로그인 도입 문의

개인정보처리방침

제 1조 (목적)
코나아이 주식회사(이하 “회사”라 함)는 코나복지카드 서비스(이하 “서비스”라 함)를 이용하는 이용자의 개인정보를 중요시하며, 개인정보보호법 등 관계 법령상의 개인정보보호 규정을 준수하고 있습니다. “회사”는 “서비스”를 제공하는 어플리케이션의 화면 및 코나복지시스템(이하 “어플리케이션 화면 등”)을 통하여 개인정보처리방침을 상시 고지하고 있으며, 이를 개정하는 경우 관계법령이 정하는 절차 및 방법에 따라 사유와 내용을 공지하고 있습니다.


제 2조 (수집하는 개인정보의 항목 및 수집 방법)
“회사”는 “제휴사”에 “서비스” 제공을 위해 아래와 같이 필요한 최소한의 개인정보를 수집하고 있습니다.

① 개인정보 수집항목
채널 : 코나카드 APP
수집대상 : “제휴사”임직원
수집시점 : 회원가입 시수집정보 : (필수) 성명, 생년월일, 성별, 내국인/외국인, 휴대전화번호, 이메일주소, 비밀번호, 단말기 정보(단말기 모델, 이동통신사 정보), 본인확인값(CI, DI)

채널 : 코나카드 APP
수집대상 : “제휴사”관리자
수집시점 : 복지카드 서비스 이용, 처리과정 시
수집정보 : (필수) 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보, MAC주소, 운영체제 종류 및 버전 정보, 기기 정보

채널 : 코나복지시스템
수집대상 : “제휴사” 임직원
수집시점 : 지급, 결제, 환불과정 시
수집정보 : (필수) 가맹점명, 카드정보(카드번호, CVC번호, 유효기간, 최근거래내역, 보유잔액)

채널 : 코나복지시스템
수집대상 : “제휴사” 임직원 수집시점 :
수집시점 : 실명인증 서비스 이용신청 시, 이용과정 및 처리과정 시
수집정보 : (필수) 성명, 휴대전화번호, 주민등록번호, 주민등록번호 발급일자, 운전면허번호, 운전면허 암호일련번호, 계좌정보(은행명, 계좌번호, 예금주성명), 본인확인값(CI, DI)
(근거법령: 개인정보보호법 제24조 제1항, 전자금융거래법 제31조 제3항

채널 :코나복지시스템
수집대상 : “제휴사”임직원
수집시점 : 소득공제 서비스 신청 시
수집정보 : (선택) 성명, 휴대전화번호, 주민등록번호
(근거법령: 국세기본법 시행령 제68조 제4항)

② 개인정보 수집방법
게시자 : “제휴사” 임직원 및 관리자
게시상세 : 어플리케이션 이용을 통한 자동 수집, “제휴사”의 제공 등을 통한 게시

 

제 3조 (개인정보의 수집 및 이용목적)
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
① 서비스 이용자 관리 및 서비스 제공
1) 서비스 제공에 관한 계약 체결, 이행 및 해지를 위한 이용자 식별
2) “제휴사” 복지 및 법인카드 발급, 지급, 충전, 요금 결제, 환불
3) 서비스 이용 관련 상담, 민원 처리분쟁 조정을 위한 기록 보존
4) 서비스 변경 등 고지사항 전달
5) 이용자의 서비스 부정 이용 또는 비인가 사용 방지
6) 분쟁 조정을 위한 기록 보존
② 신규 서비스 개발 및 마케팅·광고에 활용
1) 복지카드 서비스 이용에 대한 통계 수집 등의 활동을 통한 신규 서비스 개발 및 맞춤 서비스 제공
2) 이벤트 등 광고성 정보 전달과 참여기회 제공

 

제 4조 (개인정보의 제3자 제공)
“회사”는 이용자의 개인정보를 위 제2조 “개인정보의 수집 및 이용 목적”에서 알린 범위 내에서 사용하며, 원칙적으로 법령에 근거가 없거나 이용자의 사전 동의 없이는 고지한 범위를 초과하여 이용하거나 외부에 제공하지 않습니다.
① 업무 제휴
“회사”는 이용자에게 보다 나은 서비스 제공을 위하여 이용자의 개인정보를 외부 협력업체(이하 “협력업체”라 한다)에게 제공하거나 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 정보를 제공받는 협력업체, 제공하는 개인정보 항목, 협력업체의 개인정보 이용 목적, 협력업체의 개인정보 보유 및 이용기간, 정보제공 동의에 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익을 명시하여 전자우편 또는 서면을 통해 이용자에게 사전 동의를 구하고 있습니다. “회사”는 제휴 관계가 변경될 때에도 같은 절차에 의하여 고지하거나 동의를 구하고 있습니다.
② 법령상 근거
관계 법령에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
③ “회사”의 권리 및 의무 이전
“회사”의 권리와 의무가 합병, 영업 양수 등의 사유로 인해 승계되거나 이전되는 경우 “회사”는 정보통신망 이용촉진 및 정보보호에 관한 법률 등 관계 법령에서 정한 절차와 방법에 의해 개인정보 이전 사실을 사전에 고지하고 이용자의 개인정보 이전에 대한 동의 철회권리를 부여합니다.

 

제 5조 (개인정보의 처리 위탁)
“회사”는 서비스 제공을 위해 필요한 업무의 일부를 아래와 같이 외부 협력업체(이하 “수탁자”라 한다)에 위탁하고 있으며, 위탁계약 체결 시 개인정보보호법 등 관계 법령에 따라 개인정보가 안전하게 처리될 수 있도록 필요한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. “회사”는 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 “어플리케이션 화면 등”에 게시된 개인정보처리방침을 통하여 공지하거나 전자우편을 통해 이용자에게 통지하고 있습니다. 다만 마케팅, 이벤트 행사로 인한 경품발송업무 위탁 시 이용자의 별도 동의를 받아 처리하고 있습니다. 현재 “회사”가 업무를 외부에 위탁하고 있는 내역은 아래와 같습니다.

수탁업체 : ㈜케이지모빌리언스
위탁업무 내용 : 이용자 본인 인증
개인정보 보유 및 이용기간 : 수탁자가 이미 보유한 개인정보로 별도 저장하지 않음

수탁업체 : MG신용정보
위탁업무 내용 : 고객상담 및 민원처리를 위한 개인정보 조회 및 확인
개인정보 보유 및 이용기간 : 회원탈퇴 시 혹은 위탁계약 종료시 까지

수탁업체 : ㈜쿠콘
위탁업무 내용 : 회원 대상 계좌 자동 출금
개인정보 보유 및 이용기간 : 회원탈퇴 시 혹은 위탁계약 종료시 까지

수탁업체 : 비씨카드㈜
위탁업무 내용 : 카드 거래 승인 중계, 가맹점 대금 정산, 부정사용 방지
개인정보 보유 및 이용기간 : 회원탈퇴 시 혹은 위탁계약 종료시 까지

수탁업체 : ㈜플라이하이
위탁업무 내용 : 실명인증 서비스 이용 시 신분증을 통한 본인확인
개인정보 보유 및 이용기간 : 회원탈퇴 시 혹은 위탁계약 종료시 까지

수탁업체 : 나래인터넷㈜
위탁업무 내용 : 080 ARS 수신거부
개인정보 보유 및 이용기간 : 해당서비스 또는 위탁계약 종료시 까지

 

제 6조 (개인정보의 보유 및 이용기간)
“회사”는 원칙적으로 이용자에게 동의 받은 개인정보 수집 및 이용목적이 달성된 후 해당 정보를 지체 없이 파기합니다. 단, 내부 방침에 의하거나 관계법령의 규정에 의하여 보존할 필요가 있는 경우, “회사”는 아래와 같이 일정한 기간 동안 이용자의 개인정보를 보관합니다.

① 내부 방침에 의한 정보 보유 사유
보유구분 : 부정 이용 기록
보유사유 : 반복적 임의 해지 통한 경제상 이익 불·편법적으로 수취하는 행위 방지 및 차단된 계정 재가입 통한 부정 이용 방지
보존기간 : 1년

보유구분 : 전자우편 주소, 아이디, 전화번호
보유사유 : 삭제된 회원의 민원처리 및 제휴 기관과의 거래 대금 정산 등 기타 필요한 경우 대비 목적
보존기간 : 1년

보유구분 : 부정 이용 기록
보유사유 : 반복적 임의 해지 통한 경제상 이익 불·편법적으로 수취하는 행위 방지 및 차단된 계정 재가입 통한 부정 이용 방지
보존기간 : 1년

② 관련 법령에 의한 정보 보유 사유
보유구분 : 계약 또는 청약철회 등에 관한 기록
보유사유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존기간 : 5년

보유구분 : 대금결제 및 재화 등의 공급에 관한 기록
보유사유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존기간 : 5년

보유구분 : 소비자의 불만 또는 분쟁 처리에 관한 기록
보유사유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존기간 : 3년

보유구분 : 건당 거래금액이 1만원을 초과하는 전자금융 거래에 관한 기록
보유사유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존기간 : 5년

보유구분 : 건당 거래금액이 1만원을 초과하는 전자금융 거래에 관한 기록
보유사유 : 전자금융거래법시행령
보존기간 : 5년

보유구분 : 건당 거래금액이 1만원 이하인 전자금융 거래에 관한 기록
보유사유 : 전자금융거래법시행령
보존기간 : 1년

보유구분 : 홈페이지 방문기록
보유사유 : 통신비밀보호법
보존기간 : 3개월

보유구분 : 본인확인에 관한 기록
보유사유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
보존기간 : 6개월

보유구분 : 개인위치정보에 관한 기록
보유사유 : 위치정보의 보호 및 이용 등에 관한 법률
보존기간 : 6개월

 

제 7조 (개인정보의 파기)
“회사”는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 아래와 같습니다.
① 파기절차
이용자가 서비스 가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB(종이의 경우 별도의 서류함) 로 옮겨져 회사 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 제5조에 기재한 바와 같이 일정 기간 저장된 후 파기됩니다. 별도 DB로 옮겨진 개인정보는 법령 또는 이용자의 동의에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다.
② 파기방법
종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

 

제 8조 (이용자 및 법정대리인의 권리와 그 행사방법)
① 이용자 및 법정대리인은 언제든지 자신 혹은 만14세 미만 아동의 개인정보를 조회하거나 수정할 수 있고, 서비스 가입 해지(회원탈퇴)의 방법으로 개인정보 수집·이용·제공 등의 동의 철회를 할 수 있습니다. 다만, 회사는 서비스에 필요한 필수정보만을 수집·이용하므로 동의의 일부 철회는 불가능합니다.
② 이용자가 가입 해지를 원하시면 어플리케이션에서 “회원 탈퇴” 메뉴를 통해 직접 탈퇴가 가능하며, 직접 탈퇴가 어려운 경우 고객센터 또는 개인정보보호책임자에게 서면, 전화 또는 전자우편으로 연락하시면 지체 없이 조치하겠습니다.
③ 이용자가 개인정보 수집·이용·제공 등의 동의를 하신 현황, 동의를 통해 수집된 개인정보, 해당 개인정보에 대한 이용 및 제3자 제공현황 등에 대한 정보를 열람 또는 제공받기를 원하는 경우에도 고객센터 또는 개인정보보호책임자에게 연락하면 지체 없이 조치하겠습니다.
④ 이용자가 개인정보의 오류에 대한 정정을 요청하는 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제3자에게 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
⑤ "회사"는 이용자 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 제5조(개인정보의 보유 및 이용기간)에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

 

제 9조 (개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)
이용자가 당 서비스의 어플리케이션 화면 등에 접속하는 경우, 회사는 개인화되고 맞춤화 된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 ‘쿠키’)를 사용할 수 있습니다. 쿠키란 서비스를 운영하는데 이용되는 서버가 브라우저에 보내는 아주 작은 텍스트 파일로서 컴퓨터의 하드디스크 또는 기타 접속매체(스마트폰, 태블릿 PC 등의 모바일 기기 포함)의 내부 저장장치 등에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용하며, 설정을 통해 사용을 거부할 수 있습니다.
① 쿠키 등 사용 목적
“회사”는 이용자의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 등 개인에 최적화된 맞춤형 정보를 제공하기 위하여 쿠키를 사용합니다.
② 쿠키 설정 거부 방법
이용자는 쿠키 설정에 대한 선택권을 가지고 있습니다. 따라서, 이용하는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

 

제 10조 (개인정보의 기술적·관리적 보호대책)
“회사”는 이용자의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하여 실행하고 있습니다.
① 개인정보 암호화
"회사"는 관계법령 및 관련 행정기관의 지침에 따른 모든 개인정보 항목에 대해서 암호화하여 보관합니다.
② 해킹 등에 대비한 기술적 대책
"회사"는 서버, 네트워크 등의 해킹을 통해 이용자의 개인정보가 유출되는 것을 방지하기 위해 침입차단시스템 및 최신 보안 프로그램을 설치하여 운영합니다.
③ 취급 직원 최소화 및 교육 실시
"회사"는 이용자의 개인정보 유출을 최소화하기 위해 개인정보에 접근할 수 있는 직원을 담당자에 한정시켜 최소화하고, 보안 중요성에 대해 주기적인 교육을 실시하는 한편 개인정보 보호정책의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.

 

제 11조 (개인정보보호책임자 및 담당부서)
“회사”는 이용자의 개인정보를 보호하고 개인정보와 관련한 민원을 처리하기 위하여 아래와 같이 개인정보보호책임자 및 담당부서를 지정하고 있습니다. 회사는 이용자들의 민원사항에 대해 신속하게 조치하고 충분한 답변을 드릴 것입니다.
① 개인정보보호책임자 및 담당부서
책임자 : 김나나
담당부서 : 경영전략그룹
전화번호 : 02-2168-7520
전자우편 : privacy@konacard.co.kr

② 개인정보 침해 신고 및 상담
기타 개인정보 침해에 대한 신고·상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
문의처 : 개인정보 침해신고센터/분쟁조정위원회
홈페이지 주소 : privacy.kisa.or.kr
전화번호 : 국번없이 118

문의처 : 대검찰청 사이버수사과
홈페이지 주소 : www.spo.go.kr
전화번호 : 국번없이 1301

문의처 : 경찰청 사이버안전국
홈페이지 주소 : ww.ctrc.go.kr
전화번호 : 국번없이 182

 

제 12조 (적용 범위)
① 본 개인정보처리방침은 "회사"의 서비스 중 하나인 ‘코나복지카드 서비스"범위에 적용되며, “회사”의 다른 서비스에 대하여는 별개의 개인정보 처리방침이 적용될 수 있습니다.
② “회사”는 이용자에게 타사의 홈페이지, 어플리케이션 또는 자료(이하 “어플리케이션 등”)에 대한 링크를 표시할 수 있으나, 이 경우 “회사”는 외부 어플리케이션 등에 대한 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성을 책임질 수 없으며 해당 어플리케이션 등에는 본 개인정보 처리방침이 적용되지 않습니다. 표시된 링크를 클릭하여 타사의 어플리케이션 등으로 옮겨가는 경우 해당 어플리케이션 등의 개인정보보호 정책은 회사와 무관하므로 새로 방문한 해당 어플리케이션 등의 정책을 검토해 보시기 바랍니다.

 

제 13조 (고지의무)
본 개인정보 처리방침 내용의 변경이 있을 시에는 개정 최소 7일 전부터 어플리케이션 화면 등을 통하여 고지할 것입니다. 다만, 이용자에게 불리하게 개인정보의 수집 및 활용, 제3자 제공 등 개인정보처리 내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예 기간을 두고 공지하겠습니다.

- 시행일자: 2019년 5월 29일