개인정보 처리방침 2023.09.04

개인정보 처리방침이란?

신한카드(이하 '회사'라 한다)는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등 관련법규에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 개인정보처리방침의 '정보주체'는 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 의미합니다.

신한카드의 개인정보처리방침은 다음과 같은 내용으로 구성되어 있습니다.

• 제1조(개인정보의 처리 목적)
• 제2조(개인정보의 처리 및 보유기간)
• 제3조(개인정보의 제3자 제공)
• 제4조(개인정보의 처리 위탁)
• 제5조(정보주체와 법정대리인의 권리·의무 및 행사방법)
• 제6조(처리하는 개인정보 항목)
• 제7조(개인정보 수집 방법)
• 제8조(개인정보의 파기)
• 제9조(개인정보의 안전성 확보조치)
• 제10조(개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)
• 제11조(만14세 미만 아동의 개인정보 처리)
• 제12조(행태정보의 관리)
• 제13조(추가적인 이용·제공 판단기준)
• 제14조(가명정보의 처리)
• 제15조(개인정보 보호책임자)
• 제16조(개인정보의 열람청구 접수·처리 부서)
• 제17조(권익침해 구제방법)
• 제18조(개인위치정보에 관한 사항)
• 제19조(개인정보 처리방침 변경)

제1조(개인정보의 처리 목적)

회사는 다음의 목적을 위하여 필요한 최소한의 개인정보만 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

• 1. 회원제 서비스 이용에 따른 본인여부 식별(확인), 실명인증, 회원가입 등
• 2. 신한카드 이용고객 대상 서비스 제공: 카드이용정보 조회, 금융서비스 등 각종 서비스 신청, 회원정보 변경 등
• 3. 경품 배송, 고지사항 전달, 본인 의사 확인, SMS 문자서비스 가입 확인, 불만 처리 등 원활한 의사소통 경로의 확보, 분쟁조정을 위한 기록보존 등
• 4. 통계학적 분석(이용자의 서비스 이용에 대한 통계분석, 웹로그 분석 등)
• 5. gift card 소득공제내역조회/환불기부신청/환불내역조회/기부내역조회 등 gift card 관련 서비스 제공
• 6. 인터넷사이버몰(올댓쇼핑몰), Tops club, 아름인 등 귀사에서 제공하는 온라인 서비스 이용
• 7. 보안정책 수립, 온라인 정보 도용 및 금융사고 예방, 사고조사, 민원 처리 등의 목적
• 8. 위치기반 혜택 알림 서비스 제공
• 9. 본인확인서비스 제공
• 10. 만14세 미만 아동 개인정보 수집 시 법정대리인 동의 여부 확인, 추후 법정 대리인 본인확인
• 11. 통계작성(상업적 목적포함), 연구(산업적 연구 포함), 공익적 기록보존 목적 등으로 가명처리에 이용
• 12. 신한 pLay 디스커버에서 제공하는 콘텐츠 등록 및 관리를 위해 회사에서 운영하는 웹사이트 로그인 계정 신청 및 본인확인에 이용
• 13. 마이데이터 서비스 제공: 회원가입, 정보변경, 마이데이터 서비스 이용 등
  

  ※ 마이데이터 서비스(또는 마이데이터 자산관리서비스): 마이데이터사업자가 고객에게 제공하는 개인신용정보 통합조회 서비스및 마이데이터사업자의 겸영·부수업무

• 14. 공인전자주소의 발급, 공인전자주소를 이용한 전자문서 송수신, 전자문서 유통증명서 발급
• 15. 서울Pay+ 서비스 제공: 회원가입, 구매계좌 등록(오픈뱅킹), 상품권 구매, 상품권 이용내역 조회, 가맹점 정보 조회 등
  • ※ 서울Pay+: 서울시와의 계약에 따라 시가 발행한 서울사랑상품권의 발행 및 관리업무를 맡아 운영하는 ‘서울사랑상품권 애플리케이션’
  • ※ 서울Pay+ 서비스: 이용자가 상품권을 사용하여 물품 또는 용역을 구매할 수 있도록 판매대행사가 제공하는 서울사랑상품권 앱 회원가입, 서울시가 발행한 상품권 발급, 상품권의 충전 및 사용, 이용내역 조회, 선물하기 등의 제반 서비스

제2조(개인정보의 처리 및 보유기간)

회사는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 개인정보를 보유합니다.

• 1. 회사는 정보주체가 탈회하거나, 정보주체를 제명하는 경우 권리 남용·침해,악용 방지, 상담, 민원 등 각종 분쟁, 수사협조 의뢰 등에 대비 및 법규상의 의무 이행을 위하여 신용정보의 이용 및 보호에 관한 법률에 따라 금융 상거래 종료일로부터 최대 5년 동안 또는 금융소비자보호법에 따라 계약일로부터 최대 10년 동안 개인(신용) 정보를 보존 합니다.
• 2. 회사는 다음의 경우에 일정한 기간 동안 개인정보를 보존합니다.
  • ① 보존 항목 및 보존 기간
    • 계약 또는 청약철회 등에 관한 기록: 5년
    • 대금결제 및 재화 등의 공급에 관한 기록: 5년
    • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
    • 기타 개별적으로 이용자의 동의를 받는 경우: 동의를 받은 기간까지
  • ② 보존 근거
    • 전자상거래등에서의 소비자보호에 관한법률
• 3. 회사는 마이데이터 서비스로 수집된 개인(신용)정보에 대해 고객이 지정(또는 동의) 한 보유기간까지 보유·이용 합니다.
  단, 관계법령 등의 규정에 의하여 보존 할 필요가 있는 경우 회사는 관계 법령 등에서 정한 일정한 기간 동안 개인정보를 보유 합니다.
• 4. 회사는 공인전자문서중계자 서비스로 수집된 개인정보에 대해 아래와 같이 보유·이용합니다.
  • 성명, 연계정보(CI), 공인전자주소, 전자문서 유통정보(송신/수신/열람 일시): 10년(전자문서 및 전자거래 기본법 시행령 제2조의4 제2항)
  • 생년월일, 휴대폰번호: 전자문서서비스 해지 후 즉시 삭제
  • 신한플레이앱 인증정보: 신한플레이 탈회 시 즉시 삭제
• 5. 회사는 서울Pay+ 서비스로 수집된 개인(신용)정보에 대해 거래 종료일로부터 5년까지 보유 및 이용합니다.
  단, 다른 관련 법령에 해당하는 경우 해당 법령상의 보존 기간을 따릅니다.
  

  ※ 위 보유기간에서 ‘거래 종료일’이란 ‘회원 탈회 또는 채권, 채무 관계가 소멸된 날’을 의미합니다.

제3조(개인정보의 제3자 제공)

회사는 「제1조(개인정보의 처리 목적)」에 명시한 범위 내에서만 처리하며, 정보 주체의 동의, 법률의 특별한 규정에 해당되는 경우에만 개인정보를 제3자에게 제공합니다. 다만, 다음의 경우에는 예외로 합니다.

• 1. 정보주체로부터 별도의 동의를 받은 경우
• 2. 다른 법률에 특별한 규정이 있는 경우
• 3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 익명처리하여 제공하는 경우
• 5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
• 6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
• 7. 범죄의 수사와 공소의 제기·유지 및 법원의 재판업무 수행을 위하여 필요한 경우
• 8. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
• 9. 금융지주회사법 제48조의2(고객정보의 제공 및 관리)에 의거 신한금융지주회사 내 정보제공
• 10. 통계작성(상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록보존 목적 등을 위해 가명처리하여 제공하는 경우

제4조(개인정보의 처리 위탁)

• 1. 회사는 원활한 개인정보 업무처리를 위하여 정보주체의 개인정보를 외부기관에 위탁하고 있으며, 위탁자와 위탁하는 업무의 내용을 언제든지 쉽게 확인할 수 있도록 홈페이지에 지속적으로 공개합니다.
• 2. 회사는 위탁계약 체결 시, 위탁업무의 목적 및 범위, 위탁업무 수행 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 개인정보를 안전하게 처리하는지 정기적으로 관리·감독하여 정보주체의 권익을 보호합니다.

제5조(정보주체와 법정대리인의 권리·의무 및 행사방법)

• 1. 정보주체 및 14세 미만 아동(법정대리인만 해당)은 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
  • 가. 개인정보 열람요구
    • ① 정보주체는 개인정보 열람요구서를 회사에 제출하는 등의 방법으로 열람을 요구할 수 있습니다.
    • ② 회사는 7일 이내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 합니다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸한 경우에는 정당한 사유가 없는 한 사유가 소멸한 날부터 7일 이내에 열람하도록 하여야 합니다.
    • ③ 회사는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.
      • 법률에 따라 열람이 금지되거나 제한되는 경우
      • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    고객님의 개인정보에 대한 보유 현황은 아래에서 확인 가능합니다.

    개인정보 열람

    
    

    * 마이데이터 서비스를 위한 정보는 신한 pLay App > 내 자산 > 투데이 > 설정에서 확인 가능 합니다.

  • 나. 개인(신용)정보 정정 및 삭제 요구
    • ① 온라인 회원은 「마이페이지 → 내정보관리」를 통하여 직접 정정·삭제하거나, 당사영업점 또는 고객상담센터(☎1544-7000)를 통하여 개인(신용)정보 정정·삭제를 요청하실 수 있습니다. 다만, 다른 법령에서 그 개인(신용)정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
    • ② 회사는 정보주체의 요구를 받았을 때에는 개인(신용)정보의 정정 또는 삭제에 관한 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 정당한 사유가 없는 한 요구를 받은 날로부터 7일 이내에 그 개인(신용)정보를 조사하여 정보 주체의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 알려 드립니다.
    • ③ 회사는 다른 개인(신용)정보처리자로부터 적법하게 제공 받은 개인(신용)정보의 정정 또는 삭제 요구를 받으면 제공한 기관에도 정정·삭제 요구를 알려드리고 그 처리 결과에 따라 필요한 조치를 취합니다.
    • ④ 회사는 정보주체에게 정정·삭제 요구사항의 확인에 필요한 증거자료를 요청할 수 있으며, 개인(신용)정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하고 있습니다.
    • ⑤ 정보주체가 개인(신용)정보 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인(신용)정보를 이용하거나 제공하지 않습니다.
    • ⑥ 마이데이터 서비스로 수집한 개인(신용)정보 정정 및 삭제 요구는 신한카드pLay App 내 메뉴 > 신한pLay(자산) > 서비스탈회를 통하여 마이데이터 개인(신용)정보를 삭제하거나, 당사영업점 또는 고객센터(1544-7000)를 통하여 개인(신용)정보 정정·삭제를 요청 하실 수 있습니다.
  • 다. 처리정지 요구
    • ① 당사영업점 또는 고객상담센터(☎1544-7000)를 통하여 정보주체의 개인(신용)정보 처리 전부를 정지하거나, 일부에 대해 정지를 요구할 수 있습니다.
    • ② 회사는 처리가 정지된 개인(신용)정보에 대하여 처리 정지의 요구를 받은 날부터 7일 이내에 필요한 조치를 하여야 합니다. 다만, 다음의 어느 하나에 해당하는 경우에는 정보주체의 처리 정지 요구를 거절할 수 있으며, 이 경우 정보주체에게 요구를 받은 날로부터 7일 이내에 그 사유를 알려드립니다.
      • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
      • 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
      • 개인(신용)정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체의 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
• 2. 개인정보 열람·정정·삭제·처리정지의 권리 행사는 정보주체의 법정 대리인이나 위임을 받은자 등 대리인을 통하여 하실 수 있습니다. 이 경우 정보주체의 위임장을 제출하여야 합니다.

제6조(처리하는 개인정보 항목)

• 1. 필수 항목
  • ① 금융거래(카드, 대출, 가맹점 등) 계약 체결 및 유지를 위해 필요한 정보
    • 개인식별정보: 성명, 주민등록번호, 주민등록증 발급일, 연락처(휴대폰, 자택, 직장), 주소(자택,직장), 이메일, 직장명, 부서, 직위, 성별, 국적, 운전면허번호, 여권번호, 외국인등록번호, 음성data, CI
    • 신용거래정보: 귀사 및 타 금융사의 본 거래 이전 및 이후의 대출, 보증, 담보제공, 신용카드, 할부금융 등 상거래 관련 거래의 종류, 기간, 금액, 이용한도 등 거래 내용을 판단할 수 있는 정보
    • 신용도정보: 신용등급, 신용조회기록, 채무재조정약정, 연체, 부도, 대위변제, 기타 신용질서 문란행위 관련 금액, 발생·해소 시기 등 신용도를 판단할 수 있는 정보
    • 신용능력정보: 재산·채무·소득의 총액, 납세실적 등 신용거래능력을 판단할 수 있는 정보
    • 공공기관정보: 개인회생, 파산, 면책, 채무불이행자 등재 등 법원의 재판·결정정보, 체납정보, 주민등록관련정보, 사회보험·공공요금관련정보, 행정처분에 관한 정보 등 본인식별·신용도 및 거래능력을 판단할 수 있는 공공기관 보유정보
    • 기타 계약 및 서비스의 체결·유지·이행·관리·개선 등과 관련하여 본인이 제공한 정보
  • ② 정보주체가 서비스 이용을 위해 신청한 정보
    • 자동납부 서비스를 신청한 경우: 가입자명, 주민번호, 통신회사, 전화번호, 통신요금정보, 전기사용정보, 한전고객번호, 가스사용정보, 아파트관리비 정보, 납부자관계, 학교명, 학생식별정보 등 자동납부서비스 제공을 위한 최소한의 정보(서비스별로 상이하게 수집 및 이용함)
    • 전자고지결제 서비스를 신청한 경우: 성명, 생년월일, 성별, 연락처(휴대폰), 이메일, CI, 고지서 관련 정보, 카드정보(카드번호, 고유번호, 유효기간), 납부(거래 or 승인) 일시 및 금액, 전자고지결제 서비스 로그 값 등 활용 정보
    • 가족카드를 신청한 경우: 카드명, 희망한도, 성명, 주민번호, 전화번호, 주소, 본인회원과의 관계
    • 온라인(홈페이지, 모바일) 서비스를 신청한 경우: 성명, 아이디, 비밀번호, 전화번호, 핸드폰번호, 이메일주소, 주소, 아이핀번호, 본인확인 결과값, 카드(신용, 체크, 선불, 대출전용카드) 회원인 경우 카드번호, 카드비밀번호 및 CVC번호, Gift카드 관련 정보, IP어드레스, MAC주소, 로그인기록, 쿠키, 브라우저 종류 및 OS버전, 모바일 기기 모델명
    • 위치기반 혜택 알림 서비스를 신청한 경우: 디바이스ID, 어플리케이션 정보, 위치정보
    • 온라인 쇼핑 서비스를 신청한 경우: 대금결제 및 재화 등의 공급에 관한 기록, 소비자의 불만 또는 분쟁처리에 관한 기록, 구매자 이름, ID, 전화번호, 휴대폰번호, 이메일 주소, 주문상품정보(상품명, 수량, 금액), 상품 받는분 정보(이름, 주소, 전화번호)
    • 아름인 서비스를 신청한 경우: 성명, 사진, 생년월일, 성별, 전화번호, 휴대폰번호, 이메일, 주소, 신청지역, 가정환경, 봉사활동경력, 학교명, 학년, 재학여부
    • 본인확인서비스를 신청한 경우
      • 가. 입력항목:
        핸드폰번호, 카드번호, 카드비밀번호 및 CVC번호, 유효기간, 성명, 생년월일, 성별, 본인확인 비밀번호, 홈페이지아이디 및 비밀번호, 이메일
      • 나. 이용항목:
        카드번호, 이메일, 주민등록번호(내국인) 또는 외국인 등록번호(국내거주외국인), 성별, 내/외국인여부, 본인확인완료 시 생성되는 본인확인 연계정보(CI) 및 중복가입확인(DI)
    • 신한FacePay 서비스를 신청한 경우
      • 가. 입력항목:
        이름, 전화번호, 생년월일, 성별, 통신사, 안면정보
      • 나. 이용항목:
        안면정보, 인증 내역, 인증 일시, 서비스 이용기록
        ※ 결제용도의 카드정보는 기존 등록된 고객정보를 확인하여 처리
    • 신한 마이카(장기렌터카, 오토리스 등)관련 상담을 신청한 경우: 성명, 휴대폰번호
    • 장기렌터카 서비스를 신청한 경우: 성명, 생년월일, 운전면허번호, 자택주소, 전화번호, 결제계좌, 카드번호, 이메일, My-PIN번호, 휴대폰번호, 직장상호, 부서명, 직위/직종, 직장주소, 직장전화번호, 재산세, 연소득
      • 가. 타인계좌 자동이체 정보(렌트 이용자 본인 계좌이체가 아닌 경우):
        결제은행/카드, 결제계좌, 결제일자, 예금주, 예금주 생년월일, 이용자와 관계, 예금주 전화번호
      • 나. 기타정보:
        고용형태, 혼인구분, 부양가족
    • 오토리스 서비스를 신청한 경우: 성명, 생년월일, 전화번호, 자택주소, 결제은행, 결제계좌, 결제일자, 이메일, 국적/외국인 등록번호, 직장상호, 부서명, 입사일자, 직위/직종, 연소득, 직장전화번호, 직장주소, 재산세, 주거상황, 주거년수
      • 가. 타인계좌 자동이체 정보(렌트 이용자 본인 계좌이체가 아닌 경우):
        결제은행/카드, 결제계좌, 결제일자, 예금주, 예금주 생년월일, 이용자와 관계, 예금주 전화번호
      • 나. 기타정보:
        고용형태, 혼인구분, 부양가족
    • 인터넷민원 접수를 신청한 경우: 성명, 핸드폰번호, 전화번호, 이메일
    • 고령자 지정인 알람서비스를 신청한 경우 : 성명, 전화번호(휴대폰), 성별, 생년월일
    • 내차팔기 서비스를 신청한 경우: 성명, 차종, 소유자명, 휴대폰번호, 차량번호
    • 자동차검사예약 서비스를 신청한 경우
      • - 개인(신용)정보: 자동차등록번호, 생년월일, 휴대폰번호, 예약정보(예약일시, 예약검사소, 할인금액, 결제금액), 국가유공자 여부, 한부모 및 조손가정 여부, 기초생활수급자 여부, 다자녀가정 여부
      • - 개인(민감)정보: 장애인 여부
    • 자동차검사대행 서비스를 신청한 경우
      • - 개인(신용)정보: 성명, 생년월일, 성별, 연락처(휴대폰 번호), 약속(픽업/드롭)장소 주소지, 차량번호, 제조사, 대표소유자명, 차명, 검사유효기간, 자동차 검사명, 차종, Nox 검사여부, 검사금액, 예약번호, 결제상태, 결제일자, 환불일자
    • 학생증 발급을 신청한 경우: 성명(영문포함), 학교명, 학과명, 학번, 생년월일, 반명함 사진, 혈액형(공군항공과학고, 해군사관학교, 육군사관학교에 한함)
    • 채무금 분할납부을 신청한 경우(보증인, 대위변제인에 한함): 성명, 생년월일, 주소 전화번호, 신청인과의 관계
    • 신한플러스서비스에 가입 신청한 경우 : 성명, 생년월일, 성별, 휴대폰번호, 이메일 주소, CI, 포인트거래정보(거래일시, 거래금액, 거래목적 등), 신한플러스 접속로그, Tops클럽등급, Tops 클럽 점수)
    • 신한 pLay 디스커버에서 제공하는 콘텐츠 서비스 등록 및 관리를 위한 계정을 신청한 경우: 성명, 생년월일, (휴대)전화번호, 회사명, IP주소, 쿠키값
    • 마이데이터 서비스를 신청한 경우
      • 가. 일반개인정보: 성명, 생년월일, (휴대)전화번호, CI값, IP주소, 위치정보, 쿠키값, 광고ID정보, 자산입력정보
      • 나. 신용거래정보: 여신성거래정보,보험거래정보, 금융투자상품정보, 그 외 금융거래정보, 상거래정보, 기타 계약 및 서비스의 체결.유지.이행.관리.개선 등과 관련하여 본인이 제공하거나 생성된 정보
      • 다. 신용능력정보: 소득정보, 재산정보, 채무정보, 납세실적정보
      • 라. 공공정보: 체납정보, 채무조정정보, 개인신용평점, 공적장부정보, 공공요금 납부정보, 주민등록관련정보
    • 개인신용정보 전송요청에 의해 제공한 경우: 카드정보(카드목록, 포인트 정보, 청구 및 결제 정보, 대출상품 정보 등), 할부금융 정보(계좌목록, 대출상품 정보)
    • 전자문서서비스를 신청한 경우
      • 가. 일반개인정보: 공인전자주소, 성명, 연계정보(CI), 생년월일, 휴대폰번호, 신한플레이 인증정보(지문, 안면 또는 PIN), 전자문서 유통정보(송신/수신/열람 일시)
    • 서울Pay+ 서비스를 신청한 경우
      • - 고유식별정보: 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
      • - 개인(신용)정보
        • 가. 일반개인정보: 성명, 주민등록발급일, 자택주소, 직장주소, 휴대전화번호, 자택전화번호, 직장전화번호, 이메일주소, 직장명, 부서명, 직급 및 직위, 운전면허증 고유번호, 예금주명, 계좌정보
        • 나. 신용거래정보: 카드번호, 거래일시, 사용금액, 사용처, 충전, 환불 등
        • 다. 네트워크정보: 접속채널, 접속일시, IP주소
        • 라. 디바이스정보: MAC정보, HDD시리얼번호, M/B시리얼번호, VDN, OS정보
• 2. 선택 항목
  편의제공, 신상품, 사은행사, 보험상품 안내, 마이데이터 서비스 등에 관한 정보

  개인식별정보, 신용거래정보, 신용도정보, 신용능력정보, 공공기관정보, 자동납부 정보, 가족카드 정보, 기타 계약 및 서비스의 체결·유지·이행·관리·개선 등과 관련하여 본인이 제공한 정보

• 3. 전자금융거래법에 따른 처리정보(온라인 거래에 한함)
  
  부정거래 방지를 위해 IP주소, MAC주소, UUID, CPU ID, HDD Serial number 악성코드 정보(검출시간, 종류, 패키지명 등), 원격 제어앱 설치 여부 수집

제7조(개인정보 수집 방법)

• 1. 회사는 개인신용정보의 제공·활용 동의서, MyData 자산관리 개인(신용)정보 수집 · 이용 동의서 또는 이용약관의 내용에 대해서 서면 또는 전자적 방법에 의한 ‘동의’의사를 표명함으로써 개인정보 수집에 동의한 것으로 봅니다.
• 2. 회사는 다음과 같은 방법으로 개인정보를 수집합니다.
  • 온라인(홈페이지, 모바일), 서면, 팩스, 전화, 상담게시판, 이메일, 이벤트 응모, 배송요청
  • 위탁/제휴 협력사로부터의 수집
  • 생성정보 수집 툴을 통한 수집
  • 신용정보집중기관 및 신용정보회사 등 제3자로부터 수집

※ 당사는 정보주체의 사생활을 침해할 우려가 있는 민감정보에 대해서는 원칙적으로 수집하지 않으며 필요한 경우 고객님의 별도 동의를 받아 수집하고 동의 목적을 위해서만 제한적으로 이용합니다.

제8조(개인정보의 파기)

• 1. 회사는 개인정보의 처리 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 개인정보의 처리 및 보유기간에 따라 일정 기간 보관된 후 파기되며, 보존 이외의 다른 목적으로 이용되거나 제공되지 않습니다.
  다만, 법령에서 요구하는 다음의 경우에는 파기하지 않을 수 있습니다.
  • 가. 신용정보회사 등이 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인(신용) 정보를 보유하는 경우
  • 나. 상법 제33조, 금융소비자보호법 제28조 등 법령에 따라 보존하여야 하는 경우
  • 다. 기타 이와 유사한 정당한 사유가 있는 경우
• 2. 개인정보가 기록된 출력물, 서면 등은 파쇄 또는 소각의 방법으로 파기하고 전자적 파일형태의 개인정보는 복원이 불가능 하도록 영구 삭제하는 방법으로 파기 합니다.
• 3. ‘신용정보의 이용 및 보호에 관한 법률’ 제2조 제9호의2 및 제4조에 따른 본인신용 정보관리업자로서 제공하는 마이데이터 서비스의 이용과 관련하여 당사가 수집한 개인 정보는 고객이 특정한 개인신용정보 보유 기간이 지났을 경우, 또는 서비스 탈퇴 시 즉시 삭제 합니다.
  단, 개인신용정보 처리 기록은 처리 구분에 따라 분류하여 기록이 발생한 날로부터 3년간 보존하여야 합니다.

제9조(개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 1. 내부관리계획의 수립 및 시행

  개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

• 2. 개인정보의 암호화

  이용자의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화 하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

• 3. 해킹 등에 대비한 기술적 대책

  해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

• 4. 개인정보에 대한 접근 제한

  개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여,변경,말소를 통하여 개인정보에 대한 접근통제에 필요한 조치를 하고 있으며 침입차단시스템, 침입방지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

• 5. 접속기록의 보관 및 위변조 방지

  개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

• 6. 문서보안을 위한 잠금장치 사용

  개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

• 7. 비인가자에 대한 출입 통제

  개인정보를 보관하고 있는 물리적 보관 장소에 대해 출입통제 절차를 수립, 운영하고 있습니다.

제10조(개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항)

• 1. 회사는 상품·서비스 개발 및 통계, 이용자 분석을 통하여 상품정보주체에게 개별적인 맞춤서비스를 제공하기 위하여 온라인 이용 행태정보 분석에 필요한 ‘쿠키(cookie)’ 및 ‘광고ID(ADID, IDFA)’를 사용 합니다.
  • 가. 쿠키(cookie) 및 광고ID란?
    • 쿠키: PC 또는 Mobile 디바이스를 통하여 WWW(World Wide Web) 기술기반 웹(Web)사이트에 이용되는 서버(HTTP)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
    • 광고ID: 스마트폰 등 Mobile 디바이스 운영체제가 디바이스에 부여하는 광고 식별자로 회사가 제공하는 모바일앱(App) 기술 기반 온라인 서비스 이용 분석에 활용 됩니다.
  • 나. 쿠키 및 광고ID를 통해 수집하는 정보: 회원ID
  • 다. 쿠키 및 광고ID를 통해 수집한 회원 ID는 다음의 목적으로 사용됩니다.
    • ① 개인의 관심 분야에 따라 차별화된 정보를 제공
    • ② 회원과 비회원의 접속빈도 또는 머문시간 등을 분석하여 이용자의 취향과 관심분야를 파악하여 타겟(target) 마케팅에 활용
    • ③ 회사가 운영하는 쇼핑몰에서 상품 구매시 인증
    • ④ 회사가 제공하는 컨텐츠 구입시 인증
    • ⑤ 쇼핑한 품목들에 대한 정보와 관심있게 둘러본 품목들에 대한 자취를 추적하여 다음번 쇼핑 때 개인 맞춤 서비스를 제공
    • ⑥ 유료서비스 이용 시 이용기간 안내
    • ⑦ 회원들의 습관을 분석하여 서비스 개편 등의 척도
    • ⑧ 게시판 글 등록
    • ⑨ 이벤트 및 설문조사시 참여내역 확인 쿠키는 브라우저의 종료시나 로그아웃시 만료됩니다.
  • 라. 쿠키 및 광고ID의 설치·운영 및 거부
    • 쿠키의 설치·운영 및 거부: 웹브라우저 상단의 [도구 > 인터넷 옵션 > 개인정보]의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 쿠키의 저장을 거부하실 경우 회사에서 제공하는 일부 서비스는 이용하실 수 없게 됩니다.
    • 광고ID 설치·운영 및 거부(스마트폰)
      • ▶ 안드로이드폰: 구글설정 → 광고 → 광고 맞춤 설정 선택 또는 해제
      • ▶ 아이폰: 아이폰설정 → 개인정보보호 → 광고 → 광고 추적 제한
      ※ OS 버전에 따라 방법이 다소 상이 할 수 있습니다.
• 2. 정보주체에 보다 나은 서비스의 제공을 위하여 구글(Google)에서 제공하는 웹로그 분석 도구인 구글 애널리틱스, 페이스북(Facebook) 및 카카오(KaKao)에서 제공하는 웹로그 수집 도구인 픽셀(Pixel)을 이용하고 있습니다. 구글 애널리틱스, 페이스북 픽셀, 카카오 픽셀은 쿠키(Cookie)를 통하여 당사 웹사이트 이용자의 행태정보를 수집하게 되며, 이 경우 이용자 개인을 식별할 수 없는 비식별정보 만이 수집됩니다. 그럼에도 이용자는 부가기능 설치 또는 웹브라우저의 쿠키 설정 거부를 통해 구글 애널리틱스, 페이스북 픽셀, 카카오 픽셀의 쿠키 이용을 거부할 수 있습니다.
  • 구글 애널리틱스 수집 행태정보 보유∙이용 기간: 수집일로부터 최대 26개월간 보유∙이용되며 보유 기간 경과 후 월단위로 삭제
  • 구글 애널리틱스 차단 브라우저 부가기능의 설치(https://tools.google.com/dlpage/gaoptout)
  • 페이스북 플랫폼 내 광고 설정 변경 또는 옵트아웃 프로그램 활용(https://optout.aboutads.info/?c=2&lang=EN)
  • 카카오 쿠키 이용거부 설정(Internet Explorer: 도구 → 인터넷옵션 → 개인정보/Chrome: 설정 → 개인정보 및 보안)
  그리고, 이와 같이 수집된 비식별 행태정보는 구글의 구글 애드워즈 서비스, 페이스북의 비즈니스 도구, 카카오의 카카오 모먼트를 통하여 온라인 광고 목적으로 사용될 수 있습니다.
• 3. 회사는 온라인 광고대행사를 통하여 정보주체에게 차별화된 맞춤 광고 서비스를 제공하고자 합니다. 해당 서비스의 제공을 위하여 온라인 광고대행사인 TG360 테크놀로지스, 와이더플래닛은 쿠키 또는 모바일 광고ID와 같은 비식별형태정보를 수집하게 됩니다. 홈페이지는 웹브라우저의 쿠키 설정 거부를 통해, 모바일앱의 경우 OS별 환경설정의 광고ID 수집 거부를 통해 TG360 테크놀로지스/ 와이더플래닛의 정보 제공을 거부할 수 있습니다.
  (안드로이드 OS: 설정 → Google → 광고에서 '광고맞춤설정' 선택 해제, 애플 iOS: 설정 → 개인정보보호 → 광고에서 '광고추적제한' 설정)
  그리고, 이와 같이 수집된 비식별 형태정보는 TG360테크놀로지스/와이더플래닛에 의해 온라인 광고목적으로 사용될 수 있습니다.

제11조(만14세 미만 아동의 개인정보 처리)

• 1. 회사는 만14세 미만 아동에 대하여 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
  ※ 필수항목: 법정대리인의 성명, 관계, 연락처
• 2. 회사의 ‘개인정보의 처리 목적’ 관련 홍보를 위하여 아동의 개인정보를 수집할 경우에는 법정대리인으로부터 별도의 동의를 얻습니다.

제12조(행태정보의 관리)

• 1. 회사는 상품서비스 개발 및 고객 분석, 마케팅 등에 활용하기 위하여 행태정보를 수집∙이용하고 있습니다.
  ※ 행태정보: 웹, 모바일웹, 모바일앱 사용 이력, 구매 및 검색 이력 등 고객 및 회원의 관심, 성향 등을 파악하고 분석할 수 있는 온라인 상의 이용자 활동정보를 말합니다.
• 2. 회사는 다음과 같이 행태정보를 수집하고 있습니다.
  • 가. 웹, 모바일웹, 모바일앱 메뉴 클릭 내역 및 입력 내용 등
  • 나. 타사 웹사이트 방문 이력 등
• 3. 회사는 웹, 모바일웹, 모바일앱 내에서 행해지는 고객의 주요 행동에 대해 로그를 남기는 방법 또는 타사로부터 개인 식별이 불가능한 행태정보를 수집하고 있습니다.
• 4. 행태정보는 수집일로부터 파기 기준일 도래시까지 보유∙이용됩니다. 보유기간 경과 후에는 비식별화 조치 후 통계 업무 목적만을 위하여 보유∙이용됩니다.
• 5. 동의를 거부할 수 있는 권리 및 방법
  • 쿠키, 광고ID 이용 거부: 개인정보처리방침 제10조 참조
  • 상품서비스 안내 등 혜택 제공을 위한 활용 거부: 신한카드 홈페이지 > 마이 > 내정보관리 또는 신한 SOL페이 앱에서 ‘혜택정보 수신동의‘ 메뉴 접근 > 동의 해제

제13조(추가적인 이용·제공 판단기준)

회사는 법령에 따라 정보주체의 동의없이 개인정보를 추가적으로 이용∙제공할 수 있습니다. 이에 따라 정보주체의 동의없이 추가적인 이용∙제공을 하기 위해서 다음과 같은 사항을 고려하고 있습니다

• 1. 개인정보를 추가적으로 이용∙제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
• 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용∙제공에 대한 예측가능성이 있는지 여부
• 3. 개인정보의 추가적인 이용∙제공이 정보주체의 이익을 부당하게 침해하는지 여부
• 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

제14조(가명정보의 처리)

회사는 통계작성, 과학적 연구, 공익적 기록보존을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명처리하고 있습니다. 가명정보는 가명처리 계획 수립시 정한 목적을 달성하는 기간까지만 보유∙이용됩니다.

• 1. 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육 등
• 2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안 프로그램 설치 등
• 3. 물리적 조치: 전산실, 자료보관실 등의 접근통제 등

제15조(개인정보 보호책임자)

• 1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
  • 가. 개인정보 보호책임자
    • 성명: 박기석 상무
    • 직책: CPO
    • 이메일: infoboan1@shinhan.com
  • 나. 개인정보보호 담당부서
    • 부서명: 정보보호팀
    • 담당자: 박일호 팀장
    • 연락처: 02-6950-1250
    • 이메일: infoboan@shinhan.com
• 2. 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

제16조(개인정보의 열람청구 접수·처리 부서)

회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 고객센터를 운영하고 있으며 연락처는 다음과 같습니다.

• 1. 고객센터
  • 가. 연락처: (국번없이)☎1544-7000

    전화상담은 평일 09:00 ~ 18:00까지 가능합니다.

• 2. 홈페이지 상담: www.shinhancard.com

제17조(권익침해 구제방법)

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담을 문의하실 수 있습니다. 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의해 주시기 바랍니다.

• 1. 개인정보 침해신고센터(한국인터넷진흥원 운영)
  • 가. 홈페이지: http://privacy.kisa.or.kr
  • 나. 전화: (국번없이) ☎118
  • 다. 주소: (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터
• 2. 개인정보분쟁조정위원회
  • 가. 홈페이지: http://www.kopico.go.kr
  • 나. 전화: (국번없이) ☎1833-6972
  • 다. 주소: (03171) 서울특별시 종로구 세종대로 209
• 3. 대검찰청 사이버수사과
  • 가. 홈페이지: http://www.spo.go.kr
  • 나. 전화: (국번없이) ☎1301
  • 다. 주소: (06590) 서울특별시 서초구 반포대로 157
• 4. 경찰청 사이버범죄 신고시스템(ECRM)
  • 가. 홈페이지: http://ecrm.police.go.kr
  • 나. 전화: (국번없이) ☎182
  • 다. 주소: (03739) 서울특별시 서대문구 통일로 97

제18조 개인위치정보에 관한 사항

회사는 위치정보의 보호 및 이용 등에 관한 법률 제21조의2에 따라 개인정보 처리방침에 다음 사항을 포함합니다.

• 1. 개인위치정보의 처리목적 및 보유기간
  • ① 회사가 개인위치정보를 처리하는 목적은 아래와 같습니다.
    • 가. 위치기반서비스 이용약관 제4조에 따른 위치기반서비스를 제공하기 위한 목적
    • 나. 신용카드(체크카드 포함) 거래 정보 등 회사와 개인정보위치정보주체 사이에 체결된 금융거래 및 상거래 이용 정보와 개인위치정보의 연계∙결합∙분석을 통한 시장조사, 상품∙서비스(혜택) 연구개발, 이용안내 및 권유 등 판촉활동
    • 다. 회원 민원처리 및 요금정산, 부정거래로 인한 회원의 손실 예방 목적
  • ② 회사는 처리목적을 달성한 때에는 지체없이 개인위치정보를 파기하며, 개인위치정보를 최대1년간 보유∙이용할 수 있습니다.
• 2. 개인위치정보 수집∙이용∙제공사실 확인자료의 보유근거 및 보유기간
  위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항에 근거하여 위치정보 수집∙이용∙제공사실 확인자료를 위치정보시스템에 자동으로 기록하며, 1년간 보관합니다.
• 3. 개인위치정보의 파기 절차 및 방법
  개인위치정보를 파기하는 때에는 재생이 불가능한 기술적 방법을 사용하여 삭제하거나 분쇄, 소각하는 등의 조치를 취합니다.
• 4. 개인위치정보의 제3자 제공 및 통보에 관한 사항
  • ① 회사는 이용자가 외부 제휴사의 서비스를 이용하기 위하여 개인위치정보 제공에 직접 동의한 경우, 관련 법령에 의거해 신한카드에 개인위치정보 제출 의무가 발생한 경우, 이용자의 생명이나 안전에 급박한 위험이 확인되어 이를 해소하기 위한 경우에 한하여 개인위치정보를 제공합니다.
  • ② 회사는 이용자가 동의한 제3자에게 개인위치정보를 제공하는 경우 매회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다.
• 5. 8세 이하의 아동 등의 보호의무자의 권리·의무와 그 행사방법
  • ① 다음 각 호의 경우에 해당하는 이용자(이하 ‘8세 이하의 아동 등’이라 함)의 보호의무자가 8세 이하의 아동 등의 생명 또는 신체보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 봅니다.
    • 가. 8세 이하의 아동
    • 나. 피성년후견인
    • 다. 장애인복지법 제2조 제2항 제2호의 규정에 의한 정신적 장애를 가진 자로서 장애인고용촉진 및 직업재활법 제2조 제2호의 규정에 의한 중증장애인에 해당하는 자(장애인복지법 제32조의 규정에 의하여 장애인등록을 한 사람에 한정)
  • ② 8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 제공에 동의를 하고자 하는 보호의무자는 서면동의서에 보호의무자임을 증명하는 서면을 첨부하여 회사에 제출하여야 합니다.
  • ③ 보호의무자는 8세 이하의 아동 등의 개인위치정보 이용 또는 제공에 동의하는 경우 개인위치정보주체의 권리 전부를 행사할 수 있습니다.
• 6. 위치정보관리책임자의 정보
  • 위치정보관리책임자: 빅데이터기획팀 남궁설
  • 전화번호: 02-6950-7484
  • 이메일: snosopa@shinhan.com

제19조(개인정보 처리방침 변경)

본 『개인정보 처리방침』은 2024.01.24부터 적용 되며, 내용 추가, 삭제 및 수정이 있을 시에는 홈페이지의 ‘공지사항’을 통해 고지합니다.