주식회사 써프재팬(이하 “회사” 또는 “써프”라고 한다)는 서비스 기획부터 종료까지 신용정보의 이용 및 보호에 관한 법률, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 준수하여야 할 관련 법규상의 개인정보보호 규정을 준수하며, 회사가 운영하는 인터넷사이트(https://restaurant.surfjapan.net/), 모바일 웹 및 기타 플랫폼의 회원 및 비회원의 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
본 개인정보처리방침에서 사용되는 용어의 정의는 다음과 같습니다.
본 개인정보처리방침의 목차는 아래와 같습니다.
관계법령이 개인정보처리방침의 작성에 있어 요구하는 필수 사항을 포함하였고, 나머지는 회사가 자체적으로 이용자의 개인정보보호에 있어 중요하다고 판단하는 내용을 추가하였습니다.
개인정보처리방침은 다음과 같은 중요한 의미를 가지고 있습니다.
회사가 어떤 정보를 수집하고, 수집한 정보를 어떻게 사용하며, 필요에 따라 누구와 이를 공유(‘위탁 또는 제공’)하며, 이용목적을 달성한 정보를 언제·어떻게 파기하는지 등 개인정보의 라이프사이클과 관련한 정보를 투명하게 제공합니다.
정보주체로서 이용자는 자신의 개인정보에 대해 어떤 권리를 가지고 있으며, 이를 어떤 방법과 절차로 행사할 수 있는지를 알려 드립니다. 또한, 법정대리인(부모 등)이 만14세 미만 아동의 개인정보 보호를 위해 어떤 권리를 행사할 수 있는지도 함께 안내합니다.
개인정보 침해사고가 발생하는 경우, 추가적인 피해를 예방하고 이미 발생한 피해를 복구하기 위해 누구에게 연락하여 어떤 도움을 받을 수 있는지 알려 드립니다.
그 무엇보다도, 개인정보와 관련하여 써프와 이용자간의 권리 및 의무 관계를 규정하여 이용자의 ‘개인정보자기결정권’을 보장하는 수단이 됩니다.
이용자는 회원가입을 하지 않아도 상품 검색 등 대부분의 써프 서비스를 이용할 수 있습니다.이용자가 회원제 서비스를 이용하기 위해 회원가입을 할 경우, 써프는 서비스 이용을 위해 필요한 최소한의 개인정보를 수집합니다.
필수항목
| 수집항목 | 수집목적 | 보유기간 |
|---|---|---|
| 성명(영문), 생년월일, 아이디, 비밀번호, 휴대폰번호 | 이용자 식별 및 본인여부 확인을 통한 회원제서비스 제공 | 회원탈퇴 시까지 |
| 휴대폰번호, 전자우편주소, 국적 | 계약이행에 대한 연락 및 안내 등의 고지 | 회원탈퇴 시까지 |
선택항목
| 수집항목 | 수집목적 | 보유기간 |
|---|---|---|
| 마케팅 수신 동의, 앱 푸시 알림 동의 | 서비스 이용기록, 접속 로그, 쿠키, 접속IP 생성 수집 | 개인정보 이용목적 달성 시 및 관계 법령에 따른 보관기간까지 |
필수항목과 선택항목의 차이
필수항목이란 서비스의 본질적 기능을 수행하기 위해 필요한 정보이며, 선택항목이란 서비스 이용 자체에 영향을 미치지는 않으나 이용자에게 부가적인 가치를 제공하기 위해 추가로 수집하는 정보입니다. 선택항목을 제공하지 않으셔도 회원 가입이나 서비스 이용에는 제한이 없으나, 예약 및 결제 시에는 서비스의 본질적인 기능을 수행하기 위하여 필수 동의로 적용하여 수집할 수 있습니다.
자동으로 생성되는 개인정보
서비스 이용과정이나 정보처리 과정에서 서비스 이용기록, 접속 로그, 쿠키, 접속IP 등이 생성되어 수집됩니다.
쿠키의 사용목적 회사는 개인 맞춤 서비스를 제공하기 위해서 이용자에 대한 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. 쿠키는 웹사이트 서버가 브라우저에게 전송하는 소량의 정보로서 이용자 컴퓨터 하드디스크에 저장됩니다. 회사는 쿠키의 사용을 통해서만 가능한 특정된 맞춤형 서비스를 제공할 수 있습니다. 회사는 회원을 식별하고 회원의 로그인 상태를 유지하기 위해 쿠키를 사용할 수 있습니다.
쿠키의 설치·운영 및 거부 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 조정함으로써 모든 쿠키를 허용·거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다. 쿠키의 저장을 거부할 경우에는 개인 맞춤서비스 등 회사가 제공하는 일부 서비스는 이용이 어려울 수 있습니다.
회사는 회원관리, 서비스 개발∙제공 및 향상, 안전한 인터넷 이용환경 구축 등 아래의 목적으로만 개인정보를 이용합니다.
회사는 원활하고 향상된 서비스를 제공하기 위해서 개인정보 처리 업무를 다른 회사에 위탁할 수 있습니다. 회사는 개인정보 처리 업무 위탁 시 이용자의 개인정보가 안전하게 처리될 수 있도록 관리·감독하며 다른 목적으로 이용자의 개인정보를 처리하지 않도록 제한합니다.
회사는 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁업무내용 |
|---|---|
| 테이블체크 | 이름, 아이디, 이메일, 휴대폰번호 |
회사는 이용자의 개인정보를 원칙적으로 보유·이용기간의 경과, 처리목적 달성, 서비스 이용약관에 따른 계약해지 등 개인 정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기 절차 : 회사는 파기 사유가 발생한 개인정보를 개인정보 보호 책임자의 승인 절차를 거쳐 파기합니다.
- 파기 방법 : 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 기술적인 방법 또는 물리적인 방법을 이용하여 파기하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각등을 통하여 파기합니다.
이용자가 직접 자신의 개인정보를 조회, 수정, 삭제하는 것을 원칙으로 하며, 회사는 이를 위한 기능을 제공합니다.
이용자 및 법정대리인은 개인정보의 조회,수정,삭제를 요청할 수 있으며, 회사는 정책에 따라 본인확인 절차를 거쳐 이를 조치하겠습니다.
이용자께서 개인정보의 오류에 대한 정정을 요구하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.
이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
타인의 개인정보를 도용한 회원가입의 경우 이용자 자격을 상실하거나 관련 개인정보보호 법령에 의해 처벌 받을 수 있습니다.
이용자는 전자우편, 비밀번호 등에 대한 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여 할 수 없습니다.
회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 보호대책을 강구하고 있습니다.
Ⅰ. 비밀번호의 암호화
이용자의 비밀번호는 일방향 암호화하여 저장 및 관리되고 있으며, 개인정보의 확인, 변경은 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
Ⅱ. 해킹 등에 대비한 대책
(1) 회사는 해킹, 컴퓨터 바이러스 등 정보통신망 침입에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
(2) 최신 백신 프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.
(3) 만일의 사태에 대비하여 침입차단 시스템을 이용하여 보안에 최선을 다하고 있습니다.
(4) 민감한 개인정보는 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
Ⅲ. 개인정보 처리 최소화 및 교육
회사는 개인정보 관련 처리 담당자를 최소한으로 제한하며, 개인정보 처리자에 대한 교육 등 관리적 조치를 통해 법령 및 내부방침 등의 준수를 강조하고 있습니다.
Ⅵ. 개인정보보호 전담담당부서 운영
회사는 개인정보의 보호를 위해 개인정보보호 전담부서를 운영하고 있으며, 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 해결하고 바로 잡을 수 있도록 최선을 다하고 있습니다.
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 고객님의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 개인정보보호 담당자를 지정하고 있습니다.
이용자께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보와 관련된 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당자에게 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다
담당자 : 유현수
이용자는 아래 이 기관에 대해 개인정보 침해에 대한 피해구제 상담 등을 문의하실 수 있습니다. 아래의 기관은 정보기관 소속으로서, 회사의 자체적인 개인정보 불만처리 또는 개인정보 피해구제 결과에 만족하지 못하실 경우, 자세한 도움이 필요하실 경우에는 문의하여 주시기 바랍니다.
| 개인정보 침해신고센터 | (국번없이) 118 / privacy.kisa.or.kr |
|---|---|
| 대검찰청 사이버범죄수사단 | (국번없이) 1301 / www.spo.go.kr |
| 경찰청 사이버안전국 | (국번없이) 182 / www.cyber.go.kr |
| 전자거래분쟁조정위원회 | 1661-5714 / https://www.ecmc.or.k |
현 개인정보처리방침은 법령, 정부의 정책 또는 회사 내부정책 등 필요에 의하여 변경될 수 있으며, 내용추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
현 개인정보처리방침은 2024년 02월 07일부터 적용되며, 변경 전의 개인정보처리방침은 공지사항을 통해서 확인하실 수 있습니다.
- 공고일자 : 2024년 04월 16일
- 시행일자 : 2024년 05월 01일
