개인정보 처리방침

[TOOMI](이하 ‘회사’)는 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 권익을 보장하기 위해 다음과 같은 처리방침을 수립·공개합니다.

---

1. 개인정보의 처리 목적

회사는 다음의 목적을 위해 개인정보를 처리합니다. 처리한 개인정보는 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 받습니다.

1. 회원가입 및 관리
   • 회원제 서비스 이용 및 본인확인
2. 서비스 제공
   • 콘텐츠 제공, 고객 상담 및 공지사항 전달
3. 마케팅 및 광고 활용
   • 이벤트 및 광고성 정보 제공

---

2. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다.

1. 회원가입 및 관리: 회원 탈퇴 시까지
2. 법령에 따른 보존 정보: 아래와 같은 경우, 관련 법령에 따라 보존됩니다.
   • 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법)
   • 대금 결제 및 재화 공급 기록: 5년 (전자상거래법)
   • 소비자 불만 및 분쟁 처리 기록: 3년 (전자상거래법)

---

3. 개인정보의 제3자 제공

회사는 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에 한해 개인정보를 제공할 수 있습니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 따라 제공 의무가 있는 경우

---

4. 개인정보의 처리 위탁

회사는 원활한 서비스 제공을 위해 개인정보 처리를 다음과 같이 위탁하고 있습니다.

1. 위탁업체명: [업체명]
   • 위탁업무 내용: 고객 지원, 서버 관리
   • 위탁 기간: 계약 종료 시까지

회사는 위탁 계약 체결 시 개인정보 보호법 제26조에 따라 개인정보의 안전한 처리를 보장하도록 필요한 사항을 명시하고 있습니다.

---

5. 정보주체의 권리 및 행사 방법

이용자는 개인정보와 관련하여 다음의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류 정정 요구
3. 삭제 요구
4. 처리 정지 요구

권리 행사는 서면, 이메일 등을 통해 요청할 수 있으며, 회사는 법령에 따라 이를 지체 없이 처리합니다.

---

6. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

1. 파기 절차: 불필요한 개인정보는 내부 방침 및 관련 법령에 따라 파기합니다.
2. 파기 방법: 전자적 파일 형태의 정보는 복구 불가능한 방법으로 삭제하며, 종이 문서는 분쇄 또는 소각합니다.

---

7. 개인정보의 안전성 확보 조치

회사는 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 시행하고 있습니다.

1. 관리적 조치: 내부관리계획 수립 및 교육
2. 기술적 조치: 접근 권한 관리, 암호화 기술 적용
3. 물리적 조치: 전산실 및 자료 보관실 접근 통제

---

8. 개인정보 보호책임자

회사는 개인정보 처리와 관련한 모든 사항을 총괄하여 책임지고, 이용자의 불만처리 및 피해 구제를 위해 개인정보 보호책임자를 지정하고 있습니다.

---

9. 권익침해 구제 방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제를 신청할 수 있습니다.

• 개인정보 침해신고센터: (국번 없이) 118
• 대검찰청 사이버수사과: (국번 없이) 1301
• 경찰청 사이버안전국: (국번 없이) 182