개인정보처리방침

은행연합회 사회공헌 플랫폼
BANKiT 개인정보 처리방침

전국은행연합회(이하 "회사"라고 합니다.)가 운영하는 사회공헌 플랫폼 BANKiT(이하 "서비스"라고 합니다.)은 개인정보보호법 등 관련 법령에 따라 이용자(이하 "회원"이라고 합니다.)의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립합니다. 개인정보처리방침은 이용자가 언제나 쉽게 열람할 수 있도록 "서비스" 초기화면을 통해 공개하며, 관련 법령 및 지침 고시 또는 서비스 정책의 변경에 따라 달라질 수 있습니다.

제1조 [개인정보 수집 및 이용에 대한 동의]

"회사"가 "회원"의 개인정보를 보유하는 기간은 "회원"이 개인정보 제공에 동의하신 시점부터 탈퇴를 요청한 날로부터 30일이 도과한 시점까지로 합니다. "회원"의 탈퇴 요청이 있을 시 탈퇴를 요청한 날로부터 30일 이후 즉시 이를 파기하고, 적법한 절차로 개인정보를 제공한 제3자에게도 파기를 권고합니다. 원칙적으로 "회원"의 동의 없이는 제3자와 개인정보를 공유하지 않습니다. 다만, "회원" 본인이 허락하거나 이벤트와 같이 경품 지급 등을 이행하기 위해 부득이하게 몇 가지 정보가 필요할 경우에는 관계법에 의거해 적법한 절차로 공유할 수 있습니다. "회사"는 원칙적으로 만 14세 미만인 "회원"의 개인정보를 수집하지 않으나, 부득이하게 수집할 때에는 사전에 법정대리인의 동의를 구하고 수집 및 이용하고 있습니다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보(이름, 연락처)는 법정대리인의 동의 없이 해당 만 14세 미만인 "회원"으로부터 직접 수집할 수 있습니다.

제2조 [개인정보 수집ㆍ이용 항목, 목적 및 보유 기간]

  1. "회사"는 법령에 따른 개인정보 수집ㆍ이용 기간 또는 "회원"으로부터 개인정보를 수집 시에 동의 받은 개인정보 수집ㆍ이용 기간 내에서 개인정보를 수집ㆍ이용합니다.
  2. "회사"는 개인정보보호법 제15조 제1항 제1호 및 제22조 제1항 제7호에 따라 정보주체의 동의를 받아 개인정보를 처리하고 있으며, 각각의 수집ㆍ이용 항목 및 보유 기간은 다음과 같습니다.
    3. 구분 항목 목적 보유기간
    서비스 회원가입 및 서비스 운영
    • (필수)
      이용자 계정(아이디), 비밀번호, 닉네임, 이메일 주소
    • (카카오톡, 네이버, Apple ID 간편가입시)
      이메일 주소, 로그인 정보 식별값
    • 회원가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정 이용 방지, 각종 고지 및 통지, 고충 처리 등
    • 재화 또는 서비스 제공
    		 회원 탈퇴 후 30일까지
    ※ 단, 관계 법령(전자상거래 등에서의 소비자 보호에 관한 법률 등)에 따라 일정 기간 보관이 필요한 경우 해당 법령에 따라 보유
    (선택) 휴대폰 번호 서비스 안내, 마케팅 광고에 활용
    걸음 기부 (걸음 기부 이용시) 걸음 수 캠페인 걸음 기부 기능 제공을 위한 걸음 수 측정
    구분 서비스 회원가입 및 서비스 운영 걸음 기부
    항목
    • (필수)
      이용자 계정(아이디), 비밀번호, 닉네임, 이메일 주소
    • (카카오톡, 네이버, Apple ID 간편가입시)
      이메일 주소, 로그인 정보 식별값
    		 (선택) 휴대폰 번호 (걸음 기부 이용시) 걸음 수
    목적
    • 회원가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정 이용 방지, 각종 고지 및 통지, 고충 처리 등
    • 재화 또는 서비스 제공
    		 서비스 안내, 마케팅 광고에 활용 캠페인 걸음 기부 기능 제공을 위한 걸음 수 측정
    보유기간 회원 탈퇴 후 30일까지
    ※ 단, 관계 법령(전자상거래 등에서의 소비자 보호에 관한 법률 등)에 따라 일정 기간 보관이 필요한 경우 해당 법령에 따라 보유
  3. "회원"은 개인정보의 수집 및 이용 동의를 거부할 권리가 있습니다. 다만 필수 수집 항목에 대하여 동의 거부 시 "BANKiT" 서비스를 이용하실 수 없습니다.
  4. 수집ㆍ이용하고 있는 개인정보는 정해진 목적 이외 용도로 이용하지 않으며, 이용 목적이 변경되는 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
  5. "서비스"는 구글의 헬스커넥트 또는 애플 건강 데이터를 SDK 또는 API를 통해 연동하여 데이터를 가져오고 있습니다. 연동되는 데이터는 걸음수 1가지의 데이터이며 "회원"의 민감한 데이터는 네트워크 통신을 통해서 앱 및 웹 이외에 서버로 전송하지 않습니다. 헬스커넥트를 통해서 획득한 개인의 민감 데이터는 어플리케이션 암호화하여 데이터를 확인할 수 없도록 데이터 암호화합니다. 헬스 커넥트를 통해서 획득한 데이터는 불법적으로 액세스 할 수 없으며 변경할 수 없습니다. 또한, 이 건강데이터는 별도로 추가데이터로 구글의 헬스커넥트 또는 애플 건강에 업데이트 하지 않고 있습니다. 앱을 삭제 시에 앱에서 보여지는 데이터는 즉시 삭제됩니다.

제3조 [개인정보 처리의 위탁]

  1. "회사"는 원활한 서비스 제공을 위해 전문 업체에 개인정보 처리 업무를 위탁하고 있으며, 수탁 업체는 필요한 경우에 한해 개인정보 처리 업무를 재위탁하고 있습니다.
    1. 수탁업체명: (주)코즈웍스
      • 위탁업무의 내용: 서비스 개발 및 유지보수 등 시스템 관련 운영 전반, 후원자 관리 및 수혜처 관리, 홍보 마케팅
      • 위탁 기간: 위탁계약 종료 시까지
      • 재수탁 업체:
        재수탁 업체명 재위탁업무의 내용 재위탁 기간
        NICE평가정보㈜ 아이디 찾기, 비밀번호 찾기 시 본인인증 서비스 제공 위탁계약 종료 시까지
        Amazon Web Service 플랫폼 서비스 운영을 위한 클라우드 서비스 제공 위탁계약 종료 시까지
        비즈톡㈜ 플랫폼 관련 알림톡 서비스 제공 위탁계약 종료 시까지
        ㈜카카오 플랫폼 관련 친구톡 서비스 제공 위탁계약 종료 시까지
    2. 수탁업체명: 사단법인 임팩트비즈니스재단
      • 위탁업무의 내용: CSR플랫폼 "클랩"을 활용한 캠페인 결제, 캠페인 관련 시스템 운영 전반 및 기부금 관련 행정 처리(캠페인 기부 참여자에 대한 기부금영수증 발급, 수혜처 기부금 전달 등)
      • 위탁 기간: 위탁계약 종료 시까지
      • 재수탁 업체:
        재수탁 업체명 재위탁업무의 내용 재위탁 기간
        갤럭시아머니트리㈜ 결제처리 대행 위탁계약 종료 시까지
        ㈜코즈웍스 시스템 유지보수, 캠페인 제휴 및 운영 위탁계약 종료 시까지
  2. "회사"는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
  3. 개인정보보호법 제26조 제6항에 따라 수탁자가 당사의 개인정보 처리업무를 재위탁하는 경우 "회사"의 동의를 받고 있으며, 본 개인정보 처리방침을 통하여 재수탁자와 재위탁업무의 내용을 공개하고 있습니다.
  4. 위탁업무의 내용이나 수탁자가 변경될 경우 지체없이 본 개인정보 처리방침을 통해 공개하도록 하겠습니다.

제4조 [정보 주체의 권리·의무 및 그 행사 방법]

  1. "회원"은 "회사"에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리 정지 요구 등의 권리를 행사할 수 있습니다.
  2. 제1항에 따른 권리행사는 "회사"에 대해 개인정보보호법 시행령 제41조 제1항에 따라서 서면, 전자우편, 팩스 등을 통해 하실 수 있으며, "회사"는 이에 대해 지체 없이 조치를 취합니다.
  3. 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 "회원"의 권리가 제한될 수 있습니다.
  4. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
  5. "회사"는 "회원"의 권리에 따른 열람의 요구, 정정 및 삭제의 요구, 처리 정지 요구 시 요구한 자가 본인이거나 정당한 대리인인지 확인합니다.
  6. 제1항에 따른 권리행사는 "회원"의 법정대리인이나 위임을 받은 자 등 대리인을 통해 하실 수 있습니다. 이 경우 개인정보 처리 방법에 관한 고시 별지 제11호 서식에 따른 위임장을 제출해야 합니다.

제5조 [개인정보의 파기 절차 및 방법]

  1. "회사"는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
  2. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
    1. 파기 절차: "회사"는 파기 사유가 발생한 개인정보를 선정하고, "회사"의 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.
    2. 파기 방법: "회사"는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 전자적 파일의 형태 외의 기록물, 인쇄물, 서면, 그 밖의 기록 매체인 경우의 개인정보는 파쇄하거나 소각하여 파기합니다.

제6조 [개인정보의 안전성 확보 조치]

  1. "회사"는 "회원"의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성을 확보하기 위해 최선을 다하여 보호대책을 강구합니다.
  2. "회사"는 해킹이나 바이러스에 의하여 "회원"의 개인정보가 유출되거나 훼손되는 것을 막기 위하여 필요한 보안조치를 이용하고 있으며, 더욱 향상된 보안조치를 확보할 수 있도록 가능한 모든 기술적 방법을 구비하기 위하여 노력합니다.
  3. "회사"는 개인정보에 대한 접근 권한을 최소한으로 제한하고 있으며, 관련 직원들의 사내 교육을 실시하여 개인정보처리방침 이행 및 준수 여부를 확인합니다.

제7조 [개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항]

<설치·운영하는 개인정보 자동 수집 장치>

  1. "회사"는 정보주체에게 개별적인 서비스와 편의를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
  2. 쿠키는 웹사이트 운영에 사용되는 서버가 정보주체의 브라우저에 전송하는 소량의 정보로, 이용자의 컴퓨터 또는 모바일 기기에 저장되며, 웹사이트 접속 시 서버로 다시 전송됩니다.
  3. 정보주체는 웹 브라우저 또는 모바일 기기 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 단, 쿠키를 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

▶ 웹 브라우저에서 쿠키 허용/차단

  • 크롬(Chrome) 웹브라우저: 오른쪽 상단 '⁝' 선택 > 새 시크릿 창 (단축키: Ctrl+Shift+N)
  • 엣지(Edge) 웹 브라우저: 오른쪽 상단 '…' 선택 > 새 InPrivate 창 (단축키: Ctrl+Shift+N)

▶ 모바일 브라우저에서 쿠키 허용/차단

  • 크롬(Chrome): '⁝' > 새 시크릿 탭
  • 사파리(Safari): 설정 > Safari > 고급 > 모든 쿠키 차단
  • 삼성 인터넷: 설정 > 개인정보 보호 > 비밀 모드 켜기

<행태정보의 수집·이용·제공 및 거부 등에 관한 사항>

  1. "회사"는 서비스 이용과정에서 정보주체에게 서비스 이용통계 분석 등을 위하여 쿠키를 활용하여 행태정보를 수집하고 있습니다.
  2. "회사"는 자사가 운영하는 웹사이트 또는 모바일 앱에서 다음과 같이 행태정보를 수집하고 있습니다.
    법적 근거 수집 항목 수집 방법 수집 목적 보유·이용기간
    개인정보보호법 제15조제1항제1호 (동의) 기부 진행 일시, 기부 종류 등 이용자의 웹/앱 서비스 내 사용 기록 웹사이트 또는 모바일 앱 이용 시 자동 수집 서비스 이용통계 분석 등 회원 탈퇴 후 30일까지
    법적 근거 개인정보보호법 제15조제1항제1호 (동의)
    수집 항목 기부 진행 일시, 기부 종류 등 이용자의 웹/앱 서비스 내 사용 기록
    수집 방법 웹사이트 또는 모바일 앱 이용 시 자동 수집
    수집 목적 서비스 이용통계 분석 등
    보유·이용기간 회원 탈퇴 후 30일까지
  3. "회사"는 최소한의 행태정보만을 수집하며, 사상·신념·병력 등 "회원"의 권리와 자유를 침해할 우려가 있는 민감정보는 수집하지 않습니다.
  4. 정보주체는 웹 브라우저 또는 모바일 앱 설정을 통해 행태정보 수집을 거부하거나, 광고 식별자 초기화 및 마케팅 광고 제한 설정을 할 수 있습니다.

제8조 [권익침해 구제 방법]

"회원"은 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다.

제9조 [개인정보보호책임자 및 의견수렴]

  1. "회사"는 "회원"이 안전하게 "서비스"를 이용할 수 있도록 개인정보보호에 최선을 다하고 있습니다. 개인정보를 보호하고 개인정보와 관련된 사항을 처리하기 위해 아래와 같이 개인정보보호책임자를 지정하고 있습니다.

    개인정보보호책임자

    • 성명: 김경민
    • 직책: 본부장
    • 전화번호: 02-3705-5000
    • 팩스번호: 02-3705-5263
  2. "회원"은 "서비스"를 이용하면서 발생한 모든 개인정보보호 관련 문의, 불만 처리, 피해 구제, 열람 청구 등에 관한 사항을 개인정보보호책임자 및 담당 부서로 문의하실 수 있습니다.

    ※ 담당부서: 소비자보호부 (전화번호: 02-3705-5000, FAX: 02-3705-5263)

제10조 [고지의 의무]

이 개인정보처리방침은 2025년 7월 23일부터 적용됩니다.

법령, 정책 또는 보안 기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 사전에 "BANKiT"의 공지사항 게시글 및 팝업, 문자메시지, 알림톡 등의 전자적 전송 매체를 통해 지체 없이 고지됩니다.