Privacy and Information Processing Policy : Privacy Policy : Doosan Corporation Electro-Materials

Doosan Corporation Electro-Materials (“DSE”) complies with the relevant laws and regulations dealing with personal information protection including the Personal Information Protection Act and the Act on Information Communications Network Use Promotion and Information Protection. DSE strives to protect the rights and interests of persons providing personal information, such as customers, employees, and Website users through its Privacy and Information Processing Policy and the Privacy and Information Handling Policy. DSE notifies you of how and for what purposes we may use your information and what measures have been taken to protect your personal information through its policies regarding personal data privacy and information processing. In the event any of the provisions of the relevant policies are amended, we will publicly notify you of such amendments through this Website or individually. The Company’s policy related to personal information consists of the following: 1) the Privacy and Information Processing Policy regarding the personal information protection of all persons providing their own personal information, 2) the Privacy and Information Handling Policy regarding the personal information protection of this Website’s users, and 3) the Image Information Processing Equipment Operation & Management Policy regarding personal image information protection. However, privacy and information handling policies related to other Doosan affiliates’ websites are respectively set forth on those websites.

Privacy and Information Processing Policy
Image Information Processing Equipment Operation & Management Policy

1. Privacy and Information Processing Policy

01. General Rules: Personal information is information regarding a living person. That is, personal information refers to information that through which a person can be identified such as name, resident registration number, and image. This includes information which may not identify a person on its own, but when combined with other information, may identify a person. Personal information provider is a person who can be identified by the processed information. DSE will disclose the Privacy and Information Processing Policy on the first page of its Website(www.doosanelectronics.com) so that you can always easily check the policy. When the Policy is amended, we will publically notify you of the amendment through a notice on our Website or individually.

02. Processed Personal Information and Processing Purpose

Unless permitted by relevant laws and regulations or without the personal information provider’s prior consent, DSE will not process any sensitive information and personal identification information issued for the purpose of identifying an individual that may seriously infringe the privacy of personal information provider.

A. Processed Information

Concerning the customer

Name, postal address, email, company name, service usage data, access information, cookies, and IP address.

Concerning employment

Name, resident registration number, photo, password, postal address, telephone number, cellphone number, email, education, military service, foreign language competence, computer competence, license/certificate, family, and work experience.

B. Purpose of Processing

Concerning the customer

Member management and customer service including handling of complaints
Online market research or opinion poll
Marketing or advertising
Service offerings and settlement of fees

Concerning employment

Recruitment screening and contact with applicants
Wage/salary payment, fringe benefits, HR management including various job performance supports, and evaluations.

03. Processing and the Retention Period of Personal Information

Once the purpose of collection and the use of personal information are met and completed, as a fundamental rule, the relevant information will be immediately destroyed. However, we will retain the following information during the period specified below and for the reasons specified below, and we will obtain consent from the person who provided his or her own personal information, as necessary.

Retained information: Name, postal address, email, and company name
Retention period: One year
Reason of retention: User inquiries/requests control, user identification, etc.
Retained information: Service usage data, access information, cookies, and IP address
Retention period: Three years
Reason of retention: Improve service quality through data analysis of the user’s service usage
Retained information: Name, resident registration number, photo, password, postal address, telephone number, cellphone number, email, education, military service, foreign language competence, computer competence, license/certificate, family, and work experience
Retention period: Until the expiration of employment relationship
※ However, the personal information of an applicant for employment, who was not employed, will be retained for 5 years for future employment management purposes with the person’s consent.
Reason for retention: wage/salary payment, fringe benefit, HR management including various job performance supports, and evaluations

04. How Personal Information is Destroyed: Any personal information saved in an electronic file format will be deleted using a technology that prevents the recovery of the deleted records. The personal information retained on paper will be shredded or burned.

05. Disclosure of Personal Information to a Third Party

disclose it to a third party. However, the following are the exception to the above rule:

Consent was received from the person who provided his or her own personal information.
According to specific provisions in other relevant laws.
The person providing their own personal information or his/her legal representative is in a state in which an opinion/intention cannot be expressed, or prior consent cannot be gained due to an invalid address, but disclosure to a third party is urgently needed for the sake of the data provider or a third party’s life, body, and property.
Necessary for statistical purposes and academic studies, where personal information is provided in a way as not to identify a specific individual.

DSE currently offers personal information as follows:

Institutions receiving personal information: Credu, TOEIC Korea, and the Korea Chamber of Commerce and Industry
Offered personal information: Name and resident registration number
Usage purpose: Verify qualification
Retention and use period: Destroyed immediately

06. Commissioning of Personal Information Processing

DSE will not commission personal information processing to an outside agency without your consent. We commission personal information processing as follows, and regulate necessary matters/issues so that personal information can be safely managed upon commission of service as contracted under the relevant laws and regulations:

Commissioned agency: N-shaper
Details of commissioned service: Wage/salary management, fringe benefits, etc.
Commissioned agency: Lexken
Details of commissioned service: HR evaluation system operation
Commissioned agency: Doosan Donga
Details of commissioned service: Provision of online education service and related education materials

07. Rights and Obligations of the Person Providing Their Own Personal Information and Method to Exercise the Rights

All the persons providing their personal information may request for the inspection, revision, deletion, and cessation of the processing of their personal information. However, DSE may reject or restrict such a request in the following cases:

When specifically required under the law or to comply with obligations under laws and regulations.
When there is a concern for harm to another person’s life or body, or when there is a concern of unlawfully infringing upon another person’s property and profits.
In a case where the service contracted with the personal information provider cannot be offered without processing his or her personal information, or when it is difficult to perform the service contracted with the personal information provider, but her or she does not clearly express his/her intention to terminate the contract.

Method and Procedure to Exercise Rights

A person wanting to exercise the above rights regarding their personal information may complete the Read/Inspect, Revise, Delete, and Suspend the Processing Form and sent it by email or fax to the department in charge of personal information (See “09. Customer Request Service on Personal Information” concerning the department). Unless there is a legitimate reason, DSE will take a proper action within 10 days of receiving such a request. When there is a reason to reject or restrict the request, we will inform you of the reason and a method to appeal the decision within 5 days upon receiving the request. When the concerned person or legal representative makes a request as above, we can confirm the identity of the person or legal representatives by checking their identification cards such as a resident registration card or a recognized electronic signature.

08. Technical, Administrative, and Physical Protection Measures for Personal Information

DSE takes the following safeguards in handling personal information so that it will not be lost, stolen, leaked, modified, or damaged:

Technical actions

DSE complies with the criteria set forth by laws and regulations for the safe storage and transmission of personal information. We protect against computer virus by using a vaccine program. The vaccine program is periodically updated, but if there is a sudden emergence of a new virus, we will implement the appropriate vaccine as soon as it becomes available so that personal information infringement can be prevented. To deal with outside infiltration, including hacking, we use an infiltration interruption system and a weakness analysis system.

Administrative actions

DSE restricts the rights to access personal information to the following cases: a person carrying out sales and marketing activity involving the personal information provider, a person engaging in personal information management, and a person whose task requires the use of personal information. We conduct regular in-house training and external commissioned training for those employees that handle personal information, and we thoroughly manage and supervise them to comply with the laws and regulations regarding personal information protection.

Physical actions

To protect personal information, we limit physical access to the information through the use of locks and similar devices. We control access to the computer room and archives by designating and operating them as specially protected areas.

09. Customer Request Service for Personal Information

DSE has appointed the following department and personal information protection administrator to protect personal information and to process complaints related to personal information:

A. Department in Charge of Personal Information

Department: PI Team
Tel: 02-3670-8864
Business hours: (Mon.-Fri.) 09:00 – 18:00, and closed on Saturdays and Sundays

B. Personal information Protection Administrator

Name: Deokhyun Kim
Tel: 02-3670-8850
Email : [email protected]

Should you need to report a personal information infringement or receive consultation regarding infringement, please contact the following agencies:

Ministry of Security and Public Administration ( http://www.privacy.go.kr Tel: 02-2100-3399)
Korea Internet Security Agency (http://privacy.kisa.or.kr Tel: 118, 02-405-5118)
National Information Society Agency (http://www.privacy.nia.ro.kr Tel: 02-2131-0114)

10. Obligation of Public Notification: When the current Privacy and information Processing Policy is amended or deleted, we will provide notice on our Website 10 days before such amendment or deletion takes place.

Date of Public Notification: December 7, 2012
Date of Enforcement: December 7, 2012

2. Image Information Processing Equipment Operation & Management Policy

1. Grounds and Purpose of Image Information Processing Equipment Installation: The Image Information Processing Equipment Operation & Management Policy (“the Policy”) sets forth the rules for Doosan Corporation Electro-Materials (“DSE”) to comply with concerning the installation and operation of the image information processing equipment (IIPE), and personal image information protection requirement under Article 25 of the Personal Information Protection Act. The Policy aims to promote the adequate performance of work and to contribute to the protection of the rights and interests of the persons providing personal information.

2. Protection Principles of Personal Image Information: DSE will collect personal image information within the narrow scope in line with the purpose of installing the IIPE and will insure that persons providing personal information will be able to clearly recognize the installation purpose, and will not use the information for any purpose other than the aforementioned purpose. DSE will safely mange the personal image information, disclose the matters related to the processing of such information, and guarantee the rights of those persons on their personal image information.

3. Appointment of an Administrator

DSE manages the installation and operation of the personal IIPE through each business division, and the following information are disclosed on websites separately operated by each business division:

Controller, department, and person in charge of the work
Number, location, and shooting scope of the installed IIPE
Shooting time, storage period, and place of the IIPE
Matters on the commissioned service of installation and management of the IIPE

4. Information Sign Posting

DSE will take a necessary action such as posting an information sign containing the following so that the persons providing their own person information can easily notice the installation and operation of the IIPE:

The purpose, location, shooting scope and time, controller’s name, position, and contact number
In the case the installation and control is outsourced, the outsourced person/company’s name and contact number
The information sign shall be posted in a place where those who provide their own personal information can easily see it within the shooting scope. The size of the information sign shall be 40 x 30cm. However, the size is subject to change, according to the circumstances of the installation location.

5. Request of the Persons Providing Their Own Personal Information, Such As Requesting to View/Inspect Their Personal Information

A person providing their own personal information (“a person”) can request DSE to view/inspect and confirm the identification (”Viewing/Inspection”) regarding their own personal image information.

DSE will take a necessary action upon receiving a request for viewing/inspection. In doing so, DSE may check through a submitted ID including resident registration card or driver’s license to confirm whether the requesting person is the person concerned or a legitimate representative.
DSE will take a necessary action upon receiving a request for viewing/inspection. In doing so, DSE may check through a submitted ID including resident registration card or driver’s license to confirm whether the requesting person is the person concerned or a legitimate representative.
When the personal image information was destroyed because of the expiration of the retention period.
When other legitimate reasons exist to reject such a viewing/inspection request.

6. Image Information Control

When the personal image information is used for the purpose other the intended purpose of the collection or when it is transferred to a third party pursuant to your consent or according to the provisions of laws and regulations, the following will be recorded in the Personal Image Information Log:

Name of the personal image information file
Purpose of use or transfer
In the event it exists, the legal grounds of use or transfer
If it exists, period when the use or transfer occurred
Type of use or transfer

Destroyed personal image information (items)
Date of destruction (destruction frequency, etc., when automatic deletion takes place preset destruction period)
Person in charge of personal image information destruction

7. Retention and Destruction

DSE will immediately destroy the collected personal image information upon the expiration of the retention period specified in the Policy. However, it will not do so if required by specific provisions in relevant laws and regulations.

The methods of destroying personal image information are as follows:

The hardcopy recordings (photo, etc.) of personal image information will be shredded or incinerated. Electronic file format information will be permanently deleted in the technical manner through which the deleted personal image information cannot be retrieved.

8. Administrative, Technical, and Physical Actions: The right to access personal image information collected and processed by the IIPE is limited to a minimum number of people, including the controller and the person in charge of the work. The place where the personal image information transmitted by the IIPE is viewed/inspected and retrieved is designated as being a restricted area, and only the authorized people are allowed to access and view/inspect the information. DSE immediately changes or withdraws the access rights of a person, whose access right changes, due to HR changes such as job transfer or retirement. We take necessary safeguards to ensure the safety of personal image information, including setting a password in the event that we process personal image information or send and receive such a file so that it cannot be lost, stolen, leaked, modified, or damaged. We regularly inspect the status of the operation of the IIPE to prevent the forgery or modification of personal image information.; Date of Public Notification: December 7, 2012
Date of Enforcement: December 7, 2012

주식회사 두산 전자BG (이하 “회사”라고 함)은 개인정보보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률 등 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 고객, 임직원, 홈페이지 이용자 등 정보주체의 권익 보호에 최선을 다하고 있습니다. 회사는 개인정보처리방침 등을 통하여 정보주체가 제공하는 개인정보가 어떠한 용도와 방식으로 처리되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다. 회사는 개인정보처리방침 등을 개정하는 경우 두산 웹사이트 공지사항(또는 개별공지)을 통해 공지할 것입니다. 회사가 공개하는 개인정보 관련 방침은, 회사가 처리하는 모든 정보주체의 개인정보 보호에 관한 [개인정보처리방침], 개인영상정보 보호에 관한 [영상정보처리기기운영 • 관리방침]의 두 가지로 구성되어 있습니다. 다만, 이 홈페이지 이외에 다른 두산 웹사이트에 관해서는 별도의 개인정보처리방침이 운영됩니다.

개인정보처리방침
영상정보처리기기운영관리방침

1. 개인정보처리방침

주식회사 두산 전자BG (이하 “회사”)은 고객 또는 홈페이지(http://www.doosanelectronics.com)를 이용하시는 이용자 등(이하 “정보주체”)의 개인정보를 매우 중요하게 생각하며 정보주체의 개인정보를 보호하기 위해 항상 최선을 다하고 있습니다. 이에 회사는 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”) 등 관련 법규를 준수하고 있습니다.

01. 개인정보의 수집 범위: 1. 회사는 적법하고 공정한 수단에 의하여 정보주체의 개인정보를 수집하고 있습니다.

2. 회사가 수집하는 개인정보는 서비스 제공에 필요한 최소한의 정보만으로 한정되며, 정보주체의 고유식별정보 및 기본적 인권을 침해할 우려가 있는 민감한 개인정보(인종, 종교, 사상, 출신지, 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.

02. 수집하는 개인정보의 항목 및 수집방법

회사가 수집하는 정보주체의 개인정보 항목은 다음과 같으며, 홈페이지 이용 과정에서 아래 2항의 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.

1. 고충∙민원 처리

필수항목 : 이름, 이메일 주소
선택항목 : 전화번호(연락처), 국가명, 회사명

2. 서비스 분석 및 서비스 수준 제고

인터넷 서비스 이용 과정에서 자동생성되어 수집

서비스 이용기록, 접속로그, 쿠키, 접속IP 정보

3. 채용 전형/결정

일반정보 : 성명(국문/한자/영문), 생년월일, 성별, 사진, 비밀번호, 자택 전화번호, 자택 주소, 휴대전화번호, 이메일, 학력, 병역(군필여부, 복무기간, 군별, 계급), 어학 능력, 자격사항, 보훈여부, 경력, 사회경험, 연구경험
민감정보 : 장애여부 및 장애구분/장애등급

03. 개인정보의 수집•이용 목적

회사는 다음과 같은 목적을 위해 정보주체의 개인정보를 수집합니다.

1. 고객 관련

서비스 분석 및 서비스 수준 제고 : 서비스 이용분석을 통해 이용자에게 더 나은 서비스를 제공하고 본 사이트의 수준 향상(서비스 분석 및 서비스 수준 제고) 등
고충∙민원 처리 : 민원사항 확인, 사실조사를 위한 연락∙통지, 처리결과 통보 등

2. 채용 관련

채용 전형/결정 : 본인 식별 및 실명 확인, 입사 전형 및 지원자와의 연락, 국가유공자법, 장애인고용촉진법 등 관련 사항의 채용상 참고(보훈 대상, 장애 관련 정보 등) 등

04. 개인정보의 보유 및 이용 기간

1. 고충•민원 처리

보유항목 : 이름, 이메일 주소, 소재지(시,도), 전화번호(연락처), 국가, 소속회사
보유 기간 : 1년

2. 서비스 분석 및 서비스 수준 제고

보유 항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
보유 기간 : 3개월

3. 채용 전형/결정

보유 항목 : 성명(국문/한자/영문), 사진, 비밀번호, 자택 전화번호, 자택 주소, 휴대전화번호, 이메일, 학력, 병역(군필여부, 복무기간, 군별, 계급), 어학 능력, 자격사항, 보훈여부, 경력, 사회경험, 연구경험, 민감정보 중 장애여부 및 장애구분/장애등급
보유 기간
- 미채용자에 대해서는 기간 동의 얻어 채용절차 종료 후 5년까지 (채용 Site 인재 Data Base 등록 후 향후 채용 가능 자원의 관리 목적)
- 채용자에 대해서는 기간 동의를 얻어 이용목적 달성시까지

05. 개인정보의 파기절차 및 방법

1. 파기절차

회사는 개인정보 보유 및 이용기간의 종료일로부터 5일 이내에 개인정보를 파기하며 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

2. 파기방법

가. 개인정보가 기록된 출력물, 서면 등: 파쇄 또는 소각
나. 전자적 파일 형태 : 복원이 불가능한 방법으로 영구 삭제

06. 개인정보의 제3자 제공

회사는 관련 법령, 정보주체의 사전 동의 등 정당한 사유 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

정보주체로부터 별도의 동의를 받는 경우
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

현재 회사는 아래와 같이 개인정보를 제공하고 있습니다.

제공 받는 자	제공하는 항목	이용 목적	보유기간
㈜멀티캠퍼스	성명, 생년월일, 수험일자, 수험번호, 성적	OPIc 성적 확인 시 본인 식별	성적 확인 후 즉시 파기
한국토익 위원회	성명, 생년월일, 수험일자, 수험번호, 성적	TOEIC Speaking 성적 확인 시 본인 식별	성적 확인 후 즉시 파기
큐브 커뮤니케이션 그룹	성명(국문/영문), 성별, 전화번호(휴대폰)	채용된 직원에 대한 환영 행사 시 명찰 제작 및 좌석 배치	행사 종료 후 즉시 파기

07. 개인정보처리의 위탁

회사는 정보주체에 대한 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁하고 있으며, 위탁받은 업체가 관련 법률에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리•감독을 하고 있습니다. 회사가 처리를 위탁하는 개인정보는 다음과 같습니다.

1. 데이터 저장 및 서비스 운영

수탁자	위탁업무의 내용
베스핀글로벌	데이터 저장

08. 정보주체의 권리의무 및 그 행사방법: 1. 정보주체는 언제든지 등록되어 있는 개인정보의 조회/수정/동의철회를 요청하실 수 있습니다. 정보주체가 회사의 개인정보관리부서에 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
2. 회사는 정보주체가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.
3. 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정할 권리, 수집 및 이용 동의를 철회할 권리를 가집니다.
4. 회사는 정보주체 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보에 대해 개인정보처리방침에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용하지 않습니다.

09. 개인정보를 자동으로 수집하는 장치의 설치 • 운영 및 그 거부: 1. 회사는 정보주체의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’를 운용합니다. 쿠키는 웹사이트를 운영하는데 이용하는 서버가 정보주체의 브라우저에 전송하는 소량의 정보로서 정보주체의 컴퓨터 하드디스크에 저장됩니다.
2. 정보주체는 쿠키의 사용여부에 대하여 선택할 수 있습니다. 정보주체는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 정보주체가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

10. 개인정보의 안전성 확보 조치: 회사는 개인정보 보호법의 제29조 및 정보통신망법 제28조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.

① 개인정보 취급자의 최소화
개인정보 보호를 위해 개인정보 취급자에 대한 권한을 최소화하고 있습니다.

② 개인정보 취급자에 대한 정기적 교육 시행
개인정보 보호에 대한 인식 제고를 위해 정기적인 교육을 시행하고 있습니다.

③ 내부 점검 정기적 시행
개인정보의 처리 관련 안전성 확보를 위해 정기적으로 자체 점검을 실시하고 있습니다.

④ 내부관리계획의 수립 및 시행
개인정보의 안전한 처리 및 관리를 위해 내부관리계획을 수립하여 관리하고 있습니다.

⑤ 개인정보의 암호화
정보주체의 개인정보와 비밀번호는 암호화되어 저장/관리되고 있으며 전송 시에도 별도의 보안기능을 사용하여 안전하게 관리하고 있습니다.

⑥ 해킹 등에 대한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적인 갱신/점검을 하여 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.

⑦ 개인정보에 대한 접근 제한
개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

⑧ 접속기록의 보관 및 위•변조 방지
개인정보처리시스템에 접속한 기록을 보관, 관리하고 있으며 접속기록이 위•변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

⑨ 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

⑩ 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

하지만 회사는 정보주체 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.

11. 개인정보 보호책임자 및 담당자 안내

회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 담당부서 및 개인정보 보호책임자를 지정하고 있습니다.

가. 개인정보 보호책임자

성명 : 김종선 전무

나. 전자BG 개인정보 보호책임자

성명 : 신은지 상무

다. 개인정보 보호 담당부서

명칭 : ㈜두산 전자BG 디지털혁신팀
전화번호 : 02-3398-1514
팩스 : 02-3398-1549
이메일 : [email protected]

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

한국인터넷진흥원 개인정보침해 신고센터 ( http://privacy.kisa.or.kr 전화번호: 118)
대검찰청 사이버수사과 (www.spo.go.kr 전화번호 1301)
경찰청 사이버안전국 (www.cyberbureau.police.go.kr 전화번호 182)

12. 본 개인정보처리방침의 적용 범위: 본 개인정보처리방침은 회사의 홈페이지(http://www.doosanelectronics.com)를 이용할 때 적용되며, 회사의 다른 브랜드로 제공되는 서비스에 대해서는 별개의 개인정보처리방침이 적용될 수 있습니다.

13. 개인정보처리방침 개정 시 공지: 본 개인정보처리방침의 내용의 추가, 삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 전에 홈페이지를 통해 변경 이유 및 내용 등을 공지하도록 하겠습니다.

[부칙] 1. (시행일) 본 개인정보처리방침은 2022년 1월 4일부터 시행합니다.

2. 영상정보처리기기운영관리방침

㈜두산은 영상정보처리기기 운영∙관리 방침을 통해 회사에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용∙관리되고 있는지 알려 드립니다.

1. 영상정보처리기기의 설치 근거 및 설치 목적

㈜두산(이하 ‘회사’)은 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치∙운영합니다.

시설안전 및 화재 예방
고객의 안전을 위한 범죄 예방
기타 법령에서 허용하는 범위 내의 목적

2. 영상정보처리기기 설치 및 운영현황

[김천공장]

구분	내용
설치 대수	19대 (2019. 09 기준)
설치 위치	두산전자사업 김천공장
촬영 범위	사업장 공용지역 및 내/외부 출입구, 방폭구역 등

[증평공장]

구분	내용
설치 대수	14대 (2019. 09 기준)
설치 위치	두산전자사업 증평공장
촬영 범위	사업장 공용지역 및 내/외부 출입구 등

[익산공장]

구분	내용
설치 대수	18대 (2019. 09 기준)
설치 위치	두산전자사업 익산공장
촬영 범위	사업장 공용지역 및 설비 등

※ 설치 수량은 설치 목적 내에서 (주)두산 사업장의 이전/신설/환경개선에 따라 변동될 수 있습니다.

3. 영상정보처리기기의 촬영시간, 보관기간, 보관장소, 처리방법

촬영시간	보관기간	보관장소
24시간	촬영일로부터 30일
24시간	촬영일로부터 365일
24시간	촬영일로부터 약 15일

처리방법 : 개인영상정보의 목적외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록 및 관리하고, 보관 기간 만료시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다. 예외적으로 법령에 따라 파기하지 않고 보존해야 하는 영상정보는 다른 영상정보와 분리하여 저장ㆍ관리합니다.

4. 관리책임자, 접근권한자

정보주체의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.

[두산전자-김천]

	이름	직위	소속	연락처
관리책임자	이기연	부장	김천 EHS팀	054-420-8298
접근권한자	김재호	과장	김천 EHS팀	054-420-8299

[두산전자-증평]

	이름	직위	소속	연락처
관리책임자	류원근	부장	관리팀	043-820-8220
접근권한자	장민영	과장	관리팀	043-820-8221

[두산전자-익산]

	이름	직위	소속	연락처
관리책임자	정훈	부장	관리팀	063-830-8322
접근권한자	박지환	사원	관리팀	063-830-8361

5. 영상정보처리기기의 설치 • 관리 위탁에 관한 사항

회사는 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁업체	담당자	연락처
에스원(김천)	이수원	010-2503-8475
에스콤 코리아(증평)	홍지희	010-5459-8632
에스원(익산)	박원	010-6335-4992

6. 영상정보처리기기 운영자의 영상정보 확인 방법 및 장소

확인 방법 : 각 사업장 접근권한자에게 미리 연락 후 방문 시, 확인 가능
확인 장소 : 각 사업장 보안통제구역

개인영상정보 확인 시 필요 서류

구분		필요서류
개인	본인	신분증명서(주민등록증, 운전면허증, 여권), 개인영상정보 열람 등 청구서(당사 양식 제공)
	대리인	위임자 및 대리인 신분증명서, 위임장, 위임자 인감증명서 1부, 개인영상정보 열람 등 청구서(당사 양식 제공)
공공기관 (법원 및 수사 기관)		공무원신분증 사본(앞/뒤) 1부, 법원의 영장 또는 제출 명령, 수사기관 협조공문(기관장 날인 필수) 1부

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

개인영상정보에 관하여 열람 또는 존재확인∙삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 열람 등의 대상이 되는 개인영상정보는 정보주체가 촬영된 개인영상정보 또는 명백히 정보주체의 급박한 생명, 신체, 재산상 이익의 보호를 위하여 필요한 개인영상정보에 한정됩니다.

청구서 양식(개인영상정보) 다운로드

예외적으로 다음의 경우에는 정보주체의 개인영상정보 열람 등 요구를 거부할 수 있습니다. 이 경우 관리책임자는 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지합니다.

개인영상정보의 보관기간이 경과하여 파기한 경우
열람 등 요구에 대해서 필요한 조치를 취함으로써 타인의 사생활 보호에 관한 권리나 이익이 침해될 우려가 큰 경우
기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

8. 영상정보의 안전성 확보 조치: 회사는 처리하는 영상정보를 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 개인영상정보보호를 위한 관리적 대책으로 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인 영상정보의 위 ∙변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적∙열람자∙열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치가 설치된 통제구역 내 별도 보관하고 있습니다.

9. 영상정보처리기기 운영∙관리 방침 변경에 관한 사항: 이 영상정보처리기기 운영∙관리 방침은 2019년10월 10일에 개정되었으며 법령∙정책 또는 보안기술의 변경에 따라 내용의 추가∙삭제 및 수정이 있을 시에는 시행하기 전에 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.; 시행일자 : 2022년 1월 4일

주식회사 두산 전자BG (이하 “회사”라고 함)은 개인정보보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률 등 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 고객, 임직원, 홈페이지 이용자 등 정보주체의 권익 보호에 최선을 다하고 있습니다. 회사는 개인정보처리방침 등을 통하여 정보주체가 제공하는 개인정보가 어떠한 용도와 방식으로 처리되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다. 회사는 개인정보처리방침 등을 개정하는 경우 두산 웹사이트 공지사항(또는 개별공지)을 통해 공지할 것입니다. 회사가 공개하는 개인정보 관련 방침은, 회사가 처리하는 모든 정보주체의 개인정보 보호에 관한 [개인정보처리방침], 개인영상정보 보호에 관한 [영상정보처리기기운영 • 관리방침]의 두 가지로 구성되어 있습니다. 다만, 이 홈페이지 이외에 다른 두산 웹사이트에 관해서는 별도의 개인정보처리방침이 운영됩니다.

개인정보처리방침
영상정보처리기기운영관리방침

1. 개인정보처리방침

주식회사 두산 전자BG (이하 “회사”)은 고객 또는 홈페이지(http://www.doosanelectronics.com)를 이용하시는 이용자 등(이하 “정보주체”)의 개인정보를 매우 중요하게 생각하며 정보주체의 개인정보를 보호하기 위해 항상 최선을 다하고 있습니다. 이에 회사는 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”) 등 관련 법규를 준수하고 있습니다.

01. 개인정보의 수집 범위: 1. 회사는 적법하고 공정한 수단에 의하여 정보주체의 개인정보를 수집하고 있습니다.

2. 회사가 수집하는 개인정보는 서비스 제공에 필요한 최소한의 정보만으로 한정되며, 정보주체의 고유식별정보 및 기본적 인권을 침해할 우려가 있는 민감한 개인정보(인종, 종교, 사상, 출신지, 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.

02. 수집하는 개인정보의 항목 및 수집방법

회사가 수집하는 정보주체의 개인정보 항목은 다음과 같으며, 홈페이지 이용 과정에서 아래 2항의 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.

1. 고충∙민원 처리

필수항목 : 이름, 이메일 주소
선택항목 : 전화번호(연락처), 국가명, 회사명

2. 서비스 분석 및 서비스 수준 제고

인터넷 서비스 이용 과정에서 자동생성되어 수집

서비스 이용기록, 접속로그, 쿠키, 접속IP 정보

3. 채용 전형/결정

일반정보 : 성명(국문/한자/영문), 생년월일, 성별, 사진, 비밀번호, 자택 전화번호, 자택 주소, 휴대전화번호, 이메일, 학력, 병역(군필여부, 복무기간, 군별, 계급), 어학 능력, 자격사항, 보훈여부, 경력, 사회경험, 연구경험
민감정보 : 장애여부 및 장애구분/장애등급

03. 개인정보의 수집•이용 목적

회사는 다음과 같은 목적을 위해 정보주체의 개인정보를 수집합니다.

1. 고객 관련

서비스 분석 및 서비스 수준 제고 : 서비스 이용분석을 통해 이용자에게 더 나은 서비스를 제공하고 본 사이트의 수준 향상(서비스 분석 및 서비스 수준 제고) 등
고충∙민원 처리 : 민원사항 확인, 사실조사를 위한 연락∙통지, 처리결과 통보 등

2. 채용 관련

채용 전형/결정 : 본인 식별 및 실명 확인, 입사 전형 및 지원자와의 연락, 국가유공자법, 장애인고용촉진법 등 관련 사항의 채용상 참고(보훈 대상, 장애 관련 정보 등) 등

04. 개인정보의 보유 및 이용 기간

1. 고충•민원 처리

보유항목 : 이름, 이메일 주소, 소재지(시,도), 전화번호(연락처), 국가, 소속회사
보유 기간 : 1년

2. 서비스 분석 및 서비스 수준 제고

보유 항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
보유 기간 : 3개월

3. 채용 전형/결정

보유 항목 : 성명(국문/한자/영문), 사진, 비밀번호, 자택 전화번호, 자택 주소, 휴대전화번호, 이메일, 학력, 병역(군필여부, 복무기간, 군별, 계급), 어학 능력, 자격사항, 보훈여부, 경력, 사회경험, 연구경험, 민감정보 중 장애여부 및 장애구분/장애등급
보유 기간
- 미채용자에 대해서는 기간 동의 얻어 채용절차 종료 후 5년까지 (채용 Site 인재 Data Base 등록 후 향후 채용 가능 자원의 관리 목적)
- 채용자에 대해서는 기간 동의를 얻어 이용목적 달성시까지

05. 개인정보의 파기절차 및 방법

1. 파기절차

회사는 개인정보 보유 및 이용기간의 종료일로부터 5일 이내에 개인정보를 파기하며 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

2. 파기방법

가. 개인정보가 기록된 출력물, 서면 등: 파쇄 또는 소각
나. 전자적 파일 형태 : 복원이 불가능한 방법으로 영구 삭제

06. 개인정보의 제3자 제공

회사는 관련 법령, 정보주체의 사전 동의 등 정당한 사유 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

정보주체로부터 별도의 동의를 받는 경우
법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

현재 회사는 아래와 같이 개인정보를 제공하고 있습니다.

제공 받는 자	제공하는 항목	이용 목적	보유기간
㈜멀티캠퍼스	성명, 생년월일, 수험일자, 수험번호, 성적	OPIc 성적 확인 시 본인 식별	성적 확인 후 즉시 파기
한국토익 위원회	성명, 생년월일, 수험일자, 수험번호, 성적	TOEIC Speaking 성적 확인 시 본인 식별	성적 확인 후 즉시 파기
큐브 커뮤니케이션 그룹	성명(국문/영문), 성별, 전화번호(휴대폰)	채용된 직원에 대한 환영 행사 시 명찰 제작 및 좌석 배치	행사 종료 후 즉시 파기

07. 개인정보처리의 위탁

회사는 정보주체에 대한 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁하고 있으며, 위탁받은 업체가 관련 법률에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리•감독을 하고 있습니다. 회사가 처리를 위탁하는 개인정보는 다음과 같습니다.

1. 데이터 저장 및 서비스 운영

수탁자	위탁업무의 내용
베스핀글로벌	데이터 저장

08. 정보주체의 권리의무 및 그 행사방법: 1. 정보주체는 언제든지 등록되어 있는 개인정보의 조회/수정/동의철회를 요청하실 수 있습니다. 정보주체가 회사의 개인정보관리부서에 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
2. 회사는 정보주체가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.
3. 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보를 조회하거나 수정할 권리, 수집 및 이용 동의를 철회할 권리를 가집니다.
4. 회사는 정보주체 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보에 대해 개인정보처리방침에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용하지 않습니다.

09. 개인정보를 자동으로 수집하는 장치의 설치 • 운영 및 그 거부: 1. 회사는 정보주체의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’를 운용합니다. 쿠키는 웹사이트를 운영하는데 이용하는 서버가 정보주체의 브라우저에 전송하는 소량의 정보로서 정보주체의 컴퓨터 하드디스크에 저장됩니다.
2. 정보주체는 쿠키의 사용여부에 대하여 선택할 수 있습니다. 정보주체는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 정보주체가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

10. 개인정보의 안전성 확보 조치: 회사는 개인정보 보호법의 제29조 및 정보통신망법 제28조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.

① 개인정보 취급자의 최소화
개인정보 보호를 위해 개인정보 취급자에 대한 권한을 최소화하고 있습니다.

② 개인정보 취급자에 대한 정기적 교육 시행
개인정보 보호에 대한 인식 제고를 위해 정기적인 교육을 시행하고 있습니다.

③ 내부 점검 정기적 시행
개인정보의 처리 관련 안전성 확보를 위해 정기적으로 자체 점검을 실시하고 있습니다.

④ 내부관리계획의 수립 및 시행
개인정보의 안전한 처리 및 관리를 위해 내부관리계획을 수립하여 관리하고 있습니다.

⑤ 개인정보의 암호화
정보주체의 개인정보와 비밀번호는 암호화되어 저장/관리되고 있으며 전송 시에도 별도의 보안기능을 사용하여 안전하게 관리하고 있습니다.

⑥ 해킹 등에 대한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적인 갱신/점검을 하여 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.

⑦ 개인정보에 대한 접근 제한
개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

⑧ 접속기록의 보관 및 위•변조 방지
개인정보처리시스템에 접속한 기록을 보관, 관리하고 있으며 접속기록이 위•변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.

⑨ 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.

⑩ 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.

하지만 회사는 정보주체 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.

11. 개인정보 보호책임자 및 담당자 안내

회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 담당부서 및 개인정보 보호책임자를 지정하고 있습니다.

가. 개인정보 보호책임자

성명 : 김윤건 전무

나. 전자BG 개인정보 보호책임자

성명 : 신은지 상무

다. 개인정보 보호 담당부서

명칭 : ㈜두산 전자BG 디지털혁신팀
전화번호 : 02-3670-8924
팩스 : 02-3398-1519
이메일 : [email protected]

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

한국인터넷진흥원 개인정보침해 신고센터 ( http://privacy.kisa.or.kr 전화번호: 118)
대검찰청 사이버수사과 (www.spo.go.kr 전화번호 1301)
경찰청 사이버안전국 (www.cyberbureau.police.go.kr 전화번호 182)

12. 본 개인정보처리방침의 적용 범위: 본 개인정보처리방침은 회사의 홈페이지(http://www.doosanelectronics.com)를 이용할 때 적용되며, 회사의 다른 브랜드로 제공되는 서비스에 대해서는 별개의 개인정보처리방침이 적용될 수 있습니다.

13. 개인정보처리방침 개정 시 공지: 본 개인정보처리방침의 내용의 추가, 삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 전에 홈페이지를 통해 변경 이유 및 내용 등을 공지하도록 하겠습니다.

[부칙] 1. (시행일) 본 개인정보처리방침은 2019년 10월 10일부터 시행합니다.

2. 영상정보처리기기운영관리방침

㈜두산은 영상정보처리기기 운영∙관리 방침을 통해 회사에서 처리하는 영상정보가 어떠한 용도와 방식으로 이용∙관리되고 있는지 알려 드립니다.

1. 영상정보처리기기의 설치 근거 및 설치 목적

㈜두산(이하 ‘회사’)은 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로 영상정보처리기기를 설치∙운영합니다.

시설안전 및 화재 예방
고객의 안전을 위한 범죄 예방
기타 법령에서 허용하는 범위 내의 목적

2. 영상정보처리기기 설치 및 운영현황

[김천공장]

구분	내용
설치 대수	19대 (2019. 09 기준)
설치 위치	두산전자사업 김천공장
촬영 범위	사업장 공용지역 및 내/외부 출입구, 방폭구역 등

[증평공장]

구분	내용
설치 대수	14대 (2019. 09 기준)
설치 위치	두산전자사업 증평공장
촬영 범위	사업장 공용지역 및 내/외부 출입구 등

[익산공장]

구분	내용
설치 대수	18대 (2019. 09 기준)
설치 위치	두산전자사업 익산공장
촬영 범위	사업장 공용지역 및 설비 등

※ 설치 수량은 설치 목적 내에서 (주)두산 사업장의 이전/신설/환경개선에 따라 변동될 수 있습니다.

3. 영상정보처리기기의 촬영시간, 보관기간, 보관장소, 처리방법

촬영시간	보관기간	보관장소
24시간	촬영일로부터 30일
24시간	촬영일로부터 365일
24시간	촬영일로부터 약 15일

처리방법 : 개인영상정보의 목적외 이용, 제3자 제공, 파기, 열람 등 요구에 관한 사항을 기록 및 관리하고, 보관 기간 만료시 복원이 불가능한 방법으로 영구 삭제(출력물의 경우 파쇄 또는 소각)합니다. 예외적으로 법령에 따라 파기하지 않고 보존해야 하는 영상정보는 다른 영상정보와 분리하여 저장ㆍ관리합니다.

4. 관리책임자, 접근권한자

정보주체의 영상정보를 보호하고 개인영상정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인영상정보 보호책임자를 두고 있습니다.

[두산전자-김천]

	이름	직위	소속	연락처
관리책임자	이기연	부장	김천 EHS팀	054-420-8298
접근권한자	김재호	과장	김천 EHS팀	054-420-8299

[두산전자-증평]

	이름	직위	소속	연락처
관리책임자	류원근	부장	관리팀	043-820-8220
접근권한자	장민영	과장	관리팀	043-820-8221

[두산전자-익산]

	이름	직위	소속	연락처
관리책임자	정훈	부장	관리팀	063-830-8322
접근권한자	박지환	사원	관리팀	063-830-8361

5. 영상정보처리기기의 설치 • 관리 위탁에 관한 사항

회사는 아래와 같이 영상정보처리기기 설치 및 관리 등을 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁업체	담당자	연락처
에스원(김천)	이수원	010-2503-8475
에스콤 코리아(증평)	홍지희	010-5459-8632
에스원(익산)	박원	010-6335-4992

6. 영상정보처리기기 운영자의 영상정보 확인 방법 및 장소

확인 방법 : 각 사업장 접근권한자에게 미리 연락 후 방문 시, 확인 가능
확인 장소 : 각 사업장 보안통제구역

개인영상정보 확인 시 필요 서류

구분		필요서류
개인	본인	신분증명서(주민등록증, 운전면허증, 여권), 개인영상정보 열람 등 청구서(당사 양식 제공)
	대리인	위임자 및 대리인 신분증명서, 위임장, 위임자 인감증명서 1부, 개인영상정보 열람 등 청구서(당사 양식 제공)
공공기관 (법원 및 수사 기관)		공무원신분증 사본(앞/뒤) 1부, 법원의 영장 또는 제출 명령, 수사기관 협조공문(기관장 날인 필수) 1부

7. 정보주체의 영상정보 열람 등 요구에 대한 조치

개인영상정보에 관하여 열람 또는 존재확인∙삭제를 원하는 경우 언제든지 영상정보처리기기 운영자에게 요구하실 수 있습니다. 단, 열람 등의 대상이 되는 개인영상정보는 정보주체가 촬영된 개인영상정보 또는 명백히 정보주체의 급박한 생명, 신체, 재산상 이익의 보호를 위하여 필요한 개인영상정보에 한정됩니다.

청구서 양식(개인영상정보) 다운로드

예외적으로 다음의 경우에는 정보주체의 개인영상정보 열람 등 요구를 거부할 수 있습니다. 이 경우 관리책임자는 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지합니다.

개인영상정보의 보관기간이 경과하여 파기한 경우
열람 등 요구에 대해서 필요한 조치를 취함으로써 타인의 사생활 보호에 관한 권리나 이익이 침해될 우려가 큰 경우
기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

8. 영상정보의 안전성 확보 조치: 회사는 처리하는 영상정보를 암호화 조치 등을 통하여 안전하게 관리되고 있습니다. 또한 개인영상정보보호를 위한 관리적 대책으로 개인정보에 대한 접근 권한을 차등부여하고 있고, 개인 영상정보의 위 ∙변조 방지를 위하여 개인영상정보의 생성 일시, 열람 시 열람 목적∙열람자∙열람 일시 등을 기록하여 관리하고 있습니다. 이 외에도 개인영상정보의 안전한 물리적 보관을 위하여 잠금장치가 설치된 통제구역 내 별도 보관하고 있습니다.

9. 영상정보처리기기 운영∙관리 방침 변경에 관한 사항: 이 영상정보처리기기 운영∙관리 방침은 2019년10월 10일에 개정되었으며 법령∙정책 또는 보안기술의 변경에 따라 내용의 추가∙삭제 및 수정이 있을 시에는 시행하기 전에 홈페이지를 통해 변경사유 및 내용 등을 공지하도록 하겠습니다.; 시행일자 : 2019년 10월 10일

주식회사 두산 (이하 “회사”라고 함)은 개인정보보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률 등 관련 법령 상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침 및 취급방침 등을 정하여 고객, 임직원, 홈페이지 이용자 등 정보주체의 권익 보호에 최선을 다하고 있습니다. 회사는 개인정보처리방침 등을 통하여 정보 주체가 제공하는 개인정보가 어떠한 용도와 방식으로 처리되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다. 회사는 개인정보처리방침 등을 개정하는 경우 두산 웹사이트 공지사항 (또는 개별공지)을 통해 공지할 것입니다. 회사가 공개하는 개인정보 관련 방침은, 회사가 처리하는 모든 정보주체의 개인정보 보호에 관한 [개인정보취급방침], 회사가 운영하는홈페이지 이용자의 개인정보 보호에 관한 [개인정보처리방침], 개인영상정보 보호에 관한 [영상정보처리기기운영 · 관리방침]의 세 가지로 구성되어 있습니다. 다만, 이 홈페이지 이외에 다른 두산 웹사이트에 관해서는 별도의 개인정보취급방침이 운영됩니다.

개인정보처리방침
개인정보취급방침
영상정보처리기기운영관리방침

1. 개인정보처리방침

01. 총칙: “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (해당 정보만으로는 특정개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말합니다. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. 회사는 개인정보처리방침을 홈페이지(http://www.doosanelectronics.com)첫 화면에 공개함으로써 언제나 쉽게 확인할 수 있도록 조치하고 있으며, 개인정보처리방침을 개정하는 경우 웹사이트 공지사항 (또는 개별공지)을 통하여 공지할 것입니다.

02. 개인정보의 처리 항목 및 목적: 회사는 법령의 규정 또는 정보주체의 동의 없이는 정보주체의 사생활을 현저히 침해할 우려가 있는 민감정보, 개인을 고유하게 구별하기 위하여 부여된 고유식별정보를 처리하지 않습니다.

가. 처리 항목

[고객 관련]
성명, 자택 주소, 이메일, 회사명, 서비스 이용기록, 접속 로그, 쿠키, 접속 IP정보

[채용 관련] 성명, 주민등록번호, 사진, 비밀번호, 자택 주소, 자택 전화번호, 휴대전화 번호, 이메일, 학력, 병역, 어학 능력, 컴퓨터 능력, 자격사항, 가족관계, 경력

나. 처리 목적

[고객 관련]

회원 관리, 불만처리 등 민원처리
온라인 시장조사 또는 여론 조사
마케팅 또는 광고
서비스 제공 및 요금정산

[채용 관련]
입사전형 및 지원자와의 연락
급여 지급, 복리후생 제공, 각종 업무수행 지원 및 평가 등 인사관리

03. 개인정보의 처리 및 보유 기간

원칙적으로, 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 다만, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보유하며 필요시 정보주체의 동의를 받습니다.

보유 항목 : 이름, 자택주소, 이메일, 회사명
보유 기간 : 1년
보유 이유 : 사용자 문의/요청 관리, 사용자 식별 등

보유 항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
보유 기간 : 3년
보유 이유 : 사용자의 서비스 이용 분석을 통한 서비스의 질 향상

보유 항목 : 성명, 주민등록번호, 사진, 비밀번호, 자택 주소, 자택 전화번호, 휴대전화 번호, 이메일, 학력, 병역, 어학 능력, 컴퓨터 능력, 자격사항, 가족관계, 경력
보유 기간 : 원칙적으로 근로관계 종료시까지
※ 다만, 채용되지 아니한 입사지원자의 개인정보는 동의를 받아 향후 채용자원관리를 위해 5년간 보유합니다.
보유 이유 : 급여 지급, 복리후생 제공, 각종 업무수행 지원 및 평가 등 인사관리

04. 개인정보의 파기 방법: 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

05. 개인정보의 제3자 제공

회사는 수집 목적 범위 내에서 개인정보를 이용하며, 동 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공∙공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

정보주체로부터 별도의 동의를 받는 경우
다른 법률에 특별한 규정이 있는 경우
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

현재 회사는 아래와 같이 개인정보를 제공하고 있습니다.

개인정보를 제공 받는 자 : 크레듀, 한국토익위원회, 대한상공회의소
제공하는 개인정보의 항목 : 성명, 주민등록번호
제공정보의 이용 목적 : 자격 검증
제공정보의 보유 및 이용 기간 : 즉시 파기

06. 개인정보처리의 위탁

회사는 정보주체의 동의 없이 개인정보의 처리를 외부 업체에 위탁하지 않습니다. 회사는 아래와 같이 개인정보의 처리를 위탁하고 있으며, 관련 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁업체 : (주)엔셰이퍼
위탁업무 내용 : 급여관리, 복리후생 업무 등

수탁업체 : (주)렉스켄
위탁업무 내용 : 인사평가시스템 운용

수탁업체 : 두산동아(주)
위탁업무 내용 : 온라인 교육 서비스 및 관련 교육 교재 제공

07. 정보주체의 권리의무 및 그 행사방법

모든 정보주체는 회사가 처리하는 자신의 개인정보에 대한 열람, 정정∙삭제 및 처리정지를 요구할 수 있습니다. 다만, 아래 사항에 해당하는 경우 회사는 위와 같은 요구를 거절하거나 제한할 수 있습니다.

법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
다른 사람의 생명∙신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

[권리행사 방법 및 절차]
개인정보의 열람 등을 원하는 정보주체는 열람∙정정∙삭제∙처리정지 청구서를 서면, 전자우편, 팩스 등의 방법으로 개인정보 담당부서에 제출하실 수 있습니다. (담당부서는 “09. 개인정보에 민원 서비스” 참조) 회사는 정당한 사유가 없는 한 10일 이내에 해당 조치를 취하고, 거절 또는 제한의 사유가 있는 경우에는 5일 이내에 제한∙거절의 사유 및 이의 제기 방법을 알려드립니다. 회사는 정보주체 또는 그의 대리인이 개인정보의 열람 등을 청구하는 때에는 주민등록증 등의 신분증명서, 공인전자서명 등을 확인하여 정보주체 본인 또는 대리인 여부를 확인할 수 있습니다.

08. 개인정보의 기술적/관리적/물리적 보호 대책: 회사는 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출 변조 또는 훼손되지 않도록 아래와 같은 안전성 확보 조치를 취하고 있습니다.

[기술적 조치]
개인정보의 안전한 저장 및 전송 등을 위하여 법령이 정한 기준을 준수하고 있습니다. 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.

[관리적 조치]
회사는 정보주체를 직접 상대로 하여 영업 및 마케팅 업무를 수행하는 자, 개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의 취급이 불가피한 자 등으로 개인정보에 대한 접근권한을 제한하고 있습니다. 개인정보를 취급하는 직원을 대상으로 개인정보보호에 관한 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있으며, 개인정보보호에 관한 법령을 준수하도록 철저히 관리∙감독하고 있습니다.

[물리적 조치]
개인정보와 개인정보처리시스템의 안전한 보관을 위하여 잠금장치 등의 물리적 접근방지를 위한 보호조치를 취하고 있습니다.전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.

09. 개인정보에 관한 민원 서비스

회사는 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다.

가. 개인정보 담당부서

부서 : (주)두산 전자 PI팀
전화번호 : 02-3670-8924
이메일 : [email protected]
업무시간 안내 : (월~금) 09:00 – 18:00, (토~일) 휴무

나. 개인정보 보호책임자

이름 : 강주원
전화번호 : 02-3670-8868
이메일 : [email protected]

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

행정안전부 ( http://www.privacy.go.kr 전화번호: 02-2100-3399)
한국인터넷진흥원 (http://privacy.kisa.or.kr 전화번호 118, 02-405-5118)
한국정보화진흥원 (http://www.privacy.nia.ro.kr 02-2131-0114)

10. 공지 의무: 현 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 10일 전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.

공고일자 : 2012년 12월 7일
시행일자 : 2012년 12월 7일

2. 개인정보취급방침

01. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

회사는 귀하의 정보를 수시로 저장하고 찾아내는 ‘쿠키 (cookie)’ 등을 운용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.

접속 빈도나 방문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악 및 자취 추적
각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공

귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 귀하는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

설정방법 예 (인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 단, 귀하께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

02. 수집의 목적

두산은 다음과 같은 목적을 위해 이용자의 개인정보를 수집할 수 있습니다.

회원 관리, 불만처리 등 민원처리
이용자의 아이디어를 제공받는 온라인 시장조사 또는 여론 조사를 함으로써 이용자에게 더 나은 서비스를 제공하고 본 사이트의 수준을 향상시키기 위하여
이용자의 사전 동의가 있는 경우, 마케팅 내지 광고 목적으로 사용하기 위하여
서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 콘텐츠 제공

03. 수집하는 개인정보 항목

두산은 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.

수집항목 : 이름 , 자택 주소 , 이메일 , 회사명 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보
개인정보 수집방법 : 홈페이지 (Contact Us, 사이버신고센터)

04. 개인정보의 공개

이용자의 사전 동의가 있는 경우 또는 법률이 이용자의 개인정보를 제3자인 수사기관, 사법기관 또는 기타 정부기관에 공개할 것을 요구하는 경우를 제외하고, 본 사이트를 통해 수집된 개인정보는 외부로 공개되지 않습니다.

다만, 아래의 경우에는 예외로 합니다.

이용자들이 사전에 동의한 경우
법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

두산은 고객님의 동의없이 고객님의 정보를 외부 업체에 위탁하지 않습니다. 이용자가 요청한 서비스를 제공하기 위하여 외부 업체에 이용자의 개인정보를 공개할 필요가 있는 경우, 외부 업체의 신원 및 요청 받은 서비스의 내용에 대하여 이용자에게 통지하고, 이용자로부터 사전 동의를 얻도록 하겠습니다.

05. 이용자 및 법정 대리인의 권리와 그 행사방법: 이용자 및 그 법정 대리인은 언제든지 등록되어 있는 이용자의 개인정보의 조회/수정/동의철회를 요청하실 수 있습니다. 개인정보관리부서에 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.귀하가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.두산은, 이용자 혹은 그 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보에 대해 “보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

06. 개인정보의 보유 및 파기

이용자로부터 제공된 모든 정보는 보관 목적 또는 관련법의 준수 목적 이외의 용도로 사용되는 것이 금지되며, 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.그러나, 이용자가 개인정보 파기를 요청하는 경우, 관련 법률이 그러한 정보를 보유할 것을 요구하는 일정 기간이 파기 요청 시점보다 뒤에 종료하는 경우가 아닌 한, 해당 요청이 접수된 즉시 이용자의 정보는 일체 파기되며 어떠한 보관 정보도 남지 않으며, 파기 절차 및 방법은 다음과 같습니다.

가. 보유 및 이용기간

보유항목 : 이름, 자택 주소, 이메일, 회사명
보유 기간 : 1년
보유이유 : 사용자 문의/요청 관리, 사용자 식별 등

보유항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
보유 기간 : 3년
보유이유 : 사용자의 서비스 이용 통계 수집

나. 파기절차

회원님이 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져 (종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 (보유 및 이용기간 참조) 일정 기간 저장된 후 파기되어집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유목적 이외의 다른 목적으로 이용되지 않습니다.

다. 파기방법

전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

07. 외부 사이트 링크: 본 사이트에는 다른 웹사이트로 연결되는 링크가 포함되어 있을 수 있으며, 두산은 링크된 웹사이트의 내용 또는 그러한 웹사이트의 사용에 대해 책임을 지지 않습니다. 이용자는 그러한 링크된 웹사이트의 사용시 링크된 웹사이트의 개인정보취급방침이 적용된다는 것에 동의합니다.

08. 개인정보의 보호: 두산은 직원들이 개인정보에 접근하거나 개인정보를 사용하는 것을 제한함으로써 권한 없는 자에 의해 또는 부적절하게 그러한 개인정보에 접근이 이루어지는 것을 방지하는 엄격한 안전장치를 유지하고 있습니다.

09. 개인정보에 대한 고객지원 서비스

회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

가. 개인정보관리책임자

이름 : 강주원
전화번호 : 02-3670-8868
이메일 : [email protected]

나. 개인정보담당부서

부서 : (주)두산 전자 PI팀
전화번호 : 02-3670-8924
팩스번호 : 02-3670-8929
이메일 : [email protected]
업무시간 안내 : (월-금) 09:00 – 18:00, (토-일) 휴무

개인정보취급방침의 침해에 대한 신고나 개인정보취급방침과 관련하여 문의가 있는 경우에는 아래 기관으로 연락하시기 바랍니다.

행정안전부 ( http://www.privacy.go.kr 전화번호: 02-2100-3399)
한국인터넷진흥원 (http://privacy.kisa.or.kr 전화번호 118, 02-405-5118)
한국정보화진흥원 (http://www.privacy.nia.ro.kr 02-2131-0114)

공고일자 : 2012년 12월 7일
시행일자 : 2012년 12월 7일

3. 영상정보처리기기운영관리방침

1. 영상정보처리기기의 설치 근거 및 설치 목적: 영상정보처리기기 운영∙관리방침 (이하 ‘본 방침’이라 함)은 개인정보보호법 제25조에 따라 영상정보처리기기의 설치·운영 및 개인영상정보 보호에 대하여 주식회사 두산 (주)두산 전자 (이하 ‘회사’라 함)이 준수해야 할 사항을 정함으로써 업무의 적정한 수행을 도모하고 정보주체의 권익보장에 이바지함을 목적으로 합니다.

2. 개인영상정보의 보호원칙: 회사는 영상정보처리기기의 설치목적에 부합하는 필요 최소한의 범위 안에서 개인영상정보를 수집하고, 이와 같은 설치목적을 정보주체가 명확히 인식할 수 있도록 하며, 개인영상정보를 그 목적 이외의 용도로 활용하지 아니합니다.회사는 개인영상정보를 안전하게 관리하며, 개인영상정보의 처리에 관한 사항을 공개하고, 개인영상정보에 대한 정보주체의 권리를 보장합니다.

3. 관리책임자의 지정 등

회사는 각 사업부별로 개인영상정보처리기기의 설치∙운영을 관리하고 있으며, 아래의 내용은 각 사업부에서 별도로 운영하고 있는 홈페이지 등에서 공개하고 있습니다.

관리책임자, 담당부서 및 업무담당자
영상정보처리기기의 설치대수, 위치 및 촬영범위
영상정보처리기기의 촬영시간, 보관기간 및 보관장소
영상정보처리기기의 설치∙관리 위탁에 관한 사항

4. 안내판의 설치

회사는 정보주체가 영상정보처리기기가 설치∙운영 중임을 쉽게 알아볼 수 있도록 아래와 같은 사항을 기재한 안내판 설치 등 필요한 조치를 취합니다.

설치목적 및 장소, 촬영범위 및 시간, 관리책임자의 성명, 직책 및 연락처
설치 및 관리 사무를 위탁하는 경우, 수탁자의 명칭 및 연락처

안내판은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 누구라도 용이하게 판독할 수 있게 설치하며, 안내판의 규격은 40ⅹ30cm로 합니다. 다만, 위 규격은 설치 장소의 여건에 따라 변경될 수 있습니다.

5. 정보주체의 열람등 청구

정보주체는 회사가 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인 (이하 “열람등”이라 함)을 회사에 청구할 수 있습니다.

청구서 양식(개인영상정보) 다운로드

회사는 열람등 청구를 받았을 때에는 지체없이 필요한 조치를 취하며, 이때에 회사는 열람등 청구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증,운전면허증, 여권 등의 신분증명서를 제출 받아 확인할 수 있습니다.

정보주체의 열람등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람등 청구를 거부할 수 있으며, 이 경우에 10일 이내에 서면 등으로 거부 사유 및 불복할 수 있는 방법을 정보주체에게 통지합니다.

개인영상정보의 보관기간이 경과하여 파기한 경우
기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

6. 영상정보의 관리

정보주체의 동의 또는 법령의 규정 등에 의하여 개인영상정보를 수집 목적 이외의 용도로 이용하거나 제3자에게 제공하는 경우에는 아래와 같은 사항을 「개인영상정보 관리대장」에 기록하고 이를 관리합니다.

개인영상정보 파일의 명칭
이용하거나 제공받은 자의 명칭
이용 또는 제공의 목적
법령상 이용 또는 제공근거가 있는 경우 그 근거
이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
이용 또는 제공의 형태

개인영상정보를 파기하는 경우에는 아래와 같은 사항을 「개인영상정보 관리대장」에 기록하고 관리합니다.

파기하는 개인영상정보 항목
개인영상정보 파기 일시 (사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 등)
개인영상정보 파기 담당자

7. 보관 및 파기: 회사는 수집한 개인영상정보를 본 방침에 명시한 보관 기간이 만료한 때에는 지체없이 파기합니다. 다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니합니다.

개인영상정보의 파기 방법은 아래와 같습니다.

개인영상정보가 기록된 출력물 (사진 등) 등은 파쇄 또는 소각 전자기적 (電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적 방법으로 영구 삭제

8. 관리적·기술적·물리적 조치: 영상정보처리기기에 의하여 수집∙처리되는 개인영상정보의 접근권한은 관리책임자 및 업무담당자 등 지정된 최소한의 인원으로 제한하고 있습니다. 영상정보처리기기에 의하여 전송되는 개인영상정보가 열람∙재생되는 장소를 출입제한구역으로 지정하고 접근 권한이 부여된 자 외의 출입 및 열람∙재생을 통제하고 있습니다. 회사는 전보, 퇴직 등 인사이동 사유가 발생하여 접근권한이 변경된 경우에는 지체 없이 권한을 변경 또는 말소합니다. 회사는 개인영상정보를 처리하거나 개인영상정보파일을 송∙수신하는 경우 영상정보가 분실∙도난∙누출∙변조 또는 훼손되지 아니하도록 비밀번호 설정 등 안전성 확보에 필요한 조치를 취하고 있습니다. 회사는 개인영상정보의 위∙변조를 방지하기 위하여 영상정보처리기기의 정상작동 여부를 정기적으로 점검하고 있습니다.; 공고일자 : 2012년 12월 7일
시행일자 : 2012년 12월 7일

주식회사 두산 (이하 “회사”라고 함)은 개인정보보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률 등 관련 법령 상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침 및 취급방침 등을 정하여 고객, 임직원, 홈페이지 이용자 등 정보주체의 권익 보호에 최선을 다하고 있습니다. 회사는 개인정보처리방침 등을 통하여 정보 주체가 제공하는 개인정보가 어떠한 용도와 방식으로 처리되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려 드립니다. 회사는 개인정보처리방침 등을 개정하는 경우 두산 웹사이트 공지사항 (또는 개별공지)을 통해 공지할 것입니다. 회사가 공개하는 개인정보 관련 방침은, 회사가 처리하는 모든 정보주체의 개인정보 보호에 관한 [개인정보취급방침], 회사가 운영하는홈페이지 이용자의 개인정보 보호에 관한 [개인정보처리방침], 개인영상정보 보호에 관한 [영상정보처리기기운영 · 관리방침]의 세 가지로 구성되어 있습니다. 다만, 이 홈페이지 이외에 다른 두산 웹사이트에 관해서는 별도의 개인정보취급방침이 운영됩니다.

개인정보처리방침
개인정보취급방침
영상정보처리기기운영관리방침

1. 개인정보처리방침

01. 총칙: “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 (해당 정보만으로는 특정개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말합니다. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. 회사는 개인정보처리방침을 홈페이지(http://www.doosanelectronics.com)첫 화면에 공개함으로써 언제나 쉽게 확인할 수 있도록 조치하고 있으며, 개인정보처리방침을 개정하는 경우 웹사이트 공지사항 (또는 개별공지)을 통하여 공지할 것입니다.

02. 개인정보의 처리 항목 및 목적: 회사는 법령의 규정 또는 정보주체의 동의 없이는 정보주체의 사생활을 현저히 침해할 우려가 있는 민감정보, 개인을 고유하게 구별하기 위하여 부여된 고유식별정보를 처리하지 않습니다.

가. 처리 항목

[고객 관련]
성명, 자택 주소, 이메일, 회사명, 서비스 이용기록, 접속 로그, 쿠키, 접속 IP정보

[채용 관련] 성명, 주민등록번호, 사진, 비밀번호, 자택 주소, 자택 전화번호, 휴대전화 번호, 이메일, 학력, 병역, 어학 능력, 컴퓨터 능력, 자격사항, 가족관계, 경력

나. 처리 목적

[고객 관련]

회원 관리, 불만처리 등 민원처리
온라인 시장조사 또는 여론 조사
마케팅 또는 광고
서비스 제공 및 요금정산

[채용 관련]
입사전형 및 지원자와의 연락
급여 지급, 복리후생 제공, 각종 업무수행 지원 및 평가 등 인사관리

03. 개인정보의 처리 및 보유 기간

원칙적으로, 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 다만, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보유하며 필요시 정보주체의 동의를 받습니다.

보유 항목 : 이름, 자택주소, 이메일, 회사명
보유 기간 : 1년
보유 이유 : 사용자 문의/요청 관리, 사용자 식별 등

보유 항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
보유 기간 : 3년
보유 이유 : 사용자의 서비스 이용 분석을 통한 서비스의 질 향상

보유 항목 : 성명, 주민등록번호, 사진, 비밀번호, 자택 주소, 자택 전화번호, 휴대전화 번호, 이메일, 학력, 병역, 어학 능력, 컴퓨터 능력, 자격사항, 가족관계, 경력
보유 기간 : 원칙적으로 근로관계 종료시까지
※ 다만, 채용되지 아니한 입사지원자의 개인정보는 동의를 받아 향후 채용자원관리를 위해 5년간 보유합니다.
보유 이유 : 급여 지급, 복리후생 제공, 각종 업무수행 지원 및 평가 등 인사관리

04. 개인정보의 파기 방법: 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

05. 개인정보의 제3자 제공

회사는 수집 목적 범위 내에서 개인정보를 이용하며, 동 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공∙공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

정보주체로부터 별도의 동의를 받는 경우
다른 법률에 특별한 규정이 있는 경우
정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

현재 회사는 아래와 같이 개인정보를 제공하고 있습니다.

개인정보를 제공 받는 자 : 크레듀, 한국토익위원회, 대한상공회의소
제공하는 개인정보의 항목 : 성명, 주민등록번호
제공정보의 이용 목적 : 자격 검증
제공정보의 보유 및 이용 기간 : 즉시 파기

06. 개인정보처리의 위탁

회사는 정보주체의 동의 없이 개인정보의 처리를 외부 업체에 위탁하지 않습니다. 회사는 아래와 같이 개인정보의 처리를 위탁하고 있으며, 관련 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

수탁업체 : (주)엔셰이퍼
위탁업무 내용 : 급여관리, 복리후생 업무 등

수탁업체 : (주)렉스켄
위탁업무 내용 : 인사평가시스템 운용

07. 정보주체의 권리의무 및 그 행사방법

모든 정보주체는 회사가 처리하는 자신의 개인정보에 대한 열람, 정정∙삭제 및 처리정지를 요구할 수 있습니다. 다만, 아래 사항에 해당하는 경우 회사는 위와 같은 요구를 거절하거나 제한할 수 있습니다.

법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
다른 사람의 생명∙신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

[권리행사 방법 및 절차]
개인정보의 열람 등을 원하는 정보주체는 열람∙정정∙삭제∙처리정지 청구서를 서면, 전자우편, 팩스 등의 방법으로 개인정보 담당부서에 제출하실 수 있습니다. (담당부서는 “09. 개인정보에 민원 서비스” 참조) 회사는 정당한 사유가 없는 한 10일 이내에 해당 조치를 취하고, 거절 또는 제한의 사유가 있는 경우에는 5일 이내에 제한∙거절의 사유 및 이의 제기 방법을 알려드립니다. 회사는 정보주체 또는 그의 대리인이 개인정보의 열람 등을 청구하는 때에는 주민등록증 등의 신분증명서, 공인전자서명 등을 확인하여 정보주체 본인 또는 대리인 여부를 확인할 수 있습니다.

08. 개인정보의 기술적/관리적/물리적 보호 대책: 회사는 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출 변조 또는 훼손되지 않도록 아래와 같은 안전성 확보 조치를 취하고 있습니다.

[기술적 조치]
개인정보의 안전한 저장 및 전송 등을 위하여 법령이 정한 기준을 준수하고 있습니다. 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여 보안에 만전을 기하고 있습니다.

[관리적 조치]
회사는 정보주체를 직접 상대로 하여 영업 및 마케팅 업무를 수행하는 자, 개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의 취급이 불가피한 자 등으로 개인정보에 대한 접근권한을 제한하고 있습니다. 개인정보를 취급하는 직원을 대상으로 개인정보보호에 관한 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있으며, 개인정보보호에 관한 법령을 준수하도록 철저히 관리∙감독하고 있습니다.

[물리적 조치]
개인정보와 개인정보처리시스템의 안전한 보관을 위하여 잠금장치 등의 물리적 접근방지를 위한 보호조치를 취하고 있습니다.전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.

09. 개인정보에 관한 민원 서비스

회사는 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다.

가. 개인정보 담당부서

부서 : (주)두산 전자 PI팀
전화번호 : 02-3670-8858
이메일 : [email protected]
업무시간 안내 : (월~금) 09:00 – 18:00, (토~일) 휴무

나. 개인정보 보호책임자

이름 : 김덕현
전화번호 : 02-3670-8920
이메일 : [email protected]

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

개인정보침해신고센터 ( http://www.privacy.go.kr 전화번호: 118)
정부보호마크인증위원회 (http://www.eprivacy.or.kr 전화번호 118, 02-580-0533~4)
대검찰청 인터넷범죄수사센터 (http://www.spo.go.kr 02-392-0330)
경찰청 사이버테러대응센터 (http://www.ctrc.go.kr 02-392-0330)

10. 공지 의무: 현 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 10일 전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.

공고일자 : 2011년 9월 30일
시행일자 : 2011년 9월 30일

2. 개인정보취급방침

01. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항

회사는 귀하의 정보를 수시로 저장하고 찾아내는 ‘쿠키 (cookie)’ 등을 운용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다. 회사는 다음과 같은 목적을 위해 쿠키를 사용합니다.

접속 빈도나 방문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악 및 자취 추적
각종 이벤트 참여 정도 및 방문 회수 파악 등을 통한 타겟 마케팅 및 개인 맞춤 서비스 제공

귀하는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서, 귀하는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

설정방법 예 (인터넷 익스플로어의 경우) : 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 단, 귀하께서 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

02. 수집의 목적

두산은 다음과 같은 목적을 위해 이용자의 개인정보를 수집할 수 있습니다.

회원 관리, 불만처리 등 민원처리
이용자의 아이디어를 제공받는 온라인 시장조사 또는 여론 조사를 함으로써 이용자에게 더 나은 서비스를 제공하고 본 사이트의 수준을 향상시키기 위하여
이용자의 사전 동의가 있는 경우, 마케팅 내지 광고 목적으로 사용하기 위하여
서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 콘텐츠 제공

03. 수집하는 개인정보 항목

두산은 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.

수집항목 : 이름 , 자택 주소 , 이메일 , 회사명 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보
개인정보 수집방법 : 홈페이지 (Contact Us, 사이버신고센터)

04. 개인정보의 공개

이용자의 사전 동의가 있는 경우 또는 법률이 이용자의 개인정보를 제3자인 수사기관, 사법기관 또는 기타 정부기관에 공개할 것을 요구하는 경우를 제외하고, 본 사이트를 통해 수집된 개인정보는 외부로 공개되지 않습니다.

다만, 아래의 경우에는 예외로 합니다.

이용자들이 사전에 동의한 경우
법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

두산은 고객님의 동의없이 고객님의 정보를 외부 업체에 위탁하지 않습니다. 이용자가 요청한 서비스를 제공하기 위하여 외부 업체에 이용자의 개인정보를 공개할 필요가 있는 경우, 외부 업체의 신원 및 요청 받은 서비스의 내용에 대하여 이용자에게 통지하고, 이용자로부터 사전 동의를 얻도록 하겠습니다.

05. 이용자 및 법정 대리인의 권리와 그 행사방법: 이용자 및 그 법정 대리인은 언제든지 등록되어 있는 이용자의 개인정보의 조회/수정/동의철회를 요청하실 수 있습니다. 개인정보관리부서에 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.귀하가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.두산은, 이용자 혹은 그 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보에 대해 “보유 및 이용기간”에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

06. 개인정보의 보유 및 파기

이용자로부터 제공된 모든 정보는 보관 목적 또는 관련법의 준수 목적 이외의 용도로 사용되는 것이 금지되며, 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.그러나, 이용자가 개인정보 파기를 요청하는 경우, 관련 법률이 그러한 정보를 보유할 것을 요구하는 일정 기간이 파기 요청 시점보다 뒤에 종료하는 경우가 아닌 한, 해당 요청이 접수된 즉시 이용자의 정보는 일체 파기되며 어떠한 보관 정보도 남지 않으며, 파기 절차 및 방법은 다음과 같습니다.

가. 보유 및 이용기간

보유항목 : 이름, 자택 주소, 이메일, 회사명
보유 기간 : 1년
보유이유 : 사용자 문의/요청 관리, 사용자 식별 등

보유항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
보유 기간 : 3년
보유이유 : 사용자의 서비스 이용 통계 수집

나. 파기절차

회원님이 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져 (종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 (보유 및 이용기간 참조) 일정 기간 저장된 후 파기되어집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유목적 이외의 다른 목적으로 이용되지 않습니다.

다. 파기방법

전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

07. 외부 사이트 링크: 본 사이트에는 다른 웹사이트로 연결되는 링크가 포함되어 있을 수 있으며, 두산은 링크된 웹사이트의 내용 또는 그러한 웹사이트의 사용에 대해 책임을 지지 않습니다. 이용자는 그러한 링크된 웹사이트의 사용시 링크된 웹사이트의 개인정보취급방침이 적용된다는 것에 동의합니다.

08. 개인정보의 보호: 두산은 직원들이 개인정보에 접근하거나 개인정보를 사용하는 것을 제한함으로써 권한 없는 자에 의해 또는 부적절하게 그러한 개인정보에 접근이 이루어지는 것을 방지하는 엄격한 안전장치를 유지하고 있습니다.

09. 개인정보에 대한 고객지원 서비스

회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보관리책임자를 지정하고 있습니다.

가. 개인정보관리책임자

이름 : 김덕현 부장
전화번호 : 02-3670-8850
이메일 : [email protected]

나. 개인정보담당부서

부서 : (주)두산 전자 PI팀
전화번호 : 02-3670-8864
팩스번호 : 02-3670-8929
이메일 : [email protected]
업무시간 안내 : (월-금) 09:00 – 18:00, (토-일) 휴무

개인정보취급방침의 침해에 대한 신고나 개인정보취급방침과 관련하여 문의가 있는 경우에는 아래 기관으로 연락하시기 바랍니다.

개인정보침해신고센터 ( http://privacy.kisa.or.kr 전화번호: 118)
정부보호마크인증위원회 (http://www.eprivacy.gor.kr 002-580-0533~4)
대검찰청 인터넷범죄수사센터 (http://www.spo.go.kr 전화번호 02-3480-3600)
경찰청 사이버테러대응센터 (http://www.ctrc.go.kr 전화번호 02-392-0330)

공고일자 : 2010년 01월 18일
시행일자 : 2010년 01월 18일

3. 영상정보처리기기운영관리방침

1. 영상정보처리기기의 설치 근거 및 설치 목적: 영상정보처리기기 운영∙관리방침 (이하 ‘본 방침’이라 함)은 개인정보보호법 제25조에 따라 영상정보처리기기의 설치·운영 및 개인영상정보 보호에 대하여 주식회사 두산 (주)두산 전자 (이하 ‘회사’라 함)이 준수해야 할 사항을 정함으로써 업무의 적정한 수행을 도모하고 정보주체의 권익보장에 이바지함을 목적으로 합니다.

2. 개인영상정보의 보호원칙: 회사는 영상정보처리기기의 설치목적에 부합하는 필요 최소한의 범위 안에서 개인영상정보를 수집하고, 이와 같은 설치목적을 정보주체가 명확히 인식할 수 있도록 하며, 개인영상정보를 그 목적 이외의 용도로 활용하지 아니합니다.회사는 개인영상정보를 안전하게 관리하며, 개인영상정보의 처리에 관한 사항을 공개하고, 개인영상정보에 대한 정보주체의 권리를 보장합니다.

3. 관리책임자의 지정 등

회사는 각 사업부별로 개인영상정보처리기기의 설치∙운영을 관리하고 있으며, 아래의 내용은 각 사업부에서 별도로 운영하고 있는 홈페이지 등에서 공개하고 있습니다.

관리책임자, 담당부서 및 업무담당자
영상정보처리기기의 설치대수, 위치 및 촬영범위
영상정보처리기기의 촬영시간, 보관기간 및 보관장소
영상정보처리기기의 설치∙관리 위탁에 관한 사항

4. 안내판의 설치

회사는 정보주체가 영상정보처리기기가 설치∙운영 중임을 쉽게 알아볼 수 있도록 아래와 같은 사항을 기재한 안내판 설치 등 필요한 조치를 취합니다.

설치목적 및 장소, 촬영범위 및 시간, 관리책임자의 성명, 직책 및 연락처
설치 및 관리 사무를 위탁하는 경우, 수탁자의 명칭 및 연락처

안내판은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 누구라도 용이하게 판독할 수 있게 설치하며, 안내판의 규격은 40ⅹ30cm로 합니다. 다만, 위 규격은 설치 장소의 여건에 따라 변경될 수 있습니다.

5. 정보주체의 열람등 청구

정보주체는 회사가 처리하는 자신의 개인영상정보에 대하여 열람 및 존재확인 (이하 “열람등”이라 함)을 회사에 청구할 수 있습니다.

청구서 양식(개인영상정보) 다운로드

회사는 열람등 청구를 받았을 때에는 지체없이 필요한 조치를 취하며, 이때에 회사는 열람등 청구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증,운전면허증, 여권 등의 신분증명서를 제출 받아 확인할 수 있습니다.

정보주체의 열람등 청구에도 불구하고 아래와 같은 경우에는 개인영상정보 열람등 청구를 거부할 수 있으며, 이 경우에 10일 이내에 서면 등으로 거부 사유 및 불복할 수 있는 방법을 정보주체에게 통지합니다.

개인영상정보의 보관기간이 경과하여 파기한 경우
기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우

6. 영상정보의 관리

정보주체의 동의 또는 법령의 규정 등에 의하여 개인영상정보를 수집 목적 이외의 용도로 이용하거나 제3자에게 제공하는 경우에는 아래와 같은 사항을 「개인영상정보 관리대장」에 기록하고 이를 관리합니다.

개인영상정보 파일의 명칭
이용하거나 제공받은 자의 명칭
이용 또는 제공의 목적
법령상 이용 또는 제공근거가 있는 경우 그 근거
이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
이용 또는 제공의 형태

개인영상정보를 파기하는 경우에는 아래와 같은 사항을 「개인영상정보 관리대장」에 기록하고 관리합니다.

파기하는 개인영상정보 항목
개인영상정보 파기 일시 (사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 등)
개인영상정보 파기 담당자

7. 보관 및 파기: 회사는 수집한 개인영상정보를 본 방침에 명시한 보관 기간이 만료한 때에는 지체없이 파기합니다. 다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니합니다.

개인영상정보의 파기 방법은 아래와 같습니다.

개인영상정보가 기록된 출력물 (사진 등) 등은 파쇄 또는 소각 전자기적 (電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적 방법으로 영구 삭제

8. 관리적·기술적·물리적 조치: 영상정보처리기기에 의하여 수집∙처리되는 개인영상정보의 접근권한은 관리책임자 및 업무담당자 등 지정된 최소한의 인원으로 제한하고 있습니다. 영상정보처리기기에 의하여 전송되는 개인영상정보가 열람∙재생되는 장소를 출입제한구역으로 지정하고 접근 권한이 부여된 자 외의 출입 및 열람∙재생을 통제하고 있습니다. 회사는 전보, 퇴직 등 인사이동 사유가 발생하여 접근권한이 변경된 경우에는 지체 없이 권한을 변경 또는 말소합니다. 회사는 개인영상정보를 처리하거나 개인영상정보파일을 송∙수신하는 경우 영상정보가 분실∙도난∙누출∙변조 또는 훼손되지 아니하도록 비밀번호 설정 등 안전성 확보에 필요한 조치를 취하고 있습니다. 회사는 개인영상정보의 위∙변조를 방지하기 위하여 영상정보처리기기의 정상작동 여부를 정기적으로 점검하고 있습니다.; 공고일자 : 2011년 9월 30일
시행일자 : 2011년 9월 30일

Privacy Policy

Subscribe Now