엔자임헬스 주식회사(이하 ‘회사’라 함)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령을 성실히 준수합니다. 본 개인정보 보호정책은 회사가 수집·이용·보관·파기하는 개인정보의 처리에 관한 사항을 정보주체에게 투명하게 공개하기 위하여 수립되었습니다.
1. 목적 및 적용 범위
본 정책은 회사가 정보주체의 서비스 계약 및 업무 수행 과정에서 취급하는 모든 정보주체의 정보 보호에 적용됩니다. 적용 대상 정보는 다음을 포함합니다.
- 담당자의 성명, 직책, 연락처 등 인적 정보
- 사업 전략, 제품·서비스 출시 계획 등 경영 정보
- 소비자 리서치 데이터, 시장 조사 결과, 분석 자료
- 계약서, 견적서, 정산 관련 문서
2. 정보 이용 목적
회사는 정보주체의 정보를 다음의 목적에 한하여 수집·이용합니다. 사전 동의 없이 다른 목적으로 활용하지 않습니다.
- 서비스 기획 및 전략 수립
- 콘텐츠 제작 및 실행
- 성과 분석 및 리포팅
- 계약 이행 및 정산
- 고객사 커뮤니케이션
3. 보안 관리 체계
/ 접근 권한 관리
- 정보주체의 정보는 해당 프로젝트 담당 인원에게만 접근 권한을 부여합니다.
- 퇴사 또는 프로젝트 종료 시 접근 권한을 즉시 회수합니다.
- 권한 부여 및 변경 이력을 기록·관리합니다.
/ 문서 및 파일 보관
- 정보주체의 기밀 문서는 비밀번호 설정, 암호화된 채널을 통해서만 공유합니다.
- 사내 공유 드라이브는 접근 권한을 프로젝트 단위로 분리하여 운영합니다.
- 출력물은 업무 종료 후 즉시 파쇄 처리합니다.
/ 임직원 교육
- 전 임직원은 입사 시 개인정보 보호 교육을 필수 이수합니다.
- 연 1회 이상 정기 보안 교육을 실시합니다.
- 개인정보 관련 사고 발생 시 즉시 보고하는 내부 프로세스를 운영합니다.
4. 제3자 제공 및 외부 공유 금지
회사는 정보주체의 사전 서면 동의 없이 정보주체의 정보를 외부에 제공하거나 공개하지 않습니다.
단, 아래의 경우에는 예외로 합니다.
- 정보주체가 사전에 서면으로 동의한 경우
- 법령에 따른 수사기관 또는 규제당국의 적법한 요청이 있는 경우
- 서비스 수행을 위해 협력사에 공유가 불가피한 경우 – 이 경우 반드시 정보주체에 사전 고지하고, 해당 협력사와 별도 비밀유지 약정(NDA)을 체결합니다.
※ 제3자 제공이 발생하는 경우, 제공 목적·대상·항목을 정보주체에 즉시 통보합니다.
5. 정보 보유 기간 및 파기
계약 종료 또는 프로젝트 완료 후 정보주체의 별도 요청이 없는 한, 아래 기준에 따라 보유하고 기간 경과 후 파기합니다.
- 계약서·견적서·정산 문서 / 계약 종료 후 5년 / 상법, 전자상거래법 기준
- 브리프·전략 문서·리서치 자료 / 프로젝트 종료 후 1년 / 고객사 요청 시 즉시 파기
- 담당자 연락처 등 인적 정보 / 거래 관계 종료 후 1년
* 파기 방법
전자 파일: 복구 불가능한 방식으로 영구 삭제
종이 문서: 세절기 또는 보안파쇄 업체를 통해 파쇄
6. 정보주체의 권리
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있으며, 회사는 영업일 기준 5일 이내에 처리합니다.
- 보유 중인 정보주체 정보의 열람 및 사본 요청
- 오류 정보에 대한 정정 요구
- 보유 기간 이전이라도 정보 파기 요청
- 제3자 제공 중단 요청
7. 개인정보 보호책임자
정보주체의 정보 보호와 관련된 문의, 요청, 불만 사항은 아래 담당자에게 접수하시기 바랍니다.
- 소속 부서: 피플팀
- 성명: 장우혁
- 직책: 이사
- 연락처: 02-318-5570 / people@enzaim.co.kr