제 1조 (목적)
본 전자구매시스템 이용약관(이하 "약관")은 회원(이하 별도 정의한 바와 같음)이 스타벅스 코리아 주식회사(이하 "회사")가 운영하는 전자구매시스템을 이용함에 있어 회사와 회원간의 제반 권리, 의무 및 책임사항을 규정함을 목적으로 합니다.

제 2조 (용어의 정의)
1. "스타벅스 코리아 전자구매시스템"(srm.istarbucks.co.k; 이하 "전자구매시스템")이란 인터넷 등 전자거래수단을 이용하여 가상의 공간에서 재화나 용역을 거래할 수 있도록 회사가 구축·운영하는 시스템을 말합니다.
2. "회원"이란 전자구매시스템에 접속하여 본 약관에 대한 동의 절차, 회사가 요구하는 각종 정보제공 절차 등 회원등록과 관련하여 회사가 정한 제반 절차를 거친 후 회사로부터최종 승인을 획득한 법인의 담당자 또는 개인사업자를 말합니다.
3. "회원 아이디(ID)"란 회원의 식별을 위하여 회원이 선정하고 회사가 승인한 문자와 숫아이템 조합을 말합니다.
4. "회원 비밀번호(Password)"는 회원의 동일성 확인과 회원의 권익 및 비밀 보호를 위하여 회원이 선정하고 회사가 승인한 문자와 숫아이템 조합을 말합니다.
5. "구매계약"은 전자구매시스템에서의 견적제출을 통하여 발주업체로 선정된 회원이 회사와 체결하는 계약으로서 계약 형태에 따라 일반계약, 공사/유지보수으로 구분됩니다.
6. 기타 본 약관에서 사용하는 용어의 의미는 관계법령과 일반적인 상거래 관행에 의합니다.

제 3조 (약관의 적용 및 개정)
1. 본 약관은 회원이 회원등록을 위하여 본 약관에 동의하는 것으로 효력을 발생합니다.
2. 회사는 전자구매시스템의 원활한 운영을 위하여 본 약관을 수시로 개정할 수 있습니다. 본 약관이 개정된 경우에는 적용일자 및 개정사유를 명시하여 현행 약관과 함께 전자구매 시스템 홈페이지에 적용일자 7일 이전부터 적용일자 전일까지 공고합니다. 단, 긴급을 요할 경우 변경 즉시 이를 공고하고 적용할 수 있습니다.
3. 본 조 제2항에 따라 개정된 약관은 개정 내용이 관계 법령에 위배되지 않고 별도의 경과규정이 없는 한 개정 이전에 등록한 회원에게도 적용됩니다.
4. 회원은 개정된 약관에 동의하지 않는 경우 제5조 제1항에 정한 방법으로 회원탈퇴를 요청할 수 있으며 회원이 적용일자 전일까지 이의를 제기하지 않는 경우에는 개정된 약관에 동의한 것으로 봅니다.
5. 본 약관에서 정하지 아니한 사항과 이 약관의 해석에 관하여는 관계법령과 일반적인 상거래 관행에 따릅니다.

제 4조 (회원등록절차)
1. 전자구매시스템 이용계약은 회원이 되고자 하는 자(이하 "신청인")가 회원등록 신청을 하고 그 등록신청에 대하여 회사가 승인한 때에 성립합니다.
2. 회원으로 가입하고자 하는 자는 회사가 전자구매시스템 홈페이지에 제공하는 회원등록 신청양식에 아래 사항을 정확하고 사실과 다름이 없이 기입하여야 합니다.
업체명, 대표자명, 사업자등록번호, 주민등록번호(개인사업자인 경우), 거래처형태, 대표전화, 대표 e-Mail, 사업장 주소등
3. 회사는 다음 각 호의 1에 해당하는 사항을 인지하는 경우 회원등록 신청에 대한 승낙을 거부할 수 있습니다.
  1) 이미 등록된 회원의 회사명, 성명 또는 사업자 등록번호와 동일한 경우
  2) 등록신청내용에 허위, 기재누락, 오기가 있는 경우
  3) 등록 신청인에게 연체, 부도, 기타 이에 준하는 신용불량의 상태에 있는 것으로 밝혀진 경우
  4) 본 약관 제5조 제2항에 의하여 회원자격을 상실한 회원이 자격상실일로부터 1년 이내에 재등록 신청을 하는 경우
  5) 등록 신청인의 회원등록신청 행위 또는 그에 대한 회사의 승낙행위가 관계 법령 기타 사회 공공질서에 반하거나 건전한 거래질서를 해할 가능성이 있다고 판단되는 경우
  6) 본 시스템 운영을 방해할 의도로 등록신청하는 경우
  7) 기타 회사 소정의 이용신청요건을 충족하지 못하는 경우
4. 회원은 등록시 기입한 정보의 변경이 발생한 경우 지체없이 변경사항을 수정해야 합니다. 만약 변경사항이 수정되지 않아 발생하는 회원의 어떠한 손해에 대해서도 회사는 책임지지 않습니다.
제 5조 (회원탈퇴 및 자격상실)
1. 회원의 탈퇴
  1) 회원은 언제든지 회원탈퇴의사를 e-mail, Fax., 기타의 방법으로 회사에 통지함으로써 탈퇴할 수 있습니다. 단, 회원이 탈퇴 전에 참여한 견적제출 절차가 진행 중인 경우 회원 탈퇴 시점은 아래와 같습니다.
    ① 탈퇴의사를 통지한 회원이 발주업체로 선정된 경우에는 당해 선정결과에 따라 체결되는 구매계약의 이행이 완료된 때     ② 탈퇴의사를 통지한 회원이 발주업체로 선정되지 않은 경우에는 당해 업체선정 절차가 종료한 때   2) 회원이 탈퇴의사 표시를 하는 경우 회사는 소정의 탈퇴의사 확인 절차를 진행할 수 있습니다.
  3) 회원과 회사간 전자구매시스템 이용계약은 회원탈퇴와 동시에 해지됩니다.
2. 회원자격 상실
  1) 회사는 회원에게 다음과 같은 사유가 발생하는 경우 회원자격을 상실 시킬 수 있습니다.
    ① 견적제출시 담합을 한 경우
    ② 타인의 아이디 또는 비밀번호를 도용하거나 회원 자신의 아이디 또는 비밀번호를 타인에게 제공하였을 경우
    ③ 견적제출초청을 받고 연속하여 3회 이상 견적제출하지 않은 경우(단, 견적제출초청을 받고 전자구매시스템를 통해 회사에 견적포기를 통지한 경우는 견적제출 한 것으로 간주합니다.)
    ④ 발주업체 선정 후 정당한 사유 없이 구매계약을 이행하지 아니한 경우
    ⑤ 허위 가입자임이 밝혀진 경우
    ⑥ 입찰방해 등 건전한 거래질서를 교란하였을 경우
    ⑦ 회사가 제공하는 서비스의 원활한 진행을 방해하는 경우
    ⑧ 기타 본 약정을 위반한 경우
  2) 회사는 전 호의 사유 발생시 회원에게 e-mail, Fax., 전화 또는 기타의 방법으로 회원자격을 상실한 사실 및 그 사유를 통지하며 이 경우 회원과 회사간 전자구매시스템 이용계약은 해지됩니다.
  3) 회사는 본 조 제2항의 사유로 인한 회원자격 상실 시 회원에게 발생하는 손해에 대하여 일체 책임지지 않습니다.

제 6조 (회원 ID및 비밀번호 관리책임)
1. 회원은 회원 .아이디와 회원 비밀번호를 통하여 전자구매시스템에 접속함으로써 동 시스템을 이용할 수 있습니다.
2. 회원은 회원 아이디와 회원 비밀번호를 스스로의 책임 아래 관리하여야 하며 회원 아이디와 회원 비밀번호를 타인에게 양도하거나 사용하게 할 수 없습니다.
3. 회사는 회사의 고의 또는 과실에 의하지 않은 회원 아이디나 회원 비밀번호의 유출에 대하여 책임지지 않으며 이로 인하여 발생하는 어떠한 손해에 대하여도 책임지지 않습니다.

제 7조 (전자문서의 송·수신)
1. 본 약관에서 별도로 정하지 않는 한, 전자구매시스템에서 사용되는 견적서 등 전자문서의 송·수신과 관련한 제반 사항은 원칙적으로 전자거래기본법에서 정한 바에 따릅니다. 동법 제9조 제2항 제1호의 수신자가 지정한 컴퓨터란 회사의 경우 전자구매시스템 서버를 말합니다.
2. 전자구매시스템에서 사용되는 견적마감시간 등 시간과 관련된 약정은 전자구매시스템상의 시간을 기준으로 합니다.
3.본 조 제1항의 규정에도 불구하고 전자구매시스템에서의 전자문서 송·수신 시기에 대하여는 다음 각 호에 정해진 바에 따릅니다.
  1) 전자거래기본법 제9조 제2항 1호 단서조항은 본 약관에서 적용을 배제합니다. 회사가 지정한 전자구매시스템 서버 이외의 전산장비에 입력된 전자문서는 그 출력 여부를 불문하고 송·수신되지 아니한 것으로 봅니다.
  2) 전자거래기본법 제10조 단서조항은 본 약관에서 적용을 배제합니다. 송신한 회원의 진의와 상관없이 일단 전자구매시스템 서버에 도달한 전자문서는 송·수신 된 것으로 봅니다.
  3) 전자거래기본법 제12조는 본 약관에서 적용을 배제합니다. 전자구매시스템 및 본 약관에서 별도로 규정하는 경우를 제외하고는 회원은 회사에 대하여 수신확인통지를 요청할 수 없으며, 임의의 전자문서 효력발생 조건을 붙일 수 없습니다.

제 8조 (회원의 의무)
1. 회원은 본 약관, 관계법령, 기타 전자구매시스템 이용과 관련하여 회사가 수시로 통보하는 사항을 준수하여야 합니다.
2. 회원은 전자구매시스템를 이용하여 얻은 정보를 회사의 사전 서면동의 없이 복사, 복제, 변경하거나 이를 타인에게 제공할 수 없습니다.
3. 회원은 전자구매시스템 이용과 관련하여 다음 각 호의 행위를 하여서는 안됩니다.
  1) 다른 회원의 아이디나 비밀번호를 부정 사용하는 행위
  2) 회사 및 회사 임·직원을 포함하여 타인의 명예를 훼손하거나 모욕 하는 행위
  3) 회사의 사전 서면동의 없이 광고물을 게재하거나 타인의 의사에 반하여 광고성 메일 등 일정한 내용을 지속적으로 전송하는 행위
  4) 기타 관계법령에 위배되는 행위
4.회원이 전자구매시스템를 통하여 게시한 게시물에 대한 모든 권리 및 책임은 회원에게 있으며 회사는 회원이 게시한 게시물의 내용이 본 조 제3항에 정해진 바에 해당하는 경우 회원에 대한 사전통지나 동의 없이 이를 삭제할 수 있습니다.

제 9조 (회사의 역할과 책임)
1. 회사는 본 약관이 정하는 바에 따라 지속적이고 안정적이며, 이용자가 신뢰할 수 있는 서비스를 제공하기 위해서 노력합니다.
2. 회사는 회원등록을 위하여 회원의 정보를 수집할 수 있으며, 수집된 정보는 회원에 대한 신용판단의 기초자료로 사용됩니다.
3. 회사의 고의 또는 중대한 과실로 인해 전자구매시스템 회원이 입은 손해의 배상책임은 회사에 있습니다. 단, 본 약관 제11조의 시스템의 운영 중단 또는 시스템 장애의 경우에는 책임이 면제됩니다.

제 10조 (전자구매시스템의 운영중단 및 시스템 장애)
1. 회사는 컴퓨터 등 전산장비의 보수점검, 교체, 외부 해킹발생 등의 사유로 서비스 제공을 일시적으로 중단할 수 있습니다.
2.회사가 통제할 수 없는 시스템의 장애로 구매진행이 불가능하다고 판단될 경우 회사는 견적요청의 취소 및 재견적요청 등 필요한 조치를 취할 수 있습니다. 시스템 장애는 시스 템 다운, 시스템에 연결된 네트워크의 장애 등으로 전자구매시스템에 접속이 불가능하거나 견적서 및 주문장을 송·수신 할 수 없는 경우 등을 말합니다.
3.본 조 제2항의 시스템 장애가 아닌 회원의 네트워크 또는 네트워크 서비스업체의 장애, 회원의 시스템 다운 등의 사유로 견적서 등이 전자구매시스템 서버에 입력되지 않을 경우 견적자가 송신하지 아니한 것으로 봅니다.

제 11조 (견적요청의 종류)
1. 견적요청의 종류에는 지명구매와 공개구매 그리고 역경매가 있습니다. 지명구매는 등록된 회원 중에서 회사가 공급 가능하다고 판단되는 회원을 지정하여 해당 회원에게만 견적 요청서를 전자문서 또는 FAX로 발송하는 것이며, 공개구매는 등록된 회원 모두에게 견적의 기회가 주어지며, 이는 공개구매 목록에서 확인할 수 있습니다. 역경매는 견적마감시간까지 1회 이상 견적제출할 수 있습니다.
제 12조 (구매진행 방법)
1. 전자구매시스템에서의 구매절차는 회사가 견적요청서를 해당 회원에게 발송함으로써 개시되며 회사가 발송한 견적요청서를 수신한 회원에 한하여 견적에 참가할 수 있는 자격이 주어집니다. 단, 공개구매의 경우에는 등록된 회원 모두에게 자격이 주어집니다.
2. 회사는 견적요청서에 마감일시를 지정하며, 마감일시 전에는 회원이 송신한 견적서를 조회할 수 없으며 이를 위하여 회사는 적절한 보안/인증 시스템을 운용합니다. 마감일시가 되면 전자구매시스템가 자동으로 회원의 견적서를 동시 개봉합니다. 단, 마감일시 전이라도 견적요청서를 수신한 회원이 견적제출을 한 경우에는 구매아이템 필요에 따라 동시개봉할 수 있습니다.
3. 전자구매시스템를 통한 구매에서 발주업체로 선정된 회원은 회사와 구매계약을 체결하고 동 계약을 성실히 이행하여야 하며 발주업체로 선정된 회원이 회사와의 구매계약 체결을 거부하거나 합리적인 이유없이 계약 체결을 지연하는 경우 이로 인한 회사의 모든 손해에 대하여 배상책임을 지게 됩니다.
4. 전자구매시스템 및 본 약관에서 정해진 바에 따라 전자구매시스템 서버에 수신된 견적서 등의 전자문서는 당해 송신자가 회원과 동일인인지 여부와 관계없이 당해 회원이 송신한 전자문서로 인정됩니다.
5. 회사는 회원이 전자구매시스템를 통하여 견적제출한 견적서의 내용만을 근거로 발주업체를 선정하므로 견적서의 진위여부 및 견적서 송신자가 회원과 동일인인지 여부를 확인하지 않으며, 회사가 당해 견적서를 신뢰함으로 인하여 발생하는 회원의 손해에 대해서는 회사는 어떠한 책임도 지지 않습니다.

제 13조 (구매자료의 보안유지)
1. 회사는 회원이 전자문서로 송신한 견적내역을 견적마감시간 전까지 내·외부의 어느 누구에게도 공개되지 않도록 보안유지를 합니다.
2. 회원은 회사에게 전자문서로 송신한 견적내역을 타 회원 또는 제3자에게 공개되지 않도록 보안유지를 합니다.

제 14조(구매계약)
1. 회사는 회원을 발주자로 선정 후 구매형태에 따라 발주 통보서 또는 FIRM ORDER를 당해 발주회원에게 통지합니다.
2. 회사와 발주자로 선정된 회원간 구매계약은 회사가 발송한 발주 통보서 또는 FIRM ORDER에 대하여 발주자로 선정된 회원이 확인한 때에 효력을 발생합니다.
3. 회사는 필요한 경우 회원과 회사의 구매계약서를 출력하여 회원으로 하여금 동 계약서에 기명·날인할 것을 요구할 수 있으며 회원은 합리적인 사유가 없는 한 회사의 요구에 응하여야 합니다.
4. 회원과 회사간 체결된 구매계약의 이행에 관한 제반 사항은 원칙적으로 각 구매계약서에 정해진 바에 따릅니다. 단, 발주회원에게 다음과 같은 사유가 발생하는 경우 회사는 당해 구매계약서에서 규정하지 않고 있는 경우에도 불구하고 당해 구매계약을 해지 또는 해제할 수 있습니다.
  1) 본 약관 제5조 제2항의 회원자격상실사유가 발생한 경우
  2) 기타 본 약정을 위반한 경우

제 15조 (대금결제)
전자거래에 의한 대금결제는 회사 소정의 대금결제방식에 의합니다.

제 16조(면책조항)
1.회사는 천재지변, 전쟁, 폭동, 내란, 법령의 개폐 및 제정, 공권력에 의한 명령 및 처분, 노동쟁의, 기간통신사업아이템 전기통신 서비스의 중지, 정전, 번개, 홍수, 태풍, 지진, 공장의 사고, 기타 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 책임을 지지 아니합니다.
2.회사는 회원의 귀책사유로 인한 서비스 이용의 장애에 대하여 책임을 지지 않습니다.
3.회사는 고의 또는 중대한 과실로 인한 경우를 제외하고는 회원이 전자구매시스템에 게재된 정보, 자료, 사실의 정확성 등을 신뢰함으로써 입은 손해에 관하여 책임을 지지 않습니다.

제 17조 (저작권 귀속 및 이용제한)
1.회사가 작성한 저작물에 대한 저작권 기타 일체의 지적재산권은 회사에 귀속됩니다.
2.회원은 서비스를 이용하는 과정에서 얻은 정보를 회사의 사전 승낙없이 복제, 송신, 출판, 배포, 방송 기타 어떠한 방법에 의하여도 재화나 용역의 판매 이외의 다른 목적으로 이용하거나 제3자에게 이를 이용하게 하여서는 안됩니다.

제 18조 (관할)
본 약관과 관련하여 회사와 회원간 분쟁이 발생한 경우에는 서울지방법원을 제1심 관할법원으로 합니다.

부 칙
본 약관은 2014년 05월 01일부터 시행합니다.

협력고객사는 스타벅스와 체결하는 계약(구매, 용역 등 이에 국한하지 않음, 이하 계약)의 수행과 관련하여 스타벅스로부터 취득한 업무정보, 영업정보, 개인정보 등(총칭하여 ‘기밀정보’)을 보호하기 위하여 다음의 규정을 준수할 것을 동의합니다.

제 1 조 (목 적)
본 정보보호준수 동의는 스타벅스의 기밀 정보를 협력 고객사가 인가 받은 목적 및 용도 안에서 필요 최소 범위 내에서만 활용하고, 제3자에게 임의로 제공하거나 공개하지 않음을 규정하기 위한 목적이다.

제 2 조 (준수 기간)
본 동의는 동의 또는 계약이 체결되는 시점부터 사업수행 중은 물론 사업 완료 후에도 계속되며 스타벅스의 기밀정보를 사전에 스타벅스의 승인없이 제3자에게 제공하지 않음을 확인합니다.

제 3 조 (기밀정보)
본 동의에서 ‘기밀정보’란 계약과 관련하여 양 당사자가 업무를 진행하는 과정에서 스타벅스가 협력 고객사에게 서면, 구두, 전자적 방법에 의한 전송 또는 기타의 방법으로 제공하는 모든 기술, 문서, 파일, 데이터, 계정정보, 업무정보, 고객정보(개인정보) 등 일체의 정보로서 유∙무형의 여부 및 그 기록 형태를 불문한다. 기밀정보는 [별표2]누출금지대상 정보를 포함한다.

제 4 조 (기밀정보의 사용 제한)
협력 고객사는 스타벅스의 사전 서면 승인이 없는 한 ‘기밀정보’를 용역 외에 다른 목적이나 용도로 사용할 수 없으며, 용역과 관련하여 사용할 경우에도 필요한 업무 수행의 범위를 초과하여 ‘기밀정보’를 임의로 복제, 수정, 저장, 변형 또는 분석하는 등의 행위를 할 수 없다.

제 5 조 (기밀정보의 제외 사유)
다음 각 호에 해당하는 정보임이 객관적인 증거에 의하여 입증되는 경우에는 ‘기밀정보’에 해당하지 아니한 것으로 본다.
1. 협력 고객사의 귀책 사유에 의하지 아니하고 공지의 사실로 된 정보
2. 협력 고객사가 적법하게 제3자로부터 제공받은 정보
3. 협력 고객사가 ‘기밀정보’를 이용하지 아니하고 독자적으로 개발한 정보
4. 스타벅스가 기밀유지의 의무를 사전에 고지하지 않고 제공한 정보

제 6 조 (보 증)
① 스타벅스는 ‘기밀정보’의 현상태 그대로 제공하며, ‘기밀정보’의 정확성 및 완전성이나 사업 목적에 대한 적합성 및 제3자의 권리침해 여부에 대한 어떠한 보증도 하지 않는다.
② 스타벅스는 협력 고객사가 ‘기밀정보’를 사용함에 따른 결과에 대하여 어떠한 책임도 지지 아니한다.

제 7 조 (권리 의무의 양도 금지)
스타벅스와 협력 고객사는 상대방의 서면 동의없이 본 협약서의 약정상의 권리 및 의무 전부 또는 일부를 제3자에게 양도 또는 대여할 수 없다.

제 8 조 (기밀정보에 대한 권리귀속)
① 공동소유 소프트웨어를 제외한 ‘기밀정보’는 스타벅스에게 소유권 및 지적재산권 등 일체의 권리가 있으며, 본 첨부계약이 기밀정보(공동소유 소프트웨어 포함)에 대하여 협력 고객사에게 이러한 권리를 양도하거나 권리의 사용을 허락하는 것으로 해석되지 아니한다.
② 스타벅스의 ‘기밀정보’를 통하여 특허출원 등이 가능할 경우 특허 등을 출원할 권리는 스타벅스에게 있으며, 협력 고객사가 스타벅스로부터 제공받은 ‘기밀정보’를 개량 기타 지적활동을 통하여 새로운 기술, 정보 및 지적재산권을 형성하고자 하는 경우 스타벅스의 사전 서면 동의를 얻어야 한다.

제 9 조 (기밀정보의 반환 및 확인)
협력 고객사는 계약기간의 만료 등의 사유로 본 계약이 종료된 경우, 용역이 종료 또는 중지된 경우, 스타벅스가 언제라도 서면에 의하여 요구하는 경우에는 지체없이 스타벅스에게 ‘기밀정보’의 원본, 사본 및 ‘기밀정보’를 이용하여 생성한 서면, 자료, 데이터 등을 스타벅스의 선택에 따라 반환하거나 폐기하여야 하며, 폐기한 경우에는 그때로부터 10일 내에 스타벅스에게 서면에 의한 확인서를 제출하여야 한다.

제 10 조 (보안관리계획 제출)
협력 고객사는 용역 수행에 사용되는 문서, 인원, 장비 등에 대하여 보안대책 및 ‘기밀정보’에 대한 보안관리계획을 사업수행계획서에 기재하여야 하며, [별표2]누출금지 대상 정보 누출 시 스타벅스는 협력 고객사를 [별표3]사업자 보안위규 처리기준에 따라 보안 위약금을 스타벅스에게 납부한다.

제 11 조 (보안정책의 준수)
① 협력 고객사는 정보보호 관련 법률 및 스타벅스의 보안정책을 준수하여야 한다.
② 협력 고객사는 스타벅스의 용역을 위한 업무 시작 시 “보안서약서”를 작성한 후 서명 또는 날인하여 스타벅스에게 제출하여야 하며, 스타벅스의 용역 종료 시 “비밀유지서약서”를 작성한 후 서명 또는 날인하여 스타벅스에게 제출하여야 한다.
③ 협력 고객사는 스타벅스의 용역 수행 인력 대상으로 기밀정보가 분실∙도난∙유출∙변조 또는 훼손되지 아니하도록 정보보호 교육을 시행하여야 한다.
④ 협력 고객사는 스타벅스가 제공하고 지정한 장소에서 스타벅스의 시스템에 대한 용역을 위한 업무를 수행하여야 한다.
⑤ 협력 고객사가 정보시스템 소프트웨어 개발 용역을 수행할 경우, 스타벅스의 “개발보안지침”에 명시한 ‘소프트웨어 개발보안 활동’을 적용 및 이행하여야 한다.

제 12 조 (보안 점검)
협력 고객사는 보안 사고의 예방을 위해 계약기간 중 월 1회 이상 자체적으로 보안 점검을 실시하고 점검 결과물을 스타벅스에게 제출하여야 한다. 단, 스타벅스의 보안정책에 따른 스타벅스의 협력 고객사에 대한 보안 점검 시 협조로 갈음할 수 있다. 스타벅스는 기밀정보가 유출되었다는 근거가 있을 경우 협력 고객사에게 사전에 통보하고 협력 고객사의 사업장을 방문하여 사실 확인을 위한 조사를 10일 이내(필요시 연장 가능)로 실시하고 필요한 조치를 취할 수 있다.

제 13 조(보안 위약금)
협력 고객사는 스타벅스의 보안정책을 위반하였을 경우 [별표3]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표1]의 보안 위약금을 스타벅스에게 납부한다.

[별표1] 보안위약금 부과 기준
1. 위규 수준별로 A~D등급으로 차등 부과 ※ 위규 수준은 [별표 사업자 보안위규 처리기준] 참고
※ 장기계속계약의 경우 계약금액은 당해연도 계약금액을 말함

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금을 정산할 수 있음

[별표2] 누출금지 대상 정보
1. 회사 소유 정보시스템의 내∙외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정∙비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석∙평가 결과물
5. 용역사업 결과물
6. 정보보호시스템 도입 현황(단, 계약상 필요하다고 인정되는 불가피한 정보는 사전승인을 득하여 제외할 수 있음)
7. 침입차단시스템∙방지시스템(IPS) 등 정보보호제품 및 라우터∙스위치 등 네트워크 장비 설정 정보
8. 「개인정보보호법」제2조 제1호의 개인정보
9. 「정보보호업무지침」제15조의 1급, 2급 대상 정보
10. 그 밖에 스타벅스에서 사전에 공문 등을 통해 공개가 불가능하다고 지정한 자료

[별표3] 사업자 보안위규 처리기준

협력 고객사는 스타벅스의 개인정보 처리업무를 위탁함에 있어 다음과 같은 내용으로 본 업무위탁에 동의한다.

제1조 (목적)
본 동의는 스타벅스와 협력 고객사가 체결하는 계약(구매, 용역 등 이에 국한하지 않음, 이하 계약)에 따라 스타벅스가 개인정보처리업무를 협력 고객사에게 위탁하고, 협력 고객사는 이를 승낙하여 협력 고객사의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의)
본 동의에서 별도로 정의되지 아니한 용어는 개인정보보호법, 동법 시행령 및 시행규칙, 「표준 개인정보 보호지침」에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위)
협력 고객사는 본 동의가 정하는 바에 따라 개인정보 처리 업무를 수행한다.

제4조 (재위탁 제한)
① 협력 고객사는 스타벅스의 사전 승낙을 얻은 경우를 제외하고 스타벅스와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② 협력 고객사가 재위탁받은 수탁회사를 선임한 경우 협력 고객사는 그 사실을 즉시 스타벅스에 서면통보하여야 한다.

제5조 (개인정보의 안전성 확보조치)
협력 고객사는 개인정보보호법 제29조, 동법 시행령 제30조 및 개인정보의 안전성 확보조치 기준 고시에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제6조 (개인정보의 처리제한)
① 협력 고객사는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② 협력 고객사는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법」시행령 제16조에 따라 즉시 파기하거나 스타벅스에게 반납하여야 한다.
③ 제2항에 따라 협력 고객사가 개인정보를 파기한 경우 지체없이 스타벅스에게 그 결과를 통보하여야 한다.

제7조 (협력 고객사에 대한 관리·감독 등)
① 스타벅스는 협력 고객사에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, 협력 고객사는 특별한 사유가 없는 한 이에 응하여야 한다.
  1. 개인정보의 처리 현황
  2. 개인정보의 접근 또는 접속현황
  3. 개인정보 접근 또는 접속 대상자
  4. 목적외 이용․제공 및 재위탁 금지 준수여부
  5. 암호화 등 안전성 확보조치 이행여부
  6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② 스타벅스는 협력 고객사에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, 협력 고객사는 특별한 사유가 없는 한 이행하여야 한다.
③ 스타벅스는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 협력 고객사를 교육할 수 있으며, 협력 고객사는 이에 응하여야 한다. ④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 스타벅스는 협력 고객사와 협의하여 시행한다.

제8조 (손해배상)
① 협력 고객사 또는 협력 고객사의 임직원 기타 협력 고객사의 협력 고객사가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 협력 고객사 또는 협력 고객사의 임직원 기타 협력 고객사의 협력 고객사의 귀책사유로 인하여 이 계약이 해지되어 스타벅스 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 협력 고객사는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 스타벅스가 전부 또는 일부를 배상한 때에는 스타벅스는 이를 협력 고객사에게 구상할 수 있다.