금융결제원 스마트OTP 공동업무를 이용해 주셔서 대단히 감사합니다. 금융결제원은 이용고객의 개인정보를 무엇보다 중요하게 생각하며 이용고객이 안심하고 서비스를 이용할 수 있도록 개인정보의 안전한 처리를 위해 다음과 같이 개인정보 처리방침을 수립하여 운영하고 있습니다.
제1조(개인정보의 처리 목적)
금융결제원 스마트OTP 공동업무는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용목적이 변경되는 경우에는 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법) 등 관련법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 스마트OTP 공동업무 스마트OTP 공동업무 제공을 위하여 개인정보보호법 제15조(개인정보의 수집·이용) 및 정보통신망법에 따라 개인정보를 접근·수집·이용합니다. 제공하신 정보는 스마트OTP 공동앱 이용시 기기등록·해지 및 기기등록 여부 확인, 서비스 관련 금융사고 조사, 분쟁해결, 고객상담, 민원처리, 전자금융사기 등 예방을 위한 의심거래 및 이상거래 탐지 등을 위해서 이용합니다.
제2조(처리하는 개인정보의 항목)
① 금융결제원 스마트OTP 공동업무는 다음의 개인정보를 처리하고 있습니다.
구분 | 필수항목 | 선택항목 |
IC카드 기반 스마트OTP 공동업무 | 기기등록 | IMEI(휴대폰 고유 식별번호), 통신사정보, 휴대폰모델명 | - |
OTP생성 | 마스킹된 거래정보 (수신자 성명, 수신자 계좌번호, 거래금액) | - |
TZ 기반 스마트OTP 공동업무 | 활성화 | 휴대폰 번호 해시값, TZ 고유번호, 통신사정보, 휴대폰모델명 | - |
OTP생성 | 마스킹된 거래정보 (수신자 성명, 수신자 계좌번호, 거래금액) | - |
- 통신사정보 휴대폰모델명은 처리 후 즉시 삭제
- 금융실명거래 및 비밀보장에 관한 법률 제4조 제1항 제5호에 의거 수집
- 스마트폰 안전영역인 TZ(TrustZone)의 고유번호로 앱 내부의 자체절차를 통해 생성
② 기타 스마트OTP 공동앱 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
- IP주소, 서비스 이용기록, 접속기록, 불량 이용기록 등
제3조(개인정보의 수집방법)
스마트OTP 공동업무는 고객 동의 및 관계 법령에 근거하여 다음의 방법으로 개인정보를 수집하고 있습니다.
- OTP생성 업무 : 전자금융거래 이용시 참가기관으로부터 직접 수집
- 기기등록 업무 : 스마트OTP 공동앱을 통해 직접 수집
- 활성화 업무 : TZ OTP 공동앱을 통해 직접 수집
* 기기등록 업무, 활성화 업무 시 처리되는 통신사정보, 휴대폰모델명은 처리 후 즉시 삭제 (별도 저장 안함)
제4조(개인정보의 처리 및 보유 기간)
금융결제원 스마트OTP 공동업무는 스마트OTP 공동업무의 서비스를 해지할 때까지 위 이용목적을 위하여 개인정보를 처리 및 보유합니다. 단, 모든 서비스에 대한 해지 이후라도 전자금융거래법의 거래기록 보존 의무 등 법령상 의무이행을 위하여 해당 법령에서 정한 보존기간 동안 보유되고 서비스 관련 금융사고 조사, 분쟁해결, 고객상담, 민원처리, 전자금융사기 등 예방을 위한 의심거래 및 이상거래 탐지 등을 위하여 해지 후 5년간 보관합니다.
제5조(개인정보의 제3자 제공에 관한 사항)
① 금융결제원 스마트OTP 공동업무는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 외부에 공개 또는 제3자에게 제공하지 않습니다. 다만 아래의 경우는 예외로 합니다.
1. 정보주체가 사전 동의한 경우
2. 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
② 금융결제원 스마트OTP 공동업무는 제1항에 따른 개인정보 제3자 제공 내역이 없습니다.
제6조(개인정보처리의 위탁에 관한 사항)
금융결제원 스마트OTP 공동업무는 개인정보처리를 위탁하지 않습니다.
제7조(개인정보의 안전성 확보 조치에 관한 사항)
금융결제원 스마트OTP 공동업무는 개인정보의 안전성 확보를 위해 다음과 같은 안전성 확보조치를 취하고 있습니다.
1. 관리적 조치 : 개인정보보호 관련 규정 및 계획 수립, 개인정보취급자 최소화 및 교육 등
2. 기술적 조치 : 개인정보처리시스템 접근통제 및 접근권한 관리, 네트워크 송수신 구간 암호화, 침입탐지시스템 등 보안솔루션 설치 및 운영 등
3. 물리적 조치 : 전산실 및 자료보관실 접근통제, 장비 및 자료 반출입 통제 등
제8조(개인정보의 파기에 관한 사항)
① 금융결제원 스마트OTP 공동업무는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 엄격히 별도 저장ㆍ관리합니다.
③ 금융결제원 스마트OTP 공동업무의 개인정보 파기절차 및 방법은 다음과 같습니다.
1. 파기절차 : 불필요한 개인정보는 개인정보관리책임자의 책임 하에 다음과 같이 파기합니다.
- 홈페이지 회원 탈퇴시 회원의 개인정보는 자동으로 파기
- 보유기간 경과 등 파기사유가 발생한 개인정보는 자동으로 파기하거나 개인정보관리책임자의 승인을 거쳐 파기
2. 파기방법 : 개인정보를 복구 또는 재생되지 않도록 다음과 같이 완전삭제 조치합니다.
- 전자적 파일 : 일부 파기 시에는 해당 개인정보를 삭제한 후 복구·재생이 되지 않도록 관리 및 감독, 전체 파기 시에는 초기화, 덮어쓰기, 전용소자장비 이용 등의 방법으로 파기
- 기타 기록물, 인쇄물, 서면 등 비전자적 파일 : 일부 파기 시에는 해당 개인정보를 마스킹, 천공 등을 통해 삭제, 전체 파기 시에는 파쇄 또는 소각 등의 방법으로 파기
제9조(정보주체와 법정대리인의 권리․의무 및 그 행사방법에 관한 사항)
① 정보주체는 금융결제원 스마트OTP 공동업무에서 보유하고 있는 개인정보의 열람, 정정·삭제, 처리정지를 청구하실 수 있습니다. 다만 다음에 해당하는 경우에는 개인정보의 열람, 정정·삭제, 처리정지가 제한될 수 있습니다.
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
② 제1항에 따른 권리 행사는 서면, 전화, 전자우편, 모사전송(FAX), 인터넷 등을 통하여 요청하실 수 있습니다.
③ 정보주체의 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있으며, 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④ 금융결제원 스마트OTP 공동업무는 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
⑤ 열람, 정정·삭제, 처리정지 요구에 대한 처리절차는 다음과 같습니다.
□ 개인정보 열람요구 ①개인정보 열람요구 → ②청구주체 확인 및 열람범위 확인 → ③개인정보 열람 제한사항 확인 → ④열람결정 통지(or 열람거부 통지) → ⑤열람 □ 개인정보 정정·삭제, 처리정지 요구 ①개인정보 정정·삭제·처리정지 요구 → ②청구주체 확인 및 처리범위 확인 → ③개인정보 정정·삭제, 처리정지 제한사항 확인 → ④정정·삭제, 처리정지 결과통지 <양식> 개인정보 열람 등 관련서식(요구서, 통지서, 위임장) |
제10조(개인정보 보호책임자에 관한 사항)
① 금융결제원 스마트OTP 공동업무는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보보호책임자 : 금융결제원 정보보호본부장
- 개인정보관리책임자 : 금융결제원 전자인증부장
- 개인정보관리담당자 : 금융결제원 전자인증부 차세대인증기획팀 구헌
· 연락처 : 02) 531-7761∼7764, kotp@kftc.or.kr
· 주 소 : (우)13556 경기도 성남시 분당구 정자일로213번길 9(정자동)
② 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 위의 연락처로 문의주시면 즉시 조치하여 처리결과를 통보해 드리겠습니다.
제11조(권익침해 구제방법)
① 개인정보주체는 개인정보침해로 인한 피해를 구제 받기 위하여 개인정보 분쟁조정위원회, 한국인터넷진흥원 개인정보 침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
② 개인정보 침해로 인한 신고나 상담이 필요한 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보 침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
- 대검찰청 사이버수사과 : (국번없이) 1301, cid@spo.go.kr, (www.spo.go.kr)
- 경찰청 사이버안전국 : (국번없이) 182 (cyberbureau.police.go.kr)
제12조(개인정보 처리방침 변경)