제1조(목적)
본 기준은 하우자산운용주식회사(이하 ‘회사’)가 업무상 개인정보의 수집∙이용∙제공 등의 과정에서 “개인정보 보호법” 및 관련 규정을 준수하고, 개인정보의 유출 및 오남용 방지 등을 위해 필요한 사항을 정함을 목적으로 합니다.
본 기준은 법령의 제ㆍ개정이나 정부 또는 회사의 운영 기준에 따라 변경될 수 있습니다.
제2조(개인정보 수집∙이용 및 목적)
① 회사가 수집하는 개인정보는 다음과 같습니다.
1. 고유식별정보 : 주민등록번호 (또는 외국인등록번호, 여권번호)
2. 개인식별정보 : 성명, 주소, 이메일, 연락처(유∙무선 전화번호) 등
3. 거래관련정보 : 투자자정보, 계약조건, 거래금융기관 정보, 기타 거래관계의 설정∙유지∙이행∙관리를 위한 필요 정보
4. 인사관련정보
가. 채용관련정보 : 출신학교, 전공, 학점, 경력, 자격사항, 외국어 성적, 전직장 징계이력 등
나. 재직관련정보 : 근무정보, 직무이력, 교육이력, 인사평가, 연봉등 보상에 관한 사항, 복리후생정보, 이메일 등 통신기록, 회사 출입시스템 정보 등
② 회사가 처리하는 대부분의 개인정보는 정보주체가 의도적으로 제공한 정보입니다. 그러나 경우에 따라서는 정보주체가 회사에 제공한 다른 정보를 근거로 또는 정보주체와의 소통 중에 회사가 추론할 수 있는 개인정보 또는 정보주체를 아는 제3자를 통해 얻은 개인정보를 처리하기도 합니다.
③ 회사는 관련 법령 등에서 허용하는 범위내에서 개인정보를 수집∙이용하며 구체적인 목적은 다음 각호와 같습니다
1. 금융투자업 등 거래관련정보
가. 거래관계 설정시 본인 식별 및 본인 의사 확인
나. 거래관계의 설정∙유지∙이행∙관리
다. 고지사항 전달 및 불만처리 등 대정보주체 의사소통
라. 운용보고서 등 회사 이용현황에 대한 보고자료 제공
2. 인사관련정보
가. 입사지원자
입사전형진행, 입사지원서 수정, 합격여부 확인, 채용자격요건확인, 지원입사 이력 관리, 상시채용 DB 구축
나. 재직자
ㄱ. 임금, 복리후생 및 기타 경비 관리, 근태관리, 성과평가, 징계 및 불만 처리, 기타 일반 관리 및 인사 관련 절차와 같은 임직원의 고용관계에 대한 모든 관리
ㄴ. 인적자원 관리 및 개발
ㄷ. 병가 기록 및 회사 건강관리 프로그램 유지관리
ㄹ. 회사, 임직원 및 고객의 안전과 보안 관리
ㅁ. 법령, 정부기관ㆍ법원 등의 요청 또는 명령 준수
다. 퇴사자
ㄱ. 퇴직에 관한 고용관계 관리
ㄴ. 경력증명서 및 인사노무제반 증명서 발급
ㄷ. 법령, 정부기관ㆍ법원 등의 요청 또는 명령 준수
④ 회사는 정보주체가 제공한 개인정보를 상기의 목적 범위 내에서 이용하여야 합니다. 다만, 다음의 경우에는 예외적으로 목적 범위를 초과하여 이용할 수 있습니다.
1. 정보주체의 동의를 받는 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 고개의 권리보다 우선하는 경우. 이 경우 회사의 정당한 이익과 상당한 관련 있고 합리적인 범위를 초과하지 아니하는 경우에 한함
⑤ 회사는 제4항제1호에 따른 동의를 받은 때에는 다음 각 호의 사항을 정보주체에게 알려야 합니다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 합니다.
1. 개인정보의 수집∙이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
제3조(개인정보의 처리 및 보유기간)
회사는 법령에 따른 개인정보 보유∙이용 기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유∙이용 기간내에서 개인정보를 처리∙보유합니다. 다만, 관련 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계 법령에서 정하고 있는 일정한 기간 동안 정보를 보관할 수 있습니다.
제4조(개인정보의 파기절차 및 방법에 관한 사항)
회사는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체없이 그 개인정보를 다음과 같이 파기하여야 한다.
① 전자적 파일형태로 저장된 개인정보 : 복원이 불가능한 방법으로 영구 삭제
② 제1항외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각
제5조(개인정보의 제3자 제공에 관한 사항)
① 회사는 정보주체가 제공한 개인정보를 정보주체의 동의 없이 개인정보취급 수탁자 이외의 제3자에게 제공할 수 없습니다. 다만, 다음의 경우에는 수집 목적 범위 내에서 제공할 수 있습니다
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
② 회사가 제1항에 따라 정보주체의 동의를 받을 때에는 다음의 사항을 정보주체에게 알려야 하며, 다음의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 합니다.
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 회사는 다음의 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 제1항 및 제2항의 목적 범위를 초과하여 제3자에게 정보를 제공할 수 있습니다.
1. 정보주체로부터 별도의 동의를 받는 경우
2. 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
④ 회사는 영업의 전부 또는 일부의 양도ㆍ합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 미리 다음의 사항을 해당정보주체에게 알려야 합니다.
1. 개인정보를 이전하려는 사실
2. 개인정보를 이전받는 자의 성명(법인명), 주소, 전화번호 및 연락처
3. 정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차
제6조(개인정보의 위탁에 관한 사항)
① 회사는 서비스 제공 등을 위해 정보주체의 개인정보를 제3자에게 위탁할 수 있습니다.
② 회사는 위탁계약체결시 위탁업무 수행목적외 개인정보 처리금지, 개인정보의 기술적∙관리적 보호조치, 위탁업무의 목적 및 범위, 재위탁 제한, 개인정보의 접근제한 등 안전성 확보조치에 관한 사항, 수탁자에 대한 관리∙감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하고 감독하여야 합니다.
③ 위탁업무의 내용이나 수탁자가 변경 될 경우에는 정보주체에게 고지하여야 합니다.\
제7조(정보주체의 권리, 의무 및 그 행사방법에 관한 사항)
① 개인정보 열람 요구권
1. 정보주체는 회사가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
2. 회사는 정보주체로부터 열람을 요구받았을 때 10일 이내에 정보주체들이 해당 개인정보를 열람할 수 있도록 하여야 합니다. 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 합니다.
3. 회사는 다음의 사유에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.
가. 법률에 따라 열람이 금지되거나 제한되는 경우
나. 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
4. 회사는 정보주체의 열람을 연기하거나 제한·거절하고자 하는 경우에는 열람 요구를 받은 날부터 5일 이내에 연기 또는 제한·거절의 사유 및 정보주체가 이의를 제기할 수 있는 방법을 서면·전자우편·모사전송 등의 방법으로 정보주체에게 알립니다.
② 개인정보 정정·삭제 요구권
1. 정보주체는 회사에게 자기 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 다만, 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없습니다.
2. 회사는 정보주체가 자기 개인정보의 정정 또는 삭제를 요구할 경우 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 정정, 삭제 등 필요한 조치를 취한 후 그 결과를 정보주체에게 알려야 합니다.
3. 회사가 개인정보를 삭제할 때에는 복구 또는 재생되지 않도록 조치하여야 합니다.
4. 회사는 필요한 경우 해당 정보주체에게 정정, 삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있습니다.
5. 정보주체가 정정·삭제 요구한 개인정보가 다른 법령에서 그 개인정보가 수집대상으로 명시되어 있는 경우에 해당하여 삭제할 수 없는 경우 지체 없이 그 내용을 정보주체에게 알립니다.
③ 개인정보 처리정지 요구권
1. 정보주체는 회사에게 자기 개인정보 처리의 정지를 요구할 수 있습니다.
2. 회사는 정보주체가 자기 개인정보 처리의 정지를 요구할 경우 지체 없이 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 합니다. 다만 다음의 경우에는 정보주체의 처리정지 요구를 거절할 수 있습니다.
가. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
나. 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
다. 개인정보를 처리하지 아니하면 정보주체와의 근로 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지의사를 명확하게 밝히지 아니한 경우
3. 회사는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체없이 해당 개인정보의 파기 등 필요한 조치를 하여야 합니다.
4. 회사가 개인정보의 처리정지 요구를 거절하였을 때에는 정보주체에게 지체없이 그 사유를 알립니다.
제8조(개인정보의 안전성 확보조치에 관한 사항)
회사는 개인정보가 분실, 도난, 유출, 변조, 훼손되지 않도록 기술적, 물리적, 관리적 보호조치를 취하고 있습니다.
① 기술적 보호조치
1. 접근권한 제한·관리, 접근권한 확인을 위한 식별·인증조치
2. 권한없는 접근을 차단하기 위한 시스템의 설치 등 조치
3. 개인정보의 안전한 저장·전송을 위한 암호화 등 조치
4. 접속기록의 보관 및 위·변조 방지조치
5. 보안프로그램의 설치 및 주기적 갱신·점검 조치
② 물리적 보호조치
1. 출입통제·잠금장치 등
③ 관리적 보호조치
1. 내부관리계획의 수립·시행
2. 소속정보주체 및 수탁자 등에 대한 교육계획 수립·실시
3. 정기적 자체감사 실시
제9조(개인정보 취급자 및 책임자)
회사는 정보주체의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음과 같이 개인정보보호 취급자 및 책임자를 지정, 운영하고 있습니다.
① 개인정보 취급자
제2조제3항제1호 거래관련정보
- 소속 : 경영관리본부
- 성명 : 전국진
- 직위 : 과장
- 전화 : 02-2050-4777
제2조제3항제2호 인사관련정보
- 소속 : 준법감시부
- 성명 : 오택원
- 직위 : 상무이사
- 전화 : 02-2050-4730
② 개인정보 책임자
- 소속 : 준법감시인
- 성명 : 오택원
- 직위 : 상무이사
- 전화 : 02-2050-4730
제10조(권익침해에 대한 구제 방법)
정보주체께서는 개인정보침해로 인한 신고나 상담이 필요한 경우 당사 또는 다음의 기관에 문의할 수 있습니다.
<부칙>
1. 이 기준은 2011. 09. 30일부터 시행합니다.
2. 이 기준은 2016. 01. 29 일부터 시행합니다.