个人信息处理方针

迪恩机床事业部门(以下简称“公司“) 遵循 (个人信息保护法)、(关于促进利用信息通信网及信息保护的法律) 等有关法律的个人信息保护规定, 据此制定个人信息处理方针及管理方针等规定, 为保护客户、员工、网站用户等信息主体的权益而不懈努力。

公司通过个人信息处理方针等规定告知您公司为何种目的、以何种方式使用信息主体提供的个人信息, 以及采取何种措施保护个人信息。公司修订个人信息处理方针等规定时, 将通过迪恩机床网站予以公告 (或单独通知) 相关内容。

公司所公开的个人信息有关方针分为 : 关于公司所处理的所有信息主体个人信息保护的 (个人信息处理方针)、关于公司运营的网站用户个人信息保护的 (个人信息管理方针)、以及关于个人影像信息保护的 (影像信息处理机器运营∙管理方针) 二大部分。

但是, 针对除本网站以外的其他公司网站, 适用其他个人信息管理方针。

1. 个人信息处理方针

01. 总则

“个人信息“是指, 针对有生命的个人、且通过姓名、身份证号及影像等可以识别个人的信息(包含只靠相关信息无法识别特定个人, 但与其他信息相结合之后, 可以易于识别特定个人的信息)。“信息主体“是凭借所处理的信息可以识别的人, 指的是该信息所针对的的主体。 公司在网站 (www.dn-solutions.com) 主页公开个人信息处理方针, 以便您随时确认相关内容, 公司修正个人信息处理方针等规定时, 将通过网站予以公告(或单独通知)相关内容。

02. 个人信息处理项目及目的

无法令规定或信息主体的同意的情况下, 公司就有可能严重侵犯信息主体隐私的敏感信息、为区别个人而赋予的固有识别信息不予处理。

A. 处理项目

[有关客户内容]
姓名、居住地址、电子邮件地址、公司名称、服务利用记录、访问信息、cookie、IP信息、联系方式

[有关网页]
公司名称、公司代表姓名、住址、公司地址、公司联系方式、姓名、联系方式、电子邮箱,身份证号码、主交易银行、户名、账号(存折复印件)、印鉴证明

[有关雇佣内容]
在「用人招聘」主页上另行注明

B. 处理目的

[有关客户内容]
- 会员管理、投诉等意见处理
- 在线市场调查或舆论调查
- 市场或广告
- 提供服务及资费结算

[有关网页]
- On/Off-line 设备程序设计培训申请
- 客户咨询
- 企业在线注册

 

03. 个人信息的处理及保留期限

原则上, 公司在达成个人信息的收集及利用目的之后, 立刻销毁相关信息。但是, 就以下信息, 以如下理由保留至明示的期限, 必要时征求信息主体的同意。

- 保留项目 : 姓名、地址、电子邮件地址、公司名称
- 保留期限 : 1年
- 保留理由 : 用户咨询/要求管理、用户识别等
- 保留项目 : 服务利用记录、访问信息、cookie、IP信息
- 保留期限 : 1年
- 保留理由 : 分析用户服务利用状况, 以便提高服务质量

- 保留项目 : 姓名、邮箱
- 保留期限 : 截止到撤回同意或终止服务
- 保留理由 : 发送新闻邮件

 

04. 销毁个人信息的步骤和方式

A. 销毁步骤

在达成您提供的任何信息的使用目的或保留时间到期之后将会立即彻底删除此类信息, 除非事先获得用户同意或根据使用条款、相关法律和法规要求将此类信息存储更长的一段时间。

B. 销毁方式

- 以电子文件形式存档的个人信息采用不可再生的安全技术进行彻底删除。
- 以纸面形式存档的个人信息将全部用粉碎工具彻底销毁或烧毁。

05. 第三方提供的个人信息

公司根据“02.个人信息的处理项目及目的“使用个人信息, 超出其范围的个人信息不会向第三方公开或提供您的个人信息。但是, 下列情况除外

- 用户事先同意的情况
- 根据有关的法律法规要求
- 因信息主体或其法定代理人住址不明或无法确认其意见, 不能事先征得用户的同意的情况, 可以视为为了保护信息主体或第三方的生命、身体安全、财产而必要提供个人信息的情况
- 用于收集学术研究使用的统计数据等, 以无法确认个人的形态提供个人信息

公司为履行服务如下提供给第三方

- 接受个人信息的第三方 : (株) UBOB、 Midas (株) 、韩国TOEIC委员会、大韩商工会议所
- 提供的信息 : 姓名、生年月日、手机号码、地址
- 提供信息的使用目的 : 资格鉴定
- 提供信息的保留和使用期限 : 立即销毁

06. 委托已收集的个人信息

公司为履行服务如下委托第三方完成有关工作。为了安全管理用户个人信息, 签订委托业务合同时, 公司严格按照相关法律法规, 规定所需业务。

- 委托对象 : ASPN
- 委托业务内容 : 系统运营及管理(维护)

- 受托方 : (株) NINETREE
- 委托业务内容 : 网站管理(维护)委托

- 受托方: GAONSOFT (株)
- 委托业务内容: 全公司门户网站、OA管理、设施施工管理及会计手册

- 受托方: ZENITHN COMPANY(株)
- 委托业务内容: AD服务器管理、Exchange服务器管理及M365维护

- 受托方 : (株) HUNECT
- 委托业务内容 : 呼叫中心电话咨询

- 受托方 : Machine Tech、(株) ITT、(株)TOTALCMS、SUNGJIN Machine、 (株) KC技术、MCT服务、HANWOOL TECH、大宇工程、(株) MDK、 (株) MT SOLUTION、 (株) DMS、大宇CNC、 (株) DSMT忠清、 (株) DCS、 (株) WOORI综合机械、DSM、SAMA ENG、KYUNGHO机械、YUNGJIN机械、KYUNGSUNG机械、大邱庆北服务、DY TECH、DMT SOLUTION、HANYUNG综合机械、RING Engineering、NCS、GEOSAN精密、 (株) MTS、 RING ENG、 (株) TOP、岭南机械 (株) 、光明产业、TIS、SHINDO机械、TAEYONG ENGINEERING、MYUNGSUNG机械、TAEWON综合机械、大宇机械, ICS, ESR
- 委托业务内容 : 上门服务

- 受托方: TAEYONG ENGINEERING
- 委托业务内容 : 客户设备操作培训

- 受托方 : MYUNGSUNG机械、大宇机械
- 委托业务内容 : 设备零件客户支持

- 受托方 : J&K, JR
- 委托业务内容 : 设备程序设计培训

- 受托方 : (株) PNS Networks、(株)GUSAN物流、(株)DHL Korea、(株)MNC International、(株)EGL CO LTD、(株)KULS、GLONET LMS 株式会社、the TONLOGIS、DONGWON LOEX(株)、SUNJIN LOGISTICS株式会社、Wallenius Wilhelmsen Ocean AS韩国分公司、EUNSAN海运航空(株)、株式会社LX PANTOS、株式会社平泽Marine、平泽国际汽车码头(株)、DAEYANG TNTS (株) 、GWANGDONG TLS(株)
- 委托业务内容 : 设备运输

07. 信息主体的权利义务及其行使方法

所有信息主体可以要求公司停止阅览、修正、删除及处理自己的个人信息。但有下列情形之一时, 公司可以拒绝接受或限制上述要求。

- 法律有特殊规定或为遵守法定义务不得不拒绝或限制信息主体之要求的情形
- 有害于他人生命•身体或侵害他人财产和其他利益之虞
- 若不处理个人信息, 则出现无法给信息主体提供所约定的服务等难以履行合同的情形, 且信息主体并未明确表示解除合同

权利行使方法及程序

- 有阅览个人信息等需求的信息主体, 可以通过书面、电子邮件、传真等方式向个人信息负责部门提交阅览•修正•删除•处理停止请求书。(负责部门参照“09.个人信息信访服务“)
- 如无正当事由, 公司在10天之内采取相应的措施, 有拒绝或限制事由时, 则在5天之内告知您限制•拒绝事由及提出异议的方法。
- 信息主体或其代理人提出阅览个人信息等请求时, 公司有权通过确认身份证等身份证明书、公认电子签名等, 确认请求人是否为信息主体本人或其代理人。

08. 个人信息自动收集装置的安装·运营及拒绝相关事项

(1)公司采用Cookie技术以便随时存储和查找信息主体的信息。Cookie是用于运营网站的服务器向信息主体的浏览器发送的少量信息,储存在信息主体的电脑硬盘中。
(2)信息主体可以选择是否使用Cookie。信息主体可以在Web浏览器中设置选项,允许接收所有Cookie、保存Cookie发送确认通知或拒绝保存所有Cookie。但是,如果信息主体拒绝安装Cookie,将不能使用部分服务。

09. 个人信息的技术/管理/物理保护对策

在管理个人信息时, 公司采取如下安全保障措施, 以防个人信息丢失、被盗、泄露、伪造或受损。

(技术措施)

- 为了保障个人信息的安全存储及传输, 公司遵守法令所规定的标准。
- 公司利用杀毒软件, 防止电脑病毒带来的损害。杀毒软件会定期更新, 若突然性病毒出现, 公司就会在第一时间提供杀毒软件, 防止个人信息受到侵害。
- 为应对黑客行为等外来侵入, 每台服务器均利用侵入阻止系统及漏洞分析系统, 最大限度地保障安全。

(管理措施)

- 公司将有权访问个人信息的员工限制在直接针对信息主体执行销售及市场业务的人员、执行个人信息管理业务的人员、因其他业务关系不得不管理个人信息的人员等。
- 公司针对管理个人信息的员工定期实施有关个人信息保护的公司内部培训和外部委托培训, 彻底监管员工遵守有关个人信息保护的法令。

(物理措施)

- 为安全保管个人信息和个人信息处理系统, 公司采取锁门装置等防止物理接近的保护措施。
- 公司将机房及资料保管室设定为特别保护区, 控制人员出入。

10. 关于个人信息的信访服务

公司如下专门设置保护个人信息、处理相关投诉的部门, 并指定负责人。

A. 个人信息负责部门

部门 : IT 革新室
电话 : 055-608-6640
传真 : 055-280-4063
电子邮件 : security@dncompany.com
营业时间 : (周一~周五) 09:00 - 18:00, (国家法定假日、周六、周日) 休息

B. 个人信息负责人

姓名 : Seungyoung Lee
电话 : 055-608-6640
电子邮件 : seungyoung.lee@dncompany.com
如需举报或咨询其他个人信息侵害相关请求时, 请联系以下机构。

- 个人信息侵犯举报中心 (http://privacy.kisa.or.kr 电话号码: 118)
- 大检察厅科学搜查部网络搜查科(cybercid.spo.go.kr / 无需加国家区号 1301)
- 警察厅网络安全守护站 (cyberbureau.police.go.kr / 无需加国家区号 182)
- 个人信息纠纷调解委员会 (www.kopico.go.kr / 1833-6972)

 

11. 公告义务

对现有个人信息处理方针的内容予以追加、删除及修正时, 至少将于修正日的10日之前, 在网站处通知相关内容。

公布日期 : 2024年08月20日
执行日期 : 2024年09月01日

2. 影像信息处理机器运营管理方针

01. 影像信息处理机器的安装依据及安装目的

影像信息处理机器运营、管理方针(以下简称“本方针“)根据《个人信息保护法》第25条, 制定迪恩机床(以下简称“公司“)的影像信息处理机器的安装、运营及个人影像信息保护标准, 正确履行业务, 保障信息主体的权益。

02. 个人影像信息的保护原则

公司在符合影像信息处理机器安装目的的最低必要范围内, 收集个人影像信息, 以便信息主体明确认知上述安装目的, 不在上述目的以外利用个人影像信息。 公司安全管理个人影像信息, 公开有关个人影像信息处理的事项, 保障信息主体对个人影像信息的权利。

03. 指定管理负责人等

为了安全管理个人影像信息, 如下指定处理个人影像信息的管理负责人、担当部门、业务负责人。

- 管理负责人 : 安保室长
- 担当部门 : 安保室
- 业务负责人 : 安保室影像信息处理机器安装∙管理负责人, Kwangmug Lim(055-280-4152)

04. 影像信息处理机器的安装

影像信息处理机器的安装台数、安装位置、拍摄范围如下 :

- 影像信息处理机器的安装台数 : 190台
- 影像信息处理机器的安装位置 : 各个楼层的入口和通道、直升机大厅和内部、停车场进出车辆外围广场
- 影像信息处理机器的拍摄范围 : 进出口, 通道、直升机大厅和内部,顾客等候室

05. 设置导示板

为了让信息主体便于知悉影像信息处理机器正处安装∙运营状态当中, 公司采取设置记载相关事项的导示版等必要措施。

- 安装目的及场所、摄影范围及时间、管理负责人的姓名、职责及联系方式
- 委托安装及管理业务时, 受托者的名称及联系方式

导示板的安装地点和规格如下 :

- 安装地点 : 大厦门口
- 规格 : 40 x 30cm (根据设置场所的条件, 规格会有所变更)

06. 信息主体的阅览等请求

信息主体可以就公司处理的其个人影像信息提出阅览及存在确认请求(以下简称“阅览等“)。

公司接到阅览等请求时, 立即采取必要措施, 可以要求请求方提供身份证、驾驶证、护照等身份证明, 以确认请求方是否为本人或其正当的代理人。即便信息主体提出阅览等请求,
如有下列情形之一, 公司可以拒绝个人影像信息阅览等请求, 在此情形下, 公司在10日之内以书面等方式向信息主体通知拒绝理由及复审请求的方法。

- 已超过个人影像信息保留期限, 信息已被销毁的情形
- 有其他可以拒绝信息主体的阅览等要求的正当理由

07. 影像信息处理机器的拍摄时间

影像信息的拍摄时间、保留时间、保存地点如下 :

- 拍摄时间 : 24小时
- 保留时间 : 根据拍摄地点保留三十天至三个月
- 保存地点 : 保安室、警卫室、网络设备室

08. 影像信息的管理

根据信息主体的同意或法令规定, 以收集目的以外的用途利用个人影像信息或向第三方提供该信息时, 将如下内容记录在[个人影像信息管理总账]并加以管理。

- 个人影像信息文件的名称
- 利用或受到的人的名称
- 利用或提供的目的
- 法令明确规定的利用依据或提供依据 (如有)
- 规定利用或提供期间 (如有)
- 利用或提供形式

销毁个人影像信息时, 将如下内容记录在[个人影像信息管理总账] 并加以管理。

- 销毁的个人影像信息项目
- 个人影像信息销毁日期(已指定销毁时期等的自动删除情形下, 记录销毁周期等)
- 个人影像信息销毁负责人

09. 保管及销毁

本方针明确规定的保管期限届满之时, 公司立即销毁所收集的个人影像信息。但是若其他法令有特别规定, 则保留该信息。

- 个人影像信息记录的印刷物(照片等)等, 采取破碎或焚烧措施
- 电子文件形式的个人影像信息, 采取无法修复的技术方法进行永久性删除

10. 管理∙技术∙物理措施

公司将被影像信息处理机器收集∙处理的个人影像信息的访问权限, 限制在管理负责人及业务负责人等最少人员范围内。 将被影像信息处理机器传送的个人影像信息的阅览∙再生场所指定为限制出入区域, 禁止受限人员以外的人员出入该区域、阅览∙再生该信息。 若员工因调任、辞职等人事变动, 访问权限发生变化时, 公司会立即变更或取消该权限。 处理个人影像信息或收发个人影像信息文件时, 公司采取设定密码等必要措施以保障安全, 防止影像信息的丢失、被盗、泄露、伪造等情况的发生。 为防止个人影像信息被伪造或变造, 公司定期检查影像信息处理机器正常运转情况。

11. 委托安装、管理影像信息处理机器

公司为履行个人影像服务如下委托第三方完成有关工作, 为安全管理个人影像日常监督委托对象。

- 委托对象 : (株) S-1
- 委托业务内容 : 设置、运营影像处理器业务

公布日期 : 2024年08月20日
生效日期 : 2024年09月01日