개인정보처리방침(2021.11.26~2022.06.19)

케이디디아이코리아㈜ (이하 “회사”)는 이용자의 개인정보를 매우 소중히 생각하며, 이용자의 개인정보보호에 최선의 노력을 다하고 있습니다.
회사는 “개인정보보호법”, “정보통신망 이용 촉진 및 정보보호 등” 관련 법령을 준수하기 위하여 개인정보 처리방침(이하 “처리방침”)을 아래와 같이 수립하여 시행하고 있습니다. 처리방침은 개인정보를 보호하기 위하여 수립한 기본지침으로 관련 법령이나 회사의 내부방침에 따라 변경될 수 있으며, 이러한 변경이 있는 경우 회사 홈페이지를 통하여 공지합니다.

제1조 [개인정보의 처리 목적]

회사는 개인정보를 아래와 같은 목적을 위해 필요한 최소한의 개인정보를 처리합니다. 처리한 개인정보는 아래 목적 이외의 용도로 이용되지 않으며, 이용 목적이 변경되는 경우에는 사전동의를 구할 예정입니다.

1. 직원 채용 및 인사관리
① 입사지원 행정처리 및 입사자 채용업무
② 근로계약의 체결 및 유지
③ 인력관리(채용, 승진, 보상, 평가, 노무, 상벌), 업무분배(부서이동, 배치, 전보), 기본급, 보너스(성과급), 수당, 사회보험, 상해보험, 신용보증보험, 퇴직연금, 의료지원, 임직원 대출제공, 휴가와 같은 복지관련 사항의 처리 등 직원 관리의 효율성 유지, 제고 및 근로계약상 의무의 준수, 재직증명서의 발급
④ 소득세, 외국인세 기타 세금의 납부, 보건, 4대 보험 등 법정보험의 가입과 근로기준법 기타 고용관계 관련법령의 준수, 보훈대상자 확인 및 처우제공, 회사에 부과되는 법적·행정적 의무 준수
⑤ 퇴직자에 대한 경력증명서 및 각종 제 증명 발급
⑥ 개인식별정보, 신용거래정보, 신용능력정보, 공공정보, 신용등급 등 조회

2. 마케팅 및 광고 등에 활용
회사의 상품·서비스 소개 및 판매, 사은·판촉행사 및 이벤트 안내(방문, 우편, 전자우편, 전화, SMS 포함), 시장조사, 고객만족도 조사, 통계적 이용 등 내부 분석

① 우편·전화·이메일·방문 등을 통한 보험상품 소개 및 가입권유, 각종 금융 및 생활정보 제공, 회원 관심분야에 따른 맞춤서비스 제공, 우편·전화·이메일·방문·SMS 등을 통한 이벤트 등 광고성 정보 전달.
② 이벤트 등에 참가하는 경우 인적사항 확인, 당첨 여부 확인 및 안내, 이벤트 또는 행사 진행관련 안내, 경품배송
③ 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계, 시장조사, 고객만족도 조사, 통계적 이용 등 내부 분석

제2조 [개인정보의 처리 및 보유 기간]

회사는 관련 법령에 따라 보존의 필요가 있는 경우를 제외하고는 개인정보의 처리 목적이 달성되거나 동의철회 요청이 있는 경우 등 회사의 서비스를 1년 동안 이용하지 아니하면 지체 없이 그 개인정보를 파기합니다. 다만, 아래의 경우는 예외로 합니다.

1. 이용자에게 별도의 개인정보 수집·이용 동의를 득한 경우
2. ‘전자상거래 등에서의 소비자 보호에 관한 법률’ 등 관련 법령에 따라 이용자의 개인정보를 보존해야 할 필요가 있는 경우에는 해당 법령의 규정에 따릅니다.

제3조 [개인정보의 제3자 제공에 관한 사항]

회사는 정보주체의 수집된 개인정보는 제3자에게 제공하지 않습니다.

제4조 [개인정보처리의 위탁에 관한 사항]

1. 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

- 위탁받는 자 (수탁자) : (사)한국정보통신진흥협회
- 위탁하는 업무의 내용 : 개인신용정보 전송요구에 따른 (거점)중계기관
- 위탁기간 : 제공자의 서비스 이용기간

2. 회사는 위탁계약 체결시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
3. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제5조 [정보주체의 권리의무 및 그 행사방법에 관한 사항]

고객 등은 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다. 다만, 그러한 경우 서비스의 일부 또는 전부 이용이 어려울 수 있습니다.

1. 목적 범위 외의 제공·활용 중단 요청
- 고객님의 개인정보를 동의 받은 범위 이외의 목적으로 제공·이용한 사실이 있는 경우에는 즉시 중단을 요청하실 수 있습니다.

2. 마케팅 목적의 수집·이용, 조회, 제공에 대한 동의의 철회
- 마케팅 목적에 대한 동의를 한 이후 이를 철회(마케팅 거부)하거나 마케팅목적의 전화 수신을 거부하실 수 있습니다.
- 동의철회(마케팅거부) 또는 전화수신거부 신청에 대한 조치결과를 10일 이내 통보 드립니다.

3. 영리목적의 광고성 정보 수신 거부
- 영리목적의 문자, 이메일 등 광고성 정보의 수신을 거부하실 수 있습니다.

4. 조회·열람 및 정정·삭제 청구 권리
- 회사가 보유하고 있는 고객님의 정보를 언제든지 열람하실 수 있으며, 만일 잘못된 정보가 있는 경우에는 정정·삭제를 요구하실 수 있습니다.
- 개인정보의 정정·삭제를 요청하신 경우에는 지체 없이 처리하며, 이미 취급 위탁하거나 제공된 경우에는 처리결과를 지체 없이 통지하여 정정, 파기 등이 이뤄지도록 하겠습니다.

5. 개인정보 및 개인신용정보 수집, 조회, 이용, 제공 동의 철회권
- 개인정보 및 개인신용정보 수집, 조회, 이용, 제공 동의를 철회하실 수 있습니다. 다만, 신용조회회사 또는 신용정보집중기관에 제공하여 개인의 신용도 등을 평가하기 위한 목적에 대해서는 철회하실 수 없으며, 계약의 유지·관리·상담, 기타 업무위탁에 따른 정보 제공 동의를 철회하는 경우에는 해당 용역의 제공을 받지 않을 것을 명확히 하여야 합니다.

6. 제공 사실 통보 요구 권리
- 회사가 고객님의 정보를 제3자에게 제공한 사실이 있는 경우에 고객님께서는 정보제공사실 통보를 요구하실 수 있습니다.
① 위 권리를 행사하시기 위해서는 당사 개인정보보호 담당자(02-310-0429)로 연락 주시기 바랍니다.
② 개인정보 처리에 대한 동의를 철회하시고자 하는 경우 개인정보보호 담당자(02-310-0429)로 연락 주시면 지체 없이 조치하겠습니다.

제6조 [처리하는 개인정보의 항목]

회사는 보험계약과 관련하거나 직원 채용 및 인사관리 또는 보험설계사 위촉 및 관리를 위해서 아래와 같은 정보를 수집하고 있습니다.

1. 수집항목
① 직원 채용 및 인사관리
- 개인식별정보: 증명사진, 이름, 현주소, 전화번호, 휴대전화번호, 전자우편주소
- 고유식별정보: 주민등록번호, 외국인의 경우 외국인등록번호
- 민감정보: 신체·건강 등 개인병력 관련 사항
- 장애인 사항: 여부, 장애유형, 장애등급
- 학력사항: 입학시기, 졸업시기, 학교명, 소재지, 졸업구분, 전공
- 가족사항: 가족관계, 성명, 주민등록번호, 동거여부, 의료보험
- 자격사항: 자격내용, 등급, 취득일, 유효일
- 표창사항: 표창일, 표창내용, 표창사유
- 경력사항: 근무기간, 근무처, 근무부서, 직위, 소득사항, 담당 업무
- 피부양자 사항: 관계, 성명, 주민등록번호/외국인등록번호, 피부양자자격 취득 또는 상실 시기, 피부양자자격
취득 또는 상실 부호, 장애인, 국가유공자, 외국인 국적
- 급여 등 지급을 위한 사항: 은행 및 계좌번호
- 연말정산 관련 원천징수자에게 제공해야 하는 정보

2. 수집방법
① 홈페이지, 서면양식, 팩스, 전화, 상담 게시판, 이메일, 방문
② 생성정보 수집 툴을 통한 수집
③ 고객센터(콜센터)의 문의사항을 통한 수집

제7조 [개인정보의 파기에 관한 사항]

회사는 관련 법령에 따라 개인정보의 보존이 필요한 경우를 제외하고는 개인정보의 처리 목적 혹은 수집 및 이용목적이 달성되면 해당 개인정보를 지체 없이 파기하며, 파기절차 및 방법은 다음과 같습니다.

1. 파기절차
- 개인정보의 보유기간 경과, 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 관련 법령에 따라 보존이 필요 하는 등 정당한 사유가 없는 한 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

2. 파기방법
- 전자적 파일형태로 저장된 개인정보를 서버에서 추출한 후 기록을 재생할 수 없는 기술적 방법을 사용하여 직접 삭제 처리한 후 확인자가 폐기 여부를 확인합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제8조 [개인정보 안전성 확보 조치에 관한 사항]

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 내부관리계획 수립·시행
- 개인정보보호 규정, 개인정보보호 매뉴얼 等 관련 사규 제정하여 시행 중입니다.

2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
- 고객DB 접근권한은 임직원 직무 별로 차등화하여 부여하고 DB접근권한을 통제하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
- 회사는 개인정보취급직원을 최소한으로 제한하고 담당직원에 대한 수시교육을 통하여 본 방침의 준수를 강조하고 있으며, 이와 관련된 문제가 발견될 경우 바로 시정조치하고 있습니다.
① 회사는 이용자 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.
② 그 외 내부관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 분실, 유출, 변조 또는 훼손이 유발될 경우 회사는 즉각 이용자에게 사실을 알리고 적절한 조치를 취할 것입니다.

3. 개인정보의 암호화 관리
- 영대문자, 영 소문자, 특수문자, 숫자 중 3종류 이상으로 구성한 8자리 이상의 비밀번호를 만들도록 작성규칙을 적용하고 있고, 비밀번호는 암호화되어 관리됩니다.

4. 접속기록의 보관 및 위·변조 방지
- 시스템에 접근한 임직원의 로그인 기록(접근일시, 접근자, 접근화면, 접근IP)을 보관하고 별도의 DISC에 백업하여 위·변조를 방지하고 있습니다.

5. 보안프로그램 설치 및 운영
- 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 방화벽, 백신 등 보안프로그램을 설치하고 주기적인 갱신점검을 통해 운영하고 있으며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
- 또한, 외부로부터 허가 받지 않은 접근을 차단하기 위한 2중 방화벽을 사용하고 있으며, 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다.

6. 물리적 접근방지
- 전산실 출입은 등록된 서버 관리자만 출입가능하고 일반 임직원은 출입 불가하도록 통제하고 있습니다.

제9조 [개인정보 보호책임자 및 권익침해 구제방법]

개인정보 보호책임자와 고충처리 및 상담을 처리하는 연락처는 아래와 같습니다.

1. 정보보호최고책임자(CISO)/개인정보보호최고책임자(CPO)
- 성명 : 이성진
- 직책 : 대표이사
- 전화번호 : 02-310-0460
- 이메일 : kr-sec-eng@kddi.co.kr
※ 정보보호 담당부서로 연결됩니다.

2. 정보보호/개인정보보호 담당부서
- 성명 : 임방원
- 부서 : 정보보호파트
- 직책 : 정보보호파트장
- 전화번호: 02-310-0429
- 이메일 : kr-sec-eng@kddi.co.kr
※ 정보보호 담당부서로 연결됩니다

3. 개인정보 고충처리 및 상담
- 전화번호: 02-310-0429

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

① 개인정보분쟁조정위원회 (http://www.1336.or.kr) / ☏ 1336)
② 정보보호마크인증위원회 (http://www.eprivacy.or.kr) ☏ 02-580-0533~4
③ 대검찰청 인터넷범죄수사센터 (http://icic.sppo.go.kr) ☏ 02-3480-3600
④ 경찰청 사이버테러대응센터 (http://www.netan.go.kr) ☏ 1566-0112

제10조 [청소년보호정책]

회사는 청소년이 건전한 인격체로 성장할 수 있도록 하기 위하여 청소년 보호정책을 수립, 시행하고 있습니다. 회사는 청소년들이 유해정보에 접근할 수 없도록 방지하고 있는 바, 본 청소년 보호정책을 통하여 회사가 청소년보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다.

1. 유해정보에 대한 청소년접근제한 및 관리조치
- 회사는 청소년이 아무런 제한장치 없이 청소년 유해정보에 노출되지 않도록 별도의 인증장치를 마련, 적용하며 청소년 유해정보가 노출되지 않기 위한 예방차원의 조치를 강구합니다.

2. 유해정보로부터의 청소년보호를 위한 업무 담당자 교육 시행
- 회사는 정보통신업무 종사자를 대상으로 청소년보호 관련 법령 및 제재기준, 유해정보 발견 시 대처방법, 위반사항 처리에 대한 보고절차 등을 교육하고 있습니다.

3. 유해정보로 인한 피해상담 및 고충처리
- 회사는 청소년 유해정보로 인한 피해상담 및 고충처리를 위한 전문인력을 배치하여 그 피해가 확산되지 않도록 하고 있습니다. 이용자 분들께서는 하단에 명시한 “4. 청소년보호 책임자의 소속, 성명 및 연락처” 항을 참고하여 전화나 메일을 통하여 피해상담 및 고충처리를 요청할 수 있습니다.

4. 청소년보호 책임자 및 담당자의 소속, 성명 및 연락처

- 청소년보호 책임자
- 성명 : 임방원
- 소속 : 정보보호파트장
- 전화 : 02-310-0429
- 이메일 : kr-sec-eng@kddi.co.kr
※ 정보보호 담당부서로 연결됩니다

제11조 [개인정보 처리방침의 변경에 관한 사항]

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 변경사항은 확인할 수 있도록 고지할 것입니다.

① 개인정보 처리방침 시행일자 : 2021년 11월 26일부터 적용됩니다.
② 이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.

Last Updated on [12th January, 2021 Version 1.1]