隱私權政策
CU Global Shop 隱私權政策
BGF Retail Co., Ltd.(以下簡稱「本公司」)在經營CU Global Shop服務(以下簡稱「服務」)時,遵守包括《個人資訊保護法》在內的適用法律法規,以保護資料主體的權利和自由。本公司依法處理個人資訊,並以安全的方式進行管理。
根據《個人資訊保護法》第30條的規定,本公司特此提供本隱私權政策,以告知資料主體個人資訊處理和保護的程序和標準。
第一條(處理個人資訊的目的)
本公司處理個人資訊的目的如下。除以下所述目的外,所處理的個人資訊不會用於其他用途。如使用目的發生變更,本公司將依據《個人資訊保護法》第18條的規定採取必要措施。
| 類別 | 目的 | 細節 |
| ① | 處理產品訂單和付款 | - 透過 CU Global Shop 服務接收產品訂單並管理訂單詳情 - 與支付服務整合並處理支付和退款 |
| ② | 提供國際運輸服務 | - 根據收件者資訊處理國際貨運,並將物流營運外包給物流合作夥伴 - 透過「Across B」進行國內收款與出境處理 - 在目的地國家(中國、日本、台灣)執行海關清關手續 - 處理與運輸相關的客戶諮詢 |
| ③ | 營運與管理服務平台 | - 透過 Shopify 平台進行訂單管理和服務運營 - 提供與服務使用相關的通知和訊息 |
第二條(處理的個人資訊類別)
公司按以下方式處理個人資訊。
① 為履行合約而處理的個人資訊
| 類別 | 目的 | 專案數據 | 保留期限 |
| 會員註冊 | 會員資料登記 | 電子郵件 | (非購買客戶)1個月後自動刪除/(購買客戶)可依要求刪除 |
| 服務提供 | 發送通知訊息 | 訊息發送歷史記錄 | 保存期限:自寄出之日起 3 年 |
| 訂單管理 | 客戶資料(姓名、手機號碼、電子郵件地址) 產品資訊(已購產品資訊) 付款資訊(付款資訊) 收件人資料(姓名、手機號碼、地址) 保留期限: | 自訂單完成之日起 5 年 | |
| 支付管理 | 付款資訊(付款日期和時間、付款方式、付款金額) 帳單資料(姓名、地址、手機號碼) | 自訂單完成之日起 5 年 | |
| 客戶諮詢回复 | 客戶諮詢資訊(電子郵件地址、姓名) | 自調查解決之日起三年。 |
第三條(個人資料的處理和保存期限)
① 公司在適用法律法規規定的期限內或在收集時資料主體同意的期限內處理和保留個人資訊。
② 個人資料的處理和保留期限如下。
| 處理目的 | 保留期限 | 適用法律 |
| 合約記錄或認購撤銷記錄 | 保質期:5年。 | 《電子商務消費者保護法實施細則》第6條第(1)款第2項 |
| 貨物支付和供應記錄 | 保質期:5年 | 《電子商務消費者保護法實施細則》第6條第(1)款第3項 |
| 消費者投訴和糾紛解決記錄 | 保質期:3年 | 《電子商務消費者保護法實施細則》第6條第(1)款第4項 |
| 標籤和廣告記錄 | 保留期限:6個月 | 《電子商務消費者保護法實施細則》第6條第(1)款第1項 |
| 訪問日誌和互聯網記錄 | 保留期限:3個月 | 《通訊秘密保護法》第15-2條第(2)款。 |
第四條(個人資料銷毀程序和方法)
① 公司應在保留期限屆滿或處理目的達成後立即銷毀個人資訊。
② 如果根據其他適用的法律法規需要保存個人信息,則應將其單獨存儲在專用資料庫(DB)中。
③ 銷毀程序和方法。
* 電子檔案:以無法復原的方式永久刪除。
* 紙本文件:用碎紙機粉碎或焚燒。
第五條(向第三方提供個人資訊)
① 本公司僅在第 2 條規定的範圍內處理個人訊息,並且僅在下列情況下向第三方提供個人資訊。
-
資料主體已同意的情況下。
-
在法律要求或為履行法律義務所需的情況下。
-
在公共機構履行其管轄範圍內的職責所必需的情況下。
-
在明顯有必要保護資料主體或第三方的生命、身體或財產的情況下。
② 本公司不會將個人資訊用於指定用途以外的其他用途,也不會將此類資訊與第三方分享用於其他用途。
第六條(個人資訊處理的外包)
① 為順利提供服務,本公司將個人資訊處理任務外包如下。
| 受託人 | 外包工作範圍 | 次級受託人 | 分包的目的 |
| 橫跨 B | 物流履行作業(包括產品包裝、最後一公里配送、訂單資訊處理、產品選擇、包裝、清關和最終交付) | UPS、Crossfulfil、Extensiv、EasyAdmin、Jooan Customs Broker、ICS Logistics | 物流服務包括產品配送、清關、訂單處理及出口申報。 |
| 埃克西姆貝 | 支付處理服務 | 友利銀行、Forcs株式會社、曉星ITX、Hyphen株式會社、Kukon株式會社 | 安全資金結算服務、電子合約服務、客戶驗證、海外虛擬帳戶服務和行動身分驗證 |
| PayPal | 支付處理服務 | 科文頓 & Burling LLP、General Agent Co. Ltd、Google LLC、PayPal Korea Services LLC | 提供法律諮詢服務(包括訴訟、個人資料、產品和工程、監管和合規事宜),擔任PayPal在韓國指定的個人資料保護當地代表,提供行銷活動工具,並代表第三方物流供應商履行法律或監管義務並實現商業目標。 |
| Shopify | 線上商店營運(包括訂單/付款管理以及客戶資訊的儲存和管理) | 亞馬遜網路服務、Cloudflare公司、Google雲端加拿大公司、Twilio公司、Nebius B.V. Mailgun Technologies, Inc. | 雲端託管、負載平衡和DDoS防護、電子郵件和簡訊發送、運算工作負載優化以及技術環境託管 |
② 本公司在簽訂外包協議時,會在合約中明確規定禁止將個人資訊用於委託任務以外的目的、技術和管理保障措施、對分包的限制以及根據《個人資訊保護法》第26條規定承擔損害賠償責任等事項,並監督受託人是否安全地處理個人資訊。
第七條(個人資料的跨國傳輸)
本公司可能出於提供服務的目的,以以下方式將個人資訊轉移到海外。
| 接受者 | 轉移物品 | 國家 | 目的 | 保留期限。 | 拒絕方法 |
| 跨越 B(物流履行服務提供者) | 姓名、電話號碼、電子郵件地址、地址、購買紀錄 | 中國大陸、日本、台灣、香港 | 最後一公里配送和清關 | 從收到訂單資訊之時起至交貨完成後的30天內 | 如果您拒絕跨境資料傳輸,您可能無法使用本服務。 |
| PayPal | 姓名、電子郵件地址、電話號碼、地址 | 美國(待審核) | 提供信用卡支付服務 | 根據PayPal的賣家保護政策 | 如果您拒絕海外匯款,您可能無法使用PayPal作為付款方式。 |
| 亞馬遜網路服務公司 | 所有從使用者收集或產生的個人信息 | 美國 | 服務使用期間透過網路進行的傳輸 | 會員資格或同意書撤銷時 | 如果您拒絕跨境資料傳輸,您可能無法使用本服務。 |
※ 海外配送是由貨運代理應客戶要求提供的服務,清關責任主要由客戶和貨運代理承擔。
第八條(保障個人資訊安全的措施)
① 技術措施
-
個人資訊受密碼保護,重要的個人資訊和密碼在儲存前均經過加密。
-
我們實施並定期更新防毒程序,以防止電腦病毒和個人資訊外洩造成的損害。
-
加密演算法用於在網路上安全地傳輸個人資料。
-
定期進行漏洞評估,並安裝入侵偵測系統,以防止資料外洩和偵測因網路攻擊導致的未經授權的存取。
② 行政措施。
※ 待確認後完成(內部管理計畫、員工訓練週期、存取控管程序等)。
③ 物理測量。
※ 待確認後完成(伺服器機房及文件儲存區域的存取控制方法等)。
第九條(自動個人資訊收集裝置的安裝、操作和拒絕)
① 餅乾。
-
本公司使用「cookies」來儲存和檢索使用者資訊,以便提供個人化服務。
-
Cookie 是由網站伺服器傳送到使用者瀏覽器的一小段訊息,並可能儲存在使用者電腦的硬碟上。
-
使用目的:Cookie 用於分析使用者的存取和使用模式、熱門搜尋字詞以及安全存取狀態,以便提供最佳化的資訊。
-
安裝、操作和拒絕:使用者有權選擇是否允許 cookie,並且可以設定其網頁瀏覽器選項以允許所有 cookie、拒絕所有 cookie 或在儲存 cookie 時提示確認。
-
如果拒絕使用 Cookie,可能會在使用個人化服務時遇到困難。
② 使用外部分析工具。
▶ Google Analytics 4.
-
公司透過 cookie 和類似的自動收集設備以無法識別個人身份的方式收集和使用行為訊息,以便提供優化的服務、優惠和個人化的線上廣告。
-
行為資訊是指為分析使用者興趣和偏好而收集的網站使用數據,旨在提供個人化服務。本公司允許線上廣告服務提供者使用 Cookie 和 SDK 收集和處理此類行為訊息,以用於有效的服務營運、廣告和行銷目的。
| 收藏品 | 收集方法 | 收集目的 | 保留和使用期限 |
| 服務使用和存取歷史記錄、產品搜尋和點擊歷史記錄、訂單設定、購買歷史記錄(訂購的產品和金額)、會員訂閱/取消狀態、購物車/願望清單歷史記錄、頁面瀏覽記錄、活動參與歷史記錄、廣告標識符 | 當使用者造訪網站或應用程式服務或執行特定操作時,會自動收集這些資訊。 | 基於興趣、偏好和傾向的使用者行為分析、服務使用情況的統計分析、提升使用者便利性以及提供個人化推薦 | 自收集日起兩年 |
第十條(未成年個人資訊保護)
根據服務條款,使用者必須年滿18歲或達到其所在司法管轄區的法定成年年齡方可註冊成為本服務的會員。本公司不會故意收集未成年人(未達到服務條款中規定的年齡)的個人資訊。
第 11 條(首席隱私長)
① 公司指定一名首席隱私官,負責監督個人資訊處理,處理投訴並提供損害賠償。
-
負責個人資訊保護的部門:數位創新部。
-
首席隱私長:樸俊勇(執行董事)。電話:+82-2-528-7175。電子郵件: bgf_privacy@bgf.co.kr.
-
個人資訊管理員:全仁俊(團隊負責人)。電話:+82-2-528-7175。信箱: injun.jeon9@bgf.co.kr.
-
一般諮詢信箱: cuglobalshop@bgf.co.kr.
② 資料主體可就因使用本服務而產生的個人資訊保護方面的任何疑問、投訴或補救措施聯繫首席隱私官或相關部門。
第十二條(資料主體權利和利益受到侵害的補救措施)
資料主體可以向以下組織申請解決有關個人資訊侵權的爭議或諮詢。
| 個人資訊爭議調解委員會 | 1833-6972 | www.kopico.go.kr |
| 個人資訊侵權行為舉報中心(KISA) | (不含區號)118 | privacy.kisa.or.kr |
| 最高檢察廳網路犯罪調查科 | (不含區號)1301 | www.spo.go.kr |
| 國家警察廳網路局 | (不含區號)182 | ecrm.cyber.go.kr |