온보딩 가이드

플랫폼 개요
컴플라이언스
기본 정책

개인정보보호법

개인정보보호법이란, 개인정보의 처리 및 보호에 관해 규정해 놓은 법령입니다.

금융회사 또는 전자금융업자는 전자금융거래 서비스 제공을 위해 수집된 다양한 형태의 고객 개인정보를 안전하게 이용·보호하기 위해 개인정보보호법을 준수해야 합니다.

'개인정보보호법' 확인하기 →

'개인정보보호법 시행령' 확인하기 →

KONA PLATE 서비스 제공을 위해 수집한 고객 개인정보는 개인정보보호법에 따라 안전하게 이용·보관·보호되어야 합니다.

KONA PLATE의 도입 시, 제휴사의 전자금융업 라이선스 취득 유무에 따라 아래와 같이 역할과 책임이 구분됩니다.

제휴사가 전자금융업 라이선스 취득 시 → 제휴사가 전자금융업자로서의 역할과 책임 담당(개인정보 수집 및 보호 등)
제휴사가 전자금융업 라이선스 미취득 시→ 코나아이가 전자금융업자로서의 역할과 책임 담당(개인정보 수집 및 보호 등)

아래는 고객 개인정보를 수집·운영함에 있어 유의해야 할 준수사항과 전자금융업자로서 코나아이의 개인정보보호법 준수사항을 정리한 내용입니다.

· 개인정보 수집

✔ 개인정보 수집 이용 동의

대상 주체

서비스 및 정책 준수사항 :
제 3조(개인정보 보호 원칙)
제 15조(개인정보의 수집·이용)
제 16조(개인정보의 수집 제한)
제 39조의(개인정보의 수집·이용 동의 등에 대한 특례)

제휴사

제휴사는 고객의 개인정보를 수집 및 이용함에 있어, 개인정보처리자인 제휴사는 정보주체인 고객에게 아래와 같이 '개인정보 수집 이용 동의서의 내용을 알리고 동의를 받아야 합니다. 또한, 동의서 내용 중 어느 하나라도 변경되는 경우 이를 알리고 재동의를 받아야 합니다.

개인정보 수집 이용 동의 정의

약관 항목	고객 동의 여부	설명
개인정보 수집 이용 동의	필수	회사가 제공하는 전자금융서비스를 위해 개인정보(회원정보, 카드정보 등)를 수집·이용하는 것에 관한 사항

개인정보 수집 시 필수 동의 사항
1) 개인정보의 수집·이용 목적
2) 수집하려는 개인정보의 항목
3) 개인정보의 보유 및 이용 기간
4) 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

KONA
PLATE

코나아이는 KONA PLATE 이용자의 개인정보 수집과 관련하여 개인정보보호법 등 관련 법규를 준수하고 있습니다.

코나아이는 KONA PLATE 서비스 제공과 관련하여 '개인정보 수집 이용 동의' 를 통해 아래와 같이 개인정보 수집 관련 필수 사항을 안내하고, 이에 대한 동의 수집 후 개인정보를 수집·이용하고 있습니다. 또한, 고지사항 중 어느 하나라도 내용이 변경되는 경우 사전에 이를 고지하고 재동의를 받고 있습니다.

코나아이가 준수하는 개인정보 수집 시 필수 동의 사항
1) 개인정보의 수집·이용 목적
2) 수집하려는 개인정보의 항목
3) 개인정보의 보유 및 이용 기간
4) 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

· 개인정보 제공 동의

✔ 제3자 정보 제공 동의

대상 주체	서비스 및 정책 준수사항 : 제 17조(개인정보의 제공)
제휴사	제휴사는 KONA PLATE 서비스 이용을 위해 수집된 고객 개인정보를 코나아이로 전송해야할 때, 개인정보보호법에 따라 아래와 같은 내용에 유의하여 '개인정보 제3자 제공 동의'를 받아야 합니다. 또한, 동의서 내 필수 포함 내용 중 어느 하나의 사항을 변경하는 경우에 이를 이용자에게 알리고 재동의를 받아야 합니다. 검토 필요 항목 1) 제공하는 개인정보 항목은 최소한으로 할 것 2) 제공받는 자(코나아이)의 개인정보 이용 목적을 명확히 표기할 것 3) 제공받는 자(코나아이)가 개인정보 이용에 대한 안정성 확보에 필요한 조치를 구비할 것 동의서 내 필수 포함 내용 1) 개인정보를 제공 받는 자 2) 개인정보를 제공 받는 자의 개인정보 이용 목적 3) 제공하는 개인정보의 항목 4) 개인정보를 제공 받는 자의 개인정보 보유 및 이용 기간 5) 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
KONA PLATE	코나아이는 KONA PLATE를 통해 수집한 고객 개인정보를 제휴사에 제공해야할 때, 개인정보보호법에 따라 아래와 같은 내용에 유의하여 '개인정보 제3자 제공 동의'를 받고 제휴사에 개인정보를 제공하고 있습니다. 또한, 동의서 내 필수 포함 내용 중 어느 하나의 사항을 변경하는 경우 사전에 이를 고지하고 재동의를 받고 있습니다. 유의 항목 1) 제공하는 개인정보 항목은 최소한으로 할 것 2) 제공받는 자(제휴사)의 개인정보 이용 목적을 명확히 표기할 것 3) 제공받는 자(제휴사)가 개인정보 이용에 대한 안정성 확보에 필요한 조치를 구비할 것 동의서 내 필수 포함 내용 1) 개인정보를 제공 받는 자 2) 개인정보를 제공 받는 자의 개인정보 이용 목적 3) 제공하는 개인정보의 항목 4) 개인정보를 제공 받는 자의 개인정보 보유 및 이용 기간 5) 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

· 개인정보 수집 항목

✔ 서비스별 개인정보 수집 항목

대상 주체

서비스 및 정책 준수사항 :
제 3조(개인정보 보호 원칙)
제 15조(개인정보의 수집·이용)
제 16조(개인정보의 수집 제한)
제 39조(개인정보의 수집·이용 동의 등에 대한 특례)

제휴사

제휴사는 KONA PLATE 플랫폼을 이용하기 위해 서비스 단계별로 그 목적에 맞게 아래와 같이 최소한의 고객 개인정보를 수집해야 합니다.

*이용하는 개인정보는 서비스에 따라 상이할 수 있으므로 아래 표는 적합하지 않다고 판단됨.

● : 필수 / ○ : 옵션
개인정보 항목		회원가입	선불카드	직불카드	기명화(한도상향)	소득공제	비고
¹⁾CI값		●			●	○
로그인 ID		●	○	●
결제 비밀번호		●
성명(국문)		●	○	●	●	●
성명(영문)		○		●
주민등록번호				●		○
외국인 구분		●		●
성별		●
생년월일		●			●
휴대폰번호		●	○	●
이메일		●
계좌정보				●	●		³⁾출금이체 동의
신분증 인증				○			⁴⁾OCR 인증
자택 정보	우편번호	○	○	●
	주소	○	○	●
	상세주소	○	○	●
직장 정보	직장명		○	○
	부서명		○	○
	우편번호		○	○
	주소		○	○
	상세주소		○	○
²⁾AML	거래 목적	○		●	●
	자금 원천	○		●	●
	자금실소유 여부	○		●	●
	직업 정보	○		●	●

1) CI(Connecting Informaion) : CI는 공식 인증기관을 통해 휴대폰과 공인인증서 등의 수단으로 '본인인증'을 진행하여 수집되는 정보입니다. 개인을 식별할 수 있는 고유값으로 일종의 온라인 주민등록번호와 같은 개념입니다.

2) AML(Anti Money Laundering) : AML은 '자금 세탁 방지 제도'라는 뜻으로 자금의 불법적인 이용 행위를 방지하기 위한 일련의 제도를 의미합니다.

3) 출금이체 동의 : 선불전자지급수단의 잔액 충전 또는 직불전자지급수단의 결제를 위해 연결된 고객 예금 계좌에서 자금을 인출하기 위해 고객에게 동의를 받는 절차를 말합니다.

4) OCR(Optical Character Recognition) : '광학 문자 인식'이라는 뜻으로 신분증을 촬영하여 신분증에 인쇄되어 있는 문자 이미지를 텍스트로 변환하는 기술입니다.

KONA
PLATE

코나아이는 KONA PLATE 서비스를 제공하는데 있어 아래와 같이 서비스 단계별로 그 목적에 맞는 최소한의 개인정보만을 수집하고 있습니다. 전자금융업 라이선스가 없는 제휴사는 '개인정보 제3자 제공 동의'를 받은 이용자의 개인정보에 한해 수집된 개인정보를 코나아이로 제공해야 합니다.

*제3자 제공인지, 수집·이용인지 사업 구조(제휴/위탁)에 따라 달라질 수 있음

*이용하는 개인정보는 서비스에 따라 상이할 수 있으므로 아래 표는 적합하지 않다고 판단됨.

● : 필수 / ○ : 옵션
개인정보 항목		회원가입	선불카드	직불카드	기명화(한도상향)	소득공제	비고
CI값		●			●	○
로그인 ID		●	○	●
결제 비밀번호		●
성명(국문)		●	○	●	●	●
성명(영문)		○		●
주민등록번호				●		○
외국인 구분		●		●
성별		●
생년월일		●			●
휴대폰번호		●	○	●
이메일		●
계좌정보				●	●		출금이체 동의
신분증 인증				○			OCR 인증
자택 정보	우편번호	○	○	●
	주소	○	○	●
	상세주소	○	○	●
직장 정보	직장명		○	○
	부서명		○	○
	우편번호		○	○
	주소		○	○
	상세주소		○	○
AML	거래 목적	○		●	●
	자금 원천	○		●	●
	자금실소유 여부	○		●	●
	직업 정보	○		●	●

· 개인정보 처리 방침

✔ 개인정보 처리 방침

대상 주체

서비스 및 정책 준수사항 :
제 20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지)
제 15조(개인정보 수집 출처 등 고지 대상·방법·절차)

제휴사

수집한 개인정보는 '개인정보 수집 이용 동의' 및 '개인정보 제3자 제공 동의'에 대한 동의서 내 기재된 목적과 내용 외에는 이용 및 제공될 수 없습니다.

또한, 제휴사가 직접 취득한 개인정보가 아닌 제 3자(코나아이)로부터 정보 제공을 받은 경우, 정보주체인 고객으로부터 아래와 같은 요구가 있으면 즉시 고객에게 관련 정보를 알려야 합니다.

정보주체 요구에 따라 제공해야하는 정보 목록
1) 개인정보의 수집 출처
2) 개인정보의 처리 목적
3) 개인정보 처리의 정지를 요구할 권리가 있다는 사실

특히, 아래 기준에 해당하는 제휴사의 경우, 개인정보 보호법 시행령에 따라 정보주체인 고객의 요구와 상관없이 개인정보를 제공받는 날부터 3개월 이내에 정보주체에게 개인정보 관련 사항을 고지해야 합니다.

개인정보 수집 출처 등 고지 대상
1) 5만명 이상의 정보주체(고객)의 민감정보 또는 고유식별정보를 처리하는 경우
2) 100만명 이상의 정보주체(고객)의 개인정보를 처리하는 자
고지 정보 목록
1) 개인정보의 수집 출처
2) 개인정보의 처리 목적
3) 개인정보 처리의 정지를 요구할 권리가 있다는 사실
고지 방법 및 기간
서면, 전화, 문자전송, 전자우편 등을 통해 개인정보를 제공받은 날부터 3개월 이내에 고지할 것

KONA
PLATE

코나아이는 개인정보보호법에 따라 수집한 개인정보는 '개인정보 수집 이용 동의' 및 '제 3자 정보 제공 동의' 에 대한 동의서 내 기재된 목적과 내용 외에는 이용 및 제공하지 않습니다.

또한, 코나아이는 개인정보 보호법 시행령에 따라 직접 취득한 개인정보가 아닌 제 3자(제휴사)로부터 정보 제공을 받은 경우라도, 100만명 이상의 개인정보를 처리하는 '대량의 개인정보처리자'로서 아래와 같은 정보를 고지하고 있습니다.

고지 정보 목록
1) 개인정보의 수집 출처
2) 개인정보의 처리 목적
3) 개인정보 처리의 정지를 요구할 권리가 있다는 사실
고지 방법 및 기간
서면, 전화, 문자전송, 전자우편 등을 통해 개인정보를 제공받은 날부터 3개월 이내 고지

✔ 개인정보 파기 방침

대상 주체	서비스 및 정책 준수사항 : 제 21조(개인정보의 파기) 제 39조(개인정보의 파기에 대한 특례) 제 16조(개인정보의 파기 방법) 제 48조(개인정보의 파기 등에 관한 특례)
제휴사	수집한 개인정보는 아래와 같은 상태일 때 복원이 불가능한 방법으로 즉시 파기해야 합니다. 개인정보 파기 1) 개인정보의 보유기간 경과 2) 개인정보의 처리 목적 달성 3) 수집한 개인정보를 1년간 이용하지 않았을 경우 (즉시 파기 또는 별도의 저장 공간으로 개인정보를 이동시켜 보관 가능) 위 3번 항목의 경우, 기간 만료 30일 전 '파기되는 사실, 기간 만료일, 파기되는 개인정보의 항목'을 전자우편 등으로 정보주체(고객)에게 고지해야 합니다.
KONA PLATE	코나아이는 개인정보보호법에서 제정하고 있는 개인정보 파기 매뉴얼에 따라 아래와 같이 개인정보 파기 방침을 운영중에 있습니다. 코나아이 개인정보 파기 방침 1) 개인정보 보유기간 경과 및 목적 달성으로 파기 절차 필요할 경우 : DB, 업무용 PC, 실물 서류 등을 복원 불가능한 방식으로 즉시 파기 2) 수집한 개인정보를 1년간 이용하지 않았을 경우 : 휴면 회원 처리(1년 미사용 기간 30일 전 사전 안내 후, 기간 도래 시 휴면회원 전환)