top of page
privacy-hero.jpg
개인정보 보호 및 약관

데이터 주체 요청 양식

Happy Place to Work는 개인정보 보호법에 따라 안전한 환경에서 개인정보를 처리하고 저장합니다. 데이터는 법적으로 요구되는 기간 동안만 보관되고, 필요한 경우 전송되며, 만료 후에는 파기되거나 익명화됩니다. 기술적, 관리적 조치를 통해 기밀성을 보장하는 한편, 데이터 주체는 지정된 신청 채널을 통해 자신의 권리를 행사할 수 있습니다.

데이터 주체 요청 양식

개인 데이터 보호에 관한 법률 제6698호에 따른 개인 데이터의 보유, 전송 및 파기에 관한 정책


본 개인정보 보유, 전송 및 파기에 관한 정책(이하 "정책")은 개인정보 보호법(이하 "PDPL") 제16조 및 개인정보 삭제, 파기 또는 익명화에 관한 규정(이하 "규정") 제5조에 의거하여 명시된 법적 의무에 따라 Happy Place to Work Research Education Consultancy Ltd.(이하 "회사" 또는 "HPW")에서 마련했습니다.

본 정책은 직원, 직원 후보자, 비즈니스 파트너, 방문자, 고객, 고객의 직원 및 기타 제3자의 개인 데이터에 적용됩니다. 본 정책의 조항은 회사가 개인정보를 처리하거나 관리하는 모든 기록 환경에 적용됩니다.


정의


개인 데이터 보호법("PDPL"): 개인정보 보호에 관한 법률 제6698호.

공개 성명: HPW PDPL 공개 성명.

개인정보 처리: 삭제, 파기 또는 익명화를 포함하여 개인 데이터를 획득, 기록, 저장, 보존, 수정, 재구성, 공개, 전송, 공유, 분류 또는 액세스 불가능하게 만드는 것을 포함하여 개인 데이터에 대해 수행되는 모든 작업입니다.

데이터 주제: 개인 데이터가 처리되는 자연인입니다.

명시적 동의: 특정 주제에 대해 정보를 제공하고 자유롭게 제공하는 동의입니다.

데이터 컨트롤러: 개인 데이터 처리의 목적과 수단을 결정하고 데이터 기록 시스템을 관리할 책임이 있는 자연인 또는 법인입니다.

파괴: 개인 데이터의 삭제, 파기 또는 익명화.

개인 데이터 삭제: 관련 사용자가 개인 데이터에 완전히 접근하거나 사용할 수 없도록 렌더링합니다.

개인정보 파기: 누구도 개인 데이터에 완전히 접근할 수 없고, 검색할 수 없으며, 사용할 수 없도록 만드는 것입니다.

개인 데이터의 익명화: 다른 데이터와 일치하는 경우에도 개인 데이터를 식별되거나 식별 가능한 자연인과 연관시킬 수 없도록 렌더링합니다.


개인 데이터를 획득하는 주요 방법


회사는 개인정보의 보안을 최고 수준으로 최우선으로 생각합니다. 개인 데이터는 주로 회사로부터 서비스를 받는 기업체에서 유래하며 고객은 직원의 개인 데이터를 전송합니다. 그러한 전송에 필요한 권한을 얻는 책임은 전적으로 데이터 컨트롤러 클라이언트에게 있습니다. 회사는 그러한 허가를 확인하거나 조사할 법적 의무가 없지만 포괄적인 공개 성명을 통해 개인 데이터가 수집, 처리 및 보호되는 방법에 대해 참가자에게 알립니다.


내부 책임


회사는 관리적, 기술적 조치를 통해 개인정보가 해당 법률 및 부문별 표준에 따라 처리되고 저장되도록 보장합니다. 직원은 본 정책과 공개 성명에 설명된 조항을 준수해야 합니다. 본 정책은 법적 변경 사항에 맞춰 정기적으로 업데이트됩니다.


개인 데이터 저장 환경


개인 데이터는 회사 컴퓨터, 이메일 서버 및 보안 네트워크에 전자적으로 저장될 뿐만 아니라 서면, 인쇄 또는 시각적 형식으로 물리적으로 저장됩니다. 전자 저장소에는 암호화 및 방화벽 조치로 보호되는 보안 데이터베이스와 클라우드 시스템이 포함됩니다. 물리적 스토리지 환경은 승인된 직원만 접근할 수 있습니다.


보관 및 파기 원칙


회사는 법적 요구사항에 따라 개인정보를 보유하고 파기합니다. 데이터 파기에는 정책에 설명된 대로 삭제, 파기 또는 익명화 방법이 포함됩니다.


행정적 조치:

  • 직원과의 기밀 유지 계약.

  • 보안 정책 위반에 대한 징계 절차.

  • 정기 및 무작위 감사.

  • 직원을 위한 정보보안 교육입니다.

  • 운영 요구 사항을 벗어나 개인 데이터를 공유하는 것을 금지합니다.


기술적 조치:

  • 안전한 보관 환경 사용.

  • 데이터 전송 및 저장을 위한 암호화.

  • 무단 액세스 시도를 모니터링합니다.

  • 정기적인 시스템 침투 테스트.

  • 안전한 비밀번호와 데이터 백업 시스템을 사용합니다.


보유기간


개인정보는 해당 법률 및 규정에 명시된 기간 동안 보관됩니다. 예는 다음과 같습니다:

  • 계약: 만료 후 10년간 유지됩니다.

  • 고객 불만 및 요청 : 10년 동안 보관합니다.

  • 방문자 기록 : 2년간 보관합니다.

  • 카메라 영상 : 3개월간 보관됩니다.


데이터 전송


개인 데이터는 데이터 처리 원칙을 준수하는 PDPL 제5조 및 6조의 틀 내에서 국내 또는 해외로 전송될 수 있습니다.


국내선 환승:

데이터는 현지 비즈니스 파트너 및 승인된 수신자와 공유될 수 있습니다.


국제 송금:

데이터는 적절한 데이터 보호 표준이 있는 국가로 전송될 수 있습니다. 그렇지 않은 경우 표준 계약 조항 또는 이에 상응하는 보증을 사용하여 이전이 이루어집니다.


데이터 파괴 기술


삭제:

  • 전자적으로 저장된 데이터는 데이터베이스 관리자를 제외한 모든 사람이 액세스할 수 없도록 렌더링됩니다.

  • 물리적 형태의 데이터는 파쇄되거나 읽을 수 없게 됩니다.


파괴:

  • 종이기록물은 분쇄기를 이용하여 파기합니다.

  • 광학 및 자기 매체는 물리적으로 파괴되거나 높은 자기장에 노출됩니다.


익명화:

  • 기술에는 변수 제거, 지역 마스킹, k-익명성이 포함되어 데이터가 개인과 연결되지 않도록 합니다.


주기적 파괴

만료된 데이터의 정기적인 파기는 IT 부서에서 매년 6월과 12월에 두 번 수행됩니다.


출판, 저장 및 업데이트


본 정책은 전자적 형식과 물리적 형식 모두로 제공됩니다. 입법 변경이나 프로세스 수정으로 인해 필요에 따라 업데이트됩니다. 이전 버전은 비활성화 후 5년 동안 유지됩니다.

본 정책은 게시 즉시 발효되며 모든 직원과 관련 이해관계자는 업데이트를 준수해야 합니다.


bottom of page