코나아이 주식회사(이하 “회사”라 한다)는 ‘KIWA 자산관리시스템 서비스’를 이용하는 이용자의 개인정보를 중요시하며, 개인정보보호법 등 관계 법령상의 개인정보보호 규정을 준수하고 있습니다. 회사는 서비스*를 제공하는 어플리케이션의 화면 또는 회사 홈페이지 등(이하 “어플리케이션 화면 등”)을 통하여 개인정보처리방침을 상시 고지하고 있으며, 개인정보처리방침을 개정하는 경우 관계법령이 정하는 절차에 따라 변경 사유와 내용을 어플리케이션 화면 등을 통하여 공지하고 있습니다.

* 이하 서비스는 ‘KIWA 자산관리시스템’을 통칭합니다.

본 개인정보처리방침의 목차는 다음과 같습니다.

• 제 1 조(수집·이용하는 개인정보의 항목 및 수집 방법)
• 제 2 조(개인정보의 수집 및 이용목적)
• 제 3 조(개인정보의 제 3 자 제공)
• 제 4 조(개인정보의 처리 위탁)
• 제 5 조(개인정보의 보유 및 이용기간)
• 제 6 조(개인정보의 파기)
• 제 7 조(이용자 및 법정대리인의 권리와 그 행사방법)
• 제 8 조(개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)
• 제 9 조(개인정보의 안전성 확보조치)
• 제 10 조(개인정보보호책임자 및 담당부서)
• 제 11 조(적용 범위)
• 제 12 조(고지의무)

제1조(수집·이용하는 개인정보의 항목 및 수집 방법)

회사는 아래와 같이 서비스 제공을 위해 필요한 최소한의 개인정보를 수집·이용하고 있습니다.

① 개인정보 수집·이용 항목

② 개인정보 수집방법

1. 어플리케이션, 홈페이지, 서면, 전자우편, 팩스, 전화 등을 통해 이용자가 제시
2. 컴퓨터나 휴대전화 등 모바일 기기의 자동수집 장치를 통한 수집

회사는 서비스 이용 도중 추가적인 개인정보를 수집할 수 있으며, 이 경우 별도의 개인정보 수집 및 이용 동의를 받습니다.

제2조(개인정보의 수집 및 이용목적)

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

① 서비스 도입 문의 답변 회신 및 서비스 제공

1. 서비스 도입 문의에 대한 답변 회신
2. 서비스 제공에 관한 계약 체결, 이행 및 해지를 위한 이용자 식별
3. 서비스 변경 등 고지사항 안내 및 전달

② 유저사이트 버그 리포트 답변 회신 및 버그 수정

1. 버그 리포트에 대한 답변 회신
2. 유저 사이트 내 버그 수정

제3조(개인정보의 제3자 제공)

회사는 이용자의 개인정보를 위 제 2 조 “개인정보의 수집 및 이용 목적”에서 알린 범위 내에서 사용하며, 원칙적으로 법령에 근거가 없거나 이용자의 사전 동의 없이는 고지한 범위를 초과하여 이용하거나 외부에 제공하지 않습니다.

① 업무 제휴

회사는 이용자에게 보다 나은 서비스 제공을 위하여 이용자의 개인정보를 외부 협력업체(이하 “제휴사”라 한다)에게 제공하거나 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우에는 정보를 제공받는 제휴사, 제공하는 개인정보 항목, 제휴사의 개인정보 이용 목적, 제휴사의 개인정보 보유 및 이용기간, 정보제공 동의에 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익을 명시하여 전자우편 또는 서면을 통해 이용자에게 사전 동의를 구하고 있습니다. 회사는 제휴 관계가 변경될 때에도 같은 절차에 의하여 고지하거나 동의를 구하고 있습니다.

② 법령상 근거

관계 법령에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

③ 회사의 권리 및 의무 이전

회사의 권리와 의무가 합병, 영업 양수 등의 사유로 인해 승계되거나 이전되는 경우 회사는 개인정보 보호법 등 관계 법령에서 정한 절차와 방법에 의해 개인정보 이전 사실을 사전에 고지하고 이용자의 개인정보 이전에 대한 동의 철회권을 부여합니다.

제4조(개인정보의 처리 위탁)

회사는 서비스 제공을 위해 필요한 업무의 일부를 아래와 같이 외부 협력업체(이하 “수탁자”라 한다)에 위탁하고 있으며, 위탁계약 체결 시 개인정보보호법 등 관계 법령에 따라 개인정보가 안전하게 처리될 수 있도록 필요한 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 회사는 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 어플리케이션 화면 등에 게시된 개인정보처리방침을 통하여 공지하거나 전자우편을 통해 이용자에게 통지하고 있습니다. 다만 마케팅, 이벤트 행사로 인한 경품발송업무 위탁 시 이용자의 별도 동의를 받아 처리하고 있습니다. 현재 회사가 업무를 외부에 위탁하고 있는 내역은 아래와 같습니다.

제5조(개인정보의 보유 및 이용기간)

회사는 원칙적으로 이용자에게 동의 받은 개인정보 수집 및 이용목적이 달성된 후 해당 정보를 지체 없이 파기합니다. 단, 내부 방침에 의하거나 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 일정한 기간 동안 이용자의 개인정보를 보관합니다.

1) 관련 법령에 의한 정보보유 사유

제6조(개인정보의 파기)

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 아래와 같습니다.

① 파기절차

이용자가 서비스 가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB(종이의 경우 별도의 서류함) 로 옮겨져 회사 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 제 5 조에 기재한 바와 같이 일정 기간 저장된 후 파기됩니다. 별도 DB 로 옮겨진 개인정보는 법령 또는 이용자의 동의에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다.

② 파기방법

종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다. 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

제7조(이용자 및 법정대리인의 권리와 그 행사방법)

① 이용자 및 법정대리인은 언제든지 자신 혹은 만 14 세 미만 아동의 개인정보를 조회하거나 수정할 수 있고, 서비스 가입 해지(회원탈퇴)의 방법으로 개인정보 수집·이용·제공 등의 동의 철회를 할 수 있습니다. 다만, 회사는 서비스에 필요한 필수정보만을 수집·이용하므로 동의의 일부 철회는 불가능합니다.

② 이용자가 개인정보 수집·이용·제공 등의 동의를 하신 현황, 동의를 통해 수집된 개인정보, 해당 개인정보에 대한 이용 및 제 3 자 제공현황 등에 대한 정보를 열람 또는 제공받기를 원하는 경우에도 고객센터 또는 개인정보보호책임자에게 연락하면 지체 없이 조치하겠습니다.

③ 이용자가 개인정보의 오류에 대한 정정을 요청하는 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제 3 자에게 제공하지 않습니다. 또한 잘못된 개인정보를 제 3 자에게 이미 제공한 경우에는 정정 처리결과를 제 3 자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.

④ 회사는 이용자 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 제 5 조(개인정보의 보유 및 이용기간)에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

제8조(개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)

이용자가 당 서비스의 시스템 화면 등에 접속하는 경우, 회사는 개인화되고 맞춤화 된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 ‘쿠키’)를 사용할 수 있습니다. 쿠키란 서비스를 운영하는데 이용되는 서버가 브라우저에 보내는 아주 작은 텍스트 파일로서 컴퓨터의 하드디스크 또는 기타 접속매체(스마트폰, 태블릿 PC 등의 모바일기기 포함)의 내부 저장장치 등에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용하며, 설정을 통해 사용을 거부할 수 있습니다.

① 쿠키 등 사용 목적

회사는 이용자의 접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적, 각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 등 개인에 최적화된 맞춤형 정보를 제공하기 위하여 쿠키를 사용합니다.

② 쿠키 설정 거부 방법

이용자는 쿠키 설정에 대한 선택권을 가지고 있습니다. 따라서, 이용하는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 이용자가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

제9조(개인정보의 안전성 확보조치)

회사는 이용자의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 다음과 같은 기술적·관리적 대책을 강구하여 실행하고 있습니다.

① 개인정보 암호화

회사는 관계법령 및 관련 행정기관의 지침에 따른 모든 개인정보 항목에 대해서 암호화하여 보관합니다.

② 해킹 등에 대비한 기술적 대책

회사는 서버, 네트워크 등의 해킹을 통해 이용자의 개인정보가 유출되는 것을 방지하기 위해 침입차단시스템 및 최신 보안 프로그램을 설치하여 운영합니다.

③ 개인정보 취급자 최소화 및 교육 실시

회사는 이용자의 개인정보 유출을 최소화하기 위해 개인정보에 접근할 수 있는 직원을 담당자에 한정시켜 최소화하고, 보안 중요성에 대해 주기적인 교육을 실시하는 한편 개인정보 보호정책의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다.

제10조(개인정보보호책임자 및 담당부서)

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 민원을 처리하기 위하여 아래와 같이 개인정보보호책임자 및 담당부서를 지정하고 있습니다. 회사는 이용자들의 민원사항에 대해 신속하게 조치하고 충분한 답변을 드릴 것입니다.

① 개인정보보호책임자 및 담당부서

[개인정보보호책임자]

• 책임자 : 김나나
• 담당부서 : 경영관리그룹
• 전화번호 : 02-3440-9148
• 전자우편 : support@kiwasystem.com

[개인정보보호 담당자]

• 담당자 : 이현석
• 담당부서 : 내부통제팀
• 전화번호 : 02-3440-9148
• 전자우편 : support@kiwasystem.com

② 개인정보 침해 신고 및 상담

기타 개인정보 침해에 대한 신고·상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

제11조(적용 범위)

① 본 개인정보처리방침은 회사가 서비스하는 브랜드 중 하나인 ‘KIWA 자산관리시스템 서비스 ‘ 범위에 적용되며, 회사의 다른 브랜드 서비스에 대하여는 별개의 개인정보 처리방침이 적용될 수 있습니다.

② 회사는 이용자에게 타사의 홈페이지, 어플리케이션 또는 자료(이하 “어플리케이션 등”)에 대한 링크를 표시할 수 있으나, 이 경우 회사는 외부 어플리케이션 등에 대한 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성을 책임질 수 없으며 해당 어플리케이션 등에는 본 개인정보 처리방침이 적용되지 않습니다. 표시된 링크를 클릭하여 타사의 어플리케이션 등으로 옮겨가는 경우 해당 어플리케이션 등의 개인정보보호 정책은 회사와 무관하므로 새로 방문한 해당 어플리케이션 등의 정책을 검토해 보시기 바랍니다.

제12조(고지의무)

본 개인정보 처리방침 내용의 변경이 있을 시에는 개정 최소 7 일 전부터 어플리케이션 화면 등을 통하여 고지할 것입니다. 다만, 이용자에게 불리하게 개인정보의 수집 및 활용, 제 3 자 제공 등 개인정보처리 내용을 변경하는 경우에는 최소한 30 일 이상의 사전 유예 기간을 두고 공지하겠습니다.

- 시행일자 : 2023 년 12 월 12 일