개인정보 처리방침

디지로그(이하 "회사")는 개인정보 보호법, 전자상거래법 등 관련 법령을 준수하며, 회원의 개인정보를 안전하게 보호하기 위해 다음과 같은 개인정보 처리방침을 수립·운영합니다.

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집할 수 있습니다.

• 필수: 이메일(ID), 비밀번호
• 선택: 이름, 전화번호, 기본 배송지, 마케팅 수신 동의 여부 등
• 서비스 이용 과정에서 자동 수집: 접속 로그, 접속 IP, 쿠키, 결제 기록 등

2. 개인정보의 수집 및 이용 목적

• 회원 가입 의사 확인 및 본인 식별·인증
• 주문, 결제, 배송, 환불 등 전자상거래 서비스 제공
• 고객 문의 응대, 민원 처리, 공지사항 전달
• 서비스 이용 통계, 품질 개선, 신규 서비스 개발
• 이벤트 및 마케팅 정보 안내(회원이 선택적으로 동의한 경우에 한함)

3. 개인정보의 보유 및 이용 기간

회사는 법령에서 정한 기간 또는 회원의 동의 기간 내에서 개인정보를 보유·이용합니다.

• 회원 계정 정보: 회원 탈퇴 시까지
• 주문/결제 기록: 전자상거래법에 따라 5년간 보관
• 소비자 불만 및 분쟁 처리 기록: 3년간 보관
• 로그 기록: 통신비밀보호법에 따라 3개월 이상 보관

4. 개인정보의 제3자 제공

회사는 원칙적으로 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

• 법령에 특별한 규정이 있는 경우
• 수사기관이 법령에 따른 절차와 방법에 따라 요구하는 경우
• 서비스 제공을 위해 필요한 범위 내에서 다음과 같은 수탁사에 제공하는 경우

예시: 결제 대행사(PG), 문자/알림톡 발송 업체, 배송사 등
실제 운영 시에는 업체 명칭, 제공 항목, 이용 목적 등을 별도로 명시해 주세요.

5. 개인정보 처리의 위탁

회사는 서비스 제공을 위해 일부 업무를 외부 전문 업체에 위탁할 수 있으며, 이 경우 위탁 업체와 개인정보 보호 관련 계약을 체결하고 관리·감독을 수행합니다.

6. 이용자의 권리와 행사 방법

• 회원은 언제든지 마이페이지 등을 통해 자신의 개인정보를 열람·수정할 수 있습니다.
• 회원은 언제든지 회원 탈퇴를 통해 개인정보 삭제를 요청할 수 있습니다.
• 마케팅 수신 동의는 마이페이지의 알림 설정에서 자유롭게 변경할 수 있습니다.

7. 개인정보의 파기 절차 및 방법

• 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
• 전자적 파일 형태는 복구·재생이 불가능한 기술적 방법을 사용하여 삭제합니다.
• 종이 문서는 파쇄 또는 소각 등의 방법으로 파기합니다.

8. 개인정보의 안전성 확보 조치

• 비밀번호는 일방향 암호화(PBKDF2 등)하여 저장합니다.
• 서비스는 SSL(https)을 적용하여 전달 중 정보를 암호화합니다.
• 중요 정보에 대한 접근 권한을 최소화하고, 접근 기록을 관리합니다.
• 정기적인 백업 및 보안 점검을 실시합니다.

9. 개인정보 보호책임자

회사는 개인정보 보호를 위한 개인정보 보호책임자를 지정하고 있습니다.
실제 운영 시에는 이름/직책/연락처/이메일 등을 기재해 주세요.

10. 개인정보 처리방침의 변경

본 개인정보 처리방침은 관련 법령, 회사 정책 등의 변경에 따라 수정될 수 있습니다.
중요한 변경 사항이 있을 경우, 시행일 7일 전(중대한 변경의 경우 30일 전)부터 서비스 내 공지사항 등을 통해 안내합니다.

※ 본 개인정보 처리방침은 서비스 운영을 위한 예시이며, 실제 사업자 정보와 위탁/제공 업체, 수집 항목 등에 맞게 수정·보완해 사용해 주세요.