개인정보처리방침

개인정보처리방침

한국전자금융 (www.nicetcm.co.kr 이하 "회사" 라고 함)은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립ㆍ 공개합니다.

1.개인정보의 처리 목적

  • 서비스 제공 : CD VAN, ATM 관리서비스(이용, 고객문의, CD기 설치문의, 고객민원 처리), 키오스크 서비스(설치문의, 고객민원처리, 가맹점), 무인주차장 관리 서비스(설치문의, 고객민원 처리, 가맹점)
  • 입사지원 : 회사의 공개, 특별 채용 시 입사전형, 자격증빙, 지원자와의 원활한 의사소통

2. 개인정보의 보유 및 이용 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

  • 건당 1만원 초과 전자금융거래에 관한 기록
    - 보존 이유 : 전자금융거래법
    - 보존 기간 : 5년
  • 건당 1만원 이하 전자금융거래에 관한 기록
    - 보존 이유 : 전자금융거래법
    - 보존 기간 : 1년
  • 계약 또는 청약 철회 등에 관한 기록
    - 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
    - 보존 기간 : 5년
  • 대금결제 및 재화 등의 공급에 관한 기록
    - 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
    - 보존 기간 : 5년
  • 소비자의 불만 또는 분쟁처리에 관한 기록
    - 보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
    - 보존 기간 : 3년
  • 본인확인에 관한 기록
    - 보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
    - 보존 기간 : 6개월
  • 입사지원에 관한 기록
    - 보존 이유
    : 입사 전형 진행, 입사 지원서 수정, 합격여부 확인, 입사 지원자와의 원활한 의사소통
    : (최종합격시) 인사관리, 근로계약 체결/이행, 근로자 명부 및 임금대장 작성 등
    - 보존 기간 : 목적 달성 시 즉시 파기

3. 개인정보의 제3자 제공에 관한 사항

회사는 고객문의, CD VAN 설치문의 이용고객, 온라인 입사지원 등 수집된 개인정보를 목적 외 사용 및 제3자에게 제공하거나 공유하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 정보주체로부터 별도의 동의를 받은 경우
  • 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  • 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로써 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

회사는 향후 개인정보를 제3자에게 제공하는 경우, 다음의 항목을 정보주체에게 알린 후 동의를 받도록 하겠습니다.

  • 제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처
  • 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목
  • 이용 또는 제공하는 개인정보의 항목
  • 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
  • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

4. 개인정보처리의 위탁에 관한 사항

회사에서 제공하는 서비스 중 발생한 장애업무 처리 등 고객지원을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

개인정보처리의 위탁에 관한 사항에 대한 표
수탁업체 위탁업무 내용 개인정보 보유 및 이용기간
NICE신용정보㈜ 한국전자금융에서 제공하는 서비스장애업무 처리 및 상담 - 성명, 전화번호, 계좌번호
- 3개월
S1 한국전자금융에서 제공하는 서비스장애처리 - 성명, 전화번호
- 3개월
SK쉴더스 한국전자금융에서 제공하는 서비스장애처리 - 성명, 전화번호
- 3개월
KT 텔레캅 한국전자금융에서 제공하는 서비스장애처리 - 성명, 전화번호
- 3개월
회사는 위탁계약 체결 시 「개인정보보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적∙관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.

5. 정보주체와 법정대리인의 권리·의무 및 행사방법

정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.

가) 개인정보 열람 요구
  • 회사에서 보유하고 있는 개인정보파일은 「개인정보보호법」 제35조(개인정보의 열람)에 따라 열람을 요구할 수 있습니다. 다만 개인정보 열람 요구는 「개인정보보호법」 제35조 제4항에 의하여 다음과 같이 제한될 수 있습니다.
    ① 법률에 따라 열람이 금지되거나 제한되는 경우
    ② 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
나) 개인정보 정정·삭제 요구
  • 회사에서 보유하고 있는 개인정보에 대해서는 「개인정보보호법」 제36조(개인정보의 정정•삭제)에 따라 회사에 개인정보 의 정정•삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
다) 개인정보 처리정지 요구.
  • 회사에서 보유하고 있는 개인정보에 대해서는 「개인정보보호법」 제37조(개인정보의 처리정지 등)에 따라 회사에 개인정보의 처리정지를 요구할 수 있습니다. 또한 만 14세 미만 아동의 법정대리인은 회사에 그 아동의 개인정보의 열람, 정정•삭제, 처리정지 요구를 할 수 있습니다. 다만, 개인정보 처리정지 요구 시 「개인정보보호법」 제37조제2항에 의하여 처리정지 요구가 거절될 수 있습니다.
    ① 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    ② 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    ③ 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
    ④ 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
  • 개인정보의 열람, 정정•삭제, 처리정지 요구에 대해서는 10일 이내에 해당 사항에 대한 회사의 조치를 통지 합니다. 개인정보의 열람, 정정•삭제, 처리정지 요구는 해당 부서를 통해서 가능합니다.
  • 위 사항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 서면, 전자우편 등의 방법으로 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

6. 처리하는 개인정보의 항목

회사는 다음의 개인정보 항목을 처라히고 있습니다.

가) 수집하는 개인정보의 항목
  • 수집하는 개인정보의 항목에 대한 표
    서비스명 필수항목 선택항목
    고객문의 성명, 이메일주소, 전화번호
    사이버민원 성명, 이메일주소, 전화번호
    채용문의 성명, 이메일주소, 전화번호
    설치문의 성명, 이메일주소, 전화번호, 사업장 위치 및 주변환경
    고객민원 성명, 이메일주소, 전화번호 계좌번호, 신용카드번호
    CD VAN
    서비스 이용
    계좌정보, 카드번호, 거래 일시, 거래 금액 등 전자금융거래기록(예금거래, 현금서비스거래, 무매체거래, 통장거래 등)
    무인주차장 관리
    서비스 이용
    (공통)차량번호, 카드번호등 거래정보(정기)성명, 전화번호
    키오스크 가맹점 정보(상호, 사업자등록번호, 주소, 연락처 등)
    입사지원 성명, 이메일, 생년월일, 연락처, 주소, 학력 및 경력,병역의무 등 채용에 필요한 사항
    ※ 위의 정보 외 서비스 이용과정이나 서비스 처리과정에서 아래와 같은 정보들이 자ㆍ수동으로 생성되어 수집될 수 있습니다.
    - 이용자 ip 주소, 쿠키, 서비스 접속일시, 서비스 이용기록, 불량, 오류 혹은 비정상 이용기록, 전자금융거래기록 등
  • 나) 개인정보의 수집 방법
    • 홈페이지 및 이메일, 전화, 팩스, 서면 등

7. 개인정보의 파기 절차 및 방법

회사는 원칙적으로 개인정보의 보유기간이 경과했거나 처리목적이 달성된 경우에는 지체없이(5일 이내) 해당 개인정보를 파기합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

가) 파기절차
  • 이용자의 개인정보는 개인정보의 보유기간이 경과했거나 처리목적이 달성된 경우, 내부 방침 및 관련 법령에 따라 즉시 파기합니다.
나) 파기방법
  • 회사에서 처리하는 개인정보를 파기할 때에는 다음의 방법으로 파기 합니다.
    ① 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구삭제
    ② 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각

8. 개인정보의 안전성 확보조치에 관한 사항

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

가) 내부관리계획의 수립 및 시행
  • 회사는 ‘개인정보의 안전성 확보조치 기준’에 의거하여 내부관리계획을 수립 및 시행합니다.
나) 개인정보취급자 지정의 최소화 및 교육
  • 개인정보취급자의 지정을 최소화하고 정기적인 교육을 시행하고 있습니다.
다) 개인정보에 대한 접근 제한
  • 개인정보를 처리하는 시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근을 통제하고, 침입차단시스템과 침입방지시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있으며 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하는 경우에는 가상사설망(VPN : Virtual Private Network)을 이용하고 있습니다. 또한 개인정보의 기술적•관리적 보호조치 기준 제4조 제3항에 의거하여 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관하고 있습니다.
라) 접속기록의 보관 및 위변조 방지
  • 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 1년 이상 보관, 관리하고 있으며, 접속 기록이 위변조 및 도난, 분실되지 않도록 관리하고 있습니다.
마) 개인정보의 암호화
  • 이용자의 개인정보는 안전한 알고리즘을 이용하여 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 데이터 암호화 또는 안전하게 전송할 수 있는 구간(SSL 등) 등의 별도 보안기능을 사용하고 있습니다.
바) 해킹 등에 대비한 기술적 대책
  • 회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
사) 비인가자에 대한 출입 통제
  • 개인정보가 저장된 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

9. 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항

회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.

가) 쿠키란?
  • 회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
  • 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다. 이후 이용자가 웹 사이트에 방문할 경우 웹 사이트 서버는 이용자의 하드 디스크에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.
  • 쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.
나) 회사의 쿠키 사용 목적
  • 이용자들이 방문한 회사 홈페이지에 대한 방문 및 이용형태, 접속 여부 등을 파악하여 이용자에게 적절한 서비스 제공 및 통계 데이터 추출을 위해 사용합니다.
다) 쿠키의 설치/운영 및 거부
  • 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.
  • 다만, 쿠키의 저장을 거부할 경우에는 로그인이 필요한 일부 서비스는 이용에 어려움이 있을 수 있습니다.
  • 쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)은 다음과 같습니다.

① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.
② [개인정보 탭]을 클릭합니다.
③ [개인정보취급 수준]을 설정하시면 됩니다.

10. 개인정보 보호책임자에 관한 사항

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호 책임자 및 관리자를 지정하고 있습니다.

개인정보 보호책임자에 관한 사항에 대한 표
구분 개인정보보호 최고책임자 개인정보보호 책임자 개인정보보호 관리자
(개인정보 열람청구 접수·처리 부서)
성명 나경현 구공호 이승원
직위 소장 실장 팀장
부서 정보기술연구소 인프라기획실 인프라기획실
전화 (02)2122-5416 (02)2122-5431 (02)2122-5468
메일 khna@nicetcm.co.kr kongho905@nicetcm.co.kr sj4358@nicetcm.co.kr
정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제, 개인정보의 열람 청구 등에 관한 사항을 개인정보보호 관리자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

11. 정보주체의 권익침해에 대한 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  • 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
  • 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
  • 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
  • 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)

12. 개인정보처리방침의 변경에 관한 사항

현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지의 '공지사항'을 통해 고지할 것입니다. 다만, 개인정보의 수집 및 활용, 제3자 제공 등과 같이 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
이 개인정보처리방침은 2022.01.06 부터 적용됩니다.

  • 버전번호: V2.4
  • 최초 시행일자 : 2011년 9월 30일
  • 고지 일자 : 2021년 11월 4일
  • 시행 일자 : 2021년 11월 15일
  • 이전의 개인정보처리방침은 아래에서 확인할 수 있습니다.