服务热线:

  • 0082-16705566
当前位置:首页 > 有关我们 > 网站说明
网银登录

个人信息处理指南

2016-09-09

我行根据《个人信息保法》(以下称为"法")第30条的规定,为保护信息主体的个人信息和权益,以及解决客户个人信息有关问题,制定如下处理指南。

第一条(个人信息的处理目的)

中国银行首尔分行根据下列所述目的,对个人信息进行处理。不得将客人信息用于下列所述内容以外的其他用途。且当使用目的发生变化时,应事先获得客户同意。

①(金融)交易关系相关内容

以在(金融)交易相关的信用调查公司及信用信息集中机构进行个人信息检索、判断(金融)交易关系建立与否、(金融)交易关系的建立∙维持∙履行∙管理、金融事故调查、纠纷解决、投诉处理、法律义务的履行等为目的,对个人信息进行处理。

②产品及服务的宣传、销售劝导

以通过对客户满意度的调查,开展新服务开发及提供特定服务,根据人口统计学的特征提供服务或刊登广告、确定服务的有效性、发送赠品、开展回馈活动,为客户提供便利及参与的机会为目的,对个人信息进行处理。

③客户登录及管理

根据有限的客户确认制度,以本人确认、识别、防止不正当利用、防止非许可使用、确认加入意愿、收集满14岁以下(不含)的个人信息时确认法定委托人是否同意,事后确认法定委托人是否为本人,调查事故,解决纠纷,处理投诉及转达通知等为目的,使用个人信息。

第二条(个人信息处理及保存时间)

①关于金融交易相关个人信息的收集、利用,从客户同意日起、至金融交易结束日为止的期间内可进行保存和使用。但在金融交易结束日之后,因金融事故的调查、纠纷的解决、投诉的处理、法律上义务的履行、及中国银行首尔分行风险管理等事由,可对个人信息进行保存和使用。

②以对个人(信用)信息进行调查为目的,而收集和使用的个人(信用)信息,应从客户同意日起,至客户同意的信用信息提供及调查有效期间内,进行保存和利用。但信用信息提供及调查同意有效期到期后,因金融事故的调查、纠纷的解决、投诉的处理、法律上义务的履行等事由,可对该内容进行保存和利用。

③以宣传、贩卖商品和服务为目的,对个人(信用)信息进行收集和使用的情况下,从客户同意日至同意撤回日为止的期间内,可对客户信息进行持有和使用。但在同意撤回日后,根据第一条中事故调查、纠纷解决、投诉处理、法律上义务的履行的相关事由,可对客户信息进行保存和使用。

第三条(向第三方提供个人信息)

①原则上,中国银行首尔分行仅在第一条所列目标范围内可向第三方提供客户的个人信息,在没有客户的事前同意时,禁止超过原处理范围向第三方提供个人信息。除涉及侵害到客户及第三者的利益的情形之外,在下列所示情况下,个人信息可用于使用目的以外的其他用途、或向第三方提供:

1.客户事先同意向第三方提供或公开时

2.其他法律中进行特别规定时

3.客户及其法定代理人处于无法表达意思和进行沟通的状态下,或因地址不明等原因导致无法获得事先同意时,能够明确认定为是为了客户及第三方的生命、身体、财产利益而迫切需要提供时

4.为了进行统计和学术研究等目的,提供无法识别特定个人的个人信息时

②我行根据如下各号内容提供个人信息。

1.信息接收者

向信用信息集中机构及信用查询公司提供

信用信息集中机构(信用信息利用及保护相关法律第25条)

-  韩国信用信息院: 
http://www.kcredit.or.kr
地址 : (04538) 首尔市钟区明洞1街20    
电话号码 : 02-3705-5800

信用信息查询机构(授信信息使用及保护相关法律第4条)

-  NICE信用评价信息有限公司  http://www.nicsinfo.co.kr
地址 : (150-010) 首尔市永登浦区银行路17    
电话号码 : 02-2122-4000

2.信息接受者的使用目的

向信用信息集中机构及信用查询公司提供

▸为了判断本人的信用情况而对资料进行使用,或作为公共机构的政策资料进行使用。

3.个人信息提供项目

向信用信息集中机构及信用查询公司提供

▸个人识别信息,信用交易信息,信用能力信息,为进行信用评估的信息。

※包含签订本同意书之前搜集的个人信息

4.个人信息保存时间

我行将从客户提供个人信息同意日起,至撤回日或收集目的达成时为止,保存和使用个人信息。同意撤回或达成信息提供目的以后,为了履行上述使用目的及进行相关金融事故的调查、纠纷解决、投诉处理、法律义务的履行,仅在必要的范围内对信息进行保存和使用。

第四条(个人信息处理委托)

①中国银行首尔分行从客户取得同意,如下列所示,在委托范围内对个人信息进行委托处理。

1.委托公司

为金融交易的建立、维护、执行、管理等而进行合作的公司

借记卡业务委托:
BC CARD : http://www.bccard.com/
地址: 서울 서초구 서초동1587
电话号码: 1588-4000 
业务有关文件运送及保管委托:
TONGIN : http://www.tonginwarehouse.com/
地址: 경기도 파주시 조리읍 황새말 2길 39
电话号码: 031-947-3411
打印邮件及邮寄业务委托대성전산
地址: 서울시 서초구 방배로 1811587
电话号码: 02-594-0044

包括中国银行总行在内的中国银行集团内各公司及海外监督机构

2.委托目的

借记卡的业务委托目的如下:

1)借记卡业务营销业务的开发、及支援业务的履行

2)履行借记卡发行,发送、管理及相关制度改善等业务

3)履行会员信息管理、咨询回复及投诉处理、挂失申报业务

4)履行交易授权、及资金清算业务

邮件打印及邮寄业务委托:

打印需向客户邮寄的[金融交易信息提供通知书],到邮局进行邮寄挂号业务

业务有关文件运送及保管委托目的如下:

对我行业务有关文件进行保管,运送及作废。

除上述内容外的受托目的和内容,依合同规定。

包括中国银行总行中国银行集团各公司及海外监督机构可灵活使用当年金融机关内部报告,稽核资料中的个人信息。

3.个人信息提供项目

1)个人识别信息: 姓名(英文姓名)、身份证号码等固有识别信息、地址、电话号码

2)金融交易信息:虚拟账号、卡有效期、发卡日

3)已同意收集的信息当中为满足受托业务需要的信息

4)已同意收集的信息当中为满足稽核检查需要的信息

※取得同意之前搜集的个人信息也包含在内。

4.个人信息保存期限

我行将从客户提供个人信息同意日起,至撤回日或目的达成时为止,保存和使用个人信息。同意撤回或达成目的以后,为了履行上述使用目的或进行相关金融事故的调查、纠纷解决、投诉处理、履行法律上义务,仅在必要的范围内对信息进行保存和使用。

②缔结委托合约时,应遵守个人信息保护相关法规,在规定中明确规定禁止向第三方提供个人信息及对此承担责任的内容,并对该合同内容进行书面和电子形式的保管。企业变更时,应通过个人信息处理指南所规定方式进行通知。

第五条(客户的权利、义务以及其行使方法)

① 客户对本人或满14岁以下(不含)个人信息(只限于法定委托人)可以申请个人信息的阅览。

② 阅览本人个人信息客户若发现相关信息需要维护,可以向我行要求维护或删除。但是如为在法律上要求的收集对象,则不可删掉。

③ 客户可以向我行要求个人信息处理的终止,但如属于如下各号中情况,我行可向客户告知相关理由并拒绝处理顾客终止要求。

1.依法产生的不可回避事由

2.可能发生危害其他人的生命、身体以及可能产生侵害其他人的财产利益时

3.不处理相关个人(信用)信息则不能提供约定服务等约定事项,同时信息主体未明确申请取消相关业务的情况下

第六条(个人信息处理项目)

中国银行首尔分行为确保金融交易的建立、维护、履行、管理及产品服务的提供,至少需要收集如下所列的基本必填信息和选填信息。

①必填信息

1.个人识别信息:姓名、身份证号码等固有识别信息、国籍、职业、地址、电子邮件地址、电话号码等联系方式

2.金融交易信息:产品种类、交易条件(利率,到期,担保等)、交易日期、金额等交易建立及细节信息

3.用于授信评价的信息(限信贷交易)

授信能力信息:财产、债务、收入的总额、实际纳税情况

授信评级信息:滞纳、金融担保、代付、拒付、关联方发生事实

4.为了其他金融交易的建立、维护、履行、管理,而通过咨询、债券管理等获取的信息

②选填信息

除个人识别信息以外,在交易申请书上记载的信息,及客户提供的信息: 居住及家庭情况、居住期间、家庭成员组成结构、婚姻状况等

居住及家庭情况、居住期间、家庭成员组成结构、婚姻状况等

※ 原则上,中国银行首尔分行对可能侵害客户私生活的敏感信息不予收集。在不可避免的情况下,获得客户的同意后、并仅在客户所同意的收集目的范围内进行使用。但我行会定期对敏感信息的正确性、最新性进行确认。

③收集方式

1.向访问中国银行首尔分行营业网点的客户直接收集

2.通过书面形式、传真、电话、电子邮件、发送快递的方式

3.通过信息搜集工具

第七条(个人信息的作废)

①中国银行首尔分行在个人信息持有期间超过后,如无下列所示各项理由,且已达成个人信息的处理目的、相关服务已终止、营业终止等情况下无需相关个人信息时,应于保存期限结束日起5日内,对相关个人信息进行销毁

1.授信信息集中机构或者授信查询公司为了信用信息的集中管理、使用或个人信用度等评价目的持有个人信用信息时(只限于持有期限)

2.信用信息公司等的民事刑事责任或时效期限内,或者持有可证明纠纷的材料时

3.根据商法第33条等法律规定须持有时

4.存在其他正当理由时

②应通过粉碎或烧毁的方式对记载个人信息的打印物、书面资料等进行销毁。电子文档形态储存的个人信息,应通过不可复原的方式,将其进行永久删除。

第八条(确保个人信息安全性的措施)

我行根据个人信息保护法第二十九条,为确保安全性已采取相关技术性、管理性以及硬性措施。

①个人信息的加密

对客户的个人信息加密后保存以及管理,仅限信息主体可知悉其信息,且对重要数据加密后发送文件,或通过使用文件锁定功能等其他保安功能。

②防范黑客侵入等技术对策

我行为了防止因黑客或计算机病毒入侵等原因导致的个人信息泄漏以及毁损,已设置保安设备并定期进行更新和检查。在外部接触隔绝场所设置相关系统,并以技术性和硬性方式进行监控和防范。

③个人信息处理系统的权限

通过对处理个人信息的DATA BASE系统访问权限进行管理,限制个人信息接触,并通过入侵预防系统切断外部接触。

④个人信息处理职员最少化及培训

指定负责个人信息处理专门职员并只限于该指定职员处理个人信息。

第九条(个人信息处理指南的变更)

如变更个人信息处理指南,应持续公开变更内容及开始实行日期。

第十条(侵权求助方式)

发生顾客人举报或资讯信息侵害的情况,通过如下机构问询。

1.个人信息纠纷调整委员会

2.Korea Internet & Security Agency个人信息侵害举报中心(www.kopico.or.kr / 02-1336)

3.信息保护商标认证委员会 (www.eprivacy.or.kr / 02-580-0533~4)

4.最高检察院技术犯罪调查部(www.spo.go.kr / 02-3480-2000)

5.警察厅Cyber Terror Response Center(www.ctrc.go.kr / 02-392-0330)

第十一条(个人信息保护负责人)

根据个人信息保护法第三十一条第一项,我行的个人信息保护负责人见下:

个人信息保护负责人: 部长 金瑃纪

所属部分: 法律与合规部

联系方式: T 1670-5566

本指南V3从2016年09月01日起适用

请点击下载:

相关信息