선택된 품질

0
×

Login

Texonmlp 데이터 보안 정책


Texonmlp 사용자 여러분께:

Texonmlp(이하 "당사")는 한국에서 의류 제품(모자, 탑, 액세서리, 특히 셔츠, 선드레스, 반팔 셔츠, 스웨터, 팔찌, 브로치, 버킷햇, 비니, 페도라 등 세 가지 주요 카테고리 포함)을 전문으로 하는 브랜드로서 사용자 데이터 보안의 중요성을 깊이 이해하고 있습니다. 서비스 이용 중 귀하가 제공하는 모든 유형의 데이터를 엄격하게 보호하고 전체 데이터 처리 프로세스를 표준화하기 위해 본 데이터 보안 정책은 한국 개인정보보호법 및 관련 국제 데이터 보안 표준에 따라 수립되었으며, 귀하를 위한 데이터 보안 보호의 핵심 내용을 명확하게 설명합니다.


I. 데이터 수집 범위 및 원칙


1. 수집 범위: 서비스 목표 달성에 필요한 사용자 데이터만 수집하며, 주요 내용은 다음과 같습니다. 주문 처리 및 배송에 필요한 이름, 연락처, 한국 내 배송지 주소; 결제 확인을 위해 필요한 기본 결제 계좌 정보(전체 비밀번호 제외), 애프터서비스(반품, 교환, 팔찌 및 브로치 180일 보증 등)를 위해 필요한 주문 번호, 제품 설명, 관련 자료(사진, 동영상 등), 뉴스레터 구독 시 입력하신 이메일 주소.


2. 수집 원칙: "최소한의 필요" 원칙을 준수하여 서비스와 관련 없는 불필요한 데이터는 수집하지 않습니다. 모든 데이터 수집은 고객님의 명시적인 동의(주문 시 정보 입력)를 전제로 합니다. 민감한 데이터를 수집해야 하는 경우, 수집 목적을 별도로 설명하고 고객님의 동의를 구합니다.


II. 데이터 저장 보안 보장

다층적인 저장 보안 조치를 통해 저장 중 사용자 데이터의 무결성과 기밀성을 보장합니다.


- 암호화 저장 기술: 사용자 개인 식별 정보 및 결제 관련 정보와 같은 민감한 데이터는 AES-256 고강도 암호화 알고리즘을 사용하여 무단 열람이나 해킹을 방지합니다. 민감하지 않은 데이터도 익명화하여 개인 신원과 직접적으로 연결된 식별자를 제거합니다.


- 저장 환경 보호: 데이터는 한국 데이터 보안 기준을 충족하는 전문 서버 클러스터에 저장됩니다. 서버는 물리적 접근 제어, 비디오 감시, 화재 방지 및 기타 보안 조치를 갖춘 데이터 센터에 배치되며, 정기적인 보안 환경 점검을 실시합니다.


- 접근 제어: 엄격한 계층적 접근 제어 시스템을 구축하여 핵심 운영 및 고객 서비스 담당자에게만 책임 범위 내에서 필요한 데이터에 대한 접근 권한을 부여하고 모든 접근 활동을 완전히 기록합니다. 직원은 데이터 시스템에 로그인하기 위해 다중 요소 인증을 통과해야 하므로 무단 접근을 방지할 수 있습니다.


- 정기적인 데이터 백업: 자동 데이터 백업 메커니즘을 구축하여 핵심 데이터는 매일 증분 백업하고, 전체 데이터는 매주 백업합니다. 백업 데이터는 전용 오프라인 서버에 저장되어 예상치 못한 상황(시스템 장애 또는 자연재해 등) 발생 시 신속한 데이터 복구를 보장합니다.


III. 데이터 사용 및 전송 지침


1. 데이터 사용 지침: 사용자 데이터는 다음과 같은 승인된 용도로만 사용됩니다. 주문 처리 및 물류 및 배송 준비(1~3영업일 이내 배송, 한국 내 7~15영업일 이내 배송), 애프터서비스 제공(문의 답변, 반품 및 교환 처리, 보증 등), 구독 사용자에게 제품 출시, 이벤트 알림 및 기타 정보 제공(구독은 언제든지 취소 가능), 그리고 제품 카테고리 및 서비스 프로세스 최적화를 위한 비개인식별 데이터 기반 운영 분석 수행. 승인된 범위를 벗어난 데이터 사용은 엄격히 금지되며, 사용자의 사전 통지 없이 다른 목적으로 데이터를 사용하는 것은 금지됩니다.


2. 데이터 전송 보안: 사용자 데이터는 SSL/TLS 암호화 채널을 통해 전송되어 사용자 측에서 당사 서버로, 그리고 당사와 제3자 파트너(예: 물류 서비스 제공업체 및 결제 기관) 간에 전송되는 동안 데이터가 가로채거나 변조되지 않도록 보장합니다. 제3자와 협력하는 경우, 데이터 처리 권한 및 기밀 유지 의무를 명확하게 정의하는 데이터 보안 계약을 체결하며, 협력을 완료하는 데 필요한 최소한의 데이터 범위만 제공합니다. IV. 데이터 보안 위험 예방 및 관리 당사는 다양한 데이터 보안 위협을 사전에 예방하기 위해 포괄적인 위험 예방 및 관리 시스템을 구축했습니다.


- 실시간 보안 모니터링: 전문적인 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)을 구축하여 서버 및 데이터 시스템 접근 행위를 실시간으로 모니터링하고, 자동으로 경고를 발령하며, 비정상적인 로그인 및 일괄 데이터 검색과 같은 위험한 행위를 차단합니다.


- 정기 보안 감사: 매월 내부 데이터 보안 감사를 실시하고, 분기별로 제3자 전문 기관과 협력하여 보안 평가를 실시하여 데이터 처리 흐름의 시스템 취약점과 위험 요소를 파악하고, 감사 보고서를 작성하여 지정된 기간 내에 시정 조치를 취하도록 합니다.


- 비상 대응 체계: 데이터 침해 및 시스템 공격과 같은 비상 상황에 대한 처리 절차, 책임 분담 및 보고 경로를 명확하게 정의한 "데이터 보안 비상 대응 계획"을 수립했습니다. 보안 사고 발생 시, 이 계획은 즉시 실행되어 손실 완화 조치를 취하고 규정에 따라 영향을 받는 사용자에게 신속하게 알립니다.


- 인사 보안 관리: 모든 직원에게 정기적인 데이터 보안 교육을 실시하여, 업무 시작 전 평가를 통과해야 합니다. 또한, 직원과 기밀 유지 계약을 체결하여 데이터 보안 책임 및 위반 시 처벌 규정을 명확히 하고, 퇴사하는 직원의 시스템 접근 권한을 즉시 철회할 수 있는 체계를 구축하여 퇴사 시 시스템 접근 권한이 즉시 철회되도록 하고 있습니다.


IV. 사용자 데이터 관련 권리 및 행사 방법


귀하는 본인의 데이터에 대한 문의, 수정, 삭제 및 동의 철회를 할 권리가 있습니다. 당사는 귀하가 이러한 권리를 행사할 수 있도록 편리한 채널을 제공합니다.


- 문의 및 수정: 주문 데이터, 상담 기록 등에 대한 문의를 위해 공식 이메일 주소 service@mail.texonmlp.com으로 성함과 휴대전화 번호를 기재하여 이메일을 보내주십시오. 데이터 오류를 발견하신 경우, 관련 증빙 자료를 첨부하여 수정을 신청하실 수 있습니다. 평일 오전 9시부터 오후 6시(UTC+8:00) 사이에 요청 사항을 확인 및 처리해 드립니다.


- 데이터 삭제: 주문 완료 후 애프터서비스 보증 기간(7일 반품 및 교환 기간, 180일 보증 기간)이 종료된 경우, 해당 주문 데이터 삭제를 신청하실 수 있습니다. 상담 기록과 같은 비핵심 데이터도 언제든지 삭제를 신청하실 수 있습니다. 확인 후 3영업일 이내에 삭제를 완료하고 피드백을 제공해 드립니다.


- 동의 철회: 데이터 수집 및 이용에 대한 동의를 철회하고자 하는 경우(예: 푸시 알림 수신 거부) 이메일을 통해 알려주시기 바랍니다. 당사는 귀하의 동의에 따라 이전에 완료한 서비스에 영향을 미치지 않고 관련 데이터 수집 및 이용을 즉시 중단합니다.


V. 데이터 보존 및 파기 규정


1. 보존 기간: 데이터는 "필요 최단 기간" 원칙에 따라 보존됩니다. 주문 데이터는 주문 완료 및 A/S 보증 기간 종료 후 6개월 동안 보관됩니다. A/S 상담 및 보증 관련 데이터는 문제 해결 후 3개월 동안 보관됩니다. 구독 중인 뉴스레터의 이메일 주소는 구독 취소 후 1개월 동안 보관됩니다. 보존 기간을 초과하는 데이터는 자동으로 파기됩니다.


2. 파기 방법: 파기될 데이터는 업계 표준에 따라 처리됩니다. 전자 데이터는 복구 불가능하도록 여러 번 덮어쓰기 및 저장 매체의 물리적 파기를 통해 완전히 삭제됩니다. 종이 데이터(있는 경우)는 파쇄되어 전문 재활용 기관에 위탁됩니다. 파기 과정은 기록 및 보관되어 향후 참조될 수 있습니다.


VI. 문의 및 불만 접수 채널


본 개인정보 보호정책에 대한 문의 사항이 있거나, 개인정보 관련 권리를 행사하거나, 개인정보 보호 문제를 신고하려면 다음 공식 채널을 통해 문의해 주십시오.


- 공식 이메일: service@mail.texonmlp.com


- 고객 서비스 시간: 평일 9:00~18:00(UTC+8:00). 업무 시간 내에 요청을 확인하고 3영업일 이내에 처리 결과에 대한 피드백을 제공해 드립니다.


VII. 정책 업데이트 공지


본 개인정보 보호정책은 법령 개정, 기술 개선 또는 서비스 조정에 따라 최적화 및 업데이트될 수 있습니다. 중요한 변경 사항(데이터 수집 범위 조정 또는 보안 조치 강화 등)이 있는 경우, 공식 웹사이트 공지, 이메일 알림 등을 통해 7영업일 전에 고지합니다. 중요하지 않은 변경 사항은 공지 후 적용됩니다. 업데이트된 정책은 기존 정책을 대체하며, 고객님의 데이터 보안을 지속적으로 보호합니다.


Texonmlp의 데이터 보안 업무에 대한 신뢰와 감독에 감사드립니다. 고객님의 안전한 쇼핑 환경을 조성하기 위해 데이터 보안 역량을 지속적으로 강화하겠습니다!


Texonmlp 운영팀