제1조 (개인(신용)정보의 처리 목적 및 항목)

① 회사는 서비스 제공에 필요한 최소한의 개인(신용)정보를 다음과 같이 필수정보와 선택정보로 나누어 수집하고 있습니다.

1. 1. 필수정보 : 해당 서비스의 본질적 기능을 수행하기 위한 정보
2. 2. 선택정보 : 보다 특화된 서비스를 제공하기 위해 추가 수집하는 정보 (선택정보를 입력하지 않은 경우에도 서비스 이용 제한은 없습니다.)

② 회사는 만 14세 미만 아동의 개인(신용)정보는 수집하지 않습니다.

③ 회사의 서비스 이용에 따른 개인(신용)정보 처리 목적과 항목은 다음과 같습니다.

④ 회사는 제1항 내지 제3항에도 불구하고 다음의 경우에는 개인(신용)정보를 수집∙이용할 수 있습니다.

1. 1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 2. 이용자와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
3. 3. 이용자 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 이용자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 4. 법령에 따라 공시(公示)되거나 공개된 정보
5. 5. 출판물이나 방송매체 또는 「공공기관의 정보공개에 관한 법률」 제2조제3호에 따른 공공기관의 인터넷 홈페이지 등의 매체를 통하여 공시 또는 공개된 정보
6. 6. 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 이용자의 권리보다 우선하는 경우. 이 경우 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한합니다.
7. 7. 이용자가 스스로 사회관계망서비스 등에 직접 또는 제3자를 통하여 공개한 정보. 이 경우 다음의 각 항목을 고려하여 해당 이용자의 동의가 있었다고 객관적으로 인정되는 범위의 정보로 한정합니다.
8. • 공개된 개인(신용)정보의 성격, 공개의 형태, 대상 범위 및 이로부터 추단되는 이용자의 공개 의도 및 목적
9. • 회사의 개인(신용)정보 처리의 형태
10. • 수집 목적이 이용자의 원래의 공개 목적과 상당한 관련성이 있는지 여부
11. • 정보 제공으로 인하여 공개의 대상 범위가 원래의 것과 달라졌는지 여부
12. • 개인(신용)정보의 성질 및 가치와 이를 활용해야 할 사회∙경제적 필요성
13. 8. 회사는 당초 수집 목적과 합리적으로 관련된 범위에서 이용자에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등 다음 각 항목을 고려하여 이용자의 개인(신용)정보를 이용할 수 있습니다.
14. • 당초 수집 목적과 관련성이 있는지 여부
15. • 개인(신용)정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인(신용)정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
16. • 이용자의 이익을 부당하게 침해하는지 여부
17. • 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

제2조 (개인(신용)정보의 처리 및 보유기간)

① 회사는 이용자로부터 개인(신용)정보 수집시 동의 받은 처리 및 보유 기간 내에서 다음과 같이 개인(신용)정보를 처리 및 보유합니다.

1. 1. 금융거래정보 : 상거래관계가 종료된 날부터 최장 5년 이내(해당 기간 이전에 정보 수집∙제공 등의 목적이 달성된 경우에는 그 목적이 달성된 날부터 3개월 이내)에 해당 이용자의 개인(신용)정보를 관리대상에서 삭제합니다. (이때, 금융거래 등 상거래관계가 종료된 날은 회사와 고객 간의 상거래관계가 관계 법령, 약관 또는 합의 등에 따라 계약기간의 만료, 해지권∙해제권∙취소권의 행사, 소멸시효의 완성, 변제 등으로 인한 채권의 소멸, 그 밖의 사유로 종료된 날을 의미합니다.)
2. 2. 금융거래정보 이외의 개인(신용)정보 : 와우페이 탈퇴 시까지 보관합니다.

② 회사는 제1항에도 불구하고 다음의 경우는 이용자의 개인(신용)정보를 별도 분리보관합니다.

1. 1. 법률에 따른 의무를 이행하기 위하여 불가피한 경우. 이때 법령상 개인(신용)정보 보존 의무기간은 다음과 같습니다.
2. • 계약서, 거래신청서 등 영업에 관한 중요서류(전자자료 포함) : 10년 (「상법」 제33조)
3. • 금융거래 관계 설정 및 거래내역 등 금융거래정보 : 5년 (「신용정보의 이용 및 보호에 관한 법률」 제20조의2)
4. • 전자금융 거래에 관한 기록 및 부정거래 기록 : 5년 (「전자금융거래법」 제22조)
5. • 실지명의 확인 및 보고대상 금융거래자료 송금인 및 수취인에 관한 정보 등 : 5년 (「특정금융거래정보의 보고 및 이용에 관한 법률」 제5조의4)
6. • 소비자 불만 또는 분쟁처리에 관한 기록 : 3년 (「전자상거래 등에서의 소비자보호에 관한 법률」 제6조)
7. • 표시∙광고에 관한 기록 : 6개월 (「전자상거래 등에서의 소비자보호에 관한 법률」 제6조)
8. • 계약 또는 청약철회, 대금결제, 재화 등의 공급기록 : 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」 제6조)
9. • 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년 (「국세기본법」 제85조의3)
10. 2. 개인의 급박한 생명∙신체∙재산의 이익을 위하여 필요하다고 인정되는 경우
11. 3. 가명정보를 이용하는 경우로서 그 이용 목적, 가명처리의 기술적 특성, 정보의 속성 등을 고려하여 보존하는 경우
12. 4. 그 밖에 다음 어느 하나에 해당하는 경우
13. • 대출사기, 보험사기, 거짓이나 부정한 방법으로 알아낸 타인의 신용카드 정보를 이용한 거래, 그 밖에 건전한 신용질서를 저해하는 행위를 방지하기 위하여 그 행위와 관련된 이용자의 개인(신용)정보가 필요한 경우
14. • 위험관리체제의 구축과 이용자에 대한 신용평가모형 및 위험관리모형의 개발을 위하여 필요한 경우. 이 경우 다른 법률에 따른 의무를 이행하기 위하여 불가피한 경우 등을 제외하고 개인인 이용자를 식별할 수 없도록 조치합니다.
15. • 회사 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 이용자의 권리보다 우선하는 경우. 이 경우 회사 또는 제3자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 않는 경우로 한정합니다.
16. • 이용자가 개인(신용)정보의 삭제 전에 그 삭제를 원하지 않는다는 의사를 명백히 표시한 경우
17. • 개인(신용)정보를 처리하는 기술의 특성 상 개인(신용)정보 삭제 시 신용정보전산시스템의 안전성, 보안성 등을 해치는 경우로서 보호 조치를 하는 경우

제3조 (개인(신용)정보의 제3자 제공)

① 회사는 원칙적으로 이용자의 개인(신용)정보를 제3자에게 제공하지 않으며, 개인(신용)정보를 제3자에게 제공해야 하는 경우 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하도록 하고 있습니다.

② 회사는 제1항에도 불구하고 다음의 경우는 이용자의 개인(신용)정보를 제3자에게 제공할 수 있습니다.

1. 1. 이용자 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 이용자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
2. 2. 서비스 제공에 따른 요금정산을 위해 필요한 경우
3. 3. 다른 법률에 특별한 규정이 있는 경우
4. 4. 개인(신용)정보의 처리를 위탁하기 위하여 제공하는 경우
5. 5. 법원의 제출명령 또는 법관이 발부한 영장에 따라 제공하는 경우
6. 6. 통계작성, 연구, 공익적 기록보존 등을 위하여 가명정보를 제공하는 경우 (통계작성에는 시장조사 등 상업적 목적의 통계작성을 포함하며, 연구에는 산업적 연구를 포함합니다.)
7. 7. 정보집합물의 결합 목적으로 데이터전문기관에 개인(신용)정보를 제공하는 경우
8. 8. 본 개인정보 처리방침 제1조제4항제8호에 해당하는 경우. 이 경우 수집은 제공이라 봅니다.
9. 9. 다음 각 항목을 고려하여 당초 수집한 목적과 상충되지 아니하는 목적으로 개인(신용)정보를 제공하는 경우
10. • 양 목적 간의 관련성
11. • 회사가 이용자로부터 개인(신용)정보를 수집한 경위
12. • 해당 개인(신용)정보의 제공이 이용자에게 미치는 영향
13. • 해당 개인(신용)정보에 대하여 가명처리를 하는 등 개인(신용)정보의 보안대책을 적절히 시행하였는지 여부

제4조 (개인정보처리의 위탁)

① 회사는 이용자에게 다양한 서비스를 제공하는 데에 반드시 필요한 업무 중 일부를 외부 업체로 하여금 수행하도록 개인(신용)정보를 위탁하고 있습니다.

② 회사는 위탁계약 체결시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제5조 (개인위치정보의 처리)

① 회사는 개인위치정보를 다음의 목적으로 처리하고 있습니다.

1. 1. 금융 거래 위치확인을 통한 부정거래 방지 등 거래안전 보호
2. 2. 결제 또는 금융상품 이용 시 가맹점∙제휴사 위치확인, 주변업체, 쿠폰, 할인, 상품, 광고 등 정보 제공

② 회사는 원칙적으로 개인위치정보의 이용∙제공 목적 달성 시 까지 보유합니다.

③ 회사는 개인위치정보를 이용하여 서비스를 제공하고자 하는 경우에는 미리 약관에 명시한 후 개인위치정보주체의 동의를 얻은 후 제공합니다.

④ 회사는 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항에 근거하여 개인위치정보주체에 대한 위치정보 수집∙이용∙제공사실 확인자료를 자동으로 기록하며, 6개월 이상 보유합니다.

⑤ 회사는 개인위치정보의 이용∙제공목적이 달성된 경우 지체없이 파기합니다. (단, 관련 법령에 따라 보관하는 위치정보 수집∙이용∙제공사실 확인자료는 6개월 이상 보유합니다.)

⑥ 회사는 개인위치정보 또는 위치정보 수집∙이용∙제공사실 확인자료를 파기할 때에는 해당 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하거나 분쇄∙소각하는 등의 조치를 통해 데이터가 복구되지 않도록 파기합니다.

⑦ 회사는 개인위치정보주체의 동의없이 개인위치정보를 제3자에게 제공하지 않으며, 제3자 제공 서비스를 제공하는 경우에는 제공 받는 자 및 제공목적을 사전에 개인위치정보주체에게 고지하고 동의를 받습니다. (단, 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 예외로 하고 있습니다.)

⑧ 회사는 개인위치정보를 회원이 지정하는 제3자에게 제공하는 경우에는 개인위치정보를 수집한 당해 통신 단말장치로 매회 회원에게 제공받는 자, 제공 일시 및 제공목적을 즉시 통보합니다. (단, 다음 항목에 해당하는 경우에는 회원이 미리 특정하여 지정한 통신 단말장치 또는 이메일로 통보합니다.)

1. 1. 개인위치정보를 수집한 당해 통신단말장치가 문자, 음성 또는 영상의 수신기능을 갖추지 않은 경우
2. 2. 회원이 온라인 게시 등의 방법으로 통보할 것을 미리 요청한 경우

⑨ 피성년후견인 등의 보호의무자의 권리∙의무 및 그 행사방법은 다음과 같습니다.

1. 1. 회사는 다음의 경우에 해당하는 자(이하 “피성년후견인 등”이라고 합니다)의 보호의무자가 피성년후견인 등의 생명 또는 신체 보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 봅니다.
2. • 피성년후견인
3. • 장애인복지법 제2조 제2항 제2호의 규정에 따른 정신적 장애를 가진 자로서 장애인 고용촉진 및 직업재활법 제2조 제2호의 규정에 따라 중증장애인에 해당하는 자(장애인복지법 제32조의 규정에 따라 장애인등록을 한 자에 한합니다.)
4. 2. 피성년후견인 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 제공에 동의를 하고자 하는 보호의무자는 서면동의서에 보호의무자임을 증명하는 서면을 첨부하여 회사에 제출해야 합니다.
5. 3. 보호의무자는 피성년후견인 등의 개인위치정보 이용 또는 제공에 동의하는 경우 개인위치정보주체 권리의 전부를 행사할 수 있습니다.

제6조 (개인(신용)정보의 파기 절차 및 방법)

① 회사는 개인(신용)정보 보유기간의 경과, 처리목적 달성 등 개인(신용)정보가 불필요하게 되었을 때에는 지체없이 해당 개인(신용)정보를 파기합니다.

② 회사는 이용자로부터 동의받은 개인(신용)정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인(신용)정보를 계속 보존하여야 하는 경우에는, 해당 개인(신용)정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

③ 회사가 제1항에 따라 개인(신용)정보를 파기하는 경우, 파기의 절차 및 방법은 다음과 같습니다.

1. 1. 파기절차 : 회사는 파기 사유가 발생한 개인(신용)정보를 선정하여 아래 방법에 따라 개인(신용)정보를 파기합니다.
2. 2. 파기방법 : 회사는 전자적 파일 형태로 기록∙저장된 개인(신용)정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록∙저장된 개인(신용)정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제7조 (이용자와 법정대리인의 권리∙의무 및 행사방법)

① 이용자는 회사에 대해 언제든지 개인(신용)정보 열람∙정정∙삭제∙처리정지 요구 등의 권리를 행사할 수 있습니다.

② 만 14세 미만 아동에 관한 개인(신용)정보의 열람등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 이용자는 이용자의 개인(신용)정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.

③ 이용자의 권리행사 방법은 다음과 같으며, 회사는 이용자의 요구에 따라 지체없이 처리합니다.

1. 1. 개인(신용)정보의 조회∙변경
2. • 와우페이 앱 : 홈 > 마이페이지 > 내정보 관리
3. 2. 회원탈퇴∙동의철회
4. • 와우페이 앱 : 홈 > 마이페이지 > 내정보 관리 > 회원탈퇴
5. • 광고성 정보 수신 동의(와우페이 앱) : 와우페이 앱 > 마이페이지 > 설정 > 혜택 정보 알림 동의 해제
6. 3. 이용자는 고객센터를 통하여 개인(신용)정보의 열람, 정정∙삭제, 처리정지의 요구를 문의(서면, 전화, 전자우편, FAX)할 수 있습니다. (단, 관련 법령에 따라 이용자는 본인확인 절차를 거쳐야 하며, 회사는 이용자의 신분증, 통신사 가입사실확인서, 계좌 또는 카드 등 가입확인서, 휴대폰 본인인증, 신용카드 본인인증, 계좌인증 등을 통해 본인 여부를 확인할 수 있습니다.)

④ 이용자는 개인(신용)정보의 열람, 정정∙삭제, 처리 정지 요구를 대리인(이용자의 법정대리인, 이용자로부터 위임을 받은 자)을 통해 할 수 있습니다. 이 경우 대리인은 회사에 이용자의 위임장을 제출해야 하며, 회사는 정당한 대리권 확인을 위해 이용자로부터 본인여부를 확인할 수 있습니다.

⑤ 회사는 다음의 어느 하나에 해당하는 경우 이용자에게 그 사유를 알리고 개인(신용)정보 처리정지 요구를 거절할 수 있습니다.

1. 1. ⌜개인정보 보호법⌟ 제35조 제4항, 제37조 제2항에 의한 경우
2. 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 3. 다른 사람의 생명∙신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
4. 4. 이용자의 개인(신용)정보 삭제요구시, ⌜신용정보의 이용 및 보호에 관한 법률⌟ 제20조의2 제2항 각 호에 해당하는 경우

⑥ 이용자는 본인의 개인(신용)정보가 마케팅 및 이벤트 등 목적으로 이용되거나 제3자에게 제공된 내역을 다음의 방법으로 확인할 수 있습니다.

1. 1. 와우페이 앱 : 홈 > 마이페이지 > 1:1문의하기

제8조 (개인(신용)정보의 안전성 확보 조치)

① 회사는 개인(신용)정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1. 1. 관리적 조치 : 내부관리계획 수립∙시행, 전담조직 운영, 정기적 직원 교육 등
2. 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인(신용)정보의 암호화, 보안프로그램 설치 및 갱신 등
3. 3. 물리적 조치 : 전산실, 자료보관실의 접근통제 등

제9조 (개인(신용)정보 자동 수집장치의 설치, 운영 및 그 거부 등)

① 회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 다음과 같이 사용합니다.

1. 1. 쿠키의 사용목적: 이용자가 방문한 각 서비스와 웹사이트들에 대한 방문/이용형태, 인기검색어, 보안접속 여부 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
2. 2. 쿠키의 설치∙운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
3. 3. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

② 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.

제10조 (가명정보의 처리)

① 회사는 통계작성(상업적 목적 포함), 과학적연구(산업적 연구포함), 공익적 기록보존 목적 등을 위하여 개인(신용)정보를 가명처리 및 활용할 수 있습니다.

② 가명처리한 개인(신용)정보(이하 “가명정보”)는 가명처리 계획 수립 시 정한 목적을 달성하는 기간(시점)까지 보유∙이용됩니다.

③ 회사는 가명정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1. 1. 관리적 조치 : 내부관리계획 수립∙시행, 정기적 직원 교육 등
2. 2. 기술적 조치 : 가명정보에 대한 접근권한 관리, 접근통제, 재식별방지, 보안프로그램 설치 등
3. 3. 물리적 조치 : 전산실, 자료보관실 접근통제 등

④ 가명 처리하는 개인(신용)정보 항목, 처리 목적 및 보유기간, 제3자 제공 및 처리 위탁 현황에 관한 사항은 아래에서 확인할 수 있습니다.

제11조 (개인정보 보호책임자∙신용정보관리보호인)

회사는 개인(신용)정보 처리에 관한 업무를 총괄해서 책임지고, 개인(신용)정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자 및 신용정보관리보호인과 담당자를 지정하고 있습니다.

1. 1. 개인정보 보호책임자∙신용정보관리보호인
2. • 성명 : 박금용 팀장
3. • 부서명 : 컴플라이언스부문
4. • 연락처 : 1644-7405
5. 2. 개인정보 보호담당자∙신용정보관리보호담당자
6. • 성명 : 조의창
7. • 부서명 : 컴플라이언스실 금융데이터팀
8. • 연락처 : 1644-7405

제14조 (이용자의 권익침해에 대한 구제방법)

개인(신용)정보가 침해되어 이에 대한 신고나 상담이 필요하신 경우에는 다음의 기관에 문의하셔서 도움을 받으실 수 있습니다.

1. 1. 개인정보침해신고센터 (국번 없이) 118 https://privacy.kisa.or.kr
2. 2. 대검찰청 사이버범죄수사단 (국번없이) 1301 https://www.spo.go.kr/site/spo/main.do
3. 3. 경찰청 사이버수사국 (국번없이) 182 https://ecrm.cyber.go.kr
4. 4. 개인정보 분쟁조정위원회 (국번없이) 1833-6972 https://www.kopico.go.kr

제15조 (와우페이앱 이용 시 접근권한)

와우페이앱 이용 시 와우페이앱이 접근하는 권한은 다음과 같습니다.

1. 1. 필수적 접근권한
2. • 전화 : 휴대전화 상태 및 기기 식별
3. 2. 선택적 접근권한
4. • 카메라 : 송금 및 결제 시 코드 스캔 또는 촬영
5. • 위치정보 : 송금 및 결제 시 위치 확인, 이용자와 가까운 가게 노출 시 위치 확인
6. • 저장공간 : QR 이미지 저장
7. 3. 선택적 접근권한에 동의하지 않으셔도 와우페이앱 이용은 가능하며, 선택적 접근권한에 동의하지 않는 경우 해당 기능을 이용하는 서비스의 사용이 제한될 수 있습니다.

제16조 (개인정보 처리방침 변경)

회사는 개인정보 처리방침 내용의 변경이 있을 경우 공지사항을 통해 사전에 고지하고 시행하겠습니다.