Sourcefit 개인정보 보호를 최우선으로 생각하며 데이터 주체(개인 식별 정보의 소유자)의 권리와 이익을 옹호합니다. 당사는 당사에 맡겨진 개인 식별 정보(PII)의 가치를 인식하고 이를 책임감 있게 관리하고 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 당사 웹사이트sourcefit(이하 "사이트")를 방문할 때 당사가 개인정보를 수집, 사용 및 공유하는 방법을 간략하게 설명합니다.
데이터 주체 및 권리
당사는 회원님의 정보를 최대한 신중하게 처리할 것이므로 안심하실 수 있습니다. Facebook의 개인정보 보호 정책은 다양한 개인정보 보호 규정을 준수하여 수집, 사용 및 저장된 개인 데이터를 보호합니다. 당사는 이러한 규정을 광범위한 영역에 적용할 수 있도록 매핑하고 고유한 요구사항을 해결하기 위한 솔루션을 수립했습니다.
- 정보에 대한 권리. 회원님의 개인정보는 회원님의 재산으로 취급되며, 법에서 요구하는 경우를 제외하고는 회원님의 명시적이고 사전 동의 없이 수집, 처리 또는 저장하지 않습니다. 당사는 동의 양식, 개인정보 처리방침, 확인 페이지를 통해 동의를 얻습니다.
- 정보에 액세스할 권리. 회원님은 당사가 회원님에 관한 개인정보를 보유하고 있는지 여부를 알고 이에 대한 접근을 요청할 권리가 있습니다. 당사는 당사가 보유한 정보 및 그 목적에 대한 서면 설명과 함께 사본을 쉽게 구할 수 있는 방법을 제공합니다.
- 처리 거부 권리. 귀하는 동의 또는 정당한 이해관계에 근거하여 개인 데이터 처리에 이의를 제기할 수 있습니다. 당사는 법적 의무가 있는 경우를 제외하고 이의제기 또는 동의 철회 시 귀하의 데이터 처리를 중단합니다.
- 삭제 또는 차단할 권리. 불완전하거나 불법적으로 획득한 데이터와 같은 특정 상황에서는 개인 데이터의 사용을 일시 중지, 철회 또는 삭제를 요청할 수 있습니다.
- 손해배상 청구권. 귀하는 귀하의 권리 침해를 포함하여 부정확하거나 무단으로 사용된 개인 데이터로 인한 손해에 대해 보상을 청구할 수 있습니다.
- 데이터 이동성에 대한 권리. 귀하는 추후 사용을 위해 데이터를 안전하게 확보하고 전송할 권리가 있습니다.
- 오류를 수정할 권리. 귀하는 개인 데이터의 부정확성에 대해 이의를 제기하고 수정할 수 있으며, 당사는 즉시 조치를 취합니다.귀하는 개인 데이터의 부정확성에 대해 이의를 제기하고 수정할 수 있으며, 당사는 즉시 조치를 취합니다.
당사가 수집, 사용하는 정보 및 그 이유
귀하의 개인 식별 정보(PII)는 당사의 비즈니스 운영에 매우 중요하며, 당사는 서비스를 효율적으로 제공하기 위해 이를 신중하게 처리합니다. 지원 서비스 팀은 직원 보상, 액세스 관리, 비즈니스 개발 등 다양한 목적을 위해 PII를 수집하고 사용할 수 있습니다.
당사는 다음과 같은 유형의 정보를 수집할 수 있습니다.
- 식별자 및 연락처. 커뮤니케이션 및 신원 확인을 위한 회원님의 이름, 연락처, 이메일 주소입니다.
- 생체 인식 정보. 물리적 액세스 제어를 위한 지문.
- 기본 건강 정보. 건강 상태 및 웰니스 데이터는 고용 및 웰니스 프로그램을 위해 필요합니다.
- 위치 및 주소. 서신 및 자산 전달을 위한 우편 주소 및 실제 주소.
- 정부 ID 번호. 정부에서 요구하는 애플리케이션 및 거래에 사용됩니다.
- 근무 이력, 배경 및 자격 증명. 직원 프로파일링 및 자격 증명 확인을 위한 교육 및 근무 이력.
고객 파트너의 고객 정보는 해당 파트너가 독점적으로 관리하며, 개인정보 보호 규정을 준수하고 통제할 수 있습니다. 당사는 고객 정보를 저장하지 않지만 필요에 따라 고객 시스템 내에서 사용할 수 있도록 지원합니다.
웹사이트 정보 수집
사용자가 당사 웹사이트를 방문하면 브라우저 세부 정보, IP 주소 및 쿠키와 같은 기기 정보를 수집합니다. 연락처 정보는 커뮤니케이션 목적으로 문의 양식을 통해 수집됩니다.
데이터 개인정보 보호 원칙 및 법적 요구 사항
당사는 투명성, 합법적인 목적, 비례성의 원칙을 준수하여 공정하고 합법적인 관행을 보장함으로써 PII를 처리합니다.
투명성
당사는 PII를 처리하기 전에 동의를 얻고 데이터 주체에게 데이터 처리와 관련된 목적, 위험, 보호 조치 및 권리를 알립니다.
정당한 목적
당사의 PII 처리는 신고된 목적 및 법적 요건에 부합합니다.
보존
당사는 규정 요건 및 필요성에 따라 지정된 기간 동안 귀하의 PII를 보유하며, 이후 적절한 폐기를 보장합니다. 그러나 현행 규제 요건에 따라 최대 5년 동안 PII를 보유할 수 있으며, 민감한 정보의 보유 및 폐기를 위해서는 정보 주체의 추가 동의가 필요할 수 있습니다.
비례성
당사는 동의를 얻어 특정 목적을 위해 필요한 정보만 수집합니다.
처리
당사는 처리되는 PII가 의도된 목적을 고려하여 적절하고 관련성이 있으며 과도하지 않은지 확인합니다.
동의
데이터 수집 전에 정보에 입각한 적극적인 동의를 구하며, 가능한 경우 동의서를 활용합니다.
개인정보 보호 영향 및 위험
개인정보 영향 평가 및 위험 분석은 PII와 관련된 새로운 프로세스나 기술을 구현하기 전에 주기적으로 수행됩니다.
리텐션
당사는 규정 요건 및 필요성에 따라 지정된 기간 동안 귀하의 PII를 보유하며, 이후 적절한 폐기를 보장합니다. 그러나 현행 규제 요건에 따라 최대 5년 동안 PII를 보유할 수 있으며, 민감한 정보의 보유 및 폐기를 위해서는 정보 주체의 추가 동의가 필요할 수 있습니다.
폐기
기록과 문서는 보존 일정에 따라 적절하게 폐기됩니다. 고객은 포털에 저장된 고객 정보의 폐기를 제어할 수 있습니다.
보안 조치
PII는 회사의 정보 기술 부서에서 관리하는 데이터베이스에 안전하게 저장됩니다. 당사는 회원님의 정보를 보호하기 위해 적절한 기술적, 물리적, 조직적 보안 조치를 유지합니다. 이러한 조치는 규제 표준 및 기술 발전에 맞춰 정기적으로 검토 및 업데이트됩니다. 이러한 통제에는 다음이 포함되며 이에 국한되지 않습니다:
- 안전한 저장. PII는 정보 기술 부서에서 관리하는 데이터베이스에 안전하게 저장됩니다. 이러한 데이터베이스에는 무단 액세스를 방지하기 위한 암호화 및 액세스 제어 기능이 탑재되어 있습니다.
- 기술적 보호 조치. 당사는 방화벽, 침입 탐지 시스템, 암호화 프로토콜과 같은 최첨단 보안 기술을 활용하여 사이버 위협으로부터 회원님의 정보를 보호합니다.
- 물리적 보안. 당사의 시설에는 출입 통제 및 감시 시스템을 포함한 물리적 보안 조치가 마련되어 있어 당사 건물 및 하드웨어에 대한 무단 접근을 방지합니다.
- 조직 통제. 당사는 직원의 PII 취급 및 처리에 관한 엄격한 정책과 절차를 시행하고 있습니다. 정기적인 교육 및 인식 프로그램을 통해 직원들이 회원님의 데이터 보안을 유지할 수 있는 역량을 갖추도록 합니다.
- 정기적인 검토 및 업데이트. 규정 표준과 기술 발전에 발맞춰 보안 조치를 지속적으로 검토하고 업데이트합니다. 정기적인 보안 평가 및 감사를 실시하여 잠재적인 취약점을 파악하고 해결합니다.
이러한 조치와 PII 보안 방법에 대해 자세히 알아보려면 데이터 보호 책임자에게 문의하시기 바랍니다.
데이터 분류
PII를 보호하기 위한 노력을 지속하기 위해 다음과 같은 데이터 분류를 시행하고 있습니다:
| 공개 | 비즈니스 컨피덴셜 | 컨피덴셜 | 분류 |
|---|---|---|---|
| 공개용으로 의도되고 공개된 정보 | Sourcefit 내에서만 공유할 수 있는 정보 | 엄격한 통제가 필요한 고위험 정보 | 엄격한 통제가 필요한 고위험 정보 |
| 예시 출판된 연구 교육 과정 카탈로그 개인정보 보호정책 지원 디렉토리 기본 비상 대응 계획(생활 안전) 기업 정책 출판물 보도자료 출판된 마케팅 자료 규제 및 법적 서류 출판된 연례 보고서 공공 장소 계획/대피 계획 공공 공지사항 | 예시 부서 정책 및 절차 직원 웹/인트라넷 포털 교육 자료 사전 배포 기사 비공개 건물 계획 또는 배치도 비민감 행정 설문조사 데이터 | 예시 비밀번호 및 PIN 시스템 자격증명 개별적으로 식별 가능한 금융 계좌 정보(예: 은행 계좌, 신용카드 또는 직불카드 번호) 개별적으로 식별 가능한 건강 또는 의료 정보 자세한 보안 시스템 절차 및 아키텍처 | 예시 분류된 고객 데이터 고객 영업 비밀 |
에 카테고리별로 다음과 같은 컨트롤이 구현됩니다:
| 활동 | 비즈니스 컨피덴셜 | 컨피덴셜 | 분류 |
|---|---|---|---|
| 인쇄 | 프린터 용지함이나 휴지통에 방치하지 마세요. | 프린터 용지함이나 휴지통에 방치하지 마세요. | 명시적인 승인이 없는 한 인쇄하지 마세요. |
| 종이 기반 정보 메일링 | 밀폐된 우편 봉투/상자에 넣습니다. | 밀폐된 우편 봉투/상자에 넣습니다. | 메일 발송 금지 |
| 업무용 또는 개인용 컴퓨터(휴대용 장치 포함)에 전자 파일 저장하기 | IT에서 허용하는 저장소(예: One Drive)에만 저장합니다. | IT에서 허용하는 저장소(예: One Drive)에만 저장합니다. | 클라이언트 시스템이나 포털 외부에 저장하지 마세요. |
| 권한이 있는 개인과 파일 공유 | 승인된 협업 도구 사용 및 익명 또는 게스트 링크가 아닌 특정 개인과 공유 | 승인된 협업 도구 사용 및 익명 또는 게스트 링크가 아닌 특정 개인과 공유 | 공유 금지 |
| 데이터 저장/처리를 위한 공급업체 참여 유도 | 서면 계약을 적극 권장합니다. | 서면 계약을 적극 권장합니다. | 서면 계약을 적극 권장합니다. |
참고: 이는 내부 기록과 제3자 및 공급업체와 공유되는 기록에 적용됩니다.
PII 공유 및 마케팅 사용 제한
PII 공유
당사는 계약상 의무를 이행하기 위해 필요하거나 법률에서 요구하는 경우를 제외하고는 제3자와의 PII 공유를 제한합니다. 모든 PII 공유는 최대한 주의를 기울여 이루어지며, 데이터를 보호하기 위한 적절한 안전장치가 마련되어 있는지 확인합니다.
마케팅
당사는 합법적인 목적이 설정되거나 회원님의 명시적인 동의를 얻지 않는 한 회원님의 PII를 프로파일링 또는 마케팅 목적으로 사용하지 않습니다. 합법적인 목적에는 회원님의 관심사 또는 요구와 직접적으로 관련된 제품 또는 서비스에 대한 관련 정보를 제공하는 것이 포함될 수 있습니다.
데이터 주체 요청 및 인시던트 관리
데이터 주체 권리 행사
귀하는 당사의 데이터 보호 책임자(DPO)를 고용하여 개인정보 보호 권리를 행사할 수 있습니다. 정보 액세스, 부정확한 정보 수정, 처리 반대, 데이터 삭제 요청 등 어떤 요청이든 당사의 DPO는 이러한 요청을 신속하고 투명하게 처리합니다. 데이터 주체 조치 요청 양식(https://forms.office.com/r/zR5p32wTHf)을 작성하여 DPO에 요청을 보낼 수 있습니다.
인시던트 보고
데이터 개인정보 보호 사고 또는 침해가 발생한 경우, 사용자는 DPO에게 직접 신고할 수 있습니다. DPO는 사고 대응 절차를 감독하여 규정 요건에 따라 적시에 평가, 완화 및 보고가 이루어지도록 보장합니다.
데이터 보호 책임자
데이터 보호 책임자(DPO)는 데이터 보호 프로그램을 관리하고, 문의에 응답하고, 위험을 식별하고, 규정 준수를 보장하는 등 모든 데이터 보호 문제를 감독합니다.
DPO에게 연락하려면 이메일 dp*@*******it.com.
데이터 프라이버시 규정 준수
Sourcefit 필리핀 국가 개인정보 보호위원회의 데이터 보호 책임자 및 개인정보 관리자 등록 요건을 NPC 회람 번호 16-03에 따라 성공적으로 준수했습니다. 당사의 등록은 2025년 7월 23일까지 유효합니다. QR 코드를 스캔하면 등록 세부 정보를 자세히 확인할 수 있습니다.