개인정보 처리방침

개인정보 처리방침

엠쓰리컴퍼니(이하 “회사”)은 ｢개인정보 보호법｣ 제30조에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 시행∙준수합니다.

◆ 제1조(개인정보의 처리목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 아니하며, 이용 목적이 변경되는 경우에는 ｢개인정보 보호법｣ 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행하겠습니다.

• 개인정보의 처리 목적: 고객과 관련된 서비스의 수행, 회사가 제작∙발송하는 뉴스레터 구독 관리, 뉴스레터 형식의 이메일 마케팅 홍보자료 등 발송, 회사의 주최 행사 안내 및 초대, 문의사항 응대, 기타 정보 제공 목적

◆ 제2조(개인정보의 처리 및 보유기간)

회사는 법령에 따라 개인정보 보유 및 이용기간이나 정보주체로부터 개인정보 수집 시 동의 받은 개인정보 보유 및 이용기간 내에서 개인정보를 처리 및 보유합니다. 개인정보 처리 및 보유 기간은 다음과 같습니다.

[고객(잠재고객, 상담 신청) 개인정보]

• 개인정보 수집방법: 명함, 서면(위임장이나 계약서 등), 전화, 이메일
• 개인정보 보유기간: 위 처리 목적 달성 시 또는 고객의 파기 요청 시까지

◆ 제 3조(개인정보처리 위탁)

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 정보주체의 개인정보는 업무를 위한 개인정보 처리 이 외에 다른 용도로 사용되지 않습니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하겠습니다.

• 위탁 받는 자 : HubSpot
• 위탁하는 업무의 내용 : 엠쓰리컴퍼니 웹 서비스 운영 및 관리, 뉴스레터 발송
• 개인정보 제공항목 : 이메일주소, 정보주체 휴대전화번호, 이름, 서비스 이용 기록, 접속 로그, 접속 IP정보
• 개인정보의 보유 및 이용기간 : 목적 달성 완료 혹은 위탁 계약 종료 시 까지

◆ 제 4조(개인정보 국외 이전)

• 업체명 : HubSpot Inc.
• 이전 국가 : 미국
• 정보보호 관리 책임자 연락처 : HubSpot Inc, https://preferences.hubspot.com/privacy
• 이전 일시 및 방법 : 이용자 서비스 이용 시 네트워크를 통한 전송
• 이전되는 개인정보 항목 : 이름, 이메일, 휴대폰 번호, 활동 로그, IP
• 이용 목적 : 엠쓰리컴퍼니 홈페이지 운영 및 관리를 위한 데이터 CRM 데이터 전송
• 보유, 이용 기간 : 제 2조 개인정보의 처리 및 보유 기간에 근거

◆ 제 5조(정보주체의 권리·의무 및 행사방법)

① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
② 제 1항에 따른 권리 행사는 개인정보 운영 담당부서로 연락하며 본인 확인 절차를 거치신 후 직접 동의 철회 신청을 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.
③ 제 1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다.
④ 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
⑤ 다른 법령에서 해당 개인정보가 수집 대상으로 명시되어 있는 경우, 정보주체는 개인정보의 정정 및 삭제를 요구할 수 없습니다.
⑥ 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

◆ 제6조(처리하는 개인정보 항목)

회사는 다음의 개인정보 항목을 처리하고 있습니다.
① 잠재고객 : 신청자 성명, 이메일, 전화번호, 회사, 직함
② 정보주체 서비스 개선 : 서비스 이용 기록, 접속 IP/접속 일시 등 접속 로그와 쿠키 자동 생성 및 수집

◆ 제7조(개인정보의 파기)

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 개인정보 파기의 절차 및 방법은 다음과 같습니다.

• 파기절차 : 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
• 파기방법 : 회사는 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

◆ 제8조 (개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항)

• 쿠키(Cookie)의 정의 : 쿠키(Cookie)는 웹사이트를 운영하는데 이용되는 서버가 이용자의 컴퓨터로 전송하는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장되고 있습니다. 따라서 이용자는 쿠키의 설치 및 수집에 대해 자율적으로 선택할 수 있으므로 수집을 거부할 수 있습니다.
• 쿠키 설정 거부 방법 : 인터넷 브라우저 「도구」메뉴에서 「인터넷옵션」을 선택합니다. 「개인정보 탭」을 클릭합니다. 「설정」을 이용하여 본인에게 맞는 쿠키 허용 수준을 설정하거나, ‘모든 쿠키 차단’으로 설정하시면 쿠키 사용이 거부 됩니다.
• 받는 쿠키를 보는 방법 : 인터넷 브라우저 「도구」 메뉴에서 「인터넷옵션」을 선택합니다. 「일반」 탭을 클릭하여 ‘ 검색기록’ 의 「설정」으로 들어가서, 「파일보기」 를 통해 확인합니다.

◆ 제9조 (기타 개인정보 처리에 관한 방침)

회사는 개인정보를 처리함에 있어 개인정보가 분실·도난·유출·변조·훼손되지 않도록 다음과 같은 안전성 확보 조치 행위를 하고 있으며, 개인정보보호의 최선을 다하고 있습니다.

[기술적 조치]

• 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 관리 강화
• 개인정보처리시스템에 대한 접근통제 시스템 설치 및 운영
• 개인정보의 안전한 보관을 위하여 암호화하여 저장
• 정보통신망을 통하여 송·수신하거나 보조 저장매체(USB, HDD 등)를 통하여 전달하는 경우 암호화하거나 파일 잠금기능(Lock)을 사용
• 비밀번호에 대한 안전한 생성 규칙 준수와 주기적인 변경 시행
• 개인정보처리 시 취급자 및 시스템 보호를 위한 보안프로그램 설치 및 운영
• 개인정보처리시스템 접속기록 보관 및 위·변조 방지 대책 적용

[관리적 조치]

• 개인정보의 안전한 처리를 위한 내부관리계획 수립 및 시행
• 개인정보 처리 관련 취급직원을 최소한의 인원으로 제한
• 개인정보 보호책임자의 지정 및 주기적인 개인정보보호 교육 시행
• 위탁업무 처리자에 대한 개인정보보호 감독 및 교육 시행

[물리적 조치]

• 전산실, 자료보관실 등 개인정보를 보관하고 있는 장소에 대해서는 출입통제 절차를 수립·운영
• 개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관

회사는 귀하께 다른 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 ‘회사’ 는 외부사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공 받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다. ‘회사’ 가 포함하고 있는 링크를 클릭(click)하여 타 웹사이트의 페이지로 옮겨갈 경우 해당 사이트의 개인정보보호정책은 ‘회사’ 와 무관하므로 새로 방문한 사이트의 정책을 반드시 검토해 보시기 바랍니다.

◆ 제 10조(개인정보 보호책임자)

회사의 개인정보보호책임자 및 개인정보보호 담당부서는 다음과 같습니다. 정보주체는 회사의 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대하여 지체 없이 답변 및 처리해드릴 것입니다.

[개인정보보호책임자및 개인정보 담당부서]

• 성명 : 김보경
• 직책 : 대표
• 연락처 : 010-3213-5619, bk@marketingmm.co.kr

[관리적 조치]

• 개인정보의 안전한 처리를 위한 내부관리계획 수립 및 시행
• 개인정보 처리 관련 취급직원을 최소한의 인원으로 제한
• 개인정보 보호책임자의 지정 및 주기적인 개인정보보호 교육 시행
• 위탁업무 처리자에 대한 개인정보보호 감독 및 교육 시행

◆ 제11조(추가적인 이용·제공 판단기준)

회사는 ｢개인정보 보호법｣ 제15조제3항 및 제17조제4항에 따라 ｢개인정보 보호법 시행령｣ 제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 회사는 정보주체의 동의 없이 추가적인 이용·제공을 하기 위해서 다음과 같은 사항을 고려합니다.

• 개인정보를 추가적으로 이용·제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
• 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부
• 개인정보의 추가적인 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
• 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

◆ 제 12조(개인정보 열람청구)

정보주체는 「개인정보보호법」제35조에 따라 다음 부서에 개인정보의 열람 청구를 할 수 있습니다​

[개인정보 열람청구 접수/처리 부서]

• 담당자 : 김보경
• 연락처 : 010-3213-4519, bk@marketingmm.co.kr

◆ 제 13조(권익침해 구제방법)

정보주체는 아래의 기관에 대하여 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. (아래의 기관은 회사과는 별개 기관으로서, 회사의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.)

[개인정보 침해신고센터 (한국인터넷진흥원 운영)]

• 소관업무 : 개인정보 침해사실 신고, 상담 신청
• 홈페이지 : https://privacy.kisa.or.kr
• 전화 : (국번없이)118
• 주소 : (138-950) 서울 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터

[개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)]

• 소관업무 : 개인정보 분쟁조쟁신청, 집단분쟁조쟁 (민사적 해결)
• 홈페이지 : https://privacy.go.kr
• 전화 : (국번없이)118
• 주소 : (138-950) 서울 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
• 대검찰청 사이버범죄수사단 : 02-3480-3573
• 경찰청 사이버테러대응센터 : 1566-0112

개인정보처리방침 시행 일자 : 2024년 06월 01일