주식회사 키투맥스(이하 “회사)는 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처할 수 있도록 하기 위하여 다음과 같이 개인정보 보호 약관을 수립·공개한다.
1) 회사는 다음의 목적을 위하여 개인정보를 수집 및 처리한다. 처리하는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인 정보보호법 제18조에 따라 해당 개인정보주체에게 별도의 동의를 받는 등 필요한 조치를 이행한다.
2) 회사는 법령에 따른 개인정보 보유, 이용기간 또는 개인정보 수집 시에 동의 받은 법령의 정함 내에서 개인정보를 처리 및 보유한다.
회사는 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의동의 또는 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공한다.
1) 회사는 수집된 개인정보에 대한 처리업무를 제3자 기관 또는 법인에 위탁하지 않는다.
2) 위탁업무의 내용이나 수탁자가 변경될 경우 지체없이 본 개인정보처리방침을 통하여 공개한다.
1) 회사는 개인정보의 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기한다.
2) 회사의 개인정보 파기절차 및 방법은 다음과 같다
1) 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있다.
2) 제1항에 따른 권리 행사는 회사에 대해 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는이에 대해 지체 없이 조치한다,
3) 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있다. 이 경우 "개인정보 처리 방법에 관한 고시(제2020-7호)" 별지 제11호 서식에 따른 위임장을 제출해야 한다.
4) 개인정보열람 및 처리정지 요구는 개인정보보호법 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있다.
5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
6) 회사는 정보주체 권리에 따른 열람의 요구, 정정 · 삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인 인지를 확인한다.
1) 키투맥스는웹서비스 제공을 위해 ‘쿠키(Cookie)’를 활용한다.
2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터 내의 하드디스크에 저장되기도 한다.
쿠키의 설치·운영 및 거부: 브라우저 옵션 설정을 통해 쿠키 허용, 쿠키 차단 등의 설정을 할 수 있다
회사는 정보주체들의개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 마련하고, 이를 적용한다.
1) 비밀번호 암호화:
2) 해킹 등에 대비한 대책:
3) 취급직원의 최소화 및 교육
1) 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 구성원의 불만처리 및 피해구제 등을 위해 개인정보 관리자를 지정한다
개인정보 보호 책임자:
2) 회원이 회사의 서비스(또는 사업)를 이용하며 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제, 개인정보 열람 청구 등에 관한 사항을 개인정보 보호 책임자 및 담당부서로 문의할 수 있다.
3) 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리한다.
정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 요청할 수 있다.
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있다.
1) 본 개인정보 보호 약관은 2024년 3월 1일부터 적용된다.
2) 개인정보 보호 약관을 변경하는 경우 정보 주체가 쉽게 확인할 수 있도록 키투맥스의 KEY2ESG 서비스 홈페이지를 통하여 지속적으로 게재한다.