1. 총칙
기아 주식회사(이하 '회사')은 [개인정보 보호법] 제30조에 따라 고객님의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
2. 개인정보의 처리 목적, 항목 및 보유기간
1) 회사는 다음의 목적을 위하여 아래와 같이 개인정보 항목을 처리하고 있습니다. 법령에 따른 개인정보 보유 및 이용기간 또는 고객님으로부터 개인정보를 수집 시에 동의 받은 개인정보 보유, 이용기간 내에서 개인정보를 처리, 보유합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도 로는 이용되지 않으며, 이용 목적, 항목이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. ① 고객 문의하기 - 수집·이용 목적 : 고객 문의 사항 접수 및 답변 메일 발송 - 수집항목 : 이름, 회사명, 연락처, 이메일, 문의내용 - 보유기간 : 수집일로부터 1년 2) 단, 상법 등 관련법령의 규정에 의하여 보존할 의무가 있는 경우 회사는 고객의 개인정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 다음과 같습니다. ① 회사의 상업장부와 영업에 관한 중요서류 및 전표 등에 관련된 정보 : 10년 - 중요서류 / 5년 - 전표(상법) ② 모든 거래에 관한 장부 및 증빙서류와 관련된 정보 : 5년 (국세기본법, 법인세법) ③ 계약 또는 청약철회 등에 관한 기록, 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래 등에서의 소비자보호에 관한 법률) ④ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률) ⑤ 장부와 교부한 세금계산서 또는 영수증 : 5년 (부가가치세법) ⑥ 「통신비밀보호법」에 따른 서비스이용기록, 접속로그, 접속IP정보 : 3개월
3. 개인정보의 파기절차 및 파기방법
1) 회사는 다른 법률에 따라 개인정보를 보존하여야 하는 경우가 아닌 한, 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 2) 고객님으로부터 동의받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 의한 근거 및 내부 방침 및 정보보호 사유(보유 및 이용기간 참조)에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여(종이의 경우 별도의 서류함) 보존합니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 목적 이외의 다른 목적으로 이용되지 않습니다. 3) 개인정보 파기의 절차 및 방법은 다음과 같습니다. ① 파기절차 파기 사유가 발생한 개인정보를 선정하거나, 개인정보의 이용 목적 달성 또는 보유 및 이용 기간이 종료되면 해당 정보를 즉시 파기하며, 기타 관련 법령에 의해 보관하는 경우, 해당 기간 보관 후 즉시 파기합니다. ② 파기방법 회사는 전자적 파일 형태로 기록・저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록・저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
4. 개인정보 처리의 위탁
1) 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. ① 수탁업체 : 현대오토에버㈜, ㈜아메바(재수탁업체), ② 위탁 업무 내용 : 개발·운영 및 유지보수 2) 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 3) 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
5. 개인정보 안전성 확보 조치에 관한 사항
기아는 고객의 개인정보를 안전하게 관리하기 위하여 최선을 다하며, 개인정보보호법 등 법률에서 요구하는 보호조치 수준 이상을 적용하고 있습니다. [관리적 조치] - 개인정보 관련 내부 관리계획을 수립ㆍ시행하며, 개인정보보호 관리체계를 구축하여 운영하고 있습니다. - 개인정보는 권한 있는 담당자만 접근 가능하며, 해당 권한은 업무에 따라 최소한의 범위로 차등 부여하고 있습니다. - 개인정보보호 관련 서약서 징구, 교육 수행 등을 통해 임직원의 인식 향상에 노력하며, 임직원의 준수여부를 점검하기 위한 내부절차를 시행하고 있습니다. [기술적 조치] - 개인정보에 대한 접근 통제 적용을 위해 침입차단시스템 및 침입탐지시스템 등을 설치ㆍ운영하고 있습니다. - 암호화 기술을 적용하여 개인정보를 안전하게 전송ㆍ저장하고 있습니다. - 개인정보를 가명처리하여 이용 시 특정 개인이 식별되지 않도록 엄격히 관리하며, 가명정보와 추가정보는 분리하여 보관하고 있습니다. - 백신프로그램의 설치ㆍ운영을 통해 바이러스와 같은 악성 프로그램을 통한 개인정보 유출을 방지하고 있습니다. [물리적 조치] - 개인정보를 처리하는 시스템은 외부로부터 접근이 통제된 구역에 설치하며, 허가 받은 인원만 출입할 수 있도록 관리절차를 운영하고 있습니다. - 외부 협력사의 출입보안통제를 수행하며, 보조저장매체의 반출입을 통제합니다. - 재해 · 재난에 대한 재해복구 훈련을 매년 수행하고 있습니다. [자율적인 개인정보보호 조치] - KCPO 부회장사로서, 개인정보보호책임자 협의회 활동에 적극적으로 참여하고 있습니다. - 신규 개인정보처리 서비스 개발 또는 기존 서비스의 개인정보 처리 과정의 변경 발생 시 개인정보 영향평가를 수행하고 있습니다.
6. 고객, 법정대리인의 권리와 의무 및 그 행사방법
고객은 언제든지 개인정보의 열람, 정정, 삭제, 처리정지, 동의철회, 자동화된 결정 거부·설명요구 등을 요청할 수 있으며, 법률에 특별한 규정이 없는 경우 회사는 해당 요청을 처리합니다. - 기아는 고객의 권리를 행사하는 자가 본인 또는 적법한 대리인(또는 보호의무자)인지 여부를 신분증 또는 위임장 등을 통해 확인할 수 있습니다. - 위임장의 경우, "기아 정보주체 권리행사 위임장*" 작성 후 고객센터(FAX : 02-3495-0540) 또는 [email protected] 에 위임장을 제출하셔야 합니다. *https://privacy.kia.com/notice/AbK84P3FmJzglZZmFie14yRN4TUE - 만 14세 미만 아동의 경우, 법정대리인이 정보주체 권리 행사의 권한을 가집니다. - (개인위치정보) 8세 이하의 아동, 피성년후견인, 중증장애인에 해당하는 사람의 경우, 보호의무자가 정보주체 권리 행사의 권한을 가집니다. - 고객이 개인정보 정정 요구 시 회사는 오류가 정정될 때까지 개인정보를 이용ㆍ제공하지 않으며, 이미 제공된 경우 외부업체에 해당 사실을 통지하여 정정 처리합니다. - 서비스 제공에 반드시 필요한 개인정보의 수집ㆍ이용 동의 철회 시 회원 탈퇴 또는 서비스 해지가 불가피하며, 이로 인해 서비스 이용이 제한될 수 있습니다. 2) 고객은 대상 서비스의 성격에 따라 다음의 방법 중 선택하여 위와 같은 권리를 행사할 수 있습니다. - 회원 개인정보 관리 메뉴(내 정보 확인하기, 탈퇴하기)에서 처리 - 본 개인정보 처리방침에 공지된 전화, 이메일, 정보주체권리보장 요청 페이지*을 통해 업무 담당자에게 처리 요청 *https://forms.office.com/Pages/ResponsePage.aspx?id=8aVc-COqUkKoOkQ9Mzsf50YCxRI9SuFDgsjdrF9xkipUMDE5RU1HNEFMSTFaVEEyWUpXQkxOVjFOVCQlQCN0PWcu
7. 고객의 권익침해에 대한 구제방법
고객께서는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 회사와 별개의 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다. ▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영) - 소관업무 : 개인정보 침해사실 신고, 상담 신청 - 홈페이지 : privacy.kisa.or.kr - 전화 : (국번없이) 118 ▶ 개인정보 분쟁조정위원회 - 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결) - 홈페이지 : www.kopico.go.kr - 전화 : (국번없이) 1833-6972 ▶ 대검찰청 : (국번없이) 1301 (www.spo.go.kr) ▶ 경찰청 : (국번없이) 182 (ecrm.police.go.kr)
8. 개인정보 보호책임자 및 담당자, 업무처리 부서
1) 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 고객의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. ▶ 개인(위치)정보보호 책임자 · 부서 : 경영지원3실 · 책임자 : 윤호남 상무 · 연락처 : [email protected] / 080-200-2000 ▶ 개인(위치)정보보호 담당자 · 부서 : 개인정보보호팀 · 담당자 : 이장훈 팀장 · 연락처 : [email protected] / 080-200-2000 ▶ 기아특수차량 개인정보보호 담당자 · 부서 : 특수사업기획팀 · 담당자 : 김대중 팀장 · 연락처 : [email protected] 2) 고객께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 고객님의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다. ※ 다만 개인정보 보호 관련 문의, 불만 및 피해관련 내용 이외의 내용으로 발송하시는 이메일은 답변 및 처리가 어려우며, 담당자의 동의 없이 발송하는 영리목적의 광고성 이메일에 대해서는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조부터 제50조의8의 규정에 따라 관계기관에 신고 등의 조치가 이루어질 수 있습니다.
9. 개인정보 처리방침의 변경에 관한 사항
회사는 본 개인정보처리방침을 변경하는 경우 그 이유 및 변경내용을 홈페이지 첫 화면의 공지사항란 또는 별도의 창을 통하는 등의 방법으로 사전에 공지한 후 변경 및 적용하고 있습니다. 본 방침은 2025년 10월 15일부터 시행됩니다.