개인정보처리방침

주식회사 블록오디세이(이하 “회사”)는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 개인정보의 수집·이용 항목 및 목적

회사에서 수집하는 개인정보의 항목과 각 목적은 다음과 같으며 서비스 이용에 필요한 최소한의 개인정보만 수집하고 있습니다. 회사는 명시한 목적으로만 이용자의 개인정보를 처리하며, 명시한 목적 이외의 용도로는 이용하지 않습니다. 또한 명시된 이용 목적이 변경된 경우에는 이용자에게 그 사실을 알리고 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 처리하는 개인정보의 항목
구분 수집·이용 목적 수집·이용 항목
Blockodyssey 홈페이지 고객 문의(Contact Us)
고객 문의사항 답변 및 상담
(필수) 문의 유형, 이름, 회사, 산업군, 부서, 직함, 전화번호, 이메일, 상세 문의 내용
(선택) 관심 제품 및 솔루션
콘텐츠 다운로드
고객 요청에 의한 콘텐츠(제품 및 서비스 정보, 홍보성 기술 자료, 기업 정보 등) 다운로드 서비스 제공
(필수) 이름, 회사, 산업군, 부서, 직함, 이메일
데모 제공
고객의 데모 요청에 의한 무료 체험 서비스 제공
(필수) 이름, 회사, 산업군, 부서, 직함, 전화번호, 이메일
뉴스레터 및 마케팅 정보 수신
뉴스레터 및 마케팅 정보 발송, 이벤트 및 프로모션 안내
(필수) 이름, 회사, 이메일
Revitu 회원가입 (필수)카카오 Klip 계정 또는 Kaikas 계정 정보, 아이디, 이메일
서비스 이용 (필수)Account Info(Klaytn Account Address), 아이디, 이메일 (선택)커버 이미지, 프로필 이미지, 소개
NFT 발행 (필수)업로드 파일(이미지, 영상 등), 카테고리, NFT 이름 및 설명 (선택)속성, 외부 링크, 태그
고객상담 (필수)이메일
Makedrop 회원가입 (필수)이메일, 전화번호, Web3Auth 지갑 주소 (선택)프로필 이미지
서비스 (필수)보유 NFT 정보, 개설한 모임 정보, 개설한 모임의 초대자, 신청자, 참석자 명
고객상담 (필수)이메일
(필수)이메일 (선택)이메일, 전화번호, Web3Auth 지갑 주소 (선택)보유 NFT 정보, 개설한 모임 정보, 서비스 이용 기록, 사용자 설정 정보, 접속 로그
Tracks 회원가입 (필수) Account Info(Metamask Account Address), 닉네임, 이메일 (선택)프로필 이미지
서비스 이용 (필수)디지털 카드 거래 정보, 결제 정보, 보유 디지털 카드 정보
고객상담 (필수)이메일


2. 개인정보 수집 방법
개인정보를 수집하는 경우에는 원칙적으로 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며, 아래와 같은 방법을 통해 개인정보를 수집합니다.

수집 방법 수집 내용
온라인 서비스 회원가입 및 이용 과정에서 개인정보 수집에 동의하고 직접 정보를 입력하는 경우
고객문의 과정에서 수집되는 이메일 등
기타 자동수집 장치를 통한 정보


제2조 개인정보의 처리 및 보유기한

회사는 법령에 따른 개인정보 보유・이용기간 또는 이용자로부터 개인정보 수집 시에 동의 받은 개인정보 보유・이용기간 내에서 다음과 같이 이용자의 개인정보를 처리・보유합니다. 명시된 하기 사항 외의 사유로 개인정보를 수집하는 경우 이용자로부터 받은 별도의 동의에 따라 개인정보를 보유 및 이용합니다.

1. 내부방침에 따른 개인정보 처리 및 보유기간
구분 항목 위치 보유 목적 보유 기간
Blockodyssey 홈페이지 상담 요청 고객 정보 내부 DB 고객 문의사항 답변 및 상담 3년
콘텐츠 다운로드 고객 정보 내부 DB 고객 요청에 의한 콘텐츠(제품 및 서비스 정보, 홍보성 기술 자료, 기업 정보 등) 다운로드 서비스 제공 6개월
데모 제공 고객 정보 내부 DB 고객의 데모 요청에 의한 무료 체험 서비스 제공 무료 체험 서비스 탈퇴 시까지
뉴스레터 및 마케팅 정보 수신 동의 고객 정보 내부 DB 뉴스레터 및 마케팅 정보 발송, 이벤트 및 프로모션 안내 수신 동의 철회 전까지
Revitu ¹ 회원 정보 내부DB 내부DB 회원 탈퇴 후 30일까지
NFT 정보 내부DB NFT 서비스 이용 및 관리 회원 탈퇴 후 30일까지(단, 규정 위반 및 요청 시 파기)
블록체인 NFT 서비스 이용 및 관리 영구
Makedrop ² 회원 정보 내부 DB 회원 정보 식별 및 관리, 서비스 이용 및 제공 회원 탈퇴 후 30일까지
모임 개설 정보 내부 DB 모임 및 NFT 서비스 이용 및 관리 회원 탈퇴 후 30일까지(단, 규정 위반 및 요청 시 파기)
블록체인 모임 및 NFT 서비스 이용 및 관리 영구
NFT 티켓 획득 정보 내부 DB 모임 및 NFT 서비스 이용 및 관리 회원 탈퇴 후 30일까지(단, 규정 위반 및 요청 시 파기)
블록체인 모임 및 NFT 서비스 이용 및 관리 영구
모임 참석 정보 내부 DB 모임 및 NFT 서비스 이용 및 관리 회원 탈퇴 후 30일까지(단, 규정 위반 및 요청 시 파기)
Tracks ³ 회원 정보 내부 DB 회원 식별 및 관리, 서비스 이용 및 제공 회원 탈퇴 후 30일까지
디지털 카드 거래 정보 내부 DB 디지털카드 서비스 이용 및 관리 회원 탈퇴 후 30일까지(단, 규정 위반 및 요청 시 파기)
블록체인 디지털카드 서비스 이용 및 관리 영구

1) NFT 정보는 내부 DB와 블록체인에 동시 저장됩니다. DB에 저장된 관련 정보는 원칙적으로 회원탈퇴 후 30일까지 보유합니다. 단, 규정위반 또는 사용자가 요청 시 파기할 수 있습니다. 반면, 블록체인에 저장된 정보는 블록체인 특성상 발행된 NFT 및 그에 포함된 개인정보는 삭제 또는 수정이 불가능하기 때문에, 어떤 경우에도 파기 불가능합니다.

2) 모임을 개설하거나 모임의 티켓을 획득한 정보는 내부 DB와 블록체인에 동시 저장됩니다. DB에 저장된 관련 정보는 원칙적으로 회원 탈퇴 후 30일까지 보유합니다. 단, 규정위반 또는 사용자가 요청 시 파기할 수 있습니다. 반면, 블록체인에 저장된 정보는 블록체인 특성상 발행된 NFT 및 그에 포함된 개인정보는 삭제 또는 수정이 불가능하기 때문에, 어떤 경우에도 파기 불가능합니다.

3) 디지털카드 거래 정보는 내부 DB와 블록체인에 동시 저장됩니다. DB에 저장된 관련 정보는 원칙적으로 회원탈퇴 후 30일까지 보유합니다. 단, 규정위반 또는 사용자가 요청 시 파기할 수 있습니다. 반면, 블록체인에 저장된 정보는 블록체인 특성상 발행된 NFT 및 그에 포함된 개인정보는 삭제 또는 수정이 불가능하기 때문에, 어떤 경우에도 파기 불가능합니다.

2. 법률에 따른 처리 및 보유기간
제1항에도 불구하고, 다음의 경우에는 해당 사유의 종료시까지 개인정보 처리 및 보유를 할 수 있습니다. 단, 개인정보 처리 및 보유기간을 달리하는 경우에는 그 기간이 가장 장기인 것에 따릅니다.

구분 관련 법률 보유 및 이용기간
계약 또는 청약 철회 등에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 5년
대금 결제 및 재화 등의 공급에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 5년
소비자의 불만 또는 분쟁 처리에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 3년
표시, 광고에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 6개월
보상 및 오 입금에 관한 기록 전자상거래 등에서의 소비자 보호에 관한 법률 5년
인터넷 등 로그 기록 통신비밀보호법 3개월
신용정보의 수집/처리 및 이용 등에 관한 기록 신용정보의 이용 및 보호에 관한 법률 3년
본인 확인에 관한 기록 정보통신망 이용촉진 및 정보보호 등에 관한 법률 6개월
방문에 관한 기록 정보통신망 이용촉진 및 정보보호 등에 관한 법률 3개월


※ 기타 법령에서 규정한 의무를 준수하기 위해 회사는 처리한 개인정보에 관한 이력을 해당 법령에서 정한 기간 동안 보관할 수 있습니다.

3. 부정이용기록에 따른 개인정보 처리 및 보유기간
이용자의 개인정보는 원칙적으로 개인정보 수집 및 이용목적이 달성되면 지체없이 파기합니다. 단, 서비스 부정 이용에 따른 분쟁을 방지하기 위한 내부 방침에 따라 부정 이용 기록은 보존할 수 있습니다.

구분 부정 이용 기록의 정의 보존 기한
Revitu 부정 가입 및 운영 원칙에 위배되는 NFT 발행 및 거래 등으로 인해 회사로부터 이용제한을 받은 기록 1년
Makedrop 부정 가입 및 운영 원칙에 위배되는 NFT 거래 등으로 인해 회사로부터 이용제한을 받은 기록 1년
Tracks 부정 가입 및 운영 원칙에 위배되는 디지털카드 거래 등으로 인해 회사로부터 이용제한을 받은 기록 1년


제3조 개인정보의 파기 절차

회사는 원칙적으로 개인정보의 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 정보를 파기합니다. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스로 옮기거나, 보관 장소를 달리하여 보존합니다. 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.

1. 파기절차
① 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.

2. 파기 방법
① 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
② 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 영구 삭제합니다.


제4조 개인정보 처리의 위탁

회사는 필요한 서비스 제공을 위해서 아래와 같이 개인정보 처리를 위탁하고 있으며, 관계 법령에 따라 위탁계약 체결 및 위탁된 개인정보가 안전하게 처리되고 있는지 지속적으로 관리∙감독하고 있습니다. 수탁자 및 위탁업무 내용은 아래와 같습니다.

구분 위탁 업체 위탁 업무 보유 및 이용 기간
Revitu (주)가비아 SMS 발송 서비스 서비스 해지시까지
(주)다날 휴대폰 본인 인증 별도로 저장하지 않음(연령 인증 완료 후 지체없이 파기)
Amazon Web Services Inc. 데이터 보관 및 인프라 관리 서비스 해지시까지
Makedrop (주)비즈톡 알림톡 및 친구톡 메시지 발송 위탁 계약 종료시까지
Amazon Web Services Inc. 데이터 보관 및 인프라 관리 서비스 해지시까지
Tracks (주)토스페이먼츠 지갑 주소, 구매 및 서비스 이용내역, 결제수단 정보 서비스 해지시까지
Amazon Web Services Inc. 데이터 보관 및 인프라 관리 서비스 해지시까지


제5조 개인정보의 제3자 제공

1. 회사는 이용자의 개인정보를 개인정보처리방침 제1조 (개인정보의 수집·이용 항목 및 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 등 「개인정보 보호법」 제 17조(개인정보 제공) 및 제 18조(개인정보의 목적 외 이용, 제공 제한에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
2. 회사는 현재 개인정보를 제3자에게 제공하지 않고 있습니다.


제6조 개인정보의 파기

1. 수집 및 이용 목적의 달성 또는 회원 탈퇴 등 파기 사유가 발생한 경우 개인정보의 형태를 고려하여 파기방법을 정합니다. 전자적 파일 형태인 경우 복구 및 재생되지 않도록 안전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
2. 개인정보의 파기를 원하지 않으시는 경우, 기간 만료 전 서비스 로그인을 하시면 됩니다.


제7조 개인정보의 안정성 확보조치

회사는 이용자의 개인정보를 처리하면서 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 조치를 취하고 있습니다.

1. 관리적 조치
① 개인정보 내부 관리 계획 수립 및 시행
② 개인정보 전담 조직 운영 및 정기적인 개인정보보호 교육 실시

2. 기술적 조치
① 개인정보처리시스템 접근 권한 관리: 개인정보를 처리하는 시스템에 대한 접근 권한을 최소한의 인원으로 제한하고 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있습니다.
② 개인정보의 암호화 : 이용자의 정보를 안전하게 송수신하기 위하여 암호화 통신(HTTPS)를 사용하고 있습니다.
③ 해킹 등에 대비한 기술적 대책: 해킹이나 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 주기적으로 점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하는 등 기술적·물리적으로 감시 및 차단하고 있습니다.

3. 물리적 조치
① 전산실, 자료 보관실 등의 접근 통제


제8조 이용자 권리·의무 및 행사 방법

1. 이용자는 회사에 대해 언제든지 개인정보 열람・정정・삭제・처리 정지 및 동의 철회 등의 요구(이하 “열람등요구”)에 의한 권리를 행사할 수 있습니다. 다만, 개인정보보호법 등 관계 법령에서 정하는 바에 따라 이용자의 개인정보 열람 등 요구에 의한 권리 행사가 제한될 수 있습니다.
2. 이용자의 권리 행사는 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
3. 제1항에 따른 권리 행사는 이용자의 위임을 받은 자 등 대리인을 통하여서 하실 수 있습니다. 이 경우, 이용자의 권리를 위임받았음을 소명하는 위임장을 제출하여야 합니다.
4. 개인정보 열람등 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
5. 개인정보의 정정 및 삭제 요구 시 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
6. 회사는 이용자 권리에 따른 열람등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
7. 이용자는 권리행사의 거부 등에 대하여 불복 시 회사에 이의제기를 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
8. 정보주체는 개인정보 보호책임자의 연락처(privacy@blockodyssey.io)로 궁금한 사항과 거부권 행사, 피해 신고 접수 등을 문의할 수 있습니다.


제9조 만 14세 미만 아동의 개인정보 보호

만 14세 미만인 자는 본 서비스를 이용할 수 없습니다. 회사는 서비스(회원가입 등) 신청 시 만 14세 여부를 확인하도록 하고 있으며, 만 14세 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다.


제10조 개인정보 자동 수집 장치의 설치·운영 및 거부

회사는 이용자의 개별적인 맞춤 서비스 등의 편의를 제공하기 위해 이용 정보인 쿠키(Cookie)를 수집할 수 있습니다. 쿠키는 이용자의 PC에 저장하는 매우 작은 크기의 텍스트 파일이며 이후 사용자가 다시 웹사이트에 접근할 경우, 서버에서 시용자의 PC에 저장된 쿠키 값을 통해 이용자의 이용 환경을 유지하여 편리하게 서비스를 이용할 수 있도록 합니다. 이용자는 쿠키에 대한 선택권을 가지고 있으며 옵션을 설정하여 모든 쿠키를 허용하거나 쿠키가 저장될 때마다 확인을 거치거나, 이를 거부할 수 있습니다.

1. 쿠키 설정 거부 방법
① Internet Explorer : 도구 > 인터넷 옵션 > 개인정보 > 고급 > 쿠키 차단 또는 처리 안함
② Chrome : 설정 > 고급 > 개인정보 및 보안 > 콘텐츠 설정 > 쿠키 > 타사 쿠키 차단
③ Safari : 환경설정 > 개인정보 > 쿠키 및 웹 사이트 데이터 수준 설정
④ FireFox : 도구 > 환경설정 > 개인 정보 및 보안 > 콘텐츠 차단
⑤ Opera: 도구 > 설정 메뉴 선택 > 개인 정보 보호 및 보안 탭 선택 > 쿠키 수준 설정

2. 쿠키 저장 거부시 불이익
① 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.


제11조 개인정보 보호 책임자


1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.
[개인정보 보호책임자]
• 성명: 황정아
• 직책: CISO(Chief Information Security Officer) 및 CPO(Chief Privacy Officer)
• 연락처: 02-2088-6042
• 이메일: privacy@blockodyssey.io

2. 이용자는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 이용자 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

※ 다만 개인정보 보호 관련 문의, 불만 및 피해관련 내용 이외의 내용으로 발송하시는 이메일은 답변 및 처리가 어려우며, 담당자의 동의 없이 발송하는 영리목적의 광고성 이메일에 대해서는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조부터 제50조의8의 규정에 따라 관계기관에 신고 등의 조치가 이루어질 수 있습니다.


제12조 정보주체의 권익침해에 대한 구제방법

개인정보 침해에 대한 피해 구제, 상담 등이 필요할 경우 다음 기관에 문의하실 수 있습니다.
1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터: (국번없이) 118 (privacy@blockodyssey.io)
3. 대검찰청 사이버범죄수사단: (국번없이) 1833-6972 (www.kopico.go.kr)
4. 검찰청 사이버안전국: (국번없이) 182 (cyberbureau.police.go.kr)


제13조 링크 사이트에 대한 책임

회사는 이용자에게 다른 외부 사이트로 연결되는 링크를 제공할 수 있습니다. 이 경우 회사는 외부 사이트에 대한 통제권이 없으므로 이용자가 외부 사이트로부터 제공받는 서비스자 자료의 유용성, 진실성, 적법성에 대해 책임 및 보증할 수 없으며, 링크된 외부 사이트의 개인정보처리방침은 회사와 무관하므로 해당 외부 사이트의 정책을 확인하시기 바랍니다.


제14조 개인정보 처리방침 변경

회사는 본 개인정보처리방침을 변경하는 경우 그 이유 및 변경 내용을 홈페이지 공지사항 또는 별도의 창을 통하는 등의 방법으로 사전에 공지한 후 변경 및 적용하고 있습니다.


본 개인정보 처리방침은 2024년 6월 15일부터 적용됩니다.