Contract
개인xx 처리 방침
홍콩상하xxx 서울지점(이하 ‘xx’이라 한다)은 “개인xx보호법” 제12조 제1항 및 동법 제30조에 따라 xxx체의 개인xx 및 xx을 xx하고 개인xx와 관련한 xxx체의 고충을 원활하게 처리하는데 필요한 절차를 두고 있습니다.
제1조(적용범위) 이 절차는 전자적 xx과 인쇄물, 서면 등 모든 xx의 개인xxxx을 xx하는 xx에 적용됩니다.
제2조(개인xxxx)
① 개인xx 처리 목적을 xx하게 xxx 하고 그 목적에 필요한 범위에서 최소한의 개인xxx을 적법하고 정당하게 수집합니다.
② 개인xx의 처리 목적에 필요한 범위에서 적합하게 개인xx를 처리xxx 하며, 그 목적 외의 xx로 xx하여서는 아니 됩니다.
③ 개인xx의 처리 목적에 필요한 범위에서 개인xx의 정확성과 xxx을 xxx도록 xxx 하고, 개인xx를 처리하는 xx에서 고의 또는 과실로 부당하게 xx 또는 훼손되지 않도록 xxx 합니다.
④ 개인xx의 처리 방법 및 종류 등에 따라 xxx체의 권리가 침해받을 가능성과 그 위험 xx를 고려하여 그에 xx하는 적절한 관리적·기술적 및 물리적 xx조치를 통하여 개인xx를 안전하게 xxxxx 합니다.
⑤ 개인xx 처리xx 및 절차 등 개인xx의 처리에 관한 사항을 공개xxx 하며, 열람청구권 등 xxx체의 권리가 보장될 수 있도록 합리적인 절차와 방법 등을 마련xxx 합니다.
⑥ 개인xx의 처리 목적에 필요한 범위에서 적법하게 개인xx를 처리하는 xx에도 xxx체의 사생활 침해를 xxx하는 방법으로 개인xx를 처리xxx 합니다.
⑦ 개인xx를 적법하게 수집한 xx에도 xx에 의하여 업무 목적을 xx할 수 있으면 개인xx를 xx에 의하여 처리될 수 있도록 xxx 합니다.
⑧ xx 법령에서 xx하고 있는 책임과 xx를 xx하고 실천함으로써 xxx체의 신뢰를 얻기 위하여 노력xxx 합니다.
1
제3조(개인xx의 수집) xx은 xx법규에서 허용되는 범위 내에서 개인xx를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있습니다.
제4조(개인xx의 처리 목적) xx은 개인xx를 다음 각 호의 목적을 위해 처리합니다. 처리한 개인xx는 다음의 목적 외의 xx로는 xx되지 않으며 xx 목적이 xx될 시에는 xx 법령상 허용되는 xx가 아닌 한 xxx체로부터 사전xx를 구하겠습니다.
1. 금융xx xx xx
- 금융xx와 xx하여 xxx회회사 또는 xxx보xxxx에 xx 개인xxx보의 조회, 금융xx xx의 xx 여부의 판단, 금융xx xx의 xx·유지·이행·xx, 금융사고 조사, 분쟁 해결, xx 처리 및 법령상 xx이행 등의 목적으로 개인xx를 처리
2. 상품 및 서비스 xx 및 판매 권유
- 고객 만족도 조사를 통한 xx 서비스 개발 및 맞춤 서비스 제공, xx통계학적 특성에 따른 서비스 제공 및 광고의 게재, 서비스의 xxx 확인, 경품지급, 사은행사 등 고객의 편의 및 참xxx 제공, 접속빈도 파악, xx의 서비스xx에 xx 통계 등의 목적으로 개인xx를 처리
3. xx 가입 및 xx
- xx가입, 회원제 서비스 xx, 제한적 본인 확인제에 따른 본인확인, 개인식별, 부xxx방지, 비인가 xx방지, 가입의사 확인, 만14세 미만 아동 개인xx 수집 시 법xxx인 xx여부 확인, 추후 법정 대리인 본인확인, 사고조사, 분쟁해결, xx처리 및 고지사항 전달 등의 목적으로 개인xx를 처리
4. 온라인 xx xx 목적
- 전자금융거래법 제21조, 제22조에 의해 전자금융xx의 xx 추적 및 검색, xx정책 xx용 통계 자료로 xx 등을 목적으로 개인xx를 처리
5. 직xxx·인사xx 및 금융xx 임직원 xx교류 등
- xx 직xxx·인사xx, 전직금융인 재취업xx 및 금융xx간 임직원 xx교류 등을 목적으로 개인xx를 처리
제5조(개인xx의 처리 및 xx 기간)
① 금융xx와 관련한 개인(xx)xx는 수집·xx에 관한 xx일로부터 금융xx
2
종료일로부터 5년까지 위 xxx적을 위하여 xx·xx됩니다. 단, 금융xx 종료일 이후에는 금융사고 조사, 분쟁 해결, xx처리, 법령상 xx이행 및 xx의 리스크 xx업무만을 위하여 xx·xx합니다.
② 개인(xx)xx의 조회를 목적으로 수집된 개인(xx)xx는 수집·xx에 xx xx일로부터 고객에 xx xxx보 제공·조회 xx의 효력 기간까지 xx·xx됩니다. 단, xxx보 제공·조회 xx의 효력 기간 종료 후에는 금융사고 조사, 분쟁 해결, xx처리 및 법령상 xx이행만을 위하여 xx·xx합니다.
③ 상품 및 서비스 xx 및 판매 권유 등과 관련한 개인(xx)xx는 수집·xx에 관한 xx일로부터 xx xx일까지 xx·xx됩니다. 단, xx xx일 후에는 제4조의 목적과 관련된 사고 조사, 분쟁 해결, xx처리, 법령상 xx이행만을 위하여 xx·xx합니다.
④ xx 가입 및 xx 목적으로 수집된 개인(xx)xx는 고객의 xx 가입일로부터 xx 탈퇴일까지 xx·xx됩니다. 단 xx 탈퇴일 후에는 제4조의 목적과 관련된 사고 조사, 분쟁 해결, xx처리, 법령상 xx이행만을 위하여 xx·xx합니다.
⑤ 온라인 xx 관련한 개인(xx)xx는 전자금융거래법 시행령 제12조에서 정하는 기간까지 xx·xx합니다.
⑥ xx 임직원 등의 개인xx는 xx 후에도 사고 예방·조사, 분쟁 해결, xx처리, 법령상 xx이행만을 위하여 xx·xx합니다.
제6조(개인xx 수집·출처 등 고지)
① xx은 xxx체 이외로부터 수집한 개인xx를 처리하는 때에는 정당한 사유가 없는 한 xxx체의 xx가 있은 날로부터 3일 이내에 수집 출처, 처리 목적, 개인xx 처리의 정지를 요구할 권리가 있다는 사실을 xxx체에게 알려야 합니다. 다만, 다음 각 호의 어느 xx에 해당하는 xx에는 그러하지 아니합니다.
1. 고지를 xx하는 xx이 되는 개인xx가 개인xx보호법 제32조 제2항 각 호의 어느 xx에 해당하는 개인xxxx에 포함되어 있는 xx
2. 고지로 인하여 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 xx과 그 밖의 xx을 부당하게 침해할 우려가 있는 xx
② 위 제1항 x x에 근거하여 xxx체의 xx를 거부하는 xx에는 정당한 사유가 없는 한 xxx체의 xx가 있은 날로부터 3일 이내에 그 거부의 근거와 사유를 xxx체에게 알려야 합니다.
3
제7조(개인xxx x3자 제공과 처리xx)
① xx은 고객의 개인xx를 제4조에서 명시한 목적 범위 내에서 처리하며 xx의 범위를 초과하여 제3자에게 제공하지 않습니다. 단, 다음 각 호의 xx에는 고객 또는 제3자의 xx을 부당하게 침해할 우려가 없는 xx에 한하여 개인xx를 목적 외의 xx로 xxx거나 이를 제3자에게 제공할 수 있습니다.
1. 고객이 사전에 제3자 제공 및 공개에 xx한 xx
2. 다른 법률에 특별한 xx이 있는 xx
3. 고객 또는 그 법xxx인이 의사표시를 할 수 없는 xx에 있거나 주소불명 등으로 사전 xx를 받을 수 없는 xx로서 xxx 고객 또는 제3자의 급박한 생명, 신체, xx의 xx을 위하여 필요하다고 xx되는 xx
4. 통계작성 및 xxxx 등의 목적을 위하여 필요한 xx로서 특정 개인을 알아볼 수 없는 xx로 개인xx를 제공하는 xx
② xx은 다음 각 호의 xx으로 개인(xx)xx를 제3자에게 제공하고 있습니다.
1. 제xxx자 및 제공 목적
- xxx보xxxx(전국xx연합회, xx금융협회 등) 및 xxx회회사(㈜서울 xxx가 xx, ㈜코리아크레딧뷰로, ㈜NICExxx가xx 등) : 금융xx 등에 제공할 xxx보를 xx
- xx 법률에 의해 xx을 xx하는 공xxx 등 : 해당 법률에서 정하고 있는 목적 x x
- 상품 또는 용역의 구매계약 상대방
순번 | 제공 목적 | 제xxx자 |
1 | 부동산 저당권용 권리보험 모기지 xxx험 | 퍼스트어메리칸xxx험(주), 서울보증보험(주) |
2 | 담보부동산에 대한 등기 및 전입세대 열람, xxx심 xx 업무(xx, 압류 및 경매 등) | xxx법무사, xx법무사합동법인, xxx법무사사무소, xxx법무사사무소, xx법무사 |
3 | 담보부동산에 xx xx평가 | (주)써브xx평가법인 |
4 | 펀드자산 xx보고서 | 한국예탁결제원 |
5 | SMS 발송 | (주)스탠다드 네트웍스 |
6 | OTP Delivery Service (맞춤형계약등기) | 태평로우체국 |
- 해외감독xx 및 본점/계열사
순번 | 제공 목적 | 제xxx자 |
4
1 | 보고, xx, 감사, 검사 등 | 해외감독xx[홍콩금융관리국(Hong Kong Monetary Authority) 등], The Hongkong and Shanghai Banking Corporation Limited(본사) 및 그 xx회사(지점, 자회사 및 계열사) |
2 | 전산(IT)xx 및 서버 xx, 업무xx 등 | The Hongkong and Shanghai Banking Corporation Limited(홍콩 본점) 및 그 xx회사(지점, 자회사 및 계열사) |
- xx으로부터 업무를 xx받은 수탁자
순번 | 제공 목적 | 제xxx자 |
1 | HSBC Connect xx | HSBC Technology Service Asia Pacific |
2 | SCDM (Security and Compliance Data Matching) | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
3 | 장외파생상품의 CSA 담보물 마xxx 업무 | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
4 | 글로벌 xxxxx 서비스 | HSBC Electronic Data Processing India Private Limited |
5 | CAMP (Customer Activity Monitoring Program) | HSBC Electronic Data Processing (Guangdong) Ltd |
6 | HSBCnet Maintenance | HSBC Electronic Data Processing (Malaysia) Limited |
7 | 당xxx 대사업무 xx | HSBC Global Services (UK) Limited |
8 | xx위험 익스포저 금액의 xxxx | HSBC Electronic Data Processing India Private Limited |
9 | 이색장외파생상품 xx업무처리 및 xx처리 xx 작업 xx | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
10 | 글로벌 클라이언트 리포팅 | HSBC Electronic Data Processing (Malaysia) Limited |
11 | 전자금융 서비스 xx 업무 | HSBC Electronic Data Processing India Private Limited |
12 | Regional CSA 하 담보 xx업무 | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
13 | CVA xx 업무 | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
14 | Rate fixing 업무 | HSBC Global Services (UK) Limited |
15 | 위험xxx보업무(RID Off-shoring Project) | HSBC Global Support Centre (Hyderabad Credit & Risk Centre of Excellence) |
16 | ORTT(Overseas Remittance Telegraphic Transfer | HSBC Global Services (UK) Limited |
5
17 | IRTT CHARGE CLAIM | HSBC Global Services (UK) Limited |
18 | 외국인 투자자의 국내xx xx (Sub- Custody and Clearing) 업무 중 일부 업 무 | HSBC Electronic Data Processing (Philippines) Limited |
19 | FATCA 업무 xx 및 Global Standard 업무 xx 목적의 그룹 본사의 FSU시스 템과 IFS 시스템 및 IDQ 시스템 서비스 공동xx xx | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
20 | TREATS 시스템 업그레이드 | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
21 | COAST 도입 | HSBC Global Services (UK) Limited |
22 | 외화자산의 xx/xx 업무 | HSBC Institutional Trust Services (Asia) Limited |
23 | PRA와 HKMA로 보고되는 CCR RWA x x 업무 | HSBC Electronic Data Processing India Private Limited |
24 | xxxx xx xx간 전문타입 500번 대 메세지에 xx xx xx 사항 스크 리닝 | HSBC Global Operations Company Limited |
25 | KYC/CDD xx xx처리업무 (Global Standard) | HSBC Bank PLC |
26 | FATCA 및 CRS보고서 자동생성을 위한 CTCR(Customer Tax Compliance Reporting) 시스템 xx | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) 및 HSBC Software Development India |
27 | xx간 전문 100번대(Customer Payments & Cheques) 및 200번대 (Financial Institution Transfers) 메세지 에 xx xx xx 사항 스크리닝 | HSBC Electronic Data Processing India Private Limited |
28 | 수출입 xx 업무(xx업무 포함) | HSBC Electronic Data Processing India Private Limited |
29 | CVA xx 업무 xx WhatIF 시스템 접 근권한 부여 | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
30 | Six GUI 모니터링 | HSBC Global Services Limited |
6
31 | 장외파생상품 xx xx업무처리 | HSBC Electronic Data Processing (Malaysia) Limited HSBC Electronic Data Processing India Private Limited HSBC Electronic Data Processing (Philippines) Limited |
32 | HSBCnet xxx수업무 | HSBC Electronic Data Processing India Private Ltd HSBC Electronic Data Processing (Guangdong) Limited |
33 | xxx심업무 | KTBxxx보 |
34 | 의xxx(Unusual Activity Report) 조사 업무 | HSBC Electronic Data Processing (Guangdong) Limited |
35 | xx간 전문 100번대(Customer Payments & Cheques) 및 200번대 (Financial Institution Transfers) 메세지 에 xx xx xx사항 스크리닝 업무 | HSBC Electronic Data Processing (Guangdong) Limited |
36 | 수출입업무 xx 상품 시장가격 확인 업 무 | HSBC Singapore Branch |
37 | Credit Limit Monitoring and Maintenance | HSBC Electronic Data Processing (Philippines) Limited |
38 | Trade validation - Vanilla products | HSBC Hong Kong GM Ops |
39 | Traded Credit Risk Control Korea | -HSBC Electronic Data Processing India Private Limited (Bangalore) -HSBC Electronic Data Processing (Philippines) Limited (Manila) |
40 | CRS 보고자료xx 시스템 xx 계약 | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
41 | Level 3 Anti Money Laundering Red Flag reviews for Trade Transaction | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
42 | - 고객 스크리닝 alert 판정과 그에 x x xxx 검증 - xx 스크리닝 (송금, xx, 무역) alert 판정에 xx xxx 검증 | The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) |
43 | 위험xxx보업무 일부xx 건과 관련한 구체 업무범위 협약 (Performance Level | HSBC Electronic Data Processing India Private Limited(Hyderabad II) |
7
Agreement) | ||
44 | 해외송금, 해외입금, 국내외화이체에 x x 입출금 제반업무 xx | HSBC Electronic Data Processing (Guangdong) Limited |
45 | Data Processing Agreement-CAMP Retail(업무 포괄xx 계약) | HSBC Global Services (UK) Limited(UK ServCo) |
46 | GEEU (Global Exit Execution Utility) | GSC Bangalore & GEEU UK |
47 | xx금융 xxx인시스템(CARM)에서의 자료xx | HSBC Electronic Data Processing India Private Limited |
48 | 고객알기제도에 따라 진행된 Customer Due Diligence (CDD) 프로파일에 xx 품질 평가 | HSBC Electronic Data Processing India Private Limited |
49 | 법인xx고객의 계좌개설 및 제신xx 경, 법인/개인 고객의 xx계좌xx, FATCA/CRS 수집xx xx 전산입력 | HSBC Electronic Data Processing (Guangdong) Limited |
50 | Korean HSBCnet help desk | HSBC Electronic Data Processing (Guangdong) Limited |
51 | 송금/입xxx xx 고객안내 이메일 전 송 | HSBC Electronic Data Processing (Guangdong) Limited |
52 | xx 스크리닝 (송금, xx, 무역) Alert 판정 | The Hongkong and Shanghai Banking Corporation Limited Hong Kong Office(Level 3 Sanctions Center of Excellence) |
53 | 법인xx고객의 xx서류 xx 및 실행 전반에대한 제반업무 및 xx 보고서 작 성업무 xx | HSBC Electronic Data Processing(Guangdong) Limited |
54 | HSBCxx 서울지점이 xxx에게 xx 할 자료의 저장 | Intralinks 및 Ernst & Young LLP(Relativity) |
55 | CAMP (Customer Activity Monitoring Program) | HSBC Electronic Data Processing (Guangdong) Limited |
56 | OWS(Oracle Watchlist Screening) PEP (Political Exposed Person) Level 3 스크 리닝 | HSBC Electronic Data Processing India Private Limited |
8
57 | IFRS 9 xx 대손충당금 산출 | HSBC Electronic Data Processing India Private Limited |
58 | Project FAME | HSBC Global Services (UK) Limited |
59 | Project Oceanus(2) | HSBC Electronic Data Processing India Private Limited(Bangalore) |
60 | 임직원의 통신(xx xxx편 xx을 통 하여 xxx한 이메일, 블룸버그, 로이 터 등의 전자적 통신수단 및 xxx 통 화 내역을 포함한 각종 의사소통수단 포 함) 및 xx 고객과의 금융xx 감시업 무 | -The Hongkong and Shanghai Banking Corporation Limited(홍콩본점) -HSBC Global Services (UK) Limited & its related entities |
61 | 고객 및 xx 스크리닝을 위한 HSBC그 룹의 명단xx시스템인 List Governance System의 서버 호스팅 및 재난xx 서 버 xx | ICX4 Ltd, United Kingdom |
62 | 인사xx시스템 플랫폼 도입 | SAP Limited |
63 | Sanctions(xx) xx 비정상xx 조사 업무 | 홍콩본점(The Hongkong and Shanghai Banking Corporation Limited) |
64 | 외국인투자자 xx업무 중 대고객 xx 료 xx업무 | HSBC Electronic Data Processing (Malaysia) Sdn Bhd |
65 | Local Rugulatory System (LRR) 개발 및 xxx수 | 홍콩상하xxx 글로벌 서비스 전문회사 [HSBC Global Services (Hong Kong) Limited] |
66 | OWS 고객 xx 스크리닝 alert 3단계 판정 – xx 스크리닝 이벤트 (Material Screening Event) | HSBC Bank Middle East Limited (통칭 MENA SCoE, 혹 은 The MENA Sanctions Centre of Excellence) |
67 | 전산xx의 해외본점 이전 | 홍콩상하xxx 글로벌 서비스 전문회사 (HSBC Global Services Hong Kong Limited) |
68 | xxx 보고서 작성업무 | Google Ireland limited |
69 | 외국인 투자자의 국내xx xx (Sub- Custody and Clearing) 업무 | HSBC Electronic Data Processing (Philippines) Inc. (HDPP) |
9
70 | 현금, 유가xx 등 중요문서 xx xx | (주)브링스코리아 |
71 | 외국인 투자자의 국내xx xx (Sub- Custody and Clearing) xx 단순 xx 업무 | HSBC Electronic Data Processing (Malaysia) Sdn Bhd |
72 | Anti Bribery & Corruption (뇌물xx 및 부패방지) xx 비정상 xx 조사 업무 | HSBC Electronic Data Processing India Private Limited. |
73 | 고객 xx 스크리닝 Alert 3단계 판정 | HSBC Electronic Data Processing India Private Limited (통칭 GSC Hyderabad) |
74 | 집합투자xx xx와 관련된 xx업무 | HSBC Electronic Data Processing (Guangdong) Limited) |
75 | 부동산 담보xx 후선처리 업무 | HSBC Electronic Data Processing(Guangdong) Limite |
76 | AWS Enterprise Agreement | Amazon Web Services, Inc. |
77 | Google Cloud Platform Licence Agreement | Google Ireland Limited |
78 | 당xxx xx (Nostro Account Management Unit) | HSBC Global Resourcing Limited(UK) |
79 | Name Screening | HSBC China HDPG (Guangzhou) |
80 | Major Investigations QA | HSBC Global Services (Hong Kong) Limited |
81 | Data, MI & Analytics 개발 업무의 Google Cloud 플랫폼 로의 이전 | 'Google' through 'HSBC Electronic Data Processing India Private Limited' |
82 | List Governance Enterprise (LGE) | 'Appian Software International LLC' ('Dynamics HSBC Global Services (UK) Limited' xx) |
83 | SHL Enhancement | SHL Group Limited |
84 | KPMG data centre migration | KPMG (KPMG Data Factory:MicroSoft Azure Cloud) |
85 | IBM Emptoris Contract | HSBC Global Resourcing (UK) Limited |
86 | xx 스크리닝(송금, xx, 무역) Alert 3 단계 판정 및 xx 스크리닝 Alert 3단 계 판정에 xx xxx 검증 (QA) | HSBC Electronic Data Processing (Guangdong) Limited (통칭 GSC GSC Guangzhou) |
10
87 | 미팅룸예약 시스템(ASURE) | Jones Lang LaSalle Services Limited |
88 | 모바일 장비(업무용 개인폰)를 xx하는 솔루션(CSMIP Mobile Threat Protection) 도입 | Amazon Web Services (AWS) (MCAFEE IRELAND LTD xx) |
89 | Public Private Tagging | Appian through HSBC Global Services UK Limited (AWS 가 제공하는 클라우드 xx) |
90 | Vetting Case Management | Appian through HSBC Global Services UK Limited (AWS 가 제공하는 클라우드 xx) |
91 | 빌딩 방문예약시스템 도입 | 'Amazon' through '에스원' |
92 | Degreed - 통합교육 플랫폼 xx 계약 | Degreed through Microsoft - Azure (cloud based data storage owner) |
93 | 제3자 뇌물 xx 및 부패 리스크 xx - Associated Person (뇌물 및 부패 리 스크가 있는 제3자)와 관련된 xx에 x x 샘플 테스팅 | HSBC Electronic Data Processing India Private Limited |
94 | Employee Conduct Activities (ECA) | -2021년10월25일부터 2022년1월까지: Appian through HSBC Global Services UK Limited (AWS가 제공하는 클 라우드 xx) -2022년1월부터: HDPI (HSBC Data Processing India) |
95 | Fusion Lite | Oracle Corporation UK Limited |
96 | Symphony | Symphony Communication Services LLC |
97 | Employee Continuous Listening Program | Amazon web service(AWS) 및 Equinix (Qualtrics xx) |
2. 제공 xx
- 개인식별xx: xx, 주민등록번호 등 xxx별xx, 국적, 직업, 주소·xxx편 주소·전화번호 등 연락처
- 금융xxxx: 상품종류, xx조건(이자율, xx, 담보 등), 거래일시, 금액 등 xx xx 및 내역 xx
- 개인식별xx 외에 xx신청서에 기재된 xx 또는 고객이 제공한 xx
11
: 주거 및 가족사항, 거주기간, 세대xx, 결혼여부 등
※ 고객의 개인(xx)xx 제공 xx 이전에 수집된 개인(xx)xx도 포함됩니다.
3. xx 기간
- 개인(xx)xx는 제공된 날로부터 xx xx시 또는 제공된 목적을 xx할 때까지 xx·xx됩니다. xx xx 또는 제공된 목적 xx 후에는 위에 기재된 xxx적과 관련된 사고 조사, 분쟁해결, xx처리, 법령상 xx이행을 위하여 필요한 범위 내에서만 xx·xx됩니다.
③ xx계약 시 개인xxxx xx 법규의 xx, 개인xx에 관한 제3자 제공 xx 및 책임부담 등을 명확히 xx 계약서에 xx하고, 당해 계약xx을 서면 및 전자문서로 xx하고 있 며, 그 주요xx이 xx될 xx 이를 xx의 홈페이지[xxxx://xxx.xxxx.xx.xx]에 공시하겠습니다.
제8조(고객의 권리·xx 및 그 행사방법) ① 고객은 xx이 처리하는 자신 및 14세 미만 아동(법xxx인만 해당)의 개인xx의 열람을 요구할 수 있습니다.
② 자신의 개인xx를 열람한 고객은 사실과 다르거나 확인할 수 없는 개인xx에 대하여 xx에 xx 또는 삭제를 요구할 수 있 며, xx은 이러한 xx를 받은 날로부터 10일 이내에 그 개인xx를 조사하여 xxx체의 xx에 따라 xx·삭제 등 필요한 조치를 x x 그 결과를 xxx체에게 알려야 합니다. 다만, 여타 법령에서 그 개인xx가 수집 xx 로 명시되어 있는 xx에는 삭제를 요구할 수 없습니다.
③ 고객은 xx에 대하여 자신의 개인xx 처리의 정지를 요구할 수 있 며, xx은 xxx체의 xx에 따라 처리가 정지된 개인xx에 대하여 정당한 사유가 없는 한 처리정지의 xx를 받은 날로부터 10일 이내에 해당 개인xx의 파기 등 xxx체의 xx에 xx하는 조치를 취하고 그 결과를 xxx체에게 알려야 합니다. 다만 다음 각 호의 어느 xx에 해당하는 xx에는 해당 사유를 고객에게 알리고, 처리정지 xx를 거절할 수 있습니다.
1. 법률에 특별한 xx이 있거나 법령상 xx를 xx하기 위하여 불가피한 xx
2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 xx과 그 밖의 xx을 부당하게 침해할 우려가 있는 xx
3. 개인xx를 처리하지 아니하면 고객과 xx한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 xx로서 고객이 그 계약의 xx 의사를 xx하게 밝히지 아니한 xx
12
제9조(처리하는 개인xx의 xx) xx은 금융xx의 xx·유지·이행·xx 및 상품서비스의 제공에 필요한 최소한의 xxxx 및 xxx보를 다음 각 호의 xx 로 처리(수집, 생성, 가공, 편집, 검색, xx, 제공, 공개 파기 등)하고 있습니다.
1. 필수적 xx
- 개인식별xx: xx, 주민등록번호 등 xxx별xx, 국적, 직업, 주소·xxx편 주소·전화번호 등 연락처
- 금융xxxx: 상품종류, xx조건(이자율, xx, 담보 등), 거래일시, 금액 등 xx xx 및 내역 xx
- xxx가를 위한 xx(여xxx에 한함)
▸ xx능력xx: xx·xx·xx의 총액, 납세실적 등
▸ xxx판단xx: 연체, xx변제1, 대지급2, 부도, xx인 발생사실 등
- 기타 금융xx의 xx·유지·이행·xx를 위한 xx, xxx리 등을 통해 생성되는 xx
2. 선택적 xx
- 개인식별xx 외에 xx신청서에 기재된 xx 또는 고객이 제공한 xx
: 주거 및 가족사항, 거주기간, 세대xx, 결혼여부 등
3. 전자금융거래법에 따른 수집 xx(온라인 xx에 한함)
- 고객 아이디, 접속 일시, IP Address, HDD Serial, MAC Address, 개인방화벽 xx, 운영체제 종류, 브라우저 버전, 단말기xx 등
※ xx은 고객의 사생활을 침해할 우려가 있는 xxx보는 수집하지 않나 필요한 xx 고객의 별도 xx를 받아 수집하고 xx 목적을 위해서만 제한적로 이용할 수 있 며, 이 xx xxx보의 정확성, xxx을 주기적 로 확인합니다.
4. 수집방법
- xx 영업점에 내방한 고객로부터 직접 수집
- 홈페이지, 서면xx, 팩스, 전화, xx 게시판, 이메일, xx내역, 배xxx
13
- 생xxx 수집 툴을 통한 수집
- 고객센터의 문의사항 접수를 통한 수집
제10조(개인xx의 파기)
① xx은 개인xx의 xx기간이 경과하거나 개인xx의 처리 목적 xx, 해당 서비스의 폐지, 사업의 종료 등 그 개인xx가 불필요하게 되었을 때에는 다음 x x 등 정당한 사유가 없는 한 그로부터 5일 이내에 그 개인xx를 파기xxx 합니다.
1. xxx보xxxx 또는 xxx회회사가 xxx보의 xxxx·xx 또는 개인의 xxx 등을 평가하기 위한 목적 로 개인(신용)정보를 보유하는 경우(보유기간에 한함)
2. 신용정보회사 등이 민·형사상의 책임 또는 시효가 지속되거나 분쟁의 입증자료로서 개인신용정보를 보유하는 경우
3. 상법 제33조 등 법령에 따라 보존하여야 하는 경우
4. 기타 이와 유사한 정당한 사유가 있는 경우
② 개인정보가 기록된 출력물, 서면 등은 파쇄 또는 소각의 방법로 파기하고, 전자적 파일형태의 개인정보는 (현재의 기술수준에서 사회통념상 적정한 비용 로) 복원이 불가능한 방법 로 영구 삭제하는 방법 로 파기합니다.
③ 개인정보의 파기에 관한 사항을 기록 관리하여야 하고 개인정보보호책임자는 개인정보 파기 시행 후 그 결과를 확인하여야 합니다.
제11조(법령에 따른 개인정보의 보존) 은행이 본 절차 제10조 제1항에 따라 개인정보를 파기하지 아니하고 보존하는 경우에는 물리적 또는 기술적 방법 로 분리하여서 저장·관리합니다.
제12조(개인정보 자동 수집 장치의 설치, 운영 및 거부 관련 사항) 방문객의 수와 일반적 사용패턴의 분석을 위하여 고객의 본 사이트 방문은 기록될 수 있 며, 이러한 정보의 일부는 "쿠키"의 사용을 통하여 수집될 수 있습니다. 쿠키란 개인 컴퓨터상의 웹 브라우저에 자동적로 저장되는 소량의 정보로서, 은행은 고객께서 홈페이지에 접속하신 상태에서 사용자인증을 위하여 쿠키를 이용하고 있습니다. 고객은 쿠키 설치에 대한 선택권을 가지고 있며, 고객의 웹브라우저에서 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부하는 등의 옵션을 선택하실 수 있습니다.
14
• 설정방법 예(인터넷 익스플로어의 경우): 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보
• 단, 고객께서 쿠키 설치를 거부하셨을 경우 서비스 제공에 어려움이 있을 수 있습니다.
제13조(개인정보의 안전성 확보 조치) 은행은 개인정보보호법 제29조에 따라 다음 각 호와 같이 안전성 확보에 필요한 기술적,관리적, 물리적 조치를 하고 있습니다.
1. 개인정보의 암호화
- 고객의 개인정보 및 비밀번호는 암호화되어 저장 및 관리되고 있어, 본인만이 알 수 있며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.
2. 해킹 등에 대비한 기술적 대책
- 은행은 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적 로 감시 및 차단하고 있습니다.
3. 개인정보처리시스템 접근 제한
- 개인정보를 처리하는 데이터베이스 시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 하고 있 며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
4. 개인정보 취급 직원의 최소화 및 개인정보취급자에 대한 감독
- 업무상 개인정보의 취급이 필요한 최소한의 직원에게 개인정보 처리시스템에 대한 접권권한을 부여하고 있며, 개인정보의 처리 범위도 업무수행에 필요한 최소한로 제한하고 있습니다.
- 은행은 개인정보를 취급하는 직원에게 보안서약서를 제출하도록 하는 등 적절한 관리·감독을 하고 있 며, 인사이동 등에 따라 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 변경 또는 말소하고 있습니다.
제14조(개인정보 처리현황 및 절차의 변경) 은행이 본 절차를 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적 로 공개하며, 변경된 내용은 고객이 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개합니다.
15
제15조(임직원의 개인정보 처리) 은행 임직원의 개인정보 처리에 관하여도 본 절차의 내용이 준용됩니다.
제16조(권익침해 구제방법) 고객께서 개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하시기 바랍니다.
1. 개인정보분쟁조정위원회 (xxx.xxxxxx.xx.xx/00-0000-0000)
2. 한국인터넷진흥원 개인정보침해신고센터(xxxxxxx.xxxx.xx.xx/xxxx 118)
3. 정보보호마크인증위원회 (xxx.xxxxxxxx.xx.xx/00-000-0000)
4. 대검찰청 첨단범죄수사과 (xxx.xxx.xx.xx/xxxx 1301)
5. 경찰청 사이버사이버수사국 (xxxxxxxxxxx.xx.xx/xxxx 182)
제17조(개인정보 보호책임자 등)
① 은행의 개인정보 보호법 제31조 제1항에 따른 개인정보 보호책임자는 다음과 같습니다.
개인정보 보호책임자 | |
소속/직책 | 리스크최고책임자 |
성명 | 그라함 존스톤 |
전화번호/FAX | 02-2004-0616/ 02-6716-0239 |
② 당 행의 개인정보 열람청구를 접수·처리하는 부서 및 담당자는 다음과 같습니다.
담당부서 | 직책 | 성명 | 전화번호/FAX | 근무시간 |
고객센터 | 지배인 | 김남구 | 02-2004- | 09:00~17:00 |
0043 | 월~금 (공휴일제외) | |||
02-6716- | ||||
0242 |
③ 은행은 개인정보 보호책임자 및 개인정보 열람청구 담당자를 지정하거나 변경하는 경우 지정 및 변경 사실, 성명과 부서의 명칭 및 전화 번호 등 연락처를 은행 홈페이지 [xxxx://xxx.xxxx.xx.xx]를 통해 고지하겠습니다.
16