Kia Pay 개인정보 처리방침
기아(주)는 (이하 '회사'는) 개인정보보호를 매우 중요시하며, 개인정보보호법 등 관계법령의 규정을 준수하여 개인정보를 최선을 다하여 보호함은 물론 개인정보보호법에 의거한 개인정보 처리방침을 통하여 고객(정보주체)의 개인정보보호 및 권익을 보호하고 이와 관련한 고충을 원활하게 처리할 수 있도록 합니다.
제1조. 개인정보의 처리목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 등 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
① 회원관리 및 본인인증
- 회원제 서비스 이용에 따른 개인식별 및 본인인증, 회원관리, 미성년자의 서비스 이용 제한, 고지사항 전달, 불만처리 등 민원처리, 분쟁 조정을 위한 기록보존, 회원탈퇴 의사 확인, 차량 인증
② 부정 이용 방지
- 법령 및 이용약관을 위반한 회원에 대한 이용 제한, 부정 이용행위를 포함한 서비스의 원활한 운영에 지장을 주는 행위 및 비인가 행위에 대한 방지·제재, 이용자 보호 및 서비스 이용환경의 확인 및 안정적인 운영(계정도용, 부정거래 방지 등)
③ 계약의 이행 및 기타 서비스 제공
- 주문ᆞ결제 진행, 결제 정보 관리, 결제 승인 또는 취소 결과·이력 및 통계의 제공, 부정 사용 방지, 가입자 식별, 주문 정보 처리, 차량 상태 확인, 멤버십 발급·등록·이용 및 부가서비스 제공, 맞춤형 추천ᆞ혜택 제공 서비스 등
④ 서비스 개선
- 서비스 개선 및 개발
⑤ 마케팅·광고에의 활용
- 뉴스레터 발송, 새로운 기능·제품의 안내, 할인 이벤트 등 광고 정보 제공, 이벤트 당첨자 선정 및 경품 제공
⑥ 맞춤형 추천 서비스 및 혜택 제공
- 개인정보 이용한 맞춤형 매장 추천, 주유·주차할인 등 서비스 제공
제2조 개인정보의 처리 및 보유기간
1. 회사는 법령에 따른 개인정보 보유·이용기간 또는 이용자부터 개인정보를 수집할 당시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
이용자의 개인정보는 서비스 해지 등 개인정보의 수집·이용 목적이 달성된 경우, 또는 이용자의 동의 철회 시 지체 없이 파기하는 것을 원칙으로 합니다. 다만, 부정 이용 방지를 위해 탈퇴한 이용자의 휴대전화번호, CI를 암호화하여 탈퇴 후 최대 1년간 보관할 수 있고, 이용자의 불만·민원 처리, 소송 등 분쟁이 진행 중이거나 예상되는 경우 처리 완료 시까지 보관할 수 있습니다.
또한, 관련 법령 등에 의하여 개인정보를 보존할 의무가 있는 경우, 회사는 해당 법령에서 정한 바에 의하여 개인정보를 보존합니다. 해당 법령의 예시는 아래와 같습니다.
1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 계약내용 및 이행 등 거래에 관한 기록
- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
- 표시∙광고에 관한 기록: 6개월
2) 「상법」에 따른 회사의 상업장부와 영업에 관한 중요서류 및 전표 등에 관련된 정보
- 상업장부 및 영업에 관한 중요서류 : 10년
- 전표 또는 이와 유사한 서류: 5년
3) 「국세기본법」, 「법인세법」에 따른 모든 거래에 관한 장부 및 증빙서류와 관련된 정보 : 그 거래사실이 속하는 과세기간에 대한 해당 국세의 법정신고기한이 지난 날부터 5년
4) 「부가가치세법」에 따른 장부와 교부한 세금계산서 또는 영수증 : 5년
5) 「신용정보의 이용 및 보호에 관한 법률」에 따른 신용정보의 수집∙처리 및 이용 등에 관한 기록 : 3년
6) 「통신비밀보호법」에 따른 로그기록 등
- 이용자의 인터넷 등 로그기록, 이용자의 접속지 추적 자료 : 3개월
- 그 외의 통신사실 확인자료 : 12개월
7) 「위치정보법」에 따른 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료 : 6개월 (단, 동의철회 시 파기)
제3조. 개인정보 제3자 제공에 관한 사항
1. 회사는 원칙적으로 이용자의 개인정보를 수집·이용 목적으로 명시한 범위 내에서 처리하며, 이용자의 동의가 있는 경우에만 개인정보를 제3자에게 제공합니다. 단, 회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 또는 다른 법령에 근거가 있는 경우에는 이용자의 동의 없이 개인정보를 제3자에게 제공할 수 있습니다.
2. 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
1) 제휴 카드사
- 제공받는 자 : 대상 카드사 중 이용자가 지정하는 카드사
※ 대상 카드사 : 현대카드, 신한카드, BC카드, 삼성카드, 롯데카드, 하나카드, 국민카드, 농협카드 (대상 카드사의 목록은 향후 회사 및 카드사의 사정에 따라 변경 가능합니다)
- 제공대상 개인정보: 카드번호, 유효기간, 카드 인증코드(CVC), 카드 비밀번호(앞 2자리), 간편결제 비밀번호(6자리), 서명 이미지, CI, 휴대전화 번호
- 제공받는 자의 개인정보 이용 목적: 결제 서비스 제공, 카드 포인트 적립·사용·관리, 카드 유효성 인증, 카드 등록 및 관리, 결제정보 처리, 부정이용행위 등 비인가 행위 방지·제재
- 제공받는 자의 보유 및 이용기간: 카드사의 개인정보 이용 목적 달성 시까지 이용 가능 (단, 카드사가 이미 보유하고 있는 정보이므로, 카드사가 Kia Pay 서비스와 무관하게 이미 동의를 받은 범위에서 이용할 수 있음)
2) 제휴 정유사
- 제공받는 자 : SK에너지㈜, S-OIL㈜
- 제공대상 개인정보: 카드번호ID, 주문금액[또는 주문량(리터)], 주문일시, 차량번호, 멤버십 카드번호, 결제토큰(OTC)
- 제공받는 자의 개인정보 이용 목적: 주유소 결제서비스 제공
- 제공받는 자의 보유 및 이용기간: 서비스 탈퇴, 동의 철회 시까지 또는 관계 법령에 따른 보관의무 기간 동안 보관
3) 제휴 충전소 사업자
- 제공받는 자 : 에스트래픽㈜, ㈜GS커넥트
- 제공대상 개인정보: 카드번호ID, 주문금액(또는 충전량), 주문일시, 차량번호, 멤버십 카드번호, 결제토큰(OTC)
- 제공받는 자의 개인정보 이용 목적: 충전소 결제서비스 제공
- 제공받는 자의 보유 및 이용기간: 서비스 탈퇴, 동의 철회 시까지 또는 관계 법령에 따른 보관의무 기간 동안 보관
4) 제휴 주차장 사업자
- 제공받는 자 : 파킹클라우드㈜, 블루월넛㈜
- 제공대상 개인정보:
① 파킹클라우드㈜ - 차량번호, 카드ID, 주문금액, 주문일시, 멤버십 카드번호, 결제토큰(OTC), 종이할인권 사용 여부
② 블루월넛㈜ - 차량번호, 카드ID, 주문금액, 주문일시, 결제토큰(OTC), 종이할인권 사용 여부
- 제공받는 자의 개인정보 이용 목적: 주차장 결제서비스 및 주차요금 할인 제공
- 제공받는 자의 보유 및 이용기간: 서비스 탈퇴, 동의 철회 시까지 또는 관계 법령에 따른 보관의무 기간 동안 보관
5) 대국민포털 차량번호 인증
- 제공받는 자 : 국토교통부, 한국교통안전공단
- 제공대상 개인정보 : 차량계약자명, 차량번호, 차대번호(VIN)
- 제공받는 자의 개인정보 이용 목적: 차량계약자-차량 간 일치 여부 확인을 통한 차량 인증
- 제공받는 자의 보유 및 이용기간: 제공 목적 달성 시 파기
6) 제휴 멤버십 운영 사업자
- 제공받는 자 : 파킹클라우드㈜, SK플래닛㈜, 에스트래픽㈜, ㈜GS커넥트, S-OIL㈜
- 제공대상 개인정보:
① SK플래닛㈜ - 성명, 동일인 식별정보(CI), 생년일자, 성별, 휴대폰번호
② 파킹클라우드㈜ – 동일인 식별정보(CI), 성명, 성별, 생년월일, 휴대폰번호, 차량번호
③ 에스트래픽㈜ – 동일인 식별정보(CI)
④ ㈜GS커넥트– 성명, 동일인 식별정보(CI), 생년월일, 성별, 휴대폰번호, 이메일
⑤ S-OIL㈜ - 이름, 생년월일, 성별, 동일인 식별정보(CI), 휴대폰번호, 이메일
- 개인정보 제공 목적: 회원가입 여부 확인 및 회원가입, 멤버십 발급 및 포인트 조회/이용/적립
- 제공받는 자의 보유 및 이용기간: 서비스 탈퇴, 동의 철회 시까지 또는 관계 법령에 따른 보관의무 기간 동안 보관
3. 회사는 위치기반서비스사업자로서 개인위치정보를 정보주체가 지정하는 제3자에게 제공하는 경우 매회 정보주체에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다. 다만, 정보주체의 동의를 받은 경우 최대 30일의 범위에서 횟수 또는 기간 등의 기준에 따라 모아서 통보할 수 있습니다.
제4조 개인정보처리의 위탁
1. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 위탁 받는 자 (수탁자) |
위탁하는 업무의 내용 |
| 현대자동차㈜ | 운행·서비스 관련 정보 수집 및 운용, 시스템 운영 및 유지 보수 등 |
| 현대오토에버㈜ | 전산시스템 운영 및 유지보수, 서비스 운영, 장애 처리 등 |
| 효성ITX㈜ | 이용자 상담 |
| 파킹클라우드 | 차량번호를 통한 가입차량 여부 확인 |
| ㈜케이스마텍 | 대국민포털을 이용, 차량 계약자 확인을 통한 차량 인증 |
| 블루월넛㈜ | 부정, 이상 거래 탐지 |
2. 회사는 위탁계약 체결 시 개인정보 보호법 제26조 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제5조. 고객(정보주체)의 권리·의무 및 행사방법
1. 고객(정보주체)는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1) 개인정보 열람요구
2) 오류 등이 있을 경우 정정 요구
3) 삭제요구
4) 처리정지 요구
2. 제1항에 따른 권리 행사는 온라인에서는 회사 홈페이지에 접속하여 본인확인 절차를 거친 후 개인정보관리 메뉴에서 행사가능하며, 오프라인에서는 서면, 전화, 전자우편, 모사전송(FAX) 등을 통해 고객센터 또는 개인정보 보호담당자에게 연락하는 방법으로 행사할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
3. 고객(정보주체)가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. 또한, 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 제3자 및 당사자에게 지체없이 통지하여 필요한 조치를 취하겠습니다.
4. 제1항에 따른 권리 행사는 고객(정보주체)의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 회사는 그 대리인에게 대리관계를 나타내는 위임장 및 명의 고객(정보주체)의 인감증명서와 대리인의 신분증명서 등의 증표를 제시받아 진정한 대리인인지 여부를 확인합니다.
※ (개인위치정보) 8세 이하의 아동, 피성년후견인, 중증장애인에 해당하는 사람의 경우, 보호의무자가 정보주체 권리 행사의 권한을 가집니다.
5. 회사는 제1항에 따른 권리행사를 거절할 정당한 이유가 있는 경우에는 고객(정보주체)에게 이를 통지하고 그 이유를 설명합니다.
6. 고객(정보주체) 또는 법정 대리인이 동의철회(가입 해지)한 경우, 회사는 지체 없이 파기하는 것을 원칙으로 하나 관계법령에서 의무적으로 보유하도록 한 경우에는 개인정보 처리방침 '개인정보의 보유 및 이용기간'에 따라 처리하고, 반드시 필요한 경우에만 열람 또는 이용이 가능하도록 조치하고 있습니다.
7. 회사는 다음에 해당하는 경우에는 개인정보의 전부 또는 일부에 대하여 열람/정정·삭제를 거절할 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
8. 고객(정보주체)는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력하겠습니다.
제6조. 이동통신망의 보안성
"서비스"는 이동통신 사업자가 제공하는 망을 통해 센터와 이용자간 데이터 송수신을 통해 이루어집니다. 이동통신망은 대단히 복잡하고 보안상 불안정할 수밖에 없는 한계를 지니므로, 이러한 상황에서 송수신 데이터의 기밀유지는 회사의 책무범위를 벗어납니다.
제7조. 처리하는 개인정보 항목 및 수집방법
가. 처리 항목
회원가입 및 서비스 이용 과정에서 아래와 같은 개인정보를 처리합니다. 또한, 기아는 위치정보사업자 및 위치기반서비스사업자로서 고객 및 차량의 위치를 활용한 다양한 서비스 제공을 위해 개인의 위치정보를 수집ㆍ이용하고 있습니다.
[필수항목]
- 가입자 정보: 기아 계정 정보[계정회원ID, CI(동일인 식별정보), 성명, 생년월일, 성별, 통신사, 휴대폰번호, 이메일], 계정 로그인 정보, 약관동의여부, 약관동의일자
- 차량 정보: 차량번호, 차대번호, 차량 계약자, 차종, 차량모델명, 유종, 시동정보 등 서비스 제공에 필요한 차량정보
- 서비스 접속시 수집되는 정보: 접속일시, 접속·이용 기록, OS 정보(OS종류, OS버전), 모바일 단말기 식별자 정보, 단말기 모델(안드로이드)
※ 단말 식별자 정보는 현재 안드로이드에서는 디바이스키(IMEI, 디바이스 시리얼번호, 휴대폰번호를 합하여 구성된 값)를, iOS에서는 UUID(앱에서 생성한 휴대용 기기 식별키)를 사용합니다. 단, 단말 식별자 정보의 구체적인 형태는 OS 공급사가 제공하는 기술 내용에 따라 변경될 수 있습니다.
- 신용카드, 체크카드 등록·이용 시 수집되는 정보 :
ᆞ 카드 관련 정보: 카드번호, CVC번호, 카드비밀번호(앞 2자리), 유효기간, CI, 간편결제비밀번호(6자리), 서명 이미지
ᆞ 결제·승인 관련 정보: 거래일시, 가맹점 식별코드, 거래금액, 카드사, 거래가맹점, 결제상품(주유시 유종 및/또는 주유량 포함, 충전시 충전량 및/또는 충전방식 포함), 승인정보(결제금액, 결제일시, 승인금액, 승인번호, 할인금액 최종승인금액), 카드 포인트 (가용 포인트, 잔여 포인트, 사용 내역), 승인취소 정보(결제취소금액, 결제취소일시, 멤버십/카드 포인트 사용취소)
※ 귀하께서 입력하신 신용카드, 체크카드 등록 관련 정보는 금융회사를 통한 결제·지급수단의 유효성 인증을 위해 필요한 정보로서, 입력하신 직후 암호화되어 곧바로 각 금융회사에게 전달되고, 회사 또는 기기에 별도로 저장하지 않습니다. 단, 회사는 결제 진행을 위하여, 카드 상품명, 카드번호ID, 카드고객ID를 카드사로부터 전달받아 수집한 후 결제를 위하여 사용합니다. 이들 정보는 비식별조치를 거친 정보로, 회사는 이들 정보로부터 실제 카드번호 등에 관한 정보를 알 수 없습니다.
- 개인위치정보 : 차량 GPS 정보
- 서비스 관련 문의·상담 시 수집되는 정보 : VoC, 상담원 문의·대응 내역
- 멤버십 관련 정보 : 각 멤버십 가용(잔액) 포인트, 멤버십 카드번호, 멤버십 포인트 사용내역, 멤버십 사용 가능 여부
- 주차장 결제 이용 시 수집되는 정보: 시동정보, 종이할인권 유무 및 내용
※ 차량 GPS 정보는 위치 정보 사업자인 현대자동차㈜로부터 제공받아 이용합니다.
[선택항목]
- 마케팅 정보 수신 등 동의 시, 차량 GPS정보, 결제·승인 관련 정보, 멤버십 관련 정보, 서비스 이용 기록, 마케팅 정보 수신처 정보[이메일 주소, 전화번호, 모바일 단말기·앱 식별자(푸시 토큰)]를 마케팅 정보 제공 등의 목적으로 처리할 수 있습니다.
나. 수집 방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
① 회원가입 및 서비스 이용 과정에서 이용자의 동의를 얻어 수집
② 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등을 통해 수집
③ 서비스 활성화된 차량 및 모바일 단말 장치를 통해 수집
④ 제휴사를 통해 정보를 제공받아 수집
제8조. 개인정보의 파기
1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
2. 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
① 파기절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
② 파기방법
회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제9조. 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. 관리적 조치
- 정보보안 인증 획득 : 회사는 개인정보의 안전한 보호를 위하여 주요 시스템 및 설비에 대하여 외부 전문기관으로부터 정보보호관리체계 인증 등 객관적인 인증을 받아 운영하고 있습니다.
- 개인정보취급자 교육 : 회사는 개인정보를 처리하는 직원을 대상으로 새로운 보안기술 습득 및 개인정보보호 의무 등에 관해 정기적인 교육을 실시하고 있습니다. 또한 회사는 이용자의 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하고 있습니다.
- 개인정보 취급자 최소화 : 회사는 개인정보를 처리할 수 있는 자를 최소한으로 제한하고 있습니다. 이용자의 개인정보를 처리할 수 있는 자는 업무상 개인정보의 처리가 불가피한 자, 개인정보관리∙보호업무를 수행하는 자입니다.
- 접근권한 관리 : 회사는 컴퓨터를 이용하여 이용자의 개인정보를 처리하는 경우 개인정보에 대한 접근권한을 가진 담당자를 지정하여 식별부호(ID) 및 비밀번호를 부여하고, 해당 비밀번호를 정기적으로 갱신하고 있습니다. 그리고 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리절차를 시행하고 있습니다.
- 개인정보 및 정보보호 서약서 : 회사는 직원 퇴직 시 비밀유지서약서에 서명함으로 이용자의 개인정보를 처리하였던 자가 직무상 알게 된 개인정보를 훼손∙침해 또는 누설하지 않도록 하고 있습니다. 개인정보 처리자의 업무 인수인계는 보안이 유지된 상태에서 철저하게 이뤄지고 있으며, 입사 및 퇴사 후 개인정보 침해사고에 대한 책임을 명확하게 규정하고 있습니다.
회사는 서비스 이용 계약 체결 또는 서비스 제공을 위하여 이용자의 신용카드번호, 은행결제계좌 등 대금결제에 관한 정보를 수집하거나 이용자에게 제공하는 경우 당해 이용자가 본인임을 확인하기 위하여 필요한 조치를 취하고 있습니다.
2. 기술적 조치
- 데이터 보호 기능 : 모든 데이터는 침입차단 시스템인 방화벽 안쪽에서 보호되므로 외부에서 데이터에 대한 접근은 원천적으로 불가능합니다. 내부에서 데이터에 대한 접근은 실명이 확인된 유저에 대해서 유저 ID를 부여하며, 유저마다 다른 권한을 부여하여 각각의 유저는 본인에게 허용된 데이터만 접근 가능합니다.
- 데이터 보관 상태 : 모든 데이터는 별도의 전용 데이터 서버에 보관되며 두 세벌의 백업본이 별도의 백업 장치에 카트리지 테이프로 보관됩니다. 데이터 서버와 백업 장치는 인가된 사람만이 출입 가능한 전산실에 위치하며, 또한 데이터 서버와 백업 장치는 시건 장치가 되어 있어 관리자만이 접근할 수 있습니다.
- 데이터의 폐기 과정의 적정성 확보 : 데이터는 종류별로 구분되어 각각 회사가 서비스 제공 및 유지를 위해 정한 보존 기간까지 회사가 시행하는 보안 장치에 의거 안전하게 보관되며, 보존기간이 경과한 정보는 완전히 삭제됩니다.
- 신뢰성 확보 : 모든 데이터는 두 세벌의 백업본이 존재하여 언제 어느 시점이라도 복원이 가능합니다. 중요 서버와 데이터를 보호하기 위해 전산실은 화재 및 기타 장애에 대해 자동적으로 감지할 수 있는 시스템이 구축되어 있습니다.
- 주요 개인정보의 암호화 : 서비스 이용 계약 체결 또는 서비스 제공을 위하여 수집한 이용자의 주민등록번호 및 기타 고유식별정보, 신용카드번호, 계좌번호, 비밀번호 등 의 정보는 당해 정보를 저장 시 암호화를 통해 외부침입 등을 통한 유출이 발생하더라도 정보를 활용할 수 없도록 DB 암호화 조치를 취하고 있습니다.
3. 물리적 조치
- 물리적 보호구역 설정 : 회사는 전산실 및 자료보관실 등을 특별 보호구역으로 설정하여 출입 통제 등 출입관리절차를 시행하고 있습니다.
- 출입자 관리상태 유지 : 전산실은 보안이 설정돼 있어 인가된 자만이 출입 가능하며 외부 출입자는 출입카드를 작성하고 관리자의 안내를 받아야만 출입이 가능합니다.
- 전기배선 및 시스템 보호장치 확보 : 모든 장비와 데이터를 보호하기 위해 전산실을 별도 구축하였으며 항상 최적의 상태로 유지하기 위해 UPS, 항온 항습기, FMS, 소방설비 및 기타 부대 장비를 설치 운영하고, 별도의 전원을 구성합니다.
- 주기적 점검 : 전산실에 포함되는 장비에 대해 해당 업체와 유지보수를 체결하며 분기마다 정기점검을 실시합니다.
제10조. 개인정보의 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
회사는 고객에게 제공하는 서비스를 통하여 고객의 선호 사항 등을 기억하거나 서비스를 효율적으로 제공하기 위하여 개인 정보를 저장하고 조회하는 쿠키(cookie)를 설치/운용하고 있지 않습니다.
제11조. 개인정보 보호책임자
1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
▶ 개인(위치)정보보호 책임자
- 부서 : 기아정보보호센터
- 책임자 : 이상영 상무
- 연락처 : privacy@kia.com / 080-200-2000
▶ 개인(위치)정보보호 담당자
- 부서 : 기아정보보호센터
- 책임자 : 이장훈 센터장
- 연락처 : privacy@kia.com / 080-200-2000
2. 정보주체께서는 회사의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
제12조. 권익침해 구제방법
정보주체는 아래의 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
<아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다>
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무: 개인정보 침해사실 신고, 상담 신청
- 홈페이지: privacy.kisa.or.kr
- 전화: (국번없이) 118
- 주소: 전라남도 나주시 진흥길 9 한국인터넷진흥원
▶ 개인정보 분쟁조정위원회
- 소관업무: 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지: www.kopico.go.kr
- 전화: 1833-6972
- 주소: 서울특별시 종로구 세종대로 209 정부서울청사 4층
▶ 대검찰청 사이버범죄수사단 : (국번없이) 1301, cid@spo.go.kr (www.spo.go.kr)
▶ 경찰청 사이버안전국 : (국번없이) 182 (cyberbureau.police.go.kr)
제13조. 개인정보 처리방침 변경
1. 이 개인정보 처리방침은 2022. 08. 05부터 적용됩니다.
2. 회사는 본 개인정보 처리방침을 변경할 경우, 그 이유 및 변경 내용을 최소 14일 전에 Kia Connect 웹사이트 (https://connect.kia.com) 공지사항란 또는 별도의 창을 통하는 등의 방법으로 공지할 것입니다.
3. 이전의 개인정보 처리방침은 Kia Connect 웹사이트 (https://connect.kia.com)에서 확인하실 수 있습니다.
- 2020. 03. 17 ~ 2020. 03. 24 적용
- 2020. 03. 25 ~ 2020. 06. 25 적용
- 2020. 06. 26 ~ 2020. 08. 04 적용
- 2020. 08. 05 ~ 2021. 04. 14 적용
- 2021. 04. 15 ~ 2021. 05. 23 적용
- 2021. 05. 24 ~ 2021. 07. 14 적용
- 2021. 07. 15 ~ 2021. 08. 08 적용
- 2021. 08. 09 ~ 2022. 06. 19 적용
- 2022. 06. 20 ~ 2022. 08. 04 적용