이용자(이하 “위탁자”)는 ㈜신세계아이앤씨(이하 “수탁자”)가 이용자에게 제공하는 셀픽(이하 “서비스”)과 관련하여 수탁자에게 다음과 같이 개인정보의 처리 업무를 위탁합니다(이하 “본 위탁계약”).
제 1 조 위탁하는 사무의 목적 및 범위
위탁자가 원 계약에 따라 수탁자에게 위탁하는 사무의 목적과 범위는 다음과 같습니다.
- ① 위탁사무의 목적 : [위탁자의 판매상품 관리 및 배송을 위한 구매정보(판매자 및 구매자 개인정보, 판매상품정보) 처리]
- ② 보유/이용기간 : [구매정보 수집일로부터 90일까지]
제 2 조 재위탁의 제한
-
① 수탁자는 서비스 운영을 위하여 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁받은 업체가 개인정보보호법에 따라 위탁된 개인정보를 안전하게 처리하도록 관리·감독하고 있습니다.
[개인정보처리방침]
- ② 제1항의 경우를 제외하고, 수탁자는 제3자에게 개인정보의 처리를 위탁하지 않습니다. 다만, 수탁자가 위탁자로부터 재위탁에 관한 사전 승인을 얻은 경우에는 예외로 합니다.
제 3 조 수탁자의 확인 및 확약사항
- ① 수탁자는 제1조의 업무를 처리함에 있어 신의성실의 원칙에 따라 수행하며 선량한 관리자로서의 주의의무를 다하고 개인정보보호법 기타 관계 법령을 준수합니다.
- ② 수탁자는 본 위탁계약에 따른 본건 개인정보의 수탁처리에 필요한 인력과 물적 시설, 재정 부담능력과 기술, 책임능력 등을 보유하고 있음을 확인합니다.
- ③ 수탁자는 위탁자에게 본건 개인정보 처리업무와 관련 없는 불필요한 개인정보를 요구하지 않습니다.
- ④ 수탁자는 위탁자가 본건 개인정보 처리업무의 지연, 처리기준의 불공정 등의 문제점을 지적하는 경우 지체 없이 이를 시정합니다.
제 4 조 위탁업무 수행 목적 외 개인정보의 처리금지
수탁자는 위탁자로부터 위탁 받은 개인정보를 처리하는 경우, 제1조에 기재된 위탁사무의 수행을 위하여 필요한 범위 내에서 적합하게 처리하여야 하며, 위탁사무를 수행하기 위한 목적 이외의 목적으로 개인정보를 처리하지 않습니다.
제 5 조 개인정보의 안전성 확보조치
수탁자는 위탁사무의 수행을 위해 처리되는 개인정보의 안전성 확보를 위하여 다음의 조치를 취합니다.
- ① 개인정보를 안전하게 처리하기 위한 내부관리계획의 수립·시행
- ② 개인정보에 대한 접근통제 및 접근권한의 제한·관리 조치
- ③ 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술 또는 이에 상응하는 조치
- ④ 개인정보 침해사고 발생시 대응을 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치
- ⑤ 개인정보에 대한 보안프로그램의 설치 및 갱신·점검 조치
- ⑥ 개인정보를 물리적으로 안전하게 보관하기 위한 조치
- ⑦ 기타 개인정보보호위원회 고시인 ‘개인정보의 안전성 확보조치 기준’ 등을 비롯한 각종 적용 가능한 개인정보 보호 관련 법령에서 정하는 바에 따라 수탁자가 취하여야 하는 조치
제 6 조 개인정보의 반환 및 파기
- ① 수탁자는 본 위탁계약에 따른 처리목적이 달성된 이후 지체 없이 본건 개인정보를 파기하거나 위탁자에게 반납합니다. 단, 본 위탁계약에 따른 처리목적이 달성된 이후에도 처리목적과 관련된 법령상 의무이행을 위해 필요한 범위 내에서는 본건 개인정보를 보유할 수 있습니다.
- ② 위탁자가 요청하는 경우, 수탁자는 제1항의 반환 또는 파기일로부터 1주일 이내에 위 반환 또는 파기사실을 확인하는 취지의 확인서를 작성하여 위탁자에게 제공합니다.
- ③ 위탁자는 개인정보 파기 여부 및 파기상태를 확인하기 위하여 수탁자에게 필요한 자료의 제공을 요구하거나 수탁자의 사업장을 방문하여 점검을 실시할 수 있으며, 수탁자는 이에 적극 협조합니다.
제 7 조 교육 및 감독
- ① 수탁자는 주기적으로 개인정보의 처리현황을 점검하고, 수탁자의 임직원들을 대상으로 개인정보 처리시 유의사항 등에 대한 교육을 실시합니다.
- ② 위탁자는 주기적으로 수탁자의 개인정보 처리현황을 점검하며, 필요한 경우 개인정보 처리에 관하여 수탁자를 교육하거나, 수탁자로 하여금 수탁자의 직원들에 대한 교육을 할 것을 요구할 수 있습니다.
- ③ 수탁자는 위탁자가 요구하는 경우 개인정보 처리현황에 관한 자료를 지체 없이 위탁자에게 제출하여야 합니다.
제 8 조 실태점검
위탁자는 수탁자의 보안관리상태, 개인정보 파기의무의 이행 여부, 교육실시 현황 등 본 위탁계약에서 정한 의무의 이행상황을 확인하기 위하여 관련 자료의 제공을 요구하거나 수탁자의 사업장, 사무실, 시스템 등에 대한 점검을 실시할 수 있으며, 수탁자는 이에 적극 협조합니다.
제 9 조 개인정보의 유출에 따른 조치
수탁자는 수탁자가 처리하는 개인정보가 유출된 경우 지체 없이 위탁자에게 유출된 개인정보의 항목, 유출시점 및 경위, 유출피해를 최소화하기 위해 필요한 조치 등을 보고합니다.
제 10 조 의무위반에 대한 손해배상책임 등
수탁자가 본 위탁계약 또는 개인정보보호법 등 관계법령상의 의무를 이행하지 않아 위탁자에게 손해를 가한 경우, 수탁자는 그 손해를 배상합니다.
제 11 조 효력발생 및 유효기간
- ① 본 위탁계약은 체결일로부터 그 효력이 발생하며, 위탁자의 서비스 탈퇴일 또는 이용 종료일까지 효력이 유지됩니다.
- ② 본 위탁계약의 유효기간 내에 발생한 본 위탁계약 위반행위에 따른 책임은 본 위탁계약의 유효기간이 만료한 경우에도 소멸되지 않습니다.