더북컴퍼니 개인정보 처리방침
‘더북컴퍼니’(이하 ‘회사’라 한다)는 정보주체의 자유와 권리 보호를 위해 『개인정보 보호법』 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 『개인정보 보호법』 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립∙공개합니다.
제1조(개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 아래의 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
1. 회원 가입 및 관리
1) 회원 가입 의사 확인 및 본인 식별·인증
2) 회원자격 유지·관리
3) 부정 이용 방지 및 비정상적인 서비스 이용 확인
4) 가입 횟수 제한 및 비인가 사용 방지
5) 만 14세 미만 아동의 개인정보 처리 시 법정대리인 동의 여부 확인
6) 민원 처리, 분쟁 조정을 위한 기록 보존 및 고지사항 전달
2. 서비스 제공 및 계약 이행
1) 정기구독 서비스 및 콘텐츠 제공
2) 상품, 경품 및 각종 우편물 배송
3) SMS 문자 서비스 제공을 위한 수신 동의 여부 확인
4) 본인 인증, 결제 처리, 요금 정산 및 요금 추심
3. 서비스 개선 및 마케팅 활용
1) 신규 서비스 및 상품 개발
2) 서비스 이용 현황 분석 및 통계 작성
3) 서비스 품질 개선 및 이용자 맞춤형 서비스 제공
4) 이벤트, 프로모션, 신규 서비스 안내
5) 광고성 정보 제공 및 마케팅 활동
※ 광고성 정보는 정보주체의 별도 동의를 받은 경우에 한하여 발송하며, 개인정보를 광고주 등 제3자에게 제공하지 않습니다.
제2조(처리하는 개인정보의 항목)
회사는 다음의 개인정보를 처리하고 있습니다.
1. 정기구독 회원 가입 및 관리
1) 정기구독 신청 및 서비스 제공
ㆍ필수항목: 성명, 휴대전화번호, 연락처, 주소, 이메일
ㆍ처리목적: 회원 식별, 정기구독 서비스 제공, 배송 및 고객 응대
2) 정기구독 혜택 및 이벤트 안내
ㆍ선택항목: 성별, 생년월일, 정기구독 신청경로
ㆍ처리목적: 맞춤형 서비스 제공 및 마케팅 활용
3) 유료 서비스 이용
ㆍ필수항목: 결제정보, 결제기록, 은행계좌 정보, 신용카드 정보
ㆍ처리목적: 결제 처리 및 요금 정산
2. 인터넷 서비스 이용 과정에서 자동으로 생성·수집되는 정보
ㆍ수집항목: IP주소, 쿠키(Cookie), 서비스 이용기록, 방문기록, 접속로그, 불량 이용기록
ㆍ처리목적: 서비스 운영, 이용통계 분석, 보안 및 부정 이용 방지
3. 개인정보 수집·이용 동의 거부권
정보주체는 개인정보 수집·이용에 대한 동의를 거부할 권리가 있습니다. 다만, 필수항목에 대한 동의를 거부하는 경우 서비스 이용이 제한될 수 있으며, 선택항목에 대한 동의를 거부하더라도 기본적인 서비스 이용에는 제한이 없습니다. 다만, 일부 부가서비스 또는 맞춤형 서비스 제공이 제한될 수 있습니다.
제3조(개인정보의 처리 및 보유 기간)
회사는 법령에 따른 개인정보 보유∙이용 기간 또는 정보주체로부터 개인정보를 수집할 때 동의받은 개인정보 보유∙이용 기간 내에서 개인정보를 처리∙보유합니다.
개인정보의 처리 및 보유 기간은 다음과 같습니다.
1. 회원 가입 및 관리
ㆍ보유항목: 성명, 아이디(ID), 이메일, 주소, 전화번호
ㆍ보유목적: 부정 이용자의 재가입 방지, 권리침해 분쟁 대응 및 수사기관 협조
ㆍ보유기간: 회원 탈퇴 후 1년
2. 재화 또는 서비스 제공
ㆍ보유목적: 계약 이행, 결제 처리, 배송 및 고객 응대
ㆍ보유기간: 재화·서비스 제공 완료 및 요금 정산 완료 시까지
다만, 관계 법령에 따라 다음과 같이 개인정보를 보관합니다.
ㆍ계약 또는 청약철회 등에 관한 기록
– 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률
– 보존 기간 : 5년
ㆍ대금결제 및 재화 등의 공급에 관한 기록
– 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률
– 보존 기간 : 5년
ㆍ소비자의 불만 또는 분쟁 처리에 관한 기록
– 보존 근거 : 전자상거래 등에서의 소비자보호에 관한 법률
– 보존 기간 : 3년
ㆍ기타 정보주체의 별도 동의를 받은 경우
– 보존 기간 : 동의받은 기간까지
제4조(개인정보의 파기)
- 회사는 개인정보 보유 기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 안전하게 보관합니다.
- 개인정보 파기 절차 및 방법은 다음과 같습니다.
1) 파기 절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2) 파기 방법
① 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능하도록 완전삭제(덮어쓰기, 파일 완전삭제 솔루션 등) 방식으로 파기합니다.
② 종이 문서에 기록·저장된 개인정보는 분쇄하거나 소각하여 파기합니다.
제5조(개인정보의 제3자 제공)
- 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의 또는 법률의 특별한 규정이 있는 경우에만 개인정보를 제3자에게 제공합니다.
- 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 개인정보를 제3자에게 제공할 수 있습니다.
1) 정보주체로부터 별도의 동의를 받은 경우
2) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3) 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태이거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우
4) 기타 『개인정보 보호법』 제17조 및 제18조에서 정한 경우
제6조(개인정보 처리업무의 위탁)
- 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 내용 |
|---|---|
| 진성디엠, 월드피에이디 | 정기구독 상품 및 물품 배송 |
| 마케팅 대행사 | 행사 안내, 이벤트 운영 및 마케팅 업무 |
| 이벤트 상품 제공업체 | 이벤트 경품 배송 |
2. 회사는 배송 업무 수행을 위하여 아래와 같이 재위탁을 실시하고 있습니다.
| 재수탁자 | 재위탁 업무 |
|---|---|
| 우체국, CJ대한통운, 로젠택배 | 배송정보 출력 및 배송 업무 |
- 회사는 위탁계약 체결 시 『개인정보 보호법』 제26조에 따라 개인정보의 안전한 처리를 위하여 다음 각 호의 사항을 계약서 등 문서에 명시하고 관리·감독하고 있습니다.
1) 위탁업무 수행 목적 외 개인정보 처리 금지
2) 기술적·관리적 보호조치
3) 재위탁 제한
4) 개인정보의 안전성 확보조치
5) 수탁자에 대한 관리·감독
6) 손해배상 등 책임에 관한 사항
- 위탁업무의 내용 또는 수탁자가 변경되는 경우에는 본 개인정보 처리방침을 통하여 지체 없이 공개하겠습니다.
제7조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 관리적·기술적·물리적 조치를 시행하고 있습니다.
- 관리적 조치
1) 내부관리계획 수립 및 시행
2) 개인정보 보호 교육 실시
3) 개인정보 보호 전담조직 운영
- 기술적 조치
1) 개인정보처리시스템 접근권한 관리
2) 접근통제시스템 운영 및 외부 접근 통제
3) 개인정보 암호화
4) 접속기록 보관 및 점검
5) 보안프로그램 설치 및 주기적 갱신
6) 개인정보처리시스템 취약점 점검 및 보완
- 물리적 조치
1) 전산실, 자료보관실 등 보호구역에 대한 접근통제
2) 서류 및 보조저장매체의 안전한 보관
3) 재해·재난에 대비한 안전조치
4) 보조저장매체 반출·입 통제
제8조(개인정보 자동 수집 장치의 설치•운영 및 거부에 관한 사항)
- 회사는 이용자에게 보다 편리한 서비스를 제공하기 위하여 이용정보를 저장하고 수시로 불러오는 쿠키(Cookie)를 사용할 수 있습니다.
- 쿠키는 웹사이트를 운영하는 데 이용되는 서버(HTTP)가 이용자의 브라우저에 보내는 소량의 정보로서 이용자의 컴퓨터 또는 모바일 기기에 저장됩니다.
- 회사는 다음과 같은 목적으로 쿠키를 사용합니다.
1) 이용자의 접속 빈도 및 방문 시간 분석
2) 이용자의 서비스 이용 형태 분석
3) 맞춤형 서비스 제공
4) 서비스 개선 및 이용환경 최적화
- 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
ㆍInternet Explorer : 도구 → 인터넷 옵션 → 개인정보
ㆍChrome : 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- 쿠키 저장을 거부하는 경우 일부 서비스 이용에 제한이 발생할 수 있습니다.
제9조(정보주체와 법정대리인의 권리․의무 및 행사방법)
- 정보주체는 회사에 대하여 언제든지 개인정보 열람, 정정∙삭제, 처리정지, 동의 철회 및 개인정보 전송요구 등의 권리를 행사할 수 있습니다.
- 권리 행사는 회사에 대해 『개인정보 보호법 시행령』 제41조제1항에 따라 서면, 전화, 전자우편, 팩스(FAX), 인터넷 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
- 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시” [별지 11]서식에 따른 위임장을 제출하셔야 합니다.
- 정보주체가 개인정보 열람 및 처리 정지를 요구할 권리는 『개인정보 보호법』 제35조제4항 및 제37조제2항에 의하여 제한될 수 있습니다.
- 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
- 회사는 권리행사를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제10조(개인정보 보호책임자)
1. 회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 개인정보 보호 담당자를 지정하고 있습니다.
▶ 개인정보 보호책임자
부서명: 경영기획본부
성 명 : 장훈도
직 책 : 본부장
연락처 : 02-3458-7100
▶ 개인정보 보호 담당자
부서명 : 총무팀
성 명 : 이은솔
연락처 : 02-3458-7100
이메일: tbc@thebookcompany.co.kr
2. 정보주체는 회사의 서비스(또는 사업)를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리 및 피해구제 등에 관한 사항을 개인정보 보호책임자 또는 담당부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대하여 지체 없이 답변 및 처리하겠습니다.
3. 기타 개인정보침해에 대한 신고 또는 상담이 필요한 경우에는 아래 기관에 문의할 수 있습니다.
▶ 개인정보 침해신고센터: (국번없이) 118 (http://privacy.kisa.or.kr)
▶ 개인정보 분쟁조정위원회: (국번없이) 1833-6972 ( http://www.kopico.go.kr)
▶ 대검찰청 : (국번없이) 1310 (http://www.spo.go.kr)
▶ 경찰청 : (국번없이) 182 (http://cyberbureau.police.go.kr)
제11조(개인정보 처리방침 변경)
① 이 개인정보 처리방침은 2026. 6. 15부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.
▶ 2019.10.10~2025.10.30 (연결)
▶ 2025.10.31~2026.05.25 (연결)
▶ 2026.05.26~2026.06.14 (연결)