개인정보처리방침


주식회사 음악정원(MUSICGARDEN Co., Ltd)


주식회사 음악정원(이하 "회사" 또는 "음악정원")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.


[사업자 정보]
- 사업자명: 주식회사 음악정원(MUSICGARDEN Co., Ltd)
- 대표자: 김기언
- 사업자등록번호: 457-87-03478
- 소재지: 경상북도 김천시 농소면 도공촌 1길 31
- 연락처: 010-2972-7295
- 이메일: musicgarden.developer@gmail.com
- 시행일자: 2026년 1월 중 (서비스 정식 오픈일)


제1조 (개인정보의 처리 목적)

① 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

② 회사는 회원가입 및 관리를 위하여 개인정보를 처리합니다. 구체적으로 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원자격의 유지 및 관리, 서비스 부정이용 방지, 각종 고지 및 통지, 고충처리 등을 목적으로 개인정보를 처리하고 있습니다.

③ 회사는 음악정원 서비스 제공을 위하여 개인정보를 처리합니다. 이용자가 창작한 콘텐츠(가사, 멜로디, 보컬, 완성곡 등)의 업로드·재생·협업 기능 제공, 이용자 맞춤형 추천 서비스 제공, 본인인증, 연령확인, 서비스 이용 통계 분석 등을 목적으로 개인정보를 처리하며, 이를 통해 이용자에게 최적화된 음악 창작 및 공유 환경을 제공하고 있습니다.

④ 회사는 광고 수익 정산 및 지급을 위하여 개인정보를 처리합니다. 회원이 등록한 콘텐츠에서 발생한 광고 수익의 정산 및 송금 처리를 목적으로 하며, 정산금 지급을 위해 필요한 최소한의 금융정보(예금주명, 은행명, 계좌번호)는 회원이 정산 신청 시 직접 제공하고, 회사는 송금 완료 즉시 해당 정보를 파기함으로써 정보주체의 금융 프라이버시를 최대한 보호하고 있습니다.

⑤ 회사는 서비스 개선 및 안전성 확보를 위하여 개인정보를 처리합니다. 서비스 이용 과정에서 발생하는 오류 및 장애 분석, 부정이용 방지 및 보안 강화, 서비스 안정성 확보, 접속빈도 파악, 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리하며, 이를 통해 안정적이고 신뢰할 수 있는 서비스 환경을 구축하고 있습니다.

⑥ 회사는 마케팅 및 광고 활용을 위하여 개인정보를 처리할 수 있습니다. 다만, 이는 정보주체의 별도 동의를 받은 경우에 한하며, 신규 서비스 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.

⑦ 회사는 프리미엄 서비스 제공 및 요금 결제를 위하여 개인정보를 처리합니다. 프리미엄 구독 서비스 제공, 인앱 결제 처리, 요금 정산, 청구서 발송, 콘텐츠 제공 등을 목적으로 개인정보를 처리하며, 향후 유료 서비스 도입 시 관련 법령에 따라 필요한 정보를 추가로 수집할 수 있습니다.


제2조 (처리하는 개인정보의 항목)

① 회사는 서비스 제공을 위하여 필요한 최소한의 개인정보를 수집하고 있으며, 필수정보를 입력하지 않을 경우 서비스 이용이 제한될 수 있습니다. 회사가 처리하는 개인정보의 항목은 다음과 같습니다.

② 회사는 회원가입 및 계정 관리를 위하여 다음의 개인정보를 처리합니다. 필수항목으로는 로그인 식별정보(이메일 주소 또는 소셜 로그인 제공자가 부여한 고유 식별자), 계정 고유 식별자(UID), 닉네임(서비스 내 표시명), 비밀번호(이메일 가입 시, 암호화하여 저장)를 수집하며, 선택항목으로는 국가 정보, 역할 정보(작사가, 작곡가, 보컬 등 창작 분야), 프로필 사진, 자기소개 등을 수집합니다. 선택항목을 제공하지 않더라도 서비스 이용에는 제한이 없으나, 맞춤형 서비스 제공에 일부 제약이 있을 수 있습니다.

③ 회사는 소셜 로그인 서비스 이용 시 해당 서비스 제공자로부터 다음의 정보를 제공받습니다. Google 계정을 통한 로그인 시에는 이메일 주소, Google 계정 고유 식별자(sub), 프로필 정보(이용자가 선택적으로 제공한 경우)를 제공받으며, 이는 간편 로그인 및 본인 확인 목적으로만 사용됩니다. 소셜 로그인을 통해 수집되는 정보의 범위는 해당 소셜 서비스의 정책에 따라 달라질 수 있으며, 정보주체는 소셜 서비스 제공자의 설정 페이지에서 제공 정보의 범위를 조정할 수 있습니다.

④ 회사는 서비스 이용 과정에서 다음의 정보가 자동으로 생성되어 수집될 수 있습니다. 기기정보로는 운영체제(OS)의 종류 및 버전, 애플리케이션 버전, 기기 모델명, 기기 고유 식별값을 수집하며, 접속정보로는 IP 주소, 접속 일시, 서비스 이용 기록, 쿠키를 수집합니다. 또한 서비스 안정성 확보를 위하여 애플리케이션 크래시 로그, 오류 발생 정보를 수집하고, 부정이용 방지를 위하여 서비스 부정이용 및 제재 관련 기록을 수집합니다. 이러한 정보는 서비스 개선, 보안 강화, 통계 분석 등의 목적으로만 활용되며, 개인을 식별하는 용도로는 사용되지 않습니다.

⑤ 회사는 광고 수익 정산을 위하여 필요한 금융정보를 임시로 수집합니다. 수집항목은 예금주명, 은행명, 계좌번호이며, 수집시점은 회사가 매월 25일 정산금을 확정한 후 정산 대상 회원에게 앱 내 알림(쪽지)을 발송하고 회원이 정산 신청을 위해 직접 입력하는 시점입니다. 수집된 금융정보는 송금 완료 즉시 파기하는 것을 원칙으로 하며, 향후 자동 정산 시스템 도입 시에는 결제대행사를 통해 최초 1회만 수집한 후 암호화하여 안전하게 보관할 예정입니다. 회사는 정산금이 최소 송금 기준(5천원) 이상 적립된 회원에 한하여 정산을 진행하며, 다음 달 1일까지 입금을 완료합니다.

⑥ 회사는 프리미엄 서비스 결제를 위하여 결제 관련 정보를 처리합니다. 구체적으로 결제 수단 정보, 결제 승인번호, 결제 일시 등을 수집하나, 신용카드 정보 등 민감한 결제 정보는 결제대행사를 통해 처리되며 회사는 결제 승인 결과 정보만을 보관합니다. 결제대행사의 명칭 및 개인정보 처리 내용은 서비스 도입 시 별도로 공지할 예정입니다.

⑦ 회사는 마케팅 및 광고성 정보 수신에 동의한 이용자에 한하여 푸시 알림 토큰, 광고 식별자(Android의 경우 ADID, iOS의 경우 IDFA)를 수집합니다. 정보주체는 언제든지 수신 동의를 철회할 수 있으며, 동의 철회 시 해당 정보는 즉시 파기됩니다.

⑧ 회사는 이용자가 서비스에 업로드하는 콘텐츠(가사, 음원, 이미지, 텍스트 등)에 개인정보가 포함될 수 있음을 인지하고 있습니다. 회원은 타인의 개인정보를 무단으로 포함하거나 공개하지 않도록 유의하여야 하며, 이로 인한 법적 책임은 해당 회원에게 있습니다. 회사는 이용자 생성 콘텐츠에 포함된 개인정보에 대하여 별도로 수집하거나 처리하지 않으나, 명백한 권리침해가 발견될 경우 해당 콘텐츠를 임시 중단하거나 삭제할 수 있습니다.


제3조 (개인정보의 처리 및 보유기간)

① 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

② 회원정보는 회원 탈퇴 시까지 보유하며, 탈퇴 즉시 지체 없이 파기합니다. 다만, 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지 보유할 수 있으며, 이 경우 보유 목적 외의 용도로는 이용되지 않습니다.

③ 서비스 이용기록 및 접속로그는 생성일로부터 최대 1년간 보관하며, 쿠키는 서비스 제공 목적 달성 시까지 보유합니다. 이러한 정보는 서비스 개선, 보안 강화, 통계 분석 등의 목적으로 활용되며, 보관 기간이 경과한 정보는 지체 없이 파기합니다.

④ 정산을 위한 금융정보(예금주, 은행명, 계좌번호)는 송금 완료 즉시 파기하는 것을 원칙으로 합니다. 향후 자동 정산 시스템 도입 시에는 결제대행사를 통해 암호화하여 보관하며, 회원 탈퇴 또는 동의 철회 시 즉시 파기합니다.

⑤ 마케팅 수신 동의 정보는 동의 철회 시 또는 회원 탈퇴 시까지 보유합니다. 정보주체가 수신 동의를 철회하는 경우 회사는 지체 없이 해당 정보를 파기하며, 이후 마케팅 목적의 개인정보 처리를 즉시 중단합니다.

⑥ 결제 정보는 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년간 보관 후 파기합니다. 이는 소비자 보호 및 분쟁 해결을 위한 법적 의무사항이며, 보관 기간 동안 해당 정보는 법령에서 정한 목적 외에는 이용되지 않습니다.

⑦ 회사는 관계 법령에서 정한 바에 따라 다음과 같이 개인정보를 보관합니다. 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 계약 또는 청약철회 등에 관한 기록은 5년, 대금결제 및 재화 등의 공급에 관한 기록은 5년, 소비자의 불만 또는 분쟁처리에 관한 기록은 3년, 표시·광고에 관한 기록은 6개월간 보관합니다. 또한 「통신비밀보호법」 제15조의2에 따라 접속에 관한 로그 기록 자료는 3개월간 보관합니다.


제4조 (만 14세 미만 아동의 개인정보 처리)

① 회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 현재 서비스는 만 14세 이상의 이용자를 대상으로 제공되며, 회원가입 시 연령 확인 절차를 통해 만 14세 미만 아동의 가입을 제한하고 있습니다.

② 회사는 향후 법정대리인 동의 절차를 구현하여 만 14세 미만 아동도 서비스를 이용할 수 있도록 할 예정입니다. 이 경우 「개인정보 보호법」 제22조에 따라 법정대리인의 동의를 받은 후 개인정보를 수집할 것이며, 법정대리인의 성명 및 연락처 등 최소한의 정보를 추가로 수집할 수 있습니다.

③ 법정대리인은 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 수 있으며, 회사는 이러한 요구를 받은 경우 「개인정보 보호법」에서 정한 바에 따라 지체 없이 필요한 조치를 취합니다. 법정대리인의 권리 행사는 서면, 전화, 전자우편 등을 통하여 할 수 있으며, 회사는 법정대리인임을 확인하기 위하여 필요한 증빙 서류를 요청할 수 있습니다.

④ 회사는 만 14세 미만 아동임을 알게 된 경우 지체 없이 해당 아동의 개인정보를 파기하는 등 필요한 조치를 취합니다. 다만, 법정대리인의 적법한 동의를 받은 경우에는 예외로 합니다.


제5조 (개인정보의 제3자 제공)

① 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

② 현재 회사는 정보주체의 개인정보를 제3자에게 제공하고 있지 않습니다. 향후 서비스 제공을 위하여 제3자 제공이 필요한 경우, 제공받는 자의 명칭, 제공 목적, 제공 항목, 제공받는 자의 보유 및 이용기간 등을 명시하여 사전에 정보주체의 동의를 받겠습니다.

③ 회사는 정보주체의 개인정보를 제3자에게 제공할 때에는 다음 각 호의 사항을 정보주체에게 알리고 동의를 받습니다. 제공받는 자, 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 제공받는 자의 개인정보 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 고지합니다.

④ 다만, 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우에는 사전 동의 없이 제3자에게 제공할 수 있습니다.

⑤ 회사는 제3자에게 개인정보를 제공한 경우 제공 사실 및 제공 내역에 대한 기록을 보관하며, 정보주체의 요청이 있을 경우 해당 내역을 열람할 수 있도록 합니다.


제6조 (개인정보 처리의 위탁)

① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 외부 전문업체에 위탁하고 있습니다.

② 회사는 Google LLC에게 Firebase 서비스 관련 업무를 위탁하고 있습니다. 위탁업무의 내용은 사용자 인증(Firebase Authentication), 데이터베이스 및 스토리지 운영(Cloud Firestore, Cloud Storage), 푸시 알림 발송(Firebase Cloud Messaging), 서비스 로그 및 오류 분석(Firebase Crashlytics)이며, 위탁기간은 회원탈퇴 시 또는 위탁계약 종료 시까지입니다.

③ 회사는 Google LLC에게 AdMob 광고 서비스 관련 업무를 위탁하고 있습니다. 위탁업무의 내용은 광고 게재 및 성과 측정, 광고 식별자(Android의 경우 ADID, iOS의 경우 IDFA) 처리이며, 위탁기간은 회원탈퇴 시 또는 위탁계약 종료 시까지입니다.

④ 회사는 향후 프리미엄 구독 서비스 도입 시 결제대행사에게 결제 처리 및 정산 업무를 위탁할 예정입니다. 결제대행사의 구체적인 명칭 및 위탁업무의 내용은 서비스 도입 시 별도로 공지하며, 위탁기간은 결제 완료 후 법령에 따른 보관기간까지입니다.

⑤ 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

⑥ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하겠습니다. 다만, 긴급한 상황 등 불가피한 사유가 있는 경우 사후에 공개할 수 있으며, 이 경우에도 합리적인 기간 내에 공개할 것입니다.


제7조 (개인정보의 국외 이전)

① 회사는 서비스 제공을 위해 글로벌 클라우드 서비스 및 광고 플랫폼을 이용하고 있으며, 이 과정에서 이용자의 개인정보가 국외로 이전될 수 있습니다. 회사는 「개인정보 보호법」 제39조의12에 따라 개인정보의 국외 이전에 관한 사항을 다음과 같이 고지합니다.

② 개인정보를 이전받는 자는 Google LLC이며, 이전되는 국가는 미국 및 Google이 운영하는 전 세계 데이터센터 소재국(아일랜드, 싱가포르, 대만, 벨기에 등 포함)입니다. 구체적인 데이터센터의 위치는 Google의 운영 정책에 따라 변경될 수 있으며, Google은 이용자의 지리적 위치에 따라 최적의 데이터센터를 선택하여 서비스를 제공합니다.

③ 이전되는 개인정보의 항목은 계정 식별자(UID), 서비스 이용기록 및 접속 로그, 기기정보(OS 버전, 앱 버전, 기기 모델명 등), 접속정보(IP 주소, 접속 일시 등), 푸시 알림 토큰, 광고 식별자(ADID/IDFA) 등 서비스 이용 과정에서 처리되는 개인정보 전반입니다.

④ 개인정보 이전의 목적은 클라우드 인프라 운영, 데이터 저장 및 백업, 서비스 제공 및 최적화, 보안 및 장애 대응, 광고 게재 및 성과 측정입니다. 회사는 서비스 품질 향상 및 안정적 운영을 위하여 필요한 범위 내에서만 개인정보를 이전하며, 목적 외 용도로는 이용하지 않습니다.

⑤ 개인정보는 서비스 이용 시 실시간으로 네트워크를 통해 전송되며, HTTPS 등 암호화된 통신 프로토콜을 사용하여 전송 과정에서의 안전성을 확보하고 있습니다.

⑥ 이전된 개인정보의 보유 및 이용기간은 본 개인정보처리방침 제3조에서 정한 보유기간 또는 Google의 개인정보처리방침 및 계약에서 정한 기간에 따릅니다. 회원 탈퇴 또는 개인정보 파기 요청 시 회사는 수탁자에게 해당 개인정보의 파기를 요청하며, 수탁자는 회사의 요청에 따라 지체 없이 개인정보를 파기합니다.

⑦ 개인정보관리책임자의 직책은 사내이사입니다. 이메일 주소musicgarden.developer@gmail.com입니다. 정보주체는 개인정보의 국외 이전과 관련하여 궁금한 사항이나 문제가 발생한 경우 개인정보관리책임자에게 문의할 수 있습니다.

⑧ 이용자는 개인정보의 국외 이전을 거부할 수 있으나, 거부 시 서비스 이용이 제한되거나 불가능할 수 있습니다. 국외 이전을 거부하고자 하는 경우 회원 탈퇴를 통해 개인정보 처리를 중단할 수 있으며, 회사는 탈퇴 즉시 보유하고 있는 개인정보를 파기합니다.

⑨ Google LLC는 EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework 등 국제적 개인정보 보호 인증을 준수하고 있으며, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 등의 정보보호 관리체계 인증을 보유하고 있습니다. 회사는 정보주체의 개인정보가 안전하게 처리될 수 있도록 수탁자에게 적절한 보호조치를 요구하고 있으며, 정기적으로 수탁자의 개인정보 보호 수준을 점검하고 있습니다.


제8조 (개인정보의 파기 절차 및 방법)

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

② 회사의 개인정보 파기절차는 다음과 같습니다. 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 회사는 파기 대상 개인정보에 대한 목록을 작성하여 관리하며, 파기 완료 후 파기 결과를 기록·보관합니다.

③ 법령에서 정한 보존기간이 경과하지 않은 개인정보는 별도의 데이터베이스(DB)로 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 파기됩니다. 별도 DB로 이관된 개인정보는 법률에 의한 경우가 아니고서는 보유 목적 이외의 다른 목적으로 이용되지 않습니다.

④ 회사의 개인정보 파기방법은 다음과 같습니다. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 완전하게 삭제합니다. 구체적으로는 로우레벨 포맷(Low Level Format) 등을 이용하여 데이터를 복구할 수 없도록 영구 삭제하며, 데이터베이스에서는 완전 삭제(DELETE) 명령을 실행하고 복구 불가능하도록 로그를 삭제합니다.

⑤ 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 개인정보가 기록된 보조저장매체는 물리적으로 파쇄하거나 자기적 방법으로 삭제하여 복구가 불가능하도록 합니다.

⑥ 회사는 개인정보의 일부만 파기하는 경우 위 방법으로 파기하는 것이 어려울 때에는 다음의 조치를 취합니다. 전자적 파일 형태인 경우 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독하며, 전자적 파일 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 해당 부분을 마스킹, 천공 등으로 삭제합니다.


제9조 (정보주체의 권리·의무 및 행사방법)

① 정보주체는 회사에 대해 언제든지 개인정보 열람 요구, 오류 등이 있을 경우 정정 요구, 삭제 요구, 처리정지 요구 등의 권리를 행사할 수 있습니다.

② 제1항에 따른 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 또한, 회사가 제공하는 앱 내 설정 메뉴를 통하여 직접 열람, 정정, 탈퇴가 가능하도록 필요한 조치를 하고 있습니다.

③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. 다만, 다른 법령에서 해당 개인정보가 수집 대상으로 명시되어 있는 경우에는 그러하지 아니합니다.

④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 보호법」 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 하며, 회사는 대리인의 신원을 확인하기 위하여 필요한 증빙 서류를 요청할 수 있습니다.

⑤ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다. 구체적으로 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우, 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우에는 권리 행사가 제한될 수 있습니다.

⑥ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다. 예를 들어, 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 보관이 의무화된 거래 기록 등은 보관 기간이 경과하기 전에는 삭제가 제한될 수 있습니다.

⑦ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 본인 확인을 위하여 이름, 연락처 등의 정보를 요청할 수 있으며, 추가적인 본인 확인이 필요한 경우 신분증 사본 등의 증빙 서류를 요청할 수 있습니다.


제10조 (개인정보의 안전성 확보조치)

① 회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.

② 회사는 개인정보 취급 직원을 최소화하고 있으며, 개인정보를 처리하는 직원에 대하여 정기적으로 교육을 실시하고 있습니다. 개인정보 보호 의무 및 보안에 대한 교육을 연 1회 이상 실시하며, 새로운 직원이 입사하거나 개인정보 처리 업무를 담당하게 되는 경우 즉시 교육을 실시합니다. 또한, 퇴직 등으로 개인정보 처리 업무에서 제외되는 직원에 대해서는 즉시 접근 권한을 회수하고 있습니다.

③ 회사는 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있습니다. 개인정보처리시스템에 대한 접근 권한은 업무 수행에 필요한 최소한의 범위로 제한하며, 권한 부여 시 개인정보 보호책임자의 승인을 받도록 하고 있습니다. 또한, 침입차단시스템(방화벽)을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 침입탐지시스템을 운영하여 비정상적인 접근을 실시간으로 모니터링하고 있습니다.

④ 회사는 개인정보처리시스템에 접속한 기록을 보관·관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다. 로그 기록에 대한 정기적인 검토 및 분석을 통해 비정상적인 접근을 조기에 발견하고 있습니다.

⑤ 회사는 이용자의 개인정보를 암호화하고 있습니다. 이용자의 비밀번호는 일방향 암호화(해시 함수)를 적용하여 저장 및 관리되고 있어 본인만이 알 수 있으며, 회사의 임직원도 확인할 수 없습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다. 정산을 위한 금융정보는 수집 시점에 AES-256 등 강력한 암호화 알고리즘을 적용하여 암호화하며, 송금 완료 즉시 복호화 키와 함께 안전하게 파기하고 있습니다.

⑥ 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다. 백신 프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있으며, 백신 프로그램은 주기적으로 업데이트되며 갑작스러운 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

⑦ 회사는 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다. 물리적 보관 장소에 대한 출입은 허가된 인원에 한하여 가능하며, 출입 시 신원 확인 및 출입 기록을 남기도록 하고 있습니다. 또한, 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

⑧ 회사는 관리자 페이지 접근을 제한하고 있습니다. 관리자 페이지는 승인된 담당자만 접근할 수 있도록 IP 주소 기반 접근 제어, 이중 인증(2-Factor Authentication) 등의 보안 조치를 적용하고 있으며, 접근 기록을 별도로 관리·감독하고 있습니다. 관리자 페이지 접근 권한은 정기적으로 검토하여 불필요한 권한을 회수하고 있습니다.

⑨ 회사는 개인정보의 훼손에 대비하여 자료를 수시로 백업하고 있으며, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다. 암호화통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있고, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.


제11조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용할 수 있습니다. 

② 쿠키는 다음과 같은 목적으로 이용될 수 있습니다. 이용자의 접속 빈도나 방문 시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 타겟 마케팅 및 서비스 개편 등의 척도로 활용합니다. 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스를 제공하기 위해 쿠키를 사용하며, 이용자의 쿠키 정보를 통하여 이용자가 선호하는 콘텐츠를 추천하고 관심 있을 만한 정보를 제공합니다.

③ 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 

④ 다만, 쿠키 설치를 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다. 특히 맞춤형 서비스 제공이 제한될 수 있으며, 이용자가 방문한 페이지의 정보가 저장되지 않아 매번 로그인을 해야 하는 등의 불편이 발생할 수 있습니다.


제12조 (개인정보 보호책임자)

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

② 개인정보 보호책임자의 직책은 사내이사입니다. 이메일 주소 musicgarden.developer@gmail.com입니다. 개인정보 보호책임자는 정보주체의 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 업무를 총괄하며, 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의를 개인정보 보호책임자에게 할 수 있습니다.

③ 회사는 개인정보 보호책임자 외에 개인정보 보호 업무를 담당하는 부서 또는 담당자를 지정할 수 있으며, 이 경우 해당 부서 또는 담당자의 연락처를 본 개인정보처리방침에 공개합니다. 다만, 현재 회사는 1인 기업으로 별도의 부서가 없어 개인정보 보호책임자가 모든 업무를 총괄하고 있습니다.

④ 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.


제13조 (권익침해 구제방법)

① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

② 개인정보분쟁조정위원회는 개인정보 분쟁조정, 집단분쟁조정, 개인정보에 관한 집단소송을 수행하는 기관으로, (국번없이) 1833-6972로 연락하실 수 있으며, 웹사이트는 www.kopico.go.kr입니다.

③ 개인정보침해신고센터(한국인터넷진흥원 운영)는 개인정보 침해사실 신고, 상담을 수행하는 기관으로, (국번없이) 118로 연락하실 수 있으며, 웹사이트는 privacy.kisa.or.kr입니다.

④ 대검찰청 사이버범죄수사단은 (국번없이) 1301로 연락하실 수 있으며, 웹사이트는 www.spo.go.kr입니다.

⑤ 경찰청 사이버안전국은 (국번없이) 182로 연락하실 수 있으며, 웹사이트는 ecrm.cyber.go.kr입니다.

⑥ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 「행정심판법」이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

⑦ 행정심판에 대한 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.


제14조 (개인정보 처리방침의 변경)

① 본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 앱 내 알림(쪽지) 및 정책 페이지를 통해 고지할 것입니다.

② 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지하며, 필요한 경우 정보주체의 동의를 다시 받을 수 있습니다.

③ 회사는 개인정보처리방침을 개정하는 경우 개정 이유 및 개정 내용을 명확히 공지하며, 정보주체가 변경 내용을 쉽게 확인할 수 있도록 이전 개인정보처리방침과 개정된 개인정보처리방침을 비교하여 제공할 수 있습니다.

④ 본 개인정보처리방침은 2026년 1월 중(서비스 정식 오픈일)부터 적용됩니다. 이전의 개인정보처리방침은 회사 홈페이지 또는 앱 내 정책 페이지에서 확인하실 수 있습니다.


- 공고일자: 2026년 1월 중 (서비스 오픈 예정) -
- 시행일자: 2026년 1월 중 (서비스 정식 오픈일) -


주식회사 음악정원