오비맥주는 언제 설립되었나요?

오비맥주는 1933년에 설립되어 90년 이상의 역사를 가진 대한민국 대표 맥주 제조업체입니다. 한국 맥주 산업의 선구자로서 지속적으로 성장해왔습니다.

오비맥주의 주요 브랜드는 무엇인가요?

오비맥주의 대표 브랜드로는 카스, 한맥, OB라거가 있으며, 해외 브랜드로는 호가든, 버드와이저, 스텔라 아르투아, 코로나 등을 국내에 유통하고 있습니다.

카스 맥주의 특징은 무엇인가요?

카스는 깔끔하고 시원한 맛이 특징인 대한민국 대표 프리미엄 라거 맥주입니다. 1933년부터 축적된 오비맥주의 양조 기술로 만들어진 대한민국 No.1 맥주입니다.

한맥은 어떤 맥주인가요?

한맥은 100% 국내산 고품질 쌀로 빚은 프리미엄 라거 맥주로, 부드러운 풍미가 특징입니다. 4단계 미세 여과과정을 통해 대한민국이 음미할 수 있는 부드러운 라거를 완성했습니다.

오비맥주는 어디에서 생산되나요?

오비맥주는 경기도 이천, 충청북도 청주, 광주광역시에 위치한 3개의 현대적인 생산공장에서 최고 품질의 맥주를 생산하고 있습니다.

책임감 있는 음주란 무엇인가요?

책임감 있는 음주는 19세 미만 음주 금지, 적정량 음주, 임신 중 금주 등 건전한 음주 문화를 의미합니다. 오비맥주는 지속적으로 책임감 있는 음주 캠페인을 진행하고 있습니다.

오비맥주 제품은 어디서 구매할 수 있나요?

오비맥주 제품은 전국 편의점, 마트, 주류 전문점에서 구매하실 수 있습니다. 비어 스마트오더를 통한 온라인 주문도 가능합니다. (19세 이상만 구매 가능)

오비맥주의 해외 진출 현황은 어떻게 되나요?

오비맥주는 한국 맥주 수출의 70% 이상을 차지하는 국내 맥주 수출 1위 기업입니다. 전세계 30여 개국에 20여종의 맥주 제품을 수출하며 한국 맥주 세계화에 앞장서고 있습니다.

오비맥주가 받은 주요 수상 내역은 무엇인가요?

오비맥주는 World Beer Cup 국제콘테스트 금상, 벨기에 국제 식음료 품평회 수상, 대한민국 주류대상 대상 등 다수의 상을 수상하며 품질을 인정받았습니다.

오비맥주 공장 견학은 가능한가요?

현재 코로나19 및 보안상의 이유로 일반인 공장 견학은 제한하고 있습니다. 견학 관련 문의는 고객센터(Partnership@ob.co.kr)로 연락해 주시기 바랍니다.

개인정보처리방침

오비맥주 공식 웹 사이트의 개인정보처리방침을 안내드립니다.

[ob.co.kr] (이하 ‘웹 사이트’)는 오비맥주 주식회사(이하 ‘회사’)가 운영하는 공식 웹 사이트입니다.

회사는 이용자들의 개인정보를 소중히 다루고 개인정보와 관련된 법규를 준수하고 있습니다. 회사는 개인정보보호법 및 정보통신망법(이하 '법') 등 관련 법령과 개인정보보호위원회가 고시한 '개인정보의 안전성 확보조치 기준’, 표준 개인정보보호지침’'을 준수하고, 개인정보보호법 법 제30조에 따라 다음과 같이 '개인정보처리방침'을 수립하고 공개합니다. 회사의 개인정보처리방침은 정부의 법률 및 지침 변경이나 회사의 내부 방침 변경 등으로 인하여 수시로 변경될 수 있고, 이에 따른 개인정보처리방침의 지속적인 개선을 위하여 필요한 절차를 정하고 있습니다. 이용자들께서는 사이트 방문 시 수시로 확인하시기 바랍니다.

회사의 "개인정보처리방침"은 아래와 같은 내용을 담고 있습니다.

01. 개인정보의 수집 항목 및 이용 목적
02. 개인정보의 보유 및 이용기간
03. 수집한 개인정보의 이용 및 제3자 제공
04. 이용자 및 대리인의 권리 및 그 행사방법에 관한 사항
05. 개인정보 파기절차 및 방법
06. 개인정보 취급 업무의 위탁
07. 개인정보의 안전성 확보조치에 관한 사항
08. 개인정보 자동 수집장치의 설치 및 운영 및 그 거부에 대한 사항
09. 정보주체의 권익침해에 대한 구제방법
10. 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
11. 이메일 무단수집 거부
12. 개인정보처리방침의 변경에 관한 사항

1. 개인정보의 수집 항목 및 이용 목적

가. "개인정보"라 함은 생존하는 개인에 관한 정보로써 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)

나. 회사는 기본적인 서비스 제공을 위한 최소한의 정보만을 수집하고 있으며 이용자 각각의 기호와 필요에 맞는 서비스를 제공하기 위한 정보 수집 시 별도 동의를 득하고 수집하고 있습니다. 선택 정보를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.

다. 회사는 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다. 그리고, 어떤 경우라도 입력하신 정보를 이용자들에게 사전에 밝힌 목적 이외에 다른 목적으로는 사용하지 않으며 외부로 유출하지 않습니다.

라. 회사가 이용자의 개인정보를 수집·이용하는 목적은 다음과 같습니다.

구분	수집항목	이용목적	보유기간
필수	업체명, 전화번호, E-mail	협력사 등록	수집 동의일로부터 365일간
선택	쿠키 (IP 주소, 방문일시, 서비스 이용 기록, 불량 이용 기록)	웹사이트 재방문 시 기존 이용자의 선호도 고려, 불량 이용자의 접근 제한	쿠키 수집 동의일로부터 365일간

마. 회사는 위와 같은 이용자의 개인정보 수집에 대하여 동의를 거부할 수 있는 절차를 마련하고 있습니다. 자세한 사항은 이 "개인정보처리방침"의 ’08. 개인정보 자동 수집장치의 설치 및 운영 및 그 거부에 대한 사항’을 참조해주시기 바랍니다.

2. 개인정보의 보유 및 이용기간

가. 이용자의 개인정보는 회사가 이용자에게 서비스를 제공하는 기간 동안에 보유 및 이용됩니다. 삭제 요청 시 수집된 개인의 정보가 열람 또는 이용될 수 없도록 파기 처리됩니다.

3. 수집한 개인정보의 이용 및 제 3자 제공

가. 회사는 이용자의 개인정보를 서비스 이용약관, "개인정보처리방침"의"개인정보의 수집 및 이용목적"에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업, 기관에 제공하지 않습니다. 단, 다음의 경우에는 이용자의 동의를 얻어 개인정보를 이용 및 제공할 수 있습니다.

1) 제휴관계: 보다 나은 서비스 제공을 위하여 이용자의 개인정보를 제휴사에게 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 사전에 이용자께 제휴사가 누구인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 왜 그러한 개인정보가 제공되거나 공유되어야 하는지, 그리고 언제까지 어떻게 보호, 관리되는지에 대해 개별적으로 서면 또는 전자우편 등을 통해 고지하여 동의를 구하는 절차를 거치게 되며, 이용자께서 동의하지 않는 경우에는 제휴사에게 제공하거나 제휴사와 공유하지 않습니다. 제휴관계에 변화가 있거나 제휴관계가 종결될 때도 같은 절차에 의하여 고지하거나 동의를 구합니다.
2) 매각•인수합병: 영업의 전부 또는 일부를 양도하거나, 합병, 상속 등으로 서비스제공자의 권리, 의무를 이전 승계하는 경우 개인정보보호 관련 이용자의 권리를 보장하기 위하여 반드시 그 사실을 이용자에게 통지합니다.

나. 회사는 개인정보 수집 시 이용자에게 고지한 범위 또는 서비스이용약관에 명시한 범위를 넘어 이용하거나 제 3자에게 제공하지 않습니다.

4. 이용자 및 법정대리인의 권리 및 그 행사방법에 관한 사항

가. 개인정보 열람 요구권

1) 이용자는 회사가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다.

• 법률에 따라 열람이 금지되거나 제한되는 경우
• 개인정보의 수집, 이용의 목적
• 개인정보 보유 및 이용기간
• 개인정보의 제3자 제공 현황
• 개인정보 처리에 동의한 사실 및 내용

2) 회사는 이용자로부터 열람을 요구 받았을 때 10일 이내에 이용자에게 해당 개인정보를 열람할 수 있도록 합니다. 열람할 수 없는 정당한 사유가 있을 때에는 이용자에게 그 사유를 알리고 열람을 연기할 수 있습니다.

나. 개인정보 정정, 삭제 요구권

1) 이용자는 회사에게 자기 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 다만, 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
2) 회사는 이용자가 자기 개인정보의 정정 또는 삭제를 요구할 경우 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 그 요구를 받은 날부터 10일 이내에 지체 없이 정정, 삭제 등 필요한 조치를 취한 후 그 결과를 이용자에게 알립니다. 회사는 이용자의 삭제요구에 따르지 아니한 경우, 정당한 사유가 없는 한 요구를 받은 날부터 10일 이내에 그 사실 및 이유와 이의제기방법을 개인정보 정정, 삭제 결과 통지서로 이용자에게 알립니다.
3) 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다.
4) 회사가 개인정보를 삭제할 때에는 복구 또는 재생되지 않도록 조치합니다.
5) 회사는 필요한 경우 해당 이용자에게 정정, 삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있습니다.

다. 개인정보 처리정지 요구권

1) 이용자는 회사에게 자기 개인정보 처리의 정지를 요구할 수 있습니다.
2) 회사는 이용자가 자기 개인정보 처리의 정지를 요구할 경우 지체 없이 개인정보 처리의 전부를 정지하거나 일부를 정지합니다. 다만, 다음의 경우에는 이용자의 처리정지 요구를 거절할 수 있습니다. 회사는 이용자의 처리정지 요구를 거절한 경우 정당한 사유가 없는 한 요구를 받은 날로부터 10일 이내에 지체 없이 그 사실 및 이유와 이의제기방법을 개인정보 처리정지 요구에 대한 결과 통지서로 이용자에게 알립니다.

• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

3) 회사는 이용자의 요구에 따라 처리가 정지된 개인정보에 대하여 지체없이 해당 개인정보의 파기 등 필요한 조치를 합니다. 회사는 해당 개인정보의 처리정지 조치를 한 경우 개인정보 처리정지 요구를 받은 날부터 10일 이내에 그 조치를 한 사실을 개인정보 처리정지 요구에 대한 결과 통지서로 이용자에게 알립니다.

라. 개인정보 열람/정정/삭제/처리정지 요청 방법

1) 이용자가 열람/정정/삭제/처리정지 요청을 필요로 할 경우 다음의 방법으로 요청할 수 있습니다.

• 대표전화: 02-2149-5000
• 관련 부서 연락 (‘10. 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항’ 항목 참고)

마. 대리인의 권리 및 그 행사방법

1) 이용자는 개인정보의 열람, 정정, 삭제, 처리정지 등의 요구를 문서 등의 방법, 절차에 따라 대리인에게 하게 할 수 있습니다. 회사는 이용자의 권리에 따른 열람의 요구, 정정•삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

5. 개인정보 파기 절차 및 방법

가. 회사는 아래의 경우 해당 정보를 지체 없이 파기합니다.

• 동의를 받은 개인정보의 수집, 이용 목적을 달성한 경우
• 동의 받은 개인정보의 보유 및 이용기간이 종료된 경우
• 사업을 폐업하는 경우

나. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

다. 파기절차, 방법, 시점은 아래와 같습니다.

1) 파기절차 및 시점: 이용자가 서비스 가입 등을 위해 기재한 개인정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유(위 개인정보의 보유 및 이용기간 참조)에 따른 보유기간이 경과한 후에 삭제되거나 파기합니다.
2) 파기방법: 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각하거나 화학약품 처리를 하여 용해하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

6. 개인정보 취급 업무의 위탁

가. 회사는 기본적인 서비스 제공, 보다 나은 서비스 제공, 이용자편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보 취급 업무를 위탁하여 운영하고 있습니다.

수탁자	업무 목적
[㈜미래PMP]	웹 사이트 및 시스템 개발 관리, 회사 및 제품 관련 정보 전달

나. 회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는 지를 감독하고 있습니다.

다. 회사는 이용자의 동의 없이 서비스 제공 이외의 목적으로 개인정보를 취급, 위탁하지 않는 것을 원칙으로 합니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

7. 개인정보의 안전성 확보조치에 관한 사항

가. 회사에서는 이용자의 개인정보를 보호하기 위해 기술적 대책과 관리적 대책을 마련하고 있으며, 이를 적용하고 있습니다.

나. 기술적 대책: 회사는 이용자의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다

• 이용자의 개인정보는 비밀번호에 의해 보호되며 파일 및 전송데이터를 암호화하거나 파일 잠금기능 (Lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
• 회사는 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
• 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치(TLS)를 채택하고 있습니다.
• 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.

다. 관리적 대책: 회사는 이용자의 개인정보에 대한 접근권한을 최소한의 인원으로 제한하고 있습니다. 그 최소한의 인원에 해당하는 자는 다음과 같습니다.

• 이용자를 직접 상대로 하여 업무를 수행하는 자
• 개인정보관리책임자 및 담당자 등 개인정보관리업무를 수행하는 자
• 기타 업무상 개인정보의 취급이 불가피한 자

회사는 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있으며, 개인정보를 취급하는 직원을 대상으로 새로운 보안 기술 습득 및 개인정보보호 의무 등에 관해 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있습니다. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다. 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.

회사는 컴퓨터를 이용하여 이용자의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다.

회사는 신규직원 채용 시 정보보호서약서 또는 개인정보보호서약서에 서명함으로 직원에 의한 정보유출을 사전에 방지하고 개인정보처리방침에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하여 지속적으로 시행하고 있습니다.

회사는 직원 퇴직 시 비밀유지서약서에 서명함으로 이용자의 개인정보를 취급하였던 자가 직무상 알게 된 개인정보를 훼손·침해 또는 누설하지 않도록 하고 있습니다. 서비스이용계약체결 또는 서비스제공을 위하여 이용자의 신용카드번호, 은행결제계좌 등 대금결제에 관한 정보를 수집하거나 이용자에게 제공하는 경우 당해 이용자가 본인임을 확인하기 위하여 필요한 조치를 취하고 있습니다. 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 다른 사람이 추측할 수 있는 쉬운 비밀번호는 사용을 피하시기를 권장하며, 정기적으로 비밀번호를 변경하시는 것이 바람직합니다.

공동으로 사용하는 PC에서 저희 웹 사이트에 접속하여 로그인 한 상태에서 다른 사이트로 이동하는 경우, 서비스 이용을 종료하는 경우에는 반드시 로그아웃 처리 후 해당 웹 사이트를 종료하시기 바랍니다. 그렇지 않을 경우, 해당 브라우저를 통해 ID, 비밀번호 등 이용자의 정보가 타인에게 쉽게 유출될 위험이 있습니다. 그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 이용자께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다.

8. 개인정보 자동수집장치의 설치·운영 및 그 거부에 대한 사항

가. 회사가 제공하는 인터넷서비스를 통하여 이용자의 정보를 저장하고 수시로 불러오는 쿠키(cookie)를 설치·운용합니다. 쿠키란 웹 서버가 웹 브라우저에 보내어 저장했다가 서버의 부가적인 요청이 있을 때 다시 서버로 보내주는 문자열 정보를 말합니다. 이용자가 웹사이트에 접속을 하면 이용자의 브라우저에 있는 쿠키의 내용을 읽고, 추가정보를 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 단, 이용자가 쿠키 설치를 거부하였을 경우 서비스 이용에 불편이 있거나, 서비스 제공에 어려움이 있을 수 있습니다.

1) 쿠키의 사용 목적 : 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
2) 쿠키의 설치·운영 및 거부:

• Microsoft Edge : 웹 브라우저 우측 상단의 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
• Chrome : 웹 브라우저 우측 상단의 설정 메뉴 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터

9. 정보주체의 권익침해에 대한 구제방법

가. 회사는 이용자의 의견을 매우 소중하게 생각하며, 이용자는 의문사항으로부터 언제나 성실한 답변을 받을 권리가 있습니다. 기타 개인정보 침해에 관한 신고나 상담이 필요한 경우, 아래 기관에 문의하실 수 있습니다.

• 개인정보침해신고센터: http://privacy.kisa.or.kr (국번없이 118)
• 개인정보 분쟁조정위원회: www.kopico.go.kr (1833-6972)
• 대검찰청 사이버 수사과: cid@spo.go.kr(http://spo.go.kr) (국번없이 1301)
• 경찰청 사이버안전지킴이: http://cyberbureau.police.go.kr (국번없이 182)

10. 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항

가. 회사는 이용자의 개인정보보호를 매우 소중하게 생각하며, 이용자의 개인정보가 훼손, 침해 또는 누설되지 않도록 최선을 다하고 있습니다. 그러나 기술적인 보완조치를 했음에도 불구하고, 해킹 등 기본적인 네트워크상의 위험성에 의해 발생하는 예기치 못한 사고로 인한 정보의 훼손 및 방문자가 작성한 게시물에 의한 각종 분쟁에 관해서는 책임이 없습니다.

나. 이용자의 개인정보보호 관련 문의 또는 열람 청구 신청 시 개인정보보호 담당부서에서 신속하고 성실하게 답변을 드리도록 하고 있습니다. 회사의 개인정보보호 담당자와 연락을 원하실 경우 아래의 연락처 또는 이메일로 연락을 주시면 개인정보 관련 문의사항에 대하여 신속하고 성실하게 답변해 드리겠습니다.

• 부서명 : 정보전략팀
• 전화번호 : 02-2149-5000
• 이메일 : privacy@ob.co.kr

11. 이메일 무단수집 거부

회사는 웹 사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단 수집되는 것을 거부합니다. 이를 위반 시 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등에 의해 처벌 받을 수 있습니다.

12. 개인정보 처리방침의 변경에 관한 사항

가. 현 개인정보처리방침은 2025년 10월 2일에 개정되었습니다.
개인정보 처리방침 버전번호: [v.1.1]

- 공고/시행 일자: 2025년 10월 14일

이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.

- ~ 2025. 10. 13 (클릭)

나. 회사는 관련 법령이나 서비스의 변경사항을 반영하기 위한 목적 등으로 개인정보 처리방침을 수정할 수 있습니다. 개인정보 처리방침이 변경되는 경우 회사는 변경 사항을 게시하며, 변경된 개인정보 처리방침은 게시한 날로부터 7일 후 효력이 발생합니다.

[ob.co.kr] Privacy Policy

………………………………………………………………………………………………………………………………………

[ob.co.kr] (hereinafter referred to as the “Website”) is the official website operated by Oriental Brewery Co., Ltd. (hereinafter referred to as the “Company”). The Company highly values users’ personal information and complies with applicable laws and regulations regarding personal information. The Company abides by the Personal Information Protection Act (PIPA), the Act on Promotion of Information and Communications Network Utilization and Information Protection (hereinafter referred to as the “Network Act”), as well as the “Standards for Ensuring the Safety of Personal Information” and the “Standard Personal Information Protection Guidelines” issued by the Personal Information Protection Commission. In accordance with Article 30 of the PIPA, the Company has established and publicly discloses the following Privacy Policy.

This Privacy Policy may be amended from time to time due to changes in government laws and guidelines, or changes in the Company’s internal policies. To ensure continuous improvement, the Company has established necessary procedures for such amendments. Users are encouraged to check the Website frequently for updates.

The Company’s Privacy Policy contains the following information:

1. Items of personal information collected and purpose of use
2. Retention and use period of personal information
3. Use and provision of collected personal information to third parties
4. Rights of users and legal representatives and how to exercise them
5. Procedures and methods of destruction of personal information
6. Outsourcing of personal information handling
7. Measures to ensure the security of personal information
8. Installation, operation, and refusal of automatic collection devices (cookies)
9. Remedies for infringement of data subject’s rights
10. Departments in charge of personal information and grievance handling
11. Refusal of unauthorized email collection
12. Changes to the Privacy Policy

1. Items of Personal Information Collected and Purpose of Use

a. “Personal Information” refers to information relating to a living individual that can identify the individual by name, resident registration number, etc., including information that may not identify a person on its own but can easily be combined with other information to identify an individual.

b. The Company collects only the minimum information required for basic service provision. For additional information necessary to provide services tailored to users’ preferences and needs, the Company obtains separate consent. Refusal to provide optional information does not restrict service use.

c. The Company does not collect sensitive personal information that could infringe on basic human rights (e.g., race, ethnicity, ideology, beliefs, place of origin, political orientation, criminal records, health status, or sexual life). Under no circumstances will information entered by users be used for purposes other than those disclosed or be leaked externally.

d. Purposes of personal information collection and use:

Category
Items Collected
Purpose of Use
Retention Period

Mandatory
Company name, phone number, email
Partner company registration
365 days from date of consent

Optional
Cookies (IP address, visit date/time, service usage records, misuse records)
To consider preferences of returning visitors, restrict access of abusive users
365 days from date of consent

e. Users may refuse consent to collection of personal information. For details, see Section 08, “Installation, operation, and refusal of automatic collection devices (cookies).”

2. Retention and Use Period of Personal Information

a. Users’ personal information is retained and used during the service provision period. Upon deletion request, collected personal information will be destroyed so that it cannot be accessed or used.

3. Use and Provision of Collected Personal Information to Third Parties

a. The Company uses personal information only within the scope notified in the Terms of Service and this Privacy Policy, and does not use or provide it to third parties beyond such scope. Exceptions are made with the user’s consent in the following cases:

1. Partnerships: To provide better services, the Company may share users’ personal information with partners. In such cases, the Company will notify users in advance of the partner, items provided/shared, purpose of provision, retention period, and protection measures, and obtain consent. If users do not consent, the Company will not share the information. The same procedure applies if a partnership changes or ends.
2. Transfer/M&A: If all or part of the business is transferred, merged, or succeeded by inheritance, users will be notified to ensure their rights are protected.

b. The Company does not use or provide users’ personal information beyond the scope notified at the time of collection or stipulated in the Terms of Service.

4. Rights of Users and Legal Representatives and How to Exercise Them

a. Right to Access

• Users may request access to their personal information processed by the Company.
• Access may be restricted or denied if prohibited by law.
• Upon request, the Company will provide access within 10 days, or notify users with reasons for delay.

b. Right to Rectification and Deletion

• Users may request correction or deletion of their personal information.
• The Company will take necessary actions within 10 days and notify users of the results.
• If deletion is not possible by law, the Company will notify users with reasons

c. Right to Suspend Processing

• Users may request suspension of processing of their personal information.
• The Company will suspend processing unless required by law or if it may infringe on others’ rights.
• Results will be notified to users within 10 days.

d. Request Methods

• Users may submit requests by phone or by contacting the relevant department (see Section 10).

e. Legal Representatives

• Users may authorize legal representatives to exercise the above rights.

5. Procedures and Methods of Destruction of Personal Information

a. The Company will destroy personal information without delay in the following cases:

• Purpose of collection has been achieved
• Retention period has expired
• Business closure

b. If retention is required by other laws, the information will be moved to a separate database or stored in a different location.

c. Destruction methods:

• Paper records: shredded, incinerated, or dissolved with chemicals
• Electronic files: permanently deleted using irreversible technical methods

6. Outsourcing of Personal Information Handling

a. The Company outsources personal information handling for smooth service provision:

Entrusted Party
Purpose

Mirae PMP Co., Ltd.
Website/system development and management, company/product information delivery

b. The Company specifies confidentiality and security obligations in outsourcing contracts and supervises entrusted parties.

7. Measures to Ensure Security of Personal Information

a. Technical Measures: encryption, firewalls, antivirus software, intrusion prevention systems, TLS security, etc.

b. Administrative Measures: limited access personnel, training, confidentiality agreements, restricted access areas, regular audits, etc.

8. Installation, Operation, and Refusal of Automatic Collection Devices (Cookies)

a. The Company uses cookies to store and retrieve information.

b. Cookies are used to analyze visits, usage patterns, and provide optimized services.

c. Users may refuse cookies in browser settings (Edge, Chrome, etc.).

9. Remedies for Infringement of Data Subject’s Rights

Users may contact the following institutions:

• Personal Information Infringement Report Center: http://privacy.kisa.or.kr (118)
• Personal Information Dispute Mediation Committee: www.kopico.go.kr (1833-6972)
• Supreme Prosecutors’ Office Cybercrime Division: cid@spo.go.kr (1301)
• Korean National Police Cyber Bureau: http://cyberbureau.police.go.kr (182)

10. Departments in Charge of Personal Information and Grievance Handling

• Department: Information Strategy Team
• Phone: +82-2-2149-5000
• Email: privacy@ob.co.kr

11. Refusal of Unauthorized Email Collection

The Company refuses unauthorized collection of posted email addresses. Violators may be punished under the Network Act.

12. Changes to the Privacy Policy

• This Privacy Policy was revised on October 2, 2025.
• Effective date: October 14, 2025.
• Version: [v.1.1]
The Company may amend this Privacy Policy to reflect legal or service changes. Revisions will be posted and take effect seven days after notice.