개인정보 처리방침

(주)에이티 솔루션(이하 “회사”라 함)은 www.scspage.com을 통해 제공하는 전산감사 지원 협업 솔루션 iTAB의 제품, 소프트웨어, 인적 서비스, 기능 등(이하 “서비스”)을 이용하는 이용자를 대상으로, ‘개인정보 보호법’ 제 30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립• 공개합니다.

제 1조(개인정보의 처리목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 수집 항목 - 신청자 이름, 전화번호, 아이디, 비밀번호, 이메일, 핸드폰번호, 소속, 직책, 언어, 회사명, 추가정보, 사업자등록번호, 세금계산서 발행용 이메일, 가입여부
2. 수집목적 - 서비스 사용을 위한 신규코드 발급, 서비스 이용안내 전화 연락, 가입신청 확인 안내메일/SMS 발송
3. 보유 및 이용기간 - 가입 약관에 명시한 기간까지 보유

위 사항에 대한 동의가 없는 경우 회사에서 제공하는 서비스를 신청하거나 가입하는 것이 불가능 할 수 있습니다.

제 2조(개인정보의 처리 및 보유기간)

회사는 이용자의 서비스 이용기간 또는 고지 및 약정기간동안 이용자의 개인정보를 보유합니다. 일시적인 목적으로 입력 받은 개인정보는 목적 달성 후, 추후 열람 및 이용, 재생이 불가능한 상태로 파기됩니다.
단, 상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 개인정보를 보존할 필요가 있는 경우, 관계법령에서 정한 기간 동안 이용자의 정보를 보관합니다. 이 경우, 해당 개인정보는 보관의 목적으로만 관리합니다.

1. 계약 또는 청약철회 등에 관한 기록
   보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률
   보존기간 : 5년
2. 대금결제 및 재화 등의 공급에 관한 기록
   보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률
   보존기간 : 5년
3. 소비자의 불만 또는 분쟁처리에 관한 기록
   보존이유 : 전자상거래 등에서의 소비자보호에 관한 법률
   보존기간 : 3년
4. 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류
   보존이유: 국세기본법
   보존기간: 5년

이용자는 언제든지 본인이 직접 개인정보 삭제를 요청할 수 있으며, 이 경우 개인정보는 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제되어 추후 열람이나 이용이 불가능한 상태로 처리됩니다.
이용기간이 만료된 개인정보에 대해서는 상기 명시된 정보보유 사유에 따라 일정기간 저장하는 자료를 제외하고는 지체없이 파기하며, 개인정보처리가 제3자에게 위탁된 경우에는 수탁자에게도 파기하도록 지시합니다.

제 3조(개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자(회사 계열사 및 자회사 포함)에게 제공합니다. 다만, 아래의 경우에는 예외로 합니다.

1. 이용자들이 사전에 동의한 경우
2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제 4조(개인정보처리의 위탁)

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

1. 정보시스템 운영
   1. 1) 위탁받는 자 (수탁자) : Amazon Web Services Inc.
   2. 2) 위탁하는 업무의 내용 : 데이터 보관 및 시스템 운영
   3. 3) 개인정보의 보유 : 회원 탈퇴 또는 위탁업무 종료시까지
2. 결제정보 처리 대행
   1. 1) 위탁받는 자 (수탁자) : 효성에프엠에스㈜
   2. 2) 위탁하는 업무의 내용 : 자동이체(CMS) 출금이체 서비스 제공 및 출금동의 확인
   3. 3) 개인정보의 보유 : 회원 탈퇴 또는 위탁업무 종료시까지

회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제 5조(정보주체의 권리 및 행사방법)

이용자는 정보통신망법에 의하여 다음과 같은 권리를 가지며, 어떠한 제한 없이 이를 행사할 수 있습니다.

1. 정보주체는 언제든지 등록되어 있는 정보주체의 개인정보를 열람하거나 정정하실 수 있습니다. 개인정보 열람, 정정, 삭제 하고자 할 경우에는 서비스 웹사이트 내 ‘회원정보수정’ 메뉴를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정, 삭제하실 수 있으며, 개인정보보호법 시행규칙 ‘별지 제8호 서식’에 따라 작성 후 서면, 이메일, FAX 등을 통해 요청하는경우 지체 없이 조치하겠습니다.
2. 정보주체는 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 동의하신 내용을 언제든지 철회하실 수 있습니다. 동의 철회(회원탈퇴)를 하고자 할 경우에는 서비스 웹사이트 내 ‘회원탈퇴’를 클릭하여 직접 신청하실 수 있습니다.
3. 정보주체의 요청에 의해 해지 또는 삭제, 정정된 개인정보는 제2조(개인정보의 보유 및 이용기간)에 명시된 바에 따라 처리되고, 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
4. 정보주체는 언제든지 회사의 개인정보에 대하여 처리의 정지를 요구 할 수 있습니다. 다만, 아래의 경우에 해당하는 경우 처리정지 요구를 거절할 수 있습니다.
   1. 1) 법률에 따라 열람이 금지되거나 제한되는 경우
   2. 2) 다른 사람의 생명∙신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
   3. 3) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
5. 회사는정보주체 권리에 따른 열람, 정정, 삭제, 처리정지의 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하여야 합니다.

제 6조(개인정보의 파기)

회사는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기 합니다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 해당 개인정보(또는 개인정보파일)의 보관장소를 달리하여 보존합니다.
파기의 절차, 기한 및 방법은 다음과 같습니다.

1. 파기절차
   불필요한 개인정보는 개인정보책임자의 책임 하에 내부방침 절차에 따라 다음과 같이 처리하고 있습니다.
   1. 1) 개인정보의 파기 : 처리목적 달성 및 보유기간이 경과한 개인정보는 종료일로부터 7일 내에 지체없이 파기합니다
   2. 2) 파기방법
      - 전자적 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.
      - 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
      

제 7조(개인정보 보호책임자 지정)

이용자의 개인정보에 대한 보안유지책임은 해당 이용자 자신에게 있습니다. 회사에서는 성명. 주민등록번호에 대해 어떠한 방법으로도 이용자에게 직접적으로 질문하는 경우는 없으므로 타인에게 비밀번호가 유출되지 않도록 각별히 주의하시기 바랍니다. 회사는 개인정보에 대한 의견수렴 및 불만처리를 담당하는 개인정보 관리책임자를 지정하고 있습니다.

(1)개인정보 보호책임자
성명 : 이태호
연락처 : 02-6956-7336

개인정보 보안관리 약정 동의

개인정보보호법상 개인 정보 처리자 의무 확인

구성원 정보의 열람, 다운로드, 별도 보관 및 제공에 대한 구성원 개별 동의 및 구성원 개별 동의 획득에 대해 보증함

1. 개인정보보호법상 개인정보처리자의 의무 안내 업무를 목적으로 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등은 모두 ‘개인정보처리자’에 해당하며, 개인정보보호법에서 규정하고 있는 아래의 의무를 준수해야 할 책임이 있습니다.
2. 개인정보처리자는 정보주체의 동의를 받은 경우, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 등에 한하여 최소한의 개인정보를 수집합니다.
3. 개인정보처리자는 정보주체에게 동의를 받아 개인정보를 수집할 때 회사에서 처리하는 개인정보와 회사의 서비스 사용중 발생하는 이용기록(이메일 수/발신 내역 등), 오류 발생 대응을 위해 필요한 기기정보(생산 및 판매 과정에서 기기에 부여된 정보와 SW를 통해 확인 가능한 기기 내 정보) 등을 동의 내용에 포함해야 합니다. 정보주체에게 동의를 받지 않는 방법, 즉 개인정보보호법 제15조 제1항의 제2호 내지 제6호의 사유로 개인정보를 수집할 때에도 개인정보처리방침에 위 내용을 포함해야 합니다.
4. 개인정보처리자는 법령의 근거가 있는 경우가 아니라면 주민등록번호 등의 고유식별정보, 건강정보 등의 민감정보를 수집하지 않습니다. 단, 업무를 위하여 불가피하게 필요한 경우에 한해 구성원(정보주체)의 개별 동의를 받고 처리합니다.
5. 개인정보처리자는 수집한 개인정보를 수집한 목적과 다르게 사용하거나 법령의 근거나 정보주체의 동의없이 제3자에게 제공하지 않습니다.
6. 개인정보처리자는 개인정보처리방침을 작성하여 구성원(정보주체)에게 공개합니다.
7. 개인정보처리자는 구성원(정보주체)의 개인정보 보호를 책임질 개인정보 보호책임자를 지정합니다.
8. 개인정보처리자는 개인정보가 해킹 등으로 유출되지 않도록 내부관리계획 수립 및 이행, 백신 프로그램 설치 등의 안전성 확보조치를 준수합니다.
9. 개인정보처리자는 이용목적이 달성된 개인정보를 지체 없이 파기하나, 해지의 경우 데이터 복구요청 등 이용자의 보호를 위해 해지 후 7일간 보관하며, 7일이 지난 후 즉시 삭제합니다.
10. 개인정보처리자는 개인정보가 유출되었을 경우, 즉시 구성원(정보주체)에게 통보합니다.
11. 개인정보처리자는 구성원(정보주체)의 개인정보 열람/정정/삭제 등의 요청에 응해야 합니다.
12. 개인정보처리자는회사의 서비스 사용에 대해 구성원에게 안내하고 동의를 받으셔야 합니다.
13. 개인정보처리자는 위에 기재한 내용 외에도 구성원(정보주체)의 개인정보 및 사생활 보호를 위하여 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법 등 정보보호 관련 법령에서 규정하고 있는 모든 개인정보보호 의무를 준수해야 합니다.