개인정보 처리방침

주식회사 KB국민카드(이하 "KB국민카드"라 함)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

[주요 개인정보 처리 표시(라벨링)]

• 

  개인정보

• 

  개인정보의 처리목적

• 

  개인정보의 보유기간

• 

  개인정보 제3자 제공

• 

  개인정보의 파기

• 

  고충처리부서

□ 개인정보의 처리 목적

KB국민카드는 다음 각 호의 목적을 위해 필요한 최소한의 개인정보를 처리합니다. 개인정보는 다음의 목적 외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. ①카드(체크카드 소액신용서비스 및 후불교통 체크카드 포함), 서비스, 가맹점 계약의 체결·유지·이행·관리·개선, 신청 상품·서비스 또는 가맹점 서비스 제공, 법령상 의무이행, 신용질서 문란행위 조사, 분쟁처리, 전화상담 업무, 민원처리, 본인여부 확인
2. ②상품 및 서비스 안내 및 이용 권유
   1. 1.당사(KB국민비씨카드의 경우 비씨카드㈜ 포함), 제휴사 상품·서비스 안내 및 이용권유: 신용/체크/선불카드, 단기카드대출(현금서비스), 장기카드대출(카드론), 일부결제금액이월약정(리볼빙), 할부금융, 대출, 리스, 렌탈, 팩토링
   2. 2.KB금융그룹 계열사 금융상품·서비스 안내 및 이용 권유: 예·적금, 신탁, 펀드, 채권, 주식, 파생결합상품, 대출, 보험
   3. 3.고객정보관리, 고객통계 및 분석, 상품·서비스 연구개발, 마케팅조사, 고객관리, 고객상담
   4. 4.고객 판촉활동 및 경품 제공
3. ③부수서비스 안내
   1. 1.여행, 통신판매, 보험대리, 대출중개, 광고대행, 자문서비스 등 신용카드 회사의 부수업무와 관련된 마케팅 활동
   2. 2.상품·서비스 안내 및 이용 권유(제휴사)
   3. 3.부가서비스/제휴업체 편의제공
4. ④선불카드 기부신청: 연말 소득공제용 기부금영수증 발행
5. ⑤신용카드 발급 동의(법정대리인): 카드발급 신청인의 카드 발급에 대한 법정대리인의 동의 및 본인확인
6. ⑥공공마이데이터: 공공부문 마이데이터 유통체계를 통하여 개인(신용)정보 조회, 금융사고 조사·분쟁해결·민원처리, 법령상 의무 이행, 데이터 영수증 발급
7. ⑦자동차금융, 리스: 위임계약 및 수수료협약 체결·유지·이행·관리·개선, 법령상 의무이행, 신용질서 문란 행위 조사, 분쟁처리, 전화상담 업무, 민원처리, 본인 여부 확인
8. ⑧종합신용정보집중기관 및 신용정보회사에 개인(신용)정보 및 가맹점(신용)정보 제공: 신용정보의 집중관리 및 활용 등 법령에서 정한 종합신용정보집중기관의 업무 수행, 본인 및 가맹점의 신용판단 및 본인확인 등 법령에서 정한 신용정보회사의 업무 수행
9. ⑨여신금융협회 등에 개인(신용)정보 및 가맹점(신용)정보 제공: 과세자료의 제출 및 관리에 관한 법률, 여신전문금융업법 등 관련 법령에 근거한 법령상 의무 이행, 신용카드 이용계약 설정, 유지 및 정보주체가 신청한 서비스 제공 목적, 카드회사간 정보교환, 가맹점 분쟁해결, 신용카드 업무 유지·이행·관리
10. ⑩고객이 요청한 서비스의 이행·유지
11. ⑪채무조정 성실상환자 소액신용카드 발급 신청 및 유지에 필요한 정보 제공: 성실상환자 소액 신용카드 발급 대상 확인 및 처리결과 통지
12. ⑫결제계좌의 마이너스통장 여부 확인을 위한 개인(신용)정보 제공: 체크카드 결제(출금)계좌의 마이너스통장 여부 확인
13. ⑬부정사용 방지 등의 목적달성을 위해 개인(신용)정보 제공: 해외 부정사용 방지

□ 개인정보의 처리 및 보유 기간

1. ①KB국민카드는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리하고 보유합니다.
2. ② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
   1. 1. KB국민카드는 회원이 탈회하거나 회원을 제명하는 경우 권리남용방지, 악용방지, 각종 분쟁대비 및 법규상 의무이행을 위하여 이용 계약 해지일로부터 5년 동안 개인정보를 보존합니다.
   2. 2. KB국민카드는 다음의 정보에 대해서는 아래 명시한 기간 동안 보존합니다.
      1. 1) 계약 또는 청약철회 등에 관한 기록: 5년
      2. 2) 대금결제 및 재화 등의 공급에 관한 기록: 5년
      3. 3) 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
      4. 4) 기타 고객의 동의를 받은 경우: 동의를 받은 기간까지
         (보존근거: 전자상거래 등에서의 소비자보호에 관한 법률)
   3. 3. 가명처리한 개인정보는 가명처리 계획 수립 시 정한 목적을 달성하는 기간까지 보유합니다.

□ 처리하는 개인정보의 항목

KB국민카드는 다음의 개인정보 항목을 처리하고 있습니다.

1. ① 필수 항목

   처리하는 개인정보의 필수 항목

   고유식별정보	주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
   일반개인정보	성명, 영문명, 연락처(휴대폰, 자택, 직장), 주소(자택, 직장), 이메일, 직장명, 부서, 직위, 성별, 국적, 음성 data, CI 값, 가족정보, OTP일련번호 ※ 가족정보, OTP일련번호의 경우 가족카드 또는 OTP기능 탑재카드 발급 신청고객에 한함
   신용거래정보	여신성거래정보, 보험거래정보, 금융투자상품정보, 그 외 금융거래정보, 상거래정보
   신용도판단정보	신용질서 문란정보, 연체정보
   신용능력정보	직업정보, 소득정보, 재산정보, 채무정보, 납세실적 정보
   공공정보	인적정보, 체납정보, 채무조정정보, 개인신용평점, 공적장부정보, 공공요금 납부정보, 주민등록 관련 정보
   해당 서비스를 신청 또는 이용 시 필요한 정보	○ 자동납부서비스: 성명, 생년월일, 휴대폰번호, 주소, 공공요금 납부정보, 예금주명, 은행명, 계좌번호 5자리(신청서 기재한 고객에 한함) ○ 가족카드정보: 카드명, 희망한도, 성명, 주민등록번호, 전화번호, 주소, 본인회원과의 관계 ○ 통신판매 상품 배송정보: 수취인 성명, 전화번호, 주소 ○ 채무조정 성실상환자 소액신용카드 발급 확인 및 유지에 필요한 정보: 주민등록번호, 성명, 연락처, 상환 개월 수 ○ OTP기능 탑재 카드 발급(OTP일련번호 전사 포함) 및 은행 서비스 이용등록 시 카드 소지자 본인 확인에 필요한 정보: OTP일련번호, 주민등록번호 ○ 가맹점(신용)정보: 가맹점명, 상호명, 사업자번호, 가맹점 주소, 가맹점 연락처(휴대폰, 사업장), 가맹점 결제계좌번호, 영업개시일, 홈페이지 주소, 가맹점 이메일, 본사 사업자번호, FAX, 선불카드 수납여부, 설립목적, 단말기IP ○ 웹(홈페이지/앱) 회원정보: 성명, 아이디(ID), 비밀번호 ○ 본인확인서비스(개인회원) 회원 정보: 휴대폰번호, 카드번호, 성명, 생년월일, 성별, 홈페이지 접속 ID, 이메일, 카드CVC, 앱카드 비밀번호, 본인확인 비밀번호, 사전 신청 시 선택한 이용자의 카드정보 및 본인확인서비스 제공을 위하여 자동으로 생성되는 항목(IP주소, 단말고유정보, 브라우저 정보, 본인확인일시 등 이력 정보, 이용자 접속 사이트 정보, 연계식별정보(CI), 중복가입확인정보(DI) ○ 리브메이트 서비스: 성명, 생년월일, 성별, 휴대전화번호, CI, 이메일, 기타개인정보, 여신성 거래정보, 상거래정보, 그외 금융거래정보, 부정사용내용 ○ 오픈뱅킹 서비스: 성명, 생년월일, CI값, 이메일주소, 등록계좌번호, 잔액조회, 거래내역조회, 카드목록조회, 카드기본정보조회, 카드청구기본정보, 카드청구상세정보 ○ 계좌통합관리 서비스: 고유식별정보(주민등록번호), 신용거래정보(기관명, 계좌번호, 계좌종류, 카드번호, 카드상태, 상품명, 카드구분(본인/가족), 카드종류(신용/체크)) ※ 오픈뱅킹 등록을 위해 선택한 계좌(카드)에 한함 ○ KB Pay 서비스: 카드정보(카드번호, 유효기간, CVC, 카드비밀번호), 통신사명, 모바일광고ID(AD-ID), UUID, 가입자ID, MAC주소, 네트워크 국가코드, 네트워크 망사업자코드, 연결된 네트워크 정보, SIM정보, OS버전, 모델명, 단말기ID, 단말기종류, 수집소요시간, 기타 단말기 고유 식별정보 ○ 간편결제 서비스: 성명, 휴대폰번호, CI, 부정사용 예방 및 관리를 위해 필요한 자료(UUID, 가입자ID, MAC주소, 네트워크 국가코드, 네트워크 망사업자코드, 연결된 네트워크 정보, SIM정보, OS 버전, 모델명, 단말기ID, 단말기종류, 수집소요시간, 기타 단말기 고유식별정보), 카드정보(카드번호, 유효기간, CVC2, 카드비밀번호) ○ 공공마이데이터: 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호, 성명, 생년월일, 성별, 연락처(전화번호, 이메일), 내외국인구분, CI값, RRN값 ○ 선불카드: 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호, 성명, 영문명, 연락처(휴대폰, 자택, 직장), 주소(자택, 직장), 이메일, 직장명, 부서, 직위, 성별, 국적, 음성data, CI값, 가상계좌번호, 신청관련 정보(충전, 거래정지, 환불, 소득공제, 기부, SMS서비스), 카드번호, 카드거래관련번호(카드거래일시, 사용금액, 가맹점 구매물품내역, 카드승인번호, 상품권 한도) ○ 선불카드 기부신청: 주민등록번호, 운전면허번호, 여권, 외국인등록번호, 성명, 주소, 기부금 ○ 기타 카드(신청 상품) 또는 가맹점 계약 및 서비스의 체결·유지·이행·관리·개선과 관련하여 본인이 스스로 제공한 정보 ○ 위치기반 서비스: 위치정보(GPS 위도·경도)

2. ② 선택 항목

   처리하는 개인정보의 선택 항목

   카드상품 안내 및 이용권유를 위한 수집·이용	○ 고유식별정보: 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 ○ 일반개인정보: 일반식별정보, 가족정보, 거주정보, 직장정보, 기타개인정보 ○ 신용거래정보: 여신성거래정보, 보험거래정보, 그 외 금융거래정보, 상거래정보 ○ 신용도판단정보: 연체정보, 신용질서 문란정보 ○ 신용능력정보: 직업정보, 소득정보, 재산정보, 채무정보, 납세실적 정보 ○ 공공정보: 체납정보, 채무조정정보, 개인신용평점, 공적장부 정보, 공공요금 납부정보, 주민등록 관련 정보
   부수서비스 안내를 위한 수집·이용	○ 고유식별정보: 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 ○ 일반개인정보: 일반식별정보, 가족정보, 거주정보, 직장정보, 기타개인정보 ○ 신용거래정보: 여신성거래정보, 보험거래정보, 금융투자상품정보, 그 외 금융거래정보, 상거래정보 ○ 신용도판단정보: 연체정보, 신용질서 문란정보 ○ 신용능력정보: 직업정보, 소득정보, 재산정보, 채무정보, 납세실적 정보 ○ 공공정보: 체납정보, 채무조정정보, 개인신용평점, 공적장부 정보, 공공요금 납부정보, 주민등록 관련 정보
   계열사 고객 소개 동의	성명, 전화번호, 생년월일, 이메일, 직장명, 직급 및 직위, KB스타클럽 등급
   계약 및 서비스의 체결·유지·이행·관리·개선 관련 본인이 제공한 정보	계약 및 서비스의 체결·유지·이행·관리·개선 관련 본인이 제공한 정보

3. ③ 인터넷 및 모바일 서비스 이용과정에서 자동으로 생성되어 수집될 수 있는 항목

   - 이용자의 브라우저 종류 및 OS, IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록, 이동통신 단말장치 내에 저장되어 있는 정보^주)

   주) 이동통신 단말장치 내에 저장되어 있는 정보에 대한 접근은 앱 설치 시 해당 정보에 접근한다는 것을 고지·승인 후 수집

※ 수집방법: KB국민카드는 다음과 같은 방법으로 개인정보를 수집하고 있습니다.

• KB국민카드 영업점, 모집인, 수탁회사, 제휴회사에 내방한 정보주체로부터 직접 수집
• 홈페이지, 이동통신 단말장치^주)를 통한 당사 웹/앱, 서면양식, 팩스, 전화, 상담게시판, 이메일, 응모내역, 카드 배송 시 수령증 작성
• 생성정보 수집툴을 통한 수집
• 신용정보집중기관 및 신용조회회사 등 제3자로부터 수집

주) 이동통신 단말장치에 대한 접근권한은 앱 삭제 또는 단말장치 운영체제의 설정 등을 통해 철회 가능

□ 만 14세 미만 아동의 개인정보 처리에 관한 사항

1. ① KB국민카드는 만 14세 미만 아동에 대해 개인정보를 수집할 때 법정대리인의 동의를 얻어 해당 서비스 수행에 필요한 최소한의 개인정보를 수집합니다.
   * 필수항목: 법정 대리인의 성명, 관계, 연락처
2. ② KB국민카드의 ‘개인정보의 처리 목적’ 관련 홍보를 위해 아동의 개인정보를 수집할 경우에는 법정대리인으로부터 별도의 동의를 얻습니다.

□ 개인정보의 제3자 제공

1. ① KB국민카드는 정보주체의 개인정보를 「개인정보의 처리 목적」에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 최소한의 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 「개인정보 보호법」 제18조 또는 기타 법률의 특별한 규정에 의거하여 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수 있는 경우는 다음과 같습니다.
   • - 정보주체가 사전에 동의한 경우
   • - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
   • - 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
   • - 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
   • - 금융지주회사법 제48조의2(고객정보의 제공 및 관리)에 따라 KB금융지주의 계열사에 제공하는 경우
   제3자 정보제공 현황 고객정보 이용 및 제공현황 조회 바로가기
2. ② KB국민카드는 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 자세한 사항은 여기*를 눌러 확인하시기 바랍니다.

□ 개인정보처리의 위탁

1. ① KB국민카드는 원활한 개인정보 업무처리를 위하여 개인정보 처리업무를 위탁하고 있습니다.
   위탁 업체 현황
2. ② KB국민카드는 위탁계약 체결시 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3. ③ KB국민카드는 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우 서면, 전자우편, 모사전송, 문자전송 또는 이제 상당하는 방법으로 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 합니다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같습니다. KB국민카드가 과실 없이 서면, 전자우편 등의 방법으로 위탁하는 업무의 내용과 수탁자를 정보주체에게 알릴 수 없는 경우에는 해당 사항을 인터넷 홈페이지에 30일 이상 게재합니다.
   마케팅 위탁업체 현황

□ 개인정보의 파기

1. ①KB국민카드는 개인정보 보유기간의 경과, 처리목적달성, 동의 철회, 해당 서비스의 폐지, 사업의 종료 등 해당 개인정보가 불필요하게 되었을 때에는 지체없이(개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5영업일 이내) 해당 개인정보를 파기합니다. 단, 다음의 경우에 해당할 경우는 파기하지 않습니다.
   1. 1. 신용정보집중기관 또는 신용조회회사가 신용정보의 집중관리·활용 또는 개인의 신용도 등을 평가하기 위한 목적으로 개인신용정보를 보유하는 경우(보유기간에 한함)
   2. 2. 신용정보회사 등이 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
   3. 3. 관련 법규(상법, 신용정보의 이용 및 보호에 관한 법률 등) 및 내부방침에 따라 보존하여야 하는 경우
   4. 4. 기타 이와 유사한 정당한 사유가 있는 경우
2. ②정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

   - 법령에 따라 보존하여야 하는 경우

   법령에 따라 보존하여야 하는 경우

   보존근거	보존하는 개인정보 항목
   상법 제33조(상업장부등의 보존)	영업에 관한 중요서류(회원가입신청서 등), 전표 또는 이와 유사한 서류
   신용정보의 이용 및 보호에 관한 법률 제20조의2 (개인신용정보의 보유기간 등)	상거래관계의 설정·유지에 필수적인 개인신용정보 및 상거래 서비스 제공·이용 과정에서 생성된 개인신용정보
   전자금융거래법 제22조(전자금융거래기록의 생성·보존 및 파기)	전자금융거래의 내용을 추적·검색하거나 오류를 확인·정정할 수 있는 기록
   특정 금융거래정보의 보고 및 이용 등에 관한 법률 제5조의4 (금융회사등의 금융거래등 정보의 보유기간 등)	- 금융거래등 상대방의 실지명의를 확인할 수 있는 자료 - 금융거래, 고객확인자료 등
   법인세법 제116조(지출증명서류의 수취 및 보관)	사업과 관련된 모든 거래에 관한 증명서류(소득공제, 원천징수 등)
   금융소비자 보호에 관한 법률 제28조(자료의 기록 및 유지·관리 등)	계약의 체결, 이행, 금융상품 광고 자료, 금융소비자 권리행사 자료 등
   전자상거래 등에서의 소비자보호에 관한 법률 제6조 (거래기록의 보존 등)	- 표기 광고에 관한 기록 - 계약 또는 청약 철회 등에 관한 기록 - 대금결제 및 재화등의 공급에 관한 기록 - 소비자의 불만 또는 분쟁처리에 관한 기록

3. ③개인정보가 기록된 출력물, 서면 등은 파쇄 또는 소각의 방법으로 파기하고, 전자적 파일 형태의 개인 정보는 복원이 불가능한 방법으로 영구 삭제 파기합니다.

□ 미이용자의 개인정보 파기 등에 관한 조치

1. ① KB국민카드는 웹서비스(홈페이지 및 App) 이용 고객이 1년간 서비스를 이용하지 않은 경우 휴면계정으로 전환하고, 개인정보를 별도로 분리하여 보관합니다. 분리 보관된 개인정보는 전자금융거래법에 의하여 일정기간 보관 후 파기 처리됩니다.
2. ② KB국민카드는 휴면전환 30일 전까지 휴면예정 회원에게 별도 분리 보관되는 사실 및 휴면 예정일, 별도 분리 보관하는 개인정보 항목을 이메일, 문자 등 이용자에게 통지 가능한 방법으로 알리고 있습니다.
3. ③ 휴면계정으로 전환을 원하지 않으시는 경우, 휴면계정 전환 전 서비스 로그인(서비스에 따라 본인 인증 등) 하시면 서비스 이용이 가능합니다.

□ 정보주체와 법정대리인의 권리·의무 및 행사방법

1. ① 정보주체는 KB국민카드에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
   ※ 만 14세 미만 아동에 관한 개인정보의 열람 등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
2. ② 권리 행사는 KB국민카드에 대해 서면, 전자우편, 홈페이지를 통하여 하실 수 있으며, KB국민카드는 불가피한 사유가 없는 한 요청한 날로부터 10일 이내에 조치하겠습니다.
3. ③ KB국민카드는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수도 있습니다. 이 경우 "개인정보 처리 방법에 관한 고시(제2020-7호)" 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
4. ④ 정보주체가 개인정보의 정정 또는 삭제를 요구한 경우, KB국민카드는 정정 또는 삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
5. ⑤ 개인정보 열람 요구는 다음의 어느 하나에 해당하는 경우 정보주체의 권리가 제한될 수 있습니다.
   1. 가. 법률에 따라 열람이 금지되거나 제한되는 경우
   2. 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
6. ⑥ 개인정보 처리정지 요구는 다음의 어느 하나에 해당하는 경우 정보주체의 권리가 제한될 수 있습니다.
   1. 가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
   2. 나. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
   3. 다. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
7. ⑦ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

개인정보 수정 고객권리 안내문

□ 개인정보의 안전성 확보조치

KB국민카드는 다음과 같은 안전성 확보 조치를 취하고 있습니다.

1. 1. 개인정보 취급 직원의 최소화 및 교육
   개인정보를 취급하는 직원을 최소화하여 지정하고, 정기적으로 직원 교육 등을 실시하고 있습니다.
2. 2. 개인정보의 암호화
   정보주체의 비밀번호는 암호화되어 저장·관리되고 있으며, 중요한 데이터는 파일 및 전송데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다. 또한 이메일 등을 통한 데이터 외부 전송 시 책임자의 사전 승인을 받도록 통제하고 있습니다.
3. 3. 해킹 등에 대비한 기술적 대책
   KB국민카드는 키보드 입력값에 대한 해킹방지를 위해 키보드 보안장치를 설치·운영하고 있습니다. 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위해 보안프로그램을 설치하였으며, 주기적으로 점검·갱신하고 있습니다. 외부로부터 접근이 통제된 구역에 시스템을 설치하는 등 기술적·물리적으로 감시 및 차단하고 있습니다.
4. 4. 개인정보에 대한 접근 제한 및 접속기록 관리
   개인정보를 처리하는 데이터베이스시스템에 대한 접근통제를 위해 접근권한의 부여·변경·말소를 수시로 실시하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다. 또한 개인정보처리시스템에 접속한 기록을 최소 2년 이상 보관하고 있으며, 접속기록이 위변조·도난·분실되지 않도록 안전하게 보관하고 있습니다.
5. 5. 내부관리계획의 수립 및 시행
   개인정보의 안전한 처리를 위하여 내부관리계획을 수립하여 시행하고 있으며, 정기적인 감사를 실시하여 내부관리계획 준수여부를 점검하고 있습니다.
6. 6. 개인정보 문서, 보조저장매체 등에 대한 물리적 보호조치
   개인정보가 포함된 문서, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관 및 관리하고 있으며, 보관장소 출입통제절차를 마련하여 시행하고 있습니다.
7. 7. KB국민카드는 개인정보의 안전성을 확보하기 위하여 법령에서 규정하고 있는 사항 이외에도 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득하였습니다.

□ 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

KB국민카드는 정보주체의 사용자 인증 또는 맞춤서비스 제공을 위하여 ‘쿠키’를 사용하고 있습니다. 쿠키는 이용자사이트에 대한 기본 설정정보를 보관하기 위해 해당 웹사이트가 사용자의 컴퓨터 브라우저에 전송하는 소량의 정보입니다. 정보주체는 정보주체의 웹 브라우저에서 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있는 선택권이 있습니다. 단, 쿠키 저장을 거부할 경우에는 서비스 이용에 제한이 있을 수 있습니다.
[참고] 쿠키 저장 설정 방법(마이크로소프트 엣지의 경우): 웹브라우저 오른쪽 상단 옵션 메뉴[···] > 설정 > 쿠키 및 사이트 권한
※ 기타 브라우저는 해당 브라우저의 쿠키 설정방법에 따릅니다.

□ 행태정보의 수집·이용 및 거부 등에 관한 사항

KB국민카드는 상품·서비스 개발 및 고객분석 등 이 사이트의 이용 분석에 활용하기 위해 온라인 행태정보를 수집·이용하고 있습니다. 행태정보란 웹 사이트 방문 이력, 앱 사용 이력, 구매 및 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 말합니다.

1. ① KB국민카드는 다음과 같이 행태정보를 수집합니다.

   수집하는 행태정보의 내용

   수집하는 행태정보의 항목	웹/앱 서비스 방문기록, 검색·클릭 등 사용기록, 광고식별자
   행태정보 수집 방법	- Google에서 제공하는 웹로그 분석 도구인 Google Analytics를 이용하여 이용자의 방문 빈도, 방문 페이지 등의 정보를 수집하며 이 경우 이용자 개인을 식별할 수 없도록 비식별화 처리된 익명의 사용자 정보를 이용 - 웹사이트 및 앱 내에서 행해지는 고객의 주요 행동에 대한 로그 수집
   행태정보 수집 목적	상품·서비스 개발 및 통계, 고객분석 등 이용자 분석, 이용자 행태정보 기반 맞춤형 광고 제공
   보유·이용기간 및 이후 정보처리 방법	수집일로부터 최대 3년간 보유·이용되며, 이용기간 종료 시 행태정보는 지체 없이 삭제

2. ② KB국민카드는 다음과 같이 제3자가 행태정보를 수집·처리하도록 허용하고 있습니다.
   • - 행태정보를 제공받는 자: KB금융지주
   • - 수집·처리되는 행태정보 항목: 웹/앱 서비스 방문기록, 검색·클릭 등 사용기록, 광고식별자
   • - 행태정보 수집 방법: 이용자가 당사 웹사이트를 방문하거나 앱을 실행할 때 자동수집 및 전송
   • - 행태정보 수집 목적: 상품·서비스 개발 및 통계, 고객분석 등 이용자 분석, 이용자 행태정보 기반 맞춤형 광고 제공
3. ③ KB국민카드는 온라인 맞춤형 광고 등에 필요한 최소한의 행태정보만을 수집하며, 사상, 신념, 가족 및 친인척관계, 학력·병력, 기타 사회활동 경력 등 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 민감한 행태정보를 수집하지 않습니다.
4. ④ KB국민카드는 만 14세 미만임을 알고 있는 아동이나 만 14세 미만의 아동을 주 이용자로 하는 온라인 서비스로부터 맞춤형 광고 목적의 행태정보를 수집하지 않고, 만 14세 미만임을 알고 있는 아동에게는 맞춤형 광고를 제공하지 않습니다.
5. ⑤ 이용자 통제권 행사방법
   • - 고객이 브라우저 설정을 조정하여 쿠키 저장 거부 등을 통해 이용을 거부할 수 있습니다.
   • - 웹브라우저(예시): 도구 → 인터넷옵션 → 개인정보 → 고급 → 쿠키 차단 또는 처리안함
   • - 스마트폰(예시)
     안드로이드폰: ①구글설정 → ②광고 → ③광고 맞춤설정 선택 또는 해제
     아이폰: ①아이폰설정 → ②개인정보보호 → ③광고 → ④광고 추적 제한
     (※ OS 버전에 따라 방법이 다소 상이할 수 있습니다.)
6. ⑥ 이용자 피해구제 방법
   • - 관련부서 및 고객문의: KB국민카드 데이터마케팅부(☎1588-1688)

□ 개인위치정보 처리에 관한 사항

1. ① 개인위치정보의 처리목적 및 보유기간

   KB국민카드의 ‘위치기반서비스 이용약관’에서 정한 목적 범위 내에서 개인위치정보를 이용·제공합니다. 또한 개인위치정보를 수집일로부터 1년간 보유합니다.

2. ② 개인위치정보 수집·이용·제공사실 확인자료의 보유근거 및 보유기간

   위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항에 따라 개인위치정보 이용·제공사실 확인자료를 자동으로 기록·보존하며, 해당 자료는 1년간 보관합니다.

3. ③ 개인위치정보의 파기 절차 및 방법

   개인위치정보의 처리목적이 달성되거나 보유기간이 경과하면 복구 및 재생이 불가능한 방법으로 지체없이 파기합니다.

4. ④ 개인위치정보의 제3자 제공에 관한 사항

   KB국민카드는 아래의 경우를 제외하고는 위치정보 이용·제공사실 확인자료를 위치기반서비스 이용약관에 명시 또는 고지한 범위를 넘어 이용하거나 제3자에게 제공하지 않습니다.

   1. 1. 이용자의 동의가 있는 경우
   2. 2. 위치기반서비스의 제공에 따른 요금정산을 위하여 위치정보 수집·이용·제공사실 확인자료가 필요한 경우
   3. 3. 통계작성, 학술연구 또는 시장조사를 위하여 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
   4. 4. 그 밖에 「위치정보의 보호 및 이용 등에 관한 법률」 등 관련 법령에서 정한 경우
5. ⑤ 통보에 관한 사항

   KB국민카드는 개인위치정보를 이용자가 지정 하는 제3자에게 제공하는 경우 개인위치정보를 수집한 통신단말장치로 매회 이용자에게 제공받는 자, 제공일시 및 제공목적을 즉시 통지합니다.
   다만, 다음의 경우에는 이용자가 사전에 지정한 통신단말장치 또는 전자우편 등으로 통지합니다.

   1. 1. 개인위치정보를 수집한 해당 통신단말장치가 문자, 음성 또는 영상의 수신기능을 갖추지 아니한 경우
   2. 2. 이용자가 개인위치정보를 수집한 해당 통신단말장치 외의 통신단말장치 또는 전자우편 등으로 통보할 것을 미리 요청한 경우
6. ⑥ 보호의무자의 권리·의무와 그 행사방법에 관한 사항
   • - KB국민카드는 아래의 경우에 해당하는 자(이하 “8세 이하의 아동”등이라 한다)의 보호의무자가 8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 봅니다.
   1. 1. 8세 이하의 아동
   2. 2. 피성년후견인
   3. 3. 장애인복지법 제2조제2항제2호의 규정에 의한 정신적 장애를 가진 자로서 장애인고용촉진 및 직업재활법 제2조제2호의 규정에 의한 중증장애인에 해당하는 사람(장애인복지법 제32조에 따라 장애인 등록을 한 사람만 해당한다.)
   • - 8세 이하의 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 이용 또는 제공에 동의를 하고자 하는 보호의무자는 서면동의서에 보호의무자임을 증명하는 서면을 첨부하여 회사에 제출하여야 합니다.
   • - 보호의무자는 8세 이하의 아동 등의 개인위치정보 이용 또는 제공에 동의하는 경우 개인위치정보주체 권리의 전부를 행사할 수 있습니다.
7. ⑦ 위치정보관리책임자

   KB국민카드는 개인위치정보 처리에 관한 업무를 총괄해서 책임지고, 개인위치정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인위치정보 보호책임자를 지정하고 있습니다.

   위치정보 관리책임자 정보

   위치정보 관리책임자	데이터마케팅부장 박진용	ㅇ 전화: 02)6936-2530 ㅇ e-mail: kkgc20144@kbfg.com

□ 가명정보의 처리

KB국민카드는 통계작성, 과학적 연구, 공익적 기록보존을 위하여 수집한 개인정보를 특정 개인을 알아볼 수 없도록 가명 처리하고 있습니다. 가명정보는 가명처리 계획 수립 시 정한 목적을 달성하는 기간까지만 보유·이용 됩니다.

1. ▶ 가명정보 이용현황 가명정보 처리 현황
2. ▶ 가명정보 제공현황 가명정보 처리 현황
3. ▶ 가명정보의 안전성 확보조치에 관한 사항
   • - 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
   • - 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
   • - 물리적 조치: 전산실, 자료보관실 등의 접근통제

□ 개인정보 보호책임자

1. ① KB국민카드는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

   개인정보 보호책임자 안내

   개인정보 보호책임자	KB국민카드 상무 박규하	ㅇ 전화: 02)6936-3030 ㅇ 팩스: 02)6936-3037 ㅇ e-mail: kkgc20056@kbfg.com
   개인정보 보호담당자	정보보호부 팀장 정영찬

2. ② KB국민카드의 서비스를 이용하시면서 발생한 개인정보보호 관련 모든 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다.

□ 개인정보 열람청구

1. ① 정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. KB국민카드는 정보주체의 개인정보 열람청구를 신속하게 처리하도록 노력하겠습니다.
   • ▶ 개인정보 열람청구 접수·처리처
     KB국민카드 고객센터 (☎1588-1688)
     (전화상담은 평일 9:00~18:00 중 가능합니다.)
2. ② 정보주체는 제1항의 열람청구 접수·처리처 이외에 KB국민카드 홈페이지를 통해 개인정보 열람청구를 할 수 있습니다.
   개인정보 열람

□ 권익침해 구제방법

1. ① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
   1. 1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
   2. 2. 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
   3. 3. 대검찰청: (국번없이) 1301 (www.spo.go.kr)
   4. 4. 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
2. ② KB국민카드는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해주시기 바랍니다.

   - KB국민카드 소비자보호부(www.kbcard.com / 02-6936-4172)

□ 영상정보처리기기 설치·운영

KB국민카드는 일부 사업장 내에 영상정보처리기기를 설치·운영하고 있습니다.

영상정보처리기기(CCTV) 운영·관리 방침

□ 개인정보 처리방침의 변경

1. ① 이 개인정보 처리방침은 2022.09.23(금)부터 적용됩니다.
2. ② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.