- 개인정보 처리방침
㈜솔리데오시스템즈(이하 ‘회사’라 함) 전자문서 민간유통 플랫폼[피노](이하 ‘피노’라 함)서비스는 이용자의 개인정보를 중요시하며, 개인정보보호법 등 관련법령의 규정을 준수하여 사용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련된 사용자의 고충을 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침에 따라 개인정보를 처리하고 있습니다. 피노의 개인정보 처리방침은 관련 법령 및 내부 운영방침의 변경에 따라 개정될 수 있으며, 개인정보처리방침이 개정되는 경우에는 시행일자 등을 부여하여 개정된 내용을 홈페이지 (https://pinokr.com)에 및 피노 앱에 게시합니다.
- 1. 개인정보의 수집·이용 목적 및 항목
- ① 회사는 서비스 이용에 꼭 필요한 개인정보를 다음과 같은 목적을 위하여 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 처리되지 않으며, 처리 목적과 항목이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 것입니다.
- 1) 회원 가입 및 관리: 회원 가입, 전자지갑주소 생성, 회원제 서비스 이용, 개인식별, 부정이용 방지, 비인가 사용 방지, 가입 의사 확인, 사고조사, 분쟁 해결, 상담 및 민원 처리, 고지사항 전달 등의 목적
- 2) 본인확인 및 개인식별: 주민등록번호를 사용하지 않고 본인임을 확인할 수 있는 방법 제공, 본인확인 서비스의 이용•제공•유지•개선, 본인 식별, 부정 이용 방지의 목적으로 개인정보를 처리합니다.
- 3) 서비스 개선 및 새로운 기능 개발: 이용자의 서비스 이용기록, 접속 빈도, 연동한 데이터 및 통계자료 등을 기반으로 새로운 기능을 개발하여 제공하거나 기존의 기능을 개선할 수 있습니다. 또한, 이용자의 의견을 활용하여 서비스를 개선할 수 있습니다.
- 4) 서비스 이용 정보 제공: 서비스의 새로운 기능 추가나 기능 변경에 대한 안내, 서비스 이용 방식 변경에 대한 통지, 서비스 중단 및 장애 안내 등 이용자에게 필요한 유용한 정보를 제공하기 위해 이용자의 개인정보를 처리합니다
- ② 피노는 서비스 이용에 필요한 최소한의 개인정보만을 수집하고 있으며, 제공하는 서비스와 직접 관련된 경우만을 선별하여 필수적인 동의로 처리하고 있습니다.
-
수집·이용 목적 항목 원 가입 및 관리, 본인확인 및 개인식별 아이디(이메일 주소), 비밀번호, 이름, 휴대폰번호, 생년월일, 연계정보(CI) 서비스 이용 정보 제공 아이디(이메일 주소), 이름 서비스 이용 또는 업무처리 서비스 이용시간/이용기록, 접속로그, 이용컨텐츠, 쿠키, 접속IP 정보 멤버십 계좌 환불 은행명, 계좌번호 - ※ 위 정보는 가입 당시 정보뿐만 아니라 정보 수정으로 변경된 정보를 포함합니다
- ③ 피노는 이용자의 선택에 따른 서비스 제공을 위해 개인정보 수집이 필요한 경우 사용자의 동의를 얻어 다음과 같은 개인정보를 수집·이용합니다.
-
수집·이용 목적 항목 결제수단 보유여부 확인, 결제요청 코드 수집 결제수단 제공서비스 아이디, 비밀번호 공인전자주소 등록 대행 공인전자주소, 연계정보(CI), 이름 - ④ 피노는 아래의 경우에 한하여 이용자의 동의 없이 이용자의 개인정보를 수집∙이용할 수 있습니다
- 1) 이용자와의 계약을 이행하는 데 필요한 개인정보로서 경제적∙기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
- 2) 서비스의 제공에 따른 요금정산을 위하여 필요한 경우
- 3) 관련 법령에 특별한 규정이 있는 경우
- 2. 개인정보의 수집방법
- 피노는 다음과 같은 방법으로 개인정보를 수집합니다.
- ① 홈페이지/앱 등을 통한 회원/서비스 가입등을 통해 이용자가 제시
- ② 컴퓨터나 휴대전화 등 모바일 기기의 자동수집장치를 통한 수집
- 3. 개인정보의 보유 및 이용기간
- 회사는 이용자의 개인정보를 서비스를 제공하는 기간 또는 분쟁처리 기간 동안에 한하여 보유하고 이를 이용합니다. 다만, 관계법령에 따라 보존할 필요가 있는 경우에는 관계법령에서 정한 기간 동안 이용자의 개인정보를 보유합니다.
- ① 서비스 이용기간 동안(가입일~해지일) 및 이용 후 6개월까지
- ② 요금정산/요금과오납 등 분쟁 대비를 위해 해지 또는 요금완납 후 6개월까지
- ③ 서비스 이용과 관련된 민원/분쟁이 계속될 경우에는 민원/분쟁 해결 시까지 보유(단, 관계 법령에 특별한 규정이 있을 경우 관련 법령에 따라 보관)
- ④ 다음의 사유에 해당하는 경우는 해당 기간 종료 시까지 보유
- 1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 계약 내용 및 이행 등 거래에 관한 기록
- - 계약 또는 청약 철회, 대금결제, 재화 등의 공급기록 : 5년
- - 소비자 불만 또는 분쟁 처리에 관한 기록 : 3년
- 2) 「통신비밀보호법」에 따른 통신사실 확인 자료보관
- - 컴퓨터통신, 인터넷 로그기록 자료, 접속지 추적자료 : 3개월
- 3) 「전자문서 및 전자거래기본법」에 따른 공인전자주소를 통한 전자문서 유통에 관한 기록 : 10년
- 4. 개인정보의 파기절차 및 방법
피노는 원칙적으로 개인정보의 수집 및 이용목적이 달성된 경우는 해당정보를 지체없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
- ① 파기 절차
- 1) 불필요한 개인정보 및 개인정보파일은 개인정보책임자의 책임하에 내부방침 및 절차에 따라 다음과 같이 처리하고 있습니다.
- 2) 보유기간이 경과 한 개인정보는 종료일로부터 지체없이 파기합니다.
- 3) 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등, 그 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 지체없이 그 개인정보파일을 파기합니다.
- ② 파기 방법
- 1) 전자적 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
- 2) 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 5. 수집한 개인정보의 공유 및 제공
- ① 피노는 고객님의 사전 동의 없이 고객님의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 1) 요금정산을 위하여 필요한 경우
- 2) 관련 법령(통신비밀보호법 등)에 특별한 규정이 있는 경우로서, 법령에 정해진 규정과 절차에 따라 제공하는 경우
- 3) 삭제 요구
- ② 회사는 다음과 같은 목적을 위하여 제3자에게 개인정보를 제공하고 있습니다.
-
제공받는 자 제공받는 자의 이용목적 제공하는 개인정보 항목 제공받는 자의 보유기간 한국인터넷진흥원 공인전자주소 등록, 전자문서유통 이력 저장, 전자문서 유통증명서 보관 및 발급 공인전자 주소, 이름, 연계정보(CI) 10년 ㈜디지털존 대학증명서 발급 시 이용자가 선택한 대학 학적상태 확인 이름, 생년월일 목적 달성 후 파기 ㈜코나아이 결제수단 보유여부 확인 및 결제요청 코드 생성 코나카드 아이디, 암호화된 비밀번호 목적 달성 후 파기(기보유정보)
- 6. 개인정보 처리의 위탁
피노는 서비스 제공에 관한 계약을 이행하고 고객님의 편의 증진 등을 위하여 개인정보 처리업무를 외부 전문업체에게 위탁하고 있으며, 수탁자에 대해서는 “위∙수탁계약서” 등을 통하여 관련 법규 및 지침의 준수, 정보보호 및 비밀유지, 제3자 제공 금지, 사고 시 책임부담, 위탁기간 종료 즉시 개인정보의 반납/파기 의무 등 책임에 관한 사항을 규정하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- [개인정보 처리업무 수탁자 및 위탁 업무 내용]
-
제공받는 자 제공받는 자의 이용목적 제공하는 개인정보 항목 ㈜네이버클라우드 1544-5876 피노 클라우드서비스 ㈜엔삼 클라우드 02-423-4331 피노 클라우드서비스 유지보수 ㈜드림시큐리티 02-2233-5533 본인확인 및 인증 토스페이먼츠㈜ 1544-7772 휴대폰/신용카드 결제처리 - 수탁사 리스트는 해당 서비스 변경 및 계약기간에 따라 변경될 수 있습니다.
- 7. 이용자 및 법정대리인의 권리・의무 및 행사 방법
- ① 이용자와 법정대리인은 회사에 대해 언제든지 다음 각호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 1) 개인정보 열람 요구
- 2) 오류 등이 있을 때 정정 요구
- 3) 삭제 요구
- 4) 처리정지 요구
- ② 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
- ③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
- ④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시에 따라 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
- ⑤ 정보주체는 개인정보보호법 등 관계 법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.
- ⑥ 플랫폼 서비스를 받는 정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 담당자에게 할 수 있습니다.
- 1) 소속 및 담당자: 전자문서유통팀 한정환 과장
- 2) 연락처: 1600-8584, privacy@pinokr.com
- 8. 개인정보를 자동으로 수집하는 장치의 설치・운영 및 그 거부에 관한 사항
- ① 피노 이용과정에서 더 좋은 서비스를 제공하기 위해 홈페이지의 개선과 통계분석, 이용자와 웹사이트 간의 원활한 의사소통 등을 위해 아래 개인정보 항목은 로그인 기록을 통하여 자동으로 수집・저장됩니다.
- 1) 접속 로그, 쿠키, 접속 IP 정보, 방문일시, 접속페이지 주소
- ② 쿠키의 사용 목적
- 1) 회사는 회원의 ID를 식별하고 로그인 상태를 유지하기 위해 이용자에 대한 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
- 2) 쿠키는 웹사이트 서버가 이용자의 브라우저에 전송하는 소량의 정보로서 이용자 컴퓨터의 하드디스크에 저장됩니다.
- 3) 회사는 쿠키의 사용을 통해서만 가능한 특정된 맞춤형 서비스를 제공할 수 있습니다.
- ③ 쿠키의 설치/운용 및 거부
- 1) 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 조정함으로써 모든 쿠키를 허용/거부하거나, 쿠키가 저장될 때마다 확인을 거치도록 할 수 있습니다.
- 2) 쿠키 설치 허용 여부를 지정하는 방법은 이용자의 브라우저에서 제공하는 방법에 따릅니다.
- 3) 쿠키의 저장을 거부할 경우 개인 맞춤 서비스 등 회사가 제공하는 일부 서비스는 이용이 어려울 수 있습니다.
- 9. 장기 미사용자에 관한 사항
회사는 개인정보보호법 제39조의6에 따라 장기 미사용자에 관해 다음과 같은 정책을 유지합니다.
- ① 장기 미사용자: 회원대상 최근 1년 동안 PINO 이용기록이 없는 회원
- ② PINO 인증서에 관한 사항 : PINO 인증서는 사용자가 장기 미사용자로 전환 시 인증서의 유효기간(3년)과 상관없이 폐지되며, 발급이력은 만료 또는 폐지 후 5년 동안 보존될 수 있습니다.
- ③ 개인정보보호법 및 관계 법령에 따라 장기 미사용자의 개인정보는 별도의 DB에 안전하게 보관됩니다. 또한 본인 요청 시에는 계정을 재사용할 수 있습니다.
- 10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위하여 개인정보보호법 제29조에 따라 다음과 같은 조치를 하고 있습니다.
- ① 접근 로그 생성 : 개인정보를 검색, 조회할 때 해당 요청자의 접근기록이 생성되어 보관됩니다. 이를 통해 개인정보를 누가 언제 조회하였는지에 대한 기록이 남게 되어 개인정보의 유출 등에 대한 자료로 사용할 수 있습니다.
- ② 해킹 등에 대비한 기술적 대책 : 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신・점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적물리적으로 감시 및 차단합니다. 또한 네트워크 트래픽의 통제(Monitoring)는 물론 불법적으로 정보를 변경하는 등의 시도를 탐지합니다.
- ③ 개인정보처리시스템 접근 제한 : 개인정보를 처리하는 데이터베이스 시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제 조치, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제합니다.
- ④ 개인정보 취급 직원의 최소화 및 교육 : 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행합니다.
- ⑤ 정기적인 자체 감사 실시 : 개인정보 취급 관련 안전성 확보를 위해 정기적으로 자체 감사를 합니다.
- ⑥ 내부관리계획의 수립 및 시행 : 개인정보의 안전한 처리를 위하여 내부관리계획을 수립・시행합니다.
- ⑦ 개인정보의 암호화 : 이용자의 비밀번호는 암호화되어 저장 및 관리되어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안 기능을 사용합니다.
- ⑧ 접속기록의 보관 및 위・변조 방지 : 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관 · 관리하며, 접속기록이 위・변조 및 도난, 분실되지 않도록 안전하게 관리합니다.
- ⑨ 문서보안을 위한 잠금장치 사용 : 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관합니다.
- ⑩ 비인가자에 대한 출입 통제 : 개인정보를 보관하고 있는 물리적 보관장소를 별도로 두고 이에 대해 출입 통제 절차를 수립・운영합니다.
- 11. 비회원 고객 개인정보 보호
- ① 비회원 고객 개인정보 수집 및 이용목적 : 회사에서는 회원뿐만 아니라 비회원 사용자도 서비스에 대한 문의 및 제안, 진본검증 서비스를 이용하실 수 있으며, 해당 서비스 이용 시 신속하고 정확한 고객 응대를 위한 개인정보만을 수집하고 있습니다.
- ② 비회원 고객 개인정보 수집 항목 및 수집 방법
-
수집 시점 개인정보 수집항목 수집목적 보유 및 이용기간 문의 및 제안 이름, 이메일주소 문의 및 제안 답변 제공 6개월 - ③ 비회원 고객의 진본검증 서비스 요청 시 개인정보는 본인확인을 위해 본인확인 업무 위탁기관에서 수집하고, 본인확인기관 등에 의한 별도 동의절차가 진행됩니다.
- 12. 개인정보보호책임자 및 담당자
회사는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호책임자 및 담당자를 지정하고 있습니다. 이용자가 피노 서비스의 개인정보 관련 문의사항이 있을 경우 아래 개인정보 보호책임자 및 담당자에게 문의하시면 신속하고 성실하게 답변을 드리겠습니다.
- ① 개인정보 보호책임 부서 및 연락처
- 1) 피노 서비스 개인정보 보호책임자: 전략컨설팅본부 권순환 전무이사
- 전화번호: 02-761-9281
- 이메일: cpukwon@solideos.com
- 2) 피노 서비스 개인정보 보호담당자: 정보보호팀 황순환 이사
- 전화번호: 02-761-9281
- 이메일: privacy@pinokr.com
- 13. 권익침해 구제 방법
정보주체는 아래의 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
- ▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- - 소관 업무 : 개인정보 침해 사실 신고, 상담 신청
- - 홈페이지 : privacy.kisa.or.kr - 전화 : (국번 없이) 118
- - 주소 : (58342) 전남 나주시 진흥길 9(빛가람동) 한국인터넷진흥원 개인정보 침해신고센터
- ▶ 개인정보 분쟁조정위원회
- - 소관 업무 : 개인정보 분쟁조정 신청, 집단분쟁 조정 (민사적 해결)
- - 홈페이지 : www.kopico.go.kr
- - 전화 : 1833-6972
- - 주소 : (03171) 서울특별시 종로구 세종대로 209 정부서울청사 12층
- ※ 중앙행정심판위원회(www.simpan.go.kr)의 전화번호 안내 참조
- ▶ 대검찰청 사이버수사과 : (국번 없이) 1301, (www.spo.go.kr)
- ▶ 경찰청 사이버수사국 : (국번 없이) 182, (https://ecrm.cyber.go.kr)
- 14. 개인정보 처리방침 고지
- ① 본 방침은 2023년 3월 17일부터 시행됩니다.