카카오페이 | 마음 놓고 금융하다
로고
카카오페이
  • 브랜드 소개
서비스
  • 생활하다
  • 관리하다
  • 금융하다

© Kakao Pay Corp.

카카오페이 개인정보 처리방침

주식회사 카카오페이(이하 "회사")는 신용정보의 이용 및 보호에 관한 법률, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 준수하여야 할 관련 법규를 준수하고 있습니다.
이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 ∙ 공개합니다.

1. 처리하는 개인정보의 항목

이용자로부터 다음과 같은 개인정보를 수집하여 처리하고 있습니다.
모든 이용자는 회사가 제공하는 서비스를 이용할 수 있고, 회원가입을 통해 더욱 다양한 서비스를 제공받을 수 있습니다. 이용자의 개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하도록 하겠습니다.

① 서비스 제공에 필요한 최소한의 개인정보를 수집하고 있습니다.
• 필수정보 : 해당 서비스의 본질적 기능을 수행하기 위한 정보
• 선택정보 : 보다 특화된 서비스를 제공하기 위해 추가 수집하는 정보 (선택 정보를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.)

② 서비스 이용과정에서 반드시 필요한 경우가 아닌한 민감정보를 수집하지 않습니다.
• 민감정보 : 이용자의 소중한 인권을 침해할 우려가 있는 정보 (인종, 사상 및 신조, 정치적 성향이나 범죄기록, 의료정보 등) 단, 서비스 이용과정에서 반드시 필요한 경우 사전에 이용자에게 해당 사실을 알리고 동의를 구하도록 하겠습니다.

개인정보를 수집하는 방법은 아래와 같습니다.
• 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우
• 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받는 경우
• 고객센터를 통한 상담 과정에서 앱, 웹페이지, 메일, 팩스, 전화 등
• 온/오프라에서 진행되는 이벤트/행사 등 참여

회원 가입 시 아래와 같은 개인정보가 수집 됩니다.

[회원 가입 시 수집 정보]

• 닉네임, 프로필사진, 카카오 계정, 이메일, 휴대폰번호, 카카오 계정과 연계된 친구목록, 카카오페이 비밀번호
또한, 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
• IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 부정 이용 기록, 단말기정보 (OS, 화면사이즈, 기기고유식별값(IMEI, SSAID), 광고식별값(ADID), MCC/MNC 통신사 국가정보, LTE/WIFI 네트워크망 정보), 온라인 행태정보, 위치정보 등
* 온라인행태정보는 개인식별 정보와 처리되지 않으며 ‘맞춤형 광고 안내 방침’을 통해 자유롭게 설정할 수 있습니다.
* 위치정보는 서비스 이용과정에서 동의한 경우에만 수집됩니다.
* 단말기 정보 중 MMC/MNC 통신사 국가정보 및 LTE/WIFI 네트워크망 정보는 서비스 이용 시 국내/해외사용 확인, '특정금융거래정보의보고및이용등에관한법률'에 따른 서비스 이용 제한, 부정이용방지를 위한 목적으로 이용됩니다.

카카오페이앱 이용 시 카카오페이앱이 접근하는 권한은 아래와 같습니다.

[필수적 접근권한]

1. 전화 : 휴대전화 상태 및 기기 식별

[선택적 접근권한]

1. 카메라 : 송금 및 결제 시 코드 스캔 또는 촬영
2. 위치정보 : 송금 및 결제 시 위치 확인
3. 저장공간 : QR 이미지 저장
* 선택적 접근권한에 동의하지 않으셔도 카카오페이앱 이용은 가능하며, 선택적 접근권한에 동의하지 않는 경우 해당 기능을 이용하는 서비스의 사용이 제한될 수 있습니다.

서비스를 이용하는 과정에서 아래와 같은 정보가 수집됩니다.



[공통]

• 휴대폰 본인인증시 : 이름, 휴대폰번호, 생년월일, 성별, 본인인증정보(CI, DI, 통신사명, 내/외국인 여부)
• 신용카드 본인인증시 : 이름, 카드사명, 생년월일, 성별, 휴대폰번호, 본인인증정보(CI, DI, 내/외국인 여부)
• 얼굴인증 시 : 얼굴 인식정보(얼굴 이미지 및 특징정보)
• AML : 일반고객(CDD) : 성명, 생년월일, 성별, CI값, 계좌번호, 실소유자정보(성명, 생년월일, 국적), 이메일 / 고위험 고객 (EDD) : CDD정보 + 직업, 거래목적, 자금원천, 고유식별정보(주민등록번호, 외국인등록번호)



[머니]

• 계좌 등록시 : 은행명, 계좌번호, 예금주명, (선택) 위치정보
• 카드 결제등록시 : 신용카드번호, 유효기간, 비밀번호2자리, 생년월일, CVC, 서명, 결제거래내역
* 카카오페이 결제 수단으로 결제 시 결제내역이 수집됩니다.
• 결제 거래내역 : 결제수단, 결제금액(할인 및 카카오페이마일리지금액 포함), 결제일시, 할부개월 수, 가맹점명, 거래 및 결제번호



[청구서]

• 서비스 신청시 : 본인인증정보(이름, 휴대폰번호, 생년월일, 성별), 주민등록번호(지방세)
* 단, 주민등록번호의 경우 카카오페이는 수탁사로서 처리하며 별도 저장하지 않음
• QR코드 스캔 및 납부 시 : 이름, 청구기관명, 청구서명, 청구일시, 청구금액



[멤버십]

• 서비스 신청시 : 이름, 휴대폰번호, 생년월일, 성별, 본인인증정보(CI, 통신사명, 내/외국인 여부)



[카카오페이 인증]

• 인증서 발급시 : 본인인증 정보(이름, 휴대폰번호, 생년월일, 성별),
계좌 점유인증 유효성 체크에 필요한 은행명, 계좌번호, 예금주명, 인증서 발급 후 생성정보(본인명의 인증서, 공인전자주소)
* ‘전자문서 및 전자거래 기본법’ 제18조의4에 따른 공인전자주소 전담기관(한국인터넷진흥원)에 공인전자주소 등록을 위해 등록정보(성명, CI, 공인전자주소)가 전달됩니다.



[카카오페이 카드]

• 카드발급시 : 이름(영문포함), 주소(자택, 청구/배송지)
• 카드발급 신분증 확인 : 이름, 생년월일, 주민등록번호, 주민등록증 발급일, 운전면허번호, 운전면허번호 발급일, 운전면허 암호일련번호, 외국인등록번호이며, 신분증 확인 후 저장없이 파기됩니다.
• 이용거래 정보 : 카드명, 카드번호, 사용내역(거래일시, 사용금액, 사용처), 사용한도
• 가족카드정보 : 카드명, 사용한도, 이름, 주민등록번호, 전화번호, 주소, 본인회원과의 관계
• 기타 계약 및 서비스의 체결, 유지, 이행, 관리, 개선 등과 관련하여 본인이 제공한 정보



[현금영수증]

• 현금영수증 발급시 : 휴대폰번호, 현금영수증카드번호



[영수증]

• 영수증 발급시 : 이메일(카카오계정), 휴대폰번호, CI, 전자영수증 항목, 멤버십번호, 영수증 상세내역



[투자]

• 서비스 연동시 : 기본 가입정보 및 본인인증 정보 활용, 카카오페이머니 계좌번호, 이메일



[자산관리/통합조회]

• 금융기관 로그인 : ID, 패스워드, 공동인증서
* 로그인 정보는 고객 단말기에서만 처리하며, 카카오페이에 저장되지 않습니다.
• 은행계좌 조회 : 은행명, 계좌번호, 예금주명, 예금구분(예금/신탁, 수시입출, 정기/적금, 외화, 펀드, 대출, 보험), 계좌개설일/만기일, 계좌종류, 계좌거래내역, 예금잔액, 적금거래내역, 계좌대출거래내역
• 증권 조회 : 증권사명, 계좌번호, 계좌명(유형), 대출금액, 평가금액/손익, 예수금, 상품 유형/종목명, 수량, 현재가, 평균매입가, 매입/평가금액, 평가손익, 수익율, 계좌거래내역/비고
• 카드내역조회 : 카드사, 카드명, 카드번호, 카드구분, 카드명의, 발급일자, 유효기간, 카드종류, 카드한도, 카드거래내역, 사용가맹점(사업자번호, 주소, 연락처, 업종), 카드명세서내역(포인트포함), 카드대출내역, 카드결제예정내역, 카드실적내역
• 현금영수증 조회 : 현금영수증 사용일시, 금액, 가맹점번호, 소득공제여부

* 신용정보법 내 본인신용정보관리업 신설 및 시행에 따라 2021. 2. 5.부터 자산관리서비스를 위한 정보는 수집되지 않습니다.



[배송]

• 배송 서비스 이용시 : 이름, 연락처(전화번호 또는 휴대폰번호), 주소, 배송지명, 배송지 정보, 위치정보
* 위치정보는 고객 단말기에서만 처리되며, 카카오페이는 수집/저장하지 않습니다.



[신용조회]

• 신용정보 조회시 : 신용등급, 신용점수, 신용정보 변동 내역, 신용정보 조회내역(기관명, 조회일자, 조회목적), 카드현황(카드사, 보유카드, 이용내역, 한도, 카드대출내역, 카드연체금액), 대출현황(기관명, 개설일, 만기일, 약정금액, 대출잔액, 상환금액, 연체금액, 대출형태), 연체현황(기관명, 연체금액, 상환금액, 연체잔액), 대지급 현황(기관명, 발생일자, 상환일자, 상환금액, 대지급잔액), 보증 현황(기관명, 보증일자, 보증금액), 기타(채무불이행정보, 공공정보, 금융질서문란정보), 고객분류코드



[대출]

• 내대출 한도 : 이름, 연락처, 주민등록번호 등 고유식별정보 (단, 주민등록번호의 경우, 서비스 이용시에만 사용되며, 카카오페이는 이를 저장하지 않습니다.) ,서비스 신청내용, 심사결과 (가심사 결과에 따른 대출가능정보), 서비스 이용정보(대출실행 상태, 금리, 한도, 대출기간, 대출 실행조건 등 대출 내용), 서비스 이용내역
(선택) 직장정보(직군, 직장이름, 업종, 고용형태, 입사일 또는 개업일, 연소득, 사업자등록번호), 의료보험가입구분, 주택소유형태
• 보험계약 대출 : (선택) 이름, 연락처, CI, 서비스 이용내역, 보험계약대출 가능금액 및 금리 조회 결과



[보험]

• 보험상품 : 이름, 생년월일, 성별, 전화번호, 앱식별번호, 이메일주소, CI
• 자동차보험 : 이름, 휴대폰번호, 생년월일, 자동차정보(자동차번호, 제조사,차량명, 등록년월일, 차량형식, 세부형식, 사고통보장치, 주행거리), 자동차보험 가입 내역(보험사,만기일), 자동차보험상품 비교 견적 내역
• 전세보험 : 이름, 주민등록번호, 본인확인값(CI), 휴대폰번호, 이메일주소, 전세계약정보, 보증료 출금/환급을 위한 계좌번호, 제출서류(임대차 계약서, 잔금완납영수증, 세대열람 내역서, 주민등록등본/가족관계증명서)
• 보험해결사 : 이름, 성별, 생년월일, 연락처, 이메일, 상담신청정보, 고객의 ‘내보험관리' 화면에 보이는 정보
• 휴대폰보험 : 이름, 생년월일, 성별, 전화번호, 앱식별번호, 이메일주소, CI,
전자우편주소, 휴대폰 단말기 정보(이동통신사, 단말기 제조사, 단말기 모델코드, 식별번호 : IMEI, 시리얼(일련)번호), 휴대폰사진(전/후면)
* 단체보험계약자로서 수집

* 신용정보법 내 본인신용정보관리업 신설 및 시행에 따라 2021. 2. 5.부터 고객의 ‘내보험관리' 정보는 수집되지 않습니다.



[환전]

• 환전시 : 이름, 전화번호(휴대폰번호), 환전 결제금액(외화 금액 & 거래원화금액), 환전 결제통화



[고객상담]

• 상담시 : 카카오계정정보, 이메일 주소, 휴대폰번호, 상담신청 내용



[제휴제안]

• 상담시: 회사(기관)명, 제안자명, 전화번호, 메일주소



2. 개인정보의 처리 목적

이용자의 개인정보를 다음과 같은 목적으로만 처리하며, 목적이 변경될 경우에는 반드시 사전에 이용자에게 동의를 구하도록 하겠습니다.

[회원가입 및 서비스 이용 시 본인인증]

• 카카오페이 서비스 이용자 식별, 회원관리, 가입의사 확인, 연령 확인, 가입가능여부 확인
• 서비스 이용을 위한 본인확인




[서비스]

o 머니

• 카카오페이를 이용한 송금 및 결제, 멤버십, 청구서, 카카오페이인증, 포인트, 선불/직불 카드, 금융제휴, 대출, 투자, 보험 등 카카오페이 내 서비스 이용 및 요금정산 서비스
• 이용에 필요한 계좌확인 및 유효성 체크
• 카카오페이머니 송금 대상 친구목록 검색/선택



o 청구서

• 청구서 발송 대행



o 멤버십

• QR 및 바코드를 이용한 서비스 이용(결제, 송금, 청구서 고지 및 납부, 멤버십 포인트 이용 및 적립 등)



o 전자인증

• 인증서비스의 공인전자주소의 발급 및 관리, 공인전자주소를 이용한 전자문서 송수신, 송수신자 확인, 전자문서 유통증명서 발급, ‘전자문서 및 전자거래 기본법’ 제18조의4에 따른 공인전자주소 전담기관(한국인터넷진흥원)에 공인전자주소 등록을 위한 정보 전달



o 카카오페이 카드

• 카카오페이 가입시 수집된 정보 확인
1) 회원제 서비스 이용에 따른 본인확인, 개인식별, 불량회원의 부정 이용방지와 비인가 사용 방지
2) 카드 상품과 관련된 서비스 제공 여부 및 판단 및 제공
3) 이용명세서 발송 (단, 이용명세서는 당사의 청구서비스를 통해서 제공됩니다.), 카드 배송, 컨텐츠 제공, 물품 및 이벤트 참여 경품 발송, 카드 발급, 사용등록, 사고신고 등 해제, 재발급 및 자동갱신
* 이용명세서는 당사의 청구서비스를 통해서 제공됩니다.
4) 카드의 발급, 사용 등록, 사고신고 등 해제, 재발급 및 자동갱신, 카드 이용내역 알림 및 확인, 이용내역 명세서 관리
5) 고객 문의사항 및 불만처리 등의 민원처리, 전화상담 업무, 공지사항 전달
6) 이용자와 약속한 서비스 제공, 유료 서비스 구매 및 이용 시 요금 정산
7) 새로운 서비스 개발, 서비스 안내, 카드이용 권유, 마케팅 활동
8) 서비스 이용 기록과 접속 빈도 분석 및, 서비스 이용에 대한 통계, 맞춤형 서비스 제공 및, 서비스 개선, 입력 편의제공을 위한 정보 확인에 활용



o 현금영수증

• 현금영수증 발급



o 영수증

• 서비스 가입 및 이용, 전자영수증 생성 및 발송, 조회, 비용정산, 영수증 관리, 분석 및 맞춤형 정보 서비스 제공

* 신용정보법 내 본인신용정보관리업 신설 및 시행에 따라 2021. 2. 5. 부터 영수증 서비스 기능 중 오늘의 이용내역은 제공이 되지 않습니다.



o 투자

• 투자 상품 선택 시 투자 서비스 신청 및 이용, 투자 정보 제공, 투자 고지 안내, 카카오페이 머니를 이용한 투자 진행, 투자 수익/원금 환급/현금영수증/세금계산서 처리 안내



o 자산관리/통합조회

• 이용자소유 인증정보를 이용한 금융기관 로그인, 금융정보내역 조회
• 금융정보 통합관리(금융정보내역 알림, 금융정보 분석 및 리포트, 금융정보 통계분석, 예산 및 지출관리 서비스)
• 회원 맞춤형 금융상품 추천
• 금융서비스 이용 평가

* 신용정보법 내 본인신용정보관리업 신설 및 시행에 따라 2021. 2. 5. 부터 아래 서비스는 제공되지 않습니다.
• 자산관리 서비스 기능 중 은행, 카드, 투자, 보험, 대출, 현금영수증 통합조회 서비스
• 금융정보리포트 서비스 기능 중 은행, 카드, 현금영수증, 투자 기반 정보제공 서비스
• 버킷리스트 서비스 기능 중 카드, 현금영수증 정보기반 부스터 서비스



o 배송

• 배송서비스 신청 및 이용, 배송지 주소록 관리, 배송상태 확인, 배송상태 고지, 바코드를 이용한 배송내역 확인, 위치확인, 카카오페이 결제수단을 이용한 배송비 결제 또는 환급, 결제내역 확인, 배송비 결제 내역 확인, 문의사항 및 불만처리, 공지사항 전달, 분쟁조정을 위한 기록 보존, 서비스 이용에 따른 요금 정산, 서비스 안전한 이용을 위한 부정이용 방지, 서비스 이용 기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 개선에 활용, 맞춤형 서비스 제공



o 신용조회

• 신용정보 조회 : 신용 등급 및 신용점수 확인, 신용정보 관련 금융정보 제공, 신용조회회사 또는 신용정보집중기관에 대한 개인신용정보의 조회, 문의사항 및 불만처리, 공지사항 전달, 분쟁조정을 위한 기록 보존, 서비스 이용에 따른 요금 정산, 서비스 안전한 이용을 위한 부정이용 방지, 서비스 이용 기록과 접속 빈도 분석, 서비스 이용에 대한 통계, 서비스 개선에 활용, 맞춤형 서비스 제공



o 대출

• 내 대출한도 : 서비스이용, 금융회사 대출심사 진행 (사용자가 선택한 금융회사에 한함), 대출심사결과 및 진행상태 관리, 대출신청 취소 진행, 수수료 정산, 맞춤형 서비스 제공, 서비스 품질 향상 및 개선, 통계 및 분석, 대출한도서비스 이용시 정보저장을 통한 입력 생략 또는 입력 편의 제공
• 보험계약 대출 : 서비스 이용, 금융회사 보험계약대출 가능금액 및 금리 조회, 수수료 정산



o 보험

• 보험상품 : 신청한 보험상품별 상품설계, 가입 및 보험료확인, 이용 및 회원식별 등 서비스 필수확인을 위한 목적, 민원 및 분쟁처리
• 자동차보험료비교 : 보험가입조회 관련 업무 및 자동차보험료 비교조회서비스 이용, 본인식별, 고객상담, 보험가입확인
• 전세보증금 반환보증 : 전세보증금 반환보증의 등록, 신청, 발급, 조회, 해지, 변경, 이행 등 위탁받은 업무의 수행
• 보험 해결사 : 고객 보험 및 보장분석 컨설팅 상담, 전화 및 카카오톡을 이용한 맞춤형 보험상품 권유
• 휴대폰보험 : 보험회사를 통한 휴대폰보험 계약 인수심사, 계약 체결 및 유지관리, 민원처리, 보험사기조사, 보험금지급 및 심사, 통계분석, 서비스개선

* 신용정보법 내 본인신용정보관리업 신설 및 시행에 따라 2021. 2. 5. 부터 내보험관리 서비스 기능 중 일부는 제공이 되지 않습니다.



o 얼굴인식

• 카카오페이 서비스 이용 시 사용자 인증, 서비스 품질개선, 부정이용방지



o 고객확인의무(AML)

• 부정이용방지 및 자금세탁방지 의무준수

* 특정금융거래정보의 보고 및 이용등에관한 법률 제5조의2 및 동법 시행령 제10조의4에 따른 고객확인의무 이행 및 의심거래 보고를 위해 수집 및 이용



o 고객상담

• 다양한 서비스제공, 문의사항 또는 불만처리, 공지사당 전달, 분쟁조정을 위한 기록 보존



o 제휴제안

• 제휴/제안에 따른 연락처 정보 확인



o 기타

• 신규 서비스 개발, 이벤트 행사 시 정보 전달
• 서비스 안전한 이용을 위한 부정이용방지
• 서비스 이용기록과 접속 빈도분석, 서비스 이용에 대한 통계, 광고마케팅 등 맞춤형 서비스 제공, 서비스 개선에 활용





3. 개인정보의 처리 및 보유기간

회사는 정보주체로부터 개인정보를 수집시에 동의받은 처리 및 보유 기간내에서 아래와 같이 개인정보를 처리 및 보유합니다.

• 금융거래정보 : 상거래관계가 종료된 날부터 최장 5년 이내(해당 기간 이전에 정보 수집ㆍ제공 등의 목적이 달성된 경우에는 그 목적이 달성된 날부터 3개월 이내)에 해당 신용정보주체의 개인신용정보를 관리대상에서 삭제
(이때, 금융거래 등 상거래관계가 종료된 날은 회사와 고객 간의 상거래관계가 관계 법령, 약관 또는 합의 등에 따라 계약기간의 만료, 해지권ㆍ해제권ㆍ취소권의 행사, 소멸시효의 완성, 변제 등으로 인한 채권의 소멸, 그 밖의 사유로 종료된 날을 의미합니다.)

단, 다음의 경우는 별도 분리보관 됩니다.
1. 법률에 따른 의무를 이행하기 위하여 불가피한 경우
2. 개인의 급박한 생명ㆍ신체ㆍ재산의 이익을 위하여 필요하다고 인정되는 경우
3. 가명정보를 이용하는 경우로서 그 이용 목적, 가명처리의 기술적 특성, 정보의 속성 등을 고려하여 보존하는 경우
4. 그 밖에 다음 각 목의 어느 하나에 해당하는 경우

가. 대출사기, 보험사기, 거짓이나 부정한 방법으로 알아낸 타인의 신용카드 정보를 이용한 거래, 그 밖에 건전한 신용질서를 저해하는 행위를 방지하기 위하여 그 행위와 관련된 신용정보주체의 개인신용정보가 필요한 경우
나. 위험관리체제의 구축과 신용정보주체에 대한 신용평가모형 및 위험관리모형의 개발을 위하여 필요한 경우. 이 경우 다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우 등을 제외하고 개인인 신용정보주체를 식별할 수 없도록 조치해야 한다.
다. 신용정보제공ㆍ이용자 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 신용정보주체의 권리보다 우선하는 경우. 이 경우 신용정보제공ㆍ이용자 또는 제3자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우로 한정한다.
라. 신용정보주체가 개인신용정보(제15조제4항 각 호의 개인신용정보는 제외한다)의 삭제 전에 그 삭제를 원하지 아니한다는 의사를 명백히 표시한 경우
마. 개인신용정보를 처리하는 기술의 특성 상 개인신용정보 삭제 시 신용정보전산시스템의 안전성, 보안성 등을 해치는 경우로서 보호 조치를 하는 경우


• 금융거래정보 이외의 개인정보 : 카카오페이 탈퇴 시까지 보관
단, 법률에 따른 의무를 이행하기위해 불가피한 경우 별도 분리보관
• 부정이용 발생 전 서비스 가입 및 탈퇴를 반복하여 서비스를 부정 이용하는 사례를 막기 위하여 탈퇴한 이용자의 휴대폰번호, CI를 암호화처리하여 1년 간 보관
• 제휴 제안 : 수집된 정보는 제안 검토 완료 3개월 후 파기
• 기타 고객의 동의를 받은 경우는 동의 기간까지 보관


• 그 밖에 법률에 따른 개인정보 보관 기간은 아래와 같습니다.
1. 서비스 이용 관련 개인정보(서비스 접속 기록) : 3개월(통신비밀보호법)
2. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래등에서의소비자보호에관한법률)
3. 계약 또는 청약철회 등에 관한 기록/대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래등에서의소비자보호에관한법률)
4. 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년(국세기본법)
5. 전자금융 거래에 관한 기록 및 부정거래 기록 : 5년(전자금융거래법)
6. 표시/광고에 관한 기록 : 6개월(전자상거래등에서의소비자보호에관한법률)
7. 공인전자주소 및 전자문서 유통정보 : 10년(전자문서및전자거래기본법 - 제31조의18 제4항 및 공인전자문서중계자업무세부준칙 제7조제3항)
8. 고객확인 의무 정보 : 5년(특정금융거래정보의 보고 및 이용 등에 관한 법률 제4조 및 동법 시행령 제7조)



4. 개인정보의 처리 위탁

이용자와 약속한 서비스를 제공하기 위해 다음과 같은 업무를 위탁하고 있습니다.

이용자에게 다양한 서비스를 제공하는 데에 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인정보를 위탁하고 있습니다.
회사는 위탁계약 체결 시 위탁업무 수행목적 외 개인신용정보 처리금지, 기술적ㆍ관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리ㆍ감독, 책임에 관한 사항을 계약서 등을 계약에 명시하고, 수탁자가 개인신용정보를 안전하게 처리하는지를 정기적으로 감독하고 있습니다.


개인정보 처리 위탁 현황보기(클릭시 세부사항 확인가능)
※ 각 위탁사 현황 및 위탁 목적의 구체적인 정보를 확인할 수 있습니다.

위탁업무의 내용이나 수탁자가 변경될 경우에는 <개인정보 처리방침>을 통하여 공개하고 있습니다.



5. 개인정보의 제3자 제공에 관한 사항

이용자에게 법령에 따른 동의를 받은 경우에만 개인정보를 제3자에게 제공하고 있습니다.

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 하지 않으며, 개인정보를 제3자에게 제공해야 하는 경우 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하도록 하고 있습니다.

다만 다음의 경우는 예외로 하고 있습니다.

• 이용자에게 사전에 개인정보를 목적 외의 용도로 제공하는 것에 대해 동의를 받은 경우
통계처리, 학술연구, 시장조사 등을 위하여 필요한 경우로, 특정한 개인을 식별할 수 없는 형태로 개인정보를 제공하는 경우
• 다른 법률에 특별한 규정이 있는 경우
• 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 회사가 법령상 의무를 준수하기 위하여 불가피하게 수집한 개인정보를 그 수집 목적 범위 내에서 제공하는 경우
• 서비스 제공에 따른 요금정산을 위해 필요한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

개인정보 제3자 제공 현황보기(클릭시 세부사항 확인가능)
※ 각 제공기관 및 이용목적의 구체적인 정보를 확인할 수 있습니다.



6. 개인정보의 파기에 관한 사항

이용자의 개인정보에 대해 개인정보의 수집 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만 관계법령에 의해 보관해야 하는 정보는 별도의 저장공간(DB등)으로 옮겨져 법령이 정한 기간 동안 보관한 후 파기합니다. 이때 별도 저장 관리되는 개인정보는 법령에 정한 경우가 아니고서는 절대 다른 용도로 이용되지 않습니다. 전자적 파일 형태인 경우 복구 및 재생되지 않도록 기술적인 방법을 이용하여 완전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 분쇄하거나 소각하여 파기합니다.

개인정보 유효기간제에 따른 장기 미이용자의 정보는 다음과 같이 관리됩니다.
• 장기 미이용자란 최근 1년 동안 카카오페이 서비스의 이용기록이 없는 회원을 말합니다.
• 이러한 회원의 경우 개인정보는 별도의 DB로 분리되어 안전한 방법을 통해 보관됩니다.
• 장기 미용자의 경우 본인 요청 시 계정을 재사용할 수 있습니다.



7. 개인정보의 안전성 확보 조치

이용자의 소중한 개인정보 보호를 위해 다음의 노력을 하고 있습니다.

회사는 정보주체의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 안전성 확보 조치를 강구하고 있습니다.

가. 개인정보 내부관리계획의 수립·시행 회사는 개인정보의 안전한 처리를 위하여 다음의 사항을 포함하는 내부관리계획을 수립·시행하고 있습니다.
①개인정보 보호책임자의 지정에 관한 사항
②개인정보 보호책임자 및 개인정보처리자의 역할 및 책임에 관한 사항
③개인정보의 안전성 확보에 필요한 조치에 관한 사항
④개인정보처리자에 대한 교육에 관한 사항
⑤그 밖에 개인정보 보호를 위하여 필요한 사항

나. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
①회사는 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 하여 업무 담당자별로 한 개의 사용자 계정을 차등 부여하고 있으며, 개인정보처리자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하고 그 기록을 최소 3년간 보관하고 있습니다.
②회사는 개인정보처리자의 비밀번호 작성 규칙을 수립하여 적용하고 있습니다.
③회사는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접근 제한 시스템과 유출 시도 탐지 시스템을 운영하고 있습니다. 개인정보처리자가 외부에서 회사의 개인정보처리시스템에 접속하려는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능합니다. 또한, 개인정보가 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치를 취하고 있습니다.

다. 개인정보 암호화 기술의 적용 또는 이에 상응하는 조치
①회사는 개인의 고유식별정보, 비밀번호 및 바이오정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하고 있습니다. 비밀번호 및 바이오정보는 안전한 암호알고리즘으로 암호화하여 저장합니다.
②회사는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ)에 고유식별정보를 저장하는 경우에는 이를 암호화하여 저장합니다.
③회사는 부득이한 사유로 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호알고리즘을 사용하여 암호화하여 저장하고 있습니다.

라. 접속 기록의 보관 및 위ㆍ변조 방지를 위한 조치
회사는 개인정보처리자가 개인정보처리시스템에 접속한 기록을 최소 1년 이상 보관·관리하며, 개인정보처리자의 접속 기록이 위·변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.

마. 개인정보에 대한 보안프로그램의 설치 및 갱신
회사는 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영하고 있으며, 보안 프로그램의 자동 업데이트 기능을 사용하고 일 1회 이상 검사를 실시하고 있습니다. 또한 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시하고 있습니다.

바. 개인정보의 안전한 보관을 위한 물리적 조치
회사는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.



8. 개인정보의 열람, 정정 등 정보주체와 법정대리인의 권리·의무 및 그 행사방법

이용자의 권리를 다음과 같이 보호하고 있습니다.

1. 언제든지 자신의 개인정보를 조회하고 수정할 수 있습니다.
• 카카오톡 앱 내 : 톡 > 더보기 > 페이 > 서비스 > 설정 > 내정보
• 카카오페이 앱 : 메뉴 > 더보기 > 설정 > 내정보
• 얼굴인식정보 : 톡 > 더보기 > 페이 > 서비스 > 설정 > 비밀번호 > 얼굴인식 사용
2. 언제든지 개인정보 제공에 관한 동의철회/회원가입해지를 요청할 수 있습니다.
• 카카오톡 앱 내 : 톡 > 더보기 > 페이 > 서비스 > 설정 > 서비스 해지 및 탈퇴
• 카카오페이 앱 : 메뉴 > 더보기 > 설정 > 내정보 > 카카오페이 탈퇴
• 얼굴인식정보 : 메뉴 > 더보기 > 설정 > 내정보 > 카카오페이 탈퇴 시 얼굴인식정보도 파기됩니다.
3. 만 14세 미만 아동의 개인정보는 수집하지 않습니다. 다만, 법정대리인의 요구가 있는 경우 법령 상의 권리를 보장합니다. (아동의 개인정보에 대한 열람, 정정·삭제, 개인정보처리정지요구권)
4. 개인정보 정정 및 처리정지 요청 시 요청 정보를 제공하는 것을 원칙으로 하고 있습니다.
5. 이용자(법정대리인 포함)의 개인정보 열람, 정정, 처리정지, 동의철회, 계약해지, 금융거래내역 요청은 고객센터를 통하여 문의 (서면, 전화, 전자우편, FAX) 할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 다만, 관련 법령에 따라 이용자는 본인확인을 받아야 하며 요청 사항에 따라 회사는 본인 신분증, 통신사 가입사실확인서, 계좌 또는 카드 등 가입확인서 , 휴대폰 본인인증, 신용카드본인인증, 계좌인증 등을 통해 본인확인 여부를 확인할 수 있습니다.
6. 이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 자신에게 있습니다.
7. 타인의 개인정보를 도용하여 회원가입 및 서비스 이용을 한 경우에는 이용자 자격을 상실하거나 개인정보보호 관련 법령에 의해 처벌 받을 수 있습니다.
8. 이용자는 자신의 개인정보, 비밀번호, 인증정보 등에 대한 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.

구체적인 정보주체의 권리·의무 및 그 행사방법에 관한 사항은 다음과 같습니다.

1) 개인정보의 열람
가. 정보주체는 회사가 처리하는 자신의 개인정보에 대하여 개인정보보호법에서 정하는 바에 따라 개인정보 열람요구서를 회사에 제출하는 등의 방법으로 열람을 요구할 수 있습니다.
나. 회사는 열람을 요구 받으면 그로부터 10일 이내에 정보주체가 해당 개인정보를 열람할 수 있게 합니다. 만약 해당 기간 내에 열람할 수 없는 사유가 있을 때에는 요구를 받은 날부터 10일 이내에 정보주체에게 그 사유 및 이의제기 방법을 알리고 열람을 연기할 수 있으며, 그 사유가 소멸한 경우에는 정당한 사유가 없는 한 사유가 소멸한 날로부터 10일 이내에 열람하도록 할 수 있습니다.
다. 회사는 다음의 어느 하나에 해당하는 경우 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다. 이 경우 열람이 제한되는 사항을 제외한 부분은 열람할 수 있으며, 열람 요구를 받은 날부터 10일 이내에 그 사유 및 이의제기 방법을 알려 드립니다.
①법률에 따라 열람이 금지되거나 제한되는 경우
②다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

2) 개인정보의 정정 · 삭제
가. 「개인정보의 열람」에 따라 자신의 개인정보를 열람한 정보주체는 그 개인정보의 정정 또는 삭제를 개인정보보호법에서 정하는 바에 따라 개인정보 정정ㆍ삭제 요구서를 회사에 제출하는 등의 방법으로 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
나. 회사는 정보주체의 요구를 받은 경우 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 정당한 사유가 없는 한 요구를 받은 날로부터 10일 이내에 그 개인정보를 조사하여 정보주체의 요구에 따라 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 알려 드립니다. 제휴사 등 다른 개인정보처리자로부터 적법하게 제공받은 개인정보의 정정 또는 삭제 요구를 받으면 제공한 기관에도 정정ㆍ삭제 요구를 알려 드리고 그 처리 결과에 따라 필요한 조치를 취합니다. 회사는 조사를 할 때 필요하면 개인에게 정정·삭제 요구사항의 확인에 필요한 증거를 요청할 수 있으며, 개인정보를 삭제할 때에는 복구 또는 재생되지 않도록 조치하고 있습니다.
다. 회사는 다음의 어느 하나에 해당하는 경우 정당한 사유가 없는 한 정보주체의 요구를 받은 날로부터 10일 이내에 정정ㆍ삭제를 할 수 없는 사유와 이의제기 방법을 알려 드립니다.
① 법률에 따라 열람이 금지되거나 제한되는 경우
② 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

3) 개인정보의 처리정지
가. 정보주체는 회사에 대하여 개인정보보호법에서 정하는 바에 따라 개인정보 처리 정지 요구서를 회사에 제출하는 등의 방법으로 자신의 개인정보 처리의 정지를 요구할 수 있습니다.
나. 회사는 정당한 사유가 없는 한 요구를 받은 날로부터 10일 이내에 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하고, 처리가 정지된 개인정보에 대하여 처리 정지의 요구를 받은 날로부터 10일 이내에 필요한 조치를 하여야 합니다. 다만, 다음의 어느 하나에 해당하는 경우에는 정보주체의 처리 정지 요구를 거절할 수 있으며, 이 경우 정보주체에게 요구를 받은 날로부터 10일 이내에 그 사유를 알려주어야 합니다.
①법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
②다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
③개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

4) 권리행사의 방법 및 절차
가. 정보주체는 개인정보의 열람, 정정ㆍ삭제, 처리 정지 요구를 대리인(정보주체의 법정대리인, 정보주체로부터 위임을 받은 자)에게 하게 할 수 있습니다. 이 경우, 대리인은 회사에 정보주체의 위임장을 제출하여야 합니다.



9. 개인정보 자동 수집장치의 설치, 운영 및 그 거부에 관한 사항

쿠키(“cookie”)를 설치, 운영하고 있고 이용자는 이를 거부할 수 있습니다.

쿠키란 무엇일까요?
쿠키란 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터에 저장됩니다.

쿠키를 왜 사용하나요?
회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 쿠키를 사용합니다. 이용자가 웹사이트에 방문할 경우 웹 사이트 서버는 이용자의 디바이스에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하게 됩니다. 쿠키는 이용자가 웹 사이트를 방문할 때, 웹 사이트 사용을 설정한대로 접속하고 편리하게 사용할 수 있도록 돕습니다. 또한, 이용자의 웹사이트 방문 기록, 이용 형태를 통해서 최적화된 광고 등 맞춤형 정보를 제공하기 위해 활용됩니다.

쿠키를 수집하지 못하게 거부하고 싶다면?
쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수도 있습니다. 다만 쿠키 설치를 거부할 경우 웹 사용이 불편해지며 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

설정 방법의 예
- Internet Explorer의 경우 : 웹 브라우저 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정
- Chrome의 경우 : 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보의 콘텐츠 설정 버튼 > 쿠키

이용자의 소중한 개인정보 보호를 위해 다음의 노력을 하고 있습니다.

회사는 이용자의 개인정보를 가장 소중한 가치로 여기고 개인정보를 처리함에 있어서 다음과 같은 노력을 다하고 있습니다.
이용자의 개인정보를 암호화하고 있습니다. 회사는 이용자의 개인정보를 암호화된 통신구간을 이용하여 전송하고, 비밀번호 등 중요정보는 암호화하여 보관하고 있습니다. 얼굴이미지 생체정보 보안을 위해 얼굴원본 정보는 안전한 알고리즘으로 암호화 저장되며 다른 정보와 분리하여 보관합니다.

해킹이나 컴퓨터 바이러스로부터 보호하기 위하여 노력하고 있습니다. 회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다. 해커 등의 침입을 탐지하고 차단할 수 있는 시스템을 설치하여 24시간 감시하고 있으며, 백신 프로그램을 설치하여 시스템이 최신 악성코드나 바이러스에 감염되지 않도록 노력하고 있습니다. 또한 새로운 해킹/보안 기술에 대해 지속적으로 연구하여 서비스에 적용하고 있습니다.

소중한 개인정보에 접근할 수 있는 사람을 최소화하고 있습니다. 회사는 개인정보를 처리하는 직원을 최소화 하며, 개인정보를 보관하는 데이터베이스 시스템과 개인정보를 처리하는 시스템에 대한 비밀번호의 생성과 변경, 그리고 접근할 수 있는 권한에 대한 체계적인 기준을 마련하고 지속적인 감사를 실시하고 있습니다.

임직원에게 이용자의 개인정보 보호에 대해 정기적인 교육을 실시하고 있습니다. 개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다.

개인정보보호를 위한 전담조직을 운영하고 있습니다.

회사는 이용자의 개인정보를 보호하고 궁금증 해결, 불만 처리를 위해 다음과 같이 책임자를 지정하고 운영하고 있습니다. 언제라도 문의 주시면 신속하고 충분한 답변을 드리도록 하겠습니다.



10. 개인정보 보호책임자

개인정보보호 책임자 및 연락처

• 개인정보보호 책임자 : 진형구 이사
• 부서명 : 컴플라이언스실
• 연락처 : 고객센터1644-7405



11. 정보주체의 권익침해애 대한 구제방법

개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.
• 개인정보침해신고센터 (국번 없이) 118 https://privacy.kisa.or.kr
• 대검찰청 사이버범죄수사단 (국번없이) 1301 https://www.spo.go.kr
• 경찰청 사이버안전국(국번없이) 182 https://ecrm.cyber.go.kr
• 개인정보 분쟁조정위원회(국번없이) 1833-6972 https://www.kopico.go.kr



12. 개인정보 처리방침 변경에 관한 사항

회사는 위 내용에 대한 추가, 삭제 및 수정이 있을 경우에는 공지사항을 통해 사전에 고지하도록 하겠습니다.

<개인정보처리방침 시행일자 : 2021. 2. 5>

이전 개인정보 처리방침 보기 (2019년 9월 26일 ~ 2021년 2월 4일)