개인정보 처리방침

제1조(개인정보의 수집·이용)

① 개인정보취급자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 이 경우 "수집" 이란 정보주체로부터 직접 이름, 주소, 전화번호 등의 정보를 제공받는 것뿐만 아니라 정보주체에 관한 모든 형태의 개인정보를 취득하는 것을 말한다.

  1. 정보주체로부터 사전에 동의를 받은 경우
  2. 법률에서 개인정보를 수집·이용할 수 있음을 구체적으로 명시하거나 허용하고 있는 경우
  3. 법령에서 구체적인 의무를 부과하고 있고, 개인정보를 수집·이용하지 않고서는 법령에서 부과하는 구체적인 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우
  4. 개인정보를 수집·이용하지 않고는 정보주체와 계약을 체결하고, 체결된 계약의 내용에 따른 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우
  5. 정보주체 또는 제3자(정보주체를 제외한 그 밖의 모든 자를 말한다)의 생명, 신체, 재산에 대한 피해를 방지해야 할 급박한 상황이어서 개인정보를 수집·이용해야 할 필요성이 명백히 인정됨에도 불구하고 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 연락을 취할 수 없는 상황이어서 사전에 동의를 받을 수 없는 경우
  6. 법령 또는 정보주체와의 계약에 따른 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 개인정보의 수집·이용에 관한 동의 여부 및 동의 범위 등을 선택하고 결정할 권리보다 우선하는 경우. 다만, 이 경우 개인정보의 수집·이용은 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 범위로 한정된다.

② 개인정보취급자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보의 수집 및 이용 목적
  2. 수집하려는 개인정보의 항목
  3. 개인정보의 보유 및 이용 기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

③ 제1항제 5호에 따라 개인정보취급자가 정보주체의 사전 동의 없이 개인정보를 수집 또는 이용한 경우에도 당해 사유가 해소된 때에는 개인정보의 처리를 즉시 중단하여야 하며, 정보주체에게 사전 동의 없이 개인정보를 수집 또는 이용한 사실, 그 사유와 이용내역을 알리고 승인을 받아야한다.

제2조(개인정보의 제공)

① 개인정보취급자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공할 수 있다. 이 경우 '제공' 이란 개인정보의 저장 매체 또는 개인정보가 담긴 출력물이나 책자 등의 물리적 이전, 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 제3 자와의 개인정보 공유 등 개인정보의 이전과 공동으로 이용할 수 있는 상태를 초래 하는 모든 행위를 말한다.

  1. 정보주체의 동의를 받은 경우
  2. 제9조 제1항 제2호, 제3호 및 제5호에 따라 개인정보를 수집한 목적 범위 내에서 개인정보를 제공하는 경우

② 개인정보취급자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체 에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보를 제공받는 자. 다만, 이 경우 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처를 함께 알려야 한다.
  2. 개인정보를 제공받는 자의 개인정보 이용 목적
  3. 제공하는 개인정보의 항목
  4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
  5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

③ 개인정보취급자가 개인정보를 국외의 제 3 자에게 제공할 때에는 제 2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 개인정보보호법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다.

제3조(개인정보의 수집·이용·제공 제한)

① 개인정보취급자는 제9조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다.

② 개인정보취급자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 서비스 등의 제공을 거부하여서는 아니 된다.

③ 개인정보취급자는 개인정보를 제 9 조제 1 항에 따른 범위를 초과하여 이용하거나 제10조제1항 및 제3항에 따른 범위를 초과하여 제3 자에게 제공하여서는 아니 된다.

④ 제 3 항에도 불구하고 개인정보취급자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 이 경우 개인정보를 제공받는 자와 개인정보의 안전성에 관한 책임 관계를 명확히 하여야 한다.

  1. 정보주체로부터 별도의 동의를 받은 경우. 이 경우 정보주체가 다른 개인 정보처리의 목적과 별도로 동의여부를 표시할 수 있도록 조치를 취하고 동의를 받아야 한다.
  2. 다른 법률에 특별한 규정이 있는 경우
  3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산상의 이익을 위하여 필요하다고 인정되는 경우
  4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 다른 정보와 결합하여서도 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

⑤ 개인정보취급자는 제 4 항제 1 호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보를 제공받는 자. (성명/명칭과 연락처 포함)
  2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적)
  3. 이용 또는 제공하는 개인정보의 항목
  4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간)
  5. 동의를 거부할 권리가 있다는 사실 및 불이익 내용

⑥ 개인정보취급자는 제4항 각 호의 어느 하나의 경우에 해당하여 개인정보를 목적 외의 용도로 제3 자에게 제공하는 경우에는 제공과 동시에 개인정보를 제공받는 자에게 이용목적, 이용 방법, 이용 기간, 이용 형태 등을 제한하거나, 개인정보의 안전성 확보를 위하여 필요한 구체적인 조치를 마련하도록 문서(전자문서를 포함한다)로 요청하여야 하며, 필요한 경우에는 개인정보를 제공 한 이후에도 이러한 사항을 요청하여야 한다.

제4조(정보주체 이외로부터 수집한 개인정보의 처리)

① 정보주체 이외로부터 개인정보를 제공받은 개인정보취급자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 개인정보를 제공받은 목적 외의 용도로 이용하거나 이를 제3 자에게 제공해서는 아니 된다.

  1. 정보주체로부터 별도의 동의를 받은 경우
  2. 다른 법률에 특별한 규정이 있는 경우

② 개인정보취급자가 정보주체 이외로부터 수집한 개인정보를 처리하는 경우 정당한 사유가 없는 한 정보주체의 요구가 있은 날로부터 3일 이내에 다음 각 호의 사항을 정보주체에게 알려야 한다.

  1. 개인정보의 수집 출처
  2. 개인정보의 처리 목적
  3. 제26조에 따른 개인정보 처리의 정지를 요구할 권리가 있다는 사실

③ 제2항에도 불구하고 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우로서 법상 정보주체의 권리보다 명백히 우선하는 경우에는 제2항 각 호의 사항을 정보주체에 알리지 않을 수 있다. 이 경우 정당한 사유가 없는 한 정보주체의 요구가 있은 날로부터 3일 이내에 그 거부의 근거와 사유를 정보주체에게 알려야 한다.

제5조(개인정보의 파기)

① 개인정보취급자는 개인정보의 보유기간이 경과하거나 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 보유기간의 종료일 또는 개인정보가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기하여야 한다. 다만, 다른 법령 및 회사 내부 규정에 따라 보존하여야 하는 경우에는 그러하지 아니하다.

② 개인정보취급자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생 되지 아니하도록 다음 각 호의 어느 하나와 같이 파기하여야 한다.

  1. 전자적 파일형태: 복원이 불가능한 방법으로 영구 삭제 (사회통념상 적절한 비용이 소요되는 방법)
  2. 제1호 외의 기록물, 인쇄물, 서면 그 밖의 기록매체인 경우: 파쇄 또는 소각

③ 개인정보취급자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장·관리 하여야 한다.

④ 보존하는 경우에는 법령에 따라 해당 개인정보를 보존한다는 점을 분명히 표시하여야 한다.

제6조(동의를 받는 방법)

① 개인정보취급자는 개인정보의 처리에 대하여 정보주체(법정대리인을 포함)의 동의를 받을 때에는 기본적인 서비스의 제공을 위해 반드시 필요한 최소한의 개인정보와 부가적인 서비스의 제공을 위하여 필요한 최소한의 개인정보를 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다.

② 정보주체의 동의가 필요한 경우와 정보주체와의 계약 체결 등을 위하여 동의가 필요하지 않은 경우를 구분하고 후자의 경우에는 정보주체의 동의 없이 개인정보를 처리할 수 있다는 점과 그 사유를 알려야 한다.

③ 정보주체의 동의를 받는 세부적인 방법은 다음과 같다.

  1. 서면 직접 교부, 우편, 모사 전송 등을 통해 전달하고 서명날인한 동의서를 제출 받는 방법
  2. 전화를 통하여 알리고 동의 의사를 확인하는 방법 (녹취 시 사실 고지)
  3. 전화를 통하여 알리고 인터넷주소 등을 통해 확인하게 한 후 다시 전화로 동의 의사를 확인하는 방법 (녹취 시 사실 고지)
  4. 인터넷 사이트에 동의 내용을 게재하고 동의 여부를 표시하도록 하는 방법
  5. 전자우편을 발송하여 동의 의사표시가 적힌 전자우편을 전송받는 방법
  6. 그 밖에 유·무선 통신으로 알리고 동의 의사를 확인하는 방법 (행정안전부 고시)

제7조(민감정보의 처리제한)

① 개인정보취급자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활, 유전자, 범죄경력 등에 관한 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. 다만, 다음의 경우는 예외로 한다.

  1. 정보주체에게 알리고 다른 개인정보의 처리와 별도로 동의를 받은 경우
  2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우

② 별도 동의를 받을 때에는 이용 목적, 항목, 보유 기간, 거부 권리 및 불이익 내용을 알려야 한다.

제8조(고유식별정보의 처리 제한)

① 개인정보취급자는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보(이하 '고유식별정보'라 한다)를 처리할 수 없다. 단, 별도 동의를 받은 경우나 법령에서 허용하는 경우는 제외한다.

② 고유식별정보란 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호를 말한다.

③ 동의를 받을 때에는 이용 목적, 항목, 보유 기간, 거부 권리 및 불이익 내용을 알려야 한다.

④ 고유식별정보를 처리하는 경우에는 분실·도난·유출·변조 또는 훼손되지 아니하도록 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.

제9조(영상정보처리기기의 설치·운영 등)

영상정보처리기기를 설치·운영하고자 할 때에는 관리 책임자 지정, 안내판 설치, 개인영상정보의 처리 및 보호조치 등 영상정보처리기기와 관련한 세부 지침을 정하여야 한다.

제10조(업무위탁에 따른 개인정보의 처리 제한)

① 개인정보취급자가 제 3 자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다.

  1. 위탁업무의 목적 및 범위
  2. 위탁업무 수행목적 외 개인정보의 처리 금지에 관한 사항
  3. 재위탁 제한에 관한 사항
  4. 개인정보의 기술적·물리적·관리적 보호조치에 관한 사항
  5. 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항
  6. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
  7. 수탁자가 의무를 위반한 경우의 손해배상 등에 관한 사항

② 수탁자를 선정할 때에는 인력과 물적 시설, 재정 부담능력, 기술 보유의 정도, 책임능력 등을 종합적으로 고려하여야 한다.

③ 위탁 시에는 수탁자의 처리 업무 지연, 불필요한 정보 요구, 처리기준 불공정 등의 문제점을 방지하기 위한 조치를 마련하여야 한다.

④ 위탁 업무 내용과 수탁자를 정보주체가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 공개하여야 한다.

⑤ 담당 부서장은 수탁자를 교육하고, 개인정보 처리현황 및 접속현황 등을 기록·관리하도록 하고 그 실태를 점검하여야 한다.

제11조(당사 개인정보 수집항목 및 방법)

회사의 개인정보 수집항목과 방법 등은 <별표 1>에 따른다.

[별표 1] 회사의 개인정보 수집항목과 방법

1. 사내 개인정보 (임직원)

1) 개인정보

목적 근로관계에 근거하여 소득세법, 근로기준법, 사회보험법령, 기타 관련에서 부과하는 의무이행, 인사이동, 상벌, 주요 근로조건 결정, 기타 인적자원관리, 민원처리, 분쟁해결
수집항목 1) 고용계약을 위해 필요한 정보 : 성명, 증명사진, 국적, 주소, 연락처, 이메일, 학력, 경력, 병역, 가족사항, 면허, 자격, 외국어능력 등 채용을 위해 본인이 작성한 관련정보(추후 추가, 변경되는 정보 포함)
2) 회사의 법률 상 의무 준수를 위해 필요한 정보
3) 기타 근무와 관련된 개인정보 : 급여지급관련사항 (은행 및 계좌정보), 복리후생 지급 관련사항(개인 기념일), 근태확인을 위한 개인 위치정보 등
보유 이용 기간 재직기간 및 퇴사 후 3년까지 회사는 상기 개인정보를 보유

2) 고유식별정보

수집항목 주민등록번호, 외국인번호, 여권번호
보유 이용 기간 재직기간 및 퇴사 후 3년까지 회사는 상기 개인정보를 보유

3) 민감정보

수집항목 병력, 신체장애, 국가보훈대상, 범죄경력, 건강 등 기타 인사관리에 필요한 민감정보
보유 이용 기간 재직기간 및 퇴사 후 3년까지 회사는 상기 개인정보를 보유

4) 개인정보의 제3자 제공

제공받는 자 국세청(관할 지방세무서) 및 관공서(노동부, 4대보험공단), 각종 인사관리 및 노무관련 업무위탁업체, 각종 교육기관, 건강검진 시행기관, 여행사, 고객사, 기타 위탁사업자
이용목적 인사관리 및 4대보험 가입, 연말정산, 외부 교육, 건강검진, 항공권, 비자발급, 기타 자문기관, 고객사, 위탁사업자와 업무협조와 관련된 사항
제공하는 개인정보 항목 개인정보(성명, 주민등록번호, 주소, 성별, 연락처, 이메일, 부양가족의 고유식별정보), 원천징수 및 연말정산 신고 등에 필요한 개인정보
보유 이용 기간 제공된 목적을 달성할 때까지 보유, 이용

2. 사외 개인정보

목적 고객문의 및 상담
수집항목 성명, 회사명, 이메일, 주소, 연락처 등
보유 이용 기간 정보 제공일로 부터 12개월