개인정보 처리방침

  • 20240801
  • 개인정보 처리방침
  • 현대카드 주식회사(이하 "회사")가 제공하는 현대카드 M몰 (이하 “서비스”)는 개인정보보호법 및 관련 법령에 따라 정보주체의 개인정보를 보호 하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 정하여 이용자 권익보호에 최선을 다하고 있습니다.
  • 개인정보처리방침의 '정보주체' 는 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. '고객'은 '정보주체' 중 회사가 제공하는 서비스를 이용하는 자(이용하려는 자 포함)를 의미합니다.

현대카드 M몰의 개인정보처리방침은 다음과 같은 내용으로 구성되어 있습니다.

  • 개인정보의 처리 목적
  • 처리하는 개인정보의 항목
  • 개인정보의 처리 및 보유 기간
  • 개인정보의 파기 절차 및 방법에 관한 사항
  • 개인정보의 안전성 확보조치에 관한 사항
  • 개인정보 자동 수집 장치의 설치・운영 및 그 거부에 관한 사항
  • 정보주체와 법정대리인의 권리・의무 및 행사방법에 관한 사항
  • 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
  • 고정형 영상정보처리기기 운영・관리에 관한 사항
  • 개인정보 처리방침의 변경에 관한 사항

1. 개인정보의 처리목적

  • 현대카드 M몰은 다음과 같은 목적을 위하여 개인정보를 처리하고 있습니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용하지 않습니다.
  • 온라인 입점프로세스
    • (1)M몰 입점 신청 시스템 로그인 및 인증 (입점 신청사, 담당자 확인)
    • (2)M몰 입점 신청 단계별 안내/질의, 이력관리 (사업자 입점 승인, 거절, 보완 등)
  • with M Mall (위드엠몰)
    • (1)with M Mall 로그인 및 인증 (담당자 식별)
    • (2)기획전 진행 단계별 안내 및 질의 (신청 기획전의 승인, 보완, 반려)

2. 처리하는 개인정보의 항목

  • 정보주체의 동의를 받아 처리하는 개인정보 항목
  • 온라인 입점프로세스
    • 사업자번호, 성명, 연락처(휴대전화, 회사전화 등), 이메일, 유입경로 선택항목 중 추천자 정보 (이름, 회사명)
  • with M Mall (위드엠몰)
    • 회사명, 성명, 휴대폰번호

3. 개인정보의 처리 및 보유기간

  • 현대카드 M몰은 법령에 따른 개인정보 보유・이용기간 또는정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유・이용기간 내에서개인정보를 처리・보유합니다.
  • 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다
  • 온라인 입점프로세스
    • 입점 신청 페이지의 마지막 로그인 시점으로 부터 1년간 보관
      (단, 다른 법령에 해당하는 경우, 해당 법령상의 보존 기간을 따름)
  • with M Mall (위드엠몰)
    • with M Mall 가입후 탈회 시까지
      (단, 다른 법령에 해당하는 경우, 해당 법령상의 보존 기간을 따름)

4. 개인정보의 파기 절차 및 방법에 관한 사항

  • 현대카드 M몰은 「개인정보의 처리 목적」이 달성되면 다음과 같은 절차 및 방법에 따라 개인정보를 파기합니다.
  • 1)개인정보는 「개인정보의 처리 목적」이 달성된 후 즉시 파기되며, 동 개인정보는 법률에 의한 경우가 아니고서는 보존 이외의 다른 목적으로 이용되거나 제공되지 않습니다.

5. 개인정보의 안정성 확보조치에 관한 사항

  • 회사는 정보주체의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 안전성 확보 조치를 강구하고 있습니다.
  • 가.개인정보 내부관리계획의 수립·시행 회사는 개인정보의 안전한 처리를 위하여 다음의 사항을 포함하는 내부관리계획을 수립·시행하고 있습니다.
    • 개인정보 보호책임자의 지정에 관한 사항
    • 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
    • 개인정보의 안전성 확보에 필요한 조치에 관한 사항
    • 개인정보취급자에 대한 교육에 관한 사항
    • 그 밖에 개인정보 보호를 위하여 필요한 사항
  • 나.개인정보처리시스템 접근권한 관리
    • 회사는 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 하여 업무 담당자에 따라 차등 부여하고 있습니다.
    • 회사는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하고 있습니다.
    • 회사는 개인정보처리시스템에 대한 접근권한 부여, 변경, 말소 등의 내역을 최소 5년간 보관하고 있습니다.
    • 회사는 개인정보처리시스템 사용자 계정을 1인 1계정으로 발급하고 있으며, 다른 개인정보취급자와 공유되지 않도록 하고 있습니다.
    • 회사는 개인정보처리시스템의 비밀번호 설정 규칙을 수립하여 적용하고 있습니다.
  • 다.개인정보 암호화 조치
    • 회사는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 비밀번호, 신용카드번호, 계좌번호, 바이오정보등을 안전한 알고리즘으로 암호화 하여 저장하고 있습니다.
    • 회사는 비밀번호가 복호화 되지 않도록 일방향 암호화 하여 저장하고 있습니다.
    • 회사는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보 등 주요정보를 저장 및 관리하지 않고 있습니다. 단, 거래로그를 관리하기 위한 경우에는 예외로 하되 이경우 반드시 암호화 하여 저장 및 관리하고 종료된 경우에는 주요정보를 포함한 거래로그 폐기 등 보호조치를 하고 있습니다.
    • 회사는 정보통신망 또는 이동식저장매체를 통해 이용자의 개인정보 및 인증정보를 송수신할 때에는 다음과 같은 안전한 보안서버 구축 등의 조치를 통해 이를 암호화 하고 있습니다.
      • 웹서버에 SSL 인증서를 설치하여 전송하는 정보를 암호화 하여 송수신하는 기능
      • 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화 하여 송수신 하는 기능
      • 기타 인터넷망의 경우 VPN을 설치하여 전송하는 정보를 암호화 하여 송수신하는 기능
    • 회사는 업무용단말기 및 이동식저장매체에 개인정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화 하여 저장하고 있습니다.
    • 회사는 개인정보 암호화를 위해 안전한 암호키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립하여 시행하고 있습니다.
  • 라.개인정보처리시스템 접속기록의 보관 및 점검
    • 회사는 개인정보처리시스템에 대한 개인정보취급자의 접속기록을 월 1회이상 정기적으로 이상 접근 및 오남용 여부 등을 확인·감독하고 있으며, 시스템 이상 유무의 확인을 위해 최소 2년 이상 보관 관리 하고 있습니다.
    • 회사는 개인정보취급자 등의 계정, 접속일시, 접속지정보, 처리한 정보주체 정보, 수행업무 등 접속한 사실을 기록하고 있습니다.
    • 회사는 개인정보 개인정보의 다운로드 및 엑셀 등 문서가 생성될 시 사유를 확인하고 있습니다.
    • 회사는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 별도 저장장치 등에 정기적으로 백업하여 안전하게 보관하고 있습니다.
  • 마.악성프로그램 등 방지
    • 회사는 개인정보처리시스템 및 개인정보취급자의 업무용 단말기 등에 악성 프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영하고 있습니다.
    • 회사는 보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 주기적으로 업데이트를 실시하고 있습니다.
    • 회사는 악성 프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시하고 있습니다
    • 회사는 발견된 악성 프로그램 등에 대해 삭제등 대응조치를 하고 있습니다.
  • 바.개인정보처리시스템 접근통제
    • 회사는 외부 네트워크를 내부 네트워크에 연결할 경우 네트워크를 보호하기 위해 침입차단시스템과 침입탐지시스템 등을 설치 운용하고 있습니다.
    • 회사는 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 PC 등에 조치를 취하고 있습니다
    • 회사는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 가상사설망(VPN), 전용선 등의 안전한 접속 수단과 안전한 인증 수단을 적용하고 있습니다.
    • 회사는 개인정보취급자가 일정시간 동안 업무처리를 하지 않는 경우에는 시스템 접속을 차단합니다.
    • 회사는 인터넷 홈페이지를 통해 고유식별정보가 유출 변조 훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완조치를 수행하고 있습니다.
    • 개인정보취급자의 업무용단말기는 물리적 또는 논리적으로 망분리 하고 있습니다.
  • 사.개인정보의 안전한 보관을 위한 물리적 접근제한
    • 회사는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대해 출입통제 절차를 수립·운영하고 있습니다.
    • 회사는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관 하고 있습니다.
    • 회사는 개인정보가 포함된 보조저장매체의 반출입 통제 절차를 마련하여 운용하고 있습니다.
  • 아.개인정보 출력 및 복사 시 보호조치
    • 회사는 개인정보취급자가 개인정보처리시스템에서 개인정보의 출력(인쇄, 화면표시, 파일생성 등)하는 용도를 특정하고 있으며, 용도에 따라 출력 항목을 최소화 하고, 마스킹 등 표시제한조치를 합니다.
    • 회사는 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력·복사물을 안전하게 관리하기 위해 출력·복사 기록 등 필요한 보호조치를 취하고 있습니다.
    • 회사는 개인정보취급자가 개인정보를 보조저장매체에 저장하거나 기타 수단으로 외부에 전송하는 경우 관리 책임자의 사전 승인을 받도록 하고 있습니다.

6. 개인정보 자동 수집 장치의 설치・운영 및 거부에 관한 사항

  • < 설치・운영하는 개인정보 자동 수집 장치 >
  • 현대카드 M몰은(는) 사용자에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
  • 쿠키는 웹사이트 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며 정보주체의 PC에 저장됩니다.
  • 정보주체는 웹 브라우저 옵션 설정을 통해 쿠키 허용, 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
  • < 쿠키 허용 / 차단 방법 >
  • 웹 브라우저에서 쿠키 허용/차단
  • -크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
  • -엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제

7. 정보주체와 법정대리인의 권리・의무 및 행사방법

  • 정보주체는 <현대카드>에 대해 언제든지 개인정보 열람・정정・삭제・처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”라 함)할 수 있습니다.
  • 권리 행사는 <현대카드>에 대해 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, <현대카드>은(는) 이에 대해 지체없이 조치하겠습니다.
  • -정보주체는 언제든지 withMMall 홈페이지 로그인 후 ‘내 정보 관리 > 회원정보’에서 개인정보를 직접 조회・수정・삭제하거나 ‘문의하기’를 통해 열람을 요청할 수 있습니다.
  • -정보주체는 언제든지 ‘회원탈퇴’를 통해 개인정보의 수집 및 이용 동의 철회가 가능합니다.

8. 개인정보 보호책임자에 관한 사항

  • 회사는 고객의 개인정보를 보호하고 개인정보와 관련한 고객의 불만사항을 처리하기 위하여 개인정보보호책임자를 두고 있습니다.
  • 가.개인정보보호책임자
    • -성명 : 장선영
    • -소속 : 현대카드(주) 정보보안실
    • -직책 : 실장(상무)
  • 나.개인정보보호담당자
    • -성명 : 김한수
    • -소속 : 현대카드(주) 정보보안실
    • -이메일 : privacymastercard@hcs.com
  • 다.M몰 개인정보보호담당자
    • -성명 : 송민기
    • -소속 : 현대카드(주) M몰팀
    • -직책 : 팀장
    • -이메일 : minki.song@hcs.com
  • 라.개인정보 관련 고충처리
    • -현대카드 고객센터 : 1577-6000

9. 고정형 영상정보처리기기 운영・관리에 관한 사항

  • 고정형 영상정보처리기기 운영・관리에 관한 사항은 [운영방침]에서 확인 하실 수 있습니다.

10. 개인정보 처리방침의 변경에 관한 사항

  • 이 개인정보 처리방침은 2024년 8월 1일부터 적용됩니다.