개인정보처리방침 — 크러쉬온 코리안

크러쉬온 코리안

개인정보처리방침

운영사: 주식회사 유마인솔루션
시행일: 2025년 8월 25일

1개인정보의 처리 목적

주식회사 유마인솔루션은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 사전 동의를 구할 예정입니다.

가. 홈페이지 회원가입 및 관리

회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리, 분쟁 조정을 위한 기록 보존 등을 목적으로 개인정보를 처리합니다.

나. 재화 또는 서비스 제공

물품배송, 서비스 제공, 청구서 발송, 콘텐츠 제공, 맞춤 서비스 제공, 요금결제·정산 등을 목적으로 개인정보를 처리합니다.

다. 마케팅 및 광고에의 활용

신규 서비스(제품) 개발 및 맞춤 서비스 제공, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.

2개인정보 파일 현황

개인정보 파일명	회원정보
개인정보 항목	로그인 ID, 휴대전화번호, 이름, 이메일, 결제기록, 접속 IP 정보, 쿠키, 서비스 이용 기록, 접속 로그
수집방법	서면양식, 홈페이지, 전화/팩스, 배송요청, 경품행사, 제휴사로부터 제공받음, 생성정보 수집 툴을 통한 수집
보유 근거	관련 법령
보유 기간	지체없이 파기

구분	보존 기간
소비자의 불만 또는 분쟁처리에 관한 기록	3년
신용정보의 수집/처리 및 이용 등에 관한 기록	3년
대금결제 및 재화 등의 공급에 관한 기록	5년
계약 또는 청약철회 등에 관한 기록	5년
표시/광고에 관한 기록	6개월

3개인정보 처리의 위탁

주식회사 유마인솔루션은 원활한 개인정보 업무처리를 위하여 개인정보 처리업무를 위탁하고 있습니다.

주식회사 유마인솔루션은 위탁계약 체결 시 「개인정보 보호법」 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

4정보주체의 권리·의무 및 행사방법

정보주체는 주식회사 유마인솔루션에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

①개인정보 열람요구
②오류 등이 있을 경우 정정 요구
③삭제요구
④처리정지 요구

제1항에 따른 권리 행사는 주식회사 유마인솔루션에 대해 「개인정보 보호법」 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 주식회사 유마인솔루션은 이에 대해 지체 없이 조치하겠습니다.

정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 주식회사 유마인솔루션은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 보호법」 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

5처리하는 개인정보의 항목

주식회사 유마인솔루션은 다음의 개인정보 항목을 처리하고 있습니다.

필수항목 로그인 ID, 이름, 이메일, 결제기록, 접속 IP 정보, 쿠키, 서비스 이용 기록, 접속 로그

선택항목 회사명, 직책, 회사 전화번호, 직업, 부서, 기념일, 취미, 결혼여부, 신체정보, 학력, 휴대전화번호 등 그 외 선택적으로 회원이 제공한 개인정보

6개인정보의 파기

주식회사 유마인솔루션은 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

파기 절차

이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다. 이때 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

파기 기한

이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

파기 방법

전자적 파일 형태의 정보는 기록을 재생할 수 없도록 자료가 저장된 디스크에서 해당 데이터를 삭제합니다.

7개인정보의 안전성 확보 조치

주식회사 유마인솔루션은 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.

개인정보 취급 직원의 최소화 및 교육 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.

정기적인 자체 감사 실시 개인정보 취급 관련 안정성 확보를 위해 정기적(분기 1회)으로 자체 감사를 실시하고 있습니다.

내부관리계획의 수립 및 시행 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

개인정보의 암호화 이용자의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알 수 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

해킹 등에 대비한 기술적 대책 주식회사 유마인솔루션은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다.

개인정보에 대한 접근 제한 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여·변경·말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

접속기록의 보관 및 위·변조 방지 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하고 있으며, 접속 기록이 위·변조 및 도난·분실되지 않도록 보안기능을 사용하고 있습니다.

문서보안을 위한 잠금장치 사용 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

비인가자에 대한 출입 통제 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.

8자동수집 장치의 설치·운영 및 거부에 관한 사항

회사는 이용자 개개인에게 개인화되고 맞춤화된 서비스를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.

쿠키의 사용 목적

회원과 비회원의 접속 빈도나 방문 시간 등의 분석, 이용자의 취향과 관심분야의 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공.

쿠키 설정 거부 방법

이용자는 쿠키 설치에 대해 거부할 수 있습니다. 다만, 쿠키 설치를 거부하였을 경우 로그인이 필요한 일부 서비스의 이용이 어려울 수 있습니다.

Microsoft Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터 관리 및 삭제
Google Chrome: 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터

9개인정보 보호책임자

주식회사 유마인솔루션은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

성명	손지윤
직급	대표
연락처	010-7228-7193

10개인정보 처리방침 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

부칙

이 개인정보처리방침은 2025년 8월 25일부터 적용됩니다.

CrushOn Korean

Privacy Policy

Operator: Umine Solution
Effective: August 25, 2025

1Purposes of Personal Information Processing

Umine Solution processes personal information for the following purposes. Information collected for one purpose will not be used for any other purpose without prior consent.

A. Website Membership Registration and Management

Confirming intent to register, identifying and authenticating individuals for membership-based services, maintaining and managing membership status, preventing fraudulent use of services, providing notices and announcements, handling complaints, and preserving records for dispute resolution.

B. Provision of Goods or Services

Product delivery, service provision, billing, content delivery, customized services, and payment and settlement.

C. Marketing and Advertising

Developing new services or products, providing event and promotional information, delivering services and advertisements based on demographic characteristics, verifying service effectiveness, identifying access frequency, and compiling statistics on Members' use of services.

2Personal Information File Status

File name	Member Information
Items collected	Login ID, mobile phone number, name, email, payment records, access IP information, cookies, service usage records, access logs
Collection methods	Written forms, the website, phone/fax, delivery requests, prize events, provision by partner companies, automated information collection tools
Basis for retention	Applicable laws
Retention period	Destroyed without delay

Statutory retention periods under applicable laws

Records	Period
Records on consumer complaints or dispute resolution	3 years
Records on the collection, processing, and use of credit information	3 years
Records on payment and the supply of goods	5 years
Records on contracts or order cancellations	5 years
Records on labeling and advertising	6 months

3Outsourcing of Personal Information Processing

Umine Solution outsources personal information processing tasks for smooth handling of personal information.

When entering into outsourcing agreements, Umine Solution specifies in the agreement, in accordance with Article 25 of the Personal Information Protection Act, the prohibition of processing personal information for purposes other than those required to perform the outsourced work, technical and managerial protection measures, restrictions on re-outsourcing, supervision of the contractor, and liability for damages, and supervises whether the contractor handles personal information securely.

If the content of the outsourced work or the contractor changes, Umine Solution will disclose the change without delay through this Privacy Policy.

4Rights and Obligations of Data Subjects

Data subjects may, at any time, exercise the following personal-information-related rights against Umine Solution:

Right to request access to personal information
Right to request correction of errors
Right to request deletion
Right to request suspension of processing

The rights above may be exercised in writing, by email, or by fax in accordance with Form No. 8 of the Enforcement Rules of the Personal Information Protection Act, and Umine Solution will respond without delay.

Where a data subject requests correction or deletion of personal information due to errors, Umine Solution will not use or provide the relevant personal information until the correction or deletion is complete.

These rights may also be exercised through the data subject's legal representative or an authorized agent. In such case, a power of attorney must be submitted in accordance with Form No. 11 of the Enforcement Rules of the Personal Information Protection Act.

5Personal Information Items Processed

Required items Login ID, name, email, payment records, access IP information, cookies, service usage records, access logs.

Optional items Company name, position, company phone number, occupation, department, anniversaries, hobbies, marital status, physical information, education, mobile phone number, and other personal information voluntarily provided by Members.

6Destruction of Personal Information

Umine Solution destroys personal information without delay once the purposes of processing have been achieved.

Procedure

Information entered by users is, after the relevant purpose has been achieved, transferred to a separate database (or, in the case of paper records, to a separate file) and either retained for a defined period in accordance with internal policies and applicable laws or destroyed immediately. Personal information transferred to such a database is not used for any other purpose, except as required by law.

Deadlines

Where the retention period of personal information has elapsed, the information is destroyed within 5 days from the end of the retention period. Where personal information is no longer needed because the purpose of processing has been achieved, the relevant service has been discontinued, or business has terminated, it is destroyed within 5 days from the date on which it is determined that processing is no longer necessary.

Methods

Information stored as electronic files is deleted from the disk on which it is stored using methods that prevent the data from being recovered.

7Measures to Ensure the Safety of Personal Information

Pursuant to Article 29 of the Personal Information Protection Act, Umine Solution implements the following technical, managerial, and physical safeguards:

Minimization and training of personnel handling personal information We designate specific personnel to handle personal information and limit handling to those personnel only.

Regular internal audits We conduct quarterly internal audits to ensure the security of personal information handling.

Establishment and implementation of an internal management plan We have established and implemented an internal management plan for the secure processing of personal information.

Encryption of personal information Users' passwords are stored and managed in encrypted form, so that only the user can access them. Important data is also protected through measures such as encryption of files and transmissions or the use of file-locking functions.

Technical countermeasures against hacking and similar threats To prevent the leakage or damage of personal information through hacking or computer viruses, Umine Solution installs and regularly updates and inspects security software, places its systems in areas with controlled external access, and monitors and blocks threats both technically and physically.

Restriction of access to personal information We control access through the granting, modification, and revocation of access rights to the database systems used for processing personal information, and we use intrusion-prevention systems to control unauthorized external access.

Storage of access logs and prevention of forgery We store and manage access logs for the personal information processing system for at least 6 months, and we use security functions to prevent access logs from being forged, altered, stolen, or lost.

Use of locking devices for document security Documents and removable storage media containing personal information are stored in secure locations equipped with locking devices.

Access control for unauthorized persons The physical locations where personal information is stored are kept separate, and access control procedures have been established and are operated for those locations.

8Cookies and Other Automatic Collection Devices

Umine Solution uses "cookies" — small data files that store and retrieve user information from time to time — to provide users with personalized and customized services.

Purpose of cookies

To provide targeted marketing and personalized services through analysis of access frequency and visit duration of Members and non-Members, identification of users' preferences and interests, tracking of user activity, and measurement of event participation and visit counts.

How to refuse cookies

Users may refuse the installation of cookies through their browser settings. Refusing cookies may make it difficult to use certain services that require login.

Microsoft Edge: Settings → Cookies and site permissions → Manage and delete cookies and site data
Google Chrome: Settings → Privacy and security → Cookies and other site data
Safari: Preferences → Privacy → Cookies and website data

9Personal Information Protection Officer

Umine Solution has designated the following Personal Information Protection Officer to take overall responsibility for personal information processing and to handle complaints and damage relief by data subjects:

Name	Son Ji-yoon
Position	CEO
Contact	+82-10-7228-7193

10Changes to the Privacy Policy

This Privacy Policy takes effect from the implementation date. Any additions, deletions, or amendments arising from changes in laws or policies will be announced through notices at least 7 days before the effective date of the changes.

Supplementary Provisions

This Privacy Policy shall take effect on August 25, 2025.