KCPpay 서비스 개인정보처리방침

엔에이치엔케이씨피 주식회사(이하 '회사')는 고객의 개인정보보호를 위하여 "개인정보보호법", "신용정보의 이용 및 보호에 관한 법률" 등 관련 법률을 준수하고 있습니다. 회사는 개인정보 처리방침을 통하여 고객의 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 홈페이지(www.kcp.co.kr) 첫 화면의 링크를 통해 공개하고 있습니다. 회사의 개인정보 처리방침은 관련 법률 및 내부 방침에 따라 변경될 수 있으며, 변경될 경우 그 이유 및 변경내용을 지체 없이 공지사항(또는 개별공지)을 통하여 공지할 것 입니다.

주요 개인정보 처리표시(라벨링)

1. 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다.
처리하고 있는 개인정보는 다음의 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

처리 목적 구분
KCPpay 서비스 제공 신용카드 결제, 가상계좌 결제, 휴대폰 결제, 포인트 결제, 상품권 결제, 간편결제, VAN
KCPpay ARS 결제 서비스 제공 ARS 신용카드 결제, ARS 휴대폰 결제
KCP 결제대금 예치서비스 제공 에스크로
KCP 현금영수증 서비스 제공 현금영수증 발행
KCPpay 정기과금 서비스 제공 정기과금, 이용자 본인확인
KCPpay 간편결제 서비스 제공 KCPpay 간편결제, 이용자 본인확인
결제내역 제공 결제내역 제공

2. 처리하는 개인정보 항목

회사가 “1. 개인정보의 처리 목적”을 위하여 처리하는 개인정보는 다음과 같습니다.


1) 정보주체로부터 동의를 받아 처리하는 개인정보
구분 수집 항목 보유 및 이용 기간 유형
신용카드 결제 카드번호, 유효기간, 카드비밀번호, CVC, 생년월일 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
해외발행 신용카드 결제 카드번호, 유효기간, 이름, 국가코드, 전화번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
가상계좌 결제 입금자명, 입금은행명 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
휴대폰 결제 통신사, 휴대폰번호, 생년월일, 성별(내외국인포함), 성명(채권 발생 시) 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
VAN결제 카드사, 카드번호, 이름, 상품정보, 결제정보 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
포인트 결제 - OK캐시백 (OK캐시백카드번호, 비밀번호) 또는 휴대폰번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
포인트 결제 - 복지포인트 아이디, 비밀번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
상품권 결제 - 도서문화상품권, 컬쳐랜드상품권 아이디, 비밀번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
상품권 결제 - 틴캐시 (아이디, 비밀번호) 또는 상품권번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
상품권 결제 - 스마트문상 상품권번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
ARS 결제 - 신용카드 카드번호, 카드 보안 코드, 휴대폰번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
ARS 결제 - 휴대폰결제(모모캐쉬) 이름, 통신사, 휴대폰번호, 생년월일 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
에스크로 - 계좌이체 생년월일 또는 사업자번호, 휴대폰번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
에스크로 - 가상계좌 생년월일 또는 사업자번호, 휴대폰번호, 입금자명, 입금은행명 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
필수
현금영수증 가. 소득공제용: 휴대폰번호 또는 현금영수증카드번호
나. 지출증빙용: 현금영수증카드번호 또는 사업자번호
1년 필수
정기과금 가. 국내카드: 카드번호, 유효기간, 사업자번호 또는 카드비밀번호 앞 2자리, 생년월일
나. 해외카드(비인증): 카드번호, 유효기간
다. 해외카드(인증): 카드번호, 유효기간, 카드 소유자명, 카드 소유자 연락처(국가코드, 전화번호)
정기과금 서비스 이용 종료 시 까지 필수
간편결제 카드번호, 유효기간, 카드 보안 코드, 비밀번호 간편결제 서비스 탈회 시 까지 필수
휴대폰 본인확인 통신사, 휴대폰번호, 이름, 생년월일, 성별, CI, DI 정기과금 서비스 이용 종료 시 또는 간편결제 서비스 탈회 시 까지 필수
결제내역 제공 이메일 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
선택

2) 서비스 이용 과정에서 생성되는 정보
구분 수집 항목 보유 및 이용 기간
신용카드 결제, 가상계좌 결제, 포인트 결제, 상품권 결제, 간편결제, 에스크로, 정기과금, 간편결제 이용자의 상품 또는 용역관련 거래정보, 접속 IP, 서비스 접속 일시, 불량 혹은 비정상 이용기록, 결제기록 건당 거래금액 1만원 초과의 경우 5년
건당 거래금액 1만원 이하의 경우 1년
휴대폰 결제 이용자의 상품 또는 용역관련 거래정보, 이용자의 이메일, 접속 IP, Mac Address / OS정보 / User_agent (브라우저 정보, 단말기 기종 등), 쿠키, 접속로그, 불량 혹은 비정상 이용기록, 이용자 결제정보와 연동되어 생성되는 고유번호, DI, 통신사 등급, 통신사 가입일, 통신과금서비스 수납방법, 통신사 한도, 통신과금서비스 연체금액, 발생·해소 시기 등 채무불이행 관련 신용도 정보, 결제사 코드, 실물 / 컨텐츠 구분 건당 거래금액 1만원 초과의 경우 5년
건당 거래금액 1만원 이하의 경우 1년

3. 개인정보의 처리 및 보유 기간

회사는 개인정보의 수집 및 이용 목적이 달성되면 지체없이 개인정보를 파기함을 원칙으로 합니다.
다만, 개인정보의 계속 보관·이용에 관한 별도 동의를 받거나 관련 법령에 따라 개인정보를 계속 보유하여야 하는 경우에는 목적 범위 내에서 안전하게 보관합니다.

보유정보 보유기간 근거법령
건당 1만원 초과 전자금융거래에 관한 기록 5년 전자금융거래법 제22조 제1항
전자금융거래법 시행령 제12조 제1항
건당 1만원 이하 전자금융거래에 관한 기록 1년 전자금융거래법 제22조 제1항
전자금융거래법 시행령 제12조 제1항
건당 1만원 초과 휴대폰 결제에 관한 기록 5년 정보통신망법 이용촉진 및 정보보호 등에 관한 법률 제58조 제4항
정보통신망법 이용촉진 및 정보보호 등에 관한 법률 시행령 제66조의7 제1항
건당 1만원 이하 휴대폰 결제에 관한 기록 1년 정보통신망법 이용촉진 및 정보보호 등에 관한 법률 제58조 제4항
정보통신망법 이용촉진 및 정보보호 등에 관한 법률 시행령 제66조의7 제1항
금융거래 관계 설정 및 거래내역 등 금융거래정보 5년 신용정보의 이용 및 보호에 관한 법률 제20조의2
고객확인 및 의심거래보고 등에 관한 기록 5년 특정 금융거래정보의 보고 및 이용 등에 관한 법률 제5조의4
현금영수증 결제내역 1년 조세특례제한법 제126조의3 제4항
조세특례제한법 시행령 제121조의3 제3항
현금영수증사업자가 지켜야 할 사항 고시 제3조 제2항

4. 개인정보의 제3자 제공에 관한 사항

회사는 “1. 개인정보의 처리 목적”에 명시한 범위 내에서만 개인정보를 처리하며 해당 범위를 초과하여 처리하거나 제3자에게 개인정보를 제공하지 않습니다.
다만, 다음의 경우에는 개인정보를 제3자에게 제공할 수 있습니다.


  1. 정보주체가 동의한 경우
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

회사는 원활한 서비스 제공을 위하여 다음의 경우 개인정보보호법 제17조 제1항 제1호에 따라 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.

제공 목적 제공받는 자 제공하는 항목 보유 및 이용 기간
신용카드 결제 수행 이용자가 신용카드 결제 시 선택한 카드사 카드번호, 유효기간, 카드비밀번호, 이름, 전화번호, 국카코드 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
계좌이체 결제 수행 이용자가 계좌이체 결제 시 선택한 은행/증권사, 금융결제원 은행명, 계좌번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
가상계좌 결제 수행 이용자가 가상계좌 결제 시 선택한 은행 입금자명, 입금은행명 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
포인트 결제 수행 SK플래닛 OK캐시백카드번호, 비밀번호 OR 휴대폰번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
SK엠앤서비스 복지포인트 아이디, 비밀번호
상품권 결제 수행 북앤라이프,한국문화진흥 아이디, 비밀번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
한국문화진흥 상품권번호
플레이통 (아이디, 비밀번호) 또는 상품권번호
통신과금서비스 이용자 본인 인증 및 거래 승인 ㈜에스케이텔레콤, ㈜케이티, ㈜엘지유플러스, 주식회사 LG헬로비전, ㈜한국케이블텔레콤, 에스케이텔링크 주식회사, ㈜다날, ㈜케이지모빌리언스, ㈜다우데이타, 갤럭시아머니트리㈜ 주민등록번호 앞7자리(또는 생년월일, 성별, 내외국인 구분), 휴대폰번호 또는 유선전화번호, 거래내역, 휴대폰결제 비밀번호, 통신사 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
통신과금서비스 이용자의 실시간 미납정보 확인
통신과금서비스 요금 정산을 위한 거래정보 전송
통신과금서비스 수납 등 요금 정산 관련 업무
휴대폰안심결제서비스 ㈜한국결제인증 휴대폰번호 서비스 해지 및 서비스 안내 종료 시
휴대폰 소액결제 미납채권에 대한 개인신용정보를 제공받기 위한 목적 ㈜코리아크레딧뷰로 성명, 생년월일, 성별, 휴대폰번호, DI, 미납정보 거래가 거절되거나, 제공된 날로부터 동의철회 시 또는 제공된 목적을 달성할 때까지
KCB 신용정보 제공을 위한 데이터 베이스 구축 성명, 생년월일, 성별, DI, 미납내역 관련 정보, 주소 채무 이행 시 까지
채무불이행 통지 등록 성명, 생년월일, 성별, DI, 미납내역 관련 정보, 주소 채무 이행 시 까지
통신과금서비스 거래 승인 확인, 취소 및 환불, 거래 대금의 정산, 거래 확인 요청에 대한 응대 및 확인 통신과금서비스 이용자의 거래 상대방 휴대전화 또는 유선 전화번호, 거래 승인 여부, 거래 승인 실패 원인, 결제 한도, 거래 내역, 이메일 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
부정거래(스미싱, 휴대폰 현금화 등)의 방지 및 관련 자료 취합, 휴대폰결제 관련 주요 내용 안내 (사)한국모바일결제산업협회 휴대전화번호, 통신사 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
신용정보확인 크레파스솔루션㈜ DI, 휴대폰번호 거래가 거절되거나, 제공된 날로부터 동의철회 시 또는 제공된 목적을 달성할 때까지
ARS 신용카드 결제 수행 이용자가 신용카드 결제 시 선택한 카드사, 세종텔레콤, 드림라인 카드번호, 카드 보안 코드, 휴대폰번호 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
ARS 휴대폰 결제 수행 이용자가 휴대폰 결제 시 선택한 통신사, 세종텔레콤, 드림라인 이름, 통신사, 휴대폰번호, 생년월일 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년
현금영수증 발행 국세청 가. 소득공제용: 휴대폰번호 또는 현금영수증카드번호
나. 지출증빙용: 현금영수증카드번호 또는 사업자번호
업무 목적 달성 시 까지
간편결제 서비스 제공 이용자가 결제수단 등록 시 선택한 카드사 카드번호, 유효기간, 카드 보안 코드, 비밀번호 간편결제 서비스 탈회 시 까지
제휴간편결제 결제 수행 우리은행 삼성월렛 카드ID 건당 거래금액 1만원 초과의 경우: 5년
건당 거래금액 1만원 이하의 경우: 1년

5. 개인정보 처리업무의 위탁에 관한 사항

회사는 개인정보 처리와 관련하여 다음의 수탁사에게 업무를 위탁하고 있으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

업체명(수탁자) 위탁 업무내용
해당사항 없음

6. 개인정보 파기 절차 및 방법에 관한 사항

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 해당 개인정보를 파기합니다.
개인정보의 파기 절차 및 방법은 다음과 같습니다


  1. 파기 절차: 개인정보 목적 달성 후 내부 방침 및 관련 법령에 의한 의무에 따라 일정기간 별도로 분리 저장 후 파기합니다.
  2. 파기 방법: 전자적 파일 형태로 저장된 개인정보는 복원 불가능한 방법으로 영구 파기하며, 종이문서에 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다.

7. 정보주체와 법정대리인의 권리 의무 및 행사방법에 관한 사항

회사는 언제든지 이용자가 개인정보를 열람·정정·삭제·처리정지 요구 등 정보주체의 권리를 행사할 수 있도록 조치하고 있습니다.
이용자의 권리 행사는 회사 고객센터(1544-8667) 전화로 연락하거나 방문, 서면, E-mail을 통하여 요청하실 수 있습니다.

단, 다음의 경우 권리 행사가 불가할 수 있습니다.


  1. 법령에 특별한 규정이 있거나 법령상 의무를 다하기 위해 불가피한 경우
  2. 다른 사람의 신체, 생명을 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  3. 개인정보를 처리하지 않으면서 이용자와 약정한 서비스를 제공하지 못하는 경우로서 이용자가 그 계약의 해지 의사를 명확하게 밝히지 않은 경우

8. 개인정보 안전성 확보조치에 관한 사항

회사는 개인정보를 처리함에 있어 개인정보의 분실·도난·유출·위조·변조 또는 훼손되지 않도록 다음과 같이 안전한 보호조치를 취하고 있습니다.


1) 관리적 보호조치
  • 개인정보보호를 위한 내부관리계획 수립 및 시행
  • 개인정보취급자에 대한 정기 보안교육 실시
  • 개인정보처리시스템의 접근권한 주기적 검토 및 회수
  • 개인정보처리시스템 접속기록 모니터링 및 점검
  • 개인정보 처리 수탁사 관리·감독 등

2) 기술적 보호조치
  • 정보통신망을 통해 송·수신되는 개인정보의 안전한 전송
  • 불법적인 침입을 감시하기 위한 침입탐지시스템 도입·운영
  • 개인정보 처리하는 내부통신망과 외부 인터넷 구간 망분리
  • 악성코드, 바이러스 등으로부터 피해가 발생하지 않도록 백신프로그램 설치 및 일일 업데이트 적용
  • 해킹 등에 의해 개인정보가 유출되지 않도록 예방하기 위한 정기적인 취약점 점검 실시 등

3) 물리적 보호조치
  • 개인정보처리시스템이 설치되어 있는 전산센터의 출입통제 절차 수립·운영
  • 개인정보가 포함된 서류의 문서고, 캐비닛 등 잠금 장치가 설치된 안전한 장소에 보관 등

9. 개인정보 보호책임자 및 담당부서 연락처

회사는 개인정보를 보호하고 개인정보와 관련된 고충을 처리하기 위하여 개인정보 보호책임자 및 담당부서를 두고 있습니다.
정보주체는 회사 서비스 이용 과정에서 발생한 개인정보보호 관련 문의, 불만처리, 피해구제 등에 관하여 개인정보 보호책임자 및 담당부서로 문의할 수 있습니다.


개인정보 보호책임자

소속 성명 연락처 이메일
정보보호실 조현철 상무이사 1544-8667 privacy1@kcp.co.kr

기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

개인정보침해 신고센터 개인정보분쟁조정위원회 대검찰청 사이버수사과 경찰청 사이버수사국
(국번없이)118 1833-6972 (국번없이)1301 (국번없이)182
privacy.kisa.or.kr www.kopico.go.kr www.spo.go.kr ecrm.police.go.kr

10. 개인정보 처리방침의 변경에 관한 사항

개인정보 처리방침 내용의 추가 및 삭제, 수정이 있을 시에는 최소 7일 전 부터 홈페이지의 '공지사항'을 통해 변경 내용을 고지합니다.