プライバシーポリシー

株式会社エスポア（以下「会社」という）は、会社が提供するインターネットサイト（HTTP://WWW.ESPOIR.COM、HTTP://WWW.ESPOIRSHOP.CO.KR）のサービスやエスポアの店舗を利用する利用者様の個人情報を非常に大切に考えており、利用者の個人情報を保護するために最善の努力を尽くしています。

会社は、「個人情報保護法」、「情報通信網利用促進及び情報保護等に関する法律」をはじめとするすべての個人情報保護に関する法律規定を遵守しており、会社のプライバシーポリシーを別途制定しこれを遵守することにより、利用者の個人情報の一層の保護を図っています。また、会社はプライバシーポリシーを常に会社のホームページの初期画面に公開し利用者がいつでも簡単に閲覧できるように措置しています。

会社のプライバシーポリシーは、関連法律及び告示の変更、または内部の運営方針の変更に伴って変更される場合があります。会社のプライバシーポリシーが変更された場合は、変更された事項をホームページを通じて告知します。

会社のプライバシーポリシーには、以下のような内容が含まれています。

第1条 個人情報の収集に対する同意及び収集方法

第2条 個人情報の収集項目及び収集・利用目的

第3条 個人情報の提供

第4条 個人情報の処理の委託

第5条 個人情報の保有・利用期間、破棄手続き及び破棄方法

第6条 個人情報保護業務及び関連の苦情処理部署

第7条 個人情報の自動収集装置による個人情報の収集

第8条 個人情報の閲覧及び訂正等

第9条 個人情報の収集・利用・提供に対する同意の撤回

第10条 個人情報保護のための管理的・技術的・物理的な対策

第11条 利用者及び法定代理人の権利とその行使方法

第12条 保護ポリシーの変更時の告知義務

第1条 個人情報の収集に対する同意及び収集方法

① 会社は、ブランドサイト（HTTP://WWW.ESPOIR.COM、HTTP://WWW.ESPOIRSHOP.CO.KR）を統合して運営することができます。統合運営の場合、利用者は会社が運営するブランドサイトに同じIDとパスワード（P/W）でログインし利用することができます。会社は会員登録時に統合運営について告知し、これに対して同意した会員に限りサービスを提供します。

② 「会員」とは、会社に個人情報を提供して会員登録をする方法で会員に登録した利用者を意味します。

③ 「非会員」とは、会社のサイトなどに会員登録をせずに会社が提供するサービスを利用する者をいいます。

④ 利用者はオンラインまたはオフラインで、会社がプライバシーポリシーに基づいて利用者の個人情報を収集することに対する同意の有無を表示する方法で同意することができます。利用者が「同意」に表示をすると、当該個人情報の収集に同意したものとみなされます。

第2条 個人情報の収集項目及び収集・利用目的

① 会社は、利用者の会員登録時に、サービスの提供に必要な最低限の個人情報を収集しています。ただし、利用者により良質なカスタマイズサービスを提供するために利用者の選択に基づいて追加の個人情報の提供を受けています。このような任意項目は、入力しなくてもサービスの利用には制限がありません。

② 会社は、利用者の明示的な別途の同意なしに基本的人権を侵害する恐れがある思想・信念、労働組合・政党への加入・脱退、政治的見解、健康、性生活、過去の病歴、宗教、出身地、犯罪歴などのデリケートな個人情報は収集しません。

③ 会社が収集する個人情報の項目とその収集・利用の主な目的は、以下のとおりです。

※ 会員情報

区分	収集項目	収集・利用目的	利用及び 保有期間
必須項目	氏名、本人確認値（CI）、生年月日、韓国人/外国人の区別、性別、携帯電話番号、ID及びパスワード	サービスの利用に伴う本人識別 / 登録年齢の確認 / 会員の不正利用の防止	会員退会時まで（第5条を参照）
	携帯電話番号	お知らせの告知 / 本人の意思確認、苦情処理などのためのコミュニケーションルートの確保
	購入取引履歴、ポイントの付与/使用履歴	利用者のサービス利用及び商品の購入に伴うメンバーシップ会員の管理
任意項目	電子メールアドレス、住所、携帯電話番号	本人同意の上での会社または提携会社のサービス / 事業及びポリシー / その他イベントに関する情報提供及びそれに伴う景品の配送	同意撤回時または会員退会時まで（第5条を参照）

※ パーソナル・コンサルティング・サービス

区分	収集項目	収集・利用目的	利用及び 保有期間
必須項目	ID、氏名、携帯電話番号、予約日程、サービスの事前アンケート調査内容	パーソナル・コンサルティング・メイクアップサービスの予約者の確認及び予約管理、お知らせの告知、サービスの提供のための基礎資料の事前収集	サービスの利用終了後30日
任意項目	写真	サービスの提供のための基礎資料の事前収集	サービスの利用終了後30日

④ オンラインサービスの利用や事業処理の過程で、IPアドレス、クッキー、アクセス日時、サービスの利用記録、不正利用記録などが自動的に生成され、収集される場合があります。

⑤ オンライン（モバイルを含む）サービスの利用時に、利用者確認、サービスの提供及び不正利用の防止などのために、端末に関する情報（オペレーティングシステム情報、インストール日など）が収集される場合があります。モバイルサービスの場合、PUSHサービスの提供（顧客が同意した場合に限る）、アプリケーションのバージョンアップグレードなどモバイルサービスの特性に応じたサービスを提供するために携帯電話会社の情報が追加的に収集及び利用される場合があります。

⑥ 利用者が会社で商品や用役などを購入する場合は、代金の決済及び商品の配送、払い戻し処理などのために以下のような追加情報を入力しなければなりません。
* 決済方法に応じて
- クレジットカード決済の場合：クレジットカードの種類、番号、有効期限など、決済に必要な最低限の情報
* 商品の配送に必要な情報として、商品の差出人と受取人の氏名、住所及び電話番号などの連絡先

⑦ 会社は、本ウェブサイトまたは各店舗における会員登録のための個人情報の収集のほか、以下のような場合において個人情報を収集しており、個人情報の収集時には収集目的を明示し同意を得ています。
* お問い合わせ対応：利用者のお問い合わせやその他要請事項の処理及び回答のための個人情報の入力
* 顧客相談時：顧客相談及び紛争調停のための記録を保存するための顧客カードの作成
* アンケート調査や景品イベント時：統計分析や景品提供などのための選別的な個人情報の入力
* モニター要員・プロシューマーの選抜時：モニター活動及びプロシューマー活動のための応募書類の作成

⑧ 会社は、利用者確認、景品の配送及び統計分析に基づくマーケティングのための資料として、利用者の好みに合った最適なサービスを提供するための目的で利用者の個人情報を収集・利用しています。また、利用者の事前同意や関係法令の規定なしには、いかなる場合でも利用者に事前に明らかにした目的以外の目的で個人情報を利用せず外部に公開しません。

⑨ 利用者は、個人情報の収集・利用に対する同意を拒否することができます。ただし、必須情報の収集・利用に対する同意を拒否する場合は、メンバーシップサービスを利用することができません。なお、任意情報の収集及び利用を拒否する場合は、会員に登録することは可能ですが、任意情報を利用するサービスの利用や特典の提供が制限される場合があります。

第3条 個人情報の提供

① 会社は、利用者の同意がある場合または関係法令の定めによる場合を除き、第2条で告知した範囲を超えて利用者の個人情報を利用したり第三者に提供したりすることはありません。ただし、以下の各号の場合は利用者の別途の同意なしに提供される場合があります。
1. サービスの提供に伴う料金の精算のために必要な場合
2. 統計作成、学術研究または市場調査のために必要な場合で、個人を特定できない形に加工して研究団体、アンケート調査、調査機関などに提供する場合
3. 個人情報保護法、情報通信網利用促進及び情報保護等に関する法律、通信秘密保護法、国税基本法、金融実名取引及び秘密保障に関する法律、信用情報の利用及び保護に関する法律、電気通信基本法、電気通信事業法、地方税法、消費者保護法、刑事訴訟法などの法律に特別な定めがある場合

② 利用者は、第三者への個人情報の提供に対する同意を拒否することができます。同意を拒否した場合は、第三者への提供に基づくサービスの利用が制限される場合があります。

③ 会社は、個人情報を国外の第三者に提供する場合、利用者にその旨を通知し同意を得るものとします。

第4条 個人情報の処理の委託

① 会社は、サービスの向上や円滑な電算処理などのために利用者の個人情報の管理を外部の専門業者に委託します。

② 会社は、個人情報の処理を委託する際に委託契約などを通じてサービス提供者に対し個人情報保護に関する指示の厳守、個人情報に関する秘密の保持、利用者の同意のない個人情報の第三者への提供の禁止など利用者の個人情報保護のために管理・監督を行います。

③ 個人情報の処理の委託を受ける受託者とその業務は、以下のとおりです。

処理の委託を受ける者	委託業務内容
キンドリルコリア㈱、MITMAS、iShift、東芝グローバルコマースソリューションズコリア㈱	-個人情報の管理及び電産処理
㈱アモーレパシフィック	-個人情報の管理及び電産処理
NICE評価情報㈱、韓国モバイル認証㈱	-実名確認及び本人確認業務
㈱アモーレパシフィック、㈱ZENIEL	-会員募集及び会員情報の管理、ポイントの閲覧・付与・使用、各種イベント及びプロモーションの実施・案内及び顧客相談業務
㈱KG Inicis	-クレジットカード、口座振り込み、携帯電話決済、ポイント決済などの決済サービスの代行
㈱CJ大韓通運	-製品及び景品の配送
㈱CJオリーブネットワークス、㈱LGユープラス	-SMS、MMSなどのメッセージの送信
(有)ハンギョルロジス	-エスポアの配送業務の代行
㈱アーバンデジタルマーケティング	-Instagramの運営代行及びSNSイベントの景品の配送
㈱CJオリーブネットワークス、CJ OliveNetworks Vina、Salesforce Inc.	-個人情報の電算処理及び管理、SMS/MMS/Kakaoの送信システムの接続、電子メールの送信及び送信システムのメンテナンス
㈱Kakao	-Kakaoチャンネルサービスの運営及びKakakoTalkを用いた通知情報の送信
㈱ウィドリーム	-商品の配送代行業務
㈱hunect	-直営通販サイトの返品/交換業務の支援及び相談業務
進歩コミュニケーション	-DMの発送及び景品の配送、配送先の確認
ブルーストーンエクスチェンジ	-外部販促物の配送、ギフティコンなどモバイル商品券の発送業務

④ 会社は、利用者により多様で専門的なサービスを提供するために以下のように国外の事業者に個人情報を委託しています。

移転を受ける者	移転される国	移転項目	移転方法	移転目的	移転日時及び保有期間
Salesforce.com, Inc Heim Patrick, Chief Trust Officer +1 888 747 9736 pheim@salesforce.com 1 Market St #300, San Francisco, CA 94105 미국	米国	氏名、生年月日、韓国人/外国人情報、携帯電話番号、電子メールアドレス、性別、購入履歴、会員ランク、決済情報、顧客登録（申込）日、顧客識別番号、ブランド別特典への同意の有無、受信同意の有無	ネットワークによる遠隔地への送信	個人情報の電算処理及び保存、SMS/MMS/Kakao/電子メールの送信及び送信システムのメンテナンス用	移転時点：2020年11月18日 保有期間：プライバシーポリシーに定められている保管期間に従う（第5条を参照）
CJ OliveNetworks Vina Jang, Myung Soo +82-70-4990-2985 ms.jang@cj.net CJ Building, 2Bis04-6 Le Thanh Ton Street, Ben Nghe Ward, District 1, Hochiminh City	ベトナム	氏名、生年月日、韓国人/外国人情報、携帯電話番号、電子メールアドレス、性別、購入履歴、会員ランク、決済情報、顧客登録（申込）日、顧客識別番号、ブランド別特典への同意の有無、受信同意の有無	ネットワークによる遠隔地への送信	個人情報の電算処理及び保存、SMS/MMS/Kakao/電子メールの送信及び送信システムのメンテナンス用	移転時点：2022年10月1日 保有期間：プライバシーポリシーに定められている保管期間に従う（第5条を参照）

第5条 個人情報の保有・利用期間、破棄手続き及び破棄方法

① 利用者が会社から提供されるサービスを利用する間、会社は、利用者の個人情報を継続的に保有しサービスの提供などのために利用します。電算に登録された利用者の個人情報は個人情報保護担当者及び責任者またはこれらの承認を得た者でなければ、文書に出力することができません。

② 会社は、利用者が自らの個人情報を削除または会員退会を要請した場合は遅滞なく措置を取ります。削除された情報は記録を復元または再生できない方法でディスクから完全に削除され、閲覧や利用ができない状態に処理されます。

③ 会社は、個人情報の収集目的または提供を受けた目的が達成された場合、または以下のように破棄事由が発生した場合は、会社内部の破棄手続きに従ってディスクから情報を削除し、出力された情報についてはシュレッダーで破砕する方法により利用者の個人情報を遅滞なく破棄します。
* 会員登録情報の場合：会員を退会した時、または会員から除名された時
* 代金支払情報の場合：代金の完済日、または債権の消滅時効期間が満了した時
* 配送情報の場合：物品またはサービスが引き渡された時、または提供された時
* アンケート調査、イベントなどの目的のために収集した場合：当該アンケート調査、イベントが終了した時

④ 収集目的または提供を受けた目的が達成された場合でも、商法、電子商取引等における消費者保護に関する法律、国税基本法などの法令の定めにより保存する必要性がある場合は以下のように一定期間利用者の個人情報を保有することができます。
* 契約または申込の撤回等に関する記録：5年
* 代金決済及び財貨等の供給に関する記録：5年
* 消費者の苦情または紛争の処理に関する記録：3年
* ウェブサイトへのアクセス記録：3ヶ月

⑤ 会社は、個人情報保護法第39条の6に基づき、個人情報の有効期限制を採用しています。1年間利用していない利用者の個人情報は、復元できない方法で破棄しています。

第6条 個人情報保護業務及び関連の苦情処理部署

① 会社は、利用者の個人情報を保護し個人情報に関する不満を処理するために個人情報保護業務及び関連苦情を処理する部署を指定しています。また、個人情報保護責任者と個人情報保護担当者を指定し利用者の個人情報に関するお問い合わせや不満に速やかに対応しています。
[個人情報保護責任者]
氏名：イ・ヨンジョン

[個人情報保護責任部署]
責任部署：㈱エスポア 事業企画チーム
電話番号：080-619-8888、02-6020-2699（月〜金：13:00〜17:00、土日祝日を除く）
電子メール：espoirmall@espoir.com
fax：02-6020-2700

② 利用者は、自らの個人情報に関し侵害の発生またはその恐れにより相談が必要な場合は第1項の会社の個人情報保護担当部署だけでなく以下の機関などに問い合わせることができます。
- 個人情報紛争調停委員会（www.kopico.go.kr/1833-6972）
- 個人情報侵害通報センター（privacy.kisa.or.kr/局番なしの118）
- 検察庁 サイバー捜査課（www.spo.go.kr/局番なしの1301）
- 警察庁 サイバー捜査局（サイバー犯罪通報システム）（ecrm.police.go.kr/局番なしの182）

第7条 個人情報の自動収集装置による個人情報の収集

① 会社は、利用者の情報を保存し随時読み取ることができる「クッキー（cookie、インターネットアクセス情報ファイルなどの個人情報の自動収集装置）」を使用することができます。クッキーとは、会社のウェブサイトの運営に利用されるサーバーが利用者のブラウザ（Edge、Safari、Chromeなど）に送る少量のデータで、利用者のハードディスクに保存される場合もあります。利用者がウェブサイトにアクセスすると、会社のコンピュータは利用者のブラウザにあるクッキーの内容を読み取り利用者の追加情報を利用者のコンピュータから探し出すことにより、アクセスに伴う氏名などを追加入力なしにサービスを提供することができます。クッキーは、利用者のコンピュータは識別しますが、利用者を個人的に識別することはありません。

② 会社は、会員と非会員のアクセス頻度、訪問時間などの分析、利用者の訪問回数の把握など、サイトの運営に必要なサービスの支援及び改善のためにクッキーを使用します。

③ 会社は、クッキーを使用し、会社が行う各種イベントにおける利用者の参加状況及び訪問回数を把握して異なる応募機会を与え、利用者の関心分野に応じて差別化された情報を提供するための資料として利用します。

④ 利用者は、クッキーのインストールに対する選択権を有します。したがって、利用者は、ウェブブラウザでオプションを設定することですべてのクッキーを許可するか一部のクッキーを許可するかすべてのクッキーを拒否するかなどを選択することができます。

- クッキーのインストールの可否を指定する方法

- Edgeの場合：ブラウザの右のオプションメニュー（設定など）→ 設定 → 左のメニューで「Cookieとサイトのアクセス許可」 → 「保存されたCookieとデータ」で「Cookieとサイトデータの管理と削除」をクリック → 「Cookieデータの保存と読み取りをサイトに許可する（推奨）」でクッキーの可否を選択

- Safariの場合
（MacOS）MacOSの左上のメニューバーで、[Safari]で[設定]を選択 → [設定]ウィンドウで[プライバシー]に移動し、クッキーの可否を選択
（iOS）[設定] → アプリ一覧で[Safari]を選択 → [プライバシーとセキュリティ]でクッキーの可否を選択

- Chromeの場合
（PC）ブラウザの右上のメニューで[設定]を選択 → [プライバシーとセキュリティ]を選択 → [Cookieと他のサイトデータ]に移動し、クッキーの可否を選択
（Mobile）ブラウザの右上のメニューで[設定]を選択 → 詳細設定で[サイトの設定]を選択 → [Cookie]に移動し、クッキーの可否を選択

第8条 個人情報の閲覧及び訂正等

① 利用者は、いつでも会社のウェブサイトにログインし、[会員情報の編集]をクリックして閲覧または訂正することができます。また、利用者は、加盟店など個人情報の処理の委託を受けた者に要請するか、または会社の個人情報保護部署に電話、書面、電子メール（e-mail）で連絡し、閲覧・訂正・削除・処理の停止を要求することができ、会社は利用者の要求に応じて遅滞なく措置を取ります。

② 利用者が個人情報の誤りに対する訂正を要請した場合は、会社は訂正を完了するまで当該個人情報を利用または第三者に提供するなどの処理を行いません。また、誤った個人情報をすでに処理した場合は訂正の処理結果が速やかに反映されるように措置します。

③ 以下のような場合は、個人情報の閲覧及び訂正を制限することができます。
1. 第三者の権益を著しく損なう恐れがある場合
2. 当該サービス提供者の業務に著しい支障を及ぼす恐れがある場合
3. 法令に違反する場合など

第9条 個人情報の収集・利用・提供に対する同意の撤回

① 利用者は、個人情報の収集、利用及び提供に対して同意した内容をいつでも撤回することができます。同意の撤回（会員退会）は、会社のウェブサイトにログインして直接同意の撤回（会員退会）を行うか、または加盟店など個人情報の処理の委託を受けた者に要請するか、または個人情報保護責任部署に書面、電話、電子メール（e-mail）で連絡するなどの方法で行うことができます。会社は、利用者の要求に応じて、遅滞なく利用者の会員退会の処理及び個人情報の破棄など必要な措置を取ります。

② 会社は、個人情報の収集に対する同意の撤回（会員退会）を、個人情報を収集する方法よりも簡単に行えるよう、必要な措置を取ります。

第10条 個人情報保護のための管理的・技術的・物理的な対策

① 会社は、個人情報の安全な処理のために内部管理計画を策定・施行し、教育を実施します。

② 会社は、利用者の個人情報を処理するにあたり、個人情報が紛失、盗難、漏洩、改ざん、毀損されないよう、安全性を確保するための技術的な対策を講じています。

③ 利用者の個人情報は、外部ネットワークからのアクセス及び侵入が不可能な内部ネットワークを活用して管理されており、ファイル及び転送データの暗号化、またはファイルロック機能（lock）を使用しており、重要なデータは別途のセキュリティ機能により徹底的に保護されています。

④ 会社は、ハッキングなど外部からの侵入に備え、ファイアウォール及び各サーバーごとの侵入検知システムを利用して社内ネットワークのセキュリティに万全を期しており、アクセス制御システムを設置してセキュリティを強化しています。

⑤ 個人情報処理システム及び個人情報処理者が個人情報の処理に用いる情報機器にコンピュータウイルス、スパイウェアなどのマルウェアの侵入がないかどうかを常に点検し、対応できるように、ウイルス対策プログラムをインストールし、個人情報が侵害されることを防止しています。

⑥ 会社は、利用者の個人情報へのアクセス権限を最低限の人数に制限し、個人情報の安全性を確保するために、個人情報へのアクセスと管理に必要な内部手続きを定め入退室の制限・施錠管理を行っています。また、所属部署の社員にこれを熟知させ、遵守するようにしています。

⑦ 個人情報処理者の業務の引継ぎは、セキュリティが維持された状態で徹底して行われており、入社及び退社後の個人情報事故に対する責任を明確にしています。

⑧ 利用者は、会社に提供した個人情報に対し、自ら確認・管理して正確な情報を保持するようにし、インターネットサイトを利用する過程で他人の個人情報を権限なく利用したり、他人の権利を侵害したりした場合は、会社からの制裁だけでなく、民事・刑事上の責任を負担する場合があります。

⑨ 会社は、利用者本人の不注意やインターネット上の問題によりID、パスワード（P/W）、住民登録番号などの個人情報が流出して発生した問題について、会社は一切の責任を負いません。したがって、利用者各自が自らの個人情報を保護するために、自らのIDとパスワード（P/W）を適切に管理し、これに対する責任を負わなければなりません。ただし、会社の内部管理者のミスまたは技術管理上の事故により利用者の個人情報の紛失、漏洩、改ざん、毀損が生じた場合は、会社は、直ちに利用者にその事実を知らせ、適切な対策と補償を講じます。

第11条 利用者及び法定代理人の権利とその行使方法

① 利用者及び法定代理人は、会社に提供した本人または法定代理人として個人情報の閲覧・訂正・変更及び会員退会などに関する権利を行使することができます。

② 会社は、児童の個人情報を特別に保護するために、満14歳未満の児童の個人情報については、法定代理人（両親など）の同意を得た場合に限り収集します。

③ 利用者及び法定代理人は、個人情報に関し、インターネット、電話、書面などを用いて会社に連絡し、権利を行使することができ、会社は、遅滞なく必要な措置を取ります。

第12条 保護ポリシーの変更時の告知義務

① プライバシーポリシーは、法令・ポリシー及び会社内部の運営方針またはセキュリティ技術の変更に伴って内容が変更される場合があります。この場合、変更されたプライバシーポリシーについては、遅滞なく、会社のサイトの初期画面に変更の理由及び内容などを告知します。
<附則> 2011. 11. 11
第1条（施行日）本ポリシーは2011年12月19日から施行します。
<附則> 2012. 04. 24
第1条（施行日）本ポリシーは2012年5月21日から施行します。
<附則> 2012. 06. 18
第1条（施行日）本ポリシーは2012年7月1日から施行します。
<附則> 2012. 09. 10
第1条（施行日）本ポリシーは2012年10月10日から施行します。
<附則> 2012. 12. 21
第1条（施行日）本ポリシーは2013年1月21日から施行します。
<附則> 2013. 10. 15
第1条（施行日）本ポリシーは2013年10月23日から施行します。
<附則> 2014. 03. 04
第1条（施行日）本ポリシーは2014年3月4日から施行します。
<附則> 2014. 05. 13
第1条（施行日）本ポリシーは2014年5月26日から施行します。
<附則> 2014. 10. 22
第1条（施行日）本ポリシーは2014年10月28日から施行します。
<附則> 2016. 09. 02
第1条（施行日）本ポリシーは2016年9月2日から施行します。
<附則> 2017. 02. 01
第1条（施行日）本ポリシーは2017年2月1日から施行します。
<附則> 2018. 11. 22
第1条（施行日）本ポリシーは2018年11月22日から施行します。
<附則> 2020. 11. 11
第1条（施行日）本ポリシーは2020年11月18日から施行します。
<附則> 2020. 12. 21
第1条（施行日）本ポリシーは2020年12月28日から施行します。
<附則> 2020. 12. 30
第1条（施行日）本ポリシーは2021年1月1日から施行します。
<附則> 2021. 05. 25
第1条（施行日）本ポリシーは2021年6月1日から施行します。
<附則> 2021. 09. 01
第1条（施行日）本ポリシーは2021年9月1日から施行します。
<附則> 2022. 06. 10
第1条（施行日）本ポリシーは2022年6月10日から施行します。
<附則> 2022. 08. 02
第1条（施行日）本ポリシーは2022年8月2日から施行します。
<附則> 2022. 09. 23
第1条（施行日）本ポリシーは2022年9月30日から施行します。
<附則> 2023. 05. 25
第1条（施行日）本ポリシーは2023年6月1日から施行します。