개인정보처리방침
(주)러쉬코리아 ('www.lush.co.kr' 이하 '러쉬코리아')는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 및 공개합니다.
제1조 (개인정보의 처리 목적)
러쉬코리아는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- - 회원가입 및 관리: 회원가입, 회원제 서비스 이용, 본인확인, 개인식별, 부정이용방지, 비인가 사용방지, 가입의사 확인, 사고조사, 분쟁해결, 민원처리 및 고지사항 전달 목적으로 개인정보를 처리합니다.
- - 재화 또는 서비스 제공: 물품배송, 서비스 제공, 본인인증, 연령인증, 요금결제, 정산을 목적으로 개인정보를 처리합니다.
- - 마케팅 및 광고에의 활용: 이벤트 및 광고성 정보 제공 및 참여기회 제공, 맞춤형 광고 제공 등을 목적으로 개인정보를 처리합니다.
- - 개인영상정보: 범죄의 예방 및 수사, 시설안전 및 화재예방 등을 목적으로 개인정보를 처리합니다.
제2조 (개인정보의 처리 및 보유기간)
- ① 러쉬코리아는 법령에 따른 개인정보 보유 및 이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유 및 이용기간 내에서 개인정보를 처리 또는 보유합니다.
- ② 러쉬코리아는 서비스 제공을 위한 '필수 동의'와 고객의 기호와 필요에 맞는 서비스를 제공하기 위한 '선택 동의'로 구분하여 개인정보를 수집 및 이용하고 있습니다. '선택동의'에 동의하지 않은 경우에도 기본적인 서비스 이용이 가능합니다.
- ③ 러쉬코리아는 사생활을 현저하게 침해할 우려가 있는 민감한 개인정보(인종, 사상 및 신조, 정치적 성향, 범죄기록, 건강상태 등)는 법령에서 허용하는 경우를 제외하고는 수집하지 않습니다.
- ④ 개인정보의 처리 목적, 항목, 보유기간은 다음과 같습니다.
1. 회원가입
| 유형 | 수집 및 이용 항목 | 이용목적 | 보유 및 이용기간 |
|---|---|---|---|
| 필수 항목 |
[홈페이지 회원가입] - 성명, ID, 생년월일, 휴대전화번호, 중복가입 확인정보(DI) |
- 회원제서비스를 위한 본인확인 및 가입의사 확인, 중복 가입방지, 만 14세 미만 여부 확인 - 법령상 의무 이행, 법령 및 약관위반 회원에 대한 이용제한 및 서비스부정이용 행위 제재 - 회원에 대한 고지 사항 전달 및 불만처리 등을 위한 원활한 의사소통의 경로 확보 - 가입 및 탈퇴 의사 확인, 계약의 체결/유지/이행/관리 - 회원 서비스 제공 |
회원 탈퇴시 까지 |
|
[카카오 간편회원 가입] - 프로필, 카카오계정(E-mail), 휴대전화번호 |
|||
|
[네이버 간편회원 가입] - 프로필, 네이버계정(E-mail), 휴대전화번호 |
|||
|
[애플 간편회원 가입] - 프로필, 애플계정(E-mail), 휴대전화번호 |
|||
| 선택 항목 |
[배송지 등록] - 주소, E-mail |
- 상품 배송 안내 및 상품 배송 | 회원 탈퇴시 까지 |
|
[홍보 및 마케팅] - E-mail, 생년월일, 휴대전화번호 |
- 상품 및 서비스 안내, 이벤트 정보 및 혜택 제공, 통계측정, 마케팅(E-mail, 문자) | 동의철회 또는 회원탈퇴시 까지 |
2. 물품 구매 및 서비스 이용
| 유형 | 구분 | 이용목적 | 보유 및 이용기간 |
|---|---|---|---|
| 필수 항목 |
[구매내역] - 주문 정보, 주문자 정보, 배송정보, 결제내역 [주문자(비회원) 정보] - 성명, 휴대전화번호, 주소, E-mail, 체결 비밀번호 [수취인 정보] - 성명, 휴대전화번호, 주소, 배송 메시지 [결제정보] - 신용카드 결제 : 카드사명, 카드번호 - 계좌이체, 무통장입금 : 계좌정보(계좌번호 계좌주), 입금자명, 은행명 - 휴대폰결제 : 통신사명, 휴대전화번호 - 간편결제 : 성명, 휴대전화번호, E-mail |
- 재화 또는 용역에 대한 정보 제공 및 구매계약의 체결 - 구매 계약이 체결된 재화 또는 용역의 배송 및 고객 불만 처리업무 |
5년(계약 및 철회, 결제 및 공급에 관한 기록) * 관계법령 : 전자상거래 등에서의 소비자보호에 관한 법률 |
|
[러쉬 어스 프리미엄 멤버쉽] - 성명, 휴대전화번호, 생년월일, 성별 |
- 러쉬 어스 프리미엄 멤버십에 포함된 혜택 제공 |
회원탈퇴시 까지 * 관계법령 : 전자상거래 등에서의 소비자보호에 관한 법률 |
|
|
[스파 서비스] - 예약매장, 요청일시, 고객명(예약자 또는 선물수령 고객), 휴대전화번호, 요청메시지 |
- 예약 신청, 스파 바우처 선물 및 안내 문자 발송, 스파 관련 민원 사항 처리 |
5년(계약 및 철회, 결제 및 공급에 관한 기록) * 관계법령 : 전자상거래 등에서의 소비자보호에 관한 법률 |
|
|
[러쉬 상품권 서비스] - 성명, 휴대전화번호(주문자, 수신자), 결제수단, 선물 메시지 |
- 재화 또는 용역에 대한 정보 제공 및 구매계약의 체결 - 구매 계약이 체결된 재화 또는 용역의 배송 및 고객 불만 처리업무 |
||
|
[AI 러쉬 살롱 서비스] - 서비스 이용 시 대화 내용(요청 사항 및 응답 결과) |
- AI 러쉬 살롱 서비스 개선을 위한 연구에 활용 | 서비스 이용 시점으로부터 1년까지 | |
| 선택 항목 |
[AI러쉬 살롱 서비스] - 서비스 이용 시 등록한 사진(동의한 경우에만 수집) |
- AI 러쉬 살롱 서비스 개선을 위한 연구에 활용 | 서비스 이용 시점으로부터 1년까지 |
3. 기타
| 유형 | 구분 | 이용목적 | 보유 및 이용기간 |
|---|---|---|---|
| 필수 항목 |
[상담 서비스] - ID, 성명, 휴대전화번호, E-mail, 쿠키정보, 브라우저 정보, 접속 정보, 주문 정보, 배송 정보 |
- 서비스를 이용한 상담 서비스 및 아웃바운드 유선 상담 | 3년, 별도 요청시 까지 |
| 선택 항목 |
[재입고 알림] - 성명, 휴대전화번호 |
- 상품 재입고 알림 서비스 제공(카카오톡 알림톡 또는 SMS) | 3개월, SMS 수신거부 및 동의 철회시 까지 |
|
[모바일 영수증 발급] - 성명, 휴대전화번호 |
- 모바일 영수증 발급 | 3개월, 동의 철회시 까지 | |
|
[뉴스구독] |
- 신규 이벤트, 서비스, 정책, 상품의 안내 및 마케팅 | 2년, E-mail 수신거부 및 동의 철회시 까지 | |
| 기타 |
- 서비스 이용기록(이용시간, 이용매장, 포인트, 상품 또는 서비스 구매내역) - 결제기록, 이용정지기록, 접속기록, IP주소, 쿠키(Cookie), 이벤트 응모자 URL - 단말기 정보(Type, OS버전, 모델명) * 단말기 고유식별정보 수집하지 않음 |
- 마케팅 및 홍보 등을 위한 고객분석, 서비스 개발을 위한 통계분석 및 연구조사 - 개인정보 침해사고에 대한 대비, 분쟁 조정을 위한 기록 보존 |
회원탈퇴 후 30일까지 * 관계법령 : 전자상거래 등에서의 소비자보호에 관한 법률 |
-
⑤ 기타 법령에 의하여 수집·이용되는 정보는 다음과 같습니다.
- - 서비스 이용 관련 개인정보(서비스 이용기록, 접속로그, 접속 IP 정보) : 통신비밀보호법(3개월)
- - 표시/광고에 관한 기록 : 6개월 (전자상거래등에서의 소비자보호에 관한 법률)
- - 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래등에서의 소비자보호에 관한 법률)
- - 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
- - 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
제3조 (만 14세 미만 아동의 개인정보 처리에 관한 사항)
러쉬코리아는 만 14세 미만 아동에 대해 개인정보를 수집하지 않습니다.
제4조 (개인정보처리의 위탁에 관한 사항)
- ① 러쉬코리아는 원활한 업무 수행을 위하여 다음과 같이 개인정보 처리업무를 외부 전문업체에 위탁하고 있습니다.
- ② 러쉬코리아는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- ③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
| 구분 | 수탁업체 | 위탁업무 내용 |
|---|---|---|
| 1 | 우체국 택배, 일양택배, CJ대한통운, 카카오모빌리티 | 배송 업무 |
| 2 | 동진퀵배, 나이스퀵배 | 배송 업무(퀵 배송) |
| 3 | (주)다우기술 | 주문정보 수집 |
| 4 | CJ올리브네트웍스, LGU+ | SMS/LMS 발송망 제공 |
| 5 | 센스정보통신 | 정보자산관리 |
| 6 | (주)케이지이니시스 | 결제 대행 업무(PG) |
| 7 | (주)다우기술, (주)스티비 | E-Mail 발송망 제공 |
| 8 | NICE평가정보(주) | 본인인증 |
| 9 | (주)와이어트 | 스파 서비스 이용 및 예약 관리 업무 |
| 10 | (주)니블스카이 | 웹로그 및 CRM 분석, 온사이트 마케팅, 개인화 추천, 웹/앱 Push, SMS/이메일 발송 대행 |
| 11 | 주식회사 채널코퍼레이션 | 상담 서비스, 채팅상담을 포함한 아웃바운드 유선 상담 |
| 12 | (주)한국선불카드 | 러쉬 상품권 서비스의 고객 문의 대응 및 고객 불만사항 처리 업무 |
| 13 | Google LLC | AI 러쉬 살롱 헤어 분석 서비스 운영을 위한 IT Cloud 시스템(GCP) 제공 및 지원 |
제5조 (개인정보의 제3자 제공에 관한 사항)
- ① 러쉬코리아는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
-
② 러쉬코리아는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- - 정보주체로부터 별도의 동의를 받은 경우
- - 다른 법률에 특별한 규정이 있는 경우
- - 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- - 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
- ③ 이용자의 개인정보를 제3자에게 제공하는 경우에는, 사전에 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용 기간을 이용자에게 명확히 알리고 이에 대한 동의를 구하는 절차를 거칩니다. 이용자는 동의를 거부할 권리가 있으며, 동의 후에도 언제든지 이를 철회할 수 있습니다.
제6조 (개인정보의 파기절차 및 파기방법)
- ① 러쉬코리아는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
-
② 파기절차 및 방법은 다음과 같습니다.
- - 파기절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- - 파기방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제7조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항)
- ① 정보주체는 러쉬코리아에 대해 언제든지 자신의 개인정보 열람, 정정, 삭제 및 처리정지 요구, 동의 철회 등의 권리를 행사할 수 있습니다.
-
② 제1항에 따른 권리 행사는 러쉬코리아에 대해 자신의 개인정보를 조회하거나 수정할 수 있으며, 가입해지를 요청할 수도 있습니다. 또한, 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX)
등을 통하여 하실 수 있으며 러쉬코리아는 이에 대해 지체 없이 조치하겠습니다.
- <이용자가 개인정보 열람 및 제공 등을 요구할 수 있는 항목>
- * 러쉬코리아가 보유하고 있는 이용자의 개인정보
- * 러쉬코리아가 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황
- * 이용자가 러쉬코리아의 개인정보 수집·이용·제공 등의 동의를 한 현황
- ③ 고객으로부터 제1항의 요구가 있는 경우 법정 기한 내에 그 요구에 응답합니다. 단, 해당 기간 내에 응답할 수 없는 정당한 사유가 있을 때에는 고객에게 그 사유를 알리고 연기할 수 있으며, 그 사유가 소멸하면 지체없이 응답합니다.
- ④ 제 1 항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 “표준 개인정보보호지침” 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.
-
⑤ 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 따라 다음에 해당하는 경우 정보주체의 권리가 제한될 수 있습니다.
- <개인정보 열람 및 처리정지 요구, 동의 철회에 대한 정보주체의 권리가 제한되는 경우>
- * 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- * 다른 사람의 생명 또는 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- * 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- ⑥ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- ⑦ 러쉬코리아는 정보주체 권리에 따른 열람의 요구, 정정 및 삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인 여부를 확인합니다.
- ⑧ 러쉬코리아는 고객이 타인의 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때에는 지체없이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴 등 필요한 조치를 취할 수 있습니다. 또한 자신의 개인정보 도용을 인지한 고객이 해당 아이디에 대해 서비스 이용정지 또는 회원탈퇴를 요구하는 경우에도 러쉬코리아는 필요한 조치를 취할 수 있습니다.
제8조 (개인정보의 안전성 확보조치에 관한 사항)
러쉬코리아는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
- - 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급 직원의 최소화 및 정기적 직원 교육 등
- - 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
- - 물리적 조치: 전산실, 자료보관실 등의 접근통제
제9조 (개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항)
- ① 러쉬코리아는 이용자에게 특화된 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
-
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
-
가. 쿠키의 사용 목적
이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 이벤트 참여 정도 및 방문 회수 파악 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다. -
나. 쿠키의 설치 및 운영 및 거부
정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.-
- 웹 브라우저에서 쿠키 허용 / 차단
- * 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용기록 삭제
- * 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
-
- 모바일 브라우저에서 쿠키 허용/차단
- * 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
- * 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
- * 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제
-
- 웹 브라우저에서 쿠키 허용 / 차단
-
가. 쿠키의 사용 목적
제10조 (행태정보의 수집·이용·제공 및 거부 등에 관한 사항)
러쉬코리아는 맞춤형 광고 등 마케팅 목적으로 행태정보를 수집·이용하고 있습니다.
- - 수집하는 행태정보 항목: 이용자의 웹사이트/앱 서비스 방문 및 이용이력, 검색이력, 광고 식별자(ADID/IDFA)
- - 행태정보 수집 방법: 이용자가 웹사이트 방문 및 앱을 실행할 때 자동 수집
- - 행태정보 수집 목적: 상품 및 서비스의 개인화 추천, 맞춤형 광고 제공
- - 행태정보 보유·이용 기간: 수집일로부터 최대 24개월
-
- 정보주체의 통제권 행사 방법: 정보주체는 스마트폰의 광고 식별자 차단을 통해 행태정보 수집을 거부할 수 있습니다.
- * Android: 설정 → 개인정보보호 → 광고 → 광고 ID 재설정 또는 삭제
- * iOS: 설정 → 개인정보보호 및 보안 → 추적 → 앱이 추적을 요청하도록 허용 끔
제11조 (개인정보 보호책임자에 관한 사항)
- ① 러쉬코리아는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 성명 및 직책 | 부서 | 연락처 |
|---|---|---|---|
| 개인정보 보호책임자 | 장승웅 의장 | Digital 부문 |
Tel: 02-795-7510 E-mail: privacy@lush.co.kr |
| 고객서비스 전담부서 | CE 팀 |
Tel: 1644-2357 E-mail: webmaster@lush.co.kr |
- ② 정보주체는 러쉬코리아의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.
제12조 (정보주체의 권익침해에 대한 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
| 구분 | 홈페이지 | 전화 |
|---|---|---|
|
개인정보 침해신고센터 |
privacy.kisa.or.kr |
(국번없이) 118 |
|
개인정보 분쟁조정위원회 |
kopico.go.kr |
(국번없이) 1833-6972 |
|
대검찰청 사이버수사과 |
spo.go.kr |
(국번없이) 1301 |
|
경찰청 사이버수사국 |
ecrm.cyber.go.kr |
(국번없이) 182 |
제13조 (개인정보 처리방침 변경)
- ① 이 개인정보처리방침(L.25.04)은 2025년 12월 15일부터 적용됩니다.
- ② 정부의 정책 또는 서비스의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 홈페이지 공지사항을 통하여 고지할 것입니다.
- ③ 이전의 개인정보처리방침은 홈페이지 하단에서 확인하실 수 있습니다.