隐私政策

本公司（以下简称 “本公司”）根据《个人信息保护法》第 30 条的规定，为保护信息主体的个人信息，并能迅速、顺利地处理相关申诉，特制定并公布以下个人信息处理方针。

第 1 条（处理个人信息的目的）

公司处理个人信息的目的如下。所处理的个人信息不会用于以下目的之外的任何目的，如果使用目的发生变化，公司将采取必要措施，例如根据《个人信息保护法》第 18 条另行征得同意。

1. 
   主页会员注册和管理 个人信息的处理目的包括：确认入会意向、在提供会员服务时进行身份识别和认证、维护和管理会员资格、根据有限识别系统进行身份识别、防止未经授权使用服务、在处理 14 岁以下儿童的个人信息时确认法定代理人的同意、各种通知和通告以及处理申诉。网站会员注册和管理 为了确认入会意向、根据会员服务的提供进行身份识别和认证、维护和管理会员资格、根据有限识别系统的实施进行身份识别、防止非法使用服务、在处理 14 岁以下儿童的个人信息时确认法定代理人的同意、提供各种通知和通告以及处理申诉，对个人信息进行处理。
2. 
   提供商品或服务 我们处理个人信息的目的是交付商品、提供服务、发送合同和发票、提供内容、提供个性化服务、身份验证、年龄验证、支付和结算账单以及追讨债务。
3. 
   申诉处理 我们处理个人信息的目的是核实申诉人的身份、核实申诉、联系和通知申诉人进行事实调查，以及通知处理结果。
4. 咨询：处理个人信息的目的是向公司经营者提供信息，以便提供咨询和上门报价等服务，以及为客户报价请求提供信息。

第 2 条（个人信息的处理和保留）

① 本公司将在法律规定的个人信息保存和使用期限内，或在向信息主体收集个人信息时约定的个人信息保存和使用期限内，对个人信息进行处理和保存。
② 每条个人信息的处理和保存期限如下。

1. 
   
   
   网站会员注册及管理：直至退出企业/组织网站 但是，如果有以下理由，则直至理由结束为止 1) 如果因违反相关法律法规而正在接受调查或侦查，则直至调查或侦查结束为止 2) 如果因使用网站而仍然存在债务及债权关系，则直至该债务及债权关系清偿为止
2. 查询：保留和使用一年，如果数据当事人要求删除个人信息，则立即销毁。

第 3 条（向第三方提供个人资料）

公司仅在第 1 条（处理个人信息的目的）规定的范围内处理信息主体的个人信息，并仅在符合《个人信息保护法》第 17 条规定的情况下（如信息主体同意或法律特别规定）向第三方提供个人信息。

第 4 条（委托处理个人数据）

① 为顺利处理个人信息，本公司委托以下公司处理个人信息。

• 收货人（受托人）：CAFE24 Co.
• 委托服务内容：系统提供商城托管服务、移动应用程序服务、营销服务和附加组件、提供联盟服务以及通知谈话、朋友谈话、短信发送代理服务等。

本公司在签订委托合同时，根据《个人信息保护法》第 25 条的规定，在合同等文件中明确规定禁止在委托业务以外处理个人信息、技术和管理保护措施、再委托限制、对受托方的管理和监督、损害赔偿责任等，并对受托方是否安全处理个人信息进行监督。
如果委托内容或受托人发生变化，我们将立即通过本隐私政策予以公布。

第 5 条（用户及其法定代理人的权利以及如何行使这些权利）

信息主体可随时针对公司行使以下个人信息保护权利。

1. 要求获取个人信息
2. 要求更正错误等。
3. 请求删除
4. 
   
   
   要求停止处理 ② 可通过书面、电话、电子邮件、传真（FAX）等方式向本公司行使第 1 款规定的权利，本公司将立即采取相应措施。在这种情况下，必须提交《个人信息保护法实施细则》附录 11 规定格式的委托书。
   信息主体不得违反个人信息保护法等相关法令，侵犯公司处理的信息主体或他人的个人信息和隐私。

第 6 条（处理的个人资料项目）

我们处理以下类别的个人数据

1. 
   在我们的网站上注册并管理您的会员资格 必填字段：姓名、出生日期、用户名、密码、地址、电话号码、性别、电子邮件地址、i-pin 号码
2. 
   联系人：必填字段：姓名、地址、电话号码、电子邮件地址
3. 
   提供商品或服务 所需信息：姓名、出生日期、用户名、密码、地址、电话号码、电子邮件地址、付款信息等。
4. 在您使用我们的互联网服务过程中，可能会自动生成和收集以下个人信息项目。
   IP 地址、cookie、MAC 地址、服务使用记录、访问记录、不良使用记录等。

第 7 条（个人资料的销毁）

当个人信息的保存期限到期或处理目的达到时，公司将立即销毁个人信息。
如果信息主体同意的个人信息保留期限已过或处理目的已达到，但根据其他法律法规必须继续保留个人信息，则应将个人信息转移到单独的数据库（DB）或保存在不同的存储位置。
③ 销毁个人信息的程序和方法如下。

1. 
   销毁程序 公司将选择有销毁理由的个人信息，并在公司隐私官的批准下销毁个人信息。
2. 
   销毁方法 公司使用低级格式等方法销毁记录和存储在电子文档中的个人信息，使记录无法复制，并通过碎纸或焚烧销毁记录和存储在纸质文件中的个人信息。

第 8 条（确保个人信息安全的措施）

公司采取以下措施确保个人信息的安全。

1. 行政措施：制定和实施内部控制计划，定期对员工进行培训等。
2. 
   技术措施：对个人信息处理系统的访问权限进行管理，安装访问控制系统，对独特的身份信息进行加密，安装安全程序
3. 物理措施：计算机房、档案室等的出入控制。

第 9 条（个人信息自动收集装置的安装、运行和报废）

公司不时使用 “cookies “来存储和检索使用信息，以便为用户提供量身定制的服务。
Cookie 是用于运行网站的服务器（http）向用户计算机浏览器发送的少量信息，可能会存储在用户计算机的硬盘上。
A.使用 Cookie 的目的：Cookie 用于向用户提供优化信息，通过识别用户访问的类型和对每项服务和网站的使用情况、常用搜索词、安全连接等。
B.>>
Cookie 的安装、操作和拒绝：您可以通过网络浏览器顶部的工具 Internet 选项 隐私菜单选项设置来拒绝 Cookie 的存储。 C．如果您拒绝保存 cookie，在使用个性化服务时可能会遇到困难。

第 10 条（隐私官）

公司对个人信息的处理负总责，并指定以下个人信息保护负责人，负责处理信息主体提出的与个人信息处理相关的投诉和损害救济。

隐私官姓名： 职务： 联系人

因使用本公司的服务（或业务）而产生的有关个人信息保护的咨询、投诉、损害赔偿等，信息主体可向个人信息保护负责人及主管部门咨询。本公司将及时答复和处理信息当事人的咨询。

第 11 条（申请获取个人信息）

信息主体可根据《个人信息保护法》第 35 条向以下部门提出查阅个人信息的请求。公司将尽力及时处理信息当事人的个人信息访问请求。

第 12 条（侵权的补救措施）

信息主体可联系以下机构，就个人信息侵权问题寻求损害赔偿、咨询等。

个人信息侵权报告中心（由韩国互联网与安全局运营）

• 职责：报告个人信息泄露事件，请求咨询
• 主页： privacy.kisa.or.kr
• 电话：118（不含区号）
• 地址：大韩民国全罗南道罗州市镇兴街 9 号 3F (301-2, Light Garam-dong) (58324)

隐私争议解决委员会

• 事由 : 个人信息纠纷调解申请、集体纠纷调解（民事和解）
• 主页：www.kopico.go.kr
• 电话：（不含区号） 1833-6972
• 地址：韩国首尔市钟路区世宗大街 209 号政府大楼 4 层 (03171)

最高检察院网络犯罪调查处：02-3480-3573 (www.spo.go.kr) ▶ 国家警察厅网络安全局：182 (http://cyberbureau.police.go.kr)

第 13 条（隐私政策的执行和变更）

 本隐私政策自2024 年 11 月8 日起生效。