개인정보 처리방침

개인정보 처리방침 (2024년 08월 15일 제정)

어니언 서비스를 운영하는 (주)디에이치라인(이하 ‘회사’라 칭한다)은 개인정보 보호법 제30조에 따라 정보 주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위해 다음과 같이 개인정보 처리지침을 수립, 공개합니다.

제1조(개인정보의 처리목적)

회사는 다음 목적을 위해 개인정보를 처리하며, 이외의 용도로는 사용되지 않습니다. 목적이 변경될 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  1. 회사
    • 서비스 제공을 위한 본인확인 및 상담
    • 신청사항 전달, 각종 혜택 안내
  2. 어니언 서비스
    • 서비스 이용 및 운영, 접근 권한 부여
    • 계약서 및 청구서 발송, 요금 결제 및 정산
    • 이벤트 안내, 서비스 통계분석
  3. 공동 구매 서비스
    • 상품 결제 및 배송, 본인 확인
    • 구매 및 요금 결제 내역 관리
    • 공동 구매 및 프로모션 정보 제공

제2조(개인정보의 처리 및 보유기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 동의 받은 기간 내에서 개인정보를 처리·보유합니다.

  1. 회원 가입 및 관리: 회원 탈퇴 시까지
  2. 법적 사유 발생 시: 해당 사유 종료 시까지
  3. 법령에 의한 보존 필요 시:
    • 계약 또는 청약철회 기록: 5년 (전자상거래법)
    • 대금결제 및 재화 공급 기록: 5년 (전자상거래법)
    • 표시/광고 기록: 6개월 (전자상거래법)
    • 전자금융 거래 기록: 5년 (전자금융거래법)
    • 소비자 불만 또는 분쟁 처리 기록: 3년 (전자상거래법)
    • 본인 확인 기록: 6개월 (정보통신망법)
    • 웹사이트 방문기록: 3개월 (통신비밀보호법)

제3조(개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 아래의 경우 제공이 가능합니다:

  1. 공동 구매 서비스 이용 시
    • 제공 목적: 공동구매를 위한 배송 및 개인정보 제공
    • 제공 대상: 공동구매 상품의 판매처
    • 제공 정보: 이름, 핸드폰 번호, 배송지 주소
    • 보유 및 이용기간: 공동구매 종료 시까지
  2. 예외적 제공:
    • 이용자의 사전 동의가 있는 경우
    • 법령에 의거하거나, 수사 목적으로 수사 기관의 요구가 있는 경우

제4조(이용자 및 법정대리인의 권리와 그 행사 방법)

이용자는 언제든지 다음 권리를 행사할 수 있습니다:

  1. 개인정보 열람 요구
  2. 오류 정정 요구
  3. 삭제 요구
  4. 처리 정지 요구

이 권리 행사는 서면, 전화, 전자우편, FAX 등을 통해 가능하며, 회사는 이에 대해 지체 없이 조치합니다. 정정 또는 삭제 요청 시, 해당 조치가 완료될 때까지 개인정보를 이용하거나 제공하지 않습니다. 이 권리는 법정대리인이나 위임을 받은 자를 통해서도 행사할 수 있습니다.

제5조(처리하는 개인정보 항목)

회사는 다음의 개인정보를 수집합니다:

  1. 어니언 서비스 이용 시
    • 카카오 로그인:
      • 필수항목: 이름, 카카오계정(전화번호)
      • 선택항목: 마케팅 수신 동의, 성별, 출생 연도
    • Apple로 로그인:
      • 필수항목: 이름, 이메일 주소(Apple ID와 연동된 이메일), 사용자 고유 ID(애플에서 제공하는 고유 식별자)
      • 선택항목: 이메일 주소 숨기기 기능을 사용할 경우 애플이 생성한 임시 이메일 주소, 마케팅 수신 동의, 성별, 출생 연도
  2. 공동 구매 서비스 이용 시
    • 필수항목: 이름, 주소, 연락처, 이메일 주소, 결제 정보, 구매 내역, 배송지 정보
    • 선택항목: 마케팅 수신 동의, 생년월일
  3. 인터넷 서비스 이용 과정에서 자동 수집
    • IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등

제6조(개인정보의 파기)

회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 파기 절차 및 방법은 다음과 같습니다:

  1. 파기 절차: 파기 사유가 발생한 개인정보를 선정 후, 개인정보 보호책임자의 승인을 받아 파기
  2. 파기 방법: 전자적 파일은 복구 불가능하게 파기, 종이 문서는 분쇄기 또는 소각으로 파기

제7조(개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:

  1. 관리적 조치: 내부관리계획 수립 및 시행, 정기적 직원 교육
  2. 기술적 조치: 개인정보처리시스템 접근 권한 관리, 접근통제시스템 설치, 암호화, 보안프로그램 설치
  3. 물리적 조치: 전산실, 자료보관실 등의 접근 통제

제8조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키를 사용하며, 이용자가 이를 거부할 수 있습니다.

제9조(고객 데이터의 활용 및 마케팅)

회사는 고객의 쇼핑 패턴, 구매 내역, 선호도 등을 분석하여 맞춤형 상품 추천, 마케팅 정보 제공, 서비스 개선에 활용할 수 있습니다. 이러한 데이터 분석 및 마케팅 활동은 고객의 동의를 기반으로 하며, 고객은 언제든지 이러한 활동에 대해 동의 철회 또는 거부할 수 있습니다.