个人信息处理方针

个人信息处理方针

世宗律师事务所(以下简称为“本所”)为根据《个人信息保护法》第30条保护信息主体的个人信息及权益,妥善处理用户关于个人信息的投诉,实施并遵守下列个人信息处理方针:

第一条 (个人信息处理目的)

本所为以下目的处理个人信息。本所处理的个人信息不会被用于除下列目的以外的其他用途。当利用目的发生变更时,本所将根据《个人信息保护法》第18条的规定,采取另行取得同意等必要的措施。

  1. 客户(潜在客户、研讨会申请人)的个人信息
    • 个人信息的处理目的:处理与客户有关的案件;发送本所编制并发送的新闻简讯、宣传资料等;介绍并邀请参加本所举办的活动;税务申报;提供其他信息
  2. 应聘者的个人信息
    • 个人信息的处理目的:决定是否聘用以及建立人才数据库

第二条(个人信息的处理及保存期间)

  1. 本所根据法令,在个人信息保存及利用期间或在收集个人信息时取得信息主体同意的个人信息保存及利用期间内处理及保存个人信息。
  2. 个人信息的处理及保存期间如下:
    1. 客户(潜在客户、研讨会申请人)的个人信息
      • 个人信息的收集方法:名片、书面文件(授权委托书或合同等)、电话/传真、电子邮件
      • 个人信息的保存期间:到上述处理目的达成时或者客户要求销毁信息时为止
    2. 应聘者的个人信息
      • 个人信息的收集方法:书面格式、电话或传真、电子邮件
      • 个人信息的保存期间:自确定是否聘用之日起满三年时或到信息主体要求销毁信息时为止

第三条(个人信息的委托处理)

  1. 为妥善处理个人信息相关业务,本所委托如下单位处理个人信息业务:
    • 访问信息
      • 受托人:CBRE韩国株式会社、株式会社大林
      • 委托业务的内容:管理到访客户的出入等
    • 电邮发送信息
      • 受托人:Mail Link株式会社
      • 委托的业务内容:发送新闻简讯、研讨会邀请函等
  2. 本所签订委托合同时,根据《个人信息保护法》第26条的规定,在合同等文件上明确记载委托业务的执行目的以及禁止处理个人信息、技术∙管理性保护措施、限制转委托、管理及监督受托人、损害赔偿等责任相关事项,并监督受托方是否安全处理个人信息。
  3. 当委托业务的内容或受托方发生变更时,本所会立即通过本《个人信息处理方针》加以公开。

第四条(信息主体的权利、义务及行使方法)

  1. 信息主体有权随时向本所行使要求查阅、更正、删除、停止处理个人信息等权利
  2. 根据《个人信息保护法施行令》第41条第1款,第1款项下权利可以书面文件、电子邮件、传真等方式行使,对此,本所将立即采取措施。
  3. 第1款项下权利可以通过信息主体的法定代理人或受托人等代理人行使。届时,应提交按《关于个人信息处理方法的告示(第2020-7号)》附件第11号格式制成的授权委托书。
  4. 信息主体要求查阅、停止处理个人信息的权利会受《个人信息保护法》第35条第4款、第37条第2款规定的限制。
  5. 其他法令明确规定某项个人信息为收集对象时,信息主体不得要求更正、删除该个人信息
  6. 本所将确认根据信息主体的权利要求查阅、更正、删除、停止处理个人信息的人是否为信息主体本人或适格代理人。

第五条(处理的个人信息项目)

本所处理下列个人信息项目:

  1. 客户(潜在客户、研讨会申请人)的个人信息
    1. 必要信息:申请人的姓名、公司、所属部门、级别、电话号码、电子邮件
    2. 可选信息:参加人的姓名、公司、所属部门、级别、电话号码、电子邮件
  2. 应聘者的个人信息
    1. 必要信息
      • 姓名、照片、英文、出生日期、住所、所属单位、手机号码、电子邮箱、是否为报勋对象
      • 学历事项(校名、专业、在读期间、学分、毕业类型、研修院期数及成绩、司法考试期数及成绩、法学院期数及成绩、律师考试期数及成绩等)
      • 履历事项(工作单位、工作期间、部门及职位、职位(实习)、所属单位、职责、主要业务等)
      • 兵役事项(服务时间、军种、级别、免除事由等)
      • 其他自我介绍书及成绩证明书等提交材料上所记载的全部各种个人信息
    2. 可选信息
      • 个人身份确认信息栏的信息中除必要信息以外的信息
      • 外语及资格事项、团体活动、志愿部门或关心领域、海外研修事项、其他参考事项
  3. 网络服务利用过程中,下列个人信息会自动生成并被收集:
    1. IP地址、Cookie、MAC地址、服务利用记录、访问记录

第六条(个人信息的销毁)

  1. 因个人信息保存期间届满、达到处理目的等而不再需要个人信息时,本所会立即销毁相应的个人信息。
  2. 即使取得信息主体同意的个人信息的保存期间届满或达到处理目的,但根据其他法令应继续保存个人信息时,本所将相应信息转移至其他数据库或在不同的保存地点加以保存。
  3. 销毁个人信息的流程及方式如下:
    1. 销毁流程

      本所遴选已发生销毁事由的个人信息并经本所个人信息保护负责人的批准后销毁该等个人信息。

    2. 销毁方式

      以电子文件形式记录、保存的个人信息,以无法再恢复记录的方式进行销毁;在纸面记录并保存的个人信息,以用碎纸机粉碎或烧毁的方式进行销毁。

第七条 (确保个人信息安全性的措施)

为确保个人信息的安全性,本所采取下列措施:

  1. 管理措施:制订并实施内部管理计划、对职员进行定期培训等
  2. 技术措施:管理个人信息处理系统等的访问权限、安装访问控制系统、对固有识别信息等进行加密、安装保安程序
  3. 场所措施:控制进入电算室、资料保管室

第八条(个人信息自动收集装置的设置、运营及拒绝相关事项)

  1. Cookie的定义

    Cookie系为运营网站时利用的服务器向用户的计算机传输的小型文本型文件,保存在用户的计算机硬盘里。因此,用户可以自由选择设置Cookie及收集信息,有权拒绝收集信息。

  2. 拒绝设置Cookie的方法
    1. 使用Internet Explorer时:“工具”(浏览器上方) →“Internet选项” →“个人信息”→由用户直接设置
    2. 使用Chrome时: “自定义及控制Chrome”(浏览器右上角)→“设置” → “高级”→“个人信息及保安”选项下的“内容设置”→在Cookie选项直接设置。

第九条(个人信息保护负责人)

  1. 本所的个人信息保护负责人及负责个人信息保护的部门如下:
    1. 个人信息保护负责人
      姓名:李庆敦
      职务:代表律师
      联系方式:T 82-2-316-2677, F 82-2-756-6226, kelee@shinkim.com
    2. 负责个人信息保护的部门
      部门名:电算室
      负责人:Hwang Jongha室长
      联系方式:T 82-2-316-4099, F 82-2-756-6226, jhahwang@shinkim.com
  2. 信息主体可以向个人信息保护负责人及负责部门询问在利用本所服务中所发生的一切关于个人信息保护的问题、投诉处理、受害救济等相关事项。本所会立即对信息主体的询问做出答复及予以处理。

第十条(对追加利用、提供的判断标准)

本所根据《个人信息保护法》第15条第3款及第17条第4款的规定,考虑《个人信息保护法施行令》第14条之2所规定的事项后,可以不经信息主体的同意而追加利用、提供个人信息。

  1. 为未经信息主体的同意而追加利用、提供个人信息,本所将考虑下列事项:
    1. 追加利用、提供个人信息的目的是否与当初收集目的有关;
    2. 鉴于收集个人信息的情况或处理习惯,是否存在追加利用、提供的可预测性;
    3. 追加利用、提供个人信息是否不正当地侵犯信息主体的利益;
    4. 是否采取匿名处理或加密等确保安全性所需措施。

第十一条(个人信息查阅申请)

根据《个人信息保护法》第35条,信息主体有权对以下部门提出个人信息查阅申请。

  1. 接受、处理个人信息查阅申请的部门
    • 部门名:电算室
    • 负责人:Jungho Lee课长
      联系方式: T 82-2-316-4895, F 82-2-316-0378, juhlee@shinkim.com

第十二条(侵权救济方法)

信息主体可向下列机构咨询个人信息侵害相关受害救济、商谈等事项(下列机构是与本所无关的机构,如对本所自行提供的个人信息投诉处理、被害救济成果不满或者需要更为详细的帮助时,请咨询该等机构)。

  1. 个人信息侵害举报中心(由韩国互联网振兴院运营)
    • 管辖业务:举报个人信息侵害事实、申请商谈
    • 网址: https://privacy.kisa.or.kr
    • 电话号码:(无需局号)118
    • 地址:(138-950)首尔松坡区中垈路135,韩国互联网振兴院个人信息侵害举报中心
  2. 个人信息争议调解委员会(由韩国互联网振兴院运营)
    • 管辖业务:申请调解个人信息争议、调解集团争议(民事解决)
    • 网址:https://privacy.go.kr
    • 电话号码:(无需局号)118
    • 地址:(138-950)首尔松坡区中垈路135,韩国互联网振兴院个人信息侵害举报中心
  3. 大检察厅虚拟犯罪侦查团:82-2-3480-3573 (https://www.spo.go.kr)
  4. 警察厅虚拟恐怖袭击应对中心:1566-0112 (https://cyberbureau.police.go.kr)

第十三条 (视频信息处理设备的设置及运营)

  1. 本所设置、运营视频信息处理设备如下:
    1. 设置视频信息处理设备的依据及目的:本所的安全管理、设施安全、预防犯罪
    2. 设置位置、拍摄范围:设置在公司办公楼大厅、办公室等主要设施;拍摄范围为主要设施的进出口及全部空间
    3. 管理负责人、负责部门及视频信息访问权限人:Choi Hyeongseok部门长,总务部
    4. 视频信息拍摄时间、保存期间、保存场所、处理方法
      • 拍摄时间:24小时
      • 保存期间:自拍摄日起30日
      • 保存场所及处理方法:于信息系统运营室保存及处理
    5. 视频信息的确认方法及场所:视频信息处理设备负责部门
      • 部门名:总务部
      • 负责人:Choi Hyeongseok次长
      • 联系方式:T 82-2-316-4902, hschoi@shinkim.com
    6. 对信息主体的视频信息查阅申请等的处理:应以个人视频信息查阅、存在确认申请书的形式提出申请,只有信息主体被拍摄到或为信息主体的生命、人身、财产利益明确需要时,方可允许查阅。
    7. 保护视频信息所需的技术、管理、场所措施:制定内部管理计划、控制访问及限制访问权限、适用安全保存、传输视频信息的技术、保管处理记录、采取防止伪造变造的措施、安排保管设施、安装锁定装置等

第十四条(个人信息处理方针的修改)

  1. 本《个人信息处理方针》自2023年02月15日起实施。
  2. 之前的个人信息处理方针可以通过点击以下链接来确认。

《个人信息处理方针版本》:v. 1.7
《个人信息处理方针》制订日:2015-01-01
《个人信息处理方针》修改日:2023-02-15

查阅之前的《个人信息处理方针》(2015.01.01~2021.12.28)

查阅之前的《个人信息处理方针》(2021.12.29~2023.01.30)

查阅之前的《个人信息处理方针》(2023.01.31~2023.02.14)