개인정보처리방침(코드페이)
주식회사 코드페이(이하 “회사”라고 합니다.)는 이용자의 동의를 기반으로 개인정보를 수집·이용 및 제공하고 있으며, 이용자의 권리(개인정보자기결정권)를 적극적으로 보장합니다.
회사는 정보통신서비스제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다.
“개인정보처리방침”이란 이용자의 소중한 개인정보를 보호하여 안심하고 서비스를 이용할 수 있도록 회사가 서비스를 운영함에 있어 준수해야 할 지침을 말합니다.
1. 개인정보의 수집
이용자로부터 다음과 같은 개인정보를 수집하고 있습니다.
모든 이용자는 회사가 제공하는 서비스를 이용할 수 있고, 회원가입을 통해 더욱 다양한 서비스를 제공받을 수 있습니다. 이용자의 개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을
알리고 동의를 구하도록 하겠습니다.
① 서비스 제공에 필요한 최소한의 개인정보를 수집하고 있습니다.
필수정보란 : 해당 서비스의 본질적 기능을 수행하기 위한 정보
선택정보란 : 보다 특화된 서비스를 제공하기 위해 추가 수집하는 정보(선택 정보를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.)
② 민감정보를 수집하지 않습니다.
민감정보란 : 이용자의 소중한 인권을 침해할 우려가 있는 정보 (인종, 사상 및 신조, 정치적 성향이나 범죄기록, 의료정보 등) 단, 법령에서 민감 정보의 처리를 요구하거나 허용하는 경우에는
반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하도록 하겠습니다.
개인정보를 수집하는 방법은 아래와 같습니다.
• 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
• 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받는 경우
• 고객센터를 통한 상담 과정에서 앱, 웹페이지, 메일, 팩스, 전화 등
• 온·오프라인에서 진행되는 이벤트·행사 등 참여
회원 가입 시 아래와 같은 개인정보가 수집 됩니다.
• (필수) 닉네임, 프로필사진, 코드페이 계정(이메일 or 휴대폰번호), 코드페이 계정과 연계된 친구목록 또한 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
• IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 부정 이용 기록, 단말기정보 (OS, 화면사이즈, 기기 고유 식별값(IMEI, SSAID), 광고 식별값(ADID),
MCC·MNC 통신사 국가정보, LTE·WIFI 네트워크망 정보), 온라인 행태정보, 위치정보
* 온라인 행태정보는 개인식별 정보와 처리되지 않으며 ‘맞춤형 광고 안내 방침’을 통해 자유롭게 설정할 수 있습니다.
* 위치정보는 서비스 이용과정에서 동의한 경우에만 수집됩니다.
* 단말기 정보 중, MMC·MNC 통신사 국가정보 및 LTE·WIFI 네트워크망 정보는 서비스 이용 시 국내·해외사용 확인, ‘특정금융거래정보의보고및이용등에관한법률’에 따른 서비스 이용 제한,
부정이용방지를 위한 목적으로 이용됩니다.
코드페이 앱 이용 시 코드페이 앱이 접근하는 권한은 아래와 같습니다.
[선택적 접근권한]
• 카메라 : 송금 및 결제 시 코드 스캔 또는 촬영
* 선택적 접근권한에 동의하지 않아도 코드페이 앱 이용은 가능하나, 선택적 접근권한에 동의하지 않는 경우, 이용하는 서비스의 사용이 제한될 수 있습니다.
서비스를 이용하는 과정에서 아래와 같은 정보가 수집됩니다.
• 서비스명 : 회원가입 및 본인인증
- 휴대폰본인인증 : (필수) 이름, 휴대폰번호, 생년월일, 성별, 본인인증정보(CI, DI, 통신사명, 내·외국인 여부)
- 신용카드본인인증 : (필수) 이름, 카드사명, 생년월일, 성별, 휴대폰번호, 본인인증정보(CI, DI, 내·외국인 여부)
• 서비스명 : 고객확인 의무
- 전체 고객 : 영문명, 이메일 주소, 주소, 국적
- 고위험 거래 대상 : 주민등록번호, 외국인등록번호(외국인), 직업, 자금원천, 거래목적, 실소유자정보(이름, 영문명, 생년월일, 국적)
* 특정금융거래정보의 보고 및 이용등에 관한 법률 제5조의2 및 동법 시행령 제10조의4에 따른 고객확인의무 이행 및 의심거래 보고를 위해 수집 및 이용하며 법률 제4조 및 동법 시행령 제7조에
따라 5년간 보관합니다.
• 서비스명 : 코드페이 포인트 계좌등록
- (필수) 은행명, 계좌번호, 예금주명, 금융기관명, 휴대폰번호, 단말기기정보
- (선택) 위치정보
• 서비스명: 멤버십
- (필수) 본인인증 정보(이름, 휴대폰번호, 생년월일, 성별)
• 서비스명 : 오프라인 결제
- (필수) 코드페이 서비스 결제수단 등록 시 등록된 정보 이용
• 서비스명 : 결제 거래내역(코드페이 서비스 결제 수단으로 결제 시 아래와 같이 결제내역이 수집됩니다.)
- (필수) 결제수단, 결제금액(할인 및 코드페이 마일리지 금액 포함), 결제일시, 할부개월 수, 가맹점명, 거래 및 결제번호, 서명
• 서비스명 : 현금영수증
- (필수) 휴대폰번호, 현금영수증카드번호
• 서비스명 : 고객 상담
- (필수) 코드페이 계정(이메일 주소), 휴대폰번호, 상담신청 내용
• 서비스명 : 제휴 제안
- (필수) 회사(기관)명, 제안자명, 전화번호, 메일주소
2. 개인정보의 이용
어떠한 목적으로 개인정보를 이용할까요?
이용자의 개인정보를 다음과 같은 목적으로만 이용하며, 목적이 변경될 경우에는 반드시 사전에 이용자에게 동의를 구하도록 하겠습니다.
• 코드페이 서비스 이용자 식별, 회원관리, 가입의사 확인, 연령 확인
• 서비스 이용을 위한 본인확인
• 코드페이 서비스를 이용한 송금 및 결제, 멤버십, 청구서, 코드페이 서비스인증, 포인트, 선불·직불 카드, 금융제휴 등 코드페이 서비스 내 서비스 이용 및 요금정산
• 서비스 이용에 필요한 계좌확인 및 유효성 체크
• 코드페이 포인트 송금 대상 친구목록 검색·선택
• QR 및 바코드를 이용한 서비스 이용(결제, 송금, 청구서 고지 및 납부, 멤버십 포인트 이용 및 적립 등)
• 통합조회 이용 시 이용자 소유 인증정보를 이용한 금융기관 로그인, 금융정보 내역 조회, 금융정보 통합관리, 금융정보 내역 알림, 금융정보 분석 및 리포트, 금융정보 통계분석, 예산 및 지출
관리 서비스, 회원 맟춤형 금융상품 추천, 금융서비스 이용평가
• 영수증 서비스 이용 시 영수증 서비스 가입 및 이용, 전자영수증 생성 및 발송, 조회
• 다양한 서비스 제공, 문의사항 또는 불만 처리, 공지사항 전달, 분쟁조정을 위한 기록 보존
• 이용자와 약속한 서비스 제공, 유료 서비스 구매 및 이용 시 요금 정산 또는 환불처리, 현금영수증 발급, 상품 및 서비스 배송
• 신규 서비스 개발, 이벤트 행사 시 정보 전달
• 서비스 안전한 이용을 위한 부정이용 방지
• 서비스 이용 기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 개선에 활용(맞춤형 서비스 제공)
• 제휴 제안에 따른 연락처 정보 확인
3. 개인정보 보관
얼마 동안 개인정보를 이용할까요?
코드페이 서비스는 이용자가 서비스를 이용하는 동안 또는 해당 개인정보의 목적이 달성한 때까지 개인정보를 보유하며, 회원탈퇴 요청하거나 동의를 철회하는 경우 지체없이 파기합니다.
• 결제 도용 등 관련 법령 및 이용약관 위반하는 부정거래방지 및 거래 안전을 위하여 전자금융거래법에 따라 부정이용기록(계정, 이름, 휴대폰번호, 내부 회원 식별값, IP주소, 쿠키, 기기정보,
CI, 거래내역)을 5년간 보관합니다.
부정이용 발생 전 서비스 가입 및 탈퇴를 반복하여 서비스를 부정 이용하는 사례를 막기 위하여 탈퇴한 이용자의 휴대폰번호, CI를 암호화 처리하여 1년 간 보관합니다.
• 영수증 서비스는 코드페이 서비스 탈퇴 시 까지 보관합니다.
• 제휴 제안 시 수집된 정보는 제안 검토 완료 3개월 후 파기됩니다.
• 환불과 관련된 개인정보는 기타법령(전자상거래법 등)에 따라 보관되며, 환불처리가 완료된 후 5년 후 파기됩니다.
그리고 전자상거래 등에서 소비자 보호에 관한 법률, 전자금융거래법, 통신비밀보호법 등 법령에서 일정기간 정보의 보관을 규정하는 경우에는 그에 따라 정보를 보관합니다.
법령에 따른 개인정보 보관 기간은 아래와 같습니다.
• 서비스 이용 관련 개인정보(서비스 접속 기록) : 3개월(통신비밀보호법)
• 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래등에서의소비자보호에관한법률)
• 계약 또는 청약철회 등에 관한 기록·대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래등에서의소비자보호에관한법률)
• 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년(국세기본법)
• 전자금융 거래에 관한 기록 및 부정거래 기록 : 5년(전자금융거래법)
• 표시·광고에 관한 기록 : 6개월(전자상거래등에서의소비자보호에관한법률)
• 공인전자주소 및 전자문서 유통정보 : 10년(전자문서및전자거래기본법 제31조의18 제4항 및 공인전자문서중계자업무세부준칙 제7조제3항)
• 고객확인 의무 정보 : 5년(특정금융거래정보의 보고 및 이용 등에 관한 법률 제4조 및 동법 시행령 제7조)
4. 개인정보의 제공 및 위탁
이용자와 약속한 서비스를 제공하기 위해 다음과 같은 업무를 위탁하고 있습니다.
회사는 서비스 이행을 위해 아래와 같이 개인정보 취급업무를 외부 전문 업체에 위탁하여 운영하고 있으며, 관련 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
• 외부 협력업체
- 충전 시 : 나이스평가정보(주), (주)코드에프
- 출금 시 : (주)하이픈코퍼레이션(KSNET), (주)코드에프
| 수탁업체 | 위탁업무의 내용 | 위탁정보 | 위탁기간 |
|---|---|---|---|
| (주)코드에프 |
- 신용정보주체의 인증정보를 이용하여 개인(신용)정보를 중계하는 업무 - API 서비스 품질향상 및 업무 대응을 위해 신용정보주체 인증정보를 통한 요청/응답 데이터 저장 업무(위탁 계약 종료 시 일괄 삭제) - 정보주체의 개인정보 열람, 정정, 삭제, 처리 정지 요청 등을 정리 |
- 개인(신용)정보 - 요청/응답 데이터 일체 - 기업정보 |
계약 종료시까지 |
| (주)하이픈 코퍼레이션 | - 각종 지급금을 실시간 또는 일괄 송금하는 송금서비스 - 송금거래 내용에 대하여 실시간 조회할 수 있는 조회서비스 - 고객, 거래처, 대리점 등에서 계좌번호, 실명번호 정보를 이용하여 인증하고 그에 대한 결과를 전송하여 주는 계좌인증서비스 |
- 계좌번호, 실명번호 등 개인(신용)정보 - 계좌번호, 실명번호 등 기업정보 |
계약 종료시까지 |
| 나이스 평가정보(주) |
- 휴대전화, 공동인증서 등을 이용하여 거래 당사자의 본인 여부 또는 입력한 정보의 일치, 유효성 여부를 확인하는 안심본인인증서비스 - 휴대전화 번호, 이동통신사 정보, 생년월일, 성명, 성별, 내외국인정보 등의 일치 여부를 이동통신사 또는 이동통신사의 대행사를 통해 확인한 후 단문메시지서비스(Short Message Service : 이하 “SMS”라 한다)를 통해 인증번호를 확인하거나 별도의 본인확인용 소프트웨어를 통한 지문 확인, 사전에 본인이 설정한 번호(PIN) 일치 여부 확인, 기타 이에 준하는 행위로서 이통사가 규정한 방식에 따라 본인여부를 확인하는 휴대전화 본인 확인 서비스 |
-휴대전화 번호, 이동통신사 정보, 생년월일, 성명, 성별, 내외국인정보 등 개인정보 | 계약 종료시까지 |
해당 정보는 이용자가 확인한 시점을 기준으로 한 정보이며, 위탁 업체 또는 위탁 업무가 변경되는 경우 반드시 해당 사실을 알려드리겠습니다.
회사는 위탁받은 업체가 개인정보보호 관련 법령을 위반하지 않도록 관리·감독하고 있습니다.
이용자에게 법령에 따른 동의를 받은 경우에만 개인정보를 제3자에게 제공하고 있습니다.
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 하지 않으며, 개인정보를 제3자에게 제공해야 하는 경우 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하도록 하고 있습니다.
다만 다음의 경우는 예외로 하고 있습니다
서비스 제공에 따른 요금정산을 위해 필요한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
개인정보 제3자 제공 현황보기(클릭시 세부사항 확인가능)
※ 각 제공기관 및 이용목적의 구체적인 정보를 확인할 수 있습니다.
5. 개인정보의 파기
이용자로부터 수집한 개인정보를 언제 어떻게 파기할까요?
이용자의 개인정보에 대해 개인정보의 수집 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
다만 관계법령에 의해 보관해야 하는 정보는 법령이 정한 기간 동안 보관한 후 파기합니다. 이때 별도 저장 관리되는 개인정보는 법령에 정한 경우가 아니고서는 절대 다른 용도로 이용되지 않습니다.
전자적 파일 형태인 경우 복구 및 재생되지 않도록 기술적인 방법을 이용하여 완전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.
개인정보 유효기간제에 따른 장기 미이용자의 정보는 다음과 같이 관리됩니다.
• 장기 미이용자란 코드페이 서비스 이용 후 1년 동안 이용기록이 없는 회원을 말합니다.
• 이러한 회원의 경우 개인정보는 별도의 DB로 분리되어 안전한 방법을 통해 보관됩니다.
• 장기 미용자의 경우 본인이 요청 시 계정을 재사용할 수 있습니다.
6. 기타사항
이용자의 권리를 다음과 같이 보호하고 있습니다.
• 언제든지 개인정보 제공에 관한 동의철회/회원가입해지를 요청할 수 있습니다.
- 코드페이 앱 : 메뉴 > 설정 > 회원탈퇴
• 개인정보 정정 및 처리정지 요청 시 정확한 개인정보의 이용 및 제공을 위해 수정이 완료될 때까지 이용자의 개인정보는 이용되거나 제공되지 않습니다.
이미 제3자에게 제공된 경우에는 지체 없이 제공받은 자에게 사실을 알려 수정이 이루어질 수 있도록 하겠습니다.
• 이용자(법정대리인 포함)의 개인정보 열람, 정정, 처리정지, 동의철회, 계약해지, 금융거래내역 요청은 개인정보보호책임자 또는 담당자에게 고객센터 문의, 서면, 전화, 전자우편,
모사전송(FAX) 등을 통하여 요청할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 다만, 관련 법령에 따라 이용자는 본인확인을 받아야 하며 요청 사항에 따라 회사는 본인 신분증,
통신사 가입사실확인서, 계좌 또는 카드 등 가입확인서 등을 통해 본인확인 여부를 확인할 수 있습니다.
• 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
• 타인의 개인정보를 도용하여 회원가입 및 서비스 이용을 한 경우에는 이용자 자격을 상실하거나 개인정보보호 관련 법령에 의해 처벌 받을 수 있습니다.
• 이용자는 자신의 개인정보, 비밀번호, 인증정보 등에 대한 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.
쿠키(“cookie”)를 설치, 운영하고 있고 이용자는 이를 거부할 수 있습니다.
쿠키란 무엇일까요?
쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터에 저장됩니다.
쿠키를 왜 사용하나요?
회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 쿠키를 사용합니다. 이용자가 웹사이트에 방문할 경우 웹 사이트 서버는 이용자의 디바이스에 저장되어
있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하게 됩니다.
쿠키는 이용자가 웹 사이트를 방문할 때, 웹 사이트 사용을 설정한대로 접속하고 편리하게 사용할 수 있도록 돕습니다. 또한, 이용자의 웹사이트 방문 기록, 이용 형태를 통해서 최적화된 광고 등
맞춤형 정보를 제공하기 위해 활용됩니다.
쿠키를 수집하지 못하게 거부하고 싶다면?
쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를
허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다.
다만 쿠키 설치를 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
• 설정 방법의 예
- Internet Explorer의 경우 : 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
- Chrome의 경우 : 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키
이용자의 소중한 개인정보 보호를 위해 다음의 노력을 하고 있습니다.
회사는 이용자의 개인정보를 가장 소중한 가치로 여기고 개인정보를 취급함에 있어서 다음과 같은 노력을 다하고 있습니다. 이용자의 개인정보를 암호화하고 있습니다. 회사는 이용자의 개인정보를 암호화된 통신구간을 이용하여 전송하고, 비밀번호 등 중요정보는 암호화하여 보관하고 있습니다. 해킹이나 컴퓨터 바이러스로부터 보호하기 위하여 노력하고 있습니다. 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다. 해커 등의 침입을 탐지하고 차단할 수 있는 시스템을 설치하여 24시간 감시하고 있으며, 백신 프로그램을 설치하여 시스템이 최신 악성코드나 바이러스에 감염되지 않도록 노력하고 있습니다. 또한 새로운 해킹·보안 기술에 대해 지속적으로 연구하여 서비스에 적용하고 있습니다. 소중한 개인정보에 접근할 수 있는 사람을 최소화하고 있습니다. 회사는 개인정보를 취급하는 직원을 최소화 하며, 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다. 임직원에게 이용자의 개인정보 보호에 대해 정기적인 교육을 실시하고 있습니다. 개인정보를 취급하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다.
개인정보보호를 위한 전담조직을 운영하고 있습니다.
회사는 이용자의 개인정보를 보호하고 궁금증 해결, 불만 처리를 위해 다음과 같이 책임자를 지정하여 운영하고 있습니다. 언제라도 문의 주시면 신속하고 충분한 답변을 드리도록 하겠습니다.
개인정보보호 책임자 및 연락처
• 책임자 : 한현주
• 직위 : 개인정보보호책임자(CPO)
• 연락처 : 010-4941-9678
또한 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.
• 개인정보침해신고센터 (국번 없이)118 http://privacy.kisa.or.kr
• 대검찰청 사이버범죄수사단 02-3480-3571 http://www.spo.go.kr
• 경찰청 사이버테러대응센터 (국번 없이)182 http://cyberbureau.police.go.kr
• 개인정보 분쟁조정위원회(국번 없이)1833-6972 https://www.kopico.go.kr
기타. 부가 방침
회사는 위 내용에 대한 추가, 삭제 및 수정이 있을 경우에는 공지사항을 통해 이용자에게 설명 드리겠습니다. 단, 이용자의 소중한 권리 또는 의무에 중요한 내용 변경은 최소 30일 전에 말씀 드리도록 하겠습니다.
< 개인정보처리방침 공고일자 : 2022. 09. 21.>
< 개인정보처리방침 시행일자 : 2022. 09. 21.>