한국하겐다즈㈜/제너럴밀스코리아㈜(이하“회사”)는 고객의 개인정보를 소중하게 생각하며, '개인정보보호법' 등 관련법규를 준수하기 위해 '한국하겐다즈㈜/제너럴밀스코리아㈜ 개인정보처리방침'을 제정하고 이를 준수하고 있습니다.

• 회사의 개인정보처리방침은 법률의 제·개정, 정부의 정책 변경, 회사 내부 방침의 변경에 따라 바뀔 수 있습니다.
• 회사는 개인정보처리방침을 개정하는 경우 한국하겐다즈 한국홈페이지 공지사항을 통하여 공지(또는 이메일 개별공지)할 것입니다.
• 고객 여러분들께서는 한국하겐다즈 사이트 방문 시 수시로 확인해 주시길 바랍니다.
• 회사의 개인정보처리방침은 다음과 같은 내용을 담고 있습니다.

제1조 : 총칙

1. 개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보 (당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다.
2. 회사는 고객의 개인정보보호를 매우 중요시하며, "개인정보보호법" 상의 개인정보보호규정 및 행정안전부가 제정한 "개인정보보호지침"을 준수하고 있습니다. 회사는 개인정보처리방침을 통하여 고객께서 제공하시는 개인정보가 어떠한 용도의 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다.
3. 회사는 개인정보처리방침을 홈페이지 첫 화면에 공개함으로써 고객께서 언제나 용이하게 보실 수 있도록 조치하고 있습니다.
4. 회사는 개인정보처리방침의 지속적인 개선을 위하여 개인정보처리방침을 개정하는데 필요한 절차를 정하고 있습니다. 그리고 개인정보처리방침을 개정하는 경우 버전번호 등을 부여하여 개정된 사항을 고객께서 쉽게 알아볼 수 있도록 하고 있습니다.

제2조 : 수집하는 개인정보의 항목 및 수집 방법

회사는 고객에게 다양하고 편리한 서비스를 제공하고, 고객 본인확인을 위해 다음의 방법을 통해 개인정보를 수집하고 있습니다.

1. 수집하는 개인정보의 항목

◦필수항목 : 아이디, 비밀번호, 이름, 주소, 전화번호, 핸드폰번호, 이메일 주소, 비밀번호연상문구/답변

2. 개인정보의 수집방법

◦홈페이지, 멤버십 가입, 경품행사 응모 및 이벤트 참여

◦회사는 고객께서 회사의 개인정보 수집이용 동의서 또는 이용약관 각각의 내용에 대해 "동의" 또는 "동의하지 않음"을 선택할 수 있는 절차를 마련하여, "동의"를 선택한 경우 개인정보 수집에 대해 동의한 것으로 봅니다.

제3조 : 개인정보의 수집 및 이용목적

1. 회사는 만족스러운 서비스 제공을 위해 필요한 최소한의 범위 내에서 다음 각 항목과 같은 목적으로 개인정보를 수집하고 있습니다.

   개인정보 수집항목		수집 목적	보유 및 이용기간
   필수항목	-아이디 -비밀번호 -이름 -주소 -전화번호 -핸드폰번호 -이메일주소 -비밀번호 연상문구/답변	-회원제 서비스 이용에 따른 본인 식별 -고지사항 전달, 불만처리 등을 위한 의사소통, 뉴스 이벤트 정보 등의 안내 -경품 배송에 대한 정확한 배송지 확보 -기타 개인맞춤 서비스 제공을 위한 자료	회원 가입 해지 혹은 탈퇴 신청 시 까지

   *불량회원의 부정이용 재발 방지를 위해 이용계약 해지 후 수입한 정보를 3개월간 보유할 수 있으며, 다음 각호의 경우에는 각 호에 명시한 기간 동안 개인정보를 보유합니다.

   1. 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 법령에서 규정한 보존기간 동안 거래내역과 최소한의 기본정보를 보유함
   2. 보유기간을 회원님에게 미리 고지하고 그 보유기간이 경과하지 아니한 경우와 개별적으로 회원님의 동의를 받을 경우에는 약속한 보유기간 동안 보유함
   3. 귀하는 위와 같은 일반 개인정보의 수집 및 이용을 거부할 수 있습니다. 다만, 일반 개인정보의 필수적 수집 및 이용에 동의하지 않을 경우 회원가입이 불가능할 수 있습니다.
2. 단, 고객의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강 상태 및 성생활 등)는 수집하지 않습니다.

제4조 : 개인정보의 이용·제공 및 공유

1. 회사는 고객의 동의가 있거나 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 "제3조 "개인정보의 수집목적 및 이용목적"에서 고지한 범위를 넘어 고객의 개인정보를 이용하거나 타인 또는 타기업·기관에 제공하지 않습니다. 다만 다음의 경우는 주의를 기울여 개인정보를 이용 및 제공하고 있습니다.
   • ① 매각, 인수합병 등 서비스 제공자의 권리와 의무가 완전 승계, 이전되는 경우 반드시 사전에 정당한 사유와 절차에 대해 상세하게 고지할 것이며 고객의 개인정보에 대한 동의 철회의 선택권을 부여합니다.
   • ② 이 외에 고객의 개인정보를 제공하거나 공유하는 경우에는 사전에 고객에게 제공 받거나 공유하는 자, 제공 받거나 공유하는 자의 이용 목적, 제공 또는 공유되는, 개인정보 항목 제공 또는 공유되는 개인정보 항목, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익의 내용 등에 대해 이메일 또는 서면 등을 통해 고지한 후 이에 대한 동의를 구합니다.
2. 다음의 경우에는 관련 법령의 규정에 의해 고객의 동의 없이 개인정보를 제공하는 것이 가능합니다.
   • ① 서비스 제공에 관한 계약 이행
   • ② 관련 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
   • ③ 통계작성, 학술연구나 시장조사를 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

제5조 : 수집한 개인정보의 취급위탁

1. 회사는 서비스 이행을 위해 다음과 같이 개인정보 취급 업무를 외부 전문업체에 위탁하여 운영하고 있습니다.

   수탁업체	위탁 업무내용
   제너럴밀스코리아 인터내셔널(General Mills International)	고객정보의 관리, 서버 호스팅, 접속빈도 및 구매성향 파악, 고객만족도 조사, 서비스 이용통계, 신규제품 및 이벤트 등 광고성 정보 전달, 인구통계학적 특성에 따른 분석

2. 업체, 위탁하는 업무의 내용이 변경될 경우, 서면·이메일·전화·SMS 또는 이와 유사한 방법 중 1개 이상의 방법으로 고지하겠습니다.

제6조 : 개인정보의 보유, 이용기간 및 파기

1. 회사는 개인정보의 수집목적 또는 제공받은 목적이 달성된 때에는 고객의 개인정보를 지체 없이 파기합니다.

2. 단, 상법 등 관련법령의 규정 및 내부 방침에 의해 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정기간 보유해야 할 필요가 있을 경우에는 일정기간 보유합니다.

   ※ 관련 법령(상법, 국세기본법, 법인세법, 전자상거래 등에서의 소비자 보호에 관한 법률 등)에 의한 정보 보유

   보유 사항	보존 기간
   -계약 또는 청약철회 등에 관련 기록 -대금결제 및 재화 등의 공급에 관한 기록 -소비자의 불만 또는 분쟁처리에 관한 기록	5년 5년 3년

3. 파기 절차 및 방법

   • ① 파기 절차

     입력하신 정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정기간 저장된 후 파기되어 집니다. 동 개인정보는 법률에 의한 경우가 아니고서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.

   • ② 파기 방법

     종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통해 파기합니다. 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

제7조 : 이용자 및 법정대리인의 권리·의무와 그 행사방법

1. 고객은 언제든지 등록되어 있는 고객의 개인정보를 열람하거나 정정·삭제, 처리정지, 동의철회를 요청하실 수 있습니다. 개인정보 열람, 정정·삭제, 처리정지, 동의철회를 하고자 할 경우에는 대표전화(02.508.8500) 또는 개인정보 보호책임자 및 담당자에게 서면, 전화 또는 이메일로 연락하시면 본인 확인 절차를 거쳐 지체 없이 조치하겠습니다.
2. 고객이 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 조치하겠습니다.
3. 회사는 고객에 의해 삭제된 요청된 개인정보는 회사가 수집하는 개인정보의 보유 및 이용 기간 및 다른 법령에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
4. 고객의 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방하여 주시기 바랍니다. 고객이 입력한 부정확한 정보로 인하여 발생하는 사고의 책임은 고객 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원자격이 상실될 수 있습니다.
5. 고객은 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 고객의 개인정보가 유출되지 않도록 조심하시고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의하여 주십시오. 만약 이 같은 책임을 다하지 못하고 타인의 개인정보 및 존엄성을 훼손할 시에는 관련법령에 의하여 처벌받을 수 있습니다.

6. 미성년자의 개인정보 보호

   • ① 회사는 원칙적으로 고객께서 미성년자일 경우 개인정보를 수집하지 않습니다.
   • ② 부득이 제품의 대금 결제 및 배송업무 등의 필요로 인해 미성년자의 개인정보를 수집할 때에는 사전에 법정대리인의 동의를 구하고 관련 업무가 종료됨과 동시에 정보를 지체 없이 파기토록 하겠으며 업무가 진행되는 동안 개인정보를 철저히 관리토록 하겠습니다.

제8조 : 개인정보 보호책임자

1. 회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만사항 및 문의를 처리하기 위해 다음과 같이 관련부서 및 개인정보 보호책임자를 지정하고 있습니다.

   개인정보 보호관리자
   성명 : 이유리 소속 : 인사부 전화 : 02.508.8500 이메일 : yuri.yi@genmills.com

2. 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
   • ◦개인정보침해신고센터(www.118.or.kr / 118)
   • ◦정보보호마크인증위원회(www.eprivacy.or.kr / 02-580-0533~4)
   • ◦대검찰청 첨단범죄수사과(www.spo.go.kr / 02-3480-2000)
   • ◦경찰청 사이버테러대응센터(www.ctrc.go.kr / 02-392-0330)

제9조 : 개인정보 보호를 위한 안전성 확보조치

1. 회사는 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위해 다음과 같은 기술적, 관리적, 물리적 대책을 강구하고 있습니다.
   • ① 고객의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다. 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
   • ② 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
   • ③ 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL 또는 SET)를 채택하고 있습니다.
   • ④ 해킹 등 외부 침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
2. 취급 직원의 최소화 및 교육
   • ① 회사는 고객의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.
     • ◦고객을 직접 상대로 하여 업무를 수행하는 자
     • ◦개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자
     • ◦기타 업무상 개인정보의 취급이 불가피한 자
   • ② 개인정보를 취급하는 직원을 대상으로 개인정보 보호 의무 등에 관해 정기적인 사내 교육을 실시하고 있습니다. 입사 시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다.
   • ③ 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화하고 있습니다.
   • ④ 개인정보와 일반 데이터를 혼합하여 보관하지 않고 별도의 서버를 통해 분리하여 보관하고 있습니다.
   • ⑤ 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.
   • ⑥ 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 회원께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

3. 개인정보보호 준수 여부 확인

   사내 개인정보 보호관리자를 통해 개인정보보호조치의 이행사항 및 담당자의 준수여부를 확인하여 문제 발견 시 즉시 시정 조치하도록 하고 있습니다. 단, 고객 개인의 부주의나 인터넷 상의 문제로 개인정보가 유출되어 발생한 문제에 대해서는 회사가 일체의 책임을 지지 않습니다.

제10조 : 광고성 정보 전송

1. 회사는 고객의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
2. 회사는 제품정보 안내 등 온라인 마케팅을 위해 광고성 정보를 이메일 등으로 전송하는 경우 이메일 제목란 및 본문란에 다음 사항과 같이 고객께서 쉽게 알아 볼 수 있도록 조치합니다.
   • ◦이메일 제목란 : (광고)라는 문구를 제목란에 표시하지 않을 수 있으며 이메일 본문 란의 주요 내용을 표시합니다.
   • ◦이메일 본문란 : 이용자가 수신거부의 의사표시를 할 수 있는 전송자의 명칭, 이메일 주소, 전화번호 및 주소를 명시합니다.
   • ◦이용자가 수신거부의 의사를 쉽게 표시할 수 있는 방법을 각각 명시합니다.

제11조 : 개인정보처리방침 변경에 따른 고지

• 본 개인정보처리방침은 2012년 2월 8일 제정되었으며, 법률의 제·개정, 정부의 정책 변경, 회사 내부방침의 변경 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 전부터 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.
• 단, 개인정보의 제3자 제공, 수집·이용목적 변경, 보유 기간 변경 등 중요한 사항이 변경되는 경우에는 고객의 동의를 얻도록 하겠습니다.

개인정보처리방침 버전번호 : h.1.0

개인정보처리방침 시행일자 : 2012년 2월 8일