개인정보취급방침
개인정보처리(취급)방침
(주)아로마글로바(이하 "회사"라 함)는 회사가 제공하는 쇼핑몰 서비스(이하 "서비스"라 함)를 이용하는 이용자의 개인정보를 중요시하며, 이용자의 개인정보를 적극적으로 보호하고 "개인정보보호법"과 "정보통신망 이용촉진 및 정보보호에 관한 법률" 등 개인정보 관련 모든 법령을 준수하고 있습니다.
회사는 개인정보보호법 제30조에 따라 개인정보처리(취급)방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다. 또한 회사는 개인정보처리(취급)방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
※ 모바일을 통한 서비스 이용에 대해서도 그 성질에 반하지 않는 한 이 방침을 준용합니다.
1. 용어정리
2. 개인정보의 수집 항목 및 방법
3. 개인정보의 수집 및 이용목적
4. 개인정보의 보유 및 이용기간
5. 개인정보의 열람 및 정정
6. 개인정보의 수집, 이용, 제공에 대한 동의 철회
7. 개인정보의 파기절차 및 방법
8. 비회원 개인정보보호
9. 개인정보의 제공
10. 수집한 개인정보의 취급위탁
11. 개인정보의 기술적 및 관리적 보호 대책
12. 이용자 및 법정대리인의 권리와 그 행사방법
13. 이용자의 의무
14. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
15. 개인정보에 관한 민원서비스
16. 권익침해 구제방법
17. 고지의 의무
18. 부칙
② 회사는 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 , 종교 등)와 고유식별정보(여권번호, 외국인등록번호, 운전면허번호 등)는 수집하지 않습니다. 그리고, 어떤 경우에라도 입력하신 정보를 이용자들에게 사전에 밝힌 목적 이외에 다른 목적으로는 사용하지 않으며 외부로 유출하지 않습니다.
③ 회사는 회원가입, 상품주문, 대금결제 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- 필수항목 : 아이디, 비밀번호, 이름, 이메일주소, 연락처(전화번호), 성별, 기본배송지 주소
- 선택항목 : 생년월일, 결혼유무, 기념일
- 자동수집항목 : 접속 로그 , 쿠키 , 접속 IP 정보
- 세금계산서 발행시 : 사업자등록정보
- 대금 결제시 : 신용카드정보, 은행계좌정보
- 개인정보 수집방법 : 홈페이지 회원가입 및 상품주문
④ 회사는 개인정보 수집 시 이용약관 및 개인정보처리(취급)방침에 '동의함' 또는 '동의하지 않음'의 선택 절차를 마련하며, '동의함' 선택하는 경우 개인정보 수집에 대해 동의한 것으로 간주합니다.
① 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 : 상품 제공, 구매 및 요금 결제, 물품 배송 등
② 회원 가입 및 관리 : 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 제한적 본인확인제 시행에 따른 본인 확인, 적립포인트 및 이용실적 확인, 서비스 부정 이용 방지와 비인가 사용 방지, 불만처리 등 민원처리, 고지·통지 전달 등
③ 마케팅 및 광고에 활용 : 이벤트 등 광고성 정보 전달, 신상품 및 서비스 안내 등
단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령이 정한 일정한 기간 동안 이용자 정보를 보관합니다.
- 표시·광고에 관한 기록 : 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
- 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 방문에 관한 기록 : 3개월
- 보유기간을 이용자에게 미리 고지하거나 개별적으로 이용자의 동의를 받은 경우 : 고지하거나 개별 동의한 기간
② 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다.
③ 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정하도록 조치합니다.
② 회사는 개인정보의 수집에 대한 동의철회(회원탈퇴)를 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취합니다.
③ 회원이 자발적으로 회원탈퇴한 경우 회원 재가입, 임의해지 등을 반복적으로 행함으로써 회사가 제공하는 할인쿠폰, 이벤트 혜택 등의 경제상의 이익을 불편법적으로 수취하거나 이 과정에서 명의도용 등의 행위 우려가 있으므로 이러한 불·편법 행위 차단 등의 목적으로 회원의 개인정보는 15일 경과 후 파기합니다.
파기절차 및 방법은 다음과 같습니다.
① 파기절차
이용자가 서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(위 개인정보의 보유 및 이용기간 참조)에 따른 보유기간이 경과한 후에 삭제되거나 파기합니다. 일반적으로 잔존하는 채권·채무 관계가 없는 경우, 회원가입시 수집되어 전자적 파일형태로 관리하는 개인정보는 회원 탈퇴 시점에 바로 삭제됩니다.
단, 다음은 예외로 합니다
- 상법 등 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우
- 소송이나 분쟁에 있어 근거자료로 보존할 필요성이 있는 경우
- 기타 개별적으로 이용자의 동의를 받은 경우
- 기타 회사 내부 규정에 의해 일정기간 동안 보존할 필요성이 있는 경우
그러나 위의 경우에도 정당한 근거와 함께 사전에 개인정보가 보유되는 기간을 정확하게 고지하고 이후 파기관리 방법에 의해 완전 파기합니다.
② 파기시점
- 회원가입정보 : 회원을 탈퇴하거나 회원에서 제명된 때
- 대금지급정보 : 대금의 완제일 또는 채권소멸시효기간이 만료된 때
- 배송정보 : 문서보관 의무기간(국세청) 7년
- 설문조사, 이벤트 등 일시적 목적을 위하여 수집한 경우 : 당해 설문조사, 이벤트 등이 종료한 때
③ 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
② 비회원의 개인정보 수집·이용 목적 및 항목
- 이름, 전화번호, 핸드폰번호, 이메일주소 : 구매 거래의 원활한 진행, 본인의사의 확인, 불만처리, 고지사항의 전달 등
- 은행계좌정보, 신용카드정보 : 대금결제서비스의 제공 등
- 이름, 주소, 전화번호, 이메일주소 : 상품 배송 시 배송지 주소 및 연락처 확인 등
- IP 정보, 접속로그 : 부정 이용방지, 전자금융거래기록 보관
③ 비회원으로 서비스를 이용하는 경우, 회원에게만 적용되는 사항을 제외한 나머지 부분에 대하여는 회원과 동일하게 개인정보처리(취급)방침이 적용되어 보호됩니다.
- 이용자들이 사전에 공개 또는 제3자 제공에 동의한 경우
- 법령의 규정에 의거하거나, 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당국의 요구가 있는 경우
② 회사는 수집된 이메일, 핸드폰번호 항목을 활용하여 정기·비정기 쇼핑레터, 새로운 서비스 및 상품 안내, 전화 연락 등의 수단으로 안내합니다. 단, 주문 및 이용과 관련한 내용은 본 동의 여부와 상관없이 받아 볼 수 있습니다. 회사에서 진행하는 이벤트 참여를 통해 경품 등의 발송 시 개인정보는 제3자에게 제공되지 않습니다. 다만, 외부 업체 주관행사를 통해 경품 등의 발송 시 이용자 정보(이름, 전화번호, 주소)가 제공될 수 있습니다.
③ 그 밖에 개인정보 제3자 제공이 필요한 경우에는 합당한 절차를 통한 이용자의 동의를 얻어 제3자에게 개인정보를 제공할 수 있습니다.
② 회사는 개인정보의 처리와 관련하여 아래와 같이 업무를 위탁하고 있으며, 관계법령에 따라 위탁 계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고시의 책임 부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기의무 등을 규정하고 이를 준수하도록 관리하고 있습니다. 또한 위탁처리하는 정보는 원활한 서비스를 제공하기 위하여 필요한 최소한의 정보에 국한됩니다.
회사의 이용자의 개인정보 위탁 처리 시의 수탁업체 및 위탁 내용은 아래와 같습니다.
① 개인정보의 암호화
이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되며, 개인정보의 확인 및 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다. 비밀번호는 이용자의 생일, 전화번호 등 타인이 추측하기 쉬운 숫자 등을 이용하지 않도록 비밀번호 생성규칙을 수립하여 적용합니다. 은행계좌번호 및 신용카드번호 등의 개인정보는 안전한 암호 알고리즘으로 암호화되어 저장 및 관리됩니다.
② 해킹/바이러스 등에 대비한 대책
회사는 해킹 등 회사 정보통신망 침입에 의해 이용자의 개인정보가 유출되는 것을 방지하기 위해 침입탐지 및 침입차단 시스템을 24시간 가동합니다. 만일의 사태에 대비하여 모든 침입탐지 시스템과 침입차단 시스템은 이중화로 구성하여 운영하며 민감한 개인정보는 암호화 통신(SSL) 등을 통하여 네트워크상에서 안전하게 전송될 수 있도록 합니다. 또한 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
③ 개인정보 취급자의 최소화 및 교육
회사는 개인정보 취급자를 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시킵니다.
④ 개인정보보호 전담부서의 운영
회사는 개인정보의 효율적 보호를 위해 전산팀 운영하며, 개인정보처리(취급)방침의 이행사항 및 개인정보 취급자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정합니다.
② 개인정보 오류에 대한 정정 요청 시 타 법률에 따라 개인정보의 제공을 요청받는 경우가 아닌 한 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제공하지 않습니다.
③ 이용자 및 법정대리인은 언제든지 사이트의 개인정보에 대하여 처리의 정지를 요구할 수 있습니다. 다만, 아래에 해당하는 경우 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
- 타인의 개인정보를 도용하여 회원가입 시 이용자 자격상실과 함께 관련 법률에 의거하여 처벌될 수 있습니다.
- 이용자는 아이디, 비밀번호 등에 대해 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.
- 이용자는 회사의 개인정보보호정책에 따라 보안을 위해 비밀번호의 주기적 변경에 협조할 의무가 있습니다.
- 이용자는 회사의 서비스를 이용한 후에는 반드시 로그인 계정을 종료하고 웹브라우저 프로그램을 종료해야 합니다.
- 이용자는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률", "개인정보보호법" 등 기타 개인정보에 관한 법률을 준수하여야 합니다.
- 쿠키 등 사용 목적 : 회원과 비회원의 접속 빈도, 방문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤서비스 제공을 목적으로 합니다.
- 이용자는 쿠키 설치에 대한 선택권을 가지고 있으며 웹브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
개인정보 보호(관리) 부서 : 전산팀
전화번호 : 02-3447-2511
FAX : 02-3447-2544
이메일 : webmaster@yankeecandle.co.kr
개인정보 보호(관리)책임자
성명 : 최삼석
전화번호 : 02-3447-2511
이메일 : webmaster@yankeecandle.co.kr
① 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
② 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
③ 대검찰청 사이버범죄수사단
- 홈페이지 : www.spo.go.kr
- 전화 : 02-3480-2000
④ 경찰청 사이버안전국
- 홈페이지 : www.netan.go.kr
- 전화 : (국번없이) 182
회사는 개인정보보호법 제30조에 따라 개인정보처리(취급)방침을 통하여 이용자가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다. 또한 회사는 개인정보처리(취급)방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
※ 모바일을 통한 서비스 이용에 대해서도 그 성질에 반하지 않는 한 이 방침을 준용합니다.
1. 용어정리
2. 개인정보의 수집 항목 및 방법
3. 개인정보의 수집 및 이용목적
4. 개인정보의 보유 및 이용기간
5. 개인정보의 열람 및 정정
6. 개인정보의 수집, 이용, 제공에 대한 동의 철회
7. 개인정보의 파기절차 및 방법
8. 비회원 개인정보보호
9. 개인정보의 제공
10. 수집한 개인정보의 취급위탁
11. 개인정보의 기술적 및 관리적 보호 대책
12. 이용자 및 법정대리인의 권리와 그 행사방법
13. 이용자의 의무
14. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
15. 개인정보에 관한 민원서비스
16. 권익침해 구제방법
17. 고지의 의무
18. 부칙
1. 용어정리
'개인정보'란 생존하는 개인에 관한 정보로써 당해 정보에 포함되어 있는 이름, 생년월일 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다.2. 개인정보의 수집 항목 및 방법
① 회사는 기본적인 서비스 제공을 위한 필수 정보만을 수집하고 있으며, 그 외 선택정보 수집 시 별도의 동의를 받아 수집하고 있습니다. 선택 정보를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.② 회사는 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 , 종교 등)와 고유식별정보(여권번호, 외국인등록번호, 운전면허번호 등)는 수집하지 않습니다. 그리고, 어떤 경우에라도 입력하신 정보를 이용자들에게 사전에 밝힌 목적 이외에 다른 목적으로는 사용하지 않으며 외부로 유출하지 않습니다.
③ 회사는 회원가입, 상품주문, 대금결제 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- 필수항목 : 아이디, 비밀번호, 이름, 이메일주소, 연락처(전화번호), 성별, 기본배송지 주소
- 선택항목 : 생년월일, 결혼유무, 기념일
- 자동수집항목 : 접속 로그 , 쿠키 , 접속 IP 정보
- 세금계산서 발행시 : 사업자등록정보
- 대금 결제시 : 신용카드정보, 은행계좌정보
- 개인정보 수집방법 : 홈페이지 회원가입 및 상품주문
④ 회사는 개인정보 수집 시 이용약관 및 개인정보처리(취급)방침에 '동의함' 또는 '동의하지 않음'의 선택 절차를 마련하며, '동의함' 선택하는 경우 개인정보 수집에 대해 동의한 것으로 간주합니다.
3. 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 "개인정보보호법" 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.① 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 : 상품 제공, 구매 및 요금 결제, 물품 배송 등
② 회원 가입 및 관리 : 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 제한적 본인확인제 시행에 따른 본인 확인, 적립포인트 및 이용실적 확인, 서비스 부정 이용 방지와 비인가 사용 방지, 불만처리 등 민원처리, 고지·통지 전달 등
③ 마케팅 및 광고에 활용 : 이벤트 등 광고성 정보 전달, 신상품 및 서비스 안내 등
4. 개인정보의 보유 및 이용기간
개인정보는 서비스를 제공하는 기간 동안에 보유 및 이용되며 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 파기 처리합니다.단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령이 정한 일정한 기간 동안 이용자 정보를 보관합니다.
- 표시·광고에 관한 기록 : 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
- 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 방문에 관한 기록 : 3개월
- 보유기간을 이용자에게 미리 고지하거나 개별적으로 이용자의 동의를 받은 경우 : 고지하거나 개별 동의한 기간
5. 개인정보의 열람 및 정정
① 이용자는 언제든지 등록되어 있는 본인의 개인정보를 열람하거나 정정할 수 있습니다. 개인정보 열람 및 정정을 하고자 할 경우에는 '회원정보수정'을 통하여 직접 열람 또는 정정하거나, 개인정보관리책임자 및 담당자에게 서면, 전화 또는 전자우편으로 연락하면 지체없이 조치합니다.② 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다.
③ 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정하도록 조치합니다.
6. 개인정보의 수집, 이용, 제공에 대한 동의 철회
① 회원가입 등을 통한 개인정보의 수집, 이용, 제공에 대해 이용자가 동의한 내용은 언제든지 철회할 수 있습니다. 동의철회는 홈페이지 '회원탈퇴'를 선택하거나 개인정보관리책임자에게 서면, 전화, 전자우편 등으로 연락하면 즉시 회원탈퇴를 위해 필요한 조치를 취합니다. 동의 철회를 하고 개인정보를 파기하는 등의 조치를 취한 경우에는 그 사실을 이용자에게 지체없이 통지합니다.② 회사는 개인정보의 수집에 대한 동의철회(회원탈퇴)를 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취합니다.
③ 회원이 자발적으로 회원탈퇴한 경우 회원 재가입, 임의해지 등을 반복적으로 행함으로써 회사가 제공하는 할인쿠폰, 이벤트 혜택 등의 경제상의 이익을 불편법적으로 수취하거나 이 과정에서 명의도용 등의 행위 우려가 있으므로 이러한 불·편법 행위 차단 등의 목적으로 회원의 개인정보는 15일 경과 후 파기합니다.
7. 개인정보의 파기절차 및 방법
수집한 개인정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 지체없이 파기합니다.파기절차 및 방법은 다음과 같습니다.
① 파기절차
이용자가 서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(위 개인정보의 보유 및 이용기간 참조)에 따른 보유기간이 경과한 후에 삭제되거나 파기합니다. 일반적으로 잔존하는 채권·채무 관계가 없는 경우, 회원가입시 수집되어 전자적 파일형태로 관리하는 개인정보는 회원 탈퇴 시점에 바로 삭제됩니다.
단, 다음은 예외로 합니다
- 상법 등 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우
- 소송이나 분쟁에 있어 근거자료로 보존할 필요성이 있는 경우
- 기타 개별적으로 이용자의 동의를 받은 경우
- 기타 회사 내부 규정에 의해 일정기간 동안 보존할 필요성이 있는 경우
그러나 위의 경우에도 정당한 근거와 함께 사전에 개인정보가 보유되는 기간을 정확하게 고지하고 이후 파기관리 방법에 의해 완전 파기합니다.
② 파기시점
- 회원가입정보 : 회원을 탈퇴하거나 회원에서 제명된 때
- 대금지급정보 : 대금의 완제일 또는 채권소멸시효기간이 만료된 때
- 배송정보 : 문서보관 의무기간(국세청) 7년
- 설문조사, 이벤트 등 일시적 목적을 위하여 수집한 경우 : 당해 설문조사, 이벤트 등이 종료한 때
③ 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
8. 비회원 개인정보보호
① 회사는 비회원 주문의 경우 실명여부 확인, 배송, 대금결제, 주문내역 조회 및 구매확인을 위하여 필요한 개인정보만을 요청하고 있으며, 이 경우 그 정보는 대금결제 및 상품의 배송에 관련된 용도 이외에는 다른 어떠한 용도로도 사용되지 않습니다.② 비회원의 개인정보 수집·이용 목적 및 항목
- 이름, 전화번호, 핸드폰번호, 이메일주소 : 구매 거래의 원활한 진행, 본인의사의 확인, 불만처리, 고지사항의 전달 등
- 은행계좌정보, 신용카드정보 : 대금결제서비스의 제공 등
- 이름, 주소, 전화번호, 이메일주소 : 상품 배송 시 배송지 주소 및 연락처 확인 등
- IP 정보, 접속로그 : 부정 이용방지, 전자금융거래기록 보관
③ 비회원으로 서비스를 이용하는 경우, 회원에게만 적용되는 사항을 제외한 나머지 부분에 대하여는 회원과 동일하게 개인정보처리(취급)방침이 적용되어 보호됩니다.
9. 개인정보의 제공
① 회사는 이용자의 개인정보를 '개인정보의 수집 및 이용목적'에서 고지한 범위 내에서 사용하며, 이용자의 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.- 이용자들이 사전에 공개 또는 제3자 제공에 동의한 경우
- 법령의 규정에 의거하거나, 수사, 조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 및 감독당국의 요구가 있는 경우
② 회사는 수집된 이메일, 핸드폰번호 항목을 활용하여 정기·비정기 쇼핑레터, 새로운 서비스 및 상품 안내, 전화 연락 등의 수단으로 안내합니다. 단, 주문 및 이용과 관련한 내용은 본 동의 여부와 상관없이 받아 볼 수 있습니다. 회사에서 진행하는 이벤트 참여를 통해 경품 등의 발송 시 개인정보는 제3자에게 제공되지 않습니다. 다만, 외부 업체 주관행사를 통해 경품 등의 발송 시 이용자 정보(이름, 전화번호, 주소)가 제공될 수 있습니다.
③ 그 밖에 개인정보 제3자 제공이 필요한 경우에는 합당한 절차를 통한 이용자의 동의를 얻어 제3자에게 개인정보를 제공할 수 있습니다.
10. 수집한 개인정보의 취급위탁
① 회사는 원활하고 향상된 서비스를 위하여 개인정보 취급을 타인에게 위탁할 수 있습니다.② 회사는 개인정보의 처리와 관련하여 아래와 같이 업무를 위탁하고 있으며, 관계법령에 따라 위탁 계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공에 대한 금지, 사고시의 책임 부담, 위탁기간, 처리 종료 후의 개인정보의 반환 또는 파기의무 등을 규정하고 이를 준수하도록 관리하고 있습니다. 또한 위탁처리하는 정보는 원활한 서비스를 제공하기 위하여 필요한 최소한의 정보에 국한됩니다.
회사의 이용자의 개인정보 위탁 처리 시의 수탁업체 및 위탁 내용은 아래와 같습니다.
수탁업체 | 위탁내용 | 개인정보 항목 |
---|---|---|
오프라인 가맹점 | 고객 주문상품 배송업무, 상담 등 A/S 제반업무 | 이름, 전화번호, 핸드폰번호, 주소 |
(주)KG이니시스 | 신용카드 결제승인/매입업무 대행 | 이름, 카드사명 |
(주)KG이니시스 | 전자세금계산서 요청 시 전자세금계산서 발행 | 사업자등록정보, 핸드폰번호 |
(주)KG이니시스 | 현금영수증 요청 시 현금영수증 발행 | 현금영수증카드번호, 핸드폰번호 |
(주)KG모빌리언스 | 휴대폰 결제승인/매입업무 대행 | 이름, 결제정보, 전화번호, 이메일, 구매내용 |
택배업체 | 상품의 배송 및 실명 확인 | 이름, 전화번호, 핸드폰번호, 주소 |
11. 개인정보의 기술적 및 관리적 보호 대책
회사는 이용자들의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 보호대책을 강구합니다.① 개인정보의 암호화
이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되며, 개인정보의 확인 및 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다. 비밀번호는 이용자의 생일, 전화번호 등 타인이 추측하기 쉬운 숫자 등을 이용하지 않도록 비밀번호 생성규칙을 수립하여 적용합니다. 은행계좌번호 및 신용카드번호 등의 개인정보는 안전한 암호 알고리즘으로 암호화되어 저장 및 관리됩니다.
② 해킹/바이러스 등에 대비한 대책
회사는 해킹 등 회사 정보통신망 침입에 의해 이용자의 개인정보가 유출되는 것을 방지하기 위해 침입탐지 및 침입차단 시스템을 24시간 가동합니다. 만일의 사태에 대비하여 모든 침입탐지 시스템과 침입차단 시스템은 이중화로 구성하여 운영하며 민감한 개인정보는 암호화 통신(SSL) 등을 통하여 네트워크상에서 안전하게 전송될 수 있도록 합니다. 또한 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
③ 개인정보 취급자의 최소화 및 교육
회사는 개인정보 취급자를 최소한으로 제한하며, 개인정보 취급자에 대한 교육 등 관리적 조치를 통해 개인정보보호의 중요성을 인식시킵니다.
④ 개인정보보호 전담부서의 운영
회사는 개인정보의 효율적 보호를 위해 전산팀 운영하며, 개인정보처리(취급)방침의 이행사항 및 개인정보 취급자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정합니다.
12. 이용자 및 법정대리인의 권리와 그 행사방법
① 이용자 및 법정대리인은 언제든지 회사의 웹사이트의 '회원정보수정'을 통하여 회원 개인정보를 열람 및 정정 처리할 수 있으며, 회사의 개인정보관리책임자에게 전자우편 또는 서면으로 요청할 수 있습니다. 단, 회원 아이디와 이름은 정정이 불가능하며, 개명으로 인한 이름 변경은 예외적으로 허용될 수 있습니다. 기타 법률에 따라 정정 또는 삭제가 금지되거나 제한되어 있는 경우에는 해당 처리가 제한될 수 있습니다.② 개인정보 오류에 대한 정정 요청 시 타 법률에 따라 개인정보의 제공을 요청받는 경우가 아닌 한 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제공하지 않습니다.
③ 이용자 및 법정대리인은 언제든지 사이트의 개인정보에 대하여 처리의 정지를 요구할 수 있습니다. 다만, 아래에 해당하는 경우 처리정지 요구를 거절할 수 있습니다.
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
13. 이용자의 의무
이용자는 자신의 개인정보를 보호할 의무가 있으며, 회사의 귀책사유가 없이 아이디, 비밀번호, 접근매체 등의 양도·대여·분실이나 로그인 상태에서 이용자 본인의 부주의나 브라우저 취약점, 관계법령에 의한 보안조치로 차단할 수 없는 방법이나 기술을 사용한 해킹 등 회사가 상당한 주의에도 불구하고 통제할 수 없는 인터넷 상의 문제 등으로 개인정보가 유출되어 발생한 문제에 대해 회사는 일체의 책임을 지지 않습니다.- 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
- 타인의 개인정보를 도용하여 회원가입 시 이용자 자격상실과 함께 관련 법률에 의거하여 처벌될 수 있습니다.
- 이용자는 아이디, 비밀번호 등에 대해 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.
- 이용자는 회사의 개인정보보호정책에 따라 보안을 위해 비밀번호의 주기적 변경에 협조할 의무가 있습니다.
- 이용자는 회사의 서비스를 이용한 후에는 반드시 로그인 계정을 종료하고 웹브라우저 프로그램을 종료해야 합니다.
- 이용자는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률", "개인정보보호법" 등 기타 개인정보에 관한 법률을 준수하여야 합니다.
14. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
회사는 쿠키(cookie)를 이용자의 브라우저 파일에 저장할 수 있습니다. 쿠키는 소용량의 컴퓨터 파일로써 서버가 이용자들의 인터넷 이용습관을 분석하기 위해 사용하는 파일입니다. 쿠키는 개인적인 정보를 수집할 수 없으며, 다만 이용자의 인터넷 이용습관에 대한 정보만을 수집할 수 있습니다. 이렇게 수집된 정보로는 이용자를 파악할 수 없으며, 이용자들에게 연락을 취할 수도 없습니다. 쿠키 사용을 금하고 싶으면 이용자의 브라우저에서 그 기능을 사용하지 못하게 할 수 있으나 제공되는 서비스의 일부 기능이 작동되지 않을 수 있습니다.- 쿠키 등 사용 목적 : 회원과 비회원의 접속 빈도, 방문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤서비스 제공을 목적으로 합니다.
- 이용자는 쿠키 설치에 대한 선택권을 가지고 있으며 웹브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
15. 개인정보에 관한 민원서비스
회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호(관리)책임자를 지정하고 있습니다. 이용자는 회사의 서비스를 이용하며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다.개인정보 보호(관리) 부서 : 전산팀
전화번호 : 02-3447-2511
FAX : 02-3447-2544
이메일 : webmaster@yankeecandle.co.kr
개인정보 보호(관리)책임자
성명 : 최삼석
전화번호 : 02-3447-2511
이메일 : webmaster@yankeecandle.co.kr
16. 권익침해 구제방법
기타 개인정보침해에 대한 피해구제나 상담이 필요한 경우에는 아래 기관에 문의하시기 바랍니다.① 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
② 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
③ 대검찰청 사이버범죄수사단
- 홈페이지 : www.spo.go.kr
- 전화 : 02-3480-2000
④ 경찰청 사이버안전국
- 홈페이지 : www.netan.go.kr
- 전화 : (국번없이) 182