개인정보보호 가이드
셀러허브를 이용하는 셀러는 다음의 개인정보를 중요시하며, 서비스 이용 전 반드시 가이드 내용을 확인해야 해요.
Last updated
셀러허브를 이용하는 셀러는 다음의 개인정보를 중요시하며, 서비스 이용 전 반드시 가이드 내용을 확인해야 해요.
Last updated
셀러가 처리하는 주문정보의 개인정보는 다음과 같아요.
이름, 전화번호, 주소를 처리하고 있어요.
[위탁발생]은 각 온라인 쇼핑몰 기준에서는 재위탁에 해당하며, 셀러는 위탁자(쇼핑몰)에 재위탁 사실에 대해 동의를 받아야 해요.
내부관리계획
제 29조 관련 시행령 및 고시
개인정보를 안전하게 관리할 수 있도록 "내부관리계획"(정책서)를 수립하고 시행해야 한다.
개인정보보호책임자 지정
제31조
이용자의 개인정보 보호 및 고충 처리를 위해 "개인정보보호 책임자"를 지정하여 역할 및 권한을 부여해야 한다.
개인정보 취급자 관리
제28조
개인정보를 다루는 직원을 대상으로 보안서약서를 받고, 정기적으로 개인정보보호 교육을 들을 수 있도록 조치하여야 한다.
개인정보 처리 위탁
제26조
배송, 주문정보 일괄 수집 등 이용자의 개인정보를 타 업체에 위탁하는 경우 법령에 따른 내용을 명시한 계약서(문서)를 체결하여야 한다.
개인정보 취급자 단말기 보안
제29조 관련 시행령 및 고시
개인정보를 다루는 직원의 PC에는 로그인 암호와 화면보호기 설정, 공유프로그램 사용 금지, 백신 프로그램 운영, OS 보안 업데이트 등의 조치를 해야 한다. PC나 태블릿 등에 개인정보를 저장하는 경우 개인정보 파일에 암호 설정 등 암호화 조치를 해야 한다.
물리보안
제29조 관련 시행령 및 고시
주문정보처리를 위한 송장 등 개인정보가 포함된 서류는 잠금 장치가 있는 캐비닛 등 장금장치가 있는 곳에 보관해야 한다. 반송장 등이 있는 경우 해당 송장에 대해서는 파기 조치 해야 한다.
개인정보 시스템 보안
제29조 관련 시행령 및 고시
쇼핑몰 등을 통해 수집한 이용자의 개인정보를 관리하는 시스템에는 다음과 같은 안전 조치를 취해야 한다. - 계정은 꼭 필요한 사람에게만 최소한으로 발급, 개인정보를 볼 수 있는 권한을 최소화 - 개인정보를 다루는 직원이 새로 직무가 변경되거나 퇴사하는 경우 즉시 그 직원의 계정을 삭제 - 직원의 계정을 생성하거나, 계정 변경 및 삭제 기록은 최소 5년간 보관 시스템에 접속한 기록은 최소 1년간 보관하고, 허가받지 않은 접근이 있었는지 여부를 매월 점검 - 관리자 페이지는 SSL 등을 적용하여 암호화하고, 사무실이 아닌 곳에서는 접속하는 경우 ID/PW 외 OTP 등을 추가로 적용하거나 VPN 등을 통해 접속 - 외부로부터의 불법적인 공격 시도를 막기 위해 방화벽과 침입차단장치 등 보안 장비를 운영
개인정보 파기
제21조
쇼핑몰 등을 통해 수집한 고객의 개인정보는 수집 목적이 달성되거나 불필요하게 되었을 때 지체 없이 파기해야 한다. 단, 거래 기록 등 다른 법령에서 별도로 보관하도록 규정하고 있는 경우에는 파기하지 않아도 되나, 주문 정보와 분리하여 별도 보관해야 한다.
손해배상의 보장
제39조의 7
사업자 규모가 일정 기준 이상인 경우 고객의 개인정보 보호를 위한 개인정보배상책임 보험에 의무적으로 가입해야 한다. (전년도 매출액이 5천만원 초과하고, 전년도 말 기준 직전 3개월간 처리하는 개인정보가 일일 평균 1천명 이상이면 의무이며, 매출액과 이용자 수에 따라 최저가 입금액 다름) - 다만, 소상공인이거나 사업개시 1년 미만 또는 오픈마켓 입점 및 자사몰 운영 없이 개인정보처리 위탁업무만 수행하는 경우는 의무대상에서 제외
