본문 바로가기

고객센터

개인정보처리(취급)방침 및 신용정보 활용체제

시행일자 2022년 09월 08일부터 시행됩니다.

오릭스캐피탈코리아 주식회사(이하 '회사'라 함)는 『신용정보의 이용 및 보호에 관한 법률, 『개인정보보호법』, 기타 관련 법령에 따라 이용자의 개인정보 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 회사는 개인정보처리방침을 개정하는 경우 웹사이트 공지사항을 통하여 공지할 것입니다.

제1조(개인정보의 처리 목적)

회사는 개인정보를 다음 각 호의 목적을 위해 필요한 최소한의 개인정보를 처리하고 있습니다. 처리한 개인정보는 다음의 목적 외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 관련 법령상 허용되는 경우가 아닌 한, 사전동의를 구할 것입니다.

  • 1. 금융거래관계의 설정ㆍ유지ㆍ이행ㆍ관리
  • 2. 신용도 평가, 실명확인 등을 위해 신용조회회사에 제공
  • 3. 신용정보의 집중관리 및 활용 등을 위해 신용정보집중기관에 제공
  • 4. 거래목적 달성을 위해 제휴업체, 업무처리 수탁업체 및 보증인에게 제공
  • 5. 통계분석 및 정책판단의 자료 활용
  • 6. 신용 관련 모형개발 및 분석을 위한 자료 활용
  • 7. 금융사고 조사, 분쟁해결, 민원처리
  • 8. 상품 및 서비스 홍보 등 고객의 편의 제공, 상품개발, 연구업무, 고객 만족도 조사 및 시장 조사, 재금융 안내
  • 9. 기타 법령상 의무이행 및 업무목적 달성을 위한 처리

제2조(처리하는 개인정보의 항목)

회사가 처리하고자 하는 개인정보의 항목은 다음과 같습니다.

  • 1. 필수정보 : 성명, 주민등록번호(운전면허증번호, 여권번호, 외국인등록번호, 아이핀번호), 주소, 전화번호, 신용정보, 이메일주소, 결제일, 결제계좌, 청구서 수령방법, 직장정보
  • 2. 선택정보 : FAX번호, 주거형태, 세대주 구분, 결혼유무, 부양가족수 등

제3조(개인정보의 처리 및 보유 기간)

회사는 개인정보 처리 목적이 달성될 때까지 개인정보를 보유합니다. 단 정보주체로 부터 사전에 동의를 받은 경우 또는 상법 등 관련 법규에 의하여 보존할 필요성이 있는 다음의 경우에는 일정기간 보유합니다.

  • 1. 계약 또는 청약철회 등에 관한 기록 : 10년
  • 2. 대금결제 및 재화 등의 공급에 관한 기록 : 5년
  • 3. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
  • 4. 기타 고객의 동의를 받은 경우 : 동의를 받은 기간까지

제4조 (개인정보의 제3자 제공에 관한 사항)

회사는 ‘개인정보의 처리 목적’에서 고지한 범위 내에서 개인정보를 제3자(타인 또는 타기업ㆍ기관)에게 제공하며, 동 범위를 초과하여 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 1. 사전에 개인정보를 목적 외의 용도로 제공하는 것에 대한 동의를 받은 경우
  • 2. 통계처리, 학술연구, 시장조사 등을 위하여 필요한 경우로서 특정한 개인을 식별할 수 없는 형태로 개인정보를 제공하는 경우
  • 3. 다른 법률에 특별한 규정이 있는 경우
  • 4. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 5. 회사가 법령상 의무를 준수하기 위하여 불가피하게 수집한 개인정보를 그 수집 목적범위 내에서 제공하는 경우

[제3자 제공현황]

제3자 제공현황
제공받는 자 제공 항목 목적 보유 및 이용기간
한국신용정보원 개인식별정보,
신용거래정보,
신용도판단정보,
신용거래능력정보,
공공정보
신용정보의 이용 및 보호에 관한 법률 시행령에 의해 금융기관의 정보등록 의무화 목적 달성 시까지
NICE평가정보,
코리아크레딧뷰로㈜
식별정보,
신용거래정보,
신용도판단정보,
신용능력정보,
공공정보
신용정보 집중 및 관리
NICE평가정보,
코리아크레딧뷰로㈜,
한국기업데이터
식별정보, 연락처, 주소 신용정보 조회
(서울) 도곡공업사, 성우자동차공업 등 16개 업체
(광역시) 태원정비, 인천21세기자동차, 하나정비 등 17개 업체
(강원)순호자동차공업사, 아우토반자동차 등 10개 업체
(경상) CMS자동차, 황금자동차정비 등 9개 업체
(경기) 아크로모터스, 에스카모터스 등 30개 업체
(전라) 전주코리아모터스, 광일자동차서비스 등 12개 업체
(제주) 광평공업사 등 3개 업체
(충청) 천안코리아모터스, 동양카전문정비공업사 등 12개 업체
고객명, 연락처, 주소,
차량번호
차량 정비
하나금융투자, NH투자증권, KB투자증권, 대우증권, 동부증권, 키움증권 증권계좌번호,
고유식별정보, 연락처
주식매입자금대출 본인확인
전국렌터카공제조합 고객명, 생년월일, 성별,
차량정보
자동차 보험 가입
동부화재해상보험㈜,
롯데손해보험㈜
고객명, 상호, 사업장 주소 동산보험,
동산종합보험,
화재보험 가입
보증인 요청정보 『보증인 보호를 위한 특별법』 준수 이행 목적
수사기관, 당해 요청기관 고객명, 주민번호(법인번호), 주소, 차량번호 등 요청정보 범죄행위의 고소ㆍ고발, 범죄행위 관련 수사ㆍ협조, 관계법령에 의한 요청
조세관청 성명, 주민번호, 연락처, 주소,
여신현황
과세자료, 관계법령에 의한 요청
금융감독원 등 감독기관 성명, 여신정보 금융감독 및 검사
금융정보분석원 고객개인(신용)정보, 거래정보 일체 자금세탁방지를 위한 STR분석
신용회복위원회 성명, 주민등록번호, 여신정보 등 채권에 포함된 고객관련 정보 일체 채무조정 지원
공직자윤리위원회 고객명, 주민번호, 대출 및 임대상품정보(금융상품 종류, 잔액, 실행일자) 공직자 재산심사용
보건복지부 성명, 주민등록번호,
여신정보
사회복지대상자 선정
지자체, 경찰서, 도시관리공단, 고속도로공사 고객명, 운전면허번호, 주소, 계약기간, 통지서 일련번호, 차량번호, 위반일자 및 시간, 차종, 위반장소, 계약서 사본, 기타사항 이의제기 심사
(과태료 등)
클라쎄오토(주), 코오롱글로벌(주), (유)프라임모터, 한성자동차(주), (주)참존모터스, 고진모터스(주), 위본모터스(주), (주)태안모터스, ㈜YK건기, Tesla, 용산스포츠오토모빌㈜, ㈜에스큐디에이모터스 고객명, 주소, 연락처, e메일, 거래내용 등 제휴상품취급

제5조(개인정보처리의 위탁)

회사는 서비스 향상 및 원활한 계약사항의 이행 등을 위하여 개인정보 처리업무를 외부 전문업체에 일부 위탁하고 있으며, 개인정보 처리위탁으로 인하여 정보주체의 개인정보가 분실•도난•유출•변조 또는 훼손되지 아니하도록 다음을 명확히 규정하여 위탁계약하고 있습니다.

  • 1. 위탁업무의 목적 및 범위
  • 2. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
  • 3. 재위탁 제한에 관한 사항
  • 4. 개인정보의 기술적•관리적 보호조치에 관한 사항
  • 5. 개인정보에 대한 접근 권한 등 안전성 확보 조치에 관한 사항
  • 6. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
  • 7. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항

[처리 위탁 현황]

처리 위탁 현황
처리위탁업무 수탁자
자동차 탁송 및 등록대행 ㈜로이, ㈜지머스, ㈜선보
문서보관 통인안전보관(주)
전입 세대 열람 대행 고려신용정보㈜
대출 담보 물건 감정평가 ㈜대한감정평가법인
리스반납차량 회수/진단 에이치씨에이에스㈜
채권추심 중앙신용정보㈜, 세일신용정보㈜, 신한신용정보㈜, 고려신용정보㈜
소송위임 법무법인 대륙아주
소장 및 신청서 작성 법무사 김장훈사무소
공증 법무법인 구덕, 법무법인 정맥, 공증인가부산합동법률사무소, 서울중앙공증인합동사무소
대출, 할부, 리스 상품 판매대리 · 중개 윤병선, 이민초, 오세일(세일F&C), 박노훈(엠에스),정지호(에이스), 채지인(디비컴), ㈜아이, 고상준, 정태성agent, 시원파이넨셜(대전상용), ㈜탑에이전시, 정노영, 박제환, ㈜대한종합, 한형선, 김미정(엠제이파이낸셜), 손제국(제이에스중장비), 곽종건(송라), 김현철, YT캐피탈대부㈜, ㈜디케이문교, 김동우, 김용현, 김주연, 정연주, 성상현, 주식회사 신화커머셜, 최현식(FP), 민경래, 김환성, 김창호, 윤중석, 방동옥, 남향수(HS할부금융), ㈜엠앤제이, 심경한, ㈜스타오토모빌, 이봉안,김춘섭(만종건설기계), 김동한, 주식회사 굿윌, 김봉주, 박순규, 정광욱, 신도중앙판매㈜, 신도디에스판매㈜, 최은하, 김현정, 노남종, ㈜렌트스타일, 김중목(현민AGENCY), ㈜에이아이오토금융서비스, 유영심(다전에이전시), 하현태, 드림아이, 임병창, 손순호, ㈜더원렌탈, 김현웅, ㈜정도캐피탈, 김형식, 김도환, 배준수, 성현컨설팅(이동준), 김동균, 김정헌, 스카이셀카(송윤예), 이호형, 한종민, 양원석(리테일팀), ㈜더원에이전시, ㈜한국외식업중앙회외식가족공제회렌트카, 오토홀딩스코리아주식회사, 주식회사 유니솔루션, 주식회사 카빅, 나종문(신영모터스), ㈜엘케이코퍼레이션(대구FP), 신승호, 이양범, 김해영(제니스 F&C), 김태훈, 김대회(리테일), 조현준, 배성진, 유영관, 케이파트너스(고현동), ㈜그루인, 손영직, 주식회사현재아빠리스, ㈜왓카, 렌탈파트너주식회사, 이인식, 김기봉, 최덕용, 이수형(대구FP), ㈜오토다이렉트카, 배흥두, 대신(류희상), 박현(인천지점), ㈜에스아이그룹(FP), ㈜알에스컴퍼니, 이혁준(인천), 남창균(동양 Agency), 김태훈, 한국종합금융렌탈(주)(대구FP), 최요원, 정현철(세이브), 주식회사 리스팩트, 이용형(마이스), ㈜체크파이낸스, 김철순(FP), 주식회사스카프, 강영석, 연제강(에이블티엔씨), 주식회사 에이치오토, 박주영, 강현중, 정찬용, 김동희(오사카), 주식회사에이아이케이파트너스, 현대오토서비스(주), 노현민(카플랜모터스), 안미숙, ㈜서원에프앤비, ㈜중천포장, ㈜가온드림, 김월용 이응석(리스플래너), 원강호, ㈜엠앤제이, ㈜에스아이그룹, 김경욱(넥스트카) 올카커뮤니케이션(주), 이영주(YJ금융대전상용), 김양희, 미래에이젼트(박종범), 조복현, ㈜케이제이금융정보, 유승우, 신종용(승용FP), 이범전, 오토홀딩스코리아주식회사
상용차 업무 제휴 및 관련 사무위탁
근저당 설정/해지 대행 ㈜다코스, ㈜씨엘엠앤에스, 오복사, 충일사

[처리 재위탁 현황]

처리 재위탁 현황
위탁 업체명 재위탁 업체명 재위탁 업무
동양네트웍스㈜ SMS, LMS 발송 대행
트랜스코스모스코리아㈜ 우편물 발송 대행

제6조(개인정보의 파기)

회사는 개인정보의 처리 목적이 달성되면 다른 개인정보와 분리하여 별도 DB에 보관하며, 보관기간이 끝난 후에는 아래의 절차와 방법으로 지체 없이 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 않습니다.

  • 1. 개인정보가 기록된 출력물, 서면 등 : 파쇄 또는 소각
  • 2. 전자적 파일 : 복원이 불가능한 방법으로 영구 삭제

제7조(정보주체의 권리·의무 및 그 행사방법)

  • 1. 개인정보의 열람
    • 1) 정보주체는 회사가 처리하는 자신의 개인정보에 대하여 안전행정부령으로 정하는 바에 따라 개인정보 열람요구서를 회사에 제출하는 등의 방법으로 열람을 요구할 수 있습니다.
    • 2) 회사는 위와 같이 열람을 요구 받았을 때에는 10일 이내에 고객이 해당 개인정보를 열람할 수 있도록 하고 있습니다. 만약 해당 기간 내에 열람할 수 없는 사유가 있을 때에는 요구를 받은 날부터 지체없이 고객에게 그 사유 및 이의제기 방법을 알리고 열람을 연기할 수 있으며, 그 사유가 소멸한 경우에는 정당한 사유가 없는 한 사유가 소멸한 날로부터 10일 이내에 열람하도록 할 수 있습니다.
    • 3) 회사는 다음 각 호의 어느 하나에 해당하는 경우에는 고객에게 열람 요구를 받은 날로부터 10일 이내에 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.
      • ① 법률에 따라 열람이 금지되거나 제한되는 경우
      • ② 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  • 2. 개인정보 정정ㆍ삭제
    • 1) 『개인정보의 열람』에 따라 자신의 개인정보를 열람한 결과 개인정보가 사실과 다르거나 확인할 수 없는 개인정보가 있을 경우, 그 정보에 대하여 회사에 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
    • 2) 회사는 정보주체로부터 개인정보의 정정 또는 삭제를 요구 받았을 때에는 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 10일 이내에 그 개인정보를 조사하여 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 알려드립니다. 회사는 이러한 조사에 필요한 경우 해당 고객에게 필요한 증거자료를 제출하게 할 수 있습니다.
    • 3) 회사는 다음의 어느 하나에 해당하는 경우 정당한 사유가 없는 한 정보주체의 요구를 받은 날로부터 지체없이 정정ㆍ삭제를 할 수 없는 사유와 이의제기방법을 알려드립니다.
      • ① 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
      • ② 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  • 3. 개인정보의 처리정지
    • 1) 정보주체는 회사에 대하여 안전행정부령으로 정하는 바에 따라 개인정보 처리정지 요구서를 회사에 제출하는 등의 방법으로 개인정보 처리의 정지를 요구할 수 있습니다.
    • 2) 다만, 다음의 어느 하나에 해당하는 경우에는 회사는 해당 사유를 정보주체에게 알리고, 처리정지 요구를 거절할 수 있습니다.
      • ① 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
      • ② 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
      • ③ 개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
  • 4. 권리행사의 방법 및 절차
    • 1) 정보주체는 개인정보 열람, 정정ㆍ삭제 및 처리정지 등의 요구를 대리인에게 하게 할 수 있습니다. 다만 이 경우 대리인은 회사에 정보주체의 위임장과 신분증명서 사본을 제출 하여야 합니다.
    • 2) 만 14세 미만 아동의 법정대리인은 회사에게 그 아동의 개인정보 열람, 정정ㆍ삭제, 처리정지를 요구를 할 수 있습니다.
    • 3) 구체적인 권리행사는 [고객센터 - 이용안내 - 개인(신용)정보 관련 고객권리안내] 화면 이용.

제8조(개인정보의 안전성 확보 조치)

회사는 개인정보보호법 제29조에 따라 다음 각 호와 같이 정보주체의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 개인정보의 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.

  • 1. 개인정보 관리ㆍ보호 계획의 수립 및 시행
    • ① 개인정보 보호책임자의 지정에 관한 사항
    • ② 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
    • ③ 개인정보의 안전성 확보에 필요한 조치에 관한 사항
    • ④ 개인정보취급자에 대한교육에 관한 사항
    • ⑤ 그 밖에 개인정보 보호를 위하여 필요한 사항
  • 2. 개인정보처리시스템 접근권한 관리
    • ① 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 하여 업무 담당자에 따라 차등 부여하고 있습니다.
    • ② 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소하고 있습니다.
    • ③ 개인정보처리시스템에 대한 접근권한 부여, 변경, 말소 등의 내역을 최소 5년간 보관하고 있습니다.
    • ④ 개인정보처리시스템 사용자 계정을 1인 1계정으로 발급하고 있으며, 다른 개인정보취급자와 공유되지 않도록 하고 있습니다.
    • ⑤ 개인정보처리시스템의 비밀번호 설정 규칙을 수립하여 적용하고 있습니다.
  • 3. 개인정보 암호화 조치
    • ① 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 비밀번호, 계좌번호 등을 안전한 알고리즘으로 암호화하여 저장하고 있습니다.
    • ② 업무용단말기 및 이동식저장매체에 개인정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화 하여 저장하고 있습니다.
    • ③ 개인정보 암호화를 위해 안전한 암호키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립하여 시행하고 있습니다.
  • 4. 개인정보처리시스템 접속기록의 보관 및 점검
    • ① 개인정보처리시스템에 대한 개인정보취급자의 접속기록을 월 1회이상 정기적으로 이상 접근 및 오남용 여부 등을 확인·감독하고 있으며, 시스템 이상 유무의 확인을 위해 최소 2년 이상 보관•관리 하고 있습니다.
    • ② 개인정보취급자 등의 계정, 접속일시, 접속지정보, 처리한 정보주체 정보, 수행업무 등 접속한 사실을 기록•관리하고 있습니다.
    • ③ 개인정보취급자의 접속기록이 위ㆍ변조 및 도난, 분실되지 않도록 해당 접속기록을 별도 저장장치 등에 정기적으로 백업하여 안전하게 보관하고 있습니다.
  • 5. 악성프로그램 등 방지 및 보안 프로그램 업데이트 조치
    • ① 개인정보처리시스템 및 개인정보취급자의 업무용 단말기 등에 악성 프로그램 등을 방지ㆍ치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치ㆍ운영하고 있습니다.
    • ② 보안 프로그램의 자동 업데이트 기능을 사용하거나, 주기적으로 업데이트를 실시하고 있습니다.
    • ③ 악성 프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시하고 있습니다.
    • ④ 발견된 악성 프로그램 등에 대해서 삭제 등 즉각적인 대응조치를 하고 있습니다.
  • 6. 개인정보처리시스템 접근통제
    • ① 외부 네트워크를 내부 네트워크에 연결할 경우 네트워크를 보호하기 위해 침입차단시스템과 침입탐지시스템 등을 설치 운용하고 있습니다.
    • ② 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통해 열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의 PC 등에 조치를 취하고 있습니다.
    • ③ 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 가상사설망(VPN), 전용선 등의 안전한 접속 수단과 안전한 인증 수단을 적용하고 있습니다.
    • ④ 개인정보취급자가 일정시간 동안 업무처리를 하지 않는 경우에는 시스템 접속을 차단합니다.
    • ⑤ 인터넷 홈페이지를 통해 고유식별정보가 유출 변조 훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완조치를 수행하고 있습니다.
    • ⑥ 외부로부터의 침입을 차단하기 위하여 개인정보취급자의 업무용단말기는 물리적으로 내부망•외부망으로 망분리를 하고 있습니다.