개인정보 처리방침
한영회계법인(이하 “회사”)은 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조(처리하는 개인정보의 항목, 처리목적, 처리 및 보유기간)
① 고객 관련 개인정보
- 처리하는 개인정보 항목: 성명, 연락처, 주소, 전자우편주소, 회사명, 회사 내 직급 및 직책
- 개인정보의 처리목적: 고객이 의뢰한 업무 및 기타 이와 관련된 업무를 수행하는 데 필요한 연락, 회사 및 관계사·협력사가 제작·발행하는 뉴스레터 기타 간행물 발송, 회사 및 관계사·협력사가 주최하는 행사 안내 및 초대, 기타 정보 제공
- 개인정보의 처리 및 보유기간: 위 목적 달성시 또는 고객의 동의 철회시까지
② 입사지원자 개인정보
- 처리하는 개인정보 항목: 성명, 연락처, 주소, 사진, 생년월일, 성별, 병역사항, 학력, 경력, 자격사항, 어학능력, 수상경력, 기타 회사에 제출하는 자기소개서 등 서류에 기재된 개인정보 일체
- 개인정보의 처리목적: 지원자의 신원 확인 및 학력·경력의 확인, 채용 여부의 결정 및 통지
- 개인정보의 처리 및 보유기간: 위 목적 달성시
③ 회사가 처리하고 있는 개인정보는 제1항 및 제2항에 기재된 처리목적에 필요한 최소한의 개인정보이며, 위 처리목적 이외의 용도로는 이용되지 않습니다. 회사는 처리목적이 변경되는 경우, 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
제2조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조에서 명시한 목적범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
제3조 (개인정보처리의 위탁)
① 회사는 원활한 개인정보 업무처리를 위하여 개인정보 처리업무를 아래와 같이 위탁하거나 위탁할 수 있습니다. 위탁업무가 발생하거나 그 내용(수탁자 포함)이 변경되는 경우 본 처리방침을 통해 공개하겠습니다.
수탁자 | 위탁하는 업무의 내용 |
EY Global Services Limited 및 관계회사 | 효율적인 업무수행을 위하여 회사가 사용하는 이메일 서비스 등 각종 시스템 사용 등 |
② 회사는 개인정보 처리업무 위탁시 개인정보보호법 등 관계법령의 규정에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.
제4조(정보주체의 권리․의무 및 행사방법)
① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람요구
- 오류 등이 있을 경우 정정 요구
- 삭제요구
- 처리정지 요구
② 제1항에 따른 권리행사는 회사에 대해 서면, 전화, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다.
⑤ 정보주체는 개인정보 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니됩니다.
제5조(개인정보의 파기)
① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 회사는 파기사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
④ 회사는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제6조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음 각 호와 같은 조치를 취하고 있습니다.
- 관리적 조치 : 내부관리계획 수립·시행, 정기적 직원 교육 등
- 기술적 조치 : 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
- 물리적 조치 : 전산실, 자료보관실 등의 접근통제
제7조(개인정보 보호책임자)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자
성명 : 이동근
직책 : 품질관리본부장
연락처: 02-3787-6471, FAX: 02-3787-9160
② 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해 드릴 것입니다.
제8조(개인정보처리방침의 변경)
회사의 개인정보 처리방침은 관련 법령, 지침 및 회사의 내부규정에 따라 변경될 수 있으며, 개인정보 처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 공개합니다.