1. 서문
현대자동차(이하 ‘회사’라고 합니다)는 「개인정보 보호법」 제30조에 따라 고객님의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
2. 개인정보의 처리 목적, 항목 및 보유기간에 관한 사항
1) 회사는 다음의 목적을 위하여 아래와 같이 개인정보 항목을 처리하고 있습니다. 법령에 따른 개인정보 보유 및 이용기간 또는 고객님으로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. 처리 목적·항목이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 필요한 조치를 이행할 예정입니다.
| 서비스 구분 | 수집·이용 목적 | 수집항목 | 보유기간 |
|---|---|---|---|
| 출입예약시스템 | 인원 출입관리 및 운영업무에 활용 |
[필수항목] 성명, 성별, 생년월일, 연락처, 이메일, 사진, 국적, 소속사명, 소속회사 주소 [선택항목] 개인 촬영기기 정보 |
5년 |
| 차량 출입관리 및 운영업무에 활용 |
[필수항목] 성명, 성별, 생년월일, 연락처, 소속회사명, 소속회사 주소, 차종, 차량소유자, 차량번호, 차량등록증 전항목, 보험가입증명서 전항목 |
||
| 교통안전관리 업무에 활용 |
[필수항목] 성명, 연락처, 차량번호, 차량명, 소속회사명 |
2) 단, 상법 등 관련법령의 규정에 의하여 보존할 의무가 있는 경우 회사는 고객의 개인정보를 보관합니다. 이 경우 보관 목적 외 다른 용도로는 이용하지 않으며 보존기간은 다음과 같습니다.
- ① 회사의 상업장부와 영업에 관한 중요서류 및 전표 등에 관련된 정보 : 10년(중요서류) / 5년(전표) - 상법
- ② 모든 거래에 관한 장부 및 증빙서류와 관련된 정보 : 5년 - 국세기본법, 법인세법
- ③ 계약 또는 청약철회 등에 관한 기록, 대금결제 및 재화 등의 공급에 관한 기록 : 5년 - 전자상거래 등에서의 소비자보호에 관한 법률
- ④ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 - 전자상거래 등에서의 소비자보호에 관한 법률
- ⑤ 장부와 교부한 세금계산서 또는 영수증 : 5년 - 부가가치세법
- ⑥ 「통신비밀보호법」에 따른 서비스이용기록, 접속로그, 접속IP정보 : 3개월
3) 동의 거부권 및 동의 거부에 따른 불이익
- ① 고객은 회사의 개인정보 수집에 동의하지 않을 수 있습니다.
- ② 동의하지 않을 경우 회사 내 출입이 제한될 수 있습니다.
※ 차량이용 고객의 경우, 차량정보 미입력 시 회사 내 차량진입이 제한될 수 있습니다.
3. 개인정보의 파기절차 및 파기방법에 관한 사항
- 법률에 따른 보존 의무가 아닌 한, 보유기간 경과·목적 달성 시 지체 없이 파기합니다.
- 보존 필요 시 별도 DB 또는 보관장소로 분리 보관하며 다른 목적에 이용하지 않습니다.
- 파기절차 및 방법
- ① 파기절차: 파기사유 발생 개인정보를 선정, 보호책임자 승인 후 파기
- ② 파기방법: 전자파일은 복구 불가능하게 삭제, 종이문서는 분쇄 또는 소각
4. 개인정보 처리의 위탁에 관한 사항
1) 회사는 원활한 개인정보 업무처리를 위하여 아래와 같이 위탁합니다.
| 수탁사 | 위탁 업무 내용 |
|---|---|
| 현대엔지니어링㈜ | 방문수속 및 출입증 발급 업무 (재위탁 : (주)두잉씨앤에스) |
| 현대오토에버(주) | 전산 시스템 유지/보수 |
| NICE 평가정보 | 휴대폰 본인인증 |
2) 위탁계약 시 「개인정보 보호법」 제26조에 따라 처리금지, 보호조치, 재위탁 제한, 관리·감독, 손해배상 등을 명시하고 수탁자를 감독합니다.
3) 위탁업무 또는 수탁자 변경 시 지체 없이 본 방침을 통해 공개합니다.
5. 개인정보의 제3자 제공에 관한 사항
1) 회사는 본 방침 [2. 개인정보의 처리 목적, 항목 및 보유기간] 범위 내에서만 처리하며 원칙적으로 제3자에게 제공하지 않습니다. 다만,
- 고객님의 사전 동의가 있는 경우
- 법령에 의하거나 수사기관의 적법한 요구가 있는 경우
6. 개인정보의 안전성 확보조치에 관한 사항
개인정보 분실·도난·유출·변조·훼손 방지를 위해 다음 조치를 적용합니다.
1) 기술적 조치
- 고유식별정보·카드번호 등 암호화 저장
- 전송구간(SSL 등) 암호화
- 백신/DB접근제어/침입차단·탐지/모니터링 등 보안솔루션 적용
2) 관리적 조치
- 개인정보관리체계 수립·운영
- 개인정보보호 위원회 운영(연 1회 이상)
- 취급자 서약서, 교육, 권한관리 강화
7. 개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항
1) 맞춤서비스 제공을 위해 쿠키(cookie)를 사용합니다.
2) 쿠키는 웹사이트 서버가 브라우저로 보내는 소량의 정보로, PC 등에 저장될 수 있습니다.
- ① 사용목적: 방문·이용형태, 보안접속 여부 파악 등
- ② 설치·운영 및 거부: 브라우저 옵션에서 허용/확인/거부 설정
- ③ 거부 시 로그인 필요한 일부 서비스 이용에 어려움이 있을 수 있음
※ 예(인터넷 익스플로러): 도구 > 인터넷옵션 > 개인정보 > 고급
8. 고객, 법정대리인의 권리와 의무 및 그 행사방법
- 동의철회(가입해지), 열람, 정정, 삭제, 처리정지 요구 가능
- 온라인(홈페이지) 또는 서면/전화/이메일로 신청 가능, 회사는 지체 없이 조치
- 대리인 행사 시 “개인정보 처리 방법에 관한 고시(제2023-12호) 별지 제11호 서식” 위임장 필요
- 열람·처리정지 요구는 법 제35조4항, 제37조2항에 의해 제한될 수 있음
- 다른 법령에서 수집 대상으로 명시된 경우 삭제 요구 불가
- 권리행사 시 본인 또는 정당한 대리인 확인
- 오류정정 요구 시 정정 완료 전까지 이용·제공 중단, 이미 제공된 경우 제3자에 통지
- 동의철회 후에도 법령상 보유 의무가 있는 경우 ‘보유 및 이용기간’에 따라 처리
9. 고객의 권익침해에 대한 구제방법
아래 기관은 회사와 별개의 기관입니다. 자체 처리 결과에 불만족하거나 추가 도움이 필요하면 문의하십시오.
▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관업무: 개인정보 침해사실 신고, 상담 신청
- 홈페이지: privacy.kisa.or.kr
- 전화: (국번없이) 118
- 주소: (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층
▶ 개인정보 분쟁조정위원회
- 소관업무: 개인정보 분쟁조정신청, 집단분쟁조정(민사적 해결)
- 홈페이지: www.kopico.go.kr
- 전화: (국번없이) 1833-6972
- 주소: (03171) 서울특별시 종로구 세종대로 209 정부서울청사 12층
- ▶ 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- ▶ 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
10. 개인정보 보호책임자 및 담당자, 업무처리 부서
1) 회사는 개인정보 처리에 관한 업무를 총괄·책임지고, 관련 민원·피해구제 등을 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자 : 김동민 실장
- 소속 : 울산총무실
2) 개인정보 보호 관련 문의·불만·피해구제는 위 담당부서로 연락하시면 지체 없이 답변 및 처리해 드립니다. (광고성 이메일은 처리 불가하며, 동의 없는 영리목적 광고성 이메일은 「정보통신망법」 제50조~제50조의8에 따라 신고될 수 있습니다.)
11. 광고성 정보 전송에 관한 사항
- 사전 동의 없이 영리 목적의 광고성 정보를 전송하지 않습니다.
- 마케팅·홍보 정보는 수신동의 고객에 한해 발송합니다.
- 전자적 전송 시 「정보통신망법」 제50조~제50조의8에 따라 (광고) 표시, 전송자 정보, 무료 수신거부 포함
- 수신동의는 매 2년마다 사실 확인
- 오후 9시~다음날 오전 8시에는 광고성 정보 미전송
- 예외: 계약 이행 관련 정보, 고객 요청 정보, 법령상 고지 의무 사항 등
※ 수신 거부: 각 홈페이지 마이페이지 > 수신거부, 080-656-6000(ARS 무료), 080-600-6000(상담원 무료)
12. 개인정보 처리방침의 변경
본 방침을 변경하는 경우 사유 및 변경내용을 공지사항 또는 별도 창 등을 통해 사전 공지 후 적용합니다.
본 방침은 2024년 01월 09일부터 시행됩니다.