제1조(총칙)
1. 목적
주식회사 수카스테이 (이하 “회사”)는 이용자의 개인정보 보호를 최우선으로 하며, 「개인정보 보호법」 등 관련 법령을 준수하여 개인정보의 안전한 처리 및 보호를 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 회사가 수집하는 개인정보의 항목, 이용 목적, 보관 및 보호 조치 등을 포함하여 개인정보 처리에 관한 사항을 안내하기 위한 것입니다.
2. 개인정보 처리방침의 변경 및 고지
이용자는 이를 숙지함으로써 자신의 개인 정보와 관련된 권리를 이해하고 행사할 수 있습니다. 회사는 관련 법령 개정, 정책 변경, 보안 강화 및 내부 운영 방침 수정 등의 필요에 따라 본 개인정보 처리방침을 변경할 수 있습니다. 변경 시, 회사는 홈페이지 공지사항 게시 또는 개별 통지 등의 방법을 통해 사전에 안내합니다.
3. 이용자의 권리 및 책임
이용자는 개인정보 보호를 위해 본 개인정보 처리방침을 수시로 확인할 것을 권장합니다. 회사는 이용자가 안전하게 서비스를 이용할 수 있도록 최선을 다하겠습니다.
제2조(개인정보의 수집 방법 및 수집에 대한 동의)
1. 개인정보의 수집 방법
회사는 이용자의 개인정보를 다음과 같은 방법으로 수집합니다.
① 이용자가 직접 제공하는 정보
회원가입, 예약 신청, 고객 상담, 이벤트 참여 등의 과정에서 이용자가 직접 입력하거나 문서, 전화, 이메일 등을 통해 제공하는 정보
② 서비스 이용 과정에서 자동으로 수집되는 정보
서비스 이용 기록, 접속 로그, 쿠키, IP 주소, 기기 정보(운영체제, 브라우저 유형 등), 위치 정보 등
③ 제휴사 또는 제3자로부터 제공받는 정보
이용자가 제휴 서비스를 이용하거나 외부 플랫폼(소셜 로그인, 결제 서비스 등)과 연동하는 경우, 해당 제휴사 또는 제3자로부터 이용자의 동의를 얻어 제공받는 정보
④ 공개된 정보의 수집
이용자가 공개한 게시물, 리뷰, SNS 계정 정보 등
2. 개인정보 수집에 대한 동의
① 회사는 이용자의 개인정보를 수집하기 전에, 개인정보의 수집‧이용 목적, 수집 항목, 보유 및 이용 기간, 제3자 제공 여부, 개인정보 처리 위탁 여부 등을 명확하게 고지하고 사전 동의를 받습니다.
② 이용자는 개인정보 제공에 대한 동의를 거부할 수 있으며, 이 경우 일부 서비스 이용이 제한될 수 있습니다. 단, 법령상 필수적으로 요구되는 개인정보는 동의를 거부할 수 없습니다.
③ 수카스테이는 법정 대리인의 동의가 필요한 만 14세 미만 아동의 회원가입은 받고 있지 않습니다.
④ 회사는 다음과 같은 경우 법령에 따라 이용자의 동의 없이 개인정보를 수집‧이용할 수 있습니다.
‧ 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
‧ 공공기관이 법령에서 정한 소관 업무 수행을 위해 필요한 경우
‧ 계약의 이행을 위해 필요한 경우로서 이용자의 동의를 받을 수 없는 정당한 사유가 있는 경우
제3조(개인정보의 수집 항목, 목적 및 보유 기간)
1. 개인정보의 수집 항목, 이용 목적 및 보유기간
회사는 이용자로부터 아래와 같은 개인정보를 수집하며, 각 항목별 이용 목적 및 보유 기간은 다음과 같습니다.
| 구분 |
수집항목 |
이용목적 |
보유기간 |
| 회원가입 및 관리 |
아이디, 비밀번호, 성명, 생년월일, 이메일, 휴대전화 번호, 본인인증정보(CI/DI), 아동 및 반려견의 정보(선택사항) |
회원 가입 및 서비스 이용, 본인 확인 및 인증, 회원 관리 |
회원 탈퇴 시까지
(관련 법령에 따른 별도 보관 필요시 예외) |
| 숙박 예약 및 결제 |
예약자 정보(아이디, 성명, 휴대전화 번호, 이메일, 생년월일), 예약 내역(예약 일시, 결제금액, 결제수단, 업체명, 인원 정보, 필요한 경우 동행 투숙객 정보), 결제 정보(PG사에서 제공하는 거래내역) |
숙박 예약 처리, 결제 및 환불, 고객 지원, 전자금융 서비스 이용자 식별, 부정 이용 방지 |
법령에 따른 보유 기간 또는 회원 탈퇴 시까지 (관련 법령에 따른 별도 보관 필요시 예외) |
| 고객 상담 및 문의 처리 |
성명, 아이디, 이메일, 휴대전화 번호, 상담 내용 및 상담에 필요한 개인정보 |
고객 문의 응대 및 불만 처리, 분쟁 해결 |
상담 종료 후 3년 (관련 법령에 따른 별도 보관 필요시 예외) |
| 서비스 이용 기록 |
최근 접속일, 접속 IP, 쿠키, 구매 로그, 이벤트 로그, 거래 기록, 방문 기록, 관심 스테이 등 서비스 이용 기록 |
서비스 최적화 및 맞춤형 서비스 제공, 부정 이용 방지 |
법령에 따른 보유 기간 또는 회원 탈퇴 시까지 (관련 법령에 따른 별도 보관 필요시 예외) |
| 마케팅 및 광고 활용 (선택 동의 시) |
아이디, 성명, 이메일, 휴대전화 번호, 아동 및 반려견의 정보 |
프로모션, 이벤트, 혜택 안내 및 맞춤형 광고 제공, 마케팅 통계 및 분석 |
동의 철회 또는 회원 탈퇴 시까지 (관련 법령에 따른 별도 보관 필요시 예외) |
2. 법령에 따른 개인정보 보유 기간
회사는 관련 법령에서 일정 기간 개인정보 보관 의무를 규정한 경우, 해당 기간 동안 개인정보를 보관하며, 보유 기간이 경과한 경우 즉시 파기합니다. 주요 법령에 따른 개인정보 보유 기간은 다음과 같습니다.
| 법령 |
보관 항목 |
보유기간 |
| 전자상거래법 |
계약 또는 청약철회 관련 기록 |
5년 |
| 전자상거래법 |
대금 결제 및 재화 등의 공급 기록 |
5년 |
| 전자상거래법 |
소비자 불만 및 분쟁 처리 기록 |
3년 |
| 통신비밀보호법 |
로그 기록 및 IP 정보 |
3개월 |
3. 내부 방침에 따른 개인정보 보유 기간
회사는 내부 방침에 따라 보존할 필요가 있는 경우에는 해당 기간 동안 개인정보를 보관하며, 보유 기간이 경과한 경우 즉시 파기합니다.
| 보관 항목 |
보관 사유 |
보유기간 |
| 부정 이용 기록이 있는 사용자의 휴대전화 번호, 아이디, 이메일, 부정 이용 기록 |
동일인 식별 및 부정 이용 방지, 중복 가입 방지 |
5년 |
제4조(개인정보의 제3자 제공)
1. 개인정보의 제3자 제공 원칙
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 이용자의 동의 또는 관련 법령의 규정에 따라 개인정보를 제3자에게 제공할 수 있습니다.
⑤ 이용자가 사전에 개인정보 제공에 동의한 경우
⑥ 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
⑦ 공공기관이 법령에서 정한 소관 업무 수행을 위해 요청하는 경우
⑧ 이용자의 생명‧신체 또는 재산의 이익을 위해 긴급히 필요한 경우로서 이용자의 동의를 받을 수 없는 정당한 사유가 있는 경우
2. 개인정보의 제3자 제공 내역
회사는 아래와 같이 이용자의 개인정보를 제3자에게 제공할 수 있으며, 제공받는 자, 제공 항목, 이용 목적 및 보유 기간은 다음과 같습니다.
| 숙박업체 (제휴 숙박 시설) |
성명, 휴대전화 번호, 이메일, 예약 정보 |
숙박 예약 확인 및 고객 응대 |
법령에 따른 보관 기간 및 예약 완료 후 1년 |
| 결제 대행사(PG사) |
성명, 결제 정보(카드사명, 승인 번호 등) |
결체 처리 및 결제 이력 관리 |
결제 완료 후 5년 |
| 고객 서비스 센터 |
성명, 휴대전화 번호, 상담 내역 |
고객 문의 응대 및 서비스 지원 |
상담 완료 후 3년 |
| 법령상 정보 제공이 요구되는 기관 (법원, 수사기관 등) |
관련 법령에서 요청하는 정보 |
법적 의무 이행 및 공공 안전 보호 |
법령에서 정한 기간 동안 보관 |
3. 이용자의 동의 철회 및 거부 권리
① 이용자는 개인정보 제공에 대한 동의를 거부할 수 있으며, 동의 철회 시 회사는 해당 이용자의 개인 정보를 제공하지 않습니다.
② 단, 법령상 필수적으로 요구되는 개인정보 제공은 이용자의 동의 철회와 관계없이 제공될 수 있습니다.
제5조(개인정보 처리의 위탁)
3. 개인정보 처리 위탁의 원칙
회사는 원활한 서비스 제공 및 업무 처리를 위해 이용자의 개인정보 처리 업무의 일부를 외부 업체에 위탁할 수 있습니다. 위탁 시 「개인정보 보호법」 및 관련 법령을 준수하며, 수탁자가 개인정보를 안전하게 처리하도록 관리‧감독합니다.
2. 개인정보 처리 위탁 내역
회사는 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 각 수탁자의 개인정보 처리 목적은 다음과 같습니다.
| 수탁업체 |
위탁 업무 |
| ㈜토스페이먼츠 |
전자결제 서비스 제공 및 결제 처리 |
| ㈜카카오 |
예약 확인 프로모션 및 공지사항 발송 |
| ㈜채널코퍼레이션(채널톡) |
CS 상담 |
| ㈜네이버클라우드 |
SMS, MMS, 알림톡 등 메세지 전송 |
| ㈜카페24 |
데이터 보관 및 인프라 제공 |
|
|
3. 수탁자 관리 및 감독
회사는 개인정보 보호를 위해 위탁 계약 체결 시 개인정보 보호 관련 법령 준수, 기술적‧관리적 보호 조치, 재위탁 제한, 손해배상 책임 등을 명시하고 있으며, 수탁자가 개인정보를 안전하게 처리하는지 정기적으로 점검합니다.
4. 위탁 업무의 변경 및 고지
③ 회사는 개인정보 처리 위탁 사항에 변경이 발생할 경우, 변경된 내용을 개인정보 처리 방침을 통해 사전에 공개합니다.
④ 이용자는 개인정보 처리 위탁에 대해 거부할 권리가 있으며, 위탁 동의를 거부할 경우 일부 서비스 이용이 제한될 수 있습니다.
제6조(개인정보의 파기)
4. 개인정보의 파기 원칙
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 개인정보를 파기합니다. 다만, 관련 법령에 따라 일정 기간 동안 개인정보를 보관해야 하는 경우에는 해당 정보를 별도로 보관한 후, 법정 보유 기간이 경과한 즉시 파기합니다.
5. 개인정보의 파기 절차
⑤ 개인정보의 보유 기간이 만료되었거나 처리 목적이 달성된 정보를 주기적으로 점검합니다.
⑥ 법령에 따른 개인정보 보존 의무가 있는 경우, 해당 정보를 별도로 분리 보관합니다.
⑦ 개인정보 보호 책임자의 승인 후, 파기 대상 정보를 확정 후 파기 절차를 진행합니다.
⑧ 개인정보 파기 내역을 기록하고 일정 기간 보관하여 관리합니다.
6. 개인정보의 파기 방법
회사는 전자적 파일은 복구 및 재생이 불가능한 기술적 방법을 이용하여 삭제하며, 서면 문서는 파쇄 또는 소각을 통해 물리적으로 파기합니다.
제7조(개인정보의 기술적‧관리적 보호 조치)
회사는 이용자의 개인정보를 보호하고, 개인정보의 분실‧유출‧위조‧변조‧훼손을 방지하기 위해 다음과 같은 보호 조치를 시행합니다.
7. 기술적 보호 조치
⑨ 개인정보 처리 시스템에 대한 접근 권한을 최소화하고, 방화벽 및 침입 차단 시스템을 운영합니다.
⑩ 개인정보 및 비밀번호는 암호화하여 저장‧관리하며, 전송 시에도 보안 프로토콜(SSL 또는 TLS)을 적용합니다.
⑪ 백신 프로그램 운영, 보안 패치 적용, 정기적인 모니터링을 통해 외부 침입 및 악성코드 감염을 방지합니다.
⑫ 주요 데이터는 안전한 서버에 저장하고, 정기적인 백업을 실시하여 무결성을 유지합니다.
8. 관리적 보호 조치
⑬ 내부 개인정보 보호 정책을 수립하고 직원 교육을 실시합니다.
⑭ 개인정보 처리 시스템의 접속 기록을 일정 기간 보관‧점검하여 이상 여부를 확인합니다.
⑮ 개인정보가 보관된 물리적 장소에 대한 접근을 제한하고 보안 절차를 강화합니다.
9. 보호 조치의 개선
⑯ 회사는 개인정보 보호 수준 강화를 위해 정기적인 보안 점검 및 최신 기술 적용을 지속적으로 추진합니다.
⑰ 법령 개정 및 보안 환경 변화에 따라 보호 조치를 보완하고, 필요한 경우 이용자에게 고지합니다.
제8조(개인정보 자동 수집 장치의 설치‧운영 및 거부에 관한 사항)
10. 자동 수집 장치의 운영 목적
회사는 이용자의 서비스 이용 편의성을 높이고, 맞춤형 콘텐츠 및 광고 제공, 서비스 개선을 위해 쿠키(cookie) 및 기타 유사한 기술을 사용할 수 있습니다. 쿠키(cookie)란, 웹사이트가 이용자의 디바이스에 저장하는 소량의 정보 파일로, 이용자의 웹사이트 방문 기록 및 선호 설정을 저장하고 필요시 불러오는 기능을 수행합니다. 쿠키는 이용자의 선택에 따라 저장 여부를 조정할 수 있으며, 이용자는 웹 브라우저 설정을 통해 쿠키 사용을 거부하거나 기존 쿠키를 삭제할 수 있습니다.
2. 자동 수집되는 장치의 이용 목적
① 이용자 인증 및 보안 유지
② 서비스 최적화 및 편의 기능 제공
③ 맞춤형 콘텐츠 및 광고 제공
④ 서비스 품질 개선 및 통계 분석
3. 쿠키 거부 설정 방법
⑱ 이용자는 쿠키 저장을 거부하거나 삭제할 수 있으며, 이에 따라 일부 서비스 이용이 제한될 수 있습니다.
⑲ 쿠키 거부 설정 방법
•크롬(chrome) : 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터 → 쿠키 차단
•사파리(safari) : 개인정보 보호 및 보안 → 모든 쿠키 차단
제9조(링크 사이트)
11. 링크 사이트 및 외부 서비스 이용 안내
회사는 이용자의 편의를 위해 제3자의 웹사이트 또는 서비스(이하 “링크 사이트”)로 연결되는 링크를 제공할 수 있습니다. 링크 사이트는 회사의 운영 및 관리 범위를 벗어나며, 해당 사이트에서 제공하는 서비스 및 개인정보 처리 방식에 대하여 회사는 어떠한 보증이나 책임을 부담하지 않습니다.
2. 링크 사이트의 개인정보 처리 방침
링크 사이트에서 제공되는 서비스는 해당 사이트의 개별적인 개인정보 처리 방침에 따라 운영되며, 회사의 개인정보 처리 방침과는 별개의 기준이 적용될 수 있습니다. 따라서 이용자는 링크 사이트 방문 시 해당 사이트의 개인정보 처리 방침을 반드시 확인해야 합니다.
제10조(이용자 및 법정 대리인의 권리와 의무)
12. 이용자의 권리
이용자는 회사에 대해 다음과 같은 권리를 행사할 수 있습니다.
⑳ 본인의 개인정보를 확인하고 오류가 있을 경우 정정‧삭제를 요청할 수 있습니다.
① 특정 개인정보의 이용을 제한하거나 중단하도록 요청할 수 있습니다.
② 개인정보 수집‧이용 동의를 철회하거나 회원 탈퇴를 요청할 수 있습니다.
③ 관련 법령이 허용하는 범위 내에서 추가적인 권리를 행사할 수 있습니다.
이용자는 위 권리 행사를 위해 전화, 이메일, 고객센터 등을 통해 회사에 요청할 수 있으며, 회사는 관련 법령에 따라 신속하게 조치합니다. 다만, 법령상 보관이 필요한 개인정보는 해당 기간이 경과한 후 삭제됩니다.
2. 법정 대리인의 권리
④ 이용자의 개인정보 보호를 위해, 법정 대리인은 본 조 제1항에서 정하는 이용자의 권리를 대신 행사할 수 있습니다.
⑤ 이용자의 권리 행사는 법정 대리인임을 증명하는 서류(가족관계증명서, 법정대리인 위임장 등)를 제출한 법정 대리인을 통해서만 가능합니다.
⑥ 법정 대리인이 권리를 행사하는 경우, 회사는 법정 대리인의 신분 및 정당한 권한 여부를 확인하기 위해 추가적인 증빙 서류 제출을 요구할 수 있습니다.
3. 이용자의 의무
이용자는 개인정보 보호를 위해 다음 사항을 준수해야 합니다.
⑦ 회원 계정 및 비밀번호를 제3자에게 공유하거나 유출하지 않으며, 개인정보 유출 방지를 위해 주기적으로 비밀번호를 변경합니다.
⑧ 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방합니다.
⑨ 타인의 개인정보를 무단으로 수집‧이용하거나, 회사의 서비스를 부정하게 이용하지 않습니다.
⑩ 공공장소에서는 개인정보가 포함된 화면 노출을 피하고, 공용 기기 사용 후 반드시 로그아웃을 진행합니다.
⑪ 회사의 개인정보 보호 정책을 숙지하고 준수하며, 개인정보 침해 사례를 발견한 경우 즉시 회사에 신고합니다.
⑫ 자신의 개인정보가 부정하게 사용된 사실을 인지한 경우 즉시 회사에 알리고 필요한 조치를 요청해야 합니다.
4. 권리 행사 방법 및 제한
⑬ 이용자 및 법정 대리인은 전화, 이메일, 고객센터 등을 통해 권리를 행사할 수 있으며, 회사는 법령에 따라 신속하게 처리합니다.
⑭ 법령에서 개인정보 열람이 제한되거나, 타인의 권리를 침해할 우려가 있는 경우 회사는 해당 요청을 제한할 수 있습니다.
⑮ 이용자가 개인정보 오류 정정을 요청한 경우, 회사는 정정 완료 전까지 해당 개인정보를 이용하거나 제공하지 않습니다.
제11조(개인정보 보호 책임자)
13. 회사는 이용자의 개인정보 보호 및 관련 민원 처리를 위해 개인정보 보호 책임자를 지정하고 있습니다. 개인정보 보호 책임자는 이용자의 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 대해 신속하고 성실하게 답변할 의무를 가집니다.
2. 개인정보 보호 책임자
- 성명 : 최보람
- 소속 : 수카스테이
- 이메일 : sukhastay@sukhastay.com
3. 기타 개인정보 침해 신고 및 상담 기관
이용자는 회사의 개인정보 보호 책임자 외에도 아래 기관을 통해 개인정보 침해에 대한 신고 및 상담을 받을 수 있습니다.
⑤ 개인정보 침해 신고센터
홈페이지:https://privacy.kisa.or.kr
전화 : (국번 없이) 118
⑥ 대검찰청 사이버범죄수사단
홈페이지:http://www.spo.go.kr
전화 : (국번 없이) 1301
⑦ 경찰청 사이버수사국
홈페이지:https://cyberbureau.police.go.kr
전화 : (국번 없이) 182
제12조(고지의 의무)
개인정보 처리 방침은 2025년 6월 17일부터 적용됩니다.
1. 회사는 개인정보 처리 방침을 개정할 수 있으며, 변경 사항은 적용일 최소 7일 전부터 이메일 발송을 통해 고지합니다.
2. 회사는 본 개인정보 처리 방침의 최신 버전을 홈페이지에서 쉽게 확인할 수 있도록 게시합니다.
