주식회사 아라마크 개인정보처리방침

주식회사 아라마크 개인정보처리방침

주식회사 아라마크(이하 ‘회사’라고 함)는 서비스 기획부터 종료까지 개인정보보호법 등 국내의 개인정보 보호 법령을 철저히 준수합니다. 또한 OECD의 개인정보 보호 가이드라인 등 국제 기준을 준수하여 서비스를 제공합니다.

제1조(개인정보처리방침의 의의)

회사의 본 개인정보처리방침은 개인정보보호법을 기준으로 작성하되, 회사내에서의 이용자 개인정보 처리 현황을 최대한 알기 쉽고 상세하게 설명하기 위해 노력하였습니다.

제2조(수집하는 개인정보)

회사가 이용자로부터 수집하는 개인정보는 아래와 같습니다.

고객 고충처리 및 처리결과를 통보하기 위해 이름, 이메일주소, 주소, 상담내용을 수집합니다.

푸드 서비스 상담 신청 시, 상담을 신청하는 자의 이름, 회사명, 이메일 주소, 연락처 및 주소를 수집합니다.

제3조(수집한 개인정보의 이용)

회사의 서비스 개발·급식 서비스 제공 및 향상, 안전한 인터넷 이용환경 구축 등 아래의 목적으로만 개인정보를 이용합니다.

  • 콘텐츠 등 기존 서비스 제공(광고 포함)에 더하여, 인구통계학적 분석, 서비스 방문 및 이용기록의 분석, 개인정보 및 관심에 기반한 이용자간 관계의 형성, 지인 및 관심사 등에 기반한 맞춤형 서비스 제공 등 신규 서비스 요소의 발굴 및 기존 서비스 개선 등을 위하여 개인정보를 이용합니다.
  • 법령 및 회사 이용약관을 위반하는 이용자에 대한 이용 제한 조치, 부정 이용 행위를 포함하여 서비스의 원활한 운영에 지장을 주는 행위에 대한 방지 및 제재, 계정도용 및 부정거래 방지, 약관 개정 등의 고지사항 전달, 분쟁조정을 위한 기록 보존, 민원처리 등 이용자 보호 및 서비스 운영을 위하여 개인정보를 이용합니다.
  • 급식서비스의 배송을 위하여 개인정보를 이용합니다.
  • 이벤트 정보 및 참여기회 제공, 광고성 정보 제공 등 마케팅 및 프로모션 목적으로 개인정보를 이용합니다.
  • 서비스 이용기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 분석 및 통계에 따른 맞춤 서비스 제공 및 광고 게재 등에 개인정보를 이용합니다.
  • 보안, 프라이버시, 안전 측면에서 이용자가 안심하고 이용할 수 있는 서비스 이용환경 구축을 위해 개인정보를 이용합니다.

제4조(개인정보의 제공 및 위탁)

회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인정보 제공에 직접 동의를 한 경우, 그리고 관련 법령에 의거해 회사에 개인정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인정보를 제공하고 있습니다.

회사는 편리하고 더 나은 서비스를 제공하기 위해 업무 중 일부를 외부에 위탁하고 있습니다.

회사는 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁하고 있으며, 위탁받은 업체가 개인정보보호법에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리/감독을 하고 있습니다. 회사가 수탁업체에 위탁하는 업무와 관련된 서비스를 이용하지 않는 경우, 이용자의 개인정보가 수탁업체에 제공되지 않습니다.

수탁업체 위탁업무내용 개인정보의 보유 및 이용기간
Qualtrics (미국) 회사의 고객 설문조사 대행 및 설문조사에 참여한 고객들의 개인정보 수집, 저장, 보유, 이용, 제공, 공개, 파기 고객 탈퇴시 혹은 위탁 계약 종료시까지
Microsoft (미국) 오피스 365 데이터의 클라우드 저장 및 개인정보 처리 등 고객 탈퇴시 혹은 위탁 계약 종료시까지
Protiviti (미국) 신원 및 접근 관리(IAM) 프로세스 개선을 위한 고객 개인정보 저장 및 이동 고객 탈퇴시 혹은 위탁 계약 종료시까지
Identropy (미국) 신원 및 접근 관리(IAM) 프로세스 개선을 위한 고객 개인정보 저장 및 이동 고객 탈퇴시 혹은 위탁 계약 종료시까지
Cognizant (미국) 신원 및 접근 관리(IAM) 프로세스 개선을 위한 고객 개인정보 저장 및 이동 고객 탈퇴시 혹은 위탁 계약 종료시까지
New Signature (미국) 신원 및 접근 관리(IAM) 프로세스 개선을 위한 고객 개인정보 저장 및 이동 고객 탈퇴시 혹은 위탁 계약 종료시까지
Security Risk Advisors (미국) 신원 및 접근 관리(IAM) 프로세스 개선을 위한 고객 개인정보 저장 및 이동 고객 탈퇴시 혹은 위탁 계약 종료시까지


제5조(개인정보의 처리 및 보유기간)

회사는 원칙적으로 개인정보 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 이용자의 개인정보를 지체없이 파기하고 있습니다.

단, 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.

전자상거래 등에서의 소비자 보호에 관한 법률, 전자문서 및 전자거래 기본법, 통신비밀보호법 등 법령에서 일정기간 정보의 보관을 규정하는 경우는 아래와 같습니다. 회사는 이 기간 동안 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 절대 이용하지 않습니다.

  • 전자상거래 등에서 소비자 보호에 관한 법률
    계약 또는 청약철회 등에 관한 기록: 5년 보관
    대금결제 및 재화 등의 공급에 관한 기록: 5년 보관
    소비자의 불만 또는 분쟁처리에 관한 기록: 3년 보관
  • 전자문서 및 전자거래 기본법
    공인전자주소를 통한 전자문서 유통에 관한 기록: 10년 보관
  • 통신비밀보호법
    로그인 기록: 3개월

서비스 종료, 이용자에게 동의받은 개인정보 보유기간의 도래와 같이 개인정보의 수집 및 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있습니다.

법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기합니다.

전자적 파일 형태의 경우 복구 및 재생이 되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며, 출력물 등은 분쇄하거나 소각하는 방식 등으로 파기합니다.

참고로 회사는 ‘개인정보 유효기간제’에 따라 1년간 서비스를 이용하지 않은 이용자의 개인정보를 별도로 분리 보관하여 관리하고 있습니다.

제6조(이용자 및 법정대리인의 권리와 행사방법)

  • 이용자는 언제든지 자신의 개인정보를 조회하거나 수정ㆍ삭제할 수 있으며, 자신의 개인정보에 대한 열람을 요청할 수 있습니다.
  • 이용자는 언제든지 개인정보 처리의 정지를 요청할 수 있으며, 법률에 특별한 규정이 있는 등의 경우에는 처리정지 요청을 거부할 수 있습니다.
  • 이용자는 언제든지 개인정보의 수집 및 이용 동의를 철회할 수 있습니다.
  • 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정 및 삭제, 처리정지, 수집 및 이용 동의를 철회할 권리를 가집니다.
  • 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

제7조(개인정보보호를 위한 노력)

회사는 이용자의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보보호법에서 요구하는 수준 이상으로 개인정보를 보호하고 있습니다.

1. 개인정보보호 내부 관리계획을 수립ㆍ시행하고 있습니다.

개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성 및 운영에 관한 사항 등을 포함하여 개인정보 내부관리계획을 수립하고, 매 년 내부관리계획을 잘 시행하고 있는지를 점검하고 있습니다.

2. 개인정보에 대한 접근 통제 및 접근 권한 제한 조치를 하고 있습니다.

개인정보에 대한 불법적인 접근을 차단하기 위해 개인정보 처리시스템에 대한 접근 권한의 부여 ㆍ변경 ㆍ말소 등에 관한 기준을 수립하여 시행하고 있으며, 침입차단시스템 및 침입탐지시스템을 설치ㆍ운영하고 있습니다. 또한 개인정보를 처리하는 직원을 최소한으로 관리하며, 개인정보처리시스템에서 개인정보의 다운로드가 가능한 직원들의 업무용 PC에 대해 외부 인터넷망과 내부망을 분리하여 개인정보유출 가능성을 줄이고 있습니다.

3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 조치를 하고 있습니다.

법령에서 암호화를 요구하고 있는 비밀번호, 고유식별정보, 계좌번호 및 카드번호 외에 이메일 주소와 휴대폰 번호 등을 추가로 암호화 하여 보관하고 있습니다. 또한 암호화 통신 등을 통하여 네트워크 상에서 개인정보를 안전하게 송수신하고 있습니다.

4. 개인정보 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치를 하고 있습니다.

개인정보취급자가 개인정보처리시스템에 접속한 기록을 보관ㆍ관리하며, 개인정보의 오ㆍ남용, 분실ㆍ위조ㆍ변조 등을 방지하기 위하여 접속기록 등을 정기적으로 점검하며, 개인정보취급자의 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.

5. 개인정보에 대한 보안프로그램을 설치 및 갱신하고 있습니다

개인정보의 훼손에 대비하여 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 유출되거나 손상되지 않도록 방지하고 있습니다.

6. 개인정보의 안전한 보관을 위한 물리적 조치를 하고 있습니다.

해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있으며, 출입통제 절차를 수립ㆍ운영하고 있습니다

7. 개인정보보호 전담 조직을 운영하고 있습니다.

회사는 전사 임직원이 이용자 개인정보 보호 의무를 올바르게 준수할 수 있도록 기술적/관리적 보호조치를 상시 수행하고 있습니다.

제8조(개인정보 보호책임자 및 담당자 안내)

회사는 이용자의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.

개인정보 보호책임자
이 름 : 공혜진
소 속 : 인사팀
직 위 : 이사부장
전 화 : 02-3278-8008
메 일 : kong-heyjin@aramark.com

기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.

  • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
  • 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
  • 경찰청 사이버안전국 (police.go.kr / 국번없이 182)

제9조(개정 고지 의무)

본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 ‘공지사항’을 통해 사전 공지를 할 것입니다.

다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 공지하며, 필요 시 이용자 동의를 다시 받을 수도 있습니다.

공고일자: 2022년 3월 23일

시행일자: 2022년 4월 22일