주식회사 바다핀테크(이하 바다핀테크)는 바로쏜다 서비스에서 관련 법령*에 따라 이용자분들의 개인(신용)정보(이하 개인정보)를 안전하게 처리하며 보호하고 있어요. 바다핀테크는 개인정보 처리방침을 공개하여 이용자의 고충을 원활하게 처리할 수 있도록 하며, 개인정보를 안전하게 관리하고 있다는 것을 안내하고 있어요. *관련 법령 : 「개인정보보호법」, 「신용정보법」, 「전자금융거래법」, 「전자상거래법」, 「전자서명법」, 「정보통신망법」 등 지금부터 바다핀테크의 개인정보 처리방침에 관해 설명해드릴게요. 목차는 다음과 같아요. ① 개인정보 수집과 이용 ② 제3자 제공 및 위탁 ③ 보유기간 및 파기 ④ 개인정보의 안전성 확보조치 ⑤ 정보주체와 법정대리인의 권리・의무 행사 방법 ⑥ 개인정보보호책임자 및 고충처리 담당부서 ⑦ 개인정보 처리방침 시행일 ① 개인정보 수집과 이용 바다핀테크는 이용자의 동의를 받아 바로쏜다 서비스 이용에 반드시 필요한 최소한의 정보를 수집하고 있어요. 서비스 이용을 위해 반드시 필요한 항목은 필수 동의로, 그 외에는 선택 동의로 나누어 동의받고 있어요. 바다핀테크는 수집한 항목을 목적 외의 용도로는 이용하고 있지 않으며, 처리 항목과 목적이 변경될 시 개인정보 처리방침을 지속적으로 업데이트하고 있어요. 바로쏜다 서비스에서 개인정보를 수집하여 처리하는 방법은 크게 4가지로 볼 수 있어요. [바로쏜다 서비스 내에서 수집한 정보] 바로쏜다 서비스 내에서 개인정보를 수집하는 형태는 다음과 같아요. - 이용자가 바로쏜다 서비스에 직접 입력한 정보 회원가입 시에는 이름, 생년월일, 성별, 휴대전화번호, 내/외국인 여부, 고객식별값이 처리 돼요. 회원가입 시 개인정보를 처리하는 목적은 다음과 같아요. • 본인확인 • 민원처리, 분쟁해결, 법령상 의무이행을 위한 의사소통 경로 확보 • 서비스 관련 공지사항 전달, 고객만족도 조사 • 서비스 이용현황 통계분석 및 활용 • 서비스 제공 대상자 선정 • 신규서비스 이용 시 또는 본인인증 시, 보유정보를 이용한 입력편의성 제공 • 부정이용방지(이상거래 탐지를 효율적으로 관리하기 위한 목적, 리워드 중복 수령 방지 및 어뷰징 방지), 사고조사, 보안정책 수립 - 상담 및 민원 처리 과정에서 수집한 정보 바로쏜다 서비스 고객센터로 피해 사고를 신고하거나 민원 접수 과정에서도 개인정보를 수집하고 있어요. - 정보주체 이외로부터 수집한 정보(제휴사로부터 제공받는 정보) 바로쏜다 서비스는 정보주체 이외로부터 제공받는 개인정보(제3자 제공 및 위수탁 처리 등)가 있어요. - 자동 생성으로 수집된 정보 및 행태 정보의 처리 서비스 이용 과정이나 개인정보 처리 과정에서 해당 정보들이 자동으로 생성 및 수집될 수 있어요. 만 14세 미만을 주 이용자로 하는 아동 서비스는 맞춤형 광고 목적의 행태정보를 수집하지 않고, 만 14세 미만에게는 맞춤형 광고를 제공하지 않아요. ※ 개인정보의 추가적인 이용·제공 바로쏜다 서비스는 당초 수집 목적과 합리적으로 관련된 범위에서 이용자에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 이용자의 동의 없이 개인정보를 이용·제공할 수 있어요. ② 제3자 제공 및 위탁 바로쏜다는 제휴사에게 개인정보를 제공하기도 하고, 개인정보 업무를 위탁하여 처리하기도 해요. 제3자 제공과 위탁 처리 사항이 변경될 시 개인정보 처리방침을 지속적으로 업데이트하고 있어요. 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 제3자 제공과 위탁 목적 외에는 개인정보를 제공하지 않아요. 목적 외에 제공/위탁이 발생할 경우, 정보주체에게 추가 동의를 받거나 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 제공하고 있어요. 1) 제3자 제공 바다핀테크는 제3자 제공 시 이용자의 동의를 얻어 제휴사에게 필요 최소한의 범위로만 제공하고 있어요. 제3자 제공이란? 제공받는 자의 업무 목적을 위해 제공되며, 개인정보가 제공된 후에는 제3자에게 개인정보 관리권이 넘어가는 것을 말해요. 2) 위탁 바다핀테크는 위탁 및 재위탁 계약 체결 시 수탁자가 개인정보를 안전하게 처리하는지 정기적으로 감독하고 있어요. ③ 보유기간 및 파기 1) 보유기간 바다핀테크는 이용자에게 동의 받은 ‘이용 및 보유기간’ 또는 관련 법령에 따라 개인정보를 보유하고 있어요. 서비스마다 수집되는 개인정보에 대한 보유기간은 <① 개인정보 수집과 이용>에 기재된 내용을 확인할 수 있어요. 2) 파기 (1) 파기 절차 파기 사유가 발생한 개인정보를 선정하고, 다음 사항에 대해 지체 없이(5일 이내) 파기하고 있어요. 1. 개인정보 수집・이용에 대한 동의를 철회하는 경우 2. 수집ㆍ이용 목적이 달성된 경우 3. 이용 및 보유기간이 종료된 경우 4. 개인정보가 불필요하게 되었을 경우(해당 서비스의 폐지, 사업의 종료 등) 위의 경우가 발생했음에도, 관련 법령에 따라 계속 보존해야 하는 경우에는 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존하고 있어요. (2) 파기 방법 전자적 파일 형태로 저장된 개인정보는 관련 법령에 따라 복구되지 않도록 파기하며, 종이 문서에 기록된 개인정보는 세절하는 방법으로 파기하고 있어요. ※ 장기 미이용자에 관한 사항 개인정보보호법이 개정*(2024년 03월 15일 시행)됨에 따라 휴면 회원 제도가 폐지돼요. *개인정보보호법 제39조의6(개인정보의 파기에 대한 특례), 개인정보 보호법 시행령 제48조의5(개인정보의 파기 등에 관한 특례) 조항 삭제 바로쏜다는 2024년 11월 03일부터 장기 미이용자의 데이터 파기 및 분리보관은 진행되지 않는 점 참고 부탁드려요. ④ 개인정보의 안전성 확보조치 바다핀테크는 개인정보 관리체계의 수립과 지속적인 개선을 위해 노력하고 있으며, 개인정보의 안전성 확보를 위해 다음과 같은 노력을 하고 있어요. 1) 보안 인증 💡 보안에 대한 끊임 없는 투자와 자발적인 보안 인증 취득을 통해 항상 한발 앞서서 대비하고 있어요. 2) 관리적 노력 💡 개인정보의 안전한 처리를 위해 관리적인 노력을 하고 있어요. 내부관리계획을 수립 및 시행, 개인신용정보 보호 교육 및 캠페인을 통해 직원들의 개인정보보호 인식 제고 활동 진행 3) 기술적 노력 💡 불법적인 접근을 차단과 접속기록의 위조・변조를 방지 등을 위해 기술적인 노력을 하고 있어요. - 개인정보처리시스템에 대한 접근 권한 관리 - 침입차단 시스템 및 침입탐지 시스템의 설치 ・ 운영 - 안전한 비밀번호 관리(비밀번호 생성 방법 및 변경 주기 등의 기준 설정 및 운영) - 접속 로그 기록 관리 - 개인정보를 암호화하여 안전하게 저장 ・ 전송 - 백신 소프트웨어 설치 및 주기적 갱신ᆞ점검 조치 4) 물리적 노력 💡 개인정보를 보호하기 위해 전산실・자료보관실 등을 접근통제 하며 물리적인 노력을 하고 있어요. ⑤ 정보주체와 법정대리인의 권리・의무 행사 방법 1) 권리・의무 및 행사 안내 정보주체는 언제든지 다음 사항의 개인정보 보호 관련 권리를 행사할 수 있어요. - 개인정보 열람 요구 및 통지 청구 - 오류 등이 있을 경우 정정 요구 - 삭제 요구 및 동의 철회 요구 - 처리정지 요구 - 신용정보 이용 및 제공사실 통보 요구 바다핀테크는 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정당한 사유가 없는 한 정보주체의 요구가 있는 날로부터 3일 이내에 수집 출처, 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 정보주체에게 알려 드려요. 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 바다핀테크는 정정 또는 삭제를 완료할 때까지 개인정보를 이용하거나 제공하지 않아요. 권리 행사는 회사에 대해 서면(우편), 전화, 이메일, FAX, 바로쏜다 서비스 고객센터 상담(채팅), 대면 상담 등을 통하여 할 수 있어요. 상세 연락처는 개인정보보호책임자 정보를 참고해주세요. 대리인을 통해서도 권리 행사를 하실 수 있어요. 이 경우 <개인정보 처리 방법에 관한 고시(제2020-7호) 별지 제11호 서식>에 따른 위임장을 제출해야 하니 참고해주세요. 바다핀테크는 개인정보 보호법 제20조 제4항 각 호에 근거하여 정보주체의 요구를 거부하는 경우에는 정당한 사유가 없는 한 정보주체의 요구가 있은 날로부터 3일 이내에 그 거부의 근거와 사유를 정보주체에게 알려 드려요. 2) 만 14세 미만 아동의 개인정보 처리에 관한 사항 만 14세 미만 아동에게 개인정보를 수집할 때는 법정 대리인의 동의를 얻고 최소한의 개인정보를 수집하고 있어요. 만 14세 미만 아동에게 해당하지 않는 필수 서비스의 경우, 별도 개인정보를 수집 및 이용 하지 않아요. 만 14세 미만 아동에 관한 개인정보의 열람 등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자는 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수 있어요. 아동에게 법정 대리인의 성명, 관계, 연락처와 같은 최소한의 정보를 요구할 수 있으며, 다음 중 하나의 방법으로 적법한 법정대리인이 동의 했는지 확인해요. [법정대리인이 인터넷 사이트를 통해 동의 여부 표시할 경우] - 개인정보처리자가 법정대리인의 휴대전화 문자 메시지로 동의 여부 표시를 확인했음을 알림 - 법정대리인의 신용카드·직불카드 등의 카드정보를 제공 - 법정대리인의 휴대전화 본인인증 등을 통해 본인 여부를 확인 [동의 내용이 적힌 서면을 법정대리인이 직접 발급하거나, 우편 또는 팩스를 통하여 전달할 경우] - 법정대리인이 동의 내용에 대하여 서명날인 후 제출 [법정대리인에게 동의 내용이 적힌 전자우편을 발송하는 경우] - 법정대리인으로부터 동의의 의사표시가 적힌 전자우편을 전송받는 방법 [법정대리인에게 전화를 통하여 동의 내용을 알리는 경우] - 인터넷 주소 등 동의 내용을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 얻는 방법 [그 밖에 위와 준하는 방법으로 법정대리인에게 동의 내용을 알리고 동의의 의사표시를 확인하는 방법] ⑥ 개인정보보호책임자 및 고충처리 담당부서 1) 개인정보보호책임자(CPO) 및 신용정보관리ㆍ보호인(CIAP) 바다핀테크는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자(CPO) 겸 신용정보관리ㆍ보호인(CIAP)을 지정하고 있어요. 성명 : 이기수 직책 : 대표이사 이메일 : badafintech@gmail.com 주소 : 세종시 집현중앙7로6, A1204호(대명빌리온) 2) 권익침해 구제방법 아래의 기관을 통해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있어요. 아래의 기관은 바다핀테크와는 별개의 기관으로서, 바다핀테크의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하면 문의해주세요. [개인정보침해 신고센터] 연락처 : (국번없이) 118 이메일 : privacy.kisa.or.kr [개인정보 분쟁조정위원회] 연락처 : 1833-6972 이메일 : www.kopico.go.kr [대검찰청 사이버수사과] 연락처 : (국번없이) 1301 이메일 : www.spo.go.kr [경찰청 사이버안전국(경찰민원콜센터)] 연락처 : (국번없이) 182 이메일 : ecrm.cyber.go.kr ⑦ 개인정보 처리방침 시행일 위 개인정보 처리방침은 2024.11.03 부터 시행됩니다.