■ 위탁자: 하나캐피탈 (이하 위탁자)
■ 수탁자: 제너럴네트 (이하 수탁자)
■ 위임관리대상회사: ㈜그린위치
수탁자 제너럴네트는 위탁자 하나캐피탈로부터 렌탈사인 ㈜그린위치의 렌탈계약을 관리 대행함에 있어 아래의 내용을 준수하여 관리함을 안내드립니다.
■ 계약 대행 업무의 종류 및 준수사항
- 본 계약의 대상 업무(이하 “위탁업무”라 한다)는 다음 각 호와 같습니다.
- 렌탈채권 고객 등에게 납입 대상 렌탈료의 고지, 수납 및 “위탁자”가 지정한 계좌로의 송금
(단, 연체채권의 지급을 구하는 ‘추심’을 위탁한 것은 아니며, 연체안내, 상환독촉은 금지되고 입금기한 및 입금계좌 안내가 포함하지 않습니다.)
- 렌탈계약의 중도해지, 반납 등의 사유 발생 시 중도해지수수료 수납 및 “위탁자”가 지정한 계좌로의 송금
- 위탁업무 수행 과정에서 발생한 고객 민원에 대한 대응 및 처리
- “수탁자”는 위탁업무 수행 시 다음 각 호의 사항을 준수합니다.
- 렌탈채권과 관련된 고객정보 등 제반 정보 등에 대해서 엄격히 관리하여 외부 유출 및 본 계약 이외의 목적으로 사용되지 않도록 합니다.
- 렌탈채권의 고지/수납대행 및 관리상의 오류 발생 시 “위탁자” 및 고객의 손해 또는 민원이 발생될 수 있음을 인지하여 대행 업무 수행 시 선량한 관리자의 주의 의무로써 성실하고 정확하게 수행합니다.
■ 대행 업무 범위
- “수탁자”는 “고객”이 지정한 렌탈료 납입일에 고객이 정한 결제방식(신용카드, CMS, 무통장입금 등)을 통해 결제금액 청구 및 수납 업무를 수행합니다.
- “수탁자”는 “고객”이 납부한 렌탈료를 매월 말일 은행마감 시간 이전에 “위탁자”에게 지급합니다. (공휴일인 경우에는 이후 최초 은행 영업일에 지급한다)
- “수탁자”는 본 조 제1항의 렌탈료 납부 방식을 위해 “수탁자”의 명의로 PG서비스 이용계약을 하고, PG사를 통해 정산된 렌탈료를 본 조 제2항의 지정된 날짜에 “위탁자”에 정산/지급합니다.
- “수탁자”는 본 조 제1항 및 제2항의 업무 수행 후, “고객” 대상 렌탈료에 대하여 안내를 시행합니다.
■ 위탁하는 사무의 목적 및 개인(신용)정보 항목
위탁자가 위탁계약에 따라 수탁자에게 위탁하는 사무의 목적과 개인(신용)정보 항목은 다음 각호에서 정한 바와 같습니다.
- 위탁 목적 : 파산/회생 절차가 진행 중인 법인(이하 ‘파산등법인”이라 함) ㈜그린위치 로부터 해당 파산/회생 진행 이전 시점에 양수한 렌탈채권의 효과적인 수납 관리
- 위탁하는 개인(신용)정보 항목
■ 고유식별정보 : 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
■ 일반개인정보: 성명, 영문명, 성별, 국적, 연락처, 주소, 이메일, 주택소유구분, 주거형태, 세대구분, 직업(직장)정보, 음성data, CI값, DI값 등
■ 신용거래정보: 여신성거래정보, 보험계약정보, 금융투자상품정보, 그 외 금융거래정보, 상거래정보
■ 신용도판단정보: 신용질서 문란정보, 연체정보
■ 신용능력정보: 직업정보, 소득정보, 재산정보, 채무정보, 납세실적 정보
■ 공공정보 등: 인적정보, 체납정보, 채무조정정보, 개인신용평점, 공적장부 정보, 공공요금 납부정보, 주민등록 관련 정보
■ 수탁자의 확인 및 확약사항
위탁자가 위탁계약에 따라 수탁자에게 위탁하는 사무의 목적과 개인(신용)정보 항목은 다음 각호에서 정한 바와 같습니다.
- 수탁자는 본 약정에 따른 개인(신용)정보의 수탁처리에 필요 인력과 물적 시설, 재정 부담능력과 기술, 책임능력 등을 보유하고 있음을 확인합니다.
- 수탁자는 위탁자에게 개인(신용)정보의 처리 업무와 관련 없는 불필요한 개인(신용)정보를 요구하지 아니 합니다.
- 수탁자는 위탁자가 개인(신용)정보 처리 업무의 지연, 처리기준의 불공정 등의 문제점을 지적하는 경우 지체 없이 이를 시정합니다.
- 위탁자는 수탁자가 제1항, 제2항 또는 제3항의 확약사항을 위반하는 때에는 위탁계약을 해지할 수 있습니다.
■ 위탁업무 수행 목적 외 개인(신용)정보의 처리 금지 등
수탁자는 위탁자로부터 위탁 받은 개인(신용)정보를 위탁계약에 따른 위탁업무 수행을 위하여 필요한 범위 내에서 적합하게 처리하여야 하며, 그 범위를 초과하여 개인(신용)정보를 이용하거나 제3자에게 제공하지 않습니다.
■ 개인(신용)정보취급자의 지정 및 업무처리 감독
- 수탁자는 개인(신용)정보를 처리하는 업무를 담당하는 자로서 직접 개인(신용)정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에 의해 개인(신용)정보에 접근하여 처리하는 자(이하 개인(신용)정보취급자) 및 개인(신용)정보취급자에게 허용되는 개인(신용)정보의 열람 및 처리의 범위를 업무상 필요한 한도 내에서 최소한으로 제한합니다.
- 수탁자는 개인(신용)정보 처리시스템에 대한 접근권한을 업무의 성격에 따라 당해 업무수행에 필요한 최소한의 범위로 각 개인(신용)정보취급자에게 차등 부여하고, 접근권한을 관리하기 위한 조치를 취합니다.
- 수탁자는 개인(신용)정보취급자로 하여금 보안서약서를 제출하도록 하는 등 적절한 관리·감독을 해야 하며, 인사이동 등에 따라 개인(신용)정보취급자의 업무가 변경되는 경우에는 개인(신용)정보에 대한 접근권한을 변경 또는 말소합니다.
- 수탁자는 개인(신용)정보 처리시스템에 접속할 수 있는 사용자 계정을 발급하는 경우, 개인(신용)정보취급자 별로 한 개의 사용자계정을 발급하여야 하며, 다른 개인(신용)정보취급자와 공유되지 않도록 합니다.
- 수탁자는 제1항의 기준에 따라 개인(신용)정보취급자 및 개인(신용)정보취급자에게 허용되는 개인(신용)정보의 열람 및 처리의 범위를 정하여 그 명단과 내역을 위탁자에게 제공합니다. 개인(신용)정보취급자 및 열람·처리의 범위가 변경된 때에는 지체 없이 수정된 명단과 내역을 제공합니다.
- 수탁자는 제2항 및 제3항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관합니다.
- 수탁자는 개인(신용)정보취급자가 개인(신용)정보 처리시스템에 접속한 기록을 최소 1년 이상 보관·관리 합니다.
■ 개인(신용)정보의 암호화
- 위탁자와 수탁자는 개인(신용)정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화 합니다.
- 수탁자는 인터넷 구간 및 인터넷 구간과 내부 망의 중간 지점에 개인식별정보를 저장하는 경우 이를 암호화하여야 하며, 내부망에 개인식별정보를 저장하는 경우에도 이를 암호화합니다.
■ 물리적 접근 방지
- 수탁자는 전산실, 자료보관실 등 개인(신용)정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립·운영합니다.
- 수탁자는 개인(신용)정보가 포함된 서류, 보조저장매체 등을 잠금 장치가 있는 안전한 장소에 보관합니다.
■ 기타 안전성 확보조치
수탁자는 본 약정에서 명시적으로 정하지 아니한 경우에도 개인(신용)정보를 보호하기 위하여 「개인정보의 안전성 확보조치 기준고시」에 따른 기술적·물리적·관리적 조치를 취하여야 합니다.
■ 개인(신용)정보의 파기 및 반납
- 수탁자는 위탁계약에 따른 처리 목적이 달성되거나 위탁계약이 해지 또는 종료된 경우 지체 없이 개인(신용)정보를 파기하고 파기확인서를 제출하거나 위탁자에게 반납하여야 하며, 필요 최소한 기간과 파기계획을 아래와 같이 명시합니다.
- 필요 최소한 기간 : 제공일로부터 3개월
- 파기계획 : 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제,그 외 저장매체 및 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 파쇄 또는 소각
- 위탁계약에 따른 처리 목적이 달성되기 전이라 하더라도 동의 철회권을 행사하는 정보주체의 요청에 따라 위탁자가 수탁자에게 개인(신용)정보의 파기 및 처리 중단을 요청하는 경우 수탁자는 지체 없이 개인(신용)정보를 파기하고 그 처리를 중단합니다.
- 수탁자는 제1항 및 제2항에 따라 개인(신용)정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. 구체적인 파기방법과 절차에 대하여는 사전에 위탁자와 협의를 하고, 위탁자가 최종 승인한 방법과 절차에 따르도록 합니다.
- 제1항에 따라 정보주체의 개인(신용)정보를 파기한 경우 수탁자는 위탁자에게 정보주체의 개인(신용)정보 파기 요청 및 처리 중단 요청일로부터 [1개월 이내]에 그 결과를 서면으로 통보합니다.
- 위탁자는 개인(신용)정보 파기 여부 및 파기 상태를 확인하기 위하여 수탁자에게 필요한 자료의 제공을 요구하거나 수탁자의 사업장을 방문하여 점검을 실시할 수 있으며, 수탁자는 이에 적극 협조합니다.
■ 수탁자에 대한 관리∙감독 등
- “위탁자” 는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응합니다.
- 개인(신용)정보의 처리 현황
- 개인(신용)정보의 접근 또는 접속 현황
- 개인(신용)정보 접근 또는 접속 대상자
- 목적 외 이용∙제공 및 재위탁 금지 준수여부
- 암호화 등 안전성 확보조치 이행여부
- 그 밖에 개인(신용)정보의 보호를 위하여 필요한 사항
- “위탁자”는“수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행합니다.
- “위탁자”는 처리위탁으로 인하여 정보주체의 개인(신용)정보가 분실∙도난∙유출∙변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응합니다.
- 제3항에도 불구하고 수탁자는 연1회 이상 수탁자 소속 임직원에 대하여 자체적으로 전자금융거래정보의 분실•도난•유출•변조•훼손의 방지 및 안전한 개인(신용)정보의 처리에 관한 교육을 실시 한 후 이에 따른 증빙을 위탁자에게 제출할 수 있으며 이 경우 제3항의 교육 실시에 갈음할 수 있습니다.
■ 정보주체 권리보장
수탁자는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련합니다. (대표번호 1555-5735)
■ 재 위탁의 제한
- 수탁자는 제3자에게 개인(신용)정보의 처리를 위탁하여서는 아니 된다. 다만, 수탁자가 위탁자에게 재위탁의 범위, 목적 및 재수탁자의 인력과 물적 시설, 재정 부담능력, 기술 보유의 정도,
책임능력 등을 판단할 수 있는 자료를 제공하여 위탁자로 하여금 재위탁 승인 여부를 검토할 수 있도록 한 후, 위탁자로부터 재위탁에 관한 승인을 얻은 경우에는 예외합니다.
- 수탁자는 제1항 단서에 의하여 위탁자로부터 개인(신용)정보 처리 재위탁에 대한 승인을 받은 경우, 재위탁자와 다음 각 호의 보안관리대책(이하 "재위탁계약서"라 한다.)이 반영된 계약체결내역을 위탁자에게 확인 받고, 재수탁자로부터 확약서를 수령하여 위탁자에게 제출합니다.
- 재위탁업무의 목적과 범위, 기간 및 재위탁하는 신용정보의 내용
- 재수탁자 및 재수탁자의 임직원의 보안서약서 작성 및 제출에 관한 사항
- 신용정보 보호 및 안전한 처리를 위한 기술적ㆍ물리적ㆍ관리적 보안대책에 관한 사항
- 목적 달성 후 파기, 반납에 관한 사항 및 파기확인서 등 그 결과를 원수탁자에게 통보하는 사항
- 원수탁자가 재수탁자를 관리ㆍ감독하는 사항(실태점검을 위하여 재수탁자의 업무공간에 출입하여 점검하는 사항을 포함한다)
- 가목부터 마목까지를 위반한 경우의 책임소재 및 제재에 관한 사항
■ 의무위반에 대한 손해배상책임 등
- 수탁자는 본 약정상의 확인 및 확약사항, 파기계획을 위반하거나, 고의 또는 과실로 본 약정상의 의무를 불이행하거나 해태 함으로써 위탁자에게 손해를 가한 경우 그 손해 및 이와 관련하여 발생한 일체의 비용(변호사 비용을 포함하여 배상청구와 관련된 소송 등 절차에서 발생한 비용을 포함함)을 배상합니다.
- 수탁자는 개인(신용)정보 처리 업무를 수행하는 과정에서 제3자에게 손해를 가한 경우 그 손해를 배상합니다.
- 제2항의 규정에도 불구하고 위탁자(임직원, 대리인을 포함함)가 제3자로부터 손해배상청구를 당하여 제3자에게 직접 손해를 배상한 경우, 위탁자는 사후적으로 수탁자에게 그로 인한 손해배상액의 구상을 청구할 수 있습니다.
- 수탁자는 재수탁자가 재위탁 받은 개인(신용)정보의 처리 업무를 수행하면서 발생하는 손해에 대하여 수탁자의 임직원 또는 대리인이 야기한 손해와 동일하게 제1항 내지 제3항의 책임을 부담합니다.