Privacy Policy for THE BLACK LABEL Online Store
株式会社THE BLACK LABEL(以下简称“公司”)为保护作为信息主体的线上商店(以下简称“商店”)用户(以下简称“用户”)的权益,根据《个人信息保护法》的相关规定,制定并执行以下个人信息处理方针。本方针将在商店内持续公开,以便用户清楚了解公司对个人信息的处理方式,以及为保护个人信息所采取的措施。
第1条(个人信息的处理目的)
公司出于以下目的处理用户的个人信息。公司不会在以下目的之外处理用户的个人信息。如处理目的发生变更时,公司将事先获得用户的单独同意或采取必要的措施。
确认会员注册和注销意愿、会员资格维护与管理、防止服务滥用、各类告知与通知
身份确认、商品订单受理、商品买卖合同的签订、商品或服务货款支付、商品配送
商品退货及货款退款请求受理、商品退货处理、货款退款处理
确认客户咨询内容、回复客户咨询处理结果、制定服务改善计划、保存争议处理相关记录
第2条(个人信息的处理项目及保存期限)
处理目的 | 个人信息项目 | 保存及使用期限 |
会员注册及管理 | 姓名、出生日期、性别、国籍、电子邮箱地址(账号)、密码 | 至会员注销为止(但根据相关法律法规需保留一定期限的信息,则以该保留期限届满时间与会员注销时间中较晚的为准) |
商品购买服务提供 | 本人确认信息(姓名、出生日期、手机号码、手机运营商信息、CI、DI),订购人信息(姓名、地址、手机号码、电子邮箱地址、出生日期(仅在购买会员服务使用权时收集)),收货人信息(姓名、地址、手机号码、电子邮箱地址),支付信息(信用卡或借记卡信息、账户信息(开户银行名称、账号、账户名)) | 至会员注销为止(但根据相关法律法规需保留一定期限的信息,则以该保留期限届满时间与会员注销时间中较晚的为准) |
商品退货及货款退款 | 订购人信息(姓名、地址、手机号码、电子邮箱地址、出生日期(仅在购买会员服务使用权时收集)),收货人信息(姓名、地址、手机号码、电子邮箱地址),支付信息(信用卡或借记卡信息、账户信息(开户银行名称、账号、账户名)) | 至会员注销为止(但根据相关法律法规需保留一定期限的信息,则以该保留期限届满时间与会员注销时间中较晚的为准) |
客户咨询处理及服务改善 | 姓名、手机号码、电子邮箱地址、访问及活动日志信息(IP地址、电脑及移动设备信息、日志记录、服务使用及支付记录、用户信息变更记录等) | 至会员注销为止(但根据相关法律法规需保留一定期限的信息,则以该保留期限届满时间与会员注销时间中较晚的为准) |
个人信息项目 | 保存依据 | 保存期限 |
访问IP信息、访问及活动日志记录 | 《通信秘密保护法》第15条之2 | 自信息生成之日起3个月 |
有关合同及消费者撤回权行使的记录 | 《电子商务等消费者保护相关法律》第6条 | 自信息生成之日起5年 |
货款结算及商品/服务供应相关记录 | 自信息生成之日起5年 | |
消费者投诉或纠纷处理相关记录 | 自信息生成之日起3年 | |
税法规定的所有交易相关账簿及凭证 | 《国税基本法》第85条之3、《地方税基本法》第144条 | 按《国税基本法》第85条之3或《地方税基本法》第144条规定的期限 |
第3条(未满14周岁儿童的个人信息处理)
第4条(个人信息的第三方提供)
除以下情形外,公司不会向第三方提供用户的个人信息:
(i) 事先征得用户同意的情况;
(ii) 根据相关法律法规需履行个人信息提供义务的情况;
(iii) 公司判断用户的生命或安全面临紧迫危险,需要保护用户的情况;
(iv) 符合《个人信息保护法》第17条第1项或第18条第2项规定的其他情况。
第5条(个人信息处理的委托)
委托对象 | 委托业务 |
Cafe24株式会社 | 信息系统运营、身份确认、客户支持及客户咨询 |
Genesis Nest株式会社 | 信息系统的构建与维护管理 |
Smile Shark株式会社 | AWS服务器系统构建及维护管理 |
FASTBOX株式会社 | 商品的保管、配送及退货 |
NHN KCP株式会社 | 身份确认及商品货款支付 |
Eximbay株式会社 | 商品货款支付 |
UBASE株式会社 | 客户支持及客户咨询 |
第6条(个人信息自动收集设备的设置、运行及拒绝相关事项)
【浏览器Cookie允许/拒绝设置方法】
网页浏览器的Cookie允许/拒绝方法:
Chrome:浏览器设置 > 隐私设置和安全性 > 清除浏览记录
Edge:浏览器设置 > Cookie和网站权限 > 管理和删除Cookie及网站数据
移动浏览器的Cookie允许/拒绝方法:
Chrome:移动浏览器设置 > 隐私设置和安全性 > 清除浏览记录
Safari:移动设备设置 > Safari > 高级 > 阻止所有Cookie
三星互联网:移动浏览器设置 > 浏览记录 > 删除浏览记录
第7条(个人信息的销毁)
销毁程序:
公司会选择需要销毁的个人信息,经个人信息保护负责人批准后进行销毁。
销毁方法:
电子形式的个人信息使用不可复原的技术方法销毁;纸质打印的个人信息使用碎纸机粉碎或焚烧方式销毁。
第8条(用户的权利)
第9条(个人信息的安全性保障措施)
公司根据《个人信息保护法》第29条之规定,采取以下技术、管理及物理措施,以确保个人信息的安全性。
用户的个人信息以密码及加密信息形式进行保护,公司通过对文件及传输数据进行加密,使用独立的安全功能保护重要数据。
公司使用杀毒软件采取措施防止电脑病毒造成的损害,并定期更新杀毒软件。
公司设有外部入侵检测及入侵防御系统,进行24小时监控与管理,以防止黑客攻击及病毒导致用户个人信息的泄露或损坏。
公司制定并实施内部管理计划,确保安全处理用户的个人信息。
公司仅将用户个人信息的访问权限赋予必要的最少人数。
公司对处理用户个人信息的员工定期进行新安全技术培训及个人信息保护义务培训。
公司要求处理个人信息的员工签署安全保密协议,并建立内部程序,以提前预防信息泄露,并监督个人信息处理方针的执行情况。
涉及个人信息处理的员工工作交接时,以确保安全性的方式进行,并明确员工入职及离职后发生的个人信息侵害事故的责任。
公司不混合存储个人信息和普通数据,而是分别存储。
公司将机房及资料保管室等场所划定为特别保护区域,实施严格的出入管制。
第10条(个人信息保护负责人)
公司指定如下个人信息保护负责人,全面负责个人信息处理相关事务,并处理用户关于个人信息处理的投诉和救济。用户在使用商店时发生的任何个人信息处理相关事项,可随时向以下个人信息保护负责人或个人信息保护负责人咨询。
类别 | 姓名 | 职务/部门 | 电子邮箱 | 联系电话 |
个人信息保护负责人 | 郑景仁 | CEO | contact@theblacklabel.com | +82 1551-0391 |
个人信息保护担当人 | 李昌勋 | 总监/事业战略开发 | contact@theblacklabel.com | +82 1551-0391 |
第11条(权益受损时的救济方法)
若用户对公司自身的投诉处理、损害救济结果不满意,或者与公司发生关于个人信息处理的纠纷时,可向韩国境内以下机构进行咨询或投诉。
机构名称 | 网址 | 联系电话 | 负责业务 |
个人信息侵害举报中心 | 118 | 个人信息侵害举报、咨询申请 | |
个人信息纠纷调解委员会 | 1833-6972 | 个人信息纠纷调解程序咨询、申请、调解(民事解决) | |
大检察厅网络犯罪调查科 | 1301 | 刑事案件、犯罪举报等 | |
警察厅网络犯罪调查局 | 182 | 提供个人信息侵害、黑客攻击、病毒、垃圾邮件预防信息等 |
第12条(个人信息处理方针的变更)