메르세데스 벤츠 파이낸셜 서비스 코리아㈜ (이하 ‘회사’라 한다)는 개인정보 보호법 제 30 조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립·공개합니다. 본 처리방침은 회사가 수립한 정보보호에 대한 기본 지침으로서 필요 시 변경될 수 있으며, 변경 사항에 대해서는 홈페이지를 통하여 공개합니다.
메르세데스 벤츠 파이낸셜서비스코리아㈜ 개인정보처리 방침
제 1 조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제 18 조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① 계약의 체결 및 이행
- 계약의 체결·유지·관리·개선(리스크 관리 모형 개발)
- 신청 상품 및 관련 서비스 제공 및 정산
- 차량 구매에 따른 보험가입
- 법령상 의무이행
- 금융사고 및 신용질서 문란행위 조사
- 분쟁처리, 전화상담업무, 민원처리, 본인 여부 확인, 공증, 채권추심,
- 거래제한대상(Sanction list)확인
- 본인의 신용도 평가, 실명확인 등 신용조회업무, 본 계약 및 본 계약 이전 발생 계약의 유지 또는 사후관리 등
- 신용정보의 집중관리 및 활용 등 신용정보집중기관의 업무
② 상품의 소개 및 제휴 공동 마케팅 등에 활용
- 회사 및 제휴사 상품·서비스 안내 및 이용권유
- 시장조사 및 상품·서비스 연구개발
- 계약갱신 등 여신회사의 부수업무와 관련한 마케팅활동
- 관련 편의제공(사은품 할인쿠폰 제공 등), 상품 및 서비스 홍보 및 마케팅, 회원유치, 서비스 이용 권유 등
- 제휴 업체의 마케팅 목적, 심사목적, 부가서비스 개발, 고객관리 목적, 영리목적의 광고성 정보 전송 목적
- 새로운 상거래 설정을 위한 신청, 부가서비스 개발 목적
- 회사가 영위하는 아래 업무를 회사와 위탁 계약을 체결한 대출모집인 또는 외부업체 (제휴업체와 위탁계약을 체결한 외부업체 포함)가 수행하기 위해 필요한 범위 내에서 제공: 마케팅 목적의 우편물, SMS, e-mail 발송, 전화권유판매, 시장조사 research 업무, 상품 서비스 소개 및 이용 권유 업무 등
- 보험 가입 안내, 보험상품과 연계된 제휴금융상품이용에 따른 공동마케팅, 부가서비스 제공, 제휴 보험사 광고
③ 위치정보 수집
- 법령에 근거한 차량 점유의 회복
제 2 조 (개인정보의 처리 및 보유기간)
① 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 회사가 수집한 개인(신용)정보는 보유기간의 경과, 전술한 수집∙이용 목적 달성 등 그 개인(신용)정보가 불필요하게 되었을 때, 또는 정보주체가 동의를 철회하거나 삭제를 요청하는 때에는 원칙적으로 지체없이 파기됩니다.
② 전항에도 불구하고, 회사는 다음의 정보들을 아래에 명시한 기간 동안 보존합니다. 보존기간 동안 회사는 해당 정보를 다른 법령에 정함이 없는 한 보존 목적의 범위 내에서만 이용합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 계약 또는 계약 해지 등에 관한 기록: 계약 종료 시로부터 10 년
보존 사유: 상법, 국세기본법, 여전감독규정 - 대금 결제 및 재화 등의 공급에 대한 기록 (계산서 발행 정보 등): 5 년
보존 사유: 전자상거래 등에서 소비자 보호에 관한 법률 - 고객 불만 또는 분쟁처리에 관한 기록: 10 년
보존 사유: 고객 상담 이력 확인 및 필요한 서비스 및 정보 제공 - 신용 심사를 위한 정보: 3 개월
보존 사유: 고객의 신용 상태에 대한 심사 및 후속 조치
제 3 조 (개인정보의 제 3 자 제공)
회사는 정보주체의 개인정보를 제 1 조 (개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제 17 조에 해당하는 경우에만 개인정보를 제 3 자에게 제공합니다. 회사가 개인(신용)정보를 제공하는 자의 성명, 제공받는 자의 이용 목적 및 제공하는 개인(신용)정보의 항목은 홈페이지 내 별도 공지를 참고하시기 바랍니다.
제 4 조 (개인정보 처리의 위탁)
① 회사는 서비스 향상을 위해 정보주체의 개인(신용)정보처리 업무를 위탁(이하 “개인(신용)정보처리위탁”이라 합니다)하여 처리하고 있으며, 관계 법령에 따라 위탁계약 시 개인(신용)정보가 안전하게 관리될 수 있도록 최선을 다하고 있습니다. 또한 처리를 위탁하는 정보는 당해 목적을 달성하기 위하여 필요한 최소한의 정보에 국한되며 목적달성 완료 시 즉시 파기됩니다.
② 회사는 위탁계약 체결 시 개인정보 보호법 제 26 조에 따라 위탁업무 수행 목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 회사로부터 개인(신용)정보처리위탁을 받은 수탁자 및 개인(신용)정보처리위탁을 하는 업무의 내용은 홈페이지 내에 별도로 공지되며, 위탁업무의 내용이나 수탁자가 변경될 경우에도 지체없이 동일 홈페이지 내에 공지하도록 하겠습니다.
제 5 조 (정보주체의 권리·의무 및 행사 방법)
① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
고객권리안내문
[금융서비스의 이용범위]
가. 고객의 개인신용정보는 금융거래의 설정, 유지여부 판단 목적 및 고객이 동의한 목적으로만 이용됩니다.
나. 고객은 영업장, 인터넷 등 다양한 채널을 통해 금융거래를 체결하거나 금융서비스를 제공받는 과정에서 금융회사가 본인의 개인신용정보(이하 ‘본인정보’)를 제휴, 부가서비스 등을 위해 제휴회사 등에 제공하는 것과 금융상품 소개 및 구매 권유(이하 ‘마케팅’)목적으로 이용하는 것에 대해 동의하지 않는 경우에도 금융 거래를 체결하거나 금융서비스를 이용하실 수 있습니다. 다만, 동의를 하지 않으신 경우에는 제휴, 부가서비스 및 신상품 서비스 등을 제공받지 못할 수도 있습니다.
[‘신용정보의 이용 및 보호에 관한 법률’ 상의 고객 권리]
가. 본인정보의 제 3 자 제공사실 통보요구
고객은 ‘신용정보의 이용 및 보호에 관한 법률’ 제 35 조에 따라 금융회사가 본인정보를 전국은행연합회, 신용조회회사, 타 금융회사 등 제 3 자에게 제공한 경우 제공한 본인정보의 주요 내용 등을 알려주도록 금융회사에 요구할 수 있습니다.
나. 금융거래 거절 근거 신용정보 고지 요구
고객은 “신용정보의 이용 및 보호에 관한 법률” 제 36 조에 따라 금융회사가 전국은행연합회, 신용조회회사 등으로부터 제공받은 연체정보 등에 근거하여 금융거래를 거절, 중지하는 경우에는 그 거절, 중지의 근거가 된 신용정보, 동 정보를 제공한 기관의 명칭 주소 연락처 등을 고지해 줄 것을 금융회사에 요구할 수 있습니다.
다. 본인정보의 제 3 자 제공 및 마케팅 목적의 전화 등의 중단 요구
고객은 “신용정보의 이용 및 보호에 관한 법률” 제 37 조에 따라 가입 신청 시 동의를 한 경우에도 본인정보를 제 3 자에게 제공하는 것 및 당해 금융회사가 마케팅 목적으로 본인에게 연락하는 것을 전체 또는 사안별로 중단시킬 수 있습니다. (다만, 고객의 신용도 등을 평가하기 위해 전국은행연합회 또는 신용조회회사 등에 제공하는 것에 대해서는 중단시킬 수 없습니다.)
라. 본인정보의 열람 및 정정 요구
고객은 “신용정보의 이용 및 보호에 관한 법률” 제 38 조에 따라 전국은행연합회, 신용조회회사, 금융회사 등이 보유한 본인 정보에 대해 열람 청구가 가능하며, 본인정보가 사실과 다른 경우에는 이의 정정 및 삭제를 요구할 수 있으며, 그 처리결과에 이의가 있는 경우에는 금융위원회에 시정을 요청할 수 있습니다.
마. 개인(신용)정보 삭제 요구
계약종료 후 분리보관 기간이 경과한 개인(신용)정보에 대해 삭제를 요청할 수 있으며, 삭제로 인하여 고객에게 불이익 발생할 경우, 이에 대한 충분한 사전 설명 후 삭제 조치합니다. 또한 삭제 후 그 결과를 고객에게 즉시 통지하며, 삭제청구에 불구하고 개인신용정보를 법 제 38 조의 3 제 1 항 단서에 의하여 보관하는 경우에는 보관사유의 근거 및 안전한 보관에 관한 사항을 고객에 통지합니다.
바. 개인신용정보 이용 및 제공 내역 조회
신용정보법 제 35 조에 따라 당사는 고객으로부터 동의 받은 범위 내에서 개인신용정보를 이용하거나 제공한 사실에 대해 본인확인 절차를 거쳐 7 일 이내에 신용정보주체가 조회할 수 있습니다. 다만, 내부 경영관리의 목적으로 이용하거나 반복적인 업무위탁을 위하여 제공하는 경우에는 그러하지 않습니다.
사. 본인정보의 무료 열람 요구
고객은 “신용정보의 이용 및 보호에 관한 법률” 제 39 조에 따라 본인정보를 신용조회회사를 통하여 연간 일정 범위 내에서 무료로 열람할 수 있습니다. 자세한 사항은 각 신용조회회사에 문의하시기 바랍니다.
구분 | 전화번호 | 홈페이지 |
NICE평가정보㈜ | (02)2122-4000 | www.nicecredit.com |
서울신용평가정보㈜ | (02)1577-1006 | www.sci.co.kr |
코리아크레딧뷰로㈜ | (02)708-6000 | www.koreacb.com |
상기의 권리행사와 관련하여 문의가 있으신 경우 아래의 대표번호로 연락하여 주시기 바랍니다.
– 신청방법
부서명: 고객지원부
담당자: 이현표 부장
연락처: 1577-2320 / Hyeonpyo.lee@Mercedes-Benz.com
우편: (04637) 서울특별시 중구 한강대로 416 서울스퀘어 10 층
② 제 1 항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제 1 항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제 11 호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 정보주체는 개인정보 보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.
제 6 조 (처리하는 개인정보 항목)
회사는 다음의 개인정보 항목을 처리하고 있습니다.
① 계약 체결 및 이행 시
- 개인식별정보: 성명, 주민(법인)등록번호, 사업자번호, 주민등록증 발급일, 연락처(휴대폰, 자택, 직장), 주소(자택, 직장), 이메일, 직장명, 부서, 직위, 성별, 국적, 운전면허번호, 여권번호, 외국인등록번호, 음성 data, 차량정보
- 신용거래정보: 회사 및 타 금융사의 본 거래이전 및 이후의 대출, 보증, 담보제공, 신용카드, 할부금융 등 상거래 관련 거래의 종류, 기간, 금액, 이용한도 등 거래 내용을 판단할 수 있는 정보
- 신용도정보: 신용등급, 신용조회기록, 채무재조정약정, 연체, 부도, 대위변제, 기타 신용질서 문란행위 관련 금액, 발생·해소 시기 등 신용도를 판단할 수 있는 정보
- 신용능력정보: 재산·채무소득의 총액, 납세실적 등 신용거래능력을 판단할 수 있는 정보
- 공공기관정보: 개인회생, 판산, 면책, 채무불이행자 등재 등 법원의 재판·결정정보, 체납정보, 주민등록관련정보, 사회보험·공공요금관련정보, 행정처분에 관한 정보 등 본인식별·신용도 및 거래능력을 판단할 수 있는 공공기관 보유정보
- 기타 계약 및 서비스의 체결·유지·이행·관리·개선 등과 관련하여 본인이 제공한 정보
② 상품의 소개 및 마케팅 등 활용 시
- 개인식별정보: 성명, 생년월일, 사업자 번호, 연락처(휴대폰, 자택, 직장), 이메일, 직장명, 성별, 국적, 차량 정보(차종, 연식, 차대번호 등)
- 신용거래정보: 회사 및 타 금융사의 본 거래 이전 및 이후의 대출, 보증, 담보제공, 신용카드, 할부금융 등 상거래 관련 거래의 종류, 기간, 금액, 이용한도 등 거래 내용을 판단할 수 있는 정보
- 거래 신청서에 기재된 정보 혹은 고객이 제공한 정보: 차량 계약 정보(차종, 계약 딜러사, 계약 전시장, 계약 직원 등), 금융상품 정보(상품 종류, 계약 번호, 잔존가치, 월 납입금, 잔여원금 등), 선택 부가 서비스 정보(신차교환프로그램, 3-Care Plus, Good Driver Program, Body Care Program 등)
③ 온라인 고객 서비스 어플리케이션 가입 시
- 개인: 이름, 성명
- 법인: 사업자번호, 사업자명
④ 이벤트 참여 시
수집하는 개인정보는 이벤트 유형에 따라 변경되며, 해당 이벤트 페이지에서 별도로 고지하고 동의를 받습니다.
제 7 조 (개인정보의 파기)
① 회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다
- 파기절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법: 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기합니다.
제 8 조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
① 관리적 보안대책
- 신용정보관리ㆍ보호인
① 신용정보관리ㆍ보호인은 다음의 업무를 담당합니다- 신용정보의 수집ㆍ이용ㆍ제공ㆍ폐기 등 관리 및 보호 계획의 수립 및 시행
- 신용정보의 수집ㆍ이용ㆍ제공ㆍ폐기 등 관리 및 보호 실태와 관행에 대한 정기적인 조사 및 개선
- 신용정보 열람 및 정정청구 등 신용정보주체의 권리행사 및 피해구제
- 신용정보 유출 등을 방지하기 위한 내부통제시스템의 구축 및 운영
- 임직원 및 전속 모집인 등에 대한 신용정보보호교육계획의 수립 및 시행
- 임직원 및 전속 모집인 등의 신용정보보호 관련 법령 및 규정 준수 여부 점검
② 신용정보관리ㆍ보호인은 위 1 번의 업무처리에 따른 기록을 3 년간 보존하며, 점검결과를 경영진에 보고하고 업무처리절차에 적절히 반영합니다.
- 개인신용정보의 조회권한 구분
① 신용정보관리ㆍ보호인은 개인신용정보 조회 권한이 직급별ㆍ업무별로 차등 부여되도록 하여야 합니다.
② 개인신용정보의 조회기록에 대하여는 다음 각 호에 따라 주기적으로 그 적정성 여부를 점검하여야 하며, 점검결과를 업무에 반영하여야 합니다.- 개인신용정보취급자의 개인신용정보 취급상황을 확인할 수 있는 수단 및 이의 점검 및 감사체제를 정비
- 개인신용정보 이상 과다 조회 부서 및 직원 등에 대해 수시 점검 실시
가. 조회 권한을 초과하여 고객 정보 조회를 일정횟수 이상 시도한 직원에 대한 통제 장치 마련
나. 영업점 및 신용정보 관리부서의 개인신용정보 조회 건수에 대해 정기적으로 점검하고 조회건수가 평소보다 급증한 부서 및 직원들을 샘플링하여 점검 실시
③ 신용정보관리ㆍ보호인은 개인신용정보취급자가 입력하는 조회사유의 정확성 등 신용조회기록의 정확성을 검증하여야 합니다
- 개인신용정보의 이용제한 등
① 위험관리모형을 개발하는 경우, 개인신용정보를 사용하지 않으면 모형 개발 또는 검증 등이 불가능하여 불가피하게 필요한 경우 외에는 실제 개인신용정보를 사용하여서는 아니 됩니다.
② 기술적•물리적 보안대책
회사는 개인정보 보호를 위해 다음과 같은 안전성 확보조치를 취하고 있습니다.
- 접근통제시스템 설치
① 권한이 없는 자가 고객 DB 접근 시 접근을 제어하는 DB 감사 툴을 운용 중이며 DB 서버 자체의 계정 및 권한관리를 통해서 접근을 통제하고 있습니다.
② 개인신용정보 취급자가 대.소문자, 특수문자, 숫자 등을 활용한 8 자리 이상의 비밀번호를 만들도록 작성규칙을 적용하고 있고, 최소 60 일에 한번 변경을 해야 하며 비밀번호는 암호화되어 관리하고 있습니다.
③ 전산실출입은 등록된 소수의 담당자만 출입가능하고 일반 임직원 및 외부인은 출입이 불가하며 24 시간 CCTV, 지문인식 시스템 등을 통해 접근 통제를 하고 있습니다. - 접속기록의 보관 및 위ㆍ변조 방지
시스템에 접근한 임직원의 로그인 기록(접근일시, 접근자, 접근화면, 접근 IP)을 보관하고 별도의 장치에 백업하여 위ㆍ변조를 방지하고 있습니다. - 개인정보 암호화
회사 암호화 가이드라인에 따라 주민등록번호 등 개인정보를 암호화하여 보관하고 있습니다. - 보안프로그램 설치 및 운영
다음과 같이 보안프로그램을 설치 및 운영하고 있습니다.
① 바이러스 백신: 실시간으로 운영되고 있으며 주기적으로 업데이트함- PC device 통제 솔루션: USB, DVD/CD 등 PC 의 외부 연동 매체 통제함
- 워터마크 솔루션: 출력물에 출력자 정보가 기록됨
- 패치관리 솔루션: 운영 체제를 포함하여 응용 프로그램에 대한 최신 보안 패치를 관리함
- 출력․복사시 보호조치
① 신용정보회사등은 개인신용정보처리시스템에서 개인신용정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화 한다.
② 신용정보회사등은 개인신용정보를 조회(활용)하는 경우 조회자의 신원, 조회일시, 대상정보, 목적, 용도 등의 기록을 관리하여야 하며, 개인신용정보취급자가 개인신용정보를 보조저장매체에 저장하거나 이메일 등의 방법으로 외부에 전송하는 경우에는 관리책임자의 사전 승인을 받아야 한다.
③ 개인신용정보취급자는 제 1 항 및 제 2 항의 준수에 필요한 내부시스템을 구축하여야 하며 사전 승인시 승인신청자에게 관련 법령을 준수하여야 한다는 사실을 주지시켜야 한다. 접근권한의 관리 고객 DB 에 대한 접근권한은 임직원 직무별로 차등화하여 부여하고 있으며, DB 감사툴 및 보안관제 등을 통해서 DB 접근권한을 통제 및 모니터링하고 있습니다.
제 9 조 (개인정보 자동수집장치의 설치∙운영 및 거부에 관한 사항)
회사는 현재 정보통신망을 통한 개인정보 자동 수집 장치를 설치/운영하지 아니하고 있습니다.
제 10 조 (개인정보 보호 책임자)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
성명: 김승욱
직책: 준법감시인 상무
연락처: 02)6456-2473, seung-ook.kim@Mercedes-Benz.com
② 회사의 서비스(또는 상품) 관련하여 발생한 모든 개인정보 보호 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.
제 11 조 (권익침해 구제방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
<아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다>
- 개인정보 침해신고센터 (한국인터넷진흥원 운영)
소관업무: 개인정보 침해사실 신고, 상담 신청
홈페이지: privacy.kisa.or.kr
전화: (국번없이) 118
주소: (58324) 전남 나주시 진흥길 9(빛가람동 301- 2) 3 층 개인정보침해신고센터 - 개인정보 분쟁조정위원회
소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결) – 홈페이지: www.kopico.go.kr
전화: (국번없이) 1833-6972
주소: (03171)서울특별시 종로구 세종대로 209 정부서울청사 4 층 - 대검찰청 사이버범죄수사단: 02-3480-3573 (www.spo.go.kr)
- 경찰청 사이버안전국: 182 (http://cyberbureau.police.go.kr)
제 12 조 (개인정보처리 방침 변경)
① 이 개인정보 처리방침은 2021. 9. 1 부터 적용 됩니다.