개인정보처리방침
㈜BNK투자증권(이하 “당사”라 함)은 개인정보보호를 매우 중요시하며, 개인정보보호법 제30조 및 동법 시행령 등 관련 규정을 준수하고 있습니다. 당사는 ‘개인정보보호법’상의 ‘개인정보 처리방침’을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
제1조(처리하는 개인정보의 항목)
당사가 계좌개설 시 제공 서비스의 이용을 위해 필요한 최소한의 개인정보만을 수집하고 있으며, 전자금융거래, 고객상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- 필수정보 : 성명, 주소(자택, 직장), 연락처(자택, 직장), 휴대전화번호, 팩스, E-mail, ID, 비밀번호, 국적(외국인), 거래내역, 자산현황
- 선택정보 : 직업, 직장명, 결혼여부, 거래동기, 취미, 관심분야, 연 소득 등 개인정보 처리방침에 의거한 부가 정보
- 고유식별정보 : 주민등록번호, 여권번호(외국인)
- 신용거래정보 : 신용능력정보, 신용평가를 위한 정보
- 투자권유준칙 등에 따른 투자자정보 및 투자자성향 등 투자자정보
- 민감정보(해당자에 한함)
- APP 사용 관련 정보 : 사진(앨범), 기기ID, 위치 등 APP 서비스 실행에 필요한 정보
- HTS 사용관련 정보 : IP 및 MAC address 등 접속기록을 위해 필요한 정보
제2조(개인정보의 처리 목적)
개인정보의 항목에 따른 수집·이용 등 개인정보의 처리목적은 다음과 같습니다.
- 고유식별정보 : 계좌개설을 원한 본인확인, 고객 개개인의 식별
- 개인식별정보 : 자본시장과 금융투자업에 관한 법률 등 관련 법령에 따른 고지 및 통지의무 이행, 거래내역서 통보를 위한 주소지확인, 불만사항 등 민원처리사항 전달, 투자정보 및 이벤트, 상품안내 등의 제공(마케팅에 관한 정보제공은 동의 시에 한함)
- 금융거래정보, 신용거래정보 : 해당 신용정보 주체가 신청한 금융거래 등 상거래 설정 및 유지여부 판단, 채권추심
- 선택적 개인정보 및 민감정보 : 개인맞춤 서비스를 제공하기 위해 이용
제3조(개인정보의 처리 및 보유 기간)
당사는 귀하로부터 수집한 개인정보를 수집목적 또는 제공받은 목적이 달성될 때까지 보유하며, 목적이 달성된 후에는 해당 정보를 파기하게 됩니다. 단, 당사는 수집한 개인정보의 수집목적 또는 제공받은 목적이 달성된 경우라고 하더라도 상법, 자본시장과 금융투자에 관한 법률, 특정 금융거래정보의 보고 및 이용에 관한 법률 등 관련 법규상의 의무이행 및 금융감독원 기타 감독기관의 요청·명령에 따른 제출할 의무이행에 필요한 것으로 판단되는 정보에 대해서는 개인정보를 파기하지 아니하고 보유할 수 있습니다.
해당 내용 | 관련 법 조항 | 보존 년한 |
---|---|---|
금융투자업 영위와 관련한 자료(투자권유 관련자료 등) | 자본시장과 금융투자업에 관한 법률 시행령 | 10년(자료별 상이) |
거래정보등의 제공내용 기록 관리 | 금융실명거래 및 비밀보장에 관한 법률 | 5년 |
전자금융 거래에 관한 기록 | 전자금융거래법 | 5년 |
제4조(개인정보의 제3자 제공에 관한 사항)
당사는 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 귀하의 개인정보를 수집 시 고지한 목적 외로 이용하거나 제3자에게 제공하지 않습니다. 단, 귀하의 개인정보를 제3자에게 제공할 시에는 개인정보 제공 이전에 고객에게 제3자가 누구인지, 어떠한 정보가 왜 필요한지, 언제까지 어떻게 관리되는지에 대해 개별적으로 동의를 구하는 절차를 거치게 되며, 귀하가 동의하지 않는 경우에는 개인정보를 제3자에게 제공하지 않습니다. 다음의 경우에는 관련 법령의 규정에 의하여 귀하의 동의 없이 개인정보를 제공할 수도 있사오니 이점 양지해 주시기 바랍니다.
- 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 금융실명거래및비밀보장에관한법률, 전기통신사업법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
제5조(개인정보처리의 위탁에 관한 사항)
-
당사는 귀하에 대하여 더욱 향상되고 우수한 서비스 제공 및 업무 효율성 등을 위해 개인정보 처리업무의 일부를 위탁하고 있습니다.
다음은 귀하의 개인정보 일부를 제공하는 위탁업체입니다.개인정보처리의 위탁에 관한 사항 - 업체명,정보제공목적,제공정보로 이루어진 표 업체명 정보제공목적 제공정보 BNK 부산은행/경남은행 계좌개설 대행 계좌번호 나이스신용평가 본인인증/신용정보조회 고객명, 휴대전화, 주민등록번호, 연체정보 등 ㈜코스콤 원장관련유지/운영보수 계좌관련 정보 일체 ㈜빌포스트 월간거래내역 및 반기잔고 통보 계좌번호, 계좌명, 잔고 및 거래내역, 주소지, 랩자산내역 쿠프마케팅 모바일 상품권 발송 연락처 이현세무법인 세무신고대행 계좌명, 주민등록번호, 계좌번호, 소득금액, 거래내역 티아이커머스 경품지급 대행 서비스 계좌명, 주소지, 계좌번호 두들린 인사 채용 솔루션 이름, 연락처, 이메일주소 등 - 당사는 개인정보의 처리 업무를 위탁하는 수탁자 선정 시 인력과 물적 시설, 재정 부담능력, 기술 보유의 정도, 손해배상책임 능력 등을 종합적으로 고려하여 선정합니다.
- 당사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
- 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제6조(정보주체의 권리 의무 및 그 행사 방법에 관한 사항)
귀하는 언제든지 등록되어 있는 귀하의 개인정보를 열람하거나 정정하실 수 있습니다. 귀하의 개인정보의 열람 및 정정은 당사 HTS/MTS[고객정보]에서 직접 조회 또는 수정할 수 있으며, 당사 영업점 및 고객지원센터(1577-2601) 및 개인정보보호부서(02-2071-7620)로 전화하셔서 처리할 수 있습니다. 다만, 회사는 다음과 같은 사유로 개인정보 열람을 거절할 수 있습니다.
- 법률에 따라 열람이 금지되거나 제한되는 경우
- 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 침해할 우려가 있는 경우
제7조(개인정보의 수집이용 및 제공에 대한 동의철회 요구)
귀하는 계좌개설 시 등 개인정보의 수집이용 및 제공에 대한 동의한 내용은 언제든지 철회하실 수 있습니다. 철회요청은 당사 영업점 및 고객지원센터(1577-2601)을 통해 처리할 수 있습니다.
제8조(개인정보 파기 및 방법)
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 개인정보를 파기합니다.
정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮겨 보관장소를 달리하여 보관합니다.
- 보관이 불가피한 경우 : 「자본시장과 금융투자업에 관한 법률 시행령」 제62조에 따라 주문기록 등 거래관련자료(10년), 투자자재산의 운용관련자료(10년), 투자자와 체결한 계약관련 자료(10년) 등
- 분리보관하는 개인정보 항목 : 성명, 고유식별정보, 전화번호 등
개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차 : 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 준법감시인 및 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법 : 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 영구 삭제하며, 종이 문서에 기록ㆍ저장된 개인정보는 분쇄기로 분쇄 하거나 소각하여 파기합니다.
제9조(개인정보의 안전성 확보 조치에 관한 사항)
당사는 귀하의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 다음과 같이 하고 있습니다.
-
관리적 조치
- 개인정보의 안전한 처리를 위한 내부관리계획의 수립
- 개인정보를 직접 취급하는 임직원 및 수탁자 등에 대한 교육계획 수립 및 실시
- 내부관리계획에 따른 정기적인 자체 점검의 실시
-
기술적 조치
- 시스템에 대한 접근 권한을 업무 수행에 필요한 최소 범위로 차등 부여하고 있음
- 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 침입차단 및 침입탐지시스템을 운영하고 있음
- 시스템의 접속 기록의 보관 및 위/변조 방지를 위해 로그관리 시스템 운영 및 정기 백업을 실시하고 있으며, 개인정보 문서의 도난/분실에 대응하기 위해 문서 암호화 솔루션을 적용하고 있음
- 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램을 방지/치료할 수 있는 백신소프트웨어 등의 보안프로그램을 설치/운영하고 있음
-
물리적 조치
당사는 정보유출 등을 방지하기 위해 외부인의 출입을 통제하는 출입통제 시스템 및 장비를 상시 운영하고 있습니다. 또한 본사 및 사업장, 각 지점에서는 24시간 CCTV 및 보안업체의 경비시스템이 운영되고 있고 주요 통제구역은 별도의 시건 된 장소에 설치되어 인가된 자만이 출입할 수 있도록 하고 있습니다.
제10조(개인정보 보호책임자 및 개인정보 보호담당자)
당사는 귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 개인정보보호 책임자를 두고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보보호 책임자 및 담당부서에 문의해주시기 바랍니다.
- 개인정보보호 책임자 : BNK투자증권 준법감시인 백수동 (02-2115-5140)
- 개인정보보호 담당부서 : BNK투자증권 준법감시부 (02-2071-7620)
제11조(개인정보침해 관련 상담 및 신고)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 : (국번없이) 182 (cyberbureau.police.go.kr)
「개인정보보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
※ 행정심판에 대해 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.
부칙
제1(시행일) 이 방침은 2012년 03월 30일부터 시행한다.
부칙
제1(시행일) 이 방침은 2014년 03월 03일부터 시행한다.
부칙
제1(시행일) 이 방침은 2014년 06월 11일부터 시행한다.
부칙
제1(시행일) 이 방침은 2014년 12월 10일부터 시행한다.
부칙
제1(시행일) 이 방침은 2015년 03월 27일부터 시행한다.
부칙
제1(시행일) 이 방침은 2015년 04월 09일부터 시행한다.
부칙
제1(시행일) 이 방침은 2016년 11월 23일부터 시행한다.
부칙
제1(시행일) 이 방침은 2017년 06월 23일부터 시행한다.
부칙
제1(시행일) 이 방침은 2017년 11월 30일부터 시행한다.
부칙
제1(시행일) 이 방침은 2018년 11월 01일부터 시행한다.
부칙
제1(시행일) 이 방침은 2020년 01월 02일부터 시행한다.
부칙
제1(시행일) 이 방침은 2021년 07월 08일부터 시행한다.
부칙
제1(시행일) 이 방침은 2022년 08월 05일부터 시행한다.
부칙
제1(시행일) 이 방침은 2024년 01월 01일부터 시행한다.
부칙
제1(시행일) 이 방침은 2024년 04월 29일부터 시행한다.