个人信息处理方针等
个人信息处理方针等
1. 个人信息处理方针
01. 总则
“个人信息”是指,针对有生命的个人、且通过姓名、身份证号及影像等可以识别个人的信息(包含只靠相关信息无法识别特定个人,但与其他信息相结合之后,可以易于识别特定个人的信息)。“信息主体”是凭借所处理的信息可以识别的人,指的是该信息所针对的的主体。 公司在网站 (www.dn-solutions.com) 主页公开个人信息处理方针,以便您随时确认相关内容,公司修正个人信息处理方针等规定时, 将通过网站予以公告(或单独通知)相关内容。
02. 个人信息处理项目及目的
无法令规定或信息主体的同意的情况下,公司就有可能严重侵犯信息主体隐私的敏感信息、为区别个人而赋予的固有识别信息不予处理。
A. 处理项目
[有关客户内容]
姓名、居住地址、电子邮件地址、公司名称、服务利用记录、访问信息、cookie、IP信息
[有关雇佣内容]
姓名、身份证号、照片、密码、居住地地址、住宅电话号码、手机号码、电子邮件地址、学历、兵役、语言能力、电脑能力、资格事项、家庭关系、经历
B. 处理目的
[有关客户内容]
- 会员管理、投诉等意见处理
- 在线市场调查或舆论调查
- 市场或广告
- 提供服务及资费结算
[有关雇佣内容]
- 聘用标准及应聘人联系
- 发给工资、提供福利、各种业务支援及评价等人事管理
03. 个人信息的处理及保留期限
原则上,公司在达成个人信息的收集及利用目的之后,立刻销毁相关信息。但是,就以下信息,以如下理由保留至明示的期限,必要时征求信息主体的同意。
- 保留项目 : 姓名、居住地地址、电子邮件地址、公司名称
- 保留期限 : 1年
- 保留理由 : 用户咨询/要求管理、用户识别等
- 保留项目 : 服务利用记录、访问信息、cookie、IP信息
- 保留期限 : 3年
- 保留理由 : 分析用户服务利用状况,以便提高服务质量
04. 销毁个人信息的步骤和方式
A. 销毁步骤
在达成您提供的任何信息的使用目的或保留时间到期之后将会立即彻底删除此类信息,除非事先获得用户同意或根据使用条款、相关法律和法规要求将此类信息存储更长的一段时间。
B. 销毁方式
- 以电子文件形式存档的个人信息采用不可再生的安全技术进行彻底删除。
- 以纸面形式存档的个人信息将全部用粉碎工具彻底销毁或烧毁。
05. 第三方提供的个人信息
公司根据“02.个人信息的处理项目及目的”使用个人信息,超出其范围的个人信息不会向第三方公开或提供您的个人信息。但是,下列情况除外
- 用户事先同意的情况
- 根据有关的法律法规要求
- 因信息主体或其法定代理人住址不明或无法确认其意见,不能事先征得用户的同意的情况,可以视为为了保护信息主体或第三方的生命、身体安全、财产而必要提供个人信息的情况
- 用于收集学术研究使用的统计数据等,以无法确认个人的形态提供个人信息
公司为履行服务如下提供给第三方
- 接受个人信息的第三方:Multicampus、韩国TOEIC委员会、大韩商工会议所、国防部/地方兵务厅、区政府/街道办事处
- 提供的信息:姓名、身份证号码、手机号码、军人编号
- 提供信息的使用目的:资格鉴定
- 提供信息的保留和使用期限:立即销毁
06. 委托已收集的个人信息
公司为履行服务如下委托第三方完成有关工作。为了安全管理用户个人信息,签订委托业务合同时,公司严格按照相关法律法规,规定所需业务。
- 委托对象:迪恩机床公司 情报通讯
- 委托业务内容:人才招聘系统委托管理
07. 信息主体的权利义务及其行使方法
所有信息主体可以要求公司停止阅览、修正、删除及处理自己的个人信息。但有下列情形之一时,公司可以拒绝接受或限制上述要求。
- 法律有特殊规定或为遵守法定义务不得不拒绝或限制信息主体之要求的情形
- 有害于他人生命•身体或侵害他人财产和其他利益之虞
- 若不处理个人信息,则出现无法给信息主体提供所约定的服务等难以履行合同的情形,且信息主体并未明确表示解除合同
权利行使方法及程序
- 有阅览个人信息等需求的信息主体,可以通过书面、电子邮件、传真等方式向个人信息负责部门提交阅览•修正•删除•处理停止请求书。(负责部门参照“09.个人信息信访服务”)
- 如无正当事由,公司在10天之内采取相应的措施,有拒绝或限制事由时,则在5天之内告知您限制•拒绝事由及提出异议的方法。
- 信息主体或其代理人提出阅览个人信息等请求时,公司有权通过确认身份证等身份证明书、公认电子签名等,确认请求人是否为信息主体本人或其代理人。
08. 个人信息的技术/管理/物理保护对策
在管理个人信息时,公司采取如下安全保障措施,以防个人信息丢失、被盗、泄露、伪造或受损。
<技术措施>
- 为了保障个人信息的安全存储及传输,公司遵守法令所规定的标准。
- 公司利用杀毒软件,防止电脑病毒带来的损害。杀毒软件会定期更新,若突然性病毒出现,公司就会在第一时间提供杀毒软件,防止个人信息受到侵害。
- 为应对黑客行为等外来侵入,每台服务器均利用侵入阻止系统及漏洞分析系统,最大限度地保障安全。
<管理措施>
- 公司将有权访问个人信息的员工限制在直接针对信息主体执行销售及市场业务的人员、执行个人信息管理业务的人员、因其他业务关系不得不管理个人信息的人员等。
- 公司针对管理个人信息的员工定期实施有关个人信息保护的公司内部培训和外部委托培训,彻底监管员工遵守有关个人信息保护的法令。
<物理措施>
- 为安全保管个人信息和个人信息处理系统,公司采取锁门装置等防止物理接近的保护措施。
- 公司将机房及资料保管室设定为特别保护区,控制人员出入。
09. 关于个人信息的信访服务
公司如下专门设置保护个人信息、处理相关投诉的部门,并指定负责人。
A. 个人信息负责部门
部门 : Compliance 部门
电话 : 02-3670-5386
传真 : 02-3670-5382
电子邮件 : Compliance_MT@dncompany.com
营业时间 : (周一~周五) 09:00 – 18:00,(国家法定假日、周六、周日)休息
B. 个人信息负责人
姓名 : Seungyoung Lee
电话 : 02-3670-5384
电子邮件 : Compliance_MT@dncompany.com
如需举报或咨询其他个人信息侵害相关请求时,请联系以下机构。
- 个人信息争议调解委员会 (http://privacy.kisa.or.kr 电话: 118)
- 个人信息侵害举报中心 (http://www.privacy.go.kr 电话: 118)
- 政府保护标志认证委员会 (http://www.eprivacy.or.kr 电话: 02-580-0533~4)
- 大检察厅网络犯罪搜查中心 (http://www.spo.go.kr 电话: 02-3480-3600)
- 警察厅网络恐怖行为应对中心 (http://www.ctrc.go.kr 电话: 02-392-0330)
10. 公告义务
对现有个人信息处理方针的内容予以追加、删除及修正时,至少将于修正日的10日之前,在网站“公告”处通知相关内容。
公布日期 : 2011年09月30日
执行日期 : 2011年09月30日
2. 个人信息管理方针
迪恩机床事业部门(以下简称“公司”) 非常珍惜用户的个人信息,遵守《关于促进利用信息通信网及信息保护的法律》。公司告知您用户的个人信息以何种目的和方式被加以利用,并为了保护用户个人信息,采取什么样的措施。修订或升级个人信息管理方针的内容时,公司将通过网站公告或单独通知的方式予以公告。
本网站采用下列隐私政策(www.dn-solutions.com, 以下简称“本网站”)。
本政策自2011年09月30日起开始生效。
01. 个人信息自动收集装置的安装、运营及其禁止相关事项
公司使用可以随时保存和搜索个人信息的 “Cookie”等。Cookie是用于运营oo网站的服务器发送给您的浏览器的小型文本文件,将保存在您的计算机硬盘上。公司使用Cookie的目的如下:
02. Cookie的使用
Cookie可以用于分析会员的访问频率或访问时间,把握和追踪用户喜好和关注领域。 通过了解用户的各种活动参与度及访问次数,进行有目的的营销,提供个性化服务。您可以决定 是否安装Cookie。 通过在您的网络浏览器中设置选项,您可以允许所有Cookie,或在每次安装Cookie时进行确认, 或拒绝安装所有Cookie。
03. Cookie存储拒绝方法
示例:通过在您的网络浏览器中选择选项,您可以接受所有Cookie,或在每次存储Cookie时进行确认,或拒绝存储所有Cookie。
设置方法示例(以 Internet Explorer 为例) : 网络浏览器上方的工具 > Internet 选项 > 隐私
请注意,如果您拒绝安装Cookie,则可能难以使用这些服务。
04. 收集目的
公司可能收集您的个人信息用于以下用途。
- 提供客户服务,例如管理会员和投诉处理
- 开展子阿县市场调查或民意测验,收集用户建议,提高服务质量和网站服务水平
- 在事先征得用户同意后用于市场营销或广告目的
- 履行服务提供相关协议,并根据服务内容计算费用
05. 收集的个人信息项目
公司收集下列个人信息,用于会员加入、咨询、服务申请等用途。
- 收集项目:姓名、联系电话、电子邮件地址、所在公司、我代表的公司
- 个人信息收集方法 : 官方网站 (联系我们,产品咨询)
06. 个人信息提供
原则上公司不会将用户信息披露给外部。 但下列情况除外:
- 用户事先同意的情况;
- 搜查机关根据法律规定或法定的搜查程序和方法,提出要求的情况。
07. 个人信息的公开
未经用户事前同意,或非法律要求将个人信息提供给搜查机关、司法机关或其他政府机关等情况以外,公司不会讲本网站上搜集到的个人信息披露给外部。
但下列情况除外:
- 用户事先同意的情况;
- 搜查机关根据法律规定或法定的搜查程序和方法,提出要求的情况。
未经用户同意,公司不会将用户信息披露给外部公司。为提供用户请求的服务,需要向外部企业公开用户信息时,会向用户通知外部企业的情况及用户请求的服务内容,并获得用户的事先同意。
用户不同意为信息和服务请求以外的目的公开个人信息时,可以进入个人信息页面进行适当标注,不授予迪恩机床个人信息使用权限。
08. 用户及其法定代理人的权利和行使方法
用户及其法定代理人可以随时查询/修改/注销自己注册的个人信息。您可以通过书面、电话或电子邮件等方式联系个人信息管理负责人,公司将马上处理。
如果您要求修改个人信息错误,在完成修改前不会继续使用或提供该信息。已经向第三方提供错误的个人信息时,将立即向第三方通知修改结果,进行修正。
用户及其法定代理人要求解除或删除个人信息时,公司将根据“迪恩机床收集的个人信息的保存及使用期限”的规定进行处理,并采取措施不能以其他目的阅读或使用该信息。
09. 保留和销毁个人信息
用户提供的所有信息禁止被用于保留或管理法规定条款以外的目的,在达到您提供的任何信息的使用目的之后,相应信息将立即被删除。但是,如果用户要求删除个人信息时,在收到请求后公司将会立即彻底销毁相应信息,并且存档中不会保留任何信息,除非相关法律和法规要求将此类信息存储更长的一段时间。销毁的程序与方法如下:
A. 保留的信息及保留时间
- 保留的信息:姓名、住宅电话号码、住宅地址、电子邮件、手机号码
- 保留依据 : 防止服务上出现混乱状态、协助相关搜查机关调查不良信息
- 保留时间:一年
- 保留原因:用于用户咨询/请求的管理、用户身份识别等
- 保留的信息:服务使用数据、访问信息、cookie、IP 地址
- 保留依据 : 通信秘密保护法
- 保留时间:三年
- 保留原因:用于收集服务使用的统计数据
B. 销毁步骤
在达到您提供的任何信息的使用目的之后,此类信息将传送到单独的数据库中(纸面文件保存在单独的文件柜)。此后,除了公司内部有关规定或满足相关法律和法规的信息保护目的之外,此类信息将被销毁(具体保留及使用期限请参考下面内容)。我们存档的信息将不会用于其他目的,除非相关法律和法规要求公开此类信息。
C. 销毁方式
以电子文件形式存档的个人信息采用不可再生的安全技术进行彻底删除。
10. 外部网站链接
本网站可能包含指向外部网站的链接,对于链接的网站内容及其使用,迪恩机床概不负责。用户同意这种链接网站的使用受这些网站自己的隐私政策约束。
11. 个人信息的保护
迪恩机床采用严密的安全措施限制公司员工对用户个人信息的访问或使用,防止不具备权限的人访问个人信息,或不当使用信息。
12. 委托已收集的个人信息
公司为履行服务如下面内容委托第三方完成有关工作。
- 委托对象 : 迪恩机床公司 情报通讯
- 委托业务内容 : 网站及其系统管理
13. 对个人信息的用户支持服务
为保护用户的个人信息,处理个人信息相关投诉,公司指定以下部门和个人信息管理负责人进行处理。
- 个人信息负责部门 : Compliance 部门
- 电话 : 02-3670-5386
- 电子邮件 : Compliance_MT@dncompany.com
- 营业时间 : (周一~周五) 09:00 – 18:00, (周六、周日)休息
若您对个人信息管理方针的侵害举报或个人信息负责管理方针的内容有疑问,请与以下机构联系。
- 个人争议调解委员会 (https://www.privacy.go.kr 电话: 1336)
- 信息保护标记认证委员会 (http://www.eprivacy.or.kr 电话: 02-580-0533~4)
- 最高法院检察署的互联网犯罪调查中心 (http://www.spo.go.kr 电话: 02-3480-3600)
- 警察厅网络恐怖活动应对中心 (http://www.ctrc.go.kr 电话: 02-392-0330)
公布日期 : 2011年09月30日
公布日期 : 2011年09月30日
3. 影像信息处理机器运营管理方针
01. 影像信息处理机器的安装依据及安装目的
影像信息处理机器运营、管理方针(以下简称“本方针”)根据《个人信息保护法》第25条,制定迪恩机床(以下简称“公司”)的影像信息处理机器的安装、运营及个人影像信息保护标准,正确履行业务,保障信息主体的权益。
02. 个人影像信息的保护原则
公司在符合影像信息处理机器安装目的的最低必要范围内,收集个人影像信息,以便信息主体明确认知上述安装目的,不在上述目的以外利用个人影像信息。 公司安全管理个人影像信息,公开有关个人影像信息处理的事项,保障信息主体对个人影像信息的权利。
03. 指定管理负责人等
为了安全管理个人影像信息,如下指定处理个人影像信息的管理负责人、担当部门、业务负责人。
- 管理负责人 : 总务组长
- 担当部门 : 管理支援部门总务组
- 业务负责人 : 管理支援非常计划组影像信息处理机器的安装、管理负责人
04. 影像信息处理机器的安装
影像信息处理机器的安装台数、安装位置、拍摄范围如下:
- 影像信息处理机器的安装台数 : 一共82台 (固定型71台、回转型11台))
- 影像信息处理机器的安装位置: 各个楼层的入口和通道、直升机大厅和内部、停车场进出车辆外围广场
- 影像信息处理机器的拍摄范围:进出口, 通道、直升机大厅和内部
05. 设置导示板
为了让信息主体便于知悉影像信息处理机器正处安装∙运营状态当中,公司采取设置记载相关事项的导示版等必要措施。
- 安装目的及场所、摄影范围及时间、管理负责人的姓名、职责及联系方式
- 委托安装及管理业务时,受托者的名称及联系方式
导示板的安装地点和规格如下:
- 安装地点 : 大厦门口
- 规格 : 40ⅹ30cm (根据设置场所的条件,规格会有所变更)
06. 信息主体的阅览等请求
信息主体可以就公司处理的其个人影像信息提出阅览及存在确认请求(以下简称“阅览等”)。
公司接到阅览等请求时,立即采取必要措施,可以要求请求方提供身份证、驾驶证、护照等身份证明,以确认请求方是否为本人或其正当的代理人。即便信息主体提出阅览等请求,
如有下列情形之一,公司可以拒绝个人影像信息阅览等请求,在此情形下,公司在10日之内以书面等方式向信息主体通知拒绝理由及复审请求的方法。
- 已超过个人影像信息保留期限,信息已被销毁的情形
- 有其他可以拒绝信息主体的阅览等要求的正当理由
07. 影像信息处理机器的拍摄时间/h4>
影像信息的拍摄时间、保留时间、保存地点如下:
- 拍摄时间 : 24小时
- 保留时间:根据拍摄地点保留三十天至三个月
- 保存地点:综合管制中心等
08. 影像信息的管理
根据信息主体的同意或法令规定,以收集目的以外的用途利用个人影像信息或向第三方提供该信息时,将如下内容记录在[个人影像信息管理总账]并加以管理。
- 个人影像信息文件的名称
- 利用或受到的人的名称
- 利用或提供的目的
- 法令明确规定的利用依据或提供依据(如有)
- 规定利用或提供期间(如有)
- 利用或提供形式
销毁个人影像信息时,将如下内容记录在[个人影像信息管理总账] 并加以管理。
- 销毁的个人影像信息项目
- 个人影像信息销毁日期(已指定销毁时期等的自动删除情形下,记录销毁周期等)
- 个人影像信息销毁负责人
09. 保管及销毁
本方针明确规定的保管期限届满之时,公司立即销毁所收集的个人影像信息。但是若其他法令有特别规定,则保留该信息。
- 个人影像信息记录的印刷物(照片等)等,采取破碎或焚烧措施
- 电子文件形式的个人影像信息,采取无法修复的技术方法进行永久性删除
10. 管理∙技术∙物理措施
公司将被影像信息处理机器收集∙处理的个人影像信息的访问权限,限制在管理负责人及业务负责人等最少人员范围内。 将被影像信息处理机器传送的个人影像信息的阅览∙再生场所指定为限制出入区域,禁止受限人员以外的人员出入该区域、阅览∙再生该信息。 若员工因调任、辞职等人事变动,访问权限发生变化时,公司会立即变更或取消该权限。 处理个人影像信息或收发个人影像信息文件时,公司采取设定密码等必要措施以保障安全,防止影像信息的丢失、被盗、泄露、伪造等情况的发生。 为防止个人影像信息被伪造或变造,公司定期检查影像信息处理机器正常运转情况。
11. 委托安装、管理影像信息处理机器
公司为履行个人影像服务如下委托第三方完成有关工作, 为安全管理个人影像日常监督委托对象。
- 委托对象:DFMS(株)
- 委托业务内容:设置、运营影像处理器业务
公布日期 : 2011年09月30日
生效日期 : 2011年09月30日