㈜엠오디(이하 ‘회사’라 칭함)는 『개인정보 보호법』, 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』에 관한 법규에 따라 이용자의 권익을 보호하고, 개인정보보호와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립하여 공개하고 있습니다.
목차
당사에서 취급 중인 개인정보파일은 아래 링크를 통해 확인하실 수 있습니다.
[개인정보파일 목록]회사는 원칙적으로 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며 다음의 경우에는 개인정보를 목적 외 이용할 수 있습니다.
1.
정보주체로부터 별도의 동의를 받은 경우
2.
다른 법률에 특별한 규정이 있는 경우
또한 회사는 다음의 경우에는 개인정보를 제3자에게 제공할 수 있습니다.
1.
정보주체의 동의를 받은 경우
2.
개인정보 보호법 제15조제1항제2호·제5호 및 동법 제39조의3제2항제2호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
3.
서비스 제공에 따른 요금 정산을 위해 필요한 경우
4.
서비스 제공에 관한 계약의 이행을 위해 필요한 개인정보로서 경제적, 기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
회사는 개인정보 보호법 제15조제3항 및 동법 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하”개인정보의 추가적인 이용 또는 제공”이라 한다.)할 경우 다음 각 호의 사항에 대한 기준을 준수하고, 수집 목적에 부합하지 않을 경우에는 어떠한 경우라도 개인정보를 추가적으로 이용하거나 제공하지 않습니다.
1.
당초 수집 목적과 관련성이 있는지 여부
2.
개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측가능성이 있는지 여부
3.
정보주체의 이익을 부당하게 침해하는지 여부
4.
가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
회사는 수집한 개인정보의 이용목적이 달성되었거나 보유기간이 종료된 후에 해당 개인정보를 지체없이 파기합니다. 단 이용자에게 개인정보 보관기간에 대해 별도 동의를 얻은 경우, 또는 법령에서 일정기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
①
회원탈퇴, 서비스종료, 이용자에게 동의받은 개인정보의 보유기간 만료와 같이 이용목적이 달성된 개인정보는 재생이 불가능한 방법으로 파기하고 있습니다. 전자적 파일 형태의 경우 복구 및 재생이 되지 않도록 기술적인 방법을 이용하여 안전하게 삭제하며, 출력물 등의 수기문서는 분쇄하거나 소각하는 방식으로 파기합니다.
②
회사는 개인정보 유효기간제에 따라 1년간 서비스를 이용하지 않은 웹사이트 회원의 개인정보를 별도로 분리보관하거나 삭제하고 있습니다.
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보처리 업무를 위탁하고 있습니다.
| 수탁사 | 위탁 업무내용 | 위탁기간 |
| Amazon Web Service, Inc | 인프라 제공 | 위탁업무 종료 시까지 |
| 코오롱베니트㈜ | 인프라 제공 | 위탁업무 종료 시까지 |
| ㈜산하정보기술 | 시스템 개발 및 웹사이트 유지보수 | 위탁업무 종료 시까지 |
| ㈜애드워드 | 온라인 홈페이지 개발 및 유지보수, 관리 | 위탁업무 종료 시까지 |
| ㈜웹포럼 | 호텔 및 골프장 예약 진행사항 통보 | 위탁업무 종료 시까지 |
| ㈜엠앤와이즈 | 호텔 및 골프장 예약 진행사항 통보 | 위탁업무 종료 시까지 |
①
정보주체는 회사에 대해 언제든지 법률에서 정한 개인정보 열람 요구 등의 권리를 행사할 수 있습니다.
②
제1항에 따른 권리 행사는 회사에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등의 수단을 통하여 할 수 있으며, 회사는 이에대해 지체없이 조치하도록 하겠습니다.
③
제1항에 따른 권리행사는 정보주체의 법정대리인이나 위임을 받은 자를 통하여서도 진행할 수 있습니다. 이 경우 “개인정보 처리방법에 관한 고시” 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
④
개인정보 열람 및 처리정지 요구는 개인정보 보호법 제35조제4항, 제37조제2항에 따라 정보주체의 권리가 제한될 수 있습니다.
⑤
개인정보의 삭제 요구는 타 법령에서 해당 개인정보가 수집 대상으로 명시되어있는 경우 그 삭제를 요구할 수 없습니다.
⑥
회사는 정보주체의 권리에 따른 열람 요구, 정정 및 처리정지 요구 시, 열람 등의 요구를 한 자가 본인이거나 정당한 대리인인지 확인합니다.
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
①
관리적 보호조치
1.
개인정보 내부관리계획을 수립·시행, 개인정보 취급자 최소화, 정기적인 취급자 교육 시행
2.
개인정보처리시스템 접근권한 부여, 변경, 말소에 대한 점검·관리 수행
3.
개인정보취급자 개인정보보호 보안서약서 징구 등
②
기술적 보호조치
1.
개인정보처리시스템의 접근통제
2.
백신소프트웨어 운영 및 개인정보 유출방지를 위한 보안시스템 운영
3.
개인정보의 암호화 보관 및 전송구간 암호화
4.
접속기록 점검 및 위변조 방지를 위한 별도보관
③
물리적 보호조치
1.
사무실, 전산실 등 보호구역에 대한 비인가자 출입통제
2.
영상정보처리기기 운영을 통한 교정적 통제
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 자동으로 생성·수집되는 도구를 사용하지 않습니다.
회사는 개인정보처리에 관한 업무를 총괄하고, 개인정보처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정·운영하고 있습니다.
| 구분 | 직책 | 성명 | 연락처 |
| 개인정보 보호책임자 | R사업본부 본부장 | 문명한 | vicking@kolon.com |
| 개인정보 보호담당자 | R사업본부 운영2팀 U/L | 이호영 | lhyoung@kolon.com |
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
㈜엠오디 호텔카푸치노의 예약시스템은 데이터보관 및 인프라관리 업무를 국외 법인인 ‘Acco’에 다음과 같이 위탁하고 있습니다.
이전되는 개인정보 항목 : 이메일주소, 성명, 전화번호, 결제정보
개인정보가 이전되는 국가, 이전일시 및 이전방법 : 프랑스, 고객 예약완료 시 인터넷통신을 통한 데이터베이스 저장
개인정보를 이전받는 자의 성명(d-edge.com, accor-dpo@d-edge.com)
개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간 : 1년
㈜엠오디의 개인정보처리방침 통합으로 위와 같은 개인정보 처리방침은 2023년 4월 1일부터 적용됩니다. 이전의 개인정보처리방침은 아래에서 확인하실 수 있습니다.
|
이전 개인정보 처리방침(엠오디) |
| 2020.08.01 ~ 2023.03.31 개인정보처리방침 |
| 2016.07.01 ~ 2023.03.31 마우나오션골프장 개인정보처리방침 |