삼성엔지니어링 개인정보처리방침

 

삼성엔지니어링 주식회사(이하 "회사"라 함)는 이용자의 개인정보를 중요시 하며,「정보통신망 이용촉진 및 정보보호 등에 관한 법률」,「개인정보보호법」등 제반 법령상의 개인정보보호 규정을 준수하고, 개인정보처리방침을 제정하여 이용자의 권익보호에 최선을 다하고 있습니다.

회사는 개인정보처리방침을 통하여 회사가 이용자로부터 수집하는 개인정보의 항목 및 처리목적, 처리 및 보유기간, 이용자의 권리 및 행사방법, 안전성 확보 조치 등 회사의 개인정보처리에

관한 정책을 알려 드립니다.

회사는 관련 법령의 개정 및 정책의 변경, 회사의 내부방침의 변경 등에

따라 개인정보처리방침 내용의 수정, 삭제 및 추가 등 변경이 발생하는 경우에는 이용자가 쉽게 확인할 수 있도록 윤리경영 웹사이트(http://www.sei-audit.com)를 통하여 공지하도록 하겠습니다.

 

회사의 개인정보처리방침은 다음의 내용을 담고 있습니다.

1. 개인정보의 수집·이용 목적

2. 수집하는 개인정보의 항목 및 수집방법

3. 개인정보 보유 및 이용 기간

4. 개인정보 제3자 제공에 관한 사항

5. 개인정보 취급위탁에 관한 사항

6. 개인정보 파기절차 및 파기방법

7. 이용자 및 법정대리인의 권리와 그 행사방법

8. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항

9. 개인정보의 안전성 확보조치에 관한 사항

10. 개인정보 관리책임자 및 관련 고충사항 처리 부서 등에 관한 사항

11. 권익침해 구제 방법

12. 개인정보처리방침 변경에 관한 사항

 

1. 개인정보의 수집·이용 목적

 

회사는 개인정보를 다음의 목적을 위하여 수집·이용합니다. 수집한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 사전동의를 구하는 등 법령상 필요한 조치를 이행할 예정입니다.

 1) 부정제보

  - 제보의 사실관계 확인 및 처리 내용 회신

 

 

2. 수집하는 개인정보의 항목 및 수집방법

 

 1) 수집항목

구분

수집항목

부정제보

- 필수항목 : 없음

- 선택항목

 ·성명, 연락처, 이메일

  - 서비스 이용과정에서 아래와 같은 정보들이 생성되어 수집될 있습니다.

   ·접속로그, 쿠키, IP Address, 서비스 이용기록

 

 2) 수집방법

  - 웹사이트 內 '부정제보'를 통한 수집

  - 생성정보 수집 툴을 통한 수집 (접속로그, 쿠키 등의 경우)

 

 

3. 개인정보 보유 및 이용 기간

 

 1) 회사의 개인정보 보유 및 이용 기간은 아래와 같습니다.

  - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피하게 수집·이용하는 개인정보  

    : 관련 법령상 보유가 필요한 기간까지

  - 각종 계약체결 이행을 위하여 불가피하게 수집·이용하는 개인정보 : 수집·이용목적 달성시까지

  - 개별 동의를 받아 수집·이용하는 개인정보 : 동의받은 기간까지

 

 2) 회사는 수집된 개인정보를 그 보유 및 이용기간이 경과하거나, 목적이 달성된 후에는 지체없이 파기합니다. 다만, 관련법령에 의하여 보존 필요성이 있는 경우 또는 이용자로부터 사전에 동의를 받은 경우에는 보유 및 이용기간을 경과하여 보존할 수 있습니다.

 

3) 회사는 장기간(1년 이상) 미이용자의 경우 해당기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리합니다. 미이용 기간은 로그기록 등으로 산정하며, 해당 시점 도래 1개월 이전에 이메일 등을 통하여 이용자에게 관련 내용을 공지합니다.

 

 

4. 개인정보 제3자 제공에 관한 사항

 

 1) 회사는 수집된 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다.

    다만, 아래의 경우에는 예외로 합니다.

 

  - 이용자가 사전에 동의한 경우

  - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 정보주체 또는

    그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수  없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명,신체,재산의 이익을 위하여

    필요하다고 인정되는 경우 (개인정보 수집목적 범위 限)

 

 2) 이용자는 개인정보의 제3자 제공에 대하여 거부할 권리가 있으며, 동의를 거부하는 경우

    서비스 이용 등에 제한이 있을 수 있습니다.

 

 

5. 개인정보 취급위탁에 관한 사항

 

 1) 회사는 서비스 이행, 이용자의 편의증진 등을 위하여 아래와 같이 개인정보 처리 업무를

    외부 전문업체에 위탁하여 처리하고 있습니다. 관계법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

       

수탁업체의 명칭

위탁업무 내용

삼성SDS()

웹사이트 운영 및 유지보수

 2) 회사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제25, 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등의 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하도록 감독합니다.

 

 3) 수탁자 위탁 업무의 내용이 추가, 변경되는 경우, 개인정보처리방침을 통하여 공개합니다.

 

 

6. 개인정보 파기절차 및 파기방법

 

회사는 동의받은 개인정보의 수집·이용 목적을 달성하거나 개인정보의 보유 및 이용기간이 끝난 경우

다음과 같은 절차 및 방법에 따라 개인정보를 파기합니다.

 

 1) 파기절차

   - 목적 달성 및 보유기간 경과 후 파기방법에 의하여 즉시 파기

   - 파기 사유가 발생한 개인정보를 선정한 후 개인정보 담당자가 파기 시행,

     개인정보 관리책임자 보고 및 (사전/사후)승인

 

 2) 파기방법 : 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제, 그 이외의 기록물, 인쇄물, 서면, 기타 기록매체인 경우에는 파쇄, 소각, 용해 등의 방법으로 파기

 

 

7. 이용자 및 법정대리인의 권리와 그 행사방법

 

 1) 이용자 및 법정대리인은 언제든지 개인정보 수집·이용·제공 등의 동의를 철회할 수 있습니다.

    또한 회사에 대하여 다음의 사항에 대한 열람, 제공, 정정·삭제, 처리정지 등을 법령이 정하는

    바에 따라 요구할 수 있습니다. 회사는 이용자 및 법정대리인의 요구를 받으면 지체없이

    (합리적 이유와 근거가 없는 한 즉시) 필요한 조치를 할 것입니다.

   - 이용자의 개인정보

   - 이용자의 개인정보를 이용하거나 제3자에게 제공한 현황

   - 개인정보 수집·이용·제공 등의 동의를 한 현황

 

 2) 회사는 다음에 해당하는 경우에는 이용자 및 법정대리인에게 그 사유를 알리고 열람, 제공,

    정정·삭제, 처리정지 등을 제한하거나 거절할 수 있습니다.

   - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 필요한 경우
   - 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과

     그 밖의 이익을 부당하게 침해할 우려가 있는 경우

 

 3) 회사가 이용자 및 법정대리인의 개인정보 등의 열람, 제공, 정정·삭제, 처리정지 요구에 따르지

    아니하는 경우에는 그 사실 및 이유와 이의제기방법을 관련 법령이 정하는 바에 따라

    알려 드릴 것입니다.

 

 

8. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항

 

회사는 이용자의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’ 등을 운영합니다.

'쿠키'란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은

텍스트 파일로, 이용자의 컴퓨터 하드디스크에 저장됩니다.

 

 1) 쿠키 운영 목적

    이용자들의 웹사이트 방문 및 이용형태, 이용자 규모 등을 파악하여 이용자에게 최적화된 정보의 제공을 목적으로 운영합니다.

 

 2) 쿠키 설정, 확인 및 거부 방법

    이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다.

    따라서 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다

    확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. , 이용자가 쿠키 설치를

    거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.

  - 쿠키설정 방법 (인터넷 익스플로러8.0을 사용하고 있는 경우) :

   「도구」메뉴에서「인터넷옵션」을 선택합니다.「개인정보 탭」을 클릭합니다.「설정」을 이용하여

    본인에게 맞는 쿠키허용 수준을 설정하시면 됩니다.

  - 받은 쿠키를 보는 방법 (익스플로러8.0을 사용하고 있는 경우) :

   「도구」메뉴에서「인터넷옵션」을 선택합니다.「일반」탭을 클릭하여‘검색기록’의「설정」으로

    들어가서,「파일보기」를 통해 확인합니다.

  - 쿠키 설정 거부 방법 (인터넷 익스플로어 8.0 사용하고 있는 경우) :

   「도구」메뉴에서「인터넷옵션」을 선택합니다.「개인정보 탭」을 클릭합니다.

   「설정」을 이용하여 상위레벨로 하여 “모든 쿠키차단”으로 설정하시면 됩니다.

 

 

9. 개인정보의 안전성 확보조치에 관한 사항

 

회사는 이용자의 개인정보를 취급함에 있어 개인정보가 분실,도난,유출,변조 또는 훼손되지 않도록

안전성 확보를 위하여 다음과 같은 기술적,관리적 조치를 강구하고 있습니다.

 

 1) 내부관리계획의 수립 및 시행
- 회사는 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하여 시행하고 있습니다.

  - 회사는 사내 개인정보보호 전담기구 등을 통해 개인정보보호조치의 이행사항 및

    담당자의 준수여부를 확인하여 문제점 발견 즉시 시정조치토록 하고 있습니다.

 

 2) 개인정보 접근 통제 및 접근 권한 제한 조치

  - 접근 통제 장치의 설치 및 운영

   ·회사는 침입차단시스템을 이용하여 외부로부터 무단 접근을 통제하고 있으며, 기타 시스템적으로

     보안성을 확보하기 위하여 가능한 모든 기술적 장치를 갖추려 노력하고 있습니다.

  - 개인정보취급자 지정의 최소화 및 교육

   ·회사는 개인정보취급자의 지정을 최소화하고 정기적인 사내교육 및 외부 위탁교육을 시행하고

     있습니다.

   ·개인정보취급자의 업무 인수인계는 보안이 유지된 상태에서 철저하고 이루어지고 있으며 입사 및 퇴사 후 개인정보 사고에 대한 책임을 명확화 하고 있습니다.

 

  - 개인정보 접근 제한

   ·회사는 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여

     개인정보에 대한 접근을 제한하고 있으며, 권한부여·변경·말소에 대한 내역을 기록하고,

     그 기록을 최소 3년간 보관하고 있습니다.

 

 3) 개인정보 암호화 조치

  - 이용자의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금

    기능을 사용하여 저장·관리되며, 중요한 데이터는 별도의 보안기능을 통하여 보호되고 있습니다.

  - 회사는 암호알고리즘을 이용하여 네트워크상의 개인정보를 안전하게 전송할 수 있는

    보안장치(SSL)를 채택하고 있습니다.

 

 4) 접속기록 보관 및 위조·변조 방지 조치

  - 회사는 개인정보처리시스템에 접속한 기록을 최소 6개월간 보관·관리하고 있으며,

    접속기록이 위조·변조되지 않도록 보안기능을 사용하고 있습니다.

 

 5) 보안프로그램의 설치 및 갱신

  - 회사는 해킹이나 컴퓨터바이러스 등에 의한 개인정보 유출 및 훼손을 방지하기 위하여

    보안프로그램을 설치하고, 주기적인 업데이트 및 점검을 하고 있습니다.

  - 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석 시스템 등을 이용하여

    보안에 만전을 기하고 있습니다.

 

 6) 보관시설의 마련 및 잠금장치의 설치 등 물리적 조치

  - 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도로 두고 이에 대한 출입통제

    절차를 수립·운영하고 있습니다.

 

 

10. 개인정보 관리책임자 및 관련 고충사항 처리 부서 등에 관한 사항

 

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만사항을 처리하기 위하여 다음과 같이

개인정보 관리책임자 및 관련 고충사항 처리 부서를 지정·운영하고 있습니다.

개인정보보호 및 관리와 관련한 문의사항이 있을 시 아래 부서로 연락하시면 신속하고 충분한

답변을 드릴 것입니다.

 

1) 개인정보 관리(보호)책임자

  - 성명 : 문덕규 상무

  - 소속 : 인사팀

  - 직책 : 인사팀장

 

2) 고충사항 처리 부서

  - 부서 : 삼성엔지니어링() 감사팀

  - 연락처 : 02-2053-3333

  - 팩스 : 02-2053-3300

  - 이메일 : audit.secl@samsung.com

 

 

11. 권익침해 구제 방법

 

□ 개인정보 침해 신고센터(한국인터넷진흥원 운영)

  - 소관업무 : 개인정보 침해사실 신고 상담 신청

  - 홈페이지 : privacy.kisa.or.kr

  - 전화 : (국번없이) 118

  - 주소: 전라남도 나주시 진흥길 9 한국인터넷진흥원

 

□ 개인정보 분쟁조정위원회

  - 소관업무 : 개인정보 분쟁조정신청, 집단분쟁 조정(민사적 해결)

  - 홈페이지www.kopica.go.kr

  - 전화 : 1833-6972

  - 주소: 서울특별시 종로구 세종대로 209 정부서울청사 4

□ 개인정보 침해 신고센터(한국인터넷진흥원 운영)

  - 소관업무 : 개인정보 침해사실 신고 상담 신청

  - 홈페이지 : privacy.kisa.or.kr

  - 전화 : (국번없이) 118

  - 주소: 전라남도 나주시 진흥길 9 한국인터넷진흥원

      

 대검찰청 사이버범죄수사단 : (국번없이)1301, cid@spo.go.kr (www.spo.go.kr)

 경찰청 사이버안전국 : (국번없이)182 (Cyberbureau.police.go.kr)

 

12. 개인정보처리방침 변경에 관한 사항

 

법령 및 정책 등의 변경에 따라 본 개인정보처리방침이 변경되는 경우에는 웹사이트 공지사항 및

별도의 창을 통하여 해당 내용을 공지하겠습니다.

 

□ 개인정보취급(처리)방침(Ver.1.0) 시행일자 : 2011 9 30

□ 개인정보취급(처리)방침(Ver.2.0) 변경일자 : 2015 12 31

□ 개인정보처리방침(Ver.3.0) 변경일자 : 2018 221