주요 콘텐츠로 건너 뛰기
Niantic 비즈니스 및 개발자 서비스 개인정보 보호정책

발효일: 2021년 11월 8일

본 개인정보 보호정책(‘개인정보 보호정책’)은 Niantic의 비즈니스 및 개발자 서비스(‘비즈니스 및 개발자 서비스’)의 신청 및 사용과 관련된 Niantic, Inc. 및 그 계열사(‘Niantic’)의 개인정보 보호 관행을 설명합니다. 여기에는 Niantic의 스폰서 위치 서비스(sponsored locations service), Niantic의 파트너 포털, Niantic 개발자 플랫폼 및 모든 관련 소프트웨어, 서비스, 웹 사이트 및 웹 페이지)가 포함되지만 이에 국한되지는 않습니다. 본 문서는 Niantic이 수집, 사용, 공개하는 정보 및 사용자가 행사할 수 있는 권한과 선택안을 이해하는 데 도움이 될 것입니다.

또한, 사용자는 비즈니스 및 개발자 서비스에 적용되는 특수 약관 및 정책(총칭하여 ‘약관’)도 검토해야 합니다. 이 약관은 본 문서에 참조로 완전히 통합되어 있습니다.

1. 사용자 정보 사용 방법을 결정하는 주체

일반적으로 당사에서 사용자의 개인정보를 이용하는 방법과 관련해 결정을 내리는 데이터 관리자(data controller)는 Niantic, Inc.입니다. 그러나 유럽경제지역(EEA), 영국, 러시아에 거주하는 사용자의 경우, 해당하는 데이터 관리자는 영국 소재 Niantic International Limited입니다.

2. 당사가 수집하는 개인정보 및 사용 방법

본 개인정보 보호정책은 비즈니스 및 개발자 서비스와 관련하여 사용자를 식별하는 데 사용할 수 있는 모든 정보(‘개인정보’)의 사용에 적용됩니다. 사용자를 식별하는 데 사용할 수 없는 정보(‘익명 정보’)는 해당하지 않습니다.

당사는 사용자에게 비즈니스 및 개발자 서비스를 제공하고 약관을 통해 제시한 약속을 이행하기 위해 특정 개인정보를 수집 및 사용해야 합니다.

  • 사용자가 비즈니스 및 개발자 서비스(사용자의 ‘계정’)에 가입하거나 이를 신청할 때, 사용자는 개인정보를 입력하여 자발적으로 개인정보를 당사에 제공하게 됩니다. 당사는 사용자가 계정에 등록하고 비즈니스 및 개발자 서비스를 사용할 때 사용자를 인증하고, 사용자가 비즈니스 및 개발자 서비스를 받을 자격이 있으며 받을 수 있는지를 확인하고, 올바른 버전의 비즈니스 및 개발자 서비스를 받을 수 있도록 하기 위해 이러한 정보를 수집하고 사용합니다. 여기에는 사용자 관련 정보(이름, 이메일 주소, 전화번호) 및 사용자가 운영하는 사업체(상호, 사업장 주소, 물리적 위치, 전화번호, 산업 및/또는 지역 사업자 등록증 사본 및/또는 해당되는 경우 비즈니스 인증과 관련된 기타 정보) 관련 정보가 포함될 수 있습니다.
  • 지원되는 외부 싱글사인온(single sign-on) 서비스를 사용하여 계정에 등록할 수도 있습니다. 따라서 당사에서 수집하는 개인정보는 사용자가 이용하는 외부 계정, 해당 업체의 개인정보 보호정책, 그리고 사용자가 해당 서비스를 이용해 당사의 비즈니스 및 개발자 서비스에 액세스할 때 당사에서 확인할 수 있도록 사용자가 허용한 개인정보 설정에 따라 달라집니다.
    • 구글 계정을 비즈니스 및 개발자 서비스에 연결하기로 선택할 경우, 구글에서 제공하는 이메일 주소와 인증 토큰이 수집됩니다.
    • 페이스북 계정을 비즈니스 및 개발자 서비스에 연결하기로 선택할 경우, 페이스북에서 제공하는 고유한 사용자 ID와 페이스북에 등록된 이메일 주소가 수집됩니다.
  • 일부 외부 서비스 제공업체의 경우, 사용자가 해당 업체의 싱글 사인온(single sign-on) 서비스를 이용할 때 사용자의 공개 프로필과 같은 추가 정보를 당사에 제공한다고 통지할 수 있습니다. 당사는 해당 업체로부터 이러한 개인정보를 수집하지 않습니다.
  • 또한 사용자가 비즈니스 및 개발자 서비스에 대한 비용을 결제하거나, 당사 출판물을 구독하거나, 프로모션 또는 설문 조사에 참여하거나, 당사와 의사소통할 때, 사용자는 개인정보를 제공합니다. 비즈니스 및 개발자 서비스를 이용하기 위해 결제가 필요한 경우, 사용자는 신용카드 번호, 신용카드 만료일, 청구서 및 관련 통지문을 수신할 이메일과 우편 주소, 본인 인증을 위한 추가 정보(총칭 ‘결제 정보’)를 제공해야 합니다. 사용자의 개인정보를 보호하기 위해 사용자의 결제 정보는 Niantic의 시스템에 저장되는 것이 아니라, Niantic에서 구입한 비즈니스 및 개발자 서비스와 관련해 사용자 결제 정보를 인증, 승인, 충전, 유지 관리하도록 지원하는 타사 결제 프로세서에 의해 저장되며, 이렇게 저장된 개인정보에는 해당 업체의 개인정보 보호정책이 적용됩니다. 이러한 결제 처리업체는 개인정보 보유 및 온라인 결제 처리와 관련하여 해당하는 기준 및 관련 규정의 적용을 받습니다.

또한 당사는 다음 목적으로 사용자의 개인정보 사용과 관련한 정당한 이익(legitimate interest)을 가지며 이에 의존합니다.

  • 사용자의 IP 주소, 브라우저 유형, 운영 체제, 당사의 비즈니스 및 개발자 서비스에 액세스하기 직전 사용자가 방문했던 웹 페이지, 사용자가 탐색한 비즈니스 및 개발자 서비스 페이지 또는 이용한 기능, 특정 페이지에서 머물거나 기능을 이용한 시간, 사용자가 클릭한 비즈니스 및 개발자 서비스 페이지의 링크를 분석함으로써, 당사의 비즈니스 및 개발자 서비스의 사용자와 그 이용 방식을 파악하기 위해,
  • 이메일 주소와 같은 사용자 연락처 정보를 통해 사용자에게 연락하고 기술 및 고객 지원을 제공하기 위해,
  • 피드백을 요청하고 사용자의 계정 또는 비즈니스 및 개발자 서비스 사용에 대해 사용자에게 연락하기 위해,
  • 비즈니스 및 개발자 서비스와 사용자 경험을 맞춤화하고 개선하며, 비즈니스 및 개발자 서비스의 기능과 사용자 친화성을 높이기 위해,
  • 비즈니스 및 개발자 서비스와 관련된 중요한 변경 사항을 사용자에게 통보하기 위해,
  • 비즈니스 및 개발자 서비스와 관련된 새로운 기능 또는 추가 기능을 제공하기 위해,
  • 사기 방지 조치를 취하고 사용자 및 다른 사용자가 당사의 약관을 준수하는지 확인하기 위해,
  • 당사의 법적 청구권을 설정, 행사 또는 방어하기 위해 또는 관련법 또는 규정에 따라 공시하기 위해.

당사는 쿠키 또는 유사한 기술을 사용하는 경우 사용자 동의를 구합니다. 당사의 쿠키 사용 방법에 대한 자세한 내용은 쿠키 정책을 참조해주십시오. 쿠키가 개인정보를 수집하는 한, 당사는 사용자의 명시적인 동의에 따라 익명화된 형태나 가명으로만 해당 정보를 처리합니다.

사용자가 브라우저 설정을 통해 쿠키 사용을 비활성화할 수는 있지만, 해당 신호 해석 방법과 관련한 업계 표준 미비로 인해 Niantic에서는 현재 브라우저 또는 모바일 응용 프로그램의 HTTP 헤더에 있는 ‘추적하지 않음’ 신호에 응답하지 않습니다.

3. 당사가 사용자 정보를 공유하는 대상

당사는 아래에 설명된 경우를 제외하고 사용자로부터 또는 사용자와 관련하여 수집한 개인정보를 공유하지 않습니다.

  • 당사의 서비스 제공업체와 공유되는 정보. 당사는 비즈니스 및 개발자 서비스를 관리하고 제공하기 위해 외부 서비스 제공업체와 협력하며, 이러한 협력의 일환으로 해당 업체는 당사를 대신하여 사용자의 개인정보를 처리합니다. 이러한 외부 서비스 제공업체는 본 개인정보 보호정책에 따라 당사를 대신하여 서비스를 수행할 목적으로만 사용자 개인정보에 액세스할 수 있으며, 당사는 각 서비스 제공업체가 사용자의 개인정보를 그 밖의 다른 목적으로 공개하거나 사용하지 않을 계약상의 의무가 있는지를 확인합니다. 당사가 이용하는 서비스 제공업체는 다음을 지원합니다.
    • 비즈니스 및 개발자 서비스의 실행, 운영, 유지,
    • 컨텐츠 조정 및 충돌 분석을 비롯한 분석을 수행,
    • 기술 및 고객 지원 제공,
    • 비즈니스 및 개발자 서비스 또는 기타 구매에 대한 결제 처리.
  • 당사 및 타인을 보호하기 위해 공개되는 정보. 당사는 관련 법규를 준수하고 법 집행에 협조하기 위해 정부와 사법 당국 또는 민간 당사자와 협력합니다. 당사는 합리적으로 필요하거나 적절하다고 판단될 때만 정부나 사법 당국, 또는 민간 당사자에게 사용자에 대한 정보를 공유하며, 여기에는 다음과 같은 경우가 해당됩니다. (a) 청구, 법적 절차(소환장 및 영장 포함)에 대한 대응, (b) 당사의 재산, 권리, 안전 및 제3자 또는 일반 대중의 재산, 권리, 안전을 보호하기 위해, (c) 불법, 비윤리적 또는 법적 조치가 가능하다고 간주되는 모든 활동을 조사하고 중단하기 위해.
  • 비즈니스 거래와 관련하여 공개되는 정보. 당사는 Niantic이 통제 또는 관리하고 있거나, 공동 관리 중인 기업과 사용자의 개인정보 및 기타 데이터를 공유할 수 있습니다. 합병, 인수 또는 자산 매각과 같은 거래의 결과로 당사가 제3자에 의해 인수되는 경우 또는 당사가 사업을 중단하거나 파산하며 당사의 자산이 제3자에 의해 인수되는 경우, 해당 거래에 따라 사용자 개인정보를 포함한 당사 자산의 일부 또는 전부가 제3자 인수자에게 공개되거나 이전됩니다.

4. 사용자의 개인정보가 전송되는 방식

Niantic은 전 세계에 걸쳐 비즈니스 및 개발자 서비스를 운영하고 있습니다. 사용자의 개인정보는 본 개인정보 보호정책에 설명된 목적을 위해 미국을 포함하여 사용자의 거주국 이외의 국가에서 전송 및 저장됩니다. 이러한 국가의 데이터 보호법은 사용자의 거주국에서 시행되는 관련법과 다를 수 있습니다.

만일 사용자의 개인정보를 유럽경제지역(EEA)에서 미국을 포함한 다른 국가로 이전하는 경우, 당사는 다음 보호 조치 중 하나 이상을 구현하여 EEA 내에서와 유사한 수준으로 사용자의 개인정보가 안전하게 보호되도록 합니다.

  • 사용자의 개인정보가 유럽연합 집행위원회(EC, European Commission)가 EEA에서와 유사한 수준으로 개인정보를 보호하고 있다고 간주한 국가로 전송되도록 합니다.
  • 당사는 서비스 제공업체와 협력할 때, 사용자의 개인정보가 유럽에서와 동일한 수준으로 보호될 수 있도록 유럽 위원회의 승인을 받은 특수 계약을 사용합니다.

5. 사용자 개인정보 보관 기간

당사는 사용자에게 비즈니스 및 개발자 서비스를 제공하고 본 개인정보 보호정책에 명시된 목적을 이행하는 데 필요한 기간 동안 사용자의 개인정보를 보관합니다. 이는 당사와 사용자 개인정보를 공유하거나 당사를 대신하여 서비스를 수행하는 모든 이에게도 해당됩니다. 당사가 사용자의 개인정보를 더 이상 사용할 필요가 없고, 법적 또는 규제 의무를 준수하기 위해 사용자 개인정보를 보관할 필요가 없어질 경우, 이를 시스템에서 삭제하거나 해당 정보를 통해 더 이상 사용자를 식별할 수 없도록 정보를 익명 처리합니다.

6. 사용자 개인정보를 안전하게 보관하는 방식

당사는 사용자 개인정보가 우발적으로 손실되거나, 무단으로 사용 또는 액세스되거나, 부적절하게 변경 또는 공개되지 않도록 적절한 보안 조치를 취하고 있습니다. 또한 사용자 개인정보에 대한 액세스 권한을 직원, 대리인, 협력업체, 업무상 정보를 알아야 할 기타 제3자에게만 허용합니다. 이들은 당사의 지시에 따라 사용자 개인정보를 처리하고 비밀을 유지해야 할 의무가 있습니다. 당사는 개인정보 침해로 의심되는 사안이 발생하는 상황에 대비하여 이를 처리하기 위한 절차를 마련했으며, 법적으로 요구되는 경우 사용자와 규제 당국에 개인정보 침해 사실을 통지할 것입니다.

7. 사용자의 권리와 선택

데이터 주체로서 사용자는 특정 권리를 소유합니다. 이러한 권리를 행사하려면 다음 주소로 문의하십시오. sponsor-privacy@nianticlabs.com

사용자가 취할 수 있는 조치:

  • 당사가 사용자에 관해 소지하고 있는 개인정보에 대한 액세스 권한 요청,
  • 본인 개인정보의 삭제 또는 수정 요청,
  • 본인의 개인정보가 처리되는 것을 거부하거나 해당 정보의 사용을 중지하도록 요청, 당사가 보유하고있는 일부 개인정보는 당사가 사용자에게 비즈니스 및 개발자 서비스를 제공하고 약관에서 명시한 약속을 이행하는 데 필요합니다.
  • 규제 당국에 불만 제기. 우려 사항을 당사에서 직접 처리할 수 있도록 먼저 당사에 연락하시면 최선을 다해 지원해드리겠습니다. 그러나 사용자가 영국 또는 EEA에 거주하고 있으며 당사가 데이터 보호법을 준수하지 않았다고 생각하는 경우, 해당 지역의 데이터 보호 감독 기관에 불만을 제기할 수 있습니다.
  • 귀하가 EEA에 거주하는 경우, 당사의 EU 대표인 EDPO에도 연락하실 수 있습니다.
    EDPO에는:
    • EDPO의 온라인 요청 양식 (https://edpo.com/gdpr-data-request/) 또는
    • 우편(벨기에 브뤼셀 1030 브뤼셀 애비뉴 하트 하모아르 71, 1030)을 통해 연락하실 수 있습니다.

법률은 특정 상황에서 이러한 권리에 대한 예외를 두고 있습니다. 이러한 예외로 인해 사용자가 행사할 수 없는 권리가 있을 경우, 당사는 그 이유를 설명해드립니다.

당사는 사용자가 본인의 개인정보 수집, 사용, 공유에 관해 결정할 수 있도록 선택권을 제공하며 사용자의 선택을 존중할 것입니다. 당사가 요청한 개인정보를 당사에 제공하지 않기로 결정할 경우, 비즈니스 및 개발자 서비스의 일부 기능에 액세스하지 못할 수 있습니다.

사용자의 요청이 접수되면, 당사는 30일 이내에 해당 정보를 제공하거나 요청 사안 처리를 완료하는 것을 목표로 하고 있습니다.

8. 아동

당사의 비즈니스 및 개발자 서비스는 만 18세(또는 해당하지 않는 경우, 사용자가 거주하는 국가에서 규정한 성년 나이) 미만의 미성년자를 대상으로 하고 있지 않으며, 이들의 서비스 이용을 염두에 두지 않습니다. 따라서 당사는 비즈니스 및 개발자 서비스와 관련하여 미성년자의 개인정보를 고의로 수집하지 않습니다. 비즈니스 및 개발자 서비스와 관련하여 미성년자의 개인정보를 수집했다는 사실을 알게 되면, 가능한 한 빨리 파일에서 해당 정보를 삭제하는 조치를 취하겠습니다.

9. 본 개인정보 보호정책의 변경

당사가 수집하는 모든 개인정보에는 해당 정보가 수집되는 시점에 유효한 개인정보 보호정책이 적용됩니다. 당사는 수시로 본 개인정보 보호정책을 변경할 수 있습니다. 중요한 변경 사항이 있을 시, 합당한 방식으로 알려드립니다.