개인정보취급방침

쇼핑몰은 온라인상에서 귀하의 개인정보 보호 문제를 아주 중요하게 생각하고 있습니다.

한국조폐공사 쇼핑몰(이하 ‘쇼핑몰’)은 개인정보보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립 및 공개합니다.

 

제1조 (개인정보의 처리 목적)

  1. 쇼핑몰은 대국민 서비스 제공, 민원처리 및 공공기관 소관업무 수행 등을 목적으로 정보주체의 동의 또는 법령에 근거하여 최소한으로 개인정보를 처리하고 있습니다.
  2. 쇼핑몰이 처리하고 있는 개인정보는 수집 시에 동의 받은 목적 이외의 목적으로 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한)에 따라 별도의 동의를 받는 등 필요한 조치를 이행하겠습니다.
  3. 한국조폐공사가 개인정보보호법 제32조(개인정보파일의 등록 및 공개)에 따라 등록ㆍ공개하는 개인정보파일의 처리 목적은 다음과 같습니다.

    개인정보
    파일명

    개인정보
    처리시스템명

    처리 목적

    처리하는
    개인정보 항목

    처리부서명

    쇼핑몰
    회원관리 파일

    한국조폐공사
    쇼핑몰

    본인 확인 및 상품 배송,
    신제품 및 이벤트 정보 제공

    이름, 휴대폰번호, 생년월일 등

    영업개발처
    압인사업팀

    오프라인 골드바 주문 고객관리 파일

    -

    골드바 주문 및 배송 업무,
    민원 처리 등

    이름, 휴대폰번호, 생년원일 등

  4. 한국조폐공사가 처리하고 있는 개인정보파일 보유현황은 개인정보보호위원회 개인정보보호 종합지원포털(www.privacy.go.kr) ▷ 민원마당 ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 메뉴에서도 조회가 가능합니다.

 

제2조 (개인정보의 처리 및 보유 기간)

  1. 쇼핑몰은 법령에 따른 개인정보 보유ㆍ이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유ㆍ이용기간 내에서 개인정보를 처리ㆍ보유합니다.
  2. 개인정보의 처리 및 보유기간은 회원의 탈퇴 요청 시까지 보관하고 있으며, 「전자상거래 등에서의 소비자보호에 관한 법률」, 통신비밀보호법」,「국세기본법」 등에 의거하여 다음과 같이 일정기간 보관될 수 있습니다.
    1. 「전자상거래 등에서의 소비자보호에 관한 법률」에 의한 보관
      • 계약 또는 청약철회 등에 관한 기록 : 5년
      • 대금결제 및 재화 등의 공급에 관한 기록 : 5년
      • 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
    2. 「통신비밀보호법 시행령」제41조에 의한 통신사실 확인자료 보관, 컴퓨터 통신, 인터넷 로그기록, 접속지 추적자료 : 3개월

 

제3조 (개인정보의 제3자 제공)

  1. 쇼핑몰은 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조(개인정보의 제공), 제18조(개인정보의 목적 외 이용ㆍ제공 제한)에 따라 개인정보를 제3자에게 제공합니다.
  2. 쇼핑몰은 개인정보를 제3자에게 제공하고 있지 않으며, 개인정보를 제3자에게 제공해야할 필요가 있는 경우 정보주체의 동의 등의 조치를 이행하겠습니다.

 

제4조 (개인정보처리 위탁)

  1. 쇼핑몰은 원활한 업무수행을 위하여 「개인정보 보호법」 제26조제1항 및 동법 시행령 제28조에 따라 정보주체의 개인정보가 안전하게 처리될 수 있도록 다음과 같이 업무를 위탁하고 있습니다.

    (기준일 : 2021. 11. 23.)

    관리부서

    수탁업체명

    위탁업무 내용

    업체명

    연락처

    영업개발처
    영업총괄팀

    상수물류

    -

    쇼핑몰 판매제품 배송업무

  2. 쇼핑몰은 위탁계약에 따라 수탁자(수탁업체)가 위탁업무 수행 목적 내에서만 개인정보를 안전하게 처리하는지 여부, 기술적ㆍ관리적 보호조치 실태 등을 연 1회 이상 관리ㆍ감독하고 수탁자(수탁업체)를 대상으로 개인정보보호 교육을 실시하고 있습니다.
  3. 쇼핑몰은 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

 

제5조 (정보주체와 법정대리인의 권리·의무 및 행사방법)

  1. 정보주체는 언제든지 개인정보 열람, 정정ㆍ삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.
    1. 개인정보 열람 요구
      한국조폐공사에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 다음과 같은 경우 제한하거나 거절될 수 있습니다.
      • 법률에 따라 열람이 금지되거나 제한되는 경우
      • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
      • 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
        1. 조세의 부과·징수 또는 환급에 관한 업무
        2. 학력·기능 및 채용에 관한 사항, 자격 심사에 관한 업무
        3. 상급·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
        4. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
    2. 오류 등이 있을 경우 정정, 삭제 요구
      한국조폐공사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 개인정보의 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
    3. 처리정지 요구
      한국조폐공사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 개인정보의 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 「개인정보보호법」 제37조의제2항에 의하여 처리정지 요구가 거절될 수 있습니다.
      • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
      • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
      • 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
      • 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
  2. 개인정보에 대한 열람, 정정삭제 또는 처리정지를 요구하려는 경우 서면, 전화, 전자우편 등을 통해 연락주시면 지체 없이 조치하겠습니다.
  3. 제1항에 따라 개인정보에 대한 열람, 정정ㆍ삭제 또는 처리정지를 요구하려는 경우 「개인정보 처리 방법에 관한(개인정보보호위원회고시 제 2020-7호)」 별지 제8호 서식 또는 아래 서식에 따른 요구서를 한국조폐공사에 제출하셔야 합니다.

    개인정보 열람, 정정·삭제, 처리정지 요구서(HWP)

  4. 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 가능합니다. 이 경우 「개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호)」 별지 제11호 서식(아래)에 따른 위임장을 한국조폐공사에 제출하셔야 합니다.

    위임장(HWP)

  5. 한국조폐공사는 정보주체 권리에 따른 열람의 요구, 정정ㆍ삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

 

[열람, 정정ㆍ삭제, 처리정지 업무 절차]

 

제6조 (처리하는 개인정보의 항목)

한국조폐공사에서 처리하는 개인정보의 항목은 제1조제3항과 동일합니다.

 

제7조 (개인정보의 파기)

  1. 쇼핑몰은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 법령에 따라 개인정보를 계속 보존하 여야 하는 경우에는 해당 개인정보(또는 개인정보파일)를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
  3. 개인정보의 파기절차 및 방법은 다음과 같습니다.
    1. 파기절차
      • 파기하여야 하는 개인정보(또는 개인인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 파기 사유가 발생한 개인정보(또는 개인정보파일)을 선정하고, 개인정보보호책임자의 승인을 받아 파기합니다.
    2. 파기방법
      • 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

 

제8조 (개인정보 안전성 확보 조치)

  1. 쇼핑몰은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
    1. 내부관리계획(세부 추진계획 및 교육계획) 수립 및 시행
      • 내부관리계획의 수립 및 시행은‘개인정보의 안전성 확보조치 기준’에 의거하여 한국조폐공사 개인정보보호 규정을 제ㆍ개정하고, 연간개인정보보호를 위한 업무계획 및 교육계획을 수립하여 시행하고 있습니다.
    2. 개인정보 취급자(임직원)의 지정 및 교육
      • 개인정보를 취급하는 임직원을 지정하여 각 역할에 맞는 개인정보보호 교육을 실시하고 있습니다.
    3. 개인정보에 대한 접근 제한
      • 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여ㆍ변경ㆍ말소를 통하여 개인정보에 대한 접근통제 및 안전 조치를 취하고 있으며 침입차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. (방화벽, 침입탐지시스템(IDS), 침입차단시스템(IPS), DDoS 방지 시스템, 웹방화벽 설치 등)
    4. 접속기록의 보관
      • 개인정보처리시스템에 접속한 기록을 자동 생성하고 최소 1년 이상 보관ㆍ관리하고 있습니다. (법령에 의하여 필요한 경우 2년 이상 보관)
    5. 개인정보의 암호화
      • 개인정보는 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다. (개인정보 DB 암호화, DRM 시스템을 통한 문서 암호화, PC 내 개인정보파일 검출 시스템을 통한 개인정보파일 최소화 보유 및 암호화 구축 등)
    6. 보안 프로그램 설치 및 주기적 점검ㆍ갱신
      • 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적으로 갱신ㆍ점검하고 있습니다.
    7. 비인가자에 대한 출입 통제
      • 개인정보를 처리하고 있는 개인정보처리시스템의 물리적 보관 장소(통제구역)를 별도로 지정하고, 이에 대해 출입통제 절차를 수립ㆍ운영하고 있습니다.

 

제9조 (개인정보 보호책임자 및 담당자)

  1. 한국조폐공사는 개인정보보호법 제31조(개인정보 보호책임자의 지정) 제1항에 따라 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개 인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.

    구 분

    소 속

    이 름

    연락처

    개인정보보호 책임자(CPO)

    ICT이사

    임 도 현

    042-870-1007

    개인정보보호 담당자

    정보보안팀

    이 상 인

    042-870-1167

 

제10조 (권익침해 구제방법)

  1. 개인정보주체는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회(개인정보보호위원회 운영), 개인정보침해 신고 센터(한국인터넷진흥원) 등에 분쟁 해결이나 상담 등을 신청하실 수 있습니다.

 

제11조 (개인정보 자동수집 장치의 설치·운영 및 그 거부에 관한 사항)

  1. 쇼핑몰은 고객에 대한 정보를 저장하고 수시로 불러오는 ‘쿠키(Cookie)’를 사용합니다. 쿠키는 웹사이트가 귀하의 브라우저(넷스케이프, 인터넷 익스플로러 등)로 전송하는 소량의 정보입니다. 고객이 웹사이트에 접속을 하면 고객의 브라우저에 있는 쿠키의 내용을 읽고, 추 가정보를 고객의 컴퓨터 등에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 또한, 고객은 쿠키에 대한 선 택권이 있습니다. 웹브라우저 상단의 [도구] - [인터넷옵션] - [개인정보] 탭에서 쿠키를 처리하는 방법을 선택하실 수 있습니다.
  2. 쇼핑몰은 다음과 같은 목적으로 쿠키를 수집하고 있습니다.
    1. 회원과 비회원의 접속빈도나 방문시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 타겟(target) 마케팅 및 서비스 개편 등의 척도로 활용합니다.
    2. 쇼핑한 품목들에 대한 정보와 관심있게 둘러본 품목들에 대한 자취를 추적하여 추후 개인 맞춤 서비스를 제공하기 위해 사용합니다.
    3. 쇼핑몰에서 진행하는 각종 이벤트에서 이용자의 참여 정도 및 방문 횟수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다.
  3. 쿠키는 로그아웃 시에 PC에 저장되지 않고 삭제되도록 되어 있으므로 공공장소나 타인이 사용할 수 있는 PC를 사용할 경우에는 서비스 이용 후 반드시 로그아웃을 실행하여 주시기 바랍니다.
  4. 쇼핑몰은 IP주소 및 접속기기 정보를 수집하고 있습니다.
    1. IP주소는 인터넷망 사업자가 인터넷에 접속하는 이용자의 PC 등 기기에 부여하는 온라인 주소 정보입니다.
    2. 접속기기 정보는 기기의 구동을 위해 사용되는 S/W를 통해 확인 가능한 정보를 일컫습니다.

 

제12조 (개인정보 열람청구)

  1. 정보주체는 「개인정보보호법」 제35조에 따라 아래의 부서에 개인정보의 열람을 청구할 수 있습니다. 한국조폐공사는 정보주체의 개인정보를 처리하는 담당부서와 협업하여 열람청구가 신속하게 처리될 수 있도록 최선을 다하겠습니다.

    구 분

    소 속

    이 름

    정보보안처 정보보안팀

    이상인

    042-870-1167

  2. 정보주체께서는 제1항의 열람청구 접수 처리부서 이외에 개인정보보호위원회 ‘개인정보보호 종합포털’ 웹사이트(www.privacy.go.kr)를 통하여도 개인정보 열람청구를 하실 수 있습니다.

    ※ 개인정보보호위원회 개인정보보호 종합지원포털(www.privacy.go.kr) ▷ 민원마당 ▷ 개인정보의 열람등 요구

 

제13조 (개인정보 처리방침 변경)

  1. 이 개인정보 처리방침은 2021년 11월 24일부터 적용됩니다.
  2. 이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.