개인정보처리방침

franky 주식회사(이하 “당사”라고 합니다.)는, 개인정보 보호의 중요성에 대해 인식하고, 개인정보의 보호에 관한 법률(이하 “개인정보보호법”이라고 합니다.)을 준수함과 동시에, 이하의 프라이버시 정책(이하 “본 프라이버시 정책”이라고 합니다.)에 따라, 적절한 취급 및 보호에 노력합니다. 본 프라이버시 정책에 별도의 규정이 없는 한, 본 프라이버시 정책에 있어서의 용어의 정의는 개인정보보호법의 규정에 따릅니다.

 

1. 개인정보의 정의

본 프라이버시 정책에 있어서 개인정보란 생존하는 개인에 관한 정보이며, 다음 각 호의 어느 하나에 해당하는 것을 말합니다.

(1) 당해 정보에 포함되는 성명, 생년월일 그 외의 기술 등(문서, 도화 혹은 전자적 기록에 기재되어 혹은 기록되어, 또는 음성, 동작 그 밖의 방법을 이용해 나타내진 일체의 사항을 말합니다.)에 의해 특정의 개인을 식별할 수 있는 것 (다른 정보와 용이하게 대조할 수 있는 것에 의해 특정의 개인을 식별한다.

(2) 개인 식별 부호가 포함되는 것

 

2. 개인정보의 이용 목적

당사는 개인정보를 다음의 목적으로 이용합니다.

(1) WIND AND SEA브랜드의 판매 사업(이하 “당사 서비스”라고 합니다.)의 제공을 위해(상품의 배달, 대금의 결제, 메인터넌스 또는 결함의 대응, 본인 확인, 인증, 시큐리티 확보 등을 포함합니다만, 이것들에 한정되지 않습니다.)

(2) 당사 서비스에 관한 안내, 문의 등에 대응하기 위해

(3) 메일 매거진의 전달 그 외의 방법에 의한 당사 혹은 제삼자의 상품, 서비스등의 안내 또는 선전 광고 및 광고 효과의 측정을 위해

(4) 당사 서비스에 관한 당사의 규약, 정책 등(이하 “규약 등”이라 합니다.)을 위반하는 행위에 대한 대응을 위해

(5) 당사 서비스에 관한 규약 등의 변경 등을 통지하기 위해

(6) 사용자의 입력 정보 또는 등록 정보, 주문 정보(취소 정보 등을 포함합니다.), 상품 구매 이력 및 기타 사용자의 서비스 이용 상황 등에 관한 정보를 분석하여 당사의 서비스 개선, 신규 서비스 개발 등에 도움을 주기 위해

(7) 설문, 캠페인, 세미나 또는 이벤트를 실시, 운영 또는 관리하기 위해

(8) 우리가 운영하는 포인트 서비스를 제공하기 위해

(9) 고용관리 및 사내절차를 위해(임직원의 개인정보에 대하여), 인재채용활동에 있어서의 전형 및 연락을 위해(응모자의 개인정보에 대하여)

(10) 주주관리, 회사법 기타 법령상의 절차 대응을 위해(주주, 신주예약권자 등의 개인정보에 대하여)

(11) 당사의 서비스와 관련하여 개인을 식별할 수 없는 형식으로 가공한 통계 데이터를 작성하기 위해

(12) 그 외, 상기 이용 목적에 부수하는 목적을 위해

 

3. 개인정보 수집 방법 등

3.1 당사는 당사 서비스(제2항에 정의)의 제공에 있어서 당사 서비스 사용자로부터 다음 정보를 다음의 방법으로 수집합니다.

(1) 수집할 정보

 성명, 생년월일, 주소, 전화번호, 이메일 주소, 성별, 취미, 흥미 등 프로필에 관한 정보

 입력 양식 기타 당사가 정하는 방법을 통해 사용자가 입력 또는 제출하는 정보
 당사 서비스의 이용 상황이나 이용 방법에 관한 정보(리퍼러, IP 주소, 서버 액세스 로그, 쿠키, ADID, IDFA 그 외의 식별자, 단말 정보, 유저가 열람 혹은 시청한 컨텐츠, 그 이용 시간 그 외 유저의 행동 이력등의 정보를 포함합니다.)
 문의에 관한 정보
(2) 수집 방법
 당사 서비스에서 사용자가 입력하는 방법
 당사 서비스를 이용할 때 수집하는 방법
 당사의 제휴처(SNS등의 외부 서비스의 사업자, 정보 제공원, 광고주, 광고 전달처등을 포함합니다.)로부터 제공을 받는 방법

3.2 당사는 당사 서비스 제공 기간 중 및 당사 서비스 제공 종료 후 1년 경과 후까지 제3.1항 제1호에 정하는 정보를 보유합니다.

 

4. 개인정보 이용 목적 변경

당사는, 개인정보의 이용 목적을 관련성을 가지면 합리적으로 인정되는 범위내에서 변경하는 일이 있어, 변경했을 경우에는 개인정보의 주체인 개인(이하 「본인」이라고 합니다.)에 통지 또는 공표합니다.

 

5. 개인정보 이용

5.1 당사는 개인정보보호법 기타 법령에 의하여 허용되는 경우를 제외하고 본인의 동의를 얻지 않고 이용목적의 달성에 필요한 범위를 넘어 개인정보를 취급하지 않습니다. 단, 다음의 경우는 그러하지 아니합니다.

(1) 법령에 따라
(2) 사람의 생명, 신체 또는 재산의 보호를 위해 필요한 경우이며, 본인의 동의를 얻기가 어려울 때
(3) 공중위생의 향상 또는 아동의 건전한 육성의 추진을 위해서 특히 필요한 경우이며, 본인의 동의를 얻는 것이 곤란할 때
(4) 국가의 기관 혹은 지방공공단체 또는 그 위탁을 받은 자가 법령이 정하는 사무를 수행하는 것에 대해 협력할 필요가 있는 경우이며, 본인의 동의를 얻음으로써 해당 사무의 수행에 지장을 미칠 우려가 있을 때
(5) 학술연구기관 등에 개인 데이터를 제공하는 경우이며, 해당 학술연구기관 등이 해당 개인 데이터를 학술연구 목적으로 취급할 필요가 있을 때(해당 개인 데이터를 취급하는 목적의 일부가 학술연구 목적인 경우를 포함하여 개인의 권리이익을 부당하게 침해할 우려가 있는 경우를 제외합니다.)

5.2 당사는 불법 또는 부당한 행위를 조장하거나 유발할 우려가 있는 방법으로 개인정보를 이용하지 않습니다.

 

6. 개인정보의 적정한 취득

6.1 당사는, 적정하게 개인정보를 취득해, 거짓 그 외 부정의 수단에 의해 취득하지 않습니다.

6.2 당사는, 다음의 경우를 제외하고, 미리 본인의 동의를 얻지 않고, 요배려 개인정보(개인정보보호법 제2조 제3항에 정의되는 것을 의미합니다.)를 취득하지 않습니다.

(1) 제5.1항 제1호부터 제4호까지의 어느 하나에 해당하는 경우
(2) 학술연구기관등으로부터 요배려 개인정보를 취득하는 경우이며, 해당 요배려 개인정보를 학술연구 목적으로 취득할 필요가 있을 때(해당 요배려 개인정보를 취득하는 목적의 일부가 학술연구 목적인 경우를 포함해, 개인의 권리이익을 부당하게 침해할 우려가 있는 경우를 제외합니다.)(해당 개인정보 취급 사업자와 해당 학술 연구 기관
(3) 당해 요배려 개인정보가 본인, 나라의 기관, 지방공공단체, 학술연구기관 등 개인정보보호법 제57조제1항 각호에 내거는 자 그 외 개인정보보호위원회 규칙으로 정하는 자에 의해 공개되어 있는 경우
(4) 본인을 육안 또는 촬영함으로써 그 외형상 명백한 요배려 개인정보를 취득하는 경우
(5) 제3자로부터 요배려 개인정보의 제공을 받는 경우이며, 당해 제3자에 의한 해당 제공이 제9.1항 각호의 어느 하나에 해당하는 때

6.3 당사는, 제3자로부터 개인정보의 제공을 받을 때에는, 개인정보보호위원회 규칙으로 정하는 바에 따라, 다음으로 내거는 사항의 확인을 실시합니다. 다만, 당해 제3자에 의한 당해 개인정보의 제공이 제5.1항 각호의 어느 하나에 해당하는 경우 또는 제9.1항 각호의 어느 하나에 해당하는 경우를 제외합니다.

(1) 당해 제3자의 성명 또는 명칭 및 주소, 및 법인의 경우는 그 대표자(법인이 아닌 단체로 대표자 또는 관리인이 정한 것이 있는 경우는 그 대표자 또는 관리인)의 성명

(2) 당해 제3자에 의한 당해 개인정보의 취득의 경위

 

7. 개인정보의 안전관리

당사는 개인정보의 분실, 파괴, 변조 및 유출 등의 리스크에 대하여 개인정보의 안전관리를 도모할 수 있도록 당사 직원에게 필요하고 적절한 감독을 실시합니다. 또한 당사는 개인정보 취급의 전부 또는 일부를 위탁하는 경우에는 위탁처에서 개인정보의 안전관리를 도모할 수 있도록 필요하고 적절한 감독을 합니다. 당사의 보유 개인 데이터에 관한 구체적인 안전 관리 조치의 내용은 다음과 같습니다.

 

기본 방침 수립

개인 데이터의 적정한 취급의 확보를 위해, 「관계 법령・가이드 라인 등의 준수」, 「질문 및 불만 처리의 창구」등에 대한 기본 방침으로서, 본 프라이버시 정책을 책정

개인 데이터의 취급에 관한 규율의 정비

취득, 이용, 보존, 제공, 삭제·폐기 등의 단계마다, 취급 방법, 책임자·담당자 및 그 임무 등에 대해 개인 데이터의 취급 규정을 책정

조직적 안전 관리 조치

1) 개인 데이터의 취급에 관한 책임자를 설치하는 것과 동시에, 개인 데이터를 취급하는 종업자 및 당해 종업자가 취급하는 개인 데이터의 범위를 명확화해, 법이나 취급 규정에 위반하고 있는 사실 또는 징후를 파악했을 경우의 책임자에게의 보고 연락 체제를 정비

2) 개인 데이터의 취급 상황에 대해서, 정기적으로 자기 점검을 실시하는 것과 동시에, 타 부서나 외부의 사람에 의한 감사를 실시

인적 안전 관리 조치

개인 데이터에 관한 비밀 유지에 관한 사항을 취업 규칙에 기재

물리적 안전 관리 조치

개인 데이터를 취급하는 기기, 전자 매체 및 서류 등의 도난 또는 분실 등을 방지하기 위한 조치를 강구함과 동시에, 사업소 내의 이동을 포함하여, 해당 기기, 전자 매체 등을 운반하는 경우, 쉽게 개인 데이터가 판명되지 않도록 조치를 실시

기술적 안전 관리 조치

1) 액세스 제어를 실시하여 담당자 및 취급하는 개인 정보 데이터베이스 등의 범위를 한정

2) 개인 데이터를 취급하는 정보 시스템을 외부로부터의 부정 액세스 또는 부정 소프트웨어로부터 보호하는 구조를 도입

외부 환경 파악

당사가 이용하고 있는 클라우드 서비스 제공 사업자의 소재하는 외국이 캐나다이고, 해당 서비스에 있어서 개인 데이터가 보존되는 서버의 소재하는 국가가 캐나다 또는 미국이기 때문에, 캐나다 및 미국에 있어서의 개인 정보의 보호에 관한 제도를 파악한 후 안전 관리 조치를 실시 당사가 외국에서 개인 데이터를 취급하는 경우, 해당 외국의 개인 정보의 보호에 관한

 

8.누설시의 보고 등

 

당사는 당사가 취급하는 개인정보의 누설, 멸실, 훼손 등의 사태가 발생한 경우에 있어서, 개인정보보호법의 정에 근거해 개인정보보호위원회에의 보고 및 본인에게의 통지를 필요로 하는 경우에는, 그러한 보고 및 통지를 실시합니다.

 

9. 제3자 제공

 

9.1 당사는 제5.1항 각호의 어느 하나에 해당하는 경우를 제외하고, 사전에 본인의 동의를 얻지 않고 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음에 내거는 경우는 상기에 정하는 제삼자에게의 제공에는 해당하지 않습니다.

(1) 이용목적의 달성에 필요한 범위 내에서 개인정보 취급의 전부 또는 일부를 위탁함에 따라 개인정보를 제공하는 경우

(2) 합병 기타 사유로 인한 사업 승계에 따라 개인정보가 제공되는 경우

(3) 개인정보보호법의 규정에 따라 공동이용하는 경우

9.2 제9.1항의 규정에 관계없이 당사는 제5.1항 각호의 어느 하나에 해당하는 경우를 제외하고 외국(개인정보보호법 제28조에 근거하여 개인정보보호위원회 규칙에서 지정되는 국가를 제외합니다.)에 있는 제3자(개인정보보호법 제28조에 근거해 개인정보보호위원회 규칙으로 지정되는 기준에 적합하는 체제를 정비하고 있는 사람을 제외합니다.

9.3 제9.2항에 따라 외국에 있는 제3자에 대한 제공에 대해 본인의 동의를 얻는 경우, 다음 사항에 대하여 본인에게 정보를 제공하는 것으로 합니다. 단, 제1호의 사항을 특정할 수 없는 경우, 제1호 및 제2호의 사항 대신에, 제1호의 사항을 특정할 수 없는 취지 및 그 이유, 및 해당 사항에 대신하는 본인에게 참고가 될 정보가 있으면 해당 정보를 제공하는 것으로 합니다.

(1) 해당 외국의 명칭

(2) 해당 외국의 개인 정보 보호에 관한 제도에 관한 정보

(3) 당해 제삼자가 강구하는 개인정보의 보호를 위한 조치에 관한 정보(해당 정보를 제공할 수 없는 경우는, 그 취지 및 그 이유)

9.4 당사는, 개인정보를 제3자에게 제공했을 때는, 개인정보보호법 제29조에 따라, 기록의 작성 및 보존을 실시합니다.

9.5 당사는, 제3자로부터 개인정보의 제공을 받을 때에는, 개인정보보호법 제30조에 따라, 필요한 확인을 실시해, 해당 확인에 관한 기록의 작성 및 보존을 실시하는 것으로 합니다.

 

10. 개인정보 등의 개시

 

10.1 당사는, 본인으로부터, 개인정보보호법의 정에 근거해 개인정보의 개시를 요구받았을 때는, 본인 자신으로부터의 청구인 것을 확인 후, 본인에 대하여, 지체없이 공개를 실시합니다(해당 개인정보가 존재하지 않을 때에는 그 취지를 통지합니다.). 단, 개인정보보호법 기타 법령에 의해 당사가 공개의 의무를 지지 않는 경우에는 그러하지 아니합니다.

10.2 전항의 규정은 본인이 식별되는 개인정보에 관한 제9.4항에 따라 작성한 제3자에게 제공하는 기록 및 제9.5항에 따라 작성한 제3자로부터의 제공에 관한 기록에 대하여 준용하는 것으로 합니다. 단, 수수료에 관한 규정을 제외합니다.

 

11. 개인정보의 정정 등

 

당사는, 본인으로부터, 개인정보가 진실이 아니라는 이유에 의해, 개인정보보호법의 정에 근거해 그 내용의 정정, 추가 또는 삭제(이하 「정정등」이라고 합니다.)를 요구된 경우에는, 본인 자신으로부터의 청구인 것을 확인 후, 이용 목적의 달성에 필요한 범위내에 있어서, 지체 없이 필요한 조사를 실시해, 그 결과에 근거해, 개인 정보의 내용의 정정 등을 실시해, 그 취지를 본인에게 통지합니다(정정 등을 실시하지 않는 취지의 결정을 했을 때는, 본인에 대해 그 취지를 통지합니다.). 단, 개인정보보호법 기타 법령에 의해 당사가 정정 등의 의무를 지지 않는 경우에는 그러하지 아니합니다.

 

12. 개인정보의 이용 정지 등

 

당사는 본인으로부터 (1) 본인의 개인정보가 미리 공표된 이용목적의 범위를 넘어 취급되고 있거나 불법 또는 부당한 행위를 조장하거나 유발할 우려가 있는 방법에 의해 이용되고 있다는 이유에 의하여 또는 본인의 개인정보가 거짓 기타 부정한 수단에 의해 취득 개인 정보 보호법의 규정에 근거해 그 이용의 정지 또는 소거(이하 「이용 정지 등」이라고 합니다.)를 요구된 경우, (2)개인 정보가 본인의 동의 없이 제3자에게 제공되고 있다고 하는 이유에 의해, 개인 정보 보호법의 정에 근거해 그 제공의 정지(이하 「제공 정지」) (2) 당사가 본인의 개인정보를 이용할 필요가 없어진 경우 본인의 개인정보에 관한 개인정보보호법 제26조제1항 본문에 규정하는 사태가 발생한 경우 하는 이유에 의해, 개인정보 보호법의 정에 근거해 그 이용 정지등 또는 제공 정지를 요구된 경우에 있어서, 그 청구에 이유가 있는 것이 판명된 경우에는, 본인 자신으로부터의 청구인 것을 확인 후, 지체 없이 개인 정보의 이용 정지등 또는 제공 정지를 실시해, 그 취지를 본인에게 통지합니다. 단, 개인정보보호법 기타 법령에 의해 당사가 이용정지 등 또는 제공정지의 의무를 지지 않는 경우에는 그러하지 아니합니다.

 

13. 개인 관련 정보의 제3자 제공

 

13.1 당사는, 제3자가 개인 관련 정보(개인 정보 보호법 제2조 제7항에 정하는 것을 의미하고, 동법 제16조 제7항에 정하는 개인 관련 정보 데이타베이스 등을 구성하는 것에 한정합니다.이하 동일.)를 개인 데이터로서 취득하는 것이 상정될 때는, 제5.1항 각호에 내거는 경우를 제외하고, 다음에 내거는 사항에 대해서, 미리 개인 정보 보호 위원회 규칙으로 정하는 바에 의해 확인하는 것을 하지 않고, 해당 개인 관련 정보를 해당 제삼자에게 제공하지 않습니다.

(1) 당해 제3자가 당사로부터 개인관련정보의 제공을 받아 본인이 식별되는 개인데이터로서 취득하는 것을 인정하는 취지의 본인의 동의가 얻어지고 있는 것.

(2) 외국에 있는 제3자에의 제공에 있어서는, 전호의 본인의 동의를 얻으려고 하는 경우에 있어서, 개인정보보호위원회 규칙으로 정하는 바에 의해, 미리, 외국에 있어서의 개인정보의 보호에 관한 제도, 당해 제3자가 강구하는 개인정보의 보호를 위한 조치 그 외 본인에게 참고가 될 정보가 본인에게 제공되고 있는 것.

13.2 당사는 개인관련정보를 제3자에게 제공했을 때는 개인정보보호법 제31조에 따라 기록의 작성 및 보존을 실시합니다.

13.3 당사는, 제3자로부터 개인 관련 정보의 제공을 받을 때에는, 개인 정보 보호법 제31조에 따라, 필요한 확인을 실시해, 해당 확인에 관한 기록의 작성 및 보존을 실시하는 것으로 합니다.

 

14.가나 가공 정보의 취급

 

14.1 당사는, 가명 가공 정보(개인 정보 보호법 제2조 제5항에 정하는 것을 의미하고, 동법 제16조 제5항에 정하는 가명 가공 정보 데이타베이스 등을 구성하는 것에 한정합니다.이하 동일.)를 작성할 때는, 개인 정보 보호 위원회 규칙으로 정하는 기준에 따라, 개인 정보를 가공하는 것으로 합니다.

14.2 당사는, 가명 가공 정보를 작성했을 때, 또는 가명 가공 정보 및 해당 가명 가공 정보에 관한 삭제 정보 등(개인 정보 보호법 제41조 제2항에 정하는 것을 의미합니다.이하 동일.)를 취득했을 때는, 삭제 정보등의 유출을 방지하기 위해서 필요한 것으로서 개인 정보 보호 위원회 규칙으로 정하는 기준에 따라, 삭제 정보등의 안전 관리의.

14.3 당사는, 법령에 근거하는 경우를 제외하고, 이용 목적의 달성에 필요한 범위를 넘어, 가명 가공 정보(개인 정보인 것에 한정합니다.이하, 제145.3항으로부터 제145.5항까지에 있어서 같다.)를 취급하지 않습니다.

14.4 가명가공정보에 관한 제4항의 적용에 대해서는, 동항중 「관련성을 가지면 합리적으로 인정되는 범위내에서 변경한다」라고 있는 것은 「변경한다」라고, 「통지해 또는 공표합니다」라고 있는 것은 「공표합니다」라고, 각각 읽어내는 것으로 합니다.

145.5 가명가공정보에 대해서는 제8항 및 제101항부터 제123항까지의 규정을 적용하지 아니한다.

14.6 당사는, 제9.1항부터 제9.3항까지의 규정에 관계없이, 법령에 근거하는 경우를 제외하고, 가명 가공 정보인 개인 데이터를 제삼자에게 제공하지 않습니다. 단, 제9.1항 각호에 내거는 경우는 상기에 정하는 제3자에게의 제공에는 해당하지 않습니다.

 

15. 쿠키(쿠키) 기타 기술의 이용

 

15.1 당사의 서비스는 쿠키 및 이와 유사한 기술을 이용할 수 있습니다. 이러한 기술은, 당사에 의한 당사의 서비스의 이용 상황등의 파악에 도움이 되어 서비스 향상에 이바지하는 것입니다. 쿠키를 사용 중지하려는 사용자는 웹 브라우저의 설정을 변경하여 쿠키를 사용 중지할 수 있습니다. 그러나 쿠키를 사용 중지하면 Google 서비스의 일부 기능을 사용할 수 없게 될 수 있습니다.

15.2 또한 Google의 서비스는 Google 합작 회사(Google Analytics를 포함합니다. Google Analytics에서 데이터가 수집 및 처리되는 방식에 대해서는 '사용자가 Google 파트너 사이트 및 앱을 사용할 때 Google에서 데이터 사용' 페이지(www.google.com/intl/ko/policies/privacy/partners/)를 참조하십시오.)

 

16. 문의

 

공개 등의 신청, 의견, 질문, 불만의 신청 그 외 개인정보의 취급에 관한 문의는, 아래와 같은 창구까지 부탁드립니다.

 

개인 정보 취급 사업자의 명칭, 주소 및 대표자 성명

〒150-0041
도쿄도 시부야구 진난 1-9-10 번장 빌딩 1F
franky 주식회사(대표 이사 아카사카 유)

 

문의 창구

E-mail : support@windandsea.jp

문의 양식은 여기입니다.
https://windandsea.jp/pages/contact

 

17. 지속적인 개선

 

당사는 개인정보의 취급에 관한 운용상황을 적절히 재검토하고 지속적인 개선에 노력하고, 필요에 따라 본 개인정보취급방침을 변경할 수 있습니다.

 

 

【2022년 4월 1일 제정】
【2024년 7월 10일 갱신】