公司所公开的个人信息有关方针分为:关于公司所处理的所有信息主体个人信息保护的《个人信息处理方针》、关于公司运营的网站用户个人信息保护的《个人信息管理方针》、以及关于个人影像信息保护的《影像信息处理机器运营∙管理方针》三大部分。但是,针对除本网站以外的其他Doosan网站,适用其他个人信息管理方针。
01. 总则
“个人信息”是指,针对有生命的个人、且通过姓名、身份证号及影像等可以识别个人的信息(包含只靠相关信息无法识别特定个人,但与其他信息相结合之后,可以易于识别特定个人的信息)。“信息主体”是凭借所处理的信息可以识别的人,指的是该信息所针对的的主体。
公司在网站(www.doosan.com)首页公开个人信息处理方针,以便您随时确认相关内容,公司修正个人信息处理方针等规定时, 将通过网站予以公告(或单独通知)相关内容。
02. 个人信息处理项目及目的
无法令规定或信息主体的同意的情况下,公司就有可能严重侵犯信息主体隐私的敏感信息、为区别个人而赋予的固有识别信息不予处理。A. 处理项目
<有关客户内容>
姓名、居住地址、电子邮件地址、公司名称、服务利用记录、访问信息、cookie、IP信息
<有关雇佣内容>
姓名、身份证号、照片、密码、居住地地址、住宅电话号码、手机号码、电子邮件地址、学历、兵役、语言能力、电脑能力、资格事项、家庭关系、经历
B. 处理目的
<有关客户内容>
会员管理、投诉等意见处理
在线市场调查或舆论调查
市场或广告
提供服务及资费结算
<有关雇佣内容>
聘用标准及应聘人联系
发给工资、提供福利、各种业务支援及评价等人事管理
03. 个人信息的处理及保留期限
原则上,公司在达成个人信息的收集及利用目的之后,立刻销毁相关信息。但是,就以下信息,以如下理由保留至明示的期限,必要时征求信息主体的同意。保留项目:姓名、居住地地址、电子邮件地址、公司名称
保留期限:1年
保留理由:用户咨询/要求管理、用户识别等
保留项目:服务利用记录、访问信息、cookie、IP信息
保留期限:3年
保留理由:分析用户服务利用状况,以便提高服务质量
保留项目:姓名、身份证号、照片、密码、居住地地址、住宅电话号码、手机号码、电子邮件地址、学历、兵役、语言能力、电脑能力、资格事项、家庭关系、经历
保留期限:原则上保留至劳资关系结束时止
※ 但是,至于未雇用的应聘者的个人信息,经当事者的同意后,保留5年,以便管理雇佣资源。
保留理由:支付工资、提供福利、支持业务支援及评价等人事管理
04. 个人信息销毁方法
以电子文件的形式存储的个人信息,通过无法修复的技术方法予以删除。纸制文件形式的个人信息,用粉碎机粉碎或以焚烧方式予以销毁。
05. 给第三方提供个人信息
公司在收集目的范围内利用个人信息,不超过该范围利用个人信息或对第三方提供、公开个人信息。但下列情形除外。得到信息主体个别同意的情形
其他法律有特殊规定的情形
信息主体或其法定代理人无法作出意思表示、或因地址不明等原因无法得到事前同意,且确有显著必要急切保障信息主体或第三方的生命、身体和财产利益的情形
以统计及学术研究等目的之需要,以无法识别特定个人的形式提供个人信息的情形
目前,公司按如下方式提供个人信息。
获得个人信息的单位:credu、韩国托业委员会、大韩商工会议所
所提供的个人信息项目:姓名、身份证号
所提供信息的利用目的:资格验证
所提供信息的保留及利用期限:立即销毁
06. 个人信息处理的委托
未经信息主体的同意,公司不对外部企业委托个人信息处理事项。公司委托个人信息处理的相关内容如下,公司签署委托合同时,根据相关法令规定必要事项,以便安全管理个人信息。受托企业:(株)N-shaper
委托工作内容:工资管理、福利业务等
受托企业:(株)lexken
委托工作内容:人事评估系统运用
07. 信息主体的权利义务及其行使方法
所有信息主体可以要求公司停止阅览、修正、删除及处理自己的个人信息。但有下列情形之一时,公司可以拒绝接受或限制上述要求。法律有特殊规定或为遵守法定义务不得不拒绝或限制信息主体之要求的情形
有害于他人生命•身体或侵害他人财产和其他利益之虞
若不处理个人信息,则出现无法给信息主体提供所约定的服务等难以履行合同的情形,且信息主体并未明确表示解除合同
权利行使方法及程序
有阅览个人信息等需求的信息主体,可以通过书面、电子邮件、传真等方式向个人信息负责部门提交阅览•修正•删除•处理停止请求书。(负责部门参照“09.个人信息信访服务”)
如无正当事由,公司在10天之内采取相应的措施,有拒绝或限制事由时,则在5天之内告知您限制•拒绝事由及提出异议的方法。
信息主体或其代理人提出阅览个人信息等请求时,公司有权通过确认身份证等身份证明书、公认电子签名等,确认请求人是否为信息主体本人或其代理人。
08. 个人信息的技术/管理/物理保护对策
在管理个人信息时,公司采取如下安全保障措施,以防个人信息丢失、被盗、泄露、伪造或受损。<技术措施>
为了保障个人信息的安全存储及传输,公司遵守法令所规定的标准。
公司利用杀毒软件,防止电脑病毒带来的损害。杀毒软件会定期更新,若突然性病毒出现,公司就会在第一时间提供杀毒软件,防止个人信息受到侵害。
为应对黑客行为等外来侵入,每台服务器均利用侵入阻止系统及漏洞分析系统,最大限度地保障安全。
<管理措施>
公司将有权访问个人信息的员工限制在直接针对信息主体执行销售及市场业务的人员、执行个人信息管理业务的人员、因其他业务关系不得不管理个人信息的人员等。
公司针对管理个人信息的员工定期实施有关个人信息保护的公司内部培训和外部委托培训,彻底监管员工遵守有关个人信息保护的法令。
<物理措施>
为安全保管个人信息和个人信息处理系统,公司采取锁门装置等防止物理接近的保护措施。
公司将机房及资料保管室设定为特别保护区,控制人员出入。
09. 关于个人信息的信访服务
为保护个人信息,处理有关个人信息的不满意见,公司指定如下有关部门及个人信息保护负责人。部门:(株)Doosan 管理本部 经营支援组
电话号码: 02-3398-3955
传真号码: 02-3398-1135
电子邮件:webmaster@doosan.com
工作时间:(周一到周五)09:00 – 18:00,(周六~周日)休息
B. 个人信息保护负责人
姓名:Jo Yong-Man
电话号码:02-3398-1125
电子邮件:webmaster@doosan.com
如需其他个人信息侵害相关举报或咨询请求时,请咨询如下机构。
个人信息侵害举报中心(http://privacy.kisa.or.kr 电话号码: 118)
政府保护标志认证委员会(http://www.eprivacy.or.kr 电话号码: 02-580-0533~4)
大检察厅网络犯罪搜查中心(http://www.spo.go.kr 电话号码: 02-3480-3600)
警察厅网络恐怖行为应对中心(http://www.ctrc.go.kr 电话号码: 02-392-0330)
10. 公告义务
对现有个人信息处理方针的内容予以追加、删除及修正时,至少将于修正日的10日之前,在网站“公告”处通知相关内容。公示日期:2011年9月30日
执行日期:2011年9月30日
Doosan告知您用户的个人信息以何种目的和方式被加以利用,并为了保护用户个人信息,采取什么样的措施。
修订或升级个人信息管理方针的内容时,Doosan将通过网站公告或单独通知的方式予以公告。如下个人信息管理方针适用于本网站(www.doosan.com, “本网站”)。
本方针从2010年1月18日起开始施行。
01. 关于个人信息自动收集装置的安装、运营及其拒绝的内容
公司使用随时存储和搜索您信息的“cookie”等工具。cookie是指,用于网站运营的服务器向您的游览器所传输的微小文本文件,该文件存储于您的电脑硬盘。公司为以下目的使用cookie。分析访问频率或访问时间等,掌握用户喜好和关注领域以及跟踪痕迹
通过掌握各种活动参与程度及访问次数等,进行目标营销活动和提供针对性服务
您有权选择是否设置cookie。因此,您可以在网络游览页面设定选项,允许所有cookie或每次存储cookie之前进行确认或者拒绝存储所有cookie。
设定方法(以IE浏览器为例):网站游览器上端的工具>Internet选项〉个人信息
但若您拒绝设置cookie,则有可能难以享受服务。
02. 收集目的
Doosan可以为以下目的而收集用户的个人信息。会员管理、投诉等意见处理
进行接受用户创意的在线市场调查或舆论调查,以便向用户提供更高水平的服务,提高本网站水平
经用户的事前同意,为市场乃至广告之目的使用个人信息
为履行有关服务提供的合同或服务提供相关收费内容
03. 收集的个人信息项目
Doosan为办理咨询、服务申请等业务,收集如下个人信息。收集项目:姓名、居住地地址、电子邮件地址、公司名称、服务利用记录、访问信息、cookie、IP信息
个人信息收集方法:网站(Contact Us、网络举报中心)
04. 个人信息的公开
未经用户的事前同意,或法律要求向搜查机关、司法机关及其他政府机关等第三方公开用户个人信息的情形以外,公司不对外公开通过本网站收集的个人信息。但是下列情形除外。
经用户事前同意的情形
根据法令规定,或以搜查为目的,搜查机关按照法令所规定的程序和方法要求公开个人信息的情形
Doosan未经客户的同意,不会向外部企业委托您的信息。为向用户提供用户所要求的服务,需向外部企业公开用户个人信息时,将会对用户告知外部企业的身份及用户所要求的服务内容,并得到用户的事前同意。
05. 用户及法定代理人的权利及其行使方法
用户及其法定代理人可以随时要求查询/修正/同意取消被登录的用户个人信息。若您给个人信息管理部门以书面、电话或电子邮件的方式取得联络,公司将立即采取措施。若您要求修正个人信息的错误,公司不会利用或提供相关个人信息,直到信息修正完毕为止。同时,若公司已经将错误的个人信息提供给第三方,将立刻向第三方通知修正处理结果,以便及时予以修正。
Doosan按照“保留及利用期限”注明的内容处理用户或其法定代理人的要求解除或删除的个人信息,非以上述目的无法阅览或利用个人信息。
06. 个人信息的保留及销毁
从用户处获得的所有信息,除保留或遵守相关法律的目的外,禁止以其他用途使用,达到个人信息收集及利用目的后,应毫无例外地立刻销毁相关信息。但是用户要求销毁个人信息时,除非相关法律所要求的信息保留截止时间晚于用户要求销毁的时间,公司在接收销毁要求后将立刻销毁所有用户信息,不留任何保管信息,其销毁程序和方法如下。
A. 保留及利用期限
保留项目:姓名、居住地地址、电子邮件地址、公司名称
保留期限:1年
保留理由:用户咨询/要求管理、用户识别等
保留项目:服务利用记录、访问信息、cookie、IP信息
B. 销毁程序
会员输入的信息达到一定目的后,转移到其他DB(若是纸制物,保管在其他文件夹中),根据内部方针及其他有关法律的信息保护事由(见保留及利用期限),存储一定时间后予以销毁。转移到其他DB的个人信息,除非出现法律规定的情形,不会以保留以外的目的予以利用。
C. 销毁方法
以电子文件的形式存储的个人信息,使用无法修复的技术予以删除。
A. 个人信息管理负责人
B. 个人信息负责部门
若您对个人信息管理方针的侵害举报或个人信息负责管理方针的内容有疑问,请与如下机构联系。
公示日期:2010年1月18日
执行日期:2010年1月18日
保留期限:3年
保留理由:用于收集用户服务利用统计
B. 销毁程序
会员输入的信息达到一定目的后,转移到其他DB(若是纸制物,保管在其他文件夹中),根据内部方针及其他有关法律的信息保护事由(见保留及利用期限),存储一定时间后予以销毁。转移到其他DB的个人信息,除非出现法律规定的情形,不会以保留以外的目的予以利用。
C. 销毁方法
以电子文件的形式存储的个人信息,使用无法修复的技术予以删除。
07. 外部网站链接
本网站可能包含连接至其他网站的链接,Doosan不对所链接的网站内容或该网站的使用承担责任。用户同意访问上述链接网站时,适用链接网站的个人信息管理方针。08. 个人信息的保护
Doosan限制员工接触或使用个人信息,保有严格的安全装置,以防止未经授权的人或以不适当的方式接触个人信息。09. 对个人信息的客户支持服务
为保护客户的个人信息、处理有关个人信息的不满意见,公司指定如下有关部门及个人信息管理负责人。A. 个人信息管理负责人
姓名: Kim Byeong-su
电话号码: 02-3398-3047
电子邮件: webmaster@doosan.com
B. 个人信息负责部门
部门:集团宣传室
电话号码: 02-3398-1269
传真号码: 02-2285-5188
电子邮件: webmaster@doosan.com
工作时间:(周一到周五) 09:00 – 18:00,(周六到周日)休息若您对个人信息管理方针的侵害举报或个人信息负责管理方针的内容有疑问,请与如下机构联系。
个人信息侵害举报中心(http://privacy.kisa.or.kr 电话号码: 118)
政府保护标志认证委员会(http://www.eprivacy.or.kr 电话号码: 02-580-0533~4)
大检察厅网络犯罪搜查中心(http://www.spo.go.kr 电话号码: 02-3480-3600)
警察厅网络恐怖行为应对中心(http://www.ctrc.go.kr 电话号码: 02-392-0330)
公示日期:2010年1月18日
执行日期:2010年1月18日
01. 影像信息处理机器的安装依据及安装目的
影像信息处理机器运营∙管理方针(以下简称“本方针”)根据《个人信息保护法》第25条,就影像信息处理机器的安装∙运营及个人影像信息保护,制定株式会社Doosan(以下简称“公司”)应予遵守的事项,谋求适当执行工作,以保障信息主体的权益。02. 个人影像信息的保护原则
公司在符合影像信息处理机器安装目的的最低必要范围内,收集个人影像信息,以便信息主体明确认知上述安装目的,不在上述目的以外利用个人影像信息。公司安全管理个人影像信息,公开有关个人影像信息处理的事项,保障信息主体对个人影像信息的权利。
03. 指定管理负责人等
公司的各项目部门分别安装∙运营个人影像信息处理机器,在每个项目部门另行运营的网站公开如下内容。管理负责人、负责部门及业务负责人
影像信息处理机器的安装台数、位置及摄影范围
影像信息处理机器的摄影时间、保管期限及保管场所
关于影像信息处理机器的安装∙管理委托的事项
04. 设置导示板
为了让信息主体便于知悉影像信息处理机器正处安装∙运营状态当中,公司采取设置记载相关事项的导示版等必要措施。安装目的及场所、摄影范围及时间、管理负责人的姓名、职责及联系方式
委托安装及管理业务时,受托者的名称及联系方式
导示板设置在信息主体易于找寻、识别的摄影范围内的场所,其规格为40x30cm。但是格根据设置场所的条件,该设置规格会有所变更。
05. 信息主体的阅览等请求
信息主体可以就公司处理的其个人影像信息提出阅览及存在确认请求(以下简称“阅览等”)。公司接到阅览等请求时,立即采取必要措施,可以要求请求方提供身份证、驾驶证、护照等身份证明,以确认请求方是否为本人或其正当的代理人。
即便信息主体提出阅览等请求,如有下列情形之一,公司可以拒绝个人影像信息阅览等请求,在此情形下,公司在10日之内以书面等方式向信息主体通知拒绝理由及复审请求的方法。
已超过个人影像信息保留期限,信息已被销毁的情形
有其他可以拒绝信息主体的阅览等要求的正当理由
06. 影像信息的管理
根据信息主体的同意或法令规定,以收集目的以外的用途利用个人影像信息或向第三方提供该信息时,将如下内容记录在[个人影像信息管理总账]并加以管理。个人影像信息文件的名称
利用或受到的人的名称
利用或提供的目的
法令明确规定的利用依据或提供依据(如有)
规定利用或提供期间(如有)
利用或提供形式
销毁个人影像信息时,将如下内容记录在[个人影像信息管理总账] 并加以管理。
销毁的个人影像信息项目
个人影像信息销毁日期(已指定销毁时期等的自动删除情形下,记录销毁周期等)
个人影像信息销毁负责人
07. 保管及销毁
本方针明确规定的保管期限届满之时,公司立即销毁所收集的个人影像信息。但是若其他法令有特别规定,则保留该信息。个人影像信息记录的印刷物(照片等)等,采取破碎或焚烧措施
电子文件形式的个人影像信息,采取无法修复的技术方法进行永久性删除
08. 管理∙技术∙物理措施
公司将被影像信息处理机器收集∙处理的个人影像信息的访问权限,限制在管理负责人及业务负责人等最少人员范围内。将被影像信息处理机器传送的个人影像信息的阅览∙再生场所指定为限制出入区域,禁止受限人员以外的人员出入该区域、阅览∙再生该信息。
若员工因调任、辞职等人事变动,访问权限发生变化时,公司会立即变更或取消该权限。
处理个人影像信息或收发个人影像信息文件时,公司采取设定密码等必要措施以保障安全,防止影像信息的丢失、被盗、泄露、伪造等情况的发生。
为防止个人影像信息被伪造或变造,公司定期检查影像信息处理机器正常运转情况。
公示日期:2011年9月30日
执行日期:2011年9月30日
