이솝 코리아 개인정보처리방침

이솝 코리아 개인정보처리방침

이솝 코리아 유한회사(이하 ‘이솝’)는 개인정보보호법 제30조에 따라 정보주체(고객)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

처리하는 개인정보 항목 이솝은 다음의 개인정보 항목을 처리하고 있으며 마케팅 목적으로 이용할 수 있습니다(만 14세 미만의 개인정보는 처리하지 않습니다).

1. 온/오프라인 회원 가입 또는 웹사이트를 통한 구매 시 a) 성명, 이메일 주소, 전화번호, 주소, 기타 귀하가 회원 가입 및 구매 시 알려주신 개인정보 b) 결제 정보 (예: 신용카드, 체크카드 정보) c) 회원 가입을 하거나 제품을 구매한 경우, 해당 아이디, 비밀번호, IP 주소, 구매 내역, 서비스 이용 기록 및 웹사이트 활동 내역 (예: 홈페이지에서 최근 본 내용 추적)

2. 제품 상담 a) 피부타입 및 기타 상담과정에서 알려주신 정보 b) 이름, 이메일 주소, 전화번호, 주소

3. 기타 a) 메시징 플랫폼, 라이브챗, 소셜미디어 등의 채널, 고객 프로필이나 그 외 커뮤니케이션을 통해 고객이 이솝에 제공한 정보 b) 고객의 동의 하에 얻어진 기타 정보 또는 법률상 요구되는 정보 c) 뉴스레터 등 마케팅 정보 구독, 제품 배송에 필요한 정보

정보주체와 법정대리인의 권리·의무 및 행사 방법

정보주체는 관계 법령에서 정한 바에 따라 이솝에 대해 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람요구 2. 개인정보에 오류 등이 있을 경우 정정 요구 3. 삭제요구 4. 처리정지 요구

상기 권리는 개인정보보호책임자/ Kradmin@aesop.com/ Fax: 070-8677-0661/ Tel: 0030-8321-0480 (고객서비스팀) 를 통해서 행사할 수 있습니다. 상기 권리는 귀하 뿐 아니라 귀하의 법정대리인도 행사할 수 있으며, 회사는 열람 등 요구를 하는 자가 정보주체 본인이거나 정당한 대리인인지 확인할 수 있습니다.

개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

고객이 사용 중이신 웹 브라우저가 쿠키를 허용하도록 설정되어 있다면, 이솝 홈페이지 방문 시 저장된 쿠키가 고객의 하드 드라이브에 저장됩니다.

1. 쿠키의 사용목적 쿠키는 IP 주소(고객이 인터넷 서비스 제공자에게 등록할 때 고객의 컴퓨터에 부여된 숫자), 웹브라우저 종류, O/S, 도메인 이름, 이솝 홈페이지를 방문한 경로 등을 포함하여 고객의 컴퓨터에 대한 정보를 이솝이 수집할 수 있도록 만들어 줍니다. 이솝은 당사의 공식 웹사이트와 뉴스레터 (다른 웹사이트로 연결되는 링크 포함)의 어느 부분을 고객이 실제 클릭했는지 추적하고 수집하는 쿠키를 사용하고 있습니다. 또한 쿠키는 실제 홈페이지를 방문한 컴퓨터를 식별할 수 있도록 도와주며, 이를 통해 홈페이지 최초 방문 시 사용했던 국가와 언어 정보를 기억하여 다음 방문 시 사용자의 기본 설정으로 제공합니다. 쿠키는 고객 서비스 품질을 향상시키고 고객의 홈페이지 사용을 추적하고 통계를 얻는데 도움을 줍니다.

2. 쿠키의 설치·운영 및 거부 이솝은 관련 법률에서 요구하는 경우 이솝 사이트에서 쿠키 관리 및 동의 도구를 제공합니다. 이러한 도구는 일반적으로 “쿠키 설정” 옵션을 배포하여 이솝과 이솝의 제공업체가 귀하의 기기에 배치하는 비필수 쿠키를 귀하가 제어할 수 있도록 합니다. 귀하가 방문하는 사이트에 쿠키 관리 도구가 배포되는 경우, 귀하는 당사 또는 당사 페이지에 서비스가 추가된 제3자 제공업체가 설정한 쿠키를 보고 선택할 수 있습니다. 귀하는 ‘모든 쿠키 허용’ 버튼을 클릭하여 사이트를 개선하고 사이트 이용을 분석하여 마케팅 활동을 지원하기 위해 귀하의 기기에 쿠키를 저장하는 것에 동의할 수 있습니다. 한편, 브라우저 설정을 사용하여 이솝 또는 제3자 쿠키를 비활성화할 수도 있습니다. 설정된 쿠키를 확인하는 방법 및 쿠키를 관리하고 삭제하는 방법을 포함하여 쿠키에 대해 자세히 알아보려면 쿠키 정책을 방문하십시오.

개인정보의 처리 목적

일반적으로 이솝은 아래 목적으로 고객의 개인정보를 처리하고 있으며, 아래의 목적 이외의 용도로는 이용하지 않습니다.

a) 회원제 서비스 제공에 따른 본인 확인 및 개인식별, 가입의사 확인 및 부정가입 방지, 회원가입 여부 및 미성년자 확인 여부 확인, 불량회원의 부정이용 방지와 비인가 사용 방지 b) 회원 관리, 제품, 서비스, 정보의 개발, 마케팅, 판매 또는 그 밖의 서비스 제공 c) 이솝의 제품, 서비스 구매 주문 처리, 배송 등 고객 및 이솝간 기타 계약을 이행하고 집행 d) 법적 의무를 준수하고 이솝과 고객과의 분쟁을 해결, 각종 고지사항의 전달 및 연락, 문의 및 민원사항의 상담 및 처리 e) 이솝 뉴스레터, 제품, 매장 오픈, 파트너쉽, 이벤트 및 기타 마케팅 안내 제공 f) 고객의 이솝 계정 유지관리, 업데이트 및 서비스 제공 g) 이솝의 시스템 유지관리, 운영 및 개선 h) 고객의 사용편의, 사용내역, 선호도 등에 맞추고 문제 해결을 위하여 홈페이지, 제품 및 서비스 개선 i) 이솝 내부 운영 활동, 연구, 분석, 기획, 프로젝트 개발 등 수행

단, 이솝은 개인정보보호법 제15조 제3항에 따라 당초 수집 목적과 합리적으로 관련된 범위에서 다음 각 호의 사항을 고려하여 정보주체의 동의 없이 개인정보를 이용·제공할 수 있습니다.

(1) 당초 수집 목적과 합리적으로 관련성이 있는지 여부 (2) 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 (3) 정보주체의 이익을 부당하게 침해하는지 여부 (4) 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

개인정보의 제3자 제공

이솝은 정보주체의 별도 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우 외에는 개인정보를 제3자에게 제공하지 않습니다. 이솝의 개인정보를 제3자에게 제공하지 않습니다.

개인정보처리의 위탁 이솝은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 외부에 위탁하고 있습니다.

수탁 업체

수탁 내용

㈜ CJ 대한통운

주문 관리 및 배송 서비스

㈜ 한진

배송 서비스

㈜ 우정사업본부 (우체국)

배송 서비스

주식회사 일양로지스

배송 서비스

볼로레로지스틱스 코리아 주식회사

주문 관리 및 배송 서비스

한국 피앤피

전산 관리 유지 보수 서비스

㈜ 이노탭

배송 정보 발송, 발송 서비스 이용 기록 관리 (메시지 발송 업무를 LG CNS와 NHN에 재 위탁)

㈜ 커스토머인사이트

SMS/MMS 등 문자 메시지 발송 (메시지 발송 업무를 ㈜ 네이쳐피플에 재 위탁)

NHN 한국사이버결제 주식회사

구매대금 및 요금 결제, 금융거래 본인 인증 및 금융 서비스

이메이스 홀딩스 피티와이 엘티디

고객 데이터 베이스 인프라 구축 관리 (AWS, RackSpace, Akamai, SumoLogic, MuleSoft, NetSuite, Cegid, ZenDesk 에 재위탁)

대금 결제 (Adyen에 재 위탁) 주문 관리 (Hybris에 재 위탁)

광고 (Facebook, Google, SalesForce, Insider 에 재위탁)

송장 트래킹 (Aftership에 재 위탁)

소프트웨어 개발 및 유지보수 (Common Code, Sapient Publicis, Cap Gemini, Annexa, Bower House Digital에 재 위탁)

고객 데이터 분석 (Tableau, Veritas, Google Analytics)

이솝은 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 재위탁 제한, 수탁자에 대한 관리․감독, 책임에 관한 사항을 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

수탁자 리스트의 변동이 있는 경우 아래 링크에 업데이트 및 보관 될 예정입니다.

이솝 코리아 수탁자 리스트

개인정보의 국외 이전

이솝은 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 국외 위탁하고 있습니다.

수탁자 /국가

이전되는 개인정보 항목

이전 일시/방법

개인정보 이용 목적

보유 기간

이메이스 홀딩스 피티와이 엘티디

정보관리 책임자 이름: 로비툿 (Robbie TUTT)

이메일: Robbie.Tutt@Aesop.com

이름, 주소, 전화번호, 이메일 주소, 신용카드, 데빗카드 (체크카드) 정보, 사용자 아이디, IP 주소, 구매 내역, 이솝 웹사이트상의 기타 활동 정보, 피부 상태 관련 정보, 이솝에 제공한 기타 정보, 고객의 동의 하에 제공된 정보, 법에 의하여 요구되는 정보.

전자 전송 방법을 통하여 개인정보 수집 시 실시간 전송.

고객 데이터 베이스 인프라 구축 관리, 대금 결제, 광고, 물류배송, 소프트웨어 개발 및 유지 보수

고객이 계좌정보를 삭제할 때까지

이메이스 홀딩스 피티와이 엘티디는 아래 업체에 아래의 목적으로 재위탁을 하며, 이 과정에서 미국 등을 포함하는 전세계 국가로 귀하의 개인정보가 이전될 수 있습니다:

- AWS, RackSpace, Akamai, SumoLogic, MuleSoft, NetSuite, Cegid, ZenDesk: 고객 데이터베이스 인프라 구축 관리

- Adyen: 대금 결제

- Hybris: 주문 관리

- Facebook, Google, SalesForce, Insider: 광고

- Aftership: 송장 트래킹

- Common Code, Sapient Publicis, Cap Gemini, Annexa, Bower House Digital: 소프트웨어 개발 및 유지보수

- Tableau, Veritas, Google Analytics: 고객 데이터 분석

국외이전업체 리스트의 변동이 있는 경우 아래 링크에 업데이트 및 보관 될 예정입니다.

이솝 코리아 국외 이전 업체 리스트

개인정보의 처리 및 보유 기간

원칙적으로, 이솝은 정보주체로부터 개인정보를 수집할 때 동의 받은 개인정보의 보유·이용기간 또는 법령에 따른 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 구체적인 개인정보 처리 및 보유 기간은 다음과 같습니다.

1. 고객 가입 및 관리: 서비스 이용계약 또는 회원가입 해지시까지. 다만 채권․채무관계 잔존시에는 해당 채권․채무관계 정산시까지 해지 요청은 고객서비스 팀 (Aesop@aesop.com/ Fax: 070-8677-0661/ Tel: 0030-8321-0480)

2. 마케팅 연락: 신청 철회 시까지 철회 요청은 고객서비스 팀 (Aesop@aesop.com/ Fax: 070-8677-0661/ Tel: 0030-8321-0480).

3. 문의 및 라이브챗: 수집 시로부터 5년간 보관. 다만, 해당 기간 내 민원처리가 완료되지 않은 경우 완료시까지 보관. 4. 관련 법률 및 규정에 따른 보유: 상법, 전자상거래 등에서의 소비자 보호에 관한 법률, 및 그 밖의 관련 법령에서 요구하는 경우, 이솝은 그러한 법령에 명시된 기간 동안 고객의 개인정보를 보유합니다. 그러한 경우, 이솝은 고객의 개인정보를 그러한 정보의 보유 목적으로만 사용합니다. 보유 기간은 아래와 같습니다.

- 계약 또는 청약 철회 등에 관한 기록 목적: 전자상거래 등에서의 소비자 보호에 관한 법률 기간: 5년

- 대금 결제 및 상품 등의 공급에 관한 기록 목적: 전자상거래 등에서의 소비자 보호에 관한 법률 기간: 5년

- 전자금융 거래 기록 목적: 전자금융거래법 기간: 5년

- 소비자 분쟁 및 처리에 관한 기록 목적: 전자상거래 등에서의 소비자 보호에 관한 법률 기간: 3년 - 웹사이트 방문기록 목적: 통신비밀보호법 기간: 3개월

개인정보의 파기

이솝은 고객 개인정보의 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되면, 보유하는 고객 개인정보를 즉시 파기합니다.

고객의 개인정보를 파기하는 절차와 방법은 아래와 같습니다.

1. 종이에 출력된 개인정보: 문서 세단기를 통하여 절단되어 파기됩니다. 2. 전자 파일 형태로 보관된 개인정보: 파일 삭제 및 디스크 등 저장매체 포맷 등 복구될 수 없는 기술적 수단을 사용하여 삭제됩니다.

이솝은 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.

개인정보의 안전성 확보조치

이솝은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. - 관리적 조치: 내부관리계획 수립․시행, 직원․종업원 등에 대한 정기적 교육 - 기술적 조치: 개인정보처리시스템(또는 개인정보가 저장된 컴퓨터)의 비밀번호 설정 등 접근권한 관리, 백신소프트웨어 등 보안프로그램 설치, 개인정보가 저장된 파일의 암호화 - 물리적 조치: 개인정보가 저장․보관된 장소의 시건, 출입통제 등

개인정보 보호책임자

이솝은 고객 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자 성명: 정다은 직책: 이사 연락처: Email: daeun.jeong@aesop.com Fax: 070-8677-0661 Tel: 0030-8321-0480 (고객 서비스팀) 개인정보 처리방침의 변경

본 개인정보 처리방침은 2024년 5월 3일부터 효력을 가집니다. 본 정책은 수시로 업데이트가 가능하며, 언제든지 최신 버전의 정책을 확인하고 싶으시다면, 이솝 홈페이지를 방문하시거나, 상기 개인정보보호책임자에게 이메일을 보내주시기 바랍니다.

이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.