제1조 총칙
1. 개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 생년월일 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할
수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다.
2. 주식회사 에스파스 (이하 “당사”라 합니다)는 회원의 개인정보를 매우 중요시하고, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』, 『개인정보보호법』 등의 관련 법률을 준수하고
있으며, 그에 의거한 개인정보취급(처리)방침을 정하여 이용자의 권익보호에 최선을 다하고 있습니다.
3. 당사는 개인정보취급(처리)방침을 통하여 회원께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
4. 당사는 개인정보취급(처리)방침을 홈페이지 첫 화면에 공개함으로써 회원께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
5. 당사에서 재화를 구입하거나, 유무선상의 상담 시 고객으로부터 수집 받은 개인정보를 통하여 고객과 당사와 고객간의 개인정보 수집에 관한 최초에 한하여 동의가 된 것으로 간주합니다.
제2 조 수집하는 개인정보 항목 및 방법
[필수항목]
- 고유식별정보 : i-PIN 번호(i-PIN가입 시)
- 성명, 아이디, 비밀번호, 주소(자택 또는 직장-직장명포함), 전화번호(자택/휴대전화 중 1개 이상 입력), 전자우편주소, 생년월일, 사업자등록번호, 계좌번호 등
[선택항목]
- 서비스 및 이벤트 정보(SMS/전자우편(E-mail)/DM/TM 등) 수신여부,
[서비스 이용과정 및 사업 처리과정에서 수집될 수 있는 개인정보의 범위]
- 서비스 이용기록, 접속 로그, 쿠키, 접속IP정보, 결제기록, 이용정지 기록
- 거래정보 등
[법인회원 가입시]
- (필수정보) 사업자등록번호, 법인단체명, 비밀번호, 대표자명, 대표전화번호, 사업자주소, 전자우편주소, 담당자명/전화번호 등
[비회원 고객]
당사에서 운영하는 사이트에서는 회원 외에도 비회원 고객 또한 상품을 구매할 수 있습니다. 이러한 경우 배송, 대금 결제, 서비스 안내 등을 위해 최소한의 개인정보만을 요청하여 동의를 구합니다.
① 개인정보의 수집방법
당사 및 관계사의 홈페이지, 상담게시판, 전화, 팩스, 경품행사 응모, 관계사의 제공, 로그 분석 프로그램을 통한 생성정보 수집, '쿠키(cookie)'에 의한 정보 수집, 관계사 및
제휴사로부터의 제공을 통한 수집 방법 등
2. 회원은 개인정보 수집 동의를 거부할 권리가 있으나, 동의 거부 시 제3조에서 규정하고 있는 당사가 제공하는 서비스를 받을 수 없습니다.
3. 허위 정보 입력 시 당사의 조치
회원은 자신의 정보에 대해 정확성 및 적법성을 보장해야 합니다. 만약 이를 위반하여 타인의 정보를 도용하는 등 각종 방법으로 허위 정보를 입력할 경우 당사는 해당 회원을 관계법령에
따라 신고 할 수 있으며 강제 탈퇴를 시킬 수도 있습니다.
회원의 기본적 인권 침해의 우려가 있는 민감한 개인정보는 수집하지 않습니다.
4. 회원이 자발적으로 공개한 개인정보로 인해 회원개인에게 발생하는 손실이나 문제는 전적으로 개인의 책임이며, 공개적인 공간에 게재되는 개인정보는 다른 사람이 수집하여 무단으로
사용할 수 있음을 인지하시어, 이로 인해 원하지 않는 피해를 입을 수 있음을 유념하시기 바랍니다.
제3조 개인정보 수집/이용 목적
당사는 서비스 제공을 위하여 필요한 최소한의 범위 내에서 다음 각 항목과 같은 목적으로 개인정보를 수집하고 있습니다.
- 당사가 제공하는 회원제 서비스에 따른 본인 확인 절차에 활용
- 마일리지(상품권) 적립 및 사용, 정산, 고객센터 운영 등
- 물품 및 서비스 상품에 대한 주문 및 접수, 대금 결제, 주문상품 배송 및 회원에 대한 각종 편의 서비스 제공
- 경품 및 물품 배송에 대한 정확한 배송지 확보
- 당사가 제공하는 서비스 및 이벤트 정보 제공(SMS/전자우편(E-mail)/DM /TM 등)
- 당사의 제휴행사 및 서비스 홍보를 위한 마케팅 자료 활용
- 공지/불만처리 등을 위한 원활한 의사소통의 경로 확보
- 업무와 관련된 통계자료 작성 및 서비스 개발
- 당사를 통한 재화의 구매 및 교환, 사후처리(A/S)등을 위한 활용
제4조 개인정보 제공 및 공유
1. 당사는 필요 시, 관계사에 정보를 제공할 수 있으며, 이를 위해 가입 절차 시 미리 회원에게 동의를 구합니다.
관계사 서비스 안내를 위한 개인정보 제3자 제공 동의
- 제공업체 : (주)쎄덱, (주)쎄덱 코퍼레이션, 주식회사 메종다르, 에이제이(A.J)디자인
-이용목적 : 관계사별 서비스 및 이벤트 정보 제공 (SMS/전자우편(E-mail)/DM/TM 등), 제휴행사 및 서비스 홍보를 위한 마케팅
-제공하는 개인정보항목 : 성명, 핸드폰번호, 주소, 이메일
-보유 및 이용기간 : 회원 탈퇴 혹은 서비스 제공기간 종료시까지
2. 이 외에 회원의 개인정보를 제공하거나 공유하는 경우에는 사전에 회원에게 제공 받거나 공유하는 자가 누구이며 주된 사업이 무엇인지, 제공 또는 공유되는 개인정보 항목이 무엇인지,
개인정보를 제공하거나 공유하는 목적이 무엇인지 등에 대해 개별적으로 사이트, 전자우편, 유무선상의 안내, SMS 또는 서면을 통해 고지한 후 이에 대한 동의를 구합니다.
3. 다음의 경우에는 관련 법령의 규정에 의하여 회원의 동의 없이 개인정보를 제공하는 것이 가능합니다.
가. 서비스 제공에 따른 요금(마일리지) 정산과 상품 배송을 위하여 필요한 경우
나. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
다. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
라. 재화의 판매 및 교환, 사후 처리(A/S) 등의 목적에 의한 고객과 당사간의 서비스 제공이 필요한 경우
4. 회원은 개인정보 제3자 제공 동의를 거부할 권리가 있으며, 제3자 제공 동의 여부와 관계 없이 회원에 가입할 수 있습니다. 단, 개인정보 제3자 제공 동의 거부 시, 상기 이용목적에
명시된 서비스를 받으실 수 없습니다.
제5조 개인정보의 보유, 이용기간 및 파기
1. 당사는 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 회원의 개인정보를 지체 없이 파기 합니다. 구체적인 파기 시점은 다음과 같습니다.
가. 회원가입 정보 : 회원탈퇴를 요청한 시점으로 30일 내
나. 설문조사, 이벤트 등의 목적을 위하여 수집한 경우 : 당해 설문조사, 이벤트 등을 종료한 때
다. 본인확인정보 : 본인임을 확인 한 때
단, 상법 등 관련법령의 규정 및 내부 방침에 의하여 다음과 같이 거래 관련 관리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다.
가. 계약 또는 청약철회 등에 관한 기록 : 5년
나. 대금결제 및 재화 등의 공급에 관한 기록 : 5년
다. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
2. 개인정보 파기방법은 아래와 같습니다.
가. 전자적 파일형태로 저장된 개인정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
3. 당사는 회원의 개인정보 보호를 위하여 최종 로그인한 후 연속하여 3년간 이용 및 로그인 기록이 없는 회원에 대해 회원자격 상실에 대한 안내문(전자우편, 휴대폰, 서면)을 통지하고,
안내문에서 정한 기한 내에 답변이 없을 경우 회원자격을 상실시킬 수 있습니다. 이 경우, 회원 아이디를 포함한 회원의 개인정보 및 서비스 이용정보는 파기, 삭제됩니다.
**별도 관리의 경우 정보의 이용, 사용 자체를 금지합니다.
**유효기간은 고객이 1년, 2년, 3년 중 선택가능하며 선택하지 않을 시 3년 기준으로 합니다.
제6조 개인정보의 열람, 정정 탈퇴 및 동의 철회 방법
1. 회원은 언제든지 등록되어 있는 회원의 개인정보를 열람하거나 정정, 회원탈퇴를 하실 수 있습니다.
가. 홈페이지 : 로그인 후 『개인정보수정』을 클릭 하여 개인정보 열람, 정정, 탈퇴
나. 개인정보관리책임자나 취급자에게 서면, 전화 또는 전자우편으로 연락하시면 지체 없이 조치하겠습니다.
2. 회원이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한
경우에는 정정 처리 결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다.
3. 당사는 회원의 요청에 의해 해지 또는 삭제된 개인정보는 당사가 수집하는 개인정보의 보유 및 이용 기간에 명시된 바에?따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록
처리하고 있습니다.
제7조 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
회사는 귀하의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)' 등을 운용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다.
회사은(는) 다음과 같은 목적을 위해 쿠키를 사용합니다.
o 쿠키 등 사용 목적
1. 회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
2. 귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 귀하는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
o 쿠키 설정 거부 방법
1. 쿠키 설정을 거부하는 방법으로는 회원님이 사용하시는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
2. 설정방법 예(인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
3. 단, 귀하께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
제8조 개인정보 누출 통지, 신고제도 관련
1. 당사는 개인정보 누출, 분실, 도난 발생 시 방통위나 한국인터넷진흥원에 신고할 것입니다.
2. 당사는 유출을 막기 위한 차단 탐지 시스템 솔루션 도입하고 있습니다.
제9조 개인정보관리책임자
1. 당사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만사항 및 문의를 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 관리 책임자를 지정하고 있습니다.
[개인정보관리책임자]
- 개인정보보호 관리부서 : 주식회사 에스파스
- 개인정보관리책임자 : 김재학
- 전화번호 : 042)524-0012
- 전자우편주소 : sedecdj@naver.com
2. 기타 개인정보침해에 대한 신고 또는 상담이 필요하신 경우에는 아래 기관으로 문의하시기 바랍니다.
- 개인정보침해신고센터 (www.118.or.kr / 118)
- 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0534)
- 대검찰청 첨단범죄수사과 (http://www.spo.go.kr / 02-3480-2000)
- 경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-392-0330)
제10조 수집한 개인정보의 위탁
당사는 고객님의 동의 없이 고객님의 정보를 외부 업체에 위탁하지 않습니다. 향후 그러한 필요가 생길 경우, 위탁 대상자와 위탁 업무 내용에 대해 고객님에게 통지하고 필요한 경우 사전 동의를 받도록 하겠습니다.
제11조 개인정보보호를 위한 기술적/제도적 관리
1. 기술적 대책
당사는 회원의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변도 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
가. 회원의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호 됩니다.
나. 당사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의해 피해를 방지하기 위한 조치를 취하고 있습니다.
다. 당사는 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다.
2. 관리적 대책
당사는 회원의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
- 이용자를 직접 상대로 하여 마케팅 업무를 수행하는 자
- 개인정보보호책임자 및 담당자 등 개인정보관리업무를 수행하는 자
- 기타 업무상 개인정보의 취급이 불가피한 자
개인정보를 취급하는 직원 및 전직원을 대상으로 새로운 보안 기술 습득 및 개인정보 보호 의무 등에 관해 연 2회 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다.
제 12조 개인정보 이용내역 통지
당사는 고객에게 연 1회 e-mail 또는 유무선상으로 수집항목, 목적, 위탁사항 등을 통지합니다.