코나아이 주식회사(이하 ‘코나아이’ 또는 ‘회사’라 한다)는 서비스 기획부터 종료까지 이용자의 개인정보를 중요시하며, 개인정보보호법 등 관계 법령상의 개인정보 보호 법령을 철저히 준수합니다.
회사는 아래와 같이 서비스 제공을 위해 필요한 최소한의 개인정보를 수집·이용하고 있습니다.
| 수집·이용 시기 | 처리하는 항목 |
|---|---|
|
‘경기지역화폐’ 서비스
회원가입 시 |
[수집 채널 : 앱]
[필수] 성명, 생년월일, 성별, 내국인/외국인, 휴대전화번호, 이메일주소, 비밀번호, 단말기 정보(단말기 모델, 이동통신사정보), 본인확인값(CI, DI) |
|
[수집 채널 : 웹]
[필수] 성명, 생년월일, 성별, 휴대전화번호, 이메일주소, 비밀번호 |
|
|
‘경기지역화폐’ 서비스
서비스 이용, 처리과정 시 |
[필수] 회원 ID(이메일 주소), 개인위치정보, 본인확인값(CI, DI). 휴대전화번호 |
|
‘경기지역화폐’ 서비스
충전, 결제, 환불과정 시 |
[필수] 가맹점명, 단말기 정보, 카드정보(카드번호, CVC 번호, 유효기간, 최근거래내역, 보유잔액), 계좌정보(은행명, 계좌번호, 예금주성명), 본인확인 값(CI, DI) |
| 소득공제 서비스 신청 시 |
[수집 채널 : 앱]
[필수] 성명, 생년월일, 성별, 휴대전화번호, 본인확인값(CI), 월별 결제 금액 및 건수 |
|
[수집 채널 : 고객센터]
[필수] 성명, 주민등록번호 (『국세기본법 시행령』제68조제4항), 월별 결제 금액 |
|
| 오픈뱅킹(계좌연결) 및 펌뱅킹(계좌연결/자동충전) 서비스 이용 시 | [필수] 이름, 생년월일, 금융기관명, 계좌번호, 본인확인값(CI), 이메일 주소 |
| 고객 상담 및 민원처리 서비스 이용 시 | [필수] 성명, 휴대전화번호, 이메일 주소, 상담내역, 거래내역 |
| 카드 신청 및 배송 시 | [필수] 카드 배송주소 |
| 온라인(앱, 웹) 서비스 이용과정에서 자동으로 수집되는 정보 | [필수] 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보, MAC 주소, 운영체제 종류 및 버전 정보, 기기 정보 |
| 마케팅 정보 수신 시 | [선택] 휴대전화번호, 이메일 주소 |
|
용인 시티포인트 전환 시 ※ 용인Y페이 이용자에 한함 |
[필수] 본인확인 값(CI), 성명, 휴대전화번호, 생년월일, 성별, 카드번호, 마스킹된 카드번호, 카드 대체번호 |
| 가맹점 위치 찾기 시 | [선택] 개인위치정보 |
| 『특정 금융거래정보의 보고 및 이용 등에 관한 법률』 에 따른 고객확인 의무 수행 시 |
[고객확인]
[필수] 주소, 직업, (외국인인 경우) 영문명, 국적, 계좌번호, 본인인증 정보(CI값, 휴대전화번호, 생년월일, 성별, 성명, 내/외국인 여부) |
|
[강화된 고객확인]
[필수] “고객확인” 의무를 위해 수집·이용한 개인정보, 거래목적, 자금원천 정보, 주민등록번호 또는 외국인등록번호, 신분증 (주민등록증, 운전면허증(운전면허번호), 외국인등록증) |
|
| NH포인트 전환 시 | [필수] 본인확인 값(CI) |
| 걷기 마일리지 서비스 이용 시 |
[헬스커넥트, 건강 앱]
[선택] 걸음 수 |
1. 어플리케이션, 홈페이지, 서면, 전자우편, 팩스, 전화 등을 통해 이용자가 제시
2. 컴퓨터나 휴대전화 등 모바일 기기의 자동수집 장치를 통한 수집
3. 협력업체로부터의 제공
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
1. 서비스 제공에 관한 계약 체결, 이행 및 해지를 위한 이용자 식별
2. 경기지역화폐 발급, 충전, 요금 결제, 환불
3. 서비스 이용 관련 상담, 민원 처리분쟁 조정을 위한 기록 보존
4. 서비스 변경 등 고지사항 전달
5. 이용자의 서비스 부정 이용 또는 비인가 사용 방지
6. 분쟁 조정을 위한 기록 보존
7. 경기지역화폐 소득공제 신청 처리(국세청 연말정산 간소화 서비스 자료 제공 등)
8. 경기지역화폐 실물카드 배송
9. 경기지역화폐 오픈뱅킹 및 펌뱅킹 서비스 이용 처리
10. 용인Y페이 제휴 포인트 조회 및 전환 처리
11. 가맹점 위치 찾기
12. 『특정 금융거래정보의 보고 및 이용 등에 관한 법률』 에 따른 고객확인 의무 수행
13. NH포인트 조회 및 전환 처리
14. 걷기 마일리지 서비스에서 웨어러블 기기를 통한 챌린지 걸음 수 측정
1. 서비스 이용에 대한 통계 수집 등을 통한 신규 서비스 개발 및 맞춤 서비스 제공
2. 이벤트 등 광고성 정보 전달과 참여기회 제공
회사는 이용자의 개인정보를 위 제 2 조 “개인정보의 수집 및 이용 목적”에서 알린 범위 내에서 사용하며, 원칙적으로 법령에 근거가 없거나 이용자의 사전 동의 없이는 고지한 범위를 초과하여 이용하거나 외부에 제공하지 않습니다.
회사는 이용자에게 보다 나은 서비스 제공을 위하여 이용자의 개인정보를 외부 협력업체(이하 “제휴사”라 한다)에게 제공하거나 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 정보를 제공받는 제휴사, 제공하는 개인정보 항목, 제휴사의 개인정보 이용 목적, 제휴사의 개인정보 보유 및 이용기간, 정보제공 동의에 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익을 명시하여 전자우편 또는 서면을 통해 이용자에게 사전 동의를 구하고 있습니다. 회사는 제휴 관계가 변경될 때에도 같은 절차에 의하여 고지하거나 동의를 구하고 있습니다.
| 제휴사 | 제공 항목 | 제공 목적 | 개인정보 보유 및 이용기간 |
|---|---|---|---|
|
금융결제원 및 참여 금융회사 목록보기 |
이름, 생년월일, 계좌번호, 이메일 주소, CI값, 금융기관명 | 오픈뱅킹 서비스 (출금이체, 입금이체, 잔액조회, 거래내역조회, 계좌실명조회 등) 제공 | 이용자와 제공받는 자의 (금융)거래일로부터 5년까지 보유·이용 |
| 국세청 |
[수집 채널 : 모바일 앱]
성명, 생년월일, 성별, 휴대전화번호, 본인확인값(CI), 월별 결제금액 및 건수 |
국세청 연말정산 간소화 서비스 자료 제공/증명서류 발급 및 소득공제 서비스 신청 | 국세청 자료 제공 또는 증명서류 발급일로부터 5년 |
|
[수집 채널 : 고객센터]
성명, 주민등록번호, 월별 결제금액 및 건수 |
|||
| 데이터얼라이언스 | 마스킹된 카드번호, 카드 대체번호 | 용인Y페이 시티포인트 전환을 위한 회원 검증 및 포인트 지급 결과 검증 | 제공받는 자와 거래 종료일 또는 동의 철회시까지 |
| 농협은행 | CI값 | 농협 캐시백 전환을 위한 회원 검증 및 포인트 지급 결과 검증 | 제공받는 자와 거래 종료일 또는 동의 철회시까지 |
관계 법령에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
회사의 권리와 의무가 합병, 영업 양수 등의 사유로 인해 승계되거나 이전되는 경우 회사는 개인정보 보호법 등 관계 법령에서 정한 절차와 방법에 의해 개인정보 이전 사실을 사전에 고지하고 이용자의 개인정보 이전에 대한 동의 철회권을 부여합니다.
회사는 서비스 제공을 위해 필요한 업무의 일부를 아래와 같이 외부 협력업체(이하 “수탁자”라 한다)에 위탁하고 있으며, 위탁계약 체결 시 개인정보보호법 등 관계 법령에 따라 개인정보가 안전하게 처리될 수 있도록 필요한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 회사는 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 어플리케이션 화면 등에 게시된 개인정보처리방침을 통하여 공지하거나 전자우편을 통해 이용자에게 통지하고 있습니다. 다만 마케팅, 이벤트 행사로 인한 경품발송업무 위탁 시 이용자의 별도 동의를 받아 처리하고 있습니다. 현재 회사가 업무를 외부에 위탁하고 있는 내역은 아래와 같습니다.
| 수탁업체 | 위탁업무 내용 | 개인정보 보유 및 이용기간 |
|---|---|---|
| ㈜케이지모빌리언스 | 이용자 본인 인증 | 수탁자가 이미 보유한 개인정보로 별도 저장하지 않음 |
| ㈜쿠콘 | 펌뱅킹 계좌연결/자동충전 서비스 (회원 대상 계좌 연결 및 자동 출금) | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
| 비씨카드㈜ | 카드 거래 승인 중계, 가맹점 대금 정산, 부정사용 방지 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
| 하나카드㈜ | 카드 거래 승인 중계, 가맹점 대금 정산, 부정사용 방지 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
| 나래인터넷㈜ | 080 ARS 수신거부 | 수탁자가 이미 보유한 개인정보로 별도 저장하지 않음 |
| ㈜한국고용정보 | 고객상담 및 민원처리를 위한 개인정보 조회 및 확인 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
| ㈜휴머스온 | SMS/이메일/알림톡 전송 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
| ㈜인지소프트 | 신분증 진위여부 확인 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
| CJ 대한통운㈜, ㈜제니엘시스템 | 카드 배송 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
| 코나엠㈜ | 카드 제작 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
| 오프라인판매 대행업체 (농협, 신협, 새마을금고) | 지역화폐 카드 오프라인 판매 대행 | 회원탈퇴 시 혹은 위탁계약 종료 시까지 |
회사는 원칙적으로 이용자에게 동의 받은 개인정보 수집 및 이용목적이 달성된 후 해당 정보를 지체 없이 파기합니다. 단, 내부 방침에 의하거나 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 일정한 기간 동안 이용자의 개인정보를 보관합니다.
| 보유 항목 | 보유사유 및 근거 | 보유기간 |
|---|---|---|
| 부정이용기록 | 반복적 임의 해지 통한 경제상 이익의 불·편법적으로 수취하는 행위 방지 및 차단된 계정 재가입 통한 부정 이용 방지 | 1 년 |
| 본인확인값(CI, DI), 이동통신사 정보 | 삭제된 회원의 민원처리 및 제휴 기관과의 거래 대금 정산 등 기타 필요한 경우 대비 목적 | 6 개월 |
| 회원 ID (이메일 주소), 성명, 휴대전화번호, 생년월일, 성별, 우편번호, 주소, 상세주소 등 | 1 년 | |
| 회원탈퇴 시 이전 가입 시 등록한 정보 | 당사 회원 정책에 따라 서비스 회원 가입 시 현재 회원 등급 및 그에 따른 가입 절차 안내 | 7 일 |
| 보유 항목 | 보유사유 및 근거 | 보유기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5 년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5 년 | |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3 년 | |
| 건당 거래금액이 1만원을 초과하는 전자금융거래에 관한 기록 | 전자금융거래법 시행령 | 5 년 |
| 건당 거래금액이 1만원 이하인 전자금융거래에 관한 기록 | 1 년 | |
| 홈페이지 방문기록 | 통신비밀보호법 | 3 개월 |
| 본인확인에 관한 기록 | 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | 6 개월 |
| 개인위치정보에 관한 기록 | 위치정보의 보호 및 이용 등에 관한 법률 | 6 개월 |
| 고객확인 정보 | 특정 금융거래정보의 보고 및 이용 등에 관한 법률 | 5 년 |
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 아래와 같습니다.
이용자가 서비스 가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB(종이의 경우 별도의 서류함) 로 옮겨져 회사 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 제5조에 기재한 바와 같이 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법령 또는 이용자의 동의에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다.
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
① 이용자 및 법정대리인은 언제든지 자신 혹은 만 14 세 미만 아동의 개인정보를 조회하거나 수정할 수 있고, 서비스 가입 해지(회원탈퇴)의 방법으로 개인정보 수집·이용·제공 등의 동의 철회를 할 수 있습니다. 다만, 회사는 서비스에 필요한 필수정보만을 수집·이용하므로 동의의 일부 철회는 불가능합니다.
② 이용자가 가입 해지를 원하시면 어플리케이션에서 “회원 탈퇴” 메뉴를 통해 직접 탈퇴가 가능하며, 직접 탈퇴가 어려운 경우 고객센터 또는 개인정보보호책임자에게 서면, 전화 또는 전자우편으로 연락하시면 지체 없이 조치하겠습니다.
③ 이용자가 개인정보 수집·이용·제공 등의 동의를 하신 현황, 동의를 통해 수집된 개인정보, 해당 개인정보에 대한 이용 및 제 3 자 제공현황 등에 대한 정보를 열람 또는 제공받기를 원하는 경우에도 고객센터 또는 개인정보보호책임자에게 연락하면 지체 없이 조치하겠습니다.
④ 이용자가 개인정보의 오류에 대한 정정을 요청하는 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제 3 자에게 제공하지 않습니다. 또한 잘못된 개인정보를 제 3 자에게 이미 제공한 경우에는 정정 처리결과를 제 3 자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
⑤ 회사는 이용자 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 제 5 조(개인정보의 보유 및 이용기간)에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
이용자가 당 서비스의 어플리케이션 화면 등에 접속하는 경우, 회사는 개인화되고 맞춤화 된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 ‘쿠키’)를 사용할 수 있습니다. 쿠키란 서비스를 운영하는데 이용되는 서버가 브라우저에 보내는 아주 작은 텍스트 파일로서 컴퓨터의 하드디스크 또는 기타 접속매체(스마트폰, 태블릿 PC 등의 모바일기기 포함)의 내부 저장장치 등에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용하며, 설정을 통해 사용을 거부할 수 있습니다.
회사는 이용자의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 등 개인에 최적화된 맞춤형 정보를 제공하기 위하여 쿠키를 사용합니다.
이용자는 쿠키 설정에 대한 선택권을 가지고 있습니다. 따라서, 이용하는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하여 실행하고 있습니다.
회사는 관계법령 및 관련 행정기관의 지침에 따른 모든 개인정보 항목에 대해서 암호화하여 보관합니다.
회사는 서버, 네트워크 등의 해킹을 통해 이용자의 개인정보가 유출되는 것을 방지하기 위해 침입차단시스템 및 최신 보안 프로그램을 설치하여 운영합니다.
회사는 이용자의 개인정보 유출을 최소화하기 위해 개인정보에 접근할 수 있는 직원을 담당자에 한정시켜 최소화하고, 보안 중요성에 대해 주기적인 교육을 실시하는 한편 개인정보 보호정책의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.
코나아이는 이용자의 개인정보 관련 문의사항 및 불만 처리 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.
[개인정보보호책임자]
- 책임자 : 이영희
- 담당부서 : 시스템운영실
- 전화번호 : 1899-7997
- 전자우편 : privacyofficer@konai.com
- 담당자 : 송진성
- 담당부서 : 정보보안팀
- 전화번호 : 1899-7997
- 전자우편 : privacyofficer@konai.com
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의 가능합니다.
- 개인정보침해신고센터 : (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청사이버수사과 : (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 : (police.go.kr / 국번없이 182)
회사는 위치정보의 보호 및 이용 등에 관한 법률에 따라 이용자의 개인위치정보를 안전하게 관리합니다.
가맹점 위치 찾기 서비스에서 개인위치정보를 일회성으로 이용 후 지체 없이 파기합니다.
회사는 위치정보의 보호 및 이용 등에 관한 법률 제 16조 제 2항에 근거하여 이용자의 위치정보 수집·이용·제공사실 확인자료를 위치정보시스템에 자동으로 기록하며, 6개월 보관합니다.
회사는 개인위치정보의 처리목적이 달성된 경우, 개인위치정보를 재생이 불가능한 방법으로 안전하게 파기하고 있습니다. 전자적 파일 형태는 복구 및 재생이 불가능한 기술적인 방법으로 파기하며, 출력물 등은 분쇄하거나 소각하는 방식으로 파기합니다.
회사는 이용자의 사전 동의 없이 개인위치정보를 제 3자에게 제공하지 않으며, 이용자가 지정한 제 3자에게 개인위치정보를 제공하는 경우 매 회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다.
회사는 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인위치정보 제공에 직접 동의한 경우, 관련 법령에 의거해 회사에 개인위치정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인위치정보를 제공합니다.
회사는 아래의 경우에 해당하는 이용자(이하 “8세 이하의 아동 등”이라 한다)의 보호의무자가 8세 이하의 아동 등의 생명 또는 신체보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 간주합니다.
- 8세 이하의 아동
- 피성년후견인
- 장애인복지법 제 2조제2항제2호의 규정에 의한 정신적 장애를 가진 자로서 장애인고용촉진 및 직업재활법 제 2조제2호의 규정에 의한 중증장애인에 해당하는 자(장애인복지법 제32조의 규정에 의하여 장애인등록을 한 사람에 한정)
8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 제공에 동의를 하고자 하는 보호의무자는 서면동의서에 보호의무자임을 증명하는 서면을 첨부하여 회사에 제출하여야 합니다.
보호의무자는 8세 이하의 아동 등의 개인위치정보 이용 또는 제공에 동의하는 경우 개인위치정보주체 권리의 전부를 행사할 수 있습니다.
회사의 위치정보 관리책임자는 “위치정보서비스 이용 약관”에서 확인하실 수 있습니다.
① 가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아 볼 수 없도록 처리한 정보를 말합니다.
② 회사는 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하여 통계작성, 과학적 연구, 공익적 기록보존 목적으로 처리합니다.
③ 가명정보 업무 처리 시 업무 처리목적에 필요한 최소한의 항목을 가명처리하고 있습니다.
④ 가명정보는 재식별 되지 않도록 분리하여 별도 저장ㆍ관리하고 가명정보의 처리 내용에 대해 기록을 작성하여 보관하는 등 안전성 확보에 필요한 조치를 시행하고 있습니다.
① 본 개인정보처리방침은 회사가 서비스하는 브랜드 중 하나인 ‘경기지역화폐 서비스' 범위에 적용되며, 회사의 다른 브랜드 서비스에 대하여는 별개의 개인정보 처리방침이 적용될 수 있습니다.
② 회사는 이용자에게 타사의 홈페이지, 어플리케이션 또는 자료(이하 “어플리케이션 등”)에 대한 링크를 표시할 수 있으나, 이 경우 회사는 외부 어플리케이션 등에 대한 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성을 책임질 수 없으며 해당 어플리케이션 등에는 본 개인정보 처리방침이 적용되지 않습니다. 표시된 링크를 클릭하여 타사의 어플리케이션 등으로 옮겨가는 경우 해당 어플리케이션 등의 개인정보보호 정책은 회사와 무관하므로 새로 방문한 해당 어플리케이션 등의 정책을 검토해 보시기 바랍니다.
본 개인정보 처리방침 내용의 변경이 있을 시에는 개정 최소 7 일 전부터 어플리케이션 화면 등을 통하여 고지할 것입니다. 다만, 이용자에게 불리하게 개인정보의 수집 및 활용, 제 3 자 제공 등 개인정보처리 내용을 변경하는 경우에는 최소한 30 일 이상의 사전 유예 기간을 두고 공지하겠습니다.