주식회사 썬더게임즈(이하 ‘회사’)는 이용자의 개인정보보호를 중요시하며 [정보통신망이용촉진및정보보호에 관한법률]을 준수하고 있습니다. 회사는 개인정보취급방침을 통하여 이용자께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.


 


수집/이용하는 개인정보의 항목 및 수집 방법

가. 수집/이용하는 개인정보 항목

1) 회사는 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 최초 회원가입 또는 

 서비스 이용시 아래와 같은 개인정보를 수집하고 있습니다.

  -단말기 정보(모델명, OS정보 및 OS버전, 기기고유식별번호 등) 및 번호, 단말기 언어 

   및 국가 정보, 휴대전화번호, 통신사 정보, IP주소, 스토어 정보, 게임버전, 이메일, 이

   름, 아이디 및 닉네임, 게임 및 서비스 이용기록, 불량 이용 기록, 접속 기록, 쿠키, 결  

   제 기록, 유료 과금 정보, 프로모션/이벤트 참여 기록 및 상품 발송 관련 정보

  -페이스북 계정으로 로그인(이용자가 공개 설정한 경우에 한함) : 페이스북 이용자 ID, 

   이메일, 생년월일, 이름, 성별

  -아프리카TV 계정으로 로그인 : 아프리카TV ID, 아프리카TV 닉네임, 아프리카TV 프로

   필 사진 주소, 아프리카 TV클랜 ID, 아프리카TV 클랜 닉네임, 아프리카TV 클랜 프로필 

   사진 주소

  -구글플러스 계정으로 로그인 : 구글플러스ID, 프로필, 닉네임

  -애플 게임센터 계정으로 로그인 : 게임센터ID, 프로필, 닉네임

나. 개인정보 수집 방법

 -게임 구매 후 최초 실행 시, 네트워크 접속 시, 캐시 구매 시, 회원 가입 시, 고객센터 이용 시, 콘텐츠 및 서비스 프로모션/이벤트 진행 시, 자체 개발 콘텐츠 및 서비스 플랫폼 이용시, 제휴 관계의 플랫폼 이용 시 등록된 동의 시스템이나 별도 동의 절차를 구비하여 수집

 -개인정보 추가 수집에 동의를 받은 경우 동의 받은 정보에 한하여 수집

 -고객님은 위의 개인정보 제공을 거부할 수 있습니다. 다만, 거부할 경우 서비스의 일부 또는 전체의 이용이 불가능할 수 있습니다.


 


개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

 1) 회원관리 목적

   콘텐츠 제공에 따른 개인 식별, 중복 가입 확인, 연령 및 성별 확인, 불량회원 관리, 비

   정상 사용자 적발 및 이용제한, 계약이행, 분쟁처리

 2) 서비스제공 목적

   고지사항 전달, 불만처리 및 기타 고객서비스 제공, 유로결제 서비스 제공 및 결제 내역

   고지, 게임 내 협동플레이 및 커뮤니티 서비스 지원

 3) 새로운 서비스 개발 및 마케팅 광고 활용 목적

   새로운 서비스 개발, 이벤트나 광고성 정보안내, 서비스 품질 향상 및 통계정보 처리

 4) 자동 친구 추가 및 자동 친구 등록 기능의 제공

   회원의 휴대전화번호 및 회원의 모바일 기기 내의 주소록에 저장된 제3자의 휴대전화번호

   를 수집 ·이용하여 자동 친구 추가 및 등록 기능 제공

   (단, 제3자의 휴대전화번호를 저장하지 않음)


 


개인정보의 보유 및 이용기간

1) 회사는 이용자의 회원가입 후 탈퇴 전까지 이용자의 개인정보를 보관하며, 이용자가 회원 탈퇴를 하거나 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 회사는 약관 및 내부 정책에 따라 부정이용의 방지를 위하여 회원탈퇴 후 3개월 동안 개인정보를 보유하고 있으며 이 기간이 경과한 후에는 이용자의 개인정보는 완전히 삭제됩니다.

2) 수집 목적 또는 제공 받은 목적이 달성된 경우에도 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우 및 내부방침 및 기타 관련법령에 의한 정보보호 사유가 있는 경우, 회사는 관련법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.


- 계약 또는 청약철회 등에 관한 기록

 (보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률, 보존 기간 : 5년)

 - 대금결제 및 재화 등의 공급에 관한 기록

 (보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률, 보존 기간 : 5년)

 - 소비자의 불만 또는 분쟁처리에 관한 기록

 (보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률, 보존 기간 : 3년)

 - 본인확인에 관한 기록

  (보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 보존 기간 : 6개월)

  - 방문에 관한 기록 : 접속 로그, 서비스 이용기록 등

  (보존 이유 : 통신비밀보호법, 보존 기간 : 3개월)

  - 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류

  (보존 이유 : 국세기본법, 보존 기간 : 5년)

 


개인정보의 파기절차 및 방법 

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

1) 파기절차

회원이 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기 됩니다.

2) 파기방법

전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

 


이용자 및 법정 대리인의 권리 및 그 행사방법

1) 이용자 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동(이하 ‘아동’)의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다. 회사는 아동의 개인정보에 대한 수집,이용,제공 등의 동의가 필요한 경우, 아동의 동의와 별도로 법정 대리인의 동의를 받습니다. 이를 위하여 회사는 법정대리인의 성명, 연락처 등 필요한 최소한의 정보를 요구할 수 있습니다. 이와 같이 수집된 법정대리인의 개인정보는 해당 법정대리인의 동의여부를 확인하는 목적 외의 용도로 이용되거나 제3자게에 제공되지 않습니다.

2) 이용자 혹은 이동의 개인정보 조회/수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정’등)을 가입 해지(동의 철회)를 위해서는 ‘회원탈퇴’를 클릭하여 본인 확인 절차를 거친신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보관리책임자에게 서면, 팩스 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.

3) 이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

4) 회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 개인정보의 보유 및 이용기간에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

 


개인정보의 안전성 확보조치

회사는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1) 비밀번호의 암호화

회사는 서비스 제공관련 제휴관계에 있는 플랫폼 회원의 비밀번호를 수집하지 않습니다.

2) 해킹 등의 대비책

해킹 등에 의해 이용자의 개인정보가 유출되는 것을 막기 위해 외부로부터 침입을 차단하는 장치를 설치, 운용하여 외부로부터의 공격, 해킹 등을 막고 있으며, 기타 시스템적으로 안정성을 확보하기 위해 최선의 보안을 유지하려는 노력을 기울이고 있습니다.

3) 취급 직원의 제한 및 교육

개인정보취급 직원은 최소한으로 제한하고 담당직원에 대한 수시 교육을 통하여 본 정책의 준수를 강조하고 있습니다.

4) 개인정보보호전담기구 운영

사내 개인정보보호전담기구 등을 통하여 본 정책의 이행사항 및 담당자의 준수 여부를 점검하여 문제가 발견될 경우 즉시 시정조치하고 있습니다.

단, 이용자 본인의 부주의나 인터넷상의 문제로 서비스 제공관련 제휴관계에 있는 플랫폼의 계정(ID) 및 비밀번호, 닉네임, 이메일 등 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.

 


개인정보의 제3자 제공

회사는 원칙적으로 고객님의 개인정보를 외부에 공개하지 않습니다.

다만, 아래의 경우네는 예외로 합니다.

1) 사전에 동의를 얻은 경우

2) 서비스 제공에 따른 요금 정산 등을 위하여 필요한 경우

3) 관계 법령 또는 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요청이 있는 경우

4) 통계작성, 학술연구 또는 시장조사 등을 위하여 필요한 경우로서 특정 개인을 식별할 수 없도록 처리한 경우

 


개인정보침해 관한 민원서비스

회사는 이용자들의 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 아래와 같이 담당자를 지정하고 운영 중에 있습니다.


개인정보 보호 책임자

- 이름 : 박원빈

- 소속 : 썬더게임즈

- 직책 : 대표

- 이메일 : help@thundergames.co.kr

- FAX : 02-6455-8772


회사의 서비스를 이용하면서 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자로 신고하실 수 있습니다. 담당자들은 신고사항에 대해 신속하게 충분한 답변을 드릴 것 입니다. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시길 바랍니다.

- 개인정보침해신고센터(http://privacy.kisa.or.kr/ 국번없이 118)

- 대검찰청 사이버범죄수사단( http://www.spo.go.kr / 02-3480-3571)

 


기타

회사는 개인정보 처리방침은 법률 지침 변경이나 회사의 내부 방침 변경 등으로 인하여 변경될 수 있으며, 회사는 개인정보 처리방침을 개정하는 경우 그 변경사항을 서비스 내 초기화면 기타 회원이 확인할 수 있는 방법으로 고지합니다. 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 고지할 것입니다.

 


부칙

본 방침은 2016년 10월 24일부터 시행합니다.

종전의 개인정보취급방침은 본 개인정보취급방침으로 대체합니다.


Thunder Games Inc. (hereinafter referred to as the company) takes the protection of its users’ privacy seriously and complies with the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc. This how your personal information is used under our privacy policy, and what measures are taken for privacy protection.


The table of contents of this privacy policy is as follows.


1. Items of personal information to collect and the method thereof

2. Collection of personal information and intended purpose

3. Sharing and provision of personal information

4. Delegation of authority to handle personal information

5. Retention and use period of personal information

6. Procedures and method for disposal of personal information

7. Rights of a user and his or her legal representative, and method of exercising the rights

8. Issues related to the installation, operation and refusal of automatic personal information collection equipment

9. Measures for the protection of personal information in technical/administrative terms

10. Civil complaint service about personal information

11. Other

12. Notification obligation


1. Items of personal information to collect and the method thereof


(1) Items of personal information to collect

① The company collects the following personal information at the time of signing up or using the service to ensure seamless member registration, customer service and various services.

- Required information: email address, mobile phone number

- Optional information: date of birth, gender

② For services that lack separate consent procedures for the process in Paragraph 1 above, neither required information nor optional information is not collected.

③ The following information may be generated and collected in the process of service use or business handling.

- Information of the user's mobile phone terminal (model name, OS version, mobile firmware version, device identification number, etc.), IP address, cookie, the latest access location

- Records at the time of using location-based services

- Access time, service use record, faulty use record, etc.

④ When information is unavoidably required for the payment in the course of using free/paid service

- Credit card information, wireless carrier information, purchase record and gift card number and/or other payment related information are collected


⑤ When the user requests the restoration or refund of paid contents

- Email address, purchase record and additional personal information such as the real name and family relations evidence to demonstrate that the purchase was made by a third party are collected.


(2) Personal information collection method: The company collects the personal information of users through the following methods.

- Through the agreement procedures at the time of signing up for the service provided by the company

- Via separate consent procedures for promotions and events

- Automatically through platforms in partnership with the company with regard to the provision of services

- When provided by the users in a voluntary manner or in response to the company's request where necessary at the time of subscribing or using the service


2. Collection of personal information and intended purpose


(1) The company uses the personal information of users collected for the following purposes.

1) To secure communication channels to facilitate the delivery of notifications or the handling of customer complaints

2) To handle inquiries about the use of paid information, handle conflicts related to the implementation of contract requirements and obligations, and provide customer services

3) To introduce new services as well as new product launch event information

4) To provide other contents and authentication service (find my ID/Password, etc.)


3. Sharing and provision of personal information


(1) Except for cases with the user's consent or provisions specified in the related laws and regulations, the company will never use the personal information of users beyond the scope of the intended use specified in the "Collection of personal information and intended purpose," or provide such information to other companies, organizations or institutions.

(2) When sharing or providing the personal information of users, for example when the provision of users' personal information within a limited scope is necessary to provide various services to users through partnership with other service providers or business operators, users will be notified of who will receive or share users' personal information, what the main business is, what items in the personal information will be provided or shared, for what purposes users’ personal information is to be provided or shared, etc. through a notice on the home page of the Thunder Games website (http://www.thundergames.co.kr/), a notice in the application or through a message to users at least 10 days prior to the implementation to obtain consent from users.

(3) In the following cases, provision of a user's personal information without consent from the applicable user is allowed pursuant to the related laws and regulations.

1) When such information is required to collect fees for the provision of service(s)

2) When the provision of a user's personal information is necessary for statistics, academic or market research purposes, and the personal information provided is processed to ensure that the identification of the user is not possible

3) When there has been a request from related authorities for investigation purposes in accordance with related laws and regulations

4) When special provisions are specified in the Act on Real Name Financial Transactions and Confidentiality, the Use and Protection of Credit Information Act, the Electronic Communication Fundamental Law, the Telecommunications Business Act, the Local Tax Act, the Consumer Protection Act, the Bank of Korea Act and the Code of Criminal Procedures


4. Delegation of authority to handle personal information


The company may delegate the authority to control the personal information of users to ensure the implementation of service(s). In case of delegation, the company specifies requirements to ensure the safe control of the personal information of users in accordance with the related laws and regulations.


5. Retention and use period of personal information


(1) In principle, the company retains a user's personal information from the member registration to the termination of membership. If the applicable user withdraws his or her membership or the intended purpose of the collection and use of personal information is achieved, the applicable personal information is disposed of immediately. However, the company will retain the user's personal information for 3 months from the date on which the membership of the applicable user is terminated according to the terms and conditions as well as internal policy to prevent the illegal use of such information. After the aforementioned period, the personal information of the user is completely deleted.

(2) If the personal information of a user must be retained pursuant to the provision(s) of Commercial Act or other related laws even if the purpose of its collection has been achieved, or if there is a reason for retaining such personal information according to the company's internal policy or other related regulations, the company shall retain the personal information of the user for a certain period of time prescribed by related laws and regulations. In this case, the personal information retained will be used only for retention purposes, and the retention periods are as follows:

- Records related to contract or cancellation of subscription

(Reason for retention: Act on Consumer Protection in the Electronic Transactions, Etc., Retention period: 5 years)

- Records on payments and supply of goods

(Reason for retention: Act on Consumer Protection in the Electronic Transactions, Etc., Retention period: 5 years)

- Records on handling of consumer complaints and conflicts

(Reason for retention: Act on Consumer Protection in the Electronic Transactions, Etc., Retention period: 3 years)

- Records on identification

(Reason for retention: Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc., Retention period: 6 months)

- Visiting records: access logs, service use records, etc.

(Reason for retention: Protection of Communications Secrets Act, Retention period: 3 months)

(3) For personal information that is retained pursuant to Paragraph (2) above, if the subject of the applicable personal information requests the retrieval of his or her personal information, the company will provide an appropriate measure to enable such retrieval immediately.


6. Procedures and method for the disposal of personal information


When the purpose of the collection or use of personal information has been achieved, the company will in principle destroy the applicable information immediately. The method and procedures for destroying personal information are as follows.

(1) Destruction procedures

- The information of a member input by the member at the time of signing up will be destroyed after the purpose of its collection or use has been achieved after being retained for a certain period of time according to the reason(s) for information protection pursuant to the company's internal policy or other related laws and regulations (refer to the periods of retention and/or use of personal information).

- Personal information will not be used for purposes other than the intended purpose except in the cases specified in the laws and regulations.

(2) Destruction method

- Personal information saved in an electronic file format is deleted using a technical method that disables the recovery of the record.

- Personal information output on paper shall be shredded or incinerated.


7. Rights of a user and his or her legal representative, and method of exercising the rights


(1) The rights can be exercised when the request is received through the platform in partnership with the company related to the provision of services, or when the request is submitted directly via the company's website.

(2) The user and his or her legal representative may retrieve or adjust his or her own personal information or that of an adolescent below the age of 14 years for which he or she is responsible, and may request the cancellation of the subscription at any time.

(3) The adjustment of personal information of the user's own personal information or that of an adolescent below the age of 14 years for which he or she is responsible can be performed on the personal information change page (or Modify My Profile), while the cancellation of subscription (cancellation of consent) can be performed on the home page of the Thunder Games website (http://www.thundergames.co.kr/) after the identification process.

(4) Alternatively, the person in charge of privacy policy may be contacted via phone, email or through a written request to prompt a necessary action immediately.

(5) If the user requests the correction of errors in the personal information, the applicable personal information will not be used or provided until the correction is completed. In addition, when incorrect personal information has already been provided to a third party, corrected information will be delivered to the third party without delay.

(6) The company handles personal information that has been closed or deleted in response to the request from the user or his or her legal representative in accordance with the provisions specified in the "Retention and use period of personal information," and disables the retrieval or use of information for other purposes.


8. Protective measures for personal information in technical/administrative terms


The company is developing the following technical/administrative measures to secure safety in order to prevent loss, theft, leakage, alteration or damage to personal information.

Cookies are used to assist users with quick and convenient use of websites and to provide customized services.


(1) Encryption of password

The company does not collect the passwords of members in the platform in partnership with the company for the provision of services.

(2) Countermeasures against hacking

The company prevents attacks or hacking by installing and operating equipment that blocks penetration into the system from the outside to prevent the leakage of users' personal information. Significantly, the highest level of security is maintained for the server containing the personal information of users, which does not have a direct connection to external internet lines, through separate management.

In addition, the company is equipped with a backup system for the main system and data in preparation for emergencies, and takes measures to prevent damages caused by computer viruses. Anti-virus software is updated at regular intervals, and updates to cope with suddenly emerging viruses are provided immediately when such updates are available to prevent the infringement of personal information.

(3) Restriction and indoctrination of handling personnel

The number of personnel handling personal information is limited to the minimum level required, and indoctrination is provided to such personnel frequently in order to emphasize the importance of compliance with the privacy policy.

(4) Operation of dedicated privacy protection organization

The company is operating a dedicated internal privacy protection organization in order not only to verify compliance with the privacy policy but also to take corrective action when problems are detected. 


However, for problems originating from the leak of a user's personal information in the platform in partnership with the company for the provision of services, such as ID, password, nickname, email address, which is due to the user's negligence or a malfunction in the internet connection, the company will not be held responsible.


9. Civil complaint service about personal information


If you have any questions about the personal information of a user or the privacy policy, please contact the following person in charge of the privacy policy. We will promptly answer your questions in a sincere manner.

In addition, the company has a person and organization in charge of the privacy policy, as shown below.


* Person in charge of privacy policy

- Name: Won Bin, Park

- Position: CEO

- Contact: 051-742-8772

- Email: help@thundergames.co.kr

- Address: 919, BGC, BusanCultureContentComplex ,140, Suyeonggangbyeon-daero, Haeundae-gu, Busan, Korea


If you want to consult with public authorities other than the company about privacy infringement, please contact the following agencies for help.

- Privacy Infringement Complaint Center at Korea Information Security Agency (http://www.118.or.kr, contact: 118)

- Privacy Mark Certification Committee (http://www.privacy.or.kr, contact: 02-580-0533~4)

- Advanced Criminalistics Department at Supreme Prosecutors' Office (http://www.spo.go.kr, contact: 02-3480-2000)

- Cyber Terror Response Center at the National Police Agency (http://www.ctrc.go.kr, contact: 02-392-0330)


10. Other


(1) The company may provide the user with links to the websites of other companies or external data. In this case, as the company does not have any controlling authority over the external websites or data, the company cannot guarantee or take any responsibility for the usefulness of the service or data provided.

(2) When the user navigates to the website of another company by clicking on a link in the service provided by the company, the privacy policy as well as terms and conditions of the applicable website are irrelevant to the company, so you should check the privacy policy of the applicable website.

(3) Users should keep their personal information up to date in order to prevent unexpected problems. The responsibility for any issue caused by the inaccuracy of information input by the user shall lie with the user. Inputting false information, such as the illegal use of another person's personal information, may lead to the deletion or limitation on the use of the account.

(4) Although a user has rights to be protected for his or her personal information, he or she is obliged not only to protect his or her own personal information, but also to not infringe other's personal or privacy information. Please be careful not to expose your personal information including the password to others, and avoid damaging other users' personal information, including their posts. Failing to fulfill such responsibilities that cause damages to another user's personal information or reputation may lead to a penalty in accordance with related laws and regulations.

(5) The responsibility for any disadvantage in the use of service(s) or property loss caused by the entry of inaccurate or false personal information shall lie with the user.


11. Notification obligation

Changes to the privacy policy corresponding to changes in the laws and regulations, policies and security technologies will be announced to users at least 10 days prior to such revision on our ThunderGames website (http://www.thundergames.co.kr/) along with the reason for revision and the revision details.


This policy will be effective October 24, 2016.

The previous Privacy Policy will be replaced by this Privacy Policy.