수금대장 개인정보 처리방침

씨엠에스코리아

씨엠에스코리아(이하 "회사")는 클라우드 기반 회원관리·수납업무 지원 SaaS 서비스인 "수금대장"(이하 "서비스")을 제공하면서, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 등 관계 법령을 준수하고, 정보주체의 개인정보를 안전하게 보호하기 위해 본 개인정보 처리방침(이하 "방침")을 수립·공개합니다.

제1장 총칙 및 개인정보 처리 지위

제1조 (서비스의 성격 및 회사의 지위)

① 회사는 이용자에게 클라우드 기반의 정보처리환경(SaaS 플랫폼)을 제공하는 사업자로서, 이용자의 업무를 대행하거나 이용자를 대신하여 법률행위를 수행하지 않습니다.

② 회사는 서비스 제공을 위하여 이용자의 지시에 따라 개인정보를 저장·조회·전송하는 SaaS 서비스 제공자로서 필요한 범위에서 개인정보를 처리하며, 이용자의 회원 개인정보에 대하여 독자적인 이용 목적을 가지지 않습니다.

③ 회사는 이용자와 이용자의 회원 간, 또는 이용자와 연계기관 간 계약의 당사자가 아니며, 회원과 직접적인 계약관계를 형성하지 않습니다.

제2조 (개인정보 처리의 이원적 구조)

회사는 개인정보의 주체와 목적에 따라 다음 두 영역으로 개인정보를 구분하여 처리합니다.

제1영역 — 이용자(계약업체)의 개인정보

회사는 서비스 이용계약 체결, 요금 청구, 고객 지원 등을 위하여 이용자(법인·개인사업자) 및 담당자의 개인정보를 직접 수집·이용하는 개인정보처리자의 지위를 가집니다. 이 영역의 개인정보는 본 방침이 정하는 목적·항목·기간에 따라 회사가 직접 관리합니다.

제2영역 — 회원(이용자의 최종고객)의 개인정보

이용자가 자신의 비즈니스를 위해 수집하여 서비스에 등록한 회원의 개인정보에 대해 회사는 독자적인 처리 목적을 가지지 않으며, 이용자의 지시(입력·요청)에 따라 서비스 제공 범위 내에서만 데이터를 저장·조회·변환·송수신하는 기술적 통로(Conduit) 역할을 수행합니다. 이 영역의 개인정보에 대한 수집·이용 동의 확보 등 관리의 일차적 책임은 이용자에게 있습니다.

이용자의 회원 개인정보는 이용자가 개인정보처리자로서 관리하는 정보이며, 회사는 서비스 제공을 위한 기술적 처리 범위 내에서만 이를 처리합니다.

제3조 (용어의 정의)

본 방침에서 사용하는 용어의 정의는 다음과 같습니다.

  1. "이용자": 본 서비스의 이용 계약을 체결한 사업자(법인 또는 개인사업자)로, 회사의 B2B 고객을 말합니다.
  2. "회원(멤버)": 이용자가 자신의 비즈니스를 위해 관리하는 최종고객으로, 자동이체·결제·문자 등의 대상이 되는 개인 또는 법인을 말합니다.
  3. "정보주체": 처리되는 개인정보로 알아볼 수 있는 사람으로서 그 개인정보의 주체가 되는 사람을 말합니다.
  4. "연계기관": 금융결제원(KFTC), 효성FMS, NICE정보통신, 카드사, PG사, 통신사, SMS/알림톡 사업자, 전자세금계산서 사업자 등 실제 자동이체·결제·발송·발급 업무를 수행하는 외부 전문기관을 말합니다.
  5. "정보처리환경": 이용자가 데이터를 입력·저장·조회·수정·삭제·변환하고 연계기관과 송·수신할 수 있도록 회사가 제공하는 클라우드 기반의 기술적 시스템 및 인프라를 말합니다.

제2장 이용자(계약업체) 개인정보 처리

본 장은 회사가 직접 개인정보처리자로서 수집·이용하는 이용자(계약업체) 및 담당자의 개인정보에 관한 사항을 규정합니다.

제4조 (처리 목적)

회사는 이용자의 개인정보를 다음의 목적을 위해 처리합니다.

  1. 서비스 이용계약의 체결·이행·유지·관리
  2. 이용자 식별 및 본인 확인, 부정이용 방지
  3. 서비스 요금의 청구·수납·환불 및 정산
  4. 고객 지원, 문의 응대, 민원 처리, 공지사항 전달
  5. 서비스 개선, 신규 서비스 개발, 통계 분석(가명·익명 처리 후)
  6. 관계 법령상 의무 이행 및 분쟁 대응

제5조 (수집 항목)

① 필수 수집 항목

구분수집 항목
사업자 정보상호(법인명), 대표자 성명, 사업자등록번호, 사업장 주소, 대표 연락처
담당자 정보담당자 성명, 부서·직위, 휴대전화번호, 유선전화번호, 이메일 주소
결제·정산 정보정산계좌 정보(은행명, 계좌번호, 예금주), 세금계산서 발행 정보
계정 정보로그인 ID, 비밀번호(암호화 저장), 접속 IP, 접속 로그, 서비스 이용 기록

② 선택 수집 항목

마케팅·이벤트 수신 동의 정보, 서비스 이용 목적·예상 규모 등

③ 자동 생성·수집되는 정보

접속 IP, 쿠키, 서비스 이용 기록, 접속 로그, 기기정보(브라우저 종류, OS 등), 부정이용 기록

제6조 (수집 방법)

회사는 다음의 방법으로 개인정보를 수집합니다.

  1. 서비스 이용 신청서, 계약서 등 서면 및 전자문서
  2. 홈페이지 회원가입, 서비스 화면 내 정보 입력
  3. 전화·이메일·팩스 등 고객상담 과정
  4. 쿠키·로그분석 도구를 통한 자동 수집
  5. 제휴사·협력사로부터의 정당한 이관(별도 동의 시)

제7조 (보유·이용 기간 및 파기)

회사는 개인정보 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만, 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 안전하게 분리 보관합니다.

보관 대상보유 기간
회원(이용자) 정보이용계약 종료 시까지 (단, 부정이용 방지 목적: 종료 후 1년)
계약·거래 기록5년 (전자상거래법)
대금 결제·재화 공급 기록5년 (전자상거래법)
소비자 불만·분쟁 처리 기록3년 (전자상거래법)
표시·광고 기록6개월 (전자상거래법)
세금계산서·거래증빙5년 (국세기본법)
전자금융 거래 기록5년 (전자금융거래법)
로그인·접속 기록3개월 이상 (통신비밀보호법)

파기 절차

개인정보의 보유 기간이 경과하거나 처리 목적이 달성되는 등 개인정보가 불필요하게 된 경우, 회사는 지체 없이 해당 개인정보를 파기합니다. 다만, 관계 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 안전하게 보관한 후 보존 기간 경과 시 지체 없이 파기합니다. 이 경우 별도로 보관되는 개인정보는 법령에서 정한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

파기 방법

  • 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
  • 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제3장 회원(최종고객) 개인정보 처리

본 장은 이용자가 자신의 비즈니스를 위해 서비스에 등록한 회원(최종고객)의 개인정보에 관한 사항을 규정합니다. 회사는 이 영역의 개인정보에 대해 독자적인 처리 목적을 가지지 않으며, 이용자의 지시에 따라 서비스 제공 범위 내에서만 처리합니다.

제8조 (회원 개인정보의 처리 지위)

① 이용자가 등록한 회원 개인정보에 대해 회사는 서비스 제공을 위한 정보처리환경 제공자로서 데이터를 저장·조회·변환·송수신하며, 회사의 마케팅·영업·통계 분석 등 독립적인 상업 목적으로 이용하지 않습니다.

② 회원의 개인정보 수집·이용 동의, 제3자 제공 동의, 자동이체 출금동의 등 법령상 필요한 절차의 완료 의무 및 데이터의 적법성·정확성·최신성에 관한 책임은 이용자에게 있습니다.

③ 회원의 열람·정정·삭제·처리정지 등 권리 행사에 대한 대응은 원칙적으로 해당 회원 정보를 관리하는 이용자가 수행하며, 회사는 이용자가 이러한 대응을 수행할 수 있도록 기술적 환경(조회·수정·삭제 기능 등)을 제공합니다.

④ 회사는 이용자의 회원 개인정보를 광고, 마케팅, 프로파일링, 통계작성 등 회사의 독자적인 목적으로 이용하지 않습니다.

제9조 (회원 개인정보의 처리 항목 및 목적)

이용자가 서비스에 등록하는 회원 개인정보의 항목은 이용자가 자신의 비즈니스에 따라 결정하며, 일반적으로 다음과 같은 항목이 포함될 수 있습니다.

구분항목 예시
기본 정보성명, 연락처(휴대전화·유선전화), 주소, 이메일, 생년월일
자동이체(계좌 CMS) 정보은행명, 계좌번호, 예금주, 예금주 생년월일/사업자번호, 출금동의 정보
카드 결제(카드 CMS) 정보카드사, 카드번호, 유효기간, 카드 소유자 정보 (승인·정기결제 목적)
증빙 발행 정보현금영수증 발행 정보, 전자세금계산서 발행 대상 정보
메시지 발송 정보수신자 연락처, 알림톡 수신자 식별 정보
거래 이력결제·수납 기록, 청구·미납 이력, 계약 상태

회사는 위 정보를 이용자의 지시에 따른 서비스 제공 목적(저장·조회·변환·연계기관 송수신)으로만 처리합니다.

제10조 (회원 개인정보의 보유 기간)

① 회사는 이용자가 서비스를 이용하는 기간 동안 회원 개인정보를 보관하며, 이용자의 삭제 요청이 있거나 이용계약이 종료된 경우 관계 법령에서 정한 보존 기간을 제외하고 지체 없이 파기합니다. 다만, 백업 데이터는 복구 목적상 일정 기간 보관될 수 있으며, 복원 주기가 경과하면 자동으로 삭제됩니다.

② 계약 종료 후 데이터의 구체적인 보관·삭제 절차 및 기간은 「서비스 운영정책」에 따릅니다.

③ 회원의 개인정보 보유 기간에 대한 궁극적인 결정 권한은 이용자에게 있으며, 이용자는 관계 법령이 정한 기간에 따라 이를 관리하여야 합니다.

제4장 연계기관으로의 데이터 전달

제11조 (연계기관 데이터 전달의 성격)

회사는 이용자의 명시적인 요청 또는 시스템 설정에 따라 연계기관으로 데이터를 중계하며, 해당 데이터 전달은 이용자와 연계기관 간 계약에 따른 업무 수행을 위한 기술적 송수신에 해당합니다. 회사는 이 과정에서 데이터의 내용을 변경하거나 독자적으로 판단하지 않습니다.

제12조 (연계기관 목록 및 전달 데이터)

서비스와 연계되는 주요 기관 및 전달되는 데이터의 목적은 다음과 같습니다.

연계기관이용 목적전달 데이터(예시)
금융결제원(KFTC)계좌 CMS 자동이체 출금예금주명, 계좌번호, 생년월일/사업자번호, 출금 금액
효성FMS계좌 CMS 자동이체 출금예금주명, 계좌번호, 생년월일/사업자번호, 출금 금액
NICE정보통신카드 결제·CMS 승인카드정보, 결제 금액, 승인 요청 정보
카드사·PG사카드 승인·정산카드정보, 결제 금액, 가맹점 정보
통신사·SMS/알림톡 사업자메시지 발송수신자 연락처, 발송 내용
전자세금계산서·현금영수증 사업자증빙 발행발행 대상 정보, 거래 정보

※ 실제 연계기관 및 전달 항목은 이용자의 계약 및 이용 서비스에 따라 다를 수 있으며, 이용자는 각 연계기관과 직접 계약을 체결하여야 합니다.

제13조 (개인정보의 국외 이전)

회사는 원칙적으로 국내에 개인정보를 보관하며, 개인정보를 국외로 이전할 경우 「개인정보 보호법」에 따라 사전에 정보주체의 동의를 받거나 별도의 안내를 시행합니다. 현재 회사는 개인정보를 국외로 이전하지 않습니다. 향후 국외 이전이 필요한 경우 본 방침을 개정하여 공개합니다.

제5장 정보주체의 권리 및 행사 방법

제14조 (권리의 종류)

정보주체는 다음의 권리를 행사할 수 있습니다.

  1. 개인정보 처리 현황에 대한 열람 요구
  2. 개인정보의 정정·삭제 요구
  3. 개인정보의 처리 정지 요구
  4. 개인정보의 수집·이용·제공 동의 철회
  5. 개인정보 처리로 인한 피해구제 요구

제15조 (권리 행사 대응 주체)

① 정보주체가 이용자(계약업체)의 대표자·담당자인 경우, 회사가 직접 대응합니다.

② 정보주체가 회원(이용자의 최종고객)인 경우, 해당 회원의 개인정보는 이용자가 자신의 비즈니스를 위해 수집·관리하는 정보이므로, 일차적인 대응 책임은 이용자에게 있습니다. 회사는 이용자가 회원의 권리 요청에 대응할 수 있도록 조회·수정·삭제 기능 및 필요한 기술적 지원을 제공합니다.

③ 회원이 회사에 직접 권리 행사를 요청하는 경우, 회사는 해당 요청을 관련 이용자에게 전달하고 신속한 처리가 이루어질 수 있도록 협조합니다.

제16조 (권리 행사 방법)

① 정보주체는 다음의 방법으로 권리를 행사할 수 있습니다.

  • 서비스 내 개인정보 관리 화면을 통한 조회·수정·삭제
  • 개인정보 보호책임자에게 서면, 이메일, 전화 등으로 요청
  • 대리인을 통한 요청 시 위임장 및 대리인 신분증 사본 제출

② 회사는 정보주체의 권리 행사 요청에 대해 관계 법령에서 정한 기간 내(원칙적으로 10일 이내) 처리하며, 처리 결과를 서면·이메일 등의 방법으로 통지합니다.

③ 회사는 정보주체의 권리 행사 요청에 대해 다음의 경우 요구를 거절하거나 제한할 수 있으며, 이 경우 그 사유를 지체 없이 통지합니다.

  • 법령에 의해 처리가 요구되는 경우
  • 다른 사람의 생명·신체를 해할 우려가 있거나 재산 이익을 부당하게 침해할 우려가 있는 경우
  • 계약 이행을 위해 처리가 반드시 필요한 개인정보인 경우

제6장 개인정보의 안전조치

제17조 (기술적·관리적·물리적 안전조치)

회사는 개인정보의 안전한 처리를 위해 다음의 조치를 시행합니다.

① 기술적 조치

  • 개인정보를 암호화하여 저장 및 전송
  • 비밀번호의 일방향 암호화 저장(단방향 해시 함수)
  • 방화벽·침입 탐지 시스템(IDS)·침입 방지 시스템(IPS) 운영
  • 백신·보안 프로그램 설치 및 주기적 업데이트
  • 개인정보처리시스템 접속 로그 보관 및 위·변조 방지

② 관리적 조치

  • 개인정보 접근 권한을 최소한으로 부여하고, 담당 직원 변경 시 즉시 회수
  • 접근 권한자에 대한 개인정보 보호교육 정기 실시 (연 2회 이상)
  • 개인정보 취급 직원에 대한 비밀유지 서약서 제출 의무화
  • 개인정보 내부 관리계획 수립·시행 및 정기 감사
  • 신규 직원 채용 시 개인정보 보호 서약

③ 물리적 조치

  • 데이터센터 및 서버실에 대한 출입통제·CCTV 운영
  • 문서·저장매체의 시건장치 보관
  • 반출·반입 기록 관리

제18조 ("접근은 가능하나 이용은 불가" 원칙)

회사는 다음의 목적에 한하여 최소한의 범위에서 이용자 데이터에 접근할 수 있으며, 회사의 마케팅·영업·통계 분석 등 독립적인 상업 목적으로 이용하지 않습니다.

  1. 시스템 장애 대응 및 복구
  2. 시스템 유지보수 및 업그레이드
  3. 보안 점검 및 사고 대응
  4. 이용자의 요청에 따른 기술 지원
  5. 법령상 요구 또는 수사기관의 적법한 요청에 대한 대응
  6. 서비스 이상 감지 및 부정 이용 방지
  7. 데이터 백업 및 복원

회사는 개인정보에 접근한 경우 접근 목적, 접근 일시, 접근자 등을 기록·관리하며, 불필요한 접근을 금지합니다.

회사는 데이터 접근 시 접근 기록(로그)을 보관하며, 법령 또는 회사의 보안정책에 위배되지 않는 범위에서 이용자의 요청에 따라 필요한 정보를 제공합니다.

제19조 (개인정보 침해 사고 대응)

① 회사는 개인정보 침해 사고 발생 시 다음의 절차를 이행합니다.

  1. 사고 인지 후 즉시 대응팀 소집 및 침해 원인 조사
  2. 관계 법령에 따른 정보주체 및 이용자 통지 (원칙: 인지 후 72시간 이내)
  3. 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 신고
  4. 피해 확산 방지를 위한 긴급 조치
  5. 재발 방지 대책 수립·시행 및 개선

② 통지 내용에는 유출된 개인정보 항목, 유출 시점 및 경위, 피해 최소화 조치, 정보주체가 취할 수 있는 조치, 회사의 대응 조치 및 담당부서 연락처가 포함됩니다.

제7장 쿠키 및 기타

제20조 (쿠키의 운영 및 거부)

① 회사는 이용자에게 개인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(Cookie)를 사용합니다.

② 이용자는 웹 브라우저 옵션에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 발생할 수 있습니다.

③ 쿠키 설정 방법: [Chrome] 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터

제21조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

회사는 서비스 개선 및 통계 분석을 위해 접속 로그, IP, 쿠키, 서비스 이용 기록 등을 자동으로 수집할 수 있습니다. 이용자는 이러한 자동 수집을 브라우저 설정을 통해 거부할 수 있습니다.

제8장 개인정보 보호책임자 및 문의

제22조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보책임자

성명: 모세현

소속, 직위: 솔루션개발사업부 팀장

전화번호: 1544-5616

FAX: 2614-7615

E-mail: cmskorea@cmskorea.com

개인정보관리담당자

성명: 이진원

소속, 직위: 솔루션개발사업부 책임

전화번호: 1544-5616

FAX: 2614-7615

E-mail: cmskorea@cmskorea.com

제23조 (권익침해 구제방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

기관연락처 / 홈페이지
개인정보 분쟁조정위원회(국번 없이) 1833-6972 / https://www.kopico.go.kr
개인정보침해 신고센터(국번 없이) 118 / https://privacy.kisa.or.kr
대검찰청 사이버범죄수사단(국번 없이) 1301 / https://www.spo.go.kr
경찰청 사이버수사국(국번 없이) 182 / https://ecrm.cyber.go.kr

제9장 방침의 변경

제24조 (방침의 개정)

① 본 개인정보 처리방침은 법령·정책 또는 서비스 변경에 따라 개정될 수 있습니다.

② 방침의 내용을 추가·삭제·수정하는 경우 시행일 7일 전부터 (이용자에게 불리한 변경의 경우 30일 전부터) 서비스 초기 화면 또는 이메일 등을 통해 사전 공지합니다.

본 개인정보 처리방침은 2026년 7월 20일부터 시행합니다.