베트남우리은행 개인정보 처리방침

베트남우리은행 (이하 “당행”)은 베트남 현지 법령에 따라 고객의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 본개인정보 처리방침은 베트남의 개인정보 보호에 관한 법령(개인정보보호법 및 시행령, 데이터법 및 시행령, 사이버보안법 및시행령, 중앙은행회람, 소비자권익보호법, 금융 관련 법령 등에 따라 수시로 개정)에 부합하도록 수립되었으며, 베트남 내당행의 금융 상품 및 서비스 전반에 적용됩니다.

1.개인정보 수집 이용 목적

1.1 당행은 업무 수행에 필요한 범위 내에서 다음 하나 이상의 목적을 위해 고객의 개인정보를 수집·이용합니다:

  • 은행거래 서비스 제공: 예금계좌 개설 및 관리, 대출 심사 및 실행, 신용카드 발급, 전자금융거래 등 은행 핵심서비스를 제공하고 계약을 이행하기 위한 목적
  • 고객 신원 확인 법령 준수: 금융 거래에서 요구되는 고객신원확인(KYC) 및 이상 거래 모니터링, 자금세탁방지(AML) 등 관련 법령상의 의무 준수 목적
  • 고객 지원 업무 개선: 고객 문의/불만 처리, 거래내역 통지, 서비스 품질 개선과 내부 교육/통계 및 시장 분석 목적
  • 마케팅 상품 안내: 신상품이나 이벤트 정보 안내, 서비스 홍보 등 마케팅 목적 (※ 이 경우 사전에 고객의 별도동의를 얻은 경우에 한해 수행하며, 고객은 원하지 않을 경우 언제든지 동의를 철회할 수 있습니다.)
  • 업계 표준, 은행 내부 정책 법률 또는 규제 기관의 요구 사항을 준수:전문적인 금융 및 은행 표준, 규정, 은행의 내부요구 사항, 절차 및 모든 규칙, 규정, 가이드라인, 지시 또는 모든 유능한 법률 또는 규제 기관(국내 및 국제 모두)의요구 사항을 충족하고 준수하기위한 목적
  • 은행의 합법적인 권리와 이익을 보호: 은행, 모회사, 자회사, 계열사에 대한 법적 청구에 대해 권한을 행사하고 구제책을 마련하며 방어하고, 일반적으로 분쟁을 해결하기 위한 목적
  • 기타 합리적인 목적: 위에서 명시된 목적과 관련된 필요한 활동을 수행하기 위함이며, 또한 은행이 제공하는 각 상품및 서비스의 개인정보 수집, 처리 및 보호와 관련하여 해당 약관에 구체적으로 규정되고, 고객에게 통지되어 고객이동의한 기타 목적을 위함

1.2 당행은 위의 목적 범위를 넘어 고객 개인정보를 이용하지 않으며, 목적이 변경되는 경우 및 명시된 목적 외의 목적으로개인정보를 처리하는 경우 사전에 고객에게 해당 내용을 고지하고 필요한 경우 동의를 받겠습니다.

2.수집하는 개인정보의 항목 수집처리 방법

2.1 당행이 수집·처리하는 개인정보의 종류수집 방법은 다음과 같으며, 수집·처리하는 개인정보의 유형과 구체적인 수집방법은 적용되는 법령 및 관할 규제에 따라 달라질 수 있습니다. 은행은 원칙적으로 아래와 같은 범주의 개인정보를수집하며, 이는 예시에 불과하고 상품·서비스의 특성 또는 고객의 요청, 은행과의 상호작용에 따라 추가 항목이 수집될 수있습니다:

  • 수집 항목: 고객 식별 및 거래에 필요한 기본 개인정보(예: 성명, 생년월일, 국적, 성별, 신분증번호/여권번호, 사진, 서명, 차량번호, 개인납세자번호, 사회보험증번호, 의료보험증번호 등), 연락처 정보(주소, 전화번호, 이메일, SNS ID 등), 직업 및 재직 정보, 금융거래정보(계좌번호, 카드번호, 거래내역, 잔액, 대출정보 등), 신용정보(신용등급, 신용거래 이력), 전자금융 이용정보(위치정보, 생체정보, 온라인뱅킹 ID, 접속 로그, IP주소 등) 및 기타 서비스신청/이용 과정에서 제공된 정보.
  • 민감 정보: 법령에서 **민감한 개인정보(민감정보)**로 분류한 데이터 중 당행 업무에 해당하는 경우에는 해당 정보도수집할 수 있습니다. 예를 들어, 생체정보(지문, 안면 등)는 전자금융 거래 시 본인인증을 위해 고객의 명시적 동의하에 수집될 수 있으며, 신용기관의 고객신용정보(거래 내역, 대출/연체 기록 등)는 법령상 민감정보로 간주되어적법한 절차에 따라 처리됩니다. (민감정보의 처리에 대해서는 아래 7조에서 자세히 설명합니다.)
  • 수집 방법: 당행은 서비스 신청서 및 거래과정에서 고객이 직접 제공하는 정보, 온라인뱅킹/모바일앱 등 전자적 수단을통해 자동 수집되는 정보, 및 법령에 따라 3자로부터 제공받는 정보를 수집합니다. 예를 들어, 계좌 개설 또는 대출신청 시 서면/전자 양식을 통해 정보를 수집하며, 전자금융 서비스 이용 시 쿠키나 로그를 통해 접속 정보가 수집될 수있습니다. 또한 신용조회 목적으로 신용정보기관으로부터 고객의 신용평가 정보를 제공받을 수 있습니다 (해당 경우별도 동의 획득). 고객은 개인정보 제공 및 이용 동의 시, 각 항목별목적별로 개별 선택(Opt-in)할 권리를 가지며, 본동의는 특정 목적 및 범위 내에서만 유효합니다. 고객은 언제든지 동의의 전부 또는 일부를 철회할 수 있습니다.

2.3 당행은 개인정보를 정확하고 최신의 상태로 유지하기 위해 노력하며, 필요 시 고객에게 정보 업데이트를 요청할 수있습니다. 고객의 개인 데이터는 법적 규정에 따라 수집, 기록, 분석, 확인, 저장, 편집, 공개, 결합, 접근, 검색, 회수, 암호화, 복호화, 복사, 공유, 전송, 제공, 이전, 삭제, 파기, 익명화 등의 방법을 통해 처리됩니다. 또한, 수시로 적절한 조치를취합니다. 고객의 개인 데이터 처리는 고객이 디지털 플랫폼에서 상호작용할 때 자동으로 수행되거나, 해당 데이터 처리목적이 발생할 때 은행의 필요에 따라 수행될 수 있습니다. 고객의 개인 데이터 처리 작업은 은행이 직접 수행할 수도 있고, 법률 및 은행 규정에 따라 합법적인 제3자에게 처리를 위탁하여 수행할 수도 있습니다.

3. 개인정보 처리 보관 기간

3.1 당행은 수집한 개인정보를 처리 목적을 달성하는 기간 동안 및 관련 법령에 따른 보관의무 기간 동안만 보유·이용합니다. 구체적인 보관 기간은 개인정보의 종류와 이용 목적에 따라 달라질 수 있으며, 주요 예시는 다음과 같습니다:

  • 금융거래정보: 계좌, 대출 등 금융거래와 관련된 기록은 거래 종료 후에도 베트남 금융 관련 법령에서 정한 일정 기간동안 보존됩니다 (예: 자금세탁방지법 등에 따라 거래기록을 최소 5년 이상 보관).
  • 신용정보: 신용평가 및 심사 목적의 정보는 해당 목적 달성 후 관련 법령에서 정한 기간 동안만 보관하고 이후파기합니다.
  • 전자금융 거래정보: 전자금융법 등에 따라 전자거래 내역, 접속로그 등은 일정 기간 보관 후 파기합니다.
  • 기타 법령 요구: 그 외에도 세무, 회계, 소비자보호 등 타 법령에서 일정 기간 자료 보관을 요구하는 경우 해당 기간동안 보유합니다.

3.2 위 보유 기간이 경과하거나 개인정보의 처리 목적이 달성되면 해당 정보를 지체 없이 파기하거나 익명화 합니다. 다만, 고객 동의에 따라 별도로 보존기간을 정한 경우나 법령상 의무가 있는 경우에는 예외로 합니다.

4.개인정보의 3 제공(제휴)

4.1 당행은 원칙적으로 고객의 개인정보를 고객의 사전 동의 없이 3자에게 제공하지 않습니다. 다만, 아래와 같은 법령에근거한 경우 또는 고객 동의가 있는 경우에는 예외적으로 개인정보를 제공할 수 있습니다:

  • 법령에 따른 제공: 사법기관, 감독당국 등 정부 기관의 적법한 요구가 있는 경우 또는 다른 법령에서 금융기관이고객정보를 제출하도록 규정한 경우(예: 법원 영장에 따른 자료 제출, 국가안보 목적의 정보 제공 요청 등)에는 해당기관에 개인정보를 제공할 수 있습니다. 이 경우 관련 법령이 정한 절차와 범위 내에서만 정보를 제공합니다.
  • 금융 거래 관련 기관: 원활한 금융 서비스 제공 및 법규 준수를 위해 신용정보기관(예: CIC 등 베트남 신용정보센터)에고객의 신용관련 정보를 조회하거나 제공할 수 있으며, 공공기관(예: 국세청, 관세청 등)에 법령이 허용하는 범위에서정보를 제공할 수 있습니다.
  • 우리금융그룹 계열사: 고객이 동의한 경우에 한해, 그룹 차원의 종합서비스 제공이나 리스크 관리 등을 위하여모회사 또는 관련 계열사와 일부 정보를 공유할 수 있습니다. (예: 그룹 공동 마케팅 시 사전에 동의받은 범위 내에서최소한의 정보 공유)
  • 기타 제휴사: 고객이 특정 제휴 서비스(예: 방카슈랑스 보험상품, 제휴 마케팅 카드 등)를 신청한 경우 해당 제휴서비스 제공사에 필요한 정보를 고객 동의 하에 제공합니다. 이 경우 제공 대상, 제공 항목, 목적을 별도로 안내하고동의를 받습니다.

4.2 당행은 베트남 신용기관법 관련 금융법령에 따른 고객정보 비밀보장 의무를 준수하며, 위에 열거된 경우 이외에는고객 개인정보를 외부에 제공하지 않습니다. 개인정보를 제공하는 경우에도 최소한의 정보만을 필요 범위 내에서 제공하며, 제공 시 관련 법령을 엄격히 준수합니다.

4.3 ▶제3자 제공업체 참조

5.개인정보 처리의 위탁

5.1 당행은 서비스 운영 및 업무 수행을 위해 일부 개인정보 처리 업무를 외부 전문업체에 처리(위탁)할 수 있습니다. 주요처리 업무 및 처리자의 예시는 다음과 같습니다:

  • IT 시스템 운영: 전산 시스템 개발 및 유지보수, 서버 호스팅 등을 위해 전문 IT업체에 개인정보 처리 업무를 위탁할 수있습니다. (예: 전산시스템 관리 회사, 클라우드 서비스 업체 등)
  • 카드 발급/배송: 신용카드 제조 및 배송 업무를 전문 업체에 위탁하여 수행할 수 있습니다.
  • 고객 상담 센터: 고객 상담 응대나 콜센터 운영을 외부 콜센터 전문회사에 위탁할 수 있습니다.
  • 마케팅 대행: 고객 동의를 얻은 마케팅 메시지 발송을 대행사에 위탁할 수 있습니다.

5.2 당행은 개인정보 처리 업무를 위탁하는 경우, 수탁자에 대한 개인정보 보호 의무와 안전조치 준수 요구사항을 계약에명시하고 정기적으로 감독합니다. 위탁 현황(수탁자 목록 등)이 변경될 경우 해당 내용을 본 방침에 반영하여 공개하거나개별 통지하겠습니다. 고객이 원하실 경우 언제든 당행을 통해 최신 위탁 처리 현황을 문의하실 수 있습니다.

5.3 ▶처리자 업체 참조

6.개인정보의 국외 이전

6.1 당행은 고객에게 서비스를 제공하는 과정에서 필요한 경우 **고객의 개인정보를 국외로 이전 할 수 있습니다. 국외이전이 발생하는 주요 사례는 다음과 같습니다:

  • 본점 계열사와의 정보공유: 당행의 모회사 또는 본점이 있는 대한민국 등지와 업무상 필요한 정보를 주고받는경우가 있을 수 있습니다. 예를 들어, 그룹 차원의 리스크 관리나 내부 감사, IT 시스템 운영 지원을 위해 대한민국의우리은행 본점으로 고객 정보를 이전하여 처리할 수 있습니다.
  • 국외 IT 서비스 이용: 당행이 이용하는 클라우드 서비스나 글로벌 IT 솔루션의 서버가 해외에 위치한 경우, 해당시스템을 통해 고객정보가 해외 서버에 일시적으로 저장 또는 처리될 수 있습니다.

6.2 국외로 개인정보를 이전하는 경우, 당행은 데이터 보호법령상의 요건을 준수합니다. 즉, 고객의 사전 동의를 얻은 범위내에서만 국외 이전을 실시하며, 베트남 개인데이터 보호령에 따른 사전 영향평가 수행 및 보안조치를 완료합니다. 국외 이전시 이전되는 개인정보 항목, 수신 국가 및 기관, 이전 일시 및 방법 등을 고객에게 투명하게 안내하고 동의를 받겠습니다. 또한 국외 수신자가 개인정보를 적절히 보호하도록 계약 등 필요한 조치를 취하고, 베트남 공안부 사이버보안국에 요구된절차(영향평가 보고 등)를 이행합니다.

6.3 고객은 국외이전에 대한 동의를 언제든지 철회할 수 있으며, 당행은 동의 철회 시 지체 없이 국외로의 추가 이전을중단하고 필요한 조치를 취할 것입니다.

7.민감한 개인정보의 처리

7.1 민감한 개인정보(민감정보)란 개인의 사생활에 관한 정보로서 침해 시 정보주체의 권익에 직접적인 영향을 미칠 수있는 정보를 말합니다. 베트남 법령상 다음과 같은 항목들이 민감정보로 지정되어 있습니다: 정치적 견해, 종교적 신념, 건강 의료 정보, 생체인식 유전정보, 성생활/성적 지향, 범죄경력, 위치정보, 그리고 신용기관의 고객정보 등 기타 법령으로정한 민감한 데이터.

7.2 당행이 업무상 처리하는 개인정보 중에는 이러한 민감정보에 해당하는 것이 있을 수 있으며, 당행은 이를 특별한보호조치 하에 처리합니다:

  • 당행은 민감정보를 수집하거나 이용할 경우 고객의 별도 동의를 얻습니다. 예를 들어, 전자금융 거래 시 지문, 안면 생체정보를 활용해야 하는 경우 해당 목적, 방법, 보안대책 등을 고객에게 설명하고 명시적인 동의를 받습니다.
  • 신용정보와 같이 민감정보로 간주되는 금융거래 정보는 관련 금융법령에 따라 엄격히 보호되며, 법적 근거 없이제3자에게 제공되지 않습니다.
  • 민감정보는 처리 단계에서 접근권한 통제, 암호화 강화된 보안조치를 적용하여 보호합니다. 또한 법령에서요구하는 경우 개인정보 보호당국에 해당 민감정보 처리 사실을 통지하는 등의 절차를 준수합니다. (예: 민감정보 처리관련 내부 보호부서 및 담당자 지정 후 당국에 통보)
  • 고객에게 민감정보 처리에 대해 고지 의무가 있는 경우, 적시에 해당 사실을 알려드리고 필요한 동의절차를거치겠습니다. (법령에서 예외적으로 고지/동의가 면제된 경우는 제외)

7.3 당행은 민감정보를 일반 개인정보와 구분하여 안전하게 관리하며, 정보주체의 권익을 해치지 않도록 법령에서 요구하는추가적인 보호기준을 충족합니다.

8.개인정보 처리의 법적 근거 동의

8.1 당행은 고객 개인정보를 처리함에 있어 정보주체의 동의를 원칙적인 법적 근거로 합니다. 고객께서 계좌 개설, 상품 신청등의 과정에서 제공하신 개인정보는 해당 목적 범위 내에서 고객의 동의 하에 처리됩니다. 고객은 동의를 임의로 제공하며, 침묵이나 미응답은 동의로 간주되지 않습니다. 또한 한 번에 여러 목적에 대한 동의를 받을 때에는 각 목적을 명확히구분하여 고객이 필요한 목적에 대해 개별적으로 동의 여부를 선택할 수 있도록 합니다.

8.2 다만, 다음과 같은 법령상 허용된 예외적 경우에는 고객의 별도 동의 없이도 개인정보를 처리할 수 있습니다:

  • 긴급 상황: 정보주체 또는 타인의 생명, 건강, 안전을 보호하기 위해 즉시 개인정보 처리가 필요할 경우 (예: 긴급 의료상황 등)
  • 법령 규정: 다른 법령에 따라 개인정보 공개 또는 이용이 허용되거나 요구되는 경우 (예: 형사수사법에 따른 자료 제출등)
  • 국가 기관에 의한 처리: 국가안보, 질서유지, 범죄수사 등을 위해 국가기관이 법령에 따라 개인정보를 처리하는 경우
  • 계약 이행: 정보주체인 고객과 체결된 계약의 이행을 위해 필요한 경우, 그 목적 범위 내에서는 별도 동의 없이개인정보를 처리할 수 있습니다. (예: 고객이 요청한 금융거래 수행을 위해 필요한 범위에서의 정보 처리)
  • 공공의 이익 : 기타 베트남 법령에서 정보주체 동의 없이 처리를 허용하는 정당한 사유가 있는 경우

위와 같은 상황에서는 당행이 별도 동의를 얻지 않고도 개인정보를 처리할 수 있으나, 이 경우에도 정보주체의 권리와개인정보 안전을 침해하지 않도록 최소한의 범위에서만 처리하고 관련 법령을 엄격히 준수하겠습니다.

8.3 고객께서 일단 개인정보 처리에 동의하신 이후에도, 언제든지 동의를 철회할 권리가 있습니다. 동의 철회 시 당행은 지체없이 해당 개인정보 처리 행위를 중단하며, 이미 진행된 처리에 대해서는 법령이 정한 바에 따라 적절한 조치를취하겠습니다. 동의철회 시 불이익에 대한 내용을 고객에게 고지합니다. (단, 철회 이전에 이미 제공된 서비스에 대해서는철회가 소급 적용되지 않으며, 동의 철회에도 불구하고 법령상 보관의무가 있는 정보는 해당 기간 동안 보유 가능합니다.)

9.정보주체의 권리 행사방법

9.1 베트남 개인정보 보호 법령에 따라 고객은 본인의 개인정보와 관련하여 다양한 권리를 갖습니다. 당행은 고객의 권리보장을 위해 필요한 절차를 마련하고 있습니다. **고객(정보주체)**께서 가지는 주요 권리와 그 행사 방법은 다음과같습니다:

  • 정보를 제공받을 권리 (Right to be informed): 고객은 자신의 개인정보가 어떤 형태로 수집·이용되고 있는지, 처리 목적과 범위는 무엇인지 등에 대해 권리가 있습니다. 당행은 본 방침을 통해 기본 정보를 제공하며, 추가로문의 시 상세 설명을 드립니다.
  • 동의 여부 선택 철회 권리 (Right to consent & withdraw): 고객은 개인정보 제공 여부를 선택할 권리가있으며, 일단 제공한 동의를 언제든지 철회할 권리가 있습니다. 동의 철회 방법은 당행 영업점 방문, 고객센터 연락, 웹/앱 설정 변경 등을 통해 가능합니다. 동의 철회 시 당행은 법령에 따라 해당 요청을 최대 72시간 이내에처리하며(법령상 별도 규정된 경우 제외), 이후 해당 개인정보 처리를 중단합니다.
  • 개인정보 열람 제공 요구권 (Right of access & data provision): 고객은 당행이 보유한 자신의 개인정보에대해 열람 또는 사본 제공을 요청할 권리가 있습니다. 당행은 본인 확인 절차 후 합리적인 기간 내에 해당 정보를제공하며, 법령이 허용하지 않는 범위 (예: 다른 사람의 권익 침해 등)에 대해서는 제한될 수 있습니다.
  • 개인정보 정정·삭제 요구권 (Right to rectification & deletion): 고객은 부정확하거나 불완전한 개인정보에 대한정정을 요구할 권리가 있습니다. 또한 처리 목적 달성 법정 요건이 충족된 경우 해당 개인정보의 삭제를 요구할 수있습니다. 당행은 정정 또는 삭제 요청을 받으면 지체 없이 검토하여 조치하고 그 결과를 안내드리겠습니다. 다만 다른법령에 의해 해당 정보를 일정 기간 보존해야 하는 경우 그 기간 동안은 삭제 요구가 제한될 수 있습니다.
  • 처리 제한 요구권 (Right to restrict processing): 고객은 특별한 사정이 있는 경우 개인정보 처리의 일시적제한을 요구할 권리가 있습니다. 예컨대 개인정보 정확성에 이의가 제기된 경우 확인기간 동안 처리를 제한하도록요구할 수 있습니다. 법령에 따르면 처리제한 요청에 대해서는 최대 72시간 이내에 필요한 조치를 취할 것이며, 제한기간 동안 해당 개인정보 처리를 중지합니다(법령상 예외 경우 제외).
  • 처리에 이의제기할 권리 (Right to object): 고객은 자신의 개인정보가 특정 목적으로 처리되는 것에 대해 반대할권리가 있습니다. 특히 영리목적의 마케팅에 대한 프로파일링 등 자동화 처리에 이의를 제기할 수 있으며, 당행은 즉시해당 마케팅 정보를 중단합니다. 일반적인 처리에 대한 이의제기도 접수 시 72시간 에 처리하며, 정당한 이의가인정될 경우 해당 처리를 중단합니다.
  • 불만 제기 법적 구제권 (Right to complain & legal action): 고객은 당행의 개인정보 처리와 관련한 문의나불만을 제기할 권리가 있으며, 당행의 대응에 만족하지 못하는 경우 관할 기관에 민원 제기, 법원 소송 제기 등의 법적구제 수단을 취할 권리가 있습니다. 베트남 개인정보보호 당국(공안부 산하 사이버보안국 등)이나 소비자보호 당국에관련 절차에 따라 신고하거나, 손해 발생 시 손해배상을 청구할 수 있습니다(손해배상 청구권).
  • 손해배상 청구권:고객은 개인정보보호법 위반으로 인한 손해배상을 청구할 권리가 있습니다. 다만, 당사자 간에별도의 약정이 있거나 법률에 다른 규정이 있는 경우는 예외로 합니다.
  • 스스로 보호조치를 취할 권리 (Right to self-defense): 고객은 자신의 개인정보를 보호하기 위해 스스로 필요한조치를 취할 권리가 있습니다. 당행은 고객이 개인정보 자기보호를 할 수 있도록 중요한 보안 수칙과 정보를 안내하고있습니다.

9.2 고객께서는 위 권리 행사를 원할 경우 당행의 개인정보 보호책임자 또는 담당 부서(문의처는 아래 제13조 참조)에요청하실 수 있습니다. 당행은 신속하고 성실하게 고객의 권리 행사를 지원하며, 법정 응답 기한 내에 처리 결과를안내드립니다. 권리 행사 요청은 원칙적으로 무료이며, 법령상 허용된 범위 내에서만 실비용이 부과될 수 있습니다(예: 반복적 요청이나 과도한 요구의 경우 등).

10.개인정보의 안전성 확보조치

10.1 당행은 고객의 개인정보를 안전하게 보호하기 위하여 기술적∙관리적 보호조치를 다음과 같이 시행하고 있습니다:

  • 내부 관리체계 수립: 개인정보 보호를 위한 내부 규정 및 지침을 수립하고, 임직원을 대상으로 정기적인 교육과 점검을실시합니다. 개인정보 처리 절차마다 책임자 지정, 접근권한 관리 등 관리적 통제를 수행하고 있습니다.
  • 접근 통제 권한관리: 개인정보를 보관하는 시스템 및 데이터베이스에는 접근 권한 부여, 변경, 말소에 대한 엄격한통제가 적용되며, 권한 없는 자의 접근을 차단하기 위한 시스템 접근통제 솔루션을 운영합니다.
  • 데이터 암호화: 고객의 중요한 개인정보(예: 신분증 번호, 계좌번호, 인증정보 등)는 저장 및 전송 시 강력한 암호화기술을 적용하여 보호합니다. 예컨대, 데이터베이스 내 민감 데이터는 암호화되어 저장되고, 인터넷을 통한 송수신 시SSL 등의 암호화 통신을 사용합니다.
  • 네트워크 보안: 외부로부터의 해킹이나 바이러스 침투를 막기 위해 방화벽(Firewall), 침입탐지/방지시스템(IDS/IPS) 등을 운영하며, 정기적으로 보안 취약점 점검 및 시스템 업데이트를 실시합니다.
  • 물리적 보안: 개인정보가 보관된 전산실과 자료 보관실은 출입통제시스템을 통해 허가된 인원만 접근 가능하도록관리되고 있습니다. 또한 CCTV 모니터링, 잠금장치 등 물리적 보안 대책을 적용하여 무단 접근을 방지합니다.
  • 데이터 저장 위치: 당행은 베트남 사이버보안법 등 관련 법령을 준수하여, 고객의 핵심 개인정보를 원칙적으로 베트남영토 안전한 서버에 저장하고 있습니다. (국외로 이전되는 정보에 대해서는 앞서 제6조에서 언급한 절차에 따라안전하게 관리)
  • 개인정보 침해사고 대비: 개인정보 유출이나 훼손 등 사고 발생 시를 대비하여 침해사고 대응 계획을 마련하고주기적으로 모의훈련을 실시합니다. 또한 만일 사고가 발생하면 법령에 따라 72시간 이내에 감독당국에 신고하고, 해당 정보주체에게도 신속히 통지하여 피해 확산을 방지하겠습니다.
  • 기타 조치:위의 조치 외에도 은행은 법률의 규정 및/또는 은행의 내부 규정에 따라 수시로 기타 개인정보 보호 조치를시행합니다.

10.2 당행은 위와 같은 조치를 통하여 개인정보를 안전하게 관리하고자 지속적으로 노력하고 있습니다. 혹시 발견된취약점에 대해서는 즉시 보완 대책을 수립하고 개선하여 고객님의 개인정보가 보호될 수 있도록 최선을 다하겠습니다.

11.개인정보의 파기 익명화

11.1 당행은 개인정보의 보유기간이 경과하거나 처리 목적이 달성되면 지체 없이 해당 개인정보를 파기합니다.

11.2 개인정보의 파기 절차 및 방법은 다음과 같습니다:

  • 파기 절차: 앞서 제3조에 명시된 보유 기간이 종료되거나, 기타 개인정보가 불필요하게 되었을 때, 해당 정보를 내부파기 절차에 따라 선정합니다. 승인된 파기 대상 정보는 내부 책임자 검토 후 즉시 파기 조치합니다. 고객이 직접개인정보 삭제를 요청하고 정당한 사유가 있는 경우에도 확인 절차를 거쳐 신속히 파기합니다.
  • 파기 방법: 전자적 파일 형태의 개인정보는 복구 또는 재생이 불가능한 방법으로 영구 삭제합니다. 예를 들어, 전문소프트웨어를 이용한 데이터를 영구 삭제하거나 저장 매체를 초기화(포맷) 및 덮어쓰기하여 복구할 수 없도록 합니다. 종이 문서 등 출력물 형태의 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
  • 부분 파기 익명화: 전체 보관 기간이 경과하지 않았더라도, 일부 정보가 더 이상 필요 없거나 법령상 공개 가능한형태로 전환해야 할 경우, 해당 부분을 삭제하거나 **비식별화 조치(익명화)**하여 개인을 식별할 수 없도록처리합니다.

11.3 단, 다른 법령에 따라 보존 의무가 있는 개인정보는 해당 법령에서 요구하는 기간이 끝난 후 파기합니다. 또한 고객이개인정보 삭제를 요청하였더라도, 즉시 삭제 시 다른 이용자의 권익을 해치거나 법령 위반이 우려되는 경우에는 그 사유를고객께 설명드리고 삭제 요청을 거절하거나 보류할 수 있습니다.

11.4 파기 완료 시 당행은 내부적으로 파기 완료 사실을 기록·관리하며, 개인정보보호 관련 기관 및 당국 등에서 확인이요구될 경우 입증할 수 있도록 관련 절차를 문서화하고 있습니다.

12.아동의 개인정보 보호(취약소비자 보호)

12.1 당행은 16 미만의 아동의 개인정보를 보호하기 위해 특별한 주의를 기울이고 있습니다. 일반적으로 당행의금융서비스는 성인을 대상으로 하고 있으며, 미성년자에 대한 서비스 제공은 법정대리인의 동의 및 참여하에 이루어집니다.

  • 7 미만 아동: 법령상 7 미만의 어린이의 개인정보를 처리하려면 반드시 부모님 또는 법정대리인의 동의가필요합니다. 당행은 만 7세 미만 아동으로부터는 직접 개인정보를 수집하지 않으며, 부득이 아동 관련 정보를취급해야 하는 경우 (예: 미성년 자녀 명의의 계좌 개설 등)에는 법정대리인이 대신 신청하고 동의하도록 절차를운영합니다.
  • 7 이상 ~ 16 미만 청소년: 이 연령대의 미성년자가 금융상품 또는 서비스를 이용하고자 하는 경우, 본인의동의와 함께 부모님/법정대리인의 동의가 모두 필요합니다. 당행은 해당 아동의 연령을 확인한 후, 부모님(또는보호자) 동의서 제출을 요구하며, 동의가 확인될 때까지만 정보를 제한적으로 처리합니다.
  • 연령 확인 동의 검증: 당행은 고객 가입 및 거래 시 신분증 확인 등을 통해 연령 정보를 확인하고, 필요한 경우 아동여부를 판단합니다. 아동의 개인정보를 처리하게 될 상황에서는 나이 검증 동의 검증 절차를 거친 후에만 처리를진행합니다.
  • 아동 개인정보의 이용 제한: 법정대리인의 동의 없이 취득한 만 16세 미만 아동의 개인정보는 즉시 파기하거나 이용을중단합니다. 또한 아동의 개인정보는 마케팅 등 부가 목적에 절대로 활용하지 않습니다.

12.2 아동 및 청소년의 개인정보 보호를 위한 이러한 조치는 베트남 법령 및 국제 기준을 준수하기 위한 것이며, 당행은미성년 고객의 권리와 이익을 최우선으로 고려하여 개인정보를 처리합니다. 만약 부모님이나 보호자가 아동의 개인정보와관련하여 열람, 정정, 삭제 등을 요구할 권리가 있을 경우, 당행은 적법한 대리관계 확인 후 이를 신속히 처리합니다.

12.3 당행은 미성년자, 노인, 장애인, 임산부 등 취약 소비자의 개인정보를 처리할 때, 특별한 주의와 보호 조치를 적용하며, 관련 법령에서 정한 권리와 이익을 최우선적으로 보장합니다.

13.개인정보 보호책임자(DPO) 연락처

13.1 당행은 개인정보 처리와 관련된 법규 준수 및 고객 문의 대응을 총괄하는 **개인정보 보호책임자(DPO: Data Protection Officer)**를 지정하여 운영하고 있습니다. 개인정보 보호책임자는 당행의 개인정보 보호 전반에 대한 책임을지며, 관련 직원 교육, 내부 통제 및 감독, 유관기관과의 협력을 담당합니다.

  • 개인정보 보호책임자(DPO): ICT플랫폼부

         + Tran Huy 이메일: TranHuy@woori.com.vn

         + Shin SeungHoon 이메일: shinshoon@woori.com.vn

  • 개인정보 보호 담당부서: ICT플랫폼부 Information security팀

13.2 고객께서는 개인정보와 관련된 문의, 불만, 권리행사 요청 등을 위의 개인정보 보호책임자 또는 담당부서로 접수하실수 있습니다. 전화, 이메일, 서면 등 편리한 방법을 통해 연락 주시면 신속하고 성실하게 응대해 드리겠습니다. 개인정보보호책임자는 고객 문의사항에 대해 법정 기한 내 답변을 제공하고, 필요시 추가 조치를 취할 의무가 있습니다.

14.고객 문의 불만 처리 절차

14.1 당행은 고객의 개인정보 보호 관련 문의나 불만을 효과적으로 처리하기 위한 절차를 마련하고 있습니다. 개인정보처리에 관한 질문, 건의, 불만이 있을 경우 언제든 아래 절차를 통해 제기하실 수 있습니다:

  • 문의/불만 제기: 고객은 당행의 영업점 방문, 고객센터(콜센터) 전화 1800-6003, 또는 상기 제13조에 기재된 이메일등을 통해 개인정보 보호 관련 문의나 불만 사항을 접수할 수 있습니다. 문의 시 문제의 구체적인 내용과 본인 확인정보를 함께 제공해주시면 원활한 처리가 가능합니다.

영업점 안내 참조

  • 접수 확인: 당행은 고객 문의 또는 불만을 접수하면 즉시 담당부서(IT security팀)에 전달하고, 사실 관계 파악 및관련 자료 확인을 진행합니다. 이 과정에서 추가 정보가 필요한 경우 고객께 연락을 드릴 수 있습니다.
  • 답변 해결: 당행은 문의 접수 후 최대한 신속하게 (통상 영업일 기준 15 이내) 처리 결과를 안내해드립니다. 불만사항의 경우 합당한 시정조치를 함께 제시하고 이행하며, 시간이 더 소요되는 사안은 중간 진행 상황을공유합니다.
  • 추가 구제 절차: 당행의 답변이나 조치에 만족하지 못하시는 경우, 고객은 베트남 개인정보보호 감독기관(공안부 산하부서)이나 기타 유관기관에 민원을 제기하거나 법적 구제 절차를 진행할 수 있습니다. 당행은 이러한 절차에 성실히협조할 것이며, 내부적으로도 재발 방지 대책을 강구하겠습니다.

14.2 당행은 고객의 소중한 의견을 경청하며, 개인정보 보호와 관련한 문제를 최우선으로 해결하도록 노력하고 있습니다. 언제든지 문의주시면 친절하고 상세하게 답변드리겠습니다.

15. 개인정보 처리방침의 변경 고지

15.1 본 개인정보 처리방침은 법령 개정, 당행 정책 변화 등에 따라 내용이 변경될 수 있습니다. 중요한 내용의 추가 또는수정, 삭제가 있을 경우 변경 사항을 시행 최소 7일 전에 당행 웹사이트 공지사항 등을 통해 공개하겠습니다. 특히, 고객권리의 중대한 변경에 영향을 미치는 사항에 대해서는 적어도 30일 전에 공지하며, 필요한 경우 개별 통지 등을 실시할것입니다. 본 개인정보처리방침은 당행의 홈페이지, 모바일 앱뿐 아니라, 본점 및 각 지점의 고객이 쉽게 확인할 수 있는위치에도 비치·게시하여, 고객이 개인정보 수집 전에 언제든지 열람할 수 있도록 합니다.

15.2당행은 고객 여러분께서 본 정책을 정기적으로 검토하여 변경 사항을 파악하고 은행이 고객의 개인 데이터를 보호하고처리하는 방법을 숙지하시기를 권장합니다.

15.3 개인정보 처리방침 변경 시 개정 일자 및 변경된 내용을 명시하여 투명하게 공개하고, 고객이 쉽게 확인할 수 있도록조치하겠습니다.

15.4 개정 이력

본 개인정보처리방침은 [2025년 10월 13일] 전면 개정되었습니다. 이후 관련 법령 개정 및 당행 정책 변경에 따라 내용이수시로 업데이트될 수 있습니다. 최신 버전은 당행 홈페이지를 통해 확인하실 수 있습니다.