개인 정보 보호 정책
일반 규정
PokerStars는 사용자의 개인정보 보호를 최우선 과제로 여깁니다. 본 개인정보 보호정책은 PokerStars가 사용자의 개인정보를 수집, 사용, 보호하는 방법을 상세히 설명합니다. 이 정책은 대한민국의 개인정보 보호법과 국제 데이터 보호 표준을 준수하여 작성되었습니다. PokerStars는 사용자의 개인정보를 안전하게 보호하기 위해 최신 보안 기술과 절차를 사용합니다. 본 정책은 PokerStars 웹사이트, 모바일 앱, 그리고 관련 서비스에 적용됩니다.
정책 적용 범위 | 설명 |
웹사이트 | PokerStars.kr 및 관련 도메인 |
모바일 앱 | iOS 및 Android 플랫폼용 PokerStars 앱 |
관련 서비스 | 고객 지원, 마케팅 커뮤니케이션 등 |
제3자 서비스 | PokerStars와 제휴한 외부 서비스 제공업체 |
PokerStars는 정기적으로 이 정책을 검토하고 업데이트하여 최신 법규와 기술 발전을 반영합니다. 사용자는 서비스를 이용함으로써 이 정책에 동의하는 것으로 간주됩니다. PokerStars는 사용자에게 주기적으로 이 정책을 검토할 것을 권장합니다.
정책에서 사용되는 기본 개념
본 정책에서 사용되는 주요 용어와 개념을 명확히 이해하는 것이 중요합니다. ‘개인정보’는 개인을 식별할 수 있는 모든 정보를 의미합니다. 여기에는 이름, 주소, 전화번호, 이메일 주소, 생년월일, 금융 정보 등이 포함됩니다. ‘처리’는 개인정보의 수집, 기록, 저장, 사용, 전송, 삭제 등 모든 형태의 작업을 의미합니다. ‘정보주체’는 개인정보의 주체가 되는 사용자를 지칭합니다. ‘동의’는 정보주체가 자신의 개인정보 처리에 대해 승낙하는 것을 의미합니다. ‘익명화’는 개인정보에서 식별 가능한 요소를 제거하여 더 이상 개인을 식별할 수 없도록 만드는 과정을 말합니다. ‘가명화’는 추가 정보 없이는 특정 개인을 식별할 수 없도록 개인정보를 처리하는 것을 의미합니다.
운영자의 기본 권리와 의무
PokerStars는 개인정보 처리자로서 다음과 같은 권리와 의무를 가집니다:
- 개인정보의 적법하고 공정한 수집 및 처리
- 수집된 개인정보의 안전한 보관 및 보호
- 개인정보 처리 목적 달성 시 해당 정보의 파기
- 사용자 요청 시 개인정보에 대한 접근, 정정, 삭제, 처리 정지 권리 보장
- 개인정보 처리 관련 불만사항의 신속하고 공정한 처리
- 개인정보 보호 관련 법규 변경사항 모니터링 및 정책 업데이트
PokerStars는 이러한 권리와 의무를 성실히 이행하여 사용자의 개인정보를 최대한 보호하고자 노력합니다.
이해관계자의 기본 권리와 의무
PokerStars 서비스 사용자인 이해관계자는 다음과 같은 권리와 의무를 가집니다. 사용자는 자신의 개인정보에 대한 접근 권한을 가집니다. 이는 PokerStars가 보유한 개인정보의 사본을 요청할 수 있는 권리를 포함합니다. 사용자는 부정확하거나 불완전한 개인정보의 정정을 요구할 권리가 있습니다. PokerStars는 이러한 요청을 받은 경우 합리적인 기간 내에 정보를 수정해야 합니다. 사용자는 특정 상황에서 자신의 개인정보 삭제를 요청할 수 있는 ‘잊힐 권리’를 가집니다. 단, 법적 의무나 정당한 이익이 있는 경우 이 요청이 거부될 수 있습니다. 사용자는 개인정보 처리에 대한 제한을 요청할 권리가 있습니다. 예를 들어, 정보의 정확성에 이의를 제기하는 동안 처리를 제한할 수 있습니다.
개인정보 처리 원칙
PokerStars는 다음과 같은 원칙에 따라 개인정보를 처리합니다:
- 적법성, 공정성, 투명성의 원칙
- 목적 제한의 원칙
- 데이터 최소화 원칙
- 정확성의 원칙
- 보관 기간 제한의 원칙
- 무결성과 기밀성의 원칙
- 책임성의 원칙
이러한 원칙들은 PokerStars의 모든 개인정보 처리 활동에 적용되며, 사용자의 권리를 보호하는 기본 틀이 됩니다.
개인정보 처리 조건
PokerStars는 다음과 같은 조건 하에서 개인정보를 처리합니다. 사용자의 명시적 동의: 서비스 이용 시 사용자로부터 개인정보 수집 및 사용에 대한 동의를 받습니다. 계약의 이행: 사용자와의 서비스 계약을 이행하기 위해 필요한 경우 개인정보를 처리합니다. 법적 의무의 준수: 관련 법규에 따른 의무를 이행하기 위해 개인정보를 처리할 수 있습니다. 정당한 이익의 추구: PokerStars의 정당한 이익을 위해 필요한 경우, 사용자의 권리를 침해하지 않는 선에서 개인정보를 처리할 수 있습니다. 중요한 이익의 보호: 사용자 또는 타인의 중요한 이익을 보호하기 위해 필요한 경우 개인정보를 처리할 수 있습니다. 공익 목적: 공익을 위해 필요한 경우, 관련 법규에 따라 개인정보를 처리할 수 있습니다.
개인정보 수집, 저장, 전송 및 기타 처리 유형의 절차
PokerStars는 다음과 같은 절차로 개인정보를 수집, 저장, 전송 및 처리합니다. 수집: 개인정보는 주로 회원가입, 서비스 이용, 고객 지원 요청, 프로모션 참여 등의 과정에서 수집됩니다. 수집 시 사용자에게 수집 목적과 용도를 명확히 고지합니다. 저장: 수집된 개인정보는 암호화되어 안전한 서버에 저장됩니다. 물리적, 기술적, 관리적 보안 조치를 통해 무단 접근과 유출을 방지합니다. 전송: 개인정보의 전송 시 SSL 암호화 기술을 사용하여 데이터를 보호합니다. 제3자에게 정보를 전송할 경우, 사전에 사용자의 동의를 받습니다. 처리: 개인정보는 수집 목적에 필요한 범위 내에서만 처리됩니다. 자동화된 의사결정 시스템을 사용할 경우, 이에 대한 정보를 제공합니다. 보관 및 파기: 법령에서 정한 기간 동안만 개인정보를 보관하며, 목적 달성 후에는 안전하게 파기합니다.
개인정보의 기밀성
PokerStars는 사용자의 개인정보 기밀성 유지를 위해 다음과 같은 조치를 취합니다. 암호화: 모든 중요한 개인정보는 업계 표준 암호화 기술을 사용하여 저장 및 전송됩니다. 이는 무단 접근으로부터 데이터를 보호합니다. 접근 제어: 개인정보에 대한 접근은 업무상 필요한 직원에게만 제한적으로 허용됩니다. 모든 접근은 로그로 기록되고 정기적으로 감사됩니다. 직원 교육: PokerStars의 모든 직원은 개인정보 보호의 중요성과 관련 절차에 대해 정기적인 교육을 받습니다. 제3자 관리: 개인정보를 처리하는 제3자 서비스 제공업체와의 계약에는 엄격한 기밀유지 조항이 포함됩니다. 물리적 보안: 데이터 센터와 사무실에는 출입 통제, CCTV 감시 등의 물리적 보안 조치가 적용됩니다.
보안 조치 | 설명 |
데이터 암호화 | AES-256 암호화 알고리즘 사용 |
접근 제어 | 역할 기반 접근 제어 (RBAC) 시스템 구현 |
직원 교육 | 분기별 개인정보 보호 교육 실시 |
제3자 관리 | 연간 보안 감사 및 인증 요구 |
물리적 보안 | 생체 인식 출입 통제, 24/7 보안 요원 배치 |
최종 조항
본 개인정보 보호정책의 최종 조항은 다음과 같습니다:
- 정책 변경: 중요한 변경사항이 있을 경우, 사용자에게 사전 통지하고 동의를 구합니다.
- 분쟁 해결: 개인정보 처리 관련 분쟁은 우선적으로 고객 지원팀을 통해 해결을 시도합니다.
- 책임 제한: 불가항력적인 사유로 인한 개인정보 유출에 대해서는 책임을 지지 않습니다.
- 준거법 및 관할: 본 정책은 대한민국 법률에 따라 해석되며, 관련 분쟁의 관할 법원은 대한민국 법원입니다.
- 언어: 본 정책의 한국어 원본이 다른 언어 번역본보다 우선합니다.
PokerStars는 이러한 조항들을 통해 사용자의 권리를 보호하고 개인정보 처리의 투명성을 보장하고자 합니다.