TOMS KOREA 개인정보 처리방침
본 개인정보처리방침은 별도의 설명이 없는 한 회사가 제공하는 모든 서비스에 적용되며, 관계 법령 및 정부 정책에 따라 변경될 수 있습니다.
주요 개인정보 처리 표시 (라벨링)
목차
2.개인정보의 제3자 제공
3.개인정보의 처리위탁
4.개인정보의 파기절차 및 방법
5.이용자 및 법정대리인의 권리와 그 행사방법
6.개인정보 자동 수집장치의 설치 운영 및 거부에 관한 사항
7.개인정보의 안전성 확보조치
8.개인정보 보호책임자, 관련기관 연락처
9.개인정보 처리방침 변경 및 고지에 관한 사항
1.개인정보의 처리목적, 수집∙이용 항목, 보유 및 이용 기간
1) 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
회사는 다음의 개인정보 항목을 정보주체의 동의 없이 처리하고 있습니다.
| 구분 | 수집항목 | 수집 목적 | 보유 및 이용기간 | 법적 근거 |
|---|---|---|---|---|
| 회원서비스 운영 | 성명, 아이디, 패스워드, 휴대전화번호, E-mail 주소 | 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별∙인증, 회원자격 유지∙관리, 서비스 부정이용 방지 | 회원 탈퇴시까지 | 개인정보 보호법 제15조 제1항 제4호 |
| 웹사이트 로그인 | 아이디, 이름, 성별, 생년월일, E-mail, SNS계정(해당시) | 웹사이트 로그인(SNS계정을 통한 회원가입 및 로그인 서비스 이용시 포함), CI | 회원 탈퇴시까지 | 개인정보 보호법 제15조 제1항 제4호 |
| 판매상품 A/S 상담 및 구매내역 관리 | 성명, 휴대전화번호, E-mail 주소, 구매내역, 상담기록, 불만 또는 분쟁처리 결과 | 판매상품에 대한 고충처리, 상담 | 3년(전자상거래법 제6조) | 개인정보 보호법 제15조 제1항 제4호 |
| 주문 및 결제 처리 | 아이디, 휴대전화번호, 주소, 주문내역, 결제정보(결제수단, 결제금액, 결제일시, 결제승인번호), 취소/교환/환불정보, 송장번호 | 주문, 결제 처리 | 5년(전자상거래법 제6조) | 개인정보 보호법 제15조 제1항 제4호 |
| 상품 배송 | 성명, 휴대전화번호, 주소, 결제번호, 송장번호, | 물품 배송, 반품 처리 | 물품 배송 및 재화 공급 완료시까지 | 개인정보 보호법 제15조 제1항 제4호 |
| 고객센터 상담 | 성명, 휴대전화번호, E-mail 주소 | 고객센터를 통한 문의사항 확인 및 연락 대응 | 고충 처리시까지 | 개인정보 보호법 제15조 제1항 제4호 |
2) 정보주체의 동의를 받아 처리하는 개인정보 항목
회사는 다음의 개인정보 항목을 개인정보 보호법 제15조 제1항 제1호 및 제22조 제1항 제7호에 따라 정보주체의 동의를 받아 처리하고 있습니다.
| 수집 목적 | 수집 항목 | 보유 및 이용 기간 |
|---|---|---|
| 신규 서비스 개발 및 통계분석 | 성명, 아이디, 이메일, 전화번호, 구매내역 | 동의 철회로부터 30일까지 |
| 상품/서비스에 관한 정보 전송 및 설문조사 진행 | 성명, 아이디, 이메일, 전화번호, 구매내역 | 동의 철회로부터 30일까지 |
| 서비스 홍보 및 판매 권유 | 성명, 아이디, 이메일, 전화번호, 구매내역 | 동의 철회로부터 30일까지 |
서비스 이용 또는 업무처리과정에서 IP Address, 쿠키, 방문 일시, 서비스 이용기록, 불량 이용 기록, (모바일 기기 이용 시) 광고 식별자 및 기기 기종(OS버전 포함), 모바일사용자식별정보 등이 자동으로 생성, 수집될 수 있습니다.
3) 관계 법령에 따른 개인정보 보관
회사는 개인정보의 수집∙이용 목적에 맞게 계약 체결∙이행에 필요하거나 법령에 따른 개인정보 보유∙이용 기간 또는 이용자로부터 개인정보 수집 시에 동의 받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유합니다.
단, 관계 법령에 근거하여 개인정보를 보관해야 하는 경우에는 해당 개인정보를 물리적 또는 기술적 방법으로 다른 개인정보와 분리하여 저장.관리
합니다.
관계 법령에 근거하여 보관하는 경우는 아래와 같습니다.
| 관련법령 | 수보유항목 | 보유기간 |
|---|---|---|
| 전자상거래 등에서의 소비자 보호에 관한 법률 제6조 제3항, 동법 시행령 제6조 제1항 각 호 | 표시/광고에 관한 기록 | 6개월 |
| 계약 또는 청약철회 등에 관한 기록 | 5년 | |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | |
| 국세기본법 제85조의3 제1항, 제4항 | 거래내역 관련 정보 | 5년 |
| 통신비밀보호법 제15조의2 제2항, 동법 시행령 제41조 제2항 각 호 | 인터넷 로그기록, 접속지 추적자료 등 통신사실 확인자료 | 자료의 종류에 따라 12개월, 6개월 또는 3개월 |
| 관세법 제12조 제1항 제1호, 동법 시행령 제3조 제1항 각 호 | 통관에 관한 기록 | 5년 |
| 신용정보의 이용 및 보호에 관한 법률 | 신용정보의 수집/처리 및 이용 등에 관한 기록 | 3년 |
서비스 이용 또는 업무처리과정에서 IP Address, 쿠키, 방문 일시, 서비스 이용기록, 불량 이용 기록, (모바일 기기 이용 시) 광고 식별자 및 기기 기종(OS버전 포함), 모바일사용자식별정보 등이 자동으로 생성, 수집될 수 있습니다.
2.개인정보의 제3자 제공
1) 회사는 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 이용자의 동의, 법령의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 이용자의 개인정보를 제3자에게 제공하지 않습니다.
2) 다음의 경우에는 관련 법령의 규정에 의하여 이용자의 동의 없이 개인정보를 제공할 수 있습니다.
(1) 통계작성, 과학적 연구, 공익적 기록보존을 위해 필요하여 가명정보를 제공하는 경우(개인정보 보호법 제28조의2 제1항)
(2) 법령의 규정에 의하거나 수사목적으로 법령에 정해진 절차와 방법에 따라 해당 기관의 요구가 있는 경우(세법, 형사소송법, 전기통신사업법, 통신비밀보호법 등)
(3) 회사는 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우.
3.개인정보의 처리위탁
| 수탁업체 | 위탁업무내용 |
|---|---|
| 운송 위탁 회사 | 주문 상품 배송 및 반품 배송 업무 |
| 물류 위탁 회사 | 판매 상품의 입,출고 및 보관 업무 |
| 시스템 개발 관리 위탁 회사 | 몰의 전반적 관리 및 유지보수 |
4.개인정보의 파기절차 및 방법
1) 파기절차
- 회사는 파기 사유가 발생한 이용자의 개인정보를 내부방침 및 기타 관련 법령에 따라 파기합니다. 다만, 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.
2) 파기방법
- 종이(서면)에 작성·출력된 개인정보: 분쇄기로 분쇄하거나 소각 등의 방법으로 파기
- 전자적 파일 형태로 기록∙저장된 개인정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
5.이용자 및 법정대리인의 권리와 그 행사방법
6.개인정보 자동 수집장치의 설치 운영 및 거부에 관한 사항
가. 회사는 개인화되고 맞춤화된 서비스를 제공하기 위해 이용자의 정보를 저장하고 수시로 불러오는 쿠키(Cookie)를 사용합니다.
쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 웹 브라우저에 보내는 아주 작은 파일로 이용자의 컴퓨터 또는 모바일에 저장됩니다.
나. 쿠키의 사용목적
- 이용자가 방문한 서비스와 웹사이트에 대한 이용형태, 접속기록, 이용자 규모 등을 파악하여 최적화된 서비스 및 정보를 제공하기 위해 쿠키를 사용합니다.
다. 쿠키의 설치·운영 및 거부
이용자는 웹 브라우저의 설정을 통해 모든 쿠키를 허용하거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
라. 웹/모바일 브라우저별로 쿠키의 허용/차단을 지정하는 방법은 아래와 같습니다.
| 구분 | 차단방법 |
|---|---|
| 크롬 (Chrome) | 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제 |
| 엣지 (Edge) | 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 |
| 사파리 (Safari) | 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단 |
7.개인정보의 안전성 확보조치
1) 기술적 보호대책
(1) 이용자의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 암호화하여 저장 및 관리하고 있습니다. 또한 암호화 통신 등을 통해 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
(2) 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
(3) 회사는 개인정보의 훼손을 대비하여 자료를 수시로 백업하고 있으며, 최신 백신프로그램을 이용하여 이용자의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.
(4) 회사는 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위해 가능한 모든 기술적 장치를 갖추기 위해 노력하고 있습니다.
2) 관리적·물리적 보호대책
(1) 회사는 이용자의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고, 개인정보취급자에게 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 새로운 보안기술 습득 및 개인정보 보호의무 등에 관한 수시 교육을 통하여 이용자의 개인정보를 안전하게 관리할 수 있도록 하고 있습니다.
(2) 회사는 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입을 철저히 통제하고 있습니다.
(3) 회사는 개인정보 내부관리계획을 수립∙시행하고 사내 개인정보보호 전담기구를 운영하여 개인정보 보호조치의 이행사항 및 개인정보취급자의 관련 법령 및 내부 지침 준수여부를 확인한 후, 문제 발견 시 즉시 시정조치를 하도록 하고 있습니다.
8.개인정보 보호책임자, 관련기관 연락처
| 기관명 | 인터넷 URL 주소 | 연락처 |
|---|---|---|
| 개인정보 분쟁조정위원회 | www.kopico.go.kr | 1833-6972 |
| 개인정보침해신고센터 | privacy.kisa.or.kr | 118 |
| 대검찰청 사이버수사과 | www.spo.go.kr | 1301 |
| 경찰청 사이버수사국 | ecrm.police.go.kr | 182 |
