隐私政策
【主要个人信息处理信息】
常规个人信息收集
-
- 姓名、出生日期、电话、电子邮件、地址、学历、经历、个人能力、家庭情况、兵役情况
※ 具体项目参见隐私政策正文
敏感信息收集
-
- 身体情况
※ 具体项目参见隐私政策正文
个人信息持有期限
-
- 截至收集目的达成时
※ 法令明确规定了义务保存期限的,则保管至该期限
个人信息处理目的
-
- 公司技术咨询
- 公司应聘
※ 具体项目参见隐私政策正文
个人信息销毁
-
- 个人信息持有期限届满、处理目的达成时销毁
个人信息投诉处理部门
-
- 个人信息保护负责人
- 河周亨 (常务)
- h.ha@haesungds.net
第一条 (个人信息的处理目的和项目)
① 公司出于以下目的收集和处理个人信息。公司处理的个人信息不会用于以下目的之外的其他用途,处理目的变更时,公司会依据相关法令采取必要措施,如另行征得信息主体的同意等。
| 区分 | 必填/选填 | 处理 目的 | 项目 | 持有和使用期限 |
|---|---|---|---|---|
| 电子采购系统会员注册和新企业登记 | 必填 | 使用电子采购系统、身份验证和个人识别、防止不良会员不当使用和未授权使用、确认注册意思、确认是否注册和次数、保存用于日后调解纠纷的记录等、投诉处理等诉求处理、传达公告 | 代表人姓名、出生日期、电话、电子邮件、地址 | 截至电子采购系统使用完成或处理目的达成时 |
| 公司应聘 | 必填 | 进行入职审核、联系应聘者、管理日后可聘用的人力资源 | 照片、姓名、出生日期、电话、电子邮件、学历、资格证信息、语言能力、获奖经历、表彰信息 | 截至招聘流程完成或处理目的达成时 |
| 基于公司招聘确定的流程进行 | 必填 | 发放工资、提供福利、各种工作执行支援和评价等人事管理 | 照片、姓名、出生日期、性别、国籍、地址、电话、电子邮件、银行账号、居住形式、兵役和退伍信息、表彰信息、婚姻状况和结婚日期、紧急联系电话 | 截至处理目的达成时 |
第二条 (个人信息的处理和持有期限)
① 公司从信息主体处收集个人信息时会在征得同意的个人信息持有和使用期限内处理个人信息。
② 各种个人信息的处理和持有期限与第一条记载的时间相同。但是,属于以下情形的,公司会持有个人信息到相应情形结束。
2. 因使用主页存在债权、债务关系时持有到债权、债务关系清算
第三条 (个人信息的第三方提供)
第四条 (个人信息处理的委托)
① 为了顺利地处理个人信息业务,公司委托个人信息处理业务如下:
| 受托方 (受托人) | 委托业务 | 持有和使用期限 |
|---|---|---|
| Chaeum Soft | 主页运营、管理 | 截至主页运营合同终止 |
| KCS | 服务器和数据库管理 | 截至服务器管理合同终止 |
② 公司签订委托合同时,会依据《个人信息保护法》在合同等文件中明确写明禁止委托业务执行目的之外的个人信息处理、技术和管理保护措施、限制转委托、对受托方的管理和监督、损害赔偿等责任相关事项,并监督受托方安全地处理个人信息。
③ 委托业务的内容或受托方变更时,公司会立即通过隐私政策进行公开。
第五条 (个人信息的销毁)
① 因个人信息持有期限届满、处理目的达成等原因不再需要个人信息时,公司会立即销毁相应个人信息。
② 取得信息主体同意的个人信息持有期限已满或处理目的已达成、但根据其他法令规定必须继续保存个人信息的,公司会把相应个人信息转移到单独的数据库 (DB)或保管场所进行保管。
③ 个人信息的销毁流程和方法如下:
公司会选定属于销毁情形的个人信息,经公司个人信息保护负责人批准后销毁个人信息。
2.销毁方法
公司会通过无法恢复记录的技术手段销毁以电子文档形式记录和保存的个人信息,通过用碎纸机粉碎或焚烧销毁以纸质文件记录和保存的个人信息。
第六条 (信息主体的权利、义务和行使方法)
① 信息主体可以随时对公司行使以下各项的个人信息保护相关权利:
2. 存在错误等时要求更正个人信息
3. 要求删除个人信息
4. 要求停止处理个人信息
5. 要求撤回对个人信息处理的同意
② 제信息主体可以通过书面、电话、电子邮件、传真 (FAX)等形式对公司行使第1项规定的权利,除非有正当理由推迟采取措施,否则公司会在权利行使之日起10天内采取相应措施,如有拒绝或限制权利行使的事由,公司会在5天内告知信息主体相关事由和异议提起方法。
③ 信息主体可以通过法定代理人或受托人等代理人行使第1项规定的权利。此时应根据个人信息处理方法相关公告【附件第11号】表格提交委托书。
④ 信息主体要求更正或删除个人信息的错误等时,在完成更正或删除之前,公司不会使用或提供相应个人信息。
⑤ 个人信息阅览、更正、删除、处理停止和同意撤回请求权可能会受到相关法律的限制。
⑥ 有人行使信息主体的权利时,公司会确认请求人是否是本人或合法代理人。
第七条 (个人信息的安全性确保措施)
- 为了安全地存储和传输个人信息等,公司会遵守法令规定的标准。
- 公司会面向处理个人信息的员工开展个人信息保护相关定期内部培训和外部委托培训,严格管理和监督员工遵守个人信息保护相关法令。
- 公司会制定和实施内部管理计划并运营专管组织。
2.技术措施
- 公司会利用杀毒软件防止计算机病毒造成损失。公司会定期更新杀毒软件,突然出现病毒时,公司会在杀毒软件上市时立刻提供,以防止个人信息受到侵害。
- 为了安全地管理个人信息,公司会使用相关系统和软件等确保信息安全。
- 公司会限制个人信息的访问权限,仅对直接面向信息主体进行销售和营销业务的人员、执行个人信息管理业务的人员、其他因业务原因必须处理个人信息的人员等开放访问权限。
3.物理措施
- 为了安全地保管个人信息和个人信息处理系统,公司会采取锁闭装置等防止无关人员进入的物理保护措施。
- 公司会把计算机房和档案室等设定为特别保护区域并禁止无关人员进出。
第八条 (个人信息自动收集装置的安装、运行和拒绝相关事项)
① 为了给用户提供私人定制服务,公司会使用存储使用信息并随时加载的“cookie”。
② cookie是用于网站运营的服务器 (http)发送给用户计算机浏览器的少量信息,它会保存到用户计算机内的硬盘上。
2. cookie的安装、运行和拒绝:用户可以通过以下方法拒绝保存cookie。但是,拒绝保存cookie时,定制服务可能会无法使用。
1)Microsoft Edge
- 在Edge中点击右上角的“…”后点击“设置”。
- 点击设置页左侧的“个人信息、搜索和服务”后,在“防止追踪”部分选择“防止追踪”与否和级别。
- 选择“搜索InPrivate时始终使用‘严格’防止追踪”与否。
- 在下面的“个人信息”部分选择“发送不追踪请求”与否。
- 在Chrome中点击右上角的“⋮” (chrome个性化设置和控制)后点击“设置”。
- 在设置页底部点击“显示高级设置”并在“个人信息”部分点击“内容设置”。
- 在cookie部分勾选“阻止第三方cookie和网站数据”的复选框。
第九条 (行为信息的收集、使用和拒绝等相关事项)
① 为了改善和开发服务、提供用户分析和定制服务等,公司会收集和使用行为信息。
② 公司会收集行为信息如下
| 行为信息收集项目 | 行为信息收集方法 | 行为信息收集目的 | 持有和使用期限及之后的信息处理方法 |
|---|---|---|---|
| 用户的浏览器种类和OS、访问记录 (IP地址、访问时间) | 用户访问网站时自动收集 | 改善和开发服务、提供用户分析和定制服务 | 自收集之日起持有和使用3年后销毁 |
③ 行为信息会在用户使用服务的过程中自动收集和存储。
④ 公司仅收集最基本的必需行为信息,不会收集明显可能会侵害个人权利、利益或私生活的敏感行为信息,也不会以结合个人信息即可识别特定个人的形式使用行为信息。
⑤ 用户可以通过第八条第2款第2号规定的cookie设置变更等统一阻止和允许行为信息收集。
第十条 (个人信息保护负责人)
① 为了统管个人信息处理相关业务、执行和个人信息处理有关的信息主体的阅览请求、投诉处理和损害救济等工作,公司指定个人信息保护负责人和个人信息保护主管部门如下:
- 姓名:河周亨
- 职务:中心长
- 联系方式 jh.ha@haesungds.net / (电话) +82 070-4761-0220 / (传真) +82 070-4761-0111
个人信息保护主管部门
- 负责人:金东旭次长
- 部门名称:昌原支援中心
- 联系方式 uk0712.kim@haesungds.net / (电话) +82 070-4761-0426 / (传真) +82 070-74761-0111
② 信息主体使用公司服务时发生的所有个人信息保护相关咨询、投诉处理、损害救济等相关事宜都可以咨询个人信息保护负责人和主管部门。公司会立即答复和处理信息主体的咨询。
第十一条 (信息主体的权益侵害救济方法)
- 个人信息纠纷调解委员会:(无需加拨区号) 1833-6972 (www.kopico.go.kr)
- 个人信息侵害举报中心:(无需加拨区号)118 (privacy.kisa.or.kr)
- 大检察厅:(无需加拨区号)1301 (www.spo.go.kr)
- 警察厅:(无需加拨区号)182 (ecrm.cyber.go.kr)
第十二条 (隐私政策变更)
① 本隐私政策自2023年11月24日起适用。.
② 之前的隐私政策可以点击 此链接查看。