• ENG
    • 상단배너_홈아이콘 HOME

    >

    >Privacy Policy

    PRIVACY POLICY


    The Wonder Festival Korea Executive Committee and Open Portal Co., Ltd. (collectively, the “Company” or “we”, including other grammatical variations) lawfully processes and securely manages personal information pursuant to the Personal Information Protection Act (the “Act”) and other Relevant Laws to safeguard freedoms and rights of data subjects. In accordance with Article 30 of the Act, we have established and published this privacy policy (this “Privacy Policy”) to guide data subjects on our procedures and standards for personal information processing and to swiftly and smoothly handle related grievances.

    Any capitalized terms used but not defined herein, shall have the meaning ascribed to such term under the TERMS OF USE.


    Article 1.  Purpose of Processing Personal Information


    We process personal information for the following purposes in connection with the Event and the Services:

    (1)Event Participation Application and Management. 

    Accepting individual/company/group participation applications, managing participants (representatives), verifying participation, providing guidance, booth allocation, etc.

    (2)Identity Verification and Authentication.

    (i)Preventing fraudulent use, ensuring safe event operations and service provision

    (ii)Verifying participant identity and managing access to the event venue

    (3)Event-Related Information Notifications.

    (i)Providing information on event schedules, changes, announcements, surveys, satisfaction assessments, etc.

    (ii)Delivering inquiries and notifications necessary for event operation

    (4)Event Operation and Post-Event Management.

    (i)Booth management, event execution, surveys, satisfaction assessments, dispute resolution

    (ii)Issuing tax invoices and cash receipts in compliance with laws

    (5)Legal Compliance and Dispute Resolution.

    Fulfilling legal obligations and verifying facts in case of disputes


    Article 2.  Personal Information Processed


    We collect and use the following personal information only to the minimum extent necessary for the smooth operation of the Event and related service provision:

    (1)Required Information for Individual Participants (Creators, etc.).

    (i)Basic Information: Name, contact details (phone number, email), date of birth, address

    (ii)Participation Information: Application category, application status for one-day license, participation history, exhibited/sold product details, and other separately consented items.

    (iii)Booth and Operation Information: Booth options, purchase quantity, costs, special requests, and other separately consented items.

    (iv)Affiliation and Promotion Information: Affiliation (company/school), position, SNS ID (Instagram, Twitter, etc.), brand name, product description, and website/online market links

    (v)Exhibition/Sales Information: Sales status of exhibited products, limited edition sales, subculture activity period, product production status, and licensing details

    (2)Required Information for Corporate/Group Participants.

    (i)Corporate Information: Company name, representative name, business registration number, address

    (ii)Representative Information: Representative’s name, email, phone number

    (iii)Tax Invoice Information: Business name, representative name, business address, business type/sector

    (iv)Participation Information: Current industry of activity, areas of interest

    (v)Booth and Exhibition Information: Booth options, size, additional options, special requests, and other separately consented items.

    (3)Optional Information.

    (i)Cash receipt issuance information (mobile number or business registration number)

    (ii)vehicle number, delivery address, and other separately consented additional information necessary for the Event operation

    (4)Information Automatically Collected During Service Usage.

    Device information (e.g., IP address, MAC address, hardware ID, OS version, device model, telecom provider), session data, service access history, service usage history, usage restriction history, service cancellation history

    ※ Users may refuse to provide their personal information, but failure to provide Required Information may result in restrictions on Event participation that require processing of such information.

    ※ We do not process any of the following:

    (i)sensitive information;

    (ii)pseudonymized information; or

    (iii)personal information of children under the age of fourteen (14).


    Article 3.  Personal Information Collecting Methods


    We collect personal information through the following methods:

    (1)Online application forms (for individual/corporate/group participants) and website submissions

    (2)Email, phone, fax, or other electronic means

    (3)Offline written submissions (on-site event registration)


    Article 4.  Retention and Usage Period


    As a general rule, we retain personal information from collection until one (1) year after the Event, after which it is promptly destroyed. However, in the following cases, personal information may be retained according to their respective retention period:

    (1)Mandatory Retention Under Relevant Laws.

    (i)5 years: Records on payments and goods/services supply, contracts, or withdrawal of subscription (Act on the Consumer Protection in Electronic Commerce), electronic financial transaction records (Electronic Financial Transactions Act) 

    (ii)3 years: Records related to consumer complaints or dispute resolution (until the completion of civil, criminal, or administrative procedures) (Act on the Consumer Protection in Electronic Commerce)

    (iii)6 months: Records related to marks and advertisements (Act on the Consumer Protection in Electronic Commerce)

    (iv)3 months: Website access records via computer communication networks (Protection of Communications Secrets Act)

    (v)Any other cases of mandatory retention period under the Relevant Laws

    (2)Retention for Dispute Resolutions, Ongoing Investigations, or Outstanding Obligations. We may retain personal information until the relevant dispute, inspection, investigation, or outstanding obligation is fully resolved or settled.

    Personal information will be promptly destroyed once the retention period expires or the purpose of processing is achieved.


    Article 5.  Personal Information Destruction


    (1)Destruction Procedure.

    (i)We promptly destroy personal information when it is no longer needed, such as upon the expiration of the retention period or when the purpose of processing has been achieved.

    (ii)If personal information must be retained beyond the agreed retention period due to reasons specified in the preceding Article, it will be stored in a separate database or a different storage location.

    (iii)We identify the personal information subject to destruction hereunder and proceed with destruction upon approval from our privacy officer identified below. 

    (2)Destruction Method.

    (i)Electronic files: permanently deleted or otherwise rendered unrestorable

    (ii)Paper documents: shredded or incinerated


    Article 6.  Transfer of Personal Information


    (1)Transfer to Third Parties. We process Users’ personal information only within the scope specified under this Privacy Policy and provide it to third parties only when:

    (i)we have obtained the User’s explicit consent;

    (ii)required by special provisions of the Relevant Laws; or

    (iii)other conditions specified under Articles 17 and 18 of the Act apply.

    Beyond these circumstances, we do not share Users’ personal information with third parties.

    (2)Entrustment. We do not outsource personal information processing tasks to any subcontractors.

    (3)Overseas Transfer. We do not transfer Users’ person information to entities outside the Republic of Korea.


    Article 7.  Security Measures for Personal Information 


    We take the following measures to ensure the security of personal information in accordance with Article 29 of the Personal Information Protection Act:

    (1)Administrative Measures. Establishment and implementation of internal management plans, supervision and training of personnel handling personal information, designation of a privacy officer, and regular employee training.

    (2)Technical Measures. Management of access rights to personal information processing systems, installation of access control systems, secure storage of access logs, encryption of personal information, and installation and updating of security programs.

    (3)Physical Measures. Access control for server rooms, data storage rooms, and other restricted areas


    Article 8.  Automatic Information Collection and Opt-out


    (1)Our Website uses cookies that automatically collect certain information from Users. However, we neither use nor retain this information for any purpose. 

    (2)Users can configure their browser settings to block cookies. For example, in Chrome (both web and mobile versions), Users can follow these steps:

    (i)Click the three-dot menu in the upper-right corner 

    (ii)go to Settings

    (iii)go to Privacy and security 

    (iv)select Delete browsing data and choose a cookie setting (e.g., Block third-party cookies)

    Please note that the exact menu names and steps may vary depending on the device model and browser version. For the most accurate instructions, refer to the official support resources of your browser or device manufacturer.


    Article 9.  Exercise of User Rights 


    (1)Users may exercise their rights over their personal information, including right to access, withdraw consent, object to automated decisions, request for transmission, correction, or erasure, and request for suspension of processing.

    (2)User may exercise the above rights (collectively, “User Rights”) at any time via email, phone, or in writing, and we will promptly take action and notify users via email, SMS, or written form: 

    (i)If a User requests correction of personal information, we will suspend the use and any third-party provision of the information until the correction is completed.

    (ii)If a User requests deletion of personal information, it will be deleted according to the procedures for personal information destruction.

    (3)User rights may be exercised through a legal representative or an authorized delegate on behalf of the respective User by submitting a power of attorney in accordance with Article 45 of the enforcement decree of the Act.

    (4)Notwithstanding the foregoing, requests for access to or suspension of processing personal information may be restricted under Paragraphs 35(4) and 37(2) of the Act. Additionally, requests for erasure may be restricted where such information is subject to mandatory collection under other provisions of Relevant Laws.

    (5)Upon receiving a request to exercise User Rights, we reserve the right to first conduct identity verification to ensure that the person submitting the request is the User, a legal representative, or an authorized delegate. 


    Article 10.  Links to External Sites


    (1)We may provide links to third-party websites (“Linked Sites”), over which we have no control, and assume no responsibility for the truthfulness or usefulness of services or data on such sites. 

    (2)Users are advised to review the privacy policies of Linked Sites when accessing them.


    Article 11.  Privacy Officer


    The following person is our privacy officer, responsible for handling inquiries and complaints regarding personal information processing, as well as remedies and other associated matters: 

    (i)Privacy Officer: Exhibition Operations Team of Wonder Festival Korea Executive Committee

    (ii)Contact Information: 02-6731-0050

    (iii)Email: wonfes-info@openportalexpo.com

    (iv)Address: B105-A67, 196 World Cup-ro, Mapo-gu, Seoul (Seongsan-dong, Daemyung Bichen City Office-Tel)


    Article 12.  Remedies for Privacy Infringement 


    If you need further assistance regarding personal information infringements, you can contact Korea Internet & Security Agency's Personal Information Infringement Reporting Center, Korean National Policy Agency Cyber Safety Bureau, and other relevant institutions. For calls originating from outside Korea, dial the international calling code and the country code of Korea (82) before the numbers below:

    (i)Personal Information Infringement Reporting Center: (without area code) 118 ( https://privacy.kisa.or.kr )

    (ii)Personal Information Dispute Mediation Committee: (without area code) 1833-6972 ( https://kopico.go.kr )

    (iii)Supreme Public Prosecutors' Office Cyber CID: 1301 (without area code) ( https://cybercid.spo.go.kr )

    (iv)National Police Agency Cyber Safety Bureau: (without area code) 182 ( https://ecrm.cyber.go.kr )


    Article 13.  Changes to Privacy Policy 


    (1)This Privacy Policy may be updated in accordance with changes in laws or Company policies. Any revisions will be publicly announced on the Website, specifying the effective date and the reason for the change.

    (2)Any revisions of this Privacy Policy shall take effect from the announced effective date.


    Supplementary Provisions


    (1)Any matters not addressed in this Policy shall be governed by the Relevant Laws and our internal guidelines.

    (2)Users are encouraged to review this Privacy Policy before using the Website to stay informed of any changes.

    (3)This Privacy Policy takes effect on and as of March 1, 2025.

    insta x
    • Organized by Wonder Festival Korea Executive Committee
    • In Collaboration withOpen Portal Co., Ltd.
    • wonfes-info@openportalexpo.com

    WONDER FESTIVAL KOREA EXECUTIVE COMMITTEE ⓒ ALL RIGHTS RESERVED.