주식회사 올라핀테크(이하 “회사”)는 이용자의 개인(신용)정보를 적극적으로 보호하며 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정통망법) 등 관련 법령에 의거하여 개인정보처리방침을 제정하고 이를 준수하고 있습니다. 본 개인정보처리방침은 관련 법령, 지침 및 회사 내부 운영방침의 수정에 따라 변경될 수 있으며, 변경에 대해서는 관련법령이 정하는 방법에 따라 고지하고 있습니다.
제1조 개인(신용)정보의 처리목적
회사는 서비스 제공을 위하여 필요한 최소한의 범위 내에서 다음의 목적을 위해 개인정보를 처리하고 있습니다.
•
회원가입 및 이용자식별, 회원관리, 고객상담 및 민원처리
•
급여선정산 서비스: 재직 및 소득정보 조회를 통한 서비스 이용 자격 확인, 신청정보 및 결과 관리, 서비스 이용 내역 관리
•
상거래 설정 및 유지를 위한 신용정보 조회
•
법령상 의무 이행
•
계약 기간 중 발생한 사고 조사, 분쟁 해결, 민원 처리 등
•
이 외 기타 회원관리에 필요한 사용자 계정 관리 및 인증 사항 등
제2조 개인(신용)정보의 수집 항목
회사는 회원가입, 서비스 신청, 상담 등 서비스 제공 및 계약 이행을 위해 아래와 같은 개인정보를 수집할 수 있습니다.
•
회원가입 및 관리
◦
필수: 닉네임, 이메일, 휴대전화번호
◦
선택: 성별
•
급여선정산 서비스 제공
◦
필수: 성명, 생년월일, 성별, 통신사, 휴대전화번호, 주소, 사업장명, 사업장주소, 산업군, 직장보험료 납부내역, 급여일, 급여계좌 정보(은행명·계좌번호), CMS 등록계좌 정보(은행명·계좌번호), 받을 계좌 정보(은행명·계좌번호), 개인신용평점, 급여통장 스크린샷
•
고객상담 및 민원 처리
◦
필수: 성명, 이메일, 휴대전화번호, 문의 내용
•
회사의 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
1.
서비스 이용기록, 불량 이용기록, 접속로그, 쿠키, 접속 IP주소, MAC주소, UICC-ID, 휴대폰 기기고유번호(UDID, UUID), 광고식별자(ADID, IDFA), 휴대폰 모델명, 휴대폰 제조사, 통신사, OS버전
2.
서비스 제공 관련 고객상담, 민원처리 등을 통해 생성되는 정보
제3조 개인(신용)정보의 이용기간 및 파기
이용자가 회원으로서 회사에서 제공하는 서비스를 이용하는 동안 회사는 이용자들의 개인(신용)정보를 계속적으로 보유하며 서비스 제공 등을 위해 이용합니다. 다만, 회원 본인이 직접 삭제하거나 수정한 정보, 가입 해지를 요청한 경우에는 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제하며 추후 열람이나 이용이 불가능한 상태로 처리됩니다. 회원의 개인(신용)정보는 수집목적이 달성되면 지체 없이 파기하는 것을 원칙으로 합니다. 다만, 다음의 정보에 대하여는 아래의 이유로 명시한 기간 동안 보존합니다.
•
회원가입 및 관리: 회원 탈퇴시까지로 하되 서비스 사용 여부에 따라 차등 적용
1.
급여 선정산 서비스 이용 이력이 없는 회원: 계약 해지(탈퇴) 즉시 파기
2.
급여 선정산 서비스 이용 이력이 있는 회원: 수사 또는 분쟁 발생 가능성에 대비하여 2년간 보관 후 파기(단, 관련 법령에 따른 보존 의무가 있는 경우에는 해당 법령이 정한 기간 동안 보관)
•
회사의 내부방침에 의한 정보보유 사유: 회사는 불량회원의 부정한 이용재발을 방지하기 위해 기록을 보존하는 것이 객관적이고 타당한 사유가 있다고 인정되는 회원에 대하여는 이용계약 해지일로부터 1년간 해당회원의 식별정보와 거래정보 등을 보유할 수 있습니다.
•
관련법령에 의한 정보보유 사유: 상법, 전자상거래 등에서의 소비자보호에 관한 법률, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법 등 관계법령 의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
1.
계약 또는 청약철회 등에 관한 기록
•
보존 근거: 전자상거래등에서의 소비자보호에 관한 법률
•
보존 기간: 5년
2.
대금결제 및 재화 등의 공급에 관한 기록
•
보존 근거: 전자상거래등에서의 소비자보호에 관한 법률
•
보존 기간: 5년
3.
소비자의 불만 또는 분쟁처리에 관한 기록
•
보존 근거: 전자상거래등에서의 소비자보호에 관한 법률
•
보존 기간: 3년
제4조 개인(신용)정보의 제3자 제공
•
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
•
회사는 회원의 서비스 신청/동의 시 다음과 같이 개인정보를 제3자에게 제공할 수 있습니다.
제공받는 곳 | 제공목적 | 제공항목 | 보유 및 이용기간 |
국민건강보험공단 | 재직 및 소득정보 확인을 통한 서비스 이용자 자격 검증 | 연계정보(CI), 성명, 휴대전화번호, 생년월일 | 서비스 제공 목적을 달성할 때까지(단, 관련 법령에 따라 보존할 필요가 있는 경우는 해당 보존기간까지) |
NICE평가정보㈜ | 신용정보 조회를 통한 서비스 제공 여부 판단 | 연계정보(CI),
성명, 휴대전화번호, 생년월일, 고유식별정보 대체 key값 | 서비스 제공 목적을 달성할 때까지(단, 관련 법령에 따라 보존할 필요가 있는 경우는 해당 보존기간까지) |
에스씨아이평가정보(주) | 신용정보집중관리∙활용, 본인인증∙식별확인, 신용도 평가, 통계작성, 연구∙분석, 주민등록번호 대체키 발급, 공공기관의 정책자료로 활용 | 개인식별정보(성명, 생년월일, 성별, 주소, 국적, 연락처, E-mail 등), 신용거래정보(본 거래 이전 및 이후의 실적을 포함한 거래내용) 연체정보 등 신용도 판단정보 | 개인신용평가회사의 업무목적달성시까지 |
- 서울보증보험(주)
- 서울보증보험(주)이 신용정보회사(코리아크레딧뷰로(주), 나이스평가정보(주), 한국평가데이터주)), 신용정보집중기관 (한국신용정보원), 금융결제원에 제공∙조회하는 것 포함) | 선정산 서비스계약 관련 신용보험가입 인수심사, 유지관리, 채권추심, 민원 상담, 통계처리, 신용정보의 집중관리·활용 및 교환, 분리 보관 정보 이용 등 | 고유식별정보 대체 key값(NICE평가정보(주)의 세이프키)개인식별정보(성명, 연락처 등) 계약정보, 신용도 판단정보(연체, 대지급, 부도 등), 신용평점(등급) 등 | 상거래 관계가 종료된 날부터 5년까지 단, 법령에 별도 규정이 있을 경우 그 시점까지 |
- 키움캐피탈(주)
- 키움캐피탈(주)이 종합신용정보집중기관(한국신용정보원), 신용정보회사(나이스평가정보(주), 코리아크레딧뷰로(주)) 등에 제공하는 것 포함 | - 계약의 체결, 유지, 이행, 관리 개선을 위한 신용조회업무 수행
- 신용정보의 집중관리 및 활용 등 법령에서 정한 종합신용정보집중기관의 업무 수행
- 본인의 신용 판단 및 본인확인 등 법령에서 정한 신용정보회사의 업무 수행 등 | 고유식별정보 대체 key값(NICE평가정보(주)의 세이프키), 개인정보(성명, 연락처 등), 신용거래정보(여신성거래정보, 상거래정보 등), 신용도판단정보(연체정보) 등 | 개인(신용)정보의 수집 및 이용목적 달성 시까지
단, 법령에 별도 규정이 있을 경우 그 시점까지 |
제5조 개인(신용)정보처리의 위탁
회사는 서비스의 향상을 위하여 아래와 같이 전문업체에 다양한 고객서비스 이행을 위한 업무를 위탁하여 운영하고 있으며, 위탁 계약시 개인(신용)정보가 안전하게 관리되도록 주의를 기울이고 있습니다.
위탁업무내용 | 위탁받는자 |
지급이체 | (주)헥토파이낸셜, 케이뱅크 |
계좌주 인증, 건강보험공단 개인별직장보험료 확인 | (주)헥토파이낸셜 |
집금이체 | 효성에프엠에스㈜, 쿠콘, 경남은행 |
SMS·LMS·알림톡 발송 | 다우기술, 팀스파르타(주) |
간편인증 | ㈜카카오, ㈜네이버, ㈜비바리퍼블리카, 이동통신 3사(PASS) |
채권추심 | 고려신용정보(주) |
고객센터 운영 및 고객 상담, 마케팅 업무 | ㈜카카오, 채널코퍼레이션 |
이메일 발송 | 스티비 주식회사 |
SafeKey 발급 | NICE평가정보㈜ |
법무 대리 | 법무법인 울림 |
서비스 향상을 위한 데이터 분석 및 통계 처리 | Mixpanel, Datadog, Amazon Web Services(AWS) |
일부 수탁자(Mixpanel, Datadog, AWS)는 해외에 소재하여 개인정보가 국외로 이전됩니다. 국외 이전되는 개인정보는 「개인정보 보호법」 제28조에 따라 정보주체의 동의를 받거나 법령에서 허용하는 경우에 한하여 이전되며, 해당 국가의 개인정보 보호 수준과 수탁자의 개인정보 보호 조치에 대해 충분히 검토하여 안전성을 확보하고 있습니다.
제6조 이용자의 권리와 그 행사방법
•
회원은 언제든지 등록되어 있는 개인정보를 열람, 정정, 탈퇴 및 동의 철회를 하실 수 있으며 아래와 같은 방법으로 열람, 제공, 정정 및 탈퇴 등을 요구할 수 있습니다.
1.
앱 로그인 후 『내 정보 』메뉴에서 직접 개인정보 열람, 정정, 탈퇴가 가능합니다.
2.
개인정보 보호 담당자 : 전화 또는 이메일(제9조 개인정보 보호 담당자 안내 참고)을 통해 개인정보 열람, 정정, 탈퇴 등 요청이 가능합니다.
•
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제3자에게 제공하지 않습니다. 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정하도록 조치합니다.
•
회사는 이용자의 명시적인 수신거부의사에 반하여 영리목적의 광고성 정보를 전송하지 않습니다.
•
개인(신용)정보의 이용내역 통지
1.
통지 항목
•
개인(신용)정보를 수집이용한 목적 및 수집한 개인(신용)정보 항목
•
개인(신용)정보를 제공받은 자, 제공한 목적, 제공한 개인(신용)정보 항목
•
개인(신용)정보를 처리위탁 받은 자, 그 처리위탁 목적 (업무 내용 등)
2.
통지 주기: 연1회
3.
통지 방법: 전자우편 등
•
개인정보의 유출 통지 및 신고
1.
통지 및 신고 항목
•
유출 정보 (유출된 개인(신용)정보 항목)
•
유출 시점
•
이용자 조치 방법 (이용자가 취할 수 있는 조치)
•
회사 조치 방법 (사업자의 대응 조치)
•
이용자 상담처 (이용자가 상담할 수 있는 부서 및 연락처)
2.
통지 및 신고 방법
•
통지 방법: 전자우편 등 (단, 상기 통지 수단에 대한 정보가 부재, 오류인 경우, 홈페이지 공지사항 게시로 대신합니다.)
•
3.
유출된 개인(신용)정보 항목과 유출된 시점을 구체적으로 알 수 없을 경우, 당시까지 확인된 사항을 이용자 조치방법, 회사 조치방법, 이용자 상담처와 함께 통지 및 신고하고, 추가로 확인되는 사항은 확인되는 즉시 추가로 통지 및 신고할 수 있습니다.
제7조 쿠키의 운영 및 활용
회사는 회원의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 사용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 회원님의 PC에 보내는 아주 작은 텍스트 파일로서, 회원 PC의 하드디스크에 저장됩니다. 쿠키를 이용하여 회원님의 개인정보를 수집하지는 않으며, 다음과 같은 목적을 위해서만 쿠키를 사용합니다.
•
쿠키 등 사용 목적
◦
접속 빈도나 방문 시간 등을 분석, 이용자의 취향과 관심분야를 파악 및 자취 추적
◦
각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공
◦
쿠키란 식별정보, 거래정보 등을 포함함
•
쿠키 설정을 통한 선택권
◦
쿠키 설정을 허용하거나 확인 또는 저장거부하는 방법으로는 회원이 사용하시는 웹 브라우저의 상단의 도구 > 인터넷옵션 메뉴를 통해 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부함으로써 선택권을 가질 수 있습니다. 만약 회원이 쿠키 설치를 거부하거나, 미사용으로 지정하는 경우 홈페이지상에서 서비스 이용이 원활하지 않을 수 있습니다.
제8조 개인(신용)정보 보호를 위한 기술적/제도적 관리
회사는 회원의 개인(신용)정보를 처리함에 있어 개인(신용)정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적 대책을 강구하고 있습니다.
•
회원님의 개인정보는 비밀번호에 의해 보호되며, 파일형태로 전송 시 데이터를 암호화하여 사용하고 있으며 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
•
회사는 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안서버(SSL)를 구축하여 적용하고 있습니다.
•
해킹 등에 의해 회원님의 개인정보가 유출 또는 변조되는 것을 방지하고, 허가 받지 않은 비정상 접근 등을 차단하기 위한 관리자페이지에 OTP를 통한 Two-Factor Authentication을 적용하고 있습니다.
•
회사는 개인정보처리직원을 최소한으로 제한하고 담당직원에 대한 교육을 통하여 본 방침의 준수를 강조하고 있으며, 이와 관련된 문제가 발견될 경우 바로 시정조치 하고 있습니다.
•
그 외 내부관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출 등이 유발될 경우 회사는 즉각 회원님에게 사실을 알리고 적절한 대책을 강구할 것입니다.
그 밖에 회사는 회원의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해서는 책임을 지지 않습니다. 회원 개개인이 본인의 개인정보를 보호하기 위해서 자신의 회원번호와 비밀번호를 적절하게 관리하고 이에 대한 책임을 져야 합니다.
제9조 개인정보 보호 책임자/담당자 및 신고처
•
개인정보 보호 책임자: 정남기 부대표, jnk@allra.co.kr
•
개인정보 보호 담당자: 하현정 팀장, hhj@allra.co.kr
또한 기타 여러 개인정보침해 관련 민원에 대해 유관기관 또는 부서로 신고하실 수 있으며, 접수된 신고에 대해 회사는 신속하고 충분하게 답변을 드릴 것입니다.
•
•
•
제10조 14세미만 아동의 개인정보보호
회사는 법정 대리인의 동의가 필요한 만14세 미만 아동에 대해서는 아동의 개인정보를 위하여 회원가입을 일체 받지 않고 있습니다.
제11조 광고성 정보의 전송
회사는 회원이 광고성 정보 수신에 동의를 한 경우, 광고성 정보를 발송할 수 있으며 전송된 전자우편, 문자(SMS), 앱 푸쉬(APP PUSH), 카카오 알림톡 등에는 회사가 발송하는 내용임을 회원이 쉽게 알아 볼 수 있도록 하고, 수신거부 방법에 대해서도 안내를 하고 있습니다.
•
광고성 정보 전송 시 명시사항: 회사는 정보통신망법의 관련 규정에 따라 광고성 정보 전송 시 광고표시, 수신거부방법, 상호 및 연락처 표시 등 명시사항을 준수합니다.
•
광고성 정보의 수신 동의 여부 확인: 회사는 정보통신망법의 관련 규정에 따라 매 2년마다 광고성 정보의 수신 동의 여부 확인을 진행합니다. 수신 동의 여부 확인 시 전송자의 명칭, 수신동의 날짜 및 수신에 동의한 사실, 수신 동의에 대한 유지 또는 철회 의사를 표시하는 방법을 수신자에게 고지합니다.
제12조 정책변경에 따른 공지의무
본 「개인정보처리방침」은 2025년 10월 30일부터 적용되며, 내용 추가, 삭제 및 수정이 있을 시에는 회사의 홈페이지를 통해 게시합니다.