Blue Garage Corporation (hereinafter referred to as the "Company") complies with the "Personal Information Protection Act" and other applicable laws and regulations to lawfully process and securely manage personal information in order to protect the freedoms and rights of users while providing the "FANS" service (hereinafter referred to as the "Service"). Pursuant to Article 30 of the "Personal Information Protection Act," the Company hereby establishes and discloses this Privacy Policy to inform users of the procedures and standards for processing personal information and to ensure the prompt and effective resolution of related concerns.

[Summary of Personal Information Processing]

Table of Contents

Article 1 (Purpose of Personal Information Processing)

Article 2 (Items Personal Information Processed)

Article 3 (Provision of Personal Information to Third Parties)

Article 4 (Entrustment of Personal Information Processing)

Article 5 (Cross-Border Transfer of Personal Information)

Article 6 (Processing of Personal Information of Children Under the Age of 14)

Article 7 (Rights and Obligations of Users and Legal Guardians and Methods of Exercising Them)

Article 8 (Retention Period of Personal Information)

Article 9 (Procedures and Methods for Destroying Personal Information)

Article 10 (Criteria for Additional Use and Provision of Personal Information)

Article 11 (Measures to Ensure the Security of Personal Information)

Article 12 (Installation, Operation, and Refusal of Automatic Personal Information Collection Tools)

Article 13 (Department Responsible for Personal Information Protection and Handling of Related Complaints)

Article 14 (Remedies for Infringement of Users' Rights)

Article 15 (Revisions to the Privacy Policy)

Article 1 (Purpose of Personal Information Processing)

The Company processes personal information for the purposes outlined below. Such information will not be used for any purpose other than those specified. If the purpose of use changes, the Company will take appropriate measures in accordance with Article 18 of the "Personal Information Protection Act," including obtaining separate consent.

1.Members 

2.Registration and Management

Confirming membership intent, identifying individuals for the provision of membership-based services, preventing unauthorized use of services, analyzing service usage records and processing statistical data, issuing various notices and notifications, handling customer inquiries and complaints, and conducting customer satisfaction surveys

3.Provision of Services

1) Provision of FANS Community Services

Joining artist-specific communities and participating in community activities; providing information related to artists such as media, events, schedules, fan meetings, public broadcasts, and performances; and operating and managing the community

2) FANS Membership Verification 

Verifying artists-specific FANS memberships and providing access to FANS community services

3) Operation of FANS SHOP

Displaying products for sale and providing product information based on the user's country of access

4) Sales and Shipping Address Management of FANS SHOP Products

Processing product payments and refunds; handling product shipping and returns; managing shipping addresses; verifying identity; fulfilling order shipments; providing customer service (including identifying the complainant, contacting users for fact-finding and notifications, and communicating processing results); and offering personalized products and services.

5) Identity Verification

Verifying identity for using community services (such as posting comments and writing articles), purchasing products from FANS SHOP, and confirming fan club membership.

6) Provision and Operation of Event Information

Delivering event information such as public broadcast attendance or streaming verification; managing event participation and winners; shipping prizes to winners and handling related customer support; and conducting surveys for event winners

7) Service Quality Improvement

Identifying Service-related issues, enhancing and upgrading service quality, improving customer support performance, and utilizing data as training material for AI model research and development 

8) Development and Provision of New Services

Developing and providing new Services offered by the Company (regardless of whether they are part of the FANS Services), and utilizing data as training material for AI model research and development 

Article 2 (Items Personal Information Processed)

In accordance with the "Personal Information Protection Act," the Company collects and uses personal information to the minimum extent necessary for the provision of the Service. In principle, personal information is collected and used only with the user's consent at the appropriate time. The personal information items processed in the course of use of the Service are as follows:

1.Personal information items processed with user consent

Upon membership withdrawal or account deletion due to false information, the collected personal information will be permanently deleted and rendered unusable by the Company for any purpose.

When a user withdraws their membership, all personal information and activity history associated with the account will be deleted. However, content created by the user within the community, such as posts, comments, and likes, will not be removed.

Article 3 (Provision of Personal Information to Third Parties)

The Company processes users’ personal information only within the scope specified in the purpose of processing the personal information and does not provide such information to third parties without the user's consent or unless otherwise required by law.

1.Provision with user consent

Article 4 (Entrustment of Personal Information Processing)

The Company entrusts the processing of personal information to external parties to provide member services such as using the Service and performing contracts. When entering into an entrustment agreement, the Company specifies in the contract or related documents the prohibition of personal information processing for purposes other than the entrusted tasks, technical and administrative protection measures, restrictions on re-entrustment, management and supervision of the trustee, and liability for damages. The Company also monitors the trustee to ensure personal information is processed securely.

The Company’s current trustees and the details of the entrusted tasks are as follows:

1.List of Entrusted Service Providers

2.List of Specialized Platform Providers

If the contents of the entrusted work or the trustee is changed, the Company will disclose the changes promptly through this Privacy Policy.

For cases where personal information is entrusted to entities overseas, please refer to Article 5 (Cross-Border Transfer of Personal Information).

Article 5 (Cross-Border Transfer of Personal Information)

To provide member services such as the use of the Service and the performance of contracts, the Company transfers or entrusts the processing of users' personal information overseas as follows: 

1.Legal basis: Personal Information Protection Act, Article 28-8(1)(3) (transfer in order to conclude and perform a contract)

Users may refuse the cross-border transfer of their personal information. However, in such cases, the use of services requiring the cross-border transfer of personal information may be restricted. If you do not wish your personal information to be transferred overseas, you may request membership withdrawal or suspension of processing through the website or customer support center.

If there are any changes to cross-border transfer arrangements, the Company will disclose them without delay through this Privacy Policy.

Article 6 (Processing of Personal Information of Children Under the Age of 14)

The Service operated by the Company is not intended for children (under 14 years of age for Korean nationals or as defined by the applicable laws of each foreign country for non-Korean nationals). If the Company becomes aware that it has collected personal information from a child, it will delete such information and terminate the corresponding account. If you believe that the Company has collected information from a child, please contact us using the contact details provided in "Article 13."

Article 7 (Rights and Obligations of Users and Legal Guardians and Methods of Exercising Them)

Users may exercise their rights (hereinafter referred to as “Exercise of Rights”) with respect to the Company at any time, including requests to access, correct, delete, suspend the processing of, or withdraw consent for the processing of personal information, as well as objecting to or requesting explanations for automated decision-making.

Users may directly view or update their personal information by accessing [MY FANS > My Information] within the Service. Users may also terminate their agreement within the Service, in which case all personal information will be deleted. However, if retention is required for a certain period under applicable laws, such information may be retained for that period.

If a user requests the correction, deletion, or suspension of processing of their personal information, the Company will verify the user's identity and promptly take the necessary action. In addition, if a user falls under any of the reasons for usage restrictions specified in the Terms of Service, the personal information may be deleted, including the user's account, under the discretion of the Chief Privacy Officer.

If a user requests the correction of inaccurate personal information, the relevant information will not be used or provided to a third party until the correction is completed. If such information has already been provided to a third party, the Company will notify the third party of the correction result so that the correction can be applied.

If a user has questions regarding this Privacy Policy or wishes to exercise their rights in relation to their personal information, they may contact the Company through the following methods:

• Email the Chief Privacy Officer at privacy_help@jype.com or call 1577-9621, and the Company will respond promptly to any rights-related requests.

Rights may also be exercised through a legal guardian or an authorized representative. In such cases, the representative must submit a power of attorney in accordance with Form No. 11 of the “Notice Regarding Personal Information Processing (No. 2023-12).”

Article 8 (Retention Period of Personal Information)

The Company processes and retains personal information within the period specified by law or within the retention and use period consented to by the user at the time of collection.

For details on personal information processed based on user consent, please refer to Article 2 of this Privacy Policy.

1.Cases where personal information must be retained by law

2.Cases where personal information is retained under Company policy

Article 9 (Procedures and Methods for Destroying Personal Information)

The Company promptly destroys personal information without delay when it becomes unnecessary, such as when the retention period has expired or the purpose of processing has been achieved.

If the retention period consented to by the user has expired or the processing purpose has been achieved, but the information must be retained under other applicable laws, the Company will transfer the personal information to a separate database (DB) or store it in a different location.

1.Destruction Procedures

Personal information provided by the user for purposes such as membership registration will, in principle, be destroyed without delay upon approval by the Chief Privacy Officer once the intended purpose of collection and use has been fulfilled.

2.Destruction Methods

Personal information stored in electronic file format will be destroyed in a manner that prevents the records from being restored. If, due to technical limitations, such destruction is deemed significantly difficult, the information will be anonymized to the extent that the data subject can no longer be identified. Personal information recorded or stored on paper will be destroyed by shredding or incineration. 

Article 10 (Criteria for Additional Use and Provision of Personal Information)

In accordance with Article 15(3) or Article 17(4) of the "Personal Information Protection Act," and considering the factors set forth in Article 14-2 of its Enforcement Decree, the Company may additionally use or provide personal information without obtaining the user's separate consent.

Based on the above criteria, the Company may use the personal information collected under Article 2 of this Privacy Policy to develop services related to customer support (CS), such as after-sales consultations.

To determine whether such additional use or provision without user consent is permissible, the Company has considered the following:

1.Whether the purpose of additional use or provision is related to the original purpose of collection

• The purposes of the additional use and provision, such as "Service provision" and "customer support and satisfaction surveys," are reasonably related to the original collection purposes.

2.Whether the additional use or provision could have been reasonably anticipated based on the context of collection or processing practices

• Users can reasonably anticipate that their personal information may be additionally used or provided for enhanced customer support based on the nature of the Service.

3.Whether the additional use or provision would unjustly infringe on the interests of the data subject

• The primary purpose of enhancing CS is to improve customer satisfaction. The Company limits the additional use and provision of personal information to purposes that are reasonably related to the original ones, such as service provision and customer support. Accordingly, such use does not unjustly infringe on the user's interests.

4.Whether necessary safety measures, such as pseudonymization or encryption, have been implemented

• The Company implements appropriate safety measures, including de-identification, to ensure that personal information is protected when used or provided additionally.

Article 11 (Measures to Ensure the Security of Personal Information)

The Company takes the following technical, administrative, and physical measures to ensure the security of personal information and to prevent loss, theft, leakage, alteration, or damage of personal data during handling.

1.Technical Measures

The Company makes every effort to prevent the leakage or damage of users' personal information due to hacking, computer viruses, and similar threats. To prevent data loss or  corruption, the Company regularly backs up data, uses the latest antivirus programs to block data leaks or damage, and ensures secure transmission of personal information over networks through encrypted communication. In addition, the Company uses an intrusion prevention system to block unauthorized external access and strives to implement all technically feasible security measures to enhance system integrity.

2.Administrative Measures

Access to personal information is limited to designated personnel, and separate passwords are assigned and regularly updated for access control. The Company provides frequent training to personnel to reinforce compliance with this Privacy Policy.

The Company also designates a Chief Privacy Officer who consistently monitors the implementation of this Privacy Policy and promptly addresses and corrects any issues that arise. However, the Company bears no responsibility for any issues arising from the user’s own negligence or problems inherent to the use of the Internet.

3.Physical Measures

The Company has established access control systems for areas such as computer rooms and data storage facilities in order to ensure the physical protection of personal information.

Article 12 (Installation, Operation, and Refusal of Automatic Personal Information Collection Tools)

The Company uses "cookies," which store and retrieve usage information, to provide users with personalized services and convenience.

Cookies are small data files sent from a server (HTTP) used to operate the website to the user's browser, and they are stored on the user's personal computer or mobile device.

Users may configure their web browser settings to allow or block cookies. However, refusing to store cookies may result in difficulties using personalized services.

The Company uses Google Analytics, Firebase API, and Sentry API, all provided by Google, for service delivery and statistical analysis.

1.Allowing/Blocking Cookies in Web Browsers:

- Chrome: Browser Settings > Privacy and Security > Clear Browsing Data 

- Edge: Browser Settings > Cookies and Site Permissions > Manage and Delete Cookies and Site Data 

2.Allowing/Blocking Cookies in Mobile Browsers: 

- Chrome: Mobile Browser Settings > Privacy and Security > Clear Browsing Data 

- Safari: Device Settings > Safari > Advanced > Block All Cookies

  - Samsung Internet: Mobile Browser Settings > Browsing History > Delete Browsing History

< Collection, Use, Provision, and Refusal of Behavioral Information >

To provide optimized personalized services, benefits, and targeted online advertising, the Company collects and uses behavioral information in an identifiable form through cookies during service use.

The Company collects behavioral information on its operated websites as follows:

The Company collects only the minimum behavioral information necessary to provide optimized services and benefits. No sensitive behavioral information, such as political or religious beliefs, educational or medical history, or any data that may infringe upon individual rights or privacy, is collected.

Article 13 (Department Responsible for Personal Information Protection and Handling of Related Complaints)

The Company has designated the following Chief Privacy Officer (CPO) and department to take overall responsibility for personal information processing, as well as to handle user complaints and requests for relief related to personal information.

1.Privacy Manager

Name: Jung Min-jong 

 Position: CPO 

 Email: privacy_help@jype.com

 Phone: 1577-9621

2. Privacy Department

Name: Information Security Group 

Phone: 1577-9621 

Email: privacy_help@jype.com

Users may contact the Chief Privacy Officer or the department in charge for any inquiries, complaints, or requests for relief related to personal information while using the Company’s Service. The Company will respond to such inquiries promptly and in good faith.

Article 14 (Remedies for Infringement of Users' Rights)

If a user suffers harm due to the infringement of personal information, they may seek dispute resolution or counseling from the Personal Information Dispute Mediation Committee, the Korea Internet & Security Agency's Personal Information Infringement Report Center, or other relevant institutions. For reporting or consulting on personal information issues, please contact the following organizations:

1.Personal Information Dispute Mediation Committee: (No area code) 1833-6972 (www.kopico.go.kr)

2.Personal Information Infringement Report Center: (No area code) 118 (privacy.kisa.or.kr)

3.Supreme Prosecutor's Office: (No area code) 1301 (www.spo.go.kr)

4.National Police Agency: (No area code) 182 (www.spo.go.kr)

The Company is committed to upholding users' right to self-determination over their personal information and to assist with counseling and remedies in cases of infringement. For inquiries or complaints regarding personal information, please contact the following department:

Department: Information Security Group

Contact: 1577-9621

Email: privacy_help@jype.com

Article 15 (Revisions to the Privacy Policy)

This Privacy Policy shall take effect on April 9, 2025, and previous versions can be viewed under the history tab linked below:

• You can view the previous Privacy Policy in the FANS APP > MY > Privacy Policy section.