개인정보처리방침

NH멤버스 개인정보 처리방침

농협은행주식회사(이하 “은행”이라 함)는 NH멤버스 서비스를 제공함에 있어 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 NH멤버스 회원(이하 “회원”이라 함)에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 NH멤버스 개인정보 처리방침을 수립·공개합니다.

목차

  • 1. 개인정보의 처리 목적
  • 2. 처리하는 개인정보의 항목 및 수집방법
  • 3. NH-DMP 행태정보의 제공 및 거부
  • 4. 개인정보의 제3자 제공
  • 5. 개인정보 처리의 위탁
  • 6. 개인정보의 보유 및 이용 기간
  • 7. 개인정보의 파기절차 및 파기방법
  • 8. 장기 미이용 회원 개인정보 분리 보관
  • 9. 이용자 및 법정대리인의 권리·의무 및 그 행사방법
  • 10. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
  • 11. 개인정보 보호책임자
  • 12. 개인정보의 안전성 확보 조치
  • 13. 권익침해 구제방법
  • 14. 개인정보 처리방침의 변경
  • 15. 본 개인정보 처리방침의 적용범위

제1조 (개인정보의 처리 목적)

  • 은행은 다음 각 호의 목적을 위해 필요한 최소한의 개인정보를 처리합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 경우에는 별도의 동의를 받는 등 필요한 조치를 구할 예정입니다.
    1. 회원가입 및 관리 : 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지 및 비인가 사용방지, 만 14세 미만 개인정보 수집 시 법정대리인 동의 여부 확인, 사고조사, 분쟁해결, 민원처리, 고지사항 전달 등
    2. NH멤버스 서비스 제공에 관한 계약 이행 및 정산 : 포인트 적립·사용에 대한 승인 및 정산, 카드 발급 및 관리, 각종 편의 서비스 및 혜택 제공, 고객센터 운영, 법령상 의무이행 등
    3. 마케팅 및 광고에의 활용 : 최신 정보 및 맞춤 서비스 제공, 이벤트 정보 제공 및 참여기회 제공, 중복 마케팅 방지 등
    4. 통계/분석 및 상품/서비스 개발 : 시장조사, 상품·서비스 이용실적 통계/분석, 신규 상품/서비스 개발 연구, 서비스의 유효성 확인, 접속빈도 파악 등

제2조 (처리하는 개인정보의 항목 및 수집방법)

  • 은행은 NH멤버스 서비스 제공을 위하여 다음의 개인정보 항목을 수집하고 있습니다.
    1. 개인식별정보 : 성명, 생년월일, 성별, 내/외국인여부, 통신사, 휴대폰번호, CI, 아이핀, 이메일, 아이디, 비밀번호 (만 14세 미만 회원의 경우 법정대리인의 이름, 성별, 생년월일, 휴대폰번호), 국적, 주소
    2. 서비스 이용 또는 사업처리 과정에서 생성되는 정보 : 서비스 이용기록, 접속로그, 쿠키, 접속IP정보, 결제기록, 이용기기 정보, 회원등급
    3. 거래정보 : NH멤버스 카드번호, 포인트 거래내역, 거래일시, 거래처, 거래금액, 할부개월, 승인일시, 거래사유, 상품·용역 구매 상세내역, 결제 수단, 프로모션 내역
    4. 부정 적립·사용 정보 : 부정한 방법으로 포인트를 적립·사용한 사실과 관련된 정보
    5. 기타 계약 및 서비스의 체결·유지·이행·관리·개선 등과 관련하여 회원이 제공하거나 생성된 정보
  • 은행은 다음과 같은 방법으로 개인정보를 수집합니다.
    1. 홈페이지(모바일 웹) 및 모바일 앱(App.), 서면 등을 통한 회원 가입
    2. 제휴사, 수탁자 및 회원으로부터의 제공
    3. 상담게시판·전화·팩스를 통한 회원의 자발적 정보제공
    4. 경품행사 응모 및 배송을 위한 제공
    5. 로그 분석 프로그램을 통한 생성정보 수집
    6. ‘쿠키(Cookie)’에 의한 정보 수집

제3조 (NH-DMP 행태정보의 제공 및 거부)

  • NH-DMP(Digital Marketing Platform)
    1. 디지털 채널 온라인 행태정보를 수집·분석하고, 고객 니즈를 선제적으로 도출하여 디지털 마케팅 수행을 지원하는 플랫폼입니다. NH농협금융지주는 NH-DMP를 통해 이용자에게 맞춤형 상품·서비스 및 혜택을 안내하기 위해 온라인 행태정보를 당행 디지털 채널로부터 수집하고 있습니다.
  • NH-DMP 행태정보란?
    1. 앱 사용이력, 상품가입 및 검색이력 등 이용자의 금융거래행태를 파악하고 분석할 수 있는 온라인상의 이용자 활동정보를 말합니다. NH농협금융지주는 이용자의 동의없이 광고 식별자를 통해 수집한 NH-DMP 행태정보와 개인을 식별할 수 있는 정보와 결합하지 않습니다. 광고용 광고 식별자를 통해 수집한 NH-DMP 행태정보는 최대 12개월 보관 후 복구할 수 없는 방법으로 완전히 파기 또는 분리 보관 합니다.
  • NH-DMP 행태정보의 종류 및 수집 방법
    1. 종류 : 앱 서비스 방문 기록, 검색/클릭 등 사용기록, 광고 식별자
    2. 수집방법 : NH농협금융지주에서 자체 개발한 SDK(Software Development Kit)를 통해 NH-DMP 행태정보를 자동 수집
  • 사후 거부권 행사 방법
    1. 고객이 스마트폰 설정변경을 통하여 광고를 차단하거나 광고ID 저장 거부 등을 통해 행태정보의 제공을 거부할 수 있습니다.

      [스마트폰(예시)]
      - 안드로이드폰: 설정→광고→광고 맞춤설정 선택 또는 해제
      - 아이폰: 설정→개인정보보호→Apple광고→맞춤형 광고 선택 또는 해제
      ※ OS버전에 따라 방법이 다소 상이할 수 있습니다.

제4조 (개인정보의 제3자 제공)

  • 은행은 회원의 개인정보를 제1조에서 명시한 목적 범위 내에서 처리하며, 회원의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음 각 호의 경우에는 회원 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.
    1. 회원이 사전에 제3자 제공 및 공개에 동의한 경우
    2. 다른 법률에 특별한 규정이 있는 경우
    3. 회원 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 은행은 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.

    [개인정보의 필수적 제공에 관한 사항]

    개인정보의 필수적 제공에 관한 사항
    제공받는 자 제공받는 자의 이용목적 제공할 개인정보 항목 보유 및 이용기간
    농업협동조합법에 의한 조합 및 중앙회, NH농협금융지주, NH농협생명, NH농협손해보험, NH투자증권, NH농협캐피탈, NH저축은행, 농협경제지주, 농협하나로유통, 농협유통, 농협목우촌, 농협홍삼, 농협물류, 농협네트웍스, 농협식품 · 포인트의 적립·사용에 대한 승인 및 정산
    · NH멤버스 관련 제휴 업무의 수행
    · 일반개인정보 : 성명, 생년월일, 성별, 휴대전화번호, CI
    · 신용거래정보 : 거래처, 거래일시, 결제일시, 거래금액, 거래사유, NH멤버스 카드번호, 적립포인트, 사용포인트, 가용포인트, 잔여포인트, 회원번호
    · 계약 종료 혹은 거래 종료(회원 탈회 또는 채권·채무 분쟁 종료)시까지 (단, 관련법령의 별도 규정이 명시되어 있는 경우 그 기간을 따름)
    ㈜쿠프마케팅 · NH포인트 적립·사용 서비스 제공 · 통합회원번호, 잔여포인트, 적립포인트, 사용포인트 · 계약 종료 혹은 거래 종료시(거래기록 및 관련 개인정보 5년간 보존)
    코리아크레딧뷰로㈜ · 휴대전화 본인인증 · 성명, 생년월일, 성별, 휴대전화번호 · 계약 종료 혹은 거래 종료(회원 탈회 또는 채권·채무 분쟁 종료)시까지 (단, 관련법령의 별도 규정이 명시되어 있는 경우 그 기간을 따름)
    ㈜핏콜라보 · NH포인트 전환 서비스 제공 · CI, 통합회원번호, 가용포인트, 사용포인트 · 계약 종료 혹은 거래 종료(회원 탈회 또는 채권·채무 분쟁 종료)시까지 (단, 관련법령의 별도 규정이 명시되어 있는 경우 그 기간을 따름)
    ㈜포인트파크 · NH포인트 적립·사용 서비스 제공 · CI, 통합회원번호, 가용포인트, 사용포인트, 적립포인트 · 계약 종료 혹은 거래 종료(회원 탈회 또는 채권·채무 분쟁 종료)시까지 (단, 관련법령의 별도 규정이 명시되어 있는 경우 그 기간을 따름)
    SK엠앤서비스㈜ · NH포인트 적립·사용 서비스 제공 · CI, 통합회원번호, 가용포인트, 사용포인트, 적립포인트 · 계약 종료 혹은 거래 종료(회원 탈회 또는 채권·채무 분쟁 종료)시까지 (단, 관련법령의 별도 규정이 명시되어 있는 경우 그 기간을 따름)
    엔에이치엔페이코㈜ · 포인트 전환 서비스 제공 · CI, 전환신청포인트, 통합회원번호, 잔여포인트, 전환가능포인트 · 고객의 포인트 전환 처리 완료 시 까지(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    · 제휴사 앱 내 멤버십 서비스 중 NH멤버스 서비스 제공 · CI, 통합회원번호, NH멤버스카드번호, 잔여포인트 · 멤버십 서비스 탈퇴 시까지(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    코레일네트웍스㈜ · NH포인트 적립·사용 서비스 제공 · CI, 통합회원번호, 가용포인트, 적립포인트, 사용포인트 · 제공일로부터 5년
    ㈜KT · NH포인트 적립·사용 서비스 제공 · CI, 통합회원번호, 잔여포인트, 적립포인트, 사용포인트 · 제공일로부터 5년
    ㈜카카오페이 · 카카오멤버십 내 NH멤버스 서비스 제공 · CI, 통합회원번호, 잔여포인트, 포인트 거래내역 · 멤버십 서비스 가입기간(가입일~해지일) 동안(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    원투씨엠㈜ · NH포인트 적립·사용 서비스 제공 · 통합회원번호, 잔여포인트 · 제공일로부터 5년
    (주)엠콤플러스 · 제휴사 앱 내 멤버십 서비스 중 NH멤버스 서비스 제공 · 통합회원번호, 멤버스카드번호, 잔여포인트, 포인트 거래내역 · 멤버십 서비스 가입기간(가입일~해지일) 동안(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    주식회사 지마켓 · 포인트 전환 서비스 제공 · CI, 통합회원번호, 잔여포인트, 전환가능포인트, 전환신청포인트 · 고객의 포인트 전환 처리 완료 시 까지(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    ㈜페이즈북앤라이프 · 포인트 전환 서비스 제공 · CI, 전환가능포인트, 전환신청포인트 · 고객의 포인트 전환 처리 완료 시 까지(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    ㈜섹타나인 · 포인트 전환 서비스 제공 · CI, 고객명, 전환신청 포인트 · 고객의 포인트 전환 처리 완료 시 까지(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    코나아이㈜ · 포인트 전환 서비스 제공 · CI, 통합회원번호, 전환가능포인트, 전환신청포인트 · 고객의 포인트 전환 처리 완료 시 까지(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    갤럭시아머니트리 · 포인트 전환 서비스 제공 및 NH멤버스 관련 제휴업무의 수행 · CI, 통합회원번호, 전환가능포인트, 전환신청포인트 · 제공일로부터 5년
    데이터얼라이언스㈜ · 포인트 전환 서비스 제공 · CI, 통합회원번호, 전환가능포인트, 전환신청포인트 · 고객의 포인트 전환 처리 완료 시 까지(단, 관련 법령에서 정한 보존이 필요한 경우 해당 기간동안 보존함)
    ㈜현대이지웰 · NH포인트 적립·사용 서비스 제공 · CI, 통합회원번호, 잔여포인트 · 제공일로부터 5년
    ㈜소프트베리 · NH포인트 적립·사용 서비스 제공 · CI, 통합회원번호, 잔여포인트 · 제공일로부터 5년
    ㈜현대백화점 · 포인트 전환 서비스 제공 · CI, 잔여포인트, 전환가능포인트, 전환신청포인트 · 제공일로부터 5년

    [개인정보의 선택적 제공에 관한 사항]

    개인정보의 선택적 제공에 관한 사항
    제공받는자 제공받는 자의 이용목적 제공할 개인정보 항목 보유 및 이용기간
    농업협동조합 중앙회, NH농협금융지주, NH농협생명, NH농협손해보험, NH투자증권, NH농협캐피탈, NH저축은행, 농협경제지주, 농협하나로유통, 농협유통, 농협목우촌, 농협홍삼, 농협네트웍스, 농협식품 · 경품지급 혜택 제공
    · 고객 통계 및 분석, 맞춤형 마케팅, 고객 판촉 활동
    · 상품·서비스 연구개발, 마케팅 알고리즘 개발
    · 농협은행 주식회사 및 제휴사상품서비스 안내 및 이용권유
    · 일반개인정보 : 성명, 생년월일, 성별, 휴대전화 번호, 이메일, 국적, 주소, CI, 내/외국인 여부, 쿠키, AD-ID, IDFA, SNS계정
    · 신용거래정보 : 거래처, 거래일시, 결제일시, 결제수단, 거래금액, 거래사유, 주문번호, 거래상품명, NH멤버스 카드번호, 적립포인트, 사용포인트, 가용포인트, 잔여포인트, 응모채널, 응모일자, 당첨여부, 서비스 이용일시, 회원번호
    · 계약 종료 혹은 거래 종료(회원 탈회 또는 채권·채무 분쟁 종료)시까지 (단, 관련법령의 별도 규정이 명시되어 있는 경우 그 기간을 따름)
    ㈜런커뮤니케이션즈 · NH터치애드 서비스 제공을 위한 본인 식별 등 · 개인식별정보 : 통합회원번호, 성별, 나이
    · 거래정보 : NH포인트 적립·사용내역(승인번호, 승인시각, 이용금액, 이용처, 우편번호, 이용처명)
    · NH터치애드 서비스 탈회 시까지

제5조 (개인정보 처리의 위탁)

  • 은행은 보다 나은 서비스 제공, 고객 편의 제공 등 원활한 업무 수행을 위하여 개인정보 처리 업무를 위탁하여 운영하고 있습니다. 이 경우 은행은 업무 처리를 위하여 해당 업체의 업무 수행에 필요한 최소한의 정보만을 제공하고 있으며, 개인정보가 안전하게 관리될 수 있도록 관리·감독하고 있습니다. 현재 개인정보 처리 위탁 업체는 아래와 같습니다.

    [개인정보의 처리 위탁 관한 사항]

    개인정보의 처리 위탁 관한 사항
    수탁자 위탁업무
    농협정보시스템 시스템운영 및 전산장비 유지보수
    농업협동조합법에 의한 조합, 농협하나로유통, 농협유통, 농협홍삼 회원 모집 및 응대, 카드 교부·등록
    주식회사 엠피씨플러스 고객센터 상담 및 운영
  • 은행은 위탁계약 체결 시 개인정보 보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  • 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제6조 (개인정보의 보유 및 이용기간)

  • 은행은 개인정보의 처리 목적이 달성될 때가지 개인정보를 보유합니다. 다만, 정보주체로부터 사전에 동의를 받은 경우 또는 상법 등 관련 법령에 의하여 보존할 필요성이 있는 다음의 경우에는 개인정보를 일정기간 동안 보유합니다.
    1. 계약 또는 청약철회 등에 관한 기록
      -   보존기간 : 5년
    2. 대금결제 및 재화 등의 공급에 관한 기록
      -   보존기간 : 5년
    3. 소비자의 불만 또는 분쟁처리에 관한 기록
      -   보존기간 : 3년
    4. 기타 회원의 동의를 받은 경우 : 동의를 받은 기간까지

제7조 (개인정보의 파기절차 및 파기방법)

  • 은행은 원칙적으로 회원의 개인정보를 회원탈회 시 지체 없이 파기하고 있으며, 법령에서 보존의무를 부과한 정보에 대해서도 해당 기간 경과 후 지체 없이 파기하고 있습니다.
  • 개인정보가 기록된 출력물, 서면 등은 파쇄 또는 소각의 방법으로 파기하고, 전자적 파일형태의 개인정보는 복원이 불가능한 방법으로 영구 삭제하는 방법으로 파기합니다.

제8조 (장기 미이용 회원 개인정보 분리 보관)

  • 은행은 NH멤버스 서비스를 1년 이상 이용하지 않은 회원을 휴면 회원으로 전환하고, 개인정보를 접근이 불가능한 별도의 보관 장치에 분리 보관합니다.
  • 다음 조건을 모두 만족하는 경우에 휴면 회원으로 전환됩니다.
    1. 포인트 거래이력이 1년 이상 없는 회원
    2. 서비스 홈페이지(모바일 웹) 또는 모바일 앱(App.) 로그인 이력이 1년 이상 없는 회원
    3. 고객센터 상담 이력이 1년 이상 없는 회원
  • 은행은 휴면 전환 30일 전까지 휴면 전환 예정 회원에게 별도 분리 보관되는 사실 및 휴면 예정일, 별도 분리 보관하는 개인정보 항목을 이메일, 서면, 휴대폰 문자메시지 서비스, 전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 회원에게 알립니다. 해당 통지 수단에 대한 정보가 부재 또는 오류인 경우에는 모바일 앱(App.) 공지사항 게시로 대신합니다.
  • 휴면 상태 이전에 발급되었던 쿠폰은 해당 유효기간 만료 시 자동 소멸되며, 기간이 만료된 쿠폰은 재발행 되지 아니합니다.
  • 휴면 상태 이전에 적립된 포인트는 해당 유효기간 만료 시 자동 소멸되며, 기간이 만료된 포인트는 재적립 되지 아니합니다.
  • 휴면 회원이 포인트 거래, 서비스 홈페이지(모바일 웹) 또는 모바일 앱(App.) 로그인, 고객센터 상담 등 NH멤버스 서비스를 재이용하는 경우 휴면 회원은 정상 회원으로 복구됩니다.

제9조 (이용자 및 법정대리인의 권리·의무 및 그 행사방법)

  • 회원은 은행이 처리하는 자신 및 14세 미만 아동(법정대리인만 해당)의 개인정보의 열람을 요구할 수 있습니다.
  • 자신의 개인정보를 열람한 회원은 사실과 다르거나 확인할 수 없는 개인정보에 대하여 은행에 정정 또는 삭제를 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
  • 회원은 은행에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있습니다. 다만 다음 각 호의 어느 하나에 해당하는 경우에는 은행은 해당 사유를 회원에게 알리고, 처리정지 요구를 거절할 수 있습니다. 자신의 개인정보를 열람한 회원은 사실과 다르거나 확인할 수 없는 개인정보에 대하여 은행에 정정 또는 삭제를 요구할 수 있습니다.
    1. 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    3. 개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

제10조 (개인정보의 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

  • 은행은 개인화되고 맞춤화된 서비스를 제공하기 위하여 회원의 정보를 저장하고 수시로 불러오는 “쿠키(Cookie)”를 사용합니다.
  • 쿠키는 웹사이트를 운영하는데 이용되는 서버가 회원이 이용하는 브라우저에게 보내는 아주 작은 텍스트 파일로 회원이 이용하는 단말기(PC/스마트폰/태블릿PC 등)의 하드디스크에 저장됩니다. 이후 회원이 웹사이트에 방문할 경우 웹사이트 서버는 회원이 이용하는 단말기의 하드디스크에 저장되어 있는 쿠키의 내용을 읽어 회원의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.
  • 회원은 언제든지 쿠키의 저장을 거부하거나 삭제할 수 있습니다. 이에 따라 회원은 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 쿠키의 저장을 거부할 경우 로그인이 필요한 NH멤버스 일부 서비스는 이용에 어려움이 있을 수 있습니다. 쿠키 설치 허용 여부를 지정하는 방법은 다음과 같습니다.
    1. 웹 브라우저에서 쿠키 허용/차단
      • 가. 크롬(Chrome) : 웹 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
      • 나. 엣지(Edge) : 웹 브라우저 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
    2. 모바일 브라우저에서 쿠키 허용/차단
      • 가. 크롬(Chrome) : 모바일 브라우저 설정 > 개인정보 보호 및 보안 > 인터넷 사용 기록 삭제
      • 나. 사파리(Safari) : 모바일 기기 설정 > Safari(사파리) > 고급 > 모든 쿠키 차단
      • 다. 삼성 인터넷 : 모바일 브라우저 설정 > 인터넷 사용 기록 > 인터넷 사용 기록 삭제

제11조 (개인정보 보호책임자)

은행의 개인정보 보호법 제31조 제1항에 따른 개인정보 보호 책임자는 다음과 같습니다.

개인정보 보호 책임자
개인정보 보호 책임자 개인정보 담당부서 민원처리센터
소속/직책 정보보호부문
(부문장/CPO)
NH멤버스사업부 1644-7226
성명 신형춘 멤버스운영팀
전화번호 02)2080-2327 1644-7226
FAX 02-2080-2330 02-6390-5726

제12조 (개인정보의 안전성 확보 조치)

  • 은행은 회원의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안정성 확보를 위하여 최선을 다하고 있으며, 다음의 각 호와 같은 기술적 대책을 강구하고 있습니다.
    1. 회원의 개인정보는 아이디와 비밀번호에 의해 관리되고 있으며, 법령 및 행정기관의 지침에 따라 비밀번호를 포함하는 파일 및 전송 데이터 등의 중요한 데이터는 암호화 등 별도의 보안기능을 통해 보호되고 있습니다.
    2. 은행은 암호화 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안 장치를 채택하고 있습니다.
    3. 회원의 개인정보를 저장하고 처리하는 시스템은 방화벽, 침입차단시스템 및 취약점 분석 시스템 등을 통하여 보호되며, 24시간 감시를 통하여 해킹 등 외부로부터의 위협에 대해 관리되고 있습니다.
    4. 은행은 백신프로그램을 이용하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
    5. 은행은 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치를 취하고 있습니다.
  • 은행은 회원의 개인정보를 처리함에 있어 다음의 각 호와 같은 관리적 대책을 강구하고 있습니다.
    1. 은행은 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 내부 의사결정 절차를 통하여 내부 관리계획을 수립·시행하여야 하고 있습니다.
    2. 회원의 개인정보에 대한 접근 권한은 업무 역할에 따라 필요한 최소한의 인원으로 제한하고 있습니다.
    3. 은행의 임직원이 업무를 함에 있어 회원의 개인정보를 보호하기 위해 지켜야 할 사내 규정을 마련하여 준수하고 있습니다.
    4. 은행의 임직원이 회원의 개인정보를 처리하기 이전에 ‘개인정보 보안서약서’를 통하여 회원의 개인정보에 대한 정보 유출을 사전에 방지하고 사내 규정에 대한 이행사항 및 준수 여부를 감시하기 위한 내부 절차를 마련하고 있습니다.
    5. 은행 임직원의 개인정보 보호 실천을 위한 정기적인 개인정보 보호 교육을 실시하고 있습니다.
  • 은행은 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제 절차를 수립·운영하는 등 적절한 물리적 안전조치를 시행하고 있습니다.
  • 은행은 상기의 기술적, 관리적, 물리적 대책에도 불구하고 회원 개인의 실수나 사고 발생 당시의 기술로 예방, 조치할 수 없는 불가항력 사유로 인하여 발생한 개인정보의 분실, 도난, 유출, 변조 또는 훼손에 대해서는 은행이 책임을 지지 않습니다.

제13조 (권익침해 구제방법)

회원은 개인정보침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다. 아래의 기관은 은행과는 별개의 기관으로서, 은행의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

  1. 개인정보분쟁조정위원회 : (국번 없이) 1833-6972, www.kopico.go.kr
  2. 한국인터넷진흥원 개인정보침해신고센터 : (국번 없이) 118, https://privacy.kisa.or.kr
  3. 대검찰청 사이버수사과 : (국번 없이) 1301, www.spo.go.kr
  4. 경찰청 사이버수사국 : (국번 없이) 182, https://ecrm.cyber.go.kr

제14조 (개인정보 처리방침의 변경)

은행이 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 회원이 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개합니다.

제15조 (본 개인정보 처리방침의 적용범위)

  • 본 개인정보처리방침은 NH멤버스 관련 제반 서비스(모바일 웹/앱)에 적용되며, 다른 채널로 제공되는 서비스에 대해서는 별개의 개인정보 처리방침이 적용될 수 있습니다.
  • NH멤버스에 링크되어 있는 제휴사의 웹사이트에서 개인정보를 수집할 때, 이용자 동의하에 개인정보가 제공된 경우에는 본 개인정보 처리방침이 적용되지 않습니다.

개인정보처리방침 버전번호 : V12.0

개인정보처리방침 변경공고일자 : 2024년 11월 19일

개인정보처리방침 시행일자 : 2024년 11월 19일