주식회사커피베이(이하 ‘회사’라 함)는 커피베이회원(이하 ‘회원’이라 함)의 개인정보를 적극적으로 보호하며 정보통신망이용촉진 및 정보보호 등에 관한 법률 등 모든 관련 법령을 준수하기 위하여 커피베이개인정보취급방침(이하 ‘개인정보취급방침’이라 함)을 제정하고 이를 준수하고 있습니다. ‘회사’는 ‘개인정보취급방침’을 통해 회원의 개인정보가 어떤 목적으로 수집되고 있으며 어떻게 보호조치가 되고 있는지 알려드리며 이는 관련 법령, 지침 및 당사 내부 운영방침의 변경에 따라 변경될 수 있습니다. 만약 변경사항이 발생할 경우에는 관련 법령이 정하는 방법에 따라 고지하고 있습니다.
제1조. 총칙
개인정보란 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등의 사항에 의하여 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다.
‘회사’는 이용하는 서비스의 형태에 따라 개인정보를 수집 및 이용, 제공, 파기하고 있습니다. 또한 ‘회사’는 고객의 개인식별이 가능한 개인정보를 수집하는 때에는 반드시 동의를 받고 있습니다. 단, 동의를 거부하는 경우 서비스의 전부 또는 일부 이용이 제한될 수 있습니다.
‘회사’는 관련 법률 및 지침의 변경, 또는 내부 개인정보 운영방침의 변경에 따라 개인정보처리방침을 개정할 수 있으며, 개정하는 경우 시행일자 등을 부여하여 개정된 내용을 확인할 수 있도록 하고 있습니다. ‘회사’의 개인정보처리방침이 변경되는 경우에는 그 내용을 홈페이지를 통하여 공지합니다.
제2조. 수집하는 개인정보의 항목
‘회사’는 다양한 서비스 제공을 위하여, 적법한 수단을 통하여 아래와 같은 고객 정보를 수집하고 있습니다.만 14세 미만 아동은 법정대리인(부모 등)의 동의를 받아야 회원 가입이 가능하며, ‘회사’는 법정대리인의 동의를 얻기 위하여 법정대리인의 성명,이메일 등 필요한 최소한의 정보를 요구할 수 있습니다.이 경우 개인정보의 수집, 이용,또는 제공 목적 및 법정대리인의 동의가 필요하다는 취지를 아동이 쉽게 이해할 수 있는 평이한 표현으로 아동에게 고지합니다.이때 수집된 법정대리인의 개인정보는 법정대리인의 동의여부를 확인하는 목적 외의 용도로 이용하거나 제3자에게 제공되지 않습니다.
제3조. 개인정보의 수집 목적
‘회사’는고객의 개인정보를 다음의 목적을 위해 활용합니다. 고객이 제공한 모든 정보는 아래 목적에 필요한 용도 이외로는 사용되지 않으며, 변경될 경우 사전 동의를 구하도록 할 것입니다.
① 회원 서비스 이용에 따른 본인 식별 및 실명 여부, 중복 가입 여부 확인
② 만 14세 미만 아동에 개인정보 수집에 대한 법정대리인 동의 확인
③ 공지사항 전달/불만 처리 등을 위한 원활한 의사소통 경로의 확보
④고객 고충 및 불만에 대한 처리
⑤ 개인정보 침해 사고에 대한 대비, 분쟁 조정을 위한 기록 보존
⑥ 카드발급,베이적립 등 커피베이 멤버십 서비스의 제공 및 불량회원 부정이용 방지
⑦ 새로운 서비스 및 신상품이나 이벤트 정보 등의 안내
⑧ 마케팅, 홍보 등을 위한 고객분석, 편의성 제공
⑨ 상품 구매에 대한 결제, 신규 서비스 개발 및 맞춤 서비스 제공
⑩ 통계 데이터 분석에 따른 추천 서비스 제공
⑪ 창업 상담, 당사 창업관련 정보제공, 창업설명회 참가신청
제4조. 개인정보의 처리 및 보유기간
‘회사’는고객의 개인정보를 원칙적으로 개인정보의 수집 및 이용목적이 달성하게 되는 경우 즉시 삭제합니다. 단, 정보주체로부터 사전에 동의를 받은 경우 또는 상법 등 관련 법령에 의하여 보존할 필요성이 있는 경우 다음의 경우에는 개인정보를 일정기간 동안 보유하며 무분별한 회원탈퇴와 재가입으로 인한 피해 최소화, 회원탈퇴 후 변심에 의한 민원처리 등을 처리하기 위하여 회원탈퇴 후 30일간 회원정보 보유합니다.
① 상법 및 전자상거래 등에서 소비자보호에 관한 법률 등 관련 법령의 규정에 의하여 일정기간 보유해야 할 필요가 있는 경우(관련 법률이 정한 기간 또는 다음에서 정산 기간 동안 회원 및 거래정보 보유)
1. 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 보관 사유: 전자상거래등에서의 소비자보호에 관한 법률
2.소비자의 불만 또는분쟁처리에 관한 기록: 3년
- 보관 사유: 전자상거래등에서의 소비자보호에 관한 법률
3, 표시/광고에 관한 기록: 6개월
- 보관사유: 전자상거래 등에서의 소비자보호에 관한 법률
4. 신용정보의 수집/처리 및 이용등에 관한 기록: 3년
- 보관 사유: 신용정보의 이용 및 보호에 관한 법률
②‘회사’ 및 제휴사가 필요에 의하여 별도로 동의를 득한 경우: 별도로 동의를 득한 범위 및 이용 기간 내 보관
제5조. 개인정보 수집 동의 거부
고객은 개인정보 수집 및 이용에 대한 동의를 거부할 권리가 있으며, 동의를 거부할 경우 받는 별도의 불이익은 없습니다.
단, 필수동의 사항에 동의를 거부할 경우, 서비스 이용이 불가능하거나, 서비스 이용 목적에 따른 서비스 제공에 제한이 따르게 됩니다.
또한, 선택동의 사항에 동의를 거부할 경우, 선택동의 개인정보 항목을 이용하여야 제공받을 수 있는 서비스의 전부 또는 일부 이용이 제한될 수 있습니다.
제6조. 정보주체 및 법정대리인의 권리와 그 행사방법
①회원 및 법정대리인은 언제든지 등록되어 있는 자신 혹은 법정대리권을 가지는 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며, ‘회사’의 개인정보 처리에 동의하지 않는 경우 동의를 거부하거나 가입해지(회원탈퇴)를 요청하실 수 있습니다. 다만, 그러한 경우 원활한 서비스 이용이 불가능 할 수 있습니다.
② 회원 혹은 만 14세 미만 아동의 개인정보 조회, 수정을 위해서는'개인정보변경'(또는 '회원정보수정' 등)을, 가입해지(동의철회)를 위해서는 ‘회원탈퇴’를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.또한 커피베이 멤버십 내 ‘고객문의’를 통한 전자서면 또는 전화(070-4854-3839)로 개인정보보호담당자에게 연락함으로써 개인정보를 조회,열람,정정하거나 회원 탈퇴를 할 수 있습니다.
③제1항에 따른 요구가 있는 경우,회사는 즉시 최장 10일 내에 조치를 하며,다만 10일 내에 조치할 수 없는 정당한 사유가 있을 때에는 회사는 고객 등에게 그 사유를 알리고 조치를 연기할 수 있습니다.
④ 제1항 요구는 “개인정보보호법” 제 35조 및 제37조에서 정하는 바에 따라 조치가 제한될 수 있으며,특히 삭제요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑤ ‘회사’는 회원 및 법정대리인에 의한 제1항 요구가 있는 경우,해당 자가 본인이거나 정당한 대리인인지를 확인합니다.
제7조. 개인정보 열람 및 정정, 수집 및 이용에 대한 동의 철회
고객(만 14세 미만 아동 회원의 경우 법정대리인)은 언제든지 홈페이지 및 모바일 어플리케이션에 등록되어 있는 본인의 개인정보(회원정보, 이용·제공 내역, 동의 내역)를 열람하거나 정정하실 수 있으며, 탈퇴를 요청할 수 있습니다.
제8조. 개인정보 파기절차 및 방법
고객의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 주식회사 커피베이의개인정보 파기절차 및 방법은 다음과 같습니다.
①파기절차
고객이 서비스 이용 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기합니다.
별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
②파기방법
- 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각
- 전자적 파일 형태로 저장된 개인정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
제9조. 개인정보 자동수집 장치설치∙운영 및 거부에 관한 사항
①‘회사’는원활한 로그인 서비스를 유지하기 위하여 고객의 이용정보를 저장하고 수시로 불러오는 쿠키(Cookie)를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버가 고객의 웹브라우저에 보내는 아주 작은 파일로 고객의 컴퓨터에 저장됩니다.
1. 쿠키 사용 목적:회원과 비회원의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심 분야 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스를 제공합니다.
2. 쿠키 설치∙운영 및 거부: Internet Explorer 기준,웹 브라우저 상단의 도구>인터넷옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.다만 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 어려움이 있을 수 있습니다.
제10조. 개인정보 처리위탁
①‘회사’는 수집된 개인정보의 처리 및 관리 등의 업무를 스스로 수행함을 원칙으로 하나, 원활한 업무 처리를 위해 필요한 경우 업무의 일부 또는 전부를 ‘회사’가 선정한 업체에 위탁할 수 있습니다. 위탁업체가 추가 또는 변경되는 경우에 ‘회사’는 이를 고객에게 고지합니다. ‘회사’는 위탁계약 체결 시 개인정보보호법 제 26조, 제 39조의12에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적⋅관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리⋅감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
현재‘회사’의 개인정보처리 수탁자와 그 업무의 내용은 다음과 같습니다.
[개인정보의 취급위탁]
[개인정보 취급위탁]
업체명
|
위탁목적
|
공유되는 정보
|
㈜엔에이치엔페이코
|
커피베이 멤버십 서비스 제공
멤버십 회원정보 보관 및 유지
|
커피베이 멤버십 회원정보 전체,스탬프 적립 및 사용, 멤버십 관련 서비스, 마케팅 정보 발송 (PUSH, SMS, LMS, E-mail), 카카오톡비즈메세지 발송 대행, 카드 충전 및 사용
|
㈜NHN한국사이버결제
|
실명인증
|
이름,휴대전화번호
|
㈜모션아이
|
커피베이 멤버십 앱 유지보수
고객안내 및 CS
|
커피베이 멤버십 회원정보 전체,커피베이 멤버십 관련 서비스 이용 내역, CS 상담 내역
|
㈜오케이포스
㈜나이스토탈
㈜나이스페이먼츠
|
전자지급결제대행 및 결제 시스템 제공
|
주문 및 결제정보
|
㈜가비아
㈜가비아CNS
|
홈페이지 서버관리 및 유지보수
|
가맹계약 시, 가맹대표 정보(이름, 전화번호, 이메일, 사업자등록번호 등), 서비스 이용 또는 업무 처리 과정에서 생성,수집될 수 있는 정보
|
㈜즐거운
|
모바일 상품권 발송
|
이름,휴대전화번호
|
*보유 및 이용기간:회원탈퇴후 30일 혹은 위탁계약 종료 시까지
②‘회사’는 회원의 개인정보를 제3조에서 고지한 범위 내에서 이용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업, 기관에 제공하지 않습니다. 단 회원이 사전에 동의하거나 관계법률에서 정한 절차와 방법에 따라 수사기관이 개인정보 제공을 요구하는 경우 또는 영업의 양수로 인해 부득이하게 개인정보 이전이 필요한 경우(별도 회원 사전 공지)는 별도로 제외됩니다. 현재 회원의 개인정보를 제공하고 있는 업체는 아래와 같습니다.
[개인정보 제3자 제공업체]
제3자
|
이용목적
|
제공하는 개인정보 항목
|
보유 및 이용기간
|
커피베이 직가맹점 점장/대표
|
분쟁해소
|
이름,연락처,이메일,주소
|
분쟁 해소 시까지
|
제11조. 개인정보보호 책임자
‘회사’는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호 담당자를 지정하고 있습니다.
<개인정보보호책임자>
* 성명:서유라
* 소속/직위:전략기획실 /실장
<고객 서비스 담당 부서>
*부서명: 전략기획실 마케팅팀
* 이메일: service@coffeebay.com
* 전화번호: 070-4854-3839
*상담시간: 평일 오전 9시 ~ 오후 6시
제12조. 권익침해 구제방법
고객은개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회,한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.이 밖에 기타 개인정보침해의 신고,상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
제13조. 개인정보를 위한 기술적∙관리적 대책
‘회사’는고객들의 개인정보를 처리함에 있어 개인정보가 분실,도난,유출,변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적∙관리적 조치 등 관련 법령이 요구하는 안전성 확보조치를 마련,실시하고 있습니다.
① 기술적 대책
1. 개인정보는 그 종류에 따라 관련 법령이 요구하는 수준의 암호화 저장 또는 전송 시 암호화 기술 적용하여 관리합니다.
2. 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있으며, 백신프로그램을 주기적으로 업데이트하고 갑작스러운 바이러스 출현 시에 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
3. 암호알고리즘을 이용하여 네트워크상 개인정보를 안전하게 전송하는 보안장치(SSL 등)를 채택하고 있습니다.
4. 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안에 만전을 기하고 있습니다.
②관리적∙물리적 대책
1.회사는 고객의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고,새로운 보안기술 습득 및 개인정보 보호의무 등에 관한 수시 교육을 통하여 고객의 개인정보를 안전하게 관리할 수 있도록 하고 있습니다.
2. 회사는 개인정보처리자의 관련 법령 및 내부 지침 준수여부를 확인하고,문제점 발견 즉시 시정조치를 하도록 하고 있습니다.
3.‘회사’는 고객의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다. 고객 스스로가 본인의 개인정보를 보호하기 위해서 자신의 아이디와 비밀번호를 적절하게 관리하고 스스로 책임을 져야 합니다.
제14조. 시행일자
시행일 : 2022년 02월 15일