쿠팡페이(주)개인정보 처리방침 |
제정 2020년08월 01일
고객의 개인정보 보호는 쿠팡페이 주식회사(이하 ’쿠팡페이’)의 중요한 사업 원칙입니다.
쿠팡페이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)과 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률 등 국내 관련 법령을 준수하며, 본 개인정보 처리방침을 따릅니다.
본 개인정보 처리방침은 쿠팡페이에서 제공하는 서비스에 적용됩니다.
|
1. 수집하는 개인정보 항목 및 수집 방법에 관한 안내 2. 개인정보의 이용 3. 개인정보의 제공 4. 개인정보의 처리위탁 5. 개인정보의 보유 및 파기 6. 이용자의 권리와 의무 7. 개인정보 자동 수집 설치/운영 및 거부에 관한 사항 8. 개인정보 안전성 확보 조치 9. 개인정보 보호책임자 및 담당자 안내 10. 고지의 의무
|
1. 수집하는 개인정보 항목 및 수집 방법에 관한 안내
쿠팡페이가 제공하는 서비스는 쿠팡 회원이 이용할 수 있으며, 서비스 가입 및 이용 과정에서 이용자의 개인정보를 아래와 같이 수집합니다.
(1) 개인정보 수집항목
|
분류 |
수집·이용항목 |
|
|
서비스 가입, 본인 확인, 고객 관리 및 상담 |
아이디(이메일), 이름, 생년월일, 성별, 휴대전화번호, 비밀번호, 내/외국인정보, 동일인식별정보(CI), 중복가입확인정보(DI) |
|
|
결제, 정산, 환불 |
결제계좌정보(은행명, 계좌번호, 예금주명), 신용카드정보(카드사명, 가상카드번호(또는 마스킹 처리된 카드번호), 휴대폰정보(가입통신사, 휴대전화번호), 현금영수증 신청 정보, 환불계좌정보(은행명, 계좌번호, 예금주명), 정산계좌정보(은행명, 예금주명, 계좌번호) |
|
|
고객 확인 의무 |
이용자 |
국가정보, 주소, (강화된 고객확인 의무 수행 시) 실지명의 [(주민등록증(내국인), 외국인등록증, 국제운전면허증, 여권(외국인), 주민등록초본(미성년자)], 직접 또는 업종, 거래목적, 자금원천 정보 |
|
사업자 |
개인 : 실지명의(이름, 생년월일, 성별, CI, 계좌정보), 주소, 연락처, 법인 : 대표자 및 실소유자의 이름, 생년월일, 성별, 국가정보 (강화된 고객확인 의무 수행 시) 주민등록번호 또는 외국인등록번호, 직업 또는 업종, 거래목적, 자금 원천 정보 |
|
|
PC웹, 모바일 웹/앱 이용 과정에서 수집될 수 있는 정보 |
서비스 이용기록, 접속로그, 쿠키, 접속IP정보, 결제기록, 단말기 정보(OS종류 및 버전) |
|
(2) 개인정보 수집 방법
가. 서비스 가입 및 이용 과정에서 이용자가 개인정보 수집에 대하여 동의하고 쿠팡 주식회사로부터 제공 받거나 직접 입력하는 경우
나. 고객센터를 통한 상담과정에서 웹페이지, 메일, 팩스, 전화 등을 통한 수집
다. 온/오프라인에서 진행되는 이벤트, 행사 등 참여
라. 로그분석 프로그램을 통한 생성 정보 수집. ‘쿠키(cookie)’에 의한 정보 수집
2. 개인정보의 이용
쿠팡페이에서 수집한 개인정보는 아래와 같이 회사에서 제공하는 서비스의 회원관리, 서비스 개발∙제공 및 향상, 안전한 서비스 이용환경 구축과 같은 목적으로만 이용하며, 목적이 변경될 경우에는 반드시 사전에 이용자에게 동의를 구합니다.
(1) 서비스 가입, 개인 식별, 본인 확인, 고객 상담, 분쟁 조정, 서비스 이용 철회 처리 등의 회원 관리
(2) 상품 구매 및 판매에 따른 정산과 간편 결제 서비스 (결제, 취소, 결제 계좌 등록, 예금주 확인) 이행을 위한 본인 식별 및 실명 확인, 결제수단 인증, 결제 도용 방지, 현금영수증 발급, 결제 환불 처리
(3) 서비스 방문 및 이용 기록의 분석과 서비스 이용에 대한 통계 등을 기반으로 맞춤형 서비스 제공 및 기존 서비스 개선, 신규 서비스 요소 개발 등 서비스 이용 환경 구축
(4) 부정 이용(거래) 등의 법령 및 이용약관을 위배하는 이용자에 대한 제한 조치 및 분쟁 조정을 위한 기록 보존, 민원처리를 위한 서비스 운영
(5) 특정금융거래정보의 보고 및 이용 등에 관한 법률에 따른 고객확인, 의심거래보고 등 자금세탁방지 규제 준수 목적
(6) 광고성 정보 제공 등 마케팅 및 프로모션 소식 전달, 이벤트 정보 및 참여기회 제공
3. 개인정보의 제공
쿠팡페이는 원칙적으로 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 관련 법령에 의거하여 개인정보 제출 의무가 발생하거나, 간편결제 서비스를 통하여 주문 및 결제가 이루어져 거래 이행을 위하여 이와 관련된 정보를 필요한 범위 내에서 이용자가 사전 동의한 경우에 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
(1) 신용카드 등록 및 결제 시
|
제공받는 자 |
제공 목적 |
제공 항목 |
제공받는 자의 보유 및 이용기간 |
|
이용자가 등록한 신용카드 사 (KB국민, 비씨, 롯데, 삼성, NH농협, 현대, 신한, 하나, 우리, 씨티 등) |
결제 처리, 결제 도용 방지, 간편결제 등록 시 본인 확인 및 실명 확인 |
카드사명, 생년월일, CI |
쿠팡페이 서비스 해지 시 카드 정보 즉시 삭제. |
(2) 은행계좌 등록 및 결제 시
|
제공받는 자 |
제공 목적 |
제공 항목 |
제공받는 자의 보유 및 이용기간 |
|
등록한 계좌의 귀속 은행 (KB국민, 우리, 신한, 기업, NH농협, 경남, 광주, 대구, 부산, 산업, 수협, 신협, 새마을금고, 씨티, 우체국, 전북, 제주, SC제일, KEB하나 등) |
결제 처리, 결제 도용 방지, 간편결제 등록 시 본인 확인 및 실명 확인, 포인트 조회 및 전환 |
계좌번호, 성명, 생년월일 |
쿠팡페이 서비스 해지 시 계좌 정보 즉시 삭제. |
(3) 오픈뱅킹 서비스
|
제공받는 자 |
제공 목적 |
제공 항목 |
제공받는 자의 보유 및 이용기간 |
|
금융결제원 |
출금이체 서비스 제공, 출금동의 확인, 출금이체 신규등록, 해지사실 통지 |
이름, 휴대전화번호, 생년월일, 금융기관명 및 계좌번호, CI |
쿠팡페이 서비스 제공 기간 |
4. 개인정보의 처리위탁
쿠팡페이는 서비스 제공을 위하여 필요한 업무 중 일부에 대한 개인정보의 처리를 외부 업체에 위탁하고 있습니다. 위탁 받은 업체가 정보통신망법, 개인정보보호법 등에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리 및 감독하고 있습니다.
|
수탁업체 |
위탁업무 내용 |
|
쿠팡(주) |
시스템 개발/운영 및 서비스 운영, 고객상담 및 관리 |
|
NHN한국사이버결제(주), NICE정보통신(주), (주)다날, (주)KG모빌리언스, 한국정보통신(주), 갤럭시아커뮤니케이션즈(주), 세틀뱅크(주), NICE 페이먼츠(주), |
결제수단 인증 및 결제처리 (계좌이체, 신용카드, 휴대폰, 가상계좌 생성∙관리, 무통장 입금 및 기타 결제수단, 환불계좌 인증), 현금영수증 발급 |
|
한국모바일인증(주), 코리아크레딧뷰로(주), (주)씽크에이티, 인비즈넷(주), |
본인확인, 추심이체동의를 위한 ARS 인증 |
|
Amazon Web Services Inc. |
데이터 보관 |
5. 개인정보의 보유 및 파기
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체없이 파기합니다. 단, 아래의 정보에 대해서는 다음과 같은 이유로 명시한 기간 동안 보관합니다.
(1) 회사 내부 방침에 위한 정보보유 사유
부정거래 (법령, 회사와 이용자 간의 서비스 이용 약관을 위반하거나 회사와 회원 또는 타인의 권리나 이익을 침해하는 방법이나 내용의 거래) 방지 및 금융사고 조사를 위하여 회사의 내부 방침에 따라 개인정보 수집∙이용 동의 철회 시 탈퇴 데이터 베이스에서 6개월간 보관 후 삭제합니다.
(2) 관련 법령에 의한 정보보유 사유
전자상거래 등에서의 소비자 보호에 관한 법률, 전자금융거래법, 통신비밀보호법 등 법령에서 일정기간 정보의 보관을 규정하는 경우는 아래와 같습니다. 쿠팡페이는 이 기간 동안 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 절대 이용하지 않습니다. 또한 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기 랍니다.
|
보유정보 |
보유기간 |
근거법령 |
|
대금결제 및 재화 등의 공급에 관한 기록 |
5 년 |
전자상거래 등에서의 소비자보호에 관한 법률 |
|
계약 또는 청약철회 등에 관한 기록 |
5 년 |
|
|
소비자의 불만 또는 분쟁 처리에 관한 기록 |
3 년 |
|
|
표시·광고에 관한 기록 |
6 개월 |
|
|
전자금융 거래에 관한 기록 |
5 년 |
전자금융거래법 |
|
세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 |
5년 |
국세기본법, 법인세법 |
|
고객 확인 정보 |
5년 |
특정 금융거래정보의 보고 및 이용 등에 관한 법률 |
|
서비스 접속 기록 |
3개월 |
통신비밀보호법 |
(3) 개인정보 파기 방법
수집된 개인정보의 보유 및 이용기간은 서비스 이용계약 체결 시부터 서비스 이용계약 해지 시까지 이며, 동의 해지 시 이용자의 개인정보는 지체없이 파기합니다. 또한 관련 법령에 의해 정보 보유 사유에 따라 일정 기간 저장이 필요한 정보의 경우, 별도의 데이터베이스로 분리 보관하며 보유 기간 경과 후 지체없이 재생이 불가능한 방법으로 파기합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 또는 물리적 방법을 사용하여 파기합니다.
6. 이용자의 권리와 의무
(1) 이용자의 권리와 권리행사방법
가. 개인정보열람요구
쿠팡페이에서 보유하고 있는 개인정보파일에 대한 열람을 요구할 수 있습니다. 다만, 개인정보 열람 요구는 관련 법령에 의하여 다음과 같이 제한될 수 있습니다.
· 법률에 따라 열람이 금지되거나 제한되는 경우
· 다른 사람의 생명∙신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
나. 개인정보 처리 정지 요구
쿠팡페이에서 보유하고 있는 개인정보파일에 대한 처리정지를 요구할 수 있습니다. 다만, 개인정보 처리정지 요구 시 개인정보 보호법 제37조 제2항에 의하여 처리정지 요구가 거절되거나 관련 업무처리에 제약이 있을 수 있습니다
다. 개인정보 정정 및 삭제 요구
쿠팡페이에서 보유하고 있는 개인정보파일에 대한 정정 및 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
라. 권리 행사 방법
· 이용자의 권리 행사는 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
· 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
· 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리 행사를 하실 경우, 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다
(2) 이용자의 의무
이용자는 자신의 개인정보를 보호할 의무가 있으며, 회사의 귀책사유가 없이 ID(이메일 주소), 비밀번호, 접근매체 등의 양도·대여·분실이나 로그인 상태에서 이석 등 고객 본인의 부주의나 관계법령에 의한 보안조치로 차단할 수 없는 방법이나 기술을 사용한 해킹 등 회사가 상당한 주의에도 불구하고 통제할 수 없는 인터넷상의 문제 등으로 개인정보가 유출되어 발생한 문제에 대해 회사는 책임을 지지 않습니다.
이용자는 자신의 개인정보를 최신의 상태로 유지해야 하며, 이용자의 부정확한 정보 입력으로 발생하는 문제의 책임은 이용자 본인에게 있습니다. 타인의 개인정보를 도용한 회원가입 또는 ID등을 도용하여 결제 처리 시 이용자 자격 상실과 함께 관계법령에 의거하여 처벌될 수 있습니다. 이용자는 아이디, 비밀번호 등에 대해 보안을 유지할 책임이 있으며 제3자에게 이를 양도하거나 대여할 수 없습니다.
이용자는 쿠팡페이의 개인정보보호정책에 따라 보안을 위한 주기적인 활동에 협조할 의무가 있습니다.
7. 개인정보 자동 수집 설치∙운영 및 거부에 관한 사항
(1) 쿠키(Cookie)의 정의
쿠키(Cookie)는 웹사이트를 운영하는데 이용되는 서버가 이용자의 컴퓨터로 전송하는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장되고 있습니다. 따라서 여러분 스스로가 쿠키의 설치 및 수집에 대해 자율적으로 선택할 수 있으므로 수집을 거부할 수 있습니다. 다만, 쿠키의 저장을 거부할 경우 일부 서비스의 이용에 제한이 생길 수 있습니다.
(2) 쿠키 설정 거부 방법
가. Internet Explorer의 경우
웹 브라우저 상단의 “도구” 메뉴 > “인터넷 옵션” 메뉴 > “개인정보” 탭 > 직접 설정
나. Chrome의 경우
웹 브라우저 우측 상단의 아이콘 “” 선택 > “설정”선택 > 화면 하단의 “고급 설정 표시” 선택 >개인정보 섹션의 “콘텐츠 설정” 버튼 > 쿠키 섹션에서 직접 설정
8. 개인정보 안전성 확보 조치
쿠팡페이는 여러분의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 조치를 강구하고 있습니다.
(1) 개인정보 취급자 최소화 및 정기적인 개인정보보호 교육 진행
쿠팡페이는 개인정보에 대한 접근권한을 업무상 개인정보의 취급이 불가피한 자로 제한하고 있습니다.
개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과 캠페인을 실시하고 있습니다. 또한, 입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에 방지하고 개인정보보호정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고 있습니다. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
(2) 개인정보처리시스템에 대한 접근권한 관리 및 접근 통제시스템 설치
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여∙변경∙취소 등을 통하여 개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
(3) 개인정보의 암호화
이용자의 비밀번호는 암호화하여 저장 및 관리되고 있으며, 개인정보는 인전한 암호 알고리즘으로 암호화되어 안전하게 저장 및 관리하고 있습니다.
(4) 해킹 등에 대비한 보안프로그램 설치 및 대책 마련
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적으로 갱신 및 점검하고 있습니다.
9. 개인정보 보호책임자 및 담당자 안내
쿠팡페이는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다. 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 하실 수 있습니다. 쿠팡페이는 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
|
개인정보 보호책임자 |
개인정보 민원처리 담당부서 |
|
성명 : Max Leveson 연락처 : 1577-7011 이메일 : help@coupang.com |
부서명 : 쿠팡 고객센터 연락처 : 1577-7011 이메일 : help@coupang.com |
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
· 개인정보침해 신고센터 (국번없이) 118 / privacy.kisa.or.kr
· 개인정보 분쟁조정위원회1833-6972 / www.kopico.go.kr
· 대검찰청 사이버수사과 (국번없이) 1301 / www.spo.go.kr
· 경찰청 사이버안전국 (국번없이) 182 / cyberbureau.police.go.kr
10. 고지의 의무
본 개인정보처리방침은 시행일로부터 적용되며, 관계법령 및 지침 내용에 대한 추가, 삭제 및 수정이 있는 경우에는 최소 7일 전에 공지사항 등을 통해 공지합니다. 그러나 개인정보의 수집 및 활용, 제 3자 제공 등과 같이 이용자의 권리에 중요한 변경 사유가 발생하는 경우 최소 14일 전에 고지합니다.
개인정보 처리방침 버전 1.0
공고일자 : 2020년 07월 24일
시행일자 : 2020년 08월01일
쿠팡페이(주)Coupang PayPrivacy Notice |
Created: August 1, 2020
Coupang Pay. Ltd. (“Coupang Pay” or “Us” or “We”) is committed to protecting Customers’ personal data at all times.
We are committed to ensuring that the way we conduct our business is compliant with applicable data protection and privacy laws in the Republic of Korea, including the Act on Promotion of Information and Communications Network Utilization and Information Protection (“the Network Act”), the Personal Information Protection Act (“PIPA”), and the Credit Information Use and Protection Act (the “CIUPA”).
This Privacy Notice applies to the services that Coupang Pay provides.
|
1. Types of Personal Data Collected and Methods of Collection 2. Use of Personal Data 3. Provision of Personal Data 4. Consignment of Personal Data Processing 5. Retention and Destruction of Personal Data 6. Rights and Obligations of Customers 7. Installation/Operation of Automatic Information Collection Tool and How to Opt-out 8. Measures to Protect Personal Data 9. The Chief Privacy Officer and Staff Responsible for Privacy Inquiries 10. Obligation of Notification
|
1. Types of Personal Data Collected and Methods of Collection
Customers who have a Coupang account can use the services Coupang Pay provides. We collect Customers’ personal data in order to process membership sign-up and provide services as set out below:
(1) Types of personal data collected
|
Category |
Items to be Collected and Used |
|
|
Member sign-up; identity verification; customer management and service |
ID (email), name, date of birth, sex, mobile number, password, nationality (Korean or other citizens), Connecting Information (CI), Duplicate Information (DI) |
|
|
Payment, settlement, refund |
Bank account for payment (bank name, account number, account holder’s name), credit card information (company name, virtual card number (or masked card number)), mobile contact information (carrier, number), cash receipt information, bank account for refund (bank name, account number, account holder’s name), bank account for settlement (bank name, account number, account holder’s name) |
|
|
Customer Due Diligence |
Consumers |
Nationality, address, (Under EDD) real name [(resident registration certificate (for Koreans) or alien registration certificate (for other citizens), international driver’s license, passport (for other citizens)], an abstract of resident registration (for minors), occupation or type of business, purpose of transaction, source of funds |
|
Businesses |
Individual: real name and identifiers (name, date of birth, sex, CI, bank account information), address, phone number Corporate body: Representative’s and owner’s name(s), date of birth, sex, nationality (Under EDD) resident registration number or alien registration number, occupation or type of business, purpose of transaction, source of funds |
|
|
Data that may be collected during the use of website (PC/mobile) and/or mobile app |
Service usage history, access logs, cookie, IP address, payment record, device information (OS type and version) |
|
(2) Methods of collection
A. Personal data that Customers consent to collection upon sign-up or during the use of services and are entered by the Customers themselves or duly provided by Coupang Corp. (“Coupang”)
B. Personal data collected during customer support interactions via website, email, fax, or phone call
C. Personal data collected when Customers participate in online or offline promotional events
D. Data generated by log analysis tools; cookies
2. Use of Personal Data
Coupang Pay uses collected personal data only within the scope specified below, including member management, development, provision, and improvement of services, and implementation of secure platform, and always obtains prior consent from Customers in case any change is made to the purpose of use.
(1) Management of service users, including sign-up, identification and verification, customer service, dispute settlement, and processing of withdrawal from service
(2) Settlement for purchase or sales of products and provision of mobile payment services (payment, cancellation, registration of payment account, verification of account holder), including identity and name verification, payment method authentication, fraud prevention, cash receipt issuance, and refund
(3) Provision of customized services, improvement of existing services, and development of new services based on analytics on visit and usage patterns and statistics on service usage
(4) Restriction of service on Customers who violate applicable laws or terms and conditions by fraudulent use (or transaction) of service; retention of records for dispute settlement; and handling Customer complaints
(5) Anti-money laundering compliance including Customer Due Diligence and reporting of suspicious transactions pursuant to the Act on Reporting and Using Specific Financial Transaction Information
(6) Marketing activities including ads and promotions; providing information about promotional events and opportunities to participate
3. Provision of Personal Data
Coupang Pay never provides Customers’ personal data to third parties without prior consent from the data subject, unless it is required to provide such data to authorities by applicable laws and regulations or to process mobile payment for transaction. In this case, we provide personal data with Customers’ prior consent to the respective third parties within the required scope as set out below:
(1) Registration of and payment by credit card
|
Recipient |
Purpose of Provision |
Data Provided |
Period of Retention and Use |
|
Credit card companies, including KB Kookmin Card, BC Card, Lotte Card, Samsung Card, NH Nonghyup Card, Hyundai Card, Shinhan Card, Hana Card, Woori Card, Citi Card, and others |
Payment processing, prevention of payment fraud, identification and name verification for registration of mobile payment service |
Credit card company name, date of birth, CI |
Customer’s credit card information is deleted immediately upon withdrawal from Coupang Pay service |
(2) Registration of and payment by bank account
|
Recipient |
Purpose of Provision |
Data Provided |
Period of Retention and Use |
|
Banks where Customers’ bank account is opened, including KB Kookmin Bank, Woori Bank, Shinhan Bank, Industrial Bank of Korea, NH Nonghyup, Kyongnam Bank, Kwangju Bank, Daegu Bank, Busan Bank, Korea Development Bank, Suhyup Bank, National Credit Union Federation of Korea, Korean Federation of Community Credit Cooperatives, Citi Bank, Korea Post, Jeonbuk Bank, Jeju Bank, SC Bank, KEB Hana Bank, and others |
Payment processing, prevention of payment fraud, identification and name verification for provision of service, checking or redeeming reward points |
Bank account number, name, date of birth |
Customer’s account information is deleted immediately upon withdrawal from Coupang Pay service |
(3) Open Banking
|
Recipient |
Purpose of Provision |
Data Provided |
Period of Retention and Use |
|
Korea Financial Telecommunications & Clearings Institute |
Processing of debit transfer, confirmation of withdrawal agreement, registration of debit transfer, notification of withdrawal |
Name, mobile phone number, date of birth, financial company name and account number, CI |
During the provision of Coupang Pay service |
4. Consignment of Personal Data Processing
Coupang Pay delegates the processing of personal data to our third parties only within the scope necessary for provision of service. We clearly specify the requirements for secure processing of such data and oversee how securely our third parties process Customers’ personal data consigned to them in compliance with the Network Act, PIPA, and other applicable laws.
|
Consignee |
Purpose of Consignment |
|
Coupang Corp. |
System development and operation, service operation, customer service and management |
|
NHN KCP Corp., Nice I&T, Danal Co., Ltd., KG Mobilians, Korea Information Communication Corp., Galaxia Communications Co., Ltd., Settlebank. Inc., NICE Payments |
Authentication of payment methods and processing of payment (bank transfer, credit card, mobile payment, virtual account (including creation/management), deposit without bankbook, and other payment methods; verification of account for refund), cash receipt issuance |
|
Korea Mobile Certification Inc., Korea Mobile Certification Inc., ThinkAT, Inbiznet Co., Ltd. |
Identity verification, ARS authentication for obtaining consent to debit transfer |
|
Amazon Web Services Inc. |
Storing data |
5. Retention and Destruction of Personal Data
Coupang Pay destroys Customers’ personal data immediately when the purpose of collection and use of such data is achieved, except for data whose retention period is determined otherwise as stipulated below:
(1) Data retained pursuant to internal policies
Pursuant to our internal policies, Customers’ personal data can be retained for six (6) months, before being destroyed, from the withdrawal of consent to collection and use of personal data in order for prevention of transaction fraud (i.e., transaction that violates laws and regulations or terms of service between the Company and the User or that infringes rights or interest of the Company, other users, or other parties) and investigation on financial incidents.
(2) Data retained pursuant to applicable laws and regulations
Under the Act on Consumer Protection in Electronic Commerce, etc., Electronic Financial Transactions Act, and Protection of Communications Secrets Act, information specified below must be retained for a certain period of time. Coupang Pay retains personal data in compliance with the laws and regulations for the required period of time and never uses them for any other purposes not specified herein. Once the retention period expires, the data retained pursuant to applicable laws and regulations will also be destroyed without delay in technical ways that prevent any recovery of the data.
|
Retained Data |
Retention Period |
Relevant Statute |
|
Records on payment and supply of goods |
5 years |
Act on Consumer Protection in Electronic Commerce, etc. |
|
Records on withdrawal of contract or subscription |
5 years |
|
|
Records on Customer complaints or dispute settlement |
3 years |
|
|
Records on labelling and advertisement |
6 months |
|
|
Records on electronic financial transactions |
5 years |
Electronic Financial Transactions Act |
|
Ledgers and supporting documents regarding all transactions as stipulated in the tax laws |
5 years |
Framework Act on National Taxes, Corporate Tax Act |
|
Information for Customer due diligence |
5 years |
Act on Reporting and Using Specified Financial Transaction Information |
|
Service access logs |
3 months |
Protection of Communications Secrets Act |
(3) Destruction method
The retention and use period of the personal data collected starts when the service contract is signed and ends when the contract is terminated. If Customers withdraw consent, Coupang Pay immediately disposes of all of their personal data, with the exception of some retained due to the reasons specified above for a certain period, which will be transferred to a separate database and kept securely and then be destroyed without delay when the predetermined retention period expires through methods that ensure the information cannot be recovered. Hard copy printouts of personal data are shredded or burned, whereas electronic files of personal data are disposed through technical or physical means that ensure the information cannot be recovered.
6. Rights and Obligations of Customers
(1) Rights of Customers
마. Access to personal data
Customers have the right to access their personal data collected by Coupang Pay. Customers’ request for access to their personal data may be restricted pursuant to applicable laws and regulations:
· Where an access is prohibited or restricted by applicable laws; or
· Where it is apprehended that any other person’s life or body may be harmed, or any other person’s property or other interests may be unduly infringed on
바. Request for suspension of personal data processing
Customers have the right to request the suspension of processing of their personal data collected by Coupang Pay. In such a case, however, such request may be rejected pursuant to Article 37-(2) of the Personal Information Protection Act or some of the services may be restricted to the Customer.
사. Correction or deletion of personal data
Customers have the rights to request the correction or deletion of personal data collected by Coupang Pay. In such a case however, if the collection of such personal data is stipulated in applicable laws, Customers cannot request the deletion thereof.
아. Methods of exercising rights
· Customers can exercise their rights by submitting a request to Coupang Pay using the Form 8 of the Enforcement Regulations of the Personal Information Protection Act via a written form, email, or fax, and Coupang Pay will take action without delay.
· When a Customer requests to have his/her personal data corrected or deleted, Coupang Pay suspends the use and processing of the data until the correction or deletion is completed.
· Customers can exercise their rights through a legal representative or designee by submitting a power of attorney using the Form 11 of the Enforcement Regulations of the Personal Information Protection Act.
(2) Obligations of customers
Customers have an obligation to protect their personal data. Coupang Pay is not liable for issues that arise due to personal data leakage caused not by the fault of Coupang Pay, but by any of the following:
• Negligence or acts or omissions of the customer, such as losing, letting others borrow or handing over an ID (email address), password, or medium used to access the service; or leaving PC unattended while still logged into the service;
• Methods that cannot be prevented by the security controls required by the applicable laws or hacking and other technologies that are outside the control of Coupang Pay despite the security controls Coupang has undertaken.
It is also an obligation of Customers to keep their personal data up to date. Any issues that arise due to incorrect information entered by customers are the responsibility of customers themselves. Individuals who sign up with personal data stolen from others or make payments with stolen IDs may lose their Coupang Pay membership and face penalties pursuant to the applicable laws. Moreover, customers are responsible for keeping their ID and password secure and confidential and may not lend them or hand them over to a third party. They are also under an obligation to cooperate with activities regularly carried out by Coupang Pay to ensure security according to its privacy and policy.
7. Installation/Operation of Automatic Information Collection Tool and How to Opt-out
(1) Cookie
A cookie is a very small text file sent to and stored in the hard disc of a user’s computer from a website’s server. It is up to Customers to accept or decline the installation of and collection by cookies. Refusal to store cookies, however, may restrict your access to some services.
(2) How to change cookie settings
A. Internet Explorer
Click the “Tools” icon in the upper right corner of the browser window. Select “Internet Option” and then go to “Personal Information” tab to change the settings.
B. Google Chrome
Click on the Settings icon in the upper right corner of the browser window. Select “Settings”, scroll to the bottom of the page, and press “Advanced”. Select “Site Settings” under Privacy and Security section and then select “Cookies and site data” to change the settings.
8. Measures to Protect Personal Data
Coupang Pay is implementing the following technical and administrative measures to protect Customers’ personal data from loss, theft, disclosure, alteration, or damage while processed:
(1) Minimization of personal data handlers and regular training on privacy protection
Coupang Pay restricts access to personal data to those who absolutely need to handle such information for business purposes. We conduct regular training sessions and campaigns on privacy protection and security for all employees who handle personal data. We also have an internal process in place to require all new hires to sign a non-disclosure agreement to prevent information disclosure caused by a human error and to audit the implementation of and employees’ compliance with the Privacy Policy. Personal data handlers’ job handover always takes place in a secure and reliable manner, and the responsibility of current and former employees for privacy-related incidents is clearly established.
(2) Restrictions on access to personal information processing systems and implementation of access control solutions
Coupang Pay takes measures to control access to personal data by granting, updating, or revoking access permissions to database systems that process such data. Also, we have intrusion prevention system in place to block unauthorized access from the outside.
(3) Encryption of personal data
Customers’ passwords are encrypted when stored and managed. All personal data are securely protected with a secure encryption algorithm when stored and managed.
(4) Anti-hacking measures
Coupang Pay has security solutions installed and regularly updates and inspects them in order to prevent intrusion into or damage to personal data through hacking, viruses, and other types of malware.
9. The Chief Privacy Officer and Staff Responsible for Privacy Inquiries
The Chief Privacy Officer (CPO) and the department responsible for handling privacy inquiries are designated as below to oversee all matters related to customer privacy and handle privacy-related complaints. Customers may make inquiries or raise complaints regarding privacy issues through the contact points below. Coupang Pay will promptly respond to and handle inquiries.
|
Chief Privacy Officer |
Department Handling Privacy Complaints |
|
Name: Max Leveson Phone: 1577-7011 Email: help@coupang.com |
Department: Coupang Customer Center Phone: 1577-7011 Email: help@coupang.com |
Customers who need to receive consultation on privacy matters or report a personal data breach may also contact the following authorities:
· Personal Data Breach Reporting Center: 118 (without area code) / privacy.kisa.or.kr
· Personal Information Dispute Mediation Committee: 1833-6972 / www.kopico.go.kr
· Cybercrime Investigation Team at the Supreme Prosecutors’ Office: 1301 (without area code) / www.spo.go.kr
· Cybercrime Investigation Team at the National Police Agency: 1821301 (without area code) / cyberbureau.police.go.kr
10. Obligation of Notification
This Privacy Notice takes effect from the effective date. Should there be an insertion, deletion or correction made to this Privacy Notice in accordance with applicable laws, regulations or policies, Customers will be notified by Coupang Pay at least 7 days before such change. Should there be grounds for a material change to Customer’s right to privacy such as personal data’s collection, use, or transfer to third parties, such change will be notified to Customers at least 14 days prior to its implementation.
Privacy Notice Version 1.0
Release Date: July 24, 2020
Effective Date: August 1, 2020