1. 개인정보 정의 및 범위
대한민국 「개인정보 보호법」 및 관련 법령에 따라 본 방침에서의 '개인정보'는 다음과 같이 정의됩니다:
• 개인을 직접 식별할 수 있는 정보(이름, 주소, 전화번호 등)
• 다른 정보와 결합하여 특정 개인을 식별할 수 있는 정보(사용자 ID, 장치 식별자, 쿠키 데이터 등)
• 민감 정보(수집 시 별도의 명시적 동의 필요): 인종, 종교, 의료 기록 등
• 금융 정보(신용카드 번호, 은행 계좌 등)는 관련 법령에 따라 암호화 필수
2. 개인정보 수집의 법적 근거
당사는 다음 근거에 따라 개인정보를 처리합니다:
• 이용자의 명시적 동의(체크박스 또는 서면)
• 계약 이행을 위해 필요한 경우(상품 배송, 주문 처리 등)
• 법적 의무 이행(세무 신고, 소비자 보호 등)
• 정당한 이익 추구(사기 방지, 시스템 보안 유지 등)
3. 데이터 저장 기간 및 삭제 규정
• 사용자 계정 정보: 계정 삭제 후 6개월
• 거래 기록: 상법 기준 10년
• 쿠키 데이터: 최대 13개월
• 삭제 요청: 온라인 폼 또는 서면 요청 가능
4. 국외 데이터 이전 관리
해외 제3자(서버·클라우드 제공업체 등)로 데이터 이전 시:
• 표준계약조항(SCCs)에 따른 보호 조치 확보
• 수령 국가(예: 미국, 싱가포르)와 보안 조치 명시
• 웹사이트 공지 또는 이용약관 안내
5. 이용자 권리 행사 절차
이용자는 다음과 같은 방법으로 권리를 행사할 수 있습니다(무료, 응답기간 30일 이내):
• 요청 종류: 열람, 정정, 이용정지, 삭제, 데이터 제공(이동권)
• 본인 확인: 운전면허증 사본 등 제출 필요
• 신청 방법: 온라인: 계정 로그인 후 [사용자 대시보드]에서 신청
오프라인: 신청서 다운로드 후 우편 제출
• 거부 사유: 요청이 거부될 경우 서면으로 이유 통지
6. 자동화된 의사결정 및 프로파일링
AI 알고리즘을 통한 개인 맞춤 추천 또는 신용평가 시:
• 논리 및 영향 설명(예: "조회 기록 기반 추천")
• 이용자는 자동화 의사결정을 거부하고 인적 판단 요청 가능
7. 제3자 서비스 및 파트너
• 공개 목록:
제3자 유형 | 회사명 | 데이터 사용 | 개인정보 처리방침 링크
결제 처리 | PayPal Korea | 주문 결제 | [링크]
데이터 분석 | Google Analytics | 접속 통계 | [링크]
• 옵트아웃: 브라우저 확장 기능으로 추적 차단 가능
8. 데이터 유출 시 대응
• 유출 확인 후 72시간 내 개인정보 보호위원회 보고
• 이용자 권리에 중대한 영향 시 직접 통지
• 요약 및 시정 조치 웹사이트 공지
9. 미성년자 보호 강화 조항
• 16세 미만 이용 시 보호자 동의 필요(FAX/우편)
• 미성년자 대상 광고 타게팅 기능은 초기 설정 시 비활성화
10. 분쟁 해결 및 감독 기관
• 불만 처리: 문의 후 5영업일 내 서면 답변