STAX시스템 개인정보처리방침
제1장 총칙
STAX 시스템은 개인정보보호법 등 관련 법령상의 개인정보보호 규정을 준수하며, 개인정보처리방침은 아래와 같습니다. 본 개인정보처리방침은 2019. 1. 1일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항을 공지사항을 통하여 고지할 것입니다.
제1조 (개인정보의 처리목적)
개인정보는 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 예정입니다.
- 홈페이지 회원관리
회원가입의사 확인, 회원제 서비스 이용 및 본인 확인제에 따른 본인확인, 개인식별, 부정이용방지, 비인가 사용방지, 가입의사 확인, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달 등을 목적으로 개인정보를 처리합니다.
- 서비스 제공에 관한 계약 이행
지방세 전자수납, 신고, 조회를 위한 정보로 사용됩니다. 세무행정의 정확성과 효율성을 위하여 각종 유관기관 및 연계기관과의 업무를 법령이 정한 범위 내에서의 정보를 처리합니다. ARS납부, 신용카드납부 및 자동화기기(ATM)에서의 납부 등 다양한 납세편의 서비스를 제공할 수 있도록 사용됩니다.
- 전자송달 등 납세자 편의 제공
납세편의 정책을 구현하고 적용하기 위해 전자송달 및 알림등에 사용됩니다. 시스템 개선에 따른 세무행정의 효율적인 대처와 신규 서비스 개발 등에 따른 업무 적용과 전자송달을 통하여 전달해야 하는 업무의 내용을 전달함에 있습니다. 비회원 납부 등의 납부서비스 다양화에 따른 채널다양화와 지방세 신고 서비스 구현을 위한 사용자의 편의성을 제공하기 위해서 활용되어집니다.
제2조 (개인정보 파일현황 및 보유기간)
STAX 시스템이 개인정보 보호법 제32조에 따라 등록 공개하는 개인정보파일의 현황은 다음과 같습니다.
- 회원정보 파일
- 개인정보 항목 : 주민등록번호, 자택주소, 자택전화번호, 휴대전화번호, 이메일, 회사명, 접속 IP 정보, 서비스 이용 기록, 접속 로그, CI 등
- 수집방법 : 홈페이지
- 보유근거 : 정보주체자동의
- 보유기간 : 회원탈퇴 전까지
- 개인정보 파일명 : 지방세 부과, 신고 및 징수자료
- 개인정보 항목 : 납세자주민번호, 계좌번호
- 수집방법 : 지방세 및 세외수입 업무처리 시스템
- 보유근거 : 지방세기본법 제142조
- 보유기간 : 준영구
- 자동납부 신청 정보
- 개인정보 항목 : 납세자주민번호, 납세자명, 계좌번호, 연락처
- 수집방법 : 홈페이지 및 자동납부 신청은행
- 보유근거 : 지방세징수법 제24조(자동계좌이체에 의한 지방세납부)
- 보유기간 : 준영구
제3조 (개인정보의 제3자 제공에 관한 사항)
다음과 같은 기관 및 자에게 개인정보를 제공하고 있으며 제공 목적 및 범위는 다음과 같습니다.
- 행정안전부
- 근거 : 정보주체자동의
- 목적 : 전국 지방세 조회 및 납부여부 확인을 위한 수납자료와 통합로그인을 위한 회원정보 공유
- 제공항목 : 납세자(법인)명, 납세자 번호(주민/법인번호), 사업자 번호, 이메일, 주소, 연락처
- 보존기간 : 준영구
- 금융결제원
- 목적 : 지방세 수납을 위한 고지내역 및 납부결과 정보 제공
- 제공항목 : 주민등록번호(외국인등록번호), 성명
- 보존기간 : 수납완료시 까지
- 서울사회복지
- 근거 : 정보주체자동의
- 목적 : 지방세 환급금 및 마일리지 기부영수증 발급을 위한 기부자 정보 제공
- 제공항목 : 주민등록번호(외국인등록번호), 성명, 주소
- 보존기간 : 기부금 입금일을 기준으로 소득공제가 실시되는 기간 동안
- 스마트카드사
- 근거 : 정보주체자동의
- 목적 : 이택스 마일리지 전환을 위한 회원 정보 제공
- 제공항목 : 주민등록번호(외국인등록번호), 성명
- 보존기간 : 준영구
- (주)SK텔레콤(T스마트청구서)
- 근거 : 정보주체자동의
- 목적 : 지방세 고지정보 제공
- 제공항목 : 성명, 생년월일, 휴대폰번호
- 보존기간 : 3개월
- (주)신세계(SSG머니)
- 근거 : 정보주체자동의
- 목적 : 이택스 마일리지 전환을 위한 회원 정보 제공
- 제공항목 : CI
- 보존기간 : 3개월
- (주)신한카드(마이신한포인트)
- 근거 : 정보주체자동의
- 목적 : 이택스 마일리지 전환을 위한 회원 정보 제공
- 제공항목 : CI
- 보존기간 : 3개월
제4조 (개인정보처리의 위탁에 관한 사항)
개인정보 처리를 위탁하는 사항은 다음과 같으며, 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 당해 계약내용을 서면 및 전자 보관하고 있습니다. 업체 변경시 공지사항 및 개인정보처리방침을 통해 고지하겠습니다.
- 위탁하는 업무의 내용 : 지방세 신고, 조회, 수납, 전자송달
- 수탁업체명 : 신한은행
- 주소 : 서울시 중구 세종대로9길 20
- 전화 : 02-756-0506
- 근무시간 : 09:00 ~ 18:00
제5조 (정보주체의 권리의무 및 그 행사방법에 관한 사항)
- 자신의 개인정보의 조회, 수정 및 가입해지의 요청
- 개인정보의 보호 : 귀하의 개인정보는 오직 귀하만이 열람/수정/삭제 할 수 있으며, 이는 전적으로 귀하의 공동인증서(구 공인인증서)에 의해 관리되고 있습니다. 따라서 타인에게 본인의 공동인증서(구 공인인증서)를 알려주어서는 안되며, 작업 종료 시에는 반드시 로그아웃해 주시기 바랍니다.
- 이용자가 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우에는 정정 및 삭제를 완료할 때 까지 당해 개인정보를 이용 또는 제공하지 않습니다. 이 경우, 잘못된 개인정보를 이용 또는 제공한 경우 지체없이 수정하겠습니다.
- 이용자의 요청에 의해 해지 또는 삭제되는 개인정보는 개인정보의 처리 및 보유 기간에 따라 처리합니다.
- 개인정보의 사용 : 이택스는 서비스 제공과 관련해서 수집된 회원의 신상정보를 본인의 승낙 없이 제3자에게 누설, 배포하지 않습니다.
- 단, 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다. 다만, 제 ‘마’항부터 ‘자’항까지의 경우는 공공기관의 경우로 한정합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 가입 신청자가 이택스 서비스 가입 절차를 완료하는 순간부터 귀하는 입력한 정보의 비밀을 유지할 책임이 있으며, 회원의 공동인증서(구 공인인증서)를 사용하여 발생하는 모든 결과에 대한 책임은 회원 본인에게 있습니다.
- 공동인증서(구 공인인증서)에 관한 모든 관리의 책임은 회원에게 있으며, 회원의 공동인증서(구 공인인증서)가 부정하게 사용되었다는 사실을 발견한 경우에는 즉시 이택스에 신고하여야 합니다. 신고를 하지 않음으로 인한 모든 책임은 회원 본인에게 있습니다.
- 이용자는 이택스 서비스의 사용 종료 시마다 정확히 접속을 종료해야하며, 정확히 종료하지 아니함으로써 제3자가 귀하에 관한 정보를 이용하게 되는 등의 결과로 인해 발생하는 손해 및 손실에 대하여 이택스는 책임을 부담하지 아니합니다.
- 이용자 통계 및 의사소통활용
이용자 여러분의 인터넷 도메인명과 우리 홈페이지를 방문할 때 거친 웹사이트의 주소 이용자 여러분의 인터넷 도메인명과 우리 홈페이지를 방문할 때 거친 웹사이트의 주소 - 이용자의 브라우저 종류 및 OS, 방문일시 등
- 위와 같이 자동 수집·저장되는 정보는 이용자 여러분에게 보다 나은 서비스를 제공하기 위해 홈페이지의 개선과 보완을 위한 통계분석, 이용자와 웹사이트간의 원활한 의사소통 등을 위해 이용되어질 것입니다. 다만, 법령의 규정에 따라 이러한 정보를 제출하게 되어 있을 경우도 있다는 것을 유념하시기 바랍니다. 이용자 여러분은 우편, 전화 또는 온라인 전자서식 등을 통한 전자적 방법을 통해 의사를 표시할 수 있습니다. 이러한 방법의 선택에 있어 몇 가지 유의사항을 알려드립니다.
- 여러분이 홈페이지에 기재한 사항은 다른 사람들이 조회 또는 열람할 수도 있습니다.
- 여러분이 기재한 사항은 관련 법규에 근거하여 필요한 다른 사람과 공유될 수 있으며, 관련법령의 시행과 정책개발의 자료로도 사용될 수 있습니다.
- 또한, 이러한 정보는 타 부처와 공유되거나, 필요에 의하여 제공될 수도 있습니다. 홈페이지 보안을 위해 관리적·기술적 노력을 하고 있으나, 만약의 침해사고시 문제가 될 수 있는 민감한 정보의 기재는 피해주시기 바랍니다.
- 링크된 사이트를 이용시 정보보호방침
이택스가 운영하는 여러 웹페이지에 포함된 링크 또는 배너를 클릭하여 다른 사이트 또는 웹페이지로 옮겨갈 경우 개인정보보호방침은 그 사이트 운영기관이 게시한 방침이 적용되므로 새로 방문한 사이트의 방침을 확인하시기 바랍니다.
- 타인의 개인정보 취득 불가
이택스가 운영하는 웹사이트에서 이메일 주소 등 식별할 수 있는 개인정보를 취득하여서는 아니 됩니다. 사기 기타 부정한 방법으로 이러한 개인정보를 열람 또는 제공받은 자는 관계 법규에 의하여 처벌을 받을 수 있습니다.
제6조 (처리하는 개인정보의 항목)
- 회원관리
- 필수항목 : 성명, 주민등록번호(외국인등록번호), 주소, 연락처 (전화번호 또는 휴대전화번호 선택적 입력)
- 선택항목 : 이메일 주소 (홍보자료 수신 희망자, 전자송달신청자)
- 부과세 및 징수자료
- 필수항목 :성명, 주민등록번호(외국인등록번호), 주소, 연락처(전화번호 또는 휴대전화번호 선택적 입력)
제7조 (개인정보의 파기 절차 및 방법)
이용자의 개인정보는 개인정보수집 및 이용 목적이 만료되면 지체없이 파기합니다. 다만, 홈페이지 회원정보를 제외하고 “공공기관 기록물관리법”에 따라 파기절차를 거칩니다.
- 파기 절차
- 목적이 달성된 개인정보는 기록물 파기심의를 거치는 동안 별도의 DB로 옮겨져 일정기간 저장된 후 파기됩니다.
- 파기 방법
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 전자적파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제8조 (개인정보 보호 책임자에 관한 사항)
이택스는 개인정보의 적법성 및 절차의 적정성을 확보하여 국민의 권익보호 및 공공업무의 적정한 수행을 도모하기 위해 개인정보보호책임관을 다음과 같이 지정·운영하고 있습니다. 이택스가 보유하고 있는 개인정보화일과 이택스의 개인정보보호방침 등에 관한 문의·확인 등은 다음의 연락처로 하여 주시기 바랍니다.
- 개인정보 분야별 책임관 : 세무과장
- 담당자
- 이 름 : 전인수
- 연락처 : 02-2133-3434
- 메 일 : ssrirang@seoul.go.kr
- 주 소 : 우)04515 서울특별시 중구 덕수궁길 15, 서소문청사 1동 세무과
제9조 (개인정보의 안전성 확보 조치)
개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.
- 내부관리계획의 수립 및 시행
내부관리계획 수립 및 시행은 서울특별시의 개인정보보호 기본지침을 준수하여 시행합니다.
- 개인정보의 암호화
이용자의 개인정보 중 비밀번호는 암호화된 상태로 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 저장시 및 전송시 데이터를 암호화하거나 파일 잠금기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
- 해킹 등에 대비한 기술적 대책
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다.
- 개인정보처리시스템 접근제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단접근을 통제하고 있습니다.
- 접속기록의 보관 및 위변조 방지
개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.
- 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
- 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하고 있으며, 관련규정 및 법규 등을 준수하도록 주기적인 교육 등을 통해 개인정보의 안전성을 확보하고 있습니다.