个人信息处理方针 (2024年01月01日)

(株)YEST('https://www.yest.co.kr'以下为YEST)根据《个人信息保护法》,为保护用户的个人信息和权益,合法处理用户有关个人信息的投诉,制定了以下处理方针。 ‘YEST’修改个人信息处理政策时会通过网站上的弹出窗口(或个别通知)进行通知。


1. 个人信息处理目的

  “YEST”出于以下目的处理个人信息。处理后的个人信息不会用于以下目的以外的其他目的,使用目的有所变更时会事先征得同意。

  甲. 处理个人信息的目的是社员在加入和离开公司、注册成为会员公司、管理客户购买和客户注册、税务申报和与行政机关的行政工作交流、各种公告和通知、申诉处理、纠纷记录保
  存调解。
  乙.个人信息的处理是为了保存出入及上下班记录等证据管理记录的保管。
  丙.个人信息的处理是为了个人图像信息设施安全和防火。


2. 个人信息文档现状

个人信息文档名:个人信息
  - 个人信息项目

    - 收集方法:书面格式(招聘申请书),主页(顾客的声音,访问申请),电话/传真
    - 保存依据:文档或DB
    - 保存期间:3年
    - 相关法令:消费者投诉或纠纷处理记录:3年,信用信息收集/处理及使用等相关记录:3年,货款支付及供应等相关记录:5年,合同或合同订阅撤回记录:5 年,
   展示/广告记录:6 个月


3. 个人信息处理委托

  ① ‘YEST’为了顺利处理个人信息业务,如下委托处理个人信息处理业务。
  ② 根据《个人信息保护法》第25条,“YEST”在签订委托合同时,除了委托业务的执行目的意外进行禁止个人信息处理,技术和管理保护措施、再委托限制、管理和监督被委托人等必须
  执行的责任项目铭记在合同书等文档中,并且监督受托人是否安全处理个人信息。
  ③ 如果委托业务内容或受托人变更时必须立即根据本个人信息处理方针及时公开。


4. 信息主体和法定代表人的权利和义务及其行使方式

 ① 信息主体可以随时对“YEST”行使以下各款中与个人信息保护相关的权利。
  1. 请求查看个人信息
  2. 如有错误请求修改
  3. 删除要求
  4. 处理停止要求
 ② 根据第1项规定的权力行使时,根据“YEST”个人信息保护法施行细则附表第 8 号格式可通过书面、电子邮件或传真 (FAX) 等方式行使,”YEST”会立即做出回应并处理。
 ③ 如果信息主体要求修改错误信息或删除时,“YEST”在修改或删除完成之前不会使用或提供该个人信息。
 ④ 根据第一项的权利行使者必须是信息主体指定的法定代理人或受托人等代理人。这时根据《个人信息保护法施行细则》附件第 11 号格式提交授权委托书。


5. 个人信息处理项目

  ① “YEST”处理以下个人信息项。
  - 必填项目 : 个人信息处理目的、个人信息文档现状、个人信息处理及保存期限、向第三方提供个人信息相关事项、个人信息处理委托事项、
  有关信息主体的权利和义务及其行使方法相关事项、要处理的个人信息的项目、有关销毁个人信息的事项、有关个人信息保护负责人的事项、有关个人信息变更的事项处理方针、个人
 信息的安全保证措施相关事项
  - 可选项目:接收和处理个人信息阅览申请的部门


6. 关于销毁个人信息的事项

 - 销毁步骤
  用户输入的信息在目的达成后转移到单独的数据库(纸质文档保存为单独的文件),并根据内部政策和其他相关法律保存一定时间后立即销毁。此时,除非法律要求,否则转移到DB
  的个人信息将不会用于任何其他目的。
 - 销毁期间
  如果用户的个人信息已过保存期,自保留期限结束后 5 日内;当个人信息不再需要时,例如达到处理个人信息的目的、废除对应服务或终止业务等个人信息被认为不再需要时,处理
  之日起 5 日内销毁个人信息。
 - 销毁方法
  电子文件形式的信息使用无法再生的记录技术方法进行处理。
  打印在纸上的个人信息用碎纸机切碎或焚烧销毁。


7. 确保个人信息安全的措施

  1. 处理个人信息的人员的最少化,培训和指定处理管理个人信息支援,指定处理个人信息的负责人,以这种方式进行个人信息的安全管理。
  2. 定期进行内部审计,为了确保个人信息使用的安全性定期(每月一次)进行自我审计。
  3. 为了安全处理个人信息,制定内部管理计划和并实施。
  4. 个人信息的加密:用户的个人信息加密后进行保存和管理,只有用户自己知道。在重要的数据的传送时使用加密文件的方式使用文件锁定功能等单独的保安功能。
  5. 针对黑客攻击等的技术对策:为了防止黑客攻击或计算机病毒等导致个人信息泄露和损坏,“YEST”安装安全防护程序,定期进行更新和检查,将系统安装在可以控制外部访问的区域,
   并且技术上/物理上进行监视和切断。
  6. 个人信息使用限制: 通过对处理个人信息的数据库系统的访问权限的授予、更改或取消来控制对个人信息的访问权限管理。并且使用入侵防御系统来控制来自外部的未经授权的访
  问。
  7. 访问记录的保存和防伪造: 个人信息处理系统的访问记录至少保存和管理一年,并使用安全功能防止访问记录被伪造、篡改、盗用和丢失。
  8. 使用锁定装置确保文件安全: 包含个人信息的文件和辅助存储媒介等保存在带锁的安全位置。
  9. 未授权人员的访问控制: 单独设有为个人信息保存的场地,并对该场地建立和运行访问控制程序。


8. 个人信息保护负责人

 ① 'YEST'指定负责个人信息的整体处理,个人信息处理和相关信息主题的投诉和损失投诉的负责人。

 ▶ 个人信息保护负责人指定如下
 部门名 : 经营支援部, 负责人 : 柳厅永, 职称 : 科长, 电话 : 031-612-3392, 邮箱 : jyyoo@yest.co.kr
 ▶ 个人信息保护负责部门
 部门名 : 经营支援部, 负责人: 红根花, 职称 : 次长, 电话: 031-612-3326, 邮箱 : ghhong@yest.co.kr

 ② 信息主体在使用“YEST”服务(或业务)时发生个人信息保护相关咨询、投诉处理、损失赔偿等事项时可向个人信息保护负责人及负责部门咨询。 'YEST'将及时回应和处理信息主体的
  咨询。


9. 个人信息阅览请求

  ① 信息主体可依据个人信息保护法第35条规定,向如下部门申请阅览个人信息。 'YEST'将努力及时处理信息主体的个人信息阅览请求。
  ▶ 个人信息阅览请求接收和处理部门名 : 经营支援部, 负责人: 红根花, 职称 : 次长, 电话: 031-612-3326, 邮箱 : ghhong@yest.co.kr

  ② 除第1款规定的处理部门外,信息主体还可以通过个人信息保护委员会“个人信息保护综合支援网站”(www.privacy.go.kr)申请阅览个人信息。
  ▶ 个人信息保护委员会个人信息保护综合支援网站→个人信息投诉→阅览个人信息等请求(必须要有I-PIN验证身份)


10. 权益受到侵害的补救措施

 以下机构独立于“YEST”,当(株)YEST(“https://www.yest.co.kr”,以下简称“YEST”)的投诉处理和损害赔偿结果感到不满意,或者如果您需要进一步的帮助,可与如下机构联系。

 ▶ 个人信息侵害投诉中心: (无国家代码) 118 (privacy.kisa.or.kr)
 ▶ 个人信息纠纷调整委员会: 1833-6972 (www.kopico.go.kr)
 ▶ 大检查厅 网络犯罪调查科: (无国家代码) 1301 (www.spo.go.kr)
 ▶ 警察局网络安全局: (无国家代码) 182 (ecrm.cyber.go.kr/minwon/main)


11. 个人信息处理方针的修改

 本个人信息处理方针自施行之日起适用,如有依据法律政策规定的增删改正,将在变更实施前7天通过主页的个别弹窗通知。