현대오토에버 개인정보 처리방침

현대오토에버 (이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립・공개합니다.

제1조 개인정보의 처리 목적, 수집 항목, 보유 및 이용 기간

회사는 「개인정보 보호법」에 따라 서비스 제공을 위해 필요 최소한의 범위에서 개인정보를 수집·이용합니다.

1. 정보주체의 동의를 받지 않고 처리하는 개인정보 항목

법적 근거	구분	수집 목적	수집 항목	보유 및 이용 기간
개인정보 보호법 제15조 제1항 제4호 (계약체결의 이행)	서비스 이용	서비스 제공에 따른 본인 식별・인증, 회원 자격 유지・관리, 서비스 부정 이용 방지	이름, 부서, 이메일, 서비스 이용기록, 접속 로그, 쿠키	퇴직 시 까지

처리하고 있는 개인정보는 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

제2조 개인정보의 파기 절차 및 방법

1. 파기 절차

고객님이 회사에 제공한 개인정보는 수집ㆍ이용 목적이 달성된 후에는 파기됩니다. 별도의 DB로 옮겨져 보관하지 않습니다.

2. 파기 방법

   1. 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
   2. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제3조 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

1) 기술적 조치

1. 고객정보의 암호화

   소중한 고객의 개인정보는 DB 내에 암호화되어 저장되며, 외부 침입에 의해 유출되더라도 고객의 개인정보를 활용할 수 없도록 하고 있습니다.

2. 통신 구간 암호화

   당 서비스는 M365 SSO/HMG SSO 기반 필수 정보만 활용하고 있으며, 전달하는 구간에 대해 SSL을 통해 정보가 안전하게 전송되도록 조치하고 있습니다.

3. 보안솔루션의 설치

   서비스 제공 및 고객의 정보를 안전하게 관리하기 위하여 개인정보처리시스템에 대해 주기적인 업데이트 및 정기점검을 수행하고 있으며, DB/서버 접근제어 솔루션을 적용하고 있습니다. 또한 해킹 등의 외부침입을 대비하여 침입차단/탐지시스템을 설치하고 통합보안관제센터를 통해 해킹 및 외부침입에 대비하여 계속적으로 모니터링을 수행하고 있습니다.

2) 관리적 조치

1. 개인정보관리체계 수립

   개인정보를 안전하게 관리하기 위하여 회사 내부적으로 개인정보 관리체계를 수립하여 운영하고 있습니다.

2. 개인정보 취급자 관리

   고객의 개인정보를 처리하는 개인정보 처리자를 대상으로 개인정보 서약서를 제출 받고, 연 2회 이상의 개인정보보호 교육을 수행하여 고객정보의 중요성과 안전하게 관리하도록 하고 있습니다. 또한 개인정보처리자의 권한 관리를 통하여 불필요한 고객의 개인정보에 대한 접근과 노출을 최소화하고 있습니다.

회사는 개인정보의 유출, 훼손 등 개인정보 침해사고 발생 시 지체없이 사용자에게 알리고 그 피해를 최소화하기 위해 필요한 조치를 다할 것입니다.

제4조 개인정보 자동 수집 장치의 설치・운영 및 거부에 관한 사항

당사의 서비스를 통하여 쿠키를 설치 및 운영할 수 있고, 이를 거부할 수도 있습니다.

1. 쿠키 등 사용 목적

   쿠키란 웹 서버가 웹 브라우저에 보내어 저장했다가 서버의 부가적인 요청이 있을 때, 다시 서버로 보내주는 문자열 정보를 말합니다. 고객님께서 웹사이트에 접속을 하시면 고객님의 브라우저에 있는 쿠키의 내용을 읽고, 추가 정보를 찾아 접속에 따른 성명 등의 추가 입력 없이 서비스를 제공할 수 있습니다.

2. 쿠키 설정 거부 방법

   쿠키 설정을 거부하는 방법으로는 고객이 사용하는 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 단, 쿠키 설치를 거부 시, 서비스 이용에 어려움이 있을 수 있습니다.

   ※ 설정방법 예(인터넷 익스플로어의 경우): 웹 브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 > 고급 > 설정 방법 선택

제5조 정보주체와 법정대리인의 권리・의무 및 행사 방법

1. 정보주체는 당사에 대해 언제든지 개인정보 열람․정정․삭제․처리정지 요구 등의 권리를 행사할 수 있습니다.

2. 제 1항에 따른 권리 행사는 당사에 대해 개인정보보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 당사는 이에 대해 지체없이 조치하겠습니다.

3. 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.

4. 회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

▶ 개인정보 열람 등 청구 접수・처리 부서

• 부서명: 현대오토에버 스페이스CRM팀
• 연락처: 02-6296-6000, yhlim@hyundai-autoever.com

제6조 개인정보 보호책임자

1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.

▶ 개인정보 보호책임자

• 성명: 최원혁

• 직책: 정보보안센터장

• 연락처: 02-6296-6000, privacy@hyundai-autoever.com

  ※ 개인정보보호 담당 부서로 연결됩니다.

▶ 개인정보보호 담당 부서

• 부서명: 현대오토에버 스페이스CRM팀
• 연락처: 02-6296-6000, yhlim@hyundai-autoever.com

2. 정보주체는 회사의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당 부서로 문의할 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.

제7조 권익 침해 구제 방법

1. 개인정보주체는 개인정보침해로 인한 피해를 구제받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

   • 개인정보 분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
   • 개인정보 침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
   • 대검찰청 사이버수사과: (국번없이) 1301, privacy@spo.go.kr, (www.spo.go.kr)
   • 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)

2. 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인해 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

   • 중앙행정심판위원회: (국번없이) 110 (www.simpan.go.kr)

3. 회사는 정보주체의 개인정보 자기결정권을 보장하고, 개인정보 침해로 인한 상담 및 피해 구제를 위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당 부서로 연락해 주시기 바랍니다.

▶ 개인정보보호 관련 고객 상담 및 신고

• 부서명: 현대오토에버 스페이스CRM팀
• 연락처: 02-6296-6000, yhlim@hyundai-autoever.com

제8조 개인정보 처리방침의 변경

회사는 본 개인정보처리방침을 변경하는 경우에는 그 이유 및 변경 내용을 인터넷 홈페이지 첫 화면의 공지사항란 또는 별도의 창을 통하는 등의 방법으로 최소 7일 이전에 공지할 것입니다.

본 방침은 2024년 8월 27일부터 시행됩니다.