OMS 개인정보 처리방침

제1조(총칙)

지이택스 주식회사(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하고 권익을 보장하기 위하여 본 개인정보처리방침을 수립·공개합니다.

회사는 본 방침을 통하여 이용자의 개인정보가 어떠한 목적과 방식으로 수집·이용·제공·보관·파기되는지, 그리고 개인정보 보호를 위해 어떠한 조치를 취하고 있는지를 투명하게 안내합니다.

회사가 제공하는 서비스는 주문관리시스템(OMS), 해외 거래 데이터 기반 정산 및 환급 절차 지원, 물류 절차 지원 및 제휴사 연계 서비스 등을 포함하며, 본 방침은 이러한 통합 서비스 전반에 적용됩니다.

제2조(개인정보 처리의 원칙)

회사는 개인정보 관련 법령 및 본 방침에 따라 이용자의 개인정보를 적법하고 공정하게 처리합니다.

회사는 서비스 제공, 계약 이행, 요금 정산, 환급 절차 지원, 물류 연계, 고객 응대, 법령상 의무 이행을 위한 목적 범위 내에서만 개인정보를 수집·이용합니다.

이용자의 개인정보는 이용자의 동의가 있는 경우에 한하여 제3자에게 제공되며, 다음의 경우에는 관련 법령에 따라 동의 없이 제공될 수 있습니다.

• 법령에 근거가 있는 경우
• 수사기관, 감독기관 등의 적법한 요청이 있는 경우

또한 회사는 다음과 같은 범위 내에서 개인정보를 처리합니다.

• OMS, 환급 절차 지원 서비스, 기존 지이택스 서비스 간 데이터 연계
• 물류 제휴사(비투비박스 등)와의 서비스 수행을 위한 정보 제공
• 결제대행사 및 기술 제공업체를 통한 서비스 운영

제3조(본 방침의 공개)

1. 회사는 이용자가 언제든지 쉽게 본 방침을 확인할 수 있도록 홈페이지 또는 서비스 화면에 게시합니다.
2. 이용자의 접근성을 높이기 위하여 글자 크기, 색상, 구조 등을 고려하여 표시합니다.

제4조(본 방침의 변경)

1. 본 방침은 관련 법령, 지침, 서비스 정책 변경에 따라 개정될 수 있습니다.
2. 회사는 변경 시 다음 방법으로 공지합니다.
   • 홈페이지 공지
   • 이메일 또는 서비스 내 알림
3. 변경 내용은 시행일 최소 7일 전 공지하며, 중요한 변경은 30일 전 공지합니다.

제5조(회원 가입을 위한 정보)

회사는 회원가입 시 다음 개인정보를 수집합니다.

1. 필수정보
   • 이메일, 비밀번호, 이름, 연락처
   • 사업자 정보(상호, 사업자등록번호, 대표자명 등)
2. 선택정보
   • 서비스 고도화 및 맞춤형 서비스 제공을 위한 추가 정보

회사는 최소 수집 원칙에 따라 서비스 제공에 필요한 범위 내에서만 정보를 수집합니다.

제6조(본인 인증을 위한 정보)

회사는 회원 식별 및 부정 이용 방지를 위하여 필요한 최소한의 본인 확인 정보를 수집할 수 있습니다.

수집 항목은 인증 방식에 따라 달라질 수 있으며, 인증기관을 통한 간접 수집 방식으로 처리될 수 있습니다.

제7조(결제 서비스를 위한 정보)

회사는 서비스 이용 요금 결제를 위하여 필요한 최소한의 정보를 처리합니다.

결제는 외부 결제대행사를 통해 이루어지며, 회사는 카드번호, 계좌 비밀번호 등 민감한 금융정보를 직접 저장하지 않습니다.

결제 과정에서 생성되는 거래정보, 결제금액, 주문정보 등은 정산 및 회계 처리를 위하여 이용될 수 있습니다.

제8조(현금영수증 발행을 위한 정보)

회사는 이용자의 요청에 따라 현금영수증 발행을 위하여 필요한 정보를 수집할 수 있습니다.

해당 정보는 관련 법령에 따라 일정 기간 보관됩니다.

제9조(회사 서비스 제공을 위한 정보)

회사는 서비스 제공을 위하여 다음 정보를 수집합니다.

• 주문 및 거래 데이터
• 상품 정보
• 수취인 정보(이름, 연락처, 주소)
• 개인통관고유부호
• 환급 절차 지원을 위한 거래 및 세무 관련 데이터

제10조(서비스 이용 및 부정 이용 확인을 위한 정보)

회사는 서비스 이용 과정에서 다음 정보를 자동 수집할 수 있습니다.

• 서비스 이용기록
• 접속 IP, 쿠키, 기기정보
• 로그인 기록

이는 부정 이용 방지, 보안 강화, 서비스 품질 개선을 위한 것입니다.

제11조(기타 수집 정보)

회사는 서비스 개선 및 분석을 위하여 다음 정보를 수집할 수 있습니다.

• 주문 패턴
• 거래 데이터
• 이용 통계

제12조(개인정보 수집 방법)

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

• 회원가입 및 서비스 이용 시 입력
• OMS 데이터 연동
• 기존 지이택스 서비스 연계
• 비투비박스 등 물류 제휴사 연계
• 고객센터 상담
• 시스템 자동 수집

제13조(개인정보의 이용)

회사는 개인정보를 다음 목적에 이용합니다.

• 서비스 제공 및 운영
• OMS 데이터 관리
• 환급 절차 지원
• 물류 처리
• 고객 응대
• 서비스 개선 및 분석
• 부정 이용 방지

제14조(개인정보의 제공)

회사는 다음과 같이 개인정보를 제공합니다.

1. 물류 서비스 제공
   • 제공 대상: 비투비박스 등 물류사
   • 제공 목적: 배송 및 통관
2. 내부 서비스 연계
   • 제공 대상: 지이택스 기존 서비스
   • 제공 목적: 데이터 통합
3. 결제 처리
   • 제공 대상: 토스페이먼츠
4. 법령에 따른 제공

제15조(개인정보의 보유 및 이용기간)

회사는 개인정보를 수집 목적 달성 시까지 보유합니다.

다만, 부정 이용 방지를 위하여 탈퇴 후 최대 1년간 보관할 수 있습니다.

제16조(법령에 따른 개인정보 보유기간)

회사는 관련 법령에 따라 다음 기간 동안 개인정보를 보관합니다.

• 계약 및 결제 기록: 5년
• 분쟁 처리 기록: 3년
• 로그 기록: 3개월

제17조(개인정보의 파기원칙)

회사는 이용자의 개인정보에 대한 수집 및 이용 목적이 달성되거나, 보유 및 이용기간이 경과하는 등 개인정보가 불필요하게 된 경우에는 지체 없이 해당 개인정보를 파기합니다.

다만, 다른 법령에 따라 일정 기간 보관하여야 하는 경우 또는 이용자와의 분쟁 대응, 민원 처리, 부정 이용 방지 등 정당한 사유가 있는 경우에는 해당 목적 범위 내에서 필요한 기간 동안 별도로 분리하여 보관할 수 있습니다.

회사는 개인정보 파기 시 복구 또는 재생되지 않도록 안전한 방법을 사용하며, 파기 이후에는 어떠한 목적으로도 해당 정보를 열람하거나 이용하지 않습니다.

제18조(개인정보 파기절차)

1. 이용자가 회원가입, 서비스 이용, 고객문의, OMS 연동, 물류서비스 이용, 정산 및 환급 절차 지원 서비스 이용 등을 위하여 입력하거나 생성한 개인정보는 처리 목적이 달성된 후 즉시 파기 대상 여부를 검토합니다.
2. 개인정보가 파기 사유에 해당하는 경우, 회사는 내부 방침 및 관련 법령에 따라 별도의 DB 또는 분리된 저장공간으로 옮겨 보관할 수 있으며, 해당 기간 경과 후 지체 없이 파기합니다.
3. 회사는 파기 대상 개인정보에 대하여 개인정보 보호책임자 또는 이에 준하는 내부 승인 절차를 거쳐 파기합니다.
4. 회원 탈퇴, 서비스 해지, 동의 철회 등의 요청이 있더라도 법령상 보존의무가 있는 정보 또는 분쟁 대응, 정산 처리, 환불 처리, 부정 이용 방지 등을 위하여 필요한 정보는 해당 목적 달성 시까지 별도 보관 후 파기할 수 있습니다.

제19조(개인정보 파기방법)

1. 전자적 파일 형태로 저장된 개인정보는 기록을 복구하거나 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
2. 종이 문서에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하는 방법 등으로 파기합니다.
3. 회사는 개인정보의 성격, 저장 매체, 보유 형태 등을 고려하여 안전한 파기방법을 적용합니다.

제20조(광고성 정보의 전송 조치)

1. 회사는 전자적 전송매체를 이용하여 영리 목적의 광고성 정보를 전송하는 경우 이용자의 명시적인 사전 동의를 받습니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의를 받지 않을 수 있습니다.
   • 회사가 재화 또는 서비스 거래관계를 통하여 직접 이용자의 연락처를 수집한 경우로서, 거래가 종료된 날부터 6개월 이내에 회사가 이용자와 거래한 것과 동종 또는 유사한 서비스에 관한 광고성 정보를 전송하려는 경우
   • 관련 법령에서 허용하는 경우
2. 회사는 이용자가 수신거부 의사를 표시하거나 사전 동의를 철회한 경우에는 즉시 광고성 정보 전송을 중단하고, 그 처리 결과를 이용자에게 알릴 수 있습니다.
3. 회사는 오후 9시부터 다음 날 오전 8시까지의 시간에 광고성 정보를 전송하는 경우에는 관련 법령에 따라 별도의 사전 동의를 받습니다.
4. 회사는 광고성 정보를 전송하는 경우 다음 사항을 명확히 표시합니다.
   • 회사명 및 연락처
   • 수신 거부 또는 동의 철회의 방법
   • 광고성 정보임을 알 수 있는 표시
5. 회사는 다음 각 호의 행위를 하지 않습니다.
   • 수신거부 또는 동의철회를 회피·방해하는 행위
   • 자동 생성 프로그램 등을 이용하여 연락처를 무단 생성·등록하는 행위
   • 발신자 정보 또는 광고 전송 출처를 감추는 행위
   • 이용자를 기망하여 회신을 유도하는 행위

제21조(아동의 개인정보보호)

1. 회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 이상의 이용자에 한하여 회원가입을 허용합니다.
2. 다만, 법령상 허용되거나 부득이한 사유로 만 14세 미만 아동의 개인정보를 수집해야 하는 경우에는 그 법정대리인의 동의를 받은 후에만 수집·이용·제공합니다.
3. 이 경우 회사는 법정대리인의 성명, 연락처, 동의 여부 확인 정보 등 필요한 최소한의 정보를 추가로 수집할 수 있습니다.
4. 법정대리인은 아동의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의철회 등의 권리를 행사할 수 있습니다.

제22조(개인정보 조회 및 수집동의 철회)

1. 이용자 및 법정대리인은 언제든지 회사가 보유하고 있는 자신의 개인정보를 조회하거나 수정할 수 있으며, 개인정보 수집·이용·제공에 대한 동의를 철회할 수 있습니다.
2. 이용자 및 법정대리인은 서면, 전화, 전자우편 또는 회사가 제공하는 서비스 화면의 계정관리 기능 등을 통하여 개인정보 열람, 정정, 삭제, 처리정지 또는 동의철회를 요청할 수 있습니다.
3. 회사는 이용자 또는 법정대리인의 요청을 받은 경우 지체 없이 필요한 조치를 취합니다.
4. 다만, 법령상 보관의무가 있는 정보, 결제·정산·환불·통관·물류처리 진행 중인 정보, 분쟁 해결 또는 부정 이용 방지를 위해 필요한 정보는 해당 사유가 해소될 때까지 열람·삭제·처리정지가 제한될 수 있으며, 회사는 그 사유를 안내합니다.

제23조(개인정보 정보변경 등)

1. 이용자는 자신의 개인정보에 오류가 있는 경우 회사에 정정 또는 수정을 요청할 수 있습니다.
2. 회사는 정정 또는 수정 요청이 있는 경우 정정 완료 전까지 해당 개인정보를 이용하거나 제공하지 않습니다.
3. 이미 제3자에게 제공된 잘못된 개인정보가 있는 경우, 회사는 정정 처리 결과를 해당 제3자에게 지체 없이 통지하여 필요한 조치가 이루어지도록 노력합니다.
4. 이용자가 서비스 화면에서 직접 수정할 수 있는 항목은 직접 변경할 수 있으며, 직접 수정이 어려운 항목은 고객센터 등을 통하여 요청할 수 있습니다.

제24조(이용자의 의무)

1. 이용자는 자신의 개인정보를 최신의 상태로 유지하여야 하며, 부정확한 정보 입력 또는 변경 미반영으로 인해 발생하는 문제에 대한 책임은 이용자에게 있습니다.
2. 타인의 개인정보를 도용하여 회원가입 또는 서비스 이용을 하는 경우 이용자 자격이 상실될 수 있으며, 관련 법령에 따라 민·형사상 책임을 질 수 있습니다.
3. 이용자는 자신의 전자우편주소, 비밀번호, 인증수단 등의 보안을 유지할 책임이 있으며, 이를 제3자에게 양도, 대여 또는 공유하여서는 안 됩니다.
4. 이용자는 회사가 제공하는 OMS, 물류 절차 지원, 환급 절차 지원 서비스 이용을 위하여 제출하는 주문정보, 거래정보, 수취인 정보, 통관정보 등이 적법하고 정확한 것임을 보장하여야 합니다.

제25조(회사의 개인정보 관리)

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 안전성 확보를 위하여 다음과 같은 관리적·기술적 조치를 취합니다.

1. 개인정보 접근권한의 최소화 및 접근 통제
2. 개인정보 처리자에 대한 교육 및 보안서약
3. 개인정보 접속기록의 보관 및 점검
4. 보안프로그램 설치 및 운영
5. 내부관리계획 수립 및 시행
6. 개인정보의 암호화 저장 또는 전송
7. 외부 침입 방지를 위한 보안장비 운영
8. 제휴사 또는 수탁사에 대한 관리·감독

제26조(삭제된 정보의 처리)

회사는 이용자 또는 법정대리인의 요청에 의해 삭제 또는 해지된 개인정보에 대하여 본 방침 및 관련 법령에 따라 처리하며, 그 외의 용도로 열람하거나 이용할 수 없도록 조치합니다.

다만, 법령상 보존의무가 있거나 분쟁 해결, 정산, 환불, 부정 이용 방지, 보안 대응 등을 위하여 필요한 경우에는 해당 정보가 일반 이용정보와 분리되어 별도로 보관될 수 있습니다.

제27조(비밀번호의 암호화)

이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되며, 원칙적으로 회사도 이용자의 원래 비밀번호를 확인할 수 없습니다.

개인정보의 확인·변경은 본인 확인 절차를 거쳐 이루어지며, 비밀번호 분실 시에는 회사가 정한 인증 절차에 따라 재설정할 수 있습니다.

제28조(해킹 등에 대비한 대책)

1. 회사는 해킹, 악성코드, 컴퓨터 바이러스, 무단접속 등 정보통신망 침해로부터 개인정보 유출 또는 훼손을 방지하기 위하여 필요한 보안조치를 시행합니다.
2. 회사는 최신 보안프로그램을 설치·운영하고, 개인정보가 저장된 시스템에 대한 주기적인 점검 및 업데이트를 실시합니다.
3. 회사는 침입차단시스템, 접근통제시스템 등 보안 장치를 이용하여 외부로부터의 무단 접근을 통제합니다.
4. 회사는 전송 구간 암호화(SSL 등) 또는 이에 준하는 보호조치를 통하여 개인정보가 안전하게 전송되도록 합니다.
5. 회사는 제휴사와의 시스템 연동, OMS 연계, 물류 서비스 연계, 기존 지이택스 사이트와의 데이터 연동 과정에서도 개인정보 보호수준이 유지되도록 합리적인 보안조치를 적용합니다.

제29조(개인정보 처리 최소화 및 교육)

회사는 개인정보 처리 담당자를 업무상 필요한 최소한의 범위로 제한합니다.

회사는 개인정보 처리자에 대하여 정기 또는 수시로 개인정보 보호 교육을 실시하고, 관련 법령, 내부 규정, 보안정책 등을 준수하도록 관리합니다.

또한 회사는 개인정보 수집 단계에서부터 최소 수집 원칙을 반영하여 불필요한 개인정보를 요구하지 않도록 지속적으로 점검·개선합니다.

제30조(개인정보 유출 등에 대한 조치)

회사는 개인정보의 분실, 도난, 유출, 위조, 변조 또는 훼손 사실을 인지한 경우 지체 없이 다음 각 호의 사항을 이용자에게 알리고, 관련 법령에 따라 관계기관에 신고합니다.

1. 유출 등이 된 개인정보 항목
2. 유출 등이 발생한 시점
3. 이용자가 취할 수 있는 조치
4. 회사의 대응 조치 및 피해 최소화 방안
5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처

회사는 사고 발생 시 피해 확산 방지, 추가 침해 차단, 원인 조사 및 재발 방지 대책 마련을 위하여 신속히 필요한 조치를 취합니다.

제31조(개인정보 유출 등에 대한 조치의 예외)

회사는 제30조에도 불구하고 이용자의 연락처를 알 수 없는 등 정당한 사유가 있는 경우에는 회사 홈페이지에 30일 이상 게시하는 방법으로 통지를 갈음할 수 있습니다.

다만, 이 경우에도 관련 법령이 정한 신고 및 후속조치는 성실히 이행합니다.

제32조(국외 이전 개인정보의 보호)

1. 회사는 이용자의 개인정보에 관하여 개인정보 보호법 등 관련 법령을 위반하는 내용의 국제계약을 체결하지 않습니다.
2. 회사는 이용자의 개인정보를 국외에 제공, 처리위탁 또는 보관하는 경우 관련 법령에 따른 고지 및 동의 절차를 이행합니다. 다만, 법령상 동의가 면제되거나 별도 공개만으로 가능한 경우에는 그에 따릅니다.
3. 회사는 다음 각 호의 정보를 사전에 고지합니다.
   • 이전되는 개인정보 항목
   • 이전 국가, 이전일시 및 이전방법
   • 개인정보를 이전받는 자의 명칭 및 연락처
   • 이전받는 자의 이용 목적 및 보유·이용기간
4. 회사는 국제 배송, 통관, 물류 절차 수행 또는 해외 시스템 인프라 이용 과정에서 개인정보가 국외로 이전될 수 있으며, 이 경우 필요한 보호조치를 취합니다.
5. 특히 비투비박스 또는 기타 물류 제휴사를 통한 국제 배송 과정에서 수취인 정보, 연락처, 주소, 통관 관련 정보 등이 배송 목적 국가 또는 해당 업무 처리 국가로 이전될 수 있습니다.

제33조(개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

1. 회사는 이용자에게 개별적인 맞춤 서비스를 제공하고 서비스 품질을 개선하기 위하여 쿠키(cookie)를 사용할 수 있습니다. 쿠키는 웹사이트를 운영하는 서버가 이용자의 브라우저에 보내는 소량의 정보로서 이용자의 기기 내 저장공간에 저장될 수 있습니다.
2. 이용자는 웹브라우저 설정을 통해 쿠키 설치에 대한 선택권을 가질 수 있으며, 모든 쿠키를 허용하거나, 쿠키 저장 시마다 확인하거나, 모든 쿠키 저장을 거부할 수 있습니다.
3. 다만, 쿠키 저장을 거부할 경우 로그인 또는 개인화 기능이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

제34조(쿠키 설치 허용 지정 방법)

이용자는 다음과 같은 방법으로 웹브라우저에서 쿠키 저장을 허용하거나 차단할 수 있습니다.

1. Edge: 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
2. Chrome: 설정 메뉴 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
3. Whale: 설정 메뉴 > 개인정보 보호 > 쿠키 및 기타 사이트 데이터

회사는 브라우저 정책 변경에 따라 쿠키 설정 경로가 달라질 수 있으며, 이용자는 사용하는 브라우저의 최신 도움말을 참고할 수 있습니다.

제35조(회사의 개인정보 보호책임자 지정)

1. 회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만 처리 및 피해 구제를 위하여 개인정보 보호책임자를 지정합니다.
2. 회사의 개인정보 보호책임자는 다음과 같습니다.
   • 성명: 김정미
   • 직책: 이사
   • 소속부서: 서비스기획팀
   • 전화번호: 070-8804-0818
   • 이메일: getax@getax.kr
3. 이용자는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 권리 행사 요청 등을 개인정보 보호책임자 또는 담당부서에 할 수 있으며, 회사는 지체 없이 답변 및 처리하도록 노력합니다.

제36조(권익침해에 대한 구제방법)

1. 정보주체는 개인정보 침해로 인한 피해 구제, 상담, 분쟁조정 등을 위하여 아래 기관에 문의할 수 있습니다.
   • 개인정보분쟁조정위원회: 1833-6972
   • 개인정보침해신고센터: 118
   • 대검찰청: 1301
   • 경찰청: 182
2. 회사는 정보주체의 개인정보자기결정권을 보장하고 개인정보 침해에 대한 상담 및 피해 구제를 위하여 노력하며, 신고나 상담이 필요한 경우 제35조의 개인정보 보호책임자에게 문의할 수 있습니다.
3. 정보주체는 「개인정보 보호법」 등 관계 법령에 따른 열람, 정정·삭제, 처리정지, 손해배상청구 등의 권리를 행사할 수 있으며, 이에 관한 구체적인 절차는 관계 법령에 따릅니다.
4. 행정청의 처분 또는 부작위로 인하여 권리 또는 이익을 침해받은 경우에는 관련 법령에 따라 행정심판 또는 행정소송 등을 청구할 수 있습니다.

부칙

본 약관은 [2026.04.01]부터 시행합니다.