개인정보 처리방침


네슬레코리아 유한책임회사 사업부(이하 “회사”이라 한다)는 일루마 사이트(이하 “사이트”이라 한다)를 운용함에 있어 이용자가 제공한 개인정보가 보호 받을 수 있도록 최선을 다하고 있습니다. 회사는 개인정보 보호법, 통신비밀보호법, 전기통신사업법, 정보통신망 이용촉진 등에 관한 법률 등 정보통신서비스제공자가 준수하여야 할 관련 법규상의 개인정보보호 규정 및 방송통신위원회, 과학기술정보통신부 및 행정안전부 등 대한민국 정부가 제정한 개인정보보호지침들을 준수하며, 개인정보처리취급방침을 통하여 이용자들이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 회사의 개인정보 처리방침은 “사이트” 첫 화면에 공개되며 이용자들은 언제나 용이하게 보실 수 있습니다.

회사의 개인정보 처리방침은 법률 및 지침 변경이나 회사 내부 방침 변경 등으로 인하여 변경될 수 있으며, 개인정보취급방침이 변경되는 경우 그 변경사항에 대하여 즉시 “사이트”를 통하여 게시하고 개정일자를 부여하여 개정된 사항을 이용자들이 쉽게 알아볼 수 있도록 하고 있습니다.

회사의 개인정보처리취급방침은 다음과 같은 내용을 담고 있습니다.

1. 수집하는 개인정보 항목 및 수집방법

회사는 이용자들의 회원가입, 상담, 그리고 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

▶ 필수항목(회원 기초정보)
- 아이디, 비밀번호, 이름, 휴대전화번호, 이메일
▶ 선택항목(회원 및 아기 부가정보)
- 성별, 생년월일, 주소, 유선전화, 마케팅수신동의, 아기정보, 가입경로정보, 추천인ID정보, 쿠키, 접속IP정보, 접속로그
- 단, 회원의 기본적 인권 침해의 우려가 있는 민감한 인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등의 개인정보는 수집하지 않습니다.
- 또한, 일부 필수입력사항(우편물 수령지 주소 등)은 회원가입 채널에 따라 수집시점이 달라질 수 있습니다.
2. 개인정보의 수집 및 이용목적

대부분의 “사이트”에 서비스는 별도의 이용자 등록이 없이 사용할 수 있습니다. 그러나 “사이트”에 회원서비스, 상품구매, 각종 이벤트 참여, 소비자 조사 등 이용자들에게 맞춤 서비스를 비롯한 보다 더 향상된 양질의 서비스를 제공하기 위하여 필요한 이용자 개인 정보를 수집하고 있으며, 수집한 개인정보는 다음의 목적으로 활용됩니다

2.1. 서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금정산

콘텐츠 제공, 특정 맞춤 서비스 제공, 물품배송 또는 청구서 등 발송, 본인인증, 구매 및 요금 결제, 요금추심

2.2. 회원관리

회원제 서비스 이용 및 제한적 본인 확인 제에 따른 본인확인, 개인식별, 불량회원의 부정 이용 방지와 비인가 사용방지, 가입의사 확인, 가입 및 가입횟수 제한, 만14세 미만 아동 개인정보 수집 시 법정 대리인 동의여부 확인, 추후 법정 대리인 본인확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달

2.3. 마케팅 광고에 활용

신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 이벤트 및 광고 성 정보 제공 및 참여기회 제공, 접속빈도 파악, 회원의 서비스이용에 대한 통계

3. 수집한 개인정보의 보유 및 이용기간

이용자가 회사의 “사이트” 회원으로서 회사에서 제공하는 “사이트”의 회원서비스를 이용하는 동안 회사는 이용자들의 개인정보를 보유하며 규정에 따라 개인정보를 활용합니다. 회원이 가입 해지를 요청하거나 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 관계법령에서 정한 일정한 기간 동안 회원정보를 보관 합니다.
이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.

  • ▶ 계약 또는 청약철회 등에 관한 기록 : 5년 (사유: 전자상거래등에서의소비자보호에관한법률)
  • .
  • ▶ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (사유: 전자상거래등에서의소비자보호에관한법률)
  • ▶ 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (사유: 전자상거래등에서의소비자보호에관한법률)
  • ▶ 본인확인에 관한 기록 : 6개월 (사유: 정보통신망 이용촉진 및 정보보호 등에 관한 법률)
  • ▶ 서비스 이용 관련 개인정보 (사유: 서비스 이용기록, 접속로그, 접속 IP 정보) : 3개월 (통신비밀보호법)
  • ▶ 정당한 절차에 따라 보유기간을 미리 이용자에게 고지하거나 명시한 경우
  • ▶ 이벤트 및 DM(선물/경품) 서비스 제공 혼선 방지, 부정이용 방지 사유
    - 보존항목 : 이름, 생년월일, 성별, 본인확인 인증결과값, 우편번호, 주소, 아이디, 연락처(유선전화번호,휴대폰전화번호), 가입일시, 탈퇴일시, DM 신청/발송정보, 상담정보, 부정이용 기록
    - 보존기간 : 탈퇴 후 3년(단, 전자상거래 이력 발생 시, 최장 5년 까지 보관)
  • ▶ ID 중복 가입 방지 사유
    - 보존항목 : 아이디, 탈퇴일시
    - 보존기간 : 탈퇴 후 3년
3.1 장기 미이용 회원 개인정보 분리 보관

“회사”는 관련 법령에 의거하여 휴면 회원의 개인정보를 접근 권한이 제한적으로 부여되는 별도의 보관장치에 분리 보관합니다.
시행일자 : 2018년 00월 00일
관련 법령 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제29조 및 동법 시행령 제16조
휴면 회원 : “사이트”를 1년 이상 이용하지 않은 회원
② 다음 조건을 모두 만족하는 경우에 휴면 회원으로 전환됩니다.
- “사이트”(PC/모바일웹)에 로그인 이력이 1년 이상 없는 회원
- 고객센터 상담 이력이 1년 이상 없는 회원
③ “회사”는 휴면 전환 30일 전까지 휴면 예정 회원에게 별도 분리 보관되는 사실 및 휴면 예정일, 별도 분리 보관하는 개인정보 항목을 이메일, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 이용자에게 알립니다. 해당 통지 수단에 대한 정보가 부재 또는 오류인 경우에는 “사이트” 공지사항 게시로 대신합니다.

4. 개인정보의 파기절차

이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조)일정 기간 저장된 후 파기됩니다.

5. 개인정보 처리의 위탁

회사는 다음과 같이 서비스 제공을 위하여 필요한 개인정보 처리 위탁을 하고 있습니다. 회사는 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 처리될 수 있도록 필요한 사항을 규정하고 있습니다.

위탁 받은 업체(수탁자) 위탁업무 내용 개인정보의 보유 및 이용기간
㈜다츠 사이트 유지보수 회원 탈퇴 시 혹은 위탁업무 목적 달성시까지
나이스평가정보 실명, 본인 인증 확인 해당업체에서 이미 보유하고 있는 개인정보를 목적 달성시까지 이용
슈어엠주식회사 SMS 발송 위탁업무 목적 달성시까지

회사는 신상품 소개, 이벤트 정보 등의 유용한 정보를 제공하기 위하여 개인정보 처리 위탁을 할 수 있으며 그러한 경우 별도의 동의절차를 밟고 있습니다. 개인정보 처리 위탁에 동의하지 않을 수 있으나, 동의하지 않는 경우 본인 확인 인증, 고객정보 분석, 상품 배송 서비스 등 개인정보 처리 위탁을 하는 업무의 제공이 불가능합니다.

6. 이용자 및 법정대리인의 권리와 그 행사방법

이용자 및 법정 대리인은 “사이트”를 이용하여 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다.

이용자 혹은 만 14세 미만 아동의 개인정보 조회, 수정을 위해서는 '개인정보변경'(또는 '회원정보수정' 등)을, 가입 해지(동의철회)를 위해서는 "탈퇴하기"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.

혹은 개인정보관리책임자에게 서면, 전화 또는 이 메일로 연락하시면 지체 없이 조치하겠습니다.

이용자가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3 자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "3. 수집한 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

7. 개인정보의 기술적, 관리적 보호조치

회사는 회사를 위해, 또는 회사를 대리하여 활동하며 귀하의 데이터의 비밀과 보안을 유지하도록 동의한 제 3자를 제외한 다른 단체가 귀하의 데이터를 확보할 수 없도록 모든 합리적인 조치들을 취하고 있습니다.

가. 관리적 조치
회사는 내부관리계획을 수립하고 직원들에게 정기적인 교육을 실시하여, 귀하의 개인정보를 보호하기 위해 노력하고 있습니다. 데이터에 대한 접근은 필요한 경우에만 실시되며 귀하의 데이터 취급 시 비밀유지를 위한 엄격한 기준을 준수하도록 교육을 받은 회사 직원들 중 일부로만 제한됩니다.
나. 기술적 조치
회사가 수집하는 데이터의 보안과 비밀을 유지하기 위해, 회사는 산업표준 방화벽 및 패스워드 보안을 통해 보호되는 데이터 네트워크를 사용합니다. 회사는 방문객을 위해 안전하고 신뢰할 수 있는 웹사이트를 구축하기 위해 노력했지만, 인터넷은 일반적으로 완벽한 보안 환경으로 간주되지 않으며, 따라서 귀하가 제공하는 데이터나 귀하가 회사 웹사이트나 이메일을 통해 전송하신 자료의 기밀 유지를 회사에서 보장할 수 없음을 인식해 주시기 바랍니다. 따라서 회사는 귀하의 데이터가 인터넷을 통해 회사에게 전송되는 과정 동안 귀하의 데이터의 보안을 책임질 수 없습니다.
다. 물리적 조치
회사는 개인정보 처리시스템에 대한 물리적 잠금장치, 전산실, 문서보관 장소 등의 접근통제를 통하여 개인정보의 물리적 접근방지를 위한 보호조치를 취하고 있습니다.
8. 쿠키의 설치, 운영 및 그 거부에 관한 사항

서비스 이용과정이나 사업 처리 과정에서 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보, 사업자가 마케팅 등에 이용할 목적으로 가공한 회원정보 등이 생성되어 수집될 수 있습니다.

회사 웹사이트의 콘텐츠 개선, 웹사이트 방문객을 위한 웹사이트 최적화, 방문객 현황과 웹사이트 이용실태 파악을 위해 익명의 데이터를 처리합니다. 이러한 활동 수행 시 회사는 추적 기술(“쿠키”)을 이용하여 브라우저 유형, 운영체제, 접속 날짜 및 시간 등 익명의 정보를 수집할 수 있습니다. “쿠키” 자체는 사용자의 신원을 밝히는 용도로 사용될 수 없습니다. 쿠키는 귀하의 브라우저로 전송되어 귀하의 컴퓨터 하드 드라이브에 저장되는 작은 정보의 조각입니다.

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스는 이용에 어려움이 있을 수 있습니다.

9. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

  • - 이용자들이 사전에 공개에 동의한 경우
  • - 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
10. 개인정보의 국외 이전

회사는 다국적 브랜드로서 다양한 사법관할구역 내에서 데이터 베이스를 보유합니다. 회사는 귀하의 거주 국가 외부에 위치한 목적지, 즉 이러한 데이터베이스 중 한 곳, 회사 그룹 소속사, 또는 귀하의 데이터에 대한 기밀과 보안 유지에 동의한 파트너사로 귀하의 데이터를 전송할 수 있습니다.

그 구체적 내용은 다음과 같습니다.

이전 목적 이전 항목 이전 국가/이전받는 자의 서명(법인명칭 및 정보관리책임자연락처) 이전 일시 및 방법 처리 기간
전사적 회원 관리 및 마케팅 업무 이름, 이메일, 전화번호, 성별, 생년월일, 주소, 우편번호 마젠토 server
이전법인명(정보관리책임자 연락처***)
회원가입 즉시 정보통신망을 통해 수시로 이전 이전목적 달성 또는 회원탈퇴 시까지

특정 국가의 개인정보보호 수준이 국제인증기준에 부합하지 않을 경우, 회사는 해당 국가 내의 회사 데이터베이스로 전송되는 데이터가 동일한 수준으로 보호되도록 보장할 것이며, 이러한 국가 내에서 제 3자에게 데이터를 전송되는 일이 없도록 보장할 것입니다. 귀하는 귀하의 데이터를 제출함으로써, 회사 그룹의 계열사/파트너사로의 데이터 전송이 발생할 수 있으며 이러한 목적으로 국경을 넘는 전송이 발생할 수도 있다는 점에 명시적으로 동의하는 것으로 간주됩니다.

11. 개인정보 관리책임자 및 관련부서

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

<개인정보 관리 책임자>
성명: 네슬레코리아 유한책임회사 조소영 대리
전화번호: 02-361-0179

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

12. 정책변경에 따른 공지 의무

회사 개인정보 처리방침은 2017년 12월 13일에 제정되었으며 법령, 정책 또는 보유기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 변경되는 개인정보 처리방침을 “사이트”를 통해 내용을 공지하도록 하겠습니다.

개인정보 처리방침 최종 변경 일자: 2018년 04월 09일
개인정보 처리방침 시행 일자: 2018년 04월 09일

네슬레코리아 유한책임회사
2018년 04월 09일