오늘의집페이 개인정보 처리방침
주식회사 오늘의집페이(이하 "회사"라 합니다)는 개인정보 보호법 제30조에 따라 회사가 제공하는 오늘의집페이 서비스(이하 "서비스"라 합니다) 이용 고객의 개인정보 및 권익을 보호하고 관련한 고객의 고충을 원활하게 처리하기 위해 다음과 같이 개인정보 처리방침을 수립하고 있습니다.
[주요 개인정보 처리 표시]
개인정보 수집
본인인증정보, 이메일, 회원식별번호 등
개인정보 제공
버킷플레이스, 금융결제원, 계좌관리 금융기관
개인정보 처리 목적
회원가입 및 본인 식별, 결제 서비스 제공, 부정 이용 및 이상행위 탐지/대응 등
개인정보의 보유 기간
회원 탈퇴 시 까지 일부 정보는 관련 법령에 따라 5년 이상 보관
고충처리부서
고객센터(정보보안팀)
1670-0986
cs@ohousepay.co.kr
[개인정보처리방침 목차]
1. 개인정보의 처리 목적, 처리 항목, 보유 및 이용기간
① 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 외의 용도로는 사용되지 않으며, 처리 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
| 서비스 구분 | 수집항목 | 수집 및 이용목적 | 수집 근거 | 보유 및 이용기간 |
|---|---|---|---|---|
| 회원가입 | 오늘의집 회원식별번호, 본인인증정보(이름, 생년월일, 성별, 내외국인 구분, 휴대전화번호, CI, DI), 이메일 | 오늘의집페이 회원 서비스 제공 | 개인정보 보호법 제15조제1항제4호 | 회원 탈퇴 시까지 (민원 대응을 위한 CI 정보는 탈퇴 후 3개월 보관, 편법 및 부당행위 방지를 위한 CI 해시값 정보는 1년간 보관) |
| 결제 처리 | 결제수단 정보(이름, 은행명, 계좌번호), 결제 비밀번호, 거래내역, 거래일, 오늘의집 회원식별번호, 구매자정보(이름, 이메일, 핸드폰번호), 거래 기기 접속 정보(접속IP, OS종류/버전, Device 식별자, 접속 로그), 현금영수증 신청정보(휴대전화번호, 사업자등록번호, 현금영수증 카드번호) [환불 처리 시] 이름, 은행명, 계좌번호, 환불 내역 | 결제 서비스 제공 | 개인정보 보호법 제15조제1항제4호 | 거래 종료 후 5년 |
| 부정 거래 및 이상행위 탐지/대응 | 이름, 생년월일, 성별, 휴대폰번호, 연계정보(CI), 중복가입 확인 정보(DI), 내/외국인 정보, 결제 비밀번호, 결제 정보(이름, 은행명, 계좌번호, 휴대폰번호, 결제 내역), 환불정보(이름, 은행명, 계좌번호, 환불내역), 거래일자, 거래금액, 서비스 이용 정보(접속IP, 방문 일시, OS 종류/버전, Device 식별자, 서비스 이용 기록) | 서비스 부정 이용 방지 및 대처 | 개인정보 보호법 제15조제1항제5호 | 거래 종료 후 5년 |
② 개인정보의 처리 및 보유기간
1) 회사는 이용자로부터 개인정보 수집 시에 동의 받은 보유 · 이용기간 내에서 개인정보를 처리합니다.
- 회원 정보: 회원탈퇴 시까지
- 서비스 이용에 따른 채권·채무관계 정산 시까지
- 관계 법령 위반에 따른 수사, 조사 등이 진행 중인 경우에는 해당 수사, 조사 종료 시까지
2) 회원에서 탈퇴한 후 회원 재가입, 임의해지 등을 반복적으로 행하여 회사가 제공하는 할인쿠폰, 이벤트 혜택 등으로 경제적 이익을 취하거나 이 과정에서 명의를 무단으로 사용하는 편법과 불법행위를 하는 회원을 차단 하고자 연계정보(CI)는 해시 암호화 처리 후 1년 동안 보관합니다.
3) 단, 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령의 규정에 따라 거래 관계 확인을 위해 개인정보를 일정기간 보유 할 수 있으며, 법령에 따른 개인정보의 주요 보존 기간은 다음과 같습니다.
| 법령 | 항목 | 기간 |
|---|---|---|
| 전자금융거래법 제22조 | 전자금융거래에 관한 기록 | 5년 |
| 신용정보의 이용 및 보호에 관한 법률 제20조제2항 | 신용정보의 수집/처리 및 이용 등에 관한 기록 | 3년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조제1항 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | |
| 표시, 광고 등에 관한 기록 | 6개월 | |
| 통신비밀보호법 제15조의2제2항 | 컴퓨터 통신, 인터넷 로그기록자료, 접속지 추적자료 | 3개월 |
③ 회사는 아동의 개인정보를 보호하기 위하여 만 14세 미만 아동의 경우 회원 가입을 제한하고 있습니다.
2. 개인정보의 파기 절차 및 방법
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 이용자로부터 동의받은 개인정보의 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다. 별도 보관하는 법령 근거 및 보관하는 정보에 관해서는 본 처리방침 제1조제2항제3호를 참고하시기 바랍니다.
③ 개인정보의 파기 절차 및 방법은 다음과 같습니다.
- 파기 절차 : 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기 방법 : 회사는 전자적 파일 형태로 기록, 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이문서에 기록, 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
3. 개인정보 제3자 제공
① 회사는 이용자의 개인정보를 명시한 범위 내에서만 처리하며, 이용자의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② 회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
| 제공받는 자 | 제공목적 | 제공하는 개인정보 항목 | 제공 근거 | 개인정보 보유 및 이용기간 |
|---|---|---|---|---|
| ㈜버킷플레이스 | 회원 정보 연동, 서비스 개선을 위한 분석, 결제수단의 식별 및 원활한 결제/주문 처리 | [회원가입 시] 본인인증정보(이름, 생년월일, 성별, 내외국인 구분, 휴대전화번호, CI), 오늘의집 회원식별번호 [서비스 이용 시] 거래수단 정보(마스킹된 계좌, 은행코드), 결제 시(은행코드, 마스킹된 계좌번호, 거래번호, 주문번호), 현금영수증 발급을 위한 정보(휴대전화번호, 사업자등록번호, 현금영수증 카드번호), 서비스 이용 기록 | 이용자 동의 | 회원 탈퇴시 까지 단, 거래수단 정보 및 현금영수증 정보는 실시간 전송되며 저장하지 않음 |
| 금융결제원 | 출금이체 서비스 제공, 출금 동의 확인, 출금이체 신규 등록 및 해지사실 통지 | 이름, 계좌번호, 금융기관명, 생년월일, CI, 휴대폰번호, 이메일 | 이용자 동의 | 출금이체 서비스 제공 및 출금 동의 확인 목적 달성 시까지 |
| 헥토파이낸셜 계좌 관리 (산업은행, ,기업은행 ,KB국민은행 ,수협은행 ,NH농협은행 ,우리은행 ,SC제일은행 ,씨티은행 ,iM뱅크 (대구은행) ,부산은행 ,광주은행 ,제주은행 ,전북은행 ,경남은행 ,새마을금고 ,신협은행 ,저축은행 ,산림조합은행 ,우체국 ,하나은행 ,신한은행 ,케이뱅크 ,카카오뱅크 ,토스뱅크 ,KB증권 ,미래에셋증권 ,삼성증권 ,한국투자증권 ,NH투자증권 ,SK증권 ,대신증권 ,한화투자증권 ,하나증권 ,토스증권 ,신한투자증권) | 간편 결제 등록 시 본인 확인, 결제 처리, 포인트 조회 및 캐시 전환 | 이름, 생년월일, 은행명, 계좌번호, 휴대전화번호, 이메일 | 이용자 동의 | 본인과 제공 받는 자간의 거래 종료일로부터 5년 |
③ 회사는 정부 관계부처가 합동으로 발표한 "긴급상황 시 개인정보 처리 및 보호수칙"에 따라 재난, 감염병, 급박한 생명/신체 위험을 초래하는 사건/사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 이용자의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 자세한 사항은 여기를 눌러 확인하시기 바랍니다.
4. 개인정보의 추가적인 이용, 제공 판단 기준
① 회사는 "개인정보 보호법" 제15조제3항 및 제17조제4항에 따라 개인정보의 추가적인 이용, 제공을 위해 다음과 같은 사항을 고려합니다.
- 개인정보를 추가적으로 이용, 제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용, 제공에 대한 예측 가능성이 있는지 여부
- 개인정보의 추가적인 이용, 제공이 이용자의 이익을 부당하게 침해하는지 여부
- 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
5. 개인정보 처리 위탁
① 회사는 원활하고 향상된 서비스를 제공하기 위하여 개인정보 처리 업무를 타인에게 위탁할 수 있습니다. 위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하겠습니다.
② 회사는 위탁 계약 시 수탁자의 개인정보 보호조치 능력을 고려하고, 위탁 이후에는 개인정보를 안전하게 처리하는지 주기적으로 확인하는 등 개인정보 보호를 위해 필요한 조치를 취하고 있습니다.
③ 회사는 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 내용 | 재수탁자(재위탁 업무) |
|---|---|---|
| ㈜버킷플레이스 | 고객상담 및 고객센터 운영 | (주)메타엠 |
| 엔에이치엔케이씨피(주), 나이스페이먼츠(주), 토스페이먼츠(주) | 전자 결제 대행 | |
| ㈜헥토파이낸셜 | 계좌주성명조회, 결제 수단 인증 및 결제 처리, 간편결제 이용 시 계좌 등록 관련 ARS 인증, 현금영수증 발급 | |
| ㈜코리아크레딧뷰로 | 휴대전화 본인 인증 | |
| Amazon Web Service | 클라우드 IT인프라 제공 |
6. 개인정보의 안전성 확보조치
회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 대책을 강구하고 있습니다.
① 관리적 보호조치 :
- 개인정보의 안전한 처리를 위한 내부 관리계획의 수립 및 시행
- 개인정보취급자에 대한 정기적 교육 실시
- 정보보호 및 개인정보 보호를 위한 전담 조직의 운영
② 기술적 보호조치 :
- 개인정보처리시스템의 접근 권한 관리
- 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위한 접근통제시스템 설치 및 운영
- 중요 개인정보 및 비밀번호의 암호화
- 개인정보처리시스템의 접속기록 보관 및 이상행위 모니터링
- 악성 프로그램 방지를 위한 백신 프로그램 등의 보안프로그램 설치 및 운영
③ 물리적 조치 :
- 정보유출 방지를 위한 외부인의 출입을 통제하는 등 출입통제시스템의 운영
- 전산실, 사무실 등 주요 통제구역 CCTV 설치
7. 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항
① 회사는 이용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
② 쿠키는 웹사이트 운영에 이용되는 서버(http)가 이용자의 브라우저에 보내는 소량의 정보로서 이용자의 컴퓨터 또는 모바일에 저장되며, 웹사이트 접속 시 이용자의 브라우저에서 서버로 자동 전송됩니다.
③ 이용자는 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다.
▶ 웹 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 웹브라우저 오른쪽 상단 ' ⁝ ' 선택 > 새 시크릿 창 (단축키 : Ctrl+Shift+N)
- 엣지(Edge) : 웹 브라우저 오른쪽 상단 '…' 선택 > 새 InPrivate 창 (단축키 : Ctrl+Shift+N)
▶ 모바일 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 모바일 브라우저 우측 상단 ' ⁝ ' 선택 > 새 시크릿 탭
- 사파리(Safari) : 모바일 기기 설정 > 사파리(Safari) > 고급 > 모든 쿠키 차단
- 삼성 인터넷 : 모바일 브라우저 아래쪽 '탭' 아이콘 선택 > 비밀 모드 켜기 > 시작
8. 이용자와 법정대리인의 권리, 의무 및 행사방법
① 이용자 및 법정대리인은 언제든지 개인정보 열람/정정/삭제/처리정지 요구 등의 권리를 행사할 수 있습니다. 다만, 동의 철회⋅삭제시 서비스의 일부 또는 전부의 이용이 제한될 수 있습니다.
② 개인정보 열람 등의 청구는 본 처리방침 제11조의 개인정보 보호책임자 또는 개인정보 민원처리 담당부서에 서면/전자우편/전화로 요청하실 수 있으며, 회사는 요청을 받은 경우 본인확인 절차를 거쳐 지체없이 조치하겠습니다.
- (조회/수정 및 정정) 홈페이지에서 '마이페이지>쇼핑>결제수단' 메뉴 또는 1:1 상담을 이용하여 처리할 수 있습니다. 처리가 완료될 때까지 해당 정보를 이용하거나 타인에게 제공하지 않으며, 합리적인 사유로 잘못된 개인정보를 제3자에게 이미 제공한 경우 정정 처리의 결과를 지체없이 제3자에게 통지하여 정정하도록 조치하겠습니다.
- (동의 철회/삭제) 1:1 상담을 이용하여 수집 정보에 대한 동의 철회 및 삭제를 요청하실 수 있습니다. 다만, 수집정보에 대한 동의 철회⋅삭제시 서비스의 일부 또는 전부 이용이 제한될 수 있으며, 다른 법령에 따라 수집하는 정보의 경우에는 동의 철회가 어려울 수 있습니다.
- (회원 탈퇴) 홈페이지의 '마이페이지>쇼핑>결제수단>탈퇴하기' 메뉴를 이용하여 편리하게 직접 탈퇴를 진행하시거나, 1:1상담을 통하여 진행할 수 있습니다.
③ 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시" [별지11] 서식에 따른 위임장을 제출하셔야 합니다.
④ 이용자가 개인정보 열람 및 정지를 요구할 권리는 「개인정보 보호법」 제35조제4항 및 제37조제2항에 의하여 제한될 수 있습니다.
⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
⑥ 이용자는 자신의 개인정보를 안전하게 보호할 의무가 있으며, 회사는 이용자 개인의 부주의로 인해 발생된 일에 대해서는 책임을 지지 않습니다. 따라서 이용자는 자신의 개인정보를 보호하기 위하여 ID 및 비밀번호를 철저히 관리하는 등의 최선의 노력을 다할 의무가 있습니다.
⑦ 이용자는 본인의 개인정보를 최신의 상태로 정확하게 입력하고 유지할 의무가 있습니다. 이용자의 부정확한 정보 입력으로 인하여 발생하는 문제의 책임은 이용자 본인에게 있습니다.
⑧ 이용자는 타인의 개인정보를 침해하거나 유출하지 않을 의무도 가지고 있습니다. 서비스 이용 중 다른 이용자의 개인정보를 알게 되었을 때 타 이용자의 개인정보를 공개 또는 유출하는 경우 개인정보 보호 관련 법령에 의거하여 처벌 받을 수 있습니다.
9. 개인정보 보호책임자
① 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 개인정보 보호책임자 | 개인정보 민원처리 담당부서 |
|---|---|
| 성명 : 국 태 호 직책 : CPO / CISO, 직급 : 이사 연락처 : 1670 - 0986, cs@ohousepay.co.kr | 부서명 : 고객센터 연락처 : 1670 - 0986, cs@ohousepay.co.kr |
② 회사가 제공하는 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 고객센터로 문의하실 수 있으며, 회사는 이런 문의에 대해 지체 없이 답변 및 처리할 것입니다
10. 권익침해 구제 방법
개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 : (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 : (국번없이) 1301 / www.spo.go.kr
- 경찰청 : (국번없이) 182 / ecrm.police.go.kr
- 개인정보분쟁조정위원회 : 1833-6972 / www.kopico.go.kr
개인통관고유부호의 도용, 유출이 의심되는 경우에는 아래 관세청 홈페이지를 통해 도용신고, 기존 부호의 사용정지 또는 부호를 재발급할 수 있습니다.
- 관세청 : https://www.customs.go.kr/ (홈페이지 하단의 "개인통관고유부호 도용신고" 바로가기 메뉴 이용)
11. 개인정보 처리방침의 변경에 관한 사항
이 개인정보 처리방침은 2026.3.9 부터 적용됩니다.