카운텍은 (이하 회사는) 고객님의 개인정보를 중요시하며, 정보통신망 이용촉진 및 정보보호에 관한 법률을 준수하고 있습니다.
회사는 개인정보취급방침을 통하여 고객님께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
회사는 개인정보취급방침을 개정하는 경우 웹사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.
■ 수집하는 개인정보 항목
회사는 상담, 서비스 신청 등등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
수집항목 : 이름 , 이메일 , 직업 , 회사명 , 부서 , 직책 , 서비스 이용기록 , 접속 로그 , 접속 IP 정보
개인정보 수집방법 : 서면양식
■ 개인정보의 수집 및 이용목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 콘텐츠 제공
■ 개인정보의 보유 및 이용기간
회사는 개인정보 수집 및 이용목적이 달성된 후에는 예외 없이 해당 정보를 지체 없이 파기합니다.
■ 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다. 파기 방법은 다음과 같습니다.
파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
■ 개인정보 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 이용자들이 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
EU GDPR이란
유럽연합 일반 개인정보 보호법 General Data Protection Regulation
2016년 5월, 유럽연합(이하 EU)에서 디지털 단일 시장에서 EU 회원국간 개인정보의 자유로운 이동을 보장하는 동시에 정보주체의 개인정보 보호 권리를 강화하는 내용의 ‘일반 개인정보 보호법(General Data Protection Regulation, 이하 GDPR)을 발효함에 따라, 2018년 5월 25일부터는 GDPR이 기존에 EU 개인정보 보호 기준을 제시하였던 1995년 개인정보보호 지침(Data Protection Directive 95/46/EC, 이하Directive)을 대체하여 적용됩니다.
GDPR 제정 목적
GDPR은 자연인에 관한 개인정보 보호권을 보장하면서(제 1조 제2항) 동시에 EU 내에서의 개인정보의 자유로운 이동(제 1조 제3항)을 보장하기 위해 제정되었습니다. 기존 Directive(지침)에서는 회원국들 간에 개인정보 보호 관련 법제가 서로 달라 기업들이 개인정보를 자유롭게 이동시키고, 관련 활동함에 있어서 여러 가지 문제가 발생하였습니다. 따라서 지침이 아닌, 법적 구속력을 가지는 GDPR의 제정을 통해 보다 강력하고 통일적인 개인정보 보호 규제가 가능하게 되었습니다. 다만, 일부 규정에 대해서는 회원국에 입법을 위임하여 스스로 결정할 수 있는 여지를 두고 있습니다.
GDPR 개인정보 처리 원칙
1. 적법성, 공정성, 투명성의 원칙 (Lawfulness, fairness and transparency)
2. 목적 제한의 원칙 (Purpose limitation)
3. 개인정보처리의 최소화 (Data minimisation)
4. 정확성의 원칙(Accuracy)
5. 보관기간 제한의 원칙 (Storage limitation)
6. 무결성 및 기밀성의 원칙 (Integrity and confidentiality)
7. 책임성의 원칙 (Accountability)
개인정보 처리의 적법성
개인정보는 필요에 의해 맘대로 처리되어서는 안되며, 반드시 법적 근거에 의해서만 처리되어야 합니다. GDPR 제6조 1항에는 여섯 가지 적법 처리 근거가 나와 있습니다. 따라서 개인정보를 처리하기 전 이 중에서 어느 근거에 의한 처리인지를 먼저 확인해야 하며, 처리 목적은 해당하는 근거에 의해 결정되어야 합니다.
정보주체의 권리
GDPR에서는 정보주체의 여러가지 권리를 명시하고 있습니다. 특히, 삭제권(‘잊힐권리’), 개인정보 이동권, 프로파일링을 포함한 자동화된 처리에 대한 선택권 등과 같은 권리를 명문화하여 기존 Directive보다 정보주체의 권리를 강화했습니다. GDPR에서는 정보주체의 각 권리와 관련하여 컨트롤러(controller)가 취해야 할 조치들을 규정하고 있으므로, 기업에서는 이러한 내용을 확인하여 GDPR에서 요구하는 수준으로 정보주체의 권리를 보장할 수 있는 방법과 절차를 마련해야 합니다.
GDPR 물적 & 지리적 적용범위
GDPR은 EU에 사업장을 가지고 있는 기업 뿐만 아니라, EU에 사업장을 가지고 있지 않더라도 ① EU 내 정보주체인 거주자에게 재화나 서비스를 제공하거나 ② EU 내 정보주체인 거주자의 EU 내에서의 행동을 모니터링하는 기업 또한 적용 대상으로 규정하고 있습니다.
GDPR 제재 규정
GDPR 규정을 위반하는 경우, 기업들은 위반으로 인해 발생한 손해를 입은 정보주체에게 손해배상 책임을 져야하며, 위반 사항에 대해서는 과징금이 부과됩니다. 특히, 심각한 위반으로 판단되는 경우 직전 회계년도의 전세계 연간 매출액 4% 또는 2천만 유로 중 높은 금액을 과징금으로 부과하고 있습니다. GDPR에서 과징금 부과 대상에 해당하지 않는 위반 사항에 대해서는 각 회원국에서 별도로 규정하는 처벌 조항에 의해 제재를 받게 됩니다.