본 개인정보처리방침(이하 ‘본 방침’)은 (주)코넥(이하 ‘회사’라 함)에서 개인정보를 처리하는 방침에 대하여 기술합니다. 회사는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령상의 개인정보보호 규정을 준수하며, 개인의 정보 보호에 최선을 다하고 있습니다.

회사는 본 방침을 통하여 회사가 수집하는 개인정보 항목 및 처리 목적, 처리 및 이용 기간, 권리/의무 및 그 행사 방법, 개인정보의 안전성 확보 조치 등 회사의 개인정보 처리에 관한 정책을 알려드립니다. 회사는 본 방침을 수립하거나 변경하는 경우에는 쉽게 확인할 수 있도록 홈페이지(www.kornec.com)를 통하여 공개합니다.

본 방침은 2018년 1월부터 시행됩니다.

1. 개인정보 항목 및 이용목적

회사는 관련 법령상 의무 준수를 위하여, 또는 회사에서 수행하는 각종 계약 체결 및 이행을 위하여 불가피하게 필요한 경우에 한하여 개인정보를 수집하고 있으며, 수집된 정보는 그 수집 목적의 범위 내에서만 이용합니다. (개인정보보호법 제15조)

또한 개인정보를 수집할 경우, 개인에게 다음 각 호의 사항을 알리고 동의를 받아 수집하며 그 수집 목적의 범위에서 이용할 것이며, 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 동일합니다.

– 개인정보의 수집 · 이용 목적
– 수집하려는 개인정보의 항목
– 개인정보의 보유 및 이용 기간
– 동의를 거부할 권리가 있다는 사실 및 동의거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

2. 개인정보의 보유 및 이용기간

원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 개인정보를 보관합니다.

– 보존 근거 : 전자상거래등에서의 소비자보호에 관한 법률
– 보존 기간 : 5년
– 계약 또는 청약철회 등에 관한 기록 : 5년 (전자상거래등에서의 소비자보호에 관한 법률)
– 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래등에서의 소비자보호에 관한 법률)
– 신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년 (신용정보의 이용 및 보호에 관한 법률)
전자상거래등에서의 소비자보호에 관한 법률

3. 개인정보의 제공

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.

다만 회사가 개인으로부터 사전적으로 개별 동의를 받은 경우, 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에는 개인의 정보를 제3자에게 제공할 수 있습니다.

4. 개인정보처리의 위탁

회사는 개인정보를 외부 업체에 위탁하여 처리하고 있지 않습니다. 향후 새로운 위탁업무가 발생하는 경우, 수탁업체 또는 위탁업무가 변경되는 경우에는 수탁업체와 위탁업무 내용을 본 처리방침을 통하여 통지하고 필요한 경우 사전 동의를 받도록 하겠습니다.

5.개인의 권리 · 의무 및 그 행사 방법

– 개인정보의 열람

ㆍ 회사가 처리하는 자신의 개인정보 열람을 본 방침 제8항 상의 개인정보 보호담당자를 통하여 회사에 요구할 수 있으며, 회사는 해당 열람요구를 받았을 때에는 10일 내에 해당 개인정보를 열람할 수 있도록 합니다. 이 경우 위 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 그 사유를 개인에게 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 합니다.
ㆍ 회사는 개인의 열람을 연기하거나 제한 · 거절하고자 하는 경우에는 열람 요구를 받은 날부터 5일 이내에 연기 또는 제한 · 거절의 사유 및 개인이 이의를 제기할 수 있는 방법을 서면 · 전자우편 · 모사전송 등의 방법으로 개인에게 알립니다. 회사는 법률에 따라 열람이 금지되거나 제한되는 경우 및 다른 사람의 생명/신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.

-개인정보의 정정 · 삭제

ㆍ 전항에 따라 자신의 개인정보를 열람한 개인은 회사에게 그 개인정보의 정정 또는 삭제를 개인정보 보호 담당를 통하여 요구할 수 있습니다. 다만, 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우 삭제를 요구할 수 없습니다.
ㆍ 회사는 개인의 개인정보 정정 · 삭제 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 개인의 요구에 따라 정정/삭제 등 필요한 조치를 한 후 그 결과를 개인에게 알립니다.
ㆍ 개인이 개인정보의 오류에 대한 정정을 요청하는 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
ㆍ 회사가 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하며, 정정/삭제 요구한 개인정보가 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에 해당하여 삭제할 수 없는 경우 지체 없이 그 내용을 개인에게 알립니다.
ㆍ 회사는 개인정보 정정 · 삭제 요구에 따른 조사를 할 때 필요하면 개인에게 정정/삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있습니다.
ㆍ 개인정보 정정/삭제의 구체적인 방법 및 절차는 개인정보의 열람 절차 및 방법을 준용합니다.

-개인정보의 처리정지

ㆍ 개인은 개인정보 보호담당자를 통하여 회사에 자신의 개인정보 처리의 정지를 요구할 수 있습니다.
ㆍ 회사는 개인정보 처리정지 요구를 받았을 때에는 지체 없이 개인의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지합니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인의 처리정지 요구를 거절할 수 있습니다.
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 다른 사람의 생명 · 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 개인정보를 처리하지 아니하면 계약 이행이 곤란한 경우로서 개인이 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
ㆍ 회사가 개인정보의 처리정지 요구를 거절하였을 때에는 개인에게 지체 없이 그 사유를 알립니다.
ㆍ 회사는 개인의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 정보의 파기 등 필요한 조치를 합니다.
ㆍ 개인정보 처리정지의 구체적인 방법 및 절차는 개인정보의 열람 절차 및 방법을 준용합니다.

-권리행사의 방법 및 절차

ㆍ 개인정보의 열람, 정정/삭제, 처리정지의 요구(이하 ‘열람등요구’)를 문서 등 개인정보보호법 시행령 제46조에서 정하는 방법 · 절차에 따라 대리인에게 하게 할 수 있습니다.
ㆍ 회사는 열람등요구를 하는 자에게 개인정보보호법이 정하는 바에 따라 수수료와 우송료(사본의 우송을 청구하는 경우에 한함)를 청구할 수 있습니다.
ㆍ 개인은 개인정보 보호담당자를 통하여 개인정보의 열람등 요구를 할 수 있으며, 기타 추가문의사항에 대하여는 개인정보 보호담당자에게 문의하시기 바랍니다.

6.개인정보의 파기

회사는 개인정보 보유기간의 경과, 개인정보의 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 않습니다. 구체적인 파기 절차 및 방법은 다음과 같습니다.

-파기 절차

개인으로부터 수집된 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유기간 참조) 일정 기간 저장된 후 파기되어 집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유 이외의 다른 목적으로 이용되지 않습니다.

-파기 방법

전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 영구 삭제합니다.
개인정보가 기록된 출력물, 서면 등은 파쇄 또는 소각합니다.

7.개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위하여 다음과 같이 관리적 · 기술적 · 물리적 조치를 하고 있습니다.

-관리적 조치

ㆍ 개인정보의 안전한 처리를 위한 내부관리계획의 수립 및 시행
ㆍ 개인정보를 직접 처리하는 소속직원 · 수탁자 등에 대한 교육계획 수립 및 실시
ㆍ 내부관리계획에 따른 정기적인 자체 감사의 실시

-기술적 조치

ㆍ 개인정보에 대한 접근 권한의 제한 및 관리
ㆍ 개인정보에 대한 접근 권한을 확인하기 위한 식별 및 인증조치
ㆍ 개인정보에 대한 권한 없는 접근을 차단하기 위한 시스템의 설치 등 조치
ㆍ 개인정보가 안전하게 저장 전송될 수 있도록 하기 위한 암호화 조치
ㆍ 접속기록의 보관 및 위조/변조 방지를 위한 조치
ㆍ 보안프로그램의 설치 및 주기적인 갱신 · 점검 조치

-물리적 조치

ㆍ 개인정보의 안전한 보관을 위한 출입통제 · 잠금장치 설치

8.개인정보 보호책임자

회사는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자와 개인정보 보호담당자를 지정하고 있습니다.

ㆍ 개인정보 보호책임자 : 오상석 대표
ㆍ 개인정보 보호담당자 : 박영미 이사
ㆍ 연락처 : 055-742-2741

모든 개인정보처리와 관련한 불만 처리, 피해구제를 개인정보 보호책임자 혹은 담당자에게 신고하실 수 있습니다. 회사는 신고사항에 대해 신속하게 충분한 답변을 드리고 처리할 것입니다.

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래로 문의하시기 바랍니다.
ㆍ 개인정보침해신고센터(www.118.or.kr / 118)
ㆍ 정보보호마크인증위원회(www.eprivacy.or.kr / 02-580-0533~4)
ㆍ 대검찰청 첨단범죄수사과(www.spo.go.kr / 02-3480-2000)
ㆍ 경찰청 사이버테러대응센터(www.ctrc.go.kr / 02-392-0330)