개인정보처리방침 - 한국의 BNP 파리바
기업 및 관련기관 BNP파리바은행 서울지점

개인정보처리방침

프린트프린트

개인정보처리방침_version 20181101

BNP파리바은행 서울지점은(이하 당행 이라 함) 개인정보보호법 제30조 및 정보통신망이용촉진 및 정보보호에 관한 법률 제27조의2에 따라 정보주체의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리(취급)방침을 두고 있습니다.

(제1조) 개인정보의 처리목적
당행은 금융거래 및 상품서비스 제공의 목적으로만 개인정보를 수집하고 이용하며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

(제2조) 개인정보의 처리 및 보유기간

금융거래 및 상품서비스 제공과 관련된 개인정보는 수집.이용에 관한 동의일로부터 개인정보보호법 및 관련 법령에서 정하는 보유기간까지 위 처리목적을 위하여 보유,이용됩니다. 단, 금융거래 종료일 이후에는 금융사고 조사, 분쟁 해결, 민원처리, 법령상 의무이행 및 당행의 리스크 관리업무만을 위하여 보유.이용됩니다.

(제3조) 개인정보의 제3자 제공에 관한 사항

당행은 원칙적으로 정보주체의 개인정보를 제 1조에서 명시한 목적 범위 내에서 처리하며, 정보주체의 사전동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 각 호의 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있습니다.

  1. 정보주체로부터 별도의 동의를 받는 경우
  2. 법률에 특별한 규정이 있는 경우
  3. 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명,신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

(제4조) 개인정보 처리의 위탁에 관한 사항

1.당행은 금융거래의 설정, 유지, 이행, 관리 및 상품서비스의 제공을 위한 개인정보처리를 아래 별첨과 같이 위탁하고 있습니다.

2. 당행은 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적, 관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리, 감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 본 개인정보처리방침을 통해 고지하겠습니다.

(제5조) 정보주체의 권리∙의무 및 그 행사방법에 관한 사항

1. 정보주체는 당행에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지요구 등의 권리를 행사할 수 있습니다.

2. 제1항에 따른 권리 행사는 당행에 대해 개인정보보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송 (FAX)등을 통하여 하실 수 있으며, 당행은 이에 대해 지체 없이 조치하겠습니다.

3. 제 1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

4. 개인정보 열람 및 처리정지 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구 할 수 없습니다. 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정∙삭제할 수 없습니다.

(제6조) 처리하는 개인정보 항목

당행은 금융거래 및 상품서비스의 제공을 위하여 필수정보 및 선택정보를 다음과 각 호와 같이 수집하고 있습니다.

1. 필수정보

  • 개인식별정보
    – 성명, 국적, 주소, 전자우편 주소, 전화번호 , 외국인등록번호, 주민등록번호,
  • 근로관계 체결∙유지 목적상의 인사관리 정보
    – 입사지원서, 이력서 등 입사지원 시 제출한 서류상의 기재 정보
    – 주민등록등본, 가족관계증명서 등 채용단계에서 제출한 서류상의 기재정보
    – 직원고유번호, 소속, 직무, 근태 및 평가 정보, 직무상 비위행위 정보, 징계정보, 퇴직정보 등 근로관계에 따라 발생·생성·수집된 인사관리 정보
    – 급여, 사회보험, 세무관리를 위하여 필요한 정보
  • 내부통제를 위해 필요한 정보
    – 전산·통신시스템, 컴퓨터∙스마트폰 등 정보처리기기, 정보저장매체, 전자우편 계정 등을 통해 처리·모니터링 되는 본인 및/또는 본인 이외의 제3자의 개인정보(성명, 소속부서 및 직책, 직장주소, 전자우편주소, 전화번호, 팩스번호, 로그인 기록 등)
  • CCTV 촬영 정보
  • 거래금융기관 계좌번호 (급여 등 복리후생 및 직무상 비위행위 확인 목적에 한함)

2. 선택정보

  • 위 필수정보 외에 본인이 제공한 정보
    – 주거 및 가족사항, 세대구성, 결혼여부, 경력 및 자격사항, 학력사항, 병역사항, SNS계정등
    – Personal Account Dealing 내역 (해당되는 임직원에 한함)

3. 민감정보

– 임직원 건강관련 정보

당행은 정보주체의 사생활을 침해할 우려가 있는 민감정보에 대해서는 원칙적으로 수집 하지 않으며, 필요한 경우 고객의 별도 동의를 받아 수집하고 동의 목적을 위해서만 제한적으로 이용합니다. 다만, 민감정보의 정확성, 및 최신성을 주기적으로 확인합니다.

(제7조) 개인정보 파기 절차 및 방법

당행은 개인정보의 보유기간이 경과하거나 처리목적이 달성된 개인정보를 지체 없이 파기합니다. 다만, 상법 제33조 등 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 않을 수 있습니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

1) 파기절차
– 불필요한 개인정보 및 개인정보파일은 개인정보 책임자의 확인을 거쳐내부 절차에 따라 개인정보는 종료일로부터 지체 없이 파기하고 개인정보 파일이 불필요한 것으로 인정되는 날로부터 지체 없이 그 개인정보파일을 파기합니다.

2) 파기방법
– 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여
삭제하고, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

(제8조) 개인정보의 안전성 확보 조치에 관한 사항

당행은 개인정보보호법 제29조에 따라 다음 각 호와 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 관리적 조치

– 내부관리계획의 수립 및 시행

– 개인정보 취급직원의 최소화 및 교육
개인정보를 취급하는 직원은 반드시 필요한 인원에 한하여 지정·관리하고 있으며, 취급직원을 대상으로 안전한 관리를 위한 교육을 실시하고 있습니다.

2. 기술적 조치

– 개인정보에 대한 접근 제한
개인정보에 대한 접근통제를 위한 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

– 개인정보의 암호화
개인정보는 암호화 등을 통해 안전하게 저장 및 관리되고 있습니다. 또한 중요한 데이터는 저장 및 전송 시 암호화하여 사용하는 등의 별도 보안기능을 사용하고 있습니다.

– 보안프로그램 설치 및 주기적 점검·갱신
해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적으로 갱신·점검하고 있습니다.

– 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립·운영하고 있습니다.

(제9조) 권익침해 구제방법

개인정보주체는 개인정보침해로 인한 신고나 상담이 필요한 경우 당행 고객관리부 또는 아래 기관에 문의하기 바랍니다.

  • 비엔피파리바은행 서울지점 고객관리데스크 (kr_clm_csd@bnpparibas.com / 02-317-1916 / 1764)
  • 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이118)

(제10조) 개인정보 보호책임자

개인정보를 보호하고 개인정보와 관련한 고충 처리를 포함한 개인정보 업무를 총괄하기
위하여, 개인정보보호법 제31조 제1항에 따른 개인정보 보호∙관리책임자를 지정하고
있습니다.

이름 직위 전화번호
유그 앙티에 부대표 02-317-1714

(제11조) 개인정보처리방침 변경

이 개인정보처리방침은 2018년 11월 1일부터 적용됩니다.
이전의 개인정보처리 방침은 아래에서 확인할 수 있습니다.

별첨)

1) 일반 개인정보처리 위탁현황

업체명 제공받는 자가 소재하는 국가 제공목적 제공하는 개인정보의 항목
필수적 제공
계열회사 등: BNP Paribas 본사 및 지점들 (홍콩지점, 싱가폴지점등)[1] URL[1] 참조 §   금융거래정보처리 및 저장

§   그룹 임직원의 인사노무자료 관리 및 내부통제 (각국 법령의 준수 및 그 준수 여부를 확인하기 위한 감사 및 검사 등의 실시 포함)

일반 개인식별정보 및 근로관계 체결∙유지 목적상의 인사관리 정보
건강검진 기관: 삼성건강검진센터, 독감주사 의료기관: 서울중앙의료원 한국 건강검진 및 독감 예방주사 관련 업무 처리 성명, 전화번호, 생년월일, 성별, 사번, 입사일자
급여, 노무 및 세무대리 기관: Kim & Chang 법률사무소 한국 급여, 노무 및 세무 관련 업무수행 성명, 사번, 소속기관명, 세무정산에 필요한 경우 신청대상인 직원가족의 성명
Background check기관: First Advantage 한국 학력, 경력, 평판조회 관련 업무 수행 성명, 생년월일, 경력사항, 학력사항, 전화번호, 국적, 이메일, 직급, 부서명, 소속기관명, 경력연수
직원단체보험 가입사 및 보험업무 대행업체: JLT Korea, Samsung Life Insurance, Samsung Fire & Marine Insurance, DB Insurance, Meritz Fire & Marine Insurance, Hanwha Life Insurance, KB Insurance, Kyobo Life Insurance, Hyundai Fire & Marine Insurance, Hanwha Insurance, AIA Life Insurance etc. 한국 보험 가입 관련 업무수행 성명, 소속기관명, 연락처, 성별, 사회보험에 필요한 경우 신청대상인 직원가족의 성명
사무실빌딩 관리기관: 스테이트타워남산 한국 출입관리 성명, 생년월일, 핸드폰번호
퇴직연금 운용기관: 신한은행, 삼성생명, 미래에셋증권

 

한국 퇴직연금 관련 업무수행 성명, 급여, 입사일, 퇴사일, 생년월일, 소속기관명
문서 보관 및 파기 기관 : ㈜ 통인안전보관 한국 문서보관 및 보유기간 경과 또는 처리목적 달성후 불필요시 파기 업무 수행 위 1(1) 일반개인정보
위기상황시 긴급연락망 운용회사 : Everbridge Europe Limited 영국 위기상황 발생시 임직원앞 긴급연락사항 전달 성명, 핸드폰번호
선택적 제공
보상관련 조사기관: McLagan 홍콩 보상조사 관련 업무수행 사번, 직급, 부서명, 수당, 소속기관명,
교육연수 기관: 금융연수원, 금융투자협회, 한국국제금융연수원, 삼일아카데미 등 한국 직원 교육연수 성명, 소속기관명, 직급, 부서,
직원대출 관리기관:

신한은행

한국 직원대출 관리 성명, 부서, 직급, 생년월일, 소속기관명
운송회사, 숙박업자, 여행사 등 서비스제공자 (SG Air Travel, 호텔, 항공사 및 여행사등)

 

한국 임직원의 운송수단∙숙박시설 및 각종 서비스 이용 운송회사, 숙박업자, 여행사 등 서비스제공자: 위 1(1)의 정보 중 운송수단∙숙박시설의 예약 및 이용요금의 납부 등에 필요한 정보

 

(2) 고유식별정보처리 위탁현황

업체명 제공받는 자가 소재하는 국가 제공목적 제공하는 개인정보의 항목
필수적 제공
계열회사 등: BNP Paribas 본사 및 지점들 (홍콩지점, 싱가폴지점등)[2] URL2 참조  

§   금융거래정보처리 및 저장

§   그룹 임직원의 인사노무자료 관리 및 내부통제 (각국 법령의 준수 및 그 준수 여부를 확인하기 위한 감사 및 검사 등의 실시 포함)

 

고유식별정보 중 근로계약 체결 및 유지에 필요한 정보
급여, 노무 및 세무대리 기관: Kim & Chang 법률사무소 한국 급여, 노무 및 세무 관련 업무수행 주민등록번호 및 외국인등록번호
Background check기관: First Advantage 한국 학력, 경력, 평판조회 관련 업무 수행 운전면허번호 & 시리얼번호
직원단체보험 가입사 및 보험업무 대행업체: JLT Korea, Samsung Life Insurance, Samsung Fire & Marine Insurance, DB Insurance, Meritz Fire & Marine Insurance, Hanwha Life Insurance, KB Insurance, Kyobo Life Insurance, Hyundai Fire & Marine Insurance, Hanwha Insurance, AIA Life Insurance etc. 한국 보험 가입 관련 업무수행 주민등록번호 및 외국인등록번호
퇴직연금 운용기관: 신한은행, 삼성생명, 미래에셋증권 한국 퇴직연금 관련 업무수행 주민등록번호,  외국인등록번호
문서 보관 및 파기 기관 : ㈜ 통인안전보관 한국 문서보관 및 보유기간 경과 또는 처리목적 달성후 불필요시 파기 업무 수행 고유식별정보
선택적 제공
운송회사, 숙박업자, 여행사 등 서비스제공자 (SG Air Travel, 호텔, 항공사 및 여행사등) 한국 임직원의 운송수단∙숙박시설 및 각종 서비스 이용 고유식별정보 중 운송수단∙숙박시설의 예약 및 이용요금의 납부 등에 필요한 정보

 

(3) 민감정보처리 위탁현황

업체명 제공받는 자가 소재하는 국가 제공목적 제공하는 개인정보의 항목
필수적 제공
계열회사 등: BNP Paribas 본사 및 지점들 (홍콩지점, 싱가폴지점등)[3] URL3 참조 그룹 임직원의 인사노무자료 관리 및 내부통제 (각국 법령의 준수 및 그 준수 여부를 확인하기 위한 감사 및 검사 등의 실시 포함) 근로계약 체결 및 유지에 필요한 민감정보
문서 보관 및 파기 기관 : ㈜ 통인안전보관 한국 문서보관 및 보유기간 경과 또는 처리목적 달성후 불필요시 파기 업무 수행 민감정보

[1] 본사 및 계열사 현황은 [http://www.bnpparibas.co.kr/en/bnp-paribas-locations-2/]에서 확인하실 수 있습니다.

[2] 본사 및 계열사 현황은 [http://www.bnpparibas.co.kr/en/bnp-paribas-locations-2/]에서 확인하실 수 있습니다.

[3] 본사 및 계열사 현황은 [http://www.bnpparibas.co.kr/en/bnp-paribas-locations-2/]에서 확인하실 수 있습니다.

개정사항비교표_version 20181101 (클릭)

개인정보처리방침_version 20131101 (클릭)

개인정보처리방침_version 20120401 (클릭)

  • BNP Paribas