2011. 11. 24 제정
2015. 03. 10 개정
2024. 03. 11 개정

제 1 조 (개인정보처리의 목적)

당행은 개인정보를 다음 각 호의 목적을 위해 처리합니다. 처리한 개인정보는다음의 목적 외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.

1. (금융)거래¹ 관계 관련

금융거래와 관련하여 신용조회회사 또는 신용정보집중기관에 대한 개인신용정보의 조회, (금융)거래 관계의 설정 여부의 판단, (금융)거래 관계의 설정ㆍ유지ㆍ이행ㆍ관리, 금융사고, 조사, 분쟁 해결, 민원 처리 및 법령상 의무이행 등의 목적으로 개인정보를 처리합니다.

¹ 금융거래라 함은 은행업무(여신, 수신), 겸영업무(방카슈랑스, 체크카드 등), 부수업무(대여금고, 보호예수 등)와 관련된 거래를 의미합니다.

2. 상품 및 서비스 홍보 및 판매 권유

고객 만족도 조사를 통한 신규 서비스 개발 및 맞춤 서비스 제공, 인구통계학적 특성에 따른 서비스 제공 및 광고의 게재, 서비스의 유효성 확인, 경품지급, 사은 행사 등 고객의 편의 및 참여기회 제공, 접속빈도 파악, 회원의서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다.

3. 회원 가입 및 관리

회원 가입, 회원제 서비스 이용, 제한적 본인 확인제에 따른 본인 확인, 개인식별, 부정이용방지, 비인가 사용방지, 가입의사 확인, 만 14세 미만 아 동 개인정보 수집시 법정대리인 동의여부 확인, 추후 법정대리인 본인 확인, 사고조사, 분쟁해결, 민원처리 및 고지사항 전달 등의 목적으로 개인정보를처리합니다.

4. 온라인 거래 관련 목적

전자금융거래법 제21조, 제22조에 의해 전자금융거래의 내용 추적 및 검색, 보안 정책 수립용 통계 자료로 활용 등을 목적으로 개인정보를 처리합니다.

5. 관계 법령에서 동의 없이 수집·이용할 수 있도록 정해진 경우

제2조 (개인정보의 처리 및 보유기간)

1. ① 금융거래와 관련한 개인(신용)정보는 수집ㆍ이용에 관한 동의일로부터 금융거래 종료일까지 위 이용목적을 위하여 보유ㆍ이용됩니다. 단, 금융거래 종료일이후에는 금융사고 조사, 분쟁 해결, 민원처리, 법령상 의무이행 및 당행의 리스크 관리 업무만을 위하여 보유ㆍ이용됩니다.
2. ② 개인(신용)정보의 조회를 목적으로 수집된 개인(신용)정보는 수집ㆍ이용에 대한 동의일로부터 고객에 대한 개인(신용)정보 제공ㆍ조회 동의의 효력기간까지보유ㆍ이용됩니다. 단, 개인(신용)정보 제공ㆍ조회 동의의 효력 기간 후에는 금융사고 조사, 분쟁 해결, 민원처리 및 법령상 의무 이행만을 위하여 보유ㆍ이용됩니다.
3. ③ 상품 및 서비스 홍보 및 판매 권유 등과 관련한 개인(신용)정보는 수집ㆍ이용에 관한 동의부터 동의 철회일까지 보유ㆍ이용됩니다. 단, 동의 철회일 후에는제1조의 목적과 관련된 사고 조사, 분쟁 해결, 민원처리, 법령상 의무 이행만을위하여 보유ㆍ이용됩니다.
4. ④ 회원 가입 및 관리 목적으로 수집된 개인(신용)정보는 고객의 회원 가입일로부터 보유ㆍ이용됩니다. 단, 회원 탈퇴일 후에는 제1조의 목적과 관련된 사고 조사, 분쟁 해결, 민원처리, 법령상 의무 이행만을 위하여 보유ㆍ이용됩니다.
5. ⑤ 온라인 거래 관련한 개인(신용)정보는 전자금융거래법 시행령 제12조에서 정하는 기간까지 보유ㆍ이용됩니다.

제3조(개인정보 수집 출처 등 고지)

1. ① 당행은 원칙적으로 고객의 개인정보를 제1조에서 명시한 목적 범위 내에서 처 리하며, 고객의 사전 동의 없이는 본래의 범위를 초과하거나 제3자에게 제공하지 않습니다. 단, 다음의 각 호의 경우에는 고객 또는 제3자 의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.
2. • 1. 고객이 사전에 제3자 제공 및 공개에 동의한 경우
   • 2. 다른 법률에 특별한 규정이 있는 경우
   • 3. 고객 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명등으로 사전 동의를 받을 수 없는 경우로서 명백히 고객 또는 제3자의 급박한생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
   • 4. 통계작성 및 학술연구 등이 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
3. ② 개인정보보호법 제17조에 따라 해당 금융거래의 설정·유지·이행·관리 등에 필요한 제휴업무 수행을 목적으로 하는 개인정보 제공에 관한 사항을 다음과 같이 게시합니다.

4. 처리하는 개인정보의 제공표이며 제공받는 자, 이용목적, 제공항목 보유이용기간이 있습니다.

   제공받는 자	제공받는 자의 이용목적	제공하는 개인(신용)정보 항목	보유이용기간
   한국신용정보원	종합신용정보집중기관	개인식별정보 금융거래정보 개인신용정보	개인(신용)가 제공된 날로부터 동의 철회 시 까지 또는 제공된 목적을 달성할 때까지
   전국은행연합회	세금우대집중기관	개인식별정보 금융거래정보 개인신용정보
   NICE평가정보㈜ 코리아크레딧뷰로㈜	신용정보조회사	개인식별정보 금융거래정보 개인신용정보
   금융결재원	지로, 전자금융, 자기앞수표, CD공동망, CMS, 타행환, 내국환업무, 전자수입인지, 자동이체통합관리	개인식별정보 CMS업무는 주민등록번호 제외)금융거래정보
   BC카드	체크카드 발급 및 이용	개인식별정보 금융거래정보
   한국은행	국고금관련업무	개인식별정보 금융거래정보

제4조(개인정보의 제3자 제공)

1. ① 당행은 개인정보의 처리 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임 부담 등을 명확히 규정하고, 당해 계약 내용을 서면 또는 전자 보관하고 있습니다. 업체 변경 시 공지 사항 및 개인정보처리방침을 통해 게시하겠습니다.

2. 위탁하는 개인정보의 제공표이며 제공받는 자, 이용목적, 제공항목 보유이용기간이 있습니다.

   제공받는 자	제공받는 자의 이용목적	제공하는 개인(신용)정보 항목	보유이용기간
   저축은행중앙회	금융거래업무수행	개인식별정보 금융거래정보 개인신용정보	개인(신용)가 제공된 날로부터 동의 철회 시 까지 또는 제공된 목적을 달성할 때까지
   삼정회계법인	IFRS전환	금융거래정보 대출정보 등	IFRS전환용역기간동안 보유
   한영회계법인	연결내부회계 구축	금융거래정보 대출정보 등	구축용역기간동안 보유
   삼일회계법인	외부감사인	금융거래정보 대출정보 등	감사기간동안 보유
   고려법무사	등기 및 경매·소송 대리 업무	개인식별정보 금융거래정보 등	(금융)거래종료일로부터 5년
   광화문강남법무사
   원정법무사
   ㈜미래새한감정평가 법인대구경북지사	감정평가 업무	개인식별정보 대출정보 등	(금융)거래종료일로부터 5년
   대일감정평가법인
   ㈜젠트리	대출모집 및 자필확인 업무 (대출 상품의 소개, 대출 상담, 구비서류, 접수확인 및 진행 정보)	개인식별정보 대출신청정보	자필완료시까지
   미래신용정보(주)	자서대행업무(서류수령 및 본인확인업무)	개인식별정보 대출신청정보	자필완료시까지
   코아신용정보(주)	채권추심업무	개인식별정보 대출정보 등	(금융)거래종료일로부터 5
   서울보증보험㈜	신원보증보험 가입	개인식별정보	거래종료일까지
   하나금융투자㈜	주식매입자금대출 계좌 질권 설정 및 유지	개인식별정보 신용평가정보	거래종료일부터5년까지
   SK쉴더스	영상정보처리기기설치 및 유지보수	영상정보	거래종료일까지

제5조 (정보주체와 법정대리인의 권리·의무 및 행사방법)

1. ① 고객은 당행이 처리하는 자신 및 14세 미만 아동(법정대리인만 해당)의 개인정보의 열람을 요구할 수 있습니다.
2. ② 자신의 개인정보를 열람한 고객은 사실과 다르거나 확인할 수 없는 개인정보에 대하여 당행에 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
3. ③ 고객은 당행에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있습니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 해당 사유를 고객에게 알리고, 처리정지 요구를 거절할 수 있습니다.
4. • 1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
   • 2. 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의이익을 부당하게 침해할 우려가 있는 경우
   • 3. 개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

제6조 (처리하는 개인정보의 항목)

1. 당행은 (금융)거래의 설정ㆍ유지ㆍ이행ㆍ관리 및 상품서비스의 제공을 위한 필수정보 및 선택정보를 다음 각 호와 같이 수집하고 있습니다.
2. ① 필수적 정보
   • 1. 개인식별정보 : 성명, 주민등록번호 등 고유식별정보, 국적, 직업, 주소, 전자우편주소, 전화번호 등 연락처
   • 2. (금융)거래정보 : 상품종류, 거래조건(이자율, 만기, 담보 등), 거래일시, 금액등 거래 설정 및 내역 정보
   • 3. 신용평가를 위한 정보(여신거래에 한함)
     • - 신용능력정보 : 재산ㆍ채무ㆍ소득의 총액, 납세 실적
     • - 신용도판단정보 : 연체, 대위변제, 대지급, 부도, 관련인 발생사실 등
   • 4. 기타 금융거래의 설정ㆍ유지ㆍ이행ㆍ관리를 위한 상담, 채권관리 등을 통해생성되는 정보
3. ② 선택적 정보
   • 1. 개인식별정보 외에 거래신청서에 기재된 정보 또는 고객이 제공되는 정보
     • - 주거 및 가족사항, 거주기간, 세대구성, 결혼여부 등
4. ③ 전자금융거래법에 따른 수집 정보(전자금융 거래에 한함)
   • 1. 고객 아이디, 접속일시, IP Address, HDDserial, MAC Address, 개인방화벽설정, 운영체제 종류, 브라우저 버전 등
   • ※ 당행은 고객의 사생활을 침해할 우려가 있는 민감정보에 대해서는 원칙적으로 수집하지 않으며, 필요한 경우 고객
5. ④ 수집방법
   • 1. 당행의 영업점에 내방한 고객으로부터 직접 수집
   • 2. 홈페이지, 서면양식, 팩스, 전화, 상담게시판, 이메일, 응모내역, 배송요청
   • 3. 생성정보 수집 툴을 통한 수집
   • 4. 고객센터의 문의 사항을 통한 수집

제7조(개인정보 자동 수집 장치의 설치, 운영 및 거부 관련사항)

1.  당행은 고객께서 홈페이지에 접속하신 상태에서 사용자 인증을 위하여 '쿠키' 를 이용하고 있습니다.
2. 쿠키는 이용자 사이트에 대한 기본 설정정보를 보관하기 위해 해당 웹사이트가사용자의 컴퓨터 브라우저에 전송하는 소량의 정보입니다. 쿠키 이용에 대한 선택권은 고객이 가지고 있습니다. 고객님의 웹 브라우저에서 모든 쿠키를 허용 하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부하는 등의옵션을 선택하실 수 있습니다
3. 단, 고객이 쿠키의 저장을 거부하는 옵션을 선택하시는 경우에는 서비스 이용에 불편이 야기될 수 있습니다.

제8조(개인정보의 파기)

① 당행은 개인정보의 보유기간이 경과된 경우에는 다음 각 호의 사유가 없는 한보유기간의 종료일로부터 5영업일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 다음각 호의 사유가 없는 한 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5영업일 이내에 그 개인정보를 파기합니다.

• 1.신용정보집중기관 또는 신용조회회사가 신용정보의 집중관리·활용 또는 개인의 신용도 등을 평가하기 위한 목적으로 개인신용정보를 보유하는 경우 (보유기간에 한함)
• 2. 신용정보회사 등이 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
• 3. 법령에 따라 보존하여야 하는 경우

• 위탁하는 개인정보의 제공표이며 제공받는 자, 이용목적, 제공항목 보유이용기간이 있습니다.

  보존근거	보존하는 개인정보 항목
  상법 제33조	계약서, 거래신청서등 영업에 관한 중요서류
  	전표 등 이와 유사한 서류
  신용정보의 이용 및 보호에 관한 법률 제20조의2	계좌 개설 및 거래내역 등 금융거래정보
  소득세법 시행령 제201조의10	연도별 납입액, 인출액, 납입전화 금액, 확인과세 제외금액정보 등 연금확인서 발급을 위한 정보
  국세기본법 제26조의2	원천징수에 관한자료
  특정금융거래의 보고 및 이용에 관한 법률 제5조의4	실지명의 확인 및 보고대상이 된 금융거래자료
  전자금융거래법 시행령 제12조	전자금융거래기록
  통신비밀보호법 시행령 제41조 제2항 제2호	로그인 기록

•  
• 4. 기타 이와 유사한 정당한 사유가 있는 경우

② 개인정보가 기록된 출력물, 서면 등은 파쇄 또는 소각의 방법으로 파기하고, 전자적 파일형태의 개인정보는 복원이 불가능한 방법으로 영구 삭제하는 방법으로 파기합니다.

제9조(개인정보의 안전성 확보 조치)

당행은 개인정보보호법 제29조에 따라 다음 각 항과 같이 안전성 확보에 필요한 기술적, 관리적 및 물리적 조치를 하고 있습니다.

① 개인정보의 암호화

고객의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이알 수 있으며 중요한 데이터는 파일 및 전송데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

② 해킹 등에 대비한 기술적 대책

당행은 키보드 입력값에 대한 해킹방지를 위한 키보드 보안장치를 설치 및 운영하고, 해킹이나 컴퓨터 바이러스 등에 대한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하여 주기적인 갱신ㆍ점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하는 등 기술적ㆍ물리적으로 감시 및 차단하고 있습니다.

③ 개인정보처리시스템 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근 통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

④ 개인정보 취급 직원의 최소화 및 교육

개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.

제10조(개인정보 처리 방침의 변경)

당행이 개인정보 처리 방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된내용을 지속적으로 공개하며, 변경된 내용은 고객이 쉽게 확인할 수 있도록 변경전ㆍ후를 비교하여 공개합니다.

제11조 (권익침해 구제방법)

고객은 개인정보침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.

1. ① 개인정보분쟁조정위원회(www.kopico.or.kr / 02-1833-6972
2. ② 한국인터넷진흥원 개인정보침해신고센터( privacy.kisa.or.kr / 국번 없이 118)
3. ③ 정보보호마크인증위원회(www.eprivacy.or.kr / 02-550-9531~2)
4. ④ 대검찰정 사이버범죄수사과(www.spo.go.kr / 국번없이 1301
5. ⑤ 경찰청 사이버안전국(cyberbureau.police.go.kr / 국번없이 182)

제12조 (개인정보 보호책임자 및 개인정보 관리책임자)

당행은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관 련한 정보 주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

1. 위탁하는 개인정보의 제공표이며 제공받는 자, 이용목적, 제공항목 보유이용기간이 있습니다.

   구 분	개인정보보호 책임자	개인정보보호 업무 및 고충사항 처리 부서
   담 당	준법지원팀 이종섭	준법지원팀
   직 위	팀장
   연락처	☎ 053) 749-5000 FAX 053) 754-9569

개인정보처리방침 버전번호 : Ver 3.0

개인정보처리방침 시행일자 : 2024.3.11.