프리즘투자자문 개인정보처리방침
프리즘투자자문 개인정보 처리 방침
㈜프리즘투자자문(이하 ‘회사’라 한다)은 신용정보의 이용 및 정보보호에 관한 법률 및 개인정보보호법에 따라 고객의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같은 개인정보 처리방침을 수립∙공개합니다.
제 1조 (개인정보의 수집∙이용항목 및 목적)
회사는 고객에게 금융서비스 및 금융거래의 제공∙설정 여부 판단, 제공∙ 설정· 유지· 이행· 관리, 금융사고 조사, 분쟁 해결, 민원 처리, 법령상 의무이행을 위해 아래 항목의 개인정보를 처리하고 있습니다. 처리하고 있는 개인정보는 상기 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경될 경우 신용정보의 이용 및 보호에 관한 법률 및 개인정보보호법에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
[필수적 정보]
필수정보는 해당 투자자문서비스의 이용을 위하여 반드시 필요한 최소한의 정보입니다.
프리즘투자자문 서비스 이용 :
개인식별 정보 : 이름, 연락처, 나이, CI값, 전자서명, 이메일 주소, FAX 번호
개인신용(금융)정보 : 계좌정보, 금융자산현황, 재무상태, 위험선호도, 투자목적
[선택적 정보]
선택정보는 신규 서비스 및 이벤트 안내의 제공을 위한 정보입니다.
신규 서비스 소개 : 이름, 연락처, 이메일 주소
이벤트 안내 : 이름, 연락처, 이메일 주소
[수집 방법]
오프라인 가입 : 당사 서비스 이용을 위한 서면 동의
온라인 가입 : 당사 App 서비스 이용을 위한 회원가입
제 2조 (개인정보의 처리 및 보유기간)
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 회사는 수집한 개인정보의 수집목적 또는 제공받은 목적이 달성된 경우라고 하더라도 상법, 자본시장법, 신용정보법, 관련세법 등의 관련법규상의 의무 이행 및 기타 감독기관의 요청 또는 명령에 따른 제출할 의무이행에 필요할 것으로 판단되는 정보에 대해서는 개인정보를 파기하지 아니하고 제출 등에 활용할 수 있습니다.
[필수적 정보]
자문 서비스 종료일로부터 5년(금융 거래 증빙을 위한 최소한의 정보만 보관되며, 이외 정보는 회원 탈퇴 시 즉시 파기)
[선택적 정보]
서비스 종료 시까지 또는 마케팅 활용 동의 거부 시까지
제 3조 (개인정보 수집·이용에 대한 동의)
회사는 고객의 개인정보수집 및 이용에 대한 동의를 받고 있습니다. 고객의 개인정보 수집과 이용에 관련하여 회사의 개인정보수집 및 이용의 동의에 대한 확인 절차를 마련하고 있으며, 고객이 동의를 선택하거나 클릭하신 경우 회사의 개인정보 수집 및 이용에 대해 동의한 것으로 봅니다.
제 4조 (개인정보의 제3자 제공)
회사는 고객의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 제1조에서 고지한 범위를 넘어 고객의 개인정보를 이용하거나 타인 또는 타기업∙기관에 제공하지 않습니다. 고객의 개인정보를 제공하거나 공유하는 경우에는 사전에 고객에게 제공받거나 공유 받는 자가 누구이며 주된 사업이 무엇인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 개인정보를 제공하거나 공유하는 목적이 무엇인지 등에 대해 개별적으로 전자우편 또는 서면을 통해 고지한 후 이에 대한 동의를 구합니다. 다만, 다음의 경우에는 관련 법령의 규정에 의하여 고객의 동의 없이 개인정보를 제공할 수도 있습니다.
1. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우 (‘법률에 특별한 규정이 있는 경우’로 행정목적이나 수사목적으로 행정관청 또는 수사기관이 요구해 온 경우라도 무조건 고객의 개인정보를 제공하지 않으며, 법률에 규정된 바에 따라 영장 또는 기관장의 직인이 날인된 서면에 의한 경우 등 적법한 절차에 따라 제공합니다)
2. 서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
제 5조 (개인정보의 위탁)
회사는 보다 나은 서비스 제공, 고객편의 제공 등 원활한 업무 수행을 위하여 다음과 같이 개인정보 취급 업무를 외부 전문업체에 위탁하여 운영하고 있으며 개인정보 처리위탁은 개별서비스별로 그 이행을 위해 필요한 경우에 한해 각 위탁업체에 대해 이루어집니다. 당사가 개인정보처리를 위탁하고 있는 수탁사는 다음과 같습니다.
수탁사 명 |
위탁 업무 내용 |
개인정보 보유 및 이용 기간 |
데이터노우즈 |
클라우드 서비스 운영 및 App 개발/운영 |
회원탈퇴 또는 위탁 계약 종료 시까지 |
아마존 웹 서비스 |
클라우드 컴퓨팅 서비스 제공 |
회원탈퇴 또는 위탁 계약 종료 시까지 |
제 6조 (개인정보의 고객 권한)
① 고객은 언제든지 개인정보의 열람, 정정, 삭제, 처리정지 요구 등 개인정보 보호 관련 권리를 행사할 수 있습니다.
② 제1항에 따른 권리 행사는 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 조치하겠습니다.
③ 제1항에 따른 권리 행사는 고객의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 위임장 등 관련 서류를 제출하셔야 합니다.
제 7조 (개인정보 파기)
다음과 같은 사유가 발생한 경우 회사는 개인정보를 지체 없이 파기합니다. 다만 자본시장법 등 다른 법률에 따라 개인정보를 보존해야 하는 경우에는 그러하지 아니합니다.
- 동의를 얻은 개인정보의 수집∙이용 목적을 달성한 경우
- 동의를 얻은 개인정보의 보유∙이용 기간이 종료한 경우
- 사업을 폐지하는 경우
회사는 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기하고 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제 8조 (개인정보 보호조치)
회사는 개인정보의 안전한 처리를 위하여 관련 법령 및 내부 규정에 따라 다음과 같은 관리적·기술적 및 물리적 보호조치를 하고 있습니다.
[접근권한의 관리]
회사는 개인정보에 접근권한을 업무수행에 필요한 최소한의 범위로 업무담당자에 따라 차등부여하고 있으며, 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보 접근 권한을 변경 또는 말소합니다.
[정기적인 자체감사 실시]
개인정보 취급 관련 안전성 확보를 위해 정기적으로 자체 감사를 실시하고 있습니다.
[보안프로그램의 설치 및 갱신]
회사는 방화벽, 백신 소프트웨어 등의 보안프로그램을 설치∙운영하고 있습니다. 또한 보안프로그램의 자동 업데이트 기능을 사용하여 업데이트를 실시하고 있으며, 악성 프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용프로그램이나 운영체제 소프트웨어 업체에서 보안 업데이트 공지가 있는 경우에는 즉시 업데이트를 실시하고 있습니다.
[개인정보 보관시설의 마련 및 잠금장치 설치 등 물리적 조치]
회사는 개인정보를 전산실, 별도의 자료보관실에서 처리하고 있으며, 개인정보 보관 장소는 출입통제를 실시하고 있습니다. 또한 개인정보가 포함된 서류 등은 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
제 9조 (관련부서 및 담당자)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 불만처리 및 피해구제 등을 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.
개인정보 보호 책임자
1.성명: 김성일
2.연락처 : 02-595-2840
개인정보 보호 담당자
1.성명: 한문영
2.연락처 : 02-595-2842
3.이메일 : moonyoung.han@frism.io
② 고객이 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 문의에 대해 성실하게 답변 및 처리하는 것을 원칙으로 합니다.
제 10조 (분쟁처리 담당 기관)
회사는 고객의 개인정보 보호를 위하여 최선을 다할 것이며, 고객의 정보가 유출된 경우에는 지체 없이 유선 및 우편, 전자우편 등의 방법을 통하여 지체 없이 통보할 예정입니다. 개인정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고 및 상담에 대하여는 아래의 기관에 문의하시기를 바랍니다.
① 개인정보 분쟁조정위원회: http://kopico.go.kr (국번없이)1833-6972
② 개인정보침해 신고센터: http://privacy.kisa.or.kr/ (국번없이)118
③ 대검찰청사이버범죄수사단: http://spo.go.kr/02-3480-3573
④ 경찰청사이버테러대응센터: http://cyberbureau.police.go.kr/(국번없이)182
제11조 (개인정보 처리방침 개정 전 고지 의무)
회사는 본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전 공지사항 등을 통해 사전 공지합니다. 다만, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소30일 전에 공지하며, 필요 시 이용자의 동의를 다시 받을 수도 있습니다.
부칙
① 이 개인정보 처리방침은 2022년 7월 11일부터 제정 및 적용됩니다.
② 이 개인정보 처리방침은 2022년 9월 13일부터 개정 및 적용됩니다.