隐私政策
隐私政策
以下是有关隐私政策的具体内容。
隐私政策
- “HD现代株式会社”(以下称“公司”)重视信息主体的个人信息,严格遵守《个人信息保护法》、《信息通信网络的利用促进和信息保护等相关法》、《通信秘密保护法》、《电信业务法》等相关法律法规的个人信息保护规定,并依法妥善处理根据相关法律法规收集、保存和处理的个人信息,以妥善开展业务,保护信息主体的权益。
- 并且,为了根据相关法律法规保护信息主体的个人信息和权益,顺利处理个人信息相关投诉,公司特制定以下隐私政策。本隐私政策如有修订或更新,我们将及时在官方网站上发布公告(或另行通知)。
- 本隐私政策自 2023 年 11 月 1 日起生效。
- 旧版隐私政策 请参考以下内容。 (适用期间:2022.01.01 - 2023.10.31)
1.个人信息的收集内容和收集方法
- 一、个人信息的收集内容
-
1) 公司根据道德管理受理各种举报、开展道德管理相关咨询的过程中,将收集以下个人信息。
-
① 强制性收集内容
- 员工身份证号码, 姓名、电话号码(手机号)、电子邮箱地址
-
② 选择性收集内容
- 地址和邮政编码
-
① 强制性收集内容
-
2) 在服务使用或业务处理过程中,可能会自动生成和收集以下信息。
- ① IP 地址、访问时间、服务使用记录、不良使用记录等
- 二、个人信息的收集方法
-
公司从信息主体处收集个人信息的方法如下。
- 1) 网站和电子邮箱(E-mail)
- 2) 电话和传真
- 3) 邮件和访问
2.个人信息的处理目的
公司出于以下目的处理个人信息。公司正在处理的个人信息不会用于以下目的之外的用途,使用目的发生变更时,将依照《个人信息保护法》第 18 条规定,采取另行征得信息主体同意等必要措施。
- 一、举报和咨询内容管理
- 公司以确认举报和咨询人员的身份、确认内容、用于事实调查的联系和通知、通报处理结果等目的处理个人信息。
3.向第三方提供个人信息
公司只会在个人信息使用目的和使用目的的告知范围内使用信息主体的个人信息,且原则上不会在未事先征得信息主体同意的情况下,超出目的范围使用或向外部提供个人信息。但以下情形除外。
- 一、已另行征得信息主体同意时
- 二、存在特殊法律规定或需要遵守法律法规义务时
- 三、信息主体或其代理人处于无法表达意愿的状态,或因地址不明而无法事先征得同意的情况下,明确认定为有必要守护信息主体或第三方的生命、身体、财产利益时
-
四、针对下列任意一种情况,除可能会侵犯信息主体或第三方利益的情况外,允许以目的之外的用途使用或向第三方提供信息主体的个人信息。
- 1) 出于编写统计数据和学术研究等目的,以无法识别特定个人的形式提供个人信息时
- 2) 以目的之外的用途使用个人信息,或如不提供给第三方,则无法履行其他法律规定的管辖业务并经保护委员会审议决定时
- 3) 为履行条款以及其他国际协定,需要提供给外国情报组织或国际组织时
- 4) 需要用于刑事侦查、提起和维持公诉时
- 5) 需要用于法院审判时
- 6) 需要用于执行刑罚、监管、保护监管时
- 五、向第三方提供个人信息时,公司必须告知信息主体获取个人信息的第三方、第三方的使用目的、提供的信息内容、获取个人信息的第三方对个人信息的保存和使用期限等相关内容。
4.个人信息的委托处理
公司与第三方签订委托合同时,将依照《个人信息保护法》第 25 条规定,在文件中明确标注禁止除开展委托业务目的以外处理个人信息、技术和管理保护措施、限制再委托、对受托人的监管、损失赔偿责任等内容,并监督受托人是否安全处理个人信息。
- 一、受托人和委托业务:HNINC,网站运营和维护
5. 个人信息的保存和使用期限
公司应依照法律法规规定的个人信息保存和使用期限,或从信息主体处收集个人信息时已征得同意的个人信息保存和使用期限内处理和保存个人信息。原则上,公司应在达成个人信息的收集和使用目的之后立即销毁相关个人信息。但可以出于以下原因,在指定的期限内保存以下信息。
- 一、根据公司内部政策的信息保存原因
-
公司根据公司内部个人信息相关政策,在征得信息主体同意的情况下保存个人信息。
- - 用于防止不当使用的不当使用记录资料:保存 1 年
- - 根据举报记录管理的举报内容:达成个人信息收集和使用目的为止
- 二、依照相关法律法规的信息保存原因
- 依照《商业法》、《电子商务中的消费者保护法》等相关法律法规规定需要保存个人信息时,公司应在法律法规规定的期限内保存个人信息。
6.个人信息的销毁流程和方法
原则上,在达成个人信息的收集和使用目的或保存期限已过等不再需要个人信息时,公司应立即销毁相关个人信息。公司销毁个人信息的流程和方法如下。但是,依照相关法律法规规定,需要继续保存个人信息时,则应将相关个人信息转移到其他数据库(DB)中或另行保存到其他场所。
- 一、销毁流程
- 公司应筛选需要销毁的个人信息,并经公司的个人信息保护负责人批准后销毁个人信息。
- 二、销毁方法
- 1) 电子文档形态的个人信息:使用无法恢复记录的技术方法进行删除
- 2) 电子文档形态之外的记录、印刷资料、纸张资料、其他记录媒介:粉碎或焚烧
7.信息主体的权利、义务及其行使方法
① 信息主体可随时对公司行使阅览、更正、删除、要求停止处理个人信息等权利。
② 信息主体可以根据个人信息保护法施行令第 41 条第 1 项规定,通过电子邮件、传真(FAX)方式行使第 ① 项中规定的权利,公司将立即响应并对其采取措施。
- 一、个人信息的阅览要求
- 依照《个人信息保护法》第 35 条(个人信息的阅览)规定,信息主体享有对公司保存的个人信息提出阅览的权利。
-
但是,以下情况下公司可以拒绝阅览要求。
- 1) 法律法规要求禁止或限制阅览时
- 2) 可能对他人的生命、身体带来威胁或存在不当侵犯他人财产及其他利益的风险时
-
3) 对公共机关的以下任意一种工作的执行带来重大阻碍时
- - 征税、退税相关业务
- - 根据《中小学教育法》和《高等教育法》设立的各级学校、根据《终身教育法》设立的终身教育设施,以及根据其他法律法规设立的高等教育机关有关成绩考评或入学选拔的相关业务
- - 学历、技能和招聘相关的考试、资格审核相关业务
- - 对补偿金、赔付金计算等进行评估或判断相关业务
- - 根据其他法律进行的审计和调查相关业务
- 二、个人信息的更正、删除要求
- 依照《个人信息保护法》第 36 条(个人信息的更正和删除)规定,信息主体享有对公司保存的个人信息提出更正和删除的权利。但是,其他法律法规明确规定该个人信息为收集对象时,则无权提出删除要求。
- 三、个人信息的停止处理要求
-
依照《个人信息保护法》第 37 条(个人信息的停止处理等)规定,信息主体享有对公司保存的个人信息要求停止处理的权利。但是,以下情况下公司可以拒绝停止处理要求。
- - 法律中有特殊规定或必须履行法律法规规定的义务时
- - 可能对他人的生命、身体带来威胁或存在不正当侵犯他人财产及其他利益的风险时
- - 公共机关如不处理个人信息,则无法履行其他法律规定的管辖业务时
- - 如不处理个人信息,则无法提供与信息主体约定的服务等难以履行合同的情况下,信息主体未明确表达该合同的解除意愿时。
8. 个人信息的安全保护措施
公司为了在使用信息主体个人信息的过程中避免个人信息的丢失、盗用、泄露、篡改、破坏,依照《个人信息保护法》第 29 条规定,采取以下技术性、管理性、物理性措施保护信息安全。
- 一、内部管理计划的制定和实行
- 公司根据《个人信息的安全保护措施标准》制定和实行内部管理计划。
- 二、个人信息使用负责人的极简化和培训
- 公司应安排有限的个人信息处理人员,并授予其单独的密码并定期更新密码,同时应定期对相关负责人进行培训,督促相关人员严格遵守公司的隐私政策。
- 三、对个人信息的访问限制
- 公司通过授予、变更、取消对数据库系统的访问权限等必要措施处理个人信息,并且,当个人信息使用人员通过信息通信网从外部访问个人信息处理系统时,将使用虚拟专用网络(VPN : Virtual Private Network)访问。
- 四、访问记录的保存及防止伪造和篡改
- 公司对访问个人信息处理系统的记录(网页日志等)至少会保存和管理 1 年,并通过安全功能防止伪造、篡改、盗用和丢失访问记录。
- 五、个人信息的加密
- 信息主体的个人信息会经加密后予以保存和管理。并且,我们还将使用单独的安全功能,例如在存储和传输时对重要数据进行加密。
- 六、应对黑客攻击等的安全措施
- 1) 公司正竭尽全力防止因黑客攻击或计算机病毒而泄露或破坏会员的个人信息。
- 2) 为了防止个人信息遭到破坏,公司正定期对资料进行备份,并使用最新防病毒软件防止信息主体的个人信息或资料遭泄露或破坏,同时通过加密通信等方式安全地通过网络传输个人信息。
- 3) 此外,通过防入侵系统控制来自外部的未授权访问,并努力配备和运用所有可能的技术设备以确保其他系统的安全。
- 七、对未授权人员的进出入控制
- 由于密码会经过加密后予以存储和管理,因此只有信息主体知道密码,并仅限知道密码的信息主体确认和更正个人信息。
- 八、密码加密
- 由于密码会经过加密后予以存储和管理,因此只有信息主体知道密码,并仅限知道密码的信息主体确认和更正个人信息。
- 九、个人信息保护组织的运营
- 公司通过内部个人信息保护组织监督公司隐私政策的执行情况和负责人的遵守情况,如果发现任何问题,将立即纠正并做出整改。但是,对于因信息主体本人的疏忽或网络问题导致发生个人信息泄漏事故的情况,公司概不负责。
9. 关于个人信息保护责任人的内容
为了保护客户的个人信息并处理与个人信息相关的投诉,公司指定的相关部门及个人信息管理责任人如下。
| 个人信息保护责任人 | 个人信息保护管理员 | 个人信息保护负责人 | |
|---|---|---|---|
| 所属部门 | 保安管理 | 保安计划 部 | 保安计划 部 |
| 姓名 | Lee,O-yeong 理事 | Kim, Seong-bae 责任 | Park, Yun-sik 责任 |
| 联系电话 | +82-2-479-5601 | +82-2-479-5683 | +82-2-479-8954 |
| 电子邮箱 | 118@hd.com | kimsb@hd.com | parkyoonsik@hd.com |
您可以向个人信息管理责任人或负责人举报在使用公司服务的过程中所发生的一切与个人信息相关的投诉。公司将及时、充分地对用户的投诉内容做出回复。
10.对个人信息阅览要求的受理和处理部门
依照《个人信息保护法》第 35 条规定,信息主体可以向以下部门要求阅览个人信息。公司将努力对信息主体的个人信息阅览要求做出迅速处理。
- 部门名称:道德管理组
- 负责人:李允鹤科长
- 联系电话:02-479-5279
- 电子邮箱:yoonhyuk.lee@ksoe.co.kr
11. 隐私政策的修订
本隐私政策自施行之日起生效,根据法律法规和政策规定,如添加、删除和更正内容,将会在修订内容生效前 7 天起,通过公告发布相关内容。
- 개인정보 취급정책 변경일자
- v1.0 : 2018-09-20
- v1.1 : 2019-06-03
- v1.2 : 2021-01-07
- v1.3 : 2021-12-22
- v1.4 : 2022-12-07
12.个人信息自动收集设备的安装、运行以及拒绝自动收集的内容
ethics.hd.com网站不会对访问网站的用户使用cookie存储和查找用户信息。
13. 对权益侵害的救济途径
信息主体可向个人信息纠纷调解委员会、韩国互联网振兴院个人信息侵害举报中心申请纠纷解决或咨询,以获得对个人信息侵害的救济。除此之外,还可以向以下机构举报或咨询个人信息侵害事实。
以下机构是与公司无关联的独立机构,如果不满意公司的个人信息投诉处理过程或受害救济结果,或者需要更多帮助时,可以联系以下机构。
- ▶ 个人信息侵害举报中心(由韩国互联网振兴院运营)
- 管辖业务:举报个人信息侵害事实,咨询申请
- 网站 : privacy.kisa.or.kr
- 电话:(无区号)118
- 地址:(58324)全罗南道罗州市振兴街 9(Bitgaram洞 301-2)三楼,个人信息侵害举报中心
- ▶ 个人信息纠纷调解委员会
- 管辖业务:申请个人信息纠纷调解,集体纠纷调解(民事调解)
- 网站 : www.kopico.go.kr
- 电话:(无区号)1833-6972
- 地址:(03171)首尔特别市钟路区世宗大路 209,首尔政府大楼四楼
- ▶ 大检察厅网络犯罪调查团
- 电话:+82 -2-3480-3573
- 网站 : www.spo.go.kr
- ▶ 警察厅网络安全局
- 电话:(无区号 182
- 网站 : cyberbureau.police.go.kr