개인정보취급방침
주식회사 포스뱅크(이하 “회사”라 함)은 회사가 제공하는 POS 및 키오스크 관련 제반 서비스 (이하 “서비스”라 함)를 이용하는 고객들의 개인정보 보호를 매우 중요시하며, 개인정보보호법 및 관련 법령에 따라 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립, 공개합니다. 제 1 조 (개인정보의 처리 목적) 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음 목적 이와의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 [개인정보 보호법] 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. * 회원 가입 및 관리 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별, 인증, 회원자격 유지, 관리, 서비스 부정이용 방지, 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의 여부 확인, 각종 고지, 통지, 고충처리 목적으로 개인정보를 처리 합니다. * 재화 또는 서비스 제공 물품배송, 서비스 제공, 계약서, 청구 발송, 콘텐츠 제공, 맞춤 서비스 제공, 본인인증, 연령인증, 요금결제, 정산의 목적으로 개인정보를 처리 합니다. 제 2 조 (처리하는 개인정보의 항목) * 회사는 다음 [표1]의 개인정보 항목을 [개인정보 보호법] 제 15조 1항, 1호 및 제22조 1항 제7호에 따라 정보주체의 동의를 받아 처리하고 있습니다. * 인터넷 서비스 이용과정에서 IP주소, 쿠키, MAC 주소, 서비스 이용기록, 방문기록, 불량 이용기록 등이 자동으로 생성되어 수집 될 수 있습니다. * 회사는 수집한 개인정보를 고객들에게 사전에 밝힌 목적 이외에 다른 목적으로는 사용하지 않으며 외부로 유출하지 않습니다. 다양한 서비스 제공을 위해 회원을 모집하기 위해 동의를 받고 수집하는 개인정보 항목 - 필수 - [회원가입] * 고객정보(사업자등록번호, 아이디, 비밀번호, 업체명, 대표자명, 업태, 종목, 회사주소) * 서비스 담당자 정보(성명, 휴대전화번호, 유선전화 번호, 이메일) [계좌이체] 은행명, 계좌번호, 예금주명 [전자세금계산서 발행] 사업자등록번호, 대표자명, 사업장주소, 업태, 종목 [온라인 고객상담] 담당자 이메일, 아이디, 문의 내용 [광고 유입을 통한 신규 견적 문의] 업체명, 종목, 서비스 담당자 정보(성명, 휴대전화번호) - 선택 - [온라인 고객상담] 담당자 이메일, 아이디, 문의 내용 담당자 전화번호 제 3 조 (14세 미만 아동의 개인정보 처리에 관한 사항) * 회사는 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다. * 회사는 14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 성명, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고, 그 동의 표시를 확인하였음을 법정대리인의 휴대문자 문자메시지로 알리는 방법으로 그 사실을 확인합니다. 제 4 조 (개인정보의 처리 및 이용기간) * 회사는 법령에 따른 개인정보 보유, 이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받는 개인정보 보유, 이용기간 내에서 개인정보를 처리, 보유 합니다. * 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. 다양한 서비스 제공을 위해 회원을 모집하고 동의를 받고 수집하는 개인정보의 항목 * 계약 또는 청약 철회 : 5년 * 대금 결제 및 재화 등의 공급 등에 관한 기록 : 5년 * 소비자 불만 또는 분쟁처리에 관한 기록 : 3년 * 표시/광고에 관한 기록 : 6개월 * 회원탈퇴 및 이용자 동의에 따른 철회의 경우 회원탈퇴 및 동의에 따른 철회 후 7일이 경과한 시점까지 * 관계 법령 위반에 따른 수사, 조사 등이 진행 중 인 경우 해당 수사, 조사 종료시까지 * 채권, 채무관계 잔존 시 해당 채권, 채무 관계 정산 시 까지 제 5 조 (개인정보의 파기 절차 및 방법에 관한 사항) * 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. * 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. * 개인정보 파기의 절차 및 방법은 다음과 같습니다. 1. 파기절차 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다. 2. 파기방법 회사는 전자적 파일 형태로 기록, 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록, 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제 6조 (개인정보의 제3자 제공에 관한 사항) 회사는 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조, 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 제 7 조 (개인정보 처리업무의 위탁에 관한 사항) * 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 위탁 받는 자(수탁자) : (주)다우기술 위탁업무 : 문자발송 서비스 관련 업무 * 회사는 위탁계약 체결 시 [개인정보 보호법] 제 26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적/관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리,감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. * [개인정보 보호법] 제 26조 6항에 따라 수탁자가 당사의 개인정보 처리업무를 재 위탁하는 경우 회사의 동의를 받고 있습니다. * 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다. 제 7 조의 1 (개인정보 처리 재위탁업무 및 재위탁사 안내) 위탁업체 : (주) 다우기술 재위탁업체 * (주)다우데이터 - 전자지금결제대행서비스 제공 업무 * 한국모바일인증(주) - 휴대폰 본인인증 * 효성에프엠에스(주) - 자동이체 출금, 출금졔좌 유효성 확인 * (주)카카오 - 카카오톡 비즈메시지 서비스제공 * SK텔레콤㈜, KT㈜, LG유플러스㈜ - 문자메시지, RCS 서비스 * 에스케이브로드밴드(주), LG유플러스㈜ - 음성 서비스 제공 제 8조 (개인정보의 국외 수집 및 이전에 관한 사항) 회사는 서비스 이용자로부터 수집한 개인정보를 아래와 같이 국외에 보관 하고 있습니다. 재난, 재해로 인한 데이터 소실 시 복구를 위해 전체 데이터 백업(보관)을 원칙으로 하고 있어 국외 이전을 거부하실 경우 서비스 이용이 불가능합니다. 이용을 원하지 않을 경우 고객지원센터를 통하여 회원탈퇴를 요청하실 수 있습니다. * 관련 근거 : [개인정보 보호법] 제28조의8 제1항 제3호 (계약 이행을 위한 처리위탁, 보관) * 위탁하는 업무 : 데이터 보관 업무 * 제공하는 개인정보 항목 : 성명, 전화번호, 생년월일, 이메일 * 이전 시기 및 방법 : 서비스 이용 시점부터 180일 이내 / 전용 네트워크를 이용한 원격지 전송 * 이전 국가 : 미국 * 이전 받는 자 : Amazon Web Services (https://aws.amazon.com/ko/) * 이용목적 : 재난, 재해 등으로부터 이용자 데이터 보호를 위하여 국가간 데이터 백업(보관) * 개인정보 보유 및 이용 기간 : 회원 탈퇴 시까지 제 9조. (개인정보의 안전성 확보조치에 관한 사항) ‘회사’ 는 개인정보 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다. * 관리적 조치 : 내부관리계획 수립, 시행, 전담조직 운영, 정기적 직원 교육 * 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 및 갱신 * 물리적 조치 : 전산실, 자료보관실 등의 접근통제 제 10조 (민감정보의 공개 가능성) 회사는 고객의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않으며 부득이하게 수집해야 할 경우 반드시 고객의 사전 동의를 받습니다. 제 11조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항) – * 회사는 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다. * 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 정보주체의 브라우저에게 보내는 소량의 정보이며 정보주체의 PC 또는 모바일에 저장됩니다. * 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. 제 12 조 (정보주체와 법정대리인의 권리,의무 및 행사방법에 관한 사항) * 정보주체는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”라 함)할 수 있습니다. * 권리 행사는 회사에 대한 [개인정보 보호법] 시행령 제41조 1항에 따라 서면, 전자우편, 모사전송(Fax) 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. * 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 [개인정보 처리 방법에 관한 고시] 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. * 정보주체가 개인정보 열람 및 처리 정리를 요구할 권리는 [개인정보 보호법] 제35조 제4항 및 제37조 제2항에 의하여 제한될 수 있습니다. * 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다. * 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능 합니다. * 회사는 권리 행사를 한자가 본인이거나 정당한 대리인인지를 확인합니다. * 회사는 권리 행사를 아래 부서에 할 수 있습니다. 회사는 정보주체의 권리 행사가 신속하게 처리되도록 노력하겠습니다. * 개인정보 열람 등 청구 접수, 처리 부서 [고객지원센터] 전화번호: 1588-6335 / 이메일 : help@posbank.com 제 13조 (정보주체의 권익침해에 관한 구제방법) * 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다. 1. 개인정보 분쟁조정위원회 : (국번 없이) 1833-6972 (www.kopico.go.kr) 2. 개인정보침해신고센터 : (국번 없이) 118 (www. privacy.kisa.or.kr) 3. 대검찰청 : (국번 없이) 1301 (www.spo.go.kr) 4. 경찰청 : (국번 없이) 182 (www.cyber.go.kr) * 회사는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다. 1. [고객지원센터] 전화번호: 1588-6335 / 이메일 : help@posbank.com 2. [개인정보보호 책임자] 성명: 이광탁 / 소속: 인사팀 제 14조 (고정형 영상 정보처리기기 운영, 관리에 관한 사항) 회사는 [개인정보 보호법] 제25조 1항에 따라 다음과 같은 목적으로 고정형 영상 정보처리기기를 설치, 운영합니다. * 설치 목적, 위치 설치대수/설치 위치, 촬영범위 8대 본사/사무실 내부 31대 /평택공장 내부, 외부 * 관리책임자 및 접근권한자 관리책임자 - 이광탁 팀장, 김동선 부문장 접근권한자 - 심선보 프로, 고종우 프로 * 촬영시간, 보관기간, 보관장소 및 처리방법 촬영시간 : 24시간, 보관기간 : 촬영일로부터 30일, 보관장소 : 본사, 평택공장 사무실내 * 처리방법 : 보관기간 만료 시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각) 합니다. * 설치 및 관리 등의 위탁에 관한 사항 수탁업체 : (주)에스원 위탁 업무 : 고정형 영상 정보처리기기 유지보수 * 개인영상정보의 확인 방법 및 장소에 관한 사항 1. 확인 방법 : 관리책임자에게 미리 연락하고 본 기관을 방문하시면 확인 가능합니다. 2. 확인 장소 * 본사 : 인사팀 * 평택공장 : 생산팀 * 개인영상정보 열람 등 요구에 대한 조치 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 원하는 경우 언제든지 고정형 영상 정보처리기기운영자에게 요구하실 수 있습니다. , 단 본인이 촬영된 개인영상정보에 한정됩니다. 회사는 개인영상정보에 관하여 열람 또는 존재확인, 삭제를 요구한 경우 지체 없이 필요한 조치를 하겠습니다. * 안정성 확보조치 회사에서 처리하는 개인영상정보는 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 회사는 개인영상정보보호를 위한 관리적 대책으로 접근권한을 차등 부여하고 있고, 물리적 보관을 위하여 잠금 장치를 설치하고 있습니다. * 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 시행 전 본 회사 홈페이지를 통해 공지하도록 하겠습니다. 제 15 조 (개인정보처리방침의 변경에 관한 사항) * 회사는 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 홈페이지 등을 통해 고지합니다. * 부칙 이 방침은 2023년 7월 1일부터 제정, 시행 합니다. 이 방침은 2025년 3월 1일부터 개정, 시행 합니다. 이 방침은 2025년 5월 1일부터 개정, 시행 합니다. 이 방침은 2025년 6월 1일부터 개정, 시행 합니다. 서비스 시행하는 날짜로 변경 가능 * 기존 방침 회사 홈페이지(posbank.com) 하단 참조