개인정보처리방침

시행일 2026-05-06

주식회사 에이치엠이커머스(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 처리하는 개인정보 항목

① 회원가입·서비스 이용

  • 필수: 이메일, 비밀번호, 성명, 출생연도, 성별, 휴대전화번호
  • 선택: 마케팅 수신 동의 여부

② 주문·결제·배송

  • 주문자·수령인 성명, 휴대전화번호, 배송지 주소, 결제정보(카드사·결제대행사로 안전 전달)

③ 고객문의·환불

  • 성명, 연락처, 환불계좌 정보(환불 발생 시에 한함)

④ 자동 수집

  • 접속로그, IP, 쿠키, 단말기 정보, 서비스 이용기록

2. 개인정보의 처리 목적

  • 회원가입·본인확인·부정이용 방지
  • 재화·서비스의 공급 및 대금 결제, 배송
  • 맞춤 큐레이션·추천 (출생연도·성별 신호 활용)
  • 고객문의 응대 및 분쟁처리
  • 법령상 의무 이행 및 통계 분석(가명·익명 처리)

3. 개인정보의 보유 및 이용기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  • 회원정보: 회원 탈퇴 시까지 (단, 부정이용 방지를 위해 탈퇴 후 6개월간 보관)
  • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
  • 웹사이트 방문 기록: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 본 방침에서 명시한 범위 내에서만 처리하며, 다음의 경우 외에는 정보주체의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

5. 개인정보 처리 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁할 수 있습니다.

  • 결제처리: 토스페이먼츠(주) 등 전자지급결제대행 사업자 — 결제승인 및 정산
  • 배송: CJ대한통운, 한진택배 등 운송업체 — 상품 배송
  • 고객지원: 사내 CS팀 또는 외주 — 문의 응대
  • 클라우드 인프라: Vercel Inc., Cloudflare Inc. — 호스팅 및 CDN

위탁계약 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독 등을 명시합니다.

6. 정보주체와 법정대리인의 권리·의무

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리정지 요구

권리 행사는 회사에 대해 서면, 전화, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

7. 개인정보의 파기 절차 및 방법

  • 전자적 파일 형태: 복원이 불가능한 방법으로 영구 삭제
  • 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각
  • 법령상 보관의무가 있는 경우 별도의 DB로 옮겨 안전하게 보관

8. 개인정보의 안전성 확보 조치

  • 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
  • 기술적 조치: 개인정보처리시스템 접근권한 관리, 접근통제시스템 설치, 비밀번호 암호화, 보안프로그램 설치
  • 물리적 조치: 전산실·자료보관실 등의 접근통제

9. 만 14세 미만 아동의 개인정보 보호

회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 가입 시 출생연도 확인을 통해 만 14세 미만 아동의 가입을 차단합니다.

10. 쿠키(Cookie) 운용

회사는 개인 맞춤서비스 제공을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.

11. 개인정보 보호책임자

회사는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 책임자: 노현무
  • 연락처: 070-4274-1114
  • 전자우편: master@brownstreet.co.kr

12. 권익침해 구제방법

개인정보 침해에 대한 신고나 상담이 필요한 경우 다음 기관에 문의하실 수 있습니다.

  • 개인정보분쟁조정위원회: 1833-6972 (privacy.kisa.or.kr)
  • 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
  • 대검찰청 사이버수사과: 1301 (spo.go.kr)
  • 경찰청 사이버수사국: 182 (cyberbureau.police.go.kr)

13. 개정 고지

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지합니다.

시행일: 2026년 5월 6일