プライバシーポリシー

第8条個人情報の破棄第9条情報主体の権利第10条個人情報保護のための技術的・管理的対策第11条個人情報の自動収集装置の設置・運用及びその拒否に関する事項第12条個人情報保護責任者に関する事項第13条権益侵害の救済方法

EEA及び英国
米国カリフォルニア州(CCPA)
日本

第1条プライバシーポリシーの概要

(株)WEVERSE COMPANYは、(以下、「Weverse 」または「会社」という)は、利用者の個人情報を重視しており、韓国の個人情報保護法及び関連法令を遵守し、個人情報を適法に取り扱い、安全に管理しています。つきましては、会社の個人情報の取り扱いに関する手続きや基準を公開し、これに関する苦情を迅速かつ円滑に処理するために、次のようにプライバシーポリシーを策定・公表します。

第2条個人情報取扱の目的

会社は、下記の目的のために個人情報を取り扱います。取り扱っている個人情報は下記の目的以外には利用されず、利用目的が変更される場合には、改めて同意を得るなど必要な措置を講じる予定です。

会社のホームページ(weverse.co): WEVERSE COMPANYの公式ホームページにおける会社の紹介、業務提携・広告など
Weverse出店申込(biz.weverse.io): Weverse出店を希望するアーティスト事務所／レーベルが作成する出店申込ページ

第3条個人情報の取扱項目

会社は、法令に基づく個人情報の保有及び利用期間、または情報主体から個人情報を収集する際に同意を得た個人情報の保有・利用期間内で個人情報を取扱・保有し、各個人情報の取扱・保有期間は下記の通りです。

必須情報とは？当該サービスの本質的な機能を実行するための情報
任意情報とは？より特化したサービスを提供するために追加収集する情報(任意情報を入力していない場合でも、サービスの利用制限はありません。)

[必須取扱項目]

[必須取扱項目]
サービス名	取扱時点	取扱項目	保存及び利用期間
会社のホームページ	業務提携・広告のお問い合わせ	メールアドレス, 氏名, 会社名, 国名, お問い合わせ内容, 担当者の電話番号	お問い合わせの受付後、1年以内
Weverse出店申込	Weverse出店申込による情報確認	アーティスト事務所名(アーティスト名)、担当者名、担当者の電話番号、Weverse Account ID(メールアドレス)	出店申込後1年以内、契約締結の場合は契約終了後5年まで
	Weverse出店契約締結のための情報(身分・本人)確認	パスポートのコピー、運転免許証のコピー
	精算などWeverse出店契約締結のための情報確認	氏名、銀行名、口座番号、預金者名、通帳のコピー
	精算業務の担当者の情報確認	氏名、メールアドレス、電話番号
Weverse On-site	コンサートやファンイベントなどオフラインイベントの現場管理者の労働契約時	氏名、メールアドレス	オフラインイベント終了後3年

サービス名: 会社のホームページ

取扱時点: 業務提携・広告のお問い合わせ

取扱項目: メールアドレス, 氏名, 会社名, 国名, お問い合わせ内容, 担当者の電話番号
保存及び利用期間: お問い合わせの受付後、1年以内

サービス名: Weverse出店申込

取扱時点: Weverse出店申込による情報確認

取扱項目: アーティスト事務所名(アーティスト名)、担当者名、担当者の電話番号、Weverse Account ID(メールアドレス)
保存及び利用期間: 出店申込後1年以内、契約締結の場合は契約終了後5年まで

取扱時点: Weverse出店契約締結のための情報(身分・本人)確認

取扱項目: パスポートのコピー、運転免許証のコピー
保存及び利用期間: 出店申込後1年以内、契約締結の場合は契約終了後5年まで

取扱時点: 精算などWeverse出店契約締結のための情報確認

取扱項目: 氏名、銀行名、口座番号、預金者名、通帳のコピー
保存及び利用期間: 出店申込後1年以内、契約締結の場合は契約終了後5年まで

取扱時点: 精算業務の担当者の情報確認

取扱項目: 氏名、メールアドレス、電話番号
保存及び利用期間: 出店申込後1年以内、契約締結の場合は契約終了後5年まで

サービス名: Weverse On-site

取扱時点: コンサートやファンイベントなどオフラインイベントの現場管理者の労働契約時

取扱項目: 氏名、メールアドレス
保存及び利用期間: オフラインイベント終了後3年

[任意取扱項目]

[任意取扱項目]
サービス名	取扱時点	取扱項目	保存及び利用期間
Weverse出店申込	Weverse出店申込による情報確認	部署名、名刺情報	出店申込後1年以内、契約締結の場合は契約終了後5年まで

サービス名: Weverse出店申込

取扱時点: Weverse出店申込による情報確認

取扱項目: 部署名、名刺情報
保存及び利用期間: 出店申込後1年以内、契約締結の場合は契約終了後5年まで

第4条個人情報の第三者提供に関する事項

会社は、以下のような場合を除き、会員の同意を得た場合や、関連法令に特別な規定がある場合等を除いては、会員の個人情報を第三者に提供しません。

また、会社は関連法令に従い収集目的と合理的に関連する範囲では、会員の同意なしに個人情報を提供することができ、この場合当初の収集目的と関連性の有無、個人情報を収集した状況または取扱慣行に照らし合わせた時の予測可能性有無、会員の利益の不当侵害有無、及び仮名処理または暗号化等安全性の確保措置の有無等を総合的に考慮します。

第5条個人情報の取扱委託

会社は、サービスの利用及び契約の履行、会員の利便性の向上を目的とし、必要に応じてプライバシーポリシーに開示した範囲内で個人情報の取扱を専門業者に委託したり、専門プラットフォームを活用したりしています。

委託を受ける者	委託する業務の内容
HYBE Co., Ltd.	情報保護システム等社内ITシステムの運営及び管理
NAVER(株)	サービス提供のためのシステム開発及び運用
NAVER CLOUD(株)	サービス提供のためのインフラ運用及びサービスの不正利用防止
Imweb Corp.	会社のホームページにおけるサービスの構築及び運営管理
Amazon Web Services, Inc.	クラウドサーバーの運用及び管理

委託を受ける者: HYBE Co., Ltd.

委託する業務の内容: 情報保護システム等社内ITシステムの運営及び管理

委託を受ける者: NAVER(株)

委託する業務の内容: サービス提供のためのシステム開発及び運用

委託を受ける者: NAVER CLOUD(株)

委託する業務の内容: サービス提供のためのインフラ運用及びサービスの不正利用防止

委託を受ける者: Imweb Corp.

委託する業務の内容: 会社のホームページにおけるサービスの構築及び運営管理

委託を受ける者: Amazon Web Services, Inc.

委託する業務の内容: クラウドサーバーの運用及び管理

会社は委託契約締結時、委託業務遂行目的以外の個人情報取扱の禁止、技術的・管理的保護措置、再委託の制限、受託業者に対する管理・監督、損害賠償等、責任に関する事項を契約書等の文書に明示し、受託業者が個人情報を安全に取り扱っているかを監督しています。
委託業務の内容や受託業者が変更される場合、遅滞なく本プライバシーポリシーを通じて公開するものとします。

第6条個人情報の韓国国外移転に関する事項

会社は、サービス提供目的及び利用者の利便性の向上等のために会員の情報を以下の通り韓国国外に転送したり、韓国国外で管理したりすることができ、会社の個人情報の韓国国外への移転履歴は以下の通りです。

個人情報の取扱委託

個人情報の提供を受ける者 (情報管理責任者の連絡先)	提供を受ける国	提供日時及び方法	提供する目的	提供する項目	保存及び利用期間
NAVER VIETNAM (dl_navervietnam_privacy@navercorp.com)	VIETNAM	当社のインフラを利用した開発及び運営システムへのアクセス	当社サービスの開発・運営	サービス運営のための必要最小限の会員データ	サービスから退会、または委託契約の終了時

個人情報の提供を受ける者 (情報管理責任者の連絡先): NAVER VIETNAM (dl_navervietnam_privacy@navercorp.com)
提供を受ける国: VIETNAM
提供日時及び方法: 当社のインフラを利用した開発及び運営システムへのアクセス
提供する目的: 当社サービスの開発・運営
提供する項目: サービス運営のための必要最小限の会員データ
保存及び利用期間: サービスから退会、または委託契約の終了時

第7条個人情報の保存期間

会社は、会員から個人情報を収集する場合、サービス利用期間中に個人情報を利用・保管することを原則とします。

会社は保存期間の経過、個人情報取扱目的の達成等、個人情報が不要になった場合には、遅滞なく当該個人情報を破棄します。

また、会社は関係法令で定めた保存期間が経過するまで、以下のように一定期間当該個人情報を保管します。

関係法令に基づいた個人情報の保存状況はこちら

第8条個人情報の破棄

会社は、会員の個人情報の収集及び利用目的が達成されると、内部ポリシー及びその他の法令に基づき情報保護の事由により破棄します。ただし、会員の同意を得たり、または電子ファイル形式で保存された個人情報は、記録を再生することができない技術的な方法を使用して削除し、記録物、印刷物等の紙に出力された個人情報は、シュレッダーにかけて細断または焼却します。

第9条情報主体の権利

会員は、会社が管理する会員の個人情報に関連して適用される関係法令に基づき、次の各権利を有することができます。会員はいつでも権利を行使することができ、権利は本プライバシーポリシー「第12条個人情報保護責任者に関する事項」に記載されている連絡先に連絡することで行使できます。

会員の個人情報を会社に提供しない権利(ただし、会員が個人情報を提供しない場合、会員に会社のウェブサイト、アプリまたはサービスの全ての特典を提供することができませんので、ご注意ください。例：必要な情報がないと、会員のリクエストに対応できない場合があります。)
会社が管理する会員の個人情報の属性と取扱及び開示に関する情報を求める権利とともに、当該情報へのアクセス権またはコピーを要求する権利
会社が管理する会員の個人情報のうち、不正確な部分に対して修正を求める権利
合法的な理由がある場合は、次のいずれかの措置を求める権利：

会社が管理する会員の個人情報の削除
会社が管理する会員の個人情報取扱作業の禁止

適用範囲内で、構造化され一般的に使用され、機械が読み取ることができる形式で他の主体に特定の個人情報を移転させる権利
会社が管理する会員の個人情報が会員の事前同意のもとに取り扱われた場合、当該同意を撤回する権利(但し、このような撤回は、会社が当該撤回通知を受けた日以前に行われた取扱の適法性には影響を及ぼさず、他の利用可能な法的根拠に基づいて会員の個人情報を取り扱うことを防止しないことにご注意ください。)
会社が管理する会員の個人情報に対する取扱作業に関し、情報保護当局に苦情を申し立てる権利

第10条個人情報保護のための技術的・管理的対策

会社は、会員の個人情報取扱において、個人情報が紛失、盗難、流出、改ざん、または毀損されないよう、安全性確保のために合理的な措置を取ることができ、そのための技術的対策としては次のようなものがあります。

会員の個人情報は、パスワードと暗号化された情報によって保護されています。しかし、会員のパスワードや個人情報は、公共の場でのインターネット使用等、様々な方法で他人に知られる可能性が高いため、保護を徹底することが最も重要です。したがって、会員も個人情報を他人に流出させたり、提供してはならず、本人の個人情報を責任を持って管理する必要があります。このような会員本人のミスや基本的なインターネットの危険性により発生する問題については、会社は責任を負いません。
会員の個人情報は、基本的にパスワードと暗号化された情報によって保護され、ファイルや転送データを暗号化し、重要なデータは別途のセキュリティ機能を用いて保護されています。
会社はウイルス対策ソフトを利用して、コンピュータウイルスによる被害を防止するための措置を取っており、ウイルス対策ソフトは定期的に更新されます。
会社はハッキングやウイルス等によって会員の個人情報が流出したり、毀損されることを防ぐために、外部からの侵入検知や侵入遮断システムを設け、24時間監視し、管理しています。

会社は、会員の個人情報保護の重要性を認識しており、そのために個人情報を取り扱う従業員を合理的に制限し、個人情報保護責任者が個人情報を取り扱う従業員を対象に教育を定期的に行い、個人情報保護のために最善を尽くしています。また、本ポリシーに明示されている移行事項及び関連従業員の遵守を定期的にチェックし、違反内容がある場合はそれを是正または改善し、その他の必要な措置を取るようにしています。

第11条個人情報の自動収集装置の設置・運用及びその拒否に関する事項

会社は会員に関する情報を保存し、随時読み込むクッキー(cookie)を使用します。クッキーは、ウェブサイトサーバーが利用者のコンピュータのブラウザ(Internet Explorer、Safari、Chrome、Firefox等)に転送する小さなテキストファイルです。クッキーは、会員のコンピュータは識別しますが、会員は個人的に識別しません。

会社はサービス提供や統計分析を目的として、Google(プライバシーポリシー)が提供するGoogle Analytics(規約)、Firebase(規約)のAPIを利用しています。詳細は、会社のクッキーポリシーをご確認ください。

(1) クッキーの運用

① 個人の関心分野に応じて差別化された情報を提供
② 会員と非会員のアクセス頻度または滞在時間等を分析し、会員の好みや関心分野を把握し、ターゲットマーケティングに活用
③ 興味を持って閲覧した内容に関する跡を追跡し、次のアクセス時にカスタマイズされたサービスを提供
④ お客様の習慣を分析し、サービス改善のバロメーターとして活用

(2) クッキーに関する選択権

会員のウェブブラウザを調整することにより、すべてのクッキーを受け入れるか、クッキーが保存されるたびに通知するか、すべてのクッキーをブロックするか、選択することができます。
ただし、クッキーの保存を拒否した場合は、ログインが必要な一部のサービスは利用できません。

クッキーの受け入れレベルの設定方法(Internet Explorerの場合)は、以下の通りです。
① [ツール]メニューの[インターネットオプション]を選択します。.
② [プライバシー]タブをクリックします。
③ [詳細設定]ボタンをクリックし、「すべてのCookieを受け入れる/低/中/中-高/高/すべてのCookieをブロック」の6段階からレベルを設定します。

(3) クッキーは、ブラウザを終了するかログアウトすると無効になります。

第12条個人情報保護責任者に関する事項

会社は、利用者の個人情報を保護し、個人情報に関する苦情を処理するために、以下の通り個人情報保護責任者を指定しています。利用者は、会社のサービス利用において発生する全ての個人情報保護関連の苦情を個人情報管理責任者に申し立てることができ、会社はその事項に対して迅速かつ適切に回答します。

個人情報保護責任者: Ryeo Sung Koo
個人情報苦情処理担当部署: CX/CS team
個人情報の閲覧請求受付・処理部署: CX/CS team
電話番号: +82 1544-0790(韓国国内でのみ利用可能)
メールアドレス: privacy@weverse.io

第13条権益侵害の救済方法

会員と会社が個人情報保護に関する紛争が発生し個人情報侵害に関する相談が必要な場合は、韓国インターネット振興院の個人情報侵害申告センター、警察庁サイバー安全局等にお問い合わせすることができます。

[第13条権益侵害の救済方法]
문의처
個人情報侵害申告センター	https://privacy.kisa.or.kr	118
個人情報紛争調整委員会	https://www.kopico.go.kr	1833-6972
大検察庁サイバー捜査課	https://www.spo.go.kr	1303
警察庁サイバー安全局	https://cyber.go.kr	182

문의처

個人情報侵害申告センター

個人情報紛争調整委員会

大検察庁サイバー捜査課

警察庁サイバー安全局

第14条プライバシーポリシーの改定

本プライバシーポリシーは、2024年2月29日より適用されます。改定前のプライバシーポリシーは下記のリンクにて確認できます。

プライバシーポリシーバージョン番号：V1.2

プライバシーポリシーの施行日：2023年2月29日

改定前のプライバシーポリシーはこちら

プライバシーポリシーV1.1(2023年11月30日)

地域別条項

以下の項目は、会員の所在地または国籍によって適用される追加条項です。万が一、以下の項目が本プライバシーポリシーの本文と衝突する場合、次の項目が優先されます。

EEA及び英国

本項目の目的上、本ポリシーの本文で使用される用語「個人情報」は、「第1条プライバシーポリシーの概要」で定義された「個人情報」と同じ意味を持ちます

本文の「第1条プライバシーポリシーの概要」には、次のような内容が最後の段落に追加されます.

GDPR及び2018英国情報保護法の目的上、会員の個人情報の取扱方法と事由を決定し、適用される個人情報保護法を遵守する一次責任を持つ企業(data controller)は、(株)WEVERSE COMPANYです。

本文の「第2条」は、以下の項目に置き換えられます

第2条個人情報の取扱目的及び法的根拠

会社がそれぞれの場合に関係法令に基づき、会員の個人情報を取り扱う目的と、そのような取扱作業を遂行することができる法的根拠は次の通りです。

関連取扱作業
目的	法的根拠
会社のホームページ(weverse.co): WEVERSE COMPANYの公式ホームページにおける会社の紹介、業務提携・広告など Weverse出店申込(biz.weverse.io): Weverse出店を希望するアーティスト事務所／レーベルが作成する出店申込ページ	当該取扱作業は、会員が現在会社と締結している契約に関して、あるいは会員が会社と今後締結する契約に関する手続きを踏むために不可欠である、または会社は会員に会社のウェブサイトやアプリまたはサービスを提供するための目的として当該取扱作業を行うのに適法な利害関係を有している(ただし、前述の会社の利害関係より会員の利害関係や基本権利または自由が優先する場合は例外)、あるいは会社は当該取扱作業について事前に会員の同意を得ている(ただし、前述の法的根拠は完全に自発的に行われる取扱作業にのみ適用され、いかなる方法でも必須または義務的に履行されるべき取扱作業には適用されません。)

目的

会社のホームページ(weverse.co): WEVERSE COMPANYの公式ホームページにおける会社の紹介、業務提携・広告など
Weverse出店申込(biz.weverse.io): Weverse出店を希望するアーティスト事務所／レーベルが作成する出店申込ページ

法的根拠

当該取扱作業は、会員が現在会社と締結している契約に関して、あるいは会員が会社と今後締結する契約に関する手続きを踏むために不可欠である、または
会社は会員に会社のウェブサイトやアプリまたはサービスを提供するための目的として当該取扱作業を行うのに適法な利害関係を有している(ただし、前述の会社の利害関係より会員の利害関係や基本権利または自由が優先する場合は例外)、あるいは
会社は当該取扱作業について事前に会員の同意を得ている(ただし、前述の法的根拠は完全に自発的に行われる取扱作業にのみ適用され、いかなる方法でも必須または義務的に履行されるべき取扱作業には適用されません。)

本文の「第4条」の最後の段落は、以下の項目に置き換えられます。

第4条第三者に対する個人情報の公開

会社は、合法的な業務目的及び会社のウェブサイト、アプリまたはサービスを運営及び会員に提供する目的で、関連法規に従って他の企業に個人情報を公開します。また、次の対象にも個人情報を公開します。

会員及び当該会員が指定した代理人
当該機関の要求を受けた場合、または関連法令の実際の違反または違反の疑いを通報するための場合、司法及び規制当局
拘束力のある契約上の秘密保持義務を条件に、(株)HYBEの会計士、監査人、コンサルタント、弁護士及び他の外部の専門家顧問
以下の本「第4条」に規定された要件を条件に、全世界に所在する第三者個人情報受託業者
法的請求権を設定、行使または防御するために必要な範囲内でいかなる関連会社、規制機関、政府機関、法執行機関または裁判所
刑事犯罪の予防、調査、探知、起訴または刑事処罰の執行目的でいかなる関連会社、規制機関、政府機関、法執行機関または裁判所
組織改編、解散、清算等を含む会社の事業または資産の全体または関連する一部を売却または移転する場合、その所有権を取得または承継した当該第三者
会社のウェブサイト及びアプリで第三者広告、プラグインまたはコンテンツを使用する場合、当該第三者提供者、会員がそのような広告、プラグインまたはコンテンツと相互作用することを選択する場合、会員の個人情報は当該第三者提供者と共有されることがあります。第三者の広告、プラグインまたはコンテンツと相互作用する前に、当該第三者のプライバシーポリシーの検討をお勧めします。

会社が会員の個人情報を取り扱うために第三者受託業者と契約を締結する場合、関連法規の追加要件とともに、次の通り拘束力のある契約上の義務が当該受託業者に適用されます：

(i) ただ会社の事前の書面による指示に従ってのみ、当該個人情報を取り扱う義務
(ii) 当該個人情報の秘密保持及びセキュリティを保護するための措置を取る義務

会社が利用する第三者受託業者に関する追加情報は、個人情報第三者提供状況及び「第5条」を参照してください。

本文の「第6条」は、以下の項目に置き換えられます。

第6条個人情報の域外移転

会社の事業の国際的な性格により、本ポリシーに規定された目的に関連して第6条で追加で明示した通り、会社はWeverseグループ内の業者及び第三者に個人情報を移転します。このような理由で、会社は会員が所在する国に適用される法令及び個人情報保護遵守の要件と異なる法令及び要件が適用されうる韓国、日本及び米国を含む他の国に個人情報を移転します。

免除または例外が適用される場合(例：法的請求権を設定、行使または守るために移転が必要な場合)、会社は該当されるところにより当該免除または例外に依存することがあります。免除または例外が適用されず、EEAまたは英国からEEAまたは英国の外に所在し、欧州委員会または英国政府が適切なレベルの個人情報保護を提供することを公式に指定した国に所在しない受領人に会員の個人情報を移転する場合、会社は該当されるところにより欧州委員会が採択したり、情報保護監督機関が採択し、欧州委員会が承認したり、英国政府が採択した標準移転条項に基づいて個人情報を移転します。会員は、以下の「第12条」に記載された連絡先を使用し、これらの条項のコピーを要求する権利を有します。

会員がEEAまたは英国の外に設立されたWeverse企業に個人情報を直接移転する場合、会社は会員の個人情報の移転に対して責任を負わないことにご注意ください。ただし、会社は当該の個人情報を受け取った時点から本ポリシーの条項に従って会員の個人情報を取り扱います。

本文の「第8条」は、以下の項目に置き換えられます。

第8条個人情報の破棄手続き及び方法

会社は、内部規定及びその他の関連法令に基づき会員の個人情報を破棄します。

本文の「第9条」には、次のような内容が最後に追加されます。

第9条情報主体の権利

上記の権利に加え、会員は他の一切の法律上の権利を有します。

会員は、会員の個人情報取扱に関し、以下の通り追加の権利を有することもできます。

会員の個人情報取扱がGDPR第6(1)(e)条(公益)または第6(1)(f)条(正当な利益)に基づいた取扱である場合、会社が直接行ったり、会社に代わって行われる会員の個人情報取扱について、会員の特定の状況に関連する事由で反対する権利、及び
ダイレクトマーケティング目的で会社が直接行ったり、会社に代わって行われる会員の関連個人情報取扱に反対する権利

本文の「第11条」は、以下の項目に置き換えられます。

第11条クッキー及びクッキーと類似した技術の使用

会員が会社のウェブサイトまたはアプリを利用する場合、通常会社は関係法令に基づいて必要な場合は常に事前に会員の同意を得てから会員のデバイスにクッキーを保存するか、すでに保存されているクッキーを確認します。詳細は、会社のクッキーポリシーご確認ください。

本文の「第12条」は、以下の項目に置き換えられます。

第12条連絡先

会員は、本ポリシーまたは会員の個人情報に関して権利行使を行う場合、 DPO [privacy@weverse.io]に連絡することができます。会員は、代理人にも連絡することができます。

メールアドレス
会社のホームページ, Weverse出店申込	privacy@weverse.io

メールアドレス:

会社のホームページ, Weverse出店申込
privacy@weverse.io

欧州連合(EU)現地代理人

EDPO

info@edpo.com
Mr Olivier Willocx, Managing Director
Avenue Huart Hamoir 71, 1030 Brussels, Belgium
online request form: https://edpo.com/gdpr-data-request

EDPO UK

info@edpo.com
Mr Olivier Willocx, Managing Director
8 Northumberland Avenue, London WC2N 5BY, United Kingdom
online request form: https://edpo.com/uk-gdpr-data-request

本文の「第13条」は適用されません。

米国カリフォルニア州(CCPA)

本文の「第7条」は、以下の項目に置き換えられます。

第7条個人情報の保存期間

会社は、会員の個人情報が本ポリシーに明示された目的の達成に最低限必要な期間にのみ取り扱われるよう、全ての合理的な措置を実行します。会社は、次のいずれかの場合にのみ会員の身元を確認することができる形式で会員の個人情報を保管します。

(1) 会社と会員間の関係が持続している場合
(2) 本ポリシーに明示された合法的目的に関する必要性に基づき、会社が会員の個人情報を保存することができる妥当な法的根拠が存在する場合

本文の「第9条」は、以下の項目に置き換えられます。

第9条 CCPAによる情報開示

会社が、カリフォルニア居住者(以下「カリフォルニアの消費者」)の個人情報を収集、利用及び公開する場合、CCPAに基づき会社は前述の各情報取扱作業の遂行方法を開示する義務を負います。

個人情報の収集メールアドレス

会社がカリフォルニアの消費者に関して現在まで収集し、今後収集する予定の個人情報の種類は概ね次の通りです。

氏名、住所、IPアドレス、メールアドレス等、身元を識別するためのデータ
年齢等保護対象に分類される情報
インターネットまたは他の電子ネットワークで活動した記録
消費者プロファイリング時に使用される推定値

会社が運営しているサービスは、児童(韓国国籍の場合は満14歳未満、韓国国籍以外の場合は満16歳未満)を対象としません。会社が児童から個人情報を収集した事実を認識することになる場合、会社はこれらの情報を削除し、当該ユーザーのアカウントを解約します。会社が児童から情報を収集したと思われる場合、「第12条」の連絡先までご連絡ください。

個人情報の利用

会社は、以下の全ての事業または商業目的のために上記の各種類の個人情報を利用することができます。

会社が営む事業の商業的または経済的利益の増進
顧客アカウントの維持または点検
顧客へのサービス提供
注文及び取引処理または完了
広告またはマーケティングサービスの提供
分析サービスの提供
技術発展に対する内部研究の遂行
サービスまたは機器の品質及び安全性の確保
サービスまたは機器の品質及び安全性の向上
運用上、機能的な障害を解決するためのエラー検出・除去作業の遂行
セキュリティ事故の摘発
関係法令及び法執行要件の遵守
悪意的、欺瞞的、詐欺的または違法行為に対する防備
悪意的、欺瞞的、詐欺的または違法行為に責任を負う者に対する訴え
訴訟及びその他の法的責任を問う状況に対する防御または法的措置の実施

個人p 会社がカリフォルニアの消費者の個人情報を収集または取得するソースは、次の通りです。情報を収集または取得するソースの種類

カリフォルニアの消費者が会社に提供した情報
会社が直接取得した情報
カリフォルニアの消費者とのコラボレーションの過程で提供された情報
会社とカリフォルニアの消費者との関係において提供された情報
カリフォルニアの消費者が開示した情報
アプリ記録上のデータ
ウェブサイト記録上のデータ
カリフォルニアの消費者が登録した情報
コンテンツ及び広告提供者から入手した情報
第三者から提供された情報

個人情報の開示

会社は、特に満16歳未満の未成年者の個人情報をはじめ、いかなる個人情報も第三者に販売(Sell)しません。会社が、過去12ヶ月間に公開した個人情報の種類と、会社が開示した個人情報を受け取った者の種類は、次の通りです。

個人情報の開示
情報受取人の種類	個人情報の種類
会社のサービス提供活動を支援するために、カリフォルニアの消費者の個人情報にアクセスする必要がある取引業者	身元識別用データカリフォルニア民法第1798.80条(e)項に種類別に列挙されている個人情報保護対象に分類される情報(提供された場合) インターネットまたは他の電子ネットワークで活動した記録消費者プロファイリング時に使用される推定値
会社にメールアドレス管理及び通信連絡サービスを提供する業者と、会社のマーケティング活動及びサービスを分析・改善する作業を行う業者	身元識別用データカリフォルニア民法第1798.80条(e)項に種類別に列挙されている個人情報保護対象に分類される情報(提供された場合) インターネットまたは他の電子ネットワークで活動した記録消費者プロファイリング時に使用される推定値
会社が主催する「Weverseコミュニティイベント」を支援する協力業者	身元識別用データカリフォルニア民法第1798.80条(e)項に種類別に列挙されている個人情報

情報受取人の種類: 会社のサービス提供活動を支援するために、カリフォルニアの消費者の個人情報にアクセスする必要がある取引業者

個人情報の種類:

身元識別用データ
カリフォルニア民法第1798.80条(e)項に種類別に列挙されている個人情報
保護対象に分類される情報(提供された場合)
インターネットまたは他の電子ネットワークで活動した記録
消費者プロファイリング時に使用される推定値

情報受取人の種類: 会社にメールアドレス管理及び通信連絡サービスを提供する業者と、会社のマーケティング活動及びサービスを分析・改善する作業を行う業者

個人情報の種類:

身元識別用データ
カリフォルニア民法第1798.80条(e)項に種類別に列挙されている個人情報
保護対象に分類される情報(提供された場合)
インターネットまたは他の電子ネットワークで活動した記録
消費者プロファイリング時に使用される推定値

情報受取人の種類: 会社が主催する「Weverseコミュニティイベント」を支援する協力業者

個人情報の種類:

身元識別用データ
カリフォルニア民法第1798.80条(e)項に種類別に列挙されている個人情報

本文の「第11条」は、以下の項目に置き換えられます。

第11条カリフォルニアの「個人情報共有履歴閲覧」に関する法律(別名「Shine the Light」法)

カリフォルニアの「Shine the Light」法によると、カリフォルニア州の居住者は、会社に会社が第三者または会社の系列会社が行うダイレクトマーケティングに関し、当該第三者または系列会社と共有した顧客情報履歴を種類別に整理した通知書を発送するように要求する権利を有します。前述の通知書には、会社が第三者及び会社の関連会社と共有した情報が種類別に記載されるだけでなく、当該情報受取人の名称及び住所のリストが含まれます。会員がカリフォルニア州の居住者であり、本通知のコピーが必要な場合は、以下のメールアドレスに本通知のコピー要求書を送信してください。

メールアドレス
会社のホームページ, Weverse出店申込	privacy@weverse.io

メールアドレス:

会社のホームページ, Weverse出店申込
privacy@weverse.io

本文の第12条は、以下の項目に置き換えられます。

第12条 CCPAによりカリフォルニアの消費者に付与される権利

会員がカリフォルニアの消費者である場合、会員の個人情報に関してCCPAにより以下に羅列された権利を有します。会員または会員が任命した権利代理人が、会員に代わってCCPAに規定されている知る権利及び削除する権利を行使するために会社に何らかの要求をする場合、会社は通常当該の要求を処理する過程で会員の身元を確認する目的のために会員から数種類の個人情報の提供を受け、会員の身元(「身元確認可能消費者要求」)を確認するために、会社が収集した会員の個人情報と比較する作業を行います。

情報開示または削除のための身元確認可能な消費者の要求は、次のいずれかの方法で提出することができます。

フリーダイヤル：+1 (209) 370-0219

メールアドレス:

会社のホームページ, Weverse出店申込
privacy@weverse.io

メールアドレス
会社のホームページ, Weverse出店申込	privacy@weverse.io

会社が、会員についてどのような個人情報を収集したかを知る権利

カリフォルニアの消費者は、会社に身元確認可能な消費者要求を提出することによって、会社から過去12ヶ月間に会社が会員について収集した次の情報を直ちに確認可能な形式で公開するように要求することができます。

会社が会員について収集した種類別の個人情報
会社が会員に関して収集した種類別の個人情報が利用される目的
会社が会員の個人情報を収集した種類別のソース
会社が会員の個人情報を共有した種類別の第三者
会社が会員の個人情報を収集した事業または商業目的
会社が会員について収集した個人情報の特定項目
会社が事業目的のために開示した会員の種類別個人情報

会社が収集した会員の個人情報を削除するように要求する権利

カリフォルニアの消費者は、会社が収集した全ての個人情報に対して削除を要求する権利を有します。

差別を受けない権利

カリフォルニアの消費者は、CCPAに規定されている自身の権利を行使する時、差別を受けない権利も有します。したがって、会員がCCPAに規定された権利を行使する時、会社は会員に対して次のいずれの行為も行うことはできません。

1. 製品またはサービス提供の拒否
2. 製品またはサービス提供時、他の消費者に提供されるものと同じではない金額の請求
3. 製品またはサービスを他の消費者に提供されるものと同一ではない品質での提供
4. 製品またはサービスを他の消費者に提供されるものと同一ではない品質で提供されるような提案

金銭的インセンティブの通知

会社は、個人識別情報(氏名、住所、メールアドレス等)及び商業情報(購入履歴等)を提供する消費者に、Weverseコミュニティイベントへの参加権を提供します。これらのプログラム参加者として、消費者は賞品を獲得する機会を有します。これらの個人情報が会社の事業に与える価値は、消費者のWeverseからの購入履歴により異なります。消費者は、会社のウェブサイトに登録し、オプトイン方式でコミュニティイベントに参加することができます。消費者は、いつでもこれらのイベントへの参加を取り消すことができます。

授権代理人

CCPAにより、会員は会員に代わって会員の権利行使に関する要求を提出する授権代理人を任命することができます。この場合、会員及び会社を保護するために、会社は会員の授権代理人に会員を代理して要求を提出する権利を与えられたという事実を証明する署名された許可書を提供することを要求します。授権代理人がそのような証明書類を提出することができない場合、会社は当該要求を拒否することがあることをお知らせします。

本文の「第13条」は適用されません。

日本

本項目の目的上、本文の「関係法令」及び「関連法令」は、日本の個人情報の保護に関する法律(平成十五年法律第五十七号)及びその関連法令と置き換えます。

本文の「第2条」で使われる用語は、以下の内容に置き換えられます

柱書を「会社がそれぞれの場合に関係法令に基づき、会員の個人情報を利用する目的は、次のとおりです。」に置き換えます。

本文の「第4条(個人情報の第三者提供に関する事項)」､「第5条(個人情報の取扱委託)」及び「第6条(個人情報の韓国国外移転に関する事項)」は、以下の項目に置き換えられます。

会社は、以下のような場合を除き、予め会員の同意を得た場合や、関連法令に規定がある場合等を除いては、会員の個人情報を第三者に提供しません

本文の第4条における個人情報の第三者提供に関する事項のリストをご参照ください。

共同利用

上記の第三者提供の状況の内、以下の法人は当社のグループ企業であり、共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する法人とその代表者の氏名は下記のとおりです。

グループ企業(共同利用する範囲)：HYBE Co., Ltd., BIGHIT MUSIC, Inc., PLEDIS Entertainment, Inc., BELIFT LAB Inc., KOZ ENTERTAINMENT, SOURCE MUSIC Co.Ltd., ADOR Co., (株)WEVERSE COMPANY, WEVERSE JAPAN, Inc.

共同利用する個人情報の項目：「個人情報の第三者提供の状況」の「提供する項目」記載のとおり
利用目的：「個人情報の第三者提供の状況」の「提供する目的」記載のとおり
管理責任：当社代表者の氏名は当社ホームページ記載のとおり

参考情報: 提供先の各国の個人情報の保護に関する制度

委託に伴う提供

会社は、サービスの利用及び契約の履行、会員の利便性の向上を目的とし、利用目的の達成に必要な範囲内において個人情報の取扱を専門業者に委託したり、専門プラットフォームを活用したりしています。

本文の第5条における個人情報の取扱委託のリストをご参照ください。
本文の第6条における個人情報の韓国国外移転に関する事項のリストをご参照ください。

会社は委託契約締結時、委託業務遂行目的以外の個人情報取扱の禁止、技術的・管理的保護措置、再委託の制限、受託業者に対する管理・監督、損害賠償等、責任に関する事項を契約書等の文書に明示し、受託業者が個人情報を安全に取り扱っているかを監督しています。

委託業務の内容や受託業者が変更される場合、遅滞なく本プライバシーポリシーを通じて公開するものとします。

参考情報: 提供先の各国の個人情報の保護に関する制度

本文の「第12条」には、以下の項目を追加します。

COMPANY: (株)WEVERSE COMPANY
ADDRESS: C, 6F, PangyoTech-onetower, 131, Bundangnaegok-ro, Bundang-gu, Seongnam-si, Gyeonggi-do, Republic of Korea
CEO: JOON WON CHOI