주식회사 뱅크샐러드(이하 ‘회사’)는 뱅크샐러드 마이데이터 인증서 서비스(이하 ‘서비스’)를 제공하면서 개인정보 보호법 및 관련 법령에 따라 회원의 개인정보를 안전하고 적법하게 처리합니다.
회사는 본 개인정보처리방침을 통해 서비스 과정에서 회원의 개인정보가 어떻게 처리되는지 투명하게 공개합니다. 회원은 본 개인정보처리방침을 통하여 회사가 어떠한 개인정보를 수집하고, 수집한 개인정보를 어떻게 이용하며, 누구에게 이를 공유하고, 언제 파기하는지 등을 확인할 수 있습니다.
또한, 회원이 회사에 대하여 자신의 개인정보에 관한 열람, 정정, 삭제, 처리정지를 요청할 수 있는 방법을 설명합니다.
회사는 회원에게 마이데이터 인증서 기반의 인증 및 관련 제반 서비스 제공을 위하여 회원의 동의를 받아 이름, 생년월일, 성별, 이동통신사, 휴대폰번호, 동일인 식별 연계정보(CI), 중복가입정보(DI), 계좌정보(금융사명, 계좌번호), 마이데이터 인증서 비밀번호, 전자서명생성정보를 수집 및 처리합니다.
또한, 서비스 관련한 회원의 문의사항을 처리하기 위해 문의내용에 포함된 개인정보를 처리할 수 있습니다.
회사는 다음과 같은 목적을 위해 회원의 개인정보를 처리합니다.
회원이 제3자의 서비스에서 마이데이터 인증서를 이용하는 경우, 회사는 필요한 범위에서 회원의 동의를 받아 회원의 개인정보를 제휴 서비스와 관련된 제3자에게 다음과 같이 제공합니다.
회사는 회원에게 서비스를 제공하는데 필요한 일부 업무의 처리를 제3자에게 위탁하고 있으며, 다음과 같이 일부 위탁 업무에는 개인정보의 처리가 수반됩니다.
수탁사 | 위탁 업무 내용 |
---|---|
코리아크레딧뷰로 주식회사 | 휴대폰 본인확인업무 |
이니텍(주) | 인증센터 장애시 현장긴급대응 업무 |
(주)쿠콘 | 계좌점유인증 업무 |
(주)넥스티아 | 문자수신(MO) 서비스 업무 |
회사는 서비스 제공을 위해 처리하는 개인정보 중 이동통신사, 성별, 생년월일, 중복가입정보(DI)는 본인확인 후 즉시 파기합니다. 또한, 회사는 회원이 입력한 인증서 비밀번호를 따로 저장하지 않고, 처리 후 즉시 파기하며, 마이데이터 인증서 효력이 소멸되면 전자서명생성정보를 지체없이 파기합니다.
회사는 서비스 관련 기록 보존, 마이데이터 인증서 파일의 부정사용 방지, 서비스 관련 민원 및 고객문의 응대 등의 목적을 위해 마이데이터 인증서 효력이 소멸된 날부터 10년 동안 이름, 동일인 식별연계정보(CI), 휴대폰번호를 보유하며, 계좌인증을 위한 계좌정보(금융사명, 계좌번호)는 수집일로부터 5년 동안 보유한 후 파기합니다.
회사는 개인정보를 파기해야 하는 경우 관련 법령에 따라 해당 개인정보를 복구할 수 없는 안전한 방법으로 파기합니다.
회원이나 정당한 권한을 위임받은 대리인은 회사가 보유한 회원의 개인정보에 대하여 열람, 정정·삭제, 처리정지(이하 “열람 등”)를 요구할 수 있으며, 조치에 대한 이의를 제기하거나 개인정보 처리 동의를 철회할 수 있습니다. 회원이나 그 대리인이 열람 등을 요구하는 경우 회사는 이에 신청 서식을 제공하고, 처리에 필요한 자료를 요청할 수 있습니다. 대리인의 경우 정당한 대리권을 증명할 수 있는 자료의 제출을 추가로 요청할 수 있습니다.
회사는 회원이나 그 대리인이 회원의 개인정보에 대하여 열람 등을 요청하는 경우 정당한 사정이 없는 이상 7 영업일 이내에 필요한 조치를 완료하고, 그 결과를 통보합니다. 회원이나 그 대리인이 회원의 개인정보 처리에 관한 동의를 철회하는 경우 지체없이 개인정보 파기 등 필요한 조치를 취합니다.
회원이나 대리인은 회사의 위 조치에 대하여 이의가 있는 경우 10일 이내에 이의를 제기하고, 보완처리를 요청할 수 있습니다.
회원과 그 대리인은 이메일 문의하기([email protected]) 또는 아래 고충처리 업무 수행 부서로 연락하여 위와 같은 권리를 행사할 수 있습니다.
추가로 회원은 언제든지 뱅크샐러드 애플리케이션 내의 ‘설정 > 인증 및 보안 > 마이데이터 인증서 관리’에서 마이데이터 인증서 사용내역을 조회하거나, 비밀번호를 변경하거나, 마이데이터 인증서를 폐기(삭제) 또는 재발급할 수 있습니다.
회사는 회원의 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보 조치를 취하고 있습니다. 회사는 개인정보 보호법, 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법, 전자서명법 등 관련 법령에서 요구하는 기술적·관리적 보호조치 의무를 준수하며, 회원의 개인정보가 안전하게 보호될 수 있도록 최선의 노력을 기울이고 있습니다.
나아가 회사는 개인정보 보호를 위한 내부 정책을 수립하여 시행하고 있으며, 서비스의 개발 및 운영 과정에서 개인정보가 충분히 보호되는지 상시 점검하고 있습니다. 또한, 회사의 모든 임직원이 회원의 개인정보 보호를 최우선으로 생각할 수 있도록 전사적인 교육 및 관리실태 점검을 정기적으로 진행합니다. 회사는 해킹이나 컴퓨터 바이러스 등에 의해 회원의 개인정보가 유출되거나 훼손되는 것을 막기 위해 개인정보 접근권한 관리 및 암호화 등의 기술적 보호조치도 취하고 있습니다.
회사는 개인정보 처리를 비롯한 회원 고충사항을 신속하게 처리하기 위하여 회원의 고충처리 업무를 수행하는 부서를 두고 있습니다. 고충처리를 위해서 아래 연락처로 연락주시기 바랍니다. 또한, 회원은 서비스 이용과 관련하여 사생활 침해 또는 명예훼손 등 자신의 권리가 침해된 경우 회사에 해당 정보 삭제 등 적절한 조치를 취하도록 요청할 수 있습니다.
개인정보 보호업무 수행 부서: 법무팀 연락처: [email protected]
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우에 아래 기관에 문의하시기 바랍니다.
- 개인정보침해 신고센터(https://privacy.kisa.or.kr, 국번없이 118) - 대검찰청 사이버수사과 (https://spo.go.kr, 국번없이 1301) - 경찰청 사이버안전국 (https://cyberbureau.police.go.kr, 국번없이 182)
효력발생일 : 2021. 10. 5.