개인정보처리방침
비씨카드주식회사(이하 “비씨카드”라 함)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립하여 공개합니다.
주요 개인정보 처리 항목을 아이콘으로 나타낸 표 입니다.
주요 개인정보 처리 표시(라벨링) |
일반 개인정보 수집 |
고유식별정보 수집 |
보유 기간 및 파기 |
성명, 주소, 연락처, 이메일 등
|
주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
|
- 금융거래 종료일로부터 5년
- 다른 관련 법령에 해당하는 경우 해당 법령상의 보존기간까지 보관
|
개인정보 처리 목적 |
개인정보의 제공 |
개인정보 고충처리부서 |
회원관리, 계약 체결 및 이행, 상담, 정산, 마케팅, 광고, 통계 및 분석, 민원처리, 법령상 의무이행 등
|
- 제3자 제공 : 세부 현황은 개인정보 제3자 제공 현황에서 확인 가능
- 개인정보 위탁 : 세부 현황은 개인정보 업무위탁 현황에서 확인 가능
|
- 개인정보보호팀
- 이메일주소 : privacy@bccard.com
- 전화번호 : 1588-4000
|
※ 자세한 내용은 아래의 개인정보 처리방침 본문을 확인하시기 바랍니다.
비씨카드의 개인정보 처리방침은 다음과 같은 내용으로 구성되어 있습니다.
제1조. 개인정보의 처리 목적
비씨카드는 다음과 같은 목적으로 최소한의 개인정보만 처리하고 있습니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도 안내 후 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① 웹/앱 회원 가입 및 관리
- 회원 가입의사 확인
- 회원제 서비스 제공에 따른 본인 식별 · 인증
- 회원자격 유지 및 관리
- 서비스 부정이용 방지 등
② 금융거래 관련
- 금융거래와 관련하여 신용정보 또는 신용정보집중기관에 대한 개인신용정보의 조회
- 금융거래 관계의 설정 여부의 판단
- 금융거래 관계의 설정 · 유지 · 이행 · 관리, 금융사고 조사
- 분쟁 해결
- 민원 처리 및 법령상 의무이행 등
③ 재화 또는 서비스 제공
- 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 콘텐츠 제공
- 구매 및 요금 결제
- 물품배송 또는 청구지 등 발송
- 금융거래 본인 인증 및 금융서비스
- 요금추심 등
④ 고충처리
- 민원인의 신원 확인
- 민원사항 확인
- 사실조사를 위한 연락 · 통지, 처리결과 통보
- 고지사항 전달, 본인 의사 확인, 불만처리 등 원활한 의사소통 경로의 확보
⑤ 마케팅 및 광고 (선택 수집 및 이용 동의 고객에 한함)
- 카드 및 금융상품·서비스 안내 및 이용 권유, 시장조사 및 상품 · 서비스 연구 개발, 판촉활동
- 여행, 통신판매 등 신용카드 회사의 부수업무와 관련한 안내 및 이용 권유, 시장조사 및 상품· 서비스 연구개발, 판촉활동
- 보험 대리점 자격으로 행하는 위탁 보험상품 소개, 판매, 보험 서비스 제공에 활용하거나 보험개발원 전산망의 보험정보 조회 등을 목적으로 활용
- 빅데이터 분석을 통한 컨설팅 및 자문서비스 (고객 소비성향 정보, 온/오프라인 행동정보, 분석정보 생성)
⑥ 본인신용정보관리 내자산 서비스 제공
- 신용정보의 이용 및 보호에 관한 법률에 따른 전송요구 및 본인신용정보관리 통합 서비스의 제공, 유지, 이행, 관리, 개선, 분석
- 신용점수 조회·올리기, 의심거래확인, 계좌예상잔액 안내 등 신용정보 관리 서비스 제공
- 자산·소비 통합분석, 금융관련 상품 추천·안내 및 광고·홍보 서비스 제공
⑦ 통계작성, 연구, 공익적 기록보존 목적으로 가명처리 활용
- 특정 개인정보 주체를 알아볼 수 없도록 가명처리한 정보를 통계작성(상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록보존 목적으로 활용
제2조. 처리하는 개인정보의 항목
① 비씨카드는 서비스 제공을 위해 다음의 개인정보 항목을 처리하고 있습니다.
1. 필수항목
-
금융거래(카드, 대출, 가맹점 등) 계약 체결 및 유지를 위해 필요한 정보
- 고유식별정보 : 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
- 일반개인정보 : 성명, 영문명, 연락처(휴대폰, 자택, 직장), 주소 (자택, 직장), 이메일, 직장명, 직종, 부서, 직위, 성별, 국적, 음성data, CI값, 자동납부정보 (가입자명, 통신회사, 전화번호,통신요금정보, 전기사용정보, 가스사용정보, 아파트관리비정보, 주택임대료정보, 상가관리비정보, 사회보험료 정보, 학교명, 보험료정보), 위치정보, 어플리케이션정보, 가족카드정보(카드명, 희망한도, 성명, 전화번호, 주소, 본인회원과의 관계), 사업자번호
- 신용거래정보 : 여신성거래정보, 보험계약정보, 금융투자상품정보, 그 외 금융거래정보, 상거래정보
- 신용도판단정보 : 신용질서 문란정보, 연체정보
- 신용능력정보 : 직업정보, 소득정보, 재산정보, 채무정보, 납세실적 정보
- 공공정보 등 : 인적정보, 체납정보, 채무조정정보, 개인신용평점, 공적장부 정보, 공공요금 납부정보, 주민등록 관련 정보
-
정보주체가 서비스 이용을 위해 신청한 정보
- 자동납부 정보(자동납부 서비스를 신청한 경우에 한함) : 가입자명, 주민번호, 통신회사, 전화번호, 통신요금정보, 전기사용정보, 가스사용정보
- 가족카드 정보(가족카드를 신청한 경우에 한함) : 카드명, 희망한도, 성명, 주민번호, 전화번호, 주소, 본인회원과의 관계
- 페이북 회원가입 : 성명, 성별, 생년월일, 휴대전화번호, CI, 내/외국인 여부, 이메일(E-mail), 페이북 아이디(ID)/비밀번호(PASSWORD), 방문 일시, 접속로그, 개인방화벽 설정, 운영체계 보안패치 여부, 쿠키, 원격접속 설정, 키보드 타입, HDD시리얼, USB시리얼, NAT IP, 이더넷 IP, 이더넷 MAC주소, Proxy 서버IP, VPN 서버, IP Port정보, 윈도우 원격지 IP, UUID, 가입자ID(IMSI), 단말기ID(IMEI) 등 기기고유값, Mac주소, 네트워크 국가 코드, 일련번호, 국가 코드, 망사업자 코드, ISP/페이북 카드 등록 정보 (카드번호, 유효기한, CVC, 비밀번호), 카드사 구분, 발행사 구분, 결제 시간, 결제수단, 결제금액, 결제이용기록, 가맹점, 상품종류, 상품명, 할부 여부, 할부 개월 수
- 페이북 쇼핑 서비스 : 성명, CI, 카드고객번호, TOP포인트(TOP-SK포인트) 정보, 전월 승인 금액, 전화번호, 주소
- 페이북 쿠폰 서비스 : 성명, 휴대폰번호, 카드고객번호, CI, TOP포인트(TOP-SK포인트) 잔액
- 비씨카드닷컴 회원가입 : 성명, 생년월일, 성별, 내외국인구분, CI, 휴대폰번호, 이메일(E-mail), 비씨카드 웹회원 아이디(ID)/비밀번호(PASSWORD), 직장명, 부서명, 연락처(직장, 자택), 주소(직장, 자택), 결제시간, 카드사구분, 발행사구분, 구입상품, 결제금액, 할부(할부여부,할부개월수), IP주소, 웹브라우저 정보, OS 정보, 방문일시, 접속로그, 개인방화벽 설정, 운영체계 보안패치 여부, 쿠키정보, 원격접속 설정, 키보드 타입, IP주소, UUID, 푸시토큰, 단말기ID(IMEI)
- 에코머니 회원가입 : 성명, 아이디, P/W, 생년월일, 휴대전화번호, 주소(자택), 이메일, IP주소, CI, DI, 단말기ID(IMEI), 단말기OS, OS버전
- 오포인트 회원가입 : 성명, CI, 카드번호(Oh! Point 제휴카드), 생년월일, 연락처(휴대폰, 이메일, 유선전화, 주소), 보호자정보(성명/관계), 내국인구분, 단말정보(단말ID, IMEI, 브라우저/OS정보), 접근기록(IP, 접근일시), 잔여포인트, 거래일자, 거래금액, 적립/사용/전환 및 취소내역, 소멸내역
- 와이즈비즈 회원가입 : 회사명, 사업자번호, 대표자명, 회사 주소, 사업자등록번호, 카드번호, 결제계좌번호, 부서명, 담당자명, 전화번호, 휴대전화번호, 팩스번호, 이메일 주소, 생년월일
- 본인신용정보관리 내자산 서비스 운영에 필요한 정보
- 개인식별정보 : 성명, 페이북고객번호, 페이북ID(이메일주소), 성별, 생년월일, 휴대전화번호, 연계정보(CI), 쿠키값, 광고ID, 접속로그
- 신용거래정보 : 정보주체의 전송요구에 의해 처리되는 개인(신용)정보 [ 신용거래정보 자세히 보기 ] / 전송요구권에 의한 처리 정보 현황
- 신용능력정보 : 내자산 서비스에서 고객이 직접 입력한 수입·지출정보, 차량정보, 부동산, 개인신용평점, 투자성향, 기타금융자산 정보
- 위치기반서비스 : 위치정보(GPS 위도, 경도)
- 오픈뱅킹 서비스 : 성명, 생년월일, CI값, 이메일주소, 등록계좌번호, 등록금융기관명, 휴대폰번호
- 채무면제·유예상품(DCDS) 보상 신청: 주민등록번호, 외국인등록번호, 건강정보(질병정보, 사고정보, 진료기록, 치료이력, 장애여부), 성명, 연락처(휴대폰, 자택, 직장), 주소(자택, 직장), 직업, 가족관계증명서, 보험거래정보(보험금지급정보), 여신성거래정보(대출정보, 연체정보), 상거래정보(DCDS가입내역 및 수수료 납입정보, 카드이용내역)
- BCIC 서비스 : 성명, 생년월일, 성별, 휴대폰번호, 이메일주소, 주소
- 신용케어 서비스 : 성명, 생년월일, 성별, 휴대전화번호, 이메일주소, 가입/해지정보, DI
- 조이플러스 서비스 : 성명, 휴대폰번호, 가입 이동전화 회사 및 이동전화 브랜드, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 이용자가 이용하는 웹사이트 또는 Application 정보, 이용일시, 내외국인 여부
- 세이프 드라이빙 서비스 : CI, 성명, 성별, 생년월일, 휴대전화번호, 주소, 이메일, 가입/해지정보
2. 선택항목
-
카드 · 금융상품 이용 안내
- 일반식별정보 : 성명, 생년월일, 성별, 내외국인구분, CI, 휴대폰번호, 이메일(E-mail)
- 기타개인정보 : 페이북 아이디(ID)/비밀번호(PASSWORD), 방문 일시, 개인방화벽 설정, 운영체계 보안패치 여부, 쿠키정보, 원격접속 설정, 키보드 타입, HDD시리얼, USB시리얼, NAT IP, 이더넷IP, 이더넷 MAC주소, Proxy 서버IP, VPN 서버, IP Port정보, 윈도우 원격지 IP, UUID, 가입자ID(IMSI), 단말기ID(IMEI), Mac주소, 네트워크 국가 코드, 망사업자 코드, 일련번호, 국가 코드, 망사업자 코드, 접속 IP정보, 접속 로그, 광고 ID(구글 AD-ID / 애플 IDFA), 주소정보
- 여신성거래정보 : 카드번호, 비밀번호, 유효기한, CVC, 카드사구분, 발행사구분
- 상거래정보 : 결제시간, 가맹점정보, 구입상품, 결제금액, 할부 여부, 할부 개월 수
-
카드 · 금융상품 외 서비스 이용 안내
- 일반식별정보 : 성명, 생년월일, 성별, 내외국인구분, CI, 휴대폰번호, 이메일(E-mail)
- 기타개인정보 : 페이북 아이디(ID)/비밀번호(PASSWORD), 방문 일시, 개인방화벽 설정, 운영체계 보안패치 여부, 쿠키정보, 원격접속 설정, 키보드 타입, HDD시리얼, USB시리얼, NAT IP, 이더넷IP, 이더넷 MAC주소, Proxy 서버IP, VPN 서버, IP Port정보, 윈도우 원격지 IP, UUID, 가입자ID(IMSI), 단말기ID(IMEI), Mac주소, 네트워크 국가 코드, 망사업자 코드, 일련번호, 국가 코드, 망사업자 코드, 접속 IP정보, 접속 로그, 광고 ID(구글 AD-ID / 애플 IDFA), 주소정보
- 여신성거래정보 : 카드번호, 비밀번호, 유효기한, CVC, 카드사구분, 발행사구분
- 상거래정보 : 결제시간, 가맹점정보, 구입상품, 결제금액, 할부 여부, 할부 개월 수
3. 온라인(웹/앱) 서비스 이용 과정에서 자동 생성되어 수집 될 수 있는 정보
-
기기 및 접속 정보 (부정 이용 방지 및 수사 목적)
- PC : HDD시리얼, USB시리얼, NAT IP, 이더넷IP, 이더넷 MAC주소, Proxy 서버IP, VPN 서버, IP Port정보, 윈도우 원격지 IP
- 모바일 : UUID, 가입자ID(IMSI), OS버전, 단말기ID(IMEI), Mac주소, 네트워크 국가 코드, 망사업자 코드, SIM Card정보
- 접속 관련 정보 : 방문일시, 결제이용기록, 접속로그, 개인방화벽 설정, 운영체계 보안패치여부, 쿠키정보, 원격접속 설정, 키보드 타입, 구글 AD-ID 및 애플 IDFA 등 광고 ID, 서비스 이용 정보
② 개인정보의 수집방법
- 홈페이지, 서면양식, 팩스, 전화, 상담게시판, 이메일, 이벤트 응모, 배송요청
- 회원사/고객사로부터의 제공
- 제휴사로부터의 제공
- 생성정보 수집 툴을 통한 수집
- 행정기관, 신용정보집중기관, 신용정보업자, 신용정보제공·이용자로부터의 제공 또는 조회
제3조. 개인정보의 처리 및 보유 기간
비씨카드는 고객의 개인정보 수집 시 동의 받은 보유 · 이용 기간 내에서 개인정보를 처리 및 보유하며, 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 파기합니다. 다만, 고객에게 사전 동의 받았거나, 관련 법령에 의거하여 보존할 필요성이 있는 경우에는 일정기간 동안 보유합니다.
① 비씨카드는 고객이 탈회하거나, 고객을 제명하는 경우 권리남용 및 악용방지, 권리침해, 명예훼손 분쟁 및 수사협조 의뢰 등에 대비 및 법규상의 의무 이행을 위하여 신용정보의 이용 및 보호에 관한 법률에 따라 금융상거래 종료일로부터 최대 5년 동안 또는 금융소비자보호법에 따라 계약일로부터 최대 10년 동안 개인(신용)정보를 보존합니다.
② 비씨카드는 다음의 경우에 일정한 기간동안 개인정보를 보존합니다.
1. 계약 또는 청약철회 등에 관한 기록
- 보존근거 : 전자상거래 등에서의 소비자보호에 관한 법률
- 보존기간 : 5년
2. 대금결제 및 재화 등의 공급에 관한 기록
- 보존근거 : 전자상거래 등에서의 소비자보호에 관한 법률
- 보존기간 : 5년
3. 계약 또는 청약철회 등에 관한 기록
- 보존근거 : 전자상거래 등에서의 소비자보호에 관한 법률
- 보존기간 : 3년
4. 기타 개별적으로 고객의 동의를 받은 경우
③ 비씨카드는 마이데이터 서비스로 수집된 개인(신용)정보에 대해 고객이 지정(또는 동의)한 보유기간까지 보유·이용합니다. 단, 관계 법령에 의하여 보존할 필요가 있는 경우 관계 법령에서 정한 일정한 기간동안 개인정보를 보유합니다.
제4조. 14세 미만 아동의 개인정보 처리에 관한 사항
① 비씨카드는 만 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
* 필수항목: 법정 대리인의 성명, 관계, 연락처
② 비씨카드는 아동의 개인정보를 수집할 경우에는 법정대리인으로부터 별도의 동의를 얻습니다.
제5조. 개인정보의 파기 절차 및 방법에 관한 사항
비씨카드는 개인정보 보유기간의 경과, 처리목적 달성, 동의철회, 해당 서비스의 폐지 및 사업종료 등 개인정보가 불필요하게 되었을 때에는 지체 없이(개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5 영업일 이내) 해당 개인정보를 파기합니다.
① 고객으로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 아래와 같은 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
1. 신용정보집중기관 또는 신용조회회사가 신용정보의 집중관리 · 활용 또는 개인 및 개인사업자의 신용도 등을 평가하기 위한 목적으로 개인신용정보를 보유하는 경우(보유기간에 한함)
2. 신용정보회사 등이 민 · 형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
3. 법령에 따라 보존하여야 하는 경우
개인정보의 파기에 관한 사항을 나타낸 표
보존 근거 |
보존하는 개인정보 항목 |
상법 제33조 |
* 계약서, 거래신청서 등 영업에 관한 중요서류에 포함된 개인정보
* 전표 등 이와 유사한 서류에 포함된 개인정보
|
신용정보의 이용 및 보호에 관한 법률 제20조의2 |
* 금융거래 관계 설정 및 거래내역 등 금융거래정보 |
금융소비자보호법 제28조 |
* 금융계약의 체결 및 이행에 관한 자료
* 금융소비자의 권리행사에 관한 자료
|
국세기본법 제26조의2 |
* 원천징수에 관한 자료에 포함된 개인정보 |
전자상거래 등에서의 소비자보호에 관한 법률 제6조 |
* 계약 또는 청약철회 등에 관한 기록
* 대금결제 및 재화 등의 공급에 관한 기록
* 소비자의 불만 또는 분쟁처리에 관한 기록
|
소득세법 시행령 제216조의3 |
* 소득공제 및 세액공제 관련 자료에 포함된 개인정보 |
특정 금융거래의 보고 및 이용 등에 관한 법률 제5조의4 |
* 금융거래 등 상대방의 실지명의를 확인 할 수 있는 자료
* 보고대상이 된 금융거래 등 자료
|
전자금융거래법 제22조 |
* 전자금융거래의 내용을 추적, 검색하거나 오류를 확인, 정정할 수 있는 기록 |
법인세법 제116조 |
* 사업과 관련된 모든 거래에 관한 증명서류(소득공제, 원천징수 등) |
4. 기타 이와 유사한 정당한 사유가 있는 경우
② 비씨카드는 전자적 파일 형태로 기록 · 저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 · 저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제6조. 개인정보의 제3자 제공에 관한 사항
① 비씨카드는 고객의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며 고객의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 재18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 고객의 개인정보를 제3자에게 제공하지 않습니다.
② 비씨카드는 원활한 서비스 제공을 위해 다음의 경우 「개인정보보호법」 제17조 제1항 제1호에 따라 고객의 동의를 얻어 필요 최소한의 범위로만 제공합니다.
[ 개인정보 제3자 제공 현황 자세히 보기 ]
③ 비씨카드는 다음과 같이 고객의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
제7조. 추가적인 이용・제공이 지속적으로 발생 시 판단 기준
① 비씨카드는 「개인정보보호법」 제15조제3항 및 제17조제4항에 따라 「개인정보보호법」 시행령 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이에 따라 고객의 동의없이 추가적인 이용·제공을 하기 위해서 다음과 같은 사항을 고려하고 있습니다.
1. 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
3. 개인정보의 추가적인 이용·제공이 고객의 이익을 부당하게 침해하는지 여부
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
제8조. 개인정보 처리업무의 위탁에 관한 사항
① 비씨카드는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
[ 개인정보 처리위탁 현황 자세히 보기 ]
② 비씨카드는 위탁계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적・관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리・감독, 손해배상 등 책임에 관한 사항을 계약서 및 약정서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 「개인정보보호법」 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우에는 비씨카드의 동의를 받고 있습니다.
④ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.
제9조. 개인정보의 국외 수집 및 이전에 관한 사항
① 비씨카드는 업무에 따라 고객의 개인정보를 국외에 보관 및 제3자 제공을 할 수 있습니다. 국외에 제3자 제공 및 보관하는 정보는 다음과 같습니다.
[ 개인정보 국외 이전 현황 자세히 보기 ]
제10조. 개인정보의 안전성 확보조치에 관한 사항
① 비씨카드는 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 보호 대책을 강구하고 있습니다.
1. 내부 관리계획의 수립 · 시행
- 비씨카드는 개인정보의 안전한 처리를 위하여 아래사항을 포함하는 내부관리계획을 수립 · 시행하고 있으며, 중요한 변경이 있는 경우에는 즉시 반영 및 수정하고 있습니다.
- 개인정보 보호책임자의 자격요건 및 지정에 관한 사항
- 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
- 개인정보의 안전성 확보에 필요한 조치에 관한 사항
- 개인정보취급자에 대한 관리ㆍ감독 및 교육에 관한 사항
- 그 밖에 개인정보 보호를 위하여 필요한 사항
2. 접근 통제 및 접근 권한의 관리
- 비씨카드는 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 하여 업무 담당자에 따라 한 개의 사용자 계정을 차등 부여하고 있으며, 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하고 그 기록을 최소 5년간 보관하고 있습니다.
- 비씨카드는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우에는 VPN(Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하고 있으며, 개인정보가 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치를 취하고 있습니다.
- 비씨카드는 개인정보취급자가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하고 있습니다.
3. 개인정보의 암호화
- 비씨카드는 개인정보를 정보통신망을 통하여 송 · 수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 반드시 암호화하여 처리하고 있습니다.
- 비씨카드는 비밀번호 및 생체인식정보, 주민등록번호를 포함한 고유식별정보는 안전한 알고리즘으로 암호화하여 저장하고 있습니다.
- 비씨카드는 업무용 컴퓨터에 개인정보를 보관하고 있지 않으며 업무상 부득이한 사유로 저장 및 관리하는 경우, 상용 암호화 소프트웨어를 사용하여 안전하게 암호화하고 있습니다.
4. 접속기록의 보관 및 위 · 변조 방지
- 비씨카드는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 2년 이상 보관 관리하며, 개인정보취급자의 접속기록이 위 변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.
5. 보안프로그램의 설치 및 운영
- 비씨카드는 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지 치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치 운영하고 있으며, 일 1회 이상 업데이트 및 PC 검사를 실시하고 있습니다.
- 비씨카드는 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시하고 있습니다.
6. 개인정보의 물리적 조치
- 비씨카드는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제 절차를 수립 · 운영하고 있으며, 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
② 비씨카드는 개인정보의 안전성을 확보하기 위하여 법령에서 규정하고 있는 사항 이외에도 국내외 개인정보보호 인증(ISMS-P, PCI-DSS, ISO27001)을 획득하여 매년마다 검증받고 있습니다.
제11조. 가명정보 처리에 관한 사항
① 비씨카드는 통계작성, 과학적 연구, 공익적 기록보존을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하고 있습니다. 가명정보는 가명처리 계획 수립 시 정한 목적을 달성하는 기간까지만 보유∙이용되며, 목적 달성 시 해당 정보를 파기하고 있습니다.
[가명정보 이용 및 제공 현황 자세히 보기]
② 비씨카드는 가명정보의 안전한 이용 및 보호를 위해 다음의 사항을 준수하고 있습니다.
1. 가명정보, 추가정보의 안전한 관리를 위한 내부관리 계획 수립·운영
2. 가명정보와 추가정보는 별도 분리 보관
3. 가명정보 및 추가정보에 접근할 수 있는 권한자 지정 및 최소화, 필요한 접근통제 조치 적용, 접근권한 부여/변경 등 기록 최소 5년간 보관
4. 가명정보처리자에 대해 연1회 이상 교육 실시
5. 가명정보 처리 기록 작성 및 그 기록을 최소 3년간 보관
6. 가명정보 재식별 금지, 가명정보 처리 과정 중 재식별을 하게 된 경우 즉시 개인정보 보호책임자 및 관리부서에 통지하고 해당 정보는 즉시 삭제
7. 기타 법규 상 필요한 안전성 확보 조치
제12조. 개인정보 자동 수집 장치의 설치・운영 및 그 거부에 관한 사항
① 비씨카드는 고객에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트 운영에 이용되는 서버(http)가 고객의 브라우저에 보내는 소량의 정보이며 고객의 PC 또는 모바일에 저장되며 비씨카드는 다음의 목적을 위해 쿠키를 사용합니다.
1. 이용자의 관심 분야에 따라 차별화된 정보를 제공
2. 이용자의 취향과 관심분야를 파악하여 타겟(target) 마케팅에 활용
3. 회사가 운영하는 쇼핑몰에서 상품 구매시 인증
4. 회사가 제공하는 컨텐츠 구입시 인증
5. 쇼핑한 품목들에 대한 정보와 관심있게 둘러본 품목들에 대한 자취를 추적하여 다음번 쇼핑 때 개인 맞춤 서비스를 제공
6. 유료서비스 이용 시 이용기간 안내
7. 이용자의 이용패턴을 분석하여 서비스 개편 등의 척도
8. 게시판 글 등록
9. 이벤트 및 설문조사 시 참여내역 확인 등
③ 고객은 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
- (인터넷 익스플로러) 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
- (크롬) 브라우저 우측 상단 > 맞춤 설정 및 제어 > 설정 > 개인정보 및 보안 > 인터넷 사용 기록 삭제
- (사파리) 설정 > Safari > 방문 기록 및 웹 사이트 데이터 지우기
- (파이어폭스) 브라우저 우측 상단 > 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 삭제 >데이터 삭제 > 쿠키 및 사이트 데이터 & 캐시된 웹 콘텐츠 > 삭제
- (네이버웨일) 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인정보 보호 > 인터넷 사용 기록 삭제 > 데이터 삭제
- (Microsoft Edge) 브라우저 우측 상단 > 세 점 아이콘 > 설정 > 개인 정보 및 서비스 > 검색 데이터 지우기 > 지울 항목 선택 > 지금 지우기
제13조. 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집・이용 및 거부에 관한 사항
① 행태정보란 웹사이트 방문이력, 앱 사용이력, 구매 및 검색이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인 상의 이용자 활동정보입니다. 비씨카드는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용·제공하지 않습니다.
제14조. 개인위치정보의 처리
① 비씨카드는 위치기반서비스 제공을 위해 동의받은 기간 동안 개인위치정보를 보존하고 업무목적 달성 즉시 파기합니다. 제공하는 위치기반서비스는 다음과 같습니다.
1. 회원 주변에 있는 비씨카드 혜택가맹점을 가까운 순서대로 안내
② 위치정보의 보호 및 이용 등에 관한 법률 제16조제2항에 근거하여 개인위치정보 이용, 제공사실 확인자료를 자동 기록, 보존 하며 해당 자료는 최소 6개월 이상 보관합니다.
③ 개인위치정보는 처리목적 달성 후 지체 없이 복구 불가능한 방법으로 파기합니다.
④ 관련법령에서 정한 경우를 제외하고 개인위치정보주체의 동의 없이 개인위치정보를 제3자에게 제공하지 아니하며, 제3자에게 회원의 개인위치정보를 제공하는 경우에는 제공받는 자, 제공 일시 및 제공 목적을 매회 개인위치정보주체에게 즉시 고지하는 등 관련 법령에서 정하는 바를 따릅니다.
⑤ 8세이하의 아동, 피성년후견인, 장애인복지법에 따른 중증장애인(이하 “8세 이하의 아동 등”)의 위치정보의 보호 및 이용 등에 관한 법률 제26조2항에 해당하는 자(이하 “보호의무자”)가 8세 이하의 아동 등의 생명 또는 신체보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 보며, 위치기반서비스 약관상의 이용자의 권리를 모두 가집니다.
- 이를 위해 보호의무자는 서면동의서에 보호의무자임을 증명하는 서면을 첨부하여 제출하여야 합니다.
⑥ 위치정보관리책임자는 위치기반서비스를 제공하는 부서장으로 다음과 같습니다.
1. 제공서비스 : 혜택가맹점찾기
2. 성 명: 가맹점마케팅팀장 정규태
3. 연락처 : 1588-4000
제15조. 정보주체와 법정대리인의 권리・의무 및 행사방법에 관한 사항
고객 및 법정대리인(만14세 미만 아동의 경우)은 비씨카드에 대해 언제든지 아래에 대한 개인정보 보호 관련 권리를 행사할 수 있습니다.
① 개인(신용)정보 열람, 정정 요구
1. 정보주체는 본인 정보에 대해 열람 청구가 가능하며, 사실과 다른 경우에는 정정을 요구할 수 있습니다.
2. 웹/앱 회원제 서비스의 경우, 각 서비스별 마이페이지 또는 정보관리 화면 등을 통해 정보주체가 직접 본인 기본정보를 조회하고, 필요한 경우 수정하실 수 있습니다.
3. 신청방법
-
각 서비스별 고객센터, 기타 비씨카드 대표 고객센터(1588-4000)
- 가맹점(1588-4500, 1899-4555), 가맹점대출/개인신용대출/스탁론/중도금대출(1522-2899)
- 바로카드(1899-7771), 오포인트(1899-0005), 에코머니(1566-2929)
- 내자산(마이데이터)서비스(1588-2060)
-
비씨카드 홈페이지 [ 바로가기 ] 또는 각 서비스별 웹/앱 페이지
- 가맹점 [ 바로가기 ]
- 스탁론 [ 바로가기 ]
- 바로카드 [ 바로가기 ]
- 와이즈비즈 [ 바로가기 ]
- 개인사업자CB [ 바로가기, bizcredit@bccard.com ]
- 개인신용대출 : 페이북 앱 > 더보기 > 금융서비스 > 신용대출 > 내 대출현황 조회 > 대출이용내역조회 > 대출정보관리
- 오포인트 : 오포인트 앱/웹 > My Oh! > 나의 정보수정
- 에코머니 : 에코머니 앱 > 설정 > 회원정보관리
- 페이북 : 페이북 앱 > 더보기 > 1:1문의 > 개인정보보호 > 열람/정정/삭제
- 내자산(마이데이터)서비스 : 페이북 앱 > 더보기 > 설정 > 나의정보 > 내자산(마이데이터)서비스 > 기관선택 > 관리/변경
② 개인(신용)정보의 삭제, 처리정지 요구
1. 정보주체는 본인 개인(신용)정보의 삭제, 처리의 정지를 요구할 수 있습니다.
2. 다만, 다음의 어느 하나에 해당하는 경우에는 삭제, 처리정지 요구가 거절, 제한될 수 있습니다.
- 다른 법령에서 삭제 요구된 개인정보가 수집 대상으로 명시되어 있는 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- 금융거래 등 상거래 관계가 종료되고 해당 법령에서 정하는 기간이 경과되지 않은 경우
3. 신청방법
-
각 서비스별 고객센터, 기타 비씨카드 대표 고객센터(1588-4000)
- 가맹점(1588-4500, 1899-4555), 가맹점대출/개인신용대출/스탁론/중도금대출(1522-2899)
- 바로카드(1899-7771), 오포인트(1899-0005), 에코머니(1566-2929)
- 내자산(마이데이터)서비스(1588-2060)
-
비씨카드 홈페이지 [ 바로가기 ] 또는 각 서비스별 웹/앱 페이지
③ 개인(신용)정보 수집/이용, 제공 등의 동의 철회 요구
1. 정보주체는 언제든지 개인신용 수집, 이용, 제공 등의 동의를 철회할 수 있습니다.
2. 다만, 고객과 약정한 서비스 제공 및 계약 이행을 위한 필수 동의 철회는 계약 해지, 탈회로 처리되며, 그 계약의 해지, 탈회 의사를 명확하게 밝히지 않은 경우에는 철회 요구가 거절, 제한될 수 있습니다.
3. 신청방법
-
각 서비스별 고객센터, 기타 비씨카드 대표 고객센터(1588-4000)
- 가맹점(1588-4500, 1899-4555), 가맹점대출/개인신용대출/스탁론/중도금대출(1522-2899)
- 바로카드(1899-7771), 오포인트(1899-0005), 에코머니(1566-2929)
- 내자산(마이데이터)서비스(1588-2060)
-
비씨카드 홈페이지 [ 바로가기 ] 또는 각 서비스별 웹/앱 페이지
- 가맹점 [ 바로가기 ]
- 가맹점대출 [ 바로가기 ]
- 스탁론 [ 바로가기 ]
- 바로카드 [ 바로가기 ] 또는 선택 동의 철회 [ 바로가기 ]
- 와이즈비즈 [ 바로가기 ]
- 개인신용대출 : 페이북앱 > 더보기 > 금융서비스 > 신용대출 > 내 대출현황 조회 > 대출이용내역조회 > 대출정보관리
- 오포인트 : 오포인트 앱/웹 > My Oh! > 정보수정
- 에코머니 : 에코머니 앱 > 설정 > 이용약관/동의 관리
- 페이북 : 페이북 앱 > 더보기 > 설정 > 나의정보 > 서비스해지 또는
페이북 앱 > 더보기 > 설정 > 이용약관/동의관리 > 마케팅 수신 동의
- 내자산(마이데이터)서비스 : 페이북 앱 > 더보기 > 설정 > 이용약관/동의관리 > 내자산서비스 이용동의(선택) > 철회하기 또는
페이북 앱 > 더보기 > 설정 > 이용약관/동의관리 > 마케팅 수신 동의
④ 연락중지 요구
1. 정보주체는 회사에 상품이나 서비스를 소개하거나 구매를 권유할 목적으로 본인에게 연락하는 것을 중지하도록 청구할 수 있습니다.
2. 신청방법
- 비씨카드 대표 고객센터(1588-4000) 또는 무료수신거부(080-780-9548, 080-334-1947)
- 비씨카드 홈페이지 [ 바로가기 ]
제16조. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
① 비씨카드는 고객의 개인정보를 보호하고 개인정보와 관련한 불만 및 열람 청구 등을 처리하기 위하여 아래와 같이 개인정보보호책임자(CPO)를 두고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보보호담당자에게 연락하여 주시기 바랍니다.
1. 개인정보보호책임자 (CPO)
- 성명 : 강대일
- 직책 : 상무
- 소속부서 : 정보보호그룹장
2. 개인정보보호담당자
- 성명 : 오자영
- 직책 : 팀장
- 소속부서 : 정보보호그룹 개인정보보호팀
- 이메일주소 : privacy@bccard.com
제17조. 개인정보 열람청구
① 비씨카드는 고객과의 원활한 의사소통을 위해 고객상담센터를 운영하고 있습니다.
1. 고객상담센터
- 전화번호 : 1588-4000
- 상담가능시간 : 평일 09:00 ~ 18:00
② 정보주체의 권리와 그 행사방법 안내 :
[ 고객권리안내문 ]
제18조. 정보주체의 권익침해에 대한 구제방법
① 고객은 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
2. 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
3. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
4. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
제19조. 고정형 영상정보처리기기 운영・관리에 관한 사항
① 비씨카드는 일부 사업장 내에 영상정보처리기기를 설치·운영하고 있습니다.
[ 영상정보처리기기(CCTV) 운영·관리 방침 ]
제20조. 개인정보 처리방침의 변경에 관한 사항
① 이 개인정보 처리방침은 2024.10.31(목)부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.