Slow Beauty by Kinfolk | 쇼핑하기

Cart

Language/Currency

Your cart 0

Your cart is empty

Cart total

₩0

세일 제품을 고르셨군요!

7일 이내 미착용 제품에 한하여 교환/환불 가능합니다.

7일 이내 미착용 제품에 한하여
교환/환불 가능합니다.

개인정보처리방침 (Privacy Policy)

 

1. 총칙 (General)

(주)이에프쥐(이하 "회사")는 이용자의 개인정보를 매우 중요하게 여기며, 대한민국 개인정보 보호법(PIPA) 및 관련 법령을 준수합니다. 또한 미국 캘리포니아 소비자 개인정보 보호법(CCPA), 일본 개인정보보호법(APPI) 등 글로벌 개인정보 보호 규정을 고려하여 이용자의 프라이버시와 권리를 보호합니다. 본 개인정보처리방침은 이용자가 사이트를 이용하면서 제공한 개인정보가 어떻게 수집·이용·공유·보관·파기되는지를 설명하며, 이용자가 자신의 개인정보에 대해 갖는 권리와 행사 방법을 명확히 규정합니다.

  • 이 방침은 사이트 이용약관과 함께 적용되며, 약관에서 별도로 언급되지 않은 개인정보 보호에 관한 사항은 본 방침에 따릅니다.
  • 회사는 본 방침을 사이트 초기 화면에 공개하여 이용자가 언제든지 쉽게 열람할 수 있도록 합니다.
  • 본 방침에서 사용하는 용어의 정의는 관련 법령이나 약관에 따르며, 그렇지 않은 경우 일반적인 의미에 따릅니다.

 

2. 수집하는 개인정보 항목 및 수집 방법

회사는 글로벌 전자상거래 서비스 제공을 위해 최소한의 개인정보만을 적법하고 공정한 방법으로 수집합니다. 이용자의 사전 동의 없이 민감정보를 수집하지 않으며, 14세 미만 아동의 정보는 부모 동의 없이 수집·이용하지 않습니다. 수집하는 주요 개인정보 항목과 수집 방법은 다음과 같습니다.

1) 수집 항목

  • 회원 가입 시: 이름, 이메일 주소, 비밀번호, 연락처(전화번호), 거주 국가/지역, (해당 시) 생년월일
  • 상품 주문 시: 수취인 이름, 배송지 주소, 연락처(전화번호), 이메일 주소(주문 확인 및 영수증 발송용), 결제 정보(신용카드사명, 카드번호 일부, 결제승인번호 등 결제에 필요한 정보)
  • 결제 처리: 결제 수단에 따라 신용카드 번호, 유효기간, CVC 등 결제정보가 필요할 수 있으나, 이러한 정보는 결제대행사(PG)를 통해 처리되며 회사는 카드사 승인에 필요한 최소한의 정보만을 저장하거나 확인합니다.
  • 서비스 이용 과정에서 자동 수집: 접속 IP주소, 쿠키(Cookie), 방문 일시, 브라우저 및 OS 종류, 이용 기록(상품 열람, 장바구니 담기 등), 기기 정보 등 로그 데이터가 자동으로 생성되어 수집될 수 있습니다. 이러한 정보에는 원칙적으로 개인을 직접 식별할 수 없는 내용이 포함되나, 다른 개인정보와 결합되어 개인 식별이 가능한 경우 개인정보로 간주하여 취급합니다.
  • 기타: 이벤트 참여나 설문조사 응답 등에서 이용자가 추가 제공하는 정보 (해당 이벤트 안내 시 수집 항목 명시하여 별도 동의 획득)

2) 수집 방법

  • 직접 제공: 회원 가입, 프로필 입력, 주문/결제 과정에서 이용자가 직접 입력하고 제출하는 정보로 수집됩니다.
  • 자동 수집: 이용자가 사이트를 방문하거나 앱을 사용할 때 시스템이나 쿠키를 통해 자동으로 수집됩니다. (쿠키에 대한 자세한 사항은 아래 쿠키 사용 정책에서 설명)
  • 제3자로부터 수집: 배송을 위해 물류 업체로부터 배송 완료 정보(예: 배송추적 번호, 배송 완료 확인), 소셜 로그인 이용 시 해당 제공자로부터 개인정보 제공 동의를 거쳐 필요한 정보를 수집할 수 있습니다.
  • 통신 및 상담: 고객센터 문의나 이메일 상담 과정에서 이용자가 자발적으로 제공하는 개인정보 (이름, 연락처 등) 및 통화 시 녹취 등을 통해 수집될 수 있습니다. 이 경우 수집된 정보는 문의 대응 및 분쟁 해결의 목적으로만 사용됩니다.

 

3. 개인정보의 이용 목적

회사는 수집한 개인정보를 다음의 목적 범위 내에서 사용하며, 목적이 변경되는 경우에는 사전에 이용자의 동의를 구합니다. 회사는 수집 시 동의받은 정해진 목적을 달성하는 데 필요한 범위 내에서만 개인정보를 이용하며, 그 외의 용도로는 이용하지 않습니다.

  • 회원 관리: 회원제 서비스 이용에 따른 본인 확인, 개인식별, 가입의사 확인, 연령 확인(만 14세 미만 여부 등 법정대리인 동의 여부 확인), 회원자격 유지·관리, 부정 이용 방지, 비인가 사용 방지, 가입 및 가입횟수 제한.
  • 주문 처리 및 고객 서비스: 상품 주문, 결제, 배송 등의 거래 이행을 위한 본인 인증, 구매 및 요금 결제, 주문 상품의 배송(국내 및 국제 배송), 배송 진행 상황 통보, 환불/취소 처리, AS 및 문의 대응 등 계약의 이행에 필요한 업무 처리.
  • 커뮤니케이션: 주문 확인 및 영수증 발송, 배송지연 등 서비스 중요 공지사항 전달, 고객 문의응대나 분쟁 해결을 위한 연락. (이러한 거래적 메시지는 회원 동의와 무관하게 거래 이행을 위해 발송됩니다.)
  • 마케팅 및 프로모션 (별도 동의 시): 신규 상품 정보, 할인 행사, 이벤트 등의 소식 전하기 (뉴스레터 이메일 발송 등). 이 경우 이용자는 사전에 동의한 경우에만 정보를 수신하며, 언제든지 수신 거부를 할 수 있습니다. 수신 거부 시 마케팅 목적의 활용은 중단됩니다.
  • 서비스 개선 및 연구: 이용자의 서비스 이용 패턴 분석, 웹/앱 로그 분석을 통한 서비스 품질 향상, 신규 기능 개발, 통계 학적 분석. 이 때 사용되는 데이터는 익명화 또는 가명화 처리된 형태로 활용되며, 개인 식별 목적으로 사용되지 않습니다.
  • 법적 의무 준수: 국내외 법령에서 정한 기록 보존 의무 준수(예: 전자상거래 등에서의 소비자 보호에 관한 법률에 따른 계약/청약철회 기록 5년 보관 등), 수사기관/감독기관의 적법한 요청에 따른 협조, 회계 감사 및 세금 계산 등.
  • 보안 및 남용 방지: 해킹, 부정 로그인, 사기 거래 방지 등 사이트의 안전과 무결성을 보호하기 위한 모니터링. 의심 거래 탐지 및 대응, 약관이나 법령을 위반하는 행위 조사 및 조치.

 

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외적으로 개인정보를 제3자에게 제공할 수 있습니다.

  • 이용자가 사전에 동의한 경우: 특정 서비스 이용이나 프로모션을 위해 이용자에게 개인정보 제공 대상, 항목, 목적을 고지하고 명시적 동의를 받은 경우.
  • 법령에 의해 요구되는 경우: 법률에 특별한 규정이 있거나, 수사 목적으로 법령에 따라 수사기관의 요청이 있는 경우 등. 이 경우에도 가능한 한 이용자에게 해당 사실을 통지하고 법적 절차를 준수합니다.
  • 서비스 이행을 위해 불가피한 경우: 주문한 상품의 배송을 위해 배송업체에게 배송지 정보와 연락처를 알려주는 경우, 결제 처리 시 금융기관에 결제정보를 제공하는 경우 등 거래 이행에 필요하여 관련 법령이 허용하는 범위내에서 제공될 수 있습니다. 이러한 경우 통상 해당 업체는 서비스 제공 목적 외에 개인정보를 사용할 수 없습니다. (예: 배송사에 전달된 정보는 배송 목적 외 사용 금지)
  • 기업합병/인수 등: 회사의 합병, 인수, 자산 양도 등에 관련하여 이용자의 개인정보가 승계되는 경우. 이 때 사전에 이용자에게 해당 사실 및 새롭게 개인정보를 받는 자의 정보를 통지하고, 이용자에게 동의 철회 등의 선택권을 부여합니다.

※ 특히 민감정보(인종, 종교, 건강정보 등)와 개인정보의 판매에 대해서 회사는 어떠한 경우에도 이용자의 동의 없이 제3자에게 제공하거나 판매하지 않습니다. CCPA 기준으로도 회사는 이용자의 개인정보를 "판매"하지 않으며, 향후 판매를 하게 될 경우 “Do Not Sell My Personal Information” 옵션을 제공하여 캘리포니아 주민의 판매 거부권(right to opt-out)을 보장할 것입니다.

 

5. 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 일부 업무를 외부 전문 업체에 위탁하여 처리할 수 있습니다. 위탁하는 업무 내용과 수탁자는 아래와 같으며, 회사는 위탁계약을 통해 수탁자가 개인정보 보호법을 준수하도록 필요한 조치를 취하고 관리·감독합니다.

  • 결제 처리 – 수탁자: 이니시스, 포트원 결제대행사 (PG) / 위탁 업무: 신용카드, 계좌이체 등 결제 처리 및 결제 안전 관리
  • 상품 배송 – 수탁자: CJ대한통운 택배사, FedEx, DHL 등 물류사 / 위탁 업무: 상품 포장 및 국제/국내 운송, 배송 추적 안내
  • 이메일/SMS 발송 – 수탁자: 쇼피파이, 클라비오 메일링 서비스사 / 위탁 업무: 주문 확인서, 뉴스레터 등 대량 이메일/SMS 발송 대행
  • 데이터 보관(Infrastructure) – 수탁자: 아마존 클라우드 서비스(AWS 등) / 위탁 업무: 서비스 데이터베이스 저장 및 서버 운영 (물리적 서버가 해외에 위치할 수 있으며, 자세한 사항은 아래 국외이전 항목 참고)
  • 이 외에 새로운 위탁 필요 시, 위탁 대상자와 업무 내용 등을 사이트 공지 및 본 방침을 통해 사전에 공개하고 동의를 받도록 하겠습니다.

회사는 수탁자가 위탁 받은 업무 외에 다른 목적으로 개인정보를 이용하거나 제3자에게 재위탁하지 않도록 관리·감독하며, 위탁 계약 시 개인정보의 안전한 처리를 위한 책임과 의무를 명시합니다.

 

6. 개인정보의 국외이전

회사는 글로벌 서비스 운영상 필요한 경우, 이용자의 개인정보를 국외의 서버 혹은 국외에 위치한 제3자(예: 해외 자회사나 서비스 제공업체)에게 이전할 수 있습니다. 국외이전을 하는 경우 개인정보 보호법 제17조, 제29조 등에 따라 이용자에게 국외이전 사실을 알리고 필요한 동의를 받거나, 법령이 허용하는 적절한 보호조치를 시행합니다. 국외이전이 이루어지는 항목 및 국외 보관 위치는 다음과 같습니다.

  • 이메일 서비스: 고객에게 발송되는 이메일이 국외 이메일 발송 서비스 업체를 통해 전달될 수 있습니다. – 이전 국가: 미국 등, 이전되는 정보: 이름, 이메일 주소, 메일 내용.
  • 물류 및 결제: 국제 배송의 경우 현지 배송사에게 배송에 필요한 정보가 제공될 수 있으며, 해외 결제 처리 시 해외 금융기관을 경유할 수 있습니다.

회사는 국외로 이전된 개인정보에 대해서 해당 국가의 개인정보 보호 수준, 수탁자의 안전조치 능력을 고려하여 한국 내와 동등한 수준의 보호가 이루어지도록 계약상 조치를 합니다. 이용자는 국외이전에 동의하지 않을 권리가 있으며, 국외이전에 동의하지 않을 경우 일부 글로벌 서비스 이용에 제한이 있을 수 있습니다.

 

7. 개인정보의 보유 및 이용기간

개인정보는 수집 목적 달성 시 지체 없이 파기하는 것을 원칙으로 합니다. 다만, 회사는 이용자로부터 미리 동의를 받거나 법령에서 일정 기간 정보를 보관하도록 규정한 경우에는 그 기간 동안 안전하게 보관합니다. 회사는 한국 법령 범위 내에서 가능한 최대한 유연한 보관 정책을 적용하여, 판매자(회사)의 정당한 이익을 보호하는 동시에 이용자의 권리를 침해하지 않도록 균형을 맞추고자 합니다.

  1. 이용자별 보유기간 원칙:
    • 회원정보: 회원 탈퇴시까지 보유하며, 탈퇴 요청 시 관련 법령에 따라 즉시 또는 일정 기간 후 파기합니다. 단, 부정이용 방지 등을 위해 탈퇴 후에도 최대 30일간 식별정보를 보관할 수 있습니다 (예: 중복 할인 악용 방지 등).
    • 주문/거래 정보: 거래내역 증빙 및 소비자 분쟁 대응을 위해 마지막 거래일로부터 5년간 보관합니다 (전자상거래 등에서의 소비자보호에 관한 법률 등에 따른 의무보관기간 준수). 이 기간이 경과한 후에는 해당 정보를 지체 없이 파기하거나 익명화 처리합니다.
    • 고객 문의 기록: 문의 대응 및 분쟁 예방을 위해 문의 해결 후 3년간 보관합니다. (전자상거래 등에서의 소비자보호에 관한 법률상 소비자 불만 또는 분쟁처리 기록 3년 보관 의무)
    • 로그 기록(IP 등): 보안 및 서비스 품질 향상을 위해 수집된 로그는 수집일로부터 3개월간 보관합니다 (통신비밀보호법에 따른 접속로그 3개월 보관).
    • 마케팅 수신 동의 정보: 마케팅 수신 동의 또는 거부 이력은 철회 또는 동의 종료 시점으로부터 5년간 보관하여, 추후 분쟁 발생시 입증자료로 활용합니다.
  2. 법령에 따른 보관 의무: 아래와 같이 관련 법령에 의해 일정 기간 개인정보 또는 그와 관련된 기록을 보관해야 하는 경우 해당 기간 동안 보유합니다.
    • 전자상거래 등에서의 소비자보호에 관한 법률
      • 계약 또는 청약철회 등에 관한 기록: 5년 보관
      • 대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
      • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
    • 국세기본법, 법인세법 등 세법 관련 법령
      • 세금계산서, 영수증 등 거래 내역: 5년 보관 (세법상 의무)
    • 전자금융거래법
      • 전자금융 거래에 관한 기록: 5년 보관
    • 통신비밀보호법
      • 로그인 기록(IP): 3개월 보관
  3. 장기 미이용자 개인정보 분리 보관: 관련 법령(개인정보 보호법 및 시행령)에 따라 1년 이상 서비스 미이용자(로그인 등 이용 기록이 없는 경우)의 개인정보는 다른 이용자의 개인정보와 분리하여 별도로 저장·관리합니다. 분리 보관된 개인정보는 법률에 특별한 근거가 있는 경우를 제외하고 해당 이용자의 요청 시 재이용되며, 일정 기간 경과 후 안전하게 파기됩니다. 회사는 장기 미이용 대상자에게 분리 보관 조치 30일 전에 이메일 등을 통해 안내하며, 이용자가 계속 서비스를 이용하기 원할 경우 안내 기간 내 로그인을 요청드립니다. (※ 단, 이용자가 별도로 장기간 보관에 동의한 경우 해당 동의 범위 내에서 보관합니다.)
  4. 파기절차 및 방법: 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 본 방침 8조 (파기절차 및 방법)에 따라 안전한 방법으로 파기합니다.

유의사항: 상기 보유기간에도 불구하고, 이용자가 개인정보 삭제를 요청하는 경우 회사는 특별한 사유가 없는 한 해당 정보를 파기하거나 식별 불가능한 형태로 처리합니다. 다만, 삭제 요청이 법령상 보관의무보다 우선하지는 않습니다. 예를 들어, 거래 기록의 삭제를 요청하더라도 법적 의무 보관기간이 남은 경우 해당 기간 동안은 삭제 대신 분리 보관 후 기간 만료 시 파기합니다.

8. 개인정보의 파기 절차 및 방법

회사는 개인정보의 처리 목적이 달성되거나 보유기간이 경과한 후에는 해당 정보를 지체 없이 파기합니다. 파기의 절차와 방법은 다음과 같습니다.

  • 파기절차: 이용자가 회원 탈퇴 등을 통해 개인정보 삭제를 요청하거나 수집 및 이용 목적이 달성되어 더 이상 필요 없어진 경우, 해당 개인정보는 내부 방침 및 법령에 따라 일정 기간 저장된 후 파기됩니다. 이 기간 동안 해당 개인정보는 법령에 정한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
    • 예) 회원 탈퇴 시 즉시 탈퇴처리가 되지만, 부정 이용 방지와 문의 대응을 위해 30일간 보관 후 파기 (위 7조 1항 회원정보 보유기간 참조).
  • 파기방법: 전자적 파일 형태의 개인정보는 복구 또는 재생이 불가능한 방법(로우레벨 포맷, 데이터 영구 삭제 소프트웨어 이용 등)으로 영구 삭제합니다. 종이 문서에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통해 파기합니다.
  • 부분 파기: 법령에서 정한 정보만을 별도로 보관하는 경우 해당 정보를 제외하고 나머지 개인정보는 파기할 수 있습니다. 예를 들어, 5년 보관의무가 있는 거래내역을 제외한 이메일주소 등 다른 정보를 삭제하는 식입니다.
  • 파기 확인: 회사는 이러한 파기 업무를 내부적으로 감독하며, 개인정보 보호책임자가 파기 완료 여부를 확인합니다. 파기와 관련된 기록은 일정 기간 유지하여 파기 절차가 적법하게 이행되었음을 관리합니다.

 

9. 이용자 및 법정대리인의 권리와 행사 방법

회사는 이용자에게 본인의 개인정보와 관련하여 다음과 같은 권리를 보장합니다. 이용자는 언제든지 이러한 권리를 행사할 수 있으며, 회사는 지체 없이 필요한 조치를 취하겠습니다. 다만, 개인정보 보호법 등 관계 법령에 따라 권리 행사가 제한될 수 있는 경우에는 그 사유를 안내해 드립니다.

  • 열람권 (Right of Access): 이용자는 회사가 자신에 대해 보유한 개인정보의 열람을 요구할 수 있습니다. 이에 따라 회사는 이용자가 요청한 개인정보의 카테고리 및 구체적 내용을 열람할 수 있도록 제공합니다. 단, 열람 요구 시 본인 확인을 위한 합리적인 절차를 거칠 수 있습니다 (예: 본인확인용 신분증 제출 요구 등).
  • 정정·삭제권 (Right to Rectification and Deletion): 이용자는 회사가 보유한 본인의 개인정보에 오류가 있는 경우 정정을 요구할 수 있으며, 수집·이용 목적 달성 후 불필요한 개인정보에 대해 삭제를 요구할 수 있습니다. 회사는 정정 또는 삭제 요구를 받으면 정당한 이유 없이 거절하지 않고 법정 기간 내에 조치를 완료합니다. 단, 다른 법령에 의해 해당 정보를 보존해야 할 경우에는 해당 부분을 분리 보관하여 처리를 유보할 수 있습니다.
  • 처리정지권 (Right to Restrict or Object Processing): 이용자는 개인정보의 처리에 대한 일시 정지를 요구하거나, 특정 처리 활동에 대해 반대할 권리가 있습니다. 예를 들어, 마케팅에 개인정보가 활용되는 것에 대해 언제든지 동의를 철회하고 처리 중지를 요구할 수 있습니다. 회사는 법령상 허용되는 경우를 제외하고는 이용자의 처리정지 요청을 수용하며, 철회 이전에 진행된 마케팅 활동에는 소급 적용되지 않습니다.
  • 데이터 이동권 (Right to Data Portability): 법령에서 정한 경우 이용자는 본인이 제공한 개인정보를 구조적이고 기계 판독이 가능한 형식으로 획득하여 다른 관리자에게 이전할 것을 요구할 수 있습니다. (현재 대한민국 PIPA 등에는 명문화된 이동권 규정이 없으나, 회사는 이용자가 본인 정보 사본을 요구할 경우 적법한 범위 내에서 제공하겠습니다.)
  • 자동화된 의사결정 거부권: 회사가 이용자의 개인정보를 기반으로 자동화된 알고리즘을 통해 의사결정을 내리는 경우 (예: 프로파일링을 통해 대출 심사 결정 등; 현재 당사 서비스에는 해당 사항 없음), 이용자는 이에 대해 인간의 개입을 요구하거나 설명을 요구하고 이의를 제기할 권리가 있습니다.

권리 행사 방법:

  • 위 권리를 행사하기 위해서는 고객센터(전화 또는 이메일) 또는 사이트의 개인정보 열람/정정/삭제 요청 메뉴를 통해 신청할 수 있습니다. 신청 시 본인이거나 정당한 대리인임을 확인하기 위해 필요한 정보를 요청할 수 있으며, 회사는 10일 이내(또는 관련 법령에서 달리 정한 기간 내)에 조치 결과를 알려드립니다. 특히 CCPA가 적용되는 캘리포니아 거주자의 경우 요청일로부터 45일 이내에 회신 드리며, 필요시 추가 45일 범위에서 연장 가능함을 고지하겠습니다. 일본 거주자의 요청은 통상 2주 이내에 처리하도록 노력합니다.
  • 개인정보 열람 및 처리정지 요구는 무료로 처리되나, 동일한 내용의 반복적 요청 등 과도하거나 부당한 요구에는 일정 비용이 부과될 수 있습니다(법령 허용 범위 내).
  • 법정대리인은 만 14세 미만 아동의 개인정보 조회, 수정, 삭제를 요청할 수 있는 권리가 있습니다. 이 경우 법정대리인임을 입증할 수 있는 추가 정보를 요청할 수 있습니다.
  • 회사는 이용자 권리 행사 요청을 받았을 때, 요청자가 본인이나 정당한 대리인인지 확인한 후 지체 없이 필요한 조치를 취하며, 처리 결과를 통지합니다. 만약 회사가 정당한 이유로 요청을 거절하거나 일부만 조치하는 경우 그 이유와 근거를 설명드립니다. 또한 삭제 또는 처리정지 조치 시 해당 사실을 통지받은 제3자(있다면)에게 통보하여 동일한 처리가 이루어지도록 노력합니다.

 

10. 캘리포니아주 거주자 추가 권리 (CCPA 등)

캘리포니아주 소비자는 CCPA 및 개정법(CPRA)에 따라 추가적인 권리를 가집니다. 회사는 캘리포니아 거주자에 대해 다음 사항을 충실히 이행합니다.

  • 알권리(Right to Know): 지난 12개월 동안 회사가 수집한 개인정보의 범주와 각각의 정보 출처, 수집 목적, 제3자 제공 여부 및 대상에 대한 정보를 공개합니다. 이용자는 연 2회까지 지난 12개월간 수집된 자신의 개인정보 목록 및 해당 개인정보의 구체적인 사본을 요청할 수 있습니다.
  • 삭제권(Deletion): 앞서 언급한 삭제 요구권과 같이, 캘리포니아 소비자는 자신의 개인정보 삭제를 요구할 수 있습니다. 회사는 CCPA가 정하는 일정한 예외(거래완료를 위해 필요한 정보, 법률 준수 필요 정보 등)를 제외하고 이용자의 삭제 요구를 이행합니다.
  • 판매거부권(Opt-Out): 회사는 이용자의 개인정보를 판매하지 않으며, 따라서 “Do Not Sell My Info” 링크를 제공하지 않고 있습니다. 만약 향후 제3자에 대한 개인정보 판매(금전적 대가를 받고 개인정보를 제공하는 행위)가 발생할 경우, 웹사이트에 “내 개인정보를 판매하지 마세요” 옵션을 명확히 게시하여 이용자가 언제든지 판매를 거부할 수 있도록 조치하겠습니다. 또한 16세 미만 미성년자의 개인정보는 사전 동의(opt-in) 없이 판매하지 않습니다.
  • 차별 금지권: 이용자가 CCPA상의 권리를 행사하였다는 이유로 서비스 품질이나 가격 등에서 차별을 받지 않을 권리를 보장합니다. 예를 들어, 개인정보 삭제를 요청했다는 이유로 서비스 이용을 거부하거나 가격을 인상하는 등의 불이익을 주지 않습니다.
  • 대리인 권리 행사: 캘리포니아 거주자는 본인의 권리를 대리인을 통해 행사할 수 있습니다. 이 경우 회사는 대리인 권한 증빙을 요청할 수 있으며, 정당한 대리인 요청에 대해서는 본인 요청과 동일하게 처리합니다.

이러한 CCPA 관련 권리 행사를 위해서는 앞서 설명한 권리 행사 방법(고객센터 연락 등)을 통해 요청할 수 있으며, 회사는 신원확인 절차를 거쳐 적법한 기한 내에 응답하겠습니다.

 

11. 정보주체의 권익침해에 대한 구제방법

회사는 개인정보 관련 요청에 신속하고 성실하게 대응할 것을 약속드리며, 혹시라도 회사의 조치에 이용자가 만족하지 못하거나 추가적인 피해구제를 받고자 하는 경우 아래 기관에 문의하실 수 있습니다 (한국 이용자 기준).

  • 개인정보침해신고센터 (한국인터넷진흥원 운영)홈페이지: privacy.kisa.or.kr / 전화: (국번없이) 118
  • 개인정보분쟁조정위원회홈페이지: www.kopico.go.kr / 전화: 1833-6972
  • 대검찰청 사이버수사과: (국번없이) 1301, cid@spo.go.kr
  • 경찰청 사이버범죄신고시스템 (eCRM): (국번없이) 182, cyberbureau.police.go.kr

또한 거주국가별로 개인정보 감독기관이나 신고처가 있을 수 있으니, 해외 이용자는 자국의 감독기관에 문의하실 수 있습니다. (예: 일본 개인정보보호위원회, EU 거주자의 경우 각국 데이터보호당국 등)

 

12. 아동의 개인정보 보호

회사의 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 회사는 고의로 14세 미만 아동의 개인정보를 수집하거나 이용하지 않습니다. 만약 14세 미만 아동(일본 등 일부 국가에서는 15세 미만)을 회원으로 가입시키거나 개인정보를 수집해야 하는 경우,

해당 아동의 부모님(법정대리인)의 동의를 사전에 얻도록 하겠습니다. 부모의 동의 없이 수집된 아동의 정보가 발견될 시에는 지체 없이 삭제 조치합니다. 또한 미국 아동온라인사생활보호법(COPPA)에서 규정한 만 13세 미만 아동의 개인정보도 부모의 동의 없이는 수집·처리하지 않으며, 이를 위반한 사실이 확인되면 동일하게 정보를 즉시 파기합니다.

부모님 또는 법정대리인은 만 14세 미만 아동의 개인정보 열람, 정정, 삭제를 요청할 권리가 있습니다. 이러한 요청이 있을 경우 회사는 해당 요청자에게 적법한 대리인 신분을 확인한 후 신속히 필요한 조치를 취합니다.

 

13. 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 안전하게 관리하기 위해 기술적·관리적·물리적 안전조치를 다음과 같이 시행하고 있습니다.

  • 기술적 대책: 개인정보는 비밀번호 등의 방법으로 안전하게 보호되며, 중요한 데이터는 저장 및 전송 시 암호화합니다. 예를 들어, 이용자 비밀번호는 일방향 암호화하여 저장하고, 결제 관련 정보 전송 시 SSL 등의 보안 프로토콜을 사용합니다. 또한, 해킹이나 악성 코드에 대비하여 방화벽, 침입탐지시스템(IDS) 등을 설치하고 보안 프로그램을 주기적으로 업데이트하며 점검합니다.
  • 관리적 대책: 회사는 개인정보 보호책임자를 지정하고 내부 개인정보 보호 정책을 수립하여 임직원이 이를 숙지하고 준수하도록 교육합니다. 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하며, 내부 점검 및 감사 절차를 통해 직원들의 개인정보 처리 행위를 모니터링합니다. 또한 직원이나 수탁자가 개인정보를 취급하다가 유출/훼손되지 않도록 보안 서약서 작성 및 정기 교육을 실시합니다.
  • 물리적 대책: 개인정보를 보관하고 있는 시스템이 위치한 시설은 출입통제구역으로 지정하여 인가된 사람 외 출입을 통제하고 있습니다. 서버실 및 자료 보관실 등에 대한 출입 통제 시스템을 운영하고, 중요 자료는 잠금장치가 있는 안전한 장소에 보관합니다.
  • 데이터 최소화 및 가명처리: 업무상 필요한 최소한의 개인정보만을 처리하며, 필요 시 개인정보 일부를 마스킹(masking)하거나 가명정보로 전환하여 활용합니다. 예컨대, 배송 완료 후 일정 기간이 지나면 주소 정보 일부를 별도로 분리 저장하거나 삭제하는 등 데이터를 최소화합니다.
  • 접속기록 보관 및 위변조 방지: 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하고 있으며, 접속 기록이 위변조, 도난, 분실되지 않도록 보안기능을 사용합니다.

회사는 이러한 안전조치를 통하여 이용자 개인정보가 분실, 도난, 유출, 위변조 또는 훼손되지 않도록 최선을 다하고 있습니다. 만약 내부 관리 소홀이나 기술적 문제로 개인정보 침해 사고가 발생할 경우, 지체 없이 사실을 알리고 필요한 대응과 조치를 취할 것입니다.

 

14. 쿠키 등 기술의 활용과 거부

회사는 이용자에게 더 나은 서비스를 제공하기 위해 쿠키(cookie) 및 유사 기술을 사용할 수 있습니다. 쿠키는 웹사이트 방문 시 브라우저를 통해 이용자의 단말기에 저장되는 작은 텍스트 파일로서, 다음과 같은 목적으로 활용됩니다.

  • 쿠키 사용 목적: 이용자의 로그인 유지 (세션 관리), 장바구니 저장, 사이트 방문 및 이용 행태 분석(선호도 파악을 통한 맞춤형 서비스 제공) 등에 쿠키를 사용합니다. 이를 통해 이용자는 반복적인 정보 입력의 수고를 덜 수 있고, 회사는 이용자 선호에 맞춘 정보를 제공할 수 있습니다.
  • 쿠키 수집 정보: 방문한 페이지, 클릭한 링크, IP 주소, 브라우저 종류, 접속 시간 등 이용자의 사이트 이용에 관한 정보가 쿠키를 통해 수집될 수 있습니다. 단, 쿠키에는 개인 식별 가능한 정보가 직접적으로 포함되지 않으며, 쿠키 ID 등은 내부 식별자일 뿐 외부에서 개별 이용자를 식별할 수 있도록 공개되지 않습니다.
  • 제3자 쿠키: 회사는 Google Analytics 등 제3자 웹 분석 도구를 활용할 수 있으며, 이 경우 제3자가 제공하는 쿠키를 통해 이용자 방문 통계가 수집될 수 있습니다. 또한 페이스북 픽셀 등 광고 쿠키가 설치되어 맞춤형 광고가 제공될 수 있습니다 (별도 동의 기반 제공되는 경우).
  • 쿠키 거부 방법: 이용자는 쿠키 설치에 대한 선택권을 가집니다. 웹 브라우저 상단의 "도구 > 인터넷 옵션 > 개인정보" 설정을 조정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용이나 맞춤형 설정이 필요한 일부 기능 이용에 어려움이 있을 수 있습니다.

쿠키 설정 예시:

  • Internet Explorer: 도구 > 인터넷 옵션 > 개인정보 > 고급에서 쿠키 허용/차단 설정
  • Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 모든 쿠키 차단 등 설정
  • Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 차단 설정

 

15. 개인정보 보호책임자 및 연락처

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자 (Data Protection Officer)
    • 성명: 박제영 (직책: 디지털 그로스 팀장)
    • 연락처: 이메일 ruben.park@efg.earth
    • 주소: 서울특별시 강남대로 160길 45
  • 개인정보 보호 담당부서
    • 부서명: CX
    • 연락처: 이메일 dawon.jung@efg.earth
    • 담당사항: 개인정보 문의 대응, 열람/정정/삭제 등 요구 처리, 보안 조치 점검

이용자는 서비스 이용 중 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 혹은 담당부서로 문의할 수 있습니다. 회사는 이러한 문의에 대해 지체 없이 충분한 답변을 드릴 것입니다.

 

16. 개인정보처리방침의 변경

법령, 정책 또는 보안 기술의 변경 등에 따라 개인정보처리방침 내용의 추가, 삭제 또는 수정이 있을 경우, 회사는 개정 최소 7일 전부터 웹사이트 공지사항을 통해 변경 이유와 내용 등을 공지하겠습니다. 다만, 이용자 권리의 중대한 변경이 발생하는 경우(예: 개인정보 수집 항목, 이용 목적의 변경 등)에는 최소 30일 전에 사전 공지하며, 필요 시 이용자 동의를 다시 받을 수 있습니다.

이 개인정보처리방침은 2025년 2월 1일에 제정되었으며, 최신 업데이트 시각은 하단에 명시합니다.

  • 공고일자: 2025년 2월 1일
  • 시행일자: 2025년 3월 1일