개인정보 처리방침

SK스퀘어(이하 '회사'라 함)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 1.개인정보의 처리 목적, 수집 항목, 보유 및 이용기간

   회사의 대표 홈페이지(www.sksquare.com)에서는 수집하는 개인정보 항목이 없음을 알려드립니다.

2. 2.개인정보의 제3자 제공에 관한 사항

   당 홈페이지에서 개인정보를 수집하지 않음에 따라, 제3자에게 제공하는 개인정보가 없음을 알려드립니다. 단, 회사는 개인정보의 제3자 제공에 대해 아래와 같은 규정을 갖고 있습니다.

   • 회사는 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

     1. ① 정보 주체로부터 별도의 동의를 받은 경우

     2. ② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

     3. ③ 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

     4. ④ 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우(이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한함)

     5. ⑤ 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

   • 회사는 개인정보를 제3자에게 제공하는 경우 다음의 항목을 정보주체에게 알린 후 동의를 받겠습니다.

     1. ① 개인정보를 제공받는 자

     2. ② 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적)

     3. ③ 이용 또는 제공하는 개인정보의 항목

     4. ④ 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간)

     5. ⑤ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

3. 3.개인정보 처리의 위탁에 관한 사항

   당 홈페이지는 개인정보 처리와 관련한 별도의 위탁사항이 없음을 알려드립니다. 단, 회사가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 위탁 업무의 내용과 수탁자를 해당 서비스의 홈페이지에 게시합니다.

4. 4.개인정보의 파기 절차 및 파기 방법

   회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

   1. ①파기 절차

      회사는 보유 기간 경과, 처리 목적 달성 등 파기 사유가 발생한 개인정보를 선정하여 파기 계획을 수립한 후, 개인정보보호책임자의 승인을 받습니다. 파기 사유가 발생한 개인정보는 보유 기간이 경과했거나 처리 목적이 달성된 후 5일 이내에 지체 없이 파기합니다.

   2. ②파기 방법

      - 전자적 파일 형태인 경우 복원이 불가능한 방법으로 영구 삭제

      - 전자적 파일 형태 이외인 경우 : 파쇄 또는 소각

   정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.

5. 5.정보주체와 법정대리인의 권리·의무 및 행사 방법

   1. ① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구·자동화된 결정 거부 또는 설명 요구 등의 권리를 행사할 수 있습니다.

      ※ 만 14세 미만 아동에 관한 개인정보의 열람 등 요구는 법정대리인이 직접 해야 하며, 만 14세 이상의 미성년자인 정보주체는 정보주체의 개인정보에 관하여 미성년자 본인이 권리를 행사하거나 법정대리인을 통하여 권리를 행사할 수도 있습니다.

   2. ②권리 행사는 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 할 수 있으며, 이 경우 ‘개인정보 처리 방법에 관한 고시(제2023-12호)’ 별지 제8호 서식에 따른 개인정보 열람 요구서를 제출하셔야 합니다. 회사는 이에 대해 지체없이 조치하겠습니다.

   3. ③권리행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수도 있습니다. 이 경우 ‘개인정보 처리방법에 관한 고시(제2023-12호)’ 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

   4. ④개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.

   5. ⑤개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

   6. ⑥자동화된 결정 거부 권리의 경우 당해 자동화된 결정이 「개인정보 보호법」 제15조 제1항 제1호, 제2호 및 제4호에 따라 이루어진 경우 행사할 수 없습니다.

   7. ⑦회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구, 자동화된 결정 거부 또는 설명 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

6. 6.개인정보의 안전성 확보 조치에 관한 사항

   회사는 개인정보의 안전성 확보를 위해 개인정보 보호법 제29조를 준수하고 있으며, 다음과 같은 조치를 취하고 있습니다.

   • 관리적 조치 : 내부관리계획 수립 및 시행, 정기적 교육
   • 기술적 조치 : 개인정보처리시스템 등의 접근 권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안 프로그램 설치 등
   • 물리적 조치 : 전산실, 자료보관실 등의 접근 통제

   또한 회사는 개인정보의 안전성을 확보하기 위하여 법령에서 규정하고 있는 사항 이외에도 다음과 같은 활동을 시행하고 있습니다.

   • 정보보호 인증 획득(ISO/IEC 27001)

7. 7.개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항

   회사는 이용자에 대한 정보를 저장하고 수시로 찾아내는 ‘쿠키(cookie)’ 등 개인정보를 자동으로 수집하는 장치를 사용하지 않습니다.

8. 8.개인정보보호책임자 및 열람청구를 접수·처리하는 부서

   회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

   	개인정보보호 책임자	개인정보보호 담당자
   부서명	정보보호	정보보호
   성명	김병윤 담당	조혜우 PL
   연락처	-	02-6100- 3114

9. 9.정보주체의 권익침해에 대한 구제방법

   정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

   • 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
   • 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
   • 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
   • 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr/minwon/main)

10. 10.개인정보처리방침의 변경에 관한 사항

    이 개인정보처리방침은 2024년 4월 25일부터 적용됩니다.