목차

1. 개인정보의 수집 및 이용 목적

2. 수집하는 개인정보 항목 및 방법

3. 개인정보 보유ㆍ이용기간

4. 개인정보의 제공

5. 개인정보의 처리위탁

6. 개인정보의 파기 절차 및 방법

7. 이용자 및 법정대리인의 권리와 그 행사방법

8. 개인정보 자동수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항

9. 개인정보의 기술적/관리적 보호대책

10. 개인정보 전담조직 운영

11. 기타 개인정보 처리에 관한 방침

12. 고지의무

1. 개인정보의 수집 및 이용 목적

2. 수집하는 개인정보 항목 및 방법

3. 개인정보 보유ㆍ이용기간

4. 개인정보의 제공

5. 개인정보의 처리위탁

6. 개인정보의 파기 절차 및 방법

7. 이용자 및 법정대리인의 권리와 그 행사방법

8. 개인정보 자동수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항

9. 개인정보의 안전성 확보 조치

10. 개인정보 전담조직 운영

11. 기타 개인정보 처리에 관한 방침

12. 고지의무

7. 이용자 및 법정대리인의 권리와 그 행사방법

정보주체의 권리행사 방법은 아래와 같습니다.

가. 개인정보 열람 및 수정

회사 사이트(nhn-commerce.com) → 회원로그인 → 마이페이지 → 정보수정

나. 동의철회 및 회원가입 해지

동의철회 및 회원가입 해지의 대상은 회사의 서비스를 이용하지 않는 고객만 가능하며, 서비스 이용 고객은 서비스 이용 해지절차를 우선 진행한 후 아래의 절차로 진행합니다.

회사 사이트(nhn-commerce.com) → 회원로그인 → 마이페이지 → 본인인증 → 회원탈퇴

권리 행사는 정보주체 외에도 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 회사에서 요구하는 부가서류(본인확인 증빙자료 및 위임장 등)를 제출하여야 합니다.

정보주체의 권리행사 방법 및 이의제기 방법은 아래와 같습니다.

1) 개인정보 열람 및 수정

회사 사이트(nhn-commerce.com) → 회원로그인 → 마이페이지 → 정보수정

2) 동의철회 및 회원가입 해지

동의철회 및 회원가입 해지의 대상은 회사의 서비스를 이용하지 않는 고객만 가능하며, 서비스 이용 고객은 서비스 이용 해지절차를 우선 진행한 후 아래의 절차로 진행합니다.

회사 사이트(nhn-commerce.com) → 회원로그인 → 마이페이지 → 본인인증 → 회원탈퇴

권리 행사는 회사의 홈페이지에 공개된 고객센터를 통한 전화, 채팅 상담 및 '10.‘개인정보 전담조직 운영’에 공개된 개인정보보호 책임자 및 담당 부서에 연락하는 방법으로도 행사 가능합니다. 

정보주체 외에도 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 회사에서 요구하는 부가서류(본인확인 증빙자료 및 위임장 등)를 제출하여야 합니다.

3) 개인정보에 관한 이의제기

개인정보에 관한 이의제기는 회사의 각 홈페이지에 공개된 고객센터를 통한 전화, 채팅 상담 및 '10. ‘개인정보 전담조직 운영’에 공개된 개인정보보호 책임자 및 담당 부서에 연락하는 방법으로 행사 가능합니다

8. 개인정보 자동수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항

- 설정방법

1) Internet Explorer의 경우: 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정

2) Chrome의 경우: 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키

-설정방법

1)Internet Explorer의 경우: 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정

2) Chrome의 경우: 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키

3)마이크로소프트 엣지의 경우 : 웹 브라우저 상단의 [ㆍㆍㆍ]클릭 > 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > 쿠키 차단여부 선택

4)모바일 사파리의 경우 : 설정 > 사파리 > 쿠키 차단여부 선택

9. 개인정보의 기술적/관리적 보호대책

9. 개인정보의 기술적/관리적 보호대책

회사는 이용자의 개인정보를 처리함에 있어 다음과 같은 노력을 다하고 있습니다.

가. 내부관리계획의 수립 및 시행

‘개인정보의 안전성 확보조치 기준' 및 '개인정보의 기술적/관리적 보호조치 기준'에 따라 내부관리계획을 수립 및 시행합니다.

나. 개인정보취급자 지정의 최소화 및 교육

개인정보취급자의 지정을 최소화하고 개인정보보호 교육을 시행하고 있습니다.

다. 개인정보에 대한 접근 제한

침입차단시스템과 탐지시스템을 이용하여 외부로부터의 무단접근을 통제하고 있습니다. 또한 개인정보처리시스템에 대한 접근권한 관리를 통하여 개인정보에 대한 접근을 통제하며, 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관하고 있습니다.

라. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.

마. 개인정보의 암호화

이용자의 개인정보를 암호화된 통신구간(SSL)을 이용하여 전송하고, 비밀번호 등 중요정보는 복호화 불가능한 일방향 암호화되어 저장/관리되고 있습니다.

9. 개인정보의 안정성 확보 조치

회사는 이용자의 개인정보를 처리함에 있어 다음과 같은 노력을 다하고 있습니다.

가. 내부관리계획의 수립 및 시행

‘개인정보의 안전성 확보조치 기준' 및 '개인정보의 기술적/관리적 보호조치 기준'에 따라 내부관리계획을 수립 및 시행합니다.

나. 개인정보취급자 지정의 최소화 및 교육

개인정보취급자의 지정을 최소화하고 개인정보보호 교육을 시행하고 있습니다.

다. 개인정보에 대한 접근 제한

침입차단시스템과 탐지시스템을 이용하여 외부로부터의 무단접근을 통제하고 있습니다. 또한 개인정보처리시스템에 대한 접근권한 관리를 통하여 개인정보에 대한 접근을 통제하며, 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하고 있습니다.

라. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.

마. 개인정보의 암호화

이용자의 개인정보를 암호화된 통신구간(SSL)을 이용하여 전송하고, 비밀번호 등 중요정보는 안전한 암호화 알고리즘으로 암호화되어 저장/관리되고 있습니다.

10. 개인정보 전담조직 운영

<고객서비스담당 부서 : 고객만족실>

- 전화번호 : 1688-7662

- 이메일 : cs@nhn-commerce.com

<개인정보보호책임자 성명 : 김종승>

- 전화번호 : 1688-7662

- 이메일 : privacy1@nhn-commerce.com

<고객서비스담당 부서 : EC지원팀>

- 전화번호 : 1688-7662

- 이메일 : privacy1@nhn-commerce.com

<개인정보보호책임자 성명 : 김용준>

- 전화번호 : 1688-7662

- 이메일 : privacy1@nhn-commerce.com

제6조 (개인정보의 보호 및 수집·이용)

3. 회사는 회원이 제공한 개인정보를 회원의 사전 동의 없이 제 3자에게 제공할 수 없습니다. 단, 다음 각 호에 해당하는 경우에는 예외로 합니다.

가. 도메인이름 검색서비스를 제공하는 경우

나. 정보통신망법, 전기통신기본법, 민사소송법, 형사소송법 등 관계법령에 의하여 법원, 검찰 기타 국가기관의 요청이 있거나 범죄에 대한 수사상의 목적이 있거나 정보통신윤리위원회 등의 요청이 있는 경우

다. 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 필요한 경우로서 특정 회원임을 식별할 수 없는 형태로 제공되는 경우

3. 회사는 회원이 제공한 개인정보를 회원의 사전 동의 없이 제 3자에게 제공할 수 없습니다. 단, 다음 각 호에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.

가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

나. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 제산의 이익을 위하여 필요하다고 인정되는 경우

다. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

제12조(회사의 의무)

제12조 (회사의 의무)

⑦ 회사는 고도몰 서비스를 이용하는 고객에게 서버 공간을 제공하며, 고객이 이 서버 공간에 개별회원의 개인정보를 보관하는 경우, 회사는 서버 공간에 저장되는 개별회원 개인정보의 보관, 관리의 목적 범위 내에서 그에 관한 업무를 고객으로부터 수탁 받아 처리합니다. 회사는 이러한 위탁 업무를 제3자에게 재위탁 할 수 있으며, 이 경우에는 그 내용을 사전에 고객에게 통지하고 동의를 받습니다.

⑧ 회사는 수집 또는 열람한 고객 및 개별회원의 정보의 보호를 위해 아래 사항을 준수합니다. 단, 회사가 본 조 제7항에 따라 개인정보 처리를 재위탁하는 경우 회사는 수탁자로 하여금 아래 사항을 준수하도록 관리, 감독합니다.

1. 정보보호 규정 및 개인정보보호 관련 법규를 준수합니다.

2. 회사의 시스템 장애 및 오류의 복구 또는 고객 및 소비자 상담 업무, CS처리 등을 위해 서버 공간에 접근할 수 있으며, 이외 다른 목적으로는 접근하지 않습니다.

3. 회사는 본조 제4항 및 제8항 제2호를 통해 알게 된 고객 및 개별회원의 개인정보에 대하여 고객 및 개별회원의 동의 없이 제3자 또는 외부에 제공하지 않으며, 위탁 업무 종료 후 즉시 파기합니다.

4. 회사는 고객 및 개별회원의 개인정보를 안전하게 처리 하기 위해 '개인정보의 안전성 확보조치 기준'에 따라 개인정보의 내부관리계획(기술적ㆍ관리적 보호조치 등)을 수립하고 시행합니다.

5. 회사는 수탁 업무 처리를 위해 수집된 개인정보에 대해 수시로 점검,관리하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하며, 서버 공간을 기술적, 물리적으로 감시 및 차단하고 있습니다.

6. 회사는 개인정보보호 전담 조직 운영을 통하여 고객 및 개별회원의 개인정보를 보호하고, 그와 관련한 불만을 처리하기 위해 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

7. 회사는 서버 공간에 접근하여 고객 또는 개별회원의 정보를 열람 또는 수집한 직원 또는 회사의 과실로 개인정보가 유출되어 발생하는 문제에 대해서는 책임을 집니다.

⑨ 회사는 서비스 제공목적에 맞는 서비스 이용 여부를 확인하기 위하여 상시적으로 모니터링을 실시합니다.

⑩ 회사는 고객이 불법스팸을 전송한 사실을 확인한 경우, 한국정보보호진흥원 불법스팸대응센터에 관련 자료를 첨부하여 신고할 수 있습니다.

제12조 (회사의 의무)

⑦ 회사는 고도몰 서비스를 이용하는 고객에게 서버 공간을 제공하며, 고객이 이 서버 공간에 개별회원의 개인정보를 보관하는 경우, 회사는 서버 공간에 저장되는 개별회원 개인정보의 보관, 관리의 목적 범위 내에서 그에 관한 업무를 고객으로부터 수탁 받아 처리합니다. 회사는 이러한 위탁 업무를 제3자에게 재위탁 할 수 있으며, 이 경우에는 그 내용을 사전에 고객에게 통지하고 동의를 받습니다.

⑧ 회사는 수집 또는 열람한 고객 및 개별회원의 정보의 보호를 위해 아래 사항을 준수합니다. 단, 회사가 본 조 제7항에 따라 개인정보 처리를 재위탁하는 경우 회사는 수탁자로 하여금 아래 사항을 준수하도록 관리, 감독합니다.

1. 정보보호 규정 및 개인정보보호 관련 법규를 준수합니다.

2. 회사의 시스템 장애 및 오류의 복구 또는 고객 및 소비자 상담 업무, CS처리 등을 위해 서버 공간에 접근할 수 있으며, 이외 다른 목적으로는 접근하지 않습니다.

3. 회사는 본조 제4항 및 제8항 제2호를 통해 알게 된 고객 및 개별회원의 개인정보에 대하여 고객 및 개별회원의 동의 없이 제3자 또는 외부에 제공하지 않으며, 위탁 업무 종료 후 즉시 파기합니다.

4. 회사는 고객 및 개별회원의 개인정보를 안전하게 처리 하기 위해 '개인정보의 안전성 확보조치 기준'에 따라 개인정보의 내부관리계획(기술적ㆍ관리적 보호조치 등)을 수립하고 시행합니다.

5. 회사는 수탁 업무 처리를 위해 수집된 개인정보에 대해 수시로 점검,관리하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하며, 서버 공간을 기술적, 물리적으로 감시 및 차단하고 있습니다.

6. 회사는 개인정보보호 전담 조직 운영을 통하여 고객 및 개별회원의 개인정보를 보호하고, 그와 관련한 불만을 처리하기 위해 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

7. 회사는 서버 공간에 접근하여 고객 또는 개별회원의 정보를 열람 또는 수집한 직원 또는 회사의 과실로 개인정보가 유출되어 발생하는 문제에 대해서는 책임을 집니다.

⑦회사는 서비스 제공목적에 맞는 서비스 이용 여부를 확인하기 위하여 상시적으로 모니터링을 실시합니다.

⑧회사는 고객이 불법스팸을 전송한 사실을 확인한 경우, 한국정보보호진흥원 불법스팸대응센터에 관련 자료를 첨부하여 신고할 수 있습니다.

제13조 (개인정보 처리 위·수탁 의무)

제13조 (개인정보 처리 위·수탁 의무)

① 위탁 업무의 목적 및 범위 : 회사는 서버 공간에 저장 된 개별 회원의 개인정보를 보관 및 관리의 목적으로 개인정보 처리 업무를 수행합니다.

- 회원가입 정보, 주문/배송 정보 등 서버 내 개인정보 보관 및 관리

- 시스템 장애 및 오류 복구 또는 CS처리 업무 수행

② 재위탁 제한 : 회사는 고객에게 위탁 받은 업무를 사전 승낙을 얻은 경우를 제외하고는 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁 하지 않으며, 재위탁하는 경우 수탁자가 개인정보를 안전하게 처리하도록 개인정보 관리 현황을 점검하고 감독합니다.

③ 개인정보의 안정성 확보조치 : 회사는 고객 및 개별회원의 개인정보를 안전하게 처리 하기 위해 '개인정보의 안전성 확보조치 기준'에 따라 개인정보의 내부관리계획(관리적, 기술적, 물리적 보호조치 등)을 수립하고 시행합니다.

- 회사는 수탁 업무 처리를 위해 수집된 개인정보에 대하여 수시로 점검, 관리하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 서버 공간을 기술적, 물리적으로 감시 및 차단하고 있습니다.

- 회사는 개인정보보호 전담 조직 운영을 통하여 고객 및 개별회원의 개인정보를 보호하고, 그와 관련한 불만을 처리하기 위해 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

④ 개인정보의 처리 제한 : 회사는 계약기간은 물론 계약 종료 후에도 본조 제1항의 위탁 업무 수행 목적 범위를 넘어 고객 및 개인정보를 이용하거나 고객 및 개별회원의 동의 없이 제3자 또는 외부에 제공하지 않으며, 위탁 업무 종료 후 즉시 파기합니다.

⑤ 개인정보 관리 현황 관리·감독 : 고객은 회사의 개인정보 처리 현황 등 개인정보를 안전하게 관리하고 있는지 점검을 요구할 수 있습니다.

⑥ 정보주체 권리보장 : 회사는 정보주체의 개인정보 열람, 정정·삭제, 처리정지 요청등에 대응하기 위해 개인정보 전담 조직을 운영하고 있으며, 이를 개인정보처리방침에 명시하고 있습니다.

⑦ 손해배상 책임에 관한 사항 : 회사는 본 제13조(개인정보 처리 위수탁 의무) 제1항부터 6항에 따른 의무를 위반하거나, 회사 및 회사 임직원의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보정보주체 기타 제3자에게 손해가 발생하는 문제에 대해서는 책임을 집니다.

제12조(회사의 의무)

제12조 (회사의 권리와 의무)

⑦ 회사는 제8조 제1항에 따라 고객에게 클라우드 서비스를 제공하며, 고객이 이 서버 공간에 개별회원의 개인정보를 보관하는 경우 회사는 서버 공간에 저장된 개별회원의 개인정보를 보관, 관리의 목적 범위 내에서 그에 관한 업무를 고객으로부터 수탁 받아 처리합니다. 회사는 이러한 위탁 업무를 제3자에게 재위탁 할 수 있으며, 이 경우에는 그 내용을 사전에 고객에게 통지하고 동의를 받습니다.

⑧ 회사는 고객이 서비스에 등록한 상품정보 등을 서비스 자체의 홍보 목적 등으로 사용할 수 있으며, 필요한 경우 수정 및 편집하여 활용할 수 있습니다.

⑨ 회사는 고객이 서비스를 이용하며 발생하는 거래액, 판매상품수 등의 개인정보를 제외한 데이터를 수집할 수 있으며, 이 경우 서비스 품질 관리 및 향상을 위한 내부 통계 자료로만 사용하고 고객의 동의 없이 외부에 제공하지 않습니다.

⑩ 회사는 안정적인 서비스 제공을 위해 거래액 등을 기준으로 고객 별 판매상품수 또는 상품등록수 등의 한도를 정할 수 있으며, 이에 대한 자세한 내용은 운영정책에서 정합니다.

⑪ 고객이 서비스 이용과 관련하여 데이터를 요청하는 경우 회사의 정책에 따라 제공 여부를 판단하며, 고객이 요구하는 형식에 응하지 않을 수 있습니다.

⑫ 회사는 서비스의 원활한 운영과 고객의 개인정보 관련법령 준수 의무를 돕기 위해 별도의 고객 요청 없이 상당 기간이 경과된 개별회원의 개인정보가 포함된 일부 데이터를 분리 보관 또는 파기할 수 있습니다.

⑬ 회사는 본 조 제7항에 따라 개별회원의 개인정보를 수탁 받아 처리함에 따라 고객과 개별회원의 정보 보호를 위해 아래 사항을 준수합니다. 단, 회사가 본 조 제7항에 따라 개인정보 처리를 재위탁하는 경우 회사는 수탁자로 하여금 아래 사항을 준수하도록 관리, 감독합니다.

１. 정보보호 규정 및 개인정보보호 관련 법규를 준수합니다.

２. 회사의 시스템 장애 및 오류의 복구 또는 고객 상담 업무, CS처리 등을 위해 서버 공간에 접근할 수 있으며, 이외 다른 목적으로는 접근하지 않습니다.

３. 회사는 제12조 제3항 또는 제7항을 통하여 알게 된, 고객 및 개별회원의 개인정보에 대하여 고객 및 개별회원의 동의 없이 제3자 또는 외부에 제공하지 않으며, 위탁 업무 종료 후 즉시 파기합니다.

４. 회사는 고객 및 개별회원의 개인정보를 안전하게 처리 하기 위해 '개인정보의 안전성 확보조치 기준'에 따라 개인정보의 내부관리계획(기술적ㆍ관리적 보호조치 등)을 수립하고 시행합니다.

５. 회사는 수탁 업무 처리를 위해 수집된 개인정보에 대하여 수시로 점검, 관리하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 서버 공간을 기술적, 물리적으로 감시 및 차단하고 있습니다.

６. 회사는 개인정보보호 전담 조직 운영을 통하여 고객 및 개별회원의 개인정보를 보호하고, 그와 관련한 불만을 처리하기 위해 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

７. 회사는 서버 공간에 접근하여 고객 또는 개별회원의 정보를 열람 또는 수집한 직원 또는 회사의 과실로 개인정보가 유출되어 발생하는 문제에 대해서는 책임을 집니다.

제12조 (회사의 권리와 의무)

⑦ 회사는 제8조 제1항에 따라 고객에게 클라우드 서비스를 제공하며, 고객이 이 서버 공간에 개별회원의 개인정보를 보관하는 경우 회사는 서버 공간에 저장된 개별회원의 개인정보를 보관, 관리의 목적 범위 내에서 그에 관한 업무를 고객으로부터 수탁 받아 처리합니다. 회사는 이러한 위탁 업무를 제3자에게 재위탁 할 수 있으며, 이 경우에는 그 내용을 사전에 고객에게 통지하고 동의를 받습니다.

⑧ 회사는 고객이 서비스에 등록한 상품정보 등을 서비스 자체의 홍보 목적 등으로 사용할 수 있으며, 필요한 경우 수정 및 편집하여 활용할 수 있습니다.

⑨ 회사는 고객이 서비스를 이용하며 발생하는 거래액, 판매상품수 등의 개인정보를 제외한 데이터를 수집할 수 있으며, 이 경우 서비스 품질 관리 및 향상을 위한 내부 통계 자료로만 사용하고 고객의 동의 없이 외부에 제공하지 않습니다.

⑩ 회사는 안정적인 서비스 제공을 위해 거래액 등을 기준으로 고객 별 판매상품수 또는 상품등록수 등의 한도를 정할 수 있으며, 이에 대한 자세한 내용은 운영정책에서 정합니다.

⑪ 고객이 서비스 이용과 관련하여 데이터를 요청하는 경우 회사의 정책에 따라 제공 여부를 판단하며, 고객이 요구하는 형식에 응하지 않을 수 있습니다.

⑫ 회사는 서비스의 원활한 운영과 고객의 개인정보 관련법령 준수 의무를 돕기 위해 별도의 고객 요청 없이 상당 기간이 경과된 개별회원의 개인정보가 포함된 일부 데이터를 분리 보관 또는 파기할 수 있습니다.

⑬ 회사는 본 조 제7항에 따라 개별회원의 개인정보를 수탁 받아 처리함에 따라 고객과 개별회원의 정보 보호를 위해 아래 사항을 준수합니다. 단, 회사가 본 조 제7항에 따라 개인정보 처리를 재위탁하는 경우 회사는 수탁자로 하여금 아래 사항을 준수하도록 관리, 감독합니다.

１. 정보보호 규정 및 개인정보보호 관련 법규를 준수합니다.

２. 회사의 시스템 장애 및 오류의 복구 또는 고객 상담 업무, CS처리 등을 위해 서버 공간에 접근할 수 있으며, 이외 다른 목적으로는 접근하지 않습니다.

３. 회사는 제12조 제3항 또는 제7항을 통하여 알게 된, 고객 및 개별회원의 개인정보에 대하여 고객 및 개별회원의 동의 없이 제3자 또는 외부에 제공하지 않으며, 위탁 업무 종료 후 즉시 파기합니다.

４. 회사는 고객 및 개별회원의 개인정보를 안전하게 처리 하기 위해 '개인정보의 안전성 확보조치 기준'에 따라 개인정보의 내부관리계획(기술적ㆍ관리적 보호조치 등)을 수립하고 시행합니다.

５. 회사는 수탁 업무 처리를 위해 수집된 개인정보에 대하여 수시로 점검, 관리하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 서버 공간을 기술적, 물리적으로 감시 및 차단하고 있습니다.

６. 회사는 개인정보보호 전담 조직 운영을 통하여 고객 및 개별회원의 개인정보를 보호하고, 그와 관련한 불만을 처리하기 위해 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

７. 회사는 서버 공간에 접근하여 고객 또는 개별회원의 정보를 열람 또는 수집한 직원 또는 회사의 과실로 개인정보가 유출되어 발생하는 문제에 대해서는 책임을 집니다.

제13조 (개인정보 처리 위·수탁 의무)

제13조 (개인정보 처리 위·수탁 의무)

① 위탁 업무의 목적 및 범위 : 회사는 서버 공간에 저장 된 개별 회원의 개인정보를 보관 및 관리의 목적으로 개인정보 처리 업무를 수행합니다.

- 회원가입 정보, 주문/배송 정보 등 서버 내 개인정보 보관 및 관리

- 시스템 장애 및 오류 복구 또는 CS처리 업무 수행

② 재위탁 제한 : 회사는 고객에게 위탁 받은 업무를 사전 승낙을 얻은 경우를 제외하고는 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁 하지 않으며, 재위탁하는 경우 수탁자가 개인정보를 안전하게 처리하도록 개인정보 관리 현황을 점검하고 감독합니다.

③ 개인정보의 안정성 확보조치 : 회사는 고객 및 개별회원의 개인정보를 안전하게 처리 하기 위해 '개인정보의 안전성 확보조치 기준'에 따라 개인정보의 내부관리계획(관리적, 기술적, 물리적 보호조치 등)을 수립하고 시행합니다.

- 회사는 수탁 업무 처리를 위해 수집된 개인정보에 대하여 수시로 점검, 관리하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 서버 공간을 기술적, 물리적으로 감시 및 차단하고 있습니다.

- 회사는 개인정보보호 전담 조직 운영을 통하여 고객 및 개별회원의 개인정보를 보호하고, 그와 관련한 불만을 처리하기 위해 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

④ 개인정보의 처리 제한 : 회사는 계약기간은 물론 계약 종료 후에도 본조 제1항의 위탁 업무 수행 목적 범위를 넘어 고객 및 개인정보를 이용하거나 고객 및 개별회원의 동의 없이 제3자 또는 외부에 제공하지 않으며, 위탁 업무 종료 후 즉시 파기합니다.

⑤ 개인정보 관리 현황 관리·감독 : 고객은 회사의 개인정보 처리 현황 등 개인정보를 안전하게 관리하고 있는지 점검을 요구할 수 있습니다.

⑥ 정보주체 권리보장 : 회사는 정보주체의 개인정보 열람, 정정·삭제, 처리정지 요청등에 대응하기 위해 개인정보 전담 조직을 운영하고 있으며, 이를 개인정보처리방침에 명시하고 있습니다.

⑦ 손해배상 책임에 관한 사항 : 회사는 본 제13조(개인정보 처리 위수탁 의무) 제1항부터 6항에 따른 의무를 위반하거나, 회사 및 회사 임직원의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보정보주체 기타 제3자에게 손해가 발생하는 문제에 대해서는 책임을 집니다.