[소유 채널 회원 및 주문자]와 [연동 마켓 주문자/수령자]의 개인정보 처리 위수탁에 관한 동의로 구분되어 있습니다.
본 동의서를 읽고 동의를 체크하고 회원가입을 완료함으로써 2개의 위수탁 동의문에 동의의사를 표시한 것으로 간주합니다. 동의 일자는 회원 가입일자와 같습니다.
소유채널 회원 및 주문자의 개인정보 처리 위수탁에 관한 동의
(주)셀러허브(이하 “수탁자”라 합니다)와 셀러허브 스토어의 회원(이하 “위탁자”라 합니다)간의 개인정보 처리 위수탁에 관한 동의서입니다.
1. 목적
본 계약은 "위탁자"가 개인정보 처리 업무를 "수탁자"에게 위탁하고, "수탁자"가 이를 승낙하여 "수탁자"의 책임 아래 성실히 업무를 수행하기 위해 필요한 사항을 규정하는 것을 목적으로 합니다.
2. 용어의 정의
용어 | 설명 |
회원 | 회사와 이용계약을 맺고 회사의 서비스를 사용하는 사람을 뜻합니다. |
소유 채널 | 회원이 셀러허브 스토어 서비스를 이용해 생성한 스토어 내 자사 웹사이트 등 소유 주체가 회원인 채널을 뜻합니다. |
소유 채널 회원 | 회원의 소유 채널을 통해 회원 가입을 완료한 서비스 사용자를 뜻합니다. |
소유 채널 비회원 주문자 | 별도의 회원가입 절차 없이 회원의 소유 채널을 통해 제공되는 전자상거래 서비스를 이용한 사용자를 뜻합니다. |
소유 채널 비회원 수령자 | 소유 채널 비회원 주문자가 소유 채널의 전자상거래 서비스를 이용하며 제공한 물품 및 서비스를 수령하는 사람을 뜻합니다. |
본 계약에서 별도로 정의되지 않은 용어는 "개인정보 보호법", 같은 법 시행령 및 시행 규칙, "개인정보의 안전성 확보 조치 기준" (개인정보 보호위원회 고시 제2020-2호) 및 "표준 개인정보 보호지침" (개인정보 보호위원회 고시 제2020-1호)에서 정의된 바에 따릅니다.
3. 위탁업무의 목적 별 수집하는 개인정보의 항목 및 방법
"수탁자"는 계약에 따라 "위탁자"의 소유 채널 회원 및 주문자/수령자의 개인정보를 수탁받아 처리합니다.
항목 | 목적 | 수집 항목 | 수집 방법 |
소유 채널 회원의 개인정보 수탁 | 1. 위탁자의 판매 활동
- 물품 배송 또는 청구서 등 발신
2. 위탁자의 회원 관리
- 서비스 이용에 따른 본인확인 및 개인 식별
- 불량회원의 부정 이용 방지와 비인가 사용 방지 및 중복가입 방지
- 가입 의사 확인, 가입 및 가입 횟수 제한
- 공지사항 전달
3. 위탁자의 신규 서비스 개발 및 마케팅, 광고
- 회원의 서비스 이용에 대한 통계
- 이벤트 등 광고성 정보 전달
- 새로운 서비스 및 상품 안내 | 이름, 이메일, 비밀번호, 휴대폰번호, 주소, 통관고유번호, 생년월일, 성별 | - 회원 가입 시점 회원의 직접 입력
- SSO 인증 가입 시점 자동 수집 |
소유 채널 비회원 주문자/수령자의 개인정보 수탁 | 1. 위탁자의 판매 활동
- 물품 배송 또는 청구서 등 발신 | 이름, 이메일, 휴대폰번호, 주소, 통관고유번호 | 주문 시점 비회원 주문자의 직접 입력 |
개인정보의 목적 외 이용
“수탁자”는 “위탁자”의 회원의 개인정보를 수집 및 이용목적에 한해서만 이용하며 타인 또는 타기업/기관에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
1.
정보 주체로부터 별도의 동의를 받은 경우
2.
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3.
정보 주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보 주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4.
통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
5.
범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
6.
업무상 연락을 위하여 회원의 정보(이름, 주소, 휴대전화, 전화번호)를 사용하는 경우
4. 위탁업무 기간
본 계약은 “위탁자”가 “수탁자”의 서비스를 통해 셀러허브 스토어를 이용할 경우, 계약 동의일로부터 서비스 이용 종료일이 1년이 지난 시점까지 유효합니다. 서비스 이용 종료 후 미사용 기간이 1년을 초과하는 경우, 생성된 회원 정보는 모두 삭제되며, 복구할 수 없습니다.
5. 위탁받은 개인정보의 재위탁
1.
“수탁자”는 위탁받은 개인정보를 수집 및 이용목적으로 정한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 외부에 공개/제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
a.
개인정보 수집의 목적을 달성함에 있어 기술적 제약 등으로 인해 “수탁자”가 제3자에게 재위탁해야 하는 경우
제공받는 자 | 제공 목적 | 제공 항목 | 제공받는 자의 개인정보 보유 및 이용 기간 |
Amazon Web Services | 이메일 알림 발신 | 이메일 주소, 알림메시지 본문 내용 (구매자의 이름 혹은 주소를 포함할 수 있음) | - 이메일 정상 발신 시: 수집된 정보는 발신 처리에만 사용하고 별도 저장하지 않음.
- 이메일 반송 혹은 수신거부 시: 발신 실패한 이메일 주소를 90일간 보관 후 파기 |
(주)써머스플랫폼 스윗트래커 (비즈엠) | 카카오 알림톡/문자 발신 | 휴대폰번호, 알림메시지 본문 내용(구매자의 이름 혹은 주소를 포함할 수 있음) | - 메시지 발신일로부터 3일 경과 후: 개인정보 분리 보관
- 메시지 발신일로부터 60~90일 경과 후: 개인정보 데이터의 전자적 파기 처리 |
NHN KCP | 본인확인 | 이름, 휴대폰 번호, 생년월일 | 인증시점으로부터 1년 까지 |
b.
제3자에게 제공하거나 공유하는 것에 대하여 회원이 사전에 동의한 경우
2.
"수탁자"는 위 1항의 경우를 제외하고 "위탁자"와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없습니다.
3.
만약 "수탁자"가 다른 제3의 회사와 수탁 계약을 체결하려 할 경우, "수탁자"는 해당 사실을 계약 체결 7일 이전에 "위탁자"에게 통보하고 협의해야 합니다.
6. 개인정보의 안전성 확보 조치
"수탁자"는 "개인정보 보호법" 제23조 제2항 및 제24조 제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, "개인정보의 안전성 확보 조치 기준" (개인정보 보호위원회 고시 제2020-2호)에 따라 개인정보의 안전성 확보에 필요한 기술적․관리적 조치를 취하여야 합니다.
7. 개인정보의 처리 제한
1.
"수탁자"는 계약 기간 뿐 아니라 계약 종료 후에도 위탁 업무 수행 목적 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하거나 누설해서는 안 됩니다.
2.
"수탁자"는 계약이 해지되거나 계약 기간이 만료된 경우, 위탁 업무와 관련하여 보유하고 있는 개인정보를 "개인정보 보호법 시행령" 제16조 및 "개인정보의 안전성 확보 조치 기준" (개인정보 보호위원회 고시 제2020-2호)에 따라 즉시 파기하거나 "위탁자"에게 반납해야 합니다.
8. 수탁자에 대한 관리·감독 등
1.
"위탁자"는 "수탁자"에 대하여 다음 각 호의 사항을 감독할 수 있으며, "수탁자"는 특별한 사유가 없는 한 이에 응하여야 합니다.
a.
개인정보의 처리 현황
b.
개인정보의 접근 또는 접속 기록
c.
개인정보 접근 또는 접속 대상자
d.
목적 외 이용․제공 및 재위탁 금지 준수 여부
e.
암호화 등 안전성 확보 조치 이행 여부
f.
그 밖에 개인정보의 보호를 위하여 필요한 사항
2.
"위탁자"는 "수탁자"에 대하여 위 1항 각호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, "수탁자"는 특별한 사유가 없는 한 이행하여야 합니다.
3.
“수탁자”는 위 2항에 불구하고 위탁자가 지정한 기관 또는 그 외 개인정보보호 전문기관 등으로부터 위 1항 각호의 사항을 점검받고 그 결과를 “위탁자”에게 제출한 경우 실태 점검을 이행한 것으로 봅니다.
4.
위 1항 내지 3항과 관련하여 “수탁자”가 개인정보보호 관련 인증을 취득하고 관련 증빙자료를 “위탁자”에게 제출한 경우에는 2항의 실태점검을 이행한 것으로 봅니다.
9. 정보 주체 권리 보장
"수탁자"는 정보 주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 합니다.
10. 개인정보의 파기
"수탁자"는 제4조의 위탁 업무 기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기합니다.
11. 손해 배상
1.
”수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 본 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책 사유로 인하여 이 계약이 해지되어 “위탁자” 또는 이용자 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 합니다.
2.
위 1항과 관련하여 이용자 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있습니다.
본 계약은 “위탁자”가 셀러허브 스토어에 회원가입 시 개인정보 수집 및 이용에 대한 항목에 동의 체크를 클릭하고 회원 가입함으로써 계약 내용에 동의한 것으로 간주하고 계약이 성립합니다.
”위탁자”는 동의한 내용을 언제든지 철회할 수 있습니다. 동의 철회는 "회원 탈퇴"를 통해 바로 철회할 수 있으며, 수집된 개인정보는 탈퇴 후 회원의 개인정보 처리 방침 [3. 개인정보의 보유 및 이용 기간]에 따라 일정 기간 보존 이후 즉시 파기됩니다.
연동 마켓 주문자/수령자의 개인정보 처리 위수탁에 관한 동의
1. 목적
이 계약은 셀러허브 스토어의 회원(이하 “위탁자”라 합니다)이 개인정보 처리 업무를 (주)셀러허브(이하 “수탁자”라 합니다)에게 위탁하고, "위탁자"는 이를 승낙하여 “수탁자"의 책임 아래 성실하게 업무를 완성하도록 하는 데 필요한 사항을 정함을 목적으로 합니다.
2. 용어의 정의
용어 | 설명 |
마켓 통합 관리 | 셀러허브 스토어가 제공하는 기능으로 타 사업체가 서비스하는 온라인 판매 채널(이하 “외부 판매 채널”)을 셀러허브 스토어와 연동하여 다양한 편의 기능을 제공합니다. |
연동 마켓 | 마켓 통합 관리 기능을 통해 연동된 “외부 판매 채널”을 서비스 내에서 명명하는 이름입니다.
* 연동 마켓 리스트 |
본 계약에서 별도로 정의되지 않은 용어는 "개인정보 보호법", 같은 법 시행령 및 시행 규칙, "개인정보의 안전성 확보 조치 기준" (개인정보 보호위원회 고시 제2020-2호) 및 "표준 개인정보 보호지침" (개인정보 보호위원회 고시 제2020-1호)에서 정의된 바에 따릅니다.
3. 위탁업무의 목적 및 범위
"수탁자"는 계약이 정하는 바에 따라 “위탁자”의 판매 활동을 위한 연동 마켓의 주문 데이터 내 개인정보 수집 및 처리 목적으로 다음과 같은 개인정보 처리 업무를 수행합니다.
•
주문자/수령자의 이름, 연락처, 주소 정보 수집 및 저장
•
해외 구매대행 등을 위한 통관고유번호 수집 및 저장
•
운송장 출력 및 고객 안내메시지 발신 등을 위한 개인정보 연동
•
사용 목적이 완료된 주문 데이터의 개인정보 암호화 및 폐기 처리
4. 위탁업무 기간
이 계약은 “위탁자”가 “수탁자”의 마켓통합관리 기능을 이용할 경우, 서비스 이용 종료일로부터 14일까지 유효합니다.
서비스 이용 종료 후 미사용 기간이 14일을 초과하는 경우 이전에 수집된 데이터 및 개인정보는 모두 삭제되며, 복구할 수 없습니다. 단, 주문데이터 중 예외적으로 보관되는 정보는 아래와 같습니다.
■ 예외적으로 보관되는 정보
※ 관련 법규: 전자상거래 등에서의 소비자보호에 관한 법률 제6조 및 시행령 제6조
•
판매/구매 이력
•
캐시 충전 및 환불·만료 이력
•
캐시 및 쿠폰 등의 무상 지급·만료 이력
•
부정이용에 관한 기록
주문데이터 삭제 후 본 서비스를 다시 이용하실 경우 새롭게 개인정보 처리 위수탁 계약에 동의해주셔야 합니다.
5. 재위탁 제한
1.
"수탁자"는 "위탁자”의 사전 승낙을 얻은 경우를 제외하고 "위탁자"와의 계약 상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없습니다.
2.
"수탁자"가 다른 제3의 회사와 수탁 계약을 할 경우에는 "수탁자"은 해당 사실을 계약 체결 7일 이전에 "위탁자"에게 통보하고 협의하여야 합니다.
6. 개인정보의 안전성 확보 조치
"수탁자"는 "개인정보 보호법" 제23조 제2항 및 제24조 제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, "개인정보의 안전성 확보 조치 기준" (개인정보 보호위원회 고시 제2020-2호)에 따라 개인정보의 안전성 확보에 필요한 기술적․관리적 조치를 취하여야 합니다.
7. 개인정보의 처리 제한
1.
"수탁자"는 계약 기간은 물론 계약 종료 후에도 위탁 업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 됩니다.
2.
"수탁자"는 계약이 해지되거나 또는 계약 기간이 만료된 경우 위탁 업무와 관련하여 보유하고 있는 개인정보를 "개인정보 보호법 시행령" 제16조 및 "개인정보의 안전성 확보 조치 기준" (개인정보 보호위원회 고시 제2020-2호)에 따라 즉시 파기하거나 "위탁자"에게 반납하여야 합니다.
3.
위 2항에 따라 "수탁자"가 개인정보를 파기한 경우 지체 없이 "위탁자"에게 그 결과를 통보하여야 합니다.
8. 수탁자에 대한 관리·감독 등
1.
"위탁자"는 "수탁자"에 대하여 다음 각 호의 사항을 감독할 수 있으며, "수탁자"는 특별한 사유가 없는 한 이에 응하여야 합니다.
a.
개인정보의 처리 현황
b.
개인정보의 접근 또는 접속 기록
c.
개인정보 접근 또는 접속 대상자
d.
목적 외 이용․제공 및 재위탁 금지 준수 여부
e.
암호화 등 안전성 확보 조치 이행 여부
f.
그 밖에 개인정보의 보호를 위하여 필요한 사항
2.
"위탁자"는 "수탁자"에 대하여 위 1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, "수탁자"는 특별한 사유가 없는 한 이행하여야 합니다.
3.
만약 “위탁자”가 지정한 기관이나 개인정보보호 전문기관 등으로부터 1항의 각 호에 해당하는 사항을 점검받고, 그 결과를 “위탁자”에게 제출한 경우, “수탁자”는 실태 점검을 이행한 것으로 간주됩니다.
4.
위 1항 내지 3항과 관련하여 “수탁자”가 개인정보보호 관련 인증을 취득하고 관련 증빙자료를 “위탁자”에게 제출한 경우에는 2항의 실태점검을 이행한 것으로 봅니다.
9. 정보주체 권리 보장
"수탁자"는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 합니다.
10. 개인정보의 파기
"수탁자"는 위 4항의 위탁 업무 기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 "위탁자"에게 확인받아야 합니다.
11. 손해 배상
1.
”수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 본 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 이용자 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 합니다.
2.
위 1항과 관련하여 이용자 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있습니다.
본 계약은 “위탁자”가 “수탁자”가 제공하는 개인정보 수집 및 이용에 대해 “동의”를 선택함으로써 동의한 것으로 간주합니다.