케이뱅크는 고객님의 이해를 돕기 위해 개인정보처리방침의 핵심 내용을 알기쉽게 정리하여 안내드립니다.
보다 자세한 사항은 개인정보 처리방침 본문에서 확인하실 수 있습니다.
보호
- 수집
- 이용
- 제공
- 삭제
1. 개인정보의 수집항목
어떤 개인정보를
수집하나요?
케이뱅크는 고객으로부터 최소한의
개인정보를 수집 및 이용합니다.
필수적 정보
성명, 생년월일, 연락처, 연계정보(CI) 등 서비스 이용에 필수적으로 필요한 정보
선택적 정보
직업정보, 가족사항, 고객이 선택한 관심 주제와 같이 고객이 제공한 정보 등
전자금융거래법에 따른 수집정보
접속일시, IP주소, 기기정보 등 전자금융거래법에 따른 수집 정보
2. 개인정보의 처리목적
개인정보는 무엇에
이용되나요?
케이뱅크는 아래와 같이 고객으로부터
사전에 동의받은 목적 내에서 이용가능합니다.
(금융)거래제공
(금융)거래 관계의 설정·유지·이행·관리, 금융사고 조사, 분쟁 해결, 민원 처리 및 법령상 의무이행 등
온라인 거래
전자금융거래의 내용 추적 및 검색, 이용자 보호를 위한 보안 정책 수립 및 통계자료 활용 등
선택적 정보
성명, 생년월일, 연락처, 연계정보(CI) 등 서비스 이용에 필수적으로 필요한 정보
전자금융거래법에 따른 수집정보
접속일시, IP주소, 기기정보 등 전자금융거래법에 따른 수집 정보
3. 개인정보의 제3자 제공에 관한 사항
수집된 개인정보가
제3자에게 제공되나요?
고객이 동의하는 경우 또는 별도 법령의 특별한 규정에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
4. 개인정보 처리의 위탁에 관한 사항
개인정보를
다른 곳에 맡기나요?
서비스 제공을 위해 필요한 경우 개인정보 처리 업무를 외부에 위탁하고 있으며,
업무를 맡길 때에는 그 회사가 개인정보를 안전하게 관리하고 있는지 철저히 감독합니다.
5. 개인정보의 파기절차 및 방법에 관한 사항
개인정보를 언제, 어떻게
지우나요?
케이뱅크는 수집한 개인정보의 이용목적이 달성된 후에 해당 정보를 빠르고 안전한 방법으로 삭제합니다.
단, 고객으로부터 별도의 동의를 얻었거나 법령에 별도의 보관기간이 기재되어 있는 경우, 해당 기간 동안 안전하게 보관 후 삭제합니다.
6. 개인정보의 안정성 확보조치에 관한 사항
개인정보를 어떻게
보호하고 있나요?
케이뱅크는 개인정보보호법을 포함한 관련 법령에서 요구하는 수준 이상으로 개인정보를 안전하게 관리하고 있습니다.
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출을 막기 위해 보안프로그램을 설치하고 운영하고 있습니다.
- 개인정보를 처리하는 전 직원은 정보보안 관련 정기적인 사내교육을 실시하고 있습니다.
- ISMS-P 인증 등 외부기관의 객관적인 인증을 받아 운영하고 있습니다.
7. 정보주체와 법정대리인의 권리 의무 및
행사방법에 관한 사항
고객의 권리는 어떻게
보호되고 있나요?
케이뱅크는 고객님의 개인정보 자기결정권을 존중합니다. 고객님은 언제든지 자신의 개인정보에 대하여
열람·정정·삭제·처리정지·등의 철회를 요청하실 수 있습니다.
- 만 14세 미만의 아동의 경우, 법정대리인이 해당 아동을 대신하여 권리를 행사할 수 있습니다.
- 개인정보 처리와 관련한 문의나 민원은 케이뱅크의 개인정보보호 책임자 또는 전담부서로 접수하실 수 있으며, 케이뱅크는 이에 대해 신속하고 충분한 답변을 드리겠습니다.
주식회사 케이뱅크(이하 ‘케이뱅크’라 합니다.)는 정보주체의 자유와 권리 보호를 위해 「개인정보보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보보호법」 제30조에 따라 정보주체에게 개인정보 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
-
개인정보이름, 휴대전화번호 등 필요 최소한으로
수집하고 있음 -
민감정보민감정보를 공개하고 있지 않음
-
고유식별정보본인인증 동의 처리시 관계법령에 따라
주민등록번호 수집할 수 있음 -
자동수집단말기정보, IP주소, 쿠키 등의 정보가
자동으로 생성되어 수집될 수 있음 -
제3자 제공제휴사 서비스 이용을 위해
개인정보가 제공될 수 있음 -
고충처리부서담당부서 : 고객서비스팀
전화번호 : 02-1522-1000
목차
-
- ① 케이뱅크는 「개인정보보호법」 제15조제1항제1호에 따라 목적달성에 필요한 최소한의 범위에서 정보주체의 동의를 받아 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 처리하는 개인정보의 목적 및 항목에 대한 상세한 내용은 ‘개인신용정보 처리현황’에서 확인할 수 있습니다.
’케이뱅크 앱>고객센터>고객정보 보호 정책>처리 현황>개인신용정보 처리현황’에서도 확인하실 수 있습니다.
- ② 케이뱅크는 「개인정보보호법」 제15조제1항제2호에 따라 법령상 의무를 준수하기 위하여 정보주체의 동의없이 다음과 같이 개인정보를 처리하고 있습니다.
- 1. 「전자금융거래법」제22조에 따라 온라인거래 및 서비스 관련 목적으로 아래와 같은 항목을 처리합니다.
- 전자금융거래의 내용 추적 및 검색 정보 : 아이디(이메일), 접속일시, IP Address, MAC Address, HDD 장치정보, OS정보, 앱토큰정보, 기기식별정보, 전자금융거래 내용,
- 보안정책 수립용 통계자료 : 개인방화벽 설정, 운영체제 종류, 운영체제 주요 보안패치 여부, 방화벽 설정, 원격접속 설정, 브라우저 정보, 키보드 타입
- 스마트폰 앱 서비스 : 앱 서비스 상에서 정보주체가 접근권한을 허용하였다고 하여 단말기정보 등으로부터 허용된 권한관련 정보가 즉시 수집(전송) 되는 것은 아니며, 개인정보 수집·이용 동의를 받은 범위 내에서, 단말기정보 등에 접근한다는 고지·승인 후 수집(전송)
개인정보의 처리 목적 및 항목 접근권한 목적 수집항목 필수 전화 기기인증상태 유지 및 영상통화 인증 전화번호, 영상통화 영상정보 앱 사용정보 금융사고 예방을 위한 기기에 설치된 악성 앱 탐지 앱 활동(설치된 앱 정보) 선택 연락처 기기에 저장된 주소록의 연락처로 송금 연락처 카메라 비대면 실명인증 시 신분증 촬영, 필수 서류 제출 신분증/제출 서류 사진 저장공간/사진앨범 인증서 읽기/저장/삭제, 이미지/사진 저장 및 제출 인증서정보, 신분증/제출 서류 사진
- 2. 「소득세법」 제21조, 제127조 및 제164조에 따라 제세공과금 납부 목적으로 아래와 같은 항목을 처리합니다.
- 성명, 주소, 주민등록번호
- 1. 「전자금융거래법」제22조에 따라 온라인거래 및 서비스 관련 목적으로 아래와 같은 항목을 처리합니다.
- ③ 케이뱅크는 「개인정보보호법」제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보전 목적으로 개인정보를 가명처리하여 이용하고 있습니다. 처리하는 가명정보의 목적 및 항목은 아래 경로에서 확인할 수 있습니다.
‘케이뱅크 앱>고객센터>고객정보 보호 정책>처리 현황>가명정보 처리현황’에서도 확인하실 수 있습니다.
- ④ 케이뱅크는 정보주체의 사생활을 침해할 우려가 있는 민감정보에 대해서는 원칙적으로 수집하지 않으며, 필요한 경우 정보주체의 별도 동의를 받아 수집하고 동의 목적을 위해서만 제한적으로 이용합니다.
- ① 케이뱅크는 「개인정보보호법」 제15조제1항제1호에 따라 목적달성에 필요한 최소한의 범위에서 정보주체의 동의를 받아 개인정보를 처리합니다. 처리하고 있는 개인정보는 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 처리하는 개인정보의 목적 및 항목에 대한 상세한 내용은 ‘개인신용정보 처리현황’에서 확인할 수 있습니다.
-
- ① 케이뱅크는 만14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우에는 해당 아동의 법정대리인으로부터 동의를 받습니다.
- ② 케이뱅크는 만14세 미만 아동의 개인정보 처리에 관하여 그 법정대리인의 동의를 받을 때에는 아동에게 법정대리인의 성명, 관계, 연락처와 같이 최소한의 정보를 요구할 수 있으며, 필요한 서류를 확인하고 법정대리인으로부터 직접 서명을 받습니다. 단, 비대면인 경우에는 필요한 서류 확인이 완료된 법정대리인이 직접 본인의 계정에서 해당 아동의 개인정보 처리를 수락합니다.
- ③ 만14세 미만 아동에 대한 권리행사는 본 처리방침 제14조에 따라 요구할 수 있습니다.
-
케이뱅크는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유기간은 ‘개인신용정보 처리현황’에서 확인할 수 있습니다.
‘케이뱅크 앱>고객센터>고객정보 보호 정책>처리 현황>개인신용정보 처리현황’에서도 확인하실 수 있습니다.
-
- ① 케이뱅크는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 다음 각 호의 사유가 없는 한 지체없이 해당 개인정보를 파기합니다.
- 1. 신용정보집중기관 또는 신용정보회사가 신용정보의 집중관리•활용 또는 개인의 신용도 등을 평가하기 위한 목적으로 개인신용정보를 보유하는 경우(보유기간에 한함)
- 2. 신용정보회사 등이 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
- 3. 법령상 의무이행을 위하여 보존하는 경우
정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우는 아래와 같으며, 케이뱅크는 해당 개인정보를 각 법령에서 요구하는 기간까지 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존하고 있습니다.개인정보의 파기절차 및 방법에 관한 사항 보존근거 보유기간 보존하는 개인정보 항목 「상법」제33조 금융거래
종료일로부터 10년계약서, 거래신청서 등 영업에 관한 중요서류, 전표 등 이와 유사한 서류 「전자금융거래법」 제22조 금융거래
종료일로부터 5년전자금융거래기록 등 전자금융거래의 내용을 추적·검색하거나 그 내용에 오류가 발생할 경우에 이를 확인하거나 정정할 수 있는 정보 「신용정보의 이용 및 보호에 관한 법률」 제20조의2 금융거래
종료일로부터 5년계좌 개설 및 거래내역 등 금융거래정보 「특정금융거래의 보고 및 이용에 관한 법률」 제5조의4 금융거래
종료일로부터 5년실지명의 확인 및 보고대상 금융거래자료 송금인 및 수취인에 관한 정보 「국세기본법」 제85조의3 원천징수 신고일로부터 5년 원천징수에 관한 자료
- ② 개인정보 파기의 절차 및 방법은 다음 각호와 같습니다.
- 1. 파기절차 : 케이뱅크는 파기사유가 발생한 개인정보를 선정하여, 파기계획을 수립하고, 수립된 파기계획에 따라 개인정보보호책임자의 승인을 받아 지체없이 해당 개인정보를 파기합니다.
- 2. 파기방법 : 케이뱅크는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
- ① 케이뱅크는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 다음 각 호의 사유가 없는 한 지체없이 해당 개인정보를 파기합니다.
-
- ① 케이뱅크는 정보주체의 개인정보를 본 처리방침 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
- ② 케이뱅크는 원활한 서비스 제공을 위하여 「개인정보보호법」 제17조제1항제1호에 따라 정보주체의 동의를 얻어 제휴업체 등에 필요 최소한의 범위로만 제공하고 있습니다. 개인정보 제3자 제공 목적 및 항목 등 상세 현황은 ‘제휴 현황’에서 확인할 수 있습니다.
‘케이뱅크 앱>고객센터>고객정보 보호 정책>위탁/제휴 현황>제휴 현황’에서도 확인하실 수 있습니다.
- ③ 케이뱅크가 개인신용정보의 조회, 여신 금융거래의 설정 및 유지•관리를 위하여 제공하는 사항은 다음과 같습니다. 이 경우에도 본 조 제2항에 따라 정보주체의 사전 동의를 받고 있습니다.
개인정보의 제3자 제공에 관한 사항 제공받는 자 제공 목적 제공 항목 보유 및 이용기간 신용정보집중기관 (한국신용정보원) 금융거래와 관련한 개인신용정보의 조회, 신용도 판단을 위한 자료 활용 및 공공기관 정책 자료 활용 - 주민등록번호
- 일반개인정보
: 성명, 탐지된 악성앱 정보, 앱 이상패턴
- 신용거래정보
: 상품종류, 거래조건, 거래일시, 금액 등 거래 설정내역 정보
- 신용도판단정보
: 연체, 대위변제•대지급정보, 부도, 금융질서문란정보, 명의도용정보
- 신용능력정보
: 직업, 재산, 채무, 지출, 소득의 총액 및 납세실적
- 공공정보
: 법원의 재판 및 행정처분정보, 세금체납정보, 채무불이행자정보, 신용회복지원정보, 개인신용평점해당 금융거래 종료일까지 (단, 개인신용정보 조회 결과 금융거래 설정이 거부된 경우에는 그 시점까지) 신용정보회사 (코리아크레딧뷰로, NICE평가정보) - ④ 케이뱅크는 다음과 같이 다른 법률에 특별한 규정이 있는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 이 경우 케이뱅크는 근거법령에 의거하여 필요 최소한의 개인정보만을 제공하며, 목적과 다르게 제공하지 않겠습니다.
개인정보의 제3자 제공에 관한 사항 제공받는 자 제공 목적 제공 항목 보유 및 이용기간 금융거래정보제공 (제공 시 본인 앞 별도 통보) 「금융실명법」 제4조 법원, 수사기관 - 영장에 명시된 정보 국세청, 세무서 - 과세 기초자료 전기통신 금융사기 예방 「전기통신금융사기피해금 환급에 관한 특별법」 제15조 금융회사 및 금융감독원 - 고객명, 계좌번호 및 잔액 국가 간 정보교환 협정 「국제조세조정에 관한 법률」 제36조 국세청 - 성명, 납세자번호, 납세대상국, 계좌잔액 자금세탁방지 업무 「특정금융거래정보의 보고 및 이용 등에 관한 법률」 제4조, 제4조의2 금융정보분석원 - 성명, 주민등록번호, 계좌번호, 거래내역 연말정산 간소화를 위한 증명서류 발급 「소득세법」 국세청 - 성명, 주민등록번호, 공제대상 결제내역 재난 대응 「재난 및 안전관리기본법」 제74조의3 중앙대책본부 또는 지역대책본부 - 성명, 주민등록번호, 주소 및 전화번호 (휴대전화번호 포함)
- 이동경로 파악 및 수색·구조를 위한 직불카드 사용일시, 사용장소감염병의 예방 및 관리 「감염병의 예방 및 관리에 관한 법률」 제76조의2 질병관리청 또는 전국 시·도 - 성명, 주민등록번호, 주소 및 전화번호 (휴대전화번호 포함)
- 이동경로를 파악하기 위한 「여신전문금융업법」에 따른 직불카드 사용명세자살위험자 보호 「자살예방 및 생명존중문화 조성을 위한 법률」 제19조의3 경찰관서, 해양경찰, 소방관서 - 긴급구조대상자의 성명, 주민등록번호(주민등록번호가 없는 경우 생년월일), 주소, 전화번호, 아이디, 전자우편 주소 생계곤란 등의 위기상황 대처 「긴급복지지원법」 제7조의2 국가 및 지방자치단체 - 생활이 곤란한 경우 등에 대한 긴급한 생계지원 대상 발굴에 필요한 최소한의 정보 납치, 감금 등 범죄 관련된 자의 개인정보 처리 「개인정보보호법」 제18조 제2항제7호 경찰관서 - CCTV등 영상정보, IP - ⑤ 개인정보를 국외의 제3자에게 제공하는 경우는 본 처리방침 제8조에서 확인할 수 있습니다.
-
- ① 케이뱅크는 「개인정보보호법」 제15조제3항 또는 제17조제4항에 따라 「개인정보보호법」 시행령제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.
- ② 케이뱅크는 정보주체의 동의 없는 추가적인 이용·제공이 지속적으로 발생하는 경우 다음 각 호의 사항을 고려합니다.
- 1. 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련 있는지 여부
- 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
- 3. 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
- 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
-
- ① 케이뱅크는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
‘캐이뱅크 앱>고객센터>고객정보 보호 정책>위탁/제휴 현황>위탁 현황’에서도 확인하실 수 있습니다.
- ② 케이뱅크는 위탁 계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- ③ 위탁업무의 내용이나 수탁자가 변경된 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
- ① 케이뱅크는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
-
케이뱅크는 해외송금서비스 이용자로부터 수집한 개인정보를 「개인정보보호법」 제28조의8에 따라 정보주체의 동의를 얻어 아래와 같이 국외에 제공하고 있습니다.
개인정보 국외 이전에 관한 사항 개인정보를 이전받는 자 머니그램(MONEYGRAM PAYMENT SYSTEMS.INC)
(연락처:+44(0)-207-9934010/dpo.moneygram@lxdinamica.com)이전되는 국가 미국 이전일시 및 이전방법 송금 신청이 이루어진 시점부터 송금 완료 시점까지, 국제송금 결제망을 통한 전자적 방식으로 이전 이전하는 개인정보 항목 주민등록번호(「특정 금융거래정보의 보고 및 이용 등에 관한 법률」 제5조의3에 따라 USD 1,000 초과 건에 한하여 제공),
생년월일, 영문성명, 영문주소, 국적, 휴대전화번호, 이메일, 해외송금 거래정보(송금국가, 송금일시, 송금금액, 송금은행코드, 신분증종류, 신분증발급일자)이전 받는 자의 이용 목적 해외송금서비스 제공 및 감독당국 요건과 준법요건 준수 이전 받는 자의 보유·이용기간 본인과 제공받는 자의 (금융)거래 종료일(해외송금이 완료된 날)로부터 7년 개인정보 이전을 거부하는 방법, 절차 및 거부 효과 국외이전에 관한 동의 거부를 통하여 개인정보의 국외 이전을 거부할 수 있습니다. 다만, 국외이전에 관한 동의는 ”머니그램 해외송금 서비스” 거래 시 필수적 사항이므로, 위 사항에 동의하셔야만 머니그램 해외송금 서비스 거래 설정 및 유지가 가능합니다. 개인정보 국외 이전에 관한 사항 개인정보를 이전받는 자 월드링크(Citibank Europe.plc)
(연락처:dharmisha.kapdee@citi.com)이전되는 국가 아일랜드 이전일시 및 이전방법 송금 신청이 이루어진 시점부터 송금 완료 시점까지, 국제송금 결제망을 통한 전자적 방식으로 이전 이전하는 개인정보 항목 영문성명, 영문주소, 거주국가, 휴대전화번호, 해외송금 거래정보(송금국가, 송금일시, 송금금액, 송금은행, 송금은행코드) 이전 받는 자의 이용 목적 해외송금서비스 제공 및 감독당국 요건과 준법요건 준수 이전 받는 자의 보유·이용기간 본인과 제공받는 자의 (금융)거래 종료일(해외송금이 완료된 날)로부터 7년 개인정보 이전을 거부하는 방법, 절차 및 거부 효과 국외이전에 관한 동의 거부를 통하여 개인정보의 국외 이전을 거부할 수 있습니다. 다만, 국외이전에 관한 동의는 “월드링크 해외송금 서비스” 거래 시 필수적 사항이므로, 위 사항에 동의하셔야만 월드링크 해외송금 서비스 거래 설정 및 유지가 가능합니다. -
케이뱅크는 「개인정보보호법」 제29조 등에 따라 다음과 같이 안전성 확보에 필요한 관리적·기술적 및 물리적 조치를 하고 있습니다.
개인정보의 안전성 확보조치에 관한 사항 조치구분 조치사항 조치내용 관리적 조치 내부관리계획의 수립 및 시행 개인정보보호 내부관리계획을 수립 및 시행하고, 이행실태를 점검하고 있습니다. 전담조직 운영 개인정보보호 전담 조직을 운영하고 있습니다. 개인정보 처리권한 최소화 개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 처리 권한을 최소화하고 있습니다. 개인정보 정기교육 개인정보취급자를 대상으로 개인정보보호에 필요한 교육을 정기적으로 실시하고 있습니다. 재해•재난 대비 안전조치 재해•재난 발생 시 개인정보처리시스템을 보호하기 위한 대응 절차를 마련하고, 정기적으로 점검하고 있습니다. 기술적 조치 개인정보처리시스템 접근권한 관리 개인정보처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 실시하고 있습니다. 접근통제시스템 설치 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제합니다. 개인정보의 암호화 개인정보, 연계정보(CI)를 송•수신 또는 저장하는 경우 이를 안전한 암호 알고리즘으로 암호화하고 있습니다. 연계정보의 분리보관*
*관련 법령에 의거 ’27.5월부터 시행비인가자의 접근 등에 의해 연계정보(CI)와 주민등록번호가 함께 유출되지 않도록 분리하여 보관•관리하고 있습니다. 접속기록의 보관 및 점검 개인정보처리시스템에 접속한 자에 대한 접속기록을 생성•보관하고, 해당기능을 주기적으로 점검하고 있습니다. 출력•복사 시 안전조치 개인정보 출력 시 용도에 따라 출력 항목을 최소화하며, 개인정보 유출을 방지하기 위해 출력•복사물에 대한 통제를 적용하고 있습니다. 개인정보의 파기 보유기간이 경과하거나, 처리목적이 달성된 개인정보에 대하여 지체없이 복구 불가능한 방법으로 파기하고 있습니다. 해킹 등에 대한 기술적 대비 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위한 보안프로그램을 설치하여 주기적인 갱신•점검을 하며 외부접근통제구역은 별도 시스템을 통해 비허가 접근을 차단•감시합니다. 물리적 조치 접근통제 출입통제 절차를 수립하여 관리실, 문서고 등의 접근을 통제하고 있습니다. -
- ① 케이뱅크는 수집한 개인정보를 「개인정보보호법」 제28조의2에 따라 통계작성, 과학적 연구, 공익적 기록보전 등을 위하여 특정 개인을 알아볼 수 없도록 가명처리하여 활용하고 있습니다.
- ② 가명정보의 이용•제공 및 처리 위탁에 관한 사항은 ‘가명정보 처리현황’에서 확인할 수 있습니다.
‘케이뱅크 앱>고객센터>고객정보 보호 정책>처리 현황>가명정보 처리현황’에서도 확인하실 수 있습니다.
- ③ 케이뱅크는 「개인정보보호법」 제28조의4에 따라 가명정보의 안전성 확보를 위하여 본 처리방침 제9조 외에 다음과 같은 추가 조치를 하고 있습니다.
- 1. 관리적 조치 : 가명정보 내부 관리계획 수립•시행, 정기적 직원 교육
- 2. 기술적 조치 : 가명정보와 추가정보의 분리 보관, 추가 정보 불필요시 파기, 가명정보와 추가정보에 대한 접근 권한의 분리, 가명정보 처리 기록 및 접근 기록의 보관•점검
-
- ① 케이뱅크는 정보주체에게 개별적인 편의를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
- ② 쿠키는 웹사이트를 운영에 이용되는 서버(http)가 정보주체의 브라우저에 보내는 소량의 정보이며, 아래의 채널과 방법을 통해 정보주체의 PC 또는 모바일에 저장됩니다.
- 1. 수집 채널 : 케이뱅크에서 제공하는 웹(모바일웹 포함) / 앱
- 2. 수집 방법 : 정보주체의 웹/앱 방문 및 행동 로그가 자동 수집•저장
- ③ 정보주체는 쿠키에 대한 선택권을 가지고 있으며, 브라우저 옵션 설정을 통해 쿠키 허용과 차단 설정을 할 수 있습니다. 다만, 쿠키 차단 시 서비스의 불편함이 발생할 수 있습니다.
- 1. 웹 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 웹 브라우저 오른쪽 상단 ‘…’>설정>개인 정보 보호 및 보안>’인터넷 사용 기록 삭제’ 또는 ‘서드 파티 쿠키’에서 선택
- 엣지(Edge) : 웹 브라우저 오른쪽 상단 ‘…’>설정>개인정보, 검색 및 서비스>’추적방지’메뉴 또는 ‘쿠키 및 사이트 권한’에서 선택쿠키
- 2. 모바일 브라우저에서 쿠키 허용/차단
- 크롬(Chrome) : 모바일 브라우저 우측 상단 ‘︙’>설정>개인정보 보호 및 보안>’인터넷 사용 기록 삭제’ 또는 ‘서드 파티 쿠키’에서 선택
- 사파리(Safari) : 모바일 기기 설정>사파리(Safari)>고급>모든 쿠키 차단
- 삼성 인터넷 : 모바일 브라우저 아래쪽 ‘≡’>개인정보>’스마트 추적 방지’메뉴에서 선택
※ 모바일OS버전에 따라 메뉴 및 방법이 다를 수 있습니다.
- 1. 웹 브라우저에서 쿠키 허용/차단
- ④ 케이뱅크는 「전자금융거래법」 제22조의 이행을 위해 자동수집장치를 운영하고 있습니다. 자세한 사항은 본 처리방침 제1조제2항에서 확인하실 수 있으며, 별도의 거절절차는 없습니다.
-
- ① 케이뱅크는 서비스 이용과정에서 이용자에게 최적화된 맞춤형 서비스 및 혜택 등을 제공하기 위하여 개인을 식별하지 않고 행태정보를 수집·이용하고 있습니다. 행태정보는 웹 사이트 방문 이력, 앱 사용 이력, 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인 상의 활동정보로 서비스 이용 과정에서 자동으로 수집 및 저장되며, 개인 식별이 불가능한 상태에서 활용하는 등 개인정보와 결합하여 사용하지 않습니다.
- 1. 수집하는 행태정보의 항목
- 앱/웹 서비스 내 페이지 방문 기록, 검색·클릭 등 사용기록, 광고 식별자, 디바이스 관련정보(모델, 타입, 유형, 디바이스패밀리, 디바이스 언어), OS정보, 국가, 타임존 정보, IP주소, GAID, IDFA, IDFV, iOS Limit Ad Tracking 설정여부, 네트워크 정보, 웹 브라우저 정보, 스타트버전, 버전, 국가, 도시, 지역, 언어, 캐리어, 라이브러리
- 2. 행태정보 수집방법
- 앱/웹 내에서 행해지는 고객의 주요 행동에 로그를 남기는 방법, Google Analytics for Firebase(ad-id미포함), 기타 관련 법령 및 가이드에 따라 허용된 방법, 이용자가 앱/웹 내에서 행해지는 주요 활동에 대해 생성정보 수집 툴을 통해 자동 수집
- 3. 행태정보를 전달 받는 자
- Google, 크리테오, 카카오, 네이버, 메타, 틱톡, 토스, 버즈빌, 타불라, TG(타게팅게이츠), RTB하우스, 몰로코, 모비온, 카울리, 크로스타겟, 에이스트레이더
- 4. 행태정보 수집목적
- 서비스의 속도 및 상태 개선, 상품·서비스 개발 및 통계, 고객분석 등 이용자 분석, 이용자 행태정보 기반 맞춤형 광고 제공
- 5. 행태정보 보유·이용기간 및 이후 정보처리 방법
- 수집일로부터 최대 36개월간 보유·이용되며, 보유·이용기간 종료 시 행태정보는 추가적 비식별화 조치 후 통계업무 목적 만을 위하여 보유·이용
- 6. 이용자 통제권(동의를 거부할 수 있는 권리) 행사 방법
- 고객이 브라우저 또는 앱 설정을 조정하여 쿠키 저장 거부 등을 통해 이용을 거부할 수 있습니다.
* 모바일 단말기의 광고식별자 차단/허용 방법(예시) - 안드로이드폰 : 설정>보안 및 개인정보보호>기타 개인정보 설정>광고>광고ID재설정 또는 광고ID삭제
- 아이폰 : 설정>개인 정보 보호 및 보안>추적>앱이 추적을 요청하도록 허용 선택 또는 해제
- 고객이 브라우저 또는 앱 설정을 조정하여 쿠키 저장 거부 등을 통해 이용을 거부할 수 있습니다.
- 7. 이용자 피해구제 방법
- 케이뱅크 고객센터(02-1522-1000)로 연락하여 주시기 바랍니다.
- 1. 수집하는 행태정보의 항목
- ② 제1항에도 불구하고 케이뱅크가 정보주체에게 최적화된 서비스 및 혜택, 광고 등을 제공하기 위하여 개인을 식별 가능한 형태로 행태정보를 수집•이용하는 경우에는 「개인정보보호법」 제15조제1항제1호에 따라 사전에 동의를 받아 처리하고 있습니다. 수집•이용과 관련된 자세한 내용은 본 처리방침 제1조 또는 ‘개인신용정보 처리현황’에서 확인할 수 있습니다.
’케이뱅크 앱>고객센터>고객정보 보호 정책>처리 현황>개인신용정보 처리현황’에서도 확인하실 수 있습니다
- ③ 제2항에 따라 개인을 식별 가능한 형태로 수집한 행태정보를 제3자에게 제공하는 경우에는 「개인정보보호법」 제17조제1항제1호에 따라 정보주체의 동의를 받아 제휴업체에 제공하겠습니다. 제공과 관련된 자세한 내용은 본 처리방침 제5조 또는 ‘제휴 현황’에서 확인할 수 있습니다.
‘케이뱅크 앱>고객센터>고객정보 보호 정책>위탁/제휴 현황>제휴 현황’에서도 확인하실 수 있습니다.
- ④ 케이뱅크는 사이트의 이용•분석에 활용하기 위하여 필요한 최소한의 행태정보만을 수집하며, 사상, 신념, 가족 및 친인척관계, 학력병력, 기타 사회활동 경력 등 개인의 권리•이익이나 사생활을 침해할 우려가 있는 민감한 행태정보를 수집하지 않습니다.
- ⑤ 정보주체는 행태정보와 관련하여 궁금한 사항과 거부권 행사, 피해 신고 접수 등을 본 처리방침 제16조의 개인정보보호담당부서 또는 고충사항 처리 담당부서에 문의할 수 있습니다.
- ① 케이뱅크는 서비스 이용과정에서 이용자에게 최적화된 맞춤형 서비스 및 혜택 등을 제공하기 위하여 개인을 식별하지 않고 행태정보를 수집·이용하고 있습니다. 행태정보는 웹 사이트 방문 이력, 앱 사용 이력, 검색 이력 등 이용자의 관심, 흥미, 기호 및 성향 등을 파악하고 분석할 수 있는 온라인 상의 활동정보로 서비스 이용 과정에서 자동으로 수집 및 저장되며, 개인 식별이 불가능한 상태에서 활용하는 등 개인정보와 결합하여 사용하지 않습니다.
-
- ① 케이뱅크는 이용자가 웹•앱을 방문하거나 이용하는 경우, 효과적인 서비스 이용과 광고 및 마케팅을 위해 제3자 쿠키 및 광고식별자 등을 자동 수집 장치를 통해 제3자가 수집해가도록 허용하고 있습니다.
- ② 케이뱅크의 웹•앱으로부터 제3자가 수집해가는 행태정보는 다음과 같습니다.
개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집•이용 및 거부에 관한 사항 수집장치 명칭 수집해가는 사업자 수집 장치 종류 수집해가는 행태정보 항목 수집해가는 목적 에어브릿지 주식회사 에이비일팔공 SDK 앱/웹 서비스 내 페이지 방문 기록, 검색•클릭 등 사용기록, 광고 식별자, 디바이스 관련정보(모델, 타입, 유형, 디바이스패밀리, 디바이스 언어), OS정보, 국가, 타임존 정보, IP주소, GAID, IDFA, IDFV, iOS Limit Ad Tracking 설정여부, 네트워크 정보, 웹 브라우저 정보, 스타트버전, 버전, 국가, 도시, 지역, 언어, 캐리어, 라이브러리 서비스의 속도 및 상태 개선, 상품•서비스 개발 및 통계, 고객분석 등 이용자 분석, 이용자 행태정보 기반 맞춤형 광고 제공 Google Analytics Google Script 웹 카카오픽셀 ㈜카카오 SDK - ③ 정보주체는 브라우저의 쿠키 설정 변경 등을 통해 제3자가 수집해가는 행태정보의 허용, 자단 등의 설정을 할 수 있습니다.
- 1. 웹 브라우저에서 제3자가 수집해가는 행태정보의 허용/차단
[크롬(Chrome)]
▶웹브라우저에서 제3자 쿠키를 차단하는 방법
-크롬에서 오른쪽 상단 ‘︙’>설정>개인 정보 보호 및 보안>서드파티쿠키>서드파티쿠키 차단
▶웹브라우저에서 모든 쿠키 저장을 차단하는 방법
-크롬에서 오른쪽 상단 ‘︙’>새 시크릿 창(단축키:Crfl+Shift+N)[엣지(Edge)]
▶웹브라우저에서 제3자 쿠키를 차단하는 방법
-엣지에서 오른쪽 상단 ’…’>설정>개인정보, 검색 및 서비스>추적방지>추적방지 여부 및 수준 선택
-엣지에서 오른쪽 상단 ‘…’>설정>쿠키 및 사이트 권한>쿠키 및 사이트 데이터 관리 및 삭제>타사 쿠키차단
▶웹브라우저에서 모든 쿠키 저장을 차단하는 방법
-엣지에서 오른쪽 상단 ‘…’>새 InPrivate 창(단축키:Ctrl+shift+N) -
2. 모바일 브라우저에서 제3자가 수집해가는 행태정보의 허용/차단
[크롬(Chrome)]
▶모바일 브라우저에서 제3자 쿠키를 차단하는 방법
-크롬에서 오른쪽 상단 ‘︙’>설정>개인 정보 보호 및 보안>서드파티쿠키>서드파티쿠키 차단
-특정 사이트를 허용하고 싶은 경우, ‘서드파티쿠키 하단에 있는 ‘사이트 예외 추가’에서 해당 사이트 주소 입력
▶모바일 브라우저에서 모든 쿠키 저장을 차단하는 방법
-크롬에서 오른쪽 상단 ‘︙’>새 시크릿 탭[Safari]
-모바일 기기 설정>Safari>고급>모든 쿠키 차단[삼성인터넷]
▶모바일 브라우저에서 제3자 쿠키를 차단하는 방법
-모바일 브라우저 아래쪽 ‘≡’>개인정보>스마트 추적 방지>항상
▶모바일 브라우저에서 모든 쿠키 저장을 차단하는 방법
-모바일 브라우저 아래쪽 ‘탭’>비밀모드 켜기>시작
- 1. 웹 브라우저에서 제3자가 수집해가는 행태정보의 허용/차단
-
- ① 케이뱅크는 「개인정보보호법」 제20조에 따라 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정당한 사유가 없는 한 정보주체의 요구가 있는 날로부터 3일 이내에 개인정보의 수집출처, 처리목적, 개인정보 처리의 정지를 요구하거나 동의를 철회할 권리가 있다는 사실을 정보주체에게 알립니다.
- ② 케이뱅크는 정보주체의 요구를 거부하는 경우에는 정당한 사유가 없는 한 정보주체의 요구가 있는 날로부터 3일 이내에 그 거부의 근거와 사유를 정보주체에게 알립니다.
- ③ 「개인정보보호법」 제20조제4항에 따라 정보주체의 권리보다 명백히 우선하는 경우, 해당 통지로 인하여 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우는 통지하지 않습니다.
-
- ① 정보주체는 케이뱅크에 대해 언제든지 개인정보의 열람·정정·삭제·처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”라 함)할 수 있습니다.
※ 만14세 미만 아동에 대한 개인정보의 열람 등 요구는 법정대리인이 직접 요청해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.
- ② 정보주체는 「개인정보보호법 시행령」 제41조제1항에 따라 서면, 전화, 전자우편, 팩스(FAX), 인터넷 등을 통하여 권리행사를 하실 수 있습니다.
[홈페이지] 고객센터 > 고객상담 > 1:1문의
[모바일앱] 로그인 > 전체메뉴 > 내정보(본인이름) 또는 로그인 > 전체메뉴 > 고객센터 > 1:1문의 또는 채팅상담
[고객센터 방문] 서울시 중구 을지로 158, 삼풍넥서스빌딩 8층
[전화] 1522-1000 - ③ 권리 행사는 정보주체 본인 또는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있으며, 케이뱅크는 정보주체 권리에 따른 열람·정정·삭제·처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등을 요구한 자가 본인이거나 정당한 대리인이 맞는지 여부에 대하여 케이뱅크가 정하고 있는 본인 확인 방법과 절차에 따라 확인합니다.
- ④ 정보주체의 개인정보 열람 및 처리정지 요구는 「개인정보보호법」 제35조 제4항, 제37조 제2항에 따라 다음에 해당하는 경우 제한될 수 있습니다.
- 1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 3. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우(처리정지 요구의 경우에 한함)
- ⑤ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 해당 개인정보의 삭제를 요구할 수 없습니다.
- ⑥ 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나, 계약 등을 통해 미리 알린 경우, 법률에 명확히 규정이 있는 경우에는 자동화된 결정에 대한 거부는 인정되지 않으며 설명 및 검토 요구만 가능합니다. 또한, 자동화된 결정에 대한 거부•설명 요구는 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있는 경우에는 그 요구가 거절될 수 있습니다.
- ⑦ 정보주체 및 법정대리인은 권리 행사를 제16 조의 개인정보보호담당부서 또는 고충사항 처리 담당부서에 요구할 수 있습니다. 케이뱅크는 정보주체 및 법정대리인의 권리 행사가 신속하게 처리되도록 노력하겠습니다.
- ① 정보주체는 케이뱅크에 대해 언제든지 개인정보의 열람·정정·삭제·처리정지 및 철회 요구, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사(이하 “권리 행사”라 함)할 수 있습니다.
-
- ① 케이뱅크는 「개인정보보호법」 제31조제1항에 따라 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 개인정보보호책임자를 지정하고 있습니다.
- ② 「개인정보보호법」 제31조제1항에 따른 케이뱅크의 개인정보보호책임자는 다음과 같습니다. 신고나 상담이 필요한 경우 아래의 개인정보보호담당부서 또는 고충사항 처리 담당부서로 연락하여 주시기 바랍니다. 케이뱅크는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.
개인정보보호책임자 및 고충사항 처리 부서에 관한 사항 구분 개인정보보호책임자 개인정보보호담당부서 고충사항 처리 담당부서 담당 Tech실/
실장 김재성Tech실/
정보보호정책팀고객서비스팀 전화번호 02-1522-1000
-
- ① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
정보주체의 권익침해에 대한 구제방법 개인정보 분쟁조정위원회 (국번없이) 1833-6972 www.kopico.go.kr 개인정보침해신고센터 (국번없이) 118 privacy.kisa.or.kr 대검찰청 (국번없이) 1301 www.spo.go.kr 경찰청 (국번없이) 182 ecrm.police.go.kr - ② 케이뱅크는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 제16조의 개인정보보호담당부서 또는 고충사항 처리 담당부서에 연락해 주시기 바랍니다.
- ① 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
-
- ① 케이뱅크는 정보주체의 개인정보를 안전하게 관리하기 위해서 최선을 다하며, 「개인정보보호법」 등에서 요구하는 안전성 확보 조치 외에도 추가적인 개인정보 보호노력을 기울이고 있습니다.
- ② 케이뱅크는 운영하고 있는 전자금융서비스(모바일) 및 홈페이지(심사받지 않은 물리적 인프라 제외)에 대하여 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’를 획득하였습니다.
- ③ 케이뱅크는 그 밖에 개인정보보호영역 법규준수 점검, 정보보안점검, 정보보호 인식제고 교육 등 다양한 개인정보 보호 활동을 통해 안전한 개인정보 처리와 개인정보 보호 문화 확산을 위해 노력하고 있습니다.
-
케이뱅크는 개인정보처리방침을 변경하는 경우 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전•후를 비교하여 공개합니다.
[홈페이지] 은행소개>새소식>공지사항
[모바일앱] 로그인 > 전체메뉴 > ‘공지사항’검색
