DOOSAN

01. General Provisions

“Personal Information” refers to the personally identifiable information of a living person whose identity may be checked easily in combination with the use of other sources such as a name, national identification number and picture, even though it is rarely possible to differentiate the individual in question with only the given information. “Informer” means the owner of any information which enables the recognition of a person’s identity. The Company discloses the Personal Information Processing Policy on the first screen of the website (www.doosanengine.com, "this site") to facilitate the verification of the policy in question, and will always announce any changes or revisions to this policy via a notice posted on its website or through individual communication.

02. Processed Personal Information and Purposes of Processing

Without the legitimate provisions or the consent of the informer, the Company may handle neither the sensitive information that may significantly compromise the privacy of its provider nor the unique identification information assigned to distinguish the interested-party from others.

1. Processed Information

[Concerning customers]

Name, home address, e-mail, company name, service record, access log, cookies and IP address information

[Concerning employment]

Name, national identity number, picture, password, home address, home telephone number, mobile phone number, e-mail, education, military service, foreign language proficiency, computer skills, qualifications, family relationships, and career

2. Processed Personal Information and Purposes of Processing

[Concerning customers]

• Settlement of the complaints on the membership and points of dissatisfaction
• Online market research or survey
• Marketing or advertising
• Service delivery and the settlement of fees

[Concerning employment]

• Test process, modification of the application form, verification of acceptance, contact for applicants, and verification of employment requirements
• Personnel management, including payroll, welfare benefits, support for various tasks, and assessment

03. Processing and the Retention Period of Personal Information

In principle, the collected personal information will be destroyed immediately after the purpose for which it was collected has been achieved. However, the following information will be retained during the designated period for the reasons set forth below :

• Retained information: name, home address, e-mail, company name
• Retention period: 1 year
• Reasons for retention: user inquiries / request management, user identification, etc.

• Retained information: service use data, access log, cookies, IP address information
• Retention period: 3 years
• Reasons for retention: enhancement of service quality through analysis of service use

• Retained information: name, password, date of birth, gender, national identity number, home address, home telephone number, mobile phone number, hobbies, skills, education, work experience, foreign language proficiency, military service, and family relationship
• Retention period: in principle, until the expiration of employment relationship
• Reasons for retention: Personnel management, including payroll, welfare benefits, support for various tasks, and assessment
• However, the personal information of an applicant, who was not employed, will be discarded immediately after the completion of the employment process.

04. Procedures and Methods for the Destruction of Personal Information

1. Destruction procedures

The company destroys the personal information without delay once it has achieved the purpose of its collection or the retention period has finished, except where the retention is required pursuant to the informer’s consent, terms of use, or relevant legislation.

2. Methods of destruction

• Personal information stored in electronic file formats shall be deleted using technical methods that prevent the recovery of its record.
• Personal information printed on the paper shall be broken by the shredder, or destroyed through incineration.

05. Vision of Personal Information to a Third Party

The Company uses the personal information only within the scope laid out in “02. Processed Personal Information and Purposes of Processing”, and does not abuse it in excess of the established range nor discloses it to a third party. However, the following cases are exceptions :

• In the case of having received the special consent of the informer
• If there are special provisions in other relevant laws
• If the information subject or his/her legal representative cannot express his/her will, or prior consent cannot be obtained because his/her address is unknown, and it is deemed necessary for the clear benefit of life, body, or property of the information subject or third party
• If personal information is needed for statistics composition or academic research, and the information is provided in a form that cannot identify an individual

The Company currently provides the following personal information

• Institutions receiving personal information : Multicampus, Korea TOEIC Committee, Chamber of Commerce, the Department of Defense and Regional Military Manpower Administration, District Office/Dong Residents’ Center
• Offered personal information : name, national identity number, phone number, military serial number
• Purpose : verification of qualification
• Retention and use period : immediately destroyed

• Institution receiving personal information : Doosan Corporation
• Personal information items provided: Name, social security number, photo, password, home address, home phone number, mobile phone number, e-mail, academic background, military service, language skills, computer skills, qualifications, family relationship, career, social experience, awards received, overseas experience, and research experience
• Purpose of using the provided information: Integrated management and development of human resources
• Retention and use period of the provided information : Until the labor relationship is terminated

• Personal information receiver : Korean Standards Association
• Personal information items provided : Name, mobile phone number, residential area
• Purpose of using the provided information : Doosan service quality survey
• Immediate destruction after achieving the purpose of providing information (September 22 - December 5, 2014)

06. Consignment of Personal Information Processing

The Company does not entrust personal information processing to an external company without the consent of the information subject.

• Trustee company : Doosan Corporation
• Consigned service details: Salary management, welfare benefits, general affairs (business vehicle and mobile phone management, mutual aid, etc.)

• Trustee: Multicampus Co., Ltd., Korea Academy, Alphaco, Spicus, Pickupphone, eCampus, KT Innoedu
• Consigned work contents : Internet lectures for employees, etc.

• Trustee : Doosan Information Communication BU Inc.
• Consigned service details : Management (maintenance) and operation of the HR information processing system

• Trustee : International SOS Korea Co., Ltd.
• Consigned service details: Operation of the location system by linking with the employees’ overseas business trip information

• Trustee: S1 Co., Ltd.
• Consigned service details: Photographing, overall control over access card production/issuance

• Trustee : Kuma Data Tech Co., Ltd.
• Consigned service details : Employee card production/issuance

• Consigned service details : Photomind
• Consigned service details : Taking photographs of the employees

07. Rights and Obligations of Informers and Methods to Exercise the Rights

All information subjects can request the viewing, correction, deletion, and suspension of processing of their personal information processed by the Company.

• If there is a special provision, or if it is inevitable to comply with legal obligations
• If there are concerns of harming another person's life or body or unjustly infringing another person's property or other interests
• If the contract cannot be fulfilled (e.g., unable to provide the service agreed upon with the information subject) when personal information is not processed, and the information subject does not clearly express any intention of terminating the contract

Methods and Procedures to Exercise Rights

• An information subject who wishes to retrieve his/her personal information can submit the retrieval, correction, deletion, and processing suspension request document to the department in charge of personal information in writing or via e-mail or fax. (See “09. Complaint handling service related to personal information” for the department in charge.)
• The Company will take appropriate measures within 10 days unless there is no valid reason and will inform you of the reason for restriction or rejection, if any, as well as how to raise a complaint within 5 days.
• When the information subject or his/her representative requests the retrieval of personal information, the Company may check the identity of the information subject or the representative by checking the identity card such as resident registration card or certified electronic signature.

08. Technical, Administrative, and Physical Protection Measures for Personal Information

The Company takes the following safety measures to prevent personal information from being lost, stolen, leaked, altered, or damaged.

• The Company complies with the required legal standards for the secure storage and transmission of the personal information.
• Using anti-virus software, the company takes steps to prevent the damage caused by computer viruses.
• The anti-virus program is updated periodically, and protects against the violation of privacy in case of a sudden outbreak of a new virus, providing its new version as soon as possible.
• Against external attacks such as hacking, the Company does everything for the security, utilizing an intrusion detection system and a vulnerability assessment system for each server.

• The company gives the exclusive access to personal information to those who deal with sales and marketing directly with the informers, to those in charge of the management of personal information, and those who inevitably handle the personal data through carrying out other tasks.
• The employees who treat the personal information take a regular in-house training and outsourcing education on the protection of personal information, being properly supervised to strictly comply with laws and regulations to the same purpose after both starting work and after taking retirement.

• For the secure storage of the personal information and its handling system, the facilities are equipped with protection measures to prevent a physical access, including physical locking devices.
• The computer room and data storage room, designated as special security areas, are under strict access control.

09. Complaint Resolution Service for Personal Information

The Company designates and operates the following division and officer in charge to protect the personal information and respond to the complaints regarding the sector.

1. Personal Information Department

• Department : Information Security Team
• Phone : 02-3398-2906
• Fax : 02-3398-8499
• E-mail : di_security@hyundai-di.com
• Business hours : (Mon ~ Fri) 09:00 - 18:00, (closed on holidays, Saturdays, and Sundays)

2. Privacy Manager

• Name : Park, Dong Beom
• Phone : 02-3398-2906
• E-mail : di_security@hyundai-di.com

Please contact the following government agency if you need to report or consult about personal information infringement :

• Personal Information Dispute Mediation Committee (http://privacy.kisa.or.kr Phone: 118)
• Personal Information Violation Report Center (http://www.privacy.go.kr Phone: 118)
• Korea Online Privacy Association (http://www.eprivacy.or.kr Phone: 02-580-0533~4)
• Internet Crime Investigation Center, Supreme Prosecutor's Office (http://www.spo.go.kr Phone: 02-3480-3600)
• Cyber Terror Response Center, National Police Agency (http://www.ctrc.go.kr Phone: 02-392-0330)

10. Notice Obligation

If more provisions are added to this privacy policy, or if any provision is deleted or modified, it will be announced on “Notice” of the website at least 10 days before such changes take effect.

• Notice date : September 30, 2011
• Effective date : January 1, 2019

01. General Provisions

“개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말합니다. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. 회사는 개인정보처리방침을 홈페이지(www.hyundai-di.com) 첫 화면에 공개함으로써 언제나 쉽게 확인할 수 있도록 조치하고 있으며, 개인정보처리방침을 개정하는 경우 웹 사이트 공지사항(또는 개별공지)을 통하여 공지할 것입니다.

02. Processed Personal Information and Purposes of Processing

회사는 법령의 규정 또는 정보주체의 동의 없이는 정보주체의 사생활을 현저히 침해할 우려가 있는 민감정보, 개인을 고유하게 구별하기 위하여 부여된 고유식별정보를 처리하지 않습니다.

1. 처리 항목

[고객 관련]

성명, 자택 주소, 이메일, 회사명, 서비스 이용기록, 접속 로그, 쿠키, 접속 IP정보

[채용 관련]

성명, 주민등록번호, 사진, 비밀번호, 자택 주소, 자택 Phone, 휴대전화 번호, 이메일, 학력, 병역, 어학 능력, 컴퓨터 능력, 자격사항, 가족관계, 경력

2. 처리 목적

[고객 관련]

• 회원 관리, 불만처리 등 민원처리
• 온라인 시장조사 또는 여론 조사
• 마케팅 또는 광고
• 서비스 제공 및 요금정산

[채용 관련]

• 입사전형 진행, 입사지원서 수정, 합격여부 확인, 입사지원자와의 연락, 채용자격 요건 확인
• 급여 지급, 복리후생 제공, 각종 업무수행 지원 및 평가 등 인사관리

03. Processing and the Retention Period of Personal Information

원칙적으로, 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보유합니다.

• 보유 항목 : 이름, 자택주소, 이메일, 회사명
• 보유 기간 : 1년
• 보유 이유 : 사용자 문의/요청 관리, 사용자 식별 등

• 보유 항목 : 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보
• 보유 기간 : 3년
• 보유 이유 : 사용자의 서비스 이용 분석을 통한 서비스의 질 향상

• 보유 항목 : 성명, 비밀번호, 생년월일, 성별, 주민등록번호, 자택 주소, 자택 Phone, 휴대전화 번호, 취미, 특기, 학력, 경력, 어학 능력, 병역사항, 가족사항
• 보유 기간 : 원칙적으로 근로관계 종료시까지
• 보유 이유 : 급여 지급, 복리후생 제공, 각종 업무수행 지원 및 평가 등 인사관리
• 다만, 채용되지 아니한 입사지원자의 개인정보는 채용절차 완료 후 지체 없이 파기합니다.

04. Procedures and methods for the destruction of personal information

1. 파기 절차

회사는 수집한 개인정보의 처리목적이 달성되거나 그 보유기간이 종료되는 경우 정보주체의 동의, 이용약관, 관련 법령에 따라 보관이 필요한 경우를 제외하고 해당 정보를 지체 없이 파기합니다.

2. 파기 방법

• 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
• 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

05. Vision of personal information to a third party

회사는 “02. 개인정보의 처리 항목 및 목적”에서 고지한 목적 범위 내에서 개인정보를 이용하며, 동 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공∙공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

• 정보주체로부터 별도의 동의를 받는 경우
• 다른 법률에 특별한 규정이 있는 경우
• 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

현재 회사는 아래와 같이 개인정보를 제공하고 있습니다.

• 개인정보를 제공 받는 자 : (주)멀티캠퍼스, 한국토익위원회, 대한상공회의소, 국방부/지방병무청, 구청/동주민센터
• 제공하는 개인정보의 항목 : 성명, 주민등록번호, 휴대Phone, 군번
• 제공정보의 이용 목적 : 자격 검증
• 제공정보의 보유 및 이용 기간 : 즉시파기

• 개인정보를 제공 받는 자 : (주)두산
• 제공하는 개인정보의 항목 : 성명, 주민등록번호, 사진, 비밀번호, 자택 주소, 자택 Phone, 휴대전화 번호, 이메일, 학력, 병역, 어학 능력, 컴퓨터 능력, 자격사항, 가족관계, 경력, 사회경험, 수상경험, 해외경험, 연구경험
• 제공정보의 이용 목적 : 인적자원의 통합관리 및 개발
• 제공정보의 보유 및 이용 기간 : 근로관계 종료시까지

• 개인정보를 제공 받는 자: 한국표준협회
• 제공하는 개인정보의 항목: 성명, 휴대전화 번호, 주거 지역
• 제공정보의 이용 목적: 두산 서비스 품질 조사
• 제공정보의 보유 및 이용 기간: 제공 목적 달성 후 즉시 파기(2014년 9월 22일 ~ 12월 5일)

06. Consignment of Personal Information Processing

회사는 정보주체의 동의 없이 개인정보의 처리를 외부 업체에 위탁하지 않습니다. 회사는 아래와 같이 개인정보의 처리를 위탁하고 있으며, 관련 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

• 수탁업체 : (주)두산
• 위탁업무 내용 : 급여관리, 복리후생, 총무(업무용 차량∙휴대폰 관리, 상조 등) 업무위탁

• 수탁업체 : (주)멀티캠퍼스, 고려아카데미, 알파코, 스피쿠스, 피커폰, e캠퍼스, KT Innoedu
• 위탁업무 내용 : 임직원 인터넷 강의 업무 등

• 수탁업체 : (주)두산 (정보통신BU)
• 위탁업무 내용 : 인사정보처리시스템 운영 및 관리(유지보수) 위탁

• 수탁업체 : 인터내셔널에스오에스코리아(주)
• 위탁업무 내용 : 임직원 해외출장 정보 연동 통한 위치파악시스템 운영

• 수탁업체 : (주)에스원
• 위탁업무 내용 : 사진촬영, 출입카드제작/발급 총괄

• 수탁업체 : 금아데이타테크(주)
• 위탁업무 내용 : 사원증 카드 제작/발급

07. Rights and Obligations of Informers and Methods to Exercise the Rights

모든 정보주체는 회사가 처리하는 자신의 개인정보에 대한 열람, 정정∙삭제 및 처리정지를 요구할 수 있습니다. 다만, 아래 사항에 해당하는 경우 회사는 위와 같은 요구를 거절하거나 제한할 수 있습니다.

• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 다른 사람의 생명∙신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

권리행사 방법 및 절차

• 개인정보의 열람 등을 원하는 정보주체는 열람∙정정∙삭제∙처리정지 청구서를 서면, 전자우편, 팩스 등의 방법으로 개인정보 담당부서에 제출하실 수 있습니다. (담당부서는 “09. 개인정보에 민원 서비스” 참조)
• 회사는 정당한 사유가 없는 한 10일 이내에 해당 조치를 취하고, 거절 또는 제한의 사유가 있는 경우에는 5일 이내에 제한∙거절의 사유 및 이의 제기 방법을 알려드립니다.
• 회사는 정보주체 또는 그의 대리인이 개인정보의 열람 등을 청구하는 때에는 주민등록증 등의 신분증명서, 공인전자서명 등을 확인하여 정보주체 본인 또는 대리인 여부를 확인할 수 있습니다.

08. Technical, Administrative, and Physical Protection Measures for Personal Information

회사는 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출 변조 또는 훼손되지 않도록 아래와 같은 안전성 확보 조치를 취하고 있습니다.

<기술적 조치>

• 개인정보의 안전한 저장 및 전송 등을 위하여 법령이 정한 기준을 준수하고 있습니다.
• 회사는 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다.
• 백신프로그램은 주기적으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.

<관리적 조치>

• 회사는 정보주체를 직접 상대로 하여 영업 및 마케팅 업무를 수행하는 자, 개인정보관리업무를 수행하는 자, 기타 업무상 개인정보의 취급이 불가피한 자 등으로 개인정보에 대한 접근권한을 제한하고 있습니다.
• 개인정보를 취급하는 직원을 대상으로 개인정보보호에 관한 정기적인 사내 교육 및 외부 위탁교육을 실시하고 있으며, 입사 및 퇴사 후 개인정보보호에 관한 법령을 준수하도록 철저히 관리∙감독하고 있습니다.

<물리적 조치>

• 개인정보와 개인정보처리시스템의 안전한 보관을 위하여 물리적 잠금장치 등의 물리적 접근방지를 위한 보호조치를 취하고 있습니다.
• 전산실 및 자료 보관실 등을 특별 보호구역으로 설정하여 출입을 통제하고 있습니다.

09. Complaint Resolution Service for Personal Information

회사는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다.

1. 개인정보 담당부서

• 부서 : 정보보안팀
• Phone : 02-3398-2436
• 팩스번호 : 02-3398-8337
• 이메일 : di_security@hyundai-di.com
• 업무시간 안내 : (월~금) 09:00 – 18:00, (공휴일, 토~일) 휴무

2. 개인정보 보호책임자

• 이름 : 박동범
• Phone : 02-3398-2436
• 이메일 : di_security@hyundai-di.com

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

• 개인분쟁조정위원회 (http://privacy.kisa.or.kr Phone : 118)
• 개인정보침해신고센터 (http://www.privacy.go.kr Phone : 118)
• 정보보호마크인증위원회 (http://www.eprivacy.or.kr Phone : 02-580-0533~4)
• 대검찰청 인터넷범죄수사센터 (http://www.spo.go.kr Phone : 02-3480-3600)
• 경찰청 사이버테러대응센터 (http://www.ctrc.go.kr Phone : 02-392-0330)

10. Notice Obligation

현 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 10일 전부터 홈페이지의 ‘공지사항’을 통해 고지할 것입니다.

• 공고일자 : 2011년 9월 30일
• 시행일자 : 2018년 1월 1일