개인정보 처리방침 - HLW CNC 가공

최종 업데이트: [2025년 12월 21일]

본 개인정보 처리방침(이하 “방침”)은 HLW(이하 “당사”)가 당사 웹사이트(이하 “웹사이트”)에 접속하고 이용하는 사용자(이하 “귀하” 또는 “사용자”)의 개인정보를 수집, 이용, 저장, 공개 및 보호하는 방법을 설명합니다. 당사는 유럽연합의 일반 데이터 보호 규정(GDPR) 및 캘리포니아 개인정보 보호법(CCPA)(캘리포니아 개인정보 권리법(CPRA)에 의해 개정된 내용 포함)을 비롯한 적용 가능한 데이터 보호 법률을 준수하기 위해 최선을 다하고 있습니다.

본 웹사이트에 접속하거나 이용함으로써 귀하는 본 정책의 내용을 읽고 이해하였으며 이에 동의함을 인정합니다. 본 정책의 일부라도 동의하지 않는 경우, 본 웹사이트에 접속하거나 이용하지 마십시오.

1. 정의

“개인정보”란 식별된 또는 식별 가능한 자연인과 관련된 모든 정보를 의미합니다. GDPR에 따르면, 이는 이름, 이메일 주소, 전화번호, 우편 주소, IP 주소 및 결제 정보를 포함하되 이에 국한되지 않습니다. CCPA/CPRA에 따르면, 이는 또한 특정 소비자 또는 가구를 식별하거나, 관련되거나, 설명하거나, 연관될 수 있거나, 직접 또는 간접적으로 합리적으로 연결될 수 있는 정보도 포함합니다.

“민감한 개인정보”란 인종 또는 민족적 출신, 정치적 견해, 종교적 또는 철학적 신념, 노동조합 가입 여부를 드러내는 개인정보; 유전적 데이터, 자연인을 고유하게 식별하기 위한 생체 인식 데이터; 건강 관련 데이터 또는 자연인의 성생활 또는 성적 지향에 관한 데이터(GDPR 기준); CCPA/CPRA의 경우 사회보장번호, 운전면허증 번호, 계정 비밀번호, 정확한 위치 정보, 특정 건강 또는 생체 정보를 포함합니다.

“데이터 관리자”란 단독으로 또는 다른 자와 공동으로 개인정보 처리의 목적 및 수단을 결정하는 자연인 또는 법인, 공공기관, 기관 또는 기타 단체를 의미합니다(GDPR에 따라).

“데이터 처리자”란 (GDPR에 따라) 데이터 관리자를 대신하여 개인 데이터를 처리하는 자연인 또는 법인, 공공 기관, 기관 또는 기타 단체를 의미합니다.

2. 개인정보 수집

2.1 수집되는 개인정보의 유형

당사는 귀하로부터 다음과 같은 범주의 개인정보를 수집할 수 있습니다:

귀하가 자발적으로 제공하는 정보: 여기에는 뉴스레터 구독, 고객 지원 문의, 설문조사 또는 프로모션 참여 시 제출하는 정보가 포함됩니다. 예로는 이름, 이메일 주소, 전화번호, 우편 주소 및 귀하가 제공하기로 선택한 기타 정보가 있습니다.

자동으로 수집되는 정보: 귀하가 웹사이트에 접속하고 이용할 때, 당사는 귀하의 기기 및 사용에 관한 특정 정보를 자동으로 수집할 수 있습니다. 여기에는 IP 주소, 브라우저 유형 및 버전, 운영 체제, 기기 식별자, 접속 시간, 조회한 페이지, 클릭한 링크 및 기타 사용 데이터가 포함될 수 있습니다. 당사는 이러한 정보를 수집하기 위해 쿠키 및 유사한 추적 기술을 사용합니다(자세한 내용은 제6항 참조).
제3자로부터의 정보: 당사는 결제 처리업체, 배송업체, 소셜 미디어 플랫폼(귀하가 소셜 미디어 계정을 당사 웹사이트에 연결하기로 선택한 경우) 및 기타 비즈니스 파트너와 같은 제3자 출처로부터 귀하에 관한 개인정보를 수신할 수 있습니다. 당사는 귀하가 해당 제3자에게 당사와 정보를 공유하도록 동의한 경우, 또는 제3자가 법적으로 당사에 정보를 공개할 수 있는 권한이 있는 경우에만 해당 정보를 사용합니다.

2.2 수집의 법적 근거 (GDPR)

GDPR에 따라 당사는 유효한 법적 근거가 있을 경우에만 귀하의 개인정보를 처리합니다. 당사가 의존하는 법적 근거는 다음과 같습니다:

동의: 귀하가 특정 목적(예: 당사 뉴스레터 구독)을 위해 자발적으로 개인정보를 제공할 경우, 당사는 귀하의 명시적 동의를 근거로 해당 정보를 처리합니다. 귀하는 언제든지 동의를 철회할 권리가 있습니다(제5.7조 참조).

법적 의무의 준수: 법률에 따라 귀하의 개인정보를 처리해야 하는 경우(예: 관련 규정에 따라 기록을 보존해야 하는 경우).

정당한 이익: 당사의 정당한 사업적 이익을 위해 처리가 필요한 경우, 다만 그러한 이익이 귀하의 기본적 권리와 자유를 침해하지 않는 범위 내에서 처리됩니다. 예를 들어 웹사이트 및 서비스 개선, 사기 방지, 시장 조사 수행 등이 해당됩니다.

3. 개인정보의 이용

당사는 수집한 개인정보를 다음과 같은 목적으로 사용합니다:

웹사이트 및 당사 서비스를 제공하고 유지하며 개선하기 위함입니다.

귀하와의 소통을 위해, 여기에는 구독 확인, 고객 지원 응답, 당사 서비스 또는 블로그 콘텐츠에 대한 업데이트를 보내는 것이 포함됩니다.

주문 확인, 배송 알림, 고객 지원 응답 및 서비스 업데이트를 포함한 귀하와의 커뮤니케이션.
귀하가 수신에 동의한 경우, 뉴스레터, 프로모션, 특별 혜택 등 마케팅 커뮤니케이션을 발송하기 위함입니다.
웹사이트에서의 경험을 개인화하기 위해, 예를 들어 귀하의 관심사에 맞춤화된 콘텐츠 및 제안을 표시하는 등의 목적으로 사용됩니다.
웹사이트 및 서비스 개선을 위해 사용 동향과 선호도를 모니터링하고 분석합니다.
사기, 보안 침해 및 기타 불법 활동을 탐지, 예방 및 대응하기 위함입니다.
적용 가능한 법률, 규정 및 법적 의무를 준수하기 위해.

당사는 본 정책에 명시된 목적 이외의 목적으로 귀하의 개인정보를 사용하지 않으며, 법적으로 허용되는 경우를 제외하고는 사전에 귀하의 동의를 얻지 않고는 사용하지 않습니다.

4. 개인정보의 공개

당사는 귀하의 개인정보를 다음과 같은 범주의 제3자에게 공개할 수 있습니다:

서비스 제공자: 당사는 호스팅, 데이터 분석, 마케팅 및 고객 지원과 같은 서비스를 수행하기 위해 제3자 서비스 제공업체를 활용합니다. 이러한 서비스 제공업체는 당사를 위해 서비스를 수행하는 데 필요한 범위 내에서만 귀하의 개인정보를 처리할 권한이 부여되며, 귀하의 개인정보를 보호하고 관련 데이터 보호 법률을 준수할 의무가 있습니다.

비즈니스 파트너: 귀하가 해당 공유에 동의한 경우, 당사는 공동 마케팅 또는 홍보 목적으로 귀하의 개인정보를 비즈니스 파트너와 공유할 수 있습니다.
법적 권한: 당사는 법률에 따라 요구되는 경우, 또는 당사의 권리, 귀하의 안전 또는 타인의 안전을 보호하거나 사기 행위를 조사하거나 방지하기 위해 그러한 공개가 필요하다고 선의로 판단하는 경우, 귀하의 개인정보를 법 집행 기관, 규제 기관 또는 기타 제3자에게 공개할 수 있습니다.
사업 양도: 합병, 인수, 자산 매각 또는 기타 사업 양도 시 귀하의 개인정보는 인수 또는 승계 기업으로 이전될 수 있습니다. 당사는 이러한 이전이 발생하기 전에 귀하에게 사전 통지하며, 인수 기업이 본 정책의 조건을 준수하도록 보장할 것입니다.

당사는 CCPA/CPRA에서 허용하는 경우 및 귀하의 명시적 동의를 얻은 경우를 제외하고 상업적 목적으로 귀하의 개인정보를 제3자에게 판매하지 않습니다.

5. 데이터 주체로서의 귀하의 권리

적용 가능한 데이터 보호 법률(GDPR 및 CCPA/CPRA 포함)에 따라 귀하는 귀하의 개인정보와 관련하여 다음과 같은 권리를 가집니다. 당사는 적용 가능한 법률에 따라 모든 유효한 요청에 적시에 응답할 것입니다.

5.1 접근권 (GDPR 및 CCPA/CPRA)

귀하는 당사가 귀하의 개인정보를 처리하고 있는지 여부에 대한 확인을 요청할 권리가 있으며, 처리 중인 경우 해당 개인정보의 사본을 열람할 권리가 있습니다. 또한 귀하는 처리 목적, 처리되는 개인정보의 범주, 귀하의 개인정보가 공개된 제3자의 범주 등 당사의 처리 활동에 관한 추가 정보를 요청할 권리가 있습니다.

5.2 정정 권리 (GDPR 및 CCPA/CPRA)

귀하는 본인의 부정확하거나 불완전한 개인정보에 대해 정정을 요청할 권리가 있습니다. 당사는 정정 조치 전에 정보의 정확성을 확인하기 위해 합리적인 절차를 취할 것입니다.

5.3 삭제권(“잊혀질 권리”) (GDPR)

귀하는 다음의 경우 당사에 개인정보 삭제를 요청할 권리가 있습니다: (i) 수집 목적에 더 이상 필요하지 않은 경우; (ii) 귀하가 동의를 철회하고 처리할 다른 법적 근거가 없는 경우; (iii) 귀하가 처리에 반대하고 이를 우선하는 정당한 이익이 없는 경우; (iv) 개인정보가 불법적으로 처리된 경우; 또는 (v) 법률상 삭제가 요구되는 경우. 법률에 따라 보관이 요구되거나, 계약 이행 또는 정당한 이익 보호를 위해 보관이 필요한 경우에는 귀하의 개인정보를 삭제하지 않습니다.

5.4 처리 제한 권리 (GDPR)

귀하는 다음의 경우 당사가 귀하의 개인정보 처리를 제한하도록 요청할 권리가 있습니다: (i) 개인정보의 정확성에 이의를 제기하는 경우; (ii) 처리가 불법이지만 삭제를 원하지 않는 경우; (iii) 당사가 더 이상 개인정보가 필요하지 않으나 귀하가 법적 청구의 설정, 행사 또는 방어를 위해 필요한 경우; 또는 (iv) 귀하가 처리에 반대했으며 당사가 당사의 정당한 이익이 귀하의 권리를 우선하는지 평가 중인 경우. 제한 기간 동안 당사는 귀하의 동의가 있거나, 법적 권리 주장의 확립·행사·방어를 위한 경우, 또는 다른 자연인 또는 법인의 권리 보호를 위한 경우에만 귀하의 개인정보를 처리합니다.

5.5 데이터 이동권 (GDPR)

귀하는 동의에 기반한 처리의 경우, 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 귀하의 개인정보를 수신하고, 당사의 방해 없이 해당 정보를 다른 데이터 관리자에게 전송할 권리가 있습니다.

5.6 이의 제기 권리 (GDPR 및 CCPA/CPRA)

귀하의 개인정보 처리가 당사의 정당한 이익에 기반하거나 직접 마케팅 목적으로 이루어지는 경우, 귀하는 해당 처리에 반대할 권리가 있습니다. 당사는 귀하의 이익, 권리 및 자유를 우선하는 처리에 대한 강력한 정당한 사유를 입증하거나 법적 청구의 확립, 행사 또는 방어를 위한 경우가 아닌 한 귀하의 개인정보 처리를 중단할 것입니다. 직접 마케팅의 경우, 당사는 귀하의 반대 의사를 접수하는 즉시 귀하의 개인정보 처리를 중단할 것입니다.

5.7 동의 철회 권리 (GDPR)

귀하가 개인정보 처리에 동의한 경우, 언제든지 해당 동의를 철회할 권리가 있습니다. 동의 철회는 철회 이전에 동의에 기반하여 이루어진 처리의 적법성에 영향을 미치지 않습니다.

5.8 판매/공유 거부권 (CCPA/CPRA)

캘리포니아 거주자인 경우, 귀하의 개인정보 판매 또는 공유를 거부할 권리가 있습니다. 이 권리를 행사하려면 제10조에 명시된 연락처 정보를 통해 당사에 문의하십시오.

5.9 차별 금지 권리 (CCPA/CPRA)

귀하가 CCPA/CPRA에 따른 권리를 행사한다는 이유로 차별하지 않을 것입니다. 이는 귀하가 권리를 행사했다는 이유로 상품이나 서비스 제공을 거부하거나, 다른 가격이나 요금을 부과하거나, 다른 수준이나 품질의 상품이나 서비스를 제공하지 않음을 의미합니다.

5.10 권리 행사 방법

상기 권리를 행사하려면 제10조에 명시된 연락처 정보를 사용하여 요청서를 제출해 주십시오. 당사는 요청 처리 전 신원 확인을 위해 특정 정보 제공을 요구할 수 있으며, 이는 정보 공개 또는 수정이 반드시 해당 개인에게만 이루어지도록 하기 위함입니다. 타인을 대신하여 요청하는 경우, 해당 개인의 서면 위임장과 함께 본인 신분 증명을 반드시 제출해야 합니다.

6. 쿠키 및 유사 추적 기술

당사는 쿠키 및 유사한 추적 기술(웹 비콘, 픽셀, 자바스크립트 등)을 사용하여 귀하의 웹사이트 이용 정보를 수집합니다. 쿠키는 귀하가 웹사이트에 접속할 때 귀하의 기기에 저장되는 작은 텍스트 파일입니다. 쿠키는 귀하의 기기를 인식하고, 귀하의 선호도를 기억하며, 귀하의 웹사이트 이용 방식을 분석할 수 있게 함으로써 웹사이트와 사용자 경험을 개선하는 데 도움을 줍니다.

6.1 당사가 사용하는 쿠키 유형

필수 쿠키: 이러한 쿠키는 웹사이트 운영에 필수적입니다. 이를 통해 웹사이트를 탐색하고 기능을 사용할 수 있습니다. 이러한 쿠키가 없으면 웹사이트가 제대로 작동하지 않을 수 있습니다. 필수 쿠키 사용에 대해서는 귀하의 동의가 필요하지 않습니다.

분석 쿠키: 이러한 쿠키는 사용자가 웹사이트와 상호작용하는 방식을 분석하는 데 도움을 줍니다. 예를 들어, 가장 자주 방문하는 페이지와 각 페이지에서 사용자가 머무는 시간 등을 파악할 수 있습니다. 이 정보는 웹사이트와 서비스를 개선하는 데 활용됩니다. 분석 쿠키는 당사 또는 제3자 서비스 제공업체(예: Google Analytics)에 의해 설정될 수 있습니다.
마케팅 쿠키: 이러한 쿠키는 귀하의 관심사와 브라우징 기록을 기반으로 맞춤형 마케팅 콘텐츠를 제공하기 위해 사용됩니다. 또한 마케팅 캠페인의 효과를 측정하는 데에도 활용될 수 있습니다. 마케팅 쿠키는 당사 또는 제3자 광고 파트너에 의해 설정됩니다.

6.2 귀하의 쿠키 선택 사항

브라우저 설정을 통해 쿠키를 제어하고 관리할 수 있습니다. 대부분의 브라우저에서는 쿠키를 차단하거나 삭제하거나, 쿠키가 설정될 때 알림을 받을 수 있습니다. 다만, 특정 쿠키를 차단하거나 삭제하면 웹사이트의 특정 기능에 접근하거나 사용하는 데 영향을 미칠 수 있음을 유의하시기 바랍니다.

쿠키 및 쿠키 관리 방법에 대한 자세한 내용은 다음을 방문하십시오.www.allaboutcookies.org.

7. 데이터 보안 및 보호

당사는 귀하의 개인정보 보안을 중요하게 여기며, 무단 접근, 유출, 변조 또는 파기로부터 보호하기 위해 적절한 기술적 및 조직적 조치를 시행합니다. 이러한 조치에는 다음이 포함됩니다:

전송 중 및 저장된 데이터의 암호화.
개인정보에 대한 접근을 승인된 담당자만 가능하도록 제한하는 접근 통제.
정기적인 보안 감사 및 평가.
데이터 보호 및 보안 관행에 관한 직원 교육.

그러나 인터넷을 통한 전송 또는 전자적 저장 방식은 100% 안전하지 않다는 점을 유의하시기 바랍니다. 당사는 귀하의 개인정보에 대한 절대적 보안을 보장할 수 없으나, 이를 보호하기 위해 합리적인 모든 조치를 취할 것입니다.

8. 데이터 보존

당사는 수집 목적상 필요하거나 법률에서 요구하는 기간을 초과하지 않는 범위 내에서 귀하의 개인정보를 보유합니다. 보유 기간은 다음 요소를 고려하여 결정됩니다:

처리 목적 (예: 구독을 해지하거나 구독 기간이 만료될 때까지 구독 정보를 보관합니다).

법적 및 규제상 요구사항(예: 세법에서 요구하는 기간 동안 재무 기록을 보관할 것입니다).
법적 청구에 대응할 필요성(예: 잠재적 법적 분쟁과 관련된 정보는 분쟁이 해결될 때까지 보관합니다).

귀하의 개인정보가 더 이상 필요하지 않게 되면, 당사는 해당 정보를 안전하게 삭제하거나 익명화하여 귀하와 연결될 수 없도록 조치합니다.

9. 국경 간 데이터 전송

유럽연합(EU)에 거주하는 경우, 귀하의 개인정보는 EU 외부 국가로 이전될 수 있으며, 여기에는 유럽위원회가 적절한 수준의 데이터 보호를 제공한다고 인정하지 않는 국가도 포함됩니다. 당사는 다음과 같은 하나 이상의 메커니즘을 사용하여 해당 이전이 GDPR을 준수하고 귀하의 개인정보에 대한 적절한 보호를 제공하도록 보장할 것입니다:

유럽 위원회로부터 적정성 결정(adequacy decision)을 받은 국가(예: 일본, 스위스)로 이전합니다.
데이터 관리자와 처리자 간 이전을 위한 유럽 위원회 표준 계약 조항(SCC)의 사용.
해당되는 경우 암호화 또는 익명화 등 기타 적절한 보호 조치의 시행.

국경을 넘는 데이터 전송에 적용되는 당사의 보호 조치에 대한 자세한 정보를 원하시면, 제10조에 명시된 연락처 정보를 통해 문의해 주시기 바랍니다.

10. 문의하기

본 정책 또는 당사의 개인정보 처리에 관한 질문, 우려 사항 또는 요청 사항이 있으시면 다음 연락처로 문의해 주십시오:

[귀하의 성명/회사명]

[귀하의 주소]

이메일: [귀하의 이메일 주소]

전화: [귀하의 전화번호]

EU 지역에 거주하는 경우, 귀하의 요청에 대한 당사의 답변에 만족하지 못하거나 당사의 개인정보 처리가 GDPR을 위반한다고 판단될 경우, 귀하는 현지 데이터 보호 기관에 불만을 제기할 권리도 있습니다.

11. 본 정책의 변경

당사는 데이터 처리 관행, 법적 요구사항 또는 사업 운영의 변경 사항을 반영하기 위해 본 정책을 수시로 업데이트할 수 있습니다. 본 정책을 변경할 경우, 본 페이지 상단의 “최종 업데이트” 날짜를 업데이트할 것입니다. 귀하의 개인정보를 보호하는 방법에 대한 최신 정보를 확인하시려면 본 정책을 주기적으로 검토하시기 바랍니다.

본 정책에 중대한 변경 사항(예: 귀하의 권리 또는 당사의 개인정보 처리 방식에 상당한 영향을 미치는 변경 사항)이 있을 경우, 당사는 웹사이트에 눈에 띄는 공지사항을 게시하거나 이메일(귀하가 당사에 이메일 주소를 제공한 경우)을 발송하여 귀하에게 통지할 것입니다. 개정된 정책의 발효일 이후에도 웹사이트를 계속 이용하는 것은 귀하가 해당 변경 사항을 수락한 것으로 간주됩니다.