전국은행연합회(이하 “회사”라고 합니다.)가 운영하는 사회공헌 플랫폼 뱅크잇(이하 “서비스”라고 합니다.)은 개인정보보호법 등 관련 법령에 따라 이용자(이하 “회원”이라고 합니다.)의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립합니다. 개인정보처리방침은 이용자가 언제나 쉽게 열람할 수 있도록 “서비스” 초기화면을 통해 공개하며 관련 법령 및 지침, 고시 또는 서비스 정책의 변경에 따라 달라질 수 있습니다.
“회사”가 “회원”의 개인정보를 보유하는 기간은 “회원”이 개인정보 제공에 동의하신 시점부터 탈퇴를 요청한 날로부터 30일이 도과한 시점까지로 합니다. “회원”의 탈퇴 요청이 있을 시 탈퇴를 요청한 날로부터 30일 이후 즉시 이를 파기하고, 적법한 절차로 개인정보를 제공한 제3자에게도 파기를 권고합니다. 원칙적으로 “회원”의 동의 없이는 제3자와 개인정보를 공유하지 않습니다. 다만, “회원” 본인이 허락하거나 이벤트와 같이 경품 지급 등을 이행하기 위해 부득이하게 몇 가지 정보를 필요할 경우에는 관계법에 의거해 적법한 절차로 공유할 수 있습니다. “회사”는 원칙적으로 만 14세 미만인 “회원”의 개인정보를 수집하지 않으나, 부득이하게 수집할 때에는 사전에 법정대리인의 동의를 구하고 수집 및 이용하고 있습니다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보(이름, 연락처)는 법정대리인의 동의 없이 해당 만 14세 미만인 “회원”으로부터 직접 수집할 수 있습니다.
1) “회사”는 다음 목적을 위해 개인 정보를 수집ㆍ이용합니다.
① 플랫폼 회원가입 및 서비스 운영
- 회원가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정 이용 방지, 각종 고지 및 통지, 고충 처리
② 재화 또는 서비스 제공
- 이벤트 상품 배송 및 서비스 제공
③ 마케팅 및 서비스 개선
- 이벤트 안내, 정보 안내, 참여 정보, 참여 성향 분석, 참여 통계, 이용 데이터 분석 및 서비스 고도화
2) 수집ㆍ이용하고 있는 개인 정보는 정해진 목적 이외 용도로 이용하지 않으며, 이용 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
1) “회사”는 법령에 따른 개인 정보 수집·이용 기간 또는 “회원”으로부터 개인 정보를 수집 시에 동의 받은 개인 정보 수집ㆍ이용 기간 내에서 개인 정보를 수집ㆍ이용합니다.
2) 각각의 개인 정보 수집 및 보유기간은 다음과 같습니다.
① 플랫폼 회원가입 및 서비스 운영
- 개인 정보의 처리 항목: 이름, 휴대전화 번호, 이메일 주소(아이디), 비밀번호, 단말 정보(가입 통신사 등), 서비스 이용 기록, 서비스 방문 기록
- 개인 정보의 처리 및 보유 기간: 서비스 탈퇴 처리 완료 시까지
단, 관계 법령 위반에 따른 수사 및 조사 등이 진행중인 경우에는 수사 및 조사 종료 시까지
② 재화 또는 서비스 제공
- 개인 정보의 처리 항목: 이름, 휴대전화 번호, 이메일 주소(아이디)
- 개인 정보의 처리 및 보유 기간: 서비스 탈퇴 처리 완료 시까지
③ 마케팅 및 서비스 개선
- 개인정보의 처리 항목: 이름, 휴대전화 번호, 이메일 주소(아이디), 비밀번호, 단말 정보(가입 통신사 등), 서비스 이용 기록, 서비스 방문 기록
- 개인 정보의 처리 및 보유 기간: 서비스 탈퇴 처리 완료 시까지
1) 관련 법령에 의거하여 장기 미이용 회원의 계정을 휴면 상태로 전환하고 개인정보를 암호화하여 분리 보관합니다.
① 관련 법령 : 개인정보보호법 제39조의6 및 동법 시행령 제48조의5
② 휴면 회원 : 서비스를 1년이상 이용하지 않음에 따라 휴면 상태로 전환된 회원
2) “회사”는 다음의 정보에 대해서 아래의 이유로 명시한 기간 동안 보존합니다.
① 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
② 대금결제 및 재화 등의 공급에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
③ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래등에서의 소비자보호에 관한 법률)
3) "회사"는 「개인정보보호법」 제39조의6 및 동법 시행령 제48조의5에 따라 휴면회원의 경우 다음과 같이 처리합니다.
-미이용 기준 : 당사 서비스에 대한 로그인 일자기준
-유효기간 : 1년
-휴면회원 처리에 대한 안내 : 7일 이전 메일을 통한 안내
-휴면회원에 대한 개인정보 처리 : 분리 보관조치
-분리 보관 정보 : 회원정보 및 회원정보와 관계된 정보 등
-분리 보관 정보에 대한 보존 기간 : 관련 법령에 의거 보존
-계정활성화 : 휴면계정 이후 4년 이내 요청에 의한 활성화
4) 휴면 상태로 전환된 사실은 메일을 통해 휴면 회원에게 안내됩니다.
5) 휴면 회원은 사용했던 계정으로 로그인하여 서비스를 재이용함으로써 일반회원으로 전환될 수 있습니다.
6) 휴면 회원의 개인정보는 4년간 별도 분리 보관 후 삭제됩니다.
1) “회사”는 “회원”의 개인 정보를 제2조(개인 정보 처리 목적)에서 명시한 범위 내에서만 처리하며, “회원”의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우만 개인 정보를 제3자에게 제공합니다.
2) “회사”는 다음과 같이 개인 정보를 제3자에게 제공하고 있습니다.
① 개인 정보를 제공받는 자: 사단법인 임팩트비즈니스재단
제공받는 자의 개인 정보 이용 목적: 플랫폼 공동 운영 업무 제휴
제공하는 개인 정보 항목: 이름, 휴대전화 번호, 이메일 주소(아이디), 비밀번호, 단말 정보(가입 통신사 등), 서비스 이용 기록, 서비스 방문 기록
제공받는 자의 보유·이용 기간 : 5년
1) “회사”는 원활한 개인 정보처리를 위해 다음과 같이 개인 정보 처리 업무를 위탁 또는 재위탁하고 있습니다.
① 위탁업체명: ㈜코즈웍스
위탁 형태 : 위탁
위탁업무의 내용: 플랫폼 개발, 운영, 관리, 유지 보수 등 시스템 관련 운영 전반
위탁 기간: 위탁계약 종료 시까지
② 위탁업체명: ㈜이너바스켓
위탁 형태 : 위탁
위탁업무의 내용: 플랫폼 공동 운영 업무 제휴, 펀딩 결제 및 관련 운영 전반
위탁 기간: 위탁계약 종료 시까지
③ 위탁업체명: NICE평가정보㈜
위탁 형태 : 재위탁
위탁업무의 내용: 회원가입, 아이디 찾기, 비밀번호 찾기 시 본인인증 서비스 제공
위탁 기간: 위탁계약 종료 시까지
④ 위탁업체명: Amazon Web Service
위탁 형태 : 재위탁
위탁업무의 내용: 플랫폼 서비스 운영을 위한 클라우드 서비스
위탁 기간: 위탁계약 종료 시까지
2) “회사”는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인 정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인 정보를 안전하게 처리하는지를 감독하고 있습니다.
3) 위탁업무의 내용이나 수탁자가 변경될 경우 지체없이 본 개인 정보처리 방침을 통해 공개하도록 하겠습니다.
1) “회원”은 “서비스”에 대해 언제든지 개인 정보 열람, 정정, 삭제, 처리 정지 요구 등의 권리를 행사할 수 있습니다.
2) 제1항에 따른 권리행사는 “회사”에 대해 개인정보보호법 시행령 제41조 제1항에 따라서 서면, 전자우편, 팩스 등을 통해 하실 수 있으며, “회사”는 이에 대해 지체 없이 조치를 취합니다.
3) 개인 정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 “회원”의 권리가 제한될 수 있습니다.
4) 개인 정보의 정정 및 삭제 요구는 다른 법령에서 그 개인 정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
5) “회사”는 “회원”의 권리에 따른 열람의 요구, 정정 및 삭제의 요구, 처리 정지 요구 시 요구한 자가 본인이거나 정당한 대리인인지 확인합니다.
6) 제1항의 따른 권리행사는 “회원”의 법정대리인이나 위임을 받은 자 등 대리인을 통해 하실 수 있습니다. 이 경우 개인 정보 처리 방법에 관한 고시 별제 제11호 서식에 따른 위임장을 제출해야 합니다.
1) “회사”는 개인 정보 보유기간의 경과, 처리목적 달성 등 개인 정보가 불필요하게 되었을 때에는 지체없이 해당 개인 정보를 파기합니다.
2) 개인 정보 파기의 절차 및 방법은 다음과 같습니다.
① 파기 절차: “회사”는 파기 사유가 발생한 개인 정보를 선정하고, “회사”의 개인 정보 호 책임자의 승인을 받아 개인 정보를 파기합니다.
② 파기 방법: “회사”는 전자적 파일 형태로 기록·저장된 개인 정보는 기록을 재생할 수 없도록 파기하며, 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록 매체인 경우의 개인 정보는 파쇄하거나 소각하여 파기합니다.
1) “회사”는 “회원”의 개인 정보를 취급함에 있어 개인 정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안정성을 확보하기 위해 최선을 다하여 보호대책을 강구합니다.
2) “회사”는 해킹이나 바이러스에 의하여 “회원”의 개인 정보가 유출되거나 훼손되는 것을 막기 위하여 필요한 보안조치를 이용하고 있으며, 더욱 향상된 보안조치를 확보할 수 있도록 가능한 모든 기술적 방법을 구비하기 위하여 노력합니다.
3) “회사”는 개인 정보에 대한 접근 권한을 최소한으로 제한하고 있으며, 관련 직원들의 사내 교육을 실시하여 개인 정보처리 방침 이행 및 준수 여부를 확인합니다.
“회원”은 아래의 기관에 대해 개인 정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다.
개인 정보 침해신고센터: (국번없이)118 (https://privacy.kisa.or.kr)
대검찰청: (국번없이)1301 (https://www.spo.go.kr)
경찰청: (국번없이)182 (https://cyberbureau.police.go.kr)
개인 정보 분쟁조정위원회: (국번없이)1833-6972 (https://www.kopico.go.kr)
1) “회사”는 “회원”이 안전하게 “서비스”를 이용할 수 있도록 개인 정보 보호에 최선을 다하고 있습니다. 개인 정보를 보호하고 개인 정보와 관련된 사항을 처리하기 위해 아래와 같이 개인 정보 보호 책임자를 지정하고 있습니다.
개인 정보 관리 책임자
성명 : 지순구
직책 : 본부장
전화번호 : 02-3705-5000
팩스번호 : 02-3705-5447
2) “회원”은 “서비스”를 이용하면서 발생한 모든 개인 정보 보호 관련 문의, 불만 처리, 피해 구제, 열람 청구 등에 관한 사항을 개인 정보관리 책임자 및 담당 부서로 문의하실 수 있습니다.
이 개인 정보처리 방침은 2022년 02월 10일부터 적용됩니다. (현재 최초의 개인 정보처리 방침이 적용되어 있습니다,) 법령, 정책 또는 보안 기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 사전에 “BANKIT”의 공지사항을 통해 지체 없이 고지됩니다.
