㈜하우투비즈랩(이하 “ 회사”)은 머니핀(이하 “ 서비스”) 이용자들의 개인정보 및 프라이버시를 안전하게 보호하기 위해 행정안전부 및 고용노동부등 유관기관에서 제시한 개인정보보호 가이드라인을 준수하고 있으며, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “ 정보통신망법”)과 「개인정보보호법」등 개인정보 관련법령상의 개인정보보호 규정들을 준수하여 수집, 보유, 처리되고 있습니다.
회사는 본 개인정보처리방침을 통하여 이용자의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
제1조 개인정보 수집 내용 및 방법
1. 수집하는 개인정보의 항목
목적 | 필수항목 | 선택항목 |
회원가입시 원활한 고객상담 및 각종 서비스 제공 | 이메일, 아이디, 비밀번호, 사용자 이름 | 회사명, 대표자이름, 사업자번호, 업종정보, 인증정보 |
인사 노무업무 | 이름, 주민등록번호 | 이메일, 전화번호, 세대주 여부, 부양가족 수, 국적, 거주지국, 체류자격(외국인에 한함), 자택전화, 주소 등 |
부가서비스 및 맞춤식 서비스 제공(추가동의) | - | 본인확인, 결제, 취소 및 환불 등에 필요한 신용카드, 휴대전화, 계좌정보 등 |
2. 개인정보 수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
① 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우, 해당 개인정보를 수집합니다.
② 상담과정에서 홈페이지, 팩스, 전화, 상담게시판, 이메일, 메시지 등을 통해 이용자의 개인정보가 수집될 수 있습니다.
③ 회사의 협력사로부터의 개인정보를 제공받을 수 있으며, 이러한 경우에는 관계 법령에 따라 협력사에서 이용자에게 개인정보 제공동의 등을 받은 후에 회사에 제공합니다.
④ 기기정보와 같은 생성정보는 PC웹, 모바일 웹 또는 앱 이용과정에서 자동으로 생성되어 수집될 수 있습니다.
제2조 (개인정보의 처리 목적)
1. 서비스 제공에 관한 계약 이행
회사는 인사 노무 서비스 제공, 회계서비스 제공 및 기업 및 임직원을 위한 특정 맞춤서비스 제공을 위하여 개인정보를 이용합니다.
2. 서비스 개발 및 마케팅에 활용
회사는 신규 서비스 개발 및 맞춤 서비스 제공, 비식별재무데이터를 활용한 통계 데이터의 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 이벤트 정보 및 참여기회 제공, 광고성 정보 제공, 접속빈도 파악, 이용자의 서비스이용에 대한 통계 등에 개인정보를 이용합니다.
제3조 (개인정보의 처리 및 보유 기간)
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 보존 이유를 위해 명시한 기간 동안 보존합니다.
1. 회사 내부 방침에 의한 정보 보유 사유
사유
보존이유
보존기간
2. 관련법령에 의한 정보 보유 사유
상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래 표와 같습니다.
사유
근거법령
보유기간
제4조 (개인정보의 제3자 제공에 관한 사항)
회사는 이용자들의 개인정보를 제2조 개인정보의 수집목적 및 이용목적 에서 고지한 범위 내에서 사용하며, 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 제3자에게 공유 및 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
1. 이용자가 사전에 동의한 경우
인사 노무 서비스, 회계서비스의 제공을 위하여 다음과 같이 개인정보를 제공할 수 있습니다.
제공업체
제공목적
제공항목
회사와 제휴관계에 있고 이용자가 선택한 세무사
회계사 및 보험사무대행기관 (서비스 내에서 표시)
직원명부, 급여명세, 정보등록, 회계장부, 4대보험, 결산, 재무제표, 세무신고하기, 부가서비스 메뉴를 통한 거래 정보 등 세무신고서 검토 및 신고대행을 위하여 필요한 정보
회사와 제휴관계에 있고 이용자가 선택한 세무사
회계사 및 보험사무대행기관 (서비스 내에서 표시)
상호, 이름, 사업자번호, 이메일, 연락처, 아이디, 과세유형, 업태, 업종, 업종코드, 개업일, 폐업일
2. 법령의 규정 및 수사기관의 요구가 있는 경우
법령의 규정(근로기준법에 따른 근로자 명부 및 임금대장 작성 등)에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 개인정보를 공유 및 제공할 수 있습니다.
제5조 (개인정보의 처리 위탁에 관한 사항)
회사는 서비스 향상을 위해서 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
수탁업체
위탁업무의 내용
위탁정보
개인정보의 보유 및 이용 기간
- 신용정보주체의 인증 정보를 이용하여
개인(신용)정보를 중계하는 업무
- API 서비스 품질향상 및 업무 대응을 위해 신용정보주체 인증 정보를 통한 요청/응답데이터 저장 업무(위탁 계약 종료 시 일괄 삭제)
- 정보주체의 개인정보 열람, 정정.삭제,
처리 정지 요청 등을 처리
- 개인(신용)정보
- 요청/응답 데이터 일체
- 기업정보
위탁 계약종료 시까지
제6조 (이용자 및 법정대리인의 권리와 그 행사방법)
1. 이용자 본인 및 법정대리인은 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입해지를 요청할 수도 있습니다.
2. 본 서비스는 만 14세 미만인 아동의 회원가입이 불가합니다. 이용자의 개인정보 조회 및 수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정’ 등)을, 가입 해지(동의철회)를 위해서는 ‘회원탈퇴’를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보관리책임자에게 서면, 전화, 이메일 또는 메시지로 연락하시면 지체 없이 조치하겠습니다.
3. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지해 정정이 이루어지도록 하겠습니다.
4. 회사는 이용자 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 5. 개인정보의 보유 및 이용기간에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제7조 (개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항)
회사는 개인화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다. 쿠키는 개인을 식별하는 정보를 자동적/ 능동적으로 수집하지 않으며, 이용자는 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
1. 회사의 쿠키 사용 목적
회사는 쿠키를 이용하여 이용자의 추가 정보입력 없이 이용자들의 서비스에 대한 접속빈도나 방문 및 이용형태, 방문시간, 보안접속 여부, 이용자 규모 등을 파악하여 이용자에게 광고를 포함한 최적화된 맞춤형 정보를 제공하기 위해 사용합니다.
2. 쿠키의 설치/운영 및 거부
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스는 이용에 어려움이 있을 수 있습니다.
제8조 (개인정보 파기절차 및 방법)
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
1. 파기절차
이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB 로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다. 이 때 동 개인정보는 법률에 의한 경우가 아니라면 보유되는 이외의 다른 목적으로 이용되지 않습니다.
2. 파기방법
① 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
② 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제9조 (개인정보의 기술적/관리적 보호대책, 안전성 확보 조치)
회사는 개인정보의 안전한 처리를 위한 내부 관리계획을 수립, 시행하고 있으며, 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치를 취하고 있습니다. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치를 취하고 있으며, 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위ㆍ변조 방지를 위한 조치도 취하고 있습니다. 또한 개인정보에 대한 보안프로그램을 설치하고 필요에 따라 갱신하고 있으며, 개인정보의 안전한 보관을 위한 보관시설을 마련하거나 잠금 장치를 설치하는 등 물리적 조치를 취하고 있습니다.
이렇듯 회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/ 관리적 대책을 강구하고 있습니다.
1. 비밀번호 암호화
이용자의 아이디(ID) 의 비밀번호는 암호화되어 저장 및 관리되고 있어 본인만이 알고 있으며, 개인정보의 확인 및 변경도 비밀번호를 알고 있는 본인에 의해서만 가능합니다.
2. 해킹 등에 대비한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다하고 있습니다.
개인정보의 훼손에 대비해서 자료를 수시로 백업하고 있고, 최신 백신프로그램을 이용하여 이용자들의 개인정보나 자료가 누출되거나 손상되지 않도록 방지하고 있으며, 암호화통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
그리고 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며, 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.
3. 개인정보 취급 직원의 최소화 및 교육
회사의 개인정보관련 취급 직원은 담당자에 한정시키고 있고 이를 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있으며, 담당자에 대한 수시 교육을 통하여 개인정보처리방침의 준수를 항상 강조하고 있습니다.
4. 개인정보보호전담기구의 운영
회사는 사내 개인정보보호전담기구 등을 통하여 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.
단, 회사가 개인정보보호 의무를 다하였음에도 불구하고 이용자 본인의 부주의나 회사가 관리하지 않는 영역에서의 사고 등 회사의 귀책에 기인하지 않은 손해에 대해서는 회사는 책임을 지지 않습니다.
제10조 (개인정보관리책임자 및 담당자의 연락처)
이용자는 회사의 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고할 수 있습니다.
회사는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
개인정보 관리책임자
이름: 김홍락
소속부서: 서비스관리팀
전화번호: 02-782-8723
이메일: moneypin@howtobiz.com
개인정보 처리담당자
이름: 최정열
소속부서: 솔루션개발팀
전화번호: 02-782-8723
이메일: jychoi@howtobiz.com
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (www.ctrc.go.kr / 국번없이 182)
제11조 (권익침해 구제방법)
이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
- 개인분쟁조정위원회 : (국번없이)118 (ARS 내선 2번)
- 정보보호마크인증위원회 : 02-550-9531~2
- 대검찰청 첨단범죄수사과 : 02-3480-2000
- 경찰청 사이버테러대응센터 : 02-3150-2659
제12조 (고지의 의무)
현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7 일전부터 서비스 내 공지사항을 통해 홈페이지의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
[부칙]
본 방침은 2019년 10월 1일부터 시행합니다.
개정(2021년 9월 30일)