Ⅰ. 총칙
회사는 개인정보보호법 등 관련 법령상의 개인정보보호 규정을 준수하며, 개인정보보호법 제30조 및 정보통신망이용촉진 및 정보보호 등에 관한 법률 제27조의2의 규정에 의거한 개인정보처리방침을 수립, 시행하여 고객, 임직원, 홈페이지 이용자 등 정보주체의 권익을 보호하고 있음
Ⅱ. 개인정보의 처리목적
- 회사는 다음과 같은 목적을 위하여 개인정보 수집 등의 개인정보 처리
- 고객의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
- 정보주체가 제공한 모든 정보는 필요한 용도 이외로는 사용되지 않으며, 이용 목적이 변경되거나 목적 이외에 활용할 경우에는 정보주체에 사전 동의 획득
Ⅲ. 개인정보의 처리항목
-
필수적 정보
- 개인식별정보 - 성명, 주민등록번호 등 고유식별정보, 국적, 직업, 주소, 전자우편 주소, 전화번호 등 연락처. 다만, 주민등록번호 등 고유식별정보는 개인정보보호법 제15조 제2항 또는 제17조 제2항 각호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와는 별도로 동의를 받거나 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용되는 경우에는 필수적 정보로 처리할 수 있음
- 법률에 특별한 규정이 있거나 채용 등을 목적으로 하는 경우에는 경제정보, 사회정보 등
-
선택적 정보
- 개인식별정보 외에 거래신청서에 기재된 정보 또는 정보주체가 제공한 정보
- - 주거 및 가족사항, 거주기간, 세대구성, 결혼여부 등 ※ 선택적 정보의 처리에 관한 동의는 정보주체의 거부가능. 다만, 미동의시 거래조건 등에 불이익 가능
- 개인식별정보 외에 거래신청서에 기재된 정보 또는 정보주체가 제공한 정보
Ⅳ. 개인정보 처리 및 보유기간
- 정보주체의 개인정보는 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 파기
- 다만, ‘자본시장과 금융투자업에 관한 법률’ 등 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 해당 법률에서 정하는 기간 동안 계속하여 보유·이용 가능
- 기타 관련 법령 및 표준개인정보 보호지침(행정자치부고시 제2016-21호, 2016.6.30.)
- [별표 1] 개인정보파일 보유기간 책정 기준표를 적용하여 보유하며 필요시 정보주체의 동의 획득
Ⅴ. 개인정보의 제3자 제공에 관한 사항
- 정보주체의 개인정보는 원칙적으로 개인정보의 처리 목적에서 고지한 범위 내에서 사용되며, 정보주체의 사전 동의 없이는 동 범위를 초과하여 이용하거나 제3자에 제공 금지
-
다음의 경우에는 정보주체 사전 동의 없이 개인정보를 제3자에게 제공 가능
- - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- - 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
- - 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- - 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
-
상기 사항 이외에 정보주체의 개인정보를 제공할 경우에는 다음 각 항목에 대하여 개별적인 고지 및 정보제공에 관한 동의절차 이행
- - 개인정보를 제공받는 자
- - 개인정보를 제공받는 자의 개인정보 이용 목적
- - 제공하는 개인정보의 항목
- - 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
- - 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
Ⅵ. 개인정보처리의 위탁
- 회사는 서비스 향상 및 원활한 계약사항의 이행 등을 위하여 개인정보 처리업무를 외부 전문업체에 일부 위탁가능
- 개인정보 처리위탁 하는 경우 이로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 수탁사를 교육하고, 현황점검 등을 통하여 수탁사가 개인정보를 안전하게 처리하는지를 감독
Ⅶ. 정보주체의 권리, 의무 및 그 행사방법
-
정보주체에게는 ‘개인정보보호법’에 따라 아래와 같은 권리 부여
- - 개인정보 열람 요구
- - 개인정보의 정정·삭제 요구
- - 개인정보의 처리정지 요구 등
- 정보주체가 상기의 권리·의무의 행사하고자 하는 경우에는 서면·전자우편·모사전송방법으로 회사에 개인정보 열람요구서, 개인정보 정정·삭제요구서, 개인정보 처리정지요구서 등 제출의무 부과
Ⅷ. 개인정보의 파기
- 다음 사유가 발생하는 경우에는 개인정보를 지체 없이 파기. 다만, ‘자본시장과 금융투자업에 관한 법률’ 등 다른 법률에 따라 개인정보를 보존해야 하는 경우에는 예외.
- - 동의를 얻은 개인정보의 수집·이용 목적을 달성한 경우
- - 동의를 얻은 개인정보의 보유·이용 기간이 종료한 경우
- - 사업을 폐지하는 경우
-
파기 방법은 다음과 같이 처리함.
- - 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제
- - 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
Ⅸ. 개인정보 보호책임자에 관한 사항
- 개인정보 보호책임자의 역할
- - 개인정보 보호 계획의 수립 및 시행
- - 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
- - 개인정보 처리와 관련한 불만의 처리 및 피해 구제
- - 개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축
- - 개인정보 보호 교육 계획의 수립 및 시행
- - 개인정보파일의 보호 및 관리·감독
- - 개인정보 처리방침의 수립·변경 및 시행
- 정보주체의 개인정보를 보호하고 개인정보와 관련된 불만사항 및 문의를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정
- - 개인정보 보호책임자
- - 성명 : 이화준
- - 직책 : 준법감시인
- - 연락처 : Tel. 02-3456-0081, E-mail : kisk@mghat.com, Fax. 02-6499-2434
-
개인정보 보호관리자의 역할
- - 개인정보보보법령 및 개인정보처리방침에 따른 의무사항 이행 및 규정준수
- - 개인정보보호법 관련 점검사항(체크리스트) 작성 및 보고
- - 개인정보보호 관련 자료의 관리
- - 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
- - 기타 개인정보보호를 위하여 개인정보 보호책임자가 지시하는 업무
-
개인정보보호 업무의 실효성을 제고하기 위하여 아래와 같이 개인정보 보호관리자를지정
- - 개인정보 보호관리자 : 해당부서 각 부서장
Ⅹ. 개인정보처리방침 변경
- 개인정보처리방침을 변경할 경우 당사 인터넷 홈페이지를 통해 게시
Ⅺ. 개인정보 안전성 확보조치
- 정보주체의 개인정보를 처리함에 있어 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 안전성 확보를 위해 다음과 같은 기술적, 관리적 대책강구
-
접근권한의 관리
- - 회사는 개인정보에 대한 접근권한을 업무수행에 필요한 최소한의 범위로 업무담당자에 따라 차등 부여하고, 전보 또는 퇴직 등 인사이동이 발생하여 개인정보처리자가 변경되었을 경우 지체 없이 개인정보 접근권한을 변경 또는 말소조치 이행
-
개인정보의 암호화
- - 정보주체의 비밀번호 등 중요한 개인정보는 암호화하여 보관
- - 또한 개인정보를 정보통신망을 통하여 송·수신하거나 보조 저장매체 등을 통하여 전달하는 경우에는 개인정보를 암호화하는 등의 별도 보안기능을 통하여 보호조치 이행
-
보안프로그램의 설치 및 갱신
- - 회사는 개인정보처리시스템 또는 업무용 컴퓨터에 악성 프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영
- - 보안 프로그램의 자동 업데이트 기능을 사용하여 일단위로 업데이트를 실시, 악성 프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어 제작업체에서 보안 업데이트 공지가 있는 경우에는 즉시 업데이트를 실시
-
개인정보 보관시설의 마련 및 잠금장치 설치 등 물리적 조치
- - 회사는 개인정보를 전산실, 별도의 자료보관실 등에 보관조치이행, 개인정보 보관 장소는 출입통제를 실시
- - 개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관조치 이행
-
해킹 등에 대비한 기술적 대책
- - 회사는 암호알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택
- - 해킹 등에 의해 정보주체의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입을 차단하는 장치를 이용
- - 침입탐지시스템을 설치하여 24시간 침입 감시
부칙 <2014. 6. 17.>
이 방침은 2014. 06. 18. 부터 시행한다.
부칙 <2017. 2. 27.>
이 방침은 2017. 3. 6. 부터 시행한다.
XII.개인정보 처리 위탁현황
주식회사 무궁화신탁은 개인정보보호법 제26조 및 동법 시행령 제28조에 따라 개인정보의 처리업무를 위탁한 수탁업체의 현황과 업무 내용 등을 아래와 같이 공개합니다.
구분 | 업체명 | 위탁내용 |
---|---|---|
1 | ㈜이든디엔씨 | 경기 포승국가산업단지 주거복합시설 신축사업 분양대행업무 |
2 | ㈜이룸 | 평택 안정리 오피스텔 신축사업 분양대행업무 |
3 | 엠아이케이㈜ | 부산 남구 대연동 주상복합 신축사업 분양대행업무 |
4 | 미래도시㈜ | 전남 무안군 청계면 오피스텔 및 근린생활시설 분양대행업무 |
5 | ㈜엘지멤버스텔 | 경기 화성 향남 생활형숙박시설 신축사업 분양대행업무 |
6 | ㈜정인아이앤씨 | 대구 동구 봉무동 상업시설 신축사업 분양대행업무 |
7 | 광승종합건설㈜ | 제주 대정읍 보성리 공동주택 신축사업 분양대행업무 |
8 | ㈜더비엠피 | 경기 평택동 생활형숙박시설 신축사업 분양대행업무 |
9 | ㈜트리플비전 | 경남 진주 신진주역세권 오피스텔 및 근린생활시설 분양대행업무 |
10 | 빅케이브 | 이천 창천 오피스텔 신축사업 분양대행업무 |
11 | ㈜리더산업개발 | 서울시 강서구 마곡개발지구 업무시설 신축사업 분양대행업무 |
12 | ㈜레이픽스 | 홈페이지 운영 및 유지·보수 |
(2018.10. 기준)