트래블월렛 개인(위치)정보 처리방침
주식회사 트래블월렛(이하 ‘회사’)은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 공개합니다.
1. 개인(위치)정보의 처리 목적
회사는 다음의 목적을 위하여 필요한 최소한의 개인정보를 처리합니다. 개인정보는 다음 목적 외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
회원가입 및 본인확인, 고객확인 및 거래모니터링에 따른 의심거래보고 관련, 물품 서비스 공급에 따른 금액 결제, 물품 또는 서비스의 공급·배송, 카드발급 및 배송, 송금, 은행계좌 등록, 송금, 고객민원 처리, 서비스 부정 확인, 회사가 제공하는 서비스 관련 이벤트 운영 및 관리와 경품 배송, 그리고 관계법령에서 요구한 바를 이행하기 위해 개인정보 처리합니다.
2. 개인(위치)정보의 처리 및 보유 기간
① 회사는 정보주체로부터 개인정보를 수집할 때 동의를 받은 개인정보 보유·이용목적 달성 시 까지 개인정보를 처리하거나 보유합니다.
- 금융거래정보 : 상거래관계가 종료된 날부터 최장 5년 이내(해당 기간 이전에 정보 수집∙제공 등의 목적이 달성된 경우에는 그 목적이 달성된 날부터 3개월 이내)에 해당 이용자의 개인(신용)정보를 관리대상에서 삭제합니다 (이때, 금융거래 등 상거래관계가 종료된 날은 회사와 고객 간의 상거래관계가 관계 법령, 약관 또는 합의 등에 따라 계약기간의 만료, 해지권∙해제권∙취소권의 행사, 소멸시효의 완성, 그 밖의 사유로 종료된 날을 의미합니다.)
- 금융거래정보 이외의 개인(신용)정보 : 트래블월렛 서비스 탈퇴 시까지 보관합니다.
② 단, 제1항에도 불구하고 회사가 관계 법령에 의거하여 보존하는 개인·신용정보의 세부 내용은 아래와 같습니다.
보유정보 | 보유기간 | 근거법령 |
계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 제6조, 동시행령 제6조 제1항 |
대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 제6조, 동시행령 제6조 제1항 |
소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 제6조, 동시행령 제6조 제1항 |
표시·광고에 관한 기록 | 6개월 | 전자상거래법 제6조, 동시행령 제6조 제1항 |
전자금융거래에 관한 기록 (건당 1만원 초과) | 5년 | 전자금융거래법 제22조 제1항, 동시행령 제12조 제1항 |
전자금융거래에 관한 기록 (건당 1만원 이하) | 1년 | 전자금융거래법 제22조 제1항, 동시행령 제12조 제1항 |
금융실명거래정보 등의 제공내용에 관한 기록 | 5년 | 금융실명법 제4조의3 제2항 |
의심거래보고(STR) 관련 자료 | 5년 | 특정금융정보법 제5조의4 제1항 |
고객확인(KYC) 관련 자료 | 5년 | 특정금융정보법 제5조의4 제1항 |
전신송금 관련 송금인 및 수취인에 관한 정보 | 5년 | 특정금융정보법 제5조의4 제1항 |
환전장부, 외국환매각신청서, 외국환매입증명서 등 환전관계 서류 | 5년 | 외국환거래규정 제2-29조 제7항 |
소액해외송금업 관련 국내 지급인 및 수령인별 지급 등의 내역 | 5년 | 외국환거래규정 제2-31조 제5항 |
소액해외송금업무 수행 과정상의 정산 및 거래 내역 | 5년 | 외국환거래규정 제2-31조 제6항 |
세법상 거래에 관한 장부 및 증거서류 | 5년 | 국세기본법 제85조의3 제2항 |
통신사실확인자료 (가입자의 전기통신일시, 전기통신개시·종료시간, 발·착신 통신번호 등 상대방의 가입자번호, 사용도수) | 12개월 | 통신비밀보호법 제15조의2 제2항, 동시행령 제41조 제2항 |
통신사실확인자료 (컴퓨터통신 또는 인터넷의 로그기록자료, 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료) | 3개월 | 통신비밀보호법 제15조의2 제2항, 동시행령 제41조 제2항 |
개인위치정보의 이용·제공 사실 확인자료 | 6개월 | 위치정보법 제16조 제2항 |
개인신용정보의 수집·이용 및 처리 등에 관한 기록 | 3년 | 신용정보법 제20조 제2항 |
3. 처리하는 개인(위치)정보의 항목
① 회사는 수집 목적에 따라 아래와 같이 개인정보 항목을 처리하고 있습니다.
수집목적 | 수집하는 항목 |
회원가입 및 본인확인 | - 필수 : 이름, 생년월일, 성별, 휴대폰번호, 통신사, 비밀번호, 주민등록번호, 본인확인정보(CI,DI) |
고객확인 및 의심거래 보고 관련 | [일반개인(신용)정보]
- 필수 : 국문명, 영문명, 생년월일, 성별, 국적, 우편번호, 실거주 주소, 국적, 직업 및 업종 (개인사업자인 경우), 이메일, 휴대폰번호, 통신사, 본인확인정보(CI,DI), 신분증 사본 이미지 및 고유식별정보를 제외한 신분증 상의 정보
- 필수 : 고유식별정보(주민등록번호, 운전면허번호, 외국인등록번호), 거래목적, 자금원천 및 관련 소명자료 (강화된 고객확인(EDD)이 필요한 고객의 경우에 한하며, 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」 제5조의2 및 동법 시행령 제10조의4에 따라 수집ㆍ이용) |
오픈뱅킹 출금동의 | - 필수 : 이름, 생년월일, CI, 휴대전화번호 |
카드발급 및 배송 | - 필수 : 주소, 영문이름, 휴대폰번호, 비밀번호, 직업 |
은행계좌등록 | - 필수 : 이름, 은행명, 계좌번호, 생년월일, 이메일 |
서비스 부정확인 | - 필수 : IP주소, MAC주소, 운영OS, 단말기 식별정보, 단말기 종류, 휴대폰번호
* PC의 경우 : HDD Serial Number
* 모바일기기 : Android ID/UUID 등 |
고객민원처리 | - 필수 : 이름, 휴대폰번호 뒤 4자리
- 선택 : 휴대폰번호 |
송금 | - 필수 : (송금인 정보) 송금인 영문 성 및 이름, 영문주소, 영문주소 상세, 도시, 송금인 계좌정보
- 필수 : (수취인 정보) 영문 성 및 이름, 국가, 영문주소, 영문주소 상세, 도시, State/Province/Region, 계좌주명, 계좌번호 |
소셜 서비스 | - 필수 : 위치정보, 성별, 연령 |
이벤트 참여
당첨자 발표 및 확인 | - 선택 : 이름, 휴대폰번호 |
해외 이의제기 신청 | - 필수 : 이름, 이메일, 휴대폰번호, 전자서명, 카드번호, 카드승인정보(거래내역)
- 선택 : 증빙서류 |
국내 제휴 결제 | - 필수 : (제휴사 회원정보 연동 관련) CI, 성명, 생년월일, 성별, 국적, 이메일, 휴대폰번호, 통신사
- 필수 : (제휴 결제 관련) 제휴사 회원번호, 결제정보 |
* 기타 고객의 동의를 받은 경우 동의를 받은 기간까지 보관
4. 개인(위치)정보의 제3자 제공에 관한 사항
회사는 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하며 그 대상은 아래와 같습니다.
제공받는 자 | 제공목적 | 제공항목 | 보유 및 이용기간 |
금융결제원 | 잔액조회, 계좌실명조회, 송금인정보조회, 입금이체, 출금이체 | 금융결제원 오픈API 요청메시지 명세와 동일 | 5년 |
네이버(주) | 본인인증 및 전자서명 | 이름, 생년월일, 휴대폰번호 | 본인인증 및 전자서명 후 즉시파기 |
(주)카카오 | 본인인증 및 전자서명 | 이름, 생년월일, 휴대폰번호 | 본인인증 및 전자서명 후 즉시파기 |
(주)케이티 | 본인인증 및 전자서명 | 이름, 생년월일, 휴대폰번호 | 본인인증 및 전자서명 후 즉시파기 |
(주)쿠콘 | ARS 본인인증 | 이름, 생년월일, 휴대폰번호, 계좌번호 | 본인인증 후 즉시파기 |
신한카드 | 판매자와 구매자의 원활한 거래 진행 | CAVV, 카드번호, 승인번호, Track2 (암호화), 가맹점 명, 결제금액, 결제시간,
(비밀번호 사용거래 시) 비밀번호 | 5년 |
신한카드 | 연말정산 간소화 서비스 자료 제공증명서류 발급 및 소득공제 처리 | 성명, 생년월일, 성별, 휴대전화번호, 본인확인값(CI), 월 별 결제금액 및 건수 | 국세청 자료 제공 또는 증명서류 발급일로부터 5년
|
국세청 | 연말정산 간소화 서비스 자료 제공증명서류 발급 및 소득공제 처리 | 성명, 생년월일, 성별, 휴대전화번호, 본인확인값(CI), 월 별 결제금액 및 건수 | 국세청 자료 제공 또는 증명서류 발급일로부터 5년
|
(주)쿠콘,
(주)하이픈코퍼레이션,
KB국민은행,
신한은행,
농협은행,
토스뱅크,
우리은행,
카카오뱅크,
IBK 기업은행 | 펌뱅킹 서비스 제공 | 예금주명, 금융기관명, 계좌번호, 실명번호(생년월일), 사업자번호 | 이용자의 금융거래정보 제공 동의일로부터 5년
|
CJ올리브네트웍스 | CJ One 바코드 결제 서비스 제공 | CI(개인식별정보), 회원고유번호, 성명, 생년월일, 성별, 이메일, 휴대폰번호, 통신사 | 이용자의 본 서비스 해지, 탈회시 또는 본 서비스의 제휴 종료시까지 |
(주)롯데멤버스 | L Point 바코드 결제 서비스 제공 | CI(개인식별정보), 성명, 생년월일, 성별, 주소, 이메일, 통신사, 휴대폰 번호 | 이용자의 본 서비스 해지, 탈퇴시 또는 본 서비스의 제휴 종료시까지 |
코리아크레딧뷰로(주) | KCB 올크레딧 가입여부 확인 | 이름, 생년월일, 성별, DI | 이용자의 본 서비스 해지, 탈퇴시 또는 본 서비스의 제휴 종료시까지 |
ASIA MILES LIMITED | 사용자의 보유 포인트를 아시아 마일즈로 전환 | 캐세이 회원번호, 영문 이름 | 동의 철회 시 또는 회원 탈퇴 시까지 보관 후 즉시 파기 |
주식회사 에스씨케이컴퍼니 | 사용자의 보유 포인트를 스타벅스 별로 전환 | CI | 스타벅스 회원여부 조회 후 즉시 파기 |
* 수집 근거 : 금융실명법 제3조 제1항에 의거 실명번호 수집, 금융실명법 제4조 제1항 제5호 및 동법 시행령 제9조 제2항에 의거 개인정보 수집
5. 개인(위치)정보 처리업무의 위탁에 관한 사항
① 회사는 이용자에게 다양한 서비스를 제공하는 데에 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 하고 있습니다.
② 회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 안전성 확보조치, 재 위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개합니다.
위탁업무 | 위탁받는 자 | 보유 및 이용기간 |
본인확인 및 고객확인 | 코리아크레딧뷰로(주) | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
ㅤ | (주)인포텍 | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
ㅤ | (주)쿠콘 | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
카드발급 및 배송 | 코나아이(주) | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
고객 민원 처리 | (주)채널코퍼레이션 | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
클라우드 인프라 운영 및 관리 | Amazon Web Services, Inc | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
KIOSK 카드 발급 | 효성티앤에스 | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
카카오톡 비즈 메시지 발송 대행 | 엔에이치엔클라우드(주) | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
외화머니 서비스 고객확인업무 및 실명 확인업무 | BC카드 | 수집 목적달성 혹은 위탁 계약 종료 시 까지(단, 관련법령에 따라 별도 보관되는 정보는 예외) |
④ 재위탁업무의 내용이나 재수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개합니다.
6. 개인(위치)정보의 국외 이전에 관한 사항
회사는 외환송금 업무를 국외 법인인 Visa Worldwide pte ltd 에 아래와 같이 위탁하고 있습니다.
7. 개인정보의 파기 절차 및 방법에 관한 사항
회사는 수집ㆍ이용 목적이 달성되거나 보유기간이 종료한 경우에는 해당 개인정보를 지체 없이 파기합니다.
1) 파기절차 : 이용자의 개인정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
2) 파기방법 : 회사는 전자적 파일 형태로 기록•저장된 개인정보는 기록을 재생할 수 없도록 기술적 방법을 사용하여 삭제하고, 종이 문서에 기록•저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
8. 정보주체와 법정대리인의 권리·의무 및 그 행사방법
① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
② 개인정보 열람 및 처리정지 요구는 「개인정보보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
③ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
④ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지 확인합니다.
⑤ 회사는 아래의 경우에 해당하는 자(이하 "8세 이하의 아동 등")의 보호의무자가 8세 이하의 아동 등의 생명 또는 신체보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 봅니다.
- 8세 이하의 아동
- 피성년후견인