隐私政策
CU Global Shop 隐私政策
BGF Retail Co., Ltd.(以下简称“本公司”)在运营CU Global Shop服务(以下简称“服务”)时,遵守包括《个人信息保护法》在内的适用法律法规,以保护数据主体的权利和自由。本公司依法处理个人信息,并以安全的方式进行管理。
根据《个人信息保护法》第30条的规定,本公司特此提供本隐私政策,以告知数据主体个人信息处理和保护的程序和标准。
第一条(处理个人信息的目的)
本公司处理个人信息的目的如下。除以下所述目的外,所处理的个人信息不会用于其他用途。如使用目的发生变更,本公司将根据《个人信息保护法》第18条的规定采取必要措施。
| 类别 | 目的 | 细节 |
| ① | 处理产品订单和付款 | - 通过 CU Global Shop 服务接收产品订单并管理订单详情 - 与支付服务集成并处理支付和退款 |
| ② | 提供国际运输服务 | - 根据收件人信息处理国际货运,并将物流运营外包给物流合作伙伴 - 通过“Across B”进行国内收款和出境处理 - 在目的地国家(中国、日本、台湾)执行海关清关手续 - 处理与运输相关的客户咨询 |
| ③ | 运营和管理服务平台 | - 通过 Shopify 平台进行订单管理和服务运营 - 提供与服务使用相关的通知和信息 |
第二条(处理的个人信息类别)
公司按以下方式处理个人信息。
① 为履行合同而处理的个人信息
| 类别 | 目的 | 项目数据 | 保留期限 |
| 会员注册 | 会员信息登记 | 电子邮件 | (非购买客户)1个月后自动删除/(购买客户)可根据要求删除 |
| 服务提供 | 发送通知消息 | 消息发送历史记录 | 保存期限:自发送之日起 3 年 |
| 订单管理 | 客户信息(姓名、手机号码、电子邮件地址) 产品信息(已购产品信息) 付款信息(付款信息) 收件人信息(姓名、手机号码、地址) 保留期限: | 自订单完成之日起 5 年 | |
| 支付管理 | 付款信息(付款日期和时间、付款方式、付款金额) 账单信息(姓名、地址、手机号码) | 自订单完成之日起 5 年 | |
| 客户咨询回复 | 客户咨询信息(电子邮件地址、姓名) | 自调查解决之日起三年。 |
第三条(个人信息的处理和保存期限)
① 公司在适用法律法规规定的期限内或在收集时数据主体同意的期限内处理和保留个人信息。
② 个人信息的处理和保留期限如下。
| 处理目的 | 保留期限 | 适用法律 |
| 合同记录或认购撤销记录 | 保存期限:5年。 | 《电子商务消费者保护法实施细则》第6条第(1)款第2项 |
| 货物支付和供应记录 | 保存期限:5年 | 《电子商务消费者保护法实施细则》第6条第(1)款第3项 |
| 消费者投诉和纠纷解决记录 | 保存期限:3年 | 《电子商务消费者保护法实施细则》第6条第(1)款第4项 |
| 标签和广告记录 | 保留期限:6个月 | 《电子商务消费者保护法实施细则》第6条第(1)款第1项 |
| 访问日志和互联网日志记录 | 保留期限:3个月 | 《通信秘密保护法》第15-2条第(2)款。 |
第四条(个人信息销毁程序和方法)
① 公司应在保留期限届满或处理目的达成后立即销毁个人信息。
② 如果根据其他适用的法律法规需要保存个人信息,则应将其单独存储在专用数据库(DB)中。
③ 销毁程序和方法。
* 电子文件:以无法恢复的方式永久删除。
* 纸质文件:用碎纸机粉碎或焚烧。
第五条(向第三方提供个人信息)
① 公司仅在第 2 条规定的范围内处理个人信息,并且仅在下列情况下向第三方提供个人信息。
-
数据主体已同意的情况下。
-
在法律要求或为履行法律义务所必需的情况下。
-
在公共机构履行其管辖范围内的职责所必需的情况下。
-
在明显有必要保护数据主体或第三方的生命、身体或财产的情况下。
② 本公司不会将个人信息用于指定用途以外的其他用途,也不会将此类信息与第三方共享用于其他用途。
第六条(个人信息处理的外包)
① 为顺利提供服务,本公司将个人信息处理任务外包如下。
| 受托人 | 外包工作范围 | 次级受托人 | 分包的目的 |
| 横跨 B | 物流履行操作(包括产品包装、最后一公里配送、订单信息处理、产品选择、包装、清关和最终交付) | UPS、Crossfulfil、Extensiv、EasyAdmin、Jooan Customs Broker、ICS Logistics | 物流服务包括产品配送、清关、订单处理和出口申报。 |
| 埃克西姆贝 | 支付处理服务 | 友利银行、Forcs株式会社、晓星ITX、Hyphen株式会社、Kukon株式会社 | 安全资金结算服务、电子合同服务、客户验证、海外虚拟账户服务和移动身份验证 |
| PayPal | 支付处理服务 | 科文顿 & Burling LLP、General Agent Co. Ltd、Google LLC、PayPal Korea Services LLC | 提供法律咨询服务(包括诉讼、个人数据、产品和工程、监管和合规事宜),担任PayPal在韩国指定的个人数据保护当地代表,提供营销活动工具,并代表第三方物流供应商履行法律或监管义务并实现商业目标。 |
| Shopify | 在线商店运营(包括订单/支付管理以及客户信息的存储和管理) | 亚马逊网络服务、Cloudflare公司、谷歌云加拿大公司、Twilio公司、Nebius B.V. Mailgun Technologies, Inc. | 云托管、负载均衡和DDoS防护、电子邮件和短信发送、计算工作负载优化以及技术环境托管 |
② 公司在签订外包协议时,会在合同中明确规定禁止将个人信息用于委托任务以外的目的、技术和管理保障措施、对分包的限制以及根据《个人信息保护法》第26条规定承担损害赔偿责任等事项,并监督受托人是否安全地处理个人信息。
第七条(个人信息的跨境传输)
公司可能出于提供服务的目的,按以下方式将个人信息转移到海外。
| 接受者 | 转移物品 | 国家 | 目的 | 保留期限。 | 拒绝方法 |
| 跨越 B(物流履行服务提供商) | 姓名、电话号码、电子邮件地址、地址、购买记录 | 中国大陆、日本、台湾、香港 | 最后一公里配送和清关 | 从收到订单信息之时起至交货完成后的30天内 | 如果您拒绝跨境数据传输,您可能无法使用该服务。 |
| PayPal | 姓名、电子邮件地址、电话号码、地址 | 美国(待审核) | 提供信用卡支付服务 | 根据PayPal的卖家保护政策 | 如果您拒绝海外汇款,您可能无法使用PayPal作为支付方式。 |
| 亚马逊网络服务公司 | 所有从用户收集或生成的个人信息 | 美国 | 服务使用期间通过网络进行的传输 | 会员资格或同意书撤回时 | 如果您拒绝跨境数据传输,您可能无法使用该服务。 |
※ 海外配送是由货运代理应客户要求提供的服务,清关责任主要由客户和货运代理承担。
第八条(保障个人信息安全的措施)
① 技术措施
-
个人信息受密码保护,重要的个人信息和密码在存储前均经过加密。
-
我们实施并定期更新防病毒程序,以防止计算机病毒和个人信息泄露造成的损害。
-
加密算法用于在网络上安全地传输个人数据。
-
定期进行漏洞评估,并安装入侵检测系统,以防止数据泄露和检测因网络攻击导致的未经授权的访问。
② 行政措施。
※ 待确认后完成(内部管理计划、员工培训周期、访问控制程序等)。
③ 物理测量。
※ 待确认后完成(服务器机房和文件存储区域的访问控制方法等)。
第九条(自动个人信息收集装置的安装、操作和拒绝)
① 饼干。
-
公司使用“cookies”来存储和检索用户信息,以便提供个性化服务。
-
Cookie 是由网站服务器发送到用户浏览器的一小段信息,并可能存储在用户计算机的硬盘驱动器上。
-
使用目的:Cookie 用于分析用户的访问和使用模式、热门搜索词以及安全访问状态,以便提供优化的信息。
-
安装、操作和拒绝:用户有权选择是否允许 cookie,并且可以设置其网络浏览器选项以允许所有 cookie、拒绝所有 cookie 或在存储 cookie 时提示确认。
-
如果拒绝使用 Cookie,可能会在使用个性化服务时遇到困难。
② 使用外部分析工具。
▶ Google Analytics 4.
-
公司通过 cookie 和类似的自动收集设备以无法识别个人身份的方式收集和使用行为信息,以便提供优化的服务、优惠和个性化的在线广告。
-
行为信息是指为分析用户兴趣和偏好而收集的网站使用数据,旨在提供个性化服务。本公司允许在线广告服务提供商使用 Cookie 和 SDK 收集和处理此类行为信息,以用于有效的服务运营、广告和营销目的。
| 收藏品 | 收集方法 | 收集目的 | 保留和使用期限 |
| 服务使用和访问历史记录、产品搜索和点击历史记录、订单设置、购买历史记录(订购的产品和金额)、会员订阅/取消状态、购物车/愿望清单历史记录、页面浏览历史记录、活动参与历史记录、广告标识符 | 当用户访问网站或应用程序服务或执行特定操作时,会自动收集这些信息。 | 基于兴趣、偏好和倾向的用户行为分析、服务使用情况的统计分析、提升用户便利性以及提供个性化推荐 | 自收集之日起两年 |
第十条(未成年人个人信息保护)
根据服务条款,用户必须年满18周岁或达到其所在司法管辖区的法定成年年龄方可注册成为本服务的会员。本公司不会故意收集未成年人(未达到服务条款中规定的年龄)的个人信息。
第 11 条(首席隐私官)
① 公司指定一名首席隐私官,负责监督个人信息处理,处理投诉并提供损害赔偿。
-
负责个人信息保护的部门:数字创新部。
-
首席隐私官:朴俊勇(执行董事)。电话:+82-2-528-7175。电子邮件: bgf_privacy@bgf.co.kr.
-
个人信息管理员:全仁俊(团队负责人)。电话:+82-2-528-7175。邮箱: injun.jeon9@bgf.co.kr.
-
一般咨询邮箱: cuglobalshop@bgf.co.kr.
② 数据主体可就因使用本服务而产生的个人信息保护方面的任何疑问、投诉或补救措施联系首席隐私官或相关部门。
第十二条(数据主体权利和利益受到侵犯的补救措施)
数据主体可以向以下组织申请解决有关个人信息侵权的争议或咨询。
| 个人信息争议调解委员会 | 1833-6972 | www.kopico.go.kr |
| 个人信息侵权举报中心(KISA) | (不含区号)118 | privacy.kisa.or.kr |
| 最高检察厅网络犯罪调查科 | (不含区号)1301 | www.spo.go.kr |
| 国家警察厅网络局 | (不含区号)182 | ecrm.cyber.go.kr |