隐私政策

1. 收集和使用个人信息说明

公司致力于保护会员的个人信息。为此,公司遵守与个人信息保护相关的法律法规,包括《信息通信网利用促进及信息保护法》、《个人信息保护法》等。

  • 收集的个人信息项目:
    • 姓名、电子邮件、年龄、性别、服务使用记录、支付和退款记录、出生日期、手机号、兴趣领域等。
    • 在使用服务过程中,会自动生成并收集访问时间、使用记录、设备信息、访问日志、IP地址等数据。
    • 根据服务类型收集的具体信息:
      1. 购买会员注册时:
        • 必填: 姓名、用户名、密码、电子邮件。
        • 选填: 出生日期、性别、兴趣领域。
      2. 销售会员注册时:
        • 必填: 主办方名称、姓名、用户名、密码、电子邮件、营业执照号码、居民身份证、负责人姓名、手机号、地址、主办方简介、银行名称、开户人姓名、银行账号。
        • 选填: 主办方注册路径、个人头像。
      3. 购买商品时:
        • 手机号、信用卡信息、银行账户信息、支付记录等。
      4. 使用移动端时:
        • 应用版本、操作系统版本(iOS,Android)、位置信息(不另行存储,仅限于应用内使用)。
      5. 其他:
        • 服务使用过程中自动收集的信息: IP地址、Cookie、访问时间、服务使用记录、不良使用记录、设备信息、ADID、IDFA、位置信息。
        • 客户争议处理及咨询时: 咨询记录、服务使用记录、支付及退款记录。
      6. 订阅会员:
        • 电子邮件、性别。

2. 收集和使用个人信息的目的

公司将会员的个人信息用于以下目的:

  • 确认会员身份、核实注册意图、检查重复注册情况、确认是否未满14周岁以及处理法定代理人同意事项。
  • 签订、履行和管理合同,通知订单商品的配送状态,支付和退款。
  • 统计分析、购买偏好分析、服务改进。
  • 处理投诉及其他咨询事项、调查和应对不正当使用。
  • 传达通知、发送账单、履行法律义务。
  • 举办促销活动、个性化服务、推送新商品及活动相关信息。
  • 用于公司及合作伙伴的商品/服务推广及营销活动。

3. 个人信息的收集方式

公司通过以下方式收集个人信息: 网站、应用程序、客户中心、论坛、参与活动、合作伙伴提供的数据等。用户可通过点击公司提供的《个人信息处理同意书》中的“同意”按钮表示是否同意处理个人信息。

4. 个人信息的保留及使用期限

用户提供的个人信息将在以下情况下被保留和使用:

  • 法律另有规定或与用户达成特别协议。
  • 用户使用公司提供的服务期间或为实现上述目的所需的时间。
  • 依据相关法律规定需保存的记录:
    • 合同或撤销合同的记录(保存期限: 5年):《电子商务消费者保护法》。
    • 支付及商品供给相关记录(保存期限: 5年):《电子商务消费者保护法》。
    • 消费者投诉或争议处理相关记录(保存期限: 3年):《电子商务消费者保护法》。
    • 网站访问记录(保存期限: 3个月):《通信秘密保护法》。

5. 向第三方提供个人信息

公司为履行合同仅提供必要范围内的最小限度个人信息。如果需要向第三方提供个人信息,公司将在事先告知用户相关情况并征得同意,但以下情况除外:

  • 为提供服务所需的费用结算。
  • 法律法规规定的情况。
  • 按法律规定的程序和方法应调查机关要求提供的情况。
  • 接收方和提供信息的详情:
    • 接收方: 主办方
      提供信息: 姓名、性别、年龄、联系方式、服装尺码等与各项目相关的必要信息。
      目的: 身份确认、项目准备及履行、处理投诉、商品/服务配送、安装、退货、退款、客户咨询等履行信息通信服务提供合同及电子商务(通信销售)合同所需的工作。
      保留及使用期限: 商品提供完成后6个月。
    • 接收方: 会员
      提供信息: 主办方名称、姓名、联系方式、地址、集合地点等由主办方输入的信息。
      目的: 身份确认、项目准备及履行、处理投诉、商品/服务配送、安装、退货、退款、客户咨询等履行信息通信服务提供合同及电子商务(通信销售)合同所需的工作。
      保留及使用期限: 商品提供完成后6个月。

6. 委托处理个人信息

公司为提升服务质量,委托以下机构处理个人信息,并根据相关法律规定,在签订委托合同时确保个人信息的安全管理。受托人及其委托业务如下:

  • 受托人:NicePay、Danal、Iamport、Payco、Toss
    委托业务:支付服务
  • 受托人:SKT、KT、LGU+
    委托业务:身份验证
  • 受托人:Braze
    委托业务:营销自动化解决方案

7. 用户的权利

公司保护用户(未满14岁的用户需由法定代理人代理)行使以下权利:

  • a. 用户可随时查阅或修改其个人信息,法定代理人可查阅或修改未满14岁用户的个人信息并行使法律规定的权利。
  • b. 用户可随时撤回对个人信息的提供同意或请求取消会员注册。
  • c. 在用户请求修改个人信息的情况下,公司为确保信息的准确性,直到修改完成前停止使用或提供相关信息。

8. 个人信息销毁程序与方法

用户在填写客户信息卡或注册会员时提交的个人信息在目的达成后会被转移至单独的数据库中(打印材料会存储于单独文件柜),并依据公司政策及相关法律规定保存一定期限后销毁。
根据存储形式,公司采取以下方法销毁个人信息:

  • 完全销毁(焚烧、粉碎等);
  • 使用专用设备删除;
  • 数据覆盖或初始化,确保无法恢复。

9. 个人信息保护的技术与管理措施

公司在处理用户个人信息时,为防止信息丢失、盗用、泄露及黑客攻击,采用以下措施:

  • a. 用户个人信息受密码保护,文件及传输数据加密,重要数据通过额外的安全功能进行保护。
  • b. 通过使用并定期更新杀毒软件,防止病毒侵害。
  • c. 利用加密算法确保网络上传输的个人信息安全。
  • d. 采用安全设备阻止外部入侵,并安装入侵检测系统监控非法入侵行为。
  • e. 限制个人信息处理人员数量,定期对相关员工进行安全教育,并持续检查是否遵守本政策。

10. 自动收集个人信息装置的安装/运行及拒绝方法

公司使用“Cookies”存储和查找用户信息。Cookies是由网站服务器发送至用户浏览器的小型文本文件,并存储于用户电脑硬盘中。

  • a. Cookies用途
    用于提供个性化服务,如用户登录识别、使用记录、访问频率分析等。用户可选择是否允许Cookies安装。
  • b. 拒绝Cookies的方法
    用户可通过调整所用浏览器或应用的选项,选择接受所有Cookies、在保存Cookies前获得确认或拒绝所有Cookies的保存。

11. 网站个人信息保护负责人

公司指定个人信息保护负责人,全力保护用户的个人信息。个人信息保护负责人信息如下:

  • 姓名:천성훈(千成勋)
  • 联系方式:010-7281-3233

如需举报或咨询个人信息侵害问题,请联系以下机构:

  • 韩国互联网振兴院个人信息侵害申报中心
  • 大检察厅网络犯罪调查组
  • 警察厅网络安全局

12. 隐私政策的适用例外

公司可能通过网站提供指向其他公司的网页或资料的链接。在这种情况下,公司对外部网站和资料无控制权,也不适用本隐私政策。因此,点击链接跳转至其他网站时,请务必确认该网站的隐私政策。