1. 총칙
이타스코리아 주식회사 (이하 “회사”)는 회사가 처리하는 정보주체의 개인정보를 적극적으로 보호하며, 『개인정보 보호법』에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련된 정보주체의 고충을 원활하게 처리할 수 있도록 본 개인정보 처리방침을 제정·시행하여 준수하고 있습니다. 회사의 개인정보 처리방침은 관련 법령, 지침 및 회사 내부 운영방침에 따라 변경될 수 있으며, 개인정보 처리방침이 변경되는 경우 관련 법령이 정하는 방법에 따라 공개하고 있습니다.
본 개인정보 처리 방침은 2023년 5월 3일 부터 시행됩니다.
2. 개인정보의 처리목적 및 처리하는 개인정보의 항목
[처리목적1] 계약의 체결 및 이행: 계약 당사자의 신원 확인, 상품의 공급 및 대금 수령 등 계약의 이행
[처리항목1] 성명, 회사명, 부서명, 생년월일, 주소, 전화번호, 휴대전화번호, 전자우편주소, 계좌번호, 거래은행
[처리목적2] 회사의 법적•행정적 의무의 이행: 법인세·부가가치세 등 각종 세금의 신고·납부, 영수증·세금계산서의 발급·교부 등 회사에 부과되는 법적·행정적 의무의 이행
[처리항목2] 성명, 생년월일, 주민등록번호, 주소, 전화번호, 휴대전화번호, 전자우편주소
[처리목적3] 고객등록, 주문접수, 계약내용·거래 현황·물품공급 및 대금지급내역 등에 대한 전산관리
[처리항목3] 성명, 회사명, 주소, 전화번호, 휴대전화번호, 전자우편주소, 구매제품정보, 계좌번호, 사용자계정, 비밀번호
[처리목적4] 교육신청 접수, 수료증 발급, 교육이력관리와 우편(전자우편 포함) 발송·문자 메시지 전송·전화 등을 통한 교육프로그램 추천
[처리항목4] 성명, 회사명, 부서명, 휴대전화번호, 전자우편주소, 주소
[처리목적5] 고객 요청사항에 대한 처리 (문의, 뉴스레터신청)
[처리항목5] 성명, 회사명, 부서명, 전화번호, 전자우편주소, 성별, 주소
[처리목적6] 고객의 제품 반환/교체/수리 요청 시 대응
[처리항목6] 성명, 회사명, 부서명, 주소, 전화번호, 휴대전화번호, 전자우편주소
[처리목적7] 소프트웨어 라이선스 발급 및 이전 설치
[처리항목7] 성명, 회사명, 부서명, 전화번호, 전자우편주소, 컴퓨터 Mac 주소
3. 개인정보의 보유기간 및 파기
회사는 개인정보 처리 목적 달성 등 더 이상 개인정보가 불필요하게 된 경우 지체 없이 해당 정보를 파기할 것입니다. 회사가 개인정보를 파기할 때에는 복구 또는 재생 되지 아니하도록 조치합니다. 회사가 파기하여야 할 개인정보가 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제하며, 이외의 기록물, 인쇄물, 서면, 그 밖의 기록 매체인 경우 파쇄 또는 소각합니다. 정보주체로부터 사전에 동의를 받은 경우 또는 법령에 따라 정보 주체의 개인정보를 보존해야 하는 경우 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리해서 저장•관리 합니다.
4. 개인정보처리의 제3자 제공
회사는 고객의 개인정보를 제3자 제공하고 있지 않습니다.
회사는 정부 관계부처가 합동으로 발표한 「긴급상황 시 개인정보 처리 및 보호수칙」에 따라 재난, 감염병, 급박한 생명·신체 위험을 초래하는 사건·사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 자세한 사항은 여기*를 눌러 확인하시기 바랍니다
5. 개인정보처리의 위탁
회사는 아래와 같이 개인정보 처리업무를 위탁하고 있습니다.
- 위탁받는 자 : 로버트보쉬코리아 유한회사
- 위탁하는 업무의 내용 : 외부 개인 공급업자에 대한 기타소득세 원천징수 및 세금계산서 발행
- 위탁받는 자 : ETAS GmbH (독일 본사)
- 위탁하는 업무의 내용 : 이타스코리아 웹사이트 및 데이터 서버 관리
6. 주민등록번호 처리의 제한
회사는 다음 중 어느 하나에 해당하는 경우에만 주민등록번호를 처리합니다.
(1) 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
(2) 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
(3) 위 (1), (2)호에 준하여 주민등록번호 처리가 불가피한 경우로서 개인정보보호 위원회가 고시로 정하는 경우
7. 정보주체의 권리·의무 및 그 행사 방법에 관한 사항
7-1. 개인정보의 열람
(1) 정보주체는 회사가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다.
(2) 회사는 정보주체로부터 열람을 요구 받았을 때에는 10일 이내에 정보주체가 해당 개인정보를 열람할 수 있도록 합니다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람할 수 있도록 합니다.
(3) 회사는 다음의 어느 하나에 해당하는 경우에는 정보주체에 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다.
1) 법률에 따라 열람이 금지되거나 제한되는 경우
2) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
7-2. 개인정보의 정정 및 삭제
(1) 자신의 개인정보를 열람한 정보주체는 회사에 개인정보의 정정 또는 삭제를 요구할 수 있습니다.
(2) 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 정정•삭제 등 필요한 조치를 취한 후 그 결과를 정보주체에게 알립니다.
(3) 회사가 정보주체의 요구에 따라 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치합니다.
7-3. 개인정보의 처리 정지
(1) 정보주체는 자신의 개인정보 처리의 정지를 요구할 수 있습니다.
(2) 회사는 다음의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있습니다.
1) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3) 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
(3) 회사는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 합니다.
7-4. 권리행사의 방법 및 절차
개인정보의 열람, 정정 및 삭제, 처리의 정지 요구는 정보주체, 정보주체의 법정대리인, 정보주체로부터 위임을 받은 사람이 할 수 있습니다. 다만, 정보주체의 법정대리인, 정보주체로부터 위임을 받은 사람 등이 정보 주체를 대리할 때에는 보호위원회에서 고시하는 정보주체의 위임장을 회사에 제출하여야 합니다. 또한, 정보주체는 개인정보보호법 등 관계법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안됩니다.
8. 개인정보의 안전성 확보조치
회사는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 취하고 있습니다..
(1) 개인정보의 안전한 처리를 위한 내부관리계획의 수립•시행
(2) 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
(3) 개인정보를 안전하게 저장•전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
(4) 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조•변조 방지를 위한 조치
(5) 개인정보에 대한 프로그램의 설치 및 갱신
(6) 개인정보의 안전한 보관을 위한 보관시설의 마련, 잠금장치의 설치 등 물리적 조치
9. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
회사는 사용자가 쿠키 사용을 제어하도록 허용하며, 쿠키 저장을 거부할 경우 아래의 웹사이트 기능 이용에 제한이 있을 수 있습니다.
- 쿠키의 사용 목적: 웹사이트의 기능 작동, 사용성과 성능 및 디자인 개선, 사용자가 설정한 이용 방식의 지속적 적용, 사용자 데이터 익명화 등 최적화된 정보 제공을 위해 사용됩니다.
- 쿠키의 설치 운영 및 거부: 웹 브라우저 상단의 ‘도구’ > ‘인터넷 옵션’ > ‘개인정보’ 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
10. 개인정보 보호 책임자 및 열람청구를 접수·처리하는 부서
정보주체는 개인정보 보호 관련 문의, 불만처리, 피해구제, 열람청구 등을 개인정보 보호책임자 또는 담당부서에 요청하실 수 있습니다. 회사는 정보주체의 요청사항에 대하여 신속하고 충분한 답변을 드릴 것입니다.
개인정보보호책임자 (CPO)
성명: 김영범/ 전화: 02-1599-3567/ 부서: C/DSO-KR/ 메일: privacy@kr.bosch.com
개인정보 관리담당자 (DSP)
성명: 배대식/ 전화: 02-1599-3567/ 부서: C/DSO-KR/ 메일: privacy@kr.bosch.com
11. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보 침해에 대한 분쟁해결이나 상담이 필요한 경우, 아래 기관으로 문의하실 수 있습니다.
개인정보 분쟁조정위원회
홈페이지 주소: www.kopico.go.kr/ 전화: 1833-6972
개인정보 침해센터
홈페이지 주소: privacy.kisa.or.kr/ 전화: 118
대검찰청 사이버수사과
홈페이지 주소: www.spo.go.kr/ 전화: 1301
경찰청 사이버 수사국
홈페이지 주소: ecrm.cyber.go.kr/ 전화: 182
개정 내역
- 버전 1.0 : [2012.02.24] 고객용 개인정보처리방침 수립 및 공표 (담당자 RBKR/DSO)
- 버전 2.0 : [2013.08.12] 법인명 변경, 정부부처명 변경, 위탁받는자 및 위탁업무내용 변경(추가, 삭제) (담당자 RBKR/DSO)
- 버전 3.0 : [2014.06.26] 개인정보항목 변경(일부 삭제), 제3자 제공 사항 변경(일부 삭제) (담당자 RBKR/DSO)
- 버전 4.0 : [2015.11.25] 개인정보의 처리목적 중 회사 영업의 양도에 관한 세부내용 추가, 소관 정부부처 명 변경, 개인정보보호책임자 변경 (담당자 RBKR/DSO)
- 버전 4.1 : [2017.07.31] 개인정보 보호책임자 변경, 개인정보 제3자 제공 항목 삭제, 개인정보 위탁 현황 변경(AEM 잡지 발송 업체 변경), 비 해당사항 삭제 (담당자 RBKR/DSO)
- 버전 4.2 : [2018.11.01] 개인정보 자동 수집 장치의 설치.운영 및 그 거부에 관한 사항 추가, 처리 목적 및 항목 추가, 개인정보처리업무 위탁 건 추가 (담당자 RBKR/DSO)
- 버전 4.3: [2019.05.01] 개인정보 보호책임자 변경 (담당자 RBKR/DSO)
- 버전 4.4: [2020.04.06] 개인정보 보호책임자 및 의견수렴 외부 기관 업데이트 (담당자 C/DSO-KR)
- 버전 4.5: [2021.04.07] 개인정보 침해 상담 기관 업데이트, 개인정보 관리 담당자(DSP) 변경 (담당자 C/DSO-KR)
- 버전 4.6: [2022.04.29] 개인정보 처리 목적 및 처리 항목 업데이트, 개인정보 제3자 제공에 긴급상황 시 개인정보 처리 및 보호수칙에 따른 개인정보 제공 내용 추가, 개인정보 위탁 현황 업데이트, 개인정보 자동 수집 장치의 설치 · 운영 및 거부에 관한 사항 내용 업데이트, 의견수렴 및 불만처리 연락처 업데이트 (담당자 C/DSO-KR)
- 버전 4.7: [2023.05.03] 개인정보 처리 항목 업데이트, 개인정보의 열람청구를 접수·처리하는 부서 추가 (담당자 C/DSO-KR)
- 버전 4.8: [2024.06.11] 개인정보 처리 항목 업데이트, 개인정보 위탁 현황 업데이트 (담당자 C/DSO-KR)