개인정보처리방침

주식회사 크리스비(이하 "회사" 또는 "크리스비"라 함)는 「개인정보 보호법」 등 관련 법령에 따라 정보주체의 개인정보를 보호하고, 개인정보 처리와 관련한 고충을 신속하고 원활하게 처리하기 위하여 본 개인정보처리방침을 수립·운영하고 있습니다.

본 개인정보처리방침은 회사가 제공하는 모든 서비스에 적용되며, 회사는 관련 법령의 개정 또는 내부 정책 변경에 따라 본 개인정보처리방침을 변경할 수 있습니다. 이 경우 회사는 변경된 내용을 정보주체가 쉽게 확인할 수 있도록 서비스 내 공지 또는 이에 준하는 방법으로 안내합니다.

제1조 [개인정보의 처리 목적 및 항목]

1. 회사는 개인정보를 수집·이용하는 경우, 관련 법령에 따라 수집 항목, 이용 목적 및 보유·이용 기간을 사전에 명확히 안내하고 정보주체의 동의를 받은 후 개인정보를 처리합니다.

2. 회사는 서비스 제공을 위하여 필요한 개인정보를 필수 항목과 선택 항목으로 구분하여 수집하며, 정보주체는 선택 항목의 제공에 동의하지 않더라도 서비스 이용에 제한을 받지 않을 수 있습니다.

3. 회사는 데이터 분석 등의 목적을 위하여 개인정보를 처리하는 경우, 가명처리 또는 익명처리 등 관련 법령에서 허용하는 안전한 방법을 적용하여 개인을 식별할 수 없도록 조치합니다.

4. 개인정보의 구체적인 처리 목적, 처리 항목 및 보유·이용 기간에 관한 사항은 아래 표를 통해 안내하며, 회사는 관계 법령에 따라 사전에 정보주체의 동의를 받은 범위 내에서만 개인정보를 처리합니다.

수집 목적	필수 항목	선택 항목	이용 및 보유 기간
회원가입 및 서비스 제공	아이디, 비밀번호, 회사명, 업무용 이메일, 이름	휴대전화번호, 직급, 사업장소재지, 사업자번호	회원탈퇴 까지
문의 응대	회사명, 업무용 이메일, 이름	휴대전화번호, 직급	수집일부터 1년 까지
광고성 정보 및 마케팅 활용	회사명, 업무용 이메일, 이름	휴대전화번호, 직급	수집일부터 1년 까지
서비스 결제	카드번호, 카드유효기간, 비밀번호 앞2자리, (개인) 생년월일 / (사업자) 사업자등록번호		회원탈퇴 까지

제2조 [개인정보의 수집 방법 및 항목]

1. 회사는 서비스 제공을 위하여 필요한 최소한의 개인정보만을 수집하며, 선택적으로 제공되는 개인정보에 대해서는 별도의 동의를 받은 경우에 한하여 처리합니다.

2. 회사는 다음과 같은 방법을 통해 개인정보를 수집할 수 있습니다.

홈페이지 및 서비스 화면을 통한 입력
서면 양식, 전화, 팩스, 이메일 등을 통한 수집
협력 회사로부터의 제공

3. 또한, 서비스 이용 과정에서 다음과 같은 정보가 자동으로 생성·수집되어 처리될 수 있습니다.

접속 IP 주소
쿠키(cookie) 정보
서비스 이용 기록 및 접속 로그

4. 회사는 자동 수집되는 정보에 대해서도 관련 법령이 허용하는 범위 내에서만 수집·이용합니다.

제3조 [개인정보의 제3자 제공 및 처리 위탁]

1. 회사는 정보주체의 개인정보를 본 개인정보처리방침에서 고지한 범위 내에서만 처리하며, 정보주체의 동의 없이 해당 범위를 초과하여 제3자에게 제공하지 않습니다. 다만, 관련 법령에 따라 제공이 요구되거나 허용되는 경우에는 예외적으로 동의 없이 제공될 수 있습니다.

2. 현재 회사는 정보주체의 개인정보를 제3자에게 제공하고 있지 않습니다. 향후 개인정보를 제3자에게 제공하게 되는 경우에는, 관련 법령에 따라 사전에 정보주체에게 제공받는 자, 제공 목적, 제공 항목 및 보유·이용 기간을 명확히 고지하고 동의를 받은 후 제공합니다.

3. 회사는 서비스 제공 및 운영을 위하여 개인정보 처리 업무의 일부를 외부 전문 업체에 위탁할 수 있으며, 이 경우 관련 법령에 따라 위탁 계약을 체결하고 개인정보가 안전하게 관리될 수 있도록 수탁사에 대한 관리·감독을 실시합니다. 개인정보 처리 위탁에 관한 구체적인 사항은 아래 표를 통해 안내합니다.

수탁자	위탁업무	연락처
Amazon Web Service	서비스 제공을 위한 데이터 보관 및 시스템 운영	aws-korea-privacy@amazon.com
Google Analytics	이용자 행위 분석을 통한 서비스 품질 향상	googlekrsupport@google.com
(주)채널코퍼레이션	고객 문의 지원	privacy@channel.io
토스페이먼츠 주식회사	신용카드 결제	privacy@tosspayments.com

제4조 [개인정보의 보유 및 이용 기간]

1. 회사는 개인정보를 관련 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 동의 받은 보유·이용 기간 내에서만 처리하며, 해당 기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 개인정보를 파기합니다.

2. 회원 가입 및 관리, 고객 문의 및 민원 처리, 재화 또는 서비스 제공, 마케팅 및 광고 활용과 관련하여 수집된 개인정보는 정보주체가 회원 탈퇴를 요청하거나 동의를 철회할 때까지 해당 목적 범위 내에서 보유·이용됩니다.

3. 다만, 「상법」, 「전자상거래 등에서의 소비자 보호에 관한 법률」 등 관계 법령에 따라 개인정보를 일정 기간 보존할 필요가 있는 경우에는, 해당 법령에서 정한 기간 동안 개인정보를 보관합니다. 이 경우 회사는 해당 개인정보를 법령에서 정한 보관 목적 외의 용도로 이용하지 않으며, 구체적인 보존 항목 및 기간은 별도의 표를 통해 안내합니다.

4. 개인정보의 처리 목적이 달성된 후에도 내부 방침 또는 관련 법령에 따라 일정 기간 보관이 필요한 경우에는, 별도의 데이터베이스(DB)로 분리하여 안전하게 저장한 후 보관 기간 종료 시 파기합니다.

개인정보의 파기 방법은 다음과 같습니다.

서면으로 보관된 개인정보: 분쇄 또는 소각
전자적 파일 형태의 개인정보: 복구가 불가능한 기술적 방법을 사용하여 영구 삭제

제5조 [개인정보 자동 수집 장치의 설치·운영 및 거부 방법]

1. 회사는 서비스의 품질 향상 및 이용자 맞춤형 서비스 제공을 위하여 쿠키(cookie) 및 서비스 이용 기록 등 통계 정보를 자동으로 수집·이용할 수 있습니다.

2. 쿠키(cookie)의 정의 및 사용 목적:

쿠키란 이용자의 웹 브라우저에 저장되는 소량의 정보로서, 이용자가 웹사이트를 다시 방문하는 경우 이용 환경을 유지하고 서비스 이용 편의를 제공하기 위하여 사용됩니다. 회사는 쿠키를 통해 이용자의 접속 빈도, 이용 형태 등을 분석하여 서비스 개선, 신규 서비스 개발 및 이용자 맞춤형 콘텐츠 제공에 활용할 수 있습니다.

3. 쿠키의 설치·운영 및 거부 방법:

이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 허용하거나 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 발생할 수 있습니다. 쿠키는 브라우저 종료 또는 로그아웃 시 자동으로 만료됩니다.

제6조 [개인정보의 안전성 확보조치]

1. 회사는 개인정보의 분실, 도난, 유출, 위·변조 또는 훼손을 방지하기 위하여 관련 법령에 따라 관리적·기술적 보호조치를 시행하고 있습니다.

2. 관리적 보호조치

개인정보 보호를 위한 내부 관리계획을 수립·운영하고 있습니다.
개인정보에 대한 접근 권한을 업무 수행에 필요한 최소한의 인원으로 제한하고 있습니다.
개인정보를 처리하는 임직원을 대상으로 정기적인 개인정보 보호 및 정보보안 교육을 실시하고 있습니다.
임직원 입사 시 보안 서약을 통해 개인정보 보호 의무를 명확히 하고 있으며, 업무 인수인계 시에도 보안이 유지되도록 관리하고 있습니다.
개인정보 보호와 관련한 사고 발생 시, 피해 확산 방지 및 재발 방지를 위한 조치를 신속히 시행합니다.

3. 기술적 보호조치

개인정보 처리 시스템에 대한 접근 기록을 안전하게 관리하고 위·변조 방지 조치를 적용하고 있습니다.
개인정보는 암호화하여 저장·전송되며, 보안 통신 기술을 적용하고 있습니다.
악성코드 및 바이러스 방지를 위하여 보안 프로그램을 운영하고 정기적으로 업데이트합니다.
해킹 등 외부 침입에 대비하여 침입 차단 시스템 및 보안 취약점 점검 절차를 운영하고 있습니다.

제7조 [정보주체의 권리 및 행사 방법]

1. 정보주체는 회사에 대하여 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

개인정보 열람 요구
개인정보의 오류 등에 대한 정정 요구
개인정보 삭제 요구
개인정보 처리 정지 요구

2. 정보주체는 「개인정보 보호법 시행령」 제41조 제1항에 따라, 서면, 전자우편, 팩스(FAX) 등 회사가 제공하는 방법을 통해 권리를 행사할 수 있으며, 회사는 이에 대하여 지체 없이 조치합니다.

3. 정보주체가 개인정보의 정정 또는 삭제를 요청한 경우, 회사는 해당 요청이 완료될 때까지 해당 개인정보를 이용하거나 제3자에게 제공하지 않습니다.

4. 정보주체의 권리는 법정대리인 또는 적법한 위임을 받은 대리인을 통해서도 행사할 수 있으며, 이 경우 관련 법령에서 정한 위임장을 제출하여야 합니다.

제8조 [개인정보 보호책임자 및 담당 부서]

1. 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호책임자 및 담당 부서를 지정·운영하고 있습니다.

2. 개인정보 보호책임자

성명: 조승혁
직책: CPO / CISO
연락처: support@crysbe.com

3. 개인정보 열람 및 고충 처리 담당 부서

부서명: CS
담당자: 조승혁
연락처: support@crysbe.com

4. 정보주체는 개인정보 보호와 관련한 문의, 불만 처리, 피해 구제 등에 관하여 언제든지 개인정보 보호책임자 또는 담당 부서로 연락할 수 있으며, 회사는 이에 대해 신속하고 성실하게 대응합니다.

제9조 [권익침해에 대한 구제 방법]

1. 정보주체는 회사의 개인정보 처리와 관련하여 불만이 있거나 피해 구제에 대한 상담이 필요한 경우, 회사의 개인정보 보호책임자 또는 담당 부서에 문의할 수 있습니다.

2. 또한, 회사의 자체적인 개인정보 불만 처리 또는 피해 구제 결과에 만족하지 못하거나 보다 전문적인 도움이 필요한 경우, 아래의 외부 기관을 통해 추가적인 상담 또는 구제를 받을 수 있습니다.

개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 업무 내용: 개인정보 침해 신고 및 상담
- 홈페이지: https://privacy.kisa.or.kr
- 전화: 국번 없이 118
개인정보 분쟁조정위원회 (개인정보보호위원회 운영)
- 업무 내용: 개인정보 분쟁 조정 및 집단 분쟁 조정
- 홈페이지: https://www.kopico.go.kr
- 전화: 1833-6972
대검찰청 사이버수사과
- 홈페이지: https://www.spo.go.kr
- 전화: 국번 없이 1301
경찰청 사이버범죄 신고 시스템
- 홈페이지: https://ecrm.police.go.kr
- 전화: 국번 없이 182

제10조 [개인정보처리방침의 변경]

1. 본 개인정보처리방침은 2025년 12월 17일부터 적용됩니다.

2. 회사는 개인정보처리방침의 내용에 추가, 삭제 또는 수정이 있는 경우, 변경 사항을 정보주체가 쉽게 확인할 수 있도록 서비스 내 공지 또는 이에 준하는 방법으로 사전에 고지합니다.

본 개인정보처리방침은 2025년 12월 17일부터 시행됩니다.