기업간 데이터 활용을 통해
기회를 만들어보세요!
데이터 결합할 때, 꼭! 알아야 하는 필수 지식을 확인해보세요.
SCROLL
Community
기업간 데이터 활용을 통해
기회를 만들어보세요!
데이터 결합할 때, 꼭! 알아야 하는 필수 지식을 확인해보세요.
정보집합물 결합
최적화된 데이터전문기관 시스템을 통하여 기업간 데이터를 결합하고 새로운 가치 창출 및 비즈니스에 활용할 수 있습니다.
결합률 사전 분석
결합 대상 데이터간의 결합률을 사전에 확인하여 데이터 결합 수행의 실익을 빠르게 판단할 수 있습니다.
익명적정성 평가
엄격하게 구성한 적정성평가위원회를 통해 익명처리한 데이터를 안전하게 활용할 수 있습니다.
방문 분석
결합이 완료된 데이터를 분석하기 위한 공간과 장비를 제공받아 쉽고 빠른 분석을 할 수 있습니다.
SCROLL
Community
이 약관은 삼성카드 주식회사(이하 “삼성카드”라 한다)가 「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”이라 한다)에 따른 데이터전문기관(이하 “전문기관”이라 한다)으로서 제공하는 서비스의 이용과 관련하여 “삼성카드”와 회원 사이의 권리·의무 및 책임사항, 이용조건 및 절차, 기타 필요한 사항을 규정함을 목적으로 합니다.
제2조 (용어의 정의)① 이 약관에서 사용하는 용어의 정의는 다음과 같습니다.
1. “서비스”란 회원이 이용할 수 있는 “전문기관” 관련 제반 서비스를 말합니다.
2. “결합키”란 하나의 정보집합물과 다른 정보집합물간에서 둘 이상의 정보를 연계, 연동하기 위하여 사용되는 정보로서 해당 개인을 식별할 수 없으나 구별할 수 있는 정보를 말합니다.
3. “회원”이란 “전문기관”에서 회원가입을 한 개인사업자 또는 법인사업자 (이하 “기업”이라 한다)로서, 계속적으로 “서비스”를 이용할 수 있는 자를 말하며, 다음과 같이 구분됩니다.
가. 결합의뢰기관 : 신용정보법 제17조의2제1항에 따라 정보집합물을 결합하려는 신용정보회사등과 제3자 및 결합 정보집합물을 이용하려는 기관을 말합니다.
나. 평가의뢰기관 : 신용정보법 제26조의4제2항제2호에 따라 익명처리의 적정성 평가를 의뢰하는 신용정보회사등을 말합니다.
4. “아이디(ID)”란 회원의 식별자로써 회원가입시에 등록한 이메일 주소를 말합니다.
5. “비밀번호”란 통신상 비밀 보호를 위하여 회원 자신이 선정한 영문자, 숫자 및 특수문자의 조합을 말합니다.
6. “방문 분석서비스(이하 “방문분석”이라 한다)”이란 결합의뢰기관이 결합된 데이터를 전달받기 전에 “전문기관”의 전산설비 등을 활용하여 결합된 정보집합물을 분석할 수 있도록 하는 신용정보법 시행령 제14조의2 제6항에 따른 “전문기관”의 서비스를 말합니다.
7. “결합 정보집합물“이란 “전문기관”이 신용정보법 제17조의2에 따라 결합의뢰기관으로부터 제공받은 두 개 이상의 정보집합물을 결합하여 생성한 새로운 정보집합물을 말합니다.
8. “적정성 평가“ 또는 “적정성 평가 서비스“란 신용정보법 제26조의4 및 제40조의2에 따라 익명처리의 적정성을 평가하는 “전문기관”의 서비스를 말한다.
② 제1항에서 정하는 것 외에 이 약관에서 사용하는 용어의 뜻은 관련 법령, 금융감독기관이 발간한 가이드, “삼성카드”의 “전문기관” 운영규정(이하 “관계법령등”이라 한다) 및 일반적인 거래관행에 의합니다.
제3조 (약관 등의 명시·설명 및 개정)① “삼성카드”는 이 약관의 내용과 상호 및 대표자 성명, 소재지, 연락처(전화, 팩스, 이메일 등), 사업자등록번호, 개인정보 보호책임자 등을 “전문기관” 초기 서비스화면 또는 연결화면(이하 “초기화면“이라 한다)에 게시합니다.
② “삼성카드”는 「전자상거래 등에서의 소비자보호에 관한 법률」, 「약관의 규제에 관한 법률」, 「신용정보법」 등 관련 법령을 위배하지 않는 범위에서 이 약관을 개정할 수 있습니다.
③ “삼성카드”는 이 약관을 개정하는 경우 적용일자 및 개정사유를 명시하여 현행 약관과 함께 “전문기관” 초기화면 또는 공지사항란 등에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관 내용을 변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지하며 회원이 입력한 전자우편주소 등을 통해 따로 통지합니다. 이 경우 “삼성카드”는 “전문기관” 초기화면 또는 공지사항란 등에 개정 전 내용과 개정 후 내용을 명확하게 비교하여 회원이 알기 쉽도록 표시합니다.
④ 제3항에 의한 공지 또는 통지시에는 회원이 개정약관의 적용일까지 이의 또는 계약해지의 의사표시를 하지 않는 경우 변경에 동의한 것으로 본다는 내용을 명시하여 통지합니다. 회원이 개정약관의 적용일까지 이러한 의사표시를 하지 않았을 때에는 개정된 약관을 승인한 것으로 봅니다.
⑤ 회원이 제4항에 따라 개정약관에 대한 이의 또는 계약해지의 의사표시를 하는 경우 “삼성카드”는 개정 약관의 내용을 적용할 수 없으며, 이 경우 회원은 이용계약을 해지할 수 있습니다. 만약 기존 약관을 적용할 수 없는 특별한 사정이 있는 경우 “삼성카드”는 회원과의 이용계약을 해지할 수 있습니다.
⑥ 이 약관에서 정하지 아니한 사항과 이 약관의 해석에 “관련 법령” 및 일반적인 거래관행에 따릅니다.
제4조 (서비스의 제공 및 변경)① “삼성카드”는 “전문기관”으로서 다음 각 호의 “서비스”를 제공합니다.
1. 신용정보회사등이 보유하는 정보집합물과 제3자가 보유하는 정보집합물 간의 사전결합률 통지, 결합 및 전달
2. 신용정보회사등의 익명처리에 대한 적정성 평가
3. 방문분석 환경의 관리 및 운영
4. 기타 신용정보법에 따른 “전문기관”으로서 제공하는 서비스
② “삼성카드”는 “관계법령등”의 제·개정, 시스템의 기술적 사양 변경 등에 따라 “서비스”의 내용, 신청·제공 절차와 방법 등을 변경할 수 있습니다.
제5조 (서비스의 중단)“삼성카드”는 시스템의 보수점검·교체, 고장, 통신 두절 등의 사유가 발생한 경우에는 서비스의 제공을 중단할 수 있습니다.
제6조 (회원가입 및 서비스 이용계약 성립)① “전문기관”의 “서비스”를 이용하고자 하는 “기업”은 “삼성카드”가 정한 가입 양식에 따라 회원정보를 기입한 후 이 약관에 동의한다는 의사표시를 함으로써 회원가입을 신청합니다.
② 회원가입을 신청한 “기업”(이하 “가입신청자”라 한다)은 다음 각 호에 해당하지 않는 한 회원으로 등록됩니다.
1. 실명이 아니거나 타인의 명의를 이용한 경우
2. 허위의 정보를 기재하거나, “삼성카드”가 제시하는 필수기재 사항을 입력하지 않은 경우
3. “가입신청자”의 귀책사유로 인하여 “삼성카드”의 가입 승인이 불가능한 경우
4. 이미 가입된 회원의 아이디(ID)와 회원가입 신청시 등록한 아이디(ID)가 동일한 경우
5. “삼성카드”로부터 회원 자격정지 조치 등을 받은 회원이 그 조치기간 중에 서비스 이용계약을 임의 해지하고 회원 재가입 신청을 하는 경우
6. 기타 이 약관에 위배되거나 위법 또는 부당한 회원가입 신청임이 확인된 경우 및 “삼성카드”의 합리적인 판단에 의하여 필요하다고 인정하는 경우
③ 기존 회원이 제2항 각 호에 해당되는 경우로 판명되는 경우, “삼성카드”는 회원자격을 제한·정지·박탈할 수 있습니다.
④ “삼성카드”는 “가입신청자”에 대해 본인확인기관을 통한 실명확인 및 본인인증 등을 요청할 수 있으며 “가입신청자”가 이를 이행하지 않는 경우 회원 등록이 제한될 수 있습니다.
⑤ “가입신청자”의 회원가입 신청을 삼성카드가 승낙함으로써 회원가입이 이루어지고 서비스 이용계약이 성립합니다. 또한 회원가입 및 서비스 이용계약의 성립 시기는 “삼성카드”의 가입 승낙이 “가입신청자”에게 도달한 시점으로 하며, 가입 승낙의 의사표시는 해당 서비스화면에 게시하거나 이메일 또는 기타 방법으로 통지합니다.
제7조 (서비스 이용계약 해지)① 회원은 회원의 의사에 따라 서비스 이용계약을 해지할 수 있습니다.
1. 회원은 언제든지 해당 서비스화면을 통하여 “삼성카드”에 해지 의사를 통지함으로써 서비스 이용계약을 해지할 수 있습니다. 다만, 회원은 서비스 이용계약 해지일 전에 이미 신청하여 진행중인 서비스를 완결시키는데 필요한 조치를 취하여야만 합니다.
2. 회원이 서비스 이용계약 해지일 전에 이미 신청하여 진행중인 서비스를 완결시키는데 필요한 조치를 취하지 못함으로 인하여 발생한 불이익에 대한 책임은 회원 본인이 부담하여야 하며, 서비스 이용계약이 해지되면 “삼성카드”는 회원에게 부가적으로 제공한 각종 혜택을 회수할 수 있습니다.
② “삼성카드”는 다음 각 호의 사유가 발생한 경우 서비스 이용계약을 해지할 수 있습니다.
1. 회원이 타인의 권리나 명예, 신용 기타 정당한 이익을 침해하거나 대한민국 법령 또는 공서양속에 위배되는 행위를 한 경우
2. 회원이 “삼성카드”가 제공하는 서비스의 원활한 진행을 방해하는 행위를 하거나 시도한 경우
3. 회원에게 제6조 제2항 각 호의 가입 승낙거부사유가 있음이 확인된 경우
4. 회원이 제공한 정보 또는 그에 관한 증빙자료가 허위이거나, “삼성카드” 에서 정당한 업무의 필요에 따라 요청하는 증빙자료를 회원이 제공하지 않는 경우
5. 기타 “삼성카드”의 합리적인 판단에 의하여 서비스의 제공을 거부할 필요가 있다고 인정되는 경우
③ “삼성카드”가 서비스 이용계약을 해지하는 경우 “삼성카드”는 회원에게 이메일, 전화, 기타의 방법을 통하여 해지 사유를 밝혀 해지의사를 통지합니다. 서비스 이용계약은 “삼성카드”의 해지의사를 회원에게 통지한 시점에 해지됩니다. 다만, 서비스 이용계약을 해지하기 이전에 이미 신청한 서비스의 완결과 관련하여는 이 약관이 계속 적용됩니다.
제8조 (회원에 대한 통지)① “삼성카드”가 회원에 대한 통지를 하는 경우에는 회원의 아이디(ID)로 지정된 이메일 주소 또는 서면으로 하는 것을 원칙으로 합니다. 만약 회원이 제10조에 따른 회원정보 수정 의무를 태만히 함으로써 “삼성카드”로부터의 통지 등이 늦게 도착하거나 도착하지 않은 경우 그로 인하여 발생한 손해는 회원이 부담하여야 하며, 이 경우 통상 도착하여야 할 때에 회원에게 도착한 것으로 하여 그 도착으로 인한 법률효과가 발생합니다.
② 불특정 다수 회원에 대한 통지의 경우 “삼성카드”가 통지 사항을 1주일 이상 “전문기관”의 서비스화면에 게시함으로써 개별 통지에 갈음할 수 있습니다. 다만, 회원 본인의 거래와 관련하여 중대한 영향을 미치는 사항에 대하여는 개별통지를 합니다.
제9조 (회원정보의 수집과 제공)① “삼성카드”는 서비스 이용계약을 위하여 회원가입 신청시 회원이 제공한 정보 외에도 관련 법령이 허용하는 범위 및 방법으로 회원으로부터 필요한 정보를 수집·이용·제공할 수 있습니다.
② “삼성카드”는 제3자에게 회원의 개인정보를 제공하는 경우 관련 법령이 정하는 바에 따라 회원의 동의를 받습니다.
③ “삼성카드”는 개인정보의 처리를 제3자에게 위탁하는 경우에는 ‘개인정보 처리위탁을 받는자, 개인정보 처리위탁을 하는 업무의 내용’을 회원이 언제든지 쉽게 확인할 수 있도록 “전문기관” 초기화면에 지속적으로 게재합니다.
④ “삼성카드”는 개인정보 보호 관련 법령이 정하는 바에 따라 “개인정보 처리방침”을 수립하고 개인정보 보호책임자를 지정하여 이를 “전문기관” 초기화면에 공개합니다.
제10조 (회원정보의 변경)회원은 회원가입 신청시 등록한 사항이 잘못되었거나 변경되었을 경우, 즉시 “전문기관”의 회원정보 수정 등의 방법으로 해당사항을 수정하여야 합니다. 다만, 아이디(ID)는 수정할 수 없음을 원칙으로 합니다.
제11조 (아이디(ID) 및 비밀번호 관리)① 아이디(ID) 및 비밀번호에 대한 관리책임은 회원에게 있으며, 회원은 어떠한 경우에도 본인의 아이디(ID) 또는 비밀번호를 타인에게 양도하거나 대여, 누설, 유출할 수 없습니다.
② 회원이 아이디(ID) 또는 비밀번호를 도난당하거나 제3자가 무단으로 이를 사용하고 있음을 인지한 경우, 이를 즉시 “삼성카드”에 통보하여야 하고, “삼성카드”의 안내가 있는 경우에는 그에 따라야 합니다.
③ 본 조의 의무를 태만히 하여 발생한 손실 또는 손해는 회원이 부담하며, “삼성카드”는 “삼성카드”에게 귀책사유가 있는 경우 외에는 그에 대한 책임을 지지 않습니다.
제12조 (비용)① 비용은 회원이 “전문기관” 서비스 이용에 대한 대가로 “삼성카드”에 지불해야 하는 금액을 의미합니다.
② 비용에 대한 구체적인 내용은 별도로 정하며, “삼성카드”와 회원 간의 협의 또는 “삼성카드”의 내부 사정 등에 따라 변경될 수 있습니다.
③ 회원은 청구일로부터 14일 이내에 “삼성카드”가 지정한 계좌로 비용을 납부해야 합니다.
④ "전문기관"은 제12조 제3항에 따른 납부기한까지 비용을 납부하지 않은 회원을 대상으로 가산금을 부과할 수 있습니다.
⑤ 제4항에 따른 회원은 비용 납부일까지 제4조의 서비스를 신청할 수 없습니다.
⑥ "전문기관"은 서비스의 신청 횟수를 고려하여 비용을 증액 또는 감액할 수 있습니다.
⑦ 회원이 비용을 결제할 때에는 은행 온라인 입금 등의 방법을 이용하거나, “삼성카드”와 회원 간의 합의에 따라 비용결제 방법을 결정할 수 있습니다.
⑧ 회원이 비용을 잘못 입금하거나 입금정보를 오기입 또는 미기입하여 발생하는 모든 위험과 책임은 회원이 부담하여야 하고, “삼성카드”는 “삼성카드”에게 귀책사유가 있는 경우 외에는 그에 대한 책임을 지지 않습니다.
⑨ 비용 결제 시 “전문기관”에서 제공하는 전자결제서비스를 통하지 않음으로써 발생하는 모든 책임은 해당 회원이 부담합니다.
제13조 (취소, 반품 및 환불)① “전문기관”을 통해 제공하는 서비스는 「전자상거래법」 제17조 제2항에 근거하여 제4조 제1항의 서비스 제공을 완료한 경우 반품, 취소, 환불 되지 않습니다.
② “전문기관”이 제4조 제1항의 서비스를 제공하기 이전에 회원이 취소를 신청하는 경우 서비스 진행 절차에 따라 정해진 비율로 취소 비용을 부과할 수 있습니다.
③ 제2항에 따른 회원은 취소 비용 납부일까지 제4조의 서비스를 신청할 수 없습니다.
제14조 (손해배상)① 당사자 일방 또는 당사자 일방의 피고용인, 대리인 등 당사자 일방을 대신하는 자의 귀책사유로 서비스 이용과 관련하여 상대방에게 손해가 발생한 경우, 당사자 일방은 상대방에게 발생한 손해를 배상할 책임이 있습니다.
② 회원이 서비스를 이용함에 있어 행한 불법행위나 본 약관 위반 행위로 인하여 “삼성카드”가 회원 이외의 제3자로부터 손해배상 청구 또는 소송을 비롯한 각종 이의 제기를 받는 경우 회원은 자신의 책임과 비용으로 “삼성카드”를 면책시켜야 하며, “삼성카드”가 면책되지 못한 경우 회원은 그로 인하여 “삼성카드”에 발생한 모든 손해를 배상하여야 합니다.
제15조 (삼성카드의 면책)① “삼성카드”는 “전문기관”을 기반으로 한 서비스를 제공할 뿐, 회원이 “전문기관”에게 제공하는 정보집합물에 대하여 적절한 가명·익명처리 하지 않아 발생하는 분쟁이 발생한 경우 그 분쟁에 개입하지 않으며 그 분쟁의 결과로 인한 모든 책임은 해당 회원이 부담합니다. 또한 이와 관련하여 “삼성카드”가 제3자에게 손해를 배상하거나 기타 비용을 지출한 경우 “삼성카드”는 귀책사유 있는 해당 회원에게 구상권을 행사할 수 있습니다.
② “삼성카드”는 “전문기관”을 통하여 제공한 결과물을 회원이 이용 및 활용함에 있어 신용정보법에서 규정하는 익명·가명처리에 관한 행위규칙 및 「신용정보업감독규정」의 익명·가명정보에 관한 보호조치 기준을 준수하지 않아 발생하는 피해에 대하여 일체의 책임을 지지 않습니다.
③ “삼성카드”는 컴퓨터 등 정보통신설비의 보수, 점검, 교체, 고장, 통신 두절 등의 사유가 발생한 경우 서비스 제공을 일시적으로 중단할 수 있으며, 이와 관련하여 고의 또는 중대한 과실이 없는 한 책임을 지지 않습니다.
④ 회원이 개인정보를 타인에게 유출 또는 제공함으로써 발생하는 피해에 대하여 “삼성카드”는 일체의 책임을 지지 않습니다.
⑤ 기타 관련 법령, 이 약관의 변경, 공지사항 등과 관련하여 회원이 주의의무를 게을리하여 발생한 회원의 피해에 대하여 “삼성카드”는 일체의 책임을 지지 않습니다.
제16조 (준거법 및 관할법원)이 약관은 대한민국 법률에 따라 해석되고 규율되며, 이 약관에 의한 서비스와 관련하여 “삼성카드”와 회원 간 소송의 관할법원은 민사소송법 등 관련 법규에 따릅니다.
삼성카드㈜ 데이터전문기관(이하 “전문기관”이라 한다)은 「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”이라 한다)에 따른 데이터전문기관으로의 업무를 수행함에 있어서 개인정보보호법에 따라 이용자의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 마련하여 공개합니다.
주요 개인정보 처리 표시(라벨링) | ||
---|---|---|
일반개인정보 수집 성명, 회사, 부서, 직책, 연락처, 이메일 등 |
개인정보 처리목적 회원 가입, 서비스 신청·제공·운영, 회원관리, 민원처리, 법령상 의무이행 등 |
개인정보의 위탁 세부 현황은 개인정보 업무위탁 현황에서 확인 가능 |
개인정보 보유기간 회원 가입일로부터 탈회일까지 (단, 관련 법령에 해당하는 경우 해당 법령상의 보존기간까지 보관) 등 |
고정형 영상정보 처리기기 세부 현황은 고정형 영상정보처리기기 운영·관리 방침에서 확인 가능 |
개인정보의 위탁 개인정보보호 관련 부서 |
“전문기관”의 개인정보 처리방침은 다음과 같은 내용으로 구성되어 있습니다.
“전문기관”은 다음의 목적으로 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되는 경우에는 개인정보보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① “전문기관” 홈페이지 가입, 서비스 신청, 서비스 제공 및 운영 등의 목적으로 개인정보를 처리합니다.
② 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지 등을 목적으로 개인정보를 처리합니다.
③ 민원·고충 처리시 신원 확인·민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
① “전문기관”에서 처리하는 개인정보는 제2항 수집·이용 목적으로 명시한 범위 내에서 처리 하며, 개인정보보호법 등 관계 법령에서 보유 의무가 있는 경우에는 일정기간 동안 보유한 뒤 파기합니다.
② 제1조에서 수집된 개인정보는 정보주체의 회원 가입일로부터 회원 탈회일까지 보유·이용 합니다.
수집·이용 목적 | 보유 및 이용기간 |
---|---|
삼성카드 데이터전문기관 업무 수행 및 제반 서비스 제공 | 회원 탈퇴일까지 (단, 다른 관련 법령에 해당하는 경우 해당 법령상의 보존기간을 따름) |
③ 다만, 다음 각 호의 사유에 해당하는 경우 “전문기관”은 개인정보를 해당 사유 종료시까지 보유합니다.
가. “신용정보법” 및 관계 법령에 따라 “전문기관” 업무 신청 및 처리 기록을 보관하는 경우
나. 관계 법령 위반에 따른 수사·조사 등이 진행중인 경우에는 해당 수사·조사 종료시까지
“전문기관”은 정보주체의 개인정보를 제1조에서 명시한 처리 목적 범위 내에서 처리하며, 다음의 경우를 제외하고는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
① 정보주체로부터 별도의 동의를 받은 경우
② 법률에 특별한 규정이 있는 경우
③ 정보주체가 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
④ “전문기관”이 법령상 의무를 준수하기 위하여 불가피하게 수집한 개인정보를 그 수집 목적 범위 내에서 제공하는 경우
◇ 개인정보 제3자 제공 현황 : 없음
“전문기관”은 정보주체의 개인정보 처리를 위해 외부전문기관에 위탁할 수 있습니다.
① 개인정보 처리를 위탁하는 경우 위탁하는 업무의 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 지속적으로 공개합니다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 정보주체에게 알려 드립니다.
② 위탁계약 체결 시 위탁업무의 목적 및 범위 이외에도 다음 사항들을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하여 정보주체의 권익을 보호합니다.
가. 위탁업무 수행 목적 외 개인정보의 처리 금지
나. 재위탁 제한
다. 개인정보의 기술적·관리적 보호 조치
라. 개인정보에 대한 접근 권한 등 안정성 확보 조치
마. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등에 대한 감독 등
바. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등
◇ 개인정보 위탁업체 현황
목적 | 제공받는자 | 항목 | 보유 및 이용기간 |
---|---|---|---|
전산개발 및 유지보수 | 삼성SDS,이지서티 | 성명, e-mail주소, 회사, 부서, 직책, 휴대전화번호, 직장전화번호, ID, 비밀번호, 소속기관 이메일 도메인, 사업자등록증정보 | 회원 탈회시까지 |
① 정보주체는 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.
가. 개인정보 열람 요구
나. 오류 등이 있을 경우 개인정보 정정 요구
다. 개인정보 삭제 요구
라. 개인정보 처리정지 요구
② 제1항에 따른 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, “전문기관”은 이에 대해 지체 없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑥ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑦ “전문기관”은 정보주체의 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
“전문기관”은 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
“전문기관”은 업무 수행을 위하여 아래의 개인정보를 수집·처리하고 있습니다. 사생활을 침해할 우려가 있는 민감정보에 대해서는 원칙적으로 수집하지 않으며, 필요한 경우 별도 동의를 받아 수집하고 동의 받는 목적 범위내에서만 이용합니다.
① 개인정보 항목
일반개인정보 | 신용거래정보 |
---|---|
성명, e-mail주소, 회사, 부서, 직책, 휴대전화번호, 직장전화번호, ID, 비밀번호, 소속기관 이메일 도메인 | 사업자등록증정보 |
② 개인정보의 수집
가. 수집 방법
개인(신용)정보 수집·이용 동의서 및 이용약관의 내용에 대해 [동의하기] 버튼을 클릭 할 수 있는 절차를 마련하여 [동의하기] 버튼을 클릭하면 개인(신용)정보 수집에 동의한 것으로 봅니다.
나. "전문기관"은 홈페이지를 통해 개인정보를 수집합니다.
③ 동의철회 방법
가. "전문기관" 홈페이지를 통해 동의철회가 가능합니다.
가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다. “전문기관”은 제7조에서 수집된 정보에 대해 가명정보의 처리를 하지 않습니다.
① 개인위치정보의 처리 목적 및 보유기간 : 해당사항 없음
② 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간 : 해당사항 없음
③ 개인위치정보의 파기 절차 및 방법 : 해당사항 없음
④ 개인위치정보의 제3자 제공 및 통보에 관한 사항 : 해당사항 없음
⑤ 8세 이하의 아동 등의 보호의무자의 권리·의무 및 그 행사방법 : 해당사항 없음
⑥ 위치정보 관리책임자 : 디지털기획팀 김원남팀장 / 02-2172-7786
“전문기관”은 개인정보의 처리목적이 달성되면 아래의 절차와 방법에 따라 개인정보를 파기합니다.
① 정보주체로부터 동의받은 개인정보의 처리목적이 달성, 해당 서비스의 폐지, 사업 종료 등으로 개인정보가 불필요하게 되었을 경우, 별도의 DB로 분리하여 저장·관리(종이의 경우 별도 서류함)하며, 개인정보 처리 및 보유기간에 따라 일정 기간 보관 후 파기합니다. 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우가 아니고서 보존 이외 다른 목적으로 이용하지 않습니다.
가. 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
나. 법령에 따라 보존하여야 하는 경우
보존 근거 | 보존하는 개인정보 항목 |
---|---|
상법 제33조 | □ 계약서, 거래신청서 등 영업에 관한 중요서류에 포함된 개인정보 □ 전표 등 이와 유사한 서류에 포함된 개인정보 |
국세기본법 제26조의2 | □ 원천징수에 관한 자료에 포함된 개인정보 |
다. 기타 이와 유사한 정당한 사유가 있는 경우
② 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 그 외의 기록물, 인쇄물, 서면, 기타 기록매체인 경우에는 파쇄, 소각, 용해 등의 방법으로 파기합니다.
개인정보보호법에 따라 고객님의 개인정보의 안전한 관리와 보호를 위해 내부관리 계획을 수립하여 시행하고 있습니다.
① 관리적 대책
가. 개인정보의 안전한 처리 및 관리를 위해 내규를 수립·시행하고 있습니다.
나. 개인정보의 안전한 보호 및 관리를 위해 개인정보 보호책임자를 지정하여 운영하고 있습니다.
다. 개인정보 조회 권한을 직급별 업무별로 차등 부여하고 있으며, 사용자의 조회가 적정한 지 여부에 대해 주기적으로 점검하고 있습니다.
라. 개인정보 보호를 위해 임직원 및 수탁업체에 대해서 정기적으로 교육을 실시하고 있습니다.
마. “전문기관” 운영자 등 관련자들의 보안서약서를 징구하고 있으며, 사람에 의한 정보유출을 사전에 방지하고 있습니다.
바. 개인정보 관련 법규 준수 여부 및 개인정보 유출, 오남용 방지를 위해 실태 점검을 실시하고 있습니다.
사. 개인정보 오ㆍ남용에 대한 자체 제재기준을 마련하여 운영하고 있습니다.
아. 시스템 개발 시에 개인정보를 변환하여 사용하고 있습니다.
② 기술적 대책
가. "전문기관" 개인정보처리시스템(이하 '시스템')에 대한 접근권한을 업무에 필요한 최소한의 범위로 담당자별로 계정을 부여하고 있으며, 사용자의 인사변동 사항이 발생한 경우 지체없이 시스템의 접근권한을 변경 또는 말소하고 있으며 그 기록을 최소 5년간 보관하고 있습니다.
나. 사용자가 시스템에 접속한 기록을 최소 2년 이상 보관·관리하며, 사용자의 접속 기록이 위·변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.
다. 시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접근탐지 및 접근차단시스템을 운영하고 있습니다.
라. 개인정보에 대하여 인터넷 홈페이지, P2P, 공유설정 등을 통해 권한없는 자가 접근할 수 없도록 관리하고 있습니다.
마. 사용자가 외부에서 회사의 시스템에 접속하는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능합니다.
바. 고객 및 사용자의 안전한 비밀번호 작성 규칙을 수립하여 운영하고 있습니다.
사. 고객의 개인식별번호, 개인식별정보, 카드번호, 비밀번호, 생체정보, 생체인식정보 등 개인정보를 시스템, PC 등에 저장하거나 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 관련 기관이 권고하는 안전한 암호알고리즘을 이용하여 암호화하거나 보안서버 등을 통해 전송하고 있습니다.
아. 시스템, PC에 백신 프로그램을 설치·운영하고 있으며, 백신 프로그램은 최신 버전을 사용하도록 주기적 업데이트하고 있고 매일 검사를 실시하여 바이러스, 스파이웨어 등의 침입을 예방하고 있습니다.
③ 물리적 대책
가. 전산실 및 자료 보관실 등 개인(신용)정보를 보관하고 있는 물리적 보관장소를 특별 보호구역으로 설정하여 출입 통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류 또는 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 및 관리하고 있습니다.
나. 시스템의 개발업무에 사용되는 업무장소, 전산설비를 내부 업무용과 분리하여 설치·운영하고 있습니다.
다. 개인(신용)정보의 조회, 출력 등을 하는 경우 업무 목적에 따라 최소화하여 조회, 출력하도록 하고 있습니다.
① “전문기관”은 이용자에 대한 정보를 저장하고 수시로 찾아내는 쿠키(Cookie)를 사용합니다.
쿠키란? 웹사이트가 이용자의 컴퓨터 브라우저(인터넷 익스플로러 등)로 보내는 소량의 정보이며, 이용자가 웹사이트에 접속을 하면 “전문기관”의 컴퓨터는 이용자의 브라우저에 있는 쿠키의 내용을 읽습니다. 쿠키는 이용자들의 PC컴퓨터 내의 하드디스크에 저장됩니다. 쿠키를 통해 수집하는 정보는 회사의 이용자 본인 식별 정보에 한하며, 쿠키는 브라우저의 종료 또는 로그아웃 시 만료됩니다.
“전문기관”은 다음의 목적을 위해 쿠키를 사용합니다.
가. 서비스 기록, Web 서비스 개선
나. 로그인 팝업 노출
다. 부정사용 방지·조사
라. 법령상 의무 이행
② 쿠키 이용에 대한 선택권은 이용자께서 가지고 있습니다.
가. 모든 쿠키를 허용
나. 쿠키가 저장될 때마다 확인
다. 모든 쿠키의 저장 거부 등
③ 설정방법
유형 | 설정 방법 |
---|---|
Microsoft Edge | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보, 검색 및 서비스 > 검색 데이터 지우기 > 지울 항목 선택 > 지금 지우기 |
크롬 | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보 보호 및 보안 > 인터넷 사용 기록 삭제 |
사파리 | 설정 > Safari > 방문 기록 및 웹 사이트 데이터 지우기 |
파이어폭스 | 브라우저 우측 상단 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 > 데이터 지우기/데이터관리 |
네이버웨일 | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 보호 > 인터넷 사용 기록 삭제 > 데이터 삭제 |
인터넷 익스플로러 | 브라우저 상단의 도구 > 인터넷 옵션 > 안전 > 검색 기록 삭제 |
ㆍ쿠키의 저장을 거부하는 옵션을 선택하시는 경우에는 서비스 이용(로그인이 필요한 서비스 이용 불가 등)에 불편이 야기될 수 있습니다.
행태정보란 사용이력, 구매 및 검색 이력 등 고객의 관심, 성향 등을 파악하고 분석할 수 있는 온라인 상의 이용자 활동 정보입니다. “전문기관”은 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용 및 처리하지 않습니다.
“전문기관”은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보 보호책임자 또는 개인정보 보호담당자에게 연락하여 주시기 바랍니다.
① 개인정보 보호책임자
가. 성명 : 손영설
나. 직책 : 정보보안담당
다. 전화 : 02)2172-6112
라. 개인정보 보호책임자의 역할 및 업무
ㆍ개인정보 보호 계획의 수립 및 시행
ㆍ개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
ㆍ개인정보 처리와 관련한 불만의 처리 및 피해 구제
ㆍ개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
ㆍ개인정보 보호 교육 계획의 수립 및 시행
ㆍ개인정보파일의 보호 및 관리·감독
ㆍ개인정보보호법 제30조에 따른 개인정보 처리방침의 수립·변경 및 시행
ㆍ개인정보 보호 관련 자료의 관리
ㆍ처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 관리·감독
ㆍ가명정보의 보호 및 관리·감독
② 개인정보 보호담당자
가. 성명 : 정승원
나. 직위 : 정보보호팀장
다. 전화 : 02)2172-8038
라. 이메일주소 : privacy.card@samsung.com
“전문기관”은 개인정보보호법 제35조에 따른 개인정보의 열람청구를 아래의 부서에서 할 수 있습니다. 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
① 전문기관 담당자
성명 | 직위 | 부서 | 전화 | 이메일 |
---|---|---|---|---|
김영권 | 프로 | 데이터사업팀 | (02)2172-7934 | datajoin.scard@samsung.com |
정세원 | 프로 | 데이터사업팀 | (02)2172-8732 |
“전문기관”은 정보주체의 개인정보 보호를 위해 최선을 다하고 있습니다. 개인정보에 관하여 권익을 침해당한 경우 아래의 기관에 상담 및 피해 구제 문의를 요청하실 수 있습니다.
① 개인정보분쟁조정위원회
가. 홈페이지 : www.kopico.go.kr
나. 전화 : (국번없이) 1833-6972
② 개인정보 침해신고센터 (한국인터넷진흥원 운영)
가. 홈페이지 : privacy.kisa.or.kr
나. 전화 : (국번없이) 118
③ 대검찰청
가. 홈페이지 : www.spo.go.kr
나. 전화 : (국번없이) 1301
④ 경찰청
가. 홈페이지 : ecrm.police.go.kr
나. 전화 : (국번없이) 182
삼성카드는 일부 사업장 내에 고정형 영상정보처리기기를 운영하고 있습니다.
이 개인정보 처리방침은 2024년 4월 1일부터 적용되며, 내용 추가, 삭제 및 수정이 있을 시에는 “전문기관” 홈페이지 ‘공지사항’란을 통해 고지합니다.
이전의 개인정보 처리방침은 상단의 시행/변경일자를 통하여 확인하실 수 있습니다.
ㆍ개인정보 처리방침 최종 변경 : 2024. 4. 1
삼성카드㈜ 데이터전문기관(이하 “전문기관”이라 한다)은 「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”이라 한다)에 따른 데이터전문기관으로의 업무를 수행함에 있어서 개인정보보호법에 따라 이용자의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 마련하여 공개합니다.
주요 개인정보 처리 표시(라벨링) | ||
---|---|---|
일반개인정보 수집 성명, 회사, 부서, 직책, 연락처, 이메일 등 |
개인정보 처리목적 회원 가입, 서비스 신청·제공·운영, 회원관리, 민원처리, 법령상 의무이행 등 |
개인정보의 위탁 세부 현황은 개인정보 업무위탁 현황에서 확인 가능 |
개인정보 보유기간 회원 가입일로부터 탈회일까지 (단, 관련 법령에 해당하는 경우 해당 법령상의 보존기간까지 보관) 등 |
영상정보 처리기기 세부 현황은 영상정보처리기기 운영·관리 방침에서 확인 가능 |
개인정보의 위탁 개인정보보호 관련 부서 |
“전문기관”의 개인정보 처리방침은 다음과 같은 내용으로 구성되어 있습니다.
“전문기관”은 다음의 목적으로 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되는 경우에는 개인정보보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① “전문기관” 홈페이지 가입, 서비스 신청, 서비스 제공 및 운영 등의 목적으로 개인정보를 처리합니다.
② 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지 등을 목적으로 개인정보를 처리합니다.
③ 민원·고충 처리시 신원 확인·민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
① “전문기관”에서 처리하는 개인정보는 제2항 수집·이용 목적으로 명시한 범위 내에서 처리 하며, 개인정보보호법 등 관계 법령에서 보유 의무가 있는 경우에는 일정기간 동안 보유한 뒤 파기합니다.
② 제1조에서 수집된 개인정보는 정보주체의 회원 가입일로부터 회원 탈회일까지 보유·이용 합니다.
수집·이용 목적 | 보유 및 이용기간 |
---|---|
삼성카드 데이터전문기관 업무 수행 및 제반 서비스 제공 | 회원 탈퇴일까지 (단, 다른 관련 법령에 해당하는 경우 해당 법령상의 보존기간을 따름) |
③ 다만, 다음 각 호의 사유에 해당하는 경우 “전문기관”은 개인정보를 해당 사유 종료시까지 보유합니다.
가. “신용정보법” 및 관계 법령에 따라 “전문기관” 업무 신청 및 처리 기록을 보관하는 경우
나. 관계 법령 위반에 따른 수사·조사 등이 진행중인 경우에는 해당 수사·조사 종료시까지
“전문기관”은 정보주체의 개인정보를 제1조에서 명시한 처리 목적 범위 내에서 처리하며, 다음의 경우를 제외하고는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
① 정보주체로부터 별도의 동의를 받은 경우
② 법률에 특별한 규정이 있는 경우
③ 정보주체가 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
④ “전문기관”이 법령상 의무를 준수하기 위하여 불가피하게 수집한 개인정보를 그 수집 목적 범위 내에서 제공하는 경우
◇ 개인정보 제3자 제공 현황 : 없음
“전문기관”은 정보주체의 개인정보 처리를 위해 외부전문기관에 위탁할 수 있습니다.
① 개인정보 처리를 위탁하는 경우 위탁하는 업무의 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 지속적으로 공개합니다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 정보주체에게 알려 드립니다.
② 위탁계약 체결 시 위탁업무의 목적 및 범위 이외에도 다음 사항들을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하여 정보주체의 권익을 보호합니다.
가. 위탁업무 수행 목적 외 개인정보의 처리 금지
나. 재위탁 제한
다. 개인정보의 기술적·관리적 보호 조치
라. 개인정보에 대한 접근 권한 등 안정성 확보 조치
마. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등에 대한 감독 등
바. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등
◇ 개인정보 위탁업체 현황
목적 | 제공받는자 | 항목 | 보유 및 이용기간 |
---|---|---|---|
전산개발 및 유지보수 | 삼성SDS,이지서티 | 성명, e-mail주소, 회사, 부서, 직책, 휴대전화번호, 직장전화번호, ID, 비밀번호, 소속기관 이메일 도메인, 사업자등록증정보 | 회원 탈회시까지 |
① 정보주체는 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.
가. 개인정보 열람 요구
나. 오류 등이 있을 경우 개인정보 정정 요구
다. 개인정보 삭제 요구
라. 개인정보 처리정지 요구
② 제1항에 따른 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, “전문기관”은 이에 대해 지체 없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑥ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑦ “전문기관”은 정보주체의 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
“전문기관”은 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
“전문기관”은 업무 수행을 위하여 아래의 개인정보를 수집·처리하고 있습니다. 사생활을 침해할 우려가 있는 민감정보에 대해서는 원칙적으로 수집하지 않으며, 필요한 경우 별도 동의를 받아 수집하고 동의 받는 목적 범위내에서만 이용합니다.
① 개인정보 항목
일반개인정보 | 신용거래정보 |
---|---|
성명, e-mail주소, 회사, 부서, 직책, 휴대전화번호, 직장전화번호, ID, 비밀번호, 소속기관 이메일 도메인 | 사업자등록증정보 |
② 개인정보의 수집
가. 수집 방법
개인(신용)정보 수집·이용 동의서 및 이용약관의 내용에 대해 [동의하기] 버튼을 클릭 할 수 있는 절차를 마련하여 [동의하기] 버튼을 클릭하면 개인(신용)정보 수집에 동의한 것으로 봅니다.
나. "전문기관"은 홈페이지를 통해 개인정보를 수집합니다.
③ 동의철회 방법
가. "전문기관" 홈페이지를 통해 동의철회가 가능합니다.
가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다. “전문기관”은 제7조에서 수집된 정보에 대해 가명정보의 처리를 하지 않습니다.
① 개인위치정보의 처리 목적 및 보유기간 : 해당사항 없음
② 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간 : 해당사항 없음
③ 개인위치정보의 파기 절차 및 방법 : 해당사항 없음
④ 개인위치정보의 제3자 제공 및 통보에 관한 사항 : 해당사항 없음
⑤ 8세 이하의 아동 등의 보호의무자의 권리·의무 및 그 행사방법 : 해당사항 없음
⑥ 위치정보 관리책임자 : 디지털기획팀 김원남팀장 / 02-2172-7786
“전문기관”은 개인정보의 처리목적이 달성되면 아래의 절차와 방법에 따라 개인정보를 파기합니다.
① 정보주체로부터 동의받은 개인정보의 처리목적이 달성, 해당 서비스의 폐지, 사업 종료 등으로 개인정보가 불필요하게 되었을 경우, 별도의 DB로 분리하여 저장·관리(종이의 경우 별도 서류함)하며, 개인정보 처리 및 보유기간에 따라 일정 기간 보관 후 파기합니다. 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우가 아니고서 보존 이외 다른 목적으로 이용하지 않습니다.
가. 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
나. 법령에 따라 보존하여야 하는 경우
보존 근거 | 보존하는 개인정보 항목 |
---|---|
상법 제33조 | □ 계약서, 거래신청서 등 영업에 관한 중요서류에 포함된 개인정보 □ 전표 등 이와 유사한 서류에 포함된 개인정보 |
국세기본법 제26조의2 | □ 원천징수에 관한 자료에 포함된 개인정보 |
다. 기타 이와 유사한 정당한 사유가 있는 경우
② 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 그 외의 기록물, 인쇄물, 서면, 기타 기록매체인 경우에는 파쇄, 소각, 용해 등의 방법으로 파기합니다.
개인정보보호법에 따라 고객님의 개인정보의 안전한 관리와 보호를 위해 내부관리 계획을 수립하여 시행하고 있습니다.
① 관리적 대책
가. 개인정보의 안전한 처리 및 관리를 위해 내규를 수립·시행하고 있습니다.
나. 개인정보의 안전한 보호 및 관리를 위해 개인정보 보호책임자를 지정하여 운영하고 있습니다.
다. 개인정보 조회 권한을 직급별 업무별로 차등 부여하고 있으며, 사용자의 조회가 적정한 지 여부에 대해 주기적으로 점검하고 있습니다.
라. 개인정보 보호를 위해 임직원 및 수탁업체에 대해서 정기적으로 교육을 실시하고 있습니다.
마. “전문기관” 운영자 등 관련자들의 보안서약서를 징구하고 있으며, 사람에 의한 정보유출을 사전에 방지하고 있습니다.
바. 개인정보 관련 법규 준수 여부 및 개인정보 유출, 오남용 방지를 위해 실태 점검을 실시하고 있습니다.
사. 개인정보 오ㆍ남용에 대한 자체 제재기준을 마련하여 운영하고 있습니다.
아. 시스템 개발 시에 개인정보를 변환하여 사용하고 있습니다.
② 기술적 대책
가. "전문기관" 개인정보처리시스템(이하 '시스템')에 대한 접근권한을 업무에 필요한 최소한의 범위로 담당자별로 계정을 부여하고 있으며, 사용자의 인사변동 사항이 발생한 경우 지체없이 시스템의 접근권한을 변경 또는 말소하고 있으며 그 기록을 최소 5년간 보관하고 있습니다.
나. 사용자가 시스템에 접속한 기록을 최소 2년 이상 보관·관리하며, 사용자의 접속 기록이 위·변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.
다. 시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접근탐지 및 접근차단시스템을 운영하고 있습니다.
라. 개인정보에 대하여 인터넷 홈페이지, P2P, 공유설정 등을 통해 권한없는 자가 접근할 수 없도록 관리하고 있습니다.
마. 사용자가 외부에서 회사의 시스템에 접속하는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능합니다.
바. 고객 및 사용자의 안전한 비밀번호 작성 규칙을 수립하여 운영하고 있습니다.
사. 고객의 개인식별번호, 개인식별정보, 카드번호, 비밀번호, 생체정보, 생체인식정보 등 개인정보를 시스템, PC 등에 저장하거나 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 관련 기관이 권고하는 안전한 암호알고리즘을 이용하여 암호화하거나 보안서버 등을 통해 전송하고 있습니다.
아. 시스템, PC에 백신 프로그램을 설치·운영하고 있으며, 백신 프로그램은 최신 버전을 사용하도록 주기적 업데이트하고 있고 매일 검사를 실시하여 바이러스, 스파이웨어 등의 침입을 예방하고 있습니다.
③ 물리적 대책
가. 전산실 및 자료 보관실 등 개인(신용)정보를 보관하고 있는 물리적 보관장소를 특별 보호구역으로 설정하여 출입 통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류 또는 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 및 관리하고 있습니다.
나. 시스템의 개발업무에 사용되는 업무장소, 전산설비를 내부 업무용과 분리하여 설치·운영하고 있습니다.
다. 개인(신용)정보의 조회, 출력 등을 하는 경우 업무 목적에 따라 최소화하여 조회, 출력하도록 하고 있습니다.
① “전문기관”은 이용자에 대한 정보를 저장하고 수시로 찾아내는 쿠키(Cookie)를 사용합니다.
쿠키란? 웹사이트가 이용자의 컴퓨터 브라우저(인터넷 익스플로러 등)로 보내는 소량의 정보이며, 이용자가 웹사이트에 접속을 하면 “전문기관”의 컴퓨터는 이용자의 브라우저에 있는 쿠키의 내용을 읽습니다. 쿠키는 이용자들의 PC컴퓨터 내의 하드디스크에 저장됩니다. 쿠키를 통해 수집하는 정보는 회사의 이용자 본인 식별 정보에 한하며, 쿠키는 브라우저의 종료 또는 로그아웃 시 만료됩니다.
“전문기관”은 다음의 목적을 위해 쿠키를 사용합니다.
가. 서비스 기록, Web 서비스 개선
나. 로그인 팝업 노출
다. 부정사용 방지·조사
라. 법령상 의무 이행
② 쿠키 이용에 대한 선택권은 이용자께서 가지고 있습니다.
가. 모든 쿠키를 허용
나. 쿠키가 저장될 때마다 확인
다. 모든 쿠키의 저장 거부 등
③ 설정방법
유형 | 설정 방법 |
---|---|
Microsoft Edge | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보, 검색 및 서비스 > 검색 데이터 지우기 > 지울 항목 선택 > 지금 지우기 |
크롬 | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보 보호 및 보안 > 인터넷 사용 기록 삭제 |
사파리 | 설정 > Safari > 방문 기록 및 웹 사이트 데이터 지우기 |
파이어폭스 | 브라우저 우측 상단 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 > 데이터 지우기/데이터관리 |
네이버웨일 | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 보호 > 인터넷 사용 기록 삭제 > 데이터 삭제 |
인터넷 익스플로러 | 브라우저 상단의 도구 > 인터넷 옵션 > 안전 > 검색 기록 삭제 |
ㆍ쿠키의 저장을 거부하는 옵션을 선택하시는 경우에는 서비스 이용(로그인이 필요한 서비스 이용 불가 등)에 불편이 야기될 수 있습니다.
행태정보란 사용이력, 구매 및 검색 이력 등 고객의 관심, 성향 등을 파악하고 분석할 수 있는 온라인 상의 이용자 활동 정보입니다. “전문기관”은 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용 및 처리하지 않습니다.
“전문기관”은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보 보호책임자 또는 개인정보 보호담당자에게 연락하여 주시기 바랍니다.
① 개인정보 보호책임자
가. 성명 : 손영설
나. 직책 : 정보보안담당
다. 전화 : 02)2172-6112
라. 개인정보 보호책임자의 역할 및 업무
ㆍ개인정보 보호 계획의 수립 및 시행
ㆍ개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
ㆍ개인정보 처리와 관련한 불만의 처리 및 피해 구제
ㆍ개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
ㆍ개인정보 보호 교육 계획의 수립 및 시행
ㆍ개인정보파일의 보호 및 관리·감독
ㆍ개인정보보호법 제30조에 따른 개인정보 처리방침의 수립·변경 및 시행
ㆍ개인정보 보호 관련 자료의 관리
ㆍ처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 관리·감독
ㆍ가명정보의 보호 및 관리·감독
② 개인정보 보호담당자
가. 성명 : 정승원
나. 직위 : 정보보호팀장
다. 전화 : 02)2172-8038
라. 이메일주소 : privacy.card@samsung.com
“전문기관”은 개인정보보호법 제35조에 따른 개인정보의 열람청구를 아래의 부서에서 할 수 있습니다. 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
① 전문기관 담당자
성명 | 직위 | 부서 | 전화 | 이메일 |
---|---|---|---|---|
김영권 | 프로 | 데이터사업팀 | (02)2172-7934 | datajoin.scard@samsung.com |
정세원 | 프로 | 데이터사업팀 | (02)2172-8732 |
“전문기관”은 정보주체의 개인정보 보호를 위해 최선을 다하고 있습니다. 개인정보에 관하여 권익을 침해당한 경우 아래의 기관에 상담 및 피해 구제 문의를 요청하실 수 있습니다.
① 개인정보분쟁조정위원회
가. 홈페이지 : www.kopico.go.kr
나. 전화 : (국번없이) 1833-6972
② 개인정보 침해신고센터 (한국인터넷진흥원 운영)
가. 홈페이지 : privacy.kisa.or.kr
나. 전화 : (국번없이) 118
③ 대검찰청
가. 홈페이지 : www.spo.go.kr
나. 전화 : (국번없이) 1301
④ 경찰청
가. 홈페이지 : ecrm.police.go.kr
나. 전화 : (국번없이) 182
삼성카드는 일부 사업장 내에 영상정보처리기기를 운영하고 있습니다.
이 개인정보 처리방침은 2023년 12월 15일부터 적용되며, 내용 추가, 삭제 및 수정이 있을 시에는 “전문기관” 홈페이지 ‘공지사항’란을 통해 고지합니다.
이전의 개인정보 처리방침은 상단의 시행/변경일자를 통하여 확인하실 수 있습니다.
ㆍ개인정보 처리방침 최종 변경 : 2023. 12. 15
삼성카드㈜ 데이터전문기관(이하 “전문기관”이라 한다)은 「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”이라 한다)에 따른 데이터전문기관으로의 업무를 수행함에 있어서 개인정보보호법에 따라 이용자의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 마련하여 공개합니다.
주요 개인정보 처리 표시(라벨링) | ||
---|---|---|
일반개인정보 수집 성명, 회사, 부서, 직책, 연락처, 이메일 등 |
개인정보 처리목적 회원 가입, 서비스 신청·제공·운영, 회원관리, 민원처리, 법령상 의무이행 등 |
개인정보의 위탁 세부 현황은 개인정보 업무위탁 현황에서 확인 가능 |
개인정보 보유기간 회원 가입일로부터 탈회일까지 (단, 관련 법령에 해당하는 경우 해당 법령상의 보존기간까지 보관) 등 |
영상정보 처리기기 세부 현황은 영상정보처리기기 운영·관리 방침에서 확인 가능 |
개인정보의 위탁 개인정보보호 관련 부서 |
“전문기관”의 개인정보 처리방침은 다음과 같은 내용으로 구성되어 있습니다.
“전문기관”은 다음의 목적으로 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되는 경우에는 개인정보보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① “전문기관” 홈페이지 가입, 서비스 신청, 서비스 제공 및 운영 등의 목적으로 개인정보를 처리합니다.
② 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지 등을 목적으로 개인정보를 처리합니다.
③ 민원·고충 처리시 신원 확인·민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등의 목적으로 개인정보를 처리합니다.
① “전문기관”에서 처리하는 개인정보는 제2항 수집·이용 목적으로 명시한 범위 내에서 처리 하며, 개인정보보호법 등 관계 법령에서 보유 의무가 있는 경우에는 일정기간 동안 보유한 뒤 파기합니다.
② 제1조에서 수집된 개인정보는 정보주체의 회원 가입일로부터 회원 탈회일까지 보유·이용 합니다.
수집·이용 목적 | 보유 및 이용기간 |
---|---|
삼성카드 데이터전문기관 업무 수행 및 제반 서비스 제공 | 회원 탈퇴일까지 (단, 다른 관련 법령에 해당하는 경우 해당 법령상의 보존기간을 따름) |
③ 다만, 다음 각 호의 사유에 해당하는 경우 “전문기관”은 개인정보를 해당 사유 종료시까지 보유합니다.
가. “신용정보법” 및 관계 법령에 따라 “전문기관” 업무 신청 및 처리 기록을 보관하는 경우
나. 관계 법령 위반에 따른 수사·조사 등이 진행중인 경우에는 해당 수사·조사 종료시까지
“전문기관”은 정보주체의 개인정보를 제1조에서 명시한 처리 목적 범위 내에서 처리하며, 다음의 경우를 제외하고는 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
① 정보주체로부터 별도의 동의를 받은 경우
② 법률에 특별한 규정이 있는 경우
③ 정보주체가 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
④ “전문기관”이 법령상 의무를 준수하기 위하여 불가피하게 수집한 개인정보를 그 수집 목적 범위 내에서 제공하는 경우
◇ 개인정보 제3자 제공 현황 : 없음
“전문기관”은 정보주체의 개인정보 처리를 위해 외부전문기관에 위탁할 수 있습니다.
① 개인정보 처리를 위탁하는 경우 위탁하는 업무의 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 지속적으로 공개합니다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 정보주체에게 알려 드립니다.
② 위탁계약 체결 시 위탁업무의 목적 및 범위 이외에도 다음 사항들을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하여 정보주체의 권익을 보호합니다.
가. 위탁업무 수행 목적 외 개인정보의 처리 금지
나. 재위탁 제한
다. 개인정보의 기술적·관리적 보호 조치
라. 개인정보에 대한 접근 권한 등 안정성 확보 조치
마. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등에 대한 감독 등
바. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등
◇ 개인정보 위탁업체 현황
목적 | 제공받는자 | 항목 | 보유 및 이용기간 |
---|---|---|---|
전산개발 및 유지보수 | 삼성SDS,이지서티 | 성명, e-mail주소, 회사, 부서, 직책, 휴대전화번호, 직장전화번호, ID, 비밀번호, 소속기관 이메일 도메인, 사업자등록증정보 | 회원 탈회시까지 |
① 정보주체는 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.
가. 개인정보 열람 요구
나. 오류 등이 있을 경우 개인정보 정정 요구
다. 개인정보 삭제 요구
라. 개인정보 처리정지 요구
② 제1항에 따른 권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 작성 후 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, “전문기관”은 이에 대해 지체 없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한 될 수 있습니다.
⑥ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
⑦ “전문기관”은 정보주체의 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
“전문기관”은 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
“전문기관”은 업무 수행을 위하여 아래의 개인정보를 수집·처리하고 있습니다. 사생활을 침해할 우려가 있는 민감정보에 대해서는 원칙적으로 수집하지 않으며, 필요한 경우 별도 동의를 받아 수집하고 동의 받는 목적 범위내에서만 이용합니다.
① 개인정보 항목
일반개인정보 | 신용거래정보 |
---|---|
성명, e-mail주소, 회사, 부서, 직책, 휴대전화번호, 직장전화번호, ID, 비밀번호, 소속기관 이메일 도메인 | 사업자등록증정보 |
② 개인정보의 수집
가. 수집 방법
개인(신용)정보 수집·이용 동의서 및 이용약관의 내용에 대해 [동의하기] 버튼을 클릭 할 수 있는 절차를 마련하여 [동의하기] 버튼을 클릭하면 개인(신용)정보 수집에 동의한 것으로 봅니다.
나. "전문기관"은 홈페이지를 통해 개인정보를 수집합니다.
③ 동의철회 방법
가. "전문기관" 홈페이지를 통해 동의철회가 가능합니다.
가명정보는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다. “전문기관”은 제7조에서 수집된 정보에 대해 가명정보의 처리를 하지 않습니다.
① 개인위치정보의 처리 목적 및 보유기간 : 해당사항 없음
② 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간 : 해당사항 없음
③ 개인위치정보의 파기 절차 및 방법 : 해당사항 없음
④ 개인위치정보의 제3자 제공 및 통보에 관한 사항 : 해당사항 없음
⑤ 8세 이하의 아동 등의 보호의무자의 권리·의무 및 그 행사방법 : 해당사항 없음
⑥ 위치정보 관리책임자 : 디지털서비스팀 박주욱팀장 / 02-2172-8407
“전문기관”은 개인정보의 처리목적이 달성되면 아래의 절차와 방법에 따라 개인정보를 파기합니다.
① 정보주체로부터 동의받은 개인정보의 처리목적이 달성, 해당 서비스의 폐지, 사업 종료 등으로 개인정보가 불필요하게 되었을 경우, 별도의 DB로 분리하여 저장·관리(종이의 경우 별도 서류함)하며, 개인정보 처리 및 보유기간에 따라 일정 기간 보관 후 파기합니다. 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우가 아니고서 보존 이외 다른 목적으로 이용하지 않습니다.
가. 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
나. 법령에 따라 보존하여야 하는 경우
보존 근거 | 보존하는 개인정보 항목 |
---|---|
상법 제33조 | □ 계약서, 거래신청서 등 영업에 관한 중요서류에 포함된 개인정보 □ 전표 등 이와 유사한 서류에 포함된 개인정보 |
국세기본법 제26조의2 | □ 원천징수에 관한 자료에 포함된 개인정보 |
다. 기타 이와 유사한 정당한 사유가 있는 경우
② 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 그 외의 기록물, 인쇄물, 서면, 기타 기록매체인 경우에는 파쇄, 소각, 용해 등의 방법으로 파기합니다.
개인정보보호법에 따라 고객님의 개인정보의 안전한 관리와 보호를 위해 내부관리 계획을 수립하여 시행하고 있습니다.
① 관리적 대책
가. 개인정보의 안전한 처리 및 관리를 위해 내규를 수립·시행하고 있습니다.
나. 개인정보의 안전한 보호 및 관리를 위해 개인정보 보호책임자를 지정하여 운영하고 있습니다.
다. 개인정보 조회 권한을 직급별 업무별로 차등 부여하고 있으며, 사용자의 조회가 적정한 지 여부에 대해 주기적으로 점검하고 있습니다.
라. 개인정보 보호를 위해 임직원 및 수탁업체에 대해서 정기적으로 교육을 실시하고 있습니다.
마. “전문기관” 운영자 등 관련자들의 보안서약서를 징구하고 있으며, 사람에 의한 정보유출을 사전에 방지하고 있습니다.
바. 개인정보 관련 법규 준수 여부 및 개인정보 유출, 오남용 방지를 위해 실태 점검을 실시하고 있습니다.
사. 개인정보 오ㆍ남용에 대한 자체 제재기준을 마련하여 운영하고 있습니다.
아. 시스템 개발 시에 개인정보를 변환하여 사용하고 있습니다.
② 기술적 대책
가. "전문기관" 개인정보처리시스템(이하 '시스템')에 대한 접근권한을 업무에 필요한 최소한의 범위로 담당자별로 계정을 부여하고 있으며, 사용자의 인사변동 사항이 발생한 경우 지체없이 시스템의 접근권한을 변경 또는 말소하고 있으며 그 기록을 최소 5년간 보관하고 있습니다.
나. 사용자가 시스템에 접속한 기록을 최소 2년 이상 보관·관리하며, 사용자의 접속 기록이 위·변조 및 도난, 분실되지 않도록 해당 접속 기록을 안전하게 보관하고 있습니다.
다. 시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접근탐지 및 접근차단시스템을 운영하고 있습니다.
라. 개인정보에 대하여 인터넷 홈페이지, P2P, 공유설정 등을 통해 권한없는 자가 접근할 수 없도록 관리하고 있습니다.
마. 사용자가 외부에서 회사의 시스템에 접속하는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능합니다.
바. 고객 및 사용자의 안전한 비밀번호 작성 규칙을 수립하여 운영하고 있습니다.
사. 고객의 개인식별번호, 개인식별정보, 카드번호, 비밀번호, 생체정보, 생체인식정보 등 개인정보를 시스템, PC 등에 저장하거나 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 관련 기관이 권고하는 안전한 암호알고리즘을 이용하여 암호화하거나 보안서버 등을 통해 전송하고 있습니다.
아. 시스템, PC에 백신 프로그램을 설치·운영하고 있으며, 백신 프로그램은 최신 버전을 사용하도록 주기적 업데이트하고 있고 매일 검사를 실시하여 바이러스, 스파이웨어 등의 침입을 예방하고 있습니다.
③ 물리적 대책
가. 전산실 및 자료 보관실 등 개인(신용)정보를 보관하고 있는 물리적 보관장소를 특별 보호구역으로 설정하여 출입 통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류 또는 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 및 관리하고 있습니다.
나. 시스템의 개발업무에 사용되는 업무장소, 전산설비를 내부 업무용과 분리하여 설치·운영하고 있습니다.
다. 개인신용정보의 조회, 출력 등을 하는 경우 업무 목적에 따라 최소화하고 조회, 출력하도록 하고 있습니다.
① “전문기관”은 이용자에 대한 정보를 저장하고 수시로 찾아내는 쿠키(Cookie)를 사용합니다.
쿠키란? 웹사이트가 이용자의 컴퓨터 브라우저(인터넷 익스플로러 등)로 보내는 소량의 정보이며, 이용자가 웹사이트에 접속을 하면 “전문기관”의 컴퓨터는 이용자의 브라우저에 있는 쿠키의 내용을 읽습니다. 쿠키는 이용자들의 PC컴퓨터 내의 하드디스크에 저장됩니다. 쿠키를 통해 수집하는 정보는 회사의 이용자 본인 식별 정보에 한하며, 쿠키는 브라우저의 종료 또는 로그아웃 시 만료됩니다.
“전문기관”은 다음의 목적을 위해 쿠키를 사용합니다.
가. 서비스 기록, Web 서비스 개선
나. 로그인 팝업 노출
다. 부정사용 방지·조사
라. 법령상 의무 이행
② 쿠키 이용에 대한 선택권은 이용자께서 가지고 있습니다.
가. 모든 쿠키를 허용
나. 쿠키가 저장될 때마다 확인
다. 모든 쿠키의 저장 거부 등
③ 설정방법
유형 | 설정 방법 |
---|---|
Microsoft Edge | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > 모든 쿠키 및 사이트 데이터 보기 > 데이터 지우기 > 모두제거 |
크롬 | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보 보호 및 보안 > 인터넷 사용 기록 삭제 |
사파리 | 설정 > Safari > 방문 기록 및 웹 사이트 데이터 지우기 |
파이어폭스 | 브라우저 우측 상단 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 > 데이터 지우기/데이터관리 |
네이버웨일 | 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 보호 > 인터넷 사용 기록 삭제 > 데이터 삭제 |
인터넷 익스플로러 | 브라우저 상단의 도구 > 인터넷 옵션 > 안전 > 검색 기록 삭제 |
ㆍ쿠키의 저장을 거부하는 옵션을 선택하시는 경우에는 서비스 이용(로그인이 필요한 서비스 이용 불가 등)에 불편이 야기될 수 있습니다.
행태정보란 사용이력, 구매 및 검색 이력 등 고객의 관심, 성향 등을 파악하고 분석할 수 있는 온라인 상의 이용자 활동 정보입니다. “전문기관”은 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용 및 처리하지 않습니다.
“전문기관”은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보 보호책임자 또는 개인정보 보호담당자에게 연락하여 주시기 바랍니다.
① 개인정보 보호책임자
가. 성명 : 손영설
나. 직책 : 정보보안담당
다. 전화 : 02)2172-6112
라. 개인정보 보호책임자의 역할 및 업무
ㆍ개인정보 보호 계획의 수립 및 시행
ㆍ개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
ㆍ개인정보 처리와 관련한 불만의 처리 및 피해 구제
ㆍ개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
ㆍ개인정보 보호 교육 계획의 수립 및 시행
ㆍ개인정보파일의 보호 및 관리·감독
ㆍ개인정보보호법 제30조에 따른 개인정보 처리방침의 수립·변경 및 시행
ㆍ개인정보 보호 관련 자료의 관리
ㆍ처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 관리·감독
ㆍ가명정보의 보호 및 관리·감독
② 개인정보 보호담당자
가. 성명 : 정승원
나. 직위 : 정보보호팀장
다. 전화 : 02)2172-8038
라. 이메일주소 : privacy.card@samsung.com
“전문기관”은 개인정보보호법 제35조에 따른 개인정보의 열람청구를 아래의 부서에서 할 수 있습니다. 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
① 전문기관 담당자
성명 | 직위 | 부서 | 전화 | 이메일 |
---|---|---|---|---|
김영권 | 프로 | 데이터사업팀 | (02)2172-7934 | datajoin.scard@samsung.com |
정세원 | 프로 | 데이터사업팀 | (02)2172-8732 |
“전문기관”은 정보주체의 개인정보 보호를 위해 최선을 다하고 있습니다. 개인정보에 관하여 권익을 침해당한 경우 아래의 기관에 상담 및 피해 구제 문의를 요청하실 수 있습니다.
① 개인정보분쟁조정위원회
가. 홈페이지 : www.kopico.go.kr
나. 전화 : (국번없이) 1833-6972
② 개인정보 침해신고센터 (한국인터넷진흥원 운영)
가. 홈페이지 : privacy.kisa.or.kr
나. 전화 : (국번없이) 118
③ 대검찰청
가. 홈페이지 : www.spo.go.kr
나. 전화 : (국번없이) 1301
④ 경찰청
가. 홈페이지 : www.police.go.kr
나. 전화 : (국번없이) 182
삼성카드는 일부 사업장 내에 영상정보처리기기를 운영하고 있습니다.
이 개인정보 처리방침은 2023년 8월 9일부터 적용되며, 내용 추가, 삭제 및 수정이 있을 시에는 “전문기관” 홈페이지 ‘공지사항’란을 통해 고지합니다.
이전의 개인정보 처리방침은 상단의 시행/변경일자를 통하여 확인하실 수 있습니다.
ㆍ개인정보 처리방침 최종 변경 : 2023. 8. 9