개인정보 처리방침
농협경제지주 농협맛선(이하 “회사”)은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보처리 표시 (라벨링)
|
개인정보 수집
이름, 휴대전화번호, 이메일 등
|
개인정보 처리 목적
회원제 서비스 제공, 상품주문, 결제 및 배송
|
개인정보 보유기간
회원탈퇴 시 즉시 파기 등
|
개인정보의 제3자 제공
제3자에게 개인정보를 제공하고 있지 않습니다.
|
개인정보 처리위탁
농협택배 등
|
개인정보 열람 청구
고객센터 : 1544-225
|
※ 세부 항목은 개인정보 처리방침 본문 확인
목차
|
|
제1조 개인정보의 처리목적, 수집 항목, 보유 및 이용기간
|
|
제8조 전자우편주소 무단수집 거부
|
|
제2조 개인정보의 제3자 제공에 관한 사항
|
|
제9조 개인 ID/비밀번호 관리
|
|
제3조 개인정보 처리업무의 위탁에 관한 사항
|
|
제10조 개인정보 보호책임자에 관한 사항
|
|
제4조 개인정보의 파기 절차 및 방법에 관한 사항
|
|
제11조 개인정보의 열람청구를 접수·처리하는 부서
|
|
제5조 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
|
|
제12조 정보주체의 권익침해에 대한 구제방법
|
|
제6조 개인정보의 안전성 확보조치에 관한 사항
|
|
제13조 개인정보 처리방침의 변경에 관한 사항
|
|
제7조 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
|
|
|
제1조 개인정보의 처리목적, 수집 항목, 보유 및 이용기간
① 회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
② 정보주체가 제공한 모든 정보는 하기 목적에 필요한 용도 이외로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
구분 |
수집 목적 |
수집 항목 |
보유 및 이용기간 |
회원가입 |
카카오계정으로 간편가입 |
회원제 서비스 제공, 상품주문, 결제 및 배송 |
필수 |
이름, 카카오계정(이메일)
※ 카카오계정 연동 시 기본항목으로 “프로필 사진, 닉네임”이 제공되나, 농협맛선은 해당 항목을 수집 및 저장하지 않습니다.
|
회원탈퇴 시 즉시 파기 |
네이버계정으로 간편가입 |
회원제 서비스 제공, 상품주문, 결제 및 배송 |
필수 |
이름, 휴대전화번호,이메일 |
회원탈퇴 시 즉시 파기 |
SNS계정으로 가입 시점에 고객의 선택으로 수집되는 정보 |
맞춤형 서비스 제공 |
선택 |
성별, 생년월일 |
회원탈퇴 및 동의 철회 시 까지 |
기업회원으로 가입 |
회원제 서비스 제공, 상품주문, 결제 및 배송 |
필수 |
이름, ID, 비밀번호, 이메일, 휴대전화번호 |
회원탈퇴 시 즉시 파기 |
맞춤형 서비스 제공 |
선택 |
성별, 생년월일 |
회원탈퇴 및 동의 철회 시 까지 |
마케팅 정보 수신 동의 |
이벤트 및 혜택 정보 안내 |
선택 |
휴대전화번호, 이메일주소일 |
회원탈퇴 및 동의 철회 시 까지 |
회원 정보 수정 |
상품구매, 상품배송 서비스 제공 |
필수 |
휴대전화번호 |
회원탈퇴 시 즉시 파기 |
상품배송 |
선택 |
주소 |
회원탈퇴 및 동의 철회 시 까지 |
서비스 이용간 의사소통 채널 |
선택 |
일반전화번호 |
회원탈퇴 및 동의 철회 시 까지 |
맞춤형 서비스 제공 |
선택 |
성별, 생년월일 |
회원탈퇴 및 동의 철회 시 까지 |
대량 주문문의 |
대량 주문문의 |
필수 |
신청자 이름, 신청자 연락처, 신청자 이메일 |
문의일로부터 3개월 보관 후 파기 |
제품 구매/선물하기 |
상품구매, 상품배송 서비스 제공 |
필수 |
주문자정보(이름, 휴대전화번호), 수령인정보(이름, 휴대전화번호, 주소) |
5년 |
새벽배송 상품 구매 시 상품 배송 |
필수 |
공동 현관문 비밀번호 |
회원탈퇴 시 즉시 파기 |
제품 구독하기 |
상품구독, 상품배송 서비스 제공 |
필수 |
수령인정보(이름, 휴대전화번호, 주소) |
5년 |
새벽배송 상품 구매 시 상품 배송 |
필수 |
공동 현관문 비밀번호 |
회원탈퇴 시 즉시 파기 |
③ 서비스의 이용 과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- 세션정보, 접속IP, 접속로그, 서비스 이용기록
④ 회사는 만 14 세 미만 아동의 개인정보 보호를 위하여 만 14세 이상의 이용자에 한해서 서비스(서비스 가입 등)를 제공하는 것을 원칙으로 합니다.
⑤ 계약 종료, 서비스 탈퇴 또는 보유기간 경과 시에도 불구하고 관계법령에 의해 보존하는 경우는 다음과 같습니다.
관계법령 |
수집 항목 |
보유기간 |
전자상거래 등에서의 소비자 보호에 관한 법률 |
계약 또는 청약철회 등에 관한 기록 |
5 년 |
대금결제 및 재화 등 의 공급에 관한 기록 |
5 년 |
소비자의 불만 또는 분쟁 처리에 관한 기록 |
3 년 |
표시 및 광고에 관한 기록 |
6 개월 |
통신비밀보호법 |
이용자의 인터넷 등 로그 기록 |
3 개월 |
제2조 개인정보의 제3자 제공에 관한 사항
① 회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하며, 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
제3조 개인정보 처리업무의 위탁에 관한 사항
① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
위탁받는 자(수탁자) |
위탁 업무 |
개인정보 보유기간 |
농협택배 |
상품배송 |
위탁계약 종료 시까지 |
CJ대한통운 |
상품배송 |
위탁계약 종료 시까지 |
이지어드민 |
상품배송관리 |
위탁계약 종료 시까지 |
카카오톡 |
알림톡 발송 및 채널톡 |
위탁계약 종료 시까지 |
카페24 |
시스템 관리 |
위탁계약 종료 시까지 |
KG이니시스 |
결제 |
위탁계약 종료 시까지 |
카카오페이 |
결제 |
위탁계약 종료 시까지 |
PAYCO |
결제 |
위탁계약 종료 시까지 |
네이버페이 |
결제 |
위탁계약 종료 시까지 |
농협파트너스 |
민원처리 |
위탁계약 종료 시까지 |
② 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제4조 개인정보의 파기 절차 및 방법에 관한 사항
① 회사는 다른 법률에 따라 개인정보를 보존하여야 하는 경우가 아닌 한, 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의 받은 보유기간이 경과하거나 처리목적이 달성 되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 다른 회원의 개인정보와 분리하여 보관합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
가. 파기절차 : 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
나. 파기방법 : 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제5조 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
① 정보주체는 회사에 대해 언제든지 다음 각호에 해당하는 개인정보에 관련한 권리를 행사할 수 있습니다.
가. 개인정보 열람요구
나. 개인정보의 오류에 대한 정정 및 삭제의 요구
다. 처리정지 요구
라. 동의철회 요구
② 제1항에 따른 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.또한, 마이페이지 내 ‘정보수정’을 클릭하여 직접 열람 및 정정(선택적 동의철회 포함)을 하실 수 있으며, ‘회원탈퇴’를 클릭하여 본인 확인 절차를 거치신 후 탈퇴가 가능합니다.
③ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑤ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑥ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제6조 개인정보의 안전성 확보조치에 관한 사항
① 정보주체가 제공한 정보는 정보보호 장비를 갖추어 개인정보 보호에 만전을 기하고 있습니다.
② 회사는 개인정보 처리 직원을 최소화하고 수시 교육을 통해 본 정책의 준수를 강조하고 있습니다.
가. 기술적 대책
- 회사는 정보주체의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 아래와 같은 기술적 대책을 적용하고 있습니다.
- 정보주체의 개인정보는 외부망에서 접근 및 침입이 불가능한 내부망을 활용하여 관리되고 있으며, 중요한 데이터는 별도의 암호화 기능을 이용하여 철저하게 보호되고 있습니다.
- 회사는 개인정보처리시스템 및 개인정보처리자가 개인정보 처리에 이용하고 있는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성 프로그램의 침투 여부를 항시 점검‧처리할 수 있도록 백신프로그램을 설치하여 개인정보 침해를 방지하기 위한 조치를 취하고 있습니다. 또한, 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
- 회사는 암호 알고리즘 등의 이용을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있는 보안 장치를 채택하고 있습니다.
- 해킹 등 외부 침입에 대비하여 정보보호시스템을 운영하여 사내 네트워크를 보호하고, 각 서버마다 접근제어를 실시하여 보안을 강화하고 있습니다.
나. 관리적 대책
- 회사는 정보주체의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
- 회사는 정보주체의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 있습니다.
‣ 정보주체를 직‧간접적으로 상대로 하여 업무를 수행하는 자
‣ 개인정보관리책임자 및 개인정보보호담당자 등 개인정보관리‧보호업무를 수행하는 자
‣ 기타 업무상 개인정보의 처리가 불가피한 자
- 회사는 컴퓨터를 이용하여 정보주체의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.
- 개인정보를 처리하는 직원들을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내교육 및 외부 위탁교육을 실시하고 있습니다.
- 신규직원 채용 시 정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보 처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.
- 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이루어지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
다. 물리적 대책
- 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리 절차를 시행하고 있습니다.
제7조 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
① 쿠키는 일반 웹사이트를 운영하는데 이용되는 서버가 사용자 브라우저에 보내는 조그마한 데이터 꾸러미입니다.
② 쿠키는 보통 하드디스크의 windows cookies에 암호화되어 저장됩니다.
- 회사에서 제공하는 인터넷 서비스를 통하여 개인 PC 정보를 찾아내는 쿠키(cookie)를 설치, 운영하는 경우도 있습니다.
- 쿠키란 웹 서버가 웹 브라우저에게 보내어 저장했다가 서버의 부가적인 요청이 있을 때 다시 서버로 보내주는 문자열 정보를 말합니다. 웹 사이트에 접속을 하시면 정보주체의 브라우저에 있는 쿠키의 내용을 읽고, 추가 정보를 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.
- 회사가 쿠키를 통해 수집하는 정보는 회원의 ID에 한하며, 그 외의 다른 정보는 수집하지 않습니다. 농협맛선이 쿠키를 통해 수집한 회원의 ID는 다음의 목적을 위해 사용될 수 있습니다.
1) 개인의 관심 분야에 따라 차별화된 화면 정보를 제공
2) 관심 있게 둘러본 내용들에 대한 자취를 추적하여 다음 번 접속 때 개인 맞춤 서비스를 제공
3) 회원들의 습관을 분석하여 서비스 개편 등의 척도로 활용
- 거부 설정 방법: 다음의 방법을 통한 옵션 설정을 통해 쿠키 저 장을 거부할 수 있습니다.
1) Microsoft edge의 경우 : 웹 브라우저 상단의 설정 및 기타 메뉴 (Alt+F) > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > “사이트에서 쿠키 데이터를 저장하고 읽도록 허용” 비활성화
2) Chrome의 경우 : 웹 브라우저 우측의 설정 메뉴 > 설정 > 개인 정보 및 보안 > 쿠키 및 기타 사이트 데이터
3) Internet Explorer 11 의 경우 : 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 고급
- 단, 정보주체가 쿠키 설치를 거부하였을 경우 서비스 이용에 불편이 있거나, 서비스 제공에 어려움이 있을 수 있습니다.
- 쿠키는 브라우저의 종료 시나 로그아웃 시 만료됩니다.
제8조 전자우편주소 무단수집 거부
① '홈페이지'에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반 시 「개인정보 보호법」에 의해 형사 처벌됨을 유념하시기 바랍니다.
제9조 개인 ID/비밀번호 관리
① 홈페이지 서비스의 ID와 비밀번호에 대한 관리 책임은 본인에게 있습니다.
② 회사은 홈페이지 서비스 이용자의 개인정보를 보호하기 위해 최선을 다하고 있습니다.
③ 그러나 이런 노력 이외에도 이용자 개개인이 본인의 개인정보를 효과적으로 보호하기 위해서 자신의 회원ID 와 비밀번호를 적절하게 관리해야 하고 여기에 대한 책임을 져야 합니다.
④ 혹시라도 이용자 본인이 본인의 ID와 비밀번호를 유출하였다면 이에 대해서 회사가 책임을 지지 않습니다.
⑤ 또한 회사는 어떠한 경우에도 전화나 e-mail 등을 통해 사용자의 비밀번호를 묻지 않습니다.
⑥ 그러므로 해당 ID와 비밀번호는 절대 본인만이 사용하시고, 비밀번호를 자주 바꿔주시는 것이 좋습니다.
⑦ 또한, 회사는 개인정보보호에 최선을 다하지만 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.
제10조 개인정보 보호책임자에 관한 사항
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호(분야별)책임자를 지정하고 있습니다.
구분 |
부서명 |
성명 |
연락처 |
개인정보 보호책임자 |
농협경제지주 정보보호최고책임자 |
김두연 |
02-2126-3093 |
개인정보 농협맛선 분야 책임자 | 농협경제지주 경제기획부
| 정승일 | 02-2080-6200 |
개인정보 농협맛선 분야 보호담당자 |
농협경제지주 경제기획부 맛선추진팀 |
엄성훈 |
02-2080-6155 |
제11조 개인정보의 열람청구를 접수·처리하는 부서
① 정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다.회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력 하겠습니다.
▶ 개인정보 열람청구 접수·처리 부서
제12조 정보주체의 권익침해에 대한 구제방법
① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.privacy.go.kr)
- 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
제13조 개인정보 처리방침의 변경에 관한 사항
① 이 개인정보처리방침은 2023년 7월 6일에 제정되었으며 법령‧정책 또는 보안기술의 변경에 따라 내용의 추가‧삭제 및 수정이 있을 시에는 변경되는 개인정보 처리방침을 시행하기 최소 10일 전에 농협맛선 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
- 최신 등록일자 : 2024년 05월 02일
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
2023.07.06 ~ 2024.04.25.
2023.04.26 ~ 2023.07.05.