「 신용정보의 이용 및 보호에 관한 법률 」 제31조 및 동법시행령 제27조에 따라, 당사가 관리 하고 있는 신용정보의 활용체제에 대하여 다음과 같이 공시합니다.
Ⅰ. 신용정보의 종류 및 이용목적
1. 이용목적
1) 신용관리 등 내부경영관리
2) 해당 신용 정보주체가 신청한 금융거래 등 상거래 설정 및 유지 여부 판단
3) 기타 다른 법률의 규정에서 정한 경우
2. 관리하는 신용정보의 종류
1) 식별정보 : 개인의 성명, 주소, 주민등록번호(외국인의 경우 외국인등록번호, 재외 동포의 경우 국내거소신고번호 등), 개인기업 및 법인의 상호, 법인등록번호, 사업자 등록번호, 주소, 대표자 성명 등
2) 신용거래정보
가) 개인 신용거래정보 : 대출, 채무 보증 및 신용카드 현금서비스 현황, 가계 당 좌•당좌예금 개설 및 해지사실, 신용카드 발급 및 해지사실, 연체정보, 대위변 제•대지급 정보, 어음•수표부도 정보 등
나) 기업 신용거래정보 : 가계당좌•당좌예금 개설 및 해지사실, 신용카드 발급 및 해지사실, 연체정보, 대위변제•대지급 정보, 어음•수표부도 정보, 대출•지급보증, 신용공여 현황 등
다) 금융질서 문란 정보 : 부정한 방법으로 대출을 받는 등 금융거래 질서를 문란 하게 한 사실 등
라) 신용 능력정보 : 개인의 직업, 재산•채무•소득의 총액, 납세실적, 회사의 개황, 사업의 내용 등 일반정보, 재무상태, 재무비율 등 재무에 관한 사항, 감사인의 감사의견 및 납세실적 등 비재무에 관한 사항 등
마) 공공기록정보 : 국세•지방세•관세•과태료•고용산재보험료의 체납, 법원의 판결에 의해 채무불이행자로 등록된 사실, 개인회생절차가 진행 중인 거래처, 신용회복 지원이 확정된 거래처, 파산으로 인한 면책 결정을 받은 거래처 등
Ⅱ. 제공대상, 제공받는 자의 이용목적 및 제공하는 신용정보의 종류
1. 신용정보 제공대상
1) 법률에 의해 제출을 요구하는 공공기관 등
2) 법률에 의해 제공 가능한 기관 등
2. 제공 받는 자의 이용목적
법률의 규정에서 정한 목적에 한함
3. 제공하는 신용정보의 종류
식별정보, 개인 신용거래정보, 금융질서 문란정보, 신용능력정보 중 법률의 규정에 의 해 제공 가능한 정보
Ⅲ. 보유 및 이용기간, 신용정보 파기 절차 및 방법
1. 신용정보 보유 및 이용기간 : 법률의 규정에 의해 보유 가능한 기간 및 고객정보 제공 동의를 철회하거나 제공 중단을 요구한 때까지 보유 및 이용
2. 신용정보 파기 절차 및 방법 : 전자적 파일 형태로 지정되는 신용정보는 기록을 재생 할 수 없는 기술적 방법을 사용하여 파기하며, 종이 문서에 기록•저장된 개인정보는 분 쇄기로 분쇄하거나 소각하여 파기
Ⅳ. 신용정보처리 위탁 내용 및 수탁자 (해당사항 없음) Ⅴ. 신용정보주체의 권리와 그 행사 방법
1. 신용정보 제공•열람청구권 : 신용정보주체는 본인의 신분을 나타내는 증표를 표시하고 본인정보의 제공 또는 열람을 청구할 수 있습니다.
2. 신용정보 정정청구권 : 신용정보주체는 본인의 신용정보가 사실과 다른 경우에는 정정 을 청구할 수 있습니다.
3. 신용정보 제공 사실의 통보 요구권 : 신용정보주체는 최근 1년간 본인에 관한 신용정 보를 제공한 내역을 통보하도록 요구할 수 있습니다.
4. 개인신용정보 제공 등의 철회권 : 신용정보주체는 본인의 신용도 등을 평가하기 위한 목적 외의 목적으로 제공 동의를 한 경우, 방문, 서면 등을 통해 개인 신용정보의 제공 공의를 철회할 수 있습니다.
Ⅵ. 신용정보관리 및 보호관련 고충 처리담당자
1. 신용정보관리 • 보호인 : 준법감시인 김정현
2. 신용정보보호 담당부서 : 컴플라이언스팀 (050-5234-1234)
이메일주소 무단수집거부
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집 되는 것을 거부하며, 이를 위반 시 정보통신법에 의해 형사 처벌됨을 유념하여 주시기 바랍니다.
개인정보 처리지침
제정 2014. 08. 22
제 1 장 총 칙
제 1 조(목적) 이 지침은 개인정보보호법 및 동 시행령, 시행규칙에 의거 주식회사 리츠앤코리아(이하‘회사’라고 함)의 개인정보 처리 업무와 관련된 세부사항을 규정함을 목적으로 한다.
제 2 조(적용범위) 이 지침은 회사의 개인정보 보호 및 관리 업무시에 적용한다.
제 3 조(용어의 정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다
1. “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2. “처리”란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다.
3. “정보주체”란 처리되는 정보에 의해 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
4. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.
5. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
제 4 조(개인정보 보호 원칙)
① 회사는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
② 회사는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
③ 회사는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
④ 회사는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해 받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
⑤ 회사는 개인정보 처리지침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
⑥ 회사는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
⑦ 회사는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 한다.
⑧ 회사는 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
제 2 장 개인정보 보호를 위한 조치사항
제 5 조(목적)
① 개인정보 처리의 적법성 및 절차의 적정성 등을 확보하여 회사의 임원, 직원 및 기타 개인정보를 보호하여야 한다.
제 6 조(개인정보 보호책임자의 지정)
① 회사는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다.
② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다.
1. 개인정보 보호 계획의 수립 및 시행
2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제
4. 개인정보 유출 및 오용 남용 방지를 위한 내부통제시스템의 구축
5. 개인정보 보호 교육 계획의 수립 및 시행
6. 개인정보 파일의 보호 및 관리 감독
7. 그 밖에 개인정보의 적절한 처리를 위한 업무
③ 개인정보 책임자는 제 2 항 각 호의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다.
④ 개인정보 보호책임자는 개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 필요하면 대표이사에 개선조치를 보고하여야 한다.
⑤ 개인정보처리자는 개인정보 보호책임자가 제 2 항 각 호의 업무를 수행함에 있어서 정당한 이유 없이 불이익을 주거나 받게 하여서는 아니 된다.
제 7 조(개인정보의 안전성 확보조치) 회사는 개인정보가 분실, 도난, 유출, 변조, 훼손되지 않도록 기술적, 물리적, 관리적 보호조치를 취하여야 한다.
1. 기술적 보호조치
가. 접근권한 제한 관리, 접근권한 확인을 위한 개인정보 보호책임자 승인
나. 권한 없는 접근을 차단하기 위한 시스템의 설치 등 조치
다. 개인정보의 안전한 저장 전송을 위한 암호화 등 조치
라. 접속기록의 보관 및 위 변조 방지조치
마. 보안프로그램의 설치 및 주기적 갱신 점검 조치
2. 물리적 보호조치
가. 출입통제 잠금장치 등
3. 관리적 보호조치
가. 내부관리계획 수립 시행
나. 개인정보 취급 직원의 교육 시행
다. 정기적 자체감사 실시
제 8 조(개인정보 처리지침의 수립 및 공개)
① 회사의 다음 각 호의 사항이 포함된 개인정보의 처리 지침(이하 “개인정보 처리지침”이라 한다)을 정하여야 한다.
1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제 3 자 제공에 관한 사항
4. 개인정보처리의 위탁에 관한 사항
5. 정보주체의 권리 의무 및 그 행사방법에 관한 사항
6. 처리하는 개인정보의 항목
7. 개인정보의 파기에 관한 사항
8. 그 밖에 개인정보의 처리에 관한 사항
② 개인정보처리자가 개인정보 처리지침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인 할 수 있도록 인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면을 통해 공개 하여야 한다.
제 3 장 개인정보의 처리
제 1 절 개인정보의 수집, 이용, 제공 등
제 9 조(개인정보의 수집 이용)
① 회사는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
4. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제 3 자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정 되는 경우
5. 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
② 회사는 제 1 항 제 1 호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보의 수집 이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
제 10 조(개인정보의 제 3 자 제공)
① 회사는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제 3 자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 제 9 조 제 1 항 제 2 호 제 3 호 및 제 5 호에 따라 개인정보를 수집한 목적범위 에서 개인정보를 제공하는 경우
제 11 조(개인정보의 이용 및 제공제한) 회사는 개인정보를 목적 외 이용하거나 제 3 자에게 제공하는 경우 다음 사항을 알리고 정보주체로부터 동의를 받아야 하며, 다음사항이 변경되는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보를 제공받는 자
2. 개인정보의 개인정보 이용 목적(제공 시에는 제공받는 자의 이용 목적)
3. 이용 또는 제공하는 개인정보의 항목
4. 개인정보 보유 및 이용기간 (제공 시에는 제공받는 자의 보유 및 이용기간)
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
제 12 조(개인정보의 파기)
① 회사는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니한다.
② 개인정보처리자가 제 1 항에 따라 개인정보를 파기할 때에는 폐기 등 복구 또는 재생되지 아니하도록 조치하여야 한다
③ 개인정보처리자가 제 1 항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장 관리하여야 한다.
제 13 조(동의를 받는 방법) 회사는 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 다음 각 호의 어느 하나에 해당하는 방법으로 정보주체의 동의를 받아야 한다.
1. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법
2. 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법
3. 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사항에 대한 동의의 의사표시를 확인하는 방법
4. 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법
5. 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편 을 받는 방법
6. 그 밖에 제 1 호부터 제 5 호까지의 규정에 따른 방법에 준하는 방법으로 동의 내용을 알리고 동의의 의사표시를 확인하는 방법
제 2 절 개인정보의 처리 제한
제 14 조(민감정보의 처리 제한) 개인정보처리자는 사상 신념, 노동조합 정당의 가입 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 제 9 조제 2 항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
제 15 조(영상정보처리기기의 설치ㆍ운영 제한)
① 회사는 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치ㆍ운영하여서는 아니 된다.
1. 법령에서 구체적으로 허용하고 있는 경우
2. 시설안전 및 화재 예방을 위하여 필요한 경우
② 제 1 항 각 호에 따라 영상정보처리기기를 설치ㆍ운영한 경우 정보주체가 쉽게 인식할 수 있도록 다음 각 호의 사항이 기재된 안내판 설치 등 필요한 조치를 하여야 한다.
1. 설치목적 및 장소
2. 촬영범위 및 시간
3. 관리책임자 및 연락처
제 16 조(업무위탁에 따른 개인정보의 처리 제한)
① 회사는 제 3 자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다.
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 기술적 관리적 보호조치에 관한 사항
3. 위탁하는 사무의 목적 및 범위
4. 재위탁 제한에 관한 사항
5. 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항
6. 개인정보의 관리현황 점검 및 수탁자 소속직원의 교육에 관한 사항
7. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항
② 제 1 항에 따라 개인정보의 처리 업무를 위탁하는 경우 회사는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁 받아 처리하는 자를 정보주체가 언제든지 쉽게 확인할 수 있도록 인터넷 홈페이지에 게재하거나 그 밖에 이와 유사한 방식으로 공개하여야 한다.
③ 회사는 업무 위탁으로 인하여 정보주체의 개인정보가 분실 도난 유출 변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.
제 17 조(개인정보 유출 통지 등)
① 회사는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.
1. 유출된 개인정보의 항목
2. 유출된 시점과 그 경위
3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
4. 개인정보처리자의 대응조치 및 피해 구제절차
5. 정보주체자에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
② 회사는 개인정보가 유출된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다.
제 4 장 정보주체의 권리 보장
제 18 조(개인정보의 열람)
① 정보주체는 회사가 처리하는 자신의 개인정보에 대한 열람, 정정 또는 삭제를 회사에게 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
② 회사는 제 1 항에 따른 열람을 요구 받았을 때에는 정당한 이유가 없는 한 법령이 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다.
③ 회사는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.
1. 법률에 따라 열람이 금지되거나 제한되는 경우
2. 다른 사람의 생명 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
제 19 조(기타사항) 본 지침에서 정하지 아니한 사항에 대하여는 개인정보보호법 등 관련 법령에 의한다.
부 칙
제 1 조 (시행일) 본 규칙은 2014 년 8 월 22 일부터 시행한다. 다만, 본 지침 시행 전까지는 개인정보보호법으로 이를 대신한다.