개인정보처리방침

 

제 1 조 (목적)

본 계약은 ‘서비스 이용회사(이하 “갑”이라 한다)’이 개인정보처리업무를 ‘주식회사 씨그로(이하 “을”이라 한다)’에게 위탁하고, ‘을’은 이를 승낙하여 ‘을’의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

 

제 2 조 (용어의 정의)

본 계약에서 별도로 정의되지 아니한 용어는 ‘개인정보 보호법’ 시행령 및 시행규칙, ‘개인정보의 안전성 확보조치 기준’(행정안전부 고시 제2019-47호) 및 ‘표준 개인정보 보호지침’(행정안전부 고시 제2017-1호)에서 정의된 바에 따른다.

 

제 3 조 (위탁업무의 목적 및 범위)

① ‘을’은 계약이 정하는 바에 따라 씨그로 서비스 제공 목적으로 다음과 같은 개인정보처리 업무를 수행한다.

1. 주문정보(주문자명, 주문자연락처, 수취인명, 수취인 주소 등)

② ‘을’은 ‘갑’이 처리를 위탁한 개인정보를 주문일로부터 90일 동안 저장 및 관리하되 90 이후 주문 데이터는 익명화해 보관한다.

 

제 4 조 (재위탁 제한)

① ‘을’은 ‘갑’의 사전 승낙을 얻은 경우를 제외하고 ‘갑’과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② ‘을’이 재위탁받은 수탁회사를 선임한 경우 ‘을’은 당해 재위탁계약서와 함께 그 사실을 즉시 ‘갑’에게 통보하여야 한다.

 

제 5 조 (개인정보의 안전성 확보조치)

‘을’은 ‘개인정보 보호법’ 제24조 제3항 및 제29조, 동법 시행령 제21조 및 제30조, ‘개인정보의 안전성 확보조치 기준'(행정안전부 고시 제2019-47호)에 따라 개인정보의 안전성 확보에 필요한 관리적 / 기술적 조치를 취하여야 한다.

 

제 6 조 (개인정보의 처리제한)

① ‘을’은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② ‘을’은 ‘갑’이 선택한 저장기간이 종료되거나 계약이 해지 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 ‘개인정보 보호법’ 시행령 제16조 및 ‘개인정보의 안전성 확보조치 기준’(행정안전부 고시 제2019-47호)에 따라 즉시 파기하거나 ‘갑’에게 반납하여야 한다.

③ 제2항에 따라 ‘을’이 개인정보를 파기한 경우 지체없이 ‘갑’에게 그 결과를 통보하여야 한다.

 

제 7 조 (수탁자에 대한 관리 ·감독 등)

① ‘갑’은 ‘을’에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, ‘을’은 특별한 사유가 없는 한 이에 응하여야 한다.

 

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적 외 이용, 제공 및 재위탁 금지 준수여부

5. 암호화 등 안전성 확보조치 이행여부

6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

 

② ‘갑’은 ‘을’에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, ‘을’은 특별한 특별한 사유가 없는 한 이행하여야 한다.

③ '갑' 은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 ‘을’을 교육할 수 있으며, ‘을’은 이에 응하여야 한다.

④ 제3항에 따른 교육의 시기와 방법 등에 대해서는 ‘갑’은 '을’과 협의하여 시행한다.

 

제 8 조 (손해배상)

① ‘을’ 또는 ‘을’의 임직원 기타 ‘을’의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 ‘을’ 또는 ‘을’의 임직원 기타 ‘을’의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 ‘갑’ 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 ‘을’은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 ‘갑’이 전부 또는 일부를 배상한 때에는 ‘갑’은 이를 ‘을’에게 구상할 수 있다.

 

 

     2021년    9월    1일