(목적)
제 1 조 본 규정은 주식회사 CLAP 's (이하 "당사"라합니다)가 보유하고 있는 개인정보에 대해개인정보 보호에 관한 법률(이하 "개인정보 보호법"이라고 합니다)기타 관련법규의 취지 아래, 이를 적정하게 취급하고 개인의 권리 이익을 보호하기위한 기본이되는 사항을 규정함을 목적으로 합니다.
(정의)
제 2 조 본 규정에 있어 다음의 각 호로 내거는 용어의 의의는 해당 각 호에 정하는 바에 의합니다.
(기본 이념)
제 3 조 당사는 개인정보를 개인의 인격 존중의 이념하에 신중하게 취급되어야 할 것임을 감안하고 그 적정한 취급을 꾀해야 합니다.
(적용 범위)
제 4 조 본 규정은 컴퓨터 처리가 이루어져 있는지 및 서면으로 기록되어 있는지 여부를 불문하고, 회사에서 처리되는 모든 개인정보, 개인데이터 및 보유 개인데이터 (이하 "개인 정보 등 "이라합니다)의 취급에 대해서 정하는 것으로 하고 당사의 업무에 종사하는 모든 임원 및 직원 (정규직원 외 아르바이트 직원, 파트 직원, 계약 직원등을 포함하여 이하 같습니다)에 대하여 이를 적용하는 것으로합니다.
(이용목적의 특정)
제 5 조 당사는 개인정보를 취급함에 있어서 이용 목적(이하 "이용 목적"이라 합니다)을 가능한 한 특정합니다.
당사는 이용목적을 변경하는 경우에는 변경전의 이용목적과 상당한 관련성을 가짐을 합리적으로 인정받는 범위를 초과하지 않습니다.
(이용 목적에 의한 제한)
제 6 조 당사는 미리 본인의 동의를 얻지 않고 전조의 규정에 의해 특정된 이용 목적의 달성에 필요한 범위를 넘어서 개인정보를 취급하지 않습니다.
당사는 다른 개인정보 취급 사업자로부터 사업을 승계하는 것에 따라 개인정보를 취득한 경우에는 미리 본인의 동의를 얻지 않고 승계전에 있어서의 해당 개인정보의 이용목적의 달성에 필요한 범위를 초과하여 해당 개인정보를 취급하지 않습니다.
(적정한 취득)
제 7 조 당사는 허위, 기타 부정한 수단으로 개인정보를 취득하지 않습니다.
(취득에 즈음하여 이용목적의 통지등)
제 8 조 당사는 개인정보를 취득한 경우에는 미리 그 이용 목적을 공표하는 경우 및 취득 상황으로 봐서 이용 목적이 명백하다고 인정되는 경우를 제외하고, 신속히 그 이용목적을 본인에게 통지하거나 공표합니다.
당사는 전항의 규정에 불구하고 본인과의 사이에서 계약을 체결하는 것에 따라 계약서 기타 서면(전자적 방식, 자기적 방식 그 외 사람의 지각에 따라서는 인식할 수 없는 방식으로 만들어지는 기록을 포함합니다. 이하 이항에 있어서 같습니다)에 기재된 해당 본인의 개인정보를 취득할 경우 기타 본인에게서 직접 서면에 기재된 해당 본인의 개인정보를 취득하는 경우에는 미리 본인에게 그 이용 목적을 명시하고 동의를 얻습니다.
당사는 이용목적을 변경한 경우에는 변경된 이용 목적에 대하여 본인에게 통지하고 또는 공표합니다.
(제3자 제공의 제한)
제 9 조 당사는 다음의 경우를 제외하고는 미리 본인의 동의를 얻지 않고 개인 정보를 제3자에게 제공하지 않습니다.
(1) 개인정보 보호의 보호에 관한 법률 제 23 조 제 2 항 (옵트아웃) 내지 동 제 3 항 (공동 이용)의 방법에 의한 경우
(2) 법령등의 규정에 따라 제공 또는 개시하는 경우
(데이터 내용의 정확성 확보)
제 10 조 당사는 이용 목적 달성에 필요한 범위내에서 개인정보를 정확하고 최신의 내용으로 유지하도록 노력합니다.
(안전 관리 조치)
제 11 조 당사는 취급하는 개인 데이터의 누설, 멸실 또는 훼손의 방지 기타 개인 데이터의 안전 관리를 위하여 필요하고 적절한 조치를 강구합니다.
(문서 관리에 관한 규정의 정비)
제 12 조 당사는 문서의 등록 · 보관 · 폐기에 관해 전 2 조의 취지에 비추어 필요한 사항에 대해 규정을 별도 정해 이에 따라 필요한 조치를 실시하는 것으로 합니다.
(직원에 대한 지도 · 감독)
제 13 조 당사는 이장 제 1 절 및 제 2 절 각 규정에 걸릴 각 사항을 구체적으로 실천하기 위해 필요한 사항에 대한 규정을 별도로 정하고, 모든 직원들에게 이를 준수하도록 합니다 .
당사는 직원이 개인정보등을 취급함에 있어서 이것이 적절히 실시하도록 감독을 합니다.
(위탁 처의 감독)
제 14 조 당사는 개인 정보의 취급의 전부 또는 일부를 위탁할 경우에는 해당 제3자에 있어서의 개인정보 보호를 향한 대응 상황등에 비추어 위탁을 하는 것의 적절성을 검토함과 동시에 해당 제3자와의 사이에서 비밀 유지 계약을 체결 한 후 제공을 실시하는 것으로하고 또한 위탁 처에 대해서는 적절한 감독을 실시것으로 합니다.
전항의 적절성 판단함에 있어서는 당사의 직원 규정의 수준을 바탕으로 행하는 것으로 합니다.
(본인으로 부터의 청구에 대한 대응)
제 15 조 당사는 보유 개인 데이터에 대해 개인정보 보호법 25 조 내지 27 조의 규정에 따라 청구된 경우는 이것이 개인정보에 관한 본인의 권리에 근거한 것임을 충분히 이해하고 합리적인 기간, 타당한 범위에서 이에 응할 것으로 합니다.
(규정의 정비)
제 16 조 당사는 전조의 규정에 관계된 의무를 적절히 이행하기 위하여 필요한 사항에 대해 규정을 별도로 정하고, 이에 따라 필요한 조치를 실시하는 것으로합니다.
(당사에 의한 컴플레인 처리)
제 17 조 당사는 개인정보의 취급에 관한 컴플레인의 적절하고 신속한 처리에 노력합니다.
당사는 전항의 목적을 달성하기 위해 컴플레인 처리 창구를 마련하고, 기타 필요한 체제의 정비에 노력 합니다.
(개인정보 보호 관리자)
제 18 조 당사에 개인정보 보호 관리자를 둡니다.
개인정보 보호 관리자는 개인정보 보호 관련한 내부 규정의 정비, 안전 대책 및 교육 · 훈련을 추진하며, 철저히 주지하는 것을 임무로 합니다.
개인정보 보호 관리자는 이 규정으로 정한 사항을 준수하고, 개인정보의 수집, 이용, 제공 또는 위탁 처리에 대해 모든 임원 및 직원에게 이를 이해시키고 준수하도록 해야 합니다.
(교육)
제 19 조 개인정보 보호 관리자는 당사의 업무에 종사하는 모든 임원 및 직원들에게 개인정보에 관계된 개인의 권리보호의 중요성을 이해시키고, 한편, 개인정보 보호의 확실한 실시를 도모하기 위해 교육 담당자를 지명하여 계속적이고 정기적으로 교육 훈련을 실시하도록 노력합니다.
(감사)
제 20 조 개인정보 보호 관리자는 당사의 개인정보의 관리 상황에 대해 감사하기 위해 감사 책임자를 지명하여 연 1 회 감사를 실시합니다.
감사 책임자의 지명에 즈음하여는 피감사 부문으로부터의 독립성을 배려해야 합니다.
감사 책임자는 감사 계획을 작성 실시합니다.
감사 책임자는 감사 결과에 대해 감사 보고서를 작성하여 개인정보 보호 관리자에게 보고하여야합니다.
개인 정보 보호 관리자는 전항의 보고를 통해 개인정보의 관리에 대해 개선해야 할 사항이 있다고 사료하는 경우에는 관계 임원 또는 직원들에게 개선을 위해 필요한 지시를 해야합니다.
전항의 지시를 받은자는 즉시 개선을 위해 필요한 조치를 강구하고 그 내용을 개인 정보 보호 관리자에게 보고해야 합니다.
【2017 년 9 월 1 일 제정】