우리WON인증 서비스 개인정보처리방침
- 본 개인정보처리방침은 주식회사 우리은행(이하 ‘당행’이라 함)이 운영하는 「우리WON인증 서비스」 (이하 ‘인증서비스’라 함)와 관련된 전자서명인증업무 및 본인확인서비스를 대상으로 합니다. 본 문서에 포함되지 않은 사항은 당행의 관련 규정(개인정보보호지침 등)에서 정하는 바에 따릅니다.
제1조(개인정보의 처리목적)
- 당행은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조 제2항 제1호의 규정에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- ① 전자서명인증업무 관련
- 전자서명법에 따른 전자서명 인증서 발급, 전자서명인증서비스 제공을 위한 설정, 운영, 관리, 민원처리 및 법령상 의무 이행 목적으로 개인정보를 처리합니다.
- ② 본인확인 서비스 관련
- 정보통신망법 제23조의3(본인확인기관의 지정 등)에 따른 본인확인서비스의 제공을 위한 설정, 운영, 관리, 민원처리 및 법령상 의무 이행 목적으로 개인정보를 처리합니다.
제2조 (처리하는 개인정보 항목)
- 당행은 전자서명인증업무 및 본인확인 서비스와 관련하여 아래의 개인정보를 처리합니다.
구분 | 처리항목 | ||
---|---|---|---|
인증서 발급 (공통) | 필수 | 성명, 휴대전화번호, 생년월일, 접속IP, 휴대전화정보(휴대폰고유ID, 모델명, OS버전), 성별, 내국인 여부, 미성년자 여부, CI(연계정보), DI(중복가입확인정보), 주민등록번호, 외국인등록번호, 운전면허번호, 여권번호, 인증정보(PIN·패턴·생체정보)로 생성한 대칭키 | |
인증서 발급을 위한 실명확인 | 휴대폰 본인인증 | 성명, 휴대전화번호, 생년월일, 성별, CI(연계정보) | |
신분증 확인 | 성명, 생년월일, 성별, 내국인 여부, 미성년자 여부, 신분증 정보(신분증 종류, 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호, 발급일자, 발급기관) | ||
만 14세 미만 아동의 법정대리인 신분증 확인 | 법정대리인 정보(성명, 휴대전화번호, 신분증 정보, 가족관계 증빙서류) | ||
계좌 소유 인증 | 은행명, 계좌번호, 계좌비밀번호 | ||
인증서 이용 | 전자서명 | CI(연계정보), 성명, 생년월일, 휴대전화번호
* 단, 성명, 생년월일, 성별, 휴대전화번호는 제공받는 자의 요청이 있을 경우에만 제공함 |
|
본인확인 | CI(연계정보), DI(중복가입확인정보), 성명, 생년월일, 성별, 내국인 여부, 미성년자 여부, 휴대전화번호, 주민등록번호, 외국인등록번호
* 단, DI, 성명, 생년월일, 성별, 내국인 여부, 미성년자 여부, 휴대전화번호, 주민등록번호, 외국인등록번호는 제공받는 자의 요청이 있을 경우에만 제공함 |
- ※ 인증서비스 이용과정에서 다음과 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- - 서비스 이용 기록, 브라우저 정보, OS정보, 접속IP, 접속단말
제3조(개인정보의 처리 및 보유기간)
- ① 당행은 법령에 따른 개인정보 보유•이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유•이용기간 내에서 개인정보를 처리•보유 합니다.
- ② 각각의 개인정보 처리 및 보유 기간은 다음 각 호와 같습니다.
- 1. 인증서 발급 신청 시 계좌 소유 인증을 위해 수집된 금융정보(은행명, 계좌번호)는 전자금융거래법 시행령 제12조에 따라 최대 5년간 보유·이용되며, 계좌비밀번호는 해당 계좌 소유 인증 외 보유·이용되지 않습니다.
- 2. 인증정보(PIN·패턴·생체정보)로 생성한 대칭키는 인증서 발급 완료 즉시 파기됩니다. 인증서 이용 시 인증서에 접근하기 위해서는 고객이 입력하는 인증정보로 생성한 대칭키가 필요하며, 대칭키는 인증서의 이용이 완료된 즉시 파기됩니다.
- 3. 인증서 발급이 완료된 고객의 개인정보는 전자서명인증업무 및 본인확인서비스의 운영을 위해 인증서 폐지일(또는 만료일)로부터 최대 5년 간 보유·이용 됩니다. 단, 인증서 폐지일(또는 만료일) 이후에는 분쟁해결, 민원처리, 법령상 의무이행만을 위하여 보유·이용됩니다.
- 4. 인증서 발급이 완료되지 않은 고객의 개인정보는 수집된 날의 익영업일에 파기됩니다.
- 5. 영업점 인증서 발급 신청으로 인해 종이문서 등에 기록, 저장된 개인정보는 당행의 문서관리지침 정책에 따라 파기됩니다.
- ③ 위 항목에 해당되지 않으며 관련 법령에 따라 보존할 필요가 있는 경우 우리은행의 개인정보보호지침 정책에 따라 보존됩니다.
제4조(개인정보의 제3자 제공에 관한 사항)
- ① 당행은 정보주체의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 이외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
- ② 당행은 원활한 서비스 제공을 위해 다음의 경우 정보주체의 동의를 얻어 필요 최소한의 범위로만 제공합니다.
제공받는 자 | 제공받는 자의 개인정보 이용 목적 | 제공하는 개인정보 항목 | 제공받는 자의 보유·이용기간 |
---|---|---|---|
우리WON인증서 이용기관 | 개인식별 및 전자서명인증, 이용기관 서비스 신청 및 이용, 본인확인 | CI(연계정보)
*단, 성명, 생년월일, 휴대폰번호, 성별, 내국인 여부, 미성년자 여부, DI(중복가입 확인정보)의 경우 제공받는 자의 요청이 있을 경우에만 제공함 |
제공받는 자의 제공목적을 달성할 때까지, 단 법령상 보관의무가 있는 경우 해당기간동안 보존 |
마이데이터 통합인증을 위해 회원이 선택한 기관 | 개인식별 및 전자서명인증, 민원처리 | CI(연계정보), 전자서명값, 인증서, 전송요구서 | 제공받는 자의 제공목적을 달성할 때까지, 단 법령상 보관의무가 있는 경우 해당기간동안 보존 |
마이데이터 사업자 | 개인식별 및 전자서명인증, 민원처리 | 전자서명검증결과 | 제공받는 자의 제공목적을 달성할 때까지, 단 법령상 보관의무가 있는 경우 해당기간동안 보존 |
- ③ 당행은 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명•신체 위험을 초래하는 사건•사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
- 자세한 사항은 여기* 를 눌러 확인하시기 바랍니다.
제5조(개인정보처리 위탁)
- ① 당행은 정보주체의 동의를 받아 다음 각 호와 같이 개인정보의 처리를 위탁하고 있습니다.
수탁업체 | 위탁업무 내용 | 보유 및 이용기간 |
---|---|---|
나이스평가정보 | 휴대폰본인확인서비스 | 제공일로부터 365일까지 |
우리에프아이에스 | 인프라 및 보안시스템 운영관리 | 개인(신용)정보 수집이용동의서에 정한 기간 동안 |
원피앤에스 | 영업점 및 고객 전화상담업무 및 민원처리 | 개인(신용)정보 수집이용동의서에 정한 기간 동안 |
나이스평가정보 | CI 및 DI 생성 및 제공 | CI 및 DI 발급 즉시 파기 |
실명확인(허무인 검증) | 제공일로부터 5년까지 | |
코리아크레딧뷰로 | CI 및 DI 생성 및 제공 | CI 및 DI 발급 즉시 파기 |
실명확인(허무인 검증) | 허무인 검증 결과 회신 후 즉시 파기 |
- ② 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정하고, 당해 계약내용을 서면 및 전자 보관하고 있습니다. 위탁 내용의 변경시 개인정보처리방침 등 홈페이지를 통해 고지합니다.
- ③ 당행은 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있으며, 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개 하도록 공개합니다.
제6조(정보주체와 법정대리인의 권리•의무 및 그 행사방법에 관한 사항)
- 정보주체는 당행이 제공하고 있는 인증서비스에 대해 언제든지 다음 각 항의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- ① 개인정보 열람 요구
- - 정보주체는 당행의 영업점 또는 인터넷 홈페이지(www.wooribank.com > 고객광장 > 개인회원서비스 > 고객정보관리 > 고객정보변경 > 고객정보)를 통해 당행이 처리하는 자신 및 14세 미만 아동(법정대리인만 해당)의 개인정보의 열람을 요구할 수 있습니다.
- ② 오류 등이 있을 경우 정정 또는 삭제 요구
- - 자신의 개인정보를 열람한 정보주체는 사실과 다르거나 확인할 수 없는 개인정보에 대하여 당행에 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
- ③ 처리정지 요구
- - 정보주체는 당행에 대하여 자신의 개인정보 처리의 정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있습니다. 다만, 개인정보의 처리정지는 금융거래 등 상거래관계의 종료여부 및 보유기간에 대한 확인이 필요하여 영업점을 방문하여 처리하셔야 하며, 다음 각 호의 어느 하나에 해당하는 경우에는 당행은 해당 사유를 정보주체에게 알리고, 처리정지 요구를 거절하거나 동의 철회에 따른 조치를 하지 아니할 수 있습니다.
- 1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- 3. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
- - 정보주체는 당행에 대하여 자신의 개인정보 처리의 정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있습니다. 다만, 개인정보의 처리정지는 금융거래 등 상거래관계의 종료여부 및 보유기간에 대한 확인이 필요하여 영업점을 방문하여 처리하셔야 하며, 다음 각 호의 어느 하나에 해당하는 경우에는 당행은 해당 사유를 정보주체에게 알리고, 처리정지 요구를 거절하거나 동의 철회에 따른 조치를 하지 아니할 수 있습니다.
제7조(개인정보의 파기절차 및 파기방법)
- 당행이 제공하는 인증서비스와 관련된 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5영업일 이내에, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 불필요한 것으로 인정되는 날로부터 5영업일 이내에 지체없이 그 개인정보를 파기합니다. 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
- ① 법령에 따라 보존하여야하는 경우는 다음과 같습니다.
보존근거 | 보존하는 개인정보 항목 | 보존하는 개인정보 항목(상세) |
---|---|---|
전자금융거래법 제22조 | 전자 금융거래와 관한 기록 : 5년 | 은행명, 계좌번호 |
전자상거래 등에서의 소비자보호에 관한 법률 시행령 제6조 | 계약 또는 청약철회, 대금결제, 재화 등의 공급기록: 5년 | 성명, 생년월일, 휴대전화번호, 접속IP, 휴대전화정보(휴대폰고유ID, 모델명, OS버전), 내국인 여부, 주민등록번호, 외국인등록번호 |
- ② 개인정보 파기의 절차 및 방법은 다음 각 호와 같습니다.
- 1. 파기절차 : 당행은 파기 사유가 발생한 개인정보를 선정하여 해당 개인정보를 파기합니다.
- 2. 파기방법 : 당행은 전자적 파일 형태로 기록 • 저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록•저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제8조 (개인정보의 안전성 확보 조치)
- ① 당행은 개인정보의 안전성 확보를 위해 다음 각 호와 같은 조치를 취하고 있습니다.
- 1. 관리적 조치 : 내부관리계획 수립 • 시행, 정기적 직원 교육 등
- 2. 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치 (개인정보처리시스템에 접속한 기록은 관련법령에 의거하여, 최소 2년이상 보관, 관리하고 있습니다)
- 3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제
제9조 (개인정보 처리방침의 변경)
- 당행이 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개합니다.
제10조 (개인정보 자동 수집 장치의 설치, 운영 및 거부 관련 사항 )
- 당행은 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용하지 않습니다.
제11조 (개인정보 보호책임자)
- 당행은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 개인정보보호법 제31조 제1항에 따라 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
구분 | 개인정보보호 책임자 | 개인정보보호 담당부서 | 개인정보 민원처리센터 |
---|---|---|---|
담당 | 정보보호그룹장 고영수 | 정보보호부 | 소비자지원부 |
전화번호/FAX | 02-3701-6246 / (FAX) 0505-001-6437 | 080-365-5000(내선6) |
제12조 (권익침해 구제방법)
- 정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.
- - 개인정보 침해신고센터 (http://privacy.kisa.or.kr / (국번없이) 118)
- - 개인정보분쟁조정위원회 (https://www.kopico.go.kr / (국번없이) 1833-6972)
- - 대검찰청 사이버범죄수사단 (http://www.spo.go.kr / 02-3480-3573)
- - 경찰청 사이버수사국 (http://cyberbureau.police.go.kr / (국번없이) 182)
부칙(2024.02.20)
- 이 개인정보처리방침은 2024년 02월 21일부터 적용됩니다.