개인정보처리방침

‘주식회사 신신엠앤씨’(이하 '회사')는 다음과 같은 원칙에 의하여 이용자의 개인정보를 수집, 이용 및 관리하고 있고, 이와 관련하여 정보통신 서비스 제공자가 준수하여야 하는 대한민국의 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하고 있습니다. 회사는 개인정보 처리방침을 통하여, 이용자의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 회사가 어떠한 조처를 하는지 알려드립니다. 회사의 개인정보 처리방침은 다음과 같은 내용을 담고 있습니다.

<목차>
1. 개인정보의 수집 및 이용목적
2. 수집하는 개인정보 항목 및 수집방법
3. 개인정보 제공
4. 개인정보 파기 절차 및 방법
5. 개인정보의 예외적 보유
6. 이용자와 법정대리인의 권리와 의무 및 그 행사방법
7. 개인정보의 안전성 확보조치에 관한 사항
8. 개인정보 자동 수집 장치의 설치, 운영 및 거부에 관한 사항
9. 개인정보 전담조직 운영
10. 정보주체의 권익침해에 대한 구제방법
11. 기타 개인정보 처리에 관한 방침
12. 고지의무

1. 개인정보의 수집 및 이용목적

회사는 이용자의 개인정보를 수집할 때, 위 수집항목의 내용을 변경할 때 사전에 해당사실을 이용자에게 알리고 동의를 구합니다. 다만, 이용자가 요구하는 서비스를 제공하는 과정에서 이를 이행하기 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우, 서비스 제공에 따른 요금 정산을 위하여 필요한 경우, 기타 정보통신망법 또는 다른 법률에 특별한 규정이 있는 경우에는 동의를 받지 않고 이용자의 개인정보를 수집할 수 있습니다.
회사는 다음의 목적을 위하여 개인정보를 수집 및 이용합니다.

- 서비스 제공 계약의 성립, 유지, 종료를 위한 본인 식별 및 실명확인, 각종 회원관리, 계약서 발송 등
- 서비스 제공 과정 중 본인 식별, 인증, 실명확인 및 각종 안내/고지
- 부정 이용방지 및 비인가 사용방지
- 서비스 제공 및 관련 업무처리에 필요한 동의 또는 철회 등 의사확인
- 이용 빈도 파악 및 인구통계학적 특성에 따른 서비스 제공 및 CRM
- 서비스 제공을 위한 각 결제수단 별 상점 사업자 정보 등록
- 회사가 제공하는 소비자보호법 메일 발송
- 기타 회사가 제공하는 이벤트 등 광고성 정보 전달(결제알림메일 내), 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 실제 마케팅 활동
- 서비스 제공(거래승인 등) 및 관련 업무처리(민원, 개인정보 관리상태 점검 등)를 위해 이용자와 해당 결제수단에 관한 계약을 체결한 이용자의 해당 결제수단 발행자 (ex) 신용카드의 경우 해당 신용카드사)에게 이용자의 결제정보, 개인정보 보관내역 등 전송
- 특정 금융거래정보의 보고 및 이용 등에 관한 법률 및 동 법률 시행령에 따른 법령 상 의무이행(고객확인, 특정금융거래보고 등), 신원확인에 관한 사항

* 결제수단 발행자에 대한 정보는 아래 참조
- 신용카드: 국민/비씨/롯데/삼성/NH농협/현대/신한/하나/우리 등 신용카드사
- 계좌이체: 은행(경남/광주/국민/기업/농협/대구/부산/산업/새마을금고/수협/신한/신협/외환/우리/우체국/전북/제주/하나/씨티/SC제일/산림조합중앙회/케이뱅크/카카오뱅크 등), 증권(유안타/미래에셋대우/삼성/신한/한투/한화 등), 금융결제원
- 가상계좌: 은행(기업/우리/신한/하나 등), 세틀뱅크㈜
- 휴대폰:㈜SKT/㈜KT/㈜LGU+/㈜다날
- 현금영수증 발행: 국세청
- 본인확인 인증: NICE평가정보㈜/세틀뱅크㈜
- 간편결제 제휴사: ㈜카카오페이/엔에이치엔㈜/주식회사 에스에스지닷컴/엔에이치엔페이코㈜/ 삼성전자㈜/  네이버파이낸셜㈜/ Tenpay Payment Technology Co. Ltd,.
- 고객거래확인: 금융정보분석원

2. 수집하는 개인정보 항목 및 수집방법

개인정보 수집항목 해당 서비스의 본질적 기능을 수행하기 위한 정보는 필수정보로서 수집하며 이용자가 그 정보를 회사에 제공하지 않는 경우 서비스 이용에 제한이 가해질 수 있지만, 선택정보 즉, 더욱 특화된 서비스를 제공하기 위해 추가 수집되는 정보의 경우에는 이를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.

1) 개인정보 수집방법
가. 필수 항목
• 실명확인번호(주민등록번호, 운전면허번호, 외국인등록번호, 여권번호)
• 이름(대표자 및 실무 담당자, 실제 소유자), 연락처(대표자 또는 실무 담당자의 유ㆍ무선 전화번호, 이메일), 국적(대표자 및 실제소유자),    생년월일(대표자 및 실제소유자), 대표자 주소, 사업장 정보(업종, 쇼핑몰 URL연락처ㆍ주소), 실소유자 성별(개인사업자), 거래대금 지급 계좌 정보   (은행명, 예금주, 계좌번호)대표번호, 아이디, 비밀번호, 상품 또는 용역 거래정보
• 결제정보(”이용자”가 상점의 상품 및 서비스를 구매하기 위하여 “회사”가 제공하는 ‘서비스’를 통해 제시한 각 결제수단 별 제반 정보를 의미하며   신용카드 번호, 신용카드 유효기간, 성명, 계좌번호, 휴대폰번호, 유선전화번호 등)
• 상기 명시된 개인정보 수집항목 이외의 서비스 이용과정이나 서비스 처리과정에서 추가 정보(접속 IP/MAC Address, 쿠키, e-mail, 서비스 접속 일시, 서비스 이용기록, 불량 혹은 비정상 이용기록, 결제기록)들이 자동 혹은 수동으로 생성되어 수집될 수 있습니다.
나. 선택 항목
• 필수항목 이외에 계약서류에 기재된 정보 또는 고객이 제공한 정보
• 주소, 팩스번호 등
2) 개인정보 수집방법개인정보를 수집하는 방법은 아래와 같습니다.
• 홈페이지(신규 서비스 신청 게시판), 서면양식, 팩스, E-Mail, 회사가 제공하는 전자금융서비스 결제창 및 업무제휴 계약을 체결한 제휴사로부터    이용자가 직접 제시한 정보를 수집
• 고객센터를 통한 상담 과정에서 앱, 웹페이지, 메일, 팩스, 전화, 오프라인 등을 통해 정보가 생성된 경우
• 서비스 이용과정에서 자동으로 수집되는 정보(접속 IP정보, 쿠키, 서비스 이용기록, 접속 이용기록 등)

3. 개인정보 제공

회사는 이용자의 개인정보를 [개인정보의 수집 및 이용목적]에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

- 이용자들이 사전에 동의한 경우(이용자가 사전에 동의한 경우란, 서비스 이용 등을 위하여 이용자가 자발적으로 자신의 개인정보를 제3자에게 제공하는 것에 동의하는 것을 의미합니다)

제공 받는 자 제공 목적 제공하는 항목 보유 및 이용 기간
국세청 세금 계산서 발행 상호(법인명), 이름, 이메일, 주소 서비스 가입일, 해지일 또는 제공계약 종료일 중 먼저 도래하는 시점

이러한 경우에도, 회사는 이용자에게 (1) 개인정보를 제공받는 자, (2) 그의 이용목적, (3) 제공되는 개인정보의 항목, (4)개인정보의 보유 및 이용기간을 사전에 고지하고 이에 대해 명시적/개별적으로 동의를 얻습니다.
이와 같은 모든 과정에 있어서 회사는 이용자의 의사에 반하여 추가적인정보를 수집하거나, 동의의 범위를 벗어난 정보를 제3자와 공유하지 않습니다.
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 개인 맞춤형 광고 서비스를 제공하기 위해 특정 개인을 식별할 수 없는 형태로 제휴사에 제공하는 경우

회사의 서비스 이행을 위하여 개인정보를 제3자에게 제공하고 있는 경우는 다음과 같습니다.
제공받는자 이용목적 개인정보항목 보유 및 이용기간
· 신용카드사 : 국민/비씨/롯데/삼성/NH농협/현대/신한/하나/우리
· 은행 : 경남/광주/국민/기업/농협/대구/부산/산업/새마을금고/수협/신한/신협/우리/우체국/전북/제주/하나/씨티/SC제일/산림조합중앙회/케이뱅크/카카오뱅크
· VAN사 : NICE정보통신/KIS정보통신/(주)코벤/한국신용카드결제(주)
신용카드 결제
(제휴서비스 및 부가서비스 제공)
결제정보 정보제공일로부터 서비스 해지일 또는 이용계약 종료일까지 보유 및 이용 (단, 다른 법령에 특별한 규정이 있을 경우 관련 법령에 따라 보관)
· 금융결제원
· 은행 : 경남/광주/국민/기업/농협/대구/부산/산업/새마을금고/수협/신한/신협/외환/우리/우체국/전북/제주/하나/씨티/SC제일
· 증권 : 유안타/미래에셋대우/삼성/한투/NH/하이투자/현대/ SK/대신/한화/하나금융/신한금융/동부/유진투자/메리츠/신영
계좌이체 결제 결제정보
· 은행 : 기업/우리/신한/하나
· 세틀뱅크㈜
가상계좌 결제 결제정보
국세청 현금영수증 발행 결제정보
세틀뱅크㈜/㈜KG모빌리언스 본인확인 인증 결제정보
㈜카카오페이/엔에이치엔㈜/엔에이치엔한국사이버결제㈜/
주식회사 에스에스지닷컴/엔에이치엔페이코㈜/ 삼성전자㈜/ 롯데멤버스㈜/ 
네이버파이낸셜㈜/ Tenpay Payment Technology Co. Ltd,.
간편 결제 결제정보
금융정보분석원 고객거래확인 실명번호, 거래목적 및 자금원천 확인
서울보증보험(주) 보증보험 가입

4. 개인정보 파기 절차 및 방법

이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되거나, 이용자로부터 동의를 얻은 보유 및 이용 기간이 종료되었거나, 사업을 폐업 하는 경우 지체 없이 파기하며, 혹은 이용자가 별도로 파기를 요청할 경우 파기 가능합니다.개인정보 파기절차 및 파기방법은 다음과 같습니다.

1) 파기절차
파기하여야하는 개인정보(또는 개인정보 파일)에 대해 개인정보 파기계획을 수립하여 파기합니다. 파기 시, 파기 사유가 발생한 개인정보(또는 개인정보 파일)를 선정하고, 개인정보 보호 책임자의 승인을 받아 개인정보(또는 개인정보 파일)를 파기합니다.

2) 파기방법
파기의 방법으로는, 전자적 파일 형태인 경우 복구 및 재생되지 않도록 기술적 방법을 이용하여 완전하게 삭제하고, 그 밖에 기록물, 인쇄물, 서면 등의 경우 이를 분쇄하거나 소각하여 파기합니다.

5. 개인정보의 예외적 보유

1) 이용자의 동의
위의 조항에서 정한 개인정보의 수집 및 이용목적이 달성되었다고 하더라도, 회사는 이용자 또는 관계자가 제공하는 서비스를 이중 등록 등의 방법으로 부정하게 이용하는 것을 방지하기 위하여 이용자의 개인 정보를 1년 동안 보관합니다. 기타 관계 법령에 의한 개인정보의 보존 또한 일정한 경우 관계 법령에 의하여 관련 개인정보를 일정 기간 보존하는데, 그 사유를 예시하면 다음과 같습니다.

근거 법령 개인 정보의 종류 보존 기간
통신비밀보호법 제 15 조의 2 및 동 시행령 제 41 조 제 2 항(통신사실확인자료) 법 제 2 조 제 11 호 가목부터 라목까지 및 바목에 따른 통신사실확인자료(가입자의 전기통신일시, 전기통신 개시ㆍ종료 시각, 발ㆍ착신 통신번호 등 상대방의 가입자 번호, 사용도수) 12 개월
법 제 2 조 제 11 호 마목 및 사목에 따른 통신사실확인자료(컴퓨터통신 또는 인터넷의 사용자가 전기통신 역무를 이용한 사실에 관한 컴퓨터 통신 또는 인터넷의 로그 기록자료, 컴퓨터 통신 또는 인터넷의 사용자가 정보통신망에 접속하기 위하여 사용하는 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료) 3 개월
전자 상거래 등에서의 소비자 보호에 관한 법률 제 6 조 및 동 시행령 제 6 조 (거래기록) 표시 광고에 관한 기록 6 개월
소비자의 불만 또는 분쟁 처리에 관한 기록 3 년
계약 또는 청약 철회 등에 관한 기록, 대금결제 및 재화 등의 공급에 관한 기록 5 년
국세기본법 제 85 조의 3 납세자의 납세 근거자료 등 (모든 거래에 관한 장부 및 증거서류) 5 년
상법 제 33 조 상업장부와 영업에 관한 중요서류 10 년
전표 또는 이와 유사한 서류 5 년
국세기본법 제 85 조의 3 모든 거래에 관한 장부 및 증거서류: 그 거래 사실이 속하는 과세기간에 대한 해당 국세의 법정 신고기한이 지난날부터 5 년간 5 년

2) 장기 미 이용자의 개인정보 파기
정보통신망법에 따라 12개월 이상 로그인하지 않은 경우나, 서비스 이용이 없는 경우 해당 이용자 ID 및 개인정보를 휴면ID로 별도 관리합니다. 이러한 경우 위 12개월 간의 기간 도래 30일 전까지 회사는 이용자의 개인정보가 분리되어 저장, 관리되고 있다는 사실과 기간 만료일 및 해당 개인정보의 항목을 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 이용자에게 알려드립니다. 단, 서비스를 이용 중인 경우 기간 만료일과 상관없이 서비스 삭제 시점에 휴면 ID로 전환됩니다.

6. 이용자와 법정대리인의 권리와 의무 및 그 행사방법

회사는 이용자 및 법정대리인의 권리를 다음과 같이 보호하고 있습니다.
1. 언제든지 회사에 있는 자신의 정보에 대해 열람을 요청할 수 있으며, 자신의 정보에 오류가 있는 경우에는 그 정정 및 폐기를 요구할 수 있습니다.2. 언제든지 개인정보 제공에 관한 동의 철회/회원가입 해지를 요청할 수 있습니다.
3. 정확한 개인정보의 이용 및 제공을 위해 이용자가 개인정보 수정 진행 시 수정이 완료될 때까지 이용자의 개인정보는 이용되거나 제공되지 않습니다. 이미 제3자에게 제공된 경우에는 지체없이 제공받은 자에게 사실을 알려 수정이 이루어질 수 있도록 하겠습니다.
4. 회사는 만 14세 미만 아동의 개인정보를 보호하기 위하여, 만 14세 미만 아동의 회원가입은 제한합니다.5. 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.6. 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.7. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

정보 주체의 권리행사 방법은 아래와 같습니다.

1. 개인정보 열람 및 수정
- 웹페이지(sinsinpay.com) → 회원 로그인 → 계정 → 정보수정
2. 동의 철회 및 회원가입 해지
동의 철회 및 회원가입 해지의 대상은 회사의 서비스를 이용하지 않는 고객만 가능하며, 서비스 이용 고객은 서비스 이용 해지 절차를 우선 진행한 후 아래의 절차로 진행합니다.
- 웹페이지(sinsinpay.com) → 회원 로그인 → 계정 → 회원탈퇴
3. 권리 행사는 정보주체 외에도 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통해서 하실 수 있습니다. 이 경우 회사에서 요구하는 부가서류(본인 확인 증빙자료 및 위임장 등)를 제출하여야 합니다.

7. 개인정보의 안전성 확보조치에 관한 사항

1) 관리적 조치

1. 개인정보보호책임자 지정 및 개인정보 보호 조직의 구성 및 운영합니다.
2. ‘개인정보의 안전성 확보조치 기준’ 및 ‘개인정보의 기술적, 관리적 보호조치 기준’에 따라 내부관리계획을 수립 및 시행합니다.
3. 개인정보 취급자에 대한 정기적인 개인정보보호 교육, 관리, 감독 실시하여 개인정보에 대한 중요성 및 보안의식 강화합니다.

2) 기술적 조치

1. 회사는 고유식별정보 등의 중요정보 및 개인정보를 암호화하여 보관하고 있습니다. 개인정보처리시스템에 대한 접근 권한의 부여, 변경, 말소 등에 관한 기준을 수립하여 시행하며, 접근통제시스템 운영을 통해 외부로부터의 무단 접근을 통제하고 있습니다.
2. 개인정보취급자가 개인정보처리시스템에 접속한 기록이 위˙변조 되거나, 도난 및 분실되지 않도록 안전하게 보관, 관리하며 개인정보의 접속기록 등을 정기적으로 점검하고 있습니다.
3. 해킹 등에 대비한 기술적 대책이나 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신˙점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
4. 개인정보의 암호화 이용자의 개인정보를 암호화된 통신 구간(SSL)을 이용하여 전송하고, 비밀번호 등 중요정보는 복호화 불가능한 단방향 암호화되어 저장/관리되고 있습니다.

8. 개인정보 전담 조직 운영

회사는 개인정보보호 전담 조직 운영을 통하여 개인정보 처리방침의 이행사항 및 담당자의 준수 여부를 확인하고 있으며, 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 관리책임자를 지정하고 있습니다.

개인정보보호 관리자 성명 : 강진아
전화번호 : 1688-2298
이메일 : pg@16612298.com

9. 정보주체의 권익침해에 대한 구제방법

이용자는 개인정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하셔서 도움을 받으실 수 있습니다.1. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무 : 개인정보 침해 사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (138-950) 서울특별시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

2. 개인정보 분쟁 조정위원회
- 소관 업무 : 개인정보 분쟁 조정신청, 집단분쟁 조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : 1833-6972
- 주소 : (03171) 서울특별시 종로구 세종대로 209, 정부서울청사 4층

3. 대검찰청 사이버수사과
- 홈페이지 : www.spo.go.kr
- 전화 : (국번없이) 1301

4. 경찰청 사이버 안전국
- 홈페이지 : http://cyberbureau.police.go.kr
- 전화 : (국번없이) 182

10. 기타 개인정보 처리에 관한 방침

1. 이용자의 개인정보 관리 및 도용
이용자의 로그인 정보는 원칙적으로 이용자만이 사용하게 되어 있습니다. 이용자 본인의 부주의로 ID, 비밀번호 등 개인정보의 유출, 타인의 사용으로 인하여 발생한 문제에 대해서 회사는 모든 책임을 지지 않습니다. 또한 타인의 개인정보를 도용하여 회원가입 또는 구매 및 판매가 확인되었을 경우에는 이용계약이 일방적으로 해지될 수 있으며, 주민등록법에 의해 3년 이하의 징역 또는 1천만 원 이하의 벌금이 부과될 수 있습니다.
2. 개인정보처리방침 적용 범위
회사가 제공하는 부가적 서비스 중 별도의 회원가입이 필요한 서비스의 경우 및 회사의 사이트에 링크된 제휴 사이트 이용자의 개인정보를 수집하는 행위에 대해서는 본 개인정보 처리방침이 적용되지 않습니다.

11. 고지의무

회사는 개인정보보호 전담 조직 운영을 통하여 개인정보 처리방침의 이행사항 및 담당자의 준수 여부를 확인하고 있으며, 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 관리책임자를 지정하고 있습니다.

본 방침은 2024년 8월 14일부터 시행됩니다.