해 암호화합니다. 거래 데이터는거래를 완료해야 하는 경우에만 저장됩니다. 거래가 완료되면 거래 정보가 삭제됩니다.
모든 직접 결제 채널은 Visa, MasterCard, American Express 및 Discovery와 같은 브랜드가 공동으로 참여한 PCI-DSS가 관리하는 기준을 준수합니다.
PCI-DSS의 요구 사항은 당사 상점과 해당 서비스 공급자가 신용 카드 정보를 안전하게 처리하는 데 도움이 됩니다.
여기에서 Shopify의 자세한 서비스 약관 또는 개인 정보 보호 정책을 참조하십시오.
제6절 - 제3자 서비스
일반적으로, 당사가 사용하는 타사 공급업체는 당사에 제공하는 서비스를 수행하는 데 필요한 범위 내에서만 이용자의 정보를 수집, 사용 및 공개합니다.
이러한 공급자의 경우 해당 개인 정보 보호 정책을 읽어 이러한 공급자가 개인 정보를 처리하는 방법을 이해하는 것을 권장드립니다.
특히, 특정 공급업체는 이용자 또는 당사와 다른 관할 지역에 위치하거나 시설을 보유하고 있을 수 있습니다. 따라서 타사의 서비스 제공업체의 서비스를 포함하는 거래을 진행하기로 선택한 경우, 이용자의 정보는 해당 서비스 제공 업체 또는 해당 시설이 위치한 관할권의 법률에 따라 달라질 수 있습니다.
예를 들어, 이용자가 캐나다에 거주하고 이용자의 거래가 미국에 위치한 지불 채널에 의해 처리되는 경우, 해당 거래를 완료하는 데 사용된 이용자의 개인 정보는 애국법을 포함한 미국 법률에 따라 공개될 수 있습니다.
이용자께서 당사 웹 사이트를 종료하거나 타사 웹 사이트 또는 응용 프로그램으로 리디렉션되면 이용자는 이 개인 정보 보호 정책 또는 웹사이트의 서비스 약관의 적용을 받지 않습니다.
당사의 스토어에 게시된 링크를 클릭하시면 이 웹사이트에 떨어진 다른 웹사이트로 리디렉션될 수 있습니다. 당사는 다른 사이트의 개인 정보 취급 방침에 대해 책임지지 않으며 해당 사이트의 개인 정보 취급 방침을 이용자께서 확인해주시기 바랍니다.
당사가 사용할 수 있는 제3자 서비스 목록
- 6.1 분석
당사는 타사 서비스 공급자를 사용하여 서비스 사용을 모니터링 및 분석할 수 있습니다.
- 6.2.CI/CD 도구
당사는 타사 서비스 공급자를 사용하여 서비스 개발 프로세스를 자동화할 수 있습니다.
- 6.3. 행동 관찰
이용자께서 서비스를 방문하신 후 당사는 마케팅 서비스를 사용하여 타사 웹사이트에 광고를 게재할 수 있습니다. 당사 및 타사 공급업체는 쿠키를 사용하여 이용자의 과거 서비스 방문을 기반으로 한 광고를 안내, 최적화 및 제공합니다.
- 6.4.지불
이용자께서는 당사의 서비스 내에서 유료 제품 및 서비스를 제공할 수 있습니다. 이 경우, 결제 처리를 위해 타사 서비스(예: 결제 프로세서)를 사용합니다.
당사는 결제 카드의 세부 정보를 저장하거나 수집하지 않습니다. 이 정보는 개인 정보 보호 정책에 따라 사용자의 개인 정보를 사용하는 타사 결제 프로세서에게 직접 제공됩니다. 이러한 결제 프로세서는 PCI-DSS가 설정한 표준을 준수하며, PCI 보안 표준 위원회에서 관리합니다. PCI-DSS는 Visa, Mastercard, American Express 및 Discovery와 같은 브랜드가 공동 참여하였습니다. PCI-DSS의 요구사항은 당사가 결제 정보를 안전하게 처리하는 데 도움이 됩니다.
- 6.5. 외부 사이트 링크
당사의 서비스에는 당사가 운영하지 않는 다른 웹사이트에 대한 링크가 포함될 수 있습니다. 타사 링크를 클릭하면 해당 제3자 웹사이트로 이동합니다. 이용자께서 방문하는 모든 사이트의 개인 정보 보호 정책을 검토하는 것이 좋습니다.
당사는 타사 사이트나 서비스의 컨텐츠, 개인 정보 보호 정책 또는 관행에 대한 어떠한 책임도 지지 않습니다.
제7조 -일반 데이터 보호 조례 (GDPR) 하에서 이용자의 데이터 보호 권리
이용자께서 유럽연합(EU)과 유럽경제구역(EEA)의 주민이라면 해당 이용자는 GDPR에 포함된 특정 데이터 보호 권리를 보유하고 있습니다.
당사는 합리적인 단계를 통해 이용자께서 개인 정보의 사용에 대하여 시정, 수정, 삭제 또는 제한할 수 있도록 하고자 합니다.
귀하의 개인 데이터에 대해 알고 싶으신 경우 및 해당 데이터를 시스템에서 제거하려면 당사에 문의해 주십시오.
경우에 따라 이용자께서는 다음과 같은 데이터 보호 권한이 있습니다.
- 7.1. 이용자 자신에 대한 정보를 액세스, 업데이트 또는 삭제할 수 있는 권리
- 7.2. 시정권. 이용자 자신에 대한 정보가 부정확하거나 불완전할 경우 정보를 수정할 권리
- 7.3. 이의 제기권. 당사의 이용자 개인정보 데이터 처리에 반대할 권리.
- 7.4. 제한권. 이용자 자신의 개인 정보 처리를 제한할 것을 요청할 권리.
- 7.5. 데이터 휴대성에 대한 권리. 이용자 자신의 개인 정보의 사본을 기계로 읽을 수 있고 일반적으로 사용되는 형식으로 제공할 권리.
- 7.6. 동의 철회권. 이용자의 개인 정보 처리를 위해 이용자의 동의가 필요한 경우 이용자가 언제든지 동의를 철회할 권리.
당사는 이러한 요청에 응답하기 전에 신원 확인을 요청할 수 있습니다. 당사는 몇몇 필요한 데이터가 없이 서비스를 제공하지 못할 수 있습니다.
이용자께서는 당사의 개인 데이터 수집 및 사용에 대해 데이터 보호 당국에 항의할 권리가 있습니다. 자세한 내용은 유럽 경제 지역(EEA)의 현지 데이터 보호 당국에 문의하십시오.
제8절 - <캘리포니아 프라이버시 보호법>(CalOPPA) 하에서 이용자의 데이터 보호 권리
CalOPPA는 미국 내에서 처음으로 상업 사이트와 온라인 서비스에 개인정보정책을 게시하도록 한 주법률입니다. 이 법은 캘리포니아 주보다 적용 범위가 훨씬 넓어 미국(그리고 받아들이기에 따라 전 세계)에서 운영하는 개인 정보를 수집하는 개인이나 회사가 캘리포니아 주 소비자들에게 해당 사이트에서 명확한 개인정보 정책을 게시해 수집한 정보와 공유한 개인에 대해 정확하게 설명하고 해당 법률을 준수할 것을 요구하고 있습니다.
CalOPPA에 근거하여 당사는 아래의 내용에 동의합니다.
- 8.1. 이용자께서는 익명으로 당사의 웹사이트를 방문하실 수 있습니다.
- 8.2. 당사의 개인정보 정책 링크는 '개인정보'라는 단어를 포함하며, 저희 사이트 홈페이지에서 쉽게 찾을 수 있습니다.
- 8.3. 개인정보 정책의 변경사항은 당사의 개인정보 정책 페이지에서 이용자께 통지됩니다.
- 8.4. 이용자께서 문의하기통해 자신의 개인정보를 변경할 수 있습니다.
당사의 "추적 거부"기능 관련 정책:
당사는 '추적 거부' 기능을 존중해 '추적 거부' 브라우저 기기가 작동할 때 저희는 cookies를 추적하거나 삽입하지 않고 광고도 사용하지 않습니다.추적 거부는 웹브라우저에서 이용자께서 설정할 수 있는 하나의 선호사항으로 웹사이트에 추적을 원하지 않는다는 사실을 알려 주는 것입니다.
이용자께서는 웹 브라우저의 선호 및 설정 페이지를 방문함으로써 ‘추적 거부’ 기능을 사용하거나 금지할 수 있습니다.
제9절 - <캘리포니아 소비자 프라이버시법>(CPAA) 하에서 이용자의 데이터 보호 권리
이용자께서 캘리포니아 주민이시면, 당사가 수집한 귀하의 데이터를 알거나, 삭제하도록 요구하거나, 판매 또는 공유하지 않도록 선택할 권리가 있습니다. 이용자의 데이터 보호 권리를 행사하기 위해서 이용자께서는 당사에 특정 요구를 할 수 있으며 다음과 같은 정보를 요청할 수 있습니다.
- 9.1. 이용자로부터 수집된 개인 정보의 종류. 이 정보를 요청하시면 다사는 다음과 같은 답변을 제공합니다.
- 9.1.1. 사용자에 대해 수집한 개인 정보의 범주
- 9.1.2. 개인 정보를 수집하는 출처의 범주
- 9.1.3. 개인 정보를 수집하거나 판매하는 비즈니스 또는 상업적 목적
- 9.1.4. 개인 정보를 공유하는 제3자의 카테고리
- 9.1.5. 당사가 당신에 대해 수집한 구체적인 개인 정보
- 9.1.6. 판매한 개인 정보의 범주 목록 및 판매한 다른 회사의 범주. 만약 당사에서 이용자의 개인정보를 판매하지 않았다면 해당 내용이 통지됨.
- 9.1.7. 업무 목적으로 공개했던 개인정보의 카테고리 목록과 개인정보를 공유한 다른 회사의 카테고리. 참고로 이용자께서는 본 정보를 12개월 연속 최대 2회까지 제공해 줄 것을 요청할 수 있습니다. 이 요청에 따라 제공된 정보는 이전 12개월 동안 수집한 개인 정보로 제한될 수 있습니다.
- 9.2. 개인 정보 삭제. 이 요청에 대해 당사는 요청일을 기준으로 이용자의 개인 정보를 당사의 기록에서 삭제하고 모든 서비스 제공업체에 동일한 작업을 수행하도록 지시할 것입니다. 경우에 따라 정보의 식별을 해제하여 삭제가 수행될 수 있습니다. 개인 정보를 삭제하도록 선택할 경우 개인 정보가 작동해야 하는 특정 기능을 사용하지 못할 수 있습니다.
- 9.3. 개인정보 판매 중단. 당사는 어떠한 목적으로든 귀하의 개인 정보를 타사에 판매하거나 대여하지 않습니다. 당사는 금전적인 목적를 위해 귀하의 개인 정보를 판매하지 않습니다. 그러나 어떤 상황에서는 금전적 고려 없이 개인 정보를 제3자 또는 자회사 내에서 이전하는 것이 캘리포니아 법에 따라 "매각"으로 간주될 수 있습니다. 이용자는 개인 데이터의 유일한 소유자이며 언제든지 공개 또는 삭제를 요청할 수 있습니다.
이용자께서 자신의 개인정보 판매 중지를 요구하시면 당사는 이러한 정보의 이동을 중지합니다.
이용자께서 자신의 데이터를 삭제하거나 판매를 중지하도록 요구하시면 당사에서 제공하는 경험에 영향을 줄 수 있으며 당사에서 개인 정보를 이용해야만 작동하는 불확실한 프로그램이나 회원 서비스에 참여하지 못할 수 있음을 유의하시기 바랍니다. 그러나 어떠한 경우에도 당사는 이용자께서 권리를 행사한다고 해서 차별하지 않습니다.
상기 캘리포니아 주의 데이터 보호 권리를 행사하려면 당사에 문의해 주십시오.
Y상술된 이용자의 데이터 보호 권리는 CCPA(캘리포니아 소비자 개인정보보호법의 약칭)의 보호를 받습니다. 더 많은 정보를 알고 싶으면 캘리포니아 주 입법 정보 공식 웹사이트를 방문하십시오.CCPA는 2020년 7월 16일에 발효되었습니다.
제10조 - 보안
이용자의 개인정보를 보호하기 위해 당사는 합리적인 예방 조치를 취하고,업계 최고의 수준에 따라 부적절하게 분실, 남용, 방문, 공시, 변경, 파기되지 않도록 하겠습니다.
이용자께서 신용카드 정보를 당사에 제공해 주신다면 이 정보들은 안전 소켓층(SSL)을 사용하여 암호화되며 AES-256 암호화 방식으로 저장될 것입니다. 어떤 종류의 인터넷 전송이나 전자 저장 방법도 100% 안전하다고 할 수는 없지만, 당사는 모든 PCI-DSS의 요구에 따르고 있으며, 기타 보편적으로 받아들여지는 업계 표준을 실시하고 있습니다.
제11절 - 연령 제한
해당 이용 약관에 동의함으로써, 이용자께서는 적어도 이용자의 거주 국가 및 지역에서 성년 이상의 나이이거나 거주 국가 및 지역에서 성년 이상의 나이인 보호자에게서 해당 사이트를 이용하도록 허락을 받은 미성년자로 간주됩니다.
제12절 - 본 개인정보 정책의 변경
당사는 본 개인정보 정책을 수시로 수정할 권리를 보유하고 있으므로 이용자께서는 해당 페이지를 자주 살펴보시기 바랍니다. 변경사항 및 보완된 내용 등은 이 웹사이트에 게시되는 즉시 효력이 발생합니다. 당사가 본 정책을 실질적으로 수정한다면, 당사는 이 페이지에서 이용자께 정책이 업데이트되었음을 통지해 드리며 당사가 어떤 정보를 수집하고, 어떻게 사용하고, 또 어떤 상황에서 사용하거나 공시할 것인지를 이용자께서 알 수 있도록 할 것입니다.
만약 당사의 스토어가 인수되거나 다른 회사와 합병된다면, 이용자 정보는 새 소유자에게 이전될 것이고 당사에서는 이용자께 계속 상품을 판매할 수 있도록 할 것입니다.
문의 및 연락처
당사가 보유한 이용자의 개인 정보를 열람, 교정, 수정, 삭제, 신고하시고 싶거나, 더 자세한 내용이 필요하시다면 문의해 주십시오.