개인정보취급방침
개인정보처리방침
주식회사 두산은 커리어두산(http://career.doosan.com)을 이용하시는 이용자 등(이하 “정보주체”)의 개인정보를 매우 중요하게 생각하며 정보주체의 개인정보를 보호하기 위해 항상 최선을 다하고 있습니다. 이에 회사는 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”) 등 관련 법규를 준수하고 있습니다.
- 1. 개인정보의 수집 범위
- ① 회사는 적법하고 공정한 수단에 의하여 정보주체의 개인정보를 수집하고 있습니다.
② 회사가 수집하는 개인정보는 서비스 제공에 필요한 최소한의 정보만으로 한정되며, 정보주체의 고유식별정보 및 기본적 인권을 침해할 우려가 있는 민감한 개인정보(인종, 종교, 사상, 출신지, 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
- 2. 수집하는 개인정보의 항목 및 수집방법
-
회사가 수집하는 정보주체의 개인정보 항목은 다음과 같으며, 홈페이지 이용 과정에서 아래의 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
① 입사 전형 단계
- 일반개인정보 : 성명(국문/한자/영문), 생년월일, 성별, 비밀번호, 자택 전화번호, 자택 주소, 휴대전화번호, 이메일, 학력, 병역(군필여부, 복무기간, 군별, 계급), 어학능력, 자격사항, 보훈여부, 경력, 수상경력, 연구경험, 국적, 연간급여, 희망연봉, 희망직위, 입사가능 시기
- 민감정보 : 장애여부 및 장애구분, 장애등급
② 입사 이후 단계
- 발령사항, 경력사항, 상벌사항, 사내/외 교육이력, 장애등록, 보증보험 등 인사관리 항목 및 연봉, 성과급 등 보상 관련 정보, 역량평가결과와 성과평가결과, Development Plan을 포함한 평가 관련 정보
③ 서비스 분석 및 서비스 수준 제고 (인터넷 서비스 이용 과정에서 자동생성되어 수집)
- 서비스 이용기록, 접속로그, 쿠키
- 3. 개인정보의 수집•이용 목적
-
회사는 다음과 같은 목적을 위해 정보주체의 개인정보를 수집합니다.
① 입사 전형 단계
- 본인 식별 및 실명 확인
- 입사전형 및 지원자와의 연락
- 국가유공자 등 예우 및 지원에 관한 법률, 장애인고용촉진 및 직업재활법 등 관련 사항의 채용 상 참고(보훈, 장애 관련 정보의 경우 등)
② 입사 이후 단계
- 각종 인사관리 관련 본인 식별 및 실명 확인
- 채용, 보상, 승진, 평가, 배치, 교육 등 일반 인사관리
- 급여 및 성과급 지급, 각종 복리후생 제공 등 업무수행 지원
- 재직/재임 중 또는 퇴직/퇴임 후 제 증명서 발급
- 외부/내부 감사용 자료 제출
- 해외출장관리, 업무용차량 배차 및 지원, 외국인에 대한 인사관리 및 VISA 업무 지원
③ 서비스 분석 및 서비스 수준 제고 : 서비스 이용 분석을 통한 서비스 향상
- 4. 개인정보의 보유 및 이용 기간
-
① 채용된 입사지원자의 개인정보
- 보유 기간 : 이용목적 달성시 까지
- 보유 이유 : 재직 중 인사관리 등, 퇴직 후 복리후생, 경력증명서 발급 등
② 채용되지 아니한 입사지원자의 개인정보
- 보유 기간 : 채용절차 종료 후 5년
- 보유 이유 : 향후 채용 가능 자원의 관리(본 사이트의 인재DB에 등록)
- 개인 정보의 삭제요청 : 채용되지 아니한 입사 지원자 중 개인 정보를 사이트 관리자에게 삭제 요청한 경우 즉시 삭제
③ 서비스 분석 및 서비스 수준 제고
-보유 항목 : 서비스 이용기록, 접속 로그, 쿠키
-보유 기간 : 2년
- 5. 개인정보의 파기절차 및 방법
-
① 파기절차
회사는 개인정보 보유 및 이용기간의 종료일로부터 5일 이내에 개인정보를 파기하며 개인정보의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.
② 파기방법
가. 개인정보가 기록된 출력물, 서면 등: 파쇄 또는 소각
나. 전자적 파일 형태 : 복원이 불가능한 방법으로 영구 삭제
- 05. 개인정보의 제3자 제공
-
회사는 관련 법령, 정보주체의 사전 동의 등 정당한 사유 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받는 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
현재 회사는 아래와 같이 개인정보를 제공하고 있습니다.
- 개인정보를 제공 받는 자 : (주)멀티캠퍼스
- 제공하는 개인정보의 항목 : 일반개인정보(성명, 생년월일), 성적관련정보(수험일자, 수험번호, 성적)
- 제공정보의 이용 목적 : OPIc 성적 확인 시 본인 식별
- 제공정보의 보유 및 이용 기간 : 성적 확인 후 즉시 파기
- 개인정보를 제공 받는 자 : 한국토익위원회
- 제공하는 개인정보의 항목 : 일반개인정보(성명, 생년월일), 성적관련정보(수험일자, 수험번호, 성적)
- 제공정보의 이용 목적 : TOEIC Speaking 성적 확인 시 본인 식별
- 제공정보의 보유 및 이용 기간 : 성적 확인 후 즉시 파기
- 개인정보를 제공 받는 자 : 큐브
- 제공하는 개인정보의 항목 : 일반개인정보(성명(국문/영문), 성별, 전화번호(휴대폰))
- 제공정보의 이용 목적 : 채용된 직원에 대한 환영 행사 시 명찰 제작 및 좌석 배치
- 제공정보의 보유 및 이용 기간 : 행사 종료 후 즉시 파기
- 개인정보를 제공 받는 자 : ACG
- 제공하는 개인정보의 항목 : 일반개인정보(성명, 생년월일), 성적관련정보(수험번호, 지원직무, DBS 및 DCAT 성적)
- 제공정보의 이용 목적 : DBS 및 DCAT 운영/채점/결과분석
- 제공정보의 보유 및 이용 기간 : 지원한 채용 종료 후 즉시 파기
- 7. 개인정보처리의 위탁
-
회사는 정보주체에 대한 서비스 제공을 위하여 필요한 업무 중 일부를 외부 업체에 위탁하고 있으며, 위탁받은 업체가 관련 법률에 따라 개인정보를 안전하게 처리하도록 필요한 사항을 규정하고 관리•감독을 하고 있습니다. 회사가 처리를 위탁하는 개인정보는 다음과 같습니다.
- 수탁업체 : ㈜두산 디지털이노베이션
- 위탁업무 내용 : 채용시스템 위탁 운영
- 8. 정보주체의 권리의무 및 그 행사방법
-
① 정보주체는 언제든지 등록되어 있는 개인정보의 조회/수정/동의철회를 요청하실 수 있습니다. 정보주체가 회사의 개인정보관리부서에 서면, 전화 또는 이메일로 연락하시면 지체 없이 조치하겠습니다.
② 회사는 정보주체가 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다.
③ 회사는 정보주체 혹은 법정대리인의 요청에 의해 해지 또는 삭제된 개인정보에 대해 개인정보처리방침에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용하지 않습니다.
- 9. 개인정보를 자동으로 수집하는 장치의 설치•운영 및 그 거부
-
① 회사는 정보주체의 정보를 수시로 저장하고 찾아내는 ‘쿠키(cookie)’를 운용합니다. 쿠키는 웹사이트를 운영하는데 이용하는 서버가 정보주체의 브라우저에 전송하는 소량의 정보로서 정보주체의 컴퓨터 하드디스크에 저장됩니다.
② 정보주체는 쿠키의 사용여부에 대하여 선택할 수 있습니다. 정보주체는 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 정보주체가 쿠키 설치를 거부하였을 경우 서비스 제공에 어려움이 있을 수 있습니다.
- 10. 개인정보의 안전성 확보 조치
-
회사는 개인정보 보호법의 제29조 및 정보통신망법 제28조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 취하고 있습니다.
① 개인정보 취급자의 최소화
개인정보 보호를 위해 개인정보 취급자에 대한 권한을 최소화하고 있습니다.
② 개인정보 취급자에 대한 정기적 교육 시행
개인정보 보호에 대한 인식 제고를 위해 정기적인 교육을 시행하고 있습니다.
③ 내부 점검 정기적 시행
개인정보의 처리 관련 안전성 확보를 위해 정기적으로 자체 점검을 실시하고 있습니다.
④ 내부관리계획의 수립 및 시행
개인정보의 안전한 처리 및 관리를 위해 내부관리계획을 수립하여 관리하고 있습니다.
⑤ 개인정보의 암호화
정보주체의 개인정보와 비밀번호는 암호화되어 저장/관리되고 있으며 전송 시에도 별도의 보안기능을 사용하여 안전하게 관리하고 있습니다.
⑥ 해킹 등에 대한 기술적 대책
회사는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안 프로그램을 설치하고 주기적인 갱신/점검을 하여 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적, 물리적으로 감시 및 차단하고 있습니다.
⑦ 개인정보에 대한 접근 제한
개인정보를 처리하는 개인정보처리시스템에 대한 접근권한의 부여, 변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
⑧ 접속기록의 보관 및 위·변조 방지
개인정보처리시스템에 접속한 기록을 최소 6개월 이상 보관, 관리하고 있으며 접속기록이 위·변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
⑨ 문서보안을 위한 잠금장치 사용
개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하고 있습니다.
⑩ 비인가자에 대한 출입 통제
개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 이에 대해 출입통제 절차를 수립, 운영하고 있습니다.
하지만 회사는 정보주체 개인의 실수나 기본적인 인터넷의 위험성 때문에 일어나는 일들에 대해 책임을 지지 않습니다.
- 11. 개인정보 보호책임자 및 담당자 안내
-
① 회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 담당부서 및 개인정보 보호책임자를 지정하고 있습니다.
가. 개인정보 보호책임자
- 성명 : 김윤건 전무
나. 개인정보 보호 담당부서
- 부서 : ㈜두산 지주부문 HR2팀
- 전화번호 : 02-3398-0991
- 이메일 : [email protected]
② 기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 한국인터넷진흥원 개인정보침해 신고센터(http://privacy.kisa.or.kr 전화번호 118)
- 대검찰청 사이버수사과(www.spo.go.kr/ 전화번호 1301)
- 경찰청 사이버안전국 (www.cyberbureau.police.go.kr 전화번호 182)
- 12. 본 개인정보처리방침의 적용 범위
-
본 개인정보처리방침은 커리어두산(http://career.doosan.com)을 이용할 때 적용되며, 회사의 다른 브랜드로 제공되는 서비스에 대해서는 별개의 개인정보처리방침이 적용될 수 있습니다.
- 13. 개인정보처리방침 개정 시 공지
-
본 개인정보처리방침의 내용의 추가, 삭제 및 수정이 있을 시에는 변경되는 개인정보처리방침을 시행하기 전에 홈페이지를 통해 변경 이유 및 내용 등을 공지하도록 하겠습니다.
[부칙] 1. (시행일) 본 개인정보처리방침은 2020년 3월 30일부터 시행합니다.
시행일자 : 2020년 03월 30일
1차 개정일자 : 2013년 02월 17일(1차 개정 상세 내역 보기)
2차 개정일자 : 2014년 09월 03일(2차 개정 상세 내역 보기)
3차 개정일자 : 2020년 03월 30일(3차 개정 상세 내역 보기)