QQ EATS 개인정보 처리방침 

QQ EATS 운영자는 베트남 시행령 13/2023/NĐ-CP(개인정보보호) 및 사이버안보법 2018에 따라 회원의 개인정보를 안전하게 보호하고 투명하게 관리하기 위하여 다음의 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 수집 항목 및 방법)

운영자는 체계적이고 투명한 방법을 통해 개인정보를 수집하며, 데이터 보호 기준을 유지하면서 효과적인 서비스 제공을 보장합니다. 원활한 회원가입 및 종합적인 서비스 제공을 위하여 다음과 같은 범주의 개인정보를 수집하고 있습니다.

필수 정보: 배달 조정을 위한 베트남 내 연락처, 소통 및 계정 관리를 위한 이메일 주소, 서비스 제공을 위한 기본 배달 주소, 서비스 요구사항을 더 잘 이해하기 위한 체류 형태와 함께 한글 및 영문 형태의 회원 성명을 포함합니다.

선택 정보: 회원은 호텔 배달을 위한 호텔명 및 객실번호, 추가적인 소통 옵션을 위한 한국 내 연락처, 그리고 운영자가 직접 보관하지 않고 인증된 결제 대행 서비스 제공업체에서 안전하게 보관하는 결제 카드 정보를 선택적으로 제공할 수 있습니다.

자동 수집 정보: 시스템은 보안 모니터링을 위한 접속 IP 주소, 서비스 개인화를 위한 쿠키, 호환성 최적화를 위한 기기 정보, 그리고 서비스 개선 목적의 포괄적인 서비스 이용 기록을 자동으로 수집합니다.

개인정보는 회원이 가입 및 서비스 이용 과정에서 직접 입력하는 방법과 서비스 이용 과정에서 시스템 프로세스를 통해 자동으로 생성되는 두 가지 주요 방법을 통해 수집됩니다.

제2조 (개인정보의 수집·이용 목적)

수집된 개인정보는 서비스 제공 및 법적 준수와 직접적으로 관련된 정당한 사업 목적으로만 활용됩니다. 이러한 목적은 계정 보안을 보장하기 위한 회원 식별 및 가입 의사 확인, 음식 준비 조정 및 배달 물류를 포함한 종합적인 주문 처리, 필요 시 안전한 결제 처리 및 효율적인 환불 처리, 반응형 고객 지원 및 효과적인 분쟁 해결 메커니즘, 쿠폰 배포 및 포인트 시스템 관리를 포함한 프로모션 캠페인 운영, 그리고 세무 보고 요구사항 및 식품 안전 준수 조치를 포함한 법적 의무 이행을 포괄합니다.

제3조 (개인정보의 제3자 제공)

운영자는 제한된 제3자 정보 공유를 통해 필수적인 서비스 제공을 가능하게 하면서 엄격한 데이터 보호 기준을 유지합니다. 정당한 서비스 목적을 위해 신중하게 선별된 제3자에게는 이름, 연락처, 그리고 해당되는 경우 객실번호가 포함된 호텔명 등 최소한의 필요한 정보만이 제공됩니다. 운영자가 베트남에 물리적으로 위치하여 현지 준수 및 감독을 보장한다는 점이 중요합니다.

배달 서비스 제공업체: 정확하고 시기적절한 음식 배달 목적으로만 사내 배달 직원이나 Grab, Ahamove, Be 등의 확립된 플랫폼을 포함한 외부 배달 서비스 등 라이더와 정보를 공유합니다.

결제 처리 파트너: 안전한 결제 처리 및 거래 완료를 위해서만 인증된 결제 대행 서비스 제공업체에 관련 정보를 제공합니다.

호텔 리셉션 직원: 호텔 위치로 배달이 이루어질 때, 원활한 음식 인계를 촉진하고 성공적인 배달 완료를 보장하기 위해 호텔 리셉션 직원과 필요한 정보를 공유합니다.

운영자는 영향을 받는 회원으로부터 명시적인 사전 동의를 얻지 않고는 이러한 구체적으로 명시된 경우를 넘어서 회원의 개인정보를 제3자에게 제공하지 않는다는 엄격한 정책을 유지합니다.

제4조 (개인정보 유형별 보유 기간)

투명성과 법적 준수를 보장하기 위해, 운영자는 법적 요구사항과 사업적 필요성에 기반하여 다양한 유형의 개인정보에 대해 서로 다른 보유 기간을 유지합니다. 주문 및 결제 영수증은 세무 보고 및 감사 요구사항 준수를 보장하기 위해 세무관리법 제47조에 따라 5년간 보유됩니다. 이름과 연락처를 포함한 회원 가입정보는 회원 탈퇴 시점까지 또는 회원의 마지막 주문 후 1년 중 먼저 발생하는 시점까지 시행령 13/2023/NĐ-CP를 준수하여 보유됩니다. 마케팅 목적의 연락처 정보는 회원이 마케팅 커뮤니케이션에 대한 동의를 철회할 때까지 또는 시행령 13/2023/NĐ-CP 지침에 따라 최대 1년간 보유됩니다. 배달 조정을 위해 라이더에게 제공되는 위치 정보는 목적 달성 시 데이터 최소화 원칙에 따라 배달 완료 후 30일 후 자동으로 삭제됩니다. 분쟁 관련 기록은 민원 제기에 대한 공소시효를 준수하고 잠재적인 법적 절차를 위한 적절한 기록 보관을 보장하기 위해 분쟁 해결 후 3년간 유지됩니다.

제5조 (회원의 권리)

회원은 자신의 개인정보에 관하여 포괄적인 권리를 보유하며 적절한 채널을 통해 언제든지 이러한 권리를 행사할 수 있습니다. 이러한 권리에는 어떤 데이터가 처리되고 있는지 이해하기 위한 개인정보에 대한 접근 요청권, 부정확하거나 오래된 개인정보의 정정 또는 삭제 요청권, 상황이 그러한 조치를 정당화할 때 개인정보 처리 중단 요청권, 그리고 동의가 처리의 법적 근거였을 때 데이터 수집 및 사용에 대한 동의 철회권이 포함됩니다.

운영자는 데이터 처리 생명주기 전반에 걸쳐 회원의 권리가 존중되고 보호되도록 보장하면서, 시행령 13/2023/NĐ-CP의 규정에 엄격히 따라 부당한 지연 없이 모든 회원 요청을 처리하는 데 전념하고 있습니다.

제6조 (개인정보의 안전성 확보 조치)

운영자는 무단 접근, 공개 또는 오용으로부터 개인정보를 보호하기 위해 포괄적인 보안 조치를 시행합니다. 데이터 처리 활동과 관련된 개인정보보호 위험을 체계적으로 평가하고 완화하기 위해 본 개인정보 처리방침과 별도로 데이터보안 영향평가서(DPIA)를 작성하고 유지합니다. 모든 개인정보는 고급 암호화 기술을 사용하여 저장되며 가로채기나 무단 접근을 방지하기 위해 네트워크 전송 중에 엄격한 보안 처리를 거칩니다.

개인정보 침해 사고가 발생한 경우, 운영자는 사고 발견 후 24시간 이내에 영향을 받는 회원에게 통지하고 법적 통지 요구사항에 따라 관련 규제 당국에 즉시 침해 사실을 보고하는 비상 대응 절차를 수립했습니다.

제7조 (쿠키의 사용)

운영자는 개별 회원의 선호도와 사용 패턴에 맞춘 개인화되고 향상된 서비스를 제공하기 위해 쿠키 기술을 활용할 수 있습니다. 회원은 쿠키 사용에 대한 완전한 통제권을 보유하며 자신의 개인정보보호 선호도에 따라 웹 브라우저 설정을 조정하여 쿠키 저장을 거부할 수 있습니다. 이는 회원이 원하는 수준의 개인정보보호 통제를 유지하면서 서비스를 계속 사용할 수 있도록 보장합니다.

제8조 (개인정보 처리방침의 변경)

본 개인정보 처리방침의 수정이 필요하게 될 때, 운영자는 모든 회원과의 투명한 소통에 전념합니다. 변경 사항은 시행일 최소 7일 전부터 카카오톡 채널, 모바일 애플리케이션 및 웹사이트를 통해 공지됩니다. 회원의 이익에 불리할 수 있는 변경 사항의 경우, 회원이 수정 사항을 검토하고 대응할 충분한 시간을 갖도록 보장하기 위해 최소 30일의 더 광범위한 유예 기간이 제공됩니다.