삼덕회계법인 (이하 ‘법인’)은 개인정보보호법(이하 ‘동 법’)을 준수하고 있으며 동 법 제30조 및 관계법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립하고 있습니다.
제1조 (개인정보의 처리 항목, 목적 및 보유기간)
① 법인은 최소한의 개인정보를 개인정보 처리목적, 보유기간에 따라 처리하며, 목적이외의 용도로는 사용되지 않습니다.
② 법인은 입사지원자 개인정보항목에 대하여 다음의 목적 및 보유기간으로 개인정보를 수집 및 이용합니다.
1. 개인정보 항목: 성명, 연락처, 주소, 생년월일, 병역사항, 학력, 경력, 자격사항, 어학능력, 수상경력, 기타 법인에 제출하는 자기소개서 등 서류에 기재된 개인정보
2. 개인정보 처리목적 및 보유기간: 지원자의 신원 확인 및 학력·경력의 확인, 채용 여부의 결정 및 통지를 수행하기 위한 목적으로 목적 달성 시 또는 입사지원자의 동의 철회시까지 보유
③ 법인은 임직원의 개인정보항목에 대하여 다음의 목적, 보유기간으로 임직원 동의 하에 개인정보를 수집 및 이용합니다.
1. 개인정보 항목: 인사운영 및 행정업무과정에서 수집 및 생성된 임직원 개인정보
2. 개인정보 처리목적 및 보유기간: 법인 업무 수행 및 각종 서비스의 제공을 위해 정보를 수집하기 위한 목적으로 정보주체의 동의 하에 퇴직 후 10년 보유
④ 법인은 고객관련 개인정보항목에 대하여 다음의 목적 및 보유기간으로 개인정보를 수집 및 이용합니다.
1. 개인정보 항목: 성명, 연락처, 주소, 전자우편주소
2. 개인정보 처리목적 및 보유기간: 고객이 의뢰한 업무 및 관련된 업무를 수행하는데 필요한 연락하기 위한 목적으로 업무종료 시 또는 고객 동의철회 전까지 보유
제2조 (개인정보의 제3자 제공)
법인은 개인정보를 명시한 목적범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
제3조 (개인정보 처리의 위탁)
① 법인은 원활한 개인정보 업무처리를 위하여 개인정보 처리업무를 아래와 같이 위탁하고 있습니다. 개인정보 처리업무 위탁내역 상세보기
② 법인은 개인정보 처리업무 위탁 시 개인정보 보호법 등 관계법령의 규정에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재 위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항 및 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제4조(정보주체와 법정대리인의 권리·의무 및 행사방법)
정보주체는 법인에 대해 언제든지 다음 각 호의 개인정보 보호관련 권리를 행사할 수 있습니다.
1. 정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 개인정보보호 관련 권리를 행사할 수 있습니다.
2. 제1호에 따른 권리 행사는 개인정보 보호법 시행령 제41조제1항에 따라서 서면, 전자우편, 전화 등을 통해 할 수 있으며, 법인은 이에 대해 지체없이 조치합니다.
3. 제1호에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
4. 개인정보 열람 및 처리정지 요구는 개인정보 보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
5. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
6. 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
제5조(개인정보의 파기)
① 법인은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 법인은 파기사유가 발생한 개인정보를 선정하고, 법인의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
④ 법인은 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
제6조(개인정보의 안전성 확보조치)
법인은 개인정보의 안전성 확보를 위해 다음 각 호와 같은 조치를 취하고 있습니다.
1. 관리적 조치: 내부규정 수립·시행, 정기적 직원 교육 등
2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
3. 물리적 조치: 자료보관실 등의 접근통제
제7조(개인정보 보호책임자)
① 법인은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 개인정보 보호책임자를 지정하고 있습니다.
1. 개인정보 보호책임자: 경영관리본부장
2. 개인정보보호담당자: 각 본부별 지정된 개인정보보호담당자
② 정보주체는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.
제8조(권익침해 구제방법)
- 정보주체는 아래 기관을 통해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (spo.go.kr)
- 경찰청: (국번없이) 182 (ecrm.police.go.kr)
제9조(개인정보 처리방침의 변경)
법인의 개인정보 처리방침은 관련 법령, 지침 및 법인의 내부규정에 따라 변경될 수 있으며, 개인정보 처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 공개합니다.
