한국민속촌 개인정보처리방침 (Privacy Policy)

작성일자: 2025-07-14

제 1 조 (목적·적용범위)

조원관광진흥㈜(이하 “회사”)는 이용자의 개인정보를 보호하고, 「개인정보 보호법」(이하 “개인정보보호법”)·「정보통신망 이용촉진 및 정보보호 등에 관한 법률」·「전자상거래 등에서의 소비자보호에 관한 법률」(이하 “전자상거래법”)·「전자금융거래법」·「위치정보법」 및 관계 행정규칙을 준수합니다.
본 방침은 회사가 운영하는 한국민속촌 디지털 통합 플랫폼(웹사이트, 모바일 App, NHN 샵바이 온라인 스토어, QR 입장권, MAP 기능 등)에서 처리하는 모든 개인정보·개인위치정보의 수집·이용·제공·보유·파기와 이용자의 권리를 규정합니다.

제 2 장 수집하는 개인정보 항목·이용목적·보존근거

단계	수집 항목(필수 / 선택)	이용 목적	법적 근거	보유·이용 기간
회원가입	필수: PASS 본인인증 휴대전화번호, 이름, SNS ID(Google·Apple·Naver·Kakao) 선택: 이메일	본인 식별·연령확인, 중복가입 차단, 계약 체결	개인정보보호법 §15 ① 2호(서비스 계약 이행)	회원 탈퇴 후 30일(불량 이용 기록 3년)
주문·결제	카드사·승인번호·PG 토큰, 주문번호, 상품내역, 접속 IP	대금결제·부정거래 차단	전자금융거래법 §22	5년 (전자상거래법 시행령 §6 ③)
배송·반품	수령인 이름·주소·연락처, 송장번호	상품 배송·CS 처리	전자상거래법	5년
QR 입장권	티켓 ID, 방문일시, 인원수	발권·검표, 부분취소	콘텐츠산업진흥법 §17	1년
MAP	실시간 GPS 좌표(저장 X), 단말 OS·모델	위치 기반 안내, 익명 POI 통계	위치정보법 §15	실시간 처리 후 즉시 파기
쿠폰	적립·사용 내역, 이벤트 참여	멤버십 등급, 혜택 지급	개인정보보호법 §15 ① 2호	3년
마케팅(선택)	이메일, 앱 푸시 토큰, ADID	광고·프로모션 발송	개인정보보호법 §15 ① 1호(동의)	동의 철회 시
로그·쿠키	접속 IP, 브라우저, OS, 방문 이력, GA 쿠키 ID	보안(접속 기록 3개월), 서비스 품질 분석	개인정보보호법 §29, 통신비밀보호법	1년 / GA 쿠키 6개월

† 법령이 정한 의무 보관기간 종료 후에는 지체 없이 파기 또는 분리보관
‡ 서버접속기록은 「통신비밀보호법」 시행령·개인정보 안전성 확보조치 기준에 따라 최소 3개월 보관
민감정보(건강·종교·생체정보 등)는 일절 수집·처리하지 않습니다.

제 3 장 개인정보 제3자 제공 (개인정보보호법 §17)

회사는 원칙적으로 이용자 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만 다음 경우 예외로 제공합니다.

제공받는 자	제공 항목	제공 목적	법적 근거	보유·이용 기간
관할 구청 등 행정기관	성인 인증값, 전통주 구매내역	주류 판매 기록 신고	전통주산업진흥법	2년
수사기관·법원	수사·소송과 관련된 정보	범죄수사·분쟁 해결	형사소송법·법원 명령	사건 종료 시

제 4 장 개인정보 처리위탁 (개인정보보호법 §28-2)

수탁업체	위탁 업무	보호조치 요약	계약 만료 즉시 파기
NHN 커머스㈜	샵바이 스토어 운영·DB 백업	접근통제, 암호화, 24h 모니터링	O
스마트로 주식회사	결제 승인·민속촌페이 저장	PCI-DSS 준수, 토큰화	O
3PL 풀필먼트사(프레시패킹)	상품 보관·포장·발송·반품	물리적 출입통제, CCTV	O
큐패스코리아	QR입장권 발권·검표, 부분취소	-	O
카카오㈜	알림톡·푸시 발송 및 로그인 인증(카카오 연동 계정)	TLS 전송, 로그 6개월	O
네이버 주식회사	로그인 인증(네이버 연동 계정)	-	O

제 5 장 국외 이전 (개인정보보호법 §17 ③)

회사는 클라우드·분석 서비스를 위해 다음과 같이 개인정보를 국외로 이전합니다.

수탁자	국가	이전 항목	이전 시점·방법	보호조치
Amazon Web Services, Inc.	싱가포르·미국	전체 DB 백업·이미지·로그	실시간 TLS 전송	ISO 27001, SOC 2, 물리적 접근통제
Google LLC	미국	GA 쿠키 ID, 접속 IP(익명화), 로그인 인증(Google 연동 계정)	실시간 전송	IP Anonymization, SCC 체결
Apple Inc.	미국	로그인 인증(Apple 연동 계정)	실시간 전송	ISO 27001, 물리적 접근통제

동의 거부 시 서비스 이용에 제한이 있을 수 있습니다.

제 6 장 이용자의 권리 (개인정보보호법 §35~§39 및 2024 개정 자동화 결정권)

열람·정정·삭제·처리정지 요구
「자동화된 결정」(추천·프로파일링) 에 대한 설명 요구·재고 요청권
국외이전 내역 열람·사본 청구
→ 권리 행사는 서면·이메일·고객센터로 신청, 회사는 10일 이내 답변·조치

제 7 장 파기 절차 및 방법 (개인정보보호법 §21)

절차: 보유기간 경과 또는 목적 달성 즉시 → 파기 / 별도 분리보관
방법:
- 전자파일 — 영구 삭제 프로그램
- 출력물 — 분쇄·소각

제 8 장 개인정보 안전성 확보조치 (개인정보보호법 §29)

관리적: 내부관리계획 수립·정기 교육, 최소 권한 관리(3년 보관)
기술적: AES-256 저장암호화, TLS 1.3 전송암호화, WAF·IDS, 취약점 점검
물리적: IDC 출입통제, 서버룸 이중 잠금, 24h CCTV
접속기록: 3개월 이상 보관·점검, 위변조 방지

제 9 장 개인정보 유출 통지·신고 (개인정보보호법 §34) (pipc.go.kr)

유출 발생 → 24시간 이내 개인정보보호위원회·KISA 신고
유출 발생 → 72시간 이내 이용자 개별 통지(항목·규모·대책)
피해 최소화 지원: 비밀번호 재설정, 모니터링 서비스 등

제 10 장 쿠키·행태정보(ADID) 처리

배너 동의제: “필수/통계/마케팅” 선택 → 동의 기록 180일 보관
거부 방법: 브라우저 설정·모바일 ADID Opt-out 안내
(거부해도 필수 서비스 이용에는 영향 없음, 단 맞춤 추천 제한)

제 11 장 개인위치정보 처리 (위치정보법 §15, §29)

수집 범위: 민속촌 경계 내부 실시간 좌표만 활용, 저장 X
사업자 신고번호: (KISA 신고번호)
위치정보 이용·제공 사실 확인 자료(접속 로그): 6개월 보관 후 파기
이용자·법정대리인: 위치정보 열람·정정·삭제·처리정지 및 손해배상 청구 가능

제 12 장 청소년 보호·주류 구매 특칙

만 14세 미만 가입·수집 차단 (개인정보보호법 §22)
만 19세 미만 전통주 구매 제한
→ 주문 시 자동 취소·법정대리인 통지·상품 회수
주류 판매 기록은 관할 구청에 월 1회 통보 (전통주산업진흥법 시행규칙)

제 13 장 가명·익명 정보 처리 (개인정보보호법 §28-4)

회사는 통계·연구·공익 기록 보존을 위해 이용자의 식별·연결이 불가능하도록 가명처리·익명화한 데이터를 사용할 수 있으며, 이 경우 재식별 방지 및 기술·관리적 보호조치를 준수합니다.

제 14 장 개인정보 보호책임자(PDPO)

구분	성명·직위	연락처
개인정보 보호책임자	이상현 상무	☎ 031-288-0000 ✉ sanghyunlee@kfv.kr
개인정보 보호담당자	브랜드사업본부 손영웅 선임, 문지우 선임	☎ 031-288-0000 ✉ hero@kfv.kr ✉ mjwjm@kfv.kr

제 15 장 권익침해 구제

개인정보분쟁조정위원회 ☎ 1833-6972
개인정보침해신고센터 (privacy.kisa.or.kr) ☎ 118
대검찰청 사이버수사과 ☎ 1301
경찰청 사이버수사국 ☎ 182

제 16 장 방침 변경 고지

본 방침을 개정할 경우 시행 7일 전(중대한 변경 30일 전) 홈페이지·App 공지·푸시 알림으로 고지합니다.
이전 버전은 시행일로부터 5년간 보관·열람할 수 있도록 조치합니다.