개인정보 처리방침
시행일자: 2021년 11월 30일
1. 총칙
주식회사 홀빅(이하 "회사")은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「전자금융거래법」, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」 등 관련 법령을 준수하며, 정보주체의 개인정보를 적법하고 안전하게 처리하기 위하여 본 개인정보 처리방침을 수립·공개합니다. 회사는 「전자금융거래법」 제28조에 따라 금융위원회에 전자지급결제대행업자(PG)로 등록(전자금융업 등록 제02-004-00187호, 등록일 2021년 11월 30일)된 사업자로서, 결제망 제공 사업자(이하 "1차 PG사") 및 결제기관과 협력하여 결제 승인·매입·정산을 수행하며, 그 과정에서 처리되는 개인정보를 본 방침에 따라 보호합니다.
2. 개인정보의 처리 항목
회사는 다음과 같은 개인정보를 처리합니다. 가. 가맹점·파트너 회원 (필수) · 사업자명, 대표자 성명, 사업자등록번호, 사업장 주소 · 담당자 성명, 직책, 이메일, 휴대전화번호 · 정산계좌 정보(은행명, 계좌번호, 예금주) · 통신판매업 신고번호, 업종 정보 · 로그인 ID, 비밀번호(암호화) 나. 가맹점·파트너 회원 (선택) · 매장 사진, 추가 연락처, 부서 정보 다. 결제 이용자 · 결제 처리 과정에서 1차 PG사를 경유하여 회사 시스템에 일시적으로 전송되는 거래정보(승인번호, 거래일시, 결제금액, 결제수단 식별값, 카드사 응답코드 등) · 회사는 신용카드 번호, 비밀번호, 계좌비밀번호, CVC 등 민감한 결제수단 정보를 직접 수집·저장하지 아니하며, 해당 정보는 1차 PG사 또는 결제기관에서 보관됩니다. 라. 도입문의·고객문의자 · 성명, 회사명, 이메일, 연락처, 문의 내용 마. 자동 수집 정보 · IP 주소, 쿠키, 접속 로그, 단말기 정보(브라우저 종류, OS), 서비스 이용 기록
3. 개인정보의 처리 목적
회사는 다음의 목적으로 개인정보를 처리합니다. · 가맹점 가입 심사 및 본인 확인, 자격 검증 · 결제 승인·매입·정산·환불 및 거래대사(Reconciliation) · 이상거래탐지(FDS) 및 자금세탁방지(AML) 모니터링, 의심거래보고(STR), 고액현금거래보고(CTR) · 가맹점 관리, 민원 응대, 분쟁 처리, 고지사항 전달 · 서비스 운영 및 품질 개선, 통계 분석, 보안 사고 방지 · 도입문의 응대 및 영업·제휴 협의 · 법령상 의무 이행
4. 개인정보의 보유 및 이용 기간
회사는 개인정보 처리 목적이 달성되면 지체 없이 해당 개인정보를 파기합니다. 다만 다음 각 목의 정보는 관련 법령에 따라 정한 기간 동안 보관합니다. · 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법) · 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법) · 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법) · 신용정보의 수집·처리 및 이용 등에 관한 기록: 3년 (신용정보법) · 자금세탁방지 의무 이행 관련 기록: 5년 (특정금융정보법) · 표시·광고에 관한 기록: 6개월 (전자상거래법) · 접속 로그 등 통신 관련 기록: 3개월 (통신비밀보호법) · 회원 정보: 회원 탈퇴 시까지(부정 가입·이용 방지 목적으로 탈퇴 후 1년간 보관 가능)
5. 개인정보의 제3자 제공
회사는 정보주체의 별도 동의가 있거나 법령에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제3자에게 제공하지 아니합니다. 회사가 제공하는 결제 서비스의 본질상 다음 각 호의 경우에 한하여 개인정보를 제3자에게 제공합니다. 가. 결제 처리 과정에서 1차 PG사 및 결제기관(신용카드사, 은행, 통신사, 간편결제사, VAN사 등)에 거래정보를 전송하는 경우 · 제공받는 자: 회사가 제휴한 1차 PG사·VAN사(주식회사 코밴, 주식회사 다우데이타 등 회사가 가맹점관리자 화면에서 별도로 안내하는 사업자) 및 그 결제기관 · 제공 항목: 가맹점 식별정보, 거래정보(승인번호, 결제금액, 결제일시), 환불·취소 요청정보 · 제공 목적: 결제 승인·매입·정산·환불 처리, 차지백 대응, 분쟁 처리 · 보유·이용 기간: 각 1차 PG사·결제기관이 정한 보관 기간 나. 법원의 영장 또는 법령에 정해진 절차와 방법에 따른 수사기관·금융감독기관·금융정보분석원의 적법한 요청에 따른 경우
6. 개인정보 처리의 위탁
회사는 서비스 운영을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. · 회사가 제휴한 1차 PG사·VAN사 (주식회사 코밴, 주식회사 다우데이타 등): 결제 승인·매입·정산·환불 처리, 거래대사 · 신용평가·신용정보회사(NICE평가정보, 한국신용정보원 등): 가맹점 신용평가 및 자격 검증 · 이행보증보험사: 손해담보물 운영 · Vercel Inc.: 서비스 인프라(클라우드 호스팅) 운영 · Resend, Inc.: 이메일 발송 · 고객 상담 시스템 운영사: 고객문의 채널 운영 · 회사가 별도로 지정·안내하는 위탁사: 자금세탁방지·이상거래탐지 분석 보조 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지 감독합니다. 위탁 업무 또는 수탁자가 변경되는 경우 본 처리방침을 통해 공개합니다.
7. 개인정보의 국외 이전
회사는 클라우드 인프라 및 부가 서비스 운영을 위해 일부 개인정보를 다음과 같이 국외로 이전합니다. 정보주체는 회사에 대해 국외 이전을 거부할 수 있으며, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다. · Vercel Inc. (미국) - 이전 항목: 접속 로그, 일부 거래정보 - 이전 일시·방법: 서비스 이용 시 네트워크를 통한 전송 - 이용 목적: 호스팅 인프라 제공 - 보유·이용 기간: 위탁계약 종료 시까지 · Resend, Inc. (미국) - 이전 항목: 이메일 주소, 발송 본문 - 이전 일시·방법: 이메일 발송 시 네트워크를 통한 전송 - 이용 목적: 거래 안내·고지 이메일 발송 대행 - 보유·이용 기간: 위탁계약 종료 시까지
8. 정보주체의 권리·의무 및 행사 방법
정보주체는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다. · 개인정보 열람 요구 · 정정·삭제 요구 · 처리 정지 요구 · 동의 철회 권리 행사는 회사의 개인정보 보호책임자에게 서면, 이메일(help@payster.co.kr), 전화(1877-5916) 등의 방법으로 할 수 있으며, 회사는 지체 없이 조치합니다. 정보주체가 권리 행사를 대리인을 통하여 할 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하여야 합니다. 다만 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
9. 개인정보의 파기
회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이(5영업일 이내) 해당 개인정보를 파기합니다. 다만 다른 법령에 따라 보존 의무가 있는 경우에는 그러하지 아니합니다. 가. 파기 절차 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 파기합니다. 나. 파기 방법 · 전자적 파일 형태: 복구·재생이 불가능한 방법으로 영구 삭제 · 종이 문서: 분쇄기로 분쇄하거나 소각
10. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 다음과 같은 안전성 확보 조치를 시행합니다. 가. 관리적 조치 · 내부관리계획 수립·시행 · 개인정보 취급자의 지정 및 최소화, 정기 교육 실시 · 개인정보 보호 전담 조직 운영 나. 기술적 조치 · 개인정보처리시스템에 대한 접근 권한 관리 · 비밀번호, 정산계좌, 주민등록번호 등 중요 정보의 암호화 저장 및 전송 · 보안 프로그램 설치 및 정기 점검 · 침입차단·탐지 시스템 운영, 접속 기록의 보관·점검(최소 1년) 다. 물리적 조치 · 전산실·자료보관실 등의 출입 통제 · 인가받지 아니한 자의 출입 차단
11. 자동수집장치(쿠키)의 운영 및 거부
가. 회사는 이용자에게 맞춤형 서비스 제공 및 통계 분석을 위해 쿠키(cookie)를 사용합니다. 나. 쿠키는 웹사이트 운영에 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보로서, 이용자의 PC·모바일 단말기에 저장됩니다. 다. 이용자는 브라우저 옵션 설정을 통해 쿠키 저장을 거부할 수 있으며, 쿠키 저장을 거부할 경우 일부 서비스의 이용에 제한이 있을 수 있습니다.
12. 가명정보의 처리
회사는 통계작성, 과학적 연구, 공익적 기록보존 등을 목적으로 「개인정보 보호법」 제28조의2 내지 제28조의7에 따라 가명정보를 처리할 수 있습니다. 가명정보를 처리하는 경우 회사는 재식별 방지를 위한 기술적·관리적 조치를 시행합니다.
13. 만 14세 미만 아동의 개인정보 처리
회사의 서비스는 사업자(가맹점·파트너)를 대상으로 제공되므로 만 14세 미만 아동의 개인정보를 수집·처리하지 아니합니다.
14. 영상정보의 처리
회사는 정보주체의 영상정보(CCTV 영상 등)를 처리하지 아니합니다.
15. 개인정보 보호책임자 및 담당부서
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만 처리 및 피해 구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정·운영하고 있습니다. · 개인정보 보호책임자: 양창근 (이사) · 개인정보 보호 담당부서: 개발팀 · 연락처: 1877-5916 · 이메일: help@payster.co.kr 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서에 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
16. 권익침해에 대한 구제방법
정보주체는 개인정보 침해에 대한 신고·상담을 위하여 다음 기관에 문의할 수 있습니다. · 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr · 개인정보침해신고센터(KISA): (국번 없이) 118 / privacy.kisa.or.kr · 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr · 경찰청 사이버수사국: (국번 없이) 182 / ecrm.cyber.go.kr 또한 개인정보 열람·정정·삭제·처리정지 요구에 대한 회사의 처분 또는 부작위로 인하여 권리 또는 이익을 침해받은 자는 「행정심판법」에 따라 행정심판을 청구할 수 있습니다.
17. 개인정보 처리방침의 변경
본 처리방침은 법령, 정책 또는 보안기술의 변경에 따라 추가·삭제·수정될 수 있으며, 변경 시 시행일 7일 전부터 회사 홈페이지를 통해 공지합니다. 다만 정보주체의 권리에 중대한 변경이 있는 경우에는 시행일 30일 전부터 공지하고 개별 통지합니다.
부칙
본 개인정보 처리방침은 2021년 11월 30일부터 시행합니다.