물류센터 이전으로 5/19(화) 주문 건부터 6월 초 주문 건까지 배송이 일시중단됩니다.
개인 정보 보호 및 쿠키 정책
개인정보처리방침
AGN Korea Limited / Subdued
www.kr.subdued.com
시행일: 2026년 3월 | 관할: 대한민국
1. 서론 및 적용 범위
본 개인정보처리방침("본 방침")은 AGN Korea Limited("회사", "당사" 또는 "우리")가 개정된 대한민국 개인정보 보호법(법률 제10465호; "개인정보 보호법") 및 그 시행령을 포함한 관련 규정, 개인정보 보호 기준을 준수하여 발행되었습니다.
본 방침은 당사 웹사이트(www.kr.subdued.com)에 접속하여 전자상거래 서비스(총칭하여 "서비스")를 이용하는 사용자로부터 수집되는 개인정보에 적용됩니다. 본 방침은 당사가 수집하는 개인정보의 유형, 개인정보 이용 목적, 그리고 개인정보 보호법에 따른 정보 주체의 권리를 설명합니다.
당사의 서비스를 이용함으로써 귀하는 본 개인정보처리방침을 읽고 이해했음을 인정합니다.
2. 개인정보 보호 책임자(PIPO)
개인정보 보호법 제31조에 따라 당사는 개인정보 처리를 감독하고 관련 불만 및 피해 구제를 처리할 개인정보 보호 책임자를 지정했습니다.
성명/직책: Roberto Sergi
부서: 법률 대리인
전화: +82 02-2205-4150
개인정보 처리에 관한 모든 요청, 문의 또는 불만사항에 대해서는 개인정보 보호 책임자에게 연락할 수 있습니다.
3. 수집하는 개인정보의 범주
당사는 다음 범주에 따라 개인정보를 수집합니다(개인정보 보호법 제15조 – 수집에 대한 법적 근거).
3.1 사용자로부터 직접 제공받는 정보
• 이름, 이메일 주소, 전화번호, 우편 주소
• 계정 로그인 정보(사용자 이름, 해시된 비밀번호)
• 주문 및 배송 정보(결제 정보, 배송 주소, 구매 품목)
• 통신 및 고객 서비스 기록
3.2 자동으로 수집되는 정보
• IP 주소, 기기 식별자, 브라우저 유형 및 운영 체제
• 쿠키, 픽셀 태그, 웹 비콘(섹션 9 참조)
• 접근 로그, 세션 데이터, 방문 페이지, 접근 시간 및 빈도
• 서비스 이용 기록 및 구매 내역
3.3 민감 정보
당사는 민감한 개인정보(개인정보 보호법 제23조에 정의된 이념, 신념, 노조 가입, 정치적 견해, 건강 데이터, 성적 지향, 범죄 기록 등)를 의도적으로 수집하지 않습니다. 만약 그러한 정보가 실수로 수신될 경우 즉시 삭제됩니다.
4. 개인정보 처리 목적
개인정보 보호법 제15조에 따라 당사는 다음의 명시된 합법적인 목적으로만 개인정보를 처리합니다.
1. 본인 확인 및 계정 등록
2. 주문 및 거래 처리, 배송, 관리
3. 결제 처리 및 청구
4. 고객 서비스, 문의 처리 및 분쟁 해결
5. 서비스 개선, 개인화 및 새로운 기능 개발
6. 마케팅 및 홍보성 정보 전송(별도 동의 시)
7. 통계 분석 및 내부 보고(가능한 경우 익명화 또는 집계된 데이터 사용)
8. 법률 준수, 사기 방지 및 보안 모니터링
귀하의 사전 동의 또는 개인정보 보호법에 따른 법적 근거 없이는 위에서 명시된 목적 외의 다른 목적으로 개인정보를 사용하지 않습니다.
5. 개인정보 보유 및 파기
개인정보 보호법 제21조에 따라 개인정보는 수집 목적 달성 시까지 필요한 기간 동안만 보유하며, 그 후에는 지체 없이 파기합니다. 다음 보유 기간이 적용됩니다.
범주 – 보유 기간 – 법적 근거
• 계정 정보 – 회원 탈퇴 후 30일까지 – 사용자 동의
• 주문 및 거래 기록 – 5년 – 전자상거래 등에서의 소비자보호에 관한 법률 제6조
• 계약 및 청약 기록 – 5년 – 전자상거래 등에서의 소비자보호에 관한 법률 제6조
• 결제 기록 – 5년 – 전자상거래 등에서의 소비자보호에 관한 법률 제6조
• 불만 및 분쟁 기록 – 3년 – 전자상거래 등에서의 소비자보호에 관한 법률 제6조
• 접근 로그(서비스 이용 기록) – 3개월 – 통신비밀보호법 제15조의2
보유 기간 만료 시 전자 형태의 개인정보는 복구 불가능한 기술적 방법을 사용하여 영구 삭제하며, 종이 기록은 파쇄 또는 소각합니다.
6. 개인정보의 제3자 제공
개인정보 보호법 제17조에 따라 당사는 다음 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
• 정보 주체의 사전 동의를 받은 경우
• 관련 법률에 의거하거나 정부 기관의 적법한 요청에 따라 요구되는 경우
• 정보 주체 또는 제3자의 생명, 신체 또는 재산을 보호하기 위해 필요한 경우로서 사전 동의를 받을 수 없는 긴급한 상황
개인정보를 제3자에게 제공할 의도가 있는 경우, 당사는 사전에 수령인, 제공 목적, 제공될 데이터 범주 및 수령인의 보유 기간을 통지하고 귀하의 동의를 받습니다.
당사는 상업적 목적으로 제3자에게 개인정보를 판매하거나 대여하지 않습니다.
7. 개인정보 처리 위탁
개인정보 보호법 제26조에 따라 당사는 서비스 제공에 필요한 다음 제3자 처리자에게 개인정보 처리를 위탁합니다.
• American Express, Apple Pay, Google Pay, Kakao, Mastercard, NeverPay, Visa - 목적: 결제 처리 및 사기 방지
• SF 및 일양 - 목적: 주문 이행 및 배송 관리
• 미정 - 목적: 데이터 호스팅, 시스템 유지보수 및 보안
• Klaviyo - 목적: 이메일 발송 및 마케팅 자동화
• Google Analytics – 목적: 웹사이트 분석 및 사용자 행동 분석
모든 처리자는 위탁된 업무 이외의 목적으로 개인 정보를 사용하지 않고, 적절한 보안 조치를 구현하며, 하위 위탁에 대한 제한을 부과하는 서면 계약에 구속됩니다. 하위 위탁 처리자의 세부 정보는 당사 웹사이트에 공개됩니다.
8. 개인정보의 국외 이전
개인정보보호법(개정) 제28조의8에 따라, 개인정보가 대한민국 외(예: 클라우드 서비스 제공업체 또는 해외 계열사)로 이전되는 경우 당사는 다음 조치를 취합니다.
• 이전 수령인, 국가, 목적, 데이터 범주 및 보존 기간을 명시하여 이전에 대한 귀하의 사전 동의를 받거나,
• 개인정보보호위원회("PIPC")가 승인한 표준 계약을 체결하거나 이에 상응하는 보호 조치를 채택하거나,
• 개인정보보호법 또는 관련 국제 이전 프레임워크에 따른 다른 합법적인 근거에 의존합니다.
귀하의 데이터가 이전될 수 있는 수령인 및 국가에 대한 정보가 필요하시면 당사의 개인정보보호책임자에게 문의하시기 바랍니다.
9. 쿠키 및 자동 데이터 수집
당사 웹사이트는 쿠키 및 유사 기술을 사용합니다. 쿠키는 웹사이트 기능 및 분석을 가능하게 하는 귀하의 장치에 저장되는 작은 텍스트 파일입니다. 당사는 다음 범주의 쿠키를 사용합니다.
• 필수 쿠키 – 웹사이트 운영 및 보안 영역 접속에 필요
• 성능 쿠키 – 방문자가 웹사이트를 사용하는 방식에 대한 정보 수집 (예: Google Analytics)
• 기능성 쿠키 – 귀하의 환경설정을 기억하고 경험을 개인화
• 마케팅 쿠키 – 관련 광고를 표시하기 위해 웹사이트 전반의 방문 기록 추적
브라우저 설정을 통해 쿠키를 거부하거나 삭제할 수 있습니다. 비필수 쿠키를 거부해도 웹사이트의 핵심 기능 접속에는 영향을 미치지 않지만, 일부 개인화 기능이 제한될 수 있습니다. 웹사이트 첫 방문 시 쿠키 동의 배너가 표시됩니다.
10. 기술적 및 관리적 보안 조치
개인정보보호법 제29조 및 개인정보 보호 기준에 따라, 당사는 다음의 보안 조치를 시행합니다.
• 내부 개인정보 관리 계획 수립 및 시행
• 접근 제어 및 관리 (역할 기반 권한 부여, 최소 권한 원칙)
• 저장된 비밀번호 및 민감한 개인정보의 암호화 (TLS/SSL)
• 침입 탐지 및 모니터링 시스템
• 정기적인 보안 감사 및 취약점 평가
• 서버실 및 문서 보관을 위한 물리적 보안 통제
• 개인정보 보호에 대한 직원 교육
11. 정보주체의 권리 행사 방법
개인정보보호법 제35조~37조 및 39조의7에 따라, 귀하는 귀하의 개인정보에 대해 다음의 권리를 가집니다.
• 접근권 – 귀하에 대해 보유한 개인정보의 확인 및 접근을 요청할 권리
• 정정권 – 부정확하거나 불완전한 개인정보의 정정을 요청할 권리
• 삭제권 – 귀하의 개인정보 삭제를 요청할 권리 (법적 보존 요건에 따름)
• 처리 정지권 – 허용되는 경우 처리를 정지할 것을 요청할 권리
• 데이터 이동권 – 구조화되고 기계 판독 가능한 형식으로 개인정보를 받을 권리 (기술적으로 가능한 경우)
• 동의 철회권 – 언제든지, 철회 전 처리의 적법성에 영향을 미치지 않음
위 권리를 행사하려면 당사의 개인정보보호책임자(PIPO)에게 서면 또는 전자 메일(supportasia@subdued.com)로 요청하시기 바랍니다. 유효한 요청을 받은 후 10영업일 이내에 응답해 드립니다 (복잡한 경우에는 사전 통지 후 15영업일 이내).
귀하의 권리는 직접 또는 공인 대리인을 통해 행사할 수 있습니다. 대리인을 통해 요청이 제출되는 경우, 위임장 및 신분 증명이 필요합니다.
당사는 법적 요구사항이 있거나 제3자의 권리를 침해할 수 있는 경우 등 제한적인 상황에서는 요청 이행을 거부할 수 있습니다. 이러한 경우, 거부 사유를 귀하에게 통지합니다.
12. 마케팅 및 홍보성 통신
당사는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률("정보통신망법")에 따라, 귀하의 사전, 자발적, 구체적인 동의가 있는 경우에만 마케팅 및 홍보성 통신(이메일, SMS, 푸시 알림을 통한 상업적 정보 포함)을 보냅니다.
마케팅 통신 수신 동의는 언제든지, 무료로, 마케팅 메시지의 "수신 거부"를 클릭하거나 당사의 개인정보보호책임자에게 연락하여 철회할 수 있습니다. 수신 거부 처리는 10영업일 이내에 효력을 발생합니다.
13. 아동 개인정보 처리
개인정보보호법 제22조의2에 따라, 당사는 법정 대리인의 동의 없이 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 14세 미만 아동의 개인정보가 법정 대리인의 동의 없이 수집되었음을 알게 된 경우, 당사는 해당 정보를 즉시 삭제하기 위한 조치를 취합니다.
14세 이상 18세 미만 사용자에게는 적용되는 요구사항에 따라 특정 처리 활동에 부모 또는 법정 대리인의 동의가 필요할 수 있습니다.
14. 자동화된 의사결정 및 프로파일링
개인정보보호법 제37조의2(2023년 개정안)에 따라, 당사가 전적으로 자동화된 수단(프로파일링 포함)에 의해 귀하에게 중대한 영향을 미치는 결정을 내리는 경우, 귀하는 해당 결정에 대한 설명을 요청하고 이의를 제기할 권리가 있습니다. 이 권리를 행사하려면 당사의 개인정보보호책임자에게 문의하시기 바랍니다.
15. 구제 조치 및 감독 기관
귀하의 개인정보 권리가 침해되었거나 당사가 개인정보보호법에 따른 의무를 준수하지 않았다고 생각하는 경우, 다음 기관에 불만을 제기할 수 있습니다.
개인정보보호위원회 (PIPC)
웹사이트: www.pipc.go.kr | 전화: 118 (국번 없이)
한국인터넷진흥원 (KISA) – 개인정보 침해 신고센터
웹사이트: privacy.kisa.or.kr | 전화: 118 (국번 없이)
대검찰청 사이버수사과
웹사이트: cybercrime.spo.go.kr | 전화: 1301
경찰청 사이버안전국
웹사이트: ecrm.police.go.kr | 전화: 182
16. 본 개인정보처리방침의 변경
당사는 당사의 관행, 법적 요구사항 또는 규제 지침의 변경 사항을 반영하기 위해 이 개인정보처리방침을 수시로 수정할 수 있습니다. 중대한 변경이 이루어지는 경우, 변경 효력 발생 최소 7일 전(추가 개인정보 범주 수집 또는 보존 기간 변경과 같은 중대한 사항에 대한 변경의 경우 30일 전)에 당사 웹사이트 또는 직접 통신을 통해 명확히 고지합니다.
본 방침의 최신 버전은 당사 웹사이트 kr.subdued.com/pages/privacy-cookie-policy에서 항상 확인할 수 있습니다.
본 개인정보처리방침은 대한민국 개인정보보호법(법률 제10465호, 개정됨) 및 관련 규정을 준수합니다.
버전: 1.0 | 시행일: 2026년 3월
