'26. 03. 17. 개정
한국여신전문금융협회(이하 “협회”)는 개인정보 보호법에 따라 정보주체의 개인정보를 보호하고 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적, 항목, 보유기간
협회는 정보주체로부터 개인정보를 수집, 처리하고 있으며, 처리하고 있는 개인정보는 다음과 같습니다. 개인정보는 처리 목적 이외의 용도로는 이용되지 않으며, 처리 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
(1) 정보주체의 동의를 받아 처리하는 개인정보 항목
| 수집·이용목적 | 수집·이용항목 | 보유 및 이용기간 |
|---|---|---|
| 기타 소득 지급 및 소득세 원천징수 및 신고 | 성명, 소속 회사명, 부서, 직위, 주소(직장 또는 거주지), 계좌번호(이체지급의 경우), (휴대)전화번호, 이메일 | 목적 달성 시까지 |
| 세미나 포럼 참가 신청 확인 | 성명, 회사명, 부서명, 직위, 이메일, 전화번호 | 행사 종료 시까지 |
| 내부공익신고 업무처리 | 신고자 성명, 전화번호, 휴대폰 번호, 이메일, 생년월일 | 5년 또는 신청자의 삭제 요청 시까지 |
| 여신금융교육연수원 사이트 운영(교육운영 관리, 회원 관리, 커뮤니티 서비스 활용, 교육과정 안내) | 아이디, 비밀번호, 성명, 생년월일, 성별, 주소, 이메일, 연락처, 소속, 부서, 직급 | 회원 탈퇴 시까지 |
| 자격인증센터 서비스 제공 (교육운영 관리, 자격인증평가 관리, 회원 관리, 커뮤니티 서비스 활용, 교육과정 및 자격인증평가 안내) | 아이디, 비밀번호, 성명, 본인인증값, 생년월일, 성별, 주소, 이메일, 연락처, 교육과정명, 수료일자, 수료증번호, 평가종별, 평가합격일자, 자격인증서번호, 이메일/SMS 수신동의 여부 | 회원 탈퇴 시까지 |
| 교육시험센터 서비스 제공(교육운영 관리, 시험 관리, 회원 관리, 커뮤니티 서비스 활용, 교육과정 안내) | 아이디, 비밀번호, 성명, 본인인증값(CI), 생년월일, 성별, 이메일, 연락처, 외국인여부, 교육과정명, 수료일자, 수료증번호, 시험합격일자, 소속부서, 직급 | 회원 탈퇴 시까지 |
| 채용여부를 판단하기 위한 기초자료 활용 | 성명(한글, 한자), 사진, 생년월일, 주소(현주소), 전화번호(자택, 휴대폰), 메일 정보, 학력사항(재학 기간, 학교명, 전공, 졸업 여부, 소재지, 학위 등), 병역정보, 경력사항(회사명, 부서, 직위, 담당업무, 재직기간), 국내외 활동사항, 외국어사항, 자격사항 등 | 목적 달성 시까지 |
| 채용, 채용관리 및 채용신체검사 | 장애정보, 보훈사항, 건강정보(채용신체검사) | 목적 달성 시까지 |
| 급여지급 기타 내규에 따른 직원관리 | 성명, 동의일자, 연락처, 지문 | 준영구(직원 퇴사 후 1년까지) |
| 복무규정에 따른 근로시간(일반근로 외 시간외근무 등 포함) 및 근로여부 확인(근태확인 목적 활용) | 성명, 동의일자, 연락처, 지문 | 준영구(직원 퇴사 후 1년까지) |
| 협회 입찰참여(계약 포함)에 따른 입찰(계약) 서류 확인 |
|
입찰참가(계약 포함) 서류 관리를 위한 보유기간까지 |
| 출입증 관련 보안사고 및 테러 예방, 사건(사고) 발생시 경위 파악 | 소속, 직급(직위), 성명, 생년월일, 연락처 | 동의 일로부터 5년 |
|
소속 회사명, 소속 부서명, 성명, 직위, 아이디, 이메일, 회사 전화번호, 휴대폰번호 | 목적 달성 시까지 |
|
소속 회사명, 소속 부서명, 성명, 직위, 아이디, 이메일, 회사 전화번호, 휴대폰번호 | 목적 달성 시까지 |
|
소속 회사명, 소속 부서명, 성명, 직위, 아이디, 이메일, 회사 전화번호, 휴대폰번호 | 목적 달성 시까지 |
| 부당광고 신고 접수 및 처리 | 성명, 전화번호, 주소, 이메일 주소 | 동의 일로부터 3년 |
| 신기술사업금융업자 투자실적 취합 시스템 이용을 위한 담당자 등록 및 관리 | 소속 회사명, 사업자등록번호, 회사 전화번호, 성명, 아이디, 이메일 | 목적 달성 시까지 |
| 부당대우가맹점에 대한 민원 처리 | 민원인의 성명, 생년월일, 전화번호, 주소, 거래내역 등 | 목적 달성 시까지(최대 3년) |
| 위장가맹점에 대한 민원 처리 | 민원인의 성명, 전화번호, 이메일, 주소, 거래내역 등 | 목적 달성 시까지(최대 3년) |
| 신용카드 및 리스·할부 금융회사에 대한 민원을 접수 및 처리 | 민원인의 성명, 전화번호, 이메일, 주소, 거래내역 등 | 목적 달성 시까지(최대 3년) |
| 부동산 불법대출 조사 | 신고인의 성명, 연락처(전화번호) | 동의 일로부터 3년 |
| 공시 업무용 홈페이지 이용을 위한 담당자 등록 및 관리 | 소속 회사명, 회사 전화번호, 소속 부서명, 성명, 직위, 아이디, 이메일 | 목적 달성 시까지 |
|
|
목적 달성 시까지 |
|
아이디, 비밀번호, 성명, 휴대폰번호, 이메일 | 목적 달성 시까지 |
|
주민등록번호, 성명, 소속 카드사, 사진, 모집인 등록번호, 계약/해지 관련 정보(해지코드 등) | 모집인 등록 말소 시까지(또는 등록 말소 후 5년) |
| 신용카드 불법모집 신고 접수 및 민원 처리 | 신고자 인적사항(성명, 생년월일, 휴대전화번호, 이메일 및 신고자의 기타 거래정보 증거자료), 불법모집인 인적사항(성명, 소속금융기관, 모집인 등록번호, 연락처 등) | 동의서 작성일로부터 3년 |
| 신용카드 불법모집 포상금 지급 | 주민등록번호, 성명, 전화번호, 거래은행, 계좌번호, 주소 | 관계 법령 등에 따른 개인정보 보존 기간(5년) |
| 가맹점매출거래정보 API 시스템을 이용하여 수집한 정보를 활용한 서비스 제공 | 사업자번호, 가맹점이메일, 가맹점명, 가맹점주명 | 동의 일로부터 2년 |
| 카드 포인트 통합조회 및 계좌입금 신청을 위한 본인 확인, 카드 포인트 계좌입금 신청, 각종 민원 대응 업무 등 | 성명, 생년월일, 성별, CI값, 회원 아이디(ID)/비밀번호(PASSWORD), 이메일 주소, 휴대폰 번호 뒤 4자리 | 회원 탈퇴 시까지 |
| 신용카드 단말기 시험 접수, 시험 진행 및 등록 관리를 담당자 정보 수집 | 소속 회사명, 부서명, 성명, 이메일, 휴대폰 번호 등 | 목적 달성 시까지 |
| 가맹점 매출거래정보 통합 조회시스템 관련 서비스 제공(가맹점 여부 확인, 질의에 대한 회신, 이용자 패스워드 분실 시 통보, 본인여부 확인) | 성명, 휴대폰 번호, 이메일, 사업자번호, 대표자 생년월일, 결제계좌번호 | 회원 탈퇴 시까지 |
(2) 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
| 수집·이용목적 | 수집·이용항목 | 보유 및 이용기간 | 법적 근거 |
|---|---|---|---|
| 소득세 부과·징수·납세확인 및 이와 관련된 관리사무의 처리 등 | 주민등록번호 | 목적 달성 시까지 |
|
|
주민등록번호, 외국인등록번호 | 목적 달성 시까지 |
|
| 「금융소비자 보호에 관한 법률」 제12조 제4항 제2호 각 목에 따른 결격사유 및 범죄이력 조회 | 민감정보(결격사유 및 범죄이력정보) | 목적 달성 시까지 |
|
(3) 정보주체 이외로부터 수집(간접 수집)하는 개인정보
| 개인정보 수집출처(제공자) | 수집·이용 목적 | 수집하는 개인정보 항목 | 수집 방법 |
|---|---|---|---|
| 회원사(여신전문금융회사) | 대출 및 신용카드 모집인 등록·해지 관리, 이중등록 여부 확인, 실태조사 우수모집인 선정 등 | 성명, 생년월일, 주민등록번호, 소속사, 사진, 모집인 등록번호, 계약 및 해지 관련 정보(해지코드 등) | 정보통신망(시스템 연계) 등 |
| 금융위원회, 금융감독원 | 법령에 따른 모집인 제재 조치 내역 관리, 불법모집 제재 통지 등 | 성명, 생년월일, 모집인 등록번호, 징계 및 제재 관련 수령자 정보, 주소, 우편번호 | 행정망, 공문 등 |
| 대출모집 법인 | 대출모집인 검사(징계 대상 등 모집법인에 대한 검사) | 법인 임직원 정보(성명, 생년월일, 자격증명번호 등) | 이메일 등 |
2. 개인정보의 제3자 제공에 관한 사항
협회는 위와 같이 수집한 정보주체의 개인정보를 명시한 처리 목적 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정이 있는 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 제3자에게 제공합니다.
협회는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
(1) 정보주체의 동의를 받아 제공하는 개인정보 항목
| 개인정보를 제공받는 자 | 제공받는 자의 이용목적 | 제공하는 개인정보 항목 | 제공받는 자의 보유·이용기간 |
|---|---|---|---|
| 여신금융교육 담당자 | 교육생에 대한 수강신청, 관리 서비스 제공 | 성명, 생년월일, 소속사, 부서, 직급, 주소, 휴대전화, 이메일, 연락처, 아이디, 성별 등 | 회원탈퇴 시까지 |
| 카드사 관리자 | 카드모집 위탁계약 체결 등 | 해당 카드사 소속 개인 및 교육담당자 회원의 가입정보(이름, 생년월일, 성별, 휴대전화, 로그인ID, 이메일, 소속회사, 본점/지점명, 직급) 및 교육 수강/시험 응시 정보, 교육 수료/시험 합격 여부 | 회원탈퇴 시까지 |
| 의료기관 기타 서비스기관 | 복무규정, 복리후생 규정 등의 업무 수행 | 성명, 성별, 생년월일, 연락처 | 건강검진 계약 종료시까지 |
| 금융위원회, 금융감독원 | 부당광고 신고 접수, 처리 | 성명, 전화번호, 주소, 이메일 주소 | 제공 동의 일로부터 3년 |
| 민원을 처리하는 금융회사 | 민원 처리 | 민원인의 성명, 생년월일, 전화번호, 주소, 이메일, 거래내역 등 | 관계 법령 등에 따른 개인정보 보존 기간 |
| 국세청 및 세무서 | 위장가맹점 신고 및 처리 | 민원인의 성명, 전화번호, 이메일, 주소, 거래내역 등 | 관계 법령 등에 따른 개인정보 보존 기간 |
| 금융회사, 수사기관, 금융감독원 등 유관기관 | 부동산 불법대출 신고내용과 관련한 사실관계 확인 및 불법대출 혐의여부 조사 | 성명, 연락처, 신고내용 | 목적 달성 시까지 |
| 금융업협회 |
|
|
목적 달성 시까지 |
| 금융위원회, 금융감독원 |
|
|
목적 달성 시까지 |
| 여신금융협회 소속 금융회사 |
|
|
목적 달성 시까지 |
| 금융업협회 홈페이지 등을 통해 대출성상품 모집인 관련 정보를 조회하는 자 | 대출성상품 모집인 등록정보(성명, 등록번호, 계약 금융회사, 계약 법인 등)를 금융업협회 홈페이지 이용자가 조회할 수 있도록 정보 제공 |
|
목적 달성 시까지 |
| 국세청 | 과세 확인 | 사업자번호, 가맹점번호, 카드번호, 매출금액, 법인/개인 구분 | 목적 달성 시까지 |
| 금융결제원 | 유효 계좌 확인 | 성명, 입금 금융기관, 계좌번호 | 관계 법령 등에 따른 개인정보 보존 기간 |
(2) 정보주체의 동의를 받지 않고 제공하는 개인정보 항목
| 개인정보를 제공받는 자 | 제공받는 자의 이용목적 | 제공하는 개인정보 항목 | 제공받는 자의 보유·이용기간 | 법적 근거 |
|---|---|---|---|---|
| 공공기관(국세청, 세무서 등) | 소득세 부과·징수·납세확인 및 이와 관련된 관리사무의 처리 등 | 성명, 주민등록번호, 주소(직장 또는 거주지) | 목적 달성시까지 |
|
| 금융업협회, 금융위원회, 금융감독원 |
|
주민등록번호, 외국인등록번호 | 목적 달성시까지 |
|
3. 개인정보처리 위탁
협회는 다음과 같이 정보주체의 개인정보 처리를 위탁하고 있습니다. 향후 위탁받는 자 및 위탁하는 업무의 내용이 변경될 경우 지체 없이 본 처리방침을 통해 고지하겠습니다.
| 위탁받은 자(수탁자) | 위탁하는 업무의 내용 |
|---|---|
| (주)휴넷 | 대출상담사 정기교육, 등록시험 운영, 대출모집인 자격인증 관련 교육 운영 |
| 고려씨엔피 | 간행물 등 배송 |
| 펜타온 주식회사 | 신용카드 모바일 가맹점/회원 신청 서비스 운영 |
| 인지소프트 | 신용카드 모바일 가맹점/회원 신청 서비스 운영 |
| KCB | 본인인증 업무수행 |
| 나이스평가정보 | 본인인증 서비스 |
| 토스페이먼츠 | 온라인 결제 서비스 |
| KG 모빌리언스 | 온라인 결제 서비스 |
| 시스원 | 카드사 간 앱카드 상호 연동 |
| ㈜ 이즈웰 | 자격인증센터 웹사이트 개발 |
| ETONE | 대학생 신용홍보단 관련 서비스 |
| 로고스 | 투자실적취합시스템 운영 |
| 씨엘엠앤에스 | 자동차 관리 시스템 관련 서비스 |
| 에스원 | 출입증 발급 및 CCTV 관리 |
| 세림세무법인 | 연말정산 지원 |
| BSC | 채용 업무 지원 |
| 우리원헬스케어 | 채용 업무 지원 |
협회는 수탁자와 위탁계약 체결 시 관련 법령에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
4. 정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체(만 14세 미만인 경우에는 법정대리인을 말함)는 협회에 대해 언제든지 협회가 보유하고 있는 개인정보에 대하여 열람·정정·삭제·처리정지·동의 철회 요구 등의 권리를 행사할 수 있습니다.
권리 행사는 협회에 대해 개인정보 보호법 시행령 제41조 제1항에 따라 서면, 전자서면, 모사전송(Fax) 등을 통해 하실 수 있으며, 협회는 이에 대해 지체없이 조치하겠습니다.
개인정보 열람·처리정지 요구는 개인정보 보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지·동의철회의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
5. 개인정보 파기에 관한 사항
협회는 개인정보 보유기간 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
개인정보 파기의 절차 및 방법은 다음과 같습니다.
(1) 파기절차협회는 파기 사유가 발생한 개인정보를 선정하고, 협회의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
(2) 파기방법
협회는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
6. 개인정보의 안전성 확보조치에 관한 사항
협회는 처리하는 개인정보의 안전성 확보를 위해 다음과 같은 관리적·기술적·물리적 조치를 취하고 있습니다.
(1) 관리적 조치내부관리계획의 수립 및 시행, 구성원에 대한 정기적인 개인정보 보호 교육 등
(2) 기술적 조치
개인정보처리시스템에 대한 접근권한 관리, 접근통제시스템 설치, 암호화 및 보안프로그램의 설치 등
(3) 물리적 조치
전산실 등 개인정보 보관장소에 대한 접근통제
7. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
(1) 협회는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
(2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 작은 텍스트 파일이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
쿠키의 사용목적: 협회는 회원 식별 및 회원 로그인 상태 유지, 맞춤서비스 제공을 위하여 쿠키를 사용할 수 있습니다.
쿠키의 설치·운영 및 거부: 이용자는 다음과 같이 쿠키 수집을 거부할 수 있습니다 (Internet Explorer 기준).
- [도구] 메뉴에서 [인터넷 옵션]을 클릭합니다.
- [개인 정보 탭]을 클릭합니다.
- [개인 정보 관리 등급]을 설정합니다.
다만, 쿠키 수집을 거부할 경우 맞춤형 서비스와 같은 일부 서비스 이용에 어려움이 발생할 수 있습니다.
8. 개인정보 보호책임자에 관한 사항
협회는 수집된 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보보호 담당부서를 지정하고 있습니다. 개인정보보호방침에 관하여 궁금한 사항은 아래의 연락처로 연락하여 주시기 바랍니다.
개인정보보호책임자(CPO): 금융본부장
전화번호: 02-2011-0700
9. 권익침해 구제방법
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
개인정보 침해신고센터 (한국인터넷진흥원 운영) : (국번없이) 118 (privacy.kisa.or.kr)
개인정보 분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
대검찰청 사이버수사과 : (국번없이) 1301 (www.spo.go.kr)
경찰청 : (국번없이) 182 (cyberbureau.police.go.kr)
10. 개인정보 처리방침 변경에 관한 사항
이 개인정보 처리방침은 즉시 적용됩니다.
이전의 개인정보 처리방침은 여기 [*링크]에서 확인하실 수 있습니다.
