개인정보 처리방침


HANPASS Co., Ltd.(한패스 주식회사, https://www.hanpass.com, 이하 ‘한패스’)는 개인정보보호법 제30조, 정보통신망이용촉진 및 정보보호에 관한 법률 제27조의2에 따라 고객의 개인정보보호 및 권익을 보호하고 개인정보와 관련한 고객의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 이러한 개인정보처리방침은 관련 법률 및 정부지침의 변경과 내부 방침의 변경에 의하여 수시로 변경될 수 있으며, 개인정보처리방침이 변경될 경우 변경사항은 “회사” 홈페이지에 게시됩니다.

본 개인정보처리방침은 “회사”가 제공하는 제반 서비스 이용에 적용되며 다음과 같은 내용을 담고 있습니다.

1. 개인정보의 수집 및 처리항목
2. 개인정보의 처리 및 보유 기간
3. 개인정보 수집출처 등 고지
4. 개인정보 처리의 위탁
5. 개인정보의 제3자 정보제공
6. 고객의 권리·의무 및 그 행사방법
7. 처리하는 개인정보의 항목
8. 개인정보의 파기
9. 개인정보의 안전성 확보 조치
10. 개인정보 처리방침의 변경
11. 권익침해 구제방법
12. 개인정보 보호책임자 및 개인정보 보호 담당부서


제1조(개인정보의 수집목적 및 처리항목)

① 한패스는 수집된 개인정보는 회원가입 및 관리, 재화 및 서비스 홍보 및 제공, 비대면 거래를 위한 목적으로 처리되며, 이용목적이 변경될 시에는 사전 동의를 구할 예정입니다.
단, 회원 탈퇴일 후에는 제1조의 목적과 관련된 사고 조사, 분쟁 해결, 민원처리, 법령상 의무이행만을 위하여 보유·이용됩니다.

② 한패스 서비스를 이용함에 있어서 개인신용정보 접근 및 거래지시 권한 및 처리항목은 아래와 같습니다.

서비스 내용 처리 항목
회원가입(개인) 성명, 실명확인번호, 실명확인증표사본, 생년월일, 성별, 국적, 주소, 연락처(휴대전화번호, 이메일), 추천인(선택)
가상계좌 입금방식 제공 성명, 실명확인번호, 계좌번호/금융기관, 예금주 실명확인
고유식별정보
- 실명등록
- 내. 외국인실명확인
- 휴대폰 본인확인
- 공인인증서 본인확인
- 이메일 간편확인
- 계좌확인
성명, 주민등록번호, 휴대폰번호(선택), 법정대리인의 성명/주민등록번호, 이메일
주민등록번호(외국인등록번호), 성명 또는 생년월일, 성명, 성별, 생년월일, 성명, 성별, 내.외국인구분, 휴대폰번호
주민등록번호(외국인등록번호), 성명
생년월일, 성명, 성별, 이메일
은행, 계좌번호, 예금주
금융결제원 오픈뱅킹 서비스
- 잔액조회
- 거래내역조회
- 계좌실명조회
- 출금이체
- ARS출금이체동의 및 해지사실 통지
성명, 성별, 생년월일, 내/외국인 구분, 휴대전화번호, 이메일주소, 계좌번호/금융기관명, 연계정보(CI))



오픈뱅킹 서비스에 대한 자세한 설명은 아래 홈페이지에서 확인 가능합니다.
(금융결제원 오픈뱅킹 https://www.open-platform.or.kr/main)
해외송금 및 거래진행사항 SMS통지 • 송금인 정보(송금목적, 자금원천, 수취인과의 관계)
• 수취인 정보(성명, 실명번호, 주소, 연락처, 국적, 생년월일, 휴대폰번호, 송금금액, 송금일자, 송금목적, 자금출처, 직업, 성별, 신분증발급일자, 신분증발급기관, 출생지, 수취인 정보(수취금융기관명 및 지점, 성명, 생년월일, 성별, 국적, 계좌번호, 주소, 전화번호, 관계, BIC Code, Province Code, Regency Code, CUP 카드번호, bKash번호)
서비스 이용 과정에서 자동으로 생성되는 정보 • 서비스 이용 기록(서비스 이용채널, 입출금기록, 해외송금관련 기록, 회원정보 변경기록, 민원처리, 부정이용기록, 이용로그)
• 의심거래 수사협조(IP주소, 접속국가)
• 이용기기정보(모델명, 이용기기 고유번호(IMEI, SSAID), OS버전, 광고식별값)
한패스 카드 서비스 제공 CI, 이름(한글 및 영문), 휴대폰번호, 운전면허번호, 외국인등록번호, 카드배송 주소지, 생년월일, 성별, 한패스카드번호 16자리, 신분증 진위확인


제2조(개인정보의 처리 및 보유 기간)

① 수집된 개인정보는 수집·이용에 대한 동의일로부터 고객에 대한 신용정보 제공·조회 동의의 효력 기간까지 보유·이용됩니다. 단, 신용정보 제공 ·조회 동의의 효력 기간 종료 후에는 금융사고 조사, 분쟁 해결, 민원처리 및 법령상 의무이행만을 위하여 보유·이용됩니다.

② 회원 가입 및 관리 목적으로 수집된 개인정보는 고객의 회원 가입일로부터 회원 탈퇴일까지 보유·이용됩니다. 단, 회원 탈퇴일 후에는 제1조의 목적과 관련된 사고 조사, 분쟁 해결, 민원처리, 법령상 의무이행만을 위하여 보유·이용됩니다.

③ 개인정보처리 및 거래지시 동의 철회 방법
고객은 개인정보의 수집 및 이용 동의에 대하여 ‘철회’할 수 있습니다. 다만 해외송금, 한패스 카드 등의 일부 필수적 서비스에 대해서는 제공되지 않을 수 있습니다. 철회 방법은 한패스 앱에서 “회원탈퇴” 이후 진행 가능합니다.
철회 과정에 어려움이 있으신 경우 고객센터(02-3409-1540)를 통하여 자세히 안내받으실 수 있습니다.

④ 비대면(온라인)거래 관련한 개인(정보는 전자금융거래법 시행령 제12조에서 정하는 기간까지 보유·이용됩니다.

⑤ 관련 법령
• 서비스 이용 관련 개인정보(서비스 접속 기록) : 3개월(통신비밀보호법)
• 표시/광고에 관한 기록 : 6개월(전자상거래등에서의소비자보호에관한법률)
• 계약 또는 청약철회 등에 관한 기록 : 5년(전자상거래등에서의소비자보호에관한법률)
• 대금결제 및 재화 등의 공급에 관한 기록 : 5년(전자상거래등에서의소비자보호에관한법률)
• 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년(전자상거래등에서의소비자보호에관한법률)
• 전자금융 거래에 관한 기록 및 부정거래 기록 : 5년(전자금융거래법)
• 국내 지급 및 수령에 관한 금융거래내역 : 5년(외국환거래법)
• 고객확인 의무 정보 : 5년(특정금융거래정보의 보고 및 이용 등에 관한 법률 제4조 및 동법 시행령 제7조)

제3조(개인정보 수집출처 등 고지)

① 한패스는 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는 정당한 사유가 없는 한 정보주체의 요구가 있은 날로부터 3일 이내에 수집출처, 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 정보주체에게 알립니다.

② 개인정보 보호법 제20조제2항 각 호에 근거하여 제1항에 따른 정보주체의 요구를 거부하는 경우에는 정당한 사유가 없는 한 정보주체의 요구가 있는 날로부터 3일이내에 그 거부의 근거와 사유를 정보주체에게 알립니다.

제4조(개인정보 처리의 위탁)

개인정보의 업무위탁은 회원에게 원활한 서비스를 제공하기 위하여 분야별 전문성을 갖춘 수탁업체에 일부 업무를 위탁하는 것을 의미하며, 회사의 책임 하에 위탁한 범위 내에서만 개인정보가 처리됩니다. 회사는 개인정보를 처리하는 수탁업체가 회원의 개인정보 보호를 위한 충분한 역량을 갖추고 있는지 신중하게 검토하고 있습니다.
회사는 아래와 같은 업무를 위탁하고 있으며, 업무에 필요한 최소한의 개인정보만을 제공합니다. 또한, 위탁업무의 내용이나 수탁자가 변경될 경우에는 개인정보 처리방침을 통하여 공개하고 있습니다.

[수탁업체명] ㈜쿠콘
• 위탁한 업무내용: 선불전자지급수단 서비스를 위한 ARS 출금동의 인증, 예금주 유효성 체크, 출금요청 중계, 현금영수증 발행을 위한 데이터 전송 중계, 체크카드 출금망 중계
• 개인정보 이용기간: 회원탈퇴 시 또는 위탁계약 종료 시까지

[수탁업체명] ㈜다날, 갤럭시아머니트리㈜
• 위탁한 업무내용: 선불전자지급수단 서비스를 위한 이동통신사 통신과금서비스 이용대행, 편의점 정산대행
• 개인정보 이용기간: 회원탈퇴 시 또는 위탁계약 종료 시까지

[수탁업체명] 비씨카드(주)
• 위탁한 업무내용: 국내 · 국제(VISA)거래승인 중개, 국내 · 국제(VISA)대금정산 및 지급대행, 부정사용 방지, 현금영수증 신고대행, 해외 고객민원 응대업무
• 개인정보 이용기간: 카드 해지 등 거래종료 시 또는 위탁계약 종료 시까지

[수탁업체명] 한국철도공사(R+레일플러스)
• 위탁한 업무내용: 한패스 교통카드 전문 발급번호 및 관리, 카드발급일, 생성일, 만기일, 거래승인 중개, 가맹점 대금정산, 부정사용 방지, 고객민원 응대업무
• 개인정보 이용기간: 카드 해지 등 거래종료 시 또는 위탁계약 종료 시까지

[수탁업체명] ㈜케이에스한국고용정보
• 위탁한 업무내용: 한패스서비스 이용을 위한 고객 문의 상담 및 고객민원접수 처리, 모니터링 응대 업무
• 개인정보 이용기간: 회원탈퇴 시 또는 위탁계약 종료 시까지


제5조(개인정보의 제3자 정보제공)

① 한패스는 원칙적으로 고객의 개인정보를 제1조에서 명시한 목적 범위내에서 처리하며, 고객의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 각 호의 경우에는 고객 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있으며, 제 3자 정보제공과 관련된 사항은 서비스 이용 과정 중 별도로 안내하고 동의를 받도록 하겠습니다.

1. 고객이 사전에 제3자 제공 및 공개에 동의한 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 고객 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 고객 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
5. 회사가 법령상 의무를 준수하기 위하여 불가피하게 수집한 개인정보를 그 수집목적 범위 내에서 제공하는 경우


② 제3자 정보제공 현황

제공 목적 제공받는 곳 제공 항목 보유기간
(필수)해외송금서비스
• 출금계좌 등록
국내금융기관(국내 은행 및 증권사) 성명, 실명확인번호, 계좌번호/금융기관명 서비스 이용 철회(등록계좌 삭제) 또는 회원탈퇴 전까지
(필수)해외송금 지급요청 해외송금 중개금융회사 및 지급이 발생하는 국가의 은행 또는 금융회사 • 송금인 정보(성명, 실명확인번호, 주소, 전화번호, 송금금액, 송금일시)
• 수취인 정보(성명, 주소, 전화번호, 수취계좌번호 또는 카드번호/수취금융기관명)
제2조에 따릅니다.
(선택)오픈뱅킹 서비스
• 오픈뱅킹 서비스 제공
• ARS를 통한 출금동의 및 거래정보 제공 동의
• 출금이체계좌 등록 및 해지 사실 통지
금융결제원 성명, 성별, 생년월일, 내/외국인 구분, 이동통신사, 휴대전화번호, 이메일주소, 계좌번호/금융기관명 출금이체 서비스 제공 및 출금동의 확인 목적을 달성할 때까지 (또는 관련 법령에 따른 보존기간)
(필수)소액해외송금 시 자금세탁방지를 위한 정보제공 요청이 있는 경우 수취 금융회사, 금융정보분석원 • 송금인의 성명
• 송금인의 계좌번호
• 송금인의 주소 또는 주민등록번호 (외국인의 경우 여권번호 또는 외국인등록번호)
• 수취인의 성명 및 계좌번호
• 이상거래기록
거래에 대한 확인 완료시까지(자금세탁방지 및 공중협박자금조달금지에 관한 업무 규정 또는 관련 법령에 따른 보존기간)
(필수)한패스카드 서비스 중개 비씨카드㈜ 한패스선불(직불)전자지급수단 사업 진행에 따른 회원의 CI, 성명, 휴대폰번호, 생년월일, 성별, 배송지 주소, 한패스카드번호 16자리 제공된 목적을 달성할 때까지
(필수)한패스카드 배송, 회원과 카드 맵핑 비씨카드㈜ 및 비씨카드가 위탁한 카드제작 및 배송대행 업체 배송지주소, 성명, 휴대폰번호, 주소, 생년월일, 성별, 한패스카드번호 16자리 제공된 목적을 달성할 때까지
(선택)한패스 교통카드 서비스 제공 한국철도공사 전문발급, 충전 및 가맹점 정산대행 제공된 목적을 달성할 때까지
(선택)선물하기 서비스 ㈜한패스인터내셔널 성명, 휴대폰번호 제공된 목적을 달성할 때까지
(필수)한패스 서비스 전화 및 상담업무, 모니터링 업무 등 ㈜케이에스한국고용정보 • 송금인 정보(성명, 실명확인번호, 주소, 전화번호, 송금금액, 송금일시)
• 수취인 정보(성명, 주소, 전화번호, 수취계좌번호 또는 카드번호/수취금융기관명)
• 한패스 카드 회원의 CI, 성명, 휴대폰번호, 생년월일, 성별, 배송지 주소, 한패스카드번호 16자리
제공된 목적을 달성할 때까지

제6조(고객의 권리·의무 및 그 행사방법)

① 고객은 당사가 처리하는 자신 및 14세 미만 아동(법정대리인만 해당)의 개인정보의 열람을 요구할 수 있습니다.

② 자신의 개인정보를 열람한 고객은 사실과 다르거나 확인할 수 없는 개인정보에 대하여 당사에 정정 또는 삭제를 요구할 수 있습니다.
다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

③ 고객은 당사에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있습니다.
다만, 다음 각호의 어느 하나에 해당하는 경우에는 당사는 해당 사유를 고객에게 알리고, 처리정지 요구를 거절할 수 있습니다.
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 개인정보를 처리하지 아니하면 고객과 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 고객이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
④ 이용자 혹은 만 14세 미만 아동(법정대리인만 해당)의 개인정보 조회/수정을 위해서는 ‘개인정보변경’(또는 ‘회원정보수정’ 등)을 가입 해지(동의철회)를 위해서는 “회원 탈퇴”를 클릭하여 본인확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다.
⑤ 당사는 이용자 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보는 “회사가 수집하는 개인정보의 보유 및 이용 기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.


제7조(처리하는 개인정보의 항목)

당사는 비대면 거래의 설정·유지·이행·관리 및 상품서비스의 제공을 위한 필수정보 및 선택정보를 다음 각호와 같이 수집하고 있습니다.

1. 필수적 정보 - 개인식별정보 : 성명, 주민등록번호(실명인증번호), 신분증 (외국인의 경우 외국인등록번호와 여권 조합주민번호 등) 고유식별정보, 입금계좌정보, 국적, 직업군, 주소, 전자우편, 휴대전화번호 등 연락처
- (비대면금융)거래정보 : 서비스종류, 거래조건, 거래일시, 금액 등 거래설정 및 내역 정보

2. 전자금융거래법에 따른 수집 정보(비대면 거래에 한함)
- 개인식별정보 외에 거래신청서에 기재된 정보 또는 고객이 제공한 정보 로그인 아이디, 연락처, 주거 및 직장 주소 등(필요사항만 기재)
- 서비스 이용과정에서 자동으로 수집되는 정보(운영체제 종류 브라우저 버전, IP주소, 로그 등)는 의심거래 유저에 대한 수사협조 목적으로만 이용.

3. 수집방법
- 홈페이지(Web), 앱(App), 서면양식, 팩스, 전화, 상담게시판, 이메일, 서비스 신청
- 생성정보 수집 툴을 통한 수집
- 고객센터의 문의사항을 통한 수집


제8조(개인정보의 파기)

① 당사는 개인정보의 보유기간이 경과된 경우에는 다음 각호의 사유가 없는 한 보유기간의 종료일로부터 5영업일 이내에 개인정보의 처리 목적달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 다음 각호의 사유가 없는 한 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5영업일 이내에 그 개인정보를 파기합니다.
② 개인정보가 기록된 출력물, 서면 등은 파쇄 또는 소각의 방법으로 파기하고, 전자적 파일형태의 개인정보는 복원이 불가능한 방법으로 영구 삭제하는 방법으로 파기합니다.

1. 파기절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류)내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 이때, DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

2. 파기기한
이용자의 개인정보는 개인정보의 보유기간이 경과된 경우에는 보유기간의 종료일로부터 5일 이내에 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

3. 파기방법
전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.


제9조(개인정보의 안전성 확보 조치)

당사는 개인정보보호법 제29조에 따라 다음 각호와 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

① 개인정보 취급 직원의 최소화 및 교육
개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하게 하여 개인정보를 관리하는 대책을 시행하고 있습니다.

② 정기적인 자체 감사 실시
개인정보 취급 관련 안정성 확보를 위해 정기적(분기1회)으로 자체 감사를 실시하고 있습니다.

③ 개인정보처리시스템 접근 제한
개인정보를 처리하는 데이터베이스시스템에 대한 접근 권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

④ 내부관리계획의 수립 및 시행
개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

⑤ 개인정보의 암호화
이용자의 개인정보, 비밀번호는 암호화되어 저장 및 관리되고 있으며 본인만이 알 수 있으므로 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안 기능을 사용하고 있습니다.

⑥ 해킹 등에 대한 기술적 대책
당사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다.


제10조(개인정보 처리방침의 변경)

당사가 개인정보 처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며, 변경된 내용은 고객이 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개합니다.


제11조(권익침해 구제방법)

고객은 개인정보침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.
개인정보분쟁조정위원회(www.kopico.go.kr/02-405-5150)
한국인터넷진흥원 개인정보침해신고센터(http://privacy.kisa.or.kr / (국번없이)118)
정보보호마크인증위원회(www.eprivacy.or.kr / 02-550-9531)
대검찰청 첨단범죄수사과(www.spo.go.kr / 02-3480-2000)
경찰청 사이버테러대응센터(www.ctrc.go.kr / (국번없이)182)


제12조(개인정보 보호책임자 및 개인정보 보호 담당부서)

회사는 고객의 개인정보를 보호하고, 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 담당 부서 및 개인정보 보호책임자를 지정하고 있습니다.

구분 개인정보 보호책임자
소속/직책 정보보안팀/팀장
성명 오영익
연락처 privacy@hanpass.com


- 개인정보처리방침 시행일 : 2022년 10월 04일