개인정보 취급방침
제 1조 총칙
이테일유에스닷컴(ETATILUS.COM)(이하 “회사”)는 회원의 개인정보를 소중히 여기어 이를 적극적으로 보호하며 「통신비밀보호법」,「전기통신사업법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「개인정보보호법」 등 모든 관련법령을 준수하기 위하여개인정보처리방침을 제정하고 이를 준수하고 있습니다.
또한, 회사는 개인정보처리방침을 항상 회사 홈페이지 첫 화면에 공개함으로써 이용자들이 언제나 쉽게 열람할 수 있도록 조치하고 있습니다.
개인정보처리방침은 관련 법령, 지침 및 회사 내부 운영방침의 변경에 따라 변경될 수 있으며, 변경에 대해서는 관련법령이 정하는 방법에 따라 고지하고 있습니다.
제2조 개인정보 수집의 목적
1. 회사는 회원가입시 ‘통합운영’에 대해 공지하며 이에 대해 동의한 회원에 한하여 아래와 같은 목적으로 개인정보를 수집하고 있습니다.
(1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산
콘텐츠 제공, 구매 및 요금 결제, 물품배송 또는 청구지 등 발송, 금융거래 본인 인증 및 금융 서비스
(2) 회원 관리
회원제 서비스 이용에 따른 본인확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인
(3) 마케팅 및 광고에 활용
신규 서비스(제품) 개발 및 특화, 이벤트 등 광고성 정보 전달, 인구통계학적 특성에 따른 서비스 제공 및 광고 게재, 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계
2. 이용자는 회사의 개인정보처리방침에 따른 개인정보보호정책의 내용에 대해 확인한 후, 개인정보를 수집함에 대한 동의여부를 체크하는 방법으로 동의할 수 있습니다. 이용자가 개인정보 수집에 대해 동의 체크한 부분에 대해 동의한 것으로 봅니다.
제3조 수집하는 개인정보 항목
1. 회사는 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.
* 구분 : 온라인 회원가입 필수선택
* 수집항목 : 회원ID, 이름, 생년월일, 성별, 비밀번호, 핸드폰번호, 이메일주소, 주소, DM수신여부, SMS수신여부
* 이용, 보유기간 : 회원 탈퇴시까지
* 구분 : 자동생성 및 수집
* 수집항목 : 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
→ IP, Address, 쿠키, 방문일시, 서비스 이용기록, 불량 이용기록
* 이용, 보유기간 : 회원 탈퇴시까지
2. 회사는 이용자의 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)는 수집하지 않습니다.
3. 회사는 이용자의 기본적 인권 침해의 우려가 있는 사항과 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
제4조 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
(1) 회원가입, 상담게시판, 배송 요청, 대금지급정보 설문조사, 이벤트, 경품행사, 샘플요청 등
(2) 로그 분석 프로그램을 통한 생성정보 수집
(3) 쿠키(cookie)에 의한 정보 수집
제5조 개인정보의 보유/이용기간
1. 회사는 이용자가 회사에서 제공하는 서비스를 이용하는 동안 이용자들의 개인정보를 보유하며 서비스 제공 등의 목적을 위해 이용합니다.
전산에 등록된 이용자의 개인정보는 개인정보보호 담당자 및 책임자 또는 이들의 승인을 얻은 자가 아닐 시 문서의 형태로 출력할 수 없습니다.
2. 회사가 수집목적 또는 제공받은 목적이 달성된 경우에도 ‘개인정보보호법’, ‘상법’, ‘전자상거래 등에서 소비자보호에 관한 법률’등 관련 법령의 규정에 의하여 일정기간 보유해야 할 필요가 있을 경우에는 관련 법령에 따라 다음과 같이 3년~5년까지 보유할 수 있습니다.
(1) 계약 또는 청약철회 등에 관한 기록 : 전자상거래등에서의소비자보호에관한법률에 따라 보존기간을 5년으로 함
(2) 대금결제 및 재화 등의 공급에 관한 기록 : 전자상거래등에서의소비자보호에관한법률에 따라 보존기간을 5년으로 함
(3) 소비자의 불만 또는 분쟁처리에 관한 기록 : 전자상거래등에서의소비자보호에관한법률 에 따라 보존기간을 3년으로 함
(4) 기타 회원의 동의를 받은 경우 : 동의를 받은 기간
제6조 개인정보의 파기
회사는 개인정보의 수집목적 또는 제공받은 목적을 달성하여 아래와 같이 파기사유가 발생한 때에는 즉시 조치를 취하며 개인정보를 파기할 때에는 삭제된 기록을 복구 또는 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제하며, 출력된 경우에는 분쇄기로 분쇄하는 방법으로 개인정보를 지체 없이 파기합니다.
(1) 회원가입의 경우 : 회원가입을 탈퇴하거나 회원자격 상실된 때
(2) 상담게시판의 경우 : 해당 상담건이 완료된 때
(3) 배송정보의 경우 : 물품 또는 서비스가 인도되거나 제공된 때
(4) 대금지급정보의 경우 : 대금의 완제일 또는 채권소멸시효기간이 만료된 때
(5) 설문조사, 이벤트, 경품, 샘플요청 등의 목적을 위하여 수집한 경우 : 해당설문조사, 이벤트, 경품행사, 샘플 요청등이 종료할 때
제7조 개인정보의 제3자 제공
1. 회사는 이용자로부터 수집한 개인정보를 이용자의 동의 없이는 제3자에게 제공하지 않습니다.
보다 나은 서비스 제공을 위하여 개인정보를 제휴사에게 제공하거나 공유할 필요가 있는 경우에는 제공 또는 공유할 정보의 항목 및 제휴사명, 목적, 기간 등을 명시하여 이용자에게 동의를 구하는 절차를 거치게 되며, 동의하지 않는 경우에는 제3자에게 제공 또는 공유하지 않습니다.
2. 아래의 경우에는 이용자의 정보 제공 동의를 얻지 아니하고 제3자에게 개인정보를 제공할 수 있습니다.
ⅰ 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법, 국세기본법, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 형사소송법 등 법률상 특별한 규정이 있는 경우
ⅱ 통계작성 연구 또는 마케팅 활동 등을 위하여 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
ⅲ 회사와 관련하여 합병, 인수, 포괄적 영업양도 등이 있는 경우 합병 후 회사, 인수회사 및 영업양수인에 대하여 제공하는 경우
제8조 개인정보 위탁
1. 회사는 원칙적으로 이용자의 동의 없이 해당 개인정보의 처리를 타인에게 위탁하지 않습니다. 다만, 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 「개인정보보호법」 제26조(업무위탁에 따른 개인정보의 처리 제한)에 따라 위탁하며 다음 각 호의 내용이 포함된 문서에 의합니다.
(1) 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
(2) 개인정보의 기술적,관리적 보호조치에 관한 사항
(3) 그 밖에 개인정보의 안전한 관리를 위하여 다음과 같이 대통령령으로 정한 사항
가. 위탁업무의 목적 및 범위
나. 재 위탁 제한에 관한 사항
다. 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항
라. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검등 감독에 관한 사항
마. 법 제26조제2항에 따른 수탁자(이하 “수탁자”라 한다)가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
2. 개인정보 취급위탁을 받는 수탁자와 그 업무는 아래와 같습니다.
* 수탁자 : 우체국택배,성원글로벌카고
* 개인정보처리 위탁내용 : 주문상품의 배송
* 수탁자 : WordPress,WooCommerce
* 개인정보처리 위탁내용 : 홈페이지 서비스 운영 및 회원관리 등의 서비스 제공을 위한 시스템 운영 위탁(고객정보DB 시스템운영[전산아웃소싱])
* 수탁자 : 엑심베이
* 개인정보처리 위탁내용 : 전자결제 대행(결제관련DB)
* 수탁자 : 엑심베이
* 개인정보처리 위탁내용 : 전자결제 대행(구매 및 요금결제)
* 수탁자 :
* 개인정보처리 위탁내용 : 상호간 이벤트 제휴관련 SMS, LMS문자발송, 메일링발송
* 수탁자 : 관세법인 청우
* 개인정보처리 위탁내용 : 세관 물류통관 대행(수취인 및 개인통관고유부호)
제9조 개인정보의 열람/정정 및 행사방법
1. 이용자는 언제든지 다음의 방법을 통하여 자신의 개인정보처리에 대한 열람, 동의 철회 및 삭제 등을 요구할 수 있으며, 회사는 이용자의 요구에 대하여 지체 없이 필요한 조치를 취할 것입니다.
(1) 홈페이지의 메뉴 ‘회원정보수정’ 클릭
(2) 개인정보 관리책임자/관리담당자에게 전화 또는 E-mail
(3) 개인정보 취급위탁을 받은 자에게 요청
(4) 당사 고객센터로 연락 (콜센터 070-8065-4110)
2. 이용자가 개인정보의 오류에 대하여 1항의 방법을 통해 정정을 요청한 경우 회사는 지체 없이 조치를 취하기 전까지는 해당 개인정보를 이용 또는 제공하지 않습니다.
3. 다음과 같은 경우에는 개인정보의 열람 및 정정을 제한할 수 있습니다.
(1) 제3자의 권익을 현저하게 해할 우려가 있는 경우
(2) 해당 서비스제공자의 업무에 현저한 지장을 미칠 우려가 있는 경우
(3) 법령을 위반하는 경우 등
제10조 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
1. 회사는 이용자의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’ 등을 운용합니다.
쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다.
회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.
(1) 쿠키 등 사용 목적
– 회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
(2) 쿠키 설정 거부 방법
– 예 : 쿠키 설정을 거부하는 방법으로는 이용자가 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
– 설정방법 예(인터넷 익스플로러의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
제11조 개인정보의 안전성 확보 조치
1. 회사는 다음과 같이 개인정보 보호의 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하고 있습니다.
(1) 내부관리계획의 수립 및 시행
회사는 ‘개인정보의 안전성 확보조치 기준’ 에 의거하여 내부관리계획을 수립 및 시행합니다.
(2) 개인정보취급자 지정의 최소화 및 교육
개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.
(3) 개인정보에 대한 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템과 탐지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며 개인정보취급자가 정보통신망을 통해 외부에서개인정보처리시스템에 접속하는 경우에는 가상사설망(VPN : Virtual Private Network)을 이용하고 있습니다. 또한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하고 있습니다.
(4) 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.
(5) 개인정보의 암호화
이용자의 개인정보는 암호화 되어 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.
(6) 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신/점검을 하며 외부로부터 접근을 통제할 수 있는 UTM 장비시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
(7) 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
제12조 개인정보 보호책임자
1. 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 신속하게 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 개인정보 보호부서를 지정하고 있습니다.
* 개인정보 보호담당부서
담당 부서 : CS팀
전화번호 : 070-8065-4110
이메일 : cs@zasium.com
* 개인정보 보호책임자
성명 : Jay Jung
소속 : cs
2. 이용자는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 제 1항의 개인정보 보호책임자 혹은 담당부서로 신고하실 수 있습니다.
회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
3. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
* 개인분쟁조정위원회 (www.1336.or.kr/1336)
* 정보보호마크인증위원회 (www.eprivacy.or.kr/02-580-0533~4)
* 대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr/02-3480-3600)
* 경찰청 사이버테러대응센터 (www.ctrc.go.kr/02-392-0330)
* 개인정보취급방침 시행일자: 2023-02-27
* 개인정보취급방침 변경일자: 2023-02-27