두잉피플플러스 - 개인정보처리방침

개인정보처리방침

주식회사 두잉피플플러스

제1조(총칙)

본 방침은 주식회사 두잉피플플러스(이하 “회사”)의 퇴직자 및 현직자 그리고 입사예비자들(이하 “임직원”)의 수집된 개인정보를 보호하고, 불법적인 정보 유출로 인해 발생될 수 있는 임직원의 피해를 방지하기 위하여 『개인정보 보호법』제30조에 따라 직원들에게 개인정보의 처리(수집, 저장, 이용, 제공, 파기 등)에 관한 절차와 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위해 본 방침을 수립·공개합니다.

제2조(개인정보의 수집 및 취득 경로)

① 회사는 다음과 같은 개인정보를 취득합니다.

1. 입사예비자

개인식별정보 : 성명, 전화번호, 사진, 현주소, 연락처, 생년월일
고용관련 법령 준수를 위한 정보 : 장애여부, 보훈사항(보훈 대상인 경우 보훈번호 포함), 병역사항, 형제관계 및 가족사항
채용전형 관련 참고 정보 : 학력(출신학교, 전공), 학점, 경력사항, 자격사항, 외국어 관련 시험성적, 수상경력, 전직장 징계이력
입사지원 시 기입한 사항 : 취미, 특기, 혈액형, 시력, 강점, 장점

2. 현직자 및 퇴직자

입사지원 시 수집한 입사지원에 관한 사항
건강검진결과, 근무정보, 직무이력, 표창이력, 징계이력, 발령이력, 교육이력
평가성적, 임금정보, 보상에 관한 정보
소득세, 4대보험, 복리후생 정보, 연말정산에 관한 정보(배우자, 부양가족 등에 관한 성별, 생년월일, 국적)
직원의 노무제공으로 인한 작업 산물(이메일, 업무상 통화정보 및 음성정보, IP주소), 회사 출입기록
CCTV기록 : 시설안전, 화재, 보안 등의 목적

② 회사가 취득한 임직원의 개인정보는 자발적으로 제공한 개인정보가 대부분입니다. 다만, 경우에 따라서 업무 중 또는 제3자를 통해서 얻게 되는 개인정보도 있을 수 있고, 회사는 이러한 정보를 취득하고 처리하기도 합니다.

제3조(개인정보의 이용 목적)

회사는 취득한 임직원의 개인정보를 다음과 같이 이용합니다.

1. 입사전형진행, 합격여부확인, 채용자격요건확인

2. 임금, 복리후생, 근태, 성과평가, 징계 등 고용관계 유지를 위한 이용

3. 배치, 발령, 교육, 보건, 안전 관리를 위한 이용

4. 4대 보험 취득 상실을 위한 이용

5. 행정기관, 사법기관, 수사기관에서 법령에 따라 요청하는 경우

6. 퇴직 및 관계사 전배에 관한 고용관계 관리

7. 각종 인사, 노무 증명서 발급

8. 그 외 법령에 근거하여 요구되는 경우

제4조(개인정보의 제3자 제공)

① 회사는 정보주체의 동의, 법률상 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당 하는 경우에만 개인정보를 제3자에게 제공합니다.

② 회사는 원칙적으로 제3조(개인정보의 이용 목적)에서 명시한 범위 내에서 이용하며, 정보주체의 사전 동의 없이는 본래 범위를 초과하여 이용하거나 제3자에 제공하지 않습니다. 단, 정보주체의 이익을 부당하게 침해하지 않거나 임직원에게 이익이 되는 경우 정보주체의 동의 없이 당초 수집 목적 외 사용할 수 있습니다.

③ 회사는 임직원에게 선물 또는 여행지의 숙박시설 회원권 등의 제공하기 위해 이름, 주소, 연락처, 생년월일 등을 관련 업체에 제공할 수 있고, 그 경우 임직원의 개별 동의를 받습니다.

제5조(개인정보의 처리 및 보유기간)

① 회사는 개인정보를 임직원의 재직기간 동안 처리 및 보유하며, 퇴직 후에는 4대 보험 업무처리, 세법상의 업무처리, 근로기준법 등 관련 법령에 따라 경력증명서 내지 사용증명서 발급에 필요한 경우, 근로계약에 관한 중요한 서류에 기재되는 정보에 대해 보관이 필요한 경우는 법령상 명시된 보관기간 동안 보유합니다. 단, 경력증명을 위한 정보는 영구적으로 보존하되 퇴직자 본인이 삭제를 요청하는 경우 관련 법령에 반하지 않는 한 지체 없이 삭제 합니다.

② 회사는 촬영된 CCTV영상을 6개월 이내로 보유 합니다.

③ 산업안전보건법 등에 의거 임직원의 검진결과는 5년간 보유합니다. 다만 『근로자 건강진단 실시기준』 제2조 제3호에 의한 검진결과는 30년간 보유합니다.

제6조(개인정보주체의 권리와 의무, 그리고 그 행사의 방법)

① 임직원은 회사에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.

1. 개인정보 열람 및 전송 요구

2. 개인정보 오류에 관한 정정 요구

3. 개인정보의 삭제 요구

4. 개인정보의 처리 중지 요구

② 전항에 대한 권리행사는 『개인정보보호법 표준개인정보보호지침』[별지2] 서식에 따라 서면 또는 전자우편, 모사전송 등을 통해 할 수 있습니다.

③ 임직원 또는 대리인이 개인정보의 오류 등에 대한 정정 또는 삭제를 요구하는 경우, 회사는 정정 또는 삭제를 완료할 때 까지 해당 개인정보를 이용하거나 제공하지 않습니다.

④ 전항의 행위를 대리인에 위임한 경우 『개인정보처리방법에 관한 고시』[별지 11] 서식에 따른 위임장을 제출하여야 합니다.

제7조(개인정보의 파기절차 및 방법)

회사는 수집한 개인정보의 수집·이용 목적이 달성되거나 그 보유 기간이 경과된 경우, 지체 없이 해당 개인정보를 파기하며, 그에 대한 절차 및 방법은 다음과 같습니다.

1. 파기절차

임직원이 입력하고 제공한 정보가 파기 사유 발생 시 다른 법령에서 명하는 바 없는 경우 회사는 지체 없이 해당 개인정보를 파기합니다.

2. 파기방법

전자적 파일 형태로 기록, 저장된 개인정보는 그 기록을 재생할 수 없는 기술적 방법을 사용하고, 종이 문서에 기록, 저장된 개인정보는 문서 분쇄기로 분쇄하거나 소각하여 파기 합니다.

3. 파기기한

구분

대상정보

파기기준

채용정보

입사지원자정보

채용종료 후 3년
(단, 미채용자의 경우 채용절차법 제11조에 따름)

내부정보

임직원정보

처리목적 달성 시(별도 동의 시 또는 타법령 규정 시 예외)

제8조(개인정보의 안전성 확보조치)

회사는 임직원들의 개인정보를 처리함에 있어 도난, 분실, 유출, 변조 또는 훼손되지 않도록 안전성을 확보하여야 하며, 회사는 다음 각 호와 같이 기술적, 관리적 대책을 강구하고 있습니다.

1. 관리적 조치

개인정보의 안전한 관리를 위해 ‘개인정보의 안전성 확보조치 기준’에 의거하여 내부관리계획을 수립·시행하고 있습니다.
연1회 이상 정기적으로 개인정보 처리자를 대상으로 정보보안 교육을 실시하고 있습니다.
교육식별정보, 민감 정보 등 주요 개인정보에 접근할 수 있는 인원을 최소화 하여 관리하고 있습니다.

2. 기술적 조치

주요 개인정보 및 패스워드를 암호화 하고 업무상 필요한 인원만 개인정보처리 시스템에 접근이 가능토록 접근 권한을 차등적으로 관리하고 있습니다.
보안프로그램과 방화벽을 설치하여 개인정보가 외부로 무단 전송되지 않도록 운영하고 있습니다.
서버 접근을 통제하고 시스템 및 접속기록 위변조 방지장치를 운영하여 비인가 접근을 차단하고 있습니다.

3. 물리적 조치

전산실과 자료보관실을 보호구역으로 운영하여 출입을 엄격히 통제하고 있습니다.

제9조(권익침해 구제방법)

임직원은 자신의 개인정보가 침해 되어 그 권리를 구제받기 위해 아래 기관에 상담 등을 신청할 수 있습니다.

1. 개인정보침해신고센터: (국번없이)118(http://privacy.kisa.or.kr)

2. 대검찰청: (국번없이)1301(http://www.spo.go.kr)

3. 사이버범죄신고시스템: (국번없이)182(http://ecrm.cyber.go.kr/minwon/main)

4. 사이버안전지킴이: (국번없이)182(http://www.police.go.kr/www/security/cyber.jsp)

제10조(개인정보보호 책임자)

개인정보보호법 제31조 제1항에 따른 회사의 개인정보보호 책임자는 다음과 같습니다.

1. 개인정보 보호책임자

- 성명 : 심호태 이사님
- 연락처 : 070-7201-5000
- 팩스 : 070-7016-0948
- 이메일 : sim_ht@doingplus.co.kr

2. 개인정보 실무담당자

- 담당부서 : 정보화팀
- 성명 : 오상호 팀장님
- 연락처 : 070-5153-6957
- 팩스 : 070-7016-0948
- 이메일 : shoh@doingplus.co.kr