표준 위탁계약

시행일: 2026년 5월 10일 (v2.1)

본 계약은 캠핑장 운영자(이하 "위탁자")가 손님 정보의 처리를 나이제 운영자(이하 "수탁자")에게 위탁할 때 적용되는 표준 계약서입니다.

캠핑장 운영자는 나이제 입점 시 본 계약에 동의하며, 동의 시점부터 효력이 발생합니다. 개인정보보호법 제26조(업무 위탁에 따른 개인정보의 처리 제한)에 근거합니다.

제1조 (목적)

이 계약은 위탁자(개인정보처리자)가 그 손님의 개인정보 처리 업무를 수탁자(나이제)에게 위탁함에 있어, 위탁자와 수탁자의 권리·의무 및 책임 사항을 정함을 목적으로 합니다.

제2조 (당사자 지위)

  • 위탁자(개인정보처리자) = 캠핑장 운영자: 손님 정보의 수집·이용·보관·삭제 등 처리에 관한 결정 권한과 책임을 가집니다.
  • 수탁자(시스템 제공자) = 나이제: 위탁자의 처리 업무를 수행할 수 있도록 시스템(예약·회원·쿠폰·SMS 등)을 제공합니다. 수탁자는 위탁자의 지시 범위 내에서만 손님 정보를 처리합니다.
  • ③ 본 계약은 카페24·고도몰 등 임대형 SaaS와 동일한 위탁 처리 구조를 따릅니다.

제3조 (위탁 업무의 내용)

위탁자는 다음 업무를 수탁자에게 위탁합니다.

  • • 손님 회원가입·인증 시스템 제공
  • • 예약 접수·확인·변경·취소 시스템 제공
  • • 결제 시스템(무통장·카드) 제공
  • • 쿠폰 발행·발급·사용 시스템 제공
  • • 손님 SMS 발송 (예약·쿠폰·재방문 안내) 시스템 제공
  • • 손님 마이페이지 제공
  • • 데이터 저장·백업·암호화·접근통제
  • • 위탁자(어드민)가 자기 캠핑장 손님 정보를 조회·관리할 수 있는 도구 제공

제4조 (처리 정보의 범위)

본 계약에 따라 처리되는 개인정보 항목은 다음과 같습니다.

  • • 필수: 성명, 휴대폰 번호
  • • 회원 가입 시: 카카오 계정 식별자 또는 이메일·비밀번호 해시
  • • 선택: 이메일, 생일, 마케팅 수신 동의
  • • 자동 수집: 예약 일시, 사이트·인원·반려동물 정보, 결제 이력, 쿠폰 사용 이력

위 항목 중 일부만 수집하도록 위탁자가 어드민에서 설정 가능한 경우, 그 설정에 따릅니다.

제5조 (보유 기간)

처리 정보의 보유 기간은 개인정보처리방침 제4조에 따릅니다. 위탁자는 어드민에서 손님별 보유 기간을 단축할 수 있으나, 전자상거래법 등 법령상 의무 보유 기간은 단축할 수 없습니다.

제6조 (위탁자의 의무)

  • ① 위탁자는 손님으로부터 개인정보 수집·이용·제공에 대한 동의를 받고, 본인의 캠핑장 페이지 및 사업자 정보를 정확히 게시합니다.
  • ② 위탁자는 손님 정보를 본 계약 및 처리방침에 명시된 목적 외 용도로 사용하지 않습니다.
  • ③ 위탁자는 손님의 권리(열람·정정·삭제·처리정지·동의 철회) 행사 요청에 정당한 사유 없이 7일 이내 응답합니다.
  • ④ 위탁자는 본인 어드민 계정의 보안을 유지하며, 비밀번호 유출·계정 공유 등으로 발생한 정보 유출에 대한 책임은 위탁자에게 있습니다.
  • ⑤ 위탁자는 자기 캠핑장 손님 정보를 본 시스템 외부로 추출·반출할 때 안전조치를 직접 취해야 합니다.

제7조 (수탁자의 의무)

  • ① 수탁자는 위탁자의 손님 정보를 본 계약에서 정한 처리 목적·범위 외로 사용하지 않습니다.
  • ② 수탁자는 다음 안전조치를 시스템적으로 적용합니다.
    • • Row Level Security(RLS): 위탁자는 자기 캠핑장 손님 정보만 조회 가능, 다른 캠핑장 정보 접근 차단
    • • HTTPS 전구간 암호화 전송
    • • 비밀번호 bcrypt 단방향 해시 저장
    • • PG API 키 등 민감 정보 AES-256-GCM 암호화 저장
    • • 일별 자동 백업 (Point-in-Time Recovery)
    • • 휴면·탈퇴 손님 정보 자동 삭제 (cron 작업)
  • ③ 수탁자는 손님 정보를 처리방침에 명시된 외부 업체 외 제3자에게 재위탁하지 않습니다. 새로운 재위탁이 필요한 경우 위탁자에게 사전 통지하고 처리방침을 갱신합니다.
  • ④ 수탁자는 시스템 결함·해킹·내부자 사고 등으로 인한 정보 유출 발생 시 지체 없이 위탁자에게 통지하고, 손님 통지 등 사고 처리에 협력합니다.
  • ⑤ 수탁자는 위탁자의 손님 권리 행사 요청 처리를 시스템적으로 지원합니다.

제8조 (재위탁)

  • ① 수탁자는 위탁자의 사전 동의 없이 위탁받은 업무를 제3자에게 재위탁하지 않습니다.
  • ② 본 계약 시점의 재위탁 업체는 개인정보처리방침 제6조에 명시되어 있으며, 위탁자는 본 계약 동의 시 해당 재위탁에 동의한 것으로 봅니다.
  • ③ 새로운 재위탁이 필요한 경우 시행 30일 전 처리방침 변경 공지로 갈음합니다. 위탁자가 동의하지 않을 경우 본 계약을 해지할 수 있습니다.

제9조 (사고 시 책임 분담)

  • ① 시스템 결함, 해킹, 수탁자 임직원의 고의·과실로 발생한 정보 유출 등 사고는 수탁자가 책임집니다.
  • ② 위탁자의 어드민 계정 관리 부주의(비밀번호 유출·계정 공유·2단계 인증 미설정 등), 동의 없이 마케팅 발송, 손님 권리 응답 거절 등으로 발생한 사고는 위탁자가 책임집니다.
  • ③ 책임 소재가 불분명한 경우 양 당사자는 협의하여 분담 비율을 정하며, 협의 불성립 시 관할 법원 또는 분쟁조정기관의 결정에 따릅니다.

제10조 (계약 기간 및 해지)

  • ① 본 계약은 위탁자가 나이제 입점 시 동의한 시점부터, 위탁자의 서비스 이용 계약이 종료될 때까지 유효합니다.
  • ② 위탁자는 언제든 서비스 이용 계약 해지를 통해 본 계약을 해지할 수 있습니다.
  • ③ 본 계약 종료 시 수탁자는 위탁자의 지시에 따라 손님 정보를 다음 중 하나의 방법으로 처리합니다.
    • • 위탁자에게 반환 (CSV 등 표준 형식 export)
    • • 즉시 파기
    • • 법령상 의무 보유 기간 동안 분리 보관 후 파기
  • ④ 위탁자가 별도 지시를 하지 않을 경우, 계약 종료 후 30일 이내 즉시 파기합니다.

제11조 (감독·점검)

  • ① 위탁자는 연 1회 이상 수탁자의 안전조치 이행 여부를 점검할 수 있습니다.
  • ② 점검은 수탁자가 발행하는 안전조치 보고서, 처리방침, 시스템 로그 열람을 통해 갈음할 수 있습니다.
  • ③ 수탁자는 점검 결과 발견된 사항을 시정하기 위해 노력합니다.

제12조 (분쟁 해결)

  • ① 본 계약의 해석 및 운영에 관한 분쟁은 양 당사자가 성실히 협의하여 해결합니다.
  • ② 협의가 이루어지지 않을 경우 개인정보 분쟁조정위원회(privacy.go.kr) 또는 관할 법원의 결정에 따릅니다.

제13조 (계약 변경)

수탁자는 법령 변경, 시스템 변경 등 사유로 본 계약을 변경할 수 있으며, 변경 시 시행 30일 전 위탁자에게 통지합니다. 위탁자가 통지 후 30일 이내 거부 의사를 표시하지 않을 경우 변경에 동의한 것으로 봅니다. 동의하지 않을 경우 본 계약을 해지할 수 있습니다.

부칙

이 계약은 2026년 5월 10일부터 시행됩니다 (v2.1).