개인정보취급방침
쇼핑몰은 온라인상에서 귀하의 개인정보 보호 문제를 아주 중요하게 생각하고 있습니다.
한국조폐공사 쇼핑몰(이하 ‘쇼핑몰’)은 개인정보보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립 및 공개합니다.
제1조 (개인정보의 처리 목적)
- 쇼핑몰은 대국민 서비스 제공, 민원처리 및 공공기관 소관업무 수행 등을 목적으로 정보주체의 동의 또는 법령에 근거하여 최소한으로 개인정보를 처리하고 있습니다.
- 쇼핑몰이 처리하고 있는 개인정보는 수집 시에 동의 받은 목적 이외의 목적으로 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한)에 따라 별도의 동의를 받는 등 필요한 조치를 이행하겠습니다.
- 한국조폐공사가 개인정보보호법 제32조(개인정보파일의 등록 및 공개)에 따라 등록ㆍ공개하는 개인정보파일의 처리 목적은 다음과 같습니다.
개인정보
파일명개인정보
처리시스템명처리 목적
처리하는
개인정보 항목처리부서명
쇼핑몰
회원관리 파일한국조폐공사
쇼핑몰본인 확인 및 상품 배송,
신제품 및 이벤트 정보 제공이름, 휴대폰번호, 생년월일 등
영업개발처
압인사업팀오프라인 골드바 주문 고객관리 파일
-
골드바 주문 및 배송 업무,
민원 처리 등이름, 휴대폰번호, 생년원일 등
- 한국조폐공사가 처리하고 있는 개인정보파일 보유현황은 개인정보보호위원회 개인정보보호 종합지원포털(www.privacy.go.kr) ▷ 민원마당 ▷ 개인정보의 열람 등 요구 ▷ 개인정보파일 목록 검색 메뉴에서도 조회가 가능합니다.
제2조 (개인정보의 처리 및 보유 기간)
- 쇼핑몰은 법령에 따른 개인정보 보유ㆍ이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유ㆍ이용기간 내에서 개인정보를 처리ㆍ보유합니다.
- 개인정보의 처리 및 보유기간은 회원의 탈퇴 요청 시까지 보관하고 있으며, 「전자상거래 등에서의 소비자보호에 관한 법률」, 통신비밀보호법」,「국세기본법」 등에 의거하여 다음과 같이 일정기간 보관될 수 있습니다.
- 「전자상거래 등에서의 소비자보호에 관한 법률」에 의한 보관
- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
- 「통신비밀보호법 시행령」제41조에 의한 통신사실 확인자료 보관, 컴퓨터 통신, 인터넷 로그기록, 접속지 추적자료 : 3개월
- 「전자상거래 등에서의 소비자보호에 관한 법률」에 의한 보관
제3조 (개인정보의 제3자 제공)
- 쇼핑몰은 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조(개인정보의 제공), 제18조(개인정보의 목적 외 이용ㆍ제공 제한)에 따라 개인정보를 제3자에게 제공합니다.
- 쇼핑몰은 개인정보를 제3자에게 제공하고 있지 않으며, 개인정보를 제3자에게 제공해야할 필요가 있는 경우 정보주체의 동의 등의 조치를 이행하겠습니다.
제4조 (개인정보처리 위탁)
-
쇼핑몰은 원활한 업무수행을 위하여 「개인정보 보호법」 제26조제1항 및 동법 시행령 제28조에 따라 정보주체의 개인정보가 안전하게 처리될 수 있도록 다음과 같이 업무를 위탁하고 있습니다.
(기준일 : 2021. 11. 23.)
관리부서
수탁업체명
위탁업무 내용
업체명
연락처
영업개발처
영업총괄팀상수물류
-
쇼핑몰 판매제품 배송업무
- 쇼핑몰은 위탁계약에 따라 수탁자(수탁업체)가 위탁업무 수행 목적 내에서만 개인정보를 안전하게 처리하는지 여부, 기술적ㆍ관리적 보호조치 실태 등을 연 1회 이상 관리ㆍ감독하고 수탁자(수탁업체)를 대상으로 개인정보보호 교육을 실시하고 있습니다.
- 쇼핑몰은 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제5조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
- 정보주체는 언제든지 개인정보 열람, 정정ㆍ삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
한국조폐공사에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 다음과 같은 경우 제한하거나 거절될 수 있습니다.- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
- 조세의 부과·징수 또는 환급에 관한 업무
- 학력·기능 및 채용에 관한 사항, 자격 심사에 관한 업무
- 상급·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
- 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
- 오류 등이 있을 경우 정정, 삭제 요구
한국조폐공사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제36조(개인정보의 정정·삭제)에 따라 개인정보의 정정·삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다. - 처리정지 요구
한국조폐공사에서 보유하고 있는 개인정보파일에 대해서는 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 개인정보의 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 「개인정보보호법」 제37조의제2항에 의하여 처리정지 요구가 거절될 수 있습니다.- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- 개인정보 열람 요구
- 개인정보에 대한 열람, 정정삭제 또는 처리정지를 요구하려는 경우 서면, 전화, 전자우편 등을 통해 연락주시면 지체 없이 조치하겠습니다.
- 제1항에 따라 개인정보에 대한 열람, 정정ㆍ삭제 또는 처리정지를 요구하려는 경우 「개인정보 처리 방법에 관한(개인정보보호위원회고시 제 2020-7호)」 별지 제8호 서식 또는 아래 서식에 따른 요구서를 한국조폐공사에 제출하셔야 합니다.
- 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 가능합니다. 이 경우 「개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호)」 별지 제11호 서식(아래)에 따른 위임장을 한국조폐공사에 제출하셔야 합니다.
- 한국조폐공사는 정보주체 권리에 따른 열람의 요구, 정정ㆍ삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
[열람, 정정ㆍ삭제, 처리정지 업무 절차]
제6조 (처리하는 개인정보의 항목)
한국조폐공사에서 처리하는 개인정보의 항목은 제1조제3항과 동일합니다.
제7조 (개인정보의 파기)
- 쇼핑몰은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 법령에 따라 개인정보를 계속 보존하 여야 하는 경우에는 해당 개인정보(또는 개인정보파일)를 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
- 개인정보의 파기절차 및 방법은 다음과 같습니다.
- 파기절차
- 파기하여야 하는 개인정보(또는 개인인정보파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 파기 사유가 발생한 개인정보(또는 개인정보파일)을 선정하고, 개인정보보호책임자의 승인을 받아 파기합니다.
- 파기방법
- 전자적 파일 형태로 기록ㆍ저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
- 파기절차
제8조 (개인정보 안전성 확보 조치)
- 쇼핑몰은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 내부관리계획(세부 추진계획 및 교육계획) 수립 및 시행
- 내부관리계획의 수립 및 시행은‘개인정보의 안전성 확보조치 기준’에 의거하여 한국조폐공사 개인정보보호 규정을 제ㆍ개정하고, 연간개인정보보호를 위한 업무계획 및 교육계획을 수립하여 시행하고 있습니다.
- 개인정보 취급자(임직원)의 지정 및 교육
- 개인정보를 취급하는 임직원을 지정하여 각 역할에 맞는 개인정보보호 교육을 실시하고 있습니다.
- 개인정보에 대한 접근 제한
- 개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여ㆍ변경ㆍ말소를 통하여 개인정보에 대한 접근통제 및 안전 조치를 취하고 있으며 침입차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. (방화벽, 침입탐지시스템(IDS), 침입차단시스템(IPS), DDoS 방지 시스템, 웹방화벽 설치 등)
- 접속기록의 보관
- 개인정보처리시스템에 접속한 기록을 자동 생성하고 최소 1년 이상 보관ㆍ관리하고 있습니다. (법령에 의하여 필요한 경우 2년 이상 보관)
- 개인정보의 암호화
- 개인정보는 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다. (개인정보 DB 암호화, DRM 시스템을 통한 문서 암호화, PC 내 개인정보파일 검출 시스템을 통한 개인정보파일 최소화 보유 및 암호화 구축 등)
- 보안 프로그램 설치 및 주기적 점검ㆍ갱신
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적으로 갱신ㆍ점검하고 있습니다.
- 비인가자에 대한 출입 통제
- 개인정보를 처리하고 있는 개인정보처리시스템의 물리적 보관 장소(통제구역)를 별도로 지정하고, 이에 대해 출입통제 절차를 수립ㆍ운영하고 있습니다.
- 내부관리계획(세부 추진계획 및 교육계획) 수립 및 시행
제9조 (개인정보 보호책임자 및 담당자)
-
한국조폐공사는 개인정보보호법 제31조(개인정보 보호책임자의 지정) 제1항에 따라 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개 인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 담당자를 지정하고 있습니다.
구 분
소 속
이 름
연락처
개인정보보호 책임자(CPO)
ICT이사
임 도 현
042-870-1007
개인정보보호 담당자
정보보안팀
이 상 인
042-870-1167
제10조 (권익침해 구제방법)
- 개인정보주체는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회(개인정보보호위원회 운영), 개인정보침해 신고 센터(한국인터넷진흥원) 등에 분쟁 해결이나 상담 등을 신청하실 수 있습니다.
- · 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
- · 개인정보침해 신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- · 대검찰청 사이버수사과 : (국번없이) 1301 (www.spo.go.kr)
- · 경찰청 사이버안전지킴이 : (국번없이) 182 (www.police.go.kr/www/security/cyber.jsp)
제11조 (개인정보 자동수집 장치의 설치·운영 및 그 거부에 관한 사항)
- 쇼핑몰은 고객에 대한 정보를 저장하고 수시로 불러오는 ‘쿠키(Cookie)’를 사용합니다. 쿠키는 웹사이트가 귀하의 브라우저(넷스케이프, 인터넷 익스플로러 등)로 전송하는 소량의 정보입니다. 고객이 웹사이트에 접속을 하면 고객의 브라우저에 있는 쿠키의 내용을 읽고, 추 가정보를 고객의 컴퓨터 등에서 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 또한, 고객은 쿠키에 대한 선 택권이 있습니다. 웹브라우저 상단의 [도구] - [인터넷옵션] - [개인정보] 탭에서 쿠키를 처리하는 방법을 선택하실 수 있습니다.
-
쇼핑몰은 다음과 같은 목적으로 쿠키를 수집하고 있습니다.
- 회원과 비회원의 접속빈도나 방문시간 등을 분석하고 이용자의 취향과 관심분야를 파악하여 타겟(target) 마케팅 및 서비스 개편 등의 척도로 활용합니다.
- 쇼핑한 품목들에 대한 정보와 관심있게 둘러본 품목들에 대한 자취를 추적하여 추후 개인 맞춤 서비스를 제공하기 위해 사용합니다.
- 쇼핑몰에서 진행하는 각종 이벤트에서 이용자의 참여 정도 및 방문 횟수를 파악하여 차별적인 응모 기회를 부여하고 개인의 관심 분야에 따라 차별화된 정보를 제공하기 위한 자료로 이용됩니다.
- 쿠키는 로그아웃 시에 PC에 저장되지 않고 삭제되도록 되어 있으므로 공공장소나 타인이 사용할 수 있는 PC를 사용할 경우에는 서비스 이용 후 반드시 로그아웃을 실행하여 주시기 바랍니다.
-
쇼핑몰은 IP주소 및 접속기기 정보를 수집하고 있습니다.
- IP주소는 인터넷망 사업자가 인터넷에 접속하는 이용자의 PC 등 기기에 부여하는 온라인 주소 정보입니다.
- 접속기기 정보는 기기의 구동을 위해 사용되는 S/W를 통해 확인 가능한 정보를 일컫습니다.
제12조 (개인정보 열람청구)
-
정보주체는 「개인정보보호법」 제35조에 따라 아래의 부서에 개인정보의 열람을 청구할 수 있습니다. 한국조폐공사는 정보주체의 개인정보를 처리하는 담당부서와 협업하여 열람청구가 신속하게 처리될 수 있도록 최선을 다하겠습니다.
구 분
소 속
이 름
정보보안처 정보보안팀
이상인
042-870-1167
- 정보주체께서는 제1항의 열람청구 접수 처리부서 이외에 개인정보보호위원회 ‘개인정보보호 종합포털’ 웹사이트(www.privacy.go.kr)를 통하여도 개인정보 열람청구를 하실 수 있습니다.
※ 개인정보보호위원회 개인정보보호 종합지원포털(www.privacy.go.kr) ▷ 민원마당 ▷ 개인정보의 열람등 요구
제13조 (개인정보 처리방침 변경)
- 이 개인정보 처리방침은 2021년 11월 24일부터 적용됩니다.
-
이전의 개인정보 처리방침은 아래에서 확인할 수 있습니다.
- · 2021년 8월 2일 ~ 2021년 11월 23일 적용지침(클릭 시 해당지침으로 이동)
- · 2021년 6월 2일 ~ 2021년 8월 1일 적용지침(클릭 시 해당지침으로 이동)
- · 2021년 2월 9일 ~ 2021년 6월 1일 적용지침(클릭 시 해당지침으로 이동)
- · 2020년 11월 24일 ~ 2021년 2월 9일 적용지침(클릭 시 해당지침으로 이동)
- · 2020년 6월 30일 ~ 2020년 11월 23일 적용지침(클릭 시 해당지침으로 이동)
- · 2020년 5월 29일 ~ 2020년 6월 29일 적용지침(클릭 시 해당지침으로 이동)
- · 2020년 4월 9일 ~ 2020년 5월 28일 적용지침(클릭 시 해당지침으로 이동)
- · 2019년 1월 10일 ~ 2020년 4월 8일 적용지침(클릭 시 해당지침으로 이동)
- · 2017년 8월 ~ 2019년 1월 10일 적용지침(클릭 시 해당지침으로 이동)
- · 2005년 ~ 2017년 8월 적용지침2