RollingPotato
한글

1. 개인정보의 수집 및 이용목적
① 개인정보 수집 및 이용목적
당사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
1) 회원관리 : 회원관리 및 서비스 이용에 따른 본인확인, 개인식별, 불량회원의 부정 이용 방지와 비인가, 사용 방지, 가입 의사 확인, 연령확인, 만 14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 분쟁조정을 위한 기록보존, 불만처리 및 민원처리, 고지사항 전달 등
2) 롤러의 신원파악 - 전화번호 확인, 개인식별, 불량 또는 부적법한 가이드에 대한 중개 서비스 제공방지와 사용방지 등
3) 가이드의 신원파악 - 전화번호 확인, 공인기관 인증 관광 가이드관련 자격증, 개인식별, 불량 또는 부적법한 가이드에 대한 중개 서비스 제공방지와 사용방지 등
4) 기타 : 본인 의사 확인 등 원활한 의사소통 경로의 확보, 새로운 서비스/신상품이나 이벤트 정보 안내, 회원 대상 각종 마케팅 활용

② 개인정보 수집항목
당사가 서비스 제공을 위해 수집한 최소한의 개인정보항목은 다음과 같으며, 당사는 고객의 회원가입 시 고객 스스로 입력한 정보 및 로그, 쿠키, 기기정보 등은 웹과 앱 이용과정에서 자동으로 생성할 수 있고, 이 정보들을 서버에 저장하는 방법으로 수집합니다.
1)회원인식 목적 : 필수정보 (이메일주소, 비밀번호, 이름, 생년월일), 선택정보 (거주지역, 사용언어, 페이스북 계정)
2)롤러 등록 목적 : 휴대전화번호
3)가이드 등록 목적 : 휴대전화번호, 공인기관 인증 관광 가이드 관련 자격증
3)기타 : 로그(Log) 기록, 서비스이용 기록, 이용정지 기록, 이용해지 기록

③ 개인정보 처리 및 보유기간
고객의 개인정보는 법령에 따른 개인정보 보유, 이용기간 또는 당사가 고객으로부터 개인정보를 수집시에 동의받은 개인정보 보유,이용기간 내에서 처리 및 보유됩니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원 정보를 보관 합니다.
1)계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
2)대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
3)소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래등에서의 소비자보호에 관한 법률)
4)표시, 광고에 관한 기록 : 6개월 (전자상거래등에서의 소비자보호에 관한 법률)


2. 개인정보의 제3자 제공
① 고객님의 개인정보는 당사의 개인정보취급방침에 따라 안전하게 보호됩니다. 당사는 고객님의 사전동의 없이 서비스와 무관한 타 기업, 기관에게 개인정보를 제공하지 않습니다. 당사는 예정된 여행의 원활한 진행을 위해 필요한 범위 내에서 여행자와 롤러/가이드의 개인정보를 제공합니다. 당사가 제공하는 서비스를 통하여 예약/결제를 완료한 경우에만 제공되며, 이메일, SMS, 유선, 모바일 메신저를 통해 당사는 사전동의를 요청합니다.
1)제공받는 자 : 롤러, 현지 가이드, 여행자
2)제공 항목 : 이름, 핸드폰 번호, SNS 계정(선택적)
3)이용 목적 : 인원 확인과 여행 준비
4)보유 기간 : 여행의 예약 완료일 – 여행의 진행완료일

② 당사는 기타 아래의 경우에도 고객의 개인정보를 제3자에게 제공할 수 있습니다.
1)관계법령에 의하여 수사상의 목적으로 관계기관으로부터의 요구가 있을 경우
2)통계작성학술연구나 시장조사를 위하여 특정 개인을 식별할 수 없는 형태로 광고협력사나 연구단체 등에 제공하는 경우
3)기타 관계법령에서 정한 절차에 따른 요청이 있는 경우
4)문화관광부 인증 우수상품에 관한 해당 관련기관의 요청이 있는 경우
5)서비스 제공에 따른 요금정산을 위하여 필요한 경우
6)롤링 포테이토 서비스를 이용하여 타인에게 정신적, 물질적 피해를 줌으로써 그에 대한 법적인 조치를 취하기 위하여 개인정보를 제공해야 한다고 판단되는 충분한 근거가 있는 경우
7)캠페인 프로모션 및 각종 이벤트나 기획전으로 발생되는 경품 당첨 등의 서비스를 위하여 위탁업체로 정보를 제공할 수 있으며, 이때 필요한 정보의 종류 및 이용용도, 기간 등을 명시하여 고객의 사전 동의를 받는 경우

③ 예외의 사항에서도 관계법령에 의하거나 수사기관의 요청에 의해 정보를 제공한 경우에는 이를 당사자에게 고지하는 것을 원칙하나, 법률상의 근거에 의해 부득이하게 고지를 하지 못할 수도 있습니다.


3. 개인정보의 취급위탁
① 당사는 원활한 개인정보 업무처리를 위하여 개인정보 처리업무 중 일부를 외부업체에 위탁할 수 있습니다. 당사는 위탁계약 시 관계법령에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적∙관리적 보호조치, 재위탁 제한, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시합니다.

② 당사에서 고객의 개인정보를 위탁하는 현황은 아래와 같습니다. 위탁기간은 회원탈퇴 시 혹은 위탁계약 종료 시까지로 하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
1) MailGun : 이메일 발송
2) Amazon : SMS 발송


4. 고객의 권리와 그 행사방법
① 고객은 당사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1)개인정보 열람요구
2)오류 등이 있을 경우 정정 요구
3)삭제요구
4)처리정지 요구

② 상기 항목에 대한 권리행사는 당사에 대해 서면, 전화, 이메일, 당사 웹사이트의 메시지 기능을 통하여 하실 수 있으며, 당사는 이에 대해 지체 없이 조치하겠습니다.


5. 개인정보의 파기절차 및 방법
① 당사는 개인정보 보유기간의 경과, 수집/이용목적 달성, 사업을 폐업하는 경우 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

② 고객으로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.

③ 당사는 다음의 방법으로 개인정보를 파기합니다.
절차 : 당사는 파기사유가 발생한 개인정보를 선정하고, 당사의 개인정보 관리책임자의 승인을 받아 개인정보를 파기합니다.
방법 : 종이 문서 (파쇄 또는 소각), 전자적 파일 (복원이 불가능한 방법으로 영구 삭제)


6. 개인정보 보호조치
당사는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

① 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 있으며, 개인정보 처리 업무를 고려한 담당자를 최소화 하며, 지속적인 개인정보보호 교육을 통해 개인정보의 안전한 관리를 위해 최선의 노력을 기하고 있습니다.

② 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

③ 개인정보의 암호화
고객의 개인정보는 법에서 정하는 기준에 따라 암호화되어 저장•관리되고 있으며, 또한 파일 및 전송 데이터를 암호화 등 별도 보안기능을 사용하고 있습니다.

④ 해킹 등에 대비한 기술적 대책
당사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

⑤ 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

⑥ 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록은 관련 법령에 정해진 바에 따라 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위조, 변조, 도난 및 분실되지 않도록 하고 있습니다.


7. 개인정보 자동수집장치에 관한 사항
① 당사는 서비스 운영에 있어 필요시 회원의 정보를 찾아내고 저장하는 쿠키를 운용합니다. 쿠키는 서비스를 운영하는데 이용되는 서버가 회원이 사용하는 기기의 앱에 보내는 아주 작은 텍스트파일로서 회원의 단말기에 저장되며, 로그아웃 시 만료됩니다.


8. 개인정보 관리책임자

당사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리하기 위하여 아래와 같이 개인정보 관리책임자를 지정하고 있습니다.

<개인정보 관리책임자>
성명 : 윤세은
직책 : 서비스 총괄책임
이메일주소 : info@rollerslab.com



9. 개인정보 취급방침 변경
① 당사의 개인정보 취급방침은 대한민국의 법률 개정과 당사의 내부 정책 변동에 따라 변경될 수 있습니다.

② 당사가 개인정보 취급방침을 개정하는 경우, 당사는 변경사항을 당사 웹 사이트의 초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다.


English

1. Purposes of Collection and Use of Personal Information
① Purposes of collection and use of personal information RollersLAB Inc (the “Company”) uses the collected personal information for the following purposes.
1) Member management: identity check as a part of member management and use of Service, verification of individual identity, prevention of unauthorized use by unruly members and their disqualification, prevention of use, confirmation of intent to subscribe, verification of age, verification of consent by legal attorney-in-fact in case of collection of personal information of child under age 14, record-keeping for dispute resolution, complaint handling, and delivery of notices, etc.
2) Roller identification : one's phone number verification, personal identification, prevention of intermediary services or use of service for poor or improper guides.
3) Guide : one's phone number verification, accredited tourist guide certificate, personal identification, prevention of intermediary services or use of service for poor or improper guides.
4) Others: establishment of clear communication channels including verification of one’s opinion, introduction of new service / product or event, and usage for various marketing activities against members.


② Personal information items for collection
The minimum personal information items that we collect for the purpose of providing services and the purposes are as follows. The company collects information entered by the customer himself / herself when registering as a customer, and information that can be automatically generated in the process of using the web and the app such as log, cookie, device information, etc. by storing on the Server.
1) Member recognition purpose : Essential items (email address, password, name and birth year and date) and Selective items (residing region, speakable language, and Facebook account)
2) Roller registration purpose : Mobile phone number
3) Guide registration purpose : Mobile phone number, accredited tourist guide certificate
4) Others: Log record, service usage record, usage suspension record, and usage termination record


③ Personal information handling and possession period
Customer's personal information will be processed and retained within the period of use and retention of personal information in accordance with laws and regulations or within the period of using and holding the personal information that the Company agreed to when collecting personal information from the customer.
However, where there is a need to preserve such information under the relevant laws and regulations, the Company will keep the members’ information for a certain period specified under the relevant laws and regulations as follows.
1) Record of contract or subscription withdrawal: 5 years (Act on Consumer Protection in Electronic Commercial Transactions, etc.)
2) Record of payment of fees and supply of goods and services: 5 years (Act on Consumer Protection in Electronic Commercial Transactions, etc.)
3) Record of consumer complaint or dispute handling: 3 years (Act on Consumer Protection in Electronic Commercial Transactions, etc.)
4) Record of labeling and advertisement: 6 months (Act on Consumer Protection in Electronic Commercial Transactions, etc.)



2. Provision of Personal Information to Third Parties
① Your personal information is safely protected under the Company’s Personal Information Protection Policy. The Company does not provide personal information to other businesses and organizations that are unrelated with the Service without your prior consent. The Company provides personal information of Host and Traveller to the extent necessary for the purpose of orderly processing of the scheduled Travel. Personal information is provided only when the reservation / payment are complete through the Service provided by the Company, and the Company will request for your prior consent through email, SMS, phone, or mobile messenger.
1) Recipient: Roller, guide and Traveler
2) Provided items: name, mobile phone number, and SNS account(optional)
3) Purpose of usage: confirmation of number of travellers and preparation of Travel
4) Period in possession: from the date of completion of reservation / payment of Travel to the date of completion of Travel

② The Company may provide your personal information to third parties in the following cases.
1)Where there is a request by the relevant organizations for the purpose of investigation under the relevant laws and regulations;
2)Where the Company provides to advertising partners or research centers for the purpose of preparation of statistics, academic research or market survey in a form in which a particular individual is unidentifiable;
3)Where there is a request under the procedures set forth in the other relevant laws and regulations ;
4)Where there is a request from the relevant organizations in relation to the Ministry of Culture, Sports and Tourism-certified best product;
5)Where it is necessary for the purpose of settlement of fees following the provision of Service ;
6)Where a person caused psychological and material damages on other person by the use of PlayPlanet Service and thus there is a sufficient basis to believe that the provision of personal information is necessary in order to take a legal measure in relation to such damages; and
7)Where certain information can be provided to delegated contractors for the purpose of gift and prize services resulting from campaign promotions, various events or exhibitions and your prior consent is obtained in relation to the type and purpose and period of usage of necessary information.

③ Despite the foregoing, even with respect to the matters of exception, the Company operates in a way that it will in principle notify the relevant party if the information is provided under the relevant laws and regulations or pursuant to a request from an investigating authority. The Company may inevitably not be able to notify the relevant party due to a legal ground.



3. Delegation of Handling of Personal Information
① For the purpose of smooth handling of personal information work, the Company may delegate a part of handling work of personal information to an external party. In case of execution of a delegation contract, the Company will specify in the document the purpose of performance of delegated work, prohibited handling of personal information, technological and managerial protective measures, prohibition of re-delegation, and duty of compensatory damages, etc.

② The current status of the Company’s delegation of personal information is as follows. The delegation period is until either the cancellation of membership or termination of delegation contract. Where there is a change to the delegated work or delegated party, the Company will disclose the details of change without any delay based on the Personal Information Protection Policy.
1)MailGun: sending of email
2)Amazon: sending of SMS



4. Your Rights and Method of Exercise
① You may exercise your following rights related to the protection of personal information at any time against the Company.
1)Request for viewing of personal information
2)Request for correction in case of error, etc.
3)Request for deletion
4)Request for suspension of handling

② The rights under Article 4(1) may be exercised against the Company in writing, by phone, email, or messages in the Company’s website. The Company will take necessary measures without any delay.



5. Procedure and Method of Destruction of PersonalInformation
① The Company will destroy the relevant personal information without any delay where the personal information becomes unnecessary such as the expiration of period in possession of personal information, satisfaction of purposes of collection / usage, and closure of business.

② Where certain personal information needs to be continued to be preserved under other laws and regulations even though the period in possession of personal information for which you consented has expired or the purposes of handling of personal information for which you consented has been achieved, the Company will preserve the relevant personal information by transferring to a different database or in a different storage place.

③ The Company will destroy the personal information by the following methods.
Procedure: the Company will select the personal information with a reason for destruction and destroy the personal information upon the approval of Company’s personal information manager.
Method: paper copies (shredding or incineration) and electronic files (permanent deletion with a method in which restoration is impossible)


6. Measures for Protection of Personal Information
The Company has undertaken the following measures in order to protect the personal information.

① Training and minimization of number of employees handling personal information
The Company designates employees to handle personal information. The Company exercises its best efforts for the safe management of personal information by minimizing the number of personnel handling personal information and regular trainings for personal information protection.

② Establishment and implementation of internal management plan
The Company establishes and implements an internal management plan for the safe handling of personal information.

③ Encryption of personal information
Your personal information is stored and managed after encryption under the standards set forth in law. The Company is also using a separate security function such as encryption of file and transmitting data, etc.

④ Technological measures against hacking, etc.
The Company installed a security program with regular update and inspection, installed its system in an area for which external access is controlled, and inspects and blocks the system technologically and physically in order to prevent leakage and damage of personal information by hacking or computer virus, etc.

⑤ Restraint of access to personal information
The Company is taking necessary measures for the purpose of control of access to personal information by the means of conferment, amendment, and cancellation of the right of access to the database system that handles personal information and the Company is controlling unauthorized access from outside by the use of access control system.

⑥ Storage of access record and prevention of forgery / falsification
The record of access to the personal information handling system is stored and managed for at least 6 months pursuant to the relevant laws and regulations. The Company is ensuring that the access record is not forged, falsified, stolen, and lost.


7. Matters relating to the Automatic Collection Device of Personal Information
① We operate cookies to locate and store member information when necessary for our service operations. A cookie is a very small text file that is sent to the app on the device that the member uses, the server used to run the service is stored on the member's terminal and expires upon logout.


8. Personal Information Manager

The Company designated the following personal information manager in order to be in overall charge of works relating to the handling of personal information and handle any complaints and remedies of the relevant holder of information in relation to the handling of personal information.

<Personal Information Manager>
Name: Se Eun Yoon
Title: Head of Product Manager
Email address: info@rollerslab.com



9. Amendment to the Personal Information Protection Policy
① The Company’s Personal Information Protection Policy may be amended pursuant to the amendments to Korean law and the Company’s internal policies.

② Where the Company amends the Personal Information Protection Policy, the Company will announce the details of amendment on the opening page of the Company’s website from 7 days prior to the date of implementation of amendment to the date immediately preceding the date of implementation.