プライバシーポリシー
CUグローバルショップのプライバシーポリシー
株式会社BGFリテール(以下「当社」といいます)は、CUグローバルショップサービス(以下「本サービス」といいます)の運営にあたり、個人情報保護法をはじめとする適用法令を遵守し、データ主体の権利及び自由を保護します。当社は、個人情報を適法に処理し、安全に管理します。
個人情報保護法第30条に基づき、当社は個人情報の処理および保護に関する手続きと基準をデータ主体に周知するため、本プライバシーポリシーをここに提供します。
第1条(個人情報の処理目的)
当社は、以下の目的で個人情報を取り扱います。取り扱う個人情報は、下記に記載された目的以外には使用しません。利用目的を変更する場合は、個人情報保護法第18条に基づき必要な措置を講じます。
| カテゴリ | 目的 | 詳細 |
| ① | 製品の注文と支払いを処理する | - CUグローバルショップサービスを通じた製品注文の受付および注文詳細の管理 ・決済サービスとの連携、および決済・払い戻しの処理 |
| ② | 国際配送サービスを提供する | 受取人情報に基づいて国際配送を処理し、物流業務をフルフィルメントパートナーにアウトソーシングする。 - 「Across B」を通じた国内集荷および出荷処理 ・仕向国(中国、日本、台湾)における通関手続きの実施 - 配送に関する顧客からの問い合わせへの対応 |
| ③ | サービスプラットフォームの運用および管理 | - Shopifyプラットフォームを通じた注文管理およびサービス運営 - サービス利用に関する通知および情報の提供 |
第2条(処理する個人情報の種類)
当社は個人情報を以下のように処理します。
① 契約履行のために処理される個人情報
| カテゴリ | 目的 | アイテムデータ | 保存期間 |
| 会員登録 | 会員情報登録 | メール | (非購入者)1か月後に自動削除/(購入者)リクエストに応じて削除 |
| サービス提供 | 通知メッセージを送信する | メッセージ送信履歴 | 保存期間:送信日から3年間 |
| 注文管理 | 顧客情報(氏名、携帯電話番号、メールアドレス) 製品情報(購入済み製品の情報) 支払い情報(支払い情報) 受取人情報(氏名、携帯電話番号、住所) 保存期間: | 注文完了日から5年間 | |
| 支払い管理 | 支払い情報(支払い日時、支払い方法、支払い金額) 請求情報(氏名、住所、携帯電話番号) | 注文完了日から5年間 | |
| 顧客からの問い合わせへの対応 | お客様からのお問い合わせ情報(メールアドレス、氏名) | 調査が解決した日から3年 |
第3条(個人情報の処理及び保存期間)
① 当社は、適用される法令で定められた期間、または収集時にデータ主体が同意した期間内に、個人情報を処理および保持します。
②個人情報の処理期間及び保存期間は、それぞれ以下のとおりです。
| 処理の目的 | 保存期間 | 適用法 |
| 契約または購読解除に関する記録 | 保存期間:5年間。 | 電子商取引等における消費者保護に関する法律の施行令第6条(1)2 |
| 商品の支払および供給に関する記録 | 保存期間:5年間 | 電子商取引等における消費者保護に関する法律の施行令第6条(1)3 |
| 消費者からの苦情および紛争解決に関する記録 | 保存期間:3年間 | 電子商取引等における消費者保護に関する法律の施行令第6条(1)4 |
| ラベル表示と広告に関する記録 | 保存期間:6ヶ月 | 電子商取引等における消費者保護に関する法律の施行令第6条(1)1 |
| アクセスログとインターネットログ記録 | 保存期間:3ヶ月 | 通信秘密保護法第15条の2(2) |
第4条(個人情報の破棄の手順及び方法)
① 当社は、個人情報の保存期間が満了した場合、または処理目的が達成された場合、遅滞なく個人情報を破棄するものとします。
② 個人情報が他の適用法令に従って保存する必要がある場合は、専用のデータベース(DB)に別途保存するものとする。
③ 廃棄の手順及び方法
* 電子ファイル:記録の復元が不可能な方法で完全に削除されます。
* 紙文書:シュレッダーで細断するか、焼却処分する。
第5条(個人情報の第三者への提供)
① 当社は、第2条に定める範囲内でのみ個人情報を処理し、以下の場合に限り第三者に個人情報を提供します。
-
データ主体が同意を与えている場合。
-
法律で義務付けられている場合、または法的義務を遵守するために必要な場合。
-
公的機関がその管轄区域内で職務を遂行するために必要な場合。
-
データ主体または第三者の生命、身体、財産を差し迫って保護することが明らかに必要な場合。
② 当社は、個人情報を明示された目的以外には使用せず、また、そのような情報を他の目的で第三者と共有することもありません。
第6条(個人情報処理の外部委託)
① 当社は、サービスの円滑な提供のため、個人情報処理業務を以下のとおり外部委託しています。
| 受託者 | アウトソーシング業務の範囲 | 副受託者 | サブアウトソーシングの目的 |
| Bを横切って | 物流業務全般(製品梱包、ラストマイル配送、注文情報処理、製品選定、包装、通関手続き、最終配送を含む) | UPS、Crossfulfil、Extensiv、EasyAdmin、Jooan Customs Broker、ICS Logistics | 製品配送、通関手続き、注文処理、輸出申告などの物流サービス |
| エクシムベイ | 決済処理サービス | ウリ銀行、Forcs Co., Ltd.、ヒョソンITX、ハイフン株式会社、クコン株式会社 | 安全な資金決済サービス、電子契約サービス、顧客確認、海外仮想口座サービス、モバイル本人確認 |
| ペイパル | 決済処理サービス | コビントン & Burling LLP、General Agent Co. Ltd、Google LLC、PayPal Korea Services LLC | 法的助言サービス(訴訟、個人データ、製品およびエンジニアリング、規制およびコンプライアンス問題を含む)、韓国における個人データ保護問題に関してPayPalが指定する現地代表者としての活動、マーケティングキャンペーンツールの提供、および法的または規制上の義務を遵守し、事業目的を達成するために第三者物流プロバイダーに代わって活動すること。 |
| Shopify | オンラインストアの運営(注文・決済管理、顧客情報の保管・管理を含む) | Amazon Web Services、Cloudflare, Inc.、Google Cloud Canada Corporation、Twilio Inc.、Nebius B.V. メールガン・テクノロジーズ社 | クラウドホスティング、ロードバランシングとDDoS攻撃対策、メールとSMSの配信、コンピューティングワークロードの最適化、および技術環境のホスティング |
② 当社は、業務委託契約を締結する際には、個人情報保護法第26条に基づき、委託業務以外の目的での個人情報の処理の禁止、技術的・管理的安全対策、再委託の制限、損害賠償責任に関する事項を契約書に明記し、受託者が個人情報を安全に処理しているかどうかを監督します。
第7条(個人情報の越境移転)
当社は、サービスの提供のため、以下のとおり個人情報を海外に移転する場合があります。
| 受賞者 | 転送されたアイテム | 国 | 目的 | 保存期間。 | 拒否方法 |
| B(物流フルフィルメントサービスプロバイダー) | 氏名、電話番号、メールアドレス、住所、購入履歴 | 中国、日本、台湾、香港 | ラストマイル配送と通関手続き | 注文情報を受領した時点から配送完了後30日まで | 国境を越えたデータ転送を拒否した場合、サービスをご利用いただけない場合があります。 |
| ペイパル | 氏名、メールアドレス、電話番号、住所 | アメリカ合衆国(審査対象) | クレジットカード決済サービスの提供 | PayPalの出品者保護ポリシーに従って | 海外送金を拒否した場合、PayPalを支払い方法として利用できなくなる可能性があります。 |
| アマゾンウェブサービス株式会社 | ユーザーから収集または生成されたすべての個人情報 | アメリカ合衆国 | サービス利用時のネットワークを介した送信 | 会員資格の撤回または同意の場合 | 国境を越えたデータ転送を拒否した場合、サービスをご利用いただけない場合があります。 |
※海外配送は、お客様のご依頼に基づき運送業者が提供するサービスであり、通関手続きに関する責任は主にお客様と運送業者にあります。
第8条(個人情報の安全性を確保するための措置)
① 技術的措置
-
個人情報はパスワードによって保護されており、重要な個人情報とパスワードは保存前に暗号化されます。
-
コンピュータウイルスによる被害や個人情報漏洩を防ぐため、ウイルス対策プログラムが導入され、定期的に更新されています。
-
暗号化アルゴリズムは、ネットワーク上で個人データを安全に送信するために用いられる。
-
定期的な脆弱性評価を実施し、サイバー攻撃によるデータ漏洩や不正アクセスを検知するために侵入検知システムを導入しています。
② 行政措置
※確認後記入してください(内部管理計画、従業員研修サイクル、アクセス制御手順など)。
③ 物理的測定。
※確認後に記入してください(サーバー室や文書保管エリア等の入退室管理方法)。
第9条(自動個人情報収集装置の設置、運用及び拒否)
① クッキー。
-
当社は、パーソナライズされたサービスを提供するために、ユーザー情報を保存および取得する目的で「クッキー」を使用します。
-
クッキーとは、ウェブサイトを運営するサーバーからユーザーのブラウザに送信され、ユーザーのコンピュータのハードドライブに保存される小さな情報のことです。
-
利用目的:クッキーは、ユーザーの訪問および利用パターン、よく検索されるキーワード、および安全なアクセス状況を分析し、最適化された情報を提供するために使用されます。
-
インストール、操作、および拒否:ユーザーはCookieを許可するかどうかを選択する権利があり、Webブラウザのオプションで、すべてのCookieを許可する、すべてのCookieを拒否する、またはCookieが保存されるたびに確認を求めるように設定できます。
-
Cookieを拒否した場合、パーソナライズされたサービスの利用に支障が生じる可能性があります。
②外部分析ツールの利用
▶ Google Analytics 4.
-
当社は、最適なサービス、特典、およびパーソナライズされたオンライン広告を提供するために、クッキーおよび同様の自動収集装置を通じて、個人を特定できない形で行動情報を収集および使用します。
-
行動情報とは、ユーザーの興味や嗜好を分析し、カスタマイズされたサービスを提供するために収集されるウェブサイト利用データを指します。当社は、オンライン広告サービスプロバイダーが、効果的なサービス運営、広告、マーケティングを目的として、CookieおよびSDKを使用してこのような行動情報を収集・処理することを許可しています。
| コレクションアイテム | 収集方法 | 収集目的 | 保管および使用期間 |
| サービス利用履歴および訪問履歴、商品検索履歴およびクリック履歴、注文設定、購入履歴(注文商品および金額)、会員登録/解約状況、カート/ウィッシュリスト履歴、ページ閲覧履歴、イベント参加履歴、広告識別子 | ユーザーがウェブサイトやアプリサービスにアクセスしたり、特定のアクションを実行したりした際に自動的に収集されます。 | 興味、嗜好、傾向に基づくユーザー行動の分析、サービス利用状況の統計分析、ユーザー利便性の向上、およびパーソナライズされたレコメンデーションの提供 | 収集日から2年間 |
第10条(未成年者の個人情報の保護)
利用規約に基づき、本サービスの会員登録には、18歳以上であるか、居住地の法域における成人年齢に達している必要があります。当社は、利用規約に定められた年齢未満の未成年者から個人情報を意図的に収集することはありません。
第11条(最高プライバシー責任者)
① 当社は、個人情報の処理を監督し、苦情を処理し、損害に対する救済措置を提供する目的で、以下のとおり最高プライバシー責任者を任命します。
-
個人情報保護担当部署:デジタルイノベーション課
-
最高プライバシー責任者:パク・ジュニョン(執行役員)。電話番号:+82-2-528-7175。メールアドレス: bgf_privacy@bgf.co.kr.
-
個人情報管理者:チョン・インジュン(チームリーダー)。電話番号:+82-2-528-7175。メールアドレス: injun.jeon9@bgf.co.kr.
-
一般的なお問い合わせ用メールアドレス: cuglobalshop@bgf.co.kr.
② データ主体は、サービスの利用から生じる個人情報保護に関する問い合わせ、苦情、または救済措置について、最高プライバシー責任者または関連部署に連絡することができます。
第12条(データ主体の権利及び利益の侵害に対する救済)
データ主体は、個人情報侵害に関する紛争解決または相談を以下の組織に申請することができます。
| 個人情報紛争調停委員会 | 1833-6972 | www.kopico.go.kr |
| 個人情報侵害通報センター(KISA) | (市外局番なし)118 | privacy.kisa.or.kr |
| 最高検察庁サイバー犯罪捜査課 | (市外局番なし)1301 | www.spo.go.kr |
| 国家警察庁サイバー局 | (市外局番なし)182 | ecrm.cyber.go.kr |