본문바로가기

Home>개인정보처리방침

개인정보처리방침

㈜하나대체투자자산운용(이하 “회사”라 함)은 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 회사 임직원의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 임직원의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보처리방침을 두고 있습니다.

개인정보처리방침

제1조 개인정보의 처리 목적 및 항목

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 근로계약의 체결 및 유지(채용, 인사발령, 평가, 급여지급, 복리후생, 교육훈련, 상벌 등 인사관리 목적상 필요한 업무의 처리)
  2. 4대보험 등 법정보험의 가입, 소득세 등 세금의 납부 및 공제 등 세금/보험
  3. 직원명부 작성, 인트라넷/홈페이지 게시 등
  4. 그룹 인트라넷 가입(하나포탈, 하나금융허브 등)
  5. 보안 및 시설 관리
  6. 대외보고(금감원, 국회 등) 및 언론사 등 프로필 제공
  7. 사회공헌 활동 신청 및 실적관리
  8. 설문조사, 재직여부 확인
  9. 각종 행사 진행, 공동구매
  10. 민원처리, 분쟁해결, 법령상 의무이행, 금융사고 조사
  11. 기타 회사 업무수행을 위해 필요한 경우 등
제2조 개인정보의 처리 및 보유기간
  1. 처리하는 개인정보의 항목(처리 목적에 따라 필요한 최소한의 개인정보만을 수집이용하고 있습니다.)

    1) 회사 임직원 개인정보

    가. 필수적 정보

    ① 필수적 고유식별정보: 주민등록번호, 외국인등록번호, 여권번호
    ② 사진, 성명, 국적, 주소, 전자우편주소, 연락처, 전화번호, 경력/자격사항, 학력사항, 병역사항
    ③ 입사지원서 및 입사시 제출서류(주민등록등∙초본, 가족관계증명서, 기본증명서, 경력증명서, 취업지원 증명원 등)에 기재된 정보. 단, 본인 외 정보의 경우 근로소득 원천징수와 납부, 연말정산과 환급, 사회보험 가입 등 목적에 한함
    ④ 사번, 소속, 직무, 직위, 직급, 담당업무, 인사발령사항, 근태, 평가, 직무상 비위행위 정보,징계정보, 퇴직정보 등 근로관계에 따라 발생∙생성∙수집된 인사관리 정보
    ⑤ 상벌 및 평정을 위하여 합리적으로 필요한 정보
    ⑥ 채무∙보증정보, 연체, 대위변제, 대지급, 부도, 관련인 발생사실, 신용등급 등 정보(근로관계 체결 시 신용도 판단 목적에 한함)
    ⑦ 계좌번호 등 금융거래정보(급여지급, 복리후생, 내부감사 목적에 한함)
    ⑧ 업무용 전산장비의 로그기록
    ⑨ 근로소득 원천징수와 납부, 연말정산과 환급, 사회보험 가입, 회계감사 등 법률에 특별한 규정이 있거나 법령상 의무 준수를 위하여 필요한 정보
    ⑩ 본인 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 본인 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 정보

    나. 선택적 정보

    ① 선택적 고유식별정보: 운전면허번호
    ② 선택적 민감정보: 건강에 관한 정보(병력정보, 장애정보, 예방접종정보, 질병 및 상해정보 등)
    ③ 주거, 가족 및 세대, 자가용보유여부, 경조사 관련 정보 등 복리후생제도 운영에 필요한 정보
    ④ 어학성적, 보훈여부, 사내 친인척, 결혼여부, 주택보유여부, 운전여부, 통근수단 등

    2) 관계회사 임직원 개인정보

    행사, 교육, 설문조사, 대외보고(금감원, 국회 등), 공동구매, 재직여부 확인, 책자배송 등 개인정보 처리 목적달성을 위해 필요한 최소한의 개인정보(수집☞이용 및 제공에 대해서 동의한 항목에 한함)

    3) 인트라넷 및 홈페이지 등 인터넷서비스 이용과정에서 자동으로 생성되는 정보

    IP address, 쿠키, 방문일시, 서비스 이용 기록, 불량 이용 기록, 기기정보 등

  2. 개인정보 수집방법

    회사는 다음과 같은 방법으로 개인정보를 수집합니다.

    가. 인사정보시스템, 홈페이지, 서면양식, 팩스, 전화, 게시판, 이메일, 이벤트 응모, 책자 배송 요청 등

    나. 관계회사로부터의 제공

    다. 생성정보 수집 툴을 통한 수집

제3조 개인정보의 처리 및 보유 기간
  1. 회사 임직원 개인정보

    개인정보 수집이용에 관한 동의일로부터 근로계약 종료 후 3년까지 보유이용됩니다. 그 이후에는 사회보험 상실신고, 본인의 요청에 따른 경력증명서 발급 등 분쟁해결 및 법령상 의무이행, 금융사고 조사만을 위해 보유이용됩니다.

  2. 관계회사 임직원 개인정보

    개인정보 수집이용에 관한 동의일 또는 관계회사로부터 개인정보를 제공받은 날로부터 개인정보처리 목적을달성할 때까지 보유이용되고 목적달성 이후에는 이용 목적과 관련된 조사, 분쟁해결, 민원 처리, 법령상 의무 이행만을 위하여 보유이용됩니다.

제4조 개인정보의 제3자 제공에 관한 사항
  1. 회사는 임직원의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 임직원의 동의 또는 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. [제3자 제공처 : 별첨1. 일반 개인정보의 제공에 관한 사항 참조]

  2. 관계회사 임직원의 개인정보는 원칙적으로 제3자에게 제공하지 않습니다. 단 다음 각호의 경우에는 관계회사 임직원 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 제3자에게 제공할 수 있습니다.

    1) 관계회사 임직원이 사전에 제3자제공 및 공개에 동의한 경우

    2) 다른 법률에 특별한 규정이 있는 경우

    3) 관계회사 임직원 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전동의를 받을 수 없는 경우로서 명백히 관계회사 임직원 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

  3. 제1항에 따라 제공된 개인정보는 제공된 날로부터 목적을 달성할 때까지 보유☞이용되며 목적달성 후에는 위에 기재된 목적과 관련된 사회보험 상실신고, 분쟁 해결, 민원처리, 법령상 의무이행, 금융사고 조사 만을 위하여 필요한 범위 내에서만 보유☞이용됩니다.

제5조 개인정보처리의 위탁에 관한 사항
  1. 회사는 원활한 개인정보업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

  2. 관리하는 신용정보의 종류 및 이용 목적

    위탁업무 내용 개인정보 항목 업체명(연락처) 담당부서
    명함/명패 공급 업무 및
    배송/문서수발 업무 대행

    성명, 소속, 직위, 직급, 연락처, 전자우편주소

    두레시닝(주)
    (02-2280-5300)

    총무담당 부서

    건강검진 예약 등
    (기업정보, 고객정보, 민감정보)

    성명, 생년월일, 성별, 사번, 주소, 연락처,
    배우자의 성명 및 생년월일

    인터케어검진센터 등
    (02-1588-1018)

    총무담당 부서

    임직원 퇴직연금 사업자

    성명, 고유식별정보, 사번, 퇴직기산일자,
    중간정산여부, 월평균 임금, 퇴직금 추계액,
    근속기간, 연락처, 급여계좌번호 등

    하나은행 등
    (02-1599-1111)

    재무담당 부서



  3. 위탁계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 제3자 제공 금지 및 책임부담 등을 명확히 규정 하고 감독하고 있습니다.

  4. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개하도록 하겠습니다.

제6조 권리․의무 및 그 행사방법에 관한 사항
  1. 임직원(법정대리인 포함)은 회사에 대해 언제든지 다음 각 호의 개인정보 보호관련 권리를 행사할 수 있습니다.

    1) 개인정보 열람요구

    2) 오류 등이 있을 경우 정정 요구

    3) 삭제요구

    4) 처리정지 요구 등

  2. 제1항에 따른 권리 행사는 회사에 서면, 전자우편 등을 통하여 하실 수 있으며 회사는 이에 대해 지체 없이 조치하겠습니다.

  3. 임직원이 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

  4. 제1항에 따른 권리 행사는 대리인을 통하여 하실 수 있습니다. 이 경우 위임장을 제출하셔야 합니다.

  5. 제1항 제1호 및 제4호에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 회사는 해당 임직원에게 알리고, 열람요구 및 처리정지 요구 등을 거절할 수 있습니다.

    1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

    2) 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

    3) 개인정보를 처리하지 아니하면 계약의 이행이 곤란한 경우로서 임직원이 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

제7조 개인정보의 파기에 관한 사항
  1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 5일이내에 해당 개인정보를 파기합니다.

  2. 제1항에도 불구하고 제3조 각항의 후문에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인 정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.

  3. 회사는 전자적 파일 형태로 기록∙저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록 ☞저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제8조 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
  1. 쿠키란?

    1)회사는 개인화되고 맞춤화된 서비스를 제공하기 위해서 이용자의 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.

    2)쿠키는 인트라넷 및 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에게 보내는 아주 작은 텍스트 파일로 이용자 컴퓨터의 하드디스크에 저장됩니다. 이후 이용자가 웹 사이트에 방문할 경우 웹 사이트 서버는 이용자의 하드 디스크에 저장되어 있는 쿠키의 내용을 읽어 이용자의 환경설정을 유지하고 맞춤화된 서비스를 제공하기 위해 이용됩니다.

    3)쿠키는 개인을 식별하는 정보를 자동적/능동적으로 수집하지 않으며, 이용자는 언제든지 이러한 쿠키의 저장을 거부하거나 삭제할 수 있습니다.

  2. 쿠키의 설치/운영 및 거부

    1)이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 따라서 이용자는 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다.

    2)쿠키 설치 허용 여부를 지정하는 방법(Internet Explorer의 경우)은 다음과 같습니다.

    가. [도구]메뉴에서 [인터넷 옵션] 선택

    나. [개인정보 탭] 클릭

    다. [개인정보취급 수준] 설정

제9조 개인정보의 안전성 확보조치에 관한 사항

회사는 개인정보를 처리함에 있어서 분실•도난•유출•변조 또는 훼손되지 아니하도록 안전성을 확보하기 위하여 다음과 같은 기술적•관리적 및 물리적 조치를 하고 있습니다.

  1. 관리적 조치

    가. 내부관리계획의 수립 및 시행

    나. 개인정보를 직접 처리하는 임직원 및 수탁자 등에 대한 교육

    다. 내부관리계획에 따른 정기적인 자체점검

  2. 기술적 조치

    가. 내부 개인정보처리시스템에 대한 접속권한을 업무수행에 필요한 최소범위로 차등 부여

    나. 개인정보에 대한 암호화 및 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 적용

    다. 시스템의 접속 기록의 보관 및 위•변조 방지를 위해 백업관리 시스템 운영 및 정기 백업을 실시

    라. 개인정보파일의 도난/분실에 대응하기 위해 문서암호화 솔루션을 적용

    마. 해킹, 악성 프로그램 등을 방지•치료•감시 할 수 있는 보안 프로그램의 설치•운영

    바. 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위한 접근통제 적용

  3. 물리적 조치

    가. 전산실, 개인정보자료 보관실 등에 대한 접근권한을 최소화하고 물리적 접근 제한 시스템의 운영

    나. 개인정보가 포함된 서류, 보조저장매체 등은 잠금장치가 있는 안전한 장소에 보관

제10조 개인정보처리방침의 변경에 관한 사항

회사는 개인정보처리방침을 변경하는 경우에는 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개하며 변경된 내용은 임직원이 쉽게 확인할 수 있도록 사내 인트라넷에 공개합니다.


제11조 개인정보보호책임자 등에 관한 사항

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 고객의 불만처리•피해구제 및 열람청구 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분 개인정보보호 책임자
직책

경영지원팀장

개인정보보호 담당부서
민원처리 센터

경영지원팀



부칙

제1조(시행일) 이 개인정보처리(취급)방침은 2015년 10월 30일부터 시행한다.

제1조(시행일) 이 개인정보처리방침은 2017년 3월 21일부터 시행한다.