개인정보 처리방침
최종 업데이트: 2026년 1월 21일
본 개인정보 처리방침은 라핫 그룹(이하 "마부카이", "당사", "우리") 산하 마부카이가 필리핀의 관련 법률 및 규정을 준수하여 개인 데이터를 수집, 이용, 저장, 공유 및 보호하는 방법을 설명합니다. 여기에는 다음이 포함됩니다:
• 제8792호 공화국 법률 – 2000년 전자상거래법(전자상거래법)
• 제11967호 공화국 법률 – 2023년 인터넷 거래법(ITA)
• 제7394호 공화국 법률 – 필리핀 소비자 보호법
• 유럽 경제 지역(EEA) 내 개인에게 적용되는 경우, 일반 데이터 보호 규정(EU)(GDPR)
• 국가개인정보위원회(NPC)의 관련 공고, 공문 및 권고사항
당사 웹사이트, 제품, 서비스 또는 플랫폼(이하 총칭하여 "서비스")에 접근하거나 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해하였으며 이에 동의함을 인정합니다.
1. 데이터 관리자 및 연락처 정보
라핫 그룹은 2012년 개인정보보호법에 따라 본 개인정보 처리방침 하에서 개인정보의 수집 및 처리에 대한 책임이 있는 개인정보 처리자입니다.
사업장 주소: 16층12호, 하이 스트리트 사우스 코퍼레이트 플라자 타워 1, 보니파시오 글로벌 시티, 타기그 시
연락처: +63 917 169 1777 / +63 917 164 0777
2. 범위 및 적용
본 개인정보 처리방침은 다음에서 수집된 모든 개인 데이터에 적용됩니다:
• 웹사이트 방문자 및 이용자
• 고객 및 잠재 고객
• 공급업체, 협력사 및 비즈니스 파트너
• 직원, 계약직 및 채용 지원자
• 당사의 사업 운영과 관련하여 당사가 처리하는 개인 데이터를 보유한 기타 개인
3. 정의
• 개인 데이터 – 개인의 신원이 명백하거나 합리적이고 직접적으로 확인할 수 있는 정보, 또는 다른 정보와 결합될 경우 개인을 직접적이고 확실하게 식별할 수 있는 정보.
• 데이터 주체 – 개인 데이터가 처리되는 개인.
• 처리 – 개인 데이터에 대해 수행되는 모든 작업 또는 작업 집합으로, 수집, 기록, 구성, 저장, 업데이트, 수정, 검색, 조회, 사용, 통합, 차단, 삭제 또는 파기를 포함한다.
• 동의 – 데이터 주체가 자신에 관한 및/또는 자신과 관련된 개인 데이터의 수집 및 처리에 동의하는 자유롭게 주어지고, 구체적이며, 정보에 입각한 의사의 표시.
4. 수집하는 개인정보
귀하가 당사 웹사이트와 상호작용하거나, 계정을 생성하거나, 주문을 하거나, 당사에 문의하거나, 당사의 커뮤니케이션에 가입하거나, 기타 방법으로 당사 서비스를 이용할 때 당사는 개인 데이터를 수집합니다.
4.1 귀하가 직접 제공하는 정보
• 식별 정보: 성명, 사용자명, 생년월일, 성별
• 연락처 정보: 이메일 주소, 전화번호, 청구지 주소, 배송지 주소
• 계정 정보: 로그인 자격 증명, 비밀번호(암호화된 형태로 저장), 주문 내역, 선호도
• 거래 정보: 주문 세부 정보, 구매 내역, 제품 선호도
• 결제 정보: 결제 수단 세부 정보(제3자 결제 처리업체에서 처리 및 저장; 당사는 완전한 신용카드 정보를 저장하지 않음)
• 커뮤니케이션 데이터: 고객 서비스와의 서신, 피드백, 리뷰, 설문 응답
• 전문 정보: 회사명, 직책, 업무 연락처 정보
4.2 자동으로 수집되는 정보
• 기술 데이터: IP 주소, 브라우저 유형 및 버전, 기기 유형, 운영 체제, 시간대 설정, 브라우저 플러그인 유형 및 버전
• 사용 데이터: 본 웹사이트 및 서비스 이용 방식에 관한 정보(조회한 페이지, 페이지 체류 시간, 클릭한 링크, 검색어 포함)
• 위치 데이터: IP 주소를 기반으로 한 대략적인 지리적 위치
• 쿠키 및 추적 데이터: 쿠키, 웹 비콘 및 유사 기술을 통해 수집된 정보
4.3 제3자로부터의 정보
당사는 제3자로부터 귀하에 관한 개인 데이터를 수신할 수 있으며, 여기에는 다음이 포함됩니다:
• 결제 처리업체 및 금융 기관
• 배송 및 물류 파트너
• 소셜 미디어 플랫폼 (계정을 연결하기로 선택한 경우)
• 마케팅 및 분석 서비스 제공업체
• 공개적으로 이용 가능한 출처
5. 개인정보의 이용 방법
당사는 합법적인 사업 목적에 한해 적용 가능한 법률에 따라 개인 데이터를 사용합니다. 개인 데이터는 다음과 같은 목적으로 사용될 수 있습니다:
5.1 서비스 제공 및 계정 관리
• 주문, 결제, 배송 및 환불 처리 및 이행
• 사용자 계정 생성 및 관리
• 사용자 인증 및 계정 보안 유지
• 고객 지원 제공 및 문의 응답
• 주문 확인, 배송 알림 및 서비스 업데이트 발송
5.2 사업 운영 및 개선
• 웹사이트 기능, 성능 및 사용자 경험 개선
• 서비스 개발 및 개선을 위한 연구, 분석 및 테스트 수행
• 동향, 사용량 및 활동을 모니터링하고 분석한다
• 경험을 개인화하고 맞춤 설정하세요
5.3 커뮤니케이션 및 마케팅
• 프로모션 자료, 특별 혜택 및 마케팅 커뮤니케이션 발송 (필요한 경우 귀하의 동의 하에)
• 설문조사를 실시하고 피드백을 요청합니다
• 콘테스트, 프로모션 및 로열티 프로그램 운영
5.4 법적 및 보안
• 사기, 남용, 무단 거래 및 보안 사고 방지
• 당사 서비스 약관 위반 사항을 탐지하고 조사합니다
• 법적, 세무, 회계 및 규제 요건을 준수합니다
• 정부 기관의 법적 요청에 대응합니다
• 우리의 법적 권리와 이익을 보호합니다
• 법적 권리를 확립, 행사 또는 방어하기 위한
6. 처리의 법적 근거
당사는 다음과 같은 법적 근거에 따라 개인정보를 처리합니다:
• 동의: 귀하는 특정 목적
을 위해 당사가 귀하의 개인 데이터를 처리하는 데 명시적으로 동의하였습니다. • 계약 이행: 처리 작업은 귀하에 대한 당사의 계약상 의무
를 이행하기 위해 필요합니다. • 법적 의무: 처리 작업은 적용 가능한 법률 및 규정
을 준수하기 위해 요구됩니다. • 정당한 이익: 처리 작업은 당사의 정당한 사업적 이익
을 위해 필요하며, 이러한 이익이 귀하의 기본적 권리와 자유를 침해하지 않는 경우에 한합니다. • 생명 보호: 처리 작업은 귀하 또는 타인의 생명 보호를 위해 필요합니다.
EU/EEA 거주자의 경우, 당사는 GDPR 요건을 준수하며 상기 명시된 바와 같이 적절한 법적 근거에 의존합니다.
7. 개인정보의 공개 및 공유
당사는 개인 데이터를 제3자에게 판매, 대여 또는 거래하지 않습니다. 다만, 필요하고 합법적인 경우에 한해 다음과 같은 범주의 수신자에게 개인 데이터를 공개할 수 있습니다:
7.1 서비스 제공업체 및 비즈니스 파트너
• 결제 처리업체 및 금융 기관
• 운송 및 배송 서비스 제공업체
• 웹사이트 호스팅 및 클라우드 스토리지 제공업체
• IT 지원 및 유지보수 제공업체
• 우커머스 및 전자상거래 플랫폼 제공업체
• 이메일 및 통신 서비스 제공업체
• 마케팅 및 분석 서비스 제공업체
• 고객 관계 관리(CRM) 제공업체
7.2 전문 자문인
• 법률, 법원 명령 또는 법적 절차
에 따라 공개가 요구되는 경우 정부 기관, 규제 기관, 법 집행 기관 및 법원 • 조사 또는 규정 준수 문제와 관련하여 국가 개인정보 보호위원회 또는 기타 규제 기관
7.3 정부 및 법적 권한 기관
• 법률, 법원 명령 또는 법적 절차
에 따라 공개가 요구되는 경우 정부 기관, 규제 기관, 법 집행 기관 및 법원 • 조사 또는 규정 준수 문제와 관련하여 국가 개인정보 보호위원회 또는 기타 규제 기관
7.4 사업 양도
당사의 사업 전부 또는 일부를 다른 회사에 합병, 회사 자산 매각, 자금 조달, 인수 또는 양도하는 것과 관련하여
7.5 귀하의 동의 하에
• 귀하의 명시적 동의 또는 귀하의 지시에 따른 기타 제3자
모든 제3자 수령인은 계약상 다음을 이행해야 합니다:
• 적절한 보안 조치로 개인정보 보호
• 개인정보를 지정된 목적에만 사용
• 적용 가능한 개인정보 보호법 준수
• 개인정보를 권한 없는 당사자에게 공개하지 않음
8. 국제 데이터 전송
개인 데이터는 필리핀 외 지역(다른 데이터 보호 기준을 가질 수 있는 국가 포함)으로 전송, 저장 또는 처리될 수 있습니다.
개인 데이터를 국제적으로 이전할 때, 당사는 다음과 같은 적절한 보호 장치가 마련되도록 보장합니다:
• 관련 당국에서 승인한 표준 계약 조항
• 동등한 데이터 보호 기준을 인정하는 적정성 결정
• 구속력 있는 기업 규칙 또는 기타 승인된 메커니즘
• 필요한 경우 귀하의 명시적 동의
EU/EEA 개인 데이터가 포함된 전송의 경우, 당사는 국제 전송에 대한 GDPR 요건을 준수합니다.
9. 데이터 보존
9.1 보존 기간
• 계정 데이터: 계정 활성 기간 동안 보관되며, 계정 해지 또는 비활성 후 1년간 보관됩니다. 단, 법률
에 따라 더 긴 기간이 요구되는 경우는 예외입니다. • 거래 데이터: 세금, 회계 및 법적 요건
을 준수하기 위해 최소 7년간 보관됩니다. • 마케팅 데이터: 귀하가 동의를 철회하거나 수신 거부를 할 때까지 보관되며, 합리적인 행정 처리 시간이 추가됩니다
. • 기술 및 사용 데이터: 분석 목적으로 일반적으로 1년에서 2년간 보관됩니다.
9.2 안전한 폐기
보존 기간이 만료된 후에는 개인정보 보호 기준에 따라 개인 데이터가 안전하게 삭제, 파기 또는 익명화됩니다. 익명화된 데이터는 통계 및 분석 목적으로 무기한 보존될 수 있습니다.
10. 데이터 보호 및 보안 조치
우리는 개인 데이터가 무단 접근, 공개, 변경 또는 파기로부터 보호되도록 합리적이고 적절한 조직적, 물리적, 기술적 보안 조치를 시행합니다.
10.1 보안 조치에는 다음이 포함됩니다.
• 접근 제어: 역할 기반 접근 제한 및 인증 요구사항
• 암호화: 데이터 전송을 위한 SSL/TLS 암호화; 저장 중인 민감 데이터 암호화
• 보안 인프라: 방화벽, 침입 탐지 시스템 및 정기적 보안 모니터링
• 직원 교육: 직원 및 계약업체 대상 기밀 유지 의무 및 데이터 보호 교육
• 공급업체 관리: 제3자 서비스 제공업체 대상 보안 요구사항
• 사고 대응: 보안 사고 탐지, 조사 및 대응 절차
• 정기 평가: 주기적 보안 감사 및 취약점 평가
10.2 데이터 유출 통지
개인정보 유출 사고 발생 시 귀하의 권리와 자유에 위험이 발생할 가능성이 있는 경우, 당사는 개인정보보호법 및 개인정보보호위원회 규정에 따라 해당 사실을 인지한 후 72시간 이내에 귀하와 개인정보보호위원회에 통지할 것입니다.
11. 쿠키
당사 웹사이트는 사용자 경험을 향상시키고, 웹사이트 성능을 분석하며, 맞춤형 콘텐츠를 제공하기 위해 쿠키 및 유사한 추적 기술을 사용합니다.
12. 데이터 주체의 권리
2012년 개인정보보호법 및 해당되는 경우 GDPR에 따라 귀하는 다음과 같은 권리를 가집니다:
12.1 알 권리
귀하는 귀하와 관련된 개인 데이터가 처리되고 있는지 여부, 처리 목적 및 수신자의 신원에 대해 알 권리가 있습니다.
12.2 접근권
귀하는 본인의 개인정보에 대한 확인 및 접근 권한과 함께, 해당 정보가 어떻게 처리되고 있는지에 관한 정보를 얻을 권리가 있습니다.
12.3 정정 권리
귀하는 부정확하거나 불완전한 개인 데이터를 정정할 권리가 있습니다.
12.4 삭제 또는 차단 권리
귀하는 수집 목적에 더 이상 필요하지 않거나 처리가 불법인 경우 개인 데이터의 삭제 또는 차단 요청을 할 권리가 있습니다.
12.5 이의 제기 권리
귀하는 직접 마케팅 목적을 포함하여 귀하의 개인 데이터 처리에 대해 이의를 제기할 권리가 있습니다.
12.6 데이터 이동권
귀하는 구조화되고 일반적으로 사용되며 기계가 읽을 수 있는 형식으로 귀하의 개인 데이터를 취득하고 이전할 권리가 있습니다.
12.7 동의 철회 권리
동의에 근거하여 처리되는 경우, 귀하는 언제든지 동의를 철회할 권리가 있으며, 이는 철회 이전에 동의에 근거하여 이루어진 처리의 적법성에 영향을 미치지 않습니다.
12.8 불만 제기 권리
귀하의 개인정보 보호 권리가 침해되었다고 생각될 경우, 국가정보위원회에 불만을 제기할 권리가 있습니다.
12.9 손해배상 청구권
귀하는 부정확하거나 불완전하거나 오래되었거나 허위이거나 불법적으로 취득되었거나 무단으로 사용된 개인정보로 인해 입은 손해에 대해 배상받을 권리가 있습니다.
12.10 권리 행사 방법
이러한 권리를 행사하려면 섹션에 제공된 정보를 사용하여 당사에 문의하십시오. 당사는 귀하의 요청에 대해 15일 이내 또는 관련 법률에서 요구하는 바에 따라 응답할 것입니다. 당사는 귀하의 요청을 처리하기 전에 신원 확인을 요구할 수 있습니다.
13. 개인정보 보호 담당자 및 데이터 보호 책임
라핫 그룹 산하 마부카이는 개인정보 보호 및 개인정보 규정 준수와 관련된 업무를 처리하기 위해 개인정보 담당자를 지정하였습니다. 공식적인 데이터 보호 책임자(DPO)는 아직 임명되지 않았으나, 회사는 2012년 개인정보보호법 및 국가개인정보위원회(NPC) 규정에 따라 개인정보 관련 책임이 권한 있는 직원에게 배정되도록 보장합니다.
13.1 연락처 정보
문의, 요청, 우려 사항 또는 데이터 주체 권리 행사와 관련하여 문의하실 경우 다음 연락처로 문의해 주십시오:
개인정보 보호 담당자:
이메일: [제공 예정]
사업장 주소: [제공 예정]
연락처: [제공 예정]
13.2 응답 시간
데이터 개인정보 보호 관련 요청은 접수일로부터 15일 이내 또는 관련 법규에서 정한 기간 내에 답변해 드립니다. 복잡한 경우에는 해당 기간을 연장할 수 있으며, 지연 시 반드시 알려드리겠습니다.
14. WooCommerce 및 제3자 서비스
저희 웹사이트는 WooCommerce라는 전자상거래 플랫폼을 기반으로 운영되며, 이를 통해 온라인으로 제품과 서비스를 판매할 수 있습니다.
14.1 WooCommerce에서 처리하는 데이터
WooCommerce는 온라인 거래를 원활하게 진행하기 위해 필요한 개인 데이터를 수집 및 처리할 수 있으며, 여기에는 다음이 포함됩니다:
• 고객 이름, 청구 및 배송 주소
• 이메일 주소 및 연락처 정보
• 주문 내역 및 거래 기록
• IP 주소 및 기기 정보
• 장바구니 기능 및 세션 관리를 위한 쿠키
14.2 결제 처리
결제 정보는 제3자 결제 처리업체(예: 현지 결제 게이트웨이인 HitPay)를 통해 안전하게 처리됩니다. 당사는 서버에 신용카드 전체 정보를 저장하지 않습니다. 결제 처리업체는 결제 카드 산업 데이터 보안 표준(PCI DSS)에 따라 결제 데이터를 처리합니다.
주문 확인, 환불, 분쟁 해결 및 법적 준수 목적으로 제한된 결제 정보(예: 계좌 번호, 거래 ID 등)를 보관할 수 있습니다.
14.3 제3자 개인정보 처리방침
다음의 개인정보 처리방침을 검토하시기 바랍니다:
• WooCommerce: https://woocommerce.com/privacy-policy/
• 결제 처리업체: 선택한 결제 게이트웨이의 개인정보 처리방침 참조
• 당사 서비스와 연동된 기타 제3자 서비스 제공업체
당사는 제3자 서비스의 개인정보 처리 관행에 대해 책임을 지지 않습니다.
15. 본 개인정보 처리방침의 변경
당사는 다음 사항을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트, 수정 또는 개정할 수 있습니다:
• 데이터 처리 관행 변경
• 관련 법률 및 규정 업데이트
• 서비스 개선
• 사용자 피드백 및 규제 기관의 지침
15.1 변경 사항 통지
중대한 변경이 있을 경우, 다음을 통해 합리적인 사전 통지를 제공할 것입니다:
• 당사 웹사이트
에 게시되는 주요 공지 • 등록된 사용자에게 발송되는 이메일 알림
• 앱 내 알림 또는 기타 적절한 커뮤니케이션 채널
개정된 개인정보 처리방침은 본 문서 상단에 "최종 업데이트" 날짜를 표시합니다.
15.2 변경 사항 수락
개정된 개인정보 처리방침의 효력 발생일 이후에도 당사 서비스를 계속 이용하는 경우, 귀하는 변경 사항에 동의한 것으로 간주됩니다. 개정된 개인정보 처리방침에 동의하지 않는 경우, 당사 서비스 이용을 중단해 주십시오.
귀하의 개인정보를 보호하는 방법에 대해 최신 정보를 확인하시려면 본 개인정보 처리방침을 정기적으로 검토하시기 바랍니다.
16. 준거법 및 관할권
본 개인정보 처리방침은 필리핀 공화국의 법률에 따라 규율되고 해석됩니다.
본 개인정보 처리방침으로 인해 발생하거나 이와 관련된 모든 분쟁은 필리핀 법원의 전속 관할에 따르며, 적용 가능한 법률에 따라 달리 요구되는 경우를 제외합니다.
EU/EEA 거주자의 경우, 본 개인정보 처리방침은 GDPR 요건도 준수하며 귀하는 GDPR에 따라 부여된 모든 권리를 보유합니다.
당사 서비스를 이용함으로써 귀하는 본 개인정보 처리방침을 읽고 이해했으며, 여기에 명시된 바와 같이 귀하의 개인정보 수집, 이용 및 공개에 동의함을 인정합니다.