개인정보 처리방침

㈜이투마스(이하 “회사” 또는 “이투마스”)는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”), 신용정보의 이용 및 보호에 관한 법률 등 개인정보 보호 관련 법령상 개인정보처리자 및 정보통신서비스 사업자에 적용되는 규정들을 준수하고 있습니다.
상기 목적을 위하여 회사는 개인정보 보호법 제30조에 따라 관련 개인정보의 주체(이하 “정보주체”)의 개인정보 및 권리를 보호하고 정보주체의 고충을 원활하게 처리 및 관리하기 위하여 본 개인정보 처리방침을 시행하여 운영하고 있습니다.

제1조 (개인정보의 처리 목적)

1. 당사가 개인정보를 처리하는 목적은 아래에 기술된 바와 같습니다. 회사는 다음의 목적을 위하여 개인정보를 처리하며, 해당 목적 이외의 용도로는 이용하지 않습니다. 이용 목적이 변경되는 경우 회사는 개인정보 보호법에 따른 별도의 동의를 구하는 등 적절한 조치를 취할 예정입니다.

1. 1. 서비스 제공
   1. 고객 본인 확인, 회사의 각종 서비스(전문 배송 서비스, API 연동, 간편 배송 접수, 실시간 송장번호 발급, FULL TRACKING, 3PL, 화물배상책임보험 서비스 등) 제공, 서비스 이용내역 관리, 서비스 제공 관련 기록 보존, 배송 요금 산정 및 배송 상품 안내, 배송 예약, 운송물 배송, 계약서 및 청구서 발송, 맞춤형 서비스 제공, 미지급금 납부 및 산정, 운송장 작성, 세관 신고, 관부가세 납부, 보험 가입, 배송 물품 포장, 배송 조회, 회원 관리, 배송 등 서비스 관련 고객 문의 및 요청 응답, 최신 변경사항 및 자료 제공 등
2. 2. 문의 및 고객 의견에 대한 답변, 불만 처리
   1. 불만 사항 확인, 관련 사실 조사를 위한 연락 및 통지, 처리 결과 통보, 분쟁 조정 및 그에 관한 기록보존, 안내사항 전달, 통계자료 활용, 인터넷 홈페이지 개선, 문의사항 및 의견에 대한 답변 등
3. 3. 계약의 체결 및 이행
   1. 계약 상대방 본인의 확인 및 식별, 계약 체결 여부의 결정, 공정한 계약 체결의 보장, 서비스 제공에 따른 경비, 대금 지급 등 계약의 이행, 계약의 체결 및 이행을 위해 필요한 범위 내에서의 업무 연락, 청구서의 발송, 계약의 적법한 체결 및 이행 사실에 대한 증빙, 계약 상대방, 계약내용, 대금지급 내역 등 계약 현황 전반에 대한 관리, 관계회사(본사, 계열사 등)와의 업무 협조 등
4. 4. 마케팅 및 홍보 활동
   1. 전화, 문자메시지, 우편, 이메일 주소, 모바일 메신저 또는 직접 마케팅을 통한 회사 서비스 관련 정보 제공, 설문조사 전송, 온라인 이벤트를 비롯한 각종 이벤트 진행 등 일반적인 마케팅 활동, 이벤트 진행에 따른 관련 업무 처리(이벤트 응모접수, 당첨자 선정•연락, 경품 전달, 이벤트 진행) 등
5. 5. 방문자 및 우편물 관리
   1. 사무실 및 서비스센터 무단출입을 방지하기 위한 방문자 관리, 임시 출입증 발급, 보안 사고 예방 및 테러 활동 방지, 주차관리, 사고 발생 시 정황 파악, 회사의 보안 유지∙관리, 방문객 사전심의 절차 진행, 코로나19의 감염 및 확산 방지 등
6. 6. 회사에 부과되는 법적•행정적 의무 이행
   1. 법인세•부가가치세•소득세 원천징수 등 각종 세금의 신고 및 납부, 영수증•세금계산서의 발급•교부 등 법령 및 그에 근거한 행정관청•관계기관 등의 명령•처분 등에 따라 회사에 부과되는 각종 법적•행정적 의무의 이행 등
7. 7. 입사지원에 따른 업무 처리
   1. 회사가 요구하는 자격을 갖춘 인재 채용 및 입사 관련 업무 이행, 지원자의 신원 및 학력•경력∙자격의 확인(조회 및 검증), 평판 조회, 과거 지원 이력의 관리, 채용 절차의 진행 및 관리, 건강상태 확인 및 업무 적격 여부 판단, 장애인고용촉진 및 직업재활 법상 의무 고려(장애인 채용 대상 여부 판단, 장애인 고용의무 이행, 장애인고용 부담금 신고 등), 채용 여부의 결정 및 통지, 우선채용대상 자격 판단(국가유공자 등 예우 및 지원에 관한 법률에 따른 가점 대상 여부 판단 등), 지원자의 지원 의도 확인, 관련 민원처리 및 분쟁해결, 입사 확정 시 신규입사자 기초자료 생성, 추가 채용 시 지원 의사의 확인, 지원자 풀(pool) 운영(추가 채용 시 지원의사 확인), 교통비 등 여비 지급, 입사지원 관련 문의에 대한 답변 등
8. 8. 기타 회사가 수행하는 업무의 처리
   1. 회사가 제공하는 서비스 등 관련 질의, 요청사항에 대한 답변 및 정보 제공 등

제2조 (처리되는 개인정보의 항목)

1. 정보주체의 동의 내지 관계 법령에 따라 회사가 처리하는 개인정보의 주요 항목은 아래와 같습니다. 실제 처리 항목은 회사가 해당 개인정보를 처리하는 상황에 따라 다소 상이할 수 있으나, 회사는 필요한 경우 개인정보 동의서를 통해 정보주체로부터 동의를 받으므로 해당 동의서를 참조하시기 바랍니다.

1. 1. 문의사항 처리 관련 항목
   1. 이름, 이메일주소, 휴대전화번호, 고객번호, 회사, 부서, 국가/지역, 문의 유형 및 문의내용, 화물 ID 또는 추적번호, 운송장번호 등
2. 2. 배송 서비스 관련 항목
   1. 발송인 정보(이름, 회사, 국가/지역, 주소, 이메일주소, 연락처(휴대전화번호, 사무실 전화번호, 팩스번호), VAT/Tax ID, EORI 번호), 수취인 정보(이름, 회사, 국가/지역, 주소, 이메일주소, 연락처(휴대전화번호, 사무실전화번호, 팩스번호 등), VAT/Tax ID), 발송물 세부사항, 서류/화물 여부, 발송물 금액, 보험 가입 여부, 원하는 포장 방법, 포장 선택, 배송 요금, 중량, 치수, 발송일/도착일, 배송 예정일시, 결제 정보, 고객번호(해당 시), 관부가세 지불 방법, 세관 무역 조건, 픽업 예약 시 물품 픽업 관련 정보(총 픽업 중량 등) 등
3. 3. 고객번호 발급 서비스 관련 항목
   1. 회사명, 담당자 이름, 전화번호, 사업자등록번호, 이메일주소, 주소, B2C 고객 여부 및 경로, 배송지, 물량과 빈도, 소재국가, 참고사항 기재내용, 기타 개설과정에서 수집되는 정보 등
4. 4. 통관 서비스 관련 항목
   1. 이름, 이메일주소, 전화번호(휴대전화번호, 회사전화번호), 주소, 운송장번호, 개인통관고유부호, 외국인등록번호, 여권번호, 소속회사(통관고유부호 등 회사 정보 포함), 국적(수하인이 외국인인 경우), 기타 통관구비서류(세관제출서류)에 기재된 개인정보 일체
5. 5. 업무관계사 관련 항목
   1. 이름, 회사명, 직함, 사업자등록번호, 은행 계좌번호, 주소, 담당자 이름, 전화번호, 이메일주소, 팩스 번호, 회사 직원과의 친인척 관계 등
6. 6. 캠페인 또는 이벤트 관련 항목
   1. 이름, 이메일주소, 휴대전화번호, 전화번호, 회사명, 주소, 회사 주소, 사업자등록번호, 접속경로, 담당자 직원 코드, SNS 등 온라인 이벤트 응모자 정보(응모자 ID, 휴대전화번호, 주소, 고객번호, 영업담당자, 기타 응모 또는 당첨 시 제공하는 정보) 등
7. 7. 기타 자동생성 정보
   1. 접속 IP 정보, 쿠키, 서비스 이용 내역, 접속 로그 등
8. 8. 고객의견 관련 항목
   1. 이름, 휴대폰번호, 이메일주소, 전화번호, 주소, 회사명, 운송장번호, 고객번호, 회사의 서비스 등에 관한 의견(지적 및 질문 포함) 등
9. 9. 내방 고객 및 기타 방문자 관련 항목
   1. 이름, 소속회사 및 직책, 이메일주소, 전화번호, 주소, 방문목적, 출입대장 기재항목(출입증번호, 소속, 차량번호, 방문시간 및 방문부서, 방문사유, 인솔자 등), 발열증상 유무, 코로나19 감염 여부, 소속회사 내 코로나19 감염자 발생 여부 등

제3조 (개인정보의 처리 및 보유 기간)

1. 1. 회사는 관계 법령에 따른 기간, 또는 개인정보 수집 시 작성된 해당 정보주체의 동의서에 명시된 기간, 또는 개인정보 이용 및 수집에 관한 동의서 작성일로부터 개인정보의 처리목적이 달성되는 날까지의 기간 동안 서비스 제공에 관련된 개인정보를 보유 및 이용합니다. 단, 회사는 불만을 처리하고 관계 법령상 의무를 수행하기 위한 목적에 한하여 관련 보유기간 종료 이후에도 해당 개인정보를 보유 및 이용할 수 있습니다.
2. 2. 원칙적으로 회사는 서비스 배송, 미지급금 납입 및 산정이 완료될 때까지 개인 정보를 처리 및 보유합니다. 단, 다음의 경우들에 있어 회사는 관련 보유 근거가 종료될 때까지 개인정보를 처리 및 보유합니다.
   1. (1) 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조에 따른 표시 광고, 계약 조건 및 그 이행 등 거래기록
      1. ● 표시 광고 관련 기록: 6개월
      2. ● 계약, 제안, 거래대금 결제 또는 재화 제공 철회 관련 기록: 5개월
      3. ● 고객 불만 또는 분쟁 해결 관련 기록: 3년 (단, 청구소송 관련 기록의 경우 5년)
   2. (2) 통신비밀보호법 시행령 제41조에 따른 전기통신관련 기록
      1. ● 전기통신 일시, 전기통신 개시 및 종료 시간, 통신 상대방의 등록번호, 사용 포인트, 전기통신에 사용된 발신기지국의 위치추적자료: 1년
      2. ● 컴퓨터통신 기록, 인터넷 로그 및 접속지 추적자료: 3개월
   3. (3) 정보통신망법 시행령 제29조에 따른 본인 확인 기록의 경우, 게시판에 게재된 게시물 삭제 이후 6개월
   4. (4) 국세기본법 제85조의3 제2항, 법인세법 제116조 제1항, 부가가치세법 제31조 등에 따른 거래 증빙 기록의 경우, 신고 기한 이후 5년
   5. (5) 수령인의 결제 조건 변경 신청서 및 확인서의 경우, 기획재정부 제출 이후 1년 6개월
   6. (6) 방문자 (출입) 관리 기록 및 우편물의 경우, 1년

제4조 (개인정보의 제3자 제공)

1. 1. 원칙적으로 회사는 본 개인정보 처리지침 제1조에 규정된 목적의 범위 내에서 정보주체의 개인정보를 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만 아래의 경우에는 예외로 합니다.
   1. ● 정보주체가 사전에 개인정보의 제공에 대해 동의한 경우
   2. ● 법령 등에 의해 개인정보의 제공이 요구되거나 허용되는 경우
2. 2. 회사는 다음의 제3자들에게 개인정보를 제공하고 있습니다.

   수령자	수령자의 이용목적	제공하는 항목	수령자의 보유∙이용기간
   관세청 (125)	관세 부과 및 징수, 운송 신고, 통관 및 세관 대응 업무 처리, 관세 환급 심사 및 환급 처리, 관세 위약 환급 처리, 통관고유부호 발급	이름, 이메일주소, 연락처(사무실, 자택, 휴대전화, 팩스), 주소 (자택, 사무실), 운송장번호, 개인통관고유부호, 외국인등록번호, 여권번호, 소속회사(통관고유부호 등 회사 정보 포함), 국적(수하인이 외국인인 경우), 기타 통관구비서류(세관제출서류)에 기재된 개인정보 일체	이용목적 달성 시까지
   국세청 (126)	부가가치세 등 각종 세금 부과, 감면 및 징수	이름, 이메일주소 주소, 연락처 (사무실, 자택, 휴대전화, 팩스), 주소 (자택, 사무실)	상동

제5조 (개인정보 처리업무의 위탁)

1. 1. 회사는 개인정보 관련 업무의 효과적인 관리를 위하여 다음과 같이 개인정보 처리 업무를 위탁합니다.

   수탁자	위탁하는 업무의 내용
   KG이니시스	신용카드 결제 서비스 제공 업무 및 신용카드 결제대행(PG)
   아주퀵, 이로운	배송 업무 (용차 배송)
   한진, 스타국제종합물류, 용성종합물류, ECMS EXPRESS	항공 운송 업무
   다민관세사무소	수출입 통관 업무
   한진, 스타국제종합물류, 용성종합물류, ECMS EXPRESS	수출입 적하 제출 중계 업무 (적하목록 세관제출)
   주식회사 에스티엘, 주식회사 이로운서비스, 주식회사 미르글로벌	3PL 포장 업무

2. 2. 개인정보 위탁계약 시, 회사는 이러한 위탁과 관련하여 개인정보 보호법에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적∙관리적 보호조치, 수탁 업체 관리감독, 계약서 또는 기타 관련 서류에 규정된 손해배상 및 재위탁에 관한 사항을 포함하되 이에 한정되지 아니하는 사항들을 별도로 규정하여, 수탁 업체가 개인정보를 안전하게 처리하는지 감독합니다.
3. 3. 회사는 원활한 서비스 제공을 위하여 케이티클라우드에 개인정보 처리를 위탁하고 있습니다. 사용자로부터 취득한 개인정보를 케이티클라우드가 보유하고 있는 데이터베이스에 저장합니다. 클라우드 업체는 해당 서버의 물리적인 관리를 담당하고 사용자의 개인정보에 접근할 수 없습니다.
4. 4. 회사는 해외에 지사를 운영하고 있으며 해외지사의 원활한 서비스 제공을 위하여 국외에 개인정보를 위탁하고 있습니다. 사용자로부터 취득한 개인정보를 Microsoft Azure가 보유하고 있는 데이터베이스에 저장합니다. Microsoft Azure는 해당 서버의 물리적인 관리를 담당하고 이용자의 개인정보에 접근할 수 없습니다.
   1. ● 개인정보를 이전받는 자 : 마이크로소프트
   2. ● 개인정보가 이전되는 국가 : 일본
   3. ● 이전 일시 및 방법 : 필요에 따라 통신망을 통해 수시로 이전됨
   4. ● 이전되는 개인정보 항목 : 사용자로부터 수집된 모든 개인정보
   5. ● 개인정보를 이전받는 자의 이용목적 : 데이터 센터 서비스
   6. ● 이전받는 자의 보유 및 이용 기간 : 개인정보처리방침 제3조에 기재된 보유기간과 동일함
5. 5. 위탁하는 업무의 내용이나 수탁 업체가 변경되는 경우, 회사는 해당 변경사항을 본 개인정보 처리지침을 통하여 즉시 고지합니다.

제6조 (정보주체의 권리•의무 및 그 행사방법)

1. 1. 정보주체인 본인의 개인정보 보호와 관련된 다음의 권리들을 행사할 수 있습니다.
   1. ● 개인정보 열람 요구
   2. ● 개인정보 오류 등이 있을 경우 정정 요구
   3. ● 개인정보 삭제 요구
   4. ● 개인정보 처리정지 요구
   5. ● 개인정보 동의 철회
2. 2. 상기 제1항에 규정된 권리들은 서면으로 또는 인터넷 홈페이지, 전화, 이메일주소, 팩스 등을 통하여 행사될 수 있으며, 회사는 관련 정보주체의 신원을 확인하는 등 개인정보 보호법 등 관계 법령이 정하는 바에 따라 즉시 필요한 조치를 취합니다.
3. 3. 정보주체인 본인과 관련된 개인정보 상 오류에 대하여 정정 또는 삭제 요청을 하는 경우, 회사는 해당 요청이 완료될 때까지 해당 개인정보를 사용하거나 제공하지 않으며, 동 개인정보를 발견하는 즉시 개인정보의 위법한 사용 또는 제공 행위를 시정합니다.
4. 4. 상기 1항에 규정된 권리들은 법정대리인(법적 대리인, 수임인 등)을 통하여 행사될 수 있으며, 이러한 경우 개인정보 처리 방법에 관한 위임장을 회사에 제출합니다.
5. 5. 모든 정보주체는 개인정보 보호법 또는 정보통신망법 등의 관계 법령을 위반하여 회사가 처리하고 있는 정보주체 본인 또는 제3자의 개인정보 및 사생활을 침해할 수 없습니다.
6. 6. 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정할 권리, 수집 및 이용 동의를 철회할 권리를 가집니다. 만 14세 미만 아동에 관한 개인정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.

제7조 (개인정보의 파기)

1. 1. 법령에 따라 개인정보를 보존하여야 하는 경우가 아닌 한, 회사는 원칙적으로 개인정보 처리 목적이 달성된 경우 등 그 개인정보가 불필요하게 되었을 때 지체없이 해당 개인정보를 파기합니다.
2. 2. 법령에 따라 회사가 적용 보유기간 종료 또는 개인정보 처리 목적 달성 이후에도 개인정보를 보존하여야 하는 경우, 회사는 해당 개인정보를 다른 개인정보와 분리해서 저장•관리 합니다.
3. 3. 개인정보가 포함된 전자적 파일들의 경우 회사는 개인정보의 복원이 불가능한 방법으로 해당 파일을 삭제하며, 개인정보가 포함된 인쇄물들을 파쇄 또는 소각 합니다.

제8조 (개인정보의 안전성 확보 조치)

1. 회사는 개인정보 보호법에 따라 다음의 조치를 포함한 안전성 확보에 필요한 기술적∙관리적 및 물리적 조치를 취합니다.
   1. 1. 관리적 조치: 개인정보 내부관리 및 운영, 개인정보 처리 직원 최소화 및 해당 직원에 대한 교육 등
   2. 2. 기술적 조치: 보안 기기 설치, 접속 기록 위∙변조 방지 조치, 백신 프로그램 설치 및 운영을 통한 컴퓨터 바이러스 예방 조치 등의 기술을 활용한 보안 조치 등
   3. 3. 물리적 조치: 자료보관실에 대한 접근 제한 및 통제 등

제9조 (개인정보의 추가적인 이용∙제공)

1. 회사는 개인정보 보호법에 따라 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 당초 수집 목적과 합리적으로 관련된 범위 내에서 개인정보를 이용하거나 제공할 수 있습니다.
2. 구체적인 고려사항은 다음과 같으며, 회사는 개인정보보호법 등 관련 법령, 개인 정보의 이용∙제공 목적, 개인정보가 이용∙제공되는 방식, 이용∙제공하려는 개인정보 항목, 정보주체가 동의한 사실이 있거나 정보주체에게 고지∙공개된 사항이 있는 경우 그 내용, 이용∙제공에 따라 정보주체에게 미치는 영향, 대상 정보를 보호하기 위해 취해져 있는 조치 등을 포함한 제반 사정을 종합하여 이용∙제공할 것인지 여부를 신중히 판단합니다.
   1. ● 당초 수집 목적과 관련성이 있는지 여부
   2. ● 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
   3. ● 정보주체의 이익을 부당하게 침해하는지 여부
   4. ● 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

제10조 (개인정보 자동수집 장치의 설치∙운영 및 그 거부에 관한 사항)

1. 1. 회사는 웹사이트를 방문하여 서비스를 이용하는 사용자들의 편의를 위해 쿠키를 사용합니다. 쿠키는 웹 서비스 제공자의 서버가 이용자의 컴퓨터로 전송하는 소량의 정보이며, 여기에는 방문한 웹사이트의 정보 등이 담겨 있습니다.
2. 2. 회사는 쿠키를 통해 별도로 개인정보를 수집하거나 활용하지 않습니다. 해당 웹페이지 사용자들은 쿠키 설치 여부를 선택할 수 있으며 이에 따라 사용 자들은 웹 브라우저 상의 옵션을 변경하여 모든 쿠키의 저장을 허용할지, 쿠키가 저장될 마다 이를 확인할지, 또는 모든 쿠키의 저장을 거부할 지 선택할 수 있습니다.
   1. ● Internet Explorer : 웹 브라우저 오른쪽 상단의 도구 > 인터넷 옵션 > 개인정보 > 고급
   2. ● Microsoft Edge : 웹 브라우저 오른쪽 상단의 설정 및 기타 > 설정 > 쿠키 및 사이트 권한 > 쿠키 및 저장된 데이터
   3. ● Chrome : 웹 브라우저 오른쪽 상단의 맟춤설정 및 제어 > 설정 > 개인 정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터

제11조 (개인정보보호책임자)

1. 회사는 개인정보 보호법에 따라 개인정보를 보호하고 개인정보 관련 불만을 처리하기 위하여 다음과 같은 개인정보보호책임자 및 실무 담당자들을 두고 있습니다.
   1. 1. 개인정보 보호책임자
      1. ● 이름: 주상용
      2. ● 부서명: 기술총괄
      3. ● 연락처: andy.cto@etomars.com
   2. 2. 개인정보 보호 담당부서
      1. ● 부서명: IT개발팀
      2. ● 전화번호: 070-4228-0670

제12조 (권리침해 구제방법)

1. 정보주체는 개인정보 침해에 대한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 산하 개인정보침해 신고센터 등에 상담을 신청할 수 있습니다. 기타 개인정보 침해 신고 및 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
   1. 1. 개인정보분쟁조정위원회: (국번 없이) 118
   2. 2. 정보보호마크인증위원회: +82-2-580-0533~4
   3. 3. 대검찰청 사이버범죄수사단: +82-2-3480-3573
   4. 4. 경찰청 사이버테러대응센터: +82-2-1566-0112

제13조 (개인정보 처리지침의 변경)

1. 본 개인정보 처리방침은 시행일부터 적용되며, 법령 및 본 개인정보 처리방침 규정에 대한 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 회사는 관련 법령이 정하는 방법에 따라 개정 최소 7일 전부터 회사 웹 페이지에 변경사항을 공개합니다.
   1. ● 공고일자 : 2023년 01월 03일
   2. ● 시행일자 : 2023년 01월 10일