엔피엘 옥션|회사소개
엔피엘옥션 · 개인정보 처리방침

주식회사 엔피엘옥션 개인정보 처리방침

시행일: 2025년 11월 25일 (2025-11-25)

주식회사 엔피엘옥션(이하 "회사")는 「개인정보 보호법」 및 관련 법령을 준수하고, 이용자의 개인정보를 안전하게 보호하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 개인정보 처리방침은 회사가 운영하는 "엔피엘옥션" 웹사이트 및 모바일 애플리케이션(이하 "서비스")에 적용됩니다.

제1조 (처리하는 개인정보 항목 및 처리목적)

회사는 다음 각 호의 목적을 위하여 최소한의 개인정보를 수집·이용합니다.

1. 회원가입 및 본인확인

▪ 수집 항목

  • (개인회원) 성명, 생년월일, 성별, 휴대전화번호, 이메일, 아이디, 비밀번호, 본인인증정보(CI/DI 등), 주소

  • (법인회원) 상호, 사업자등록번호, 법인등록번호, 대표자 성명, 담당자 성명·연락처·이메일, 사업장 주소

▪ 처리 목적: 회원 식별·가입의사 확인, 계정 관리, 연령·자격 확인, 서비스 제공을 위한 기본 식별

2. KYC·AML 및 자금세탁 방지 의무 이행

▪ 수집 항목: 신분증 사본, 직업·소득·자산 관련 정보(필요한 범위), 거래 목적, 자금 출처, 고위공직자 여부, 위험도 평가 관련 정보 등

▪ 처리 목적: 「특정 금융거래정보의 보고 및 이용 등에 관한 법률」 등 관련 법령에 따른 고객확인 및 위험기반 심사, 불법 자금 거래 탐지·보고

3. 서비스 제공 및 경매·거래 관리

▪ 수집 항목: 입찰·낙찰 내역, 결제·정산 정보 (은행계좌, 예금주, 가상계좌번호, PG사 거래ID 등), 로그기록(IP, 기기정보, 접속일시), 알림 설정, 문의·상담 내역

▪ 처리 목적: 채권 경매·거래 진행, 에스크로 정산, 알림 발송, 고객 지원, 서비스 품질 개선, 부정 이용 방지

4. 수수료 정산 및 세무·회계 처리

▪ 수집 항목: 성명/상호, 주민/사업자등록번호 (필요 시), 주소, 결제·정산 내역, 세금계산서 발행 정보

▪ 처리 목적: 수수료 및 거래대금 정산, 세무 신고 및 회계 처리, 법령상 의무 이행

제2조 (개인정보의 수집 방법)

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

  • 회원가입, 서비스 이용 과정에서 이용자가 직접 입력하는 경우

  • 본인인증기관, 은행, 전자금융업자 등 제휴사로부터 이용자의 동의를 얻어 제공받는 경우

  • 고객센터 상담, 이메일·채팅 문의 등을 통한 수집

  • 자동수집장치(쿠키 등)를 활용한 수집(제8조 참조)

제3조 (개인정보의 보유·이용 기간)

① 회사는 원칙적으로 개인정보 수집·이용 목적이 달성될 때까지 개인정보를 보유·이용하며, 목적 달성 후에는 지체 없이 파기합니다.

② 다만, 다음 각 호의 사유에 해당하는 경우에는 해당 기간 동안 보관합니다.

  • 관련 법령에 따른 보존: 전자금융거래법, 전자상거래 소비자보호법, 상법, 국세기본법 등 관련 법령에서 정한 기간 동안 거래 기록, 계약서, 결제 정보 등의 보존 의무가 있는 경우

  • 분쟁 예방 및 분쟁 해결: 채권 거래, 손해배상, 소송 등과 관련한 분쟁 예방·대응을 위해 필요한 경우, 소멸시효 기간 내에서 보관

③ 회원이 탈퇴한 경우, 회원식별정보는 지체 없이 파기하되, 상기 각 호에 해당하는 정보는 해당 목적 범위 내에서만 보관·이용합니다.

제4조 (개인정보의 제3자 제공)

① 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.

② 다만, 다음 각 호의 경우에는 예외적으로 개인정보를 제3자에게 제공할 수 있습니다.

  • 이용자가 사전에 제3자 제공에 명시적으로 동의한 경우

  • 법령에 근거가 있거나, 수사기관·감독기관의 적법한 요구가 있는 경우

  • 채권 양도계약 이행을 위하여 필수적으로 필요한 범위 내에서 채권자·채무자·법원·등기소 등에 제공하는 경우(예: 채권양수인 인적사항, 대금 지급사실 등)

③ 회사는 제3자 제공이 필요한 경우, 제공받는 자, 제공 목적, 제공 항목, 보유·이용 기간을 이용자에게 사전에 고지하고 동의를 받습니다 (법령에 의해 동의가 면제되는 경우 제외).

제5조 (개인정보 처리의 위탁)

① 회사는 서비스 제공을 위하여 필요한 일부 업무를 외부 업체에 위탁할 수 있습니다(예: 클라우드 서버 운영, 전자결제(PG), 본인인증, 문자·알림 발송, 고객센터 운영 등).

② 회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 개인정보 보호 관련 책임·재위탁 제한·기술적·관리적 보호조치 등 사항을 계약서에 명시하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

③ 현재 회사의 개인정보 처리 수탁자 및 위탁 업무 내역은 플랫폼 내 별도 페이지에 상시 공개합니다.

제6조 (정보주체의 권리·의무 및 행사 방법)

① 이용자는 언제든지 회사에 대해 본인의 개인정보에 관하여 열람·정정·삭제·처리정지·동의 철회를 요구할 수 있습니다.

② 위 권리 행사는 서면, 이메일, 고객센터 등을 통해 할 수 있으며, 회사는 지체 없이 필요한 조치를 취합니다.

③ 법령에서 일정 기간 또는 특정 항목의 보존을 요구하는 경우, 해당 정보는 삭제·처리정지 요청이 제한될 수 있습니다.

④ 이용자는 자신의 개인정보를 최신의 정확한 상태로 유지하여야 할 의무가 있습니다.

제7조 (개인정보의 파기 절차 및 방법)

① 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 정보를 파기합니다.

② 파기 절차: 불필요한 정보는 별도의 DB로 옮기거나 분리 보관 후 법령에서 정한 기간 경과 시 파기합니다.

③ 파기 방법

  • 전자적 파일 형태: 복구 불가능한 기술적 방법으로 영구 삭제

  • 출력물·서면: 분쇄 또는 소각

제8조 (쿠키 등 자동수집 장치의 설치·운영 및 거부)

① 회사는 이용자의 편의 증진 및 서비스 개선을 위하여 쿠키(cookie)를 사용할 수 있습니다.

② 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 맞춤형 서비스 이용에 제한이 있을 수 있습니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보 보호법 제29조에 따라 개인정보의 안전성 확보를 위하여 다음과 같은 기술적·관리적·물리적 보호조치를 시행하고 있습니다.

  • 내부관리계획의 수립·시행: 개인정보 보호 책임과 절차를 정한 내부 규정을 마련·운영합니다.

  • 접근권한의 관리 및 최소화: 개인정보에 접근할 수 있는 인원과 권한을 최소화하고, 권한 부여·변경·말소 내역을 관리합니다.

  • 접근통제 및 접속기록 보관: 인증 및 권한 검증을 거친 경우에만 개인정보에 접근할 수 있도록 관리하고, 접속 기록을 일정 기간 보관·점검합니다.

  • 암호화 조치: 비밀번호, 금융정보 등 주요 개인정보는 안전한 암호화 알고리즘을 적용하여 저장·전송하며, 복호화에 필요한 키는 별도의 저장 영역에 분리 보관하고 접근을 제한합니다.

  • 보안 점검: 서비스 환경에 대한 보안 설정과 취약점을 주기적으로 점검하고, 필요한 경우 보완 조치를 수행합니다.

  • 물리적 접근 통제: 서비스 인프라가 운영되는 시설에 대한 물리적 접근은 클라우드 서비스 제공자의 보안 정책에 따라 통제되도록 관리합니다.

제10조 (만 14세 미만 아동의 개인정보 보호)

① 회사는 만 14세 미만 아동을 회원으로 받지 않으며, 해당 연령대의 개인정보를 고의적으로 수집하지 않습니다.

② 만 14세 미만 아동의 정보 수집 사실을 인지하는 경우, 지체 없이 해당 정보를 삭제합니다.

제11조 (개인정보 보호책임자 및 담당자)

① 회사는 개인정보 처리에 관한 업무를 총괄·책임지는 개인정보 보호책임자를 지정하고 있습니다.

▪ 개인정보 보호책임자: [성명] / 직책: [직책]

▪ 연락처: [전화번호], [이메일]

② 이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 대해 개인정보 보호책임자 및 담당자에게 문의할 수 있습니다.

제12조 (개인정보 처리방침의 변경)

① 이 개인정보 처리방침은 2025년 11월 25일부터 적용됩니다.

② 회사는 관련 법령 또는 서비스 내용 변경에 따라 처리방침을 변경할 수 있으며, 중요 내용 변경 시 시행일 7일 전(이용자 권리 중대한 변경 시 30일 전)부터 공지합니다.

[별첨] 회원가입 시 개인정보 수집·이용 동의 (요약)
1. [필수] 회원가입 및 서비스 이용을 위한 개인정보 수집·이용 동의

▪ 수집·이용 목적: 회원 식별 및 계정 관리, 서비스 제공 및 경매·거래 관리, 민원 처리 및 고객 상담

▪ 수집 항목:

  • (개인회원) 성명, 생년월일, 성별, 휴대전화번호, 이메일, 아이디, 비밀번호, 본인인증정보(CI/DI 등), 주소

  • (법인회원) 상호, 사업자등록번호, 대표자 성명, 담당자 성명·연락처·이메일, 사업장 주소

▪ 보유·이용 기간: 회원 탈퇴 시까지. 다만, 관련 법령에 따른 보존 의무가 있는 경우 해당 기간 동안 보관 후 파기

▪ 동의 거부 권리 및 불이익: 이용자는 개인정보 수집·이용에 대한 동의를 거부할 권리가 있으나, 동의 거부 시 회원가입 및 서비스 이용이 제한될 수 있습니다.

2. [필수] KYC·AML를 위한 개인정보 수집·이용 동의

▪ 목적: 고객확인 의무 이행, 자금세탁 방지, 불법 거래 차단

▪ 항목: 신분증 사본, 직업·소득·자산 정보 (필요 범위), 거래 목적 및 자금 출처 등

▪ 보유 기간: 관계 법령에서 정한 기간에 따름

▪ 동의 거부 시 해당 서비스 이용(채권 투자 등)이 제한될 수 있습니다.