㈜헥토이노베이션(이하, ‘회사’라 합니다.)"는 고객의 개인(신용)정보보호를 소중하게 생각하고, 고객의 개인(신용)정보를 보호하기 위하여 항상 최선을 다하고 있습니다. 회사는 개인정보보호법, 신용정보법 등 준수 하여야 할 관련 법령상의 개인(신용)정보보호 규정을 지키며 이를 회사가 운영하는 서비스(웹 및 모바일 사이트 및 스마트폰 앱을 포함합니다.)에 공개하여 고객이 언제나 용이하게 열람할 수 있도록 하고 있습니다. 회사는 정부의 법률 및 지침 변경 등에 따라 수시로 개인(신용)정보처리방침을 바꿀 수 있고, 이에 따른 개인(신용)정보처리방침의 지속적인 개선을 위하여 필요한 절차를 정하고 있습니다. 그리고 개인(신용)정보처리방침을 개정하거나 변경할 때에는 홈페이지를 통해 해당 내용을 알리고 있습니다. 본 개인(신용)정보처리방침은 더쎈카드 서비스(이하 "서비스"라 합니다)를 이용하는 고객에 대하여 적용되며, 고객이 제공하는 개인(신용)정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인(신용)정보 보호를 위하여 어떠한 조치를 취하고 있는지 아래와 같은 내용을 담고 있습니다.제1조 개인(신용)정보의 수집 및 이용
① 회사는 회원가입, 상담, 서비스 신청, 서비스 이용 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
구분 | 수집∙이용 항목 | 이용목적 | 보유 및 이용기간 |
---|---|---|---|
필수항목 | 이름, 생일, 성별, 통신사, 휴대폰번호, 내외국인 정보, CI(동일인 식별 연계정보), DI(중복가입확인정보), 더쎈카드 회원번호 | 회원가입, 본인확인, 서비스 이용(안내/고지사항 전달, 상담 등 포함), 부정이용 확인·방지 | 회원탈퇴 시 90일간 보관 후 파기 |
DI(중복가입확인정보) | 부정이용 확인·방지 | 회원탈퇴 시 1년간 보관 후 파기 | |
서비스 가입/해지 일자, 서비스 실행 이력, 가입정보(가입경로, 가입 IP 주소), 서비스 이용 정보(접속 매체, 전송 기록, SMS 발송, 이벤트 참여, 쿠폰내역) | 이용자 관리 (서비스 이용을 위한 본인 확인, 개인식별, 불량 이용자의 부정이용 방지와 비인가사용의 방지, 가입의사 확인, 분쟁 조정을 위한 기록 보존, 불만처리 등 민원처리, 고지사항 전달, 서비스 유지방법 알림 등) | 회원탈퇴 시 90일간 보관 후 파기 | |
개인위치정보 | 혜택검색 서비스 제공 | 회원탈퇴 시 파기 | |
필수항목(연말정산 미리보기 서비스 이용자 한정) | 이름, 생일, 성별, CI(동일인 식별 연계정보), DI(중복가입확인정보), 더쎈카드 회원번호, 소득 변동 여부 및 소득 변동액, 해당년도 소득액, 부양가족 변동여부 및 변동수, 해당년도 부양가족수, 전년도 연말정산 환급금, 예상 연말정산 환급금, 신용카드 사용금액, 전자금융정보, 현금 등(직불카드, 현금영수증,제로페이) 사용 합계액 | 연말정산 미리보기 서비스 제공 (연말정산 예상환급금 계산 등 연말정산 관련 정보 및 가이드 제공) | 회원탈퇴 시 파기 |
필수항목(실시간 혜택 알림 서비스 이용자 한정) | 결제 승인 문자 또는 결제 승인 푸시 내용(사용구분[승인,취소], 할부정보[여/부, 할부개월], 사용일시, 사용금액, 사용처, 카드식별자[카드번호 마지막 네자리]) | 실시간 혜택 알림 서비스 제공(앱 PUSH 제공) | 회원탈퇴 시 파기 |
필수항목(이벤트 참여자 한정) | 이름, 휴대폰번호 | 앱설치 안내 문자 발송, 이벤트 진행, 당첨자 선정 | 회원탈퇴 시 90일간 보관 후 파기 |
구분 | 수집∙이용 항목 | ||
---|---|---|---|
선택 항목 | 카드 | 카드정보 목록(보유카드정보) | 카드번호, 카드식별자, 카드상품명, 본인/가족 구분(코드), 카드구분(코드) |
카드정보(카드기본정보) | 교통 기능 여부, 현금카드기능 여부, 결제은행(코드), 카드브랜드(코드), 상품 연회비, 발급일자 | ||
포인트정보 | 포인트명, 잔여 포인트, M+2월 소멸예정포인트 | ||
월별 카드이용정보(월별청구정보) | 결제순번, 월별 청구금액, 결제일, 청구년월, 결제년월일 | ||
월별 카드이용정보(청구상세정보) | 사용일시 또는 사용일자, 카드식별자, 거래번호, 이용금액, 통화코드, 가맹점명, 가맹점 사업자등록번호, 신용판매 수수료, 전체 할부회차, 현재 할부회차, 할부 결제 후 잔액, 상품구분(코드) | ||
일별 카드이용정보(승인상세정보) | 승인번호, 결제상태, 사용구분(신용/체크), 승인일시, 정정 또는 승인취소 일시, 가맹점명, 가맹점 사업자등록번호, 이용금액, 정정 후 금액, 전체 할부회차, 결제(승인) 국가코드, 결제(승인) 시 통화코드, 원화 환산 금액 | ||
카드매입취소 정보 | 매입번호, 매입일자, 매출(취소)일자, 원승인번호, 원승인일시, 원승인금액, [해외매입]원승인금액 통화코드, [해외매입]원승인금액 원화, 사용구분(신용/체크), 가맹점명, [국내매입]가맹점 사업자등록번호, [해외매입]결제(매입) 국가코드, [해외매입]결제(매입)통화코드, 이용금액, [국내매입]전체 할부회차, [해외매입]원화 | ||
전자금융 | 선불지급수단 | 권면ID, 권면명, 가입일자, 권면한도, 자동충전등록 여부, 출금 가능 여부, 통화코드, 계정ID목록, 계정식별값 | |
전자결제 | Sub Key(ID), 계정식별값, 가입일, 결제수단 등록 여부 | ||
선불발행정보 | 잔액정보(총잔액, 충전포인트 잔액, 적립포인트 잔액, 출금가능액, 적립예정, 소멸예정), 자동충전정보(충전지불수단 기관(코드), 충전지불수단 식별키, 충전조건(코드), 기준날짜, 기준금액, 충전금액), 거래내역(거래유형(코드), 거래일시/일자, 거래번호, 거래금액, 거래 후 잔액, 거래상대기관(코드), 거래상대 식별키, 주문번호, 거래메모, 가맹점명, 가맹점사업자등록번호, 상품(구매)제목, 상품(구매)분류(코드), 결제방법(코드), 정기결제여부 | ||
전자결제정보 | 결제수단 등록정보(결제수단 기관(코드), 결제수단 식별코드, 결제수단 식별키, Primary여부), 결제내역(결제유형(코드), 주문번호, 결제일시/취소일시, 결제번호, 통화코드, 결제금액, 결제수단 기관(코드), 결제수단 식별코드, 결제수단 식별키, 카드승인번호, 카드명, 할부개월, 거래메모, 가맹점명, 가맹점 사업자등록번호, 상품(구매)제목, 상품(구매)분류(코드), 결제방법(코드)) |
1. 회사는 다음과 같은 목적으로 개인(신용)정보를 처리합니다. 가. 더쎈카드 서비스 제공 및 회원관리 나. 이용자 민원 처리 다. 개인(신용)정보 및 이용자가 수집 동의한 다양한 정보의 통합, 관리, 분석 라. 안전한 서비스 이용 환경 유지를 위한 부정이용자 확인, 방지 마. 서비스 이용 관련 내용 통지 바. (이용자가 수신동의한 경우) 마케팅 정보 제공 사. 서비스 개선, 업그레이드 아. 맞춤 상품 추천, 광고 등 자. 법령상 의무 준수를 위함 2. 회사는 이용자 개인정보를 가명처리하여 통계분석 등의 목적으로 처리할 수 있습니다.
제2조 개인(신용)정보 보유 및 이용기간
① 회사는 개인(신용)정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 해당 개인정보를 파기합니다. 단, 개인위치정보는 별도 보관하지 아니하며 이용자가 동의한 목적범위내에서의 이용 후 즉시 파기합니다. ② 이용자가 서비스 해지를 요청하거나 개인(신용)정보 수집 및 이용에 대한 동의를 철회하는 경우 개인(신용)정보를 지체없이 파기합니다. 단, 상법, 국세기본법 등에서 소비자보호에 관한 법률 등 관계법령에 따라 보존할 필요가 있는 경우 회사는 관계법령에서 정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 다음과 같습니다.근거법령 | 보존정보 | 보존기간 |
---|---|---|
전자상거래등에서의 소비자보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
전자상거래 등에서의 소비자보호에 관한 법률, 상법, 국세기본법, 소득세법, 법인세법, 부가가치세법 | 대금결제 및 재화 등의 공급에 관한 기록, 거래에 관한 장부 및 증빙서류 | 5년 |
전자상거래 등에서의 소비자보호에 관한 법률 | 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 |
전자상거래 등에서의 소비자보호에 관한 법률 | 표시/광고에 관한 기록 | 6개월 |
위치정보법 제16조 제2항 | 개인위치정보 수집/이용/제공 사실 확인 자료 | 6개월 |
제3조 수집한 개인(신용)정보의 파기 절차
① 회사는 수집한 개인(신용)정보의 이용목적이 달성된 후에는 보관기간 및 이용기간에 따라 해당 정보를 파기합니다. 파기절차 및 방법은 다음과 같습니다.1. 파기절차: 이용자가 서비스 가입 등을 위해 회사에 제공한 개인(신용)정보는 서비스 해지 등 이용목적이 달성된 후 내부 방침 및 기타 관련 법령의 규정에 따른 보유기간이 경과한 후에 삭제하거나 파기합니다. 2. 파기기한: 이용자의 개인(신용)정보 보유기간이 경과 시 삭제합니다. 다만, 타인의 개인(신용)정보를 도용하여 회원가입 등을 하였음을 알게 된 때 회사는 지체없이 해당 이용자에게 필요한 조치를 취할 수 있습니다. 또 이용자 중 자신의 개인(신용)정보도용을 인지한 이용자가 해당 이용자에 대해 서비스 이용정지 또는 탈퇴를 요구하는 경우에도 필요한 조치를 취할 수 있으며, 소정의 절차를 거쳐 유관기간 혹은 관계기관에 그 내용이 제출될 수 있습니다. 3. 파기방법: 종이에 출력된 개인(신용)정보는 분쇄기로 분쇄 또는 소각하거나 화학약품 처리를 하여 용해하여 파기하고, 전자적 파일형태로 저장된 개인(신용)정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스로 옮기거나 보관장소를 달리하여 보존합니다.제4조 개인(신용)정보 제3자 제공
① 회사는 회원의 개인(신용)정보를 제3자에게 제공해야 하는 경우 반드시 사전에 회원에게 해당 사실을 알리고 동의를 구하도록 합니다. 다만, 아래의 경우에는 예외로 합니다.1. 이용자가 사전에 동의한 경우 2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
② 회사의 개인(신용)정보 제3자 제공현황은 다음과 같습니다.제공받는자 | 제공목적 | 제공항목 | 보유 및 이용기간 |
---|---|---|---|
이용자가 서비스 내에서 개인신용정보 전송요구를 한 정보제공자 | 본인확인 및 개인(신용)정보의 전송 | 전자서명, CI, 인증서, 전송요구서 | 본인확인 및 개인(신용)정보의 전송 목적 달성시까지 |
한국신용정보원 | 마이데이터서비스 가입현황 안내, 전송요구내역 통합조회 서비스 제공 | 회원 가입여부, 서비스목록수, 서비스목록, 클라이언트ID, 전송요구내역수, 전송요구내역목록, 정보제공자 기관코드, 권한 범위, 전송요구일자, 전송요구종료시점 | 한국신용정보원의 마이데이터서비스 가입현황 안내 및 전송요구내역 통합조회 서비스 목적 달성시까지 |
(주)다날 | 이벤트 알림, 당첨자 경품제공, 민원처리 | 휴대폰 번호 | 이벤트 종료 및 경품지급 완료 후 30일 이내 |
롯데멤버스㈜ | 이벤트 알림, 당첨자 경품제공, 민원처리 | 휴대폰 번호 | 이벤트 종료 및 경품지급 완료 후 30일 이내 |
㈜에스에스지닷컴 | 이벤트 알림, 당첨자 경품제공, 민원처리 | 이름, 휴대폰 번호 | 이벤트 종료 및 경품지급 완료 후 30일 이내 |
㈜핀크럭스 | 포인트 정산(포인트 승인, 적립 등 처리) | 더쎈카드 회원번호 | 회원 탈퇴 또는 제휴 서비스 종료 시까지 |
[서비스 내 전송가능 정보제공자]
KB국민카드, 롯데카드 주식회사, 주식회사 우리카드, 중소기업은행, 신한카드 주식회사, 하나카드 주식회사, 농협은행 주식회사, 삼성카드주식회사, 현대카드, (주)전북은행, 주식회사 카카오뱅크, 수협은행, 한국산업은행, (주)광주은행, 비씨카드 주식회사, 부산은행, (주)대구은행, 우정사업본부, 주식회사 경남은행, 신용협동조합중앙회, 주식회사 한국스탠다드차타드은행, 중국은행 주식회사 서울지점, 모아저축은행, 산림조합중앙회, 주식회사 현대백화점, 한화솔루션 갤러리아 부분, 현대백화점카드, 토스 뱅크, 진주 저축은행, 조흥 저축은행, 솔브레인 저축은행, 에스앤티 저축은행, 아이비케이 저축은행, 오성저축은행, 머스트삼일저축은행, 대아저축은행, 드림저축은행, 라온저축은행, 스마트저축은행, 센트럴저축은행, NH저축은행, KB저축은행, 저축은행중앙회, 스카이저축은행, 민국저축은행, 키움예스저축은행, 더케이저축은행, 조은저축은행, 유안타저축은행, 유진저축은행, 제이티친애저축은행, 인성저축은행, 금화저축은행, 인천저축은행, 모아저축은행, 대백저축은행, 엠에스저축은행, 부림저축은행, 키움저축은행, 삼정저축은행, 평택저축은행, 안양저축은행, 융창저축은행, 세람저축은행, 페퍼저축은행, CK저축은행, 대명저축은행, 우리금융저축은행, 청주저축은행, 한성저축은행, 상상인플러스저축은행, 오투저축은행, 스타저축은행, 한국투자저축은행, 대한저축은행, 더블저축은행, 제주은행, 아산저축은행제5조 위치정보의 제3자 제공시 통보에 관한 사항
① 회사는 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하는 경우에는 매회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다.제6조 8세이하 아동 등에 대한 보호의무자의 권리의무 및 그 행사방법에 관한 사항
① 다음 각 호의 어느 하나에 해당하는 사람(이하 "8세 이하의 아동등"이라 한다)의 보호의무자가 8세 이하의 아동등의 생명 또는 신체의 보호를 위하여 8세 이하의 아동등의 개인위치정보의 수집ㆍ이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 본다.1. 8세 이하의 아동 2. 피성년후견인 3. 「장애인복지법」 제2조제2항제2호에 따른 정신적 장애를 가진 사람으로서 「장애인고용촉진 및 직업재활법」 제2조제2호에 따른 중증장애인에 해당하는 사람(「장애인복지법」 제32조에 따라 장애인 등록을 한 사람만 해당한다)
② 제1항에 따른 8세 이하의 아동등의 보호의무자는 8세 이하의 아동등을 사실상 보호하는 자로서 다음 각 호의 어느 하나에 해당하는 자를 말한다.1. 8세 이하의 아동의 법정대리인 또는 「보호시설에 있는 미성년자의 후견 직무에 관한 법률」 제3조에 따른 후견인 2. 피성년후견인의 법정대리인 3. 제1항제3호의 자의 법정대리인 또는 「장애인복지법」 제58조제1항제1호에 따른 장애인 거주시설(국가 또는 지방자치단체가 설치ㆍ운영하는 시설로 한정한다)의 장, 「정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률」 제22조에 따른 정신요양시설의 장 및 같은 법 제26조에 따른 정신재활시설(국가 또는 지방자치단체가 설치ㆍ운영하는 시설로 한정한다)의 장
③ 8세이하 아동등의 생명 또는 신체의 보호를 위하여 개인위치정보의 수집ㆍ이용 또는 제공에 동의를 하려는 자는 서면동의서에 8세 이하의 아동등의 보호의무자임을 증명하는 서면을 첨부하여 회사에 제출하여야 한다. ④ 제3항에 따른 서면동의서에는 다음 사항을 기재하고 그 보호의무자가 기명날인 또는 서명하여야 한다.1. 8세 이하의 아동등의 성명, 주소 및 생년월일 2. 보호의무자의 성명, 주소 및 연락처 3. 개인위치정보 수집, 이용 또는 제공의 목적이 8세 이하의 아동등의 생명 또는 신체의 보호에 한정된다는 사실 4. 동의의 연월일
제7조 개인(신용)정보 처리 위탁
① 회사는 서비스 향상을 위해서 아래와 같이 개인(신용)정보를 위탁하고 있으며, 관계 법령에 따라 개인(신용)정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 회사의 개인(신용)정보 위탁업체 및 위탁업무 내용은 아래와 같습니다.수탁업체명 | 위탁업무의 내용 | 위탁기간 |
---|---|---|
㈜빅쏠 | 서비스 운영, 이용자 관리, 회원제 서비스 이용에 따른 본인확인, 고객상담, 불만 처리 등 고객 지원 업무 | 서비스 해지 또는 위탁 계약 종료 시까지 |
SK브로드밴드 | SMS/MMS 발송 대행 | 서비스 해지 또는 위탁 계약 종료 시까지 |
(주)알리는사람들 | 카카오톡 알림톡 발송 대행 | 서비스 해지 또는 위탁 계약 종료 시까지 |
SCI평가정보㈜ | 휴대폰본인확인서비스 | 위탁 계약 종료시까지 |
제8조 개인(신용)정보 자동 수집 장치(쿠키)의 운용 및 거부
① 쿠키의 사용 목적1. 회사는 개인 맞춤 서비스를 제공하기 위하여 '쿠키(cookie)'를 사용합니다. 쿠키는 웹사이트 서버가 이용자의 브라우저에게 전송하는 소량의 정보로서 이용자 컴퓨터의 하드디스크에 저장됩니다. 쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
② 쿠키의 설치/운영 및 거부1. 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 2. 쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer)
가. [도구] 메뉴에서 [인터넷 옵션]을 선택합니다. 나. [개인정보 탭]을 클릭합니다. 다. [고급]을 선택하여 이용자가 원하는 수준으로 설정하시면 됩니다. (Internet Explorer11 버전 기준 예시)
제9조 이용자의 권리
① 이용자 및 법정대리인의 권리와 그 행사방법1. 이용자는 회사에 대해 언제든지 다음 각 호의 개인(신용)정보 보호 관련 권리를 행사할 수 있습니다. 가. 개인(신용)정보 열람 요구 나. 오류 등이 있을 경우 정정 요구 다. 삭제 요구 라. 처리정지 요구 2. 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다. 3. 이용자가 개인(신용)정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인(신용)정보를 이용하거나 제공하지 않습니다. 4. 제1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 5. 이용자는 개인정보보호법 등 관계법령을 위반하여 회사가 처리하고 있는 이용자 본인이나 타인의 개인(신용)정보 및 사생활을 침해하여서는 아니 됩니다.
② 회사는 「개인정보 보호법」 제39조의6에 따라 개인정보 이용내역을 해당 이용자에게 주기적으로(연 1회 이상) 통지합니다.제10조 개인(신용)정보 제공 철회
① 서비스 가입을 통한 개인(신용)정보의 수집, 이용, 제공과 관련해 귀하는 동의하신 내용을 언제든지 철회 하실 수 있습니다. 동의철회는 더쎈카드 앱의 『메뉴』에서 "회원탈퇴"를 클릭하면 개인(신용)정보의 수집ㆍ이용ㆍ제공에 대한 동의를 바로 철회할 수 있으며, 개인(신용)정보보호책임자에게 서면, 전화, 이메일(E-mail) 등으로 연락하시면 회사는 즉시 동의 철회를 위해 필요한 조치를 취합니다. 동의를 철회하고 개인(신용)정보를 파기하는 등의 조치가 있으면 그 사실을 귀하께 지체없이 통지하도록 하겠습니다.제11조 개인(신용)정보 안정성 확보 조치
회사는 개인(신용)정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. ① 관리적 조치 : 내부관리계획 수립 및 시행, 정기적 직원 교육 등 ② 기술적 조치 : 개인(신용)정보처리시스템 등의 접근권한 관리, 접근 통제 시스템 설치, 개인(신용)정보의 암호화, 보안프로그램 설치 ③ 물리적 조치 : 전산실, 자료 보관실 등 접근 통제제12조 개인(신용)정보보호 책임자 및 담당 연락처
구분 | 개인정보보호책임자 및 신용정보관리 보호인 (위치정보 관리책임자 겸직) |
개인신용정보 열람 청구, 개인신용정보 관련 고충처리 담당부서 및 위치정보 관련 고충처리 부서 |
---|---|---|
성명 | 박철광 | 정나리 |
직위 | CPO / CISO | 상무보 |
소속부서 | 기술연구소 | 소비자보호실 |
이메일 | privacy@hecto.co.kr | cs@thessencard.co.kr |
전화번호 | 02-929-0022 평일 : 09:00~18:00(주말, 공휴일 휴무) | 02-1599-1874 평일 : 09:00~18:00(주말, 공휴일 휴무) |