두잉피플플러스 - 개인정보처리방침

개인정보처리방침

주식회사 두잉피플플러스

제1조(총칙)

① 개인정보란 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함)를 말합니다.

② 회사는 고객 및 임직원의 개인정보를 매우 중요시하고, 「개인정보보호법」등의 관련 법률을 준수하고 있으며, 그에 의거한 개인정보처리방침을 정하여 정보주체의 권익보호에 최선을 다하고 있습니다.

③ 회사는 본 처리방침을 통하여 정보주체가 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

④ 회사는 현직자와 퇴직자 그리고 입사예비자 및 우리 회사에 개인정보의 처리를 위탁하는 제3자의 수집된 개인정보를 보호하고, 불법적인 정보 유출로 인해 발생될 수 있는 피해를 방지하기 위해「개인정보보호법」제30조에 따라 정보제공자들에게 개인정보의 처리(수집, 저장, 이용, 제공, 파기 등)에 관한 절차와 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위해 본 방침을 수립・공개합니다.

제2조(개인정보 수집항목 및 이용목적)

① 회사는 다음 각 호의 목적을 위하여 개인정보를 수집・처리하고 있으며, 개인정보는 정보주체가 제공한 목적 이외의 용도로는 이용하지 않으며, 동의 받은 개인정보 보유기간 내에서 개인정보를 처리 및 이용합니다.

1. 회사에서 수집하는 개인정보의 항목은 다음과 같습니다. 그 중 입사지원자정보 중 미채용자의 경우 채용절차의 공정화에 관한 법률 제11조에 따라 파기합니다.

가. 입사예비자

개인식별정보 : 성명, 전화번호, 사진, 현주소, 연락처, 생년월일
고용관련 법령 준수를 위한 정보: 장애여부, 보훈사항(보훈 대상인 경우 보훈번호 포함), 병역사항, 형제관계 및 가족사항
채용전형 관련 참고 정보: 학력(출신학교, 전공), 학점, 경력사항, 자격사항, 외국어 관련 시험성적, 수상경력, 전 직장 징계이력
입사지원 시 기입한 사항 : 취미, 특기, 혈액형, 시력, 강점, 장점

나. 현직자 및 퇴직자

입사지원 시 수집한 입사지원에 관한 사항
건강검진결과, 근무정보, 직무이력, 표창이력, 징계이력, 발령이력, 교육이력
평가성적, 임금정보, 보상에 관한 정보
소득세, 4대보험, 복리후생 정보, 연말정산에 관한 정보(배우자, 부양가족 등에 관한 성별, 생년월일, 국적)
직원의 노무제공으로 인한 작업 산물(이메일, 업무상 통화정보 및 음성정보, IP주소), 회사 출입기록
CCTV기록 : 시설안전, 화재, 보안 등의 예방 및 조사목적

2. 개인정보의 수집방법

회사는 정보주체의 동의를 받아 개인정보를 수집하거나, 업무상 필요에 의하여 취득 또는 지득하거나, 관련 법령을 준수하여 위탁사로부터 개인정보를 수탁 받을 수 있습니다.

3. 허위정보 제공시 회사의 조치

정보주체는 자신의 정보에 대해 정확성 및 적법성을 보장해야 합니다. 만일 이를 위반하여 타인의 정보를 도용하는 등 각종 방법으로 허위 정보를 입력할 경우 회사는 해당 정보 주체를 관계법령에 따라 신고할 수 있으며, 이에 대한 제재를 할 수 있습니다.

4. 정보주체가 자발적으로 공개한 개인정보로 인하여 정보주체 개인에게 발생하는 손실이나 문제는 전적으로 개인의 책임이며, 공개적인 공간에 게재되는 개인정보는 다른 사람이 수집하여 무단으로 사용할 수 있음을 인지하시어, 이로 인해 원하지 않는 피해를 입을 수 있음을 유념하시기 바랍니다.

② 회사는 고객사로부터 위탁받는 개인정보를 선량한 관리자의 주의의무를 다하여 관리하며, 위탁받는 정보의 종류와 보유 목적은 다음 각 호와 같습니다.

1. 고객사 임직원 개인정보 : 고객사 출입 통제 등에 사용

2. 고객사 고객의 개인정보 및 물품구입, 결제정보 : 상품의 판매, 교환, 매출 등록 등을 목적으로 사용

3. 고객사 내방객의 개인정보 : 보안 관리를 목적으로 사용

4. 기타정보 : 고객사가 특별히 위탁하는 정보

제3조(개인정보의 보유기간 및 파기)

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 회사는 법령에 따라 개인정보를 보관해야 하는 경우, 관련법령 보유기간 이상 개인정보를 별도 분리 보관합니다.

개인정보 유형

조문

보유기간

근로자의 가족에 대한 복리후생 제공을 위한 가족 개인정보 수집·이용

근로복지기본법 제5조 기업의 근로자에 대한 복지제공의무

3년

근로자 명부 작성을 위한 성명, 생년월일, 이력 그 밖에 대통령령으로 정하는 사항

근로기준법 제41조
동법 시행령 제20조

3년

임금대장 작성을 위한 임금, 가족수당 계산의 기초가 되는 사항, 임금액, 그밖에 대통령령으로 정하는 사항 등

근로기준법 제48조
동법 시행령 제27조

3년

재직자의 건강진단 및 진단결과

산업안전보건법 제43조 및 동법 시행규칙 제107조

5년

발암성 확인물질 취급하는 근로자에 대한 건강진단결과 서류 또는 전산입력자료

근로자건강진단 실시기준 제2조 제3호, 산업안전보건법 시행규칙 제241조

30년

연말정산을 위한 근로자 및 근로자 가족 개인정보

소득세법 제140조, 동법 시행령 제106조, 제108조, 제113조 내지 제114조, 동법 시행규칙 제58조 및 동 시행규칙 서식37 등
(파기 근거: 국세기본법 제85조의3 제2항)

5년

근로자의 경력 증명 등에 관한 정보

근로기준법 제39조 및 동법 시행령 제19조

3년

성범죄 경력조회를 위한 개인정보

아동·청소년의 성보호에 관한 법률 제44조 및 동법 시행령 제20조

제3자가 위탁 또는 제공하는 개인정보

계약종료 시 까지

③ 개인정보 파기 절차 및 방법은 아래와 같습니다.

1. 파기절차

개인정보 목적 달성 후 내부방침 및 관련 법령에 의한 정보보호사유에 따라(개인정보 보유기간 참고) 허용된 일정 기간 동안 별도 분리 보관 후 파기합니다.

2. 파기방법

가. 종이에 출력된 개인정보 : 분쇄기로 분쇄하거나 소각

나. 전자적 파일형태로 저장된 개인정보 : 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

제4조(개인정보의 제3자 제공)

① 회사는 정보주체의 동의, 법률상 특별한 규정 등「개인정보보호법」제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

② 회사는 임직원에게 선물 또는 여행지의 숙박시설 회원권 등의 제공을 위하여 이름, 주소, 연락처, 생년월일 등을 제3자에게 제공할 수 있고, 제공 전에 임직원의 개별 동의를 받습니다.

③ 다만 다음 사항은 예외적으로 동의 없이 개인정보 제공이 가능합니다.

가. 수사목적으로 관계 법률에서 정한 절차와 방법에 따라 수사기관이 개인정보 제공을 요구하는 경우

나. 통계작성, 학술연구나 시장조사 등을 위하여 특정 개인을 식별할 수 없는 형태로 광고주, 협력사나 연구단체 등에 제공하는 경우

다. 기타 관계 법률의 규정에 따른 요청이 있는 경우

라. 영업의 양도·합병 등

④ 회사는 영업의 양도 등에 관한 사유가 발생하여 정보주체의 개인정보 이전이 필요한 경우, 관계 법률에서 규정한 절차와 방법에 따라 개인정보 이전에 관한 사실 등을 사전에 고지하며, 정보주체에게는 개인정보 이전에 관한 동의 철회권을 부여합니다.

제5조 (수집한 개인정보의 처리 위탁)

① 회사는 서비스 이행을 위해 개인정보 처리업무를 외부업체 또는 계열회사에 위탁하여 운영할 수 있습니다. 위탁 시에는 그 사실과 업체명을 홈페이지 개인정보처리방침 화면에 명시합니다.

② 회사는 고객이 미리 동의하거나, 관련 법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 제공자가 동의한 명시적 범위를 넘어 개인정보를 이용하거나 타인 또는 타 기업이나 기관에 제공하지 않습니다. 단, 회사 또는 고객사의 정보주체에 관한 신속한 서비스가 필요하다 판단될 경우 고객사나 협력사에 정보주체의 개인정보 및 접수 내용을 제공할 수 있습니다.

③ 위탁 계약 시 개인정보보호의 안전을 기하기 위하여 개인정보보호 관련 지시 엄수, 개인정보에 관한 금지 및 사고 시의 책임부담 등을 명확히 규정하고 당해 계약 내용을 서면 및 전자적으로 보관하고 있습니다. 수탁자가 변경될 경우, 회사는 변경된 수탁자명을 개인정보처리방침 화면에 공지합니다.

제6조(개인정보주체의 권리와 의무, 그리고 그 행사의 방법)

① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보보호 관련 권리를 행사할 수 있습니다.

1. 개인정보 열람 및 전송 요구

2. 개인정보 오류에 관한 정정 요구

3. 개인정보의 삭제 요구

4. 개인정보의 처리 중지 요구

② 전항에 대한 권리행사는 회사 대표메일 또는 개인정보처리 담당자에게 개인정보 열람 요청을 할 수 있습니다.

1. 대표메일

2. 개인정보처리담당자

제7조(개인정보 자동수집장치의 설치·운영 및 거부에 관한 사항)

① 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.

② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 정보주체의 컴퓨터 브라우저에 보내는 소량의 정보이며 정보주체들의 PC컴퓨터 등의 하드디스크에 저장되기도 합니다.

1. 쿠키의 사용목적 : 정보주체가 방문한 각 서비스와 웹사이트들에 대한 방문 및 이용형태, 인기검색어, 보안접속 여부 등을 파악하여 정보주체에게 최적화된 정보제공을 위해 사용

2. 쿠키의 설치·운영 및 거부: 웹브라우저 상단의 도구>인터넷옵션>개인정보 메뉴의 옵션 설정 등을 통해 쿠키 저장을 거부할 수 있음

3. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있음

제8조(개인정보보호책임자 및 개인정보침해 문의)

① 회사는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만사항 및 문의를 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

구분

개인정보보호책임자

개인정보보호담당자

성명

심호태

오상호

직급 또는 직책

이사

팀장

연락처

070-5153-6957

070-7123-3844

이메일

sim_ht@doingplus.co.kr

shoh@doingplus.co.kr

② 기타 개인정보침해 신고 또는 상담이 필요하신 경우에는 아래 기관으로 문의하시기 바랍니다.

1. 개인정보침해신고센터: (국번 없이)118(privacy.kisa.or.kr)

2. 개인정보분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)

3. 대검찰청: (국번없이)1301(www.spo.go.kr)

4. 사이버범죄신고시스템: (국번 없이)182(ecrm.cyber.go.kr/minwon/main)

제9조(개인정보의 안전성 확보 조치)

회사는 정보주체의 개인정보를 처리함에 있어 개인정보 분실, 도난, 유출, 변조 또는 훼손되지 않도록 개인정보 안정성 확보를 위하여「개인정보보호법」제29조에 따라 다음과 같이 기술적·관리적 및 물리적 조치를 하고 있습니다. 단, 회사의 귀책사유 없이 정보주체의 실수로 발생한 개인정보 문제에 대해서는 책임을 지지 않습니다.

조치

내용

1. 내부관리계획의 수립 및 시행

개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

2. 개인정보 취급 직원의 최소화 및 교육

개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화하여 개인정보를 관리하는 대책을 시행하고 있습니다.

3. 개인정보에 대한 접근 제한

개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

4. 접속기록의 보관 및 위변조 방지

개인정보처리시스템에 접속한 기록을 보관, 관리하고 있으며, 접속기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

5. 개인정보의 암호화

정보주체의 개인정보는 비밀번호는 암호화 되어 저장 및 관리되고 있어, 본인만이 알 수 있으며 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 사용하고 있습니다.

6. 해킹 등에 대비한 기술적 대책

해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하여 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

7. 문서보안을 위한 잠금장치 사용

개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

8. 비인가자에 대한 출입통제

개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

제10조 (아동의 개인정보보호)

회사는 법정대리인의 동의가 필요한 만 14세 미만 아동의 개인정보를 별도로 수집하고 있지 않습니다. 다만, 업무처리상 수집이 필요한 경우 법률이 정하는 바에 따라 법정대리인의 동의를 받아 수집할 수 있습니다.

제11조 (영상정보처리기기 설치·운영)

① 아래와 같이 영상정보처리기기를 설치·운영하고 있습니다.

1. 영상정보처리기기 설치 근거·목적

가. 시설안전 및 화재 예방

나. 정보주체의 안전, 사업장 방호 및 도난 등 범죄 예방

다. 외부인 불법침입 방지

2. 설치대수, 설치위치, 촬영범위

가. 사업장 내 인원이 출입하는 주출입구 등 공공의 안전과 영업비밀 보호를 위한 보안 등이 요구되는 장소 및 구역

나. 사업장 외곽경계 담장 등 범죄 예방을 위한 장소 및 구역

다. 기타 보안, 방범, 안전상의 취약이 우려되는 장소 및 구역 등

3. 관리 및 운영 책임자

구분

사업장명

용도

관리 및 운영책임자(담당자/연락처)

비고

본사

판교 본사

방범, 보안용, 안전

최달영 팀장

현장

영상정보 수집 및 처리 위・수탁계약 사업장

방범, 보안용, 안전

해당 현장의
개인정보 분야별 책임자

② 수집된 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보보호책임자를 두고 있습니다.

1. 영상정보 촬영시간, 보관기간, 보관 장소, 처리방법

가. 촬영시간 : 24시간

나. 보관기간 : 촬영 시로부터 30일(단, 현장은 저장용량에 따라 기간이 짧을 수 있음)

다. 보관 장소 및 처리방법: 개인영상정보의 목적 외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록·관리하고, 보관기간 만료 시 복원이 불가능한 방법으로 영구삭제(출력물의 경우 파쇄 또는 소각)합니다.

2. 설치대수, 설치위2. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항치, 촬영범위

가. 회사는 판교본사 사업장에 대해 아래와 같이 영상정보처리기기 설치 및 관리, 영상물의 보관을 하고 있으며, 위・수탁 받은 현장은 관계법령에 따라 위탁받은 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

나. 영상정보 확인 방법 및 장소
법령이 정한 사유를 가진 자 또는 정보주체가 어떠한 이유로 영상정보의 제공을 원할 경우 운영 및 관리책임자에게 미리 연락하고 회사를 방문하시면 확인 가능합니다.

다. 정보주체의 영상정보 열람 요구에 대한 조치
개인영상정보 열람·존재확인 청구서로 신청하여야 하며, 정보주체 자신이 촬영된 경우 또는 명백히 정보주체의 생명·신체·재산 이익을 위해 필요한 경우에 한해 열람을 허용합니다.

라. 영상정보 보호를 위한 안전성 확보 조치
회사가 처리하는 영상정보는 암호화조치 등을 통하여 안전하게 관리하고 있습니다. 또한 개인영상정보보호를 위한 관리적 대책으로서 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인영상정보의 위·변조 방지를 위하여 개인영상정보의 생성일시, 열람 시 열람목적·열람자·열람 일시 등을 기록하여 관리하고 있습니다. 이외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치를 설치하고 있습니다.

제12조 (고지의무)

현 개인정보처리방침은 2024년 1월 1일 개정되었으며 정부의 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일전부터 홈페이지를 통해 고지할 것입니다.