개인정보처리방침

(주)드림론대부(이하'회사')는 고객의 개인정보를 보호하기 위해 신용정보의 이용 및 보호에 관한 법률, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 준수하여야 할 관련 법규상의 개인정보보호규정을 준수하며, 개인정보보호법에 의거한 「개인정보처리방침」(이하 ’방침‘)을 정하고 이를 준수하고 있습니다.
이 방침은 개인정보의 수집·보유·이용·제공 등 처리에 관한 내용을 규정함에 그 목적이 있으며 회사는 이 방침을 통하여 개인정보를 업무상 적절한 수행과 개인의 권익을 보호하기 위해 적법하고 적정하게 취급할 것입니다.
이 방침은 관련 법령의 변경과 내부운영방침의 변경에 따라 개정될 수 있습니다.
이 경우 관련 내용을 인터넷 홈페이지를 통하여 안내해 드립니다.

▶ 본 방침은 2020년 02월 01일부터 시행됩니다

1. 개인정보의 처리목적

회사는 개인정보를 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1) 대출계약 및 이행 등

- 대출계약의 체결여부 판단을 위한 대출심사
- 대출계약의 체결, 유지, 관리, 상담, 이행, 대출금 지급 및 관리 등
- 계약서 발송

2) 고객관리

- 본인확인, 민원처리

3) 마케팅 및 광고 등의 활용

- 대출상품 , 서비스 안내
- 상품서비스 개발연구 및 이용권유
- 당사 내부의 시장조사
- 전화권유판매, 전화상담

4) 금융거래 설정 등

- 금융거래관계의 설정 여부 판단
- 금융거래관계의 설정, 유지, 이행, 관리
- 금융사고 조사, 분쟁해결, 민원처리
- 법령상의 의무 이행 등

2. 처리하는 개인정보의 항목

1) 수집하는 항목

- 개인식별정보(성명, 주민등록번호, 성별, (휴대)전화번호, 주소, 직장정보, 입금계좌)
- 신용거래정보(본 거래 이전 및 이후의 실적을 포함한 거래내용)
- 신용능력정보(재산,채무,소득의 총액,납세실적 등)
- 신용도판단정보(신용등급,신용평점, 연체, 부도, 대위변제, 기타 신용질서 문란행위 관련 금액 등)
- 자사대출신청정보(신청번호, 신청일자, 신청구분, 신청채널, 대출상품, 신청금액 등)
- 공공기관정보(개인회생, 파산, 면책, 채무불이행등재 등 법원의 재판,결정정보, 각종 체납정보, 주민등록관련정보 등)
※ 이하에서는 개인식별정보, 신용거래정보, 신용능력정보, 공공기관 정보에 해당하는 각각의 개별정보 명칭은 생략한다.

2) 수집방법

- 홈페이지, 서면양식, 팩스, 전화를 통한 수집

3. 개인정보의 처리 및 보유 기간

1) 대부계약과 관련한 개인(신용)정보는 수집·이용 동의일로부터 대부거래 거절 시점, 거래종료(채권, 채무 관계가 해소된 시점) 후 5년까지 금융사고 조사, 분쟁해결, 민원처리, 법령상 의무이행, 리스크 관리업무를 위해서만 보유ㆍ이용됩니다.

2) 상품서비스 안내 등과 관련한 개인(신용)정보는 수집,이용에 관한 동의일로부터 대부거래 거절 시점, 대부거래가 설정된 경우에는 거래종료일(채권, 채무 관계가 해소된 시점)로부터 3개월 또는 그 기간 이내 고객의 수집,이용 동의 철회 시까지 보유.이용됩니다.

3) 회사는 다음의 정보에 대해서 명시한 기간 동안 보존합니다.

가. 계약 또는 청약철회 등에 관한 기록

- 보존이유 : 전자상거래 등에서의 소비자 보호에 관한 법률
- 보존기간 : 5년

가. 계약 또는 청약철회 등에 관한 기록

- 보존이유 : 전자상거래 등에서의 소비자 보호에 관한 법률
- 보존기간 : 5년

나. 대금결제 및 재화 등의 공급에 관한 기록

- 보존이유 : 전자상거래 등에서의 소비자 보호에 관한 법률
- 보존기간 : 5년

다. 소비자의 불만 또는 분쟁처리에 관한 기록

- 보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률
- 보존기간 : 3년

라. 표시, 광고에 관한 기록

- 보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률
- 보존기간 : 6개월

마. 신용정보의 수집, 처리 및 이용 등에 관한 기록

- 보존이유 : 신용정보의 이용 및 보호에 관한 법률
- 보존기간 : 3년

바. 기타 고객의 동의를 받은 경우

: 동의를 받은 기간까지

4. 개인정보의 제3자 제공에 관한 사항

1) 회사는 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
2) 제3자 제공현황은 홈페이지 하단의 ‘제3자 제공현황’에서 확인이 가능합니다.

5. 개인정보처리 위탁

회사는 서비스 이행을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약서에 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁업체 위탁업무내용 개인정보 이용기간
(주)루키펀딩 대출신청관련 수탁업체에 제공한 개인(신용)정보는 거래종료일(채권ㆍ채무 관계가 해소된 시점)이내에서 수탁계약 종료 시까지 보유 이용됩니다. 다만 마케팅 목적의 정보는 제공동의일로부터 2년 이내로 이용이 제한됩니다.
(주)케이에스넷 펌뱅킹서비스
한국모바일인증(주) 본인확인서비스

6. 정보주체의 권리∙의무 및 그 행사방법

1) 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

① 개인정보 열람요구
② 오류 등이 있을 경우 정정요구
③ 삭제요구
④ 처리정지 요구

2) 제1항에 따른 권리행사는 회사에 대해 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편, 팩스 등을 통하여 하실 수 있으며 당사는 이에 대해 지체 없이 조치하겠습니다.

3) 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용 하거나 제공하지는 않습니다.

4) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 제11호 서식에 따른 위임장을 제출하셔야 합니다.

7. 개인정보 파기에 관한 사항

1) 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당정보를 파기합니다.

2) 정보주체로부터 동의 받은 개인정보 보유기간이 경과 하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.

① 파기절차

회사는 고객님이 입력한 정보가 보유기간이 경과했거나 처리목적 달성 후 내부방침 및 관련 법령에 따라 개인정보보호책임자 승인 후 담당 실무자에 의해 파기 됩니다. 또한 회사는 고객님이 가입 해지를 요청하거나 개인정보의 삭제를 요청한 경우에도 일정한 내부절차를 거쳐 해당 정보를 완전히 삭제합니다.

② 파기기한

고객의 개인정보는 개인정보는 보유기간이 경과된 경우 보유기간의 종류일로부터 5일 이내에, 개인정보의 처리목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

③ 파기대상

개인식별정보를 및 신용거래정보를 포함한 일체의 고객정보입니다.

④ 파기방법

종이에 출력된 개인정보는 파쇄 또는 소각의 방법으로 하며, 전자적 파일형태로 저장된 개인정보는 복원이 불가능한 방법으로 영구 삭제하는 방법으로 파기합니다.

8. 개인정보의 안전성 확보조치에 관한 사항

회사는 정보주체의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손 되지 않도록 안정성 확보를 위하여 다음과 같은 안전성 확보 조치를 강구하고 있습니다.

1) 개인정보 내부관리계획의 수립·시행

회사는 개인정보의 안전한 처리를 위하여 다음의 사항을 포함하는 내부관리계획을 수립·시행하고 있습니다.

① 개인정보보호책임자의 지정에 관한 사항
② 개인정보보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
③ 개인정보의 안전성 확보에 필요한 조치에 관한 사항
④ 개인정보취급자에 대한 교육에 관한 사항
⑤ 그 밖에 개인정보 보호를 위하여 필요한 사항

2) 개인정보에 대한 접근 통제 및 접근권한의 제한 조치

① 회사는 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 하여 담당자 별로 한 개의 사용자 계정을 차등 부여하고 있으며, 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하고 그 기록을 최소 3년간 보관하고 있습니다.
② 회사는 개인정보취급자의 비밀번호 작성규칙을 수립하여 적용하고 있습니다.
③ 회사는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위해 접근 제한 시스템과 유출 시도 탐지 시스템을 운영하고 있습니다. 개인정보취급자가 외부에서 회사의 개인정보처리시스템에 접속하려는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단에 의한 접속만 가능합니다. 또한 개인정보가 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치를 취하고 있습니다.

3) 개인정보 암호화 기술의 적용 또는 이에 상응하는 조치

① 회사는 개인의 고유식별정보, 비밀번호 및 바이오정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하고 있습니다. 비밀번호 및 바이오정보는 안전한 암호알고리즘으로 암호화하여 저장합니다.
② 회사는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 합니다.
③ 회사는 개인정보 저장시 암호화를 적용하는 경우, 행정자치부가 제정한 ‘개인정보의 안전성 확보조치 기준 고시’ 시행일로부터 3개월 이내에 암호화 계획을 수립하고, 계획 수립일로부터 12개월 이내에 암호화하여 저장합니다. ④ 회사는 부득이한 사유로 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호와 알고리즘을 사용하여 저장하고 있습니다.

4) 접속기록의 보관 및 위조·변조 방지를 위한 조치

회사는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관·관리하며, 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하고 있습니다.

5) 개인정보에 대한 보안프로그램의 설치 및 갱신

회사는 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지·치료 할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영하고 있으며, 보안 프로그램의 자동 업데이트 기능을 사용하고 있습니다. 또한 악성 프로그램 관련 경보가 발령된 경우 또는 사용중인 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시하고 있습니다.

6) 개인정보의 안전한 보관을 위한 물리적 조치

회사는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제 절차를 수립·운영하고 있으며, 개인정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관하고 있습니다.

9. 개인정보 보호책임자에 관한 사항

회사는 고객의 개인정보를 보호하고 개인정보와 관련한 고객의 불만사항을 처리하기 위하여 개인정보보호책임자를 두고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보보호책임자 또는 개인정보관리담당자에게 연락하여 주시기 바랍니다.

▣ 개인정보보호책임자
⊙ 성명 및 직책: 어수균 대표이사
⊙ 부서: 대표이사
⊙ 전화: 02-2657-2000
⊙ e-mail: tus3535@hanmail.net

▣ 개인정보관리담당자
⊙ 성명 및 직책: 어수균 대표이사
⊙ 부서: 대표이사
⊙ 전화: 02-2657-2000
⊙ e-mail: tus3535@hanmail.net

10. 권익침해 구제방법

개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원, 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.

(1) 개인정보분쟁조정위원회 (www.kopico.go.kr/1833-6972)
(2) 한국인터넷진흥원 개인정보침해신고센터(privacy.kisa.or.kr/국번없이 118)
(3) 정보보호마크인증위원회 (www.eprivacy.or.kr/02-550-9531~2)
(4) 대검찰청사이버수사과 (www.spo.go.kr/02-3480-2000)
(5) 경찰청사이버안전국 (cyberbureau.police.go.kr/02-3150-2659)

■ 개인정보처리방침 변경에 따른 공지

1. 이 개인정보 처리방침은 2020년 02월 01일부터 적용됩니다.