개인정보처리방침

(주)이디야'(이하 '회사'라고 함)는 고객의 개인정보를 중요시하며, "정보통신망 이용촉진 및 정보보호에 관한 법률" 및 “개인정보보호법”을 준수하고 있습니다. 회사는 “개인정보보호법” 제30조에 따라 고객의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립, 공개합니다.

 * 본 방침은 2021년 6월 30일부터 시행됩니다.

제 1 조 (처리하는 개인정보의 항목)
① 회원가입시 수집되는 항목
성명, 생년월일, 성별, 휴대폰번호, 이메일주소(ID), 비밀번호, 닉네임, CI(암호화된 주민번호 대체수단으로 사업처리 과정에서 자동 생성됩니다), 14세 미만자의 경우 법정대리인의 정보(성명, 생년월일, 성별, 휴대폰번호)
② 서비스 이용 과정에서 수집되는 항목
- 선물하기 서비스 이용 시 수령인 정보(성명, 휴대폰번호), 유료서비스 이용 시 결제정보(카드사명, 카드번호, 유효기간), 스탬프적립•상품구매•이디야카드•이디야오더 서비스 사용 관련 정보(매장명, 구입상품명, 일시, 금액), 쿠폰 사용관련 정보(쿠폰사용일시, 매장명),  
- 서비스 이용 또는 업무처리과정에서 자동으로 생성, 수집될 수 있는 정보 : IP주소, 쿠키, 방문일시, 서비스 이용기록, 기기정보(단말기종류, OS종류, Device ID, Google ID, IMEI 등)

③    ​ 홈페이지 서비스를 이용하며 수집되는 항목

가. 가맹상담신청 : 성명, 연락처, 창업희망지역, 점포유무

나. 고객의 소리 : 성명, 휴대폰번호, 이메일, 방문매장명과 지역

다. 제휴 및 제안 : 성명, 연락처, 이메일

제 2 조 (개인정보 수집목적)
회사는 고객의 개인정보를 ‘개인정보의 수집 및 활용동의’에서 고지한 아래 수집이용 목적범위 내에서만 이용하며, 고객의 사전 동의 없이 해당 범위를 초과하여 이용하지 않습니다.

① 회원제 서비스 이용, 본인확인 및 개인식별, 불량고객 부정이용 방지, 가입의사 확인, 고객불만사항 등 각종 고객민원처리, 고지사항 전달, 유료 서비스 이용 시 요금 정산 등 멤버십 서비스 제공

② 가맹상담신청 : 창업 문의 상담, 기타 관련 문의사항 답변, 창업 관련 정보 제공

③ 고객의 소리 : 문의, 불만 등 민원처리, 고지사항 전달, 본인확인

④ 제휴 및 제안 : 제휴 및 제안하고자 하는 제품 및 서비스 관련 상담

⑤ 선택사항 동의시 : 마케팅, 프로모션, 이벤트, 행사관련 전보 안내 및 제반 마케팅활동, 맞춤형 서비스 제공, 맞춤형 쿠폰 제공, 당사 및 제휴사 상품/서비스 안내 및 권유

제 3 조 (개인정보의 처리 및 보유기간)

회사는 법령에 따른 개인정보 보유∙이용기간 또는 고객으로부터 개인정보를 수집 시에 동의받은 개인정보 보유∙이용기간 내에서 개인정보를 처리∙보유합니다.

① 회원가입 시 수집되는 개인정보의 보유 및 이용기간

회원가입시 수집된 정보는 회원탈퇴 후 지체없이(업무처리과정에 따라 5일 이내) 파기됩니다. 다만 서비스 부정이용기록은 부정거래 방지 및 다른 선량한 이용자의 보호, 안전한 거래 환경 보장을 위하여 고객 탈퇴 시점으로부터 최대 1년간 보관 후 파기합니다.

단, 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 다음 각 정보는 법률에서 정한 기간동안 보관 후 파기합니다.

- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
② 홈페이지 서비스를 이용하며 수집되는 항목의 보유 및 이용기간

가. 가맹상담신청 : 2년

나. 고객의 소리 : 3년 (전자상거래 등에서의 소비자 보호에 관한 법률에 따름)

다. 제휴 및 제안 : 1개월

③ 개인정보 유효기간제에 따라 1년간 서비스를 이용하지 않은 고객의 개인정보를 별도로 분리 보관합니다.

제 4 조 (파기)

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

① 파기절차

고객의 개인정보는 수집 및 이용목적이 달성된 후 내부방침 및 기타 관련 법령에 의한 정보보유 사유(제3조 참조)에 따라 일정기간 보관 후 삭제하거나 파기합니다.

② 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하며, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

제 5 조 (개인정보의 제3자 제공)
회사는 고객의 개인정보를 제2조 (개인정보의 수집목적)에서 명시한 범위 내에서만 처리하며, 고객의 동의, 법률의 특별한 규정 등 “개인정보보호법” 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

제 6 조 (개인정보의 처리위탁)
​① 회사는 서비스 향상 및 부대업무의 대행 등 고객 편의제공 및 관리 등을 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 관계 법령에 따라 위탁 계약을 통해 고객들의 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하여 엄격히 운영하고 있습니다.

② 회사의 개인정보 위탁처리 기관 및 위탁업무의 내용은 아래와 같으며, 해당 내용이 변경될 경우, 회사는 변경된 내용을 본 개인정보처리방침에 공지합니다.

수탁자 : NICE 평가정보 ㈜
수탁업무 : 본인인증

수탁자 : SK 브로드밴드㈜
수탁업무 : 이디야 멤버스 가입 시 휴대폰 인증 메시지 및 쿠폰 발송

수탁자 : ㈜ 다우기술
수탁업무 : 이디야 멤버스 이용 시 카카오알림톡 및 메시지 발송

수탁자 : 포스뱅크솔루션즈 주식회사
수탁업무 : 결제, 적립, 쿠폰사용 등

수탁자 : 한국정보통신 ㈜
수탁업무 : 인앱결제, 정산 등

수탁자 : 엔에이치엔한국사이버결제 주식회사
수탁업무 : 인앱결제, 정산 등

수탁자 : NHN페이코 ㈜
수탁업무 : 인앱결제, 정산 등

수탁자 : 삼정데이타서비스㈜
수탁업무 : 이메일 발송

수탁자 : ㈜ 웹코리아
수탁업무 : 이디야 홈페이지 채널 상 스탬프 적립현황 및 쿠폰 조회  

수탁자 : 엣지랭크
수탁업무 : 디지털 프로모션 및 이벤트 등

수탁자 : ㈜ 카카오페이
수탁업무 : 멤버십 발급 및 관리 대행, 스탬프 적립 및 관리 대행, 쿠폰 발급 대행, 푸시 발송 대행

수탁자 : 에스케이플래닛 (주)

수탁업무 : 멤버십 발급 및 관리 대행, 스탬프 적립 및 관리 대행, 쿠폰 발급 대행, 푸시 발송 대행 

제7 조 (정보주체 및 법정대리인의 권리와 그 행사방법)
① 고객 및 법정대리인은 언제든지 등록되어 있는 자신 또는 법정대리권을 가지는 14세 미만의 아동에 대한 개인정보를 열람하거나 수정할 수 있으며, 회원 탈퇴를 요청할 수 있습니다.

② 고객 및 법정대리인(이하 “고객 등”이라 합니다)이 자신 또는 법정대리권을 가지는 만 14세 미만 아동의 개인정보를 열람, 정정하기 위해서는 이디야커피 홈페이지나, 이디야멤버스 어플에 접속하여 “회원정보수정” 또는 “개인정보수정”을 클릭한 후 본인이 직접 열람, 정정할 수 있고, 회원탈퇴(동의철회 포함)를 하기 위해서는 “회원탈퇴”를 클릭한 후 직접 탈퇴신청을 할 수 있습니다. 또한 고객 등은 이디야커피 홈페이지 내 ‘고객의 소리’ 를 통하여 전자서면 또는 전화(02-728-1546)로 연락하거나 개인정보보호 담당자에게 연락함으로써 개인정보를 조회, 열람, 정정하거나 회원 탈퇴를 할 수 있습니다.

③ 제1항에 따른 요구가 있는 경우, 회사는 즉시 또는 최장 10일 내에 조치를 하며, 다만 10일 내에 조치할 수 없는 정당한 사유가 있을 때에는 회사는 고객 등에게 그 사유를 알리고 조치를 연기할 수 있습니다.

④ 제1항 요구는 “개인정보보호법” 제35조 및 제37조에서 정하는 바에 따라 조치가 제한될 수 있으며, 특히 삭제요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

⑤ 회사는 고객 등에 의한 제1항 요구가 있는 경우 해당 자가 본인인거나 정당한 대리인인지를 확인합니다.

제 8 조 (개인정보의 기술적∙관리적 보호 대책)

① 회사는 고객들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적∙관리적 조치 등 관련 법령이 요구하는 안전성 확보조치를 마련, 실시하고 있습니다.

② 기술적 보호대책

가. 고객의 개인정보는 비밀번호에 의해 보호되며, 중요한 데이터는 암호화하여 저장 및 관리하고 있습니다. 또한 암호화 통신 등을 통해 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

나. 회사는 최신 백신프로그램을 이용하는 등 해킹이나 컴퓨터 바이러스 등에 의해 고객의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.

다. 회사는 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치를 통해 인가받지 않은 자의 접근을 제한하고, 불법적인 유출시도를 차단합니다.

③ 관리적∙물리적 보호대책

가. 회사는 고객의 개인정보를 처리할 수 있는 자를 최소한으로 제한하고, 새로운 보안기술 습득 및 개인정보 보호의무 등에 관한 수시 교육을 통하여 고객의 개인정보를 안전하게 관리할 수 있도록 하고 있습니다.

나. 회사는 개인정보처리자의 관련 법령 및 내부 지침 준수여부를 확인하고, 문제점 발견시 즉시 시정조치를 하도록 하고 있습니다.

제9조 (개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항)

① 회사는 원활한 로그인 서비스를 유지하기 위하여 고객의 이용정보를 저장하고 수시로 불러오는 쿠키(Cookie)를 사용합니다.

② 쿠키는 웹사이트를 운영하는데 이용되는 서버가 고객의 웹 브라우저에 보내는 아주 작은 파일로 고객의 컴퓨터에 저장됩니다.

가. 쿠키의 사용목적 : 고객이 방문한 서비스와 웹사이트들에 대한 이용형태, 접속기록, 이용자 규모 등을 파악하여 최적화된 정보제공을 위하여 사용합니다.

나. 쿠키의 설치∙운영 및 거부 : Internet Explorer 기준, 웹 브라우저 상단의 도구>인터넷옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 어려움이 있을 수 있습니다.

제10조 (개인정보 보호책임자)

회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자 및 담당자를 지정하고 있습니다.

* 개인정보보호 책임자 : 조규동

* 소속 및 직위 : 가맹사업1본부 / 상무
* 이메일 : membership@ediya.com
* 전화번호 : 02-543-6467 (개인정보보호 담당자로 연결됩니다)

* 개인정보보호 담당자 : 이승재

* 소속 및 직위 : 온라인사업팀 / 매니저
* 이메일 : membership@ediya.com
* 전화번호 : 02-543-6467

제11조 (권익침해 구제방법)

고객은 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

개인정보침해 신고센터 (http://privacy.kisa.or.kr / 국번 없이 118) 
대검찰청 사이버수사과 (www.spo.go.kr / 국번 없이 1301) 
경찰청 사이버안전국(https://cyberbureau.police.go.kr  / 국번 없이 182) 
개인정보 분쟁조정위원회(www.kopico.go.kr / 1833-6972) 
한국인터넷진흥원 침해사고대응지원센터 (www.krcert.or.kr / 국번없이 118)

제12조 (개인정보 처리방침의 변경)

회사는 개인정보취급방침을 개정하는 경우 웹사이트 또는 모바일 어플리케이션 공지사항(또는 개별공지)을 통해 고객에게 고지합니다.

최초작성일 : 2016년 7월 18일
1차 변경 :  2018년 7월 16일

2차 변경 :  2020년 3월 3일

3차 변경 :  2021년 5월 1일

최종변경일 : 2021년 6월30 일