카페24 쇼핑몰 연동 서비스를 위한 개인정보처리위탁 약관

(본사명) (이하 "위탁자"이라 한다)과 페이히어(주) (이하 "수탁자"이라 한다)는 "위탁자"의 개인정보 처리업무를 "수탁자"에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적)

이 약관은 "위탁자"가 개인정보처리업무를 "수탁자"에게 위탁하고, "수탁자"는 이를 승낙하여 "수탁자"의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의)

본 약관에서 별도로 정의되지 아니한 용어는 「개인정보 보호법」, 같은 법 시행령 및 고시, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및 「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2025-4호)에서 정의된 바에 따른다.

"통합 고객"이란 "위탁자"와 "수탁자" 간 개인정보처리위탁에 동의하여 페이히어 고객 회원으로 등록되고, 페이히어 플랫폼 각 "위탁자"들의 "온 오프라인 통합 멤버십 서비스"를 이용할 수 있는 회원을 의미합니다.

"온 오프라인 통합 멤버십 서비스"란 "통합 고객"이 온라인 및 오프라인 방식으로 적립한 포인트, 쿠폰, 선불권 등을 통합하여 운영 및 관리할 수 있도록 "수탁자"가 "위탁자"에게 제공하는 서비스를 의미합니다.

제3조 (위탁업무의 목적 및 범위)

"수탁자"는 고객관리를 위한 정보 처리 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

구분내용
위탁업무의 내용포인트, 쿠폰, 선불권 등 고객관리 서비스의 통합 운영 및 관리
고지사항 전달, 민원 처리 등 고객 상담 지원
마케팅 수신 동의 고객에 한하여 신규 서비스 및 이벤트 정보 안내, 광고성 정보 전송
처리하는 개인정보의 항목고객명, 휴대전화번호, 성별, 생년월일, 마케팅정보수신동의여부

제4조 (서비스 정책)

"수탁자"는 개인정보와 관련하여 아래 서비스 정책에 따라 "위탁자"에게 다음의 기능을 포함한 서비스를 제공한다.

  1. 포인트, 쿠폰, 선불권 등의 적립 및 사용
  2. 카카오톡/SMS 등 통합 마케팅 메시지 대리 발송
  3. 통합 고객의 결제, 방문 내역 분석
  4. 통합 고객 등급 운영

"수탁자"는 등록된 고객정보에 대한 정합성을 보장하지 않는다.

위탁자는 위탁 사실을 홈페이지 등 관계법령이 정하는 바에 따라 이를 카페24 쇼핑몰 내 공개하여야 한다.

제5조 (위탁업무 기간)

이 약관에 의한 개인정보 처리업무의 기간은 다음과 같다.

페이히어 비즈니스 카페 24 고객 연동 구독 해제 시까지

제6조 (재위탁 제한)

  1. "수탁자"는 "위탁자"의 사전 승낙을 얻은 경우를 제외하고 "위탁자"와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
  2. "수탁자"가 다른 제3의 회사와 수탁계약을 할 경우에는 "수탁자"는 해당 사실을 계약 체결 7일 이전에 "위탁자"에게 통보하고 협의하여야 한다.

제7조 (개인정보의 안전성 확보조치)

"수탁자"는 「개인정보 보호법」 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보 조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적·기술적 조치를 취하여야 한다.

제8조 (개인정보의 처리제한)

  1. "수탁자"는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
  2. "수탁자"는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」 시행령 제16조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 "위탁자"에게 반납하여야 한다.
  3. 제2항에 따라 "수탁자"가 개인정보를 파기한 경우 지체없이 "위탁자"에게 그 결과를 통보하여야 한다.

제9조 (수탁자에 대한 관리·감독 등)

  1. "위탁자"는 "수탁자"에 대하여 다음 각 호의 사항을 감독할 수 있으며, "수탁자"는 특별한 사유가 없는 한 이에 응하여야 한다.
    1. 개인정보의 처리 현황
    2. 개인정보의 접근 또는 접속현황
    3. 개인정보 접근 또는 접속 대상자
    4. 목적외 이용·제공 및 재위탁 금지 준수여부
    5. 암호화 등 안전성 확보조치 이행여부
    6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
  2. "위탁자"는 "수탁자"에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, "수탁자"는 특별한 사유가 없는 한 이행하여야 한다.
  3. "위탁자"는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 "수탁자"를 교육할 수 있으며, "수탁자"는 이에 응하여야 한다.
  4. 제1항에 따른 교육의 시기와 방법 등에 대해서는 "위탁자"는 "수탁자"와 협의하여 시행한다.

제10조 (정보주체 권리보장)

  1. "수탁자"는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제11조 (개인정보의 파기)

  1. "수탁자"는 제5조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 "위탁자"에게 확인받아야 한다.

제12조 (손해배상)

  1. "수탁자" 또는 "수탁자"의 임직원 기타 "수탁자"의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 "수탁자" 또는 "수탁자"의 임직원 기타 "수탁자"의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 "위탁자" 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 "수탁자"는 그 손해를 배상하여야 한다.
  2. 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 "위탁자"가 전부 또는 일부를 배상한 때에는 "위탁자"는 이를 "수탁자"에게 구상할 수 있다.

수탁자 : 페이히어(주)

주소 : 서울시 강남구 강남대로 374, 케이스퀘어 강남2, 16, 17층

기관(회사)명 : 페이히어(주)

대표자 성명 : 박준기

시행일 : 2026. 02. 26