個人情報保護に関する方針

株式当社アモーレパシフィック(以下、「当社」という)は、当社が提供する「アモーレパシフィック逆直購サイバーモールサービス」(以下、「サービス」という)を利用するユーザーの個人情報の重要性を認識し、その適正な保護のために最善を尽くしています。
  • 当社は、『個人情報保護法』、『情報通信網利用促進及び情報保護等に関する法律』を始めとするすべての個人情報保護関連の法律と規定を遵守しており、別途制定した当社のプライバシーポリシーを遵守することで、ユーザーの個人情報保護にさらに徹底を図っております。また、当社は、プライバシーポリシーを常に当社のサービスホームページのトップページに公開することで、ユーザーがいつでも簡単に閲覧できるようにしております。当社のプライバシーポリシーは、関係法律及び告示の変更、または内部運営方針の変更によって変更される場合があります。当社のプライバシーポリシーに修正のある場合は、その変更についてサービスのホームページにてお知らせします。

当社のプライバシーポリシーには、以下の内容を記しています。

  • 第1条 (個人情報収集の同意及び収集方法)
  • 第2条 (個人情報の収集項目及び収集・利用目的)
  • 第3条 (個人情報の提供)
  • 第4条 (個人情報取扱いの委託)
  • 第5条 (個人情報の保有・利用期間、破棄の手続き及び方法)
  • 第6条 (個人情報保護業務及び関連苦情処理部署)
  • 第7条 (個人情報自動収集装置による個人情報の収集)
  • 第8条 (個人情報の閲覧及び訂正等)
  • 第9条 (個人情報の収集・利用・提供に対する同意撤回)
  • 第10条 (個人情報保護のための管理的・技術的・物理的対策)
  • 第11条 (ユーザー及び法定代理人の権利とその行使方法)
  • 第12条 (ポリシー変更時の告知義務)
  • 第13条 (準拠法)

第1条 (個人情報収集の同意及び収集方法)

  • ①「会員」とは、当社に個人情報を提供して会員登録を行う手順に従って入会したユーザーを意味します。
  • ②ユーザーは、オンラインまたはオフラインで、当社が当社のプライバシーポリシーに基づいてユーザーの個人情報を収集することに対し、同意するかどうかを選択することができます。ユーザーが同意すると選択した場合、その個人情報の収集に同意して頂いたものとみなします。

第2条 (個人情報の収集項目及び収集・利用目的)

  • ①当社は、ユーザーの会員登録時、サービス提供のために必要な最小限の個人情報を収集しています。
  • ②当社は、ユーザーの明示上の同意を得ることなく、基本的人権侵害のおそれがある思想、信条、労働組合・政党への加入・脱退、政治的見解、健康、性生活、過去の病歴、宗教、出身地、犯罪記録等、敏感な個人情報は、収集しません。
  • ③当社が会員登録時に収集する個人情報の項目とその収集・利用の主な目的は、次のとおりです。
  • 収集項目 収集・利用目的 利用・保有期間
    必須 氏名、ID(eメール)、パスワード サービス利用に伴う本人識別、会員の不正利用の防止 退会時まで
    購入取引内訳 ユーザーのサービス利用内訳の管理、商品購入に伴う会員管理
    選択 生年月日、性別、肌タイプ パーソナライズサービスの提供
    住所、携帯電話番号 当社または提携当社のサービス・事業及びポリシー・その他イベントに関する情報の提供及びそれによる景品の配送
  • ④当社が第3項による個人情報以外にさらに情報を要求する場合、このポリシー及び関係法令に基づいて収集目的、項目、利用期間、拒否権及び拒否時の不利益等を告示してユーザーの別途同意を得てから行います。
  • ⑤当社は、ユーザーの事前の承諾や関係法令の規定なしに、いかなる場合でもユーザーにあらかじめ明示した目的以外に個人情報を使用することはなく、外部に開示しません。
  • ⑥ユーザーは、個人情報の収集・利用に対する同意を拒否することができます。ただし、選択情報の収集及び利用に拒否した場合、入会は可能ですが、選択情報を利用したサービスの利用及び特典が制限されることがあります。

第3条 (個人情報の提供)

  • ①当社は、ユーザーの同意があるか関係法令の規定による場合を除き、第2条で告知した範囲を超えてユーザーの個人情報を利用したり、第三者に提供したりしません。ただし、次の各項目に該当する場合は、ユーザーの別途同意なしに個人情報が提供されることもあります。
    • 1. サービスの提供に伴う料金精算のために必要な場合
    • 2. 統計の作成、学術研究または市場調査のために必要な場合で、特定の個人が識別できない形に加工して研究団体、アンケート調査、リサーチ機関等に提供する場合
    • 3. 個人情報保護法、情報通信網利用促進及び情報保護等に関する法律、通信秘密保護法、国税基本法、金融実名取引及び秘密保障に関する法律、信用情報の利用及び保護に関する法律、電気通信基本法、電気通信事業法、地方税法、消費者保護法、形事訴訟法等、法律上の特別な規定がある場合
  • ②ユーザーは、第三者への個人情報提供を拒否することができ、同意を拒否した場合は、第三者への提供によるサービス利用に制限を受けることがあります。
  • ③当社は、個人情報を海外の第三者に提供する際には、ユーザーにその内容を知らせて同意を得てから行います。

第4条 (個人情報取扱いの委託)

  • ①当社は、サービスの向上及び円滑な電算処理等のためにユーザーの個人情報管理を外部の専門会社に委託することができます。
  • ②当社は、個人情報の取扱いを委託するとき、委託契約等を通じてサービス提供者の個人情報保護関連の指示を厳守し、個人情報に関する秘密維持、ユーザー同意のない個人情報の第三者への提供を禁止する等、ユーザーの個人情報保護のために管理・監督します。
  • ③個人情報の取扱いを受託する会社者とその業務は、次のとおりです。
  • 受託者 委託業務
    IBM㈱ 個人情報の電算処理及び管理
    ㈱アイシフト オンラインモールの運営
    EXIMBAY 決済代行
    HIGHZIN LOGISTICS 配送代行及び関連の相談
    Hyoseong ITX 物流に関する相談
    郵政事業本部、DHL 製品及び景品の配送
    ㈱ZINコーポレーション 配送システムのメンテナンス
    ㈱ヒューマスオン 大量メール発送システムのメンテナンス
    ㈱シジオン SNSのIDによるログイン連携サービス

第5条 (個人情報の保有・利用期間、破棄の手続き及び方法)

  • ①当社は、ユーザーが当社から提供されるサービスを利用する間、ユーザーの個人情報を保有し、サービスの提供等の目的で利用します。電算に登録されたユーザーの個人情報は、個人情報管理担当者及び責任者、またはこれらの承認を得た者以外は文書として出力することができません。
  • ②当社は、ユーザーが自分の個人情報を削除するか会員退会を要請した場合、直ちに措置を取り、削除された情報を記録の復旧または再生できない方法によってディスクから完全に消去し、後日閲覧や利用不能な状態にします。
  • ③当社は、原則として個人情報の収集目的及び/または提供された目的を達成したとき、当社内の破棄の手続きによってディスクから情報を消去し、個人情報が出力された場合は、シュレッダー等による粉砕でユーザーの個人情報を遅滞なく破棄します。ただし、法令で定める別途規定がある場合は、それに従います。
  • ④収集の目的または提供された目的が達成された場合でも、電子商取引等における消費者保護に関する法律、個人情報保護法、商法、国税基本法等、法令の規定に基づいて保存の必要がある場合は、以下の期間中にユーザーの個人情報を保有することができます。
  • * 契約またはクーリングオフ(申込の撤回)等に関する記録:5年
  • * 代金決済及び財貨等の供給に関する記録:5年
  • * 消費者のクレームまたは紛争処理に関する記録:3年

第6条 (個人情報保護業務及び関連苦情処理部署)

  • ①当社は、ユーザーの個人情報を保護し、個人情報にかかわる苦情を処理するために、個人情報保護業務及び関連苦情事項を処理する部署が指定されています。また、個人情報管理責任者と個人情報管理担当者を置き、ユーザーの個人情報に関するお問い合わせ及び苦情・不満について迅速に対応しています。
  • [個人情報保護責任者] [個人情報保護担当者]
    名前:キム・ジンウ(常務) 名前:オ・スンイル(チーム長)
    所属:情報技術部門 所属:情報セキュリティチーム
    E-mail: privacy@amorepacific.com E-mail: privacy@amorepacific.com
    - 住所:ソウル特別市龍山区漢江大路100
  • ②ユーザーは、自分の個人情報に関して侵害の発生またはその可能性があって相談が必要なときは、第1項の当社個人情報保護担当部署だけではなく、以下の機関等に相談することができます。
    • - 個人情報紛争調整委員会(www.kopico.go.kr/+82 118)
    • - 個人情報侵害申告センター(privacy.kisa.or.kr/+82 118)
    • - 大検察庁サイバー捜査課(www.spo.go.kr/+82 1301)
    • - 警察庁サイバー安全局(cyberbureau.police.go.kr/+82 182)

第7条 (個人情報自動収集装置による個人情報の収集)

  • ①当社は、ユーザーについての情報を一時的に保存し随時に探索する「クッキー(cookie、インターネット接続の情報ファイル等、個人情報の自動収集装置)」を運用することができます。クッキーとは、当社のサービスの運営に利用されるサーバーがユーザーのブラウザ(ネットスケープ、インターネットエクスプローラ等)に転送する少量の情報で、ユーザーのコンピューターのハードディスクに保存されることもあります。ユーザーが当社のサービスサイトに接続したら、当社のコンピューターはユーザーのブラウザにあるクッキーの内容を読み込み、ユーザーのコンピュータから見つけ接続による氏名などの追加入力なしにサービスを提供することができます。クッキーはユーザーのコンピューターは識別するが、個人を識別することはありません。
  • ②当社は、会員と非会員の接続頻度、訪問時間等の分析、ユーザーの訪問回数を把握する等、ウェブサイトの運営に必要なサービスのサポート及び改編のためにクッキーを使用します。
  • ③当社は、クッキーを用いて当社が取り組んでいる各種イベントにおけるユーザーの参加頻度及び訪問回数を把握してパーソナライズした応募機会を与えると同時に、各ユーザーの関心分野に適合した情報を提供するための資料として使用します。
  • ④ユーザーは、クッキーに対する選択権を持ち、ウェブブラウザでオプションを設定することによりクッキーの全部または一部を許可・選択することができます。その方法について、以下に示します。
    • 1. クッキー受け入れの有効・無効を指定する方法(Internet Explorer 6.0):ウェブブラウザー上の[ツール]>[インターネットオプション]を選択し、[プライバシー]タブから[詳細設定]をクリックし、[プライバシー設定の詳細]の画面でクッキー処理のレベルを設定します。
    • 2. クッキーの中身を確認する方法(Internet Explorer 6.0):ウェブブラウザー上の[ツール]>[インターネットオプション]をクリックし、[全般]タブからインターネット一時ファイルの[設定]を選択した後、[ファイルの表示]を選択します。

第8条 (個人情報の閲覧及び訂正等)

  • ①ユーザーは、いつでも当社のサービスにログインし、[会員情報修正]をクリックして登録されている情報を閲覧及び訂正することができます。また、ユーザーは、個人情報取扱いの受託者に要請するか、当社の個人情報保護部署に電話・書面・電子メールによる連絡で閲覧、訂正、削除、取扱いの停止を要求することができるものとし、当社は、ユーザーの要求に対して遅滞なく関連の措置を取ります。
  • ②ユーザーが個人情報の誤りについて訂正を要請した場合、当社は訂正を完了するまでその個人情報を利用または提供等を行いません。また、正しくない個人情報を既に処理した場合は、訂正の結果が遅滞なく反映されるように措置します。
  • ③次のような場合は、個人情報の閲覧及び訂正等を制限することができます。
    • 1. 第三者の権益を著しく害する恐れがある場合
    • 2. 該当するサービスを提供する者の業務に著しい支障をもたらす恐れがある場合
    • 3. 法令を違反する場合等

第9条 (個人情報の収集・利用・提供に対する同意撤回)

  • ①ユーザーは、個人情報の収集、利用及び提供に対して同意した内容をいつでも撤回することができます。同意撤回(退会)は、サービスにログインして直接同意撤回(退会)を行ったり、個人情報処理委託を受けた者に要請したり、個人情報管理責任部署に書面・電話・電子メール等で連絡したりする等の方法によって行います。当社は、ユーザーの要請に対して遅滞なくユーザーの退会処理及び個人情報の破棄等、必要な措置を取ります。
  • ②当社は、個人情報の収集に対する同意撤回(退会)が容易にできるように必要な措置を取るように努力します。

第10条 (個人情報保護のための管理的・技術的・物理的対策)

  • ①当社は、個人情報の安全な取扱いのための内部管理計画を策定・施行し、教育を実施します。
  • ②当社は、ユーザーの個人情報を処理するにあたり、個人情報の紛失、盗難、漏洩、変造または毀損を防止し安全性を確保するために、技術的対策を講じています。
  • ③ユーザーの個人情報は、外部からのアクセス及び侵入できない内部網を活用して管理されており、ファイル及び転送データを暗号化するか、ファイルロック機能を使用して重要なデータは別途のセキュリティ対策により徹底的に保護しています。
  • ④当社は、ハッキング等の外部浸入に備え、ファイアウォール及び各サーバーごとに侵入遮断システム等を利用してセキュリティに万全を期しており、アクセス制御システムを設けてセキュリティ対策を強化しています。
  • ⑤個人情報処理システム及び個人情報管理者が個人情報処理に利用する情報機器にコンピューターウイルスやスパイウェア等、悪意のあるソフトウェアの侵入有無を常に点検・処理できるように、ワクチンソフトを採用して個人情報を保護しています。
  • ⑥当社は、ユーザーの個人情報に対するアクセス権を最小限の人数に抑えています。また、個人情報の安全を確保するために、個人情報へのアクセス及び管理に必要な内部対策を実施し、出入りの統制・施錠装置を設けて担当職員にこれを熟知・遵守させています。
  • ⑦個人情報を取扱う者の業務引受・引継は、セキュリティの確保された状態で徹底的に行っており、入社及び退社後の個人情報事故について責任を明確化しています。
  • ⑧ユーザーは、当社に提供した個人情報を自ら確認及び管理し、正確な情報を維持するようにします。また、インターネットの使用中に他人の個人情報を権限なしに利用するか他人の権利を侵害する場合は、当社の制裁だけではなく、民事・刑事上の責任を問われる可能性があります。
  • ⑨当社は、ユーザーの不注意やインターネット上の危険性が原因でID、パスワード、住民登録番号等個人情報の漏洩によって発生した問題について一切の責任を負いません。したがって、ユーザー個人が本人の個人情報を保護するために自分のIDとパスワードを適切に管理し、それに対する責任を負わなければなりません。ただし、当社の内部管理者の誤りまたは技術管理上の事故によってユーザーの個人情報の喪失、漏洩、変造、毀損が生じた場合、当社は直ちにユーザーにその事実を通知し適切な対策と補償を講じます。

第11条 (ユーザー及び法定代理人の権利とその行使方法)

  • ①ユーザー及び法定代理人は、当社に提供した個人情報を照会、修正、変更及び退会等にかかわる権利を行使することができます。
  • ②当社は、児童の個人情報を特別に保護するために満14歳未満の児童に関する個人情報は、法定代理人(親権者)の同意を得た場合に限って収集します。
  • ③ユーザー及び法定代理人は、個人情報に関してインターネット・電話・書面等を利用して当社に連絡し、その権利を行使することができ、当社は、遅滞なく必要な措置を取ります。

第12条 (ポリシー変更時の告知義務)

  • プライバシーポリシーは、法令・政府の指針及び当社内部方針またはセキュリティ技術の変更によってその内容が変更される場合があります。このときは、変更されるプライバシーポリシーを施行する7日以上前(ユーザーにとって不利な変更の場合は、30日以上)から当社ホームページのトップページに変更理由及び内容等を告示します。

第13条 (準拠法)

  • このプライバシーポリシーの解釈、有効性、履行、紛争に関するすべての事項は、大韓民国法の支配下にあり、2言語以上に作成された場合、韓国語版の効力が優先されます。

  • <付則>
  • 第1条(施行日) このポリシーは、2017年10月31日から施行します。
  • 第1条(施行日) このポリシーは、2020年1月22日から施行します。 前の個人情報の処理方針を見る>