「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”이라 한다) 제31조에 의거, 주식회사 마스턴캐피탈(이하 “마스턴캐피탈”이라 한다)이 관리하고 있는 신용정보의 활용체제에 대하여 다음과 같이 공시합니다.

제1조 (용어의 정의)

본 신용정보활용체제에서 사용하는 용어의 정의는 아래와 같다.

1. "신용정보"란 금융거래 등 상거래에서 거래 상대방의 신용을 판단할 때 필요한 정보로서 다음 각 목의 정보를 말합니다.

1. 가. 특정 신용정보주체를 식별할 수 있는 정보(나목부터 마목까지의 어느 하나에 해당하는 정보와 결합되는 경우에만 신용정보에 해당한다)
2. 나. 신용정보주체의 거래내용을 판단할 수 있는 정보
3. 다. 신용정보주체의 신용도를 판단할 수 있는 정보
4. 라. 신용정보주체의 신용거래능력을 판단할 수 있는 정보
5. 마. 그 외 신용정보주체의 신용을 판단할 때 필요한 정보

2. "개인신용정보"란 기업 및 법인에 관한 정보를 제외한 살아 있는 개인에 관한 신용정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말합니다.

1. 가. 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보
2. 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보

3. "자동화평가"란 신용정보회사 등의 종사자가 평가 업무에 관여하지 아니하고 컴퓨터 등 정보처리장치로만 개인신용정보 및 그 밖의 정보를 처리하여 개인인 신용정보주체를 평가하는 행위를 말합니다.

4. "가명처리"란 개인신용정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다.

5. "가명정보"란 가명처리한 개인신용정보를 말합니다.

제2조 (관리하는 신용정보의 이용 목적 및 종류)

1. ① 회사는 다음의 목적으로 신용정보를 이용합니다. 다만, 모든 신용정보주체의 신용정보를 다음각 호에 기재한 모든 목적으로 이용하는 것은 아니며 신용정보주체의 동의 또는 법령상 근거에 따른 최소한의 목적으로만 이용합니다.
   1. 1. 금융거래 등 상거래 관계의 설정 여부 판단을 위한 심사 및 설정유〮지이〮행관〮리
   2. 2. 상담민〮원분〮쟁처리 및 채권추심, 신용질서문란행위 조사, 리스크분석 등 상거래계약의 체결 이〮행에 부수하는 업무수행
   3. 3. 고객이 직접 제공한 개인신용정보(그 고객과의 상거래에서 생긴 신용정보 포함)의 제공받은 목적
   4. 4. 상품과 서비스의 소개 및 구매를 권유하거나 경품지급, 사은행사 등 고객에게 편의를 제공할 목적
   5. 5. 통계작성(상업적 목적 포함), 과학적 연구(산업적 연구 포함), 공익적 기록보존 목적 등
   6. 6. 법령상 의무 이행
2. ② 회사가 관리하는 신용정보의 종류는 다음과 같습니다. 다만, 모든 신용정보주체에 대하여 다음 각 호의 모든 신용정보를 관리하는 것은 아니며, 신용정보주체의 개별 동의 또는 법령상 근거에 따라 목적 달성에 필요한 최소한의 신용정보만을 관리합니다.
   1. 1. 식별정보
      1. 가. 식별정보 : 고유식별정보(주민등록번호, 운전면허번호, 여권번호, 외국인등록번호), 국내거소신고번호, 외국인등록번호 또는 국내거소신고번호가 없는 경우 외국인재〮외동포 신용정보 등록번호
      2. 나. 일반식별정보 : 성명(영문명 포함), 생년월일, 성별, 국적, 연락처(휴대폰, 자택, 직장), 주소(자택, 직장), 전자우편주소, 사회관계망서비스주소, 칙장정보, CI, DI
      3. 다. 기업 및 법인 정보 : 상호 및 명칭, 본점영〮업소 소재지, 업종 및 목적, 대표자 성명, 설립연월일, 전화(팩스)번호, 법인등록번호, 고유번호
   2. 2. 신용거래정보
      1. 가. 여신성거래정보 : 대출, 신용카드, 할부, 리스 등 신용위험이 따르는 거래의 종류, 기간, 금액, 금리, 한도 등에 관한 정보
      2. 나. 보험거래정보 : 보험상품의 종류, 기간, 보험료 등 보험계약에 관한 정보
      3. 다. 금융투자상품정보 : 금융투자상품의 종류, 발행, 매매명세 수수료 보수 둥에 관한 정보
      4. 라. 기타 금융거래정보 : 계좌 기본정보, 계좌 거래내역, 전자금융거래내역 등 금융거래애 관한 정보
      5. 마. 상거래정보 : 렌트계약 등 상거래의 종류, 기간, 내용, 조건 등에 관한 정보
      6. 바. 채권양수도 관련 정보, 채무보증정보
   3. 3. 신용도판단정보
      1. 가. 연체정보등 : 금융거래 등 상거래와 관련하여 발생한 채무의 불이행, 대위변제, 부도정보 그 밖에 약정한 사항을 이행하지 아니한 사실과 관련된 정보
      2. 나. 신용질서문란정보 : 명의도용, 금융사기, 위변〮조 및 허위자료 제출, 대출금 유용, 거짓이나 부정한 방법으로 회생간〮이회생개〮인회생파〮산면〮책복〮권을 받은 사실
   4. 4. 신용능력정보
      1. 가. 개인의 직업, 재산, 채무, 소득의 총액 및 납세실적
      2. 나. 기업 및 법인의 연혁, 목적, 영업실태, 주식 또는 지분 보유 현황 등 기업 및 법인의 개황, 대표자 및 임원에 관한 사항, 판매명세수〮주실적 또는 경영상의 주요 계약 등 사업 내용, 재무제표 등 재무에 관한 사항과 감사인의 감사의견 및 납세실적
   5. 5. 공공정보
      1. 가. 인적정보 : 부재자, 실종, 후견, 서훈, 국적 등에 관한 정보
      2. 나. 채무조정에 관한 정보 : 회생, 파산, 면책, 채무조정에 관한 정보
      3. 다. 법원의 판결결〮정 정보 : 채무불이행자 등재말〮소 결정, 경매개시결정 등의 판결결〮정에 관한 정보
      4. 라. 체납정보 : 국세, 지방세, 관세, 벌금, 과태료, 과징금, 추징금 등의 체납에 관한 정보
      5. 마. 공적장부에 기록된 정보 : 자동차, 건설기계등록원부, 부동산등기부 등에 기록된 정보
      6. 바. 비(非)금융 대안정보 : 통신정보, 상거래정보, 소액결제정보
      7. 사. 기타 정보 : 개인신용평점, 신용조회기록, 공공요금 납부정보, 주민등록 관련 정보, 행정처분 관련 정보, 신분증 등 발급정보(운전면허증, 주민등록증, 각종 공적 서류)
3. ③ 회사는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 전 항 각 호의 정보를 가명처리한 정보(가명정보)를 처리할 수 있으며, 가명정보 처리 현황은 다음과 같습니다.
   가명정보 처리현황

제3조 (신용정보의 제3자 제공)

회사는 신용정보주체의 개별 동의 또는 법령상 근거에 따라 제2조제2항의 신용정보를 제2조제1항에서 정한 목적을 달성하기 위하여 제3자에게 제공할 수 있으며, 그 현황은 다음과 같습니다.

제4조 (신용정보 처리의 위탁)

회사는 계약의 체결이행, 편리한 서비스 제공 및 효율적인 업무 수행을 위하여 신용정보의 처리를 외부기관에 위탁할 수 있으나, 이 경우에도 법령에서 정한 바에 따라 일정한 사항이 포함된 문서에 의한 계약을 체결하고 수탁자를 감독교〮육하는 등 위탁한 신용정보의 안전한 관리를 위하여 최선의 노력을 다하고 있습니다. 회사가 신용정보의 처리를 외부 기관에 위탁한 현황은 다음과 같습니다.

제5조 (신용정보의 보유이용기간 및 파기)

1. ① 회사는 금융거래 등 상거래관계가 체결된 고객의 신용정보를 「신용정보법」제20조의2에 따라 해당 거래관계 종료일로부터 5년까지 보유하고 이용합니다. 단, 법령상 의무 이행, 대출사기 조사방〮지, 위험관리체제 구축 등 법령에 따라 계속 보유가 허용되는 경우에는 5년이 경과한 후에도 보유이〮용할 수 있으며, 이 경우 상거래 관계가 종료되지 않은 고객의 정보와 분리하여 보관합니다.
2. ② 회사는 금융거래 등 상거래관계가 채결된 고객의 신용정보를 거래관계가 종료된 이후에도 다음과 같은 절차에 따라 단계별로 관리함으로써 신용정보의 오남용을 방지합니다.
   • 1. 1단계 보안조치
     1. 가. 거래가 종료된 고객의 신용정보 중 상거래관계 설정유〮지에 필수적인 정보 이외에 불필요한 정보는 거래종료일로부터 3개월 이내 모두 파기합니다.
     2. 나. 거래종료일로부터 3개월이 경과한 신용정보는 관리자의 승인없이는 접근조〮회할 수 없도록 차단하는 등 현재 거래중인 고객의 신용정보와 별도 관리합니다.
   • 2. 2단계 보안조치
     1. 가. 거래종료일로부터 5년이 경과한 신용정보는 전산원장에서 모두 삭제하거나 분리하여 보관합니다.
     2. 나. 법령상 근거에 따라 삭제하지 않고 분리하여 보관하는 정보는 별도의 DB(또는 Table)로 분리하여 엄격히 관리하고 있으며, 법령 준수, 분쟁처리, 수사검〮사 등 불가피한 경우에 한하여 관리자의 사전승인을 받아 접근을 허용합니다.
     3. 다. 2단계 보안조치된 정보의 경우에도 법령상의 보관 근거 등이 소멸하는 경우 전산원장에서 완전 삭제합니다.
3. ③ 회사는 신용정보의 보존의무를 규정한 별도의 법령이 있는 경우, 해당 법령 준수를 위하여 제1항 및 제2항에서 안내한 기간을 초과하여 신용정보를 보유할 수 있습니다. 신용정보의 보존의무를 명시한 법령으로는 대표적으로 상법, 전자상거래법, 전자금융거래법 등이 있으며 구체적인 내용은 다음과 같습니다. (보존의무를 명시한 모든 법령을 본 방침에 기재하는 것은 어려우므로 대표적인 법령만 기재합니다)
   • 1. 상법 제33조(상업장부등의 보존)
     1. 가. 상업장부와 영업에 관한 중요서류 : 10년
     2. 나. 전표 또는 이와 유사한 서류 : 5년
   • 2. 전자상거래법 시행령 제6조(사업자가 보존하는 거래기록의 대상 등)
     1. 가. 표시광고에 관한 기록 : 6개월
     2. 나. 계약 또는 청약철회 등에 관한 기록 : 5년
     3. 다. 대금결제 및 재화등의 공급에 관한 기록 : 5년
     4. 라. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
   • 3. 전자금융거래법 시행령 제12조(전자금융거래기록의 보존기간보〮존방법 및 파기절차방〮법 등)
     1. 가. 전자금융거래와 관련한 전자적 장치의 접속기록 : 5년
     2. 나. 전자금융거래의 오류정정 요구사실 및 처리결과에 관한 사항등 : 1년
4. ④ 신용정보를 파기하는 절차 및 방법은 다음과 같습니다.
   • 1. 절차 : 파기 사유가 발생한 전자적 파일 및 종이문서 형태의 개인신용정보는 개인신용정보파기 기준에 따라 파기 후 그 결과를 신용정보관리보호인에게 보고합니다.
   • 2. 방법 : 전자적 파일 형태로 기록저〮장된 신용정보는 복원이 불가능한 방법으로 영구삭제하고, 종이 문서에 기록저〮장된 신용정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제6조 (신용정보주체의 권리의 종류)

• 1. 열람 : 신용정보주체는 회사에 본인의 신분을 나타내는 증표를 보이거나 전화, 인터넷 홈페이지 등을 이용하여 본인임을 확인받은 후, 회사가 가지고 있는 신용정보주체 본인의 개인신용정보에 대하여 교부 또는 열람을 청구할 수 있습니다.
  개인신용정보 열람 등 신청서
• 2. 정정(또는 삭제): 본인의 개인신용정보를 열람한 결과, 사실과 다르거나 확인할 수 없는 개인신용정보에 대하여 회사에 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인신용정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
  개인신용정보 정정삭〮제 요청서
• 3. 삭제 : 회사와 금융거래 등 상거래관계가 종료된 개인신용정보주체는 상거래관계의 설정유〮지에 필수적인 정보는 상거래관계 종료 후 5년, 그 외의 정보는 상거래관계 종료 후 3개월이 경과한 경우 제2호 본문에서 정한 사유 이외의 사유로도 개인신용정보의 삭제를 요구할 수 있습니다. 다만, 다음의 경우에는 삭제가 제한될 수 있습니다.
  1. 가. 법령상 의무를 이행하기 위하여 불가피한 경우
  2. 나. 개인의 급박한 생명신〮체재〮산의 이익을 위하여 필요하다고 인정되는 경우
  3. 다. 가명정보의 이용 목적, 가명처리의 기술적 특성, 정보의 속성 등을 고려하여 가명처리한 자가 가명처리 시 정한 기간 동안 보존하는 경우
  4. 라. 대출사기 등 건전한 신용질서를 저해하는 행위를 방지하기 위하여 그 행위와 관련된 신용정보주체의 개인신용정보가 필요한 경우
  5. 마. 위험관리체계 구축과 신용평가모형 및 위험관리모형 개발을 위하여 필요한 경우
  6. 바. 회사 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 그 이익이 명백하게 신용정보주체의 권리보다 우선하는 경우
  7. 사. 신용정보주체가 개인신용정보의 삭제 전에 그 삭제를 원하지 아니한다는 의사를 명백히 표시한 경우
  8. 아. 개인신용정보를 처리하는 기술의 특성 상 개인신용정보 삭제 시 신용정보전산시스템의 안전성, 보안성 등을 해치는 경우로서 금융위원회가 정하여 고시하는 보호조치를 하는 경우
  9. 자. 기타 법령에 의해 개인신용정보의 보유가 요구되거나 허용되는 경우
  개인신용정보 열람 등 신청서
• 4. 제공 동의 철회 : 개인신용정보주체는 개인신용평가회사, 개인사업자신용평가회사 또는 신용정보집중기관에 제공하여 개인의 신용도 등을 평가하기 위한 목적 이외의 목적으로 제공한 개인신용정보에 대하여 동의철회의 대상 및 내용을 특정하여 회사 홈페이지, 유무선통신, 서면 또는 사무실 방문 등을 통하여 그 제공 동의를 철회할 수 있습니다. 다만, 다음의 경우에 동의를 철회하려면 그 용역의 제공을 받지 아니할 의사를 명확히 표시하여야 합니다.
  1. 가. 회사 이외의 신용정보제공이〮용자에게 해당 개인신용정보를 제공하지 아니하면 신용정보주체와 약정한 용역의 제공을 하지 못하게 되는 등 계약의 이행이 어려워지는 경우
  2. 나. 신용정보주체가 신청한 금융거래 등 상거래관계의 설정 및 유지 여부 등을 판단하기 위한 목적을 달성하기 어려운 경우
  개인신용정보 열람 등 신청서
• 5. 연락중지청구 : 개인신용정보주체는 상품이나 용역을 소개하거나 구매를 권유하는 등 마케팅 목적의 연락에 대하여 회사에 연락중지 청구의 대상 및 내용을 특정하여 4. 제공동의철회에서 정한 방법으로 본인에게 연락하는 것을 중지할 것을 청구할 수 있습니다.
• 6. 이용제〮공사실의 조회 및 통지요청 : 개인신용정보주체는 회사 홈페이지나 대표전화를 통하여 개인신용정보 이용 및 제3자 제공에 대하여, 조회를 의뢰한 날 기준 최근 3년까지의 내역에 대한 조회를 요청할 수 있습니다. 또한 이용제〮공내역을 별도로 통지받기를 원하실 경우 이를 회사에 요청할 수 있으며, 별도 통지 요청이 있을 경우 회사는 정기적으로 이용제〮공 내역을 통지하여 드리며 통지에 따른 수수료가 발생할 수 있습니다.
  개인신용정보 이용제〮공내역 조회신청서
• 7. 상거래 관계 설정 거절(중지) 근거 신용정보의 고지 요구

  개인신용정보주체는 회사가 신용정보회사 및 신용정보집중기관으로부터 제공받은 개인신용정보에 근거하여 상거래관계 설정을 거절하거나 중지한 경우 그 근거가 된 정보 등의 고지를 요구할 수 있으며, 고지받은 본인 정보의 내용에 이의가 있으면 고지받은 날로부터 60일 이내에 신용정보회사 및 신용정보잡중기관에 그 정확성 확인을 요청할 수 있습니다.

  개인신용정보 열람 등 신청서
• 8. 자동화평가 결과에 대한 설명요구 및 이의제기

  개인신용정보주체는 회사가 자동화평가를 하는지 여부 등에 관한 다음 각 항목의 권리를 행사할 수 있습니다.

  1. 가. 개인신용평가, 금융거래의 설정유〮지 여부, 내용의 결정, 금융거래에 관한 계약의 청약승〮낙 여부를 결정함에 자동화평가를 하는지 여부에 관한 설명 요구
  2. 나. 자동화평가를 하는 경우 그 결과, 주요 기준, 자동화평가에 이용된 기초정보의 내용에 관한 설명요구
  3. 다. 자동화평가 결과의 산출에 유리하다고 판단되는 정보의 제출, 자동화평가에 이용된 기초정보의 내용이 정확하지 아니하거나 최신의 정보가 아니라고 판단되는 경우 기초정보를 정정하거나 삭제할 것을 요구하거나 자동화평가 결과를 다시 산출할 것을 요구하는 행위
  자동화평가결과에 대한 설명요청서 기초정보의 정정삭제 및 자동화평가 재산출요청서
• 9. 개인신용정보의 전송요구권

  신용정보주체는 당사가 보유하고 있는 본인에 관한 개인신용정보를 서면, 전자서명이 있는 전자문서, 유무선 통신 및 기타 법령에서 정한 방법(마이데이터앱 등)을 이용하여 본인, 본인신용정보관리회사(마이데이터사업자), 개인신용평가회사, 개인사업자신용평가회사, 다른 신용정보제공이〮용자 등에게 전송(정기적인 전송을 포함, 이하 동일)하여 줄 것을 요구하거나, 그 전송요구를 철회할 수 있습니다.

  개인신용정보의 전송 요청서

제7조 (신용정보주체의 권리행사 방법 안내)

1. ① 신용정보주체는 다음의 방법 및 절차에 따라 제6조에서 정한 권리를 행사할 수 있습니다.
   1. 1. 신용정보주체는 서면, 전화, 인테넷홈페이지, 사업장방문 등 다양한 방법을 통하여 권리를 행사할 수 있습니다. 다만, 권리를 행사하기 위해서는 신분증, 인증서 등 안전성과 신뢰성이 확보된 수단을 통하여 본인확인 절차를 거쳐야 하며, 회사가 정한 소정양식을 작성하여야 합니다.
   2. 2. 본인을 대신하여 대리인이 권리를 행사하는 경우에는 위임장 등 대리권을 확인할 수 있는 서류를 제출하여야 합니다.
      위임장
   3. 3. 신용정보주체가 만14세 미만 아동인 경우 법정대리인을 통하여 권리를 행사할 수 있습니다.
2. ② 회사는 신용정보주체 또는 대리인이 제6조에서 정한 권리를 행사하는 경우 지체없이 조치한 후 그 결과를 안내하여 드리겠으며, 만약 열람거절사유 등 신용정보주체의 권리행사를 제한하는 사유가 존재할 경우 그 근거 및 이의제기 방법절〮차 등을 함께 안내하여 드리겠습니다.
3. ③ 신용정보주체의 열람 등 요구를 이행하기 위하여 우송료 등 비용이 발생하는 경우 회사는 「개인정보보호법」 제38조제3항, 「신용정보법 시행령」 제30조제8항에 따라 실비 범위에서 해당 비용을 신용정보주체에게 청구할 수 있습니다.

제8조 (개인(신용)정보의 안전성 확보조치)

회사는 고객의 개인(신용)정보 보호를 위하여 아래의 안전성 확보조치를 실시하고 있습니다.

1. 1. 개인(신용)정보의 유출 및 훼손을 방지하기 위하여 개인(신용)정보처리시스템 및 개인(신용)정보를 처리하는 업무용 정보기기에 대한 해킹이나 컴퓨터바이러스, 스파이웨어, 랜섬웨어 등 악성프로그램의 침투 여부를 항시 점검치〮료할 수 있는 기능이 포함된 프로그램의 설치운〮영과 주기적인 갱신점〮검을 실행하고 있으며, 외부로부터 접근이 통제된 구역에 시스템을 설치하여 기술적/물리적 감시 및 차단을 하고 있습니다.
2. 2. 정보주체의 개인(신용)정보를 포함한 중요한 데이터는 저장 및 파일 전송 시 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도의 보안기능을 사용하고 있습니다.
3. 3. 개인(신용)정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인(신용)정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
4. 4. 개인(신용)정보를 취급하는 직원의 범위를 업무담당자에 한정, 최소화 하여 개인신용정보를 관리하게하고 있으며, 주기적인 교육을 실시하고 있습니다.

제9조 (신용정보 열람 청구 등의 접수처〮리)

열람 청구 등 신용정보주체의 권리행사와 관련하여 회사 대표전화(1644-5570)로 연락주시면 신속히 처리하여 드리겠습니다.

제10조 (신용정보주체의 권익침해 구제방법)

신용정보주체는 신용정보 침해로 인한 신고나 상담이 필요하신 경우 회사 대표전화(1644-5570)로 연락 주시거나 아래 기관에 문의하시기 바랍니다.

• 1. 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
• 2. 한국인터넷진흥원 개인정보침해신고센터 (www. Privacy. Kisa. Or.kr / 국번없이 118)
• 3. 대검찰청 사이버수사과 (spo.go.kr / 국번 없이 1301)
• 4. 경찰청 사이버 신고센터 (ecrm.cyber.go.kr / 국번없이 182)

제11조 (개인정보보호책임자/신용정보관리보〮호인 및 고충처리담당 담당부서)

• 1. 개인정보보호책임자/신용정보관리보〮호인 : 준법감시인 임유진
• 2. 개인정보/신용정보보호 및 민원처리 담당팀 : 준법감시팀 (02-2037-0217)

제12조 (신용정보활용체제의 변경 게시)

법령의 개정 및 회사의 정책 변경 등의 사유로 신용정보활용체제를 변경하는 경우 개정된 사항을 쉽게 알아볼 수 있도록 홈페이지에 지속적으로 게시하겠습니다.

「신용정보의 이용 및 보호에 관한 법률」(이하 “신용정보법”이라 한다) 제31조에 의거, 주식회사 마스턴캐피탈(이하 “마스턴캐피탈”이라 한다)이 관리하고 있는 신용정보의 활용체제에 대하여 다음과 같이 공시합니다.

제1조 (용어의 정의)

본 신용정보활용체제에서 사용하는 용어의 정의는 아래와 같다.

1. "신용정보"란 금융거래 등 상거래에서 거래 상대방의 신용을 판단할 때 필요한 정보로서 다음 각 목의 정보를 말합니다.

1. 가. 특정 신용정보주체를 식별할 수 있는 정보(나목부터 마목까지의 어느 하나에 해당하는 정보와 결합되는 경우에만 신용정보에 해당한다)
2. 나. 신용정보주체의 거래내용을 판단할 수 있는 정보
3. 다. 신용정보주체의 신용도를 판단할 수 있는 정보
4. 라. 신용정보주체의 신용거래능력을 판단할 수 있는 정보
5. 마. 그 외 신용정보주체의 신용을 판단할 때 필요한 정보

2. "개인신용정보"란 기업 및 법인에 관한 정보를 제외한 살아 있는 개인에 관한 신용정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말합니다.

1. 가. 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보
2. 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보

3. "자동화평가"란 신용정보회사 등의 종사자가 평가 업무에 관여하지 아니하고 컴퓨터 등 정보처리장치로만 개인신용정보 및 그 밖의 정보를 처리하여 개인인 신용정보주체를 평가하는 행위를 말합니다.

제2조 (관리하는 신용정보의 이용 목적 및 종류)

1. ① 회사는 다음의 목적으로 신용정보를 이용합니다. 다만, 모든 신용정보주체의 신용정보를 다음각 호에 기재한 모든 목적으로 이용하는 것은 아니며 신용정보주체의 동의 또는 법령상 근거에 따른 최소한의 목적으로만 이용합니다.
   1. 1. 금융거래 등 상거래 관계의 설정 여부 판단을 위한 심사 및 설정유〮지이〮행관〮리
   2. 2. 상담민〮원분〮쟁처리 및 채권추심, 신용질서문란행위 조사, 리스크분석 등 상거래계약의 체결 이〮행에 부수하는 업무수행
   3. 3. 고객이 직접 제공한 개인신용정보(그 고객과의 상거래에서 생긴 신용정보 포함)의 제공받은 목적
   4. 4. 상품과 서비스의 소개 및 구매를 권유하거나 경품지급, 사은행사 등 고객에게 편의를 제공할 목적
   5. 5. 통계작성(상업적 목적 포함), 과학적 연구(산업적 연구 포함), 공익적 기록보존 목적 등
   6. 6. 법령상 의무 이행
2. ② 회사가 관리하는 신용정보의 종류는 다음과 같습니다. 다만, 모든 신용정보주체에 대하여 다음 각 호의 모든 신용정보를 관리하는 것은 아니며, 신용정보주체의 개별 동의 또는 법령상 근거에 따라 목적 달성에 필요한 최소한의 신용정보만을 관리합니다.
   1. 1. 식별정보
      1. 가. 식별정보 : 고유식별정보(주민등록번호, 운전면허번호, 여권번호, 외국인등록번호), 국내거소신고번호, 외국인등록번호 또는 국내거소신고번호가 없는 경우 외국인재〮외동포 신용정보 등록번호
      2. 나. 일반식별정보 : 성명(영문명 포함), 생년월일, 성별, 국적, 연락처(휴대폰, 자택, 직장), 주소(자택, 직장), 전자우편주소, 사회관계망서비스주소, 칙장정보, CI, DI
      3. 다. 기업 및 법인 정보 : 상호 및 명칭, 본점영〮업소 소재지, 업종 및 목적, 대표자 성명, 설립연월일, 전화(팩스)번호, 법인등록번호, 고유번호
   2. 2. 신용거래정보
      1. 가. 여신성거래정보 : 대출, 신용카드, 할부, 리스 등 신용위험이 따르는 거래의 종류, 기간, 금액, 금리, 한도 등에 관한 정보
      2. 나. 보험거래정보 : 보험상품의 종류, 기간, 보험료 등 보험계약에 관한 정보
      3. 다. 금융투자상품정보 : 금융투자상품의 종류, 발행, 매매명세 수수료 보수 둥에 관한 정보
      4. 라. 기타 금융거래정보 : 계좌 기본정보, 계좌 거래내역, 전자금융거래내역 등 금융거래애 관한 정보
      5. 마. 상거래정보 : 렌트계약 등 상거래의 종류, 기간, 내용, 조건 등에 관한 정보
      6. 바. 채권양수도 관련 정보, 채무보증정보
   3. 3. 신용도판단정보
      1. 가. 연체정보등 : 금융거래 등 상거래와 관련하여 발생한 채무의 불이행, 대위변제, 부도정보 그 밖에 약정한 사항을 이행하지 아니한 사실과 관련된 정보
      2. 나. 신용질서문란정보 : 명의도용, 금융사기, 위변〮조 및 허위자료 제출, 대출금 유용, 거짓이나 부정한 방법으로 회생간〮이회생개〮인회생파〮산면〮책복〮권을 받은 사실
   4. 4. 신용능력정보
      1. 가. 개인의 직업, 재산, 채무, 소득의 총액 및 납세실적
      2. 나. 기업 및 법인의 연혁, 목적, 영업실태, 주식 또는 지분 보유 현황 등 기업 및 법인의 개황, 대표자 및 임원에 관한 사항, 판매명세수〮주실적 또는 경영상의 주요 계약 등 사업 내용, 재무제표 등 재무에 관한 사항과 감사인의 감사의견 및 납세실적
   5. 5. 공공정보
      1. 가. 인적정보 : 부재자, 실종, 후견, 서훈, 국적 등에 관한 정보
      2. 나. 채무조정에 관한 정보 : 회생, 파산, 면책, 채무조정에 관한 정보
      3. 다. 법원의 판결결〮정 정보 : 채무불이행자 등재말〮소 결정, 경매개시결정 등의 판결결〮정에 관한 정보
      4. 라. 체납정보 : 국세, 지방세, 관세, 벌금, 과태료, 과징금, 추징금 등의 체납에 관한 정보
      5. 마. 공적장부에 기록된 정보 : 자동차, 건설기계등록원부, 부동산등기부 등에 기록된 정보
      6. 바. 비(非)금융 대안정보 : 통신정보, 상거래정보, 소액결제정보
      7. 사. 기타 정보 : 개인신용평점, 신용조회기록, 공공요금 납부정보, 주민등록 관련 정보, 행정처분 관련 정보, 신분증 등 발급정보(운전면허증, 주민등록증, 각종 공적 서류)

제3조 (신용정보의 제3자 제공)

회사는 신용정보주체의 개별 동의 또는 법령상 근거에 따라 제2조제2항의 신용정보를 제2조제1항에서 정한 목적을 달성하기 위하여 제3자에게 제공할 수 있으며, 그 현황은 다음과 같습니다.

제4조 (신용정보 처리의 위탁)

회사는 계약의 체결이행, 편리한 서비스 제공 및 효율적인 업무 수행을 위하여 신용정보의 처리를 외부기관에 위탁할 수 있으나, 이 경우에도 법령에서 정한 바에 따라 일정한 사항이 포함된 문서에 의한 계약을 체결하고 수탁자를 감독교〮육하는 등 위탁한 신용정보의 안전한 관리를 위하여 최선의 노력을 다하고 있습니다. 회사가 신용정보의 처리를 외부 기관에 위탁한 현황은 다음과 같습니다.

제5조 (신용정보의 보유이용기간 및 파기)

1. ① 회사는 금융거래 등 상거래관계가 체결된 고객의 신용정보를 「신용정보법」제20조의2에 따라 해당 거래관계 종료일로부터 5년까지 보유하고 이용합니다. 단, 법령상 의무 이행, 대출사기 조사방〮지, 위험관리체제 구축 등 법령에 따라 계속 보유가 허용되는 경우에는 5년이 경과한 후에도 보유이〮용할 수 있으며, 이 경우 상거래 관계가 종료되지 않은 고객의 정보와 분리하여 보관합니다.
2. ② 회사는 금융거래 등 상거래관계가 채결된 고객의 신용정보를 거래관계가 종료된 이후에도 다음과 같은 절차에 따라 단계별로 관리함으로써 신용정보의 오남용을 방지합니다.
   • 1. 1단계 보안조치
     1. 가. 거래가 종료된 고객의 신용정보 중 상거래관계 설정유〮지에 필수적인 정보 이외에 불필요한 정보는 거래종료일로부터 3개월 이내 모두 파기합니다.
     2. 나. 거래종료일로부터 3개월이 경과한 신용정보는 관리자의 승인없이는 접근조〮회할 수 없도록 차단하는 등 현재 거래중인 고객의 신용정보와 별도 관리합니다.
   • 2. 2단계 보안조치
     1. 가. 거래종료일로부터 5년이 경과한 신용정보는 전산원장에서 모두 삭제하거나 분리하여 보관합니다.
     2. 나. 법령상 근거에 따라 삭제하지 않고 분리하여 보관하는 정보는 별도의 DB(또는 Table)로 분리하여 엄격히 관리하고 있으며, 법령 준수, 분쟁처리, 수사검〮사 등 불가피한 경우에 한하여 관리자의 사전승인을 받아 접근을 허용합니다.
     3. 다. 2단계 보안조치된 정보의 경우에도 법령상의 보관 근거 등이 소멸하는 경우 전산원장에서 완전 삭제합니다.
3. ③ 회사는 신용정보의 보존의무를 규정한 별도의 법령이 있는 경우, 해당 법령 준수를 위하여 제1항 및 제2항에서 안내한 기간을 초과하여 신용정보를 보유할 수 있습니다. 신용정보의 보존의무를 명시한 법령으로는 대표적으로 상법, 전자상거래법, 전자금융거래법 등이 있으며 구체적인 내용은 다음과 같습니다. (보존의무를 명시한 모든 법령을 본 방침에 기재하는 것은 어려우므로 대표적인 법령만 기재합니다)
   • 1. 상법 제33조(상업장부등의 보존)
     1. 가. 상업장부와 영업에 관한 중요서류 : 10년
     2. 나. 전표 또는 이와 유사한 서류 : 5년
   • 2. 전자상거래법 시행령 제6조(사업자가 보존하는 거래기록의 대상 등)
     1. 가. 표시광고에 관한 기록 : 6개월
     2. 나. 계약 또는 청약철회 등에 관한 기록 : 5년
     3. 다. 대금결제 및 재화등의 공급에 관한 기록 : 5년
     4. 라. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
   • 3. 전자금융거래법 시행령 제12조(전자금융거래기록의 보존기간보〮존방법 및 파기절차방〮법 등)
     1. 가. 전자금융거래와 관련한 전자적 장치의 접속기록 : 5년
     2. 나. 전자금융거래의 오류정정 요구사실 및 처리결과에 관한 사항등 : 1년
4. ④ 신용정보를 파기하는 절차 및 방법은 다음과 같습니다.
   • 1. 절차 : 파기 기준을 수립하여 파기 사유가 발생한 전자적 파일형태의 신용정보는 복원이 불가능한 방법으로 영구삭제하고, 종이문서 형태의 신용정보는 전문 업체를 통하여 파기하고 그 결과를 신용정보관리보호인에게 보고합니다.
   • 2. 방법 : 회사는 전자적 파일 형태로 기록저〮장된 신용정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 저장된 신용정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제6조 (신용정보주체의 권리의 종류 및 행사 방법)

1. ① 신용정보주체 본인 및 본인의 대리인은 다음과 같은 권리를 행사할 수 있습니다.
   • 1. 열람청구 : 회사가 처리하는 신용정보에 대하여 열람을 청구할 수 있습니다. 다만, 다음의 경우 열람이 제한될 수 있습니다.
     1. 가. 법률에 따라 열람이 금지 또는 제한되는 경우
     2. 나. 다른 사람의 생명신〮체를 해할 우려가 있거나 다른 사람의 이익을 부당하게 침해할 우려가 있는 경우
   • 2. 정정요구 : 본인의 신용정보를 열람한 결과 사실과 다르거나 확인할 수 없는 신용정보에 대하여 회사에 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 신용정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
   • 3. 삭제요구 : 회사와 금융거래 등 상거래관계를 체결한 개인신용정보주체는 상거래관계의 설정유〮지에 필수적인 정보는 상거래관계 종료 후 5년, 그 외의 정보는 상거래관계 종료 후 3개월이 경과한 경우 제2호 본문에서 정한 사유 이외의 사유로도 개인신용정보의 삭제를 요구할 수 있습니다. 다만, 다음의 경우에는 삭제가 제한될 수 있습니다.
     1. 가. 법령상 의무를 이행하기 위하여 불가피한 경우
     2. 나. 개인의 급박한 생명신체재산의 이익을 위하여 필요하다고 인정되는 경우
     3. 다. 가명정보를 가명정보처리시 정한 기간까지 보유하는 경우
     4. 라. 대출사기 등 건전한 신용질서를 저해하는 행위를 방지하기 위하여 그 행위와 관련된 신용정보주체의 신용정보가 필요한 경우
     5. 마. 위험관리체계 구축과 신용평가모형 및 위험관리모형 개발을 위하여 필요한 경우
     6. 바. 회사 또는 제3자의 정당한 이익을 달성하기 위하여 필요한 경우로서 그 이익이 명백하게 신용정보주체의 권리보다 우선하는 경우
     7. 사. 기타 법령에 의해 신용정보의 보유가 요구되거나 허용되는 경우
   • 4. 이용제〮공동의 철회 : 개인신용정보주체는 개인신용정보의 이용제〮공 동의를 철회할 수 있습니다. 다만, 다음의 경우에는 철회가 제한될 수 있습니다.
     1. 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
     2. 나. 다른 사람의 생명신〮체를 해할 우려가 있거나 다른 사람의 이익을 부당하게 침해할 우려가 있는 경우
     3. 다. 신용정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
     4. 라. 개인신용평가회사, 개인사업자신용평가회사 또는 신용정보집중기관에 제공하여 개인의 신용도 등을 평가하기 위한 목적의 제공 동의
   • 5. 마케팅동의철회(연락중지)요구 : 개인신용정보주체는 상품이나 용역을 소개하거나 구매를 권유할 목적으로 연락하는 것을 중지하도록 청구할 수 있습니다.
   • 6. 이용제공내역 조회 및 통지요청 : 개인신용정보주체는 개인신용정보의 이용 및 제3자 제공에 관한 사항을 회사 홈페이지나 대표전화를 통하여 조회를 요청할 수 있습니다. 조회할 수 있는 기간은 조회일 기준 최근 3년까지이며, 이용제공내역을 별도로 통지받기를 원하실 경우 이를 회사에 요청할 수 있습니다. 별도 통지 요청이 있을 경우 회사는 연1회 정기적으로 이용제〮공 내역을 통지하여 드립니다.
   • 7. 상거래 거절 근거 신용정보의 고지 요구 : 회사가 신용정보회사 및 신용정보집중기관으로부터 제공받은 개인신용정보에 근거하여 상거래관계 설정을 거절하거나 중지한 경우 그 근거가 된 정보 등의 고지를 요구할 수 있습니다.
   • 8. 자동화평가 결과에 대한 설명요구 및 이의제기 : 개인신용정보주체는 회사가 자동화평가를 하는지 여부 등에 관한 다음 각 항목의 권리를 행사할 수 있습니다.
     1. 가. 개인신용평가, 금융거래의 설정유〮지여부내〮용의결정, 금융거래에 관한 계약의 청약승〮낙에 관하여 자동화평가를 하는지 여부에 관한 설명요구
     2. 나. 자동화평가를 하는 경우 그 결과, 주요 기준, 자동화평가에 이용된 기초정보의 내용에 관한 설명요구
     3. 다. 자동화평가 결과 산출에 유리하다고 판단되는 정보의 제출 및 자동화평가에 이용된 기초정보의 내용에 관한 설명요구
   • 9. 개인신용정보의 전송요구권 : 신용정보주체는 당사가 보유하고 있는 본인에 관한 개인신용정보를 본인신용정보관리회사, 개인신용평가회사, 개인사업자신용평가회사, 본인 등에게 전송하거나 전송요구를 철회하여 줄 것을 요구할 수 있습니다.
2. ② 신용정보주체는 다음의 방법 및 절차에 따라 제1항의 권리를 행사할 수 있습니다.
   • 1. 신용정보주체는 서면, 전화, 인테넷홈페이지, 영업점방문 등 다양한 방법을 통하여 권리를 행사할 수 있습니다. 다만, 권리를 행사하기 위해서는 신분증, 인증서 등 안전성과 신뢰성이 확보된 수단을 통하여 본인확인 절차를 거쳐야 하며, 회사가 정한 소정양식을 작성하여야 합니다.
     
     개인(신용)정보 열람등 요구서 양식 다운로드
   • 2. 회사의 홈페이지 가입회원은 홈페이지에서 직접 본인의 정보를 열람하고 수정삭〮제할 수 있습니다.
   • 3. 본인을 대신하여 대리인이 권리를 행사하는 경우에는 위임장 등 대리권을 확인할 수 있는 서류를 제출하여야 합니다.
     
     위임장 양식 다운로드
   • 4. 신용정보주체가 만14세 미만 아동인 경우 법정대리인을 통하여 권리를 행사할 수 있습니다.
3. ③ 회사는 신용정보주체 또는 대리인이 제1항의 권리를 제2항에 따라 행사하는 경우 지체없이 조치한 후 그 결과를 안내하여 드리겠으며, 만약 열람거절사유등 신용정보주체의 권리행사를 제한하는 사유가 존재할 경우 그 근거 및 이의제기 방법절〮차 등을 함께 안내하여 드리겠습니다.
4. ④ 신용정보주체의 열람 등 요구를 이행하기 위하여 우송료 등 비용이 발생하는 경우 회사는 「개인정보보호법」 제38조제3항, 「신용정보법 시행령」 제30조제8항에 따라 실비 범위에서 해당 비용을 신용정보주체에게 청구할 수 있습니다.

제7조 (인터넷 접속정보파일의 수집이〮용)

회사는 개인화되고 맞춤화된 서비스를 제공하기 위하여 쿠키를 수집이〮용할 수 있으며, 이용자는 쿠키 설치에 대한 선택권을 가집니다. 그 상세 내용은 다음과 같습니다.

• 1. "쿠키(cookie)"의 의미

  쿠키는 이용자가 웹사이트에 접속할 때에 해당 웹사이트에서 이용자의 웹브라우저를 통해 이용자의 PC에 저장하는 매우 작은 크기의 텍스트파일입니다. 이후 이용자가 다시 웹사이트를 방문할 경우 웹사이트 서버는 이용자PC에 저장된 쿠키의 내용을 읽어 이용자가 설정한 서비스 이용환경을 유지하여 편리한 인터넷 서비스 이용을 가능하게 합니다. 또한 방문한 서비스 정보, 접속 시간 및 빈도, 서비스 이용 과정에서 생성되거나 입력된 정보 등을 분석하여 이용자의 취향과 관심에 특화된 서비스를 제공할 수 있습니다. 쿠키는 일반적으로 특정 개인을 식별할 수 있는 정보를 포함하고 있지 않으므로 다른 정보와의 결합 없이 쿠키 단독으로는 개인정보에 해당한다고 보기 어렵습니다.

• 2. "쿠키(cookie)"의 사용목적

  쿠키를 통하여 이용자가 선호하는 설정 등을 저장하여 이용자에게 보다 빠른 웹 환경을 지원하며, 편리한 이용을 위한 서비스 개선에 활용합니다. 이를 통해 이용자는 보다 손쉽게 서비스를 이용할 수 있게 됩니다. 또한 여러 서비스의 접속 빈도, 방문 시간, 각종 이벤트 참여 정도, 방문 횟수 등을 분석하여 이용자의 취향과 관심분야를 파악하고, 이를 바탕으로 광고를 포함한 개인 맞춤형 서비스를 제공합니다.

• 3. 쿠키 설치에 대한 선택권

  이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 가지거나 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다. 쿠키 설치 허용 여부는 다음과 같이 지정할 수 있습니다.
  • - Internet Explorer : [도구]메뉴에서 [인터넷 옵션]선택〉[개인정보 탭]클릭〉[고급]클릭 후 설정
  • - Chrome : [맞춤설정 및 제어]메뉴에서 [설정]선택〉[개인정보 및 보안]항목 [쿠키 및 기타 사이트 데이터]선택 후 설정

제8조 (신용정보 열람 청구 등의 접수처〮리)

• ① 열람 청구 등 신용정보주체의 권리행사와 관련하여 회사 대표전화(1644-5570)로 연락주시면 신속히 처리하여 드리겠습니다.
• ② 회사 홈페이지(www.materncapital.co.kr) 내 "개인정보 열람청구", "개인정보 이용제공 내역 조회" 메뉴를 통하여 열람청구 및 이용제〮공 내역 조회를 간편하게 이용하실 수 있습니다.
  개인정보 열람청구 바로가기 개인정보 이용제〮공 내역조회 바로가기

제9조 (신용정보주체의 권익침해 구제방법)

신용정보주체는 신용정보 침해로 인한 신고나 상담이 필요하신 경우 회사 대표전화(1644-5570)로 연락 주시거나 아래 기관에 문의하시기 바랍니다.

• 1. 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
• 2. 한국인터넷진흥원 개인정보침해신고센터 (www. Privacy. Kisa. Or.kr / 국번없이 118)
• 3. 대검찰청 사이버수사과 (spo.go.kr / 국번 없이 1301)
• 4. 경찰청 사이버 신고센터 (ecrm.cyber.go.kr / 국번없이 182)

제10조 (개인정보보호책임자/신용정보관리보〮호인 및 고충처리담당 담당부서)

• 1. 개인정보보호책임자/신용정보관리보〮호인 : 준법감시인 임유진
• 2. 개인정보/신용정보보호 및 민원처리 담당팀 : 준법감시팀 (02-2037-0217)