개인정보처리방침
(이하 회사)은 「개인정보보호법」 및 개인정보 보호 관계 법령을 준수하며, 수집된 개인정보 처리현황 및 정보주체의 권리와 의무를 안내하기 위하여 다음과 같이 개인정보 처리방침을 수립하고 있습니다. 개인정보 처리방침은 관련 법령과 회사 내부 운영방침의 변경에 따라 변경될 수 있으니 홈페이지 방문 시 수시로 확인하여 주시기 바랍니다.
개인정보 처리방침은 다음과 같은 내용을 담고 있습니다.
목차
제1조
개인정보의 처리목적
제2조
개인정보의 처리 항목 및 보유기간
제3조
14세 미만 아동의 개인정보 처리에 관한 사항
제4조
개인정보의 파기
제5조
개인정보의 제3자 제공
제6조
개인정보 처리업무의 위탁
제7조
개인정보의 안전성 확보조치
제8조
개인정보 자동 수집 장치의 설치 · 운영 및 거부에 관한 사항
제9조
행태정보의 수집·이용·제공 및 거부방법
제10조
정보주체 및 법정대리인의 권리와 의무 및 그 행사 방법
제11조
개인정보보호 책임자 및 담당자
제12조
개인정보 처리방침의 변경
[제 1 조] 개인정보의 처리목적
① 회사는 개인정보를 필요한 최소한의 범위 내에서 다음 각 항목과 같은 목적으로 처리하고 있습니다.
② 개인정보의 처리 목적에 관한 세부항목
1. 회원가입 및 관리
본인확인 및 회원제 서비스 제공, 약관위반 회원에 대한 이용제한 및 서비스 부정 이용 행위 제재, 계약의 체결·유지·이행·관리·개선, 법령상 의무이행, 전화상담업무, 사고조사, 민원처리 및 고지사항 전달 목적, 분쟁 조정을 위한 기록 보존 및 불만처리 등을 위한 원활한 의사 소통의 경로 확보
2. 서비스 제공을 위한 계약 이행 및 정산
서비스 제공에 관한 계약 이행, 신청 상품 서비스 제공, 배송 및 물품 대여 등 기타 편의 서비스 제공, 포인트 적립 및 사용, 결제 및 정산
3. 신규 서비스 개발 및 마케팅 활용
신규서비스 개발 및 맞춤형 서비스 제공, 이벤트 및 광고성 정보 제공, 상품서비스의 유효성 확인, 경품지급, 사은행사 등의 고객 편의 및 참여기회 제공, 회원의 서비스이용에 대한 통계 및 분석
[제 2 조] 개인정보의 처리 항목 및 보유기간
① 회사는 다양한 서비스 제공을 위해 정보주체의 동의를 받아 다음과 같이 개인정보를 처리하고 있습니다.
| 유형(서비스) |
처리목적 |
항목 |
처리 및 보유기간 |
| 포인트마켓 회원가입 및 관리 |
포인트마켓 회원가입 |
이름, 성별, 생년월일, 이메일/ID, 휴대전화번호, 주소, 고객번호, 계좌번호 |
· 포인트마켓 회원 탈회 및 정보제공 동의 약관 철회 시 또는 서비스 종료 시 |
| 가맹점 |
포인트마켓 회원가입 |
이름, 휴대폰번호, 이메일, 계좌번호, 주소, 상호, 사업자번호 가맹점 내.외부 전경 |
· 회원 탈회 및 서비스 종료 시 |
| 지점, 지사 |
포인트마켓 회원가입 |
이름, 휴대폰번호, 이메일, 계좌번호, 주소, 상호, 사업자번호 가맹점 내.외부 전경 |
· 회원 탈회 및 서비스 종료 시 |
※ 계좌번호
1) 포인트 현금 환급에 따른 환급금 지급 목적이며, 본인의 동의에 따른 등록임.
2) 계좌번호는 지속적인 환급금 지급을 위해 별도로 보관하며, 본인의 요청에 따라 즉시 삭제할 수 있습니다.
② 비회원 고객의 개인정보 처리
1. 비회원 고객도 홈페이지 및 모바일에서 제공하는 기본 서비스(매장 확인 및 탐색 등)를 이용할 수 있으며, 고객 상담이 가능합니다. 이 경우 해당 용도 외에는 다른 어떠한 용도로도 사용되지 않습니다.
[제 3 조] 14세 미만 아동의 개인정보 처리에 관한 사항
① 회원으로 가입하고자 하는 경우 만14세 미만 아동의 회원가입 절차에서 반드시 법정대리인(부모)의 동의를 받도록 하고 있습니다. 법정대리인의 동의가 없는 아동은 통합 회원 가입 절차에서 거부 될 수 있습니다.
[제 4 조] 개인정보의 파기
① 회사는 개인정보의 수집 및 제공받은 목적이 달성된 경우, 고객의 동의 철회, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 경우에는 해당 개인정보를 지체 없이 파기합니다.
② 제1항에도 불구하고, 회사는 회원의 요청에 따라 기간을 달리 정한 경우에는 그 기간 동안 해당 개인정보를 보존하고, 다음 각 호의 경우에 해당 사유의 종료시까지 개인정보 처리 및 보유를 할 수 있습니다. 단, 개인정보 처리 및 보유기간을 달리하는 경우에는 그 기간이 가장 장기인 것에 따릅니다.
1. 관련법령에 의해 개인정보를 보존할 필요가 있는 경우에는 다음의 기간 동안 보존합니다.
| 보존 근거 |
보존 목적 |
보유기간 |
| 전자상거래 등에서의 소비자보호에 관한 법률 |
| 계약 또는 청약철회 등에 관한 기록 |
5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 |
5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 |
3년 |
| 전자금융거래법 |
전자금융 거래에 관한 기록 |
5년 |
| 신용정보의 이용 및 보호에 관한 법률 |
거래정보의 수집/처리 및 이용 등에 관한 기록 |
5년 |
| 통신비밀보호법 |
서비스 접속 및 이용기록 |
3개월 |
| 국세기본법 |
| 제세공과금 납부 기록 |
5년 |
| 현금영수증 처리 기록 |
5년 |
2. 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료시까지
3. 서비스 이용에 따른 채권·채무관계 잔존시에는 해당 채권·채무 정산시까지
4. 고객과 회사 사이에 소송 등 법적인 분쟁 절차가 계속 중인 경우에는 해당 절차의 종료가 확정될 때까지
③ 개인의 정보를 파기하는 때에는 다음과 같은 방법에 의하고 있습니다.
1. 파기 절차
- 서비스 이용을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 관련 법령에 의한 사유에 따라 일정 기간 저장된 후 파기됩니다.
2. 파기방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고, 전자적 파일형태로 저장된 개인 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
[제 5 조] 개인정보의 제3자 제공
① 회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않으며, 정보주체의 동의, 법률의 특별한 규정 등이 있을 경우에만 개인정보를 제3자에게 제공합니다.
[제 6 조] 개인정보 처리업무의 위탁
① 회사는 원활한 업무 처리를 위해 관계법령에 따라 회원의 동의를 얻거나 관련 사항을 공개 또는 고지 후 회원의 개인정보를 외부에 위탁하여 처리하고 있습니다
| 구분 |
위탁업무 내용 |
수탁자 |
비고 |
| 본인인증 로그인 서비스 |
본인인증 |
NICE평가정보㈜ |
- |
| 배송서비스 |
배송 |
대신택배, 로젠택배 |
- |
② 회사는 위탁계약 체결 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정해 관련 법령을 준수하고 이를 감독하고 있습니다.
[제 7 조] 개인정보의 안전성 확보조치
① 회사는 회원의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적/물리적 보호대책을 강구하고 있습니다
1. 정기적인 자체 감사 실시
- 개인정보 처리 관련 안정성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
2. 개인정보 처리 직원의 최소화 및 교육
- 개인정보를 처리하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.
3. 개인정보보호 규정의 수립 및 시행
- 개인정보의 안전한 처리를 위하여 개인정보보호 규정을 수립하고 시행하고 있습니다.
4. 해킹 등에 대비한 기술적 대책
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신∙점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적 / 물리적으로 감시 및 차단하고 있습니다.
5. 개인정보의 암호화
- 개인정보 중 고유식별번호, 비밀번호는 암호화 되어 저장 및 관리되고 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
6. 접속기록의 보관 및 위·변조 방지
- 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위·변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
7. 개인정보에 대한 접근 제한
- 개인정보처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
8. 문서보안을 위한 잠금장치 사용
- 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.
9. 비인가자에 대한 출입 통제
- 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
10.그 밖의 정보보호 활동
- 안전한 고객정보 관리를 위해 정보보호 관리체계(ISMS) 인증을 취득 및 운영하고 있습니다.
[제 8 조] 개인정보 자동 수집 장치의 설치 · 운영 및 거부에 관한 사항
① 회사는 쿠키(cookie)를 설치, 운영하고 있고 이용자는 이를 거부할 수 있습니다. 쿠키는 HTTP서버에서 이용자의 브라우저에 보내는 소량의 정보입니다. 쿠키는 이용자의 컴퓨터는 식별하지만 회원을 개인적으로 식별하지 않습니다.
② 쿠키를 통해 수집한 정보는 다음의 목적을 위해 사용되며, 쿠키는 브라우저의 종료시나 로그아웃 시 만료됩니다.
1. 목적 : 선택한 지점(가맹점, 지점, 지사) 정보 안내
2. 항목 : 선택한 지점(가맹점, 지점, 지사) 정보
③ 이용자는 웹 브라우저의 옵션을 조정하여 모든 쿠키를 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 회사 일부 서비스는 이용에 어려움이 있을 수 있습니다.
[제 9 조] 행태정보의 수집·이용·제공 및 거부방법
① 회사는 서비스 이용과정에서 정보주체에게 최적화된 맞춤형 서비스 및 혜택 등을 제공하기 위해 행태정보를 활용하고 있습니다. 활용사항은 다음과 같습니다.
| 행태정보 항목 |
수집목적 |
수집방법 |
이용기간 |
| 이용자의 APP방문/검색이력/td>
| 맞춤형 서비스제공 |
몰 내 이력정보 수집 |
회원탈회 또는 서비스 종료시 |
* 행태정보 활용 시 식별할 수 없는 개인정보만을 이용함
② 회사는 맞춤형서비스에 필요한 최소한의 행태정보만을 수집하며, 그외 민감한 행태정보를 수집하지 않습니다.
③ 회사는 만14세 미만의 아동을 주 이용자로 하는 온라인 서비스로부터 맞춤형 광고 목적의 행태정보를 수집하지 않고, 만 14세 미만임을 알고 있는 아동에게는 맞춤형 광고를 제공하지 않습니다.
[제 10 조] 정보주체 및 법정대리인의 권리와 의무 및 그 행사 방법
① 회원 및 법정대리인은 언제든지 개인정보 보호 관련 권리(개인정보 열람요구, 오류 등이 있을 경우 정정 요구, 삭제요구, 처리정지 요구)를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」(제2023-12호) 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
③ 회원은 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 가지고 있습니다.
1. 회원이 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 회원 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다.
2. 회원이 자발적으로 공개한 개인정보로 인해 회원 개인에게 발생하는 손실이나 문제는 전적으로 회원 개인의 책임이며, 회사의 고의 또는 과실에 의한 것이 아닌 한 이에 대한 어떠한 책임도 부담하지 않습니다.
3. 회원은 비밀번호를 포함한 회원의 개인정보가 유출되지 않도록 하고 관계법령에 따라 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의하여야 합니다.
[제 11 조] 개인정보보호 담당부서
① 회사는 회원의 개인정보를 보호하고 개인정보와 관련된 불만사항 및 문의를 처리하기 고객센터를 운영하고 있습니다.
고객센터 연락처 : 1533-3175
② 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 사이버수사과 : (국번없이) 1301 (www.spo.go.kr)
4. 사이버범죄 신고시스템(ECRM) : (국번없이) 182 (ecrm.police.go.kr)
[제 12 조] 개인정보 처리방침의 변경
① 현, 개인정보 처리방침은 2026년 02월 19일부터 적용됩니다.
② 개인정보 처리방침에 버전번호 및 개정일자 등을 부여하여 개정 여부를 쉽게 알 수 있도록 하고 있습니다.
