고객의 개인정보 보호는 쿠팡페이 주식회사(이하 ’쿠팡페이’)의 중요한 사업 원칙입니다.
쿠팡페이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)과 개인정보보호법,
신용정보의 이용 및 보호에 관한 법률 등 국내 관련 법령을 준수하며, 본 개인정보 처리방침을 따릅니다.
본 개인정보 처리방침은 쿠팡페이에서 제공하는 서비스에 적용됩니다.
1. 수집하는 개인정보 항목 및 수집 방법에 관한 안내 2. 개인정보의 이용 3. 개인정보의 제공 4. 개인정보의 처리위탁 5. 개인정보의 보유 및 파기 6. 고객의 권리와 의무 7. 개인정보 자동 수집 설치/운영 및 거부에 관한 사항 8. 개인정보 안전성 확보 조치 9. 개인정보 보호책임자 및 담당자 안내 10. 고지의 의무 |
1. 수집하는 개인정보 항목 및 수집 방법에 관한 안내
쿠팡페이의 서비스 가입 및 이용 과정에서 고객의 개인정보를 아래와 같이 수집합니다.
(1) 개인정보 수집항목
(2) 개인정보 수집 방법
가. 서비스 가입 및 이용 과정에서 고객이 개인정보 수집에 대하여 동의하고 쿠팡 주식회사로부터
제공 받거나 직접 입력하는 경우
나. 고객센터를 통한 상담과정에서 웹페이지, 메일, 팩스, 전화 등을 통한 수집
다. 온/오프라인에서 진행되는 이벤트, 행사 등 참여
라. 로그분석 프로그램을 통한 생성 정보 수집, ‘쿠키(cookie)’에 의한 정보 수집
2. 개인정보의 이용
쿠팡페이에서 수집한 개인정보는 아래와 같이 회사에서 제공하는 서비스의 회원관리, 서비스 개발∙제공
및 향상, 안전한 서비스 이용환경 구축과 같은 목적으로만 이용하며, 목적이 변경될 경우에는 반드시
사전에 고객에게 동의를 구합니다.
(1) 서비스 가입, 개인 식별, 본인 확인, 고객 상담, 분쟁 조정, 서비스 이용 철회 처리 등의 고객 관리
(2) 상품 구매 및 판매에 따른 정산과 간편 결제 서비스 (결제, 취소, 결제 계좌 등록, 예금주 확인) 이행을 위한
본인 식별 및 실명 확인, 결제수단 인증, 결제 도용 방지, 현금영수증 발급, 결제 환불 처리
(3) 서비스 방문 및 이용 기록의 분석과 서비스 이용에 대한 통계 등을 기반으로 맞춤형 서비스 제공
및 기존 서비스 개선, 신규 서비스 요소 개발 등 서비스 이용 환경 구축
(4) 부정 이용(거래) 등의 법령 및 이용약관을 위배하는 고객에 대한 제한 조치 및 분쟁 조정을 위한
기록 보존, 민원처리를 위한 서비스 운영
(5) 특정금융거래정보의 보고 및 이용 등에 관한 법률에 따른 고객 확인, 의심거래보고 등
자금세탁방지 규제 준수 목적
(6) 광고성 정보 제공 등 마케팅 및 프로모션 소식 전달, 이벤트 정보 및 참여기회 제공
3. 개인정보의 제공
쿠팡페이는 원칙적으로 고객의 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 관련 법령에
의거하여 개인정보 제출 의무가 발생하거나, 간편결제 서비스를 통하여 주문 및 결제가 이루어져 거래
이행을 위하여 이와 관련된 정보를 필요한 범위 내에서 고객이 사전 동의한 경우에 회사는 다음과 같이
개인정보를 제 3 자에게 제공하고 있습니다.
(1) 신용카드 등록 및 결제 시
(2) 은행계좌 등록 및 결제 시
(3) 오픈뱅킹 서비스
4. 개인정보의 처리위탁
쿠팡페이는 서비스 제공을 위하여 필요한 업무 중 일부에 대한 개인정보의 처리를 외부 업체에 위탁하고
있습니다. 위탁 받은 업체가 정보통신망법, 개인정보보호법 등에 따라 개인정보를 안전하게 처리하도록
필요한 사항을 규정하고 관리 및 감독하고 있습니다.
5. 개인정보의 보유 및 파기
고객의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체없이 파기합니다. 단,
아래의 정보에 대해서는 다음과 같은 이유로 명시한 기간 동안 보관합니다.
(1) 회사 내부 방침에 위한 정보보유 사유
부정거래 (법령, 회사와 고객간의 서비스 이용 약관을 위반하거나 회사와 회원 또는 타인의 권리나 이익을 침해
하는 방법이나 내용의 거래) 방지 및 금융사고 조사를 위하여 회사의 내부 방침에 따라 개인정보 수집∙이용 동의
철회 시 탈퇴 데이터 베이스에서 6개월간 보관 후 삭제합니다.
(2) 관련 법령에 의한 정보보유 사유
쿠팡페이는 아래와 같이 법령의 규정에 따라 개인정보를 보관하며, 본 정보를 다른 목적으로는 절대 이용하지
않습니다. 또한 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체없이 재생이 불가능한 방
법으로 파기합니다.
(3) 개인정보 파기 방법
수집된 개인정보의 보유 및 이용기간은 서비스 이용계약 체결 시부터 서비스 이용계약 해지 시까지 이며,
동의 해지 시 고객의 개인정보는 지체없이 파기합니다. 또한 관련 법령에 의해 정보 보유 사유에 따라
일정 기간 저장이 필요한 정보의 경우, 별도의 데이터베이스로 분리 보관하며 보유 기간 경과 후
지체없이 재생이 불가능한 방법으로 파기합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각
등을 통하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 또는 물리적
방법을 사용하여 파기합니다.
6. 고객의 권리와 의무
(1) 고객의 권리와 권리행사방법
a. 개인정보열람요구
쿠팡페이에서 보유하고 있는 개인정보파일에 대한 열람을 요구할 수 있습니다. 다만, 개인정보
열람 요구는 관련 법령에 의하여 다음과 같이 제한될 수 있습니다.
법률에 따라 열람이 금지되거나 제한되는 경우
다른 사람의 생명∙신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게
침해할 우려가 있는 경우
b. 개인정보 처리 정지 요구
쿠팡페이에서 보유하고 있는 개인정보파일에 대한 처리정지를 요구할 수 있습니다. 다만,
개인정보 처리정지 요구 시 개인정보 보호법 제 37 조 제 2 항에 의하여 처리정지 요구가
거절되거나 관련 업무처리에 제약이 있을 수 있습니다
c. 개인정보 정정 및 삭제 요구
쿠팡페이에서 보유하고 있는 개인정보파일에 대한 정정 및 삭제를 요구할 수 있습니다. 다만,
다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수
없습니다.
d. 권리 행사 방법
• 고객의 권리 행사는 개인정보 보호법 시행규칙 별지 제 8 호 서식에 따라 서면, 전자우편,
모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.
• 고객이 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는
삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
• 고객의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리 행사를 하실 경우,
개인정보 보호법 시행규칙 별지 제 11 호 서식에 따른 위임장을 제출하셔야 합니다.
(2) 고객의 의무
고객은 자신의 개인정보를 보호할 의무가 있으며, 회사의 귀책사유가 없이 ID(이메일 주소), 비밀번호,
접근매체 등의 양도·대여·분실이나 로그인 상태에서 이석 등 고객 본인의 부주의나 관계법령에 의한
보안조치로 차단할 수 없는 방법이나 기술을 사용한 해킹 등 회사가 상당한 주의에도 불구하고 통제할
수 없는 인터넷상의 문제 등으로 개인정보가 유출되어 발생한 문제에 대해 회사는 책임을 지지 않습니다.
고객은 자신의 개인정보를 최신의 상태로 유지해야 하며, 고객의 부정확한 정보 입력으로 발생하는
문제의 책임은 고객 본인에게 있습니다. 타인의 개인정보를 도용한 회원가입 또는 ID 등을 도용하여 결제
처리 시 고객 자격 상실과 함께 관계법령에 의거하여 처벌될 수 있습니다. 고객은 아이디, 비밀번호 등에
대해 보안을 유지할 책임이 있으며 제 3 자에게 이를 양도하거나 대여할 수 없습니다.
고객은 쿠팡페이의 정보보호정책에 따라 보안을 위한 주기적인 활동에 협조할 의무가 있습니다.
7. 개인정보 자동 수집 설치∙운영 및 거부에 관한 사항
(1) 쿠키(Cookie)의 정의
쿠키(Cookie)는 웹사이트를 운영하는데 이용되는 서버가 고객의 컴퓨터로 전송하는 아주 작은 텍스트 파일로서
고객의 컴퓨터 하드디스크에 저장되고 있습니다. 따라서 여러분 스스로가 쿠키의 설치 및 수집에 대해
자율적으로 선택할 수 있으므로 수집을 거부할 수 있습니다. 다만, 쿠키의 저장을 거부할 경우 일부 서비스의
이용에 제한이 생길 수 있습니다.
(2) 쿠키 설정 거부 방법
가. Internet Explorer 의 경우
웹 브라우저 상단의 “도구” 메뉴 > “인터넷 옵션” 메뉴 > “개인정보” 탭 > 직접 설정
나. Chrome 의 경우
웹 브라우저 우측 상단의 아이콘 “” 선택 > “설정”선택 > 화면 하단의 “고급 설정 표시” 선택 >개인정보 섹션의
“콘텐츠 설정” 버튼 > 쿠키 섹션에서 직접 설정
8. 개인정보 안전성 확보 조치
쿠팡페이는 여러분의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지
않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 조치를 강구하고 있습니다.
(1) 개인정보 취급자 최소화 및 정기적인 개인정보보호 교육 진행
쿠팡페이는 개인정보에 대한 접근권한을 업무상 개인정보의 취급이 불가피한 자로 제한하고 있습니다.
개인정보를 처리하는 모든 임직원들을 대상으로 개인정보보호 의무와 보안에 대한 정기적인 교육과
캠페인을 실시하고 있습니다. 또한, 입사시 전 직원의 보안서약서를 통하여 사람에 의한 정보유출을 사전에
방지하고 개인정보보호정책에 대한 이행사항 및 직원의 준수여부를 감사하기 위한 내부절차를 마련하고
있습니다. 개인정보 관련 취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며
입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확히 하고 있습니다.
(2) 개인정보처리시스템에 대한 접근권한 관리 및 접근 통제시스템 설치
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여∙변경∙취소 등을 통하여 개인정보에
대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단
접근을 통제하고 있습니다.
(3) 개인정보의 암호화
고객의 비밀번호는 암호화하여 저장 및 관리되고 있으며, 개인정보는 안전한 암호 알고리즘으로
암호화되어 안전하게 저장 및 관리하고 있습니다.
(4) 해킹 등에 대비한 보안프로그램 설치 및 대책 마련
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고
주기적으로 갱신 및 점검하고 있습니다.
9. 개인정보 보호책임자 및 담당자 안내
쿠팡페이는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및
개인정보 보호책임자를 지정하고 있습니다. 서비스를 이용하시며 발생하는 모든 개인정보보호 관련 민원을
개인정보관리책임자 혹은 담당부서로 하실 수 있습니다. 쿠팡페이는 고객의 신고사항에 대해 신속하게 충분한
답변을 드릴 것입니다.
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
• 개인정보침해 신고센터 (국번없이) 118 / privacy.kisa.or.kr
• 개인정보 분쟁조정위원회1833-6972 / www.kopico.go.kr
• 대검찰청 사이버수사과 (국번없이) 1301 / www.spo.go.kr
• 경찰청 사이버안전국 (국번없이) 182 / cyberbureau.police.go.kr
10. 고지의 의무
본 개인정보처리방침은 시행일로부터 적용되며, 관계법령 및 지침 내용에 대한 추가, 삭제 및 수정이 있는
경우에는 최소 7 일 전에 공지사항 등을 통해 공지합니다. 그러나 개인정보의 수집 및 활용, 제 3 자 제공 등과
같이 고객의 권리에 중요한 변경 사유가 발생하는 경우 최소 14 일 전에 고지합니다.
개인정보 처리방침 버전 1.0
공고일자 : 2020 년 07 월 30 일
시행일자 : 2020 년 08 월01 일
Created: August 1, 2020
Coupang Pay. Ltd. (“Coupang Pay” or “Us” or “We”) is committed to protecting Customers’ personal data
at all times.
We are committed to ensuring that the way we conduct our business is compliant with applicable data
protection and privacy laws in the Republic of Korea, including the Act on Promotion of Information and
Communications Network Utilization and Information Protection (“the Network Act”), the Personal
Information Protection Act (“PIPA”), and the Credit Information Use and Protection Act (the “CIUPA”).
This Privacy Notice applies to the services that Coupang Pay provides.
1. Types of Personal Data Collected and Methods of Collection 2. Use of Personal Data 3. Provision of Personal Data 4. Consignment of Personal Data Processing 5. Retention and Destruction of Personal Data 6. Rights and Obligations of Customers 7. Installation/Operation of Automatic Information Collection Tool and How to Opt-out 8. Measures to Protect Personal Data 9. The Chief Privacy Officer and Staff Responsible for Privacy Inquiries 10. Obligation of Notification |
1. Types of Personal Data Collected and Methods of Collection
We collect Customers’ personal data in order to process membership sign-up and provide services as set
out below:
(1) Types of personal data collected
(2) Methods of collection
A. Personal data that Customers consent to collection upon sign-up or during the use of
services and are entered by the Customers themselves or duly provided by Coupang Corp. (“Coupang”)
B. Personal data collected during customer support interactions via website, email, fax, or
phone call
C. Personal data collected when Customers participate in online or offline promotional events
D. Data generated by log analysis tools including cookies
2. Use of Personal Data
Coupang Pay uses collected personal data only within the scope specified below, including customer
management, development, provision, and improvement of services, and implementation of secure
platform, and always obtains prior consent from Customers in case any change is made to the purpose of
use.
(1) Management of customer(service users), including sign-up, identification and verification, customer service,
dispute settlement, and processing of withdrawal from service
(2) Settlement for purchase or sales of products and provision of mobile payment services (payment, cancellation,
registration of payment account, verification of account holder), including identity and name verification,
payment method authentication, fraud prevention, cash receipt issuance, and refund
(3) Provision of customized services, improvement of existing services, and development of new services based on
analytics on visit and usage patterns and statistics on service usage
(4) Restriction of service on Customers who violate applicable laws or terms and conditions by fraudulent use
(or transaction) of service; retention of records for dispute settlement; and handling Customer complaints
(5) Anti-money laundering compliance including Customer Due Diligence and reporting of suspicious transactions
pursuant to the Act on Reporting and Using Specific Financial Transaction Information
(6) Marketing activities including ads and promotions; providing information about promotional events
and opportunities to participate
3. Provision of Personal Data
Coupang Pay never provides Customers’ personal data to third parties without prior consent from the
Customer, unless it is required to provide such data to authorities by applicable laws and regulations or to
process mobile payment for transaction. In this case, we provide personal data with Customers’ prior
consent to the respective third parties within the required scope as set out below:
(1) Registration of and payment by credit card
(2) Registration of and payment by bank account
(3) Open Banking
4. Consignment of Personal Data Processing
Coupang Pay delegates the processing of personal data to our third parties only within the scope necessary
for provision of service. We clearly specify the requirements for secure processing of such data and
oversee how securely our third parties process Customers’ personal data consigned to them in compliance
with the Network Act, PIPA, and other applicable laws.
5. Retention and Destruction of Personal Data
Coupang Pay destroys Customers’ personal data immediately when the purpose of collection and use of
such data is achieved, except for data whose retention period is determined otherwise as stipulated below:
(1) Data retained pursuant to internal policies
Pursuant to our internal policies, Customers’ personal data can be retained for six (6) months, before being destroyed,
from the withdrawal of consent to collection and use of personal data, for the investigation or prevention of
transaction fraud (i.e., transaction that violates laws and regulations or terms of service between the Company and
the Customer or that infringes rights or interest of the Company, other Customers, or other parties).
(2) Data retained pursuant to applicable laws and regulations
Coupang Pay retains personal data in compliance with the laws and regulations for the required period of
time and never uses them for any other purposes not specified herein. Once the retention period expires,
the data retained pursuant to applicable laws and regulations will also be destroyed without delay in
technical ways that prevent any recovery of the data.
(3) Destruction method
The retention and use period of the personal data collected starts when the service contract is signed and
ends when the contract is terminated. If Customers withdraw consent, Coupang Pay immediately disposes
of all of their personal data, with the exception of some retained due to the reasons specified above for a
certain period, which will be transferred to a separate database and kept securely and then be destroyed
without delay when the predetermined retention period expires through methods that ensure the
information cannot be recovered. Hard copy printouts of personal data are shredded or burned, whereas
electronic files of personal data are disposed through technical or physical means that ensure the
information cannot be recovered.
6. Rights and Obligations of Customers
(1) Rights of Customers
A. Access to personal data
Customers have the right to access their personal data collected by Coupang Pay. Customers’
request for access to their personal data may be restricted pursuant to applicable laws and
regulations:
• Where an access is prohibited or restricted by applicable laws; or
• Where it is apprehended that any other person’s life or body may be harmed, or any other
person’s property or other interests may be unduly infringed on
B. Request for suspension of personal data processing
Subject to Article 37-(2) of PIPA, Customers have the right to request the suspension of
processing of their personal data collected by Coupang Pay. However, any suspension may
impact the customer’s ability to receive services from Coupang Pay.
C. Correction or deletion of personal data
Customers have the rights to request the correction or deletion of personal data collected by
Coupang Pay. In such a case however, if the collection of such personal data is stipulated in
applicable laws, Customers cannot request the deletion thereof.
D. Methods of exercising rights
• Customers can exercise their rights by submitting a request to Coupang Pay using the Form 8
of the Enforcement Regulations of the PIPA via a written form, email, or fax, and Coupang
Pay will take action without delay.
• When a Customer requests to have his/her personal data corrected or deleted, Coupang Pay
suspends the use and processing of the data until the correction or deletion is completed.
• Customers can exercise their rights through a legal representative or designee by submitting
a power of attorney using the Form 11 of the Enforcement Regulations of the PIPA.
(2) Obligations of customers
Customers have an obligation to protect their personal data. Coupang Pay is not liable for issues that arise
due to personal data leakage caused not by the fault of Coupang Pay, but by any of the following:
• Negligence or acts or omissions of the customer, such as losing, letting others borrow or
handing over an ID (email address), password, or medium used to access the service;
• Methods that cannot be prevented by the security controls required by the applicable laws or
hacking and other technologies that are outside the control of Coupang Pay despite the security
controls Coupang has undertaken.
It is also an obligation of Customers to keep their personal data up to date. Any issues that arise due to
incorrect information provided by customers are the responsibility of customers themselves. Individuals
who sign up with personal data stolen from others or make payments with stolen IDs may lose their
Coupang Pay membership and face penalties pursuant to the applicable laws. Moreover, customers are
responsible for keeping their ID and password secure and confidential and may not lend them or hand
them over to a third party. They are also under an obligation to cooperate with activities regularly carried
out by Coupang Pay to ensure security according to its privacy and security policies.
7. Installation/Operation of Automatic Information Collection Tool and How to Opt-out
(1) Cookie
A cookie is a very small text file sent to and stored in the hard disc of a user’s computer from a website’s server. It is up to
Customers to accept or decline the installation of and collection by cookies. Refusal to store cookies, however, may restrict
your access to some services.
(2) How to change cookie settings
A. Internet Explorer
Click the “Tools” icon in the upper right corner of the browser window. Select “Internet Option”
and then go to “Personal Information” tab to change the settings.
B. Google Chrome
Click on the Settings icon in the upper right corner of the browser window. Select “Settings”,
scroll to the bottom of the page, and press “Advanced”. Select “Site Settings” under Privacy and
Security section and then select “Cookies and site data” to change the settings.
8. Measures to Protect Personal Data
Coupang Pay has implemented the following technical and administrative measures to protect
Customers’ personal data from loss, theft, disclosure, alteration, or damage while processed:
(1) Minimization of personal data handlers and regular training on privacy protection
Coupang Pay restricts access to personal data to those who absolutely need to handle such information
for business purposes. We conduct regular training sessions and campaigns on privacy protection and
security for all employees who handle personal data. We also have an internal process in place to require
all new hires to sign a non-disclosure agreement to prevent information disclosure caused by a human
error and to audit the implementation of and employees’ compliance with Coupang Pay’s privacy policiesy.
Personal data handlers’ job handover always takes place in a secure and reliable manner, and the
responsibility of current and former employees for privacy-related incidents is clearly established.
(2) Restrictions on access to personal dataprocessing systems and implementation of access control solutions
Coupang Pay takes measures to control access to personal data by granting, updating, or revoking access
permissions to database systems that process such data. Also, we have intrusion prevention system in
place to block unauthorized access from unauthorized parties.
(3) Encryption of personal data
Customers’ passwords are encrypted when stored and managed. All personal data are securely protected
with a secure encryption algorithm when stored and managed.
(4) Anti-hacking measures
Coupang Pay has security solutions installed and regularly updates and inspects them in order to prevent
intrusion into or damage to personal data through hacking, viruses, and other types of malware.
9. The Chief Privacy Officer and Staff Responsible for Privacy Inquiries
The Chief Privacy Officer (CPO) and the department responsible for handling privacy inquiries are designated as below to
oversee all matters related to customer privacy and handle privacy-related complaints. Customers may make inquiries or
raise complaintsregarding privacy issues through the contact points below. Coupang Pay will promptly respond to and
handle inquiries.
Customers who need to receive consultation on privacy matters or report a personal data breach may also
contact the following authorities:
• Personal Data Breach Reporting Center: 118 (without area code) / privacy.kisa.or.kr
• Personal Information Dispute Mediation Committee: 1833-6972 / www.kopico.go.kr
• Cybercrime Investigation Team at the Supreme Prosecutors’ Office: 1301 (without area code) / www.spo.go.kr
• Cybercrime Investigation Team at the National Police Agency: 1821301 (without area code) /
cyberbureau.police.go.kr
10. Obligation of Notification
This Privacy Notice takes effect from the effective date. Should there be an insertion, deletion or correction
made to this Privacy Notice in accordance with applicable laws, regulations or policies, Customers will be
notified by Coupang Pay at least 7 days before such change. Should there be grounds for a material change
to Customer’s right to privacy such as personal data’s collection, use, or transfer to third parties, such
change will be notified to Customers at least 14 days prior to its implementation.
Privacy Notice Version 1.0
Release Date: July 30, 2020
Effective Date: August 1, 2020