개인정보취급방침

HOME > 회사소개 >개인정보취급방침

주식회사 와이티에스(이하 "와이티에스")는 개인정보보호법을 준수하여 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록, 개인정보보호법 제30조 및 동법 시행령 제31조에 의거하여 다음과 같이 개인정보처리방침(이하 "본 방침")을 두고 있습니다.
 
제1조 【총 칙】
1. 와이티에스가 취급하는 모든 개인정보는 관련 법령에 근거하여 수집•보유 및 처리되고
..있습니다.
2. 와이티에스는 본 방침을 통하여 정보주체가 제공하는 개인정보가 어떠한 용도와 방식으로
 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 공개하고 있습니다.
3. 와이티에스의 본 방침은 관련 법령 및 지침의 변경 또는 와이티에스 내부사정에 따라
 개정될 수 있으며, 개인정보처리방침을 개정하는 경우에는 개정된 사항을 와이티에스
 홈페이지를 통하여 공지할 것입니다.
 
제2조 【개인정보의 처리목적】
와이티에스는 개인정보를 다음과 같은 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 시에는 개인정보보호법 제18조
에 따라 정보주체에게 사전 동의를 구할 예정입니다.

1. 임직원 인사관리
.인력관리, 업무분배, 급여지급, 임직원 복지 관련 사항의 처리, 근로계약상 의무 준수,
.재직증명서 발급, 세금 납부, 법정 보험 가입, 근로기준법 및 각종 근로자 관련 법령 준수,
.퇴직 후의 재직증명서 및 경력증명서 발급 등 임직원 인사관리에 관한 기타 제반 업무를
.효율적으로 수행하기 위한 목적
2. 입사지원자 채용
.입사지원 관련 행정 처리 및 입사지원자 채용업무 수행 목적
3. 협력업체와의 유기적인 업무 수행
.계약체결 또는 합의에 따라 와이티에스와 업무를 수행하는 협력업체 임직원과의 업무
 연락, 용이한 업무 수행, 보안 유지 목적
 
제3조 【개인정보의 제3자 제공】
와이티에스는 원칙적으로 정보주체의 개인정보를 제2조 (개인정보의 처리목적)에서 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 개인정보를 처리할 수 있습니다.
1. 정보주체가 사전에 제3자 제공 및 공개에 동의한 경우
2. 법령 등에 의해 제공이 요구되는 경우
3. 계약의 이행을 위하여 필요한 개인정보로서 경제적/기술적인 사유로 통상의
 동의를 받는 것이 현저히 곤란한 경우
4. 개인을 식별하기에 특정할 수 없는 상태로 가공하여 이용하는 경우
.회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
수탁업체 위탁업무
신한은행 임직원의 퇴직연금 운영관리
KB손해보험,한화생명 임직원 상해보험



제4조 【개인정보처리의 위탁】
1. 와이티에스는 다음의 경우에 한해 개인정보 취급업무의 원활한 수행을 위하여 개인정보를 외부 전문업체 (이하 "수탁자")에 위탁하여 운영하고 있으며, 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무는 위탁하지 않습니다.

회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁업체 위탁업무
헬로인사 임직원의 급여처리 및 연말정산 대행업무 4대보험 업무
시스웨어 ERP 개발 및 유지관리
인버스 인사프로그램 및 GW유지관리
고려대병원(안산)순천향병원(구미),
메디인병원(파주) 임직원의 정기적 건강검진 및 입사지원자 건강검진 등
캡스 임직원 사원증 발급 및 출입관리 등
참좋은여행사 임직원을 위한 항공권 발급 및 비자 발급 대행
누리디자인 명함 및 인쇄물 발급
위너스플라워,몽플라워,루즈루플라워 경조사 화환배송

2. 제1항에 따라 개인정보의 처리를 위탁하는 경우, 와이티에스는 개인정보 보호의 안전을 위해 "수탁자"와의 위탁계약 체결시 개인정보보호법 제26조 및 동 시행령 제28조에 따라 위탁업무의 목적 및 범위, 위탁업무 수행목적 외 개인정보의 처리금지, 기술적•관리적 보호조치, 재위탁 제한, "수탁자"에 대한 관리•감독, 손해배상 등 책임에 관한 사항 등을 계약서 등의 문서에 명시하거나 별도의 보안서약서를 징구하여 당해 문서들을 서면 또는 전자적으로 관리•보관하고 있습니다.
3. 제1항의 "수탁자"나 위탁업무의 내용이 변경될 경우, 개인정보보호법 제26조 제2항에 따라 "수탁자"와 위탁업무의 내용을 정보주체가 손쉽게 확인 가능하도록 본 방침을 즉시 개정하여 홈페이지를 통해 공개하도록 하겠습니다.
 
제5조 【정보주체의 권리.의무 및 그 행사방법】
1. 정보주체는 개인정보보호법 제35조에 따라 와이티에스에게 개인정보의 열람•증명을 요구할 수 있습니다. 이 경우 와이티에스는 정보주체의 요구에 성실하게 대응하고, 정보주체의 신분을 나타내는 주민등록증, 여권, 운전면허증 등의 신분증명 서를 제시 받아 본인 여부를 확인합니다.
2. 와이티에스는 정보주체의 대리인이 개인정보에 대한 열람•증명을 요구하는 경우에는 대리관계를 나타내는 위임장 및 대리인의 신분증명서 등을 제시 받아 대리인 여부를 확인합니다.
3. 와이티에스는 정보주체가 개인정보에 대한 열람•증명 요구하는 경우, 개인정보보호법 제35조 제4항에 따라 다음 각 호의 어느 하나에 해당하는 경우에는 열람•증명을 제한할 수 있습니다.
① 법률에 따라 열람이 금지되거나 제한되는 경우
② 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을
  부당하게 침해할 우려가 있는 경우
4. 정보주체는 개인정보보호법 제36조에 따라 와이티에스에게 개인정보의 정정.삭제 를 요구할 수 있으며, 와이티에스는 개인정보의 정정•삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. 다만 다른 법령에서 그 개인정보가
수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
5. 정보주체는 개인정보보호법 제37조에 따라 자신의 개인정보 처리의 정지를 요구할 수 있습니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 와이티에스는 정보주체의 처리정지요구를 거절할 수 있습니다.
① 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
② 다른 사람의 생명•신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을
 부당하게 침해할 우려가 있는 경우
③ 개인정보를 처리하지 아니하면 정보주체와 체결한 계약의 이행이 곤란한 경우로서
 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
6. 정보주체는 본 조에 따른 권리 행사를 와이티에스에 대하여 개인정보관리규정 별첨5호 서식에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있습니다. 또한 대리인을 통하여 본 조에 따른 권리 행사를 할 수 있으며, 이 경우 위임장을 제출해야 합니다.
 
제6조 【처리하는 개인정보의 항목】
와이티에스에서 처리하는 개인정보의 항목 및 수집방법은 다음과 같습니다.
1. 와이티에스의 임직원 개인정보
① 필수항목 : 성명, 사진, 사번, 현 주소, 전화번호, 휴대전화번호, 전자우편주소, 성별,
생년월일, 병역사항, 보훈대상 사항, 학력사항, 경력사항, 급여 등 지급을 위한
사항 (은행 및 계좌번호)
② 선택항목 : 취미, 특기, 결혼여부, 신체적 특징 (키, 몸무게 등), 본적, 피부양자 또는
가족사항 (근로계약 체결 및 이행을 위하여 불가피하게 필요하지 않는 한
해당 가족의 수집 동의가 필요할 수 있음), 어학능력,자격•면허,표창에 관한
사항,
③ 수집방법 : 서면양식 또는 전화, 전자우편, ERP,그룹웨어 인사시스템 개인정보 조회 및
입력란
2. 와이티에스의 입사지원자 개인정보
① 필수항목 : 성명, 사진, 현 주소, 전화번호, 휴대전화번호, 전자우편주소, 성별, 생년월일,
. 병역사항, 보훈대상 사항, 학력사항, 경력사항, 어학능력 및 자격•면허에 관한
. 사항 (필요 직군에 한함)
② 선택항목 : 취미, 특기, 결혼여부, 신체적 특징 (키, 몸무게 등), 본적, 피부양자 또는
. 가족사항 (근로계약 체결 및 이행을 위하여 불가피하게 필요하지 않는 한 해당
. 가족의 수집동의가 필요할 수 있음), 어학능력 및 자격•면허에 관한 사항 (필요
 .직군 이외의 경우), 표창 사항
③ 수집방법 : 채용site 홈페이지 또는 입사지원서 양식, 전화

3. 와이티에스의 협력업체 직원 개인정보
① 필수항목 : 성명, 소속회사명, 소속부서명, 소속회사 주소, 직위, 직책, 전화번호,
휴대전화번호, 전자우편주소, FAX번호
② 수집방법 : 서면양식, 전화, 전자우편
4. 와이티에스는 제1항 내지 제3항에 규정된 개인정보와는 별도로 정보주체의 고유식별 정보 (주민등록번호, 외국인등록번호 등) 또는 민감정보 (혈액형, 건강상태, 건강검진 자료, 장애 및 병력 관련 사항, 종교 등) 를 수집•이용하려는 경우에는 반드시 정보주체에게 별도의 동의를 받아 수집•이용하고 있습니다.

 
제7조 【처리하는 개인정보의 항목】
와이티에스는 공개된 장소에 영상정보처리기기를 설치•운영하고 있으며, 다음과 같이 영상정보처리기기를 운영•관리하고 있습니다. 다만, 개인의 사생활을 현저히 침해할 우려가 있는 장소 (화장실, 탈의실 등)에는 영상정보처리기기를 설치•운영하지 않습니다.
1. 설치 근거 및 설치 목적
① 설치 근거 : 개인정보보호법 제25조 제①항 제2호 내지 제3호
② 설치 목적 : 범죄의 예방 및 수사 목적, 시설 안전 및 화재 예방 목적
2. 설치 대수, 설치 위치, 촬영 범위
      설치대수 : 28대
      설치위치 : 공장외곽, 출입문, 주차장, 건물내부 등 주요시설물의 전공간
      촬영범위 : 각 공장 내외부       
3. 담당 부서, 관리책임자 및 영상정보에 대한 접근권한자
  경영지원팀, 경영지원팀장
4. 촬영시간, 보관기간, 보관장소 및 처리방법
      촬영시간 : 24시간
      보관기간 : 25일
      보관장소 : 전산실에 보관처리     
5. 영상정보 확인 방법 및 장소
      경영지원팀 관리책임자 및 취급자에게 요청
6. 정보주체의 영상정보 열람 등 요구에 대한 조치
① 와이티에스는 정보주체가 자신이 촬영된 개인영상정보에 대하여 열람 또는 존재확인
  (이하 "열람 등")을 요구하는 경우에는 본인여부 및 정당한 대리인인지의 여부를확인
  하는 등 지체없이 필요한 조치를 취하고 있습니다.
② 다만, 와이티에스는 개인영상정보의 보관기간이 경과하여 파기한 경우 또는 기타
 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우에는 정보주체
 에게 10일 이내에 서면 등으로 거부 사유를 통지하여 개인영상정보 열람 등 요구를
.거부할 수 있습니다.
③ 또한, 정보주체에게 열람 등의 조치를 취하는 경우에도, 정보주체 이외의 자를 명백히
 알아볼 수 있거나 정보주체 이외의 자의 사생활 침해 우려가 있는 경우에는 해당되는
 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취하고 있습니다.
7. 영상정보 보호를 위한 기술적•관리적 및 물리적 조치
① 개인정보 내부관리계획의 수립 및 시행
② 개인영상정보에 대한 접근 통제 및 접근 권한의 제한조치
③ 개인영상정보를 안전하게 저장 및 전송할 수 있도록 암호화 조치 및 비밀번호 설정 등
④ 개인영상정보 처리기록의 보관 및 위조•변조 방지를 위한 조치 (개인영상정보 관리대장
 작성)
⑤ 개인영상정보의 안전한 물리적 보관을 위한 보관시설 마련 또는 잠금장치 설치

제8조 【개인정보의 파기】
1. 와이티에스는 처리하는 개인정보의 보유기간이 경과된 경우 또는 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 해당 개인정보를 파기합니다.
2. 정보주체로부터 동의받은 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
3. 개인정보 파기의 절차 및 방법은 다음과 같습니다.
① 파기절차 : 와이티에스는 파기 사유가 발생한 개인정보를 선정하고, 와이티에스의
 개인정보관리책임자의 승인을 받아 개인정보를 파기합니다.
② 파기방법 : 종이 문서에 기록•저장•인쇄된 개인정보는 분쇄기로 분쇄하거나 소각하여
 파기합니다. 또한 전자적 파일 형태로 기록•저장된 개인정보는 기록을 재생할 수 없는
 기술적 방법을 사용하여 파기합니다.
 
제9조 【개인정보의 안전성 확보 조치】
와이티에스는 개인정보보호법 제29조 및 동법 시행령 제30조에 따라 다음과 같이 개인정보 안전성 확보에 필요한 기술적•관리적•물리적 조치를 하고 있습니다.

1. 내부관리계획의 수립 및 시행
.개인정보의 안전한 처리를 위해 내부관리계획을 수립하여 시행하고 있습니다.
2. 접근통제 및 접근권한의 제한
와이티에스는 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 차등부여,
변경, 말소를 통하여 개인정보에 대한 접근통제를 위하여 필요한 조치를 하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
3. 개인정보의 암호화

4. 접속기록의 보관 및 위•변조 방지
개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 6개월 이상 보관, 관리하고 있으며, 접속 기록이 위•변조 및 도난, 분실되지 않도록 보안기능을 사용하고 있습니다.
5. 보안프로그램의 설치
와이티에스는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신•점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.
6. 개인정보취급자의 최소화 및 교육
개인정보를 취급하는 직원을 최소화하여 지정하고 해당 직원에 대하여 정기적으로 교육을 실시하고 있습니다.
 
제10조 【개인정보보호책임자】
1. 와이티에스는 개인정보 처리에 관한 업무를 총괄해서 책임지고 개인정보를 보호하며 개인정보와 관련한 불만처리 및 피해구제 등을 위하여 개인정보보호법 제31조 제1항에 따라 아래와 같이 개인정보보호책임자 및 개인정보보호담당자를
지정하고 있습니다.
개인정보관리책임자 개인정보관리담당자
담당부서 : 경영지원팀 담당부서 : 경영지원팀
직    위 : 팀 장 직    위 : 차 장
성    명 : 유 병 범 성    명 : 홍 상 기
전    화 : 031-415-6161 전    화 : 031-415-6161
이 메 일 : bbyu@ytstar.co.kr 이 메 일 : joseph@ytstar.co.kr


제11조 【개인정보처리방침의 시행 및 변경】
이 개인정보처리방침은 시행일로부터 적용되며, 관계 법령 및 내부 방침에 따른 변경내용
의 추가, 삭제 및 정정이 있는 경우에는 가능한 변경사항의 시행 7일 전부터 와이티에스 홈페이지 또는 그룹웨어의 공지사항을 통하여 고지할 것입니다.

제12조 【권익침해 구제방법】
정보주체는 개인정보의 침해로 인한 구제를 받기 위하여 다음과 같은 기관에게 분쟁해결 이나 상담 등을 신청할 수 있습니다. 다만, 다음과 같은 기관은 와이티에스와는 별개의 기관
으로서, 와이티에스의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하거나 보다 자세한 도움 및 상담이 필요할 경우 문의하여 주시기 바랍니다.

1. 개인정보보호 종합지원 포털 (행정안전부 운영)
 소관업무 : 개인정보 침해사실 신고, 상담 신청, 자료제공 등
 홈페이지 : http://www.privacy.go.kr/
 전화 : 02-2100-3394
2. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
 소관업무 : 개인정보 침해사실 신고, 상담 신청 등
 홈페이지 : http://privacy.kisa.or.kr/
 전화 : (국번없이) 118
 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
3. 개인정보 분쟁조정위원회 (한국인터넷진흥원 운영)
 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
 홈페이지 : http://privacy.kisa.or.kr/
 전화 : (국번없이) 118
 주소 : (138-950) 서울시 송파구 중대로 135 한국인터넷진흥원 개인정보침해신고센터
2. 개인정보 침해신고센터 (한국인터넷진흥원 운영)
 소관업무 : 개인정보 침해 관련 형사사건 문의 및 신고
 홈페이지 : http://www.netan.go.kr/
 전화 : (사이버 범죄) 02-393-9112 / (경찰청 대표번호) 1566-0112
 
제12조 【시행일】
본 방침은 2016년 6월 1일부터 시행됩니다