개인정보처리방침

 


주식회사 온투인(이하 “회사”라 한다)은 개인정보보호법에 따라 이용자의 개인정보 및 권익을 보호하고 개인정보와 관련한 고충을 원활하게 처리할 수 있도록 다음과 같이 처리방침을 마련한다.


제1조(개인정보의 처리 목적)

회사는 관련 법령 또는 규정이 허용하는 범위에서 본 개인정보처리방침 전문에 기재된 목적을 위하여 개인정보를 수집 및 이용한다. 수집하는 개인정보 항목에 따른 구체적인 수집목적 및 이용목적은 다음 각호와 같다.

1. 거래관계 설정 시 본인 식별 및 본인 의사 확인

2. 고객관계의 설정·유지·이행·관리

3. 고지사항의 전달 및 불만처리 등 회사와 고객 간의 원활한 의사소통

4. 운용보고서 등 회사 이용현황에 대한 확인서류 제공


제2조(개인정보의 처리항목)

① 회사는 다음의 각호의 개인정보 항목을 처리한다.

1. 고유식별정보 : 주민등록번호, 여권번호, 외국인등록번호, 국내거소신고번호, 투자등록증 번호

2. 개인식별정보 : 성명, 국적, 직업, 주소, 전자우편주소, 연락처(전화번호, 휴대전화번호)

3. 금융거래정보 : 거래증권사, 계좌번호, 거래내역, 잔고내역 및 기타 금융거래에서 생성되는 정보 등

4. 투자자정보 및 투자성향 진단결과 등

5. 기타 거래관계의 설정, 유지, 이행, 관리를 위한 상담, 투자관리 등을 통해 생성되는 정보

② 개인정보의 수집방법은 다음 각호와 같다.

1. 회사 임직원 채용원서, 금융서비스 계약서, 경품행사 응모 및 이벤트 참여

2. 홈페이지 또는 생성정보 수집 등을 통한 수집

3. 회사는 고객이 회사의 개인정보수집이용동의서 또는 이용약관 각각의 내용에 “동의” 또는 “동의하지 않음”을 선택할 수 있는 절차를 마련하여, “동의”를 선택한 경우 개인정보 수집에 대해 동의한 것으로 본다.

※ 귀하는 위와 같은 개인정보의 수집, 이용에 거부할 권리가 있으나, 필수적 정보의 수집, 이용에 거부할 경우 계약체결불가 등 서비스의 이용에 제약이 있을 수 있습니다.


제3조(개인정보의 수집 및 이용목적)

① 회사는 만족스러운 서비스 제공을 위하여 필요한 최소한의 범위 내에서 다음의 목적으로 개인정보를 수집한다.

1. 임직원 채용 목적

2. 투자활동과 관련한 개인정보 취득

3. 온라인투자연계금융업 서비스 제공목적

4. 정보제공, 시장조사, 상품개발·연구, TM, DM, 경품이벤트 기타 광고성 정보 전송 및 마케팅 활동 목적

5. 정보주체의 개인정보 열람·정정·삭제·처리정지 요구 시 본인확인 목적

② 회사는 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인증 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강 상태 및 성생활 등)는 수집하지 않는다.


제4조(개인정보의 수집·처리 및 보유기간)

① 회사는 이용자로부터 수집 또는 제공받은 개인정보를 수집 또는 제공받은 목적이 달성될 때까지 보유하며 목적이 달성된 후에는 해당 정보를 지체 없이 파기한다.

② 다만, 회사는 수집한 개인정보의 수집 또는 제공받은 목적이 달성된 경우라고 하더라도 관련법령 또는 규정상의 의무이행 및 감독기관의 요청·명령에 따라 제출할 의무이행에 필요할 것으로 판단되는 정보에 대해서는 개인정보를 파기하지 아니하고 제출 등에 활용할 수 있다.


제5조(개인정보의 제3자 제공)

① 회사는 이용자의 동의가 있거나 관련법령의 규정에 의한 경우, 회사가 개인에게 제공하는 서비스를 위하여 필요한 경우를 제외하고는 개인정보를 제1조에서 명시한 범위를 넘어 이용하거나 타인 또는 타기업 등에 제공하지 아니한다.

② 회사는 이용자의 개인정보를 제공하는 경우에는 사전에 개인정보를 제공받는 자, 제공하는 목적 및 개인정보의 항목, 제공받는 자의 보유 및 이용기간 등에 대해 개별적으로 전자우편 또는 서면을 통해 고지한 후 이에 대한 동의를 구한다.

③ 회사는 다음의 경우에는 관련 법령의 규정에 의하여 이용자의 동의 없이 개인정보를 제공할 수 있다.

1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

2. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 개인정보를 제공하는 경우


제6조(정보주체의 권리, 의무 및 그 행사방법)

① 이용자에게는 「개인정보보호법」에 따라 아래와 같이 권리가 부여된다.

1. 개인정보 열람 요구

2. 개인정보의 정정, 삭제 요구

3. 개인정보의 처리정지 요구 등

② 정보주체가 상기의 권리, 의무를 행사하고자 하는 경우에는 서면, 전자우편, 모 사전송 방법으로 회사에 행정안전부령으로 정하는 개인정보 열람요구서, 개인정 보 정정, 삭제요구서, 개인정보처리 정지요구서를 제출해야 한다.

③ 만14세 미만의 아동으로부터 개인정보를 수집하거나 제3자에게 아동의 개인정보를 제공하고자 하는 경우에는 그 법정대리인의 동의를 구해야 한다. 이 경우 회사는 그 아동에게 법정대리인의 동의를 얻기 위하여 필요한 법정대리인의 서명 등의 정보를 요구할 수 있다. 법정대리인은 상기 아동의 개인정보에 대한 동의를 철회할 수 있으며, 당해 아동이 제공한 개인정보에 대한 열람 또는 오류의 정정을 요구할 수 있다.

④ 개인정보의 오류에 대한 정정 및 삭제를 요청한 경우 회사는 정정 및 삭제를 완료할 때까지 당해 개인정보를 이용 또는 제공하지 않으며 오류를 정정할 때까지 해당 개인정보의 이용 및 제공을 금지한다.


제7조(개인정보의 파기절차 및 방법)

① 다음 각호와 같은 사유가 발생한 경우에는 개인정보를 지체 없이 파기한다.

1. 동의를 얻은 개인정보의 수집, 이용 목적을 달성한 경우

2. 동의를 얻은 개인정보의 보유, 이용 기간이 종료한 경우

3. 사업을 폐지하는 경우 등

② 제1항에도 불구하고 관련 법령의 규정 및 내부방침에 의해 보존의무가 있거나 거래관련 권리 의무관계의 확인 등을 이유로 필요한 경우 개인정보를 일정기간 보유할 수 있다.

③ 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제한다.


제8조(개인정보 안정성 확보조치)

① 회사는 고객의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성 확보를 위해 기술적, 관리적, 물리적 대책을 강구한다.

② 회사는 해킹이나 컴퓨터 바이러스 등에 의해 고객의 개인정보가 유출되거나 훼손되는 것을 막기 위해 최선을 다한다. 또한, 암호화 통신 등을 통하여 네크워크 상에서 개인정보를 안전하게 전송할 수 있도록 한다.

③ 회사는 침입차단시스템을 이용하고 외부로부터 무단 접근을 통제하며 기타 시스템적으로 보안성을 확보하기 위한 가능한 모든 기술적 장치를 갖추도록 한다.

④ 회사는 개인정보에 대한 접근권한을 업무수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하며 접근권한에 대한 세분화 및 내역을 관리한다,


제9조(개인정보 보호방침 변경)

본 개인정보 보호방침은 시행일로부터 적용되며 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 회사 인터넷 홈페이지 공지사항을 통하여 고지한다.


제10조(수집한 개인정보의 취급위탁)

① 회사는 서비스 이행을 위해 필요한 경우 개인정보 취급업무를 외부전문업체에 위탁하여 운영할 수 있다.

② 개인정보의 처리를 위탁하는 경우에는 개인정보 보호의 안전을 기하기 위하여 개인정보보호 관련 지시엄수, 개인정보에 대한 비밀유지, 제3자 제공의 금지 및 사고 시의 책임부담, 위탁기간, 처리종료 후에 개인정보의 반환 또는 파기 등을 명확하게 규정하고 당해 계약내용을 서면 또는 전자적으로 보관하도록 해야 한다.

③ 전문업체 또는 위탁하는 업무의 내용이 변경될 경우 서면·이메일·전화·SMS 또는 이와 유사한 방법 중 1개 이상의 방법으로 고지한다.


제11조(개인정보보호 책임자 등)

회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만사항 및 문의를 처리하기 위해 다음과 같이 개인정보보호 책임자 및 개인정보보호 관리자를 지정한다.

* 개인정보보호 책임자(개인정보보호법 제31조에 따른 개인정보보호 책임자) 및 관리자

  - 소속 : 전산팀

  - 성명 : 조규철

  - 직위 : 팀장

  - 연락처 : 02-3431-9697

 


제12조(권익침해 구제방법)

개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있다.

※ 그 밖의 개인정보 침해의 신고 및 상담 기관

  1. 개인분쟁조정위원회 : (국번없이) 118

  2. 정보보호마크인증위원회 : 02-580-0533~4

  3. 대검찰청 첨단범죄수사단 : 02-3480-3573

  4. 경찰청 사이버테러대응센터 : 02-1566-0112




부   칙


제1조(시행일)

이 방침은 금융위원회의 온라인투자연계금융업 등록일부터 시행한다.