- 홈 >
- 개인정보 보호 정책
개인정보 보호 정책
SBI핀테크솔루션즈(주) IR사이트(이하 “회사”)는 회원 개개인의 사생활을 적극적이고 효과적으로 보호하며 정보통신망이용촉진 등에 관한 법률 등 모든 관련법규를 준수하고자 몇 가지 개인정보보호를 위한 방침을 만들어 실천하고 있습니다. 이러한 방침은 관련 법률 및 정보지침의 변경과 회사의 내부방침의 변경에 의하여 수시로 변경될 수 있습니다. 회사의 개인정보보호방침이 변경될 경우 변경사항은 회사내 공지사항에 게시됩니다.
회원의 개인정보를 보호하며, 동시에 회원 개개인에게 적절한 서비스를 제공하기 위하여 회사는 다음과 같은 기본 방침을 가지고 정보를 수집하고 있습니다.
본 방침은 2008년 07월 23일부터 시행됩니다.
- 개인 정보 수집 목적 및 이용
회사는 고객서비스를 수행하기 위해서 최소한의 정보를 수집하고 있습니다. 회사에 회원으로 등록하신 모든 고객의 개인 정보는 위에서 밝힌 목적이외에는 절대로 사용될 수 없으나 회원 개인 정보의 사용 목적과 용도가 변경될 경우에 반드시 회원에게 동의를 구할 것입니다. - 개인 정보 수집 항목 및 보유, 이용 기간
- (1) 회사가 회원을 대상으로 각종 서비스를 제공하기 위해 제공 받는 정보는 다음과 같습니다.① 수집항목 : 이름, 전화번호, 이메일, 회사명, 직위② 개인정보 수집방법 : 홈페이지內 투자자 서비스을 통해 수집합니다.
- (2) "회사"은 이용자의 개인식별이 가능한 개인정보를 수집하는 때에는 반드시 당해 이용자의 동의를 받습니다.
- (3) "회사" 또는 그로부터 개인정보를 제공받은 제3자는 원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 "회사"은 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.① 보존 항목 : 이름, 전화번호, 이메일, 회사명, 직위 ② 보존 근거 : [사내 내방객 출입 규정] 및 [정보통신망이용촉진 및 개인정보보호에 관한 법률] ③ 보존 기간 : 5년
- 개인 정보 제공 및 공유
제공된 개인정보는 당해 이용자의 동의없이 목적 외의 이용이나 제3자에게 제공할 수 없으며, 이에 대한 모든 책임은 회사가 집니다. 다만, 다음의 경우에는 예외로 합니다.- ① 이용자들이 사전에 동의한 경우
- ② 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- ③ 고객서비스 제공 관련업무상 필요한 최소한의 이용자의 정보(성명, 주소, 전화번호)의 활용
- ④ 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
- 개인 정보 열람, 정정 및 삭제 처리
용자는 언제든지 회사가 가지고 있는 자신의 개인정보에 대해 열람 및 오류정정, 삭제신청을 할 수 있으며 회사는 이에 대해 지체없이 필요한 조치를 취할 의무를 집니다. 이용자가 오류의 정정을 요구한 경우에는 회사는 그 오류를 정정할 때까지 당해 개인정보를 이용하지 않습니다. 또한 삭제 요청 후 삭제 처리된 고객정보는 더 이상 보관하지 않습니다. 삭제 요청 방법 및 파기절차/방법은 다음과 같습니다.- ① 삭제요청 방법 : E-mail, Fax, 전화
- ② 파기절차 : 투자자 서비스 신청을 위해 입력하신 정보는 삭제 요청에 따라 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(개인 정보 수집 항목 및 보유, 이용 기간) 일정 기간 저장된 후 파기되어집니다. 동 개인정보는 법률에 의한 경우가 아니고서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.
- ③ 파기방법 : 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고, 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 회원인증
회사는 인증을 위하여 Cookie방식을 이용하지 않고 Session 방식을 이용하고 있습니다. 이는 PC단에는 개인정보가 저장되지 않고 암호화된 Session Id만 저장되고 모든 개인정보는 서버에 저장이 되므로 개인정보가 노출되지 않습니다. 또한 Session정보의 경우 일정시간이 지나면 자동적으로 사라지게 되어있습니다. - 내부 보안 대책
회사는 고객의 개인 정보를 취급할 수 있는 인력을 최소한으로 한정하고 해당 인원에게 정기적, 부정기적 보안 교육을 실시하고 있습니다. 또한 고객의 개인 정보 중 패스워드부분은 DB에 암호화되어 저장되어있어서 내부인도 열람할 수 없도록 하고 있으며, 고객정보가 저장되어있는 서버는 외부 네트워크로부터 철저하게 격리시켜 외부 침입 및 내부 침입에 대응하고 있습니다. - 아동의 개인정보보호
- ⅰ) 회사는 만14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다.
- ⅱ) 만14세 미만 아동의 법정대리인은 아동의 개인정보의 열람, 내역, 오류정정, 동의철회를 요청할 수 있으며, 이러한 요청이 있을 경우 회사는 지체없이 필요한 조치를 취합니다.
개인정보의 수집/이용/제공 및 관리에 관한 업무총괄
개인정보 보호 정책 및 관련규정의 수립
소속직원 또는 제 3자에 의한 위법,부당한 개인정보 침해행위에 대한 점검
개인정보취급자 지정 및 관리 감독, 교육
개인정보 제공 또는 공유업체 및 위탁업체의 개인정보 보호상황에 대한 관리감독
이용자의 개인정보에 관련 불만 및 의견에 대한 처리
기타 이용자의 개인정보를 위해 필요한 사항에 대한 최선의 대책 마련
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.- 개인분쟁조정위원회 (www.1336.or.kr / 1336 )
- 정보보호마크인증위원회 (www.eprivacy.or.kr / 02-580-0533~4 )
- 대검찰청 인터넷범죄수사센터 (icic.sppo.go.kr / 02-3480-3600 )
- 경찰청 사이버테러대응센터 (www.ctrc.go.kr / 02-392-0330 )