주식회사 핀다(이하 “회사” 또는 “핀다”라 함)는 이용자의 신용정보를 포함한 개인정보(이하 “개인신용정보”라 함)를 매우 소중히 생각합니다.
회사는 「신용정보의 이용 및 보호에 관한 법률」, 「개인정보보호법」, 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하여 이용자의 개인신용정보에 대한 권익을 보호하고 개인신용정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리 방침을 수립, 공개합니다.
본 개인정보 처리 방침의 "이용자"는 정보통신망법 제2조(정의) 제4호에 규정된 정보통신서비스 제공자가 제공하는 정보통신서비스의 이용자에 한정합니다.
개인정보 처리 방침은 이용자의 개인신용정보를 안전하게 보호하기 위한 회사의 정책을 알려드리기 위해 마련되었으며, 이용하고 계신 회사 앱 또는 웹사이트에서 언제든 확인하실 수 있습니다.
회사는 개인정보 처리 방침을 개정하는 경우, 핀다 웹사이트 또는 핀다 앱에 게시하고 개별적으로 공지할 것입니다.
| 구분 | 목적 |
|---|---|
| 회원 가입 및 관리 |
이용자 식별, 회원가입, 연령 확인, 가입의사 확인, 가입가능여부 확인, 본인 확인, 불량 회원 처리, 서비스 제공에 관한 계약 이행 |
| 핀다 서비스 이용 |
|
| 홍보 및 마케팅 |
|
| 기타 |
|
회사의 서비스 이용자는 개인신용정보 수집과 이용 동의를 거부할 수 있습니다.
단, 필수 항목의 수집∙이용 동의를 거부할 경우, 회사 서비스 회원가입 및 이용이 불가합니다.
마케팅 동의 등 선택 동의를 거부하여도 회사 서비스는 정상적으로 이용할 수 있습니다.
수집하는 개인신용정보 항목
| 구분 | 수집 항목 | |
|---|---|---|
| 회원 가입 및 관리 | 성명, 휴대전화번호, 생년월일, 내외국인정보, 통신사정보, 성별, CI, DI, PIN번호 | |
| 핀다 서비스 이용 | 대출중개 및 관리 | 연소득, 소득구분(급여소득자, 개인사업자, 프리랜서, 기타소득자), 고용형태, 주거형태, 직장입사일, 건강보험자격득실정보, 건강보험 납부 정보, 소유차량정보(차량번호), 주거정보(주소, 평형, 거주여부, 아파트 담보대출 여부, 대출금액), 개인회생여부, 대출관리번호, 대출승인여부, 대출한도, 대출실행여부, 대출실행일, 대출금액, 대출금리, 대출상환방식, 대출금리종류, 사업자정보(재직회사명, 사업자등록번호, 대표자명) |
| 오토리스/렌트 | 이름, 주민등록번호, 통신사, 휴대폰번호, 소득정보, 직장명, 근무시작일, 연소득, 생년월일, 통신사정보, 성별, CI, 내외국인정보, 운전자연령, 운전면허 소지여부, 견적 조회 결과(차량명, 엔진/트림, 선수금, 이용기간, 약정 주행거리, 운전자 연령, 월납금, 잔존가치) | |
| 마이데이터 |
[가입 상품 목록 전송요구 시 개인신용정보 수집 항목]
|
|
| 기타 | 악성App 탐지정보, 탐지된 APP에 대한 진단 정보 ※ 안드로이드OS 단말기에 한하여 수집 |
|
회사는 이벤트 수행을 위해 성명, 휴대전화 번호 등을 수집할 수 있으며 수집하는 개인신용정보 항목은 이벤트에 따라 차이가 있습니다.
핀다 서비스 이용과정에서 서비스 이용내역(거래 조건, 거래 일시, 거래금액 등 거래 설정 및 내역정보), 이용정지 또는 이용해지 기록, 불량 이용 기록, 접속 로그, 쿠키, 접속 IP 주소, MAC 주소, UICC-ID, 휴대폰 기기 고유번호(UDID, UUID), 광고 식별자(ADID, IDFA), 휴대폰 모델명, 휴대폰 제조사, OS 버전 등의 정보가 자동으로 생성되어 수집됩니다.
이용자의 개인신용정보는 아래 방법을 통해 수집합니다.
가. 이용자가 회사 서비스를 이용하면서 직접 입력
나. 회사에서 진행하는 이벤트 참여
다. 고객센터 문의, 이메일, 전화, 등의 방법을 통한 상담 시
가. 핀다 앱 회원 가입 및 서비스 이용 : 회원 탈퇴 시까지
나. 대출중개 및 관리 서비스 이용 : 회원탈퇴 및 동의 철회 시
다. 오토론 서비스 이용 : 수집일로부터 3개월
라. 오토리스/렌트 서비스 이용 : 수집일로부터 6개월
마. 대출 조건 확인을 위해 제휴 금융사로부터 수집한 정보 : 3개월
바. 부정 사용 기록 : 10년
사. 마이데이터 서비스 : 회원탈퇴 및 동의 철회 시
아. 기타 동의를 받은 경우 동의 기간까지 보관
자. 광고ᆞ마케팅 : 광고ᆞ마케팅 목적의 개인신용정보 수집ᆞ이용에 대한 동의 시부터 동의 철회 또는 회원 탈퇴 시까지 (동의 후 2년마다 수신 동의 여부를 확인하는 안내)
다만 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
가. 관계 법령 위반에 따른 수사/조사 등이 진행 중인 경우에는 해당 수사/조사 종료 시까지
나. 서비스 이용에 따른 채권/채무관계 정산 시까지
다. 재화/서비스 제공: 재화/서비스 공급 완료 및 요금 결제 정산 완료 시까지
라. 다만 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지
| 관계법령 | 목적 | 보관기간 |
|---|---|---|
| 「전자상거래 등에서의 소비자보호에 관한 법률」 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | |
| 「전자금융거래법」 | 전자금융에 관한 기록 | 5년 |
| 「통신비밀 보호법」 | 로그인 기록(로그기록 자료, 접속자의 추적 자료) | 3개월 |
| 「신용정보의 이용 및 보호에 관한 법률」 | 신용정보 업무처리에 관한 기록 | 3년 |
※ 각 제공 기관 및 제공 항목, 제공 목적 등 상세 내용을 확인할 수 있습니다.
회사는 서비스 이용에 필요한 최소한의 개인신용정보만을 제3자에게 제공하고 있습니다.
회사는, 다음 경우에 한하여 이용자의 동의 없이 개인신용정보를 제공할 수 있습니다.
가. 다른 법률에 특별한 규정이 있는 경우
나. 기존 동의한 목적 또는 이용 범위 내에서 고객 정보의 정확성, 최신성을 유지하기 위한 경우
다. 서비스 제공 또는 요금 정산을 위해 필요한 경우
※ 개인정보 처리 위탁업체, 위탁업무 등 상세 내용을 확인할 수 있습니다.
회사는 관련 법령에 의거하여 수탁업체를 정기적으로 감독하고 있습니다.
위탁업무의 내용이나 수탁자가 변경되는 경우 개인정보 처리 방침을 통해 공개하겠습니다.
가. 이용자는 개인신용정보를 열람, 삭제, 처리정리를 요구하려는 경우 더보기 > 1:1문의하기를 통해 청구를 하실 수 있습니다.
나. 이용자가 개인신용정보를 수정하려 하는 경우 더보기 > 내 정보 수정 > 로그아웃을 통해 변경된 정보로 수정 등록 가능합니다.
다. 이용자가 회원 탈퇴를 원하는 경우 더보기 > 내 정보 수정 > 회원 탈퇴를 통해 회원 탈퇴 가 능하며, 개인 정보보호 담당자에게 이메일로 연락하면 지체 없이 조치를 취하겠습니다
라. 이용자가 마이데이터 서비스를 연결을 해지하기를 원하는 경우 > 마이데이터 관리 > 연결 해지 및 데이터 삭제를 통해 연결 해제 및 데이터를 삭제 가능합니다.
마. 이용자가 개인신용정보를 이용 및 제공 사실을 조회하려는 경우 더보기 > 설정 > 금융 정보 관리 (마이데이터)를 통해 조회할 수 있습니다.
바. 이용자가 개인신용정보 이용 및 제공 사실의 통지를 원하는 경우, 개인 정보보호 담당자에게 이메일로 연락하시면 정기적으로 신용정보 이용 및 제공사실에 대해 최근 3년간의 내용을 통지받을 수 있습니다. 회사는 이용자에게 신용정보업감독규정 제40조에 따라 관련 내용을 통지하겠습니다
회사는 만 14 세 미만 아동의 개인신용정보를 보호하기 위해 본 서비스의 회원가입을 제한하고 있습니다.
이용자는 개인신용정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방해 주시기 바랍니다. 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 이용자에게 있으며 타인 정보의 도용 등 허위정보를 입력할 경우 회원 자격이 상실될 수 있습니다.
회사는 타인의 제휴업체 ID 또는 기타 개인신용정보를 도용하여 회원가입 한 자 또는 서비스를 이용한 자를 발견할 경우 지체 없이 해당 아이디에 대한 서비스 이용 정지 또는 회원 탈퇴 등 필요한 조치를 취합니다.
회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해서는 책임을 지지 않습니다. 이용자는 본인의 개인신용정보를 보호하기 위해 자신의 ID와 비밀번호를 적절하게 관리하고 이에 대한 책임을 져야 할 의무가 있습니다. 또한 다른 사람이 추측될 수 있는 쉬운 비밀번호는 사용을 피하시기를 권장하며, 정기적으로 비밀번호를 변경하는 것이 바람직합니다.
회사는 이용자의 개인신용정보 보유기간 경과, 처리 목적 달성 등 개인신용정보가 불필요하게 되었을 때에는 지체 없이 해당 정보를 파기합니다.
다만, 법령 또는 내부 방침에 의해 보존해야만 하는 경우 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 일정 기간 보관한 후 파기됩니다.
회사는 파기 사유가 발생한 개인신용정보를 선정하고 개인신용정보 보호 책임자(신용정보관리 보호인)의 승인을 통해 개인신용정보를 파기합니다
종이에 출력된 개인신용정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하며, 전자적 파일 형태로 저장된 개인신용정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
가. 기술적 대책
해킹 등의 외부 침입에 대비하여 각 시스템마다 침입차단 시스템, 백신 등을 설치하여 운영하고 있으며 시스템별 접근 권한을 부여하여 보안에 만전을 기하고 있습니다. 이용자의 개인신용정보는 비밀번호에 의해 보호되며 중요한 데이터는 암호화 알고리즘에 의해 보호되고 있습니다.
나. 관리적 대책
회사는 개인신용정보의 안전한 관리 및 처리를 위해 개인(신용)정보 내부관리 계획 수립 및 시행하고 있습니다. 회사는 개인신용정보 관련 취급 업무를 담당자에 한정시키고 있으며 개인 정보에 접근을 위한 별도의 비밀번호를 부여하여 정기적으로 갱신하고 있습니다.
다. 개인신용정보 관리 관련 내부 교육 강화
회사는 내부 직원에 대한 수시 교육을 통하여 회사의 개인정보 처리 방침의 준수를 항상 강조하고 있습니다. 또한 신규직원 채용 시 정보보호 서약서에 서명함으로 직원에 의한 정보 유출을 사전에 방지하고 개인정보 처리 방침에 대한 이행사항 및 직원 준수 여부를 감시하기 위한 내부 절차를 마련하여 지속적으로 시행하고 있습니다.
회사는 사내 개인신용정보보호 전담기구 등을 통하여 회사의 개인정보 처리 방침의 이행사항 및 담당자의 준수 여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로잡을 수 있도록 노력하고 있습니다.
라. 물리적 대책
회사 전산실(IDC 포함), 자료 보관실 등 물리적 접근통제를 수행합니다.
| 크롬 | 상단 맞춤설정 및 제어 > 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 |
| 사파리 | 환경설정> 개인정보 보호 |
| 엣지 | 상단 설정 및 기타> 설정 > 쿠키 및 사이트 권한 |
가. 개인정보보호 책임자(신용정보관리ᆞ보호인)
나. 개인(신용)정보 열람 청구 및 관련 고충 처리 부서
이용자는 아래의 기관에 대해 개인정보 침해에 대한 피해 구제, 상담 등을 문의하실 수 있습니다. 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의하시기 바랍니다.
가. 개인정보 분쟁 조정위원회 (www.kopico.go.kr / 1833-6972)
나. 개인정보 침해 신고센터 (https://privacy.kisa.or.kr / 118)
다. 대검찰청 사이버범죄수사단 (www.spo.go.kr / 1301)
라. 경찰청 사이버범죄 신고(https://ecrm.cyber.go.kr/minwon/main / 182)
회사는 이용자에게 서비스 제공을 위해서 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 회사는 외부사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성에 대해 책임질 수 없습니다.
회사가 포함하고 있는 링크를 클릭하여 타 웹사이트의 페이지로 옮겨갈 경우 해당 웹사이트의 개인정보보호 정책은 회사와 무관하므로 새로 방문한 웹사이트의 정책을 확인하시기 바랍니다.
위 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 사전에 게시판 또는 팝업 ‘공지사항’등을 통해 고지할 것입니다.